Velkommen til Lørn.Tech – en læringsdugnad om teknologi og samfunn med Silvija Seres og venner.

Silvija Seres: Hei og velkommen til Lørn Teknologi politikk. Jeg er Silvija Seres og gjesten min i dag er Tobias Mahler, som er professor ved senter for rettsinformatikk ved universitet i Oslo. Hei.

Tobias Mahler: Hei hei.

Silvija: Sa jeg det riktig? Og er dette Jon Bing senteret?

Tobias: Ja absolutt! Vi har faktisk vurdert om Bing kunne være et fint navn for forskningssenteret. Men så er det jo så mange som bruker navnet Bing. Men det er jo et senter som i sin tid ble opprettet av Jon Bing og Knut Selmer, for å forske på grenselandet mellom juss og informatikk. Så vi har akkurat feiret 50 års jubileum i fjord.

Silvija: Jeg pleier å holde foredrag på de årlige Bing konferansene og er en kjempefan av begge de to herrene. Og jeg tenker at de har satt i gang, 50 år forut sin tid, en retning innen tverrfaglig forskning som jeg tror verden kommer til å være ekstremt opptatt av i disse dager da. Så, så flott da at du er der.

Tobias: Tusen takk. Ja altså, drømmen hadde jo vært om man kunne være like fremtidsrettet og kunne identifisere alle disse spørsmålene som ligger så langt frem i tid nå. Men det er en krevende oppgave.

Silvija: Men jeg tror man trenger ikke tenke 50 år forut sin tid. Jeg tror det kommer til å skje nok 5 år forut vår tid og jeg tror det er der dere er og det er det verden trenger. Og vi skal snakke om data delings utvalget og det dere lærte der. Jeg tror tilgang til data, Ikke bare evne til å lagre og samle data men hva gjør vi med data? Hvordan har offentligheten kontroll over dataen for videreutvikling av samfunnet. Jeg tror det blir helt sentrale politiske spørsmål. Så jeg tror hvis dere kan komme opp med noe der som holder vann så er det stor verdi for Norge.

Tobias: Ja så det er et spørsmål om hvem som skal ha kontroll. Argumentet at offentligheten skal ha kontroll… Offentligheten skal kanskje ha tilgang. Men så er det ganske mange interesser som også må ha en viss kontroll. Så hvis det er personopplysninger så er det de som er registrert der som må ha en viss kontroll. Hvis det er snakk om materiale rettigheter så må man ha kontroll ut ifra hvem som har disse rettighetene. Og det er jo et ganske komplekst område når man har data som er blandet. Hvor det er flere forskjellige interesser som kan være knyttet sammen.

Silvija: Men jeg tror bare det at dere begynner å diskutere behov muligheter og rettigheter og gjør folk litt bevisste på verdien av data, er et kjempeviktig førsteskritt. Fordi hittil var det litt for mye de store internasjonale datagiganter som underspilte verdien av data for alle andre enn for seg selv. Jeg har jobbet med disse selskapene og de ser den ekstreme monetiserings muligheten i veldig mange andre områder enn akkurat det de samler data for i dag. Det jo hele poenget, det er hele forretningsmodellen. Men de har ikke vært så veldig eksplisitte for det nettopp for å unngå for mye regulering og for mange betingelser. Også har de noen fantastiske jurister i sine team som lager disse brukeravtalene som vi alle signerer men ingen leser. Så det å ha noen som tar… om det er statens perspektiv, eller forskernes perspektiv eller borgernes perspektiv tror jeg er kjempe viktig.

Tobias: Ja altså, det kan jo også være det at det er ulike typer data vi snakker om. Mye av det som samles inn om oss er jo personlig opplysninger som ikke er så lette å dele om og det kan ha en betydelig markedsmakt. Da kan vi kanskje ha forskere som belyser dette problemet. Men så har vi også forskningsdata som genereres av forskere og som kan gjenbrukes av forskere. Til en viss grad kan noen av disse lignende problemstillingene også oppstå der. Fordi du har interesser i dine data fordi kanskje du skal skrive en doktor avhandling om disse data og da vil du ikke dele dem med hele verden så tidlig. Eller at det er personopplysninger knyttet til disse dataen, at du kan ha database rettigheter og hvem er det egentlig som har rettighetene til denne databasen og skal forvalte det derfra. Som er vanskelig spørsmål når man snakker om forskningsdata.

