Høringssvar g jennomføring av direktiv (EU) 2019/1024 om åpne data og viderebruk av informasjon i offentlig sektor i norsk rett
En forutsetning for deling av offentlige data med eksterne aktører, er at det finnes mekanismer for datadeling internt i offentlig forvaltning. Direktiv 2019/1024 inneholder krav som det er vanskelig å etterkomme på grunn av tekniske og organisatoriske begrensninger. Bruk av åpne data kan etter forholdene være egnet å bidra til økt innovasjon.
Datadeling av åpne data mellom forvaltningen og private aktører aktualiserer imidlertid en rekke tekniske, juridiske og prinsipielle spørsmål. Innføringen av en tilgjengeliggjøringsplikt av offentlig informasjon, vil være et grunnleggende og prinsipielt brudd med gjeldende innsynsbaserte regelverk. Fagforbundet ønsker å inkluderes i arbeidet til det offentlige utvalget som utreder en mer helthetlig regulering av viderebruk av offentlige data. Det er viktig at arbeidstakerne er tydelig representert i dette arbeidet. Departementets utredning av konsekvensene av direktiv 2019/1024, spesielt for statlige foretak, virker å være noe mangelfull på dette stadiet.
Det er viktig at bruk av offentlige data skjer på en betryggende måte både innenfor og utenfor offentlig sektor. Spesielt kommersielle aktører vil ha andre motiver for å behandle data enn det offentlige selv. Bruk av maskinlæring aktualiserer bruk av store datasett og slik behandling presenterer et mangfold av etiske dilemmaer. I tillegg må det understrekes at innovasjon innad i offentlig sektor er den viktigste pådriveren for økt tjenestekvalitet.
For å etterkomme kravene til datadeling må tre hovedelementer på plass:
For det første må det legge teknisk til rette for at datadelingen skal kunne virkeliggjøres. For det annet må det sørges for god opplæring av ansatte som skal medvirke til delingen. For det tredje må personvern, taushetsplikt og skjermingsverdig informasjon ivaretas.
For å muliggjøre datadeling i offentlig sektor trengs det større investeringer i digitale systemer. Spesielt i mindre etater foreligger det et stort digitalt etterslep med fagsystemer som ikke snakker sammen og hvor ansatte må være logget inn på to pc-er samtidig for å få tilgang på relevante data. Manuell overføring og inntasting av data er en normal del av arbeidsdagen for mange. I helsetjenesten er dette spesielt påtagelig. Statens undersøkelseskommisjon for helse- og omsorgstjenesten understrekker dette i sin rapport « Spesialiseringens pris - samhandling ved uavklarte tilstander ». Den framhever at utredning av en uavklart tilstand innebærer samling av informasjon fra ulike kilder. Det er behov for brukervennlige og tidsbesparende IKT-løsninger som muliggjør oppdatert oversikt over data og informasjonsdeling på tvers og mellom nivåer.
I tillegg må det utarbeides gode metoder for å involvere ansatte i omstillingsprosesser knyttet til datadeling internt. Dette innebærer dialog med tillitsvalgte på alle relevante nivåer. Opplæring og riktig tilgangskontroll for ansatte er sentralt når dataflyten skal bli bedre.
Personvern, taushetsplikt og skjermingsverdig informasjon må ivaretas på en betryggende måte. Det er viktig å være oppmerksom på at IKT-sikkerhet i forsyningssektoren er svært tett knyttet til sikkerheten i de kommunale IKT-systemene. Erfaringene fra løsepengevirus-angrepet på Østre Toten kommune viste dette i all tydelighet. Samtidig er for eksempel vann og avløp kritisk infrastruktur som skal driftes kontinuerlig med svært høy grad av driftssikkerhet. Slike driftskontrollsystemer krever en annen tilnærming og forståelse enn administrative datasystemer. Dialog omkring ansvar, grensesnitt og forståelsen for driftskontrollsystemer og krav til sikkerhet i disse, må være god mellom de ulike avdelingene. De siste årene har det vært flere tilfeller med datalekasjer av persondata om norske innbyggere. Dette skader tillitten til offentlig sektor og vil kunne skade villigheten til å oppgi informasjon til offentlige myndigheter.
