Innovasjon uten personvern? Nei takk!

USAs nye effektiviseringsminister, Elon Musk, har nylig hevdet at amerikanske bedrifter ikke bør bruke tiden sin på det han ser som overdrevent byråkrati, som GDPR. Tanken er at ved å kutte ut tidkrevende reguleringer, kan bedrifter innovere raskere, pivotere kjappere, og bli mer LEAN.

Fra et rent innovasjonsstandpunkt kan man forstå argumentet. Det virker selvsagt forlokkende å slippe et regelverk som potensielt stjeler 10 % av verdikjeden uten, tilsynelatende, å gi noen umiddelbar avkastning. Men å avfeie GDPR og andre personvernregler som unødvendig byråkrati vitner om en dyp misforståelse. For personvern er ikke en fotlenke for innovasjon – det er en hygienefaktor.

Når persondata flyter fritt, havner i logger og blir liggende ubeskyttet, er det mer enn bare et brudd på GDPR. Det er et tegn på dårlig hygiene for programvaren din. På samme måte som en bilprodusent ikke kan ignorere grunnleggende sikkerhet, kan ikke programvareutviklere overse personvern og sikkerhet.

For å trekke en parallell: Alle har hørt historien om hvordan Volvo delte sitt patent på trepunkts sikkerhetsbeltet, noe som har gjort bilene tryggere for millioner av mennesker. Dette var ikke bare etisk riktig, det ble også et konkurransefortrinn. I dag assosierer vi fortsatt Volvo med trygghet.

Programvareutviklere har et lignende ansvar. Akkurat som bilprodusenter forvalter passasjerenes sikkerhet, må utviklere ta ansvar for å beskytte kundenes persondata. Det handler ikke bare om etikk; det handler om tillit og konkurranseevne.

Innebygget personvern – å tenke på personvern i alle utviklingsfaser – har mange fellestrekk med god programvaredesign. Det henger sammen med prinsipper som “low coupling, high cohesion” og å utvikle løsninger som er enkle å videreutvikle.

Men hva skjer når du forsøker å påføre sikkerhet og personvern på en gammel, rotete applikasjon? Det blir dyrt, tungvint, og oppleves som en klamp om foten. Og det er nettopp derfor slike applikasjoner, i mine øyne, ikke har livets rett. De som klager på kostnadene ved etterlevelse, har sannsynligvis ignorert hygienefaktorene i utgangspunktet.

Innovasjon handler ikke bare om å være først, raskest eller billigst – det handler også om å bygge produkter som står seg over tid og som brukerne stoler på. I dette landskapet har produktlederen en nøkkelrolle. Produktledere er ikke bare ansvarlige for å skape verdi for selskapet; de er også ansvarlige for å sikre at produktene er trygge, etiske, og tilpasset brukernes behov – inkludert deres behov for personvern.

Hvorfor må produktlederen lede an i personvern?

Produktlederen er den som definerer produktets visjon og prioriteringer. Hvis ikke personvern er med på agendaen fra starten, blir det raskt nedprioritert til fordel for nye funksjoner, lanseringsfrister eller kostnadsbesparelser. Dette er en farlig vei, for uten innebygget personvern vil man før eller siden møte problemer som truer både produktets omdømme og brukeropplevelse.

1. En god produktleder er derfor også en forkjemper for personvern. De sørger for å:
   Bygge personvern inn i produktvisjonen: Gjør personvern til en grunnleggende verdi som er like viktig som funksjonalitet og design. På samme måte som du ikke ville vurdert å lansere et produkt uten kjernefunksjoner, skal du heller ikke lansere noe som ikke beskytter brukerdataene.
2. Skape en kultur for ansvar: Det er produktlederen som setter tonen for teamet. Hvis produktlederen viser at personvern er en prioritet, vil utviklere, designere og markedsførere følge etter. Dette kan innebære å utdanne teamet om GDPR, og andre relevante lover, men også om de etiske prinsippene bak.
3. Ta eierskap til risikoen: Når produktlederen ser på roadmapen, bør de også spørre: “Hvordan påvirker dette personvernet?” og “Hva kan gå galt?” Ved å være proaktiv og identifisere risikoer tidlig, kan produktlederen sørge for at personvern ikke bare blir en ettertanke.
4. Tale brukernes sak: I en verden der brukernes data er en verdifull ressurs, er det lett å falle for fristelsen til å hente inn så mye informasjon som mulig. Produktlederen bør være den som spør: “Trenger vi virkelig denne dataen?” og “Hvordan kan vi beskytte dataene vi allerede har?”

Når produktlederen tar ansvar for personvern, kan det også bli et konkurransefortrinn. Brukere begynner i økende grad å kreve produkter som respekterer personvernet deres. Apple har for eksempel gjort personvern til en sentral del av sin merkevare, og det har styrket deres posisjon som et etisk og brukervennlig selskap.

På samme måte kan produktlederen bidra til å skape en merkevare som forbindes med ansvarlighet og tillit. Når brukerne føler seg trygge, er de også mer tilbøyelige til å bli lojale kunder, noe som i sin tur skaper langsiktig verdi for selskapet.

Produktledelse handler i bunn og grunn om å balansere motstridende hensyn: fart vs. kvalitet, kostnad vs. verdi, og i dette tilfellet innovasjon vs. regulering. Men det trenger ikke være en motsetning. En produktleder som aktivt jobber for innebygget personvern og sikkerhet, viser at det er mulig å være innovativ uten å gå på kompromiss med integriteten.

Som produktleder er du ikke bare ansvarlig for produktets suksess, men også for hvordan det påvirker menneskene som bruker det. Og i en tid der personvern stadig kommer høyere på agendaen, er det ditt ansvar å være personvernets forkjemper – ikke bare fordi loven krever det, men fordi det er det rette å gjøre.