digitalforvaltning.nu

Delbetänkande av Utredningen om

effektiv styrning av nationella digitala tjänster

Stockholm 2017

SOU 2017:23

SOU och Ds kan köpas från Wolters Kluwers kundservice. Beställningsadress: Wolters Kluwers kundservice, 106 47 Stockholm Ordertelefon: 08-598 191 90

E-post: kundservice@wolterskluwer.se

Webbplats: wolterskluwer.se/offentligapublikationer

För remissutsändningar av SOU och Ds svarar Wolters Kluwer Sverige AB på uppdrag av Regeringskansliets förvaltningsavdelning.

Svara på remiss – hur och varför

Statsrådsberedningen, SB PM 2003:2 (reviderad 2009-05-02).

En kort handledning för dem som ska svara på remiss.

Häftet är gratis och kan laddas ner som pdf från eller beställas på regeringen.se/remisser

Layout: Kommittéservice, Regeringskansliet

Omslag: Elanders Sverige AB

Tryck: Elanders Sverige AB, Stockholm 2017

ISBN 978-91-38-24583-5

ISSN 0375-250X

Till statsrådet Ardalan Shekarabi

Regeringen beslutade vid regeringssammanträde den 19 maj 2016 att uppdra åt en särskild utredare att analysera och ge förslag till effek- tiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster (dir. 2016:39).

Tidigare generaldirektören Hans-Eric Holmqvist utsågs samma dag till utredare.

Den 24 november 2016 beslutade regeringen i tilläggsdirektiv (dir. 2016:97) om att utredaren skulle analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. Utredaren ska med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges den aktuella uppgiften. Uppdraget ska i denna del redovisas senast den 15 mars 2017. I tilläggsdirektivet gavs utredaren vidare i upp- drag att lämna förslag till en reglering som innebär en skyldighet för lämpliga statliga och kommunala myndigheter att ansluta sig till tjänsten Mina meddelanden. Samtidigt beslutade regeringen om för- längd utredningstid vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället ska slutredovisas senast den 31 december 2017.

Till experter i utredningen förordnades den 24 oktober 2016 kanslirådet Karina Aldén, Finansdepartementet, verksamhetsutveck- laren Emma Bohman, Transportstyrelsen, chefsstrategen digitaliser- ing Lena Carlsson, Tillväxtverket, juristen Lena Carlsson, Data- inspektionen, ämnessakkunnige Veronica Eckerby, Finansdeparte- mentet, kanslichefen Eva Ekenberg, E-legitimationsnämnden, verk- samhetsutvecklaren Anna Fors, Försäkringskassan, systemvetaren Ulrica Gani, Myndigheten för delaktighet, samordnaren digital sam- verkan Anders Granström, Arbetsförmedlingen, senior adviser Peter

Göransson, Bankföreningen, filosofie doktorn Anneli Hagdahl, Finansdepartementet, utredaren Gabriella Jansson, Statskontoret, chefsjuristen Gustaf Johnssén, Statens servicecenter, experten offent- lig digitalisering Anna Kelly, avdelningschefen Eva Lindblom, Eko- nomistyrningsverket, kanslirådet Eva Lundbäck, Finansdepartemen- tet, chefsarkitekten Peter Mannerhagen, Västerås stad, direktören Per Mosseby, Sveriges Kommuner och Landsting, CTO Valter Nordh, SUNET, CIO & avdelningschefen it Peder Sjölander, Pensions- myndigheten, styrelseledamoten Åke Strandberg, Vårdföretagarna, verksamhetsutvecklaren Magnus Wallström, Skatteverket, kanslirådet Lena Warstrand, Justitiedepartementet, handläggaren Carl Önne, Myndigheten för samhällsskydd och beredskap, arkitekten Mikael Österlund, eSam.

Den 10 februari 2017 entledigades Anna Fors från uppdraget som expert och samma dag förordnades verksamhetsutvecklaren Markus Bill, Försäkringskassan och handläggaren Björn Scharin, Post- och telestyrelsen att vara experter i utredningen.

Expertgruppen har bidragit med värdefulla synpunkter på för- slagen i betänkandet. Den särskilde utredaren svarar dock ensam för det slutgiltiga innehållet i betänkandet.

Som huvudsekreterare i utredningen förordnades Christine Anne- malm den 22 juni 2016, som sekreterare i utredningen förordnades Hanna Nilo den 19 augusti 2016 och Michiko Muto den 12 septem- ber 2016.

Utredningen som antagit namnet Utredningen om effektiv styr- ning av nationella digitala tjänster, får härmed överlämna delbetänk- andet digitalforvaltning.nu (SOU:2017:23).

Återstående frågor som omfattas av utredningens uppdrag kom- mer att behandlas i utredningens slutbetänkande i december 2017.

Stockholm i mars 2017

Hans-Eric Holmqvist

/Christine Annemalm

Hanna Nilo

Michiko Muto

Innehåll

Sammanfattning ................................................................

13

1

Författningsförslag.....................................................

17

1.1

Förslag till lag om valfrihet om elektroniska brevlådor........

17

1.2Alternativ 1, Förslag till förordning om ändring i förordningen (2016:1023) med instruktion för

Ekonomistyrningsverket ........................................................

18

1.3Alternativ 2, Förslag till förordning med instruktion

för den myndighet som får uppdraget ...................................

28

1.4Förslag till förordning om infrastruktur för säkra

elektroniska försändelser........................................................

33

1.5Förslag till förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska

informationsutbyte .................................................................

36

1.6Förslag till förordning om ändring i förordningen

(2007:951) med instruktion för Post- och telestyrelsen.......

37

1.7Förslag till förordning om ändring i förordningen

(2007:975) med instruktion för Datainspektionen ...............

38

1.8Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för

 

samhällsskydd och beredskap ................................................

39

2

Utredningens uppdrag och arbete .................................

41

2.1

Uppdraget................................................................................

41

2.2

Utredningsarbetet...................................................................

42

 

 

5

Innehåll

SOU 2017:23

 

2.2.1

Utredningens utgångspunkter och inriktning ......

43

2.3

Betänkandets disposition .......................................................

44

2.4

Några begrepp.........................................................................

44

2.5

Några författningar som styr den digitala förvaltningen .....

46

 

2.5.1

Förvaltningslagen ....................................................

47

2.5.2Lagen om vidareutnyttjande av handlingar

 

från den offentliga förvaltningen ...........................

47

2.5.3

Rättsinformationsförordningen .............................

48

2.5.4Förordningen om statliga myndigheters

 

 

elektroniska informationsutbyte............................

48

 

2.5.5

Förordningen om myndigheters bokföring ..........

49

3

Från datapolitik till digital förvaltning ..........................

51

3.1Regeringens mål och styrning av den digitala

förvaltningen – en tillbakablick .............................................

51

3.1.1

1996 års it-proposition............................................

53

3.1.2

Statlig förvaltning i medborgarnas tjänst...............

55

3.1.3

Ett informationssamhälle för alla...........................

55

3.1.4

Regeringen i budgetpropositionen för 2007..........

56

3.1.5

It-standardiseringsutredningen 2007 .....................

57

3.1.6Regeringens handlingsplan för e-förvaltningen

2008..........................................................................

57

3.1.7Offentlig förvaltning för demokrati,

delaktighet och tillväxt............................................

58

3.1.8Bäst i världen på att använda digitaliseringens

 

möjligheter och Med medborgaren i centrum.......

59

3.1.9

Regeringen i budgetpropositionen för 2015..........

60

3.1.10

Regeringen i budgetpropositionen för 2016..........

61

3.1.11

Regeringen i budgetpropositionen för 2017..........

61

3.2Regeringens organisering för stöd och utveckling av

den digitala förvaltningen.......................................................

62

3.2.1

Statskontoret ...........................................................

62

3.2.2

Nämnden för elektronisk förvaltning....................

64

3.2.3Delegationen för utveckling av offentliga e-

 

tjänster .....................................................................

64

3.2.4

Verket för förvaltningsutveckling – Verva ............

66

6

SOU 2017:23 Innehåll

 

3.2.5

E-delegationen .........................................................

68

 

3.2.6

Statskontoret om E-delegationen...........................

70

 

3.2.7

E-legitimationsnämnden .........................................

73

 

3.2.8

Efter E-delegationen ...............................................

73

3.3

Digitaliseringen i norden och andra länder ...........................

74

 

3.3.1

Närmare om Danmark ............................................

76

 

3.3.2

Närmare om Finland ...............................................

79

 

3.3.3

Närmare om Norge .................................................

83

 

3.3.4

Sammanfattande reflektion .....................................

87

4

Ett samlat ansvar – bedömningar och förslag................

89

4.1

Sverige har halkat efter ...........................................................

89

4.1.1Riksrevisionen och Ekonomistyrningsverket om styrningen av den elektroniska

 

förvaltningen............................................................

89

4.1.2

E-delegationen .........................................................

95

4.1.3

Digitaliseringskommissionen .................................

95

4.1.4

Sammanfattande reflektion .....................................

96

4.2 En nationell digital infrastruktur ...........................................

97

4.3Informationssäkerhet, integritetsskydd och

personuppgiftsansvar ............................................................

102

4.3.1Säkerhetsfrågorna behöver integreras i

 

digitaliseringen av den offentliga sektorn ............

102

4.3.2

Informationssäkerhet ............................................

103

4.3.3

Integritetsskydd.....................................................

111

4.4 Förvaltningspolitik för en nationell digital infrastruktur...

112

4.4.1

Behovet av tydliga och styrande mål ....................

113

4.4.2Statens åtaganden i den nationella digitala

 

infrastrukturen.......................................................

115

4.4.3

Behovet av styrning och uppföljning ...................

117

4.4.4

Samverkan inom den offentliga förvaltningen.....

119

4.5 Behovet av ett samlat ansvar.................................................

122

4.5.1Ett samlat ansvar för digital infrastruktur och

 

digitala tjänster.......................................................

125

4.5.2

Ansvaret för Mina meddelanden ..........................

130

4.5.3

Analys, uppföljning och stabsstöd .......................

130

7

Innehåll

SOU 2017:23

4.5.4

Stöd till myndigheter ............................................

132

4.5.5Digitalisering, personlig integritet och

informationssäkerhet ............................................

134

4.5.6E-legitimationsnämnden – en del av det samlade

ansvaret...................................................................

135

4.5.7Lämplig ledningsform för den myndigheten

 

 

som får det samlade ansvaret ................................

139

 

4.5.8

Ska vara en internrevisionsmyndighet .................

141

 

4.5.9

Ska finnas ett råd för digitaliseringssamverkan ...

142

 

4.5.10

Ansvarig myndighet – huvudalternativ................

145

 

4.5.11

Ansvarig myndighet – alternativ lösning .............

151

4.6

Finansering av den nya verksamheten.................................

152

5

Mina meddelanden – en nationell digital tjänst...........

153

5.1Infrastrukturen Mina meddelanden, Skatteverkets

uppgifter................................................................................

158

5.1.1Hittills har Skatteverket löst uppgiften i

 

samverkan ..............................................................

159

5.1.2

Förmedlingsadressregistret, FaR .........................

160

5.1.3Att skicka digital myndighetspost, steg för

 

steg .........................................................................

160

5.1.4

Vidarebefordran och medgivande ........................

161

5.1.5

Tillgänglighet.........................................................

162

5.1.6

Mina meddelanden är ”enkelriktad” ....................

162

5.1.7Den digitala myndighetsposten delas in i tre

 

skyddsklasser.........................................................

163

5.1.8

Brevlådeoperatörer................................................

164

5.1.9

Finansiering ...........................................................

166

5.2 Digital myndighetspost i Danmark, Finland och Norge ... 167

5.2.1Danmark – obligatorisk för medborgare och

 

företag ....................................................................

168

5.2.2

Finland – ska införa obligatorium för enskilda ...

169

5.2.3Norge – statliga myndigheter ska erbjuda

digital post .............................................................

170

5.3Uppfattningar om att ta emot och att skicka digital

myndighetspost ....................................................................

171

8

SOU 2017:23

Innehåll

5.3.1Allmänheten – tekniskt mogen men

avvaktande..............................................................

172

5.3.2Företagen är mer positiva till att ta emot

elektronisk myndighetspost .................................

174

5.3.3Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk

myndighetspost .....................................................

175

5.3.4De redan ansluta myndigheterna – ser

 

 

potentialen men efterlyser tydligare styrning

...... 177

6

Mina meddelanden – bedömningar och förslag ...........

183

6.1

Regeringen och myndigheterna behöver gå före ................

183

 

6.1.1

Insatser som stärker motivet för att ansluta ........

188

6.1.2Mina meddelanden behöver en egen

författning ..............................................................

190

6.1.3Inför en rätt för enskilda och företag att få

myndighetspost elektroniskt ................................

192

6.1.4Från myndighetsgemensam infrastruktur till

 

nationell digital tjänst............................................

195

6.1.5

Myndighetspost, information eller spam .............

198

6.2 Personuppgiftsansvar............................................................

199

6.2.1

Dataskyddsförordningen ......................................

199

6.2.2

Vad är personuppgifter?........................................

201

6.2.3

Vem är personuppgiftsansvarig?...........................

201

6.2.4

Betydelsen av personuppgiftsansvar.....................

202

6.2.5

Personuppgiftsbiträde ...........................................

202

6.2.6

Fråga om behandling av personnummer ..............

203

6.2.7

Behov av klargörande ............................................

205

6.2.8

Integritetskommitténs frågeställningar................

205

6.2.9Digitaliseringskommissionens förslag om digital post från myndigheter som

förstahandsval ........................................................

207

6.2.10Pågående utredningar med anledning av EU:s

dataskyddsreform ..................................................

208

6.2.11Personuppgiftsansvaret i Mina meddelanden

i dag ........................................................................

209

6.2.12Ny reglering av personuppgiftsansvaret i Mina

meddelanden ..........................................................

213

9

Innehåll

SOU 2017:23

6.2.13

Förmedlingsadressregistret – FaR .......................

215

6.2.14 Ändamål med behandlingen av

 

 

personuppgifter .....................................................

216

6.2.15

Fördelning av personuppgiftsansvaret.................

217

6.2.16

Föreskriftsrätt och ikraftträdande .......................

221

6.2.17Regelförslaget i förhållande till

dataskyddsförordningen .......................................

221

6.2.18Min myndighetspost – Skatteverket som

 

 

brevlådeoperatör....................................................

225

6.3

Ersättning till de elektroniska brevlådeoperatörerna..............

229

6.4

Privata utförare av offentligfinansierad verksamhet ..............

237

 

6.4.1

Vilka är privata utförare av

 

 

 

offentligfinansierad verksamhet? .........................

237

6.4.2Regler för privata utförare inom vård och

omsorg ...................................................................

244

6.4.3Regler för enskilda huvudmän och privata

utförare inom skolväsendet ..................................

245

6.4.4Privata utförare av offentligfinansierad verksamhet och regler om offentlig

 

upphandling...........................................................

247

6.4.5

Utvecklingen av privat utförda välfärdstjänster ..

248

6.4.6Privata utförare av offentligfinansierad

verksamhet..............................................................

252

6.4.7De privata utförarna har inte behov av Mina

 

meddelanden..........................................................

253

6.4.8

Definitionsproblematiken ....................................

254

6.4.9Utredningens finansieringsmodell ger

likabehandling .......................................................

257

6.5Mina meddelanden är en betrodd tjänst enligt eIDAS-

 

förordningen .........................................................................

257

7

Konsekvensanalys ....................................................

261

7.1

Förslaget om en myndighet med samlat ansvar..................

261

7.2

Förslagen om Mina meddelanden........................................

263

 

7.2.1

Konsekvenser för enskilda och företag................

263

10

SOU 2017:23

Innehåll

7.2.2Konsekvenser för avsändande myndigheter

 

och kommuner.......................................................

264

7.2.3

Konsekvenser för Skatteverket.............................

265

7.2.4Mina meddelanden – Riksrevisionen om

nyttor och kostnader.............................................

270

7.2.5Mina meddelanden – Sveriges kommuner och

landsting om konsekvenserna av att ansluta ........

271

7.2.6Erfarenheter – myndigheter och kommuner

som redan anslutit sig till Mina meddelanden ..... 272

7.3Förslagens konsekvenser för den kommunala

självstyrelsen..........................................................................

275

7.4 Förslagens konsekvenser för brottsligheten .......................

276

7.5Förslagens konsekvenser för sysselsättning och

offentlig service i olika delar av landet.................................

277

7.6Förslagens konsekvenser för postföretagen och

tryckerier ...............................................................................

277

7.7Förslagens konsekvenser för jämställdheten mellan

kvinnor och män ...................................................................

278

7.8Förslagens konsekvenser för möjligheterna att nå de

integrationspolitiska målen ..................................................

279

7.9Förslagens konsekvenser för användbarhet,

 

tillgänglighet, integritet och säkerhet ..................................

279

 

7.9.1

Användbarhet och tillgänghet ..............................

279

 

7.9.2

Integritet och säkerhet ..........................................

281

8

Författningskommentar ............................................

283

8.1

Förslag till lag om valfrihet om elektroniska brevlådor......

283

8.2

Alternativ 1, Förslag till förordning om ändring i

 

 

förordningen (2016:1023) med instruktion för

 

 

Ekonomistyrningsverket ......................................................

284

8.3

Alternativ 2, Förslag till förordning om ändring i

 

 

förordningen med instruktion för den myndighet som

 

 

får uppdraget .........................................................................

289

11

Innehåll

SOU 2017:23

8.4Förslag till förordning om infrastruktur för säkra

elektroniska försändelser .....................................................

296

8.5Förslag till förordning om ändring i förordningen

(2003:770) om statliga myndigheters elektroniska

 

informationsutbyte...............................................................

301

8.6Förslag till förordning om ändring i förordningen

(2007:951) med instruktion för Post- och telestyrelsen.... 301

8.7Förslag till förordning om ändring i förordningen

(2007:975) med instruktion för Datainspektionen...............

302

8.8Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för

samhällsskydd och beredskap ..............................................

302

Bilagor

 

 

Bilaga 1

Kommittédirektiv 2016:39...........................................

303

Bilaga 2

Kommittédirektiv 2016:97...........................................

315

Bilaga 3 Närmare om Mina meddelanden – anslutning ...........

319

Bilaga 4 Allmänhetens och företagens syn på att ta emot

 

 

digital myndighetspost.................................................

327

Bilaga 5

Exempel på kostnader för att ansluta till och

 

 

använda Mina meddelanden.........................................

337

12

Sammanfattning

Sverige behöver en förvaltningspolitik för en nationell digital infra- struktur. Sverige har halkat efter jämförbara länder när det gäller digital förvaltning. Orsaken är främst, enligt utredningens bedöm- ning, ett medvetet val att delegera ansvaret för arbetet med e-för- valtning till myndigheterna. Att arbetet varit framgångsrikt i många avseenden kompenserar inte för de begränsningar detta inneburit. Regeringen har avstått från att använda de styrinstrument som står till buds t.ex. genom att inte formulera styrande mål för vad som ska uppnås och förtydliga vilka uppdrag myndigheterna har när det gäller förvaltningens digitalisering. Utredningen anser att politiken för digital förvaltning bör utformas mot bakgrund av dess roll i den nationella digitala infrastrukturen. En prioriterad fråga är vad som ska vara det offentliga åtagandet i denna infrastruktur, både i prin- cipiella termer och i fråga om vilka tjänster som det offentliga ska tillhandahålla.

Utredningen anser att det behövs en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Enligt planen, som enligt utredningen bör bestå av följande sju punkter, ska

regeringen besluta om ett mål för övergången till digital förvalt- ning,

regeringen klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen,

myndigheternas uppdrag preciseras, både avseende vad som gäl- ler generellt och vad som är specifikt för vissa myndigheter,

myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen följas upp genom självutvärdering och veri- fiering,

13

Sammanfattning

SOU 2017:23

samarbetet mellan staten, kommunerna och landstingen ges fas- tare former genom överenskommelser och uppföljning,

informationssäkerhet och integritetsskydd beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen,

de centrala statliga uppgifterna i arbetet att utveckla den offent- liga förvaltningen samlas hos en myndighet.

Samla ansvaret för digitaliseringen hos en myndighet

I uppdraget att analysera hur digitaliseringen i den offentliga sek- torn kan stärkas genom att, inom ramen för den befintliga myndig- hetsstrukturen, samla ansvaret för dessa frågor till en myndighet har utredningen dels analyserat vilka befogenheter och uppgifter som ansvaret ska innehålla, dels vilken myndighet som är bäst lämpad att ta hand om uppdraget.

Utredningen föreslår att det i det samlade ansvaret, från och med den 1 juli 2018, ska samlas uppgifter och uppdrag som flera olika aktörer har redan i dag. Dessa uppgifter är av olika karaktär och varaktighet. Dessutom har utredningen identifierat flera nya, eller i vissa fall ”nygamla”, uppgifter som bör ingå i uppdraget.

Verksamheten i det samlade ansvaret ska bidra till att de offent- liga myndigheterna uppnår målen för den digitala förvaltningen. I uppdraget ska ingå att ge stöd till regeringen i principiella och strate- giska frågor om den offentliga sektorns digitalisering. Dessutom ska ingå att stödja regeringens arbete när det gäller frågor om den offent- liga sektorns digitalisering som Europeiska Unionen och internatio- nella samarbetsorgan behandlar.

I uppdraget ska ingå att ansvara för att stödja statliga myndig- heters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitali- sering av den offentliga förvaltningen. Uppdraget ska vidare innebära rätten att meddela föreskrifter i fråga om verkställigheten av författ- ningar om den statliga förvaltningens digitalisering. I uppdraget ska även ingå att säkerställa att myndigheterna har tillgång till en ända- målsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.

14

SOU 2017:23

Sammanfattning

Uppdraget innebär att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhets- anpassad informationsteknik inom den offentliga sektorn, samt att beakta intresset av innovationer och teknikneutrala lösningar. I för- slaget ingår att E-legitimationsnämndens verksamhet inordnas i det nya samordningsuppdraget och att nämndens uppgifter förs över till den myndighet som får detta uppdrag. I samordningsuppdraget ingår därutöver att, något senare, ta över ansvaret för Mina meddelanden och Min myndighetspost.

Enligt utredningen behöver säkerhetsfrågorna integreras i digita- liseringen av den offentliga sektorn. Utredningens bedömning är att stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Utredningen föreslår därför att det i det samlade upp- draget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom e-förvaltningen, och att sam- verka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och Telestyrelsen. Detta för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.

Utredningen föreslår vidare att det vid den myndighet som får det samlade ansvaret ska inrättas ett digitaliseringssamverkansråd som har till uppgift att ge myndighetschefen råd för att främja ut- vecklingen av den offentliga sektorns digitalisering. En viktig uppgift för digitaliseringssamverkansrådet är att stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.

Utredningen bedömer att Ekonomistyrningsverket är bäst läm- pad att ta emot uppdraget om ett samlat ansvar för digitaliseringen av den offentliga sektorn. En alternativ lösning kan vara att E-legi- timationsnämnden utvecklas till att omfatta hela det samlade ansvar som utredningen föreslår.

Om Mina meddelanden

Utredningen föreslår att regeringen inför en rätt för enskilda och företag att få myndighetspost elektroniskt och att alla statliga myn- digheter ska skicka myndighetspost elektroniskt om inte regeringen

15

Sammanfattning

SOU 2017:23

beslutar annat. Utredningens bedömning är att inom ett par år måste i princip all myndighetspost vara digital. Utredningen anser att de statliga myndigheterna ska gå före och ansluta till och använda Mina meddelanden. Myndigheterna måste även bli bättre på att informera om hur det digitala leveranssättet fungerar, till exempel med avseende på säkerhet, integritet och tillgänglighet men också att enskilda och företag, genom att skaffa en digital brevlåda, bidrar till att de offent- liga resurserna kan användas till mer värdeskapande verksamhet.

Utredningen menar att Mina meddelanden behöver en egen för- fattning och föreslår därför att en ny förordning införs som samlar det regelverk som behövs för infrastrukturen. Utredningen föreslår att alla statliga myndigheter på sina webbplatser ska informera en- skilda och företag om rätten få försändelser elektroniskt.

Utredningen bedömer vidare att Mina meddelanden bör utveck- las till att bli en nationell digital tjänst för säker och spamfri e-post till företag och enskilda och att Skatteverket tar fram riktlinjer an- gående vilken typ av meddelanden som myndigheter bör skicka genom Mina meddelanden.

Utredningen föreslår att personuppgiftsansvaret i Mina medde- landen regleras i den nya förordningen om en infrastruktur för säkra elektroniska försändelser och att regeringen utreder och tar ställ- ning till hur offentliga myndigheter ska behandla och förhålla sig till s.k. eget utrymme.

16

1 Författningsförslag

1.1Förslag till

lag om valfrihet om elektroniska brevlådor

Härigenom föreskrivs följande.

1 § Skatteverket får besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet enligt förordningen (2017:000) om infra- struktur för säkra elektroniska försändelser. Med valfrihetssystem menas ett förfarande där mottagaren har rätt att välja den leverantör som ska utföra tjänsten och som Skatteverket har godkänt och tecknat avtal med.

2 § När Skatteverket tillhandahåller valfrihetssystem enligt denna lag ska myndigheten tillämpa lagen (2008:962) om valfrihetssystem. I stället för det som sägs i 2 kap. 3 § första meningen, 6 och 7 §§ lagen om valfrihetssystem ska med

1.leverantör avses den som på marknaden tillhandahåller tjäns- ter som nämns i 1 §,

2.tjänst avses sådan tjänst som nämns i 1 §, och

3.upphandlande myndighet avses Skatteverket.

Denna lag träder i kraft den 1 juli 2018.

17

Författningsförslag

SOU 2017:23

1.2Alternativ 1, Förslag till

förordning om ändring i förordningen (2016:1023) med instruktion för Ekonomistyrningsverket

Härigenom föreskrivs i fråga om förordningen (2016:1023) med instruktion för Ekonomistyrningsverket1

dels att 1–2, 5, 7, 16 och 31 §§ samt rubriken till 5 § ska ha följande lydelse,

dels att det i förordningen ska införas nio nya paragrafer 9 a, 15 a, 19 a–c, 23 a–c och 27 a §§ samt närmast före 9 a och 15 a §§ nya rubriker med följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §2

Ekonomistyrningsverket ska utveckla och förvalta den ekono- miska styrningen av den statliga verksamheten samt utföra revision av Sveriges hantering av EU-medel och främja en effektiv och kor- rekt hantering av dessa medel.

Ekonomistyrningsverket ska bi- dra till att de offentliga myndig- heterna uppnår målen för den digi- tala förvaltningen. Myndigheten ska ansvara för att stödja den digi- tala utvecklingen och genomföran- det av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ända- målsenlig digitalisering av den offentliga förvaltningen.

1Senaste lydelse av

1§ 2016:1023

2§ 2016:1023

5 § 2016:1023

7 § 2016:1023

16 § 2016:1023

31 § 2016:1023 Rubriken närmast före 5 § 2016:1023.

2 Senaste lydelse 2016:1023.

18

SOU 2017:23

Författningsförslag

2 §3

Myndigheten ska

1.bistå regeringen med det underlag som behövs för att bedöma om statsförvaltningen är effektiv och om den interna styrningen och kontrollen är betryggande,

2.utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten,

3.göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den stat- liga ekonomin, och

4.inom sitt verksamhetsområde ge stöd till andra statliga myn- digheter.

3.göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den stat- liga ekonomin,

4.inom sina verksamhetsområ- den ge stöd till andra statliga myndigheter,

5.ge stöd till regeringen i prin- cipiella och strategiska frågor om den offentliga sektorns digitaliser- ing. Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sektorns digitaliser- ing som Europeiska Unionen och internationella samarbetsorgan be- handlar,

6.säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller stan- darder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte,

7.stödja myndigheterna i deras utveckling av den interna styr- ningen och kontrollen av it-stöd, och

3 Senaste lydelse 2016:1023.

19

Författningsförslag SOU 2017:23

 

8. stödja myndigheter i utarbe-

 

tandet av gemensamma uppför-

 

andekoder enligt art. 40 Europa-

 

parlamentets och rådets förordning

 

(EU) 2016/679 av den 27 april

 

2016 om skydd för fysiska perso-

 

ner med avseende på behandling

 

av personuppgifter och om det fria

 

flödet av sådana uppgifter (data-

 

skyddsförordningen).

Prognoser

Prognoser, uppföljning och analys

 

5 §4

Myndigheten ska

 

1.göra analyser av och prognoser för statens utgifter respektive inkomster och intäkter,

2.göra prognoser för kommunsektorn och ålderspensions- systemet samt för hela den konsoliderade offentliga sektorn,

3.inför den ekonomiska vårpropositionen och budgetproposi- tionen sammanställa underlag avseende föregående, innevarande och de tre nästkommande åren för sådana inkomstberäkningar som Regeringskansliet (Finansdepartementet) inte gör,

4.analysera måluppfyllelsen av de budgetpolitiska målen: utgifts- taket för de statliga utgifterna, balanskravet för kommunsektorn och överskottsmålet för den offentliga sektorn,

5. redovisa prognoser avse-

5. redovisa prognoser avse-

ende statens utgifter, dels i enlig-

ende statens utgifter, dels i enlig-

het med strukturen för statens

het med strukturen för statens

budget, dels realekonomiskt för-

budget, dels realekonomiskt för-

delat, och

delat,

6. utveckla och förvalta me-

6. utveckla och förvalta me-

toder och modeller så att kvali-

toder och modeller så att kvali-

teten på prognoser, kalkyler och

teten på prognoser, kalkyler och

analyser kan förbättras,

analyser kan förbättras, och

4 Senaste lydelse 2016:1023.

20

SOU 2017:23

Författningsförslag

7.följa upp och analysera ut- vecklingen av den offentliga sek- torns digitalisering och använd- ningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen,

8.samla in och sammanställa information om planerade och på- gående digitaliseringsinitiativ av strategisk natur, och

9.bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it-projekt och verka för spridning och återutnyttjande av tekniska lösningar.

7 §5 Myndigheten ska varje år till regeringen lämna

1.underlag till pris- och löneomräkningen,

2.fastställda ekonomiadministrativa värden för de statliga myn- digheterna under regeringen senast den 23 april,

3.information om de bestämmelser som gäller för varje in- komsttitel,

4.en redovisning av den statliga avgiftsbelagda verksamheten,

5. en redovisning över den

5. en

redovisning över

den

statliga internrevisionen och

statliga

internrevisionen

och

myndigheternas interna styrning

myndigheternas interna styrning

och kontroll senast den 31 mars,

och kontroll senast den 31 mars,

och

 

 

 

5 Senaste lydelse 2016:1023.

21

Författningsförslag SOU 2017:23

6. yttranden

om

de årliga

6. yttranden

om

de årliga

räkenskaper som ansvariga organ

räkenskaper som ansvariga organ

ska upprätta enligt artikel 59.5 a

ska upprätta enligt artikel 59.5 a

i Europaparlamentets och rådets

i Europaparlamentets och rådets

förordning

(EU,

Euratom)

förordning

(EU,

Euratom)

nr 966/2012

av

den

25 oktober

nr 966/2012

av

den

25 oktober

2012 om finansiella regler för

2012 om finansiella regler för

unionens allmänna

budget och

unionens allmänna

budget och

om upphävande av rådets för-

om upphävande av rådets för-

ordning

(EG,

Euratom)

ordning

(EG,

Euratom)

nr 1605/2002.

 

 

nr 1605/2002, och

 

 

 

 

 

7. en redovisning och analys av

 

 

 

 

den offentliga sektorns digitaliser-

ing och användningen av natio- nella digitala tjänster. I rapporten, som ska lämnas senast den 15 mars varje år, ska även ingå omvärlds- bevakning av relevanta länders ut- veckling.

E-legitimation

9 a §

Myndigheten ska

1. stödja och samordna elektro- nisk identifiering och underskrift i den offentliga förvaltningens e- tjänster.

2. efter överenskommelse med upphandlande myndigheter till- handahålla system för säker elek- tronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identi- fiering,

3. administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

22

SOU 2017:23

Författningsförslag

4.upprätta och driva en sådan nationell webbplats för annonser- ing av valfrihetssystem som avses

i4 § samma lag.

5.uppfylla de samarbetsskyldig- heter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upp- hävande av direktiv 1999/93/EG samt enligt rättsakter som har an- tagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

6.även i övrigt företräda

Sverige i frågor som rör gräns- överskridande elektronisk identi- fiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter

isådana frågor.

7.upprätta och driva en svensk förbindelspunkt (nod) för gräns- överskridande elektronisk identi- fiering i enlighet med kommis- sionens genomförandeförordning (EU) 2015/1501 av den 8 sep- tember 2015 om interoperabilitets- ramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och be- trodda tjänster för elektroniska transaktioner på den inre markna- den. Förordning (2016:579).

23

Författningsförslag SOU 2017:23

8. delta i internationellt standardi- seringsarbete, internationellt sam- arbete och informationsutbyte in- om sitt ansvarsområde.

 

Webbutveckling

 

 

15 a §

 

 

 

Myndigheten ska ansvara för

 

vägledning för webbutveckling.

16 §6

 

 

Myndigheten ska inom sitt

Myndigheten ska

inom sitt

verksamhetsområde ge stöd till

verksamhetsområde

ekonomi-

andra statliga myndigheter ge-

styrning ge stöd till andra statliga

nom metoder, riktlinjer, utred-

myndigheter genom

metoder,

ningar, utbildning och rådgiv-

riktlinjer, utredningar, utbildning

ning.

och rådgivning.

 

Myndigheten får inom sitt

Myndigheten får inom detta

verksamhetsområde utföra upp-

verksamhetsområde utföra upp-

drag åt andra statliga myndig-

drag åt andra statliga myndig-

heter.

heter.

 

 

 

Myndigheten ska genom metod-

 

utveckling, riktlinjer, utredningar,

 

utbildning,

erfarenhetsutbyte och

 

rådgivning

stödja och

samordna

 

myndigheterna i deras arbete för

 

att utveckla den digitala förvalt-

 

ningen.

 

 

Myndigheten ska stödja sam- verkan mellan statliga myndig- heter, mellan statliga myndigheter och kommuner och mellan offent- liga myndigheter och näringslivet i det digitala utvecklingsarbetet.

6 Senaste lydelse 2016:1023.

24

SOU 2017:23

Författningsförslag

19 a §

Myndigheten ska i samverkan med relevanta offentliga myndig- heter och aktörer verka för in- formations- och erfarenhetsutbyte om den nationella digitala infra- strukturen och nationella digitala tjänster för att förenkla för enskil- da och företag och säkerställa en effektiv och ändamålsenlig offent- lig förvaltning.

19 b §

Myndigheten ska samarbeta med Kammarkollegiet i dess upp- gift att upphandla samordnade ramavtal inom området informa- tionsteknik och därigenom verka för bästa möjliga villkor för an- skaffning och användning av verk- samhetsanpassad informationstek- nik inom offentlig sektor samt be- akta intresset av innovationer och teknikneutrala lösningar.

19 c §

Myndigheten ska samverka med Datainspektionen, Myndig- heten för samhällsskydd och bered- skap samt Post- och telestyrelsen i frågor om digitalisering av förvalt- ningen, personlig integritet och in- formationssäkerhet.

25

Författningsförslag

SOU 2017:23

23 a §

Vid myndigheten ska det fin- nas ett råd för digitaliseringssam- verkan. Rådet ska bistå myndig- hetschefen med råd när det gäller att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska stödja samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

23 b §

Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen be- slutar samt en representant för Sveriges Kommuner och Lands- ting.

23 c §

Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.

27 a §

Myndigheten ska tillämpa in- ternrevisionsförordningen (2006:1228).

26

Myndigheten får meddela föreskrifter i fråga om verk- ställigheten av författningar om den statliga redovisningen, finan- siella styrningen, resultatstyr- ningen, och den offentliga för- valtningens digitalisering.

SOU 2017:23

Författningsförslag

31 §7

Myndigheten får meddela föreskrifter i fråga om verk- ställigheten av författningar om den statliga redovisningen, finan- siella styrningen och resultat- styrningen.

Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

7 Senaste lydelse 2016:1023.

27

Författningsförslag

SOU 2017:23

1.3Alternativ 2, Förslag till

förordning med instruktion för den myndighet som får uppdraget

Härigenom föreskrivs följande.

Uppgifter

1 § Myndigheten ska bidra till att de offentliga myndigheterna upp- når målen för den digitala förvaltningen. Myndigheten ska ansvara för att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamåls- enlig digitalisering av den offentliga förvaltningen.

2 § Myndigheten ska ge stöd till regeringen i principiella och strate- giska frågor om den offentliga sektorns digitalisering Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sek- torns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar.

3 § Myndigheten ska

1.säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.

2.stödja myndigheterna i deras utveckling av den interna styr- ningen och kontrollen av it-stöd.

4 § Myndigheten ska stödja myndigheter i utarbetandet av gemen- samma uppförandekoder enligt art. 40 Europaparlamentets och rå- dets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

28

SOU 2017:23

Författningsförslag

Webbutveckling

5 § Myndigheten ska ansvara för vägledning för webbutveckling.

Analys och uppföljning 6 § Myndigheten ska

1.följa upp och analysera utvecklingen av den offentliga sek- torns digitalisering och användningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen.

2.samla in och sammanställa information om planerade och på- gående digitaliseringsinitiativ av strategisk natur.

3.bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it- projekt och verka för spridning och återutnyttjande av tekniska lösningar.

E-legitimation

7 § Myndigheten ska

1.stödja och samordna elektronisk identifiering och underskrift

iden offentliga förvaltningens e-tjänster.

2.efter överenskommelse med upphandlande myndigheter till- handahålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

3.administrera valfrihetssystem enligt 1 § andra stycket 3 sam- ma lag, och

4.upprätta och driva en sådan nationell webbplats för annonser- ing av valfrihetssystem som avses i 4 § samma lag.

5.uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets för- ordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk iden- tifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

29

Författningsförslag

SOU 2017:23

6.även i övrigt företräda Sverige i frågor som rör gränsöverskri- dande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

7.upprätta och driva en svensk förbindelspunkt (nod) för gräns- överskridande elektronisk identifiering i enlighet med kommissio- nens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europa- parlamentets och rådets förordning (EU) nr 910/2014 om elektro- nisk identifiering och betrodda tjänster för elektroniska transaktio- ner på den inre marknaden.

8.delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

Stöd till myndigheter

8 § Myndigheten ska

1.genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning stödja och samordna myndig- heterna i deras arbete för att utveckla den digitala förvaltningen.

2.stödja samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet i det digitala utvecklingsarbetet.

Samverkan

9 § Myndigheten ska i samverkan med relevanta offentliga myndig- heter och aktörer verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

10 § Myndigheten ska samarbeta med Kammarkollegiet i dess upp- gift att upphandla samordnade ramavtal inom området informations- teknik och därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor samt beakta intresset av innovationer och teknik- neutrala lösningar.

30

SOU 2017:23

Författningsförslag

11 § Myndigheten ska samverka med Datainspektionen, Myndig- heten för samhällsskydd och beredskap samt Post- och telestyrel- sen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet.

Rapportering

12 § Myndigheten ska senast den 15 mars varje år till regeringen lämna en redovisning och analys av den offentliga sektorns digitali- sering och användningen av nationella digitala tjänster. I rapporten ska även ingå omvärldsbevakning av relevanta länders utveckling.

Ledning

13 § Myndigheten leds av en myndighetschef.

Råd för digitaliseringssamverkan

14 § Vid myndigheten ska det finnas ett råd för digitaliserings- samverkan. Rådet har till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digita- liseringssamverkansrådet ska stödja samverkan mellan de olika aktö- rerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

15 § Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Lands- ting.

16 § Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.

Tillämpligheten av vissa förordningar

17§Myndigheten ska tillämpa internrevisionsförordningen (2006:1228).

31

Författningsförslag

SOU 2017:23

Rätt att meddela föreskrifter

18 § Myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den offentliga förvaltningens digitalisering.

Rätt att få upplysningar

19 § Myndigheten har rätt att från andra offentliga myndigheter få den information som myndigheten behöver för sin verksamhet.

Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

32

SOU 2017:23

Författningsförslag

1.4Förslag till

förordning om infrastruktur för säkra elektroniska försändelser

Härigenom föreskrivs följande.

Infrastruktur

1 § En infrastruktur för säkra elektroniska försändelser till enskilda och företag ska tillhandahållas av Skatteverket.

Mottagare av elektroniska försändelser

2 § Enskilda och företag, som via en brevlådeoperatör begärt att få försändelser elektroniskt ska registreras som mottagare i infra- strukturen. Registrerade mottagare har rätt att få försändelser från statliga myndigheter via infrastrukturen om det inte finns särskilda skäl för undantag.

Avsändare

3 § Alla statliga myndigheter ska som avsändare teckna avtal med Skatteverket och skicka elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka elektro- niska försändelser i infrastrukturen.

4 § Alla statliga myndigheter ska på sina webbplatser informera enskilda och företag om rätten att få försändelser elektroniskt.

Tillhandahållare av elektroniska brevlådor

5 § Till infrastrukturen ska anslutas privata tillhandahållare av elek- troniska brevlådor för elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och avtal.

33

Författningsförslag

SOU 2017:23

6 § Till infrastrukturen ska Skatteverket, i enlighet med gällande villkor, tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myndigheter till enskilda och företag.

Förmedlingsadressregister

7 § Skatteverket får föra register över dem som anslutit sig till infra- strukturen som mottagare.

De uppgifter som får behandlas i förmedlingsadressregistret är person-, samordnings- eller organisationsnummer samt uppgifter om vilka avsändare mottagaren inte har godkänt.

8 § Personuppgifterna i förmedlingsadressregistret får behandlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elek- tronisk väg.

Ändamål med personuppgiftsbehandlingen

9 § Personuppgifter får behandlas i infrastrukturen för att de elek- troniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.

Personuppgiftsansvar i infrastrukturen

10 § Skatteverket är personuppgiftsansvarigt för behandling av per- sonuppgifter i förmedlingsadressregistret och för att expediera för- sändelser.

11 § Avsändaren av försändelsen är personuppgiftsansvarig för be- handlingen av personuppgifter i den avsända försändelsen till dess försändelsen har gjorts tillgänglig för mottagaren i mottagarens brev- låda.

34

SOU 2017:23

Författningsförslag

Avsändaren är även personuppgiftsansvarig för behandling av de personuppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda. Brevlådeoperatören är person- uppgiftsbiträde åt de avsändande myndigheterna vid dessa behand- lingar av personuppgifter.

12 § Om brevlådeinnehavaren är en juridisk person eller en fysisk person vars personuppgifter i brevlådan behandlas som ett led i verksamhet som inte är av rent privat natur är brevlådeinnehavaren personuppgiftsansvarig för behandling av personuppgifter i brev- lådan och brevlådeoperatören är personuppgiftsbiträde.

Bemyndigande

13 § Skatteverket får meddela de ytterligare föreskrifter som be- hövs för verkställigheten av denna förordning.

Denna förordning träder i kraft den 1 juli 2018, då 5 § förord- ningen (2003:770) om statliga myndigheters elektroniska informa- tionsutbyte upphör att gälla.

35

Författningsförslag

SOU 2017:23

1.5Förslag till

förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

Härigenom föreskrivs i fråga om förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

dels att 5 § ska upphöra att gälla,

dels att det i förordningen ska införas en ny paragraf, 6 §, med följande lydelse.

6 § Myndigheter ska erbjuda elektronisk kommunikation i sin kon- takt med enskilda. Myndigheterna ska rapportera till regeringen om de åtgärder de vidtar för att säkerställa den elektroniska kommunika- tionen.

Ekonomistyrningsverket får meddela de ytterligare föreskrifter som krävs för rapportering av åtgärder enligt första stycket.

Denna förordning träder i kraft den 1 juli 2018.

36

SOU 2017:23

Författningsförslag

1.6Förslag till

förordning om ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen

Härigenom föreskrivs att det i förordningen (2007:951) med in- struktion för Post- och telestyrelsen ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik med följande lydelse.

Samverkan

8 a § Post- och telestyrelsen ska samverka med Ekonomistyrnings- verket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

37

Författningsförslag

SOU 2017:23

1.7Förslag till

förordning om ändring i förordningen (2007:975) med instruktion för Datainspektionen

Härigenom föreskrivs att det i förordningen (2007:975) med in- struktion för Datainspektionen ska införas en ny paragraf, 4 a §, med följande lydelse.

4 a § Datainspektionen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

38

SOU 2017:23

Författningsförslag

1.8Förslag till

förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap

Härigenom föreskrivs att det i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap ska införas en ny paragraf, 11 c §, med följande lydelse.

11 c § Myndigheten för samhällsskydd och beredskap ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offent- liga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

39

2 Utredningens uppdrag och arbete

2.1Uppdraget

Regeringen beslutade vid regeringssammanträde den 19 maj 2016 att tillkalla en särskild utredare för att analysera och lämna förslag till effektiv styrning av utveckling, införande och förvaltning av natio- nella digitala tjänster. I uppdraget ingår att, med utgångspunkt i de nationella digitala tjänsterna Mina meddelanden och Svensk e-legi- timation, analysera och lämna förslag till utformning av organisering och ansvarsfördelning för de nationella digitala tjänsterna, åtgärder och incitament för att uppnå en ökad användning av de nationella digitala tjänsterna, och samverkan mellan offentlig och privat sektor i tillhandahållandet av de nationella digitala tjänsterna.

Utredaren ska även analysera och lämna förslag om vissa speci- fika frågor som rör Svensk e-legitimation och Mina meddelanden, samt återstående frågor om den nationella tillämpningen av EU-för- ordningen om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (eIDAS-förord- ningen) m.m.

I uppdraget ingår att, i ett delbetänkande senast den 15 mars 2017, redovisa hur privata utförare av offentligfinansierad verksam- het ska kunna ansluta som avsändare inom Mina meddelanden, hur en övergång för privatpersoner och företag till digital myndighets- post kan genomföras i praktiken och förslag till utformning av en ersättningsmodell för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Regeringen beslutade vid regeringssammanträde den 24 novem- ber 2016 att utvidga uppdraget. I tilläggsdirektivet fick utredaren i uppdrag att analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighets- strukturen, samla ansvaret för dessa frågor till en myndighet. Enligt

41

Utredningens uppdrag och arbete

SOU 2017:23

uppdraget ska utredaren med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges denna upp- gift. Utredaren fick dessutom i uppdrag att lämna förslag till en re- glering som innebär en skyldighet för lämpliga statliga och kommu- nala myndigheter att ansluta sig till tjänsten Mina meddelanden. Den del av uppdraget som avser att samla ansvaret för digitaliseringen i den offentliga sektorn ska redovisas senast den 15 mars 2017.

Samtidigt förlängdes utredningstiden med två månader vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället för som tidigare den 31 oktober 2017 nu ska slutredovisas senast den 31 december 2017.

För att kunna behandla frågor om ett samlat ansvar måste utred- ningen först beskriva den kontext i vilket detta uppdrag ska utövas, vilket leder in på frågor om vilka operativa mål som ska gälla och hur regeringen ska styra myndigheterna. Delbetänkandet har därför en väsentligt bredare ansats än vad tilläggsdirektivet förutsätter och tar upp även sådant som utredningen avser att återkomma till i slut- betänkandet. Det betyder att en del frågor här behandlas på ett skissartat och inte helt fullständigt sätt, vilket läsaren av detta be- tänkande bör vara medveten om.

2.2Utredningsarbetet

Utredningen har genomfört två möten med expertgruppen. Utred- ningen har vidare samrått och diskuterat utredningsfrågorna med ett stort antal myndigheter och organisationer däribland E-legitimations- nämnden, Skatteverket, Datainspektionen, Myndigheten för sam- hällsskydd och beredskap, Arbetsförmedlingen, Försäkringskassan, Naturvårdsverket, Lantmäteriet, SUNET, Statens servicecenter, Statskontoret, Tillväxtverket, Domstolsverket, Pensionsmyndig- heten, Kammarkollegiet, eHälsomyndigheten, Ekonomistyrnings- verket och Sveriges Kommuner och Landsting. Utredningen har del- tagit vid två möten med eSams styrgrupp och ett möte med eSams arbetsgrupp.

Vidare har utredningen deltagit vid Sveriges Kommuner och Landstings (SKL:s) beredning för digitalisering och två möten med SKL:s strategiska ledningsgrupp för Center för eSamhället. Utred-

42

SOU 2017:23

Utredningens uppdrag och arbete

ningen har även samrått med Integritetskommittén och Utredningen om rättsliga förutsättningar för en digitalt samverkande förvaltning.

Utredningen har genomfört två workshops, en om Mina med- delanden och en om informationssäkerhet och integritetsskydd. I de- cember 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 personer i åldrarna 18–84 år, samt 400 företag. Syftet med undersökningen var att få en bild av hur enskilda och företag ser på att ta emot digital myndighetspost och beakta undersökningens resultat i utformandet av utredningens förslag.

Utredningen har även ställt skriftliga frågor och genomfört tele- fonintervjuer med samtliga 17 myndigheter som är anslutna till och skickar post genom Mina meddelanden. Detta för att få en bild av myndigheternas kostnader för att ansluta till och använda tjänsten. Intervjuerna, som genomfördes i januari 2017, har även varit ett tillfälle för myndigheterna att lyfta andra frågor av betydelse för ut- redningsarbetet.

För att lära mer om hur våra grannländer har utvecklat och ge- nomfört den digitala utvecklingen av den offentliga förvaltningen har utredningen varit på studiebesök hos digitaliseringsmyndig- heterna i våra grannländer närmare bestämt Digitaliseringsstyrelsen i Danmark, Statskontoret i Finland och Direktoratet for forvaltning og IKT i Norge.

2.2.1Utredningens utgångspunkter och inriktning

Utredningens uppdrag och avgränsning är att lämna förslag till effektiv styrning av nationella digitala tjänster i en samverkande för- valtning, inte att lämna förslag till nya eller fler digitala tjänster. Utredningen har en förvaltningspolitisk utgångspunkt vilket inne- bär att det är enskilda (medborgare) och företag står i fokus för den digitala förvaltningsutvecklingen samtidigt som förvaltningen ska effektivisera och hushålla väl med skattebetalarnas pengar.

Utredningen instämmer i det perspektiv som lyftes av E-delega- tionen och som betonade e-förvaltningens betydelse för samhällets samlade utvecklingsförmåga och innovationskraft. Med detta per- spektiv blir digitaliseringen av förvaltningen inte en intern ange- lägenhet utan en vital del av arbetet med att utveckla den nationella

43

Utredningens uppdrag och arbete

SOU 2017:23

digitala infrastrukturen. Digitalisering har därför inte bara som syfte att underlätta för enskilda (medborgare) och företag. Den syftar också till att främja konkurrenskraften.

Med detta breda perspektiv finns det också skäl att uppmärk- samma de risker som följer av en alltmer utvecklad användning och spridning av individrelaterad information. Utredningen har därför valt att integrera frågor om informationssäkerhet, integritetsskydd och personuppgiftsansvar i utvecklingen och genomförandet av den digitala förvaltningen. Dessa frågor har därför kommit att ta en större plats i utredningsarbetet än direktivet gett uttryck för och ut- redningen lämnar även flera förslag som rör frågor om informations- säkerhet.

2.3Betänkandets disposition

Utredningen behandlar delbetänkandets två huvudfrågor i avsnit- ten 3–6. Till betänkandet bifogar utredningen också tre bilagor med närmare beskrivningar och exempel inom ramen för uppdraget om Mina meddelanden.

2.4Några begrepp

I betänkandet använder utredningen i avsnittet om Mina meddelan- den omväxlande begreppen digital myndighetspost, digital post, elektronisk post och elektroniska försändelser. Utredningen använ- der begreppen som synonymer. Detta beror främst på att det i texter som här återges, förutom digital förvaltning och digital post även talas om e-förvaltningen, dvs. elektronisk förvaltning och att detta begrepp även förekommer i författningstext.

Det finns anledning att resonera något om vad själva begreppet digitalisering betyder.

Enligt Digitaliseringskommissionen innebär begreppet digitali- sering att digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara. Allt större delar av tillvaron

44

SOU 2017:23

Utredningens uppdrag och arbete

är digitaliserad samtidigt som vi i allt mindre grad kan skilja ut det digitala från det icke-digitala.1

I delbetänkandet En digital agenda i människans tjänst – en ljus- nande framtid kan bli vår2 säger Digitaliseringskommissionen att begreppet digitalisering i dag vanligen delas in i två olika betydelser

informationsdigitalisering och samhällelig digitalisering.

Med informationsdigitalisering avses den process där analog in- formation transformeras till digital information. Det innebär att in- formationen blir strukturerbar, sökbar och tillgänglig genom digi- tala kanaler och verktyg.3

Samhällelig digitalisering är den förändring av verksamheten, tek- nikanvändningen och de affärsmässiga förutsättningarna som upp- kommer genom de nya möjligheter som tekniken ger, som ofta kan ha en disruptiv och oväntad effekt. Det är en förändring som är snabb och ofrånkomlig och som kan få till följd att branscher förändras i grunden, nya områden uppkommer och förändringsobenägna verk- samheter marginaliseras eller slås ut.4

Även begreppet digital kompetens är ett viktigt begrepp i detta sammanhang. Digital kompetens innefattar säker och kritisk använd- ning av informationssamhällets teknik i arbetslivet, på fritiden och för kommunikationsändamål. Den underbyggs av grundläggande IKT-färdigheter, dvs. användning av datorer för att hämta fram, be- döma, lagra, producera, redovisa och utbyta information samt för att kommunicera och delta i samarbetsnätverk via internet.5

Digital kompetens är också, enligt Digitaliseringskommissionen, i vilken utsträckning man är förtrogen med digitala verktyg och tjänster samt har förmåga att följa med i den digitala utvecklingen och dess påverkan på ens liv.

1SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliserings- kommissionen.

2SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, del- betänkande av Digitaliseringskommissionen.

3SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliserings- kommissionen.

4SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, del- betänkande av Digitaliseringskommissionen.

5EUR-Lex. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen.

45

Utredningens uppdrag och arbete

SOU 2017:23

Digital kompetens innefattar:

kunskaper att söka information, kommunicera, interagera och producera digitalt

färdigheter att använda digitala verktyg och tjänster

förståelse för den transformering som digitaliseringen innebär i samhället med dess möjligheter och risker

motivation att delta i utvecklingen.6

Nationella digitala tjänster är, enligt definitionen i utredningens direktiv7, sådana gemensamma digitala lösningar som är av infra- strukturkaraktär och som är en avgörande förutsättning för offent- lig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda. De nationella digitala tjänsterna ska utvecklas utifrån med- borgarnas behov, vilket förutsätter en bred och omfattande samver- kan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn.

Gemensamma digitala lösningar kan vara lösningar som används av hela den offentliga sektorn, sektorsspecifika lösningar och lös- ningar som utvecklas i samverkan mellan ett fåtal myndigheter. Till- sammans utgör dessa komponenter i den nationella digitala infra- strukturen.8

2.5Några författningar som styr den digitala förvaltningen

I betänkandet pekar utredningen genomgående på att det finns ett behov av att regeringen skärper sin styrning av den digitala förvalt- ningsutvecklingen. Riksdagen och regeringen har dock beslutat om

6Digitaliseringskommissionen. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen.

7Dir. 2016:39.

8Närmare bestämt den mjuka digitala infrastrukturen, till skillnad från den hårda, dvs. fiber- kabel, sändarnät m.m.

46

SOU 2017:23

Utredningens uppdrag och arbete

några lagar och förordningar som direkt reglerar den digitala för- valtningen. Här nedan redovisar utredningen några exempel.

2.5.1Förvaltningslagen

Förvaltningslagens9 krav på de offentliga myndigheternas kontakter med enskilda skärptes den 1 juli 2003. Skärpningen innebär att myndigheterna ska se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och e-post och att myndigheternas svar kan lämnas på samma sätt. Regeringen menade att det alltid ska vara möjligt för en enskild att kontakta en myndighet med hjälp av e- post i stället för att t.ex. använda telefon eller brev. Ändringen avsåg i första hand serviceskyldigheten i så kallad faktisk förvaltnings- verksamhet, t.ex. rådgivning eller tillhandahållande av allmän infor- mation. Handläggning av ärenden berörs inte av detta.

2.5.2Lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen

Syftet med lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen10 är att främja utvecklingen av en informa- tionsmarknad genom att underlätta för enskilda att använda hand- lingar som tillhandahålls av statliga och kommunala myndigheter.

Lagen ska förhindra att myndigheter beslutar om sådana villkor för vidareutnyttjande av handlingar som begränsar konkurrensen. Med vidareutnyttjande menas, i lagens mening, användning av hand- lingar för andra ändamål än det ursprungliga ändamål för vilket handlingarna behandlas av en myndighet.

En myndighet ska informera om avgifter, inklusive beräknings- grund, och andra villkor för vidareutnyttjandet. En myndighet ska publicera en förteckning över vilka typer av handlingar som vanligen kan tillhandahållas elektroniskt för vidareutnyttjande samt tillhör- ande information. Denna information ska kunna lämnas elektro- niskt och utan avgift.

9Förvaltningslagen (1986:223).

10Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen. Europaparlamentets och rådets direktiv 2013/37/EU om ändring i direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn.

47

Utredningens uppdrag och arbete

SOU 2017:23

2.5.3Rättsinformationsförordningen

För att tillförsäkra den offentliga förvaltningen och enskildas till- gång till grundläggande rättsinformation i elektronisk form ska det, enligt rättsinformationsförordningen11, finnas ett offentligt rätts- informationssystem.12 Domstolsverket är samordningsmyndighet13 för rättsinformationssystemet och ska som sådan:

samordna frågor om standardisering i rättsinformationssystemet,

ansvara för sammanlänkning av de deltagande databaserna,

sköta praktisk samordning och gemensamma driftsfrågor,

träffa avtal med dem som vill delta i systemet,

avgöra om den obligatoriska informationen uppfyller kraven enligt denna förordning och ge anvisningar om kraven inte är uppfyllda,

ge råd till de deltagande offentliga organen, och

bevaka gemensamma säkerhetsfrågor.

