Offentlig privat samverkan, öppna myndighetsdata

Transkript

1 Disposition Offentlig privat samverkan, öppna myndighetsdata Offentligt vs Privat Offentlig privat samverkan PSI-direktivet (EU) PSI-implementation (Sverige) Exempel på tjänster Integritet Anders Persson Doktorand, IEI Linköpings universitet Offentlig vs privat verksamhet? Akademisk diskussion om tillämpbarheten av synsätt, metoder och erfarenheter från privata näringslivet. Fundamentally alike in all unimportant respects? Offentlig förvaltning (myndighet) finns i regel till för att värna något intresse och för att tjäna ett syfte Det betyder att det i någon mån finns ett kundintresse Det finns dock ofta även andra intressen av samma vikt Lundquist delar in dessa i: Klientintresset den primära förmånstagaren Särintesset intressenter som direkt påverkas av beslutet Allmänintresset alla vi andra som skall värnas Vad är offentlig verksamhet? Stor bredd av olika verksamheter Inom det offentliga råder vitt skilda förutsättningar för e-tjänsteutveckling Konsumentverkets informationstjänster Anmälan om barnomsorgsbehov Bilprovning Bygglovshantering Körkortstillstånd Socialtjänsten Badplatser Olika rättslig status för verksamheten medger olika förutsättningar för e-tjänsteutveckling Identifiering, diarieföring, underrättelser om beslut etc. Olika offentliga verksamheter (2) Olika offentliga verksamheter: FL skiljer på verksamheter som idkar myndighetsutövning mot enskild och andra verksamheter. Grov indelning kan göras i myndighetsutövande och servicegivande verksamheter. I myndighetsutövning kan alla medborgare vara kunder och ofta tvingas man vara kund Myndighetsutövning är tvångsmakt som vilar i lagrum Servicefunktionen är dock ofta formulerad som bör eller helt självpåtagen Några viktiga spänningslinjer Myndighetsutövning Service Transparens one-stop government Effektiva processer Integritet i myndighetsutövningen Responsivitet/klientanpassning Likabehandling/standardisering Komplexitet Generaliserbarhet När ärenden blir för komplexa (unika) behövs specialistkompetens Naivt att tro på e-tjänster och generalistroller i dessa fall Lära av men INTE kopiera näringslivet Viktiga skillnader mellan delar av offentlig och privat verksamhet finns och utgör värdegrund för den offentliga verksamheten t ex Likabehandling Offentlighet Legalitet Ansvarighet Transparens När det gäller krav på offentlig verksamhet finns lösningar att lära av i det privata men dessa måste situationsanpassas. Det finns dock inom det offentliga behov av fokusering på effektivitet, responsivitet och ett utökat kundperspektiv Utveckling behöver ske med inspiration av tekniska lösningar eller organisationslösningar från det privata men inte okritiskt överföring av dem. Utveckling av offentlig förvaltning behöver ta sin utgångspunkt i den offentliga förvaltningens särart och dess problem 1

2 Offentlig Privat Samverkan (OPS) Normalt menas infrastrukturprojekt som broar, tunnlar när man diskuterar OPS Nya Karolinska, Arlandabanan, motorväg Helsingfors-Lahti Modellen bygger på ett uppdrag att bygga, finansiera, driftsätta och underhålla en investering under ett antal år Positiva effekter: Ingen skuldeffekt Omgående start Gynnar innovation och kreativitet i industrin Negativa effekter: Negativ kostnadseffekt mot direktfinansiering Effekter nu - kostnader sedan OPS i tjänstesektorn och förutsättningar för tjänsteinnovation OPS i tjänstsektorn blir vanligare och vanligare Nya Karolinska lägger det mesta utom sjukvården på externa aktörer. Olika typer av facilities management (drift- och underhåll) Olika typer av samlokaliseringar mellan privat och offentligt T ex Kommunala näringslivscentrum Digitala affärsmodeller Informationsförmedling Communities Länkning/match-making Hinder för digital tjänsteinnovation: Svårt att etablera en omsättning Små betalningsströmmar Viktigt att granska små betalströmmar och skattesystemet Viktigt att minska kostnaderna för offentliga data Challenges.gov Söka kreativa lösningar på den offentliga sektorns problem/behov utanför den egna sektorn: I den privata sektorn I den ideella sektorn Hos medborgare Crowdsourcing inom det offentliga Lägga ut utvecklingsbehov för att få lösningsförslag E-förvaltningsutveckling: 1. Myndighetsorientering 2. Medborgarorientering/CO-designorientering 3. Tjänsteinnovationsorientering Vad är öppna offentliga data Öppna data: Fritt tillgängliga data från offentlig privat eller ideell källa. Inga immaterialrättsliga hinder (upphovsrätt eller patent). Vanligen dock krav på att ange källa Offentliga data (PSI-data): Handlingar i det offentliga oberoende av medium: Pappershandlingar, ljudupptagningar, bilder etc Rör det mesta av de data som finns i det offentliga MEN denna data behöver inte vara fri utan kan vara försedd med olika begränsningar (avgift, vidareutnyttjande, förfoganderätt) Öppna offentliga data: Data som tillhandahålls öppet av en offentlig organisation Inga begränsningar i användningen Inga avgifter eller kostnader förbundna med användandet Openaid (biståndsdata) Riksantikvatieämbetet (bilddatabas) 2

