Advokaten 2 Systemfejl som medaljens bagside

Print Print
22-06-2020


Tekst Michael Gøtze, professor, Det Juridiske Fakultet, Københavns Universitet

Den digitale vej er vejen frem. Når det går godt, er der mange gevinster. Men der er også en bagside af medaljen. Når IT-systemet ikke virker, går det ikke bare galt, men ofte rigtig galt. Men hvordan håndterer vi de mange tricky spørgsmål, der knytter sig til systemfejl?

Mange andre lande ser mod Danmark, når de skal blive klogere på, hvordan man digitaliserer eksempelvis det offentlige og får det til at fungere til gavn for bor­gerne. Finansministeriet kan sætte tal på de økonomiske gevinster ved øget digitalisering, og det er et regnskab i milliarder. Når vi når frem til, at det meste af vores lovgivning er digitali­seringsklar, vil det spare samfundet for penge. Penge, som kan bruges på varme hænder og velfærd. Der er mange digitale succeshistorier, og det er vigtigt at slå fast.

Men der er også en bagside af medaljen. Når IT-­systemet ikke virker, går det ofte ikke bare galt, men rigtig galt. Så er det typisk systemfejl, og ikke enkeltfejl, som bliver den ubehage­lige bundlinje. Selv om man ikke skal lukke en vigtig motorvej, fordi der sker uheld, også alvorlige uheld, kan der dog være grund til at se lidt på, hvad det er for en slags uheld. Det gør vi i det følgende. Rent juridisk er vi mest vant til at tænke i enkeltfejl. Fejl er undtagelsen og den ærgerlige “smut­ter” snarere end reglen og den faglige normaltilstand. Nogle af disse analoge forestillinger bliver dog udfordret, når vi står over for digitale systemfejl. Den juridiske lære om fejlens anatomi skal måske en dag gentænkes, når vi på et tidspunkt har erfaringer nok til det. Hvis vi ser ud over nogle af “bagside­sagerne” om digitalisering – for eksempel teledata­sag, EFI­-sag og tinglysningssag – som har været fremme de senere år, er der i mine øjne i hvert fald en række foreløbige erfaringer, som kan trækkes frem. Det er oplagt, at det er vigtigt at skabe et fælles sprog for nøgleaktørerne, som for eksempel jurister og IT­-udviklere. Det er også vigtigt at få systemfejlene frem i lyset, så de kan stoppes eller udbedres. Også selv om fejlene måske opstår i en nulfejlskultur. Det er noget af det, som kan uddrages af sagerne.

Teledata
Vi lægger fra kaj med teledata. I 2019 blev danskernes tillid til retssystemets brug af teledata rystet i takt med oprul­ningen af de mange lag i teledata­sa­gen fra politiets og Justitsministeriets område. Sagen handler om, at dom­stolenes og anklagemyndighedernes brug af teledata i en lang periode var præget af fejl og “sorte huller”, og at der på grund af fejl i konverteringer af teledata i værste fald kan være afsagt forkerte domme i straffesager. Uskyldige personer kan være dømt på forkert grundlag i alvorlige straffesager, og skyldige personer kan være frifun­det på et forkert grundlag i alvorlige straffesager. I det lys suspenderede Rigsadvokaten brugen af teledata som bevis for domfældelse i straffesager og som grundlag for varetægtsfængslin­ger. Verserende straffesager blev udsat, og en stribe tiltalte blev sat på fri fod. Stort drama.

Rent teknisk bruges teledata til at vise, hvor en bestemt telefon har befundet sig på et bestemt tidspunkt. Problemet var, at der blev fundet fejl i de geografiske koordinater for tele­masters placering. Fejlen er opstået i det program, som siden 2012 har konverteret teleselskabernes rådata til oplysninger, som er blevet brugt i forbindelse med bevisførelse for mis­tænkte personers gøren og laden – via mobilens position – i straffesager. 

Som bekendt er der en omfattende oprydning i gang. Et grundlæggende spørgsmål vedrører omfanget og den konkrete betydning af de tekniske fejl. Her har en uafhængig kontrol­ og sty­regruppe fået til opgave at kulegrave sagerne og lægge et puslespil med et enormt antal brikker. Det er således måske for tidligt at konkludere, at der er tale om juridiske massefejl, men de tekniske fejl har i hvert fald uden tvivl karakter af systemfejl. En gennem­gang af alle sager i 2018 viser ifølge Rigspolitiet, at der er fejl i lidt under ni procent af sagerne i den forstand, at der mangler teledata.

