datadrevne forvaltning

Transkript

1 Snart På vej ejer mod kunderne deres den data datadrevne forvaltning Fra synsninger til faktabaserede beslutningsgrundlag i de EU-dataforordningens betydning for arbejdet med komplekse kommunale organisationer kundedata for marketing og CRM

2 3 punkter, du bliver klogere på 1 Dataejerskabet ligger fremover hos kunderne Der er tale om et paradigmeskifte, når dataejerskabet i fremtiden overgår til kunden: Virksomheder låner i fremtiden kundens data. Det giver kunden ret til både at trække sine data og samtykker tilbage og til at tage sine data med sig. 2 Aktivt samtykke sikrer muligheden for at arbejde med data Reglerne for samtykkeerklæringer skærpes, og virksomhederne skal således have kundens oplyste og aktive accept af, at data benyttes. Der skelnes desuden mellem data, der er nødvendige for kundeforholdets opfyldes og data, der ikke er, men som fx kan give kunden en bedre købsoplevelse, mere relevante tilbud etc. 3 Dataportabilitet behøver ikke betyde, at du mister viden Kundens ret til i fremtiden at tage sine data med sig betyder ikke, at den viden, din virksomheds algoritmer bygger på, behøver gå tabt. Data om adfærd, segment og historik kan nemlig lagres i anonymiseret form og derved fortsat indgå i modelberegninger. // Snart ejer kunderne deres data 3

3 Af Martin K. Glarvig, Group CEO & founder, Geomatic a/s Den 25. maj 2018 træder den nye EU-forordning om beskyttelse af persondata i kraft. Selvom vi i Danmark i mange år har haft regler for beskyttelse af persondata i form af persondata- og markedsføringslovene, er der nye bestemmelser, der skal implementeres i virksomhedernes indsamling og brug af kundedata. Har man hidtil fulgt gældende lovgivning, er tilpasningen til den nye EU-dataforordning dog lettere at overkomme, selvom der er nye begreber og bestemmelser, der indskærper beskyttelsen af kundernes data. Vejledningen her fokuserer på de ændringer, der er særligt vigtige for de, der arbejder med kundedata i marketings- og CRM-sammenhænge. Essensen af forordningen er et paradigmeskifte: I fremtiden er det forbrugeren selv, der ejer sine data, og virksomheder og institutioner får kun lov at låne dem. Og ligesom med alt andet, der er til låns, skal der passes ekstra godt på det. Men formålet med EU-dataforordningen er ikke at skabe dataforskrækkelse eller bremse udviklingen af de mange fordele ved big data. Derfor skal virksomhederne tage forordningen alvorligt, men ikke lade sig skræmme af den. Så selvom dataforordningens bestemmelser skærper reglerne for opbevaring og behandling af persondata, er det ikke enden på kundeanalyser. Der er stadig mange muligheder for at arbejde med data, fx aggregeret til statistik eller i anonymiseret form. Derfor handler din virksomheds opgave frem mod maj næste år om at få tilpasset IT-systemer, kontrakter og procedurer til nye standarder, snarere end om at afvikle det dataarbejde, I allerede er godt i gang med eller påtænker at begynde. // Snart ejer kunderne deres data 4

