VÆRKTØJER TIL DATAETIK

Alternative webstatistikværktøjer

Langt de fleste websites bruger analyseværktøjer til at måle trafik og vide så meget som muligt om deres brugere. Google Analytics (GA) er det værktøj, flest bruger. Men et stigende antal virksomheder og offentlige instanser erkender, at et gratis produkt betyder, at de ikke har kontrol over egne data, når de er en del af Google platform. Med andre ord betnetminersaler de for GA med deres kunde- og borgerdata, og det er ikke nødvendigvis en fair deal eller noget, brugerne synes om. Statistikværktøjer, hvor du selv har kontrol over data er f.eks. det open-source-baserede Piwik, der på sit website proklamerer: “100% data ownership”. Det kræver dog en del eget-programmørarbejde, hvorfor også alternativer som danske Netminers og danske SiteImprove, tyske Webtrekk eller hollandske Mixpanel, hvor man betaler for produktet med penge frem for med data, vinder frem - fordi man dermed selv har kontrol over sine data.


Cookies eller ej

Der er intet galt i at bruge cookies (første part cookies eller nødvendige cookies) til webstatistik, at huske passwords og hvad der ligger i indkøbskurven. Men brug af tredjepart cookies (eller marketing cookies) er noget, du bør overveje grundigt, for dermed deler du data med alle mulige tredjeparter, hvilket kan være skidt for dig, hvis det er konkurrenter, men også for dine kunder/brugere, der måske ikke ønsker at du deler data med andre om deres adfærd. Et stigende antal danskere bruger adblockers af samme årsag. Især offentlige websites og websites med følsomme oplysninger såsom helbred, politik, seksualitet og religion bør overveje helt at droppe tredjepartcookies. Når vi taler om cookies taler vi om alle former for trackers, incl fx Google fonts. EU kommissionen forbyder brugen af tredjepart cookies på deres hjemmesider.

Alternativer til sociale plugins

Sociale medie plugins er også tredjepart cookies. Vurdér hvor vigtigt det er med sociale deleknapper.  De fleste deler indhold direkte inde på sociale medier eller ved at copy paste URL'en eller fra browseren fremfor via de små sociale delekanpper. Alternative løsninger til sociale plugins kunne være SocialSharePrivacy. De forhindrer det skjulte niveau af tracking af dine brugere, fordi de ikke tracker brugerne, så længe de ikke klikker på dele-knapperne.
I stedet for like og share-knapper kan man bruge statistiske links fremfor de sociale plugins. Eksempelvis kan man for Twitter bare lave et simpelt link med ikon og bruge link target. Det samme med Facebook og andre plugins. På den måde foregår der ingen tracking (andet end via referers når brugerne klikker), men man kan stadig dele indhold. I udgangspunktet er der ingen visning af antallet af shares direkte på siden (som der er med plugins), men det kan man også godt implementere, uden at man derved tillader tracking.


Alternative interne Site Search

I stedet for at bruge Google Search på dit website, bør du overveje fx at bruge danske Cludo. Dem kan du få en databehandleraftale med og de giver mulighed for helt at undlade at sætte cookies og at anonymisere dine brugeres IP.


Sikre sociale netværk

Alternativer til LinkedIn: Den tyske pendant til amerikanske LinkedIn Xing, er et populært professionelt netværk, som markedsfører sig op imod sociale medie konkurrenter i USA. Her er tale om absolut om nul-tolerance i forhold til privacy og datasikkerhed, som de skriver på deres site. Alle data ligger på sikre servere i Tyskland, den strenge tyske persondatalov er overholdt, og den eneste, der bestemmer, hvem der har adgang til ens data er DIG, lover de.

Alternativ til Facebook Grupper: Groupcare. Mange foreninger, offentlige instanser og mindre virksomheder vælger at lave grupper på Facebook - også selv de mest følsomme helbredsdata dermed deles med databrokere verden over. De færreste ved, at der faktisk findes et alternativ til Facebook Groups, danske Groupcare. De har en gratisversion og en betalt version, og deres privatlivspolitik taler for sig selv: “Groupcare er en danskejet og danskplaceret virksomhed, der værner om kunderne og brugernes privatliv. Derfor følger vi i alle henseender persondataloven og Datatilsynets anbefaliner, ligesom vi altid rådgiver kunder og samarbejdspartnere om det samme. Groupcare har ingen interesse eller ønske om at anvende afgivet persondata til nogen form for kommercielle formål. Al data i Membercare opbevares i et datacenter placeret i Danmark.


