Gå til innhold

Lov&Data

4/2023: Artikler
20/12/2023

Arbeidet med en FN-konvensjon om cyber­kriminalitet

Av Stein Schjølberg, pensjonert sorenskriver. Han har vært en nasjonal og internasjonal ekspert på cyberkriminalitet i mer enn 40 år.

1. Innledning

Cyberkriminalitet er straffbare handlinger som er begått i cyberspace, og må som andre straffbare handlinger etterforskes og pådømmes både nasjonalt og internasjonalt. Den teknologiske utvikling i cyberspace har vært så hurtig og overveldende at samfunnet har problemer med å tilpasse lovgivning, kontroll- og sikkerhetstiltak. Nye former for internasjonale lovtiltak med sikte på å forebygge og bekjempe cyberkriminalitet er nødvendig og må føre til tiltak på FN-nivå. Det er et sterkt behov for et effektivt internasjonalt samarbeid i forebygging og etterforsking av globale cyberangrep og annen cyberkriminalitet og sikring av elektroniske bevis i slike saker.

Formålet med en FN-konvensjon bør være å harmonisere landenes straffelovgivning om cyberkriminalitet. Utviklingen av alvorlige cyberangrep mot enkeltlandenes kritiske informasjonsinfrastruktur har vist nødvendigheten av å etablere standarder for straffebestemmelser i internasjonale regelverk. Konvensjonen må verne om fundamentale rettigheter innen personvern og menneskerettigheter og være i overensstemmelse med forpliktelsene i internasjonale lovverk om menneskerettigheter. Forebyggende virkemidler, etterforsking, påtale og domstolsbehandling må baseres på lovgivning og være under domstolskontroll. De rettighetene som har et vern offline, må også få et tilsvarende vern online.

Utviklingen av alvorlige globale cyberangrep og annen grenseoverskridende cyberkriminalitet har ført til at få personer har blitt etterforsket og pådømt for slike handlinger. Angrepene på Stortinget i 2020 og 2021 viser hvordan situasjonen har blitt. Internasjonal koordinering og samarbeid er nødvendig for å etterforske og påtale global cyberkriminalitet. For å forebygge lignende angrep som på Kongressen i USA i andre land, bør det vedtas prinsipper for cybersikkerhet og cyberkriminalitet på FN-nivå.

Formålet med en FN-konvensjon bør være å harmonisere landenes straffelovgivning om cyberkriminalitet. Utviklingen av alvorlige cyberangrep mot enkeltlandenes kritiske informasjonsinfrastruktur har vist nødvendigheten av å etablere standarder for straffebestemmelser i internasjonale regelverk.

En FN-konvensjon om cyberkriminalitet er nødvendig for å oppnå globale standarder for sikkerhet, fred og rettsikkerhet i cyberspace. Generalforsamlingen i FN hadde fra år 2000 vedtatt en rekke resolusjoner, og deltatt i den globale utvikling for regulering av cyberspace. FN-organisasjoner, slik som International Telecommunication Union (ITU) i Geneve, og United Nations Office for Drug and Crime (UNODC) i Wien, ble også ledende organisasjoner i denne utviklingen. Det er nødvendig at FN igjen etablerer globale rammeverk og retningslinjer for cyberspace og styrker cybersikkerheten, rettssikkerheten og samarbeidet mellom alle nasjoner.

Utviklingen av globale IT-selskaper slik som Google, Facebook, Apple, Amazon og Microsoft har vært så altomfattende at disse private globale selskapene nå styrer utviklingen av cyberspace uten nasjonale eller globale reguleringer og retningslinjer. Det kan anføres at disse globale selskapene er blitt ledende organisasjoner for styringen av Internet Governance i stedet for FN-institusjonene. Puss futen på dem, skrev Aftenposten allerede 6. februar 2018 og viste til at Google, Facebook, Apple og Amazon tappet Norge for enorme verdier. Et alternativ til FN finnes ikke!

Et slags kyberrom med blå, røde og gule lys i ulike nivåer, digital illustrasjon.

Illustrasjon: Colourbox.com

Prinsippet om Staters suverenitet får også anvendelse i cyberspace. Enkeltstatene har suverenitet med hensyn til all cyber infrastruktur, personer, og cyber aktiviteter innenfor sitt eget territorium. Land over hele verden er nå blitt klar over at cyberspace må bli regulert for å beskytte enkeltlandenes suverenitet, de nasjonale informasjon infrastrukturer, og landenes innbyggere. Søking etter en global felles løsning for lovregulering, og en felles forståelse for behovet for dialoger om cybersikkerhet og cyberkriminalitet har vært i fokus for enkeltlandenes ledere og lovgivere.

Prinsippet om Staters suverenitet for også anvendelse i cyberspace. Enkelt­statene har suverenitet med hensyn til all cyber infrastruktur, personer, og cyber aktiviteter innenfor sitt eget territorium.

INTERPOL søker å etablere en global koordinering i etterforsking av cyberkriminalitet, og støtter etterforskingen for politimyndigheter i alle sine 195 medlemsland.

Flere enn 125 land har signert eller ratifisert forskjellige konvensjoner, deklarasjoner, retningslinjer, og avtaler om cyberkriminalitet, og det har medført en meget fragmentert situasjon i verden.

Er det mulig å oppnå global enighet om en FN-konvensjon for cyberkriminalitet? Basert også på mange av artiklene i Europarådets Budapest konvensjon og forslag fra flere medlemsland i FN?

2. Vedtak i FN

Generalforsamlingen i FN Third Committee in its Seventy-third session, vedtok 2. november 2018 en resolusjon(1)Se http://undocs.org/A/C.3/73/L.9/Rev.1 om Countering the Use of Information and Communication Technologies for Criminal Purposes. Resolusjonen ble vedtatt av 85 land, mens 55 land stemte imot, og 29 land avsto fra å stemme. Resolusjonen omfattet blant annet følgende:

1. Requests the Secretary-General to seek the views of Member States on the challenges they face in countering the use of information and communications technologies for criminal purposes and to present a report based on those views for consideration by the General Assembly at its seventy-fourth session.

Bakgrunnen for utredning og forslag om en FN-konvensjon var et initiativ fra Russland i 2017, som ble støttet av Cambodia, Belarus, Kina, Iran, Myanmar, Nicaragua, Syria og Venezuela.(2)Se https://www.theregister.com/2023/08/24/un_cybercrime_treaty/

Generalforsamlingen i FN vedtok 25. november 2019 den andre resolusjon(3)Se http://www.undocs.org/A/74/401om Countering the use of information and communications technologies for criminal purposes. Resolusjonen ble vedtatt av 88 land, mens 58 land stemte imot, og 34 land avsto fra å stemme. Resolusjonen omfattet blant annet følgende:

Reaffirming the importance of respect for human rights and fundamental freedoms in the use of information and communications technologies:

3. Also decides that the ad hoc committee shall convene a three-day organizational session in August 2020, in New York, in order to agree on an outline and modalities for its further activities, to be submitted to the General Assembly at its seventy-fifth session for its consideration and approval.

Generalforsamlingen i FN vedtok den tredje resolusjonen den 27. desember 2019(4)Se https://undocs.org/A/Res/74/247 om Countering the use of information and communications technologies for criminal purposes. Denne gang ble resolusjonen vedtatt av 79 land, mens 60 land stemte imot, og 30 land avsto fra å stemme.

FN etablerte deretter en Ad Hoc-komite som skulle utarbeide et forslag til konvensjon. Sekretariatet ble vedtatt å være i UNODC i Wien. Generalforsamlingen i FN besluttet den 6. august 2020 at som følge av den globale situasjonen som koronaviruset (covid-19) skapte, måtte møtet i 2020 utsettes. Møtet til drøftelse av grunnlaget og fremdriften for Ad Hoc-komiteen skulle berammes så snart situasjonen tillot det, men ikke senere enn 1. mars 2021. Møtet ble 15. januar 2021 ytterligere utsatt til 10.–12. mai 2021.(5)Se https://documents-dds-ny.un.org/doc/UNDOC/GEN/N21/133/51/PDF/N2113351.pdf?OpenElement

3. Arbeidet i Ad Hoc-komiteen

Ad Hoc-komiteen begynte sitt arbeid i 2021. Det er hittil gjennomført seks møter, Sessions, fra januar 2022 og frem til august 2023 med deltakelse av FNs medlemsland og inviterte eksterne deltakere. I samme periode er det gjennomført fem internasjonale konsultasjoner mellom medlemslandene og de eksterne organisasjoner som var oppnevnt som deltakere i Ad Hoc-komiteen, Intersessional Consultations. Den avsluttende session, Concluding Session, skal gjennomføres 29. Januar–9. februar 2024.

Det første forslag om en FN-konvensjon ble utarbeidet 7. november 2022 og skulle drøftes på de enkelte Sessions av medlemslandene og de eksterne deltakere. Den første Session ble holdt 28. februar–11. mars 2022. Etter den femte Session i april 2023 utarbeidet Ad Hoc komiteen den 29. mai 2023 et nytt forslag om en konvensjon med 67 Artikler.(6)Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/6th_Session/Pre-session-docs/A_AC_291_22_Advance_Copy.pdf

Jeg ble 20. januar 2022 oppnevnt av FN som en Civil society delegate in the United Nations Ad Hoc Committee, som den eneste Civil Society representant fra de nordiske land. Jeg skrev flere innspill, contributionsfor sessions. Mitt første innspill var 19. april 2022:(7)Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/Second_session/Stein_Schjlberg_contribution.pdfProposal for a United Nations Convention on Cybercrime. Det andre innspill var 2. januar 2023:(8)Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/4th_Session/Documents/Proposal_for_a_UN_Convention_on_Cybercrime-Schjolberg.pdf

A Proposal for a United Nations Convention on Cybercrime. Det tredje ble også avgitt 2. januar 2023(9)Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/4th_Session/Documents/Additional_Articles-Schjolberg.pdf og jeg foreslo da at Ad Hoc-komiteen skulle drøfte forslag om ytterligere Artikler som kunne inntas i FN-konvensjonen og nevnte:

Grooming or procuring of a child for sexual purposes through a computer system, Encouragement of or coercion to suicide, Cyberattacks on critical communications and information infrastructures, Ransomware attack, Smart technology, Online child sexual abuse and sexual exploitation, Nonconsensual dissemination of intimate images, Identity Theft.

Det fjerde innspill gjorde jeg 3. juli 2023, og sendte et forslag til Ad Hoc-sekretariatet:(10)Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/6th_Session/Submissions/Multi-stakeholders/Contribution_from_Stein_Schjolberg.pdfProposal for a United Nations Convention on Cybercrime – Report from a Civil Society Delegate. Det femte innspill inneholdt det samme forslaget som det fjerde med enkelte tillegg, og ble sent den 15. november 2023.

4. Mitt forslag til FN konvensjon om cyberkriminalitet

Betegnelsen «cybercrime» er blitt brukt i alle globale diskusjoner de siste 15–20 år. Vi er ikke vant med betegnelser som the use of information and communications technologies for criminal purposes. I uttalelsene fra medlemsland i FN synes det å være flertall for at konvensjonen burde ha en tittel som inneholder betegnelsen cybercrime.

Jeg kan ikke anbefale forslaget fra sekretariatet i Ad Hoc-komiteen av 29. mai 2023 om en FN konvensjon, og har derfor utarbeidet mitt eget forslag til en FN konvensjon om cyberkriminalitet. Mitt forslag inneholder muligheter for enighet i den polariserte globale situasjonen for lovtiltak mot cyberkriminalitet, og bygger derfor også på Budapest konvensjonen.

Mitt forslag inneholder muligheter for enighet i den polariserte globale situasjonen for lovtiltak mot cyberkriminalitet, og bygger derfor også på Budapest konvensjonen.