Silvija: Vi kommer inn på forskningsdata om et lite øyeblikk. Men igjen denne presiseringen din om at det er forskjellige typer data, tror jeg også er noe som juridisk er veldig betimelig å løse opp i. Skal vi kunne regulere dette her? Altså jeg har jobbet med store søkemotorer og en av de tingene som jeg tror at verden ikke har forstått nok enda, det er at uansett hvor fragmenterte og personlige dataen er som du legger fra deg i en google, men når de kan samle og sammenstille dine sosiale medier data og dine spørsmål interesse data og dine lokasjonsdata. Så kan de plutselig utlede ting om deg på relativt effektiv måte nå med kunstig intelligens som vi ikke egentlig kan forestille oss. Altså de kan finne ut veldig fort om jeg er deprimert gravid og liker Trump da og hva dette kan brukes til i neste omgang er også bare opp til fantasien foreløpig. Det er de med best fantasi som kommer fortest frem da. Sånn som Cambridge Analytica eller veldig mange som vi ikke snakker om. Men det du nevner når det gjelder forskningsdata er veldig interessant fordi det er data som samles med et formål. Og de struktureres på en veldig bevist måte. Det jeg har lyst til å spørre deg om, et av de inntrykkene jeg har fra det arbeidet jeg har klarte å lese meg opp på hos dere er at den reguleringen vi har i dag av forskningsdata er veldig fragmentert og at man er ikke engang enig om hva er forsknings data. Så frem til man er enige om det er det veldig vanskelig å si hvordan dette skal deles eller brukes. Jeg tror at det er ikke bare data du samler men at hypotesen du går ut med er litt av verdien også. For data i seg selv har ikke noe verdi det er mere hva du har tenkt å bruke den til som er den virkelige verdien.

Tobias: Ja, altså jeg tenker at begge deler kan ha en verdi. Altså den hypotesen er jo ikke noe som jeg nødvendigvis må dele før jeg skriver en artikkel om noe eller publiserer en analyse angående hypotesen. Mens disse dataene som en forsker har samlet inn til et formål, kan jo også brukes av andre. Enten for å gjøre helt andre analyser enn den første forskeren har tenkt å gjøre eller for å etterprøve at… Hvis det er noen som påstår at mine data viser dette og dette. For eksempel noe på COVID-19 nå, så kan andre gå inn og analysere de samme dataen, og sjekke om det faktisk er hold i dette. Men da er jo vitenskapene veldig forskjellige. Det finnes jo noen disipliner som er veldig datadrevne, mens andre, sånn som for eksempel oss jurister, vi er ikke veldig datadrevne og det er egentlig bare noen få som egentlig jobber med datavitenskaplige metoder. Stor-data analyser av dommer og den type ting som nå kommer og som ikke har vært mulig tidligere.

Silvija: Jeg har lyst å nevne noe som vi har snakket om med Magnus, utvalgslederen, som jeg syntes var et veldig spennende poeng som vi kunne snakket litt med deg om også. Og det er dette her med å insentivisere forskerne til å ville dele data. Hele tanken rundt open science plattformer. Fordi per i dag så tenker vi på de dataene som er samlet inn, selv om de er finansiert av felleskapet, som litt sånn unik IP. Det er konkurranse mellom forskerne om forfremmelse og om synlighet. Du ønsker ikke å muliggjøre publiseringer i utgangspunktet alt for lett på noe som du har brukt kanskje to år av ditt forskerliv på. Så hvordan kan vi insentivisere delingen, hva kunne vi gjort for at folk faktisk belønnes for å ha skapt gode datasett?

