Spies: Retlig kvalitet i digital forvaltning

De fleste jurister forbinder begrebet retssikkerhed med noget positivt. Man betragter retssikkerhedstanken som borgerens bolværk mod en magtfuld forvaltning - som individets mulighed for at blive sat i centrum. Men også selvom man er den magtfulde forvaltning, kan retssikkerhedstanken ses som noget positivt. Den kan således anskues som legitimerende for det offentliges magtudøvelse⁴³⁷⁾. Retssikkerhedsbetragtninger må derfor også udgøre en hjørnesten, når retlig kvalitet skal sikres.

Ifølge Rønsholdt har retssikkerhedsbegrebet traditionelt angået beskyttelse af den enkelte borger som adressat for retsakter, udstedt af offentlige myndigheder. Han mener imidlertid ikke, at retssikkerhedsbegrebet kan afgrænses til alene at omfatte enkeltpersoners, adressaters og parters interesser. Andre overordnede stats- og samfundsinteresser kan på andet grundlag trække i samme retning. Spørgsmålet om rettens virkeliggørelse i almindelighed er således i sig selv af retssikkerhedsmæssig interesse. Det første kan sammenfattes i begrebet retssikkerhed i snæver forstand, det andet i begrebet retssikkerhed i vid forstand⁴³⁸⁾.

Her vil der alene blive set på det traditionelle retssikkerhedsbegreb. Altså retssikkerhed i snæver forstand. Inden for dette retssikkerhedsbegreb sondrer man mellem formel og materiel retssikkerhed. En sondring som efter tysk forbillede er indført i nordisk retsteori af den svenske statsretsforfatter Gunnar Heckscher⁴³⁹⁾.

Formel retssikkerhed indebærer, at der fastlægges en fremgangsmåde, der præsumptivt frembyder den størst mulige garanti for loyal behandling af borgerne. Kravet om formel retssikkerhed retter sig således mod myndighedens sammensætning og virkemåde, processens/sagsbehandlingens karakter samt den retlige kontrol⁴⁴⁰⁾.

Materiel retssikkerhed benyttes derimod som udtryk for, at administrationen handler i overensstemmelse med generelle regler. Det indebærer ifølge Rønsholdt, at afgørelsen træffes på grundlag af regler, som i henseende til retsfaktum og retsfølge er formuleret med en høj grad af præcision⁴⁴¹⁾. Kravet om materiel retssikkerhed er således et krav, som retter sig mod selve retsgrundlaget. Des større forudsigelighed retsgrundlaget giver anledning til, des større materiel retssikkerhed⁴⁴²⁾.

Retsgrundlaget vil i almindelighed være givet, når et system skal implementeres. Det har derfor sjældent den store mening at beskæftige sig med den materielle retssikkerhed i forbindelse med en automatisering. Det er dog værd at mærke sig, at det i almindelighed regnes for enklest at konstruere et system baseret på regler, som præcist beskriver retsfaktum og retsfølge - er fuldt lovbundne⁴⁴³⁾. Dette har bl.a. den betydning, at retsgrundlaget til tider bliver forsøgt tilpasset en automatisering, jfr. ovenfor i kapitel 1. Som et konkret eksempel kan nævnes, at reglerne om tildeling af uddannelsesstøtte, som tidligere skete efter en stærkt skønspræget vurdering, bevidst er søgt gjort mere automatiseringsvenlige. Ønsket om automatisering kan således i sig selv afstedkomme en bevægelse i retning af øget materiel retssikkerhed.

Forgængeren til lov om statens uddannelsesstøtte hed lov om "Ungdommens uddannelsesfond"⁴⁴⁴⁾. Uddannelsesstøtte blev givet som legater eller studielån, der blev bevilget af stipendienævn på uddannelsesinstitutionerne efter skønsmæssige kriterier. Hovedkriterierne var 1) egnethed for den pågældende uddannelse og 2) trang til økonomisk støtte, jfr. lovens § 1, sammenholdt med den i medfør af loven udstedte bekendtgørelse⁴⁴⁵⁾ § 5, stk. 1.

