Analysdokument PTS kommentarer till inkomna synpunkter avseende föreskrifter om driftsäkerhet

Transkript

1 Analysdokument Datum Vår referens Sida Dnr: (42) Nätsäkerhetsavdelningen Analysdokument PTS kommentarer till inkomna synpunkter avseende föreskrifter om driftsäkerhet Post- och telestyrelsen Postadress: Besöksadress: Telefon: Box 5398 Valhallavägen 117A Telefax: Stockholm

2 2(42) 1 Inledning och genomförda justeringar Post- och telestyrelsen (PTS) har under våren 2015 vid två tillfällen remitterat ett förslag till föreskrifter om driftsäkerhet. Föreskrifterna utgör ett förtydligande av vilka åtgärder som tillhandahållare är skyldiga att vidta för att säkerställa att verksamheten upprätthåller en rimlig nivå av driftsäkerhet enligt 5 kap. 6 b i lagen (2003:389) om elektronisk kommunikation (LEK). Svar har inkommit från 26 remissinstanser och en privatperson. PTS har redogjort för samtliga inkomna svar i en remissammanställning. Utöver detta har PTS analyserat remissvaren och besvarar nedan frågor och bemöter de relevanta synpunkter och förslag som framkommit i samband med remissen. I nedanstående analys hänvisas till Konsekvensutredning avseende föreskrifter om krav på driftsäkerhet, PTS Dnr (Konsekvensutredning). Remissinstanser: AB Stokab (Stokab) Cable Europe Civilförsvarsförbundet Com Hem AB (Com Hem) Energimarknadsinspektionen (Ei) Energimyndigheten Hela Sverige ska leva Hi3G Access AB (Hi3G) IT&Telekomföretagen Konkurrensverket (KKV) Lantbrukarnas riksförbund (LRF) Länsstyrelsen i Norrbotten Länsstyrelsen i Skåne Malmö Stadsnät Myndigheten för samhällsskydd och beredskap (MSB) Netnod Internet Exchange AB (Netnod) Svenska Bostäder Svenska Stadsnätsföreningen (SSNf) Svenska kraftnät (SvK) Sveriges kommuner och landsting (SKL) TDC Sverige AB (TDC) Telenor Sverige AB (Telenor) Tele2 Sverige AB (Tele2) TeliaSonera AB (TeliaSonera) Vattenfall Eldistribution AB (Vattenfall) Västra Götalandsregionen (VGR) Post- och telestyrelsen 2

3 3(42) 1.1 Sammanfattning av ändringar Efter analys av inkomna synpunkter vid remittering av föreskrifterna gör PTS följande justeringar: Kravet avseende att tester ska genomföras (se 12 ) justeras så att det framgår att det inte reglerar vem som ska utföra dem, bara att de utförs. Kravet avseende övervakning (se 14 ) tydliggörs så att det inte omfattar passiva delar av kommunikationsnät, utan enbart tillhandahållarens kommunikationstjänster och aktiva delar i tillhandahållarens kommunikationsnät. Kraven avseende redundans (se 16 ) justeras så att kontrollfunktioner för basstationer, dvs. RNC och BSC, inte omfattas av kraven på A- och B-nivå. Kraven på redundans av tillgångar på B-nivå justeras genom att inte omfatta krav på placering i separata brandceller (se 16 ). Kravet på D-nivå (se 18 och 20 ) för tillgångar och förbindelser justeras med längre tid för säkerställande under helger. Kravet på reservkraft på C-nivå (se 21 ) justeras och differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter. Kravet på reservkraft på D-nivå (se 21 ) justeras och differentieras för tätort, så att kravet omfattar kortare tid för säkerställande i tätorter. Reglerna för ikraftträdande 5 år efter författningens beslutande för kraven på redundans och reservkraft (se ) justeras till att omfatta samtliga tillgångar i klasserna A-D. Undantagsbestämmelsen (se 23 3 punkten) för utrustning som är i slutet av sin livslängd justeras så att undantag kan medges om beslut om avveckling har fattats. Datumet för ikraftträdande för föreskrifterna i övrigt justeras till den 1 januari Utöver ovanstående justeringar har vissa definitioner, rubriker och vissa redaktionella ändringar i tydliggörande syfte tillkommit. Motivering till ändringarna återfinns nedan. Post- och telestyrelsen 3

4 4(42) 2 Generella synpunkter 2.1 PTS bemyndigande att utfärda föreskrifterna Com Hem anför att föreskrifterna ligger utanför lagens stadgande om tillhandahållarens skyldighet att vidta rimliga åtgärder, eftersom de stipulerar en enhetligt fastställd säkerhetsnivå. Mot bakgrund av detta anser Com Hem att det inte ligger inom PTS bemyndigande att utfärda föreskrifterna. PTS svar: PTS bemyndigande innebär en rätt att förtydliga på vilket sätt den lagstadgade skyldigheten att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att verksamheten uppfyller rimliga krav på driftsäkerhet, ska fullgöras. Förslaget till föreskrifter innehåller till viss del bestämmelser om åtgärder som bygger på och är anpassade till tillhandahållarens egen riskbedömning. Dessa åtgärder kommer därmed att vara på en rimlig nivå utifrån respektive tillhandahållares risk. Övriga föreslagna åtgärder är differentierade utifrån det antal aktiva anslutningar som kan drabbas av fel eller avbrott om en tillgång upphör att fungera samt i vilka geografiska områden tillgången finns, och för det fall åtgärden i enskilda fall bedöms som olämplig föreskriver PTS om undantagsmöjligheter. 2.2 Föreskrifternas proportionalitet och rimlighet IT&Telekomföretagen m.fl. anför att föreskrifterna inte är proportionerliga och/eller att de är orimliga. Tele2 anför att det föreligger brister i PTS rimlighetbedömningar och metoder för dessa, samt att någon proportionalitetsbedömning inte redovisats. PTS svar: Föreskrifter som utfärdas av PTS ska enligt 1 kap. 2 LEK vara proportionerliga med hänsyn till lagens syften och intressen. Lagens huvudsyften utgörs av de politiska målen att alla ska ha tillgång till säkra och effektiva elektroniska kommunikationer, samt att enskilda ska ha en möjlighet att välja mellan ett urval av tjänster med olika pris och kvalitet. PTS arbete med att säkerställa en rimlig nivå av driftsäkerhet är i huvudsak ämnat att uppnå det politiska målet om säkra tjänster. Målet uppnås dels genom att PTS arbetar för att främja konkurrensen på marknaden, dels genom att PTS aktivt deltar i harmoniseringsarbeten inom EU, samt genom att myndigheten t.ex. nu föreskriver om åtgärder för att säkerställa driftsäkerheten, i enlighet med myndighetens bemyndigande att göra detta. Vid föreskrifternas utformning har myndigheten även tagit rimlig hänsyn till övriga politiska mål, såsom att konkurrenspåverkan har analyserats och bedömts vara godtagbar (se nedan). Innehållet i föreskrifterna bedöms vara proportionerligt i förhållande till lagens syften och intressen. Post- och telestyrelsen 4