4 DATAOVERBLIK OG DATAKVALITET ER ET GODT STED AT STARTE Begynd processen med at opgøre, hvilke data I har på jeres kunder, hvad I bruger dem til, og deres nødvendighed relativt til risikoen for at gå på kompromis med forbrugerens privatliv. Mange virksomheder supplerer kundestamdata som navn, , mobilnummer og adresse med viden om købshistorik, segmenter, alder, køn og måske også mere kvalitative data om fx varepræferencer, interesser eller lignende. Indsamles og lagres unødvendige data, bør de slettes og indsamlingen ophøre. Data er unødvendige, hvis de ikke bruges i relation til leverancen af det produkt, kunden køber. Det skal læses og forstås sammen med principperne om formålsbegrænsning og dataminimering, hvori dataforordningen vil sikre, at der ikke indsamles og lagres unødigt mange persondata. Data kan altså opdeles i to kategorier: Need to have: De data, der er en forudsætning for, at kundeforholdet kan eksistere. Det kan være kontaktoplysninger på kunden og af reklamationshensyn en registrering af, hvad de har købt og hvornår. Disse data kan virksomheder indsamle og lagre ud fra samme retningslinjer som i dag Nice to have: De data, der ikke er en forudsætning for, at kundeforholdet kan eksistere, men som eksempelvis kan sikre kunden en bedre brugeroplevelse eller målrettede tilbud. Disse data skal der indhentes samtykke til at indsamle og anvende hos kunden De data, der fortsatte er relevante, bør I til gengæld sikre er korrekte samt sørge for at have samtykke til fortsat at indsamle, behandle og anvende. For kundestamdata sikres deres korrekthed lettest, hvis virksomheden har en automatisk opdateringsprocedure. Stamdata på danske kunder kan bl.a. vaskes op mod CPR- og teleregistret. På den måde sikrer du, at dine data er opdaterede, når kunderne flytter, skifter navn og telefonnummer eller går bort. Øvrige data om kunden kan ligeledes opdateres automatisk, enten maskinelt, hvis de findes i et register eller ved, at kunden jævnligt opfordres til at forny og godkende de data, der er registreret om personen. SAMTYKKER SKAL VÆRE AKTIVE OG UTVETYDIGE Dataforordningen gør op med den praksis, hvor samtykkeerklæringerne er gemt i de generelle vilkår. Senest fra maj 2018 skal kunden have givet et aktivt og utvetydigt samtykke, når virksomheden indsamler data i kategorien nice to have. Et samtykke er i forordningen defineret som enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede (artikel 4). Samtykkeerklæringen skal altså være synligt adskilt fra anden information og må derfor ikke indgå i fx standardvilkår, men afgives via et særskilt afkrydsningsfelt. Samtykkeerklæringen skal tydeligt beskrive, hvor og hvordan kundens data behandles, hvad oplysningerne bruges til og hvem data evt. videregives til. Ellers risikerer man ikke at have den fornødne hjemmel til at behandle og bruge disse data. Som udgangspunkt skal erklæringen kun indhentes én gang fra kunden. Skal persondataene bruges til nye formål, kræves der dog en opdateret samtykkeerklæring, der beskriver, hvad data skal bruges til. Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. (Dataforordningens artikel 4) // Snart ejer kunderne deres data 5

5 FORBRUGEREN SKAL KUNNE FÅ INDSIGT I, HVILKE DATA, DER LAGRES I skal respektere kundens råderet over data. Fra maj næste år er kundedata nemlig kundens ejendom. Kunden får derfor nye rettigheder, som virksomhederne skal sørge for, at både IT-systemer og procedurer respekterer: Kunden skal kunne få indsigt i, hvilke data, der lagres, og hvordan de anvendes Behandling af personoplysninger er alene lovligt, hvis enten: a) der er givet samtykke jf. samtykke reglerne, eller b) det er i forbindelse med indgåelse af en kundekontrakt c) der foreligger en retlig forpligtelse d) det er for udførelsen af en opgave i samfundets interesse e) det er nødvendig for, at kunne forfølge en legitim interesse. (Dataforordningens artikel 6) Det antages som udgangspunkt, at det må være i samfundets interesse, at markedsføring kan finde sted, og at denne interesse må anses som værende legitim Kunden skal kunne bede om at få alle data om sig slettet (medmindre anden lovgivning gælder, fx bogføringslovens regler, i så fald skal de pseudonymiseres og lagres) Kunden skal kunne bede om at få data udleveret i et maskinlæsbart format Som konsekvens heraf skærpes kravet til samtykkeerklæringer: Kunden skal i fremtiden afgive et klart og utvetydigt samtykke til indsamling og behandling af de data, der ikke er strengt nødvendige for kundeforholdets eksistens. Man kan altså også i fremtiden afkræve en kunde en adresse, hvis man skal levere en vare, mens der skal indhentes samtykke fra kunden, hvis man udbeder dem eller indsamler data, der ikke er strengt nødvendige. Bestemmelserne medfører naturligvis, at virksomhedens samtykkeerklæringer skal opdateres og opdeles, så kunden frit kan til- og fravælge at afgive data og anvendelsen heraf. Og ændre mening senere hen. Den ændring kan med fordel foretages hurtigst muligt, så det samtykke, der indsamles allerede nu, følger de nye regler. En tilpasning af virksomhedens IT-løsninger til kundens adgang til egne data, mulighed for at få dem slettet og tage dem med sig, er der også god dataetik i at få implementeret hurtigst muligt. Selvom det kan lyde krævende og besværligt, er det faktisk med til at skabe større transparens i forholdet til kunderne: Når kunden kan se, hvilke data, der lagres og hvordan de bruges, er de oftere mere positive over for at give et samtykke til virksomheden. // Snart ejer kunderne deres data 6

