Verden har brug for et algoritmetilsyn, hvis ikke vi skal ende i kaos. Det er budskabet fra it-direktør i JP/Politikens Hus, Per Malmkvist.
Argumentet bag forslaget er, at den almindelige forbruger ikke har en kinamands chance for at kontrollere, om virksomheder "snyder på vægten", som eksempelvis VW gjorde med NOx målinger i sine dieselbiler, forklarer Per Malmkvist.
Hvorfor og hvordan?
Per Palmkvist, hvorfor skal vi have et algoritmetilsyn?
"Det skal vi have, fordi fremtidens økonomi er helt afhængig af velfungerende algoritmer. Da fremtidens industrisamfund var afhængigt af, at ting forgik ordentligt på fabrikkerne, fik vi et fabrikstilsyn. Sådan er det i endnu højere grad med algoritmerne. Kunderne kan komme galt afsted, hvis der ikke er styr på sagerne."
Du kan læse mere om fremtidens enorme marked for netop algoritmer her.
Hvordan skal det føres ud i livet og af hvem?
"Jeg tror, at selve kontrolpunktet skal være ude hos virksomhederne. Man skal kontrollere at den enkelte virksomhed har processerne på plads, og at den har den rigtige governance. Det er meget det samme, som it-revisorer gør i store virksomheder: De forholder sig grundigt til virksomhedens systemer og processerne omkring systemerne."
It-branchen er da heller ikke helt fremmed overfor idéen, understreger Per Palmkvis.
Han henviser til, at store dele af branchen allerede bruger den såkaldte ISAE 3402-revisionsstandard, hvor de med en revisorerklæring viser hvordan virksomheden designer sine løsninger, og hvordan det er gået det forløbne år.
Læs også: Derfor er du tvunget til at dele dine data og algoritmer med resten af verden
"På den måde kan en virksomhed kan bede en cloud-leverandør om at vise sin ISAE 3402, så man kan forholde sig til, hvordan den virksomhed driver it," forklarer Per Palmkvist.
Han påpeger, at flere store virksomheder som eksempelvis Salesforce allerede har den slags erklæringer liggende på deres hjemmesider.
Man kan mene, at sådan en erklæring må være rigeligt, men sådan ser Per Palmkvist ikke på sagen.
"Der mangler noget til at beskytte forbrugerne. For en ISAE 3402 siger jo ikke den almindelige forbruger noget som helst."
"Vi skal simpelthen have nogle standarder på plads. Når de er udarbejdet, kan man sende folk ud for at kontrollere, at det forholder sig sådan, som standarderne kræver."
Det starter lokalt før det bliver globalt
Så langt så godt.
Men i en verden med små 200 lande kan det virke som en uoverstigelig opgave at skabe enighed om nye standarder for noget så diverst som algoritmer.
Her mener Per Palmkvist, at man må begynde med at stille krav sammen med de andre lande, som man kan blive enige med. Så kan man altid udbygge.
"Lige nu ser vi for eksempel, at EU snart vedtager en persondataforordning, som også vil få vidtgående konsekvenser for globale spillere. Det er præcis det fænomen, som vi har på lægemiddelmarkedet."
Men hvad så når EU har vedtaget et regelsæt, og hele resten af verden adopterer en ny algoritme, som fungerer knaldgodt i det nye Facebook eller Google. Skal EU så afskære kontakten til den del af internettet, hvor det sker?
"Man nødt til at gøre som på persondataområdet og vedtage nogle sanktioner, hvis leverandøren ikke lever op til reglerne på den del af markedet, som man kontrollerer. Men jeg tror, at det vil være noget, som alle kan blive enige om. Det skal jo ikke ramme de ordentlige virksomheder. Det skal ramme plattenslagerne. De rigtige virksomheder har jo ikke noget imod, at de tvivlsomme elementer bliver ryddet ude."
Hvis man vånder sig over endnu mere stat allerede ved tanken om kontrollanter, kan man ånde lettet op, for man behøver måske slet ikke at opfinde et nyt tilsynsorgan, forklarer Per Palmkvist.
"Det kan sagtens klares af kommercielle spillere. KPMG gør i forvejen den slags på en række områder."
Skal vi have et algoritme-tilsyn i Danmark? Giv dit besyv med i debatfeltet herunder.
Læs også: Få styr på det nye algoritme-marked: Udnyt alle mulighederne - og undgå alvorlige problemer
