DANSK IT udgiver 18 dataetiske anbefalinger: Læs dem her

DANSK IT's arbejdsgruppe for dataetik er klar med en ny publikation om dataetik. Den indeholder 18 konkrete anbefalingerne til, hvordan dataetikken kan styrkes.

Dataetik

DANSK IT nedsatte i første halvår 2018 en arbejdsgruppe for dataetik, hvor en række medlemmer af foreningen fik til opgave at udpege de store dataetiske udfordringer i vores samfund og komme med anbefalinger til, hvordan vi kan sikre god dataetik i fremtiden. Det er en bredt sammensat arbejdsgruppe, hvor hvert medlem har bidraget med viden og kommentarer ud fra sit it-faglige ståsted. Resultatet af arbejdsgruppens arbejde er en ny publikation med 18 dataetiske anbefalinger. 

Derfor er debatten om dataetik vigtig

Datamængderne vokser hastigt i disse år: Nye datakilder i form af blandt andet sensorer vælter frem, og hastigheden, hvormed data kan behandles, skyder ligeledes i vejret. Med big data og kunstig intelligens som nogle af de aktuelle megatrends har vi kurs mod en helt ny verden med data som fartøjets brændstof.

Som med alle andre ressourcer og råstoffer skal man tænke sig godt om, når man jagter de mange mulige gevinster. Data kan potentielt være guld, men en skødesløs brug af data kan skade borgernes tillid til myndighederne, til virksomhederne og til hinanden. Data kan ikke kun bringe os på rette vej, men også på afveje.

Arbejdsgruppens opgave har været at forholde sig til de dataetiske udfordringer. Der er masser af positive ting ved en øget digitalisering i vores samfund, og de fordele fokuserer DANSK IT løbende på via andre arbejdsgrupper, udvalg og fagråd. Det er i debatten om dataetik, at vi finder nøglen til en digital fremtid, hvor vi høster digitaliseringens gevinster uden at gå på kompromis med de værdier og principper, vores demokrati og retssikkerhed bygger på. Dataetik er nøglen til en digital fremtid i balance. 

De 18 dataetiske anbefalinger skal ses som en liste, som virksomheder, myndigheder, beslutningstagere og helt almindelige borgere kan anvende i arbejdet med dataetik.

Download publikationen om dataetik fra DANSK IT
.

De 18 dataetiske anbefalinger fra DANSK IT:

Flere ressourcer til Datatilsynet
Datatilsynet skal sikres flere ressourcer, hvis det skal have en reel mulighed for at være borgernes vagthund over for både offentlige myndigheder og private virksomheder og kunne kontrollere de sager, der ligger inden for tilsynets ressortområde. 

Styrket mandat til Datarådet
Vi anbefaler samtidig et udvidet mandat til Datarådet, der er en del af Datatilsynet. Datarådet bør have mandat til at bære sager ind i den retspolitiske debat om databehandling, der også kan rumme dataetiske dilemmaer. Dataanvendelse er i hastig udvikling. Derfor er det afgørende, at Datarådet, der har indsigt i konkrete sager, bidrager med anbefalinger til lovgivning, der sikrer en fortsat beskyttelse af individets data.

Demokratisk kontrol med dataanvendelsen
Den til enhver tid siddende regering bør udarbejde en årlig udredning af myndigheders dataanvendelse, der behandles i Folketinget. Redegørelsen skal indeholde bidrag fra alle ministerier og skal sikre en åben og demokratisk drøftelse af udviklingen i anvendelsen af data.

Et dataetisk råd med den rette sammensætning
DANSK IT støtter tankerne om etablering af et Dataetisk råd. Rådet bør kunne beskæftige sig med tekniske, etiske og juridiske dilemmaer. Sammensætningen bør derfor være bred i forhold til faglig baggrund blandt rådets medlemmer.

Mennesket skal være i centrum
Vi skal som samfund udnytte de muligheder, teknologierne giver os, men det bør altid være med udgangspunkt i mennesket og menneskets behov og de værdier, vi som samfund vil have som bærende elementer.

Privacy by design i både det offentlige og private
Der skal arbejdes med privacy by design på alle niveauer både hos offentlige myndigheder og i private virksomheder. Alle nye systemer bør udvikles med udgangspunkt i privacy by design. Her er der især brug for, at it-fagfolk bliver inddraget i arbejdet og de nødvendige overvejelser.

Computergenererede afgørelser skal kunne begrundes
I højere og højere grad vil man kunne anvende algoritmer helt eller delvist til at sagsbehandle og fremkomme med endelig afgørelser. Borgeren bør altid kunne få indsigt i, hvilke af borgerens data der ligger til grund for afgørelsen. Ligeledes skal afgørelsen kunne begrundes. Det gælder både fra en offentlig myndighed og fra eksempelvis ens forsikringsselskab eller pensionsselskab. 

