Få hela storyn
Starta din prenumeration

Prenumerera

Tisdag02.03.2021

Kontakt

Annonsera

Meny

Starta din prenumeration

Prenumerera

Debatt

Wavemaker: Gör din digitala vårstädning à la Schrems innan det kostar

Det finns gott om digitala vägar framåt som inte har någon negativ påverkan på människors privatliv. Men nu bör alla företag göra en riskbedömning, ta en titt på nuläget och påbörja omställningen. Det skriver Wavemakers Andreas Fyrlund.

Publicerad: 12 Februari 2021, 08:42

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

”Det första alla företag bör göra i det här läget är en medveten och kalkylerad riskbedömning, för med allra största sannolikhet är den här juridiska limbon övergående”, skriver Andreas Fyrlund, Chief Client Officer på Wavemaker.

Foto: David Geborek


Ämnen i artikeln:

Wavemaker

Det dröjde kanske inte ens en vecka efter julledigheten förrän din bolagsjurist plingade till på Teams och frågade vad planen var? Ja, för Schrems alltså.

”Har jag glömt att jag har tackat ja till en praktikant?”, hann du eventuellt tänka innan juristen, med skråets karaktäristiska mjukbäddade formuleringar, upplyste dig om hens inställning att Google Analytics nu är olagligt.

Och ja, det kanske det är. Datainspektionen har valt ut ett antal svenska företag som i dagarna kommer att få redogöra för hur de hanterar EU-medborgares personuppgifter i bland annat Googles plattformar, men frågan om vilket internet vi egentligen vill ha är mycket större än så. Och svaret låter sig väntas på.

Snabb recap: Max Schrems och hans organisation None Of Your Business lyckades visa att amerikanska företag lovar lite mer än de kan hålla, när de säger sig följa den transatlantiska överenskommelsen för överföring av persondata (rolls off the tongue, jag vet), Privacy Shield. USA:s underrättelsetjänster kan nämligen begära ut dessa data, vilket de också har gjort vid minst ett par tillfällen. Alltså existerar inte Privacy Shield längre. De flesta amerikanska företag som verkar ”i molnet” har snabbt parerat detta genom något som kallas ”standardavtalsklausuler”, vilket för en gångs skull är precis som det låter; standardiserade klausuler att klippa in i sitt avtal om man inte orkar förhandla.

Skeptikerna är just det, skeptiska, och pekar på att även de nya klausulerna innehåller förbindelser som företagen helt enkelt inte kan förväntas följa om CIA knackar på dörren. Läget är alltså lite prekärt, och det kommer ärligt talat inte att klarna så mycket förrän Datainspektionen har tuggat sig igenom de granskade företagens svar.

”Det finns gott om vägar till framgång även framöver, som inte har några problematiska implikationer på människors privatliv”

Så vad i hela friden gör vi nu? Jo:

• Vi tar det lite lugnt. Det första alla företag bör göra i det här läget är en medveten och kalkylerad riskbedömning, för med allra största sannolikhet är den här juridiska limbon övergående. Det är svårt att föreställa sig att Google, Facebook, Adobe och övriga helt skulle lämna walkover på den europeiska marknaden i och med detta. Rimligare vore kanske att de bygger europeiska miljöer med en företagsstruktur som ger bättre skydd mot amerikanska intressen.

• För att kunna bedöma risken, ta en titt på nuläget. Ta tillfället i akt och gör en ordentlig inventering av vilka data som samlas in, vad de används till och fundera på om ni faktiskt fullt ut förstår var de tar vägen. Den stora GDPR-städningen var trots allt snart tre år sen. Det finns definitivt anledning att gå ut och piska mattorna igen och se vad som ramlar ut.

• Påbörja omställningen redan nu. GDPR, ITP2, Schrems och iOS14 är inte de sista glosorna vi kommer behöva lära oss på temat integritet på nätet. Om din verksamhet är beroende av granulär cookiedata och snäva målgruppssegment, så är den helt enkelt inte framtidssäkrad. Det finns gott om vägar till framgång även framöver, som inte har några problematiska implikationer på människors privatliv.

Andreas Fyrlund
Chief Client Officer på Wavemaker.

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

Ämnen i artikeln:

Wavemaker

Dela artikeln:

Dagens Medias nyhetsbrev

Genom att skicka in mina uppgifter godkänner jag Bonnier Business Media AB:s (BBM) allmänna villkor. Jag har även tagit del av BBM:s personuppgiftspolicy.