Med lov skal data deles - høring på NOU 2024: 14

Et søk på eInnsyn viser at det pågår departementshøring på forslaget til ny forvaltningslov og at tilsvarende departementshøring på forslaget til ny dokumentasjons- og arkivlov ble gjort i vår. Det vil si at lovarbeidet er kommet langt. Begge disse lovene regulerer, sammen med regelverket om datadeling, dokumentasjon, data og informasjon. De er sterkt knyttet til IT-politikken og er grunnleggende for en forsvarlig og demokratisk digitalisering av samfunnet. Vi mener derfor at de tre lovene burde ha felles eierdepartement og at de hører til hos Digitaliserings- og forvaltningsdepartementet.

Workshop og møter

I arbeidet med svaret arrangerte vi en workshop der representanter fra flere av våre medlemsvirksomheter deltok. Vi hadde også et møte med DAMA Norge (Data Management Association Norway) der vi diskuterte våre respektive svar og fant faglige poenger vi har felles.

Alle høringssvar finner du på høringssiden på regjeringen.no
 

VÅRT SVAR:

Høring - NOU 2024:14 Med lov skal data deles

Vi viser til Digitaliserings- og forvaltningsdepartementets høring - NOU 2024: 14 Med lov skal data deles med frist 9. desember 2024.

Foreningen INIO har kommentarer til høringen.

Innledningsvis vil vi si at vi i all hovedsak støtter utvalgets forslag, men at det er en del hindringer i veien for at både intensjonen bak datadeling og de foreslåtte endringene kan bli gjennomført.

Foreningen INIO er landets største faglige interesseorganisasjon for informasjonsforvaltning, dokumentasjonsforvaltning og arkiv. Organisasjonen har om lag 850 medlemmer fra alle deler av landet og fra alle sektorer, både offentlig og privat. Både bedrifter, offentlige organ, organisasjoner og privatpersoner er medlemmer. Våre medlemmer jobber med og er spesielt opptatt av primærfunksjonen til dokumentasjon og arkiv. God informasjons- og dokumentasjonsforvaltning er en forutsetning for at virksomheter og politikere ivaretar sitt samfunnsansvar, driver effektivt, og etterlever kravene til etterrettelighet, etterprøvbarhet, åpenhet og personvern.

Kommentarer til høringen:

Harmonisering av regelverk og definisjoner

Utvalget skriver dette: “Det er en ambisjon for utvalget at datadelingsloven skal inngå i et praktisk samspill med offentleglova, forvaltningsloven og arkivloven. Utvalget er kjent med at forvaltningsloven og arkivloven er under revisjon, og offentleglova tidligere har vært evaluert. Utvalget legger derfor til grunn at departementet vurderer om det er behov for endringer i lovutkastet etter at respektive høringsprosesser er utført”.

Foreningen INIO støtter dette og mener at det er en forutsetning for å lykkes med datadeling. Vi er imidlertid bekymret for at de tre departementene som forvalter dette regelverket ikke klarer å se overordnet her. Det er ikke tilstrekkelig å se kun på definisjonen av begrepet dokument, en rekke andre bestemmelser må også vurderes.

Et søk på eInnsyn viser at det pågår departementshøring på forslaget til ny forvaltningslov og at tilsvarende departementshøring på forslaget til ny dokumentasjons- og arkivlov ble gjort i vår. Det vil si at lovarbeidet er kommet langt. Begge disse lovene regulerer, sammen med regelverket om datadeling, dokumentasjon, data og informasjon. De er sterkt knyttet til IT-politikken og er grunnleggende for en forsvarlig og demokratisk digitalisering av samfunnet. Vi mener derfor at de tre lovene burde ha felles eierdepartement og at de hører til hos Digitaliserings- og forvaltningsdepartementet.

Offentleglova

Vi støtter forslagene om flytting av bestemmelser i offentlighetsloven til ny datadelingslov.

I tillegg ber vi departementet vurdere bestemmelsene om “Rett til å krevje innsyn i ei samanstilling frå databasar” (§ 9) og “Plikt til å føre journal. Tilgjengeleggjering av journalar og dokument på Internett” (§ 10).

