Det svære samtykke: »Virksomheder skal kende brugerens creepiness-grænse«

Det er ikke nok at have lov til bruge data om kunder - hvis kunderne føler sig forrådt, kan man stadig havne i en shitstorm.

Det mest anvendte emoji i MobilePay-beskeder er 💗, og det mest almindelige ord er ‘tak’.

Ordet ‘mor’ optræder omkring dobbelt så mange gange som ‘far’, og mindst 300.000 overførsler nævner ordet ‘pizza’.

Statistikken kommer fra MobilePay selv, der i sidste måned havde analyseret på omkring 25 millioner beskeder, der er sendt sammen med MobilePay-betalinger. Få dage senere fortrød selskabet det hele, da brugere klagede over, at deres private beskeder blev brugt i selskabets data-fortælling.

»Vi tager disse reaktioner meget alvorligt og har stoppet den praksis fremover. Det vil ikke gentage sig,« oplyste MobilePays pressechef, Peter Kjærgaard, dengang til IT Watch.

Selskaber, der uforvarende træder over brugernes privatlivsgrænse, kan havne i stormvejr ved at bruge kundedata – uagtet at MobilePay ifølge tjenestens betingelser har ret til at bruge aggregeret data til analyser som ovenstående.

»Selvom vi klikker ja til en masse ting, så er man nødt til at sætte sig ind i, hvor brugernes creepiness-grænse er.«

Læs også: Din bank ved mere om dig end nogensinde før (og vil gerne vide meget mere)

»Virksomheder skal træde meget varsomt og sætte sig ind i, hvor brugerne er,« vurderer Pernille Tranberg, der rådgiver virksomheder om dataetik og har været med til at grundlægge tænketanken DataEthics.

For størsteparten af brugerne opstår der let en privacy-angst, fordi deres forståelse af brugen af data fra deres digitale adfærd endnu er begrænset.

»De fleste brugere er på et punkt, hvor de begynder at forstå, hvad en tredjepartcookie er. De begynder at forstå, at Facebook snager i alt, hvad du laver på nettet.«

»Selvom vi klikker ja til en masse ting, så er man nødt til at sætte sig ind i, hvor brugernes creepiness-grænse er,« understreger Pernille Tranberg.

Katastrofe

Til næste år ophører 30 års forbud mod at bruge betalingsdata til andet end at behandle betalinger. Dermed står banker med langt flere muligheder end nogensinde før – hvis de kan få kunden til at samtykke.

»Vores forbrugsdata fortæller mere om os, end meget andet kan. Hvis man går galt med det, så risikerer man at skabe en kæmpe mistillid, som ville være en katastrofe for vores samfund,« påpeger Pernille Tranberg.

Hos Danske Bank er man bevidste om udfordringen, fortæller Bjørn Büchmann-Slorup, der er chef for bankens afdeling for advanced analytics.

»Når vi spørger kunderne, om de stoler på os i forhold til data, så siger de stort set alle sammen ja. Der er en stor tiltro til finans og sundhedssektoren, og hvis man giver data til dem, så passer vi på det. Og det omdømme skal vi sørge for ikke at ødelægge,« siger han.

Læs også: Under kølerhjelmen hos MobilePay: Cowboy-analytikere og Excel-ark, der crasher

I eksemplet med MobilePay skal man huske, at der er forskel på, hvad forskellige kunder forventer, og hvilke grader af samtykke de har lyst til at give, understreger Bjørn Büchmann-Slorup.

»Hvis jeg snakker med min far, så vil han sige, at banken ikke skal kigge på noget som helst. Hvis jeg taler med min bror, så har han en forventning om, at vi ved alt, og han gider ikke bruge tid på at fortælle de samme ting igen og igen.«

Misforståelser kan ikke udelukkes

Spørgsmålet er så, hvordan man får det samtykke, der passer til den enkelte bruger. Så man ikke har en kundebase, der pludseligt føler sig forrådt, når man laver analyser, de ikke forstod, de sagde ja til.

»Det er en rigtig svær opgave,« fortæller Bjørn Büchmann-Slorup.

»Du kan godt have en dårlig dag, når du svarer, og du siger noget, men dine reelle præferencer faktisk er faktisk anderledes. Jeg har ikke svaret, men jeg kan konstatere, at det er komplekst.«

For at blive klar til persondataforordningen (GDPR), der træder i kraft til maj næste år, har banken et projekt, der udelukkende handler om samtykke, fortæller analysechefen.

