Aktivister av alla de slag har en sak gemensamt. Och det har inte förändrats bara för att arenan i dag är en annan än för 30 år sedan. Studenterna i Paris 1968, demonstranterna under Occupy Wall Street. Och i deras spår följer juristen och integritetsaktivisten Max Schrems.
Österrikaren fick multinationella it-jättar att skaka i grunderna när han tog Facebook till domstol och ifrågasatte på vilka grunder de egentligen hanterar våra personuppgifter. Och om de verkligen skyddar vår integritet.
– Ur ett emotionellt perspektiv bryr jag mig egentligen inte om integritet. Snarare handlar det om att vi har företag i världen som tror att de står utanför lagen, som tror att de kan göra vad de vill. Men det gäller inte bara integritet, det handlar om att de inte betalar sina skatter, säger Max Schrems.
Läs också: Facebook krävs på 120 miljoner för integritetsintrång – nu ska målet upp i EU-domstolen
Kanske är det läge för en återblick. 2013 trodde fortfarande många att européers data var lika säkra i USA som innanför EU:s gränser. Men så kom Edward Snowden och de numera välkända dokumenten som avslöjade amerikanska underrättelsetjänsten NSA:s massövervakning, där Facebook misstänkts ha deltagit.
Max Schrems anmälde Facebook till irländska dataskyddsmyndigheter och hävdade också att det avtal som skulle skydda EU-medborgares data inte höll måttet. Avtalet i fråga, som reglerade dataöverföringen mellan EU och USA, är det som gick under namnet Safe Harbor.
Med facit i hand vet vi i dag att avtalet inte levde upp till den då gällande lagstiftningen. I oktober 2015 fick Max Schrems rätt, då beslutade EU-domstolen att avtalet var ogiltigt.
Ett intensivt arbete inleddes för att få ett nytt avtal på plats. Något som sågs som nödvändigt för att företag med verksamhet på båda sidor Atlanten skulle kunna fortsätta sin verksamhet. I februari 2016 hade parterna, USA och EU, kommit överens om ett nytt avtal och Privacy Shield såg dagens ljus. Ett avtal som var långt ifrån tillräckligt, säger Max Schrems – en åsikt han delar med andra sakkunniga och jurister inom området.
– Läget var bättre precis efter att EU-domstolen ogiltigförklarat avtalet. För i praktiken har kommissionen bara kopierat hela Safe Harbor och klistrat in det i lagen igen. Det blir som ping-pong, domstolen säger att ”så här får man inte göra” och plockar bort det. Så lägger kommissionen in det igen, säger han.
Läs också: Nya dataavtalet ratas av EU-parlamentet – fortsatt osäkerhet för it-jättar
Det grundläggande problemet som politikerna och företagen står inför är en krock mellan två lagstiftningar. Max Schrems beskriver det som att i ena ringhörnan finns EU:s lagar som förbjuder massövervakning och i andra USA som mer eller mindre kräver massövervakning i någon form. I mitten står företagen som måste följa båda, vilket i stort sett omöjliggör ett avtal som är giltigt på båda dessa marknader.
– Man kan sätta ihop dem med ett plåster och kallade det för regnbågsavtalet, men det löser fortfarande inte det grundläggande problemet. Så om inte USA ändrar sina lagar, till något som liknade det vi hade för tio år sedan, eller bara gäller amerikanska medborgare, skulle frågan vara löst. Men så är inte fallet, för USA hävdar att de får massövervaka vem som helst i världen, och de vill inte ge upp det, säger han.
Istället för att kompromissa och ta fram urvattnande avtal, som han ser det, borde EU och medlemsländerna stå upp för medborgarnas rättigheter. Vill företag som Facebook tjäna pengar inom unionens gränser måste de erbjuda åtminstone hyfsad insyn och skydd av användarnas uppgifter. Passar det inte kan de lämna den europeiska marknaden.
Intresset för integritet är punkten där allting började. Han skrev en bok i ämnet och fördjupade sig i lagstiftningen. Men det var först efter ett besök från Facebook, vid universitet där han studerade under ett halvår i San Fransico, som idéen om att driva frågan mot ett enskilt företag väcktes. Bilden som målades upp av juristen från det sociala nätverket var att de inte brydde sig det minsta om lagarna i EU. Att de gjorde precis som de önskade.
