Dataetik handler i al sin enkelthed om en bæredygtig og reflekteret indsamling, bearbejdning og anvendelse af data. Det er naturligvis et spørgsmål om at overholde lovgivningen – men mest af alt er det et spørgsmål om at behandle andres data med den respekt, de fortjener.
Dataetik og GDPR er ikke helt det samme
GDPR og databeskyttelsesloven fastsætter regler for indsamling og behandling af personoplysninger, og det er let at tro, at de to begreber – dataetik og GDPR – handler om det samme. Det er dog ikke sagen, omend de lapper ind over hinanden.
GDPR er målrettet personoplysninger, mens dataetik påtaler den gode opførsel og reflekterede tilgang til alle former for data – ikke kun personrelaterede.
Velovervejede beslutninger på alle niveauer
Dataetiske overvejelser skal tænkes ind som en del af virksomhedskulturen hele vejen fra ledelse til medarbejdere. Det kan blandt andet gøres ved internt at diskutere relevante dilemmaer i forbindelse med brugen af data, ligesom det er vigtigt at italesætte dataetik overfor nye såvel som eksisterende medarbejdere.
Først når begrebet bliver en naturlig del af kommunikationen, siver det ud i bevidstheden hos medarbejderne.
For at organisationen kan tage dataetik til et højere niveau er det essentielt, at I har overblik over de data, organisationen har. Herefter bør I stille jer selv relevante spørgsmål, der sætter gang i refleksionerne om, hvorvidt det er nødvendigt at have de aktuelle data, samt om de anvendes efter hensigten.
Er det fx nødvendigt at kende en kundes fødselsdato for at målrette annoncering og nyhedsbreve, eller kan I nøjes med fødselsåret? Har I hånd i hanke med underleverandører, og ved I, om indsamling og behandling af data foregår på en ansvarlig måde hos dem?
Har I ikke allerede defineret, hvordan I som organisation forholder jer til dataetik, er det her, arbejdet skal starte. Helt konkret bør I beskrive organisationens dataetiske retningslinjer med ord, så de kan kommunikeres enkelt og let. På den måde bliver det lettere for medarbejdere såvel som samarbejdspartnere at agere i henhold til organisationens værdier.
LÆS OGSÅ: Slettepolitikker: så lang tid må du opbevare data
Klarlæg de dataetiske retningslinjer
Som organisation er det vigtigt at forholde sig til dataetik og digital ansvarlighed, og med klare linjer for de dataetiske overvejelser kan I styrke tilliden mellem organisationen og dennes kunder, leverandører og medarbejdere.
I kan med fordel samle et team med forskellige berøringsflader i organisationen, så der er direkte tilknytning til eksempelvis GDPR, HR og ledelse, og derudover er det en god idé at involvere medarbejdere på tværs af afdelinger. Sidstnævnte giver ikke bare gode indsigter fra det konkrete arbejde med data – det styrker også forankringen af de dataetiske overvejelser i organisationen.
De dataetiske retningslinjer kan blandt andet tage udgangspunkt i følgende spørgsmål:
- Hvilke data har organisationen adgang til, og hvordan behandles og anvendes de i øjeblikket?
- Hvordan sikrer organisationen ansvarlighed over for mennesker, når data anvendes?
- Hvilke krav stiller I – og bør I stille – til samarbejdspartner ift. dataetik?
- Hvordan sikrer I, at de dataetiske retningslinjer kommer ud at leve i organisationen?
Mangler I inspiration til at kickstarte de dataetiske overvejelser, har Dataetisk Råd lavet en 5-trins guide til arbejdet med dataetik, I kan bruge som inspiration – den finder I her.
