Internet Governance - en opgave om EU s regulering af cookie-teknologien af Nicolai Møller 20094749 Martin Foss 20093578 Globalisering, Teknologi og Styring, vintereksamen 2012, fri hjemmeopgave Vejleder: Jonas Møller & Morten Bonde Informationsvidenskab - Kandidatuddannelsen Institut for Æstetik og Kommunikation, Aarhus Universitet Opgaven omfatter 69.074 tegn svarende til 28,7 normalsider Opgaven er udført i tæt samarbejde, men formelt hæfter vi for opgaven som følger: Nicolai Møller: 12,5 normalsider Martin Foss: 12,7 normalsider De fælles afsnit i opgaven udgør 3,5 normalsider Denne eksamensopgave må udlånes til studerende som eksempelmateriale 20. december, 2012
Indholdsfortegnelse 1. Introduktion... 2 1.1 Problemformulering... 3 1.2 Opgavens struktur... 3 2. Genstandsfeltet... 5 2.1 Politiske styringsrationaler... 6 2.2 EU s e-databeskyttelsesdirektiv... 7 2.3 De implicerede aktører... 8 3. Symbolsk interaktionisme... 9 3.1 Klassifikationer og standarder... 10 3.2 De usynlige standarder... 11 3.3 Boundary object... 12 3.4 Cookie-teknologien som standard... 14 3.5 Fra usynlig til synlig... 15 3.6 Synliggørelsen af Cookien... 16 3.7 Cookie-teknologien som boundary object... 17 3.8 Konfliktende diskurser... 18 4. Teknologiens etiske og politiske dimensioner... 21 4.1 (IT)Etik... 21 4.2 Teknologi og moral... 22 4.3 IT-etik og cookie-teknologien... 23 4.4 Teknologiens politik... 24 5. Globalt funderet, lokalt implementeret... 26 5.1 Cookiens iboende risici... 26 5.2 Cookie-problematikkens lokal forankring... 27 5.3 Lokal universalisme?... 29 5.4 Internet governance i et globalt perspektiv... 30 6. Konklusion... 32 7. Litteraturliste... 34 8. Oversigt over sidefordeling... 37! 1!
1. Introduktion Med Internettets mange og stadigt voksende muligheder for at interagere på forskellig vis med venner, kolleger, virksomheder, organisationer og offentlige myndigheder følger en stadigt stigende udveksling af (personlige) informationer. Ofte bliver Internettets kommunikative og interaktive potentiale fremhævet som en central sammenhængsskabende faktor for vores globaliserede verden. Dog har Internettets muligheder også vakt en række bekymringer. Særligt er diskussionen omkring privatliv på Internettet blevet et område for politisk styring og sikring af privatlivets fred (Albrechtslund & Bygholm, 2010, p. 52f). For hvordan anvendes og lagres de oplysninger man indtaster på nettet, og hvem gør brug af disse? Innovation, fornyelse og udvikling må siges at være informationsteknologiens drivkraft, hvorfor det ud fra et neoliberalistisk perspektiv kan synes paradoksalt at lovgive og regulere et så dynamisk felt. Imidlertid kan Internettet opfattes som et mere eller mindre stabilt og black boxed fænomen, hvor brugere ikke (nødvendigvis) sætter spørgsmålstegn ved processen mellem input og output. Dog åbnes denne black box op, når historier om overvågning og udnyttelse af private oplysninger på nettet bringes op i medierne. Der er en udbredt forståelse blandt politikere og lovgivere om, at informationsteknologiens arkitektur kan anvendes til at regulere og styre adfærd. Således er politikere med til at (re)definere teknologiens infrastrukturelle rammer for at imødekomme samfundsmæssige problemstillinger såsom kriminalitet, sikkerhed, ytringsfrihed, immaterielle rettigheder og privatliv på Internettet (Shah & Kesan, 2003, p. 3). Den politiske styring opstår dog ofte som en reaktion på en allerede implementeret og fungerende funktion på Internettet. Men hvordan er det overhovedet muligt at udøve lovgivning og politisk styring indenfor et markeds- og brugerdrevet felt som Internettet, der har flydende og udefinerbare grænser? Og giver det mening at forankre lokale behov og hensyn i en lovgivning, der omfatter et så globalt funderet fænomen som Internettet? I forlængelse af denne problematik blev der i 2009 vedtaget et EU-direktiv vedrørende lagringen af og adgangen til oplysninger på en brugers computerudstyr (Europa-Parlamentet og Rådet, 2009). Hensigten med dette direktiv er netop at beskytte brugernes privatsfære, når de færdes på Internettet. Særligt har direktivet fokus på hjemmesiders brug af de såkaldte Cookies, der er i stand til at lagre oplysninger og fodspor om brugerens trafik og adfærd på nettet.! 2!
