Politik for dataetik
1. Indledning
1.1 Denne politik beskriver vores dataetik og de principper, der er gældende for, hvordan Nic. Christiansen Gruppen behandler data etisk korrekt, ansvarligt og gennemsigtigt.
1.2 Vores politik for dataetik har til formål at tydeliggøre, hvordan koncernen arbejder med dataetik og dataanvendelse, samt at sætte en ramme for den dataetiske adfærd. Politikken skal understøtte og supplere koncernens CSR- og privatlivspolitik.
2. Baggrund
2.1 Den 1. januar 2021 trådte ny lovgivning i kraft for store og børsnoterede virksomheder i Danmark med pligt til at rapportere om dataetik. Formålet med lovgivningen er at give gennemsigtighed i, hvordan virksomheder arbejder med data og tilskynde virksomheder til at tage ansvar for, hvordan de håndterer personoplysninger og data.
2.2 Nic. Christiansen Gruppens aktiviteter fokuserer sig primært på import, distribution, salg og service af biler, samt leasing og finansiering heraf. Data der indsamles ved brug af biler, herunder connectivity, behandles ikke af Nic. Christiansen Gruppen.
3 Anvendelse
3.1 Nic. Christiansen Gruppen behandler i stigende omfang data i takt med autobranchens digitalisering og transformation. Koncernens politik for dataetik er derfor ikke begrænset til behandlingen af personoplysninger, men som udgangspunkt dækkende for alle typer af data der behandles. Indeværende politik er koncernbred for alle Nic. Christiansen Gruppens selskaber og forpligter samtlige medarbejdere.
4 Principper for dataetisk behandling
4.1 Nic. Christiansen Gruppen er dedikeret til at være sit samfundsansvar bevidst og arbejder målrettet med at modne og drive autobranchen i en ansvarlig retning. I den forbindelse anerkender Nic. Christiansen Gruppen, at dataetik udvikler sig sideløbende med værdier i det omkringliggende samfund, hvorfor principperne løbende skal vurderes og revideres for at undgå en adfærd, der ikke er i overensstemmelse med dataetiske principper.
4.2 De vejledende principper for dataetik, som beskrevet nedenfor, sætter den etiske standard for brugen af data i Nic. Christiansen Gruppen, og er baseret på Den Europæiske Unions charter om grundlæggende rettigheder.
4.2.1 Selvbestemmelse
Menneskelig selvbestemmelse skal være en prioritet i alle dataprocesser. I Nic. Christiansen Gruppens arbejde med etisk korrekt behandling af data vil vores udgangspunkt altid være, at individer er i kontrol når data overgives til os, og at gennemsigtighed kan opnås i de enkelte dataprocesser. Transparens og selvbestemmelse skal være designkrav i alle nye dataprocesser.
Dataprocesser skal designes med henblik på gennemsigtighed og med mulighed for dataadgang – ”transparens og adgang til data skal være designkrav i vores løsninger”.
4.3 Privatliv
Behandling af data sker med respekt for kundens privatliv og under beskyttelse af personlige oplysninger. Nic. Christiansen Gruppen behandler personoplysninger i overensstemmelse med vores privatlivspolitik, og behandler kun data, der er nødvendige for at opfylde formålet med behandlingen.
Data skal behandles på måder, der er i overensstemmelse med den afgivende parts intentioner, forventninger og forståelse. Således må personoplysninger eksempelvis ikke behandles til nye formål, som er uforenelig med de formål, hvortil personoplysningerne oprindeligt blev indsamlet.
Dataprocesser skal respektere kundens privatliv og overholde persondatalovgivningen – ”det vi siger, er også det vi gør”.
4.3.1 Menneskelig værdighed
Nic. Christiansen Gruppen vil altid sikre individets værdighed. Vi anvender ikke data-brookers, og sælger ikke personoplysninger til tredjeparter. Vi bruger ikke følsomme personoplysninger (”data om race, etnisk oprindelse, politisk overbevisning, religiøs overbevisning, filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, genetiske data, biometriske data, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering”) i forbindelse med markedsføring.
