jesper løffler

Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Historisk set har jurister været berømte/berygtede for at skrive og tale så ingen andre kan forstå det, og i øvrigt ikke være særligt gode til at sætte sig ind i andre fagområder. Og omvendt er det vist ingen overdrivelse at sige, at it/tech-folk historisk set ikke har været synderligt interesseret i juraen og dens medfølgende begrænsninger for innovation og agilitet.

I dette indlæg vil jeg give mit bud på, hvorfor dette er ved at ændre sig.

Stigende regulering af tech

Der er ingen vej udenom at digitale teknologier bliver underlagt mere og mere lovgivning i disse år og i fremtiden. Vil man vide mere om hvorfor og hvordan, kan man læse mine forrige indlæg:

Reglerne har forskellig karakter og nogle er stadig i udkast-stadiet, men klikker man ind på Kommissionens hjemmeside, er det tydeligt at langt de fleste teknologier vil blive reguleret, herunder data, Cloud/Edge, IoT, AI, ansigtsgenkendelse, online platforme, Blockchain mv.

Ovenstående kommer oveni eksisterende regulering såsom GDPR, NIS-reglerne (cybersikkerhed) mv., som gælder på tværs af de nævne teknologier.

Move fast and don’t break things

Men den stigende regulering er faktisk kun én af flere tendenser, som nødvendiggør et stigende fokus på emner såsom databeskyttelse og cybersikkerhed i forbindelse med udvikling af digitale løsninger. Parallelt hermed ser vi nemlig også at borgere og kunder i stigende grad har fokus på ansvarlig anvendelse af deres data, og som følge heraf er mediernes opmærksomhed også stigende. Dette er nok også forklaringen på, at et hold danske forskere har fået 100 mio kr til “ADD-projektet”, hvis vision er “at Danmark om ti år er et foregangsland i forhold til befolkningens digitale indsigter og sikringen af demokratiske værdier og legitimitet i den konkrete udvikling af algoritmer og databrug i samfundets bærende institutioner og beslutningsprocesser.

For ganske få år siden var "GDPR" og "compliance" nærmest at betragte som et skældsord IT- og tech-branchen. Denne opfattelse var forståelig nok, men det er vigtigt at have huske på, hvor stejl en læringskurve vi alle har været igennem de seneste år - selvom vi har haft regler om databeskyttelse i 50 år, startede de fleste fra 0 i 2018...

Min opfattelse er, at denne udviking er ved at vende. Som ITB’s direktør skrev for nogle uger siden:

“GDPR har til tider været en elefant i en glasbutik eller skudt langt over mål. Men de seneste års stigende bevidsthed om databeskyttelse har vist, at fremtiden tilhører de virksomheder, som forstår at beskytte data.”

Det er og bliver nok et emne, som deler vandende, men jeg synes, at dette citat fra en Leder i Forbes Magazine i 2018 skrevet af en CTO og medlem af Forbes Technology Council indrammer budskabet meget godt:

"All around us, speed seems to be the metric by which we measure successful companies. But the truth is, many companies don’t have to make a trade-off anymore. There are ways that they can have it all -- move fast and be responsible...It’s easy to get caught up in the day to day of product development and inadvertently deprioritize things like privacy. Movements like DevSecOps are helping bring a focus to security, but it's important to ensure data security and privacy stay top of mind. Even when it’s for something as simple as a tweak to a feature, take the time then to consider cause and effect on users and data. It’s far easier to make changes at this stage than weeks or even years into production."

Taler jurister og IT-folk egentlig samme sprog?

Det er mit indtryk, at der er plads til forbedring i samarbejdet mellem jurister og dem der arbejder med digitale løsninger i praksis. Mange har en opfattelse af, at jurister i udgangspunktet siger "nej!", når de bliver spurgt til muligheden for at benytte en ny teknologi. Eller også nøjes vi blot med at redegøre for juraen, og overlader det til at de IT-kyndige at finde ud af, hvad retsstillingen er for en given teknologi. Og omvendt har jurister nok en opfattelse af, at dem der arbejder med digitale teknologier, gør alt hvad de kan for at styre udenom juraen og dens medfølgende begrænsninger.

Men i en fremtid med stigende regulering af digitale teknologier, er vi nødt til at opnå et bedre samarbejde mellem de to fløje:

Vi kan kun finde holdbare løsninger på Schrems-krisen og de stigende krav til Cloud Compliance, hvis lovgivere, dommere, myndigheder og rådgivere har en vis forståelse for, hvordan et globalt cloud-setup fungerer.