Samordningsmyndigheten får, när det gäller obligatorisk information i rättsinformationssystemet, besluta att en informationsansvarig myndighet ska använda viss standard för märkning, strukturering och sökning av informationen.

2.5.4Förordningen om statliga myndigheters elektroniska informationsutbyte

Förordningen om statliga myndigheters elektroniska informations- utbyte14 gäller för alla myndigheter under regeringen. Av förord- ningen framgår att en myndighet i sin verksamhet ska främja utveck-

11Rättsinformationsförordningen (1999:175).

12Rättsinformationssystemet innehåller en mängd olika typer av dokument. För närmare in- formation om vilken information som systemet innehåller se rättsinformationsförordningen (1999:175).

13Domstolsverket har haft uppgiften att vara samordningsmyndighet för rättsinformations- systemet sedan 1 januari 2009. Dessförinnan hade Regeringskansliet uppgiften fram till den

1januari 2003 då uppgiften överfördes till Statskontoret. När Verva inrättades den 1 januari 2006 överfördes uppgiften till Verva för att när Verva upphörde slutligen föras över till Domstolsverket.

14Förordningen (2003:770) om statliga myndigheters elektroniska informationsytbyte.

48

SOU 2017:23

Utredningens uppdrag och arbete

lingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen.

I förordningen ges även Ekonomistyrningsverket och Skatte- verket särskilda uppgifter.

Enligt förordningen ska statliga myndigheter med fler än 50 an- ställda, med vissa undantag, hantera sina utgående beställningar av varor och tjänster elektroniskt.15

Ekonomistyrningsverket får, med beaktande av nationell och in- ternationell standard, meddela föreskrifter om sådan hantering av beställningar och om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte i samband med beställning, leverans och fakturering av varor och tjänster. Enligt Ekonomistyrningsverkets föreskrifter framgår bland annat att myn- digheter ska effektivisera sina beställnings-, leverans- och faktura- hanteringsprocesser genom att använda it-system som stödjer detta arbetsflöde. Myndigheter ska tillhandahålla en leverantörsportal för de leverantörer som inte själva har möjlighet till elektroniskt in- formationsutbyte avseende produktkatalog, order och faktura.

Enligt förordningen ska Skatteverket tillhandahålla en myndig- hetsgemensam infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda – Mina meddelanden.

2.5.5Förordningen om myndigheters bokföring

Förordningen om myndigheters bokföring,16 som gäller för myn- digheter som lyder omedelbart under regeringen, reglerar även myndigheternas hantering av fakturor. Av förordningen framgår att en myndighet ska hantera inkommande och utgående fakturor elektroniskt. Om det finns särskilda skäl får Ekonomistyrnings- verket besluta om undantag från kravet.

15Kravet gäller dock inte för beställningar som görs av Regeringskansliet, Försvarsmakten, För- svarets materielverk, Försvarets radioanstalt, Totalförsvarets forskningsinstitut eller Säkerhets- polisen, eller är olämpliga att hantera elektroniskt av sekretesskäl eller säkerhetsskyddsskäl.

16Förordningen (2000:606) om myndigheters bokföring.

49

3Från datapolitik till digital förvaltning

Enligt regeringens tilläggsdirektiv1 ska utredningen, inom ramen för den befintliga myndighetsstrukturen, lämna förslag till en aktör med ett samlat ansvar för digitalisering inom den offentliga sektorn.

3.1Regeringens mål och styrning av

den digitala förvaltningen – en tillbakablick

För att få en bakgrund till utredningens förslag om hur digitaliser- ingen i den offentliga sektorn kan stärkas genom att samla ansvaret till en myndighet gör utredningen här en tillbakablick i regeringens ambitioner för det som tidigare benämndes e-förvaltningen.

Under 1980-talet skapade regeringen, vid flera tillfällen, ett gene- rellt rationaliseringstryck på myndigheterna genom att minska deras förvaltningsbudgetar med ett visst antal procent. Neddragningarna var en konsekvens av debatten om den stora staten och det höga skattetrycket. Därigenom hamnade bland annat it i fokus som ett medel för att öka myndigheternas produktivitet och effektivitet. Samtidigt lade regeringen, med skrivelsen om den offentliga sek- torns förnyelse våren 1985, grunden för en ny syn på den offentliga förvaltningens roll och uppgifter som fortfarande präglar förvalt- ningspolitiken. Den offentliga förvaltningen skulle rationalisera och effektivisera sin verksamhet och i sin verksamhet sätta medborgarna och företagen i centrum.

1 Dir. 2016:97.

51

Från datapolitik till digital förvaltning

SOU 2017:23

Medborgarnas välfärd är målet för all offentlig verksamhet. Myndig- heterna är till för medborgarna. /---/ Vilja att stå till tjänst måste genom- syra hela den offentliga sektorn. Alla som arbetar där måste se till att medborgarnas behov och önskemål ställs i centrum för arbetet.2

I den datapolitiska proposition som regeringen vid samma tid läm- nade till riksdagen förutsågs att den nya informationstekniken skulle få stor påverkan inom arbetslivet, utbildningen och många andra områden. Inom den statliga förvaltningen förväntades främst effektiviseringsvinster, men även att förenkla för medborgarna att kunna ta del av information genom offentliga databaser.3

När internet introducerades under 1990-talet inleddes en ny fas i statsförvaltningens it-utveckling. Många myndigheter hade en hög teknikmognad och e-tjänster blev ett sätt att förverkliga tanken att sätta medborgarnas behov i centrum, men även ett sätt att effekti- visera informationsutbytet mellan myndigheterna. Det var i stort sett politisk enighet om ambitionerna för it-utvecklingen, även om rubriceringen varierat mellan åren. Det har talats om datapolitik, 24-timmarsmyndigheten, e-förvaltning och digitalisering. Ambitio- ner att med hjälp av it nå en effektivare och samtidigt mer med- borgarorienterad förvaltning manifesterades i en rad olika åtgärder.

Riksdagen har vid åtskilliga tillfällen fått ta ställning till propo- sitioner och skrivelser om it:s betydelse för samhällets utveckling inom många olika områden. Regeringen har lämnat lagförslag, för- slag till mål, strategier och ett antal andra åtgärder, lägesrapporter om den digitala utvecklingen och lyft fram statens och den offent- liga förvaltningens ansvar och uppgifter i denna utveckling, m.m.

Samtidigt har myndighetsansvaret för it-frågorna skiftat betydligt under åren. De organisatoriska lösningarna har varit tillfälliga och kortsiktiga. Regeringen har dessutom tillsatt arbetsgrupper, som har utrett olika frågor om e-förvaltning och tillsatt olika så kallade råd för att utveckla e-förvaltningen i samverkan med aktörerna i den offentliga sektorn och med näringslivet. Regeringen har tillsatt ut- redningar i kommittéväsendet för att utreda och lämna förslag om olika frågor som har med it att göra inom olika samhällsområden och om förvaltningens digitala utveckling och organisering. Regeringen har tillsatt utredningar i kommittéväsendet med operativa uppgifter

2Skr. 1984/85:202, Regeringens skrivelse om den offentliga sektorns förnyelse, s. 25.

3Prop. 1984/85:220, Regeringens proposition om datapolitik.

52

SOU 2017:23

Från datapolitik till digital förvaltning

att utveckla e-förvaltningen. Det har sedan 1970-talet mer eller mindre ständigt funnits en kommitté med uppgift att på ett brett sätt behandla it-frågor.4 Perioden 1994–2003 fanns det succesivt tre olika kommittéer med beteckningen it-kommission som hade snar- lika uppdrag. Åren 1995–1997 fanns även en kommitté kallad Ung- domens it-råd.5

Regeringen har gett befintliga myndigheter uppgifter som har med det offentliga åtagandet för förvaltningens och samhällets digi- talisering att göra samt inrättat och lagt ner flera myndigheter med uppgifter att utveckla och stödja förvaltningens användning av it. Regeringen har även gett befintliga statliga myndigheter inom olika politikområden och sektorer uppdrag om e-förvaltning och förvalt- ningens digitalisering i regleringsbrev och i särskilda regeringsbeslut.

Här nedan gör utredningen några nedslag i regeringens ambit- ioner för utvecklingen och digitaliseringen av den offentliga för- valtningen och det organiserade stödet av denna utveckling.

3.1.11996 års it-proposition

I 1996 års it-proposition Åtgärder för att bredda och utveckla an- vändningen av informationsteknik6 anförde regeringen att de senaste årens utveckling på it-området hade skapat nya förutsättningar för myndigheternas it-användning. Den ökade tonvikt som lagts vid användningen av it för kommunikation och samverkan inom förvalt- ningen och mellan förvaltningen å ena sidan och näringslivet och medborgarna å den andra hade fört med sig att it-frågorna inte längre bara var en angelägenhet för den enskilda myndigheten. Regeringen anförde vidare att

En fungerande samverkan inom förvaltningen respektive mellan för- valtningen, företag och medborgare förutsätter en öppen elektronisk infrastruktur för den offentliga förvaltningens informationsförsörj- ning som bl.a. innefattar gemensamma regelverk och en samsyn i tek- niska och organisatoriska frågor. En sådan infrastruktur utgör också en viktig grund för samhällets informationsförsörjning och underlättar informationsutbytet inom den offentliga förvaltningen och mellan för- valtning, företag och medborgare. Företagen och medborgarna har rätt att ställa krav på enkla och likartade rutiner för sitt elektroniska infor-

4http://regina.kb.se/sou/

5Dir. 1998:38.

6Prop. 1995/96:125, avsnitt 5.4.3.

53

Från datapolitik till digital förvaltning

SOU 2017:23

mationsutbyte med förvaltningen, oavsett om det sker med en statlig myndighet, en kommun eller ett landsting. En framsynt användning av IT i offentlig förvaltning kan också stimulera användningen av IT i samhället som helhet.7

Regeringen framhöll att den hade ett övergripande ansvar för it- användningen i den statliga förvaltningen och att en väl fungerande offentlig sektor i hög grad bygger på en god samverkan och om- fattande informationsutbyte mellan staten, kommunerna och lands- tingen. Regeringen menade att det därför var nödvändigt att ha en samlad syn på it-användningen i den offentliga förvaltningen.

Enligt propositionen var regeringens övergripande mål för den offentliga förvaltningens it-användning att:

den offentliga förvaltningen borde vara ett föredöme som it- användare,

den offentliga förvaltningen skulle utnyttja it för att effektivisera verksamheten och ge en god service till företag och medborgare,

den offentliga förvaltningens it-användning borde bidra till en öppen och säker infrastruktur för samhällets informations- och kunskapsförsörjning,

it skulle användas för att utveckla kontakterna och samspelet mel- lan allmänheten, företagen och den offentliga förvaltningen,

it:s möjligheter att främja allmänhetens insyn i förvaltningen skulle tas tillvara,

höga krav på informationssystemens säkerhet och kvalitet skulle beaktas och den personliga integriteten skulle värnas,

alla offentliga organ borde utnyttja it:s möjligheter vilket innebar att kunna ta emot och besvara elektronisk post och ha möjlig- heter att söka i informationsdatabaser. Därmed främjades elek- tronisk ärendehantering,

it skulle användas för ett bättre utnyttjande av de informations- resurser som finns i den offentliga förvaltningen,

offentlig information skulle göras tillgänglig också elektroniskt.

I propositionen lade regeringen fast ett åtgärdsprogram för att för- nya den offentliga förvaltningen med stöd av it.

7 Prop. 1995/96:125, avsnitt 5.4.3.

54

SOU 2017:23

Från datapolitik till digital förvaltning

3.1.2Statlig förvaltning i medborgarnas tjänst

I den förvaltningspolitiska propositionen Statlig förvaltning i med- borgarnas tjänst8 lade regeringen i mars 1998 fast riktlinjerna för det fortsatta arbetet med att utveckla den statliga förvaltningen. Reger- ingen preciserade de tidigare målformuleringarna när det gäller infor- mationstekniken och lyfte fram att den tekniska infrastrukturen för statsförvaltningens kommunikation med medborgarna och företag, borde bygga på internet. Inom ramen för internet borde myndig- heterna utveckla tjänster som förenklar kontakterna med och sam- spelet mellan medborgarna, företagen och den offentliga förvalt- ningen.

3.1.3Ett informationssamhälle för alla

Regeringen föreslog i mars 2000 i propositionen Ett informations- samhälle för alla9 att det it-politiska målet skulle vara att Sverige som första land skulle bli ett informationssamhälle för alla. Reger- ingen framhöll att för att främja målet för it-politiken skulle det krävas målmedvetna insatser inom varje politikområde. Statens an- svar var att se till att förutsättningarna för utvecklingen är goda och att de hinder som försvårar förverkligandet av detta mål skulle av- lägsnas. Regeringen bedömde vidare att den statliga förvaltningen borde vara ett föredöme som aktiv användare av informationstek- nik i den egna verksamheten och i samverkan med företagen och medborgarna.

Arbetet med att utveckla myndigheternas it-användning skulle därför fortsätta i enlighet med riktlinjerna i propositionen Statlig förvaltning i medborgarnas tjänst.10

Det betydde att utvecklingen av s.k. 24-timmarsmyndigheter som skulle vara elektroniskt tillgängliga för att hämta information och för ärendehantering borde stimuleras. Myndigheternas service och information skulle finnas på webben på tider och platser som passar individen. För att öka tilliten hos dem som ska utnyttja den nya tekniken borde hög säkerhet garanteras i den elektroniska

8Prop. 1997/98:136, Statlig förvaltning i medborgarnas tjänst.

9Prop. 1999/2000:86, Ett informationssamhälle för alla.

10Prop. 1997/98:136 Statlig förvaltning i medborgarnas tjänst.

55

Från datapolitik till digital förvaltning

SOU 2017:23

kommunikationen mellan myndigheterna, företagen och medbor- garna. Enligt regeringen var det angeläget att snabbt få till stånd gemensamma säkerhetslösningar för statsförvaltningen. Lösningar som innefattade system för hantering av elektroniska signaturer. Regeringen hade därför gett Riksskatteverket ett uppdrag att i sam- verkan med Riksförsäkringsverket, Patent- och registreringsverket samt Statskontoret, utveckla användningen av certifikat och elek- troniska signaturer.11

3.1.4Regeringen i budgetpropositionen för 2007

I budgetpropositionen för 200712 framhöll regeringen sin avsikt att stärka styrningen av den förvaltningsgemensamma utvecklingen genom att:

säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas,

se till att myndigheterna använder enhetliga format för övrig in- formationsöverföring och kommunikation när det krävs,

se till att statsförvaltningen i samverkan med kommunerna och landstingen utvecklar och tillämpar förvaltningsgemensamma metoder för säker elektronisk kommunikation och dokument- hantering,

identifiera angelägna pilotprojekt som ska samfinansieras, samt utveckla former för en sådan finansiering och fördela samord- ningsansvaret för dessa projekt, samt

stärka uppföljningen och granskningen av myndigheternas it- baserade utvecklingsarbete.

I mars 2007 tillsatte regeringen en statssekreterargrupp för att stärka samordningen i Regeringskansliet av frågor av strategisk be- tydelse för utvecklingen av den elektroniska förvaltningen. Målsätt- ningen var att förenkla företagens och de enskildas kommunikation med myndigheterna, höja kvaliteten på myndigheternas beslut samt effektivisera användningen av skattemedlen.

11Prop. 1999/2000:86, Ett informationssamhälle för alla.

12Prop. 2006/07:1.

56

SOU 2017:23

Från datapolitik till digital förvaltning

3.1.5It-standardiseringsutredningen 2007

It-standardiseringsutredningen överlämnade i juni 2007 sitt betänk- ande Den osynliga infrastrukturen – om förbättrad samordning av offentlig it-standardisering.13 Utredningen föreslog bland annat att en kanslifunktion skulle inrättas för att utveckla, samordna, förankra, publicera och underhålla förvaltningsgemensamma kravspecifika- tioner. Kanslifunktionen skulle också ge metod- och expertstöd i it- standardiseringsfrågor inom den offentliga förvaltningen. Utred- ningen föreslog vidare att ett it-standardiseringsråd skulle inrättas för att bistå regeringen när svenska ståndpunkter i internationella it- standardiseringsfrågor togs fram.

Utredningen pekade på behovet av att använda format och till- lämpningar i gemensamma strukturer samt av att tydliggöra ansva- ret inom myndigheterna när det gäller informationsutbyte med andra myndigheter. Utredningen lyfte också fram behovet av ökad teknisk samverkansförmåga. Andra områden som behandlades av utredningen var användningen av öppna standarder i upphandling, öppna programvaror och samordning av it-upphandling.

3.1.6Regeringens handlingsplan för e-förvaltningen 2008

År 2008 fastställde regeringen en handlingsplan för e-förvaltningen som skulle ligga till grund för den fortsatta hanteringen och sam- ordningen av e-förvaltningen.14

E-förvaltning definierades i handlingsplanen som en del av verk- samhetsutvecklingen i den offentliga förvaltningen. Den handlade inte bara om att dra nytta av informations- och kommunikations- tekniken, utan även att se till att utvecklingen skulle leda till nöd- vändiga organisatoriska förändringar och vidareutbildning av med- arbetare.

Målet för e-förvaltningsarbetet var, enligt regeringen, att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltning- ens service.

13SOU 2007:47, Den osynliga infrastrukturen – om förbättrad samordning av offentlig it- standardisering, betänkande av It-standardiseringsutredningen.

14Handlingsplan för e-förvaltning (dnr Fi2008/491), Dir. 2009:19.

57

Från datapolitik till digital förvaltning

SOU 2017:23

För att nå detta mål måste möjligheterna till myndighetsöver- gripande samverkan och integration förbättras. Den ökade samord- ningen av e-förvaltningsarbetet som behövdes för att uppnå detta borde bedrivas inom vissa utpekade sektorer där regeringen skulle utse samverkansansvariga myndigheter. Av handlingsplanen fram- gick också att kommunernas e-förvaltningsarbete är av stor bety- delse för utvecklingen av e-förvaltningen i stort. Det var därför vik- tigt att det statliga utvecklingsarbetet löpande skulle samordnas med Sveriges kommuner och landsting, SKL.

3.1.7Offentlig förvaltning för demokrati, delaktighet och tillväxt

I den förvaltningspolitiska propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt15 bedömde regeringen i mars 2010 att e-förvaltningsarbetet borde syfta till att åstadkomma lägre kost- nader och största möjliga nytta för företagen och medborgarna, för- valtningen och samhället som helhet. Öppenheten i offentliga be- slutsprocesser och tillgängligheten till offentlig information borde öka och arbetet med e-förvaltningen borde styras och samordnas på ett tydligare sätt. Regeringen ville förbättra förutsättningarna för att nya och innovativa e-tjänster skulle kunna utvecklas av andra aktö- rer än statliga myndigheter.

Myndigheternas utveckling av e-tjänster till medborgarna och företagen borde därför fortsätta men i högre grad än förut baseras på samverkan med andra parter där det var relevant och gav mer- värde. Utvecklingen borde, enligt regeringen, inom ramen för det statliga åtagandet drivas utifrån ett rationaliseringsbehov. E-tjäns- terna skulle utformas utifrån konkreta behov hos användarna av tjänsterna, det vill säga medborgarna, företagen och medarbetarna. Detta för att säkerställa en hög grad av användning av tjänsterna.

Regeringen återkom här till målet med e-förvaltningsarbetet enligt handlingsplanen för e-förvaltningen från 2008. En viktig utgångs- punkt för regeringen var också att it och e-tjänster skulle användas för att förbättra tillgängligheten till förvaltningen för medborgarna

15 Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt.

58

SOU 2017:23

Från datapolitik till digital förvaltning

och företagen, oberoende av till exempel bostadsort, verksamhetsort, ålder eller funktionsnedsättning.

Regeringen bedömde vidare att samordningen av myndigheter- nas utvecklingsarbete behövde stärkas ännu mer. Planeringen av centrala utvecklingsprojekt borde samordnas på sektorsnivå av sär- skilt utpekade myndigheter. Myndigheternas förmåga att samverka elektroniskt med varandra och med externa aktörer borde öka. Re- geringen bedömde att en förutsättning för den samordnade utveck- lingen var att myndigheterna skulle kunna identifiera gemensamma satsningar, prioritera initiativ, identifiera behov av nödvändiga regel- förändringar och fånga upp behov av nya riktlinjer och insatser.

Ett samordningsuppdrag till vissa myndigheter skulle, enligt re- geringen, kunna innefatta att driva på, stödja och samordna arbetet inom ett ansvarsområde, att fånga upp behov inom området och att underlätta erfarenhetsutbytet på området.

Myndigheterna borde också få i uppdrag att ta initiativ till sam- verkan och att verka för att myndigheter ingår överenskommelser om samverkan.

En viktig aspekt av detta arbete var att myndigheterna, inom ramen för det statliga åtagandet, skulle verka för att utveckla tjänster som inte bara var till nytta för den egna myndigheten, utan som är en inve- stering som hela förvaltningen eller tredje part kunde dra nytta av. I ett samordningsuppdrag borde även ingå att stimulera och koordinera utvecklingsprojekt i samverkan med andra parter än myndigheter till exempel kommuner, landsting, företag eller organisationer.

3.1.8Bäst i världen på att använda digitaliseringens möjligheter och Med medborgaren i centrum

Regeringen formulerade 2011 sin strategi för den övergripande it- politiken It i människans tjänst – en digital agenda för Sverige.16 Där framgick att målet för it-politiken var att Sverige ska vara bäst i värl- den på att använda digitaliseringens möjligheter. Året därpå, 2012 presenterade regeringen sin Strategi för en digitalt samverkande stats- förvaltning17 som beskrev hur statsförvaltningen skulle arbeta med e- förvaltning. Regeringens mål för statsförvaltningens digitalisering var:

16Näringsdepartementet, oktober 2011, dnr. 2011/342/ITP.

17Näringsdepartementet 2012, N2012/6402/ITP.

59

Från datapolitik till digital förvaltning

SOU 2017:23

1.Enklare vardag för medborgarna

Digitala tjänster ska utformas efter användarnas behov.

Digitala tjänster ska vara enkla och säkra att använda.

Det ska bli lättare att hitta rätt digital tjänst.

2.Öppnare förvaltning som stödjer innovation och delaktighet

Det ska bli lättare att hitta och använda öppna data.

Fler ska kunna tillhandahålla statens digitala tjänster.

Möjligheterna till insyn och delaktighet i verksamheten ska öka.

3.Högre kvalitet och effektivitet i verksamheten

Statsförvaltningens informationsutbyte ska bygga på gemen- samma standarder.

Statsförvaltningens informationssäkerhet ska förbättras.

Statsförvaltningens verksamhet ska effektiviseras genom en ökad digitalisering.

3.1.9Regeringen i budgetpropositionen för 2015

I budgetpropositionen för 2015 sade regeringen att arbetet med att modernisera och effektivisera den offentliga sektorn för att ge bättre service åt medborgarna till en lägre kostnad är viktigt och att en ökad samordning och digital samverkan över myndighetsgränserna har en stor utvecklingspotential i den offentliga förvaltningen. Bristande samverkan mellan myndigheter skapade inte bara problem för en- skilda medborgare och företag som kommer i kontakt med det offentliga. Den kunde även medföra onödiga kostnader för staten. Regeringen ville bland annat se en ökad samordning och utveckling av informationsutbytet mellan myndigheter. Enligt regeringen var det också centralt att utveckla samarbetet mellan Regeringskansliet och övriga myndigheter. Detta skulle leda till en förstärkning av den gemensamma e-förvaltningen i staten för att effektivisera myndig- heternas verksamhet och förbättra service och tillgänglighet för medborgarna.

Regeringen delade in insatserna för de närmaste åren i följande fem områden:

60

SOU 2017:23

Från datapolitik till digital förvaltning

bättre service till medborgare och företag till en lägre kostnad,

tydligare styrning vid införande av förvaltningsgemensamma lös- ningar,

långsiktigt förvaltningsansvar för gemensamma digitala lösningar,

förstärkt uppföljning av myndigheternas it-användning,

förstärkt förmåga att styra, leda och samordna en digitalt sam- verkande statsförvaltning.

3.1.10Regeringen i budgetpropositionen för 2016

I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag. Regeringen framhöll vidare att digitali- sering är ett viktigt verktyg för effektivisering av den offentliga för- valtningen.

Digitaliseringen är den enskilt största förändringsfaktorn i vår tid och påverkar alla delar av samhället. Förutom en stärkt social välfärd har digitaliseringen bidragit till att driva tillväxten i Sverige.18

3.1.11Regeringen i budgetpropositionen för 2017

I budgetpropositionen för 2017 lyfte regeringen fram riksdagens tillkännagivande till regeringen19 om att regeringen dels bör se till att de statliga myndigheterna på ett bättre sätt samverkar över myn- dighetsgränserna med e-förvaltningsprojekt, dels säkerställer ett ökat fokus på att ta fram fler e-tjänster. Regeringen bedömde att det fanns ett behov av fortsatta insatser för att stärka digitaliseringen av det offentliga Sverige inom programmet Digitalt först. Regeringen anförde att:

Regeringens ambition är att statliga myndigheter, kommuner och landsting ska vara bäst i världen på att använda digitaliseringens möj- ligheter för att skapa en effektiv offentlig sektor, enklare vardag för

18Prop. 2015/16:1, utg. omr. 22, s. 119.

19Bet. 2015/16:FiU25, rskr. 2015/16:208.

61

Från datapolitik till digital förvaltning

SOU 2017:23

privatpersoner och företag, fler jobb och ökad välfärd. Det krävs både långsiktig verksamhetsutveckling med digitala lösningar och en alltmer innovativ och samverkande förvaltning som sätter användaren i cent- rum. Offentlig sektor behöver bli bättre på att anpassa sig till sam- hällsförändringar och till den allt snabbare digitala utvecklingen.

Regeringen menar att det ska vara enkelt att digitalt komma i kontakt med det offentliga Sverige och att uppgifter, där det är möjligt och rele- vant, bara ska behöva lämnas en gång. Offentlig sektor ska kunna ut- byta information och samarbeta och öka sin effektivitet genom gemen- samma lösningar samtidigt som den personliga integriteten värnas. Datadriven innovation ska främjas och näringslivets innovationskraft bör tas tillvara i större utsträckning.20

För att stärka styrningen av horisontella processer över myndig- hetsgränser övervägde regeringen att utse en aktör med samlat an- svar för digitaliseringen av den offentliga sektorn.

Regeringen betonade vidare att digital kompetens i ledningar för statliga myndigheter, kommuner och landsting var centralt för att kunna tillvarata digitaliseringens möjligheter.

3.2Regeringens organisering för stöd och utveckling av den digitala förvaltningen

Fram till och med 2005 hade Statskontoret flera tunga uppgifter och roller inom ramen för digitaliseringen av förvaltningen. Där- efter har regeringen organiserat stödet till utvecklingen av den digi- tala förvaltningen inom den offentliga sektorn i flera olika myndig- heter och kommittéer.

3.2.1Statskontoret

Redan enligt den instruktion21 som trädde i kraft den 1 juli 1986 var Statskontoret central förvaltningsmyndighet för rationalisering, admi- nistrativ utveckling och automatisk databehandling, ADB. Statskon- toret skulle verka för att statlig verksamhet bedrevs med god hus- hållning med tillgängliga resurser. Inom ramen för denna uppgift

20Prop. 2016/17:1, utg. omr. 22, s. 116.

21Förordningen (1986:448) med instruktion för statskontoret.

62

SOU 2017:23

Från datapolitik till digital förvaltning

skulle Statskontoret bland annat anskaffa utrustning för ADB och verka för samordning i frågor om ADB.

Enligt regeringens nästa instruktion22 för Statskontoret som träd- de i kraft den 1 oktober 1988 skulle Statskontoret särskilt verka för en effektiv användning av ADB genom att:

samordna anskaffning av ADB-utrustning, stödja myndigheter- nas anskaffning och användning samt upphandla viss sådan ut- rustning,

medverka till användningen av standarder inom ADB-området

i övrigt svara för allmänna frågor om användning av datateknik i statsförvaltningen.

Den 1 juli 1992 fick Statskontoret återigen en ny instruktion.23 En- ligt den skulle Statskontoret bl.a. se till att villkoren för den offent- liga förvaltningens inköp och användning av utrustning och tjänster på informationsområdet var så bra som möjligt.

Statskontoret skulle vidare vara samordningsmyndighet för rätts- informationssystemet och skulle utföra uppgifter enligt rättsinfor- mationsförordningen.24

Statskontoret hade ansvaret för SverigeDirekt som var en offici- ell ingång till information om den offentliga förvaltningen och dess tjänster på internet. I denna uppgift skulle Statskontoret samverka med andra myndigheter och erbjuda samverkan med landsting och kommuner.

Statskontoret skulle också främja användningen av enhetliga kvalitetskrav för den elektroniska samhällsinformationen och verka för att utveckla tillgängligheten till den offentliga sektorns informa- tion och tjänster på internet.

Den 1 januari 2006 fick Statskontoret återigen en ny instruk- tion25 där alla uppgifter inom ramen för e-förvaltningen hade tagits bort.

22Förordningen (1988:959) med instruktion för statskontoret.

23Förordningen (1992:877) med instruktion för Statskontoret.

24Rättsinformationsförordningen (1999:175). Det offentliga rättsinformationssystemet ska till- försäkra den offentliga förvaltningen och enskilda tillgång till grundläggande rättsinformation i elektronisk form. Rättsinformationssystemet ska föras med hjälp av informationsteknik och finnas tillgängligt genom ett allmänt nätverk. Innehållet i systemet ska vara tillgängligt på ett enhetligt sätt. I dag är Domstolsverket samordningsmyndighet.

25Förordningen (2007:827) med instruktion för Statskontoret.

63

Från datapolitik till digital förvaltning

SOU 2017:23

3.2.2Nämnden för elektronisk förvaltning

Den 1 januari 2004 upprättade regeringen Nämnden för elektronisk förvaltning. Vid utgången av 2005 lade regeringen ner nämndens verksamhet som fördes över till den nya myndigheten Verket för förvaltningsutveckling, Verva.

Nämndens uppgift26 var att stödja utvecklingen av ett säkert och effektivt elektroniskt utbyte mellan myndigheter, samt mellan myn- digheter och enskilda, genom att besluta om standarder eller liknande krav som skulle vara gemensamma för det elektroniska informations- utbytet för myndigheterna under regeringen. Nämnden skulle vidare bistå med information och utarbeta riktlinjer, samt verka för att it- marknaden tillhandahöll tjänster och produkter till stöd för elektro- niskt informationsutbyte.

Nämnden hade även uppgifter i förordningen om statliga myn- digheters elektroniska informationsutbyte.27 Enligt denna förord- ning fick nämnden meddela föreskrifter om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informations- utbyte för myndigheter under regeringen. Föreskrifterna skulle ut- arbetas i samråd med Riksarkivet.

Nämnden utfärdade såväl bindande föreskrifter som rekom- mendationer i form av riktlinjer och vägledningar. Arbetet bedrevs i projektform genom att nämnden gav uppdrag till andra myndig- heter att bedriva arbete på olika områden. Statskontoret ansvarade för nämndens kansli.

3.2.3Delegationen för utveckling av offentliga e-tjänster

Regeringen beslutade i juni 2003 om direktiv till Delegationen för utveckling av offentliga e-tjänster.28 Delegationen – som ingick i kommittéväsendet – skulle arbeta åtgärdsinriktat, lämna lägesrap- porteringar varje halvår och redovisa resultatet av sitt arbete senast den 1 november 2006.

Delegationen skulle vara pådrivande i utvecklingen och använd- ningen av elektroniska tjänster i den offentliga sektorn. Delegatio-

26Förordningen (2003:769) med instruktion för Nämnden för elektronisk förvaltning.

27Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

28Dir. 2003:81.

64

SOU 2017:23

Från datapolitik till digital förvaltning

nen skulle särskilt inrikta sitt arbete på sådana elektroniska tjänster som kunde skapa stor nytta för medborgarna och företagen samt effektivisera den offentliga sektorn.

Målet för delegationens arbete var att förbättra och effektivisera offentlig verksamhet, att öka tillgängligheten till viktig samhälls- service, att underlätta medborgarnas insyn och delaktighet i offent- liga beslutsprocesser och att stimulera näringslivets konkurrenskraft.

Enligt direktiven låg delegationens arbete i linje med it-politi- kens inriktning och målet att Sverige – som första land – skulle bli ett informationssamhälle för alla. Delegationens arbete var även en viktig del i regeringens handlingsprogram för att minska den admi- nistrativa bördan för företagen.

Delegationen skulle vidare:

pröva nya vägar att öka samverkan mellan staten, kommuner och landsting samt mellan den offentliga sektorn och andra aktörer vid utveckling och tillhandahållandet av elektroniska tjänster,

ta initiativ till samverkansprojekt med näringslivet,

främja kunskapsöverföring mellan forskning och utveckling och framtagandet av praktiska och nyttoskapande elektroniska tjäns- ter, bedöma behov av och former för särskilda stödinsatser för utvecklingen av elektroniska tjänster,

stimulera utnyttjandet av kombinerade servicekanaler såsom t.ex. avancerad telefonservice och servicekontor genom vilka medbor- gare och företag kan erbjudas personlig hjälp med att utnyttja de elektroniska tjänsterna, samt

pröva vilka typer av elektroniska tjänster som kan vara lämpliga att leverera via nya kommunikationsplattformer såsom mobila elektroniska kommunikationssystem och interaktiv digital-TV.

65

Från datapolitik till digital förvaltning

SOU 2017:23

3.2.4Verket för förvaltningsutveckling – Verva

I april 2005 lämnade utredningen om regeringens stabsstöd sitt betänkande Regeringens stabsmyndigheter.29

Utredningen föreslog att Statskontorets uppgifter skulle renodlas. Statskontoret skulle inte längre lämna stöd i e-förvaltningsfrågor utan i stället vara regeringens och Regeringskansliets utrednings-, uppfölj- nings- och utvärderingsmyndighet. Ekonomistyrningsverket skulle, enligt utredningens förslag, bland annat ta över ansvaret för den övergripande statliga inköpssamordningen och inköpssamordningen inom informations- och kommunikationsteknikområdet (IKT). Där- utöver skulle en ny förvaltningspolitisk myndighet bildas. Myndig- heten skulle bistå regeringen i arbetet med att realisera de förvalt- ningspolitiska målen och skulle också vara delaktig och stödja reger- ingen när det gällde att forma politiken för en fortsatt utveckling och förnyelse av statsförvaltningen, däribland ansvaret för utvecklingen av den elektroniska förvaltningen.

Verket för förvaltningsutveckling, Verva inrättades den 1 januari 2006. Verva tog över Statskontorets tidigare uppgifter inom ADB- området, Nämnden för elektronisk förvaltnings uppgifter m.m.

Verva skulle bl.a.

främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik och utveckla användbar- heten av och tillgängligheten till elektronisk information och elektroniska tjänster. Verva skulle utföra dessa uppgifter genom att samverka med myndigheter samt erbjuda samverkan med landsting och kommuner,

ansvara för förvaltning, utveckling och marknadsföring av elek- tronisk samhällsinformation och rättsinformation samt fullgöra de uppgifter som framgår av rättsinformationsförordningen,30

svara för samordnad upphandling för offentlig förvaltning inom området informationsteknik, verka för bästa möjliga villkor för anskaffning och användning av informationsteknik inom offent- lig förvaltning och se till att den offentliga förvaltningen använde gemensamma funktioner och lösningar samt beakta intresset av innovationer och teknikneutrala lösningar.

29SOU 2005:32, Regeringens stabsmyndigheter.

30Rättsinformationsförordningen (1999:175).

66

SOU 2017:23

Från datapolitik till digital förvaltning

Verva fick föreskriftsrätt i fråga om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte för myndigheterna under regeringen.31

Vervas andra och sista instruktion trädde i kraft den 1 januari 2008. De nya uppgifterna i denna instruktion var att Verva skulle:

samordna myndigheternas it-arbete för att utveckla den elektro- niska förvaltningen och säkra en hög effektivitet och god hus- hållning i statens samlade verksamhet, och

säkerställa att myndigheterna hade tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte.

Verva skulle dessutom skapa förutsättningar för samverkan mellan statliga myndigheter, mellan staten och kommuner och mellan stat- liga myndigheter och näringslivet. Vidare skulle myndigheten verka för informations- och erfarenhetsutbyte inom sitt verksamhets- område. Myndigheten skulle samverka med Statskontoret och Eko- nomistyrningsverket för att säkerställa en effektiv och ändamålsenlig statsförvaltning.

En av Vervas publikationer var Vägledningen för 24-timmars- webben som offentliga organisationer råd om hur de skulle utveckla sina webbplatser.

För att återigen effektivisera stabsmyndighetsorganisationen och dess verksamhet beslutade regeringen i februari 2007 att till- kalla en särskild utredare med uppdrag att göra en översyn av Eko- nomistyrningsverket, Kammarkollegiet, Statskontoret och Verva.

Utredningen, som lämnade sitt betänkande i mars 2008,32 be- dömde att Verva hade fått ett svårt uppdrag. Konstruktionen med en renodlad ”utvecklingsmyndighet” hade enligt utredningen inte gett rätt förutsättningar för att möta de krav som ställdes på myn- digheten. Utredningen konstaterade att det hade varit svårt för Verva att – som en förhållandevis liten sidoordnad myndighet – på allvar komma in i ett löpande internt utvecklingsarbete som drevs av andra och avsevärt resursstarkare myndigheter.

313 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

32SOU 2008:22, Ett stabsstöd i tiden, betänkande av Stabsutredningen.

67

Från datapolitik till digital förvaltning

SOU 2017:23

Enligt utredningen borde de stora effektiviseringsvinsterna i stället kunna uppnås, både ekonomiskt och verksamhetsmässigt, om de utfördes i andra organisatoriska former. Detta blev, enligt utredning- en, särskilt tydligt inom utvecklingen av e-förvaltningen.

Utredningen menade vidare att det torde stå klart för de flesta att en ensam stabsmyndighet knappast själv kunde axla regeringens an- svar och roll när det gäller att styra mångdubbelt större och resurs- intensiva myndigheter. Utredningen menade vidare att stabsmyn- digheten kan hamna i rollen att själv försöka styra statsförvaltningen snarare än att ge regeringen stöd att styra.

Utredningen ansåg att den organisatoriska struktur som reger- ingen valt för samspelet mellan regeringen/Regeringskansliet, myn- digheterna generellt och Verva inte gav goda förutsättningar för ut- vecklingen av svensk e-förvaltning. Särskild betydelse hade i detta avseende de större och resursstarka myndigheternas roll. Dessa myndigheter behövde inte stöd utan ”koncernstyrning” av regering- en. De mindre myndigheterna däremot, som svarar för en mycket liten del av såväl it-kostnader som de direkta medborgarkontakterna, behövde insatser som snarare borde beskrivas som stöd för utveck- ling än styrning.

Som ett resultat av Stabsutredningens förslag lades Verva ned den 31 december 2008. Delar av Vervas verksamhet togs över av Stats- kontoret, Domstolsverket och det nyinrättade Kompetensrådet för utveckling i staten, KRUS.

3.2.5E-delegationen

Stabsutredningen föreslog att Verva skulle ersättas av en delegation för e-förvaltning. Delegationen skulle, i nära samverkan med Reger- ingskansliet, driva arbetet med e-förvaltningen. På så sätt skulle myndigheternas samlade kompetens och resurser lättare kunna sam- ordnas. Därigenom skulle även samordningen mellan myndigheterna och regeringen kunna stärkas. Stabsutredningen lyfte särskilt be- hovet av att skapa en samverkansstruktur genom vilken regeringen skulle kunna interagera med myndigheterna. Den digitala förvalt- ningen eller, e-förvaltningen skulle dock fortfarande förverkligas genom delegerat beslutsfattande på myndigheterna.

68

SOU 2017:23

Från datapolitik till digital förvaltning

Utredningen menade att det fanns skäl att överväga om inrikt- ningen på e-förvaltningsarbetet borde präglas av en federativ inrikt- ning där de stora och resursrika myndigheterna, som Skatteverket och Försäkringskassan i nära samverkan med Regeringskansliet, skulle bilda stommen i utvecklingen.

I budgetpropositionen för 2009 anförde så regeringen att det in- om e-förvaltningsområdet behövdes ett förstärkt stabsstöd som gav underlag för myndighetsövergripande beslut och operativt stöd. Regeringen avsåg därför att inrätta en e-delegation för att förverk- liga regeringens handlingsplan för e-förvaltning. I mars 2009 beslu- tade regeringen att tillkalla en delegation med uppdrag att samordna myndigheternas it-baserade utvecklingsprojekt och skapa goda möj- ligheter för myndighetsövergripande samordning.33 Ett år senare utökades uppdraget med uppdrag om vidareutnyttjande av offentlig information och riktlinjer för myndigheters användning av sociala medier.34

E-delegationen leddes av en ordförande och bestod av myndighets- cheferna från sexton myndigheter (Bolagsverket, Migrationsverket, Jordbruksverket, Polismyndigheten, Kronofogdemyndigheten, Skatte- verket, Riksarkivet, Lantmäteriet, Myndigheten för samhällsskydd och beredskap, Transportstyrelsen, Kammarkollegiet, Tillväxtverket, Tull- verket, Försäkringskassan, Arbetsförmedlingen, Pensionsmyndig- heten) och SKL. Delegationen biträddes av ett sekretariat (kansli).

Delegationen skulle stödja såväl regeringens som myndigheter- nas utvecklingsarbete samt öka samspelet mellan regeringen, myn- digheterna, kommunerna, landstingen och näringslivet. Utgångs- punkten var att utvecklingen av elektronisk förvaltning skulle göra det enklare för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service.

I E-delegationens uppgifter ingick bland annat att följa upp och samordna myndigheternas it-baserade utvecklingsprojekt, så att målet om enkelhet för medborgarna och företagen skulle kunna nås. Vidare skulle delegationen fortlöpande föreslå hur nya frågor om ansvars- och uppgiftsfördelning borde hanteras, prioritera pro- jekt inom e-förvaltningen, samordna it-standardiseringen inom sta- ten, och säkerställa att kalkylerade besparingar realiserades.

33Dir. 2009:19.

34Dir. 2010:32.

69

Från datapolitik till digital förvaltning

SOU 2017:23

Delegationen överlämnade sammanlagt tretton betänkanden till regeringen varav slutbetänkandet – En förvaltning som håller ihop35

– lämnades i juni 2015.

3.2.6Statskontoret om E-delegationen

I oktober 2013 fick Statskontoret i uppdrag att utvärdera den verk- samhet som E-delegationen, enligt regeringens direktiv, hade bedri- vit under åren 2009–2013. Statskontoret skulle beskriva och analy- sera hur E-delegationen hade utfört sitt uppdrag, beskriva och ana- lysera myndigheternas nytta av E-delegationens stöd, beskriva och analysera effekten av E-delegationens arbete samt hur E-delegatio- nens sammansättning, vald organisationsform, arbetssätt och meto- dik, hade fungerat i relation till uppdraget. Baserat på resultaten från utvärderingen skulle Statskontoret, vid behov, lämna förslag för att åstadkomma ett effektivare e-förvaltningsarbete.

Statskontoret konstaterade36 att E-delegationen i viss utsträck- ning hade utfört de uppgifter som regeringen angett i direktiven. Delegationens resultat bedömdes vara bättre i de delar av uppdraget som hade en mer operativ inriktning, såsom arbetet med vägled- ningar och riktlinjer. De mer principiella utredningsuppgifterna, bland annat kravet på att ta fram förslag på hur interoperabilitet inom statsförvaltningen kunde åstadkommas och kravet på uppfölj- ning av e-förvaltningens konsekvenser för medborgarna och företa- gen, hade däremot inte utförts med samma resultat. Statskontoret bedömde att genomförandet delvis försvårats av det mångfacette- rade uppdraget som inneburit svårförenliga roller och otydligheter i ansvar och uppgifter, både inom E-delegationen och i relationen till Regeringskansliet.

De vägledningar och riktlinjer som E-delegationen hade tagit fram användes i statsförvaltningen och hade därmed fyllt en funk- tion som stöd och kunskapskälla i myndigheternas arbete. Däremot hade kontakten mellan E-delegationen och övriga statsförvaltningen varit liten. Förhållandevis få myndigheter hade deltagit i delegation- ens aktiviteter. Vidare ansåg flertalet myndigheter att E-delegatio-

35SOU 2015:66, En förvaltning som håller ihop, slutbetänkande av E-delegationen.

36Statskontoret 2014:12, Delegerad digitalisering. En utvärdering av E-delegationen.

70

SOU 2017:23

Från datapolitik till digital förvaltning

nen hade liten eller ingen betydelse för utvecklingen av e-förvalt- ningen i den egna myndigheten. Sammantaget bedömde Statskon- toret att myndigheternas nytta av E-delegationen främst realiserats genom ett visst praktiskt stöd. Utifrån myndigheternas samman- tagna arbete med e-förvaltning tycktes detta stöd ha varit begränsat.

Statskontoret ansåg att effekterna av E-delegationens arbete var svåra att bedöma, delvis eftersom många av de projekt och för- studier som E-delegationen drivit inte implementerats fullt ut. Den översiktliga bedömningen var att det direkta resultatet utgjordes av konkreta e-tjänster och publikationer, samt ett ökat engagemang och en ökad samverkansvilja inom E-delegationens myndigheter. E- delegationens resultat i form av tjänster och samverkansvilja hade begränsats till främst myndigheterna inom delegationen och hade i betydligt mindre utsträckning nått övriga delar av statsförvaltning- en. Syftet hade dock varit att de förvaltningsgemensamma tjänsterna på längre sikt skulle kunna användas av hela statsförvaltningen.

E-delegationen hade hjälp till med centralt underlag inför inrät- tandet av vissa konkreta gemensamma e-förvaltningsinsatser, såsom e-legitimationslösningen för den offentliga sektorn och gemen- samma administrativa stödtjänster som Statens servicecenter har till uppgift att tillhandahålla.

Statskontoret konstaterade att regeringens styrning av E-dele- gationen brustit i flera avseenden. Den statssekreterargrupp som skulle fungera som mottagare av E-delegationens förslag hade i praktiken inte fyllt denna funktion. Därför fanns det inte en funge- rande hantering av E-delegationens förslag.

Genomslaget för e-förvaltningsfrågorna hade, enligt Statskon- toret, missgynnats även genom att de skiljts från förvaltningspoliti- ken. E-delegationens uppdrag var omfångsrikt, disparat och otydligt. Styrsignalerna från den ansvariga enheten i Regeringskansliet hade varit otillräckliga och motstridiga. Regeringen hade inte heller, i jäm- förelse med Danmark eller Finland, avsatt särskilda medel för verk- samheten. Regeringen hade brustit i att tydligt avgränsa ansvar, roller och prioriteringar för E-delegationen. En tydligare avgränsning av uppdraget hade förbättrat förutsättningarna för E-delegationen att uppfylla sitt uppdrag.

Statskontoret fann att E-delegationen tillvaratagit driv- och ut- vecklingskraften hos de myndigheter som ingick i delegationen. Delegationens arbete hade bidragit till att ha kvar och utveckla nät-

71

Från datapolitik till digital förvaltning

SOU 2017:23

verk och kompetensgemenskaper i e-förvaltningsfrågor inom den offentliga sektorn. Denna utvecklingskraft hade legat bakom flera av E-delegationens främsta förtjänster, såsom vägledningar och rikt- linjer för e-förvaltningsarbetet, samt de förvaltningsgemensamma projekten.

Statskontoret bedömde att potentialen i ökad samverkan mellan statlig, kommunal och landstingskommunal nivå i e-förvaltnings- frågor fortfarande i stora delar var outnyttjade. Delegationen hade inte i tillräcklig utsträckning förmått redogöra för hur samverkan mellan staten och kommuner och landsting kunde förstärkas, bland annat beroende på att kommunernas och landstingens representa- tion i delegationen var för svag. De statliga myndigheter som är centrala för kommuner och landsting, såsom vård och skola, ingick inte i delegationen.

Statskontoret bedömde att det kvarstod ett behov av att stärka den samlade besluts- och genomförandekraften inom e-förvalt- ningsområdet och att det kunde göras på följande sätt:

Digital samverkan i förvaltningen som helhet, mellan sektorer och mellan förvaltningsnivåer måste utvecklas mer.

Förutsättningarna för ökad interoperabilitet inom statsförvalt- ningen och hela den offentliga sektorn måste utredas mer.

Riskerna med e-förvaltning i form av bristande informations- säkerhet eller inskränkningar av den personliga integriteten be- höver också ytterligare belysning.

Mer kraftfulla finansieringsmodeller för e-förvaltningsinitiativ av större format måste tas fram.

Fortsatt kompetensstöd och behov av vägledning i frågor som rör it-utveckling inom förvaltningen såväl vad gäller tekniskt som juridiskt, men även frågor relaterade till nyttorealiseringen av e-förvaltningsprojekt.

Tydliggörande av regeringens samlade prioriteringar för e-för- valtningsområdet, då frågor om e-förvaltning är centrala för den offentliga sektorns utveckling, och inte kan reduceras till av- göranden på tjänstemannanivå.

72

SOU 2017:23

Från datapolitik till digital förvaltning

3.2.7E-legitimationsnämnden

Regeringen beslutade i juni 2010 att tillkalla en särskild utredare för att förbereda och genomföra bildandet av en nämndmyndighet för samordning av statens och kommunernas hantering av metoder och tjänster för elektronisk identifiering och signering (e-legitimationer).

E-legitimationsnämnden inrättades den 1 januari 2011. Nämn- dens uppgifter är att stödja och samordna den offentliga sektorns behov av säkra metoder för identifiering och signering. Nämnden har ansvar för att ta fram regler och avtal för Svensk e-legitimation.

Vidare ska E-legitimationsnämnden stödja och samordna elek- tronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster. E-legitimationsnämnden ska även, efter överenskom- melse med upphandlande myndigheter, tillhandahålla system för säker elektronisk identifiering enligt lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering, administrera valfri- hetssystem, och upprätta och driva en nationell webbplats för an- nonsering av valfrihetssystem, m.m.

Nämnden ska också delta i internationellt standardiserings- arbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

3.2.8Efter E-delegationen

E-delegationen avvecklades sommaren 2015. Efter E-delegationen fortsätter myndigheterna som ingick i E-delegationen och SKL att driva frågor om digital samverkan i ett nytt egeninitierat samarbete, E-samverkansprogrammet(eSam). Efterhand har fler myndigheter anslutit sig och för närvarande ingår 21 medlemmar i eSam.

Regeringen har därefter tillsatt ett råd för digitaliseringen av den offentliga Sverige. Rådet består av 11 ledamöter som representerar myndigheter, kommuner och landsting.

Regeringen inrättade även en ny enhet på Näringsdepartementet, Enheten för e-förvaltning, som har beredningsansvaret för e-för- valtningsfrågorna. Vid regeringsombildningen 2016 flyttades en- heten från Näringsdepartementet till Finansdepartementet och Av- delningen för offentlig förvaltning. Samtidigt bytte enheten namn till Enheten för digital förvaltning.

E-legitimationsnämnden finns kvar.

73

Från datapolitik till digital förvaltning

SOU 2017:23

Regeringen har beslutat om ett antal olika digitaliseringsuppdrag till statliga myndigheter. I uppdragen har bland annat ingått att ut- reda molntjänster i staten (Pensionsmyndigheten), följa anslutning- en till Mina meddelanden (Skatteverket) och om ekonomiska medel för att införa e-legitimation (E-legitimationsnämnden).

Ekonomistyrningsverket har under en rad år haft uppdrag till- sammans med andra myndigheter och SKL inom ramen för att utveckla den digitala förvaltningen avseende frågor om e-faktura, e- beställningar, e-handel och främja arbetet med gränsöverskridande lösningar och tjänster för e-handel. Ekonomistyrningsverket fick ett särskilt uppdrag att under en treårsperiod ge stöd till regering- ens satsning på e-förvaltning.37 Ekonomistyrningsverket har även under senare år fått flera regeringsuppdrag om it-kostnader, att följa de statliga myndigheternas användning av it och hur myndig- heterna tar tillvara digitaliseringens möjligheter, samt kartläggning av it-projekt med hög risk.38

I början av 2016 fick Jordbruksverket, Naturvårdsverket och Lantmäteriet var sitt regeringsuppdrag att, under en tvåårsperiod, verka för digitalt först. De tre myndigheterna, som benämndes ut- vecklingsmyndigheterna, skulle utveckla smartare miljöinformation (Naturvårdsverket), utveckla en smartare samhällsbyggnadsprocess (Lantmäteriet) och utveckla en smartare livsmedelskedja (Jord- bruksverket).39

3.3Digitaliseringen i norden och andra länder

Ramböll har på uppdrag av Regeringskansliet, gjort en omvärlds- analys av e-förvaltningspolitiken i våra nordiska grannländer samt i Estland, Nederländerna, Storbritannien och Singapore.

37Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens sats- ning på e-förvaltning. Regeringsbeslut 2017-01-19, Fi2017/00199/DF.

38Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens sats- ning på e-förvaltning, Regeringsbeslut 2015-01-15, N2015/738/EF, Uppdrag att fördjupa arbetet med jämförelser av it-kostnader och att kartlägga it-projekt med hög risk, Ekonomi- styrningsverkets regleringsbrev för 2015 och 2017.

39Regeringsbeslut 2016-02-18, N2016/01419/EF Uppdrag att verka för digitalt först – en smartare samhällsbyggnadsprocess, Regeringsbeslut 2016-03-10, N2016/02035/EF, Uppdrag att verka för digitalt först – för smartare miljöinformation, Regeringsbeslut 2016-02-25, N2016/01646/EF, Uppdrag att verka för digitalt först – en smartare livsmedelskedja.

74

SOU 2017:23

Från datapolitik till digital förvaltning

Samtliga länder i omvärldsanalysen har, till skillnad från Sverige, genomfört storskaliga satsningar för att skapa en gemensam infra- struktur för e-förvaltningen. Av omvärldsanalyser framgår att de studerade länderna har beslutat om gemensamma lösningar i e-för- valtningen och pekat ut nyckelkomponenter. Ofta har arbetet på- gått under en längre tid. Ramböll menar att förhållandet är lika oav- sett förvaltningstradition. Samtliga studerade länder har identifierat nyckelkomponenter som kan vara obligatoriska eller frivilliga att använda sig av. Elektronisk identifikation är en sådan nyckelkom- ponent, även om tillvägagångssättet skiljer sig åt mellan länderna. Samtliga länder i omvärldsanalysen har någon form av standard eller egenutvecklad komponent som hela den offentliga sektorn kan an- vända sig av. E-ID har varit en av de första komponenterna som har utvecklats hos länderna. De flesta länderna har ett system som lik- nar Svensk e-legitimation, en nationell funktion för federering av olika typer av (inhemska och utländska) e-legitimationer till digitala tjänster. Dessa syftar till att säkerställa interoperabilitet mellan digi- tala lösningar och de olika typer av e-legitimationer som finns till- gängliga. Flertalet länder använder sig av en liknande distribuerad lösning där staten ställer krav och den privata marknaden erbjuder lösningar som uppfyller kraven. Några länder, som Danmark, har upphandlat och utsett en exklusiv utförare av e-identifikation. Andra länder, som Norge och Nederländerna, har ingått avtal med flera privata aktörer som konkurrerar om brukarna. Både Norge (MinID) och Nederländerna (DigID) har utvecklat parallella iden- tifieringslösningar med lägre säkerhetsnivå (sms-kod). Det finns även exempel på centraliserade lösningar. Singapore har utvecklat en egen identifieringslösning för medborgare – Singpass, där medbor- gare får tillgång till 270 digitala tjänster från 60 olika myndigheter via en single-sign on.

Majoriteten av de studerade länderna har pekat ut grunddata som en viktig komponent i infrastrukturen och har tagit ett hel- hetsgrepp över hantering och utlämning av grunddata som säker- ställer stabilitet, kvalitet och tillgänglighet för hela den offentliga förvaltningen. De vanligast förekommande registren som pekas ut är folkbokföringsregister, bolagsregister och georegister.

De studerande länderna har alla påbörjat, eller etablerat, en för- valtningsgemensam struktur för att skicka elektroniska försändel- ser. Länderna har kommit olika långt i detta arbete.

75

Från datapolitik till digital förvaltning

SOU 2017:23

Samtliga länder har etablerat ett gemensamt arkitekturramverk som genomgående är en grund för digitaliseringsarbetet. Ramver- ket för att skapa riktlinjer för det offentliga digitaliseringsarbetet för att säkerställa interoperabilitet mellan tjänster och funktioner, samt att möjliggöra återanvändning av dessa.

De flesta länderna har valt att peka ut ett centralt digitaliserings- organ med betydande kapacitet, kompetens och mandat.

Hur långt respektive land har kommit i att arbetet med att skapa en nationell struktur för digitalisering varierar beroende på när i tiden arbetet startade. Singapore började tidigt och har fler kompo- nenter än de flesta. Gemensamt för samtliga länder är att ett fåtal komponenter har pekats ut, för att säkerställa att dessa implemen- teras så väl som möjligt. Flertalet länder arbetar iterativt med att utvärdera och förbättra utpekade komponenter.

Flertalet länder har utformat en för förvaltningen gemensam plattform där aktörer inom det offentliga kan samverka med privata aktörer. Inom denna plattform hanteras tekniska och juridiska krav centralt för att effektivisera och underlätta utvecklingen av nya funktioner. Inom integrationsplattformen finns tillgång till grund- data, vilket ställer krav på att ett grepp kring grunddata har tagits.

