Kapitel 6 Ledelsesberetningens redegørelser om bæredygtighed
Virksomheder, der ikke ønsker en politik for dataetik, eller som endnu ikke har udarbejdet en så- dan, har pligt til at oplyse om baggrunden herfor i ledelsesberetningen, jf. følg eller forklar-prin- cippet. Det er i den forbindelse ikke tilstrækkeligt blot at anføre, at virksomheden ikke har en politik for dataetik grundet virksomhedens størrelse eller branche. Virksomheden skal mere konkret oplyse om, hvorfor den ikke har en politik for dataetik. Erhvervsstyrelsens vejledning indeholder ikke en specifik beskrivelse af, hvad en politik for data- etik skal indeholde, eller hvordan der skal arbejdes med dataetik, da dette er op til den enkelte virksomhed. Vejledningen indeholder en række eksempler på emner, som kan være relevante at beskrive i redegørelsen for dataetik. Disse er gengivet i tabellen nedenfor:
Redegørelse, hvis ingen politik for dataetik
Eksempler på emner i redegørelsen
Emner
Beskrivelse
Datatyper, anvendelse og tredjeparter
Der kan redegøres for, hvilke typer af data virksomheden anvender, og hvor- dan disse data tilvejebringes. Det kan fx være de kunde-, produktions- og ad- færdsdata, som virksomheden selv indsamler og anvender, hvorvidt virksom- heden anvender data fra eksterne parter såsom sociale medier, køber andre virksomheders data eller køber data fra data brokers, og hvilke dataetiske overvejelser det har givet anledning til. Hvis virksomheden anvender data fra eksterne parter, kan virksomheden fx redegøre for, om disse eksterne parter har en politik for dataetik. Hvis virk- somheden anvender underleverandører til dataanalyse, kan virksomheden re- degøre for, om disse har en politik for dataetik. Hvis virksomheden selv sæl- ger kundedata eller anden data til tredjepart, kan redegørelsen indeholde en beskrivelse af dataetiske overvejelser i denne sammenhæng. En redegørelse kan fx omfatte en beskrivelse af virksomhedens dataetiske overvejelser, i relation til hvordan og til hvilke formål virksomheden anvender nye teknologier, herunder kunstig intelligens eller maskinlæring i udviklingen og udbuddet af produkter og tjenester, herunder om virksomheden anvender kunstig intelligens til brug for prissætning, optimering af produktion, afgørel- ser, beslutninger og lignende. Virksomheder kan, hvis det er relevant, vælge at redegøre for, om virksom- heden træner sine algoritmer på et datagrundlag, der er repræsentativt for den gruppe mennesker, der serviceres eller udbydes tjenester til, og om virk- somheden har processer for at undgå forudindtagethed. Hvis virksomheden både anvender egne data og data fra eksterne parter til segmentering og personalisering af virksomhedens produkter og tjenester, kan redegørelsen indeholde beskrivelser af virksomhedens dataetiske overve- jelser i relation til segmentering og personalisering, herunder fx de konkrete parametre virksomheden segmenterer og personaliserer på baggrund af. Redegørelsen kan eksempelvis beskrive virksomhedens dataetiske politik for, hvordan og i hvilket omfang medarbejdere bliver trænet, testet og evalueret i dataetik og tilhørende dilemmaer samt handlingskompetencer i relation her- til. I redegørelsen kan det fx ligeledes beskrives, om der er fastsat processer for, hvordan dataetiske dilemmaer løbende bliver diskuteret i virksomheden. Redegørelsen kan omfatte en beskrivelse af, hvordan og på hvilket ledelses- mæssige niveau i virksomheden beslutninger om anvendelse af data og ny teknologi er forankret. Redegørelsen kan endvidere omfatte, om der foreta- ges en løbende evaluering af virksomhedens indsatser og/eller politikker for dataetik.
Tredjeparters datapolitik
Nye teknologier til bestemte formål
Træning af algoritmer og risiko for forudindtagethed (bias)
Personalisering af produkter og tjenester
Intern kontrol og træning af kompetencer
Forankring i organisationen
Til brug for virksomhedernes arbejde med dataetik i praksis er der udgivet en række forskellige værktøjer og vejledninger, og vi beskriver nedenfor de mest centrale.
Værktøjer
Erhvervsstyrelsen har i samarbejde med Rådet for Digital Sikkerhed udgivet en Pixivejledning om dataetisk redegørelse til årsrapporten, som giver vejledning til udformning af den dataetiske
EY | Indsigt i årsregnskabsloven 2024/25 | 123
Made with FlippingBook. PDF to flipbook with ease