Universitetet i Oslo er for tiden stengt, og disputasen vil derfor bli strømmet direkte via Zoom.
Verten vil moderere det digitale mens disputaslederen modererer disputasen.
Du kan laste ned zoom eller bruke nettleseren din.
Pass på at lyden på din pc fungerer, verten modererer resten.
Se også informasjon til publikum på en digital disputas.
Ex auditorio-spørsmål: Disputasleder vil invitere til ex auditorio-spørsmål, og disse kan foretas enten skriftlig eller muntlig ved å klikke "Participants -> Raise hand".
Delta på disputasen her (åpner kl. 11:00 den 20. april 2020)
Opptak av prøveforelesningen finner du her
Bedømmelseskomité
- Professor Eirik Østerud, Universitetet i Oslo (leder)
- Professor Björn Lundqvist, Stockholm Universitet (1. opponent)
- Professor Orla Lynskey, London School of Economics and Political Science (2. opponent)
Leder av disputas
Prodekan Tarjei Bekkedal
Veiledere
Professor Lee Andrew Bygrave
Professor Inger Ørstavik
Sammendrag
Bakgrunn
De siste årene har vi sett en fremvekst av bedrifter hvor kjernen i forretningsmodellene er bygget rundt monetarisering av brukernes personopplysninger. I fremste linje for denne satsingen finner vi bedrifter som Google og Facebook, som samler inn og analyserer enorme mengder data om forbrukere – hvor de er, hvilke enheter de bruker, hva de kjøper og ulike kategorier av nettatferden deres. Tilgjengeligheten av slike enorme datamengder gjør at disse bedriftene kan levere presis nettannonsering. Denne annonsebaserte forretningsmodellen har gjort det mulig for disse bedriftene å klatre til topps i hierarkiet av de mest verdifulle bedriftene. Kjerneområdet i denne avhandlingen er å undersøke de teoretiske og praktiske implikasjonene som kommersialiseringen av personopplysninger har for grunnlaget for og avgrensningen av retningslinjene innen EUs personvern- og konkurranserett, inkludert de potensielle skjæringspunktene.
Spørsmål og funn
Hvilke trusler og utfordringer utgjør kommersialiseringen av personopplysninger for personvernrettighetene til enkeltpersoner og håndhevelsen av disse?
Kommersialiseringen av personopplysninger driver bedrifter til å utvide området for og omfanget av datainnsamlingen, noe som igjen skaper betydelige utfordringer for anvendelsen av EUs personvernregler. Googles aggressive ekspansjon til en rekke nye produktområder er et typeeksempel ettersom bedriften samler inn og kombinerer personopplysninger fra mer enn 100 forbrukerrettede tjenester.
Avhandlingen hevder at en slik utvikling gir opphav til to viktige utfordringer – den ene institusjonell og den andre materiell. Den institusjonelle utfordringen er knyttet til vanskene med å anvende nåværende regler når bedrifter begynner å samle inn og kombinere data på tvers av hundrevis av tjenester – det vil si et skaleringsproblem. Det er fordi anvendelsen av reglene bygger på at det skal være mulig å skille de ulike tjenestene som dataene samles inn for (behandlingsaktiviteter), og relatere hver enkelt personopplysning til én bestemt tjeneste (behandlingsaktivitet). Den materielle utfordringen er knyttet til de gjeldende reglenes utilstrekkelighet når det gjelder å håndtere «emergent» personvernrisikoer, for eksempel overeksponering av individet og tap av praktiske tilgangsbarrierer. Disse risikoene er «emergent» i den forstand at summen, det vil si dataene som aggregeres fra de tallrike tjenestene, inneholder risikoer som ikke finnes i de enkelte datasettene (behandlingsaktiviteter). I lys av disse utfordringene understreker avhandlingen behovet for en helhetlig tilnærming som overveier å pålegge enkelte enheter et forsterket ansvar, med tanke på totaliteten av behandlingsaktivitetene og praksisen med dataaggregering.
I hvilken grad er personvern et anliggende for konkurranseretten og kan bedrifter utøve markedsmakt ved å bryte ned personvernet eller utelukke konkurranse når det gjelder personvern?
Med kommersialiseringen av personopplysninger har konkurransetilsyn i EU og USA begynt å anerkjenne personvern som en konkurranseparameter som ikke handler om pris. Til tross for denne anerkjennelsen finnes det lite generell teoretisk litteratur om dette temaet. Avhandlingen søker å fylle ut dette tomrommet ved å skissere ulike skadeteorier for å innlemme personvern som et element som ikke handler om pris, i fusjonsvurderinger, og å diskutere ulike konkurransehemmende praksiser som påvirker personvernet.
Personvernkarteller: I sentrum av konkurranseregelverket ligger forbudet mot karteller – rivaliserende bedrifter har forbud mot å inngå prisavtaler. Pris som en konkurranseparameter er imidlertid i stor grad fraværende når det gjelder mange digitale tjenester, hvor brukerne ofte «betaler» ved å overlevere personopplysningene sine. Spørsmålet er om brukernes personvern kan bli den nye arenaen for kartellavtaler. Svaret er ja, det kan det bli – og det har det blitt. Avtalen mellom Google og Eyeo, bedriften som eier programvaren Adblock Plus for antisporing og annonseblokkering, er et godt eksempel. Google betalte Eyeo millioner mot at Eyeo gikk med på å begrense annonseblokkeringsaktiviteten og skalere ned investeringen i markedet. Tyske og østerrikske konkurransetilsyn avgjorde at avtalen var konkurransehemmende.
Plattformforbud mot tjenester som fremmer personvernet: Er det et brudd på konkurranseretten hvis Google fjerner apper som styrker personvernet, for eksempel Adblock Plus fra appbutikken Google Play? I henhold til EUs konkurranselovgivning avhenger dette av om Google Play er uunnværlig, dvs. det eneste alternativet, for at appen skal nå forbrukerne. Google Play er faktisk ikke den eneste innfallsporten ettersom brukere kan laste ned Adblock Plus direkte fra nettstedet og installere nettleserutvidelsene. Spørsmålet er hva som skjer hvis Google også kontrollerer de andre innfallsportene og fjerner Adblock Plus’ nettleserutvidelse fra Chrome og nettstedet fra Googles søkeresultater – slik Google faktisk gjorde i 2012? Avhandlingen trekker lærdom fra «emergent properties», og støtter en helhetlig analyse av ulovlige forretningsnektelser i henhold til artikkel 102 i TFEU (Treaty on the Functioning of the European Union), som tar hensyn til muligheten for at et dominerende foretak kan hindre effektiv konkurranse ved hjelp av flere handlinger på tvers av ulike plattformer og rettet mot flere aktører.
Metode og lærdommer
Avhandlingen gjør bruk av elementer fra systemteori, spesielt begrepet «emergent properties» for å besvare forskningsspørsmålene. Det er særlig to lærdommer fra «emergent properties» som det er verdt å fremheve: for det første, selv om ideen om «én ting om gangen» er et nyttig ledende prinsipp i livet, er det kanskje ikke egnet i en verden der linjen mellom én ting og en annen er uklar. Enda viktigere er at loven generelt, men personvern- og konkurranselovgivningen spesielt, erkjenner muligheten for at summen av fullt lovlig atferder likevel kan skape atferd som ikke er i samsvar med loven, eller som bryter med lovens intensjon.