Skip to main content

Hvad er dataetik?

Etik afspejler konventionelle standarder for, hvad der er rigtigt og forkert. Etik foreskriver, hvad mennesker bør gøre – normalt i form af rettigheder, forpligtelser, fordele for samfundet, retfærdighed eller specifikke dyder.

Dataetik har til formål at evaluere datapraksis med fokus på de problemer, der opstår i forbindelse med indsamling og analyse af personlige data. Med dataetik undersøges potentielle skader på andres rettigheder, frihedsrettigheder, sikkerhed og privatlivets fred, som kan opstå som følge af indsamling, brug og deling af deres data, og hvad der bør gøres for at mindske dem.

Dataetik mod datalovgivning

Datalovgivning fortæller jer, hvad jeres virksomhed kan og ikke kan gøre med data. Dataetik skal hjælpe jer med at forstå, hvad I bør eller ikke bør gøre med data og hvorfor. Forståelse af dataetik kan gøre det nemt og intuitivt at overholde datalovgivningen. Når I bruger andres data, skal I vænne jer til at spørge jer selv: “Er dette det rigtige at gøre?” og “Kan vi gøre det bedre?

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Dataetiske principper

Her er nogle få grundlæggende principper for dataetik, som man bør huske på, når andres personlige oplysninger håndteres:

  • Ejerskab
  • Gennemsigtighed
  • Privacy
  • Hensigt
  • Virkning/resultat

Lad os nu se nærmere på hvert enkelt princip:

Ejerskab
Hvem ejer dataene? Der er et nemt svar på dette spørgsmål, og det er blevet indskrevet i de fleste databestemmelser. Rettighederne til personoplysninger tilhører den enkelte person, dvs. den registrerede. Så I må ikke tage andres data uden at spørge.

Gennemsigtighed
Personer, der deler deres data med jer, har ret til at få at vide, hvordan I planlægger at indsamle, opbevare og bruge dem. Kend jeres egne processer, beskriv dem i jeres privatlivspolitik og vær klar til at forklare dem mere detaljeret, hvis I bliver bedt om det.

Privacy
En person kan være villig til at dele sine PII med jer for at modtage jeres produkter eller tjenester, men vedkommende ønsker måske ikke, at disse data offentliggøres eller deles med andre. Overvej hvem og hvilke afdelinger i jeres organisation, der virkelig har brug for adgang til personlige data.

Hensigt
Hvis I har til hensigt at skade nogen, drage fordel af deres svagheder eller andre ondsindede formål, er det ikke etisk forsvarligt at indsamle deres data. Når I indsamler personoplysninger, skal I have en god grund til at gøre det, og I skal kun bruge oplysningerne til dette formål.

Virkning/resultat
Selv hvis I har gode intentioner, skal I overveje mulige negative resultater og deres indvirkning på andre. hvis I ender med at miste eller lække andres data, kan det skade dem. Ud over den åbenlyse risiko for identitetstyveri kan personlige eller følsomme data i de forkerte hænder skabe urimelige fordomme mod en person eller bringe vedkommende i forlegenhed.

Når I overvejer at påbegynde en ny databehandlingsaktivitet eller at indsamle/anvende personoplysninger på en anden måde, skal I sørge for at stille jer selv de to spørgsmål, vi nævnte tidligere: “Er dette det rigtige at gøre?” og “Kan vi gøre det bedre?

Dataetiske fordele for virksomheder

Ud over at dyd er sin egen belønning, er det også godt for forretningen at prioritere dataetik. Overordnet set er der to fordele ved dataetik for virksomheder:

  1. I vinder kunders tillid, når I viser folk, at I prioriterer deres privatliv og beskytter deres datarettigheder
  2. Når I forstår og respekterer dataetik, bliver GDPR-overholdelse mere enkel og intuitiv

Disse to faktorer kan direkte påvirke jeres virksomheds bundlinje ved at forebygge GDPR-bøder, spare administrative omkostninger og reducere kundeafgang.

Data ethics and customer trust

Dataetik og kundetillid

Forholdet mellem dataetik og kundetillid behøver ikke nogen større forklaring. Folk er mere bevidste end nogensinde før om deres datarettigheder og  farerne ved at dele persondata med skruppelløse virksomheder. Kunderne har valgmuligheder, når det kommer til, hvem de giver deres penge til. Ved at udvise god dataetik kan I skille jer ud fra mængden og give jer en konkurrencefordel.

Vil du vide mere om dataetik?

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Dataetik og GDPR-principper

Etik kan blive grundlaget for principper, og principper er grundlaget for love. Dette gælder især GDPR, som reelt lovgiver om dataetik. Teksten for GDPR begynder med at definere dens formål på denne måde: “Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder og navnlig deres ret til beskyttelse af personoplysninger.” – GDPR kapitel 1 artikel 1 pp 2

Derefter fortsætter den i kapitel 2 med at opregne GDPR-principper til indsamling og behandling af data, som kræver, at I:

  1. Behandler personoplysninger lovligt, retfærdigt og med gennemsigtighed.
  2. Kun indsamler personoplysninger til specifikke, udtrykkelige og legitime formål.
  3. Begrænser (minimerer) de personlige data, I gemmer, til kun at omfatte det nødvendige.
  4. Holder personoplysninger korrekte og ajourførte.
  5. Sletter personoplysninger, som I ikke længere har brug for, og implementerer passende teknologi og politikker for at beskytte de registreredes rettigheder
  6. Beskytter data mod uautoriseret eller ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske og organisatoriske foranstaltninger.

Jeres virksomhed er ansvarlig for at overholde alle de ovennævnte krav. Dette bliver især tydeligt for virksomheder, der får bøder for GDPR-overtrædelser. Ansvarlighed er et centralt punkt, når snakken falder på forskellen mellem datalovgivning og etik. Etik vil ikke give jer en bøde, men det vil datatilsynsmyndighederne.

Selv hvis I forstår dataetik og har til hensigt at omsætte den til praksis, hvordan kan I så være sikker på, at I og jeres medarbejdere gør det konsekvent? Hvordan kan I vise jeres kunder (og myndighederne!), at I er en dataetisk virksomhed?

Dårlig datasynlighed og dataetik

Ligesom en mørk gyde er et sted, hvor der er stor risiko for at blive overfaldet, øger skjulte data og lav monitorering af jeres data generelt risikoen for brud og lækager. Dårlig synlighed af jeres data er en udfordring for dataetik, compliance og beskyttelse af persondata. At vende det blinde øje til potentielle risici for persondata, ved at man ikke ved eller at man er ligeglad med hvor folks personlige data opbevares, og hvem der har adgang til dem er ganske enkelt uetisk. Man bringer folks personlige oplysninger i fare.

Den lette vej til god dataetik

Med et data discovery-værktøj kan I finde de personlige data, som jeres virksomhed gemmer. Værktøjet gør det nemt at overvåge, minimere og beskytte eprsondata. Bare dét at have overblik over alle jeres følsomme data er et stort skridt i retning af etisk databehandling og overholdelse af GDPR. I Safe Online har vi udviklet et data discovery-værktøj, DataMapper, som er skabt med dataetik for øje.

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli
Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn