Juridiken pekas ofta ut som ett hinder för digitalisering. Men det är att göra det lätt för sig enligt Cecilia Magnusson Sjöberg, professor i rättsinformatik vid Stockholms universitet som också lett både regeringens digitaliseringsrättsutredning och forskningsdatautredningen.

I stället tycker hon att man ska se juridiken som något att hålla sig till som skapar stabilitet.

– Vi gjorde en fältundersökning där vi talade med ett antal myndigheter i samband med digitaliseringsrättsutredningen där vi diskuterade deras syn på rättsliga hinder, säger hon.

– Vi trodde att de skulle vilja ta bort paragrafer men påfallande många lyfte fram att de ville ha regler och författningsstöd. Att det helt enkelt behövs en stabil juridisk grund för att våga investera.

Så hur ska vi komma dit? Cecilia Magnusson Sjöberg pekar ut flera saker som hon anser måste till.

Få med juridiken från start

Juridiken kan inte bara vara en reaktiv konfliktlösning – den måste in redan från start i alla projekt.

– Det duger inte att juridiken blir intressant först när upphandlingen överklagas. Den måste finnas med när system upphandlas, utvecklas och designas. Att tänka juridik sent kostar för mycket.

Ett sätt är att ta in jurister i projekten – eller åtminstone företrädare för verksamheten som är juridisk insatta. Och man måste också förstå att det ofta inte räcker att fråga en person.

– Jurister är olika. Det finns de som bokstavstolkar och är väldigt försiktiga och så finns det jurister som är så häpnadsväckande ”kreativa” så man blir alldeles orolig. Det är bra att få input från fler än en.

Konkretisera lagarna

För att känna att juridiken ger ett stabilt stöd måste lagarna också bli mer konkreta anser Cecilia Magnusson Sjöberg. Dagens ansats att göra dem teknikneutrala gör dem ofta vaga och svåra att tolka.

Cecilia Magnusson Sjöberg
Cecilia Magnusson Sjöberg.

– Fortfarande så utgår man ofta från en jämförelse mellan papper och digitalt när man snarare borde utvärdera digitala lösningar. Vad har exempelvis tekniken att erbjuda när det gäller pseudonymisering eller kryptering?

Men finns det då inte en fara med att vara för konkret? Att man låser in sig i en lösning?

Jo den risken finns men för att möta det behövs lite mer av ständig förändring där lagar uppdateras löpande.

– Jag tror att vi måste utveckla våra metoder och göra vår reglering mer dynamisk. Inte så att vi måste ha en ny grundlag då och då men att vi måste acceptera att regelverken är mer dynamiska och ses över mer aktivt – samtidigt som de gynnar hållbara lösningar utan att det blir rörigt.

Metodutveckling och labb

Just metodutveckling är en nyckel för att få juridik och digitalisering att fungera bra ihop. Juridiska labb eller policylabb där man kan prova sig fram inom befintlig lagstiftning är en viktig del i det.

– Genom att ha en kontrollerad fredlig zon där man kan provanvända olika tekniska lösningar så kan man utveckla metoder där man går en balansgång så att man kan göra saker tillräckligt konkret utan att det blir olagligt.

Ett exempel på att det är svårt att testa sig fram idag är den test med ansiktsigenkänning som en gymnasieskola i Skellefteå gjorde förra året och som nyligen fick bakläxa av Datainspektionen som utdömde en sanktionsavgift på 200 000 kronor. Ett beslut som överklagats i dagarna.

– Där skulle man i stället vilja se att myndigheter som Datainspektionen och Myndigheten för samhällsskydd och beredskap kunde få gå in och se till att testverksamhet kan ske legalt så att vi kan hitta konkreta modeller där det är tillåtet att utväxla data.

Ute i EU arbetar man mycket med externa rådgivande kommittéer och det är en modell som Cecilia Magnusson Sjöberg tycker vi borde använda oss mer av i Sverige också.

– Jag har exempelvis medverkat i EU-projekt kring reumatism och tidig upptäckt av demenssjukdomar – projekt som är integritetskänsliga. Men min uppfattning är att man inte räds det när man har en etiskt juridisk rådgivande kommitté som löpande håller ögonen på det.

Och det finns också exempel på att man arbetar med samtycke på ett annat sätt.

– Det har byggts upp till ett särskilt kompetensområde där man inte bara läser vad ett samtycke är utan också omsätter det i rutiner så att det blir lättare att hantera.

Läs också:
Utredare vill öka insynen när algoritmer fattar myndighetsbeslut
Alla nya lagar skapar jättemarknad – regtech är glödhett