Gå til innhold

Lov&Data

1/2025: Artikler
26/03/2025

Lovgivning og digitalisering

Av Dag Wiese Schartum, Senter for retts­informatikk, UiO.

Et ark med fargede streker som illustrerer tekst og et vektskålsymbol ved siden av, digital illustrasjon.

Illustrasjon: Colourbox.com

Digitaliseringen av juridisk arbeid har allerede pågått i mer enn 50 år, og har blant annet grunnleggende endret måten jurister finner frem til og anvender lover. I denne artikkelen diskuterer jeg hvordan den fortsatte digitaliseringen kan virke inn på hvordan vi i fremtiden utformer og bruker lover.(1)Artikkelen er basert på tekst fra forfatterens utgivelse Lovgivning i et digitalt samfunn. Om å bruke lover for å fremme og temme algoritmene. Boken er publisert som CompLex 1/2025 og er gratis tilgjengelig.

1 Utgangspunkt i Regjeringens digitaliseringsstrategi

Den 26. september 2024 la Regjeringen Støre frem sin Digitaliseringsstrategi, «Fremtidens digitale Norge», Digitaliseringsstrategi for 2024–2025.(2)Digitaliseringsstrategien er tilgjengelig fra https://www.regjeringen.no/no/aktuelt/norge-skal-bli-verdens-mest-digitaliserte-lan/id3055039/. Strategien omhandler digitaliseringen av samfunnet bredt, men har én konsekvensrik uttalelse om fremtidens lovgivningspolitikk sett i lys av digitalisering som er utgangspunktet for denne artikkelen. Det heter således at «Regjeringen vil styrke arbeidet med digitaliseringsvennlig regelverk.»(3)Se avsnitt 3.1.1 i strategien. Regjeringen fremhever i denne sammenhengen at «vi [må] legge til rette for tverrfaglig samarbeid fra start, slik at tjenestene og regelverket utvikles samtidig. (uthevet her). Uttalelsen er gitt med referanse til Digitaliseringsdirektoratets digitaliseringsblogg.(4)Se https://www.digdir.no/sammenhengende-tjenester/samarbeid-ikke-stafett/3071. Her blir betydningen av tverrfaglig samarbeid ved utvikling av regelverk utdypet.(5)Digitaliseringsdirektoratet er også opptatt av utvikling av tjenester på samme måte, men her begrenser jeg meg til regelverk. I teksten strategien viser til, fremhever Direktoratet at «jurister, teknologer, informasjonsarkitekter, designere og andre fageksperter må samarbeide, på tvers av forvaltningsnivåer, sektorgrenser og i de enkelte tverrfaglige produktteam.»

Jeg forutsetter at Digitaliseringsstrategiens angivelse av hvordan regelverk skal utvikles omfatter lovgivning. Lover er uttrykk for politiske valg som treffes på bakgrunn av ideologi, uenighet og debatt. Selv om verken Digitaliseringsstrategien eller Digitaliseringsdirektoratet nevner de politiske prosessene lovvedtak er resultatet av, er intensjonen neppe å avpolitisere lov- og forskriftsarbeidet og overlate jobben til ekspertstyre der jurister og teknologer rår grunnen. Uttalelsen må således forstås innenfor et politisk-parlamentarisk regime der ulike typer fagfolk er i dialog med og gir råd til politiske myndigheter.

Uttalelsen i Digitaliseringsstrategien innebærer at en i lovarbeider som har betydning for digitalisering ikke bare bør vurdere rent materielle spørsmål, men også spørsmål om den praktiske og tekniske gjennomføringen. En slik tilnærming er i nær slekt med den gamle diskusjonen om administrative og økonomiske konsekvenser av lover (jf. NOU 1973: 52).(6)NOUen gav i sin tid grunnlag for Regelverksinstruksen, som senere er blitt avløst av Utredningsinstruksen. Denne utredningen bygget blant annet på erkjennelsen av at ulike lovpolitiske valg vil gi ulike administrative konsekvenser når loven blir iverksatt. De antatte administrative effektene av en lov vil derfor kunne få betydning for innholdet og utformingen av loven. Sagt med andre ord: Digitalisering vil kunne få betydning for utforming av lover.

De antatte administrative effektene av en lov vil derfor kunne få betydning for innholdet og utformingen av loven. Sagt med andre ord: Digitalisering vil kunne få betydning for utforming av lover.

2 Kravene i Utredningsinstruksen

Etter dagens Utredningsinstruks(7)Gjeldende instruks ble fremmet av Finansdepartementet, og er fastsatt ved kongelig resolusjon 18. oktober 2024 med hjemmel i instruksjonsmyndigheten. stilles det en rekke krav til utredning av lover og andre tiltak, blant annet vedrørende administrative og økonomiske virkninger av lover. Forutsetningen synes å være at slike analyser bør være knyttet til de seks spørsmålene som offentlige utredninger alltid skal gi svar på:(8)Se Utredningsinstruksen, avsnitt 2.1.

  1. Hva er problemet, og hva vil vi oppnå?

  2. Hvilke tiltak er relevante?

  3. Hvilke prinsipielle spørsmål reiser tiltakene?

  4. Hva er de positive og negative virkningene av tiltakene, hvor varige er de, og hvem blir berørt?

  5. Hvilket tiltak anbefales, og hvorfor?

  6. Hva er forutsetningene for en vellykket gjennomføring?

Utredningen skal være så omfattende og grundig som nødvendig.(9)Se Utredningsinstruksen punkt 2.2. Instruksen opererer med tre trinn: Minimumsanalyser, forenklede analyser og samfunnsøkonomiske analyser. Hvor grundig avhenger blant annet av de forventede virkningene av loven. Sentralt i utredninger er valg av tiltak (jf. særlig spørsmålene 2–5, ovenfor). I utgangspunktet kan en rekke virkemidler være aktuelle som tiltak. Instruksen nevner spesielt regulering (herunder lovgivning),(10)Kapittel 4 i Utredningsinstruksen stiller særskilte krav til lovutredninger, men disse kommer jeg ikke spesielt inn på her. økonomiske, pedagogiske og organisatoriske virkemidler, offentlige tilbud av produkter og tjenester, og offentlige anskaffelser. Utredningsinstruksen nevner ikke tekniske tiltak som en egen virkemiddeltype. «Tekniske løsninger» blir bare nevnt som én av flere forutsetninger for vellykket gjennomføring av tiltak.(11)Se Veileder til Utredningsinstruksen, s. 32. Tiltak i form av digitalisering nevnes overraskende nok ikke.

