Dark pattern – hur design lurar dig att bidra med content till sociala medier
5 oktober, 2018Tar du med dig laptopen på semestern?
23 oktober, 2018”23:e maj hade jag 24 mail i min inbox från företag eller organisationer som säger sig vara min bästa vän och att de alltid har sett till mitt behov av integritet först. Nästa dag fanns 32 till och den 25:e maj ytterligare 54 stycken. Det slutade med att jag inte läste dem utan slängde dem olästa och svor över denna förbannade GDPR som spammar ihop min inbox. Samtidigt känner jag att om företaget eller organisationen verkligen kände mig så hade de inte skickat informationen samtidigt som alla andra…”
Känns situationen igen?
Detta har varit sommarens stora snackis bland de vänner och bekanta som jag träffade under min semester när det framkom att jag har jobbat med personuppgiftsfrågor i 18 år och att jag älskar GDPR. Men i de allra flesta fallen kom tillslut frågan om varför alla företag absolut väntade till sista sekunden med att informera om något som de känt till i nästa två år. Mitt svar blev det att man inte hade kunnat fullfölja sina planer om att anpassa företaget till GDPR i tid och då blev de personerna som man brydde sig mest om lidande. Men informerat, det har man, det är individens ansvar att läsa sin e-post.
Då sa många att man samtycke inte till framtida användning av personuppgifterna och därmed slipper man höra av avsändaren igen. När jag då påpekade att det finns fler rättsliga grunder än samtycke, blev många förvånade och kände sig lurade då man inte hade informerat dem på riktigt. Att i det läget påpeka att företaget/organisationen hade gjort det via e-postmeddelandet som individen slängt gjorde inte personen gladare.
Vad skulle man kunnat gjort bättre? Det beror på mycket på vem dina kunder är/var.
Många av mina jämnåriga som jag träffade sa att företagen och organisationernas information ofta var väl utformad, men man kunde ha informerat via en annan kanal än e-post. Detta hade gjort ett mer seriöst intryck då man fick något som man kunde verkligen ta till sig i lugn och ro. Samtidigt när jag träffade min systerdotter och hennes kompisar strax efter den 25 maj så sa de var nöjda med att få information via e-post, men att den skulle ha presenterats på ett mer tydligt sätt, det hela kändes väldigt juridiskt.
Så här i eftertankens kranka blekhet har jag kunnat konstatera att många projekt inom företagen drevs med fokus på att försöka att leva upp till kraven som ställs på företag och organisationer av GDPR rent tekniskt, men man glömde att man även måste kommunicera ut vad man gjort till sina kunder/medlemmar. Man glömde helt enkelt vem man pratade med. Om man nu vill kunna vinna tillbaka sina kunders förtroende så måste man inom företaget och organisationen skriva om sin GDPR information så att den bättre speglar målgruppen och informera den på ett sätt som den finner tilltalande. Det finns fortfarande en möjlighet att göra om och göra rätt, om inte annars för att kunna vinna tillbaka de kunder ni har förlorat när de återvinner.