5 5(42) Tillgänglig teknik, kostnaderna och risken för störning och avbrott Såsom redogjorts för i Konsekvensutredningens avsnitt 7 ska de respektive åtgärder som föreskrivs även vara proportionerliga i förhållande till de faktorer som räknas upp i 5 kap. 6 b LEK. Detta betyder att åtgärderna som föreskrivs ska vara ägnade att skapa en säkerhetsnivå som, med beaktande av tillgänglig teknik och kostnaderna för tillhandahållare att vidta åtgärderna är anpassad till risken för störning och avbrott. En proportionalitetsbedömning av dessa faktorer har gjorts i varje enskilt fall avseende vilka åtgärder som är nödvändiga. När det gäller tillgänglig teknik så har PTS bland annat - så långt det är möjligt - valt att ställa krav på vad som ska uppnås, snarare än hur, vilket bidrar till att PTS gör bedömningen att samtliga krav tar hänsyn till teknikutveckling. Dessutom finns en specifik undantagsbestämmelse som tar sikte på situationer då tillgångar och förbindelser är under avveckling. När det gäller kostnader har PTS samlat in kostnadsuppskattningar från tillhandahållare och leverantörer under arbetets gång, se Bilaga 1 i Konsekvensutredningen innehåller en sammanställning av de uppskattade kostnaderna. PTS har fått information från flera av de större aktörerna, dock inte alla. I samband med remissen har ytterligare uppgifter inkommit och PTS bedömer att myndigheten har en god bild av hur mycket respektive åtgärd kostar att genomföra. PTS har även haft kontakt med leverantörer av utrustning. PTS har även genom t.ex. incidentrapportering, tillsyn, information från allmänheten, omvärldsbevakning och TiB-funktion en god övergripande bild av vilka risker som är förknippade med tillhandahållandet av elektroniska kommunikationsnät och -tjänster, hur sannolikt det är att hoten inträffar och hur betydande konsekvenserna blir för samhället om dessa hot inträffar. Dessa faktorer, dvs. tillgänglig teknik, kostnader och riskbedömningen, har sedan satts i relation till nyttan av den åtgärd som föreskrivits för att PTS ska kunna göra bedömningen av huruvida åtgärden är proportionerlig eller inte. Nedan beskrivs rimlighetsbedömningen ytterligare, se t.ex. avsnitt Möjlighet att ansöka om undantag I 23 1 punkten återfinns en möjlighet för PTS att efter ansökan från tillhandahållare medge undantag, om tillhandahållaren kan visa för PTS att en åtgärd i ett enskilt fall (eller grupp av fall), i förhållande till faktorerna tillgänglig teknik, kostnader och tillhandahållarens riskbedömning enligt 5 är olämplig i förhållande till de positiva effekter för driftsäkerheten, dvs. nyttan, som den medför och tillhandahållaren vidtar lämpliga alternativa åtgärder när sådana Post- och telestyrelsen 5

6 6(42) finns. PTS prövar ansökan i varje enskilt fall. Vid denna prövning gör PTS således en proportionalitetsbedömning av ovannämnda faktorer, varvid myndigheten kan komma fram till att en åtgärd inte behöver vidtas om den sammantaget bedöms som olämplig. I dessa fall ska tillhandahållaren vidta och redovisa alternativa åtgärder, om sådana finns. Även tillgångar och förbindelser som är under avveckling kan omfattas av en undantagsansökan, likväl som att annan reglering kan motivera att en undantagsansökan medges. Utöver den proportionalitets- och rimlighetsbedömning som PTS har gjort vid framtagandet av kraven bidrar undantagsmöjligheten till att föreskrifterna i sin helhet blir proportionerliga och rimliga genom att möjliggöra för enskilda avsteg från vissa av kraven när det är motiverat. 2.3 Den kommersiella nivån jämfört med en rimlig nivå av driftsäkerhet enligt LEK Telenor och Tele2 anför att den nivå av driftsäkerhet som föreslås av PTS överstiger den nuvarande sammanlagda kommersiella nivån av driftsäkerhet, vilket bidrar till att nivån i föreskrifterna inte är rimlig. IT&Telekomföretagen menar att tillhandahållarna redan idag möter kundernas behov avseende driftsäkerhet, genom konkurrensen på marknaden. TDC anför att man inte har några invändningar mot något av kraven, eftersom reglerna i stort motsvarar de krav som deras företagskunder och kunder inom offentlig sektor oftast redan har på bolaget. Tele2 m.fl. hänvisar även till skrivelser som gjorts i tidigare underlag från PTS i Risk- och sårbarhetsanalys för sektorn (RSA:n)samt i underlag från myndigheten i samband med tioårsdagen av stormen Gudrun, och i rapporten avseende Dagmar, vari PTS bland annat framfört att krav i kommersiella avtal normalt är högre ställda än den grundläggande nivån av driftsäkerhet. PTS svar: Konkurrensen på marknaden och den kommersiella nivån av driftsäkerhet som denna bidrar till är inte utan vidare att betrakta som en godtagbar nivå av driftsäkerhet. I 5 kap. 6 b LEK återges också lagstiftarens intention genom att en grundläggande nivå av driftsäkerhet regleras. PTS har gjort rimlighetsbedömningen utifrån vad som av kommersiella skäl är etablerat hos olika tillhandahållare. I vissa fall överstiger den nivå som tillhandahållare av kommersiella skäl upprätthåller den grundläggande nivån som föreskrivs. I andra fall kan det vara så att den kommersiella nivån som en viss tillhandahållare etablerat inom ett visst område inte når upp till den grundläggande driftsäkerhetsnivån som krävs ur ett samhällsperspektiv. Post- och telestyrelsen 6