EU-direktivet har krævet en udformning og implementering af ny dansk lovgivning på området, der oprindeligt skulle være trådt i kraft og effektueret den 25. maj 2011. Imidlertid har direktivet rejst en lang række komplicerede og mangefacetterede problemstillinger, hvilket har medført, at den danske bekendtgørelse har været igennem en længere forhandlings- og implementeringsproces. I denne proces har man forsøgt at tage hensyn til en række aktører og deres interesser blandt andet brugeroplevelsen på nettet, online annoncemarkedets brug af cookie-teknologien og privatlivets fred på Internettet. 1.1 Problemformulering Med afsæt i ovenstående problemfelt vil vi i nærværende opgave åbne op for Internettets sorte box med særligt henblik på at synliggøre hvilke styringsmekanismer og forhandlingsretoriske diskurser, der har præget udformningen af det europæiske e-databeskyttelsesdirektiv i forhold til håndteringen af cookieteknologien. 1.2 Opgavens struktur Opgavens struktur falder i fire dele, hvor opgavens enkelte afsnit legitimerer og motiverer de følgende og giver en naturlig progression gennem indholdet. I første afsnit præsenterer vi begrebet Internet governance som en måde, hvorpå man fra politisk side kan styre og regulere på Internettet. Derefter følger en kort introduktion til opgaves genstandsfelt og den aktuelle case og giver samtidig et overblik over feltets relevante aktører. Anden del af opgaven anlægger et symbolsk interaktionistisk perspektiv på casen. Her betragtes standarder og klassifikationer som infrastrukturelle styringsmekanismer, hvormed man fra politisk side kan regulere Internettet. Særligt vil vi fokusere på Star og Griesemers begreb om boundary objectet og således betragte cookie-teknologien som et grænseobjekt, der samler interesser fra forskellige sociale verdener. Derpå vil vi belyse sammenhængen mellem teknologi, etik og politik og beskrive, hvordan styringsrationaler kan opstå ud fra disse faktorer. Særligt undersøger vi, hvordan givne handlingspotentialer altid vil være indlejret (både bevidst og ubevidst) i teknologien og således er med til at mediere en situationel agens.! 3!
Som afsluttende og perspektiverende afsnit forholder vi os til, hvordan Internettet fordrer globaliseringsprocesser og samtidigt, hvordan EU s e-databeskyttelsesdirektiv kan forstås i lokale og globale sammenhænge. Herunder hvordan den danske implementering af lovgivningen kan ses som en universel og samtidig som en lokal standardisering. Afslutningsvist anlægger vi et mere globalt perspektiv og stiller spørgsmålstegn ved, hvorfor det giver mening at snakke om styring på et så dynamisk og kompliceret område som Internettet.! 4!
2. Genstandsfeltet Internettet, som vi kender det i dag, har ligesom PC en haft en nærmest eksplosiv udviklingstendens siden starten af 90 erne. Disse to teknologiske fænomener er stærkt forbundet med hinanden, og i takt med fornyelser og innovative tiltag inden for feltet introduceres stadig nye standarder både i software- og hardwaremæssig forstand (Finnemann, 2005, p. 123). Internettet kan opfattes som en statsløs arena, hvor privatpersoner, statslige organer, organisationer og kommercielle markedskræfter sammen og til stadighed organiserer sig og udvikles i mange forskelligartede retninger (Ibid., p. 122.). Når Internettet imidlertid nævnes som en samlet identitet, skal det forstås som samlingen af alle de aktører og standarder, der skaber netværket. Eksempelvis er organisationer som de selvstændige non-profit organisationer IAB 1, ISOC 2, WC3 3, IETF 4, ITU 5 og ICANN 6, sammen med private virksomheder som Google, Facebook og Microsoft, og statslige samt overnationale politiske organer med til at kontrollere, regulere og forny Internettets infrastruktur. Med en lange række divergerende interesser på spil, kan det ikke siges at være let at standardisere, regulere, styre eller ligefrem censurere Internettet, da dets magtstruktur er organisk, decentreret og underlagt mange forskellige kræfter (Ibid.). Som nævnt i indledningen er Internettet i høj grad blevet en arena for politisk styring og regulering en styring som betegnes Internet governance (Bygrave & Bing, 2009, p. 213). Begrebet Internet governance kan umiddelbart virke relativt diffust og selv med den nedenstående definition, kan det være svært helt præcist at pege på humlen: Internet governance is the development and application by governments, the private sector, and civil society, in their respective roles, of shared principles, norms, rules, decision-making procedures and programs, that shape the evolution and utilization of the Internet. (De Bossey, 2005, p. 1). For at opnå yderligere indsigt i denne form for styring er det interessant at inddrage Foucaults governmentality-begreb, hvorfor vi i det følgende afsnit vil give en kort!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 1!IAB, Internet Architecture Board! 2!ISOC, Internet Society 3!W3C, World Wide Web Consortium 4 IESG, Internet Engineering Steering Group 5!ITU, International Telecommunication Union! 6 ICANN, Internet Corporation for Assigned Names and Numbers!! 5!