I Utredningsinstruksen blir det understreket at det kan være hensiktsmessig å bruke kombinasjoner av virkemidler.(12)Se Veileder til Utredningsinstruksen, s. 26. Uttalelsene i Regjeringens digitaliseringsstrategi om parallell, tverrfaglig lov- og tjenesteutvikling handler nettopp om å kombinere ulike typer virkemidler; særlig kombinasjon av lovgivning og digitale løsninger. Skal en for eksempel satse på en lov som i stor grad lar seg automatisere, eller bør en gi rom for skjønnsutøvelse og individuell behandling med digitale løsninger som beslutningsstøtte?

Her kommer jeg ikke detaljert inn på i hvilken grad Utredningsinstruksen er egnet som støtte for den politikken nevnte uttalelse i Digitaliseringsstrategien er uttrykk for. Jeg nøyer meg med å fastslå at det synes å være en vesentlig mangel ved Utredningsinstruksen fordi digitalisering ikke blir fremhevet som egen virkemiddeltype. Dette er i klar kontrast til forutsetningene for Digitaliseringsstrategiens uttalelse om parallell, tverrfaglig lov- og tjenesteutvikling.

Utredningsinstruksen er ikke eneste førende dokument med relevans for spørsmålet om forholdet mellom lov- og tjenesteutvikling. Instruksen viser blant annet til Lovteknikkheftet. Denne veilederen er ikke oppdatert siden 2000 og forholder seg overhodet ikke til digitalisering. Den kan derfor neppe sies å legge til rette for virkeliggjøring av den delen av Digitaliseringsstrategien jeg her diskuterer. Derimot gjelder Digitaliseringsdirektoratets «Veileder digitaliseringsvennlig regelverk» nettopp de spørsmålene strategien aktualiserer. Veilederen innebærer imidlertid ikke i seg selv noen bindende krav til departementer som utarbeider lovforslag. Veilederen viser til Utredningsinstruksen, Lovteknikkheftet og Språkrådets veileder om «Godt språk i regelverket». Ingen av de aktuelle dokumentene inneholder forklaringer av sammenhengene mellom de ulike instruksene og veilederne på området.(13)En gjør også oppmerksom på manglende oppdatering av Lovteknikkheftet og Utredningsinstruksen.

Det er altså fire dokumenter som er klart relevante for problemstillinger om forholdet mellom digital lov- og tjenesteutvikling, men ingen av dokumentene avklarer den samlede situasjonen. Det er bare Veileder om digitaliseringsvennlig regelverk som behandler spørsmålene på konkret og direkte måte, men dette dokumentet er kun rent veiledende og neppe et tilstrekkelig effektivt virkemiddel for å virkeliggjøre Regjeringens strategi om integrert digital lov- og tjenesteutvikling.

3 Aktiv lovgivningspolitikk vedrørende digitalisering

I Digitaliseringsrundskrivet gir Regjeringen årlig oppdaterte prioriteringer for statens arbeid med digitalisering. I rundskrivet for 2024, heter det blant annet i avsnitt 1.1(14)Som handler om brukere og tjenesteutvikling. at:

«Relevant regelverk må gjennomgås. […] Det skal ikke lages nye regelverkshindringer, og eksisterende, utilsiktede hindringer skal fjernes. Det enkelte departement er ansvarlig for å gjennomføre de regelverksendringene som er nødvendige for å kunne oppnå gevinster ved digitalisering på eget område, eller bidra til utviklingen av sammenhengende tjenester på tvers av sektorer og forvaltningsnivåer.» (15)Digitaliseringsrundskrivet 2024, Rundskriv, 09.02.2024

Den første del av sitatet om regelverkshindringer [for digitalisering], kan ikke tas bokstavelig: Lover og forskrifter vil nettopp ofte ha som formål å legge «hindringer», i betydningen krav til utvikling og bruk av digitale hjelpemidler. Kravene utformes gjerne som påbud, og en sjelden gang som forbud. Ikke sjelden vil imidlertid påbudene være så krevende å etterleve at de hindrer planlagt utforming og bruk av datasystemer. Personvernregelverket og KI-forordningen er sentrale eksempler på «ønskede hindre». Slik sett er presiseringen senere i sitatet om fjerning av utilsiktede hindringer, mer til poenget. Ingen vil uansett forsvare vedtakelse av nye lover med utilsiktede hindringer for digitalisering. Uttalelsen i Digitaliseringsrundskrivet bør trolig leses som en anmodning til forvaltningen om å delta i regelverksarbeid på en måte som vier spørsmål med betydning for digitalisering spesiell oppmerksomhet, slik at det ikke vedtas nye påbud og forbud fordi en mangler oppmerksomhet om hvilke virkninger disse vil ha.

Generelt bør rundskrivet trolig leses som en beskjed til statsforvaltningen om å drive aktiv lovgivningspolitikk innen det digitale feltet. Regelverksendringer «som er nødvendige for å kunne oppnå gevinster ved digitalisering» kan sies å handle om å fjerne uønskede hindre, men kan også handle om å gi bestemmelser i lov og forskrift som reduserer rettslig usikkerhet knyttet til digitalisering, og som legger til rette for ønsket og forsvarlig bruk av datasystemer.

Aktiv lovgivningspolitikk vedrørende digitalisering, krever etter min mening større innsats og mer kontinuitet knyttet til dette aspektet ved lovgivningsarbeider. Regjeringen bør selvsagt ikke oversvømme Stortinget med små og hyppige lovsaker. Likevel bør det demokratisk-politiske styringsapparatet mer aktivt påvirke hvordan datasystemer skal brukes og ikke brukes.

Vi er i ferd med å få et gjennomdigitalisert samfunn. Styring av teknologi og teknologibruk kan derfor vanskelig skilles fra samfunnsstyring ellers. Digitaliseringsprosesser og bruk av datasystemer er derfor viktige temaer som politiske myndigheter verken kan eller bør vise tilbakeholdenhet med å styre.

Når det er viktig bør vi fortsatt bruke lovgivning for å gi påbud og forbud. I NOU 2022: 11 uttalte Personvernkommisjonen for eksempel at en nasjonal personvernpolitikk for skole- og barnehagesektoren burde inneholde tiltak for «å støtte norske virksomheter som utvikler løsninger som bygger opp under prinsippene i den nasjonale utdanningspolitikken og barns grunnleggende rettigheter …».(16)Se avsnitt 8.5 i NOUen. Dersom Personvernkommisjonens generelle uttalelse skulle bli omformet til konkret politikk, kunne skolelovgivningen f.eks. fastsette at det i norske skoler skal brukes digitale læremidler som ikke innebærer kommersiell utnyttelse av opplysninger om elever og lærere. I så fall ville lovgiver påbudt eksistensen av datasystemer med visse kjennetegn, men uten å fastsette detaljert hvordan kravet skal oppfylles.

Like viktig som påbud er å bruke lovgivning for å legge til rette for ønsket og hensiktsmessig teknologibruk. Dette kan skje ved bruk av insentiver, for eksempel innen skatte- og avgiftslovgivningen. En aktiv lovgivningspolitikk må dessuten ta sikte på kontinuerlig å avklare rettslig usikkerhet, særlig når dette er viktig for å fremme ønskede digitale reformer og investeringer. Lovgiver kan f.eks. konkret undersøke hva som oppleves som rettslig usikkert om digitalisering innen et bestemt livsområde, og på det grunnlaget vedta lovendringer som avklarer rettsspørsmålene og reduserer rettslig risiko.

4 Digitalt lovpolitisk observatorium

I en demokratisk rettsstat bør forventningen som nevnt være at lovgiver styrer digital teknologi på aktiv måte. Styringen må være basert på god og oppdatert kunnskap om den teknologiske utviklingen, herunder muligheter og mulige uønskede implikasjoner. Dette krever at lovgiver har kontinuerlig oppmerksomhet på spørsmål som gjelder datateknologi. Det er neppe mulig å arbeide tilstrekkelig innsiktsfullt og raskt med lovgivning innenfor det digitale feltet, dersom de ansvarlige departementene ikke har kompetanse eller mangler interesse for spørsmål som gjelder datateknologi og digitalisering innenfor deres ansvarsområde.

Et vesentlig bidrag til å unngå at lovarbeider ikke skal ta for lang tid, kan være at departementene er beredte og komfortable med å gå løs på utredningsoppgaver som har med datateknologi å gjøre. Dette krever en grunnbemanning av folk med kunnskaper om hvordan teknologi virker inn på aktuelle livsområder. Dermed kan en unngå at arbeid med lovgivningsspørsmål knyttet til digital teknologi er noe en skrur på og av, og i stedet er noe som blir gjenstand for kontinuerlig og mer eller mindre intens oppmerksomhet og innsats.

Det svenske IT-rättsliga observatoriet er eksempel på organisering av lovarbeid som kan bidra til rask respons på teknologisk endring. Observatoriet var et rådgivende organ for den svenske regjeringen i perioden 1994 til 2004. Oppgaven var å gjøre en samlet kartlegging av alle rettslige spørsmål som IT-utviklingen aktualiserte, både problemer og muligheter.(17)Se «Det IT-rättsliga observatoriet», tekst fra IT-propositionen (1995/96: 125), gjengitt på nettside under IT-kommisjonenen. Observatoriet skulle «verka genom ett spekulativt, framtidsorienterat övervägande av rättsliga nykonstruktioner». Slik skulle de supplere diskusjoner av gjeldende rett og diskusjoner om behov for rettslig endring, med en spekulerende og prøvende analyse av behov for å regulere. Lignende analyser av lovgivningsmessige aspekter ved frembrytende teknologier og nye anvendelser av teknologi, vil kunne redusere norske lovgiveres responstid når behov for lovendring blir tydelig nok. Et viktig grunnlag for slike «spekulative» diskusjoner, vil måtte være kontinuerlig oppdatert kunnskap om viktige diskusjoner internasjonalt om teknologi og reguleringsbehov.

5 Regulatorisk innovasjon

På lignende måte som det kontinuerlig skjer utvikling av teknologiske produkter, bør lovgivning vedrørende digital teknologi være en løpende prosess der nye versjoner og «modeller» av lover blir utviklet etter hvert som lovgiver vinner innsikt i hvordan behovet for regulering utvikler seg, og hvordan effektene av eksisterende regulering er. Teknologisk innovasjon vil med andre ord ofte kreve regulatorisk innovasjon, det vil si at det kan være ønskelig eller til og med nødvendig å utvikle nye og bedre lovgivningsteknikker for å kunne lovgi på tilstrekkelig måte. Utvikling av personvernlovgivning kan tjene som eksempel.

Da Sverige forberedte verdens første nasjonale personvernlov (Datalagen 1973), var det stor usikkerhet om hva som ville være hensiktsmessig reguleringsmåte. Lovgiver uttalte at datalagen var et foreløpig tiltak, og at det ikke var usannsynlig at lovgivningen ville bli utformet på mer detaljert måte.(18)Se Peter Seipel, Legal Controls of the Storage and Use of Personal Data. An Appraisal of the Swedish Approach, i Hafli 1977, En komparativ studie av datalover, Institutt for Privatrett, Avdeling for edb-spørsmål, Universitetet i Oslo, Skriftserien for jus og edb, Oslo 1977, s. 54. Siden 1973 har Europa sett minst tre lovmodeller for regulering av personvern (se straks nedenfor), og innen hver modell har det vært en rekke versjoner som resultat av mer begrensede lovendringer.

Regulatorisk innovasjon forutsetter ikke nødvendigvis utvikling av nye typer lovgivning. Innovasjon kan også bestå av nye kombinasjoner av kjente lovgivningsteknikker. I tilfellet Datalagen 1973 prøvet en seg frem med lovregulering basert på konsesjoner til å etablere personregistre, med kun et lite antall bestemmelser for slike registre i selve loven. I stedet forutsatte loven at detaljerte regler skulle bli gitt av Datainspektionen for det enkelte register. Den norske personregisterloven (1978) og flere andre tidlige personvernlover fulgte samme strategi. Etter hvert ble konsesjonsordningen imidlertid gradvis redusert og til slutt avskaffet. I stedet stilte lovgiver opp en rekke konkrete regler for lovlig behandling av personopplysninger i selve loven. Dessuten ble det lagt til nye regulatoriske elementer; særlig krav til internkontroll og selvregulering, kombinert med avskrekkende høye gebyrer for overtredelse av bestemmelsene.

I dag fremstår ikke lovgivningen om personvern som spesielt innovativ. Dersom vi ser etter innovative elementer i dagens regulering, er det imidlertid enkelte elementer som kan trekkes frem. Et eksempel er kravene til innbygging i teknologien av rettsprinsipper og konkrete lovbestemmelser (by design).(19)Regulatoriske elementer av denne typen utviklet seg med utgangspunkt i diskusjoner om Privacy Enhancing Technologies på 1990-tallet, og ble introdusert i personvernforordningen artikkel 25 i 2016. Et annet aktuelt eksempel på regulatorisk innovasjon, er «regulatoriske sandkasser», dvs. ordninger der myndigheter tilbyr et sikkert miljø for utvikling og testing av nye og innovative teknologier som er i tråd med lovgivningen.(20)Artiklene 57–59 i KI-forordningen inneholder regler om slike sandkasser for kunstig intelligens. I Norge har Datatilsynet hatt en regulatorisk sandkasse for kunstig intelligens og personvern med basis i personopplysningsloven. På den måten kan teknologimiljøer lære noe om hva som kan være lovgivningsmessige utfordringer knyttet til teknologien som testes ut. Myndigheten kan på sin side påvirke teknologiutviklingen i retning av løsninger som klart kan anses som rettslig akseptable. Myndigheten kan også fange opp trekk ved teknologiutviklingen som kan gi grunn til videre regulatoriske initiativ.

Et tredje og siste eksempel på det som i dag kan sies å være innovativ lovregulering, er bestemmelsene i artikkel 80 i personvernforordningen som gir visse ideelle organisasjoner og sammenslutninger rett til å tre inn i registrerte personers sted og utøve rettigheter på deres vegne, på grunnlag av samtykke fra de registrerte. Samme artikkel åpner også for at medlemslandene kan tillate ideelle organisasjoner og opptre uten samtykke fra registrerte personer, dvs. på eget initiativ og som selvstendig aktør. Det innovative her er ikke fullmaktsforholdet i seg selv, men det at en aktivt trekker ideelle organisasjoner inn i gjennomføringen av lovgivningen.

Det er selvsagt ikke mulig å bare bestemme seg for at lovgivning skal være innovativ – innovasjon avhenger mer av evne enn av vilje. På den annen side er det mulig å legge til rette for prosesser som skal stimulere til nytenkning om hvordan lovgivning om digital teknologi kan eller bør være.

6 Forsøkslovgivning

I 2021 etablerte Datatilsynet en «regulatorisk sandkasse» for kunstig intelligens. Målet var å stimulere til innovasjon og utvikling av etiske og ansvarlige KI-løsninger. Prosjekter som får plass i sandkassen, får gjennomdiskutert sine løsninger og hjelp til å følge personvernregelverket. En lignende ordning med «AI regulatory sandboxes» er del av EUs KI-forordning, se artikkel 57–61. Slike sandkasser tilbyr kontrollerte miljøer for å legge til rette for utvikling, testing og validering av KI-systemer. Disse åpner imidlertid bare for forsøksvirksomhet innenfor de angitte områdene. Jeg tror det kan være grunn til å vurdere et nasjonalt lovgrunnlag for en generell forsøksvirksomhet innen det digitale feltet.

Innen offentlig forvaltning gjelder lov om forsøk i offentlig forvaltning (forsøksloven).(21)Lov av 26. juni 1992 nr. 87. Loven gjør det mulig for statlig, fylkeskommunal og kommunal forvaltning å søke Kongen om forsøk med sikte på å forbedre virksomheten, spesielt offentlig tjenesteyting, ressursutnyttelse og demokratiske styringsformer.(22)Se §§ 1 og 2. Loven åpner blant annet for forsøk der det godkjennes avvik fra gjeldende lover og forskrifter om hvordan staten, fylkeskommunene eller kommunene skal organisere sin virksomhet og løse sine oppgaver.(23)Jf. § 3 første ledd bokstav a. Det kan ikke gis unntak for bestemmelser i forvaltningsloven, andre rettssikkerhetsbestemmelser og personvernforordningen.(24)Jf. § 4 og personopplysningsloven § 2 fjerde ledd. Godkjennelser er normalt begrenset til inntil 4 år ad gangen. Det er stilt krav til å utarbeide nærmere regler for gjennomføringen,(25)Se § 5 første ledd. men det er ikke stilt krav i loven om evaluering og rapportering av forsøket.

