SOU 2017:23

digitalforvaltning.nu

Till statsrådet Ardalan Shekarabi

Regeringen beslutade vid regeringssammanträde den 19 maj 2016 att uppdra åt en särskild utredare att analysera och ge förslag till effektiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster (dir. 2016:39).

Tidigare generaldirektören Hans-Eric Holmqvist utsågs samma dag till utredare.

Den 24 november 2016 beslutade regeringen i tilläggsdirektiv (dir. 2016:97) om att utredaren skulle analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. Utredaren ska med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges den aktuella uppgiften. Uppdraget ska i denna del redovisas senast den 15 mars 2017. I tilläggsdirektivet gavs utredaren vidare i uppdrag att lämna förslag till en reglering som innebär en skyldighet för lämpliga statliga och kommunala myndigheter att ansluta sig till tjänsten Mina meddelanden. Samtidigt beslutade regeringen om förlängd utredningstid vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället ska slutredovisas senast den 31 december 2017.

Till experter i utredningen förordnades den 24 oktober 2016 kanslirådet Karina Aldén, Finansdepartementet, verksamhetsutvecklaren Emma Bohman, Transportstyrelsen, chefsstrategen digitalisering Lena Carlsson, Tillväxtverket, juristen Lena Carlsson, Datainspektionen, ämnessakkunnige Veronica Eckerby, Finansdepartementet, kanslichefen Eva Ekenberg, E-legitimationsnämnden, verksamhetsutvecklaren Anna Fors, Försäkringskassan, systemvetaren Ulrica Gani, Myndigheten för delaktighet, samordnaren digital samverkan Anders Granström, Arbetsförmedlingen, senior adviser Peter

Göransson, Bankföreningen, filosofie doktorn Anneli Hagdahl, Finansdepartementet, utredaren Gabriella Jansson, Statskontoret, chefsjuristen Gustaf Johnssén, Statens servicecenter, experten offentlig digitalisering Anna Kelly, avdelningschefen Eva Lindblom, Ekonomistyrningsverket, kanslirådet Eva Lundbäck, Finansdepartementet, chefsarkitekten Peter Mannerhagen, Västerås stad, direktören Per Mosseby, Sveriges Kommuner och Landsting, CTO Valter Nordh, SUNET, CIO & avdelningschefen it Peder Sjölander, Pensionsmyndigheten, styrelseledamoten Åke Strandberg, Vårdföretagarna, verksamhetsutvecklaren Magnus Wallström, Skatteverket, kanslirådet Lena Warstrand, Justitiedepartementet, handläggaren Carl Önne, Myndigheten för samhällsskydd och beredskap, arkitekten Mikael Österlund, eSam.

Den 10 februari 2017 entledigades Anna Fors från uppdraget som expert och samma dag förordnades verksamhetsutvecklaren Markus Bill, Försäkringskassan och handläggaren Björn Scharin, Post- och telestyrelsen att vara experter i utredningen.

Expertgruppen har bidragit med värdefulla synpunkter på förslagen i betänkandet. Den särskilde utredaren svarar dock ensam för det slutgiltiga innehållet i betänkandet.

Som huvudsekreterare i utredningen förordnades Christine Annemalm den 22 juni 2016, som sekreterare i utredningen förordnades Hanna Nilo den 19 augusti 2016 och Michiko Muto den 12 september 2016.

Utredningen som antagit namnet Utredningen om effektiv styrning av nationella digitala tjänster, får härmed överlämna delbetänkandet digitalforvaltning.nu (SOU:2017:23).

Återstående frågor som omfattas av utredningens uppdrag kommer att behandlas i utredningens slutbetänkande i december 2017.

Stockholm i mars 2017

Hans-Eric Holmqvist

/Christine Annemalm / Hanna Nilo / Michiko Muto

Sammanfattning

Sverige behöver en förvaltningspolitik för en nationell digital infrastruktur. Sverige har halkat efter jämförbara länder när det gäller digital förvaltning. Orsaken är främst, enligt utredningens bedömning, ett medvetet val att delegera ansvaret för arbetet med e-förvaltning till myndigheterna. Att arbetet varit framgångsrikt i många avseenden kompenserar inte för de begränsningar detta inneburit. Regeringen har avstått från att använda de styrinstrument som står till buds t.ex. genom att inte formulera styrande mål för vad som ska uppnås och förtydliga vilka uppdrag myndigheterna har när det gäller förvaltningens digitalisering. Utredningen anser att politiken för digital förvaltning bör utformas mot bakgrund av dess roll i den nationella digitala infrastrukturen. En prioriterad fråga är vad som ska vara det offentliga åtagandet i denna infrastruktur, både i principiella termer och i fråga om vilka tjänster som det offentliga ska tillhandahålla.

