Insight
Nyt krav om redegørelse for dataetik i årsrapporten
Gældende for regnskabsår, der begynder den 1. januar 2021 eller senere.
Folketinget har den 26. maj 2020 vedtaget en ændring til årsregnskabsloven, som indebærer, at de største danske virksomheder skal redegøre for deres politik for dataetik i ledelsesberetningen efter "følg-eller-forklar”-princippet for regnskabsår, der begynder den 1. januar 2021 eller senere.
Folketinget har den 26. maj 2020 vedtaget en ændring til årsregnskabsloven, som indebærer, at de største danske virksomheder skal redegøre for deres politik for dataetik i ledelsesberetningen efter "følg-eller-forklar”-princippet. Ændringen til årsregnskabsloven er vedtaget uændret i forhold til det fremsatte lovforslag, som blev omtalt i nyhed af 12.05.2020.
Baggrund og formål
Formålet med ændringen er at styrke og skabe gennemsigtighed om de største virksomheders arbejde med dataetik. Der er ikke et tilsvarende krav i EU-direktiverne, og Danmark er jf. lovbemærkningerne formentlig det første land i verden, der indfører krav om, at de største virksomheder offentligt skal redegøre for deres politik for dataetik. Dataetik kan jf. lovbemærkningerne derfor blive et konkurrenceparamenter for danske virksomheder.
Hvem er omfattet?
Det nye krav vil omfatte de virksomheder, der er omfattet af årsregnskabslovens regnskabsklasse C (stor) og D, dvs. de virksomheder, som også er forpligtet til at redegøre for samfundsansvar, jf. årsregnskabslovens § 99a. Kravet gælder også for koncernregnskaber.
Der vil jf. lovbemærkningerne blive indført samme oplysningskrav for de finansielle virksomheder i bekendtgørelser udstedt af Finanstilsynet.
Hvad forstås ved en politik for dataetik?
Ved en politik for dataetik forstås bredt virksomhedens interne retningslinjer, målsætninger eller andet, der beskriver, hvordan virksomheden arbejder med dataetik.
"Dataetik forstås overordnet som den etiske dimension af forholdet mellem på den ene side teknologi og på den anden side borgernes grundlæggende rettigheder, retssikkerhed og grundlæggende samfundsmæssige værdier, som den teknologiske udvikling giver anledning til at overveje", jf. kommissoriet for Dataetisk Råd.
Begrebet dataetik omfatter brugen af alle former for data og omhandler virksomheders generelle tilgang til anvendelse af disse data.
Ændringslovens indhold
Kravet er i årsregnskabslovens § 99 d, stk. 1 formuleret sådan:
”Store virksomheder, som har en politik for dataetik, skal supplere ledelsesberetningen med en redegørelse for virksomhedens politik for dataetik. Redegørelsen skal indeholde oplysninger om virksomhedens arbejde med og politik for dataetiske spørgsmål. Har virksomheden ikke en politik for dataetik, skal ledelsesberetningen indeholde en redegørelse med forklaring af baggrunden herfor.”
Ingen politik for dataetik
Der stilles ikke krav om, at de omfattede virksomheder skal have en politik for dataetik, men hvis virksomheden ikke har en politik for dataetik, skal den forklare (”følg-eller-forklar”-princippet), hvorfor virksomheden ikke har en politik. Virksomheden skal konkret oplyse, hvorfor det ikke er relevant for den pågældende virksomhed at have en politik for dataetik. Det er ikke tilstrækkelig at begrunde med forhold som virksomhedens størrelse eller branche.
En tilstrækkelig forklaring kunne fx være, at virksomheden ikke behandler data eller anvender algoritmer til dataanalyse, eller at dette ikke er en integreret del af virksomhedens forretningsstrategi og forretningsaktiviteter.
Redegørelse for politik for dataetik
Redegørelsen skal indeholde oplysninger om virksomhedens arbejde med og politik for dataetiske spørgsmål, herunder skal oplyses om indholdet af politikken og om virksomhedens arbejde med dataetik.
Redegørelsen for dataetik kan fx omfatte:
- Hvilke typer af data virksomheden anvender, og hvordan disse data tilvejebringes (fx kunde-, produktions- og adfærdsdata).
- Hvorvidt virksomheden anvender data fra eksterne parter såsom sociale medier, og hvilke dataetiske overvejelser det har givet anledning til.
- Hvis der anvendes data eller dataanalyser fra eksterne parter, kan der redegøres for, om disse eksterne parter har en politik for dataetik.
- Hvis virksomheden selv sælger kundedata eller anden data til tredjepart, kan redegørelsen indeholde en beskrivelse af dataetiske overvejelser i denne sammenhæng.
- Dataetiske overvejelser ved anvendelse af nye teknologier, herunder kunstig intelligens eller maskinlæring i udviklingen og udbuddet af produkter og tjenester, herunder om virksomheden anvender kunstig intelligens til brug for prissætning, optimering af produktion, beslutninger og lignende.
- Om algoritmer trænes på et grundlag, der er repræsentativt for virksomhedens kunder.
- Dataetiske overvejelser i relation til segmentering og personalisering.
- Dataetisk politik for, hvordan og i hvilket omfang medarbejdere bliver trænet, testet og evalueret i dataetik.
- Hvordan og på hvilket ledelsesmæssige niveau i virksomheden, beslutninger om anvendelse af data og ny teknologi er forankret.
Undtagelser for moder- og dattervirksomheder
Der er følgende undtagelser for moder- og dattervirksomheder:
- En modervirksomhed kan undlade at give oplysningerne, når oplysningerne gives for koncernen som helhed.
- En dattervirksomhed, som indgår i en koncern, kan undlade at medtage oplysningerne i sin ledelsesberetning, hvis en modervirksomhed opfylder oplysningskravene. Anvendes undtagelsen, skal dattervirksomheden oplyse dette, herunder hvilken modervirksomhed der har medtaget redegørelsen, og hvor den er offentliggjort.
Erhvervsstyrelsen fastsætter regler om offentliggørelse på hjemmeside
Erhvervsstyrelsen skal fastsætte regler om, at redegørelsen ikke skal medtages i ledelsesberetningen, hvis ledelsesberetningen indeholder en henvisning til virksomhedens hjemmeside, hvor redegørelsen er offentliggjort, samt om revisors pligter i forbindelse med de oplysninger, som offentliggøres på hjemmesiden.
Det forventes jf. lovbemærkningerne, at der vil komme til at gælde tilsvarende regler for redegørelsen for dataetik på virksomhedens hjemmeside, som gælder for fx redegørelse for samfundsansvar på virksomhedens hjemmeside.
Ikrafttræden
Ændringerne til årsregnskabsloven træder i kraft med virkning for regnskabsår, der begynder den 1. januar 2021 eller senere.
Ændringsloven kan læses på Folketingets hjemmeside.
Recommendations
Kontrollovspakke med nyt krav om indberetning af nettoomsætning
Ændringer til årsregnskabsloven og forskellige andre love