Skatteudvalget 2021-22
SAU Alm.del
Offentligt
2584699_0001.png
31. maj 2022
J.nr. 2022 - 3132
Til Folketinget
Skatteudvalget
Hermed sendes endeligt svar på spørgsmål nr. 426 af 24. marts 2022 (alm. del).
Jeppe Bruus
/ Per Hvas
SAU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 426: Spm. om at iværksætte den under ekspertmødet den 17/3-22 omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både machine-learning og analytiske modeller til brug for Skatteforvaltningens kontrol, jf. lovforslag nr. L 73, til skatteministeren
2584699_0002.png
Spørgsmål
Vil ministeren i forlængelse af Skatteudvalgets ekspertmøde om dataetik og retssikkerhed
afholdt den 17. marts 2022, jf. SAU alm. del
bilag 165 og 176, iværksætte den under ek-
spertmødet omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre
data med henblik på at udvikle både machine-learning og analytiske modeller til brug for
Skatteforvaltningens kontrol, jf. lovforslag nr. L 73 som vedtaget. Analysen bedes tage
udgangspunkt i Dataetisk Råds vurderingsskema og dataetisk konsekvensanalyse. Analy-
sen beder derudover bl.a. belyse
- om hjemlen er nødvendig og proportionel med formålet, herunder særlig i forhold til
borgernes rettigheder,
- om der kan udarbejdes en mere konkret afgrænsning for indhentelse af data, som det
f.eks. blev gjort ved lovforslag nr. L 149 om Erhvervsstyrelsens behandling af data
(folketingsåret 2017-18),
- om andre myndigheder, som i dag har hjemmel til at kunne samkøre data, som Skat-
teforvaltningen har indhentet, vil kunne få adgang til data indhentet efter den nye
hjemmel, - hvordan det vil blive sikret, at data er valide, og hvad der vil ske, hvis
data ikke er valide, - hvordan oplysningspligten vil kunne opfyldes, - hvordan der
kan sikres forklarlighed i forhold til algoritmens funktion,
- hvordan systemet vil blive testet, således at det bl.a. sikres, at der ikke er fejl i den an-
vendte algoritme,
- hvordan de indhentede data vil skulle indgå i en kontrolsag og - hvordan det sikres,
at de medarbejdere, der skal anvende værktøjet som grundlag for kontrol, har den
rette uddannelse.
Analysen bedes forelagt Dataetisk Råd til udtalelse inden den oversendes til Skatteudval-
get med henblik på en efterfølgende teknisk gennemgang.
Svar
Der spørges bl.a. til, om jeg vil iværksætte den af Dataetisk Råd omtalte data-etiske kon-
sekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både
machine learning og analytiske modeller til brug for Skatteforvaltningens kontrol.
Jeg kan henholde mig til følgende, som jeg har modtaget fra Udviklings- og Forenklings-
styrelsen:
”Udviklings-
og Forenklingsstyrelsen har udviklet en række machine learning-modeller og
analytiske modeller, der anvendes til at understøtte bl.a. kontrolprocessen i Skatteforvalt-
ningen. De enkelte modeller er udviklet til forskellige specifikke formål og behandler der-
ved data af varierende karakter afhængigt af, hvilket forretningsområder der skal anvende
modellen.
Det er Udviklings- og Forenklingsstyrelsens vurdering, at dataetiske konsekvensanalyser
alene vil være hensigtsmæssige at gennemføre, såfremt de knytter sig til de enkelte model-
ler
og ikke til en generel hjemmel til udvikling af machine learning-modeller og analyti-
ske modeller. Det er derudover Udviklings- og Forenklingsstyrelsens vurdering, at én
Side 2 af 7
SAU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 426: Spm. om at iværksætte den under ekspertmødet den 17/3-22 omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både machine-learning og analytiske modeller til brug for Skatteforvaltningens kontrol, jf. lovforslag nr. L 73, til skatteministeren
2584699_0003.png
samlet konsekvensanalyse ikke vil give et retvisende billede af den måde, Udviklings- og
Forenklingsstyrelsen arbejder med it-udvikling på.
Udviklings- og Forenklingsstyrelsen bemærker dog, at der altid foretages en databeskyttel-
sesretlig risikovurdering, herunder evt. en konsekvensanalyse vedrørende databeskyttelse,
jf. artikel 35 i databeskyttelsesforordningen. Derudover foretages der altid en vurdering af
de grundlæggende rettigheder og krav til informationssikkerhed mv. ved udvikling af ma-
chine learning-modeller og analytiske modeller, efter gældende ret og praksis.