3.3.1Närmare om Danmark

Danmark har sedan 2001 arbetat aktivt med ett helhetsgrepp för att skapa en gemensam elektronisk infrastruktur för förvaltningen. Landet har en tradition av centraliserad offentlig digitalisering base- rat på fleråriga e-förvaltningsstrategier som är gemensamma för hela den offentliga sektorn i landet. Som exempel var ett mål i Danmarks digitaliseringsstrategi 2011–2015 att minst 80 procent av medbor- garnas och företagens kommunikation med det offentliga ska gå genom digitala kanaler. Enligt digitaliseringsstrategin 2016–2020 ska alla meddelanden från det offentliga vara digitala.40

Danmark har förvaltningsgemensamma komponenter såsom Digital post och NemID, dvs. en gemensam inloggningslösning som kan användas vid inloggning till både offentliga och privata

40 A stronger and more secure digital Denmark. Digital Strategy 2016–2020. The Government/ Local Government Denmark/Danish Regions.

76

SOU 2017:23

Från datapolitik till digital förvaltning

självbetjäningstjänster, samt har etablerat Digitaliseringsstyrelsen med mandat att effektivisera offentlig sektor genom mer samman- hängande offentliga tjänster.

Digitaliseringsstyrelsen

Den ekonomiska krisen 2008 har påverkat digitaliseringsarbetet i Danmark.41 En grundläggande princip har varit att digitaliseringen ska grunda sig på en ekonomisk analys (solid business case) och ge en besparing. Vissa undantag från principen om besparing har före- kommit om det finns en tvingande lag eller liknande skäl som hind- rar digitalisering trots att det skulle innebära besparingar.

Digitaliseringsstyrelsen, som bildades 2011 och har cirka 200 an- ställda, är del av Finansdepartementet. Digitaliseringsstyrelsen leder digitaliseringen av Danmark och är ansvarig för att genomföra reger- ingens ambitioner för ökad digitalisering och nationell spridning av välfärdsteknologi inom den offentliga sektorn.

Den digitala omställningen av Danmark grundar sig på sam- arbete inom hela den offentliga sektorn. I detta arbete fungerar ofta Digitaliseringsstyrelsen som facilitator men ansvaret för att skapa ett mer digitalt Danmark ligger på alla deltagande parter.

De områden som Digitaliseringsstyrelsen arbetar inom är:

Arkitektur och data (grunddata, offentliga data, it-arkitektur, standardisering, molnlösningar m.m.).

Styrning (it-projektråd, riskutvärdering, status- och portfölj- översikt, projektmedel, business case-model, vägledningar, stan- dardkontrakt, kompetensutveckling m.m.).

Informationssäkerhet (cyber- och informationssäkerhet, konse- kvensutvärdering, råd och forum om informationssäkerhet, koncept för tillsyn i informationssäkerhet i staten, vägledningar för säkerhetsarbetet).

41 OECD (2010), Denmark: Efficient e-Government for Smarter Service Delivery, OECD Publishing.

77

Från datapolitik till digital förvaltning

SOU 2017:23

Regelförenkling och avbyråkratisering. Digitaliseringsstyrelsen har ansvar för arbetet med regelförenkling och avbyråkratisering, som en del i Finansdepartementets samlade insats för moderni- sering av den offentliga sektorn.

It-lösningar (Borger.dk, Digital post, Digital fullmakt, NemID, Servicedeklaration m.m.).

Medborgarmötet (it-hjälp, it-tillgänglighet, självbetjäningslösningar).

Digital välfärd (Strategin för digital välfärd, Fonden för välfärds- strategi).

Digitaliseringsstyrelsen leder ett antal råd och forum inom informa- tionssäkerhetsområdet. Statens informationssäkerhetsforum (SISF) ska främja kunskaps- och erfarenhetsutbyte mellan anställda som arbetar med säkerhetsarbetet i staten. Myndigheter som är intresse- rade av att delta i forumet kan anmäla sitt intresse till Digitaliser- ingsstyrelsen. Dialogforum för informationssäkerhet syftar till en regelbunden dialog med aktörer från branschen. Forumet ska vara en arena för yrkesverksamma inom informationssäkerhetsområdet att utbyta erfarenheter och ge råd till Digitaliseringsstyrelsen.

I Danmark har man ett it-projektråd som består av tio ledare från både offentlig och privat verksamhet som har gedigen erfaren- het från stora it-projekt. Rådet har i uppgift att ge professionell och kompetent rådgivning. I arbetet tar man tillvara på sakkunskapen av ett team av erfarna it-projektledare och experter från hela staten. Rådets riskbedömningar resulterar alltid i ett antal specifika rekom- mendationer till projektets ledning.

E-legitimation

Danmark har upphandlat och utsett en exklusiv utförare av e-identi- fikation. År 2010 lanserades NemID som både är en elektronisk ID och en digital signatur för elektronisk underskrift. Med NemID an- vänder man samma id och samma engångskoder till både sin inter- netbank, offentliga hemsidor och en rad privata tjänster på nätet. När man loggar in med NemID behöver man, förutom sitt använ- darnamn och lösenord, även en engångskod som man har på ett fysiskt kort. Denna lösning med ett fysiskt kort är gratis men det

78

SOU 2017:23

Från datapolitik till digital förvaltning

finns även möjlighet att köpa en dosa för engångskoder. Om man inte har ett NemID, till exempel genom sin bank, kan man beställa NemID på nätet. Det är också möjligt att vända sig till och få per- sonlig hjälp på ett borgerservicecenter eller vissa bibliotek.

3.3.2Närmare om Finland

I Finland finns det ett stark politiskt stöd för den offentliga sek- torns digitalisering. Tidigare regeringar har satt tydliga mål för den offentliga sektorns användning av IKT42 och digitalisering ligger högt på den nuvarande regeringens agenda.

Finansdepartementet styr utvecklingen av informationsförvalt- ningen både inom stats- och kommunalförvaltningen.43 Finans- departementets uppgift är att ha hand om den allmänna styrningen av informationsförvaltningen medan varje departement styr utveck- lingen av informationsförvaltningen och informationsförvaltnings- projekten inom det egna verksamhetsområdet.

Den finska regeringen bedriver ett antal spetsprojekt som har som mål att lyfta in Finlands ekonomi på ett spår av hållbar tillväxt och förbättrad sysselsättning, samt att säkerställa finansieringen av de offentliga tjänsterna och den sociala tryggheten. Digitalisering är ett av fem prioriterade områden. Under perioden 2016–2018 satsar Finland 100 miljoner euro på spetsprojekt inom Digitalisering.44

För varje spetsprojekt finns en ansvarig minister och alla priori- terade områden har egna ministerarbetsgrupper. Regeringen säker- ställer, med hjälp av aktiv uppföljning och styrning vid sina strategi- sessioner, att spetsprojekten genomförs och eventuellt revideras. Spetsprojektens effekter följs regelbundet upp. Under våren 2017 avser den finska regeringen att besluta om mer detaljerade mål, tids- planer och åtgärder för digitaliseringen. Planen kommer att omfatta styrning och budgetrelaterade förändringar för att skynda på digita- liseringen.

42Informations- och kommunikationsteknik (IKT) är den del av it som bygger på kommuni- kation mellan människor. Källa: Wikipedia, 2017-02-27.

43Lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen http://www.finlex.fi/sv/laki/ajantasa/2011/20110634.

44http://valtioneuvosto.fi/sv/genomforandet-av-regeringsprogrammet/information, 2017-02-27.

79

Från datapolitik till digital förvaltning

SOU 2017:23

Den finska regeringen har beslutat om nio digitaliseringsprin- ciper som är gemensamma spelregler för digitaliseringen inom hela den offentliga förvaltningen.

På uppdrag av Finansdepartementet har Statskontoret utrett hur digitaliseringen inom statsförvaltningen kan främjas och produkti- viteten förbättras.

Digitalisering är i enlighet med regeringsprogrammet ett genomgripande tema i regeringens strategi. Statskontorets utredning utgör en utmärkt inledning för vardagliggörandet av digitaliseringen av offentliga tjänster. De konkreta åtgärdsförslagen i utredningen bör verkställas omgående inom samtliga förvaltningsområden. En av de viktigaste observationerna är att man bör undvika överdriven planering, och hellre lära sig genom att agera och försöka, berättar kommun- och reformminister Anu Vehviläinen.45

Med utgångspunkt i de förslag som Statskontoret lämnade46 håller myndigheten på att sätta samman en grupp, D9, som ska stödja den offentliga sektorn och att skynda på digitaliseringen. D9 står för digitaliseringens nio principer och gruppen kommer att bestå av cirka 10 personer som ska stödja arbetet med livshändelser.

Befolkningsregistercentralen

Befolkningsregistercentralens grundläggande uppgift är att möjlig- göra att uppgifter i befolkningsdatasystemet och tjänster som Be- folkningsregistercentralen tillhandahåller inom certifierad elektro- nisk kommunikation utnyttjas som stöd för samhällets funktioner och informationsförsörjning. Myndigheten främjar med sin verk- samhet skyddet för privatlivet, skyddet för personuppgifter och datasäkerheten samt utvecklandet och iakttagandet av kraven på god databehandling och god informationshantering.47

I den rapport som Ramböll gjort på uppdrag av Finansdeparte- mentet beskrivs Befolkningsregistercentralen som den operativa motorn för arbetet med den nationella servicearkitekturen.48 Under 2014–2017 genomför Finland ett arbete med en nationell service-

45http://www.statskontoret.fi/sv-FI/Den_offentliga_forvaltningen_redo_for_en(56260)

46Statskontoret 2016-01-12, Den offentliga förvaltningen redo för en digispurt.

47http://vrk.fi/sv/information-om-brc, 2017-02-27.

48Ramböll november 2016, Förstudie Nationell digital infrastruktur, ärende Fi2016/03059/DF om potentialanalys för nationell digital infrastruktur. Detta avsnitt är taget från s. 14, 18–19.

80

SOU 2017:23

Från datapolitik till digital förvaltning

arkitektur. Finland har en lag49 som syftar till att förbättra tillgången till och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjäns- terna, samt att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. Lagen:

pekar ut ansvariga aktörer och styrningen av den gemensamma digitala infrastrukturen,

slår fast ett regelverk för finansiering av tjänsterna,50

föreskriver att det är obligatoriskt att använda lösningarna inom den offentliga sektorn (med vissa undantag).

Med utgångspunkt i lagen pågår ett arbete med att utveckla sex stycken förvaltningsgemensamma digitala lösningar:

Roller och befogenheter. Nationellt behörighetsregister som gör det möjligt att kontrollera en persons rätt att uträtta ärenden på någon annan persons eller en organisations vägnar. Tjänsteleve- rantörer får användarnas rolluppgifter direkt från registret. Det även möjligt för den privata sektorn, i viss utsträckning, att nyttja lösningen.

E-identifikation. Möjliggör säker elektronisk identifiering, samt SSO,51 för finländare och EU-medborgare. Utformat för att göra det enkelt för offentlig sektor att ansluta tjänster, finns bi- drag att söka för implementering. Olika leverantörer av elektro- nisk identifikation ansluter med olika säkerhetsnivåer (sms-kod, e-leg m.m.). Endast utförare av offentliga tjänster kan ansluta till lösningen.

49Lag om förvaltningens gemensamma stödtjänster för e-tjänster 571/2016, http://www.finlex.fi/sv/laki/ajantasa/2016/20160571.

50[K]ostnaderna för produktionen av stödtjänsterna täcks med statens medel och använd- ningen av stödtjänsterna är avgiftsfri för användarorganisationerna, Lag om förvaltningens gemensamma stödtjänster för e-tjänster. 6 kap. 25 §.

51Enligt Wikipedia: Single sign-on, SSO, är en metod inom sammansatta datasystem för att hantera användare med aspekt på användarbehörighet (auktorisering) och användarverifiering (autentisering), så att dessa användare endast behöver logga in en enda gång för att nå de system som är anpassade till tjänsten. Fördelen för användaren är att man inte behöver hålla reda på flera olika lösenord. 2017-02-27.

81

Från datapolitik till digital förvaltning

SOU 2017:23

Servicevyer. Ett användargränssnitt för medborgare och företag med en samlad katalog över e-tjänster, hantering av egna uppgif- ter och befogenheter, kontaktuppgifter till myndigheter samt

”intelligenta serviceguider” (för att göra det enkelt att hitta rätt information och tjänst).

Servicekatalog. Ett servicedatalager med basregister med metadata om e-tjänster, telefontjänster, lokala servicekontor samt API:er.

”X-road i Finland”. En ”integrationsled” byggd efter Estlands modell som gör det möjligt för tjänsteleverantörer (myndigheter, organisationer och företag) att integrera tjänster och informa- tionskällor på ett standardiserat, enhetligt, koordinerat och inter- operabelt sätt och därigenom bidra till god informationsförsörj- ning.

Meddelandetjänst. Utgår från tidigare meddelandetjänst. Tidi- gare anslutna myndigheter behöver inte ändra något. Tjänsten möjliggör elektronisk delgivning för myndigheter oavsett i vil- ken digital form kunden vill ta emot meddelandena. All elektro- nisk delgivning finansieras centralt för att skapa incitament för offentlig förvaltning att övergå till digitala försändelser. Privata aktörer kan bygga ”brevlådor”.

Center för informations- och kommunikationsteknik, Valtori

Statens center för informations- och kommunikationsteknik, Valtori, bildades 2014. Kärnan i det nya servicecentret består av Sta- tens it-servicecentral, som under fem år var en del av Statskontoret. Exempel på tjänster som Valtori tillhandahåller är: elektronisk iden- tifierings- och betalningstjänst, gränssnittet Suomi.fi, experttjänster för datasäkerhet och statens gemensamma datakommunikations- tjänster.

Valtori har cirka 1 100 anställda. Finansdepartementet ansvarar för Valtoris strategiska styrning, styrningen av den informations- och kommunikationstekniska beredskapen, styrningen av bered- skapen och säkerheten samt styrningen av de affärsmässiga princi- perna och ger långsiktiga riktlinjer och resultatmål för Valtoris verk- samhet.

82

SOU 2017:23

Från datapolitik till digital förvaltning

Enligt Valtori kan de tjänster som myndigheten tillhandahåller ge organisationerna inom statsförvaltningen högkvalitativa och funk- tionssäkra tjänster för medborgare och företag, och därigenom bidra till att myndigheter och departement kan fokusera på utvecklingen av kärnfunktionerna inom sina respektive förvaltningsområden. Vidare framhåller man att statsförvaltningen, genom att centralisera tjänsterna till en aktör, kan göra ekonomiska besparingar.

3.3.3Närmare om Norge

Norge tog ett helhetsgrepp om förvaltningen 2006 och har sedan dess bland annat etablerat ett förvaltnings-, utvecklings- och digita- liseringsdirektorat, Difi, samt ett samarbetsråd med representanter från det offentliga, SKATE. I Norge har det varit särskilt viktigt att involvera den lokala förvaltningen i arbetet med de gemensamma lösningarna. Den lokala förvaltningen utför merparten av tjänste- produktionen och står närmast medborgarna och företagen.

I vitboken Digital agenda för Norge – IKT för en enklare vardag och ökad produktivitet presenterar den norska regeringen sina prio- riteringar för den nationella IKT-politiken. Regeringen har även valt att förtydliga styrningen genom att i det årligt återkommande Digitaliseringscirkuläret (Digitaliseringsrundskrivet) ge en helhets- bild av styrningen inom området. Cirkuläret innehåller en samman- ställning av de beslut och rekommendationer som avser digitali- sering i den offentliga sektorn och beskriver även Kommun- och moderniseringsdepartementets bedömning av it-relaterade invester- ingsförslag i kommande års budget. Cirkuläret, som undertecknas av expeditionschefen, gäller departementen, de statliga förvaltnings- myndigheterna, administrativa myndigheter med särskilda befogen- heter och statliga företag.52

Direktoratet for forvaltning og IKT, Difi

Direktoratet for forvaltning og IKT, Difi, bildades 2008 och har cirka 280 anställda. Motiven för att bilda Difi var dels att stärka genom- slaget i regeringens styrning, dels behovet av en gemensam stöd-

52 https://www.regjeringen.no/no/dokumenter/digitaliseringsrundskrivet/id2522147/, 2017-02-27.

83

Från datapolitik till digital förvaltning

SOU 2017:23

funktion för förvaltningen. Myndigheten hör till Kommun- och moderniseringsdepartementet som har myndighetsstyrningsansvaret. Närings- och fiskeridepartementet har fackansvar för offentlig upp- handling.

Difis uppdrag är att utveckla och förnya den offentliga sektorn. Myndigheten ska bidra till en effektiv, tillitsskapande (tillitsvek- kende) och öppen förvaltning, och en IKT-politik för värdeskapande och delaktighet för alla. Tidigare var statsförvaltningen Difis primära målgrupp men i och med den nya strategin är det numera hela den offentliga sektorn.53

Difis ansvarsområden är:

Förvaltningsutveckling, organisering, ledning, innovation och kom- petensutveckling.

Digitalisering av offentliga tjänster och arbetsprocesser.

Utveckling och förvaltning av gemensamhetslösningar.

Offentlig upphandling.

Förebyggande IKT-säkerhet i statsförvaltningen.

Universell utformning av IKT-lösningar.

Difi ska:

bidra till samordning i offentlig sektor,

bygga upp och dokumentera kunskap,

bidra till kompetensuppbyggnad i offentlig sektor,

utveckla och förvalta gemensamma lösningar för förvaltningen, och

utöva tillsyn av verksamheter i privat och offentlig sektor ut- ifrån Föreskrift om universell utformning av IKT.

53 Difi. Difi får omstilling til å skje. Strategi for 2017–2020.

84

SOU 2017:23

Från datapolitik till digital förvaltning

Difi har tre prioriterade områden: effektivisering, brukarorienter- ing och samordning. Myndighetens fyra huvudmål är:

Vi är den centrala källan till kunskap om tillstånd, utveckling och ändringsbehov.

Vi stärker den offentliga sektorns förmåga att genomföra för- ändring och realisera vinster

Vi löser gemensamma utmaningar som kräver samordningsinsatser

Vi utvecklar Difi till en expert som skapar förändring

Difi har en central roll i arbetet med att utarbeta gemensamma natio- nella digitala tjänster och myndigheten förvaltar och utvecklar flera gemensamma it-lösningar:

ID-porten – en gemensam inloggningslösning som genom in- loggning med en elektronisk ID ger invånarna tillgång till offent- liga tjänster på nätet. ID-porten och Min ID driftas av en extern leverantör.

Kontakt- och reservationsregistret – ett nationellt register över invå- narnas digitala kontaktinformation och reservationsstatus. Regis- tret är en förutsättning för digital kommunikation och invånarna registerar och uppdaterar själva sin konaktinformation (mobil- telefonnummer och e-postadress).

Digital postkasse – säker digital post från den offentliga sektorn till invånarna.

eSignering – en gemensam tjänst för elektronisk signering. Signer- ingstjänsten är en fristående tjänst som är tillgänglig för offentliga verksamheter. Tjänsten ger invånarna möjlighet att underteckna dokument från den offentliga sektorn genom en digital signatur. Tjänsten förvaltas av Difi och levereras av Posten Norge AS.

Norge.no – är en ”vägvisare” för digitala tjänster på nätet, t.ex. digital post men också information utifrån vissa livssituationer. Norge.no är utvecklat av Difi.

eInnsyn/OEP (Offentlig Elektronisk Postjournal) – är en publicer- ingstjänst för statliga verksamheter. Tjänsten är utvecklad av Kom- mun- och moderniseringsdepartementet, som äger tjänsten. Difi förvaltar och administrerar tjänsten på uppdrag av departementet.

85

Från datapolitik till digital förvaltning

SOU 2017:23

Difi hanterar medel för samfinansiering av små och medelstora stat- liga digitaliseringsprojekt. För 2017 har Difi fått ett anslag på 111,8 miljoner norska kronor för detta ändamål. Medfinansieringen, som är upp till 50 procent av projektkostnaderna, syftar till att öka digitaliseringstakten i den offentliga sektorn och till att nyttorna ska realiseras. Medfinansieringen är, tillsammans med Digitaliserings- rådet och Strategisk IKT-kompetanse for toppledare, en del av Kommun- och moderniseringsdepartementets Program for bättre styrning och ledning i staten. Enligt departementet går utvecklingen av digitala tjänster för långsamt och en av anledningarna till detta är att det saknas strategisk it-kompetens bland toppledare i förvalt- ningen.54

Skate

Skate (Styrning och koordinering av tjänster i e-förvaltning) är ett strategiskt samarbetsråd som ska bidra till att digitaliseringen av den offentliga sektorn samordnas och ger avkastning för invånare, företag och förvaltning. Skate består av toppledarna i elva statliga myndigheter och två representanter från kommunsektorn. Alla verksamheter som har ansvar for en så kallad felleskomponent är representerade i Skate. Med felleskomponent avses de öppna, åter- användbara lösningar som den offentliga sektorn i Norge har etable- rat för att möta specifika behov för att digitalisera området, såsom inloggning, autentisering, register etc.

Skates ledamöter utses av Kommun- och digitaliseringsdeparte- mentet. Skate leds av Difi, som även har ansvar for sekretariatet. Skate är en viktig instans för att bedöma vilken typ av it-åtgärder som bör genomföras och hur, samt hur de ska finansieras. Skate ska bland annat ge råd om åtgärder och investeringar inom IKT- området, t.ex. IKT-standarder och arkitektur, felleskomponenter och finansiering, management och organisation av gemensamma lösningar.

54 http://nettsteder.regjeringen.no/bedrestyringogledelse/, 2017-02-27.

86

SOU 2017:23

Från datapolitik till digital förvaltning

Digitaliseringsrådet

Den norska regeringen har etablerat ett digitaliseringsråd som ska hjälpa statliga verksamheter att lyckas med digitaliseringsprojekt och bidra till systematiskt lärande. Digitaliseringsrådets medlemmar utses av Kommun- och moderniseringsdepartementet och består av forskare, IKT-chefer och ledare från offentlig och privat sektor. Difi bistår med resurser till sekretariatet och förbereder ärenden till Digitaliseringsrådet.

Digitaliseringsrådets uppgift är att, inom tre veckor från det att verksamheterna kommit in med nödvändigt underlag, återkomma med en värdering. Systemet är frivilligt men rekommenderas för större it-projekt från 10 miljoner kronor.

3.3.4Sammanfattande reflektion

Även om de nordiska länderna har mycket gemensamt finns det nationella skillnader som gör att jämförelser bör göras med viss försiktighet. En gemensam nämnare för såväl Danmark, Finland och Norge är dock att det samlade ansvaret för digitalisering är tydligt utpekat. Både Danmark och Norge har inrättat permanenta myndigheter med ansvar för digitaliseringen av den offentliga sek- torn. Finland driver flera digitaliseringsprojekt från Finansdepart- metet som har ett nära samarbete med Befolkningsregistercentralen som fungerar som den operativa motorn för arbetet med den natio- nella servicearkitekturen. I Danmark och numera även Norge är det också hela den offentliga sektorn, dvs. både staten och kommunerna, som är målgruppen för myndighetens arbete. I Finland har reger- ingen beslutat om digitaliseringsprinciper som är gemensamma för hela den offentliga sektorn. Vidare kan noteras att man, inte minst i Finland där regeringen under en tvåårsperiod reserverar 100 miljoner euro för ändamålet, satsar mycket pengar på digitalisering av den offentliga sektorn samt att det finns särskilda medel för samfinan- siering av digitaliseringsprojekt. Difi har 280 och Digitaliserings- styrelsen omkring 200 anställda.

87

4Ett samlat ansvar

– bedömningar och förslag

4.1Sverige har halkat efter

Utredningen bedömer: Sverige har halkat efter jämförbara län- der när det gäller digital förvaltning. Orsaken är främst ett med- vetet val att delegera ansvaret för arbetet med e-förvaltning till myndigheterna. Att arbetet varit framgångsrikt i många avseen- den kompenserar inte för de begränsningar detta har inneburit. Regeringen har också avstått från att använda de styrinstrument som står till buds, t.ex. genom att inte förtydliga vilka uppdrag myndigheterna har när det gäller digitalisering. Vidare saknas styrande mål för vad som ska uppnås. Det är inte heller tydligt vad som ska anses vara offentliga åtaganden i den nationella digitala infrastrukturen.

4.1.1Riksrevisionen och Ekonomistyrningsverket

om styrningen av den elektroniska förvaltningen

Riksrevisionen har vid två olika tillfällen, med drygt tio års mellan- rum, granskat styrningen av den elektroniska förvaltningen.

Riksrevisionen 2004 – Vem styr den elektroniska förvaltningen?

År 2004 genomförde Riksrevisionen en granskning av regeringens och myndigheternas arbete med att införa elektronisk förvaltning.1

1 RiR 2004:19, Vem styr den elektroniska förvaltningen?

89

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Granskningen visade att det fanns allvarliga brister i förutsätt- ningarna för införandet av elektronisk förvaltning vilket, enligt Riks- revisionen, drabbat såväl medborgarna och företagen som myndig- heterna själva.

Regeringen hade tillämpat en mycket återhållsam formell mål- och resultatstyrning av enskilda myndigheters införande av elektro- nisk förvaltning. Därmed hade myndigheterna fått stor handlings- frihet att själva utveckla e-förvaltningen. Regeringen hade främst använt styrmedel av stödjande karaktär, bland annat med hjälp av Statskontoret.

Granskningen visade att denna styrning hade fått ett begränsat genomslag hos myndigheterna. Regeringen hade inte i tillräcklig omfattning skapat nödvändiga förutsättningar för myndigheternas utveckling av elektroniska tjänster. Det saknades myndighetsspeci- fika mål och återrapporteringskrav, något som myndigheterna efter- lyste.

Arbetet med att undanröja de legala hindren för införandet av e- tjänster hade också gått mycket långsamt. Bristen på samordning var, enligt Riksrevisionen, en viktig förklaring till varför e-förvaltningen fått så svagt genomslag i styrningen av enskilda myndigheter.

Riksrevisionen bedömde att det fanns risk för betydande nega- tiva konsekvenser för utvecklingen av den elektroniska förvaltning- en om inte problemen åtgärdades. Riksrevisionen konstaterade dock att regeringen hade vidtagit ett antal åtgärder för att utveckla sin styrning av den elektroniska förvaltningen, exempelvis genom att inrätta Nämnden för elektronisk förvaltning och Delegationen för utveckling av offentliga e-tjänster. Dessa åtgärder hade dock, enligt Riksrevisionens bedömning, inte varit tillräckliga för att lösa de pro- blem som hotade reformen och möjligheterna att ta till vara refor- mens potential. Riksrevisionen rekommenderade därför regeringen att överväga lämpliga åtgärder för att mer systematiskt arbeta med införandet av den elektroniska förvaltningen.

Riksrevisionen rekommenderade bland annat att regeringen skulle klargöra vad som förväntades av respektive myndighet för att under- lätta myndigheternas prioriteringar. Riksrevisionen rekommenderade också att det skulle skapas tydliga förutsättningar för myndigheternas arbete med den elektroniska förvaltningen. Framför allt gällde detta legala förutsättningar.

90

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Riksrevisionens slutsats var att det inte var bättre service till med- borgarna som hade varit den primära drivkraften när fallmyndig- heterna utvecklat e-tjänster, utan den interna kostnadseffektiviteten.

Riksrevisionen 2016 – Den offentliga förvaltningens digitalisering

– En enklare, öppnare och effektivare förvaltning?

Riksrevisionen genomförde 2016 återigen en granskning av e-för- valtningen. Slutsatsen av granskningen var att de offentliga aktörerna huvudsakligen inte driver utvecklingen i enlighet med regeringens mål och att de kan göra mer för att utveckla e-förvaltningen. Riks- revisionen menade att regeringen kan ge bättre förutsättningar för e- förvaltningen. Regeringen har inte skapat de institutionella förutsätt- ningarna som krävs för att statliga myndigheter, kommuner och landsting ska kunna ta sitt ansvar och uppfylla målet om en enklare, öppnare och effektivare förvaltning. Riksrevisionen sade att för att de positiva effekterna av e-förvaltning ska kunna realiseras krävs ett institutionellt ramverk som möjliggör digitalisering. Riksrevisionen framhöll att regeringen ansvarar för att utforma de institutionella förutsättningarna, bl.a. organisationsstruktur, regelverk och styr- ning. Utan tillräckliga förutsättningar är det dock svårt för statliga myndigheter, landsting och kommuner att driva den digitala utveck- lingen framåt.

Granskningen visade också att regeringen har utrett det institu- tionella ramverket flera gånger under 15–20 års tid men inte tagit till vara den kunskap som byggts upp. Ingen har helhetsansvaret och ansvarar för att lösa problem på en högre nivå, till exempel finansier- ing av förvaltningsgemensamma projekt, rättsliga förutsättningar för att utveckla e-tjänster och förvaltningsgemensamma standarder.

Riksrevisionen konstaterade också att ett antal utredningar och studier sedan tidigt 2000-tal har pekat på problemen i mötet mellan digital teknik och gällande lagstiftning men granskningen visade att problemen finns kvar. Det tar tid att utreda juridiska frågor och för att komma runt problemen har e-tjänster byggts upp utifrån juri- diska vägledningar och utan praxis. Det har lett till att olika aktörer har olika uppfattning om de rättsliga förutsättningarna och att den rättsliga grunden för vissa e-tjänster är osäker. Granskningen visade också att huvudproblemen för Mina meddelanden, e-arkiv och öppna data, handlar om personuppgiftsansvar och sekretess.

91

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

En annan fråga som Riksrevisionen lyfte fram var de offentliga aktörernas it-system som försvårar utvecklingen av e-förvaltningen, både inom och mellan offentliga organisationer. It-systemen är i många fall föråldrade och bygger dessutom på olika standarder och format. Det innebär bl.a. att de offentliga aktörerna är inlåsta i gamla system. Att byta it-system kräver dels stora investeringar i hård- och mjukvara, dels ett arbete med att flytta information från ett system till ett annat.

För att kunna utveckla en effektiv e-förvaltning bör systemen bygga på gemensamma standarder och kunna hantera olika tekniska format. Det saknas gemensamma specifikationer och format för de offentliga aktörernas it-system. Exempelvis saknas det gemensamma standarder för hur de offentliga aktörerna ska samla in och publicera öppna data, vilket resulterar i att det finns en mängd olika sätt att hantera öppna data. Det försvårar i sin tur för andra organisationer att använda offentliga data på ett effektivt sätt.

Riksrevisionen konstaterade att bristande finanisering är ett huvudproblem som statliga myndigheter, landsting och kommuner tar upp som hinder för digitalisering. Problemen med finansiering har tre aspekter: det finns inte medel inom verksamheten till att starta och driva e-förvaltningsprojekt, att gemensamma e-förvalt- ningsprojekt saknar tydlig finansiering och att det för Mina medde- landen, e-arkiv och öppna data har varit en kortsiktig finansiering som inte har gynnat utvecklingen.

Enligt Riksrevisionen hindrar den nuvarande styrningen utveck- lingen av e-förvaltningen. Regeringens val att styra e-förvaltningen genom att delegera ansvaret till kommittéer, råd och statliga myndig- heter har till viss del gynnat utvecklingen, framför allt har E-dele- gationens vägledningar använts av de offentliga aktörerna för att ut- veckla e-tjänster. Den tillämpade styrningen medför dock att de offentliga aktörerna inte har någon instans till vilken de kan lyfta de problem som de möter, eftersom det inte finns någon mottagare för e-förvaltningsfrågor. Riksrevisionens iakttagelser summeras på föl- jande sätt:

Regeringen har satt upp höga mål för Sverige som digital nation.

Ansvaret för it-politik, e-förvaltning och digitalisering har pend- lat mellan olika departement.

92

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Regeringen har huvudsakligen styrt e-förvaltningen genom att delegera ansvaret till statliga myndigheter och kommittéer.

Sedan 1990-talet har det gjorts många utredningar som upprepar samma problematik: att det är viktigt med samverkan för att ut- veckla e-förvaltningen, att det finns en brist på gemensamma stan- darder och problem med att utveckla e-tjänster utifrån gällande lagstiftning.

Regeringens styrning av e-förvaltningen är kritiserad för att vara kortsiktig och fragmenterad.2

Riksrevisionen konstaterade att många offentliga aktörer vill ha en starkare styrning av den offentliga förvaltningens digitalisering. De frågar efter en tydligare målbild för hur de ska arbeta med digitali- seringen. Regeringen behöver, enligt Riksrevisionen, prioritera digi- taliseringen genom att ge uppdrag och resurser och se till att pro- blemen gällande lagar och förordningar hanteras. Konsekvensen av den tillämpade styrningen är att de offentliga aktörerna arbetar var för sig med att utveckla e-tjänster och att de försöker lösa samma problem på varsitt håll. Riksrevisionen rekommenderade att

Regeringen bör stärka greppet om e-förvaltningen och besluta vilka frågor som är strategiskt viktiga och som bör prioriteras. Regeringen bör sedan ge den offentliga förvaltningen uppdrag och förutsättningar att genomföra prioriterade områden.

Det saknas en mottagare för de problem som de offentliga aktörerna möter i arbetet med e-förvaltning. Regeringen bör utse en aktör som ”äger” e-förvaltningsfrågan och som har mandat att hantera bristande förutsättningar, t.ex. gemensamma standarder, finansiering och gällande lagstiftning.

Regeringen bör på ett samlat sätt utreda vilka författningsändringar som behövs för att kunna skapa en digital förvaltning.

Regeringen bör ta fram en nationell strategi för arbetet med öppna data som tydligt anger vilken typ av information som är strategiskt viktig att publicera som öppna data, hur arbetet ska finansieras samt i vilket for- mat det ska publiceras.

2 RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning? s. 21.

93

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Regeringen bör uppdra åt Riksarkivet att ta fram en nationell strategi för införandet av e-arkiv i den offentliga förvaltningen.

Regeringen bör ha som krav att offentlig posthantering ska ske digi- talt, antingen genom Mina meddelanden eller annan e-tjänst.3

Ekonomistyrningsverket om styrningen av e-förvaltningen

Ekonomistyrningsverket lämnade 2016 sin första delrapport enligt uppdraget att ge stöd till regeringens satsning på e-förvaltning.4 När det gäller statsförvaltningens digitalisering konstaterade Ekonomi- styrningsverket att det finns flera förbättringsområden, bland andra är förbättrad styrning och uppföljning ett sådant. Enligt analysen är det tydligt att digitalisering inte finns ”på kartan” på det sätt som är

önskvärt utifrån regeringens uttalade ambitioner om att Sverige ska bli bäst i världen på att ta tillvara digitaliseringens möjligheter. Eko- nomistyrningsverket menade att detta delvis beror på att styrmedlen inte används i tillräckligt stor utsträckning och på att uppföljningen inom området är ofullständig.

Ekonomistyrningsverket anförde att det inte är den formella ut- formningen av vare sig den svenska förvaltningsmodellen eller re- sultatstyrningen som sådan som hindrar digitaliseringen från att få genomslag i statsförvaltningen. Problemet hänger snarare ihop med hur riksdagen och regeringen – inom ramen för denna modell – har valt att tillämpa sin styrning av förvaltningen.5

Även den fundamentala frågan om myndigheternas kompetens och förmåga att ta tillvara digitaliseringens möjligheter lyftes fram.

Att prata om, och ställa krav på, digitalisering om myndigheterna sak- nar förutsättningar att bedriva verksamhetsutveckling på ett effektivt och kvalitativt sätt riskerar att leda till att det önskade resultatet inte kan nås.6

Ekonomistyrningsverket konstaterade att myndigheternas utveck- ling (och i samverkan mellan aktörer) ofta utgår från ett inifrån-per-

3RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning? s. 9f.

4Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning.

5ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys.

6ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys, s. 39.

94

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

spektiv. Det är interna effektiviseringar eller interna kvalitetsaspek- ter som styr utvecklingen i stället för en utveckling för att skapa tjänster och processer som ger medborgar- och samhällsnytta.

Ekonomistyrningsverket bedömde att de flesta myndigheterna i dagsläget befinner sig på en relativt låg mognadsnivå när det gäller digitalisering och därför behöver stöd.

4.1.2E-delegationen

I sitt betänkande Organisering av framtidens e-förvaltning bedömde E-delegationen att

den svenska förvaltningsmodellen med relativt självständiga myndig- heter och kommunalt självstyre är så fast etablerad att inte ens e-för- valtningen kan frigöra sig från den. Erfarenheter visar att det i stället är viktigt att hitta former för en funktion som bygger på samarbete, med- inflytande och koordinering snarare än styrning.7

Därför föreslog E-delegationen att samordningen av de gemen- samma e-förvaltningsfrågorna skulle föras in i en medlemsorganisa- tion liknande Arbetsgivarverkets kollegiemodell. För att stärka sam- verkan med den statliga och kommunala sektorn borde den nya organisationen upprätta ett särskilt samarbetsorgan med den kom- munala sektorn.

E-delegationen föreslog att en utredare skulle utses för att utfor- ma regler och andra beslut som skulle krävas, föreslå former för sam- ordningen inom hela den offentliga sektorn och lämna förslag på de uppgifter som skulle tillföras funktionen. Vidare föreslog delegatio- nen, för att undvika avbrott, att E-delegationens mandat skulle fort- sätta till dess en ny organisation kunde överta den nya verksamheten.

4.1.3Digitaliseringskommissionen

I sitt slutbetänkande8 i december 2016 anförde Digitaliseringskom- missionen att Sverige behöver en myndighet för digitalisering. En myndighet som kontinuerligt och långsiktigt skulle kunna arbeta med digitaliseringsfrämjande arbete i form av kunskapsuppbyggnad,

7SOU 2013:75, Organisering av framtidens e-förvaltning, betänkande av E-delegationen, s. 13.

8SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

95

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

omvärldsanalyser, policyutveckling och stöd för utveckling av kom- petens för det digitala samhället. Dessutom skulle myndigheten ha möjlighet att vara operativ genom att driva projekt. Kommissionen slog fast att det nu är

dags att lägga fast en stabil och långsiktig organisation för att främja digitaliseringen av Sverige.9

För att digitaliseringens möjligheter skulle kunna användas i såväl offentliga verksamheter som i näringsliv, civilsamhälle och av indivi- der borde myndigheten ha ansvar för det kontinuerliga statliga enga- gemanget med följande uppdrag;

systematisk kunskapsuppbyggnad om samtidens och framtidens sakfrågor,

analys för att identifiera nytta, värde och utmaningar,

stöd för myndigheter och kommuners utvecklingsarbete,

utveckling av strategisk samverkan, samt

framtagande av policyunderlag av olika slag.

Kommissionen anförde att digitaliseringen gör att det offentliga blir alltmer beroende av samverkan med företag för innovationer och att gemensamt utveckla produkter och tjänster. Därför behöver staten, landstingen och kommunerna vidareutveckla arbetssätt och proces- ser för att kunna hantera många aktörer med olika intressen. Kom- missionen argumenterade att en myndighet skulle kunna ha ett an- svar för att ta initiativ till och underlätta sådan samverkan inom olika områden och se till att nödvändig kunskapsuppbyggnad, samverkan och åtgärder kommer till stånd.10

4.1.4Sammanfattande reflektion

Ända sedan 2004 har Riksrevisionen påtalat att det saknas en tydlig styrning från regeringen när det gäller e-förvaltningen. Även brist på samordning mellan ansvariga myndigheter påtalades tidigt. Ett de-

9SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

10SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

96

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

cennium senare konstaterade Riksrevisionen att ingen har tagit det helhetsansvar som behövs samt att det saknas ett institutionellt ram- verk för att möjliggöra digitalisering. Riksrevisionen påtalade även att det har saknats långsiktig finansiering, vilket inte har gynnat ut- vecklingen.

Ekonomistyrningsverket instämmer i att det är bristen på styrning från regeringen som har varit avgörande för utvecklingen. Myndig- heterna har inte haft ett användarperspektiv för att skapa medborgar- och samhällsnytta utan har fokuserat på interna effektiviseringar.

E-delegationen förespråkade en funktion som bygger på sam- arbete, medinflytande och koordinering snarare än styrning men Digitaliseringskommissionen avslutade sitt arbete 2016 med att före- slå att det skulle skapas en myndighet för digitalisering.

Utredningen menar att valet att delegera ansvaret för arbetet med e-förvaltning till myndigheterna har gjort att Sverige har halkat efter jämförbara länder när det gäller den digitala förvaltningen. Reger- ingen har inte förtydligat vilka uppdrag myndigheterna har när det gäller digitalisering.

4.2En nationell digital infrastruktur

Utredningen bedömer: Politiken för digital förvaltning bör ut- formas mot bakgrund av dess roll i den nationella digitala infra- strukturen. En prioriterad fråga är vilket som ska vara det offent- liga åtagandet i denna infrastruktur, både i principiella termer och vilka tjänster som det offentliga ska tillhandahålla.

För digitalisering och statlig e-förvaltning har riksdagen beslutat om vissa mål och regeringen om andra.

Målet för den statliga förvaltningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.11

Målet för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.12

11Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.

12Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.

97

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

För det it-politiska målet finns två delmål beslutade av riksdagen. Det ena delmålet är att elektroniska kommunikationer ska vara effektiva, säkra och robusta samt tillgodose användarnas behov. De elektroniska kommunikationerna ska i första hand tillhandahållas genom en väl fungerande marknad, men staten ska ha ett ansvar på områden där allmänna intressen inte enbart kan tillgodoses av mark- naden.13

Det andra delmålet är att Sverige ska ha bredband i världsklass. Alla hushåll och företag bör ha goda möjligheter att använda sig av elektroniska samhällstjänster och service via bredband.14

E-delegationen föreslog ett vidgat begrepp för e-förvaltningen. Produktivitet och effektivitet skulle även fortsättningsvis vara viktiga utgångspunkter i e-förvaltningen, men den politiska målsättningen borde breddas till att innefatta samhällets samlade utvecklings- förmåga och innovationskraft. En förvaltning med hög omställnings- förmåga och flexibilitet skulle eftersträvas. Den skulle ha en förmåga att kontinuerligt utvecklas efter medborgarnas, företagarnas, EU:s och regeringens behov. E-förvaltning, menade delegationen, borde inte längre betraktas som en intern angelägenhet för myndigheterna, utan som en gemensam resurs som bör ställas till förfogande för den övergripande samhällsutvecklingen.

Den ökade internetkompetensen hos medborgare och företag i kombi- nation med myndigheternas vilja att samverka med tredjepartsaktörer, samt dessa aktörers efterfrågan och kapacitet för att återutnyttja offentlig information och offentliga e-tjänster, pekar i riktning mot en utökad samverkan mellan olika typer av aktörer med det gemensamma syftet att utveckla e-tjänster. /---/

I en sådan utveckling ses medborgare och företagare inte bara som

”skattebetalare” eller ”kunder” utan som kompetenta medborgare – i samma betydelse som medarbetare eller medverkare.15

Delegationen föreslog att begreppet den tredje generationens e-för- valtning skulle användas på detta utvidgade perspektiv.

Den dåvarande regeringen tog fram en digitaliseringsstrategi. I dokumentet It i människans tjänst – en digital agenda för Sverige valde regeringen att skilja på hård och mjuk digital infrastruktur.

13Prop. 2014/15:1, utg. omr. 22, bet. 2014/15:TU1, rskr. 2014/15:86.

14Prop. 2009/10:193, utg. omr. 22, bet. 2009/10:TU18, rskr. 2009/10:297.

15SOU 2009:86, Strategi för myndigheternas arbete med e-förvaltning.

98

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Vid sidan om den hårda infrastrukturen, t.ex. kommunikations- nät, behövdes, enligt regeringen, resurser i form av information som gjorts tillgänglig, grundläggande tjänster och funktioner. Den mjuka infrastrukturen är ett fundament för att uppnå interoperabilitet, dvs. att få system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att över- enskomna regler följs. Regeringen avsåg här bland annat standarder såsom ledningssystem för informationssäkerhet.

I betänkandet Så enkelt som möjligt för så många som möjligt – den mjuka infrastrukturen på väg skrev E-delegationen att en starkt decentraliserad förvaltning med självständiga myndigheter har stora behov av förvaltningsgemensamma funktioner för att möjliggöra att existerande myndighetsspecifika informationssystem kan kom- municera med varandra. En mer standardiserad nationell mjuk in- frastruktur skulle leda till besparingar eftersom varje myndighet inte behövde utveckla egna funktioner eller tjänster. Den nya mjuka infrastrukturen sågs som en nödvändighet för att förvalt- ningen skulle kunna erbjuda privatpersoner och företagare tjänster anpassade efter deras behov. Det vill säga tjänster baserade på livs- händelser snarare än förvaltningens interna organisation. En sådan infrastruktur skulle även underlätta för Sverige att leva upp till sina åtaganden inom EU.

Konsultföretaget Ramböll har haft Regeringskansliets uppdrag att bl.a. ta fram en definition och en kartbild för den nationella digi- tala infrastrukturen. Ramböll föreslog följande definition av natio- nell digital infrastruktur, NDI:

Den nationella digitala infrastrukturen (NDI) är de digitala lösningar och standarder som regeringen beslutat ska utgöra grunden för hur det offentliga Sverige utbyter information och tillhandahåller digitala tjäns- ter. NDI skapar långsiktiga förutsättningar för offentliga och privata aktörer att arbeta effektivt, samordnat och innovativt i utvecklingen av det digitala Sverige. Ytterst syftar NDI till att göra vardagen enklare för medborgare och företag.16

Ramböll föreslog att de bärande principerna för NDI ska vara lång- siktighet i styrning och finansiering, med tydligt utpekat utvecklings- och förvaltningsansvar samt förstärkning av den personliga integrite- ten genom krav på hög tillgänglighet, transparens och informations-

16 Dnr. Fi2016/03059/DF.

99

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

säkerhet. Inriktningen bör vara att möta hela eller stora delar av för- valtningens behov, betydande besparingar eller kvalitetsförbättringar för förvaltningen och samhället i stort, samt utformning i överens- stämmelse med EU:s strategi för den digitala inre marknaden.

Utredningen menar dock att det finns anledning att invända mot Rambölls definition. För det första är det alltför begränsande att låta begreppet nationell digital infrastruktur enbart omfatta av regeringen beslutade lösningar. För det andra är det inte heller rim- ligt att, givet de av riksdagen beslutade it-politiska målen, begränsa begreppet till att enbart avse vad som är politiskt beslutat.

En stor del av såväl den hårda som den mjuka infrastrukturen har etablerats av aktörer på marknaden. BankID, som grundar sig på ett samarbete mellan bankerna, är i dag den dominerande leve- rantören av e-legitimation inom såväl den privata som den offent- liga sektorn. E-postboxen var en lösning för säker e-post, skapad av Posten 2001, men som lades ned på grund av bristande efterfrågan. Den digitala brevlådan Brevo startades främst för att skapa en kanal för att säkert sända meddelanden om kreditupplysning till konsu- menterna. Företaget köptes sedermera upp av Kivra som för när- varande är den största leverantören av digitala brevlådor.

Enligt utredningen behöver inte en funktionellt användbar de- finition av nationell digital infrastruktur vara precis, snarare tvärt- om. Om definitionen ska överensstämma med det i verkligheten observerbara och vara en grund för politiska prioriteringar måste den ge utrymme för marknadsaktörer och även innefatta sådant som inte är politiskt beslutat.

I stället för att införa en politisk definition av vad som ska anses ingå i den nationella digitala infrastrukturen är det angeläget att be- skriva vilka roller offentliga aktörer ska ha och vilka digitala tjäns- ter de ska erbjuda samt, inte minst viktigt, vad som ska ingå i det offentliga åtagandet beträffande den nationella digitala infrastruk- turens komponenter.

I den nationella digitala infrastrukturen har den statliga förvalt- ningen vissa roller, samt kommunala och privata aktörer andra. Det kan vara praktiskt att betrakta vissa funktioner snarare som en del- mängd i form av en statlig infrastruktur som främst har andra stat- liga aktörer som brukare. En annan delmängd är offentlig infra- struktur som är gemensam för staten och kommunerna. Nationella digitala tjänster är därmed att se som sådana tjänster som är en del

100

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

av den nationella digitala infrastrukturen och som därmed har en an- vändning både inom och utanför den statliga och den kommunala sektorn.

Staten har dock flera roller i den nationella digitala infrastruk- turen än att bara vara utförare av tjänster. Staten kan vara en möjlig- görare, dvs. tillhandahålla tjänster som gör digitala transaktioner mellan enskilda möjliga, t.ex. genom att stödja utbyggnaden av den fysiska infrastrukturen. Staten kan vara en kund som efterfrågar digi- tala tjänster. Genom detta kan man stimulera utveckling och inno- vationer. Som kund kan staten också uppfattas som en garant, dvs. en aktör som skapar tilltro till tjänster. Det staten köper, det kan man lita på. Staten kan vara en aktiv garant genom att uppträda som regulator.

Som synes är rollerna inte ömsesidigt uteslutande utan kan kombineras. Det säger sig självt att frågan om vilken roll staten ska spela i olika avseenden inom den nationella digitala infrastrukturen inte är en fråga om förvaltning som kan delegeras till myndig- heterna utan hör hemma på politisk nivå.

Nyttiggörandet av ny teknik väcker frågor om arbetssätt och organisation. Översatt till den offentliga förvaltningen betyder det att det blir aktuellt att ta ställning till fördelning av medel, lagstift- ning, myndighetsstruktur och myndigheternas uppdrag. Att stats- makterna inrättat Statens servicecenter och E-hälsomyndigheten visar att digitaliseringen påverkar statens organisation. Digitaliser- ingen lyfter också principiella och viktiga frågor om var gränsen går för det offentliga åtagandet. Det är inte säkert att tjänster ska ut- föras bara för att det är möjligt, eller nästan gratis att utföra dem.

Det är troligt att en kommande frågeställning kan vara hur offentlig verksamhet ska använda den information som finns till- gänglig om individen för att uppmana denna att utnyttja olika tjäns- ter. Ytterligare en fråga kan vara gränsen mellan statlig och kommu- nal verksamhet när t.ex. kommunala ärenden handläggs med stöd av statliga informationssystem.

101

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

4.3Informationssäkerhet, integritetsskydd och personuppgiftsansvar

4.3.1Säkerhetsfrågorna behöver integreras

i digitaliseringen av den offentliga sektorn

Utredningen bedömer: Säkerhetsfrågorna behöver integreras i digitaliseringen av den offentliga sektorn. Stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Detta inte minst för att informationssäkerhet täcks in av flera olika lagar som bitvis överlappar varandra. Detsamma kan sägas om ansvaret för de myndigheter som har uppdrag inom områdena informa- tionssäkerhet, integritetsskydd och personuppgiftsansvar. Sam- tidigt skiljer sig myndigheternas befogenheter betydligt.

Frågor om personlig integritet, informationssäkerhet och person- uppgiftsansvar har under utredningens arbete kommit upp i många sammanhang. Det är avgörande för att digitaliseringen ska kunna genomföras på ett ändamålsenligt sätt att det går att lita på att män- niskors personliga integritet skyddas mot kränkning genom oakt- sam användning av personuppgifter. Det är också avgörande att myndigheternas informationssystem är uppbyggda för att klara av en ökad användning och är motståndskraftiga mot eventuella an- grepp. Samtidigt är det svårt att hitta entydiga svar på frågan om hur informationssäkerhetsansvar förhåller sig till personuppgiftsansvar.

Mot bakgrund av att bedrägeribrotten ökar och att denna typ av brottslighet ofta förekommer via internet eller genom bank- eller kontokortsbedrägerier17 finns det ett gemensamt samhällsintresse av att stärka säkerheten i den digitala utvecklingen så mycket som möjligt.

Även när det gäller myndigheter och samhällsfunktioner som har kommit långt med digitaliseringen finns det säkerhetsfrågor som behöver adresseras. Ett exempel som visar efterfrågan var under E- legitimationsdagen den 1 februari 2017 när cirka 260 besökare från offentlig och privat sektor interaktivt fick svara på vad de ansåg var den viktigaste frågan kring e-legitimering de närmaste åren. Säker- heten bedömdes överlägset vara viktigast.18

17http://www.bra.se/bra/brott-och-statistik/bedragerier-och-ekobrott.html, 2017-02-14.

18http://www.anppub.com/newsletterweb/44465F467749445D4771434A59/4746594476474 05E427347465A43, 2017-02-14.

102

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.3.2Informationssäkerhet

I dag delas ansvaret för frågorna om informationssäkerhet och per- sonlig integritet mellan olika myndigheter som har olika perspektiv och förhållningssätt till hur frågorna ska behandlas beroende på sina respektive uppdrag.

Enligt utredningens mening saknas det i dag en samordnande funktion som kan ansvara för att dessa aspekter beaktas när Sverige genomför digitaliseringen av den offentliga förvaltningen.

Informationssäkerhet kan beskrivas som de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisa- tionsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhets- arbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.

I Sverige har sju myndigheter gemensamt skapat en webbplats, www.informationssakerhet.se, som erbjuder ett sammanhållet och praktiskt stöd för systematiskt informationssäkerhetsarbete.19

På webbplatsen beskrivs i korthet att information behöver skyd- das så:

att den alltid finns när vi behöver den (tillgänglighet),

att vi kan lita på att den är korrekt och inte manipulerad eller för- störd (riktighet),

att endast behöriga personer får ta del av den (konfidentialitet), och

att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet).

Vidare förklaras på webbplatsen att informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar

19 Informationssäkerhet.se är en gemensam satsning av Myndigheten för samhällsskydd och beredskap, Försvarsmakten, Försvarets radioanstalt, Försvarets materielverk, Post- och tele- styrelsen, Säkerhetspolisen och Polismyndigheten. Myndigheterna har alla ett särskilt ansvar för samhällets informationssäkerhet och ingår i Samverkansgruppen för informationssäkerhet (Samfi). MSB avsätter resurser för ett Samfi-kansli. Övriga Samfi-myndigheter bidrar med re- surser vid behov och efter förmåga.

103

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

om att ta ett helhetsgrepp och skapa en fungerande långsiktig pro- cess för att ge en organisations kritiska information det skydd den förtjänar.20

MSB:s ansvar

Myndigheten för samhällsskydd och beredskap, MSB, har ett sär- skilt ansvar för informationssäkerhetsfrågor inom den offentliga förvaltningen. MSB ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutveck- lingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer.

MSB ska årligen lämna en rapport till regeringen med en sam- manställning av de incidenter som rapporterats in till MSB, Säker- hetspolisen och Försvarsmakten som gäller informationssäkerhet.

MSB ska även rapportera till regeringen om förhållanden på in- formationssäkerhetsområdet som kan leda till behov av åtgärder på olika nivåer och områden i samhället.

MSB ska dessutom ansvara för att Sverige har en nationell funk- tion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter. MSB ska:

agera skyndsamt vid it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och med- verka i det arbete som krävs för att avhjälpa eller lindra effekter av det inträffade,

återrapportera till berörda aktörer i samband med att en it-inci- dent har rapporterats,

samverka med myndigheter med särskilda uppgifter inom infor- mationssäkerhetsområdet, och

vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.21

20www.informationssakerhet.se, 2017-01-13.

2111 a–b §§ förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap.

104

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

MSB:s vision och önskemål

Enligt MSB behöver informationssäkerhetsfrågorna inom den offentliga förvaltningen lyftas till ledningsnivå. På samma sätt som ledningen i organisationen behöver styra och tillsätta resurser för arbetet med att införa e-legitimationer och e-underskrifter behöver ledningen se till att säkerhetsfrågorna beaktas. Ett ledningssystem för informationssäkerhet (LIS) är ett sätt för organisationens led- ning att på ett systematiskt sätt styra arbetet med informationssäker- het i syfte att planera, genomföra, kontrollera, följa upp, utvärdera och förbättra säkerheten i verksamhetens informationshantering. Skyddet för e-tjänster och stödsystem och tillhörande infrastruktur är en del i detta arbete.22

Statliga myndigheter är skyldiga att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett lednings- system för informationssäkerhet.23 Samtliga organisationer som han- terar information som behöver skyddas avseende konfidentialitet, riktighet, tillgänglighet och spårbarhet har dock, enligt MSB, behov av ett LIS utformat för att passa den egna verksamheten.

Som ett första steg behöver myndigheten klassificera den infor- mation som hanteras med utgångspunkt i konfidentialitet, riktighet och tillgänglighet i olika nivåer utifrån vilka konsekvenserna kan bli om skyddet brister. Klassificeringen kan även omfatta spårbarhet, eller andra aspekter, där så behövs. Därefter behöver de hot som riktas mot information, system och tjänster identifieras och analy- seras för att på så sätt kunna bedöma aktuella risknivåer.

Utifrån informationsklassificeringens resultat och den genom- förda riskanalysen identifieras och vidtas därefter de tekniska och organisatoriska åtgärder som krävs för att uppfylla skyddsbehovet.

Att arbeta systematiskt med informationssäkerhet är en förut- sättning för att inte under- eller överarbeta säkerhetsåtgärder, att som organisation ha en överblick över området, att hålla ledningen uppdaterad om risker och att kunna prioritera bland de åtgärder som behöver införas.

Följande åtta punkter kan, enligt MSB, ses som en lägsta nivå för systematiskt informationssäkerhetsarbete inom en organisation.

22www.informationssakerhet.se, 2017-01-13.

23Myndigheten för samhällsskydd och beredskaps föreskrifter (MSBFS 2016:1) om statliga myndigheters informationssäkerhet.

105

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

1.Utse en funktion för informationssäkerhet. Funktionens placer- ing bör vara direkt underställd den högsta ledningen. För att på bästa sätt kunna arbeta med frågorna visar erfarenhet att funk- tionen behöver använda en majoritet av sin tid till informations- säkerhetsuppdraget. Funktionen behöver kompetensutvecklas kontinuerligt.

2.Det första funktionen bör göra är att ta fram en analys av nu- läget i organisationen. Göra en övergripande verksamhetsanalys för att få kunskap om organisationens processer, vilken infor- mation som hanteras, samt vilket behov av skydd och vilka krav som finns. Gör därefter en övergripande analys för att få en bild av riskerna kopplade till den information som hanteras. Gör också en gap-analys genom en inventering av existerande säker- hetsåtgärder jämförda med skyddsbehovet som framkommit genom verksamhets- och riskanalysen. Här handlar det om att skapa en samlad bild om informationssäkerhetsnivån i organisa- tionen. Det är viktigt för att kunna presentera för ledningen.

3.Informera ledningen hur nuläget ser ut. Visa exempel på reella hot och inträffade incidenter. Visa på förutsättningarna för säker digitalisering. Informationssäkerhetsområdet är ett komplext om- råde och flera kompetenser behövs i arbetet.

4.Skapa en handlingsplan utifrån nuläget. Handlingsplanen bör be- slutas av ledningen. Ta fram styrdokument, policy och riktlinjer samt åtgärda de viktigaste bristerna och sårbarheterna, t.ex. be- redskap mot skadlig kod, backuprutiner etc.

5.Identifiera vilken information som hanteras i verksamheten. Klassificera sedan informationen efter hur allvarliga konsekven- serna skulle bli av bristande informationssäkerhet. Fokusera på den mest kritiska informationen/känsliga informationen som är i behov av höga skyddskrav. Ta här gärna hjälp av Metodstöd för LIS som är publicerat på https://www.informationssakerhet.se.

6.Se till att höja säkerhetsmedvetandet inom organisationen och stödja organisationens förmåga att efterleva kraven i de fram- tagna riktlinjerna. Detta kan ske t.ex. genom utbildning och att ta fram vägledningar och annan information.

106

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

7.Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. Det är viktigt att få med informationssäker- hetskrav vid upphandling.

8.Gör uppföljningar. Se över om organisationen efterlever det som står i de framtagna riktlinjerna samt se över innehållet för att hantera nya risker, förändrad verksamhet och förbättringar av ledningssystemet. Planera in återkommande uppföljning/revison av verksamheten. Resultaten av uppföljningen ska ingå som en del av den återkommande rapporteringen till ledningen.

Alla verksamheter behöver vidta vissa säkerhetsåtgärder för att ha en god informationssäkerhet. En säkerhetsåtgärd kan vara av karaktären fysisk (t.ex. brandlarm och lås), administrativ (t.ex. att styrande dokumentation finns och efterlevs), organisatorisk (t.ex. tillräckliga personella resurser) eller teknisk (t.ex. brandvägg och antivirus- program). Säkerhetsåtgärder införs för att minska de risker som identifierats vid riskanalysen och gapanalysen (se punkt 2 ovan).

MSB efterlyser vidare efter en funktion för samordning av myn- digheters upphandling inom it-området. Genom att formulera krav- profiler för tillgänglighet och skydd i den offentliga sektorns kom- munikationer som stöd till den upphandlingsansvariga myndigheten tillgodoses flera, till synes, motstridiga krav. För det första får den offentliga sektorns kommunikation en jämn och hög kvalitet. För det andra effektiviseras upphandlingsarbetet. För det tredje kommer en enhetlig kravbild att skapa förutsättningar för en ökad konkur- rens. För att detta ska bli verklighet behövs en funktion för samord- ning och inriktning som tar fram, förvaltar och över tiden vidare- utvecklar krav, med möjlighet att nivåanpassa tillgänglighet och skydd. Funktionen ska ha nära samverkan med såväl offentliga orga- nisationer som marknadens aktörer.

Den offentliga sektorn är en betydande beställare som genom stor upphandlingsvolym har förutsättningar att ställa krav och genom av- tal påverka såväl normer och priser för informationssäkerhetsåtgär- der. En sådan påverkan gynnar samtliga aktörer inom den offentliga sektorn och på sikt även medborgarna och näringslivet.

E-delegationen har tidigare pekat på vikten av att hela den offentliga sektorn använder sådant som en enskild myndighet har gjort bra, så som betydelsen av att utveckla fler former av ”koncern- tänkande” med gemensam planering av stödprocesser, där varje

107

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

aktör fokuserar på sina kärnprocesser. Ett sådant arbetssätt minskar resursåtgången eftersom de offentliga aktörerna kan lära av varandra och undvika onödiga misstag. Ett centraliserat förhållningssätt i upp- handlingsprocesserna gör att säkerheten för informationen höjs och att resurserna kan användas mer effektivt.

Även Riksrevisionen konstaterar i sina granskningar avseende it och outsourcing att:

det är stora skillnader mellan olika myndigheters kompetens att be- döma frågor om IT och outsourcing. Det finns därför ett behov av bättre vägledningar och erfarenhetsutbyte, så att myndigheterna inte alltid behöver börja från början när dessa frågor prövas.24

Att den offentliga sektorn utvecklar sin upphandling med ökad risk- spridning gör att fler operatörer kan erbjuda sektorn sina tjänster. Det i sin tur utvecklar konkurrensen och driver på säkerhetsarbetet hos dessa aktörer. På så sätt skapas en situation där hela marknaden drar nytta av utvecklade kravställningar och upphandlingsrutiner.

Enligt MSB:s vision är målet att kunna erbjuda tillgängliga, skyddade och kostnadseffektiva kommunikationstjänster. De före- slagna tjänsterna ska kunna hantera existerande och framtida krav i en global miljö med komplex risk- och hotbild. Tillgänglighet och skydd är en förutsättning för att tillgodose de krav som finns från myndigheter och andra aktörer inom allmän ordning, säkerhet, hälsa samt försvar.

Vidare skulle finansieringen av en infrastruktur som denna be- höva utformas på ett sätt som skapar incitament för berörda organi- sationer att ansluta sig. För att åstadkomma detta är det viktigt att skapa långsiktiga och förutsebara ekonomiska förutsättningar. Flera faktorer påverkar finansieringen av lösningen, exempelvis vilka aktö- rer som kommer att använda infrastrukturen och hur redan befintlig infrastruktur finansieras i dag.25

24RiR 2011:4, IT inom statsförvaltningen – har myndigheterna på ett rimligt sätt prövat frågan om outsourcing bidrar till ökad effektivitet? s. 12.

25Enligt uppgift från MSB.

108

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

PTS ansvar

Post- och telestyrelsen, PTS, är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kom- munikation. Det innebär när det gäller informationssäkerhet att myndigheten bl.a. har till uppgift att främja tillgången till säkra och effektiva elektroniska kommunikationer. Det inbegriper att se till att samhällsomfattande tjänster finns tillgängliga, och att främja till- gången till ett brett urval av elektroniska kommunikationstjänster. Myndigheten ska även följa utvecklingen när det gäller säkerhet vid elektronisk kommunikation och uppkomsten av eventuella miljö- och hälsorisker samt vara tillsynsmyndighet enligt lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektro- nisk identifiering och ska ge stöd och information till myndigheter och enskilda när det gäller betrodda tjänster.

Dessutom ska myndigheten verka för robusta elektroniska kom- munikationer och minska risken för störningar, inbegripet att upp- handla förstärkningsåtgärder. Myndigheten ska verka för ökad kris- hanteringsförmåga, verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myn- digheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskydds- och integritetsskyddsområdet. Dessutom ska PTS, med andra berörda aktörer, lämna råd och stöd till myndig- heter, kommuner och landsting samt företag, organisationer och andra enskilda i frågor om nätsäkerhet.26

I praktiken innebär ansvaret bl.a. att PTS kontinuerligt genom- för ett arbete som syftar till att öka robustheten i näten. PTS kan till exempel vara med och finansiera alternativa förbindelser för fibernät för datatrafik, mobila basstationer för mobilnät, reserv- aggregat samt skyddade bergrum för telenätens och internets vikti- gaste knutpunkter. Myndigheten har också varit drivande i arbetet att skapa och delta i samarbeten mellan el- och telekomsektorn och mellan privata och offentliga aktörer.27

PTS arbete med frågor om säker kommunikation innebär också tillsyn enligt lagen om elektronisk kommunikation.28 Myndigheten kan till exempel kräva att alla nät för elektronisk kommunikation,

261 och 4 §§ förordningen (2007:951) med instruktion för Post- och telestyrelsen.

27http://www.pts.se/sv/Om-PTS/Verksamhet/Saker-kommunikation/ 2017-01-20.

28Lagen (2003:389) om elektronisk kommunikation.

109

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

till exempel nät för fast och mobil telefoni, ska uppfylla rimliga krav på god funktion och säkerhet.

Dessutom bedriver PTS tillsyn på området säkerhets- och integ- ritetsskydd för att kontrollera att marknadens aktörer följer lagens bestämmelser om integritetsskydd. Tillsynen omfattar till exempel hantering av inkomna klagomål, inspektioner och uppföljning av ställda krav.

För en utomstående kan det uppfattas som lite oklart var grän- serna går mellan MSB:s och PTS:s ansvarsområden. Det kan handla om områden som direkt angränsar till varandra eller där ansvaret har flyttats mellan de två myndigheterna. Exempelvis flyttades Sveriges it-incidentcentrum från PTS till MSB och därmed även anhängande information om internetsäkerhet till konsumenter och småföretag.29

CERT-SE (tidigare Sveriges it-incidentcentrum)

Sveriges it-incidentcentrum (Sitic) bildades som en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och före- bygga it-incidenter. Sitic fungerade som en internationell CERT- organisation, dvs. en rikscentral för it-incidentrapportering. CERT betyder Computer Emergency Response Team. Sitic bildades 2003. Från den 1 januari 2011 hör Sitic till MSB. Funktionen bytte då namn till CERT-SE.30 CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.

Till CERT-SE:s uppgifter hör bland annat att:

Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.

Samverka med myndigheter med särskilda uppgifter inom infor- mationssäkerhetsområdet.

Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.31

29http://www.pts.se/sv/Privat/Internet/Internetsakerhet/ 2017-01-20.

30http://www.pts.se/sitic, 2017-02-07.

31https://www.cert.se/om-cert-se, 2017-02-07.

110

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.3.3Integritetsskydd

Datainspektionens ansvar

Datainspektionens uppgift är bl.a. att verka för att människor skyd- das mot att deras personliga integritet kränks genom behandling av personuppgifter. Myndigheten ska särskilt inrikta sin verksamhet på att informera om gällande regler samt ge råd och hjälp åt person- uppgiftsombud. Myndigheten ska följa och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. Myndigheten är tillsynsmyndighet när det gäller behandling av per- sonuppgifter.32

Datainspektionens uppgift är bl.a. att praktiskt kontrollera efter- levnaden av personuppgiftslagen, kameraövervakningslagen, kredit- upplysningslagen och inkassolagen. Datainspektionen är också till- synsmyndighet för integritetsskyddet i en mängd andra register- författningar. Kontrollen görs framför allt genom tillsyn där Data- inspektionen genom egna iakttagelser av företag, myndigheter eller organisationer kontrollerar att lagar och förordningar följs. De ovan beskrivna ansvarsområdena och de krav som följer av den nya data- skyddsförordningen33 gör att Datainspektionen har en särställning i frågor om personlig integritet och personuppgiftsansvar i Sverige. Det hindrar inte, enligt utredningen, att fler myndigheter får ansvar för frågor om personlig integritet inom sina respektive områden.

Den nya dataskyddsförordningen

Den 25 maj 2018 ska den nya dataskyddsförordningen34 börja tilläm- pas i samtliga medlemsstater i EU. Att det är en EU-förordning in- nebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. Förordningen kommer att ersätta EU:s

32Förordningen (2007:975) med instruktion för Datainspektionen.

33Kapitel VI, Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen).

34Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

111

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

nuvarande dataskyddsdirektiv från 199535 och därmed också natio- nella regler, såsom den nu gällande svenska personuppgiftslagen (PuL), som bygger på dataskyddsdirektivet. Förordningen innehåller regler om personuppgiftsansvariga och personuppgiftsbiträden.

Förberedelser pågår i skrivande stund för att det ska finnas bered- skap för alla berörda när dataskyddsförordningen ska börja tillämpas. Regeringen har tillsatt en rad utredningar och Datainspektionen har tagit fram vägledningar.

Det faktum att integritetsskydd och personuppgiftsansvar snart kommer att regleras av ett helt nytt och mycket omfattande regel- verk medför, enligt utredningens mening, stora behov av sam- verkan mellan involverade myndigheter för att skapa gemensamma angreppssätt och samsyn i dessa frågor.

4.4Förvaltningspolitik för

en nationell digital infrastruktur

Enligt utredningen behövs det en förvaltningspolitik för en natio- nell digital infrastruktur. Det innebär bl.a. att regeringen ska besluta om innehållet i en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Planen ska bestå av följande sju punkter:

1.Det måste finnas ett mål för övergången till digital förvaltning.

2.Regeringen måste klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen.

3.Myndigheternas uppdrag att medverka måste preciseras, både vad som gäller generellt och vad som är specifikt för vissa myndig- heter.

4.Myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen måste följas upp genom självutvärdering och verifiering.

5.Samarbetet mellan stat, kommun och landsting måste ges fastare former genom överenskommelser och uppföljning.

35 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter.

112

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

6.Informationssäkerhet och integritetsskydd måste beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen.

7.De centrala statliga uppgifterna i arbetet att utveckla den offent- liga förvaltningen bör samlas hos en myndighet.

4.4.1Behovet av tydliga och styrande mål

Utredningen föreslår:

att regeringen ska lägga fast ett tydligt och styrande mål för när digital förvaltning ska vara genomförd inom staten. Målet bör dock kunna tillämpas olika för olika myndigheter efter- som förutsättningarna varierar.

Riksdagen har beslutat att målet för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.36

Regeringens mål för digitalisering av det offentliga Sverige är en enklare vardag för medborgare, en öppnare förvaltning som stödjer innovation och delaktighet samt högre kvalitet och effektivitet i verksamheten.37

Riksdagen har även beslutat att målet för den statliga förvalt- ningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och till- gänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.38

Ett genomgående drag i dessa mål är att de snarare är mål för re- geringens arbete och politiken som helhet, än mål som myndig- heterna förväntas uppnå. Därmed är styreffekten för myndigheterna begränsad. Vid de samtal som utredningen fört med företrädare för myndigheter och kommuner och de workshops som genomförts, har det framkommit att det finns starka önskemål om tydligare och mer styrande mål för arbetet med digitaliseringen. Detta ska ses mot bakgrund av att svenska statliga myndigheter har ett omfattande delegerat ansvar när det gäller hur verksamheten ska utformas och

36Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.

37Prop. 2016/17:1 utg. omr. 22, 4.3 Mål för området.

38Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.

113

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

genomföras. Utredningen bedömer att det finns ett starkt behov av att klargöra inom vilken tidsrymd som den offentliga förvaltningen förväntas uppnå målet att vara digital. Mot bakgrund av att myndig- heterna nått olika långt är det svårt att fastställa en tidpunkt som är lika för alla. De myndigheter som deltagit i e-delegationens och/eller eSams arbete har i många fall kommit betydligt längre än övriga. Samtidigt finns det också myndigheter som inte deltagit i detta ar- bete som i stort sett är helt digitaliserade.

Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör e-förvaltningen. Däribland handlingsplanen för e-förvaltning för åren 2016–2020 som innehåller följande vision:

Senast 2020 ska offentliga förvaltningar och institutioner i Europeiska unionen vara öppna, effektiva och inkluderande. De ska tillhandahålla gränslösa, individanpassade, användarvänliga och obrutna digitala offent- liga tjänster åt alla medborgare och företag i EU. De ska använda inno- vativa metoder för att utforma och tillhandahålla bättre tjänster som är anpassade till medborgarnas och företagens behov och önskningar. De ska utnyttja de möjligheter som den nya digitala miljön erbjuder för att underlätta sina kontakter med intressenter och med varandra.39

Om Sverige har ambitionen att svara upp mot de förväntningar hand- lingsplanen väcker behövs ett samlat grepp. Årtalet 2020 kan, enligt utredningen, ses som ett riktmärke.

Investeringar i it-lösningar måste uppfylla krav på ändamålsenlig- het och effektivitet. Digitalisering är inte bara en teknikfråga. Det handlar i hög grad om förändring av arbetsmetoder och organisa- tion. Digitaliseringsarbetet måste därför integreras i myndighetens verksamhetsutveckling. Det finns risker förknippade med mål som medför en alltför pressad tidsplan. Resultatet kan bli bristande funktionalitet och ekonomisk ineffektivitet.

Ett tidsperspektiv skulle kunna vara 3–5 år. Den nedre delen av tidsintervallet skulle då motsvara handlingsplanens vision. Frågan behöver dock belysas ytterligare, bland annat när det gäller kriterier för när en myndighet ska anses vara digitaliserad och utredningen avser att återkomma till denna fråga i slutbetänkandet.

39 COM(2016) 179 Meddelande från Kommissionen till Europaparlamentet, Rådet, Europeiska ekonomiska och sociala kommittén, samt Regionkommittén, EU:s handlingsplan för e-förvalt- ning för 2016–2020 Snabbare digital omvandling av förvaltningar.

114

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.4.2Statens åtaganden i den nationella digitala infrastrukturen

Utredningen föreslår:

ett samlat myndighetsansvar för förvaltning av nationella digitala tjänster. I förvaltningsansvaret ingår även att bereda frågor om vilka komponenter som ska anses vara statliga uppgifter. Regeringen ska besluta om vilka dessa ska vara och vad som ska vara statliga principiella åtaganden.

Enligt definitionen i utredningens direktiv är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infra- strukturkaraktär och som är en avgörande förutsättning för offent- lig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda och företag. De nationella digitala tjänsterna ska utvecklas utifrån medborgarnas behov, vilket förutsätter en bred och omfat- tande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn.40

Ramböll har identifierat sex kvalificerade NDI-komponenter som bedöms vara starkt offentlig- och samhällsekonomiskt lönsam- ma. Tre av de sex komponenterna bedöms vara prioriterade. Dessa är en infrastruktur för digital identifiering (e-legitimation, infra- struktur för digital kontakt (Mina meddelanden) och gemensamma grunddata. Övriga komponenter avser funktioner för att säkerställa utbyte av information och viderautveckling av tjänster.

Ramböll bygger sin analys på studier av ett antal länder, men har också intervjuat experter och nyckelpersoner inom den offentliga förvaltningen. Man konsterar att vad som ska vara nyckelkompo- nenter behöver ytterligare belysning. En förutsättning för fram- gång bedöms vara att det finns ett samlat ansvar för detta och en tydlig politisk inriktning.41

40Dir. 2016:39.

41Dnr. Fi2016/03059/DF.

115

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Utredningens bedömning är att statliga åtaganden inte bara handlar om funktioner och tjänster. Det är också viktigt att lägga fast vissa principiella åtaganden. Allt fler digitala tjänster, såsom Mina meddelanden, kräver inloggning med e-legitimation. I dags- läget innebär det att enskilda riskerar att stängas ute från digitala tjänster eftersom de inte har eller kan få e-legitimation. Orsaken till detta skiftar. Möjligheten att bruka e-legitimation påverkas av vilken modell på utrustning och operativsystem den enskilde har. En en- skild kan förlora möjligheten att använda e-legitimation därför att utrustningens tillverkare inte längre uppdaterar operativsystemet. Det framgångsrika genomförandet av digital förvaltning i Danmark har underlättats av en plattformsoberoende form av e-legitimation, dvs. nyckelkort med engångskoder.

Frågor om e-legitimation ska inte behandlas i detta betänkande. Det står dock klart att möjligheten att uppnå det mål som gäller för digital förvaltning kräver att enskildas tillgång till e-legitimation säkerställs. Det måste vara ett statligt åtagande att alla som behöver en e-legitimation kan få det. Metoden för att uppnå detta är, enligt utredningen, att möjliggöra för flera aktörer att tillhandahålla e- legitimationstjänster. Att en komponent identifieras som en natio- nell digital tjänst innebär dock inte automatiskt att staten ska till- handahålla den eller att den ska tillhandahållas utan kostnad för brukaren. Detta är en fråga som får avgöras utifrån en bedömning av varje enskilt fall.

Utredningen avser återkomma till dessa frågor i slutbetänkandet. Det handlar bland annat om att lämna förslag om hur samverkan och kravställning, eller vidareutveckling av nationella digitala tjäns- ter, ska analyseras utifrån ett livscykelperspektiv.

116

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.4.3Behovet av styrning och uppföljning

Utredningen föreslår:

att det i förordningen42 om statliga myndigheters elektroniska informationsutbyte införs en ny bestämmelse om att myndig- heter ska erbjuda elektronisk kommunikation i kontakten med enskilda. Myndigheterna ska återkommande rapportera till re- geringen om de åtgärder de vidtar för att säkerställa detta. Det bör ankomma på den myndighet som har det samlade ansvaret att föreskriva närmare om åtgärder och rapportering.

Regeringen har vid flera tillfällen valt att sätta press på myndig- heternas utveckling av elektronisk förvaltning genom särskilda upp- följningsuppdrag. Som ett led i utvecklingen av e-förvaltning, eller 24-timmarsmyndigheten som man då talade om, gav regeringen den 9 december 1999 Statskontoret i uppdrag att ta fram ett förslag till kriterier för begreppet 24-timmarsmyndigheter. Kriterierna skulle vara enkla att mäta samt avspegla regeringens mål när det gäller myndigheternas tillgänglighet. I uppdraget ingick att föreslå hur be- greppet och kriterierna kunde användas för att stimulera till stän- diga kvalitetsförbättringar i myndigheterna och deras service. Upp- draget rapporterades av Statskontoret under 2000.43 År 2004 fick Statskontoret ett uppdrag att utarbeta en modell för systematiska och återkommande uppföljningar av utvecklingen av 24-timmars- myndigheten. Den av Statskontoret föreslagna modellen fokuserade på myndigheternas interna ledning och utveckling, men syftade även till att lägga en grund för myndighetsjämförelser och uppfölj- ning. Modellen förutsatte att myndigheterna fick i uppdrag att an- vända den och den skulle integreras i den löpande dialogen mellan regeringen och myndigheterna. Modellen kom aldrig att tillämpas.44

E-delegationen genomförde under perioden 2010–2013 flera uppföljningar av myndigheternas arbete med e-förvaltning. Dessa uppföljningar fokuserade på olika teman såsom sociala medier, it-

42Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

43Statskontoret 2000:21, Skr 2000/01:151.

44Statskontoret 2005:13.

117

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

standardisering, ledning och styrning, informationssäkerhet, öppen programvara samt samverkan mellan myndigheter.45

Som redovisats i tidigare avsnitt framförde Riksrevisionen redan 2004 att styrningen av myndigheternas digitalisering var bristfällig. I stort sett har detta inte förbättrats utan samma konstaterande kan i huvudsak göras i dag.

Samtidigt har regeringen i vissa sammanhang valt att på ett tydligt sätt styra myndigheterna mot digitalisering. I förordningen om stat- liga myndigheters elektroniska informationsutbyte46 regleras myndig- heternas skyldighet att i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. I samma förordning finns även bestämmel- ser om elektronisk hantering av utgående beställningar av varor och tjänster.

Myndigheter ska, som en del i serviceskyldigheten, se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt enligt 5 § förvaltningslagen.47 Bestämmelsen är tvingande även för kommuner men omfattar inte all elektronisk kommunikation. Tvärtom ligger en mycket stor av myndigheternas digitalt stödda verksamhet utan- för det område regeln avser.

Med hänsyn till de mål som riksdagen och regeringen redan har beslutat och det mål för förvaltningens digitalisering som föreslås i detta betänkande, bör det tydligt regleras att så mycket som möj- ligt av kommunikationen till och från statliga myndigheter ska vara elektronisk. Eftersom myndigheternas utveckling i detta hänseende har kommit olika långt och det kan finnas omständigheter i myn- digheternas verksamhet som kan påverka lämpligheten av elektro- nisk kommunikation bör det, enligt utredningen, finnas möjlighet att genom föreskrifter anpassa kraven på åtgärder.

På annan plats i detta betänkande lämnar utredningen förslag om myndigheters användning av digital post. Den här föreslagna be- stämmelsen avser annan kommunikation, där privatpersoner och företag lämnar uppgifter till myndigheten i ett elektroniskt formulär

45SOU 2015:66, En förvaltning som håller ihop.

46Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

47Förvaltningslagen 1986:223.

118

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

eller får information presenterad för sig. För denna kommunikation behövs en identitets- och behörighetskontroll, dvs. inloggning.

Politiken för digital förvaltning sätter medborgaren i centrum. Myndigheternas utveckling av digitala tjänster vägleds av principer om behovsdriven och livshändelserelaterad utveckling.48 Utred- ningen anser att det är olämpligt och opraktiskt att regeringen i detalj föreskriver hur myndigheters arbete med digitalisering ska bedrivas. Det bör ankomma på den myndighet som får det samlade ansvaret att utforma riktlinjer om hur arbetet med digitalisering ska bedrivas eller, om det är befogat besluta om föreskrifter för detta. Detta bemyndigande finns i förslaget till instruktion för myndig- heten. I denna förordning kopplas detta uppdrag samman med uppdraget till myndigheterna om elektronisk kommunikation.

Ekonomistyrningsverket har i uppdrag att stödja regeringens satsning på e-förvaltning. Som en del i uppdraget ingår att följa upp statsförvaltningens digitalisering genom att inhämta status och ge en samlad lägesbild.49 Enligt utredningen bör detta ingå i ett samlat myndighetsansvar för uppföljning som också omfattar myndig- heternas rapportering till regeringen avseende arbetet med att göra all kommunikation med enskilda och företag digital.

4.4.4Samverkan inom den offentliga förvaltningen

Utredningen föreslår:

att det inom ramen för avsiktsförklaringen om digital för- nyelse av Sverige ska utvecklas en gemensam målbild för den nationella digitala infrastrukturen. Denna målbild läggs sedan till grund för en gemensam handlingsplan utformad med e- hälsoarbetet som förebild.

I en Sifoundersökning 2016 som genomfördes på uppdrag av SKL, ansåg 21 procent av de tillfrågade att kommunerna och landstingen levde upp till deras förväntningar om digital service.50 I Riksrevisio-

48Behovsdriven utveckling – en vägledning, eSam.

49N2015/3210/EF, Fi2017/00199/DF.

50http://www.smartarevalfard.se/faktaochanalys/invanarnasdigitalaforvantningarpakommun erochlandsting.1863.html 2017-02-26.

119

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

nens enkät för att undersöka om e-förvaltningen utvecklas i enlig- het med regeringens mål angav 80 procent av kommunerna att finansieringen var ett stort hinder för att digitalisera verksamheten. Tillgången till kompetens ansåg 57 procent vara ett hinder och för- mågan att genomföra verksamhetsutveckling angavs av 49 procent som ett hinder.51

En särskild utmaning för kommunernas digitalisering är att de består av olika förvaltningar som var och en har stöd av egna it- system. Att samordna it-förvaltningen inom kommunen är en ut- maning i sig.

Vad som anförts tidigare om behovet av tydliga mål, uppdrag och uppföljning gäller generellt sett även för kommunerna, även om formerna för detta ser annorlunda ut inom den kommunala sektorn.

Den 29 oktober 2015 beslöt regeringen att skriva under en av- siktsförklaring mellan staten och SKL för en digital förnyelse av det offentliga Sverige.52 Avsiktsförklaringen anknyter till målet att Sverige ska vara bäst i världen på att utnyttja digitaliseringens möj- ligheter. Syftet med avsiktsförklaringen var att stärka förutsätt- ningarna för digital samverkan mellan stat, kommuner och landsting genom att ange ett antal områden för fördjupat samarbete.

SKL bereder en handlingsplan för gemensamma förutsättningar för digital utveckling i kommuner, landsting och regioner. Planen syftar till att peka ut de insatser som krävs för att etablera gemen- samma förutsättningar för en effektiv digital utveckling och för- valtning inom sektorn. Etablerade gemensamma förutsättningar bi- drar, enligt SKL, till att nå de visioner och övergripande mål som verksamheten inom respektive sektor har.53

Som utgångspunkt för det fortsatta utvecklingsarbetet på e- hälsoområdet beslutade regeringen den 10 mars 2016 att tillsam- mans med SKL ställa sig bakom en gemensam vision för e-hälso- arbetet fram till 2025.54 Visionen uttrycktes som att 2025 ska Sverige vara bäst i världen på att använda digitaliseringens och e- hälsans möjligheter i syfte att underlätta för människor att uppnå

51RiR2016:14 Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning?

52Dnr N2015/07455/EF.

53HANDLINGSPLAN 2016–2025 Gemensamma förutsättningar för digital utveckling I KOMMUNER, LANDSTING OCH REGIONER – arbetsmaterial.

54Bilaga till regeringsbeslut 2016-03-10 nr III:2.

120

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

en god och jämlik hälsa och välfärd samt utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet. Visionen omfattar hela socialtjänsten, all hälso- och sjukvård och i tillämpliga delar tandvården.

Den 19 januari 2017 godkände regeringen en gemensam hand- lingsplan för visionens förverkligande.55

Som ett steg i genomförandet av initiativet kommer staten och SKL att etablera ett Nationellt forum för standardisering inom e- hälsa. Staten och SKL bildar genom denna handlingsplan en gemen- sam nationell styr- och samverkansorganisation.

Ytterligare områden är föremål för gemensamma utvecklings- insatser. Regeringen har gett fyra myndigheter tidsbestämda utveck- lingsuppdrag som innebär samverkan mellan myndigheter och kom- muner i anslutningen till arbetet med handlingsplanen Digitalt först. Tre av uppdragen berör centrala delar av kommunernas verksamhet. Naturvårdsverket ska leda arbetet med att förbättra tillgängligheten av miljöinformation genom att samverka kring befintlig information men även utveckla ny information. Lantmäteriet har i uppdrag att verka för en smartare byggnadsprocess. Jordbruksverket har i upp- drag att verka för en smartare livsmedelskedja.

Enligt utredningen kan dock bristen på ett samlat grepp över de pågående insatserna leda till icke optimala lösningar. Framför allt är en svaghet att frågan om nationella digitala tjänster inte är föremål för en av de offentliga aktörerna samordnad process. Detta märks redan genom hur olika stat, kommuner och landsting förhåller sig till e-legitimation och säker e-post. Utredningen har vid kontakter med företrädare för kommuner och landsting, erfarit en önskan om prioritering av tjänster för säker kommunikation mellan myndig- heter och även utvidgade möjligheter för myndigheter att dela in- formation. Vidare framförs från kommunalt håll starka krav på en e-legitimation som alla kan få, oavsett om man har en kundrelation med en bank eller inte.

Det upplägg som ovan beskrivits för e-hälsa borde, enligt utred- ningen, kunna vara en förebild för hur samverkan om digitalisering mellan staten, kommunerna och landstingen kan organiseras, även när det gäller den nationella digitala infrastrukturen. Det är till ex- empel viktigt att det råder en samsyn mellan offentliga aktörer om,

55 Dnr S2017/00379/FS.

121

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

vad som ska vara det offentliga åtagandet, hur ansvarsfördelningen mellan offentliga aktörer ska se ut och vilka gemensamma tjänste- plattformar som ska finnas. Om utvecklingsuppdragen och arbetet med e-hälsa leder till olika typer av gemensamma tjänster uppstår frågan om hur dessa ska förvaltas och vidareutvecklas.

Inom flera områden är standardisering och gemensamma tekniska krav prioriterade frågor. Det är inte givet att sektorsinriktade stan- darder skapar problem ur ett helhetsperspektiv, men det behöver ske någon form av koordinering som ser till att förbättrat informations- utbyte inom ett område inte skapar kommunikationsproblem inom andra områden.

Mot denna bakgrund är det viktigt att något organ får i uppdrag att svara för en övergripande koordinering och uppföljning, från statens sida, av arbetet med, att utveckla digitalt stöd för verksam- heter som kommuner och landsting svarar för och där staten är en viktig medaktör.

Inom ramen för avsiktsförklaringen om digital förnyelse av Sverige bör utvecklas en gemensam offentlig målbild för den natio- nella digitala infrastrukturen. Denna målbild bör sedan läggas till grund för en gemensam handlingsplan, utformad med e-hälsoarbetet som förebild.

4.5Behovet av ett samlat ansvar

Regeringen har, som framgår ovan, styrt den digitala utvecklingen genom att kortsiktigt delegera ansvaret till kommittéer, råd och en- skilda statliga myndigheter. Regeringens val av styrmedel har dock hittills inte lett till att förvaltningen har uppnått de önskade resulta- ten. Regeringen konstaterar i utredningens direktiv att det finns ett behov av att regeringen både styr och stödjer utvecklingen, förvalt- ningen och användningen av nationella digitala tjänster och gemen- samma digitala lösningar. Regeringen argumenterar i utredningens tilläggsdirektiv att genom att samla ansvaret i en myndighet kan styrningen av digitaliseringen i den offentliga sektorn effektiviseras, samtidigt som förutsättningarna för en medborgarcentrerad, inno- vativ och effektiv verksamhetsutveckling förbättras.

Därmed har regeringen även formulerat målet för ”det samlade ansvaret” vilket, enligt utredningens tolkning, innebär att verksam-

122

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

heten ska leda till att styrningen av digitaliseringen i den offentliga sektorn effektiviseras samtidigt som förutsättningarna för en med- borgarcentrerad, innovativ och effektiv verksamhetsutveckling för- bättras.

Utredningen ska analysera hur digitaliseringen, dvs. hur digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara i den offentliga sektorn, kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. I utredningens direktiv preciserar dock inte regeringen vad det samlade ansvaret ska inne- fatta, dvs. vilken roll myndigheten ska ha och vilka uppgifter som myndigheten ska ha ansvar för.

Utredningen instämmer i regeringens bedömning att regeringens nuvarande styrning av e-förvaltningen behöver skärpas för att riks- dagens och regeringens mål ska uppnås. För att styrningen ska bli effektiv och uppnå de mål som är uppsatta krävs en samlad strategi med flera punkter, såsom beskrivits ovan. Grunden är att regeringen styr myndigheterna och att myndigheternas ledningar inför reger- ingen svarar för att målen uppnås. Vidare är det centralt att myndig- heter samverkar. Uppgiften att ställa om till en digital förvaltning är så omfattande att regeringen måste kunna förfoga över förvaltning- ens samlade digitala kompetens. Det betyder att de arbetsmodeller som utvecklats under E-delegationen och eSam måste utnyttjas även i fortsättningen. Vad som behöver tillföras är en permanent organi- satorisk kärna som kan fylla funktionen att både stödja regeringen samt stödja och samordna myndigheterna. För att kunna styra måste regeringen ha en samlad bild som omfattar digitaliseringens möjlig- heter och utmaningar och som även beskriver graden av målupp- fyllelse inom den statliga förvaltningen.

Denna organisatoriska kärna måste kunna normera sådant som ska vara gemensamt i form av standarder, men även föreskrifter. Vidare måste den ha det samlade ansvaret för de komponenter eller tjänster som ska vara det statliga åtagandet i den nationella digitala infrastrukturen. Av skäl som berörts ovan bör en särskild myndig- het pekas ut som ansvarig för samordning och stöd av digitaliser- ingen av den offentliga sektorn. Utredningen ser det som särskilt viktigt att uppdraget har ett helhetsperspektiv på digitaliseringen i den offentliga sektorn och ett nära samarbete med aktörer på kom- munal och regional nivå. Vidare bör uppdraget innebära en roll som

123

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

kunskapsmyndighet inom området. I det bör ingå att samla kun- skap om allmänhetens och företagens behov och utifrån detta iden- tifiera behov som är gemensamma för hela eller större delen av den offentliga sektorn. Vidare bör det i uppdraget ingå att kartlägga myndigheternas projekt och initiativ inom området.

Behovet av att stärka kompetens och ledarskap i en alltmer digi- taliserad förvaltning får inte underskattas. Digitaliseringskommis- sionen beskriver det så här:

Det digitala ledarskapet innebär ett nytt sätt att leda och organisera ar- betet på, vilket behövs för att kunna hantera förändringstakten på ett insiktsfullt sätt från såväl företagens som personalens perspektiv. Den digitala transformationen är utmanande just för att den berör varje del inom organisationen och kräver ny kompetens och nya investeringar.56

Genomslaget för en innovativ och samverkande förvaltning påver- kas i hög grad av vilken inställning och kompetens som de som är satta att leda verksamheten har. Att leda och utveckla lärande orga- nisationer samt att främja innovationer och nytänkande kräver sär- skild kompetens.57

Men det ensamt räcker inte. En digital förvaltning förutsätter samverkan. För att lyckas med sitt uppdrag behöver den myndighet som får det samlade ansvaret ha förmåga och vilja att arbeta inklu- derande och hitta former för nära samarbete inte bara med myndig- heter inom den offentliga sektorn utan även med näringslivet och andra aktörer. Det kommer att krävas samverkanskompetens och att myndigheten kan visa på värdet av att arbeta på ett delvis nytt sätt. Det är även viktigt att det redan från början knyts sådan kom- petens till myndigheten som behövs för att beakta integritets- och informationssäkerhetsskyddet i ett tidigt skede av olika konkreta projekt och uppdrag.

I det följande redovisas inledningsvis överväganden och förslag om vad som bör ingå i det samlade ansvaret. Därefter behandlas frågan om vilken myndighet som ska ha detta uppdrag.

Digitaliseringen av den offentliga förvaltningen befinner sig i ett avgörande skede. Det myndighetsuppdrag som föreslås här kan där- för komma att utökas.

56SOU 2015:28, Gör Sverige i framtiden – digital kompetens, s. 25.

57SOU 2013:40, Att tänka nytt för att göra nytta – om perspektivskiften i offentlig verksam- het, s. 16.

124

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.1Ett samlat ansvar för digital infrastruktur och digitala tjänster

Utredningen föreslår:

att verksamheten ska bidra till att de offentliga myndigheterna uppnår målen för den digitala förvaltningen,

att det i uppdraget om det samlade ansvaret ska ingå att an- svara för att stödja statliga myndigheters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster i den offentliga förvaltningen, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen,

att uppdraget ska innebära rätt att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvalt- ningens digitalisering,

att det i uppdraget ska ingå att säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte,

att det i uppdraget ska ingå att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhetsanpassad informationsteknik inom den offentliga sektorn, samt beakta intresset av innovationer och teknikneutrala lösningar,

att det i uppdraget ska ingå att ansvara för vägledning för webb- utveckling,

att uppdraget att samordna ansvaret för digitaliseringen av den offentliga förvaltningen ska gälla från den 1 juli 2018.

Utredningen anser att regeringens styrning kan effektiviseras genom att myndigheten får till uppgift att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn, samt befogenhet att vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offent- liga sektorn. Till detta bidrar också att myndigheten ska ge stöd till

125

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

regeringen i principiella och strategiska frågor. Därigenom förbättras förutsättningarna för en medborgarfokuserad, innovativ och effektiv verksamhetsutveckling. Uppdraget innebär att bidra till att utveckla och stärka den digitala kompetensen i den offentliga förvaltningen.

I ansvaret att stödja den digitala utvecklingen och genomföran- det av nationella digitala tjänster bör ingå att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvalt- ningens digitalisering. Utredningen föreslår därför att regeringen föreskriver att det i uppdraget ingår att meddela föreskrifter i fråga om verkställigheten inom detta område.

De uppgifter som utredningen föreslår att regeringen ska ge en myndighet med ett samlat ansvar består dels av befintliga uppgifter och tidsbegränsade uppdrag som flera myndigheter, däribland Post och telestyrelsen, E-legitimationsnämnden och Ekonomistyrnings- verket har till uppgift att lösa, dels av nya uppgifter som ingen myndighet har ansvar för i dag.

Samordningsansvaret för digitaliseringen av förvaltningen vilar i dag på eSam som är en ideell förening med ett tjugotal myndigheter som medlemmar. Det arbete eSam utför är av mycket stort värde men den organisatoriska lösningen som sådan är inte långsiktigt hållbar. Det är nödvändigt med verksamhetsformer som inkluderar alla stat- liga myndigheter och även kommuner och landsting. Vidare måste det finnas möjlighet att fatta beslut som är bindande. Utredningen föreslår att de nya uppgifterna ska införas i den ansvariga myndig- hetens instruktion för att träda i kraft från och med den 1 juli 2018.

För att uppnå goda resultat med digital förvaltning är det viktigt med samordning mellan arbetet med digitala tjänster och gemen- samma standarder å ena sidan och insatser för att säkerställa en effek- tiv och ändamålsenlig anskaffning av externa tjänster å den andra. Där- för är det viktigt att samordningsuppdraget också omfattar samverkan med Kammarkollegiet som svarar för statens inköpssamordning och Upphandlingsmyndigheten som bland annat utvecklar metoder för upphandling till exempel innovationsupphandling. Vidare bör det i uppdraget ingå att ha ett brett samarbete med Statens servicecenter som tillhandahåller administrativa tjänster till statsförvaltningen. Tjänsterna omfattar i dag löne- och ekonomiadministration. Vidare har Statens servicecenter ett särskilt uppdrag att utforma en myndig- hetsgemensam e-arkivtjänst.

126

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Statens servicecenter har i uppdrag att analysera och föreslå vilka funktioner inom de statliga myndigheterna som kan vara lämpliga att bedriva samordnat i staten och utanför storstadsområ- dena.58 Statens servicecenter har lämnat två delrapporter med anled- ning av detta uppdrag som omfattar samordning och omlokaliser- ing av myndighetsfunktioner59 och en gemensam statlig molntjänst för myndigheternas it-drift.60

Användbarhet och tillgänglighet i offentliga digitala tjänster och produkter är viktigt för att åstadkomma en enklare, öppnare och effektivare offentlig förvaltning. Sedan i augusti 2015 till och med den 31 december 2016 har Post- och telestyrelsen, PTS, enligt ett särskilt regeringsbeslut61 haft ett uppdrag att ansvara för vägled- ningen för webbutveckling. I december 2016 beslutade regeringen att förlänga uppdraget till och med den 30 juni 2018.62 Dessför- innan hade bl.a. E-delegationen ansvaret för vägledningen.

Vägledningen innehåller riktlinjer för hur tillgängliga och använd- bara webbplatser kan skapas inom den offentliga sektorn. Det är vik- tigt att riktlinjerna anpassas till de digitala kanaler som myndig- heterna använder för att kommunicera med enskilda och företag. Många myndigheter och offentliga aktörer använder riktlinjerna när de tillgängliggör sina verksamheter digitalt. Målet är att webben ska vara enkel att använda för alla.63 Eftersom det offentliga i allt större omfattning kommunicerar digitalt med enskilda och företag är det en strategisk utmaning att få offentliga webbplatser och mobila appli- kationer mera tillgängliga och användbara. Regeringen anför att det är viktigt att vägledningen om webbutveckling finns kvar även när PTS uppdrag upphört, inte minst med anledning av EU-direktivet om tillgänglighet till offentliga webbplatser och mobila applikationer.64

58Uppdrag till Statens servicecenter att föreslå myndighetsfunktioner som är lämpliga att sam- ordna och omlokalisera, Regeringsbeslut 2016-01-28, Fi2016/00274/SFÖ.

59Statens servicecenter 2016-06-01, Samordning och omlokalisering av myndighetsfunktioner. Delrapport juni 2016.

60Statens servicecenter 2017-02-07, En gemensam statlig molntjänst för myndigheternas it-drift. Delrapport i regeringsuppdrag om samordning och omlokalisering av myndighetsfunktioner.

61Regeringsbeslut 2015-08-06, N2015/5725/ITP, Uppdrag att ansvara för vägledningen för webbutveckling.

62Regeringsbeslut 2016-12-14, Fi2016/04541/EF, Ändring av uppdrag till Post- och telestyrel- sen att ansvar för vägledningen för webbutveckling.

63Regeringsbeslut 2015-08-06, N2015/5725/ITP, Uppdrag att ansvara för vägledningen för webbutveckling.

64Europaparlamentets och rådets direktiv (EU) 2016/2102 av den 26 oktober 2016 om tillgäng- lighet avseende offentliga myndigheters webbplatser och mobila applikationer.

127

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Direktivet innebär att det kommer att införas obligatoriska krav på tillgänglighet till offentliga webbplatser och mobila applikationer på nationell nivå som måste följas. Dessutom ska en aktör ansvara för t.ex. övervakning, rapportering till KOM och övriga stödjande aktiviteter, vilket mera konkret innebär följande:

Övervakning – att webbplatser och mobila applikationer uppfyller tillgänglighetskraven. EU-kommissionen arbetar med att genom så kallade delegerade akter ta fram metoden för hur övervakningen ska utformas.

Rapportering av resultatet av övervakningen till EU-kommis- sionen. Detta ska göras vart tredje år från och med (senast) den 23 december 2021. EU-kommissionen arbetar med att genom så kallade delegerade akter ta fram metoder för hur rapporteringen ska utformas. Rapporteringen ska även innehålla en beskrivning av de åtgärder som genomförts utifrån de stödjande åtgärder som vidtas.

Övriga stödjande aktiviteter – dessa aktiviteter torde delvis vara sådant som i dag ryms inom PTS regeringsuppdrag att ansvara för vägledningen för webbutveckling. Det skulle bl.a. kunna handla om att tillhandahålla utbildning till personal inom verk- samheter som omfattas av direktivet men också sådana som inte omfattas och att utbyta bästa praxis mellan olika aktörer och medlemsländer, men även att underhålla och utveckla webbrikt- linjerna.

Ett tillfredsställande och effektivt uppföljningsförfarande, t.ex. en ”ombudsman” dit allmänheten ska kunna vända sig om man är missnöjd med tillgängligheten på en webbplats eller i en mobil applikation.

Den närmare tillämpningen av EU-direktivet om tillgänglighet av- seende offentliga myndigheters webbplatser och mobila applika- tioner bereds för närvarande i Regeringskansliet, genom att en s.k. bokstavsutredning tillsatts.

Enligt utredningen är det lämpligt att ansvaret för vägledning och webbutveckling ingår i det samlade ansvaret för att stödja den digitala utvecklingen i den offentliga sektorn. Utredningen föreslår därför att myndigheten får i uppgift att ansvara för vägledning för

128

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

webbutveckling när PTS nuvarande uppdrag upphör den 30 juni 2018 samt även ansvar som kan följa genom implementeringen av EU-direktivet.

Regeringen beslutade 16 juni 2016 att ge Riksarkivet i uppdrag att främja arbetet med att tillgängligöra information och öppna data från statliga myndigheter under regeringen. Uppdraget omfattar driften av webbplatserna www.oppnadata.se och vidareutnyttjande.se som fungerar som en katalog över data som myndigheter och kommuner gör tillgängliga för vidareutnyttjandet respektive handledning om hur myndigheterna kan förbereda data för vidareutnyttjandet. Riks- arkivet ska i uppdraget särskilt samarbeta med Lantmäteriet. Upp- draget sträcker sig fram till den 31 december 2018. En delrapport med förslag till fortsatt hantering efter det att uppdraget upphört ska lämnas till regeringen senast den 1 september 2017. Uppdraget ska slutredovisas den 31 januari 2019.65

Enligt regleringsbrevet för 2017 ska Riksarkivet under 2017 och 2018 arbeta med utveckling av förvaltningsgemensamma specifika- tioner (FGS) för den digitala förvaltningens behov, i första hand för statlig förvaltning. De förvaltningsgemensamma specifikationerna definiera hur informationen ska beskrivas och struktureras i sam- band med överföring till e-arkiv eller annat informationssystem, för att generellt underlätta och standardisera informationsöverföring mellan informationssystem. Arbetet ska bedrivas i samråd med Sta- tens servicecenter i syfte att förbättra förutsättningarna för statliga myndigheter att ansluta till en förvaltningsgemensam e-arkivtjänst.

Riksarkivet ska lämna en delredovisning senast 15 maj 2017 avse- ende hur de förvaltningsgemensamma specifikationerna utvecklats och används samt deras framtida roll i den digitala förvaltningen. Slutredovisning ska lämnas senast den 1 mars 2019. Riksarkivets uppdrag har starka beröringspunkter med det samordningsuppdrag utredningen förslår. Utredningen tar i detta sammanhang inte ställ- ning till hur ansvaret för dessa uppgifter ska fördelas i framtiden. Mycket talar dock för att uppdraget att främja tillgängliggörandet av offentliga data hör samman med uppdraget att utveckla och förvalta nationella digitala tjänster.

65 Regleringsbrev för budgetåret 2017 avseende Riksarkivet Ku2016/02761/LS (delvis).

129

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

4.5.2Ansvaret för Mina meddelanden

Utredningen föreslår:

att ansvaret för tjänsten Mina meddelanden ska stanna kvar hos Skatteverket till och med den 31 december 2019.

I betänkande lämnar utredningen förslag som innebär en annan ut- formning av bemyndigande och reglering av tjänsten Mina medde- landen. Vidare föreslår utredningen skärpta krav på myndigheternas anslutning och användande av tjänsten.

I samordningsuppdraget bör ingå ansvaret för Mina meddelanden. Med hänsyn till att uppbyggnaden av denna tjänst pågår är det dock olämplig att flytta över ansvaret från Skatteverket före 1 januari 2020.

4.5.3Analys, uppföljning och stabsstöd

Utredningen föreslår:

att det i uppdraget ska ingå att ge stöd till regeringen i princi- piella och strategiska frågor om den offentliga sektorns digi- talisering,

att det i uppdraget ska ingå att stödja regeringens arbete när det gäller frågor om den offentliga sektorns digitalisering som Euro- peiska Unionen och internationella samarbetsorgan behandlar,

att det i uppdraget ska ingå att följa upp och analysera utveck- lingen av den offentliga sektorns digitalisering och använd- ningen av nationella digitala tjänster,

att det i uppdraget ska ingå att samla in och sammanställa in- formation om planerade och pågående e-förvaltningsinitiativ av strategisk natur,

att det i uppdraget ska ingå att årligen redovisa och analysera den offentliga sektorns digitalisering. Den årliga rapporten ska även spegla utvecklingen inom kommuner och landsting och digitaliseringen i relevanta länder,

att det i uppdraget ska ingå att bistå myndigheterna i uppfölj- ning av nyttorealisering av verksamhetsutveckling med it-stöd och verka för samordning.

130

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Utredningen föreslår att det i uppdraget ska ingå att analysera om de insatser som genomförs leder till regeringens mål och om insat- serna är i linje med regeringens prioriteringar och vid behov föreslå åtgärder eller förändrade regelverk.

Utredningen föreslår att det i uppdraget ska ingå att följa upp och analysera den offentliga sektorns digitalisering. Myndigheten ska inhämta status och ge en samlad bild av gemensamma digitali- seringsinitiativ utifrån regeringens mål för en digitalt samverkande förvaltning.

I uppdraget ingår även att löpande samla in information om andra planerade och pågående e-förvaltningsinitiativ som är av stra- tegisk natur, till exempel projekt som kan påverka förvaltningens samlade utvecklingsinriktning. En modell för detta arbete har tagits fram av eSam.

I uppdraget ingår även att följa de statliga myndigheternas an- vändning av it och följa upp och analysera hur myndigheterna tar till vara digitaliseringens möjligheter. Ett underlag för detta är den rap- port som myndigheten ges i uppdrag att ge in till regeringen. Upp- draget, som ska redovisas årligen, ska därutöver innehålla, nyckeltal- redovisning, lägesbedömningar och information om strategisk verk- samhetsutveckling med it-stöd. Redovisningen ska även innehålla förslag till åtgärder. Utöver detta bör arbetet med digitalisering i kommuner och landsting redovisas samt, i den omfattning som är lämplig, spegla utvecklingen i relevanta länder.

Myndigheten ska stödja myndigheterna i deras utveckling av in- tern styrning och kontroll av it.

Digitaliseringsmyndigheterna i Danmark och Norge bistår med stöd för utvärdering av it-projekt. Utredningen behandlar inte denna fråga i detta betänkande. Överväganden kan bli aktuella i slutbetänk- andet.

Regeringen har gett Ekonomistyrningsverket i uppgift att, under en treårsperiod, ge stöd till regeringen och Regeringskansliet i ge- nomförandet av regeringens satsning på e-förvaltning. Därutöver har Ekonomistyrningsverket uppdrag att följa de statliga myndig- heternas användning av it och hur myndigheterna tar tillvara digita- liseringens möjligheter samt ett uppdrag om it-kostnader. Utred- ningen bedömer att flera av dessa uppgifter bör permanentas och tillföras den myndighet som får det samlade ansvaret.

131

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Att en myndighet får i uppgift att fortsätta lösa dessa uppgifter är, enligt utredningen, ett av flera viktiga bidrag för att regeringens satsning på att utveckla e-förvaltningen inte ska mattas av. Eftersom myndigheterna inom ramen för de nationella digitala tjänsterna inte är avgränsade till de statliga myndigheterna finns det anledning att samtidigt vidga uppgifterna till att även omfatta kommunerna.

Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör e-förvaltningen, bland annat handlings- planen för e-förvaltning för åren 2016–2020.66 Handlingsplanen omfattar ett paket av olika insatser som syftar till underlätta för en- skilda och småföretag, till exempel principen om att en uppgift bara ska lämnas en gång. Det finns behov av stöd till arbetet i olika arbets- och expertgrupper. Här finns, enligt utredningen, en viktig uppgift för den myndighet som får det samlade ansvaret.

4.5.4Stöd till myndigheter

Utredningens förslag:

att det i uppdraget ska ingå att genom metodutveckling, rikt- linjer, utredningar, utbildning, erfarenhetsutbyte och rådgiv- ning stödja och samordna de offentliga myndigheterna i deras arbete att utveckla den digitala förvaltningen,

att det i uppdraget ska ingå att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it- stöd.

Enligt den enkät Riksrevisionen gjort under arbetet med gransk- ningen av den offentliga förvaltningens digitalisering är det stora skillnader mellan i vilken grad statliga myndigheter och kommuner är digitaliserade. Majoriteten av kommunerna och myndigheterna saknar en funktion för att kunna kommunicera med medborgare och företag samtidigt som cirka 80 procent av myndigheterna och kommunerna säger sig ha åtminstone en e-tjänst. När det gäller

66 COM(2016) 179 Meddelande från kommissionen till Europaparlamentet, Rådet, Europeiska Ekonomiska och Sociala kommittén samt Regionkommittén EU:s handlingsplan för e-förvalt- ning för 2016–2020 Snabbare digital omvandling av förvaltningar.

132

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

myndigheter är det särskilt mindre myndigheter som saknar e- tjänster. Nästan hälften av myndigheterna och kommunerna säger sig sakna en digital strategi.67

Detta understryker Statskontorets konstaterande att de sam- verkansformer som hittills använts har lämnat många myndigheter utanför. Behovet av att stödja och stimulera mindre myndigheter och kommuner är stort. När det gäller kommunerna kan den skift- ande graden av digitalisering leda till stora skillnader i samhälls- service.68

Det är viktigt att ta tillvara de inkluderande arbetsformer som trots allt varit ledande under E-delegationens arbete och nu vid eSam. Statens och kommunernas samlade it-kompetens är en natio- nell resurs som måste tas tillvara på ett bättre sätt.

I det samlade ansvaret måste ligga att verka för ett brett erfaren- hetsutbyte genom nätverk och arbetsgrupper. Ett sådant erfaren- hetsutbyte är inte bara till nytta för deltagande verksamheter. Det ger också ett värdefullt bidrag till myndighetens arbete.

I det samlade ansvaret bör också ingå att ta initiativ till och med- verka i utvecklingsprojekt av strategisk betydelse eller på annat sätt av allmän nytta. Vidare kan det vara aktuellt att ekonomiskt stödja sådana projekt. När det gäller det senare avser utredningen att redovisa överväganden i slutbetänkandet.

Utredningen föreslår att det i uppdraget till den myndighet som tilldelas det samlade ansvaret ska ingå att genom metoder, riktlinjer, utredningar, utbildning och rådgivning stödja och samordna myn- digheterna i deras arbete att utveckla den digitala förvaltningen. I uppdraget ingår även att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it.

I uppdraget ska det ingå att säkerställa att det finns kompetens- stöd och handledningar om nyttorealisering för myndigheterna, samt att bedöma vilka relevanta delar av E-delegationens vägled- ningar m.m. som bör tas vidare och vidareutvecklas.

67RiR 2016:14.

68Statskontoret Delegerad digitalisering En utvärdering av E-delegationen, 2014:12.

133

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

4.5.5Digitalisering, personlig integritet och informationssäkerhet

Utredningen föreslår:

att det i uppdraget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom e-för- valtningen,

att det i uppdraget ska ingå att samverka med Datainspek- tionen, Myndigheten för samhällsskydd och beredskap och Post- och telestyrelsen för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.

Digitaliseringens möjligheter medför risker för skyddet av den per- sonliga integriteten. Det kan vara lockande att se potentiella effek- tivitetsvinster när tekniken inte står i vägen för den digitala utveck- lingen utan innovation i stället får spela en huvudroll. Samtidigt riskerar då integritetsskyddsfrågorna att prioriteras ned.

Justitiekanslern betonade detta i sitt remissvar på Integritets- kommitténs delbetänkande:

Det är lätt hänt att myndigheter i entusiasm över de tekniska möjlig- heterna utformar nya system och arbetssätt utan att beakta integritets- risker på ett tillfredsställande sätt. Integritetsaspekten, och en analys av gällande rätt, måste alltid finnas med och prioriteras när nya system och arbetsformer utvecklas. Detta är en lednings- och styrningsfråga och här finns utrymme för förbättringar.69

Regeringen ska, enligt dataskyddsförordningens artikel 40, upp- muntra utarbetandet av uppförandekoder avsedda att bidra till att förordningen genomförs korrekt, med hänsyn till särdragen hos de olika sektorer där behandling av personuppgifter utförs.

Myndigheter och kommuner behöver stöd för att säkerställa att man uppfyller samtliga relevanta krav. Möjligheten till uppförande- koder kan användas inom både statlig och kommunal verksamhet, liksom för alla sammanslutningar som företräder kategorier av per- sonuppgiftsansvariga eller personuppgiftsbiträden. För att upp-

69 Justitiekanslerns remissvar på Integritetskommitténs delbetänkande Hur står det till med den personliga integriteten? Dnr. 4260-16-80, s. 4.

134

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

förandekoderna ska hålla hög kvalitet och ge det stöd som behövs krävs ett samordnande organ. I uppdraget ska därför ingå att utses som ansvarig samordnare för uppförandekoderna inom området e- förvaltning.