Utredningen anser att det behövs en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Enligt planen, som enligt utredningen bör bestå av följande sju punkter, ska

  • regeringen besluta om ett mål för övergången till digital förvaltning,
  • regeringen klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen,
  • myndigheternas uppdrag preciseras, både avseende vad som gäller generellt och vad som är specifikt för vissa myndigheter,
  • myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen följas upp genom självutvärdering och verifiering,
  • samarbetet mellan staten, kommunerna och landstingen ges fastare former genom överenskommelser och uppföljning,
  • informationssäkerhet och integritetsskydd beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen,
  • de centrala statliga uppgifterna i arbetet att utveckla den offentliga förvaltningen samlas hos en myndighet.

Samla ansvaret för digitaliseringen hos en myndighet

I uppdraget att analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet har utredningen dels analyserat vilka befogenheter och uppgifter som ansvaret ska innehålla, dels vilken myndighet som är bäst lämpad att ta hand om uppdraget.

Utredningen föreslår att det i det samlade ansvaret, från och med den 1 juli 2018, ska samlas uppgifter och uppdrag som flera olika aktörer har redan i dag. Dessa uppgifter är av olika karaktär och varaktighet. Dessutom har utredningen identifierat flera nya, eller i vissa fall ”nygamla”, uppgifter som bör ingå i uppdraget.

Verksamheten i det samlade ansvaret ska bidra till att de offentliga myndigheterna uppnår målen för den digitala förvaltningen. I uppdraget ska ingå att ge stöd till regeringen i principiella och strategiska frågor om den offentliga sektorns digitalisering. Dessutom ska ingå att stödja regeringens arbete när det gäller frågor om den offentliga sektorns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar.

I uppdraget ska ingå att ansvara för att stödja statliga myndigheters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen. Uppdraget ska vidare innebära rätten att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvaltningens digitalisering. I uppdraget ska även ingå att säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.

Uppdraget innebär att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhetsanpassad informationsteknik inom den offentliga sektorn, samt att beakta intresset av innovationer och teknikneutrala lösningar. I förslaget ingår att E-legitimationsnämndens verksamhet inordnas i det nya samordningsuppdraget och att nämndens uppgifter förs över till den myndighet som får detta uppdrag. I samordningsuppdraget ingår därutöver att, något senare, ta över ansvaret för Mina meddelanden och Min myndighetspost.

Enligt utredningen behöver säkerhetsfrågorna integreras i digitaliseringen av den offentliga sektorn. Utredningens bedömning är att stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Utredningen föreslår därför att det i det samlade uppdraget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom e-förvaltningen, och att samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och Telestyrelsen. Detta för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.

Utredningen föreslår vidare att det vid den myndighet som får det samlade ansvaret ska inrättas ett digitaliseringssamverkansråd som har till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. En viktig uppgift för digitaliseringssamverkansrådet är att stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.

Utredningen bedömer att Ekonomistyrningsverket är bäst lämpad att ta emot uppdraget om ett samlat ansvar för digitaliseringen av den offentliga sektorn. En alternativ lösning kan vara att E-legitimationsnämnden utvecklas till att omfatta hela det samlade ansvar som utredningen föreslår.

Om Mina meddelanden

Utredningen föreslår att regeringen inför en rätt för enskilda och företag att få myndighetspost elektroniskt och att alla statliga myndigheter ska skicka myndighetspost elektroniskt om inte regeringen

beslutar annat. Utredningens bedömning är att inom ett par år måste i princip all myndighetspost vara digital. Utredningen anser att de statliga myndigheterna ska gå före och ansluta till och använda Mina meddelanden. Myndigheterna måste även bli bättre på att informera om hur det digitala leveranssättet fungerar, till exempel med avseende på säkerhet, integritet och tillgänglighet men också att enskilda och företag, genom att skaffa en digital brevlåda, bidrar till att de offentliga resurserna kan användas till mer värdeskapande verksamhet.

Utredningen menar att Mina meddelanden behöver en egen författning och föreslår därför att en ny förordning införs som samlar det regelverk som behövs för infrastrukturen. Utredningen föreslår att alla statliga myndigheter på sina webbplatser ska informera enskilda och företag om rätten få försändelser elektroniskt.