introduktion hertil. Yderligere inddrages Mitchell Deans videreudvikling af dette rationale for at pege på, hvordan man kan betragte Internet governance som en moderne avanceret neoliberal styringsform. 2.1 Politiske styringsrationaler Michel Foucault beskriver i en række forelæsninger sidst i 70 erne, hvordan moderne stater kan udøve magt og disciplinering gennem et særligt styringsrationale - governmentality. Begrebet er en sammentrækning af ordene government, mentality og rationality, og Foucault ønsker med disse at beskrive, hvordan man kan styre og regulere borgeres adfærd gennem diskrete teknologier og mekanismer (Lindgren, 2007, p. 339). Indlejret i dette styringsrationale ligger Foucaults teori om den panoptiske disciplineringsform en arkitektonisk infrastruktur som fordrer selvets egendisciplinering: Foucualt discerned in the Panopticon a marvellous machine for producing homogeneous effects of power in any given setting. [ ] a laboratory to alter behavior, to train or correct individuals. (Lyon, 1991, p. 604) Dette styringsrationale viderefører Mitchell Dean og tilpasser det til et moderne neoliberalt perspektiv. Dean påpeger, at politisk styring i moderne velfærdstater har udviklet sig fra en hierarkisk og bureaukratisk styring til i stigende grad, at»erstattes af en styring af styringen, en refleksiv styring «(Dean, 1999, p. 239). Denne form for refleksiv og avanceret liberal styring kommer rent praktisk til udtryk i, hvad Dean kalder handlingsteknologier og præstationsteknologier. (Ibid., p. 266). Handlingsteknologierne er såkaldte styringsteknologier, som forsøger at styrke individets evne til at handle på egen hånd. Sådanne teknologier er derfor ofte målrettet udsatte risikogrupper i samfundet, hvormed handlingsteknologierne har til formål at aktivere, engagere og myndiggøre samfundsborgeren (Ibid., p. 267). Omvendt har præstationsteknologierne til formål at kontrollere og regulere udførslen af de serviceydelser, der udføres både af private og offentlige leverandører og institutioner (Ibid., p. 268). I denne form for styringsteknologi ligger et moralsk og etisk ansvar om at opretholde et højt serviceniveau og samtidig etablere tillid til de serviceudøvende aktører. I forlængelse af dette ser vi en kobling til styringen på Internettet. Reguleringen af Internettet er netop et forsøg på både at forbedre en række af nettets tjenester, og! 6!
samtidig beskytte borgerne fra de selv samme tjenester ved at etablere en tillid til de serviceudøvende aktører. Særligt er der i denne styring ofte indlejret et etisk og moralsk ansvar, hvilket netop er gældende for vores case om EU s e- databeskyttelsesdirektiv. 2.2 EU s e-databeskyttelsesdirektiv Med Internettet er der skabt en ny økonomisk scene The New Economy hvor blandt andet reklamebranchen har set deres snit til at tjene penge på online annoncering (Eriksen, 2007, p. 1). Muligheden for at målrette reklamer (behavioral targeting) er en særlig online forretningsmodel, som bygger på cookie-teknologiens evne til at gemme oplysninger om brugernes adfærd 7 (Forbruger- og Konkurrencestyrelsen, 2011, p. 53f.). Oprindeligt blev cookie-teknologien dog ikke udviklet med dette kommercielle mål for øje, men var i stedet tænkt som en slags simpel huskemekanisme, der skulle hjælpe med at tilpasse indhold og funktioner til brugeren eksempelvis dét, at man kan gemme varer i sin online indkøbskurv for senere at vende tilbage og betale. Cookie-teknologien indeholder dog en potentiel mulighed for at overvåge adfærd og indhente personfølsomme oplysninger, hvilket kan betragtes som en krænkelse af privatlivets fred. Derfor fremlagde EU-Kommissionen i 2006 en række betragtninger, der skulle pege frem mod et nyt e-databeskyttelsesdirektiv,»om behandling af personoplysninger og beskyttelse af privatlivets fred i den elektroniske kommunikationssektor«(europa-parlamentet og Rådet, 2009, p. 1). Særligt fastslog de vigtigheden i at beskytte private personer på Internettet: Programmer [der], til fordel for en tredjepart i det skjulte overvåger en brugers handlinger [ ] udgør en alvorlig trussel mod privatlivets fred [ ]. Det er nødvendigt at sikre et højt og ensartet beskyttelsesniveau for brugernes privatsfære. (Europa-Parlamentet og Rådet, 2009, pp. 19-20) Således blev grundstenen lagt til EU s e-databeskyttelsesdirektiv, og det er netop denne politisk styring af cookie-teknologien, vi betragter som opgavens case.!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 7!En cookie er en lille tekstfil der, fra en udbyder af en webservice, lagres på den besøgendes maskine. Cookien er, modsat hvad mange tror, ikke en virus eller på nogen måde skadelig for maskinen. Cookies bruges til mange, for brugerne, nyttige ting. bl.a. til at huske i forbindelse med godkendelser, logins, sitepræferencer, indkøbskurve, id'er med mere.!! 7!
2.3 De implicerede aktører Igennem opgaven vil vi løbende inddrage en række aktører, som alle relaterer sig til den nye lovgivning. Da casen både indeholder et europæisk og nationalt perspektiv, finder vi det relevant at præsentere de nedenstående aktører. Som repræsentanter for hvad vi kalder annoncemarkedet, ser vi særligt en central aktør, interesseorganisationen IAB Europe, som på europæisk plan varetager de kommercielle interesser for det online annoncemarked. Af organisationens danske medlemmer findes brancheforeningerne 8 FDIM og FDIH, som på nationalt plan har et mål om at skabe de bedst mulige kommercielle vilkår for den dansk e-handel og online annoncering. Overfor markedet står, hvad vi kalder for privacy-interessenterne repræsenteret af Artikel 29-gruppen (The Data Protection Working Party). Gruppen er et rådgivende og uafhængigt organ bestående af en repræsentant fra hver af de 27 medlemsstaters tilsynsmyndighed (datatilsyn). Gruppen fungerer som talerør for sikringen af privatlivets fred på Internettet i Europa. Udover disse to konfliktende parter, indgår også EU-kommissionen og Erhvervsstyrelsen (tidligere IT- og Telestyrelsen 9 ), som på henholdsvis europæisk og nationalt plan har haft til opgave at udforme og implementere e- databeskyttelsesdirektivet. Til sidst har vi brugerne af Internettet, der naturligvis også er vigtige aktører, da det er brugernes privatliv, direktivet ønsker at beskytte. Med fare for at reducere kompleksiteten og frasortere eventuelle relevante aktører, har vi dog valgt at fremstille nedenstående model, som giver et overblik over aktørerne og deres position i forhold til hinanden:!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 8!FDIM Foreningen af Dansk Interaktive Medier, og FDIH Foreningen for Dansk Internet Handel! 9!Efter det danske folketingsvalg i 2011 fik Erhvervsstyrelsen overdraget opgaverne fra IT- og Telestyrelsen, som oprindeligt var sat til at implementere e-databeskyttelsesdirektivet i Danmark.!! 8!
