Guide til virksomheder: Dataetik i anvendelsen af tredjepartstjenester

Tag stilling til jeres deling af brugeres data gennem tredjepartstjenester i fx jeres app eller på jeres hjemmeside.

Tredjepartstjenester på hjemmesider og i apps anvendes typisk til at tilføje komponenter, forbedre designet eller analysere brugeradfærd.

Brug af tredjepartstjenester kan både give brugervenlighed og være omkostningseffektivt. Samtidigt kan det dog indebære en omfattende deling af dine brugeres og kunders data, for at tredjepartstjenesterne fungerer.

Idet en bruger besøger en hjemmeside eller app med integrerede tredjepartstjenester, sendes der typisk data til de eksterne virksomheder, som ejer tjenesten. Nogle tredjepartstjenester indsamler mere omfattende personlige oplysninger, mens andre begrænser sig til anonymiserede eller aggregerede data. Denne datadeling sker ofte automatisk, og kan være uigennemskuelig for brugeren.

Omfattende datadeling

Langt de fleste apps og hjemmesider anvender tredjepartstjenester. En undersøgelse fra Digitaliseringsstyrelsen af over 11.000 danske hjemmesider viser, at 89 pct. anvender en eller flere tredjepartstjenester, og at data deles med især tech-giganter som fx Alphabet (Googles koncern) og Meta.

En anden undersøgelse fra Digitaliseringsstyrelsen af de 25 mest populære gratis spilapps til iPhone viser samtidigt, at alle deler data med Meta, 95 pct. med Alphabet og 40 pct. med TikTok. Brugeren accepterede kun nødvendige vilkår og det understreger, at tredjepartstjenester stadig kan indsamle data, selvom brugere afviser dataindsamling.

Opmærksomheden hos borgerne vokser

Digitaliseringsstyrelsen og Danmarks Statistik har undersøgt danskernes tillid til virksomheders datahåndtering. Her ses det, at 6 ud af 10 har fravalgt et produkt eller en tjeneste pga. bekymring for datahåndtering, og 8 ud af 10 mener, det er vigtigt, at virksomheder tydeligt oplyser, hvis de tjener penge på kundernes persondata.

Dette understreger vigtigheden af, grundigt at overveje valget og implementeringen af de specifikke tredjepartstjenester for både at beskytte dine brugeres og kunders privatliv.

I de følgende tre trin, gennemgås det, hvordan du dataetisk kan tage stilling til anvendelsen af tredjepartstjenester i din virksomhed.

Kortlæg hvilke tredjepartstjenester du anvender og hvilken data du deler

Der er stor forskel på tredjepartstjenester, både hvad angår deres anvendelse, men også i, hvordan de teknisk fungerer og de kontraktuelle vilkår, herunder hvem der i sidste ende ejer tjenesterne, og hvor de indsamlede data sendes hen. 

Et godt sted at starte er derfor at danne et overblik over, hvilke tredjepartstjenester du anvender, hvilke data der deles, og med hvem.

Tag dataetisk stilling til dine tredjepartstjenester

Som forbruger er det svært at gennemskue og forholde sig til hvilken data, der indsamles og deles, når man besøger hjemmesider og apps. Hvis du og din virksomhed tager nogle aktive valg, kan I give forbrugerne større tryghed og derigennem styrke jeres brand. Her kan dataetik være en ramme for at afveje forskellige hensyn.

Vigtige overvejelser i anvendelse af tredjepartstjenester

For at forholde dig dataetisk til din anvendelse af tredjepartstjenester kan du derfor overveje:

  1. Om du har tiltro til de virksomheder, som du deler data med
    Har du tillid til tredjepartstjenesten, både hvad angår deres anvendelse af den data, du deler med dem, og deres generelle beskyttelse af data.

  2. Om den data der deles, vedrører særligt udsatte målgrupper
    Er din virksomheds målgruppe særligt udsatte, herunder fx børn? Udover at sikre, at du indhenter samtykke igennem dennes værge/forældre, kan du også overveje, om du bør implementere udvidede tiltag for at beskytte målgruppen.

  3. Om datadelingen kan begrænses
    For at beskytte dine kunder og brugere, kan du vælge kun at dele den data, der er nødvendig for, at tredjepartstjenesten kan fungere.

  4. Om tredjepartstjenestens dataanvendelse stemmer overens med dine egne dataetiske standarden
    Er tredjepartstjenestens databrug i tråd med din virksomheds etiske retningslinjer og de løfter, du har givet til dine kunder? Du kan gennemgå tjenestens vilkår for at sikre de følger dine egne værdier og principper.

  5. Om der er alternative tredjepartstjenester med andre vilkår
    Du kan undersøge, om der findes andre tredjepartstjenester, som kan levere den samme funktionalitet, men under andre betingelser, såsom mindre dataindsamling eller bedre databeskyttelse.

  6. Om der er behov for en særskilt databehandleraftale
    Hvis tjenesten involverer behandling af persondata, kan en særskilt databehandleraftale være nødvendig for at sikre, at ansvaret for datahåndtering er klart defineret og ikke utilsigtet anvender dine kunders data.

  7. Om tredjepartstjenesten er nødvendig for din virksomheds funktionalitet
    Overvej, om det er nødvendigt for din løsnings funktionalitet at anvende tredjepartstjenesten. Dertil kan det undersøges om der findes interne løsninger, som kan opfylde behovet uden at involvere en tredjepartstjeneste.

Ovenstående dataetiske overvejelser, skal ikke ses som udtømmende, men som forslag til, hvordan du og din virksomhed, kan vælge at styrke jeres dataetiske tilgang ved anvendelse af tredjepartstjenester. Det kan bidrage til øget gennemsigtighed i forhold til kunder og brugere og samtidigt minimere potentielle risici i forbindelse med datadelingen. Således kan du både imødekomme dine forretningsmæssige behov og samtidig handle dataetisk.

Overhold lovgivningen

Du skal sikre, at du overholder lovgivningen i din anvendelse af tredjepartstjenester. Dette er selvom du har taget stilling til, hvordan du agerer dataetisk. I den forbindelse, er der to regelsæt som er særligt relevante: Cookiebekendtgørelsen og GDPR, som begge regulerer datahåndtering, men på forskellige måder.

Cookiebekendtgørelsen regulerer anvendelsen af sporingsteknologier og kræver, at brugere giver et informeret samtykke, før anvendelsen af disse teknologier. Teknisk nødvendige teknologier er dog undtaget for kravet om samtykke.

GDPR omfatter en bredere databeskyttelse og stiller krav til, hvordan persondata behandles af tredjepartstjenester, herunder indhentning af samtykke, gennemsigtighed, dataminimering og formål for dataindsamlingen. I praksis skal du følge begge regelsæt, når du bruger tredjepartstjenester, der både placerer cookies og behandler personoplysninger.

Det anbefales, at du orienterer dig hos de myndigheder, som håndhæver lovgivningen. For cookiebekendtgørelsen, kan du blandt andet orientere dig i artiklen Overhold reglerne for cookies samt på Digitaliseringsstyrelsens temaside om sporingsteknologier. For GDPR, kan du orientere dig i artiklen Sådan behandler og beskytter du personoplysninger eller Datatilsynets vejledning om Cookies og GDPR.