Tobias: Ja altså, det er jo innenfor universitetets del at det finnes ulike belønningsmekanismer og ulike insentivmekanismer. Vi får jo gjerne publiserings poeng for artikler og bøker vi publiserer. Og man kunne jo tenke seg noe lignende, at det gir noen poeng og at det har noen insentiver knyttet ved seg, at man deler data. Men jeg er også opptatt av at det ikke fører til en skjevfordeling av midler og en negativ effekt for de som ikke jobber med store databaser. Altså for eksempel, hvis jeg som juss-forsker som ikke jobber faktisk datadrevet. Jeg har materialsamlinger som ikke lar seg gjøre som datapunkter. Hvis jeg da må prøve å lage et eller annet som tilfredsstiller noen kriterier til at fakultetet får noen midler sånn at vi har publisert data til andre. Så blir jo det sløsing med tid og penger. Fordi ikke noe av det jeg driver med har så mye verdi for andre. Helt konkret så jobber jeg med å forske på hvordan kunstig intelligens reguleres og bør reguleres i fremtiden. Og da samler jeg jo kanskje inn noen opplysninger på noen eksempler om teknologier også har jeg 5-6 lover som gjelder og 3-4 andre lover som har blitt foreslått. Men det er ikke data som er noe viktig for andre annet enn hvis jeg hjelper til. Det ligger jo allerede der. Men det jeg kan gjøre er å samle noen perspektiver gjennom dette. Så, når vi i dag har et forskningsprosjekt og blir allerede bedt av forskningsrådet om å formulere en datahåndteringsplan, og det gjør vi. Men hvis det kommer noen sånne ytterlige byråkratiske elementer som krever: ‘Nå må du dele data!’ så vet jeg ikke helt hva jeg skal gjøre da. Fordi jeg har ikke noe å dele og det blir veldig uhensiktsmessig hvis jeg tvinges til å finne på et eller annet for å tilfredsstille noen insentiver. Men når det er sagt, så tenker jeg jo at innenfor helt andre forsknings disipliner så kan det være nyttig å tenke seg at man gir noen insentiver for datadeling fordi det bidrar også til felleskapet.

Silvija: Jeg tenker at vi må ha en podkast til på dette med AI og juss, for jeg tror det kommer til å skje utrolig mye der og jo mer vi klarer å tenke selv, jo mer styringsevne får vi. Både fordi vi kan bestemme men også fordi vi forstår problemene inngående og kanskje etikken vår også. Anne Kjerstin Befring som har utgitt en ny bok om fremtidens helse juss eller noe sånt noe. Helse teknologi og juss handler veldig mye om AI i forhold til hvordan vi skal forholde oss da til de nye helseløsningene. Og hun sier også at all helse kommer også til å bli styrt på grunnlag av data. Og da må vi ha en sånn god juridisk forståelse dette har for både pasienter og staten og.. ja… Så jeg er kjempe nysgjerrig på å rett og slett lære hva vi har kommet opp med av prinsipper der. Men jeg har lyst til å spørre deg om utvalget nå. Hva var de mest interessante perspektivene for deg og hva er de mest relevante konklusjoner.

Tobias: For meg? Altså jeg må jo innrømme at jeg som nemd så jobber jeg ikke datadrevent selv. Så for meg var det i grunnen viktig å lære mer om hvordan andre forskere bruker og deler data. Og hvilke funksjoner datadeling har. Også vi i utvalget med en redaktør teknisk ukeblad som har fremmet veldig denne tanken om at offentligheten har en interesse for dette og må få tilgang til det fordi det er finansiert av felleskapet. Det tenker jeg er et veldig spennende grunnprinsipp. Samtidig så er det sånn at datadeling i praksis… altså det høres veldig fint ut men i praksis, så er det ofte ganske krevende. Fordi for en enkeltforsker i hvert fall så må du finne ut, er det egentlig personopplysninger i disse dataene? Hvis ja, så kan jeg ikke dele det uten videre. Da må jeg kanskje ha samtykke for det. Hvem er det egentlig som eier denne databasen som jeg har lagd? Det er nok universitetet som gjør det. Sånn at i praksis så tror jeg det er en god del oppgaver knyttet til datadeling som egentlig ikke så lett kan gjøres av en enkeltforsker som er opptatt av helt andre ting som skal forske på sine konkrete spørsmål. Så det er viktig å bygge opp en infrastruktur rundt dette så det blir lett og mulig å gjøre de riktige valgene.

Silvija: For meg er det også dette perspektivet som du snakket om. Offentlighetens behov eller rett til å se konsekvenser av forsking. Jeg tror at i og med at så mye av forskningen er finansiert av offentligheten, jo mer man forteller dem på en forståelig måte om de kule fremskrittene man har jo større motivasjon har de for å fortsette og utvikle land gjennom forskning da. Så den der populariseringen også kanskje popularisere i forhold til andre aktører som kan da ha tilgang til å kanskje lage noen kule løsninger på toppen av din data blir også en veldig motiverende sak for outsidere. Men jeg skjønner problemet med at det er veldig krevende.