3. Symbolsk interaktionisme Det følgende afsnit introducerer den symbolske interaktionisme, der fungerer som en overordnet teoretiske ramme med særligt henblik på Anslems Strauss udvikling af traditionen hen imod STS-feltet og forskerne Susan Leigh Star og Joan Fujimura. Symbolsk interaktionisme er en sociologisk tradition, der betragtes som en videreførelse af den amerikanske pragmatisme, men er i kraft af Geroge H. Meads og Herbert Blumler interesse for, hvorledes aktører interagerer og handler med hinanden også blevet et central epistemologisk og teoretisk felt for STS-forskerne (Bossen & Lauritsen, 2007, p. 139). Særligt centralt for denne udvikling står Anslem Strauss og hans udvidelse af traditionen med begreberne (usynligt) arbejde, artikulation og sociale verdener (Ibid., p. 141). Ifølge Strauss skal arbejde forstås som de handlinger og anstrengelser, der er forbundet med aktørers interaktion med hinanden (Ibid., p. 143). De enkelte aktørers perspektiv på verden afstemmes (alignes) gennem en forhandlingsproces, også kaldet en artikulationsproces, således at aktørerne er enige om målet med deres handlinger. Hermed opstår en forhandlet orden (social orden). Resultatet af den enighed, der er opstået gennem artikulationsprocessen, er en såkaldt SOP (Standard Operating Procedure) (Ibid., p. 142). Strauss understreger imidlertid, at standarderne og den sociale orden aktørerne imellem ikke er evig, og SOP derfor konstant er til forhandling (Ibid.). En vigtig pointe for Strauss er synliggørelsen af det usynlige arbejde, som også har en central plads i de videre udviklinger inden for STS, som blandt andet Star og Fujimura står for. Det usynlige arbejde er ofte det mest krævende og fungerer samtidig som et ofte nødvendigt grundlag for, at det synlige arbejde kan udføres the work to make things work (Strauss, 1978, p. 120). Det tredje og sidste begreb, vi ønsker at fremhæve, er sociale verdener, som er tæt forbundet med artikulationsbegrebet og SOP, da det er heri arbejdet udføres. Strauss beskriver sociale verdener som konstellationer bestående af aktører, der organiserer sig omkring en primæraktivitet (Bossen & Lauritsen, 2007, p. 144). Sociale verdener kan dog have vidt forskellige sammensætninger og har således ikke en prædetermineret form eller forankring: Some worlds are small, others huge; some are international, others are local. Some are inseparable from given spaces; others are linked with sites but are! 9!
much less spatially identifiable. Some are highly public and publicized; others are barely visible. (Strauss, 1978, p. 121) Mere konkret pointerer Strauss, at aktørerne altid vil knytte sig til et bestemt sted og til bestemte teknologier (sites) eksempelvis medarbejdere i en afdeling med en bestemt opgave/funktion. Aktører deltager typisk i flere sociale verdener samtidig, i kraft af uddannelse, job, familie, interesser, med mere. (Bossen & Lauritsen, 2007, p. 144). Forskellige syn på hvordan, med hvilke midler og hvorfor arbejdet skal udføres, afhænger af selve definitionen på den sociale verden og berører dermed ikke kun de interne faktorer i verdenen men også den sociale verdens afgrænsning. Således er sociale verdener dynamiske, idet de ofte krydser hinanden (intersect) og låner teknologier af hinanden, former alliancer eller bekæmper hinanden (Ibid.). I den forbindelse bruger Strauss termen autenticitet til at fremhæve, hvordan aktører kan have forskellige positioner i forhold til primæraktiviteten/teknologien (Ibid., p. 145). På flere måder indeholder Strauss udvikling og begrebsudvidelse af symbolsk interaktionisme nogle slående ligheder med aktørnetværks-teorien (ANT). Hvor aktørerne ifølge ANT arrangerer sig i netværk, sker dette inden for symbolsk interaktionisme i de sociale verdener. Aktørerne forhandler deres positioner i de hybride/dynamiske netværk/sociale verdener gennem en artikulationsproces eller translationsproces. Enten opnås en ny og forstærket stabilitet eller også opstår et nyt netværk/subverden på baggrund af de positioner og interesser, aktørerne har haft på spil i forhandlingen (Olesen & Kroustrup, 2007, p. 77f.). ANT og symbolsk interaktionisme skal således ikke ses som modsætningsfyldte teorier inden for STS-feltet, men snarere som komplimenterende bidrag. Dog ser Susan Leigh Star et behov for at nuancere ANT, som ofte kun understøtter og fremhæver det vindende eller succesfulde perspektiv. For hvordan er det blevet succesfuldt? Hvilket usynligt arbejde ligger til grund for dette? Og hvordan kan man anskue udbredelsen og opretholdelsen af et netværk ikke fra magtens centrum, men fra magtens margin? 3.1 Klassifikationer og standarder Geoffrey C. Bowker og Susan Leigh Star introducerer med deres værk Sorting things out Classification and its Consequences begreberne standarder og klassifikationer, som er særlig interessante i samspil med de netop gennemgåede begreber af Strauss (1999). Bowker og Star indleder deres værk med at fastslå, at vi mennesker tilegner! 10!