Digitalisering av offentlig forvaltning vil lett kunne skape behov for avvik fra regler om hvordan offentlige myndigheter skal organisere sin virksomhet og løse sine oppgaver. I ett perspektiv har deler av digitaliseringen preg av å være forsøksvirksomhet. Årsaken er blant annet at forvaltningen bruker teknologi for å endre arbeidsmåter og for eksempel grunnleggende endrer relasjonen mellom kunder og næringsdrivende, eventuelt mellom myndigheter og innbyggere. For eksempel ønsker en å utvikle løsninger som i stor grad er selvbetjente.

Jeg mener lovgiver bør vurdere om det er hensiktsmessig å utvide eller supplere forsøksloven, ved å gi lovhjemmel for forsøk som innebærer innovativ digitalisering. En revidert forsøkslov bør ikke være strengt begrenset til offentlig forvaltning, men bør for eksempel åpne for forsøk som vedrører relasjonen mellom offentlig og privat sektor. Forsøksvirksomheten bør heller ikke bare være knyttet til en bestemt type digital teknologi (jf. sandkassene for KI), men bør også omfatte konvensjonelle, regelbaserte løsninger.

Alle vesentlige aspekter ved forsøksvirksomhet bør være gjenstand for vurdering, ikke bare spørsmål om personvern.(26)Jf. artikkel 35 i personvernforordningen om vurdering av personvernkonsekvenser (DPIA). Blant annet bør spørsmål om effektivitet; hensynet til personer som ikke eller i begrenset grad kan gjøre bruk av digitale systemer; annen diskriminering; og virkninger for offentlighet og rettssikkerhet, vurderes som ledd i forsøksvirksomheten. En revidert forsøkslov bør dessuten stille krav til metode og grundighet av vurderingene i forsøket, og det bør stilles krav til rapportering og tilrettelegging for offentlig diskusjon.

En revidert forsøkslov som tydelig innbefatter digitalisering, vil kunne gi innovative løsninger som er lovlige eller som gir resultater som viser at de bør være lovlige. Slik kan forsøksvirksomheten stimulere til digitalisering som er utprøvet og funnet forsvarlig.

7 Lovutviklingsverktøy og KI-genererte lover

Det er viktig med digitale hjelpemidler som gir støtte til anvendelse av lovgivningen. Imidlertid er det også grunn til å gå til kilden ved å bruke digital teknologi til å bedre kvaliteten av lovgivningen. Målet med lovgivningsverktøy må være å unngå at lovgiver etterlater seg inkonsistenser og uklarheter som gir unødvendige tolkningsproblemer. Et videre mål bør være at lovgiver i større grad kan tydeliggjøre intenderte sammenhenger mellom lover; både«vertikalt» (f.eks. mellom forordninger og norsk, nasjonal lovgivning, og mellom lover og forskrifter), og «horisontalt» (mellom lover innen ulike, tilknyttede rettsområder).

Lovgivningsverktøy kan primært gi beslutningsstøtte. Formålet bør altså være å understøtte manuelle, kognitive prosesser, herunder samarbeid mellom personer som deltar i lovarbeid. Da brukes teknologien for at mennesker skal prestere bedre, ikke for å automatisere lovgivningsprosessen.

Lovutviklingsverktøy basert på konvensjonell teknologi har vært diskutert i 20 år eller mer.(27)Se f.eks. Dag Wiese Schartum, IT-støtte for arbeid med lovsaker, CompLex 4/08, Senter for rettsinformatikk 2008 og Ed Hicks, Implementing Legislation Systems – Considerations and Options, paper for CALC 2011, Hydrabad, India, 2011-02-11. I dag er det også mulig å tenke seg at maskinlæring kan brukes til automatisk å foreslålovbestemmelser, basert på gjeldende lover og forskrifter mv. Dette vil trolig være praktisk for visse typer bestemmelser vi har mange av i vår lovgivning, for eksempel bestemmelser om geografisk virkeområde, taushetsplikt, innsynsrett mv. Resultatet vil da bli forslag til lovbestemmelser som låner struktur og innhold fra eksisterende bestemmelser av samme eller lignende type. Dersom lovgiver f.eks. ønsker å legaldefinere begrepet «motorvei», kan en maskinlæringsrutine tenkes å foreslå definisjoner av begrepet på grunnlag av annen lovgivning og andre relevante kilder. Slike forslag vil selvsagt kreve vurdering og videre bearbeiding av mennesker, og vil således kun saksforberedende funksjon.

Daniel Lovric ser også for seg at KI-systemer kan bli satt til å stille lovgivere spørsmål om et saksområde som skal være gjenstand for regulering. På basis av svarene kan systemet så gi et røft forslag til lovtekst som lovutviklere kan arbeide videre med.(28)Se Daniel Lovric, The Future of Legislative Drafting: a Strategic Approach, paper for CIAJ Legislative Drafting Conference, 8–9 September 2022, Ottawa, s. 6. Et vesentlig poeng ved en slik anvendelse vil være at KI-systemet kan brukes til å identifisere hensyn og interessekonflikter mv., f.eks. basert på analyse av politiske dokumenter, nyhetsoppslag og annet relevant materiale.

Beslutningsstøtte anvendt i lovarbeider kan også tenkes gjennomført ved å sette maskinen til å estimere om et lovforslag kan sies å være i samsvar med bestemte politiske og rettslige prinsipper, for eksempel vedrørende kontradiksjon, klarspråk, forsvarlig saksutredning mv. Det er tenkelig å bruke maskinlæringsmodeller for å analysere og gi indikasjoner på i hvilken grad lovgivningen, generelt eller innenfor et gitt domene, er i samsvar med slike bestemte prinsipper eller ikke. Grunnlaget for denne typen analyser kan blant annet være domsavgjørelser, autorative uttalelser i fra internasjonale politiske organer og akademisk litteratur.