Og digitale løsninger kan kun leve op til lovkrav om Privacy og Security by Design, hvis udviklere, CTO’er, Product Owners mv. har en grundlæggende forståelse for de juridiske spilleregler for netop deres løsning.

Det samme gælder GDPR’s og den kommende AI Acts krav om gennemsigtighed og oplysningspligt: Det er utopisk at opnå “Explainable AI", hvis jurister og tech-folk holder sig i hver sin osteklokke.

Og sådan kunne man blive ved ift. data governance, bias, Forvaltningsret by Design, blockchain, Smart Contracts osv.

Samlet set må konklusionen være, at den juridiske verden og den tekniske verden er nødt til at "mødes på midten", hvilket i sagens natur kræver at begge sider flytter sig og bliver bedre til at samarbejde.

Et mere agilt retssystem?

Hvis vi først ser på lovgiverne, så har den historiske opfattelse været, at teknologien udvikler sig alt for hurtigt til at lovgivningen kan følge med. Eric Schmidt fra Google udtalte fx i et interview med The Washington Post i 2011 følgende:

“High tech runs three-times faster than normal businesses. And the government runs three-times slower than normal businesses. So we have a nine-times gap.”

Siden da har lovgivere i såvel Danmark som EU dog arbejdet på at indhente teknologien, eksempelvis ved at gentænke den måde man lovgiver på.

Eksempelvis benytter EU sig i stigende grad af den lovgivningsteknik, man kalder “co-regulation”: Det går ud på, at lovgiverne samarbejder direkte med relevante brancher, både i fom af input under lovgivningsprocessen, og ved at lovgiverne faciliteterer/understøtter at branchen selv udarbejder adfærdskodekser, certificeringer mv.

Et eksempel fra den første kategori er udkastet til AI Act, som er resultatet er adskillige års indgående dialog med branchen og diverse former for tekniske eksperter, herunder i form af den såkaldte High Level Expert Group on AI samt EU AI Alliance.

Udkastet til AI Act ingeholder også eksempler fra den anden kategori, idet det lægger op til, at de generelle principper i forordningen på sigt skal suppleres af mere agile former for regulering udarbejdet af branchen selv/folk med teknisk ekspertise, fx ”Harmonized standards”, ”Certifications”, ”CE marking” og ”Codes of Conduct”. Den samme tilgang har vi også set anvendt i Cybersecurity Act (ENISA er på vej med en EU cybersikkerheds-ceritfikat) og GDPR (EDPB godkendte for nyligt to adfærdskodekser udarbejdet af aktører fra cloud-branchen, som konkretiserer GDPR’s generelle krav og gør dem operationelle for cloud-udbydere).

Danske lovgivere har pt. begrænset indflydelse på regulering af den digitale verden, men der er også positive takter at spore her. Eksempelvis indgik samtlige partier i Folketinget i januar 2018 aftale om
"digitaliseringsklar lovgivning", hvilket indebærer, at lovgivningen i videst muligt omfang skal udformes i overensstemmelse med de syv principper for digitaliseringsklar lovgivning.

Juristerne er på rette vej

Historisk set har interessen for teknologi blandt jurister været til at overse. Også her synes der dog at være positive takter. Jura-uddannelserne har i disse år fokus på at klæde kommende generationer af jurister bedre på til at samarbejde med andre faggrupper, herunder særligt IT-folk. Jura-udannelserne har i årtier har haft kandidatfag for "nørderne" (fx. faget "IT-ret", som jeg selv har undevist i siden 2010), men de seneste år er man begyndt at oprette bredere fag med fokus på at brede den tekniske forståelse mere ud, fx med oprettelse af fag med titler såsom “Teknologiforståelse for jurister”, "DigiLaywer" og "Jura og teknologi".

Fremtidige generationer af jurister vil således være klædt bedre på til at forstå og arbejde med tech, men allerede i dag skal jurister i forvaltningen forsøge at følge med den hastige ibrugtagning af nye teknologier: Man kan blive helt forpustet når man læser KL’s (i øvrigt fremragende!) Teknologiradar, men heldigvis har dygtige folk skrevet en ny bog med titlen "Fra forvaltningsjurist til udviklingsjurist", der netop her fokus på at klæde forvaltningsjuristerne på til at forstå de nye teknologier samt blive bedre til at kommunikere med andre faggrupper såsom It-folk. Endelig ser vi også at juridiske kursusudbydere såsom DJØF er begyndt at udbyde kurser med titiler såsom "It og teknologiforståelse" med professor i datalogi Thomas Hildebrandt som underviser.

