SF’s udspil om dataetik og dataregulering

21-11-2018

Da Tim Berners-Lee opfandt world wide web for 29 år siden, tog han ikke patent på sin opfindelse. Hans, og mange andres, vision var et frit og demokratisk internet. Hvor mennesker fra hele verden kunne mødes og udveksle idéer og hvor viden var fri og tilgængelig. Det var en smuk vision og det er det stadig. I dag kan vi ikke forestille os en verden uden internettet. Men vi kan godt forestille os en verden uden overvågning, manipulation og salg af vores mest private data. Diskussionen om Facebook og databeskyttelsesloven, har sat turbo på den generelle diskussion om retten til privatliv.

Den 25. maj trådte EU’s databeskyttelsesforordning i kraft. Det er en god lov, der er på borgerens og frihedsrettighedernes side. Men VLAK-regeringen presser kontinuerligt på for ny lovgivning der tillader myndighederne at samkøre borgernes personfølsomme oplysninger på tværs, og til andre formål end det dataene var indsamlet til. Og uden at få borgerens samtykke vel at mærke.

Det foregår samtidig med, at Institut for Menneskerettigheder i starten af april 2018 udgav en rapport, der konkluderede, at frihedsrettighederne er under historisk pres i Danmark. En måling foretaget af Altinget fra december 2017, viser at kun hver fjerde borger har høj eller meget høj tillid til, at offentlige myndigheder kan tage vare på vores personlige data. Det ér alvorligt.

Teknologi er ikke ondt eller godt, det er et redskab, ikke et mål. Derfor skal vi sikre rammerne for at teknologien bliver vores tjener, ikke vores herre. Både virksomheder og staten har fundet ud af at data er den nye valuta – og det har vi også. Det er data om os, de allermest private dele af vores liv, der bliver brugt og solgt. Retten til privatliv er en menneskeret. Det kræver data-disciplin og regulering af den data-grådighed, vi ser hos både internetgiganterne og regeringen. Nye teknologier har potentialet til at sætte turbo på den grønne omstilling, kurere sygdomme og meget andet. Det er derfor afgørende at vi ikke smider barnet ud med badevandet, men bruger de nye muligheder klogt.

Derfor vil vi i SF arbejde for at:

  1. Vi skal have et Dataetisk Råd, ligesom vi har Etisk Råd på sundhedsområdet. Rådet kan eksempelvis have som opgave at levere dataetiske konsekvensanalyser af regeringens lovforslag. Andre oplagte etiske dilemmaer er ansigtsgenkendelse, predictive policing og profilering.
  2. Data- og digitale rettigheder skal indskrives i en europæisk datagrundlov, der ligger oven i den europæiske databeskyttelsesforordning.
  3. EU skal indarbejde krav om etik og transparens i algoritmer i handelsaftaler.
  4. Datatilsynet skal kombineres med et registertilsyn (da det er den systematiske sammenkøring af data der er det reelle problem) og have flere ressourcer end i dag samt udvidede sanktionsmuligheder
  5. Ombudsmanden skal have et specifikt fokus på borgernes datarettigheder.
  6. Stat, kommuner og regioner skal gå forrest gennem offentlig indkøbspolitik med at sikre etiske algoritmer
  7. Alle virksomheder skal have en dataetisk politik, skal indskrives i selskabslovgivningen
  8. Sikre princippet om at persondata er borgerens ejendom og kun til låns
  9. Sikre en værdig forvaltningspraksis, hvor borgerens behov er i centrum, ikke administrationens eller myndighedernes behov.
  10. Sikre at der ikke indsamles flere data end allerhøjst nødvendigt og at data slettes når de er anvendt til formålet
  11. Sikre at data ikke misbruges til andre formål end de er indsamlet til. Data må ikke gå fra ét formål til et andet, fx fra smart city-teknologi til individ-målrettede reklamer
  12. IoT-produkter skal certificeres og der må ikke videresendes data til tredjepart.
  13. Via lovgivning skal vi sikre transparens, oplysning og certificering (eksempelvis skal man altid vide hvis man taler/skriver med en chatbot eller android)
  14. Vi skal sikre åbenhed og tilsyn med algoritmerne bag kunstig intelligens og indføre en godkendelse, ligesom med eksempelvis et nyt medicinalprodukt
  15. Digitale autonome afgørelser skal altid kunne begrundes og borgeren bør altid kunne få indsigt i hvilke af borgerens data der ligger til grund for afgørelsen.
  16. Ny teknologi som eksempelvis smart city-teknologi eller ansigtsgenkendelsesteknologi skal reguleres og styres demokratisk – så vi undgår den ender som ren overvågnings- og sensor-teknologi i det offentlige rum.
  17. Open source-krav over big data der er afgørende ift. kritisk infrastruktur og grundlæggende samfundsopgaver, eksempelvis sundhed og trafikstyring, samt et forbud mod monopol på kunstig intelligens indenfor et givent område
  18. Tech-monopoler skal splittes op i mindre enheder og visse af dem reguleres som forsyningsselskaber underlægges forsyningsforpligtelser.

Selvfølgelig skal der gælde den samme lovgivning i den fysiske verden, som i den digitale. Det betyder at:

  1. Når det er ulovligt at registrere folk ud fra deres etniske, seksuelle, religiøse og politiske orientering – så skal det skal selvfølgelig også gælde også på nettet
  2. At der skal være åbenhed om afsenderen på (eksempelvis politiske) online kampagner – ligesom der i eksempelvis en fysisk avis