GDPR og PSD2 – slik henger de sammen

To avgjørende direktiver trer i kraft om få måneder. Det ene skal åpne vår banks data for tredjepartsaktører. Det andre skal beskytte oss forbrukere mot å miste kontroll over våre egne finansielle data. Charlotte Thuesen i Deloitte forklarer i dette gjesteinnlegg hvordan begge to henger sammen.

Nytt personvernregelverk nærmer seg med stormskritt, og det er på tide å få orden på personvernet i virksomhetene rundt om. Nytt regelverk, gjerne forkortet til GDPR (EU/2016/679 General Data Protection Regulation), introduserer både nye, klarere og mer omfattende regler for de som behandler personopplysninger. Det er ingen snarveier til godt personvern i virksomheten, men noen tiltak kan gjøre det lettere å oppfylle en del av de nye kravene. Ett sted å starte er å få kontroll over hvilke opplysninger virksomheten behandler og, ikke minst, sørge for gyldig behandlingsgrunnlag for opplysningene.

Charlotte
Charlotte Thuesen, advokatfullmektig, Deloitte

Ingen har lov til å behandle noens personopplysninger uten et gyldig behandlingsgrunnlag. Et behandlingsgrunnlag er det juridiske grunnlaget for at man kan starte behandling om noens personopplysninger. Hovedregelen og det viktigste grunnlaget er samtykke. Andre gyldige grunnlag er for eksempel lovhjemmel, eller at behandlingen er nødvendig for å oppfylle en avtale eller for å vareta en berettiget interesse. Merk at ingen av grunnlagene rekker lenger enn det som er nødvendig for oppfyllelse av det konkrete formålet som virksomheten har for behandlingen. Derfor kan det å innhente et samtykke være svært nyttig også i for eksempel kontraktsforhold.

Dersom en har kontroll over samtykkebehandlingen vil bedriften være et godt stykke på veien til et godt personvern.

Med GDPR får virksomheter et økt krav til dokumentasjon. Det gjelder også for behandling med grunnlag i samtykke, hvor en etter de nye kravene må kunne demonstrere at et individ faktisk har avgitt sitt samtykke.

I kravet til demonstrasjon ligger det i realiteten både krav om fortrinnsvis skriftlig og elektronisk dokumentasjon, og i mange tilfeller et krav om å kunne verifisere at samtykket er avgitt av den rette personen. I mange tilfeller kan det derfor tenkes at virksomheten må benytte en metode for innhenting av samtykker som omfatter autentisering av privatpersoner.

Et gyldig samtykke må være frivillig, uttrykkelig og informert. Informasjonen må være lett tilgjengelig, presentert på en måte som er enkelt forståelig, og mulig å skille fra annen informasjon. Samtykkeformularet skal ikke være en del av generelle vilkår; det må håndteres separat og presenteres på en forståelig måte. Bakgrunner er at en, for å kunne avgi et gyldig samtykke, må få nok informasjon om behandlingen. Det vil si kunnskap om omfanget av denne, og en faktisk forståelse av hvordan personopplysningene behandles.

Informasjonen som gis kan sees på som en avtalerettslig forpliktelse og det kan være lurt å bruke litt tid på å lage et gode informasjonstekster. Dette vil legge premissene for hvordan dataene i ettertid kan brukes. Samtidig må ikke adgangen til bruken av opplysningene være for vid. Da kan samtykke lett bli satt til side, eller den registrerte kan vegre seg mot å samtykke.

Personvernregelverket er i stor grad et forbrukerregelverk, og nye rettigheter til den registrerte i GDPR gjør samtykke til et aktuelt og viktig prinsipp. En personopplysning eies av den enkelte, og et samtykke kan når som helst trekkes tilbake. Det stilles derfor som krav i GDPR at et samtykke skal være like enkelt å trekke som å avgi, og dette er noe virksomhetene må klare å håndtere – fortrinnsvis automatisk. Det stilles derfor også krav om at det skal gis informasjon om hvordan et samtykke kan trekkes tilbake før behandlingen starter.

Samtykke har en viktig funksjonalitet på også andre områder. Med GDPR får forbrukere eksempelvis en rett til å ta med personopplysninger videre til en konkurrent og over i andre tjenester. Dette kalles retten til dataportabilitet. Ved henvendelse om dataportabilitet vil det være avgjørende å kunne bekrefte at det foreligger et samtykke, både hos virksomheten som skal overføre opplysningene, men også hos virksomheten som skal motta disse. Mottaker av opplysningene vil få et selvstendig ansvar for å kunne dokumentere et eget behandlingsgrunnlag for videre behandling av opplysningene.

