Tata-chef: Er Danmark fastlåst i et rigidt datasystem og proceshierarki med et gammeldags ensporet syn på data?

Hos mange digitalt indfødte opfattes det ikke som et problem, at virksomheder aktivt gemmer, anvender og videredistribuerer persondata, eller at der er risiko for identitetstyveri, skriver Tata Danmarks Digital Transformation Lead.

»Flere og flere argumenterer for, at borgerne i Danmark er fastlåst i et rigidt nationalt datasystem og proceshierarki, der har et gammeldags ensporet syn på data og sikkerhed, og som ikke har fulgt med den digitale udvikling.«

Det skriver Cathie Heming, der er Digital Transformation Lead i Tata Consultancy Services i Danmark, i et indlæg på ITReload.

Dermed skriver hun jo ikke direkte, at hun selv synes, at blandt andet den nye Persondataforordning (GDPR) fra EU, der træder i kraft til maj 2018, er gammeldags og ensporet, men er så tæt på at indtage denne holdning, som man kan.

Og hun slår i hvert fald fast, at det efter hendes mening langtfra er alle borgere, som synes, der er behov for at kunne give skyhøje bøder ud til virksomheder og organisationer ved store databrølere; det som bliver virkelighed, når forordningen træder i kraft.

For ifølge Cathie Heming er en hastigt voksende interessentgruppe de digitalt indfødte, der er født med en i iPad i hånden og er vant til digitale input ‘on demand’.

»En stor del af denne gruppe har en anden indgangsvinkel til udbredelsen og anvendelsen af data. For mange i denne gruppe er det helt naturligt at smide om sig med data, så længe det giver en personlig værdi retur,« skriver hun på ITReaload.

Denne gruppe ser ifølge hende ikke indsamling og anvendelse af data som noget sårbart og farefuldt, men derimod som en naturlig del af ’digital way of living’. Her opfattes det ikke som et problem, at virksomheder aktivt gemmer, anvender og videredistribuerer persondata, eller at der er risiko for identitetstyveri, skriver Cathie Heming og slår samtidig fast:

»I forhold til denne voksende interessegruppe må GDPR’s påståede varetagelse af forbrugernes interesser siges at være en sandhed med modifikationer.«

Ifølge hende vil disse forbrugere med et mere løssluppent datasyn i teorien måske nok finde det rimeligt, at virksomheder pålægges at skulle håndtere data på ansvarlig vis, men i praksis vil de synes, at det er besværligt, og at det vil begrænse deres udfoldelser på nettet.

»Mange vil foretrække det nuværende Vilde Vesten frem for at skulle lære at begå sig i en labyrint af regler og krav,« skriver hun.

Små virksomheder vil gå konkurs ved GDPR-bøde

Udfordringen for GDPR er ikke bare, at den måske mangler folkelig legitimitet hos en del af befolkningen. Spørgsmålet er, om den overhovedet kommer til at have den tilsigtede virkning:

Det er især de små online-erhvervsdrivende, der bliver sårbare, når reguleringen træder i kraft, mener hun. De er nødt til at gøre sig synlige for forbrugerne for at kunne overleve den globale konkurrence. Samtidig har de ikke de nødvendige ressourcer til at endevende og eksekvere de mange detaljer og krav i den kommende lovgivning.

»For de små online-spillere vil der ikke være plads til at fejle, da én bøde vil kunne lukke dem ned øjeblikkeligt. Vi vil formodentlig se mange små virksomheder lukke ned i ét navn og genopstå i et andet – men med samme kundedata i bagagen.«

Cathie Heming mener dog samtidig, at de fleste nok bakker op om, at hårde bødestraffe er i orden, f.eks. når en offentlig instans eller privat virksomhed eksempelvis ved en fejl lægger 3000 CPR-numre til offentlig skue.

»Skærpelsen af lovgivningen og truslen om de høje bødestraffe vil formodentlig få Europas virksomheder til at gå deres databehandling efter i sømmene. Men man kan aldrig regulere sig ud af menneskelige fejl.«

Og et problem i forhold til bøder til offentlige myndigheder er, at der kun er skatteborgerne til at betale - alternativt at forringe de offentlige ydelser, når f.eks. en kommune skal skaffe pengene.

Uanset hvad man mener, så fastslår Cathie Heming en stor risiko for, at GDPR munder ud i samme problematik som virkningen af cookie-lovgivningen:

»Tilladelse (consent) ender som endnu en overfladisk pop-up på forbrugernes skærm.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

Har EU stadig en lov der siger hvor mange grader en agurk må krumme ?

Nogen skal betale for Facebook, Gmail, Snapchat, instagram ....

Men det bliver spændende af se hvordan de vil gøre hvis det er en kommune der pludselig kommer til af offentliggøre data

  • 0
  • 8
Flemming Frandsen

Ind til nu var min holding til Tata at det var en body shop hvor man kunne leje en flok klovnsulenter hvis en kunde skulle imponeres over hvor mange mand man har på opgaven.

