digitalforvaltning.nu
Delbetänkande av Utredningen om
effektiv styrning av nationella digitala tjänster
Stockholm 2017
SOU 2017:23
SOU och Ds kan köpas från Wolters Kluwers kundservice. Beställningsadress: Wolters Kluwers kundservice, 106 47 Stockholm Ordertelefon:
Webbplats: wolterskluwer.se/offentligapublikationer
För remissutsändningar av SOU och Ds svarar Wolters Kluwer Sverige AB på uppdrag av Regeringskansliets förvaltningsavdelning.
Svara på remiss – hur och varför
Statsrådsberedningen, SB PM 2003:2 (reviderad
En kort handledning för dem som ska svara på remiss.
Häftet är gratis och kan laddas ner som pdf från eller beställas på regeringen.se/remisser
Layout: Kommittéservice, Regeringskansliet
Omslag: Elanders Sverige AB
Tryck: Elanders Sverige AB, Stockholm 2017
ISBN
ISSN
Till statsrådet Ardalan Shekarabi
Regeringen beslutade vid regeringssammanträde den 19 maj 2016 att uppdra åt en särskild utredare att analysera och ge förslag till effek- tiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster (dir. 2016:39).
Tidigare generaldirektören
Den 24 november 2016 beslutade regeringen i tilläggsdirektiv (dir. 2016:97) om att utredaren skulle analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. Utredaren ska med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges den aktuella uppgiften. Uppdraget ska i denna del redovisas senast den 15 mars 2017. I tilläggsdirektivet gavs utredaren vidare i upp- drag att lämna förslag till en reglering som innebär en skyldighet för lämpliga statliga och kommunala myndigheter att ansluta sig till tjänsten Mina meddelanden. Samtidigt beslutade regeringen om för- längd utredningstid vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället ska slutredovisas senast den 31 december 2017.
Till experter i utredningen förordnades den 24 oktober 2016 kanslirådet Karina Aldén, Finansdepartementet, verksamhetsutveck- laren Emma Bohman, Transportstyrelsen, chefsstrategen digitaliser- ing Lena Carlsson, Tillväxtverket, juristen Lena Carlsson, Data- inspektionen, ämnessakkunnige Veronica Eckerby, Finansdeparte- mentet, kanslichefen Eva Ekenberg,
Göransson, Bankföreningen, filosofie doktorn Anneli Hagdahl, Finansdepartementet, utredaren Gabriella Jansson, Statskontoret, chefsjuristen Gustaf Johnssén, Statens servicecenter, experten offent- lig digitalisering Anna Kelly, avdelningschefen Eva Lindblom, Eko- nomistyrningsverket, kanslirådet Eva Lundbäck, Finansdepartemen- tet, chefsarkitekten Peter Mannerhagen, Västerås stad, direktören Per Mosseby, Sveriges Kommuner och Landsting, CTO Valter Nordh, SUNET, CIO & avdelningschefen it Peder Sjölander, Pensions- myndigheten, styrelseledamoten Åke Strandberg, Vårdföretagarna, verksamhetsutvecklaren Magnus Wallström, Skatteverket, kanslirådet Lena Warstrand, Justitiedepartementet, handläggaren Carl Önne, Myndigheten för samhällsskydd och beredskap, arkitekten Mikael Österlund, eSam.
Den 10 februari 2017 entledigades Anna Fors från uppdraget som expert och samma dag förordnades verksamhetsutvecklaren Markus Bill, Försäkringskassan och handläggaren Björn Scharin, Post- och telestyrelsen att vara experter i utredningen.
Expertgruppen har bidragit med värdefulla synpunkter på för- slagen i betänkandet. Den särskilde utredaren svarar dock ensam för det slutgiltiga innehållet i betänkandet.
Som huvudsekreterare i utredningen förordnades Christine Anne- malm den 22 juni 2016, som sekreterare i utredningen förordnades Hanna Nilo den 19 augusti 2016 och Michiko Muto den 12 septem- ber 2016.
Utredningen som antagit namnet Utredningen om effektiv styr- ning av nationella digitala tjänster, får härmed överlämna delbetänk- andet digitalforvaltning.nu (SOU:2017:23).
Återstående frågor som omfattas av utredningens uppdrag kom- mer att behandlas i utredningens slutbetänkande i december 2017.
Stockholm i mars 2017
/Christine Annemalm
Hanna Nilo
Michiko Muto
Innehåll
Sammanfattning ................................................................ |
13 |
|
1 |
Författningsförslag..................................................... |
17 |
1.1 |
Förslag till lag om valfrihet om elektroniska brevlådor........ |
17 |
1.2Alternativ 1, Förslag till förordning om ändring i förordningen (2016:1023) med instruktion för
Ekonomistyrningsverket ........................................................ |
18 |
1.3Alternativ 2, Förslag till förordning med instruktion
för den myndighet som får uppdraget ................................... |
28 |
1.4Förslag till förordning om infrastruktur för säkra
elektroniska försändelser........................................................ |
33 |
1.5Förslag till förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska
informationsutbyte ................................................................. |
36 |
1.6Förslag till förordning om ändring i förordningen
(2007:951) med instruktion för Post- och telestyrelsen....... |
37 |
1.7Förslag till förordning om ändring i förordningen
(2007:975) med instruktion för Datainspektionen ............... |
38 |
1.8Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för
|
samhällsskydd och beredskap ................................................ |
39 |
2 |
Utredningens uppdrag och arbete ................................. |
41 |
2.1 |
Uppdraget................................................................................ |
41 |
2.2 |
Utredningsarbetet................................................................... |
42 |
|
|
5 |
Innehåll |
SOU 2017:23 |
|
2.2.1 |
Utredningens utgångspunkter och inriktning ...... |
43 |
2.3 |
Betänkandets disposition ....................................................... |
44 |
|
2.4 |
Några begrepp......................................................................... |
44 |
|
2.5 |
Några författningar som styr den digitala förvaltningen ..... |
46 |
|
|
2.5.1 |
Förvaltningslagen .................................................... |
47 |
2.5.2Lagen om vidareutnyttjande av handlingar
|
från den offentliga förvaltningen ........................... |
47 |
2.5.3 |
Rättsinformationsförordningen ............................. |
48 |
2.5.4Förordningen om statliga myndigheters
|
|
elektroniska informationsutbyte............................ |
48 |
|
2.5.5 |
Förordningen om myndigheters bokföring .......... |
49 |
3 |
Från datapolitik till digital förvaltning .......................... |
51 |
3.1Regeringens mål och styrning av den digitala
förvaltningen – en tillbakablick ............................................. |
51 |
|
3.1.1 |
1996 års |
53 |
3.1.2 |
Statlig förvaltning i medborgarnas tjänst............... |
55 |
3.1.3 |
Ett informationssamhälle för alla........................... |
55 |
3.1.4 |
Regeringen i budgetpropositionen för 2007.......... |
56 |
3.1.5 |
57 |
3.1.6Regeringens handlingsplan för
2008.......................................................................... |
57 |
3.1.7Offentlig förvaltning för demokrati,
delaktighet och tillväxt............................................ |
58 |
3.1.8Bäst i världen på att använda digitaliseringens
|
möjligheter och Med medborgaren i centrum....... |
59 |
3.1.9 |
Regeringen i budgetpropositionen för 2015.......... |
60 |
3.1.10 |
Regeringen i budgetpropositionen för 2016.......... |
61 |
3.1.11 |
Regeringen i budgetpropositionen för 2017.......... |
61 |
3.2Regeringens organisering för stöd och utveckling av
den digitala förvaltningen....................................................... |
62 |
|
3.2.1 |
Statskontoret ........................................................... |
62 |
3.2.2 |
Nämnden för elektronisk förvaltning.................... |
64 |
3.2.3Delegationen för utveckling av offentliga e-
|
tjänster ..................................................................... |
64 |
3.2.4 |
Verket för förvaltningsutveckling – Verva ............ |
66 |
6
SOU 2017:23 Innehåll
|
3.2.5 |
68 |
|
|
3.2.6 |
Statskontoret om |
70 |
|
3.2.7 |
73 |
|
|
3.2.8 |
Efter |
73 |
3.3 |
Digitaliseringen i norden och andra länder ........................... |
74 |
|
|
3.3.1 |
Närmare om Danmark ............................................ |
76 |
|
3.3.2 |
Närmare om Finland ............................................... |
79 |
|
3.3.3 |
Närmare om Norge ................................................. |
83 |
|
3.3.4 |
Sammanfattande reflektion ..................................... |
87 |
4 |
Ett samlat ansvar – bedömningar och förslag................ |
89 |
|
4.1 |
Sverige har halkat efter ........................................................... |
89 |
4.1.1Riksrevisionen och Ekonomistyrningsverket om styrningen av den elektroniska
|
förvaltningen............................................................ |
89 |
4.1.2 |
95 |
|
4.1.3 |
Digitaliseringskommissionen ................................. |
95 |
4.1.4 |
Sammanfattande reflektion ..................................... |
96 |
4.2 En nationell digital infrastruktur ........................................... |
97 |
4.3Informationssäkerhet, integritetsskydd och
personuppgiftsansvar ............................................................ |
102 |
4.3.1Säkerhetsfrågorna behöver integreras i
|
digitaliseringen av den offentliga sektorn ............ |
102 |
4.3.2 |
Informationssäkerhet ............................................ |
103 |
4.3.3 |
Integritetsskydd..................................................... |
111 |
4.4 Förvaltningspolitik för en nationell digital infrastruktur... |
112 |
|
4.4.1 |
Behovet av tydliga och styrande mål .................... |
113 |
4.4.2Statens åtaganden i den nationella digitala
|
infrastrukturen....................................................... |
115 |
4.4.3 |
Behovet av styrning och uppföljning ................... |
117 |
4.4.4 |
Samverkan inom den offentliga förvaltningen..... |
119 |
4.5 Behovet av ett samlat ansvar................................................. |
122 |
4.5.1Ett samlat ansvar för digital infrastruktur och
|
digitala tjänster....................................................... |
125 |
4.5.2 |
Ansvaret för Mina meddelanden .......................... |
130 |
4.5.3 |
Analys, uppföljning och stabsstöd ....................... |
130 |
7
Innehåll |
SOU 2017:23 |
4.5.4 |
Stöd till myndigheter ............................................ |
132 |
4.5.5Digitalisering, personlig integritet och
informationssäkerhet ............................................ |
134 |
4.5.6
ansvaret................................................................... |
135 |
4.5.7Lämplig ledningsform för den myndigheten
|
|
som får det samlade ansvaret ................................ |
139 |
|
4.5.8 |
Ska vara en internrevisionsmyndighet ................. |
141 |
|
4.5.9 |
Ska finnas ett råd för digitaliseringssamverkan ... |
142 |
|
4.5.10 |
Ansvarig myndighet – huvudalternativ................ |
145 |
|
4.5.11 |
Ansvarig myndighet – alternativ lösning ............. |
151 |
4.6 |
Finansering av den nya verksamheten................................. |
152 |
|
5 |
Mina meddelanden – en nationell digital tjänst........... |
153 |
5.1Infrastrukturen Mina meddelanden, Skatteverkets
uppgifter................................................................................ |
158 |
5.1.1Hittills har Skatteverket löst uppgiften i
|
samverkan .............................................................. |
159 |
5.1.2 |
Förmedlingsadressregistret, FaR ......................... |
160 |
5.1.3Att skicka digital myndighetspost, steg för
|
steg ......................................................................... |
160 |
5.1.4 |
Vidarebefordran och medgivande ........................ |
161 |
5.1.5 |
Tillgänglighet......................................................... |
162 |
5.1.6 |
Mina meddelanden är ”enkelriktad” .................... |
162 |
5.1.7Den digitala myndighetsposten delas in i tre
|
skyddsklasser......................................................... |
163 |
5.1.8 |
Brevlådeoperatörer................................................ |
164 |
5.1.9 |
Finansiering ........................................................... |
166 |
5.2 Digital myndighetspost i Danmark, Finland och Norge ... 167
5.2.1Danmark – obligatorisk för medborgare och
|
företag .................................................................... |
168 |
5.2.2 |
Finland – ska införa obligatorium för enskilda ... |
169 |
5.2.3Norge – statliga myndigheter ska erbjuda
digital post ............................................................. |
170 |
5.3Uppfattningar om att ta emot och att skicka digital
myndighetspost .................................................................... |
171 |
8
SOU 2017:23 |
Innehåll |
5.3.1Allmänheten – tekniskt mogen men
avvaktande.............................................................. |
172 |
5.3.2Företagen är mer positiva till att ta emot
elektronisk myndighetspost ................................. |
174 |
5.3.3Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk
myndighetspost ..................................................... |
175 |
5.3.4De redan ansluta myndigheterna – ser
|
|
potentialen men efterlyser tydligare styrning |
...... 177 |
6 |
Mina meddelanden – bedömningar och förslag ........... |
183 |
|
6.1 |
Regeringen och myndigheterna behöver gå före ................ |
183 |
|
|
6.1.1 |
Insatser som stärker motivet för att ansluta ........ |
188 |
6.1.2Mina meddelanden behöver en egen
författning .............................................................. |
190 |
6.1.3Inför en rätt för enskilda och företag att få
myndighetspost elektroniskt ................................ |
192 |
6.1.4Från myndighetsgemensam infrastruktur till
|
nationell digital tjänst............................................ |
195 |
6.1.5 |
Myndighetspost, information eller spam ............. |
198 |
6.2 Personuppgiftsansvar............................................................ |
199 |
|
6.2.1 |
Dataskyddsförordningen ...................................... |
199 |
6.2.2 |
Vad är personuppgifter?........................................ |
201 |
6.2.3 |
Vem är personuppgiftsansvarig?........................... |
201 |
6.2.4 |
Betydelsen av personuppgiftsansvar..................... |
202 |
6.2.5 |
Personuppgiftsbiträde ........................................... |
202 |
6.2.6 |
Fråga om behandling av personnummer .............. |
203 |
6.2.7 |
Behov av klargörande ............................................ |
205 |
6.2.8 |
Integritetskommitténs frågeställningar................ |
205 |
6.2.9Digitaliseringskommissionens förslag om digital post från myndigheter som
förstahandsval ........................................................ |
207 |
6.2.10Pågående utredningar med anledning av EU:s
dataskyddsreform .................................................. |
208 |
6.2.11Personuppgiftsansvaret i Mina meddelanden
i dag ........................................................................ |
209 |
6.2.12Ny reglering av personuppgiftsansvaret i Mina
meddelanden .......................................................... |
213 |
9
Innehåll |
SOU 2017:23 |
6.2.13 |
Förmedlingsadressregistret – FaR ....................... |
215 |
6.2.14 Ändamål med behandlingen av |
|
|
|
personuppgifter ..................................................... |
216 |
6.2.15 |
Fördelning av personuppgiftsansvaret................. |
217 |
6.2.16 |
Föreskriftsrätt och ikraftträdande ....................... |
221 |
6.2.17Regelförslaget i förhållande till
dataskyddsförordningen ....................................... |
221 |
6.2.18Min myndighetspost – Skatteverket som
|
|
brevlådeoperatör.................................................... |
225 |
6.3 |
Ersättning till de elektroniska brevlådeoperatörerna.............. |
229 |
|
6.4 |
Privata utförare av offentligfinansierad verksamhet .............. |
237 |
|
|
6.4.1 |
Vilka är privata utförare av |
|
|
|
offentligfinansierad verksamhet? ......................... |
237 |
6.4.2Regler för privata utförare inom vård och
omsorg ................................................................... |
244 |
6.4.3Regler för enskilda huvudmän och privata
utförare inom skolväsendet .................................. |
245 |
6.4.4Privata utförare av offentligfinansierad verksamhet och regler om offentlig
|
upphandling........................................................... |
247 |
6.4.5 |
Utvecklingen av privat utförda välfärdstjänster .. |
248 |
6.4.6Privata utförare av offentligfinansierad
verksamhet.............................................................. |
252 |
6.4.7De privata utförarna har inte behov av Mina
|
meddelanden.......................................................... |
253 |
6.4.8 |
Definitionsproblematiken .................................... |
254 |
6.4.9Utredningens finansieringsmodell ger
likabehandling ....................................................... |
257 |
6.5Mina meddelanden är en betrodd tjänst enligt eIDAS-
|
förordningen ......................................................................... |
257 |
|
7 |
Konsekvensanalys .................................................... |
261 |
|
7.1 |
Förslaget om en myndighet med samlat ansvar.................. |
261 |
|
7.2 |
Förslagen om Mina meddelanden........................................ |
263 |
|
|
7.2.1 |
Konsekvenser för enskilda och företag................ |
263 |
10
SOU 2017:23 |
Innehåll |
7.2.2Konsekvenser för avsändande myndigheter
|
och kommuner....................................................... |
264 |
7.2.3 |
Konsekvenser för Skatteverket............................. |
265 |
7.2.4Mina meddelanden – Riksrevisionen om
nyttor och kostnader............................................. |
270 |
7.2.5Mina meddelanden – Sveriges kommuner och
landsting om konsekvenserna av att ansluta ........ |
271 |
7.2.6Erfarenheter – myndigheter och kommuner
som redan anslutit sig till Mina meddelanden ..... 272
7.3Förslagens konsekvenser för den kommunala
självstyrelsen.......................................................................... |
275 |
7.4 Förslagens konsekvenser för brottsligheten ....................... |
276 |
7.5Förslagens konsekvenser för sysselsättning och
offentlig service i olika delar av landet................................. |
277 |
7.6Förslagens konsekvenser för postföretagen och
tryckerier ............................................................................... |
277 |
7.7Förslagens konsekvenser för jämställdheten mellan
kvinnor och män ................................................................... |
278 |
7.8Förslagens konsekvenser för möjligheterna att nå de
integrationspolitiska målen .................................................. |
279 |
7.9Förslagens konsekvenser för användbarhet,
|
tillgänglighet, integritet och säkerhet .................................. |
279 |
|
|
7.9.1 |
Användbarhet och tillgänghet .............................. |
279 |
|
7.9.2 |
Integritet och säkerhet .......................................... |
281 |
8 |
Författningskommentar ............................................ |
283 |
|
8.1 |
Förslag till lag om valfrihet om elektroniska brevlådor...... |
283 |
|
8.2 |
Alternativ 1, Förslag till förordning om ändring i |
|
|
|
förordningen (2016:1023) med instruktion för |
|
|
|
Ekonomistyrningsverket ...................................................... |
284 |
|
8.3 |
Alternativ 2, Förslag till förordning om ändring i |
|
|
|
förordningen med instruktion för den myndighet som |
|
|
|
får uppdraget ......................................................................... |
289 |
11
Innehåll |
SOU 2017:23 |
8.4Förslag till förordning om infrastruktur för säkra
elektroniska försändelser ..................................................... |
296 |
8.5Förslag till förordning om ändring i förordningen
(2003:770) om statliga myndigheters elektroniska |
|
informationsutbyte............................................................... |
301 |
8.6Förslag till förordning om ändring i förordningen
(2007:951) med instruktion för Post- och telestyrelsen.... 301
8.7Förslag till förordning om ändring i förordningen
(2007:975) med instruktion för Datainspektionen............... |
302 |
8.8Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för
samhällsskydd och beredskap .............................................. |
302 |
|
Bilagor |
|
|
Bilaga 1 |
Kommittédirektiv 2016:39........................................... |
303 |
Bilaga 2 |
Kommittédirektiv 2016:97........................................... |
315 |
Bilaga 3 Närmare om Mina meddelanden – anslutning ........... |
319 |
|
Bilaga 4 Allmänhetens och företagens syn på att ta emot |
|
|
|
digital myndighetspost................................................. |
327 |
Bilaga 5 |
Exempel på kostnader för att ansluta till och |
|
|
använda Mina meddelanden......................................... |
337 |
12
Sammanfattning
Sverige behöver en förvaltningspolitik för en nationell digital infra- struktur. Sverige har halkat efter jämförbara länder när det gäller digital förvaltning. Orsaken är främst, enligt utredningens bedöm- ning, ett medvetet val att delegera ansvaret för arbetet med
Utredningen anser att det behövs en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Enligt planen, som enligt utredningen bör bestå av följande sju punkter, ska
regeringen besluta om ett mål för övergången till digital förvalt- ning,
regeringen klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen,
myndigheternas uppdrag preciseras, både avseende vad som gäl- ler generellt och vad som är specifikt för vissa myndigheter,
myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen följas upp genom självutvärdering och veri- fiering,
13
Sammanfattning |
SOU 2017:23 |
samarbetet mellan staten, kommunerna och landstingen ges fas- tare former genom överenskommelser och uppföljning,
informationssäkerhet och integritetsskydd beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen,
de centrala statliga uppgifterna i arbetet att utveckla den offent- liga förvaltningen samlas hos en myndighet.
Samla ansvaret för digitaliseringen hos en myndighet
I uppdraget att analysera hur digitaliseringen i den offentliga sek- torn kan stärkas genom att, inom ramen för den befintliga myndig- hetsstrukturen, samla ansvaret för dessa frågor till en myndighet har utredningen dels analyserat vilka befogenheter och uppgifter som ansvaret ska innehålla, dels vilken myndighet som är bäst lämpad att ta hand om uppdraget.
Utredningen föreslår att det i det samlade ansvaret, från och med den 1 juli 2018, ska samlas uppgifter och uppdrag som flera olika aktörer har redan i dag. Dessa uppgifter är av olika karaktär och varaktighet. Dessutom har utredningen identifierat flera nya, eller i vissa fall ”nygamla”, uppgifter som bör ingå i uppdraget.
Verksamheten i det samlade ansvaret ska bidra till att de offent- liga myndigheterna uppnår målen för den digitala förvaltningen. I uppdraget ska ingå att ge stöd till regeringen i principiella och strate- giska frågor om den offentliga sektorns digitalisering. Dessutom ska ingå att stödja regeringens arbete när det gäller frågor om den offent- liga sektorns digitalisering som Europeiska Unionen och internatio- nella samarbetsorgan behandlar.
I uppdraget ska ingå att ansvara för att stödja statliga myndig- heters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitali- sering av den offentliga förvaltningen. Uppdraget ska vidare innebära rätten att meddela föreskrifter i fråga om verkställigheten av författ- ningar om den statliga förvaltningens digitalisering. I uppdraget ska även ingå att säkerställa att myndigheterna har tillgång till en ända- målsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.
14
SOU 2017:23 |
Sammanfattning |
Uppdraget innebär att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhets- anpassad informationsteknik inom den offentliga sektorn, samt att beakta intresset av innovationer och teknikneutrala lösningar. I för- slaget ingår att
Enligt utredningen behöver säkerhetsfrågorna integreras i digita- liseringen av den offentliga sektorn. Utredningens bedömning är att stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Utredningen föreslår därför att det i det samlade upp- draget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom
Utredningen föreslår vidare att det vid den myndighet som får det samlade ansvaret ska inrättas ett digitaliseringssamverkansråd som har till uppgift att ge myndighetschefen råd för att främja ut- vecklingen av den offentliga sektorns digitalisering. En viktig uppgift för digitaliseringssamverkansrådet är att stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.
Utredningen bedömer att Ekonomistyrningsverket är bäst läm- pad att ta emot uppdraget om ett samlat ansvar för digitaliseringen av den offentliga sektorn. En alternativ lösning kan vara att
Om Mina meddelanden
Utredningen föreslår att regeringen inför en rätt för enskilda och företag att få myndighetspost elektroniskt och att alla statliga myn- digheter ska skicka myndighetspost elektroniskt om inte regeringen
15
Sammanfattning |
SOU 2017:23 |
beslutar annat. Utredningens bedömning är att inom ett par år måste i princip all myndighetspost vara digital. Utredningen anser att de statliga myndigheterna ska gå före och ansluta till och använda Mina meddelanden. Myndigheterna måste även bli bättre på att informera om hur det digitala leveranssättet fungerar, till exempel med avseende på säkerhet, integritet och tillgänglighet men också att enskilda och företag, genom att skaffa en digital brevlåda, bidrar till att de offent- liga resurserna kan användas till mer värdeskapande verksamhet.
Utredningen menar att Mina meddelanden behöver en egen för- fattning och föreslår därför att en ny förordning införs som samlar det regelverk som behövs för infrastrukturen. Utredningen föreslår att alla statliga myndigheter på sina webbplatser ska informera en- skilda och företag om rätten få försändelser elektroniskt.
Utredningen bedömer vidare att Mina meddelanden bör utveck- las till att bli en nationell digital tjänst för säker och spamfri
Utredningen föreslår att personuppgiftsansvaret i Mina medde- landen regleras i den nya förordningen om en infrastruktur för säkra elektroniska försändelser och att regeringen utreder och tar ställ- ning till hur offentliga myndigheter ska behandla och förhålla sig till s.k. eget utrymme.
16
1 Författningsförslag
1.1Förslag till
lag om valfrihet om elektroniska brevlådor
Härigenom föreskrivs följande.
1 § Skatteverket får besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet enligt förordningen (2017:000) om infra- struktur för säkra elektroniska försändelser. Med valfrihetssystem menas ett förfarande där mottagaren har rätt att välja den leverantör som ska utföra tjänsten och som Skatteverket har godkänt och tecknat avtal med.
2 § När Skatteverket tillhandahåller valfrihetssystem enligt denna lag ska myndigheten tillämpa lagen (2008:962) om valfrihetssystem. I stället för det som sägs i 2 kap. 3 § första meningen, 6 och 7 §§ lagen om valfrihetssystem ska med
1.leverantör avses den som på marknaden tillhandahåller tjäns- ter som nämns i 1 §,
2.tjänst avses sådan tjänst som nämns i 1 §, och
3.upphandlande myndighet avses Skatteverket.
Denna lag träder i kraft den 1 juli 2018.
17
Författningsförslag |
SOU 2017:23 |
1.2Alternativ 1, Förslag till
förordning om ändring i förordningen (2016:1023) med instruktion för Ekonomistyrningsverket
Härigenom föreskrivs i fråga om förordningen (2016:1023) med instruktion för Ekonomistyrningsverket1
dels att
dels att det i förordningen ska införas nio nya paragrafer 9 a, 15 a, 19
Nuvarande lydelse |
Föreslagen lydelse |
1 §2
Ekonomistyrningsverket ska utveckla och förvalta den ekono- miska styrningen av den statliga verksamheten samt utföra revision av Sveriges hantering av
Ekonomistyrningsverket ska bi- dra till att de offentliga myndig- heterna uppnår målen för den digi- tala förvaltningen. Myndigheten ska ansvara för att stödja den digi- tala utvecklingen och genomföran- det av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ända- målsenlig digitalisering av den offentliga förvaltningen.
1Senaste lydelse av
1§ 2016:1023
2§ 2016:1023
5 § 2016:1023
7 § 2016:1023
16 § 2016:1023
31 § 2016:1023 Rubriken närmast före 5 § 2016:1023.
2 Senaste lydelse 2016:1023.
18
SOU 2017:23 |
Författningsförslag |
2 §3
Myndigheten ska
1.bistå regeringen med det underlag som behövs för att bedöma om statsförvaltningen är effektiv och om den interna styrningen och kontrollen är betryggande,
2.utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten,
3.göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den stat- liga ekonomin, och
4.inom sitt verksamhetsområde ge stöd till andra statliga myn- digheter.
3.göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den stat- liga ekonomin,
4.inom sina verksamhetsområ- den ge stöd till andra statliga myndigheter,
5.ge stöd till regeringen i prin- cipiella och strategiska frågor om den offentliga sektorns digitaliser- ing. Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sektorns digitaliser- ing som Europeiska Unionen och internationella samarbetsorgan be- handlar,
6.säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller stan- darder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte,
7.stödja myndigheterna i deras utveckling av den interna styr- ningen och kontrollen av
3 Senaste lydelse 2016:1023.
19
Författningsförslag SOU 2017:23
|
8. stödja myndigheter i utarbe- |
|
tandet av gemensamma uppför- |
|
andekoder enligt art. 40 Europa- |
|
parlamentets och rådets förordning |
|
(EU) 2016/679 av den 27 april |
|
2016 om skydd för fysiska perso- |
|
ner med avseende på behandling |
|
av personuppgifter och om det fria |
|
flödet av sådana uppgifter (data- |
|
skyddsförordningen). |
Prognoser |
Prognoser, uppföljning och analys |
|
5 §4 |
Myndigheten ska |
|
1.göra analyser av och prognoser för statens utgifter respektive inkomster och intäkter,
2.göra prognoser för kommunsektorn och ålderspensions- systemet samt för hela den konsoliderade offentliga sektorn,
3.inför den ekonomiska vårpropositionen och budgetproposi- tionen sammanställa underlag avseende föregående, innevarande och de tre nästkommande åren för sådana inkomstberäkningar som Regeringskansliet (Finansdepartementet) inte gör,
4.analysera måluppfyllelsen av de budgetpolitiska målen: utgifts- taket för de statliga utgifterna, balanskravet för kommunsektorn och överskottsmålet för den offentliga sektorn,
5. redovisa prognoser avse- |
5. redovisa prognoser avse- |
ende statens utgifter, dels i enlig- |
ende statens utgifter, dels i enlig- |
het med strukturen för statens |
het med strukturen för statens |
budget, dels realekonomiskt för- |
budget, dels realekonomiskt för- |
delat, och |
delat, |
6. utveckla och förvalta me- |
6. utveckla och förvalta me- |
toder och modeller så att kvali- |
toder och modeller så att kvali- |
teten på prognoser, kalkyler och |
teten på prognoser, kalkyler och |
analyser kan förbättras, |
analyser kan förbättras, och |
4 Senaste lydelse 2016:1023.
20
SOU 2017:23 |
Författningsförslag |
7.följa upp och analysera ut- vecklingen av den offentliga sek- torns digitalisering och använd- ningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen,
8.samla in och sammanställa information om planerade och på- gående digitaliseringsinitiativ av strategisk natur, och
9.bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av
7 §5 Myndigheten ska varje år till regeringen lämna
1.underlag till pris- och löneomräkningen,
2.fastställda ekonomiadministrativa värden för de statliga myn- digheterna under regeringen senast den 23 april,
3.information om de bestämmelser som gäller för varje in- komsttitel,
4.en redovisning av den statliga avgiftsbelagda verksamheten,
5. en redovisning över den |
5. en |
redovisning över |
den |
statliga internrevisionen och |
statliga |
internrevisionen |
och |
myndigheternas interna styrning |
myndigheternas interna styrning |
||
och kontroll senast den 31 mars, |
och kontroll senast den 31 mars, |
||
och |
|
|
|
5 Senaste lydelse 2016:1023.
21
Författningsförslag SOU 2017:23
6. yttranden |
om |
de årliga |
6. yttranden |
om |
de årliga |
||
räkenskaper som ansvariga organ |
räkenskaper som ansvariga organ |
||||||
ska upprätta enligt artikel 59.5 a |
ska upprätta enligt artikel 59.5 a |
||||||
i Europaparlamentets och rådets |
i Europaparlamentets och rådets |
||||||
förordning |
(EU, |
Euratom) |
förordning |
(EU, |
Euratom) |
||
nr 966/2012 |
av |
den |
25 oktober |
nr 966/2012 |
av |
den |
25 oktober |
2012 om finansiella regler för |
2012 om finansiella regler för |
||||||
unionens allmänna |
budget och |
unionens allmänna |
budget och |
||||
om upphävande av rådets för- |
om upphävande av rådets för- |
||||||
ordning |
(EG, |
Euratom) |
ordning |
(EG, |
Euratom) |
||
nr 1605/2002. |
|
|
nr 1605/2002, och |
|
|||
|
|
|
|
7. en redovisning och analys av |
|||
|
|
|
|
den offentliga sektorns digitaliser- |
ing och användningen av natio- nella digitala tjänster. I rapporten, som ska lämnas senast den 15 mars varje år, ska även ingå omvärlds- bevakning av relevanta länders ut- veckling.
9 a §
Myndigheten ska
1. stödja och samordna elektro- nisk identifiering och underskrift i den offentliga förvaltningens e- tjänster.
2. efter överenskommelse med upphandlande myndigheter till- handahålla system för säker elek- tronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identi- fiering,
3. administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och
22
SOU 2017:23 |
Författningsförslag |
4.upprätta och driva en sådan nationell webbplats för annonser- ing av valfrihetssystem som avses
i4 § samma lag.
5.uppfylla de samarbetsskyldig- heter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upp- hävande av direktiv 1999/93/EG samt enligt rättsakter som har an- tagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.
6.även i övrigt företräda
Sverige i frågor som rör gräns- överskridande elektronisk identi- fiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter
isådana frågor.
7.upprätta och driva en svensk förbindelspunkt (nod) för gräns- överskridande elektronisk identi- fiering i enlighet med kommis- sionens genomförandeförordning (EU) 2015/1501 av den 8 sep- tember 2015 om interoperabilitets- ramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och be- trodda tjänster för elektroniska transaktioner på den inre markna- den. Förordning (2016:579).
23
Författningsförslag SOU 2017:23
8. delta i internationellt standardi- seringsarbete, internationellt sam- arbete och informationsutbyte in- om sitt ansvarsområde.
|
Webbutveckling |
|
|
|
15 a § |
|
|
|
Myndigheten ska ansvara för |
||
|
vägledning för webbutveckling. |
||
16 §6 |
|
|
|
Myndigheten ska inom sitt |
Myndigheten ska |
inom sitt |
|
verksamhetsområde ge stöd till |
verksamhetsområde |
ekonomi- |
|
andra statliga myndigheter ge- |
styrning ge stöd till andra statliga |
||
nom metoder, riktlinjer, utred- |
myndigheter genom |
metoder, |
|
ningar, utbildning och rådgiv- |
riktlinjer, utredningar, utbildning |
||
ning. |
och rådgivning. |
|
|
Myndigheten får inom sitt |
Myndigheten får inom detta |
||
verksamhetsområde utföra upp- |
verksamhetsområde utföra upp- |
||
drag åt andra statliga myndig- |
drag åt andra statliga myndig- |
||
heter. |
heter. |
|
|
|
Myndigheten ska genom metod- |
||
|
utveckling, riktlinjer, utredningar, |
||
|
utbildning, |
erfarenhetsutbyte och |
|
|
rådgivning |
stödja och |
samordna |
|
myndigheterna i deras arbete för |
||
|
att utveckla den digitala förvalt- |
||
|
ningen. |
|
|
Myndigheten ska stödja sam- verkan mellan statliga myndig- heter, mellan statliga myndigheter och kommuner och mellan offent- liga myndigheter och näringslivet i det digitala utvecklingsarbetet.
6 Senaste lydelse 2016:1023.
24
SOU 2017:23 |
Författningsförslag |
19 a §
Myndigheten ska i samverkan med relevanta offentliga myndig- heter och aktörer verka för in- formations- och erfarenhetsutbyte om den nationella digitala infra- strukturen och nationella digitala tjänster för att förenkla för enskil- da och företag och säkerställa en effektiv och ändamålsenlig offent- lig förvaltning.
19 b §
Myndigheten ska samarbeta med Kammarkollegiet i dess upp- gift att upphandla samordnade ramavtal inom området informa- tionsteknik och därigenom verka för bästa möjliga villkor för an- skaffning och användning av verk- samhetsanpassad informationstek- nik inom offentlig sektor samt be- akta intresset av innovationer och teknikneutrala lösningar.
19 c §
Myndigheten ska samverka med Datainspektionen, Myndig- heten för samhällsskydd och bered- skap samt Post- och telestyrelsen i frågor om digitalisering av förvalt- ningen, personlig integritet och in- formationssäkerhet.
25
Författningsförslag |
SOU 2017:23 |
23 a §
Vid myndigheten ska det fin- nas ett råd för digitaliseringssam- verkan. Rådet ska bistå myndig- hetschefen med råd när det gäller att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska stödja samverkan mellan de olika aktörerna i utvecklingen av
23 b §
Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen be- slutar samt en representant för Sveriges Kommuner och Lands- ting.
23 c §
Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.
27 a §
Myndigheten ska tillämpa in- ternrevisionsförordningen (2006:1228).
26
SOU 2017:23 |
Författningsförslag |
31 §7
Myndigheten får meddela föreskrifter i fråga om verk- ställigheten av författningar om den statliga redovisningen, finan- siella styrningen och resultat- styrningen.
Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för
7 Senaste lydelse 2016:1023.
27
Författningsförslag |
SOU 2017:23 |
1.3Alternativ 2, Förslag till
förordning med instruktion för den myndighet som får uppdraget
Härigenom föreskrivs följande.
Uppgifter
1 § Myndigheten ska bidra till att de offentliga myndigheterna upp- når målen för den digitala förvaltningen. Myndigheten ska ansvara för att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamåls- enlig digitalisering av den offentliga förvaltningen.
2 § Myndigheten ska ge stöd till regeringen i principiella och strate- giska frågor om den offentliga sektorns digitalisering Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sek- torns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar.
3 § Myndigheten ska
1.säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.
2.stödja myndigheterna i deras utveckling av den interna styr- ningen och kontrollen av
4 § Myndigheten ska stödja myndigheter i utarbetandet av gemen- samma uppförandekoder enligt art. 40 Europaparlamentets och rå- dets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.
28
SOU 2017:23 |
Författningsförslag |
Webbutveckling
5 § Myndigheten ska ansvara för vägledning för webbutveckling.
Analys och uppföljning 6 § Myndigheten ska
1.följa upp och analysera utvecklingen av den offentliga sek- torns digitalisering och användningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen.
2.samla in och sammanställa information om planerade och på- gående digitaliseringsinitiativ av strategisk natur.
3.bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it- projekt och verka för spridning och återutnyttjande av tekniska lösningar.
7 § Myndigheten ska
1.stödja och samordna elektronisk identifiering och underskrift
iden offentliga förvaltningens
2.efter överenskommelse med upphandlande myndigheter till- handahålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,
3.administrera valfrihetssystem enligt 1 § andra stycket 3 sam- ma lag, och
4.upprätta och driva en sådan nationell webbplats för annonser- ing av valfrihetssystem som avses i 4 § samma lag.
5.uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets för- ordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk iden- tifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.
29
Författningsförslag |
SOU 2017:23 |
6.även i övrigt företräda Sverige i frågor som rör gränsöverskri- dande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.
7.upprätta och driva en svensk förbindelspunkt (nod) för gräns- överskridande elektronisk identifiering i enlighet med kommissio- nens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europa- parlamentets och rådets förordning (EU) nr 910/2014 om elektro- nisk identifiering och betrodda tjänster för elektroniska transaktio- ner på den inre marknaden.
8.delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.
Stöd till myndigheter
8 § Myndigheten ska
1.genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning stödja och samordna myndig- heterna i deras arbete för att utveckla den digitala förvaltningen.
2.stödja samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet i det digitala utvecklingsarbetet.
Samverkan
9 § Myndigheten ska i samverkan med relevanta offentliga myndig- heter och aktörer verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning.
10 § Myndigheten ska samarbeta med Kammarkollegiet i dess upp- gift att upphandla samordnade ramavtal inom området informations- teknik och därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor samt beakta intresset av innovationer och teknik- neutrala lösningar.
30
SOU 2017:23 |
Författningsförslag |
11 § Myndigheten ska samverka med Datainspektionen, Myndig- heten för samhällsskydd och beredskap samt Post- och telestyrel- sen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet.
Rapportering
12 § Myndigheten ska senast den 15 mars varje år till regeringen lämna en redovisning och analys av den offentliga sektorns digitali- sering och användningen av nationella digitala tjänster. I rapporten ska även ingå omvärldsbevakning av relevanta länders utveckling.
Ledning
13 § Myndigheten leds av en myndighetschef.
Råd för digitaliseringssamverkan
14 § Vid myndigheten ska det finnas ett råd för digitaliserings- samverkan. Rådet har till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digita- liseringssamverkansrådet ska stödja samverkan mellan de olika aktö- rerna i utvecklingen av
15 § Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Lands- ting.
16 § Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.
Tillämpligheten av vissa förordningar
17§Myndigheten ska tillämpa internrevisionsförordningen (2006:1228).
31
Författningsförslag |
SOU 2017:23 |
Rätt att meddela föreskrifter
18 § Myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den offentliga förvaltningens digitalisering.
Rätt att få upplysningar
19 § Myndigheten har rätt att från andra offentliga myndigheter få den information som myndigheten behöver för sin verksamhet.
Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för
32
SOU 2017:23 |
Författningsförslag |
1.4Förslag till
förordning om infrastruktur för säkra elektroniska försändelser
Härigenom föreskrivs följande.
Infrastruktur
1 § En infrastruktur för säkra elektroniska försändelser till enskilda och företag ska tillhandahållas av Skatteverket.
Mottagare av elektroniska försändelser
2 § Enskilda och företag, som via en brevlådeoperatör begärt att få försändelser elektroniskt ska registreras som mottagare i infra- strukturen. Registrerade mottagare har rätt att få försändelser från statliga myndigheter via infrastrukturen om det inte finns särskilda skäl för undantag.
Avsändare
3 § Alla statliga myndigheter ska som avsändare teckna avtal med Skatteverket och skicka elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka elektro- niska försändelser i infrastrukturen.
4 § Alla statliga myndigheter ska på sina webbplatser informera enskilda och företag om rätten att få försändelser elektroniskt.
Tillhandahållare av elektroniska brevlådor
5 § Till infrastrukturen ska anslutas privata tillhandahållare av elek- troniska brevlådor för elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och avtal.
33
Författningsförslag |
SOU 2017:23 |
6 § Till infrastrukturen ska Skatteverket, i enlighet med gällande villkor, tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myndigheter till enskilda och företag.
Förmedlingsadressregister
7 § Skatteverket får föra register över dem som anslutit sig till infra- strukturen som mottagare.
De uppgifter som får behandlas i förmedlingsadressregistret är
8 § Personuppgifterna i förmedlingsadressregistret får behandlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elek- tronisk väg.
Ändamål med personuppgiftsbehandlingen
9 § Personuppgifter får behandlas i infrastrukturen för att de elek- troniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.
Personuppgiftsansvar i infrastrukturen
10 § Skatteverket är personuppgiftsansvarigt för behandling av per- sonuppgifter i förmedlingsadressregistret och för att expediera för- sändelser.
11 § Avsändaren av försändelsen är personuppgiftsansvarig för be- handlingen av personuppgifter i den avsända försändelsen till dess försändelsen har gjorts tillgänglig för mottagaren i mottagarens brev- låda.
34
SOU 2017:23 |
Författningsförslag |
Avsändaren är även personuppgiftsansvarig för behandling av de personuppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda. Brevlådeoperatören är person- uppgiftsbiträde åt de avsändande myndigheterna vid dessa behand- lingar av personuppgifter.
12 § Om brevlådeinnehavaren är en juridisk person eller en fysisk person vars personuppgifter i brevlådan behandlas som ett led i verksamhet som inte är av rent privat natur är brevlådeinnehavaren personuppgiftsansvarig för behandling av personuppgifter i brev- lådan och brevlådeoperatören är personuppgiftsbiträde.
Bemyndigande
13 § Skatteverket får meddela de ytterligare föreskrifter som be- hövs för verkställigheten av denna förordning.
Denna förordning träder i kraft den 1 juli 2018, då 5 § förord- ningen (2003:770) om statliga myndigheters elektroniska informa- tionsutbyte upphör att gälla.
35
Författningsförslag |
SOU 2017:23 |
1.5Förslag till
förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte
Härigenom föreskrivs i fråga om förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte
dels att 5 § ska upphöra att gälla,
dels att det i förordningen ska införas en ny paragraf, 6 §, med följande lydelse.
6 § Myndigheter ska erbjuda elektronisk kommunikation i sin kon- takt med enskilda. Myndigheterna ska rapportera till regeringen om de åtgärder de vidtar för att säkerställa den elektroniska kommunika- tionen.
Ekonomistyrningsverket får meddela de ytterligare föreskrifter som krävs för rapportering av åtgärder enligt första stycket.
Denna förordning träder i kraft den 1 juli 2018.
36
SOU 2017:23 |
Författningsförslag |
1.6Förslag till
förordning om ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen
Härigenom föreskrivs att det i förordningen (2007:951) med in- struktion för Post- och telestyrelsen ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik med följande lydelse.
Samverkan
8 a § Post- och telestyrelsen ska samverka med Ekonomistyrnings- verket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.
Denna förordning träder i kraft den 1 juli 2018.
37
Författningsförslag |
SOU 2017:23 |
1.7Förslag till
förordning om ändring i förordningen (2007:975) med instruktion för Datainspektionen
Härigenom föreskrivs att det i förordningen (2007:975) med in- struktion för Datainspektionen ska införas en ny paragraf, 4 a §, med följande lydelse.
4 a § Datainspektionen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.
Denna förordning träder i kraft den 1 juli 2018.
38
SOU 2017:23 |
Författningsförslag |
1.8Förslag till
förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap
Härigenom föreskrivs att det i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap ska införas en ny paragraf, 11 c §, med följande lydelse.
11 c § Myndigheten för samhällsskydd och beredskap ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offent- liga förvaltningen, personlig integritet och informationssäkerhet.
Denna förordning träder i kraft den 1 juli 2018.
39
2 Utredningens uppdrag och arbete
2.1Uppdraget
Regeringen beslutade vid regeringssammanträde den 19 maj 2016 att tillkalla en särskild utredare för att analysera och lämna förslag till effektiv styrning av utveckling, införande och förvaltning av natio- nella digitala tjänster. I uppdraget ingår att, med utgångspunkt i de nationella digitala tjänsterna Mina meddelanden och Svensk
Utredaren ska även analysera och lämna förslag om vissa speci- fika frågor som rör Svensk
I uppdraget ingår att, i ett delbetänkande senast den 15 mars 2017, redovisa hur privata utförare av offentligfinansierad verksam- het ska kunna ansluta som avsändare inom Mina meddelanden, hur en övergång för privatpersoner och företag till digital myndighets- post kan genomföras i praktiken och förslag till utformning av en ersättningsmodell för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.
Regeringen beslutade vid regeringssammanträde den 24 novem- ber 2016 att utvidga uppdraget. I tilläggsdirektivet fick utredaren i uppdrag att analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighets- strukturen, samla ansvaret för dessa frågor till en myndighet. Enligt
41
Utredningens uppdrag och arbete |
SOU 2017:23 |
uppdraget ska utredaren med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges denna upp- gift. Utredaren fick dessutom i uppdrag att lämna förslag till en re- glering som innebär en skyldighet för lämpliga statliga och kommu- nala myndigheter att ansluta sig till tjänsten Mina meddelanden. Den del av uppdraget som avser att samla ansvaret för digitaliseringen i den offentliga sektorn ska redovisas senast den 15 mars 2017.
Samtidigt förlängdes utredningstiden med två månader vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället för som tidigare den 31 oktober 2017 nu ska slutredovisas senast den 31 december 2017.
För att kunna behandla frågor om ett samlat ansvar måste utred- ningen först beskriva den kontext i vilket detta uppdrag ska utövas, vilket leder in på frågor om vilka operativa mål som ska gälla och hur regeringen ska styra myndigheterna. Delbetänkandet har därför en väsentligt bredare ansats än vad tilläggsdirektivet förutsätter och tar upp även sådant som utredningen avser att återkomma till i slut- betänkandet. Det betyder att en del frågor här behandlas på ett skissartat och inte helt fullständigt sätt, vilket läsaren av detta be- tänkande bör vara medveten om.