Utredningen bedömer vidare att Mina meddelanden bör utvecklas till att bli en nationell digital tjänst för säker och spamfri e-post till företag och enskilda och att Skatteverket tar fram riktlinjer angående vilken typ av meddelanden som myndigheter bör skicka genom Mina meddelanden.

Utredningen föreslår att personuppgiftsansvaret i Mina meddelanden regleras i den nya förordningen om en infrastruktur för säkra elektroniska försändelser och att regeringen utreder och tar ställning till hur offentliga myndigheter ska behandla och förhålla sig till s.k. eget utrymme.

1. Författningsförslag

1.1. Förslag till lag om valfrihet om elektroniska brevlådor

Härigenom föreskrivs följande.

1 § Skatteverket får besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet enligt förordningen (2017:000) om infrastruktur för säkra elektroniska försändelser. Med valfrihetssystem menas ett förfarande där mottagaren har rätt att välja den leverantör som ska utföra tjänsten och som Skatteverket har godkänt och tecknat avtal med.

2 § När Skatteverket tillhandahåller valfrihetssystem enligt denna lag ska myndigheten tillämpa lagen (2008:962) om valfrihetssystem.

I stället för det som sägs i 2 kap. 3 § första meningen, 6 och 7 §§ lagen om valfrihetssystem ska med

1. leverantör avses den som på marknaden tillhandahåller tjänster som nämns i 1 §,

2. tjänst avses sådan tjänst som nämns i 1 §, och

3. upphandlande myndighet avses Skatteverket.

Denna lag träder i kraft den 1 juli 2018.

1.2. Alternativ 1, Förslag till förordning om ändring i förordningen (2016:1023) med instruktion för Ekonomistyrningsverket

Härigenom föreskrivs i fråga om förordningen (2016:1023) med instruktion för Ekonomistyrningsverket1

dels att 1–2, 5, 7, 16 och 31 §§ samt rubriken till 5 § ska ha följande lydelse,

dels att det i förordningen ska införas nio nya paragrafer 9 a, 15 a, 19 a–c, 23 a–c och 27 a §§ samt närmast före 9 a och 15 a §§ nya rubriker med följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 §2

Ekonomistyrningsverket ska utveckla och förvalta den ekonomiska styrningen av den statliga verksamheten samt utföra revision av Sveriges hantering av EU-medel och främja en effektiv och korrekt hantering av dessa medel.

Ekonomistyrningsverket ska bidra till att de offentliga myndigheterna uppnår målen för den digitala förvaltningen. Myndigheten ska ansvara för att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen.

1 Senaste lydelse av 1 § 2016:1023 2 § 2016:1023 5 § 2016:1023 7 § 2016:1023 16 § 2016:1023 31 § 2016:1023 Rubriken närmast före 5 § 2016:1023. 2 Senaste lydelse 2016:1023.

2 §3

Myndigheten ska

1. bistå regeringen med det underlag som behövs för att bedöma om statsförvaltningen är effektiv och om den interna styrningen och kontrollen är betryggande,

2. utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten,

3. göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den statliga ekonomin, och

3. göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den statliga ekonomin,

4. inom sitt verksamhetsområde ge stöd till andra statliga myndigheter.

4. inom sina verksamhetsområden ge stöd till andra statliga myndigheter,

5. ge stöd till regeringen i principiella och strategiska frågor om den offentliga sektorns digitalisering. Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sektorns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar,

6. säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte,

7. stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it-stöd, och

3 Senaste lydelse 2016:1023.

8. stödja myndigheter i utarbetandet av gemensamma uppförandekoder enligt art. 40 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen).

Prognoser Prognoser , uppföljning och analys

5 §4

Myndigheten ska

1. göra analyser av och prognoser för statens utgifter respektive inkomster och intäkter,

2. göra prognoser för kommunsektorn och ålderspensionssystemet samt för hela den konsoliderade offentliga sektorn,

3. inför den ekonomiska vårpropositionen och budgetpropositionen sammanställa underlag avseende föregående, innevarande och de tre nästkommande åren för sådana inkomstberäkningar som Regeringskansliet (Finansdepartementet) inte gör,

4. analysera måluppfyllelsen av de budgetpolitiska målen: utgiftstaket för de statliga utgifterna, balanskravet för kommunsektorn och överskottsmålet för den offentliga sektorn,

5. redovisa prognoser avseende statens utgifter, dels i enlighet med strukturen för statens budget, dels realekonomiskt fördelat, och

5. redovisa prognoser avseende statens utgifter, dels i enlighet med strukturen för statens budget, dels realekonomiskt fördelat,

6. utveckla och förvalta metoder och modeller så att kvaliteten på prognoser, kalkyler och analyser kan förbättras,

6. utveckla och förvalta metoder och modeller så att kvaliteten på prognoser, kalkyler och analyser kan förbättras, och

4 Senaste lydelse 2016:1023.

7. följa upp och analysera utvecklingen av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen,

8. samla in och sammanställa information om planerade och pågående digitaliseringsinitiativ av strategisk natur, och

9. bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it-projekt och verka för spridning och återutnyttjande av tekniska lösningar.