Tobias: Det er både det at det kan være egentlig muligheter som ligger i disse dataene som forskeren ikke ser i det hele tatt, som kan være en god grunn til at andre kan få tilgang til API’en også lage noe kult ut av det som forskeren ikke hadde tenkt seg. Så det er jo også noe vi burde kultivere. Men på en annen side så er også forskning ganske mye forskjellig. Det kan være forskning som kan være sterkt knyttet til innovasjon. For eksempel, hvis det er noen som utvikler en ny type batterier, ikke sant, også tester de ut disse batteriene og legger testresultatene i databasen. Og da er det jo offentlig finansiert innovasjon så du kunne si at ‘nå må dere offentliggjøre alt.’ Men samtidig så er jo kanskje det en mulighet for å starte en ny bedrift, basert på noen bedriftshemmeligheter. Og hvis du sprer rundt disse bedrifts hemmelighetene hele veien så blir jo det vanskelig, fordi det er noen store interesser internasjonalt som også kan ha interesser av det. Så for meg er det også spørsmål om at vi må se hva som skjer utenfor Norge. Fordi selv om vi kan si at det er kanskje noen i Trondheim som kan ha interesse av disse dataene, som kan gjøre noe morsomt av det. Men det kan også være noen som sitter i Silicon Valley som også har interesse og som kan koble de opp mot helt andre ting og som kan komme opp med innovasjon som kanskje er konkurrerende mot det du utvikler. Så jeg mener at hovedprinsippet er viktig, men vi kan ikke nødvendigvis kreve alt. Så vi kan ikke lage veldig strenge regler uten unntak for det er veldig viktige balanseganger som må gå opp. 

Silvija: Jeg tenker at noen veldig gode eksempler going back. Det er da Netflix som da åpnet sine data ikke sant, som en slags sandkasseforskning hvor de sa ‘om å gjøre å lage best anbefalings algoritme’. Og det ble en av disse her legendariske konkurranser for utviklingen av kunstig intelligens. Og tilsvarende med selvkjørende bil og tilsvarende med et par prosjekter som DARPA, som jeg er en veldig stor fan av… altså Defense Advanced Research Projects Agency i USA en slags veldig forskningsrelatert Norges forskningsråd eller en FFI med veldig mye penger. De har alltid hatt disse åpne konkurranser hvor de åpnet en del av dataene. Men jeg tror det som er viktig er å være litt sånn beregnet og bevisst på hvilke datasett man åpner og kanskje også ha noen mekanismer for å anonymisere. For som du sier en ting er konkurranse mellom bedrifter, også en forsker som oppdager noe genialt må lov til å gjøre en liten Elon Musk hvis den evner. Det er også internasjonal konkurranse så hvilken data skal men beholde nasjonalt, hvilke data skal man dele med EU hvis det er felles finansierte prosjekter. Og der peker det også på en leselink, European Strategy For Data. Som for meg er et tveegget sverd. Jeg er veldig imponert av Europa i forhold til hvor fremoverlente de er i forhold til å tenke verdien som skapes av digitalisering og data. Og samtidig er jeg litt redd for at vi gjør litt for mye likt Europa i stedet for å tenke ‘hvordan er vi annerledes?’ Kan ikke du hjelpe oss å tenke litt rundt det.

Tobias: I første omgang så tenker jeg at det er viktig å følge med på hva som skjer i EU, fordi hvis EU kommer opp med noen valg så setter det premisser på hvordan datadeling vil skje i Europa og da er det spørsmål om det er hensiktsmessig å ha helt andre mekanismer utenom det i Norge. Fordi det som er målet i EU er jo at man lager noen sånne felles europeiske datadelingsmekanismer, sånn at EU har noen indre marked for datadeling i den grad data kan deles nasjonalt. De har en visjon om at sånne dataspaces på forskjellige områder som skal reguleres og håndteres innenfor EU. Det er den visjonen de kom med i fjord. Men når det er sagt så er det egentlig ganske uklart hvordan man egentlig skal oppnå dette og hvilke valg det egentlig vil innebære. EU forslo i dette strateginotatet i fjor at de skulle komme opp med et lovforslag i slutten av fjoråret, der de ville legge noen premisser for ‘governance og dataspaces’. Styring av disse ‘dataspaces’, men det som kom opp der var et lovforslag som var mye mer begrenset som heter Data Governance Act. Foreløpig er jo det bare et forslag som gjør mye mindre enn å si hvordan disse ‘dataspaces’ skal fungere. Jeg tror det er viktig å se hva som skjer også vurdere hvordan de valgene som gjøres i Norge passer inn i den større utviklingen, fordi jeg tror det er mye å vinne på å delta i denne europeiske konteksten særlig hvis det blir vellykket så får man jo også tilgang til mye mer data fremfor det å bare dele data mellom veldig få mennesker eller institusjoner i Norge.

