Forskere vil forklare GDPR med poesi

Hæng 260 siders persondataforordning op for vinduerne på IT Universitetet i København. Saml så 50 danske forskere, bed dem udvælge og overstrege 90 procent af teksten og saml resultatet i en digtsamling.

Cirka sådan forløb det, da to ITU-forskere holdt ’Great Deletion Poetry Rave’ – et arrangement, hvor EU’s juridiske GDPR-gloser blev forvandlet til let lyrik.

For reglerne, der blandt andet stiller strenge krav til forskningsvirksomheder og institutionernes opbevaring af persondata, er lavet for at beskytte almindelige borgeres personlige oplysninger. Men hvis folk ikke forstår deres rettigheder, kan nok så mange ord virke overflødige.

Digtpassion og digital data-volapyk

– GDPR er skrevet i et svært tilgængeligt, juridisk sprog, og der findes ikke så mange tiltag, der giver folk mulighed for at forstå de nye rettigheder, forordningen giver os. Overstregningsdigtene er en måde at gå til teksten på en legende og reflekterende måde, lyder det fra Rachel Douglas-Jones, lektor i Technologies in Practice på ITU og en af initiativkvinderne bag digtsamlingen.

Og det var netop det lette og legende, der var motoren for Rachel Douglas-Jones, da hun på en cykeltur sidste år kom til at tænke over GDPR-reglernes kompleksitet. På det tidspunkt var GDPR-lanceringen lige om hjørnet, og med en personlig interesse for digte kom hun i tanker om metoden ”erasure poetry”, på dansk overstregningspoesi, som blandt andet er brugt af digtere som en form for protest efter Donald Trumps indsættelse.

Metoden er god til at indfange eller fremhæve et centralt tema i en tekst, der er så utilgængelig, at det, som lektoren selv forklarer det, er nødvendigt at slette 90 procent af den.

”Vi skal lave erasure poems med den lovsamling!”, tænkte hun på cyklen, og tilbage på universitetet var kollegerne med på idéen. Det blev startskuddet til arrangementet, der både blev holdt i København og på Oxford University, hvor Rachel Douglas-Jones også har været tilknyttet. Alt sammen som en fejring af, at forordningen trådte i kraft – og som et forsøg på at skabe refleksion over ens sikkerhed og ret.

PERSONDATAFORORDNINGEN: PAS PÅ, HVAD I SLETTER!

Fra universitet til virksomheder og gymnasier

Og selvom det lidt anderledes ”poesi rave” blot var tænkt som et forsøg på at skabe opmærksomhed omring reglernes reelle indhold på en sjov måde, håber Rachel Douglas-Jones og kollegerne, at digtsamlingen kan være en katalysator for en større diskussion og omtanke for data, beskyttelse og rettigheder. Internt som eksternt.

– Digtene er valgt ud fra rytme, visuelle træk og vigtige budskaber. De kan anvendes som et pædagogisk værktøj til først at give studerende et helt andet perspektiv på, hvad GDPR er og for eksempel lade dem tænke over, hvem ’data controller’ egentlig er. Hvordan finder man en data controller, som har noget data på én, hvordan kontakter man dem, udtaler Rachel Douglas-Jones.

Der er ikke tale om en guide eller instruktioner, men fordøjelige tekstpassager, der kan give en intro til centrale emner som dataprocesser, compliance og datasikkerhed, som brugerne så kan dykke mere ned i, lyder det blandt andet. Og den fordøjelige intro har også givet genlyd udenfor universitetets mure:

– Lige nu tænker vi over, hvordan vi kan trykke en nyt oplag, fordi interessen har været overvældende. Flere større virksomheder har kontaktet os for at få fat i samlingen – flere data protection officers kan bruge samlingen til forståelse og formidling af meningen. Men vi har også hørt fra gymnasielærere, der vil bruge det til at gøre eleverne klogere på datasikkerhed, siger lektoren, der selv sagt er glad for den store interesse.

Misforståelser og slette-iver kan skade forskning
Og måske er det en god idé med et forsimplet blik på de meget omdiskuterede nye regler. Flere eksperter har i hvert fald tidligere påpeget risikoen ved forordningens kompleksitet – ikke mindst i et forskningsøjemed.

Forordningen stiller nemlig skrappe krav til, hvordan virksomheder og organisationer behandler persondata. Retten til at blive glemt og krav om aktivt samtykke og specifikke formål med al persondata er helt centrale elementer. Og bøderne til de, der ikke overholder reglerne, er store.

Professor i internetforskning ved Aarhus Universitet, Niels Brügger, har blandt andet ytret bekymring om, at det kan skade fremtidens forskning, hvis udsigten til store bøder skaber en praksis i private virksomheder og organisationer, hvor man hellere sletter for meget end for lidt:

– Der er ikke nogen, som kan vide, hvad der bliver en værdifuld kilde for nogen om 20 eller 50 år. Så principielt skal vi prøve på at bevare så meget som overhovedet muligt. Det må ligesom være udgangspunktet. Vi skal ikke vælge i arkiveringsøjeblikket; det skal de forskere, der kommer om 20-30 år nok selv sørge for. Og de skal have noget at vælge ud fra, siger han.

Og imens omdrejningspunktet for ITUs nyligt udkomne digtsamling netop var at slette, påpeger Niels Brügger, at fremadrettet initiativ til at arkivere vigtig viden skal komme et sted fra – og det samme skal pengene til at gøre det, mens det er ganske gratis netop at slette.