Forskningsvirksomheder, -institutioner og -organisationer ligger vandret i disse dage. Fra og med på fredag, d. 25. maj, skal de nemlig være helt up to date med de regler og krav, som den nye europæiske persondataforordning stiller.
Loven har til hensigt at beskytte almindelige borgeres personlige oplysninger fra at falde i de forkerte hænder og misbruges.
Men selv om EU-forordningen skal sikre borgernes oplysninger, kan den måske skade fremtidens forskning. Ikke mindst fordi udsigten til store bøder kan skabe en praksis i private virksomheder og organisationer, hvor man hellere sletter for meget end for lidt.
Det er problematisk, mener Professor i internetforskning, Niels Brügger fra Aarhus Universitet.
»For der er ikke nogen, som kan vide, hvad der bliver en værdifuld kilde for nogen om 20 eller 50 år. Så principielt skal vi prøve på at bevare så meget som overhovedet muligt. Det må ligesom være udgangspunket. Vi skal ikke vælge i arkiveringsøjeblikket, det skal de forskere, der kommer om 20 eller 30 år nok selv sørge for. Og de skal have noget at vælge ud fra,« siger han.
Forordningen stiller skrappe krav til, hvordan virksomheder og organisationer behandler persondata. Retten til at blive glemt og krav om aktivt samtykke og specifikke formål med al persondata er helt centrale elementer. Og bøderne er store.
Udgangspunktet ligger i omegnen af 20 millioner € eller 4% af virksomheders globale omsætning. Konsekvensen kan blive, at vigtig historisk data går tabt. For selvom forordningen tilgodeser dataopbevaring med forskningsmæssigt ærinde, så skal initiativet til at arkivere komme et sted fra, og det samme skal pengene til at gøre det, mens det er ganske gratis at slette.
I oktober sidste år frembragte den tyske historiker, Thomas Weber en ny overset kilde, der dokumenterer at Hitler i 1919, før han blev aktiv i nazistpartiet, søgte optagelse i et andet højreorienteret parti og blev afvist.
Nu spekuleres der i, om den afvisning blev afgørende for Hitlers vej til magten i Tyskland, fordi den kan have fået Hitler til at modsætte sig en senere fusion af de to partier, der ellers ville have formindsket hans indflydelse. Der kan altså være tale om en kilde til en helt afgørende historisk begivenhed.
Tilbage i nutiden vil den type af personoplysninger, navnlig politiske tilhørsforhold, falde i kategorien følsomme oplysninger med den nye europæiske persondatalovgivning.
Persondataforordningen medfører, at persondata, og særligt den følsomme slags, underlægges strenge krav for opbevaring eller krav om sletning uden gyldigt formål.
Hvis man foretager et lille tankeeksperiment, ville Thomas Webers lige knap 100 år gamle bid af Hitlers persondata altså med stor sandsynlighed være blevet slettet senest en fem-ti år efter mødet. Den ville have været tab,t inden Hitler vandt flertallet i rigsdagen og blev Tysklands diktator i 1933.
Medmindre nogen tog initiativ til at arkivere det til forskningsbrug, ville et tilsvarende dokument altså i dag skulle slettes. Hvem skulle tage det initiativ? Hvordan skulle de dengang kunne vide, at en relativt ubetydelig mands afvisning ville tillægges verdenshistorisk betydning lige knap 100 år senere?
For at data bliver gemt til fremtidig forskning, er der med forordningen behov for en aktiv indsats. Det initiativ kan ifølge Niels Brügger komme fra rigsarkivet eller lokalarkiver, der henvender sig til virksomheden eller organisationen. Det mest sandsynlige for små virksomheder og organisationer er dog, at det må komme fra dem selv. Men det kræver ressourcer, og systemet er ikke indrettet til at hjælpe i dag.
Når europæiske virksomheder og organisationer arbejder hårdt i de her dage på at efterleve de nye regler, inden forordningen træder i kraft, så risikerer vi netop nu at miste værdifulde informationer fra år tilbage.
Niels Brügger mener, at det meget vel kan gå sådan, at vi får ”huller” i vores historiske kilder.
»Ved hvert eneste medie, vi har haft op igennem mediehistorien, der er de første formative ti-femten år altid væk. Vi har for eksempel ikke noget radio gemt i Danmark før i slutningen af 30’erne til starten af 40’erne. Sådan er det også med internettet, men her har vi en chance for ikke at begå den fejl igen,« siger han.
Den eksisterende datalov stiller allerede krav til sletning, men dataloven er ikke blevet håndhævet på samme måde, som den nye forordning bliver. Og det mærkes, forklarer kontorchef i Datatilsynet Jesper Vang. Han mener, at der er skabt en anden opmærksomhed på reglerne, og at det betyder, at en anden praksis er undervejs.
»Vi ser, at der er en panik derude, fordi mange virksomheder har systemer, der slet ikke er indrettet til at kunne slette oplysninger,« siger han.
»Virksomheder har ikke nogen mulighed for at beholde noget data, fordi en person om 20 år ville synes, at det er interessant. Er man ikke underlagt det i arkivloven, så skal det slettes,« siger Jesper Vang. Han understreger, at det selvfølgeligt er ærgerligt, hvis noget historisk vigtigt går tabt på den måde, men sådan er reglerne.
Både han og Niels Brügger opfordrer historikerne til at tage opgaven på sig med at skabe opmærksomhed på problemstillingen. Samt oplyse virksomhederne og organisationerne om muligheden for at få arkiveret sin persondata.
»Små private virksomheder og organisationer skal måske opfordres til at sende deres data til et arkiv, inden de sletter det. Men det er resourcekrævende for aktørerne, og ligeledes for arkiverne, som derfor kan finde på at afvise opgaven,« siger Niels Brügger. Derfor må også Kulturministeriet på banen.
»De må gøre det klart, hvad man ønsker, at der skal gemmes. Har vi en ambition om, at der gemmes så meget information som muligt, så er der brug for et system, der kan støtte små virksomheder og organisationer, som vælger arkivering af deres data, men som ikke har resourcer til at gøre det,« siger han.
»Hvis ikke, hvilke kriterier skal vi så vurdere en fremtidig historisk værdi med, og hvem skal gøre det?…« lyder det fra Professor Niels Brügger.