Kampen om datatrafikken er nå

Publisert

Kvinne. Foto.

Dette er en kommentar fra Ellen Bramness Arvidsson, internasjonal direktør i Finans Norge. Foto: CF-Wesenberg

Den store diskusjonen om de allmenne trafikkreglene for forvaltning, deling og forretningsmodeller knyttet til data pågår. I Norge er vi langt framme i digitalisering – dermed er det viktige spørsmål også for oss.

På vei til Brussel for å diskutere regulering om deling av data med europeiske kollegaer, har jeg minimert bagasjen og reisetiden. Jeg har allerede gjort det meste av reiseregningen, og klarer det meste med mobilen. Også når jeg kommer fram til Brussel. Jeg tenker hverken på billetter eller penger. Langs hele ruten etterlater jeg meg diverse digitale spor som forteller de som leverer tjenestene om disse øyeblikkene i livet mitt. Jeg kommer til å gjøre det samme neste gang, og neste gang, og etter noen ganger kan de samme leverandørene vite om det er vaner eller ikke.

Google ble lansert i 1998, Amazon i i 1994, Facebook i 2004, AliBaba i 1999, og så Tesla da – i 2003. I mer enn 20 år har disse selskapene systematisk samlet data om brukere, hvert eneste søk, hver biltur, hvert kjøp og hver retur. GAFA – som er et fellesnavn for disse BigTech-selskapene, er etablert i USA eller i Kina, i jurisdiksjoner som ennå, over 20 år siden starten, ikke har personvernlover på plass.

Data er gull verdt

Med verktøy som kunstig intelligens og maskinlæring, er adferdsdata bokstavelig talt gull verdt. Data forteller hva folk vil og kan, og mye data kan trene maskiner til å bli like gode på å fatte enklere vedtak basert på bearbeiding av informasjon som mange mennesker. I det ligger det et automatiseringspotensial, og med det et potensial for å spare penger og øke produktiviteten. Men det bygger på tilgang til data. BigTech har et veldig stort forsprang – typ 20 år - når det gjelder å samle, og dermed ha tilgang til, den typen data.

Finansnæringen har også tilgang til adferdsdata. Men vi har aldri delt den eller brukt denne informasjonen om kunden. Banksekretessen var lenge ristet inn i bankvesenets grunnstener og var fundamentet for den nødvendige tilliten mellom kunder og banken. Etableringen av det andre betalingstjenestedirektivet – PSD2 – i 2016 var ikke etterspurt av bankene. Med det direktivet ble bankenes betalingstjenestemonopol fjernet, og man åpnet bankenes informasjonsreserver for andre aktører slik at de kunne utvikle virksomheter på basis av data som bankene tidligere hadde hatt enerett på.

Utviklingen av PSD2 ble drevet av en økende frustrasjon over innovasjonstakten i europeisk bankvesen. I Norge har bankene ligget langt fremme i digitaliseringen og laget effektive løsninger. På kontinentet har det vært annerledes, man ser for eksempel fortsatt utstrakt bruk av kontanter. FinTech-selskaper drev et aktivt påvirkningsarbeid for å få åpnet datakildene, slik at man kunne få fart på utviklingen. Man kan si at inaktivitet hos bankene på kontinentet, presset fram en lovgivning der banker ensidig måtte dele data med andre. Seks år etterpå kan vi konstatere at innovasjonstakten når det gjelder betalings- og tilknyttede tjenester har økt, men at de store betalingsvolumene fremdeles håndteres av bankene. Vi fikk en akselerasjon i evolusjonen snarere enn en revolusjon.

BigTech har mer data enn andre

Vi spoler fram til 2022. GAFA har alle vist interesse for å tilby finansielle tjenester av ulike typer. Med sine store kontaktflater, enorme datamengder og lange historie av lett tilgjengelige, vanedannende tjenester, vil de med letthet kunne tilby ikke bare betalingstjenester, men også andre finansielle tjenester over sine plattformer. Med data som råvare har BigTech mulige store konkurransefortrinn sammenlignet med finansnæringen som vi kjenner den.

For å danne grunnlag for utvikling av teknologigiganter også i det indre markedet, for å sikre at indre-markedsaktører kan konkurrere med teknologigigantene og for å beskytte europeiske forbrukeres og selskapers integritet i interaksjonen med teknologigigantene, gjennomfører EU-kommisjonen nå en bred plan for digitalisering av det indre markedet. Eksemplene på at EU-kommisjonen møter teknologigigantene i retten i ulike saker som handler om markedsmakt er mange, men et nytt eksempel er at EU-kommisjonen i neste uke vil åpne en konkurransesak mot Apple for å få dem til å åpne ApplePay for andre betalingsformidlere (Financial Times 28. april 2022). Parallelt gjennomfører man en storstilet regulatorisk plan der en strategi for data er en sentral del. Lovforslag behandles på løpende bånd.

Nå kommer trafikkregler for data

I forrige uke ble EU-institusjonene enige om Digital Markets Act. Forordningen skal sikre rettferdige og åpne markeder for digitale tjenester. Her defineres og reguleres «portvoktere», dvs. selskaper som binder sammen mange brukere med tjenesteleverandører og som har stor økonomisk verdi, spiller en viktig rolle i det indre markedet og er aktiv i mange (medlems)land – tenk GAFA! Med reguleringen vil man hindre at brukere låses inn på plattformen, at plattformen styrer brukere mot sine egne tjenester, sikre brukere tilgang til den data de genererer på plattformen, og gi mulighet til å bytte plattform uten tap av data.

I slutten av februar i år presenterte EU-kommisjonen en puslespillbit til, The Data Act. Dette er en forordning som skal sikre at brukere får tilgang til og råderett over data som de skaper hos produsenter av digitale tjenester. Det tydeligste eksempelet er råderett over data som genereres ved bruk av duppeditter – Internet of Things. Men det kan også ha mer generell virkning. Denne forordningen bygger videre på personvernforordningen og gir selskaper mange av de rettighetene som fysiske personer får gjennom den.

Da gjenstår egentlig bare EU-kommisjonens ønske om å sikre datadeling fra og i finansnæringen som helhet. Open Finance er en lovgivning som sannsynligvis vil presenteres i begynnelsen av neste år. Forberedelse pågår. De er ute etter å skape tekniske løsninger som sikrer trygg og effektiv deling av finansdata i tråd med personvernlovgivningen. På betalingsområdet krevde det et regelverk for såkalte APIer. EU-kommisjonen er en sterk tilhenger av dette, men innser etter hvert at det er litt av en balansekunst – ja til innovasjon, ja til å få tilgang til andres data, men hva vil være nyttig, hva vil våre kunder være tjent med at vi deler? Hvor strikte skal de tekniske spesifikasjonene være, og vil det utvikle seg et marked for kjøp og salg av data? Hvordan vil det reelle behovet for deling være i framtiden?

Den store diskusjonen om de allmenne trafikkreglene for forvaltning, deling og forretningsmodeller knyttet til data pågår. I Norge er vi langt framme i digitalisering – dermed er det viktige spørsmål også for oss. Det er noe å tenke på når vi farer rundt i verden og legger igjen digitale spor med hver eneste lille ting vi foretar oss!