Rett til å kreve innsyn i en sammenstilling fra databaser, så fremt det kan gjøres med enkle fremgangsmåter, bør inngå i diskusjonen om innsyn i hele databaser der utvalget på side 212 skriver at det bør vurderes nærmere av departementet. Vi synes det er en klar sammenheng mellom innsyn i deler av en database og deling av hele databaser.

Lovutvalget som utredet ny arkivlov, NOU  2019: 9 Fra kalveskinn til datasjø - Ny lov om samfunnsdokumentasjon og arkiver foreslo å skrote journalføringsplikten. I vårt høringssvar uttalte vi blant annet dette: “Journalen er ikke lengre et egnet virkemiddel for at virksomhetene skal dekke sitt dokumentasjonsbehov og det langsiktige behovet for arkiver. Dette har blitt enda tydeligere ettersom arbeidsprosesser er endret og digitale verktøy er tatt i bruk. Både i dagens lov og i praksis i arkivdanningen er det slik at arkivplikten omfatter mer av virksomhetens dokumentasjon enn journalføringsplikten. Journalføring har lenge vært nødvendig for å gi en grunnleggende rett til å se offentlig forvaltning i kortene, men teknologiutviklingen og digitalisering åpner for andre og enklere måte å sikre åpenheten på.

Med nye måter å samhandle på og sammenhengende tjenester i felles IT-løsninger, vil det ikke lenger finnes korrespondanser på samme måte som det journalføringsplikten legger til grunn. Oslo kommune viste i et seminar vi arrangerte 25. oktober 2021 til at størsteparten av den arkivpliktige informasjonen kommunen forvaltet var del av prosesser som ikke støtter opp om de rigide reglene for journalføring. Det ble pekt på at metadataformatet og struktureringen av arkivene var på en slik form at det krevde ekstraarbeid for å tilpasse denne informasjonen til journalkravene.

Foreningen INIO er opptatt av og jobber hver dag for at arkiv og dokumentasjon skal være åpne og for at arkivene skal understøtte demokratiske regler og rettssikkerhet. Poenget er at vi mener det finnes bedre og mer effektive måter å ivareta åpenheten enn journalføring. Det vil kreve en omlegging av systemene for åpenhet og offentlighet samt en helhetlig revisjon av lovverket som regulerer dette, offentlighetsloven, men det er mulig å se for seg andre mekanismer enn offentlig journal for å ivareta demokratisk kontroll og informasjonsfriheten.

I Kulturdepartementets forslag til arkivlov fra oktober 2021 går de ikke videre med lovutvalgets forslag og uttaler at “jounalføringsplikten er hensiktmessig”. INIO er uenige med Kulturdepartementet i dette, og mener metoden som forvaltningen innførte i 1740 for å legge til rette for åpenhet bør fornyes. INIO mener det i dag finnes helt andre måter både å tilgjengeliggjøre digitalt skapt informasjon (dokumenter) og registrere metadata på slik også dette lovutvalget peker på. De fleste IT-systemene som er i bruk i dag, er drevet av hendelser og transaksjoner. Informasjon og data blir forvaltet gjennom at det registres metadata som kan være godt egnet til å ivareta formålet med dagens journalføringsplikt. Definerte metadata for journalen, slik den fremgår av offentlighetsloven § 10 og forskrift om offentlige arkiv § 9 bygger på at alle hendelser er tradisjonell korrespondanse. Dette blir for snevert når datadrevne tjenester går på tvers av offentlige virksomheter, og det digitale skrifte gir det offentlige nye måter å løse oppgaver og tjenester på. Det blir da viktigere å harmonisere krav til metadata, både for å sikre autentisk og pålitelig dokumentasjon, men også for gjenfinnbarhet og interoperabilitet og sikkerhet. Vi mener derfor at det er behov for å standardisere og harmonisere prinsippene innenfor dataforvaltning, arkiv og sikkerhet slik som FAIR, APIA og KIT for å sikre effektiv data- og informasjonsforvaltning, deling og gjenbruk.

