Dataetik må aldrig ende som konkurrenceparameter
Læs, hvorfor divisionsdirektør Johnny Iversen, EG, foretrækker klare regler, når den digitale tillid skal genvindes.
Læs, hvorfor divisionsdirektør Johnny Iversen, EG, foretrækker klare regler, når den digitale tillid skal genvindes.
Johnny Iversen er divisionsdirektør for EG Citizen Solutions, der er den del af EG, der fokuserer på at levere digitale løsninger til det offentlige Danmark. Johnnys mål er at gøre EG til den mest værdifulde samarbejdspartner for det offentlige.
Som administrerende direktør for EG Silkeborg Data reorganiserede han virksomheden til sin nuværende succesfulde form.
Som ægte nordjyde startede Johnny for mere end 20 år siden som IT-tekniker i Target. Derfra gik rejsen over stadigt mere ansvarsfulde poster i bl.a. DAC-Data A/S, og IBS-koncernen, inden han kom til EG i 2013.
Undervejs har Johnny taget uddannelser som datanom, en HD i organisation og en EMBA med speciale i strategi.
Johnny sidder i bestyrelsen for Team Online, Silkeborg Data og Kommuneinformation.
Johnny deltager desuden i ITB’s Udvalg for offentlig digitalisering samt DI's udvalg for IT-politik.
Kontakt og følg Johnny Iversen
Danskernes digitale tillid har lidt et knæk, fordi vi ikke har taget beskyttelsen af data og gennemsigtigheden i anvendelsen af data alvorligt nok.
Sådan skrev direktøren for DI, Lars Frelle-Petersen, for nylig. Det var som en kommentar til de ni anbefalinger fra regeringens ekspertgruppe om dataetik, som netop var blevet afleveret til regeringen.
Samtidig benyttede Lars Frelle-Petersen muligheden for at drøfte en certificeringsordning for digital ansvarlighed som et redskab, der kan være med til at løse den udfordring.
Ligesom direktøren for DI hilser jeg de ni anbefalinger fra ekspertgruppen velkommen. Især tanken om en certificeringsordning lyder interessant, så den vender jeg tilbage til.
Først vil jeg dog gerne flytte fokus en smule fra mistillid til tillid.
For selvom tilliden til offentlige og private virksomheders brug af borgernes data er udfordret i øjeblikket, har danskerne jo generelt tillid til specielt det offentliges evne til at beskytte data, hvilket er altafgørende for vores videre digitalisering af den offentlige sektor.
Det ser vi bekræftet igen og igen, blandt andet når man ser på den succes, som Digital Post, NemID og elektronisk dankort nyder.
Vi kan også spore trygheden i den høje digitaliseringsgrad generelt, hvor langt de fleste danskere er trygge ved at bruge offentlige digitale selvbetjeningsløsninger til alt fra indberetning af skat til online vielsesattester.
Danmarks Statistik og Digitaliseringsstyrelsen fremhæver fx, at danskerne gennemførte 760 millioner NemID-transaktioner og sendte 126 millioner meddelelser som digital post i 2017, hvilket er tal af en størrelse, som slet ikke ses andre steder i Europa.
Læs mere: Send personfølsomme data sikkert
Med den nye persondataforordning, GDPR, er kravene til omgangen med data dog blevet skærpet væsentligt, og specielt de private virksomheder har udfordringer med at leve op til den høje grad af beskyttelse af data.
Skandalerne fra udlandet med fx Cambridge Analytica og mere hjemlige sager som den politianmeldte terapi-portal er blot enkelte eksempler.
Det er jo ikke en disciplin, som ikke tidligere har været dyrket af private virksomheder på samme måde som i det offentlige – ikke at det har være irrelevant, det har bare ikke været tilstrækkeligt i fokus.
Men Lars Frelle-Petersen har jo ret i, at det er helt afgørende, at alle danskere har tillid til, at både offentlige og private virksomheder og organisationer passer godt på data.
Derfor er jeg helt enig i, at vi skal gøre arbejdet med dataetikken til et centralt omdrejningspunkt for alle, der arbejder med borgernes data, uanset om det er offentlige eller private virksomheder. Som et gennemdigitaliseret land skal Danmark naturligvis gå i front på området.