7 §5

Myndigheten ska varje år till regeringen lämna

1. underlag till pris- och löneomräkningen,

2. fastställda ekonomiadministrativa värden för de statliga myndigheterna under regeringen senast den 23 april,

3. information om de bestämmelser som gäller för varje inkomsttitel,

4. en redovisning av den statliga avgiftsbelagda verksamheten,

5. en redovisning över den statliga internrevisionen och myndigheternas interna styrning och kontroll senast den 31 mars, och

5. en redovisning över den statliga internrevisionen och myndigheternas interna styrning och kontroll senast den 31 mars,

5 Senaste lydelse 2016:1023.

6. yttranden om de årliga räkenskaper som ansvariga organ ska upprätta enligt artikel 59.5 a i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002.

6. yttranden om de årliga räkenskaper som ansvariga organ ska upprätta enligt artikel 59.5 a i Europaparlamentets och rådets förordning (EU, Euratom) nr 966/2012 av den 25 oktober 2012 om finansiella regler för unionens allmänna budget och om upphävande av rådets förordning (EG, Euratom) nr 1605/2002, och

7. en redovisning och analys av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster. I rapporten, som ska lämnas senast den 15 mars varje år, ska även ingå omvärldsbevakning av relevanta länders utveckling.

E-legitimation

9 a §

Myndigheten ska

1. stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens etjänster.

2. efter överenskommelse med upphandlande myndigheter tillhandahålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen ( 2013:311 ) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

3. administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

4. upprätta och driva en sådan nationell webbplats för annonsering av valfrihetssystem som avses i 4 § samma lag.

5. uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

6. även i övrigt företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

7. upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden. Förordning ( 2016:579 ).

8. delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

Webbutveckling

15 a §

Myndigheten ska ansvara för vägledning för webbutveckling.

16 §6

Myndigheten ska inom sitt verksamhetsområde ge stöd till andra statliga myndigheter genom metoder, riktlinjer, utredningar, utbildning och rådgivning.

Myndigheten ska inom sitt verksamhetsområde ekonomistyrning ge stöd till andra statliga myndigheter genom metoder, riktlinjer, utredningar, utbildning och rådgivning.

Myndigheten får inom sitt verksamhetsområde utföra uppdrag åt andra statliga myndigheter.

Myndigheten får inom detta verksamhetsområde utföra uppdrag åt andra statliga myndigheter.

Myndigheten ska genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning stödja och samordna myndigheterna i deras arbete för att utveckla den digitala förvaltningen.

Myndigheten ska stödja samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet i det digitala utvecklingsarbetet.

6 Senaste lydelse 2016:1023.

19 a §

Myndigheten ska i samverkan med relevanta offentliga myndigheter och aktörer verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

19 b §

Myndigheten ska samarbeta med Kammarkollegiet i dess uppgift att upphandla samordnade ramavtal inom området informationsteknik och därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor samt beakta intresset av innovationer och teknikneutrala lösningar.

19 c §

Myndigheten ska samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och telestyrelsen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet.

23 a §

Vid myndigheten ska det finnas ett råd för digitaliseringssamverkan. Rådet ska bistå myndighetschefen med råd när det gäller att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska stödja samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

23 b §

Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Landsting.

23 c §

Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.

27 a §

Myndigheten ska tillämpa internrevisionsförordningen (2006:1228) .

31 §7

Myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den statliga redovisningen, finansiella styrningen och resultatstyrningen.

Myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den statliga redovisningen, finansiella styrningen, resultatstyrningen, och den offentliga förvaltningens digitalisering.

Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

7 Senaste lydelse 2016:1023.

1.3. Alternativ 2, Förslag till förordning med instruktion för den myndighet som får uppdraget

Härigenom föreskrivs följande.

Uppgifter

1 § Myndigheten ska bidra till att de offentliga myndigheterna uppnår målen för den digitala förvaltningen. Myndigheten ska ansvara för att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen.

