Formål med politik for dataetik
Virksomheder og offentlige institutioner får igennem dette datagrundlag flere muligheder for at benytte data til andre formål, end de oprindeligt var tiltænkt på indsamlingstidspunket. Eksempler på dette kan være sundhedsydelser, kundesegmentering, markedsføring, e-handel, kreditvurdering, markedsanalyser m.v. Data kan også danne grundlag for algoritmer, der afhængig af kompleksitet og datagrundlag til en vis grad vil kunne efterligne menneskelig intelligens og dermed være i stand til bl.a. at forudse menneskers adfærd, præferencer og mønstre.
Den øgede mængde samt tilgang til data medfører også en risiko for, at data udnyttes uhensigtsmæssigt, og i yderste instans misbruges til formål der må betegnes som værende uetiske. Et eksempel på dette kunne være forsøg på manipulation af samfundskritiske områder såsom bl.a. demokratiet og grundlæggende menneskerettigheder, utilsigtet overvågning samt fake news og lignende former for propaganda.
Jeudan har en fastlagt strategi om at benytte digitalisering som et redskab til blandt andet at effektivisere processer samt at skabe forøget indsigt i data omkring kunder, services og ejendomme, som medfører et behov for at Jeudan tager stilling til etisk behandling af data samt retningslinjerne herfor og den underliggende forankring af disse.
Denne politik skal ikke ses som en erstatning for Jeudans Persondatapolitik, som indeholder Jeudans retningslinjer for behandling af persondata. Politikken om dataetik skal ses som en overordnet ramme, der indeholder retningslinjer for, hvad der etisk og moralsk ligger til grund for Jeudans behandling af data, og at der er forskel på, hvad Jeudan kan og hvad Jeudan bør gøre.
Dataetik - begrebsdefinition
Begrebet dataetik betegnes som mere vidtrækkende end overholdelse og efterlevelse af gældende lovgivning og dækker over flere kategorier, som skal indgå i overvejelserne omkring etisk behandling af data.
Det fremgår af kommissoriet for Dataetisk Råd, at:
”Dataetik forstås overordnet som den etiske dimension af forholdet mellem på den ene side teknologi og på den anden side borgernes grundlæggende rettigheder, retssikkerhed og grundlæggende samfundsmæssige værdier, som den teknologiske udvikling giver anledning til at overveje. Begrebet omfatter etiske problemstillinger ved anvendelsen af data.”
Jeudan har valgt at kategorisere disse inden for tre overordnede områder: De tekniske, de juridiske samt de filosofiske og demokratiske parametre.
Teknik
Der fokuseres på de tekniske foranstaltninger, som blandt andet har til formål at sikre en tilstrækkelig grad af beskyttelse af data med henblik på at undgå uvedkommendes adgang og potentielt datatab. Der foreligger samtidig et stort ansvar for, at den teknologiansvarlige leverer et produkt med en datakvalitet baseret på en høj grad validitet og pålidelighed samt overvågning og dokumentation af samtlige involverede data. Et eksempel kan være en algoritme, som har til formål at forudse boligmarkedets økonomiske udvikling med henblik på at træffe strategiske investeringsbeslutninger. Her kan en fejlbehæftet algoritme ligge til grund for at Jeudan træffer forkerte beslutninger deraf afledte økonomiske konsekvenser.
Jura
Politisk har der været stor fokus på at vedtage regelsæt, der blandt andet er medvirkende til at sikre lovlig og sikker behandling af persondata og dermed også undgå misbrug heraf. Reglerne, som bidrager hertil, er bl.a. lovfæstet i persondataforordningen, TV-overvågningsloven, markedsføringsloven og databeskyttelsesloven.
Lovgivningen sætter således de overordnede rammer, men reglerne kan ud fra et dataetisk synspunkt imidlertid ikke stå alene, og i lyset af den konstante udvikling af teknologiske virkemidler, hvor de politiske tiltag vanskeligt kan følge med, efterlader det samfundets aktører med et stort ansvar for at benytte de teknologiske virkemidler med respekt for etiske hensyn.
Filosofi og demokrati
Ser man bort fra EU's Persondataforordning som beskriver de grundlæggende lovmæssige forudsætninger for virksomheders behandling af persondata, foreligger der derudover også nogle dybere overvejelser omkring anvendelsen af data som bør indgå i virksomheders beslutningsprocesser. For selvom man som virksomhed har hjemmel til at behandle data, skal der også tages stilling til hvordan denne databehandling påvirker bl.a. vores samfund, kultur, adfærd, demokrati og menneskesyn. Dette vil ofte kræve, at der tænkes på makroniveau og ud over virksomhedens økosystem og ind i den måde den brede befolkning og samfundet påvirkes. Et eksempel på dette er, når der udøves censur på SoMe platforme som Facebook, Twitter, Instagram og lignende. Her tages der aktivt stilling til, hvem der må ytre sig og om hvad.