4.1 FN konvensjonen om cyberkriminalitet må bli basert på mange artikler i Budapest konvensjon og forslag fra medlemsland

Europarådets konvensjon om cyberkriminalitet av 2001, også betegnet som Budapest konvensjonen, ble åpnet for signering den 23. november 2001.(11)Se https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=185 Konvensjonen er ratifisert av 68 land, med 23 land utenfor Europa (november 2023). Brasil er det siste land som hittil har ratifisert konvensjonen den 30. november 2022. Konvensjonen er signert, men ikke ratifisert av 2 land.

Som formann i en arbeidsgruppe for FN organet International Telecommunications Union (ITU) i Geneve i 2007–2008 uttalte jeg i en Global Cybersecurity Agenda (GCA) Chairman Report (2008):(12)Se https://www.itu.int/en/action/cybersecurity/Documents/gca-chairman-report.pdf

We considered the Budapest Convention as an example of legal measures realized as a regional initiative, and that countries should complete its ratification, or consider the possibility of acceding to the Convention. Other countries should, or may want to, use the Convention as a guideline, or as a reference for developing their internal legislation, by implementing the standards and principles it contains, in accordance with their own legal systems and practice.

Det er antatt at 106 land har brukt konvensjonen som en referanse ved utviklingen av sin straffelovgivning ved å vedta konvensjonens standarder og prinsipper. Konvensjonen har gitt sin redegjørelse av innholdet i en Explanatory Report. Konvensjonen fikk sin andre Additional Report som ble vedtatt 23. november 2023, i forbindelse med konvensjonens 20 års jubileum.

Jeg foreslår at forslaget til FN konvensjon om cyberkriminalitet i kapitlene I–IV skal inneholde 22 Artikler fra Budapest konvensjonen. Forslaget til konvensjon bør også inneholde tre Artikler fra medlemslandene, to Artikler fra INTERPOL, en Artikkel fra et Universitet, og en Artikkel fra forfatteren av denne rapport. Det bør også diskuteres ytterligere Artikler.

4.2 Additional Protocol

Jeg foreslår at forslaget om FN-konvensjon fra Ad Hoc-sekretariatet ikke skal omfatte kapitlene V–IX (Artiklene 35–67). Disse Artikler har ikke betydning for innholdet i konvensjonen, og bør eventuelt bli omhandlet i en Additional Report med egen signering og ratifikasjon, slik som til Budapest konvensjonen. Innholdet i Artiklene i disse kapitler angår statlige saksbehandlinger og angår ikke substantive bestemmelser i straffeloven eller bestemmelser i straffeprosessloven. Det blir også veldig mange Artikler når man søker etter en global enighet om en konvensjon for cyberkriminalitet. Innholdet i en slik Additional Protocol bør også drøftes med INTERPOL, fordi denne globale organisasjonen kan koordinere innholdet i de fleste Artikler i kapitlene V–IX.

Siden jeg foreslår at innholdet i en FN konvensjon om cyberkriminalitet ikke skal omfatte kapitlene V–IX, men at innholdet i stedet blir utviklet i en Additional Report, bør konvensjonens Artikler om Reservation og Declaration bli tilføyet i mitt forslag kapittel IV, i Artiklene 38 og 39 basert på Budapest konvensjonen.

4.3 Prinsippene om statlig suverenitet gjelder også i cyberspace

I de senere årene er det særlig rapporten The Tallinn Manual 2.0.(13)Se Cambridge University Press https://csrcl.huji.ac.il/sites/default/files/csrcl/files/9781107177222_frontmatter.pdfon the International Law Applicable to Cyber Operations som drøfter de grunnleggende prinsippene om statlig suverenitet. Innholdet er globalpolitisk nøytralt, og representerer ikke lovreguleringen i noen land eller internasjonale organisasjoner. Rapporten ble publisert av Cambridge University Press i februar 2017.Innholdet i rapporten representerer ekspertenes personlige faglige oppfatning. Bestemmelsene i Tallinn Manual 2.0. omfatter slike emner som suverenitet, statlig ansvar, menneskerettigheter og lovgivning for sjø, luftfart og himmelrommet.

