Tag stilling til jeres deling af brugeres data gennem tredjepartstjenester i fx jeres app eller på jeres hjemmeside.
Tredjepartstjenester på hjemmesider og i apps anvendes typisk til at tilføje komponenter, forbedre designet eller analysere brugeradfærd.
Brug af tredjepartstjenester kan både give brugervenlighed og være omkostningseffektivt. Samtidigt kan det dog indebære en omfattende deling af dine brugeres og kunders data, for at tredjepartstjenesterne fungerer.
Idet en bruger besøger en hjemmeside eller app med integrerede tredjepartstjenester, sendes der typisk data til de eksterne virksomheder, som ejer tjenesten. Nogle tredjepartstjenester indsamler mere omfattende personlige oplysninger, mens andre begrænser sig til anonymiserede eller aggregerede data. Denne datadeling sker ofte automatisk, og kan være uigennemskuelig for brugeren.
Langt de fleste apps og hjemmesider anvender tredjepartstjenester. En undersøgelse fra Digitaliseringsstyrelsen af over 11.000 danske hjemmesider viser, at 89 pct. anvender en eller flere tredjepartstjenester, og at data deles med især tech-giganter som fx Alphabet (Googles koncern) og Meta.
En anden undersøgelse fra Digitaliseringsstyrelsen af de 25 mest populære gratis spilapps til iPhone viser samtidigt, at alle deler data med Meta, 95 pct. med Alphabet og 40 pct. med TikTok. Brugeren accepterede kun nødvendige vilkår og det understreger, at tredjepartstjenester stadig kan indsamle data, selvom brugere afviser dataindsamling.
Digitaliseringsstyrelsen og Danmarks Statistik har undersøgt danskernes tillid til virksomheders datahåndtering. Her ses det, at 6 ud af 10 har fravalgt et produkt eller en tjeneste pga. bekymring for datahåndtering, og 8 ud af 10 mener, det er vigtigt, at virksomheder tydeligt oplyser, hvis de tjener penge på kundernes persondata.
Dette understreger vigtigheden af, grundigt at overveje valget og implementeringen af de specifikke tredjepartstjenester for både at beskytte dine brugeres og kunders privatliv.
I de følgende tre trin, gennemgås det, hvordan du dataetisk kan tage stilling til anvendelsen af tredjepartstjenester i din virksomhed.
Der er stor forskel på tredjepartstjenester, både hvad angår deres anvendelse, men også i, hvordan de teknisk fungerer og de kontraktuelle vilkår, herunder hvem der i sidste ende ejer tjenesterne, og hvor de indsamlede data sendes hen.
Et godt sted at starte er derfor at danne et overblik over, hvilke tredjepartstjenester du anvender, hvilke data der deles, og med hvem.
Som forbruger er det svært at gennemskue og forholde sig til hvilken data, der indsamles og deles, når man besøger hjemmesider og apps. Hvis du og din virksomhed tager nogle aktive valg, kan I give forbrugerne større tryghed og derigennem styrke jeres brand. Her kan dataetik være en ramme for at afveje forskellige hensyn.
For at forholde dig dataetisk til din anvendelse af tredjepartstjenester kan du derfor overveje:
Ovenstående dataetiske overvejelser, skal ikke ses som udtømmende, men som forslag til, hvordan du og din virksomhed, kan vælge at styrke jeres dataetiske tilgang ved anvendelse af tredjepartstjenester. Det kan bidrage til øget gennemsigtighed i forhold til kunder og brugere og samtidigt minimere potentielle risici i forbindelse med datadelingen. Således kan du både imødekomme dine forretningsmæssige behov og samtidig handle dataetisk.
Du skal sikre, at du overholder lovgivningen i din anvendelse af tredjepartstjenester. Dette er selvom du har taget stilling til, hvordan du agerer dataetisk. I den forbindelse, er der to regelsæt som er særligt relevante: Cookiebekendtgørelsen og GDPR, som begge regulerer datahåndtering, men på forskellige måder.
Cookiebekendtgørelsen regulerer anvendelsen af sporingsteknologier og kræver, at brugere giver et informeret samtykke, før anvendelsen af disse teknologier. Teknisk nødvendige teknologier er dog undtaget for kravet om samtykke.
GDPR omfatter en bredere databeskyttelse og stiller krav til, hvordan persondata behandles af tredjepartstjenester, herunder indhentning af samtykke, gennemsigtighed, dataminimering og formål for dataindsamlingen. I praksis skal du følge begge regelsæt, når du bruger tredjepartstjenester, der både placerer cookies og behandler personoplysninger.
Det anbefales, at du orienterer dig hos de myndigheder, som håndhæver lovgivningen. For cookiebekendtgørelsen, kan du blandt andet orientere dig i artiklen Overhold reglerne for cookies samt på Digitaliseringsstyrelsens temaside om sporingsteknologier. For GDPR, kan du orientere dig i artiklen Sådan behandler og beskytter du personoplysninger eller Datatilsynets vejledning om Cookies og GDPR.
Dataetik handler om forholdet mellem teknologi og borgernes grundlæggende rettigheder, retssikkerhed og grundlæggende samfundsmæssige værdier, som den teknologiske udvikling giver anledning til at overveje (Kommissorium for Dataetisk Råd 2019).
Det betyder, at dataetik for den enkelte virksomhed handler om at afveje forskellige hensyn, som taler for eller imod en konkret databehandling.