VÆRKTØJER TIL DATAETIK

PrivacyKompasset

Hvilke typer data behandler din virksomhed? Lokationsdata, biometriske data, trafikdata, følsomme data? Er de data, I behandler, nødvendige, og sørger I for at opdatere dem? Indhenter I forældres samtykke, hvis I henvender jer til børn? Og anonymiserer I persondata? Disse og cirka 30 andre spørgsmål er at finde i Erhvervsstyrelsens quiz-agtige værktøj til virksomheder, der ønsker at forstå og efterleve persondatalovgivningen samt generere en forståelig privatlivspolitik til deres hjemmeside. PrivacyKompasset.dk omfavner både den nuværende danske persondatalov og den europæiske, der skal være implementeret i 2018. Det kan også bruges til undervisning af medarbejdere og underleverandører, da det er en testbaseret på multiple-choice svar.


Alternativer til sociale plugins

Måske det ikke er så smart at give alle dine data til tredjepart - med risiko for at den viden ender hos en konkurrent? Samtidig ønsker dine kunder måske ikke at få tracket deres adfærd? Vurder hvor vigtigt en social share knap er. De fleste deler direkte inde på sociale medier eller ved at copy paste URL'en. Alternative løsninger til sociale plugins kunne være SocialSharePrivacy. De forhindrer det skjulte niveau af tracking af dine brugere, fordi de ikke tracker brugerne, så længe de ikke klikker på dele-knapperne.
I stedet for like og share-knapper kan man bruge statistiske links fremfor de sociale plugins. Eksempelvis kan man for Twitter bare lave et simpelt link med ikon og bruge link target. Det samme med Facebook og andre plugins. På den måde foregår der ingen tracking (andet end via referers når brugerne klikker), men man kan stadig dele indhold. I udgangspunktet er der ingen visning af antallet af shares direkte på siden (som der er med plugins), men det kan man også godt implementere, uden at man derved tillader tracking.


3. part cookies eller ej

Nu vi er ved dele af andres data med tredjepart, så bør virksomheden (og måske især den offentlige) overveje, om der skal ligge tredjepart cookies på ens hjemmeside. En ting er at data indsamlet via cookies meget ofte ikke er særlig valide, en anden ting er at dine kunder kan reagere negativt, hvis de finder ud af, at din hjemmeside har sladret til andre om deres adfærd. Det gælder især sider, der omhandler mere følsomme data såsom helbred, økonomi og politik.


Alternative webstatistikværktøjer

Langt de fleste websites bruger analyseværktøjer til at måle trafik og vide så meget som muligt om deres brugere. Google Analytics (GA) er det værktøj, flest bruger. Men et stigende antal virksomheder og offentlige instanser erkender, at et gratis produkt betyder, at de ikke har kontrol over egne data, når de er en del af Google platform. Med andre ord betnetminersaler de for GA med deres kunde- og borgerdata, og det er ikke nødvendigvis en fair deal eller noget, brugerne synes om. Statistikværktøjer, hvor du selv har kontrol over data er f.eks. det open-source-baserede Piwik, der på sit website proklamerer: “100% data ownership”. Det kræver dog en del eget-programmørarbejde, hvorfor også alternativer som danske Netminers og danske SiteImprove, tyske Webtrekk eller hollandske Mixpanel, hvor man betaler for produktet med penge frem for med data, vinder frem - fordi man dermed selv har kontrol over sine data.


Sikre sociale netværk

Alternativer til LinkedIn: Den tyske pendant til amerikanske LinkedIn Xing, er et populært professionelt netværk, som markedsfører sig op imod sociale medie konkurrenter i USA. Her er tale om absolut om nul-tolerance i forhold til privacy og datasikkerhed, som de skriver på deres site. Alle data ligger på sikre servere i Tyskland, den strenge tyske persondatalov er overholdt, og den eneste, der bestemmer, hvem der har adgang til ens data er DIG, lover de.

Alternativ til Facebook Grupper: Groupcare. Mange foreninger, offentlige instanser og mindre virksomheder vælger at lave grupper på Facebook - også selv de mest følsomme helbredsdata dermed deles med databrokere verden over. De færreste ved, at der faktisk findes et alternativ til Facebook Groups, danske Groupcare. De har en gratisversion og en betalt version, og deres privatlivspolitik taler for sig selv: “Groupcare er en danskejet og danskplaceret virksomhed, der værner om kunderne og brugernes privatliv. Derfor følger vi i alle henseender persondataloven og Datatilsynets anbefaliner, ligesom vi altid rådgiver kunder og samarbejdspartnere om det samme. Groupcare har ingen interesse eller ønske om at anvende afgivet persondata til nogen form for kommercielle formål. Al data i Membercare opbevares i et datacenter placeret i Danmark.