Behandling af samkørte data
De medarbejdere, der arbejder med sammensatte data, bør lære, hvordan de omgås dem kritisk og tager højde for, hvor de kommer fra og hvilken sammenhæng, de er skabt i. De, der udvikler algoritmer eller sætter parametrene for selvlærende systemer, bør på samme måde forholde sig kritisk til hvilke data, der kan og bør indgå og med hvilken valør.

Borgeren ejer egne data
Det bør være et gennemgående princip i både det offentlige og private, at man som individ selv kan beslutte, hvilke data om ens person, der indhentes og opbevares, og hvordan data anvendes. Man bør altid kunne få indsigt i, hvor data, der vedrører ens person, stammer fra, til hvilket formål de blev indsamlet, samt hvem der har tilgået ens data. Herunder bør muligheden for at kunne sige fra også sikres. Konsekvensen kan eksempelvis være en mere besværlig sagsgang, fordi en offentlig myndighed ikke har de nødvendige data som udgangspunkt - men det bør altid være individets ret at kunne træffe det valg. 

Sikring og beskyttelse af vores digitale arv
Individets ret til at bestemme over egne data skal beskyttes, også når personen er død. Man har ikke pt. mulighed for at beslutte, om de data, der genereres, må bruges til andre formål efter ens død. Der er heller ikke besluttet, om de efterladte kan bestemme det. Anbefalingen er derfor, at der bliver skabt klarhed over, hvordan man sikrer og beskytter sin digitale arv.

Den digitale dannelse skal styrkes
Der skal være et vedblivende fokus på at sikre og vedligeholde danskernes digitale dannelse, da denne sammen med digitale kompetencer er en forudsætning for, at man kan agere bevidst som beslutningsmyndig borger i det digitale samfund. Digital dannelse og digitale kompetencer kan styrkes via et kontinuerligt samarbejde mellem uddannelsesinstitutioner, myndigheder, virksomheder, interesseorganisationer og civilsamfundets mange foreninger. 

Virksomheder skal være bevidste om egen indsats og rolle
I dag er data af meget stor værdi for private virksomheder, og kunder afgiver ofte data for en service eller et produkt lige såvel, som de betaler med penge. Dette bør afspejles i virksomhedernes årlige rapporteringer såvel som i deres politikker. Dataetisk adfærd bør ses som en konkurrenceparameter, men man bør også være opmærksom på, at intentionen om at tage dataetikken seriøst i nogle tilfælde kan betyde, at man må vinke farvel til en potentiel indtægt, hvis en given løsning ikke kan realiseres uden at gå på kompromis med dataetikken.  

Internationalt samarbejde 
Dataetiske anbefalinger er som udgangspunkt lige så relevante for små virksomheder som for internationale selskaber, men i forhold til store, internationale selskaber skal der mere til end nationale anbefalinger og indsatser. Kontrol og regulering af globale selskaber kræver international prioritering og vilje til at handle. Det er en vigtig opgave at understøtte for den danske regering, EU og andre internationale samarbejdspartnere.

Der skal etableres whistleblowerordninger
Virksomheder bør etablere en dataetisk whistleblowerordning. Dette skal give medarbejdere mulighed for anonymt at kunne rapportere om problematisk og uansvarlig anvendelse af data.

Ét sæt grunddata frem for de samme data mange steder
Arbejdsgruppen for dataetik anbefaler, at man såvel hos offentlige myndigheder som i private virksomheder tilstræber at have ét sæt grunddata om personer, der kan anvendes forskellige steder i organisationen til forskellige løsninger – frem for at man har de samme data liggende mange steder og skal holde dem opdaterede der. Det vil mindske risikoen for forældede data og ukorrekte data, og det vil gøre det lettere at få indsigt i, hvilke data en given virksomhed eller myndighed opbevarer om ens person, hvordan de anvendes og af hvem. 

Et dataetisk løfte
Når man som it-professionel arbejder med persondata, har man en særlig forpligtelse til at gøre det på en ansvarlig måde og med de rette intentioner ud fra et dataetisk perspektiv. DANSK IT mener, at dette vil kunne styrkes ved at formulere et dataetisk løfte for dem, der arbejder med data og algoritmer. Det dataetiske løfte skal ses som en pendant til lægernes lægeløfte.

En dataetisk mærkningsordning
Der bør etableres en dataetisk mærkningsordning ud fra nogle klare principper, som virksomheder og myndigheder kan tage udgangspunkt i. Det vil gøre det langt lettere at være forbruger og borger, fordi man ved hjælp af mærkningsordningen har noget at træffe sine valg ud fra.  

Viden om algoritmer og data på tværs af alle uddannelser
Dataetikken er langt fra kun en sag for it-folk. Det er derimod noget, som alle faggrupper skal kunne arbejde med. Derfor er det nødvendigt, at man på tværs af alle uddannelser giver de studerende en grundlæggende viden om, hvad data og algoritmer egentlig er, og hvorledes dataetik er en del af det job og de arbejdsopgaver, som de studerende på sigt skal varetage.
 
Download publikationen om dataetik fra DANSK IT.