Vi synes ellers at Kulturdepartementets høringsforslag til ny arkivlov fra oktober 2021 er konservativt og i liten grad tar inn over seg hvordan forvaltningen jobber i dag. I vårt høringssvar uttalte vi også dette: “Arkivloven må oppdateres for å tilpasses digital saksbehandling. Arkiv må være en del av utviklingen av digitale tjenester, livshendelser og andre løsninger som gjør at innbyggerne får bedre tjenester uten av det koster flere ressurser. Med denne forståelsen til grunn er vi overrasket over at Kulturdepartementet legger fram et forslag med så små endringer og som fortsatt inneholder bestemmelser som er konkret knyttet til analoge prosesser og arkiv. Vi mener det nye forslaget gjennomgående har flere svakheter som gjør at loven helhetlig ikke svarer på forvaltningens behov for et moderne lovverk.”

Forholdet til arkivloven

Det er flere overlapp mellom datadelingsloven og arkivloven enn det som handler om definisjoner. I datadelingsloven og NOU 2024: 14 er det flere forhold knyttet til digital dokumentasjon som etter vårt syn er bedre formulert enn det ble i forslaget til ny arkivlov. Det er derfor behov for å harmonisere datadelingsloven og arkivloven på flere punkter, og vi gir noen eksempler på dette nedenfor.

Arkivloven gir regler for hvordan offentlige organ skal sikre, ordne og forvalte arkiv – altså informasjon eller data som har verdi som dokumentasjon. Formålsparagrafen i gjeldende arkivlov har til hensikt å tilrettelegge for deling. I forslaget til ny lov er denne sekundære verdien videreført. Datadelingsloven regulerer plikter til å legge til rette for viderebruk (jf. forslag til § 1), og når det beskrives krav om formatet etc. i forslag til § 5. Arkivloven og datadelingsloven er med andre ord to lover hvor formålet overlapper og skaper uklarhet.

En av begrunnelsene for behovet for ny arkivlov var at den gjeldende loven var laget før digitalisering og bruk av data, og at gjeldende arkivlov av den grunn har mange mangler. Datadelingsloven kan etter vårt syn supplere arkivloven på flere punkter. Et annet punkt hvor det er behov for harmonisering for at det ikke skal oppstå uklarheter mellom lovene, er at arkivene gis anledning til å ta gebyr for tilgjengeliggjøring jf. ny § 10 (2) for å dekke kostnader for bevaring og rettighetsklarering. Dette er eksempel hvor datadelingsloven tråkker inn i arkivlovens regulering, og spørsmålet om kostander knyttet til sekundær bruk av arkiv (eller data). Spørsmålet om data er overførte data til depot eller ikke vil påvirke om virksomhetene må bære kostandene for sekundær bruk av arkiv eller om det er anledning til å dekke kostandene ved gebyr. INIO mener at det er en utfordring at kostnader tilknyttet lagring er foreslått regulert i denne loven, men tilsvarende mangler i arkivloven. På disse punktene er det behov for en tydeliggjøring og harmonisering av lovverkene.

Arkivlovverket regulerer at data skal finnes. I dagens arkivlov reguleres ikke bevaringsvedtakene for data, kun innholdet i sakstyper (dokumenter), jf. riksarkivarens forskrift kapittel 7. Virksomhetene vil i dag slette eller kassere på lovlig vis grunnlaget for åpne data på bakgrunn av at det ikke er bevaringsvedtak fra riksarkivaren på dokumentasjonen eller sakene. Bevaringskriteriene, som arkivmyndighetene forvalter, bygger i stor grad på vurdering av om det inneholder rettighetsdokumentasjon for en innbygger eller om dataene dokumenterer samfunnet eller funksjoner slik det var da data ble skapt/brukt, og å bevare data eller datasett for at det skal bli enklere for næringslivet å ta i bruk offentlige data til å lage nye produkter, tjenester og løsninger. Datadelingsloven utfordrer med dette formålet og ambisjonene til Arkivverket når de vurderer verdien av dokumentasjonen eller dataene. Dette er etter vårt syn enda et eksempel på at det er behov for å se grundigere på datadelingslovens forhold til arkivlovverket, slik at originaldataene til fremtidens datadrevne tjenester blir sikret som troverdige kilder. Det bør være en sammenheng mellom hva som skal bevares etter arkivloven og det som skal deles jf. bestemmelser i loven foreslått i NOU 2024: 14.

