Datum: 2021-06-21
Dnr/målnr/löpnr:
8-1031179
I2021/01304
Skatteverket är positivt till förslaget att skapa enhetlig reglering för AI inom EU. Potentialen med AI är stor men det är avgörande att samhället har förtroende för tekniken och dess användning för att potentialen ska kunna realiseras. Skatteverket stödjer därför inriktningen att ta fram regler som ökar transparens, tydliggör vilka användningar som ska vara förbjudna och möjliggör tillsyn och efterlevnad.
Skatteverket vill samtidigt framhålla vikten av att bestämmelserna utformas teknikneutralt och inte alltför detaljerat samt att regelverket är tydligt och inte onödigt administrativt betungande. För att regleringen ska bli lättare att förstå och tillämpa bör den förtydligas och förenklas.
Skatteverkets utgångspunkt är att AI stärker samhällets förtroende för Skatteverket. Genom AI kan vi göra verksamheten mer effektiv och rättssäker, utveckla kundmötet och bekämpa fel och fusk. Samtidigt är det viktigt att på ett ansvarfullt sätt beakta etiska och samhälleliga risker med att använda AI. Därför ser Skatteverket positivt på förordningens ansats att säkerställa förtroendet för AI genom krav på åtgärder och transparens.
Flera av de risker som tas upp i förordningen även kan uppstå med annan teknik eller på grund av mänskligt beslutsfattande. Reglerna måste vara proportionerliga i förhållande till de syften som anges, utgå från principen om teknikneutralitet, inte vara för detaljerade och inte överlappa med annan relevant reglering.
Skatteverket anser att förordningens tillämpningsområde och förhållande till EU:s dataskyddsförordning och brottsdatadirektiv bör tydliggöras, förslagsvis genom ett tillägg i artikel 2.
I beaktandesats 23 och 41 görs vissa uttalanden om förordningens tillämpning i förhållande dataskyddsregleringen, bl.a. att förordningen inte utgör rättslig grund för behandling av personuppgifter. Vidare tillåter AI-förordningen viss behandling av personuppgifter för träning och utveckling i s.k. sandlådor. För att säkerställa en korrekt tillämpning och tydliggöra rättsakternas förhållande till varandra anser därför Skatteverket att det ska göras ett tillägg om detta i bestämmelserna om förordningens tillämpningsområde.
Det är svårt att få en fullständig överblick i vilken utsträckning medlemsstaterna faktiskt kan påverka de centrala delarna av förordningens tillämpning och i vilken utsträckning det balanserar kommissionens initiativrätt och kompetens att ta beslut enligt förordningen. Med tanke på det skydd som förordningen avser att upprätthålla vill Skatteverket erinra om hur viktigt det är att medlemsstaterna också ska kunna ta initiativ och påverka de beslut som rör förordningens tillämpning.
Skatteverket avstryker förslaget om att definitionen av AI ska kunna justeras enligt angivet förfarande och fastställas i en bilaga. Detta grundar sig delvis i det som framförs under avsnitt 2.4. Skatteverket anser inte att det framförs tillräckliga skäl för att definitionen ska kunna justeras på föreslaget sätt. Den föreslagna definitionen av AI är vid och ger ett brett tillämpningsområde vilket ger goda förutsättningar för ett adekvat skydd. Tillämpningen blir mer förutsägbar om en vid definition framgår direkt av förordningen. Det skydd förordningen ska ge säkerställs genom att det finns en flexibilitet att utöka bilagorna avseende vilken AI som ska anses utgöra hög risk.
Skatteverket ser positivt på förbud mot användning av AI som medför oacceptabla risker för människors säkerhet, försörjningsmöjligheter och rättigheter.
Med tanke på att förslaget ska skydda grundläggande rättigheter som i sin tur bygger på demokratiska principer saknar Skatteverket förbud som rör otillbörlig påverkan på demokratiska processer. Sådan användning av AI omnämns bland annat i beaktandesats 15 i förslaget, men som Skatteverket förstår förslaget kommer det inte till uttryck i förbudsbestämmelserna. Skatteverket ser därför ett behov av att ytterligare tillägg görs i förbudsbestämmelserna för att förordningen ska ge ett adekvat skydd för demokratiska principer.
Skatteverket anser att det är viktigt att ställa krav på åtgärder för AI med hög risk för att upprätthålla allmänhetens förtroende för tillämpningen av AI och säkerställa ett adekvat skydd. Skatteverket har dock svårt att förstå gränsdragningen i vissa fall och önskar att det tydliggörs i den fortsatta beredningen av förordningen.
