Den digitale vej er vejen frem. Når det går godt, er der mange gevinster. Men der er også en bagside af medaljen. Når IT-systemet ikke virker, går det ikke bare galt, men ofte rigtig galt. Men hvordan håndterer vi de mange tricky spørgsmål, der knytter sig til systemfejl?
Tekst Michael Gøtze, professor, Det Juridiske Fakultet, Københavns Universitet
Mange andre lande ser mod Danmark, når de skal blive klogere på, hvordan man digitaliserer eksempelvis det offentlige og får det til at fungere til gavn for borgerne. Finansministeriet kan sætte tal på de økonomiske gevinster ved øget digitalisering, og det er et regnskab i milliarder. Når vi når frem til, at det meste af vores lovgivning er digitaliseringsklar, vil det spare samfundet for penge. Penge, som kan bruges på varme hænder og velfærd. Der er mange digitale succeshistorier, og det er vigtigt at slå fast.
Men der er også en bagside af medaljen. Når IT-systemet ikke virker, går det ofte ikke bare galt, men rigtig galt. Så er det typisk systemfejl, og ikke enkeltfejl, som bliver den ubehagelige bundlinje. Selv om man ikke skal lukke en vigtig motorvej, fordi der sker uheld, også alvorlige uheld, kan der dog være grund til at se lidt på, hvad det er for en slags uheld. Det gør vi i det følgende. Rent juridisk er vi mest vant til at tænke i enkeltfejl. Fejl er undtagelsen og den ærgerlige “smutter” snarere end reglen og den faglige normaltilstand. Nogle af disse analoge forestillinger bliver dog udfordret, når vi står over for digitale systemfejl. Den juridiske lære om fejlens anatomi skal måske en dag gentænkes, når vi på et tidspunkt har erfaringer nok til det. Hvis vi ser ud over nogle af “bagsidesagerne” om digitalisering – for eksempel teledatasag, EFI-sag og tinglysningssag – som har været fremme de senere år, er der i mine øjne i hvert fald en række foreløbige erfaringer, som kan trækkes frem. Det er oplagt, at det er vigtigt at skabe et fælles sprog for nøgleaktørerne, som for eksempel jurister og IT-udviklere. Det er også vigtigt at få systemfejlene frem i lyset, så de kan stoppes eller udbedres. Også selv om fejlene måske opstår i en nulfejlskultur. Det er noget af det, som kan uddrages af sagerne.
Teledata
Vi lægger fra kaj med teledata. I 2019 blev danskernes tillid til retssystemets brug af teledata rystet i takt med oprulningen af de mange lag i teledatasagen fra politiets og Justitsministeriets område. Sagen handler om, at domstolenes og anklagemyndighedernes brug af teledata i en lang periode var præget af fejl og “sorte huller”, og at der på grund af fejl i konverteringer af teledata i værste fald kan være afsagt forkerte domme i straffesager. Uskyldige personer kan være dømt på forkert grundlag i alvorlige straffesager, og skyldige personer kan være frifundet på et forkert grundlag i alvorlige straffesager. I det lys suspenderede Rigsadvokaten brugen af teledata som bevis for domfældelse i straffesager og som grundlag for varetægtsfængslinger. Verserende straffesager blev udsat, og en stribe tiltalte blev sat på fri fod. Stort drama.
Rent teknisk bruges teledata til at vise, hvor en bestemt telefon har befundet sig på et bestemt tidspunkt. Problemet var, at der blev fundet fejl i de geografiske koordinater for telemasters placering. Fejlen er opstået i det program, som siden 2012 har konverteret teleselskabernes rådata til oplysninger, som er blevet brugt i forbindelse med bevisførelse for mistænkte personers gøren og laden – via mobilens position – i straffesager.
Som bekendt er der en omfattende oprydning i gang. Et grundlæggende spørgsmål vedrører omfanget og den konkrete betydning af de tekniske fejl. Her har en uafhængig kontrol og styregruppe fået til opgave at kulegrave sagerne og lægge et puslespil med et enormt antal brikker. Det er således måske for tidligt at konkludere, at der er tale om juridiske massefejl, men de tekniske fejl har i hvert fald uden tvivl karakter af systemfejl. En gennemgang af alle sager i 2018 viser ifølge Rigspolitiet, at der er fejl i lidt under ni procent af sagerne i den forstand, at der mangler teledata.