Silvija: Det som jeg må også be deg om å hjelpe oss å formidle til folk, altså de som lytter til teknologipolitikk serien er alt fra politikere til velgere uten noen sørlig tilknytning til digitalisering. Det kan være litt forvirrende å høre Data Governance Act opp mot General Data Protection Regulation. Hvis jeg forstår det riktig, og her må du rette meg; GDPR dreier seg om å beskytte folk mot misbruk av deres data mens denne her DGA, jeg vet ikke om de har kommet med noen forkortelse for det, dreier seg om å lage felles strukturer for god bruk av data. Så den ene er misbruk og den andre er bruk. Er det sånn nogen lunde?

Tobias: Njaa, det er også noen andre dimensjoner der, for eksempel skillet mellom personopplysninger og ikke personopplysninger. Mellom offentlig data og ikke offentlig data altså data i det offentlige. Så i utgangspunktet så har vi GDPR som regulerer behandling av personopplysninger, opplysninger om deg og meg. Også finnes det et regelverk som tilsvarer offentlighets loven i Norge som sier at staten skal dele disse data med unntak av personopplysninger eller opplysninger som det er knyttet andre rettigheter til for eksempel materialrettigheter. Så det finnes allerede noen utgangspunkter der. Så veldig forenklet så er det ganske greit å dele ikke personopplysninger. Hvis ingen har rettigheter til dem så er det et spørsmål om hvor mye må du betale eventuelt for at du får tilgangen til disse dataene. Men ofte så er det sånn at dataene er en blanding av litt personopplysninger, her er det kanskje noe som noen har noen rettigheter til. Og i tillegg til det så er det vel sånn at hvis man bruker ressurser på å samle data og putte det i en database så har man database rettigheter. For eksempel hvis jeg lager en database så er det universitetet som har database rettighetene. Så det Data Governance Act handler om er i tillegg til offentlighetsloven, eller den europeiske versjonen av offentlighetsloven hvor man kan dele mye av opplysningene som ikke har rettigheter knyttet til det. Så er spørsmålet hva gjør vi med de dataen hvor det er rettigheter knyttet til det? Og det er det dette forslaget dreier seg om. Og da er det sånn at forslaget kommer opp med tre tiltak. Det ene er at man definerer krav som det offentlige kan stille når de deler data. For eksempel behandling av personopplysninger så kan det hende at man må hjelpe til med å innhente samtykke eller at man må si at ‘greit nok, du kan kjøre en algoritme for å analysere disse dataene. Men det må gjøres i en secure facility. Du kan komme til oss med din algoritme også kjører vi den også får du svaret som er 42. Men vi sender ikke de personopplysninger til deg’. Det er den type ting som blir viktig når vi har ulike typer data som folk kan ha rettigheter til. Enten det er fordi det bedriftshemmeligheter, fordi det er materialrettigheter, opphavsrett, databaserettigheter også videre, eller personopplysninger. Også står det en viktig ting der som er ganske spennende i dette forslaget. Og det er at staten skal da ikke hevde database rettigheter. Så database rettighetene sier i utgangspunktet at den som lager databasen har enerett til å utnytte den. Men i det offentlig så skal det være et unntak fra det. Men det gjelder da ikke hele det offentlige men det er et unntak for, for eksempel utdanningsorganisasjoner, det er et unntak for offentlige virksomheter så i praksis så vil det ikke nødvendigvis gjelde for universitetet heller. Så detaljene kan være komplekse, men hovedpoenget er; hvordan skal vi egentlig behandle datasett som det er noen rettigheter knyttet til. Fordi da må vi egentlig ta noen veldig konkrete vurderinger på hvordan kan vi dele det, hvem kan dele det, og hvordan skal dette fungere i praksis. Og det er noe som EU egentlig bare delvis har funnet ut av.