Opmærksomheden henledes i den forbindelse på, at resultatet af de enkelte modeller
alene anvendes som beslutningsstøtte. Modellerne alene træffer således ikke afgørelser
hverken i forhold til hvem, der udtages til nærmere kontrol, eller i forbindelse med en ef-
terfølgende konkret sag.”
Da den efterspurgte analyse dermed ikke er gennemført, vil den ikke kunne forelægges
Dataetisk Råd som efterspurgt sidst i spørgsmålet.
Dernæst er der spurgt til, om hjemlen er nødvendig og proportionel med formålet, herun-
der særligt i forhold til borgernes rettigheder.
Hertil bemærkes, at regeringen har sat sig i spidsen for en reform af skattekontrollen, der
bl.a. skal sikre, at kontrollen er tidssvarende og effektiv. Det kræver bl.a., at der udvikles
nye og tidssvarende metoder, der vil kunne sikre en mere effektiv og målrettet kontrol
mv. på Skatteministeriets område.
Formålet med bestemmelsen i skattekontrollovens § 67 a er, at Skatteforvaltningen skal
kunne udvikle it-systemer, som vil kunne målrette, understøtte og effektivisere Skattefor-
valtningens myndighedsudøvelse
det vil sige, at hjemlen forudsættes bredt at kunne an-
vendes i forbindelse med administration af skatte-og afgiftsområdet, administration af
toldområdet, opkrævning og inddrivelse samt ejendomsvurdering. En sådan hjemmel er
helt nødvendig i forhold til regeringens ønske om en reform af skattekontrollen.
Det bemærkes, at principperne om proportionalitet og dataminimering også gælder ved
udvikling af machine learning-modeller og analytiske modeller mv. Ved vurderingen af,
hvilke oplysninger Skatteforvaltningen ønsker at indsamle og behandle, vil Skatteforvalt-
ningen skulle vurdere, om det er sagligt og proportionalt at indsamle og behandle den på-
gældende type oplysning. Derved sikres det, at den pågældende type oplysning alene ind-
samles og behandles, hvis det er nødvendigt og ikke går videre, end hvad formålet tilsiger.
Dertil kommer, at Skatteforvaltningen ved henvendelse skal give såvel borgere som virk-
somheder indsigt i, og om nødvendigt adgang til, de oplysninger, der er indsamlet og be-
handles. Denne adgang vil dog kunne begrænses af hensyn til bl.a. forebyggelse, efter-
forskning, afsløring eller retsforfølgning af strafbare handlinger.
Side 3 af 7
SAU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 426: Spm. om at iværksætte den under ekspertmødet den 17/3-22 omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både machine-learning og analytiske modeller til brug for Skatteforvaltningens kontrol, jf. lovforslag nr. L 73, til skatteministeren
2584699_0004.png
Samlet set vurderes hjemlen at være både nødvendig og proportionel med formålet
også i forhold til borgernes rettigheder.
Dernæst er der spurgt til, om der kan udarbejdes en mere konkret afgrænsning for ind-
hentelse af data, som det fx blev gjort ved lovforslag nr. L 149 om Erhvervsstyrelsens be-
handling af data (folketingsåret 2017-18).
Hertil bemærkes, at Skatteministeriet er bekendt med lovgivningen på Erhvervsministeri-
ets område og har noteret, at det i Erhvervsministeriets regulering er valgt at angive,
hvilke opgaver Erhvervsstyrelsen kan løse ved brug af registersamkøring.
Formålet med reguleringen på Erhvervsministeriets område og reguleringen på Skattemi-
nisteriets område adskiller sig imidlertid grundlæggende fra hinanden.
Dog bemærkes, at skattekontrollovens § 67 a indeholder både et specifikt formål, som er
udvikling af it-systemer, og en nærmere afgrænsning, idet der alene vil kunne udvikles it-
systemer, der er nødvendige for Skatteforvaltningens arbejde.
Der henvises i øvrigt til det endelige svar på SAU alm. del spm. 430 af 24. marts 2022.
Dernæst er der spurgt til, om andre myndigheder, som i dag har hjemmel til at kunne
samkøre data, som Skatteforvaltningen har indhentet, vil kunne få adgang til data indhen-
tet efter den nye hjemmel.