I bekendtgørelsens § 5, stk. 2, hed det, at "Afgørelsen af, om en studerende kan anses for at opfylde de i loven om "Ungdommens uddannelsesfond" stillede krav til studieegnethed, må bero på et skøn over den pågældendes evner og flid. ...". Videre i § 5, stk. 3: "Ved afgørelsen af, om den studerende kan anses for trængende og i bekræftende fald til hvilket understøttelsesbeløb, må der lægges vægt på forældrenes (forsørgernes) økonomiske forhold, herunder navnlig deres årlige indtægt. Der vil dog være at tage hensyn til de pågældende forhold i det hele, herunder f.eks. sygdom og arbejdsløshed. Ligeledes kan der, når særlige grunde taler derfor, tages hensyn til dokumenterede oplysninger om, at ansøgeren er uden forbindelse med sine forældre. ...".

I 1965 nedsatte undervisningsministeren et sagkyndigt udvalgt, hvis kommissorium bl.a. indebar at stille forslag om nye regler for uddannelsesstøtte. Her ser man teknikken stikke hovedet frem, som et middel til realisere anvendelsen af et kompliceret regelværk. I den af udvalget afgivne betænkning, hed det bl.a. om det af udvalget stillede forslag til nye regler: "Det foreliggende forslag kan forekomme temmelig kompliceret. I praksis vil det imidlertid virke på en sådan måde, at resultatet for enhver, der søger støtte, rent maskinelt kan produceres, når ganske bestemte konkrete oplysninger foreligger. Det eneste moment, der for visse gruppers vedkommende beror på et skøn er studieaktiviteten, et moment, som vel er særdeles afgørende som grundbetingelse for støtte, men som ikke kan bringes ind i et maskinelt system, hvis studieeffektivitet skal fremmes og misbrug undgås.", bet. 506/1968, s. 194f.

I bemærkninger til forslag til lov om uddannelsesstøtte, som fremsat 15. januar 1970 af undervisningsministeren på foranledning af den nævnte betænkning, bliver ønsket om brug af teknik derimod i sig selv et argument for, hvordan reglerne skal udformes. Det hedder således i de almindelige bemærkninger: "Medens der i den nuværende støtteordning er henlagt en lang række opgaver til lokale instanser - stipendienævn, amter og kommuner - forudsættes det således, at den nye støtteordning overalt, hvor det er muligt, bygger på faste retsprincipper, hvilket muliggør en centraliseret, automatiseret behandling, ...", FT A 1969-70, sp. 2040.

I tilknytning til omtalen af formel retssikkerhed nævner Henrichsen tre begreber: retssikkerhedshensyn, retssikkerhedskrav og retssikkerhedsgarantier⁴⁴⁶⁾. Retssikkerhedshensynene udtrykker de almene værdier, der tilstræbes realiseret, og hvad der overhovedet menes med retssikkerhed. Retssikkerhedskravene udtrykker nogle retssikkerhedsmæssige mål, som afspejler de retssikkerhedsmæssige hensyn. Garantierne er derimod de konkrete veje til at nå disse mål⁴⁴⁷⁾. Garantierne vil således kunne genfindes i konkrete sagsbehandlingsregler om myndigheders kompetence og habilitet, om pligt til at oplyse sagerne, om pligt til at begrunde afgørelser og om pligt til at foretage høring, partshøring og vejledning⁴⁴⁸⁾. Dertil føjer sig nogle interne kontrolordninger i form af administrativt tilsyn og rekurs, samt ekstern kontrol ved uafhængige domstole⁴⁴⁹⁾.

