Juridiska förutsättningar och rättsliga modellösningar Johan Bålman och Per Furberg johan.balman@regeringskansliet.se pf@perfurberg.se Digikult 26 mars 2014
Enklare Öppnare Effektivare Förälder Företagare Sjuk Nyanländ Arbetslös Student Bostadslös Efterlevande Enskilt Gemensamt Näringslivet Tjänster och information från en enskild organisation Gemensamma tjänster och information e-legitimation Mina fullmakter Mina ärenden Mina meddelanden E-arkiv och e- diarium Effektivare informationsförs. xx xx xx Tjänster och information från privata sektorn Informationsförsörjning (bastjänster från offentliga aktörer) Förutsättningar för samverkan (vägledningar, standarder, arkitektur)
Centrala begrepp i vägledningen
Mål: Rättsliga modellösningar Genom att integrera v juridiska koncept (t.ex. eget utrymme, serviceskede, momentan insamling) som utformats för att undanröja oönskade konsekvenser med v v lämpligt utformade it-arkitekturer, kan rättsliga modell-ösningar införas för ärende-tjänster, presentationstjänster, bas-tjänster, e-brevlådor, etc.
Juridiska koncept eget utrymme serviceskede, egen hämtning och egen visning, tillfällig tillgänglighet, anvisat mottagningsställe utlämnande på medium för automatiserad behandling samt direktåt-komst, momentan insamling, omedelbar gallring, nyttoinformation till skillnad från drift- och säkerhetsrelaterad information
Juridiska förutsättningar Mycket är självklart, t.ex. ändamålsbegränsningar persondataskyddande teknik, m.m. läs andra myndigheters vägledningar Vi fokuserar på särskilda juridiska konsekvenser hur it-arkitekturer och juridiska koncept kan utformas för att tillgodose rättsäkerhet och persondataskydd
Viktiga juridiska förutsättningar för juridiska koncept TF, m.m, FL inkommen handling x 2, sekretess, bevarande, gallring, service m.m. PuL personuppgiftsansvar, biträdesavtal, information och samtycke, skyddsåtgärder, Behövs författningsreglering/registerförfattning instruktionen Informationssäkerhet
Två viktiga juridiska koncept Serviceskede Eget utrymme (eget förvar)
Eget utrymme/serviceskede Jag vet inte hur jag ska fylla i. Vilka belopp ska jag räkna ihop? Har du en räknare? När du är klar och vill lämna in deklarationen kan du lägga den i den stora lådan bakom dig
Allmänna handlingar (TF) Anses som inkommen allmän handling teknisk definition Undantag endast för teknisk lagring eller teknisk bearbetning för annans räkning Det finns alltså möjlighet att ge inledande stöd utan att handlingar anses inkomna enligt TF, ett eget utrymme
Vår bedömning av TF 2:10 st. 1 Det kan vara fråga om flera olika ( exemplar av) handlingar (jfr 2:10 st. 2), logiska gränser istället för fysiska (jfr exemplet molntjänster tekniska skydd) (jfr HD om omodererade kommentarer) Användaren bestämmer över förvaret ingen annan får läsa (skydd för privatlivet) alternativ för att skydda lokal hantering, men utan det stöd som behövs, eller kryptering av utrymmen, men kan då knappast skötas Undantaget i TF 2:10 st. 1 numera är gränser mellan system och aktörer virtuella Det saknas insynsintresse i enskildas förvar förifyllda uppgifter redan allmän handling Strikta tekniska avgränsningar mot åtkomst
Inkommen enligt förvaltningslagen (FL) Anländer till myndigheten, kommit behörig tjänsteman tillhanda Bedömningar när systemet byggs förväntningar servicedisken juridiskt koncept: anvisat mottagningsställe tydliga legala - användargränssnitt Det finns alltså utrymme för att stödja hantering innan handlingar anses inkommen enligt FL, ett serviceskede
Eget utrymme och serviceskede centralt för e-tjänster Verkligheten är att vissa tekniska lösningar används i inledande kontakter i en e-tjänst. Antingen finns det en förklaringsmodell som uppnår skydd eller efterlevs inte förvaltningslagen och TF Vägledning syftar till visa att utrymmet/skedet finns och förklaras och vad som måste iakttas, och riskerna och vilka åtgärder som annars måste vidtas
Om inte eget utrymme Allmänna handlingar Gallring Sekretess Om inte serviceskede Inkommet enligt FL Gör om
Eget utrymme i förhållande till intern it-miljö Myndighets it-miljö Utrymme Anvisat mottagningsställe Verksamhetssystem Nytto information Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.