Jeg kan henholde mig til følgende, som jeg har modtaget fra Skattestyrelsen:
”Skattestyrelsen
kan oplyse, at Skatteforvaltningen efter skattekontrollovens § 67 a har
hjemmel til at indsamle og behandle, herunder samkøre, oplysninger fra andre offentlige
myndigheder og offentligt tilgængelige kilder. Oplysninger, som anvendes til udvikling af
machine learning-modeller og analytiske modeller, er indsamlet til et specifikt, sagligt for-
mål i henhold til princippet om formålsbestemthed. Viderebehandling, herunder videregi-
velse af oplysningerne til andre offentlige myndigheder, vil ikke være foreneligt med det
formål, oplysningerne er indsamlet til. Som udgangspunkt vil Skatteforvaltningen derfor
ikke kunne videregive de indsamlede oplysninger til andre offentlige myndigheder. Om de
indsamlede oplysninger vil kunne videregives, afhænger dog af en konkret vurdering og af
udformningen af den specifikke lovhjemmel, som den anden offentlige myndighed har til
at kunne samkøre data.”
Dernæst er der spurgt til, hvordan det vil blive sikret, at data er valide, og hvad der vil ske,
hvis data ikke er valide.
Jeg kan henholde mig til følgende, som jeg har modtaget fra Udviklings- og Forenklings-
styrelsen:
Side 4 af 7
SAU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 426: Spm. om at iværksætte den under ekspertmødet den 17/3-22 omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både machine-learning og analytiske modeller til brug for Skatteforvaltningens kontrol, jf. lovforslag nr. L 73, til skatteministeren
2584699_0005.png
”Udviklings-
og Forenklingsstyrelsen kan oplyse, at data, der anvendes til machine lear-
ning-modeller og analytiske modeller, som udgangspunkt indsamles fra Skatteforvaltnin-
gens egne systemer og fra andre offentlige myndigheder.
Hvis der opstår tvivl om de indsamlede datas validitet, vurderes det, om denne usikker-
hed vil påvirke machine learning-modellens resultat. Denne vurdering foretages ud fra
principperne om dataminimering og rigtighed, jf. databeskyttelsesforordningens artikel 5,
stk. 1, litra c og d. Hvis der observeres afvigelser, vil der som regel skulle ske rettelser i de
systemer, data er indsamlet fra.”
Dernæst er der spurgt til, hvordan oplysningspligten vil kunne opfyldes.
Hertil bemærkes, at Skatteforvaltningen er i besiddelse af en række oplysninger om såvel
den enkelte borger som den enkelte virksomhed. Disse oplysninger kan være oplyst af
personen eller virksomheden selv, men også indberettet af tredjemand mv.
Udvikling af it-systemer vil derved kunne ske både på baggrund af oplysninger, som den
registrerede allerede er bekendt med, at Skatteforvaltningen er i besiddelse af, og på bag-
grund af oplysninger, som det ikke kan antages, at den registrerede er bekendt med, at
Skatteforvaltningen er i besiddelse af.
I databeskyttelsesforordningens artikel 13 og 14 om den dataansvarliges oplysningspligt
skelnes der mellem den situation, hvor oplysningerne om den registrerede er indsamlet
hos den registrerede selv (artikel 13), og den situation, hvor oplysningerne om den regi-
strerede er indsamlet hos andre end den registrerede selv (artikel 14).
Disse regler skal iagttages i forbindelse med enhver behandling af personoplysninger efter
bestemmelsen i skattekontrollovens § 67 a.
Dernæst er der er spurgt til, hvordan der kan sikres forklarlighed i forhold til algoritmens
funktion.
Jeg kan henholde mig til følgende, som jeg har modtaget fra Udviklings- og Forenklings-
styrelsen:
”Udviklings-
og Forenklingsstyrelsen kan oplyse, at der i forhold til databeskyttelsesretlige
og forvaltningsretlige forpligtelser og for hver enkelt model udarbejdes intern dokumen-
tation om modellens gennemsigtighed og forklarlighed, herunder om saglighed, proporti-
onalitet, forbud mod diskriminering mm., modellens opbygning eller struktur og vægtning
af data eller bestemte parametres indflydelse på modellens resultater mm. Der anvendes i
øvrigt algoritmer, der er dokumenterede, almindelig anerkendt og som finder bred anven-
delse inden for machine learning-fagområdet.”