Med hensyn til ansvaret for miseren peger pilen efter Justitsministeriets opfattelse og ud fra flere redegørelser i retning af, at Rigspolitiets håndtering af teledata har været særdeles utilfredsstillende. Redegørelserne viser efter Justitsministeriets opfattelse, at der i en årrække har været fejl i Rigspolitiets konvertering af teledata. Rigspolitiet har ikke haft en tilstrækkelig kvalitetskontrol, og der har ikke været tilstrækkelig dokumentation af og opfølgning på fejl. Endelig har det ledelsesmæssige fokus på Rigspolitiets Telecenters virksomhed igennem flere år været utilstrækkeligt. Fremadrettet har Justitsministeriet lagt op til en række tiltag, og vi kan for eksempel se frem til et uafhængigt teledatatilsyn under Den Uafhængige Politiklagemyndighed.
Selv om kulegravningen af omfanget af fejl i teledatasagen vil tage tid, viser sagen allerede nu, at selv tekniske beviser skal håndteres og vurderes med et kritisk retligt blik. Teknologien kan nemlig fejle.
EFI-skandalen
Fra teledata og straf bevæger vi os nu videre til inddrivelse og skat. Det fører os til historien om det digitale inddrivelsessystem EFI (Et Fælles Inddrivelsessystem), som blev lanceret for snart ti år siden. Systemet var dyrt at udvikle og implementere og endnu dyrere at skrotte, da det viste sig, at det var fejlbehæftet. Systemet har kostet staten milliarder i tabte skatter. EFI blev søsat i 2013 med stor entusiasme fra politisk hold. Det gik skævt. Systemet var sat op på en måde, der betød, at der af SKAT blev taget ulovlige inddrivelsesskridt over for borgerne, og systemet blev skrottet i september 2015.
Med hensyn til fejltyperne i sagen har Kammeradvokaten i en over 100 siders lang rapport om legalitetsanalyse af EFI-delsystemfunktionalitet fra 2015 samlet dem i en interessant figur. Her er fejlens “alvorsgrad” sat op på Y-aksen, og fejlens “volumen” og karakter af massefejl er sat op på X-aksen. I det hjørne, hvor det ser værst ud, finder man for eksempel problemerne med inddrivelse af erkendt forældede fordringer og med manglende partshøring forud for afgørelse om tvungne betalingsordninger.
Der er herudover igangsat et stort oprydningsarbejde efter EFI, og vi kan ikke nå at forfølge alle tråde her. I 2019 indgik SKAT og selskabet KMD, leverandøren af EFI, et forlig, hvor KMD betalte 200 mio. kr. i erstatning til Skatteministeriet. Den daværende skatteminister kaldte det “et fornuftigt forlig”, som bestod i, at KMD betalte 100 mio. kr. kontant til Skatteministeriet. Derudover gav KMD rabatter på eksisterende kontrakter. Den administrative del af forløbet omkring EFI er stadig under optrevling, da Kommissionen om SKAT skal se nærmere på også dette.
EFI-sagen viser, at det er vigtigt at få indtænkt retssikkerhedsmæssige krav som en del af det tekniske design. Juraen kan ikke hældes på efterfølgende, den skal ind med modermælken. Selv om EFI ikke nævnes direkte i den politiske aftale om digitaliseringsklar lovgivning fra 2018, er der ikke tvivl om, at den har rumsteret i baggrunden som et skræmmeeksempel.
