Sæt et klart højere mål end compliance med GDPR. Den dataetiske dagsorden er kommet for at blive, og virksomheder må ikke definere privacy og persondata som en ren compliance-problemstilling. De to næste og helt logiske trin i raketten er data governance i bred forstand og en dataetisk politik. For mange vil der ligge konkurrenceevne og fravær af kriser for enden af regnbuen.
Mens giganten Facebook blusser aktieværdi af i milliardklassen på lemfældig omgang med persondata, er alle danske virksomheder i gang med at klargøre sig til EU’s persondataforordning. Historisk er det naturligvis blodigt uretfærdigt, at vi i Danmark skal knokle med at have styr på data, mens de platforme, som på et årti har hevet milliarder og atter milliarder hjem, stadig har problemer med den dataetiske dagsorden. Jeg vil kraftigt opfordre til at se på det her som også en langsigtet positionering med forretningsmæssig værdi.
Det handler ikke kun om lige med nød og næppe at blive i stand til at svare for sig i forhold til persondataforordningen. Det er en helt oplagt lejlighed til at tage et skridt i retning af at etablere en samlet data governance i virksomheden. I min optik omfatter data governance de mennesker, processer og informationsteknologi, der kræves for at skabe en konsekvent og korrekt håndtering af en organisations data på tværs af virksomheden. Og det er lige så oplagt at tage en mere værdimæssig debat om dataetik og dataintegritet og dermed udtrykke en ledelsesmæssig værdinorm, som kan genfindes i en politik. Hvordan er det vi som virksomhed ønsker at styre og bruge data?
Dataetik på dagsordenen
Både som arbejdspladser og som markedsaktører har vi brug for at løfte vores niveau omkring data, fordi værdiskabelsen i den grad foregår digitalt. Vi er kun lige ved at fordøje emails og sociale medier som afgørende i vores kundekontakt, men samtidig indfører vi administrative robotter i sagsbehandlingen, og vi eksperimenterer med samarbejde mellem mennesker og software på mange forskellige planer. Man skal ikke kigge grundigt i krystalkuglen for at få øje på nye strømme af data fra sensorer, digitale assistenter baseret på kunstig intelligens og dermed bl.a. talestyring i interfacet mellem mennesker og computere. Samlet set er det meget nødvendigt, at vi som virksomheder og ledere udvikler vores moralske kompas for at håndtere data, og det kan eksempelvis være ved at definere en dataetisk politik. Ordet er ikke mindst aktualiseret af regeringens nyudnævnte dataetiske ekspertgruppe, og både som leder, rådgiver og borger hilser jeg den velkommen.
Dateetisk kompas
Min pointe er simpelthen, at vi ikke længere kan overlade det til nogen som helst andre at definere vores håndtering af data i bredeste forstand. Ansvaret er hverken lovgivernes eller for den sags skyld Facebooks, Googles og Snapchats. Det er et ledelsesmæssigt ansvar, som sender tankerne i retning af ledelsesparadigmer som værdibaseret ledelse og CSR. Compliance med GDPR er lige nu et nødvendigt og logisk første trin på trappen. Men det næste og meget logiske trin er naturligvis at definere en samlet data governance, hvor man får styr på datatyper, procedurer, målsætninger, ansvar og roller mm. Og det tredje er at definere en samlet politik og have en styrende værdinorm.
Vi vil fremover se en voksende strøm af utilsigtede hændelser med dårlig persondata-håndtering, og jeg gætter også på at skandalerne med bevidst misbrug af data vil fortsætte. Kriser man ikke ønsker – og ikke ønsker at være en del af. Det kalder på ledelsesmæssig involvering og mit gæt er at dataetikken vil blive endnu bedre, hvis organisationen også har arbejdet med værdigrundlaget. Hvad mener vi egentlig er ret og rimeligt? I takt med at hastigheden vokser og nye platforme og datatyper kommer på spil i vores forretningsprocesser, så har vi brug for et etisk kompas og en form for fælles fodslag. Og mon ikke vi kommer til at revidere det værdigrundlag mange gange, når robotterne vinder ind i stadig flere sammenhænge?