Utvalget foreslår at departementet oppnevner et Nasjonalt prioriteringsråd for deling og videre bruk av data fra offentlig virksomhet, som skal ha en rådgivende funksjon på nasjonalt nivå, og gi tilrådninger til nasjonale myndigheter og regjeringen om bestemte data som skal gjøres aktivt tilgjengelig på like vilkår som etter denne loven. INIO har ikke innvendinger mot etablering av et nasjonalt prioriteringsråd, men mener rådet bør ha i sitt mandat å bidra til å harmonisere operasjonaliseringen av lovverket. Utvalget må ha arkivfaglig kompetanse, spesielt gjelder det kompetanse på å vurdere informasjonsverdi over tid samt bevarings- og kassasjonsregelverket.

Et eksempel der vi mener lovforslagene for datadeling og arkiv til sammen gir bestemmelser som legger opp til dobbeltarbeid på samfunnsnivå, er der de samme dataene skal deles både med hjemmel i offentlighetsloven og samtidig skal deles som datasett. Slik INIO har argumentert for ovenfor så vil en lemping på journalføringsplikten, samt å åpne for at data som er bedre egnet for å deles på annen måte ikke trenges å publiseres på eInnsyn. Vi anbefaler departementet til å se på vurderingene som ble gjort av dette i NOU 2019: 9 Fra Kalveskinn til datasjø.

Da utvalget i liten grad har drøftet sammenhengen med arkivloven, så stiller flere av våre medlemmer også spørsmål ved om det vil være behov for at Digitaliseringsdirektoratet og Arkivverket samordner målbildet og utviklingen av hhv. Digitalarkivet for tilgjengeliggjøring av arkiv, kravene om overføring av data til langtidsbevaring og internkontroll, med utvikling av datakatalogen og Orden i eget hus/helhetlig Informasjonsforvaltning.

NOU 2024:14 drøfter ikke skillet mellom avsluttede og aktive arkiv, et skille som blir borte med digitalisering. På den annen side vil kravene om å dokumentere arkiv jf. arkivforskriften § 4 og krav om å beskrive datasettene, samt tilhørende krav om rapportering og kontroll oppleves som overlappende krav fra ulike myndigheter. Foreningen INIO er ikke kjent med hva som kommer i ny arkivlov, men vi frykter at forslaget fra 2021 legges frem med minimale endringer og dermed ikke vil inngå i et praktisk og forståelig samspill med dataloven og offentlighetsloven slik utvalget ønsker. Det samme gjelder dokumentasjons- og rapporteringspliktene for data og informasjon som følger av arkivloven og datadelingsloven.

Definisjoner

Utvalget foreslår å bruke «data» som gjennomgående begrep framfor dokument. “Dokumentbegrepet assosieres lett med dokumenter i tradisjonell forstand selv om begrepet etter definisjonen i både åpne data-direktivet og offentleglova er teknologinøytral. Bruk av dokumentbegrepet vil intuitivt kunne begrense forståelsen av hva den nye loven skal omfatte. Data vil lettere oppfattes som et generelt begrep.”

Vi er enige i at dokumentbegrepet i dagens lover begrenser forståelsen. Når det gjelder data, så kan det være informasjon, men det behøver ikke være det. Dokumentasjon er data først når de har en sammenheng (kontekst). Definisjonen i forslaget er således ikke i tråd med den arkivlovutvalget foreslo, noe som er uheldig og vil skape uklarhet.

Det bør ta med definisjon av datasett i datadelingsloven. Utvalget støtter seg på TC 211, der datasett bør defineres som “en identifiserbar samling av data”. Datasett med høy verdi vil fremgå av forskrift, og avgjørelser skal gjøres av et råd. Dette er bra tiltak fordi det kan være behov for en tolkning.
 

