Feeback-system är en del av marknadsundersökningsområdet. Syftet är att ta reda på så mycket information som möjligt om objektet och personen för att kunna anpassa prestanda och tjänster. I det här sammanhanget ges ofta svarsalternativ, vilket innebär att feedbackgivaren "bara" behöver välja. Öppna suggestiva frågor ställs, där svaret redan finns i frågan. Design- och frågeprocessen är också inriktad på att få så många svar som möjligt och att statistiskt utvärdera antalet svar efteråt. Dessa system formas av aktuella trender, vars betydelse spelar en mycket större roll än de exakta resultaten.
I feedbacksystemet berikas informationen från feedbackgivaren dessutom med självinsamlade data om feedbackgivaren. Feedbackgivare spåras och ytterligare information lagras. Det egentliga målet med att spåra användare är att få reda på deras identitet. Genom IP-adressen kan t.ex. platsen lokaliseras, musrörelser och klick analyseras för att dela in feedbackgivarna i användargrupper.
Olika datauppsättningar vidarebefordras till tredje part och utbyts för att få en mer fullständig spårning. Googles produkter, t.ex. Google Analytics och AdWords, används inom nästan alla marknadsföringsområden. Dessutom delas data med reklam- och analysföretag. har drabbats av repressalier. Skyldiga parter behöver inte heller inrätta anonyma rapporteringskontor, vilket erfarenheten visar är avgörande för att skydda visselblåsaren i de flesta visselblåsarärenden.
Dessutom är det upp till visselblåsaren att avgöra när och om han eller hon är ansvarig eller till och med straffbar för att ha inhämtat och vidarebefordrat information och inte skyddas av lagen om skydd för visselblåsare. Den röda linjen blir ett juridiskt problem och att korsa den röda linjen blir en risk för visselblåsaren.
Backend i feedbacksystem kan vara utformade så att de uppfyller kraven på dataskydd, men de respekterar inte anonymisering fullt ut. Det antas allmänt att anonymisering kan garanteras genom enkla åtgärder, t.ex. genom att utelämna de sista siffrorna i IP-adressen, på grund av datamängden och bristen på intresse för att återställa fullständiga profiler. Detta verkar också vara tillräckligt för en vardaglig feedbackprocess.
Att använda sig av ett visselblåsarsystem är däremot inte vardagsmat för uppgiftslämnarna. De uppgifter som samlas in är fortfarande hanterbara, vilket innebär att anonymiseringsåtgärderna i ett feedback- eller klagomålssystem inte är helt effektiva. Det är också tveksamt om enskilda, konkreta åtgärder, t.ex. förkortning av undersökningsperioden, kan garantera skyddet för en visselblåsare.
De anonymiseringsåtgärder som vanligtvis används i marknadsföring klarar inte av en IT-forensisk analys, till exempel i samband med en brottmålsrättegång - och är naturligtvis inte utformade för detta.
Whistleblowingsystem kännetecknas av att de är nära anpassade till gällande regelverk och tar hänsyn till dessa i en helhetssyn. Detta behöver inte nödvändigtvis visa sig i utseendet. Vid första anblicken verkar det finnas många lösningar som kan betraktas som ett visselblåsarsystem. Den verkliga kunskapen om lösningar för regelefterlevnad ligger inte i den yttre designen.
Det finns många olika lösningssteg som vart och ett är nära kopplat till regelverk. Dessa kombineras till ett helhetskoncept och finns i backend i ett system. Detta inkluderar flera säkerhetslager, kryptering och väl genomtänkta koncept för radering och lagring. Whistleblowingsystem är utformade för att vara öppna och objektiva.
Visselblåsaren ska ha en känsla av att kunna bestämma fritt. När man lämnar in en rapport har man redan självmant bestämt sig för att ta sig tid. Det är varken tillrådligt eller nödvändigt att "slarva" med formuläret. Målet är snarare att få information av hög kvalitet. Detta uppnås när visselblåsaren känner sig trygg och på ett seriöst sätt kan få känslan av att han eller hon kan bidra till att avslöja oegentligheter. Varje inkommande tips måste behandlas och bekräftas individuellt.
Whistleblowingsystem bör helt avstå från att lagra IP-adresser och ytterligare spårning. Att samla in användardata - och även att dela med sig av den - är långt ifrån det egentliga syftet med ett visselblåsarsystem. Även om IP-uppgifter och andra användardata inte lagras i egenutvecklad programvara vid en viss tidpunkt, är det möjligt för utvecklare att tillåta lagring genom att ändra koden. Många programmerare gillar också att lämna bakdörrar öppna för att kunna agera flexibelt. Därför kan egenutvecklade lösningar inom området anonym programvara för visselblåsare bör undvikas.
Läs mer om möjliga lösningar för att hantera den nya lagen om skydd för visselblåsare.