7 7(42) I RSA:n genomförs risk- och förmågebedömningar utgående från sektorn som helhet och med ett brett samhällsperspektiv, i enlighet med MSB:s anvisningar. Utifrån resultaten i RSA:n identifierar PTS flera åtgärder som är lämpliga att genomföra för att utveckla sektorns förmåga att motstå och hantera olika typer av händelser och därmed stärka samhället. PTS bedömning är att tillhandahållarna är relativt väl rustade sett till dessa kriterier. Föreskrifterna om driftsäkerhet fastställer den grundläggande nivån av driftsäkerhet - till skillnad från nivån av driftsäkerhet som ska säkerställa sektorns förmåga enligt ovan - och vad tillhandahållare ska vidta för åtgärder för att upprätthålla denna i sin egen verksamhet. Analyserna bakom kraven i föreskrifterna görs med en annan utgångspunkt än den analys som ligger till grund för RSA:n. Att tillhandahållarna är väl rustade sett till åtgärder som krävs för att säkerställa kriterierna i RSA:n för sektorn innebär således inte att tillhandahållarna per automatik också uppfyller kraven på säkerhetsarbetet i föreskrifterna. 2.4 Föreskrifterna i jämförelse med Norge och Finland Com Hem anför att det föreligger stora skillnader mellan det svenska förslaget och de finska föreskrifterna, samt att den norska motsvarigheten till föreskrifternas krav på reservkraft är föremål för prövning efter att beslutet har överklagats. PTS svar: PTS har under arbetets gång haft ett gott informationsutbyte med de norska och finska systermyndigheterna. PTS är medveten om att det föreligger skillnader mellan ländernas regleringar, men områdena som regleras överensstämmer i stort, eftersom problembilden i de olika länderna liknar varandra. Norge har haft en lag sedan 2013 som fastställer krav på tillgänglighet, skalskydd, larm, brandskydd etcetera. Kraven är uppbyggda på motsvarande sätt som de svenska föreskrifterna. Tillhandahållare ska dessutom inkomma till myndigheten med klassningen av anläggningar och den riskbedömning som ligger till grund för de åtgärder som vidtagits för respektive anläggning. Nasjonal kommunikasjonsmyndighet (NKOM), vilket är PTS motsvarighet i Norge, har fattat ett beslut om reservkraft i mobila kommunikationsnät. Beslutet överklagades av ett flertal tillhandahållare, men fastställdes i huvudsak av Samferdselsdepartementet den 28 april Beslutet innebär en skyldighet att säkerställa att basstationer i tätorter med invånare eller mer, samt basstationer längs riksvägar, har minst två timmars reservkraftstid. I övriga områden ska medeltiden ligga på fyra timmar, men minst vara två timmar. NKOM har, liksom PTS, analyserat behovet av utökade krav sett till ökad användning och ökat beroende av fungerande elektroniska kommunikations- Post- och telestyrelsen 7

8 8(42) tjänster. I Norge har man också analyserat avbrottsstatistik för strömavbrott och konstaterat i sin utredning att nyttan av utökade krav är mycket stor, varför NKOM har fattat beslut om reservkraft enligt ovan. I Finland gäller detaljerade krav på driftsäkerhet. Även i Finland har man, liksom Norge och Sverige, ställt krav på klassificering av tillgångar. Finland har generellt sett mycket detaljerade och teknikspecifika föreskrifter. Finland fastslår t.ex. även hur reservkraftkraven ska uppfyllas. Finland har reservkraftskrav på tre timmar generellt, med vissa undantag, såsom två timmar på fastighetsplacerad basstation i tätort och fyra timmar på 30 procent av basstationerna utanför tätort. I vissa fall, om det inte är möjligt att nå utrymmet inom 2-4 timmar på grund av avlägsen belägenhet, besvärliga terrängförhållanden eller utsikter för väder och väglag, gäller sex timmars säkringstid. 2.5 Syftet med föreskrifterna Com Hem m.fl. anför att underlaget som skickats på remiss inte tillräckligt utförligt har beskrivit det problem som PTS har för avsikt att komma till rätta med genom föreskrifterna. Tele2 anför vidare att PTS informerat om att syftet med regleringen är att höja kraven på driftsäkerhet, men Tele2 anser att motiven till detta är oklara. PTS svar: Den huvudsakliga anledningen till att PTS har identifierat ett behov av att utfärda nya föreskrifter om driftsäkerhet är, som beskrivs i avsnitt 3 i Konsekvensutredningen, att användningen av elektroniska kommunikationstjänster ökar markant i samhället och att beroendet till fungerande och driftsäkra nät och tjänster blir alltmer påtagligt. Detta ställer i sin tur allt högre krav på vilka åtgärder tillhandahållare måste vidta för att säkerställa en minsta godtagbar driftsäkerhetsnivå, eftersom vad som kan anses utgöra en rimlig driftsäkerhetsnivå varierar över tid. Till detta kommer att antalet incidenter av betydande omfattning, vilka ska rapporteras in till PTS, inte har minskat. Inte heller de än mer allvarliga störningar och avbrott som ska rapporteras från Sverige till EUs expertorgan för driftsäkerhetsfrågor (ENISA) tyder på en nedgång av stora störningar och avbrott i Sverige, utan vi har i en internationell jämförelse fortsatt ett stort antal betydande störningar och avbrott. Utöver att hantera den här typen av omfattande avbrott är syftet med föreskrifterna även att mindre omfattande och kortvariga störningar och avbrott hanteras genom åtgärderna. PTS får inte in rapporter avseende dessa störningar men genom myndighetens kontakter med tillhandahållare, genom löpande omvärldsbevakning, och bevakning av störningar i exempelvis Post- och telestyrelsen 8

9 9(42) Samverkanswebben, samt genom muntlig och skriftlig hantering av information från konsumenter och övriga samhället har PTS en övergripande god bild av driftläget i de elektroniska kommunikationerna. Detta innebär att PTS har goda möjligheter att avgöra huruvida störningar och avbrott i dagens nät och tjänster utgör ett problem som måste hanteras, samt inom vilka områden som problemen är som störst. Vilket eller vilka problem som respektive åtgärd i föreskrifterna avser att hantera och varför, framgår av redovisningen av detta under respektive krav i Konsekvensutredningen. Com Hem anför att de problem som drabbar bolaget inte skulle hanteras inom ramen för de nya föreskrifterna. De anger att fel som rör elleveranser och redundans står för en mycket liten del av det totala antalet fel. Com Hem anför vidare att de fel som i första hand drabbar bolaget är relaterade till fel i kundutrustning och att dessa främst beror av exempelvis mjukvaruuppgraderingar och fel vid provisionering och att dessa fel inte drabbar tillgångar större än C- eller D-nivå. Andra fel orsakas av fel i basnätets utrustning, t.ex. på grund av blixtnedslag, felkonfigurationer, fel i fastighetsnätet, mjuk- och hårdvaruproblem, trasiga tillgångar och kapacitetsrelaterade problem. PTS svar: PTS kan inte se att någon av dessa felorsaker inte omfattas av de åtgärder som ska vidtas enligt föreskrifterna, då kraven gällande exempelvis riskanalyser och vidtagande av skyddsåtgärder gäller på såväl fastighetsnivå som övriga tillgångar och förbindelser högre upp i näthierarkin. 2.6 Kravens detaljeringsgrad IT&Telekomföretagen m.fl. anför att föreskrifterna inte utgörs av enbart vad-krav, utan till stor del även av detaljerade hur-krav. Com Hem m.fl. anför även att PTS föreskrifter skulle utgöra en detaljreglering av hur infrastruktur och förbindelser ska byggas. PTS svar: Det har varit PTS ambition att så långt det är möjligt fokusera på vad som ska uppnås och utforma kraven så att dessa inte reglerar hur en viss säkerhetsåtgärd ska vidtas i detalj, se om detta i Konsekvensutredningen avsnitt 4.2. Denna ambition återspeglas t.ex. i åtgärder avseende reservkraft där PTS ställer krav på hur många timmar som ska upprätthållas, men inte har detaljreglerat vilken form av reservkraft som ska användas. Enligt PTS kan kraven i föreskrifterna efterlevas på flera sätt. När det gäller synpunkten att PTS skulle detaljreglera hur infrastruktur och förbindelser ska byggas och att detta skulle vara att reglera en avreglerad marknad vill PTS även framföra att det faktum att marknaden är avreglerad inte innebär att krav inte kan ställas på tillhandahållare. PTS har inom ramen för Post- och telestyrelsen 9