2 § Myndigheten ska ge stöd till regeringen i principiella och strategiska frågor om den offentliga sektorns digitalisering Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sektorns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar.

3 § Myndigheten ska

1. säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.

2. stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it-stöd.

4 § Myndigheten ska stödja myndigheter i utarbetandet av gemensamma uppförandekoder enligt art. 40 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Webbutveckling

5 § Myndigheten ska ansvara för vägledning för webbutveckling.

Analys och uppföljning

6 § Myndigheten ska

1. följa upp och analysera utvecklingen av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen.

2. samla in och sammanställa information om planerade och pågående digitaliseringsinitiativ av strategisk natur.

3. bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av itprojekt och verka för spridning och återutnyttjande av tekniska lösningar.

E-legitimation

7 § Myndigheten ska

1. stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster.

2. efter överenskommelse med upphandlande myndigheter tillhandahålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

3. administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

4. upprätta och driva en sådan nationell webbplats för annonsering av valfrihetssystem som avses i 4 § samma lag.

5. uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

6. även i övrigt företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

7. upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

8. delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

Stöd till myndigheter

8 § Myndigheten ska

1. genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning stödja och samordna myndigheterna i deras arbete för att utveckla den digitala förvaltningen.

2. stödja samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet i det digitala utvecklingsarbetet.

Samverkan

9 § Myndigheten ska i samverkan med relevanta offentliga myndigheter och aktörer verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

10 § Myndigheten ska samarbeta med Kammarkollegiet i dess uppgift att upphandla samordnade ramavtal inom området informationsteknik och därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor samt beakta intresset av innovationer och teknikneutrala lösningar.

11 § Myndigheten ska samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och telestyrelsen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet.

Rapportering

12 § Myndigheten ska senast den 15 mars varje år till regeringen

lämna en redovisning och analys av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster. I rapporten ska även ingå omvärldsbevakning av relevanta länders utveckling.

Ledning

13 § Myndigheten leds av en myndighetschef.

Råd för digitaliseringssamverkan

14 § Vid myndigheten ska det finnas ett råd för digitaliseringssamverkan. Rådet har till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska stödja samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

15 § Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Landsting.

16 § Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.

Tillämpligheten av vissa förordningar

17 § Myndigheten ska tillämpa internrevisionsförordningen (2006:1228).

Rätt att meddela föreskrifter

18 § Myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den offentliga förvaltningens digitalisering.

Rätt att få upplysningar

19 § Myndigheten har rätt att från andra offentliga myndigheter få den information som myndigheten behöver för sin verksamhet.

Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

1.4. Förslag till förordning om infrastruktur för säkra elektroniska försändelser

Härigenom föreskrivs följande.

Infrastruktur

1 § En infrastruktur för säkra elektroniska försändelser till enskilda och företag ska tillhandahållas av Skatteverket.

Mottagare av elektroniska försändelser

2 § Enskilda och företag, som via en brevlådeoperatör begärt att få försändelser elektroniskt ska registreras som mottagare i infrastrukturen. Registrerade mottagare har rätt att få försändelser från statliga myndigheter via infrastrukturen om det inte finns särskilda skäl för undantag.

Avsändare

3 § Alla statliga myndigheter ska som avsändare teckna avtal med

Skatteverket och skicka elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka elektroniska försändelser i infrastrukturen.

4 § Alla statliga myndigheter ska på sina webbplatser informera enskilda och företag om rätten att få försändelser elektroniskt.

Tillhandahållare av elektroniska brevlådor

5 § Till infrastrukturen ska anslutas privata tillhandahållare av elektroniska brevlådor för elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och avtal.

6 § Till infrastrukturen ska Skatteverket, i enlighet med gällande villkor, tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myndigheter till enskilda och företag.

Förmedlingsadressregister

7 § Skatteverket får föra register över dem som anslutit sig till infrastrukturen som mottagare.

De uppgifter som får behandlas i förmedlingsadressregistret är person-, samordnings- eller organisationsnummer samt uppgifter om vilka avsändare mottagaren inte har godkänt.

8 § Personuppgifterna i förmedlingsadressregistret får behandlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg.

Ändamål med personuppgiftsbehandlingen

9 § Personuppgifter får behandlas i infrastrukturen för att de elektroniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.

Personuppgiftsansvar i infrastrukturen

10 § Skatteverket är personuppgiftsansvarigt för behandling av personuppgifter i förmedlingsadressregistret och för att expediera försändelser.