En ytterligere mulighet er å bruke lovutviklingsverktøy til å analysere og karakterisere gjeldende lovgivning som ledd i interessekamp og krav om lovendring, utenfor og parallelt med den formelle lovgivningsprosessen. Verktøy basert på maskinlæring er særpreget ved at slike systemer kan gi ulike resultater, avhengig av den underliggende modellen, datagrunnlaget og hvordan systemet videreutvikler modellen basert på dataene. Ulike spørsmålsformuleringer og oppfølgingsspørsmål til svar som systemet gir, vil derfor kunne gi ytterligere resultater og videre innsikt. På basis av svar fra systemet kan brukeren dessuten gå ned i primærdata systemet har anvendt og gjøre videre analyser – både manuelle og automatiserte. Det er derfor neppe slik at denne type verktøy nødvendigvis vil ensrette og innskrenke meningsutveksling og meningsdannelse. Likevel kan ulik tilgang til verktøyene, og manglende kritisk bruk av dem, gi slike negative effekter.

I helt spesielle tilfeller er det mulig å tenke seg automatisert lovgivning, dvs. at maskiner programmeres til å treffe politiske avgjørelser. Peter Wahlgren bruker automatisk endring av fartsgrenser ved endrede kjøreforhold, og betalingssatser på bomveier som eksempel på at automatisk endrede regler ikke er en helt fremmed tanke i et moderne samfunn.(29)Se Peter Wahlgren, From Lex Scripta to Law 4.0. On Legislation of the Future, Scandinavian studies in law, no. 65, 2018, s. 164. En kunne f.eks. også tenke seg en «politisk regel» i et lovutviklingsverktøy som sier at dersom konsumprisindeksen, i henhold til visse parametere, endrer seg over en viss grense, skal grunnbeløpet i Folketrygden («G») endres forholdsmessig gjennom et automatisk lovvedtak. Slike automatiske lovvedtak måtte imidlertid være basert på et ordinært lovvedtak, og ville måtte være en «forlengelse» av et ordinært lovvedtak. En slik ordning kan kanskje ses som «delegasjon» fra lovgiver til et maskinelt system om å utføre regelendringer innenfor visse, snevre, politisk angitte rammer.

For å ta stilling til om og hvordan IT-verktøy eventuelt kan brukes i lovutviklingsprosesser, trenger vi å forstå disse prosessene på sammenhengende og detaljert måte. Jo mer vi nedfeller slike forståelser i IT-verktøy, jo mer vil verktøyet legge til rette for eller kreve at bestemte fremgangsmåter og metoder blir fulgt. Slike verktøy vil derfor ikke bare handle om praktiske tilrettelegging, men også ha normerende og styrende effekter. Dersom verktøyet f.eks. har funksjoner for å gjøre enkle dataanalyser og -modellering, kan dette øke sannsynligheten for at lovgiver legger til rette for gjenbruk av opplysninger. Lovgivningsverktøy vil derfor ikke være nøytrale, og bør utformes med bevissthet om mulig innvirkning på politiske og faglige vurderinger.

8 Automatiseringsvennlig lovgivning

I en klassisk artikkel fra 1977 om «Automatiseringsvennlig lovgivning» stiller Jon Bing spørsmålet om «Hvilke krav [man kan] eller bør stille til lover, forskrifter mv. som skal legges til grunn for et datamaskinassistert forvaltningssystem?» Spørsmålet er med andre ord hvordan lover bør være for å legge til rette for automatisert bruk? Bing refererte bl.a. til den tyske forfatteren Herbert Fiedler. Fiedler drøftet slike spørsmål allerede tidlig i 1970-årene, og omtalte de første arbeidene med å gjøre lovgivning «computer-conscious» i Vest-Tyskland mot slutten av 1950-årene.(30)Se Fiedler 1973 s. 8. Dette handlet om helt enkle tilpasninger. Beløp i skattelovgivningen ble endret slik at de var delelige på 12. Dermed ble det lettere å beregne beløp per måned. Spørsmålet om lovgiver bør tilpasse loven til den etterfølgende digitale implementeringen av rettsreglene, er altså en gammel; trolig nesten like gammel som de første anvendelser av datamaskiner i offentlig forvaltning.

Kort sagt er en lov automatiseringsvennlig når den er lett å programmere, dvs. når loven lar seg fortolke som et sett av operasjoner som datamaskiner kan utføre, og de opplysninger en trenger for å anvende loven på konkrete saker foreligger som maskinlesbare data. Spørsmålet om en lov er automatiseringsvennlig eller ikke, har ikke ja eller nei som eneste mulige svar. Det dreier seg snarere om et kontinuum fra lover som overhodet ikke lar seg uttrykke ved hjelp av programmeringsspråk, til lover som lett lar seg programmere.(31)Rules as Code kan stå som representant for lett programmerbare regler (jf. «Better rules» initiativet hos regjeringen i New Zeeland). I ytterste fall innebærer denne tilnærmingen at en programmerer rettsreglene som del av lovforberedelsen, slik at det blir helt klart hvordan loven faktisk skal forstås.

Et digitalt samfunn forutsetter ikke lovgivning som lar seg automatisere. Spørsmålet om lovgivningen skal være automatiseringsvennlig eller ikke, og i hvilken grad, avhenger av politisk prioriteringer og valg. Motivet for å gjøre det enkelt å automatisere anvendelsen av lover, er ofte de store effektiviseringsgevinster en kan oppnå ved å erstatte mennesker med maskiner ved behandling av mange, likeartede enkeltsaker. I stedet for å gjøre mennesker i enkeltsaksbehandling overflødig, kan et alternativt politisk valg imidlertid være å bruke digitale hjelpemidler for å forbedre menneskers innsats, for eksempel finne og analysere rettskilder og opplysninger om relevante faktiske forhold mv. Regjeringen Støres digitaliseringsstrategi og målsettingen om at Norge i 2030 skal være verdens mest digitaliserte land,(32)Digitaliseringsstrategien, avsnitt 1. innebærer altså ikke nødvendigvis at Norge skal få verdens mest automatiserte rettsliv. Digitalisering kan i stedet handle om å gi bedre støtte til alle personer som trenger å forholde seg til, forstå og anvende lovgivningen.

