I dag har vi stadig oftere behov for å bekrefte hvem vi er også digitalt, enten vi skal handle på nett eller opprette konto hos en bank. Men i motsetning til håndfaste id-kort finnes det i dag ikke en felles standard for elektronisk id.
Det gjør at vi nesten alltid deler mer informasjon om oss selv enn det som strengt tatt er nødvendig. I tillegg vet vi som regel ikke hvilken informasjon vi deler.
Etter hvert, med et langt digitalt liv, kan det da være vanskelig å holde oversikt over hvem som har tilgang til vår personinformasjon. Det gjør oss sårbare for manipulasjon, svindel og identitetstyveri.
Løsningen kan ligge i EUs digitale lommebøker.
Nordmenn bruker et lappeteppe av digitale identiteter, som er mer eller mindre regulert. I den tryggeste enden av skalaen finner vi offentlige, elektroniske id-løsninger (eID) som Bank-id. Disse har høy grad av sikkerhet, og nyter stor tillit.
Likevel har du som bruker liten kontroll over hvilken informasjon du deler med tjenesteleverandøren. I tillegg kan eID-leverandøren samle inn data om når du bruker Bank-id, og hvilke tjenester du bruker det til.
I den motsatte enden av skalaen finner du store plattformselskaper som Meta (Facebook) og Google, som også tilbyr funksjoner for registrering og innlogging hos ulike tjenesteleverandører. Deres forretningsmodell er bygget på å samle inn så mye data om brukerne som mulig, for å tjene penger på dem. Dataene blir solgt til den som byr høyest, som vil bruke den til å forsøke å dulte brukeren til å gjøre det de vil, for eksempel å kjøpe et produkt eller å stemme på et politisk parti.
I andre markeder, hvor folk har lavere tillit til myndighetene, er eID-løsninger mindre utbredt. Men også i Norge bør det være en stor bekymring at vi frivillig gir fra oss så mye informasjon om oss selv.
EU har lenge gått foran på personvern. Med personvernforordningen (GDPR) satte unionen en grense for hvor mye informasjon selskaper kan samle inn om folk uten deres eksplisitte samtykke. Nå er EU i ferd med å ta enda et viktig skritt, ved å gi alle EU-borgere rett til en digital lommebok.
En digital lommebok skiller seg fra andre id-løsninger ved at den er desentralisert. Istedenfor at du som bruker har dine persondata lagret på siloer hos mange forskjellige tredjeparter, er det du som besitter informasjonen. Dermed er det tredjepartene som må spørre deg om informasjonen, og du som bestemmer hva du vil dele.
Det er mulig å gi ut full informasjon, som navn, adresse og personnummer. Men det er også mulig å dele nok informasjon til å oppfylle visse krav – for eksempel at du er myndig eller har førerkort – uten å avsløre hvem du er. Dermed får du som bruker tilbake kontrollen over personinformasjonen din.
En felles europeisk lommebok ligger fremdeles flere år frem i tid. Men for tjenesteleverandører er det lurt å begynne å gjøre seg klar allerede nå. Selskaper bør gå gjennom hvilken informasjon de henter fra kunder og hva de trenger den til.
De fleste selskaper samler i dag inn mye mer informasjon enn de egentlig trenger, som er en regulatorisk risiko. Selskaper som lever av å samle inn persondata og selge dem videre, har noen utfordrende år foran seg.
De kan trøste seg med at informasjonen de faktisk trenger vil bli enklere å få tak i, og den vil være til å stole på.
Løsningen kan ligge i EUs digitale lommebøker.
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.