Skip to main content

Dataetik

Hvad er dataetik?

Etik afspejler konventionelle standarder for, hvad der er rigtigt og forkert. Etik foreskriver, hvad mennesker bør gøre – normalt i form af rettigheder, forpligtelser, fordele for samfundet, retfærdighed eller specifikke dyder.

Dataetik har til formål at evaluere datapraksis med fokus på de problemer, der opstår i forbindelse med indsamling og analyse af personlige data. Med dataetik undersøges potentielle skader på andres rettigheder, frihedsrettigheder, sikkerhed og privatlivets fred, som kan opstå som følge af indsamling, brug og deling af deres data, og hvad der bør gøres for at mindske dem.

Dataetik mod datalovgivning

Datalovgivningen fortæller jer, hvad jeres virksomhed kan og ikke kan gøre med data. Dataetik skal hjælpe jer med at forstå, hvad I bør eller ikke bør gøre med data og hvorfor.

Forståelse af dataetik kan gøre det nemt og intuitivt at overholde datalovgivningen. Når I bruger andres data, skal I vænne jer til at spørge jer selv: “Er dette det rigtige at gøre?” og “Kan vi gøre det bedre?

Dataetiske principper

Her er nogle få grundlæggende principper for dataetik, som man bør huske på, når andres personlige oplysninger håndteres:

  • Ejerskab
  • Gennemsigtighed
  • Privacy
  • Hensigt
  • Virkning/resultat

Lad os nu se nærmere på hvert enkelt princip:

Ejerskab

Hvem ejer dataene? Der er et nemt svar på dette spørgsmål, og det er blevet indskrevet i de fleste databestemmelser. Rettighederne til personoplysninger tilhører den enkelte person, dvs. den registrerede. Så I må ikke tage andres data uden at spørge.

Gennemsigtighed

Personer, der deler deres data med jer, har ret til at få at vide, hvordan I planlægger at indsamle, opbevare og bruge dem. Kend jeres egne processer, beskriv dem i jeres privatlivspolitik og vær klar til at forklare dem mere detaljeret, hvis I bliver bedt om det.

Privacy

En person kan være villig til at dele sine PII med jer for at modtage jeres produkter eller tjenester, men vedkommende ønsker måske ikke, at disse data offentliggøres eller deles med andre. Overvej hvem og hvilke afdelinger i jeres organisation, der virkelig har brug for adgang til personlige data.

Hensigt

Hvis I har til hensigt at skade nogen, drage fordel af deres svagheder eller andre ondsindede formål, er det ikke etisk forsvarligt at indsamle deres data. Når I indsamler personoplysninger, skal I have en god grund til at gøre det, og I skal kun bruge oplysningerne til dette formål.

Virkning/resultat

Selv hvis I har gode intentioner, skal I overveje mulige negative resultater og deres indvirkning på andre. hvis I ender med at miste eller lække andres data, kan det skade dem. Ud over den åbenlyse risiko for identitetstyveri kan personlige eller følsomme data i de forkerte hænder skabe urimelige fordomme mod en person eller bringe vedkommende i forlegenhed.

Diskuter dataetik som et team. Når I overvejer at påbegynde en ny databehandlingsaktivitet eller at indsamle/anvende personoplysninger på en anden måde, skal I sørge for at stille jer selv de to spørgsmål, vi nævnte tidligere: “Er dette det rigtige at gøre?” og “Kan vi gøre det bedre?

Dataetiske fordele for virksomheder

Ud over at dyd er sin egen belønning, er det også godt for forretningen at prioritere dataetik. Overordnet set er der to fordele ved dataetik for virksomheder:

  1. I vinder kunders tillid, når I viser folk, at I prioriterer deres privatliv og beskytter deres datarettigheder
  2. Når I forstår og respekterer dataetik, bliver GDPR-overholdelse mere enkel og intuitiv

Disse to faktorer kan direkte påvirke jeres virksomheds bundlinje ved at forebygge GDPR-bøder, spare administrative omkostninger og reducere kundeafgang.

Data ethics and customer trust

Dataetik og kundetillid

Forholdet mellem dataetik og kundetillid behøver ikke nogen større forklaring. Folk er mere bevidste end nogensinde før om deres datarettigheder og  farerne ved at dele persondata med skruppelløse virksomheder.

