Systemutvecklarens förhållande till digital integritet efter GDPR: En studie om hur integritet behandlas i systemutvecklingen

Sammanfattning: När GDPR trädde i kraft i maj 2018 fördes också privacyfrågan upp på agendan. Bland forskare och akademiker har ämnet digital integritet fått mycket uppmärksamhet under förhållandevis lång tid, med ramverk som Fair Information Practice Principles (FIPPs) och Privacy by Design (PbD) samt diverse riktlinjer för hur dessa ska appliceras i verkligheten. Syftet med denna uppsats är att studera hur utvecklare arbetar med digital integritet med PbD som utgångspunkt och använda GDPR som en katalysator som har aktualiserat ämnet. Vår empiri består av intervjuer med utvecklare på IT-konsultbolag för att försöka utreda hur de jobbar med digital integritet i systemutvecklingsprocessen, och hur det ser ut efter GDPR. Resultatet av vår studie indikerar att systemutvecklare har viss medvetenhet kring digital integritet, men i nuläget behandlas den ej med prioritet. Vårt resultat pekar också på att de har både kompetensen och tekniken för att kunna höja prioriteten till de nivåer som litteraturen förespråkar. Ett hinder i dagsläget är att kunderna har det sista ordet när det kommer till nivå av integritet, eftersom ägandet av koden och ansvaret i slutändan hamnar hos dem.