– Det finns en ökad oro bland svenskar över hur företag använder deras personliga data, säger Sara Leckner, universitetslektor vid Institutionen för datavetenskap och medieteknik på Malmö universitet.

I forskningsprojektet Sjyst data, som bland annat bygger på ett stort antal enkätstudier, har hon tillsammans med tio partners från akademi och industri undersökt hur användares integritetskrav kan förenas med nytta för företag och offentliga verksamheter.

Projektet visar att svenska användares oro snarare ökat efter införandet av GDPR. Lagen infördes för två år sedan med det påstådda syftet att skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.

– Den ökade oron beror sannolikt på en större uppmärksamhet kring hanteringen av personliga data, speciellt i samband Cambridge Analytica-skandalen för två år sedan, säger Sara Leckner i ett utskick.

Men det finns enligt henne en del missuppfattning om vad GDPR omfattar eller inte. En sådan missuppfattning är att det numera är helt förbjudet att hantera personuppgifter. Projektet visar att det också gäller bland företagen, som ibland tar det säkra före det osäkra och är onödigt restriktiva.

– Även om GDPR omfattar många restriktioner vad gäller behandling av personuppgifter, innebär det inte att det krävs samtycke för precis allt. Och samtycke är bara en av flera rättsliga grunder för behandling av personuppgifter. Den digitala ekonomin bygger på de användardata vi delar med oss av, och risken är att företagen avstår från att utveckla innovationer som användarna faktiskt har nytta av, som till exempel nya och förbättrade tjänster, säger Sara Leckner.

För att göra förenkla för alla parter menar Sara Leckner att det krävs ännu större transparens och tydlighet om vilka data som samlas in, när och i vilket syfte.

– Det krävs sätt som på kortfattat och begripligt sätt klargör detta så fort du besöker en sidan.