Politik for dataetik

I vores politik for dataetik fastlægges Vellivs overordnede mål for arbejdet med dataetik samt metoder og processer til opnåelse af målene. Ligeledes fastlægges roller og ansvar.

Politikkens område

Det er væsentligt for Velliv, at kunder og omverden kan have tillid til vores håndtering og opbevaring af data. Velliv prioriterer således etisk ansvarlig anvendelse af data højt. Det betyder, at vi har fokus på det felt, hvor teknologi og dataanvendelse møder værdier og normer i det samfund, vi agerer i, samt på kundernes rettigheder og interesser.

Formålet med denne politik er at tydeliggøre, hvordan selskabet arbejder med etik i forbindelse med dataanvendelse, samt at sætte en ramme for den dataetiske adfærd, som selskabet tilstræber ved yderligere digitalisering. Politikken supplerer Vellivs politik for databeskyttelse, der fastlægger de overordnede krav til selskabets håndtering af personoplysninger og Vellivs politik for informationssikkerhed som beskriver, hvordan vi passer på Vellivs data, herunder relevante sikkerhedsstandarder til opbevaring af data, adgangsstyring og transport af data.

Politik for dataetik fastlægger dermed Vellivs overordnede mål for arbejdet med dataetik samt metoder og processer til opnåelse af målene. Politikken understøtter selskabets forretningsmodel, værdigrundlag og vision.

Politikken gælder for data om kunder, medarbejdere, samarbejdspartnere, leverandører og distributører som Velliv indsamler fra eksterne kilder, samt data som selskabet selv skaber ved brug og udvikling af teknologi. Data omfatter både struktureret og ustruktureret data, som fx emails eller andet data, der ikke foreligger i en genkendelig struktur.

Behandling af data er en integreret del af processerne forbundet med Vellivs kerneopgaver, som er at skabe økonomisk sikkerhed for kunderne gennem hele livet, ved at levere pensionsopsparing, livsforsikringsprodukter samt rådgivning. Velliv behandler data med henblik på at etablere og administrere kontrakter med kunder samt til imødekommelse af selskabets forpligtelser over for kunder, medforsikrede og begunstigede. Herudover anvendes data til markedsføring i det omfang, kunderne har givet samtykke til brug af data til markedsføring. Endelig behandler Velliv data i forbindelse med rekruttering, ansættelse og udvikling af medarbejdere i Velliv samt til udvikling af nye processer og teknologi, der skal forbedre kundeoplevelsen og optimere de administrative processer. Velliv er dataansvarlig for de personoplysninger, selskabet behandler.

Politik for dataetik gælder for alle ledere og medarbejdere i selskabet. Ledere i selskabet har et særligt ansvar for at gå forrest med et godt eksempel samt sikre, at alle medarbejdere inden for lederens ansvarsområde kender og efterlever politikken.

Risici inden for området 

Velliv er en samfundsansvarlig aktør, der agerer ansvarligt i udførelsen af selskabets forretning, og det gælder også selskabets dataetiske adfærd.

Mængden af data, der er tilgængelig og mulig at tilgå og skabe, er vokset i takt med den teknologiske udvikling og digitalisering af opgaver. Hvis ikke Velliv tilsvarende styrker kompetencerne, som giver god bevidsthed omkring dataanvendelsen, vil det medføre forøgede risici. Velliv ønsker at undgå de nedenfor beskrevne risici, der er forbundet med uansvarlig og ikke etisk brug af data.

Vellivs største risici forbundet med dataetik er omdømmemæssige risici, hvor selskabet ved en ikke etisk dataanvendelse kan overskride kundernes personlige grænser for brug af data. Dette kan resultere i negativ omtale og direkte kundeafgang og dermed økonomiske konsekvenser for selskabet.

På den anden side er der også risici forbundet med en begrænset anvendelse af data, da Velliv kan risikere, at rådgivningen ikke bliver relevant for den enkelte kunde. Velliv kan desuden tabe konkurrencekraft og indtjening, hvis selskabet anlægger en dataanvendelse, der er på et lavere niveau sammenlignet med konkurrenternes og samfundets generelle accept på området. Grænserne for, hvad der er normativt, flytter sig i takt med den digitale udvikling, og over en kort periode kan der ske store ændringer i forhold til, hvad der opfattes som normalt eller rimeligt. Overordnet tilstræber Velliv at lægge sig op ad det niveau, som vurderes at være acceptabelt i samfundet.

Velliv arbejder kontinuerligt med at forstå og mitigere de risici, som følger af selskabets dataanvendelse i udviklingsprocesser og i den løbende overvejelse af, hvordan data anvendes. I disse processer bliver risici vurderet i forhold til den forventede værdi, som dataanvendelsen vil give, før data aktivt anvendes. Således sikrer Velliv bedst mulig opfyldelse af den dataetiske politik.

Strategiske mål for dataetik

De strategiske mål for selskabets arbejde med dataetik tager afsæt direkte i forretningsmodellen og i selskabets værdier om ordentlighed, optimisme og omsorg. Vellivs produkter, services og rådgivning har til formål at skabe tryghed, og det gør vi blandt andet ved at anvende og behandle data på en etisk forsvarlig måde. Vellivs dataetiske adfærd skal derfor både bidrage positivt til kundernes tryghed og skabe forretningsmæssig værdi. 