Samtykkespørsmål er også sentralt innen markedsføring. Som det klare utgangspunkt vil det å ta kontakt med kunder i markedsføringssammenheng i utgangspunktet kreve samtykke. Etter nylige vedtatte endringer i markedsføringsloven kan næringsdrivende likevel ta kontakt med kunder i eksisterende kundeforhold via telefon og alminnelig post for markedsføring av den næringsdrivendes egne varer, tjenester eller andre ytelser tilsvarende de ytelser som kundeforholdet allerede bygger på. Forutsetningen er at kunden frivillig har avgitt sine opplysninger i forbindelse med salg, eller innsamling.

Et tredje område samtykker gjør seg gjeldende er innen området for betalingstjenester. Et nytt direktiv fra EU, PSD2-direktivet (EU/2015/2366 Payment Services Directive 2) stadfester at en kunde har eierskap til egne data, samtidig som konkurransen åpnes opp. Direktivet åpner opp for at tredjeparter kan få tilgang til bank- og kontoinformasjon, etter et samtykke fra kunden. I praksis betyr det noe av det samme som retten til dataportabilitet; en kunde kan dele egen informasjon med de tjenestene en selv ønsker å ta i bruk.

Virksomheter som har kontroll på samtykkebehandlingen gjør veldig mye riktig og vil være på god vei til etterlevelse av GDPR ved å kunne dokumentere at de i det hele tatt har lov til å behandle opplysningene. Virksomheter som har på plass et gyldig samtykke vil også være i bedre posisjon til å ivareta forbrukeres rettigheter. Virksomheter som elektronisk kan administrere samtykker vil på en ryddig og systematisk måte enkelt kunne demonstrere at de prioriterer personvern. De vil også ha et godt utgangspunkt for videre å kunne dokumentere hvordan de ellers behandler deres personopplysninger – noe som er meget sentralt etter GDPR.

Charlotte Elise Thuesen er advokatfullmektig i Deloitte Legal. Hun har fra tidligere tre års erfaring fra offentlig sektor i Kommunal- og moderniseringsdepartementet med forenklings- og effektiviseringsarbeid i avdeling for IKT og fornying.

Interessant? Del gjerne!

Bitcoin boble? Oh yes!

En Bitcoin er blitt dyrere enn 1 oz. gull. Hva er årsaken til denne eventyrlige prisstigningen og hva kan investorene forvente i nærmeste fremtid?

Få temaer er mer interessante innen internettøkonomien enn cryptovalutaen Bitcoin. «Big daddy» av alle cryptovalutaene har lenge vært hyllet av et segment av befolkningen som det nye uavhengige, desentraliserte og anonyme betalingssystemet. En veritabel disruptifvkraft.

Men bare for spesielt interesserte? Ikke nå lenger.

Mandag 22. mai i år passerte nemlig én Bitcoin prisen av én oz av gull. Dette er i hvert fall overraskende. Vi må huske at, til forskjell fra andre valutaer, Bitcoin ikke er støttet av noen som helst form for reell verdi. Ikke gull, ikke sølv, ikke fremtidig BNP til noen som helst land i verden. Det er bare en rekke ener og nuller i «cyberspace».

Det er også interessant å merke at verdien av Bitcoin ikke endret seg noe nevneverdig fram til 2013. Faktisk var prisen nesten ubetydelig lav, i parallell med den nesten ubetydelige rollen som den nye valutaen hadde i det globale samfunnet. (Close to nothing)

 

bitcoin-prices2
kilde: 99bitcoins.com

Den ekstraordinære reisen som Bitcoin har opplevd de siste fire årene kan forklares med to «defining moments». Begge to er knyttet til det regulatoriske rammeverket og til involveringen av det internasjonale finansielle systemet (les investeringsfond).

Defining moment nummer 1 er året 2013, året Bitcoin ble til et finansielt spekulasjonsobjekt. Flere investeringsbanker og hedge funds startet nemlig å tilby finansielle derivater (opsjoner og fremtidskontrakter) med bitcoin som underliggende verdi. Bitcoin ble til en slags digital råvare man fritt kunne spekulere med. Det var egentlig et spørsmål om tid. Desperate investorer i en verden definert av ultra lave renter trengte nye instrumenter som kunne gi bedre avkasting. Å plutselig kunne trade i en ny generasjon aktiva ble selvfølgelig veldig attraktivt. Investeringsbankene gjorde det mulig. Prisen på Bitcoin eksploderte.