6 DATABESKYTTELSE GENNEM DESIGN ER DIN VIRKSOMHEDS NYE DOGME Mens kundens adgang til at se og bestemme over data styrkes, stilles der større krav til kontrollen med, hvem der ellers kan få adgang til data: Med det nye begreb om databeskyttelse gennem design - privacy by design som det hedder på engelsk - sættes der fokus på yderligere at sikre, at data ikke falder i uvedkommendes hænder. Selvom afsnittet i forordningen ikke kan betegnes som en paragraf med detaljerede beskrivelser om tekniske foranstaltninger eller sikkerhedskrav, opstilles i stedet en generel overvejelsesforpligtelse og en håndteringsforpligtelse for den dataansvarliges virksomhed til allerede i forberedelsesfasen ved produktudvikling, fx e-handelsløsninger, apps mv. at overveje, hvilke foranstaltninger, der giver forbrugeren den bedste sikkerhed og derved efterlever databeskyttelsesretten. Det betyder derfor ikke, at alle eksisterende systemer skal re-designes fra grunden. Men det kan betyde, at der skal foretages større tekniske ændringer og/eller organisatoriske foranstaltninger i din virksomhed, for at jeres løsninger overholder den nye forordning og ikke kompromitterer privatlivets fred. Derfor er det ikke for tidligt at gå virksomhedens løsninger og procedurer efter og få lagt en handleplan for, hvordan din virksomhed får tilpasset sig de nye bestemmelser. Sørg også for at gøre det let for jer selv ved at indbygge persondatabeskyttelse i jeres løsninger fra start: Kun relevante medarbejdere skal have adgang til data i den periode, adgangen er relevant, og ingen skal kunne komme til at registrere eller frigive persondata ulovligt ved en fejl. I skal som dataansvarlige kunne dokumentere begge dele. Gennemgå også aftalerne med jeres databehandlere og andre samarbejdspartnere, der kommer i kontakt med de persondata, I lagrer: Opfylder de kravene i forordningen? Uanset om virksomheden måtte befinde sig i eller udenfor EU, gælder forordningens bestemmelser så snart, der behandles data om EU-borgere eller personer, som befinder sig i EU. // Snart ejer kunderne deres data 7