Eftersom frågorna om personlig integritet och informations- säkerhet är av avgörande betydelse för att digitaliseringen ska lyckas anser utredningen att de ska utgöra ett särskilt prioriterat område i uppdraget. Det behöver beaktas redan från början i förberedelserna inför att axla det samlade ansvaret för den offentliga sektorns digita- lisering. Det ska då knytas sådan kompetens till den myndighet som får uppdraget, som behövs för att beakta integritets- och informa- tionssäkerhetsskydd i ett tidigt skede av olika projekt och uppdrag. I uppdraget ska även ingå att ansvara för samverkan med Data- inspektionen, MSB och PTS för att säkerställa att frågorna om skydd av personlig integritet och informationssäkerhet ständigt är närva- rande när digitaliseringen genomförs. För att samverkan i frågorna om integritets- och informationssäkerhetsskydd ska prioriteras anser utredningen att de behöver lyftas upp och föras in i respektive myn- dighets instruktion.

4.5.6E-legitimationsnämnden – en del av det samlade ansvaret

Utredningen föreslår:

att E-legitimationsnämndens verksamhet ska inordnas i det nya uppdraget och att nämndens uppgifter, enligt förordning- en70 med instruktion för E-legitimationsnämnden, förs över till den myndighet som får detta uppdrag.

E-legitimation är en nationell digital tjänst. Enligt regeringen är e- legitimationer en viktig förutsättning för att medborgare på ett säkert sätt ska kunna identifiera sig elektroniskt i den offentliga förvalt- ningens e-tjänster. E-legitimationer skapar förutsättningar för den offentliga sektorn att ta fram mer avancerade e-tjänster som under- lättar och stödjer medborgaren i sin dialog med myndigheterna.

70 SFS 2010:1497.

135

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

E-legitimationsnämndens uppgifter är av den karaktären att de bör kunna ingå som en naturlig del i det samlade ansvaret för att stödja regeringen och myndigheterna i regeringens satsning på digi- taliseringen av den offentliga sektorn.

Nämnden bildades 2011 och ingår sedan september 2016 i Finans- departementets verksamhetsområde.71 Skatteverket är nämndens värdmyndighet. Enligt nämndens instruktion ska Skatteverket upp- låta lokaler samt sköta administrativa och handläggande uppgifter åt nämnden.

Nämnden består av sex ledamöter, varav tre är generaldirektö- rer, två it-direktörer från statliga myndigheter och en ledamot från SKL. Till sitt förfogande för den löpande verksamheten har nämn- den ett kansli med sex personer, inklusive kanslichefen, som alla är anställda i värdmyndigheten Skatteverket.

Om E-legitimationsnämndens organisering argumenterade reger- ingen på följande sätt:

Elektronisk identifiering och signering är centrala funktioner för eför- valtningen och för samhället i övrigt. Det är viktigt att myndigheten har ett högt förtroende och en hög legitimitet i hela den offentliga förvalt- ningen och hos näringslivet. Det är vidare angeläget att verksamheten bedrivs med en stor grad av självständighet gentemot de myndigheter som använder nämndens tjänster eller vars verksamhet i övrigt påverkas av dess beslut.

Förslaget att placera nämnden vid Skatteverket har tillstyrkts av en majoritet av de remissinstanser som uttalat sig i frågan. Några remiss- instanser framhåller dock att det är viktigt att inte värdmyndighetens egna behov tillåts styra utvecklingen.

Regeringen anser att den samordning som myndigheten ska ansvara för bör bedrivas med en hög grad av självständighet. Verksamheten ska där- för organiseras i form av en nämndmyndighet. Nämndens ordförande och övriga ledamöter ska utses av regeringen. Skatteverket ska tillhand- hålla kansliresurser och administrativt stöd till nämnden. Personalen ska vara anställd i Skatteverket. Nämnden ska ansvara för arbetsledning av- seende personalens arbete med nämndens uppgifter.72

71SFS 2016:847, Förordning om ändring i förordningen (1996:1515) med instruktion för Regeringskansliet.

72Dir. 2010:69.

136

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Enligt utredningens bedömning torde dock inte graden av självstän- dighet minska för att uppgifterna flyttas till den myndighet som får det nya uppdraget.

Enligt regeringen bör ledningsformen nämndmyndighet användas sparsamt. En förutsättning för att inrätta en nämndmyndighet bör vara att det för den aktuella verksamheten är viktigt med ett kollek- tivt beslutsfattande.73 Utredningen har dock inte uppfattat att det för E-legitimationsnämndens verksamhet är viktigt med ett kollektivt beslutsfattande och att det skulle kunna vara ett krav för verksam- heten och relationerna till användarna av tjänsterna.

Nämndens uppgifter74 är att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens tjänster. Nämnden ska, efter överenskommelse med upphandlande myndig- heter, tillhandahålla system för säker elektronisk identifiering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elek- tronisk identifiering och administrera valfrihetssystemet. Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering ger förutsättningar för den offentliga sektorn att upphandla flera leve- rantörer så att den enskilde kan välja e-legitimation. Myndigheterna ges möjlighet att använda tjänster för elektronisk identifiering från alla leverantörer som har godkänts av E-legitimationsnämnden.

Nämnden granskar och godkänner svenska e-legitimationer och förser marknaden med kvalitetsstöd för säkra e-underskrifttjänster. E-legitimationer som godkänts får använda kvalitetsmärket Svensk e-legitimation.

E-legitimationsnämnden har tagit fram flera dokument som stöd- jer och reglerar utvecklingen av e-tjänster, e-legitimering och under- skriftstjänster. Nämnden hjälper också myndigheter, kommuner och landsting att säkra försörjningen av e-legitimationstjänster.

Enligt sin instruktion ska E-legitimationsnämnden, förutom att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster

73Prop. 2009/10:175, s. 110.

74Förordningen (2010:1497) med instruktion för E-legitimationsnämnden.

137

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

1.efter överenskommelse med upphandlande myndigheter tillhanda- hålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

2.administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

3.upprätta och driva en sådan nationell webbplats för annonsering av valfrihetssystem som avses i 4 § samma lag.

E-legitimationsnämnden ska uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparla- mentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektro- niska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontakt- punkt för samarbetet.

Nämnden ska även i övrigt företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

Nämnden ska upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

E-legitimationsnämnden ska även delta i internationellt standar- diseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

138

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.7Lämplig ledningsform för den myndigheten som får det samlade ansvaret

Utredningen föreslår:

att den myndighet som får det samlade ansvaret ska vara en enrådighetsmyndighet.

Enligt direktiven ska utredningen överväga om det med anledning av det utökade uppdraget, finns anledning att ändra myndighetens ledningsform.

Av myndighetsförordningen framgår att en förvaltningsmyndig- het under regeringen leds av en myndighetschef (enrådighetsmyndig- het), en styrelse (styrelsemyndighet) eller av en nämnd (nämnd- myndighet).

Enligt myndighetsförordningen har myndighetens ledning, inför regeringen, ansvar för all verksamhet som myndigheten bedriver ett verksamhetsansvar. Med verksamhetsansvar menas inom statlig ekonomisk styrning myndighetsledningens ansvar inför regeringen att verksamheten fullgörs inom vissa förutsättningar. Myndighetens ledning ska se till att verksamheten genomförs effektivt samt enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen. Ledningen har också ett ansvar för att verk- samheten redovisas på ett tillförlitligt och rättvisande sätt samt för att myndigheten hushållar väl med statens medel.

Ledningsformen enrådighetmyndighet lämpar sig, enligt reger- ingen, väl för verksamheter som i hög grad styrs av lag, som i huvudsak är av rutinärende- och servicekaraktär, verksamhet som är av främjande karaktär eller för en myndighet med ett litet finansiellt ansvar. Enrådighetsmyndigheter leds av en myndighetschef, en ge- neraldirektör. Regeringen kan besluta att en enrådighetsmyndighet ska ha ett insynsråd. Insynsrådet har inte några beslutsbefogenheter. Insynsrådets uppgift är att utöva insyn och att ge generaldirektören råd när insyn i verksamheten av medborgare och politiker bedöms som särskilt angelägen eller när verksamheten har breda kontaktytor med många olika grupper.

I styrelsemyndigheter är det styrelsen som, inför regeringen, har det fulla ansvaret för verksamheten. Även styrelsemyndigheter har en myndighetschef, en generaldirektör, men i styrelsemyndigheter

139

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

ansvarar generaldirektören inför styrelsen för den löpande verk- samheten, enligt de direktiv och riktlinjer som styrelsen utfärdar.

Ledningsformen styrelsemyndighet är, enligt regeringen, lämplig för myndigheter som beslutar om medel i stor omfattning och myn- digheter med stora anslag eller transfereringar, myndigheter som förvaltar stora tillgångar. Men ledningsformen är även lämplig för forskningsintensiv eller kunskapsproducerande verksamhet eller verksamhet som i stor utsträckning påverkar näringslivet, kommu- nerna eller landstingen.

I nämndmyndigheter är det nämnden som, inför regeringen, an- svarar för verksamheten. Nämndmyndigheter har ofta väl avgränsade uppgifter som ofta är reglerade i lag. Vissa nämnder har en domstols- liknande karaktär. Enligt regeringen bör nämndmyndighetsformen användas sparsamt. En förutsättning för ledningsformen bör vara att det är nödvändigt med ett kollektivt beslutsfattande för den aktuella verksamheten.

Enligt regeringen bör verksamhetens art, politiska prioriteringar och regeringens behov av att styra myndigheten på ett visst sätt vara utgångspunkten för valet av myndighetens ledningsform.75

En central del av det samlade ansvaret innebär att stödja och sti- mulera samverkan och erfarenhetsutbyte mellan myndigheter. Som tidigare anförts är det viktigt att de arbetsmodeller som utvecklats under E-delegationen och eSam utnyttjas även i fortsättningen. Erfa- renhet från det arbetet var också att de personliga kontakterna mellan myndighetschefer och andra befattningshavare var avgörande för ett framgångsrikt samarbete. Myndighetsledningen för den myndighet som får det samlade ansvaret kan förväntas lägga mycket tid på kon- takter med kollegor. Kollegornas förtroende för ledningens kompe- tens och dess förmåga att stimulera samverkan är en viktig fram- gångsfaktor. Detta talar starkt för att det samlade ansvaret bör ges åt en myndighet som är en enrådighetsmyndighet. Ledningsformen myndighet med styrelse är tänkbar. Nämndmyndighet är däremot olämplig i detta sammanhang.

75 Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 108.

140

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.8Ska vara en internrevisionsmyndighet

Utredningen föreslår:

att myndigheten som får det samlade ansvaret ska tillämpa internrevisionsförordningen.

Myndighetens ledning ansvarar för att myndigheten har en betryg- gande intern styrning och kontroll. Förordningen om intern styr- ning och kontroll,76 som gäller för de myndigheter som ska följa internrevisionsförordningen, föreskriver att ledningen kontinuerligt ska genomföra analyser av verksamheten och hantera risker för- knippade med verksamhetsansvaret. Riskhantering och andra delar av arbetet som är relaterade till risker är centrala i ansvaret för verk- samheten. Det gäller åtgärder för att hantera risker, information och kommunikation om risker, samt den interna miljöns förhållande till risker.

Till sitt stöd för att säkerställa en betryggande intern styrning och kontroll har vissa myndigheter internrevision. För närvarande har regeringen fattat beslut att ett drygt sextiotal myndigheter ska ha internrevision. Av dessa är 54 procent styrelsemyndigheter och övriga enrådighetsmyndigheter. Bland internrevisionsmyndigheterna finns bland annat de personalmässigt största myndigheterna, myn- digheter som hanterar stora pengaflöden och myndigheter som har en komplex verksamhet.

Internrevisionen arbetar enligt myndighetsledningens riktlinjer och revisionsplan och lämnar förslag till förbättringar av den interna styrningen och kontrollen. Vid sidan av myndighetsledningens an- svar för verksamheten är internrevision grundläggande för en betryg- gande intern styrning och kontroll.77 Internrevisionen granskar och lämnar förslag till förbättringar av myndighetens process för intern styrning och kontroll och ger råd och stöd till myndighetens led- ning. Myndighetens ledning kan ta stöd av och använda intern- revisionens arbete på flera sätt när den bedömer, genomför och fattar beslut om verksamheten. Ledningen kan också ta stöd av intern-

76Förordningen (2007:603) om intern styrning och kontroll.

77ESV 2012:46, Handledning, Ansvaret för intern styrning och kontroll. Ansvaret enligt myn- dighetsförordningen och förordningen om årsredovisning och budgetunderlag.

141

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

revisionen när den ska bedöma om den interna styrningen och kon- trollen är betryggande.

Utredningen bedömer att, för att få råd och stöd för att bättre kunna ta det fulla ansvaret för befintliga och tillkommande om- fattande och komplexa verksamheter, behöver ledningen för den myndighet som får det samlade ansvaret en internrevision. Enligt utredningens mening finns det därför anledning för regeringen att fatta beslut om att myndigheten ska tillämpa internrevisionsförord- ningen.

4.5.9Ska finnas ett råd för digitaliseringssamverkan

Utredningen föreslår:

att det i myndigheten ska finnas ett råd för digitaliserings- samverkan,

att rådet för digitaliseringssamverkan ska ha till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering,

att frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut,

att rådet för digitaliseringssamverkan ska stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.

Enligt utredningens bedömning finns det anledning att inspireras av, ta tillvara och i någon form behålla och utveckla de arbets- modeller som skapades inom ramen för E-delegationens verksam- samhet och bevarats inom ramen för eSamverkansprogrammet, eSam. Det är ett medlemsdrivet program för samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige. Programmet bildades efter E-delegationen 2015. De myndigheter vars generaldirektörer ingick i E-delegationen enades om att fort- sätta samarbetet för att säkerställa att de framsteg som gjorts inte gick förlorade. Därför startades eSam, för att på frivillig väg fort- sätta att samverka om digital utveckling. I dag ingår 21 medlemmar.

142

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

För programmets räkning finns ett kansli med för närvarande fem anställda.

eSam har flera mål för det gemensamma arbetet. De beskriver vilka effekter som ska uppnås genom att samarbeta inom program- met. Målen är en samordnad rättstillämpning, ett regelverk som stödjer digital samverkan, fler som har kompetens inom området digital samverkan, ett enklare och effektivare införande av initiativ och lösningar, ökad användning av gemensamma tjänster och åter- användning av information, ändamålsenlig arbetsfördelning och inget dubbelarbete samt vägledande principer.

Som utgångspunkt för att prioritera gemensamma insatser har eSam följande vägledande principer:

insatsen ska möjliggöra ökat informationsutbyte och på så sätt leda till någon form av nytta som exempelvis effektivisering, för- enklingar, nöjdare kunder och samhällsnytta,

insatsen berör två eller flera organisationer,

insatser där en gemensam juridisk tolkning behövs, samt att

insatsen medför stor samhällsnytta men ingen enskild part har tillräckligt stor nytta för att driva insatsen och därför finns ingen naturlig ”igång-sättare”.78

För att ta tillvara på arbetsmodellerna från E-delegationen och eSam föreslår utredningen att det vid den myndighet som får det samlade ansvaret ska inrättas ett råd för digitaliseringssamverkan.

Rådet, som bör samlas minst fyra gånger per år, ska ha till upp- gift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska även vara ett forum för samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn. Det bör stå myndighetsledningen och samverkansrådet fritt att utforma sina arbetsformer. Frågor av generell eller principiell betydelse ska före- dras i rådet.

Digitaliseringssamverkansrådet ska därutöver stödja och bistå myndigheten i uppgiften att, i samverkan med relevanta offentliga myndigheter och aktörer. Rådet ska verka för informations- och

78 http://esamverka.se/om-esam/inriktning-och-mal.html, 2017-02-01.

143

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag. Rådet ska vidare säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

Ett fortsatt engagemang av myndigheternas ledningar är en vik- tig förutsättning för att motivera deltagande av organisationernas nyckelpersoner i gemensamma arbetsgrupper och projekt. Det är viktigt att tillvarata det engagemang och den verksamhetsnära kun- skapen som finns hos myndigheterna, däribland de stora it-tunga myndigheterna.

Digitaliseringssamverkansrådet bör, enligt utredningens mening, bestå av myndighetens chef, som är ordförande, och cheferna för de myndigheter som i dag ingår i eSam. Rådet får även bjuda in led- ningar för andra myndigheter att delta i den omfattning som anses nödvändig. Erfarenheterna från E-delegationen och eSam talar för att det är viktigt med myndighetschefernas tydliga engagemang. Myndighetschefernas engagemang är också en förutsättning för att nyckelpersoner hos myndigheternas ges tid att delta i myndighets- övergripande samarbetsprojekt. Därför är det viktigt att bara myn- dighetschefer ingår i rådet.

Särskilda beslutsorgan inom en myndighet kan leda till att an- svaret för verksamheten blir otydligt. Därför bör regeringen, enligt den förvaltningspolitiska propositionen från 2010, vara restriktiv med att inrätta sådana organ, och bara göra det när det finns sär- skilda skäl. Ett sådant skäl kan vara att regeringen önskar styra vissa verksamheter särskilt, utan att för den skull behöva bilda en särskild myndighet. Om regeringen inrättar ett särskilt organ för specifika frågor, och formulerar särskilda bestämmelser och villkor för hur organet ska handlägga ärenden och fatta beslut, kan inte myndigheten prioritera ned eller hantera dem på något annat sätt.

För att förebygga risken för problem bör ansvarsfördelningen mellan myndigheten och de särskilda organen regleras tydligt i myndighetens instruktion.79

79 Prop. 2009/10:175, s. 138f.

144

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.10Ansvarig myndighet – huvudalternativ

Utredningen bedömer:

att Ekonomistyrningsverket är bäst lämpat att ta emot upp- draget om ett samlat ansvar för digitaliseringen av den offent- liga sektorn.

Av tilläggsdirektivet framgår att utredningen ska analysera hur digi- taliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet.

En utgångspunkt för utredningens analys är därför att upp- draget ska ges till en befintlig myndighet och att uppdraget inte ska vara tidsbegränsat. Utredningens uppfattning är att det är viktigt för både regeringen och myndigheterna att det samlade ansvaret och stödet för digitaliseringen av den offentliga sektorn permanen- tas i en organisation. Ett starkt argument för att inte föreslå en tidsbegränsad lösning inom kommittéväsendet är att detta upplägg redan har prövats och bedömts otillräckligt.

Kriterier för val av myndighet

Utredningens analys av vilka myndigheter som, inom ramen för den befintliga myndighetsstrukturen, skulle kunna vara lämplig att ta det samlade ansvaret har utgått från olika kriterier.

Myndigheten måste kunna rekrytera och behålla nödvändig kom- petens inom området. Det samlade ansvar som utredningen föreslår kommer att kräva ett omfattande engagemang från ledningen för den myndighet som berörs. Med tanke på de omfattande kontakter upp- draget för med sig, dess centrala roll inom förvaltningen och dess politiska fokus får man räkna med att myndighetens chef får lägga cirka 50 procent av sin tid på denna verksamhet. Detta gäller oavsett karaktären på den myndighetens ursprungliga uppdrag. Verksam- hetens karaktär präglar vilken kompetens som redan finns i organisa- tionen samt vilka rutiner och processer som styr organisationen.

Det är en stor fördel om den myndighet som ska få uppdraget har en egen it-verksamhet. Det vill säga att det inom myndighetens eget verksamhetsområde finns kunskap om att underhålla och ut-

145

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

veckla it-baserade processer samt att anpassa gränssnitt utifrån bru- karnas behov. Eftersom uppdraget innebär samordning, reglering, omvärldsbevakning och kompetensutveckling är det även en fördel om likartad verksamhet redan finns i organisationen.

En viktig framgångsfaktor är att den myndighet som får upp- draget har förmåga att hantera en betydande personalökning. De uppgifter som utredningen föreslår ska tillföras torde kräva en per- sonalstyrka på cirka 35 årsarbetskrafter från och med den 1 juli 2018, och ytterligare cirka 20 årsarbetskrafter från och med budget- året 2020. Det är viktigt att den myndighet som ska ta emot de nya uppgifterna och ett stort antal nya medarbetare har både lednings- kapacitet och administrativ kapacitet att göra det. Vare sig den be- fintliga eller den nya verksamheten ska tappa tempo mer än nöd- vändigt för att bygga upp en ny myndighetsintern struktur.

Tänkbara myndigheter

Inledningsvis konstaterar utredningen att det finns två kategorier av myndigheter som kan komma i fråga. Till den första kategorin hör myndigheter som är sektorsmyndigheter med it-tung kärn- verksamhet. Den andra kategorin utgörs av myndigheter som har en stabsfunktion åt regeringen eller i vart fall horisontella uppgifter med anknytning till förvaltningspolitiken. I denna kategori är myn- digheter som redan har uppdrag med anknytning till digitalisering och digitala tjänster intressanta.

Exempel på myndigheter i den första kategorin är Skatteverket, Försäkringskassan, Bolagsverket och Arbetsförmedlingen.

En avgörande nackdel är att man inte kan räkna med ledningens fokus. Man kan inte förutsätta att myndighetschefer i denna kate- gori av myndigheter kan lägga hälften av sin tid på det uppdrag som utredningen föreslår.

Den lämpliga myndigheten bör därför sökas inom den andra kategorin.

Digitaliseringen av statsförvaltningen och hela den offentliga sek- torn ska bidra till att de it-politiska målen uppnås, men även till att målet för digitalisering av det offentliga Sverige och målet för den statliga förvaltningspolitiken uppnås. Digitaliseringen av förvaltning- en är därmed en naturlig del av regeringens förvaltningspolitik.

146

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

I statsförvaltningen har regeringen inom andra förvaltnings- politiska områden inrättat myndigheter för stabsstöd, så kallade stabsmyndigheter. Stabsmyndigheterna i statsförvaltningen är de myndigheter som har till huvudsaklig uppgift att förse regeringen med underlag för ledning, styrning, uppföljning, utvärdering och utveckling av statsförvaltningen eller, att på regeringens uppdrag, erbjuda den övriga myndighetsorganisationen service och stöd.80

Det kan dock konstateras att flera av stabsmyndigheterna i dag har uppgifter som innebär att stödja regeringen och att stödja myn- digheterna. Som stabsmyndigheter brukar Statskontoret, Kammar- kollegiet och Ekonomistyrningsverket räknas. Även Arbetsgivar- verket räknas som stabsmyndighet. Vid sidan av de myndigheter som betecknas som stabsmyndigheter finns Statens servicecenter, Kammarkollegiet och Upphandlingsmyndigheten som har horison- tella uppgifter med anknytning till förvaltningspolitiken.

Statskontorets uppgifter är huvudsakligen att lämna stöd till regeringen och Regeringskansliet. Statskontoret ska på regeringens uppdrag, bland annat genomföra utredningar, utvärderingar och uppföljningar av statlig och statligt finansierad verksamhet och över- gripande frågor om den offentliga förvaltningens funktionssätt. I detta ingår att analysera verksamheter och myndigheter ur ett effek- tivitetsperspektiv, redovisa effekter av statliga åtgärder och ge under- lag för omprövning och effektivisering. Statskontoret ska även bistå regeringen med underlag för utvecklingen av förvaltningspolitiken. Statskontoret har 63 årsarbetskrafter.81 Myndigheten delar lokaler och vissa resurser med tre andra myndigheter.82 Statskontoret har i dag inget uppdrag med direkt anknytning till digitaliseringen, även om det generella uppdraget att följa förvaltningens utveckling givet- vis kan beröra it-frågor.

I anslutning till att nedläggningen av Verva anmäldes i budget- propositionen för 2009, behandlade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Reger- ingskansliet. Regeringen framhöll att denna roll skulle vidareutveck- las och stärks och att Statskontorets roll som regeringens primära

80Dir. 2007:20, Översyn av stabsmyndigheter.

81Statskontorets årsredovisning för 2016.

82Svenska institutet för europapolitiska studier, Fastighetsmäklarinspektionen och Myndigheten för kulturanalys. Statskontorets budgetunderlag för åren 2017, 2018 och 2019 Dnr 2016/12-1.

147

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

utredningsresurs skulle tydliggöras.83 Inga uppgifter om e-förvalt- ning fördes tillbaka till Statskontoret. Tvärtom betonade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Regeringskansliet, skulle vidareutvecklas och stärkas samt att myndighetens roll som regeringens primära utrednings- resurs skulle tydliggöras.84

Utredningen bedömer att det finns en bred politisk förankring för att vidmakthålla Statskontoret som ett kvalificerat organ för uppföljning och analys av statlig och kommunal förvaltning, samt för att myndigheten inte ska ha några normerande eller stödjande funktioner.

Arbetsgivarverket är en förvaltningsmyndighet för statliga arbets- givarfrågor och en sammanslutning av statliga arbetsgivare m.fl. Arbetsgivarverket har ansvar för att, som arbetsgivarorganisation, utveckla och samordna den statliga arbetsgivarpolitiken och ska ut- föra förhandlingsarbete för sina medlemmar och företräda dem i arbetstvister. Arbetsgivarverket ska även svara för sådan informa- tion, rådgivning och utbildning som arbetsgivare inom det statliga området behöver. Arbetsgivarverket har cirka 60 årsarbetskrafter.

E-delegationen behandlade frågan om att låta samordning av e- förvaltning utföras av Arbetsgivarverket. Man konstaterade dock att uppgiften skilde sig från arbetsgivarpolitiken och innebär en annan relation till regeringen. Verket skulle som förhandlingsorgan vara självständigt i förhållande till regeringen, vilket skulle stå i motsatsförhållande till en roll som samordnare av e-förvaltningen.85

Kammarkollegiet har ett stort antal olika uppgifter men kolle- giets huvudsakliga uppgifter är att tillhandahålla service inom det statliga området, främst avseende ekonomi, juridik, kapitalförvalt- ning, riskhantering och administration. Kammarkollegiet ska även ansvara för att upphandla samordnade ramavtal som är avsedda för andra statliga myndigheter. Inom området informationsteknik gäl- ler detta ansvar för den offentliga förvaltningen. Kammarkollegiet är en enrådighetsmyndighet och är från och med den 1 december 2016 utan insynsråd. Kammarkollegiet har 234 årsarbetskrafter,86 varav cirka 40 är placerade vid kontoret i Karlstad. Utöver ansvaret

83Prop. 2008/09:1, utg. omr. 2, s. 32.

84Prop. 2008/09:1, utg. omr. 2, s. 32.

85SOU 2013:75, Organisering av framtidens e-förvaltning, s. 36.

86Kammarkollegiets årsredovisning för 2016.

148

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

för statens inköpscentral, som bland annat omfattar ramavtal för it- tjänster, har Kammarkollegiet inget digitaliseringsuppdrag.

Upphandlingsmyndigheten inrättades 1 september 2015 och har 49 årsarbetskrafter.87 Myndighetens verksamhet är fokuserad på upphandlingsstöd, dvs. att genom information, vägledning och me- todutveckling stödja upphandlande myndigheter. Myndigheten till- handahåller vissa stödtjänster i form av informationsdatabaser. Myndigheten har i dag inget uppdrag direkt knutet till digitalisering. Området innovationsupphandling kan omfatta avancerade it-lös- ningar inom delar av offentlig sektor. När myndigheten inrättades var det ett uttalat motiv att samla och renodla upphandlingsstödet.

Ekonomistyrningsverket ska utveckla och förvalta den ekono- miska styrningen av den statliga verksamheten, samt utföra revision av Sveriges hantering av EU-medel och främja en effektiv och kor- rekt hantering av dessa medel. Ekonomistyrningsverket ska bistå regeringen med det underlag som behövs för att bedöma om stats- förvaltningen är effektiv och om den interna styrningen och kon- trollen är betryggande. Vidare ska Ekonomistyrningsverket utveckla och förvalta principer, regelverk och metoder för en effektiv ekono- misk styrning i staten, göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den statliga ekonomin, och inom sitt verksamhetsområde ge stöd till andra statliga myndigheter.

För närvarande har Ekonomistyrningsverket flera tidsbegrän- sade uppdrag att ge stöd till regeringens satsning på e-förvaltning.88 E-legitimationsnämnden är för närvarande den enda statliga myndigheten vars kärnverksamhet är helt inriktad på en komponent i den digitala infrastrukturen. E-legitimationsnämnden ska stödja och samordna elektronisk identifiering och underskrift i den offent- liga förvaltningens e-tjänster. Skatteverket är E-legitimationsnämn- dens värdmyndighet och nämndens sex medarbetare är anställda i Skatteverket. E-legitimationsnämnden, som har en egen instruktion,

87Upphandlingsmyndighetens årsredovisning för 2016.

88Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning. regeringsbeslut och ESV:s regleringsbrev för 2017, Ramverk för jämförelse av it-kostnader, regeringsbeslut 2016-02-25 N2016/01642/EF, Uppdrag att följa de statliga myn- digheternas användning av it och hur myndigheterna tar tillvara digitaliseringens möjligheter, regeringsbeslut 2017-01-19, Fi2017/00199/DF, Ändring av Ekonomistyrningsverkets uppdrag att ge stöd till regeringens satsning på e-förvaltning.

149

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

ingår inte i den statliga redovisningsorganisationen89 och har inte något eget anslag och regleringsbrev. En utvidgning av nämndens uppdrag till att omfatta det samordningsuppdrag bedöms möjlig och återges nedan som alternativ lösning.

Utredningen bedömer att ansvaret för att stödja den digitala ut- vecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn är en uppgift som ligger närmare förvaltnings- politiken än it-politiken. Utredningen bedömer vidare att den myn- digheten som får uppgiften bör vara en stabsmyndighet som redan i dag har olika uppgifter och erfarenhet av att stödja både regeringen och myndigheterna i olika frågor. Myndigheten bör dessutom ha rimlig lednings- och administrativ kapacitet att kunna ta emot den utökade personalstyrkan och genomföra de nya uppgifterna.

Utredningen föreslår därför att regeringen ger Ekonomistyr- ningsverket uppgiften att ta det samlade ansvaret för att stödja den digitala utvecklingen och genomförarandet av nationella digitala tjänster i den offentliga sektorn och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga sektorn.

Ekonomistyrningsverket är med sina 146 årsarbetskrafter90 inte någon av de personalmässigt största myndigheterna. Myndigheten hanterar inte heller några stora pengaflöden. Däremot har Ekonomi- styrningsverket en komplex verksamhet med flera olika, var och en för sig, komplexa verksamheter. Bland Ekonomistyrningsverkets uppgifter finns ansvaret för utveckling och förvaltning av den eko- nomiska styrningen av den statliga verksamheten och ansvaret för statsredovisningen. Vidare har Ekonomistyrningsverket ansvar för att göra analyser och prognoser för statens utgifter respektive in- komster och intäkter och analyser av måluppfyllelsen av de budget- politiska målen. Därutöver ska Ekonomistyrningsverket samla in och tillhandahålla uppgifter om den statliga lokalförsörjningen, an- svara för EU-revisionen, lämna underlag till pris- och löneomräkning och med vissa undantag, utveckla och förvalta statens informations- system för budgetering, hantering av dokument och uppföljning.91

89Myndigheter som ingår i den statliga redovisningsorganisationen har en redovisningsskyldig- het till skillnad från de som inte ingår.

90Ekonomistyrningsverkets årsredovisning för 2016.

91Se förordningen (2016:1023) med instruktion för Ekonomistyrningsverket.

150

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Ekonomistyrningsverket är en enrådighetsmyndighet med ett in- synsråd och, enligt utredningens förslag, ska verket även i fortsätt- ningen ha denna ledningsform. Utredningens förslag innebär att Ekonomistyrningsverket ska tillföras ytterligare verksamheter med uppgifter av komplex natur. Förslaget innebär dessutom att antalet anställda relativt sett utökas väsentligt. Det innebär att myndig- hetens ledning, dvs. generaldirektören, får ett icke obetydligt utökat verksamhetsansvar.

4.5.11Ansvarig myndighet – alternativ lösning

Utredningen bedömer: E-legitimationsnämnden kan utvecklas till att omfatta det samlade uppdrag som utredningen föreslår. Det innebär att myndighetens ledningsform måste ändras. Vidare måste myndigheten ha ett eget anslag och anställa den personal som behövs. För att underlätta övergången till ny verk- samhet inom den tidsram som föreslås här bör myndigheten inte bygga upp en egen administration. Myndigheten bör därför ha kanslistöd av Kammarkollegiet och även lokalsamverkan.

Som anförts ovan bör den myndighet som ska tilldelas samordnings- uppdraget vara en enrådighetsmyndighet. En nämndmyndighet är avsedd för en verksamhet som huvudsakligen omfattar löpande be- slut. I en sådan myndighet är det nämnden som utgör myndighetens ledning. Utredningen bedömer att en sådan lösning är olämplig för en verksamhet som omfattar operativa insatser. Dessutom kräver uppdraget betydande kontakter mellan myndighetens ledning och ledningen för andra myndigheter. I en nämndmyndighet skulle denna uppgift antingen falla på nämndens ordförande eller på dess kanslichef. Ingendera lösningen är optimal.

E-legitimationsnämnden tilldelas i dag inget eget anslag och har ingen egen anställd personal. Personalen är anställd av Skatteverket. Detta arrangemang måste ändras om verksamheten utökas och om- fattar cirka 35 anställda.

Det är rimligt att en verksamhet med den inriktning och omfatt- ning som här är aktuellt har en egen budget och ett eget reglerings- brev. Verksamheten måste vara möjlig att följa upp och utvärdera. Verksamheten ska ledas av en myndighetschef som, med tanke på

151

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

det ansvar vederbörande har, måste kunna fatta beslut om den egna organisationen och även anställa personal.

En tänkbar lösning är att myndigheten anlitar en annan myndig- het för kanslistöd, till exempel Kammarkollegiet som ofta har utfört denna uppgift till exempel för Fastighetsmäklarnämnden och Ersätt- ningsnämnden. En motsvarande lösning övervägdes i samband med att Upphandlingsmyndigheten bildades. Då lokaler redan fanns till- gängliga för Upphandlingsmyndigheten blev alternativet dock inte aktuellt.

På förfrågan har Kammarkollegiet meddelat att det finns ekono- miska risker med att tillhandahålla kanslistöd till en myndighet av denna omfattning. Uppdraget att tillhandahålla stöd måste i så fall synkroniseras med Kammarkollegiets hyresavtal.

4.6Finansering av den nya verksamheten

Utredningen föreslår:

att uppgifterna i det samlade ansvaret ska finansieras med an- slagsmedel som tillförs den mottagande myndighetens för- valtningsanslag.

Finansieringen av det samlade ansvaret bör ge den mottagande myn- digheten långsiktiga och stabila förutsättningar att lösa uppgifterna. Finansieringen bör också skapa goda förutsättningar för den myn- dighet som får uppdraget att stödja förvaltningens utveckling och öka den samverkan inom, inte bara den statliga, utan i hela den offentliga förvaltningen som riksdagen och regeringen vill uppnå. Utredningen föreslår därför att samtliga uppgifter i samordnings- uppdraget ska finansieras med anslagsmedel som tillförs permanent till den mottagande myndighetens förvaltningsanslag. Om den mot- tagande myndigheten i dagsläget inte tilldelas något förvaltnings- anslag bör ett sådant upprättas på statsbudgeten och tilldelas den mottagande myndigheten. Anslagsfinansieringen för den verksamhet som förs över från E-legitimationsnämnden avser E-legitimations- nämndens verksamhet och E-legitimationsnämndens ansvar för fede- rationstjänsterna.

152

5Mina meddelanden

– en nationell digital tjänst

Mina meddelanden är en myndighetsgemensam infrastruktur med tillhörande regelverk för säkra elektroniska försändelser från avsänd- ande statliga och kommunala myndigheter till enskilda mottagare.1 Med säker avses här att meddelandet sänds krypterat, med angiven avsändare och tas emot i en brevlåda som skyddas av kryptering, samt att meddelandet enbart kan läsas av en mottagare som legitime- rar sig. Regeringen inrättade Mina meddelanden hösten 2012 genom en ny paragraf i förordningen om statliga myndigheters elektroniska informationsutbyte.2 Samtidigt gav regeringen Skatteverket ansvaret för tjänsten. Inledningsvis fick endast statliga myndigheter, som avsändare, skicka post till enskilda och företag i Mina meddelanden, men regeringen utökade gruppen möjliga avsändare från och med december 2013 till att även omfatta kommunala myndigheter.3

Mina meddelanden är en nationell digital tjänst. Enligt defini- tionen i utredningens direktiv4 är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infrastrukturkaraktär och som är en avgörande förutsättning för offentlig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda. De nationella digitala tjänsterna ska utvecklas utifrån medborgarnas behov, vilket

1Skatteverket fick den nya uppgiften genom en ändring (SFS 2012:543) i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

2SFS 2012:543 Förordningen om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, § 5, förordningen (2003:770) om statliga myndigheters elek- troniska informationsutbyte.

3SFS 2013:784, Förordningen om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

4Dir. 2016:39.

153

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

förutsätter en bred och omfattande samverkan mellan statliga myn- digheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn. Mina meddelan- den bygger således på samverkan mellan den offentliga sektorn och den privata sektorn, främst med de företag som erbjuder brevlåde- tjänster och förmedlar försändelser.

Mina meddelanden växte fram under arbetet med ett projekt i vilket Tillväxtverket, i samarbete med Skatteverket och Bolagsver- ket, utvecklade webbplatsen verksamt.se.5 E-delegationen tog fasta på förslaget och presenterade det i sitt eget betänkande Så enkelt som möjligt för så många som möjligt – från strategi till handling för e- förvaltning i mars 2010.6 E-delegationens bedömning var att Skatte- verket borde få till uppgift att tillhandahålla en förvaltningsgemen- sam e-tjänst för förmedling av meddelanden.

Delegationen bedömde att Mina meddelanden skulle medge att förvaltningen, på ett integritetsskyddat sätt, kunde skicka ut för- frågningar och beslut till privatpersoner och företag. Samtidigt skulle dessa kunna ställa frågor i egna ärenden till förvaltningen på ett säkert och mer strukturerat sätt, vilket inte var möjligt att göra med vanlig e-post.

Enligt regeringen kan Mina meddelanden bidra till ökad kvalitet och service för medborgare och företag, genom att merparten av alla meddelanden från myndigheter skickas säkert och samlas i en elek- tronisk brevlåda. Mina meddelanden kan också bidra till lägre kost- nader i förvaltningen och för det fordras att många medborgare och företag använder Mina meddelanden.7 Vid en hög anslutningsgrad av både avsändare och mottagare innebär Mina meddelanden så- ledes, enligt regeringens bedömning, stor nytta för såväl avsändare som mottagare. Samtidigt är det – ännu så länge – frivilligt för både avsändare och mottagare att ansluta sig till och använda Mina med- delanden.8

En del av regeringens inriktning av it-politiken – såsom det ut- trycktes i budgetpropositionen för 2015 – är att regeringen i större

5SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltning, betänkande av E-delegationen.

6SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltning, betänkande av E-delegationen.

7Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

8Det finns dock några undantag från frivilligheten att skicka och ta emot myndighetspost digitalt och det gäller ersättning för RUT- och ROT-avdrag som endast kan göras digitalt.

154

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

utsträckning än tidigare kommer att styra myndigheternas anslut- ning till gemensamma digitala tjänster. I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sek- torns kontakter med medborgare, organisationer och företag.9

Statliga myndigheter och Mina meddelanden

I budgetpropositionen för 2015 angav regeringen att, med hänsyn tagen till myndigheternas förutsättningar, ska stora och mellan- stora myndigheter ha anslutit relevanta meddelandeflöden till Mina meddelanden senast 2017.10

I budgetpropositionen för 2016 konstaterade regeringen att många statliga myndigheter planerade eller övervägde att ansluta sig till Mina meddelanden. Samtidigt visade en kartläggning att det skulle dröja innan en bredare skara avsändande myndigheter och meddelandeflöden var anslutna till tjänsten.11 Regeringen återkom i frågan i budgetpropositionen för 2017 och anförde att anslutnings- takten till gemensamma digitala lösningar är för långsam, såväl när det gäller statliga och kommunala myndigheter som slutanvändare i form av privatpersoner och företag. Regeringen ansåg att anslut- ningen var för låg för att Mina meddelanden ska vara effektiv och bedömde att det behövs en tydligare styrning för att öka anslutning- en och bidra till att målen nås.12 Regeringen meddelade därför att den avser att förtydliga styrningen för att öka anslutningen till Mina meddelanden och överväger att göra det obligatoriskt för lämpliga statliga myndigheter att ansluta sig som avsändare till Mina med- delanden.13

I regleringsbreven för 2017 har regeringen gett tio statliga myn- digheter, som redan är anslutna till Mina meddelanden, i uppgift att öka antalet meddelandeflöden eller tjänster. Regeringen har också i regleringsbreven för 2017 gett nio myndigheter, som ännu inte är anslutna till Mina meddelanden, i uppdrag att ansluta eller att ana- lysera effekterna av en anslutning till Mina meddelanden. Utöver

9Prop. 2015/16:1, utg. omr. 22, s. 120.

10Prop. 2014/15:1, utg. omr. 22, under rubriken Politikens inriktning, s. 149.

11Prop. 2015/16:1, utg. omr. 22, s. 115.

12Prop. 2016/17:1, utg. omr. 22, s. 110.

13Prop. 2016/17:1, utg. omr. 22, s. 116.

155

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

detta har åtta myndigheter rapporterat att de avser att ansluta under 2017. Av de sju myndigheter i som i regleringsbreven för 2014 fick i uppdrag att redovisa vilka åtgärder som vidtagits, och som planera- des för att uppnå en bred tillämpning och användning av Mina Meddelanden, var tre anslutna som avsändare i december 2016.

Källa: Skatteverket 2017, Ekonomistyrningsverket 2017, Statsredovisningen s -kod 5364.

Av tabellen ovan framgår att det i februari 2017 var 12 statliga myn- digheter som var anslutna och skickade elektronisk myndighetspost via Mina meddelanden. Det innebär att det hittills under 2017 har tillkommit en myndighet. Vid årsskiftet 2016/2017 var det elva stat- liga myndigheter som skickade elektronisk myndighetspost via Mina meddelanden.14 Som andel av det totala antalet statliga myndigheter utgjorde dessa endast 5 procent. Däremot svarar dessa elva myndig- heter för mer än hälften av statens kostnader för posttjänster. Till- sammans med de myndigheter som rapporterat till Skatteverket att de avser att ansluta sig under 2017, de som fått uppdrag att ansluta och de som fått i uppdrag att utreda anslutning, omfattar dessa myn- digheter 77 procent av de totala kostnaderna för posttjänster. Bland de myndigheter som har stora postflöden, men inte är anslutna eller har i uppdrag att ansluta sig, finns bland annat rättsväsendets myn- digheter och Försvarsmakten. Lärosätena och forskningsinstitutio- nerna kan sägas vara anslutna genom SUNET, men använder inte Mina meddelanden då Skatteverket fann att den önskade använd- ningen stred mot avtalsvillkoren för användandet av BankID.

14 Skatteverkets årsredovisning för 2016.

156

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Kommuner och Mina meddelanden

År 2014 genomförde SKL en förstudie om kommunernas anslut- ning till Mina meddelanden. Samtidigt genomfördes en pilotstudie i vilken åtta kommuner deltog. Dessa var Norrköping, Linköping, Helsingborg, Klippan, Skellefteå, Södertälje, Uppsala och Värnamo. För sex av dessa kommuner redovisades att kostnaderna för porto uppgick till 22 miljoner kronor, vilket motsvarar cirka 30 kronor per innevånare och år. En grov uppskattning, givet att de sex kommu- nerna är representativa, innebär att den totala kommunala porto- kostnaden skulle vara cirka 300 miljoner kronor per år.15 I en sär- skild undersökning, framkom samma år, att 19 procent av kommu- nerna påstod sig vara på väg att ansluta sig till Mina meddelanden.16

Fyra av de åtta kommunerna i förstudien angav att Mina med- delanden efterfrågats av medborgare, till exempel genom inkomna medborgarförslag. Tre kommuner angav att Mina meddelanden hade efterfrågats av företrädare från verksamheten. Kommunerna fann flera nyttor ur ett medborgarperspektiv, bl.a. snabb kommuni- kation, att kunna samla viktig post på ett ställe som kan nås oavsett var man är, säker förvaring och möjlighet till avisering av händelser i andra system. Nyttor ur ett kommunperspektiv var möjligheten att skapa digitala flöden hela vägen, standardiserat sätt att kunna skicka och ta emot information digitalt på ett säkert sätt, samt minskade kostnader genom minskad handläggartid och minskad förbrukning av papper och porto.

Förstudien resulterade i ett antal rekommendationer. Bland an- nat skulle SKL verka för ramavtal för förmedlings- och växeltjäns- ter som omfattade Mina meddelanden. Man skulle även försöka förmå befintliga leverantörer av verksamhetssystem att utveckla funktionalitet för anslutning till Mina meddelanden. Vidare skulle SKL samverka med Skatteverket för att marknadsföra tjänsten.

SKL har därefter tagit fram handledningar och stödmaterial för kommunernas anslutning till Mina meddelanden. I februari 2017 är endast sex kommuner anslutna. Av dessa var en med i pilotstudien 2014. Två ytterligare kommuner som deltog i studien som refe- renskommuner är i dag anslutna.

15Sveriges Kommuner och landsting, juni 2014, Anslutning Mina meddelanden Förstudierapport.

16Sveriges Kommuner och Landsting, juni 2014, E-tjänster och appar – hur är läget i kommunerna?

157

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

Utredningen har intervjuat företrädare för de kommuner som var anslutna i februari 2017. De flesta av dessa kommuner är ganska små och relativt få försändelseflöden är anslutna. Det verkar som om lokala eldsjälar spelat en stor roll för att dessa kommuner anslu- tit sig. I några fall verkar anslutningen ses som ett sätt att profilera kommunen, när kommunen informerar om Mina meddelanden på sin webbplats. Dessa ”pionjärkommuner” rapporterar relativt låga kostnader för anslutning och betonar att det krävs ytterligare tryck utifrån om något mer ska hända.

Kommentus har under hösten 2016 genomfört en ramavtals- upphandling avseende utskriftstjänster som även omfattar Mina meddelanden. De fyra leverantörerna inom avtalet tillhandahåller förmedlingstjänst och kanalväxel och tar därmed hand om både digitala och fysiska pappersutskrifter.

5.1Infrastrukturen Mina meddelanden, Skatteverkets uppgifter

Skatteverkets uppgift att tillhandahålla infrastrukturen17 regleras inte i verkets instruktion utan i förordningen om statliga myndigheters elektroniska informationsutbyte.18

Förordningen, som gäller för myndigheter under regeringen, in- leds med att slå fast att en myndighet i sin verksamhet ska främja utvecklingen av ett säkert och effektivt elektroniskt informations- utbyte inom den offentliga förvaltningen. Denna skrivning torde, enligt utredningen, innebära att alla myndigheter under regeringen, utan undantag, omfattas av denna uppgift.

Skatteverkets specifika uppgift, enligt förordningen, är att till- handahålla en myndighetsgemensam infrastruktur för säkra elek- troniska försändelser från myndigheter till enskilda. Enligt Skatte- verket består infrastrukturen av förmedlingsadressregistret, FaR, dess regelverk och brevlådan Min myndighetspost. Ansvaret för brevlådan är dock inte reglerat i förordningen.

Den tekniska infrastrukturen är uppbyggd av ett antal tjänster med specificerade tekniska gränssnitt.19 Till infrastrukturen ska,

17Infrastrukturen är den basstruktur för säkra elektroniska försändelser som regleras i dessa Allmänna villkor för infrastrukturen för Mina meddelanden.

185 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

158

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

förutom de avsändande myndigheterna, anslutas dels enskilda som begärt att få ta del av försändelser från myndigheter på elektronisk väg, dels tillhandahållare av elektroniska postbefordringstjänster samt tillhandahållare av elektroniska brevlådor.20 I Mina meddelan- den finns därmed flera olika aktörer: den som är infrastruktur- ansvarig, avsändande myndighet, förmedlare, brevlådeoperatörer samt mottagare. Mottagare är enskilda personer och företag som har en godkänd brevlåda för att ta emot digital myndighetspost. Skatte- verket har flera olika roller: infrastrukturansvarig, avsändare av digi- tal myndighetspost och brevlådeoperatör.

Enligt förordningen har Skatteverket rätt att meddela de föreskrif- ter som behövs för inrättande och drift av infrastrukturen.21 Skatte- verket har dock inte meddelat några föreskrifter men har däremot utformat standardavtal med bilagor i form av allmänna villkor och tekniska säkerhetskrav. Utöver detta finns tekniska specifikationer och handledningar för att underlätta förberedelser för anslutning.

Regeringen har, utöver det förordningsreglerade uppdraget om Mina meddelanden, i ett särskilt regeringsbeslut gett Skatteverket i uppdrag att följa upp statliga myndigheters anslutning till Mina meddelanden. Skälet till uppföljningen är att säkerställa att medel- stora och stora statliga myndigheter ansluter relevanta meddelande- flöden till 2017. Detta ska bidra till riksdagens och regeringens nationella mål för digitalisering. Enligt samma regeringsbeslut ska Skatteverket även särskilt verka för att Mina meddelanden används av de flesta företag.22

5.1.1Hittills har Skatteverket löst uppgiften i samverkan

I och med att Mina meddelanden från och med 2017 finansieras med anslagsmedel övergår verksamheten i ett förvaltningsstadium. Åren före 2017 genomfördes Mina meddelanden, som författnings- reglerades redan 2012, i form av ett myndighetsgemensamt projekt. Projektet styrdes genom en myndighetsgemensam styrgrupp med representanter från ett antal statliga myndigheter och Sveriges

19Mina meddelanden 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 5.

205 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

215 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

22Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

159

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

Kommuner och Landsting, SKL. Styrgruppen har fattat beslut om finansiering och om utvecklingen av Mina meddelanden. Represen- tationen i styrgruppen har varit valfri för de myndigheter som varit med och finansierat (projektet) Mina meddelanden.

5.1.2Förmedlingsadressregistret, FaR

Skatteverket för ett register över dem som anslutit sig till infrastruk- turen, förmedlingsadressregistret, FaR.23 Alla aktörer som använder infrastrukturen förs in i FaR.24 FaR är själva kärnan i tjänsten Mina meddelanden som gör den elektroniska posthanteringen möjlig.

Personuppgifterna i registret får behandlas dels för att föra en aktuell förteckning över enskilda mottagare av elektronisk myndig- hetspost, dels för att skicka försändelser från myndigheter på elek- tronisk väg. Adresserna i Mina meddelanden består av person- nummer för fysiska personer och organisationsnummer för juri- diska personer. Registret innehåller också information om var, dvs. hos vilken brevlådeoperatör, en person eller ett företag är tillgäng- lig(t) för elektronisk post. FaR innehåller:

person- och organisationsnummer över dem som anslutit sig till tjänsten,

uppgift om vilka myndigheter mottagaren har accepterat att ta emot post ifrån,

uppgift om vilken brevlådeoperatör mottagaren har valt,

uppgifter om anslutna myndigheter, förmedlare och brevlåde- operatörer.

5.1.3Att skicka digital myndighetspost, steg för steg

Processen för att skicka ett meddelande via Mina meddelanden in- leds med att en ansluten myndighet gör en sökning i FaR, för att ta reda på om ett meddelande kan förmedlas digitalt eller om det ska

235 § Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

24Förmedlingsadressregistret, FaR, är det register som Skatteverket för över avsändande myn- digheter, brevlådeoperatörer och mottagare som är anslutna till infrastrukturen. Allmänna vill- kor för infrastrukturen Mina meddelanden, version 1.3.

160

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

skickas med fysisk post. Beroende på svaren från FaR distribueras meddelandet antingen via det fysiska postflödet eller det digitala postflödet.

Fysisk post skrivs ut på papper, kuverteras och skickas till mot- tagaren med vanlig post. Om mottagaren har en registrerad digital brevlåda signerar den avsändande myndigheten meddelandet med bilagor, som en krypterad försändelse i ett automatiserat flöde med hjälp av en förmedlingstjänst som myndigheten själv utvecklat eller upphandlat av en distributör. Förmedlaren gör motsvarande slag- ning, och får också information om vart meddelandet ska levereras, det vill säga till mottagarens digitala brevlåda hos brevlådeopera- tören. FaR har inte någon information om vilka meddelanden som levereras inom infrastrukturen och inga meddelanden skickas via Skatteverket. Förmedlaren distribuerar därefter meddelandet till den digitala brevlådeoperatören som packar upp försändelsen och levererar meddelandet, med eventuella bilagor, till mottagaren. När det kommit nya meddelanden till brevlådan aviseras mottagaren om det via sms, e-post eller genom notifieringar i applikationen för tjänsten, om mottagaren angivit dessa uppgifter.

5.1.4Vidarebefordran och medgivande

Försändelserna inom infrastrukturen adresseras via organisations- eller personnummer och mottagaren får endast tillgång till medde- landena efter att ha legitimerat sig med e-legitimation. Mottagaren kan ge annan person tillgång till sina meddelanden på två sätt, dels genom att vidarbefordra dem, dels genom att dela ut behörighet till brevlådan genom ett medgivande.

I det senare fallet ger mottagaren en annan person tillgång till brevlådan genom att registrera personnumret på den man vill ge till- gång i ett lokalt register i brevlådan. Den som på så sätt fått tillgång till brevlådan loggar sedan in med sin egen e-legitimation. Medgivan- den kan ge somliga tillgång till flera brevlådor – egna och andras. Medgivande kan omfatta endast läsrättighet men också rätt att han- tera meddelandet, t.ex. radera det. Revisorer och anställda på redo- visningsbyråer är exempel på personer som kan ges tillgång till före- tags digitala brevlåda. För privatpersoner kan t.ex. anhöriga ges till- gång till brevlådan för att assistera någon vid myndighetskontakter.

161

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.1.5Tillgänglighet

Skatteverket tillhandahåller fyra olika it-tjänstenivåer som har skapats för att på ett effektivt sätt kunna leverera rätt kvalitetsnivå utifrån verksamhetens krav. Skatteverket har klassat Mina meddelanden och FaR som ett samhällsviktigt system i den högsta tjänstenivån, dvs. tjänstenivå 1.25 Det innebär bland annat att Mina meddelanden nor- malt är tillgängligt dygnet runt alla dagar i veckan, eller 99 procent per kalendermånad exklusive planerade avbrott. Skatteverket har rätt att begränsa tillgängligheten till Mina meddelanden i den omfattning som är nödvändig på grund av utveckling, underhåll eller driftmässiga skäl. Skatteverket ska dock sträva efter att minimera avbrottstiden och vidta åtgärder för att mottagaren ska vållas minsta möjliga skada. Skatteverket ska i största möjliga utsträckning informera mottagaren om planerade avbrott.

5.1.6Mina meddelanden är ”enkelriktad”

I förordningen om statliga myndigheters elektroniska informa- tionsutbyte finns inget stöd för dubbelriktad kommunikation i Mina meddelanden. Skatteverkets uppdrag är endast att tillhanda- hålla en infrastruktur för säkra elektroniska försändelser från myn- digheter till enskilda.26 Det innebär att den post som de avsändande myndigheterna skickar via Mina meddelanden är enkelriktad, dvs. meddelanden skickas från myndigheter till enskilda privatpersoner eller företag. Enskilda eller företag som tar emot digital myndig- hetspost kan inte själva kommunicera med den avsändande myn- digheten och inte heller svara direkt på meddelanden genom Mina meddelanden.27

25Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.

265 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Mina meddelanden, Fördjupad juridisk utredning om dubbelriktad kommunikation, 2014-06-27, s. 9.

27År 2012 lämnade Skatteverket, i samverkan med Bolagsverket, Tillväxtverket och Sveriges Kommuner och Landsting, SKL, in en hemställan till regeringen om en ändring i förordning- en för att möjliggöra kommunikation från enskilda till myndigheter, det vill säga dubbelrik- tad kommunikation. Regeringen genomförde inte förslaget om dubbelriktad kommunika- tion i Mina meddelanden. Skatteverket, Bolagsverket, Tillväxtverket, Sveriges Kommuner och Landsting, 2012-12-07, Hemställan om författningsändringar för säker myndighetsgemensam meddelandeförmedling.

162

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Även om regelverket inte tillåter att mottagaren svarar direkt ge- nom svarsfunktioner i Mina meddelanden och dess brevlådeopera- törer kan den avsändande myndigheten, som en del av meddelandet, skicka med en länk till egna eller andras e-tjänster.28 Genom att klicka på länken kommer mottagaren till den berörda avsändande myndighetens egen tjänst och kan svara på meddelandet där.

Av användarvillkoren framgår att ett meddelande ska anses ha kommit mottagaren tillhanda när brevlådeoperatören gör medde- landet tillgängligt i mottagarens brevlåda. Detta kan jämföras med att ett vanligt brev har lagts i mottagarens brevinkast.

Avsändaren får ingen kvittens på att mottagaren öppnat med- delandet, utan endast information om att meddelandet tekniskt sett har levererats till den digitala brevlådan. Avsändaren kan dock välja att begära att få läsbekräftelse från mottagaren via en länk i med- delandet till en egen funktion t.ex. på sin webbsida.

5.1.7Den digitala myndighetsposten delas in i tre skyddsklasser

De meddelanden som skickas i Mina meddelanden delas in i olika skyddsklasser. Skyddsklasserna utgår från Myndigheten för sam- hällsskydd och beredskaps, MSB, rekommendationer om informa- tionens skyddsvärde. Skyddsvärdet bestäms av avsändaren genom att relatera informationen till de konsekvenser som otillåten sprid- ning av informationen riskerar att leda till. Endast meddelanden som innehåller information av skyddsklass 1, 2 och 3 kan skickas i Mina meddelanden.29 De minst känsliga meddelandena har skydds- klass 1. För den högsta skyddsklassen, 4, ger Mina meddelanden inget distributionsstöd i dag.

Samtliga brevlådeoperatörer som är anslutna till Mina medde- lande måste därmed kunna hantera meddelanden av skyddsklass 1, 2 och 3.30

28Mina meddelanden 2015-03-12, Guide för verksamheten. Anslutningsbeskrivningar för Mina meddelanden, s. 13.