Læs også: Machine learning i Danske Bank: Nu fire- til seksdobler vi vores hits i markedsføringen

Hos forsikringsselskabet Alka arbejder man i stigende grad aktivt med kundernes data – f.eks. indsamlet gennem den såkaldte Alka-boks, som kunder installerer i deres bil, og som blandt andet viser, om bilen kørte for stærkt i forbindelse med en trafikulykke.

Ifølge Martin Wiesener, der er direktør for IT og Forretningsudvikling i Alka, kan man aldrig komme helt uden om, at kunder misforstår eller overser elementer i et data-samtykke.

»Men det er muligt at minimere den risiko, hvis du forklarer kunden, hvad de skal forholde sig til, på den mest enkle måde,« siger han.

Kunder skal kunne tage data med

Hvis man sælger en forsikring online, og kunden skal gennem 17 forskellige skærmdumps, så mister kunden fokus undervejs.

»Det er det samme, når vi taler om data,« mener Martin Wiesener.

Alka arbejder ifølge Martin Wiesener på en kundeportal, hvor man kan se den information, som forsikringsselskabet har om dem.

Læs også: Ny dansk platform vil give borgerne fuld kontrol over egne data

Systemet skal – når persondataforordningen GDPR træder i kraft til næste år – desuden være i stand til, at give brugere deres data med, hvis de skifter forsikringsselskab. Eller verificere, at en kundes data er blevet fuldstændig slettet fra systemet.

Strategien er Alka ikke alene med. Den franske forsikringsgigant Axa arbejder netop på de at giver kunder fuld adgang til data, Axa har om dem.

»Pointen er, at jo mere åben du er, desto mere tillid får kunderne. Det er det, jeg ville gøre, hvis jeg var en stor bank i dag,« siger Pernille Tranberg.

Uigennemsigtig databehandling

Hos Danske Bank mener Bjørn Büchmann-Slorup, at nøgleordet bliver transparens.

»Vi er nødt til at være ærlige omkring, hvad vi gør, og hvad vi ikke gør. Du får ikke nødvendigvis point for at overholde reglerne, men du får rigtig mange minuspoint, hvis kunden føler sig uretfærdigt behandlet.«

»Du får ikke nødvendigvis point for at overholde reglerne, men du får rigtig mange minuspoint, hvis kunden føler sig uretfærdigt behandlet.«

»Så kan vi godt skrive et formelt svar om, at vi havde fået samtykke, men det er der ikke nogen, der får noget ud af,« tilføjer han.

Netop manglen på gennemsigtighed er problematisk for, at brugeren reelt kan sige ja eller nej på et oplyst grundlag, vurderer Jesper Lund, der er formand for IT-Politisk Forening.

Læs også: Banker tvinges til at lukke it-startups ind i baglokalet

»Jeg tror ikke, at den almindelige dansker kan overskue, hvilke informationer der bliver indsamlet om dem. Og hvad deres bank eller forsikring kan få ud af dem,« har han tidligere sagt til Version2.

»Omfanget af informationsindsamling og den uigennemsigtige behandling er i høj grad det, der er problemet. Man ved ikke, hvor meget data bankerne indsamler, og hvad de reelt bruger dem til.«

Trods bankernes ny beføjelser, når det gælder betalingsdata, har Pernille Tranberg svært ved at se, hvordan bankerne undgår at skabe mistro, hvis dataene opsamles og udnyttes automatisk.

»Jeg tror, hvis de vil bruge den data, så er de nødt til at få det fra kunderne selv frem for at trække det direkte fra kontosystemet. Det er lige præcis, når vi ikke føler, vi har kontrol, at vi får den her mistillid.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Erik Bruus

Jeg regner med at alt bliver indsamlet, og derfor begrænser jeg mig selv i det jeg skriver. Facebook har jeg ikke, og får det heller aldrig. En klog gut sagde til mig. Alt det du skriver, eller gør på nettet, skal kunne printes ud og hænges op inde på Rådhuspladsen. Hvis man hele tiden har det i baghovedet, kan det ikke gå helt galt. Hvis en ven har det svært, så skriver han/ hun, ikke noget om det i mails eller lignende, kun at de vil mødes med mig, og så kan vi tale om tingene, uden at nettet får det at vide.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017