10 10(42) dessa föreskrifter inte några synpunkter på var i landet eller i vilken utsträckning tillhandahållare etablerar sig och bygger ut sin infrastruktur, men anser att den infrastruktur och de tillgångar som faktiskt tillhandahålls, och vilka betjänar de för hela samhället så viktiga elektroniska kommunikationstjänsterna, ska uppfylla en rimlig nivå av driftsäkerhet. 2.7 Föreskrifternas överensstämmelse med EUreglering och ENISAs rekommendation Cable Europe och Com Hem anför att föreskrifterna inte är i linje med EUs regelverk eller ENISAs rekommendation Technical Guideline on Security Measures. PTS svar: 5 kap. 6 b LEK har sin grund i artikel 13a i ramdirektivet 1. Såsom framgår i Konsekvensutredningen (avsnitt 8) pågår ett arbete med att tolka och harmonisera art 13a inom ENISA. PTS är mycket aktiv och drivande i den expertgrupp under ENISA som arbetar med detta och som bland annat har tagit fram rekommendationen. Det svenska förslaget till föreskrifter har också diskuterats inom gruppen. Rekommendationen har till syfte att underlätta och ge stöd för regleringsmyndigheter som bedriver tillsyn enligt sina nationella lagar inom driftsäkerhetsområdet. Den innehåller områden som är viktiga för myndigheterna att granska vid tillsyn av tillhandahållare och vid regelgivning, vilka i stort överensstämmer med de områden som omfattas av krav på åtgärder i föreskrifterna. PTS är mot bakgrund av detta trygga i sin bedömning att föreskrifterna inte står i strid med harmoniseringsåtgärder inom EU. 2.8 Föreskrifternas hämmande av konkurrensen Hi3G anför att kostnaderna för föreskrifterna riskerar att rubba konkurrensen på marknaden och slå ut aktörer. TeliaSonera m.fl. anför att driftsäkerhet är ett viktigt konkurrensmedel för tillhandahållarna. SSNf anför att vissa krav kan leda till konsolidering eller utslagning av små aktörer och att föreskrifterna är betungande för små aktörer. Konkurrensverket har inte haft några synpunkter på föreskrifterna. PTS svar: PTS har i Konsekvensutredningens avsnitt 13 redogjort för myndighetens bedömning att konkurrenspåverkan av föreskrifterna är godtagbar samt vilken hänsyn som tagits till små tillhandahållare. Där framgår bland annat att det faktum att många av kraven redan gäller enligt de allmänna 1 Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster (ramdirektiv) Post- och telestyrelsen 10

11 11(42) råden 2 och att PTS har använt sig av en klassificeringsmodell där större tillhandahållare med fler antal aktiva anslutningar drabbas hårdast, medför att kraven inte på ett olämpligt sätt påverkar konkurrenssituationen eller förutsättningarna för små tillhandahållare. Det har under remisserna inte framkommit någon information som föranleder en annan bedömning. PTS ställer endast krav på en grundläggande driftsäkerhetsnivå. Det är, enligt myndighetens bedömning, fortfarande fullt möjligt för tillhandahållare att konkurrera med hjälp av god driftsäkerhet, dvs. över den grundläggande driftsäkerhetsnivån som gäller för samtliga tillhandahållare på den svenska marknaden. Det sker kontinuerligt förändringar i branschen vad gäller exempelvis konsolideringar av tillhandahållare och PTS anser inte att föreskrifterna i någon betydande omfattning kommer att förändra den situationen. 2.9 Kraven riskerar att hämma utbyggnaden m.m. IT&Telekomföretagen m.fl. anför att kostnaderna kommer att hämma nätutbyggnad och andra investeringar, samt innebära prishöjningar för konsumenter. Hi3G ifrågasätter hur kraven överensstämmer med PTS övriga arbete och regeringens Bredbandsstrategi. PTS svar: PTS arbetar inom många olika områden där olika mål och intressen kan stå i konflikt med varandra. Avvägningar mellan olika intressen, såsom konkurrensaspekter, miljöpåverkan och utbyggnad, behöver göras kontinuerligt, se vidare om detta i Konsekvensutredningen, t.ex. avsnitt 6. Genom regleringen i 5 kap. 6 b LEK har lagstiftaren uttryckt att driftsäkerhet är ett prioriterat område. Den infrastruktur och de tjänster som tillhandahålls ska uppfylla krav på en rimlig nivå av driftsäkerhet. Lagstiftaren har också gett uttryck för en ambition att alla ska ha rätt till telefoni och internet, men det finns ingen enskild uttrycklig regel om detta (t.ex. täckningsregel eller utbyggnadsregel) som tillhandahållare måste följa. De aktuella föreskrifterna är ett resultat av PTS avvägning mellan samtliga relevanta faktorer, såsom risk för ökade konsumentpriser eller minskad utbyggnad av infrastrukturen Beredningsprocessen Com Hem anser att man inte har fått komma till tals under processens gång, samt att PTS inte har lyssnat på kritik som framförts. Den senare kritiken delas av Hi3G. 2 Post- och telestyrelsens allmänna råd om god funktion och teknisk säkerhet samt uthållighet och tillgänglighet vid extraordinära händelser i fredstid (PTSFS 2007:2). Post- och telestyrelsen 11

