Det är ingen nyhet att företag använder en mängd verktyg för att få reda på så mycket information som möjligt om nuvarande eller potentiella kunder. Vi har vant oss vid att övervakas och att få riktad reklam baserad på vår sökhistorik, intresse, ålder eller geografisk position. Många upplever det som störande med displayannonser, som dessutom ofta baseras på inaktuella sökningar. En del känner sig utnyttjade när deras privata information har använts utan att de gett sitt medgivande, eller blir förnärmade av riktade annonser (som ”mormors knäppa rynktips” bara för att man närmar sig medelåldern …). Andra lägger gladeligen ut sin hemliga dagbok på nätet och bryr sig inte det minsta om integritetsfrågor.
IoT – Sakernas internet
Inte bara våra mönster i sociala medier och vid googlingar kartläggs. Vi lämnar spår när vi använder E-post och sociala medier. Mobilen visar var vi befinner oss och hur många steg vi gått. Genom läsplattan får vi tips om musik och film, baserad på vad vi tidigare konsumerat på Spotify och Netflix. Uppkopplade bilar lagrar våra färdvägar. Smart watches och löparklockor mäter tempo och puls. Trådlösa nätverk på caféer och i offentliga miljöer registrerar att vi varit där, vilka webbsidor vi besökt och om vi använt chatprogram.
Antalet uppkopplade vardagsprylar ökar ständigt, och experter hos bl a Ericsson förutspår att världen kommer att ha 50 miljarder uppkopplade prylar år 2020. Det gäller hushållsprodukter som ugnar och kylskåp, kläder och accessoarer, men även fordon och byggnader.
Den ständiga uppkopplingen gör oss också mer och mer sårbara, både när det gäller irriterande företagsreklam och allvarligare saker som identitetsstölder och utpressning på nätet. Genom att skaffa sig kunskap om integritetsinställningar och säker uppkoppling samt begränsa personlig information på nätet går det att minska riskerna för att utnyttjas, såväl av företag som bedragare.
Ny dataskyddsförordning ersätter PuL
En reaktion mot utvecklingen är lagstiftning som inom en snar framtid gör det svårare för företag att samla, lagra och hantera personuppgifter. Den 25:e maj 2018 kommer nuvarande lagstiftning om personuppgifter (PuL) att ersättas med EU:s nya dataskyddsförordning. Dataskyddsförordningen innebär ett ökat skydd för den personliga integriteten och ett ökat krav på samtycke för behandling av personuppgifter. Företag är skyldiga att informera om syften med att spara uppgifter, och samtycke krävs för att registrera kunders inköpsvanor. Personer har rätt att begära ut egna uppgifter, rätt till dataportabilitet (dvs att kräva att information flyttas från ett företag till ett annat) samt lagstadgad rätt att bli glömd.
Den nya förordningen kommer att påverka hur våra personuppgifter hanteras på nätet, men frågan är i vilken grad det kommer att påverka våra beteenden? Redan idag krävs att användare accepterar cookies när de surfar in på en sida, vilket de flesta gör ytterst motvilligt – informationen upplevs snarare som ett störande moment. Och inte många lusläser de långa informationstexter eller avtal som måste godkännas för att man ska kunna klicka sig vidare. Känslan av att informationen är överflödig och onödig kommer sannolikt inte att förändras om antalet informationstexter som ska godkännas ökar.
Företag måste tänka på kundernas integritet
Om den här texten haft perspektivet din integritet så är affärsperspektivet nog så viktigt. För företagare som hanterar register och personuppgifter (vem gör inte det?) är det viktigt att informera sig och att läsa på om den nya förordningen. Nya och hårdare krav kommer att kräva förändringar inom organisation, processer och systemstöd. Brott mot reglerna kan ge dyra böter.
Tips om hur du förbereder dig inför den nya förordningen finns hos datainspektionen.