Velkommen til det nye datamærke – her er problemerne

af i Digitalt/POV Business

POV BUSINESS // DAGENS POV – I kølvandet på globale datalæk, misbrug af oplysninger, hackerangreb og EU’s famøse GDPR-udrulning forsøger den danske regering sig nu med en digital sikkerhedsordning i form af et simpelt datamærke, der bakkes op af alle tunge erhvervsorganisationer. Danmark er det første land til at præsentere en samlet mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse og mærket skal sikre tilliden mellem forbrugere og virksomheder i landet, siger erhvervsminister Simon Kollerup. Men er det nu også så simpelt?

Data er det nye guld, fordi den indsamlede information, man har til rådighed, når data integreres, giver en unik viden og indsigt om alt fra politk og økonomi til konkrete forbrugeres adfærd.

Viden og indsigt er som bekendt også lig med magt, og magt kan misbruges. Derfor er mærkning af data højt på dagsordenen og derfor har erhvervsminister Simon Kollerup fremlagt et nyt datamærke, der bakkes op af en lang række erhvervsorganisationer med DI i spidsen.

Det er mit håb, at det nye mærke bliver for de digitale virksomheder, hvad økomærket er fødevarebranchen: en blåstempling, som virksomhederne markedsfører sig på, og som forbrugerne navigerer efter – erhvervsminister Simon Kollerup

Ministeren har forklaret, at datamærket er et forsøg på at replikere det kendte økomærke, forbrugeren ser, når man køber gulerødder, havregryn eller lignende i sit lokale supermarked. Økomærket kan du benytte til at vælge produkter til og fra – det samme er idealet for datamærket.

Han siger i pressemeddelelsen:

”Vi lever i en digital tidsalder, hvor ansvarlig omgang med data er en utrolig vigtig dagsorden, fordi vi hele tiden sætter digitale spor og afgiver mange former for data. Derfor er det vigtigt, at forbrugerne kan føle sig trygge ved den måde, virksomheder behandler deres personlige data på.”

“Tanken med den kommende mærkningsordning er at gøre det nemmere for forbrugerne at vælge virksomheder, som opfører sig ansvarligt, når det gælder dataetik. Samtidigt vil mærket gøre det mere attraktivt for virksomhederne at styrke deres indsats i forhold til it-sikkerhed og dataansvarlighed.

“Det er mit håb, at det nye mærke bliver for de digitale virksomheder, hvad økomærket er fødevarebranchen: en blåstempling, som virksomhederne markedsfører sig på, og som forbrugerne navigerer efter.

En mærkningsordning med bred opbakning

Mærket skal med andre ord være med til at opbygge tillid mellem forbruger og virksomhed. Samtidig er det håbet, at mærkets eksistens vil bidrage til at skabe et naturligt incitament for virksomheders lyst til at engagere sig i etisk, korrekt databehandling og IT-sikkerhed, da det simpelthen kan bruges som markedsføring og blåstempling af selvsamme virksomhed.

En undersøgelse fra Erhvervsstyrelsen viser, at 87 pct. af danske forbrugere vil undgå at handle steder, hvor der er mistanke om, at data behandles uansvarligt.

Såvel små erhvervsdrivende som komplekse, digitale koncerner kan tilegne sig mærket ved at besvare en række spørgsmål og opfylde nogle kriterier, der alle handler om håndteringen af data på matriklen.

Aktørerne bag mærkningen er i høj grad virksomhederne – f.eks. bakker interesseorganisationerne Dansk Erhverv, SMVdanmark, Dansk Industri, Industriens Fond og slutteligt Forbrugerrådet Tænk op om initiativet.

Mærket rammer tidsånden

Sammensætningen af aktører vil jeg ikke dvæle videre ved, men jeg vil se nærmere på, hvad datamærket kan – og ikke kan.

Det er vigtigt at pointere, at vi endnu er i et tidligt stadie af ordningen, da mærket blev lanceret den 30. oktober i år og først går i luften engang til næste år. Der er derfor mange ubekendte i ligningen, men først kan vi kigge på præmissen for, at Industriens Fond nu har bevilget 18 millioner til sagen:

En undersøgelse fra Erhvervsstyrelsen viser, at 87 pct. af danske forbrugere vil undgå at handle steder, hvor der er mistanke om, at data behandles uansvarligt. 65 pct. fortæller, at deres valg af virksomhed kan påvirkes af en mærkningsordning, som tydeliggør, hvilke virksomheder, der behandler deres data etisk forsvarligt:

Fra Erhvervsstyrelsen

Der er størst opbakning til mærkningsordningen blandt de ældste og yngste forbrugere og mindst opbakning i midtergruppen.

