I dag har vi kommet langt på vei når det kommer til personvern. Vi har GDPR som beskytter brukere, i tillegg til økt bevissthet om viktigheten av personvern. Samtidig har designfeltet utviklet seg til å inkludere prinsipper for å skape mer tilgjengelige og brukervennlige løsninger for alle, uavhengig av funksjonsnivå eller bakgrunn. Men hva skjer når disse to verdenene møtes?
Når jeg snakker om brukervennlig personvern, mener jeg krysningen mellom personvern og brukeropplevelse, hvor det ofte oppstår en gråsone. Store private aktører, særlig de som baserer inntektene sine på målrettet reklame, finner smutthull i regelverkene og utnytter brukere for å samle inn mest mulig persondata. Men, det er ikke bare disse aktørene som skaper denne gråsonen - krysningen mellom design og personvern er utfordrende også for offentlige bedrifter som ikke nødvendigvis tjener penger på å ha disse dataene, men har et tjenstlig behov for å samle de inn.
Så hvordan holder vi brukere informert om sin persondata og valgene de tar? Hvordan får vi til reelt personvern?
Hva er brukervennlig personvern?
Et konkret eksempel på personvern kan være at brukeren har rett til innsyn og sletting av sin persondata, altså at det er teknisk lagt til rette for i løsningen. For at vi skal kunne kalle det brukervennlig personvern, mener jeg at brukeren også må vite hvordan de kan be om innsyn og sletting, og prosessen er enkel og intuitiv. Det hjelper lite at funksjonen finnes, hvis den er vanskelig å finne eller bruke.
For å tydeliggjøre hva brukervennlig personvern er, ønsker jeg også å trekke frem noe som absolutt ikke er det. Et prakteksemplar på brukerfiendtlig personvern finner du på Facebook. Dersom du ønsker å reservere deg mot at Meta selger din Facebook-data til annonsører er dette skjemaet du må fylle ut.
Her må du selv finne ut hvilke datatyper du vil hindre at de bruker, og forklare hvilke av dine rettigheter som påvirkes av prosesseringen av disse datatypene. Så, for å svare på det innledende spørsmålet: Ja, brukervennlig personvern finnes – men det drukner ofte i dårlige brukeropplevelser som disse.
Et eksempel på hva jeg mener er brukervennlig personvern er tatt fra Digipost sine brukerinnstillinger.
Denne innstillingen kan summeres i 3 punkter:
- Kun den informasjonen du velger skal være synlig. Hvis noen jeg kjenner ønsker å finne meg, kan denne informasjonen hjelpe dem med å bekrefte at "dette er den Synne jeg kjenner". Samtidig vil informasjonen være mindre relevant for de som ikke kjenner meg.
- En enkel måte å velge om du vil dele denne informasjonen eller ikke.
- En tydelig forklaring på hva valget innebærer for deg som bruker.
Så hvordan får vi det til?
Jeg mener at nøkkelen ligger i innebygd personvern. Når både personvern og design integreres i alle ledd av utviklingsprosessen, kan vi oppnå løsninger som både ivaretar personvern og er brukervennlige. Dette handler om å bygge personvern som en grunnleggende del av produktets arkitektur, ikke som et tillegg eller en ettertanke.
For å lykkes med dette, må vi involvere designere bedre i diskusjonene rundt personvern. Selv om en løsning inneholder alle nødvendige tekniske mekanismer for å beskytte personvernet, er det brukergrensesnittet som avgjør om brukeren faktisk kan forstå og dra nytte av dem, og dermed kan ta reelle, informerte valg om sin persondata.
For å heve brukervennligheten i personvernet, kan du gjøre noen enkle grep:
- Brukertest funksjonaliteten som handler om personvern for å avdekke mulige utfordringer.
- Inkluder personvernspesifikke brukerhistorier i utviklingsprosessen for å sikre at brukerens perspektiv blir ivaretatt.
- Sørg for at produktet følger «privacy by default»-prinsippet ved å sette de mest personvernvennlige innstillingene som standard.
Vi må legge fra oss tankegangen om at personvern kun handler om å oppfylle kravene i GDPR, og i stedet fokusere på personvern som brukere faktisk forstår. Når brukeren både forstår sine valg og konsekvensene av dem, vil personvern ikke bare være en teknisk nødvendighet, men en ekte verdi i brukeropplevelsen.