För två år sedan infördes EUs dataskyddsförordning GDPR (General Data Protection Regulation) i svensk lagstiftning i syfte att skydda enskildas grundläggande rättigheter och friheter, framförallt med inriktning på rätten till skydd av personuppgifter.
I forskningsprojektet Sjyst data har nu Sara Leckner, universitetslektor vid Institutionen för datavetenskap och medieteknik vid Malmö universitet, tillsammans med tio partners från akademi och industri, undersökt hur användares integritetskrav kan förenas med nytta för företag och offentliga verksamheter.
Ökad oro
Slutsatsen av projektet, som bland annat bygger på ett stort antal enkätstudier, är att svenska användares oro snarare ökat än minskat efter införandet av GDPR.
– Den ökade oron beror sannolikt på en större uppmärksamhet kring hanteringen av personliga data, speciellt i samband med Cambridge Analytica-skandalen för två år sedan, konstaterar Sara Leckner.
Samtidigt finns fortfarande en del missuppfattningar kring vad GDPR omfattar och inte. En sådan missuppfattning är att det numera är helt förbjudet att hantera personuppgifter. Det gäller även bland företagen som ibland tar det säkra före det osäkra och är onödigt restriktiva.
– Även om GDPR omfattar många restriktioner vad gäller behandling av personuppgifter innebär det inte att det krävs samtycke för precis allt. Samtycke är bara en av flera rättsliga grunder för behandling av personuppgifter. Den digitala ekonomin bygger på de användardata vi delar med oss av och risken är att företagen avstår från att utveckla innovationer som användarna faktiskt har nytta av, som till exempel nya och förbättrade tjänster, säger Sara Leckner.
Större transparens
För att förenkla för alla parter krävs ännu större transparens och tydlighet om vilka data som samlas in, när och i vilket syfte, menar Sara Leckner.
– Det krävs sätt som på ett kortfattat och begripligt sätt klargör detta så fort du besöker en sida, säger hon.
Projektet kommer nu att fortsätta med målet att utveckla en modell för certifiering, som visar att företaget bakom sidan behandlar data på ett korrekt sätt.
– Något som upplevs som trovärdigt, ungefär som många nog tänker om Svanenmärkning på varor, säger Sara Leckner.