7 ANONYMISERING SIKRER VIDEN EFTER PER- SONDATAENE ER SLETTET Data kan anonymiseres, så de ikke længere er personhenførbare. Når de er det, gælder persondataforordningens bestemmelser ikke længere, og det er derfor virksomhedens bedste mulighed for at beholde viden til videreudvikling af produkter, services, forretning og marketing. Data er først anonymiseret, når de på ingen måde kan føres tilbage til et enkeltindivid. De skal naturligvis være indsamlet og behandlet på lovlig vis til at starte med. Når data er gjort ikke-personhenførbare, kan din virksomhed opbevare data så længe, I har lyst, og de kan bearbejdes og kobles på kryds og tværs til at skabe indsigt i kundernes adfærd og præferencer. KUNDEANALYSER OG SEGMENTERING I FREMTI- DEN Når dataejerskabet skifter, er det forventeligt, at nogle kunder fremover vil bede om at få deres data med sig, og at data efterfølgende slettes, når de fx skifter til en konkurrent. Men dine nye kunder kan til gengæld også have data med sig fra tidligere, så du hurtigere får et grundigt kendskab til kunden og derved kan give dem bedre service og kundeoplevelser. At få samtykke er derfor vigtigt for din forretning. For når der foreligger et aktivt samtykke, kan data anvendes på personniveau til målrettet kommunikation og markedsføring af andre produkter og services til kunden. Derfor er det vigtigt, at du sørger for, at kunden ser værdien og fordelen ved at give din virksomhed lov til at bruge deres data. Så minimerer du risikoen for, at de trækker deres samtykke tilbage, og din virksomhed opnår større en legitimitet. Vis kunderne jeres oprigtige formål med behandling af deres persondata, så vil de også forstå og respektere dette ved at giver jer deres samtykke. Er det modsatte tilfældet, mister I før eller siden kunden og i alle tilfælde respekten. Under alle omstændigheder kan du også i fremtiden arbejde med aggregerede data, når du ønsker at analysere dine kunder. Derfor er det naturligvis også stadig tilladt at koble statistiske data til kundedatabasen, så segmentering i kundekategorier, klassifikationssystemer som conzoom eller personaer stadig kan anvendes til at kommunikere relevante budskaber til modtagerne. Forskellen på pseudonymisering og anonymisering: Pseudonymisering anvendes til at sikre, at data ikke er umiddelbart tilgængelige for kobling til individet. Pseudonymisering gennemføres ved, at personindikatoren adskilles fra de øvrige data, men kan kobles sammen via fx en kode eller anden unik identifikation. Det bør anvendes til en sikker lagring af data, som af anden lovgivning er påkrævet at opbevare på trods af de nye regler om sletning af data. Anonymisering anvendes til at sikre, at data på ingen måde kan kobles til individet. Anonymisering gennemføres ved, at personindikatoren adskilles fra de øvrige data og ikke på ny kan kobles til data. Det bør anvendes til lagring af data på fx tidligere kunder eller eksisterende kunder, hvor man ønsker at drage nytte af viden og trends om mange kunders adfærd. // Snart ejer kunderne deres data 8

8 5 GODE KOM-GODT- I-GANG RÅD 1 Sørg altid for et samtykke også fra de allerede registrerede 2 Gem kun data til specifikke formål 3 Slet data igen, når formålet ophører 4 Vær rimelig i det, du gør 5 Agér med integritet og fortrolighed // Snart ejer kunderne deres data 9

9 OM FORFATTEREN Martin K. Glarvig er Group CEO og founder i Geomatic. Med en baggrund som geodæt har dét at sætte samfundets data i spil dannet rammen om den rådgivning om data, han har ydet til offentlige og private kunder i over 20 år. Martin K. Glarvig har været aktivt involveret i tilblivelsen af dataforordningen, samt deltager fortsat aktivt i den offentlige debat om dataetik samt implementering af forordningen i danske lovgivning, herunder tilpasning på øvrige lovgivningsområder. Geomatic er et data- og analysehus, der løser opgaver på tværs af den offentlige og private sektor inden for rådgivning om og behandling af data. Vi strukturerer, analyserer og beriger data for at hjælpe vores kunder med bl.a. segmentering, modellering og data management, så de kan træffe de bedst mulige datadrevne beslutninger. // Snart ejer kunderne deres data 10

10 Understanding Society