The Tallinn Manual 2.0. er et uavhengig akademisk forskningsprosjekt som ble gjennomført av en internasjonal ekspertgruppe etter invitasjon av NATO Cooperative Cyber Defence Center of Excellence. Prinsippene om den nasjonale suvereniteten i cyberspace har dette innholdet:

Rule 1: The principle of State sovereignty applies in cyberspace.

Rule 2: A State enjoys sovereign authority with regard to the cyber infrastructure, persons, and cyber activities located within its territory, subject to its international legal obligations. Rule 3: A State is free to conduct cyber activities in its international relations, subject to any contrary rule of international law binding on it.

Rule 4: A State must not conduct cyber operations that violate the sovereignty of another State.

Prinsippet om den nasjonale suvereniteten i cyberspace gjelder også for Norge. Norge har som andre stater rett til å regulere all aktivitet i den digitale infrastrukturen i cyberspace som er lokalisert på eller fra norsk territorium.

Høyesterett har i en avgjørelse i HR-2019-610-A(14)Se Lovdata https://lovdata.no/register/avgjørelser. en referanse til Tallinn Manual 2.0. Saken omhandlet spørsmålet om politiet har tilgang til datamateriale som et selskap basert i Norge hadde lagret på servere i utlandet «i skyen». Førstvoterende uttaler blant annet:

For så vidt gjelder internasjonal litteratur begrenser jeg meg til å vise til «Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations» fra 2017. Manualen er utarbeidet med deltakelse fra en rekke internasjonale eksperter etter invitasjon fra «the NATO Cooperative Cyber Defence Centre of Excellence». Under den forklarende teksten til «Rule 11 – Extraterritorial enforcement jurisdiction» fremheves at det kan være vanskeligåavgjøre jurisdiksjonsspørsmål «inthe cyber context», se avsnitt 12. Jeg oppfatter rapporten slik at ekspertene – i favør avågodta territorial jurisdiksjon – blant annet legger vekt påom det aktuelle materialet «ismeant to be accessible from the State concerned», se avsnitt 13, og om tilgang tilmaterialet kan oppnås vedåanvende statens tvangsjurisdiksjon overfor rettssubjekter som befinner seg i landet, se avsnitt 16 og 17.

Prinsippene om statlig suverenitet er også omhandlet i andre FN-konvensjoner, som UNTOC og UNCAC, og det bør også henvises til disse.

4.4 INTERPOL har en global rolle

INTERPOL(15)Se https://www.interpol.int/Crimes/Cybercrime har siden the First Interpol Training Seminar for Investigators of Computer Crime, in Saint-Cloud, Paris, December 7–11, 1981(16)Konferansen ble organisert av Interpol i samarbeid med politiinspektør Stein Schjølberg, Oslo Politikammer, og det deltok 66 deltakere fra 26 land. Hovedforedragsholder på konferansen var Donn B. Parker, SRI International, Menlo Park, California, USA, som anses som grunnleggeren i kampen mot computer crime.vært den ledende internasjonale politiorganisasjon i den globale forebygging og etterforsking av cyberkriminalitet.

INTERPOL har sitt hovedkvarter i Lyon, Frankrike. INTERPOL tilrettelegger den globale koordinering i etterforsking av cyberkriminalitet og tilbyr global støtte og bistand til politimyndigheter i alle sine 195 medlemsland. INTERPOL er en uavhengig internasjonal organisasjon som søker å tilrettelegge og gi den best mulige gjensidige støtte mellom de enkelte lands politimyndigheter innenfor rammen av landenes lovgivning, og den internasjonale deklarasjon om menneskerettigheter (the Universal Declaration of Human Rights).