Læs artikel: GDPR: Har du styr på dine medarbejderdata?
Alene tiltaget med nedsættelse af et ekspertråd er derfor en god start på det lange seje træk med dataetik, som skal til.
Derimod betragter jeg det som en vildfarelse, når ekspertgruppen foreslår, at virksomhederne skal til at konkurrere om, hvem der er mest dataetiske.
Vi må aldrig ende der, hvor vi ser på dataetik som et konkurrenceparameter. Vi skal aldrig bringe os i en situation, hvor man accepterer, at vi skal konkurrere om sikkerhed.
Sikkerheden skal bare være på plads – det er en hygiejnefaktor, ikke et konkurrenceparameter. I stedet bør vi i fællesskab få skabt de rette regler og rammer for arbejdet med dataetik i praksis.
Til en start bør man i højere grad få defineret, hvad man mener med dataetik, fx som IT Brancheforeningen har gjort det, og sikre, at der stilles de nødvendige minimumskrav, som alle teknologileverandører skal overholde.
Læs artikel: MatematikFessor tager etisk ansvar for børns data
Ekspertgruppen om dataetik er nedsat i regi af regeringens Disruptionråd og afleverede sine anbefalinger til regeringen i slutningen af november 2018.
Opgaven har været at komme med et sæt anbefalinger, der kan bidrage til ansvarlig og bæredygtig anvendelse af data i erhvervslivet, så ansvarlig dataanvendelse kan blive et konkurrenceparameter for danske virksomheder.
1. Råd for dataetik
Regeringen nedsætter et uafhængigt råd for dataetik. Rådet skal understøtte et løbende fokus på dataetik.
2. Den dataetiske ed
Virksomhedsledere og medarbejdere tager aktivt stilling til og ansvar for dataetiske spørgsmål og dilemmaer ved at afgive en dataetisk ed.
3. Dynamisk dataetisk værktøjskasse
Den dynamiske værktøjskasse til dataetik skal understøtte eden og med værktøjer og redskaber bidrage til videnløft og konkrete aktiviteter i danske virksomheder.
4. Erklæring af virksomheders dataetiske politik
Danmark skal, som det første land i verden, stille krav om, at de største danske virksomheder gør dataetik til en del af deres ledelsesberetning.
5. Et dataetisk mærke
Der indføres et dataetisk mærke, som kan vise, at et digitalt produkt lever op til dataetiske krav. Det gør det nemmere for forbrugerne at navigere mellem digitale produkter og for virksomheder at identificere ansvarlige partnere.
6. Nationalt videnløft
Befolkningens og erhvervslivets viden og indsigt i dataetiske problemstillinger løftes, så vi som samfund får større forståelse for muligheder og konsekvenser ved brug af data.
7. Danmark som frontløber
Danmark er synlig og præger den europæiske og globale udvikling inden for dataetik ved at gå forrest på den internationale scene.
8. Stimulering af innovation og entreprenørskab
Innovation og entreprenørskab med fokus på nye dataetiske forretningsmodeller stimuleres via medfinansiering, øremærkning af bevillinger og idékonkurrencer.
9. Dataetik i offentlige indkøb
Det skal være et krav, at digitale løsninger, som den offentlige sektor køber eller får udviklet, er dataetiske, så det offentlige går foran og skaber efterspørgsel på innovative dataetiske løsninger hos virksomhederne.
Læs artikel: Data skal knyttes til forretningsstrategien
Når dataetikken og kravene er defineret, vil det også være muligt at indføre en form for sikkerhedscertificering, som alle skal overholde.
For i sidste ende handler dataetik om de mennesker, der arbejder med data. Det betyder, at vi er nødt til at være enige om, hvordan man arbejder etisk korrekt, så vi sikrer den nødvendige uddannelse og kompetenceudvikling til alle, der har berøring med følsomme persondata.
Læs mere: Data i menneskets tjeneste
Læs mere: Offentlig digitalisering baseret på faglighed, erfaring og samarbejde
Læs mere: Sådan arbejder du med etik i hverdagen