Jurister og IT-folk: Et lykkeligt (tvangs)ægteskab?

Det burde være et krav, at juristerne der kommer med nye IT reguleringskrav er meget, meget præcise i beskrivelsen af kravene, i hvordan man vil måle om reguleringen overholdes og hvad omkostningen vil være. Det vil kræve indgående viden om teknologien og hvordan en regulering i praksis kan gennemføres ude i virksomhederne. Det vil kunne lette arbejdet for alle parter, men kræve at juristerne får adgang til dyb IT-kompetence.

Et eksempel. Hvis man vil lave regulering af data-etik skal reguleringen meget præcist beskrive hvordan data-etik skal forståes/defineres, hvordan man vil måle/regulere det, hvilke helt præcise krav der skal stilles til udvikling af IT-løsninger og hvad det koster at gennemføre.

Jeg er fuldstændig enig! Jeg har over årene ført en række sager ved domstolene i sager, hvor It var omdrejningspunktet, og jeg har præcis samme opfattelse som dig. De nuværende mekanismer såsom skønsmand, “sagkyndige dommere” og Sø og Handelsretten er uegnede til at håndtere sager, hvor kompleks teknolgi er afgørende for sagens udfald. I UK har de fx oprettet særlige domstole til formålet, og DK burde gøre det samme.

Jeg har arbejdet i snart 30 år indenfor IT og har qua mit arbejde mødt på vegne af min arbejdsgiver i Landsret, Sø- og Handelsret samt Voldgift og det er hver gang skræmmer mig, er den udtalte uvidenhed hos dommerstanden om den teknologi de er sat til dømme.

Da Sø- og Handelsretten i sin tid opstod, var det jo i erkendelse af, at det almindelige retssystem ikke forstod den virkelighed som voksede frem med skibsfarten.

Besvares der udmeldes ”Syn- og Skøn”, men det er altså en gang ”blandede bolsjer” hvor den faglige kvalitet svinger med Syn- og Skønsmanden. Og når så dommeren afsiger kendelse iført fuldt ornat, så efterlever vi kendelsen, selvom det er som at hører ”Erasmus Montanus” forklarer at ”mor er en sten”.

Det er mit indtryk at dommerstanden sætter en faglig ære i ikke at vide noget om IT, men alene kigge (efter deres opfattelse) på den juridiske problemstilling.

Et frisk eksempel denne ”dommeruvidenhed” er i det eksempel, hvor en dommer kræver DNS-spærring af et helt domæne fordi der måske ligger en ulovlig video.

Hvis nu dommeren blev spurgt om, at ”vi (politiet) vil gerne have en kendelse til at slukke alle telefoner i Roskildes postnummere i 3-4 dage fordi vi skal fjerne én video som måske er ulovlig”, så tror jeg at dommeren havde spurgt om indgrebet nu var proportionelt og om politiet mon havde mulighed for at indskrænke indgrebet yderligere, da han ellers ville afvise sagen.

Udover at dommeren tydeligvis ikke aner hvad han fortager sig, hvad er forskellen?

Jeg mener i al beskedenhed at tiden er kommet til en IT-domstol eller i hvert fald en afdeling under Sø- og Handelsretten som forstår problemstillingerne indenfor IT, på samme vis som da Sø- og Handelsretten opstod ved lov i 1861.

Interessant indlæg og interessant debat.

Jeg er en af de IT folk der måske ikke går op i jura, men altid sørger for at sikre at de løsninger jeg er med til at udvikle overholder gældende regler og love, og det er ikke altid nemt.

Som det flere gange er sagt, kan de mere absolutte regler og lineær logik i kode stå nærmest vinkelret på jura, hvor næsten alt kan fortolkes og forhandles, og hvor en afgørelse ud fra et sæt regler ikke behøver være samme afgørelse i et andet tilfælde, selvom datagrundlaget er prik det samme.

Det er også hændt at man fra jura siden ikke har haft den store interesse for at implementere visse regler, da det kan gå hen at blive ‘for bøvlet’ for forretningen.

En anden udfordring jeg har været ramt af er makværk på lovgivningssiden hvor love og regler kan være i direkte modstrid med hinanden så det er umuligt at håndtere dem vha. IT.

Jeg tror ikke at problemet er mere nuanceret end stillet op her, men enig i at der er problemstillinger der skal løse. Der findes bare ikke en one size fits all løsning

Problemet er nok, at IT-folk er alt for bundet af logik.

Når en jurist så hævder at "Man kan ikke tage patent på software" i virkeligheden betyder "man kan sagtens tage patent på software", så forstår vi det simpelthen ikke.

