Beslut vid regeringssammanträde den 6 april 2006.
En särskild utredare skall bedöma och vid behov föreslå förbättringar i formerna för samordning av utveckling av standarder inom IT-området. Det gäller i första hand inom staten men även i relation till kommun- och landstingssektorn och näringslivet. Syftet är att underlätta utvecklingen och användningen av IT-standarder av olika slag. Här ingår även s.k. de facto-standarder, grundfunktioner, gemensamma kravspecifikationer och liknande. Som underlag för detta skall utredaren kartlägga nivåer och processer inom IT-
standardiseringsområdet. Utredaren skall beakta EG:s och andra internationella och nationella regelverk på detta område och där så behövs föreslå lämpliga former för samordning av svenska ståndpunkter. Utredaren skall vidare undersöka hur standarder och gemensamma kravspecifikationer påverkar aktörerna vid offentlig upphandling och om en bättre samordning kan stimulera innovationer genom upphandlingen och öka småföretagens deltagande. Slutligen skall utredaren föreslå hur användningen av öppen programvara i offentlig förvaltning kan främjas. Utredaren skall redovisa sitt uppdrag till regeringen senast 30 juni 2007.
IT-politiken
Regeringen angav i IT-propositionen (prop. 2004/05:175) sin avsikt att utreda formerna för samordning av politiken för informationssamhället. Samordning för att öka informationsteknikens genomslag och positiva effekter kan ske på flera sätt. I propositionen framhölls särskilt behovet av gemensamma grundfunktioner, specifikationer och standarder för att säkerställa exempelvis säker kommunikation, interoperabilitet (dvs. att information lätt skall kunna föras mellan olika tekniska miljöer), förenklat informationsutbyte och att offentlig information är sökbar. Skälen för att samordningen behöver förbättras är att IT-utvecklingen i stat, kommun och landsting i huvudsak är marknads- och verksamhetsstyrd och att det kan krävas delvis nya gemensamma tekniska, semantiska, organisatoriska och legala strukturer och standarder för att få ut mesta möjliga nytta av informationssamhället. Att särskild uppmärksamhet bör riktas mot formerna för utveckling av standarder hänger samman med att sådant arbete riskerar att försummas eftersom det är tids- och resurskrävande och kan uppfattas som en störning i den egentliga verksamheten i företaget eller myndigheten. Vidare har avregleringen av statliga tekniska affärsverk skapat behov av nya former av samordning.
Samordning är således ett medel för att förverkliga IT-
politikens delmål om kvalitet, tillväxt och tillgänglighet.
En utvärdering av IT-politiken, gjord av Institutet för tillväxtpolitiska studier (ITPS, november 2003, refereras i prop. 2004/05:175) och andra studier visar att det saknas en nationell strategi med tillräcklig omfattning och precision för samordnad användning och utveckling av IT. Regeringens arbete för att införa fungerande 24-timmarsmyndigheter och en sammanhållen elektronisk förvaltning försvåras bl.a. av att myndigheters och sektorers IT-system ofta inte fungerar ihop med varandra. Orsaken är bl.a. att de olika aktörerna inte använder standarder, använder olika standarder eller gör olika tolkningar av existerande standarder.
Regeringen beskriver mål och riktlinjer för en effektiv förvaltning i den förvaltningspolitiska propositionen (prop.
1997/98:136). En av de fyra riktlinjerna är "effektiv informationsförsörjning". Det framgår av propositionen att statsförvaltningen bör effektivisera samverkan mellan myndigheter, med övrig offentlig sektor samt med EU-
institutioner och andra länders förvaltning.
Enligt förordningen (2005:860) med instruktion för Verket för förvaltningsutveckling skall verket (Verva) verka för samverkan mellan statliga myndigheter, mellan stat och kommun och mellan statliga myndigheter och näringsliv. En av Vervas uppgifter är att främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik och utveckla användbarheten av och tillgängligheten till elektronisk information och elektroniska tjänster. Enligt förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte får Verva meddela föreskrifter i fråga om standarder eller liknande krav som skall vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen.