Kunderne har valgmuligheder, når det kommer til, hvem de giver deres penge til. Ved at udvise god dataetik kan I skille jer ud fra mængden og give jer en konkurrencefordel.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Dataetik og GDPR-principper

    Etik kan blive grundlaget for principper, og principper er grundlaget for love.

    Data ethics and GDPR principles

    Dette gælder især GDPR, som reelt lovgiver om dataetik. Teksten for GDPR begynder med at definere dens formål på denne måde:

    “Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder og navnlig deres ret til beskyttelse af personoplysninger.” – GDPR kapitel 1 artikel 1 pp 2

    Derefter fortsætter den i kapitel 2 med at opregne GDPR-principper til indsamling og behandling af data, som kræver, at I:

    1. Behandler personoplysninger lovligt, retfærdigt og med gennemsigtighed.
    2. Kun indsamler personoplysninger til specifikke, udtrykkelige og legitime formål.
    3. Begrænser (minimerer) de personlige data, I gemmer, til kun at omfatte det nødvendige.
    4. Holder personoplysninger korrekte og ajourførte.
    5. Sletter personoplysninger, som I ikke længere har brug for, og implementerer passende teknologi og politikker for at beskytte de registreredes rettigheder
    6. Beskytter data mod uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske og organisatoriske foranstaltninger.

    Jeres virksomhed er ansvarlig for at overholde alle de ovennævnte krav. Dette bliver især tydeligt for virksomheder, der får bøder for GDPR-overtrædelser. Ansvarlighed er et centralt punkt, når snakken falder på forskellen mellem datalovgivning og etik. Etik vil ikke give jer en bøde, men det vil datatilsynsmyndighederne.

    Selv hvis I forstår dataetik og har til hensigt at omsætte den til praksis, hvordan kan I så være sikker på, at I og jeres medarbejdere gør det konsekvent? Hvordan kan I vise jeres kunder (og myndighederne!), at I er en dataetisk virksomhed?

    Dataetik vs. lav datasynlighed

    Ligesom en mørk gyde er et sted, hvor der er stor risiko for at blive overfaldet, øger skjulte data og lav monitorering af jeres data generelt risikoen for brud og lækager.

    Dårlig synlighed af jeres data er en kombattant til dataetik, overholdelse og beskyttelse af privatlivets fred. At vende det blinde øje til potentielle risici for privatlivets fred; ikke at vide eller at være ligeglad med hvor folks personlige data opbevares, og hvem der har adgang til dem er ganske enkelt uetisk. Man bringer folks privatliv i fare.

    Med data discovery-værktøjer kan I spore og overvåge alle de personlige data, I gemmer. DataMappers AI finder de personlige data, som jeres virksomhed gemmer, og gør det nemt at overvåge, minimere og beskytte dem. Bare det at have overblik over alle jeres følsomme data er et stort skridt i retning af etisk databehandling og overholdelse af reglerne.

    Dataetik = nem overholdelse

    Vi foreslår, at I starter med at bruge DataMapper til at finde jeres personlige data på tværs af alle jeres lagringssteder. Læg mærke til hvor de personlige data er gemt, hvor længe I har haft dem, og hvem der har adgang til dem. Når I beslutter, hvor I kan forbedre jer, skal I huske de vigtigste principper for dataetik:

    • Ejerskab
    • Gennemsigtighed
    • Privacy
    • Hensigt
    • Virkning/resultat

    Inddrag jeres medarbejdere ved at invitere dem til at undersøge deres filer med DataMapper. I vil kunne overvåge alle virksomhedens filer fra ét sted, mens hver enkelt person kan gennemgå sin egne filer. Prøv DataMapper→

    Dernæst skal I give jeres medarbejdere en nem måde at dele og indsamle data sikkert, med kryptering og sørge for, at de forstår vigtigheden af at bruge kryptering, hver gang de deler eller anmoder om personlige data. Prøv ShareSimple→

    Når nogen beder om flere oplysninger om, hvordan I indsamler, opbevarer og beskytter deres data, skal I svare hurtigt. Prøv RequestManager→

    Diskuter dataetik som et team, og gennemgå dataetiske principper med jævne mellemrum. Spørg altid “Er dette det rigtige at gøre?” og “Kan vi gøre det bedre?

    Det er umuligt 100 % at eliminere risikoen for databrud og bøder, men der er meget, I kan gøre nu for at mindske risikoen, beskytte folks privatliv, udvise god tro og demonstrere kompatibel privatlivspraksis.

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR