Norge skal bli verdens mest digitaliserte land, var budskapet da regjeringen la fram den nye nasjonale digitaliseringsstrategien i høst.
Det er åpenbart positivt at offentlig forvaltning blir digitalisert. Det kan gjøre forvaltningen mer effektiv, redusere antall feil og sikre likebehandling. Samtidig er det viktig at digitaliseringen skjer på en måte som ivaretar innbyggernes rettssikkerhet og at dette vurderes tidlig i prosessen når nye systemer planlegges. I motsatt fall kan digitaliseringen gjøre at feil masseproduseres og at følgefeil oppstår. I den nye nasjonale digitaliseringsstrategien er forvaltningsloven ikke nevnt overhodet, selv om loven gjelder for all statlig og kommunal virksomhet.
Legger fram digitaliseringsstrategien neste uke
Feil kan oppstå
Sivilombudet har som oppgave å kontrollere alle deler av forvaltningen. Vi har sett flere eksempler på at grunnleggende krav ikke overholdes når saksbehandlingen digitaliseres. Ett eksempel er et system som var laget slik at mottakeren ikke fikk varsel før det ble fattet et helautomatisk vedtak om reduksjon i uføretrygd. Et annet eksempel er saksbehandlingssystemer som ikke oppfylte kravet om at brev og vedtak må underskrives.
Vi har også sett eksempler på systemer der tilgangskontrollen ikke ivaretok taushetsplikten. Og, ikke minst, vi har sett at et forvaltningsorgan ikke ville svare på en henvendelse fra en privatperson fordi den var sendt i papir og ikke digitalt. Jeg vil understreke at offentlige etater ikke kan kreve at borgerne henvender seg til dem i digitale kanaler. Unntak krever et rettslig grunnlag, normalt lovhjemmel.
Forvaltningsloven gjelder
Noen ganger kan man få inntrykk av at det ikke finnes lovverk på det digitale området. Slik er det ikke. Forvaltningsloven gjelder fullt ut når det offentlige digitaliserer og automatiserer saksbehandlingen, med mindre det er gjort uttrykkelig unntak i lov eller forskrift. Regelverket gjelder uavhengig av om systemet treffer avgjørelser, brukes til beslutningsstøtte, gir veiledning eller utfører andre oppgaver.
Loven er teknologinøytral og gjelder altså uavhengig av hvilken teknologi som brukes. Andre lover som må overholdes, er blant annet personvernloven, personvernforordningen (GDPR), offentleglova og arkivlova med forskrifter. Fordi kravene til saksbehandling i forvaltningsloven ikke er mye omtalt i rundskriv og strategier om digitalisering eller bruk av kunstig intelligens i offentlig sektor, er det behov for å øke bevisstheten om dette regelverket.
Vi skal sikre personvernet i all digitalisering
Rettssikkerhetsmekanismer
Saksbehandlingsreglene i forvaltningsloven er sentrale rettssikkerhetsmekanismer som skal motvirke at det offentlige gjør urett mot innbyggerne. Utredningsplikten skal sørge for at avgjørelser blir fattet på et riktig, objektivt og fullstendig grunnlag. Begrunnelsesplikten skal gjøre det mulig for mottakeren å forstå, etterprøve og kontrollere et vedtak. Veiledningsplikten skal sette innbyggerne i stand til å ivareta sine interesser på best mulig måte. Disse mekanismene må være på plass også når saksbehandlingen er digital.
Vi må derfor sørge for at forvaltningsretten ivaretas allerede fra oppstart av utviklingen eller anskaffelsen av et offentlig IT-system. Her har jurister, IT-arkitekter, prosjektledere, innkjøpere, systemutviklere og designere og andre som arbeider med offentlige IT-systemer, en viktig rolle. Når systemet er ferdigutviklet og tatt i bruk, vil det som regel være både mer ressurskrevende og teknisk utfordrende å innarbeide reglene. For å bidra til rettssikkerheten, har Sivilombudet laget en veileder om hvordan man kan gå fram.
Digitaliseringsstrategien: Forbrukerrådet-direktør er kritisk