Silvija: Jeg tenker at, jeg har masse, masse idéer her. Jeg har skrevet en bok som heter Staten og Dataen som kommer med noen forslag og du har inspirert meg egentlig til å tenke litt ryddigere rundt det her. Men jeg tenker at staten som innovasjonsplattform som har som plikt å lage disse datacommons som er godt tilrettelagte til å samle inn data men som da kan ha en demokratisk diskusjon om tilgangsrettigheter på og tilgangsmekanismer på. Så en sånn ting som jeg tror, altså det burde være en form for rollebasert tilgang nesten uansett data. Hvor la oss si helsedata så er det en type queries din fastlege kan ha i forhold til dine data en annen type data forskere kan ha. Så disse protokollene for hvilke spørsmål kan man stille til databasen reguleres på et prinsippnivå. For da er det sånn at en bedrift som legger inn data i den store samlingen har sett noen kjempefine mønstre, men de kan kanskje utelukke et par spørsmål som man kan stille med bruk av de data. Jeg bare tenker at Google, facebook, Amazon, Kineserne de har jo sine enorme datasett, og det er nettopp i den der fremtidige optionaliteten de har på å bruke disse dataene på alle smarte måter som de finner for godt som deres aksjepris ligger i da. Det er så veldig viktig at man balanserer statens evne til å verdiskape og bygge verdiskapning gjennom andre og dette her behovet for å beskytte rettigheter og private interesser. Men det er så veldig viktig at staten ikke har så veldig mye dårligere utgangspunkt enn Google.

Tobias: Ja og det er krevende å skape. Så det er noe av det EU prøver å gjøre. Så en idé til man har lagt inn i dette er at man deler opp i ulike roller sånn som du nevnte, men da innfører de også en mellomperson som sitter mellom den som deler dataen og den som mottar og bruker dataene. Så helt klart hvordan dette skal se ut er det ikke. Men det finnes altså en registreringsordning i dette forslaget hvor man kan registrere seg som en mellom organisasjon som håndterer nettopp datadeling og som kan ta noen av de spørsmålene som du nevnte. Og det tredje tiltaket som ligger der er tilknyttet dette commons perspektivet som du også nevnte og det er beta altruism. Altså det er at du kan dele data til generelle formål og det er heller ikke så veldig klart hva det egentlig skal innebære i praksis. Men det finnes da i lovforslaget en registreringsordning hvor man kan registrere seg som data altruism provider eller noe lignende. Sånn at man kan dele til altruistiske formål. Sånn at flere da kan bruke disse dataene etter dette commons som viste seg å være ganske nyttig i fordeling av knappe ressurser som mange har interesser for. Så dette er basert på en økonomisk teori om hvordan man kan forvalte ressurser som kan være tilgjengelig for flere ulike grupper.

Silvija: Egentlig problematikken rundt tragedy of commons også videre i litt forskjellige fortegn… Kjempespennende her. Jeg har lyst å spørre deg om… altså nå snakker vi om data og databruk. Men tilsvarende diskusjoner kommer til å komme på algoritmer også. Så den rollen med å være data assuranse en certifiserer av data og databruk, men også en slags certifiserer av at algoritmen i en selvkjørende bil følger norske trafikklover også videre. Beslektet, relevant?

Tobias: Absolutt relevant. Men i EU sammenheng er det en annen skuff som man trekker opp. Og det er spørsmålet om regulering av kunstig intelligens. Det er vel sånn at EU hadde i fjor i mars et ‘hvite paper on AI’. Også gjennom året så har man diskutert hvordan et mulig regelverk for kunstig intelligens kan se ut. I oktober så kom det tre viktige rapporter i EU parlamentet som omhandlet dette. Altså hvordan skal kunstig intelligens og her inne også algoritmer reguleres? Det ventes egentlig at EU vil komme opp med et lovforslag nå i nåværende år. Så det er på en måte to elementer som ideelt sett bør ses i sammenheng men som er separate fordi det gjelder regler for algoritmene og regulering av kunstig intelligens og robotikk på den ene side. Også disse dataene som brukes gjerne for å lære opp algoritmene og for å videreutvikle dem i praksis. Så dette går hånd i hånd men er knyttet opp til litt forskjellige regelverk. Og det som kanskje er en viktig forskjell er at det finnes allerede en god del regler om data, altså personopplysninger, offentlige data osv. mens algoritme regulering er egentlig et område hvor det finnes ganske få regulering Inger med unntak av noen bestemmelser i Geddepast for eksempel.

