GDPR har inte gjort oss tryggare
Personuppgiftslagen GDPR har inte gjort att svensken känner sig tryggare på nätet. Tvärtom visar forskning att oron över hur personliga data samlas in och används har ökat.
– Det finns en ökad oro bland svenskar över hur företag använder deras personliga data. För att den oron ska minska, måste det bli mer transparent och lättfattligt vilka data som sparas och i vilket syfte, säger Sara Leckner, universitetslektor vid institutionen för datavetenskap och medieteknik, Malmö universitet.
Ökad oro
I forskningsprojektet Sjyst data, som bland annat bygger på ett stort antal enkätstudier, har hon tillsammans med tio partners från akademi och industri undersökt hur användares integritetskrav kan förenas med nytta för företag och offentliga verksamheter. Projektet visar att svenska användares oro snarare ökat efter att GDPR infördes för två år sedan. Syftet med lagen är att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
– Den ökade oron beror sannolikt på en större uppmärksamhet kring hanteringen av personliga data, speciellt i samband Cambridge Analytica-skandalen för två år sedan, säger Sara Leckner.
Osäkerhet om regler
Men det finns enligt Sara Leckner en del missuppfattningar om vad GDPR omfattar. En sådan missuppfattning är att det numera är helt förbjudet att hantera personuppgifter. Projektet visar att det också gäller bland företagen, som ibland tar det säkra före det osäkra och är onödigt restriktiva.
– Även om GDPR omfattar många restriktioner vad gäller behandling av personuppgifter, innebär det inte att det krävs samtycke för precis allt. Och samtycke är bara en av flera rättsliga grunder för behandling av personuppgifter. Den digitala ekonomin bygger på de användardata vi delar med oss av, och risken är att företagen avstår från att utveckla innovationer som användarna faktiskt har nytta av, som till exempel nya och förbättrade tjänster, säger Sara Leckner.
Större tydlighet krävs
För att förenkla för alla parter menar Sara Leckner att det krävs ännu större transparens och tydlighet om vilka data som samlas in, när och i vilket syfte.
– Det krävs sätt som kortfattat och begripligt klargör detta så fort du besöker en sida, säger Sara Leckner.
Projektet fortsätter nu med målet att utveckla en modell för certifiering. En slags kvalitetsstämpel som visar att företaget bakom sidan du besöker behandlar dina data sjyst.
– Något som upplevs som trovärdigt, ungefär som många nog tänker om Svanenmärkning på varor, säger Sara Leckner.
Kontakt:
Sara Leckner, universitetslektor vid institutionen för datavetenskap och medieteknik, Malmö universitet, sara.leckner@mau.se