Defining moment nummer 2 er april 2017, da Japanese Financial Services Agency, den finansielle regulatoren i Japan, lanserte deres «Virtual Currency Act». Denne nye reguleringen anerkjenner Bitcoin som betalingsmetode, vel å merke IKKE som en legal valuta. Dette betyr at man kan kjøpe og selge Bitcoins, men ikke betale produkter eller tjenester med Bitcoins. Det nye regulatoriske rammeverket inkluderer en stram prosedyre for å sikre at transaksjoner er transparente og individene som gjennomfører transaksjonene enkelt identifiserbare. Alt dette gir Bitcoin betydelig mer likviditet og øker dermed verdien som spekulasjonsobjekt, denne gangen for valutaspekulanter.

Prisen på Bitcoin eksploderte nesten umiddelbart. Det er vanskelig å ikke anse denne utviklingen som en spekulativ boble.

Hvilken vei vil Bitcoin prisen gå fra nå?

En boble er uforutsigbar av natur. Likevel er det to faktorer som informerte investorene bør følge nøye med.

Den første faktoren er utviklingen av det regulatoriske rammeverket i resten av verden. Andre land kan vurdere å følge etter Japan og gjøre Bitcoin til et legalt finansielt instrument. Faktisk kan Russland være første man ute. Prisen på Bitcoin kan stige deretter.

Den andre faktoren er Bitcoin ETF (Exchange Traded Fund) som tvillingene Winklevoss prøver å lansere. Hvis de endelig får aksept fra de regulatoriske myndighetene i USA, vil dette bety at et nytt finansielt instrument vil være tilgjengelig med Bitcoin som underliggende verdi. Prisen på Bitcoin vil med stor sannsynlighet stige ytterligere hvis dette skjer.

 

Mandag 29.5 spilte Lucas Weldeghebriel og jeg, sammen med blockchain-expert Jon Ramvi, inn en podcast om disse og andre temaer relatert til Bitcoin og utviklingen fremover,

Vi diskuterte også om supervisjonær Elon Musk, Tesla og hvordan faktisk blockchain, teknologien bak Bitcoin, og Tesla-biler kan hjelpe hverandre i fremtiden.

Enjoy!

Her-knapp -2

Interessant? Del gjerne og følg bloggen!

Ukens oppdatering om corporate innovation og internettøkonomien

Lucas Weldeghebriel (Shifter.no) og jeg diskuterer forrige ukens viktigste saker innen corporate innovation, teknologi og internettøkonomien i en ny fersk podcast.

 

Forrige mandag spilte Lucas H. Weldeghebriel og jeg inn en podcast på Shifter.no, som skal være den første av en ukentlige serie. Vi skal diskutere ukens viktigste nyhetene om corporate innovation,  internettøkonomien og teknologi. Jeg kommer til å publisere podcasten på denne bloggen noen dager senere og kommentere noe av podcasten også.

Denne gangen har vi snakket om følgende temaer:

  • Snapsale vs. Schibsted. Hvorfor gikk det som det gikk og hvorfor det ikke kunne gå på en annen måte. Hva kan norske gründere lære av denne historien og hvilke punkter bør et gründerselskap sjekke før de signerer en avtale med en mye større bedrift?
  • De store internettgigantene har sluppet kvartalsresultatene for Q1. Alle har gjort det veldig bra. Hvorfor ble Facebook straffet av aksjemarkedet mens Amazon-aksjene gikk opp 4% etter resultataene ble kjent? Hva kan ledere i store norske innovative bedrifter lære av det?
  • VIPPS har lansert Vipps Go. Nå kan småforretninger og foreninger tilby sine produkter nettbutikk-tjenester via Vipps. Det kan sammenliknes med en «klikk og hent» tjeneste på en nettbutikk. Hvorfor gjør Vipps dette og kan dette være riktig forsvarsmekanisme i tilfelle Facebook kommer med sine betalingstjenester til Norge?  Skandiabanken på sin side har lansert en ny funksjon som gir kundene oversikt over deres plasseringer i kryptovaluta direkte i nettbanken. Det er åpenbart at både Vipps og Skandiabanken vil gå fra en tradisjonell bankrolle til å tilby en tjenesteplattform for tredjeparter.  Hvorfor gjør de dette?
  • Tidsskriftet The Economist har lansert et forslag om å regulere internettgigantene (Amazon, Google, Facebook, Microsoft…) på grunnlag av deres nesten absolutte og økende kontroll over dataene som forbrukere og virksomheter genererer på internett. Lucas og jeg diskuterer til tider heftig om temaet. Er et sånt forslag etisk? Kan det være effektivt? Hva lærer oss andre tungt regulerte industrier som telekom om sånne prosesser?

