Just nu står dataskydd högt upp på många företags agenda. Orsaken stavas GDPR, den nya EU-förordning som sätter gränser för hur personuppgifter får hanteras.

Samtidigt funderar företagen över hur de genom dataanalys, personaliserade erbjudanden och skräddarsydda lösningar ska skapa smarta nya affärsmodeller.

Men frågan är om företagen verkligen inser hur känslig hanteringen av data är. För det är inte bara en fråga om att ligga inom lagens råmärken, det är också en fråga om förtroende och de företag som trampar snett riskerar att få sitt anseende rejält anfrätt.

Läs också: Nu letas nya sätt att tjäna pengar på dina persondata – är du redo för internet of me?

– Om det avslöjas något ofördelaktigt kring hur ett företag använt sina kunders data, eller låtit andra använda den, så reagerar människor väldigt starkt, säger Richard Wahlund som är professor i marknadsföring och marknadsstrategi på Handelshögskolan i Stockholm.

­– Förtroendet för företaget sjunker lika mycket om människor tycker de använder deras personuppgifter fel som om företaget inte kontrollerar om deras underleverantörer använder sig av barnarbete.

Inte nog med det. Richard Wahlund och hans kollegers forskning visar att om företaget missat kontrollen av barnarbete kan det återupprätta förtroendet genom positiv kommunikation – men om det sålt eller vidareförmedlat kunddata så förlåter inte kunderna lika snabbt även om företaget kommunicerar att det vidtar åtgärder.

Richard Wahlund
Richard Wahlund.

Generellt underskattar företagen i dag riskerna med att inte ta dataskydd och integritetsfrågor på allvar enligt Richard Wahlund.

– Ja, jag tror att de flesta inte inser de risker för deras varumärke som det för med sig, säger han.

Och det är inte heller en fråga som är särskilt lätt att hantera eftersom gränserna inte är glasklara. Det gör att det inte är självklart att det räcker att hålla sig till den nya dataskyddsförordningen GDPR som ska bli till svensk lag nästa år.

– Människor har inte kunskaper om lagen utan reagerar normmässigt mot det som de upplever som fel, säger Richard Wahlund.

Läs också: Klart: Amerikanska operatörer fria att sälja kundernas surfdata

För att hamna rätt bör företagen lyfta frågan till ledningsnivå anser han.

– Det är en strategisk fråga och det är där man kan få in riskaspekten också.

I dag har ju många företag en cdo, en digitalchef, ska det här hamna på deras bord?

– Nej, det tror jag inte. De ser mer möjligheterna med digitaliseringen och det här är en annan aspekt.

Hur ska företagen förstå vad de kan göra och inte?

– Det gäller att ha en öppen dialog och fråga sina kunder, säger Richard Wahlund.

Samtidigt räcker det inte med att bara be sina kunder om tillstånd för en viss användning konstaterar han.

– Nej, det har vi sett i vår forskning att den dag det uppdagas något ofördelakigt så räcker det inte med att kunderna gett sitt medgivande – reaktionerna blir ändå negativa. Det är ett minfält det här.
 
Google och Facebook använder sig ju dagligen av sin kunskap om oss – vad gör att inte det väcker mer reaktioner?

– En sak är att människor kanske faktiskt inte förstår hur mycket de använder sig av deras uppgifter. Sedan säljer de ju inte vidare data utan analyser av datan och det är mindre känsligt, säger han.

– Jag tror också att vi har mer tolerans med digitala företag som Google och Facebook än med företag som är mer fysiska, men det är bara en hypotes, säger Richard Wahlund.

Förändras människors toleransnivå för hur deras personliga data får användas över tid?

– Ja, det kan finnas en tillvänjning. När Ica kom med sina personaliserade erbjudanden så mötte det en del kritik men det avtog. Det handlar om att individen upplever en nytta. Gör man inte det så kan känslan av obehag smitta av sig på varumärket.