12 12(42) PTS svar: PTS har arbetat med föreskrifterna under flera års tid. I det arbetet har ett flertal hypoteser testats och revideringar av förslagen gjorts. Ett relativt stort antal möten har hållits bilateralt med tillhandahållare och även i större grupper för att redogöra för myndighetens tankegångar, samt för att få återkoppling och underlag för beräkningar av kostnader. PTS redogör i sin Konsekvensutredning för bedömningar och vägval som gjorts, men den utgör inte en uttömmande beskrivning av myndighetens ställningstaganden och bedömningar som gjorts under åren. Konsekvensutredningen följer förordning (2007:1244) om konsekvensutredning vid regelgivning. PTS har under de senaste åren löpande stämt av utkast till krav, kostnadsberäkningar och andra frågor med tillhandahållare. PTS har träffat samtliga av de större tillhandahållarna, och ett antal av de medelstora tillhandahållarna separat. PTS har även genomfört nio större möten där förslag till krav presenterats underhand och förändringar kontinuerligt redovisats. Vid ett stort antal tillfällen har kraven reviderats efter synpunkter som tillhandahållarna har framfört. PTS delar därvid inte Com Hems uppfattning att tillhandahållarna generellt inte har hörts. PTS har tagit emot och utvärderat all information och alla synpunkter som har framförts. Detta har inte inneburit att PTS har ändrat föreskrifterna varje gång i enlighet med synpunkterna. PTS har även haft att beakta synpunkter och kommentarer från andra myndigheter, samhällsaktörer, konsumenter och andra berörda företag. I slutändan har myndigheten gjort en samlad bedömning av hur kraven utformas i relation till ett stort antal faktorer, såsom kostnader, risker, nytta, konkurrenspåverkan etc. PTS har även vid ett flertal tillfällen förlängt tidplan och svarstider, bland annat för att ge remissinstanser ytterligare tillfälle att inkomma med synpunkter Kostnaderna för kraven Ett flertal remissinstanser anser att de kostnader som PTS har estimerat är för låga. PTS svar: PTS har utgått ifrån de kostnadsunderlag som tillhandahållare har inkommit med under utredningens gång, vilka framgår av Konsekvensutredningens Bilaga 1. Det har dock förekommit att tillhandahållare har inväntat med att inkomma med kostnadsberäkningar tills remissförfarandet. PTS har beaktat den nytillkomna informationen, vilket bidragit till att PTS har justerat i ett antal rimlighetsbedömningar och därför även justerat vissa av kraven. Post- och telestyrelsen 12

13 13(42) Utöver beräkningsunderlag från tillhandahållare har även information inhämtats från andra aktörer, såsom från leverantörer av nätutrustning och reservkraft. PTS bedömning är att myndigheten sammantaget har en god bild över de kostnader som föreskrifterna medför Statlig finansiering Hi3G m.fl. framför att det inte är mer än rimligt att staten är med och finansierar kostnaden för genomförande av kraven. Telenor framför att, om myndigheten skulle genomdriva krav på redundans och reservkraft som går utöver vad Telenor anser vara en rimlig nivå, så ska dessa finansieras fullt ut av offentliga medel. PTS svar: De krav på åtgärder som föreskrivs säkerställer den grundläggande nivån av driftsäkerhet som lagen kräver och som tillhandahållarna är skyldiga att uppfylla. För driftsäkerhetsåtgärder som går utöver den grundläggande nivån kan offentliga medel användas enligt regler som gäller för detta. Användare som har behov av en högre driftsäkerhetsnivå betalar även för detta, vilket gör att tillhandahållare av kommersiella skäl i många fall finansierar åtgärder som går utöver den grundläggande nivån Tvingande regler, allmänna råd eller avvakta Tele2 och Com Hem anför att PTS bör ha kvar de allmänna råd som finns idag. Även TeliaSonera föreslår att PTS begränsar föreskrifterna till riktlinjer med fokus på processer och rutiner. Telenor menar att föreskrifterna utgör ett stort avsteg från den tidigare rådande metoden att säkerställa driftsäkerhetsnivån genom riktlinjer. PTS svar: PTS ser en ökad användning och ett ökat beroende av telefoni och internet i samhället, vilket ställer allt högre krav på driftsäkerhet. Vad som är en rimlig nivå av driftsäkerhet varierar över tid i takt med beroendet och användningen. Det är PTS bedömning att de allmänna råd som funnits hittills behöver ersättas med tydligare och skarpare krav för att säkerställa att tillhandahållare bibehåller och utvecklar sitt driftsäkerhetsarbete efter samhällets behov idag. I och med föreskrifterna blir det tydligare för tillhandahållare inom vilka områden som dessa har att vidta åtgärder för att säkerställa driftsäkerheten. PTS har i Konsekvensutredningens avsnitt 4.1 redogjort för varför myndigheten inte anser att det vore lämpligt att endast bibehålla de allmänna råden. Dessa skäl är, förutom att språkliga förändringar behövs efter ändringar i lagen, bland annat att allmänna råd inte är bindande. Detta kan få till följd att tillämpningen inte blir enhetlig mellan olika likvärdiga tillhandahållare, vilket inte skapar en god förutsebarhet eller tydlighet. PTS erfarenheter från Post- och telestyrelsen 13

14 14(42) tillsyn över tillhandahållares driftsäkerhetsarbete har även påvisat att det finns behov av skarpare och tydligare krav. Post- och telestyrelsen 14

15 15(42) 3 Synpunkter på föreskrifternas sakinnehåll 3.1 Övergripande synpunkter på innehållet SSNf anser att det är betungande att hänvisa till standarder, vilket PTS gör i vissa av kraven. MSB anför å andra sidan att kraven borde vara hårdare knutna till standarder. PTS svar: PTS hänvisning till standarder är avsedd att utgöra ett stöd för tillhandahållaren vid utformning av dennes säkerhetsarbete. PTS bedömer att hänvisningen är lämplig eftersom de standarder som finns på området är flexibla och anpassningsbara till enskilda tillhandahållares verksamheter. Det finns inget krav på att tillhandahållaren ska certifiera sig eller godkännas formellt. Energimyndigheten påpekar att de samhällsekonomiska konsekvenserna även bör beakta extraordinära händelser. Om det hade gjorts, så är det sannolikt att skarpare funktionskrav hade formulerats. PTS svar: Föreskrifterna omfattar både extraordinära händelser och normal drift. Eftersom kraven som ställs måste vara rimliga kan åtgärderna som tillhandahållare ska vidta dock inte vara alltför betungande. Mot denna bakgrund omfattar t.ex. reservkraftskraven inte längre strömavbrott än 24 timmar, även om t.ex. stora stormar och andra extraordinära händelser kan innebära att tjänsterna efter denna tid inte kan upprätthållas. Vid framtagandet av varje enskilt krav har en proportionalitetsbedömning gjorts, i enlighet med vad som anförts ovan. Stokab anger att kraven bör vara utformade så att det vid tidpunkten för införandet ska vara möjligt för aktörer på marknaden att kunna planera för de åtgärder som krävs för att nå den av PTS eftersträvade driftsäkerhetsnivån. PTS svar: När det gäller kraven som följer av klassificering och kravet för mobila kommunikationstjänster, vilka bedöms vara de mest kostnadsdrivande kraven, har PTS bedömt att det är lämpligt med längre ikraftträdanderegler i syfte att tillhandahållarna ska få tid att planera för efterlevnaden av kraven, och för att kostnaderna för kraven ska kunna fördelas under flera år. De längre ikraftträdandereglerna gäller dock inte vid förändringar som tillhandahållaren vidtar under perioden. Post- och telestyrelsen 15