Dernæst er der spurgt til, hvordan systemet vil blive testet, således at det bl.a. sikres, at
der ikke er fejl i den anvendte algoritme.
Side 5 af 7
SAU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 426: Spm. om at iværksætte den under ekspertmødet den 17/3-22 omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både machine-learning og analytiske modeller til brug for Skatteforvaltningens kontrol, jf. lovforslag nr. L 73, til skatteministeren
2584699_0006.png
Jeg kan henholde mig til følgende, som jeg har modtaget fra Udviklings- og Forenklings-
styrelsen:
”Udviklings-
og Forenklingsstyrelsen kan oplyse, at der for så vidt angår de enkelte mo-
dellers funktionalitet, foretages test af resultaterne på forskellig vis, og at der bl.a. foreta-
ges træning og test af data til sikring mod fejl. Derudover evalueres de udviklede modeller
løbende, og der foretages altid en vurdering af behovet for gentræning af modellerne på
baggrund af evt. ændringer i data mv.”
Dernæst er der spurgt til, hvordan de indhentede data vil skulle indgå i en kontrolsag.
Jeg kan henholde mig til følgende, som jeg har modtaget fra Udviklings- og Forenklings-
styrelsen:
”Udviklings-
og Forenklingsstyrelsen kan oplyse, at machine learning-modeller og analyti-
ske modeller mv. fx vil kunne gøre det lettere at udføre en risikobaseret kontrol, da en
statistisk analyse af borgere og virksomheders data vil kunne give Skatteforvaltningens
sagsbehandlere en prioriteret og risikobaseret liste over, hvem det statistisk set vil være
mest hensigtsmæssigt at kontrollere.
Samkøring af data ved brug af fx machine learning vil skabe et bedre beslutningsgrundlag
på en række af Skatteforvaltningens områder. Det betyder alt andet lige, at den efterføl-
gende manuelle kontrol i højere grad vil kunne målrettes og ske uden unødige gener for
det flertal af borgere og virksomheder, som afregner skatter og afgifter mv. korrekt. Der-
udover forventes det, at anvendelsen af de udviklede it-systemer
dvs. den efterfølgende
registersamkøring
vil føre til en højere træfprocent og en mere effektiv ressourceanven-
delse ved udvælgelse af borgere og virksomheder til fx efterfølgende manuel kontrol. Det
bemærkes i den forbindelse, at sagsbehandleren behandler de enkelte sager individuelt og
konkret, efter forvaltningsretlige regler, uafhængigt af modellernes resultater.”
Endelig er der spurgt til, hvordan det sikres, at de medarbejdere, der skal anvende værktø-
jet som grundlag for kontrol, har den rette uddannelse.
Jeg kan henholde mig til følgende, som jeg har modtaget fra Skattestyrelsen:
”Skattestyrelsen
bemærker, at det er en forudsætning, at Skatteforvaltningens sagsbehand-
lere har et godt og ikke mindst det nødvendige kendskab til de regler, der administreres
på Skatteministeriets områder, herunder de rettigheder og pligter der følger af bl.a. for-
valtningslovens almindelige regler om sagsbehandling.
Da de udviklede modeller alene anvendes som beslutningsstøtte, er der ikke behov for, at
den enkelte sagsbehandler har et detaljeret kendskab til de enkelte modellers funktionali-
tet. Dog forholder det sig sådan, at udviklingen af de enkelte modeller foregår i tæt samar-
bejde mellem Skattestyrelsens sagsbehandlere og Udviklings- og Forenklingsstyrelsens
Side 6 af 7
SAU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 426: Spm. om at iværksætte den under ekspertmødet den 17/3-22 omtalte dataetiske konsekvensanalyse af hjemlen til at indhente og samkøre data med henblik på at udvikle både machine-learning og analytiske modeller til brug for Skatteforvaltningens kontrol, jf. lovforslag nr. L 73, til skatteministeren
2584699_0007.png
udviklingsteam, så det sikres, at modellerne med størst mulig sandsynlighed virker efter
hensigten, herunder at grundlaget for den ønskede samkøring af oplysninger
og dermed
grundlaget for kontrol
bliver så korrekt som muligt. Derudover sker der parallelt med
modellernes anvendelse rådgivning og sparring mellem de involverede sagsbehandlere og
udviklere, så det til
enhver tid sikres, at den udviklede model virker som forudsat.”
Side 7 af 7