Vision och mål: Skapa integritetscertifieringen Sjyst data! av digitala tjänster för att främja användares tillit och möjliggöra affärsutveckling hos avsändaren.

Projektet har en ambition att skapa en positiv grund för affärsutveckling baserad på användardata som främjar tillit utifrån juridiska, etiska och affärsmässiga krav samt lägga grunden för en integritetscertifiering. Projektet kan därmed hjälpa företag (och myndigheter) att utveckla nya ”integritetsvänliga” affärsmodeller, tjänster och produkter genom att ta fram riktlinjer, ramverk och en certifieringsmekanism.

Projektet utreder förutsättningarna för affärsutveckling baserad på användardata (huvudmål) med följande lösningar (delmål):

  • Riktlinjer (guide) för kommersiell hantering och användning av användardata enligt GDPR, etiska principer och affärsmässiga krav
  • Sjyst datas internetpanel och piloter för mätningar av användargenererad trafikdata (relaterad till etik, integritet och affärsnytta) testas och utvecklas med partners och olika urval av svenska internetanvändare
  • Underlag för utveckling av integritetscertifiering Sjyst data!
  • Nya eller förbättrade produkter och affärslösningar som bygger på i projektet framtagna och testade sätt att hantera och använda data

 

Under projektets gång innebär detta får våra partners:

  • Ökad förståelse kring GDPR och andra relevanta lagrum och hur dessa lagar och regler kan utnyttjas för att bidra till partners affärsutveckling och konkurrensfördelar.
  • Tillgång till expertkunskap om GDPR och hur man utvecklar e-tjänster som överensstämmer med de nya krav som börjar gälla i maj 2018.
  • Tydligare förståelse för hur användardata kan och får användas för t ex utveckling av nya tjänster/applikationer.
  • Bättre förståelse av de affärsmässiga effekterna av exempelvis GDPR. Projektet avser att kvantifiera effekterna i form av marknadsandelar, intäkter, omsättning, minskade kostnader, kundlojalitet etc. inför ett fortsatt följdinvesteringsprojekt.
  • Möjlighet att ställa frågor via en gemensam panel och attitydundersökningar.
  • Djupare kunskap om användares attityder till integritetsaspekter och deras inställning till att riktade erbjudanden och/eller tjänster/applikationer baserade på kundbeteenden och annan insamlad data. Resultaten från användartester kan användas för att stärka relationen till partners kunder.
  • Tillgång till analys- och panelmodeller som kommer att tas fram och appliceras, inkl. processer för förenklad rekrytering och hantering för att skapa innovativa och mer kostnadseffektiva panelundersökningar.

 

Projektets struktur:

Projektet består av fyra arbetspaket AP0-AP3.

AP0: Projektkoordinering och administration

AP0 omfattar projektkoordinering och administration, styrgruppens arbete att övergripande koordinera arbetet, interaktionen och informationsflödet mellan arbetspaketen, samt planering av extern kommunikation.

Projektet leds av Håkan Cavenius, RISE Acreo.

 

AP1:Integritetsutvärdering

Den rättsliga regleringen av persondataskydd utgör en yttre ram för hur processer och tekniska lösningar för insamling av data kan utformas. AP1 syftar till att klargöra vilka rättsliga krav som ställs på sådana processer, liksom på tekniska lösningar och produkter baserade på insamlad användardata.

AP1 utvärderar och utreder:

  • hur GDPR påverkar möjligheterna för företagens hantering (mätning/insamling, analys och lagring) och användning av individers internettrafik
  • hur hantering och användning ska utföras för att vara kompatibel med lagstiftningen och samtidigt motsvara affärsmässiga krav
  • uppbyggnaden av etiska ramverk (från data framtagna i AP3), och integritetsutvärderar internetbaserade mätmetoder (från AP2) mot dessa ramverk
  • hur modellavtal för samtycke kan vara uppbyggda (baserat på data från mätningar i AP2 och etiska attitydundersökningar i AP3). Avtal testas i AP3 och fastställs därefter i AP1.

 

AP1 leds av Jonas Ledendal, Lunds universitet.

 

AP2: Piloter

AP2 syftar till att på ett kontrollerat sätt via piloter (testbäddar) samla in användargenererad trafikdata, utifrån olika scenarier och olika grupper av slutanvändare s.k. paneler, som ligger till grund för utredning och utveckling av integritetsutvärderade internetbaserade mätmetoder (i AP1).

AP2 består av projektets piloter som:

  • drivs enskilt av respektive partner och i en gemensam pilot. Den senare ger möjlighet att, med medverkande användares samtycke, analysera ett hushålls hela internetanvändning genom routermätningar, inkl all trafik till/från hushållet, något som partners normalt inte har tillgång till.
  • består av paneler (urval av människor rekryterade utifrån olika kriterier som motsvarar olika skikt av slutanvändare) som genererar användardata som mäts och analyseras utifrån scenarier. Panelerna består av partners egna existerande, samt av en gemensam som tas fram i AP2. Bakgrund för urval och rekrytering hämtas från AP3.
  • testar scenarier som är baserade på partners olika behov (i relation till affärsmässiga krav och GDPR).
  • alla mätresultat utvärderas i AP1 och kombineras med data från attitydundersökningar i AP3, vilket kan leda till att nya scenarier behöver testas.

 

AP2 leds av Mikhail Popov, RISE Acreo.

 

AP3: Affärsutveckling och certifiering

AP3 behandlar affärspotentialen som skapas genom bättre förståelse för integritetsaspekter och tidig förberedelse för GDPRs positiva och negativa påverkan.

AP3 syftar till att:

  • utveckla och ta fram urval och rekrytering till paneler med fokus på representativitet (till attitydundersökningar i AP3, mätningar i AP2, samt granska urval och rekrytering för projektpartners befintliga paneler).
  • utvärdera hållbara och etiska förutsättningar för modeller och avtal framtagna i AP1 för paneler genom attitydundersökningar.
  • genomföra attitydundersökningar av internetmätningar (utförda i AP2) som ligger till grund för etiska ramverk och avtal (utvecklas i AP1), och test av dessa avtal.
  • kartlägga förutsättningar för certifiering (tex ramverk för juridik, etik och integritet, teknikstandarder, certifieringsprocess, branschdialog för behovsanalys och förankring, kompetensbehov, etc).
  • i workshopformat ta fram stöddokument för affärsutveckling avseende etik och integritet.
  • sprida projektets resultat genom hela projektgenomförandet i dialog med externa intressenter, genom externa fora, samt företagspartners egna plattformar till kunder och slutanvändare.

 

AP3 leds av Sara Leckner, Malmö universitet och Ester Appelgren, Södertörns högskola

 

 
Figur: Projektets organisation

 

 
Projektets tidplan:
 
Projektet pågår mellan hösten 2017- hösten 2019.