29Allmänna villkor för infrastrukturen Mina meddelanden, bilaga 2, skyddsklasser, version 1.2.

30Mina meddelanden/Skatteverket, 2015-03-12, Guide för verksamheten. Anslutningsbeskriv- ningar för Mina meddelanden, s. 33f.

163

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.1.8Brevlådeoperatörer

I slutet av oktober 2014 godkände Skatteverket Digimail som var den första privata digitala brevlådan för tjänsten Mina meddelanden. I början av mars 2015 godkände Skatteverket den privata digitala brevlådan Kivra att ansluta som brevlåda till Mina meddelanden.

Fram till februari 2017 kunde endast privatpersoner få elektro- nisk myndighetspost till sina brevlådor hos de privata brevlåde- operatörerna. Från och med februari 2017 finns den möjligheten även för företag.

Min myndighetspost är statens digitala brevlåda för tjänsten Mina meddelanden. Min myndighetspost garanterar basfunktioner för alla mottagare som inte kan eller inte vill välja en privat brev- lådeoperatör.

Min myndighetspost var fram till februari 2017 den enda brev- lådan som hanterade post till juridiska personer.

I den brevlåda som den privata brevlådeoperatören tillhanda- håller kan mottagaren ta emot post också från andra avsändare än statliga och kommunala myndigheter. Detta till skillnad från den statliga brevlådan, Min myndighetspost, som enbart gör myndig- hetspost tillgänglig för mottagaren. Min myndighetspost, som för- valtas och utvecklas av Skatteverket, garanterar basfunktioner för mottagare som inte väljer en privat brevlådeoperatör för sin elek- troniska myndighetspost. I dag är inte uppdraget att tillhandahålla Min myndighetspost tydligt reglerat i författning. Utredningen föreslår dock i detta betänkande att den statliga brevlådan ska regle- ras i en ny förordning om infrastruktur för säkra elektroniska för- sändelser.

I Mina meddelanden är det mottagaren som själv väljer till vilken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om mot- tagaren tackar nej till digitala utskick från en viss myndighet kom- mer posten som tidigare på papper. Mottagaren kan när som helst avregistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även, när som helst, byta från en elektronisk brevlåderoperatör till en annan.

Den brevlådeoperatör som vill ansluta sig till infrastrukturen Mina meddelanden, och som Skatteverket har bedömt vara lämplig

164

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

bland annat ur säkerhetssynpunkt enligt de villkor som Skatte- verket beslutat, ingår ett avtal med Skatteverket. Avtalet gäller tills- vidare och parterna bär, dvs. även brevlådeoperatörerna, sina egna kostnader för att uppfylla sin del av åtagandet enligt avtalet.

Till avtalet bifogas dels allmänna villkor för brevlådeoperatörer, dels bilagor som innehåller krav på säkerhet för brevlådeoperatörer, skyddsklasser och definitioner. Det betyder att alla brevlådeopera- törer i Mina meddelanden måste, för en mottagares räkning, ta emot och göra elektronisk myndighetspost tillgänglig från samtliga anslutna och tillkommande avsändare. Mottagarens val av brev- lådeoperatör styr till vilken brevlådeoperatör avsändare kommer att skicka sin post.

Brevlådeoperatörerna har ansvar för att tillhandahålla funktiona- litet för registrering i FaR, samt för att ta emot, kvittera och göra meddelanden som skickas från en avsändande myndighet eller kom- mun tillgängliga för mottagaren. Brevlådeoperatören ansvarar vidare för identifiering av mottagare och för att endast den mottagare, som är behörig, får tillgång till brevlådan. Enligt de allmänna villkoren för Mina meddelanden anses ett meddelande ha kommit mottagaren tillhanda när brevlådeoperatören gjort meddelandet tillgängligt i mottagarens brevlåda.

Enligt Skatteverkets villkor ska brevlådetjänsterna, normalt vara tillgängliga dygnet runt eller minst 99 procent per kalendermånad, exklusive planerade avbrott. Brevlådeoperatören har rätt att begränsa tillgängligheten till brevlådorna genom planerade avbrott i den om- fattning som är nödvändig på grund av utveckling, underhåll eller av driftsmässiga skäl.31

Genom avtalet ger brevlådeoperatören den infrastrukturansva- rige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndigheter och kommuner. På så sätt uppstår, enligt villkoren, en avtalsrelation mellan brevlådeoperatören och samtliga anslutna avsändande statliga och kommunala myndigheter Avsändande myndigheter ger Skatte- verket fullmakt, genom sitt anslutningsavtal, att ingå avtal med brev- lådeoperatörer, även tillkommande sådana.

31 Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.

165

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.1.9Finansiering

Sedan den 1 januari 2017 finansieras förvaltningen av infrastruktu- ren Mina meddelanden med anslagsmedel som tillförs Skatteverkets förvaltningsanslag. Skatteutskottet tillstyrkte bland annat denna an- slagsökning med följande motivering:

Fortsatta förändringar och effektiviseringar är nödvändiga för att klara av framtidens krav. Standardisering och automatisering av arbetsflöden liksom utveckling av digitala tjänster för att effektivisera är av stor be- tydelse. Myndigheterna ska förbättra servicen till medborgare och före- tag, och det är givetvis en fördel om detta kan bygga på gemensamma lösningar för statsförvaltningen.32

För att finansiera Mina meddelanden tillfördes Skatteverkets för- valtningsanslag varaktigt 38 900 000 kronor 2017. Från 2018 be- räknas förvaltningsanslaget därutöver varaktigt tillföras ytterligare 4 100 000 kronor.33

Åren 2014, 2015 och 2016 finansierades Mina meddelanden fri- villigt av flera statliga myndigheter i samverkan.34

De myndigheter som finansierat Mina meddelanden har varierat något mellan åren. År 2014 och 2015 var det Skatteverket i samverkan med Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Pen- sionsmyndigheten, Tillväxtverket och Transportstyrelsen. År 2016 finansierades Mina meddelanden av Arbetsförmedlingen, Bolags- verket, Centrala studiestödsnämnden, Försäkringskassan, Jord- bruksverket, Lantmäteriet, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Riksarkivet, Skatteverket, Tillväxtverket, Trans- portstyrelsen och Tullverket. Även Sveriges kommuner och lands- ting, SKL, fanns med bland finansiärerna 2016.

Även om Skatteverket före 2017 inte tilldelades anslagsmedel för att finansiera Mina meddelanden har Skatteverket fått medel för uppdraget att följa upp statliga myndigheters anslutning, vidare-

32Bet. 2016/17:SkU1, s. 15.

33Prop. 2016/17:1, utg.omr.22, bet. 2016/17:TU1, rskr. 2016/17:100, prop. 2016/17:1, utg. omr. 3, bet. 2016/17:SkU1, rskr. 2016/17:85.

34Överenskommelserna om finansiering av Mina meddelanden var ettåriga. Varje höst behövde finansieringen för nästkommande år säkras, vilket gjorde det svårt att hantera den långsiktiga utvecklingen av infrastrukturen. Skatteverket 2016-02-29, Rapportering av Skatteverkets upp- drag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar, s. 20.

166

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

utveckling, och för att främja användning och för införande av Mina meddelanden.35

Skatteverket tar inte ut avgifter för utnyttjandet av infrastruk- turen, dvs. för slagningar mot FaR och för att registrera de olika aktörerna i infrastrukturen.

Den avsändande myndigheten bär sina egna kostnader för att gå från pappers- till digital post. För att en myndighet ska kunna an- sluta sig som avsändare till infrastrukturen Mina meddelanden kan myndigheten, för egen del eller i samverkan med andra avsändare, behöva bygga anpassningar eller att anlita en leverantör. Prismodel- lerna varierar, till exempel en licenskostnad för en tilläggsmodul eller en distributionstjänst som prissätts efter antal meddelanden som skickas.36 Hur stora kostnaderna är varierar. Skatteverket regle- rar inte affärsmodellen mellan avsändare och eventuell förmedlare.

För enskilda och företag är det kostnadsfritt att ta emot myn- dighetspost genom Mina meddelanden. För att kunna ta emot myndighetspost digitalt behöver dock enskilda och företag ha till- gång till dator, mobiltelefon eller surfplatta med internetuppkopp- ling. Indirekt finns det således kostnader för enskilda och företag för att införskaffa nödvändig teknisk utrustning och för internet- abonnemang.

5.2Digital myndighetspost

i Danmark, Finland och Norge

Även våra närmaste grannländer Danmark, Finland och Norge har infört strukturer för elektronisk myndighetspost. Varje land har sin egen lösning som kortfattat redovisas nedan.

35Se bl.a. regleringsbrev för budgetåret 2016 avseende anslag 2:6 Gemensamma e-förvalt- ningsprojekt av strategisk betydelse inom utgiftsområde 22 Kommunikationer, Närings- departementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

36Mina meddelanden 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 18.

167

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.2.1Danmark – obligatorisk för medborgare och företag

I Danmark37 är det sedan 2013 obligatoriskt för företag att ha en digital brevlåda dit den offentliga sektorn kan – men inte måste– skicka post digitalt. Den digitala posten är reglerad i lag38 och i samband med att obligatoriet infördes slogs även fast att digitala meddelanden som skickats digitalt har samma rättsverkan som meddelanden och dokument skickade via traditionell papperspost.39

Sedan november 2014 är det även obligatoriskt för medborgare att ta emot post digitalt från den offentliga sektorn. Dock kan medborgare efter prövning hos kommunen, undantas från obliga- toriet. Normalt ges undantaget under två år.40

Den danska lösningen innebär att varje person som är 15 år och äldre får en digital brevlåda. Nya meddelanden i brevlådan aviseras genom e-post eller sms till en adress som uppges av mottagaren. För att läsa sin digitala post kan mottagaren antingen logga in på en medborgarportal (borger.dk) eller via en brevlådelösning (e-Boks). Mottagaren väljer själv vilken lösning hen föredrar. Innehållet och funktionerna är desamma i båda lösningarna. I Danmark är det sam- ma leverantör, e-Boks, som vunnit upphandlingarna 2010 och 2014.

När obligatoriet infördes hade redan 65,9 procent av danskarna anmält sig för att ta emot digital post. De genom obligatoriet till- kommande användarna motsvarade 24 procent av befolkningen.41 Siffrorna har i stort sett varit oförändrade sedan obligatoriet infördes. I januari 2017 hade, av de 4,8 miljoner danska medborgare över 15 år som omfattas av Lov om Offentlig Digital Post, 4,3 miljoner danskar registrerat en brevlåda, vilket motsvarar 89,9 procent av befolkningen. Knappt en halv miljon medborgare (eller 9,9 procent) har fått undan- tag från obligatorisk digital post. Därutöver tillkommer registrerade utlänningar och medborgare utan folkbokförd adress i Danmark, som inte omfattas av lagen om offentlig Digital Post.42

37Då inte annat anges kommer uppgifterna från utredningens studiebesök till Digitaliserings- styrelsen den 6 december 2016.

38https://www.retsinformation.dk/Forms/R0710.aspx?id=181901

39Dansk lag, Lov om Offentlig Digital Post (lov nr 528 af 11 juni 2012).

40Bekendtgörelse om fritagelse af fysiske personer fra tilslutning till Offentlig Digital Post m.v. december 2013.

41SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.

42http://www.digst.dk/It-loesninger/Digital-Post/Digital-Post-statistik. Hämtat den 26 januari 2017.

168

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Inför övergången till obligatorisk digital post tog Digitalise- ringsstyrelsen43 fram informationsmaterial och koordinerade arbe- tet och kommunerna gjorde stora insatser på borgerservicecentre och bibliotek. Det genomfördes även en stor informationskampanj och omfattande samarbete med organisationer för äldre.

Vid en kundundersökning sex månader efter införandet av digi- tal post uppgav 76 procent av mottagarna att de var nöjda eller mycket nöjda med att få digital post.44 Motsvarande siffra för 2016 var 81 procent.

Danska myndigheter har inte någon lagreglerad skyldighet att ansluta sig till systemet men sedan obligatoriet för medborgare infördes har myndigheternas digitala meddelanden till enskilda och företag ökat kraftigt. År 2014 skickade de danska myndigheterna totalt 47,9 miljoner digitala meddelanden. Motsvarande siffra för 2015 var 88,9 miljoner. I november 2016 hade de danska myndig- heterna skickat 105,5 miljoner digitala meddelanden. Av de som har en digital brevlåda är det 4,5 procent som inte har öppnat sin digitala post. Det är framför allt yngre personer som inte öppnar sin digitala post. De är aktiva på andra plattformar och tar inte till sig av informationen.

Det danska införandet av digital post har pågått under lång tid. Privatpersoner har sedan 2001 kunnat välja tjänsten frivilligt. Inled- ningsvis användes tjänsten för att skicka ut lönebesked till offent- ligt anställda. Eftersom majoriteten av den danska befolkningen redan var ansluten 2012, innan obligatorium infördes, har det varit enklare att göra prognoser för transformationskostnader och be- sparingar i växlingen från papperspost till digital post.

Övergången till digital post omfattar inte bara myndigheter. Även företag har i hög grad avskaffat pappersposten.

5.2.2Finland – ska införa obligatorium för enskilda

I Finland kommer det under 2018 att bli obligatoriskt för medbor- garna att ta emot myndighetspost digitalt. På sikt hoppas man kunna öppna den digitala brevlådan även för privat post men i nuläget är det endast post från statliga myndigheter som görs tillgänglig i den.

43Se avsnitt 3.3.1.

44SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.

169

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

I Finland finns Medborgarkontot som är en informationssäker kanal för e-kommunikation mellan medborgare och myndigheter. Medborgarkontot är en del av portalen Suomi.fi. Medborgarkontot är en leveransadress som ersätter papperspost för medborgare som har tagit Medborgarkontot i bruk. Alla medborgare med rättshand- lingsförmåga och finländsk personbeteckning som har tillgång till nätbankkoder, mobil id eller ett elektroniskt ID-kort kan skapa ett eget Medborgarkonto. Användningen av Medborgarkontot är av- giftsfritt.

Statens center för informations- och kommunikationsteknik, Valtori, ansvarar för Medborgarkontotjänsten och ser till att Med- borgarkontot är säkert och överensstämmer med gällande lagstift- ning. Mottagaren identifierar sig i en e-tjänst med nätbankkoder, mobil id eller elektroniskt ID-kort. Bara mottagaren har möjlighet att läsa sina meddelanden.

Mottagaren får alla meddelanden och handlingar elektroniskt från de myndigheter som använder Medborgarkontot till ett och samma ställe. Mottagaren kan spara handlingarna i sin egen dator eller för- vara dem på sitt Medborgarkonto. Mottagaren kan välja att få en på- minnelse från Medborgarkontot när det har kommit nya meddelan- den. Handlingarna som har tagits emot på Medborgarkontot sparas på kontot i 24 månader.

Det är möjligt att skicka meddelanden från Medborgarkontot till en del myndigheter och kommuner som är anslutna till Med- borgarkontot. Alla myndigheter tar dock inte emot meddelanden via Medborgarkontot.

5.2.3Norge – statliga myndigheter ska erbjuda digital post

Sedan februari 2014 är digital kommunikation huvudregeln när det offentliga i Norge ska kommunicera med andra. Syftet med regeln är att förenkla vardagen för invånare och företag och att förenkla och förbättra förvaltningen.45 Sedan första kvartalet 2016 är det obligatoriskt för förvaltningsmyndigheter att kunna erbjuda digital post. Kommuner har möjlighet att ansluta sig till den tekniska lös- ningen. De offentliga verksamheterna ska skicka digital post till in-

45 15 a § Forvaltningsloven (Norge).

170

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

vånare som har valt digital brevlåda och som inte har reserverat sig. Kravet på att skicka digital post till invånare gäller alla tjänster där det offentliga sänder brev till invånare. Eventuella undantag ska vara baserade på genomförda risk- och sårbarhetsutvärderingar. De offentliga verksamheterna ska samtidigt arbeta aktivt för att deras målgrupper skaffar en digital brevlåda.46

I Norge har Direktoratet for forvaltning og IKT, Difi, ansvar för digital post. Difi har, på uppdrag av hela den offentliga sektorn i Norge, tecknat avtal med två brevlådeföretag, e-Boks och Digipost. Difi ansvarar även för ett gemensamt register där individer kan av- säga sig viss typ av digital kommunikation. Enklare information som t.ex. servicepåminnelser kan skickas ut digitalt oavsett om mottaga- ren avsagt sig digital kommunikation. Valet att inte ta emot digital post görs antingen via en webbplats eller per telefon. I januari 201747 hade 1 517 303 norrmän en digital postlåda och 359 offentliga verk- samheter skickade under 2016 4,25 miljoner digitala brev genom tjänsten. Enligt uppgifter från Difi gör det offentliga en besparing på i snitt 10 norska kronor per elektronisk försändelse, i jämförelse med att skicka papperspost.48

5.3Uppfattningar om att ta emot

och att skicka digital myndighetspost

I december 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 per- soner i åldrarna 18–84 år, samt 400 företag.49 Syftet var att ge svar på hur enskilda och företag ser på att ta emot digital myndighetspost.

I intervjuundersökningen ställdes inga frågor om Mina medde- landen. I stället var frågorna utformade för att fånga allmänhetens och företags syn på att ta emot digital myndighetspost. När inter- vjuaren inledningsvis under intervjun ställde frågor om de intervju- ade vill få post från myndigheter till en elektronisk brevlåda som kräver e-legitimation var 44 procent av de enskilda och 51 procent

46Digitaliseringsrundskrivet Nr. H-09/16, ref. 16/2913 6, Dato. 25.11.2016.

472017-01-25. Uppgifterna uppdateras varje vecka på: https://www.difi.no/rapporter-og- statistikk/nokkeltall-og-statistikk/digitalisering#4299

48Uppgifter som presenterades vid utredningens studiebesök 2016-12-09.

49Resultatet av intervjuundersökningen med enskilda och företag presenteras även i tabell- form i bilaga.

171

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

av företagen positiva till det. Det innebär att en majoritet av all- mänheten som ingår i intervjustudien, samt en betydande del av företagen, föredrar att ta emot papperspost.

I slutet av intervjun, efter det att de intervjuade tagit ställning till olika aspekter av distributionssätten som de kanske inte först hade tänkt på (kostnad, snabbhet, miljö, enkelhet med mera), var fler positivt inställda till digital myndighetspost än vid inledningen av intervjun.

5.3.1Allmänheten – tekniskt mogen men avvaktande

I likhet med andra undersökningar om internetanvändningen i Sverige50 visar undersökningen att allmänheten har en hög internet- användning. De allra flesta som intervjuades, 89 procent, använder internet varje vecka. Endast sju procent använder aldrig internet. Bland dem som använder internet är det 76 procent som använder tjänster som kräver e-legitimation hos myndigheter.

Det betyder att 69 procent av de intervjuade i dag använder in- loggande tjänster hos myndigheter. I åldersgruppen 18–39 år är mot- svarande andel 87 procent, i åldersgruppen 40–64 år är det 75 pro- cent och i åldersgruppen 65–84 år, 51 procent.

De flesta föredrar att få myndighetspost på papper

Trots den höga internetanvändningen – och vanan att använda e-legi- timation för inloggade tjänster hos myndigheter – svarade 56 pro- cent att de inte vill, eller inte vet om de vill, få myndighetspost till en elektronisk brevlåda.

Resultatet redovisat i åldersgrupper, visar på stora skillnader i synsätt – yngre personer är mer positivt inställda till att få myndig- hetsposten digitalt än vad äldre personer är. I åldersgruppen 18– 39 år vill 58 procent få digital myndighetspost. Däremot är det inga större skillnader mellan könen. Av männen är det 45 procent som anger att de skulle vilja få digital myndighetspost medan motsva- rande siffra för kvinnor är 43 procent.

50 Internetstiftelsen i Sverige 2016, Svenskarna och internet 2016.

172

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Anledningen till att de intervjuade inte vill ha myndighetsposten digitalt är att de vill att posten ska distribueras som vanligt, det vill säga som papperspost. Den näst vanligaste anledningen är att man sällan använder internet. Nio procent anger att det inte känns säkert att få myndighetsposten digitalt.

Av de intervjuade lämnar 25 procent öppna svar där det bl.a. framgår att det digitala alternativet uppfattas som osäkert. Andra menar att det känns krångligt eller jobbigt att hantera dator, koder och inloggning med ytterligare ett lösenord att hålla reda på, samt att man riskerar att missa post.

En majoritet kan tänka sig att ta emot

digital myndighetspost men är emot ett obligatorium

När de intervjuade ska välja vilket utskickssätt, digitalt utskick eller pappersbrev, som bäst stämmer in på en rad påståenden anger de flesta att det digitala alternativet är snabbast, billigast, bäst för miljön och lättast att läsa där man befinner sig. På frågan om vilket utskickssätt som är enklast att använda är det ungefär lika många som svarar digital post som papperspost. Däremot anger en majori- tet att det är mest trolig att man kommer att läsa pappersposten men att det också är det alternativ som i högre grad riskerar att hamna hos fel person.

När de intervjuade uppmanas att väga samman för- och nack- delar med de olika sätten att ta emot myndighetspost är det 66 pro- cent som kan tänka sig det digitala alternativet, även om en del av dessa även vill få brev i pappersform. Gruppen är ungefär lika stor som gruppen som använder tjänster som kräver e-legitimation, dvs.

69procent.

De yngre är mer positivt inställda till att ta emot myndighets-

post digitalt. I åldersgruppen 18–39 år är det hälften som, vid en sammanvägd bedömning, vill ha digital myndighetspost. Tillsam- mans med dem som svarat att de vill ta emot myndighetspost såväl digitalt som på papper är det 79 procent i den yngsta åldersgruppen som vill ta emot digital myndighetspost. Motsvarande siffror för åldersgruppen 40–64 år är 66 procent och för gruppen 65–84 år 45 procent.

En majoritet svarade att de tror att den digitala myndighetspos- ten kommer att öka kraftigt de närmaste åren. Endast fyra procent

173

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

tror att det mesta av myndighetsposten kommer att skickas som papperspost om fem år. Drygt hälften, 54 procent, angav att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år och 36 procent att ungefär hälften av myndighetsposten då kommer att skickas digitalt.

På frågan om de intervjuade tycker att vi i Sverige ska införa samma system som i Danmark svarade 58 procent att de är emot, 32 procent är för ett obligatorium och 10 procent svarar Vet ej.

5.3.2Företagen är mer positiva till

att ta emot elektronisk myndighetspost

Av de intervjuade företagen använder 75 procent internet dagligen och 64 procent använder internet flera gånger varje dag. En väsent- ligt lägre andel, 13 procent, använder internet som mest någon gång i månaden. Av intervjuundersökningen framgår vidare att 78 procent av företagen i dagsläget använder tjänster hos myndigheter som krä- ver e-legitimation/BankID. Trots det svarar 43 procent att de inte vill få post från myndigheter till en elektronisk brevlåda som kräver inloggning. Ungefär hälften är dock positivt inställda till digital myndighetspost. Motsvarande siffra för enskilda är 44 procent.

Anledningen till att företagen inte vill ha myndighetsposten digi- talt är att de vill att den ska distribueras som vanligt, det vill säga med posten. Tolv procent i gruppen som inte vill ha digital myndig- hetspost menade att det inte känns säkert att få den digitalt, medan 9 procent inte litar på att tekniken fungerar.

Andra skäl till att företagen inte vill ha myndighetsposten i en elektronisk brevlåda är att de sällan använder internet.

Drygt 30 procent av företagen har lämnat öppna svar där det bland annat framgår att det digitala alternativet uppfattas som krångligare och mer tidskrävande, samt att det är lätt att missa meddelanden.

När företagen ombads att väga samman för- och nackdelar med de olika utskickssätten och hur företaget skulle vilja få posten levere- rad svarade 32 procent att de vill ha posten som i dag, som pappers- post, medan 44 procent svarade digitalt, 23 procent vill ha posten på båda sätt och en procent svarade att de inte vet. Resultatet är jämför- bart med det för enskilda som, om man slår ihop dem som svarat digitalt och på båda sätt, är 66 procent. Motsvarande andel för före- tag är 67 procent.

174

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Även företagen tror att den digitala myndighetsposten kommer att öka markant de närmaste åren. Endast tre procent av de företag som ingår i intervjustudien tror att det mesta av myndighetsposten om fem år kommer att skickas som papperspost. Av företagen sva- rade 69 procent att de tror att i stort sett all myndighetspost kom- mer att skickas digitalt om fem år och 22 procent tror att ungefär hälften av myndighetsposten kommer att skickas digitalt.

På frågan om företagets inställning till att införa samma system som i Danmark svarade 44 procent att de är emot införandet av ett liknande system. Lika stor andel är för ett sådant system. De före- tag som ingår i studien har en mer positiv inställning än privat- personer, där sex av tio är emot införandet av ett obligatorium.

5.3.3Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk myndighetspost

Enligt Skatteverket kan en av anledningarna till att det är få myndig- heter som skickar elektronisk myndighetspost vara att myndig- heterna inte tydligt uppfattar att de i dag har uppdraget att ansluta som avsändare i Mina meddelanden.51 I årsredovisningen för 2015 säger Skatteverket att det bland myndigheterna finns en relativt stor grupp som bedömer att deras verksamhet inte är lämplig att ansluta. Skälen som anges är bland andra att vissa myndigheter inte har någon direktkontakt med enskilda, eller att person- eller organisations- nummer inte används för att identifiera den enskilde som ärendet berör. Av Skatteverkets årsredovisning för 2016 framgår att myndig- heterna som ingår i uppföljningen har uppmanats att bedöma om de kommer att nå regeringens mål till 2017. Av dessa myndigheter be- dömde 28 procent att de kommer att nå målet. Motsvarande andel 2015 var 55,7 procent. Av de myndigheter som 2016 bedömde att de inte kommer att nå regeringens mål 2017 planerar 66 procent att an- sluta efter 2017.52

Förklaringarna till att myndigheterna inte prioriterade anslutning var deras ekonomiska läge, för små volymer att skicka, viktigt arbete

51Skatteverket, 2016-02-29, dnr 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar, s. 32.

52Skatteverkets årsredovisning för 2016.

175

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

med nödvändiga förändringar, oro för begränsningar såsom förbud mot id-växling och att man inte kartlagt behovet.

De tekniska begränsningar som myndigheterna redovisade var att tjänsten saknar funktionalitet för kommunikation myndighet till myndighet, att brevlådorna inte passar stora företag, att det sak- nas dubbelriktad kommunikation och att Mina meddelanden inte kan hantera filer som är större än 2MB.

Enligt Skatteverket är en annan, mer outtalad, orsak till försik- tigheten bland de statliga myndigheterna, som faktiskt sänder för- hållandevis mycket post till enskilda, att man visserligen ser både samhällsnytta och intern besparing i det långa perspektivet men, att man inte vill vara bland de första att ansluta eftersom de stora effekterna kommer först när fler mottagare är anslutna.53

Ett annat skäl till att myndigheter inte anslutit sig som avsändare har, enligt Skatteverket, varit att det saknats en långsiktig finan- siering av Mina meddelanden. Finansieringen av utveckling och drift av Mina meddelanden har vilat på frivillig samverkan – överenskom- melser – mellan ett antal myndigheter.54 Dessa överenskommelser har varit ettåriga och antalet myndigheter (och SKL) har varierat mellan åren.

Sveriges kommuner och landsting, SKL

Under rubriken ”SKL tycker” på organisationens webbplats framgår

SKL:s ståndpunkter för säker digital kommunikation och Mina meddelanden. SKL tycker att Mina meddelanden är ett bra första steg för en övergång till ökad digital kommunikation, men att tjäns- tens nuvarande funktionalitet inte helt motsvarar kommuners, lands- tings och regioners behov. Liksom regeringen m.fl. anser SKL att för att Mina meddelanden ska skapa stor nytta behöver användandet och anslutningen av medborgare och företagare öka väsentligt.

Enligt SKL gör kombinationen av den ”begränsade funktionali- teten” hos Mina meddelanden och ”blygsam marknadsföring av tjänsten” att anslutningen från privatpersoner, företag och offent-

53Skatteverkets årsredovisning för 2015.

54Skatteverket, 2016-02-29, dnr 131 340553-15/113, rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

176

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

liga aktörer fortfarande är alldeles för låg. SKL anser dock att Mina meddelanden kan ge stor kostnadsbesparing vid stora utskrifts- flöden. SKL pekar också på att organisationen under de senaste fyra åren till regeringen har pekat på de brister som kommuner, landsting och regioner förknippar med Mina meddelanden.

SKL menar vidare att det saknas en långsiktig utvecklingsplan som tar utgångspunkt i kommuners, landstings och regioners sam- lade behov. I nuvarande utformning motsvarar tjänsten inte de be- hov som finns av säker digital kommunikation mellan kommuner, landsting, regioner och statliga myndigheter.55

5.3.4De redan ansluta myndigheterna

– ser potentialen men efterlyser tydligare styrning

Målbild – vad är och vad ska Mina meddelanden vara?

Utredningen har genomfört telefonintervjuer med och ställt skrift- liga frågor till med medarbetare på de 17 myndigheter som använder Mina meddelanden (it-chefer, it-arkitekter, it-samordnare, verk- samhetsutvecklare, med flera). Intervjuerna visar att det finns olika föreställningar om vad Mina meddelanden är och bör vara. Flera av de intervjuade pekar på värdet av en relativt enkel, smal tjänst som ersätter papperspost: Fönsterkuvert i den digitala världen, där en- skilda och företag kan få och lagra information från myndigheter i ett digitalt arkiv. Visserligen kommer utskick både på papper och digitalt att minska i takt med att myndigheterna utvecklar e-tjänster

– men även i framtiden kommer det att finnas behov, inte minst av notifieringar och automatiska påminnelser som kan och bör gå genom Mina meddelanden.

Men många är kritiska och vill ha något annat, en annan typ av tjänst. Ett argument är kommunikationsaspekten, att myndigheten vill knyta ”kunden” till sig. Ett annat att myndigheten arbetar mot e-tjänster och att Mina meddelanden visserligen är ett sätt att sluta skicka papperspost men att det endast är en övergångslösning, en semidigital tjänst, i väntan på fler e-tjänster. Ytterligare ett argu- ment är att Mina meddelanden inte behövs eftersom det finns pri- vata alternativ.

55 www.skl.se, 2017-01-04.

177

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

Oavsett vilken inställning man har till tjänsten Mina medde- lande så tycks det finnas ett stor efterfrågan på att regeringen ska lämna tydliga besked om vad som gäller, vad man vill och vad som är nästa steg för Mina meddelanden. Till exempel att personnum- mer är framtidens ”adresslapp”. Framför allt finns det önskemål om att regeringen aviserar hur den ser på den digitala kommunikation- en framöver. Helheten, det digitala mötet och vart Sverige är på väg med sina e-tjänster.

Ställ krav på myndigheterna

Intervjuerna med företrädare för de myndigheter som är anslutna till Mina meddelanden visar att de allra flesta efterlyser en tydligare styrning från regeringen om ökad anslutning till Mina meddelan- den. Nästan alla intervjuade tar upp den myndighetsinterna kon- kurrensen om medel och resurser och betonar vikten av att ha led- ningens stöd i arbetet med att ansluta och använda Mina medelan- den. Flera intervjupersoner vittnar om att tjänsten har blivit ifråga- satt internt och att det finns en fara för att en myndighet ”lutar sig tillbaka” bara för att den är ansluten.

De intervjuade beskriver det som problematiskt att tjänsten fort- farande är frivillig och uttrycker en tydlig önskan om att regeringen ska vara mer offensiv mot framför allt de statliga myndigheterna. Få anser att styrningen ska riktas mot enskilda och företag. Överlag anser de intervjuade det behövs något form av tvång för de statliga myndigheterna att ansluta och använda Mina meddelanden. Reger- ingen bör vara tydligare i sin styrning och mer specifik. Till exempel besluta att ”om ett år det ska vara klart”, då ska all myndighetspost skickas digitalt eller att alla ska ha en digital brevlåda.

En synpunkt är att om en myndighet har medborgarkontakt ska det vara ett krav för myndigheten att vara ansluten och använda Mina meddelanden. Mina meddelanden beskrivs av vissa som en infrastruktur och att det bör vara en rättighet för alla enskilda att ha tillgång till en säker digital brevlåda. En tydligare styrning på detta område anses kunna få flera positiva konsekvenser:

178

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Fler enskilda och företag kommer att ansluta som mottagare av digital myndighetspost.

Fler kommuner och landsting kommer att följa efter. Om fler myndigheter har fler flöden kommer fler medborgare och före- tag att ansluta, vilket skapar ett tryck på de kommuner och verk- samheter som inte är ansluta att bli det.

Fler eller bättre tjänster hos externa leverantörer. En tydligare styrsignal från regeringen om Mina meddelanden skulle även bli styrande för leverantörer att ha Mina meddelanden som en stan- dardfunktion i sitt tjänsteutbud.

Sammanfattningsvis framstår behovet av att regeringen styr de stat- liga myndigheterna tydligare i denna fråga som en förutsättning för att uppnå en kritisk massa av användare – såväl avsändare som mot- tagare av digital myndighetspost. Utan ett ”påbud” från regeringen riktat till de statliga myndigheterna kommer det att ta lång tid innan den digitala myndighetsposten blir etablerad. Flera intervjupersoner efterlyser extern ”draghjälp” (utredningens betänkande, regerings- beslut eller liknande) i det interna arbetet med att öka användningen av Mina meddelanden.

Noterbart är att representanterna på de myndigheter som skick- ar digital myndighetspost framför allt anser att trycket bör riktas mot myndigheterna – inte att det ska vara obligatoriskt för enskilda och företag. Endast någon enstaka intervjuperson anser att reger- ingens styrning ska vara inriktad på att öka antalet mottagare av digital myndighetspost.

Fler centrala lösningar?

En fråga som kommer upp i intervjuerna är utrymmet för koordi- nering och samordning.

Hos flera myndigheter, som i dag har avtal med en extern för- medlare, har frågan väckts om man bör förlänga avtalet med förmed- laren eller inte. I vissa fall beskrivs marginalkostnaden för att haka på nya typer av utskick som försvinnande låg och när den digitala pos- ten kommer upp i volym kommer det att leda till rejäla besparingar – inte bara för myndigheten utan även för leverantören. En intervju-

179

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

person beskriver det som att det i princip kommer att vara ren för- tjänst för leverantören. Detta eftersom de anpassningar som behöver göras är få och att det är gratis att koppla upp sig mot FaR. Frågan är om det bästa är att alla myndigheter, var och en för sig, ska förhandla eller om det borde finnas en större och smartare lösning. Myndig- heten i fråga säger sig ha både teknik och personal för att kunna bygga och hantera en sådan lösning, men det är inget som planeras. En annan myndighet konstaterar att deras avtal med förmedlaren gäller bilagor och att myndigheten skulle kunna skicka service- meddelanden utan att behöva gå via förmedlaren. (Detta eftersom informationen ligger i meddelandet och inte i en egen fil.) Det skulle vara billigare men det är inte något myndigheten prioriterar.

En närliggande fråga är om inte den offentliga sektorn ska ha en eller några få meddelandeväxel/lar som förvaltas av en eller få cen- tral(a) myndighet(er) i stället för att alla myndigheter ska behöva utveckla sin egen. I dag finns det flera myndigheter som är så pass små att det inte kan anses vara ekonomiskt motiverat att de ska behöva utveckla sin egen meddelandeväxel. Här skulle större myn- digheter kunna ta ett ansvar genom att antingen erbjuda sin med- delandeväxel som en tjänst till mindre myndigheter eller att sprida kunskap om hur man bygger en sådan växel. Under 2016 har bland annat Rikspolisstyrelsen och Kronofogdemyndigheten haft möten med Arbetsförmedlingen som erbjudit att, på teknisk nivå, gå igenom hur man kodat sin lösning och därigenom möjliggöra för de anslutande myndigheterna att återanvända Arbetsförmedlingens kod i sitt utvecklingsarbete.

Behovsanalys

En synpunkt som framkommer i intervjuerna med företrädare för de anslutna myndigheterna är att Mina meddelanden inte har något egenvärde. För enskilda och företag är det inte intressant vilket system som posten kommer ifrån. En effektiv förvaltning och ett bra kundmöte är det som ska eftersträvas och tjänsten är bara in- tressant om den är tillräckligt bra. För att kunna åstadkomma detta behövs kundperspektiv och behovsanalys – hur ser behoven ut, har de förändrats, hur många ärenden är ren information och när behö- ver man kommunicera?

180

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Myndigheternas arbete ska följa statsmakternas prioritering. Behovsanalyser gör det lättare att hitta fokusområden där behoven är stora och där olika aktörer, såväl statliga som kommunala, kan kraftsamla kring en gemensam målgrupp.

Det beskrivs som problematiskt att en enskild person eller ett företag som skaffat en digital brevlåda bara får en del av sin post digitalt. Det är ologiskt att få olika produkter på olika sätt, särskilt om man får det från en och samma myndighet. För mottagarna ris- kerar det att leda till förvirring och irritation. Om en målgrupp för- väntar sig att få post digitalt måste myndigheterna också leverera. En behovsanalys och identifiering av målgrupper kan i det samman- hanget vara ett sätt att få prioritet och fart på arbetet, såväl internt inom en myndighet som externt i förhållande till andra myndigheter och aktörer.

Kommunikationsinsatser på bred front

Många myndigheter lyfter problemet med att Mina meddelanden är en okänd tjänst som inte har kommunicerats ut till potentiella av- sändare och mottagare. Den offentliga sektorn har satsat skatte- medel för att bygga tjänsten – men var är informationsinsatserna? Utan breda, centralt samordnade informationsinsatser framställs

Mina meddelanden som ”pengar i sjön”.

Svårt att räkna på kostnaderna

Utan en högre anslutningsgrad kan det i dag – för den enskilda myndigheten – vara en ekonomiskt dålig affär att ansluta till Mina meddelanden. Detta eftersom myndigheterna i bland behöver ha parallella system som fortsätter att skicka myndighetspost på pap- per. Vidare kan en och samma myndighet kan ha förberett vissa utskick till Mina meddelanden men inte andra. Myndigheter som arbetat hårt för att samkuvertera kan, så länge inte allt är anpassat till Mina meddelanden, fortfarande behöva skicka papperspost för en del av utskicket och därigenom gå miste om de ekonomiska fördelarna eftersom man fortfarande står med portokostnaden.

Det är många faktorer som påverkar kostnaderna för att ansluta till och använda Mina meddelanden. Utgångsläget varierade mellan

181

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

myndigheterna som redan anslutit sig till tjänsten – såväl i fråga om teknik- och systemförutsättningar som resurser och ledningsstöd. Av de myndigheter som anslutit sig och som skickar digital myn- dighetspost har man också valt olika lösningar, köpa tjänster eller bygga egna system – eller en kombination av båda. Vidare har myn- digheterna anslutit olika typer av ärenden, enstaka ärenden från handläggare till enskild mottagare eller massutskick, och spänn- vidden i hur många meddelanden som myndigheten de facto skickar genom tjänsten skiljer sig dramatiskt åt. Skillnaderna påverkar för- stås hur mycket det skulle kosta för den enskilda myndigheten att öka antalet flöden eller meddelanden som kan skickas genom tjäns- ten. Kostnaderna för att ansluta och använda Mina meddelanden behöver även ställas mot nyttorna.

Myndigheterna har ofta svårt att särskilja kostnaderna kopplade till Mina meddelanden. En synpunkt som framförs är att flera myn- digheter arbetar för att få bort eller i alla fall kraftigt minska pappers- posten och varje system som har någon utskrifts-, sms- eller e-post funktion behöver därför anpassas. Arbetet kopplat till Mina med- delanden är därför en mindre del – och kostnad – av detta större arbete. När myndigheterna, bland annat genom att utveckla e-tjäns- ter, har ”betat bort” onödiga brev blir även kostnaderna för Mina meddelanden lägre.

182

6Mina meddelanden

– bedömningar och förslag

6.1Regeringen och myndigheterna behöver gå före

Utredningen bedömer:

att inom ett par år måste i princip all myndighetspost vara digital,

att de statliga myndigheterna ska gå före och ansluta till och använda Mina meddelanden,

att de statliga myndigheterna behöver bli bättre på att infor- mera om hur det digitala leveranssättet fungerar, till exempel när det gäller säkerhet, integritet och tillgänglighet men ock- så att enskilda och företag, genom att skaffa en digital brev- låda, bidrar till att de offentliga resurserna kan användas till mer värdeskapande verksamhet,

att det är rimligt att anta att de personer som i dag redan an- vänder inloggade tjänster hos myndigheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden, om utbudet av tjänster ökar.

att åtgärder för att stimulera kommunernas anslutning till Mina meddelanden bör vara en del av en, för staten och kom- munerna, gemensam handlingsplan för den nationella digitala infrastrukturen.

Både Skatteverket och Digitaliseringskommissionen har lämnat förslag och rekommendationer till regeringen om åtgärder för att öka användningen av Mina meddelanden. Enligt direktiven ska ut- redningen, bl.a. med beaktande av Skatteverkets och Digitaliser-

183

Mina meddelanden – bedömningar och förslag

SOU 2017:23

ingskommissionens förslag, analysera och lämna förslag på hur en övergång till digital myndighetspost till mottagare kan genomföras i praktiken.

Digitaliseringskommissionens förslag var att regeringen under en treårsperiod bör fasa ut traditionell posthantering från de stat- liga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda. Den traditionella posthanteringen skulle dock kunna behållas genom ett aktivt val från individen eller före- taget.1 Förslaget avsåg digital post i stället för fysisk post – inte ut- tryckligen Mina meddelanden.

Skatteverket rekommenderade i februari 2016 regeringen att det från och med den 1 januari 2018 skulle vara obligatoriskt2 för aktie- bolag att ansluta som avsändare i Mina meddelanden.3 Skatteverket menar att aktiebolag har tillräcklig digital förmåga och att gruppen totalt sett får mycket post från myndigheterna. Enligt Skatteverket är det, i kombination med bättre funktionalitet och fler anslutna myndigheter, den åtgärd som mest effektivt och mest kraftfullt kan åstadkomma en tydlig förändring från få användare till många an- vändare, och på så sätt öka nyttan för alla parter.

Som framgått tidigare är det hittills få – både avsändande statliga och kommunala myndigheter som har valt att använda Mina med- delanden. Vid utgången av 2016 var 31 statliga myndigheter och kommuner anslutna till Mina meddelanden. Enligt utredningen är det viktigt att understryka att det innebär att myndigheterna upp- fyller villkoren för att kunna sända och har slutit avtal med Skatte- verket som avsändare. Det betyder inte att myndigheten faktiskt skickar försändelser i Mina meddelanden. Av de anslutna myndig- heterna var det vid samma tillfälle endast elva statliga myndigheter och sex kommuner som skickade elektroniska försändelser i Mina meddelanden. Det innebär att andelen statliga och kommunala myndigheter som skickar elektroniska försändelser i infrastruktu- ren, av det totala antalet möjliga, är 3,2 procent. Det sammanlagda antalet möjliga avsändande statliga och kommunala myndigheter är minst 532 eftersom det i den statliga redovisningsorganisationen

1SOU 2015:91, s. 154 ff.

2Med möjlighet att få dispens.

3Skatteverket, 2016-02-29, dnr. 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

184

SOU 2017:23

Mina meddelanden – bedömningar och förslag

finns 222 myndigheter4 och landet är indelat i 290 primärkommuner och 20 landsting.

Beträffande de statliga myndigheterna bedömer utredningen att regeringens styrning hittills har varit och fortfarande är otillräcklig i relation till regeringens ambition och mål för Mina meddelanden. Utredningen befarar vidare att många myndigheter inte har uppfattat att de omfattas av regeringens ambition och mål för Mina meddelan- den. Utredningen befarar även, givet den gängse styrningen av myn- digheterna och deras verksamheter, att de statliga myndigheterna kanske inte alltid sätter medborgare och företag i fokus för sin digi- tala utveckling utan snarare ser till effektiteten i myndighetens egen verksamhet.

När det gäller de kommunala myndigheterna och deras anslut- ning som avsändare i Mina meddelanden har regeringen, förutom i utredningens tilläggsdirektiv, inte uttalat någon ambition eller för- hoppning utan endast skapat en möjlighet för dessa att ansluta som avsändare. SKL anser dessutom att det är upp till varje kommun, landsting och region att göra en egen bedömning av huruvida Mina meddelanden kan skapa en bättre service och bidra med effektiviser- ingar i den egna verksamheten.

På annan plats i detta betänkande föreslår utredningen att det, inom ramen för avsiktsförklaringen om digital förnyelse av Sverige, bör utvecklas en gemensam målbild och handlingsplan för den natio- nella digitala infrastrukturen. Mina meddelanden hör till infrastruk- turen och det är lämpligt att åtgärder för att stimulera kommunernas och landstingens anslutning ingår i en sådan handlingsplan.

Vart är vi på väg?

Utredningens samlade bedömning är att det behövs en tydligare styr- ning för att öka anslutningen till Mina meddelanden. Enligt utred- ningens bedömning behöver regeringen klargöra, inte bara vad man vill med tjänsten Mina meddelanden utan också hur regeringen ser på

4 www.esv.se 2017-01-01, Förteckningen över myndigheter i den statliga redovisningsorgani- sationen innehåller uppgifter om myndighetsidentitet, organisationsnummer, departements- tillhörighet, årsredovisningsskyldighet och om tillstånd att rekvirera ingående mervärdeskatt från skattemyndighet. Förteckningen uppdateras löpande under varje verksamhetsår och be- skriver läget och strukturförändringarna inom den statliga redovisningsorganisationen.

185

Mina meddelanden – bedömningar och förslag

SOU 2017:23

helheten – det digitala mötet och myndigheternas e-tjänster. Ut- redningen delar således den syn som framkommer i intervjuerna med företrädare för de myndigheter som redan anslutit sig till tjänsten.

Enligt regeringen ska anslutningen till Mina meddelanden öka. Regeringens målsättning är att myndigheter, kommuner och lands- ting tillsammans ska vara bäst i världen på att använda digitali- seringens möjligheter. I linje med detta måste, enligt utredningen, inom ett par år i princip all myndighetspost vara digital. För att åstadkomma detta föreslår utredningen att regeringen ska besluta om ett datum för när förvaltningen ska vara digital.

Men det räcker inte med ett förvaltningsperspektiv på frågan om digital post. Behovet att kunna skicka säker digital post gäller även företag och andra organisationer. Det långsiktiga målet är därför en nationell infrastruktur för säker e-post.

Frivillighet bättre än tvång

Eftersom utredningen ska redovisa hur en övergång för privatperso- ner och företag till digital myndighetspost kan genomföras i prakti- ken har utredningen övervägt olika åtgärder för att öka anslutningen av både avsändare och mottagare till Mina meddelanden.

Utredningen ser såväl principiella som praktiska argument för att utgå från att det ska vara en rättighet för enskilda och företag att få myndighetsposten elektroniskt. Rent principiellt anser utredningen att det är att föredra att myndigheterna ska gå före och erbjuda en tjänst som allmänheten och företagen ser värdet av. Norge införde 2016 ett obligatorium för statliga myndigheter att kunna erbjuda digital post.

Ett alternativ till den rättighetsreglering som utredningen föreslår är att, som i Danmark, göra det obligatoriskt för enskilda och företag att ha en digital brevlåda. Huvudargumentet för detta alternativ är att det innebär en snabb och i princip heltäckande anslutning till Mina meddelanden. Ett argument mot att införa ett obligatorium för en- skilda och företag är att det inte finns en färdig lösning för dem som saknar personnummer och därmed även e-legitimation.

Ett annat argument är resultatet av den intervjuundersökning som utredningen låtit göra. Den visar att 58 procent av de enskilda och 44 procent av företagen uttryckligen är emot ett liknande system som man har i Danmark. Av undersökningen framgår även att trots

186

SOU 2017:23

Mina meddelanden – bedömningar och förslag

den höga internetanvändningen – och vanan att använda e-legiti- mation för inloggade tjänster hos myndigheter – svarar 56 procent av de enskilda att de inte vill, eller inte vet om de vill, få myndighets- post till en elektronisk brevlåda. Visserligen är företagen mer posi- tiva till digital myndighetspost än vad enskilda är men utredningens slutsats är ändå att det är att föredra att rikta tvånget till utbudssidan, dvs. till myndigheterna. Detta leder sannolikt till en något långsam- mare men jämnare förändringstakt, jämfört med en modell med tvång för enskilda och företag. En fördel med utredningens förslag är att det ger såväl enskilda som företag och postmarknadens aktörer rimligare förutsättningar att anpassa sig.

En slutsats av de intervjuer som utredningen gjort med företrä- dare för myndigheter som är anslutna till tjänsten, är att det behövs någon form av tvång för att anslutningen ska öka men att tvånget ska riktas mot myndigheterna – inte de enskilda eller företagen.

Utredningens bedömning är att ett obligatorium för enskilda och företag inte är ett alternativ så länge som flertalet relevanta myndigheter inte är anslutna. Den uppfattning som en del myndig- heter ger uttryck för, att det inte är någon mening med att ansluta sig som avsändare och sända post för att det finns för få mottagare, bygger på ett inifrånperspektiv och utgår inte från medborgarens eller brukarens behov. Den enskilde kan inte gärna efterfråga tjäns- ter som man inte vet att man kan få – eller som i vissa fall i dags- läget inte heller finns. Myndigheterna, däremot, kan mycket väl in- vestera i tjänster som de har goda skäl att tro blir efterfrågade när enskilda och företag ser tjänsterna som tillräckligt intressanta.

Utredningen gör bedömningen att det är rimligt att utgå ifrån att de personer som i dag redan använder inloggade tjänster hos myn- digheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden om utbudet av tjänster ökar.

Den intervjuundersökning som utredningen låtit genomföra om enskildas och företags inställning till digital myndighetspost visar att det digitala postalternativet uppfattas vara bäst för miljön, billigast för den offentliga sektorn, snabbast och lättast att läsa medan pappers- posten uppfattas vara enklast att använda, kunna hamna hos fel per- son men också mest troligt att mottagaren kommer att läsa. Efter det att enskilda och företag tagit ställning till olika aspekter av distribu- tionssätten som de kanske inte först hade tänkt på (kostnad, snabb- het, miljö, enkelhet med mera), är fler positivt inställda till digital

187

Mina meddelanden – bedömningar och förslag

SOU 2017:23

myndighetspost. Av de som svarat säger 66 procent att de kan tänka sig det digitala alternativet även om en del av dessa vill få brev både digitalt och i pappersform.

Skatteverket har genomfört undersökningar av hur företagen ser på möjligheten att få digital post från myndigheterna. Undersök- ningarna, som genomfördes 2015, visar att möjligheten att få digital post från myndigheterna var okänd bland företagarna. De företag som använde tjänsten fick reda på att den finns genom verksamt.se och i samband med att de lämnade in inkomstdeklarationen digi- talt. Samtidigt är bedömningen att potentialen är stor och att det finns ett intresse bland företagarna att anamma möjligheten när de får kännedom om den.5

Utredningen menar att myndigheterna måste bli bättre på att in- formera om hur Mina meddelanden fungerar, till exempel med avse- ende på säkerhet, integritet och tillgänglighet. Dessutom att genom att skaffa en digital brevlåda bidrar myndigheter, enskilda och före- tag till att de offentliga resurserna kan användas till mer värdeska- pande verksamhet.

6.1.1Insatser som stärker motivet för att ansluta

Utredningen föreslår:

att Valmyndigheten ges i uppdrag att utreda hur röstkort kan distribueras via Mina meddelanden.

att offentliga arbetsgivare ska erbjuda sin personal att kunna få lönebesked via Mina meddelanden.

att Statens servicecenter ges i uppdrag att säkerställa att löne- besked kan distribueras via Mina meddelanden.

Utredningen menar att det finns utrymme för vissa punktinsatser som kan öka intresset från enskilda att ansluta sig till Mina med- delanden och tillföra en betydande nytta samt göra valadministra- tionen säkrare och billigare.

5 Skatteverket 2016-02-29, dnr. 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

188

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Röstkort

Ett exempel på en sådan insats är att pröva hur en elektronisk distri- bution av röstkort skulle kunna utföras. Valmyndigheten rapporterar att vid upphandlingarna inför valen 2010, 2011 och 2014 var det en- dast ett tryckeri, beläget i Tyskland, som hade kapacitet att trycka röstkorten i nuvarande utformning och inom uppsatta tidsramar. Inga andra anbud kom in i samband med upphandlingarna inför 2014.

Bortsett från negativa effekter av bristande konkurrens har, en- ligt myndigheten, det uppstått problem med förseningar på grund av de långa transporterna. Det har även anmälts problem med maskinell sortering av röstkortsförsändelserna. För att öka kvalitet och hastighet vid sortering skulle utformningen av röstkorten be- höva ändras. Förändrad utformning av röstkorten, bedömer myn- digheten, kan leda till att visst annat valmaterial behöver ses över vad gäller storlek och utformning. Valmyndigheten förordar att det övervägs om det finns andra metoder att informera väljare om hur och när de kan använda sin rösträtt i förestående val än via röstkort i dagens tappning. Myndigheten rekommenderar att röstkortets funktion, innehåll och användningsområde ses över.6

Röstkorten har tre funktioner. De fyller funktionen som allmän information till den röstberättigade, de utgör adresskort som gör att valsedelsförsändelse från förtidsröstning når det valdistrikt där rösten ska räknas och de ger väljaren information var man ska rösta på valdagen.

En viktig funktion i valorganisation är att tillhanda röstkort till personer som uppger sig ha tappat bort dem. Röstkorten distribue- ras av upphandlad förmedlare. Det innebär ingen större förändring av distributionen att ställa krav på att förmedlaren tillhandahåller en växeltjänst som möjliggör alernativ förmedling via e-post. Ett stort antal röstkort returneras till Valmyndigheten vid varje val på grund av att väljaren bytt adress eller inte finns på den adress där man är folkbokförd.

En elektronisk distribution skulle vara säkrare och kunna spara stora belopp både i form av portokostnad och i form av minskat arbete med att framställa nya röstkort. Valmyndigheten bör därför få i uppdrag att utreda hur en elektronisk distribution av röstkort skulle kunna utformas med stöd av Mina meddelanden.

6 Valmyndigheten RAPPORT 2015:1 Erfarenheter från valen 2014–2015.

189

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Lönebesked från offentliga arbetsgivare

Arbetsgivare har i stor utsträckning gått över till att inte distribuera lönebesked i pappersform. De anställda förväntas i stället hämta in- formationen från företagets intranät eller lönesystem. Det innebär att anställda som är tjänstlediga eller har slutat inte kommer åt sina löneuppgifter. En del företag har valt att distribuera lönebesked via säker e-post med stöd av tjänsten som tillhandahålls av brevlåde- operatörer. De offentliga arbetsgivarna bör överväga att erbjuda sina anställda motsvarande tjänst. Statens servicecenter bör se till att det, inom ramen för de tjänster man erbjuder, går att sända lönebesked via Mina meddelanden.

6.1.2Mina meddelanden behöver en egen författning

Utredningen föreslår:

att en ny förordning införs som samlar det regelverk som be- hövs för infrastrukturen Mina meddelanden.

Regleringen av Mina meddelanden är otillfredsställande på flera plan. Det författningsstöd som finns för Mina meddelanden i dag utgörs av 5 § förordningen om statliga myndigheters elektroniska informationsutbyte.7 Där sägs egentligen bara att Skatteverket ska tillhandahålla en infrastruktur för säker elektronisk post från myn- digheter till enskilda, vilka som får ansluta sig som avsändare och mottagare samt att Skatteverket får föra register över de anslutna och har personuppgiftsansvar för detta register. Skatteverket får även föreskriftsrätt för inrättande och drift av strukturen.

Enligt utredningens mening är det otillräckligt. Erfarenheter under uppbyggnaden av tjänsten pekar på ett behov av förtydligan- den på flera punkter. Vissa komponenter i infrastrukturen kan be- höva ett tydligare författningsstöd. Den tillkommande regleringen blir så pass omfattande att det är lämpligt att reglera detta i en egen författning. Det faktum att övriga bestämmelser i den nuvarande

7 Förordningen (2003:770) om statliga myndigheters informationsutbyte.

190

SOU 2017:23 Mina meddelanden – bedömningar och förslag

förordningen avser informationsutbyte mellan myndigheter talar också för det.8

Utredningen föreslår därför en ny förordning om en infrastruk- tur för säkra elektroniska försändelser. I denna ska det bl.a. förtydli- gas hur långt personuppgiftsansvaret sträcker sig för avsändaren och vilka befogenheter brevlådeoperatörerna har i Mina meddelanden.

Förslagen är inte menade att ändra på några av de förutsättningar som ges inom ramen för den befintliga regleringen i 5 § förordning- en om statliga myndigheters elektroniska informationsutbyte, eller i de allmänna villkoren för Mina meddelanden. Avsikten är i stället att tydliggöra det som inte regleras i paragrafen i dag, genom att ut- öka den till en egen förordning och lägga till de regler som behövs.

8 Förordningen (2003:770) om statliga myndigheters informationsutbyte.

191

Mina meddelanden – bedömningar och förslag

SOU 2017:23

6.1.3Inför en rätt för enskilda och företag att få myndighetspost elektroniskt

Utredningen föreslår:

att en infrastruktur för säkra elektroniska försändelser till en- skilda och företag ska tillhandahållas av Skatteverket,

att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektro- niskt om det inte finns särskilda skäl för undantag,

att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat,

att kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen,

att som mottagare av försändelser i infrastrukturen registre- ras de enskilda och företag som via en brevlådeoperatör be- gärt att få försändelser elektroniskt,

att alla statliga myndigheter på sina webbplatser ska infor- mera enskilda och företag om rätten att få försändelser elek- troniskt,

att till infrastrukturen ska anslutas privata tillhandahållare av elektroniska brevlådor för säkra elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och tecknat avtal med,

att till infrastrukturen ska Skatteverket i enlighet med gäl- lande villkor tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myn- digheter till enskilda och företag.

