PANELFIT – Innovation uden kompromis på databeskyttelse

september 23, 2020

 

At være innovative uden at gå på kompromis med databeskyttelse, privatliv og etik

Reguleringen af personlige data har udviklet sig voldsomt i de seneste år, med introduktionen til en ny regulering, blandt andet GDPR er blevet noget vi alle sammen kender til eller har hørt om. For mange har det betydet fundamentale ændringer og stillingtagen til hvordan der indsamles, behandles og opbevares personlige data.

De nye reguleringer søger at etablere en balance mellem at beskytte borgeres databeskyttelses- og privatlivsrettigheder, samtidig med at muliggøre forskning i og brug af innovative informations- og kommunikationsteknologi (IKT) værktøjer.

 

Risici og intention

Men selv hvis regler er letforståelige og utvetydige, kan det være ressourcekrævende at tilpasse sig ny regulering. Databeskyttelsesregulering er kompleks, utilgængeligt for lægfolk og kan være svære at omsætte til praksis. Derudover eksisterer der ikke meget lettilgængelig og let omsættelig vejledning til hvordan man overholder det nye regime om databeskyttelse. Dette er særligt et problem for små- og mellemstore virksomheder (SMVer) samt forskere, der ofte arbejder i budgetter der forvejen er meget begrænsede.

Konsekvensen er at der opstår en risiko for overimplementering på grund af fejlfortolkninger eller frygt for bødestraf, hvilket hindrer den innovation og vækst som det nye regulatoriske regime egentlig skulle understøtte. På den anden side, opstår der en risiko for en fralæggelse af ansvar og deraf følgende underimplementering, fordi efterlevelse bliver for kompliceret eller ressourcekrævende, hvilket går ud over beskyttelsen af vores alles data.

Begge dele er reelle risici, og de går stik mod intentionen med at opdatere reguleringen.

 

Guidelines til efterlevelse

PANELFIT vil gøre overholdelse af databeskyttelsesregulering tilgængeligt og overkommeligt for forskere og SMVer der arbejder med IKT forskning og innovation, sådan at det giver mulighed for at agere etisk ansvarligt. Til dette formål vil PANELFIT udvikle et omfattende sæt guidelines der bl.a. inkluderer et overblik over relevant lovgivning, praksisorienterede forslag til hvordan ofte forekommende situationer kan håndteres samt hvad man skal være særligt opmærksom på når man anvender en række nye teknologier.

Derudover vil PANELFIT udvikle en Code of Conduct for ansvarlig forskning og innovation (Responsible Research and Innovation – RRI), som kan fungere som et dagligt værktøj til vurdering af etiske problemstillinger for forskere og SMVer. Det vil bestå af en række grundlæggende etiske standarder og vejledninger.

 

Co-creation som metode

PANELFIT benytter sig af samskabelse (co-creation), hvor de brugergrupper projektets produkter er henvendt til, også involveres i at udvikle dem. Dette er med til at sikre at disse produkter er relevante for målgruppen, at de indeholder nødvendig og brugbar information og at de er lette at omsætte til handling. Derudover involveres interessenter for at sikre at de vigtigste problemstillinger er dækkede, samt at den givne vejledning er juridisk korrekt.

 

Ansvarlig vækst tilgængelig for forbrugeren

Der er en stadig mere udbredt erkendelse af at der er et markant marked for produkter og services der respekter brugere og datasubjekters privatliv.

PANELFIT søger at hjælpe forskere og SMVer med at adressere dette marked, ved at gøre det lettere at lave innovation der efterlever databeskyttelseslovgivningen og er etisk ansvarlig. På den måde er PANELFIT med til at gøre bedre produkter tilgængelige for forbrugere, og ikke blot skabe vækst, men også ansvarlig vækst.

 

Derudover vil resultaterne af PANELFIT gøre det lettere for forskere og SMVer at honorere deres egne gode intentioner ift. databeskyttelse og privatliv, og reducere risikoen for over- og underimplementering.

Den afledte effekt er en mere udbredt efterlevelse af Europæisk databeskyttelsesregulering, og dermed bedre beskyttelse af Europæiske borgeres privatliv og rettigheder.

 

Kort sagt vil PANELFIT hjælpe med at forbedre beskyttelsen af Europæiske borgeres data og privatliv ved at gøre efterlevelse af databeskyttelsesregulering mere overkommelig, og dermed også stimulere innovation og vækst.