Privacy by Design – GDPR uden gråzoner

 Forestil dig en verden hvor alle softwareproducenter indenfor digital markedsføring, satte persondatabeskyttelse øverst på agendaen. Ville verden så blive et bedre sted for medier, annoncører og forbrugere?

Det tror vi på.

’Privacy by Design’ er vores svar på GDPR og EPR – GDPR’s ”strenge” stedsøster som venter lige rundt om hjørnet. Konkret betyder det, at vi tager udgangspunkt i brugernes krav om persondatabeskyttelse i alt hvad vi foretager os og producerer. Det skaber ingen gråzoner og ingen misforståelser. Til gengæld (gen)skaber det tilliden mellem forbruger, medie og annoncør – uden at det behøver at gå ud over hverken forbrugernes medieoplevelser eller annoncørernes mulighed for effektiv markedsføring.

Data kaos

I ’ad-tech’ æraen er data blevet en stadigt mere kompleks størrelse. Antallet af aktører, der har adgang til data, er langt højere end man kan nogensinde forestille sig. Når man befinder sig på en hjemmeside, der er finansieret af digital annoncering, mødes du ofte med op mod hundredvis af 3. parts aktører, der indsamler data på kryds og tværs. Og da denne data deles med flere aktører, der igen deler data med endnu flere aktører, så stiger antallet af aktører, der har adgang til denne (din) data eksponentielt, og skaber dermed et uoverskueligt data kaos, som ingen har kontrol over.

Og man fjerner ikke problemet ved bare at underskrive en aftale, en ’Data Protection Addendum’ eller hvad de forskellige aktører vælger at kalde dem. Alle aftaler sikrer egentlig bare, at Sorteper eller skal vi kalde det ansvaret skubbes videre i hvad der kan blive en uendelig og uoverskuelig række af aktører.

En drastisk ændring i tilgangen til databeskyttelse er derfor at designe selve produktet på en sådan måde, at man gør persondata overflødigt – det er det vi kalder ’Privacy by Design’.

Der findes en vej – en ny vej…

Med ’Privacy by Design’ pålægges man at bygge sit produkt på en sådan måde, at data rent faktisk ikke behøver at blive beskyttet, da persondata ikke længere hverken kan indsamles eller deles.

Det er denne tilgang til persondatabeskyttelse Strossle har valgt. Denne fortolkning af persondatabeskyttelse har helt konkret medført, at:

  • * Strossle nu bevist har begrænset vores teknologis evne til at opsnappe persondata, så eksempelvis alt persondata – herunder IP-adresser – slettes indenfor nogle få millisekunder
  • * Alt 3. part tracking konverteres til ’server-side’ kontrollerede svar hvor alt persondata er blevet fjernet inden det sendes tilbage
  • * Strossle udelukkende benytter Machine Learning til at matche den rette bruger med det rette indhold (artikler eller annoncer), og at algoritmerne derfor udelukkende fokuserer på hvad brugere læser og hvad brugere gerne vil læse ved at kortlægge hvordan emner, kategorier og artikler relaterer sig til hinanden på en måde, det ikke er menneskelig muligt at regne ud grundet den enorme kontekstuelle datamængde.

Det er ’Privacy by Design’. Et produkt der er bygget fra grunden og op med persondatabeskyttelse og GDPR in mente.

Det er i den forbindelse vigtigt at nævne, at GDPR kun er første etape i en lovgivningsmæssig rejse, hvor digital persondatabeskyttelse kommer i allerførste række. Næste etape, hvis stramninger bliver endnu mere vidtgående end GDPR, introduceres med EPR (ePrivacy Regulation – aka ”the cookie law”) i slutningen af 2019 eller begyndelsen af 2020.

Ved at tænke fremadrettet omkring hvad digital persondatabeskyttelse egentlig betyder for forbrugerne, bygger vi med ’Privacy by Design’ et bedre, mere troværdigt og tillidsvækkende digitalt økosystem.

Vil du høre mere om Strossle og/eller vores måde at tackle persondatabeskyttelse på, så kontakt Thomas Haug Hartmann, Managing Director Strossle Denmark på telefon: +45 23 29 34 90 eller på mail: thomas.hartmann@strossle .com