25-11-2018

Dansk IT har udgivet 18 dataetiske anbefalinger

Dansk IT's arbejdsgruppe for dataetik er klar med en ny publikation om dataetik. Den indeholder 18 konkrete anbefalingerne til, hvordan dataetikken kan styrkes. De 18 dataetiske anbefalinger skal ses som en liste, som virksomheder, myndigheder, beslutningstagere og helt almindelige borgere kan anvende i arbejdet med dataetik.

De 18 dataetiske anbefalinger fra DANSK IT:

Flere ressourcer til Datatilsynet

Datatilsynet skal sikres flere ressourcer, hvis det skal have en reel mulighed for at være borgernes vagthund over for både offentlige myndigheder og private virksomheder og kunne kontrollere de sager, der ligger inden for tilsynets ressortområde.

Styrket mandat til Datarådet

Vi anbefaler samtidig et udvidet mandat til Datarådet, der er en del af Datatilsynet. Datarådet bør have mandat til at bære sager ind i den retspolitiske debat om databehandling, der også kan rumme dataetiske dilemmaer. Dataanvendelse er i hastig udvikling. Derfor er det afgørende, at Datarådet, der har indsigt i konkrete sager, bidrager med anbefalinger til lovgivning, der sikrer en fortsat beskyttelse af individets data.

Demokratisk kontrol med dataanvendelsen

Den til enhver tid siddende regering bør udarbejde en årlig udredning af myndigheders dataanvendelse, der behandles i Folketinget. Redegørelsen skal indeholde bidrag fra alle ministerier og skal sikre en åben og demokratisk drøftelse af udviklingen i anvendelsen af data.

Et dataetisk råd med den rette sammensætning

DANSK IT støtter tankerne om etablering af et Dataetisk råd. Rådet bør kunne beskæftige sig med tekniske, etiske og juridiske dilemmaer. Sammensætningen bør derfor være bred i forhold til faglig baggrund blandt rådets medlemmer.

Mennesket skal være i centrum

Vi skal som samfund udnytte de muligheder, teknologierne giver os, men det bør altid være med udgangspunkt i mennesket og menneskets behov og de værdier, vi som samfund vil have som bærende elementer.

Privacy by design i både det offentlige og private

Der skal arbejdes med privacy by design på alle niveauer både hos offentlige myndigheder og i private virksomheder. Alle nye systemer bør udvikles med udgangspunkt i privacy by design. Her er der især brug for, at it-fagfolk bliver inddraget i arbejdet og de nødvendige overvejelser.

Computergenererede afgørelser skal kunne begrundes

I højere og højere grad vil man kunne anvende algoritmer helt eller delvist til at sagsbehandle og fremkomme med endelig afgørelser. Borgeren bør altid kunne få indsigt i, hvilke af borgerens data der ligger til grund for afgørelsen. Ligeledes skal afgørelsen kunne begrundes. Det gælder både fra en offentlig myndighed og fra eksempelvis ens forsikringsselskab eller pensionsselskab.

Behandling af samkørte data

De medarbejdere, der arbejder med sammensatte data, bør lære, hvordan de omgås dem kritisk og tager højde for, hvor de kommer fra og hvilken sammenhæng, de er skabt i. De, der udvikler algoritmer eller sætter parametrene for selvlærende systemer, bør på samme måde forholde sig kritisk til hvilke data, der kan og bør indgå og med hvilken valør.

Borgeren ejer egne data

Det bør være et gennemgående princip i både det offentlige og private, at man som individ selv kan beslutte, hvilke data om ens person, der indhentes og opbevares, og hvordan data anvendes. Man bør altid kunne få indsigt i, hvor data, der vedrører ens person, stammer fra, til hvilket formål de blev indsamlet, samt hvem der har tilgået ens data. Herunder bør muligheden for at kunne sige fra også sikres. Konsekvensen kan eksempelvis være en mere besværlig sagsgang, fordi en offentlig myndighed ikke har de nødvendige data som udgangspunkt - men det bør altid være individets ret at kunne træffe det valg.