INTERPOL gir også medlemslandene støtte i teknikk, analyser, trening, og nettverk i etterforskingen av cyberkriminalitet, og i tillegg forskning på utviklingen av den globale cyberkriminalitet. INTERPOL har etablert et globalt 24/7 kommunikasjonssystem, hvor INTERPOL samler, lagrer, analyserer, og deler opplysninger om cyberkriminalitet med alle sine medlemsland. INTERPOL har også inngått samarbeidsavtaler med andre globale organisasjoner og den private sektor.(17)Se https://www.interpol.int/Our-partners/Private-sector-partners

Som følge av det nøytrale og internasjonalt godkjente nettverk, har INTERPOL muligheten for å være en global tilbyder av et stort antall tjenester, plattformer, og virkemidler i kampen mot cyberkriminalitet. Siden nasjonale og regionale tiltak ikke lenger er tilstrekkelig, vil INTERPOL være den organisasjon som tilrettelegger det internasjonale samarbeidet som en nøytral sammenkobler.

Artikler som angår den globale koordinering fra INTERPOL bør vedtas i en FN-konvensjon om cyberkriminalitet. INTERPOL er ikke nevnt i forslagene til FN-konvensjon som er publisert av Ad Hoc-sekretariatet. Jeg foreslår at en FN-konvensjon skal inneholde tre Artikler som omhandler INTERPOL.

5. Lovlig tilgang til data som lagres eller kommuniseres

Et økende problem i mange land er politimyndighetenes manglende muligheter å få lovlig tilgang til data som lagres eller kommuniseres. Alle tilbydere av Internett skulle etterkomme en begjæring om tilgang når det foreligger et pålegg fra en domstol, og kunnskap om data er nødvendig for en etterforsking eller offentlig sikkerhet.

Justisdepartementet i USA arrangerte 4. oktober 2019 en konferanse som ble betegnet som Lawful Access Summit.(18)Se https://www.justice.gov/olp/lawful-accessTemaet for konferansen var Warrant-proof encryption. Formålet med konferansen var å diskutere at IT-selskapene skulle åpne sine krypteringer for politietterforsking, og et problem ble fremhevet: Have encryption schemes turned Internet into a lawless space?

Direktøren for FBI Christopher Wray uttalte på konferansen blant annet følgende:

I can tell you that police chief after police chief, sheriff after sheriff, our closest foreign partners and other key professionals are raising this issue with growing concern and urgency. They keep telling us that their work is too often blocked by encryption schemes that don’t provide for lawful access. So, while we’re big believers in privacy and security, we also have a duty to protect the American people.

Et forslag om rettslige tiltak mot bruk av kryptering kan også følge anbefalingene som allerede i 1995 ble vedtatt av Europarådet:(19)Council of Europe: Recommendation No. R (95) 13 Concerning Problems of Criminal Procedural Law connected with Information Technology, adopted by the Committee of Ministers at the 543rd meeting of the Ministers Deputies.

Legal measures should be considered to minimize the negative effects of the use of cryptography on the investigation of criminal offences, without affecting its legitimate use more than is strictly necessary.

EU har 16. februar 2023 publisert: Law Enforcement – Operational Needs for Lawful Access to Communications (LEON):(20)Se https://data.consilium.europa.eu/doc/document/ST-6050-2023-INIT/en/pdf

LEON is the outcome of work undertaken by Swedish law enforcement agencies, in close co-operation with law enforcement representatives in EU Member States, North America and Australia. The aim is to identify and describe the law enforcement needs for lawful access to communications content, content related data and subscriber information.

As discussed at the informal meeting of JHA-Council on 26–27 January 2023, the Presidency recognizes the need for a broad discussion on EU-action to enhancing and improving the access to data, electronic evidence and information for law enforcement purposes and judicial purposes.

6. Kriminalitet ved bruk av kunstig intelligens (KI/AI)

Europol har 27. mars 2023 publisert opplysninger om nye trusler fra cyberkriminalitet ved bruk av teknologien for kunstig intelligens (Artificial Intelligence (AI)),(21)Se https://www.europol.europa.eu/publications-events/publications/chatgpt-impact-of-large-language-models-law-enforcement som ChatGPT og lignende tjenester.

Følgende tre grupper av kriminalitet er blant de mest bekymringsfulle for Europol:

  • Fraud and social engineering: ChatGPT’s ability to draft highly realistic text makes it a useful tool for phishing purposes. The ability to re-produce language patterns can be used to impersonate the style of speech of specific individuals or groups. This capability can be abused at scale to mislead potential victims into placing their trust in the hands of criminal actors.

