Dataetik - den nye konkurrencefordel

Adgang til og behandling af persondata har indflydelse på vores selvbestemmelse, balancen i vores demokratier, samt frihed til at handle på egne vegne og i egen interesse. Derfor er det afgørende, at beslutningstagere sætter spørgsmålet om dataetik højt på dagsordenen - både i den interne dialog og i dialogen med deres teknologileverandører.

Dataetik0

Persondata kan identificere det enkelte menneske på lokation, identitet og sociale forhold, forbrugs- og handlingsmønstre, ønsker, behov, interesser

Udveksling, indsamling og bearbejdning af data er i dag den mest succesrige digitale forretningsmodel. En model, man også kunne kalde tracking-by-default, det vil sige, hvor tracking sker som udgangspunkt, hvor brugeren selv skal vælge det fra, hvis overhovedet muligt. Modellen er baseret på en sofistikeret tracking af kunder online for at skabe profiler af dem med det formål at forstå deres adfærd, behov og ønsker.

Datalæk, hacking, overvågningsskandaler og ikke mindst de sociale mediebrugeres digitale tømmermænd har imidlertid kickstartet en bevægelse, som vi kun har set toppen af. Vi ser et paradigmeskifte, hvor privacy, det vil sige individets ret til at kontrollere egne data, bliver en forudsætning for forretningsudvikling. De mest visionære virksomheder knytter allerede an til denne bevægelse med fokus på en bæredygtig brug af data.

En dataetisk bevidsthed har samme funktion som miljøbevidsthed havde det i 1980'erne. Dataetik er ikke kun afgørende for en virksomheds langsigtede overlevelse, men også essentiel for klodens ve og vel. I 1980'erne var miljøet først og fremmest Greenpeace, babysæler og klistermærker med smilende sole. I dag er miljøet ikke bare et aktivistemne, men også noget forbrugerne og investorerne efterspørger, et lovkrav, et marked og et konkurrenceparameter. Vi kan affaldssortere, købe økologisk, køre i elbil. Der findes masser af green tech. Det samme er i gang med at ske med privacy og dataetik, og vi begynder at se et spirende marked for privacy tech.

Dataetik handler om mere end at overholde databeskyttelseslovgivningen. Det handler om også at følge ånden og visionerne i loven. Om ærlig og klar gennemsigtighed i datahåndteringen. Om udvikling af privacy-bevidste produkter og strukturer. Om kort sagt at behandle andres data, som man selv ønsker ens egne – eller ens børns – data behandlet. Om ikke kun at gøre det, man skal jvf lovgivningen, men også det, man bør.

En rapport, The Internet of Things: Mapping The Value Beyond the Hype fra McKinsey (2015), viser, at det største vækstpotentiale ligger i data, der ikke knytter sig til mennesker for eksempel vejrdata, trafikdata og produktdata, der kan effektivisere produktion, logistik, distribution og service.

Ofte bliver disse data mere værd, når de knyttes til mennesker, og det er også persondata, som vores bog ‘Dataetik - den nye konkurrencefordel’ handler om. Persondata kan identificere det enkelte menneske på lokation, identitet og sociale forhold, forbrugs- og handlingsmønstre, ønsker, behov, interesser.

Blandt virksomheder skyldes den store interesse for persondata især de mange muligheder for direkte markedsføring, prissætning og personalisering af tjenester. Inden for det offentlige ses brugen af persondata som en måde at effektivisere tjenester, højne brugervenlighed og udføre kontrol. Persondata er også det område, som får mest opmærksomhed, når man taler om big data-æraens allerstørste udfordringer og implikationer. For adgang til og behandling af persondata har indflydelse på vores selvbestemmelse, balancen i vores demokratier samt frihed til at handle på egne vegne og i egen interesse.

Forbrugerne eller borgerne er bekymrede over, at de ikke har kontrol over egne data (deres digitale privatliv). Og de er begyndt at handle på denne bekymring med adblockers, krypterede tjenester, falske data og protester. Europæiske stater er blevet enige om en ny databeskyttelsesforordning, der ansporer til udviklingen af en privacy by default infrastruktur – at alt er privat som udgangspunkt. 

Læs mere om dataetik i bogen Dataetik - den nye konkurrencefordel, med over 50 cases på virksomheder og organisationer, der i en eller anden udstrækning arbejder med dataetik.

Annonce

EU-GDPR

Hvorfor:
EU's persondataforordning (GDPR) har til formål at sikre borgere, slutkunder og brugeres data blandt andet for at forebygge cyberkriminalitet – men også for at regulere virksomheders kommercielle udnyttelse af persondata.

Hvordan:
EU-GDPR indeholder regler om, hvornår og hvordan personoplysninger kan og må behandles, hvilke pligter man har som dataansvarlig og databehandlere, og hvordan man skal dokumentere sin brug af persondata. Fx:

  • Krav om løbende risikovurdering og compliance
  • Mulighed for myndighedsinspektion
  • Krav om rapportering inden for 72 timer efter et datalæk
  • Mulighed for at udstede bøder på op til 20 millioner euro eller fire procent af den dataansvarlige virksomheds globale omsætning.

Målet er at styrke tilliden til udbydere af services og produkter, som i større eller mindre grad bygger på indsamling af personlige data, som i mange tilfælde vil have en digital komponent.

Reglerne handler altså ikke om industrispionage eller tyveri af produktinformationer eller intellektuelle rettigheder.

Hvornår:

  • EU-GDPR blev aftalt i december 2015
  • Trådte formelt i kraft i maj 2016
  • Det nye regelsæt får virkning fra maj 2018
Annonce