Samordningsfrågan är en viktig del av det nya verkets uppgifter och utredarens arbete bör ske i nära samarbete med verket.
Myndigheten för handikappolitisk samordning, Handisam, tar fram riktlinjer för hur de statliga myndigheterna genomför handikappolitiken enligt förordning (2001:526). Vid inrättandet av Handisam betonade regeringen vikten av att strategiska standardiseringsfrågor som rör tillgänglighet för människor med funktionsnedsättning hanteras inom ramen för samordningsmyndighetens uppdrag.
Utredarens arbete bör ske i samråd med Handisam.
Standarder är privaträttsliga dokument för frivillig användning av marknadens aktörer. Det kan även i lag anges att vissa standarder skall användas vid t.ex. upphandling eller reglering. Ett exempel på detta ges i 2 kap. 3 § lagen
(2003:389) om elektronisk kommunikation, av vilken det framgår att verksamheter som är anmälningspliktiga enligt den lagen skall tillämpa sådana standarder som Europeiska gemenskapernas kommission angivit som obligatoriska. I prop. 2004/05:175 (avsnitt 15.22.1) beskrivs framför allt den formella standardiseringsprocessen som karakteriseras av öppenhet och opartiskhet, möjlighet för alla intressenter att delta och att standarderna skall kunna användas på immaterialrättsligt rimliga villkor. Standardisering drivs av de intressenter som vill ha en standard, primärt av aktörer på marknaden men även av myndigheter på områden av allmänt intresse. Sådan standardisering växer fram dels med de formella standardiseringsorganen som forum, dels i ett antal specialiserade fackorgan och dels genom att stora företag och offentliga verksamheter i kraft av sin dominerande ställning lyckas få sina egna lösningar att bli standard, s.k. de facto-
standard.
Mångfalden av organ som arbetar med standardisering på IT-
området samt de arbetsformer som Comité Européen de Normalisation (CEN) har valt för det politiskt initierade standardiseringsarbetet inom e-Europa har resulterat i att inget svenskt organ har en samlad överblick över det pågående arbetet. Den formella IT-standardiseringen bedrivs på internationell nivå bl.a. i International Standards Organisation (ISO), International Electrotechnical Commission (IEC) och International Telecommunication Union (ITU) som på europeisk nivå motsvaras av CEN samt Comité Européen de Normalisation Electrotechnique
(CENELEC) och The European Telecommunications Standards Institute (ETSI). I ISO, delar av IEC samt CEN representeras Sverige av Swedish Standards Institute (SIS), i IEC och CENELEC av Svenska Elektriska Kommissionen (SEK), i ITU av Post- och telestyrelsen (PTS) och i ETSI av Information Technology Standardisation (ITS).
Det område där PTS och ITS huvudsakligen är verksamma, dvs.
elektronisk kommunikation, är föremål för särskild EG-lagstiftning vilket normalt inte är fallet inom övriga delar av IT-området. Europeisk standard (EN) blir automatiskt eller efter särskilt beslut nationell standard i medlemsländerna.
SIS, SEK och ITS har utsetts att representera Sverige av Sveriges Standardiseringsråd (SSR), som är ett för staten och Svenskt Näringsliv gemensamt organ med uppgift att bl.a.
främja standardisering. Via SSR kanaliseras ett statsbidrag till de svenska standardiseringsorganisationerna. Bidraget, som 2006 uppgår till cirka 29 miljoner kronor (utgiftsområde 24, Näringsliv), skall medverka till att Sverige har en organisation som på ett effektivt sätt kan tillvarata svenska intressen i det internationella och europeiska standardiseringsarbetet. För att stödja enskilda projekt på olika områden bidrar statliga myndigheter och organ med cirka 15 miljoner kronor direkt till berört svenskt standardiseringsorgan. Till SSR har SSR Konsumentråd knutits. Rådet har i uppgift att stärka konsumenternas och andra användargruppers deltagande i standardiseringsverksamheten och främja användarintresset i detta arbete. Av statsbidraget till SSR går 3 miljoner kronor till detta arbete. Staten ger vidare ett bidrag till paraplyorganisationen Sveriges Konsumentråd bl.a. för rådets deltagande i standardiseringsarbetet. Detta bidrag uppgår under 2006 till cirka 3,6 miljoner kronor.