2.2Utredningsarbetet
Utredningen har genomfört två möten med expertgruppen. Utred- ningen har vidare samrått och diskuterat utredningsfrågorna med ett stort antal myndigheter och organisationer däribland
Vidare har utredningen deltagit vid Sveriges Kommuner och Landstings (SKL:s) beredning för digitalisering och två möten med SKL:s strategiska ledningsgrupp för Center för eSamhället. Utred-
42
SOU 2017:23 |
Utredningens uppdrag och arbete |
ningen har även samrått med Integritetskommittén och Utredningen om rättsliga förutsättningar för en digitalt samverkande förvaltning.
Utredningen har genomfört två workshops, en om Mina med- delanden och en om informationssäkerhet och integritetsskydd. I de- cember 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 personer i åldrarna
Utredningen har även ställt skriftliga frågor och genomfört tele- fonintervjuer med samtliga 17 myndigheter som är anslutna till och skickar post genom Mina meddelanden. Detta för att få en bild av myndigheternas kostnader för att ansluta till och använda tjänsten. Intervjuerna, som genomfördes i januari 2017, har även varit ett tillfälle för myndigheterna att lyfta andra frågor av betydelse för ut- redningsarbetet.
För att lära mer om hur våra grannländer har utvecklat och ge- nomfört den digitala utvecklingen av den offentliga förvaltningen har utredningen varit på studiebesök hos digitaliseringsmyndig- heterna i våra grannländer närmare bestämt Digitaliseringsstyrelsen i Danmark, Statskontoret i Finland och Direktoratet for forvaltning og IKT i Norge.
2.2.1Utredningens utgångspunkter och inriktning
Utredningens uppdrag och avgränsning är att lämna förslag till effektiv styrning av nationella digitala tjänster i en samverkande för- valtning, inte att lämna förslag till nya eller fler digitala tjänster. Utredningen har en förvaltningspolitisk utgångspunkt vilket inne- bär att det är enskilda (medborgare) och företag står i fokus för den digitala förvaltningsutvecklingen samtidigt som förvaltningen ska effektivisera och hushålla väl med skattebetalarnas pengar.
Utredningen instämmer i det perspektiv som lyftes av
43
Utredningens uppdrag och arbete |
SOU 2017:23 |
digitala infrastrukturen. Digitalisering har därför inte bara som syfte att underlätta för enskilda (medborgare) och företag. Den syftar också till att främja konkurrenskraften.
Med detta breda perspektiv finns det också skäl att uppmärk- samma de risker som följer av en alltmer utvecklad användning och spridning av individrelaterad information. Utredningen har därför valt att integrera frågor om informationssäkerhet, integritetsskydd och personuppgiftsansvar i utvecklingen och genomförandet av den digitala förvaltningen. Dessa frågor har därför kommit att ta en större plats i utredningsarbetet än direktivet gett uttryck för och ut- redningen lämnar även flera förslag som rör frågor om informations- säkerhet.
2.3Betänkandets disposition
Utredningen behandlar delbetänkandets två huvudfrågor i avsnit- ten
2.4Några begrepp
I betänkandet använder utredningen i avsnittet om Mina meddelan- den omväxlande begreppen digital myndighetspost, digital post, elektronisk post och elektroniska försändelser. Utredningen använ- der begreppen som synonymer. Detta beror främst på att det i texter som här återges, förutom digital förvaltning och digital post även talas om
Det finns anledning att resonera något om vad själva begreppet digitalisering betyder.
Enligt Digitaliseringskommissionen innebär begreppet digitali- sering att digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara. Allt större delar av tillvaron
44
SOU 2017:23 |
Utredningens uppdrag och arbete |
är digitaliserad samtidigt som vi i allt mindre grad kan skilja ut det digitala från det
I delbetänkandet En digital agenda i människans tjänst – en ljus- nande framtid kan bli vår2 säger Digitaliseringskommissionen att begreppet digitalisering i dag vanligen delas in i två olika betydelser
– informationsdigitalisering och samhällelig digitalisering.
Med informationsdigitalisering avses den process där analog in- formation transformeras till digital information. Det innebär att in- formationen blir strukturerbar, sökbar och tillgänglig genom digi- tala kanaler och verktyg.3
Samhällelig digitalisering är den förändring av verksamheten, tek- nikanvändningen och de affärsmässiga förutsättningarna som upp- kommer genom de nya möjligheter som tekniken ger, som ofta kan ha en disruptiv och oväntad effekt. Det är en förändring som är snabb och ofrånkomlig och som kan få till följd att branscher förändras i grunden, nya områden uppkommer och förändringsobenägna verk- samheter marginaliseras eller slås ut.4
Även begreppet digital kompetens är ett viktigt begrepp i detta sammanhang. Digital kompetens innefattar säker och kritisk använd- ning av informationssamhällets teknik i arbetslivet, på fritiden och för kommunikationsändamål. Den underbyggs av grundläggande
Digital kompetens är också, enligt Digitaliseringskommissionen, i vilken utsträckning man är förtrogen med digitala verktyg och tjänster samt har förmåga att följa med i den digitala utvecklingen och dess påverkan på ens liv.
1SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliserings- kommissionen.
2SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, del- betänkande av Digitaliseringskommissionen.
3SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliserings- kommissionen.
4SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, del- betänkande av Digitaliseringskommissionen.
5
45
Utredningens uppdrag och arbete |
SOU 2017:23 |
Digital kompetens innefattar:
kunskaper att söka information, kommunicera, interagera och producera digitalt
färdigheter att använda digitala verktyg och tjänster
förståelse för den transformering som digitaliseringen innebär i samhället med dess möjligheter och risker
motivation att delta i utvecklingen.6
Nationella digitala tjänster är, enligt definitionen i utredningens direktiv7, sådana gemensamma digitala lösningar som är av infra- strukturkaraktär och som är en avgörande förutsättning för offent- lig
Gemensamma digitala lösningar kan vara lösningar som används av hela den offentliga sektorn, sektorsspecifika lösningar och lös- ningar som utvecklas i samverkan mellan ett fåtal myndigheter. Till- sammans utgör dessa komponenter i den nationella digitala infra- strukturen.8
2.5Några författningar som styr den digitala förvaltningen
I betänkandet pekar utredningen genomgående på att det finns ett behov av att regeringen skärper sin styrning av den digitala förvalt- ningsutvecklingen. Riksdagen och regeringen har dock beslutat om
6Digitaliseringskommissionen. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen.
7Dir. 2016:39.
8Närmare bestämt den mjuka digitala infrastrukturen, till skillnad från den hårda, dvs. fiber- kabel, sändarnät m.m.
46
SOU 2017:23 |
Utredningens uppdrag och arbete |
några lagar och förordningar som direkt reglerar den digitala för- valtningen. Här nedan redovisar utredningen några exempel.
2.5.1Förvaltningslagen
Förvaltningslagens9 krav på de offentliga myndigheternas kontakter med enskilda skärptes den 1 juli 2003. Skärpningen innebär att myndigheterna ska se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och
2.5.2Lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen
Syftet med lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen10 är att främja utvecklingen av en informa- tionsmarknad genom att underlätta för enskilda att använda hand- lingar som tillhandahålls av statliga och kommunala myndigheter.
Lagen ska förhindra att myndigheter beslutar om sådana villkor för vidareutnyttjande av handlingar som begränsar konkurrensen. Med vidareutnyttjande menas, i lagens mening, användning av hand- lingar för andra ändamål än det ursprungliga ändamål för vilket handlingarna behandlas av en myndighet.
En myndighet ska informera om avgifter, inklusive beräknings- grund, och andra villkor för vidareutnyttjandet. En myndighet ska publicera en förteckning över vilka typer av handlingar som vanligen kan tillhandahållas elektroniskt för vidareutnyttjande samt tillhör- ande information. Denna information ska kunna lämnas elektro- niskt och utan avgift.
9Förvaltningslagen (1986:223).
10Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen. Europaparlamentets och rådets direktiv 2013/37/EU om ändring i direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn.
47
Utredningens uppdrag och arbete |
SOU 2017:23 |
2.5.3Rättsinformationsförordningen
För att tillförsäkra den offentliga förvaltningen och enskildas till- gång till grundläggande rättsinformation i elektronisk form ska det, enligt rättsinformationsförordningen11, finnas ett offentligt rätts- informationssystem.12 Domstolsverket är samordningsmyndighet13 för rättsinformationssystemet och ska som sådan:
–samordna frågor om standardisering i rättsinformationssystemet,
–ansvara för sammanlänkning av de deltagande databaserna,
–sköta praktisk samordning och gemensamma driftsfrågor,
–träffa avtal med dem som vill delta i systemet,
–avgöra om den obligatoriska informationen uppfyller kraven enligt denna förordning och ge anvisningar om kraven inte är uppfyllda,
–ge råd till de deltagande offentliga organen, och
–bevaka gemensamma säkerhetsfrågor.
Samordningsmyndigheten får, när det gäller obligatorisk information i rättsinformationssystemet, besluta att en informationsansvarig myndighet ska använda viss standard för märkning, strukturering och sökning av informationen.
2.5.4Förordningen om statliga myndigheters elektroniska informationsutbyte
Förordningen om statliga myndigheters elektroniska informations- utbyte14 gäller för alla myndigheter under regeringen. Av förord- ningen framgår att en myndighet i sin verksamhet ska främja utveck-
11Rättsinformationsförordningen (1999:175).
12Rättsinformationssystemet innehåller en mängd olika typer av dokument. För närmare in- formation om vilken information som systemet innehåller se rättsinformationsförordningen (1999:175).
13Domstolsverket har haft uppgiften att vara samordningsmyndighet för rättsinformations- systemet sedan 1 januari 2009. Dessförinnan hade Regeringskansliet uppgiften fram till den
1januari 2003 då uppgiften överfördes till Statskontoret. När Verva inrättades den 1 januari 2006 överfördes uppgiften till Verva för att när Verva upphörde slutligen föras över till Domstolsverket.
14Förordningen (2003:770) om statliga myndigheters elektroniska informationsytbyte.
48
SOU 2017:23 |
Utredningens uppdrag och arbete |
lingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen.
I förordningen ges även Ekonomistyrningsverket och Skatte- verket särskilda uppgifter.
Enligt förordningen ska statliga myndigheter med fler än 50 an- ställda, med vissa undantag, hantera sina utgående beställningar av varor och tjänster elektroniskt.15
Ekonomistyrningsverket får, med beaktande av nationell och in- ternationell standard, meddela föreskrifter om sådan hantering av beställningar och om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte i samband med beställning, leverans och fakturering av varor och tjänster. Enligt Ekonomistyrningsverkets föreskrifter framgår bland annat att myn- digheter ska effektivisera sina
Enligt förordningen ska Skatteverket tillhandahålla en myndig- hetsgemensam infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda – Mina meddelanden.
2.5.5Förordningen om myndigheters bokföring
Förordningen om myndigheters bokföring,16 som gäller för myn- digheter som lyder omedelbart under regeringen, reglerar även myndigheternas hantering av fakturor. Av förordningen framgår att en myndighet ska hantera inkommande och utgående fakturor elektroniskt. Om det finns särskilda skäl får Ekonomistyrnings- verket besluta om undantag från kravet.
15Kravet gäller dock inte för beställningar som görs av Regeringskansliet, Försvarsmakten, För- svarets materielverk, Försvarets radioanstalt, Totalförsvarets forskningsinstitut eller Säkerhets- polisen, eller är olämpliga att hantera elektroniskt av sekretesskäl eller säkerhetsskyddsskäl.
16Förordningen (2000:606) om myndigheters bokföring.
49
3Från datapolitik till digital förvaltning
Enligt regeringens tilläggsdirektiv1 ska utredningen, inom ramen för den befintliga myndighetsstrukturen, lämna förslag till en aktör med ett samlat ansvar för digitalisering inom den offentliga sektorn.
3.1Regeringens mål och styrning av
den digitala förvaltningen – en tillbakablick
För att få en bakgrund till utredningens förslag om hur digitaliser- ingen i den offentliga sektorn kan stärkas genom att samla ansvaret till en myndighet gör utredningen här en tillbakablick i regeringens ambitioner för det som tidigare benämndes
Under
1 Dir. 2016:97.
51
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Medborgarnas välfärd är målet för all offentlig verksamhet. Myndig- heterna är till för
I den datapolitiska proposition som regeringen vid samma tid läm- nade till riksdagen förutsågs att den nya informationstekniken skulle få stor påverkan inom arbetslivet, utbildningen och många andra områden. Inom den statliga förvaltningen förväntades främst effektiviseringsvinster, men även att förenkla för medborgarna att kunna ta del av information genom offentliga databaser.3
När internet introducerades under
Riksdagen har vid åtskilliga tillfällen fått ta ställning till propo- sitioner och skrivelser om it:s betydelse för samhällets utveckling inom många olika områden. Regeringen har lämnat lagförslag, för- slag till mål, strategier och ett antal andra åtgärder, lägesrapporter om den digitala utvecklingen och lyft fram statens och den offent- liga förvaltningens ansvar och uppgifter i denna utveckling, m.m.
Samtidigt har myndighetsansvaret för
2Skr. 1984/85:202, Regeringens skrivelse om den offentliga sektorns förnyelse, s. 25.
3Prop. 1984/85:220, Regeringens proposition om datapolitik.
52
SOU 2017:23 |
Från datapolitik till digital förvaltning |
att utveckla
Regeringen har gett befintliga myndigheter uppgifter som har med det offentliga åtagandet för förvaltningens och samhällets digi- talisering att göra samt inrättat och lagt ner flera myndigheter med uppgifter att utveckla och stödja förvaltningens användning av it. Regeringen har även gett befintliga statliga myndigheter inom olika politikområden och sektorer uppdrag om
Här nedan gör utredningen några nedslag i regeringens ambit- ioner för utvecklingen och digitaliseringen av den offentliga för- valtningen och det organiserade stödet av denna utveckling.
3.1.11996 års
I 1996 års
En fungerande samverkan inom förvaltningen respektive mellan för- valtningen, företag och medborgare förutsätter en öppen elektronisk infrastruktur för den offentliga förvaltningens informationsförsörj- ning som bl.a. innefattar gemensamma regelverk och en samsyn i tek- niska och organisatoriska frågor. En sådan infrastruktur utgör också en viktig grund för samhällets informationsförsörjning och underlättar informationsutbytet inom den offentliga förvaltningen och mellan för- valtning, företag och medborgare. Företagen och medborgarna har rätt att ställa krav på enkla och likartade rutiner för sitt elektroniska infor-
4http://regina.kb.se/sou/
5Dir. 1998:38.
6Prop. 1995/96:125, avsnitt 5.4.3.
53
Från datapolitik till digital förvaltning |
SOU 2017:23 |
mationsutbyte med förvaltningen, oavsett om det sker med en statlig myndighet, en kommun eller ett landsting. En framsynt användning av IT i offentlig förvaltning kan också stimulera användningen av IT i samhället som helhet.7
Regeringen framhöll att den hade ett övergripande ansvar för it- användningen i den statliga förvaltningen och att en väl fungerande offentlig sektor i hög grad bygger på en god samverkan och om- fattande informationsutbyte mellan staten, kommunerna och lands- tingen. Regeringen menade att det därför var nödvändigt att ha en samlad syn på
Enligt propositionen var regeringens övergripande mål för den offentliga förvaltningens
–den offentliga förvaltningen borde vara ett föredöme som it- användare,
–den offentliga förvaltningen skulle utnyttja it för att effektivisera verksamheten och ge en god service till företag och medborgare,
–den offentliga förvaltningens
–it skulle användas för att utveckla kontakterna och samspelet mel- lan allmänheten, företagen och den offentliga förvaltningen,
–it:s möjligheter att främja allmänhetens insyn i förvaltningen skulle tas tillvara,
–höga krav på informationssystemens säkerhet och kvalitet skulle beaktas och den personliga integriteten skulle värnas,
–alla offentliga organ borde utnyttja it:s möjligheter vilket innebar att kunna ta emot och besvara elektronisk post och ha möjlig- heter att söka i informationsdatabaser. Därmed främjades elek- tronisk ärendehantering,
–it skulle användas för ett bättre utnyttjande av de informations- resurser som finns i den offentliga förvaltningen,
–offentlig information skulle göras tillgänglig också elektroniskt.
I propositionen lade regeringen fast ett åtgärdsprogram för att för- nya den offentliga förvaltningen med stöd av it.
7 Prop. 1995/96:125, avsnitt 5.4.3.
54
SOU 2017:23 |
Från datapolitik till digital förvaltning |
3.1.2Statlig förvaltning i medborgarnas tjänst
I den förvaltningspolitiska propositionen Statlig förvaltning i med- borgarnas tjänst8 lade regeringen i mars 1998 fast riktlinjerna för det fortsatta arbetet med att utveckla den statliga förvaltningen. Reger- ingen preciserade de tidigare målformuleringarna när det gäller infor- mationstekniken och lyfte fram att den tekniska infrastrukturen för statsförvaltningens kommunikation med medborgarna och företag, borde bygga på internet. Inom ramen för internet borde myndig- heterna utveckla tjänster som förenklar kontakterna med och sam- spelet mellan medborgarna, företagen och den offentliga förvalt- ningen.
3.1.3Ett informationssamhälle för alla
Regeringen föreslog i mars 2000 i propositionen Ett informations- samhälle för alla9 att det
Arbetet med att utveckla myndigheternas
Det betydde att utvecklingen av s.k.
8Prop. 1997/98:136, Statlig förvaltning i medborgarnas tjänst.
9Prop. 1999/2000:86, Ett informationssamhälle för alla.
10Prop. 1997/98:136 Statlig förvaltning i medborgarnas tjänst.
55
Från datapolitik till digital förvaltning |
SOU 2017:23 |
kommunikationen mellan myndigheterna, företagen och medbor- garna. Enligt regeringen var det angeläget att snabbt få till stånd gemensamma säkerhetslösningar för statsförvaltningen. Lösningar som innefattade system för hantering av elektroniska signaturer. Regeringen hade därför gett Riksskatteverket ett uppdrag att i sam- verkan med Riksförsäkringsverket, Patent- och registreringsverket samt Statskontoret, utveckla användningen av certifikat och elek- troniska signaturer.11
3.1.4Regeringen i budgetpropositionen för 2007
I budgetpropositionen för 200712 framhöll regeringen sin avsikt att stärka styrningen av den förvaltningsgemensamma utvecklingen genom att:
säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas,
se till att myndigheterna använder enhetliga format för övrig in- formationsöverföring och kommunikation när det krävs,
se till att statsförvaltningen i samverkan med kommunerna och landstingen utvecklar och tillämpar förvaltningsgemensamma metoder för säker elektronisk kommunikation och dokument- hantering,
identifiera angelägna pilotprojekt som ska samfinansieras, samt utveckla former för en sådan finansiering och fördela samord- ningsansvaret för dessa projekt, samt
stärka uppföljningen och granskningen av myndigheternas it- baserade utvecklingsarbete.
I mars 2007 tillsatte regeringen en statssekreterargrupp för att stärka samordningen i Regeringskansliet av frågor av strategisk be- tydelse för utvecklingen av den elektroniska förvaltningen. Målsätt- ningen var att förenkla företagens och de enskildas kommunikation med myndigheterna, höja kvaliteten på myndigheternas beslut samt effektivisera användningen av skattemedlen.
11Prop. 1999/2000:86, Ett informationssamhälle för alla.
12Prop. 2006/07:1.
56
SOU 2017:23 |
Från datapolitik till digital förvaltning |
3.1.5
Utredningen pekade på behovet av att använda format och till- lämpningar i gemensamma strukturer samt av att tydliggöra ansva- ret inom myndigheterna när det gäller informationsutbyte med andra myndigheter. Utredningen lyfte också fram behovet av ökad teknisk samverkansförmåga. Andra områden som behandlades av utredningen var användningen av öppna standarder i upphandling, öppna programvaror och samordning av
3.1.6Regeringens handlingsplan för
År 2008 fastställde regeringen en handlingsplan för
Målet för
13SOU 2007:47, Den osynliga infrastrukturen – om förbättrad samordning av offentlig it- standardisering, betänkande av
14Handlingsplan för
57
Från datapolitik till digital förvaltning |
SOU 2017:23 |
För att nå detta mål måste möjligheterna till myndighetsöver- gripande samverkan och integration förbättras. Den ökade samord- ningen av
3.1.7Offentlig förvaltning för demokrati, delaktighet och tillväxt
I den förvaltningspolitiska propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt15 bedömde regeringen i mars 2010 att
Myndigheternas utveckling av
Regeringen återkom här till målet med
15 Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt.
58
SOU 2017:23 |
Från datapolitik till digital förvaltning |
och företagen, oberoende av till exempel bostadsort, verksamhetsort, ålder eller funktionsnedsättning.
Regeringen bedömde vidare att samordningen av myndigheter- nas utvecklingsarbete behövde stärkas ännu mer. Planeringen av centrala utvecklingsprojekt borde samordnas på sektorsnivå av sär- skilt utpekade myndigheter. Myndigheternas förmåga att samverka elektroniskt med varandra och med externa aktörer borde öka. Re- geringen bedömde att en förutsättning för den samordnade utveck- lingen var att myndigheterna skulle kunna identifiera gemensamma satsningar, prioritera initiativ, identifiera behov av nödvändiga regel- förändringar och fånga upp behov av nya riktlinjer och insatser.
Ett samordningsuppdrag till vissa myndigheter skulle, enligt re- geringen, kunna innefatta att driva på, stödja och samordna arbetet inom ett ansvarsområde, att fånga upp behov inom området och att underlätta erfarenhetsutbytet på området.
Myndigheterna borde också få i uppdrag att ta initiativ till sam- verkan och att verka för att myndigheter ingår överenskommelser om samverkan.
En viktig aspekt av detta arbete var att myndigheterna, inom ramen för det statliga åtagandet, skulle verka för att utveckla tjänster som inte bara var till nytta för den egna myndigheten, utan som är en inve- stering som hela förvaltningen eller tredje part kunde dra nytta av. I ett samordningsuppdrag borde även ingå att stimulera och koordinera utvecklingsprojekt i samverkan med andra parter än myndigheter till exempel kommuner, landsting, företag eller organisationer.
3.1.8Bäst i världen på att använda digitaliseringens möjligheter och Med medborgaren i centrum
Regeringen formulerade 2011 sin strategi för den övergripande it- politiken It i människans tjänst – en digital agenda för Sverige.16 Där framgick att målet för
16Näringsdepartementet, oktober 2011, dnr. 2011/342/ITP.
17Näringsdepartementet 2012, N2012/6402/ITP.
59
Från datapolitik till digital förvaltning |
SOU 2017:23 |
1.Enklare vardag för medborgarna
–Digitala tjänster ska utformas efter användarnas behov.
–Digitala tjänster ska vara enkla och säkra att använda.
–Det ska bli lättare att hitta rätt digital tjänst.
2.Öppnare förvaltning som stödjer innovation och delaktighet
–Det ska bli lättare att hitta och använda öppna data.
–Fler ska kunna tillhandahålla statens digitala tjänster.
–Möjligheterna till insyn och delaktighet i verksamheten ska öka.
3.Högre kvalitet och effektivitet i verksamheten
–Statsförvaltningens informationsutbyte ska bygga på gemen- samma standarder.
–Statsförvaltningens informationssäkerhet ska förbättras.
–Statsförvaltningens verksamhet ska effektiviseras genom en ökad digitalisering.
3.1.9Regeringen i budgetpropositionen för 2015
I budgetpropositionen för 2015 sade regeringen att arbetet med att modernisera och effektivisera den offentliga sektorn för att ge bättre service åt medborgarna till en lägre kostnad är viktigt och att en ökad samordning och digital samverkan över myndighetsgränserna har en stor utvecklingspotential i den offentliga förvaltningen. Bristande samverkan mellan myndigheter skapade inte bara problem för en- skilda medborgare och företag som kommer i kontakt med det offentliga. Den kunde även medföra onödiga kostnader för staten. Regeringen ville bland annat se en ökad samordning och utveckling av informationsutbytet mellan myndigheter. Enligt regeringen var det också centralt att utveckla samarbetet mellan Regeringskansliet och övriga myndigheter. Detta skulle leda till en förstärkning av den gemensamma
Regeringen delade in insatserna för de närmaste åren i följande fem områden:
60
SOU 2017:23 |
Från datapolitik till digital förvaltning |
bättre service till medborgare och företag till en lägre kostnad,
tydligare styrning vid införande av förvaltningsgemensamma lös- ningar,
långsiktigt förvaltningsansvar för gemensamma digitala lösningar,
förstärkt uppföljning av myndigheternas
förstärkt förmåga att styra, leda och samordna en digitalt sam- verkande statsförvaltning.
3.1.10Regeringen i budgetpropositionen för 2016
I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag. Regeringen framhöll vidare att digitali- sering är ett viktigt verktyg för effektivisering av den offentliga för- valtningen.
Digitaliseringen är den enskilt största förändringsfaktorn i vår tid och påverkar alla delar av samhället. Förutom en stärkt social välfärd har digitaliseringen bidragit till att driva tillväxten i Sverige.18
3.1.11Regeringen i budgetpropositionen för 2017
I budgetpropositionen för 2017 lyfte regeringen fram riksdagens tillkännagivande till regeringen19 om att regeringen dels bör se till att de statliga myndigheterna på ett bättre sätt samverkar över myn- dighetsgränserna med
Regeringens ambition är att statliga myndigheter, kommuner och landsting ska vara bäst i världen på att använda digitaliseringens möj- ligheter för att skapa en effektiv offentlig sektor, enklare vardag för
18Prop. 2015/16:1, utg. omr. 22, s. 119.
19Bet. 2015/16:FiU25, rskr. 2015/16:208.
61
Från datapolitik till digital förvaltning |
SOU 2017:23 |
privatpersoner och företag, fler jobb och ökad välfärd. Det krävs både långsiktig verksamhetsutveckling med digitala lösningar och en alltmer innovativ och samverkande förvaltning som sätter användaren i cent- rum. Offentlig sektor behöver bli bättre på att anpassa sig till sam- hällsförändringar och till den allt snabbare digitala utvecklingen.
Regeringen menar att det ska vara enkelt att digitalt komma i kontakt med det offentliga Sverige och att uppgifter, där det är möjligt och rele- vant, bara ska behöva lämnas en gång. Offentlig sektor ska kunna ut- byta information och samarbeta och öka sin effektivitet genom gemen- samma lösningar samtidigt som den personliga integriteten värnas. Datadriven innovation ska främjas och näringslivets innovationskraft bör tas tillvara i större utsträckning.20
För att stärka styrningen av horisontella processer över myndig- hetsgränser övervägde regeringen att utse en aktör med samlat an- svar för digitaliseringen av den offentliga sektorn.
Regeringen betonade vidare att digital kompetens i ledningar för statliga myndigheter, kommuner och landsting var centralt för att kunna tillvarata digitaliseringens möjligheter.
3.2Regeringens organisering för stöd och utveckling av den digitala förvaltningen
Fram till och med 2005 hade Statskontoret flera tunga uppgifter och roller inom ramen för digitaliseringen av förvaltningen. Där- efter har regeringen organiserat stödet till utvecklingen av den digi- tala förvaltningen inom den offentliga sektorn i flera olika myndig- heter och kommittéer.
3.2.1Statskontoret
Redan enligt den instruktion21 som trädde i kraft den 1 juli 1986 var Statskontoret central förvaltningsmyndighet för rationalisering, admi- nistrativ utveckling och automatisk databehandling, ADB. Statskon- toret skulle verka för att statlig verksamhet bedrevs med god hus- hållning med tillgängliga resurser. Inom ramen för denna uppgift
20Prop. 2016/17:1, utg. omr. 22, s. 116.
21Förordningen (1986:448) med instruktion för statskontoret.
62
SOU 2017:23 |
Från datapolitik till digital förvaltning |
skulle Statskontoret bland annat anskaffa utrustning för ADB och verka för samordning i frågor om ADB.
Enligt regeringens nästa instruktion22 för Statskontoret som träd- de i kraft den 1 oktober 1988 skulle Statskontoret särskilt verka för en effektiv användning av ADB genom att:
–samordna anskaffning av
–medverka till användningen av standarder inom
–i övrigt svara för allmänna frågor om användning av datateknik i statsförvaltningen.
Den 1 juli 1992 fick Statskontoret återigen en ny instruktion.23 En- ligt den skulle Statskontoret bl.a. se till att villkoren för den offent- liga förvaltningens inköp och användning av utrustning och tjänster på informationsområdet var så bra som möjligt.
Statskontoret skulle vidare vara samordningsmyndighet för rätts- informationssystemet och skulle utföra uppgifter enligt rättsinfor- mationsförordningen.24
Statskontoret hade ansvaret för SverigeDirekt som var en offici- ell ingång till information om den offentliga förvaltningen och dess tjänster på internet. I denna uppgift skulle Statskontoret samverka med andra myndigheter och erbjuda samverkan med landsting och kommuner.
Statskontoret skulle också främja användningen av enhetliga kvalitetskrav för den elektroniska samhällsinformationen och verka för att utveckla tillgängligheten till den offentliga sektorns informa- tion och tjänster på internet.
Den 1 januari 2006 fick Statskontoret återigen en ny instruk- tion25 där alla uppgifter inom ramen för
22Förordningen (1988:959) med instruktion för statskontoret.
23Förordningen (1992:877) med instruktion för Statskontoret.
24Rättsinformationsförordningen (1999:175). Det offentliga rättsinformationssystemet ska till- försäkra den offentliga förvaltningen och enskilda tillgång till grundläggande rättsinformation i elektronisk form. Rättsinformationssystemet ska föras med hjälp av informationsteknik och finnas tillgängligt genom ett allmänt nätverk. Innehållet i systemet ska vara tillgängligt på ett enhetligt sätt. I dag är Domstolsverket samordningsmyndighet.
25Förordningen (2007:827) med instruktion för Statskontoret.
63
Från datapolitik till digital förvaltning |
SOU 2017:23 |
3.2.2Nämnden för elektronisk förvaltning
Den 1 januari 2004 upprättade regeringen Nämnden för elektronisk förvaltning. Vid utgången av 2005 lade regeringen ner nämndens verksamhet som fördes över till den nya myndigheten Verket för förvaltningsutveckling, Verva.
Nämndens uppgift26 var att stödja utvecklingen av ett säkert och effektivt elektroniskt utbyte mellan myndigheter, samt mellan myn- digheter och enskilda, genom att besluta om standarder eller liknande krav som skulle vara gemensamma för det elektroniska informations- utbytet för myndigheterna under regeringen. Nämnden skulle vidare bistå med information och utarbeta riktlinjer, samt verka för att it- marknaden tillhandahöll tjänster och produkter till stöd för elektro- niskt informationsutbyte.
Nämnden hade även uppgifter i förordningen om statliga myn- digheters elektroniska informationsutbyte.27 Enligt denna förord- ning fick nämnden meddela föreskrifter om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informations- utbyte för myndigheter under regeringen. Föreskrifterna skulle ut- arbetas i samråd med Riksarkivet.
Nämnden utfärdade såväl bindande föreskrifter som rekom- mendationer i form av riktlinjer och vägledningar. Arbetet bedrevs i projektform genom att nämnden gav uppdrag till andra myndig- heter att bedriva arbete på olika områden. Statskontoret ansvarade för nämndens kansli.
3.2.3Delegationen för utveckling av offentliga
Regeringen beslutade i juni 2003 om direktiv till Delegationen för utveckling av offentliga
Delegationen skulle vara pådrivande i utvecklingen och använd- ningen av elektroniska tjänster i den offentliga sektorn. Delegatio-
26Förordningen (2003:769) med instruktion för Nämnden för elektronisk förvaltning.
27Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
28Dir. 2003:81.
64
SOU 2017:23 |
Från datapolitik till digital förvaltning |
nen skulle särskilt inrikta sitt arbete på sådana elektroniska tjänster som kunde skapa stor nytta för medborgarna och företagen samt effektivisera den offentliga sektorn.
Målet för delegationens arbete var att förbättra och effektivisera offentlig verksamhet, att öka tillgängligheten till viktig samhälls- service, att underlätta medborgarnas insyn och delaktighet i offent- liga beslutsprocesser och att stimulera näringslivets konkurrenskraft.
Enligt direktiven låg delegationens arbete i linje med
Delegationen skulle vidare:
–pröva nya vägar att öka samverkan mellan staten, kommuner och landsting samt mellan den offentliga sektorn och andra aktörer vid utveckling och tillhandahållandet av elektroniska tjänster,
–ta initiativ till samverkansprojekt med näringslivet,
–främja kunskapsöverföring mellan forskning och utveckling och framtagandet av praktiska och nyttoskapande elektroniska tjäns- ter, bedöma behov av och former för särskilda stödinsatser för utvecklingen av elektroniska tjänster,
–stimulera utnyttjandet av kombinerade servicekanaler såsom t.ex. avancerad telefonservice och servicekontor genom vilka medbor- gare och företag kan erbjudas personlig hjälp med att utnyttja de elektroniska tjänsterna, samt
–pröva vilka typer av elektroniska tjänster som kan vara lämpliga att leverera via nya kommunikationsplattformer såsom mobila elektroniska kommunikationssystem och interaktiv
65
Från datapolitik till digital förvaltning |
SOU 2017:23 |
3.2.4Verket för förvaltningsutveckling – Verva
I april 2005 lämnade utredningen om regeringens stabsstöd sitt betänkande Regeringens stabsmyndigheter.29
Utredningen föreslog att Statskontorets uppgifter skulle renodlas. Statskontoret skulle inte längre lämna stöd i
Verket för förvaltningsutveckling, Verva inrättades den 1 januari 2006. Verva tog över Statskontorets tidigare uppgifter inom ADB- området, Nämnden för elektronisk förvaltnings uppgifter m.m.
Verva skulle bl.a.
–främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik och utveckla användbar- heten av och tillgängligheten till elektronisk information och elektroniska tjänster. Verva skulle utföra dessa uppgifter genom att samverka med myndigheter samt erbjuda samverkan med landsting och kommuner,
–ansvara för förvaltning, utveckling och marknadsföring av elek- tronisk samhällsinformation och rättsinformation samt fullgöra de uppgifter som framgår av rättsinformationsförordningen,30
–svara för samordnad upphandling för offentlig förvaltning inom området informationsteknik, verka för bästa möjliga villkor för anskaffning och användning av informationsteknik inom offent- lig förvaltning och se till att den offentliga förvaltningen använde gemensamma funktioner och lösningar samt beakta intresset av innovationer och teknikneutrala lösningar.
29SOU 2005:32, Regeringens stabsmyndigheter.
30Rättsinformationsförordningen (1999:175).
66
SOU 2017:23 |
Från datapolitik till digital förvaltning |
Verva fick föreskriftsrätt i fråga om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte för myndigheterna under regeringen.31
Vervas andra och sista instruktion trädde i kraft den 1 januari 2008. De nya uppgifterna i denna instruktion var att Verva skulle:
–samordna myndigheternas
–säkerställa att myndigheterna hade tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte.
Verva skulle dessutom skapa förutsättningar för samverkan mellan statliga myndigheter, mellan staten och kommuner och mellan stat- liga myndigheter och näringslivet. Vidare skulle myndigheten verka för informations- och erfarenhetsutbyte inom sitt verksamhets- område. Myndigheten skulle samverka med Statskontoret och Eko- nomistyrningsverket för att säkerställa en effektiv och ändamålsenlig statsförvaltning.
En av Vervas publikationer var Vägledningen för
För att återigen effektivisera stabsmyndighetsorganisationen och dess verksamhet beslutade regeringen i februari 2007 att till- kalla en särskild utredare med uppdrag att göra en översyn av Eko- nomistyrningsverket, Kammarkollegiet, Statskontoret och Verva.
Utredningen, som lämnade sitt betänkande i mars 2008,32 be- dömde att Verva hade fått ett svårt uppdrag. Konstruktionen med en renodlad ”utvecklingsmyndighet” hade enligt utredningen inte gett rätt förutsättningar för att möta de krav som ställdes på myn- digheten. Utredningen konstaterade att det hade varit svårt för Verva att – som en förhållandevis liten sidoordnad myndighet – på allvar komma in i ett löpande internt utvecklingsarbete som drevs av andra och avsevärt resursstarkare myndigheter.
313 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
32SOU 2008:22, Ett stabsstöd i tiden, betänkande av Stabsutredningen.
67
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Enligt utredningen borde de stora effektiviseringsvinsterna i stället kunna uppnås, både ekonomiskt och verksamhetsmässigt, om de utfördes i andra organisatoriska former. Detta blev, enligt utredning- en, särskilt tydligt inom utvecklingen av
Utredningen menade vidare att det torde stå klart för de flesta att en ensam stabsmyndighet knappast själv kunde axla regeringens an- svar och roll när det gäller att styra mångdubbelt större och resurs- intensiva myndigheter. Utredningen menade vidare att stabsmyn- digheten kan hamna i rollen att själv försöka styra statsförvaltningen snarare än att ge regeringen stöd att styra.
Utredningen ansåg att den organisatoriska struktur som reger- ingen valt för samspelet mellan regeringen/Regeringskansliet, myn- digheterna generellt och Verva inte gav goda förutsättningar för ut- vecklingen av svensk
Som ett resultat av Stabsutredningens förslag lades Verva ned den 31 december 2008. Delar av Vervas verksamhet togs över av Stats- kontoret, Domstolsverket och det nyinrättade Kompetensrådet för utveckling i staten, KRUS.
3.2.5
Stabsutredningen föreslog att Verva skulle ersättas av en delegation för
68
SOU 2017:23 |
Från datapolitik till digital förvaltning |
Utredningen menade att det fanns skäl att överväga om inrikt- ningen på
I budgetpropositionen för 2009 anförde så regeringen att det in- om
Delegationen skulle stödja såväl regeringens som myndigheter- nas utvecklingsarbete samt öka samspelet mellan regeringen, myn- digheterna, kommunerna, landstingen och näringslivet. Utgångs- punkten var att utvecklingen av elektronisk förvaltning skulle göra det enklare för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service.
I
33Dir. 2009:19.
34Dir. 2010:32.
69
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Delegationen överlämnade sammanlagt tretton betänkanden till regeringen varav slutbetänkandet – En förvaltning som håller ihop35
– lämnades i juni 2015.
3.2.6Statskontoret om
I oktober 2013 fick Statskontoret i uppdrag att utvärdera den verk- samhet som
Statskontoret konstaterade36 att
De vägledningar och riktlinjer som
35SOU 2015:66, En förvaltning som håller ihop, slutbetänkande av
36Statskontoret 2014:12, Delegerad digitalisering. En utvärdering av
70
SOU 2017:23 |
Från datapolitik till digital förvaltning |
nen hade liten eller ingen betydelse för utvecklingen av
Statskontoret ansåg att effekterna av
Statskontoret konstaterade att regeringens styrning av
Genomslaget för
Statskontoret fann att
71
Från datapolitik till digital förvaltning |
SOU 2017:23 |
verk och kompetensgemenskaper i
Statskontoret bedömde att potentialen i ökad samverkan mellan statlig, kommunal och landstingskommunal nivå i
Statskontoret bedömde att det kvarstod ett behov av att stärka den samlade besluts- och genomförandekraften inom
–Digital samverkan i förvaltningen som helhet, mellan sektorer och mellan förvaltningsnivåer måste utvecklas mer.
–Förutsättningarna för ökad interoperabilitet inom statsförvalt- ningen och hela den offentliga sektorn måste utredas mer.
–Riskerna med
–Mer kraftfulla finansieringsmodeller för
–Fortsatt kompetensstöd och behov av vägledning i frågor som rör
–Tydliggörande av regeringens samlade prioriteringar för
72
SOU 2017:23 |
Från datapolitik till digital förvaltning |
3.2.7
Regeringen beslutade i juni 2010 att tillkalla en särskild utredare för att förbereda och genomföra bildandet av en nämndmyndighet för samordning av statens och kommunernas hantering av metoder och tjänster för elektronisk identifiering och signering
Vidare ska
Nämnden ska också delta i internationellt standardiserings- arbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.
3.2.8Efter
Regeringen har därefter tillsatt ett råd för digitaliseringen av den offentliga Sverige. Rådet består av 11 ledamöter som representerar myndigheter, kommuner och landsting.
Regeringen inrättade även en ny enhet på Näringsdepartementet, Enheten för
73
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Regeringen har beslutat om ett antal olika digitaliseringsuppdrag till statliga myndigheter. I uppdragen har bland annat ingått att ut- reda molntjänster i staten (Pensionsmyndigheten), följa anslutning- en till Mina meddelanden (Skatteverket) och om ekonomiska medel för att införa
Ekonomistyrningsverket har under en rad år haft uppdrag till- sammans med andra myndigheter och SKL inom ramen för att utveckla den digitala förvaltningen avseende frågor om
I början av 2016 fick Jordbruksverket, Naturvårdsverket och Lantmäteriet var sitt regeringsuppdrag att, under en tvåårsperiod, verka för digitalt först. De tre myndigheterna, som benämndes ut- vecklingsmyndigheterna, skulle utveckla smartare miljöinformation (Naturvårdsverket), utveckla en smartare samhällsbyggnadsprocess (Lantmäteriet) och utveckla en smartare livsmedelskedja (Jord- bruksverket).39
3.3Digitaliseringen i norden och andra länder
Ramböll har på uppdrag av Regeringskansliet, gjort en omvärlds- analys av
37Regeringsbeslut
38Regeringsbeslut
39Regeringsbeslut
74
SOU 2017:23 |
Från datapolitik till digital förvaltning |
Samtliga länder i omvärldsanalysen har, till skillnad från Sverige, genomfört storskaliga satsningar för att skapa en gemensam infra- struktur för
Majoriteten av de studerade länderna har pekat ut grunddata som en viktig komponent i infrastrukturen och har tagit ett hel- hetsgrepp över hantering och utlämning av grunddata som säker- ställer stabilitet, kvalitet och tillgänglighet för hela den offentliga förvaltningen. De vanligast förekommande registren som pekas ut är folkbokföringsregister, bolagsregister och georegister.
De studerande länderna har alla påbörjat, eller etablerat, en för- valtningsgemensam struktur för att skicka elektroniska försändel- ser. Länderna har kommit olika långt i detta arbete.
75
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Samtliga länder har etablerat ett gemensamt arkitekturramverk som genomgående är en grund för digitaliseringsarbetet. Ramver- ket för att skapa riktlinjer för det offentliga digitaliseringsarbetet för att säkerställa interoperabilitet mellan tjänster och funktioner, samt att möjliggöra återanvändning av dessa.
De flesta länderna har valt att peka ut ett centralt digitaliserings- organ med betydande kapacitet, kompetens och mandat.
Hur långt respektive land har kommit i att arbetet med att skapa en nationell struktur för digitalisering varierar beroende på när i tiden arbetet startade. Singapore började tidigt och har fler kompo- nenter än de flesta. Gemensamt för samtliga länder är att ett fåtal komponenter har pekats ut, för att säkerställa att dessa implemen- teras så väl som möjligt. Flertalet länder arbetar iterativt med att utvärdera och förbättra utpekade komponenter.
Flertalet länder har utformat en för förvaltningen gemensam plattform där aktörer inom det offentliga kan samverka med privata aktörer. Inom denna plattform hanteras tekniska och juridiska krav centralt för att effektivisera och underlätta utvecklingen av nya funktioner. Inom integrationsplattformen finns tillgång till grund- data, vilket ställer krav på att ett grepp kring grunddata har tagits.
3.3.1Närmare om Danmark
Danmark har sedan 2001 arbetat aktivt med ett helhetsgrepp för att skapa en gemensam elektronisk infrastruktur för förvaltningen. Landet har en tradition av centraliserad offentlig digitalisering base- rat på fleråriga
Danmark har förvaltningsgemensamma komponenter såsom Digital post och NemID, dvs. en gemensam inloggningslösning som kan användas vid inloggning till både offentliga och privata
40 A stronger and more secure digital Denmark. Digital Strategy
76
SOU 2017:23 |
Från datapolitik till digital förvaltning |
självbetjäningstjänster, samt har etablerat Digitaliseringsstyrelsen med mandat att effektivisera offentlig sektor genom mer samman- hängande offentliga tjänster.
Digitaliseringsstyrelsen
Den ekonomiska krisen 2008 har påverkat digitaliseringsarbetet i Danmark.41 En grundläggande princip har varit att digitaliseringen ska grunda sig på en ekonomisk analys (solid business case) och ge en besparing. Vissa undantag från principen om besparing har före- kommit om det finns en tvingande lag eller liknande skäl som hind- rar digitalisering trots att det skulle innebära besparingar.
Digitaliseringsstyrelsen, som bildades 2011 och har cirka 200 an- ställda, är del av Finansdepartementet. Digitaliseringsstyrelsen leder digitaliseringen av Danmark och är ansvarig för att genomföra reger- ingens ambitioner för ökad digitalisering och nationell spridning av välfärdsteknologi inom den offentliga sektorn.
Den digitala omställningen av Danmark grundar sig på sam- arbete inom hela den offentliga sektorn. I detta arbete fungerar ofta Digitaliseringsstyrelsen som facilitator men ansvaret för att skapa ett mer digitalt Danmark ligger på alla deltagande parter.
De områden som Digitaliseringsstyrelsen arbetar inom är:
Arkitektur och data (grunddata, offentliga data,
Styrning
Informationssäkerhet (cyber- och informationssäkerhet, konse- kvensutvärdering, råd och forum om informationssäkerhet, koncept för tillsyn i informationssäkerhet i staten, vägledningar för säkerhetsarbetet).
41 OECD (2010), Denmark: Efficient
77
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Regelförenkling och avbyråkratisering. Digitaliseringsstyrelsen har ansvar för arbetet med regelförenkling och avbyråkratisering, som en del i Finansdepartementets samlade insats för moderni- sering av den offentliga sektorn.
Medborgarmötet
Digital välfärd (Strategin för digital välfärd, Fonden för välfärds- strategi).
Digitaliseringsstyrelsen leder ett antal råd och forum inom informa- tionssäkerhetsområdet. Statens informationssäkerhetsforum (SISF) ska främja kunskaps- och erfarenhetsutbyte mellan anställda som arbetar med säkerhetsarbetet i staten. Myndigheter som är intresse- rade av att delta i forumet kan anmäla sitt intresse till Digitaliser- ingsstyrelsen. Dialogforum för informationssäkerhet syftar till en regelbunden dialog med aktörer från branschen. Forumet ska vara en arena för yrkesverksamma inom informationssäkerhetsområdet att utbyta erfarenheter och ge råd till Digitaliseringsstyrelsen.
I Danmark har man ett
Danmark har upphandlat och utsett en exklusiv utförare av
78
SOU 2017:23 |
Från datapolitik till digital förvaltning |
finns även möjlighet att köpa en dosa för engångskoder. Om man inte har ett NemID, till exempel genom sin bank, kan man beställa NemID på nätet. Det är också möjligt att vända sig till och få per- sonlig hjälp på ett borgerservicecenter eller vissa bibliotek.
3.3.2Närmare om Finland
I Finland finns det ett stark politiskt stöd för den offentliga sek- torns digitalisering. Tidigare regeringar har satt tydliga mål för den offentliga sektorns användning av IKT42 och digitalisering ligger högt på den nuvarande regeringens agenda.
Finansdepartementet styr utvecklingen av informationsförvalt- ningen både inom stats- och kommunalförvaltningen.43 Finans- departementets uppgift är att ha hand om den allmänna styrningen av informationsförvaltningen medan varje departement styr utveck- lingen av informationsförvaltningen och informationsförvaltnings- projekten inom det egna verksamhetsområdet.
Den finska regeringen bedriver ett antal spetsprojekt som har som mål att lyfta in Finlands ekonomi på ett spår av hållbar tillväxt och förbättrad sysselsättning, samt att säkerställa finansieringen av de offentliga tjänsterna och den sociala tryggheten. Digitalisering är ett av fem prioriterade områden. Under perioden
För varje spetsprojekt finns en ansvarig minister och alla priori- terade områden har egna ministerarbetsgrupper. Regeringen säker- ställer, med hjälp av aktiv uppföljning och styrning vid sina strategi- sessioner, att spetsprojekten genomförs och eventuellt revideras. Spetsprojektens effekter följs regelbundet upp. Under våren 2017 avser den finska regeringen att besluta om mer detaljerade mål, tids- planer och åtgärder för digitaliseringen. Planen kommer att omfatta styrning och budgetrelaterade förändringar för att skynda på digita- liseringen.
42Informations- och kommunikationsteknik (IKT) är den del av it som bygger på kommuni- kation mellan människor. Källa: Wikipedia,
43Lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen http://www.finlex.fi/sv/laki/ajantasa/2011/20110634.
44
79
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Den finska regeringen har beslutat om nio digitaliseringsprin- ciper som är gemensamma spelregler för digitaliseringen inom hela den offentliga förvaltningen.
På uppdrag av Finansdepartementet har Statskontoret utrett hur digitaliseringen inom statsförvaltningen kan främjas och produkti- viteten förbättras.
Digitalisering är i enlighet med regeringsprogrammet ett genomgripande tema i regeringens strategi. Statskontorets utredning utgör en utmärkt inledning för vardagliggörandet av digitaliseringen av offentliga tjänster. De konkreta åtgärdsförslagen i utredningen bör verkställas omgående inom samtliga förvaltningsområden. En av de viktigaste observationerna är att man bör undvika överdriven planering, och hellre lära sig genom att agera och försöka, berättar kommun- och reformminister Anu Vehviläinen.45
Med utgångspunkt i de förslag som Statskontoret lämnade46 håller myndigheten på att sätta samman en grupp, D9, som ska stödja den offentliga sektorn och att skynda på digitaliseringen. D9 står för digitaliseringens nio principer och gruppen kommer att bestå av cirka 10 personer som ska stödja arbetet med livshändelser.
Befolkningsregistercentralen
Befolkningsregistercentralens grundläggande uppgift är att möjlig- göra att uppgifter i befolkningsdatasystemet och tjänster som Be- folkningsregistercentralen tillhandahåller inom certifierad elektro- nisk kommunikation utnyttjas som stöd för samhällets funktioner och informationsförsörjning. Myndigheten främjar med sin verk- samhet skyddet för privatlivet, skyddet för personuppgifter och datasäkerheten samt utvecklandet och iakttagandet av kraven på god databehandling och god informationshantering.47
I den rapport som Ramböll gjort på uppdrag av Finansdeparte- mentet beskrivs Befolkningsregistercentralen som den operativa motorn för arbetet med den nationella servicearkitekturen.48 Under
45
46Statskontoret
47
48Ramböll november 2016, Förstudie Nationell digital infrastruktur, ärende Fi2016/03059/DF om potentialanalys för nationell digital infrastruktur. Detta avsnitt är taget från s. 14,
80
SOU 2017:23 |
Från datapolitik till digital förvaltning |
arkitektur. Finland har en lag49 som syftar till att förbättra tillgången till och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjäns- terna, samt att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. Lagen:
pekar ut ansvariga aktörer och styrningen av den gemensamma digitala infrastrukturen,
slår fast ett regelverk för finansiering av tjänsterna,50
föreskriver att det är obligatoriskt att använda lösningarna inom den offentliga sektorn (med vissa undantag).
Med utgångspunkt i lagen pågår ett arbete med att utveckla sex stycken förvaltningsgemensamma digitala lösningar:
Roller och befogenheter. Nationellt behörighetsregister som gör det möjligt att kontrollera en persons rätt att uträtta ärenden på någon annan persons eller en organisations vägnar. Tjänsteleve- rantörer får användarnas rolluppgifter direkt från registret. Det även möjligt för den privata sektorn, i viss utsträckning, att nyttja lösningen.
49Lag om förvaltningens gemensamma stödtjänster för
50[K]ostnaderna för produktionen av stödtjänsterna täcks med statens medel och använd- ningen av stödtjänsterna är avgiftsfri för användarorganisationerna, Lag om förvaltningens gemensamma stödtjänster för
51Enligt Wikipedia: Single
81
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Servicevyer. Ett användargränssnitt för medborgare och företag med en samlad katalog över
”intelligenta serviceguider” (för att göra det enkelt att hitta rätt information och tjänst).
Servicekatalog. Ett servicedatalager med basregister med metadata om
Meddelandetjänst. Utgår från tidigare meddelandetjänst. Tidi- gare anslutna myndigheter behöver inte ändra något. Tjänsten möjliggör elektronisk delgivning för myndigheter oavsett i vil- ken digital form kunden vill ta emot meddelandena. All elektro- nisk delgivning finansieras centralt för att skapa incitament för offentlig förvaltning att övergå till digitala försändelser. Privata aktörer kan bygga ”brevlådor”.
Center för informations- och kommunikationsteknik, Valtori
Statens center för informations- och kommunikationsteknik, Valtori, bildades 2014. Kärnan i det nya servicecentret består av Sta- tens
Valtori har cirka 1 100 anställda. Finansdepartementet ansvarar för Valtoris strategiska styrning, styrningen av den informations- och kommunikationstekniska beredskapen, styrningen av bered- skapen och säkerheten samt styrningen av de affärsmässiga princi- perna och ger långsiktiga riktlinjer och resultatmål för Valtoris verk- samhet.
82
SOU 2017:23 |
Från datapolitik till digital förvaltning |
Enligt Valtori kan de tjänster som myndigheten tillhandahåller ge organisationerna inom statsförvaltningen högkvalitativa och funk- tionssäkra tjänster för medborgare och företag, och därigenom bidra till att myndigheter och departement kan fokusera på utvecklingen av kärnfunktionerna inom sina respektive förvaltningsområden. Vidare framhåller man att statsförvaltningen, genom att centralisera tjänsterna till en aktör, kan göra ekonomiska besparingar.
3.3.3Närmare om Norge
Norge tog ett helhetsgrepp om förvaltningen 2006 och har sedan dess bland annat etablerat ett
I vitboken Digital agenda för Norge – IKT för en enklare vardag och ökad produktivitet presenterar den norska regeringen sina prio- riteringar för den nationella
Direktoratet for forvaltning og IKT, Difi
Direktoratet for forvaltning og IKT, Difi, bildades 2008 och har cirka 280 anställda. Motiven för att bilda Difi var dels att stärka genom- slaget i regeringens styrning, dels behovet av en gemensam stöd-
52 https://www.regjeringen.no/no/dokumenter/digitaliseringsrundskrivet/id2522147/,
83
Från datapolitik till digital förvaltning |
SOU 2017:23 |
funktion för förvaltningen. Myndigheten hör till Kommun- och moderniseringsdepartementet som har myndighetsstyrningsansvaret. Närings- och fiskeridepartementet har fackansvar för offentlig upp- handling.
Difis uppdrag är att utveckla och förnya den offentliga sektorn. Myndigheten ska bidra till en effektiv, tillitsskapande (tillitsvek- kende) och öppen förvaltning, och en
Difis ansvarsområden är:
Förvaltningsutveckling, organisering, ledning, innovation och kom- petensutveckling.
Digitalisering av offentliga tjänster och arbetsprocesser.
Utveckling och förvaltning av gemensamhetslösningar.
Offentlig upphandling.
Förebyggande
Universell utformning av
Difi ska:
bidra till samordning i offentlig sektor,
bygga upp och dokumentera kunskap,
bidra till kompetensuppbyggnad i offentlig sektor,
utveckla och förvalta gemensamma lösningar för förvaltningen, och
utöva tillsyn av verksamheter i privat och offentlig sektor ut- ifrån Föreskrift om universell utformning av IKT.
53 Difi. Difi får omstilling til å skje. Strategi for
84
SOU 2017:23 |
Från datapolitik till digital förvaltning |
Difi har tre prioriterade områden: effektivisering, brukarorienter- ing och samordning. Myndighetens fyra huvudmål är:
Vi är den centrala källan till kunskap om tillstånd, utveckling och ändringsbehov.
Vi stärker den offentliga sektorns förmåga att genomföra för- ändring och realisera vinster
Vi löser gemensamma utmaningar som kräver samordningsinsatser
Vi utvecklar Difi till en expert som skapar förändring
Difi har en central roll i arbetet med att utarbeta gemensamma natio- nella digitala tjänster och myndigheten förvaltar och utvecklar flera gemensamma
Kontakt- och reservationsregistret – ett nationellt register över invå- narnas digitala kontaktinformation och reservationsstatus. Regis- tret är en förutsättning för digital kommunikation och invånarna registerar och uppdaterar själva sin konaktinformation (mobil- telefonnummer och
Digital postkasse – säker digital post från den offentliga sektorn till invånarna.
eSignering – en gemensam tjänst för elektronisk signering. Signer- ingstjänsten är en fristående tjänst som är tillgänglig för offentliga verksamheter. Tjänsten ger invånarna möjlighet att underteckna dokument från den offentliga sektorn genom en digital signatur. Tjänsten förvaltas av Difi och levereras av Posten Norge AS.
Norge.no – är en ”vägvisare” för digitala tjänster på nätet, t.ex. digital post men också information utifrån vissa livssituationer. Norge.no är utvecklat av Difi.
eInnsyn/OEP (Offentlig Elektronisk Postjournal) – är en publicer- ingstjänst för statliga verksamheter. Tjänsten är utvecklad av Kom- mun- och moderniseringsdepartementet, som äger tjänsten. Difi förvaltar och administrerar tjänsten på uppdrag av departementet.
85
Från datapolitik till digital förvaltning |
SOU 2017:23 |
Difi hanterar medel för samfinansiering av små och medelstora stat- liga digitaliseringsprojekt. För 2017 har Difi fått ett anslag på 111,8 miljoner norska kronor för detta ändamål. Medfinansieringen, som är upp till 50 procent av projektkostnaderna, syftar till att öka digitaliseringstakten i den offentliga sektorn och till att nyttorna ska realiseras. Medfinansieringen är, tillsammans med Digitaliserings- rådet och Strategisk
Skate
Skate (Styrning och koordinering av tjänster i
Skates ledamöter utses av Kommun- och digitaliseringsdeparte- mentet. Skate leds av Difi, som även har ansvar for sekretariatet. Skate är en viktig instans för att bedöma vilken typ av
54 http://nettsteder.regjeringen.no/bedrestyringogledelse/,
86
SOU 2017:23 |
Från datapolitik till digital förvaltning |
Digitaliseringsrådet
Den norska regeringen har etablerat ett digitaliseringsråd som ska hjälpa statliga verksamheter att lyckas med digitaliseringsprojekt och bidra till systematiskt lärande. Digitaliseringsrådets medlemmar utses av Kommun- och moderniseringsdepartementet och består av forskare,
Digitaliseringsrådets uppgift är att, inom tre veckor från det att verksamheterna kommit in med nödvändigt underlag, återkomma med en värdering. Systemet är frivilligt men rekommenderas för större
3.3.4Sammanfattande reflektion
Även om de nordiska länderna har mycket gemensamt finns det nationella skillnader som gör att jämförelser bör göras med viss försiktighet. En gemensam nämnare för såväl Danmark, Finland och Norge är dock att det samlade ansvaret för digitalisering är tydligt utpekat. Både Danmark och Norge har inrättat permanenta myndigheter med ansvar för digitaliseringen av den offentliga sek- torn. Finland driver flera digitaliseringsprojekt från Finansdepart- metet som har ett nära samarbete med Befolkningsregistercentralen som fungerar som den operativa motorn för arbetet med den natio- nella servicearkitekturen. I Danmark och numera även Norge är det också hela den offentliga sektorn, dvs. både staten och kommunerna, som är målgruppen för myndighetens arbete. I Finland har reger- ingen beslutat om digitaliseringsprinciper som är gemensamma för hela den offentliga sektorn. Vidare kan noteras att man, inte minst i Finland där regeringen under en tvåårsperiod reserverar 100 miljoner euro för ändamålet, satsar mycket pengar på digitalisering av den offentliga sektorn samt att det finns särskilda medel för samfinan- siering av digitaliseringsprojekt. Difi har 280 och Digitaliserings- styrelsen omkring 200 anställda.
87
4Ett samlat ansvar
– bedömningar och förslag
4.1Sverige har halkat efter
Utredningen bedömer: Sverige har halkat efter jämförbara län- der när det gäller digital förvaltning. Orsaken är främst ett med- vetet val att delegera ansvaret för arbetet med
4.1.1Riksrevisionen och Ekonomistyrningsverket
om styrningen av den elektroniska förvaltningen
Riksrevisionen har vid två olika tillfällen, med drygt tio års mellan- rum, granskat styrningen av den elektroniska förvaltningen.
Riksrevisionen 2004 – Vem styr den elektroniska förvaltningen?
År 2004 genomförde Riksrevisionen en granskning av regeringens och myndigheternas arbete med att införa elektronisk förvaltning.1
1 RiR 2004:19, Vem styr den elektroniska förvaltningen?
89
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
Granskningen visade att det fanns allvarliga brister i förutsätt- ningarna för införandet av elektronisk förvaltning vilket, enligt Riks- revisionen, drabbat såväl medborgarna och företagen som myndig- heterna själva.
Regeringen hade tillämpat en mycket återhållsam formell mål- och resultatstyrning av enskilda myndigheters införande av elektro- nisk förvaltning. Därmed hade myndigheterna fått stor handlings- frihet att själva utveckla
Granskningen visade att denna styrning hade fått ett begränsat genomslag hos myndigheterna. Regeringen hade inte i tillräcklig omfattning skapat nödvändiga förutsättningar för myndigheternas utveckling av elektroniska tjänster. Det saknades myndighetsspeci- fika mål och återrapporteringskrav, något som myndigheterna efter- lyste.
Arbetet med att undanröja de legala hindren för införandet av e- tjänster hade också gått mycket långsamt. Bristen på samordning var, enligt Riksrevisionen, en viktig förklaring till varför
Riksrevisionen bedömde att det fanns risk för betydande nega- tiva konsekvenser för utvecklingen av den elektroniska förvaltning- en om inte problemen åtgärdades. Riksrevisionen konstaterade dock att regeringen hade vidtagit ett antal åtgärder för att utveckla sin styrning av den elektroniska förvaltningen, exempelvis genom att inrätta Nämnden för elektronisk förvaltning och Delegationen för utveckling av offentliga
Riksrevisionen rekommenderade bland annat att regeringen skulle klargöra vad som förväntades av respektive myndighet för att under- lätta myndigheternas prioriteringar. Riksrevisionen rekommenderade också att det skulle skapas tydliga förutsättningar för myndigheternas arbete med den elektroniska förvaltningen. Framför allt gällde detta legala förutsättningar.
90
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Riksrevisionens slutsats var att det inte var bättre service till med- borgarna som hade varit den primära drivkraften när fallmyndig- heterna utvecklat
Riksrevisionen 2016 – Den offentliga förvaltningens digitalisering
– En enklare, öppnare och effektivare förvaltning?
Riksrevisionen genomförde 2016 återigen en granskning av
Granskningen visade också att regeringen har utrett det institu- tionella ramverket flera gånger under
Riksrevisionen konstaterade också att ett antal utredningar och studier sedan tidigt
91
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
En annan fråga som Riksrevisionen lyfte fram var de offentliga aktörernas
För att kunna utveckla en effektiv
Riksrevisionen konstaterade att bristande finanisering är ett huvudproblem som statliga myndigheter, landsting och kommuner tar upp som hinder för digitalisering. Problemen med finansiering har tre aspekter: det finns inte medel inom verksamheten till att starta och driva
Enligt Riksrevisionen hindrar den nuvarande styrningen utveck- lingen av
Regeringen har satt upp höga mål för Sverige som digital nation.
Ansvaret för
92
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Regeringen har huvudsakligen styrt
Sedan
Regeringens styrning av
Riksrevisionen konstaterade att många offentliga aktörer vill ha en starkare styrning av den offentliga förvaltningens digitalisering. De frågar efter en tydligare målbild för hur de ska arbeta med digitali- seringen. Regeringen behöver, enligt Riksrevisionen, prioritera digi- taliseringen genom att ge uppdrag och resurser och se till att pro- blemen gällande lagar och förordningar hanteras. Konsekvensen av den tillämpade styrningen är att de offentliga aktörerna arbetar var för sig med att utveckla
Regeringen bör stärka greppet om
Det saknas en mottagare för de problem som de offentliga aktörerna möter i arbetet med
Regeringen bör på ett samlat sätt utreda vilka författningsändringar som behövs för att kunna skapa en digital förvaltning.
Regeringen bör ta fram en nationell strategi för arbetet med öppna data som tydligt anger vilken typ av information som är strategiskt viktig att publicera som öppna data, hur arbetet ska finansieras samt i vilket for- mat det ska publiceras.
2 RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning? s. 21.
93
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
Regeringen bör uppdra åt Riksarkivet att ta fram en nationell strategi för införandet av
Regeringen bör ha som krav att offentlig posthantering ska ske digi- talt, antingen genom Mina meddelanden eller annan
Ekonomistyrningsverket om styrningen av
Ekonomistyrningsverket lämnade 2016 sin första delrapport enligt uppdraget att ge stöd till regeringens satsning på
önskvärt utifrån regeringens uttalade ambitioner om att Sverige ska bli bäst i världen på att ta tillvara digitaliseringens möjligheter. Eko- nomistyrningsverket menade att detta delvis beror på att styrmedlen inte används i tillräckligt stor utsträckning och på att uppföljningen inom området är ofullständig.
Ekonomistyrningsverket anförde att det inte är den formella ut- formningen av vare sig den svenska förvaltningsmodellen eller re- sultatstyrningen som sådan som hindrar digitaliseringen från att få genomslag i statsförvaltningen. Problemet hänger snarare ihop med hur riksdagen och regeringen – inom ramen för denna modell – har valt att tillämpa sin styrning av förvaltningen.5
Även den fundamentala frågan om myndigheternas kompetens och förmåga att ta tillvara digitaliseringens möjligheter lyftes fram.
Att prata om, och ställa krav på, digitalisering om myndigheterna sak- nar förutsättningar att bedriva verksamhetsutveckling på ett effektivt och kvalitativt sätt riskerar att leda till att det önskade resultatet inte kan nås.6
Ekonomistyrningsverket konstaterade att myndigheternas utveck- ling (och i samverkan mellan aktörer) ofta utgår från ett
3RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning? s. 9f.
4Regeringsbeslut
5ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys.
6ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys, s. 39.
94
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
spektiv. Det är interna effektiviseringar eller interna kvalitetsaspek- ter som styr utvecklingen i stället för en utveckling för att skapa tjänster och processer som ger medborgar- och samhällsnytta.
Ekonomistyrningsverket bedömde att de flesta myndigheterna i dagsläget befinner sig på en relativt låg mognadsnivå när det gäller digitalisering och därför behöver stöd.
4.1.2
I sitt betänkande Organisering av framtidens
den svenska förvaltningsmodellen med relativt självständiga myndig- heter och kommunalt självstyre är så fast etablerad att inte ens
Därför föreslog
4.1.3Digitaliseringskommissionen
I sitt slutbetänkande8 i december 2016 anförde Digitaliseringskom- missionen att Sverige behöver en myndighet för digitalisering. En myndighet som kontinuerligt och långsiktigt skulle kunna arbeta med digitaliseringsfrämjande arbete i form av kunskapsuppbyggnad,
7SOU 2013:75, Organisering av framtidens
8SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.
95
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
omvärldsanalyser, policyutveckling och stöd för utveckling av kom- petens för det digitala samhället. Dessutom skulle myndigheten ha möjlighet att vara operativ genom att driva projekt. Kommissionen slog fast att det nu är
dags att lägga fast en stabil och långsiktig organisation för att främja digitaliseringen av Sverige.9
För att digitaliseringens möjligheter skulle kunna användas i såväl offentliga verksamheter som i näringsliv, civilsamhälle och av indivi- der borde myndigheten ha ansvar för det kontinuerliga statliga enga- gemanget med följande uppdrag;
–systematisk kunskapsuppbyggnad om samtidens och framtidens sakfrågor,
–analys för att identifiera nytta, värde och utmaningar,
–stöd för myndigheter och kommuners utvecklingsarbete,
–utveckling av strategisk samverkan, samt
–framtagande av policyunderlag av olika slag.
Kommissionen anförde att digitaliseringen gör att det offentliga blir alltmer beroende av samverkan med företag för innovationer och att gemensamt utveckla produkter och tjänster. Därför behöver staten, landstingen och kommunerna vidareutveckla arbetssätt och proces- ser för att kunna hantera många aktörer med olika intressen. Kom- missionen argumenterade att en myndighet skulle kunna ha ett an- svar för att ta initiativ till och underlätta sådan samverkan inom olika områden och se till att nödvändig kunskapsuppbyggnad, samverkan och åtgärder kommer till stånd.10
4.1.4Sammanfattande reflektion
Ända sedan 2004 har Riksrevisionen påtalat att det saknas en tydlig styrning från regeringen när det gäller
9SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.
10SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.
96
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
cennium senare konstaterade Riksrevisionen att ingen har tagit det helhetsansvar som behövs samt att det saknas ett institutionellt ram- verk för att möjliggöra digitalisering. Riksrevisionen påtalade även att det har saknats långsiktig finansiering, vilket inte har gynnat ut- vecklingen.
Ekonomistyrningsverket instämmer i att det är bristen på styrning från regeringen som har varit avgörande för utvecklingen. Myndig- heterna har inte haft ett användarperspektiv för att skapa medborgar- och samhällsnytta utan har fokuserat på interna effektiviseringar.
Utredningen menar att valet att delegera ansvaret för arbetet med
4.2En nationell digital infrastruktur
Utredningen bedömer: Politiken för digital förvaltning bör ut- formas mot bakgrund av dess roll i den nationella digitala infra- strukturen. En prioriterad fråga är vilket som ska vara det offent- liga åtagandet i denna infrastruktur, både i principiella termer och vilka tjänster som det offentliga ska tillhandahålla.
För digitalisering och statlig
Målet för den statliga förvaltningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt
Målet för
11Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.
12Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.
97
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
För det
Det andra delmålet är att Sverige ska ha bredband i världsklass. Alla hushåll och företag bör ha goda möjligheter att använda sig av elektroniska samhällstjänster och service via bredband.14
Den ökade internetkompetensen hos medborgare och företag i kombi- nation med myndigheternas vilja att samverka med tredjepartsaktörer, samt dessa aktörers efterfrågan och kapacitet för att återutnyttja offentlig information och offentliga
I en sådan utveckling ses medborgare och företagare inte bara som
”skattebetalare” eller ”kunder” utan som kompetenta medborgare – i samma betydelse som medarbetare eller medverkare.15
Delegationen föreslog att begreppet den tredje generationens
Den dåvarande regeringen tog fram en digitaliseringsstrategi. I dokumentet It i människans tjänst – en digital agenda för Sverige valde regeringen att skilja på hård och mjuk digital infrastruktur.
13Prop. 2014/15:1, utg. omr. 22, bet. 2014/15:TU1, rskr. 2014/15:86.
14Prop. 2009/10:193, utg. omr. 22, bet. 2009/10:TU18, rskr. 2009/10:297.
15SOU 2009:86, Strategi för myndigheternas arbete med
98
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Vid sidan om den hårda infrastrukturen, t.ex. kommunikations- nät, behövdes, enligt regeringen, resurser i form av information som gjorts tillgänglig, grundläggande tjänster och funktioner. Den mjuka infrastrukturen är ett fundament för att uppnå interoperabilitet, dvs. att få system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att över- enskomna regler följs. Regeringen avsåg här bland annat standarder såsom ledningssystem för informationssäkerhet.
I betänkandet Så enkelt som möjligt för så många som möjligt – den mjuka infrastrukturen på väg skrev
Konsultföretaget Ramböll har haft Regeringskansliets uppdrag att bl.a. ta fram en definition och en kartbild för den nationella digi- tala infrastrukturen. Ramböll föreslog följande definition av natio- nell digital infrastruktur, NDI:
Den nationella digitala infrastrukturen (NDI) är de digitala lösningar och standarder som regeringen beslutat ska utgöra grunden för hur det offentliga Sverige utbyter information och tillhandahåller digitala tjäns- ter. NDI skapar långsiktiga förutsättningar för offentliga och privata aktörer att arbeta effektivt, samordnat och innovativt i utvecklingen av det digitala Sverige. Ytterst syftar NDI till att göra vardagen enklare för medborgare och företag.16
Ramböll föreslog att de bärande principerna för NDI ska vara lång- siktighet i styrning och finansiering, med tydligt utpekat utvecklings- och förvaltningsansvar samt förstärkning av den personliga integrite- ten genom krav på hög tillgänglighet, transparens och informations-
16 Dnr. Fi2016/03059/DF.
99
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
säkerhet. Inriktningen bör vara att möta hela eller stora delar av för- valtningens behov, betydande besparingar eller kvalitetsförbättringar för förvaltningen och samhället i stort, samt utformning i överens- stämmelse med EU:s strategi för den digitala inre marknaden.
Utredningen menar dock att det finns anledning att invända mot Rambölls definition. För det första är det alltför begränsande att låta begreppet nationell digital infrastruktur enbart omfatta av regeringen beslutade lösningar. För det andra är det inte heller rim- ligt att, givet de av riksdagen beslutade
En stor del av såväl den hårda som den mjuka infrastrukturen har etablerats av aktörer på marknaden. BankID, som grundar sig på ett samarbete mellan bankerna, är i dag den dominerande leve- rantören av
Enligt utredningen behöver inte en funktionellt användbar de- finition av nationell digital infrastruktur vara precis, snarare tvärt- om. Om definitionen ska överensstämma med det i verkligheten observerbara och vara en grund för politiska prioriteringar måste den ge utrymme för marknadsaktörer och även innefatta sådant som inte är politiskt beslutat.
I stället för att införa en politisk definition av vad som ska anses ingå i den nationella digitala infrastrukturen är det angeläget att be- skriva vilka roller offentliga aktörer ska ha och vilka digitala tjäns- ter de ska erbjuda samt, inte minst viktigt, vad som ska ingå i det offentliga åtagandet beträffande den nationella digitala infrastruk- turens komponenter.
I den nationella digitala infrastrukturen har den statliga förvalt- ningen vissa roller, samt kommunala och privata aktörer andra. Det kan vara praktiskt att betrakta vissa funktioner snarare som en del- mängd i form av en statlig infrastruktur som främst har andra stat- liga aktörer som brukare. En annan delmängd är offentlig infra- struktur som är gemensam för staten och kommunerna. Nationella digitala tjänster är därmed att se som sådana tjänster som är en del
100
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
av den nationella digitala infrastrukturen och som därmed har en an- vändning både inom och utanför den statliga och den kommunala sektorn.
Staten har dock flera roller i den nationella digitala infrastruk- turen än att bara vara utförare av tjänster. Staten kan vara en möjlig- görare, dvs. tillhandahålla tjänster som gör digitala transaktioner mellan enskilda möjliga, t.ex. genom att stödja utbyggnaden av den fysiska infrastrukturen. Staten kan vara en kund som efterfrågar digi- tala tjänster. Genom detta kan man stimulera utveckling och inno- vationer. Som kund kan staten också uppfattas som en garant, dvs. en aktör som skapar tilltro till tjänster. Det staten köper, det kan man lita på. Staten kan vara en aktiv garant genom att uppträda som regulator.
Som synes är rollerna inte ömsesidigt uteslutande utan kan kombineras. Det säger sig självt att frågan om vilken roll staten ska spela i olika avseenden inom den nationella digitala infrastrukturen inte är en fråga om förvaltning som kan delegeras till myndig- heterna utan hör hemma på politisk nivå.
Nyttiggörandet av ny teknik väcker frågor om arbetssätt och organisation. Översatt till den offentliga förvaltningen betyder det att det blir aktuellt att ta ställning till fördelning av medel, lagstift- ning, myndighetsstruktur och myndigheternas uppdrag. Att stats- makterna inrättat Statens servicecenter och
Det är troligt att en kommande frågeställning kan vara hur offentlig verksamhet ska använda den information som finns till- gänglig om individen för att uppmana denna att utnyttja olika tjäns- ter. Ytterligare en fråga kan vara gränsen mellan statlig och kommu- nal verksamhet när t.ex. kommunala ärenden handläggs med stöd av statliga informationssystem.
101
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
4.3Informationssäkerhet, integritetsskydd och personuppgiftsansvar
4.3.1Säkerhetsfrågorna behöver integreras
i digitaliseringen av den offentliga sektorn
Utredningen bedömer: Säkerhetsfrågorna behöver integreras i digitaliseringen av den offentliga sektorn. Stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Detta inte minst för att informationssäkerhet täcks in av flera olika lagar som bitvis överlappar varandra. Detsamma kan sägas om ansvaret för de myndigheter som har uppdrag inom områdena informa- tionssäkerhet, integritetsskydd och personuppgiftsansvar. Sam- tidigt skiljer sig myndigheternas befogenheter betydligt.
Frågor om personlig integritet, informationssäkerhet och person- uppgiftsansvar har under utredningens arbete kommit upp i många sammanhang. Det är avgörande för att digitaliseringen ska kunna genomföras på ett ändamålsenligt sätt att det går att lita på att män- niskors personliga integritet skyddas mot kränkning genom oakt- sam användning av personuppgifter. Det är också avgörande att myndigheternas informationssystem är uppbyggda för att klara av en ökad användning och är motståndskraftiga mot eventuella an- grepp. Samtidigt är det svårt att hitta entydiga svar på frågan om hur informationssäkerhetsansvar förhåller sig till personuppgiftsansvar.
Mot bakgrund av att bedrägeribrotten ökar och att denna typ av brottslighet ofta förekommer via internet eller genom bank- eller kontokortsbedrägerier17 finns det ett gemensamt samhällsintresse av att stärka säkerheten i den digitala utvecklingen så mycket som möjligt.
Även när det gäller myndigheter och samhällsfunktioner som har kommit långt med digitaliseringen finns det säkerhetsfrågor som behöver adresseras. Ett exempel som visar efterfrågan var under E- legitimationsdagen den 1 februari 2017 när cirka 260 besökare från offentlig och privat sektor interaktivt fick svara på vad de ansåg var den viktigaste frågan kring
17
18http://www.anppub.com/newsletterweb/44465F467749445D4771434A59/4746594476474 05E427347465A43,
102
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.3.2Informationssäkerhet
I dag delas ansvaret för frågorna om informationssäkerhet och per- sonlig integritet mellan olika myndigheter som har olika perspektiv och förhållningssätt till hur frågorna ska behandlas beroende på sina respektive uppdrag.
Enligt utredningens mening saknas det i dag en samordnande funktion som kan ansvara för att dessa aspekter beaktas när Sverige genomför digitaliseringen av den offentliga förvaltningen.
Informationssäkerhet kan beskrivas som de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisa- tionsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhets- arbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.
I Sverige har sju myndigheter gemensamt skapat en webbplats, www.informationssakerhet.se, som erbjuder ett sammanhållet och praktiskt stöd för systematiskt informationssäkerhetsarbete.19
På webbplatsen beskrivs i korthet att information behöver skyd- das så:
att den alltid finns när vi behöver den (tillgänglighet),
att vi kan lita på att den är korrekt och inte manipulerad eller för- störd (riktighet),
att endast behöriga personer får ta del av den (konfidentialitet), och
att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet).
Vidare förklaras på webbplatsen att informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar
19 Informationssäkerhet.se är en gemensam satsning av Myndigheten för samhällsskydd och beredskap, Försvarsmakten, Försvarets radioanstalt, Försvarets materielverk, Post- och tele- styrelsen, Säkerhetspolisen och Polismyndigheten. Myndigheterna har alla ett särskilt ansvar för samhällets informationssäkerhet och ingår i Samverkansgruppen för informationssäkerhet (Samfi). MSB avsätter resurser för ett
103
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
om att ta ett helhetsgrepp och skapa en fungerande långsiktig pro- cess för att ge en organisations kritiska information det skydd den förtjänar.20
MSB:s ansvar
Myndigheten för samhällsskydd och beredskap, MSB, har ett sär- skilt ansvar för informationssäkerhetsfrågor inom den offentliga förvaltningen. MSB ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutveck- lingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer.
MSB ska årligen lämna en rapport till regeringen med en sam- manställning av de incidenter som rapporterats in till MSB, Säker- hetspolisen och Försvarsmakten som gäller informationssäkerhet.
MSB ska även rapportera till regeringen om förhållanden på in- formationssäkerhetsområdet som kan leda till behov av åtgärder på olika nivåer och områden i samhället.
MSB ska dessutom ansvara för att Sverige har en nationell funk- tion med uppgift att stödja samhället i arbetet med att förebygga och hantera
agera skyndsamt vid
återrapportera till berörda aktörer i samband med att en
samverka med myndigheter med särskilda uppgifter inom infor- mationssäkerhetsområdet, och
vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.21
20www.informationssakerhet.se,
2111
104
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
MSB:s vision och önskemål
Enligt MSB behöver informationssäkerhetsfrågorna inom den offentliga förvaltningen lyftas till ledningsnivå. På samma sätt som ledningen i organisationen behöver styra och tillsätta resurser för arbetet med att införa
Statliga myndigheter är skyldiga att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett lednings- system för informationssäkerhet.23 Samtliga organisationer som han- terar information som behöver skyddas avseende konfidentialitet, riktighet, tillgänglighet och spårbarhet har dock, enligt MSB, behov av ett LIS utformat för att passa den egna verksamheten.
Som ett första steg behöver myndigheten klassificera den infor- mation som hanteras med utgångspunkt i konfidentialitet, riktighet och tillgänglighet i olika nivåer utifrån vilka konsekvenserna kan bli om skyddet brister. Klassificeringen kan även omfatta spårbarhet, eller andra aspekter, där så behövs. Därefter behöver de hot som riktas mot information, system och tjänster identifieras och analy- seras för att på så sätt kunna bedöma aktuella risknivåer.
Utifrån informationsklassificeringens resultat och den genom- förda riskanalysen identifieras och vidtas därefter de tekniska och organisatoriska åtgärder som krävs för att uppfylla skyddsbehovet.
Att arbeta systematiskt med informationssäkerhet är en förut- sättning för att inte under- eller överarbeta säkerhetsåtgärder, att som organisation ha en överblick över området, att hålla ledningen uppdaterad om risker och att kunna prioritera bland de åtgärder som behöver införas.
Följande åtta punkter kan, enligt MSB, ses som en lägsta nivå för systematiskt informationssäkerhetsarbete inom en organisation.
22www.informationssakerhet.se,
23Myndigheten för samhällsskydd och beredskaps föreskrifter (MSBFS 2016:1) om statliga myndigheters informationssäkerhet.
105
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
1.Utse en funktion för informationssäkerhet. Funktionens placer- ing bör vara direkt underställd den högsta ledningen. För att på bästa sätt kunna arbeta med frågorna visar erfarenhet att funk- tionen behöver använda en majoritet av sin tid till informations- säkerhetsuppdraget. Funktionen behöver kompetensutvecklas kontinuerligt.
2.Det första funktionen bör göra är att ta fram en analys av nu- läget i organisationen. Göra en övergripande verksamhetsanalys för att få kunskap om organisationens processer, vilken infor- mation som hanteras, samt vilket behov av skydd och vilka krav som finns. Gör därefter en övergripande analys för att få en bild av riskerna kopplade till den information som hanteras. Gör också en
3.Informera ledningen hur nuläget ser ut. Visa exempel på reella hot och inträffade incidenter. Visa på förutsättningarna för säker digitalisering. Informationssäkerhetsområdet är ett komplext om- råde och flera kompetenser behövs i arbetet.
4.Skapa en handlingsplan utifrån nuläget. Handlingsplanen bör be- slutas av ledningen. Ta fram styrdokument, policy och riktlinjer samt åtgärda de viktigaste bristerna och sårbarheterna, t.ex. be- redskap mot skadlig kod, backuprutiner etc.
5.Identifiera vilken information som hanteras i verksamheten. Klassificera sedan informationen efter hur allvarliga konsekven- serna skulle bli av bristande informationssäkerhet. Fokusera på den mest kritiska informationen/känsliga informationen som är i behov av höga skyddskrav. Ta här gärna hjälp av Metodstöd för LIS som är publicerat på https://www.informationssakerhet.se.
6.Se till att höja säkerhetsmedvetandet inom organisationen och stödja organisationens förmåga att efterleva kraven i de fram- tagna riktlinjerna. Detta kan ske t.ex. genom utbildning och att ta fram vägledningar och annan information.
106
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
7.Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. Det är viktigt att få med informationssäker- hetskrav vid upphandling.
8.Gör uppföljningar. Se över om organisationen efterlever det som står i de framtagna riktlinjerna samt se över innehållet för att hantera nya risker, förändrad verksamhet och förbättringar av ledningssystemet. Planera in återkommande uppföljning/revison av verksamheten. Resultaten av uppföljningen ska ingå som en del av den återkommande rapporteringen till ledningen.
Alla verksamheter behöver vidta vissa säkerhetsåtgärder för att ha en god informationssäkerhet. En säkerhetsåtgärd kan vara av karaktären fysisk (t.ex. brandlarm och lås), administrativ (t.ex. att styrande dokumentation finns och efterlevs), organisatorisk (t.ex. tillräckliga personella resurser) eller teknisk (t.ex. brandvägg och antivirus- program). Säkerhetsåtgärder införs för att minska de risker som identifierats vid riskanalysen och gapanalysen (se punkt 2 ovan).
MSB efterlyser vidare efter en funktion för samordning av myn- digheters upphandling inom
Den offentliga sektorn är en betydande beställare som genom stor upphandlingsvolym har förutsättningar att ställa krav och genom av- tal påverka såväl normer och priser för informationssäkerhetsåtgär- der. En sådan påverkan gynnar samtliga aktörer inom den offentliga sektorn och på sikt även medborgarna och näringslivet.
107
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
aktör fokuserar på sina kärnprocesser. Ett sådant arbetssätt minskar resursåtgången eftersom de offentliga aktörerna kan lära av varandra och undvika onödiga misstag. Ett centraliserat förhållningssätt i upp- handlingsprocesserna gör att säkerheten för informationen höjs och att resurserna kan användas mer effektivt.
Även Riksrevisionen konstaterar i sina granskningar avseende it och outsourcing att:
det är stora skillnader mellan olika myndigheters kompetens att be- döma frågor om IT och outsourcing. Det finns därför ett behov av bättre vägledningar och erfarenhetsutbyte, så att myndigheterna inte alltid behöver börja från början när dessa frågor prövas.24
Att den offentliga sektorn utvecklar sin upphandling med ökad risk- spridning gör att fler operatörer kan erbjuda sektorn sina tjänster. Det i sin tur utvecklar konkurrensen och driver på säkerhetsarbetet hos dessa aktörer. På så sätt skapas en situation där hela marknaden drar nytta av utvecklade kravställningar och upphandlingsrutiner.
Enligt MSB:s vision är målet att kunna erbjuda tillgängliga, skyddade och kostnadseffektiva kommunikationstjänster. De före- slagna tjänsterna ska kunna hantera existerande och framtida krav i en global miljö med komplex risk- och hotbild. Tillgänglighet och skydd är en förutsättning för att tillgodose de krav som finns från myndigheter och andra aktörer inom allmän ordning, säkerhet, hälsa samt försvar.
Vidare skulle finansieringen av en infrastruktur som denna be- höva utformas på ett sätt som skapar incitament för berörda organi- sationer att ansluta sig. För att åstadkomma detta är det viktigt att skapa långsiktiga och förutsebara ekonomiska förutsättningar. Flera faktorer påverkar finansieringen av lösningen, exempelvis vilka aktö- rer som kommer att använda infrastrukturen och hur redan befintlig infrastruktur finansieras i dag.25
24RiR 2011:4, IT inom statsförvaltningen – har myndigheterna på ett rimligt sätt prövat frågan om outsourcing bidrar till ökad effektivitet? s. 12.
25Enligt uppgift från MSB.
108
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
PTS ansvar
Post- och telestyrelsen, PTS, är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kom- munikation. Det innebär när det gäller informationssäkerhet att myndigheten bl.a. har till uppgift att främja tillgången till säkra och effektiva elektroniska kommunikationer. Det inbegriper att se till att samhällsomfattande tjänster finns tillgängliga, och att främja till- gången till ett brett urval av elektroniska kommunikationstjänster. Myndigheten ska även följa utvecklingen när det gäller säkerhet vid elektronisk kommunikation och uppkomsten av eventuella miljö- och hälsorisker samt vara tillsynsmyndighet enligt lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektro- nisk identifiering och ska ge stöd och information till myndigheter och enskilda när det gäller betrodda tjänster.
Dessutom ska myndigheten verka för robusta elektroniska kom- munikationer och minska risken för störningar, inbegripet att upp- handla förstärkningsåtgärder. Myndigheten ska verka för ökad kris- hanteringsförmåga, verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myn- digheter som har särskilda uppgifter inom
I praktiken innebär ansvaret bl.a. att PTS kontinuerligt genom- för ett arbete som syftar till att öka robustheten i näten. PTS kan till exempel vara med och finansiera alternativa förbindelser för fibernät för datatrafik, mobila basstationer för mobilnät, reserv- aggregat samt skyddade bergrum för telenätens och internets vikti- gaste knutpunkter. Myndigheten har också varit drivande i arbetet att skapa och delta i samarbeten mellan el- och telekomsektorn och mellan privata och offentliga aktörer.27
PTS arbete med frågor om säker kommunikation innebär också tillsyn enligt lagen om elektronisk kommunikation.28 Myndigheten kan till exempel kräva att alla nät för elektronisk kommunikation,
261 och 4 §§ förordningen (2007:951) med instruktion för Post- och telestyrelsen.
27
28Lagen (2003:389) om elektronisk kommunikation.
109
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
till exempel nät för fast och mobil telefoni, ska uppfylla rimliga krav på god funktion och säkerhet.
Dessutom bedriver PTS tillsyn på området säkerhets- och integ- ritetsskydd för att kontrollera att marknadens aktörer följer lagens bestämmelser om integritetsskydd. Tillsynen omfattar till exempel hantering av inkomna klagomål, inspektioner och uppföljning av ställda krav.
För en utomstående kan det uppfattas som lite oklart var grän- serna går mellan MSB:s och PTS:s ansvarsområden. Det kan handla om områden som direkt angränsar till varandra eller där ansvaret har flyttats mellan de två myndigheterna. Exempelvis flyttades Sveriges
Sveriges
Till
Agera skyndsamt vid inträffade
Samverka med myndigheter med särskilda uppgifter inom infor- mationssäkerhetsområdet.
Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.31
29http://www.pts.se/sv/Privat/Internet/Internetsakerhet/
30http://www.pts.se/sitic,
31
110
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.3.3Integritetsskydd
Datainspektionens ansvar
Datainspektionens uppgift är bl.a. att verka för att människor skyd- das mot att deras personliga integritet kränks genom behandling av personuppgifter. Myndigheten ska särskilt inrikta sin verksamhet på att informera om gällande regler samt ge råd och hjälp åt person- uppgiftsombud. Myndigheten ska följa och beskriva utvecklingen på
Datainspektionens uppgift är bl.a. att praktiskt kontrollera efter- levnaden av personuppgiftslagen, kameraövervakningslagen, kredit- upplysningslagen och inkassolagen. Datainspektionen är också till- synsmyndighet för integritetsskyddet i en mängd andra register- författningar. Kontrollen görs framför allt genom tillsyn där Data- inspektionen genom egna iakttagelser av företag, myndigheter eller organisationer kontrollerar att lagar och förordningar följs. De ovan beskrivna ansvarsområdena och de krav som följer av den nya data- skyddsförordningen33 gör att Datainspektionen har en särställning i frågor om personlig integritet och personuppgiftsansvar i Sverige. Det hindrar inte, enligt utredningen, att fler myndigheter får ansvar för frågor om personlig integritet inom sina respektive områden.
Den nya dataskyddsförordningen
Den 25 maj 2018 ska den nya dataskyddsförordningen34 börja tilläm- pas i samtliga medlemsstater i EU. Att det är en
32Förordningen (2007:975) med instruktion för Datainspektionen.
33Kapitel VI, Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen).
34Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
111
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
nuvarande dataskyddsdirektiv från 199535 och därmed också natio- nella regler, såsom den nu gällande svenska personuppgiftslagen (PuL), som bygger på dataskyddsdirektivet. Förordningen innehåller regler om personuppgiftsansvariga och personuppgiftsbiträden.
Förberedelser pågår i skrivande stund för att det ska finnas bered- skap för alla berörda när dataskyddsförordningen ska börja tillämpas. Regeringen har tillsatt en rad utredningar och Datainspektionen har tagit fram vägledningar.
Det faktum att integritetsskydd och personuppgiftsansvar snart kommer att regleras av ett helt nytt och mycket omfattande regel- verk medför, enligt utredningens mening, stora behov av sam- verkan mellan involverade myndigheter för att skapa gemensamma angreppssätt och samsyn i dessa frågor.
4.4Förvaltningspolitik för
en nationell digital infrastruktur
Enligt utredningen behövs det en förvaltningspolitik för en natio- nell digital infrastruktur. Det innebär bl.a. att regeringen ska besluta om innehållet i en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Planen ska bestå av följande sju punkter:
1.Det måste finnas ett mål för övergången till digital förvaltning.
2.Regeringen måste klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen.
3.Myndigheternas uppdrag att medverka måste preciseras, både vad som gäller generellt och vad som är specifikt för vissa myndig- heter.
4.Myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen måste följas upp genom självutvärdering och verifiering.
5.Samarbetet mellan stat, kommun och landsting måste ges fastare former genom överenskommelser och uppföljning.
35 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter.
112
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
6.Informationssäkerhet och integritetsskydd måste beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen.
7.De centrala statliga uppgifterna i arbetet att utveckla den offent- liga förvaltningen bör samlas hos en myndighet.
4.4.1Behovet av tydliga och styrande mål
Utredningen föreslår:
–att regeringen ska lägga fast ett tydligt och styrande mål för när digital förvaltning ska vara genomförd inom staten. Målet bör dock kunna tillämpas olika för olika myndigheter efter- som förutsättningarna varierar.
Riksdagen har beslutat att målet för
Regeringens mål för digitalisering av det offentliga Sverige är en enklare vardag för medborgare, en öppnare förvaltning som stödjer innovation och delaktighet samt högre kvalitet och effektivitet i verksamheten.37
Riksdagen har även beslutat att målet för den statliga förvalt- ningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och till- gänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt
Ett genomgående drag i dessa mål är att de snarare är mål för re- geringens arbete och politiken som helhet, än mål som myndig- heterna förväntas uppnå. Därmed är styreffekten för myndigheterna begränsad. Vid de samtal som utredningen fört med företrädare för myndigheter och kommuner och de workshops som genomförts, har det framkommit att det finns starka önskemål om tydligare och mer styrande mål för arbetet med digitaliseringen. Detta ska ses mot bakgrund av att svenska statliga myndigheter har ett omfattande delegerat ansvar när det gäller hur verksamheten ska utformas och
36Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.
37Prop. 2016/17:1 utg. omr. 22, 4.3 Mål för området.
38Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.
113
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
genomföras. Utredningen bedömer att det finns ett starkt behov av att klargöra inom vilken tidsrymd som den offentliga förvaltningen förväntas uppnå målet att vara digital. Mot bakgrund av att myndig- heterna nått olika långt är det svårt att fastställa en tidpunkt som är lika för alla. De myndigheter som deltagit i
Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör
Senast 2020 ska offentliga förvaltningar och institutioner i Europeiska unionen vara öppna, effektiva och inkluderande. De ska tillhandahålla gränslösa, individanpassade, användarvänliga och obrutna digitala offent- liga tjänster åt alla medborgare och företag i EU. De ska använda inno- vativa metoder för att utforma och tillhandahålla bättre tjänster som är anpassade till medborgarnas och företagens behov och önskningar. De ska utnyttja de möjligheter som den nya digitala miljön erbjuder för att underlätta sina kontakter med intressenter och med varandra.39
Om Sverige har ambitionen att svara upp mot de förväntningar hand- lingsplanen väcker behövs ett samlat grepp. Årtalet 2020 kan, enligt utredningen, ses som ett riktmärke.
Investeringar i
Ett tidsperspektiv skulle kunna vara
39 COM(2016) 179 Meddelande från Kommissionen till Europaparlamentet, Rådet, Europeiska ekonomiska och sociala kommittén, samt Regionkommittén, EU:s handlingsplan för
114
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.4.2Statens åtaganden i den nationella digitala infrastrukturen
Utredningen föreslår:
–ett samlat myndighetsansvar för förvaltning av nationella digitala tjänster. I förvaltningsansvaret ingår även att bereda frågor om vilka komponenter som ska anses vara statliga uppgifter. Regeringen ska besluta om vilka dessa ska vara och vad som ska vara statliga principiella åtaganden.
Enligt definitionen i utredningens direktiv är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infra- strukturkaraktär och som är en avgörande förutsättning för offent- lig
Ramböll har identifierat sex kvalificerade
Ramböll bygger sin analys på studier av ett antal länder, men har också intervjuat experter och nyckelpersoner inom den offentliga förvaltningen. Man konsterar att vad som ska vara nyckelkompo- nenter behöver ytterligare belysning. En förutsättning för fram- gång bedöms vara att det finns ett samlat ansvar för detta och en tydlig politisk inriktning.41
40Dir. 2016:39.
41Dnr. Fi2016/03059/DF.
115
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
Utredningens bedömning är att statliga åtaganden inte bara handlar om funktioner och tjänster. Det är också viktigt att lägga fast vissa principiella åtaganden. Allt fler digitala tjänster, såsom Mina meddelanden, kräver inloggning med
Frågor om
Utredningen avser återkomma till dessa frågor i slutbetänkandet. Det handlar bland annat om att lämna förslag om hur samverkan och kravställning, eller vidareutveckling av nationella digitala tjäns- ter, ska analyseras utifrån ett livscykelperspektiv.
116
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.4.3Behovet av styrning och uppföljning
Utredningen föreslår:
–att det i förordningen42 om statliga myndigheters elektroniska informationsutbyte införs en ny bestämmelse om att myndig- heter ska erbjuda elektronisk kommunikation i kontakten med enskilda. Myndigheterna ska återkommande rapportera till re- geringen om de åtgärder de vidtar för att säkerställa detta. Det bör ankomma på den myndighet som har det samlade ansvaret att föreskriva närmare om åtgärder och rapportering.
Regeringen har vid flera tillfällen valt att sätta press på myndig- heternas utveckling av elektronisk förvaltning genom särskilda upp- följningsuppdrag. Som ett led i utvecklingen av
42Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
43Statskontoret 2000:21, Skr 2000/01:151.
44Statskontoret 2005:13.
117
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
standardisering, ledning och styrning, informationssäkerhet, öppen programvara samt samverkan mellan myndigheter.45
Som redovisats i tidigare avsnitt framförde Riksrevisionen redan 2004 att styrningen av myndigheternas digitalisering var bristfällig. I stort sett har detta inte förbättrats utan samma konstaterande kan i huvudsak göras i dag.
Samtidigt har regeringen i vissa sammanhang valt att på ett tydligt sätt styra myndigheterna mot digitalisering. I förordningen om stat- liga myndigheters elektroniska informationsutbyte46 regleras myndig- heternas skyldighet att i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. I samma förordning finns även bestämmel- ser om elektronisk hantering av utgående beställningar av varor och tjänster.
Myndigheter ska, som en del i serviceskyldigheten, se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt enligt 5 § förvaltningslagen.47 Bestämmelsen är tvingande även för kommuner men omfattar inte all elektronisk kommunikation. Tvärtom ligger en mycket stor av myndigheternas digitalt stödda verksamhet utan- för det område regeln avser.
Med hänsyn till de mål som riksdagen och regeringen redan har beslutat och det mål för förvaltningens digitalisering som föreslås i detta betänkande, bör det tydligt regleras att så mycket som möj- ligt av kommunikationen till och från statliga myndigheter ska vara elektronisk. Eftersom myndigheternas utveckling i detta hänseende har kommit olika långt och det kan finnas omständigheter i myn- digheternas verksamhet som kan påverka lämpligheten av elektro- nisk kommunikation bör det, enligt utredningen, finnas möjlighet att genom föreskrifter anpassa kraven på åtgärder.
På annan plats i detta betänkande lämnar utredningen förslag om myndigheters användning av digital post. Den här föreslagna be- stämmelsen avser annan kommunikation, där privatpersoner och företag lämnar uppgifter till myndigheten i ett elektroniskt formulär
45SOU 2015:66, En förvaltning som håller ihop.
46Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
47Förvaltningslagen 1986:223.
118
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
eller får information presenterad för sig. För denna kommunikation behövs en identitets- och behörighetskontroll, dvs. inloggning.
Politiken för digital förvaltning sätter medborgaren i centrum. Myndigheternas utveckling av digitala tjänster vägleds av principer om behovsdriven och livshändelserelaterad utveckling.48 Utred- ningen anser att det är olämpligt och opraktiskt att regeringen i detalj föreskriver hur myndigheters arbete med digitalisering ska bedrivas. Det bör ankomma på den myndighet som får det samlade ansvaret att utforma riktlinjer om hur arbetet med digitalisering ska bedrivas eller, om det är befogat besluta om föreskrifter för detta. Detta bemyndigande finns i förslaget till instruktion för myndig- heten. I denna förordning kopplas detta uppdrag samman med uppdraget till myndigheterna om elektronisk kommunikation.
Ekonomistyrningsverket har i uppdrag att stödja regeringens satsning på
4.4.4Samverkan inom den offentliga förvaltningen
Utredningen föreslår:
–att det inom ramen för avsiktsförklaringen om digital för- nyelse av Sverige ska utvecklas en gemensam målbild för den nationella digitala infrastrukturen. Denna målbild läggs sedan till grund för en gemensam handlingsplan utformad med e- hälsoarbetet som förebild.
I en Sifoundersökning 2016 som genomfördes på uppdrag av SKL, ansåg 21 procent av de tillfrågade att kommunerna och landstingen levde upp till deras förväntningar om digital service.50 I Riksrevisio-
48Behovsdriven utveckling – en vägledning, eSam.
49N2015/3210/EF, Fi2017/00199/DF.
50http://www.smartarevalfard.se/faktaochanalys/invanarnasdigitalaforvantningarpakommun erochlandsting.1863.html
119
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
nens enkät för att undersöka om
En särskild utmaning för kommunernas digitalisering är att de består av olika förvaltningar som var och en har stöd av egna it- system. Att samordna
Vad som anförts tidigare om behovet av tydliga mål, uppdrag och uppföljning gäller generellt sett även för kommunerna, även om formerna för detta ser annorlunda ut inom den kommunala sektorn.
Den 29 oktober 2015 beslöt regeringen att skriva under en av- siktsförklaring mellan staten och SKL för en digital förnyelse av det offentliga Sverige.52 Avsiktsförklaringen anknyter till målet att Sverige ska vara bäst i världen på att utnyttja digitaliseringens möj- ligheter. Syftet med avsiktsförklaringen var att stärka förutsätt- ningarna för digital samverkan mellan stat, kommuner och landsting genom att ange ett antal områden för fördjupat samarbete.
SKL bereder en handlingsplan för gemensamma förutsättningar för digital utveckling i kommuner, landsting och regioner. Planen syftar till att peka ut de insatser som krävs för att etablera gemen- samma förutsättningar för en effektiv digital utveckling och för- valtning inom sektorn. Etablerade gemensamma förutsättningar bi- drar, enligt SKL, till att nå de visioner och övergripande mål som verksamheten inom respektive sektor har.53
Som utgångspunkt för det fortsatta utvecklingsarbetet på e- hälsoområdet beslutade regeringen den 10 mars 2016 att tillsam- mans med SKL ställa sig bakom en gemensam vision för
51RiR2016:14 Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning?
52Dnr N2015/07455/EF.
53HANDLINGSPLAN
54Bilaga till regeringsbeslut
120
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
en god och jämlik hälsa och välfärd samt utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet. Visionen omfattar hela socialtjänsten, all hälso- och sjukvård och i tillämpliga delar tandvården.
Den 19 januari 2017 godkände regeringen en gemensam hand- lingsplan för visionens förverkligande.55
Som ett steg i genomförandet av initiativet kommer staten och SKL att etablera ett Nationellt forum för standardisering inom e- hälsa. Staten och SKL bildar genom denna handlingsplan en gemen- sam nationell styr- och samverkansorganisation.
Ytterligare områden är föremål för gemensamma utvecklings- insatser. Regeringen har gett fyra myndigheter tidsbestämda utveck- lingsuppdrag som innebär samverkan mellan myndigheter och kom- muner i anslutningen till arbetet med handlingsplanen Digitalt först. Tre av uppdragen berör centrala delar av kommunernas verksamhet. Naturvårdsverket ska leda arbetet med att förbättra tillgängligheten av miljöinformation genom att samverka kring befintlig information men även utveckla ny information. Lantmäteriet har i uppdrag att verka för en smartare byggnadsprocess. Jordbruksverket har i upp- drag att verka för en smartare livsmedelskedja.
Enligt utredningen kan dock bristen på ett samlat grepp över de pågående insatserna leda till icke optimala lösningar. Framför allt är en svaghet att frågan om nationella digitala tjänster inte är föremål för en av de offentliga aktörerna samordnad process. Detta märks redan genom hur olika stat, kommuner och landsting förhåller sig till
Det upplägg som ovan beskrivits för
55 Dnr S2017/00379/FS.
121
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
vad som ska vara det offentliga åtagandet, hur ansvarsfördelningen mellan offentliga aktörer ska se ut och vilka gemensamma tjänste- plattformar som ska finnas. Om utvecklingsuppdragen och arbetet med
Inom flera områden är standardisering och gemensamma tekniska krav prioriterade frågor. Det är inte givet att sektorsinriktade stan- darder skapar problem ur ett helhetsperspektiv, men det behöver ske någon form av koordinering som ser till att förbättrat informations- utbyte inom ett område inte skapar kommunikationsproblem inom andra områden.
Mot denna bakgrund är det viktigt att något organ får i uppdrag att svara för en övergripande koordinering och uppföljning, från statens sida, av arbetet med, att utveckla digitalt stöd för verksam- heter som kommuner och landsting svarar för och där staten är en viktig medaktör.
Inom ramen för avsiktsförklaringen om digital förnyelse av Sverige bör utvecklas en gemensam offentlig målbild för den natio- nella digitala infrastrukturen. Denna målbild bör sedan läggas till grund för en gemensam handlingsplan, utformad med
4.5Behovet av ett samlat ansvar
Regeringen har, som framgår ovan, styrt den digitala utvecklingen genom att kortsiktigt delegera ansvaret till kommittéer, råd och en- skilda statliga myndigheter. Regeringens val av styrmedel har dock hittills inte lett till att förvaltningen har uppnått de önskade resulta- ten. Regeringen konstaterar i utredningens direktiv att det finns ett behov av att regeringen både styr och stödjer utvecklingen, förvalt- ningen och användningen av nationella digitala tjänster och gemen- samma digitala lösningar. Regeringen argumenterar i utredningens tilläggsdirektiv att genom att samla ansvaret i en myndighet kan styrningen av digitaliseringen i den offentliga sektorn effektiviseras, samtidigt som förutsättningarna för en medborgarcentrerad, inno- vativ och effektiv verksamhetsutveckling förbättras.
Därmed har regeringen även formulerat målet för ”det samlade ansvaret” vilket, enligt utredningens tolkning, innebär att verksam-
122
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
heten ska leda till att styrningen av digitaliseringen i den offentliga sektorn effektiviseras samtidigt som förutsättningarna för en med- borgarcentrerad, innovativ och effektiv verksamhetsutveckling för- bättras.
Utredningen ska analysera hur digitaliseringen, dvs. hur digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara i den offentliga sektorn, kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. I utredningens direktiv preciserar dock inte regeringen vad det samlade ansvaret ska inne- fatta, dvs. vilken roll myndigheten ska ha och vilka uppgifter som myndigheten ska ha ansvar för.
Utredningen instämmer i regeringens bedömning att regeringens nuvarande styrning av
Denna organisatoriska kärna måste kunna normera sådant som ska vara gemensamt i form av standarder, men även föreskrifter. Vidare måste den ha det samlade ansvaret för de komponenter eller tjänster som ska vara det statliga åtagandet i den nationella digitala infrastrukturen. Av skäl som berörts ovan bör en särskild myndig- het pekas ut som ansvarig för samordning och stöd av digitaliser- ingen av den offentliga sektorn. Utredningen ser det som särskilt viktigt att uppdraget har ett helhetsperspektiv på digitaliseringen i den offentliga sektorn och ett nära samarbete med aktörer på kom- munal och regional nivå. Vidare bör uppdraget innebära en roll som
123
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
kunskapsmyndighet inom området. I det bör ingå att samla kun- skap om allmänhetens och företagens behov och utifrån detta iden- tifiera behov som är gemensamma för hela eller större delen av den offentliga sektorn. Vidare bör det i uppdraget ingå att kartlägga myndigheternas projekt och initiativ inom området.
Behovet av att stärka kompetens och ledarskap i en alltmer digi- taliserad förvaltning får inte underskattas. Digitaliseringskommis- sionen beskriver det så här:
Det digitala ledarskapet innebär ett nytt sätt att leda och organisera ar- betet på, vilket behövs för att kunna hantera förändringstakten på ett insiktsfullt sätt från såväl företagens som personalens perspektiv. Den digitala transformationen är utmanande just för att den berör varje del inom organisationen och kräver ny kompetens och nya investeringar.56
Genomslaget för en innovativ och samverkande förvaltning påver- kas i hög grad av vilken inställning och kompetens som de som är satta att leda verksamheten har. Att leda och utveckla lärande orga- nisationer samt att främja innovationer och nytänkande kräver sär- skild kompetens.57
Men det ensamt räcker inte. En digital förvaltning förutsätter samverkan. För att lyckas med sitt uppdrag behöver den myndighet som får det samlade ansvaret ha förmåga och vilja att arbeta inklu- derande och hitta former för nära samarbete inte bara med myndig- heter inom den offentliga sektorn utan även med näringslivet och andra aktörer. Det kommer att krävas samverkanskompetens och att myndigheten kan visa på värdet av att arbeta på ett delvis nytt sätt. Det är även viktigt att det redan från början knyts sådan kom- petens till myndigheten som behövs för att beakta integritets- och informationssäkerhetsskyddet i ett tidigt skede av olika konkreta projekt och uppdrag.
I det följande redovisas inledningsvis överväganden och förslag om vad som bör ingå i det samlade ansvaret. Därefter behandlas frågan om vilken myndighet som ska ha detta uppdrag.
Digitaliseringen av den offentliga förvaltningen befinner sig i ett avgörande skede. Det myndighetsuppdrag som föreslås här kan där- för komma att utökas.
56SOU 2015:28, Gör Sverige i framtiden – digital kompetens, s. 25.
57SOU 2013:40, Att tänka nytt för att göra nytta – om perspektivskiften i offentlig verksam- het, s. 16.
124
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.5.1Ett samlat ansvar för digital infrastruktur och digitala tjänster
Utredningen föreslår:
–att verksamheten ska bidra till att de offentliga myndigheterna uppnår målen för den digitala förvaltningen,
–att det i uppdraget om det samlade ansvaret ska ingå att an- svara för att stödja statliga myndigheters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster i den offentliga förvaltningen, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen,
–att uppdraget ska innebära rätt att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvalt- ningens digitalisering,
–att det i uppdraget ska ingå att säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte,
–att det i uppdraget ska ingå att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhetsanpassad informationsteknik inom den offentliga sektorn, samt beakta intresset av innovationer och teknikneutrala lösningar,
–att det i uppdraget ska ingå att ansvara för vägledning för webb- utveckling,
–att uppdraget att samordna ansvaret för digitaliseringen av den offentliga förvaltningen ska gälla från den 1 juli 2018.
Utredningen anser att regeringens styrning kan effektiviseras genom att myndigheten får till uppgift att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn, samt befogenhet att vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offent- liga sektorn. Till detta bidrar också att myndigheten ska ge stöd till
125
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
regeringen i principiella och strategiska frågor. Därigenom förbättras förutsättningarna för en medborgarfokuserad, innovativ och effektiv verksamhetsutveckling. Uppdraget innebär att bidra till att utveckla och stärka den digitala kompetensen i den offentliga förvaltningen.
I ansvaret att stödja den digitala utvecklingen och genomföran- det av nationella digitala tjänster bör ingå att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvalt- ningens digitalisering. Utredningen föreslår därför att regeringen föreskriver att det i uppdraget ingår att meddela föreskrifter i fråga om verkställigheten inom detta område.
De uppgifter som utredningen föreslår att regeringen ska ge en myndighet med ett samlat ansvar består dels av befintliga uppgifter och tidsbegränsade uppdrag som flera myndigheter, däribland Post och telestyrelsen,
Samordningsansvaret för digitaliseringen av förvaltningen vilar i dag på eSam som är en ideell förening med ett tjugotal myndigheter som medlemmar. Det arbete eSam utför är av mycket stort värde men den organisatoriska lösningen som sådan är inte långsiktigt hållbar. Det är nödvändigt med verksamhetsformer som inkluderar alla stat- liga myndigheter och även kommuner och landsting. Vidare måste det finnas möjlighet att fatta beslut som är bindande. Utredningen föreslår att de nya uppgifterna ska införas i den ansvariga myndig- hetens instruktion för att träda i kraft från och med den 1 juli 2018.
För att uppnå goda resultat med digital förvaltning är det viktigt med samordning mellan arbetet med digitala tjänster och gemen- samma standarder å ena sidan och insatser för att säkerställa en effek- tiv och ändamålsenlig anskaffning av externa tjänster å den andra. Där- för är det viktigt att samordningsuppdraget också omfattar samverkan med Kammarkollegiet som svarar för statens inköpssamordning och Upphandlingsmyndigheten som bland annat utvecklar metoder för upphandling till exempel innovationsupphandling. Vidare bör det i uppdraget ingå att ha ett brett samarbete med Statens servicecenter som tillhandahåller administrativa tjänster till statsförvaltningen. Tjänsterna omfattar i dag löne- och ekonomiadministration. Vidare har Statens servicecenter ett särskilt uppdrag att utforma en myndig- hetsgemensam
126
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Statens servicecenter har i uppdrag att analysera och föreslå vilka funktioner inom de statliga myndigheterna som kan vara lämpliga att bedriva samordnat i staten och utanför storstadsområ- dena.58 Statens servicecenter har lämnat två delrapporter med anled- ning av detta uppdrag som omfattar samordning och omlokaliser- ing av myndighetsfunktioner59 och en gemensam statlig molntjänst för myndigheternas
Användbarhet och tillgänglighet i offentliga digitala tjänster och produkter är viktigt för att åstadkomma en enklare, öppnare och effektivare offentlig förvaltning. Sedan i augusti 2015 till och med den 31 december 2016 har Post- och telestyrelsen, PTS, enligt ett särskilt regeringsbeslut61 haft ett uppdrag att ansvara för vägled- ningen för webbutveckling. I december 2016 beslutade regeringen att förlänga uppdraget till och med den 30 juni 2018.62 Dessför- innan hade bl.a.
Vägledningen innehåller riktlinjer för hur tillgängliga och använd- bara webbplatser kan skapas inom den offentliga sektorn. Det är vik- tigt att riktlinjerna anpassas till de digitala kanaler som myndig- heterna använder för att kommunicera med enskilda och företag. Många myndigheter och offentliga aktörer använder riktlinjerna när de tillgängliggör sina verksamheter digitalt. Målet är att webben ska vara enkel att använda för alla.63 Eftersom det offentliga i allt större omfattning kommunicerar digitalt med enskilda och företag är det en strategisk utmaning att få offentliga webbplatser och mobila appli- kationer mera tillgängliga och användbara. Regeringen anför att det är viktigt att vägledningen om webbutveckling finns kvar även när PTS uppdrag upphört, inte minst med anledning av
58Uppdrag till Statens servicecenter att föreslå myndighetsfunktioner som är lämpliga att sam- ordna och omlokalisera, Regeringsbeslut
59Statens servicecenter
60Statens servicecenter
61Regeringsbeslut
62Regeringsbeslut
63Regeringsbeslut
64Europaparlamentets och rådets direktiv (EU) 2016/2102 av den 26 oktober 2016 om tillgäng- lighet avseende offentliga myndigheters webbplatser och mobila applikationer.
127
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
Direktivet innebär att det kommer att införas obligatoriska krav på tillgänglighet till offentliga webbplatser och mobila applikationer på nationell nivå som måste följas. Dessutom ska en aktör ansvara för t.ex. övervakning, rapportering till KOM och övriga stödjande aktiviteter, vilket mera konkret innebär följande:
–Övervakning – att webbplatser och mobila applikationer uppfyller tillgänglighetskraven.
–Rapportering av resultatet av övervakningen till
–Övriga stödjande aktiviteter – dessa aktiviteter torde delvis vara sådant som i dag ryms inom PTS regeringsuppdrag att ansvara för vägledningen för webbutveckling. Det skulle bl.a. kunna handla om att tillhandahålla utbildning till personal inom verk- samheter som omfattas av direktivet men också sådana som inte omfattas och att utbyta bästa praxis mellan olika aktörer och medlemsländer, men även att underhålla och utveckla webbrikt- linjerna.
–Ett tillfredsställande och effektivt uppföljningsförfarande, t.ex. en ”ombudsman” dit allmänheten ska kunna vända sig om man är missnöjd med tillgängligheten på en webbplats eller i en mobil applikation.
Den närmare tillämpningen av
Enligt utredningen är det lämpligt att ansvaret för vägledning och webbutveckling ingår i det samlade ansvaret för att stödja den digitala utvecklingen i den offentliga sektorn. Utredningen föreslår därför att myndigheten får i uppgift att ansvara för vägledning för
128
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
webbutveckling när PTS nuvarande uppdrag upphör den 30 juni 2018 samt även ansvar som kan följa genom implementeringen av
Regeringen beslutade 16 juni 2016 att ge Riksarkivet i uppdrag att främja arbetet med att tillgängligöra information och öppna data från statliga myndigheter under regeringen. Uppdraget omfattar driften av webbplatserna www.oppnadata.se och vidareutnyttjande.se som fungerar som en katalog över data som myndigheter och kommuner gör tillgängliga för vidareutnyttjandet respektive handledning om hur myndigheterna kan förbereda data för vidareutnyttjandet. Riks- arkivet ska i uppdraget särskilt samarbeta med Lantmäteriet. Upp- draget sträcker sig fram till den 31 december 2018. En delrapport med förslag till fortsatt hantering efter det att uppdraget upphört ska lämnas till regeringen senast den 1 september 2017. Uppdraget ska slutredovisas den 31 januari 2019.65
Enligt regleringsbrevet för 2017 ska Riksarkivet under 2017 och 2018 arbeta med utveckling av förvaltningsgemensamma specifika- tioner (FGS) för den digitala förvaltningens behov, i första hand för statlig förvaltning. De förvaltningsgemensamma specifikationerna definiera hur informationen ska beskrivas och struktureras i sam- band med överföring till
Riksarkivet ska lämna en delredovisning senast 15 maj 2017 avse- ende hur de förvaltningsgemensamma specifikationerna utvecklats och används samt deras framtida roll i den digitala förvaltningen. Slutredovisning ska lämnas senast den 1 mars 2019. Riksarkivets uppdrag har starka beröringspunkter med det samordningsuppdrag utredningen förslår. Utredningen tar i detta sammanhang inte ställ- ning till hur ansvaret för dessa uppgifter ska fördelas i framtiden. Mycket talar dock för att uppdraget att främja tillgängliggörandet av offentliga data hör samman med uppdraget att utveckla och förvalta nationella digitala tjänster.
65 Regleringsbrev för budgetåret 2017 avseende Riksarkivet Ku2016/02761/LS (delvis).
129
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
4.5.2Ansvaret för Mina meddelanden
Utredningen föreslår:
–att ansvaret för tjänsten Mina meddelanden ska stanna kvar hos Skatteverket till och med den 31 december 2019.
I betänkande lämnar utredningen förslag som innebär en annan ut- formning av bemyndigande och reglering av tjänsten Mina medde- landen. Vidare föreslår utredningen skärpta krav på myndigheternas anslutning och användande av tjänsten.
I samordningsuppdraget bör ingå ansvaret för Mina meddelanden. Med hänsyn till att uppbyggnaden av denna tjänst pågår är det dock olämplig att flytta över ansvaret från Skatteverket före 1 januari 2020.
4.5.3Analys, uppföljning och stabsstöd
Utredningen föreslår:
–att det i uppdraget ska ingå att ge stöd till regeringen i princi- piella och strategiska frågor om den offentliga sektorns digi- talisering,
–att det i uppdraget ska ingå att stödja regeringens arbete när det gäller frågor om den offentliga sektorns digitalisering som Euro- peiska Unionen och internationella samarbetsorgan behandlar,
–att det i uppdraget ska ingå att följa upp och analysera utveck- lingen av den offentliga sektorns digitalisering och använd- ningen av nationella digitala tjänster,
–att det i uppdraget ska ingå att samla in och sammanställa in- formation om planerade och pågående
–att det i uppdraget ska ingå att årligen redovisa och analysera den offentliga sektorns digitalisering. Den årliga rapporten ska även spegla utvecklingen inom kommuner och landsting och digitaliseringen i relevanta länder,
–att det i uppdraget ska ingå att bistå myndigheterna i uppfölj- ning av nyttorealisering av verksamhetsutveckling med
130
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Utredningen föreslår att det i uppdraget ska ingå att analysera om de insatser som genomförs leder till regeringens mål och om insat- serna är i linje med regeringens prioriteringar och vid behov föreslå åtgärder eller förändrade regelverk.
Utredningen föreslår att det i uppdraget ska ingå att följa upp och analysera den offentliga sektorns digitalisering. Myndigheten ska inhämta status och ge en samlad bild av gemensamma digitali- seringsinitiativ utifrån regeringens mål för en digitalt samverkande förvaltning.
I uppdraget ingår även att löpande samla in information om andra planerade och pågående
I uppdraget ingår även att följa de statliga myndigheternas an- vändning av it och följa upp och analysera hur myndigheterna tar till vara digitaliseringens möjligheter. Ett underlag för detta är den rap- port som myndigheten ges i uppdrag att ge in till regeringen. Upp- draget, som ska redovisas årligen, ska därutöver innehålla, nyckeltal- redovisning, lägesbedömningar och information om strategisk verk- samhetsutveckling med
Myndigheten ska stödja myndigheterna i deras utveckling av in- tern styrning och kontroll av it.
Digitaliseringsmyndigheterna i Danmark och Norge bistår med stöd för utvärdering av
Regeringen har gett Ekonomistyrningsverket i uppgift att, under en treårsperiod, ge stöd till regeringen och Regeringskansliet i ge- nomförandet av regeringens satsning på
131
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
Att en myndighet får i uppgift att fortsätta lösa dessa uppgifter är, enligt utredningen, ett av flera viktiga bidrag för att regeringens satsning på att utveckla
Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör
4.5.4Stöd till myndigheter
Utredningens förslag:
–att det i uppdraget ska ingå att genom metodutveckling, rikt- linjer, utredningar, utbildning, erfarenhetsutbyte och rådgiv- ning stödja och samordna de offentliga myndigheterna i deras arbete att utveckla den digitala förvaltningen,
–att det i uppdraget ska ingå att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it- stöd.
Enligt den enkät Riksrevisionen gjort under arbetet med gransk- ningen av den offentliga förvaltningens digitalisering är det stora skillnader mellan i vilken grad statliga myndigheter och kommuner är digitaliserade. Majoriteten av kommunerna och myndigheterna saknar en funktion för att kunna kommunicera med medborgare och företag samtidigt som cirka 80 procent av myndigheterna och kommunerna säger sig ha åtminstone en
66 COM(2016) 179 Meddelande från kommissionen till Europaparlamentet, Rådet, Europeiska Ekonomiska och Sociala kommittén samt Regionkommittén EU:s handlingsplan för
132
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
myndigheter är det särskilt mindre myndigheter som saknar e- tjänster. Nästan hälften av myndigheterna och kommunerna säger sig sakna en digital strategi.67
Detta understryker Statskontorets konstaterande att de sam- verkansformer som hittills använts har lämnat många myndigheter utanför. Behovet av att stödja och stimulera mindre myndigheter och kommuner är stort. När det gäller kommunerna kan den skift- ande graden av digitalisering leda till stora skillnader i samhälls- service.68
Det är viktigt att ta tillvara de inkluderande arbetsformer som trots allt varit ledande under
I det samlade ansvaret måste ligga att verka för ett brett erfaren- hetsutbyte genom nätverk och arbetsgrupper. Ett sådant erfaren- hetsutbyte är inte bara till nytta för deltagande verksamheter. Det ger också ett värdefullt bidrag till myndighetens arbete.
I det samlade ansvaret bör också ingå att ta initiativ till och med- verka i utvecklingsprojekt av strategisk betydelse eller på annat sätt av allmän nytta. Vidare kan det vara aktuellt att ekonomiskt stödja sådana projekt. När det gäller det senare avser utredningen att redovisa överväganden i slutbetänkandet.
Utredningen föreslår att det i uppdraget till den myndighet som tilldelas det samlade ansvaret ska ingå att genom metoder, riktlinjer, utredningar, utbildning och rådgivning stödja och samordna myn- digheterna i deras arbete att utveckla den digitala förvaltningen. I uppdraget ingår även att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it.
I uppdraget ska det ingå att säkerställa att det finns kompetens- stöd och handledningar om nyttorealisering för myndigheterna, samt att bedöma vilka relevanta delar av
67RiR 2016:14.
68Statskontoret Delegerad digitalisering En utvärdering av
133
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
4.5.5Digitalisering, personlig integritet och informationssäkerhet
Utredningen föreslår:
–att det i uppdraget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom
–att det i uppdraget ska ingå att samverka med Datainspek- tionen, Myndigheten för samhällsskydd och beredskap och Post- och telestyrelsen för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.
Digitaliseringens möjligheter medför risker för skyddet av den per- sonliga integriteten. Det kan vara lockande att se potentiella effek- tivitetsvinster när tekniken inte står i vägen för den digitala utveck- lingen utan innovation i stället får spela en huvudroll. Samtidigt riskerar då integritetsskyddsfrågorna att prioriteras ned.
Justitiekanslern betonade detta i sitt remissvar på Integritets- kommitténs delbetänkande:
Det är lätt hänt att myndigheter i entusiasm över de tekniska möjlig- heterna utformar nya system och arbetssätt utan att beakta integritets- risker på ett tillfredsställande sätt. Integritetsaspekten, och en analys av gällande rätt, måste alltid finnas med och prioriteras när nya system och arbetsformer utvecklas. Detta är en lednings- och styrningsfråga och här finns utrymme för förbättringar.69
Regeringen ska, enligt dataskyddsförordningens artikel 40, upp- muntra utarbetandet av uppförandekoder avsedda att bidra till att förordningen genomförs korrekt, med hänsyn till särdragen hos de olika sektorer där behandling av personuppgifter utförs.
Myndigheter och kommuner behöver stöd för att säkerställa att man uppfyller samtliga relevanta krav. Möjligheten till uppförande- koder kan användas inom både statlig och kommunal verksamhet, liksom för alla sammanslutningar som företräder kategorier av per- sonuppgiftsansvariga eller personuppgiftsbiträden. För att upp-
69 Justitiekanslerns remissvar på Integritetskommitténs delbetänkande Hur står det till med den personliga integriteten? Dnr.
134
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
förandekoderna ska hålla hög kvalitet och ge det stöd som behövs krävs ett samordnande organ. I uppdraget ska därför ingå att utses som ansvarig samordnare för uppförandekoderna inom området e- förvaltning.
Eftersom frågorna om personlig integritet och informations- säkerhet är av avgörande betydelse för att digitaliseringen ska lyckas anser utredningen att de ska utgöra ett särskilt prioriterat område i uppdraget. Det behöver beaktas redan från början i förberedelserna inför att axla det samlade ansvaret för den offentliga sektorns digita- lisering. Det ska då knytas sådan kompetens till den myndighet som får uppdraget, som behövs för att beakta integritets- och informa- tionssäkerhetsskydd i ett tidigt skede av olika projekt och uppdrag. I uppdraget ska även ingå att ansvara för samverkan med Data- inspektionen, MSB och PTS för att säkerställa att frågorna om skydd av personlig integritet och informationssäkerhet ständigt är närva- rande när digitaliseringen genomförs. För att samverkan i frågorna om integritets- och informationssäkerhetsskydd ska prioriteras anser utredningen att de behöver lyftas upp och föras in i respektive myn- dighets instruktion.
4.5.6
Utredningen föreslår:
–att
70 SFS 2010:1497.
135
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
Nämnden bildades 2011 och ingår sedan september 2016 i Finans- departementets verksamhetsområde.71 Skatteverket är nämndens värdmyndighet. Enligt nämndens instruktion ska Skatteverket upp- låta lokaler samt sköta administrativa och handläggande uppgifter åt nämnden.
Nämnden består av sex ledamöter, varav tre är generaldirektö- rer, två
Om
Elektronisk identifiering och signering är centrala funktioner för eför- valtningen och för samhället i övrigt. Det är viktigt att myndigheten har ett högt förtroende och en hög legitimitet i hela den offentliga förvalt- ningen och hos näringslivet. Det är vidare angeläget att verksamheten bedrivs med en stor grad av självständighet gentemot de myndigheter som använder nämndens tjänster eller vars verksamhet i övrigt påverkas av dess beslut.
Förslaget att placera nämnden vid Skatteverket har tillstyrkts av en majoritet av de remissinstanser som uttalat sig i frågan. Några remiss- instanser framhåller dock att det är viktigt att inte värdmyndighetens egna behov tillåts styra utvecklingen.
Regeringen anser att den samordning som myndigheten ska ansvara för bör bedrivas med en hög grad av självständighet. Verksamheten ska där- för organiseras i form av en nämndmyndighet. Nämndens ordförande och övriga ledamöter ska utses av regeringen. Skatteverket ska tillhand- hålla kansliresurser och administrativt stöd till nämnden. Personalen ska vara anställd i Skatteverket. Nämnden ska ansvara för arbetsledning av- seende personalens arbete med nämndens uppgifter.72
71SFS 2016:847, Förordning om ändring i förordningen (1996:1515) med instruktion för Regeringskansliet.
72Dir. 2010:69.
136
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Enligt utredningens bedömning torde dock inte graden av självstän- dighet minska för att uppgifterna flyttas till den myndighet som får det nya uppdraget.
Enligt regeringen bör ledningsformen nämndmyndighet användas sparsamt. En förutsättning för att inrätta en nämndmyndighet bör vara att det för den aktuella verksamheten är viktigt med ett kollek- tivt beslutsfattande.73 Utredningen har dock inte uppfattat att det för
Nämndens uppgifter74 är att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens tjänster. Nämnden ska, efter överenskommelse med upphandlande myndig- heter, tillhandahålla system för säker elektronisk identifiering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elek- tronisk identifiering och administrera valfrihetssystemet. Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering ger förutsättningar för den offentliga sektorn att upphandla flera leve- rantörer så att den enskilde kan välja
Nämnden granskar och godkänner svenska
Enligt sin instruktion ska
73Prop. 2009/10:175, s. 110.
74Förordningen (2010:1497) med instruktion för
137
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
1.efter överenskommelse med upphandlande myndigheter tillhanda- hålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,
2.administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och
3.upprätta och driva en sådan nationell webbplats för annonsering av valfrihetssystem som avses i 4 § samma lag.
Nämnden ska även i övrigt företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.
Nämnden ska upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.
138
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.5.7Lämplig ledningsform för den myndigheten som får det samlade ansvaret
Utredningen föreslår:
–att den myndighet som får det samlade ansvaret ska vara en enrådighetsmyndighet.
Enligt direktiven ska utredningen överväga om det med anledning av det utökade uppdraget, finns anledning att ändra myndighetens ledningsform.
Av myndighetsförordningen framgår att en förvaltningsmyndig- het under regeringen leds av en myndighetschef (enrådighetsmyndig- het), en styrelse (styrelsemyndighet) eller av en nämnd (nämnd- myndighet).
Enligt myndighetsförordningen har myndighetens ledning, inför regeringen, ansvar för all verksamhet som myndigheten bedriver ett verksamhetsansvar. Med verksamhetsansvar menas inom statlig ekonomisk styrning myndighetsledningens ansvar inför regeringen att verksamheten fullgörs inom vissa förutsättningar. Myndighetens ledning ska se till att verksamheten genomförs effektivt samt enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen. Ledningen har också ett ansvar för att verk- samheten redovisas på ett tillförlitligt och rättvisande sätt samt för att myndigheten hushållar väl med statens medel.
Ledningsformen enrådighetmyndighet lämpar sig, enligt reger- ingen, väl för verksamheter som i hög grad styrs av lag, som i huvudsak är av rutinärende- och servicekaraktär, verksamhet som är av främjande karaktär eller för en myndighet med ett litet finansiellt ansvar. Enrådighetsmyndigheter leds av en myndighetschef, en ge- neraldirektör. Regeringen kan besluta att en enrådighetsmyndighet ska ha ett insynsråd. Insynsrådet har inte några beslutsbefogenheter. Insynsrådets uppgift är att utöva insyn och att ge generaldirektören råd när insyn i verksamheten av medborgare och politiker bedöms som särskilt angelägen eller när verksamheten har breda kontaktytor med många olika grupper.
I styrelsemyndigheter är det styrelsen som, inför regeringen, har det fulla ansvaret för verksamheten. Även styrelsemyndigheter har en myndighetschef, en generaldirektör, men i styrelsemyndigheter
139
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
ansvarar generaldirektören inför styrelsen för den löpande verk- samheten, enligt de direktiv och riktlinjer som styrelsen utfärdar.
Ledningsformen styrelsemyndighet är, enligt regeringen, lämplig för myndigheter som beslutar om medel i stor omfattning och myn- digheter med stora anslag eller transfereringar, myndigheter som förvaltar stora tillgångar. Men ledningsformen är även lämplig för forskningsintensiv eller kunskapsproducerande verksamhet eller verksamhet som i stor utsträckning påverkar näringslivet, kommu- nerna eller landstingen.
I nämndmyndigheter är det nämnden som, inför regeringen, an- svarar för verksamheten. Nämndmyndigheter har ofta väl avgränsade uppgifter som ofta är reglerade i lag. Vissa nämnder har en domstols- liknande karaktär. Enligt regeringen bör nämndmyndighetsformen användas sparsamt. En förutsättning för ledningsformen bör vara att det är nödvändigt med ett kollektivt beslutsfattande för den aktuella verksamheten.
Enligt regeringen bör verksamhetens art, politiska prioriteringar och regeringens behov av att styra myndigheten på ett visst sätt vara utgångspunkten för valet av myndighetens ledningsform.75
En central del av det samlade ansvaret innebär att stödja och sti- mulera samverkan och erfarenhetsutbyte mellan myndigheter. Som tidigare anförts är det viktigt att de arbetsmodeller som utvecklats under
75 Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 108.
140
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.5.8Ska vara en internrevisionsmyndighet
Utredningen föreslår:
–att myndigheten som får det samlade ansvaret ska tillämpa internrevisionsförordningen.
Myndighetens ledning ansvarar för att myndigheten har en betryg- gande intern styrning och kontroll. Förordningen om intern styr- ning och kontroll,76 som gäller för de myndigheter som ska följa internrevisionsförordningen, föreskriver att ledningen kontinuerligt ska genomföra analyser av verksamheten och hantera risker för- knippade med verksamhetsansvaret. Riskhantering och andra delar av arbetet som är relaterade till risker är centrala i ansvaret för verk- samheten. Det gäller åtgärder för att hantera risker, information och kommunikation om risker, samt den interna miljöns förhållande till risker.
Till sitt stöd för att säkerställa en betryggande intern styrning och kontroll har vissa myndigheter internrevision. För närvarande har regeringen fattat beslut att ett drygt sextiotal myndigheter ska ha internrevision. Av dessa är 54 procent styrelsemyndigheter och övriga enrådighetsmyndigheter. Bland internrevisionsmyndigheterna finns bland annat de personalmässigt största myndigheterna, myn- digheter som hanterar stora pengaflöden och myndigheter som har en komplex verksamhet.
Internrevisionen arbetar enligt myndighetsledningens riktlinjer och revisionsplan och lämnar förslag till förbättringar av den interna styrningen och kontrollen. Vid sidan av myndighetsledningens an- svar för verksamheten är internrevision grundläggande för en betryg- gande intern styrning och kontroll.77 Internrevisionen granskar och lämnar förslag till förbättringar av myndighetens process för intern styrning och kontroll och ger råd och stöd till myndighetens led- ning. Myndighetens ledning kan ta stöd av och använda intern- revisionens arbete på flera sätt när den bedömer, genomför och fattar beslut om verksamheten. Ledningen kan också ta stöd av intern-
76Förordningen (2007:603) om intern styrning och kontroll.
77ESV 2012:46, Handledning, Ansvaret för intern styrning och kontroll. Ansvaret enligt myn- dighetsförordningen och förordningen om årsredovisning och budgetunderlag.
141
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
revisionen när den ska bedöma om den interna styrningen och kon- trollen är betryggande.
Utredningen bedömer att, för att få råd och stöd för att bättre kunna ta det fulla ansvaret för befintliga och tillkommande om- fattande och komplexa verksamheter, behöver ledningen för den myndighet som får det samlade ansvaret en internrevision. Enligt utredningens mening finns det därför anledning för regeringen att fatta beslut om att myndigheten ska tillämpa internrevisionsförord- ningen.
4.5.9Ska finnas ett råd för digitaliseringssamverkan
Utredningen föreslår:
–att det i myndigheten ska finnas ett råd för digitaliserings- samverkan,
–att rådet för digitaliseringssamverkan ska ha till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering,
–att frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut,
–att rådet för digitaliseringssamverkan ska stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.
Enligt utredningens bedömning finns det anledning att inspireras av, ta tillvara och i någon form behålla och utveckla de arbets- modeller som skapades inom ramen för
142
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
För programmets räkning finns ett kansli med för närvarande fem anställda.
eSam har flera mål för det gemensamma arbetet. De beskriver vilka effekter som ska uppnås genom att samarbeta inom program- met. Målen är en samordnad rättstillämpning, ett regelverk som stödjer digital samverkan, fler som har kompetens inom området digital samverkan, ett enklare och effektivare införande av initiativ och lösningar, ökad användning av gemensamma tjänster och åter- användning av information, ändamålsenlig arbetsfördelning och inget dubbelarbete samt vägledande principer.
Som utgångspunkt för att prioritera gemensamma insatser har eSam följande vägledande principer:
insatsen ska möjliggöra ökat informationsutbyte och på så sätt leda till någon form av nytta som exempelvis effektivisering, för- enklingar, nöjdare kunder och samhällsnytta,
insatsen berör två eller flera organisationer,
insatser där en gemensam juridisk tolkning behövs, samt att
insatsen medför stor samhällsnytta men ingen enskild part har tillräckligt stor nytta för att driva insatsen och därför finns ingen naturlig
För att ta tillvara på arbetsmodellerna från
Rådet, som bör samlas minst fyra gånger per år, ska ha till upp- gift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska även vara ett forum för samverkan mellan de olika aktörerna i utvecklingen av
Digitaliseringssamverkansrådet ska därutöver stödja och bistå myndigheten i uppgiften att, i samverkan med relevanta offentliga myndigheter och aktörer. Rådet ska verka för informations- och
78
143
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag. Rådet ska vidare säkerställa en effektiv och ändamålsenlig offentlig förvaltning.
Ett fortsatt engagemang av myndigheternas ledningar är en vik- tig förutsättning för att motivera deltagande av organisationernas nyckelpersoner i gemensamma arbetsgrupper och projekt. Det är viktigt att tillvarata det engagemang och den verksamhetsnära kun- skapen som finns hos myndigheterna, däribland de stora
Digitaliseringssamverkansrådet bör, enligt utredningens mening, bestå av myndighetens chef, som är ordförande, och cheferna för de myndigheter som i dag ingår i eSam. Rådet får även bjuda in led- ningar för andra myndigheter att delta i den omfattning som anses nödvändig. Erfarenheterna från
Särskilda beslutsorgan inom en myndighet kan leda till att an- svaret för verksamheten blir otydligt. Därför bör regeringen, enligt den förvaltningspolitiska propositionen från 2010, vara restriktiv med att inrätta sådana organ, och bara göra det när det finns sär- skilda skäl. Ett sådant skäl kan vara att regeringen önskar styra vissa verksamheter särskilt, utan att för den skull behöva bilda en särskild myndighet. Om regeringen inrättar ett särskilt organ för specifika frågor, och formulerar särskilda bestämmelser och villkor för hur organet ska handlägga ärenden och fatta beslut, kan inte myndigheten prioritera ned eller hantera dem på något annat sätt.
För att förebygga risken för problem bör ansvarsfördelningen mellan myndigheten och de särskilda organen regleras tydligt i myndighetens instruktion.79
79 Prop. 2009/10:175, s. 138f.
144
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
4.5.10Ansvarig myndighet – huvudalternativ
Utredningen bedömer:
–att Ekonomistyrningsverket är bäst lämpat att ta emot upp- draget om ett samlat ansvar för digitaliseringen av den offent- liga sektorn.
Av tilläggsdirektivet framgår att utredningen ska analysera hur digi- taliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet.
En utgångspunkt för utredningens analys är därför att upp- draget ska ges till en befintlig myndighet och att uppdraget inte ska vara tidsbegränsat. Utredningens uppfattning är att det är viktigt för både regeringen och myndigheterna att det samlade ansvaret och stödet för digitaliseringen av den offentliga sektorn permanen- tas i en organisation. Ett starkt argument för att inte föreslå en tidsbegränsad lösning inom kommittéväsendet är att detta upplägg redan har prövats och bedömts otillräckligt.
Kriterier för val av myndighet
Utredningens analys av vilka myndigheter som, inom ramen för den befintliga myndighetsstrukturen, skulle kunna vara lämplig att ta det samlade ansvaret har utgått från olika kriterier.
Myndigheten måste kunna rekrytera och behålla nödvändig kom- petens inom området. Det samlade ansvar som utredningen föreslår kommer att kräva ett omfattande engagemang från ledningen för den myndighet som berörs. Med tanke på de omfattande kontakter upp- draget för med sig, dess centrala roll inom förvaltningen och dess politiska fokus får man räkna med att myndighetens chef får lägga cirka 50 procent av sin tid på denna verksamhet. Detta gäller oavsett karaktären på den myndighetens ursprungliga uppdrag. Verksam- hetens karaktär präglar vilken kompetens som redan finns i organisa- tionen samt vilka rutiner och processer som styr organisationen.
Det är en stor fördel om den myndighet som ska få uppdraget har en egen
145
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
veckla
En viktig framgångsfaktor är att den myndighet som får upp- draget har förmåga att hantera en betydande personalökning. De uppgifter som utredningen föreslår ska tillföras torde kräva en per- sonalstyrka på cirka 35 årsarbetskrafter från och med den 1 juli 2018, och ytterligare cirka 20 årsarbetskrafter från och med budget- året 2020. Det är viktigt att den myndighet som ska ta emot de nya uppgifterna och ett stort antal nya medarbetare har både lednings- kapacitet och administrativ kapacitet att göra det. Vare sig den be- fintliga eller den nya verksamheten ska tappa tempo mer än nöd- vändigt för att bygga upp en ny myndighetsintern struktur.
Tänkbara myndigheter
Inledningsvis konstaterar utredningen att det finns två kategorier av myndigheter som kan komma i fråga. Till den första kategorin hör myndigheter som är sektorsmyndigheter med
Exempel på myndigheter i den första kategorin är Skatteverket, Försäkringskassan, Bolagsverket och Arbetsförmedlingen.
En avgörande nackdel är att man inte kan räkna med ledningens fokus. Man kan inte förutsätta att myndighetschefer i denna kate- gori av myndigheter kan lägga hälften av sin tid på det uppdrag som utredningen föreslår.
Den lämpliga myndigheten bör därför sökas inom den andra kategorin.
Digitaliseringen av statsförvaltningen och hela den offentliga sek- torn ska bidra till att de
146
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
I statsförvaltningen har regeringen inom andra förvaltnings- politiska områden inrättat myndigheter för stabsstöd, så kallade stabsmyndigheter. Stabsmyndigheterna i statsförvaltningen är de myndigheter som har till huvudsaklig uppgift att förse regeringen med underlag för ledning, styrning, uppföljning, utvärdering och utveckling av statsförvaltningen eller, att på regeringens uppdrag, erbjuda den övriga myndighetsorganisationen service och stöd.80
Det kan dock konstateras att flera av stabsmyndigheterna i dag har uppgifter som innebär att stödja regeringen och att stödja myn- digheterna. Som stabsmyndigheter brukar Statskontoret, Kammar- kollegiet och Ekonomistyrningsverket räknas. Även Arbetsgivar- verket räknas som stabsmyndighet. Vid sidan av de myndigheter som betecknas som stabsmyndigheter finns Statens servicecenter, Kammarkollegiet och Upphandlingsmyndigheten som har horison- tella uppgifter med anknytning till förvaltningspolitiken.
Statskontorets uppgifter är huvudsakligen att lämna stöd till regeringen och Regeringskansliet. Statskontoret ska på regeringens uppdrag, bland annat genomföra utredningar, utvärderingar och uppföljningar av statlig och statligt finansierad verksamhet och över- gripande frågor om den offentliga förvaltningens funktionssätt. I detta ingår att analysera verksamheter och myndigheter ur ett effek- tivitetsperspektiv, redovisa effekter av statliga åtgärder och ge under- lag för omprövning och effektivisering. Statskontoret ska även bistå regeringen med underlag för utvecklingen av förvaltningspolitiken. Statskontoret har 63 årsarbetskrafter.81 Myndigheten delar lokaler och vissa resurser med tre andra myndigheter.82 Statskontoret har i dag inget uppdrag med direkt anknytning till digitaliseringen, även om det generella uppdraget att följa förvaltningens utveckling givet- vis kan beröra
I anslutning till att nedläggningen av Verva anmäldes i budget- propositionen för 2009, behandlade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Reger- ingskansliet. Regeringen framhöll att denna roll skulle vidareutveck- las och stärks och att Statskontorets roll som regeringens primära
80Dir. 2007:20, Översyn av stabsmyndigheter.
81Statskontorets årsredovisning för 2016.
82Svenska institutet för europapolitiska studier, Fastighetsmäklarinspektionen och Myndigheten för kulturanalys. Statskontorets budgetunderlag för åren 2017, 2018 och 2019 Dnr
147
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
utredningsresurs skulle tydliggöras.83 Inga uppgifter om
Utredningen bedömer att det finns en bred politisk förankring för att vidmakthålla Statskontoret som ett kvalificerat organ för uppföljning och analys av statlig och kommunal förvaltning, samt för att myndigheten inte ska ha några normerande eller stödjande funktioner.
Arbetsgivarverket är en förvaltningsmyndighet för statliga arbets- givarfrågor och en sammanslutning av statliga arbetsgivare m.fl. Arbetsgivarverket har ansvar för att, som arbetsgivarorganisation, utveckla och samordna den statliga arbetsgivarpolitiken och ska ut- föra förhandlingsarbete för sina medlemmar och företräda dem i arbetstvister. Arbetsgivarverket ska även svara för sådan informa- tion, rådgivning och utbildning som arbetsgivare inom det statliga området behöver. Arbetsgivarverket har cirka 60 årsarbetskrafter.
Kammarkollegiet har ett stort antal olika uppgifter men kolle- giets huvudsakliga uppgifter är att tillhandahålla service inom det statliga området, främst avseende ekonomi, juridik, kapitalförvalt- ning, riskhantering och administration. Kammarkollegiet ska även ansvara för att upphandla samordnade ramavtal som är avsedda för andra statliga myndigheter. Inom området informationsteknik gäl- ler detta ansvar för den offentliga förvaltningen. Kammarkollegiet är en enrådighetsmyndighet och är från och med den 1 december 2016 utan insynsråd. Kammarkollegiet har 234 årsarbetskrafter,86 varav cirka 40 är placerade vid kontoret i Karlstad. Utöver ansvaret
83Prop. 2008/09:1, utg. omr. 2, s. 32.
84Prop. 2008/09:1, utg. omr. 2, s. 32.
85SOU 2013:75, Organisering av framtidens
86Kammarkollegiets årsredovisning för 2016.
148
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
för statens inköpscentral, som bland annat omfattar ramavtal för it- tjänster, har Kammarkollegiet inget digitaliseringsuppdrag.
Upphandlingsmyndigheten inrättades 1 september 2015 och har 49 årsarbetskrafter.87 Myndighetens verksamhet är fokuserad på upphandlingsstöd, dvs. att genom information, vägledning och me- todutveckling stödja upphandlande myndigheter. Myndigheten till- handahåller vissa stödtjänster i form av informationsdatabaser. Myndigheten har i dag inget uppdrag direkt knutet till digitalisering. Området innovationsupphandling kan omfatta avancerade
Ekonomistyrningsverket ska utveckla och förvalta den ekono- miska styrningen av den statliga verksamheten, samt utföra revision av Sveriges hantering av
För närvarande har Ekonomistyrningsverket flera tidsbegrän- sade uppdrag att ge stöd till regeringens satsning på
87Upphandlingsmyndighetens årsredovisning för 2016.
88Regeringsbeslut
149
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
ingår inte i den statliga redovisningsorganisationen89 och har inte något eget anslag och regleringsbrev. En utvidgning av nämndens uppdrag till att omfatta det samordningsuppdrag bedöms möjlig och återges nedan som alternativ lösning.
Utredningen bedömer att ansvaret för att stödja den digitala ut- vecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn är en uppgift som ligger närmare förvaltnings- politiken än
Utredningen föreslår därför att regeringen ger Ekonomistyr- ningsverket uppgiften att ta det samlade ansvaret för att stödja den digitala utvecklingen och genomförarandet av nationella digitala tjänster i den offentliga sektorn och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga sektorn.
Ekonomistyrningsverket är med sina 146 årsarbetskrafter90 inte någon av de personalmässigt största myndigheterna. Myndigheten hanterar inte heller några stora pengaflöden. Däremot har Ekonomi- styrningsverket en komplex verksamhet med flera olika, var och en för sig, komplexa verksamheter. Bland Ekonomistyrningsverkets uppgifter finns ansvaret för utveckling och förvaltning av den eko- nomiska styrningen av den statliga verksamheten och ansvaret för statsredovisningen. Vidare har Ekonomistyrningsverket ansvar för att göra analyser och prognoser för statens utgifter respektive in- komster och intäkter och analyser av måluppfyllelsen av de budget- politiska målen. Därutöver ska Ekonomistyrningsverket samla in och tillhandahålla uppgifter om den statliga lokalförsörjningen, an- svara för
89Myndigheter som ingår i den statliga redovisningsorganisationen har en redovisningsskyldig- het till skillnad från de som inte ingår.
90Ekonomistyrningsverkets årsredovisning för 2016.
91Se förordningen (2016:1023) med instruktion för Ekonomistyrningsverket.
150
SOU 2017:23 |
Ett samlat ansvar – bedömningar och förslag |
Ekonomistyrningsverket är en enrådighetsmyndighet med ett in- synsråd och, enligt utredningens förslag, ska verket även i fortsätt- ningen ha denna ledningsform. Utredningens förslag innebär att Ekonomistyrningsverket ska tillföras ytterligare verksamheter med uppgifter av komplex natur. Förslaget innebär dessutom att antalet anställda relativt sett utökas väsentligt. Det innebär att myndig- hetens ledning, dvs. generaldirektören, får ett icke obetydligt utökat verksamhetsansvar.
4.5.11Ansvarig myndighet – alternativ lösning
Utredningen bedömer:
Som anförts ovan bör den myndighet som ska tilldelas samordnings- uppdraget vara en enrådighetsmyndighet. En nämndmyndighet är avsedd för en verksamhet som huvudsakligen omfattar löpande be- slut. I en sådan myndighet är det nämnden som utgör myndighetens ledning. Utredningen bedömer att en sådan lösning är olämplig för en verksamhet som omfattar operativa insatser. Dessutom kräver uppdraget betydande kontakter mellan myndighetens ledning och ledningen för andra myndigheter. I en nämndmyndighet skulle denna uppgift antingen falla på nämndens ordförande eller på dess kanslichef. Ingendera lösningen är optimal.
Det är rimligt att en verksamhet med den inriktning och omfatt- ning som här är aktuellt har en egen budget och ett eget reglerings- brev. Verksamheten måste vara möjlig att följa upp och utvärdera. Verksamheten ska ledas av en myndighetschef som, med tanke på
151
Ett samlat ansvar – bedömningar och förslag |
SOU 2017:23 |
det ansvar vederbörande har, måste kunna fatta beslut om den egna organisationen och även anställa personal.
En tänkbar lösning är att myndigheten anlitar en annan myndig- het för kanslistöd, till exempel Kammarkollegiet som ofta har utfört denna uppgift till exempel för Fastighetsmäklarnämnden och Ersätt- ningsnämnden. En motsvarande lösning övervägdes i samband med att Upphandlingsmyndigheten bildades. Då lokaler redan fanns till- gängliga för Upphandlingsmyndigheten blev alternativet dock inte aktuellt.
På förfrågan har Kammarkollegiet meddelat att det finns ekono- miska risker med att tillhandahålla kanslistöd till en myndighet av denna omfattning. Uppdraget att tillhandahålla stöd måste i så fall synkroniseras med Kammarkollegiets hyresavtal.
4.6Finansering av den nya verksamheten
Utredningen föreslår:
–att uppgifterna i det samlade ansvaret ska finansieras med an- slagsmedel som tillförs den mottagande myndighetens för- valtningsanslag.
Finansieringen av det samlade ansvaret bör ge den mottagande myn- digheten långsiktiga och stabila förutsättningar att lösa uppgifterna. Finansieringen bör också skapa goda förutsättningar för den myn- dighet som får uppdraget att stödja förvaltningens utveckling och öka den samverkan inom, inte bara den statliga, utan i hela den offentliga förvaltningen som riksdagen och regeringen vill uppnå. Utredningen föreslår därför att samtliga uppgifter i samordnings- uppdraget ska finansieras med anslagsmedel som tillförs permanent till den mottagande myndighetens förvaltningsanslag. Om den mot- tagande myndigheten i dagsläget inte tilldelas något förvaltnings- anslag bör ett sådant upprättas på statsbudgeten och tilldelas den mottagande myndigheten. Anslagsfinansieringen för den verksamhet som förs över från
152
5Mina meddelanden
– en nationell digital tjänst
Mina meddelanden är en myndighetsgemensam infrastruktur med tillhörande regelverk för säkra elektroniska försändelser från avsänd- ande statliga och kommunala myndigheter till enskilda mottagare.1 Med säker avses här att meddelandet sänds krypterat, med angiven avsändare och tas emot i en brevlåda som skyddas av kryptering, samt att meddelandet enbart kan läsas av en mottagare som legitime- rar sig. Regeringen inrättade Mina meddelanden hösten 2012 genom en ny paragraf i förordningen om statliga myndigheters elektroniska informationsutbyte.2 Samtidigt gav regeringen Skatteverket ansvaret för tjänsten. Inledningsvis fick endast statliga myndigheter, som avsändare, skicka post till enskilda och företag i Mina meddelanden, men regeringen utökade gruppen möjliga avsändare från och med december 2013 till att även omfatta kommunala myndigheter.3
Mina meddelanden är en nationell digital tjänst. Enligt defini- tionen i utredningens direktiv4 är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infrastrukturkaraktär och som är en avgörande förutsättning för offentlig
1Skatteverket fick den nya uppgiften genom en ändring (SFS 2012:543) i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
2SFS 2012:543 Förordningen om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, § 5, förordningen (2003:770) om statliga myndigheters elek- troniska informationsutbyte.
3SFS 2013:784, Förordningen om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
4Dir. 2016:39.
153
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
förutsätter en bred och omfattande samverkan mellan statliga myn- digheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn. Mina meddelan- den bygger således på samverkan mellan den offentliga sektorn och den privata sektorn, främst med de företag som erbjuder brevlåde- tjänster och förmedlar försändelser.
Mina meddelanden växte fram under arbetet med ett projekt i vilket Tillväxtverket, i samarbete med Skatteverket och Bolagsver- ket, utvecklade webbplatsen verksamt.se.5
Delegationen bedömde att Mina meddelanden skulle medge att förvaltningen, på ett integritetsskyddat sätt, kunde skicka ut för- frågningar och beslut till privatpersoner och företag. Samtidigt skulle dessa kunna ställa frågor i egna ärenden till förvaltningen på ett säkert och mer strukturerat sätt, vilket inte var möjligt att göra med vanlig
Enligt regeringen kan Mina meddelanden bidra till ökad kvalitet och service för medborgare och företag, genom att merparten av alla meddelanden från myndigheter skickas säkert och samlas i en elek- tronisk brevlåda. Mina meddelanden kan också bidra till lägre kost- nader i förvaltningen och för det fordras att många medborgare och företag använder Mina meddelanden.7 Vid en hög anslutningsgrad av både avsändare och mottagare innebär Mina meddelanden så- ledes, enligt regeringens bedömning, stor nytta för såväl avsändare som mottagare. Samtidigt är det – ännu så länge – frivilligt för både avsändare och mottagare att ansluta sig till och använda Mina med- delanden.8
En del av regeringens inriktning av
5SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för
6SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för
7Näringsdepartementet, Regeringsbeslut,
8Det finns dock några undantag från frivilligheten att skicka och ta emot myndighetspost digitalt och det gäller ersättning för RUT- och
154
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
utsträckning än tidigare kommer att styra myndigheternas anslut- ning till gemensamma digitala tjänster. I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sek- torns kontakter med medborgare, organisationer och företag.9
Statliga myndigheter och Mina meddelanden
I budgetpropositionen för 2015 angav regeringen att, med hänsyn tagen till myndigheternas förutsättningar, ska stora och mellan- stora myndigheter ha anslutit relevanta meddelandeflöden till Mina meddelanden senast 2017.10
I budgetpropositionen för 2016 konstaterade regeringen att många statliga myndigheter planerade eller övervägde att ansluta sig till Mina meddelanden. Samtidigt visade en kartläggning att det skulle dröja innan en bredare skara avsändande myndigheter och meddelandeflöden var anslutna till tjänsten.11 Regeringen återkom i frågan i budgetpropositionen för 2017 och anförde att anslutnings- takten till gemensamma digitala lösningar är för långsam, såväl när det gäller statliga och kommunala myndigheter som slutanvändare i form av privatpersoner och företag. Regeringen ansåg att anslut- ningen var för låg för att Mina meddelanden ska vara effektiv och bedömde att det behövs en tydligare styrning för att öka anslutning- en och bidra till att målen nås.12 Regeringen meddelade därför att den avser att förtydliga styrningen för att öka anslutningen till Mina meddelanden och överväger att göra det obligatoriskt för lämpliga statliga myndigheter att ansluta sig som avsändare till Mina med- delanden.13
I regleringsbreven för 2017 har regeringen gett tio statliga myn- digheter, som redan är anslutna till Mina meddelanden, i uppgift att öka antalet meddelandeflöden eller tjänster. Regeringen har också i regleringsbreven för 2017 gett nio myndigheter, som ännu inte är anslutna till Mina meddelanden, i uppdrag att ansluta eller att ana- lysera effekterna av en anslutning till Mina meddelanden. Utöver
9Prop. 2015/16:1, utg. omr. 22, s. 120.
10Prop. 2014/15:1, utg. omr. 22, under rubriken Politikens inriktning, s. 149.
11Prop. 2015/16:1, utg. omr. 22, s. 115.
12Prop. 2016/17:1, utg. omr. 22, s. 110.
13Prop. 2016/17:1, utg. omr. 22, s. 116.
155
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
detta har åtta myndigheter rapporterat att de avser att ansluta under 2017. Av de sju myndigheter i som i regleringsbreven för 2014 fick i uppdrag att redovisa vilka åtgärder som vidtagits, och som planera- des för att uppnå en bred tillämpning och användning av Mina Meddelanden, var tre anslutna som avsändare i december 2016.
Källa: Skatteverket 2017, Ekonomistyrningsverket 2017, Statsredovisningen s
Av tabellen ovan framgår att det i februari 2017 var 12 statliga myn- digheter som var anslutna och skickade elektronisk myndighetspost via Mina meddelanden. Det innebär att det hittills under 2017 har tillkommit en myndighet. Vid årsskiftet 2016/2017 var det elva stat- liga myndigheter som skickade elektronisk myndighetspost via Mina meddelanden.14 Som andel av det totala antalet statliga myndigheter utgjorde dessa endast 5 procent. Däremot svarar dessa elva myndig- heter för mer än hälften av statens kostnader för posttjänster. Till- sammans med de myndigheter som rapporterat till Skatteverket att de avser att ansluta sig under 2017, de som fått uppdrag att ansluta och de som fått i uppdrag att utreda anslutning, omfattar dessa myn- digheter 77 procent av de totala kostnaderna för posttjänster. Bland de myndigheter som har stora postflöden, men inte är anslutna eller har i uppdrag att ansluta sig, finns bland annat rättsväsendets myn- digheter och Försvarsmakten. Lärosätena och forskningsinstitutio- nerna kan sägas vara anslutna genom SUNET, men använder inte Mina meddelanden då Skatteverket fann att den önskade använd- ningen stred mot avtalsvillkoren för användandet av BankID.
14 Skatteverkets årsredovisning för 2016.
156
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Kommuner och Mina meddelanden
År 2014 genomförde SKL en förstudie om kommunernas anslut- ning till Mina meddelanden. Samtidigt genomfördes en pilotstudie i vilken åtta kommuner deltog. Dessa var Norrköping, Linköping, Helsingborg, Klippan, Skellefteå, Södertälje, Uppsala och Värnamo. För sex av dessa kommuner redovisades att kostnaderna för porto uppgick till 22 miljoner kronor, vilket motsvarar cirka 30 kronor per innevånare och år. En grov uppskattning, givet att de sex kommu- nerna är representativa, innebär att den totala kommunala porto- kostnaden skulle vara cirka 300 miljoner kronor per år.15 I en sär- skild undersökning, framkom samma år, att 19 procent av kommu- nerna påstod sig vara på väg att ansluta sig till Mina meddelanden.16
Fyra av de åtta kommunerna i förstudien angav att Mina med- delanden efterfrågats av medborgare, till exempel genom inkomna medborgarförslag. Tre kommuner angav att Mina meddelanden hade efterfrågats av företrädare från verksamheten. Kommunerna fann flera nyttor ur ett medborgarperspektiv, bl.a. snabb kommuni- kation, att kunna samla viktig post på ett ställe som kan nås oavsett var man är, säker förvaring och möjlighet till avisering av händelser i andra system. Nyttor ur ett kommunperspektiv var möjligheten att skapa digitala flöden hela vägen, standardiserat sätt att kunna skicka och ta emot information digitalt på ett säkert sätt, samt minskade kostnader genom minskad handläggartid och minskad förbrukning av papper och porto.
Förstudien resulterade i ett antal rekommendationer. Bland an- nat skulle SKL verka för ramavtal för förmedlings- och växeltjäns- ter som omfattade Mina meddelanden. Man skulle även försöka förmå befintliga leverantörer av verksamhetssystem att utveckla funktionalitet för anslutning till Mina meddelanden. Vidare skulle SKL samverka med Skatteverket för att marknadsföra tjänsten.
SKL har därefter tagit fram handledningar och stödmaterial för kommunernas anslutning till Mina meddelanden. I februari 2017 är endast sex kommuner anslutna. Av dessa var en med i pilotstudien 2014. Två ytterligare kommuner som deltog i studien som refe- renskommuner är i dag anslutna.
15Sveriges Kommuner och landsting, juni 2014, Anslutning Mina meddelanden Förstudierapport.
16Sveriges Kommuner och Landsting, juni 2014,
157
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
Utredningen har intervjuat företrädare för de kommuner som var anslutna i februari 2017. De flesta av dessa kommuner är ganska små och relativt få försändelseflöden är anslutna. Det verkar som om lokala eldsjälar spelat en stor roll för att dessa kommuner anslu- tit sig. I några fall verkar anslutningen ses som ett sätt att profilera kommunen, när kommunen informerar om Mina meddelanden på sin webbplats. Dessa ”pionjärkommuner” rapporterar relativt låga kostnader för anslutning och betonar att det krävs ytterligare tryck utifrån om något mer ska hända.
Kommentus har under hösten 2016 genomfört en ramavtals- upphandling avseende utskriftstjänster som även omfattar Mina meddelanden. De fyra leverantörerna inom avtalet tillhandahåller förmedlingstjänst och kanalväxel och tar därmed hand om både digitala och fysiska pappersutskrifter.
5.1Infrastrukturen Mina meddelanden, Skatteverkets uppgifter
Skatteverkets uppgift att tillhandahålla infrastrukturen17 regleras inte i verkets instruktion utan i förordningen om statliga myndigheters elektroniska informationsutbyte.18
Förordningen, som gäller för myndigheter under regeringen, in- leds med att slå fast att en myndighet i sin verksamhet ska främja utvecklingen av ett säkert och effektivt elektroniskt informations- utbyte inom den offentliga förvaltningen. Denna skrivning torde, enligt utredningen, innebära att alla myndigheter under regeringen, utan undantag, omfattas av denna uppgift.
Skatteverkets specifika uppgift, enligt förordningen, är att till- handahålla en myndighetsgemensam infrastruktur för säkra elek- troniska försändelser från myndigheter till enskilda. Enligt Skatte- verket består infrastrukturen av förmedlingsadressregistret, FaR, dess regelverk och brevlådan Min myndighetspost. Ansvaret för brevlådan är dock inte reglerat i förordningen.
Den tekniska infrastrukturen är uppbyggd av ett antal tjänster med specificerade tekniska gränssnitt.19 Till infrastrukturen ska,
17Infrastrukturen är den basstruktur för säkra elektroniska försändelser som regleras i dessa Allmänna villkor för infrastrukturen för Mina meddelanden.
185 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
158
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
förutom de avsändande myndigheterna, anslutas dels enskilda som begärt att få ta del av försändelser från myndigheter på elektronisk väg, dels tillhandahållare av elektroniska postbefordringstjänster samt tillhandahållare av elektroniska brevlådor.20 I Mina meddelan- den finns därmed flera olika aktörer: den som är infrastruktur- ansvarig, avsändande myndighet, förmedlare, brevlådeoperatörer samt mottagare. Mottagare är enskilda personer och företag som har en godkänd brevlåda för att ta emot digital myndighetspost. Skatte- verket har flera olika roller: infrastrukturansvarig, avsändare av digi- tal myndighetspost och brevlådeoperatör.
Enligt förordningen har Skatteverket rätt att meddela de föreskrif- ter som behövs för inrättande och drift av infrastrukturen.21 Skatte- verket har dock inte meddelat några föreskrifter men har däremot utformat standardavtal med bilagor i form av allmänna villkor och tekniska säkerhetskrav. Utöver detta finns tekniska specifikationer och handledningar för att underlätta förberedelser för anslutning.
Regeringen har, utöver det förordningsreglerade uppdraget om Mina meddelanden, i ett särskilt regeringsbeslut gett Skatteverket i uppdrag att följa upp statliga myndigheters anslutning till Mina meddelanden. Skälet till uppföljningen är att säkerställa att medel- stora och stora statliga myndigheter ansluter relevanta meddelande- flöden till 2017. Detta ska bidra till riksdagens och regeringens nationella mål för digitalisering. Enligt samma regeringsbeslut ska Skatteverket även särskilt verka för att Mina meddelanden används av de flesta företag.22
5.1.1Hittills har Skatteverket löst uppgiften i samverkan
I och med att Mina meddelanden från och med 2017 finansieras med anslagsmedel övergår verksamheten i ett förvaltningsstadium. Åren före 2017 genomfördes Mina meddelanden, som författnings- reglerades redan 2012, i form av ett myndighetsgemensamt projekt. Projektet styrdes genom en myndighetsgemensam styrgrupp med representanter från ett antal statliga myndigheter och Sveriges
19Mina meddelanden
205 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
215 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
22Näringsdepartementet, Regeringsbeslut,
159
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
Kommuner och Landsting, SKL. Styrgruppen har fattat beslut om finansiering och om utvecklingen av Mina meddelanden. Represen- tationen i styrgruppen har varit valfri för de myndigheter som varit med och finansierat (projektet) Mina meddelanden.
5.1.2Förmedlingsadressregistret, FaR
Skatteverket för ett register över dem som anslutit sig till infrastruk- turen, förmedlingsadressregistret, FaR.23 Alla aktörer som använder infrastrukturen förs in i FaR.24 FaR är själva kärnan i tjänsten Mina meddelanden som gör den elektroniska posthanteringen möjlig.
Personuppgifterna i registret får behandlas dels för att föra en aktuell förteckning över enskilda mottagare av elektronisk myndig- hetspost, dels för att skicka försändelser från myndigheter på elek- tronisk väg. Adresserna i Mina meddelanden består av person- nummer för fysiska personer och organisationsnummer för juri- diska personer. Registret innehåller också information om var, dvs. hos vilken brevlådeoperatör, en person eller ett företag är tillgäng- lig(t) för elektronisk post. FaR innehåller:
person- och organisationsnummer över dem som anslutit sig till tjänsten,
uppgift om vilka myndigheter mottagaren har accepterat att ta emot post ifrån,
uppgift om vilken brevlådeoperatör mottagaren har valt,
uppgifter om anslutna myndigheter, förmedlare och brevlåde- operatörer.
5.1.3Att skicka digital myndighetspost, steg för steg
Processen för att skicka ett meddelande via Mina meddelanden in- leds med att en ansluten myndighet gör en sökning i FaR, för att ta reda på om ett meddelande kan förmedlas digitalt eller om det ska
235 § Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
24Förmedlingsadressregistret, FaR, är det register som Skatteverket för över avsändande myn- digheter, brevlådeoperatörer och mottagare som är anslutna till infrastrukturen. Allmänna vill- kor för infrastrukturen Mina meddelanden, version 1.3.
160
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
skickas med fysisk post. Beroende på svaren från FaR distribueras meddelandet antingen via det fysiska postflödet eller det digitala postflödet.
Fysisk post skrivs ut på papper, kuverteras och skickas till mot- tagaren med vanlig post. Om mottagaren har en registrerad digital brevlåda signerar den avsändande myndigheten meddelandet med bilagor, som en krypterad försändelse i ett automatiserat flöde med hjälp av en förmedlingstjänst som myndigheten själv utvecklat eller upphandlat av en distributör. Förmedlaren gör motsvarande slag- ning, och får också information om vart meddelandet ska levereras, det vill säga till mottagarens digitala brevlåda hos brevlådeopera- tören. FaR har inte någon information om vilka meddelanden som levereras inom infrastrukturen och inga meddelanden skickas via Skatteverket. Förmedlaren distribuerar därefter meddelandet till den digitala brevlådeoperatören som packar upp försändelsen och levererar meddelandet, med eventuella bilagor, till mottagaren. När det kommit nya meddelanden till brevlådan aviseras mottagaren om det via sms,
5.1.4Vidarebefordran och medgivande
Försändelserna inom infrastrukturen adresseras via organisations- eller personnummer och mottagaren får endast tillgång till medde- landena efter att ha legitimerat sig med
I det senare fallet ger mottagaren en annan person tillgång till brevlådan genom att registrera personnumret på den man vill ge till- gång i ett lokalt register i brevlådan. Den som på så sätt fått tillgång till brevlådan loggar sedan in med sin egen
161
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
5.1.5Tillgänglighet
Skatteverket tillhandahåller fyra olika
5.1.6Mina meddelanden är ”enkelriktad”
I förordningen om statliga myndigheters elektroniska informa- tionsutbyte finns inget stöd för dubbelriktad kommunikation i Mina meddelanden. Skatteverkets uppdrag är endast att tillhanda- hålla en infrastruktur för säkra elektroniska försändelser från myn- digheter till enskilda.26 Det innebär att den post som de avsändande myndigheterna skickar via Mina meddelanden är enkelriktad, dvs. meddelanden skickas från myndigheter till enskilda privatpersoner eller företag. Enskilda eller företag som tar emot digital myndig- hetspost kan inte själva kommunicera med den avsändande myn- digheten och inte heller svara direkt på meddelanden genom Mina meddelanden.27
25Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.
265 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Mina meddelanden, Fördjupad juridisk utredning om dubbelriktad kommunikation,
27År 2012 lämnade Skatteverket, i samverkan med Bolagsverket, Tillväxtverket och Sveriges Kommuner och Landsting, SKL, in en hemställan till regeringen om en ändring i förordning- en för att möjliggöra kommunikation från enskilda till myndigheter, det vill säga dubbelrik- tad kommunikation. Regeringen genomförde inte förslaget om dubbelriktad kommunika- tion i Mina meddelanden. Skatteverket, Bolagsverket, Tillväxtverket, Sveriges Kommuner och Landsting,
162
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Även om regelverket inte tillåter att mottagaren svarar direkt ge- nom svarsfunktioner i Mina meddelanden och dess brevlådeopera- törer kan den avsändande myndigheten, som en del av meddelandet, skicka med en länk till egna eller andras
Av användarvillkoren framgår att ett meddelande ska anses ha kommit mottagaren tillhanda när brevlådeoperatören gör medde- landet tillgängligt i mottagarens brevlåda. Detta kan jämföras med att ett vanligt brev har lagts i mottagarens brevinkast.
Avsändaren får ingen kvittens på att mottagaren öppnat med- delandet, utan endast information om att meddelandet tekniskt sett har levererats till den digitala brevlådan. Avsändaren kan dock välja att begära att få läsbekräftelse från mottagaren via en länk i med- delandet till en egen funktion t.ex. på sin webbsida.
5.1.7Den digitala myndighetsposten delas in i tre skyddsklasser
De meddelanden som skickas i Mina meddelanden delas in i olika skyddsklasser. Skyddsklasserna utgår från Myndigheten för sam- hällsskydd och beredskaps, MSB, rekommendationer om informa- tionens skyddsvärde. Skyddsvärdet bestäms av avsändaren genom att relatera informationen till de konsekvenser som otillåten sprid- ning av informationen riskerar att leda till. Endast meddelanden som innehåller information av skyddsklass 1, 2 och 3 kan skickas i Mina meddelanden.29 De minst känsliga meddelandena har skydds- klass 1. För den högsta skyddsklassen, 4, ger Mina meddelanden inget distributionsstöd i dag.
Samtliga brevlådeoperatörer som är anslutna till Mina medde- lande måste därmed kunna hantera meddelanden av skyddsklass 1, 2 och 3.30
28Mina meddelanden
29Allmänna villkor för infrastrukturen Mina meddelanden, bilaga 2, skyddsklasser, version 1.2.
30Mina meddelanden/Skatteverket,
163
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
5.1.8Brevlådeoperatörer
I slutet av oktober 2014 godkände Skatteverket Digimail som var den första privata digitala brevlådan för tjänsten Mina meddelanden. I början av mars 2015 godkände Skatteverket den privata digitala brevlådan Kivra att ansluta som brevlåda till Mina meddelanden.
Fram till februari 2017 kunde endast privatpersoner få elektro- nisk myndighetspost till sina brevlådor hos de privata brevlåde- operatörerna. Från och med februari 2017 finns den möjligheten även för företag.
Min myndighetspost är statens digitala brevlåda för tjänsten Mina meddelanden. Min myndighetspost garanterar basfunktioner för alla mottagare som inte kan eller inte vill välja en privat brev- lådeoperatör.
Min myndighetspost var fram till februari 2017 den enda brev- lådan som hanterade post till juridiska personer.
I den brevlåda som den privata brevlådeoperatören tillhanda- håller kan mottagaren ta emot post också från andra avsändare än statliga och kommunala myndigheter. Detta till skillnad från den statliga brevlådan, Min myndighetspost, som enbart gör myndig- hetspost tillgänglig för mottagaren. Min myndighetspost, som för- valtas och utvecklas av Skatteverket, garanterar basfunktioner för mottagare som inte väljer en privat brevlådeoperatör för sin elek- troniska myndighetspost. I dag är inte uppdraget att tillhandahålla Min myndighetspost tydligt reglerat i författning. Utredningen föreslår dock i detta betänkande att den statliga brevlådan ska regle- ras i en ny förordning om infrastruktur för säkra elektroniska för- sändelser.
I Mina meddelanden är det mottagaren som själv väljer till vilken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om mot- tagaren tackar nej till digitala utskick från en viss myndighet kom- mer posten som tidigare på papper. Mottagaren kan när som helst avregistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även, när som helst, byta från en elektronisk brevlåderoperatör till en annan.
Den brevlådeoperatör som vill ansluta sig till infrastrukturen Mina meddelanden, och som Skatteverket har bedömt vara lämplig
164
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
bland annat ur säkerhetssynpunkt enligt de villkor som Skatte- verket beslutat, ingår ett avtal med Skatteverket. Avtalet gäller tills- vidare och parterna bär, dvs. även brevlådeoperatörerna, sina egna kostnader för att uppfylla sin del av åtagandet enligt avtalet.
Till avtalet bifogas dels allmänna villkor för brevlådeoperatörer, dels bilagor som innehåller krav på säkerhet för brevlådeoperatörer, skyddsklasser och definitioner. Det betyder att alla brevlådeopera- törer i Mina meddelanden måste, för en mottagares räkning, ta emot och göra elektronisk myndighetspost tillgänglig från samtliga anslutna och tillkommande avsändare. Mottagarens val av brev- lådeoperatör styr till vilken brevlådeoperatör avsändare kommer att skicka sin post.
Brevlådeoperatörerna har ansvar för att tillhandahålla funktiona- litet för registrering i FaR, samt för att ta emot, kvittera och göra meddelanden som skickas från en avsändande myndighet eller kom- mun tillgängliga för mottagaren. Brevlådeoperatören ansvarar vidare för identifiering av mottagare och för att endast den mottagare, som är behörig, får tillgång till brevlådan. Enligt de allmänna villkoren för Mina meddelanden anses ett meddelande ha kommit mottagaren tillhanda när brevlådeoperatören gjort meddelandet tillgängligt i mottagarens brevlåda.
Enligt Skatteverkets villkor ska brevlådetjänsterna, normalt vara tillgängliga dygnet runt eller minst 99 procent per kalendermånad, exklusive planerade avbrott. Brevlådeoperatören har rätt att begränsa tillgängligheten till brevlådorna genom planerade avbrott i den om- fattning som är nödvändig på grund av utveckling, underhåll eller av driftsmässiga skäl.31
Genom avtalet ger brevlådeoperatören den infrastrukturansva- rige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndigheter och kommuner. På så sätt uppstår, enligt villkoren, en avtalsrelation mellan brevlådeoperatören och samtliga anslutna avsändande statliga och kommunala myndigheter Avsändande myndigheter ger Skatte- verket fullmakt, genom sitt anslutningsavtal, att ingå avtal med brev- lådeoperatörer, även tillkommande sådana.
31 Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.
165
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
5.1.9Finansiering
Sedan den 1 januari 2017 finansieras förvaltningen av infrastruktu- ren Mina meddelanden med anslagsmedel som tillförs Skatteverkets förvaltningsanslag. Skatteutskottet tillstyrkte bland annat denna an- slagsökning med följande motivering:
Fortsatta förändringar och effektiviseringar är nödvändiga för att klara av framtidens krav. Standardisering och automatisering av arbetsflöden liksom utveckling av digitala tjänster för att effektivisera är av stor be- tydelse. Myndigheterna ska förbättra servicen till medborgare och före- tag, och det är givetvis en fördel om detta kan bygga på gemensamma lösningar för statsförvaltningen.32
För att finansiera Mina meddelanden tillfördes Skatteverkets för- valtningsanslag varaktigt 38 900 000 kronor 2017. Från 2018 be- räknas förvaltningsanslaget därutöver varaktigt tillföras ytterligare 4 100 000 kronor.33
Åren 2014, 2015 och 2016 finansierades Mina meddelanden fri- villigt av flera statliga myndigheter i samverkan.34
De myndigheter som finansierat Mina meddelanden har varierat något mellan åren. År 2014 och 2015 var det Skatteverket i samverkan med Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Pen- sionsmyndigheten, Tillväxtverket och Transportstyrelsen. År 2016 finansierades Mina meddelanden av Arbetsförmedlingen, Bolags- verket, Centrala studiestödsnämnden, Försäkringskassan, Jord- bruksverket, Lantmäteriet, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Riksarkivet, Skatteverket, Tillväxtverket, Trans- portstyrelsen och Tullverket. Även Sveriges kommuner och lands- ting, SKL, fanns med bland finansiärerna 2016.
Även om Skatteverket före 2017 inte tilldelades anslagsmedel för att finansiera Mina meddelanden har Skatteverket fått medel för uppdraget att följa upp statliga myndigheters anslutning, vidare-
32Bet. 2016/17:SkU1, s. 15.
33Prop. 2016/17:1, utg.omr.22, bet. 2016/17:TU1, rskr. 2016/17:100, prop. 2016/17:1, utg. omr. 3, bet. 2016/17:SkU1, rskr. 2016/17:85.
34Överenskommelserna om finansiering av Mina meddelanden var ettåriga. Varje höst behövde finansieringen för nästkommande år säkras, vilket gjorde det svårt att hantera den långsiktiga utvecklingen av infrastrukturen. Skatteverket
166
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
utveckling, och för att främja användning och för införande av Mina meddelanden.35
Skatteverket tar inte ut avgifter för utnyttjandet av infrastruk- turen, dvs. för slagningar mot FaR och för att registrera de olika aktörerna i infrastrukturen.
Den avsändande myndigheten bär sina egna kostnader för att gå från pappers- till digital post. För att en myndighet ska kunna an- sluta sig som avsändare till infrastrukturen Mina meddelanden kan myndigheten, för egen del eller i samverkan med andra avsändare, behöva bygga anpassningar eller att anlita en leverantör. Prismodel- lerna varierar, till exempel en licenskostnad för en tilläggsmodul eller en distributionstjänst som prissätts efter antal meddelanden som skickas.36 Hur stora kostnaderna är varierar. Skatteverket regle- rar inte affärsmodellen mellan avsändare och eventuell förmedlare.
För enskilda och företag är det kostnadsfritt att ta emot myn- dighetspost genom Mina meddelanden. För att kunna ta emot myndighetspost digitalt behöver dock enskilda och företag ha till- gång till dator, mobiltelefon eller surfplatta med internetuppkopp- ling. Indirekt finns det således kostnader för enskilda och företag för att införskaffa nödvändig teknisk utrustning och för internet- abonnemang.
5.2Digital myndighetspost
i Danmark, Finland och Norge
Även våra närmaste grannländer Danmark, Finland och Norge har infört strukturer för elektronisk myndighetspost. Varje land har sin egen lösning som kortfattat redovisas nedan.
35Se bl.a. regleringsbrev för budgetåret 2016 avseende anslag 2:6 Gemensamma
36Mina meddelanden
167
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
5.2.1Danmark – obligatorisk för medborgare och företag
I Danmark37 är det sedan 2013 obligatoriskt för företag att ha en digital brevlåda dit den offentliga sektorn kan – men inte måste– skicka post digitalt. Den digitala posten är reglerad i lag38 och i samband med att obligatoriet infördes slogs även fast att digitala meddelanden som skickats digitalt har samma rättsverkan som meddelanden och dokument skickade via traditionell papperspost.39
Sedan november 2014 är det även obligatoriskt för medborgare att ta emot post digitalt från den offentliga sektorn. Dock kan medborgare efter prövning hos kommunen, undantas från obliga- toriet. Normalt ges undantaget under två år.40
Den danska lösningen innebär att varje person som är 15 år och äldre får en digital brevlåda. Nya meddelanden i brevlådan aviseras genom
När obligatoriet infördes hade redan 65,9 procent av danskarna anmält sig för att ta emot digital post. De genom obligatoriet till- kommande användarna motsvarade 24 procent av befolkningen.41 Siffrorna har i stort sett varit oförändrade sedan obligatoriet infördes. I januari 2017 hade, av de 4,8 miljoner danska medborgare över 15 år som omfattas av Lov om Offentlig Digital Post, 4,3 miljoner danskar registrerat en brevlåda, vilket motsvarar 89,9 procent av befolkningen. Knappt en halv miljon medborgare (eller 9,9 procent) har fått undan- tag från obligatorisk digital post. Därutöver tillkommer registrerade utlänningar och medborgare utan folkbokförd adress i Danmark, som inte omfattas av lagen om offentlig Digital Post.42
37Då inte annat anges kommer uppgifterna från utredningens studiebesök till Digitaliserings- styrelsen den 6 december 2016.
38https://www.retsinformation.dk/Forms/R0710.aspx?id=181901
39Dansk lag, Lov om Offentlig Digital Post (lov nr 528 af 11 juni 2012).
40Bekendtgörelse om fritagelse af fysiske personer fra tilslutning till Offentlig Digital Post m.v. december 2013.
41SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.
42
168
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Inför övergången till obligatorisk digital post tog Digitalise- ringsstyrelsen43 fram informationsmaterial och koordinerade arbe- tet och kommunerna gjorde stora insatser på borgerservicecentre och bibliotek. Det genomfördes även en stor informationskampanj och omfattande samarbete med organisationer för äldre.
Vid en kundundersökning sex månader efter införandet av digi- tal post uppgav 76 procent av mottagarna att de var nöjda eller mycket nöjda med att få digital post.44 Motsvarande siffra för 2016 var 81 procent.
Danska myndigheter har inte någon lagreglerad skyldighet att ansluta sig till systemet men sedan obligatoriet för medborgare infördes har myndigheternas digitala meddelanden till enskilda och företag ökat kraftigt. År 2014 skickade de danska myndigheterna totalt 47,9 miljoner digitala meddelanden. Motsvarande siffra för 2015 var 88,9 miljoner. I november 2016 hade de danska myndig- heterna skickat 105,5 miljoner digitala meddelanden. Av de som har en digital brevlåda är det 4,5 procent som inte har öppnat sin digitala post. Det är framför allt yngre personer som inte öppnar sin digitala post. De är aktiva på andra plattformar och tar inte till sig av informationen.
Det danska införandet av digital post har pågått under lång tid. Privatpersoner har sedan 2001 kunnat välja tjänsten frivilligt. Inled- ningsvis användes tjänsten för att skicka ut lönebesked till offent- ligt anställda. Eftersom majoriteten av den danska befolkningen redan var ansluten 2012, innan obligatorium infördes, har det varit enklare att göra prognoser för transformationskostnader och be- sparingar i växlingen från papperspost till digital post.
Övergången till digital post omfattar inte bara myndigheter. Även företag har i hög grad avskaffat pappersposten.
5.2.2Finland – ska införa obligatorium för enskilda
I Finland kommer det under 2018 att bli obligatoriskt för medbor- garna att ta emot myndighetspost digitalt. På sikt hoppas man kunna öppna den digitala brevlådan även för privat post men i nuläget är det endast post från statliga myndigheter som görs tillgänglig i den.
43Se avsnitt 3.3.1.
44SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.
169
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
I Finland finns Medborgarkontot som är en informationssäker kanal för
Statens center för informations- och kommunikationsteknik, Valtori, ansvarar för Medborgarkontotjänsten och ser till att Med- borgarkontot är säkert och överensstämmer med gällande lagstift- ning. Mottagaren identifierar sig i en
Mottagaren får alla meddelanden och handlingar elektroniskt från de myndigheter som använder Medborgarkontot till ett och samma ställe. Mottagaren kan spara handlingarna i sin egen dator eller för- vara dem på sitt Medborgarkonto. Mottagaren kan välja att få en på- minnelse från Medborgarkontot när det har kommit nya meddelan- den. Handlingarna som har tagits emot på Medborgarkontot sparas på kontot i 24 månader.
Det är möjligt att skicka meddelanden från Medborgarkontot till en del myndigheter och kommuner som är anslutna till Med- borgarkontot. Alla myndigheter tar dock inte emot meddelanden via Medborgarkontot.
5.2.3Norge – statliga myndigheter ska erbjuda digital post
Sedan februari 2014 är digital kommunikation huvudregeln när det offentliga i Norge ska kommunicera med andra. Syftet med regeln är att förenkla vardagen för invånare och företag och att förenkla och förbättra förvaltningen.45 Sedan första kvartalet 2016 är det obligatoriskt för förvaltningsmyndigheter att kunna erbjuda digital post. Kommuner har möjlighet att ansluta sig till den tekniska lös- ningen. De offentliga verksamheterna ska skicka digital post till in-
45 15 a § Forvaltningsloven (Norge).