  • Disinformation: ChatGPT excels at producing authentic sounding text at speed and scale. This makes the model ideal for propaganda and disinformation purposes, as it allows users to generate and spread messages reflecting a specific narrative with relatively little effort.

  • Cybercrime: In addition to generating human-like language, ChatGPT is capable of producing code in a number of different programming languages. For a potential criminal with little technical knowledge, this is an invaluable resource to produce malicious code.

INTERPOL har også i juni 2023 publisert The Toolkit for Responsible AI Innovation in Law Enforcement (AI Toolkit), som vil være en hjelp for politimyndigheter når det gjelder bruk av AI.(22)Se https://www.interpol.int/How-we-work/Innovation/Artificial-Intelligence-Toolkit

EU utarbeider i 2023 forslag om en AI ActRegulatory framework proposal on artificial intelligence.(23)Se https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai

Det første verdensomspennende toppmøtet om kunstig intelligens AI Safety Summit 2023,(24)Se https://www.gov.uk/government/publications/ai-safety-summit-2023-roundtable-chairs-summaries-2-november ble holdt i Bletchley Park, Buckinghamshire, England, 1–2. november 2023. Det var 27 land, i tillegg til EU, som deltok på møtet, og undertegnet en erklæring.(25)Se https://www.gov.uk/government/publications/ai-safety-summit-2023-the-bletchley-declaration/the-bletchley-declaration-by-countries-attending-the-ai-safety-summit-1-2-november-2023 Norge ble ikke invitert.

Europol har 27. mars 2023 publisert opplysninger om nye trusler fra cyberkriminalitet ved bruk av teknologien for kunstig intelligens (Artificial Intelligence (AI)), som ChatGPT og lignende tjenester.

I Norge har Kripos 21. august 2023 publisert en rapport om kunstig intelligens og kriminalitet: Generativ kunstig intelligens vil føre til mer cyberkriminalitet.(26)Se https://www.politiet.no/aktuelt-tall-og-fakta/aktuelt/nyheter/2023/08/18/ny-rapport-om-generativ-kunstig-intelligens/ Nasjonal Sikkerhetsmyndighet (NSM) har også publisert sine råd i oktober 2023.(27)Se https://nsm.no/regelverk-og-hjelp/rapporter/nasjonalt-digitalt-risikobilde-2023

Jeg foreslo for Ad Hoc komiteen i juni 2023 at komiteen skulle etablere en ekspertgruppe som kunne avgi en Report on the Criminal use ofChatGPT, med forslag om reguleringstiltak. Utviklingen av tiltak om reguleringer av Artificial Intelligence i andre internasjonale organisasjoner bør følges nøye. Særlig gjelder det EU, G-7 gruppen av medlemsland, Europol, og Senatet i USA.

Forslaget ble ikke etterkommet.

Artificial Intelligence and Law ble allerede utredet internasjonalt i 1990 årene. Professor Jon Bing og jeg etablerte sammen forskning og utredninger om bruk av ArtificialIntelligence and Law – Rettslige beslutningsstøttesystemer, på Institutt for rettsinformatikk (IRI) i 1990-årene. Vi deltok på flere internasjonale konferanser, som arrangører, foredragsholdere eller deltakere. Jeg deltok på Technology Renaissance Courts Conference som var en global konferanse for domstoler i alle land, og ble arrangert i Singapore i september 1996. Mitt viktigste minne fra konferansen var at deltagerne i konferansesalen fikk en hilsen fra høyesterettsjustitiarius Carsten Smith, Norge, som ikke hadde anledning til å delta. Hans hilsen ble vist oss på en storskjerm med blant annet følgende uttalelse:(28)Se Stein Schjølberg: Judicial Decision Support Systems From a Judge´s Perspective, International Journal of Law and Information Technology, Vol. 6 No. 2

We must never forget that the main element in the judicial process is the human element – combined with the touch of the heart – to balance conflicting interests.

