Inledning

När Lov & Data grundades 1984 var rättsinformatiken ett relativt nytt juridiskt ämne. Inspirerad av professor Peter Seipel fick jag själv upp ögonen för ämnet knappt tio år senare under mina studier vid Stockholms universitet. När Sverige kom med i Lov & Data-familjen 1999 blev jag svensk redaktör och fick tillfälle att samarbeta med tidskriftens huvudredaktör professor Jon Bing.

Det känns som att tiden sedan dess har flugit iväg, men sett i backspegeln är det lätt att se hur intensiv den tekniska, samhälleliga och rättsliga utvecklingen har varit. Lov & Datas jubileum ger mig anledning att stanna upp och reflektera över den it-relaterade juridikens utveckling och områdets karaktär idag. Även om det finns mycket att säga blir framställningen här kortfattad och fokuserad på några utvalda poänger.

Dåtid

Även om juridiken kopplad till samhällets datorisering hade analyserats ända sedan 1960-talet var rättsinformatiken och it-rätten i början av 1990-talet fortfarande nischområden med hög nördfaktor.

Vissa specialregler inriktade på digitala tillämpningar fanns på plats i svensk rätt, t.ex. hade bestämmelserna om allmänna handlingars offentlighet i 2 kap. tryckfrihetsförordningen anpassats till ”upptagningar för automatisk databehandling”, datalagen (1973:289) reglerade förutsättningarna för att inrätta datoriserade personregister och upphovsrättslagens skydd för litterära verk hade uttryckligen gjorts tillämpligt på datorprogram.

Men det är ingen överdrift att påstå att lagstiftaren i huvudsak fortfarande hade en ”hands-off” inställning till uttrycklig reglering av digitala företeelser och inte minst var skeptisk till en direkt reglering av nya tekniska företeelser. Ledordet var – ofta utan att begreppet tydligt definierades – teknikneutral lagstiftning.

Fokus riktades därmed i stor utsträckning mot tillämpningen av generellt utformade rättsregler på nya digitala företeelser. En central metodologisk utmaning, som uppmärksammades i den rättsinformatiska forskningen och utbildningen, var behovet av att förstå tekniken och vilka egenskaper hos denna som var rättsligt relevanta vid tillämpningen av en viss rättsregel. Professor Mads Bryde Andersen har talat om utmaningarna i termer av ett beskrivningsproblem.

Det it-rättsliga perspektivet utgår från att det finns ett värde i att samlat studera hur rättsregler inom olika traditionella rättsområden påverkar användningen och utformningen av den digitala tekniken. Det tvärjuridiska perspektiv utesluter givetvis inte att digitala frågor också studeras inom de traditionella rättsområdena, något som också har kommit att ske i betydande utsträckning. Under 1990-talet fanns det emellertid också personer, bl.a. den amerikanska domaren Frank Easterbrook, som helt ifrågasatte värdet av en rättslig disciplin som utgick från den digitala miljön som studieobjekt.

Inom den tidiga rättsinformatiken var studieobjektet inte bara den materiella juridikens tillämpning på digitala företeelser, utan intresset riktades också mot hur jurister kunde använda tekniken för att lösa uppgifter. Exempelvis analyserades hur juridiskt godtagbara lösningar kunde ”byggas in” in i produkter och infrastrukturer. Det var ett perspektiv som många jurister vid denna tidpunkt uppfattade som svårtillgängligt, men som nu framstår som mer naturligt och till och med utgör ett uttryckligt rättsligt krav i vissa sammanhang (jfr exempelvis dataskyddsförordningens krav på inbyggt dataskydd och dataskydd som standard).

Nutid

Idag genomsyrar den digitala tekniken hela samhället. Under de senaste trettio åren har vi sett många nya tekniker introduceras och flera av dessa har kommit att spela en viktig roll. För närvarande kretsar mycket kring maskininlärning och anknytande datahantering. Rättsliga frågor rörande användning och insamling av den data, liksom frågor som rör denna nya form av automatisering står i fokus.

I takt med samhällets genomgripande digitalisering har attityden till ny rättslig reglering av digitala företeelser kommit att omprövas i grunden. Från EU-lagstiftaren är det bokstavligen ”proppen ur”. I en inledande rättslig våg – som fortfarande pågår – har det handlat om att uppdatera och it-anpassa generella regelverk såsom dataskyddslagstiftningen, upphovsrätten och produktansvarsregleringen.