Mærket rammer spot on en tendens, der er kendetegnet af en stigende kritisk stillingtagen til “Big Data”

Antagelsen om at mærket kan gå hen og blive et konkurrenceparameter styrkes yderligere af, at forbrugerne tilsyneladende vil betale ekstra for ydelser fra virksomheder, som prioriterer digital ansvarlighed.

Mærket rammer altså spot on en tendens, der er kendetegnet af en stigende kritisk stillingtagen til “Big Data”. Tendensen har fået medvind af Facebooks Cambridge Analytica-skandale, internationale hackerangreb samt EU’s omfattende persondatalovgivning, GDPR, som har sat rammen for en ny virkelighed inden for databehandling.

Datasikkerhed er blevet big business, og datamærket er ikke en hæmsko herfor; tværtimod kan markedsføringen af ordningen skabe et økonomisk incitament til at få styr på sine data.

Et skridt i den rigtige retning

Datamærkningsordningen er i min optik et skridt i den rigtige retning.

Den er et svar på både forbrugeres og virksomheders efterspørgsel på et konkret initiativ til en styrkelse af datasikkerhed, der samtidig er mere håndgribelig end GDPR-lovgivningen, hvis regler og processer er komplekse og seje.

Datasikkerhed er sjældent et spørgsmål om enten/eller men i stedet “hvor meget fokus er der” / “hvor stor en risiko er der tale om”

Det at opfylde datamærkningsordningens kriterier giver – modsat GDPR-lovgivningen – et emblem, altså et håndgribeligt element, der af virksomhederne kan benyttes i markedsføring og af forbrugere til at skille fårene fra bukkene.

Mærket er en tiltrængt konkretisering af de til tider abstrakte spørgsmål om etisk databehandling, og det ser også ud til at falde i forbrugernes smag.

Datamærkets problemer – kompleksitet er kodeordet

Jeg ser dog også en række problemstillinger ved mærket.

For det første finder jeg Simon Kollerups sammenligning med økomærket en anelse upræcis. Datamærket dækker over en mere kompleks vurdering end økomærket gør.

Hvor økomærket følger en enten-eller logik (enten er et produkt økologisk eller også er det ikke), er der snarere tale om en score eller en rangering af virksomheder, når vi taler om datamærket. Datasikkerhed er nemlig sjældent et spørgsmål om enten/eller men i stedet “hvor meget fokus er der” / “hvor stor en risiko er der tale om”.

Denne lettere simplificering af en kompleks problemstilling, som datamærket er udtryk for, må heller ikke blive en sovepude for forbrugerne, der helst ikke skal se mærket som en endelig blåstempling af en given virksomheds datasikkerhed.

I stedet skal mærket ses som en indikator for et bevidst fokus på samme. Det er nemlig uhyre svært for en organisation at forudse den næste bug i koden, den næste menneskelige fejl eller det næste intelligente hackerangreb med fatale konsekvenser.

Dertil kommer, at mange danske virksomheder ikke alene modtager og behandler det data, de opsamler dem også

Det er også svært at vide sig sikker som både forbruger og som virksomhed, og det vil et mærke ikke ændre særligt på i sig selv – desværre.

Dertil kommer, at mange danske virksomheder ikke alene modtager og behandler det data, de opsamler dem også. Og det gør de tredjeparter, som virksomhederne arbejder sammen med på den ene eller anden måde, også.

Tag for eksempel Google og Facebook, to af verdens største (og berygtede) datavirksomheder, der gennem sine sofistikerede annoncesystemer, pixels og – særligt Googles – produktivitetsapplikationer håndterer store dele af danske virksomheders data – dvs. danske forbrugeres data, som er tilegnet gennem de danske virksomheder.

Her er der tale om databehandling i andet led, og den er svær for virksomhederne at være herre over. Og det vil være endnu sværere for et datamærkningsordningstilsyn at vurdere ud fra.