Enjoy!

Interessant? Del gjerne!

Why regulating Google and Facebook would be wrong… and dangerous

The Economist has suggested to regulate the internet giants. The goal would be to limit their control on the data the internet economy is built on. For the good of our society, I hope politicians don’t listen.

On May 6th The Economist published an articles with the suggestive title «The world’s most valuable resource is no longer oil, but data».  The article explains an old mantra: A handful of companies – Google, Amazon, Facebook, Microsoft… – are accumulating extreme wealth by means of the data they get from the users of their products.

The novelty resides, however, in the argumentation of the article. The newspaper defends the need of limiting the hegemony of those internet giants over the data they have worked so hard to access, analyze, refine and utilize. The Economist argues that those very companies should therefore be regulated. Two possibilities are proposed:

  • The break up of the internet giants into smaller companies (mini Googles, mini Facebooks, mini Amazons etc.). Here the precedent is the break up of Standard Oil (and for us that have IT and Telecom at heart, AT&T)
  • To force those companies to open their vaults and give access to third parties to the data they have. The mirror here is the PSD2 directive in the EU. Starting in 2018, this directive will force European banks to open the bank accounts of their customers to third party payment services, in theory stimulating competition and a more efficient market for financial services.

I deeply disagree with the need of regulating or breaking up the masters of the internet economy in the ways proposed by The Economist.

First of all, I consider it immoral. The natural ambition of establishing Over The Top (OTT) companies is by definition global. As an example, the mission of Google is «to organize the world’s information and make it universally accessible and useful». Facebook has a mission with global ambitions too: «to give people the power to share and make the world more open and connected.»  Throughout the years, these companies have consistently done exactly what they have said they would do. They have executed brilliantly. Why should regulatory third parties punish them for their success? In addition, the shareholder base of those giants have relied on their vision, mission, business model and competitive advantage in order to secure the return of their investment. The Norwegian Government Pension Fund is a heavy shareholder of these companies, with the intention of securing a fair income for the elderly in the country. Why should any regulatory force put the retirements of Norwegians in jeopardy in the name of hypothetical and unproven threats?

Second, it won’t work. It never has. The breakup of AT&T is a good example. When telephony titan AT&T was split into eight different companies in 1982, regulators congratulated themselves. They chose to ignore the fundamentals of market dynamics and the economies of scale necessary to operate and upgrade telecom infrastructure. The result? A long series of re-mergers and restructuring processes has lead to the AT&T and Verizon quasi-duopoly that exists today in USA.

ATT-breakup
The futile breakup of AT&T – source: The Wall Street Journal

As Nilay Patel, a journalist of The Verge wrote:

«How many dollars of value and hours of effort have been sucked up inside these ill-fated remixes of content and infrastructure giants? How many good ideas died because these companies were spending time and money chasing these doomed integrations instead?»

In the internet economy, scale and/ or network effects are essential to win and even to survive. Search, social media, cloud, even e-commerce are natural monopolies. Political decisions cannot alter market reality. Splitting the internet giants would have the same effect as splitting AT&T: None.  The costs for society would be, on the other hand, huge.

To force Google et al to give access to their data to third parties is also an exercise in ideological blindness. We can look back in time again and see how this kind of exercise lead to severe consequences in the long run. In the 90s, European regulators forced the national telecommunication companies to open their cellular infrastructure to third parties – the so called Mobil Virtual Network Operators or MVNOs. Immediately, hundreds of new mobile companies appeared everywhere in Europe. The Chess and Teletopia of the world forced the price of mobile communications rapidly down, as the plot was designed to achieve. However, once again market realities became impossible to beat. The ruthless law of economies of scale eventually won. Today, there are hardly any relevant MVNOs left. They have gone bankrupt or have been acquired by the incumbents.

The consequences of this regulatory experiment have nonetheless been a disaster for the old continent. Lower prices forced by the artificial introduction of the MVNOs, combined with few possibilities of mergers within state borders, have exhausted the balance sheets of European telecoms. This has badly limited the investment capacity in new infrastructure. As a result, Europe has gone from having a leading telecom infrastructure in the 90s to lagging behind USA and developed Asia countries. A serious collateral casualty has been the fall of the European telco equipment manufacturers. Specially Ericsson has been brutally hit. Its credit rating has recently been cut to «junk» by Moody’s.

