GDPR er en ædel idé, der er blevet til et bureaukratisk monster

Molboerne havde bekymret set storken vade rundt ude i marken og træde kornet ned. De ville gerne sende en molbo derud for at jage den væk. Men hov, så ville han jo også komme til at træde kornet ned. Derfor besluttede de at læsse manden op på et vognhjul, som fire stærke molboer bar ind på marken. Så kunne han huje og skræmme den slemme stork væk – uden selv at træde kornet ned.

Historien Storken i kornmarken var en af de molbohistorier, min mor læste højt for mig som barn. Den gjorde et stærkt indtryk på mig. Måske fordi det var mit første møde med humor og træskobønderne fra Mols, der åbenlyst ikke var de skarpeste knive i skuffen.

Sidste år fyldte GDPR i al ubemærkethed fem år. Og i den periode er jeg, som de fleste andre, ramlet ind i GDPR-regler.

Er GDPR historien om molboerne og storken om igen?

Ikke helt. For data-rettigheder er indlysende en god ting. Alligevel er der ligheder.

Komplekst regelsæt

I stedet for fire molboer, der bærer femtemanden på et vognhjul, blev der lavet en EU-forordning, som skulle sikre borgernes rettigheder over egne data. Den er siden blevet omsat til national lovgivning i medlemslandene. Herefter er der blevet ansat en lang række ‘GDPR Complience Managers’ og indført massiv GDPR e-learning med talrige slides, der skal forklare det komplicerede regelsæt.

De GDPR-ansvarlige medarbejdere gør uden tvivl et godt job. Men er der ikke noget galt med grundkonceptet, hvis man laver et regelsæt, der er så komplekst og besværliggør hverdagen i en sådan grad, at det kræver, at hver kommune, hver organisation og hver større virksomhed har ansat en GDPR-jurist til at rådgive om reglerne?

Gør hverken til eller fra

Har du prøvet at sende jobansøgninger af sted, ved du også, at man med usvigelig sikkerhed præcis seks måneder senere får en mail i sin indbakke med teksten: ”Vi vil gerne beholde din profil.” Jeg klikker på bjælken og giver min tilladelse – vel vidende, at der ikke sker en pind i den anden ende. Jeg får en svag følelse af, at mine data og mit CV måske er vigtigt.

I virkeligheden har jeg blot klikket og bekræftet til en maskine i et system på en computer. Det gør hverken fra eller til. Men formalia er overholdt. Den slags gymnastiske bodsøvelser er GDPR-reglerne fyldt med.

Dødssyge fotos

Ethvert bureaukrati afføder en blanding af menneskelig dovenskab og opfindsomhed for at vige uden om de nye forhindringer. Tænk på det, lovgivere.

Forleden arrangerede jeg et borgermøde og skød også lige nogle billeder for at dokumentere begivenheden.

Anonymiserede fotos taget bagfra af forsamlingen for ikke at få vrøvl. For ifølge GDPR skal man have skriftlig tilladelse fra samtlige, der er genkendelige på billeder. Det er pænt bøvlet til et borgermøde med 60 mennesker i salen og et program, der ruller.

Derfor bliver der i disse år taget ret mange dødssyge og intetsigende billeder af folk bagfra. De fleste vil nok være enige i, at billeder hvor man kan se folks ansigter er noget mere interessante og levende.

Frasortering af navne

En af mine gode venner, der er fotograf, tager ofte billeder på skoler. Det er blevet drønbesværligt. Det kræver nemlig skriftligt samtykke fra forældrene til hvert eneste barn der er taget billede af og underskrift af erklæringer om, at billedet kun vil blive brugt i denne ene sammenhæng.

Derfor frasorterer han lige indvandrerbørnene og børnene med kreative nordiske friluftsnavne (hvor der er større risiko for diskussionslystne forældre), inden han tager billederne. For han ved, det bliver en kamp at få hevet underskrifterne hjem.

Kynisk? Helt sikkert! Men også et perfekt eksempel på hvordan lovgivning med gode intentioner altid fortolkes og forvaltes ude i det virkelige liv, når arbejdsdagen helst skal køre uden alt for meget bøvl.

Et bedre sted?

Selvfølgelig skal det offentlige behandle folks personlige oplysninger med omtanke. Datarettigheder er en god ting. GDPR er skabt for at beskytte individets ret til data om sig selv. Det er nobelt og ædelt.

Men det skal være lagom - tilpas, som svenskerne siger.

Nu har man fået skabt et bureaukratisk monster. Måske ikke en hujende molbo på et vognhjul, men mindre kan vel også gøre det.

Måske skal vi overveje, om de nye regler gør verden til et bedre sted at være? Det jeg ser er i hvert fald, at omfangsrige regelsæt aktiverer folks kreativitet til at smyge uden om i en fart, så de kan komme til at lave deres opgaver uden alt for meget besvær.

Hvad ser du?