Med hensyn til ansvaret for miseren peger pilen efter Justitsministeriets opfattelse og ud fra flere redegørelser i retning af, at Rigspolitiets håndte­ring af teledata har været særdeles utilfredsstillende. Redegørelserne viser efter Justitsministeriets opfat­telse, at der i en årrække har været fejl i Rigspolitiets konvertering af teledata. Rigspolitiet har ikke haft en tilstrækkelig kvalitetskontrol, og der har ikke været tilstrækkelig dokumen­tation af og opfølgning på fejl. Endelig har det ledelsesmæssige fokus på Rigspolitiets Telecenters virksomhed igennem flere år været utilstrækkeligt. Fremadrettet har Justitsministeriet lagt op til en række tiltag, og vi kan for eksempel se frem til et uafhængigt teledata­tilsyn under Den Uafhængige Politiklagemyndighed.

Selv om kulegravningen af omfan­get af fejl i teledata­sagen vil tage tid, viser sagen allerede nu, at selv tekni­ske beviser skal håndteres og vurderes med et kritisk retligt blik. Teknologien kan nemlig fejle.   

EFI-skandalen
Fra teledata og straf bevæger vi os nu videre til inddrivelse og skat. Det fører os til historien om det digitale inddrivelsessystem EFI (Et Fælles Inddrivelsessystem), som blev lance­ret for snart ti år siden. Systemet var dyrt at udvikle og implementere og endnu dyrere at skrotte, da det viste sig, at det var fejlbehæftet. Systemet har kostet staten milliarder i tabte skatter. EFI blev søsat i 2013 med stor entusiasme fra politisk hold. Det gik skævt. Systemet var sat op på en måde, der betød, at der af SKAT blev taget ulovlige inddrivelsesskridt over for borgerne, og systemet blev skrottet i september 2015.

Med hensyn til fejltyperne i sagen har Kammeradvokaten i en over 100 siders lang rapport om legalitetsana­lyse af EFI-­delsystemfunktionalitet fra 2015 samlet dem i en interessant figur. Her er fejlens “alvorsgrad” sat op på Y-­aksen, og fejlens “volumen” og karakter af massefejl er sat op på X­-aksen. I det hjørne, hvor det ser værst ud, finder man for eksempel pro­blemerne med inddrivelse af erkendt forældede fordringer og med mang­lende partshøring forud for afgørelse om tvungne betalingsordninger.

Der er herudover igangsat et stort oprydningsarbejde efter EFI, og vi kan ikke nå at forfølge alle tråde her. I 2019 indgik SKAT og selskabet KMD, leverandøren af EFI, et for­lig, hvor KMD betalte 200 mio. kr. i erstatning til Skatteministeriet. Den daværende skatteminister kaldte det “et fornuftigt forlig”, som bestod i, at KMD betalte 100 mio. kr. kontant til Skatteministeriet. Derudover gav KMD rabatter på eksisterende kontrak­ter. Den administrative del af forløbet omkring EFI er stadig under optrev­ling, da Kommissionen om SKAT skal se nærmere på også dette.

EFI-­sagen viser, at det er vigtigt at få indtænkt retssikkerhedsmæssige krav som en del af det tekniske design. Juraen kan ikke hældes på efterføl­gende, den skal ind med modermæl­ken. Selv om EFI ikke nævnes direkte i den politiske aftale om digitaliserings­klar lovgivning fra 2018, er der ikke tvivl om, at den har rumsteret i bag­grunden som et skræmmeeksempel. 

