Selve konceptet med privatlivsbeskyttelse giver mening. Men hver gang en myndighed tager del i en debat og indfører regulering, er der utilsigtede ulemper. Mange hævder f.eks., at finanskrisen til dels var forårsaget af velment lovgivning. Tilsvarende alvorlige konsekvenser kan vise sig af persondataforordningen, GDPR, advarer professor Michael R. Wade fra IMD i denne artikel.
GDRP har stor rækkevidde, og dens effekter er nuancerede og komplekse. Lad os se på de sandsynlige vindere og tabere, med vinderne først:
IT-leverandører: Kernen i GDPR er databeskyttelse i designet og som standardindstilling, hvilket indebærer, at det ofte ikke vil være nok at tilpasse eksisterende samtykker med et lag fernis af privatlivsbeskyttelse. I stedet kan det være nødvendigt at indføre helt nye processer og systemer, eller i det mindste at lave grundlæggende ændringer af de eksisterende systemer og processer. EU hævder, at disse tiltag vil medføre rationaliseringsgevinster i virksomhederne på mere end 17 mia. kroner om året. Men i hvert fald på kort sigt vil omkostningerne være meget større end besparelserne. Det vil især it-leverandører, der markedsfører de nye systemer, nyde godt af.
Konsulenter: Enhver gevinst til it-leverandørerne vil også smitte af som omsætning til konsulenterne. De største konsulenthuse indenfor både strategi og implementering tilbyder alle GDPR-ydelser, og det samme gør hundredvis af mindre konsulenthuse.
Advokater: Da GDPR jo er en lovtekst, er det naturligt, at meget af ansvaret for implementeringen bliver overladt til advokater. Ifølge nogle opgørelser er hele 40 procent af britiske virksomheders GDPR-budgetter afsat til juridisk rådgivning.
Forbrugere: Konsekvensen for forbrugerne vil sandsynligvis variere betydeligt. Men for de fleste af os er konsekvenserne positive. Vi vil modtage færre uønskede reklamer, færre irriterende forespørgsler om at deltage i konferencer, og færre anmodninger om at udfylde spørgeskemaer. Risikoen for, at vores data falder i de forkerte hænder, vil være lavere. Hvis man ser forkerte data om en selv, vil man have bedre mulighed for at få dem rettet eller slettet. Der vil dog også være den ulempe, at man vil få færre tilbud, man rent faktisk ønsker. Men for de fleste vil det være en acceptabel pris for at en bedre privatlivsbeskyttelse.
Og så til taberne: Organisationer: Organisationer af alle arter (herunder også virksomheder, red.), og i alle brancher, vil sandsynligt være på den tabende side. Der er ikke megen tvivl om, at de vil få større omkostninger og bureaukratiske byrder. Fordelene ligger hos forbrugerne, og det er vanskeligt at se, hvilke fordele organisationerne selv skulle få.
Organisationer, hvor indsamling af data indgår i kerneydelsen, vil blive særligt hårdt ramt. Men der er også mindre og mere konkrete problemer. IT-systemer og -procedurer skal sandsynligvis ændres. IT-, reklame- og markedsføringsaktiviteter vil blive mest direkte berørt, men GDPR vil kunne mærkes gennem hele værdikæden, fra indkøb over produktudvikling og HR til produktion, salg og salgsopfølgning.
Alle organisationer må imødese restriktioner på, hvordan de kan bruge data til at fremstille og sælge produkter og services. Det vil blive sværere at kommercialisere big data. Europæiske virksomheder vil stå konkurrencemæssigt svagere overfor konkurrenter, der ikke har samme restriktioner i deres hjemlande.
Annoncører: Specielt de, der anvender digitale kanaler og redskaber, vil blive alvorligt begrænset i deres aktiviteter. F.eks. skal de have specifik godkendelse for hver eneste cookie, de ønsker at bruge, hvilket har betydning ved den såkaldte retargeting (hvor man ønsker at påvirke forbrugerne med flere forskellige budskaber, red.). De vil have langt mindre frihed til at kombinere data fra forskellige kilder og at gennemføre målrettede kampagner til specifikke grupper eller individer.
Digitale giganter: Også f.eks. Google og Facebook vil få begrænset deres muligheder for at indsamle forbrugerdata, med henblik på at bruge disse til målrettede annoncer, baseret på eksterne data. Det vil f.eks. ramme serviceses som WhatsApp, Messenger og Gmail.
Økonomisk Ugebrev har oversat, redigeret og forkortet artiklen med tilladelse fra forfatteren.