170
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
vånare som har valt digital brevlåda och som inte har reserverat sig. Kravet på att skicka digital post till invånare gäller alla tjänster där det offentliga sänder brev till invånare. Eventuella undantag ska vara baserade på genomförda risk- och sårbarhetsutvärderingar. De offentliga verksamheterna ska samtidigt arbeta aktivt för att deras målgrupper skaffar en digital brevlåda.46
I Norge har Direktoratet for forvaltning og IKT, Difi, ansvar för digital post. Difi har, på uppdrag av hela den offentliga sektorn i Norge, tecknat avtal med två brevlådeföretag,
5.3Uppfattningar om att ta emot
och att skicka digital myndighetspost
I december 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 per- soner i åldrarna
I intervjuundersökningen ställdes inga frågor om Mina medde- landen. I stället var frågorna utformade för att fånga allmänhetens och företags syn på att ta emot digital myndighetspost. När inter- vjuaren inledningsvis under intervjun ställde frågor om de intervju- ade vill få post från myndigheter till en elektronisk brevlåda som kräver
46Digitaliseringsrundskrivet Nr.
47
48Uppgifter som presenterades vid utredningens studiebesök
49Resultatet av intervjuundersökningen med enskilda och företag presenteras även i tabell- form i bilaga.
171
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
av företagen positiva till det. Det innebär att en majoritet av all- mänheten som ingår i intervjustudien, samt en betydande del av företagen, föredrar att ta emot papperspost.
I slutet av intervjun, efter det att de intervjuade tagit ställning till olika aspekter av distributionssätten som de kanske inte först hade tänkt på (kostnad, snabbhet, miljö, enkelhet med mera), var fler positivt inställda till digital myndighetspost än vid inledningen av intervjun.
5.3.1Allmänheten – tekniskt mogen men avvaktande
I likhet med andra undersökningar om internetanvändningen i Sverige50 visar undersökningen att allmänheten har en hög internet- användning. De allra flesta som intervjuades, 89 procent, använder internet varje vecka. Endast sju procent använder aldrig internet. Bland dem som använder internet är det 76 procent som använder tjänster som kräver
Det betyder att 69 procent av de intervjuade i dag använder in- loggande tjänster hos myndigheter. I åldersgruppen
De flesta föredrar att få myndighetspost på papper
Trots den höga internetanvändningen – och vanan att använda
Resultatet redovisat i åldersgrupper, visar på stora skillnader i synsätt – yngre personer är mer positivt inställda till att få myndig- hetsposten digitalt än vad äldre personer är. I åldersgruppen 18– 39 år vill 58 procent få digital myndighetspost. Däremot är det inga större skillnader mellan könen. Av männen är det 45 procent som anger att de skulle vilja få digital myndighetspost medan motsva- rande siffra för kvinnor är 43 procent.
50 Internetstiftelsen i Sverige 2016, Svenskarna och internet 2016.
172
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Anledningen till att de intervjuade inte vill ha myndighetsposten digitalt är att de vill att posten ska distribueras som vanligt, det vill säga som papperspost. Den näst vanligaste anledningen är att man sällan använder internet. Nio procent anger att det inte känns säkert att få myndighetsposten digitalt.
Av de intervjuade lämnar 25 procent öppna svar där det bl.a. framgår att det digitala alternativet uppfattas som osäkert. Andra menar att det känns krångligt eller jobbigt att hantera dator, koder och inloggning med ytterligare ett lösenord att hålla reda på, samt att man riskerar att missa post.
En majoritet kan tänka sig att ta emot
digital myndighetspost men är emot ett obligatorium
När de intervjuade ska välja vilket utskickssätt, digitalt utskick eller pappersbrev, som bäst stämmer in på en rad påståenden anger de flesta att det digitala alternativet är snabbast, billigast, bäst för miljön och lättast att läsa där man befinner sig. På frågan om vilket utskickssätt som är enklast att använda är det ungefär lika många som svarar digital post som papperspost. Däremot anger en majori- tet att det är mest trolig att man kommer att läsa pappersposten men att det också är det alternativ som i högre grad riskerar att hamna hos fel person.
När de intervjuade uppmanas att väga samman för- och nack- delar med de olika sätten att ta emot myndighetspost är det 66 pro- cent som kan tänka sig det digitala alternativet, även om en del av dessa även vill få brev i pappersform. Gruppen är ungefär lika stor som gruppen som använder tjänster som kräver
69procent.
De yngre är mer positivt inställda till att ta emot myndighets-
post digitalt. I åldersgruppen
En majoritet svarade att de tror att den digitala myndighetspos- ten kommer att öka kraftigt de närmaste åren. Endast fyra procent
173
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
tror att det mesta av myndighetsposten kommer att skickas som papperspost om fem år. Drygt hälften, 54 procent, angav att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år och 36 procent att ungefär hälften av myndighetsposten då kommer att skickas digitalt.
På frågan om de intervjuade tycker att vi i Sverige ska införa samma system som i Danmark svarade 58 procent att de är emot, 32 procent är för ett obligatorium och 10 procent svarar Vet ej.
5.3.2Företagen är mer positiva till
att ta emot elektronisk myndighetspost
Av de intervjuade företagen använder 75 procent internet dagligen och 64 procent använder internet flera gånger varje dag. En väsent- ligt lägre andel, 13 procent, använder internet som mest någon gång i månaden. Av intervjuundersökningen framgår vidare att 78 procent av företagen i dagsläget använder tjänster hos myndigheter som krä- ver
Anledningen till att företagen inte vill ha myndighetsposten digi- talt är att de vill att den ska distribueras som vanligt, det vill säga med posten. Tolv procent i gruppen som inte vill ha digital myndig- hetspost menade att det inte känns säkert att få den digitalt, medan 9 procent inte litar på att tekniken fungerar.
Andra skäl till att företagen inte vill ha myndighetsposten i en elektronisk brevlåda är att de sällan använder internet.
Drygt 30 procent av företagen har lämnat öppna svar där det bland annat framgår att det digitala alternativet uppfattas som krångligare och mer tidskrävande, samt att det är lätt att missa meddelanden.
När företagen ombads att väga samman för- och nackdelar med de olika utskickssätten och hur företaget skulle vilja få posten levere- rad svarade 32 procent att de vill ha posten som i dag, som pappers- post, medan 44 procent svarade digitalt, 23 procent vill ha posten på båda sätt och en procent svarade att de inte vet. Resultatet är jämför- bart med det för enskilda som, om man slår ihop dem som svarat digitalt och på båda sätt, är 66 procent. Motsvarande andel för före- tag är 67 procent.
174
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Även företagen tror att den digitala myndighetsposten kommer att öka markant de närmaste åren. Endast tre procent av de företag som ingår i intervjustudien tror att det mesta av myndighetsposten om fem år kommer att skickas som papperspost. Av företagen sva- rade 69 procent att de tror att i stort sett all myndighetspost kom- mer att skickas digitalt om fem år och 22 procent tror att ungefär hälften av myndighetsposten kommer att skickas digitalt.
På frågan om företagets inställning till att införa samma system som i Danmark svarade 44 procent att de är emot införandet av ett liknande system. Lika stor andel är för ett sådant system. De före- tag som ingår i studien har en mer positiv inställning än privat- personer, där sex av tio är emot införandet av ett obligatorium.
5.3.3Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk myndighetspost
Enligt Skatteverket kan en av anledningarna till att det är få myndig- heter som skickar elektronisk myndighetspost vara att myndig- heterna inte tydligt uppfattar att de i dag har uppdraget att ansluta som avsändare i Mina meddelanden.51 I årsredovisningen för 2015 säger Skatteverket att det bland myndigheterna finns en relativt stor grupp som bedömer att deras verksamhet inte är lämplig att ansluta. Skälen som anges är bland andra att vissa myndigheter inte har någon direktkontakt med enskilda, eller att person- eller organisations- nummer inte används för att identifiera den enskilde som ärendet berör. Av Skatteverkets årsredovisning för 2016 framgår att myndig- heterna som ingår i uppföljningen har uppmanats att bedöma om de kommer att nå regeringens mål till 2017. Av dessa myndigheter be- dömde 28 procent att de kommer att nå målet. Motsvarande andel 2015 var 55,7 procent. Av de myndigheter som 2016 bedömde att de inte kommer att nå regeringens mål 2017 planerar 66 procent att an- sluta efter 2017.52
Förklaringarna till att myndigheterna inte prioriterade anslutning var deras ekonomiska läge, för små volymer att skicka, viktigt arbete
51Skatteverket,
52Skatteverkets årsredovisning för 2016.
175
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
med nödvändiga förändringar, oro för begränsningar såsom förbud mot
De tekniska begränsningar som myndigheterna redovisade var att tjänsten saknar funktionalitet för kommunikation myndighet till myndighet, att brevlådorna inte passar stora företag, att det sak- nas dubbelriktad kommunikation och att Mina meddelanden inte kan hantera filer som är större än 2MB.
Enligt Skatteverket är en annan, mer outtalad, orsak till försik- tigheten bland de statliga myndigheterna, som faktiskt sänder för- hållandevis mycket post till enskilda, att man visserligen ser både samhällsnytta och intern besparing i det långa perspektivet men, att man inte vill vara bland de första att ansluta eftersom de stora effekterna kommer först när fler mottagare är anslutna.53
Ett annat skäl till att myndigheter inte anslutit sig som avsändare har, enligt Skatteverket, varit att det saknats en långsiktig finan- siering av Mina meddelanden. Finansieringen av utveckling och drift av Mina meddelanden har vilat på frivillig samverkan – överenskom- melser – mellan ett antal myndigheter.54 Dessa överenskommelser har varit ettåriga och antalet myndigheter (och SKL) har varierat mellan åren.
Sveriges kommuner och landsting, SKL
Under rubriken ”SKL tycker” på organisationens webbplats framgår
SKL:s ståndpunkter för säker digital kommunikation och Mina meddelanden. SKL tycker att Mina meddelanden är ett bra första steg för en övergång till ökad digital kommunikation, men att tjäns- tens nuvarande funktionalitet inte helt motsvarar kommuners, lands- tings och regioners behov. Liksom regeringen m.fl. anser SKL att för att Mina meddelanden ska skapa stor nytta behöver användandet och anslutningen av medborgare och företagare öka väsentligt.
Enligt SKL gör kombinationen av den ”begränsade funktionali- teten” hos Mina meddelanden och ”blygsam marknadsföring av tjänsten” att anslutningen från privatpersoner, företag och offent-
53Skatteverkets årsredovisning för 2015.
54Skatteverket,
176
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
liga aktörer fortfarande är alldeles för låg. SKL anser dock att Mina meddelanden kan ge stor kostnadsbesparing vid stora utskrifts- flöden. SKL pekar också på att organisationen under de senaste fyra åren till regeringen har pekat på de brister som kommuner, landsting och regioner förknippar med Mina meddelanden.
SKL menar vidare att det saknas en långsiktig utvecklingsplan som tar utgångspunkt i kommuners, landstings och regioners sam- lade behov. I nuvarande utformning motsvarar tjänsten inte de be- hov som finns av säker digital kommunikation mellan kommuner, landsting, regioner och statliga myndigheter.55
5.3.4De redan ansluta myndigheterna
– ser potentialen men efterlyser tydligare styrning
Målbild – vad är och vad ska Mina meddelanden vara?
Utredningen har genomfört telefonintervjuer med och ställt skrift- liga frågor till med medarbetare på de 17 myndigheter som använder Mina meddelanden
– men även i framtiden kommer det att finnas behov, inte minst av notifieringar och automatiska påminnelser som kan och bör gå genom Mina meddelanden.
Men många är kritiska och vill ha något annat, en annan typ av tjänst. Ett argument är kommunikationsaspekten, att myndigheten vill knyta ”kunden” till sig. Ett annat att myndigheten arbetar mot
55 www.skl.se,
177
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
Oavsett vilken inställning man har till tjänsten Mina medde- lande så tycks det finnas ett stor efterfrågan på att regeringen ska lämna tydliga besked om vad som gäller, vad man vill och vad som är nästa steg för Mina meddelanden. Till exempel att personnum- mer är framtidens ”adresslapp”. Framför allt finns det önskemål om att regeringen aviserar hur den ser på den digitala kommunikation- en framöver. Helheten, det digitala mötet och vart Sverige är på väg med sina
Ställ krav på myndigheterna
Intervjuerna med företrädare för de myndigheter som är anslutna till Mina meddelanden visar att de allra flesta efterlyser en tydligare styrning från regeringen om ökad anslutning till Mina meddelan- den. Nästan alla intervjuade tar upp den myndighetsinterna kon- kurrensen om medel och resurser och betonar vikten av att ha led- ningens stöd i arbetet med att ansluta och använda Mina medelan- den. Flera intervjupersoner vittnar om att tjänsten har blivit ifråga- satt internt och att det finns en fara för att en myndighet ”lutar sig tillbaka” bara för att den är ansluten.
De intervjuade beskriver det som problematiskt att tjänsten fort- farande är frivillig och uttrycker en tydlig önskan om att regeringen ska vara mer offensiv mot framför allt de statliga myndigheterna. Få anser att styrningen ska riktas mot enskilda och företag. Överlag anser de intervjuade det behövs något form av tvång för de statliga myndigheterna att ansluta och använda Mina meddelanden. Reger- ingen bör vara tydligare i sin styrning och mer specifik. Till exempel besluta att ”om ett år det ska vara klart”, då ska all myndighetspost skickas digitalt eller att alla ska ha en digital brevlåda.
En synpunkt är att om en myndighet har medborgarkontakt ska det vara ett krav för myndigheten att vara ansluten och använda Mina meddelanden. Mina meddelanden beskrivs av vissa som en infrastruktur och att det bör vara en rättighet för alla enskilda att ha tillgång till en säker digital brevlåda. En tydligare styrning på detta område anses kunna få flera positiva konsekvenser:
178
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Fler enskilda och företag kommer att ansluta som mottagare av digital myndighetspost.
Fler kommuner och landsting kommer att följa efter. Om fler myndigheter har fler flöden kommer fler medborgare och före- tag att ansluta, vilket skapar ett tryck på de kommuner och verk- samheter som inte är ansluta att bli det.
Fler eller bättre tjänster hos externa leverantörer. En tydligare styrsignal från regeringen om Mina meddelanden skulle även bli styrande för leverantörer att ha Mina meddelanden som en stan- dardfunktion i sitt tjänsteutbud.
Sammanfattningsvis framstår behovet av att regeringen styr de stat- liga myndigheterna tydligare i denna fråga som en förutsättning för att uppnå en kritisk massa av användare – såväl avsändare som mot- tagare av digital myndighetspost. Utan ett ”påbud” från regeringen riktat till de statliga myndigheterna kommer det att ta lång tid innan den digitala myndighetsposten blir etablerad. Flera intervjupersoner efterlyser extern ”draghjälp” (utredningens betänkande, regerings- beslut eller liknande) i det interna arbetet med att öka användningen av Mina meddelanden.
Noterbart är att representanterna på de myndigheter som skick- ar digital myndighetspost framför allt anser att trycket bör riktas mot myndigheterna – inte att det ska vara obligatoriskt för enskilda och företag. Endast någon enstaka intervjuperson anser att reger- ingens styrning ska vara inriktad på att öka antalet mottagare av digital myndighetspost.
Fler centrala lösningar?
En fråga som kommer upp i intervjuerna är utrymmet för koordi- nering och samordning.
Hos flera myndigheter, som i dag har avtal med en extern för- medlare, har frågan väckts om man bör förlänga avtalet med förmed- laren eller inte. I vissa fall beskrivs marginalkostnaden för att haka på nya typer av utskick som försvinnande låg och när den digitala pos- ten kommer upp i volym kommer det att leda till rejäla besparingar – inte bara för myndigheten utan även för leverantören. En intervju-
179
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
person beskriver det som att det i princip kommer att vara ren för- tjänst för leverantören. Detta eftersom de anpassningar som behöver göras är få och att det är gratis att koppla upp sig mot FaR. Frågan är om det bästa är att alla myndigheter, var och en för sig, ska förhandla eller om det borde finnas en större och smartare lösning. Myndig- heten i fråga säger sig ha både teknik och personal för att kunna bygga och hantera en sådan lösning, men det är inget som planeras. En annan myndighet konstaterar att deras avtal med förmedlaren gäller bilagor och att myndigheten skulle kunna skicka service- meddelanden utan att behöva gå via förmedlaren. (Detta eftersom informationen ligger i meddelandet och inte i en egen fil.) Det skulle vara billigare men det är inte något myndigheten prioriterar.
En närliggande fråga är om inte den offentliga sektorn ska ha en eller några få meddelandeväxel/lar som förvaltas av en eller få cen- tral(a) myndighet(er) i stället för att alla myndigheter ska behöva utveckla sin egen. I dag finns det flera myndigheter som är så pass små att det inte kan anses vara ekonomiskt motiverat att de ska behöva utveckla sin egen meddelandeväxel. Här skulle större myn- digheter kunna ta ett ansvar genom att antingen erbjuda sin med- delandeväxel som en tjänst till mindre myndigheter eller att sprida kunskap om hur man bygger en sådan växel. Under 2016 har bland annat Rikspolisstyrelsen och Kronofogdemyndigheten haft möten med Arbetsförmedlingen som erbjudit att, på teknisk nivå, gå igenom hur man kodat sin lösning och därigenom möjliggöra för de anslutande myndigheterna att återanvända Arbetsförmedlingens kod i sitt utvecklingsarbete.
Behovsanalys
En synpunkt som framkommer i intervjuerna med företrädare för de anslutna myndigheterna är att Mina meddelanden inte har något egenvärde. För enskilda och företag är det inte intressant vilket system som posten kommer ifrån. En effektiv förvaltning och ett bra kundmöte är det som ska eftersträvas och tjänsten är bara in- tressant om den är tillräckligt bra. För att kunna åstadkomma detta behövs kundperspektiv och behovsanalys – hur ser behoven ut, har de förändrats, hur många ärenden är ren information och när behö- ver man kommunicera?
180
SOU 2017:23 |
Mina meddelanden – en nationell digital tjänst |
Myndigheternas arbete ska följa statsmakternas prioritering. Behovsanalyser gör det lättare att hitta fokusområden där behoven är stora och där olika aktörer, såväl statliga som kommunala, kan kraftsamla kring en gemensam målgrupp.
Det beskrivs som problematiskt att en enskild person eller ett företag som skaffat en digital brevlåda bara får en del av sin post digitalt. Det är ologiskt att få olika produkter på olika sätt, särskilt om man får det från en och samma myndighet. För mottagarna ris- kerar det att leda till förvirring och irritation. Om en målgrupp för- väntar sig att få post digitalt måste myndigheterna också leverera. En behovsanalys och identifiering av målgrupper kan i det samman- hanget vara ett sätt att få prioritet och fart på arbetet, såväl internt inom en myndighet som externt i förhållande till andra myndigheter och aktörer.
Kommunikationsinsatser på bred front
Många myndigheter lyfter problemet med att Mina meddelanden är en okänd tjänst som inte har kommunicerats ut till potentiella av- sändare och mottagare. Den offentliga sektorn har satsat skatte- medel för att bygga tjänsten – men var är informationsinsatserna? Utan breda, centralt samordnade informationsinsatser framställs
Mina meddelanden som ”pengar i sjön”.
Svårt att räkna på kostnaderna
Utan en högre anslutningsgrad kan det i dag – för den enskilda myndigheten – vara en ekonomiskt dålig affär att ansluta till Mina meddelanden. Detta eftersom myndigheterna i bland behöver ha parallella system som fortsätter att skicka myndighetspost på pap- per. Vidare kan en och samma myndighet kan ha förberett vissa utskick till Mina meddelanden men inte andra. Myndigheter som arbetat hårt för att samkuvertera kan, så länge inte allt är anpassat till Mina meddelanden, fortfarande behöva skicka papperspost för en del av utskicket och därigenom gå miste om de ekonomiska fördelarna eftersom man fortfarande står med portokostnaden.
Det är många faktorer som påverkar kostnaderna för att ansluta till och använda Mina meddelanden. Utgångsläget varierade mellan
181
Mina meddelanden – en nationell digital tjänst |
SOU 2017:23 |
myndigheterna som redan anslutit sig till tjänsten – såväl i fråga om teknik- och systemförutsättningar som resurser och ledningsstöd. Av de myndigheter som anslutit sig och som skickar digital myn- dighetspost har man också valt olika lösningar, köpa tjänster eller bygga egna system – eller en kombination av båda. Vidare har myn- digheterna anslutit olika typer av ärenden, enstaka ärenden från handläggare till enskild mottagare eller massutskick, och spänn- vidden i hur många meddelanden som myndigheten de facto skickar genom tjänsten skiljer sig dramatiskt åt. Skillnaderna påverkar för- stås hur mycket det skulle kosta för den enskilda myndigheten att öka antalet flöden eller meddelanden som kan skickas genom tjäns- ten. Kostnaderna för att ansluta och använda Mina meddelanden behöver även ställas mot nyttorna.
Myndigheterna har ofta svårt att särskilja kostnaderna kopplade till Mina meddelanden. En synpunkt som framförs är att flera myn- digheter arbetar för att få bort eller i alla fall kraftigt minska pappers- posten och varje system som har någon
182
6Mina meddelanden
– bedömningar och förslag
6.1Regeringen och myndigheterna behöver gå före
Utredningen bedömer:
–att inom ett par år måste i princip all myndighetspost vara digital,
–att de statliga myndigheterna ska gå före och ansluta till och använda Mina meddelanden,
–att de statliga myndigheterna behöver bli bättre på att infor- mera om hur det digitala leveranssättet fungerar, till exempel när det gäller säkerhet, integritet och tillgänglighet men ock- så att enskilda och företag, genom att skaffa en digital brev- låda, bidrar till att de offentliga resurserna kan användas till mer värdeskapande verksamhet,
–att det är rimligt att anta att de personer som i dag redan an- vänder inloggade tjänster hos myndigheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden, om utbudet av tjänster ökar.
–att åtgärder för att stimulera kommunernas anslutning till Mina meddelanden bör vara en del av en, för staten och kom- munerna, gemensam handlingsplan för den nationella digitala infrastrukturen.
Både Skatteverket och Digitaliseringskommissionen har lämnat förslag och rekommendationer till regeringen om åtgärder för att öka användningen av Mina meddelanden. Enligt direktiven ska ut- redningen, bl.a. med beaktande av Skatteverkets och Digitaliser-
183
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
ingskommissionens förslag, analysera och lämna förslag på hur en övergång till digital myndighetspost till mottagare kan genomföras i praktiken.
Digitaliseringskommissionens förslag var att regeringen under en treårsperiod bör fasa ut traditionell posthantering från de stat- liga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda. Den traditionella posthanteringen skulle dock kunna behållas genom ett aktivt val från individen eller före- taget.1 Förslaget avsåg digital post i stället för fysisk post – inte ut- tryckligen Mina meddelanden.
Skatteverket rekommenderade i februari 2016 regeringen att det från och med den 1 januari 2018 skulle vara obligatoriskt2 för aktie- bolag att ansluta som avsändare i Mina meddelanden.3 Skatteverket menar att aktiebolag har tillräcklig digital förmåga och att gruppen totalt sett får mycket post från myndigheterna. Enligt Skatteverket är det, i kombination med bättre funktionalitet och fler anslutna myndigheter, den åtgärd som mest effektivt och mest kraftfullt kan åstadkomma en tydlig förändring från få användare till många an- vändare, och på så sätt öka nyttan för alla parter.
Som framgått tidigare är det hittills få – både avsändande statliga och kommunala myndigheter som har valt att använda Mina med- delanden. Vid utgången av 2016 var 31 statliga myndigheter och kommuner anslutna till Mina meddelanden. Enligt utredningen är det viktigt att understryka att det innebär att myndigheterna upp- fyller villkoren för att kunna sända och har slutit avtal med Skatte- verket som avsändare. Det betyder inte att myndigheten faktiskt skickar försändelser i Mina meddelanden. Av de anslutna myndig- heterna var det vid samma tillfälle endast elva statliga myndigheter och sex kommuner som skickade elektroniska försändelser i Mina meddelanden. Det innebär att andelen statliga och kommunala myndigheter som skickar elektroniska försändelser i infrastruktu- ren, av det totala antalet möjliga, är 3,2 procent. Det sammanlagda antalet möjliga avsändande statliga och kommunala myndigheter är minst 532 eftersom det i den statliga redovisningsorganisationen
1SOU 2015:91, s. 154 ff.
2Med möjlighet att få dispens.
3Skatteverket,
184
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
finns 222 myndigheter4 och landet är indelat i 290 primärkommuner och 20 landsting.
Beträffande de statliga myndigheterna bedömer utredningen att regeringens styrning hittills har varit och fortfarande är otillräcklig i relation till regeringens ambition och mål för Mina meddelanden. Utredningen befarar vidare att många myndigheter inte har uppfattat att de omfattas av regeringens ambition och mål för Mina meddelan- den. Utredningen befarar även, givet den gängse styrningen av myn- digheterna och deras verksamheter, att de statliga myndigheterna kanske inte alltid sätter medborgare och företag i fokus för sin digi- tala utveckling utan snarare ser till effektiteten i myndighetens egen verksamhet.
När det gäller de kommunala myndigheterna och deras anslut- ning som avsändare i Mina meddelanden har regeringen, förutom i utredningens tilläggsdirektiv, inte uttalat någon ambition eller för- hoppning utan endast skapat en möjlighet för dessa att ansluta som avsändare. SKL anser dessutom att det är upp till varje kommun, landsting och region att göra en egen bedömning av huruvida Mina meddelanden kan skapa en bättre service och bidra med effektiviser- ingar i den egna verksamheten.
På annan plats i detta betänkande föreslår utredningen att det, inom ramen för avsiktsförklaringen om digital förnyelse av Sverige, bör utvecklas en gemensam målbild och handlingsplan för den natio- nella digitala infrastrukturen. Mina meddelanden hör till infrastruk- turen och det är lämpligt att åtgärder för att stimulera kommunernas och landstingens anslutning ingår i en sådan handlingsplan.
Vart är vi på väg?
Utredningens samlade bedömning är att det behövs en tydligare styr- ning för att öka anslutningen till Mina meddelanden. Enligt utred- ningens bedömning behöver regeringen klargöra, inte bara vad man vill med tjänsten Mina meddelanden utan också hur regeringen ser på
4 www.esv.se
185
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
helheten – det digitala mötet och myndigheternas
Enligt regeringen ska anslutningen till Mina meddelanden öka. Regeringens målsättning är att myndigheter, kommuner och lands- ting tillsammans ska vara bäst i världen på att använda digitali- seringens möjligheter. I linje med detta måste, enligt utredningen, inom ett par år i princip all myndighetspost vara digital. För att åstadkomma detta föreslår utredningen att regeringen ska besluta om ett datum för när förvaltningen ska vara digital.
Men det räcker inte med ett förvaltningsperspektiv på frågan om digital post. Behovet att kunna skicka säker digital post gäller även företag och andra organisationer. Det långsiktiga målet är därför en nationell infrastruktur för säker
Frivillighet bättre än tvång
Eftersom utredningen ska redovisa hur en övergång för privatperso- ner och företag till digital myndighetspost kan genomföras i prakti- ken har utredningen övervägt olika åtgärder för att öka anslutningen av både avsändare och mottagare till Mina meddelanden.
Utredningen ser såväl principiella som praktiska argument för att utgå från att det ska vara en rättighet för enskilda och företag att få myndighetsposten elektroniskt. Rent principiellt anser utredningen att det är att föredra att myndigheterna ska gå före och erbjuda en tjänst som allmänheten och företagen ser värdet av. Norge införde 2016 ett obligatorium för statliga myndigheter att kunna erbjuda digital post.
Ett alternativ till den rättighetsreglering som utredningen föreslår är att, som i Danmark, göra det obligatoriskt för enskilda och företag att ha en digital brevlåda. Huvudargumentet för detta alternativ är att det innebär en snabb och i princip heltäckande anslutning till Mina meddelanden. Ett argument mot att införa ett obligatorium för en- skilda och företag är att det inte finns en färdig lösning för dem som saknar personnummer och därmed även
Ett annat argument är resultatet av den intervjuundersökning som utredningen låtit göra. Den visar att 58 procent av de enskilda och 44 procent av företagen uttryckligen är emot ett liknande system som man har i Danmark. Av undersökningen framgår även att trots
186
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
den höga internetanvändningen – och vanan att använda
En slutsats av de intervjuer som utredningen gjort med företrä- dare för myndigheter som är anslutna till tjänsten, är att det behövs någon form av tvång för att anslutningen ska öka men att tvånget ska riktas mot myndigheterna – inte de enskilda eller företagen.
Utredningens bedömning är att ett obligatorium för enskilda och företag inte är ett alternativ så länge som flertalet relevanta myndigheter inte är anslutna. Den uppfattning som en del myndig- heter ger uttryck för, att det inte är någon mening med att ansluta sig som avsändare och sända post för att det finns för få mottagare, bygger på ett inifrånperspektiv och utgår inte från medborgarens eller brukarens behov. Den enskilde kan inte gärna efterfråga tjäns- ter som man inte vet att man kan få – eller som i vissa fall i dags- läget inte heller finns. Myndigheterna, däremot, kan mycket väl in- vestera i tjänster som de har goda skäl att tro blir efterfrågade när enskilda och företag ser tjänsterna som tillräckligt intressanta.
Utredningen gör bedömningen att det är rimligt att utgå ifrån att de personer som i dag redan använder inloggade tjänster hos myn- digheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden om utbudet av tjänster ökar.
Den intervjuundersökning som utredningen låtit genomföra om enskildas och företags inställning till digital myndighetspost visar att det digitala postalternativet uppfattas vara bäst för miljön, billigast för den offentliga sektorn, snabbast och lättast att läsa medan pappers- posten uppfattas vara enklast att använda, kunna hamna hos fel per- son men också mest troligt att mottagaren kommer att läsa. Efter det att enskilda och företag tagit ställning till olika aspekter av distribu- tionssätten som de kanske inte först hade tänkt på (kostnad, snabb- het, miljö, enkelhet med mera), är fler positivt inställda till digital
187
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
myndighetspost. Av de som svarat säger 66 procent att de kan tänka sig det digitala alternativet även om en del av dessa vill få brev både digitalt och i pappersform.
Skatteverket har genomfört undersökningar av hur företagen ser på möjligheten att få digital post från myndigheterna. Undersök- ningarna, som genomfördes 2015, visar att möjligheten att få digital post från myndigheterna var okänd bland företagarna. De företag som använde tjänsten fick reda på att den finns genom verksamt.se och i samband med att de lämnade in inkomstdeklarationen digi- talt. Samtidigt är bedömningen att potentialen är stor och att det finns ett intresse bland företagarna att anamma möjligheten när de får kännedom om den.5
Utredningen menar att myndigheterna måste bli bättre på att in- formera om hur Mina meddelanden fungerar, till exempel med avse- ende på säkerhet, integritet och tillgänglighet. Dessutom att genom att skaffa en digital brevlåda bidrar myndigheter, enskilda och före- tag till att de offentliga resurserna kan användas till mer värdeska- pande verksamhet.
6.1.1Insatser som stärker motivet för att ansluta
Utredningen föreslår:
–att Valmyndigheten ges i uppdrag att utreda hur röstkort kan distribueras via Mina meddelanden.
–att offentliga arbetsgivare ska erbjuda sin personal att kunna få lönebesked via Mina meddelanden.
–att Statens servicecenter ges i uppdrag att säkerställa att löne- besked kan distribueras via Mina meddelanden.
Utredningen menar att det finns utrymme för vissa punktinsatser som kan öka intresset från enskilda att ansluta sig till Mina med- delanden och tillföra en betydande nytta samt göra valadministra- tionen säkrare och billigare.
5 Skatteverket
188
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Röstkort
Ett exempel på en sådan insats är att pröva hur en elektronisk distri- bution av röstkort skulle kunna utföras. Valmyndigheten rapporterar att vid upphandlingarna inför valen 2010, 2011 och 2014 var det en- dast ett tryckeri, beläget i Tyskland, som hade kapacitet att trycka röstkorten i nuvarande utformning och inom uppsatta tidsramar. Inga andra anbud kom in i samband med upphandlingarna inför 2014.
Bortsett från negativa effekter av bristande konkurrens har, en- ligt myndigheten, det uppstått problem med förseningar på grund av de långa transporterna. Det har även anmälts problem med maskinell sortering av röstkortsförsändelserna. För att öka kvalitet och hastighet vid sortering skulle utformningen av röstkorten be- höva ändras. Förändrad utformning av röstkorten, bedömer myn- digheten, kan leda till att visst annat valmaterial behöver ses över vad gäller storlek och utformning. Valmyndigheten förordar att det övervägs om det finns andra metoder att informera väljare om hur och när de kan använda sin rösträtt i förestående val än via röstkort i dagens tappning. Myndigheten rekommenderar att röstkortets funktion, innehåll och användningsområde ses över.6
Röstkorten har tre funktioner. De fyller funktionen som allmän information till den röstberättigade, de utgör adresskort som gör att valsedelsförsändelse från förtidsröstning når det valdistrikt där rösten ska räknas och de ger väljaren information var man ska rösta på valdagen.
En viktig funktion i valorganisation är att tillhanda röstkort till personer som uppger sig ha tappat bort dem. Röstkorten distribue- ras av upphandlad förmedlare. Det innebär ingen större förändring av distributionen att ställa krav på att förmedlaren tillhandahåller en växeltjänst som möjliggör alernativ förmedling via
En elektronisk distribution skulle vara säkrare och kunna spara stora belopp både i form av portokostnad och i form av minskat arbete med att framställa nya röstkort. Valmyndigheten bör därför få i uppdrag att utreda hur en elektronisk distribution av röstkort skulle kunna utformas med stöd av Mina meddelanden.
6 Valmyndigheten RAPPORT 2015:1 Erfarenheter från valen
189
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Lönebesked från offentliga arbetsgivare
Arbetsgivare har i stor utsträckning gått över till att inte distribuera lönebesked i pappersform. De anställda förväntas i stället hämta in- formationen från företagets intranät eller lönesystem. Det innebär att anställda som är tjänstlediga eller har slutat inte kommer åt sina löneuppgifter. En del företag har valt att distribuera lönebesked via säker
6.1.2Mina meddelanden behöver en egen författning
Utredningen föreslår:
–att en ny förordning införs som samlar det regelverk som be- hövs för infrastrukturen Mina meddelanden.
Regleringen av Mina meddelanden är otillfredsställande på flera plan. Det författningsstöd som finns för Mina meddelanden i dag utgörs av 5 § förordningen om statliga myndigheters elektroniska informationsutbyte.7 Där sägs egentligen bara att Skatteverket ska tillhandahålla en infrastruktur för säker elektronisk post från myn- digheter till enskilda, vilka som får ansluta sig som avsändare och mottagare samt att Skatteverket får föra register över de anslutna och har personuppgiftsansvar för detta register. Skatteverket får även föreskriftsrätt för inrättande och drift av strukturen.
Enligt utredningens mening är det otillräckligt. Erfarenheter under uppbyggnaden av tjänsten pekar på ett behov av förtydligan- den på flera punkter. Vissa komponenter i infrastrukturen kan be- höva ett tydligare författningsstöd. Den tillkommande regleringen blir så pass omfattande att det är lämpligt att reglera detta i en egen författning. Det faktum att övriga bestämmelser i den nuvarande
7 Förordningen (2003:770) om statliga myndigheters informationsutbyte.
190
SOU 2017:23 Mina meddelanden – bedömningar och förslag
förordningen avser informationsutbyte mellan myndigheter talar också för det.8
Utredningen föreslår därför en ny förordning om en infrastruk- tur för säkra elektroniska försändelser. I denna ska det bl.a. förtydli- gas hur långt personuppgiftsansvaret sträcker sig för avsändaren och vilka befogenheter brevlådeoperatörerna har i Mina meddelanden.
Förslagen är inte menade att ändra på några av de förutsättningar som ges inom ramen för den befintliga regleringen i 5 § förordning- en om statliga myndigheters elektroniska informationsutbyte, eller i de allmänna villkoren för Mina meddelanden. Avsikten är i stället att tydliggöra det som inte regleras i paragrafen i dag, genom att ut- öka den till en egen förordning och lägga till de regler som behövs.
8 Förordningen (2003:770) om statliga myndigheters informationsutbyte.
191
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
6.1.3Inför en rätt för enskilda och företag att få myndighetspost elektroniskt
Utredningen föreslår:
–att en infrastruktur för säkra elektroniska försändelser till en- skilda och företag ska tillhandahållas av Skatteverket,
–att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektro- niskt om det inte finns särskilda skäl för undantag,
–att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat,
–att kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen,
–att som mottagare av försändelser i infrastrukturen registre- ras de enskilda och företag som via en brevlådeoperatör be- gärt att få försändelser elektroniskt,
–att alla statliga myndigheter på sina webbplatser ska infor- mera enskilda och företag om rätten att få försändelser elek- troniskt,
–att till infrastrukturen ska anslutas privata tillhandahållare av elektroniska brevlådor för säkra elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och tecknat avtal med,
–att till infrastrukturen ska Skatteverket i enlighet med gäl- lande villkor tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myn- digheter till enskilda och företag.
Utredningen föreslår att Mina meddelanden även fortsättningsvis ska förordningsregleras men att regeringen ska upphäva § 5 i för- ordningen om statliga myndigheters elektroniska informations-
192
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
utbyte9 och besluta om en ny förordning om infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att regeringen be- slutar att Skatteverket, i alla fall under de närmaste åren, fortsätter att ha ansvaret för att tillhandahålla infrastrukturen. Ansvaret före- slås därefter gå över till den myndighet som i en annan del av detta betänkande föreslås få det samlade ansvaret för digitaliseringen i den offentliga sektorn.
Utredningen föreslår vidare att regeringen, i den nya förord- ningen, ska införa en regel som innebär att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektroniskt om det inte finns särskilda skäl för undan- tag. Sådana särskilda skäl kan t.ex. vara att myndigheten bedömer att man inte kan ta sitt personuppgiftsansvar eller att myndighetens verksamhetskaraktär är olämplig för att använda elektronisk post i det enskilda fallet. Förslaget innebär att det skulle vara en rättighet för alla mottagare, dvs. både enskilda och företag, att få sin post från statliga myndigheter elektroniskt genom Mina meddelanden. Asso- ciationer som inte har organisationsnummer kommer för närvarande inte att kunna ansluta. Förslaget innebär att utredningen inte in- stämmer i Skatteverkets rekommendation om att införa ett obligato- rium (med möjlighet att få dispens) för aktiebolag att ansluta som avsändare i Mina meddelanden från och med den 1 januari 2018.
För att uppnå regeringens mål för de statliga myndigheterna menar utredningen dock att en av statsmakterna uttalad rättighet för medborgare och företag att kunna ta emot myndighetspost elek- troniskt inte är ett tillräckligt styrmedel. Rättigheten behöver kom- pletteras med ett obligatorium för statliga myndigheter att ansluta som avsändare till Mina meddelanden och skicka myndighetspost digitalt. Utredningen föreslår därför att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elek- troniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Även en sådan regel som gäller för de statliga myndigheterna bör regeringen, enligt utredningens mening, reglera i den nya för- ordningen.
Utredningens förslag innebär att alla statliga myndigheter om- fattas av regeln och att det är regeringen, inte myndigheten själv, som ska bedöma och besluta om en myndighet ska undantas från
9 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
193
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
kravet att ansluta som avsändare i Mina meddelanden och skicka myndighetspost elektroniskt. Förslaget innebär samtidigt, genom formuleringen att kommunala myndigheter får teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infra- strukturen, att kommunala myndigheter även fortsättningsvis på frivillig basis får ansluta som avsändare till Mina meddelanden.
Som framgått tidigare är Mina meddelanden en tämligen okänd nationell digital tjänst. Förutom på webbplatser hos Skatteverket, en handfull statliga myndigheter, SKL och de privata brevlådeopera- törerna är informationen om Mina meddelanden sparsam. Det är främst Skatteverket som har uppgiften att tillhandahålla Mina med- delanden som har genomfört informationsaktiviteter bland annat som utställare på flera seminarier om utveckling av
Utredningen menar att fler aktörer måste ta ansvar för att infor- mera enskilda och företag om Mina meddelanden. Varje myndighet ska lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde.10 Alla förvaltningsmyndigheter under regeringen har till uppgift att till- handahålla information om myndighetens verksamhet.11 Utred- ningen bedömer dock att det finns anledning att i den föreslagna förordningen, i mindre allmänna termer än såsom det uttrycks i förvaltningslagen och myndighetsförordningen, reglera att alla stat- liga myndigheter på sina webbplatser särskilt ska informera en- skilda och företag om rätten att få försändelser elektroniskt.
Av den nuvarande regleringen framgår att tillhandahållare av elektroniska brevlådor ska anslutas till infrastrukturen. Enligt utred- ningens förslag till ny förordning bör denna regel förtydligas och utvecklas. Utredningen föreslår därför att lydelsen i den nya för- ordningen ska vara att till infrastrukturen ska privata tillhandahål- lare av elektroniska brevlådor, som Skatteverket godkänt i enlighet
104 § förvaltningslagen (1986:223).
116 § myndighetsförordningen (2007:515).
194
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
med gällande villkor och tecknat avtal med för säkra försändelser till enskilda och företag, anslutas.
Därutöver föreslår utredningen en regel som ger Skatteverket till uppgift att, i enlighet med gällande villkor, tillhandahålla en elektro- nisk brevlåda för säkra elektroniska förändelser från statliga och kommunala myndigheter till enskilda och företag.
6.1.4Från myndighetsgemensam infrastruktur till nationell digital tjänst
Utredningen bedömer:
–att Mina meddelanden bör utvecklas till att bli en nationell digital tjänst för säker och spamfri
Mina meddelanden är i dag en digital tjänst för att förmedla myn- dighetspost till enskilda och företag. Tjänsten samverkar med pri- vata brevlådeoperatörer. Privatpersoner och företag kan därmed få sin myndighetspost till en låda hos en privat brevlådeoperatör som parallellt med att distribuera myndighetspost erbjuder tjänster till företag som vill sända post till enskilda och företag.
Dessa tjänster bygger på att mottagaren av säker elektronisk post är kund hos det företag som vill sända post eller meddelanden och brevlådeoperatören kan bara leverera post till den som har en brevlåda hos brevlådeoperatören. Ett sändande företag kan därför behöva träffa avtal med flera brevlådeoperatörer för att nå ut med post till sina kunder. Mina meddelanden är därmed den enda kanal som i dag har möjlighet att förmedla säker digital post till alla pri- vatpersoner och företag. Myndigheter har därför en särställning jämfört med privata företag vad gäller möjlighet till distribution av säker
Frågan togs upp av Skatteverket redan 2012 i den framställning som medförde att kommuner kunde anslutas till Mina meddelanden.
195
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Vid kontakter med aktörer som överväger att bli brevlådeoperatörer och med myndigheter och företag som vill ha en infrastruktur av pla- nerat slag för att sända och motta meddelanden har en återkommande fråga varit varför förmedlingsadressregistret inte ska få användas på ett öppnare och mer behovsanpassat sätt.12
Ett sätt att inkludera fler avsändare skulle vara att låta alla som lever upp till de allmänna villkoren för avsändare inom Mina meddelanden få ansluta sig till tjänsten. Avsändaren måste då till att börja med genom avtal åta sig att följa dessa allmänna villkor. Det är ett ganska omfattande regelverk avsändaren åtar sig att följa för att få tillgång till FaR och möjlighet att skicka digital myndighetspost. Det kan avskräcka oseriösa aktörer. Kraven som ställs är desamma för alla, privata eller offentliga aktörer och det möjliggör en nationell digital infrastruktur för säker
Den enskilde mottagaren kan fortfarande välja från vilka avsän- dare hen vill ta emot post. Det gör att man kan undvika ta emot digital post från privata aktörer man inte vill ha digital post från.
FaR bör, enligt utredningens uppfattning, dock inte användas på samma sätt som när det gäller åtkomst av adressuppgifter via SPAR.13 Statens personadressregister, SPAR, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och utländska medborgare. Uppgifterna i SPAR uppdateras varje dygn med uppgifter från folkbokföringsregistret. Syftet med SPAR är att lämna ut uppgifter elektroniskt under förutsättning att mot- tagaren uppfyller vissa villkor. SPAR är en statlig affärsverksamhet som finansieras via försäljningsintäkter. SPAR har funnits sedan slutet av
ansvarig för SPAR sedan 1 januari 2009.
SPAR förser bland annat direktreklamföretag med adress och personregister. Registret används också för att aktualisera företags egna kundregister.
I FaR lagras endast personnummer och uppgifter om från vilka avsändare man tar emot post via Mina meddelanden och viken brev- lådeoperatör som anlitas.
12Hemställan om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Skatteverket, dnr
13Förordningen (1998:1234) om det statliga personadressregistret (SparF).
196
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Med ökad anslutning kommer FaR att kunna uppfattas som ett
”digitalt folkbokföringsregister”. Enligt utredningens mening finns det starka skäl att betrakta fysiska adressuppgifter enligt SPAR och digitala adressuppgifter i FaR på olika sätt.
Att sända vanlig
Den kommersiella idén bakom brevlådeoperatörerna är just att kunna erbjuda ett spamfritt säkert alternativ att ta emot viktig post. Detta skapar värde inte bara för mottagaren utan även för avsända- ren. Avsändaren kan sänka portokostnaden betydligt, men vinner också på att mottagaren kan lita på att avsändaren är seriös. Avsän- daren kan inte vara anonym eller felaktigt angiven eftersom ett avtal måste upprättas med brevlådeoperatören. Till detta kommer att mottagaren själv bestämmer vad man vill ta emot i brevlådan. Tillsammans betyder det ett ökat förtroende för digital kommuni- kation. Det finns stora värden att vinna på att skapa en gemensam infrastruktur för säker
I nuläget anser utredningen att åtgärder behöver vidtas innan Mina meddelanden kan öppnas upp för alla avsändare som lever upp till de allmänna villkoren. Utredningen avser att närmare analy- sera förutsättningarna för detta i det fortsatta arbetet.
197
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
6.1.5Myndighetspost, information eller spam
Utredningen föreslår:
–att Skatteverket tar fram riktlinjer angående vilken typ av meddelanden som myndigheter bör skicka genom Mina med- delanden.
Mina meddelanden startades för att det skulle finnas en digital infrastruktur för säker myndighetspost. En avsikt med tjänsten är att mottagarna ska kunna känna sig säkra på att de meddelanden som skickas är av karaktären myndighetspost och inte uppfattas som spam, dvs. stora mängder oönskade meddelanden. Det skulle skada förtroendet för Mina meddelanden. Det kräver att avsändarna tar ställning till vilka typer av meddelanden som bör skickas i infra- strukturen.
Myndighetspost i dag kan grovt delas i två delar; sådant som innebär tvingande konsekvenser för den enskilde, beslut eller lik- nande och sådant som är ren information och inte behöver få sär- skilda följder för den enskilde.
För att öka användandet av Mina meddelanden har Skatteverket och de avsändande myndigheterna fokuserat på att så många flöden av meddelandetyper som möjligt ska gå via Mina meddelanden. Det kan i förlängningen leda till att avsändarna skickar mer information än vad mottagarna vill ha. Vad som uppfattas som onödig informa- tion är subjektivt för varje mottagare och det är svårt att hitta en nivå som passar alla. Det behöver ändå övervägas från varje avsän- dares sida vilken post som bör skickas via Mina meddelanden.
