GDPR er over os. I fredags trådte EU’s nye regler om beskyttelse af privatlivet i kraft, og der er stort set ikke den onlinetjeneste, der ikke har bombarderet sine brugere med emails om, hvordan de skam tager os brugeres privatliv meget alvorligt.
For mange har GDPR været – og er fortsat – en kæmpe byrde. Det har sat advokaterne i sving med at rådgive om formulering af tekster og forsvarlig opbevaring af data, og det har for en lang række virksomheder og start-ups reelt betydet en helt ny daglig udfordring, hvor tidligere tiders mere eller mindre casual omgang med, hvad man måtte og ikke måtte, er blevet erstattet af håndfaste regler med trusler om store bøder ved overtrædelse.
Det kan undre, det har været sådan et cirkus. For dels har virksomhederne haft meget lang tid – mere end to år – til at forberede sig på den 25. maj. Og dels burde det faktisk slet ikke være nødvendigt at lave noget om – hvis man ellers havde bekymret sig om beskyttelse af brugernes privatliv, før man ved lov blev tvunget til det.
Ups!
Mange har tydeligvis ikke haft denne bekymring indtil nu.
Når man som bruger får emails, der beskriver, hvordan det er nødvendigt at lave ‘opt in’ på f.eks. et nyhedsbrev igen, hvis man fortsat vil modtage det, er det en god tommelfingerregel, at det første tilsagn man tydeligvis kom til at give på et tidligere tidspunkt er givet ved netop det; et slags uheld eller ‘ups!’, hvor man ikke lige har fået læst det med småt og derfor ad bagvejen har fået sagt ja til noget, man egentlig slet ikke var interesseret i.
Når man som mediehus benytter lejligheden til at kysse 200 samarbejder farvel ved GDPR’s introduktion, er det i sagens natur ikke, fordi man har haft et tæt og værdiskabende samarbejde med alle 200, men mere (1) et udtryk for, man ikke undervejs har haft en plan med, hvad man lagde på sine websites af cookies og (2) man har været for doven til at fjerne de cookies, man ikke længere brugte. O.s.v. o.s.v.
På den led kan man selvfølgelig sige, at der kommer en masse godt ud af GDPR: Vi som brugere får en enestående mulighed for at rydde op i ting, vi alligevel aldrig rigtig har bedt om (tak for det!), og virksomheder får en undskyldning for at få ryddet op i et rod, som de i virkeligheden aldrig burde have rodet sig selv ud i til at begynde med.
Er data altid guld?
Så hvad så nu? Hvad sker der efter oprydningen, de mange mails og indførelsen af den nødvendige compliance? Flere ting – udover det åbenlyse med, at brugerne nu endelig har fået kontrollen med deres egne data, hvad de bruges til – og hvordan tilladelse til at anvende dem kan trækkes tilbage.
GDPR vil komme til at bidrage til at sætte fokus på værdien af de produkter og services, vi hver især anvender.
Både i forhold til om bytteforholdet mellem oplevet værdi og de data, jeg som bruger skal afgive, er i orden – at det er en fair handel, der kan forsvares indenfor lovgivningens rammer.
Men også i forhold til, at virksomheder får muligheden for mere direkte at kommunikere, at prisen for at bruge nogle produkter og services altså er at betale i data på relevant, ansvarlig vis, og at eneste alternativer er (1) at lade være eller – hvis det er en mulighed – (2) at købe sig adgang til et produkt uden for brugeren unødvendig tracking.
Dette vil for de virksomheder, der rent faktisk producerer noget, brugerne finder værdi i, være fantastisk. For resten? Ikke ligefrem.
De, der har forsøgt at leve af at samle data op, være brokere eller resellers og som sådan ikke selv har bidraget med nogen værdiskabelse, brugeren kan få øje på, vil få det ualmindeligt svært. Sideløbende vil vi også få et opgør med hele tanken om, at data per definition er guld. For må disse data ikke bringes til en anvendelse på en måde, der skaber værdi for den virksomhed, der råder over dem, er der så absolut ikke tale om en guldgrube. Snarere tværtimod.
Stil skarpt på behovet
For nogle vil GDPR være en oplagt mulighed til at stille ekstra skarpt på deres brugere og kunder, og hvordan de digitalt i det hele taget kan være til bedst mulig hjælp og service – og derigennem booste forretningen.
Argumentet bag dette er det enkle, at jo mere, man er til glæde og gavn som virksomhed, og jo bedre, man leverer på det, brugerne eller kunderne mere eller mindre direkte har behov for i dagligdagen, jo mere er disse generelt trygge ved at dele deres relevante data og have tillid til, at virksomheden behandler disse ordentligt.
For data og privatliv handler i sidste ende om tillid. Hvis ikke dette i sidste ende var et spørgsmål om netop det, var der ikke ret mange grunde til overhovedet at have indført GDPR-reglerne. Derfor er det bedste svar på den nye virkelighed også for virksomhederne dybest set at vise sig værdige til denne tillid ved digitalt at tage udgangspunkt i kunderne og deres behov fremfor at forsøge at snige de ting, de selv gerne internt vil, igennem.
Hvis virksomhederne når dertil, kan GDPR ligefrem ende med at blive en ny driver af digital vækst.
(Foto: Pixabay.com)