Vellivs strategiske mål for selskabets dataetiske adfærd er at anlægge en til enhver tid ansvarlig brug af data samt at skabe gennemsigtighed i selskabets datahåndtering og dataudvikling. Dette gøres ved at understøtte en databehandling, udvikling og digitalisering, der lægger vægt på:

  • transparent anvendelse af data
  • inddragelse af data, der kan fremme kundernes interesse og mulige valg af løsninger
  • forsvarlig etisk brug af data ved yderligere digitalisering

Nedenfor uddybes de tre områder.

Det mener vi med transparent anvendelse af data

I Vellivs dataindsamling lægges der vægt på, at indsamlingen af data er gennemskuelig og gennemsigtig. Selskabet anvender alene data, der er:

  • indsamlet direkte fra vores kunder eller fra en person eller arbejdsgiver, der handler på vegne af selskabets kunder
  • fra valide kilder, som kunden orienteres om, vil indgå i dataindsamlingen
  • offentligt tilgængelige i de tilfælde, hvor anvendelsen er transparent og direkte i kundernes interesse.

Vellivs anvendelse af data er formålsbegrænset og transparent, og skal bidrage til, at vi til enhver tid bevarer kundernes tillid og tilfredshed, ved at behandle data med respekt og på den mest retvisende måde.

Det mener vi med inddragelse af data, der kan fremme kundernes interesse og mulige valg af løsninger

Vellivs processer er baseret på relevante og valide data, der bedst muligt understøtter rådgivning og betjening af kunder og medvirker til at fremme god kunderådgivning. Data inddrages og anvendes i det omfang, det kan medvirke til individuelt tilpasset rådgivning og mere præcis og relevant tilbudsgivning, men også i andre situationer, der kan fremme hele kundeporteføljens interesse, fx i udredning af svindelsager.

Det mener vi med forsvarlig etisk brug af data ved yderligere digitalisering

Som et led i Vellivs forretningsudvikling og digitalisering anvendes relevant teknologi. Det overordnede mål med anvendelsen af digitalisering og teknologi er at forbedre kundeoplevelse samt udvikle Vellivs konkurrencekraft. Selskabet anvender Machine Learning (ML) og andre teknologier for at udvikle og optimere administrationsprocesser, nedbringe ekspeditionstider og omkostninger samt forbedre kundeoplevelsen.

Ved brug af teknologi og udvikling af digitalisering skal dataetikken guide selskabet til en bæredygtig og ansvarlig brug af data.

Metode og procesbeskrivelse

I nærværende afsnit beskrives, hvordan Velliv vil opnå det strategiske mål.

I arbejdet med opnåelse af målene søges løbende guidens i danske og europæiske standarder, herunder fx Forsikring & Pensions dataetiske principper ”Cool eller Creepy”, EU's Etiske Retningslinjer for Pålidelig Kunstig Intelligens og Dataetisk Råds anbefalinger ”Dataetik – Sådan gør du”.

Velliv deltager desuden i samarbejder, der kan bidrage positivt til udviklingen af dataetik i samfundet og i forsikrings- og pensionsbranchen, særligt ved anvendelse af yderligere digitaliseringsmuligheder, gennem interessevaretagelse via brancheforeningen Forsikring & Pension.

Hvordan sikrer vi transparent anvendelse af data

Når Velliv rådgiver kunderne, sker det på grundlag af kundens egne data eller statistiske data, der vurderes at være direkte relevante for at varetage vores kunders interesser bedst muligt. Herudover informeres kunderne, hvis vi opsamler eller bruger data, når de får tilbudt produkter og services, som indebærer løbende indsamling af data.

Vi er transparente omkring, hvilke typer data der indgår i prissætningen af de enkelte produkter, som kunden tilbydes.

På Velliv.dk findes der oplysninger til kunderne om behandling af deres persondata, samt hvordan selskabet arbejder med dataetik.

Hvordan inddrager vi data, der kan fremme kundens interesse og mulige valg af løsninger

Velliv sikrer, at de anvendte data er valide fx ved at forpligte firmakunder til at opdatere relevante data om medarbejderne løbende og minimum 1 gang om året samt løbende at bede de individuelle kunder om at bekræfte eller opdatere kontaktoplysninger, ligesom data løbende opdateres via offentlige og lovpligtige registre. 

Når der træffes beslutning om anvendelse af kundedata, sker det i respekt for de enkelte kunders privatliv og uden at kompromittere kundernes selvbestemmelse, samt i en afvejning af hensynet til kundeporteføljen som helhed.