Nasjonal sikkerhet

Ulike trusselvurderinger trekker frem innhenting av informasjon og data som et viktig område for fremmede stater og -aktører. Sikkerhetssituasjonen har endret seg drastisk de siste årene og åpenhet og nasjonale sikkerhetsinteresser diskuteres. Sammenkobling av åpne data kan utgjøre en trussel. Der kartdata i stort omfang er publisert på nett de siste ti årene, stilles det nå spørsmål ved dette.

I punkt 10.4.3 skriver utvalget:

“Det fremgår av kapittel 10.3 over at det på nasjonalt grunnlag kan besluttes hvilke data og datasett som av hensyn til nasjonal sikkerhet skal unntas fra krav om tilgjengeliggjøring som følge av innsynskrav og fra krav om tilgang fra viderebruk. Dette gjelder også for datasett med høy verdi, der det i utgangspunktet foreligger en plikt for innehaverne til aktivt å tilgjengeliggjøre dataene. Dette innebærer at det i utgangspunktet er det offentlige organet som besitter data som er eller kan være skjermingsverdige, som må foreta en vurdering av om de aktuelle dataene skal skjermes fra tilgang for viderebruk.

.... “Utvalget vil foreslå at Nasjonalt prioriteringsråd for deling av data som foreslått i datadelings loven § 14, kan ha en rådgivende rolle i forbindelse med vurdering av data som skal unntas av hensyn til nasjonal sikkerhet.”

Vi støtter at Nasjonalt prioriteringsråd får en rolle her, men når data sammenstilles fra flere organ/kilder er det krevende å se den sikkerhetsmessige helheten. 1 pluss 1 kan da bli 3! Den samme problemstillingen vil også gjelde for reglene for deling av offentlig journal på internett og eInnsyn. Slik vi har vært inne på ovenfor så vil problemstillingen også gjelde etterlevelse av offentlighetsloven, både når det gjelder skjerming på offentlig journal samt fulltekstpublisering av dokumenter. INIO stiller derfor spørsmål ved et prioriteringsråd som kun skal se problemstillingen i ett lovverk – datadelingsloven, uten å se hen til at etterlevelse av tilgrensende lovverk, slik som offentlighetsloven vil kunne utgjøre samme sikkerhetsmessige trussel.

Økonomiske og administrative konsekvenser

I punkt 20.3.3. skriver utvalget:

“Utvalget foreslår at offentlige virksomheter skal publisere oversikter over data som virksomheten tilrettelegger for viderebruk, og tilhørende metadata. I utgangspunktet bør slik dokumentasjon allerede foreligge når dataene blir etablert. Uten tilstrekkelig dokumentasjon mister dataene bruksverdi for virksomheten selv og for andre som skal bruke dataene. Det betyr ikke nødvendigvis at dokumentasjonen er tilpasset enhver type viderebruk. Utarbeiding og publisering av metadata vil i konkrete tilfeller kunne ha budsjettmessige konsekvenser. Kravet gjelder i første rekke data som er gjort allment tilgjengelig. For andre data som virksomheten forvalter, gjelder kravet bare dersom det er mulig og hensiktsmessig.”

Vi stiller spørsmål ved setningen “I utgangspunktet bør slik dokumentasjon allerede foreligge når dataene blir etablert”. Tilbakemelding fra INIOs medlemmer og tilsynsrapporter fra Arkivverket viser at virksomhetene i liten grad har standardisert registreringen av metadata, og betegnelsene (skrivereglene) for like typer henvendelser og saksbehandlingen av disse. De færreste av våre medlemmer arbeider i en virksomhet hvor datakvaliteten er tilstrekkelig til at datasett uten videre kan deles. Riksrevisjonen har også påpekt dette i sine forvaltningsrevisjoner; Myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen. Det vil ta tid, og kreve prioritering av dedikerte ressurser på data- og informasjonsforvaltning for at virksomhetene øker kvaliteten på sine data. Tilsynsrapportene fra Arkivverket siste år viser at det gjennomgående er for lite ressurser og lederoppmerksomhet knyttet til informasjonsforvaltning i både kommunal- og statlig sektor.

Med hilsen
Anja Vestvold, Jorunn Bødkter og Liv Heidi Siljebråten
styreleder og styremedlemmer
Foreningen INIO