Danmark skal have et privacy-mærke

Lad os udnytte Danmarks styrkeposition som digitalt foregangsland og blive dem, der sætter standarden for, hvordan man som professionel, privat og myndighed arbejder med data.

Aldrig har brug og misbrug af data til såvel vej- som vildledning af forbrugere fået mere opmærksomhed i medier og frokoststuer landet over end i disse uger.

Harmen over Cambridge Analytica-sagen, hvor 87 mio. Facebook-profiler er misbrugt, er blot det seneste udtryk for en gryende tendens, hvor forbrugere og medier bliver mere opmærksomme på værdien af persondata og den magt, der følger med at kunne kontrollere store mængder af disse.

Selvom det har været gjort i årevis af virksomheder, der håndterer data, blev afsløringen af Facebooks ulovlige brug af persondata en skandale. Den positive følge er øget opmærksomhed på privacy op til igangsættelsen af databeskyttelsesforordningen (GDPR) 25. maj 2018.

Temaet "persondata" er med persondataforordningens meget snarlige ikrafttræden blevet det nye sort – eller guld, om man vil. Guld for alle de advokater og revisorer, der afholder stribevis af seminarer og rådgiver omkring GDPR-compliance, og guld for de mange softwareudviklere, der tilbyder redskaber og systemer, der holder myndigheder og virksomheder ajour med lovgivningen.

Der er en hel industri omkring GDPR, og det kan vi jo som samfund bare glæde os over.

#REKLAMEPLADS#

Stadig sort

Sort er det dog stadig for mange virksomheder at forstå de regler, de skal overholde, og sort er det også stadig for de fleste forbrugere, når de skal forsøge at forstå de licenser, der følger med de forskellige digitale tjenester.

De fleste virksomheder har dog forstået, at det centrale i forordningen er, at kunder og forbrugere skal have nem adgang til at slette de personhenførbare data, en virksomhed har registreret om den enkelte. En rettighed, som flere og flere forbrugere vil udøve i takt med den stigende opmærksomhed om emnet.

Senest har Facebook med afsæt i Cambridge Analytica – og ikke mindst den deraf faldende aktiekurs – valgt at gøre det nemmere for forbrugere at få overblik over, hvilke data Facebook har registreret, og gjort det nemmere at slette disse data.

Facebooks undskyldning var ikke nok; forbrugerne kræver gennemsigtighed i organisationen brug af deres data.

Apple-chef: Mere databeskyttelse

Apple-chef Tim Cook ønsker ifølge nyhedstjenesten Bloomberg mere databeskyttelsesregulering:

“The ability of anyone to know what you’ve been browsing about for years, who your contacts are, who their contacts are, things you like and dislike and every intimate detail of your life -- from my own point of view it shouldn’t exist.”

Om det betyder, at Facebook, Apple og Google med flere vil overholde den kommende forordning, kan jeg stille mig tvivlende overfor. Men det er tegn på, at de forstår den stigende interesse for feltet hos såvel medier som forbrugere.

Umiddelbart er det jo sympatisk som Cook at stille sig som foregangsmand for den debat. Danmark er på mange måder også et digitalt foregangsland, uagtet at vi hverken sidder forrest eller bagerst i bussen, når det drejer sig om at få implementeret den nye forordning. Lad os udnytte denne styrkeposition til at være dem, der sætter standarden for, hvordan man som professionel, privat og myndighed arbejder med data.

Savner en standard

Virksomheder, myndigheder og forbrugere har brug for et sted at debattere, hvordan vi som samfund skal favne de mange muligheder og faldgruber, som den øgede mængde data giver os.

Både i min rolle som arbejdsgiver og som forbruger så jeg gerne en standard for, hvordan jeg bør agere i min varetagelse af egne og andres data, ligesom jeg gerne vil kunne stole på de virksomheder og myndigheder, jeg interagerer med. Og jeg vil gerne kende min rettigheder, når min tillid bliver svigtet.

Jeg er ikke ekspert. Der kan sagtens være faldgruber, og jeg kan overse nogle obstruerende facetter. Men jeg synes, at vi skal lade os inspirere af nogle af de standarder, der allerede fungerer udmærket. Lad os kigge på e-mærket eller ISO-standarderne og så lave et egentligt P-mærke (P for privacy), som myndigheder og virksomheder kan bryste sig af.

En af de ting, der giver forbrugerne et incitament til at handle på e-mærkede hjemmesider, er, at et køb af fysiske produkter er beskyttet i to år med op til 10.000 kroner. Om man kan lave en lignende ordning med et P-mærke, skal jeg ikke kunne sige. Oplagt er det i hvert fald at tænke i, at en P-mærket hjemmeside stiller krav om nem digital adgang til persondatapolitik, nem adgang til at slette egne data digitalt og nem adgang til at se, hvilke interessenter den pågældende side deler data med. Den transparens, tror jeg, vil klæde mange myndigheder og organisationer.

Der hersker næppe tvivl om, at virksomhederne – ikke mindst af rene og skære brand value-hensyn – vil stå i kø for at få et P-mærke. Det vil i sig selv løfte niveauet for persondatabeskyttelse i Danmark.

Om det kan finde politisk medvind, om det skal være paneuropæisk, rent dansk, eller om det skal varetages af parterne bag e-mærket, Dansk Standard eller kunne attesteres af advokater og revisorer, ved jeg ikke.

Væsentligt er det dog, at persondataforordningens artikel 43 giver plads til nationale mærkningsordninger, men at Danmark endnu ikke har gjort det.

Den opgave skal vi løfte. Ellers bliver det Facebook, Amazon, Google, Apple, Alibaba og de fyrretyve andre universelle aktører, der sætter rammerne for vores data. Og det tror jeg ikke, hverken det øvrige erhvervsliv, myndigheder eller forbrugere er tjent med.

Artiklens forfatter er medindehaver af Complidia Media Group, herunder mediet Complidia Privacy, der med udspring i den kommende persondataforordning dækker forbrugerbeskyttelsesområdet – også set i et virksomheds- og myndighedsperspektiv.