Which would be the consequences of allowing third parties to feast on data today owned by Google, Facebook and Amazon? How would it affect the appetite of those tech titans for investments in Artificial Intelligence and other technologies that may be key for the development of our society ?

I really hope our politicians never fall to the temptation of trading the progress of humanity for an instant and temporary ideological satisfaction.

Interesting? Share it with your peers!

Which is your competitive advantage? (II)

There are six types of competitive advantage. Previously I have focused on proprietary technologies, access to resources and switching cost. This post covers economies of scale, economies of scope and regulatory influence.

In the previous post on this subject I explained how the term «competitive advantage» has been diluted in many ways both by entrepreneurs and by innovation teams at established corporations. I listed the six types of competitive advantage I have both studied and worked with in practice.

The six types of competitive advantage that I assess in front of a new or established venture are: Proprietary technology, privileged access to resources, switching cost, economies of scale, economies of scope and regulatory influence.

In the previous post I described the first three of these advantages. In this post I will describe how the last three can protect or grow your business.

Economies of scale: This type of competitive advantage is created when the players in the industry only can achieve profit after passing considerably high production volumes. However, when production volumes grow beyond a critical volume, the profits per unit sold increase dramatically, often exponentially. Indeed, the massive scale and installed base that some players in certain  industries enjoy have given them an advantage that goes beyond production: It spills over to marketing, distribution, purchasing power vs. suppliers, R&I etc. This not only applies to physical product like mobile phones, digital cameras or, maybe the best example, mainstream automobiles. It also applies merciless to retail (like Walmart), consumer goods, telecom operators and pure internet players. Telecom operators are indeed absolutely dependent on achieving a massive critical number of customers in order to deliver a profit out of ever cheaper communication prices. On the other hand, internet-heroes like Spotify and Uber are still bleeding money. Why? Among other factors, because they still haven’t achieved big enough international scale and number of paying customers to cover their investments and operations. Economies of scale are an extremely powerful entry barrier against newcomers and they are specially effective when the company pursuits a strategy of organic innovation.

consumer-goods
The race for economies of scale: Only 10 companies control almost all consumer goods in the world. Most of them have dominated their markets for over 100 years.  Source: convergencealimentaire.info

However, companies making use of or planning to achieve this kind of competitive advantage must be wary.

First of all, it is extremely capital-intensive and can make the corporation very vulnerable to macroeconomic downturns, when sales may diminish dramatically. Those are the typical occasions when a wave of consolidation usually reduce the number of players even more and make them even more dominating. After the financial crises in 2008, the few «too big to fail» banks have become even fewer and even bigger.

Secondly, economies of scale imply a large balance sheet and massive investments and installed base. They usually imply rigid processes and business models. Therefore, a disrupting technology or a new player exhibiting a more nimble and effective business model can rapidly destroy them. The tragedy of Nokia or the struggles of Walmart against Amazon are good examples of this. A company or startup pursuing economies of scale should make sure that either their operations and business model are resilient to technological changes or dare to lead them. 

Economies of scope arise when the value of the products and services it sells increases in function of the number of business that the firm operates in. It is often associated to the same companies that make use of economies of scale. The main economies of scope are operational and financial.

Operational: This is the case when different business units of the same company share activities  -like R&I – or when the competencies from a particular business unit can be transferred to another. For instance, a single sales force can be used by the parent company to sell several brands to the same client. The same sale agents can «bundle» products and services together and achieve status of «single point of contact» for the customers, thus reducing their search and transaction costs. Telecom companies have done this for decades, combining TV, telephony and data access as an integrated offer to their customers.

Financial: This type of economy of scope arise when capital can be allocated among business units across the  company for the purpose of financial or taxation efficiency (read «pay less taxes»). Some companies buy other firms in financial distress in order to profit from tax reductions due to the accumulated losses of the acquisition target. When I worked as an Investment manager at Telenor New Business, it happened that entrepreneurs with failed startups came to us  with the purpose of being acquired. Their argument towards Telenor was precisely their accumulated losses and the tax efficiency that those could mean for Telenor.

In my opinion, Facebook has mastered economies of scope like few other technology companies have. The social giant has  seemingly done everything right. It has several services – messenger, Facebook, whatApp, instagram etc. Their users flow from one service to another thanks to the fact that those services are de facto «bundled», consuming advertising in the process. At the same time, the core operations infrastructure (sales, servers, data rooms, analytics…) is common for all of those services.