Vi må blive bedre til at omfavne folk fra andre universer, hvor den slags giver mening.

Noget jeg selv har svært ved er at forstå i hvilket omfang svaret på et juridisk spørgsmål er entydigt eller er op til en risikovurdering.

Må man dette eller hint? Det kommer and på (indsæt en masse bløde og tvetydige kriterier her)... Kan man få et binært ja/nej svar? Ikke altid...

Jeg synes også at med lidt alder kommer et lidt mere nuanceret syn på verden, hvor jeg godt kan se at man bliver nødt at forhindre pædofile terrorister i nogen ting, selvom det skærer i mit ungdomshjerte at se at jeg har skrevet det.

Særligt når det er let at omgå for en motiveret pædofil terrorist, og forbuddet kun har til formål at forhindre os alle i have privatliv så politi og myndigheder kan snage. Og at denne pædofile terrorist bare bruges som undskyldning, for hvis man er modstander af forbuddet (og tilhænger frihed og privatliv) udlægges det som om man er ligeglad med børn og terror ofre.

Men, spørgsmålet er stadig, om IT-cheferne, CTO’erbe, udviklerne mv set over en bred kam har den nødvendige indsigt i de juridiske rammer for det arbejde de udfører?

Mjah. Her ser jeg problemet, som det store gab mellem lovens bogstav, og den reelle domspraksis.

Vi ser datatilsynet som absolut underbemandet, og generelt udstyret med en vandpistol til håndhævelse. Jysk koncernen fik en bøde på kr. 100.000,-, for at have tusindvis af kunders informationer liggende i mange år. Vi ser Erhvervsstyrelsen, som har "håndhævet" cookiedirektivet i 10? år, uden der er sket noget. I lange tider brød deres egne hjemmeside mod reglerne.

Overordnet set, så har den rette tilgang, set fra et erhvervsmæssigt synspunkt, været at ignorere lovgivningen, og bare køre på.

Så desværre tror jeg at IT-chefer, som vil bruge kræfter på at få juraen på plads, bliver skiftet ud med nogen, som er "mere fleksible".

Men iøvrigt tak for en interessant artikel. Og det er glædeligt at man øger kendskabet til IT-området på jura. En dag rammer det vel centraladministrationen, og så sker der måske noget.

Så hersker pragmatismen.

Det giver heldigvis stadigvæk bøder selvom man overtrøder GDPR pga. uvidenhed.. (eller det skulle det.. datatilsynet lag'er lidt her)..

Indtil videre har det altid lykkedes mig at tale for sund fornuft mht. sikkerhed (inkl. GDPR overholdelse) og arbejde hen imod det. Men det kræver at den der skal udføre/bygge tingene - forstår pointen og gider det.. for ellers bliver det ikke lavet korrekt.

Jeg er Jurist med en IT baggrund. Og har specialiseret mig i GDPR siden 2015 med de første politiske forslag der blev vedtaget i 2016.

Min erfaring er at jeg kender GDPR godt og kan se mange fejl i IT og processer. Det er ikke populære komptencer.

Spørgsmålet er om der ikke er nogle der har gavn af at der er "2 lejre" og en "forståelseskløft".

Så hersker pragmatismen.

for f.ex. at få en leverandør til at understøtte "bruger-for-bruger ændring e hash-metode anvendt til brugereres kodeord".. eller til at få sikkerhed tænkt ind.

Så som IT mand forsøger jeg og mange andre, at forstå GDPR og få vores "forståelse af IT sikkerhed" ind - så vi får nogle konkrete løsningsmodeller der vil leve op til GDPR og i den henseende, ser jeg meget ofte papirstigere fra jurister - der har godkendt et eller andet fuldstændig absurd (sikkerhedsmæssigt) - men som "åbenbart er ok" - iflg. juristerne..

Generelt så jeg gerne at datatilsynet mm. brugte ressourcer på at lave konkrete eksempler på både gode og dårlige løsninger på udbredte problemstillinger - så alle kunne se hvordan ting kan løses godt (og hvrdan de ihvertfald IKKE skal løses)..

Jeg er en af de IT folk, der har interesseret sig for jura helt tilbage fra jeg skrev speciale for 30 år siden. Og som ofte har tjansen med at prøve at være bindeled mellem IT og jura. Konklusionen er helt klart at vi ikke taler samme sprog.

Folk fra IT ser ofte problemstillinger meget sort-hvidt ("er det her GUID vores kunder har virkelig persondata?"), mens jurister har "it depends" som udgangspunkt for alt hvad de gør. Reglerne kan altid fortolkes.

