Juridiske og organisatoriske hindre gjør at offentlige myndigheter ikke får brukt egne data effektivt. Det forsinker viktige tiltak og effektivisering.
En ny rapport fra Skatteforsk – Centre for Tax Research viser at offentlige aktører sliter med å ta i bruk egne data til analyse, utvikling av kunstig intelligens og tjenesteutvikling. Til tross for at potensialet er stort, står tungrodde prosesser i veien for datadrevne løsninger.
– Manglende og sen utnyttelse av tilgjengelige data er en gavepakke til økonomisk kriminalitet, sier Skatteforsk-direktør Annette Alstadsæter til Dagens Næringsliv.
Felles utfordringer på tvers av etater
Rapporten bygger på to workshoper i regi av Skatteforsk, med forskere fra Universitetet i Agder, Universitetet i Oslo og NTNU, samt representanter fra Skatteetaten, NAV, Kripos, Helsedirektoratet, Helfo og Datatilsynet. Her tegnes et tydelig bilde: Offentlig sektor har store utfordringer med å bruke sine egne data – til tross for at både behovet og mulighetene er økende.
En sentral barriere er juridisk usikkerhet. Regelverket rundt GDPR, taushetsplikt og lovhjemmel for bruk av kunstig intelligens oppleves som uklart. Flere etater jobber isolert med de samme problemene, uten felles retningslinjer eller koordinering. I tillegg hemmer svak intern dataforvaltning mulighetene for analyse og deling.
Samtidig står EUs nye EU-forordning på trappene. Dens innføring bringer med seg nye, strenge krav til kunstig intelligens. Derfor er det viktig at Norge forbedrer databruken nå, for ikke å falle av den teknologiske utviklingen.
Innføringen av KI-forordningen vil stille betydelige krav til kompetansen i offentlig sektor og for så vidt også i privat sektor. Reguleringen er relativt åpen og vag, og krever tolkningskompetanse, sier Margunn Aanestad, professor i informatikk ved UiO og medforfatter av rapporten til Dagens Næringsliv.
Konsekvenser: Skattejuks og informasjonsmangel
I intervjuet med DN peker Alstadsæter på hvordan dette får konkrete konsekvenser. Hvert år mottar Økokrim en stor mengde varsler om skattejuks, men har kun kapasitet til å følge opp et fåtall. Samtidig gjør manglende informasjonsdeling mellom banker det lettere for uredelige aktører å skjule spor – for eksempel ved å bytte bank. Et viktig funn i arbeidet med rapporten, er at det finnes et handlingsrom i lovverket som i dag ikke utnyttes godt nok.
Anbefaler felles retningslinjer og styrket kompetanse
I rapporten, og i en tilhørende kronikk, legger Alstadsæter sammen med UiO-professor Margunn Aanestad og Hector Ulloa fram flere konkrete anbefalinger:
- Styrket intern kompetanse: Særlig i skjæringspunktet mellom juss og teknolog. Ved å ansette jurister med teknologiforståelse kan man bygge bro mellom fagmiljøene, og bidra til at man finner frem til gode løsninger.
- Felles plattformer og retningslinjer: Myndigheter bør dele erfaringer, metoder og vurderinger for å sikre mer enhetlig praksis.
- Ansvarlig risikohåndtering: En overdreven risikoaversitet gjør at mange heller lar være å bruke data. Rapporten oppforder til å balansere personvern med samfunnsnytte.
Krever nasjonalt grep
Et viktig budskap i rapporten er at ikke alt ansvar kan ligge hos den enkelte etat. Regjeringen må ta et større nasjonalt ansvar for å legge til rette for trygg og effektiv bruk av data i offentlig sektor.
Blant annet foreslås det som rapportens fjerde anbefaling nasjonale retningslinjer for:
- bruk av kunstig intelligens i saksbehandling
- datadeling på tvers av sektorer
- håndtering av grensegangen mellom formålsbestemt og utforskende bruk av data