2. Princip

Privatlivsprincippet

Respektér folks private domæner

Når stater of virksomheder indsamler data om dig, kommer de til at vide en masse om dig. Krænker de din ret til privatliv? Og hvad betyder det egentlig?

Dataetik-Principper

Så hvordan arbejder Seluxit med dataetik? Seluxit har taget initiativ til at ansætte en ph.d-studerende inden for anvendt filosofi, med specialisering i etik, til at udarbejde en række dataetik-principper.

Disse principper er generelle, men udspringer fra spørgsmål, som vi støder på i vores daglige arbejde i virksomheden. Principperne skal guide de beslutninger, vi træffer på daglig basis. Principperne, som man kan finde her på siden, vil blive publiceret i en serie.

Hos Seluxit mener vi, at folk ejer data om dem selv (Se Princippet om Dataejerskab), men vi mener også, at folk har en ret til privatliv over visse private domæner. Så hvad er forskellen mellem retten til dataejerskab, og retten til privatliv? I denne artikel vil vi forsøge at besvare det spørgsmål, og forklare hvorfor vi mener Privatlivsprincippet er korrekt.

En Vigtig Distinktion

Først er det vigtigt at gøre opmærksom på følgende distinktion, når vi taler om privatliv: Der er en forskel mellem en tilstand af privathed, og en ret til privatliv. Når virksomheder og stater indsamler data om Smith, ændrer Smith’s tilstand af privathed sig. Det vil sige, Smith mister privatliv til en vis grad.

Det betyder dog ikke nødvendigvis at de pågældende virksomheder eller stater har krænket Smiths ret til privatliv. Hvis Smith gav informeret samtykke på forhånd, er hans ret til privatliv ikke krænket. Men hans tilstand af privathed er stadig ændret, siden han nu har mindre privatliv. Privatlivsprincippet handler kun om retten til privatliv. /p>

data privacy distinction

Retten til Privatliv

Hvad betyder det at Smith har en ret til privatliv? Det betyder, blandt andet, at Smith bør kontrollere om Jones får adgang til data om Smith. Men det betyder også, at Smith har en ret til at kontrollere adgangen til visse private ’domæner’, selv hvis ingen data om Smith er lokaliseret i det pågældende domæne. Disse domæner kan være digitale eller fysiske. Lad os se på to eksempler:

right to privacy

Example #1

Forestil dig at Jones er en meget god hacker. Jones hacker sig vej til Smith Google Drev uden Smith’s samtykke. Det eneste Smith har liggende på sit drev, er – med sin bedstemors samtykke – en kopi af alle data fra hendes SmartMeter (en elmåler koblet til internettet), for at kunne se om hendes daglige vaner ændrer sig. En ændring i daglige vaner kan være et tegn på udvikling af demens. Jones’ intention er at finde lidet flatterende informationer om Smith, som han vil bruge til at afpresse ham.

Ifølge Privatlivsprincippet har Jones krænket Smith’s ret til privatliv, og formentlig også bedstemorens (hun ejer de pågældende data), selvom Smith ikke ejer drevet, og selv om de data der ligger på det ikke er hans. Dette indikerer, at Smith har privatlivsrettigheder over visse domæner, selv visse domæner, der ikke er hans. Og, selv hvis de data, der er lokaliseret i domænet ikke er hans egne. Derfor er Princippet om Dataejerskab ikke nok. Vi har også brug for Privatlivsprincippet.

Data Ethics example 2.1

Example #2

Lad os nu se på et andet eksempel. Jones aflytter Smith’s telefon for at kunne høre kompromitterende informationer om Smith, som Jones vil bruge til at afpresse Smith. Tilfældigvis bruger Smith ikke telefonen i den perioder, Jones aflytter ham.

Ifølge Privatlivsprincippet har Jones krænket Smith’s ret til privatliv, selvom Jones ikke får adgang til nogen data om Smith. Igen viser dette, at Princippet om Dataejerskab ikke er nok. Vi har også brug for Privatlivsprincippet.

Data Ethics example 2.2

En Indvending

Efter at have læst eksemplerne ovenfor vil den opmærksomme læser måske rejse følgende indvending: Privatlivsprincippet er ikke nødvendigt, så længe Princippet om Dataejerskab er gældende. Det vil sige, at vi kan forklare Jones’ forseelser i eksemplerne ovenfor (og enhver anden sag, der normalt beskrives som havende noget at gøre med privatliv) som forsøg på at krænke Smiths ejendomsret over sine data: Jones forsøger uretmæssigt at få adgang til information om Smith uden Smiths samtykke, men mislykkes.

Vores svar på denne indvendinger er følgende: Forestil dig at Jones i eksempel #1 ikke var ude på at få adgang til data om Smith, men snarere bedstemorens data. Han ved måske ikke engang, at det er Smiths drev, han har hacket. I det tilfælde har han ikke forsøgt at få adgang til data om Smith, og alligevel synes Jones klart at have forurettet Smith. Jones’ forseelse synes bedst forklaret som en krænkelse af Smiths ret til privatliv.

Overholdelse af Privatlivsprincippet

Når Seluxit indsamler og processerer data, respekterer vi både Princippet om Dataejerskab og Privatlivsprincippet: Vi indsamler og processerer kun data, som brugerne har givet adgang til frivilligt, og vi samler ikke data ind fra folks private domæner uden deres tilladelse. Alle data er anonymiserede, så ingen individuelle brugere kan identificeres og brugernes private domæner respekteres.

Du har en ret til privatliv med hensyn til data om dig, men du har også en ret til at kontrollere adgang til dine private domæner.

Dataetik-Principper

Så hvordan arbejder Seluxit med dataetik? Seluxit har taget initiativ til at ansætte en ph.d-studerende inden for anvendt filosofi, med specialisering i etik, til at udarbejde en række dataetik-principper.

Disse principper er generelle, men udspringer fra spørgsmål, som vi støder på i vores daglige arbejde i virksomheden. Principperne skal guide de beslutninger, vi træffer på daglig basis. Principperne, som man kan finde her på siden, vil blive publiceret i en serie.