I en andra våg har vi sett helt nya typer av regelverk som är direkt inriktade på digitala företeelser (viss teknik, plattformar, grindvakter, infrastrukturer etc.). Förordningen om digitala tjänster (Digital Services Act) och AI-förordningen (AI Act) utgör exempel på denna typ av regleringsansats. Ofta är de nya regelverken omfattande och detaljerade samtidigt som de innehåller nya mekanismer för tillsyn och utdömande av kraftfulla sanktioner.

De nya lagstiftningsinsatserna har resulterat i ett omfattande och komplext it-rättsligt regelverk. I praktiken aktualiseras inte sällan lagstiftning i flera lager. AI-förordningen gäller t.ex. utöver generella regler om t.ex. dataskydd. Dagens it-jurister måste därför såväl kunna tillämpa generella regelverk – vissa uttryckligen anpassade till den digitala miljön, andra inte – som ha kunskap om den nya teknikspecifika regleringen. Till detta kan läggas ett behov av att kunna tillämpa relevanta sektorspecifika regler, t.ex. inom finansiell sektor och hälsosektorn, vilka med tiden fått en allt tydligare koppling till digitala företeelser.

På ett plan kan det framstå som naturligt att digitala företeelser – mot bakgrund av den genomgripande digitaliseringen av samhället – behandlas som andra produkter och tjänster i regleringshänseende. Samtidigt är regleringen av information, data och digital teknik förknippad med särskilda intressen. Ofta aktualiseras exempelvis en eller flera grundläggande rättigheter, något som ställer särskilda krav på såväl lagstiftaren som rättstillämparen.

Enligt min mening innebär de senaste årens rättsliga utveckling på många sätt en renässans för it-rättens och rättsinformatikens perspektiv och grundläggande poänger. Det är uppenbart att jurister måste ha åtminstone en grundläggande förmåga att anlägga ett tvärjuridiskt perspektiv på den allt mer kompakta regleringsmiljön. När det nu talas om behovet av ”data governance” enligt ett flertal regelverk är det exempelvis en tydlig påminnelse om detta behov. Samtidigt blir det allt oftare tydligt att juridiken måste ”byggas in” i tekniken och att detta arbete ställer särskilda krav på kompetens och funktionsöverskridande arbetssätt.

Enligt min mening innebär de senaste årens rättsliga utveckling på många sätt en renässans för it-rättens och rättsinformatikens perspektiv och grundläggande poänger.

Krav på it-juristen

Kraven på de moderna it-juristerna är höga. Precis som tidigare krävs att de besitter åtminstone grundläggande förståelser av den digitala tekniken och av terminologin på området. Till det kommer nu alltså behovet av att hänga med i den intensiva rättsutvecklingen i form av ny lagstiftning och rättspraxis, inte minst från EU-domstolen.

I allt högre grad krävs och förväntas dessutom nya arbetssätt. Det handlar allt mer om att kunna samarbeta med andra professioner och att kunna arbeta verksamhetsnära, t.ex. med rättslig kravställning och granskning av tekniska lösningar – inte ”endast” med abstrakt juridik.

Denna kravbild kan framstå som övermäktigt, men det finns vägar framåt. Jag vill särskilt framhålla behovet av samarbete inom ett arbetslag med olika kompetenser och profiler. Jag tror personligen att det skulle vara bra om det tydligare etablerades olika juristroller på it-området. Jag brukar lite förenklat tala om att vi både behöver ”jurist-jurister” (med olika verksamhetsinriktning), som kan djupdyka i regelverket, och jurister som är experter just på det teknik- och verksamhetsnära arbetet, men utan att behöva besitta samma djupgående kompetens rörande regelverkets alla delar. Genom att sätta ett tydligt namn på den senare yrkesrollen skulle det vara lättare att skapa en tydlig yrkesidentitet och i förlängningen att rekrytera rätt kompetens. En ökad användning av AI liksom nya utbildningskoncept kan också bidra till att i framtiden hantera de höga kraven som ställs på it-juristerna.

Personligen gillar jag de nya utmaningarna och satsar därför på att hänga med trettio år till inom området. Vi får se hur det går!