“NU KAN DU SE, AT DATAETIK HELDIGVIS HAR SLÅET AN.”

Tjenester, som i højere grad vægter tillid til brugerne frem for blot at høste deres data, oplever lige nu vækst. Dataetisk rådgiver Pernille Tranberg fortæller om, hvorfor dataetik er en konkurrencefordel og peger på, hvordan der politisk arbejdes for en koordineret dataindsats i EU.

”Det er håbløst med et lille datatilsyn som det danske oppe imod en gigant som Facebook. Derfor handler det om at lave en fælles håndhævelse med de rette myndigheder i Bruxelles.”
Pernille Tranberg

Etik og grænser for brug af indsamlede data er noget, der udvikler sig i takt med teknologi og lovgivning, men også når kulturen hos brugere ændrer sig. I dag er det i højere grad synligt, hvordan de virksomheder og tjenester, der prioriterer dataetik, oplever en fremgang.

Det kan man udlede, hvis man læser bogen Dataetik – Den nye konkurrencefordel, som er skrevet af Pernille Tranberg og Gry Hasselbalch, og udkom i 2016. Bogen beskriver, hvordan privatliv og ret til at kontrollere egne data bliver et af de vigtigste konkurrenceparametre for virksomheders vækst i fremtiden.

SAMDATA Magasinet har snakket med Pernille Tranberg, om et fokus på dataetik stadig giver en konkurrencefordel, og hvad den seneste udvikling på området er.

Bogens tese er, at dataetik og privatlivsspørgsmål er en konkurrencefordel for virksomheder. Er det sådan i dag?

“Tesen i bogen gælder stadig, og bliver udlevet af flere i dag. Det er seks år siden, vi skrev bogen, hvor det var meget nyt, og mange sagde, at det ikke blev til noget. Nu kan du se, at dataetik heldigvis har slået an. I alle årene har vi f.eks. sagt, at det ikke er etisk forsvarligt at bruge Google Analytics eller Amazon cloud services (Amazon Web Services, red.). Så hvis man af dataetiske årsager havde valgt ikke at bruge de services, sparer man penge i dag.”

Kan du nævne nogle virksomheder, hvor man kan se, at dataetik er en konkurrencefordel i modsætning til dem, der bruger data kommercielt?

“Et meget konkret eksempel er jo nu, hvor folk flygter til det sociale netværk Mastodon, som modsat Twitter, der høster data, er etisk forsvarligt. Det er open source og decentralt og kører lige nu for fuld hammer, fordi folk gider ikke være på et socialt netværk ejet af Elon Musk, der opfører sig utroligt arrogant over for sine ansatte og brugere.“

“Et andet eksempel på en virksomhed, hvor man kan se den fordel nu, er SupWiz, der er grundlagt af en dansker, der hedder Steffen Alstrup. Han tilbyder to cloud-tjenester til sine kunder, fordi offentlige institutioner efterspurgte en europæisk løsning.”

”Og så er der Apple, som siden 2016 har markedsført sig på privacy. De er gået forrest ved at blokere for tredjepart-cookies i deres browser Safari, så vi ikke bliver tracket. Apple sikrer også, at når man bruger deres styresystem IOS nu, så skal man nu opte ind (tilvælge, red.) tracking, og det betyder, at Facebook mister rigtig mange penge. Samtidig ser vi, at en række søgemaskiner har vundet frem såsom DuckDuckGo, Startpage, og Qwant og browsere såsom Firefox og Brave. Det er allesammen produkter, der vinder indpas, fordi de har privacy som hovedfokus.”

“Google Analytics er et eksempel på, hvordan vi ændrer os over tid. For 10 år siden rejste Erhvervsstyrelsen rundt og promoverede det gratis værktøj Google Analytics i hele Danmark sammen med Google. I dag – og før Datatilsynet konkluderede, at brugen af Google Analytics ikke kan benyttes lovligt uden videre – havde 96 pct. af alle kommuner stoppet med at bruge Google Analytics, fordi det ikke er dataetisk. Alternative analyseværktøjer såsom Matomo og andre værktøjer fra Europa oplever vækst lige nu. Så det handler både om, at etikken og lovgivningen skal arbejde sammen, og så er der nogle der skal gå forrest.”

Hvad er den seneste udvikling, når det kommer til information til brugerne om indsamling af data?

“Desværre har udformningen af samtykke i Europa været en katastrofe med alle de cookiebokse. Det har ødelagt meget, for mange siger blindt ja. Men vi ser en vigtig tendens lige nu, hvor virksomheder går fra tredjepart- til førsteparts-data (altså data, du får direkte af dine kunder, red.), fordi mange ikke ønsker at blive tracket og blokerer for tracking eller bruger browsere, der blokerer for tracking f.eks. Firefox, Apple og Brave fremfor Chrome.

Ekstra Bladet er f.eks. i gang med at lave egen personalisering af indhold på deres hjemmeside, som er personaliseret ud fra de data, du selv har givet Ekstra Bladet, da du loggede ind og ud fra det, du laver på deres hjemmeside. Målretningen sker ikke med tredjepartsdata, der f.eks. fortæller, at du har været inde på en rygestopside.”