Is your new corporate venture capable of creating economies of scope? How could the new services be bundled with current ones? Will other business units acknowledge the value increase that the new venture represents for them or will they just ignore it and kill it in silence? Which incentives will you use in order to avoid such fate? 

Regulatory influence (or lobbying): Technology giants like Google, Microsoft and Apple dedicate huge amounts of money to lobby for their own interests vs. regulatory agencies. Telecom operators have lobbied (and still do) protecting their interests through organizations like ETNO (European Telecommunications Network Operators). Microsoft fought many years against making office documents compatible across productivity programs. Each fiscal year that compatibility was avoided,  the shareholders of Microsoft were rewarded with billions from the MS Office cash cow. The dominant manufacturers of electromechanical contactors  have avoided the introduction of cheaper, electronic ones in Europe thanks to their influence on European standards.

Is your company present in the right lobbying organizations? If you are a startup or small entreprise, are your much bigger partners doing it? What are those partners lobbying for? Are you at least following the standards and regulatory frameworks that may transform your competitive landscape?

Even in these turbulent times, it is possible to develop and sustain a competitive advantage. Both Google and Amazon  are over 20 years old already. Microsoft is over 40 years old. Toyota is over 80 years old and has consistently been a dominant player in the automotive industry. The Norwegian painting producer Jotun is 90 years old and enjoys healthy growth. All these companies have built and maintained competitive advantages that have secured their dominance for several decades

Either you are an established company, a new venture inside a parent corporation or a startup, to chose a competitive advantage is crucial. In a world subject to permanent changes, it is the responsibility of the management to develop the right resources and skills to build, change, and defend them.

Interesting? You may want to share this with your peers.

Digitalisering i kraftbransjen: Et titanisk og underkommunisert samfunnsløft

Kraftbransjen i Norge er midt i en enorm digital omstilling. Må strømprisene bli dyrere? Hvorfor? Og hva får vi forbrukerne til gjengjeld for det?

For noen få uker siden ble jeg intervjuet sammen med andre eksperter for en sak i Adresseavisen om den organisatoriske og digitale omstillingen som kraftbransjen går gjennom i Trøndelag. Artikkelen kan leseren finne lengre ned i dette blogginnlegget.

Det er veldig interessant det som skjer akkurat nå i en av de mest samfunnskritiske bransjene i det Norske samfunnet, nemlig kraft. Enda mer interessant er hvor ulike og delvis motstridende budskap forbrukerne kan få rundt temaet. I ulike debatter blandes det kabler til utlandet med sammenslåing av kraftselskaper og trusler om dyrere priser i nærmeste fremtid. Hva er der som egentlig skjer med kraftbransjen i Norge og hvorfor?

Den fundamentale grunnen hvorfor kraftbransjen er i omstilling er arvet. Det elektriske nettet opplever et uungåelig behov for oppgradering. Kommunene har stort sett underinvestert i lang tid for å kunne øke utbyttet fra de lokale kraftselskapene som de eier. Det er på tide å tilpasse nettet til et moderne samfunn med Teslaer, induksjonsplater og mange andre apparater som både konsumerer mer strøm og krever mer effekt. Investeringene bli dog enorme fordi de må ta igjen både en historikk med underinvesteringer og tøffe fremtidige samfunnsbehov. De små kraftselskapene har dog sannsynligvis ikke råd til disse endringene. Hvordan kan man både modernisere nettet, holde strømprisene nede og minimere det nødvendige investeringsnivået?

Løsningen ble skissert i den berømte «Reiten Rapporten» fra 2014, og settes nå ut i livet. Den kan tolkes som brutal, men etter min mening er den rasjonell så lenge man skal oppnå alle disse tre målene samtidig. Løsningen innebærer tre hovedkonsekvenser:

  • Sammenslåinger og oppkjøp av de mindre kraftselskapene, slik at de gjenværende kan oppnå nok finansiell kapasitet til å pådra seg de nødvendige investeringene
  • Innføring av smarte målere, slik at det blir enklere for både forbrukere og kraftselskaper å styre strømforbruket og unngå «peaks» med forbruk og effekt. For eksempel kan man få beskjed via en app om at den samlede effekten overstiger et visst optimalt nivå og dermed varsle i sanntid om at prisen blir høyere. Forbrukeren (gjerne via samme appen) kan da slå av varmtvannbeholderen i en kort periode og unngå høyere priser enn nødvendig
  • Deling av kraftselskapene i to ulike typer: Nettselskaper, som eier og drifter nettet, og strømselskaper, som kan selge både strømmen som de produserer selv og strøm fra andre selskaper. Dette skal sikre sunn konkurranse mellom kraftselskapene og dermed lavere priser til forbrukeren – og bedrifter.

