Ny bog løfter ensidig dataetisk pegefinger

Timing i forlagsbranchen er som i alle andre afkroge af samfundet afgørende.

Og barsler man med udgivelsen af en bog om dataetik, er der så et bedre tidspunkt end maj 2018?

Måneden, hvor EU’s reviderede persondataforordning efter seks år i lovmøllen endelig træder i kraft. Hvor balladen om Facebook og Googles løsagtige omgang med vores personlige data stadig kværner løs. Og hvor de hjemlige politikere er faret i totterne på hinanden i diskussionen om, hvorvidt regeringen med sin nye databeskyttelseslov er ved at indføre en de facto overvågningsstat.

Eksponeret er titlen på den nye bog fra Gads Forlag, som forsøger at ride med på den digitale bølge. Men også minde politikere og civilsamfundet om, at vi skal huske at trække "grænser for privatliv i en digital tid", som undertitlen antyder.

Antologiens styrker og svagheder
Bogen er bygget op som en antologi med kapitler fra 15 forskellige forfattere. Et format, der både sikrer, at vi som læsere kommer vidt omkring i den digitale jungle med kapitler om alt fra sundhedsdata og smart cities til cybersikkerhed og GDPR. Men også har den indbyggede svaghed, at læseoplevelsen bliver ujævn og byder på en del gentagelser.

Hvor stammer denne frygt fra? Er det forfatterens personlige bekymringer? Og er det grund til, at vi som samfund skal tøve med at digitalisere vores infrastruktur?

Klaus Ulrik Mortensen
Redaktør, Altinget

Netop gentagelser er der lidt for mange af i bogens første tredjedel. Argumentationen er bygget op ud fra devisen om, at ny teknologi er smart, men ... Og det er så dette "men", som forfatterne bruger kræfterne på at folde ud.

I Mette Hartlevs kapitel om sundhedsteknologi mindes vi således om, at big data og personlig medicin har potentiale til at revolutionere hospitalsvæsenet. Men frem for at udfolde dette potentiale og de etiske aspekter forbundet med, at vores genetiske data fremover kan bestemme vores adgang til forsikringer og realkreditlån, skal vi trættes med alenlange beskrivelser af sundhedslovens anvendelsesformer.

Ensidigt kildevalg
Hovedparten af bogens forfattere tilhører fraktionen af dataetikere og juridiske eksperter, som har forholdt sig stærkt kritisk til regeringens netop vedtagne databeskyttelseslov, som blot skulle være en fordanskning af GDPR, men viste sig at indeholde eksplosive diskussioner om eksempelvis embedsværkets adgang til at samkøre nye datasæt uden forudgående behandling i Folketinget.

En sag, som i øvrigt endte i en form for remis.

Læs mere om det her

Essensen af denne kritik er modviljen mod en stat, der via kunstigt intelligente hjælpemidler uden samtykke skaber digitale profiler af borgerne, som kan bruges til afsløre socialt bedrageri.

Dilemmaet er åbenlyst og interessant: Ingen kan være modstander af, at socialt bedrageri afsløres. Men er det acceptabelt, at hele befolkningen gennem digitale samkørsler af alskens data hos Udbetaling Danmark potentielt er på anklagebænken?

Eksempelvis kan Birgitte Arent Eiriksson fortælle os, at samkøring af data om 2,7 millioner ydelsesmodtagere blot giver adgang til 668 sager årligt om ændring, standsning eller tilbagebetaling af ydelser. Og at en tredjedel af disse afgørelser i øvrigt bliver ændret efter ankning.

Problemet er bare, at vi ikke hører den modsatte part. Ét efter ét lægges de kritiske argumenter frem. Truslen mod privatlivsbeskyttelsen og den manglende proportionalitet i databehandlingen. Men betyder det, at vi helt skal afstå fra at tage de teknologiske spring? At vi skal undlade at digitalisere den offentlige sektor i jagten på en mere effektiv og lettere administrerbar stat? Det får vi ikke svar på.

Truslen fra den smarte by
Mest grelt er det ensidige perspektiv i Birgitte Kofod Olsens kapitel om de skjulte farer ved smart cities. Altså ideen om, at vi ved at forbinde alt fra asfaltsensorer til overvågningskameraer i lygtepælene kan skabe et realtidsbillede af vores byer. Og dermed begrænse trængsel og energiforbrug.

Ja. Der er problemerne forbundet med smart cities og den omfattende brug af IoT, som byer som Aarhus i disse år pønser på at rulle ud. Herunder især risikoen for, at ondsindede hackere kan skaffe sig adgang til vores vitale infrastruktur.

Først erkender Birgitte Kofod Olsen de mulige fordele:

"En sådan detaljeret trafikovervågning vil selvsagt give mulighed for endnu bedre planlægning af vejnet og trafiksignaler og vil gøre overvågning af trafikstrømme og selve trafikstyringen endnu mere præcis og effektiv.”