og ordner verden gennem klassifikation»to classify is human«(bowker & Star, 1999, p. 1). Det er en naturlig del af menneskets væsen at foretage klassifikationer af fænomener og ting, og derudfra danne nogle standarder til at leve under. Hvad enten det er bevidst eller ubevidst, benytter vi alle store dele af vores liv på at klassificere og sortere de ting, vi omgås (Ibid.). Selvom Bowker og Star indledningsvist anvender begreberne klassifikation og standard uden nogen videre introduktion, pointerer de dog vigtigheden i at skelne mellem de to termer. Klassifikation skal forstås som; [ ] a spatial, temporal, or spatio-temporal segmentation of the world. A classification system is a set of boxes (metaphorical or literal) into which things can be put to then do some kind of work bureaucratic or knowledge production. (Ibid., p. 10) Klassifikationer kan eksistere både formelt og uformelt, og samlet i systemer sorterer og ordner klassifikationerne virkeligheden. Ideelt set er klassifikationssystemer defineret ved konsekvens, gensidigt udelukkende kategorier og fuldendthed (Ibid., p. 10f.). Dette er dog ikke den form, de nødvendigvis antager i praksis, hvor praktiseringens forhandling af klassifikationerne og deres indhold kan skabe variation. Klassifikationssystemerne medfører ofte standardiseringer, ligesom standarder ofte udgør grundlaget for klassificering. Standardisering er ofte relateret til ønsker om større integration eller interdependens indenfor systemerne, hvorfor klassifikationer og standardiseringer langt hen ad vejen er to sider af samme sag. Standarder adskiller sig dog fra klassifikationssystemer, idet standarder er resultatet af forhandlinger på tværs af forskellige sociale verdener (Ibid., p. 13f.). I og med der ligger en forhandling til grund for etableringen af en standard, har klassifikationer altså potentialet til før eller siden at blive en standard. En standard kan både have en abstrakt forankring som eksempelvis SI-målenheder inden for fysikkens verden eller en mere konkret som ISO-216 standarden for papirstørrelse (A-serien, A2, A3, A4 osv.). 3.2 De usynlige standarder Ved at foretage en sortering af alle indkomne indtryk og erfaringer, kan vi reducere kompleksitet. Men selvom de standarder og klassifikationer vi sorterer ud fra i høj! 11!
grad indvirker på, hvorledes vi forstår og handler i livet, er disse ofte normalt usynlige for os i hverdagen vi tænker ikke over dem. Bowker og Star beskriver, at standarder og klassifikationer først for alvor bliver synlige, når der opstår problemer med dem, og vores opmærksomhed bliver ledt hen på deres eksistens (Ibid., p. 2). I den forlængelse peger Star på, hvordan fastfood-industrien i høj grad bygger på standarder og klassifikationer ud fra et personligt eksempel. Her gør standarder det nemt, billigt og hurtigt at købe mad, da standardiseringen muliggør et meget effektiv og masseproducerende fremstillingsapparat. Medmindre man som Star er allergisk over for løg og falder uden for klassifikationen og standardmenuen (Star, 1991, 34ff.). En bestilling som får den stabile arbejdsprocedure til at kollapse og synliggør det usynlige arbejde, der normalt er forbundet med produktionen af fastfood. Der rettes således en særlig opmærksomhed mod, hvordan standarder bliver til. Hvem skaber dem, hvem er i stand til at ændre på dem, og hvornår bliver de usynlige? Disse spørgsmål vil vi ikke give et decideret svar på, men i stedet fremhæve Griesemer og Stars begreb boundary object til at pege på, hvordan man kan rette analytisk opmærksomhed på problemer, der netop kan opstå, når aktører fra forskellige sociale verdener ønsker at samarbejde. 3.3 Boundary object Star og Griesemer introducerer begrebet boundary object eller grænseobjekt som et analytisk begreb, med hvilket der fokuseres på, hvordan aktører kan samarbejde om et bestemt objekt, selvom de tillægger det forskellige egenskaber og betydninger (Bossen & Lauritsen, 2007, p. 146). De giver selv følgende definition: Boundary objects are objects which are both plastic enough to adapt to local needs and the constraints of the several parties employing them, yet robust enough to maintain a common identity across sites. (Star & Griesemer, 1989, p. 393) Definitionen af grænseobjektet er tilstrækkelig fast til, at aktørerne har en fælles opfattelse af objektets identitet og anvendelse, men objektet kan også justeres og anvendes efter lokale ønsker og behov. Grænseobjektet kan opfattes forskelligt i forskellige sociale verdener, men én social verden behøver ikke overtale eller overbevise andre verdener om, at netop deres version af objektet er rigtig. På den måde afviger grænseobjektet konflikter og mindsker modstand mod objektet (Ibid.).! 12!
