27 april 2020

Data, personuppgifter och marknadsföring i Coronatider

Corona/Covid-19-krisen har förändrat mycket och ställt saker på sin spets. Är det ok för myndigheter att i smittskyddshänseende lagra och hantera personuppgifter? Gäller GDPR fortfarande?

Ansvarfull hantering av data är Swedmas huvuduppgift. Vad gäller egentligen under kristider? Vad får företag göra och hur långt kan myndigheter gå?

När SWEDMA vid årsskiftet lanserade branschkoden för integritetsskydd vid marknadsföring, var det just för att hjälpa våra medlemmar att göra rätt avvägningar – och ställa rätt frågor. Vi på SWEDMA märker nu att det på grund av Corona/Covid-19 krisen finns ett stort behov av praktisk kunskap. Hur använder ni er data för att kommunicera med era målgrupper?

I krisens spår ser vi löpande nya exempel på hur känslig data samlas in i smittskyddssyfte. Fördelarna är tydliga, men även utmaningarna.

I Sverige förbereder Myndigheten för samhällsskydd och beredskap (MSB) en datainsamling av självrapporterade sjukdomssymtom. Telia har av EU-kommissionen ombetts att dela med sig av anonymiserad data om hur användare rör sig. Flera länder i Europa, med Tyskland i spetsen, är på gång att lansera särskilda appar, inspirerade av den Sydkoreanska modellen, där användarna ska registrera sitt hälsotillstånd. Personer som varit i kontakt med smittade ombes att självisolera sig.

Det är slående att se hur länder som i normala fall gärna detaljreglerar dataanvändningen på EU-nivå, som till exempel Tyskland, nu är villiga att snabbt ta till oortodoxa lösningar, och kasta gamla positioner över bord, i syfte att minska smittspridningen.

Andra delar av världen går betydligt längre, och i många fall för långt. I till exempel Israel används kombinationer av lokaliseringsdata och kreditkortsdata för att kartlägga smittade och potentiella smittspridare. i Singapore och Sydkorea likaså. Exemplen är många.

Att använda teknik och data för att skydda invånare är naturligtvis rimligt. Krisens omfattning, risker och skador, gör att effektiva verktyg behövs. Samtidigt pekar den snabba utvecklingen på behovet av regler som kan stå pall i alla väder – inte bara under normala förhållanden.

När politiker detaljreglerar blir det lätt fel. Däremot skapar kombinationen av tydliga principer och självreglering den flexibilitet som behövs. När marknadens aktörer är med och tar ansvar blir resultatet bättre. Då kan principerna följa med i teknikutvecklingen och anpassas till nya situationer.

Branschkoden och vårt kommande initiativ kring hantering av personuppgifter av data, en ny certifiering vi kallar ”Trygg Data” är exempel på effektiv självreglering. Under de kommande åren kommer ny reglering, inte minst på EU-nivå, att diskuteras. GDPR står inför översyn, ePrivacy-förordningen förhandlas och EU-kommissionen har aviserat en omfattande nyreglering av internetplattformar, så som Facebook och andra sociala medier. I det arbetet kommer vi på Swedma att stå upp för den svenska självregleringsmodellen och för ansvarsfull användning av data.

Men allra viktigast för oss är att finnas till för våra medlemmar. Det gäller oavsett kristider eller normalare förhållanden. Vår rådgivning och våra verktyg finns till för att ansvarsfull datahantering ska bli så enkelt som möjligt. Så bygger vi långsiktigt förtroende mellan näringslivet och samhället.

Vill du veta mer eller fortsätta diskussionen? Tveka inte utan hör av dig till Swedmas förbundsjurist Mattias Grundström eller Swedmas VD Malin Anglert.

Alla artiklar