Guide til virksomheder: Dataetik i anvendelsen af tredjepartstjenester

Tag stilling til jeres deling af brugeres data gennem tredjepartstjenester i fx jeres app eller på jeres hjemmeside.

Tredjepartstjenester på hjemmesider og i apps anvendes typisk til at tilføje komponenter, forbedre designet eller analysere brugeradfærd.

Brug af tredjepartstjenester kan både give brugervenlighed og være omkostningseffektivt. Samtidigt kan det dog indebære en omfattende deling af dine brugeres og kunders data, for at tredjepartstjenesterne fungerer.

Idet en bruger besøger en hjemmeside eller app med integrerede tredjepartstjenester, sendes der typisk data til de eksterne virksomheder, som ejer tjenesten. Nogle tredjepartstjenester indsamler mere omfattende personlige oplysninger, mens andre begrænser sig til anonymiserede eller aggregerede data. Denne datadeling sker ofte automatisk, og kan være uigennemskuelig for brugeren.

Omfattende datadeling

Langt de fleste apps og hjemmesider anvender tredjepartstjenester. En undersøgelse fra Digitaliseringsstyrelsen af over 11.000 danske hjemmesider viser, at 89 pct. anvender en eller flere tredjepartstjenester, og at data deles med især tech-giganter som fx Alphabet (Googles koncern) og Meta.

En anden undersøgelse fra Digitaliseringsstyrelsen af de 25 mest populære gratis spilapps til iPhone viser samtidigt, at alle deler data med Meta, 95 pct. med Alphabet og 40 pct. med TikTok. Brugeren accepterede kun nødvendige vilkår og det understreger, at tredjepartstjenester stadig kan indsamle data, selvom brugere afviser dataindsamling.

Opmærksomheden hos borgerne vokser

Digitaliseringsstyrelsen og Danmarks Statistik har undersøgt danskernes tillid til virksomheders datahåndtering. Her ses det, at 6 ud af 10 har fravalgt et produkt eller en tjeneste pga. bekymring for datahåndtering, og 8 ud af 10 mener, det er vigtigt, at virksomheder tydeligt oplyser, hvis de tjener penge på kundernes persondata.

Dette understreger vigtigheden af, grundigt at overveje valget og implementeringen af de specifikke tredjepartstjenester for både at beskytte dine brugeres og kunders privatliv.

I de følgende tre trin, gennemgås det, hvordan du dataetisk kan tage stilling til anvendelsen af tredjepartstjenester i din virksomhed.

Kortlæg hvilke tredjepartstjenester du anvender og hvilken data du deler

Der er stor forskel på tredjepartstjenester, både hvad angår deres anvendelse, men også i, hvordan de teknisk fungerer og de kontraktuelle vilkår, herunder hvem der i sidste ende ejer tjenesterne, og hvor de indsamlede data sendes hen. 

Et godt sted at starte er derfor at danne et overblik over, hvilke tredjepartstjenester du anvender, hvilke data der deles, og med hvem.

Tag dataetisk stilling til dine tredjepartstjenester

Som forbruger er det svært at gennemskue og forholde sig til hvilken data, der indsamles og deles, når man besøger hjemmesider og apps. Hvis du og din virksomhed tager nogle aktive valg, kan I give forbrugerne større tryghed og derigennem styrke jeres brand. Her kan dataetik være en ramme for at afveje forskellige hensyn.

Vigtige overvejelser i anvendelse af tredjepartstjenester

Overhold lovgivningen

Du skal sikre, at du overholder lovgivningen i din anvendelse af tredjepartstjenester. Dette er selvom du har taget stilling til, hvordan du agerer dataetisk. I den forbindelse, er der to regelsæt som er særligt relevante: Cookiebekendtgørelsen og GDPR, som begge regulerer datahåndtering, men på forskellige måder.

Cookiebekendtgørelsen regulerer anvendelsen af sporingsteknologier og kræver, at brugere giver et informeret samtykke, før anvendelsen af disse teknologier. Teknisk nødvendige teknologier er dog undtaget for kravet om samtykke.

GDPR omfatter en bredere databeskyttelse og stiller krav til, hvordan persondata behandles af tredjepartstjenester, herunder indhentning af samtykke, gennemsigtighed, dataminimering og formål for dataindsamlingen. I praksis skal du følge begge regelsæt, når du bruger tredjepartstjenester, der både placerer cookies og behandler personoplysninger.

Det anbefales, at du orienterer dig hos de myndigheder, som håndhæver lovgivningen. For cookiebekendtgørelsen, kan du blandt andet orientere dig i artiklen:
Overhold reglerne for cookies samt på 
Digitaliseringsstyrelsens temaside om sporingsteknologier 

For GDPR, kan du orientere dig i artiklen:
Sådan behandler og beskytter du personoplysninger
eller Datatilsynets vejledning om Cookies og GDPR