Objektet repræsenterer således fleksibilitet (i modsætning til stabilitet), hvorfor det kan være afgørende for udvikling og samarbejde både i og på tværs af sociale verdener (Bossen & Lauritsen, 2007, p. 147). Med grænseobjektet introducerer symbolsk interaktionisme en mere fleksibel dimension i forståelsen af objektet. Herved adskiller det sig fra aktørnetværksteorien, hvor aktører/sociale verdener i større eller mindre grad må acceptere et objekts indbyggede inskriptioner, hvis de ønsker at benytte det. ANT en ønsker altså i højere grad at beskrive, hvordan et netværk opbygges ved at translatere aktørernes interesser og dermed indrullere allierede i netværket med henblik på stabilisering. Omvendt kan man med boundary objectet anskue, hvordan det kan lykkes for aktører at arbejde sammen på trods af store forskelle (Ibid.). Dermed behøver divergerende interesser ikke nødvendigvis at skulle udjævnes. Forholdet mellem boundary objects og ANT s translationsbegreb optager også en anden STS-forsker, Joan Fujimura, der både ser en analytisk styrke i boundary objectet, men samtidig også påpeger en svaghed ved den manglende mulighed for stabilitet: Boundary objects are more easily reconstructed in different local situations to fit local needs, they are equally disadvantageous for establishing the kind of stabilization of allies behind facts which Latour discusses. (Fujimora, 1992, p. 169) På den baggrund introducerer hun begrebet standardized packages der kan håndtere:»[ ] both collective work across divergent social worlds and fact stabilization«(ibid.). Standardized packages består således af både grænseobjekters fleksibilitet og analytiske potentiale og samtidig også en række standardiserede metoder og teknologier (Ibid.). Ifølge Fujimura kan denne hybridisering samles i, hvad hun kalder en grey box, hvor der tydeligvis er en reference til ANT ens black box-begreb. Hendes tekst tager afsæt i et større empirisk studie af kræftforskning, hvormed Fujimura påpeger, at teknologi og standarder er med til at bestemme, hvad cancer er, og hvordan det skal studeres. Det bliver dermed en pointe, at teknologi også har politiske konsekvenser, idet den fremmer en bestemt forståelse af, hvad cancer er, frem for en anden. Standarder er altså ikke neutrale og kan bruges til at udøve styring, hvilket vi vil belyse i den følgende analyse af cookie-teknologien.! 13!
3.4 Cookie-teknologien som standard Cookie-standarden består som udgangspunkt af seks variabler: Domæne, navn, sti, udløb, værdi og et sikkerhedsparameter. Nedenfor følger tre eksempler på, hvordan cookies kan se ud, når man åbner den alenlange cookieliste i sin browser. Domæne Navn Sti Sikker Udløber Indhold/Værdi Cookie 1.bogpriser.dk _utma / N/A 3. maj 2013 1687[ ]60.1 Cookie 2.facebook.com S /! 4. juni 2011 AQDY[ ]f2d Cookie 3.apple.com X-Dsid /Web N/A 17. maj 2012 218[ ]289 Uden at gå i yderligere detaljer med de enkelte cookies, demonstrerer dette eksempel, hvordan cookiens variabler tilsammen udgør en helt særlig standard. Som tidligere nævnt har denne cookie-standard en helt central infrastrukturel funktion, da den tilføjer hukommelse til Internettet. Således kan hjemmesider målrette deres indhold til den enkelte bruger, og man kan få sin browser til at huske passwords, indkøbskurve og lignende. En efterhånden basal funktion man som bruger ikke umiddelbart skænker en tanke, når man benytter sig af Internettet en mere eller mindre usynlig standard. Det arbejde, som cookien repræsenterer i den sociale verden, vi kan kalde Internettet, er i sin natur skabt usynlig og er netop tænkt som en bagvedliggende struktur. Som udgangspunkt er sådanne informationsteknologiske infrastrukturer svære at identificere og analysere: Information infrastructure is a tricky thing to analyze. Good, usable systems disappear almost by definition. The easier they are to use, the harder they are to see. As well, most of the time, the bigger they are, the harder they are to see. (Bowker & Star, 1999, p. 33) Der er ingen enkelte aktører, der har udtænkt eller skabt Internettet, som vi kender det i dag. Internettets infrastruktur er ikke udsprunget af en samlet vision eller vokset frem som resultatet af en forud formuleret overordnet plan, ligesom den heller ikke er baseret på en veldefineret kommerciel strategi (Finnemann, 2005, p. 123). Internettets indhold, brugskontekst og teknologiske forankring har udviklet sig enormt siden starten af 90 erne og vil højst sandsynlig stadig forandres i takt med den teknologiske udvikling. Sådanne udviklinger bidrager til en forøgelse af Internettets kompleksitet,! 14!