Till viss del kan mottagaren reglera vilken post hen vill ta emot genom att inte godkänna de avsändare man inte önskar få post från. Det går dock inte i nuläget att differentiera vilken post man tar emot från en viss avsändare. Om man godkänner en avsändare får man all post som skickas därifrån. Det är i stället upp till avsändaren att avgöra vilken typ av meddelanden som ska skickas i infrastruk- turen och i förlängningen hur Mina meddelanden bör användas.
Skatteverket bör ta fram riktlinjer och rekommendationer för vilka meddelanden som är lämpliga eller olämpliga att skicka men det är varje avsändare som ansvarar för sina meddelanden. Utred- ningen anser att det bör föras återkommande diskussioner mellan
198
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
avsändarna när det gäller vad som ska skickas. Här har alla avsän- dare ett gemensamt intresse i att vara överens eftersom det kan skada förtroendet för och i förlängningen påverka användandet av Mina meddelanden om någon avsändare skickar meddelanden som uppfattas som oönskad.
6.2Personuppgiftsansvar
I alla sammanhang där personuppgifter behandlas aktualiseras frågor om personuppgiftsansvar. När det gäller Mina meddelanden har det inte helt och hållet reglerats i förordningen om statliga myndigheters elektroniska informationsutbyte14 hur personuppgiftsansvaret sträck- er sig mellan de inblandade aktörerna. I följande avsnitt beskriver utredningen de problemställningar som har att göra med begreppet personuppgiftsansvar och hur det kan appliceras på Mina meddelan- den. Utredningen föreslår därefter nya regler för personuppgifts- ansvaret i Mina meddelanden.
6.2.1Dataskyddsförordningen
Den 25 maj 2018 ska den nya dataskyddsförordningen15 som tidi- gare nämnts börja tillämpas i samtliga medlemsstater i EU. Att det är en
14Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
15Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
16Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter.
199
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Utredningen hänvisar huvudsakligen till dataskyddsförordningen men i texter som behandlar vad som tidigare har gällt och vad som gäller i skrivande stund hänvisas ibland till PuL.
Dataskyddsförordningen innehåller, precis som dataskydds- direktivet och PuL, regler som ska skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Dataskyddsförordningen kommer, i likhet med PuL, att gälla för helt eller delvis automatiserad behandling av personuppgifter – för verksamhet som bedrivs av såväl myndigheter som enskilda.17 Det finns dock ett antal undantag då dataskyddsförordningen inte gäl- ler, till exempel vid behandling av personuppgifter som en fysisk person utför i en verksamhet av rent privat natur.18
Även om det alltså blir en och samma lag om dataskydd i hela Europa så medger
För enskilda personer innebär dataskyddsförordningen att rättig- heterna kommer att stärkas. Bland annat ställer förordningen strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter.
För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställer dataskyddsförordningen nya krav. Skulle ett företag bli utsatt för dataintrång, eller på något annat sätt tappa kontroll över personuppgifter som företaget har ansvar för, måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig. En incident är allvar- lig om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering,
17Dataskyddsförordningen gäller inte för personuppgiftsbehandling inom den brottsbekäm- pande sektorn. Där gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters be- handling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. Direktivet inom den brottsbekämpande sektorn ska vara im- plementerat i nationell rätt senast den 6 maj 2018.
18Dataskyddsförordningen Artikel 2.2c) och PuL 6 §.
19www.datainspektionen.se.
20
200
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.2.2Vad är personuppgifter?
Enligt dataskyddsförordningen är en personuppgift varje upplysning som avser en identifierad eller identifierbar fysisk person. En identi- fierbar fysisk person är en person som direkt eller indirekt kan iden- tifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifi- katorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.21
Alla uppgifter som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen, PuL, som personuppgifter.22 Foton och ljudupptagningar på individer som be- handlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis
6.2.3Vem är personuppgiftsansvarig?
Enligt dataskyddsförordningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ända- målen och medlen för behandlingen av personuppgifter. Om ända- målen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige, eller de särskilda kriterierna för hur denne ska utses, föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.23
Personuppgiftsansvarig är alltså den som ensam eller tillsam- mans med andra bestämmer ändamål och medel för behandlingen av personuppgifter. Det är normalt den juridiska person (till exem- pel aktiebolag, stiftelse eller förening) eller den myndighet som be- handlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Ett exempel på att även fysiska personer kan vara personuppgifts-
21Art. 4 p. 1 dataskyddsförordningen (EU) 2016/679.
22Personuppgiftslagen (1998:204) kommer som tidigare nämnts att upphöra att gälla den 25 maj 2018.
23Art. 4 p. 8 dataskyddsförordningen (EU) 2016/679.
201
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
ansvariga för behandlingar av personuppgifter är enskilda närings- idkare. Företag som drivs på detta sätt är inte en juridisk person och näringsidkaren är därför personligt ansvarig för att person- uppgifter behandlas enligt personuppgiftslagen.
Det finns inte någon generell regel eller definition av vem eller vilka som har personuppgiftsansvaret. Det är de faktiska omstän- digheterna i det enskilda fallet som avgör vem som är person- uppgiftsansvarig. Avtal där ansvaret preciseras kan ge vägledning vid bedömningen. Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans. Vem som är personuppgiftsansvarig kan också särskilt anges i lag eller förordning, till exempel i särskilda registerlagar.
6.2.4Betydelsen av personuppgiftsansvar
Den personuppgiftsansvarige ska se till att behandlingen av person- uppgifter är laglig enligt personuppgiftslagen och har till exempel ansvaret för informationssäkerheten och att de registrerade får den information de har rätt till. Personuppgiftsansvaret är straff- och skadeståndssanktionerat.
6.2.5Personuppgiftsbiträde
Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.
Personuppgiftsbiträdet får bara behandla personuppgifterna en- ligt givna instruktioner och riktlinjer från den personuppgifts- ansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas.
Även om en personuppgiftsansvarig väljer att anlita ett person- uppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Personuppgiftsansvaret kan inte överlåtas. De personer vars uppgifter behandlas har alltid rätt att vända sig till den personuppgiftsansvarige och framställa eventuella krav eller klagomål på felaktig behandling av personuppgifter.
202
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.2.6Fråga om behandling av personnummer
Enligt förordningen om statliga myndigheters elektroniska informa- tionsutbyte får myndigheter under regeringen ansluta som avsän- dare i Mina meddelanden. Sedan 2013 får även kommunala myndig- heter ansluta sig till tjänsten.
Myndigheter kan dock ha olika formella begränsningar i register- lagstiftningar som påverkar möjligheten att behandla respektive lämna ut uppgifter i elektronisk form. För varje flöde eller tjänst som en avsändande myndighet vill ansluta till Mina meddelanden måste myndigheten därför göra en bedömning av om det finns stöd för att skicka myndighetsposten elektroniskt.24 Det behöver inte finnas specifikt stöd i registerförfattning men avvägningen bör ändå göras enl. PuL eller dataskyddsförordningen inför varje flöde.
Rätt att behandla personnummer
Utredningen har uppmärksammat att det för mindre myndigheter kan uppstå frågor i anslutningsprocessen till Mina meddelanden som gäller huruvida myndigheten har rätt att behandla person- nummer och lagra dem. Mina meddelanden bygger på att avsända- ren känner till mottagarens personnummer. Avsändaren får göra en slagning på personnumret i FaR för att se om mottagaren är anslu- ten till Mina meddelanden. Om mottagaren är registrerad i FaR kan meddelandet förmedlas till rätt mottagares digitala brevlåda. Därför måste avsändaren ha tillgång till mottagarens personnummer och dessutom ha rätt att lagra det i sina register.
Utredningen har även noterat att det finns myndigheter som inte har så mycket kontakt med privatpersoner och därför inte tidi- gare har lagrat personnummer. Det finns också myndigheter som av olika anledningar valt att registrera andra personuppgifter än just personnummer. Eftersom registrering av personuppgifter föranleder ett ansvar och kan innebära risker för den personuppgiftsansvarige finns det myndigheter som har strävat efter att minimera dessa risker genom att registrera så få personuppgifter som möjligt.
24 Mina meddelanden
203
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Vad gäller?
Utredningen konstaterar att för de myndigheter som inte har egna registerförfattningar gäller personuppgiftslagen, PuL.25 Om en myn- dighet inte har behov av att lagra personnummer så ska den inte heller göra det. Enligt PuL får uppgifter om personnummer utan samtycke från den enskilde behandlas bara när det är klart motiverat med hän- syn till ändamålet med behandlingen, vikten av en säker identifiering, eller något annat beaktansvärt skäl.26
Om en myndighet ska ansluta som avsändare i Mina meddelan- den kan det i sig utgöra ett sådant behov eller skäl som man behöver för att kunna lagra personnummer. Det är avgörande för att försän- delserna ska nå rätt mottagare att avsändaren har rätt att behandla personnummer. Privatpersonen har dessutom, genom att ansluta sig som mottagare i Mina meddelanden, själv valt att personnumret ska kunna behandlas av anslutna myndigheter.
Utredningens förslag om att privatpersoner ska ha rätt att få sin myndighetspost digitalt kommer i praktiken att leda till obligato- risk anslutning för myndigheterna som avsändare. Det gör att be- handlingen av personnummer blir ännu tydligare motiverad för de avsändande myndigheterna.
Vad kommer att gälla?
PuL kommer att upphöra att gälla när den nya dataskyddsförord- ningen träder i kraft i maj 2018. Enligt vad utredningen erfar kom- mer med största sannolikhet de nuvarande reglerna 22 § i PuL att gälla även efter att dataskyddsförordningen implementeras. Det kommer man att se till genom kompletterande nationell lagstift- ning. Detta är man enligt uppgift överens om inom hela norden och även i den svenska dataskyddsutredningen.27
25Personuppgiftslagen, PuL (1998:204).
2622 § PuL.
27Dir 2016:63.
204
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.2.7Behov av klargörande
Personuppgiftsansvariga, personuppgiftsbiträden och privatperso- ner behöver kunna känna sig trygga med behandlingen av person- uppgifter inom ramen för Mina meddelanden. Det förekommer osäkerhet över vad som gäller i detta avseende. Det beror, enligt utredningens mening, på att regeringen har varit otydlig i sin styr- ning och ställt krav på att Skatteverket ska tillhandahålla hela infra- strukturen utan att från början bistå med vare sig regelverk, specifi- cerad kravställning eller finansiering.
I avsnittet nedan redovisas en rad synpunkter och invändningar från myndigheter som varit remissinstanser till utredningar som behandlat frågor om digitalisering och integritetsskydd. Dessa syn- punkter visar, enligt utredningens mening, att det efterfrågas ökad tydlighet och det finns ett behov av klargörande i dessa svåra och viktiga frågor.
6.2.8Integritetskommitténs frågeställningar
Integritetskommittén lyfter i sitt delbetänkande Hur står det till med den personliga integriteten? fram betydelsen av att fastställa per- sonuppgiftsansvaret.28 Eftersom personuppgiftsansvaret innefattar ett ansvar att se till att personuppgifter hanteras bara om det är lag- ligt är det viktigt att reda ut vem som i varje skede av en digital transaktion är personuppgiftsansvarig. Detta gäller både i kommu- nikation mellan enskilda och myndigheter och mellan olika myndig- heter.
Personuppgiftsansvaret innebär ett ansvar att se till att det finns rättsligt stöd för behandlingen, och även ett ansvar för att informera enskilda om personuppgiftsbehandlingen. Personuppgiftsansvaret innebär vidare att vidta lämpliga säkerhetsåtgärder för att skydda per- sonuppgifterna mot ändringar, otillåten spridning av eller otillåten tillgång till personuppgifterna och mot varje annat slag av otillåten behandling.
28 SOU 2016:42, Hur står det till med den personliga integriteten? En kartläggning av Integri- tetskommittén, delbetänkande av Integritetskommittén.
205
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Integritetskommittén pekade bl.a. på Mina meddelanden och www.verksamt.se29 som exempel på system som gör det svårt för den enskilde användaren eller mottagaren att förstå vem hen kom- municerar med och var personuppgifterna till slut hamnar. I sådana system kan det bli otydligt vem som har personuppgiftsansvaret.30
I remissvar till Integritetskommitténs delbetänkande har flera instanser instämt i och även vidareutvecklat synpunkterna.
För att digitaliseringens potential inom såväl privat som offentlig sektor ska kunna utnyttjas fullt ut krävs det, som utredningen själv uppmärk- sammat, att den personliga integriteten hanteras på ett sådant sätt att den enskilde känner tillit till och är villig att använda de tjänster som erbjuds.31
Även Justitiekanslern instämmer i sitt remissvar:
Justitiekanslern instämmer i kommitténs bedömning att digitaliseringen medför risker från ett integritetsperspektiv. Som kommittén påpekar innebär teknikutvecklingen samtidigt stora fördelar. Det är knappast möjligt, och inte heller önskvärt, att stoppa den tekniska utvecklingen och samhällets arbete måste därför rikta in sig på att hantera riskerna och att värna den personliga integriteten i det nya landskapet. I det sammanhanget kan det glädjande nog konstateras att integritetsfrågorna generellt sett är föremål för betydande uppmärksamhet och diskussion. Det finns ett stort engagemang i den allmänna debatten och såväl reger- ingen som myndigheterna arbetar aktivt med frågorna. Detta återspeglas bl.a. i det stora antal offentliga utredningar som har genomförts på om- rådet. När det gäller dataskydd pågår det vidare ett intensivt arbete på
29www.verksamt.se är en webbplats där Bolagsverket, Skatteverket och Tillväxtverket tillsam- mans tillhandahåller
30SOU 2016:41 s. 299 ff.
31
32Justitiekanslerns remissyttrande på delbetänkandet Hur står det till med den personliga integ- riteten? (SOU 2016:41), Dnr
206
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Myndigheten för samhällsskydd och beredskap (MSB) instämmer:
Kartläggningen belyser risker för den personliga integriteten som finns med de stora informationsmängder som samlas in och förvaltas av offentliga myndigheter i form av att det sker en ökad insamling, sprid- ning och användning av information. Betänkandet pekar också på ris- ken med att fler uppgifter än vad som behövs för att lösa den aktuella uppgiften samlas in vilka kan komma att användas för andra syften än vad de primärt samlades in för.
MSB delar utredningens beskrivning och vill i sammanhanget peka på den ökade komplexiteten i
6.2.9Digitaliseringskommissionens förslag om
digital post från myndigheter som förstahandsval
Som nämnts tidigare föreslog Digitaliseringskommissionen i sitt be- tänkande Digitaliseringens transformerande kraft – vägval för framtiden att regeringen under en treårsperiod bör främja en utfasning av tradi- tionell posthantering från de statliga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda för att hantera post från myndigheterna. Samtidigt framhöll kommissionen att vissa juridiska frågeställningar bör klargöras innan förslaget genomförs. Exempelvis nämndes frågor om hantering av personuppgifter.34
Även här har remissinstanser utvecklat resonemangen vidare när det gäller hantering av personuppgifter. Datainspektionen skriver följande:
Blir utredningens förslag verklighet rör det sig om en komplex hanter- ing av potentiellt känslig information om många registrerade, precis som i dagens Mina meddelanden. Med hänsyn till det anser Data- inspektionen att det i det kommande arbetet med förslaget måste ut- redas, mot bakgrund av såväl dataskyddsförordningen som 2 kap. 6 § andra stycket regeringsformen, om förslaget kräver kompletterande nationell lagreglering.35
33MSB:s remissvar på delbetänkandet Hur står det till med den personliga integriteten? SOU 2016:41, Dnr
34SOU 2015:91 s. 154 ff.
35Datainspektionens remissyttrande av slutbetänkandet Digitaliseringens transformerande kraft
– vägval för framtiden (SOU 2015:91), Dnr
207
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
MSB utvecklar angående datasäkerhet och skydd av personuppgifter:
När det gäller det aktuella förslaget beskriver kommissionen ett antal utmaningar, men MSB saknar i detta sammanhang ett systematiskt risk- och sårbarhetsperspektiv. I fråga om exempelvis redundans och övergången till en digital brevlåda behöver denna fråga utredas och förtydligas. Vad händer om individer och företag som har valt en digi- tal brevlåda, på grund av en störning inte skulle ha åtkomst till inter- net? Också ur ett totalförsvarsperspektiv är det viktigt att frågan kring redundans och hantering av myndigheters informationsspridning i störda miljöer och vid infrastrukturbrott utreds och förtydligas, efter- som det kan påverka det civila försvaret.36
Post- och telestyrelsen (PTS) instämmer:
PTS anser att det i betänkandet är oklart vad som i sammanhanget menas med en ”säker” plattform och anser att det är viktigt att önskemål om digitalisering går hand i hand med ökad medvetenhet om de risker som digitaliseringen kan innebära, samt att de som ska använda de nya tjänster som utvecklas får tillförlitlig information om såväl fördelar som even- tuella nackdelar. Risker som digitalisering kan medföra och som använ- darna behöver uppmärksammas på är bl.a. risken för att avbrott medför att tjänsten inte är tillgänglig när den behövs och risken att integritets- känslig information sprids till obehöriga.37
6.2.10Pågående utredningar med anledning av EU:s dataskyddsreform
Även om dataskyddsförordningen ska gälla direkt som lag i Sverige finns, som nämnts tidigare, möjligheter för varje land att bestämma närmare regler för myndigheternas personuppgiftsbehandling. I vil- ken mån de särskilda svenska regler som gäller i dag för olika myn- digheter kan behållas eller behöver anpassas kommer att behöva utredas vidare innan förordningen börjar gälla.
En särskild utredning, Dataskyddsutredningen, har fått i upp- drag att se över vilka kompletterande bestämmelser som behövs på generell nivå till följd av dataskyddsförordningen. Dataskydds- utredningen ska även överväga vilka kompletterande bestämmelser om t.ex. behandling av känsliga personuppgifter och personnum-
36MSB:s remissvar på delbetänkandet SOU 2015:91 Digitaliseringens transformerande kraft
– vägval för framtiden, Dnr
37PTS Yttrande, synpunkter på delbetänkandet SOU2015:91, Digitaliseringens transformer- ande kraft – vägval för framtiden, Dnr
208
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
mer som bör införas i den svenska generella regleringen och under- söka om det finns behov av generella bestämmelser för person- uppgiftsbehandling utanför
Dataskyddsförordningen omfattar inte behandling av person- uppgifter i myndigheters brottsförebyggande och brottsutredande verksamhet. Det som i stället ska gälla på det området är Europapar- lamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndig- heters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga på- följder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. En särskild utredare har fått i uppdrag att föreslå hur direktivet ska genomföras i svensk rätt.39
Utöver dessa utredningar tillkommer utredningar som ska se över behov av specialreglering med hänsyn till EU:s dataskyddsreform, personuppgifter, integritet och dataskydd. Hittills har t.ex. tillsatts en utredning om personuppgiftsbehandling inom utbildningsområdet40 och en utredning om dataskydd vid Rättsmedicinalverket41
6.2.11Personuppgiftsansvaret i Mina meddelanden i dag
Att klargöra personuppgiftsansvaret i Mina meddelanden är inte bara nödvändigt för att säkerställa vad som faktiskt gäller. Det är även efterlängtat av de inblandade aktörer som vill veta hur långt deras ansvar sträcker sig.
Datainspektionens svar på Skatteverkets fråga
Skatteverket skickade i januari 2014 en förfrågan till Datainspek- tionen mot bakgrund av att projektet som drev Mina meddelanden ville få ett formellt svar från Datainspektionen med fokus främst på personuppgiftsansvaret inom infrastrukturen. Datainspektionen läm- nade den 27 april 2015 svar och anförde bl.a. följande.
38Dir. 2016:15.
39Dir. 2016:21.
40Dir. 2016:63.
41Dir. 2016:18.
209
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Avgörande för personuppgiftsansvaret för de personuppgifter som finns i avsända meddelanden är vem som bestämmer ändamål och medel med de behandlingar av uppgifterna som utförs.
Datainspektionens uppfattning är att avsändande myndighet är ensamt personuppgiftsansvarig för behandling av uppgifterna i meddelandena – vilket innefattar ett personuppgiftsansvar gentemot de registrerade för säkerheten på uppgifterna – åtminstone till dess att meddelandena till- gängliggjorts för mottagaren. Brevlådeoperatörernas behandling av per- sonuppgifterna sker under den tiden för avsändande myndighets räkning.
Brevlådeoperatören har i egenskap av personuppgiftsbiträde ett avtals- rättsligt ansvar för säkerheten gentemot avsändande myndigheter, men brevlådeoperatören har inte ett personuppgiftsansvar enligt PuL gent- emot de registrerade för uppgifterna i avsända meddelanden. Däremot är brevlådeoperatören personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att meddelandena ska kunna tillgängliggöras i aktuell brevlåda och för behandlingen av kunduppgifter i sitt eget register.
Efter det att meddelandet tillgängliggjorts kan även mottagaren i viss mån anses bestämma ändamål och medel med personuppgiftsbehandling- arna som den utför. Det är dock – med beaktande av de handlingar som Datainspektionen haft tillgång till – svårt att bedöma när avsändande myndighets ansvar för personuppgifter i avsända meddelanden upphör.
Datainspektionen vill framhålla att endast om avsändande myndigheter kan styra över behandlingen eller om det i realiteten är frivilligt för myndigheterna att ansluta sig till Mina meddelanden kan avsändande myndighet anses bestämma ändamål och medel med behandlingen av personuppgifterna i avsända meddelanden. Om det framöver inte finns någon frivillighet avseende anslutningen – antingen därför att det in- förs författningskrav om anslutning eller för att kravet på en effektiv
Skatteverket är personuppgiftsansvarigt för förmedlingsadressregistret (FaR) och för de behandlingar som utförs i registret. Det följer av att Skatteverket enligt 5 § förordningen (2003:770) om statliga myndig- heters elektroniska informationsutbyte får föra ett register över dem som anslutit sig till infrastrukturen (Mina meddelanden) samt att de faktiska omständigheterna visar att Skatteverket för register och be- stämmer ändamål och medel.
Brevlådeoperatören är personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att ett meddelande ska kunna tillgängliggöras i aktuell brevlåda. Brevlådeoperatören är också person- uppgiftsansvarig för behandlingen av kunduppgifter i sitt eget register.42
42 Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina medde- landen, Dnr
210
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Vad är oklart?
Det måste vara tydligt för alla inblandade parter – inte minst de registrerade mottagarna av digital myndighetspost – vem som an- svarar för vad inom ramen för Mina meddelanden. Det rör sig om en komplex hantering av potentiellt känslig information om många registrerade.
Skatteverket har, efter Datainspektionens svar i april 2015, sett över personuppgiftsansvaret i Mina meddelanden och skrivit om de allmänna villkoren för Mina meddelanden. Sedan den 11 november 2015 har nya villkor gällt och Skatteverket har inte mottagit några klagomål eller synpunkter på att personuppgiftsansvaret i Mina med- delanden är otydligt sedan dess. De allmänna villkoren har därefter skrivits om på nytt och de nu gällande villkoren är från februari 2017.43
Enligt Datainspektionens svar på Skatteverkets fråga var avsän- dande myndighet personuppgiftsansvarig för uppgifter i avsända meddelanden åtminstone till dess meddelandet nådde den enskildes brevlåda. Skatteverket var personuppgiftsansvarigt för uppgifterna i förmedlingsadressregistret och brevlådeoperatören var person- uppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att ett meddelande skulle kunna tillgängliggöras i aktuell brevlåda. När ett meddelande har nått mottagarens brevlåda var det, enligt Datainspektionen oklart, om och i så fall när avsän- dande myndighets personuppgiftsansvar upphörde. Brevlådeopera- törerna kunde, enligt de allmänna villkoren, erbjuda tilläggsfunk- tioner och tjänster i anknytning till brevlådan. Det var, enligt Data- inspektionen, otydligt vilka krav som ställdes på dessa funktioner och därför svårt att bedöma vilka behandlingar som kunde utföras när det gällde personuppgifter i avsända meddelanden. Det var också svårt att bedöma vem eller vilka som kunde anses ha bestämt ändamål och medel med behandlingarna och därmed svårt att av- göra om och när avsändande myndighet inte längre hade något personuppgiftsansvar för uppgifter i avsända meddelanden.
Skatteverket har efter Datainspektionens svar, som redan nämnts, gjort ändringar i de allmänna villkoren när det gäller personuppgifts- ansvaret. Tidigare angavs brevlådeoperatören vara personuppgifts-
43 Allmänna villkor för Mina meddelanden, version 1.3, gäller fr.o.m.
211
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
ansvarig för behandlingar i samband med att mottagaren kunde ta emot och öppna meddelanden. Numera är avsändande myndighet personuppgiftsansvarig för behandlingar som brevlådeoperatören utför i samband med att mottagaren kan ta emot och öppna med- delanden och brevlådeoperatören är personuppgiftsbiträde. De all- männa villkoren, med tillhörande bilagor, är ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den per- sonuppgiftsansvariges räkning. Till följd av detta reglerar Skatte- verket i villkoren att brevlådeoperatören inte får behandla person- uppgifterna för andra ändamål än att tillgängliggöra försändelser för mottagaren. Om försändelsen inte kan tillgängliggöras ska brevlåde- operatören radera meddelandet och personuppgifterna i detta.
Vidare infördes ett strängare skadeståndsansvar för brevlåde- operatörer som behandlar uppgifter i strid med de allmänna villko- ren och ett krav på skriftligt godkännande från infrastrukturansvarig (Skatteverket) för att brevlådeoperatörer ska kunna anlita en under- leverantör för behandling av personuppgifter.
Brevlådeoperatören är däremot även i fortsättningen person- uppgiftsansvarig för behandling av personuppgifter i sitt kundregister och för sådana personuppgifter som samlas in av brevlådeoperatören för andra angivna ändamål än att förmedla meddelanden inom Mina meddelanden.44
I nuläget är alltså Skatteverket personuppgiftsansvarigt för be- handling av personuppgifter i förmedlingsadressregistret. De avsän- dande myndigheterna är personuppgiftsansvariga för de person- uppgifter som finns i de försändelser som de skickar. Brevlådeopera- törerna är personuppgiftsbiträden åt de avsändande myndigheterna.
Utredningen har inte för avsikt att göra om ansvarsfördelningen. De ändringar som har gjorts och de åtgärder som Skatteverket har vidtagit är relevanta och klargörande med hänsyn till 5 § förordningen om statliga myndigheters elektroniska informationsutbyte. Skatte- verket bedömer att de är i linje med det svar som Datainspektionen lämnat. Det finns emellertid trots det, enligt utredningens, mening fortfarande ett behov av att förtydliga helhetsbilden i en ny författ- ning och även att utreda vissa delar ytterligare.
44 Allmänna villkor för Mina meddelanden, version 1.3.
212
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.2.12Ny reglering av personuppgiftsansvaret i Mina meddelanden
Utredningen föreslår:
–att personuppgiftsansvaret i Mina meddelanden regleras i en ny förordning om en infrastruktur för säkra elektroniska för- sändelser.
Det finns flera anledningar att utöka författningsstödet för Mina meddelanden men ett tungt vägande skäl är att reglera person- uppgiftsansvaret på ett tydligare sätt.
Enligt dataskyddsförordningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansva- rige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.45
Ändamål och medel för personuppgiftsbehandlingen i Mina meddelanden bestäms av svensk nationell rätt. Med andra ord med- ger definitionen i dataskyddsförordningen att den personuppgifts- ansvarige, eller de särskilda kriterierna för hur denne ska utses, kan föreskrivas i svensk nationell rätt.
Enligt 2 kap. 6 § andra stycket regeringsformen46 är var och en gentemot det allmänna skyddad mot betydande intrång i den per- sonliga integriteten om det sker utan samtycke och innebär över- vakning eller kartläggning av den enskildes personliga förhållanden. Skyddet, enligt denna bestämmelse, kan begränsas endast enligt den särskilda ordning som föreskrivs i 2 kap.
Bestämmelsen i 2 kap. 6 § andra stycket regeringsformen inne- bär att sådana åtgärder som föreslås ska prövas mot grundlagen och regleras i lag. Det är endast tillåtet med lagar som inskränker in- tegritetsskyddet om det intresse som ska tillgodoses är så starkt
45Art. 4 p. 8 dataskyddsförordningen (EU) 2016/679.
46Regeringsformen (1974:152).
213
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
och integritetsskyddsintresset så förhållandevis svagt att inskränk- ningen framstår som proportionerlig. Bestämmelsen innebär också att lagstiftaren tydligt måste redovisa vilka avvägningar som gjorts vid proportionalitetsbedömningen.47
Frågan är om en anslutning som mottagare till Mina meddelan- den innebär ett betydande intrång i den personliga integriteten och utan samtycke innebär övervakning eller kartläggning av den en- skildes personliga förhållanden.
Genom att ansluta till Mina meddelanden får den enskilde sin myndighetspost digitalt till en brevlåda som drivs antingen av en privat brevlådeoperatör eller av Skatteverket. Det är bara den avsän- dande myndigheten, den mottagande personen eller företaget och den som fått läsrättighet eller hanteringsrättighet av brevlådeinne- havaren, som har rätt att läsa posten. Den enskilde registreras med person- eller samordningsnummer och eventuella mottagningsregler (s.k. nixning) i FaR där avsändare kan kontrollera om mottagaren valt att få sin post digitalt eller inte.
Utredningen anser inte att anslutningen som mottagare till Mina meddelanden innebär ett betydande intrång i den enskildes person- liga integritet. Att lämna ut namn, personnummer och
Möjligheter till övervakning eller kartläggning av den enskildes personliga förhållanden kommer bara att finnas om brevlådeopera- törerna bryter mot de allmänna villkoren för Mina meddelanden. Enligt punkt 7.6.3. får brevlådeoperatören behandla meddelanden, inställningar och andra uppgifter i brevlådan endast som ett led i teknisk bearbetning eller teknisk lagring för brevlådeinnehavarens räkning för att uppfylla de åtaganden som brevlådeoperatören är skyldig att göra enligt de allmänna villkoren eller, det avtal som upp- rättats mellan brevlådeoperatören och brevlådeinnehavaren. Brev- lådeoperatören ska dessutom begränsa sina anställdas och uppdrags- tagares behörighet att komma åt mottagarens meddelanden och uppgifter i brevlådan så att dessa inte kan behandlas annat än i en- lighet med punkt 7.6.3.48
47Datainspektionens Vägledning för integritetsanalys, september 2016, s. 32.
48Allmänna villkor för Mina meddelanden version 1.3 punkt 7.6.3. och 7.6.4.
214
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Framför allt kommer anslutningen som mottagare till Mina med- delanden, enligt utredningens förslag, att vara frivillig även fortsätt- ningsvis. Att det blir en rättighet att få sin post digitalt innebär inte att någon enskild eller något företag kommer att anslutas som mot- tagare till Mina meddelanden utan samtycke.
Från myndigheternas perspektiv kan det anföras att deras anslut- ning som avsändare inte längre är frivillig. Det saknar dock bety- delse i sammanhanget personlig integritet. Däremot spelar det roll i frågor om personuppgiftsansvar.
Sammanfattningsvis menar utredningen att en anslutning som mottagare till Mina meddelanden inte innebär ett betydande intrång i den personliga integriteten. Det innebär inte heller övervakning eller kartläggning av den enskildes personliga förhållanden utan att någon först har brutit mot gällande regler. Ingen kommer heller att anslutas utan samtycke.
Följaktligen är det inte nödvändigt att reglera de föreslagna åt- gärderna i lag utan det räcker, enligt utredningens bedömning, med en ny tydlig förordning.
6.2.13Förmedlingsadressregistret – FaR
Utredningen föreslår:
–att Skatteverket även fortsättningsvis får föra register över dem som anslutit sig till infrastrukturen,
–att de uppgifter som får behandlas i registret är
–att personuppgifterna i registret även fortsättningsvis får be- handlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsän- dare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg,
–att Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som utförs i registret och för den behand- ling som behövs för att expediera försändelser från myndig- heter på elektronisk väg.
215
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Skatteverket ska även fortsättningsvis få föra register över dem som anslutit sig som mottagare till infrastrukturen.
För att tydliggöra vilka uppgifter som får behandlas i registret föreslår utredningen en ny regel enligt vilken personsamordnings- eller organisationsnummer får behandlas i registret. Dessutom får uppgifter om vilka avsändare respektive mottagare inte har godkänt behandlas. Det är de uppgifter som behövs för att infrastrukturen ska fungera och försändelsen från avsändaren säkert ska nå rätt mottagare.
Personuppgifterna i registret ska även fortsättningsvis få behand- las dels för att föra en aktuell förteckning över enskilda och företag som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg. Denna regel har samma betydelse som i förordningen om statliga myndigheters informationsutbyte och flyttas i princip bara över till den nya förordningen om en infra- struktur för säkra elektroniska försändelser.
Skatteverket ska vara personuppgiftsansvarigt för all behandling av personuppgifter som utförs i registret och för den behandling som behövs för att expediera försändelser från avsändande myndig- heter på elektronisk väg. Detta gäller redan i praktiken men för tydlighetens skull bör det skrivas ut i en egen regel i förordnings- texten.
6.2.14Ändamål med behandlingen av personuppgifter
Utredningen föreslår:
–att personuppgifter får behandlas i infrastrukturen för att de elektroniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.
Ändamålet med personuppgiftsbehandlingen anger varför behand- lingen behövs. För att få behandla personuppgifter krävs ett ända- mål som väger tyngre än den integritetskränkning en behandling av personuppgifter kan innebära. När det gäller Mina meddelanden används personuppgifterna för att försändelserna ska nå rätt mot- tagare och sedan kunna göras tillgängliga i mottagarens brevlåda.
216
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Personuppgifter behandlas redan för detta ändamål inom Mina meddelanden. Ändamålet har sedan starten av Mina meddelanden bedömts väga tyngre än en eventuell integritetskränkning.
Under förutsättning att alla parter uppfyller sina åtaganden, en- ligt de allmänna villkoren, samt att säkerheten för uppgifterna är tillräcklig anser utredningen att Mina meddelanden inte kan med- föra för stora integritetsrisker för den enskilde. Utredningen in- stämmer därför i den rådande bedömningen men föreslår ändå att en ändamålsbestämmelse införs i den nya förordningen för att tyd- liggöra ändamålet med behandlingen av personuppgifterna.
Utredningen utesluter inte att ändamålsbestämmelsen kan be- höva utvidgas något för att svara mot behov som uppstår när syste- met utvidgas, men har nu inget underlag för att förslå detta.
6.2.15Fördelning av personuppgiftsansvaret
Utredningen föreslår:
–att avsändaren av försändelsen är personuppgiftansvarig för de personuppgifter som behandlas i försändelsen till dess för- sändelsen har gjorts tillgängligt för mottagaren i mottagarens brevlåda,
–att brevlådeoperatören är personuppgiftsbiträde åt den avsän- dande myndigheten när det gäller behandling av de person- uppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda,
–att det ska utredas vidare vad som händer med personuppgifts- ansvaret när försändelser gjorts tillgängliga i fysiska personers brevlådor,
–att om brevlådeinnehavaren är en juridisk person eller en fysisk person som behandlar personuppgifter i brevlådan som inte utgör ett led i verksamhet av rent privat natur, är brevlåde- innehavaren personuppgiftsansvarig för behandling av person- uppgifter i brevlådan och brevlådeoperatören är person- uppgiftsbiträde.
217
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Som tidigare nämnts har Skatteverket, i senare versioner av de all- männa villkoren för Mina meddelanden, klargjort sitt nuvarande synsätt på personuppgiftsansvaret inom Mina meddelanden. Utred- ningen har, mot bakgrund av de allmänna villkoren, lyft fram avgö- rande delar och formulerat regler i förordningen om en infrastruktur för säkra elektroniska försändelser.49
Avsändande myndighets ansvar
Avsändaren av meddelandet ska vara personuppgiftansvarig för de personuppgifter som behandlas i meddelandet till dess meddelandet har gjorts tillgängligt för mottagaren i mottagarens brevlåda. Det är avsändaren som avgör vilka personuppgifter som finns med i med- delandet, vem som ska få det och varför det skickas. Det är därför naturligt att avsändaren har personuppgiftsansvaret till dess med- delandet har nått mottagarens brevlåda och gjorts tillgängligt för mottagaren.
När ett meddelande nått brevlådeoperatören ska brevlådeopera- tören omedelbart göra meddelandet tillgängligt i brevlådan samt sända en kvittens till den avsändande myndigheten eller, när så är tillämpligt, underrätta den avsändande myndigheten om att med- delandet av något skäl inte kan göras tillgängligt.50
Enligt utredningens bedömning upphör den avsändande myndig- hetens personuppgiftsansvar när kvittensen eller underrättelsen har skickats. Då är det inte längre den avsändande myndigheten som har kontroll över mål och medel med personuppgiftsbehandlingen och myndighetens ansvar måste därmed upphöra.
Brevlådeoperatörens ansvar
Brevlådeoperatören är personuppgiftsbiträde till avsändande myn- dighet vid behandlingar som brevlådeoperatören utför i samband med mottagning och tillgängliggörande av meddelanden. Det inne- bär att det fortfarande är den avsändande myndigheten som är per- sonuppgiftsansvarig för personuppgifterna i meddelandet ända tills
49Allmänna villkor för Mina meddelanden, kap. 9 , version 1.3, gällande fr.o.m.
50Allmänna villkor för Mina meddelanden version 1.3, p. 7.5.3.
218
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
meddelandet har gjorts tillgängligt för mottagaren i mottagarens brevlåda. Brevlådeoperatören har inte något personuppgiftsansvar i förmedlingen av meddelanden från avsändande myndighet till en- skild mottagare.
Däremot har brevlådeoperatören personuppgiftsansvar för be- handling av personuppgifter i sitt eget kundregister och för sådana personuppgifter som eventuellt samlas in för andra ändamål än att förmedla meddelanden inom Mina meddelanden. Brevlådeoperatö- ren är också personuppgiftsansvarig för de behandlingar av person- uppgifter som brevlådeoperatören utför i samband med att mot- tagaren loggar in till sin brevlåda och andra behörighetskontroller. Detta personuppgiftsansvar ligger dock utanför infrastrukturen Mina meddelanden och utredningen föreslår därför ingen reglering av det i detta sammanhang.
Brevlådeoperatören får inte behandla personuppgifterna för andra ändamål än att göra meddelanden tillgängliga för mottagaren. Om ett meddelande inte kan göras tillgängligt ska brevlådeoperatören radera meddelandet och personuppgifterna i detta. Dessa villkor finns numera med i de allmänna villkoren för Mina meddelanden. Det ligger ändå inom den avsändande myndighetens personuppgifts- ansvar att se till att personuppgiftsbiträdena följer villkoren. Därför ska de inte regleras i författningstext utan ingår i de avsändande myndigheternas personuppgiftsansvar. Allt som ett personuppgifts- biträde gör faller under den personuppgiftsansvariges ansvar.
Brevlådeoperatörerna förbinder sig vid anslutningen till Mina med- delanden att följa de allmänna villkoren och Skatteverket kontrollerar och kvalitetsgranskar de företag som vill ansluta som brevlådeopera- törer. Det är ändå viktigt att de avsändande myndigheterna är med- vetna om att de är ansvariga för brevlådeoperatörernas handlingar.
Personuppgiftsbehandling i brevlådan
I de fall mottagaren är en fysisk person omfattas inte behandlingarna av personuppgifter för privat bruk i brevlådan av dataskyddsförord- ningen.51 Samtidigt innebär lagringen av försändelser i brevlådan att brevlådeoperatörerna faktiskt utför en behandling av personuppgifter.
51 Art. 2 p. 2 c, dataskyddsförordningen(EU) 2016/679.
219
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Brevlådeoperatörerna är juridiska personer som omfattas av data- skyddsförordningen och därmed kan ha personuppgiftsansvar. Det som talar emot att brevlådeoperatörerna är personuppgiftsansvariga, när det gäller personuppgiftsbehandling i brevlådan, är att de inte har någon kontroll över vilka personuppgifter som lagras där. De avsän- dande myndigheterna har kontroll över vad som skickas men efter att försändelsen har gjorts tillgänglig för mottagaren i brevlådan har inte heller den avsändande myndigheten någon kontroll över vad som händer med personuppgifterna som lagras i brevlådan. Den aktör som kan kontrollera vad som händer med personuppgifterna i brevlådan – den fysiska mottagaren – kan inte göras personuppgiftsansvarig enligt dataskyddsförordningen.
Brevlådeoperatören ansvarar i och för sig för informationssäker- heten, dvs. att personuppgifterna inte läcker ut. Hur detta informa- tionssäkerhetsansvar förhåller sig till personuppgiftsansvaret enligt dataskyddsförordningen är däremot oklart. Ett alternativ är att tjänsten Mina meddelanden görs om så att det blir omöjligt att lagra försändelser i brevlådan. Den mottagare som vill spara medde- landena elektroniskt får i så fall ladda ned dessa till en lokal enhet.
Utredningen anser att detta är en gråzon som troligtvis inte har uppmärksammats av de anslutna mottagarna. Det behöver faststäl- las vad som händer med personuppgiftsansvaret när försändelserna har gjorts tillgängliga i fysiska personers brevlåda. Det är viktigt både ur konsumentperspektiv och för övriga aktörer inom Mina meddelanden. Utredningen föreslår därför att detta i någon form ska utredas vidare.
Däremot i de fall mottagaren är en juridisk person omfattas be- handlingarna av personuppgifter i brevlådan av dataskyddsförord- ningen. Den juridiska personen är personuppgiftsansvarig för dessa behandlingar och brevlådeoperatören är personuppgiftsbiträde. Det- samma gäller för en fysisk person vars behandling av personuppgifter i brevlådan inte utgör ett led i verksamhet av rent privat natur. För att klargöra även detta personuppgiftsansvar föreslår utredningen en regel som förtydligar eventuellt personuppgiftsansvar i brevlådan. Mottagaren ansvarar, enligt de allmänna villkoren, i dessa fall för att personuppgiftsbiträdesavtal är upprättat med brevlådeoperatören.
220
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.2.16Föreskriftsrätt och ikraftträdande
Utredningen föreslår:
–att Skatteverket ska få meddela de ytterligare föreskrifter som behövs för verkställigheten av denna förordning.
–att den nya förordningen om infrastruktur för säkra elektro- niska försändelser ska träda i kraft den 1 juli 2018.
Enligt utredningen bör Skatteverket ges rätt att meddela de ytterligare föreskrifter som behövs för verkställigheten av den föreslagna förord- ningen. Skatteverket har tidigare valt att reglera Mina meddelanden genom allmänna villkor i stället för genom föreskrifter. Utredningen avser inte att ändra det som gäller utan bara att ge Skatteverket samma möjligheter att välja hur infrastrukturen ska regleras som i dag.
Förordningen bör träda i kraft den 1 januari 2018. Vid samma tidpunkt upphävs § 5 i förordningen (200:770) om statliga myndig- heters elektroniska informationsutbyte.
6.2.17Regelförslaget i förhållande till dataskyddsförordningen
Som tidigare nämnts kommer fr.o.m. den 25 maj 2018 den nya data- skyddsförordningen att gälla i EU:s medlemsstater. Det innebär att dataskyddsförordningens regler utgör grunden för all behandling av personuppgifter. Bestämmelserna om personuppgiftsbehandling i den föreslagna förordningen om infrastruktur för säkra elektroniska försändelser kompletterar endast dataskyddsförordningen. Det är inte fråga om att införliva delar av dataskyddsförordningen i natio- nell rätt. Det är i skrivande stund ovisst om det kommer att finnas annan nationell kompletterande reglering som påverkar förslagen.52
52 Dataskyddsutredningen, Dir. 2016:15, ska den 12 maj 2017 föreslå de anpassningar och kompletterande författningsbestämmelser på generell nivå som dataskyddsförordningen ger anledning till. Det kan finnas anledning att beakta utredningens förslag mot bakgrund av Dataskyddsutredningens förslag när de offentliggörs.
221
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Enligt de inledande skälen till dataskyddsförordningen bör be- handlingen av personuppgifter utformas så att den tjänar männi- skor. Rätten till skydd av personuppgifter är inte en absolut rättig- het; den måste förstås utifrån sin uppgift i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitets- principen.53 Vidare beskrivs:54
Den snabba tekniska utvecklingen och globaliseringen har skapat nya utmaningar vad gäller skyddet av personuppgifter. Omfattningen av insamling och delning av personuppgifter har ökat avsevärt. Tekniken gör det möjligt för både privata företag och offentliga myndigheter att i sitt arbete använda sig av personuppgifter i en helt ny omfattning. Allt fler fysiska personer gör sina personliga uppgifter allmänt tillgäng- liga, världen över. Tekniken har omvandlat både ekonomin och det sociala livet, och bör ytterligare underlätta det fria flödet av person- uppgifter inom unionen samt överföringar till tredjeländer och inter- nationella organisationer, samtidigt som en hög skyddsnivå säkerställs för personuppgifter.
I de inledande skälen till dataskyddsförordningen nämns även att det ibland kan vara förnuftigt och ekonomiskt att en konsekvensbedöm- ning avseende dataskydd inriktar sig på ett vidare område än ett enda projekt. Det kan bli aktuellt när myndigheter eller organ avser att skapa en gemensam tillämpnings- eller behandlingsplattform eller när flera personuppgiftsansvariga planerar att införa en gemensam tillämpnings- eller behandlingsmiljö för en hel bransch eller ett helt segment eller för en allmänt utnyttjad horisontell verksamhet. Med- lemsstaterna kan då anse det nödvändigt att genomföra en sådan bedömning före behandlingen i samband med antagandet av nationell rätt som ligger till grund för utförandet av myndighetens eller det offentliga organets uppgifter och reglerar den aktuella specifika be- handlingsåtgärden eller serien av åtgärder.55
Infrastrukturen Mina meddelanden är ett system som redan an- vänds och har en laglig grund i nationell rätt.56 Skatteverket har vid införandet och därefter kontinuerligt sett över data- och integritets- skyddsaspekter och beskrivit dem i de allmänna villkoren med bilagor.
53Dataskyddsförordningen, skäl (4).
54Dataskyddsförordningen, skäl (6).
55Dataskyddsförordningen, skäl (92) och (93).
565 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
222
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Enligt dataskyddsförordningens artikel 35.1 ska den person- uppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgif- ter. Däremot beskrivs vidare i artikel 35.10 att om behandling enligt artikel 6.1 e57 har en rättslig grund i en medlemsstats nationella rätt, och en konsekvensbedömning avseende dataskydd redan har genom- förts som en del av en allmän konsekvensbedömning i samband med antagandet av denna rättsliga grund, behöver ingen ny konsekvens- bedömning genomföras.
Utredningen beskriver tidigare i betänkandet behovet av samråd mellan myndigheter som i dag ansvarar för olika delar när det gäller dataskydd och integritetsskydd. Utredningen föreslår även att den myndigheten som får uppdraget att ansvara för digitaliseringen ska få ansvar för att leda sådant samråd. Det återstår för regeringen att överväga om det finns behov av att genomföra en sådan konse- kvensbedömning som beskrivs i skälen till dataskyddsförordningen och vilket organ som i så fall ska få i uppdrag att utföra den.
