Dataetik handler også om forretning
Med nyt rapporteringskrav kravler dataetik længere ind på især de store virksomheders dagsorden. Men det vigtigste er, at man får dilemmaerne frem, når man udvikler sin forretning, for nogle gange er der penge, man af dataetiske årsager ikke skal tjene.
Dataetik handler også om, hvad man vil tjene penge på. Arkivfoto. .
De fleste af os kender en af de store historier om, hvordan persondata indsamlet online bliver solgt og brugt. Den mest spektakulære er den om konsulentvirksomheden Cambridge Analytica, som ulovligt høstede data fra Facebook og brugte dem til at påvirke det amerikanske præsidentvalg i 2016 og muligvis også Brexit-afstemningen.
De fleste dataetiske cases er knap så spektakulære, men i takt med stigende online aktivitet ligger de fleste virksomheder også inde med stadig flere data på deres kunder, medarbejdere og andre forretningsrelationer. Og flere data åbner for nye muligheder – også kommercielt.
Der er bare det ved det, at en del af de muligheder kræver, at man går et eller to skridt længere med at bruge personlige data, end man er vant til og at lovgivningen ikke leverer tydelige svar på specifikke forslag. Det gør, at man pludselig står med dataetiske spørgsmål.
Eksempler på emner i en dataetisk politik
Erhvervsstyrelsen udsendte i december 2020 en vejledning om den lovpligtige redegørelse for dataetik med en række eksempler på, hvad en politik for dataetik kan indeholde. Det kan f.eks. være:
- Typer data virksomheden anvender, og hvordan de tilvejebringes
- Tredjeparters datapolitik
- Dataetiske overvejelser i relation til, hvordan og til hvilke formål virksomheden anvender nye teknologier, herunder kunstig intelligens og machine learning
- Træning af algoritmer og risiko for bias (forudindtagethed)
- Dataetiske overvejelser i relation til segmentering og personalisering af produkter og tjenester
- Intern kontrol og træning af kompetencer i dataetik
- Hvordan beslutninger om anvendelse af data og ny teknologi er forankret i organisationen.
Nu skal dataetik med i regnskabet
For at få flere virksomheder til konkret og dokumenteret at arbejde med dataetik, har Årsregnskabsloven fået en paragraf: 99D. Den kræver af de børsnoterede og andre store virksomheder at de i årsrapporten for 2021 kommer med en redegørelse for virksomhedens politik for dataetik.
Som de øvrige §99-artikler i loven bygger 99D på et fortæl eller forklar-princip, så man enten skal fortælle om sin politik, hvad den dækker, og hvordan man anvender den, eller man skal forklare, hvorfor man i virksomheden har valgt ikke at have en sådan politik.
De formelle krav til redegørelsen stopper til gengæld der.
”Kravene er ganske bredt formulerede og giver rigeligt rum for fortolkning. Så hvis man ikke er helt klar med politik osv. i virksomheden kan man godt skrive og forklare rundt om emnet,” sagde Marie Volby beroligende på et dialogmøde hos FSR – danske revisorer i denne uge.
”Jeg kan godt forstå, hvis virksomhederne tænker ”hvordan pokker gør vi det?”, når de ser lovkravet. Men som jeg ser 99D er den netop tænke som et brohoved til at sikre, at emnet kommer på virksomhedens dagsorden, konstaterede Johan Busse, formand for Dataetisk Råd, ved samme arrangement.
Dataetisk Råd kommer inden længe med en guide, som skal hjælpe virksomheder og organisationer med at gøre dataetikken konkret og relevant for dem. Hold øje her.
En lang proces i TDC
Lovgivningen om redegørelse for dataetik er så vidt vides den første i verden, og en af de første virksomheder i Danmark med en politik og implementeringsplan på plads er TDC.
”Vores arbejde begyndte dog ikke pga. lovgivningen, men fordi vores tidligere CEO allerede i 2018 insisterede på, at det skulle vi have styr på,” fortalte Emilie Wedell-Wedellsborg, som er chef for bæredygtighed hos TDC, i et oplæg hos FSR.
”TDC har seks millioner kundeforhold og systemer der går årtier tilbage med information, som man kan vælge at bruge på forskellig vis og tjene penge på. Det kræver til gengæld at man kan tage beslutninger om, hvad der er det rigtige at gøre og hvad der ikke er, hvis man skal bruge de data,” fortsatte hun.
De beslutninger kræver, at man har et fælles grundlag for at tage dem og vurdere rigtigt og knap så rigtigt, og det leverer TDC’s politik for dataetik med otte principper. (Se den her).
Det tog fra spæd start til bestyrelsens godkendelse den bedre del af halvandet år, at få politikken på plads i TDC, med involvering af en meget bred gruppe af medarbejdere i en proces, der både gik oppefra og ned og nedefra og op.
Siden vedtagelsen har TDC arbejdet med at få opbygget governance-strukturer og få politikken gjort levende i organisationen. I 2021 er det f.eks. et etableret indsatsområde at få anskueliggøre principperne ud i de enkelte faggrupper i virksomheden, f.eks. gennem processer og guidelines til medarbejdere og e-learning aktiviteter.
”Det skal helt ud i organisationen, hvis vi skal opdage de dataetiske udfordringer og dilemmaer, vi har, og som ellers kan være svære at få øje på,” sagde Emilie Wedell-Wedellsborg.
Der er penge, men skal lade ligge
Dataetiske overvejelser kan føre til meget konkrete beslutninger med store økonomiske konsekvenser til i en virksomhed. Ifølge Johan Busse er det der, det for alvor bliver interessant.
”Det kan gøre, at man opgiver noget, som ellers kunne have været en god forretning. Som da IBM besluttede, at de i hvert fald i en periode ikke ville udvikle teknologi til ansigtsgodkendelse, fordi de syntes at implikationerne af det var for usikre,” sagde han.
Samme overvejelser indgik – blandt andre – i TDC’s beslutning om ikke at fortsætte deres arbejde med LBS- location based services.
”Ind i mellem støder dataetikken og forretningsudviklingen sammen. Det kan opleves som ærgerligt, men vi er nødt til at have orden i penalhuset, respekt for vores kunder – og for Danmark. Et af vores politiks otte principper, som har stor genklang i vores organisation er, at vores brug af data skal stille vores kunder bedre – ikke ringere. Det kan vi godt have med i vores beslutninger om, hvor vi skal tjene vores penge,” sagde Emilie Wedell-Wedellsborg.
