Få hela storyn
Starta din prenumeration

Prenumerera
Sök



Premium

Så påverkas mediehusen av GDPR

Publicerad: 8 Mars 2018, 06:30
Uppdaterad: 8 Mars 2018, 06:52

Carin Wenner, dataskyddsombud på Bonnier.

SPECIALEN DEL 3 AV 3. Mediehusen Schibsted och Bonnier rustar för GDPR. Samtidigt väntar det nya eprivacy-direktivet. "Vi är rädda för att det är tech-giganterna som får makten", säger Ingvild Næss, group privacy officer på Schibsted.


Ämnen i artikeln:

BonnierSchibsted

GDPR är bara tre månader bort och många är överens om att den nya lagen kommer att förändra de digitala relationerna i grunden.

För mediehusen Schibsted och Bonnier har arbetet för att stå förberedda för GDPR inneburit koncerngemensamma projekt som sträcker sig långt tillbaka i tiden. Allt för att i framtiden hitta rätt vägar för att hantera användarnas data på ett korrekt sätt.

Schibsted inledde arbetet inför de nya riktlinjerna för flera år sedan. Koncernens GDPR-arbete har delats upp i tre skilda områden: en juridisk del (innehållande regel- och ansvarsfördelning), en teknisk del (med anpassning av koncernens teknik till de nya kraven), och slutligen en produktionsdel (där koncernen arbetat för att på enklast möjliga sätt hitta förklaringar, riktade till sina användare, av vilken data som insamlas och vad uppgifterna används till).

– En viktig del i GDPR är att det är användaren som ska förstå och kunna göra de val med sin data som den vill. För oss kommer det vara väldigt viktigt att få feedback från användarna med önskemål kring vilka valmöjligheter de vill ha och ge dem kontroll över vilken data vi tar från dem, säger Ingvild Næss.

Hur kommer Schibsteds annons­affär att påverkas?

– Det återstår att se. Men jag tror att det som GDPR tvingar fram är ett helt annat fokus på öppenhet och seriositet inom branschen, och det kommer göra att vi har fokus på endast detta.

Ingvild Næss, group privacy officer på Schibsted.

Ingvild Næss säger att hur medie­husen kommer att påverkas av GDPR till stor del beror på hur de hanterar frågor om transparens och kontroll över användarnas data.

– Vi har sett att om man har kontroll på den data man samlar in, kan det ge en klar fördel. Det kommer att leda till en mer kontrollerad och effektiv hantering av data och också större förtroende från användarna, säger hon, och fortsätter:

– Det kommer vara avgörande att vara bra på det här området för att användarna ska ha tillit till en. Om vi på Schibsted klarar av att bygga det, kan det generellt också stärka vår relation till användarna.

Carin Wenner, dataskyddsombud på Bonnier, är av samma åsikt.

– Det ställer stora krav på oss att vara tydliga och transparenta mot våra kunder om varför och hur våra bolag arbetar med personliga data, något som vi också lägger stor kraft på, säger hon.

För Bonnier har arbetet med att implementera GDPR sett olika ut för koncernens olika bolag. Men sedan i början av 2017 har ett mer fokuserat arbete för hela koncernen pågått. Den gemensamma nämnaren har varit arbetsströmmar på de områden som koncernen ansett vara de allra viktigaste frågorna inom GDPR: de registrerades rättigheter, informations­säkerhet och leverantörsavtal.

– Vi tror att medvetenhet om GDPR är av avgörande vikt för att kunna följa reglerna i den nya lagstiftningen, säger Carin Wenner.

Bonnier har också startat olika typer av utbildningsinsatser inom koncernen som riktar sig till de anställda.

– Det är väldigt viktigt för oss att kunderna ska kunna känna sig trygga. Våra koncernbolag hanterar en stor mängd uppgifter om våra kunder och den datan måste vi använda på ett sätt som är både effektivt och säkert för att skapa så relevanta produkter och tjänster som möjligt.

Vad kommer GDPR innebära för Bonnier i slutändan?

– Framöver måste vi vara beredda på att hantera en ökad mängd förfrågningar från våra kunder och anställda kring deras personuppgifter, göra riskbedömningar och även anmäla eventuellt inträffade incidenter till Datainspektionen. Det ställer högre krav på organisation och samordning kring dataskyddsarbetet.

Men för vissa publicister kan GDPR också bli ett orosmoln. Ingvild Næss menar att de nya riktlinjerna kan komma att slå hårt mot vissa aktörer.

– Det kommer drabba dem som inte har ordentlig kontroll på hur de använder sig av användarnas data, säger hon.

Ingvild Næss menar att de nya riktlinjerna övervägande är positiva för mediebranschen och publicister.

– Som utgångspunkt är det övervägande positivt för alla. Publicister har en direkt relation till sina läsare och användare. Och med de kraven som kommer att komma nu, är den typen av relation väldigt viktig.