Basale spørgsmål virksomheden bør stille sig selv omkring brug af kundedata

  • Hvorfor indsamler eller modtager vi de kundedata?
  • Hvem har adgang til de data (medarbejdere, sælgere, underleverandører)
  • Hvordan håndteres disse data (adgang, brug, fjernelse)
  • Hvor opbevares de
  • Hvordan beskytter vi dem?
  • Lever vi op til egne løfter om åbenhed

Do's & Dont's

  • Drop automatisk gentegning af en service. De fleste ønsker selv at bestemme, om de har lyst til at forny et abonnement fremfor at det sker uden, de har tænkt over det. Fortæl, hvorfor I ikke har det (adskiller jer fra de fleste, som har det)
  • Drop 'Sneak into basket'-taktik, der handler om at tilføje ting til en kundes indkøbskurv og gøre det svært for dem at fjerne det.
  • Gør det lige så let at melde sig ud af noget, som at melde sig ind i noget.
  • Brug generelt opt-in fremfor opt-out i alt, hvad du laver, f.eks. hvis du vil have folk signer op til dit nyhedsbrev. Ikke noget med at gøre det automatisk eller skjule det, så det er svært at se.
  • Vær ærlig i dit salg. 'Kun to værelser tilbage' må kun bruges, når der vitterligt er to værelser tilbage.
  • Få ikke dine kunder til at kompromittere deres venner. LinkedIns forsøg på at få folk til at invitere alle deres venner i deres kontakter til det sociale netværk er no-go. LinkedIn måtte også betale kæmpe erstatning efter et gruppesøgmål.
  • Gør klart opmærksom på, hvem der står bag dit website og hvordan man får fat i jer telefonisk og over email.
  • Undgå 'evil-by-design', altså manipulerende webdesign, der nøder folk til at købe uden egentlig at ønske det.
  • Vær taknemmelig, tak din kunde. Det virker.

Sådan skelner du mellem værktøjers validitet

  • Hvad lever virksomheden af? Andres data eller sælger den et produkt eller en ydelse, der er baseret på noget andet end data? Med andre ord: Tager virksomheden penge for sit produkt eller er det ‘gratis’ og betaler du dermed med dine egne eller dine kunders data?
  • Har virksomheden en privatlivspolitik, der er til at forstå for almindelige mennesker?
  • Videresælger eller -deler virksomheden data til tredjepart?
  • Er virksomheden ærlig omkring de data, den samler og henter? Sammenlign det, de siger, de samler ind, med de data, som du kan regne ud, at de har brug for?
  • Har virksomheden eller sitet et privacy-mærke såsom tyske Europrise eller amerikanske Trustee? (ikke så udbredt endnu, men bliver det i kølvandet på ny EU datalovgivning i 2018)
  • Hvordan optræder virksomheden på forskellige tjenester, der rangerer dem på privacy, fx Ranking Digital Rights, TOSDR, TermsOfConditions og Electronic Frontier Foundation.
  • Er der adgang til viden om, hvem der står bag sitet, og hvordan man kan komme i kontakt med dem?
  • Kan brugerne af sitet interagere med dem, der står bag sitet og med hinanden, og hvad siger de om produktet?

PrivacyKompasset

Hvilke typer data behandler din virksomhed? Lokationsdata, biometriske data, trafikdata, følsomme data? Er de data, I behandler, nødvendige, og sørger I for at opdatere dem? Indhenter I forældres samtykke, hvis I henvender jer til børn? Og anonymiserer I persondata? Disse og cirka 30 andre spørgsmål er at finde i Erhvervsstyrelsens quiz-agtige værktøj til virksomheder, der ønsker at forstå og efterleve persondatalovgivningen. PrivacyKompasset.dk kan også bruges til undervisning af medarbejdere og underleverandører, da det er en testbaseret på multiple-choice svar.


Denne liste af værktøjer er ikke en blåstempling fra DataEthics, men tips til nogle værktøjer, der forsøger at gøre det etisk ansvarligt.

Søgemaskiner som respekterer privacy

søgning

Det er oplagt at installere alternative default-søgemaskiner såsom danske FindX, hollandske Startpage, franske Qwant, schweisiske Hulbee eller amerikanske Duckduckgo - alle nogle der ikke tracker brugere personligt og gemmer alle søgninger - men dog stadig i de fleste tilfælde sælger reklamer på de emner, brugerne søger på.

Sikre VPN tjenester

Generelt vil vi som med cloud-løsninger altid anbefale en VPN-tjenester, der har hovedsæde i Europa pga bedre lovgivning. En af de rigtig gode er VyprVPN fra Schweitz.

cloud-løsninger

Alternative cloud-løsninger til Amazon er at vælge europæiske alternativer. Der er masser af dem i Tyskland, Holland, Finland og Island. F.eks. er der cloudtyske T-Systems (der samarbejder tæt med Microsoft og ejes af Deutsche Telekom), tyske Tresorit, eller danske Rushfiles eller franske Cozy.io. Eller - hvis man selv har mulighed for og råd til det - at lagre sine data på egne servere, hvilket en del privacy-fortalere klart anbefaler.

Feedback løsninger

I stedet for Surveymonkey (US firma, som bruger Google Analytics til at tracke besøgende) så brug Typeform (spansk firma, der ikke bruger GA og er meget lækrere) til at indsamle feedback

Alternativer til Skype og Facebook Messenger/WhatsApp

  • Australske Jitsi Meet er en super videokonference, hvor man blot mødes på et link
  • Sweisiske Wire.com er en rigtig god chat app, hvor man også kan 'skype'. Alternativer er Signal (amerikansk) og Telegram (russisk) og Threema (tysk).
Password Reset
Please enter your e-mail address. You will receive a new password via e-mail.