Men et "men" trænger sig på. Forfatteren lufter muligheden for, at data fra for eksempel selvkørende busser kan bruges til at overvåge os. En frygt, som hun kobler med, at busserne udstyres med kameraer med ansigtsgenkendelse, som er koblet direkte op på politiets registre.

"Det hele bliver endnu mere indgribende, hvis vi forestiller os, at de førerløse busser og biler bliver udstyret med sensorer, der monitorerer passagerernes vægt og varmeafgivelse, lugten fra deres mad, størrelsen på bagagen, om de holder kæresten i hånden osv. Ud over at analyser af disse data kan afdække vaner, adfærd og præferencer, kan de give indsigt i følsomme oplysninger og profilere den enkeltes privatliv på en måde, der skaber et voldsomt pres på den personlige integritet.”

Men hov. Hvor stammer denne frygt fra? Er det forfatterens personlige bekymringer? Og er det grund til, at vi som samfund skal tøve med at digitalisere vores infrastruktur?

Digitalt selvforsvar mod Facebook
Efter godt 100 siders læsning kommer de første belønninger for tålmodigheden. Pernille Tranbergs kapital om digitalt selvforsvar er en herlig konkretisering af de digitale kampe, der udspiller sig mellem forbrugere og virksomheder.

Når Facebook, Google og Amazon skruer op for datahøsten, er vi som forbrugere ikke efterladt chanceløse. Men det kræver digital opdragelse og tekniske færdigheder. Og dem giver Tranberg os i et kapitel, der lidt føles som at bladre i et nummer af 90’er-magasinet Komputer For Alle, der i øvrigt stadig trives i bedste velgående.

Et andet højdepunkt er Gry Hasselbalchs gennemgang af dataetiske dilemmaer forbundet med udviklingen og udbredelsen af kunstig intelligens. Hvad gør vi, når computerstyrede algoritmer træffer afgørende beslutninger ikke bare i trafikken, men også i retssalene?

Endnu mangler vi at se selvkørende biler blive rullet ud i stor skala – hvilket i høj grad hænger sammen med, at vi ikke kan blive enige om, hvis liv de førerløse køretøjer er sat i verden for at beskytte i tilfælde af ulykker. Men i USA bruges algoritmer i dag til at udmåle længden på fængselsstraffe. En mand blev således idømt seks år fængsel baseret på udregninger foretaget af softwaren Compass. Men da han ville anke dommen, kunne han ikke få indsigt i de beslutninger, som lå til grund, fordi algoritmen var en beskyttet forretningshemmelighed.

Men også mere uskyldige remedier som Mattels Hello Barbie er der grund til at være påpasselig omkring. Eksempelvis har The Guardian tidligere afsløret, at dukkens trådløse opkobling let kan hackes, hvilket kan give adgang til lagrede samtaler med barnet, men også direkte adgang til dukkens mikrofon.

Læs hele kapitlet om AI-dilemmaer her

Aktuelle passager om GDPR
Endelig skal nævnes professor på Københavns Universitet Henrik Udsens anskueliggørelse af Datatilsynets genvordigheder ved at efterleve ambitionerne i GDPR.

Et tilsyn, der inklusive det sidste halve års tilførsel af 25 medarbejdere nu rummer 49 årsværker, som skal sikre, at såvel myndigheder som private virksomheder yder danskerne den forøgede beskyttelse, som EU-forordningen giver dem krav på.

Hidtidige erfaringer viser, at formaninger og løftede pegefingre ikke har gjort den store forskel. Eller som han skriver:

"Tanken er, at hverken virksomheder eller myndigheder ønsker at blive hængt ud for ikke at respektere borgernes privatliv, hvorfor en offentliggørelse af persondatakrænkelser kan skabe incitament til at overholde reglerne. Det må dog nok konstateres, at den afskrækkende effekt af denne "gabestok" har været begrænset og primært har været et forsøg på at skabe et vist incitament i mangel af mere effektive instrumenter."

Håbet er derfor, at de nye skærpede bødestraffe, som kan give virksomheder en økonomisk ørefigen på op til 150 millioner kroner, vil gøre op med den digitale slendrian. Men som Henrik Udsen også påpeger det, så har Datatilsynet – modsat resten af EU – ikke hjemmel til at udskrive såkaldt administrative bøder. Og det betyder, at økonomiske sanktioner først skal en lang omvej omkring de danske domstole.

Det er passager som disse, som gør Eksponeret relevant og aktuelt. Og som yder den højaktuelle publicering retfærdighed.

Desværre skal vi for langt hen i bogen til, at bemeldte relevans for alvor folder sig ud.

Rikke Frank Jørgensen og Birgitte Kofod Olsen: Eksponeret, 280 sider, Gads Forlag. Pris: 249,95 kr. Udkom 14. maj 2018.