Utredningen föreslår att Mina meddelanden även fortsättningsvis ska förordningsregleras men att regeringen ska upphäva § 5 i för- ordningen om statliga myndigheters elektroniska informations-

192

SOU 2017:23

Mina meddelanden – bedömningar och förslag

utbyte9 och besluta om en ny förordning om infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att regeringen be- slutar att Skatteverket, i alla fall under de närmaste åren, fortsätter att ha ansvaret för att tillhandahålla infrastrukturen. Ansvaret före- slås därefter gå över till den myndighet som i en annan del av detta betänkande föreslås få det samlade ansvaret för digitaliseringen i den offentliga sektorn.

Utredningen föreslår vidare att regeringen, i den nya förord- ningen, ska införa en regel som innebär att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektroniskt om det inte finns särskilda skäl för undan- tag. Sådana särskilda skäl kan t.ex. vara att myndigheten bedömer att man inte kan ta sitt personuppgiftsansvar eller att myndighetens verksamhetskaraktär är olämplig för att använda elektronisk post i det enskilda fallet. Förslaget innebär att det skulle vara en rättighet för alla mottagare, dvs. både enskilda och företag, att få sin post från statliga myndigheter elektroniskt genom Mina meddelanden. Asso- ciationer som inte har organisationsnummer kommer för närvarande inte att kunna ansluta. Förslaget innebär att utredningen inte in- stämmer i Skatteverkets rekommendation om att införa ett obligato- rium (med möjlighet att få dispens) för aktiebolag att ansluta som avsändare i Mina meddelanden från och med den 1 januari 2018.

För att uppnå regeringens mål för de statliga myndigheterna menar utredningen dock att en av statsmakterna uttalad rättighet för medborgare och företag att kunna ta emot myndighetspost elek- troniskt inte är ett tillräckligt styrmedel. Rättigheten behöver kom- pletteras med ett obligatorium för statliga myndigheter att ansluta som avsändare till Mina meddelanden och skicka myndighetspost digitalt. Utredningen föreslår därför att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elek- troniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Även en sådan regel som gäller för de statliga myndigheterna bör regeringen, enligt utredningens mening, reglera i den nya för- ordningen.

Utredningens förslag innebär att alla statliga myndigheter om- fattas av regeln och att det är regeringen, inte myndigheten själv, som ska bedöma och besluta om en myndighet ska undantas från

9 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

193

Mina meddelanden – bedömningar och förslag

SOU 2017:23

kravet att ansluta som avsändare i Mina meddelanden och skicka myndighetspost elektroniskt. Förslaget innebär samtidigt, genom formuleringen att kommunala myndigheter får teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infra- strukturen, att kommunala myndigheter även fortsättningsvis på frivillig basis får ansluta som avsändare till Mina meddelanden.

Som framgått tidigare är Mina meddelanden en tämligen okänd nationell digital tjänst. Förutom på webbplatser hos Skatteverket, en handfull statliga myndigheter, SKL och de privata brevlådeopera- törerna är informationen om Mina meddelanden sparsam. Det är främst Skatteverket som har uppgiften att tillhandahålla Mina med- delanden som har genomfört informationsaktiviteter bland annat som utställare på flera seminarier om utveckling av e-förvaltning för att informera statliga myndigheter och kommuner om digital post. Under hösten 2016 anordnade Skatteverket dessutom tre infor- mationsträffar för de statliga myndigheter som omfattas av Skatte- verkets uppdrag att följa anslutningen till Mina meddelanden. Vid informationsträffarna deltog även privata förmedlare och brevlåde- operatörer.

Utredningen menar att fler aktörer måste ta ansvar för att infor- mera enskilda och företag om Mina meddelanden. Varje myndighet ska lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde.10 Alla förvaltningsmyndigheter under regeringen har till uppgift att till- handahålla information om myndighetens verksamhet.11 Utred- ningen bedömer dock att det finns anledning att i den föreslagna förordningen, i mindre allmänna termer än såsom det uttrycks i förvaltningslagen och myndighetsförordningen, reglera att alla stat- liga myndigheter på sina webbplatser särskilt ska informera en- skilda och företag om rätten att få försändelser elektroniskt.

Av den nuvarande regleringen framgår att tillhandahållare av elektroniska brevlådor ska anslutas till infrastrukturen. Enligt utred- ningens förslag till ny förordning bör denna regel förtydligas och utvecklas. Utredningen föreslår därför att lydelsen i den nya för- ordningen ska vara att till infrastrukturen ska privata tillhandahål- lare av elektroniska brevlådor, som Skatteverket godkänt i enlighet

104 § förvaltningslagen (1986:223).

116 § myndighetsförordningen (2007:515).

194

SOU 2017:23

Mina meddelanden – bedömningar och förslag

med gällande villkor och tecknat avtal med för säkra försändelser till enskilda och företag, anslutas.

Därutöver föreslår utredningen en regel som ger Skatteverket till uppgift att, i enlighet med gällande villkor, tillhandahålla en elektro- nisk brevlåda för säkra elektroniska förändelser från statliga och kommunala myndigheter till enskilda och företag.

6.1.4Från myndighetsgemensam infrastruktur till nationell digital tjänst

Utredningen bedömer:

att Mina meddelanden bör utvecklas till att bli en nationell digital tjänst för säker och spamfri e-post till företag och en- skilda.

Mina meddelanden är i dag en digital tjänst för att förmedla myn- dighetspost till enskilda och företag. Tjänsten samverkar med pri- vata brevlådeoperatörer. Privatpersoner och företag kan därmed få sin myndighetspost till en låda hos en privat brevlådeoperatör som parallellt med att distribuera myndighetspost erbjuder tjänster till företag som vill sända post till enskilda och företag.

Dessa tjänster bygger på att mottagaren av säker elektronisk post är kund hos det företag som vill sända post eller meddelanden och brevlådeoperatören kan bara leverera post till den som har en brevlåda hos brevlådeoperatören. Ett sändande företag kan därför behöva träffa avtal med flera brevlådeoperatörer för att nå ut med post till sina kunder. Mina meddelanden är därmed den enda kanal som i dag har möjlighet att förmedla säker digital post till alla pri- vatpersoner och företag. Myndigheter har därför en särställning jämfört med privata företag vad gäller möjlighet till distribution av säker e-post. Med den i dag relativt låga anslutningsgraden av mot- tagare är nackdelen med detta förhållande inte så påtaglig. När an- slutningsgraden blir högre kommer detta däremot att upplevas som en olämplig lösning.

Frågan togs upp av Skatteverket redan 2012 i den framställning som medförde att kommuner kunde anslutas till Mina meddelanden.

195

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Vid kontakter med aktörer som överväger att bli brevlådeoperatörer och med myndigheter och företag som vill ha en infrastruktur av pla- nerat slag för att sända och motta meddelanden har en återkommande fråga varit varför förmedlingsadressregistret inte ska få användas på ett öppnare och mer behovsanpassat sätt.12

Ett sätt att inkludera fler avsändare skulle vara att låta alla som lever upp till de allmänna villkoren för avsändare inom Mina meddelanden få ansluta sig till tjänsten. Avsändaren måste då till att börja med genom avtal åta sig att följa dessa allmänna villkor. Det är ett ganska omfattande regelverk avsändaren åtar sig att följa för att få tillgång till FaR och möjlighet att skicka digital myndighetspost. Det kan avskräcka oseriösa aktörer. Kraven som ställs är desamma för alla, privata eller offentliga aktörer och det möjliggör en nationell digital infrastruktur för säker e-post i stället för att begränsa det till en offentlig digital infrastruktur.

Den enskilde mottagaren kan fortfarande välja från vilka avsän- dare hen vill ta emot post. Det gör att man kan undvika ta emot digital post från privata aktörer man inte vill ha digital post från.

FaR bör, enligt utredningens uppfattning, dock inte användas på samma sätt som när det gäller åtkomst av adressuppgifter via SPAR.13 Statens personadressregister, SPAR, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och utländska medborgare. Uppgifterna i SPAR uppdateras varje dygn med uppgifter från folkbokföringsregistret. Syftet med SPAR är att lämna ut uppgifter elektroniskt under förutsättning att mot- tagaren uppfyller vissa villkor. SPAR är en statlig affärsverksamhet som finansieras via försäljningsintäkter. SPAR har funnits sedan slutet av 1970-talet. Skatteverket är huvudman och personuppgifts-

ansvarig för SPAR sedan 1 januari 2009.

SPAR förser bland annat direktreklamföretag med adress och personregister. Registret används också för att aktualisera företags egna kundregister.

I FaR lagras endast personnummer och uppgifter om från vilka avsändare man tar emot post via Mina meddelanden och viken brev- lådeoperatör som anlitas.

12Hemställan om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Skatteverket, dnr 131-830189-12/111.

13Förordningen (1998:1234) om det statliga personadressregistret (SparF).

196

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Med ökad anslutning kommer FaR att kunna uppfattas som ett

”digitalt folkbokföringsregister”. Enligt utredningens mening finns det starka skäl att betrakta fysiska adressuppgifter enligt SPAR och digitala adressuppgifter i FaR på olika sätt.

Att sända vanlig e-post är i dag nästan gratis. Det går dessutom att sända e-post anonymt eller med vilseledande avsändare. Detta är en av orsakerna till att e-postkan användas i kriminell verksamhet i form av bedrägerier samt digitala intrång, stölder och skadegörelse. E-post är i dag en betydande säkerhetsrisk för enskilda, företag och myndigheter. Kostnaden för skydd mot digitala attacker bärs av mottagarna. Utöver detta distribueras stora mängder oönskad re- klam, så kallad spam, via e-post.

Den kommersiella idén bakom brevlådeoperatörerna är just att kunna erbjuda ett spamfritt säkert alternativ att ta emot viktig post. Detta skapar värde inte bara för mottagaren utan även för avsända- ren. Avsändaren kan sänka portokostnaden betydligt, men vinner också på att mottagaren kan lita på att avsändaren är seriös. Avsän- daren kan inte vara anonym eller felaktigt angiven eftersom ett avtal måste upprättas med brevlådeoperatören. Till detta kommer att mottagaren själv bestämmer vad man vill ta emot i brevlådan. Tillsammans betyder det ett ökat förtroende för digital kommuni- kation. Det finns stora värden att vinna på att skapa en gemensam infrastruktur för säker e-post. För att Mina meddelanden ska ut- vecklas från att vara en myndighetsgemensam infrastruktur till att bli en nationell digital tjänst krävs att seriösa och ansvarstagande aktörer har samma åtkomst till FaR som myndigheterna har. Detta kan dock inte ske på samma sätt som SPAR. En väsentlig skillnad mellan fysisk post och e-post är de säkerhetsrisker som är förknip- pade med det senare. Det kan, enligt utredningens mening, aldrig bli tal om att via Mina meddelanden skapa en kanal för oönskade meddelanden. Systemets konstruktion innebär att meddelanden sänds vidare endast om mottagaren har registrerat att man vill ta emot meddelande från avsändaren.

I nuläget anser utredningen att åtgärder behöver vidtas innan Mina meddelanden kan öppnas upp för alla avsändare som lever upp till de allmänna villkoren. Utredningen avser att närmare analy- sera förutsättningarna för detta i det fortsatta arbetet.

197

Mina meddelanden – bedömningar och förslag

SOU 2017:23

6.1.5Myndighetspost, information eller spam

Utredningen föreslår:

att Skatteverket tar fram riktlinjer angående vilken typ av meddelanden som myndigheter bör skicka genom Mina med- delanden.

Mina meddelanden startades för att det skulle finnas en digital infrastruktur för säker myndighetspost. En avsikt med tjänsten är att mottagarna ska kunna känna sig säkra på att de meddelanden som skickas är av karaktären myndighetspost och inte uppfattas som spam, dvs. stora mängder oönskade meddelanden. Det skulle skada förtroendet för Mina meddelanden. Det kräver att avsändarna tar ställning till vilka typer av meddelanden som bör skickas i infra- strukturen.

Myndighetspost i dag kan grovt delas i två delar; sådant som innebär tvingande konsekvenser för den enskilde, beslut eller lik- nande och sådant som är ren information och inte behöver få sär- skilda följder för den enskilde.

För att öka användandet av Mina meddelanden har Skatteverket och de avsändande myndigheterna fokuserat på att så många flöden av meddelandetyper som möjligt ska gå via Mina meddelanden. Det kan i förlängningen leda till att avsändarna skickar mer information än vad mottagarna vill ha. Vad som uppfattas som onödig informa- tion är subjektivt för varje mottagare och det är svårt att hitta en nivå som passar alla. Det behöver ändå övervägas från varje avsän- dares sida vilken post som bör skickas via Mina meddelanden.

Till viss del kan mottagaren reglera vilken post hen vill ta emot genom att inte godkänna de avsändare man inte önskar få post från. Det går dock inte i nuläget att differentiera vilken post man tar emot från en viss avsändare. Om man godkänner en avsändare får man all post som skickas därifrån. Det är i stället upp till avsändaren att avgöra vilken typ av meddelanden som ska skickas i infrastruk- turen och i förlängningen hur Mina meddelanden bör användas.

Skatteverket bör ta fram riktlinjer och rekommendationer för vilka meddelanden som är lämpliga eller olämpliga att skicka men det är varje avsändare som ansvarar för sina meddelanden. Utred- ningen anser att det bör föras återkommande diskussioner mellan

198

SOU 2017:23

Mina meddelanden – bedömningar och förslag

avsändarna när det gäller vad som ska skickas. Här har alla avsän- dare ett gemensamt intresse i att vara överens eftersom det kan skada förtroendet för och i förlängningen påverka användandet av Mina meddelanden om någon avsändare skickar meddelanden som uppfattas som oönskad.

6.2Personuppgiftsansvar

I alla sammanhang där personuppgifter behandlas aktualiseras frågor om personuppgiftsansvar. När det gäller Mina meddelanden har det inte helt och hållet reglerats i förordningen om statliga myndigheters elektroniska informationsutbyte14 hur personuppgiftsansvaret sträck- er sig mellan de inblandade aktörerna. I följande avsnitt beskriver utredningen de problemställningar som har att göra med begreppet personuppgiftsansvar och hur det kan appliceras på Mina meddelan- den. Utredningen föreslår därefter nya regler för personuppgifts- ansvaret i Mina meddelanden.

6.2.1Dataskyddsförordningen

Den 25 maj 2018 ska den nya dataskyddsförordningen15 som tidi- gare nämnts börja tillämpas i samtliga medlemsstater i EU. Att det är en EU-förordning innebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. Förordningen kommer att ersätta EU:s nuvarande dataskyddsdirektiv från 199516 och därmed också nationella regler, såsom den nu gällande svenska personuppgiftslagen (PuL), som bygger på dataskyddsdirektivet. Förordningen innehåller regler om personuppgiftsansvariga och personuppgiftsbiträden. Ett av syftena med dataskyddsreformen har varit att göra det tydligare vilket ansvar och vilka skyldigheter de som behandlar personuppgifter har.

14Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

15Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

16Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter.

199

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Utredningen hänvisar huvudsakligen till dataskyddsförordningen men i texter som behandlar vad som tidigare har gällt och vad som gäller i skrivande stund hänvisas ibland till PuL.

Dataskyddsförordningen innehåller, precis som dataskydds- direktivet och PuL, regler som ska skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Dataskyddsförordningen kommer, i likhet med PuL, att gälla för helt eller delvis automatiserad behandling av personuppgifter – för verksamhet som bedrivs av såväl myndigheter som enskilda.17 Det finns dock ett antal undantag då dataskyddsförordningen inte gäl- ler, till exempel vid behandling av personuppgifter som en fysisk person utför i en verksamhet av rent privat natur.18

Även om det alltså blir en och samma lag om dataskydd i hela Europa så medger EU-förordningen vissa nationella särregler. Det finns till exempel utrymme för nationella regler för hur myndig- heter får hantera personuppgifter.

För enskilda personer innebär dataskyddsförordningen att rättig- heterna kommer att stärkas. Bland annat ställer förordningen strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter.

För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställer dataskyddsförordningen nya krav. Skulle ett företag bli utsatt för dataintrång, eller på något annat sätt tappa kontroll över personuppgifter som företaget har ansvar för, måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig. En incident är allvar- lig om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster.19 Dataskyddsförordningen lägger också stor vikt vid den person- uppgiftsansvariges skyldighet att kunna visa att förordningen följs, vilket kan medföra krav på ökad dokumentation.20

17Dataskyddsförordningen gäller inte för personuppgiftsbehandling inom den brottsbekäm- pande sektorn. Där gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters be- handling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. Direktivet inom den brottsbekämpande sektorn ska vara im- plementerat i nationell rätt senast den 6 maj 2018.

18Dataskyddsförordningen Artikel 2.2c) och PuL 6 §.

19www.datainspektionen.se. 2016-12-28.

20www.datainspektionen.se/Documents/vagledning-forberedelser-pua.pdf, Artikel 5.2 och 24.1.

200

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.2.2Vad är personuppgifter?

Enligt dataskyddsförordningen är en personuppgift varje upplysning som avser en identifierad eller identifierbar fysisk person. En identi- fierbar fysisk person är en person som direkt eller indirekt kan iden- tifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifi- katorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.21

Alla uppgifter som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen, PuL, som personuppgifter.22 Foton och ljudupptagningar på individer som be- handlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

6.2.3Vem är personuppgiftsansvarig?

Enligt dataskyddsförordningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ända- målen och medlen för behandlingen av personuppgifter. Om ända- målen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige, eller de särskilda kriterierna för hur denne ska utses, föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.23

Personuppgiftsansvarig är alltså den som ensam eller tillsam- mans med andra bestämmer ändamål och medel för behandlingen av personuppgifter. Det är normalt den juridiska person (till exem- pel aktiebolag, stiftelse eller förening) eller den myndighet som be- handlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Ett exempel på att även fysiska personer kan vara personuppgifts-

21Art. 4 p. 1 dataskyddsförordningen (EU) 2016/679.

22Personuppgiftslagen (1998:204) kommer som tidigare nämnts att upphöra att gälla den 25 maj 2018.

23Art. 4 p. 8 dataskyddsförordningen (EU) 2016/679.

201

Mina meddelanden – bedömningar och förslag

SOU 2017:23

ansvariga för behandlingar av personuppgifter är enskilda närings- idkare. Företag som drivs på detta sätt är inte en juridisk person och näringsidkaren är därför personligt ansvarig för att person- uppgifter behandlas enligt personuppgiftslagen.

Det finns inte någon generell regel eller definition av vem eller vilka som har personuppgiftsansvaret. Det är de faktiska omstän- digheterna i det enskilda fallet som avgör vem som är person- uppgiftsansvarig. Avtal där ansvaret preciseras kan ge vägledning vid bedömningen. Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans. Vem som är personuppgiftsansvarig kan också särskilt anges i lag eller förordning, till exempel i särskilda registerlagar.

6.2.4Betydelsen av personuppgiftsansvar

Den personuppgiftsansvarige ska se till att behandlingen av person- uppgifter är laglig enligt personuppgiftslagen och har till exempel ansvaret för informationssäkerheten och att de registrerade får den information de har rätt till. Personuppgiftsansvaret är straff- och skadeståndssanktionerat.

6.2.5Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.

Personuppgiftsbiträdet får bara behandla personuppgifterna en- ligt givna instruktioner och riktlinjer från den personuppgifts- ansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas.

Även om en personuppgiftsansvarig väljer att anlita ett person- uppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Personuppgiftsansvaret kan inte överlåtas. De personer vars uppgifter behandlas har alltid rätt att vända sig till den personuppgiftsansvarige och framställa eventuella krav eller klagomål på felaktig behandling av personuppgifter.

202

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.2.6Fråga om behandling av personnummer

Enligt förordningen om statliga myndigheters elektroniska informa- tionsutbyte får myndigheter under regeringen ansluta som avsän- dare i Mina meddelanden. Sedan 2013 får även kommunala myndig- heter ansluta sig till tjänsten.

Myndigheter kan dock ha olika formella begränsningar i register- lagstiftningar som påverkar möjligheten att behandla respektive lämna ut uppgifter i elektronisk form. För varje flöde eller tjänst som en avsändande myndighet vill ansluta till Mina meddelanden måste myndigheten därför göra en bedömning av om det finns stöd för att skicka myndighetsposten elektroniskt.24 Det behöver inte finnas specifikt stöd i registerförfattning men avvägningen bör ändå göras enl. PuL eller dataskyddsförordningen inför varje flöde.

Rätt att behandla personnummer

Utredningen har uppmärksammat att det för mindre myndigheter kan uppstå frågor i anslutningsprocessen till Mina meddelanden som gäller huruvida myndigheten har rätt att behandla person- nummer och lagra dem. Mina meddelanden bygger på att avsända- ren känner till mottagarens personnummer. Avsändaren får göra en slagning på personnumret i FaR för att se om mottagaren är anslu- ten till Mina meddelanden. Om mottagaren är registrerad i FaR kan meddelandet förmedlas till rätt mottagares digitala brevlåda. Därför måste avsändaren ha tillgång till mottagarens personnummer och dessutom ha rätt att lagra det i sina register.

Utredningen har även noterat att det finns myndigheter som inte har så mycket kontakt med privatpersoner och därför inte tidi- gare har lagrat personnummer. Det finns också myndigheter som av olika anledningar valt att registrera andra personuppgifter än just personnummer. Eftersom registrering av personuppgifter föranleder ett ansvar och kan innebära risker för den personuppgiftsansvarige finns det myndigheter som har strävat efter att minimera dessa risker genom att registrera så få personuppgifter som möjligt.

24 Mina meddelanden 2014-06-27, Fördjupad juridisk utredning av dubbelriktad kommunikation, s. 26.

203

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Vad gäller?

Utredningen konstaterar att för de myndigheter som inte har egna registerförfattningar gäller personuppgiftslagen, PuL.25 Om en myn- dighet inte har behov av att lagra personnummer så ska den inte heller göra det. Enligt PuL får uppgifter om personnummer utan samtycke från den enskilde behandlas bara när det är klart motiverat med hän- syn till ändamålet med behandlingen, vikten av en säker identifiering, eller något annat beaktansvärt skäl.26

Om en myndighet ska ansluta som avsändare i Mina meddelan- den kan det i sig utgöra ett sådant behov eller skäl som man behöver för att kunna lagra personnummer. Det är avgörande för att försän- delserna ska nå rätt mottagare att avsändaren har rätt att behandla personnummer. Privatpersonen har dessutom, genom att ansluta sig som mottagare i Mina meddelanden, själv valt att personnumret ska kunna behandlas av anslutna myndigheter.

Utredningens förslag om att privatpersoner ska ha rätt att få sin myndighetspost digitalt kommer i praktiken att leda till obligato- risk anslutning för myndigheterna som avsändare. Det gör att be- handlingen av personnummer blir ännu tydligare motiverad för de avsändande myndigheterna.

Vad kommer att gälla?

PuL kommer att upphöra att gälla när den nya dataskyddsförord- ningen träder i kraft i maj 2018. Enligt vad utredningen erfar kom- mer med största sannolikhet de nuvarande reglerna 22 § i PuL att gälla även efter att dataskyddsförordningen implementeras. Det kommer man att se till genom kompletterande nationell lagstift- ning. Detta är man enligt uppgift överens om inom hela norden och även i den svenska dataskyddsutredningen.27

25Personuppgiftslagen, PuL (1998:204).

2622 § PuL.

27Dir 2016:63.

204

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.2.7Behov av klargörande

Personuppgiftsansvariga, personuppgiftsbiträden och privatperso- ner behöver kunna känna sig trygga med behandlingen av person- uppgifter inom ramen för Mina meddelanden. Det förekommer osäkerhet över vad som gäller i detta avseende. Det beror, enligt utredningens mening, på att regeringen har varit otydlig i sin styr- ning och ställt krav på att Skatteverket ska tillhandahålla hela infra- strukturen utan att från början bistå med vare sig regelverk, specifi- cerad kravställning eller finansiering.

I avsnittet nedan redovisas en rad synpunkter och invändningar från myndigheter som varit remissinstanser till utredningar som behandlat frågor om digitalisering och integritetsskydd. Dessa syn- punkter visar, enligt utredningens mening, att det efterfrågas ökad tydlighet och det finns ett behov av klargörande i dessa svåra och viktiga frågor.

6.2.8Integritetskommitténs frågeställningar

Integritetskommittén lyfter i sitt delbetänkande Hur står det till med den personliga integriteten? fram betydelsen av att fastställa per- sonuppgiftsansvaret.28 Eftersom personuppgiftsansvaret innefattar ett ansvar att se till att personuppgifter hanteras bara om det är lag- ligt är det viktigt att reda ut vem som i varje skede av en digital transaktion är personuppgiftsansvarig. Detta gäller både i kommu- nikation mellan enskilda och myndigheter och mellan olika myndig- heter.

Personuppgiftsansvaret innebär ett ansvar att se till att det finns rättsligt stöd för behandlingen, och även ett ansvar för att informera enskilda om personuppgiftsbehandlingen. Personuppgiftsansvaret innebär vidare att vidta lämpliga säkerhetsåtgärder för att skydda per- sonuppgifterna mot ändringar, otillåten spridning av eller otillåten tillgång till personuppgifterna och mot varje annat slag av otillåten behandling.

28 SOU 2016:42, Hur står det till med den personliga integriteten? En kartläggning av Integri- tetskommittén, delbetänkande av Integritetskommittén.

205

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Integritetskommittén pekade bl.a. på Mina meddelanden och www.verksamt.se29 som exempel på system som gör det svårt för den enskilde användaren eller mottagaren att förstå vem hen kom- municerar med och var personuppgifterna till slut hamnar. I sådana system kan det bli otydligt vem som har personuppgiftsansvaret.30

I remissvar till Integritetskommitténs delbetänkande har flera instanser instämt i och även vidareutvecklat synpunkterna. E-legiti- mationsnämnden skriver:

För att digitaliseringens potential inom såväl privat som offentlig sektor ska kunna utnyttjas fullt ut krävs det, som utredningen själv uppmärk- sammat, att den personliga integriteten hanteras på ett sådant sätt att den enskilde känner tillit till och är villig att använda de tjänster som erbjuds.31

Även Justitiekanslern instämmer i sitt remissvar:

Justitiekanslern instämmer i kommitténs bedömning att digitaliseringen medför risker från ett integritetsperspektiv. Som kommittén påpekar innebär teknikutvecklingen samtidigt stora fördelar. Det är knappast möjligt, och inte heller önskvärt, att stoppa den tekniska utvecklingen och samhällets arbete måste därför rikta in sig på att hantera riskerna och att värna den personliga integriteten i det nya landskapet. I det sammanhanget kan det glädjande nog konstateras att integritetsfrågorna generellt sett är föremål för betydande uppmärksamhet och diskussion. Det finns ett stort engagemang i den allmänna debatten och såväl reger- ingen som myndigheterna arbetar aktivt med frågorna. Detta återspeglas bl.a. i det stora antal offentliga utredningar som har genomförts på om- rådet. När det gäller dataskydd pågår det vidare ett intensivt arbete på EU-nivå. På ett övergripande plan kan integritetsfrågorna därför inte sägas vara försummade, även om det givetvis krävs ett kontinuerligt arbete för att värna den personliga integriteten.32

29www.verksamt.se är en webbplats där Bolagsverket, Skatteverket och Tillväxtverket tillsam- mans tillhandahåller e-tjänster och information till personer som vill starta företag.

30SOU 2016:41 s. 299 ff.

31E-legitimationsnämndens remissvar på delbetänkandet Hur står det till med den personliga integ- riteten? (SOU 2016:41) – En kartläggning av Integritetskommittén, Dnr 1 31 320291-16/9512, s. 1.

32Justitiekanslerns remissyttrande på delbetänkandet Hur står det till med den personliga integ- riteten? (SOU 2016:41), Dnr 4260-16-80, s. 1 f.

206

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Myndigheten för samhällsskydd och beredskap (MSB) instämmer:

Kartläggningen belyser risker för den personliga integriteten som finns med de stora informationsmängder som samlas in och förvaltas av offentliga myndigheter i form av att det sker en ökad insamling, sprid- ning och användning av information. Betänkandet pekar också på ris- ken med att fler uppgifter än vad som behövs för att lösa den aktuella uppgiften samlas in vilka kan komma att användas för andra syften än vad de primärt samlades in för.

MSB delar utredningens beskrivning och vill i sammanhanget peka på den ökade komplexiteten i it-infrastruktur där allt fler system sam- man_kopplas. Det kan medföra ytterligare sårbarheter i form av bero- enden och oklara ansvarsförhållanden som kan försvåra uppföljning och kontroll av att adekvata säkerhetsåtgärder har vidtagits.33

6.2.9Digitaliseringskommissionens förslag om

digital post från myndigheter som förstahandsval

Som nämnts tidigare föreslog Digitaliseringskommissionen i sitt be- tänkande Digitaliseringens transformerande kraft – vägval för framtiden att regeringen under en treårsperiod bör främja en utfasning av tradi- tionell posthantering från de statliga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda för att hantera post från myndigheterna. Samtidigt framhöll kommissionen att vissa juridiska frågeställningar bör klargöras innan förslaget genomförs. Exempelvis nämndes frågor om hantering av personuppgifter.34

Även här har remissinstanser utvecklat resonemangen vidare när det gäller hantering av personuppgifter. Datainspektionen skriver följande:

Blir utredningens förslag verklighet rör det sig om en komplex hanter- ing av potentiellt känslig information om många registrerade, precis som i dagens Mina meddelanden. Med hänsyn till det anser Data- inspektionen att det i det kommande arbetet med förslaget måste ut- redas, mot bakgrund av såväl dataskyddsförordningen som 2 kap. 6 § andra stycket regeringsformen, om förslaget kräver kompletterande nationell lagreglering.35

33MSB:s remissvar på delbetänkandet Hur står det till med den personliga integriteten? SOU 2016:41, Dnr 2016-4132, s. 2.

34SOU 2015:91 s. 154 ff.

35Datainspektionens remissyttrande av slutbetänkandet Digitaliseringens transformerande kraft

– vägval för framtiden (SOU 2015:91), Dnr 376-2016, s. 6.

207

Mina meddelanden – bedömningar och förslag

SOU 2017:23

MSB utvecklar angående datasäkerhet och skydd av personuppgifter:

När det gäller det aktuella förslaget beskriver kommissionen ett antal utmaningar, men MSB saknar i detta sammanhang ett systematiskt risk- och sårbarhetsperspektiv. I fråga om exempelvis redundans och övergången till en digital brevlåda behöver denna fråga utredas och förtydligas. Vad händer om individer och företag som har valt en digi- tal brevlåda, på grund av en störning inte skulle ha åtkomst till inter- net? Också ur ett totalförsvarsperspektiv är det viktigt att frågan kring redundans och hantering av myndigheters informationsspridning i störda miljöer och vid infrastrukturbrott utreds och förtydligas, efter- som det kan påverka det civila försvaret.36

Post- och telestyrelsen (PTS) instämmer:

PTS anser att det i betänkandet är oklart vad som i sammanhanget menas med en ”säker” plattform och anser att det är viktigt att önskemål om digitalisering går hand i hand med ökad medvetenhet om de risker som digitaliseringen kan innebära, samt att de som ska använda de nya tjänster som utvecklas får tillförlitlig information om såväl fördelar som even- tuella nackdelar. Risker som digitalisering kan medföra och som använ- darna behöver uppmärksammas på är bl.a. risken för att avbrott medför att tjänsten inte är tillgänglig när den behövs och risken att integritets- känslig information sprids till obehöriga.37

6.2.10Pågående utredningar med anledning av EU:s dataskyddsreform

Även om dataskyddsförordningen ska gälla direkt som lag i Sverige finns, som nämnts tidigare, möjligheter för varje land att bestämma närmare regler för myndigheternas personuppgiftsbehandling. I vil- ken mån de särskilda svenska regler som gäller i dag för olika myn- digheter kan behållas eller behöver anpassas kommer att behöva utredas vidare innan förordningen börjar gälla.

En särskild utredning, Dataskyddsutredningen, har fått i upp- drag att se över vilka kompletterande bestämmelser som behövs på generell nivå till följd av dataskyddsförordningen. Dataskydds- utredningen ska även överväga vilka kompletterande bestämmelser om t.ex. behandling av känsliga personuppgifter och personnum-

36MSB:s remissvar på delbetänkandet SOU 2015:91 Digitaliseringens transformerande kraft

– vägval för framtiden, Dnr 2016-1179, s. 2.

37PTS Yttrande, synpunkter på delbetänkandet SOU2015:91, Digitaliseringens transformer- ande kraft – vägval för framtiden, Dnr 16-1599, s. 10.

208

SOU 2017:23

Mina meddelanden – bedömningar och förslag

mer som bör införas i den svenska generella regleringen och under- söka om det finns behov av generella bestämmelser för person- uppgiftsbehandling utanför EU-rättens tillämpningsområde. Upp- draget ska redovisas senast den 12 maj 2017.38

Dataskyddsförordningen omfattar inte behandling av person- uppgifter i myndigheters brottsförebyggande och brottsutredande verksamhet. Det som i stället ska gälla på det området är Europapar- lamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndig- heters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga på- följder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. En särskild utredare har fått i uppdrag att föreslå hur direktivet ska genomföras i svensk rätt.39

Utöver dessa utredningar tillkommer utredningar som ska se över behov av specialreglering med hänsyn till EU:s dataskyddsreform, personuppgifter, integritet och dataskydd. Hittills har t.ex. tillsatts en utredning om personuppgiftsbehandling inom utbildningsområdet40 och en utredning om dataskydd vid Rättsmedicinalverket41

6.2.11Personuppgiftsansvaret i Mina meddelanden i dag

Att klargöra personuppgiftsansvaret i Mina meddelanden är inte bara nödvändigt för att säkerställa vad som faktiskt gäller. Det är även efterlängtat av de inblandade aktörer som vill veta hur långt deras ansvar sträcker sig.

Datainspektionens svar på Skatteverkets fråga

Skatteverket skickade i januari 2014 en förfrågan till Datainspek- tionen mot bakgrund av att projektet som drev Mina meddelanden ville få ett formellt svar från Datainspektionen med fokus främst på personuppgiftsansvaret inom infrastrukturen. Datainspektionen läm- nade den 27 april 2015 svar och anförde bl.a. följande.

38Dir. 2016:15.

39Dir. 2016:21.

40Dir. 2016:63.

41Dir. 2016:18.

209

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Avgörande för personuppgiftsansvaret för de personuppgifter som finns i avsända meddelanden är vem som bestämmer ändamål och medel med de behandlingar av uppgifterna som utförs.

Datainspektionens uppfattning är att avsändande myndighet är ensamt personuppgiftsansvarig för behandling av uppgifterna i meddelandena – vilket innefattar ett personuppgiftsansvar gentemot de registrerade för säkerheten på uppgifterna – åtminstone till dess att meddelandena till- gängliggjorts för mottagaren. Brevlådeoperatörernas behandling av per- sonuppgifterna sker under den tiden för avsändande myndighets räkning.

Brevlådeoperatören har i egenskap av personuppgiftsbiträde ett avtals- rättsligt ansvar för säkerheten gentemot avsändande myndigheter, men brevlådeoperatören har inte ett personuppgiftsansvar enligt PuL gent- emot de registrerade för uppgifterna i avsända meddelanden. Däremot är brevlådeoperatören personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att meddelandena ska kunna tillgängliggöras i aktuell brevlåda och för behandlingen av kunduppgifter i sitt eget register.

Efter det att meddelandet tillgängliggjorts kan även mottagaren i viss mån anses bestämma ändamål och medel med personuppgiftsbehandling- arna som den utför. Det är dock – med beaktande av de handlingar som Datainspektionen haft tillgång till – svårt att bedöma när avsändande myndighets ansvar för personuppgifter i avsända meddelanden upphör.

Datainspektionen vill framhålla att endast om avsändande myndigheter kan styra över behandlingen eller om det i realiteten är frivilligt för myndigheterna att ansluta sig till Mina meddelanden kan avsändande myndighet anses bestämma ändamål och medel med behandlingen av personuppgifterna i avsända meddelanden. Om det framöver inte finns någon frivillighet avseende anslutningen – antingen därför att det in- förs författningskrav om anslutning eller för att kravet på en effektiv e-förvaltning blir så starkt att det i praktiken inte finns någon frivillig- het – kan det bli nödvändigt att analysera personuppgiftsansvaret och författningsreglera det.

Skatteverket är personuppgiftsansvarigt för förmedlingsadressregistret (FaR) och för de behandlingar som utförs i registret. Det följer av att Skatteverket enligt 5 § förordningen (2003:770) om statliga myndig- heters elektroniska informationsutbyte får föra ett register över dem som anslutit sig till infrastrukturen (Mina meddelanden) samt att de faktiska omständigheterna visar att Skatteverket för register och be- stämmer ändamål och medel.

Brevlådeoperatören är personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att ett meddelande ska kunna tillgängliggöras i aktuell brevlåda. Brevlådeoperatören är också person- uppgiftsansvarig för behandlingen av kunduppgifter i sitt eget register.42

42 Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina medde- landen, Dnr 111-2014.

210

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Vad är oklart?

Det måste vara tydligt för alla inblandade parter – inte minst de registrerade mottagarna av digital myndighetspost – vem som an- svarar för vad inom ramen för Mina meddelanden. Det rör sig om en komplex hantering av potentiellt känslig information om många registrerade.

Skatteverket har, efter Datainspektionens svar i april 2015, sett över personuppgiftsansvaret i Mina meddelanden och skrivit om de allmänna villkoren för Mina meddelanden. Sedan den 11 november 2015 har nya villkor gällt och Skatteverket har inte mottagit några klagomål eller synpunkter på att personuppgiftsansvaret i Mina med- delanden är otydligt sedan dess. De allmänna villkoren har därefter skrivits om på nytt och de nu gällande villkoren är från februari 2017.43

Enligt Datainspektionens svar på Skatteverkets fråga var avsän- dande myndighet personuppgiftsansvarig för uppgifter i avsända meddelanden åtminstone till dess meddelandet nådde den enskildes brevlåda. Skatteverket var personuppgiftsansvarigt för uppgifterna i förmedlingsadressregistret och brevlådeoperatören var person- uppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att ett meddelande skulle kunna tillgängliggöras i aktuell brevlåda. När ett meddelande har nått mottagarens brevlåda var det, enligt Datainspektionen oklart, om och i så fall när avsän- dande myndighets personuppgiftsansvar upphörde. Brevlådeopera- törerna kunde, enligt de allmänna villkoren, erbjuda tilläggsfunk- tioner och tjänster i anknytning till brevlådan. Det var, enligt Data- inspektionen, otydligt vilka krav som ställdes på dessa funktioner och därför svårt att bedöma vilka behandlingar som kunde utföras när det gällde personuppgifter i avsända meddelanden. Det var också svårt att bedöma vem eller vilka som kunde anses ha bestämt ändamål och medel med behandlingarna och därmed svårt att av- göra om och när avsändande myndighet inte längre hade något personuppgiftsansvar för uppgifter i avsända meddelanden.

Skatteverket har efter Datainspektionens svar, som redan nämnts, gjort ändringar i de allmänna villkoren när det gäller personuppgifts- ansvaret. Tidigare angavs brevlådeoperatören vara personuppgifts-

43 Allmänna villkor för Mina meddelanden, version 1.3, gäller fr.o.m. 2017-02-21, http://www.minameddelanden.se/mm/373.html 2017-02-24.

211

Mina meddelanden – bedömningar och förslag

SOU 2017:23

ansvarig för behandlingar i samband med att mottagaren kunde ta emot och öppna meddelanden. Numera är avsändande myndighet personuppgiftsansvarig för behandlingar som brevlådeoperatören utför i samband med att mottagaren kan ta emot och öppna med- delanden och brevlådeoperatören är personuppgiftsbiträde. De all- männa villkoren, med tillhörande bilagor, är ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den per- sonuppgiftsansvariges räkning. Till följd av detta reglerar Skatte- verket i villkoren att brevlådeoperatören inte får behandla person- uppgifterna för andra ändamål än att tillgängliggöra försändelser för mottagaren. Om försändelsen inte kan tillgängliggöras ska brevlåde- operatören radera meddelandet och personuppgifterna i detta.

Vidare infördes ett strängare skadeståndsansvar för brevlåde- operatörer som behandlar uppgifter i strid med de allmänna villko- ren och ett krav på skriftligt godkännande från infrastrukturansvarig (Skatteverket) för att brevlådeoperatörer ska kunna anlita en under- leverantör för behandling av personuppgifter.

Brevlådeoperatören är däremot även i fortsättningen person- uppgiftsansvarig för behandling av personuppgifter i sitt kundregister och för sådana personuppgifter som samlas in av brevlådeoperatören för andra angivna ändamål än att förmedla meddelanden inom Mina meddelanden.44

I nuläget är alltså Skatteverket personuppgiftsansvarigt för be- handling av personuppgifter i förmedlingsadressregistret. De avsän- dande myndigheterna är personuppgiftsansvariga för de person- uppgifter som finns i de försändelser som de skickar. Brevlådeopera- törerna är personuppgiftsbiträden åt de avsändande myndigheterna.

Utredningen har inte för avsikt att göra om ansvarsfördelningen. De ändringar som har gjorts och de åtgärder som Skatteverket har vidtagit är relevanta och klargörande med hänsyn till 5 § förordningen om statliga myndigheters elektroniska informationsutbyte. Skatte- verket bedömer att de är i linje med det svar som Datainspektionen lämnat. Det finns emellertid trots det, enligt utredningens, mening fortfarande ett behov av att förtydliga helhetsbilden i en ny författ- ning och även att utreda vissa delar ytterligare.

44 Allmänna villkor för Mina meddelanden, version 1.3.

212

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.2.12Ny reglering av personuppgiftsansvaret i Mina meddelanden

Utredningen föreslår:

att personuppgiftsansvaret i Mina meddelanden regleras i en ny förordning om en infrastruktur för säkra elektroniska för- sändelser.

Det finns flera anledningar att utöka författningsstödet för Mina meddelanden men ett tungt vägande skäl är att reglera person- uppgiftsansvaret på ett tydligare sätt.

Enligt dataskyddsförordningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansva- rige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.45

Ändamål och medel för personuppgiftsbehandlingen i Mina meddelanden bestäms av svensk nationell rätt. Med andra ord med- ger definitionen i dataskyddsförordningen att den personuppgifts- ansvarige, eller de särskilda kriterierna för hur denne ska utses, kan föreskrivas i svensk nationell rätt.

Enligt 2 kap. 6 § andra stycket regeringsformen46 är var och en gentemot det allmänna skyddad mot betydande intrång i den per- sonliga integriteten om det sker utan samtycke och innebär över- vakning eller kartläggning av den enskildes personliga förhållanden. Skyddet, enligt denna bestämmelse, kan begränsas endast enligt den särskilda ordning som föreskrivs i 2 kap. 20–22 §§ regerings- formen.

Bestämmelsen i 2 kap. 6 § andra stycket regeringsformen inne- bär att sådana åtgärder som föreslås ska prövas mot grundlagen och regleras i lag. Det är endast tillåtet med lagar som inskränker in- tegritetsskyddet om det intresse som ska tillgodoses är så starkt

45Art. 4 p. 8 dataskyddsförordningen (EU) 2016/679.

46Regeringsformen (1974:152).

213

Mina meddelanden – bedömningar och förslag

SOU 2017:23

och integritetsskyddsintresset så förhållandevis svagt att inskränk- ningen framstår som proportionerlig. Bestämmelsen innebär också att lagstiftaren tydligt måste redovisa vilka avvägningar som gjorts vid proportionalitetsbedömningen.47

Frågan är om en anslutning som mottagare till Mina meddelan- den innebär ett betydande intrång i den personliga integriteten och utan samtycke innebär övervakning eller kartläggning av den en- skildes personliga förhållanden.

Genom att ansluta till Mina meddelanden får den enskilde sin myndighetspost digitalt till en brevlåda som drivs antingen av en privat brevlådeoperatör eller av Skatteverket. Det är bara den avsän- dande myndigheten, den mottagande personen eller företaget och den som fått läsrättighet eller hanteringsrättighet av brevlådeinne- havaren, som har rätt att läsa posten. Den enskilde registreras med person- eller samordningsnummer och eventuella mottagningsregler (s.k. nixning) i FaR där avsändare kan kontrollera om mottagaren valt att få sin post digitalt eller inte.

Utredningen anser inte att anslutningen som mottagare till Mina meddelanden innebär ett betydande intrång i den enskildes person- liga integritet. Att lämna ut namn, personnummer och e-postadress till en myndighet måste anses stå i proportion till att kunna bli nådd av myndigheter på det sätt man själv vill.

Möjligheter till övervakning eller kartläggning av den enskildes personliga förhållanden kommer bara att finnas om brevlådeopera- törerna bryter mot de allmänna villkoren för Mina meddelanden. Enligt punkt 7.6.3. får brevlådeoperatören behandla meddelanden, inställningar och andra uppgifter i brevlådan endast som ett led i teknisk bearbetning eller teknisk lagring för brevlådeinnehavarens räkning för att uppfylla de åtaganden som brevlådeoperatören är skyldig att göra enligt de allmänna villkoren eller, det avtal som upp- rättats mellan brevlådeoperatören och brevlådeinnehavaren. Brev- lådeoperatören ska dessutom begränsa sina anställdas och uppdrags- tagares behörighet att komma åt mottagarens meddelanden och uppgifter i brevlådan så att dessa inte kan behandlas annat än i en- lighet med punkt 7.6.3.48

47Datainspektionens Vägledning för integritetsanalys, september 2016, s. 32.

48Allmänna villkor för Mina meddelanden version 1.3 punkt 7.6.3. och 7.6.4.

214

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Framför allt kommer anslutningen som mottagare till Mina med- delanden, enligt utredningens förslag, att vara frivillig även fortsätt- ningsvis. Att det blir en rättighet att få sin post digitalt innebär inte att någon enskild eller något företag kommer att anslutas som mot- tagare till Mina meddelanden utan samtycke.

Från myndigheternas perspektiv kan det anföras att deras anslut- ning som avsändare inte längre är frivillig. Det saknar dock bety- delse i sammanhanget personlig integritet. Däremot spelar det roll i frågor om personuppgiftsansvar.

Sammanfattningsvis menar utredningen att en anslutning som mottagare till Mina meddelanden inte innebär ett betydande intrång i den personliga integriteten. Det innebär inte heller övervakning eller kartläggning av den enskildes personliga förhållanden utan att någon först har brutit mot gällande regler. Ingen kommer heller att anslutas utan samtycke.

Följaktligen är det inte nödvändigt att reglera de föreslagna åt- gärderna i lag utan det räcker, enligt utredningens bedömning, med en ny tydlig förordning.

6.2.13Förmedlingsadressregistret – FaR

Utredningen föreslår:

att Skatteverket även fortsättningsvis får föra register över dem som anslutit sig till infrastrukturen,

att de uppgifter som får behandlas i registret är person-, sam- ordnings- eller organisationsnummer och uppgifter om vilka avsändare mottagaren inte har godkänt (s.k. nixning),

att personuppgifterna i registret även fortsättningsvis får be- handlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsän- dare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg,

att Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som utförs i registret och för den behand- ling som behövs för att expediera försändelser från myndig- heter på elektronisk väg.

215

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Skatteverket ska även fortsättningsvis få föra register över dem som anslutit sig som mottagare till infrastrukturen.

För att tydliggöra vilka uppgifter som får behandlas i registret föreslår utredningen en ny regel enligt vilken personsamordnings- eller organisationsnummer får behandlas i registret. Dessutom får uppgifter om vilka avsändare respektive mottagare inte har godkänt behandlas. Det är de uppgifter som behövs för att infrastrukturen ska fungera och försändelsen från avsändaren säkert ska nå rätt mottagare.

Personuppgifterna i registret ska även fortsättningsvis få behand- las dels för att föra en aktuell förteckning över enskilda och företag som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg. Denna regel har samma betydelse som i förordningen om statliga myndigheters informationsutbyte och flyttas i princip bara över till den nya förordningen om en infra- struktur för säkra elektroniska försändelser.

Skatteverket ska vara personuppgiftsansvarigt för all behandling av personuppgifter som utförs i registret och för den behandling som behövs för att expediera försändelser från avsändande myndig- heter på elektronisk väg. Detta gäller redan i praktiken men för tydlighetens skull bör det skrivas ut i en egen regel i förordnings- texten.

6.2.14Ändamål med behandlingen av personuppgifter

Utredningen föreslår:

att personuppgifter får behandlas i infrastrukturen för att de elektroniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.

Ändamålet med personuppgiftsbehandlingen anger varför behand- lingen behövs. För att få behandla personuppgifter krävs ett ända- mål som väger tyngre än den integritetskränkning en behandling av personuppgifter kan innebära. När det gäller Mina meddelanden används personuppgifterna för att försändelserna ska nå rätt mot- tagare och sedan kunna göras tillgängliga i mottagarens brevlåda.

216

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Personuppgifter behandlas redan för detta ändamål inom Mina meddelanden. Ändamålet har sedan starten av Mina meddelanden bedömts väga tyngre än en eventuell integritetskränkning.

Under förutsättning att alla parter uppfyller sina åtaganden, en- ligt de allmänna villkoren, samt att säkerheten för uppgifterna är tillräcklig anser utredningen att Mina meddelanden inte kan med- föra för stora integritetsrisker för den enskilde. Utredningen in- stämmer därför i den rådande bedömningen men föreslår ändå att en ändamålsbestämmelse införs i den nya förordningen för att tyd- liggöra ändamålet med behandlingen av personuppgifterna.

Utredningen utesluter inte att ändamålsbestämmelsen kan be- höva utvidgas något för att svara mot behov som uppstår när syste- met utvidgas, men har nu inget underlag för att förslå detta.

6.2.15Fördelning av personuppgiftsansvaret

Utredningen föreslår:

att avsändaren av försändelsen är personuppgiftansvarig för de personuppgifter som behandlas i försändelsen till dess för- sändelsen har gjorts tillgängligt för mottagaren i mottagarens brevlåda,

att brevlådeoperatören är personuppgiftsbiträde åt den avsän- dande myndigheten när det gäller behandling av de person- uppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda,

att det ska utredas vidare vad som händer med personuppgifts- ansvaret när försändelser gjorts tillgängliga i fysiska personers brevlådor,

att om brevlådeinnehavaren är en juridisk person eller en fysisk person som behandlar personuppgifter i brevlådan som inte utgör ett led i verksamhet av rent privat natur, är brevlåde- innehavaren personuppgiftsansvarig för behandling av person- uppgifter i brevlådan och brevlådeoperatören är person- uppgiftsbiträde.

217

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Som tidigare nämnts har Skatteverket, i senare versioner av de all- männa villkoren för Mina meddelanden, klargjort sitt nuvarande synsätt på personuppgiftsansvaret inom Mina meddelanden. Utred- ningen har, mot bakgrund av de allmänna villkoren, lyft fram avgö- rande delar och formulerat regler i förordningen om en infrastruktur för säkra elektroniska försändelser.49

Avsändande myndighets ansvar

Avsändaren av meddelandet ska vara personuppgiftansvarig för de personuppgifter som behandlas i meddelandet till dess meddelandet har gjorts tillgängligt för mottagaren i mottagarens brevlåda. Det är avsändaren som avgör vilka personuppgifter som finns med i med- delandet, vem som ska få det och varför det skickas. Det är därför naturligt att avsändaren har personuppgiftsansvaret till dess med- delandet har nått mottagarens brevlåda och gjorts tillgängligt för mottagaren.

När ett meddelande nått brevlådeoperatören ska brevlådeopera- tören omedelbart göra meddelandet tillgängligt i brevlådan samt sända en kvittens till den avsändande myndigheten eller, när så är tillämpligt, underrätta den avsändande myndigheten om att med- delandet av något skäl inte kan göras tillgängligt.50

Enligt utredningens bedömning upphör den avsändande myndig- hetens personuppgiftsansvar när kvittensen eller underrättelsen har skickats. Då är det inte längre den avsändande myndigheten som har kontroll över mål och medel med personuppgiftsbehandlingen och myndighetens ansvar måste därmed upphöra.

Brevlådeoperatörens ansvar

Brevlådeoperatören är personuppgiftsbiträde till avsändande myn- dighet vid behandlingar som brevlådeoperatören utför i samband med mottagning och tillgängliggörande av meddelanden. Det inne- bär att det fortfarande är den avsändande myndigheten som är per- sonuppgiftsansvarig för personuppgifterna i meddelandet ända tills

49Allmänna villkor för Mina meddelanden, kap. 9 , version 1.3, gällande fr.o.m. 2017-02-21.

50Allmänna villkor för Mina meddelanden version 1.3, p. 7.5.3.

218

SOU 2017:23

Mina meddelanden – bedömningar och förslag

meddelandet har gjorts tillgängligt för mottagaren i mottagarens brevlåda. Brevlådeoperatören har inte något personuppgiftsansvar i förmedlingen av meddelanden från avsändande myndighet till en- skild mottagare.

Däremot har brevlådeoperatören personuppgiftsansvar för be- handling av personuppgifter i sitt eget kundregister och för sådana personuppgifter som eventuellt samlas in för andra ändamål än att förmedla meddelanden inom Mina meddelanden. Brevlådeoperatö- ren är också personuppgiftsansvarig för de behandlingar av person- uppgifter som brevlådeoperatören utför i samband med att mot- tagaren loggar in till sin brevlåda och andra behörighetskontroller. Detta personuppgiftsansvar ligger dock utanför infrastrukturen Mina meddelanden och utredningen föreslår därför ingen reglering av det i detta sammanhang.

Brevlådeoperatören får inte behandla personuppgifterna för andra ändamål än att göra meddelanden tillgängliga för mottagaren. Om ett meddelande inte kan göras tillgängligt ska brevlådeoperatören radera meddelandet och personuppgifterna i detta. Dessa villkor finns numera med i de allmänna villkoren för Mina meddelanden. Det ligger ändå inom den avsändande myndighetens personuppgifts- ansvar att se till att personuppgiftsbiträdena följer villkoren. Därför ska de inte regleras i författningstext utan ingår i de avsändande myndigheternas personuppgiftsansvar. Allt som ett personuppgifts- biträde gör faller under den personuppgiftsansvariges ansvar.

Brevlådeoperatörerna förbinder sig vid anslutningen till Mina med- delanden att följa de allmänna villkoren och Skatteverket kontrollerar och kvalitetsgranskar de företag som vill ansluta som brevlådeopera- törer. Det är ändå viktigt att de avsändande myndigheterna är med- vetna om att de är ansvariga för brevlådeoperatörernas handlingar.

Personuppgiftsbehandling i brevlådan

I de fall mottagaren är en fysisk person omfattas inte behandlingarna av personuppgifter för privat bruk i brevlådan av dataskyddsförord- ningen.51 Samtidigt innebär lagringen av försändelser i brevlådan att brevlådeoperatörerna faktiskt utför en behandling av personuppgifter.

51 Art. 2 p. 2 c, dataskyddsförordningen(EU) 2016/679.

219

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Brevlådeoperatörerna är juridiska personer som omfattas av data- skyddsförordningen och därmed kan ha personuppgiftsansvar. Det som talar emot att brevlådeoperatörerna är personuppgiftsansvariga, när det gäller personuppgiftsbehandling i brevlådan, är att de inte har någon kontroll över vilka personuppgifter som lagras där. De avsän- dande myndigheterna har kontroll över vad som skickas men efter att försändelsen har gjorts tillgänglig för mottagaren i brevlådan har inte heller den avsändande myndigheten någon kontroll över vad som händer med personuppgifterna som lagras i brevlådan. Den aktör som kan kontrollera vad som händer med personuppgifterna i brevlådan – den fysiska mottagaren – kan inte göras personuppgiftsansvarig enligt dataskyddsförordningen.

Brevlådeoperatören ansvarar i och för sig för informationssäker- heten, dvs. att personuppgifterna inte läcker ut. Hur detta informa- tionssäkerhetsansvar förhåller sig till personuppgiftsansvaret enligt dataskyddsförordningen är däremot oklart. Ett alternativ är att tjänsten Mina meddelanden görs om så att det blir omöjligt att lagra försändelser i brevlådan. Den mottagare som vill spara medde- landena elektroniskt får i så fall ladda ned dessa till en lokal enhet.

Utredningen anser att detta är en gråzon som troligtvis inte har uppmärksammats av de anslutna mottagarna. Det behöver faststäl- las vad som händer med personuppgiftsansvaret när försändelserna har gjorts tillgängliga i fysiska personers brevlåda. Det är viktigt både ur konsumentperspektiv och för övriga aktörer inom Mina meddelanden. Utredningen föreslår därför att detta i någon form ska utredas vidare.

Däremot i de fall mottagaren är en juridisk person omfattas be- handlingarna av personuppgifter i brevlådan av dataskyddsförord- ningen. Den juridiska personen är personuppgiftsansvarig för dessa behandlingar och brevlådeoperatören är personuppgiftsbiträde. Det- samma gäller för en fysisk person vars behandling av personuppgifter i brevlådan inte utgör ett led i verksamhet av rent privat natur. För att klargöra även detta personuppgiftsansvar föreslår utredningen en regel som förtydligar eventuellt personuppgiftsansvar i brevlådan. Mottagaren ansvarar, enligt de allmänna villkoren, i dessa fall för att personuppgiftsbiträdesavtal är upprättat med brevlådeoperatören.

220

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.2.16Föreskriftsrätt och ikraftträdande

Utredningen föreslår:

att Skatteverket ska få meddela de ytterligare föreskrifter som behövs för verkställigheten av denna förordning.

att den nya förordningen om infrastruktur för säkra elektro- niska försändelser ska träda i kraft den 1 juli 2018.