Sidst men ikke mindst har vi set en række myndigheder og tilsyn gøre en indsats for at formidle juraen på en måde, så andre end juristerne kan være med.

Prøv fx at se Erhvervsstyrelsens sider www.brugdata.dk og www.nyeforretningsmodeller.dk. Her man at formidle de juridiske rammer for et givent område/forretningskoncept i et sprog, hvor ikke-juristerne kan være med.

I andre lande har vi også set datatilsyn lave vejledninger om Privacy by Design skrevet i samarbejde med og til softwareudviklere (fx i norske datatilsyns vejledning fra 2017 og en 2020 vejledning fra det franske tilsyn, som de endda har gjort sig den ulejlighed at ligge på GitHub).

Nogle tilsyn har også lavet "sandboxes" med fokus på at samarbejde med branchen ift. at sætte de juridiske rammer for nye teknologier såsom AI, fx det norske datatilsyn og UK's ICO.

Der er også enkelte datatilsyn, som er begyndt at erstatte nogle af jurist-stillingerne med Cloud Specialists, Data Scientists osv. for at få den nødvendige tekniske ekspertise internt. Det kræver ressourcer (hvad det danske tilsyn ikke har), men jeg tror personligt, at det ville hjælpe med til at nedbryde siloerne mellem regulering og den digitale verden.

Hvad med IT-folket?

Jeg fornemmer også en stadigt stigende interesse for jura og compliance hos rigtig mange it-folk. Der synes at være et stigende antal artikler og indlæg om juridiske emner i Version2, Computerworld, Altinget mv. og tidligere på året så tidsskriftet “ComplianceTech”. Jeg er også selv involveret forskellige former for formidling af disse emner, fx i form af denne blog, IDA's netværk for databeskyttelse samt et spritnyt netværk målrettet CTO'er og andre teknologianvsarlige kaldet "Compliance & Innovation" faciliteret af Technology Denmark.

Mit indtryk er dog, at billedet ikke er entydigt, og mange ser stadig primært jura som en begrænsning. Hvad man jo godt kan forstå, da det netop er en af hovedformålene med regulering at sætte begrænsninger...

Men jeg er nysgerrig på at høre, hvad opfattelsen er derude: Afspejler de forskellige It-uddannelser mere fokus på juraen? Oplever I et stigende behov for at sætte jer ind i relevante regler for at kunne udføre jeres arbejde? Hvis ja, hvor finder I så jeres viden? Hvor er der stadig plads til forbedring i formidlingen af juraen? Og er I lige så optimistiske som jeg ift. om lovgiverne rent faktisk kan lykkedes med at kombinere grundig og velskrevet lovgivning (= langsommelig) med mere agile reguleringsformer i samarbejde med branchen?

Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anders Vind Ebbesen

Jeg er overhovedet ikke enig i, at det er juristerne der kærer sig om privatliv og beskyttelse af data, mens IT-folkene bare gerne vil have frie tøjler til at samkøre mest muligt. Tværtimod.

Præmisserne i indlægget er ganske enkelt forkerte:

For det første "amerikaniserer" du debatten ved at bruge eksempler fra den modsatte side af Atlanten og overfører dem til Europa. Det er meget anvendt på mange politikområder for tiden (identitetspolitik, universitetspolitik, osv), men er ikke desto mindre en uskik.

For du har nok en pointe i, at det i USA er sådan, at det er de private IT-aktører med den mest afslappede moral til persondata, som udfordrer grænserne mest, mens juristerne "over there" i højere grad kan se nogle problematiske perspektiver. Omvendt synes deres mulighed for at gøre noget begrænset, da politikerne på føderalt niveau overordnet set er meget markedsorienterede og samtidigt glade for overvågning.