Tinglysningskaos
Endelig kan vi genbesøge tinglys­nings­sagen, som går cirka ti år til­bage. Som mange husker, var der store problemer med omlægningen i efter­året 2009 af tinglysningen til digital tinglysning, og der opstod lange sags­behandlingstider. Sagen er endt i en retssag med krav om erstatning for tab, og foreningen Gruppesøgsmål – en gruppe på 422 borgere – har forsøgt at overbevise Østre Landsret om, at den lange sagsbehandlingstid skyld­tes ansvarspådragende fejl begået af Domstolsstyrelsen. Østre Landsret frifandt i en vigtig dom fra maj 2019 Domstolsstyrelsen.  Sagen er nu anket til Højesteret og kommer formentlig til hovedforhandling i starten af juni i år. Foreningen er utilfreds med landsrettens dom, blandt andet fordi landsretten angiveligt ikke forholder sig til syn­ og skønserklæringen, som påpeger en lang række fejl og uhen­sigtsmæssigheder, der ifølge skøns­manden kunne være løst ved rettidig omhu. Foreningen efterlyser også en klarere stillingtagen til, at indførelsen af det digitale tinglysningssystem blev beskrevet som et “højrisikoprojekt”. Selv om tinglysningssagen handler om systemfejl, er det svært på nuvæ­rende tidspunkt at udlede noget defi­nitivt af retssagen. Det er oplagt, at vi har med en kompliceret sagstype at gøre for domstolene. I min læs­ning af landsrettens begrundelse opererer man i den konkrete sag med accept af en vis fejlmargin, som altså i en vis forstand må ses som et indbygget led i udviklingen af store IT-­løsninger, i hvert fald på tingslys­ningsområdet. Om denne juridiske accept af en vis fejlmargin vil være den samme – eller blive justeret og præci­seret med tiden – er svært at vurdere. 

Lost in translation
Når vi taler digitalisering, er det vigtigt, at juristerne og IT­-udviklerne taler sammen tidligt i udviklingsprocessen. Juristerne har en spændende rolle som teknologiske arkitekter, som blandt andet Peter Istrup har peget på her i Advokaten.

Måske kan betydningen af at kunne tale på tværs af fagligheder også være en vigtig del af fejl­fasen. I teledata­sa­gen kan man i hvert fald sidde tilbage med det indtryk, at den tekniske kon­trol med konverteringsprogrammet burde have været mere juridisk ori­enteret. De teknikere, der kendte pro­grammet, har måske ikke haft nok blik for de retssikkerhedsmæssige konse­kvenser af fejlene, og der kan være en “Lost in translation”­problematik her. Set med tekniske briller kan fejl være helt naturlige og kan forud kalkuleres. Der er muligvis her et dobbelt udvik­lingspotentiale, nemlig at juristerne skal blive bedre til at tale med om det tekniske design tidligt i udviklings­processen, og at teknikerne skal blive bedre til at tale med juristerne senere i implementeringsprocessen, når syste­met slår ud.

Et andet fælles træk ved mange “bagside­sager” er, at der synes at gå lang tid, før fejlen bliver flaget og håndteret. Typisk bliver skaderne der­med endnu større. Det kan måske her være et opmærksomhedspunkt for arbejdspladser – for eksempel juridisk prægede arbejdspladser – som er præ­get af en nulfejlskultur. Nulfejlskultur og systemfejl rimer ikke specielt godt på hinanden. Der kan være en tendens til, at man holder fejlene tæt ind til kroppen i stedet for at få dem op på bordet. Det kan ikke overraske, at poli­tiet for eksempel arbejder med en nulfejls­kultur.

Endelig er der et interessant perspektiv i, at sager om digitale systemfejl med tiden må forventes at blive en oftere forekommende del af den mængde af sager, der når frem til domstolene. Der må forventes flere erstatningssøgsmål. Selv om parterne kan foretrække min­delige løsninger uden offentlig bevå­genhed, vil det være godt for den almene jura, at nogle af sagerne bliver afgjort ved domstolene. Systemfejl­sagerne er en vanskelig sagstype, og det rent tekniske kan i sig selv være vanskeligt stof. Hertil kommer, at der kan være en politisk afvejning bag introduktionen af store digitale løsnin­ger. I både EFI­-sagen og tinglysnings­sagen har vi set digitale løsninger, som også har været ført frem som politiske prestigeprojekter, hvad der ikke gør det nemmere for domstolene at gå tæt ind i den juridiske substans. Der er fortsat et politisk “hype” om især fordelene ved digitalisering.

Alt i alt skal vi i mine øjne have fokus på ikke kun den digitale medalje her i Danmark men også på bagsiden af medaljen. Vi må vænne os til at håndtere systemfejl.

MICHAEL GØTZE
Professor, Det Juridiske Fakultet, Københavns Universitet. Leder af forskningscenter WELMA, som blandt andet har fokus på digitalisering.