ISO bedriver ett omfattande standardiseringsarbete på IT-
området, i vissa delar i egen regi men i huvudsak tillsammans med sin systerorganisation på det elektrotekniska området, IEC. ISO och IEC driver sedan drygt 15 år arbete med IT-
standardisering i en gemensam teknisk kommitté (Joint Technical Committe 1, JTC 1). ISO och CEN samarbetar inom många områden vilket leder till att global standard också blir europeisk standard. Det gäller exempelvis inom transporter, hälso- och sjukvård och geografisk information.
Kommunikation inom och mellan IT-system i bl.a. företag och myndigheter sker i tilltagande utsträckning över Internet med Internet Protocol (IP). Inom denna sektor agerar Internet Engineering Task Force (IETF) på internationell nivå för att sätta standarder för IP-baserade tjänster och kommunikation.
Standarder inom detta och några andra områden inom IT tas alltså inte fram inom ramen för de tidigare nämnda standardiseringsorganen.
Ett flertal EG-direktiv, exempelvis på miljöområdet, berör standardisering inom IT och informationshantering, bl.a. det ännu ej antagna Inspire-direktivet, som handlar om geografisk information.
Ett annat direktiv som kan nämnas är Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn, som skall förenkla för medborgare och företag att få tillgång till offentlig information. Regeringen ser för närvarande över vilka regler och riktlinjer som kan behöva anpassas till direktivet. Frågor som kan resas är exempelvis hur data enkelt skall kunna kommuniceras, något som förutsätter att det inom offentlig förvaltning finns system som bygger på gemensamma grunder och begrepp.
Inom ramen för EU:s projekt e-Europa har Europeiska kommissionen initierat ett betydande standardiseringsarbete, ett arbete som i hög utsträckning berör den offentliga sektorn
(e-förvaltning, e-hälsa, e-lärande etc.). Detta arbete bedrivs i form av s.k. CEN-workshops där det svenska deltagandet i vissa projekt samordnas av det nationella organet SIS, i andra inte. I IT-propositionen (prop. 2004/05:175) påpekar regeringen att inget svenskt organ har full överblick över arbetet eller ansvar för nationell samordning bland intressenterna. Detta gäller dock framförallt områden med IT-behov utanför telekomsektorn. Behovet av förbättrad samordning av de svenska insatserna förefaller vara mindre på telekomområdet -
standardiseringsarbetet på detta område inom ITU och ETSI berör färre offentliga aktörer i Sverige, aktörer vilkas huvudsakliga verksamhet också ligger inom telekomområdet.
Inom informationssäkerhetsområdet finns det flera standarder både för produkter och för ledning av informationssäkerhetsarbetet. Statens roll och ansvarsfördelningen i standardarbetet har bl.a. behandlats i Informationssäkerhetsutredningens slutbetänkande Informationssäkerhetspolitik - organisatoriska konsekvenser
(SOU 2005:71).
Trafikutskottet uttalar i sitt betänkande (2005/06:TU4) med anledning av prop. 2004/05:175 att en samlad överblick från svensk utgångspunkt över det internationella standardiseringsarbetet på IT-området bör ske och att deltagandet från myndigheterna kan behöva förstärkas.
Genom sina krav på öppenhet för deltagande och insyn samt fastställda procedurer, med bl.a. remissförfaranden och omröstning bland de nationella organen, upplever industrin ofta den formella standardiseringen som långsam och ineffektiv. Detta har bidragit till framväxten av de facto-
standardisering, dvs. när företag och offentliga verksamheter i kraft av sin dominerande ställning lyckas få sina egna lösningar att bli standard.
Regeringen anger i IT-propositionen (prop. 2004/05:175, s.
