Η επιχειρηματική ηθική μιας επιχείρησης περιγράφεται συνήθως μέσω ενός κώδικα δεοντολογίας (code of conduct) ή/και ενός κώδικα ηθικής (code of ethics). Ένας επιχειρηματικός κώδικας ηθικής μπορεί να βασίζεται σε κοινά αποδεκτές αρχές ηθικής, όπως: σεβασμός στους άλλους, ακεραιότητα και ειλικρίνεια, δικαιοσύνη, νομιμότητα, ικανότητα και λογοδοσία, ομαδική δουλειά.
Η ηθική χρήση δεδομένων ορίζεται ως ένα σύνολο πρακτικών που σχετίζονται με δεδομένα, επιδιώκουν να διατηρήσουν την εμπιστοσύνη όλων των ενδιαφερομένων μερών ενός οργανισμού και έχουν τη δυνατότητα να επηρεάσουν αρνητικά τα άτομα και την κοινωνία κατά τη συλλογή και την επεξεργασία δεδομένων.
Τα ηθικά παραπτώματα δεδομένων, όπως οι διαρροές από τον Έντουαρντ Σνόουντεν και η χειραγώγηση των δεδομένων του Facebook για να επηρεάσουν τις προεδρικές εκλογές στις ΗΠΑ, ενθαρρύνουν νομικές ενέργειες. Σε εθνικό και διεθνές επίπεδο διακυβέρνησης συντάσσονται, δημοσιεύονται και επιβάλλονται κανόνες Δεοντολογίας Δεδομένων.
Μερικά παραδείγματα περιλαμβάνουν τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, τον Νόμο Φορητότητας και Λογοδοσίας Ασφάλισης Υγείας (HIPAA) στις ΗΠΑ και τον Νόμο για τα Εκπαιδευτικά Δικαιώματα και την Ιδιωτικότητα της Οικογένειας (FERPA) στις ΗΠΑ. Επιπλέον, μεμονωμένες πολιτείες, περιφέρειες και επαρχίες αναπτύσσουν επίσης πιο επεκτατικούς κανονισμούς σχετικά με την Δεοντολογία Δεδομένων (π.χ. τον νόμο περί απορρήτου των καταναλωτών της Καλιφόρνια, CCPA).
Μια πρόσφατη μελέτη της McKinsey έδειξε ότι στις γενικές αρχές ηθικής πρέπει να προστεθούν και αρχές ηθικής χρήσης των δεδομένων, οι οποίες να περιλαμβάνουν ενδεικτικά (κι όχι αποκλειστικά) τα παρακάτω χαρακτηριστικά:
Ο οργανισμός διατηρεί την ασφάλεια των δεδομένων και προστατεύει τις πληροφορίες των ενδιαφερομένων μερών (stakeholders). Η ασφάλεια στον κυβερνοχώρο και το απόρρητο των δεδομένων προσωπικού χαρακτήρα πρέπει να θεωρούνται ως αναπόσπαστο μέρος της ηθικής χρήσης των δεδομένων. Οι εταιρείες και οι δημόσιοι φορείς έχουν ηθική ευθύνη (καθώς και νομικές υποχρεώσεις) να προστατεύουν τα δεδομένα των πελατών, του προσωπικού και των συνεργατών τους, να αμύνονται από παραβιάσεις, να διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων και να διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα δεν διακυβεύονται.
Ο οργανισμός προσφέρει σαφές όφελος τόσο στους καταναλωτές / πολίτες όσο και στον οργανισμό. «Ο καταναλωτής / πολίτης πρέπει να παίρνει κάτι» από μια συναλλαγή που βασίζεται σε δεδομένα. Το όφελος για τους καταναλωτές / πολίτες θα πρέπει να είναι απλό και εύκολο να συνοψιστεί σε μία μόνο πρόταση: οι καταναλωτές / πολίτες μπορεί, για παράδειγμα, να έχουν μεγαλύτερη ταχύτητα, ευκολία, αξία ή εξοικονόμηση πόρων.
Ο οργανισμός προσφέρει στους καταναλωτές / πολίτες κάποιας μορφής εκπροσώπευση. Δεν πρέπει να εκπλήσσονται δυσάρεστα οι καταναλωτές / πολίτες. Φανταστείτε ένα ενδιαφερόμενο μέρος να λάβει μια προσφορά και να πει: «Νομίζω ότι την έλαβα λόγω του τρόπου με τον οποίο χρησιμοποιείτε τα δεδομένα μου και αυτό με κάνει να νιώθω άβολα. Δεν νομίζω ότι συμφώνησα ποτέ σε αυτό», και να δεχθεί μια απάντηση του τύπου: «στη σελίδα 8, κάτω στην υποσημείωση με τη γραμματοσειρά μικρών χαρακτήρων, όντως συμφωνήσατε με αυτό!» Κανείς δεν θέλει συναλλαγές με τέτοιους οργανισμούς!