Når vi taler om databeskyttelse er det min erfaring at IT-folk som regel går mere op i at data er personlige og ikke skal deles på kryds og tværs, mens juristerne ser det fra et forretningsmæssigt (læs: økonomisk) synspunkt og leder efter hvordan man kan "sno sig" udenom. Igen: Regler kan altid fortolkes.

Og jeg er absolut ikke overbevist om at de kære lovgivere har forstået hvad der ligger i "digitaliseringsklar" lovgivning - hvis de havde, så var store dele af lovgivningen inden for skat, social- og arbejdsmarkeds-områderne for længst sendt til skrot og erstattet af noget digitaliseringsklart. Det bliver bare ikke prioriteret overhovedet, når kompromisserne skal indgås en sen nattetime i ministeriet.

Jeg ser en interesse for jura hos IT-folket, både i form af uddannelse og som simpel "hands-on" erfaring som lægdommere. Men jeg har endnu til gode at se en jurist give sig i kast med at skrive noget Java kode til at implementere det nyeste cirkulære om beregning af varmetillæg for en folkepensionist. Den slags forståelse på tværs af discipliner skal etableres, før vi kan forstå hinanden.

Jeg tilslutter mig de som ikke mener at IT-folk ikke arbejder med jura.

Måske er det jurister som ikke helt forstår at ikke-jurister også kan forstå love og regler? :-)

Dog vil jeg sige, at vi, der har forsøgt at indarbejde jura og databeskyttelse i vores løsninger, primært i finans og pharma, måske er en uddøende race.

I kraft af et mere diversificeret tech-landskab og teknologier som bliver mere avancerede, øges behovet for specialisering. Og disse specialister vil måske have svært ved at rumme andet end deres tekniske speciale.

Der hvor jeg ser et modsætningsforhold mellem IT-folk og jurister, er når jurister hjælper virksomheder og myndigheder med at snyde, f.eks. i forbindelse med databeskyttelse.

I stedet for at rådgive virksomheder til at udfylde stakkevis af SCC'er og TIA'er, for på den måde at "lovligt" sende kundernes personhenførbare data ud til usikre tredjelande, burde juristerne bare sige "lad være".

Måske er det egentlige modsætningsforhold mellem jura og etik?

.

It-folket er eksperterne i IT. Jura-folket er eksperterne i jura.

Hvor ofte sker det ikke, at en IT-fagperson ikke evner at forklare IT-verdenen på en pædagogisk og lærrig måde, og så klager over, at juristerne misforstår IT-verdenen. Dette forlanges dog af en jurist at han skulle gøre, altså forklare jura-verdenen pædagogisk til ikke-jurister.

Og den er mindst lige så abstrakt som IT-verdenen, skal jeg hilse og sige, Hr. Ritsholm.

Ja, det er ikke altid DevOps-manden eller Frontend-udvikleren eller lignende, der er "skyld" i at IT bliver misbrugt, som Anders nævner. Men det er ikke en jurist, der vælger, hvilken retning en organisation skal gå - det er lederne. Men så kan man spørge sig selv: hvis det er en eller anden DJØF'er eller leder med eller uden it-forståelse, som er ansvarlig for det, man bruger IT til derude, er IT-afdelingen under denne person så ikke lige så skyldige i det, IT blev anvendt til at gøre? Er det ikke her, hvor IT-folket så burde stoppe op og forklare til lederen, at dette altså bryder nogle love? Netop fordi en IT-person jo bør dygtiggøre sig inden for relevant jura, lige som også juristerne dygtiggør sig inden for IT-forståelse? Det kan nemlig ikke kun gå den ene vej.

Der skal dannes en bro mellem jura og IT, så man taler hinandens sprog, og bliver kyndige i hinandens områder.

Men ser du store mængder af IT-folk strømme mod jura-kurser og timevis læse jura-bøger osv? Ikke umiddelbart, synes jeg. IT-folket er mest af alt ofte en hellig ko, som man ikke må røre, hvis det ikke absolut har noget at gøre med IT.

Og den her med "Fortæl lige hvad det drejer sig om - så skal jeg sige, hvad du skal mene" holder ikke... en jurist ansættes af en organisation med et vist interesse. Dette interesse skal juristen varetage. Vil organisationen absolut finde en vej til at snige sig udenom nogle regler, hvem er det så, de går til? Juristen. Er det juristen, der er skyld i, at man så har brudt nogle regler? Næppe.

Jurister tror ofte, at tolkning af regler er deres eneret.

Men når det gælder IT og Tele er det helt afgørende, at man forstår det ofte abstrakte univers, som IT og Tele er, og som de specifikke sektorregler er dannet i.