Utredningen måste vidare göra avvägningar i enlighet med vissa av dataskyddsförordningens artiklar. När det gäller den lagliga grun- den för personuppgiftsbehandling anser utredningen att principerna i artikel 6 uppfylls genom den föreslagna regleringen. Dels har den registrerade lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1 a), dels kan behandlingen ses som nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndig- hetsutövning (artikel 6.1 e).
När det gäller samtycke anser utredningen att villkoren för sam- tycke i artikel 7 uppfylls genom att den enskilde registreras efter att själv ha begärt det och den enskilde kan välja att lämna Mina med- delanden och ska då avregistreras.
När det gäller om behandlingen kan ses som nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den person- uppgiftsansvariges myndighetsutövning kan det diskuteras om an- slutning som mottagare i Mina meddelanden är ett sådant allmänt intresse. Här har regeringen uttryckt en önskan om att anslutningen till Mina meddelanden ska öka, dels för att bidra till ökad kvalitet
57 Nedan följer en beskrivning av att den lagliga grunden för personuppgiftsbehandlingen i Mina meddelanden kan anses utgöras av art. 6.1 e.
223
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
och service för medborgare och företag, dels av
När det gäller dataskyddsförordningens artikel 9 och behandling av särskilda kategorier av personuppgifter58 konstaterar utredning- en att infrastrukturen Mina meddelanden behöver enbart person- eller samordningsnummer i förmedlingsadressregistret och för att kunna skicka försändelser till den mottagare som avses.
De personuppgifter som de avsändande myndigheterna behandlar i sina försändelser ansvarar de avsändande myndigheterna för. De ansvarar till att börja med för att bedöma om något av undantagen i artikel 9.2
Enligt artikel 87 får medlemsstaterna bestämma på vilka särskilda villkor ett nationellt identifikationsnummer eller något annat veder- taget sätt för identifiering får behandlas. Ett nationellt identifikations- nummer, eller ett annat vedertaget sätt för identifiering, ska i sådana fall endast användas med iakttagande av lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförordningen.
Utredningen konstaterar att bestämmelsen tillåter medlems- staterna att själva reglera användandet av person- och samordnings- nummer och anser att den föreslagna regleringen, när det gäller per- son- och samordningsnummer, har iakttagit lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförord- ningen. Det inbegriper förtydligande om hur och varför person- och samordningsnummer får registreras i förmedlingsadressregistret och en klarare ändamålsbestämmelse om varför person- och samord- ningsnummer får användas i infrastrukturen.
58 Med särskilda kategorier av personuppgifter avses enligt art. 9.1 ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och be- handling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk per- son, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
224
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.2.18Min myndighetspost
– Skatteverket som brevlådeoperatör
Utredningen bedömer:
–att Skatteverket måste beakta integritetsskyddslagstiftningen vid utformningen av Min myndighetspost och driften av tjäns- ten och vidta åtgärder för att säkerställa en ansvarsfull person- uppgiftsbehandling inom det som avses med ”eget utrymme”, nämligen mottagarens brevlåda i form av Min myndighetspost,
–att försändelser i Min myndighetspost som Skatteverkets per- sonal inte har åtkomst till kan omfattas av undantaget i 2 kap. 10 § första stycket TF och ska därför inte anses som allmänna handlingar inkomna till Skatteverket.
Utredningen föreslår:
–att regeringen utreder och tar ställning till hur offentliga myn- digheter ska behandla och förhålla sig till s.k. eget utrymme.
Skatteverket får, som tillhandahållare av den digitala brevlådan Min myndighetspost, en särskild roll i detta sammanhang. I Min myn- dighetspost är det staten, genom Skatteverket, som agerar brevlåde- operatör och det gör att särskilda frågor uppkommer när det gäller Skatteverkets hanterande av uppgifter och handlingar till skillnad från hos de privata brevlådeoperatörerna.
Eget utrymme
Min myndighetspost är ett sådant eget utrymme som myndigheter tillhandahåller sina användare för att bereda handlingar som ska skickas till myndigheten eller lagra handlingar. I det egna utrymmet uppkommer gränsdragningsfrågor om vilka handlingar och uppgif- ter som är myndighetens och vad som är den enskildes.
Datainspektionen har i sitt svar till Skatteverket på förfrågan om personuppgiftsansvar gjort bedömningen att det är myndigheten som blir personuppgiftsansvarig för de behandlingar som utförs av en mottagare i det egna utrymmet. Myndigheten bestämmer den yttre ramen för behandlingen, dvs. vad som är möjligt att göra och hur det kan gå till. Det betyder att det är myndigheten som ytterst bestäm-
225
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
mer ändamål och medel med de behandlingar den enskilde kan välja att göra, och därmed har myndigheten ett personuppgiftsansvar för de behandlingar av personuppgifter som utförs i utrymmet.59
Detta synsätt skiljer sig från
Ett tredje synsätt är att båda parter är personuppgiftsansvariga om de tillsammans bestämmer ändamål och medel med behand- lingen. Ett sådant gemensamt ansvar skulle kunna övervägas avse- ende egna utrymmen som disponeras av juridiska personer eller enskilda näringsidkare. Myndigheten och respektive användare kan då komma överens om fördelningen av de olika skyldigheter som följer med personuppgiftsansvaret. Denna fördelning måste redo- visas öppet och tydligt.61 Det är dock inte möjligt när det egna ut- rymmet disponeras av en privatperson som inte är enskild närings- idkare. Dataskyddsförordningen ska inte tillämpas på behandling av personuppgifter som en fysisk person utför som ett led i verk- samhet av rent privat natur eller som har samband med hans eller hennes hushåll.62 En privatperson kan således varken vara ensamt eller gemensamt personuppgiftsansvarig.63
Utredningen konstaterar att det råder olika uppfattningar om hur eget utrymme hos myndigheter ska betraktas. Det är en större fråga än bara det som gäller Min myndighetspost och Mina med- delanden. Många offentliga myndigheter erbjuder någon form av eget utrymme till användarna. Här finns behov för regeringen att se över frågan ur ett samlat perspektiv och bestämma hur svenska myndigheter ska förhålla sig till eget utrymme.
59Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina medde- landen, Dnr
60
61Art. 26 dataskyddsförordningen (EU) 2016/679.
62Art. 2 p. 2 c) dataskyddsförordningen(EU) 2016/679.
63eSams Eget utrymme hos myndighet – en vägledning, april 2016, s. 32 f.
226
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Även om det i dag är oklart var de yttre gränserna för myndig- hetens personuppgiftsansvar avseende eget utrymme går, står det, enligt utredningen, klart att den tillhandahållande myndigheten – Skatteverket – måste beakta integritetsskyddslagstiftningen vid ut- formningen och driften av tjänsten och vidta åtgärder för att upp- fylla den. Myndighetens ansvar ska dock utövas på ett systematiskt och övergripande plan och får inte inkräkta på utrymmets karaktär som användarens ”eget”.
I eSams64 vägledning Eget utrymme hos myndighet beskrivs en rad åtgärder som den tillhandahållande myndigheten kan vidta utan att myndigheten själv behöver ta del av innehållet i någon använda- res utrymme. Myndigheten kan, enligt eSam, därmed säkerställa en ansvarsfull personuppgiftsbehandling utan att utrymmets karaktär som ”eget” påverkas.65
Allmänna handlingar
Begreppet allmän handling definieras i 2 kap. 3 § tryckfrihetsförord- ningen, TF. Med handling förstås enligt paragrafen en framställning i skrift eller bild samt en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Enligt para- grafen är en handling allmän om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten.
I 2 kap. 10 § första stycket TF anges att en handling som för- varas hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning inte anses som allmän handling hos den myndigheten.
Frågan i detta sammanhang är om försändelser inkomna till brev- lådor i Min myndighetspost kan anses vara inkomna till Skatte- verket och därmed utgöra allmänna handlingar eller om de ska om- fattas av undantaget i 2 kap. 10 § första stycket TF.
64eSam är ett medlemsdrivet program för samverkan mellan myndigheter och Sveriges Kom- muner och Landsting (SKL) om digitaliseringen av det offentliga Sverige. Programmet bildades efter
65eSams Eget utrymme hos myndighet – en vägledning, april 2016, s. 34 f.
227
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Datainspektionen betonar i sitt svar till Skatteverket på förfrå- gan om personuppgiftsansvar att rättsläget är oklart när det gäller vad som kan anses vara allmänna handlingar inom ramen för Min myndighetspost. Eftersom det är fråga om undantag från en grund- lag ska bestämmelserna tillämpas restriktivt.66
Domen gällde visserligen inte Min myndighetspost men det går ändå att dra slutsatsen att handlingar i system som är konstruerade främst för den enskildes räkning dit myndighetens handläggare inte har åtkomst kan omfattas av undantaget i 2 kap. 10 § första stycket TF.
66Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina med- delanden, Dnr
67SOU 2014:39 Så enkelt som möjligt för så många som möjligt – bättre juridiska förutsätt- ningar för samverkan och service, s.
68KRNS dom den 26 oktober 2015, målnr.
228
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.3Ersättning till de elektroniska brevlådeoperatörerna
Utredningen bedömer: Mottagare av elektronisk myndighets- post ska även fortsättningsvis ha möjlighet att, bland flera olika leverantörer av elektroniska brevlådor, välja den leverantör som denne uppfattar tillhandahåller den bästa kvaliteten. Denna val- frihet bör lämpligast regleras i ett valfrihetssystem.
Utredningen föreslår: En ny lag ska ge Skatteverket, eller den myndighet som regeringen bestämmer, möjlighet att tillhanda- hålla valfrihetssystem. Skatteverket får besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet (uppdrag) en- ligt förordningen om infrastruktur för säkra elektroniska försän- delser.
Enligt utredningens direktiv medför avsaknaden av såväl ersätt- ningsmodell som de tidigare begränsningarna i mottagarkretsen och konkurrenssituationen en risk att de privata aktörernas medverkan, och därmed den innovation de bidrar med, hämmas. Utredningen ska därför lämna förslag, inklusive eventuella författningsförslag, på en ersättningsmodell, t.ex. i form av valfrihetssystem, för de brev- lådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.
Det är Skatteverket som, enligt förordningen om statliga myndig- heters elektroniska informationsutbyte,69 meddelar de föreskrifter (allmänna villkor) som behövs för inrättande och drift av infrastruk- turen Mina meddelanden.70 Skatteverket har, som infrastruktur- ansvarig, ett övergripande ansvar för Mina meddelanden vilket bl.a. innebär att ställa krav på anslutna parter samt att följa upp att ställda krav efterlevs. Parterna i Mina meddelanden är, enligt de allmänna villkoren, självständiga rättssubjekt. Ingen av parterna får företräda en annan part utan den sistnämnda partens skriftliga medgivande. Varje part svarar själv för sina åtaganden enligt de allmänna villkoren om inte annat uttryckligen anges.
695 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
70Bilaga A, Allmänna villkor för Mina meddelanden, version 1.3.
229
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Den brevlådeoperatör som ansökt om att ansluta till infrastruk- turen Mina meddelanden, och som Skatteverket enligt de villkor som verket beslutat, har bedömt vara lämplig, ingår ett avtal med Skatte- verket. Genom avtalet har brevlådeoperatören åtagit sig att följa vill- koren för Mina meddelanden. Avtalet mellan Skatteverket och brev- lådeoperatören gäller tillsvidare. En brevlådeoperatör har rätt att, med 30 dagars uppsägningstid, när som helst säga upp anslutnings- avtalet med Skatteverket.
Genom avtalet ger brevlådeoperatören den infrastrukturansva- rige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndig- heter och kommuner.
Skatteverket tecknar anslutningsavtal med avsändande myndighet som begärt att bli ansluten till Mina meddelanden. Genom att teckna anslutningsavtal med Skatteverket ger avsändande myndighet Skatte- verket motsvarande fullmakt att för avsändarens räkning ingå avtal med befintliga eller kommande brevlådeoperatörer. Avsändande myndigheter får inte under avtalstiden återkalla eller inskränka full- makten. En avsändande myndighet har rätt att, med 30 dagars upp- sägningstid, när som helst säga upp avtalet med Skatteverket.
I Mina meddelanden är det mottagaren som själv väljer till vil- ken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om motta- garen tackar nej till digitala utskick från en viss myndighet kommer posten som tidigare på papper. Mottagaren kan när som helst avre- gistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även när som helst byta från en elektronisk brevlåderoperatör till en annan.
Valfrihetssystem
I Sverige finns i dag fem olika lagar som reglerar valfrihetssystem. Valfrihetssystem enligt lagen om valfrihetssystem,71 LOV, är ett alter- nativ till upphandling enligt lagen om offentlig upphandling72, LOU.
71Lagen (2008:962) om valfrihetssystem.
72Lagen (2007:1091) om offentlig upphandling.
230
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
LOV gäller endast för vissa tjänster hos kommuner och landsting och är tillämplig när en upphandlande myndighet beslutat att tillämpa val- frihetssystem när det gäller vissa tjänster inom hälso- och sjukvård och socialtjänster.
Bestämmelserna i lagen om valfrihetssystem ska emellertid ock- så tillämpas i fråga om utförandet av vissa andra tjänster bl.a. hos Arbetsförmedlingen och
Genom lagen om valfrihetssystem i fråga om tjänster för elek- tronisk identifiering76 har också införts ett valfrihetssystem för så- dana tjänster. Denna lag hänvisar dock inte till LOV utan föreskriver en fristående reglering för dessa tjänster, men valfrihetssystemet i lagen har många likheter med vad som gäller enligt LOV.
I propositionen med förslaget till lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering anförde regeringen att en
skillnad i förhållande till valfrihetssystem enligt LOV är att det finns fler aktörer i de valfrihetssystem som nu regleras.
73Lagen ((2010:536) om valfrihet hos Arbetsförmedlingen.
74Lagen (1993:1651) om läkarvårdsersättning.
75Lagen (1993:1652) om ersättning för fysioterapi.
76Lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering.
77Prop. 2012/13:123.
231
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
Regeringen bereder ett förslag till en ny LOV
I november 2016 lämnade Välfärdsutredningen förslag till en ny lag om valfrihetssystem.78 Mot bakgrund av vad som anges i skälen till de nya upphandlingsdirektiven och utvecklingen i rättspraxis gör Väl- färdsutredningen bedömningen att valfrihetssystem,
I förslaget till den nya lagen om valfrihetssystem införs bland annat ytterligare grunder för när en sökande får uteslutas. Vidare föreslås att förvaltningslagen79 ska tillämpas vid handläggningen av ärenden enligt den nya lagen om valfrihetssystem, vilket inte är fal- let enligt nuvarande LOV. Några större förändringar av systemets uppbyggnad föreslås inte.
Valfrihetssystem ger mottagaren möjlighet att välja leverantör
Grundprincipen i valfrihetssystem enligt LOV är att den enskilde brukaren eller mottagaren väljer vilken, av den upphandlande myn- digheten godkänd och kontrakterad, leverantör som ska utföra tjänsten. Den upphandlande myndigheten har som huvudman för verksamheten ansvaret för att tjänsterna tillhandahålls brukaren eller mottagaren i enlighet med gällande lag.
Den upphandlande myndighet som vill tillämpa lagen måste annonsera löpande på en nationell webbplats för valfrihetssystem. Alla leverantörer som ansökt om att få vara med i valfrihetssyste- met och som uppfyller de fastställda kraven ska godkännas av den upphandlande myndigheten och när godkännande lämnats ska av- tal tecknas med leverantören. Det innebär att den upphandlande myndigheten tecknar avtal med nya leverantörer löpande.
Vid avtal enligt LOV är det den upphandlande myndigheten som beslutar om grunderna för den ekonomiska ersättningen, och som huvudsakligen betalar ut ersättningen för tjänsterna. Det är också den upphandlande myndigheten som bestämmer villkoren för utförandet av tjänsten. Grunderna för den ekonomiska ersättningen ska framgå av förfrågningsunderlaget, och den upphandlande myndigheten får
78SOU 2016:78, Ordning och reda i välfärden, betänkande av Välfärdsutredningen.
79SFS 1986:223.
232
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
ställa särskilda villkor för hur kontraktet ska fullgöras. I valfrihets- system har inte leverantörerna rätt till någon garanterad ersättning.
Den stora skillnaden mellan ett valfrihetssystem och traditionell offentlig upphandling är att det i ett valfrihetssystem inte finns någon konkurrenssituation mellan leverantörerna vid tidpunkten för tilldelningsbeslutet och att samtliga leverantörer som har godkänts kan teckna avtal med den upphandlande myndigheten. Konkurrens- situationen mellan leverantörerna uppstår i stället efter det att avtal har tecknats och pågår sedan löpande under hela avtalsperioden. Valfrihetssystemet medför att det uppstår en kvalitetskonkurrens i brukarledet. Den enskilde brukaren ges möjlighet att välja den ut- förare som tillhandahåller den bästa kvaliteten.
Utredningen bedömer att mottagaren – för att ta emot elektro- nisk myndighetspost även fortsättningsvis ska ha möjlighet att, bland flera olika leverantörer av elektroniska brevlådor, själv välja den leverantör som denne uppfattar tillhandahåller den bästa kvali- teten. Därmed minskar risken för att brukaren måste ha fler än en brevlåda för viktigt elektronisk post. Det är också viktigt att det kontinuerligt går att ingå avtal som brevlådeoperatör för att upp- muntra fler aktörer på marknaden. Eftersom en sådan valfrihet inte går att åstadkomma inom ramen för den befintliga upphandlings- lagstiftningen anser utredningen att upphandling enligt lagen om offentlig upphandling, LOU,80 inte är ett alternativ i fråga om elek- troniska brevlådeoperatörer i Mina meddelanden. Denna valfrihet bör lämpligast regleras i ett valfrihetssystem för tjänster avseende elektroniska brevlådor och regleras i en lag. I utformningen av för- slaget till den nya lagen har utredningen utgått från de principiella och rättsliga utgångspunkterna för utformning och tillämpning av valfrihetssystem som utförligt framgår av förarbetena till flera av de befintliga
Utredningen har därutöver beaktat utredningen och resone- mangen om valfrihetssystem och förslaget till ny lag om valfrihet i Välfärdsutredningens delbetänkande.82
Utredningen instämmer dock i Riksarkivets uppfattning, såsom den redovisas i förarbetena till lagen om valfrihet hos Arbetsför-
80Lagen (2016:1145) om offentlig upphandling.
81Prop. 2008/09:29, bet. 2008/09:SoU5, rskr. 2008/09:61, EGTL340/2002 s1, Prop. 2009/10:146, bet. 2009/10:AU11, rskr. 2009/10:267, Prop. 2012/13:123, bet. 2012/13:FiU37, rskr. 2012/13:212.
82SOU 2016:78, Ordning och reda i välfärden, betänkande av Välfärdsutredningen.
233
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
medlingen, att det vore en fördel om all upphandling av tjänster med valfrihetssystem reglerades i en och samma lag. En lag med ett tillämpningsområde som även kunde omfatta de tjänster som här avses. Utredningen bedömer att, ingen av de befintliga lagarna om valfrihetssystem enkelt kan utvidgas till att även omfatta ett valfri- hetssystem för tjänster avseende elektroniska brevlådor som upp- handlas inom Skatteverkets uppdrag att tillhandahålla Mina med- delanden. Utredningens bedömning är att de avtalsrelationer som regleras i lagen om valfrihetssystem i fråga om tjänster för elektro- nisk identifiering inte är direkt jämförbara med Skatteverkets av- talsrelation med dels brevlådeoperatörer, dels med de avsändande myndigheterna. Utredningen föreslår därför en ny lag om valfri- hetssystem för tjänster avseende elektroniska brevlådor.
Utredningen föreslår därmed att en ny lag ska ge Skatteverket, eller den myndighet som regeringen bestämmer, möjlighet att till- handahålla valfrihetssystem. Enligt förslaget får Skatteverket besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor, som upphandlas inom myndighetens verksamhet enligt för- ordningen om en infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att statens elektroniska brevlåda, Min myndig- hetspost inom Mina meddelanden, ska omfattas av valfrihetssystemet.
Utredningens förslag till författning har lagen om valfrihet hos Arbetsförmedlingen83 som modell för utformningen.
Enligt den lagen får Arbetsförmedlingen besluta att tillhandahålla valfrihetssystem för tjänster inom myndighetens arbetsmarknads- politiska verksamhet När Arbetsförmedlingen tillhandahåller valfri- hetssystem enligt lagen om valfrihet hos Arbetsförmedlingen ska myndigheten, enligt samma lag, tillämpa lagen om valfrihetssystem.84
Denna formulering översatt till utredningens förslag till lag in- nebär att när Skatteverket tillhandahåller valfrihetssystem för tjäns- ter avseende elektroniska brevlådor som upphandlas inom myndig- hetens verksamhet enligt förordningen om infrastruktur för säkra elektroniska försändelser ska myndigheten tillämpa de villkor som regleras i lagen om valfrihetssystem förutom det som sägs i 2 kap. 3 § första meningen samt 6 och 7 §§.
83SFS 2010:536.
84SFS 2008:962.
234
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Ersättningen
Utredningen bedömer:
–att i valfrihetssystem måste samtliga aktörer förhålla sig till det pris som har erbjudits för utförandet av tjänsterna. Grunderna för ersättningen för tjänster, avseende elektroniska brevlådor som Skatteverket upphandlar inom myndighetens verksamhet enligt förordningen om infrastruktur för säkra elektroniska försändelser, ska framgå av förfrågningsunderlaget.
Utredningen föreslår:
–att den ersättning som erbjuds brevlådeoperatörerna ska be- stämmas av regeringen, uppgå till samma belopp för alla be- rörda brevlådeoperatörer, vara rörlig och utgå från volymer elektronisk myndighetspost. Brevlådeoperatörerna fakturerar respektive avsändare.
Ersättningsmodellen ska kompensera för operatörernas verksamhet att göra myndighetspost tillgänglig för mottagaren. Modellen ska samtidigt bidra till att förenkla för mottagarna av myndighetsposten samt sänka utgifterna för det offentligas myndighetspost. En över- gång till elektronisk myndighetspost medför att myndigheterna får lägre utgifter för porto och det måste vara utgångspunkten när er- sättningen till brevlådeoperatörerna bestäms.
Ett pris för en tjänst eller vara kan många gånger bestämmas en- hetligt till ett fast pris. Denna prissättning lämpar sig för enhetligt bestämda prestationer. Brevlådeoperatörernas tjänster är i grunden enhetliga men kan variera i volym. Det finns dock kostnader i delar i av operatörernas verksamhet som är fasta, åtminstone språngvis.
Brevlådeoperatörernas tjänster varierar i omfattning. En rörlig er- sättning är därför ett huvudalternativ och ersättningen bör så långt möjligt variera med de kostnader som följer med tjänsterna.
Ett antagande är att kostnaderna för de enskilda tjänsterna mins- kar efter hand som volymen ökar och att de tjänster som operatö- rerna själva använder sig av blir mindre kostsamma i takt med ökade volymer.
Ersättningen kan bestå av en ersättning grundad på antalet för- medlade försändelser och lämnas med nedsättningar grundade på
235
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
större försändelsevolymer. Det vill säga att om man väljer denna form bör ersättningen kunna minska per försändelse i takt med ökad volym förmedlade försändelser.
En brevlådeoperatör har dock inte enbart rörliga kostnader. Även i fortsatt löpande drift finns kostnader som inte beror av antalet för- sändelser utan av att avsändarna anpassar och uppdaterar sina rutiner, system och program. Därtill kommer support till avsändare och mottagare. Mot denna bakgrund skulle man kunna överväga att an- vända grundersättningar. Det kan röra sig om engångsersättningar för nyanslutningar och om årliga grundersättningar för driften.
Ytterligare ett alternativ är att lämna en årlig ersättning för varje person och företag som anslutit sig som mottagare till en operatör av digital myndighetspost. En sådan ersättning skulle kunna lämnas månadsvis och flyttas mellan operatörerna om mottagarna byter operatörer.
Ett alternativ eller komplement till ekonomisk ersättning är att staten ger operatörerna gratis eller subventionerad tillgång till tjäns- ter i anslutning till brevlådetjänsten. En sådan ersättning kan vara att ge en allmän tillgång till infrastrukturen i Mina Meddelanden.
Enligt utredningens bedömning ska ersättningen till brevlåde- operatörerna vara rörlig och utgå från volymen försändelser från avsändare till mottagare. Ersättningen ska kunna variera över tid, efterhand som volymerna ökar. Ersättningen, som ska vara samma för alla berörda brevlådeoperatörer, ska beslutas av regeringen eller den myndighet som regeringen bestämmer. Så länge Skatteverket har uppgiften att godkänna och sluta avtal med brevlådeoperatörer, inklusive Min myndighetspost, bör dock inte Skatteverket få detta uppdrag.
Förslaget innebär vidare att respektive brevlådeoperatör, ska fak- turera respektive avsändare (som skickat försändelser till mottagare i brevlådan). Skälet till att brevlådeoperatörerna ska fakturera avsän- darna, dvs. statliga och kommunala myndigheter, direkt är att de olika avsändarna ska behandlas lika.
236
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
6.4Privata utförare av offentligfinansierad verksamhet
Mina meddelanden regleras i dag i 5 § förordningen om statliga myn- digheters elektroniska informationsutbyte.85 Enligt 1 § gäller förord- ningen för myndigheter under regeringen. Sedan 2013 får även kom- munala myndigheter ansluta sig som avsändare i Mina meddelanden.
Stora delar av kommunal verksamhet utförs i privat regi. Det finns privata utförare av offentligfinansierad verksamhet även i stats- förvaltningen men de är jämförelsevis få. Privata utförare har dock, med dagens reglering, inte möjlighet att ansluta som avsändare till Mina meddelanden.
Utredaren ska enligt utredningens direktiv ta fram förslag, inklu- sive eventuella författningsförslag, på hur privata utförare av offent- ligfinansierad verksamhet ska kunna ansluta sig som avsändare inom Mina meddelanden.
6.4.1Vilka är privata utförare av offentligfinansierad verksamhet?
För att kunna föreslå en lösning för hur privata utförare av offentlig- finansierad verksamhet ska kunna ansluta sig som avsändare till Mina meddelanden behöver begreppen klargöras. Det gäller både begrep- pet privata utförare och begreppet offentligfinansierad verksamhet. Det ska alltså vara fråga om offentlig verksamhet som helt eller del- vis är skattefinansierad och där utförandet sköts av någon annan än den myndighet som svarar för finansieringen av verksamheten.
Det finns olika exempel på vad som avses med begreppen pri- vata utförare och offentligfinansierad verksamhet. Ett förhållande- vis nytt exempel är Välfärdsutredningens kommittédirektiv Ett nytt regelverk för offentlig finansiering av privat utförda välfärdstjänster från den 5 mars 2015.86
De nya reglerna ska omfatta verksamhet inom skolväsendet och äldre- omsorgen samt sådan hälso- och sjukvård som omfattas av hälso- och sjukvårdslagen (1982:763). Vidare ska hem för vård och boende (HVB) och all verksamhet inom socialtjänsten som bedrivs i privat regi omfattas, även sådan verksamhet som en kommun eller ett lands-
855 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.
86Kommittédirektiv (2015:22) s. 1.
237
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
ting genom avtal har lämnat över till en enskild aktör att utföra, liksom all verksamhet som är kopplad till insatser enligt lag (1993:387) om stöd och service till vissa funktionshindrade. Vad gäller personlig assi- stans som bedrivs i privat regi inkluderas sådan assistans som bedrivs med stöd av assistansersättning.
I direktivet är utgångspunkten välfärdstjänster och den verksamhet som räknas upp rör huvudsakligen vård, skola och omsorg. Utöver dessa områden tillkommer exempelvis skötsel av vägar, renhållning, städning, färdtjänst, skolskjutsar och mycket annan myndighets- specifik verksamhet.
Privata utförare av kommunal verksamhet
Vad som är privata utförare av kommunal verksamhet regleras i kommunallagen, KL.87 Enligt KL avses med privat utförare en juri- disk person eller en enskild individ som har hand om vården av en kommunal angelägenhet.88 Med en privat utförare avses inte ett hel- eller delägt kommunalt bolag och inte heller en stiftelse eller före- ning som är bildad för en kommunal angelägenhet.
Kommuner och landsting får, efter beslut av fullmäktige, lämna över vården av en kommunal angelägenhet till en juridisk person eller en enskild individ förutsatt att det inte i lag eller förordning anges att angelägenheten ska bedrivas av en kommunal nämnd, eller om den innefattar myndighetsutövning.89
Begreppet privat utförare har även definierats av Utredningen om en kommunallag för framtiden i delbetänkandet Privata utförare
– kontroll och insyn. 90
Utredningen använder begreppet privata utförare för att beteckna så- dana aktörer som inte är hel- eller delägda kommunala bolag eller sådana stiftelser eller föreningar som avses i 3 kap. 17 och 18 §§ KL. Det kan vara fråga om ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell förening, en stiftelse eller en enskild individ som har ett avtal med kommunen eller landstinget. Verksamheten är normalt upphandlad enligt lagen (2007:1091) om offentlig upphandling, LOU, lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter
87Kommunallagen (1991:900).
883 kap. 18 c §, kommunallagen (1991:900).
893 kap. 16 §, kommunallagen (1991:900).
90SOU 2013:53, Privata utförare – kontroll och insyn, s. 55 f.
238
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
och posttjänster, LUF, eller lagen (2008:962) om valfrihetssystem, LOV. Också idéburna och kooperativa organisationer kan vara privata utförare. Även privatpraktiserande läkare och sjukgymnaster som har samverkansavtal med landstinget omfattas av begreppet, dock inte så- dana yrkesutövare som p.g.a. olika övergångsbestämmelser har rätt till ersättning enligt lagen (1993:1651) om läkarvårdsersättning respektive lagen (1993:1652) om ersättning för sjukgymnastik. Det bör noteras att begreppet privata utförare är ett snävare begrepp än t.ex. enskild verk- samhet i socialtjänstlagen (2001:453), SoL, eftersom detta kan syfta på t.ex. kommunala företag eller t.o.m. en annan kommun. Privat utförare enligt utredningens definition är inte heller den enskilde som driver en fristående skola.
En definition av privat utförare finns även i förarbetena till änd- ringen i KL som innebar att begreppet kommunala entreprenader ersattes med begreppet privata utförare.91
En privat utförare är en helt privat aktör utan kommunalt ägande som har hand om vården av en kommunal angelägenhet enligt 3 kap. 16 § KL. En privat utförare kan vara en enskild individ men kan också vara ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell för- ening eller en stiftelse. Regeringen vill i sammanhanget betona att även idéburna organisationer och kooperativa föreningar alltså kan vara pri- vata utförare.
En privat utförare i KL:s mening har slutit ett avtal med kommun eller landsting enligt 3 kap. 16 § KL avseende vården av en kommunal ange- lägenhet. Därför är t.ex. en enskild som driver en fristående skola inte en privat utförare. En enskild som driver en fristående skola får sitt godkännande av Skolinspektionen och sluter inte något avtal enligt 3 kap. 16 § KL med den kommun där skolan är belägen. Däremot är en tillståndspliktig verksamhet enligt 7 kap 1 § SoL, t.ex. ett hem för vård och boende (HVB), en privat utförare i den mån utföraren bedriver verksamhet som överlämnats i enlighet med 3 kap. 16 § KL.
Välfärdsutredningen är den utredning som nyligen använt de aktu- ella begreppen i sitt delbetänkande Ordning och reda i välfärden.92 Välfärdsutredningen använder i sina lagförslag beteckningen privata utförare som de definieras i KL. Därefter använder utredningen båda uttrycken privata aktörer och privata utförare men gör ingen betydelseskillnad, detsamma gäller privat regi och enskild regi. Så här står det i betänkandet;
91Prop. 2013/14:118, s. 42.
92SOU 2016:78, Ordning och reda i välfärden.
239
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
I detta avsnitt beskrivs utvecklingen av privata aktörer som utförare av tjänster inom välfärdsektorerna. […]Utredningen har i avsnittet om- växlande använt beteckningarna privat regi och enskild regi för att avse driftsformer som är organisatoriskt fristående från den offentliga sek- torn, exempelvis i form av aktiebolag, stiftelser och ideella föreningar. Det görs dock ingen betydelseskillnad mellan begreppen.93
I en publikation utgiven av Sveriges kommuner och landsting, SKL, finns också definitioner av begrepp som är centrala i detta samman- hang.94
Privata utförare
I begreppet privata utförare ingår föreningar och stiftelser (ideella och ekonomiska föreningar samt stiftelser och Svenska kyrkan), pri- vata företag (aktiebolag, handelsbolag eller enskilda företag, andra kommuners kommunala företag) och enskilda personer (personliga assistenter, kontaktpersoner och familjehemsplaceringar).
Offentliga utförare
I begreppet offentliga utförare ingår kommunens egna kommunala företag, andra kommuner, kommunalförbund, landsting och stat.
Det varierar mellan olika kommuner och landsting i vilken om- fattning man använder sig av privata utförare. Utredningen har bl.a. tagit del av underlag från Haninge kommun. Haninge, som ligger strax söder om Stockholm, har 85 000 invånare och närhet till både storstad och landsbygd. Kommunen anlitar mer än 1 000 privata ut- förare för att genomföra kärnverksamhet inom den offentligfinansie- rade verksamheten. Inom socialförvaltningen, dvs. vård och omsorg (exklusive äldreomsorg) rör det sig om drygt 270 privata utförare.95
93SOU 2016:78 s. 125.
94Köp av verksamhet 2014 Kommuner, landsting och regioner
95Utöver de privata utförare som ingick i underlaget tillkommer privata utförare som utför offentligfinansierad verksamhet som enskild näringsverksamhet.
240
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Privata utförare av statlig verksamhet
När det gäller privata utförare av statlig verksamhet saknas en sådan enhetlig definition som finns för privata utförare av kommunal verksamhet. Det är inte heller lika vanligt förekommande att statliga myndigheter använder sig av privata utförare för att uträtta upp- gifter som ingår i deras kärnverksamhet som det är att kommuner och landsting gör det.
I regeringsformen, RF, finns bestämmelser om den statliga för- valtningen och vilka villkor som gäller för att lägga en uppgift utan- för den offentliga sektorn.
Förvaltningsuppgift kan överlämnas till bolag, förening, samfällighet, stiftelse, registrerat trossamfund eller någon av dess organisatoriska delar eller till enskild individ. Innefattar uppgiften myndighetsutöv- ning, skall det ske med stöd av lag.96
Förvaltningsuppgifter får alltså läggas på andra huvudmän, såväl juridiska som enskilda personer. Vad som är förvaltningsuppgift definieras inte i RF. En tolkning är att förvaltningsuppgifter helt enkelt är uppgifter som lagts på den statliga förvaltningen. RF läm- nar utrymme för riksdagen och regeringen att, från fall till fall eller från område till område, genom lag definiera förvaltningsuppgifter, bestämma verksamheternas art och omfattning och utforma styr- ningen och styrmedlen.97
När det gäller uppgifter som innebär myndighetsutövning är möjligheterna att överlämna sådana uppgifter till privata utförare mer begränsade. Så länge inte explicit lagstöd finns för överlämnade av myndighetsutövningen är regelverket och tillämpningen restrik- tiv. Detta gäller för såväl kommunal som statlig verksamhet.
Utredningen har försökt kartlägga vilka privata aktörer det rör sig om och vilka statliga myndigheter som anlitar privata utförare. Kartläggningen är inte fullständig men nedan följer exempel på några av de privata utförare som anlitas av statliga myndigheter.
Arbetsförmedlingen använder sig av privata utförare som håller i arbetsmarknadsutbildningar. Det är en stor verksamhet där tusentals beslut som rör enskilda fattas varje månad med omfattande post-
9611 kap. 6 § regeringsformen (1974:152).
97Ekonomistyrningsverkets rapport 2016:15 Effektivare statlig verksamhet med privat med- verkan? – om konkurrensutsättning och styrning av offentlig verksamhet i privat regi, s. 13.
241
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
hantering och telefonkontakt som följd. Arbetsförmedlingen har tidigare använt sig av privata jobbcoacher. Numera finns inte jobb- coacher kvar men Arbetsförmedlingen administrerar fortfarande en del liknande åtgärder med privata utförare.
Migrationsverkets anläggningsboenden drivs ofta i privat regi. Dessa privata utförare kan ha intresse av att skicka digital post till de boende. I nuläget saknar dock asylsökande möjlighet att få e- legitimation i Sverige och de kan därmed inte ansluta som mottagare i Mina meddelanden ännu.
Myndigheten för yrkeshögskolan arbetar mot privata utförare som är anordnare av utbildningar inom yrkeshögskolan, konst och kul- tur samt tolkutbildning. Vissa är stora utbildningsanordnare, andra är enmansföretag.
Transportstyrelsen anlitar bl.a. en privat utförare för att sköta vissa uppgifter som gäller trängelskatt och infrastrukturavgifter. Företaget är en aviseringspartner som fungerar som Transportstyrelsens för- längda arm för att söka upp adresser i olika länder och även avisera och ta in betalning. Transportstyrelsen använder sig även av parker- ingsbolag när det gäller parkeringsanmärkningar samt privata ut- förare som sköter tillsyn av verksamhet med vissa flygfordon.
Offentligfinansierad verksamhet
Inte heller begreppet offentligfinansierad verksamhet har någon en- tydig klar definition som kan användas i alla sammanhang.
I direktiven till Utredningen om ett stärkt meddelarskydd för privatanställda i verksamhet som är helt eller delvis offentligt finan- sierade finns en definition för hur begreppet används i det samman- hanget:98
Med offentlig finansiering avses ett direkt stöd eller betalning för att driva verksamheten. Stöd som inte har detta syfte avses inte, t.ex. det allmännas köp av tjänster på marknadsmässiga villkor eller stöd för att ordna en praktikplats.
98 Dir. 2016:4, Ett stärkt meddelarskydd för privatanställda i verksamheter som är helt eller del- vis offentligt finansierade, s. 8.
242
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Även i Välfärdsutredningens direktiv avgränsas offentligt finansie- rad verksamhet, eller offentligt finansierad välfärdsverksamhet som utredningen mest använder.
Utredningen ska föreslå hur offentlig finansiering av privat utförda välfärdstjänster kan utformas […]. De nya reglerna ska omfatta verk- samhet inom skolväsendet och äldreomsorgen samt sådan hälso- och sjukvård som omfattas av hälso- och sjukvårdslagen (1982:763). Vidare ska hem för vård och boende (HVB) och all verksamhet inom social- tjänsten som bedrivs i privat regi omfattas, även sådan verksamhet som en kommun eller ett landsting genom avtal har lämnat över till en en- skild aktör att utföra, liksom all verksamhet som är kopplad till insat- ser enligt lag (1993:387) om stöd och service till vissa funktionshind- rade. Vad gäller personlig assistans som bedrivs i privat regi inkluderas sådan assistans som bedrivs med stöd av assistansersättning.99
Någon tydlig begreppsdefinition anges inte av offentligt finansierad verksamhet utöver att den avgränsning som finns i direktiven av vilken verksamhet (med offentlig finansering) som utredningen ska skapa regelverk för. Välfärdsutredningen har därefter i sitt del- betänkande Ordning och reda i välfärden beskrivit offentlig finansier- ing som ett särdrag som präglar välfärdsmarknaden: 100
Välfärdens marknader kännetecknas av att de som åtnjuter tjänsterna inte är de som direkt finansierar dem. I stället finansieras tjänsterna av det offentliga genom skattesystemet. Eftersom välfärdstjänster i Sverige och flertalet andra länder i västvärlden betraktas som grundläggande rättigheter ska alla oavsett betalningsförmåga beredas tillgång till sådana välfärdstjänster efter behov. Den offentliga finansieringen innebär att efterfrågan på de marknader för välfärdstjänster som skapats inte be- stäms av konsumenternas eller brukarnas betalningsförmåga eller betal- ningsvilja utan av offentliga budgetbeslut. Det innebär också att tjäns- ternas ”pris”, dvs. ersättningen till utförarna fastställs av den offentliga aktören.
Begreppet offentligfinansierad verksamhet angränsar här till frågan om vad som ingår i det offentliga åtagandet. När det gäller det offentliga åtagandet kan kort nämnas några skäl som brukar anges för offentligt åtagande; effektivare samhällsekonomi, fördelningsmotiv, stabiliseringspolitik samt ansvarstagande för det medborgarna inte
99Dir. 2015:22, Ett nytt regelverk för offentlig finansiering av privat utförda välfärdstjänster, s. 1.
100SOU 2016:78, Ordning och reda i välfärden, s. 310.
243
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
själva har kunskap och information nog att sköta själva, dvs. en rad olika mål och motiv som alla kan diskuteras.101
Förvaltningskommittén menade i betänkandet Styra och ställa – förslag till en effektivare statsförvaltning att frågan om vad som bör vara statliga myndighetsuppgifter bör besvaras utifrån en pragma- tisk ansats.
Utifrån en given politisk ambition vid en viss tidpunkt bör en bedöm- ning göras av de enskilda samhällsområdenas art och förutsättningar, innan det statliga åtagandet i form av myndighetsuppgifter närmare preciseras.102
Det statliga åtagandet är vidare, enligt Förvaltningskommittén, en- dast en del av det sammanlagda offentliga åtagandet.
Bedömningar av hur uppgifter bör fördelas måste göras från fall till fall och med iakttagande av de särskilda förutsättningar som råder vid be- dömningstillfället. Såväl
Utredningen konstaterar här att om en verksamhet finansieras av det offentliga bör den vara en del av det som vid en given tidpunkt har bedömts ska ingå i det offentliga åtagandet.
6.4.2Regler för privata utförare inom vård och omsorg
Flertalet av de uppgifter som kommuner och landsting ansvarar för inom vård- och omsorgsområdet regleras i speciallagstiftning. I flera av dessa lagar, t.ex. socialtjänstlagen104, SoL, hälso- och sjukvårds- lagen105, HSL, och lagen om stöd och service till vissa funktions- hindrade106, LSS, har lagstiftaren förtydligat vilka regler som gäller för att kommuner och landsting ska få lämna över utförandet av viss verksamhet till privata utförare.
101Den effektiva staten, Statskontorets antologi, 2012.
102SOU 2008:118, Styra och ställa – förslag till en effektivare statsförvaltning.
103SOU 2008:118, s. 31.
104Socialtjänstlagen (2001:453).
105Hälso- och sjukvårdslagen (1982:763).
106Lagen (1993:387) om stöd och service till vissa funktionshindrade.
244
SOU 2017:23 |
Mina meddelanden – bedömningar och förslag |
Sedan 2010 är det obligatoriskt för landstingen att erbjuda vård- valssystem i primärvården.107 Det innebär att landstingen har en skyldighet att organisera primärvården så att alla som omfattas av deras ansvar för hälso- och sjukvård ska kunna välja utförare av hälso- och sjukvårdstjänster samt få tillgång till och välja en fast läkarkontakt. Landstingen ska utforma vårdvalssystemet så att alla utförare behandlas lika, men de har rätt att själva utforma sina regel- verk och de närmare villkoren för godkända leverantörer.
Inom övriga delar av vård- och omsorgsområdet innebär den kommunala självstyrelsen att kommuner och landsting har en rela- tivt stor frihet att själva organisera sin verksamhet. Som ett led i rätten att organisera verksamheten kan, som redan nämnts, kom- muner och landsting välja att antingen bedriva verksamhet i egen regi eller anlita privata utförare för viss verksamhet.108
Även om en kommun eller ett landsting efter upphandling har lämnat över en viss uppgift åt en privat utförare har kommunen eller landstinget kvar huvudmannaskapet och det övergripande ansvaret för verksamheten. Kommunen eller landstinget har bl.a. en skyldighet att se till att den anlitade privata utföraren följer de be- stämmelser som gäller för verksamheten.
6.4.3Regler för enskilda huvudmän
och privata utförare inom skolväsendet
Det finns en viktig och grundläggande skillnad mellan skolverk- samhet för barn och unga och andra områden som kommuner och landsting ansvarar för. För att en enskild fysisk eller juridisk person ska få bedriva utbildning inom skolväsendet krävs att personen har godkänts som huvudman för utbildningen. Det är Statens skol- inspektion (Skolinspektionen) som beslutar om godkännande av enskilda huvudmän för verksamhet som avser förskoleklass, grund- skola, grundsärskola, gymnasieskola, gymnasiesärskola, eller fritids- hem som anordnas vid en skolenhet med förskoleklass, grundskola eller grundsärskola. När det gäller förskolor och andra fritidshem är
1075 § Hälso- och sjukvårdslagen (1982:763).
108Av 12 kap. 4 § regeringsformen framgår att förvaltningsuppgifter kan lämnas över till juri- diska personer och enskilda individer. Att kommuner och landsting har möjlighet att lämna över förvaltningsuppgifter till privata utförare framgår också av 3 kap. 16 § kommunallagen (1991:900).
245
Mina meddelanden – bedömningar och förslag |
SOU 2017:23 |
det i stället den kommun där verksamheten ska bedrivas som ska besluta om godkännande.
Ett godkännande som enskild huvudman medför en rätt till bi- drag från elevens hemkommun. Den enskilde har som huvudman fullt ansvar för verksamheten. Skolinspektionen har det huvudsak- liga ansvaret för tillsyn av utbildning inom skolväsendet. Det gäller oavsett om utbildningen bedrivs av en enskild eller offentlig huvud- man. De fristående förskolor och fritidshem som har godkänts av en kommun omfattas dock av kommunens tillsynsansvar.
En kommun har således inte något ansvar för den utbildning som bedrivs vid fristående skolor. Kommunen har inte heller möjlighet att bestämma över etableringen av fristående skolor inom kommunen. Berörda kommuner ska dock ges tillfälle att yttra sig över en ansökan om att godkännas som huvudman för en utbildning. Huvudmän som har ansökt om godkännande efter den 1 oktober 2014 ska även sam- råda med den berörda kommunen innan utbildningen startar. Om verksamheten vid en fristående skola eller förskola läggs ned, är det kommunens ansvar att erbjuda barn och elever i den nedlagda verk- samheten motsvarande verksamhet.
I skolväsendet ingår även skolformer som riktar sig till vuxna: kommunal vuxenutbildning (komvux), särskild utbildning för vuxna (särvux) och utbildning i svenska för invandrare (sfi), för vilka kom- munerna som huvudregel är huvudmän. För dessa skolformer finns ingen godkännandeprövning på det sätt som finns för skolväsendet i övrigt. I stället kan kommunen uppdra åt enskilda att anordna vuxen- utbildning på samma sätt som inom vård- och omsorgsområdet. Även delar av huvudmannaskapet, t.ex. utfärdandet av betyg, kan överlåtas till en enskild utbildningsanordnare. Detta förutsätter bl.a. att anordnaren har beviljats s.k. betygsrätt av Skolinspektionen. Kommunen har dock alltid kvar huvuddelen av huvudmannaskapet och det övergripande ansvaret för verksamheten.
Utöver regleringen av verksamheter inom skolväsendet inne- håller skollagen109 även bestämmelser om vissa särskilda utbildnings- former och annan pedagogisk verksamhet som bedrivs i stället för utbildning inom skolväsendet. För sådan verksamhet, som alltså inte ingår i skolväsendet, gäller gemensamma bestämmelser i skol-
109 Skollagen (2010:800).
246