Selv om automatiseringsvennlig lovgivning er mulig innen rettsområder med behov for standardisert massesaksbehandling, er det åpenbart en rekke lovområder der slik lovgivning ikke er formålstjenlig eller mulig. For det første kan de politiske prosessene som leder frem til lovvedtak gjøre det ytterst vanskelig å oppnå resultater som er automatiseringsvennlige. Dette gjelder særlig når prosessene forutsetter kompromisser for å oppnå enighet, noe som blant annet er typisk for tilblivelsen av lovgivning i EU. En annen viktig årsak er at en rekke lover regulerer individuelle forhold med unikt innhold der det mangler informasjonsgrunnlag og behandlingsmåter som kan standardiseres og programmeres. En tredje årsak er at mye lovgivning forutsetter direkte og konkret interaksjon mellom mennesker. Derfor kan for eksempel avtaleloven vanskelig gjøres automatiseringsvennlig.

9 Lover sett som spesifikasjoner av informasjonssystemer

Ikke sjelden kan lover ses som implisitte spesifikasjoner av datasystemer. Loven fastsetter for eksempel hvilken informasjon som må behandles, og gir regler om hvordan informasjonsbehandlingen skal skje. Implisitt angir loven derfor hvilken funksjonalitet og hvilke kvaliteter de digitale hjelpemidlene som brukes for å sette loven ut i livet bør ha.

En kan spørre seg om ikke lovarbeidet bør være en eksplisitt bestilling av den programvaren som er nødvendig for å gjennomføre loven på forsvarlig måte. Ikke sjelden trer lover først i kraft når nødvendige forskrifter foreligger. På lignende måte kan en tenke seg at ikrafttredelse avhenger av at lov og forskrift også er implementert i rettslige beslutningssystemer som offentlige myndigheter utvikler for å automatisere anvendelsen av loven.

Argumentet om at det bør foreligge et egnet datasystem som understøtter riktig etterlevelse av loven, er også gyldig i et innbyggerperspektiv. Det er mulig å se loven som spesifikasjon av datasystemer som enkeltpersoner og næringsliv skal kunne benytte for å etterleve loven på forsvarlig måte. Lovgiver kan således velge å iverksette loven til en tid det er mulig for programvareleverandører å utvikle adekvate systemløsninger. Slik kan lovgivningspolitikk og næringslivspolitikk knyttes sammen ved at lovgivning i større grad blir grunnlag for produkter fra progamvareutviklere.

Ovenfor nevnte datasystemer kunne tilbys på kommersiell basis eller som et forsterket uttrykk for offentlighetsprinsippet.(33)Jf. Grunnloven § 100 femte ledd. Like selvfølgelig som at lovtekster er offentlige tilgjengelige,(34)Jf. publicatio legis prinsippet. bør det være at datasystemer for etterlevelse av loven er offentlig tilgjengelige, jf. «systemoffentlighet».(35)Se Dag Wiese Schartum, Systemrettssikkerhet, i Rättsinformation under 2000-talet: nuläge i Sverige och Europa, trender och policy: delbetänkande / av IT-kommissionen. SOU 2001: 71 - Stockholm: Fritzes, 2001. Stockholm, s. 60–73. En slik styrking av innbyggernes mulighet til å etterleve loven, bør i utgangspunktet være basert på et rettssikkerhetskrav om datasystemer med likeverdig funksjonalitet. Særlig er det viktig at den automatiserte rettsanvendelsen i systemløsninger innbyggerne tilbys har likeverdig kvalitet med systemløsninger offentlig forvaltning anvender. Dersom myndighetene har systemer for automatisert anvendelse av loven, bør innbyggerne ha likeverdige muligheter. Da kan de for eksempel simulere mulige effekter for deres rettsstilling av eksisterende lovgivning.(36)Noen forskjeller i funksjoner knyttet til sikkerhet og kontroll med forsettlige lovbrudd vil trolig være nødvendig. Noe annet kan hevdes å gi et problematisk skjevt styrkeforhold.

10 Tiden det tar

Den tid det tar fra et lovarbeid begynner til det foreligger datasystemer som understøtter etterlevelse av loven, blir lett uforholdsmessig lang. Ikke minst tar det lang tid dersom loven først må vedtas før forskriftsarbeidet kan ta til, og systemutviklingen først begynner når loven med forskrifter er vedtatt. Ikke sjelden fremheves det at lovgivningsprosessen er for tidkrevende og treg i et digitalt samfunn som er merket av hurtig omstilling. Også systemutvikling er imidlertid arbeidskrevende og langvarige prosesser. Problemet er derfor den samlet tid det tar fra lovinitiativ til operative systemløsninger.

Etter min mening er tidsaspektet så kritisk for effektiv etterlevelse av lover at en bør vurdere å etablere en lovgivningsmodell som integrerer lovutvikling og tilknyttet systemutvikling. Muligheten er altså å la lov- og forskriftsutvikling og systemutvikling skje i parallell. På den måten kan arbeidet med selve regelverket nyte godt av de analyser som skjer som ledd i utviklingen av datasystemer som skal understøtte loven. Da kan politiske myndigheter få større innsikt i de tekniske, praktiske og økonomiske følgene av lovbestemmelser de ønsker å foreslå. Slik kan det også bli klart om og i hvilken grad anvendelsen av rettsreglene de foreslår kan automatiseres, herunder om det finnes tilgjengelige data som kan brukes i automatiserte rutiner. Dessuten kan lovgiver være den som reelt sett bestemmer hvor automatisert anvendelsen av lovgivningen skal være (ikke systemutviklere som finner mer eller mindre oppfinnsomme måter å automatisere på etter at en lite automatiseringsvennlig lov er vedtatt).

11 Avslutning

Lovgivning er en viktig del av demokratiet. Endrer vi måten vi utformer og bruker lover på, endrer vi også et av de mest sentrale styringsmidlene samfunnet rår over. I kontrast til Regjeringens målsetting om at Norge skal være verdens mest digitaliserte land i 2030, mener jeg det ikke kan være noen målsetting at Norge om fem år skal ha verdens mest digitaliserte lovgivningsprosess. Digitalisering kan ikke være mål i seg selv, men kan være et middel for å oppnå bedre lovgivning og styrke demokratiet og rettsstaten.

