dataetik

Der er en række principper, der gælder når man taler dataetik, som DataEthics.eu (som forfatteren er medstifter af) har defineret således:

1. "MENNESKET I CENTRUM. Menneskets interesser har altid forrang for institutionelle og kommercielle interesser. Mennesket er ikke en dataproces eller et stykke software, men unikt med menneskelig empati, vilje, uforudsigelighed, intuition og kreativitet, og mennesket har en højere status end maskinen. Personen er i centrum og har den primære gavn af databehandlingen.
2. INDIVIDUEL DATAKONTROL. Mennesket har individuel datakontrol og handlekraft. Personens selvbestemmelse prioriteres i alle dataprocesser, og personen tager aktiv part i de data, der registreres om dem. Det er det enkelte menneske, der har den primære kontrol over, hvad deres data bruges til og i hvilke sammenhænge, samt over hvordan deres data aktiveres.
3. GENNEMSKUELIGHED. Databehandling og automatiserede beslutninger skal give mening for det enkelte menneske og skal kunne forklares for mennesket i forhold til at forstå risici, samt sociale, etiske og samfundsmæssige konsekvenser. Databehandling og automatiserede beslutninger skal give mening for det enkelte menneske. De skal være transparente og skal kunne forklares. Formål med og interesser i databehandlingen skal være gennemskuelige for mennesket i forhold til at forstå risici, samt sociale, etiske og samfundsmæssige konsekvenser.
4. ANSVARLIGHED. Ansvarlighed er en organisations bevidste, saglige og systematiske brug og beskyttelse af persondata. Ansvar og medansvar er med i alle led i en databehandling, og der gøres en aktiv indsats for at mindske risici for individet samt at inddæmme sociale og etiske konsekvenser. Bæredygtig persondatabehandling er indlejret i hele organisationen og sikrer etisk ansvarlighed på både kort, mellem og lang sigt. En organisationsansvarlighed bør også gælde for underleverandører og samarbejdspartnere.
5. LIGEVÆRDIGHED. Demokratisk databehandling tager udgangspunkt i, at datasystemer er med til at bevare, reproducere og skabe magtfordelingen i samfundet. I en databehandling skal der tages særlige hensyn til sårbare mennesker, som eksempelvis på grund af deres økonomiske, sociale og sundhedsmæssige forhold er særligt udsatte for profilering, der kan have negativ effekt på deres selvbestemmelse og kontrol, eller udsætte dem for diskrimination eller stigmatisering. Hensyn til sårbare mennesker er også at arbejde aktivt med at mindske bias i udviklingen af selvlærende algoritmer."

Ovenstående principper går igennem de fleste andre definitioner af dataetik, afhængig af hvem der er afsender.

Dataetisk Råd opererer med i alt 10 principper:

1. Velfærd. Behandling af data skal ske med respekt for og hensyn til sociale forhold, samfund og demokrati.
2. Værdighed. Behandling af data må ikke anvendes til at skade det enkelte menneske, og mennesker bør have den primære gavn af databehandlingen.
3. Privatliv. Behandling af data skal ske med respekt for privatliv og under beskyttelse af personlige oplysninger.
4. Selvbestemmelse. Behandling af data skal støtte mennesket i at træffe oplyste og selvstændige valg.
5. Lighed. Behandling af data må ikke diskriminere.
6. Frihed. Grundlæggende frihedsrettigheder skal respekteres.
7. Retssikkerhed. Det enkelte menneske bør have kontrol over egne data.
8. Gennemsigtighed. Der skal informeres klart, og bagvedliggende mønstre skal kunne forklares og retfærdiggøres.
9. Sikkerhed. Behandling af data skal være tilstrækkelig sikker, robust og pålidelig.
10. Ansvarlighed. Det skal være muligt at stille mennesker til ansvar.

OECD, EU og flere danske institutioner, fx D-mærket, Erhvervsstyrelsen og Dansk Design Center, har udviklet dataetiske principper, som alle ligger tæt på ovenstående principper.

Dataetik som begreb opstod i begyndelsen af 2016, da forfatteren til denne artikel sammen med ph.d. i dataetik Gry Hasselbalch udgav bogen Dataetik – den nye konkurrencefordel og samtidig stiftede den europæiske tænkehandletank DataEthics.eu. Hasselbalch blev en del af regeringens ekspertgruppe om dataetik, der bl.a. foreslog en mærkningsordning for dataetik (D-mærket, der blev etableret i 2021), et råd omkring dataetik (Dataetisk Råd, som holdt sit første møde i august 2019), og at virksomheder skal beskrive deres dataetik i årsrapporter. Således har de største virksomheder siden 2021 afrapporteret om deres indsats i forhold til dataetik i årsrapporterne.

Dataetik kan misbruges, og det sker, når man ser det som et alternativ til lovgivningen og ser det som selv-regulering. 'Ethics washing' bliver det kaldt, når fx nogle store techvirksomheder har hævdet, at de arbejder med dataetik, og at etikken er vigtigere end lovgivningen, samtidig med at de selv end ikke efterlever lovgivningen.

Dataetiske eksempler:

• Når en virksomhed eller en kommune dropper tredjepartscookies, selv om de godt kan bruge dem lovligt, fordi de fx sælger medicin, eller fordi borgere søger viden om handicapstøtte. I begge tilfælde er der tale om følsomme data, som det pågældende website via tredjepartscookies kommer til at dele med uvedkommende.
• Når en kommune vælger en europæisk cloudleverandør frem for en kinesisk eller amerikansk, der ikke anses som sikre tredjelande for persondata. I stedet for at vente på, at retstilstanden bliver afklaret (Schrems II), så skifter man cloudleverandøren ud og efterlever derfor både lov og dataetiske principper.
• Når en virksomhed gør alt for at sikre, at børn ikke befinder sig ulovligt på deres platform. Juridisk fraskriver mange store platforme sig ansvaret ved at skrive, at man skal være 13 år. Men hvis man gør en indsats teknologisk og sikrer et forældresamtykke, så børn under 13 år ikke er på platformen uden forældrenes samtykke, er man dataetisk.

• etik

• DataEthics.eu's dataetiske principper
• Dataetisk Råds 10 principper
• D-mærket
• Dansk Design Centers Digitale Etikkompas