Om AI-strategin ska lyckas måste myndigheterna få ordning på sin data

Regeringens nya AI-strategi vill göra Sverige bäst i världen på AI i offentlig förvaltning. Försäkringskassan och Skatteverket ska bli AI-verkstäder för andra myndigheter. Det är rätt ambition. Men satsningarna riskerar att bli både dyra och riskabla.

Sex av tio myndigheter saknar grund för säker AI 

Myndigheten för civilt försvars Cybersäkerhetskoll 2025, som publicerades i mars, visar att sex av tio myndigheter inte ens har grunderna i sitt informationssäkerhetsarbete på plats. När grunderna för informationssäkerhet saknas, då saknas också grunderna för att bedriva ett säkert och kvalitativt arbete med AI.

Bara nio procent når den nivå som krävs för att leva upp till gällande föreskrifter, trots att kraven har funnits sedan 2009. Utvecklingen har stagnerat, och inga märkbara förbättringar har skett sedan förra mätningen.

Forskning bekräftar sambandet: i en studie publicerad vid ACM CHI-konferensen 2021 hade 92 procent av AI-utvecklarna upplevt så kallade ”data cascades” – kedjereaktioner av problem orsakade av bristande datakvalitet. Problemen upptäcks ofta sent och är dyra att åtgärda.

Bara nio procent når den nivå som krävs för att leva upp till gällande föreskrifter, trots att kraven har funnits sedan 2009

Den som saknar kontroll över sin data saknar också förutsättningarna för att bygga tillförlitlig AI. Det är i det läget vi ska bli bäst i världen på AI i offentlig förvaltning.

Riskerar att undergräva AI i offentlig sektor 

Vi möter den här verkligheten dagligen. De flesta organisationer vi påbörjar ett samarbete med har ingen tidigare översikt över vilken information de har och var den finns.

När en AI-modell tränas på ej kartlagd fildata riskerar det att leda till tre typer av problem: föråldrad information som ger missvisande resultat, irrelevant data som försämrar precisionen och att känsligt material oavsiktligt exponeras.

Resultatet blir opålitligt på ett sätt som kan vara svårt att upptäcka förrän det är för sent, i värsta fall med allvarliga konsekvenser för enskilda medborgare och förlorat förtroende för myndigheten.

Tänk dig att en myndighet vill använda AI för att exempelvis effektivisera ärendehantering. Om träningsdatan innehåller ärenden äldre än sju år, baserade på inaktuella riktlinjer, får modellen en irrelevant träning. Resultaten blir missvisande, vilket hade upptäckts och kunnat förebyggas om myndigheten haft kartorna på plats. 

Ordning på data ger pålitliga resultat 

Sverige har en unik möjlighet. Vi har myndigheter i framkant, tydliga politiska ambitioner och en digitaliseringskultur att bygga på. Det som saknas är översikten – kartorna över vilken data som finns, var den ligger och vem som har tillgång den.

Vi föreslår tre steg för att komma igång:

• Kartlägg ett avgränsat område. Börja med exempelvis alla kundavtal eller alla HR-dokument
• Gallra det som är föråldrat. Regelverken finns ofta redan, men de behöver också tillämpas
• Systematisera så att problemet inte återkommer. Automatisk gallring, tydliga behörigheter, regelbunden översyn

De första två stegen kan ge effekt inom veckor och månader – det behöver inte ta år. Det tredje steget är ett ständigt arbete som säkerställer att ordningen håller över tid. Tillsammans undanröjer de riskerna och ger myndigheternas AI-satsningar den grund de behöver för att faktiskt leverera.

Vår fråga till regeringen och digitaliseringsminister Erik Slottner (KD) är enkel: Hur säkerställer vi att myndigheter som tilldelas AI-medel först har kartlagt sin data?