Det Italienske datatilsynet utlyste nylig en konkurranse for å designe personvernikoner for å lettere kommunisere personvern på nett. Bør Norge gjøre det samme? Nei, mener vi som fagpersoner innen design og personvern.
NRK-journalist Christine Rehn Jensen skrev i starten av mars at hun ble kvalm av cookies på nett. Hun, som mange andre, er lei av samtykkebokser og endeløse obligatoriske klikk.
GDPR får, til dels med rette, skylden for å ha utløst skredet av bannere, boksene og menyer. Hensikten med reglene som har forårsaket situasjonen, er god. Informasjonen skal sette oss i stand til å ivareta eget personvern, og bestemme over egne personopplysninger. At mange kjenner på samtykketrettheten, tyder på at jungelen av bannere og pop-up-vinduer virker mot sin hensikt.
De italienske personvernikonene
Det italienske datatilsynet har i disse dager utlyst en designkonkurranse for personvernikoner under overskriften «Privacy policies clearer thanks to icons? It is possible.» Hensikten med konkurransen er å finne personvernikoner som gir visuell informasjon om hvordan personopplysningene våre skal brukes. I prinsippet kan dette høres ut som en god idé. Vi orienterer oss i trafikken med trafikkskilt, så hvorfor ikke med ikoner når vi orienterer oss om personvern på nett?
.jpg)
Regjeringen vil vurdere et dataetisk råd – har ingen tidsplan
Trafikkskilt og diskett-ikon
Trafikkskilt er godt etablert og er til en viss grad selvforklarende når du reiser på tvers av landegrenser. Enkelte ikoner kan også sees på som relativt allmenngyldige, på tvers av kulturer og generasjoner. De fleste forstår at hvis du trykker på «diskett-ikonet», lagres arbeidet. Dette til tross for at ungdommer flest aldri har sett en diskett.
Komplisert og abstrakt
Personvern er et komplisert og abstrakt område. Å lage allmenngyldige ikoner for personvern, byr derfor på utfordringer. GDPR krever blant annet at vi skal informeres om de ulike formålene opplysningene skal brukes til, hvilke kategorier av personopplysninger som brukes, hvilket rettslig grunnlag i GDPR som brukes for behandlingen, interesseavveininger og lagringstid. Personvernikoner som står alene uten tekst, kan derfor lett misforstås. Se for deg at du skal skille mellom ikoner for fagforeningstilhørighet og politisk tilhørighet. Ikonene for det ene kan kanskje like godt bety det andre?
Sover i timen – for naive om KI-revolusjonen
Design for ønsket adferd
Utfordringen er å designe for ønsket adferd. Det er ofte forskjell på hva brukerne ønsker å gjøre (å trykke ja til minst mulig), og det tilbyderne ønsker at vi skal gjøre (takke ja til at de kan samle inn mest mulig data om oss). Villende designteknikker er utbredt for å øke sjansen for aksept, og å innhente mest mulig data fra brukere.
Fra et personvernperspektiv ønsker vi at brukerne tar gode, informerte valg, og at de vet hva de takker ja og nei til. Det viser seg at utforming og plassering på siden har mer å si for om brukeren aksepterer GPDR-vilkår, enn innholdet i informasjonen som gis om bruken av opplysningene og personvernhensyn. Vi har rett og slett andre tanker i hodet enn personvern når vi klikker videre for å lese nyheter eller se kattevideoer.
Forvirrende eller forklarende
Ikoner for personvern kan ha en effekt når det gjelder å gjøre brukerne mer bevisste på hvilke valg de tar. Forutsetningen er at ikonene står sammen med teksten, at de brukes konsekvent og at de gjør det lettere for brukerne å forstå hva de takker ja eller nei til. Hvis hvert land lager egne ikoner, vil ikonene fort blir mer forvirrende enn forklarende. Når Italia lyser ut design av ikoner som en konkurranse, øker skepsisen ytterligere til at bruk av ikoner vil ha en effekt. Faktisk kan uklare ikoner føre til mer kvalme.
Alvorlig sårbarhet gjeninnført i OpenSSH
- Den dårligste dealen jeg har sett
Designere stempler ofte denne typen konkurranser som en uting, fordi oppdragsgiveren ikke anerkjenner at design av ikoner er et håndverk. Ved at det italienske Datatilsynet utlyser oppgaven som en konkurranse, er de også med på å skape dårlige arbeidsforhold. Både for den som vinner konkurransen og for innbyggerne er dette en dårlig deal. Det er myndighetene som bestemmer hvilket ikonsett som skal vinne. Brukerinvolvering og brukertesting er utelatt.
Vinneren av konkurransen må akseptere at myndighetene og andre kan bruke ikonene helt fritt. «Først jobbe gratis og deretter se arbeidet ditt bli delt med de som måtte ønske å bruke det gratis? Dårligste dealen jeg har sett», kommenterte lederen for grafisk design i Sopra Steria, Hilde Hannestad.
Det er fortsatt en stor jobb å gjøre med å øke brukernes bevissthet og forståelse av personvern. Vår anbefaling til Norge, er å forbedre personvernet på andre måter enn ved å lyse ut en designkonkurranse for ikoner.
Artikkelforfatterne jobber innen fagområdene personvern og design i Sopra Steria og har i denne artikkelen belyst problemstillingen fra sine ulike faglige synsvinkler.
Steinar Østmoe er forretningsrådgiver og jurist. Han har informasjonssikkerhet og personvern som sine spesialfelt.
Eli Toftøy-Andersen er designleder med interaksjonsdesign og innholdsdesign som sine spesialfelt. Hun er teamleder og en engasjert fagperson og forfatter.
IKT-Norge ut mot Støre: – Det mangler tydelig lederforankring