Tinglysningskaos
Endelig kan vi genbesøge tinglysningssagen, som går cirka ti år tilbage. Som mange husker, var der store problemer med omlægningen i efteråret 2009 af tinglysningen til digital tinglysning, og der opstod lange sagsbehandlingstider. Sagen er endt i en retssag med krav om erstatning for tab, og foreningen Gruppesøgsmål – en gruppe på 422 borgere – har forsøgt at overbevise Østre Landsret om, at den lange sagsbehandlingstid skyldtes ansvarspådragende fejl begået af Domstolsstyrelsen. Østre Landsret frifandt i en vigtig dom fra maj 2019 Domstolsstyrelsen. Sagen er nu anket til Højesteret og kommer formentlig til hovedforhandling i starten af juni i år. Foreningen er utilfreds med landsrettens dom, blandt andet fordi landsretten angiveligt ikke forholder sig til syn og skønserklæringen, som påpeger en lang række fejl og uhensigtsmæssigheder, der ifølge skønsmanden kunne være løst ved rettidig omhu. Foreningen efterlyser også en klarere stillingtagen til, at indførelsen af det digitale tinglysningssystem blev beskrevet som et “højrisikoprojekt”. Selv om tinglysningssagen handler om systemfejl, er det svært på nuværende tidspunkt at udlede noget definitivt af retssagen. Det er oplagt, at vi har med en kompliceret sagstype at gøre for domstolene. I min læsning af landsrettens begrundelse opererer man i den konkrete sag med accept af en vis fejlmargin, som altså i en vis forstand må ses som et indbygget led i udviklingen af store IT-løsninger, i hvert fald på tingslysningsområdet. Om denne juridiske accept af en vis fejlmargin vil være den samme – eller blive justeret og præciseret med tiden – er svært at vurdere.
Lost in translation
Når vi taler digitalisering, er det vigtigt, at juristerne og IT-udviklerne taler sammen tidligt i udviklingsprocessen. Juristerne har en spændende rolle som teknologiske arkitekter, som blandt andet Peter Istrup har peget på her i Advokaten.
Måske kan betydningen af at kunne tale på tværs af fagligheder også være en vigtig del af fejlfasen. I teledatasagen kan man i hvert fald sidde tilbage med det indtryk, at den tekniske kontrol med konverteringsprogrammet burde have været mere juridisk orienteret. De teknikere, der kendte programmet, har måske ikke haft nok blik for de retssikkerhedsmæssige konsekvenser af fejlene, og der kan være en “Lost in translation”problematik her. Set med tekniske briller kan fejl være helt naturlige og kan forud kalkuleres. Der er muligvis her et dobbelt udviklingspotentiale, nemlig at juristerne skal blive bedre til at tale med om det tekniske design tidligt i udviklingsprocessen, og at teknikerne skal blive bedre til at tale med juristerne senere i implementeringsprocessen, når systemet slår ud.
Et andet fælles træk ved mange “bagsidesager” er, at der synes at gå lang tid, før fejlen bliver flaget og håndteret. Typisk bliver skaderne dermed endnu større. Det kan måske her være et opmærksomhedspunkt for arbejdspladser – for eksempel juridisk prægede arbejdspladser – som er præget af en nulfejlskultur. Nulfejlskultur og systemfejl rimer ikke specielt godt på hinanden. Der kan være en tendens til, at man holder fejlene tæt ind til kroppen i stedet for at få dem op på bordet. Det kan ikke overraske, at politiet for eksempel arbejder med en nulfejlskultur.
Endelig er der et interessant perspektiv i, at sager om digitale systemfejl med tiden må forventes at blive en oftere forekommende del af den mængde af sager, der når frem til domstolene. Der må forventes flere erstatningssøgsmål. Selv om parterne kan foretrække mindelige løsninger uden offentlig bevågenhed, vil det være godt for den almene jura, at nogle af sagerne bliver afgjort ved domstolene. Systemfejlsagerne er en vanskelig sagstype, og det rent tekniske kan i sig selv være vanskeligt stof. Hertil kommer, at der kan være en politisk afvejning bag introduktionen af store digitale løsninger. I både EFI-sagen og tinglysningssagen har vi set digitale løsninger, som også har været ført frem som politiske prestigeprojekter, hvad der ikke gør det nemmere for domstolene at gå tæt ind i den juridiske substans. Der er fortsat et politisk “hype” om især fordelene ved digitalisering.
Alt i alt skal vi i mine øjne have fokus på ikke kun den digitale medalje her i Danmark men også på bagsiden af medaljen. Vi må vænne os til at håndtere systemfejl.
MICHAEL GØTZE
Professor, Det Juridiske Fakultet, Københavns Universitet. Leder af forskningscenter WELMA, som blandt andet har fokus på digitalisering.