I AI-kommissionens rapport kan vi läsa om att Sverige halkar efter i AI-resan, som liknas vid den industriella revolutionen. Ur ett säkerhetspolitiskt perspektiv är det viktigt att vi i Sverige stärker vår konkurrenskraft genom att satsa på och utveckla inhemska AI-system. Ett för stort beroende av amerikanska och kinesiska leverantörer – som idag är störst på AI – sätter Sverige i en sårbar ställning. Å andra sidan utgör det också en risk att inte nyttja befintliga AI-system som finns ute på marknaden – som idag ofta är amerikanska – då vi halkar efter i mognadsgrad och effektivitet.
I rapporten skriver AI-kommissionen att konsekvenserna på kort sikt inte kommer vara så allvarliga eller märkas så mycket. Effekten kommer istället krypa på oss i form av att företag får svårare att konkurrera vilket även lever till påfrestningar på arbetsmarknaden och sämre inkomstutveckling. Den offentliga sektorn kommer även få svårt att leva upp till sitt samhällsåtagande med den förändrade demografin och välfärdsutmaningar som vi ser framför oss.
Varför är det så här? Varför satsar vi inte mer på AI?
Jag brukar prata om FOMU (fear of messing up) som ett stort hinder för detta och det är något som även AI-kommissionen tar upp i sin rapport. Ja, inte just det begreppet, så ungdomliga är de inte. AI-kommissionen skriver att det idag finns en stor osäkerhet i hur regelverk ska tolkas och därför tenderar både privat och offentlig sektor att ta det säkra före det osäkra eftersom man inte vill bryta mot någon lag.
Detta är fullt förståeligt. Det är flera stora regelverk som ska tillämpas på ny form av teknik som utvecklas i hög takt. AI-kommissionen lyfter särskilt fram EU:s olika regleringar på AI- och dataområdet som en anledning till att företag inte satsar på befintliga AI-verktyg på marknaden. Regleringen uppfattas som svårtolkad och komplex, inte minst för små- och medelstora företag.
Vad är lösningen då?
AI-kommissionen föreslår ändring av vissa lagar för att göra det lättare att dela och använda data. Det kan man givetvis göra. EU:s förordningar kan man dock inte ändra hur som helst… men det finns indikationer (Draghi-rapporten) på att den svenska tillämpningen av GDPR generellt är mer restriktiv än i andra EU-länder och därmed hindrar AI-utvecklingen. Av den anledningen anser AI-kommissionen att en tillämpningen av GDPR i Sverige ”bör ses över” och innefatta en analys av praxis från svenska domstolar och förvaltningsmyndigheter för att se om detta stämmer. Och, om den svenska tolkningen skulle vara mer restriktiv ska man utreda om det genom svenska föreskrifter går att lätta upp så att det blir mindre komplicerat att använda data som innehåller personuppgifter.
Det glädjer mig att AI-kommissionen lyfter integritetsaspekten och skydd för personuppgifter som viktig i samband med att förändringsförslag ges. Jag håller med AI-kommissionen om att skyddet för den personliga integriteten måste skyddas samtidigt som det också måste finnas en rimlig avvägning mellan den och andra samhällsbehov. I det steget behöver vi idag, och kommer fortsätta att vara i behov av, vägledning.
AI-kommissionen föreslår bl.a. att IMY ska ges ökade resurser för att vägleda företag om hur olika idéer kan vara förenliga med GDPR. Det är väl bra… men jag tror inte att IMY gärna uttalar sig så speciellt mycket så länge den Europeiska Dataskyddsstyrelsen (EDPB) inte uttalar sig. Jag hoppas verkligen att EDPB snart kommer med vägledning om hur AI kan tillämpas på ett GDPR-vänligt sätt.
I väntan på någon form av vägledning och eventuell ändring i lagar och föreskrifter förespråkar jag den restriktiva modellen. Men, det betyder dock inte att det inte går att använda AI på lagligt sätt och att man inte kan använda personuppgifter. Det går visst, om man bara navigerar rätt! Vi har hjälpt flera organisationer med AI-implementering. För att använda AI på den nivån som AI-kommissionen förespråkar behöver vi dock lätta på regleringarna en del.
