Ekspertgruppe anbefaler dataetiske offentlige indkøb og ny mærkningsordning

Min oplevelse er desværre den, at "dataetik som konkurrencefordel" er blevet skamredet dels på grund af et noget uklart indhold, dels på grund af sammensætningen af ekspertrådet og dets opdrag og dels på grund af udtalt umodenhed og utilstrækkelig viden på databeskyttelsesområdet.

1. Det er ikke udtryk for etisk adfærd at overholde loven. Så Privacy-by-design and -default, transparens, mv. er ikke noget særligt dygtige organisationer gør for at udvise høj etisk adfærd - det gør de fordi loven kræver det. Det forvansker desværre det retlige billede og risikerer at udfordre retssikkerheden, når fx myndigheder kan slippe afsted med at sige at de sletter data af dataetiske hensyn, når det i virkeligheden er et legalt krav.

2. Jeg kan godt læse og forstå, at Etisk Råd bifalder oprettelsen af et særligt dataetisk råd. Det mener jeg dog er forkert. Data i sig selv bærer ingen særlig beskyttelsesinteresse. Det er måden, hvorpå mennesker afkræves eller afgiver oplysninger om sig selv, og den måde, data anvendes på disse personer, der betyder noget. Der mener jeg bestemt, at det er vigtigere med fokus på etiske, filosofiske - ja selv teologiske - drøftelser fremfor tech og forretningsdrevne. Rapporten taler sådan set sit eget sprog. Der er selvklart behov for, at etisk råd klædes på til opgaven, så de forstår, hvordan teknologien virker og implikationerne af disse. Men for mig er det ærgerligt at Etisk Råd melder hus forbi.

3. Opdraget har jo fra starten været, at rådet og dets arbejde skulle være en enabler for at skabe tillid som så kan skabe mere dataanvendelse og dataforretning. For at gå tilbage til etik - så er det jo karakteristisk for etikken, at man gør noget, fordi det er det rigtige at gøre - ikke fordi man nødvendigvis får noget ud af det, f.eks. for at pulje flere oplysninger sammen og skabe en overvågningsøkonomi. Der er desværre en rød tråd fra dette arbejde, og så de planer, der har været for den offentlige digitaliseringsstrategi, hvor man har fremhævet "etiske" foretagender som Google og Facebook - og endda også fundet rosende ord til Cambridge Analytica (vel at mærke før skandalen).

Jeg kunne godt tænke mig, at man tager et skridt tilbage. Anerkender at machine learning og AI og andre teknologier og dataanvendelser indeholder særlige etiske overvejelser. Men samtidig også anerkender at langt de fleste af disse overvejelser hører hjemme i det almindelige etiske rum - de skal blot "oversættes" og gøres konkrete, fx som med genetik.

Hvad blev der af rådet til det offentlige om ikke at ophobe exorbitante mængder følsomme data om danskerne uden samtykke og gennemsigtighed? Og af rådet til det offentlige om ikke at bruge ophobede data til profilering og segmentering af dyre og billige borgere?

Følgende fremgår af kommisoriet:"Bidrage til en bredere samfundsdebat om de dilemmaer, som anvendelse af data og kunstig intelligens, stiller os over for fx inden for sundhedsområdet."

Og:"Områder, hvor dataetik er mest relevant, og hvor de etiske dilemmaer er størst, fx sundhedsområdet.​"

Fra rapporten fremgår:"Vi har rettigheder til vores egen data, men har fællesskabet også ret til vores data? Hvad er de nye sociale kontrakter, hvad er de nye balancer mellem individ og fællesskab? Det gælder fx på sundhedsområdet, hvor det kan tænkes, at det er til alles bedste, at sundhedsdata stilles til rådighed for forskning og udvikling i nye behandlinger.​"

Så ud fra kommisoriet burde dette have været et hovedfokus. Men jeg kan ingen steder finde nogen egentlig stillingtagen til dette - kun nogle få spørgsmål og fraser. Faktisk er der - så vidt jeg kan se - meget lidt fokus på sundhedsdata. Og som bekendt er GDPR sat stort set ud af kraft på sundhedsområdet.

Så på lige præcist det område, som er allermest "betændt", ser det ud til, at arbejdsgruppen har "dukket sig" og undgået stillingtagen. Hvorfor?

Mener gruppen, at det er underforstået, at GDPR også gælder på sundhedsdataområdet, og at menneskerettigheder om privatliv - egentlige datamenneskerettigheder - faktisk også gælder der? Jeg tvivler på, at regeringen forstår, at det så er underforstået.