3 PSI-direktivet (EU) Syften med direktivet 2003/98/EG Reglera för friare tillgång till offentliga data och handlingar för vidareutnyttjande genom tjänsteinnovation Skall säkerställa rättvisa, proportionella och ickediskriminerande villkor Skapa en miniminivå för öppenhet och tillgång till offentliga data Handlingar = pappershandlingar och elektroniska handlingar Skapa en europeisk marknad baserad på förädling av myndighetsdata Marknaden för Sverige uppskattas till ungefär 10 mdr SEK I USA produceras information för 19 mdr EUR medan tjänstemarknaden som baseras på denna information beräknas till 750 mdr EUR Öka transparensen i offentlig förvaltning Förenkla insyn Förenkla granskning Regler och krav i PSI-direktivet Tillgänglig information ska levereras med rimlig skyndsamhet. Skäliga avgifter för tillgång Skall ej överstiga produktionskostnaderna Marginalkostnadsprissättning förordas Tillgänglig information skall vara tydligt kommunicerad Överprövning och besvärshantering kring tillgänglighet Hög grad av digitalisering för att underlätta tjänsteinnovation Licenser och avtal bör vara standardiserade i hög grad Konkurrensreglerna skall följas Undvika exklusiva kontrakt med enskilda parter Undantag om exklusiviteten är den sista möjliggörande faktorn Undantag från PSI-direktivet Vidareutnyttjande av handlingar Skydd av personlig integritet Skydd av affärshemligheter Skydda av upphovsrätt hos annan part. Material som finns inom public service räknas inte som offentlig information. Kulturrelaterat material hos museer och teatrar räknas ej som offentlig information Inte heller utbildnings- och forskningsrelaterat material hos skolor, universitet, bibliotek och arkiv är föremål för tillgänglighet enligt direktivet. Vad säger ni om dessa inskränkningar? Viktig kärna i direktivet är vidareutnyttjande av handlingar Utnyttjandet av handlingar och information för andra syften är den de ursprungligen är tänkta för I vissa fall kan myndigheter reglera användningen av information men huvudregeln är att den är fri för Förädling Bearbetning Vidareföring Möjliggöra att kombinera flera myndigheters data för nya tjänster Möjliggöra att kombinera offentliga och privata datamängder för nya tjänster PSI-implementation (Sverige) Lång tradition av öppenhet, handlingsoffentlighet etc SOU 1997:146 Grunddata i samhällets tjänst utredde möjligheterna till bredare nyttjande av grunddata Ursprungligen menade Sverige att direktivet var infört från början. Hinder i Sverige var dock framförallt: Avtalsmodeller krångliga och omfattande regleringar av myndighetsinformation Kostnader Stora kostnader för väderdata, sjökortsdata, väginformation etc från de svenska myndigheterna Juridiska hinder i olika lagstiftningar Sverige kritiserades för långsamt och felaktigt införande av PSI. Slutligen implementerat genom Lag 2010:566 om vidareutnyttjande av handlingar från den offentliga förvaltningen PSI-implementation (Sverige) Legala hinder för åtkomst enligt PSI-direktivet: Registerlagar: Speciallagar för centrala register SPAR, VTR, etc Många lagstiftningar behöver kompletteras för att möjliggöra behandling av personuppgifter Tekniska och strukturella hinder för åtkomst: För effektiv åtkomst till uppdaterad data krävs maskinläsbarhet Endast en liten del av myndigheternas datakällor har idag åtkomst via API eller är på annat sätt maskinläsbart Myndigheter framhåller att det är problematiskt med begreppsdefinitioner och begreppsanvändning i myndigheter. Risk att tjänster baserade på myndighetsdata blir gallimatias Exempel på API: Govdata.se 3

4 Vilka data finns det som kan blir underlag i tjänsteinnovation? Lagar och förordningar Kartdata Riksdagstryck Meterologiska data Krav från tjänsteproducenter på Öppen Digital Offentlig Information (1) Komplett obegränsad information Information utan personuppgifter eller under sekretess tillgängliggjord i så stor utsträckning som möjligt Primärdataformat Information tillhandahållen i sitt ursprungsformat Bild- och ljud bör vara högupplöst Trafikdata (luft, väg och spår) Information om offentlig service Ekonomiska data Offentlig statistik Verksamhetsberättelser Utvärderingar av verksamheter Aktualitet Informationen som tillgängliggörs skall vara uppdaterad och så aktuell som möjligt Tillgänglighet Tillgänglighet för så många som möjligt för så många syften som möjligt. Krav från tjänsteproducenter på Öppen Digital Offentlig Information (2) Maskintolkningsbar Informationsstruktur som möjliggör maskinell bearbetning Beskrivningar av strukturmodeller och definitioner Så låg teknisk komplexitet som möjligt Fri Fri från betalningskrav Fri från licensieringsvillkor Fri från registreringsförfaranden I ett öppet format Information tillgänglig enligt en öppen standard Information är tillgänglig i ett öppet format fritt från patentlicensvillkor 4

