Regeringens digitaliseringsfix
Af Niels Henrik Nielsen

Offentliggjort: 16. april 2018

I januar 2018 offentliggjorde erhvervsministeriet en ”strategi for Danmarks digitale vækst”. Dermed har regeringen fremlagt digitaliseringsplaner for såvel det offentlige som det private Danmark. Kritisk Debat kaster et kritisk blik på de seneste udspil fra regeringen.

Regeringens ”strategi for Danmarks digitale vækst” indeholder 6 overordnede temaer. De 6 hovedpunkter i planen er etableringen af Digital Hub[1] Denmark, digitalt løft af SMV’erl[2], digitale kompetencer til alle, data som vækstdriver, agil regulering, der muliggør nye forretningsmodeller samt løft af it-sikkerheden i små og mellemstore virksomheder. Ambitionen er, at Danmark skal være blandt de bedste i verden, når det gælder udviklingen af den nyeste teknologi inden for kunstig intelligens, Internet of Things og big data.

Strategien skal ses i sammenhæng med et kommende initiativ fra undervisningsministeriet om indførelse af teknologiforståelse i folkeskolerne og innovationsministerens planer om digitaliseringsklar lovgivning. Det er altså over en bred vifte regeringen vil styrke digitaliseringen. Hvorfor nu det. Ifølge regeringen viser en analyse ”i fem udvalgte sektorer fra World Economic Forum/Accenture (2017) foretaget for Digitalt Vækstpanel (viser), at Danmark i 2025 kan opnå en gevinst af den digitale omstilling på knap 90 mia. kr. ved i højere grad at udnytte nogle af de nyeste teknologier, som vi allerede kender i dag. Gevinsten måles ud fra et bredere velstandsbegreb end BNP da gevinster i form af øget fritid, reduceret CO2-udledning og længere levetid også er medregnet.”[3]

Fra 1. juli 2018 bliver det obligatorisk for myndigheder at vurdere, om erhvervsrettet regulering er agil ud fra følgende principper:

  1. Mulig anvendelse af nye forretningsmodeller. Det skal vurderes om ny regulering kan understøtte nye forretningsmodeller.
  2. Teknologineutral. Det skal vurderes om ny regulering kan følge med i teknologiudviklingen bl.a. ved at und lade at stille krav om løsninger som forudsætning for at overholde lovens formål.
  3. Mere enkel og formålsbestemt. Fokus på formål frem for proces. Nye regulering bør så vidt muligt undlade at stille specifikke krav og beskrivelser.
  4. Helhedstænkende. Myndighederne skal så vidt muligt sikre samspil med andre reguleringsområder.
  5. Brugervenlig digitalisering. Ny regulering skal eller kan indeholde en beskrivelse af, hvordan digitale løsninger gør det billigere og lettere at drive virksomhed.[4]

Endelig skal virksomhederne have styrket IT-sikkerhed for at forhindre cyberspionage og anden form for cyberkriminalitet mod virksomhederne.[5]

Der er foreløbig afsat 1 milliard kr. til projektet. Ikke uventet var såvel Dansk Industri som IT-branchen generelt begejstret. Dokumentet glimrer ved sit fuldstændige fravær af visioner om, hvad teknologien skal bruges til – ud over at tjene penge. Der ligger heller ikke i dokumentet nogen begrænsninger for, hvad teknologien kan eller må bruges til.

Kigger man udover teknologifikseringen, så tegner udkastet omridset af et opgør med de forvaltningsmæssige principper, som samfundet hidtil har været styret efter. Digitaliseringens indbyggede hastighed og forandringslabile dynamik udgør såvel en praktisk som en principiel udfordring over for det regelbaserede hierarki, som er kernen i det repræsentative demokrati, og mod det grundige bureaukrati, som det kræver. Det ville for så vidt være i orden, såfremt forandringen var udtryk for en samfundsmæssig anden vision. Det er imidlertid ikke tilfældet. Som det fremgår af dokumentet, så skal regler og reguleringer tilpasses de teknologiske muligheder og bureaukratiet eller administrationens opgave bliver at omskrive reglerne hver gang de udgør en forhindring for ny teknologi – ikke at sikre deres overholdelse. Groft sagt kan man sige, at borgere, politikere og embedsmænd får nye roller som ikke handler om udvikling af samfundsmæssige visioner eller politiske ideer men om tilpasning og tilegnelse