101-105) att det måste finnas grundfunktioner och specifikationer som är gemensamma inom hela förvaltningen för att skapa förutsättningar för och underlätta utvecklingen av en sammanhållen förvaltning som utformar sina tjänster med utgångspunkt från medborgares och företagares behov.
Detta blir särskilt viktigt när det gäller utvecklingen av elektroniska tjänster så att information kan utbytas enkelt och säkert. Vidare framförs i det s.k. strategiprogrammet för IT-
och telekombranschen (Näringsdepartementet, 9 december 2005) förslag om att grundfunktioner skall utredas.
Inom den offentliga sektorn som IT-användare och upphandlare fattas beslut om gemensamma kravspecifikationer och liknande som i praktiken blir de facto-standarder. Det gäller ofta områden där den offentliga sektorn bedriver egen produktion eller på annat sätt är djupt involverad såsom radio- och TV-sektorn och sjukvården. Det är utöver Verva flera myndigheter som är aktiva i sådant standardiseringsarbete. Några exempel är Myndigheten för skolutveckling, Socialstyrelsen, Lantmäteriverket och Datainspektionen liksom aktörer i den kommunala sektorn, t.ex. Sveriges Kommuner och Landsting. Inom området informationssäkerhet är flera andra myndigheter berörda, såsom Krisberedskapsmyndigheten, PTS och Styrelsen för ackreditering och teknisk kontroll (Swedac).
Ett viktigt inslag i standardiseringen är strävandena mot en gemensam terminologi. I detta syfte ger staten (utgiftsområde 24, Näringsliv) bidrag till AB Terminologicentrum (TNC), för 2006 cirka 3,9 miljoner kronor samt dessutom 1,5 miljoner kronor för uppbyggandet av en rikstermbank.
Upphandling är ett område där standarder, allmänt vedertagna produktbeskrivningar samt gemensamma kravspecifikationer är betydelsefulla. Upphandling är därmed ett viktigt område för samverkan inom den offentliga sektorn.
Den offentliga sektorn är en betydelsefull köpare av bl.a. IT-
system. I innovationsstrategin Innovativa Sverige (Ds 2004:36), som utbildnings- och näringsministrarna presenterade sommaren 2004, anges att framväxten av ny och innovativ verksamhet gynnas av kompetent upphandling driven av stora kunder med höga krav. Vidare sägs att upphandlingsinstrumentet bör bli skarpare och i större utsträckning samordnas av tydliga beställare som kan artikulera de behov som skall tillgodoses.
Den offentliga sektorn bör alltså i sin upphandlingsroll ha tillräcklig kompetens att ställa ändamålsenliga krav och ha förmåga till samordning inför upphandlingar som berör flera myndigheter. Offentlig upphandling kräver ofta samarbete mellan olika myndigheter. Ramavtal är en vanlig form men även andra former kan användas, t.ex. samverkan i framtagandet av gemensamma kravspecifikationer inför den enskilda upphandlingen.
Det kan inom områden som utvecklas snabbt, som IT-området, finnas en spänning mellan formella standarder och en pågående produktutveckling. Vissa de facto-standarder försvårar användning av formella eller industriellt överenskomna standarder. I idealfallet skall standarden vara framsynt och ge utrymme för innovationer men samtidigt vara tillräckligt specifik för att t.ex. möjliggöra att olika system kan kombineras med varandra. Standarder och andra former av vedertagna specifikationer kan också bidra till att få med fler småföretag i de offentliga upphandlingarna.
Betydelsen av standarder och gemensamma kravspecifikationer för en effektiv och innovationsfrämjande upphandling framkommer bl.a. genom EG:s nya upphandlingsregler. Dessa möjliggör hänvisning inte bara till tekniska specifikationer i form av europeiska standarder utan även till andra prestations- eller funktionskrav. I många typer av upphandlingar, där hela system upphandlas och i s.k.
funktionsupphandlingar, kan formella standarder behöva kompletteras med andra typer av funktionskrav för att det skall gå att upphandla en väl fungerande helhet eller nå en viss ändamålsenlig funktion.