Denne kombinasjonen av løsninger innebærer sterke investeringer i digitale løsninger, som etter hvert skal gi avkasting i form av bedre strømforsyning og lavere strømpriser. Det er dette digitaliseringen dreier seg om: Investeringer i dag mot gevinster i fremtiden.

På den andre siden skal Norge strekke to nye kabler til UK og til Tyskland og gjøre det mulig å sende enda mer ren strøm fra Norge til Europa. Det vil gi sannsynligvis dyrere strøm til oss forbrukerne i Norge. Europeiske land kommer nemlig til å kunne kjøpe billigere norsk strøm, mens norske forbrukere må finne seg i måtte kjøpe kvoter med dyrere kraft fra Tyskland, England og andre land som produserer mer «skitten» energi basert på kul. Det er politisk bestemt, en del av våre forpliktelser mot EU og konsekvent med Norges forpliktelser rundt CO2 utslipp. 

Det teknologiske og organisatoriske løftet som kraftbransjen i Norge opplever er enormt. Noen kritiske røster velger å fokusere på at dette løftet vil komme helt eller delvis til og ende opp som gevinst i andre land i EU. Vi må uansett ikke glemme hvorfor dette skjer. Vi digitaliserer vår kraftbransje fordi det er den måten vi har til å bidra til produksjon av mer og billigere ren energi som kan selges til Europa til europeiske høyere priser. Disse høyere prisene kan dermed ende opp som utbytte for kraftselskaper, som eies av kommunene og som igjen kan gi bedre tjenester til innbyggerne. Samtidig blir det totale CO2 utslipp i Europa lavere.


ADRESSEAVISEN

Frykter høyere strømpris med færre kraftselskaper

Analytikerne setter spørsmålstegn ved om det er nødvendig å slå sammen kraftselskapene i Trøndelag.
NTEs forslag om å slå sammen alle kraftselskapene i Trøndelag kan i verste fall ha en negativ virkning på strømprisen.
– Konkurransesituasjonen vil nok bli skadelidende om dette skjer, og det kan i verste fall gjøre strømmen dyrere. Nå er det imidlertid sånn at selv om man bor i Trøndelag, kan man velge strømleverandører i andre deler av landet. Derfor er det ikke sikkert at det har mye å si på strømregningen, sier seniormarkedsanalytiker i Kinect Energy, John Brottemsmo.

Ser fordeler
Analytikeren ser at det kan være gode argumenter for å slå sammen spesielt en del av de mindre kraftselskapene i regionen for å skape stordriftsfordeler. Han er imidlertid usikker på om det vil hjelpe i konkurransen mot giganter som Google og Apple når det kommer til å produsere strømtjenester for kundene.

– Å lage en app for strømstyring kan alle gjøre. Hafslund har allerede gjort det, uten at jeg har hørt at de har hatt behov for samarbeidspartnere. Men noe av poenget med appene til Google og Apple, er at de tar hele spekteret og at de er utrolig gode på å lage produkter opp mot brukere. Jeg ser ikke at et e-verk i Norge, nesten uansett hvor stort det er, kan konkurrere mot de største datafirmaene i verden, sier Brottemsmo.

Han ser imidlertid at selskapene kunne hatt fordeler av samarbeid på utviklingsbiten av tjenester. Én av tingene som kommer til å endre strømmarkedet, er de nye automatiske strømmålerne som vil bli installert i trønderske hjem i løpet av de neste årene.

– De nye strømmålerne gir veldig store utfordringer med tanke på datahåndtering og styring. I dag er det blant annet mulig å koble ut varmtvannsberedere, men utfordringen er å styre dette i stor skala. For å utvikle et sånt system kunne man hatt store fordeler ved å samarbeide. Men da kunne man kanskje heller søke om å ta utviklingskostnadene sammen, ikke bare i Trøndelag, men i hele Norge, sier Brottemsmo.

 

Farer for kraftselskapene
Daglig leder i rådgivningsfirmaet Intelis, Salvador Baille, har sett på innovasjonen og endringene som skjer i kraftbransjen. Han mener NTEs vilje til omstilling er bra, og ser opplagte farer for kraftselskapene om de ikke tar grep.