Principper
Lovlig behandling
Jeudan skal til enhver tid behandle persondata lovligt og i overensstemmelse med reglerne om behandling af persondata.
Integritet
Jeudan må ikke benytte data til formål, der kan kategoriseres som manipulation, propaganda, fake news, undertrykkelse, uberettiget overvågning eller andre former for formål, som vil kunne underminere dataintegriteten.
Omtanke
Hvis Jeudan gør brug af teknologier, som fordrer dataetiske overvejelser, skal der til enhver tid foreligge en redegørelse for formålet med dette og en stillingtagen til de etiske parametre: Teknik, jura samt filosofi og demokrati som beskrevet i pkt. 2 i politikken.
Værdiskabelse
Jeudan skal til enhver tid kunne redegøre for den konkrete værdiskabelse som opnås ved behandling af data. Jeudan bør som udgangspunkt tilsigte, at behandlingen af persondata også, hvor det er muligt, skaber værdi hos den behandlede part såsom kunder, medarbejdere og samarbejdspartnere.
Transparens og gennemsigtighed
Der skal være fuld gennemsigtighed omkring hvilke typer af data Jeudan behandler samt formålet med behandlingen af disse.
For at skabe transparens skal der foreligge dokumentation for, og så vidt muligt, overvågning af de algoritmer, systemer, teknologier og anden form for kode, som med rimelighed ligger til grund for dataetiske overvejelser.
Datasikkerhed
I Jeudan er et højt IT-sikkerhedsniveau en væsentlig parameter for at sikre en stabil og pålidelig drift af virksomheden. De underliggende IT-sikkerhedsforanstaltninger har til formål at beskytte Jeudans data mod bl.a. databrud og anden form for utilsigtet ekstern adgang til data. Jeudans strategi for datasikkerhed er kontinuerlige tests og efterprøvelse af det eksisterende niveau efterfulgt af eventuelle udbedringer baseret herpå. Samtidig benyttes der IAM til at administrere adgange til Jeudans IT-systemer med henblik på at sikre, at rettighederne automatisk tildeles og fjernes når medarbejdere skifter rolle eller opsiger samarbejdet med Jeudan.
Datatyper, anvendelse og tredjeparter
Data tilvejebringes primært igennem Jeudans kerne IT-systemer, hvor stamdata fødes i de enkelte afdelinger.
Jeudan gør brug af systemet ’Wired Relations’ til at skabe overblik over samt administrere de konkrete persondata, der gøres brug af i de enkelte afdelinger og på tværs af hele organisationen, samt hvilke IT-systemer og andre typer af medier der indeholder disse data. Jeudan behandler som udgangspunkt ikke følsomme data som en del af kerneforretningen. I de få tilfælde, hvor der er behov og hjemmel til dette, relaterer det sig til medarbejderdata i HR-området, såsom helbredsinformationer, private årsager til fravær m.m.
Interne og eksterne data
Jeudan gør primært brug af interne stamdata, som omhandler data omkring Jeudans ejendomme, medarbejdere, ressourceallokering, løn/bank informationer samt bemandingsplaner.
Af eksterne data kan nævnes normale typer af kundedata såsom adresse (lejemål), kontaktinformationer, bankinformationer, leverandørinformationer, nummerplader (P-huse), kreditværdighed og diverse korrespondancer mellem kunder og medarbejdere.
Det primære formål med behandling af tredjepartsdata er at drifte Jeudan samt yde support og service til såvel medarbejdere som kunder. Det er her en forudsætning, at Jeudan har adgang til eksempelvis mobilnumre og e-mailadresser for at kunne kommunikere med en anden part samt adresseinformationer med henblik på kontinuerlig servicering.
Data fra tredje part
Jeudan gør brug af data fra tredje part i forbindelse med kundeleads fra Lokalebasen, Boligbasen samt Ejendomstorvet. Derudover indgår Jeudan i et samarbejde med mæglere i København, som agerer bindeled mellem potentielle kunder og Jeudan. Alt dette foregår med kundernes viden og samtykke og i henhold til gældende regler om behandling af persondata samt markedsføringsloven.
Jeudan gør brug af data fra SoMe platformene Facebook, Instagram og LinkedIn samt data fra besøgende på Jeudans hjemmeside. Det drejer sig primært om køn, jobtitel, bopæl, interesser etc.