Det finns dock ett behov av att analysera hur standarder kan eller bör användas på bästa sätt och hur detta kan göras i kombination med andra typer av kravspecifikationer. Syftet är att på bästa sätt utforma offentliga upphandlingar på IT-
området som tillgodoser beställarens behov av ändamålsenliga produkter till bra priser och även leverantörernas intresse av att få avsättning för nya, bättre lösningar som ett resultat av innovationer.
Med öppen programvara avses programvara där källkoden är fritt tillgänglig och där programmet fritt får användas, undersökas, förändras, kopieras och distribueras av alla.
Öppen programvara behöver dock inte vara kostnadsfri och omfattas i allmänhet också av licensregler. I IT-propositionen
(prop. 2004/05:175) framför regeringen bedömningen att användningen bl.a. av öppna programvaror (öppen källkod)
bör främjas och löpande följas upp. För- och nackdelar för offentlig förvaltning med att använda öppna programvaror samt lämpliga handlingslinjer för Sverige inför arbetet inom EU när det gäller användning av öppna programvaror bör utredas. Regeringen bedömer vidare att användning av öppna programvaror, liksom av öppna standarder (som tas fram inom standardiseringsorganen), kan vara ett sätt för offentlig sektor att minska kostnaderna för IT-användningen och beroendet av proprietära programvaror, dvs. programvaror där rätten att t.ex. förändra koden förbehålls någon, t.ex.
en leverantör. En ökad användning av öppen programvara kan också bidra till att främja konkurrensen på programvaruområdet.
Statskontoret har kartlagt användningen av öppen programvara i offentlig förvaltning och arbetat fram en upphandlingspolicy för programvara samt genomfört upphandlingar av ramavtal som omfattar öppna programvaror av olika slag. Den nya myndigheten Verva har tagit över Statskontorets roll i dessa frågor. Det kan vidare nämnas att Sveriges Kommuner och Landsting tillsammans med Stockholms läns landsting har öppnat webbplatsen Programverket för att sprida öppna program som utvecklats inom offentlig sektor samt verka för en ökad användning och utveckling av öppna program.
Inom standardiseringsarbetet finns det en nationell, en europeisk och en global dimension, liksom en växelverkan mellan privata och offentliga aktörer på olika nivåer. Inom den organisatoriska struktur som i dag har det delade ansvaret för IT-standardiseringen är arbetet mycket mångfasetterat, vilket leder till brister i överblick och slagkraft.
När det gäller att utveckla svenska ståndpunkter i samband med EU-initiativ om nya IT-standarder skall utredaren bl.a.
beakta det nationellt gränsöverskridande administrativa samarbetet mellan myndigheter inom EU:s medlemsstater och de krav som detta ställer på standardisering.
Verva har en viktig roll i samordningen inom staten liksom i samordningen mellan stat och kommuner, landsting och näringsliv. Ett exempel på gemensamma infrastrukturella frågor är utvecklingen av elektroniska identifikationssystem
(e-legitimationer), som främjats framförallt genom Statskontorets ramavtal.
Utredarens uppdrag innefattar standarder för såväl den mjuka (program, terminologi, information, tjänster etc.) som den hårda infrastrukturen. Det bör påpekas att begreppet IT-
området avser båda slagen av infrastruktur.
Utredaren skall mot bakgrund av det anförda utreda formerna för ytterligare samordning när det gäller arbetet med standarder, gemensamma grundfunktioner, kravspecifikationer och liknande inom IT-området och föreslå hur formerna kan utvecklas. Om det finns skäl för en förändrad reglering eller organisation skall utredaren överväga hur en sådan bör utformas och lämna de författnings- och organisationsförslag som behövs. Uppdraget har fyra huvuddelar.
1. Svenska intressenters roll i det internationella standardiseringsarbetet på IT-området
a. Utredaren skall ge en samlad överblick över det svenska deltagandet i det internationella standardiseringsarbetet på IT-området.
b. Utredaren skall kartlägga behovet av samordning av deltagandet från svenska myndigheter och offentliga organ i IT-standardiseringen och föreslå lämpliga samordningsformer för att få fram samlade svenska ståndpunkter. Samordningen gäller såväl horisontellt mellan olika aktörer som vertikalt t.ex. inom nyckelmyndigheter.