Men i Danmark er situationen lige omvendt i mine øjne. Her er det f.eks. juristerne i Justitsministeriet som uden at blinke beder teleselskaberne om at fortsætte med overvågning, som er kendt ulovlig, mens IT-folk i årevis har råbt vagt i gevær. I Gladsaxe var det næppe heller en lokal IT-mand eller en tilfældig leverandør som kom på ideen om at man skulle sammenkøre registre for at overvåge borgerne på bedre vis - mon ikke det var en fra DJØF-grenen at kommunen, der så en mulighed for at spare penge? Når Rigspolitiet indfører ANPG er det også IT-aktivister der råber vagt i gevær, mens juristerne hos etaten er forbløffende stille.

Måske lever vi blot i Danmark i to forskellige bobler?

I den ene bobbel ser juristerne på IT-folk som nogen der elsker at samkøre data og som juristerne må gøre deres ypperste for at holde i skak, så borgernes privatliv ikke krænkes.

I den anden bobbel ser IT-folk på juristerne, som hovedårsagen til privatlivskrænkelserne, da de gennemfører lovgivning samt bestiller og implementerer systemer, som de fleste IT-folk kan se kan misbruges.

Det er lærerigt at se, at der er jurister i Danmark, som tænker udfordringerne med privatlivsbeskyttelse generelt skyldes IT-folkene. Samtidigt er det positivt, at du ønsker at "sprænge boblerne". Så alt i alt tak for et spændende indlæg.

  • 24
  • 1
#2 Jesper Løffler Nielsen Blogger

Hej Anders. Jeg er meget enig med dig, både i at vi nok ofte lever i forskellige bobler, men også i din pointe om at det langt fra er alle IT-folk, der ignorerer jura og privatlivsbeskyttelse. Jeg kan godt se, at mit indlæg er sat for skarpt op i denne henseende, og jeg er helt enig i, at det i mange tilfælde er nogle DJØF’ere eller andre ikke It-kyndige, som er mest teknologi-lalleglade og som trækker ambitioner om stigende digitalisering og udnyttelse af de nyeste teknologier ned over de IT-folk, som skal få det til at ske i praksis. Men, spørgsmålet er stadig, om IT-cheferne, CTO’erbe, udviklerne mv set over en bred kam har den nødvendige indsigt i de juridiske rammer for det arbejde de udfører?

  • 6
  • 3
#3 Mogens Ritsholm

Jurister tror ofte, at tolkning af regler er deres eneret.

Men når det gælder IT og Tele er det helt afgørende, at man forstår det ofte abstrakte univers, som IT og Tele er, og som de specifikke sektorregler er dannet i.

Desværre er det meget få jurister, som har naturvidenskabelige evner og dermed evnen til at håndtere de abstrakte begreber, der er fundament for IT og Tele.

Jeg har oplevet absurde sager, som netop har sin rod i den manglende forståelse.

Ofte har jeg også hørt: "Fortæl lige hvad det drejer sig om - så skal jeg sige, hvad du skal mene".

Vi har brug for folk med teknisk talent til at tolke reglerne. Om det så er teknikere, der skal videreudvikles eller jurister med teknologisk talent er ligegyldigt.

Prøv at forestille jer, at jurister alene prægede tolkningen af regler på sundhedsområdet. Selvfølgelig skal der indgå faglig indsigt og fornuftig afvejning som det mest væsentlige.

Så jeg accepterer slet ikke opdelingen i jurister og IT-folk.

Alle der professionelt varetager IT-spørgsmål er IT-folk. Om de så har en baggrund som jurister, naturfaglig uddannelse eller er selvlærde, er for mig ligegyldigt. De skal bare have en dybere forståelse for IT for at kunne tolke de specifikke regler.

Når man så skal procedere for retten eller et nævn i en sag bruges en advokat til at forsvare standpunktet. Det behøver ikke at være en IT-mand. For vi har jo ikke IT-domstole, og nævn på området er oftest ledet af jurister uden IT-kompetence. Så talsmanden for din sag skal sådan set helst være på lige fod med domstolen eller nævnet.

  • 14
  • 2
#4 Dennis Benneballe Grade

It-folket er eksperterne i IT. Jura-folket er eksperterne i jura.

Hvor ofte sker det ikke, at en IT-fagperson ikke evner at forklare IT-verdenen på en pædagogisk og lærrig måde, og så klager over, at juristerne misforstår IT-verdenen. Dette forlanges dog af en jurist at han skulle gøre, altså forklare jura-verdenen pædagogisk til ikke-jurister.