Vilket tar oss tillbaka till frågan om vem som har makten och kan bestämma över informationen. Max Schrems skräder inte orden och det blixtrar till av en mild ilska när han talar om företagens makt över användarnas data. Och företagens inställning till de regelverk som demokratiska valda folkförsamlingar enats kring. Utifrån vad han har sett, hört och läst tycks de inte har någon respekt för regelverken, men å andra sidan tycks Max Schrems inte heller ha någon respekt för företagen.
Max Schrems är i Stockholm för att diskutera Privacy Shield på en konferens nästan helt ägnad åt EU:s nya dataskyddsförordning, gdpr. Där befinner sig också Facebooks europeiske chef för integritetspolicyn, Jyn Schultze Melling.
Läs också: EU:s nya regler påverkar alla företag – det här är vad du måste veta
Facebookchefen säger att vi just nu befinner oss i ett paradigmskifte i synen på persondata. Vilket innefattar användarnas kunskap och kontroll över sina egna uppgifter. Användarna måste lära sig värdet av persondata och ta kontroll över informationen. Men det är samtidigt en balansgång, mellan individ och företag säger han.
Pr-blaj, säger Max Schrems. Vanligt folk ska inte behöva tänka på vilka plattformar de använder. Vem som sitter på informationen ska inte ha någon betydelse. Det enda användarna ska behöva tänka på är att inte lägga upp nakenbilder i sociala medier, längre än så ska inte det personliga ansvaret sträcka sig.
Tjänsterna ska vara trygga oavsett var servrarna står och det är upp till lagstiftarna att se till att regerverken lever upp till våra grundläggande rättigheter. Och tillsynsmyndigheternas uppgift att se till att företagen lever upp till villkoren. Att användarna skulle axla mer av det ansvaret kommer inte att fungerar inte säger han, integritet är en alltför komplicerad fråga.
– Låt oss titta på det ur ett enklare perspektiv: om en person köper en tågbiljett väntas den personen inte ta reda på allt om hur tåget fungerar, hur motorn körs eller vad som händer om rälsen inte fungerar. Och om tåget kraschar, kommer folk inte klandra resenären för att inte ha kollat allt det. Men det är där diskussionen ligger i integritetsfrågan. Bolagen försöker lägga över ansvaret på någon som inte har kontroll över informationen, säger han.
Aktivister drivs av tanken på en bättre värld, hur en sådan än må se ut. Målsättningen för Max Schrems är inte att driva integritetsfrågan in i kaklet. Hans drivkraft är att se till att stora företag inte smiter undan sitt ansvar eller sätter sig ovanför lagen. Det kan gälla integritet, så väl som skattefrågor och näthat.
Dock har inte Irlands advokater och domare hört det sista från vare sig Facebook, Max Schrems eller sina egna dataskyddsmyndigheter. I första vändan var det Safe Harbor som låg på bordet, och som ogiltigförklarades. Fallet gick tillbaka från EU-domstolen i Luxemburg, till den irländska domstolen.
Där säger Facebook nu att de använder sig av standardklausuler för dataöverföring. Max Schrems påstås ha sagt att de klausulerna inte är giltiga, vilket han förnekar. Tvisten lär fortgå. Och det är precis vad irländska dataskyddsmyndigheterna önskar, om man ska tro Schrems.
– Det är precis vad de önskar, de vill inte implementera något, det är en taktik från deras sida. För de vill att Facebook ska få göra vad de vill, det finns ingen annan realistisk anledning till att de vill fortsätta driva frågan, säger han.
Om någon trodde att Max Schrems skulle tacka för sig när Safe Harbor hade förklarats ogiltig. Ja, då trodde den personen fel. I själva verket är han redo att ta nästa steg. Planen är att dra igång en form av ideell organisation, ungefär som en konsumentorganisation som självständigt granskar företags implementering av villkoren. För det är där problemet ligger i dag.
Det finns lagar att följa och det går alldeles utmärkt att skriva välformulerade och vackra villkor som ska skydda användarnas rättigheter. Men nu gäller det att se till att de följs. Arbetet som han, och hundratals frivilliga, har lagt ner ska på sikt ske under mer organiserade former. Därmed är det inte säkert att det är Max Schrems som ska fortsätta vara den lilla människans hjälte i integritetsfrågan.
– Integritet är intressant, men inte mitt livsuppdrag. Problemet vi står inför i dag, är att företagen måste börja följa den jävla lagstiftningen, om man vill göra affärer i de här länderna måste de åtminstone börja följa lagen lite grann, och det gäller även näthät och yttrandefrihet.