Behovet av samordning med industrin och andra privata aktörer bör beaktas.
2. Samordning av de facto-standarder inom offentlig förvaltning och samspelet med den kommunala sektorn och näringslivet
a. Utredaren skall utreda hur samordnings- och samverkansformerna i IT-standardiseringsfrågor kan utvecklas vidare på den övergripande nivån utifrån den roll som e-nämnden haft, vilken övertagits av Verva. Bland annat skall utformningen och användningen av s.k. grundfunktioner belysas.
b. Utredaren skall göra en genomgång av samordningen i standardiseringsfrågor inom olika sektorer. Tre myndigheter med nyckelfunktioner inom respektive sektors IT-arbete nämns i prop. 2004/05:175, nämligen Socialstyrelsen, Myndigheten för skolutveckling och Lantmäteriverket. En genomgång skall göras av om dessa och andra myndigheter med liknande roller har en tillräckligt tydlig samordningsroll när det gäller standardiseringsarbetet och om arbetsfördelningen gentemot Verva är tillräckligt klar. Vidare skall utredaren undersöka om liknande samordnande myndigheter behöver pekas ut inom andra sektorer, bl.a. med beaktande av det utökade administrativa samarbetet med myndigheter i EU:s medlemsstater.
3. Standardiseringsarbetets betydelse för offentlig upphandling
a. Standarder och gemensamma kravspecifikationer är viktiga inom den offentliga upphandlingen, vilken regleras i lagen
(1992:1528) om offentlig upphandling. Med anledning av nya EG-direktiv om offentlig upphandling (2004/17/EG och 2004/18/EG) har Upphandlingsutredningen haft i uppdrag att lämna förslag till hur direktiven skall genomföras i svensk rätt (dir. 2004:47 och 2005:39). Upphandlingsutredningen har lämnat sina förslag i ett delbetänkande (SOU 2005:22) och ett slutbetänkande (SOU 2006:28). Utredaren skall översiktligt beskriva hur förekomsten av IT-standarder och gemensamma kravspecifikationer påverkar aktörerna i den offentliga upphandlingen.
b. Utredaren skall vidare undersöka om en bättre samordning kan stimulera innovationer genom upphandlingen och öka småföretagens deltagande. Om detta visar sig vara fallet skall utredaren föreslå hur en ökad samordning av IT-
standardiseringen inför upphandling kan förbättra den offentliga upphandlingen, stimulera innovationer i näringslivet och öka småföretagens deltagande samt därmed förbättra möjligheterna för den offentliga sektorn att dra nytta av bra lösningar.
4. Främjande av öppen programvara inom offentlig förvaltning
a. Utredaren skall överväga för- och nackdelar för olika verksamheter i offentlig förvaltning med att använda öppen programvara samt lämna förslag om användningen av öppen programvara inom offentlig förvaltning bör främjas och i så fall hur detta skall ske. Utredaren skall även ge förslag till lämpliga handlingslinjer inför arbetet inom EU angående användning av öppen programvara.
Utredaren skall samråda med Verva, Sveriges Kommuner och Landsting och de nationella standardiseringsorganisationerna (SIS, SEK och ITS). Vidare skall utredaren samråda med statliga myndigheter med särskilt ansvar för standardfrågor inom respektive sektor, t.ex. Handisam, Socialstyrelsen, Lantmäteriverket och Myndigheten för skolutveckling. Vidare bör arbetet bedrivas i kontakt med företrädare för verksamhetsledningar inom stat, kommun och landsting som har praktiska erfarenheter av samordningsfrågor i samband med införande och drift av IT-
system, med myndigheter i övrigt som deltar i standardiseringsarbetet samt med näringslivsorganisationer.
Utredarens eventuella förslag skall kostnadsberäknas och förslag på finansiering lämnas.
Utredaren skall redovisa sitt uppdrag till regeringen senast 30 juni 2007.
(Näringsdepartementet)