Hensigten med at anvende data i markedsføringen er, at tiltrække potentielle kunder til Jeudan samt styrke kendskabet til Jeudans brand og kerneydelser. Ved at anvende relevant data som Jeudan selv opsamler (fx via cookie-samtykke) og får stillet til rådighed via SoMe platformene, ønsker Jeudan at styrke relevansen for modtageren af de annoncer, der indrykkes på de sociale medier.
Når Jeudan annoncerer på de sociale medier, er der et ønske om at blive klogere på hvilke budskaber, der skaber resonans hos relevante målgrupper. Ved hjælp af analyseværktøjer, som Facebook og LinkedIn stiller til rådighed, kan Jeudan analysere på data fra kampagner og dermed blive klogere på adfærden hos de forskellige målgrupper. Der gøres p.t. ikke brug af data med henblik på segmentering og personalisering.
I 2020 indgik Jeudan i et samarbejde med en leverandør, som sammenholder, bearbejder og udstiller eksterne informationer omkring ejendomme baseret på data, som er frit offentligt tilgængeligt. Informationerne bruges primært i forbindelse med due diligence ved ejendomsopkøb m.m.
Data og digitalisering
Digitalisering står højt på dagsordenen i Jeudan. Det er både med henblik på at styrke, effektivisere og minimere antallet af manuelle og analoge arbejdsopgaver. Formålet er både at spare intern tid og ressourcer, men samtidig også at gøre brug af data med henblik på at kunne træffe bedre beslutninger gennem data.
I 2019 igangsatte Jeudan initiativet ’Mit Digitale Jeudan’. Mit Digitale Jeudan har til formål at skabe en tekniske platform, som er i stand til at sammenholde data på tværs af IT-systemer og afdelinger med henblik på at styrke pålideligheden, effektivisering af databehandling, øge den tværorganisatoriske tilgængelighed af data samt at kunne stille data til rådighed for kunder og medarbejdere med henblik på selvbetjening.
Et andet formål med Mit Digitale Jeudan er at skabe større forretningsindsigt, automatisere og effektivisere forretningsprocesser samt skabe et bedre fundament for at kunne træffe datadrevne beslutninger.
Jeudan gør endnu ikke brug af nye teknologier såsom kunstig intelligens (AI), machine learning, Robotic Process Automation (RPA), big data, chatbots, avancerede algoritmer, overvågning og geopositionering. Dette er ikke et fravalg. Årsagen hertil er, at den teknologiske modning ikke er nået hertil endnu.
Governance
Jeudan har en styregruppe med reference til direktionen, som godkender alle nye væsentlige IT-investeringer, projekter og ændringsønsker. Styregruppen er ansvarlig for til enhver tid at tage stilling til de dataetiske overvejelser, såfremt en kommende IT-implementering fordrer dette. Styregruppen godkender i første omgang samtlige projekter, hvori brugen af data ved implementering af nye strategiske tiltag indgår. Hvis der er tale om større etiske overvejelser omkring brugen af data, skal beslutningen tillige træffes i Jeudans executive committee. Den endelige godkendelse ligger i direktionen.
IT-området og Forretningsudvikling har et særligt ansvar for at sikre, at der kontinuerligt foretages dataetiske overvejelser omkring al udvikling, som bl.a. omhandler (dog ikke begrænset til) algoritmer, samkøring af data, kunstig intelligens (AI), machine learning, Robotic Process Automation (RPA), big data, chatbots, overvågning og geopositionering.
At træffe beslutninger om etisk databehandling er et ansvar, der som udgangspunkt påhviler samtlige medarbejdere på tværs af Jeudan. Dataetiske overvejelser skal både være en del af dagligdagen hos medarbejderne, når der skal udarbejdes IT-tekniske systemer og værktøjer til forretningsunderstøttende tiltag samt når der på ledelsesplan forespørges efter indsigt i data. Det er derfor vigtigt, at politikken for dataetik forankres og italesættes tværorganisatorisk, ligesom den skal være tilgængelig for samtlige medarbejdere i Jeudan.
Politikken for dataetik er godkendt af direktionen og bestyrelsen i Jeudan.
Ansvarlighed
Klima-, energi- og miljøpolitik
Vores klima-, energi- og miljøpolitik har til formål at skitsere de overordnede rammer og ambitioner for Jeudans handlinger, dispositioner og tiltag på klima-, energi- og miljøområdet samt at skabe gennemsigtighed herom.
Ansvarlighed
Arbejdsmiljøpolitik
Vores arbejdsmiljøpolitik har til formål at skitsere de overordnede rammer og retningslinjer i Jeudan inden for arbejdsmiljøområdet samt at skabe gennemsigtighed herom.
Cases
Ansvarlighed
Vi værner om en klimavenlig by. Vi værner om byens historie. Vi værner om byens udvikling. Tankerne er grønne, og vi gør en dyd ud af bæredygtig renovering.