The Seventh International Conference on Artificial Intelligence and Law (ICAIL-99) ble holdt på Universitetet i Oslo i juni 1999. Etter konferansen ble Jon Bing og jeg enige om å avslutte vår forskning, etter å ha lyttet til rådene fra Carsten Smith.

Vi bør også i dag lytte til rådene fra høyesterettsjustitiarius Carsten Smith, som ble avgitt på en internasjonal konferanse for domstoler i Singapore i september 1996. Regulering eller forbud mot bruk av AI-systemer bør vurderes innført både i tvistemålsloven og i straffeprosessloven.

Noter

  1. Se http://undocs.org/A/C.3/73/L.9/Rev.1
  2. Se https://www.theregister.com/2023/08/24/un_cybercrime_treaty/
  3. Se http://www.undocs.org/A/74/401
  4. Se https://undocs.org/A/Res/74/247
  5. Se https://documents-dds-ny.un.org/doc/UNDOC/GEN/N21/133/51/PDF/N2113351.pdf?OpenElement
  6. Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/6th_Session/Pre-session-docs/A_AC_291_22_Advance_Copy.pdf
  7. Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/Second_session/Stein_Schjlberg_contribution.pdf
  8. Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/4th_Session/Documents/Proposal_for_a_UN_Convention_on_Cybercrime-Schjolberg.pdf
  9. Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/4th_Session/Documents/Additional_Articles-Schjolberg.pdf
  10. Se https://www.unodc.org/documents/Cybercrime/AdHocCommittee/6th_Session/Submissions/Multi-stakeholders/Contribution_from_Stein_Schjolberg.pdf
  11. Se https://www.coe.int/en/web/conventions/full-list?module=treaty-detail&treatynum=185
  12. Se https://www.itu.int/en/action/cybersecurity/Documents/gca-chairman-report.pdf
  13. Se Cambridge University Press https://csrcl.huji.ac.il/sites/default/files/csrcl/files/9781107177222_frontmatter.pdf
  14. Se Lovdata https://lovdata.no/register/avgjørelser.
  15. Se https://www.interpol.int/Crimes/Cybercrime
  16. Konferansen ble organisert av Interpol i samarbeid med politiinspektør Stein Schjølberg, Oslo Politikammer, og det deltok 66 deltakere fra 26 land. Hovedforedragsholder på konferansen var Donn B. Parker, SRI International, Menlo Park, California, USA, som anses som grunnleggeren i kampen mot computer crime.
  17. Se https://www.interpol.int/Our-partners/Private-sector-partners
  18. Se https://www.justice.gov/olp/lawful-access
  19. Council of Europe: Recommendation No. R (95) 13 Concerning Problems of Criminal Procedural Law connected with Information Technology, adopted by the Committee of Ministers at the 543rd meeting of the Ministers Deputies.
  20. Se https://data.consilium.europa.eu/doc/document/ST-6050-2023-INIT/en/pdf
  21. Se https://www.europol.europa.eu/publications-events/publications/chatgpt-impact-of-large-language-models-law-enforcement
  22. Se https://www.interpol.int/How-we-work/Innovation/Artificial-Intelligence-Toolkit
  23. Se https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
  24. Se https://www.gov.uk/government/publications/ai-safety-summit-2023-roundtable-chairs-summaries-2-november
  25. Se https://www.gov.uk/government/publications/ai-safety-summit-2023-the-bletchley-declaration/the-bletchley-declaration-by-countries-attending-the-ai-safety-summit-1-2-november-2023
  26. Se https://www.politiet.no/aktuelt-tall-og-fakta/aktuelt/nyheter/2023/08/18/ny-rapport-om-generativ-kunstig-intelligens/
  27. Se https://nsm.no/regelverk-og-hjelp/rapporter/nasjonalt-digitalt-risikobilde-2023
  28. Se Stein Schjølberg: Judicial Decision Support Systems From a Judge´s Perspective, International Journal of Law and Information Technology, Vol. 6 No. 2
Stein Schjølberg
Stein Schjolberg, portrett