Data
04. Giver I mennesker adgang til deres egne data?
Ifølge Europæisk lovgivning (GDPR) har individer en grundlæggende ret til at eje og kontrollere data, der omhandler dem. Hvis I indsamler og opbevarer data om Europæere, er det altså ikke jeres data, men data, som I låner med brugernes tilladelse. Hvis folk skal have kontrol over egne data, er de også nødt til at have adgang til deres data.
Det betyder at:
-
I skal sørge for, at alle data om jeres brugere, er synlige for brugeren.
-
Selvom I indsamler data fra mange kilder, skal brugeren kunne tilgå data ét sted.
-
Selvom data kan være kryptiske, skal de præsenteres, så de er forståelige for brugeren.
I handler etisk, hvis I har et dedikeret område på jeres digitale løsninger, hvor folk kan få adgang til data, der vedrører dem. Området skal være nemt at finde, og data skal være præsenteret på en måde, så de er nemme at overskue og forstå. Hvis data bruges til at skabe nye data (eksempelvis gennem profilering), så skal de nye data være lige så tydelige og let tilgængelige. Som udgangspunkt bør de altid kunne slette data, men hvis det giver mening, så skal brugerne også kunne rette data, så de bliver mere retvisende.
Anbefalinger:
-
Betragt altid data som jeres brugeres ejendom.
-
Hjælp jeres brugere/kunder med at forstå deres datarettigheder.
-
Sørg for at kommunikere om data på en måde, så brugerne forstår, at dataen er deres ejendom.
-
Spørg jeres brugere, hvordan de gerne vil have adgang til deres data.
-
Test jeres løsning for at se om brugerne kan tilgå og forstå egne data.
Det dårlige eksempel:
De fleste danskere bruger en netbank, og her har man som oftest fuld adgang til alle data om ens økonomi. Men banker bruger ofte de økonomiske data til at profilere deres kunder i forskellige indtjeningssegmenter, og det er de færreste banker, der udstiller denne profilering for deres kunder.
Banker har også data på, hvor meget de tjener på hver enkelt kunde – altså prisen for at være kunde i banken, men det er heller ikke en information, som er let tilgængelig i netbanker.
Banker er altså dygtige til at stille rå data til rådighed, men når det handler om aggregerede data, som kan være meget værdifulde for deres kunder, er deres digitale løsninger stærkt begrænsede.
Det gode eksempel:
Efter Cambridge Analytica skandalen blev Facebook kritiseret for at samle for meget data om deres brugere og gøre det uden deres brugeres vidende. Efterfølgende har Facebook derfor designet et omfattende og brugervenligt område, hvor man kan få overblik over sine personlige data. Facebook giver også adgang til, at man kan begrænse indsamlingen af data og slette personlige data.
Fordi Facebooks forretningsmodel bygger på data, gør virksomheden det ofte besværligt at finde frem til de steder, hvor man kan begrænse Facebooks adgang til data. I visse tilfælde bliver brugerne også advaret om, at de mister vigtig funktionalitet, hvis de begrænser dataindsamlingen, hvilket både er uetisk og på kanten af EU-lovgivning.