Og den er mindst lige så abstrakt som IT-verdenen, skal jeg hilse og sige, Hr. Ritsholm.

Ja, det er ikke altid DevOps-manden eller Frontend-udvikleren eller lignende, der er "skyld" i at IT bliver misbrugt, som Anders nævner. Men det er ikke en jurist, der vælger, hvilken retning en organisation skal gå - det er lederne. Men så kan man spørge sig selv: hvis det er en eller anden DJØF'er eller leder med eller uden it-forståelse, som er ansvarlig for det, man bruger IT til derude, er IT-afdelingen under denne person så ikke lige så skyldige i det, IT blev anvendt til at gøre? Er det ikke her, hvor IT-folket så burde stoppe op og forklare til lederen, at dette altså bryder nogle love? Netop fordi en IT-person jo bør dygtiggøre sig inden for relevant jura, lige som også juristerne dygtiggør sig inden for IT-forståelse? Det kan nemlig ikke kun gå den ene vej.

Der skal dannes en bro mellem jura og IT, så man taler hinandens sprog, og bliver kyndige i hinandens områder.

Men ser du store mængder af IT-folk strømme mod jura-kurser og timevis læse jura-bøger osv? Ikke umiddelbart, synes jeg. IT-folket er mest af alt ofte en hellig ko, som man ikke må røre, hvis det ikke absolut har noget at gøre med IT.

Og den her med "Fortæl lige hvad det drejer sig om - så skal jeg sige, hvad du skal mene" holder ikke... en jurist ansættes af en organisation med et vist interesse. Dette interesse skal juristen varetage. Vil organisationen absolut finde en vej til at snige sig udenom nogle regler, hvem er det så, de går til? Juristen. Er det juristen, der er skyld i, at man så har brudt nogle regler? Næppe.

  • 2
  • 7
#5 Johnny Lüchau Blogger

Jeg tilslutter mig de som ikke mener at IT-folk ikke arbejder med jura.

Måske er det jurister som ikke helt forstår at ikke-jurister også kan forstå love og regler? :-)

Dog vil jeg sige, at vi, der har forsøgt at indarbejde jura og databeskyttelse i vores løsninger, primært i finans og pharma, måske er en uddøende race.

I kraft af et mere diversificeret tech-landskab og teknologier som bliver mere avancerede, øges behovet for specialisering. Og disse specialister vil måske have svært ved at rumme andet end deres tekniske speciale.

Der hvor jeg ser et modsætningsforhold mellem IT-folk og jurister, er når jurister hjælper virksomheder og myndigheder med at snyde, f.eks. i forbindelse med databeskyttelse.

I stedet for at rådgive virksomheder til at udfylde stakkevis af SCC'er og TIA'er, for på den måde at "lovligt" sende kundernes personhenførbare data ud til usikre tredjelande, burde juristerne bare sige "lad være".

Måske er det egentlige modsætningsforhold mellem jura og etik?

.

  • 8
  • 0
#6 Henrik Juul Størner

Jeg er en af de IT folk, der har interesseret sig for jura helt tilbage fra jeg skrev speciale for 30 år siden. Og som ofte har tjansen med at prøve at være bindeled mellem IT og jura. Konklusionen er helt klart at vi ikke taler samme sprog.

Folk fra IT ser ofte problemstillinger meget sort-hvidt ("er det her GUID vores kunder har virkelig persondata?"), mens jurister har "it depends" som udgangspunkt for alt hvad de gør. Reglerne kan altid fortolkes.

Når vi taler om databeskyttelse er det min erfaring at IT-folk som regel går mere op i at data er personlige og ikke skal deles på kryds og tværs, mens juristerne ser det fra et forretningsmæssigt (læs: økonomisk) synspunkt og leder efter hvordan man kan "sno sig" udenom. Igen: Regler kan altid fortolkes.

Og jeg er absolut ikke overbevist om at de kære lovgivere har forstået hvad der ligger i "digitaliseringsklar" lovgivning - hvis de havde, så var store dele af lovgivningen inden for skat, social- og arbejdsmarkeds-områderne for længst sendt til skrot og erstattet af noget digitaliseringsklart. Det bliver bare ikke prioriteret overhovedet, når kompromisserne skal indgås en sen nattetime i ministeriet.