Det er derfor også karakteristisk, at dokumentet fokuserer på virksomhedernes IT-sikkerhed over for cyberkriminalitet, hvorimod der kun er få linjer om beskyttelse af borgernes privatliv og retssikkerhed. Det er naturligvis logisk at fokusere på virksomhedernes IT-sikkerhed overfor cyberkriminalitet, men det er ikke logisk, at der ikke samtidig fokuseres på borgernes IT-sikkerhed vis a vis virksomhederne. Ikke mindst på baggrund af den aktuelle Google-skandale.

For et par år siden indsatte Hong Kong firmaet Deep Knowledge Venture en algoritme i bestyrelsen. Formål at sikre bedre investeringer. Algoritmen fik en stemme som de andre bestyrelsesmedlemmer. Det kan være, der fremover kan spares på bestyrelseshonorarerne ved at indsætte algoritmer i stedet. Men eksemplet illustrerer tillige, hvorledes teknologien, brugt ukritisk, bliver styrende.

Nationalt Genom Center
Den ukritiske holdning til teknologi og dens muligheder frem for fokusering på formål og borgernes retssikkerhed afspejles tydeligere i regeringens forslag om oprettelse af et national genom center, hvor alle danskeres dna-materiale samles. Det kan ske ved, at centret får adgang til blandt andet de blodprøver som alle får foretaget kort efter fødslen.

Intentionen med centret er, at det skal indsamle oplysninger om alle danskeres gener med henblik på udvikling af såkaldt personlig medicin. Lovforslaget er på nuværende tidspunkt indrettet således, at den enkelte borger ikke skal informeres, så oplysningerne overføres automatisk. Først herefter får borgeren mulighed for gennem en usædvanlig kompliceret procedure at hindre de bruges til anden end personlig brug.

Med genomcentret får staten detaljeret viden om den enkelte borgers helbredsoplysninger. Oplysninger som ikke kun forsikringsselskaberne vil være interesseret i at købe, men som tillige kan bruges til at ”skræddersy” hvilke tilbud borgerne får fra staten. Hvem kan det betale sig at bruge penge på og hvem kan det ikke betale sig at bruge penge på, fordi borgeren er disponeret for en dødelig sygdom.

Lovforslaget sætter umiddelbart grænser for, hvorledes genemcentret oplysninger må bruges, men der er ingen garanti for, at det vil være således fremover. Det er ikke mere end 4 år siden Folketinget lempede loven, så det blev muligt for forskere at bruge cpr-henførbare oplysninger.[6] Den enkelte borger kan ikke længere sige nej til, at ens cpr udlevere til en forskningsvirksomhed med henblik på at få borgeren til at deltage i et projekt.

Et andet aspekt er, at der ikke er nogen garanti for, at et kommende Folketing ikke kan finde på at sælge centret til højestbydende. Erfaringerne fra Island burde skræmme. I 1996 oprettede Island en genombank. Resultatet stod ikke mål med omkostningerne og banken blev i 2012 solgt til en amerikansk lægemiddelvirksomhed som i 2015 videresolgte den til en kinesisk virksomhed. I dag har de islandske myndigheder ingen kontrol over brugen af oplysningerne i genombanken.

Oplysningerne kan også sælges som led i finansieringen af centret. Inden den igangværende Facebook-skandale havde virksomheden planer om at indsamle oplysninger fra amerikanske hospitaler – officielt som led i et forskningsprojekt til forebyggelse af hjerte- karsygdomme. De pågældende data skulle angiveligt have været renset for direkte identificerbar information såsom patientens navn. Men Facebook havde planer om at bruge en computer-algoritme til at finde et match mellem en persons patientdata og Facebooks egen person-database.