– Truslene fra internettgigantene er selvsagt store, men det virker ikke som de er veldig interesserte i å gjennomføre modeller i stor nok skala til å utgjøre en alvorlig trussel. Det er verre med etablerte eller nye aktører som tar en aggregatorrolle, slik som for eksempel Lendo når det kommer til forbrukslån. Disse kan finne på å samle flere tjenester som for eksempel gass, strøm, telekom, forsikring og lignende i ett produkt, sier Baille.

– Det andre faremomentet er at kraftselskapene begynner å fokusere altfor mye på kostnadsreduksjon, begynner å outsource alt og mister oversikt over det som egentlig er og skal være deres kjernekompetanse og konkurransefortrinn, sier Baille.

– Vil en sammenslåing av kraftselskaper påvirke strømprisen?

– Kanskje noe, men nye kabler til utlandet og det åpne marked når det kommer til krafttjenester vil bety mye mer på det området, sier Baille.

Lenk til den originale artikkelen finner man her.


Interessant? Del gjerne!

Why corporations should have Cyber security as a matter of partnership policy

Cyber security is, without a doubt, a hot issue. The recent allegations from both USA and Russia on vote manipulation is only the latest spike on the matter. At the same time, there is a lot of confusion on what cyber security really is, how does it work and how to mitigate its effects.

To illustrate the importance of this threat, the following site presents a visual perspective of cyber attacks around the world in real time. Click on the picture to access the real time website. Amaze yourself. 

cybermap

 

Visual Capitalist has published an infographic that sheds light on these issues. It is a very useful document for CEOs and CDOs in order to focus their attention on the aspects that really matter. The conclusions can be paramount for the operational future of responsible corporations.

First of all, the most harmful source of cyber attacks are not vicious rogue corporations launching Denial of Service attacks from the other side of the globe, but insiders. This concept doesn’t limit itself to employees, but also consultants and in-house contractors and business  partners. The motives are clearly identified: Personal advantage (including financial gain) and professional revenge. The latter is a threat  that can be specially difficult to control, because it may have a seemingly irrational root and may be hard to identify. 

This is important because insider attacks are the number one source of financial loss (145.000 USD a year), losses that are almost as big as web-based attacks and phishing combined.

At the same time, the number of insider attacks is the lowest among all types both internal and external.  Only 35% of all attacks are insider issues.

A corporation investing ever growing sums in trying to stop virus and malware can therefore  probably misallocating its IT resources.

As a consequence, to minimize the impact and frequency of cyber attacks, the most important actions are preventive, and focused on six human-centric areas:

  • Identify: What are the most sensitive data you possess. Which of them would give a competitor a competitive advantage if they had been stolen or compromised?
  • Restrict: How can you avoid that those most sensitive data could be transferred, specially with unsophisticated devices like memory sticks?
  • Monitor: How can we monitor irregular activities in the network to stop attacks before they propagate?
  • Train:  Most corporation have guidelines on Health and Safety. Some of them are imposed by regulation. CEOs should implement clear training guidelines across the organization on security and safe data handling
  • Encrypt: Ensure that data identified as sensitive are encrypted before they leave the organization. Again, this is a matter of training and policy
  • Extend: Communicate and implement Corporate policies together with business partners and other third parties

 

It is precisely this last bullet that should catch the attention of any CEO and CDO immediately. Non Disclosure Agreements (NDAs) legally protect the rights and responsibilities of both parties when disclosing sensitive data. Corporate Social Responsibility (CSR) policies are designed to avoid the violation of national laws on citizen rights. Corporations are used to secure that both NDSa and CSRs are followed along the entire value chain, from employees to suppliers and third party business partners. They do this because they know the legal and financial consequences of breaching those policies.

Cyber security agreements will probably become the next step in corporate responsibility, because the legal and financial consequences may be far bigger than we are used to believe.  As an example, the acquisition by Verizon is being delayed and may be entirely withdrawn because of a poorly communicated  large-scale security breach last December. This is causing significant losses to shareholders on both sides of the transaction.

As a consequence, corporations are posed to gradually experience the legal and financial imperative of including business partners in their cyber security objectives as a way to avoid legal and financial liabilities.

The good news are that this trend doesn’t necessarily have to lead to  the burden of increased cost and complexity only. The need for internal standardization of these policies may lead to better cooperation between partners along value chains. Potential distrust and secrecy may open the door to faster identification of security issues and lower severity of their potential effects avoiding their propagation further down the value chain.

You can access the Visual Capitalist infographic here.

Interesting? Share it with your peers!