Jeg ser en interesse for jura hos IT-folket, både i form af uddannelse og som simpel "hands-on" erfaring som lægdommere. Men jeg har endnu til gode at se en jurist give sig i kast med at skrive noget Java kode til at implementere det nyeste cirkulære om beregning af varmetillæg for en folkepensionist. Den slags forståelse på tværs af discipliner skal etableres, før vi kan forstå hinanden.

  • 10
  • 0
#7 Klavs Klavsen

for f.ex. at få en leverandør til at understøtte "bruger-for-bruger ændring e hash-metode anvendt til brugereres kodeord".. eller til at få sikkerhed tænkt ind.

Så som IT mand forsøger jeg og mange andre, at forstå GDPR og få vores "forståelse af IT sikkerhed" ind - så vi får nogle konkrete løsningsmodeller der vil leve op til GDPR og i den henseende, ser jeg meget ofte papirstigere fra jurister - der har godkendt et eller andet fuldstændig absurd (sikkerhedsmæssigt) - men som "åbenbart er ok" - iflg. juristerne..

Generelt så jeg gerne at datatilsynet mm. brugte ressourcer på at lave konkrete eksempler på både gode og dårlige løsninger på udbredte problemstillinger - så alle kunne se hvordan ting kan løses godt (og hvrdan de ihvertfald IKKE skal løses)..

  • 11
  • 0
#8 Henrik Rose

Jeg er Jurist med en IT baggrund. Og har specialiseret mig i GDPR siden 2015 med de første politiske forslag der blev vedtaget i 2016.

Min erfaring er at jeg kender GDPR godt og kan se mange fejl i IT og processer. Det er ikke populære komptencer.

Spørgsmålet er om der ikke er nogle der har gavn af at der er "2 lejre" og en "forståelseskløft".

Så hersker pragmatismen.

  • 7
  • 0
#9 Klavs Klavsen

Så hersker pragmatismen.

Det giver heldigvis stadigvæk bøder selvom man overtrøder GDPR pga. uvidenhed.. (eller det skulle det.. datatilsynet lag'er lidt her)..

Indtil videre har det altid lykkedes mig at tale for sund fornuft mht. sikkerhed (inkl. GDPR overholdelse) og arbejde hen imod det. Men det kræver at den der skal udføre/bygge tingene - forstår pointen og gider det.. for ellers bliver det ikke lavet korrekt.

  • 1
  • 0
#10 Gert Madsen

Men, spørgsmålet er stadig, om IT-cheferne, CTO’erbe, udviklerne mv set over en bred kam har den nødvendige indsigt i de juridiske rammer for det arbejde de udfører?

Mjah. Her ser jeg problemet, som det store gab mellem lovens bogstav, og den reelle domspraksis.

Vi ser datatilsynet som absolut underbemandet, og generelt udstyret med en vandpistol til håndhævelse. Jysk koncernen fik en bøde på kr. 100.000,-, for at have tusindvis af kunders informationer liggende i mange år. Vi ser Erhvervsstyrelsen, som har "håndhævet" cookiedirektivet i 10? år, uden der er sket noget. I lange tider brød deres egne hjemmeside mod reglerne.

Overordnet set, så har den rette tilgang, set fra et erhvervsmæssigt synspunkt, været at ignorere lovgivningen, og bare køre på.

Så desværre tror jeg at IT-chefer, som vil bruge kræfter på at få juraen på plads, bliver skiftet ud med nogen, som er "mere fleksible".

Men iøvrigt tak for en interessant artikel. Og det er glædeligt at man øger kendskabet til IT-området på jura. En dag rammer det vel centraladministrationen, og så sker der måske noget.

  • 3
  • 0
#11 Peter Valdemar Mørch

Noget jeg selv har svært ved er at forstå i hvilket omfang svaret på et juridisk spørgsmål er entydigt eller er op til en risikovurdering.

Må man dette eller hint? Det kommer and på (indsæt en masse bløde og tvetydige kriterier her)... Kan man få et binært ja/nej svar? Ikke altid...

Jeg synes også at med lidt alder kommer et lidt mere nuanceret syn på verden, hvor jeg godt kan se at man bliver nødt at forhindre pædofile terrorister i nogen ting, selvom det skærer i mit ungdomshjerte at se at jeg har skrevet det.

Særligt når det er let at omgå for en motiveret pædofil terrorist, og forbuddet kun har til formål at forhindre os alle i have privatliv så politi og myndigheder kan snage. Og at denne pædofile terrorist bare bruges som undskyldning, for hvis man er modstander af forbuddet (og tilhænger frihed og privatliv) udlægges det som om man er ligeglad med børn og terror ofre.