Forholdet mellem krav og garanti kan ses som forholdet mellem mål og middel. Men der er ikke tale om, at garantierne entydigt kan deduceres ud fra kravene. Garantierne fødes efter en afvejning over for modsatrettede krav. Var man retssikkerhedskravene fuldstændigt loyale, ville det eksempelvis være naturligt at kræve begrundelse af alle forvaltningsakter. Et krav om lovmæssighed⁴⁵⁰⁾ vil jo både rette sig mod den afgørelse, som går parten imod, og den afgørelse, som giver parten fuldt ud medhold. Efter forvaltningsloven kræves en begrundelse imidlertid kun, hvor afgørelsen ikke giver parten fuldt ud medhold. Traditionelt peges der særligt på effektivitetshensynet som retssikkerhedskravenes modspiller, men også andre hensyn vil kunne spille op imod retssikkerhedskravene⁴⁵¹⁾.

Retssikkerhedsgarantierne udgør en del af gældende ret. Det interessante er derfor ikke garantierne, men hvilken rolle retssikkerhedskravene (og -hensynene) vil kunne spille. For en umiddelbar betragtning synes disse at måtte give anledning til frihed. Det synes imidlertid på sin plads ikke blot at betegne dette bidrag som frihed, men som værdibaseret frihed. Det skyldes, at retssikkerhedskravene har en historisk forankring i en ideologi - i retsstatstanken⁴⁵²⁾.

Denne forankring i retsstatstanken giver retssikkerhedskravene en særlig styrke frem for andre krav. Retsstatstanken er en historisk forudsætning for det samfund, vi lever i. Det betyder, at selv hvor det ikke er et krav om at handle i overensstemmelse med dette tankegods, vil det ofte blive opfattet som legitimt at gøre det. Værdierne kan derfor få en betydning ud over den, de har gennem de institutionaliserede retssikkerhedsgarantier. Det være sig i retsanvendelsen eller i forbindelse med retspolitiske forslag til nye regler. Der kan derfor være særligt relevant at beskæftige sig med sådanne krav.

Man kunne overveje, om ikke også bidrag hidrørende fra Ross' og Stuer Lauridsens retspolitiske metoder giver anledning til værdibaseret frihed. De mål som antages at være i overensstemmelse med indstillinger og målsætninger, der faktisk er dominerende inden for indflydelsesrige socialgrupper, eller de hensyn (og måske principper), som man finder ligger bag den gældende retsorden, har ofte en sådan karakter, at man med god ret kan tale om, at de udtrykker nogle værdier. Der er imidlertid en afgørende kvalitativ forskel. Mens retssikkerhedskravene har en solid forankring i retsstatstanken, kan det i vidt omfang være mere tilfældige mål, der er et ønske om skal spille en rolle ved fastsættelsen af nye retsregler. Mål som ikke nødvendigvis nyder så stor respekt, som hvor der er en direkte livline til retsstatstanken.

I almindelighed vil det være rimeligt enkelt at finde retssikkerhedsgarantierne eksplicit formuleret, idet disse udgør en del af gældende ret, mens det kan være vanskeligere at få adgang til retssikkerhedskravene. Det er derfor et relevant spørgsmål, hvordan man med nogle eksplicit formulerede retssikkerhedsgarantier kan finde frem til de bagvedliggende retssikkerhedskrav.

Sammenhængen mellem retssikkerhedskrav og retssikkerhedsgarantier leder straks tanken hen på at anvende den metode, som Stuer Lauridsen anviser til at udfinde hensyn og principper bag en bestående retsorden. En metode som gør brug af de grundlæggende elementer i sædvanlig juridisk metode.

En vej til at udfinde retssikkerhedskravene kan således være at studere forarbejder. For så vidt angår reglerne om begrundelse i forvaltningsloven følger det således eksempelvis af bet. 657/1972, s. 34, at en begrundelse bl.a. vil kunne lette den enkelte borgers accept af den trufne afgørelse, hvorved man kan håbe indirekte at styrke tilliden til forvaltningen.