Desværre er det meget få jurister, som har naturvidenskabelige evner og dermed evnen til at håndtere de abstrakte begreber, der er fundament for IT og Tele.

Jeg har oplevet absurde sager, som netop har sin rod i den manglende forståelse.

Ofte har jeg også hørt: "Fortæl lige hvad det drejer sig om - så skal jeg sige, hvad du skal mene".

Vi har brug for folk med teknisk talent til at tolke reglerne. Om det så er teknikere, der skal videreudvikles eller jurister med teknologisk talent er ligegyldigt.

Prøv at forestille jer, at jurister alene prægede tolkningen af regler på sundhedsområdet. Selvfølgelig skal der indgå faglig indsigt og fornuftig afvejning som det mest væsentlige.

Så jeg accepterer slet ikke opdelingen i jurister og IT-folk.

Alle der professionelt varetager IT-spørgsmål er IT-folk. Om de så har en baggrund som jurister, naturfaglig uddannelse eller er selvlærde, er for mig ligegyldigt. De skal bare have en dybere forståelse for IT for at kunne tolke de specifikke regler.

Når man så skal procedere for retten eller et nævn i en sag bruges en advokat til at forsvare standpunktet. Det behøver ikke at være en IT-mand. For vi har jo ikke IT-domstole, og nævn på området er oftest ledet af jurister uden IT-kompetence. Så talsmanden for din sag skal sådan set helst være på lige fod med domstolen eller nævnet.

Hej Anders. Jeg er meget enig med dig, både i at vi nok ofte lever i forskellige bobler, men også i din pointe om at det langt fra er alle IT-folk, der ignorerer jura og privatlivsbeskyttelse. Jeg kan godt se, at mit indlæg er sat for skarpt op i denne henseende, og jeg er helt enig i, at det i mange tilfælde er nogle DJØF’ere eller andre ikke It-kyndige, som er mest teknologi-lalleglade og som trækker ambitioner om stigende digitalisering og udnyttelse af de nyeste teknologier ned over de IT-folk, som skal få det til at ske i praksis. Men, spørgsmålet er stadig, om IT-cheferne, CTO’erbe, udviklerne mv set over en bred kam har den nødvendige indsigt i de juridiske rammer for det arbejde de udfører?

Jeg er overhovedet ikke enig i, at det er juristerne der kærer sig om privatliv og beskyttelse af data, mens IT-folkene bare gerne vil have frie tøjler til at samkøre mest muligt. Tværtimod.

Præmisserne i indlægget er ganske enkelt forkerte:

For det første "amerikaniserer" du debatten ved at bruge eksempler fra den modsatte side af Atlanten og overfører dem til Europa. Det er meget anvendt på mange politikområder for tiden (identitetspolitik, universitetspolitik, osv), men er ikke desto mindre en uskik.

For du har nok en pointe i, at det i USA er sådan, at det er de private IT-aktører med den mest afslappede moral til persondata, som udfordrer grænserne mest, mens juristerne "over there" i højere grad kan se nogle problematiske perspektiver. Omvendt synes deres mulighed for at gøre noget begrænset, da politikerne på føderalt niveau overordnet set er meget markedsorienterede og samtidigt glade for overvågning.

Men i Danmark er situationen lige omvendt i mine øjne. Her er det f.eks. juristerne i Justitsministeriet som uden at blinke beder teleselskaberne om at fortsætte med overvågning, som er kendt ulovlig, mens IT-folk i årevis har råbt vagt i gevær. I Gladsaxe var det næppe heller en lokal IT-mand eller en tilfældig leverandør som kom på ideen om at man skulle sammenkøre registre for at overvåge borgerne på bedre vis - mon ikke det var en fra DJØF-grenen at kommunen, der så en mulighed for at spare penge? Når Rigspolitiet indfører ANPG er det også IT-aktivister der råber vagt i gevær, mens juristerne hos etaten er forbløffende stille.

Måske lever vi blot i Danmark i to forskellige bobler?

I den ene bobbel ser juristerne på IT-folk som nogen der elsker at samkøre data og som juristerne må gøre deres ypperste for at holde i skak, så borgernes privatliv ikke krænkes.

I den anden bobbel ser IT-folk på juristerne, som hovedårsagen til privatlivskrænkelserne, da de gennemfører lovgivning samt bestiller og implementerer systemer, som de fleste IT-folk kan se kan misbruges.

Det er lærerigt at se, at der er jurister i Danmark, som tænker udfordringerne med privatlivsbeskyttelse generelt skyldes IT-folkene. Samtidigt er det positivt, at du ønsker at "sprænge boblerne". Så alt i alt tak for et spændende indlæg.