16 16(42) När det gäller övriga krav har PTS inte bedömt att någon längre ikraftträdanderegel ska tillämpas, främst mot bakgrund av att många av kraven redan omfattas av gällande regler i allmänna råd Definitioner Ei påtalar att definitionen av strömavbrott inte bör inbegripa strömspikar. PTS svar: PTS har ändrat begreppet till fel i extern elförsörjning. Innebörden är dock densamma som för det tidigare strömavbrott. Energimyndigheten påtalar att man saknar en definition av extraordinär händelse. PTS svar: PTS ser inget behov av en definition av begreppet. Begreppet finns med i föreskrifterna för att understryka att det inte endast är normala driftsförhållanden som ska beaktas. Hi3G anför att definitionen av incident saknar allvarlighetsgrad, vilket medför incidentrapportering av varje avvikelse. PTS svar: PTS bedömning är att samtliga incidenter på något sätt ska rapporteras internt. Om detta sker manuellt eller automatiskt har PTS inga synpunkter på, varför kravet inte bedömts vara särskilt betungande. Definitionen kommer således inte att ändras. Se vidare i Konsekvensutredningen avsnitt Telenor anför, när det gäller aktiv anslutning, att det inte är fullt känt för bolaget hur många användare som finns bakom varje anslutning (exempelvis bakom en företagsväxel). Inte heller är det möjligt att veta exakta antalet anslutningar för en basstation, enligt Telenor. PTS svar: Av definitionen av aktiv anslutning framgår att antalet aktiva anslutningar är anslutningar till allmänt tillgängliga elektroniska kommunikationsnät. En företagsväxel är ansluten till ett sådant nät medan nätet innanför växeln inte kan anses utgöra ett allmänt tillgängligt elektroniskt kommunikationsnät. Företagsväxlar omfattas dock om anslutningen till växeln utgörs av mobiltelefoner då de är anslutna till mobilnät som är allmänt tillgängliga. För mobilbasstationer så tydliggör PTS i Konsekvensutredningen avsnitt att tillhandahållaren ska räkna på det maximala antalet samtidiga aktiva anslutningar för basstationen. Post- och telestyrelsen 16

17 17(42) Övergripande driftsäkerhetsarbete PTS har inte mottagit några synpunkter avseende kravet, annat än att ett flertal instanser är positiva till bestämmelsen Dokumentation av tillgångar och förbindelser och riskanalysarbete Stokab anför att en svartfiberoperatör inte gör riskanalyser på det sätt som de anser att PTS har föreskrivit om. TeliaSonera m.fl. anför att kravet är för betungande sett till att riskanalyser ska göras årligen. PTS svar: PTS bedömer att riskanalysarbete utgör en förutsättning för att en verksamhet ska uppfylla krav på en rimlig driftsäkerhet. Målet med kraven är att tillhandahållare bland annat ska veta var de har sina tillgångar och förbindelser genom en relevant dokumentation, samt att tillhandahållaren ska ha kunskap om och hantera de risker som är förknippade med dessa tillgångar och förbindelser. Se mer om kravens bakgrund och syfte i Konsekvensutredningen avsnitt och Tillhandahållaren ska, i proaktivt syfte, göra en riskanalys utifrån de villkor som tillhandahållaren känner till. För t.ex. en svartfiberleverantör innebär detta att de för en förbindelse eller grupp av förbindelser ska analysera vilka risker som finns för deras nät sett till var näten är förlagda. En svarfiberleverantör kan således inte analysera kundpåverkan etc., men väl risken för t.ex. översvämning, brand, avgrävning eller dylikt. Netnod anför att samtliga relevanta hot är en formulering som behöver tydliggöras, t.ex. genom exempel från PTS. PTS svar: PTS menar att tillhandahållare ska analysera sin verksamhet, dvs. den del av sin verksamhet som de har rådighet över utifrån kända risker. Tanken är att erfarenhet från tidigare incidenter, kontinuitetsplanering och omvärldsbevakning ska föda riskanalysen. Samtliga relevanta hot kan variera från verksamhet till verksamhet sett till vilken del av värdekedjan man verkar i, var i landet tillhandahållaren har sin verksamhet etc. TeliaSonera anser att kravet kring riskanalyser är för detaljerat och i vissa avseenden orealistiska. PTS svar: De delar som en riskanalys ska innehålla, är desamma som funnits i de allmänna råden, vilka i sin tur i princip utgör definitionen av en riskanalys enligt befintliga standarder. Skyldigheten att utföra riskanalyser utgör en mycket viktig del av föreskrifterna, bland annat då flera skyddsåtgärder baseras på riskanalys. Att genomföra riskanalyser efter redan inträffade incidenter bedöms Post- och telestyrelsen 17

18 18(42) inte tillräckligt. Riskanalyser ska göras i förebyggande syfte samt efter inträffade incidenter. Hi3G har framfört att kravet på årliga riskanalyser leder till kostnader utan mervärde då man anser att det inte föreligger något behov att analysera risken oftare än då det finns skäl att tro att risknivån ändrats. PTS svar: PTS delar inte Hi3Gs bedömning att riskanalyser endast ska företas då risknivån ändras. Utan att göra en regelbunden riskanalys har en tillhandahållare begränsad möjlighet att veta om risknivån har ändrats eller inte och riskanalysen förlorar sin proaktiva funktion. Telenor anför att målsättningen är rimlig men att PTS borde tydliggöra att kravet inte innebär att tillhandahållaren måste genomföra individuella riskanalyser för varje tillgång eller förbindelse. Svenska bostäder anför att det inte är rimligt att det både ska finnas en hänvisning till en relevant riskanalys och en specifik riskanalys för varje enskild förbindelse. En rimlig nivå hade varit att göra riskanalyser på ett mer övergripande plan för nätet som helhet. PTS svar: PTS anser att kravets utformning lämnar det fritt till tillhandahållaren att göra enskilda riskanalyser eller gruppera, om man så vill, huvudsaken är att varje tillgång och förbindelse omfattas av en relevant riskanalys. Ett fåtal övergripande riskanalyser torde kunna genomföras om tillgångarna och förbindelserna är av likartad karaktär och är utsatta för liknande risker Hantering och planering av händelser som kan orsaka störningar eller avbrott Telenor anför att kravens målsättning är rimliga Åtgärder efter riskbedömning Hi3G har anfört att 12 innebär att man inte längre kan låta underleverantörer genomföra tester. PTS svar: PTS har efter Hi3Gs synpunkt justerat detta åtgärdskrav så att det framgår att det är tillhandahållaren som ansvarar för att tester genomförs, men att det inte nödvändigtvis är tillhandahållaren själv som genomför dem. Syftet med bestämmelsen är således att även underleverantörer ska kunna genomföra testerna, men att tillhandahållaren ansvarar för att detta sker. Telenor anför att kravens målsättning är rimliga. Post- och telestyrelsen 18