En forutsetning for deling av offentlige data med eksterne aktører, er at det finnes mekanismer for datadeling internt i offentlig forvaltning. Direktiv 2019/1024 inneholder krav som det er vanskelig å etterkomme på grunn av tekniske og organisatoriske begrensninger. Bruk av åpne data kan etter forholdene være egnet å bidra til økt innovasjon.
Datadeling av åpne data mellom forvaltningen og private aktører aktualiserer imidlertid en rekke tekniske, juridiske og prinsipielle spørsmål. Innføringen av en tilgjengeliggjøringsplikt av offentlig informasjon, vil være et grunnleggende og prinsipielt brudd med gjeldende innsynsbaserte regelverk. Fagforbundet ønsker å inkluderes i arbeidet til det offentlige utvalget som utreder en mer helthetlig regulering av viderebruk av offentlige data. Det er viktig at arbeidstakerne er tydelig representert i dette arbeidet. Departementets utredning av konsekvensene av direktiv 2019/1024, spesielt for statlige foretak, virker å være noe mangelfull på dette stadiet.
Det er viktig at bruk av offentlige data skjer på en betryggende måte både innenfor og utenfor offentlig sektor. Spesielt kommersielle aktører vil ha andre motiver for å behandle data enn det offentlige selv. Bruk av maskinlæring aktualiserer bruk av store datasett og slik behandling presenterer et mangfold av etiske dilemmaer. I tillegg må det understrekes at innovasjon innad i offentlig sektor er den viktigste pådriveren for økt tjenestekvalitet.
For å etterkomme kravene til datadeling må tre hovedelementer på plass:
For det første må det legge teknisk til rette for at datadelingen skal kunne virkeliggjøres. For det annet må det sørges for god opplæring av ansatte som skal medvirke til delingen. For det tredje må personvern, taushetsplikt og skjermingsverdig informasjon ivaretas.
For å muliggjøre datadeling i offentlig sektor trengs det større investeringer i digitale systemer. Spesielt i mindre etater foreligger det et stort digitalt etterslep med fagsystemer som ikke snakker sammen og hvor ansatte må være logget inn på to pc-er samtidig for å få tilgang på relevante data. Manuell overføring og inntasting av data er en normal del av arbeidsdagen for mange. I helsetjenesten er dette spesielt påtagelig. Statens undersøkelseskommisjon for helse- og omsorgstjenesten understrekker dette i sin rapport « Spesialiseringens pris - samhandling ved uavklarte tilstander ». Den framhever at utredning av en uavklart tilstand innebærer samling av informasjon fra ulike kilder. Det er behov for brukervennlige og tidsbesparende IKT-løsninger som muliggjør oppdatert oversikt over data og informasjonsdeling på tvers og mellom nivåer.
I tillegg må det utarbeides gode metoder for å involvere ansatte i omstillingsprosesser knyttet til datadeling internt. Dette innebærer dialog med tillitsvalgte på alle relevante nivåer. Opplæring og riktig tilgangskontroll for ansatte er sentralt når dataflyten skal bli bedre.
Personvern, taushetsplikt og skjermingsverdig informasjon må ivaretas på en betryggende måte. Det er viktig å være oppmerksom på at IKT-sikkerhet i forsyningssektoren er svært tett knyttet til sikkerheten i de kommunale IKT-systemene. Erfaringene fra løsepengevirus-angrepet på Østre Toten kommune viste dette i all tydelighet. Samtidig er for eksempel vann og avløp kritisk infrastruktur som skal driftes kontinuerlig med svært høy grad av driftssikkerhet. Slike driftskontrollsystemer krever en annen tilnærming og forståelse enn administrative datasystemer. Dialog omkring ansvar, grensesnitt og forståelsen for driftskontrollsystemer og krav til sikkerhet i disse, må være god mellom de ulike avdelingene. De siste årene har det vært flere tilfeller med datalekasjer av persondata om norske innbyggere. Dette skader tillitten til offentlig sektor og vil kunne skade villigheten til å oppgi informasjon til offentlige myndigheter.