Derudover findes der i den forvaltningsretlige litteratur mange bud på sådanne retssikkerhedskrav. Hos Rønsholdt hedder det eksempelvis om begrundelse, at "Det forvaltningsretlige begrundelsesbegreb bestemmes således for det første af princippet om lovmæssighed ..."⁴⁵³⁾. Om habilitet og inhabilitet hedder det: "hvis sigte er sikring af neutrale og upartiske myndigheder og afgørelser."⁴⁵⁴⁾ Og om partshøring hedder det: "Det dominerende hensyn, som ligger til grund for reglerne om henholdsvis ... og partshøring, sigter mod partens mulighed for at varetage sine interesser, beskytte og forsvare sig."⁴⁵⁵⁾

Flere forfattere⁴⁵⁶⁾ har gjort sig den tanke, om man ikke kan forestille sig et system parallelt til retssikkerhedsideologien, blot med et andet værdisæt som grundlag. Skal der kunne paralleliseres, må omdrejningspunktet for et sådant andet solsystem på tilsvarende vis udgøres af en idé, som har en særlig valør. Et sådant stærkt værdisæt finder man i persondatabeskyttelsestankegangen.

Den grundlæggende værdi bag persondatabeskyttelsestanken formuleres sædvanligvis som privatliv ("privacy"). Hvad der nærmere ligger heri, har givet anledning til en omfattende diskussion i teorien. Det er ganske vanskeligt at definere, hvad der menes med privatliv. En række forskellige teorier er bragt på banen, som hver især giver værdien privatliv et indhold. Fire grupper af teorier skal kort omtales:

Ikke-interventionsteorien ("To be let alone") er den ultimative udgave af en privatlivsteori, som er eksponent for et synspunkt om, at man har en ubetinget ret til at være i fred. Teorien har sit historiske udgangspunkt i en artikel skrevet af Warren og Brandeis⁴⁵⁷⁾.

Teorien om begrænset adgang kan siges at have samme udgangspunkt som den førstnævnte. At der eksisterer en ret til at være i fred. I modsætning til i ikke-interventionsteorien er denne ret imidlertid ikke ubetinget. Der anerkendes således at være en begrænset adgang⁴⁵⁸⁾. En adgang til det private område forudsætter imidlertid en særlig adkomst eller berettigelse, for at andre kan trænge ind⁴⁵⁹⁾.

Selvbestemmelsesteorien indebærer, at det er op til det enkelte individ at afgøre, hvad der skal henregnes til privatlivet, og hvad der kan komme til andres kundskab⁴⁶⁰⁾.

Ifølge teorien om følsomme områder knyttes privatliv alene til den del af en persons liv, som kan betegnes som følsomt⁴⁶¹⁾. Denne teori har tætte forbindelser til den tyske "Sphärentheorie", som baserer sig på et synspunkt om, at en persons liv kan deles op i forskellige sfærer, der er karakteriseret ved forskellige grader af følsomhed⁴⁶²⁾.

Allerede i de nævnte teoridannelser stikker en række krav hovedet frem. Men kravene får mere kød og blod på i de "principper", som beskrives i den persondatabeskyttelsesretlige litteratur. I måske højere grad end det er tilfældet for de traditionelle retssikkerhedskrav, er litteraturen en særdeles god kilde til at få adgang til eksplicit formulerede krav.

Af betydning er det, at disse krav også i et vist omfang er direkte formuleret i personoplysningsloven.

Kravet om god databehandlingsskik ("fair and lawful processing") kan siges at være et grundlæggende krav, idet det i et vist omfang kan siges at omkranse de øvrige persondatabeskyttelsesretlige krav⁴⁶³⁾. Kravet er direkte formuleret i personoplysningsloven § 5, stk. 1.

Kravet om formålsbestemthed indeholder i realiteten tre delkrav: formålet med indsamlingen af data skal angives udtrykkeligt/være defineret, formålet skal være sagligt og det formål, som begrunder yderligere behandling af data, må ikke være i strid med det oprindelige formål⁴⁶⁴⁾. Kravet kan findes i personoplysningsloven § 5, stk. 2.

