GDPR – Beskyttelse eller bureaukrati?

EU's persondataforordning trådte i kraft i 2018. Målet var at sikre europæerne større kontrol med deres personlige oplysninger og tvinge virksomheder og myndigheder til at behandle oplysningerne forsvarligt. Praktisk talt alle danskere blev berørt af GDPR, men opleves forordningen som en forbedring eller blot endnu en forkortelse fra EU, som de færreste forstår nytten af?

25. maj 2018 var en solrig fredag – og så var det samtidig store GDPR-dag. Dagen, hvor den nye persondataforordning trådte i kraft og indvarslede en ny tid, hvor borgerne i Europa kunne se frem til større gennemsigtighed og mere kontrol med deres digitale dataaftryk. Historier om Facebook og andre mediegiganters mere eller mindre skødesløse omgang med brugernes data havde i løbet af foråret vokset sig stadigt større, og der var, om ikke foranlediget af, så i hvert fald relateret til, et politisk ønske om større regulering på området. Ikke overraskende fyldte den nye dataforordning meget i medierne i tiden op til den 25. maj, og måske som forventet kom en stor del af medieomtalen til at dreje sig om hvilke fordele, og ikke mindst ulemper, den nye forordning ville få for virksomheder og institutioner, der nu skulle til at rette ind efter de nye retningslinjer.

År: 2018 Målgruppe: 15+ år Kilde: Kantar Gallup for DR Medieforskning

Men hvilken betydning har GDPR egentlig haft for dem, hvis rettigheder forordningen var tiltænkt, nemlig borgerne? Føler man sig mere sikker som bruger, når man igen og igen accepterer cookies, eller opleves de nye tiltag blot som en unødig gene i den daglige rundtur på nettet?

”Vi har opdateret vores politik om beskyttelse af...”

Det var ikke kun i medierne, man kunne læse om den nye persondataforordning. I løbet af forårsmånederne blev danskernes mailbokse fyldt med samtykkeerklæringer af varierende længde og detaljeringsgrad, og man kunne stort set ikke bevæge sig rundt på nettet uden at blive præsenteret for nye retningslinjer for sin digitale adfærd. Som et resultat heraf havde 97 % af danskerne hørt om GDPR, umiddelbart efter reglerne var trådt i kraft. Særligt de direkte henvendelser pr. mail gjorde næsten hver anden bruger pinligt opmærksom på hvor mange fordelsklubber og kundekartoteker, man gennem tiden var blevet registreret i.

År: 2018 Målgruppe: 15+ år Kilde: Kantar Gallup for DR Medieforskning

Danskerne er generelt et tillidsfuldt folkefærd, hvilket også kommer til udtryk, når vi er på nettet. Godt og vel hver anden dansker føler sig tryg ved netsiders håndtering af deres personlige oplysninger, og de trygge brugere kan groft sagt opdeles i tre typer: Dem der har en generel tillid til de enkelte virksomheder og lovgivningen på området, dem der besidder en stålsat tro på egne digitale evner, og slutteligt dem der mener, at nettet er for stort og uoverskueligt at sætte sig ind i som almindelig bruger, og at det derfor ikke kan betale sig at bruge energi på at være utryg.

Anderledes ser det ud, når vi ser på den anden halvdel af befolkningen – dem der er utrygge ved, hvordan deres data bliver benyttet på nettet. For stort set alle i denne gruppe bunder utrygheden i en generel mistro til netvirksomhederne eller manglende tillid til, at man som forbruger kan sikre sine egne data og rettigheder på nettet. Det er kun få personer, hvis utryghed er reelt funderet i egne eller andres dårlige oplevelser med misbrug af personlige oplysninger.

Meget tyder imidlertid på, at den massive kommunikation fra virksomheder og institutioner i dagene op til den 25. maj har haft en effekt. Ikke kun som en kærkommen lejlighed for brugerne til at få ryddet op i de mange medlemskaber og fordelsklubber, men også fordi kommunikationen omkring GDPR generelt har skabt en større bevidsthed om omfanget af de mange informationer, der indsamles, når vi bevæger os rundt på nettet. Det, sammenholdt med en generelt større tillid til at de forskellige netaktører med indførelsen af GDPR selv har fået bedre styr på håndteringen af data, resulterer i, at hver femte bruger, der tidligere var betænkelige ved håndteringen af deres personlige oplysninger, oplever en større tryghed i dag.

År: 2018 Målgruppe: 15+ år Kilde: Kantar Gallup for DR Medieforskning

Cookies er noget man accepterer – ikke noget man læser

Men træerne vokser ikke ind i persondata-himlen, og brugerne har fortsat en klar holdning til hvad og hvor meget de ønsker at dele. Jo mere personligt indholdet er, desto mere ønsker vi at værne om det, groft sagt. Denne distinktion er måske ikke uventet, men går man listen nærmere efter i sømmene, finder man en række overraskelser. Blandt andet figurerer cookies og nethistorik blandt nogle af de ting, danskerne finder mest private. Oplysninger som vi efterlader stort set alle de steder, vi færdes på nettet – hver dag, året rundt.

Til trods for at mange altså finder cookies private, så er det stadig et flertal, som mener at det er spild af tid at læse netsidernes cookie-politikker. Helt præcist er det kun 16 % af brugerne, der siger, at de mere eller mindre jævnligt læser retningslinjerne, før de accepterer cookies på nettet. Kunne dette paradoks forklares med, at danskerne ikke ved, hvad en cookie er? Det kan ikke afvises, men spørger man dem direkte, svarer 2 ud af 3 selvsikkert, at de har styr på, hvad en cookie er.

Generelt kan man sige, at danskerne har en høj grad af institutionel tillid. Enten stoler de på de sites, som besøges, eller også har de tillid til, at reglerne og lovene på området sikrer deres data. Tilliden er generelt størst, når vi kigger på danske sider, men også størrelsen og graden af kommerciel forankring spiller ind. Fx tildeles danske netbutikker og medier markant højere tillid end de tilsvarende udenlandske. Når det er sagt, kan både Facebook og Google – uanset hvad de måtte have oplevet af modstand fra myndighederne det sidste års tid – lune sig ved tanken om, at de begge trods alt vurderes højere end datingsites og -apps som fx Tinder, som kun 1 ud af 20 brugere reelt har tillid til. Om der er tale om et sammenfald mellem oplevet succes på en dating-app og den oplevede troværdighed af udbyderen, melder vores undersøgelse imidlertid ikke noget om.

GDPR skaber symbolsk tryghed for brugerne

Persondataforordningen er et stykke kompliceret lovtekst, og danskernes forhold til GDPR er ikke mindre komplekst. Selvom de konkrete initiativer i forbindelse med udrulningen af GDPR ikke nødvendigvis har haft større praktisk effekt, skal man ikke undervurdere den betydning, som implementeringen indirekte har haft for danskernes følelse af tryghed på nettet. Der er ingen tvivl om, at GDPR blandt borgerne har afstedkommet et stort løft i bevidstheden om benyttelse af data på nettet. Omvendt tyder vores undersøgelse imidlertid også på, at den øgede bevidsthed ikke leder til markant ændret adfærd. Det bunder muligvis i, at vi danskere faktisk er et relativt trygt og tillidsfuldt folkefærd, der som udgangspunkt både har tillid til vores myndigheder og virksomheder og tænker, at hvis alt andet fejler, så er der nok alligevel regler og love, som beskytter os mod de værste trusler på nettet.