Silvija: Tobias, jeg kunne holdt på med deg og dette temaet i timevis men vi må gå mot landing og jeg har lyst å spørre deg et siste spørsmål og det er av disse forslagene du ser i EU eller internasjonalt. Hva synes du passer best for Norge og hva er det som er absolutt ikke relevant for Norge, altså Norske muligheter.

Tobias: Jeg tror at det meste egentlig passer like bra for Norge som for andre land, fordi de grunnleggende spørsmålene er de samme i Portugal, Italia, Norge Tyskland osv. Fordi de handler om hvordan vi skal håndtere tilgang til data som kan ha en betydelig verdi, men hvor også det praktiske med datadeling kan reise ganske mange store spørsmål. Så jeg er egentlig tilhenger av at man ser dette her i et europeisk perspektiv heller enn et rent norsk perspektiv. Fordi jeg ser ikke hvordan norske interesser kan være særlig forskjellige. Så er det jo en utfordring at EU ikke har kommet så lang som jeg skulle ønske og dette Data Governance Act forslaget er et eksempel på det at EU kommer med noe som er sånn halvferdig og hvor jeg ikke helt vet hvordan det skal fungere i praksis. Så det kan jo hende at vi da allikevel kan lage noen konkrete gode tiltak i Norge. Og dette med deling av forskningsdata er et eksempel for da snakker vi ikke om lovregulering. Da snakker vi om det at forskningsrådet når de deler ut penger kan i sine kontrakter si at ‘hvis du lager en database så gjelder følgende regler om at du må dele’ også videre. Sånn at det er en god del ting som kan gjøre lokalt. Men jeg tror de store spørsmålene er såpass generelle at man med fordel kan hoppe på et tog som da allerede går i EU sammenheng. Fordi det vil uansett være veldig vanskelig å lage noe som er helt forskjellig. Jeg kan ikke tenke meg at man kommer opp med så veldig forskjellige løsninger fordi løsningene ligger i ofte i det å finne løsninger på de praktiske problemene. Og de er de samme tenker jeg.

Silvija: Mitt forslag er kanskje at Norge kunne gått enda fortere og det er fordi vi har så veldig god digital infrastruktur og fordi vi har så veldig rik og kunnskapsrik offentlig og statlig sektor da. Så det er noe i det stor statlig eierskapet som man kunne brukt kanskje som en sånn utgangsplattform som ikke så mange andre land har eller har råd til å rigge til i disse tider.

Tobias: Ja det er jeg helt enig i. Fordi det kan jo også vise hvordan konkrete spørsmål kan løses og så kan EU bare lære av den type ting. Men det tror jeg går mer på å legge til rette konkrete problemløsninger heller enn å finne opp et stort regelverk som skal regulere dette. Fordi på regelverksiden så tror jeg at mye vil bare fylles inn basert på det som skjer internasjonalt.

Silvija: Kjempespennende å snakke med deg Tobias Mahler. Jeg skjønner at vi må ta et par samtaler til i Lørn sammenheng og jeg takker deg også for et begrep som jeg leser i dine svar som ikke jeg har hørt før. Altså du underviser studenter og der snakket vi også litt om koronaens positive effekter og der snakker du om Zoomisme.

Tobias: Ja altså vi har jo gått over til en hverdag som er veldig preget av Zoom.

Silvija: Ja vi er baby Zoomers eller noe sånt noe

Tobias: Ja ikke sant!

Silvija: Mhm veldig morsomt. Du tusen takk for dine perspektiver og kunnskap og inspirasjon rundt datadelings utvalg og fremtidig digital politikk.

Tobias: Tusen takk for at jeg ble invitert.

Du har nå lyttet til en podkast fra Lørn.Tech. En læringsdugnad om teknologi og samfunn.