Är det en fördel för Schibsted att ni är en stor aktör som är van vid att hantera stora mängder data?

– Både ja och nej. Fördelen är att vi har erfarenhet av stora mängder data och har kunnat utbyta resurser och information inom koncernen. Men att vara stor och sammansatt har också lett till att det här arbetet har blivit mer komplext. Vi har många olika system och sajter som vi måste koordinera och se till att de klarar av och förstår de nya riktlinjerna.

Förutom GDPR kan framtidens datadrivna marknadsföring komma att stramas åt av en annan reglering. Eprivacy-direktivet presenterades av EU-kommissionen under förra året. Och trots att regleringen ännu bara är ett förslag så har det fått flera internationella medier att gå i taket, och ett antal stora tidningar världen över har gemensamt gått ut i en protest mot det nya direktivet.

Carin Wenner förklarar att Bonnier står bakom kritiken mot det nya eprivacy-direktivet.

– Kritiken i brevet riktades framför allt mot ett förslag om att publicister ska vara tvungna att erbjuda ett reklamfritt prenumerationsalternativ till konsumenter som inte vill använda en annonsfinansierad tjänst. Det måste vara upp till publicisterna att utforma tjänster och affärsmodeller, samtidigt som man är transparent mot kunderna om hur man arbetar med användardata.

Schibsted har också engagerat sig i frågan och menat att det kan få stora konsekvenser på möjligheterna att finansiera en tidningsverksamhet. Ingvild Næss säger att, i ett fall där eprivacy-direktivet blir verklighet, skulle det innebära stora förändringar och konsekvenser för publicister. Inte minst bekymras hon av en del i förslaget – utgångspunkten att användarens webbläsare får uppgiften att ställa frågor om vad användarna samtycker till att ge ut för typ av personliga data.

– På flera områden märker vi konkurrens från de här stora tech-giganterna. Vi är rädda för att det är de som får makten, att de blir en gatekeeper som ska sitta och förvalta användarnas samtycke, säger hon, och fortsätter:

– Vi har engagerat oss länge i det här, och vi ser flera punkter som vi anser är olyckliga. Inte minst vad gäller frågor om samtycke och användarperspektiv. Det är viktigt att användarna får god information om hur deras data används och till vad. Men vi menar att det är fullt kontrollerat av de bestämmelser som finns i GDPR, och vi förstår inte varför de inte skulle vara tillräckliga.

GDPR på 60 sekunder

GDPR står för General data protection regulation och träder i kraft den 25 maj 2018.

Den ersätter den gamla personuppgiftslagen (PUL) från 1995.

Lagen ska stärka privatpersoners rättigheter när det kommer till hur företag och organisationer behandlar personuppgifter. Alla företag och organisationer som hanterar personuppgifter om anställda och kunder berörs av den nya lagen.

Alla data som på något sätt kan kopplas till en specifik person räknas som personuppgifter.

För att få samla in personuppgifter så krävs samtycke från personen i fråga, alltså ett godkännande. Företag måste även vara tydliga med och förklara för konsumenten vad datan ska användas till.

Företag måste i sin tur ha stenkoll på vem som kommer åt personuppgifterna och hur de hanteras.

Bryter man mot lagen kan det bli dyrt. Tillsynsmyndigheten kan döma ut administrativa sanktionsavgifter i två olika nivåer: 2 procent av den globala omsättningen, eller maximalt 10 miljoner euro, eller 4 procent av den globala omsättningen, eller maximalt 20 miljoner euro beroende på förseelse.

Eprivacy-direktivet

Direktivet är kanske mest känt som ”cookie-direktivet”, då det reglerar hur så kallade cookies får användas.

Direktivets grundsyfte är att reglera hanteringen av personuppgifter och integritetsskydd inom elektronisk kommunikation.

Anledningen till att man inom EU vill uppdatera direktivet är att det ska bli bättre anpassat till digitaliseringen. Det uttalade syftet med direktivet från EU:s sida är att man vill stärka konsumenternas förtroende för onlinetjänster.

I januari 2017 presenterade EU-kommissionen sitt förslag till en förordning som ska ersätta eprivacy-direktivet från 2002.

I juni 2017 gick flera stora europeiska publicister ut i en gemensam protest mot förslaget. Publicisterna menar att uppdateringen av direktivet riskerar att skada den digitala affären och ge techjättar som Google, Apple och Facebook ytterligare grepp om annonsmarknaden.

Innan förslaget går igenom måste både EU-parlamentet och Europeiska rådet godkänna det. Rådet väntas ge sin syn på saken i slutet av 2018, först efte­r det så inleds diskussionerna som ska leda fram till ett beslut.

Simon Nilsson

simon.nilsson@dagensmedia.se


Ämnen i artikeln:

BonnierSchibsted

Dela artikeln:

Dagens Medias nyhetsbrev