Åpenhet er helt avgjørende i en tid der selskaper håndterer store mengder data om brukerne av sine produkter og tjenester. Å etablere en dialog med brukerne knyttet til deres digitale «jeg» innebærer en unik mulighet. Til syvende og sist er det et spørsmål om tillit fra brukerne.
Som bruker av produkter og tjenester på nett ønsker jeg meg skreddersøm. Jeg er allerede vant til anbefalinger fra Amazon og Netflix. Nå forventer jeg det samme når jeg konsumerer nyheter og søker på ledige stillinger, leiligheter eller biler på digitale markedsplasser. Tilsvarende gjelder for annonser. Jo mer relevante de er, desto bedre er det for meg som bruker – og for annonsørene. For å kunne tilpasse og gi meg innhold som treffer meg, må selskapene som tilbyr meg produkter og tjenester, kjenne meg. Selskapene trenger data om hva jeg gjør og hva jeg liker. Med dette kommer også personvern på agendaen.
I Europa har vi allerede i dag strenge regler for håndtering av personopplysninger. Med EUs nye personvernforordning, som trer i kraft i mai 2018, vil kravene bli enda mer omfattende. Kravene vil gjelde for alle selskaper – også selskaper utenfor Europa, som Facebook og Google – som behandler opplysninger om europeiske borgere.
En krevende oppgave
Spørsmålet er ikke om, men hvordan selskapene skal levere både personalisert innhold og samtidig sørge for at mitt personvern er ivaretatt.
Hele big data-tankeganen utfordrer den tradisjonelle tilnærmingen til personvern. Et av de grunnleggende, tradisjonelle personvernprinsippene, som også ligger til grunn i EUs nye personvernforordning, er dataminimering. Prinsippet om dataminimering tilsier at bare opplysninger som er strengt nødvendige for et definert formål, blir samlet inn og brukt.
Dataminimering, i alle fall i snever forstand, gir lite mening når gode resultater avhenger av et tilstrekkelig rikt datagrunnlag. Man kan faktisk argumentere for at prinsippet ikke gagner meg som bruker, og at det er behov for å reformere den tradisjonelle tilnærmingen til personvern. Det som er best for meg, er ikke å begrense kunnskapen om meg og hva jeg er interessert i - heller å sikre at bildet av meg blir så riktig og fullstendig som mulig.
Personvern er viktigere enn noen gang tidligere. Jo flere opplysninger selskaper har om meg, desto viktigere er det at jeg som bruker har kontroll over mine egne opplysninger. Første skritt for å sikre dette er god informasjon og forståelse. Dagens måte å løse dette på med uendelig lange personvernerklæringer fungerer ikke. Det er lett å slå fast. Selskaper må kommunisere med meg på en måte som jeg forstår og kan bli engasjert av.
En mulighet
Personvern bør ses på som et område der det er mulig å etablere en stimulerende dialog med hver enkelt bruker, en dialog som vil være både i brukernes og selskapenes interesse. Eksempelvis vil det være mer engasjerende for meg som bruker om selskapene som samler og bruker data om meg, forteller meg hvordan mine data faktisk blir brukt, fremfor bare å ha en generell tekst om bruk av data for å dekke ryggen juridisk.
Personvern bør ses på som et område der det er mulig å etablere en stimulerende dialog med hver enkelt bruker, en dialog som vil være både i brukernes og selskapenes interesse
Det er nødvendig å gjøre omfattende brukerundersøkelser for å forstå hva brukerne ønsker å kontrollere når det kommer til egne data, og også for forstå hvordan brukerne best kan gjøre dette. Betydningen av brukerundersøkelser er den samme her som når det gjelder utvikling av produkter og tjenester helt generelt, og videreutvikling og forbedring spesielt.
Fra en leverandør til en annen
EUs nye personvernforordning handler i stor grad om å sette meg som bruker i førersetet. Et viktig aspekt av dette er retten til dataportabilitet. Denne retten vil gi meg mulighet til å forvalte data om meg selv som ett datasett, på tvers av plattformer. Jeg kan dermed velge å gå fra én leverandør til en annen, og ta dataene mine med meg. Dette kommer til å få store konsekvenser.
Selvsagt er det slik at når jeg gir et selskap data om meg selv, forventer jeg ikke bare at jeg vet og kan kontrollere hvordan dataene blir brukt; jeg regner også med at selskapet vil sørge for at dataene mine blir håndtert sikkert og ikke blir misbrukt.
En viktig personverntrend som vi ser parallelt med større fokus på brukerkontroll, er knyttet til innføringen av metoder og teknologi som styrker personvernet, som for eksempel «differential privacy». Dette er en personvernmodell som søker å redusere betydningen som hver enkelt brukers bidrag har på det totale resultatet av en analyse. Enkelt forklart handler «differential privacy» om å bruke statistiske modeller for å gjøre slutninger om hva folk gjør og foretrekker. Fra et personvernperspektiv er det sentrale med modellen at den hindrer selskaper fra å si noe konkret om meg som en individuell bruker. Modellen gir meg beskyttelse mot bruk som kan representere brudd på personvernet – herunder misbruk fra hackere, overvåkningsmyndigheter og andre aktører som jeg ikke ønsker at skal ha tilgang til data om meg.
Det finnes også mange andre teknologier som allerede er tilgjengelig eller som er under utvikling, som fokuserer på vern av selve dataene. Eksempler på dette er ende-til-ende-kryptering, tilgangskontroll og ulike former for anonymisering.
Vi er definitivt i en ny tidsalder når det gjelder personvern. Vi kan ikke, og bør ikke, bekjempe innhenting og bruk av personopplysninger. I stedet bør vi finne gode personvernløsninger for å gi brukerne de beste produktene og tjenestene,; vi må gi brukerne større makt samtidig som vi verner om dataene deres. Som bruker vil jeg være villig til å gi fra meg mer data om meg selv, når jeg er engasjert og har tillit.
Ingvild Næss er Chief Privacy Officer i Schibsted Media Group. Artikkelen er hentet fra Schibsted Future Report 2017. Les hele rapporten her: Schibsted.com/futurereport.
Storbritannia har innført ekstrem lov om overvåking:
Norsk ekspert: - Jeg blir svært bekymret! »