Det er ikke én oppskrift vi må følge dersom vi ønsker å digitalisere lovstaten. Muligheter for digitalt baserte endringsprosesser er mange. Vi må velge og forme digitale rutiner både ut ifra hensyn til tradisjon og fornyelse. Skal vi gjøre det, trenger vi diskusjon om muligheter og veivalg. Jeg håper at jeg med denne artikkelen, og det bakenforliggende arbeidet om Lovgivning i et digitalt samfunn, kan bidra til uenighet og debatt!

Noter

  1. Artikkelen er basert på tekst fra forfatterens utgivelse Lovgivning i et digitalt samfunn. Om å bruke lover for å fremme og temme algoritmene. Boken er publisert som CompLex 1/2025 og er gratis tilgjengelig.
  2. Digitaliseringsstrategien er tilgjengelig fra https://www.regjeringen.no/no/aktuelt/norge-skal-bli-verdens-mest-digitaliserte-lan/id3055039/.
  3. Se avsnitt 3.1.1 i strategien.
  4. Se https://www.digdir.no/sammenhengende-tjenester/samarbeid-ikke-stafett/3071.
  5. Digitaliseringsdirektoratet er også opptatt av utvikling av tjenester på samme måte, men her begrenser jeg meg til regelverk.
  6. NOUen gav i sin tid grunnlag for Regelverksinstruksen, som senere er blitt avløst av Utredningsinstruksen.
  7. Gjeldende instruks ble fremmet av Finansdepartementet, og er fastsatt ved kongelig resolusjon 18. oktober 2024 med hjemmel i instruksjonsmyndigheten.
  8. Se Utredningsinstruksen, avsnitt 2.1.
  9. Se Utredningsinstruksen punkt 2.2. Instruksen opererer med tre trinn: Minimumsanalyser, forenklede analyser og samfunnsøkonomiske analyser.
  10. Kapittel 4 i Utredningsinstruksen stiller særskilte krav til lovutredninger, men disse kommer jeg ikke spesielt inn på her.
  11. Se Veileder til Utredningsinstruksen, s. 32.
  12. Se Veileder til Utredningsinstruksen, s. 26.
  13. En gjør også oppmerksom på manglende oppdatering av Lovteknikkheftet og Utredningsinstruksen.
  14. Som handler om brukere og tjenesteutvikling.
  15. Digitaliseringsrundskrivet 2024, Rundskriv, 09.02.2024
  16. Se avsnitt 8.5 i NOUen.
  17. Se «Det IT-rättsliga observatoriet», tekst fra IT-propositionen (1995/96: 125), gjengitt på nettside under IT-kommisjonenen.
  18. Se Peter Seipel, Legal Controls of the Storage and Use of Personal Data. An Appraisal of the Swedish Approach, i Hafli 1977, En komparativ studie av datalover, Institutt for Privatrett, Avdeling for edb-spørsmål, Universitetet i Oslo, Skriftserien for jus og edb, Oslo 1977, s. 54.
  19. Regulatoriske elementer av denne typen utviklet seg med utgangspunkt i diskusjoner om Privacy Enhancing Technologies på 1990-tallet, og ble introdusert i personvernforordningen artikkel 25 i 2016.
  20. Artiklene 57–59 i KI-forordningen inneholder regler om slike sandkasser for kunstig intelligens. I Norge har Datatilsynet hatt en regulatorisk sandkasse for kunstig intelligens og personvern med basis i personopplysningsloven.
  21. Lov av 26. juni 1992 nr. 87.
  22. Se §§ 1 og 2.
  23. Jf. § 3 første ledd bokstav a.
  24. Jf. § 4 og personopplysningsloven § 2 fjerde ledd.
  25. Se § 5 første ledd.
  26. Jf. artikkel 35 i personvernforordningen om vurdering av personvernkonsekvenser (DPIA).
  27. Se f.eks. Dag Wiese Schartum, IT-støtte for arbeid med lovsaker, CompLex 4/08, Senter for rettsinformatikk 2008 og Ed Hicks, Implementing Legislation Systems – Considerations and Options, paper for CALC 2011, Hydrabad, India, 2011-02-11.
  28. Se Daniel Lovric, The Future of Legislative Drafting: a Strategic Approach, paper for CIAJ Legislative Drafting Conference, 8–9 September 2022, Ottawa, s. 6.
  29. Se Peter Wahlgren, From Lex Scripta to Law 4.0. On Legislation of the Future, Scandinavian studies in law, no. 65, 2018, s. 164.
  30. Se Fiedler 1973 s. 8. Dette handlet om helt enkle tilpasninger. Beløp i skattelovgivningen ble endret slik at de var delelige på 12. Dermed ble det lettere å beregne beløp per måned.
  31. Rules as Code kan stå som representant for lett programmerbare regler (jf. «Better rules» initiativet hos regjeringen i New Zeeland). I ytterste fall innebærer denne tilnærmingen at en programmerer rettsreglene som del av lovforberedelsen, slik at det blir helt klart hvordan loven faktisk skal forstås.
  32. Digitaliseringsstrategien, avsnitt 1.
  33. Jf. Grunnloven § 100 femte ledd.
  34. Jf. publicatio legis prinsippet.
  35. Se Dag Wiese Schartum, Systemrettssikkerhet, i Rättsinformation under 2000-talet: nuläge i Sverige och Europa, trender och policy: delbetänkande / av IT-kommissionen. SOU 2001: 71 - Stockholm: Fritzes, 2001. Stockholm, s. 60–73.
  36. Noen forskjeller i funksjoner knyttet til sikkerhet og kontroll med forsettlige lovbrudd vil trolig være nødvendig.
Dag Wiese Schartum
Portrett av Dag Schartum