KI sliter med å lære arbeidsrett

Tror du KI kan hjelpe deg med arbeidsrett? Det ikke helt enkelt. Kunstig intelligens må trenes. Den kan fylles med lover og rundskriv, men det er vanskelig å bruke reelle saker til å lære den opp. De som skal utvikle KI-verktøyene, må navigere mellom personvernrettslige skjær i sjøen. Til og med rettssaker inneholder ofte sensitive personopplysninger.

– Til tross for at rettsavgjørelser er en sentral rettskilde, mangler dagens lovverk hjemmel for å be­handle slike personopplysninger ved utvikling, trening eller tilpassing av KI-tjenester, oppsummerer Data­tilsynet etter et prosjekt.

Tilsynet har sett på spørsmålene sammen med Juridisk ABC, som sto bak jussboten Lawai.

– Dagens regelverk legger ikke til rette for å bruke rettsavgjørelser for innovasjon innen KI og legal tech for øvrig. Begrenset tilgang til rettsavgjørelser for utvikling av juridiske tjenester vil gå ut over kvaliteten på tjenestene, skriver Datatilsynet.

Vanskelige dommer

Fagdirektør Kaja Breivik Furuseth er spesialist på KI og personvern i arbeidslivet. Hun har vært med på å gi råd til prosjektet med Lawai og Juridisk ABC. 

– Det er vanskelig å trene KI-modellen på helt anonyme opplysninger, for det står så mange opplysninger i dommene, sier hun.

– Når for eksempel Lovdata sender ut en dom, så avidentifiserer de. Selv om navn og andre opplysninger er fjernet, er dommene normalt ikke anonymisert med tanke på personvernregelverket, sier hun.

– Vi har foreslått for Justisdepartementet tidligere at de bør sørge for en lovgivning der det står at andre har lov til å bruke dommer for å utvikle KI. Ofte er det opplysninger om helse eller andre sensitive opplysninger i dem. Da trenger vi en tydelig lovhjemmel for å kunne bruke dem, forklarer hun.

Etterlyser lover

Prosjektet klarte ikke å komme helt i mål med saken. Det var ikke annet å gjøre enn å peke på muligheten for å sende en søknad til Datatilsynet om å få bruke rettsavgjørelser. Furu­seth skulle gjerne sett en enk­lere og mer permanent løsning:

– GDPR kom i 2018. Nå er vi i 2026. Det er på tide å komme med ordentlige lover, og ikke bare overgangsregler, mener hun.

Reglene som mangler, gjør det også vanskeligere for Europa å utvikle sin egen teknologi. Det går ikke an å utvikle teknologien videre så lenge det ikke er lov til å behandle opplysningene som trengs for å lære den opp.

– EU har foreslått en forenklingspakke som gir nytt grunnlag for å bruke sensitive opplysninger til å utvikle KI. Hvis den blir vedtatt, blir det lettere, ifølge Furuseth.

Noen steder finnes det særlover som gjør det mulig å utvikle KI. Lov om Statens pensjonskasse, for eksempel. Nav, på sin side, har lov til å bruke KI, men ikke til å utvikle den selv.

– Politikerne vil jo ha KI, men det går for sakte med å gi lovhjemmelen, sier hun.

– Vær brobygger

Kaja Breivik Furuseth har bakgrunn som internadvokat selv. Hun oppfordrer jurister til å ta en rolle som brobygger.

– I en organisasjon er det ofte noen som er veldig innovative og vil ta i bruk alt, helst i går, men som ikke kan eller er bevisste på de rettslige rammene. Så er det noen som er litt mer bekymret og ofte vil være strengere enn en jurist som kan gå dypt ned i materien og ser alle detaljene, sier hun.

– Det er ikke bare det å kunne gi nyanserte juridiske vurderinger som er viktig, men også å gi råd til selve prosessen med å ta inn nye verktøy. Det er noen trinn som arbeidsgiveren må igjennom når de vurderer konsekvensene for personvernet, blant annet dialog med de ansatte. Juristen kan gi trygghet til bedriften ved å peke på at det viktigste er å gjøre gode vurderinger, mener Furuseth.

Hun oppfordrer offentlige og private virksomheter som vil ta i bruk ny teknologi, til å søke seg til et sandkasseprosjekt sammen med Data­tilsynet.

– Hovedbudskapet fra Datatilsynet er at vi ønsker at det skal være mulig å utvikle gode løsninger i Norge, også. Vi vil legge til rette for det på en personvernvennlig måte, sier hun.