19 19(42) Åtgärder avseende åtkomst och behörighet Telenor anför att kravens målsättning är rimliga Åtgärder avseende övervakning och beredskap SSNf anför att en kontinuerlig övervakning blir mycket kostsam för stadsnäten. Stadsnäten är ofta små, vilket gör att de har en liten kundmassa att fördela kostnaderna på. Konkurrenslagen förhindrar dem att verka över kommungränsen, om de inte bildar kommunalförbund. Att bilda sådana för att kunna samverka anser SSNf är en omständlig process som kräver politiska beslut vilket tar tid. SSNf menar att flera stadsnät kan riskera att slås ut genom detta och övriga krav. Netnod ifrågasätter om kravet kan anses vara rimligt för de parter som tillhandahåller grossisttjänster på marknaden. PTS svar: PTS anser att felanmälan är grundläggande för att säkerställa en grundläggande driftsäkerhet. Att det är omständligt att bilda kommunalförbund förändrar inte detta. Oavsett om en tillhandahållare är stor eller liten måste bestämmelserna i LEK följas. Med tanke på det ökande beroendet av elektroniska kommunikationer och utvecklingen mot allt fler tjänster i näten, är kontinuerlig övervakning en förutsättning för att upprätthålla en grundläggande nivå av driftsäkerhet. Detta är ett krav som omfattar alla tillhandahållare som erbjuder aktiva anslutningar. Stokab m.fl. anför att de som svartfiberleverantör inte övervakar nät och tjänster på den nivån som framgår av kravet. De har möjlighet till felanmälan dygnet runt och alla dagar om året, men det är kunden som avgör vilken servicenivå som den vill ha. PTS svar: PTS delar remissinstansernas bedömning att det inte är rimligt att kräva att svartfiberleverantörer har system som kontinuerligt övervakar och genererar larm vid avbrott och störningar i passiva delar av kommunikationsnät. Kravet har därför justerats för att inte omfatta tillhandahållande av passiva delar av kommunikationsnät klassificering VGR påtalar att klassificeringen och efterföljande krav inte tar hänsyn till vilken kategori kunden tillhör och att detta är en brist. PTS svar: 5 kap. 6 b LEK och de nu aktuella föreskrifterna avser den grundläggande nivån av driftsäkerhet som alla användare har rätt till, oavsett vem som är slutanvändare. Myndigheten anser att samhällsviktig verksamhet Post- och telestyrelsen 19

20 20(42) själv måste ansvara för att säkerställa att de har den kommunikationstjänst som de eventuellt därutöver har behov av. Netnod anser inte att det framgår hur klassificeringen ska appliceras för de som tillhandahåller grossistprodukter och inte har kontroll över hur många abonnenter som berörs. PTS svar: Klassificeringen berör de som tillhandahåller aktiva anslutningar, dvs. de som har abonnentavtal och kommunikationsoperatörer, som vet hur många anslutningar de har aktiverat, trots att de inte har abonnentavtalet. Se vidare om detta i Konsekvensutredningen, avsnitt TeliaSonera och Cable Europe anför att klassificeringen är för generell. Olika tjänster kräver olika nivå av driftsäkerhet, något som den finska föreskriftsmodellen tar hänsyn till. Telenor anför att det är ändamålsenligt som utgångspunkt att dela in tillgångar i olika klasser efter betydelse. PTS svar: PTS har utformat klassificeringen och efterföljande krav på en generell nivå och kopplat det till antalet aktiva anslutningar, inte användare, som i det finska fallet. PTS har valt att inte dela upp klassificeringen utifrån tjänst, eftersom efterföljande krav ligger på en mer generell, tjänsteneutral nivå. Klassificeringen utgår från påverkan på samhället, se avsnitt i Konsekvensutredingen Åtgärder avseende redundans och säkerställande Redundans och säkerställande av tillgångar Tele2 anför att kraven på redundans av BSC och RNC är sådana som PTS anger i konskevensutredningen kan undantas från kravet, Tele2 menar att dessa tillgångar istället uttryckligen bör undantas i 16. PTS svar: PTS har i Konsekvensutredningen (avsnitt ) gjort bedömningen att det är oproportionerligt kostsamt att ställa krav på redundanta BSC och RNC, men att teknikutveckligen kan medföra att kostnaden för att göra dessa tillgångar redundanta kan bli proportionerlig på längre sikt. Vid en närmare bedömning bedömer myndigheten dock att det kan vara rimligt att i dagsläget uttryckligen undanta dessa tillgångar. För det fall att teknikutvecklingen ändras i framtiden kommer PTS att revidera föreskrifterna. Telenor anför att kravet vad gäller A-tillgångar uppfylls av marknaden och att det därför kan ifrågasättas om det finns något behov av att reglera detta. Post- och telestyrelsen 20

21 21(42) PTS svar: Att tillhandahållare redan idag uppfyller kravet är inte skäl att inte reglera. Syftet är att ge en heltäckande bild av vad som krävs för en god driftsäkerhet. Ett annat syfte är att säkerställa både att tillhandahållarna idag inte sänker sina befintliga driftsäkerhetsnivåer, likväl som det säkerställer att nya tillhandahållare även framgent upprätthåller samma driftsäkerhet. Hi3G anger att kraven på redundans av tillgångar i klasserna A och B skulle medföra omfattande merkostnader och ökade årliga kostnader. PTS svar: PTS har haft en dialog med Hi3G angående kostnaderna för redundans av tillgångar på A- och B-nivå och förstår att merparten av de kostnader som Hi3G pekar på härrör sig till kostnader för redundanta RNC:er. PTS har valt att uttryckligen undanta kravet på redundans för RNC och BSC. Com Hem anför att kraven på brandceller kommer att innebära att Com Hem behöver dubblera noder, vilket enligt Com Hem inte är möjligt på en del ställen där de hyr nät. PTS svar: PTS har efter kompletterande information från Com Hems förstått att kravet medför högre kostnader än vad som först anförts. PTS har därefter, efter ytterligare analys, bedömt att det inte är nödvändigt att kräva separata brandceller. Det finns även särskilda bestämmelser i 11 som bland annat omfattar brandskydd. PTS har därför valt att justera kravet i 16 till att inte längre explicit kräva att de redundanta tillgångarna finns i separata brandceller. Tillgångarnas brandskydd ska vara ett resultat av det enskilda behovet utifrån riskbedömningar som tillhandahållarna gör enligt 5 och 9. SSNf anger i remissvaret att kravet på att återställning kan ske inom 12 timmar är mycket betungande. Detta mot bakgrund av att ett antal stadsnät saknar förmågan att felsöka eller återställa näten under denna tid. Netnod påpekar att kravet i praktiken innebär att restaurering ska kunna ske dygnet runt alla dagar om året om inte redundans byggts. Kostnaden bedöms även vara för lågt beräknad. Com Hem anför att kravet på återställelse överstiger deras nuvarande krav på underleverantörer för hantering av fel på D-nivån och att de därför behöver omförhandla. Telenor skriver att det krav som finns vad gäller 12 timmars felavhjälpningstid på D-nivå inte, enligt Telenor, är möjligt. 24 timmar är den tid som normalt sett gäller. Telenor vill ha förtydligande om det är felavhjälpningstid eller redundans som operatörerna ska fokusera på. PTS svar: Efter ytterligare analys bedömer PTS att det är lämpligt att utöka tiden för återställelse utanför vardagar till 18 timmar, se mer om detta nedan under rimlighetsbedömningen av kravet. När det gäller redundans eller Post- och telestyrelsen 21

