Modvilje mod CPR-krav kostede diabetesprojekt deltagere

Resume: En dansk mobilapp, der skulle hjælpe forskningen krævede, at deltagerne oplyste deres CPR-nummer. Og det frastødte mange potentielle deltagere så meget, at de skrev negative anmeldelser om app’en på nettet. [opdateret]

InterWalk var både en dansk mobilapp og et forskningsprojekt, der skulle hjælpe forskere med at blive klogere på diabetes 2.

Diabetes 2 er en (folke)sygdom der årligt rammer flere end 26.000 danskere, og som hvert år koster samfundet mere end 31 milliarder kroner.

Forskningsprojektet undersøgte effektiviteten af let motion, kaldet “intervalgang”, som en måde at øge insulinproduktionen på naturlig vis.

App’en indhentede data i realtid på samme måde som for eksempel Endomondo og andre motionsapps. Bare uden det sociale element, for informationerne var private og indsamles udelukkende til forskningsformål.

To skærmbilleder af Interwalk-app. Det ene viser startsiden på app'en, det andet viser en træningsplan.
InterWalk indsamler data og giver deltagerne et program, de skal følge. Skærmbilleder fra Google Play Store

CPR-krav frastødte mange mulige deltagere

Ville man være med i projektet downloadede man app’en og tilmeldte sig. Og her stødte projektet øjeblikkelig på hård grund.

InterWalk-projektet krævede, at man gav sit cpr-nummer og det faldt rigtig mange potentielle brugere for brystet.

I Google App Store blev app’en rated til sølle 1,7 og det var ikke på grund af funktionaliteten men udelukkende, fordi folk stejler over at skulle aflevere en personlig oplysning i Cyberspace.

Meget kritiske brugeranmeldelser af InterWalk. På en graf ses det ar app'en er bedømt til 1,7 ud af 5 point.
Ingen af disse personer vender nogensinde tilbage til InterWalk.

Brændte internetbørn skyer ilden

Som internetbrugere er vi efterhånden meget ømme når det kommer til udlevering af personlige oplysninger. Bare det at få en emailadresse ud af folk kan være lidt af et arbejde nu om dage. Så et CPR-nummer er en meget stor ting at bede om for alle andre end offentlige institutioner som Skat, e-boks og NemID.

Sporene skræmmer nemlig. Selv om de fleste voksne danskere har fået eksponeret deres CPR-nummer en eller flere gange på grund af dårlig datasikkerhed i det offentlige, så er de sidste fire cifre i personnummeret stadig en af de mest private og personlige oplysninger, vi har om os selv.

Slatten forklaring uden rigtig tyngde

InterWalk stod med et dilemma, for det er tilsyneladende et krav i forhold til forsøgets videnskabelige værdi, at man kan dokumentere, der rent faktisk har været rigtige, levende mennesker involveret.

Til venstre, registreringsformularen til InterWalk og til højre projektets egen forklaring på, hvorfor de vil have cpr-nummer af brugeren.
InterWalk vil have dit cpr-nummer. Forklaringen er lang, men svarer aldrig rigtig på spørgsmålet: Hvorfor?

For at bøde på slaget havde InterWalk ganske fornuftigt placeret en stor, prominent knap med teksten: “Hvad bruger vi dit CPR-nummer til?”, lige under selve CPR-nummerfeltet.

På linket kom så en kort forklarende tekst, men det tætteste vi kommer et rigtigt svar er sætningen: “Når du bruger appen, så hjælper du forskerne med at udvikle en ny viden, og derfor skal dit CPR-nummer indtastes”.

Man kan næsten høre brugerne spørge: “Virkelig? Derfor? Og hvorfor kan man ikke bare nøjes med anonymt indsamlede data, som man kan i så mange andre undersøgelser?”

At udfylde en webformular er et spørgsmål om tillid

Webformularer er stadig er et af de vigtigste kontaktpunkter mellem organisationer og omverden.

Alligevel undervurderes webformularer gang på gang, som noget der bare skal overstås, så vi kan gå i gang med at udnytte hvad det nu er, vi samler ind.

Træn med Forsvaret er et godt eksempel på den tankegang.

Virkeligheden, set fra kundens side er bare en anden: For dem er en webformular en tillidsøvelse.

Et klik på “Indsend” er en stemme på afsenderens troværdighed.

Tre faktorer afgør om vi vil lege med

Der er rundt regnet tre faktorer, som især gør sig gældende, hvis det skal ske:

  • Vores eget gode navn og rygte,
  • Kundernes tillid til, at vi opbevarer deres oplysninger sikkert.
  • At kunderne kan se formålet med at give os oplysningerne.

Hvis ikke alle tre forhold er til stede, skal vi ikke forvente, at ret mange har lyst til at lege med.

Løsningen: Sådan kunne InterWalk gøre i stedet

Spørgsmålet er så, hvad kunne InterWalk gøre for at rette op på problemet her?

Jeg har fire umiddelbare bud i nogenlunde uprioriteret rækkefølge:

  1. Fortæl hvorfor, projektet skal have cpr-nummeret. Skriv forklaringen om med kunden som udgangspunkt,
  2. Vent med at bede om cpr-nummeret (og med at indsamle data), til brugeren er godt i gang med at anvende app’en og måske er bedre motiveret til at aflevere en så personlig oplysning som et cpr-nummer,
  3. Indiker i app’en med tekst og ikon, at forbindelsen er krypteret og dermed sikker,
  4. Lav et login via en pålidelig tredjepart, for eksempel NemID.

Kom på kursus i brugervenlige webformularer

Jeg holder Danmarks eneste kursus i at producere gode, troværdige og brugervenlige webformularer.

Tilmeld dig kurset, der afholdes på Teknologisk Institut.

Har du spørgsmål? Ring på telefon 40 93 21 98 eller skriv til mig.