  • 2
  • 0
#12 Jørgen Elgaard Larsen

Problemet er nok, at IT-folk er alt for bundet af logik.

Når en jurist så hævder at "Man kan ikke tage patent på software" i virkeligheden betyder "man kan sagtens tage patent på software", så forstår vi det simpelthen ikke.

Vi må blive bedre til at omfavne folk fra andre universer, hvor den slags giver mening.

  • 5
  • 0
#13 Henrik Wivel

Interessant indlæg og interessant debat.

Jeg er en af de IT folk der måske ikke går op i jura, men altid sørger for at sikre at de løsninger jeg er med til at udvikle overholder gældende regler og love, og det er ikke altid nemt.

Som det flere gange er sagt, kan de mere absolutte regler og lineær logik i kode stå nærmest vinkelret på jura, hvor næsten alt kan fortolkes og forhandles, og hvor en afgørelse ud fra et sæt regler ikke behøver være samme afgørelse i et andet tilfælde, selvom datagrundlaget er prik det samme.

Det er også hændt at man fra jura siden ikke har haft den store interesse for at implementere visse regler, da det kan gå hen at blive ‘for bøvlet’ for forretningen.

En anden udfordring jeg har været ramt af er makværk på lovgivningssiden hvor love og regler kan være i direkte modstrid med hinanden så det er umuligt at håndtere dem vha. IT.

Jeg tror ikke at problemet er mere nuanceret end stillet op her, men enig i at der er problemstillinger der skal løse. Der findes bare ikke en one size fits all løsning

  • 0
  • 0
#14 René Nielsen

Jeg har arbejdet i snart 30 år indenfor IT og har qua mit arbejde mødt på vegne af min arbejdsgiver i Landsret, Sø- og Handelsret samt Voldgift og det er hver gang skræmmer mig, er den udtalte uvidenhed hos dommerstanden om den teknologi de er sat til dømme.

Da Sø- og Handelsretten i sin tid opstod, var det jo i erkendelse af, at det almindelige retssystem ikke forstod den virkelighed som voksede frem med skibsfarten.

Besvares der udmeldes ”Syn- og Skøn”, men det er altså en gang ”blandede bolsjer” hvor den faglige kvalitet svinger med Syn- og Skønsmanden. Og når så dommeren afsiger kendelse iført fuldt ornat, så efterlever vi kendelsen, selvom det er som at hører ”Erasmus Montanus” forklarer at ”mor er en sten”.

Det er mit indtryk at dommerstanden sætter en faglig ære i ikke at vide noget om IT, men alene kigge (efter deres opfattelse) på den juridiske problemstilling.

Et frisk eksempel denne ”dommeruvidenhed” er i det eksempel, hvor en dommer kræver DNS-spærring af et helt domæne fordi der måske ligger en ulovlig video.

Hvis nu dommeren blev spurgt om, at ”vi (politiet) vil gerne have en kendelse til at slukke alle telefoner i Roskildes postnummere i 3-4 dage fordi vi skal fjerne én video som måske er ulovlig”, så tror jeg at dommeren havde spurgt om indgrebet nu var proportionelt og om politiet mon havde mulighed for at indskrænke indgrebet yderligere, da han ellers ville afvise sagen.

Udover at dommeren tydeligvis ikke aner hvad han fortager sig, hvad er forskellen?

Jeg mener i al beskedenhed at tiden er kommet til en IT-domstol eller i hvert fald en afdeling under Sø- og Handelsretten som forstår problemstillingerne indenfor IT, på samme vis som da Sø- og Handelsretten opstod ved lov i 1861.

  • 15
  • 0
#15 Jesper Løffler Nielsen Blogger

Jeg er fuldstændig enig! Jeg har over årene ført en række sager ved domstolene i sager, hvor It var omdrejningspunktet, og jeg har præcis samme opfattelse som dig. De nuværende mekanismer såsom skønsmand, “sagkyndige dommere” og Sø og Handelsretten er uegnede til at håndtere sager, hvor kompleks teknolgi er afgørende for sagens udfald. I UK har de fx oprettet særlige domstole til formålet, og DK burde gøre det samme.

  • 8
  • 0
Log ind eller Opret konto for at kommentere