Debat
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

Datasikkerhed handler ikke kun om bøder – husk etikken

Midt i travlheden for at blive klar til EU's persondataforordning om under et år, skal erhvervslivet ikke glemme dataetikken. De har en stor opgave i at sikre, at den enorme mængde data de indsamler om os i disse år, bliver brugt i den gode sags tjeneste, f.eks. kræft, global opvarmning og terror, uden at det samtidig krænker vores privatliv.

Foto: Connie Zhou

I disse måneder pukler hele industrier for at blive klar til at efterleve persondata-reglerne, som træder i kraft maj 2018. Der er meget, som skal på plads. Nye stillinger skal besættes. Data og procedurer skal gennemgås og ændres. It-sikkerhed skal strammes op, og virksomhedens opsamling af data på kunder skal tages op til revision.

Det er vores oplevelse, at mange er i tvivl om, hvordan de bedst overholder reglerne. For hvor mange – eller hvor få – data skal man indsamle? Frygten for at gøre noget forkert får nogen til at tale om et dataminimum, så virksomheden kun opsamler de mest nødvendige data. Men nogle gange er ikke at gøre noget forkert, ikke det samme som at gøre det rigtige.

Vi ved, at adgang til og brug af data er afgørende for forretningsudviklingen i alle sektorer. Og for at optræde relevant overfor kunder og skabe løsninger til historisk set uløselige problemer, skal virksomheden bruge data for at skabe indsigt, som kan skabe innovative tiltag. Og her opstår dilemmaet.

For eksempel, når en virksomhed gennem adgang til forskellige datakilder kan overvåge og analysere adfærden for en gruppe af mennesker, som træner sammen. De spiser en særlig kost og har alle et krævende job. Virksomheden sætter data sammen for det enkelte individ, og skaber derved orden i et ellers uoverskueligt rod af informationer, populært kaldet big data.

Ved at sammenkøre data med sundhedsoplysninger fra andre systemer kan virksomheden pludselig se, at flere personer har 78 pct. sandsynlighed for at udvikle en særligt aggressiv kræfttype. Skal virksomheden dele indsigten med personerne?

Som enkeltpersoner har vi det dilemma, at vi ikke ønsker at dele intime data, mens vi gerne vil advares mod kræftrisikoen. For virksomheden er problemet på kort sigt lovligheden i at bruge data.

Men på langt sigt gemmer et andet problem sig. Hvis virksomheder skal skabe nye, innovative løsninger på vidt forskellige problemkomplekser som global opvarmning, diabetes, ensomhed, terror og bevarelse af købekraft i et vigende jobmarked, så kræver det mange data. I løsningsprocessen vil virksomheden ikke vide, hvor den skal lede, og hvilke data som er relevante. Derfor vil virksomheden søge maksimal adgang til data. Det giver en effektiv løsning - men hvad med etikken?

Efter 9/11 skabte det amerikanske efterretningsvæsen en løsning til at forhindre fremtidige terrorangreb. Løsningen gik ud på at opfange tegn på, at noget er under opsejling. Også, hvis det betyder aflytning af milliarder af private telefonsamtaler. Edward Snowden sagde stop og offentliggjorde metoderne, og uanset hvad man måtte mene om dem, skabte han en debat om, hvordan vi skal behandle data, om etik og grundlæggende rettigheder.

Vi har også eksempler nok at tage af i erhvervslivet, når vi vil diskutere dataetik. Se blot på Facebook, der så en forretningsmulighed i at bringe mennesker sammen, og derved løse problemet med ensomhed. Løsningen indebar en personlig profil. Sammenholder man profiloplysninger med informationer om interesser og social interaktion på Facebook, har man et markedsføringsmæssigt præcisionsværktøj uden lige, der hjælper mennesker med at kommunikere med hinanden.

Men samtidig truer Facebook den offentlige debat. Den almene oplysning, som tidligere var styret af mediernes redaktioner, er afløst af data algoritmer, hvis fremmeste formål er at fremme individets personlige interesser for at fremprovokere så mange museklik som muligt (for at genere flere data). Det gør, at vi er på vej imod en mere endimensionel fremstilling af debatten.

Vi har brug for privatliv og grundlæggende rettigheder. Men vi har også brug for virksomheder, som bruger data til at skabe løsninger til komplekse problemer. Det dilemma handler om langt mere end at overholde reglerne efter den 25. maj 2018.

Virksomhederne har en stor opgave i at skabe tillid til, at de kan tjene både kommercielle og samfundsøkonomiske interesser. At vi som borgere kan stole på, at de går forrest og skubber grænserne for, hvad vi kan bruge data til, på en måde som tjener os alle. De kommer til at vise, at de kan forholde sig etisk til data og gøre det rigtige -  ikke kun undgå at gøre forkerte.

Så selv om virksomhederne når deres GDPR-deadline næste år, er deres arbejde kun lige begyndt.

BRANCHENYT
Læs også