FN-hotshot på besøg: big data og virksomhedernes ansvar
Virksomheder skal beskytte persondata. Det kan være et kompliceret område, men der kan på længere sigt også være forretning i at finde ud af, hvordan man gør det. Og så handler det om menneskerettigheder.
Facebook har dagligt op mod en milliard aktive brugere. Halvfems procent af dem bruger deres mobiltelefon eller en tablet til at komme på. Adspurgt direkte om deres ægtefælle/partner eller deres telefon ved mest om dem, svarer de fleste, at det gør telefonen.
Invastion som forretningsmodel
Alle de data, Facebook, Google, Microsoft, Apple, LinkedIn, Endomondo osv. indsamler på den måde, om hvad vi interesserer os for, vores geografi og vores venner – hvem ejer dem? Og hvad bliver data brugt til af hvem? Hvem bliver den delt med og solgt til? Og kan hver af os selv kontrollere, hvad der sker med data om os?
Det er nogle af de konkrete spørgsmål. Det overordnede spørgsmål handler om retten til privatliv, og svarene er komplicerede nok til, at FN’s Menneskerettighedsråd (UNHCR) har udnævnt en ”Special Rapporteur”, som har fået tre år til at undersøge og komme med forslag til, hvordan retten til privatliv kan opretholdes i et digitaliseret og datadrevet samfund.
Han hedder Joe Cannataci, og d. 13. juni stillede han op til foredrag og spørgsmål i København, hvor han bl.a. fremlagde et af omdrejningspunkterne for sit arbejde.
”Med vores alle sammens brug af mobile platforme der er forbundet til datanetværk gør vi det muligt at lade os overvåge. Det er blevet overvågningens guldalder, og i øjeblikket opfattes en invasion af den enkeltes privatliv som denne Big Data-verdens dominerende forretningsmodel,” sagde han.
Europa og persondatabeskyttelse
I Danmark taler vi ikke så meget om retten til privatliv. Her taler vi, som i resten af Europa, om persondatabeskyttelse. EU har nemlig i foråret 2016 vedtaget en ny forordning på det område, og i løbet af de næste to år skal alle virksomheder og organisationer forberede sig på, hvordan reglerne vil påvirke dem.
Det handler om beskyttelsen af persondata om kunder, medarbejdere eller andre relevante personer. Forordningen stiller krav om, at der udføres vurderinger af risikoen for at påvirke den enkelte kundes persondatabeskyttelse. Så det er virksomheder i hele Europa så småt gået i gang med. Også i Danmark, hvor både Carve Consulting og Deloitte har annonceret kurser inden for emnet på CSR.dk.
Udover EU-forordningen om persondatabeskyttelse er der også et link mellem databeskyttelse til rapporteringen på samfundsansvar, som det kræves ifølge årsregnskabsloven. Den kræver, at ca. 1.200 danske virksomheder over en vis størrelse, rapporterer på bl.a. menneskerettigheder - herunder retten til privatlive.
Også kommercielle muligheder
Beskyttelse af persondata kan dog også give andet end krav. Nogle virksomheder ser på det som en mulighed for at udvikle nye tilbud til deres kunder – altså en forretningsmulighed.
Det var også Joe Cannataci’s svar, da Forbrugerrådets repræsentant ved arrangementet spurgte, om privatlivsbeskyttelse nogensinde ville blive en konkurrenceparameter.
”Der er ikke så mange af løsningerne på markedet endnu, men der arbejdes på det i mange virksomheder. Der er undersøgelser i USA, som viser, at kunderne ikke kan lide følelsen af at være blevet manipuleret – som nogle kalder det, virksomheder gør med kundedata – og at en del kunder ville vælge virksomhederne fra, hvis de mente, at deres data blev brugt til at styre deres adfærd. Vi ved at Google arbejder på at udvikle et produkt i den boldgade, og Facebooks WhatsApp arbejder allerede med kryptering og ikke-lagring af data,” sagde han.