Er det en forudsætning, at dataetik og lovgivning er globaliseret, eller skal det være tilpasset efter regionale kontekster?

“Man kan ikke få en global lovgivning, der regulerer det her, tror jeg, fordi der er så store forskelle mellem Kina, USA og Europa. Kina kalder jeg et data-diktatur, hvor det er staten der styrer befolkningen via data, mens USA er et data-monopol samfund, hvor det er store virksomheder, der sidder på de fleste data, og så har vi et Europa, der arbejder for det, jeg kalder et data-demokrati, hvor man vil give individet mere magt over egne data.”
 
”Det er fint nok at have nogle fælles globale hensigtserklæringer ligesom FN’s menneskerettighedsdeklaration, men vi ved jo godt, at f.eks. Kina ikke efterlever den.”

“Hvis du er europæisk forbruger, og bruger en app fra USA, kan det godt gå galt, f.eks. hvis du tracker din fertilitet med en amerikansk app og data ender i USA, hvor der mange steder er forbud mod abort. I USA kan man handle med sundhedsdata fra en sådan app, fordi sundhedsdata kun er stramt reguleret i hænderne på læger eller forsikringsselskaber, men via en app er det bare reguleret som forbrugerdata. I Europa er sundhedsdata altid strengt reguleret. Så jeg siger altid, prøv at se, om der er en europæisk pendant til den app, og det er der f.eks. med Hello Clue-appen, når vi taler om fertilitets-trackere.”

Hvordan skal politiske organer i Danmark og EU kunne blive mere kvalificeret til at håndtere dataetiske spørgsmål?

“En ny lov, Data Governance Act, i EU handler om at få borgerne til at dele data på en sikker måde, hvor de selv er i kontrol. Jeg tror, vi kommer til at se en række nye former for organisationer, der kan sammenlignes med en pengebank, men hvor det er data, de hjælper dig med at forvalte. Pengebanker er stærkt regulerede, fordi de har kontrol over og adgang til dine penge. Det samme gælder for de her databanker – eller data sharing intermediaries, som de kaldes i Data Governance Act.”

“Hvis en amerikansk tjeneste er til stede i Europa, skal den overholde europæisk lovgivning. Men udfordringen er så at håndhæve lovgivningen. F.eks. kan det danske datatilsyn ikke selv regulere Facebook. Det skal ske fra Irland, hvor Facebook (nu Meta, red.) har europæisk hovedsæde.”

”Med den nye Digital Service Act prøver vi med en fælles håndhævelse af lovgivningen. Der kommer til at være et overnationalt tilsyn, der koordinerer det her, og det er jo rigtig vigtigt. Det er håbløst med et lille datatilsyn som det danske oppe imod en gigant som Facebook. Derfor handler det om at lave en fælles håndhævelse med de rette myndigheder i Bruxelles.”

Hvordan kan en fagforening som SAMDATA\HK være rustet til at håndtere spørgsmål om dataetik i fremtiden?

“Brugen af HR-data er også et vigtigt område. Der skal fagforeningerne virkelig vågne op.

”Man kan bruge HR-data til alt muligt, f.eks. til at forudsige, hvornår dine medarbejdere risikerer at udvikle stress eller bliver langtidssyge. HR-data kan være data, som en virksomhed indsamler direkte fra medarbejderne. Det kan være data taget ud af Teams (Microsoft-program, red.), som tracker meget af det, man laver på arbejdet, hvor tit man møder ind, og f.eks. om man skriver mails om natten osv.”

”Den eneste ansvarlige og dataetiske måde at bruge algoritmer til forudsigelser på er, hvis medarbejderne selv har kontrol over deres data, f.eks. via deres egen data pod. Det er medarbejderen selv, der skal sige ja til at bruge data til forudsigelser om dem. Og det er medarbejderen selv, der skal sidde på resultaterne og selv vurdere, om de skal deles med arbejdsgiveren eller andre. Det er et sted, man som fagforening kunne sige lad os lave nogle pilotforsøg med det her.” \

FAKTA: EUROPEAN DATA GOVERNANCE ACT

European Data Governance Act er en lov, der trådte i kraft i juni 2022 og medlemslandene har frem til september 2023 til at implementere den. Loven søger at højne tilliden i datadeling og vil støtte oprettelsen og udviklingen af fælles Europæiske dataopbevaringssteder på strategiske områder, der både involverer private og offentlige aktører. Eksempelvis sundheds- og miljødata.

Tanken bag fælles dataopbevaring er at gøre data tilgængeligt og delbart på tværs af sektorer og lande til fordel for borgere og virksomheder i EU.

Topbilledet i artiklen er skabt i AI-værktøjet Midjourney af Ernst Poulsen. Som udgangspunkt har Midjourney fået pressefoto (til højre) og tekst-prompten “Closeup of Pernille Tranberg walking the streets of Copenhagen. She feels the surveillance capitalism and shivers. From every lamppost two giant cameras keep an eye on her every move. Painting in the style of Monet. Background: Copenhagen Cityscape. Style: 1984.” Billedet udgør også forsiden på SAMDATA Magasinet. Oprindeligt portrætfoto: Empathy.