Tilpasning af lovgivning til digitaliseringen
Innovationsministeren har længe talt varmt om digitaliseringsklar lovgivning med henblik på mere effektiv sagsbehandling, der skal ”frigøre ressourcer til kernevelfærden”.. Nu har Digitaliseringsstyrelsen så udsendt sin vejledning om digitaliseringsklar lovgivning i høring.
[7]

Der hvor lovgivning kan digitaliseres til fordel for borgerne, er det naturligt at gøre det. Lige som de borgere der foretrækker digital kontakt til offentlige myndigheder skal have den mulighed. Men alle borgere skal have mulighed for andre kanaler. Det lægger vejledning kun delvis op til. Således står der under Princip 2 ” For så vidt angår kommunikation til borgere og virksomheder, så bør der fastsættes mulighed for fritagelse for digital kommunikation i lighed med allerede gældende bestemmelser om fritagelse i lov om Offentlig Digital Post2.

For så vidt angår kommunikation til det offentlige, så bør der fastsættes undtagelsesmuligheder i lighed med allerede gældende bestemmelser i de fire samlelove om obligatorisk digital selvbetjening”.[8] Ord betyder noget og bør er ikke det samme som skal. Med formuleringen er det reelt op til myndighederne at afgøre. Per definition bliver borgeren taber.

Mere alvorligt er det imidlertid, at der ikke i det foreliggende udkast fastlægges klare retningslinjer for, i hvilke sager der skal foretages fagligt skøn, lige som det ikke fremgår, at det alene er myndighedernes ansvar at identificere sådanne sager. Lige som det burde fastslås, at borgeren altid har ret til en skønsmæssig vurdering. Skønsmæssig vurdering vil eksempelvis være oplagt i forbindelse med tilkendelse af førtidspension. Såfremt ansvaret placeres hos borgeren, vil det i særlig høj grad ramme de ressourcesvage borgere, som vil have svært ved at foretage en sådan vurdering eller få juridisk bistand hertil.

Endelig giver vejledningen mulighed for myndighederne til at indsamle oplysninger om den enkelte borger på tværs af myndighedsområderne uden forudgående accept fra borger. Det er uafklaret på hvilket grundlag en sådan indsamling må foregå på basis af. Er det på baggrund af en konkret henvendelse om socialt bedrageri eller i forebyggende øjemed – eksempelvis politisk eller religiøs radikalisering. Hertil kommer spørgsmålet hvem kan iværksætte en sådan indsamling. Er det op til den enkelte medarbejder eller skal det godkendes på chefniveau. Sporene skræmmer, for i Gladsaxe har man lært af kineserne – eller omvendt – og giver borgerne point alt efter deres opførsel og færden. Uønsket opførsel ud fra en central fastsat definition, vil automatisk få skærmen til at blinke rødt. Og det er samme metode regeringen læger op til i sin ghettoplan, når den via dataunderstøttet opsporing vil finde frem til udsatte børn.[9]

Digitaliseringsklar lovgivning udvider i betydelig grad myndighederne indsigt i og de facto kontrol over den enkelte borger. Den svækker beskyttelsen af personoplysning og dermed borgernes retssikkerhed. Med chefredaktøren på Berlingskes ord ”Data er magt. Mange data er stor magt. Og magt kan misbruges”[10]

Teknologifixet
Det er måske ikke underligt, at en borgerlig regering ser teknologien som midlet til større profit. Det er mere bemærkelsesværdigt, at venstrefløjen slutter op bag denne linje – at teknologi ses som et gode i sig selv. Tiden er for længst inde til at venstrefløjen burde tage en debat om, hvad teknologien skal bruges til og hvordan. Og tiden er måske også inde til en mere grundig ideologisk debat om ejendomsforholdet til fremtidens teknologi. Med direktøren for Cevea Kristian Weises ord ” Hvis den teknologiske udvikling betyder, at det er dem, der ejer teknologien og ejer virksomhederne, der skummer fløden, så kunne det jo være, at vi skulle få ejerskabet spredt lidt ud, så medarbejderne i virksomhederne også kan få en del af det
[11]


[1] Med digital hub menes en koncentreret samling eller særligt udvalgt iværksættermiljø af teknologivirksomheder, digitale medier internetfirmaer. I regeringens version ligger tillige etableringen af privat-offentligt partnerskab. Et eksempel er Silicon Valley.

[2] Styrke digitaliseringen af Små og Mellemstore Virksomheder.

[3] Jf. dokumentet s. 18

[4] Jf. dokumentet s. 54

[5] Jf. dokumentet s. 60