I beaktandesats 38 anges ett undantag som avser viss användning av AI som är utvecklad för beskattnings- och tullverksamhet men som används av brottsbekämpande myndigheter för olika ändamål inom deras verksamhet. Det kan inte uteslutas att sådan AI vid närliggande användning utgör en hög risk-AI enligt bilaga III, jfr. punkt 6 e och g. Det är svårt att förstå vad undantaget ska avse i jämförelse med det som anges i bilaga III. Vidare är det svårt att förstå undantaget i förhållande till vad som i övrigt anges i bilaga III och utgör hög risk-AI. Det framstår också som sannolikt att viss kontrollverksamhet inom beskattningsverksamheten som består av nätverksanalyser kan komma att läggas till i bilagan. Sammantaget ser Skatteverket ett behov av att undantaget motiveras och förtydligas.
Skatteverket instämmer i bedömningen att AI-system med begränsad risk bör omfattas av särskilda transparenskrav, t.ex. för att användarna ska bli medvetna om att de interagerar med en maskin när de använder s.k. chattbotar.
I den föreslagna förordningen anges s.k. regulatoriska sandlådor i vilka uppgiftssamlingar som samlats in för andra ändamål ska kunna användas på olika sätt, jfr. artikel 53 och 54. Den särskilda dataskyddsreglering som gäller för Skatteverket tillåter inte att de personuppgifter som verket behandlar lämnas ut för användning i en regulatorisk sandlåda. Även sekretessregleringen kommer att hindra ett sådant utlämnande från bland annat beskattningsverksamheten. För det fall Skatteverkets informationssamlingar ska kunna lämnas ut för användning i en regulatorisk sandlåda krävs således anpassningar av lagstiftningen, både vad gäller dataskyddsregleringen och sekretessregleringen. Den föreslagna sekretessbrytande bestämmelsen vid utkontraktering av it-drift i SOU 2021:1 (Säker och kostnadseffektiv it-drift) är inte tillräcklig i detta sammanhang då uppgifterna inte kommer att lämnas som ett led i sådan utkontraktering.
Med hänsyn till EU-rättens spärrverkan vid antagande av AI-förordningen och förslaget om sandlådor måste det vidare särskilt säkerställas att uppgifterna i sandlådorna får ett adekvat skydd. Som framgår av föreslagen förordning ska personuppgifter raderas, jfr artikel 54.1 g. Skatteverket ställer sig dock tveksam till att kravet i alla lägen kan tillgodoses med tanke på befintliga AI-teknologier. Idag är det exempelvis känt att fragment av träningsdata kan tas fram i efterhand ur AI:n. Vidare kan det i vissa fall vara oklart i vilken utsträckning en AI-lösning lagrar uppgifter som den har tränats på. Mot den bakgrunden kan det ifrågasättas om alla uppgifter verkligen kan raderas i enlighet med kraven i den föreslagna förordningen.
Avslutningsvis är det oklart om det finns ett sekretesskydd för alla uppgifter, både personuppgifter och övriga uppgifter, när de är tillförda en regulatorisk sandlåda. Skatteverket anser att uppgifter i en regulatorisk sandlåda ska omfattas av sekretess och att den frågan ska omhändertas i den fortsatta beredningen..
Den föreslagna förordningen innebär att uppgifter kommer att utbytas mellan medlemsstater och medlemsstater och olika EU-institutioner. Skatteverket saknar dock en tydlig reglering i förordningen om vilken sekretess som gäller för alla de uppgifter som utbyts och faller inom ramen för dess tillämpningsområde. Så som Skatteverket förstår det tar inte artikel 70 upp alla scenarion. Det är önskvärt att det vid den fortsatta beredningen tydliggörs om vilken sekretess som gäller mer uttömmande.
Skatteverket beslutade i februari 2021 om en AI-policy med höga ambitioner inom området. Policyn är styrande för målarkitektur och verksamhetsplanering. Policyn innehåller vägledande principer som slår fast att AI är Skatteverkets förstahandsval, att AI utvecklas tillsammans med andra och att Skatteverket ska säkerställa hållbar AI. Hållbar AI innebär att beakta konsekvenserna av etiska och samhälleliga risker som kan uppstå vid användning av AI på ett ansvarsfullt sätt. Skatteverkets AI-användning ska präglas av respekt för människors integritet, rättssäkerhet och jämlikhet. Skatteverket bedömer att förslaget till förordning generellt ligger väl i linje med Skatteverkets policy.
Som Skatteverket framfört ovan finns oklarheter i förordningen, som gör det svårt att i nuläget bedöma de exakta konsekvenser som tillämpning av förordningen leder till hos Skatteverket.
Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.