Είναι σύμφωνο με τις υποσχέσεις του οργανισμού. Στη διαχείριση δεδομένων, οι οργανισμοί πρέπει να κάνουν αυτό που λένε ότι θα κάνουν — διαφορετικά κινδυνεύουν να χάσουν την εμπιστοσύνη όχι μόνο των πελατών τους και όλων των βασικών ενδιαφερομένων μερών του οικοσυστήματος τους (εργαζόμενοι, συνεργάτες). Η διατήρηση της πίστης με τα ενδιαφερόμενα μέρη μπορεί να σημαίνει την απόρριψη ορισμένων συμβάσεων εάν έρχονται σε αντίθεση με τις δηλωμένες αξίες δεδομένων και δεσμεύσεις του οργανισμού.
Είναι λοιπόν αυτονόητο ότι κάθε οργανισμός πρέπει να καθιερώσει τις δικές του βέλτιστες πρακτικές για τη διαχείριση των δεδομένων του. Ακολουθούν πέντε παγίδες / λάθη που πρέπει να αποφευχθούν:
- H ηθική χρήση δεδομένων δεν ισχύει για τον οργανισμό μας.
- Οι ειδικοί σε νομικά θέματα, στη συμμόρφωση ή/και στην προστασία δεδομένων του οργανισμού μας καλύπτουν την ηθική χρήση δεδομένων [σκέψη σε σιλό (silo mentality)].
- Κυνήγι βραχυπρόθεσμων αποδόσεων επένδυσης (ROI) χωρίς σωστή και ηθική επεξεργασία δεδομένων.
- Κοιτάζουμε μόνο τα δεδομένα, όχι τις πηγές.
- Τα δεδομένα είναι πάντα η αλήθεια.
Όλες οι προκλήσεις διαχείρισης δεδομένων (όπως οι παραπάνω παγίδες) είναι κοινές — και σε καμία περίπτωση δεν είναι οι μόνες. Όσο οι οργανισμοί παράγουν περισσότερα δεδομένα, υιοθετούν νέα εργαλεία και τεχνολογίες για τη συλλογή και ανάλυση δεδομένων και βρίσκουν νέους τρόπους για την εφαρμογή γνώσεων από δεδομένα, αναπόφευκτα θα προκύψουν νέες προκλήσεις και περιπλοκές όσον αφορά το απόρρητο και την ηθική τους χρήση. Οι οργανισμοί πρέπει να πειραματιστούν με τρόπους δημιουργίας προγραμμάτων διαχείρισης δεδομένων με ανοχή σε σφάλματα. Οι παρακάτω αρχές που σχετίζονται με τα δεδομένα, μπορεί να αποτελέσουν ένα χρήσιμο σημείο εκκίνησης:
- Ορίστε κανόνες για τη χρήση δεδομένων που αφορούν τον οργανισμό σας
- Κατανοήστε τους περιορισμούς των δεδομένων που επεξεργάζεστε
- Κοινοποιήστε τις αξίες των δεδομένων σας, τόσο εντός όσο και εκτός του οργανισμού σας
- Δημιουργήστε μια ποικιλόμορφη ομάδα με επίκεντρο τα δεδομένα που διαχειρίζεστε
- Εργαστείτε με διαφάνεια και λογοδοσία
- Δεσμεύστε την ηγεσία στην τήρηση των αρχών ηθικής χρήσης δεδομένων
- Λάβετε υπόψη τον αντίκτυπο των αλγορίθμων σας και τη συνολική επεξεργασία δεδομένων
- Εξετάστε σφαιρικά τα ενδιαφέροντα των ατόμων / ενδιαφερομένων μερών
- Ενσωματώστε τις αρχές ηθικής χρήσης των δεδομένων σας στις λειτουργίες σας.
Σε αυτό το πνεύμα, πρόσφατα ο ΟΟΣΑ δημοσίευσε ένα κείμενο με τίτλο: «Αρχές Καλής Πρακτικής για την Ηθική Χρήση Δεδομένων στο Δημόσιο Τομέα» με το οποίο υποστηρίζει την ηθική χρήση των δεδομένων σε ψηφιακά κυβερνητικά έργα, προϊόντα και υπηρεσίες για να διασφαλιστεί ότι είναι άξια της εμπιστοσύνης των πολιτών. Το έγγραφο εισάγει 10 αρχές, συμπεριλαμβανομένου ενός συνόλου συγκεκριμένων ενεργειών που μπορούν να υποστηρίξουν την εφαρμογή τους:
- Διαχειριστείτε τα δεδομένα με ακεραιότητα
- Να γνωρίζετε και να τηρείτε τις σχετικές κυβερνητικές ρυθμίσεις για αξιόπιστη πρόσβαση, κοινή χρήση και χρήση δεδομένων
- Ενσωματώστε ηθικά κριτήρια δεδομένων στις διαδικασίες λήψης αποφάσεων της κυβέρνησης, του δημοσίου φορέα και του δημόσιου τομέα στο σύνολό του
- Παρακολουθήστε και διατηρείστε τον έλεγχο των εισροών δεδομένων, ιδίως εκείνων που χρησιμοποιούνται για την ενημέρωση της ανάπτυξης και εκπαίδευσης συστημάτων τεχνητής νοημοσύνης, και υιοθετείστε μια προσέγγιση βάσει κινδύνου για την αυτοματοποίηση των αποφάσεων
- Να είστε συγκεκριμένοι σχετικά με το σκοπό της χρήσης δεδομένων, ειδικά στην περίπτωση δεδομένων προσωπικού χαρακτήρα
- Καθορίστε τα όρια πρόσβασης, κοινής χρήσης και χρήσης δεδομένων
- Να είστε σαφείς, περιεκτικοί και ανοιχτοί
- Δημοσιεύστε ανοιχτά δεδομένα και πηγαίο κώδικα
- Διευρύνετε τον έλεγχο των ατόμων και των συλλογικών ομάδων στα δεδομένα τους
- Να είστε υπόλογοι και προδραστικοί στη διαχείριση των κινδύνων.
