Skip links

Dansk mærkningsordning for digital ansvarlighed

Verdens måske første mærke for digital ansvarlighed blev lanceret i Danmark den 22. september. Det hedder D-mærket og indføjer sig i familien af mærker for økologi og sikker e-handel, f.eks. Ø-mærket og E-mærket. D-mærkets formål er at fremme datasikkerhed, databeskyttelse og dataetik hos danske virksomheder, så kunder og forbrugere kan føle sig trygge, når de benytter virksomhedernes produkter og services.

En af de første virksomheder til at modtage D-mærket er Vissevasse, der sælger plakater, kort, spil og notesbøger fra deres webshop. At få D-mærket har betydet, at de har fået styr på deres processer for datasikkerhed og mindet dem om, at hvor værdifulde data er for virksomheden og deres kunder. Det fortalte virksomhedens direktør Karsten Noel Poulsen i forbindelse med lanceringen af D-mærket.

D-mærket bygger på 8 kriterier
– Styring og forankring i ledelsen
– Awareness og sikker adfærd
– Teknisk it-sikkerhed
– Krav til leverandører it-sikkerhed og ansvarlige dataanvendelse
– Transparens og kontrol med data
– Privacy & security by design & default
– Pålidelige algoritmer & AI
– Dataetik.

Kriteriet om dataetik folder sig ud i to overordnede krav til a) at sætte mennesket i centrum og b) at sikre at udnyttelsen af data kun sker efter afdækning af de risici, som brugen af data kan medføre på kort sigt og på langsigt.

Indsigten i disse risici skal styre udviklingen af produkter og tjenester, ligesom respekt for menneskers ret til privatlivsbeskyttelse skal være styrende. Virksomheden skal også være opmærksom på, at mennesket er unikt og agerer med empati, vilje, uforudsigelighed, intuition og kreativitet – og derfor ikke kan sidestilles med en dataproces eller et stykke software. På den måde understreger kriteriet, at mennesket har en højere status end maskinen og skal have den primære gavn af databehandlingen.

Alle virksomheder uanset størrelse skal opfylde kravene til dataetik, hvis de udvikler software, og hvis de anvender eller udvikler algoritmer og AI.

D-mærket er relevant for alle typer af virksomheder og guider dem til nemmere at få overblik over, hvad de skal leve op til, når det gælder it-sikkerhed og ansvarlig dataanvendelse. Men det er også tænkt som en løftestang til at se på dataansvarlighed som en indsats, der skaber forretningsmæssig værdi og giver virksomheden en konkurrencefordel.

D-mærket er baseret på anerkendte, internationale rammeværker fra europæiske og nationale råd, udvalg og arbejdsgrupper.

Det er Industriens Fond står bag D-mærket i samarbejde med Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk. D-mærket støttes af Erhvervsstyrelsen og er en uafhængig privat organisation.

D-mærket har ikke ektern uafhængig kontrol, hvilket ofte er en forudsætning for tillid til et mærket. Men sekretariatet står for vurderinger og årlig kontrol, og det er en god begyndelse.

Birgitte Kofod Olsen har repræsenteret DataEthics i D-mærkets Advisory Board og har især bidraget til udformningen af kriterie 6, 7 og 8.

Foto fra lanceringen 22.9.2021 fra venstre: Anders Kofod-Petersen, professor i kunstig intelligens, Mikkel Flyverbom, professor mso i kommunikation og digitale transformationer, Birgitte Kofod Olsen, medstifter af tænketanken DataEthics, Thomas Troels Hildebrandt, professor i softwareudvikling samt Henning Mortensen, formand for Rådet for Digital Sikkerhed.