Tak for svar, Pernille. Jeg synes, at det skulle have været bøjet i neon i rapporten, for jeg synes ikke, at den udstråler noget, der kommer i nærheden af "dataetiske menneskerettigheder".

Fra jeres hjemmeside:"Dette kræver også, at vi først får fuld klarhed over, hvad dataetik er."

Ja - og derfor er GDPR ikke nok, og rapporten et skridt i den forkerte retning.

hej annemarie jeg vil kun svare på DataEthics.eu's vegne: Dataetik er GDPR++ og samtykke er en del af den og dermed en helt nødvendig forudsætning for alt! bh Pernulle

Pernille Tranberg:

Jeg har jævnligt været glad for jeres indspark i debatten, men også lidt usikker på, hvor I i sidste ende står - på borgernes eller erhvervslivets side, når det endeligt kommer til stykket? Hvad mener I mon, når I på jeres hjemmeside siger:

"Vores overordnede vision er at flytte den digitale forretningsmodel fra tracking-by-default til privacy-by-default. Vi er fortalere for ny teknologi og har en konstruktiv tilgang til den teknologiske udvikling. Den bør ske under hensyntagen til den personlige datasikkerhed, hvor privacy går hånd i hånd med data -deling, -produktion og -innovation."?

Overser jeg det, eller er der intet i de dataetiske anbefalinger (eller i jeres indspark i linket) om **borgernes absolutte (med ganske få undtagelser) ejerskab **over indsamlingen og anvendelsen af deres data - retten til altid at blive informeret og altid give samtykke, inden nogen (og da især private firmaer) indsamler, samkører, profilerer ens data og privatliv?

Hvis det ikke er en* forudsætning* i rapporten, så er det da i den grad skræmmende og bekymrende, og hvad skyldes det så, at det ikke er med? At ingen af de deltagende medlemmer mener, at det er den absolutte forudsætning for god dataetik?

Den manglende pointering af denne absolutte forudsætning bekræfter mig i en oplevelse af, at ekspertgruppen blot har været et figenblad, skalkeskjul, alibi, hvor det udtalte kommisorium er at fremme dataetik, men det bagvedliggende kommisorium har været noget, der kan formuleres i denne retning:

" At finde måder, hvorpå erhvervsliv og det offentlige kan berøve borgerne deres privatliv, samkøre det, videregive det, tjene penge på det, befæste magt med det, kort sagt skamride det, og samtidig få det til at se ud som om, man er drevet af dataetiske principper, så befolkningen ikke opdager, hvad der foregår."

Fra rapporten:"Ekspertgruppen tror på, at ansvarlige beslutninger fra virksomhedernes side kræver kvalificeret viden og indsigt. Anbefalingerne peger derfor også på tiltag, der skal skabe bevidsthed og gennemskuelighed om dataetik. Det gælder både i forhold til forbrugerne, der skal lære at stille krav til tjenester og navigere i de nye muligheder, og virksomhederne, der skal tage ansvar og se forretningspotentialet i ansvarlig dataanvendelse."

Hvor er ydmygheden i "ansvarlige beslutninger fra virksomheders side"? Det er borgernes privatliv, og der er intet ydmygt over at indsamle og bruge det uden samtykke. Jeg vil ikke finde mig i, at mit privatliv skal være op til "ansvarlige beslutninger" i virksomheder. Det skal være mine beslutninger! Og dataetiske beslutninger skal ikke tage udgangspunkt i "forretningspotentiale" - det er et helt forkert sted at starte.

Hvorfor skal dataetik, der jo handler om det enkelte menneskes privatsfære, overhovedet være op til de enkelte virksomheders beslutninger? Hvorfor er gruppen ikke endt ud med en formulering af "Dataetiske menneskerettigheder", som opstiller absolutter for alle borgeres datamenneskerettigheder, som baserer sig på de rigtige menneskrettigheder? For disse er jo ikke relative - de lægger ikke op til gradbøjning.

Menneskerettigheder - herunder ret til privatliv - er noget, man (gudskelov) har, og ideen med dem er, at ingen kan berøve en dem. Så hvorfor er det tilsyneladende i arbejdsgruppens øjne noget andet med dataetik?

https://dataethics.eu/danmark-bor-agerer-ydmygt-og-ikke-tro-vi-er-foran-pa-dataetikken/

Det mest iøjnefaldende er vel, at den midlertidige ekspertgruppe anbefaler at der nedsættes et permanent råd.

...men ellers var det godt nok svært at se, at det skulle have været et specifikt tema i arbejdet

... selv om jeg egentligt regnede med, at det var spild af tid. Og det var det.

Jeg tvivler ikke på, at medlemmerne har gjort deres bedste for at få noget meningsfuldt ud af det - det er for mig at se ikke lykkedes.