Vellivs skadebehandlere inddrager fx data, når det skal vurderes om kunderne er berettiget til udbetaling af deres forsikring. Får selskabet mistanke om, at der er uoverensstemmelse i oplysninger af betydning for sagen indhentet fra kunden, tredjemand eller på anden måde, kan selskabet iværksætte en særlig undersøgelse for at afdække eventuel forsikringssvindel. Velliv anvender i den sammenhæng Forsikring & Pensions ”Kodeks for særlig undersøgelse af forsikringssager”. Kodekset har til formål at sikre et højt retssikkerhedsmæssigt og etisk niveau, så kunderne kan have tillid til, at selskaberne kun benytter undersøgelsesmetoder, der er rimelige i forhold til sagens omfang, og som i mindst muligt omfang er til gene for kunden. Blandt andet fastlægger kodekset retningslinjer for, hvorledes selskabet kan indhente oplysninger fra offentlige kilder, internettet og sociale medier samt brug af personobservation eller kontakt til tredjemand.

I Vellivs kommunikationsprocesser anvendes kundernes data til at personalisere kommunikationen og gøre indholdet så relevant som muligt for den enkelte kunde. Velliv rådgiver også kunderne proaktivt gennem konceptet skalerede anbefalinger, hvor data om kunderne anvendes til at give kunderne de mest aktuelle råd ift. kundernes situation. 

Når der foretages overvejelser om dataetiske valg vedr. nye administrationsprocesser, rådgivningsservices eller produkter kan Velliv vælge at inddrage kundepaneler.

Hvordan sikrer vi forsvarlig etisk anvendelse af data ved yderligere digitalisering

Ved udvikling af nye produkter og serviceydelser følges fastlagte processer, der blandt andet omfatter vurdering af etiske overvejelser for og imod anvendelsen af data. Udvikling af Machine Learning modeller (ML) i Velliv følger EU’s Etiske Retningslinjer for Pålidelig Kunstig Intelligens samt Forsikring & Pensions dataetiske principper (Cool eller Creepy).

I Vellivs udvikling af ML-modeller lægges der vægt på, at hvis en fritekst (fx mails, journaler mm.), der skal bruges til at træne en ny eller eksisterende model, indeholder personfølsomme data (fx helbred, sygdomme mm.), skal teksten anonymiseres, før den kan bruges.

I administrationsprocesser og optimeringen af generelle driftsprocesser udvikler Velliv løbende ML-modeller, der skal støtte og styrke medarbejderne i Velliv i deres daglige arbejde og beslutninger. ML-modellernes beslutninger behandles altid af en Velliv medarbejder, inden de eventuelt indgår i dialog med en kunde.

Ved udvikling af nye ML-modeller forholder Velliv sig altid til, om det data, der benyttes til træning, kan give anledning til, at modellen bliver partisk (bias). Dette dokumenteres bl.a. ved, at nye modeller ikke kan sættes i produktion, før der foreligger dokumentation for overholdelse af EU’s Etiske Retningslinje for Pålidelig Kunstig Intelligens. Da Vellivs ML-modeller ikke har betydning for kundernes fysiske sikkerhed eller for individuelle fundamentale rettigheder, betegnes de som lavrisiko modeller jf. EU’s definition.

Overvågning og kontroller

De ansvarlige for de forretningsområder, der omfattes af politik for dataetik, sikrer beskrivelse af processer til overvågning og kontrol af politikken i relevante forretningsgange.

Rapportering

Velliv er omfattet af pligten til at redegøre for selskabets politik for dataetik i årsrapportens ledelsesberetning i overensstemmelse med bekendtgørelse om finansielle rapporter for forsikringsselskaber og tværgående pensionskasser. Desuden informerer Velliv også om arbejdet med dataetik i selskabets CSR-rapport.

Der rapporteres løbende om arbejdet med dataetik i selskabets komité for databeskyttelse og informationssikkerhed. Direktionen orienteres derudover løbende om arbejdet via periodiske rapporteringer.

Ved hændelser af omdømme- eller konkurrencemæssig karakter, orienteres bestyrelsen i overensstemmelse med den almindelige forretningsdrift. Yderligere orienteres bestyrelsen om arbejdet i forbindelse med årsrapporteringen.

Roller og ansvar

Direktionen har ansvaret for, at denne politik implementeres i Vellivs daglige drift via relevante forretningsgange.

Vellivs arbejde med dataetik drives af en udpeget tovholder samt forankres i selskabets komité for databeskyttelse og informationssikkerhed.

Delegationsadgang 

Direktionen eller den til hvem ansvaret er delegeret kan uddelegere ansvaret til andre relevante dele af forretningen.

Referencer

 

Lovgivning

  • Bekendtgørelse om finansielle rapporter for forsikringsselskaber og tværgående pensionskasser
  • EU’s Etiske Retningslinjer for Pålidelig Kunstig Intelligens
 

 

Referencer til andre  politikker og retningslinjer

  • Politik for databeskyttelse
  • Politik for informationssikkerhed
  • Politik for samfundsansvar
  • Forsikring & Pensions dataetiske principper: Cool eller Creepy
  • Forsikring & Pensions kodeks for særlig undersøgelse af forsikringssager
  • Dataetiks Råds anbefalinger: Dataetik – Sådan gør du
  • Retningslinjer for brug af kundedata til udvikling af Maskinlæringsmodeller

Kontakt DPO

Har du spørgsmål til vores arbejde på området, er du velkommen til at kontakte vores DPO.