I dag er den internasjonale personverndagen. Datatilsynet har feiret med deres årlige arrangement og fokuserte spesielt på inntredelsen av GDPR og hvordan vi det siste året har sett flere eksempler på hvordan dataanalyse og målrettet levering av budskap over nett har spilt viktige roller spesielt i politiske debatter. En viktig faktor for at dette ikke skal få negative konsekvenser er at vi alle har det samme utgangspunktet til å ha kjennskap til denne teknologien og utnyttelsen av personopplysninger vi selv gir ut, stort sett med samtykke. 

I en undersøkelse med ca 350 svar gjort av noen av mine medstudenter på NTNUs Entreprenørskole høsten 2017 var en klar majoritet av svarene at de hverken visste hvilke personopplysninger selskaper hadde om dem, hvordan de ble brukt av selskapene, og at de ikke egentlig stolte på selskapene som de antok hadde personopplysninger om dem. De viste også en interesse for å sjekke hvilke faktiske opplysninger de har og hvordan de brukes. I samtaler med andre, men fra samme målgruppe, har vi i Adall sett at denne interessen gjelder flere. De bare vet ikke hvor de skal begynne å lete, om de har rett på informasjonen eller hvordan de skal få den.

Med GDPR har selskapene fått enda strengere krav til å skulle jobbe transparent med sine forbrukeres personopplysninger. Hvis man ber om innsyn har man rett på det innen 30 dager og det skal være både lett å finne frem til og å forstå hvordan bedriftene behandler personopplysningene. Dette innebærer informasjon om alt av bruk, lagring, deling, og innhenting.

Det er helt forståelig fra et bedriftsperspektiv at det er ressurskrevende og litt skummelt å skulle ha denne typen åpenhet. Det handler om tillit, forståelse og om at disse opplysningene ikke akkurat ligger svært enkelt tilgjengelig for utsending. Det er også strenge krav til hvordan man skal dele disse med forbrukerne igjen, og noen av metodene vi har hørt om er SMS, mail, utskrevet på post, på minnepenn i post, på intern nedlastingsside, og blant annet som .json-, .html-, .docx-, .cxv, og .pdf-fil. Mange bedrifter har kanskje flere hundre systemer med flere tusen forskjellige brukere hvor det kan ligge personopplysninger. Det kan rett og slett kreve opp til en ukes arbeid å hente ut alt om én person. Hvordan skal man da kunne klare å levere til alle om det plutselig blir etterspørsel om det?

Selv jeg, som er relativt interessert i dette feltet og har lastet ned dataene mine flere ganger og fra flere steder, bruker alt fra 2 til 20 minutter å finne ut av hver ulike bedrifts måte å få innsyn i mine egne personopplysninger. Når jeg endelig har fått det tilsendt er det stort sprik fra bedrift til bedrift om hvorvidt det er alt eller ikke. Egentlig tror jeg ikke at det er et sted jeg har fått alt. Ikke er det alt som egentlig gir meg stor forståelse heller. Å få en .json-fil med forskjellige data krever noe analysering og det hender seg også at jeg ikke har fått tilsendt nødvendig ekstra data til å kunne analysere mine egne data. For eksempel måtte jeg be om informasjon om hvilke koder som tilhørte hvilke bøker for å skjønne dataene Storytel sendte meg. De svarte på alt i løpet av kun noen dager, da, så det var en positiv opplevelse.

I løpet av 2019 håper vi i Adall på å kunne være med på å likestille de digitale ulikhetene vi har nå med dagens løsninger. Vi ønsker mer transparens, enklere innsyn, mer forståelig informasjon, og alt dette ekstremt lett tilgjengelig. I vår drømmeverden er det også enklere å dele visse personopplysninger mellom bedrifter og endre nødvendig informasjon, som navn, adresse og mailadresse, hos alle på ett sted. For det kan absolutt gi gode fordeler å gi fra seg personopplysninger til digitale tjenester, på samme måte som det kan føre med seg noen negative konsekvenser. Derfor er det viktig at vi jobber for å likestille internett, så vi ikke ender opp med at noen får med seg alle fordelene mens andre kun får ulempene.