Αντίστοιχα κείμενα με τίτλο: «Πλαίσιο Δεοντολογίας Δεδομένων» (Data Ethics Framework) έχουν εκδοθεί στο Ηνωμένο Βασίλειο και τις ΗΠΑ και προσφέρουν οδηγίες για οργανισμούς του δημόσιου τομέα σχετικά με τον τρόπο χρήσης των δεδομένων κατάλληλα και υπεύθυνα κατά τον σχεδιασμό, την εφαρμογή και την αξιολόγηση μιας νέας πολιτικής ή υπηρεσίας.
Η ηθική χρήση των δεδομένων δεν μπορεί να εφαρμοστεί σε μια νύχτα. Η δημιουργία ομάδων, η καθιέρωση πρακτικών και η αλλαγή της οργανωτικής κουλτούρας είναι πιο εύκολο να ειπωθούν παρά να γίνουν. Επιπλέον, η τήρηση των αρχών ηθικής χρήσης δεδομένων ενός οργανισμού μπορεί να σημαίνει απομάκρυνση από πιθανές συνεργασίες και άλλες ευκαιρίες για τη δημιουργία βραχυπρόθεσμων εσόδων ή κερδών. Τελικά όμως οι οργανισμοί, που αποτυγχάνουν να ακολουθήσουν την ηθική χρήση των δεδομένων που διαχειρίζονται, κινδυνεύουν να χάσουν την εμπιστοσύνη των ενδιαφερομένων μερών τους και να καταστρέψουν την αξία τους. Μια εκτίμηση αντικτύπου θα απεδείκνυε εύκολα τον παραπάνω ισχυρισμό!
Σε τελική ανάλυση μπορούν πραγματικά να συνδυαστούν η ηθική και τα δεδομένα; Φυσικά και μπορούν, άλλωστε είναι θέμα επιλογής! Ακολουθώντας αρχές και εφαρμόζοντας οδηγίες, οι εργαζόμενοί σας, οι πελάτες σας και οι συνεργάτες σας θα αισθάνονται σίγουροι ότι συλλέγετε και χρησιμοποιείτε τα δεδομένα τους με ηθικό τρόπο. Η εφαρμογή αυτών αρχών και κατευθυντήριων γραμμών θα σας βοηθήσει να προστατεύσετε στοιχεία προσωπικής ταυτοποίησης και να οικοδομήσετε αξιοπιστία για τις βάσεις δεδομένων που επεξεργάζεστε.
Αναφορές:
https://www.ideo.com/blog/ai-needs-an-ethical-compass-this-tool-can-help
https://www.linkedin.com/pulse/data-ethics-checklist-7-points-consider-murat-durmus/?trk=pulse-article_more-articles_related-content-card
https://www.invisibly.com/learn-blog/data-ethics/
https://data-innovation.org/code-of-ethics-a-comprehensive-guideline-for-responsible-action/
https://www.cognizant.com/us/en/glossary/data-ethics
https://theodi.org/article/the-data-ethics-canvas-2021/
https://royalsocietypublishing.org/doi/10.1098/rsta.2016.0360#sec-1
https://www.oecd.org/digital/digital-government/good-practice-principles-for-data-ethics-in-the-public-sector.htm
https://dataethics.eu/tools/
https://www.gov.uk/government/publications/data-ethics-framework
https://resources.data.gov/assets/documents/fds-data-ethics-framework.pdf
Ο συγγραφέας δηλώνει ότι δεν υπάρχει σύγκρουση συμφερόντων. Ο συγγραφέας δεν έλαβε οικονομική υποστήριξη για την έρευνα, τη συγγραφή ή/και τη δημοσίευση αυτού του άρθρου.
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων (DPOaaS) & σύμβουλος επιχειρήσεων σε θέματα διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR), ιατρικού τουρισμού, ΕΚΕ & βιώσιμης ανάπτυξης (πχ. Ecovadis) και ποιότητας. #IOwnMyHealthData