Basale spørgsmål virksomheden bør stille sig selv omkring brug af kundedata

  • Hvorfor indsamler eller modtager vi de kundedata?
  • Hvem har adgang til de data (medarbejdere, sælgere, underleverandører)
  • Hvordan håndteres disse data (adgang, brug, fjernelse)
  • Hvor opbevares de
  • Hvordan beskytter vi dem?
  • Lever vi op til egne løfter om åbenhed

Do's & Dont's

  • Drop automatisk gentegning af en service. De fleste ønsker selv at bestemme, om de har lyst til at forny et abonnement fremfor at det sker uden, de har tænkt over det. Fortæl, hvorfor I ikke har det (adskiller jer fra de fleste, som har det)
  • Drop 'Sneak into basket'-taktik, der handler om at tilføje ting til en kundes indkøbskurv og gøre det svært for dem at fjerne det.
  • Gør det lige så let at melde sig ud af noget, som at melde sig ind i noget.
  • Brug generelt opt-in fremfor opt-out i alt, hvad du laver, f.eks. hvis du vil have folk signer op til dit nyhedsbrev. Ikke noget med at gøre det automatisk eller skjule det, så det er svært at se.
  • Vær ærlig i dit salg. 'Kun to værelser tilbage' må kun bruges, når der vitterligt er to værelser tilbage.
  • Få ikke dine kunder til at kompromittere deres venner. LinkedIns forsøg på at få folk til at invitere alle deres venner i deres kontakter til det sociale netværk er no-go. LinkedIn måtte også betale kæmpe erstatning efter et gruppesøgmål.
  • Gør klart opmærksom på, hvem der står bag dit website og hvordan man får fat i jer telefonisk og over email.
  • Undgå 'evil-by-design', altså manipulerende webdesign, der nøder folk til at købe uden egentlig at ønske det.
  • Vær taknemmelig, tak din kunde. Det virker.

Sådan skelner du mellem værktøjers validitet

  • Hvad lever virksomheden af? Andres data eller sælger den et produkt eller en ydelse, der er baseret på noget andet end data? Med andre ord: Tager virksomheden penge for sit produkt eller er det ‘gratis’ og betaler du dermed med dine egne eller dine kunders data?
  • Har virksomheden en privatlivspolitik, der er til at forstå for almindelige mennesker?
  • Videresælger eller -deler virksomheden data til tredjepart?
  • Er virksomheden ærlig omkring de data, den samler og henter? Sammenlign det, de siger, de samler ind, med de data, som du kan regne ud, at de har brug for?
  • Har virksomheden eller sitet et privacy-mærke såsom tyske Europrise eller amerikanske Trustee? (ikke så udbredt endnu, men bliver det i kølvandet på ny EU datalovgivning i 2018)
  • Hvordan optræder virksomheden på forskellige tjenester, der rangerer dem på privacy, fx Ranking Digital Rights, TOSDR, TermsOfConditions og Electronic Frontier Foundation.
  • Er der adgang til viden om, hvem der står bag sitet, og hvordan man kan komme i kontakt med dem?
  • Kan brugerne af sitet interagere med dem, der står bag sitet og med hinanden, og hvad siger de om produktet?

 

Bog: Dataetik - den nye konkurrencefordel

coverfull

Respekt for privatliv og individets ret til at kontrollere egne data bliver et af fremtidens vigtigste konkurrenceparametre. Læs mere om bogen

 


 

Søgemaskiner som respekterer privacy

søgning

Det er oplagt at installere alternative default-søgemaskiner såsom hollandske Startpage, franske Qwant, schweisiske Hulbee, amerikanske Duckduckgo eller danske FindX - alle nogle der ikke tracker brugere personligt og gemmer alle søgninger - men dog stadig i de fleste tilfælde sælger reklamer på de emner, brugerne søger på.

Sikre cloud-løsninger

Alternative cloud-løsninger til Amazon er at vælge europæiske alternativer. Der er masser af dem i Tyskland, Holland, Finland og Island. F.eks. er der cloudtyske T-Systems (der samarbejder tæt med Microsoft og ejes af Deutsche Telekom), tyske Tresorit, eller danske Rushfiles eller franske Cozy.io. Eller - hvis man selv har mulighed for og råd til det - at lagre sine data på egne servere, hvilket en del privacy-fortalere klart anbefaler.

Feedback løsninger

I stedet for Surveymonkey (US firma, som bruger Google Analytics til at tracke besøgende) så brug Typeform (spansk firma, der ikke bruger GA og er meget lækrere) til at indsamle feedback

Professionelle værktøjer

  • Henning Mortensens excel-ark til at dokumentere ens behandling af personoplysninger i overensstemmelse med forordningen. Det hjælper samtidig med en to-do-liste for de forhold, der skal bringes på plads for at komme i compliance. Værktøjet er gratis at anvende og ligger i tilknytning til denne LinkedIn-artikel om emnet.
  • PrivacyPerfect.com: Hollandsk privacy governance værktøj for DPOer.
  • DPOorganizer: Svensk værktøj for DPOer til at kontrollere virskomhedens data.
  • Ethics Canvas. Her kan du strukturere dine ideer omkring de etiske risici i de projekter du arbejder med og visualisere dem.
  • OneTrust: A Privacy Management Software Platform to comply with data privacy regulations across sectors and jurisdictions, including the EU GDPR and Privacy Shield.
Password Reset
Please enter your e-mail address. You will receive a new password via e-mail.