Data er i dag en vigtig ressource til at træffe beslutninger, og derfor vokser den indsamlede mængde af det også med hastige skridt. Det skyldes, at vi i vores daglige færden, konstant efterlader os små digitale fodspor af data.

Disse data kan både have stor værdi for virksomheder og offentlige myndigheder, fordi de kan sige noget om vores adfærd. Data kan også kombineres på nye måder. Fx kan viden om, hvor mange cigaretter du ryger, være værdifuld viden for et forsikringsselskab, når de skal afgøre størrelsen på din forsikringspræmie. 

Og som forbruger kan det være svært at gennemskue, hvilke data der bliver indsamlet, og i hvilken sammenhæng de reelt set bliver brugt i.

Derfor leder brugen af data til alt fra sikkerhedsmæssige spørgsmål om privatliv til lovgivningsmæssige spørgsmål om GDPR, men også spørgsmål om hvordan man etisk kan indsamle, opbevare og bruge data. Og som et resultat heraf, er dataetik opstået som fænomen.

Men hvordan kan man arbejde med dataetik i praksis, og hvad er dataetik helt konkret? Det kan du få viden om her.

Hvad er dataetik

Der findes forskellige definitioner af, hvad dataetik er. Nogle omtaler dataetik som “ansvaret for at gøre det rigtige, selv når ingen kigger”. Andre steder defineres det som ansvarlig og bæredygtig brug af data. 

Dataetik handler med andre ord om, hvordan man på en etisk måde kan behandle data. Det er altså ikke et spørgsmål om at overholde lovgivning og GDPR, men det er nærmere en aktiv stillingtagen til, hvordan man kan behandle andres data rigtigt, selv når ingen kigger. 

Dataetik i praksis

Når det kommer til virksomheders dataetiske arbejde i praksis, er der plads til forbedring – især for de små og mellemstore virksomheder. En undersøgelser viser, at 25% af små og mellemstore virksomheder arbejder aktivt med dataetik i praksis, mens 33% af de virksomheder også oplyser kunder og partnere om dette arbejde. Kigger man på større virksomheder med 250 medarbejdere eller mere, er tallene dog betydelig højere. Her svarer 43% af dem, at de arbejder med dataetik, og 47% af disse virksomheder oplyser kunder og partnere om det. 

Dataetik i praksis

Graf: Schultz

Hvis I som virksomhed ønsker at komme hurtigt i gang med dataetik i praksis, så er der her en 5-trins guide, der lister fem overordnede trin, der kan sætte gang i nogle overvejelser om jeres arbejde med dataetik:

  • Når I bruger data, bør I altid først overveje, hvordan i håndterer dem, og hvad jeres overordnede formål er med indsamlingen. På den måde undgår I at indsamle en masse data, som I ikke har brug for
  • Overvej hvilke hensyn der taler for og hvilke hensyn der taler imod din databehandling
  • Overvej derefter om der er nogle af disse hensyn, som bør afvejes
  • Beslut hvilket hensyn, der vejer tungest
  • Evaluer derefter løbende de datatiske konsekvenser.

Vigtige begreber for dataetik

Dataetik er et vigtigt fænomen, fordi det fordrer en samtale om, hvordan man kan indsamle og bruge data på en ansvarlig måde. Men det kan være svært for virksomheder at bruge i praksis, da disse overvejelser aldrig er sort hvide.

Diskussioner om ansvarlig brug af data kredser dog ofte om disse områder:

Privatliv:
Det handler om, at indsamle data med respekt for individets privatliv, så personlige oplysninger bliver opbevaret sikkert og ikke indsamles, hvis der ikke er brug for dem. En dataetisk praksis vil herunder være at arbejde ud fra metoden Privacy by Design. Det er en tilgang , hvor man sikrer at alle processer og systemer bliver udviklet med udgangspunkt i privatliv. På den måde skal privatliv være en integreret og indtænkt del af design og udvikling. 

Anonymisering:
Når man taler om privatliv, er det svært at komme uden om begrebet anonymisering. Anonymisering er en praksis, hvor man sikrer, at man ikke kan se, hvem data tilhører. Der er mange praksisser for anonymisering, men når det kommer til dataetik, så er der især én ting, der er vigtigt. Man må ikke kunne genskabe identiteten på personen, hvis data bliver anonymiseret.

Transparens:
Når man indsamler data, så skal individer have ret til at vide, hvilke data der indsamles og opbevares, samt hvordan de bliver brugt. Men i et dataetisk perspektiv handler transparens ikke kun om basale juridiske krav, som ret til indsigt, samtykke og indsigelse. Det handler i stedet om diskussioner om, hvordan datasystemer kan designes til at skabe tillid hos individet. Det er vigtige samtaler i en big data kontekst, hvor algoritmer hyppigt bliver anvendt. For algoritmer kan gøre det svært for individet at se, hvordan data reelt bliver brugt og i hvilken sammenhæng. Samtidig handler transparens i et dataetisk perspektiv om, at give individet en reel mulig for at gøre indsigelse mod brugen af deres data, uden at de mister deres rettigheder. 

Bias:
I forlængelse af brug af algoritmer, er en af de største og mest komplekse diskussioner centreret om bias. Bias er indbyggede fordomme, og det kan fx være indlejret i historiske data. Men bias kan også ske i selve udviklingen af algoritmer, da algoritmer bliver brugt til at skabe sammenhænge i data. Når en algoritme trænes og udvikles til at se sammenhænge, kan det lede til negativ kategorisering, der fx. diskriminerer mod særlige befolkningsgrupper eller racer. 

Eksempler på dataetik i praksis

Nu hvor du har nogle ideer om, hvilke overvejelser man bør gøre sig, når det kommer til dataetik, kan du her få nogle eksempler på dataetik i praksis. Et godt eksempel på organisationers arbejde med dataetik, kan findes i forsikrings- og pensionsbranchen. Her har man nemlig altid brugt data til  at pulje og vurdere risici i forhold til kundernes pris på forsikringer. Men hvor branchen før i tidenhar brugt nogle få datapunkter, så vil man i den nærmeste fremtid kunne bruge massivt flere.

Derfor er man gået sammen som branche om at udvikle en række dataetiske principper, der sætter rammer for branchens brug af data. Formålet med principperne er at være åbne og transparente om deres databrug, så danskerne er oplyste og føler sig trygge. Fx ser man allerede nu, at et pensionsselskab som Grandhood arbejder med transparens i deres cookiedeklaration. Den giver nemlig et konkret indblik i deres dataindsamling, i forhold til hvilke cookies de benyttter sig af og hvornår.

De tre overordnede dataetiske principper, de har udviklet, er følgende:

  1. Solidaritetsprincippet 
  2. Transparens
  3. Databeskyttelse

Med disse tre principper er forsikrings- og pensionsbranchen den første branche i Danmark, som explicit konkretiserer dataetik i praksis.