Kravet om relevans ("minimality") indebærer, at de indsamlede data skal begrænses til, hvad der er nødvendigt for at tilgodese det formål, til hvilket data er indsamlet og videre anvendes til⁴⁶⁵⁾. Kravet er formuleret i personoplysningsloven § 5, stk. 3.

Kravet om datakvalitet ("information quality") indebærer, at data skal være korrekte i forhold til, hvad det er meningen de skal beskrive, og være relevante og tilstrækkelige i forhold til formålet for behandlingen⁴⁶⁶⁾. Se hertil personoplysningsloven § 5, stk. 4.

Kravet om tidsbegrænsning indebærer, at identificerbare oplysninger ikke må opbevares længere, end det er nødvendigt for at gennemføre den behandling, som formålet tilsiger⁴⁶⁷⁾. Kravet er formuleret i personoplysningsloven § 5, stk. 5.

Kravet om sikkerhed ("informations security") indebærer, at persondata ikke må kunne ødelægges ved et uheld og at uautoriseret adgang, ændring, ødelæggelse eller videregivelse forhindres⁴⁶⁸⁾. Kravet er ikke direkte formuleret i loven.

Kravet om begrænsning i adgangen til at videregive oplysninger til tredjemand ("disclosure limitation") indebærer, at videregivelse kun må ske under bestemte betingelser⁴⁶⁹⁾. Dette krav er ikke formuleret direkte i personoplysningsloven.

Kravet om medvirken ("data subject participation and control") indebærer, at den hvem oplysningerne angår skal have mulighed for at deltage i og i et vist omfang have indflydelse på behandlingen af oplysningerne. Dette krav er heller ikke formuleret direkte i personoplysningsloven.

De nævnte krav giver - afvejet over for modstående hensyn - anledning til forskellige garantier i lovgivningen.

Som nævnt kan kravet om god databehandlingsskik ses som et overordnet krav, hvorfor en hel række af de konkrete garantier, som findes i personoplysningsloven, vil kunne ses som afledt heraf. Kravet om formålsbestemthed giver bl.a. anledning til reglen i § 28, stk. 1, nr. 2, om, at ved indsamling af oplysninger hos den registrerede, skal den dataansvarlige eller dennes repræsentant give oplysning om formålene med den behandling, hvortil oplysningerne er bestemt. Kravet om relevans giver bl.a. anledning til reglen i § 20, stk. 1, om, at kreditoplysningsbureauer kun må behandle oplysninger, som efter deres art er af betydning for bedømmelse af økonomisk soliditet og kreditværdighed. Kravet om datakvalitet giver sig udslag i reglen i § 37 om, at den dataansvarlige skal berigtige, slette eller blokere oplysninger, der viser sig urigtige eller vildledende. Kravet om tidsbegrænsning kan også have haft indflydelse på den ovennævnt regel i § 20, stk. 1, idet opbevaring også betragtes som en behandling i lovens forstand⁴⁷⁰⁾. Kravet om sikkerhed giver sig udslag i reglen i § 41, stk. 3, om, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Kravet om begrænsning i adgangen til at videregive oplysninger til tredjemand giver bl.a. anledning til de generelle behandlingsbetingelser i §§ 7-8, idet videregivelse også er en behandling i lovens forstand, jfr. § 3, nr. 2. Kravet om medvirken giver anledning til muligheden for at foretage behandling i tilfælde af samtykke, som bl.a. findes i § 6, stk.1, nr. 1, § 7, stk. 2, nr. 1, og § 8, stk. 2, nr. 1. Desuden kan dette krav også ses som givende anledning til reglerne i lovens kap. 8 om den dataansvarliges oplysningspligt over for den registrerede.

Derudover får de i loven opregnede krav også i sig selv karakter af garantier, idet en hensyntagen til disse er en grundlæggende betingelse for, at en behandling må finde sted.

De garantier som findes i personoplysningsloven er i et vist omfang sammenfaldende med de klassiske retssikkerhedsgarantier. Se f.eks. reglen i § 31, stk. 1, om den registreredes indsigtsret.

