Nyheder

Dataetik står lige nu øverst på dagsordenen både i Danmark og i EU. Regeringen har netop lanceret reformsporet Digital service i verdensklasse, der bl.a. har til formål at sikre et øget fokus på dataetik.

Dataetik på dagsordenen

Af Martin Sønnersgaard og Karoline Kure Friis


Dataetik står lige nu øverst på dagsordenen både i Danmark og i EU. Regeringen har netop lanceret reformsporet Digital service i verdensklasse, der bl.a. har til formål at sikre et øget fokus på dataetik. Nogle af initiativerne er opstilling af dataetiske principper for brug af kunstig intelligens og nedsættelse af et Dataetisk Råd, som skal komme med anbefalinger til håndteringen af etiske dilemmaer og understøtte en bred offentlig debat om dataetik. I sidste uge har dataetik ligeledes været i centrum ved den årlige internationale konference om databeskyttelse under overskriften Debating ethics: Dignity and respect in data driven life.

Digitalisering og dataetik

Den øgede fokus på dataetik er navnlig afledt af de muligheder og udfordringer, der følger med den hastige digitalisering af både den private og den offentlige sektor. Digitaliseringen understøtter fænomener som big data, kunstig intelligens og ’internet of things’, der alle øger potentialet i data og muliggør hidtil usete måder at udnytte data på for såvel virksomheder som myndigheder, der også i stigende grad afsætter ressourcer til forskning i og udvikling af dataanvendelse. 

Digitale tjenester og løsninger er utvivlsomt til gavn for både virksomheder, myndigheder og individer. Samtidig har historier om datalæk, masseovervågning og forskelsbehandling vist, at digitalisering og nye former for dataanvendelse kan have alvorlige konsekvenser og indebære store risici for individer, herunder menneskerettighederne. Der ses derfor også en ny bevægelse, hvor individer i højere grad udviser skepsis over for datagiganter og efterspørger gennemsigtighed og viden om behandlingen af data samt større kontrol over egne data. Det er også ved at være et velkendt faktum, at dataetik i stigende grad bliver et konkurrenceparameter for både virksomheder og myndigheder.  

Kursen sættes med ”Ethics by design”

Databeskyttelsesforordningen (GDPR) har det seneste år fyldt i medierne og ført til omfattende compliance-projekter hos både virksomheder og myndigheder. Samtidig er der i kølvandet på de nye regler om databeskyttelse opstået spørgsmål om, hvilke grænser og retningslinjer for brug af data, der bør gælde i de tilfælde, hvor reglerne ikke opstiller nærmere regulering. Dataetik handler netop om at tage skridtet videre end ren efterlevelse af reglerne.

Dette blev også understreget af den europæiske tilsynsførende for databeskyttelse, Giovanni Buttarelli, i åbningstalen til den årlige internationale databeskyttelseskonference, hvor han lagde vægt på, at temaet for konferencen hverken var retten til privatliv eller reglerne om databeskyttelse, men derimod de menneskelige værdier, der understøtter reglerne, dvs. de principper og værdier, som reglerne bygger på.

Om udtrykket ”etik” udtalte Buttarelli ”Ethics is the sense we all have, often subconscious, of right and wrong in different circumstances”. Dataetik handler altså grundlæggende om ansvarlig og bæredygtig brug af data, dvs. hvad der er det ”rigtige” at gøre set i forhold til både det enkelte individ og samfundet som helhed.

I deklarationen fra konferencen sammenfattes en række interessante ’guiding princi-ples’, der overordnet har til formål at sikre beskyttelse af menneskerettigheder i udviklingen af kunstig intelligens. I deklarationen lægges bl.a. vægt på gennemsigtighed ved behandlingen, den registreredes selvbestemmelsesret samt diskriminationsforbud. Med konceptet ’ethics by design’ skal dataetik tænkes ind i systemer, processer mv. I dette ligger bl.a., at der forud for anvendelsen af kunstig intelligens skal foretages en vurdering og dokumentation af de konsekvenser behandlingen kan have for individer, men også for samfundet som helhed.

På baggrund af konferencen oprettes en permanent arbejdsgruppe for dataetik og databeskyttelse inden for kunstig intelligens. 

Dataetik som en integreret del af den offentlige forvaltning

Også i Danmark ses nye og ambitiøse initiativer og indsatsområder for digitalisering af navnlig den offentlige sektor. Regeringen har netop lanceret reformsporet Digital service i verdensklasse som en del af Sammenhængsreformen med et ønske om at sikre et øget fokus på dataetik og en mere gennemskuelig brug af data i det offentlige. Regeringen vil lancere en national strategi, som skal gøre Danmark førende i brug af kunstig intelligens. Men dette skal gå hånd i hånd med konkrete etiske principper for brug af kunstig intelligens. Principperne skal sørge for, at privatliv, sikkerhed, gennemsigtighed, retfærdighed m.v. sikres i anvendelsen.

Regeringen nedsætter et Dataetisk Råd, der skal give anbefalinger og deltage i den offentlige debat om dataetik, herunder hvordan man navigerer fornuftigt mellem nye muligheder og udfordringer. Et andet tiltag er, at regeringen vil oprette en særlig mailboks hos Datatilsynet, hvor borgere kan henvende sig, hvis de er utrygge ved en myndigheds brug af data, uden at der er tale om en egentlig klagesag.

Regeringen nedsatte allerede i foråret 2018 en ekspertgruppe om dataetik. Gruppen har drøftet de etiske dilemmaer og problemstillinger, som data og anvendelse af ny teknologi rejser, og har bl.a. haft fokus på at sikre fortsat tillid til det offentliges og virksomhedernes digitalisering gennem etisk og ansvarlig anvendelse af data. Gruppen forventes at offentliggøre en række dataetiske principper inden udgangen af 2018.

Har du selv styr på dataetikken?

De beskrevne tiltag illustrerer en øget opmærksomhed på dataetik blandt politikere, myndigheder og virksomheder både nationalt og internationalt. Det står derfor klart, at dataetik fremadrettet vil være af afgørende betydning i både virksomheds- og myndighedsudøvelse, hvor individer i stigende grad vil forlange gennemsigtighed og kontrol. Dataanvendelse skal ikke blot overholde reglerne om databeskyttelse, men også på et højere plan leve op til dataetiske principper.

Det er derfor også Kammeradvokatens anbefaling, at dataetik fremadrettet prioriteres og tænkes ind i system- og procesudvikling. Det vil således være oplagt at udarbejde konkrete dataetiske principper, der er målrettet det pågældende område og behandlingsaktiviteter. F.eks. har Undervisningsministeriet og KL vedtaget dataetiske principper for brug af persondata på folkesundhedsområdet, og der er også indgået en bred politisk aftale om principper for brugen af sundhedsdata.

Dataetiske principper kan eventuelt indarbejdes i et egentligt adfærdskodeks efter databeskyttelsesforordningens artikel 40. 

DPO-netværket sætter fokus på dataetik

På det næste møde i Kammeradvokatens og Implements DPO-netværk er temaet netop dataetik. Deltagerne kan bl.a. høre professor Thomas Ploug fra Aalborg Universitet fortælle om dataetik og det nye Dataetiske Råd, samt et oplæg om kunstig intelligens og dataetik hos ATP af Torben Christiansen, underdirektør, og Nethe Rosenvinge, DPO, hos ATP. Du kan læse mere om netværket og tilmelde dig her: https://kammeradvokaten.dk/viden/dpo-netvaerket/.