Enligt utredningen bör Skatteverket ges rätt att meddela de ytterligare föreskrifter som behövs för verkställigheten av den föreslagna förord- ningen. Skatteverket har tidigare valt att reglera Mina meddelanden genom allmänna villkor i stället för genom föreskrifter. Utredningen avser inte att ändra det som gäller utan bara att ge Skatteverket samma möjligheter att välja hur infrastrukturen ska regleras som i dag.

Förordningen bör träda i kraft den 1 januari 2018. Vid samma tidpunkt upphävs § 5 i förordningen (200:770) om statliga myndig- heters elektroniska informationsutbyte.

6.2.17Regelförslaget i förhållande till dataskyddsförordningen

Som tidigare nämnts kommer fr.o.m. den 25 maj 2018 den nya data- skyddsförordningen att gälla i EU:s medlemsstater. Det innebär att dataskyddsförordningens regler utgör grunden för all behandling av personuppgifter. Bestämmelserna om personuppgiftsbehandling i den föreslagna förordningen om infrastruktur för säkra elektroniska försändelser kompletterar endast dataskyddsförordningen. Det är inte fråga om att införliva delar av dataskyddsförordningen i natio- nell rätt. Det är i skrivande stund ovisst om det kommer att finnas annan nationell kompletterande reglering som påverkar förslagen.52

52 Dataskyddsutredningen, Dir. 2016:15, ska den 12 maj 2017 föreslå de anpassningar och kompletterande författningsbestämmelser på generell nivå som dataskyddsförordningen ger anledning till. Det kan finnas anledning att beakta utredningens förslag mot bakgrund av Dataskyddsutredningens förslag när de offentliggörs.

221

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Enligt de inledande skälen till dataskyddsförordningen bör be- handlingen av personuppgifter utformas så att den tjänar männi- skor. Rätten till skydd av personuppgifter är inte en absolut rättig- het; den måste förstås utifrån sin uppgift i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitets- principen.53 Vidare beskrivs:54

Den snabba tekniska utvecklingen och globaliseringen har skapat nya utmaningar vad gäller skyddet av personuppgifter. Omfattningen av insamling och delning av personuppgifter har ökat avsevärt. Tekniken gör det möjligt för både privata företag och offentliga myndigheter att i sitt arbete använda sig av personuppgifter i en helt ny omfattning. Allt fler fysiska personer gör sina personliga uppgifter allmänt tillgäng- liga, världen över. Tekniken har omvandlat både ekonomin och det sociala livet, och bör ytterligare underlätta det fria flödet av person- uppgifter inom unionen samt överföringar till tredjeländer och inter- nationella organisationer, samtidigt som en hög skyddsnivå säkerställs för personuppgifter.

I de inledande skälen till dataskyddsförordningen nämns även att det ibland kan vara förnuftigt och ekonomiskt att en konsekvensbedöm- ning avseende dataskydd inriktar sig på ett vidare område än ett enda projekt. Det kan bli aktuellt när myndigheter eller organ avser att skapa en gemensam tillämpnings- eller behandlingsplattform eller när flera personuppgiftsansvariga planerar att införa en gemensam tillämpnings- eller behandlingsmiljö för en hel bransch eller ett helt segment eller för en allmänt utnyttjad horisontell verksamhet. Med- lemsstaterna kan då anse det nödvändigt att genomföra en sådan bedömning före behandlingen i samband med antagandet av nationell rätt som ligger till grund för utförandet av myndighetens eller det offentliga organets uppgifter och reglerar den aktuella specifika be- handlingsåtgärden eller serien av åtgärder.55

Infrastrukturen Mina meddelanden är ett system som redan an- vänds och har en laglig grund i nationell rätt.56 Skatteverket har vid införandet och därefter kontinuerligt sett över data- och integritets- skyddsaspekter och beskrivit dem i de allmänna villkoren med bilagor.

53Dataskyddsförordningen, skäl (4).

54Dataskyddsförordningen, skäl (6).

55Dataskyddsförordningen, skäl (92) och (93).

565 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

222

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Enligt dataskyddsförordningens artikel 35.1 ska den person- uppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgif- ter. Däremot beskrivs vidare i artikel 35.10 att om behandling enligt artikel 6.1 e57 har en rättslig grund i en medlemsstats nationella rätt, och en konsekvensbedömning avseende dataskydd redan har genom- förts som en del av en allmän konsekvensbedömning i samband med antagandet av denna rättsliga grund, behöver ingen ny konsekvens- bedömning genomföras.

Utredningen beskriver tidigare i betänkandet behovet av samråd mellan myndigheter som i dag ansvarar för olika delar när det gäller dataskydd och integritetsskydd. Utredningen föreslår även att den myndigheten som får uppdraget att ansvara för digitaliseringen ska få ansvar för att leda sådant samråd. Det återstår för regeringen att överväga om det finns behov av att genomföra en sådan konse- kvensbedömning som beskrivs i skälen till dataskyddsförordningen och vilket organ som i så fall ska få i uppdrag att utföra den.

Utredningen måste vidare göra avvägningar i enlighet med vissa av dataskyddsförordningens artiklar. När det gäller den lagliga grun- den för personuppgiftsbehandling anser utredningen att principerna i artikel 6 uppfylls genom den föreslagna regleringen. Dels har den registrerade lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1 a), dels kan behandlingen ses som nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndig- hetsutövning (artikel 6.1 e).

När det gäller samtycke anser utredningen att villkoren för sam- tycke i artikel 7 uppfylls genom att den enskilde registreras efter att själv ha begärt det och den enskilde kan välja att lämna Mina med- delanden och ska då avregistreras.

När det gäller om behandlingen kan ses som nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den person- uppgiftsansvariges myndighetsutövning kan det diskuteras om an- slutning som mottagare i Mina meddelanden är ett sådant allmänt intresse. Här har regeringen uttryckt en önskan om att anslutningen till Mina meddelanden ska öka, dels för att bidra till ökad kvalitet

57 Nedan följer en beskrivning av att den lagliga grunden för personuppgiftsbehandlingen i Mina meddelanden kan anses utgöras av art. 6.1 e.

223

Mina meddelanden – bedömningar och förslag

SOU 2017:23

och service för medborgare och företag, dels av besparings-, miljö- och effektivitetsskäl. Sådana skäl kan ses som allmänt intresse. Om den enskilde har valt att få sin myndighetspost elektroniskt blir det dessutom nödvändigt för den personuppgiftsansvariga avsändande myndigheten att behandla personuppgifterna.

När det gäller dataskyddsförordningens artikel 9 och behandling av särskilda kategorier av personuppgifter58 konstaterar utredning- en att infrastrukturen Mina meddelanden behöver enbart person- eller samordningsnummer i förmedlingsadressregistret och för att kunna skicka försändelser till den mottagare som avses.

De personuppgifter som de avsändande myndigheterna behandlar i sina försändelser ansvarar de avsändande myndigheterna för. De ansvarar till att börja med för att bedöma om något av undantagen i artikel 9.2 a–j är tillämpligt om de vill skicka sådana särskilda katego- rier av personuppgifter. Därefter följer ansvar enligt respektive regis- terförfattningar. De avsändande myndigheterna ansvarar också för att bedöma om det är lämpligt att skicka sådana särskilda kategorier av personuppgifter via Mina meddelanden. I denna bedömning bör vägas vikten av att försändelsen skickas elektroniskt mot den even- tuella risk det innebär att skicka personuppgifterna elektroniskt.

Enligt artikel 87 får medlemsstaterna bestämma på vilka särskilda villkor ett nationellt identifikationsnummer eller något annat veder- taget sätt för identifiering får behandlas. Ett nationellt identifikations- nummer, eller ett annat vedertaget sätt för identifiering, ska i sådana fall endast användas med iakttagande av lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförordningen.

Utredningen konstaterar att bestämmelsen tillåter medlems- staterna att själva reglera användandet av person- och samordnings- nummer och anser att den föreslagna regleringen, när det gäller per- son- och samordningsnummer, har iakttagit lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförord- ningen. Det inbegriper förtydligande om hur och varför person- och samordningsnummer får registreras i förmedlingsadressregistret och en klarare ändamålsbestämmelse om varför person- och samord- ningsnummer får användas i infrastrukturen.

58 Med särskilda kategorier av personuppgifter avses enligt art. 9.1 ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och be- handling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk per- son, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

224

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.2.18Min myndighetspost

– Skatteverket som brevlådeoperatör

Utredningen bedömer:

att Skatteverket måste beakta integritetsskyddslagstiftningen vid utformningen av Min myndighetspost och driften av tjäns- ten och vidta åtgärder för att säkerställa en ansvarsfull person- uppgiftsbehandling inom det som avses med ”eget utrymme”, nämligen mottagarens brevlåda i form av Min myndighetspost,

att försändelser i Min myndighetspost som Skatteverkets per- sonal inte har åtkomst till kan omfattas av undantaget i 2 kap. 10 § första stycket TF och ska därför inte anses som allmänna handlingar inkomna till Skatteverket.

Utredningen föreslår:

att regeringen utreder och tar ställning till hur offentliga myn- digheter ska behandla och förhålla sig till s.k. eget utrymme.

Skatteverket får, som tillhandahållare av den digitala brevlådan Min myndighetspost, en särskild roll i detta sammanhang. I Min myn- dighetspost är det staten, genom Skatteverket, som agerar brevlåde- operatör och det gör att särskilda frågor uppkommer när det gäller Skatteverkets hanterande av uppgifter och handlingar till skillnad från hos de privata brevlådeoperatörerna.

Eget utrymme

Min myndighetspost är ett sådant eget utrymme som myndigheter tillhandahåller sina användare för att bereda handlingar som ska skickas till myndigheten eller lagra handlingar. I det egna utrymmet uppkommer gränsdragningsfrågor om vilka handlingar och uppgif- ter som är myndighetens och vad som är den enskildes.

Datainspektionen har i sitt svar till Skatteverket på förfrågan om personuppgiftsansvar gjort bedömningen att det är myndigheten som blir personuppgiftsansvarig för de behandlingar som utförs av en mottagare i det egna utrymmet. Myndigheten bestämmer den yttre ramen för behandlingen, dvs. vad som är möjligt att göra och hur det kan gå till. Det betyder att det är myndigheten som ytterst bestäm-

225

Mina meddelanden – bedömningar och förslag

SOU 2017:23

mer ändamål och medel med de behandlingar den enskilde kan välja att göra, och därmed har myndigheten ett personuppgiftsansvar för de behandlingar av personuppgifter som utförs i utrymmet.59

Detta synsätt skiljer sig från E-delegationens ursprungliga uppfatt- ning enligt vilken den myndighet som tillhandahåller eget utrymme endast är personuppgiftsansvarig för den drift- och säkerhetsrelaterade information som avser utrymmet och i övrigt för att de personuppgif- ter som behandlas i utrymmet är omgärdade av adekvata säkerhets- åtgärder. Däremot är tillhandahållaren av den digitala brevlådan eller utrymmet, enligt E-delegationen, inte personuppgiftsansvarig för den nyttoinformation som användaren själv för in i sitt utrymme och inte heller för sådana uppgifter som myndigheten har expedierat dit.60

Ett tredje synsätt är att båda parter är personuppgiftsansvariga om de tillsammans bestämmer ändamål och medel med behand- lingen. Ett sådant gemensamt ansvar skulle kunna övervägas avse- ende egna utrymmen som disponeras av juridiska personer eller enskilda näringsidkare. Myndigheten och respektive användare kan då komma överens om fördelningen av de olika skyldigheter som följer med personuppgiftsansvaret. Denna fördelning måste redo- visas öppet och tydligt.61 Det är dock inte möjligt när det egna ut- rymmet disponeras av en privatperson som inte är enskild närings- idkare. Dataskyddsförordningen ska inte tillämpas på behandling av personuppgifter som en fysisk person utför som ett led i verk- samhet av rent privat natur eller som har samband med hans eller hennes hushåll.62 En privatperson kan således varken vara ensamt eller gemensamt personuppgiftsansvarig.63

Utredningen konstaterar att det råder olika uppfattningar om hur eget utrymme hos myndigheter ska betraktas. Det är en större fråga än bara det som gäller Min myndighetspost och Mina med- delanden. Många offentliga myndigheter erbjuder någon form av eget utrymme till användarna. Här finns behov för regeringen att se över frågan ur ett samlat perspektiv och bestämma hur svenska myndigheter ska förhålla sig till eget utrymme.

59Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina medde- landen, Dnr 111-2014, s. 12.

60E-delegationens Juridiska vägledning för verksamhetsutveckling inom e-förvaltningen, ver- sion 2.0.

61Art. 26 dataskyddsförordningen (EU) 2016/679.

62Art. 2 p. 2 c) dataskyddsförordningen(EU) 2016/679.

63eSams Eget utrymme hos myndighet – en vägledning, april 2016, s. 32 f.

226

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Även om det i dag är oklart var de yttre gränserna för myndig- hetens personuppgiftsansvar avseende eget utrymme går, står det, enligt utredningen, klart att den tillhandahållande myndigheten – Skatteverket – måste beakta integritetsskyddslagstiftningen vid ut- formningen och driften av tjänsten och vidta åtgärder för att upp- fylla den. Myndighetens ansvar ska dock utövas på ett systematiskt och övergripande plan och får inte inkräkta på utrymmets karaktär som användarens ”eget”.

I eSams64 vägledning Eget utrymme hos myndighet beskrivs en rad åtgärder som den tillhandahållande myndigheten kan vidta utan att myndigheten själv behöver ta del av innehållet i någon använda- res utrymme. Myndigheten kan, enligt eSam, därmed säkerställa en ansvarsfull personuppgiftsbehandling utan att utrymmets karaktär som ”eget” påverkas.65

Allmänna handlingar

Begreppet allmän handling definieras i 2 kap. 3 § tryckfrihetsförord- ningen, TF. Med handling förstås enligt paragrafen en framställning i skrift eller bild samt en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Enligt para- grafen är en handling allmän om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten.

I 2 kap. 10 § första stycket TF anges att en handling som för- varas hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning inte anses som allmän handling hos den myndigheten.

Frågan i detta sammanhang är om försändelser inkomna till brev- lådor i Min myndighetspost kan anses vara inkomna till Skatte- verket och därmed utgöra allmänna handlingar eller om de ska om- fattas av undantaget i 2 kap. 10 § första stycket TF.

64eSam är ett medlemsdrivet program för samverkan mellan myndigheter och Sveriges Kom- muner och Landsting (SKL) om digitaliseringen av det offentliga Sverige. Programmet bildades efter E-delegationen 2015, som var ett regeringsuppdrag under åren 2009–2015. De myndig- heter vars generaldirektörer ingick i E-delegationen ville fortsätta sitt goda samarbete även efter att E-delegationen slutfört sitt arbete. Därför startades eSamverkansprogrammet för att på fri- villig väg fortsätta att samverka kring digital utveckling. I dag ingår 21 medlemsorganisationer. Pensionsmyndigheten är värdmyndighet för eSam.

65eSams Eget utrymme hos myndighet – en vägledning, april 2016, s. 34 f.

227

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Datainspektionen betonar i sitt svar till Skatteverket på förfrå- gan om personuppgiftsansvar att rättsläget är oklart när det gäller vad som kan anses vara allmänna handlingar inom ramen för Min myndighetspost. Eftersom det är fråga om undantag från en grund- lag ska bestämmelserna tillämpas restriktivt.66

E-delegationen har i delbetänkandet Så enkelt som möjligt för så många som möjligt: Bättre juridiska förutsättningar för samverkan och service, gjort bedömningen att handlingar som finns i ett s.k. elek- troniskt förvar eller eget utrymme som myndigheten tillhandahål- ler kan omfattas av 2 kap. 10 § första stycket TF. En förutsättning är dock att myndigheten som tillhandahåller utrymmet inte använ- der uppgifterna i handlingarna för sin egen verksamhet utan har åtkomst till uppgifterna endast för att t.ex. rätta tekniska fel eller tillgodose informationssäkerheten.67

E-delegationens bedömning har även fastställts av Kammarrätten i Stockholm i ett mål som gällde rätt att ta del av allmän handling. Klaganden begärde ut handlingar ur Arbetsförmedlingens CV-data- bas. CV-databasen består av konton för arbetssökande och arbets- givare. Arbetssökande kan lagra CV och annan information i ett eget utrymme (”Min profil”) hos Arbetsförmedlingen och arbetsgivare kan söka bland profilerna, läsa dem och skicka förfrågningar. Arbets- förmedlingen har rätt att ta bort olämplig information. Databasen är inte något verksamhetssystem hos Arbetsförmedlingen och myndig- hetens handläggare saknar åtkomst till systemet. Den som registrerar sig i databasen blir inte per automatik inskriven hos Arbetsförmed- lingen. Kammarrätten bedömde därför att handlingarna i databasen får anses förvarade hos Arbetsförmedlingen endast som led i teknisk bearbetning eller teknisk lagring för annans räkning (åt den enskilde) och avslog överklagandet.68

Domen gällde visserligen inte Min myndighetspost men det går ändå att dra slutsatsen att handlingar i system som är konstruerade främst för den enskildes räkning dit myndighetens handläggare inte har åtkomst kan omfattas av undantaget i 2 kap. 10 § första stycket TF.

66Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina med- delanden, Dnr 111-2014, s. 14.

67SOU 2014:39 Så enkelt som möjligt för så många som möjligt – bättre juridiska förutsätt- ningar för samverkan och service, s. 27–30 och 39–54.

68KRNS dom den 26 oktober 2015, målnr. 7369-15. Domen har vunnit laga kraft.

228

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.3Ersättning till de elektroniska brevlådeoperatörerna

Utredningen bedömer: Mottagare av elektronisk myndighets- post ska även fortsättningsvis ha möjlighet att, bland flera olika leverantörer av elektroniska brevlådor, välja den leverantör som denne uppfattar tillhandahåller den bästa kvaliteten. Denna val- frihet bör lämpligast regleras i ett valfrihetssystem.

Utredningen föreslår: En ny lag ska ge Skatteverket, eller den myndighet som regeringen bestämmer, möjlighet att tillhanda- hålla valfrihetssystem. Skatteverket får besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet (uppdrag) en- ligt förordningen om infrastruktur för säkra elektroniska försän- delser.

Enligt utredningens direktiv medför avsaknaden av såväl ersätt- ningsmodell som de tidigare begränsningarna i mottagarkretsen och konkurrenssituationen en risk att de privata aktörernas medverkan, och därmed den innovation de bidrar med, hämmas. Utredningen ska därför lämna förslag, inklusive eventuella författningsförslag, på en ersättningsmodell, t.ex. i form av valfrihetssystem, för de brev- lådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Det är Skatteverket som, enligt förordningen om statliga myndig- heters elektroniska informationsutbyte,69 meddelar de föreskrifter (allmänna villkor) som behövs för inrättande och drift av infrastruk- turen Mina meddelanden.70 Skatteverket har, som infrastruktur- ansvarig, ett övergripande ansvar för Mina meddelanden vilket bl.a. innebär att ställa krav på anslutna parter samt att följa upp att ställda krav efterlevs. Parterna i Mina meddelanden är, enligt de allmänna villkoren, självständiga rättssubjekt. Ingen av parterna får företräda en annan part utan den sistnämnda partens skriftliga medgivande. Varje part svarar själv för sina åtaganden enligt de allmänna villkoren om inte annat uttryckligen anges.

695 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

70Bilaga A, Allmänna villkor för Mina meddelanden, version 1.3.

229

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Den brevlådeoperatör som ansökt om att ansluta till infrastruk- turen Mina meddelanden, och som Skatteverket enligt de villkor som verket beslutat, har bedömt vara lämplig, ingår ett avtal med Skatte- verket. Genom avtalet har brevlådeoperatören åtagit sig att följa vill- koren för Mina meddelanden. Avtalet mellan Skatteverket och brev- lådeoperatören gäller tillsvidare. En brevlådeoperatör har rätt att, med 30 dagars uppsägningstid, när som helst säga upp anslutnings- avtalet med Skatteverket.

Genom avtalet ger brevlådeoperatören den infrastrukturansva- rige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndig- heter och kommuner.

Skatteverket tecknar anslutningsavtal med avsändande myndighet som begärt att bli ansluten till Mina meddelanden. Genom att teckna anslutningsavtal med Skatteverket ger avsändande myndighet Skatte- verket motsvarande fullmakt att för avsändarens räkning ingå avtal med befintliga eller kommande brevlådeoperatörer. Avsändande myndigheter får inte under avtalstiden återkalla eller inskränka full- makten. En avsändande myndighet har rätt att, med 30 dagars upp- sägningstid, när som helst säga upp avtalet med Skatteverket.

I Mina meddelanden är det mottagaren som själv väljer till vil- ken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om motta- garen tackar nej till digitala utskick från en viss myndighet kommer posten som tidigare på papper. Mottagaren kan när som helst avre- gistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även när som helst byta från en elektronisk brevlåderoperatör till en annan.

Valfrihetssystem

I Sverige finns i dag fem olika lagar som reglerar valfrihetssystem. Valfrihetssystem enligt lagen om valfrihetssystem,71 LOV, är ett alter- nativ till upphandling enligt lagen om offentlig upphandling72, LOU.

71Lagen (2008:962) om valfrihetssystem.

72Lagen (2007:1091) om offentlig upphandling.

230

SOU 2017:23

Mina meddelanden – bedömningar och förslag

LOV gäller endast för vissa tjänster hos kommuner och landsting och är tillämplig när en upphandlande myndighet beslutat att tillämpa val- frihetssystem när det gäller vissa tjänster inom hälso- och sjukvård och socialtjänster.

Bestämmelserna i lagen om valfrihetssystem ska emellertid ock- så tillämpas i fråga om utförandet av vissa andra tjänster bl.a. hos Arbetsförmedlingen och E-legitimationsnämnden. Enligt lagen om valfrihet hos Arbetsförmedlingen73 får Arbetsförmedlingen besluta att tillhandahålla valfrihetssystem för tjänster inom myndighetens arbetsmarknadspolitiska verksamhet. När valfrihetssystem enligt denna lag används ska LOV tillämpas. Enligt lagen om läkarvårds- ersättning74 och lagen om ersättning för fysioterapi75 ska landstinget, vid ingående av samverkansavtal och vårdavtal enligt lagarna, som huvudregel tillämpa LOU eller LOV.

Genom lagen om valfrihetssystem i fråga om tjänster för elek- tronisk identifiering76 har också införts ett valfrihetssystem för så- dana tjänster. Denna lag hänvisar dock inte till LOV utan föreskriver en fristående reglering för dessa tjänster, men valfrihetssystemet i lagen har många likheter med vad som gäller enligt LOV.

I propositionen med förslaget till lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering anförde regeringen att en

skillnad i förhållande till valfrihetssystem enligt LOV är att det finns fler aktörer i de valfrihetssystem som nu regleras. E-legitimations- nämnden kommer att fungera som mellanhand mellan myndigheterna och leverantörerna. Det är E-legitimationsnämnden som i praktiken kommer att anskaffa eID-tjänsterna i de deltagande myndigheternas namn, efter överenskommelse med var och en av dem. Formellt sett är det alltså respektive myndighet som ansvarar för anskaffningen inklu- sive avtalstecknande, på samma sätt som i andra typer av valfrihets- system. Även om E-legitimationsnämnden har en stor stödjande och samordnande funktion i förhållande till de deltagande myndigheterna finns det således inte någon avgörande skillnad i sak mot vad som gäl- ler valfrihetssystem enligt LOV. Inte heller det förhållandet att eID- tjänsterna, till skillnad mot vad som gäller i valfrihetssystem enligt LOV, utförs åt såväl de enskilda användarna som åt de deltagande myndigheterna kan anses ha betydelse.77

73Lagen ((2010:536) om valfrihet hos Arbetsförmedlingen.

74Lagen (1993:1651) om läkarvårdsersättning.

75Lagen (1993:1652) om ersättning för fysioterapi.

76Lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering.

77Prop. 2012/13:123.

231

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Regeringen bereder ett förslag till en ny LOV

I november 2016 lämnade Välfärdsutredningen förslag till en ny lag om valfrihetssystem.78 Mot bakgrund av vad som anges i skälen till de nya upphandlingsdirektiven och utvecklingen i rättspraxis gör Väl- färdsutredningen bedömningen att valfrihetssystem, EU-rättsligt, är en form av auktorisationssystem. Detta innebär att valfrihetssystem inte behöver anpassas till det upphandlingsrättliga regelverket.

I förslaget till den nya lagen om valfrihetssystem införs bland annat ytterligare grunder för när en sökande får uteslutas. Vidare föreslås att förvaltningslagen79 ska tillämpas vid handläggningen av ärenden enligt den nya lagen om valfrihetssystem, vilket inte är fal- let enligt nuvarande LOV. Några större förändringar av systemets uppbyggnad föreslås inte.

Valfrihetssystem ger mottagaren möjlighet att välja leverantör

Grundprincipen i valfrihetssystem enligt LOV är att den enskilde brukaren eller mottagaren väljer vilken, av den upphandlande myn- digheten godkänd och kontrakterad, leverantör som ska utföra tjänsten. Den upphandlande myndigheten har som huvudman för verksamheten ansvaret för att tjänsterna tillhandahålls brukaren eller mottagaren i enlighet med gällande lag.

Den upphandlande myndighet som vill tillämpa lagen måste annonsera löpande på en nationell webbplats för valfrihetssystem. Alla leverantörer som ansökt om att få vara med i valfrihetssyste- met och som uppfyller de fastställda kraven ska godkännas av den upphandlande myndigheten och när godkännande lämnats ska av- tal tecknas med leverantören. Det innebär att den upphandlande myndigheten tecknar avtal med nya leverantörer löpande.

Vid avtal enligt LOV är det den upphandlande myndigheten som beslutar om grunderna för den ekonomiska ersättningen, och som huvudsakligen betalar ut ersättningen för tjänsterna. Det är också den upphandlande myndigheten som bestämmer villkoren för utförandet av tjänsten. Grunderna för den ekonomiska ersättningen ska framgå av förfrågningsunderlaget, och den upphandlande myndigheten får

78SOU 2016:78, Ordning och reda i välfärden, betänkande av Välfärdsutredningen.

79SFS 1986:223.

232

SOU 2017:23

Mina meddelanden – bedömningar och förslag

ställa särskilda villkor för hur kontraktet ska fullgöras. I valfrihets- system har inte leverantörerna rätt till någon garanterad ersättning.

Den stora skillnaden mellan ett valfrihetssystem och traditionell offentlig upphandling är att det i ett valfrihetssystem inte finns någon konkurrenssituation mellan leverantörerna vid tidpunkten för tilldelningsbeslutet och att samtliga leverantörer som har godkänts kan teckna avtal med den upphandlande myndigheten. Konkurrens- situationen mellan leverantörerna uppstår i stället efter det att avtal har tecknats och pågår sedan löpande under hela avtalsperioden. Valfrihetssystemet medför att det uppstår en kvalitetskonkurrens i brukarledet. Den enskilde brukaren ges möjlighet att välja den ut- förare som tillhandahåller den bästa kvaliteten.

Utredningen bedömer att mottagaren – för att ta emot elektro- nisk myndighetspost även fortsättningsvis ska ha möjlighet att, bland flera olika leverantörer av elektroniska brevlådor, själv välja den leverantör som denne uppfattar tillhandahåller den bästa kvali- teten. Därmed minskar risken för att brukaren måste ha fler än en brevlåda för viktigt elektronisk post. Det är också viktigt att det kontinuerligt går att ingå avtal som brevlådeoperatör för att upp- muntra fler aktörer på marknaden. Eftersom en sådan valfrihet inte går att åstadkomma inom ramen för den befintliga upphandlings- lagstiftningen anser utredningen att upphandling enligt lagen om offentlig upphandling, LOU,80 inte är ett alternativ i fråga om elek- troniska brevlådeoperatörer i Mina meddelanden. Denna valfrihet bör lämpligast regleras i ett valfrihetssystem för tjänster avseende elektroniska brevlådor och regleras i en lag. I utformningen av för- slaget till den nya lagen har utredningen utgått från de principiella och rättsliga utgångspunkterna för utformning och tillämpning av valfrihetssystem som utförligt framgår av förarbetena till flera av de befintliga ”LOV”-författningarna.81

Utredningen har därutöver beaktat utredningen och resone- mangen om valfrihetssystem och förslaget till ny lag om valfrihet i Välfärdsutredningens delbetänkande.82

Utredningen instämmer dock i Riksarkivets uppfattning, såsom den redovisas i förarbetena till lagen om valfrihet hos Arbetsför-

80Lagen (2016:1145) om offentlig upphandling.

81Prop. 2008/09:29, bet. 2008/09:SoU5, rskr. 2008/09:61, EGTL340/2002 s1, Prop. 2009/10:146, bet. 2009/10:AU11, rskr. 2009/10:267, Prop. 2012/13:123, bet. 2012/13:FiU37, rskr. 2012/13:212.

82SOU 2016:78, Ordning och reda i välfärden, betänkande av Välfärdsutredningen.

233

Mina meddelanden – bedömningar och förslag

SOU 2017:23

medlingen, att det vore en fördel om all upphandling av tjänster med valfrihetssystem reglerades i en och samma lag. En lag med ett tillämpningsområde som även kunde omfatta de tjänster som här avses. Utredningen bedömer att, ingen av de befintliga lagarna om valfrihetssystem enkelt kan utvidgas till att även omfatta ett valfri- hetssystem för tjänster avseende elektroniska brevlådor som upp- handlas inom Skatteverkets uppdrag att tillhandahålla Mina med- delanden. Utredningens bedömning är att de avtalsrelationer som regleras i lagen om valfrihetssystem i fråga om tjänster för elektro- nisk identifiering inte är direkt jämförbara med Skatteverkets av- talsrelation med dels brevlådeoperatörer, dels med de avsändande myndigheterna. Utredningen föreslår därför en ny lag om valfri- hetssystem för tjänster avseende elektroniska brevlådor.

Utredningen föreslår därmed att en ny lag ska ge Skatteverket, eller den myndighet som regeringen bestämmer, möjlighet att till- handahålla valfrihetssystem. Enligt förslaget får Skatteverket besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor, som upphandlas inom myndighetens verksamhet enligt för- ordningen om en infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att statens elektroniska brevlåda, Min myndig- hetspost inom Mina meddelanden, ska omfattas av valfrihetssystemet.

Utredningens förslag till författning har lagen om valfrihet hos Arbetsförmedlingen83 som modell för utformningen.

Enligt den lagen får Arbetsförmedlingen besluta att tillhandahålla valfrihetssystem för tjänster inom myndighetens arbetsmarknads- politiska verksamhet När Arbetsförmedlingen tillhandahåller valfri- hetssystem enligt lagen om valfrihet hos Arbetsförmedlingen ska myndigheten, enligt samma lag, tillämpa lagen om valfrihetssystem.84

Denna formulering översatt till utredningens förslag till lag in- nebär att när Skatteverket tillhandahåller valfrihetssystem för tjäns- ter avseende elektroniska brevlådor som upphandlas inom myndig- hetens verksamhet enligt förordningen om infrastruktur för säkra elektroniska försändelser ska myndigheten tillämpa de villkor som regleras i lagen om valfrihetssystem förutom det som sägs i 2 kap. 3 § första meningen samt 6 och 7 §§.

83SFS 2010:536.

84SFS 2008:962.

234

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Ersättningen

Utredningen bedömer:

att i valfrihetssystem måste samtliga aktörer förhålla sig till det pris som har erbjudits för utförandet av tjänsterna. Grunderna för ersättningen för tjänster, avseende elektroniska brevlådor som Skatteverket upphandlar inom myndighetens verksamhet enligt förordningen om infrastruktur för säkra elektroniska försändelser, ska framgå av förfrågningsunderlaget.

Utredningen föreslår:

att den ersättning som erbjuds brevlådeoperatörerna ska be- stämmas av regeringen, uppgå till samma belopp för alla be- rörda brevlådeoperatörer, vara rörlig och utgå från volymer elektronisk myndighetspost. Brevlådeoperatörerna fakturerar respektive avsändare.

Ersättningsmodellen ska kompensera för operatörernas verksamhet att göra myndighetspost tillgänglig för mottagaren. Modellen ska samtidigt bidra till att förenkla för mottagarna av myndighetsposten samt sänka utgifterna för det offentligas myndighetspost. En över- gång till elektronisk myndighetspost medför att myndigheterna får lägre utgifter för porto och det måste vara utgångspunkten när er- sättningen till brevlådeoperatörerna bestäms.

Ett pris för en tjänst eller vara kan många gånger bestämmas en- hetligt till ett fast pris. Denna prissättning lämpar sig för enhetligt bestämda prestationer. Brevlådeoperatörernas tjänster är i grunden enhetliga men kan variera i volym. Det finns dock kostnader i delar i av operatörernas verksamhet som är fasta, åtminstone språngvis.

Brevlådeoperatörernas tjänster varierar i omfattning. En rörlig er- sättning är därför ett huvudalternativ och ersättningen bör så långt möjligt variera med de kostnader som följer med tjänsterna.

Ett antagande är att kostnaderna för de enskilda tjänsterna mins- kar efter hand som volymen ökar och att de tjänster som operatö- rerna själva använder sig av blir mindre kostsamma i takt med ökade volymer.

Ersättningen kan bestå av en ersättning grundad på antalet för- medlade försändelser och lämnas med nedsättningar grundade på

235

Mina meddelanden – bedömningar och förslag

SOU 2017:23

större försändelsevolymer. Det vill säga att om man väljer denna form bör ersättningen kunna minska per försändelse i takt med ökad volym förmedlade försändelser.

En brevlådeoperatör har dock inte enbart rörliga kostnader. Även i fortsatt löpande drift finns kostnader som inte beror av antalet för- sändelser utan av att avsändarna anpassar och uppdaterar sina rutiner, system och program. Därtill kommer support till avsändare och mottagare. Mot denna bakgrund skulle man kunna överväga att an- vända grundersättningar. Det kan röra sig om engångsersättningar för nyanslutningar och om årliga grundersättningar för driften.

Ytterligare ett alternativ är att lämna en årlig ersättning för varje person och företag som anslutit sig som mottagare till en operatör av digital myndighetspost. En sådan ersättning skulle kunna lämnas månadsvis och flyttas mellan operatörerna om mottagarna byter operatörer.

Ett alternativ eller komplement till ekonomisk ersättning är att staten ger operatörerna gratis eller subventionerad tillgång till tjäns- ter i anslutning till brevlådetjänsten. En sådan ersättning kan vara att ge en allmän tillgång till infrastrukturen i Mina Meddelanden.

Enligt utredningens bedömning ska ersättningen till brevlåde- operatörerna vara rörlig och utgå från volymen försändelser från avsändare till mottagare. Ersättningen ska kunna variera över tid, efterhand som volymerna ökar. Ersättningen, som ska vara samma för alla berörda brevlådeoperatörer, ska beslutas av regeringen eller den myndighet som regeringen bestämmer. Så länge Skatteverket har uppgiften att godkänna och sluta avtal med brevlådeoperatörer, inklusive Min myndighetspost, bör dock inte Skatteverket få detta uppdrag.

Förslaget innebär vidare att respektive brevlådeoperatör, ska fak- turera respektive avsändare (som skickat försändelser till mottagare i brevlådan). Skälet till att brevlådeoperatörerna ska fakturera avsän- darna, dvs. statliga och kommunala myndigheter, direkt är att de olika avsändarna ska behandlas lika.

236

SOU 2017:23

Mina meddelanden – bedömningar och förslag

6.4Privata utförare av offentligfinansierad verksamhet

Mina meddelanden regleras i dag i 5 § förordningen om statliga myn- digheters elektroniska informationsutbyte.85 Enligt 1 § gäller förord- ningen för myndigheter under regeringen. Sedan 2013 får även kom- munala myndigheter ansluta sig som avsändare i Mina meddelanden.

Stora delar av kommunal verksamhet utförs i privat regi. Det finns privata utförare av offentligfinansierad verksamhet även i stats- förvaltningen men de är jämförelsevis få. Privata utförare har dock, med dagens reglering, inte möjlighet att ansluta som avsändare till Mina meddelanden.

Utredaren ska enligt utredningens direktiv ta fram förslag, inklu- sive eventuella författningsförslag, på hur privata utförare av offent- ligfinansierad verksamhet ska kunna ansluta sig som avsändare inom Mina meddelanden.

6.4.1Vilka är privata utförare av offentligfinansierad verksamhet?

För att kunna föreslå en lösning för hur privata utförare av offentlig- finansierad verksamhet ska kunna ansluta sig som avsändare till Mina meddelanden behöver begreppen klargöras. Det gäller både begrep- pet privata utförare och begreppet offentligfinansierad verksamhet. Det ska alltså vara fråga om offentlig verksamhet som helt eller del- vis är skattefinansierad och där utförandet sköts av någon annan än den myndighet som svarar för finansieringen av verksamheten.

Det finns olika exempel på vad som avses med begreppen pri- vata utförare och offentligfinansierad verksamhet. Ett förhållande- vis nytt exempel är Välfärdsutredningens kommittédirektiv Ett nytt regelverk för offentlig finansiering av privat utförda välfärdstjänster från den 5 mars 2015.86

De nya reglerna ska omfatta verksamhet inom skolväsendet och äldre- omsorgen samt sådan hälso- och sjukvård som omfattas av hälso- och sjukvårdslagen (1982:763). Vidare ska hem för vård och boende (HVB) och all verksamhet inom socialtjänsten som bedrivs i privat regi omfattas, även sådan verksamhet som en kommun eller ett lands-

855 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

86Kommittédirektiv (2015:22) s. 1.

237

Mina meddelanden – bedömningar och förslag

SOU 2017:23

ting genom avtal har lämnat över till en enskild aktör att utföra, liksom all verksamhet som är kopplad till insatser enligt lag (1993:387) om stöd och service till vissa funktionshindrade. Vad gäller personlig assi- stans som bedrivs i privat regi inkluderas sådan assistans som bedrivs med stöd av assistansersättning.

I direktivet är utgångspunkten välfärdstjänster och den verksamhet som räknas upp rör huvudsakligen vård, skola och omsorg. Utöver dessa områden tillkommer exempelvis skötsel av vägar, renhållning, städning, färdtjänst, skolskjutsar och mycket annan myndighets- specifik verksamhet.

Privata utförare av kommunal verksamhet

Vad som är privata utförare av kommunal verksamhet regleras i kommunallagen, KL.87 Enligt KL avses med privat utförare en juri- disk person eller en enskild individ som har hand om vården av en kommunal angelägenhet.88 Med en privat utförare avses inte ett hel- eller delägt kommunalt bolag och inte heller en stiftelse eller före- ning som är bildad för en kommunal angelägenhet.

Kommuner och landsting får, efter beslut av fullmäktige, lämna över vården av en kommunal angelägenhet till en juridisk person eller en enskild individ förutsatt att det inte i lag eller förordning anges att angelägenheten ska bedrivas av en kommunal nämnd, eller om den innefattar myndighetsutövning.89

Begreppet privat utförare har även definierats av Utredningen om en kommunallag för framtiden i delbetänkandet Privata utförare

– kontroll och insyn. 90

Utredningen använder begreppet privata utförare för att beteckna så- dana aktörer som inte är hel- eller delägda kommunala bolag eller sådana stiftelser eller föreningar som avses i 3 kap. 17 och 18 §§ KL. Det kan vara fråga om ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell förening, en stiftelse eller en enskild individ som har ett avtal med kommunen eller landstinget. Verksamheten är normalt upphandlad enligt lagen (2007:1091) om offentlig upphandling, LOU, lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter

87Kommunallagen (1991:900).

883 kap. 18 c §, kommunallagen (1991:900).

893 kap. 16 §, kommunallagen (1991:900).

90SOU 2013:53, Privata utförare – kontroll och insyn, s. 55 f.

238

SOU 2017:23

Mina meddelanden – bedömningar och förslag

och posttjänster, LUF, eller lagen (2008:962) om valfrihetssystem, LOV. Också idéburna och kooperativa organisationer kan vara privata utförare. Även privatpraktiserande läkare och sjukgymnaster som har samverkansavtal med landstinget omfattas av begreppet, dock inte så- dana yrkesutövare som p.g.a. olika övergångsbestämmelser har rätt till ersättning enligt lagen (1993:1651) om läkarvårdsersättning respektive lagen (1993:1652) om ersättning för sjukgymnastik. Det bör noteras att begreppet privata utförare är ett snävare begrepp än t.ex. enskild verk- samhet i socialtjänstlagen (2001:453), SoL, eftersom detta kan syfta på t.ex. kommunala företag eller t.o.m. en annan kommun. Privat utförare enligt utredningens definition är inte heller den enskilde som driver en fristående skola.

En definition av privat utförare finns även i förarbetena till änd- ringen i KL som innebar att begreppet kommunala entreprenader ersattes med begreppet privata utförare.91

En privat utförare är en helt privat aktör utan kommunalt ägande som har hand om vården av en kommunal angelägenhet enligt 3 kap. 16 § KL. En privat utförare kan vara en enskild individ men kan också vara ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell för- ening eller en stiftelse. Regeringen vill i sammanhanget betona att även idéburna organisationer och kooperativa föreningar alltså kan vara pri- vata utförare.

/---/

En privat utförare i KL:s mening har slutit ett avtal med kommun eller landsting enligt 3 kap. 16 § KL avseende vården av en kommunal ange- lägenhet. Därför är t.ex. en enskild som driver en fristående skola inte en privat utförare. En enskild som driver en fristående skola får sitt godkännande av Skolinspektionen och sluter inte något avtal enligt 3 kap. 16 § KL med den kommun där skolan är belägen. Däremot är en tillståndspliktig verksamhet enligt 7 kap 1 § SoL, t.ex. ett hem för vård och boende (HVB), en privat utförare i den mån utföraren bedriver verksamhet som överlämnats i enlighet med 3 kap. 16 § KL.

Välfärdsutredningen är den utredning som nyligen använt de aktu- ella begreppen i sitt delbetänkande Ordning och reda i välfärden.92 Välfärdsutredningen använder i sina lagförslag beteckningen privata utförare som de definieras i KL. Därefter använder utredningen båda uttrycken privata aktörer och privata utförare men gör ingen betydelseskillnad, detsamma gäller privat regi och enskild regi. Så här står det i betänkandet;

91Prop. 2013/14:118, s. 42.

92SOU 2016:78, Ordning och reda i välfärden.

239

Mina meddelanden – bedömningar och förslag

SOU 2017:23

I detta avsnitt beskrivs utvecklingen av privata aktörer som utförare av tjänster inom välfärdsektorerna. […]Utredningen har i avsnittet om- växlande använt beteckningarna privat regi och enskild regi för att avse driftsformer som är organisatoriskt fristående från den offentliga sek- torn, exempelvis i form av aktiebolag, stiftelser och ideella föreningar. Det görs dock ingen betydelseskillnad mellan begreppen.93

I en publikation utgiven av Sveriges kommuner och landsting, SKL, finns också definitioner av begrepp som är centrala i detta samman- hang.94

Privata utförare

I begreppet privata utförare ingår föreningar och stiftelser (ideella och ekonomiska föreningar samt stiftelser och Svenska kyrkan), pri- vata företag (aktiebolag, handelsbolag eller enskilda företag, andra kommuners kommunala företag) och enskilda personer (personliga assistenter, kontaktpersoner och familjehemsplaceringar).

Offentliga utförare

I begreppet offentliga utförare ingår kommunens egna kommunala företag, andra kommuner, kommunalförbund, landsting och stat.

Det varierar mellan olika kommuner och landsting i vilken om- fattning man använder sig av privata utförare. Utredningen har bl.a. tagit del av underlag från Haninge kommun. Haninge, som ligger strax söder om Stockholm, har 85 000 invånare och närhet till både storstad och landsbygd. Kommunen anlitar mer än 1 000 privata ut- förare för att genomföra kärnverksamhet inom den offentligfinansie- rade verksamheten. Inom socialförvaltningen, dvs. vård och omsorg (exklusive äldreomsorg) rör det sig om drygt 270 privata utförare.95

93SOU 2016:78 s. 125.

94Köp av verksamhet 2014 Kommuner, landsting och regioner 2006–2014, från november 2015, s. 70.

95Utöver de privata utförare som ingick i underlaget tillkommer privata utförare som utför offentligfinansierad verksamhet som enskild näringsverksamhet.

240

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Privata utförare av statlig verksamhet

När det gäller privata utförare av statlig verksamhet saknas en sådan enhetlig definition som finns för privata utförare av kommunal verksamhet. Det är inte heller lika vanligt förekommande att statliga myndigheter använder sig av privata utförare för att uträtta upp- gifter som ingår i deras kärnverksamhet som det är att kommuner och landsting gör det.

I regeringsformen, RF, finns bestämmelser om den statliga för- valtningen och vilka villkor som gäller för att lägga en uppgift utan- för den offentliga sektorn.

Förvaltningsuppgift kan överlämnas till bolag, förening, samfällighet, stiftelse, registrerat trossamfund eller någon av dess organisatoriska delar eller till enskild individ. Innefattar uppgiften myndighetsutöv- ning, skall det ske med stöd av lag.96

Förvaltningsuppgifter får alltså läggas på andra huvudmän, såväl juridiska som enskilda personer. Vad som är förvaltningsuppgift definieras inte i RF. En tolkning är att förvaltningsuppgifter helt enkelt är uppgifter som lagts på den statliga förvaltningen. RF läm- nar utrymme för riksdagen och regeringen att, från fall till fall eller från område till område, genom lag definiera förvaltningsuppgifter, bestämma verksamheternas art och omfattning och utforma styr- ningen och styrmedlen.97

När det gäller uppgifter som innebär myndighetsutövning är möjligheterna att överlämna sådana uppgifter till privata utförare mer begränsade. Så länge inte explicit lagstöd finns för överlämnade av myndighetsutövningen är regelverket och tillämpningen restrik- tiv. Detta gäller för såväl kommunal som statlig verksamhet.

Utredningen har försökt kartlägga vilka privata aktörer det rör sig om och vilka statliga myndigheter som anlitar privata utförare. Kartläggningen är inte fullständig men nedan följer exempel på några av de privata utförare som anlitas av statliga myndigheter.

Arbetsförmedlingen använder sig av privata utförare som håller i arbetsmarknadsutbildningar. Det är en stor verksamhet där tusentals beslut som rör enskilda fattas varje månad med omfattande post-

9611 kap. 6 § regeringsformen (1974:152).

97Ekonomistyrningsverkets rapport 2016:15 Effektivare statlig verksamhet med privat med- verkan? – om konkurrensutsättning och styrning av offentlig verksamhet i privat regi, s. 13.

241

Mina meddelanden – bedömningar och förslag

SOU 2017:23

hantering och telefonkontakt som följd. Arbetsförmedlingen har tidigare använt sig av privata jobbcoacher. Numera finns inte jobb- coacher kvar men Arbetsförmedlingen administrerar fortfarande en del liknande åtgärder med privata utförare.

Migrationsverkets anläggningsboenden drivs ofta i privat regi. Dessa privata utförare kan ha intresse av att skicka digital post till de boende. I nuläget saknar dock asylsökande möjlighet att få e- legitimation i Sverige och de kan därmed inte ansluta som mottagare i Mina meddelanden ännu.

Myndigheten för yrkeshögskolan arbetar mot privata utförare som är anordnare av utbildningar inom yrkeshögskolan, konst och kul- tur samt tolkutbildning. Vissa är stora utbildningsanordnare, andra är enmansföretag.

Transportstyrelsen anlitar bl.a. en privat utförare för att sköta vissa uppgifter som gäller trängelskatt och infrastrukturavgifter. Företaget är en aviseringspartner som fungerar som Transportstyrelsens för- längda arm för att söka upp adresser i olika länder och även avisera och ta in betalning. Transportstyrelsen använder sig även av parker- ingsbolag när det gäller parkeringsanmärkningar samt privata ut- förare som sköter tillsyn av verksamhet med vissa flygfordon.

Offentligfinansierad verksamhet

Inte heller begreppet offentligfinansierad verksamhet har någon en- tydig klar definition som kan användas i alla sammanhang.

I direktiven till Utredningen om ett stärkt meddelarskydd för privatanställda i verksamhet som är helt eller delvis offentligt finan- sierade finns en definition för hur begreppet används i det samman- hanget:98

Med offentlig finansiering avses ett direkt stöd eller betalning för att driva verksamheten. Stöd som inte har detta syfte avses inte, t.ex. det allmännas köp av tjänster på marknadsmässiga villkor eller stöd för att ordna en praktikplats.

98 Dir. 2016:4, Ett stärkt meddelarskydd för privatanställda i verksamheter som är helt eller del- vis offentligt finansierade, s. 8.

242

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Även i Välfärdsutredningens direktiv avgränsas offentligt finansie- rad verksamhet, eller offentligt finansierad välfärdsverksamhet som utredningen mest använder.

Utredningen ska föreslå hur offentlig finansiering av privat utförda välfärdstjänster kan utformas […]. De nya reglerna ska omfatta verk- samhet inom skolväsendet och äldreomsorgen samt sådan hälso- och sjukvård som omfattas av hälso- och sjukvårdslagen (1982:763). Vidare ska hem för vård och boende (HVB) och all verksamhet inom social- tjänsten som bedrivs i privat regi omfattas, även sådan verksamhet som en kommun eller ett landsting genom avtal har lämnat över till en en- skild aktör att utföra, liksom all verksamhet som är kopplad till insat- ser enligt lag (1993:387) om stöd och service till vissa funktionshind- rade. Vad gäller personlig assistans som bedrivs i privat regi inkluderas sådan assistans som bedrivs med stöd av assistansersättning.99

Någon tydlig begreppsdefinition anges inte av offentligt finansierad verksamhet utöver att den avgränsning som finns i direktiven av vilken verksamhet (med offentlig finansering) som utredningen ska skapa regelverk för. Välfärdsutredningen har därefter i sitt del- betänkande Ordning och reda i välfärden beskrivit offentlig finansier- ing som ett särdrag som präglar välfärdsmarknaden: 100

Välfärdens marknader kännetecknas av att de som åtnjuter tjänsterna inte är de som direkt finansierar dem. I stället finansieras tjänsterna av det offentliga genom skattesystemet. Eftersom välfärdstjänster i Sverige och flertalet andra länder i västvärlden betraktas som grundläggande rättigheter ska alla oavsett betalningsförmåga beredas tillgång till sådana välfärdstjänster efter behov. Den offentliga finansieringen innebär att efterfrågan på de marknader för välfärdstjänster som skapats inte be- stäms av konsumenternas eller brukarnas betalningsförmåga eller betal- ningsvilja utan av offentliga budgetbeslut. Det innebär också att tjäns- ternas ”pris”, dvs. ersättningen till utförarna fastställs av den offentliga aktören.

Begreppet offentligfinansierad verksamhet angränsar här till frågan om vad som ingår i det offentliga åtagandet. När det gäller det offentliga åtagandet kan kort nämnas några skäl som brukar anges för offentligt åtagande; effektivare samhällsekonomi, fördelningsmotiv, stabiliseringspolitik samt ansvarstagande för det medborgarna inte

99Dir. 2015:22, Ett nytt regelverk för offentlig finansiering av privat utförda välfärdstjänster, s. 1.

100SOU 2016:78, Ordning och reda i välfärden, s. 310.

243

Mina meddelanden – bedömningar och förslag

SOU 2017:23

själva har kunskap och information nog att sköta själva, dvs. en rad olika mål och motiv som alla kan diskuteras.101

Förvaltningskommittén menade i betänkandet Styra och ställa – förslag till en effektivare statsförvaltning att frågan om vad som bör vara statliga myndighetsuppgifter bör besvaras utifrån en pragma- tisk ansats.

Utifrån en given politisk ambition vid en viss tidpunkt bör en bedöm- ning göras av de enskilda samhällsområdenas art och förutsättningar, innan det statliga åtagandet i form av myndighetsuppgifter närmare preciseras.102

Det statliga åtagandet är vidare, enligt Förvaltningskommittén, en- dast en del av det sammanlagda offentliga åtagandet.

Bedömningar av hur uppgifter bör fördelas måste göras från fall till fall och med iakttagande av de särskilda förutsättningar som råder vid be- dömningstillfället. Såväl demokrati-, rättsäkerhets- som effektivitets- argument måste beaktas. En generell princip är att en uppgift inte bör ligga på en högre beslutsnivå än nödvändigt i förhållande till dem som direkt berörs. 103

Utredningen konstaterar här att om en verksamhet finansieras av det offentliga bör den vara en del av det som vid en given tidpunkt har bedömts ska ingå i det offentliga åtagandet.

6.4.2Regler för privata utförare inom vård och omsorg

Flertalet av de uppgifter som kommuner och landsting ansvarar för inom vård- och omsorgsområdet regleras i speciallagstiftning. I flera av dessa lagar, t.ex. socialtjänstlagen104, SoL, hälso- och sjukvårds- lagen105, HSL, och lagen om stöd och service till vissa funktions- hindrade106, LSS, har lagstiftaren förtydligat vilka regler som gäller för att kommuner och landsting ska få lämna över utförandet av viss verksamhet till privata utförare.

101Den effektiva staten, Statskontorets antologi, 2012.

102SOU 2008:118, Styra och ställa – förslag till en effektivare statsförvaltning.

103SOU 2008:118, s. 31.

104Socialtjänstlagen (2001:453).

105Hälso- och sjukvårdslagen (1982:763).

106Lagen (1993:387) om stöd och service till vissa funktionshindrade.

244

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Sedan 2010 är det obligatoriskt för landstingen att erbjuda vård- valssystem i primärvården.107 Det innebär att landstingen har en skyldighet att organisera primärvården så att alla som omfattas av deras ansvar för hälso- och sjukvård ska kunna välja utförare av hälso- och sjukvårdstjänster samt få tillgång till och välja en fast läkarkontakt. Landstingen ska utforma vårdvalssystemet så att alla utförare behandlas lika, men de har rätt att själva utforma sina regel- verk och de närmare villkoren för godkända leverantörer.

Inom övriga delar av vård- och omsorgsområdet innebär den kommunala självstyrelsen att kommuner och landsting har en rela- tivt stor frihet att själva organisera sin verksamhet. Som ett led i rätten att organisera verksamheten kan, som redan nämnts, kom- muner och landsting välja att antingen bedriva verksamhet i egen regi eller anlita privata utförare för viss verksamhet.108

Även om en kommun eller ett landsting efter upphandling har lämnat över en viss uppgift åt en privat utförare har kommunen eller landstinget kvar huvudmannaskapet och det övergripande ansvaret för verksamheten. Kommunen eller landstinget har bl.a. en skyldighet att se till att den anlitade privata utföraren följer de be- stämmelser som gäller för verksamheten.

6.4.3Regler för enskilda huvudmän

och privata utförare inom skolväsendet

Det finns en viktig och grundläggande skillnad mellan skolverk- samhet för barn och unga och andra områden som kommuner och landsting ansvarar för. För att en enskild fysisk eller juridisk person ska få bedriva utbildning inom skolväsendet krävs att personen har godkänts som huvudman för utbildningen. Det är Statens skol- inspektion (Skolinspektionen) som beslutar om godkännande av enskilda huvudmän för verksamhet som avser förskoleklass, grund- skola, grundsärskola, gymnasieskola, gymnasiesärskola, eller fritids- hem som anordnas vid en skolenhet med förskoleklass, grundskola eller grundsärskola. När det gäller förskolor och andra fritidshem är

1075 § Hälso- och sjukvårdslagen (1982:763).

108Av 12 kap. 4 § regeringsformen framgår att förvaltningsuppgifter kan lämnas över till juri- diska personer och enskilda individer. Att kommuner och landsting har möjlighet att lämna över förvaltningsuppgifter till privata utförare framgår också av 3 kap. 16 § kommunallagen (1991:900).

245

Mina meddelanden – bedömningar och förslag

SOU 2017:23

det i stället den kommun där verksamheten ska bedrivas som ska besluta om godkännande.

Ett godkännande som enskild huvudman medför en rätt till bi- drag från elevens hemkommun. Den enskilde har som huvudman fullt ansvar för verksamheten. Skolinspektionen har det huvudsak- liga ansvaret för tillsyn av utbildning inom skolväsendet. Det gäller oavsett om utbildningen bedrivs av en enskild eller offentlig huvud- man. De fristående förskolor och fritidshem som har godkänts av en kommun omfattas dock av kommunens tillsynsansvar.

En kommun har således inte något ansvar för den utbildning som bedrivs vid fristående skolor. Kommunen har inte heller möjlighet att bestämma över etableringen av fristående skolor inom kommunen. Berörda kommuner ska dock ges tillfälle att yttra sig över en ansökan om att godkännas som huvudman för en utbildning. Huvudmän som har ansökt om godkännande efter den 1 oktober 2014 ska även sam- råda med den berörda kommunen innan utbildningen startar. Om verksamheten vid en fristående skola eller förskola läggs ned, är det kommunens ansvar att erbjuda barn och elever i den nedlagda verk- samheten motsvarande verksamhet.

I skolväsendet ingår även skolformer som riktar sig till vuxna: kommunal vuxenutbildning (komvux), särskild utbildning för vuxna (särvux) och utbildning i svenska för invandrare (sfi), för vilka kom- munerna som huvudregel är huvudmän. För dessa skolformer finns ingen godkännandeprövning på det sätt som finns för skolväsendet i övrigt. I stället kan kommunen uppdra åt enskilda att anordna vuxen- utbildning på samma sätt som inom vård- och omsorgsområdet. Även delar av huvudmannaskapet, t.ex. utfärdandet av betyg, kan överlåtas till en enskild utbildningsanordnare. Detta förutsätter bl.a. att anordnaren har beviljats s.k. betygsrätt av Skolinspektionen. Kommunen har dock alltid kvar huvuddelen av huvudmannaskapet och det övergripande ansvaret för verksamheten.

Utöver regleringen av verksamheter inom skolväsendet inne- håller skollagen109 även bestämmelser om vissa särskilda utbildnings- former och annan pedagogisk verksamhet som bedrivs i stället för utbildning inom skolväsendet. För sådan verksamhet, som alltså inte ingår i skolväsendet, gäller gemensamma bestämmelser i skol-

109 Skollagen (2010:800).

246