Nu virker det til at Tata er en aktivt skadelig organisation der ikke bør betroes nogen form for ansvar, særligt ikke indflydelse på politik.

  • 12
  • 0
Jan Olesen

Godt nok mange ord for at sige ingenting. En holdning 140 tegn, ellers gider 97% ikke at læse den.

Men siger hun at:
* GDPR er spild af tid, EU kan ikke håndhæve det?
* Facebook bruger 100 mand på at beskytte 1.8Mia brugere. ~300ms pr bruger/år. Der er for dyrt! ?
* Brugerne har tabt på forhånd, but who cares?
* Tata ved ikke hvad de kan sælge på GDPR kontoen?
* GDPR er svært og ikke kan leveres fra Inden?

Pick one.

  • 11
  • 0
Alex R. Tomkiewicz

Denne argumentation forekommer mig at være ligeså nyttig som at råbe af en flod. Det forandrer ikke på at den er der. Loven er nu engang vedtaget og skal implementeres.

Jeg kunne godt tænke mig et større indblik i disse "digitale indfødte" som åbenbart har kundskaber der ligger ud over hele EU's lovgivningsapparat og politiske apparat.

Og nej, mindre virksomheder kommer ikke til at lukke på grund at GDPR - hverken på grund af omlægning af systemer eller på grund af overtrædelser. Medmindre der i forvejen er tale om virksomheder der ikke kan opnå et tilstrækkeligt kompetenceniveau, eller som er groft uagtsomme i deres håndtering af persondata.

  • 1
  • 0
Thomas Watts

Man skal groft sagt holde kæft og lade de voksne snakke, hvis man ikke forstår de potentielle konsekvenser ved, at ens persondata videregives ukritisk til forsikringsselskaber, politiske modstandere (aktuelt som requests til Facebook om anti-Trump holdninger - heyyy McCarthyisme om igen), reklamebranchen etc.

Hvis man forstår dem, og er ligeglad, skal man i DEN grad sætte sig ned og holde sin kæft.

  • 8
  • 0
Jan Ferré

Vi, der elsker at hvile foden på speederpedalen i skoda'en, kan nu godt forstå Tata-damen! Vi er vant til at leve i overhalingsbanen og hvis bare alle kører omkring det dobbelte af hastighedsgrænsen, så er der jo ingen, der bliver kørt over. Eller måske er den sammenligning for grov?

Ja, det er rigtigt at digitalt indfødte lever i en verden, hvor de smider uhæmmet om sig med personlige data. Og ja, vi lever i en tid, hvor diverse internet-firmaer ukritisk opsamler, rafinerer og videresælger data om folk, der tilfældigvis er kommet til at røre deres websted - måtte det så bare være en bannerreklame. Men det betyder altså ikke, at det er i orden - ligesom det ikke er i orden at blæse vildt på hastighedsgrænserne.

Ligesom med hastighedsgrænser må der være en petitesse-grænse. Så naturligvis skal små overtrædelser af GPDR ikke lægge et firma ned. Men hvis firmaets eksistens er betinget af, at de kan misbruge andres data, så er det altså ikke et firma, der fortjener at overleve. Heller ikke selv om det er Facebook eller Google!

  • 7
  • 0
Claus Thorsen

Det er da super at , at en Indisk outsourcing virksomheds lokalafdeling er så venlige at forklare os, at vi er for sippet, når vi stiller privacy-krav.

Men det kan selvfølgeligt være hun her bekymret for, at man i forlængelse af GDPR vil begynde at stille spørgsmålstegn ved, om fortrolige data bør ligge ukrypteret på servere styret af Tata; eller at det kan blive dyrt for Tata at have en dataleak.

  • 2
  • 0
Peter Lundtofte

Man skal groft sagt holde kæft og lade de voksne snakke, hvis man ikke forstår de potentielle konsekvenser ved, at ens persondata videregives ukritisk til forsikringsselskaber, politiske modstandere (aktuelt som requests til Facebook om anti-Trump holdninger - heyyy McCarthyisme om igen), reklamebranchen etc.

Hvis man forstår dem, og er ligeglad, skal man i DEN grad sætte sig ned og holde sin kæft.

Det er godt nok den mest umodne kommentar jeg længe har læst, og alligevel snakker du om at overlade det til de voksne? Hvis folk har en anden holdning end en selv, så er det da netop at man bør fortælle, så man kan snakke om det. Jeg kan så forstå på din logik, at i din verden må folk kun snakke hvis de deler mening med dig, og ellers skal de bare holde kæft.

En underlig og umoden holdning, - måske du selv skulle overveje at holde kæft, så vi andre slap for din intolerante og udemokratiske holdning.

  • 0
  • 1
Log ind eller Opret konto for at kommentere