Vejen fra retssikkerhedshensyn over retssikkerhedskrav til retssikkerhedsgarantier udgør en stadigt voksende konkretisering af en retssikkerhedstankegang. Garantierne udgør de konkrete manifestationer af det tankegods, som har bolig i retssikkerhedshensyn og retssikkerhedskrav. Disse konkrete manifestationer vil kunne findes som en del af gældende ret.

Gældende ret har allerede været behandlet. Retssikkerhedskrav (og -hensyn) bibringer imidlertid diskussionen noget nyt. Således synes de at kunne udgøre et retligt⁴⁷¹⁾ materiale, som kan bidrage med frihed⁴⁷²⁾. Dette bidrag har en særlig valør. Det skyldes, at retssikkerhedskravene har en historisk forankring, som giver dem en særlig overlevelsesevne og styrke.

De persondatabeskyttelsesretlige hensyn, krav og garantier følger nøjagtigt det samme mønster som de retssikkerhedsmæssige, og der synes derfor ikke anledning til at behandle disse på anden måde. Der er i visse tilfælde også sammenfald mellem retssikkerhedsmæssige og persondatabeskyttelsesmæssige garantier. Interessant er det i øvrigt, at personoplysningsloven faktisk kræver, at der tages hensyn til kravene i retsanvendelsen, idet mange af de persondatabeskyttelsesretlige krav som nævnt er eksplicit opregnet i loven og gjort til grundlæggende betingelser for behandling af personoplysninger.

De hensyn og krav som udspringer af henholdsvis retssikkerhedsbetragtninger og persondatabeskyttelsesbetragtninger, vil kunne udfindes ved anvendelse af Stuer Lauridsens metode, men vil i øvrigt ofte kunne findes eksplicit formuleret. Det være sig i litteraturen eller i retsforskrifter.

437) Jfr. (Rønsholdt 2001, s. 55f). 438) (Rønsholdt 2001, s. 55). 439) Jfr. (Henrichsen 1997, s. 84). 440) (Rønsholdt 2001, s. 73). 441) (Rønsholdt 2001, s. 73). 442) Men derimod ikke nødvendigvis større materiel retfærdighed. 443) Se om dette begreb (Ross 1983, s. 516) 444) Lov nr. 171 af 24. maj 1955. 445) Bekendtgørelse nr. 244 af 27. august 1955. 446) (Henrichsen 1997, s. 91). Andre sondrer kun mellem krav og garantier, jfr. f.eks. (Schartum 1993, s. 28ff). 447) (Henrichsen 1997, s. 91). 448) (Henrichsen 1997, s. 63). 449) (Henrichsen 1997, s. 63). 450) Jfr. nedenfor ved note 453. 451) (Rønsholdt 2001, s. 70). 452) Jfr. (Henrichsen 1997, s. 62). 453) (Rønsholdt 2001, s. 119). 454) (Rønsholdt 2001, s. 196). 455) (Rønsholdt 2001, s. 393). 456) Deriblandt Henrichsen, jfr. (Henrichsen 1997, s. 92), og Schartum, jfr. (Schartum 1993, kap. 3). 457) (Bygrave 2002, s. 128). 458) (Bygrave 2002, s. 128). 459) (Blume 2000a, s.19f). 460) (Bygrave 2002, s. 128f). 461) (Bygrave 2002, s. 129). 462) (Bygrave 2002, s. 131). 463) (Bygrave 2002, s. 58). 464) (Bygrave 2002, s. 61). 465) (Bygrave 2002, s. 59). 466) (Bygrave 2002, s. 62). 467) (Blume 2000a, s. 85). 468) (Bygrave 2002, s. 67). 469) (Bygrave 2002, s. 67). 470) Jfr. (Korfits Nielsen 2001, s. 92). 471) Der henvises til note 203. 472) Der er argumenteret nærmere for dette synspunkt i kapitel 7.