F.eks.: Der er 30 sider med egentlige anbefalinger og analyser. En del punkter og tekstbokse. Men intet af det bevæger sig ud over "bullshit-bingo" niveauet. Intet konkret.

De 30 sider er så efterfulgt af 35 sider om arbejdsgruppens "opgave og arbejdsform", som indeholder en masse udenomssnak om processen og andre landes ros til gruppe og bla.bla. Så har man da skrevet mere end 30 siders varm luft....

Det er vel tydeligt, at man har haft svært ved at finde noget meningsfuldt at skrive om dataetik? Jeg forestiller mig, at det har været umuligt at opnå enighed om nogen egentlige principper, for der er for mange økonomiske interesser, der spænder ben for den slags. Og i virkeligheden burde et sådant råd jo være overflødigt, hvis man virkeligt tog etikken alvorligt. For:"Ekspertgruppens fokus har været på, hvordan virksomheder kan håndtere de etiske udfordringer ved anvendelse af data,"...

Det er jo ganske enkelt - man skal simpelthen aldrig indsamle og bruge data, som man ikke har indhentet borgernes informerede samtykke til at indhente og anvende!!!! Piece of Cake - ikke noget, som det kræver et ekspertråd at udtænke. Så selve det, at man nedsætter et sådant råd, er symptomatisk for, at man ikke under nogen omstændigheder ønsker at være bundet af etiske principper, som kan spænde ben for den økonomiske udbytning af borgerne via deres private data.

Så nej tak - jeg kan ikke se noget fremskridt i denne rapport, tvært imod. Det er spilfægteri og spil for galleriet, uanset hvor meget medlemmerne har gjort sig umage. De er nyttige idioter for erhvervsinteresser og regeringsinteresser.

Tjo, "varm luft" er vist meget rammende. Det virker som om at det gennemgående budskab er, at dataetik er vigtigt og at vi skal have mere af det, krydret med nogle ufarlige små-ideer.

Det mest iøjnefaldende er vel, at den midlertidige ekspertgruppe anbefaler at der nedsættes et permanent råd.

AMK, i indledningen står der flg.:

Sundhedsområdet er et af de områder, hvor der har været et særligt fokus på potentialet i at anvende data. Anvendelse af sundhedsdata kan i mange tilfælde være til stor gavn for patienterne, effektiviteten i sundhedssektoren og life science-branchen. Det er helt afgørende for borgernes fortsatte opbakning og tillid til indsamling af sundhedsdata, at vi værner om patienternes helbredsoplysninger og sikrer, at de ikke misbruges. Sundhedsdata har derfor også været et specifikt tema i ekspertgruppens arbejde.

...men ellers var det godt nok svært at se, at det skulle have været et specifikt tema i arbejdet (bevares, der er spredt nogle henvisninger her og der, men det er vist det). Til gengæld så er rapporten hurtigt læst.

Så alt i alt "mostly harmless". Der er næppe noget i den, som kommer til at fornærme nogen. På den anden side, så overgik resultatet mine forventninger ... men det siger måske mest om mine forventninger :-).

Hvis rapporten anbefaler noget som helst andet end krav om samtykke og informering af de berøvede/udnyttede borgere, så giver jeg absolut intet for den. Jeg har forstået, at der blot er tale om anbefalinger - intet om forslag om lovkrav, så der er er blot tale glasur over det sædvanlige privatlivsrøveri, som har til hensigt at spinde guld på privatlivet - vel at mærke andres privatliv. Dette privatlivsrøveri har nået et omfang, som må sidestilles med deciderede overgreb mod befolkningen, dvs. det burde sidestilles med kriminel virksomhed.

Inden jeg bliver overfaldet med forslag om at læse rapporten: Indeholder denne et krav om, at borgerne skal have ret til information om og samtykke til indsamlig og udnyttelse af deres data? Hvis ikke, så har rapporten ingen værdi for mig, og jeg gider ikke spilde tid på den.

Rapporten med anbefalingerne, "Data i menneskets tjeneste - Anbefalinger fra Ekspertgruppen om dataetik" (pdf)", kan frit hentes, og mere om forudsætningerne for arbejdet kan findes på Erhvervsministeriet hjemmeside.

Tidligere V2-artikel om nedsættelse af udvalget, med god diskussion i kommentarsporet; https://www.version2.dk/artikel/her-udvalget-skal-udforme-danmarks-retningslinjer-dataetik-1084613

Til Kristoffer; hvis der ikke er tid til selv at læse, forstå og analysere, hvorfor dog ikke i det mindste henvise til den primære kilde, i stedet for sekundære som Politiken og DR?

Mikkel