men skaber også en større usynlighed af dets mange iboende standarder. Disse usynlige standarder bliver dog synlige, når der sættes spørgsmålstegn ved deres funktion. 3.5 Fra usynlig til synlig Cookie-standarden blev introduceret første gang af Netscape i 1994 med lanceringen af deres nyeste browser, Mosaic Netscape, som meget hurtigt blev den foretrukne blandt brugerne (Donaldson, 2008, p. 8). Teknologien blev oprindeligt udviklet i takt med en stigende udvikling inden for e-handel og webshops. Cookien, som simpel huskemekanisme, kan lagre informationer om eksempelvis kunders igangværende køb i en digital indkøbskurv, så kunden ikke behøver at udføre sine indkøb enkeltvis. Denne type af cookies falder indenfor klassifikationen first party cookie, som lagres af den hjemmeside, brugeren besøger. Udviklingen af denne funktion skete gennem en forhandlingsproces og afstemning af udefrakommende interesser, primært fra e- forhandlere (Ibid.). Således blev cookien i første omgang etableret som en infrastrukturel standard (eller SOP) for at optimere flowet, brugeroplevelsen og indkøbsmulighederne på Internettet. Stabiliteten omkring cookiens funktion blev dog hurtigt taget op til revurdering, da Financial Times i 1996 bragte artiklen This Bug in your PC is a Smart Cookie (Jackson, 1996). Netscape havde med sin nye cookiebaserede browser hverken informeret om, hvad den nye teknologi indebar, hvilken information der lagredes på brugernes computere eller bedt om deres samtykke for lagringen. Cookies kan nemlig også blive gemt som third party cookies, der i modsætning til first party ikke gemmes af den hjemmeside, man besøger, men af elementer fra siden såsom bannerreklamer fra en ekstern leverandør en tredjepart. Denne anvendelse af cookie-teknologien kan opfattes som en udnyttelse af brugernes personoplysninger, og artiklen fra 1996 eksemplificerer på fiktiv vis, hvordan reklamebranchen kan bruge cookies som avancerede overvågningskameraer, der følger enkeltpersoner i et indkøbscenter: [ ] our in-store cameras have recorded your repeated visits to our fruit and vegetable counter. Yet even though you buy things in other departments - I hope last month's kid gloves came in handy during the cold - we see that you have never bought fresh produce from us. Three times last week, you stood in front of the fresh mangoes, but never took the plunge. So I'm writing to let you know! 15!
about our upcoming special offer on tropical fruit. (Jackson, 12. februar 1996) Artiklen var med til at synliggøre cookiens overvågningsmæssige potentiale, som teknologien oprindeligt ikke var designet til. Sidenhen har dette været til stor diskussion og er nu blevet et område for politisk styring beskyttelse af privatlivets fred på Internettet. 3.6 Synliggørelsen af Cookien Med synliggørelsen og frygten for at cookie-teknologien ville blive anvendt som en privatlivskrænkende standard opstod en ny artikulationsproces. Således blev teknologiens funktion taget op til genforhandling, da det ikke længere stod klart, hvad cookiens primæraktivitet bestod i. Det nedenstående citat anslår netop denne problematik og behovet for at diskutere og revurdere teknologien: Today, technology has created silver bullets that allow companies to target people individually. In the long term, this is a good thing, for it will tailor advertising more closely to what consumers want. But at stake is the issue of privacy which needs to be debated. (Jackson, 12. februar 1996) Den sociale verden, som oprindeligt var centreret og stabiliseret omkring cookieteknologien som lavpraktisk huskemekanisme, blev nu udfordret af markedskræfterne og økonomisk funderede interesser. Således er det meget tydeligt at se, hvordan aktørerne, der relaterer sig til cookie-teknologien, har forskellige grader af autenticitet og position i forhold til primæraktiviteten. Cookien kan i den forbindelse opfattes som, hvad Strauss ville kalde en arena, hvor aktører fra de forskellige sociale verdener strides om, hvorvidt teknologien tilhører den ene eller den anden verden (Bossen & Lauritsen, 2007, p. 145). Her møder den oprindelige standard modstand (resistance), hvorfor standarden ikke nødvendigvis kan opretholdes. The resistance that designers and users encounter will change the ubiquitous networks of classifications and standards. [ ] the very multiplicity of people, things and processes involved mean that they are never locked in for all time. (Star & Bowker, 1999, p. 49) Og netop modstanden eller hensynet til privatlivets fred på Internettet er blevet formuleret ordret i EU s e-databeskyttelsesdirektiv af 2009, hvor der i særlig grad er! 16!
kommet fokus på hvilke parter, der har lov at lagre og tilgå cookies på brugernes computere. Fysiske eller juridiske personer må ikke lagre oplysninger eller opnå adgang til oplysninger, der allerede er lagret, i en slutbrugers terminaludstyr eller lade tredjepart lagre oplysninger eller opnå adgang til oplysninger, hvis slutbrugeren ikke giver samtykke hertil efter at have modtaget fyldestgørende information om lagringen af eller adgangen til oplysningerne. (Ministeriet for Videnskab, Teknologi og Udvikling, 2010, p. 1) Citatet understreger tydeligt, at tredjeparter, som eksempelvis internetannoncører, ikke længere må opnå adgang til de informationer (cookies), som lagres på brugerens computer, uden brugeren er blevet informeret herom og har givet sit samtykke hertil. For at anskueliggøre de konfliktende aktører og deres diskurser, som relaterer sig til e-databeskyttelsesdirektivet, vil vi i det følgende afsnit anskue cookieteknologien som et boundary object, der netop tillader de stridende sociale verdner at forstå teknologien forskelligt. 3.7 Cookie-teknologien som boundary object Ved at anskue cookie-teknologien som et boundary object bliver det muligt at analysere cookien som et interface mellem sociale verdener med divergerende interesser, der tillader disse at sameksistere og samarbejde. Man kunne også have foretaget en analyse af aktørerne med aktør-netværksteoriens translationsmodel, men denne ville i højere grad fokusere på at sammenkøre og ensrette de forskellige interesser med ønsket om at skabe stabilitet og disciplinering indenfor netværket (Bossen & Lauritsen, 2007, p. 147). Vi ønsker imidlertid at påpege, hvordan der i udformningen og implementeringen af lovgivningen har eksisteret konfliktende interesser, og hvordan det er lykkedes disse at sameksistere. Vi må understrege, at vi som udenforstående betragtere af cookieteknologien også selv indgår som aktører og medforhandlere af boundary objectet. Vi indtager selv en position og autencitet i forhold til at skulle definere, hvilke grænser teknologien har, og hvordan disse falder sammen. Således kan vi muligvis have overset relevante aktører eller sociale verdener, som kunne bidrage anderledes til artikulationsarbejdet og forståelsen af cookie-teknologien. I mere erkendelsesteoretisk forstand læner vi os derfor op ad de to videnskabsteoretiske paradigmer! 17!