Eget utrymme i förhållande till intern it-miljö Myndighets it-miljö Utrymme Anvisat mottagningsställe Verksamhetssystem Nytto infor mati on Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.
Eget utrymme i förhållande till intern it-miljö Myndighets it-miljö Utrymme Anvisat mottagningsställe Verksamhetssystem Nytto Information kan vara kvar ingen insyn Nytto Information har inkommit Drifts- och säkerhetsrelaterad information It-arkitekturen bör utesluta åtkomst för myndighetens befattningshavare till den enskildes eget utrymme.
Ärendetjänst: momentan - egen - insamling av uppgifter från flera myndigheter Användaren loggar in och upprättar en session i det egna utrymmet Ärende skickas in till myndighetens mottagningsställe Användare Eget utrymme Lämna in ärende Myndighet A Ärendetjänst Bastjänster Hämta uppgi;er Uppgifter hämtas momentant från andra organisationer Myndighet B Bastjänst Organisa5on C Myndighet A är den myndighet som tillhandahåller ärendetjänsten Bastjänst
Tillfällig tillgänglighet i presentationtjänst Tillfällig tillgänglighet hos en värdmyndighet, momentan insamling, a) från andra myndigheter, b) central lagring (tekniska begränsningar via e-leg?) allmän handling hos värdmyndigheten presentation för den enskilde, därefter omedelbar gallring (juridiskt koncept) hos värdmyndigheten Alternativ längre lagring av allmänna handlingar hos värdmyndighet sekretess eller inte integritetskänsligt?
Presentationstjänst (Skapa konto) Användare Användaren loggar in och upprättar en session i det egna utrymmet. Användaren ger samtycke till att uppgifter insamlas på förhand i användarens egna konto eller hos en annan myndighet. 1. Skapa konto Eget utrymme Presentationstjänst (tillhandahålls av A) Myndighet A Konto
Presentationstjänst (insamling på förhand) Användare Eget utrymme Presentationstjänst Myndighet A Myndighet B Konto 2. Lämna uppgi;er Insamling av uppgifter på förhand (3.2.2 2.a). Myndighet D (endast teknisk lagring) Insamling av uppgifter på förhand (3.2.2 2.b). Organisa5on C
Presentationstjänst (Visa uppgifter) Uppgifter kan även hämtas momentant. (3.2.2 1). Användare Eget utrymme Hämta uppgi;er Myndighet A 3. Visa uppgifter Presentationstjänst På förhand insamlade uppgifter visas momentant för användaren. Hämta och visa uppgi;er Konto Myndighet B Myndighet D (endast teknisk lagring) Organisa5on C
Presentationstjänst Användaren loggar in och upprättar en session i det egna utrymmet. Användaren har tidigare gett samtycke till att uppgifter insamlas på förhand i användarens egna konto eller hos en annan myndighet. Användare 1. Skapa konto 3. Visa uppgifter Eget utrymme Presentationstjänst Uppgifter kan även hämtas momentant. (3.2.2 1). Hämta uppgi;er Myndighet A På förhand insamlade uppgifter visas momentant för användaren. Hämta och visa uppgi;er Konto 2. Lämna uppgi;er Myndighet B Insamling av uppgifter på förhand (3.2.2 2.a). Myndighet D (endast teknisk lagring) Insamling av uppgifter på förhand (3.2.2 2.b). Organisa5on C
Vägledningen 1.0 2.0 Målgrupp(er) Eget utrymme blir eget förvar? Ärendetjänst blir servicetjänst? Standardiserade begreppsmodeller Djupare PuL/ansvars-analyser Enklare och tydligare rättsliga modellösningar