22 22(42) felavhjälpningstid på D-nivå gör PTS bedömningen att tillhandahållaren själv bedömer hur uppfyllelse sker, t.ex. genom redundans i förväg eller genom att säkerställa att den verksamhet som man bedriver har förmåga att återställa näten inom den föreskrivna tiden. Det medför att en tillhandahållare kan välja olika lösningar för olika tillgångar beroende på var de är placerade och vad som är mest fördelaktigt för respektive tillgång. Det finns även möjlighet att ansöka om undantag för de fall att förutsättningarna för detta är uppfyllda. Telenor och Com Hem anger att föreskrifterna låser in dem i viss teknik och hur de bygger nät. Com Hem anger vidare att PTS föreskrifter innebär att de blir mer beroende av specifik hårdvara och går emot deras arbete med SDN (Software Defined Network). PTS svar: PTS ställer inga krav på specifik hårdvara. Det är funktionen som ska säkerställas och ett resultat som ska uppnås oberoende av hur tillhandahållaren väljer att leva upp till kravet. Föreskrifterna ställer krav på vad som är en rimlig nivå idag och beaktar teknikutvecklingen och dagens teknik. Om teknikutvecklingen medför att kraven i föreskrifterna styr utvecklingen ifrån det sätt som driftsäkra nät och tjänster tillhandahålls på så kommer föreskrifterna att revideras. Telenor anför, avseende klasserna B-D, att PTS ambition synes vara att skapa ett nät som är fritt från störningar och att detta driver orimliga kostnader. Telenors driftsäkerhet uppfyller kundernas behov och kravställning, vilket enligt Telenor innebär att bolaget uppfyller lagstiftarens ambition med en grundläggande driftsäkerhetsnivå. Redundanskraven är missriktade och bör dras tillbaka, enligt Telenor. PTS svar: PTS avser inte att skapa ett störningsfritt nät utan att minska antalet störningar och avbrott till följd av att en tillgång eller en enskild kritisk komponent bortfaller. Kraven gäller för sådana klassificerade tillgångar som påverkar ett stort antal aktiva anslutningar. Rimlighetsbedömning redundans av tillgångar Hi3G och Com Hem m.fl. anger att kraven på redundans av tillgångar skulle medföra omfattande merkostnader och ökade årliga kostnader, vilket inte är rimligt. Com Hem anger att kraven på redundans av tillgångar på klass A-nivå är rimliga men anger samtidigt att kraven på klasserna B-D och främst på B-C medför omfattande merkostnader. Post- och telestyrelsen 22

23 23(42) Com Hem anger vidare att kravet driver stora kostnader men i låg grad påverkar driftsäkerheten för kunderna. De anför vidare att kraven medför omfattande ombyggnation av Com Hems noder och nät. PTS svar: Som framgår av Konsekvensutredningen är risken för störningar och avbrott i elektroniska kommunikationsnät och -tjänster som orsakas av bortfall av tillgångar hög. En riskanalys visar att det sker många sådana avbrott och konsekvenserna av dessa bedöms som stora för samhället. Konsekvenserna bedöms utifrån påverkan på samhället av det antal aktiva anslutningar som kan drabbas av ett enskilt fel om redundans saknas. När en tillgång fallerar och saknar redundans så får det en betydande påverkan på samhället. Konsekvenserna av ett enskilt avbrott till följd av bristande redundans är en avgörande faktor för PTS klassificeringsmodell och för analysen av föreskrivna åtgärders rimlighet. Om en klass A-tillgång saknar redundans och fallerar så påverkas många aktiva anslutningar, fler än och upp till samtliga aktiva anslutningar för en hel tjänst eller i vissa fall om tillgången påverkar flera tjänster, samtliga användare av dessa tjänster. För tillgångar i klass B är det storleksordningen till aktiva anslutningar. För tillgångar i klass C är det 8000 till aktiva anslutningar. För tillgångar på klass D-nivå är det 2000 till 7999 aktiva anslutningar som kan påverkas. Det går inte att sätta ett likhetstecken mellan en aktiv anslutning och en invånare i en stad eller en region men en jämförelse mellan antalet aktiva anslutningar och antalet invånare ger en bild över en möjlig påverkan på samhället. Ett avbrott på en klass A-tillgång motsvarar ett totalt avbrott för en eller flera tjänster i ett helt län eller någon av Sveriges största städer, beroende på vilken tillgång som omfattas. Ett avbrott i en klass B-tillgång motsvarar ett avbrott i någon av Sveriges 36 största tätorter. Ett avbrott i en klass C-tillgång motsvarar på samma sätt ett avbrott i någon av de 161 kommuner som har minst 8000 men under invånare. Ett avbrott i en klass D-tillgång motsvarar på samma sätt ett avbrott i någon av de 48 kommuner som har minst 2000 men under 8000 invånare. PTS ser att det finns tillgänglig teknik som möjliggör att redundanta lösningar kan användas och därmed begränsa störningar eller avbrott till följd av enskilda hårdvarufel. PTS ställer inte några krav på t.ex. specifik hårdvara utan på hur feltoleranta tillgångarna ska vara. PTS konstaterar också att tillhandahållare utifrån kommersiella överväganden själva byggt redundanta lösningar till en viss grad. PTS kan vidare konstatera att t.ex. hårdvarufel är en vanligt förekommande orsak till de betydande störningar som rapporterats till PTS under de år Post- och telestyrelsen 23