fænomenologien og socialkonstruktivismen. Vi er i den kontekst medkonstruktører af problemfeltet, da vi er med til at formidle cookien som teknologisk fænomen. Det er via vores begrebsligt formidlede erkendelse, at vi giver verden og cookieteknologien form vi konstruerer den. Vi vil ikke komme yderligere ind på disse bagvedliggende erkendelsesteoretiske overvejelser, men blot drage en parallel til Strauss grounded theory, som bygger på samme erkendelsesteoretiske grundlag. Inden for Grounded theory tilstræber man netop at lade empirien tale og arbejder induktivt for at finde frem til en fornuftig og fair måde at tilgå empirien. Vi må således holde os for øje, at vi uundgåeligt påvirker den undersøgte mening i operationaliseringen og analysen af genstandsfeltet. 3.8 Konfliktende diskurser Vi ser umiddelbart tre diskurser, som gennemsyrer diskussionen og kæmper om at tillægge boundary objectet værdi markedshenyn, overvågningsproblematik og brugervenlighed. Her kan man betragte markedshensyns- og overvågningsdiskursen som direkte kolliderende og som en mere idealistisk diskussion omkring privatlivsrettigheder. Dog er brugervenligheden også en meget væsentlig diskurs, da en meget kraftig regulering af cookie-teknologien vil kunne forværre brugervenligheden og flowet på Internettet betydeligt. Da det kunne give anledning til en hel opgave i sig selv at skulle redegøre for de enkelte aktørers relation til boundary objectet, vil vi primært fokusere på én af kerneproblematikkerne hvordan cookie-teknologien kan bestå som en velfungerende infrastruktur, hvis både annoncemarkedet og privatlivets fred skal imødekommes. Til at varetage den danske implementering af direktivet har Erhvervsstyrelsen haft til opgave at tage hensyn til de involverede aktører, og man er i den forbindelse kommet frem til to forskellige løsningsmodeller. Fokus har været på, hvordan brugeren bør afgive sit samtykke til, at en given hjemmeside anvender third party cookies. Og det helt store spørgsmål er, om man som bruger skal viljestilkendegive aktivt eller stiltiende: Opt-out: En metode, hvor brugeren selv skal gøre en aktiv indsats for ikke at udsættes for third party cookies. Det vil sige man samtykker stiltiende, idet man blot vælger at! 18!
besøge en bestemt hjemmeside. Opt-in: En metode, hvor brugeren selv skal gøre en aktiv indsats for at tilvælge brugen af third party cookies. Det vil sige man giver forudgående samtykke ved et hjemmesidebesøg eventuelt i form af en pop-up boks, inden den reelle side loades. Disse to løsningsmodeller udgør altså endnu en standard, som skal inkorporeres i cookie-teknologien. Særligt har opt-in modellen været annoncebranchens helt store skrækscenarie, da denne løsningsmodel vil kræve en aktiv tilkendegivelse i form af en pop-up boks, hvilket flere eksperter indenfor branchen kalder et popup-helvede (Lund, 2. marts 2011). Dette vil ødelægge cookie-teknologiens potentiale for at føre målrettet annoncering på nettet. Omvendt argumenterer privacy-interessenterne for, at den eneste måde, hvorpå EU-direktivet kan imødekommes, er ved netop at indhente et sådan forudgående samtykke (Datatilsynet, 2011, p. 3). Det kan altså læses ud fra de to interessenters holdning til direktivet, at de anlægger to vidt forskellige og uforenelige perspektiver på lagringen af cookies. Hvor privacy-interessenterne konsekvent henviser til lagringen af cookies som overvågning, ser annoncebranchen teknologien som et værktøj til at levere en service til sine forbrugere. I den danske fortolkning af direktivet har Erhvervsstyrelsen lagt stor vægt på at opretholde flowet og brugervenligheden, når man browser nettet (Ministeriet for Videnskab, Teknologi og Udvikling, 2010, p. 1f.). Således er det blevet besluttet, at man vil lade det være op til de enkelte hjemmesideejere, hvordan de lader brugeren afgive sit samtykke. Dog er det en forudsætning, at der på en selvstændig underside (ofte under titlen: Privatlivspolitik ) informeres om hvilke cookies, der anvendes. Yderligere og måske vigtigst af alt, skal brugeren have mulighed for at deaktivere brugen af cookies. Hermed bliver cookie-teknologien et eksempel på, hvordan de sociale verdener, som grænser op til boundary objectet, ikke nødvendigvis udjævnes. Det er til en vis grad lykkedes aktørerne at samarbejde trods store forskelle. Cookie-teknologien er dermed ikke blevet stabiliseret eller ensrettet, men de forskellige sociale verdener har i stedet accepteret hinandens modstridende interesser. Dermed ikke sagt at løsningen er ideel for hverken annoncemarkedet, privacy-interessenterne eller brugerne, men aktørerne har vist sig at være fleksible i tråd med Star og Griesemers pointe omkring boundary objectets evne til kunne tilpasses til både lokale behov og samtidig fastholde en fælles og mere global identitet (Bossen & Lauritsen, 2007, p. 147).! 19!