5 Integritetskränkningar Vad kan det vara? I. Intrång i fysisk eller annan mening i individs privata sfär. II. Insamling av data om individs personliga förhållanden. III. Offentliggörande eller annan användning av material om en individs personliga förhållanden. Grundstenar i integritetsperspektiv Olika argument kring integritet PUL och underliggande EU-direktiv Utgångspunkt: Individen har rätt till informationen om sig själv och rätt till kontroll över förändring och lagring. Offentlighetsprincipen Statuerar att individer inte identifieras för åtkomst till allmän handling (Inte nummerpresentation eller liknande) Hur är det med tillgång till offentliga handlingar via webben? SPF har identifierat olika grader av integritetshot mot individer Inledning i de svaga, starkare och starkaste hoten mot individens integritet En utgångspunkt i att allt fungerar som det är tänkt brukar mynna ut i följande åsikter som figurerar: Den som inget har gjort har inget att frukta Den som inte är skyldig har inget att dölja Vad är problemet med dessa uttalanden? Argument för restriktiv hantering av personuppgifter i myndigheter Tekniska argument: Vi lämnar omfattande elektroniska spår efter oss i loggar av olika slag på myndigheter och på andra ställen Möjligheter finns att vränga data och skapa en fantombild av en person som passar de syften man har. Etiska argument: Informationen om mig är min och användningen skall vara sanktionerad av mig Insamling och behandling av data skall baseras på: En av mig önskad affärstransaktion Ett avtal jag ingått Myndighetsutövning gentemot mig som individ Handläggning enligt mina skyldigheter som medborgare Brottsbekämpande verksamhet Svaga hot mot integriteten (SPF) E-postadressen utgör enligt SPF den svaga hotbilden mot den personliga integriteten En stor andel av myndigheterna begär e-postadress för att beställa blanketter, publikationer eller annat fritt material Alternativet, blanketter i pdf-format el dyl används dock av flertalet Externt hot: Trafiken till och från mailservern kan övervakas Internt hot: Myndigheten kan använda informationen för att bygga upp en kunddatabas Internt hot: Myndigheten kan sälja informationen om vilka som kontaktat vidare Tillåtet från och med PUL Görs av flera myndigheter b la Universitetet 5

6 Starkare hot mot integriteten (SPF) Starkaste hoten mot integriteten (SPF) Knappt hälften av myndigheterna kräver i vissa fall personuppgifter i form av Namn, Adress, telefon etc. för skicka blanketter och info Det finns ingen tvekan kring vem som kontaktat myndigheten Insamling sker ofta i kontaktärende vilken innebär att orsaken till kontakten även är känd. Ökad användning av CRM-system i myndigheter Information om hur myndigheten använder informationen saknas på många myndigheters webbplatser Omöjligt för individen att se informations- och integritetspolicy kring personuppgifterna Starka hot utgörs av uppgifter som kan medföra direkt rättsverkan vid missbruk Personnummer Kreditkortsnummer Risken för missbruk skall vare sig överskattas eller underskattas Beroendeförhållande och maktförhållandet gör dock att dessa uppgifter bör hanteras som starkt integritetshotande 65 % av myndigheterna saknar starka integritetshot Datastrategier för gemensamma myndighetsdata (SPF) Minimallösningen Myndigheter behöver olika detaljgrad för information t ex kring inkomster Denna lösning innebär att samla in den gemensamt behövda informationen Mindre integritetshot Risk för sämre beslutsunderlag Bruttolösningen Samla in allt som respektive myndighet behöver för central lagring Mycket stora datamängder kring individen Tillgodosett informationsbehov i alla lägen Stort integritetshot Adekvat beslutsunderlag Några tendenser i esamhället Flera urskiljbara tendenser i utvecklingen Automatisering och integritet Ökad automatisering minskar mänsklig hantering av ärenden Från närbyråkrater som granskar ärenden till ökad regelbaserad automatisering Nu ökad automatisering och en mer dold informationstillgång J fr kontroll mot MR/BR J fr beräkningsgrunderna i Försäkringskassan Datatillgång och integritet Ökad tillgång till lättillgängliga data möjliggör missbruk Tillgång till alla klienters handlingar i t ex socialtjänst, barnomsorg, skola och sjukvård Viktigt att proaktivt hantera och granska access till integritetskränkande data Sanktion och internkontroll Tack så mycket! 6