Sikring og beskyttelse af vores digitale arv

Individets ret til at bestemme over egne data skal beskyttes, også når personen er død. Man har ikke pt. mulighed for at beslutte, om de data, der genereres, må bruges til andre formål efter ens død. Der er heller ikke besluttet, om de efterladte kan bestemme det. Anbefalingen er derfor, at der bliver skabt klarhed over, hvordan man sikrer og beskytter sin digitale arv.

Den digitale dannelse skal styrkes

Der skal være et vedblivende fokus på at sikre og vedligeholde danskernes digitale dannelse, da denne sammen med digitale kompetencer er en forudsætning for, at man kan agere bevidst som beslutningsmyndig borger i det digitale samfund. Digital dannelse og digitale kompetencer kan styrkes via et kontinuerligt samarbejde mellem uddannelsesinstitutioner, myndigheder, virksomheder, interesseorganisationer og civilsamfundets mange foreninger.

Virksomheder skal være bevidste om egen indsats og rolle

I dag er data af meget stor værdi for private virksomheder, og kunder afgiver ofte data for en service eller et produkt lige såvel, som de betaler med penge. Dette bør afspejles i virksomhedernes årlige rapporteringer såvel som i deres politikker. Dataetisk adfærd bør ses som en konkurrenceparameter, men man bør også være opmærksom på, at intentionen om at tage dataetikken seriøst i nogle tilfælde kan betyde, at man må vinke farvel til en potentiel indtægt, hvis en given løsning ikke kan realiseres uden at gå på kompromis med dataetikken.

Internationalt samarbejde

Dataetiske anbefalinger er som udgangspunkt lige så relevante for små virksomheder som for internationale selskaber, men i forhold til store, internationale selskaber skal der mere til end nationale anbefalinger og indsatser. Kontrol og regulering af globale selskaber kræver international prioritering og vilje til at handle. Det er en vigtig opgave at understøtte for den danske regering, EU og andre internationale samarbejdspartnere.

Der skal etableres whistleblowerordninger

Virksomheder bør etablere en dataetisk whistleblowerordning. Dette skal give medarbejdere mulighed for anonymt at kunne rapportere om problematisk og uansvarlig anvendelse af data.

Ét sæt grunddata frem for de samme data mange steder

Arbejdsgruppen for dataetik anbefaler, at man såvel hos offentlige myndigheder som i private virksomheder tilstræber at have ét sæt grunddata om personer, der kan anvendes forskellige steder i organisationen til forskellige løsninger – frem for at man har de samme data liggende mange steder og skal holde dem opdaterede der. Det vil mindske risikoen for forældede data og ukorrekte data, og det vil gøre det lettere at få indsigt i, hvilke data en given virksomhed eller myndighed opbevarer om ens person, hvordan de anvendes og af hvem.

Et dataetisk løfte

Når man som it-professionel arbejder med persondata, har man en særlig forpligtelse til at gøre det på en ansvarlig måde og med de rette intentioner ud fra et dataetisk perspektiv. DANSK IT mener, at dette vil kunne styrkes ved at formulere et dataetisk løfte for dem, der arbejder med data og algoritmer. Det dataetiske løfte skal ses som en pendant til lægernes lægeløfte.

En dataetisk mærkningsordning

Der bør etableres en dataetisk mærkningsordning ud fra nogle klare principper, som virksomheder og myndigheder kan tage udgangspunkt i. Det vil gøre det langt lettere at være forbruger og borger, fordi man ved hjælp af mærkningsordningen har noget at træffe sine valg ud fra.

Viden om algoritmer og data på tværs af alle uddannelser

Dataetikken er langt fra kun en sag for it-folk. Det er derimod noget, som alle faggrupper skal kunne arbejde med. Derfor er det nødvendigt, at man på tværs af alle uddannelser giver de studerende en grundlæggende viden om, hvad data og algoritmer egentlig er, og hvorledes dataetik er en del af det job og de arbejdsopgaver, som de studerende på sigt skal varetage.

Kilde: Dansk IT


Leverandører
Ændre marked
Tilbage til toppen