Omgang med data kræver etisk forsvarlighed

Tilliden til, at vores mest personfølsomme data håndteres etisk forsvarligt af det offentlige, udfordres stort set på ugebasis.

Eksempelvis er folkeskoleelevers data fra anonyme trivselsmålinger reelt blevet koblet sammen med hvert enkelt barns cpr-nummer og aldrig slettet. Nogle kommuner har endda systematisk brugt de indsamlede trivselsdata til at følge konkret op på de enkelte skolebørn.
– Væksten i anvendelse af data er uundgåelig, siger Thomas Ploug, professor i teknologi-etik og leder af Center for Anvendt Etik og Videnskabsfilosofi ved Aalborg Universitet.

Den slags data kan nemlig blandt andet bruges til at øge børns trivsel, alt sammen til gavn for samfundet. Men disse data om borgerne er private og følsomme, og brugen af dem kan skade oplysningernes ejermand, påpeger professoren.
– For mig at se er det et af de allerstørste etiske dilemmaer, vi står over for, siger han.

Individuelle skadevirkninger

Thomas Ploug mener, at de mange gevinster, der kan høstes gennem brug af persondata, bør måles op mod de etiske udfordringer, de giver for det enkelte individ. For bare bevidstheden om, at nogen kan kigge i de mest følsomme data, kan skabe ubehag, påpeger han, og det kan medføre stress og frygt. Og opdager man, at nogen rent faktisk har kigget i ens private oplysninger, kan det opleves som et overgreb.
– Følelsen af, at nogen har været inde på ens private område, hvor de ikke burde have adgang, er ikke rar, og det kan påvirke livskvaliteten negativt, siger han.

Spredning af private data fra et register til et andet kan ifølge professoren også føre til stigmatisering.
– Vores opfattelse af andre ændrer sig, hvis vi får indsigt i deres personlige data. Hvad nu hvis dit barns lærer får adgang til dine sundhedsoplysninger, der afslører, at du har en seksuelt overført sygdom? spørger han.

Det kan også lede til selvstigmatisering.
– Hvis jeg ved, at mit barn er på en observationsliste i kommunen, hvor et af parametrene er mistrivsel i familien, kan jeg få en opfattelse af, at jeg er en dårlig forælder, og det har en negativ psykologisk effekt, som i værste fald kan føre til isolation, siger Thomas Ploug og peger også på negative effekter som marginalisering, diskrimination og eksklusion.

Det er heller ikke svært at forestille sig, at myndigheders mulighed for at kigge i borgernes private data kan føre til forsøg på social kontrol. Sundhedsvæsnet kunne finde på at lave særlige indsatser over for folk med et højt BMI, ligesom indsigt i sundhedsoplysninger kunne lokke forsikringsselskaber til at inddele solidariteten mellem kunderne i lag ved at lade præmierne være afhængige af, hvor ’gode’ data kunderne havde.
– Man skal som databehandler tænke meget nøje over, hvordan man gør det. Måden, man indsamler, opbevarer og bruger data på, er bestemt ikke ligegyldig. Effekterne af mistænkeliggørelse kan for det enkelte individ være voldsomme, siger Thomas Ploug.

Svækket tillid

I foråret offentliggjorde revisions- og rådgivningsvirksomheden PwC et såkaldt Tillidsbarometer, der konkluderede, at ”tilliden er udfordret i et digitaliseret samfund under hastig forandring”.

Barometeret er baseret på udsagn fra over 1.500 danskere. Og mens danskernes tillid til hinanden lå på indeks 71, hvor 100 var fuld tillid, var befolkningens tillid til det offentliges databehandling på indeks 61.
– Tillid handler om forventninger. Data skal kun bruges til det, jeg forventer, de bruges til. Vi forventer naturligvis også en høj grad af beskyttelse af vores personlige data. Vi bliver skuffede, hvis de bruges forkert, eller der sker en brist, siger Thomas Ploug og fortsætter:
– Og så forventer vi at blive medinddraget. Der er masser af steder, hvor vores data lagres, uden vi skal give samtykke. Det kan underminere tilliden, at man ikke ved, hvilke oplysninger der gemmes om en. Ligesom det skaber utryghed, at vi ikke kan vide os sikre på, at vi kan få slettet vores data.

Deltagerne i Tillidsbarometeret skulle også vurdere, hvor vigtige en række udsagn var for deres tillid til det offentliges databehandling. De blev også spurgt om, hvor godt de så synes, at det offentlige klarer opgaven. Tre udsagn scorede højt på vigtighed, men fik en lavere score på den faktiske udførelse. De tre var:

• at mine oplysninger kun opbevares, så længe det er nødvendigt, eller så længe det er aftalt.
• at kun de rette brugere i offentlige myndigheder har adgang til mine oplysninger.
• at de offentlige myndigheder kun indsamler de oplysninger, der er nødvendige for at kunne servicere mig som borger.

PwC konkluderer da også, at Tillidsbarometeret viser, at ”der er et stort potentiale for det offentlige som det private erhvervsliv i at have en dialog med danskerne om opbevaringen af deres data.”

Dataetisk råd

Den dialog kunne meget passende tages i et dataetisk råd, mener Thomas Ploug.
– En ansvarlig brug af data kræver overvejelser og debat om, hvornår de potentielt samfundsgavnlige effekter vejer tungere end hensynet til borgeren og omvendt, siger han.

Også en diskussion af, hvordan man mest hensigtsmæssigt indretter datastrukturen, burde tages i et dataetisk råd. Han peger på, at indsamlingen og anvendelsen af data i mange tilfælde er ufrivillig. I Danmark findes eksempelvis mere end 160 registre med personlige sundhedsoplysninger.
– Når man på den måde ikke giver mulighed for, at borgeren selv kan varetage sine interesser og beskytte sig mod skader, synes jeg, at det stiller særlige krav til en etisk vurdering af data på tværs af sektorer, kontekster og datatyper, siger Thomas Ploug, der har siddet i Etisk Råd i en årrække.

For ham er det helt afgørende, at tilliden genoprettes.
– Tillid er en helt central forudsætning for at få fat i de data, man gerne vil have. På baggrund af afsløringerne om trivselsmålingerne i skolerne er det jo kommet frem, at forældre nu instruerer deres børn i at svare forkert eller holder dem hjemme. Dermed mister man data eller får forkerte data. Det giver i det hele taget støj i ens datagrundlag, og så kan man jo ikke høste de gevinster, som man håbede på, siger Thomas Ploug.