Dataprocesser skal sikre individets værdighed - ”vi bruger ikke data-brookers og sælger ikke personoplysninger”.
4.3.2 Ansvarlighed
Ansvarlighed er at udvise rettidig omhu ved brug af ny teknologi for derved at sikre ordentlighed i alt hvad vi gør. Alle i Nic. Christiansen Gruppen skal bidrage til ansvarlig og etisk behandling af data. Derfor arbejder vi med risikovurderinger, der ikke blot skal adressere persondataretlige krav, men som også indeholder en vurdering af etisk ansvarlighed.
Dataprocesser skal risikovurderes og vurderes i forhold til etisk ansvarlighed – ”vi overholder persondataretlige krav, med også den dataetiske politik”.
4.3.3 Sikkerhed
Et ”best practice” niveau af sikkerhed skal implementeres i og omkring de teknologier, der benyttes til behandling af data. Sikkerhedsforanstaltningerne skal indeholde tekniske såvel som organisatoriske foranstaltninger, og det nødvendige sikkerheds-niveau skal fastlægges ud fra en risikovurdering af den specifikke behandlingsaktivitet og teknologien der benyttes til behandling af data med individet i fokus.
Dataprocesser skal have et tilstrækkeligt niveau af sikkerhed, som vi kan dokumentere og efterleve i alle led med individet i fokus – ”vi anvender ’best practice’ til beskyttelse af data.
4.3.4 Lighed og nødvendighed
Nic. Christiansen Gruppen anvender alene data der er nødvendige, saglige og legitime i forhold til det enkelte individ, samt er i det enkelte individs interesse, og uden at dette udsætter individet for diskrimination eller stigmatisering.
Nic. Christiansen Gruppen bruger profilering og automatiserede afgørelser, der vil kunne have væsentlige konsekvenser for individet, baseret på veldefinerede værdier der er renset for stereotyper, følsomme personoplysninger og ’bias’.
Dataprocesser skal designes så de understøtter lighed og nødvendighed – ”vi diskriminerer ikke individer ved brug af data, og vi bruger kun data, når det er nødvendigt og i individets interesse”.
4.3.5 AI-systemer
For at undgå bias eller fejl ved brug af AI-systemer, skal AI-systemer være forståelige og overholde lovgivningen, samt overholde øvrige principper om dataetik i denne politik.
Nic. Christiansen Gruppen vil stræbe efter at samarbejde med leverandører af AI-systemer, der har en høj etisk standard, og som sikrer beskyttelse af privatliv i AI-systemerne gennem design, udvikling og implementering.
Alle AI-systemer skal opretholde en meningsfuld menneskelig involvering og bruge data på en måde, der behandler mennesker retfærdigt, pålidelige, konsekvent og giver mulighed for socialt ansvarlige beslutninger.
Nic. Christiansen Gruppen bruger ikke kunstig intelligens til:
- kategorisering af oplysninger vedrørende politiske, religiøse eller filosofiske overbevisninger, samt oplysninger vedrørende seksuel orientering eller race i biometriske systemer;
- disproportional dataskrabning af ansigtsbilleder fra internettet eller CCTV-optagelser for at skabe ansigtsgenkendelsesdatabaser;
- følelsesgenkendelse på arbejdspladsen og hos kunder;
- social scoring baseret på social adfærd eller personlige karakteristika;
- manipulering af menneskelig adfærd for at omgå deres frie vilje; og
- at udnytte menneskers sårbarhed (på grund af deres alder, handicap, sociale eller økonomiske situation).
5 Ansvar og opfølgning
5.1 Bestyrelsen er ansvarlig for udarbejdelse og ajourføring af denne politik. Bestyrelsen vurderer løbende og mindst en gang årligt, om politikken skal ajourføres.
5.2 Det daglige arbejde med dataetik foregår i koncernens relevante forretningsområder. Rapporteringen af koncernens arbejde med dataetik varetages af Head of Group Compliance, der rapporterer væsentlige risici til koncernens direktion.
Senest opdateret 22. december 2023