Her kan mærket lede til en falsk tryghed for forbrugerne, da den datasikkerhed, mærket er et udtryk for, ikke nødvendigvis siger noget om sikkerheden af forbrugerens egne data, f.eks. i forbindelsen med en given virksomhed.

Jovist hjælper et datamærke med at træffe en beslutning, men den er samtidig også udtryk for en forskydning af beslutningsprocessen. Datamærket kan være med til at fjerne refleksionen, og det er farligt

Her må man som forbruger have in mente, at jovist hjælper et datamærke med at træffe en beslutning, men den er samtidig også udtryk for en forskydning af beslutningsprocessen. Datamærket kan være med til at fjerne refleksionen, og det er farligt – omend måske et nødvendigt onde i en tid hvor produkters kompleksitet øges og købsprocessen bliver kortere.

For at vende tilbage til Simon Kollerups perspektivering til økomærket er det altså – desværre – meget sværere at teste danske virksomheders håndtering af forbrugeres data end det er at finde ud af om en gulerod er økologisk eller ej.

Det er i min optik simpelthen ikke omfattende nok – faktisk vil jeg kalde det en kende useriøst – at forsøge at koge datasikkerhed ned til den simple logik, økomærket er et udtryk for.

God timing

Aktørerne bag mærkningsordningen har til gengæld valgt den rette timing for ordningen.

Forbrugerne er nemlig blevet langt mere opmærksomme på komplikationerne ved “Big Data”.

Samtidig har mange, især mindre virksomheder, brugt uforholdsvis meget energi på GDPR-lovgivningen, der ikke rummer samme incitamentsstruktur som mærkningsordningen.

Man kan simpelthen ikke løse det store ved at rette fokus på nationale virksomheder alene

Mærket kan i øvrigt også være med til at brede bevidstheden om (mis)brugen af data yderligere ud i den brede befolkning, og med øget bevidsthed kommer forhåbentlig også et øget fokus på virksomhedernes egen stillingtagen til dataproblematikken.

Ordningen skal bredes ud, hvis den skal have succes

Som nævnt tidligere vil ordningen dog formentlig ikke ændre det store på de helt store fisk i det digitale hav, og da selvsamme store fisk i høj grad lever af danske forbrugeres data, som de får adgang til gennem danske virksomheder, vil det formentlig heller ikke ændre grundlæggende ved de globale problemer med data.

Og det faktum viser, hvor omkalfatrende Tech-virksomheder som Amazon, Google, Facebook og Apple med flere er: man kan simpelthen ikke løse det store ved at rette fokus på nationale virksomheder alene.

Af samme årsag vil et succeskriterie være at få dette koncept skaleret til andre lande i EU-regi. Det kan også styrke Danmarks position som et foregangsland inden for digitalisering og datasikkerhed, hvilket i en digital tidsalder er en konkurrencefordel, som bestemt er værd at gå efter.

Datamærket er ikke en ny Trustpilot-score, ikke et nyt økomærke eller e-mærke. Det er større, vigtigere og langt mere spændende. Og langt mere komplekst

Jeg glæder mig til at følge datamærkningsordningen. Jeg håber, de danske forbrugere tager godt, men kritisk imod datamærker i virksomhedernes markedsføring anno 2020 og frem.

Datamærket er ikke en ny Trustpilot-score, ikke et nyt økomærke eller e-mærke. Det er større, vigtigere og langt mere spændende. Og langt mere komplekst.

Hvis du vil vide mere: Rapport om udviklingen af datamærkningsordningen: https://em.dk/media/13338/afrapportering-fra-sprintforloeb-til-udvikling-af-prototype-for-ny-datamaerkningsordning.pdf


Topfoto: Intelligent CIO Africa 

Andreas Kjeldgaard Bach Pedersen sidder med sammenligningstjenesten Samlino.dks digitale markedsføring og har særlig interesse i privatøkonomi, markedsføring og digitale tendenser. Foruden Andreas' virke i Samlino.dk studerer Andreas BSc in Business Administration and Digital Management på Copenhagen Business School.
Tidligere har han arbejdet hos Samlino.dks moderorganisation CompareEuropeGroup og som supervisor for Coop i Danmark.

Seneste artikler om Digitalt