Debatt

Konsumenter förlåter inte dåligt dataskydd

Detta är en debattartikel. Det är skribenten som står för åsikterna som förs fram i texten, inte Aftonbladet.

Uppdaterad 2013-10-14 | Publicerad 2013-10-11

DEBATT

Forskare: Att begränsa hur mycket som får samlas in ligger i allas intresse

Foto: Istockphoto

Samtidigt med skandalerna avseende NSA och registrering av romer, pågår inom EU förhandlingar om en ny dataskyddsförordning, ett gemensamt regelverk för företags och myndigheters datahantering. Det handlar om skyddande av personuppgifter, alltså om hur människors integritet ska värnas. Trots frågans stora betydelse för medborgare, företag och myndigheter har den inte fått särskilt stor uppmärksamhet i Sverige utanför specialistkretsar. Vår uppfattning är också att kunskapsnivån kring dessa frågor är låg, både hos reglerare, företag och myndigheter.

En central fråga i diskussionen är hur kunder och allmänhet reagerar på företag eller myndigheter som inte tar sina kunders eller medborgarnas önskemål om dataintegritet på allvar, när de exempelvis lämnar eller säljer vidare kunddata. I ett samarbetsprojekt mellan forskare vid Handelshögskolan och Askus Consulting har vi studerat hur olika grupper – allmänhet, aktieägare och personal – reagerar på företags ageranden som kan uppfattas som oetiska eller etiska.

I studien, baserad på cirka 10 000 respondenter, har vi mätt de olika intressentgruppernas reaktioner på företags ageranden i sig, på positiva eller negativa konsekvenser på handlingar som företaget eller media kommunicerar, och på andra åtgärder som företagen kan vidta för att kompensera eller minska skadeverkningarna av sitt agerande.

Av 13 undersökta ageranden är bristande kontroll av underleverantörers bruk av barnarbete samt bristande dataskydd (vidareförmedling eller försäljning av kunddata) de som ger starkast negativa reaktioner. Ett riskindex från -100 till +100 visade ett genomsnittligt värde på -70 för bristande kontroll av barnarbete och på -68 för bristande dataskydd.

När det gäller barnarbete kunde företaget med positiv kommunikation förbättra förtroendet med 17 enheter och med konkreta åtgärder med 41 enheter (från minus 70 till minus 29). Reaktionerna på vidareförmedling eller försäljning av kunddata kunde dock inte kompenseras i samma utsträckning, varken med kommunikation eller med andra åtgärder. Den åtgärd som gav störst effekt – att låta kunderna godkänna vidareförmedling eller försäljning – kunde inte förbättra förtroendet med mer än 28 enheter (från -68 till -40).

Dataskyddsfrågan utmärker sig alltså, då varken kommunikation eller andra åtgärder hjälper nämnvärt för att återfå ett förlorat förtroende. Kränkning av ens integritet är något vi reagerar starkt emot och har svårt att förlåta. Det innebär att bristande dataskydd i sig uppfattas som diskvalificerande. Ett strikt dataskydd borde därför ligga både i företagens och i samhällets intresse.

Sveriges regering bör därför stödja förslaget att begränsa vilka data företag och myndigheter får samla in, lagra och föra vidare, till exempel den dataminimeringsprincip som föreslås ingå i dataskyddsförordningen. Principen innebär att företag och myndigheter inte ska samla in och lagra mera data än vad som är absolut nödvändigt för verksamheten.

Även om principen inte skulle bli en del av dataskyddsförordningen bör företag och myndigheter följa den, liksom att avstå från vidare spridning av kund- eller användardata även om medgivande inhämtats. Det minskar risken för kraftigt negativa reaktioner. Här borde offentlig verksamhet som myndigheter och kommuner gå före.

Daniel Dellham

Erik Lakomaa

Richard Wahlund