11 § Avsändaren av försändelsen är personuppgiftsansvarig för behandlingen av personuppgifter i den avsända försändelsen till dess försändelsen har gjorts tillgänglig för mottagaren i mottagarens brevlåda.

Avsändaren är även personuppgiftsansvarig för behandling av de personuppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda. Brevlådeoperatören är personuppgiftsbiträde åt de avsändande myndigheterna vid dessa behandlingar av personuppgifter.

12 § Om brevlådeinnehavaren är en juridisk person eller en fysisk person vars personuppgifter i brevlådan behandlas som ett led i verksamhet som inte är av rent privat natur är brevlådeinnehavaren personuppgiftsansvarig för behandling av personuppgifter i brevlådan och brevlådeoperatören är personuppgiftsbiträde.

Bemyndigande

13 § Skatteverket får meddela de ytterligare föreskrifter som behövs för verkställigheten av denna förordning.

Denna förordning träder i kraft den 1 juli 2018, då 5 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte upphör att gälla.

1.5. Förslag till förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

Härigenom föreskrivs i fråga om förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

dels att 5 § ska upphöra att gälla,

dels att det i förordningen ska införas en ny paragraf, 6 §, med följande lydelse.

6 § Myndigheter ska erbjuda elektronisk kommunikation i sin kontakt med enskilda. Myndigheterna ska rapportera till regeringen om de åtgärder de vidtar för att säkerställa den elektroniska kommunikationen.

Ekonomistyrningsverket får meddela de ytterligare föreskrifter som krävs för rapportering av åtgärder enligt första stycket.

Denna förordning träder i kraft den 1 juli 2018.

1.6. Förslag till förordning om ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen

Härigenom föreskrivs att det i förordningen (2007:951) med instruktion för Post- och telestyrelsen ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik med följande lydelse.

Samverkan

8 a § Post- och telestyrelsen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

1.7. Förslag till förordning om ändring i förordningen (2007:975) med instruktion för Datainspektionen

Härigenom föreskrivs att det i förordningen (2007:975) med instruktion för Datainspektionen ska införas en ny paragraf, 4 a §, med följande lydelse.

4 a § Datainspektionen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

1.8. Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap

Härigenom föreskrivs att det i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap ska införas en ny paragraf, 11 c §, med följande lydelse.

11 c § Myndigheten för samhällsskydd och beredskap ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

2. Utredningens uppdrag och arbete

2.1. Uppdraget

Regeringen beslutade vid regeringssammanträde den 19 maj 2016 att tillkalla en särskild utredare för att analysera och lämna förslag till effektiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster. I uppdraget ingår att, med utgångspunkt i de nationella digitala tjänsterna Mina meddelanden och Svensk e-legitimation, analysera och lämna förslag till utformning av organisering och ansvarsfördelning för de nationella digitala tjänsterna, åtgärder och incitament för att uppnå en ökad användning av de nationella digitala tjänsterna, och samverkan mellan offentlig och privat sektor i tillhandahållandet av de nationella digitala tjänsterna.

Utredaren ska även analysera och lämna förslag om vissa specifika frågor som rör Svensk e-legitimation och Mina meddelanden, samt återstående frågor om den nationella tillämpningen av EU-förordningen om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (eIDAS-förordningen) m.m.

I uppdraget ingår att, i ett delbetänkande senast den 15 mars 2017, redovisa hur privata utförare av offentligfinansierad verksamhet ska kunna ansluta som avsändare inom Mina meddelanden, hur en övergång för privatpersoner och företag till digital myndighetspost kan genomföras i praktiken och förslag till utformning av en ersättningsmodell för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Regeringen beslutade vid regeringssammanträde den 24 november 2016 att utvidga uppdraget. I tilläggsdirektivet fick utredaren i uppdrag att analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. Enligt

uppdraget ska utredaren med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges denna uppgift. Utredaren fick dessutom i uppdrag att lämna förslag till en reglering som innebär en skyldighet för lämpliga statliga och kommunala myndigheter att ansluta sig till tjänsten Mina meddelanden. Den del av uppdraget som avser att samla ansvaret för digitaliseringen i den offentliga sektorn ska redovisas senast den 15 mars 2017.

Samtidigt förlängdes utredningstiden med två månader vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället för som tidigare den 31 oktober 2017 nu ska slutredovisas senast den 31 december 2017.

För att kunna behandla frågor om ett samlat ansvar måste utredningen först beskriva den kontext i vilket detta uppdrag ska utövas, vilket leder in på frågor om vilka operativa mål som ska gälla och hur regeringen ska styra myndigheterna. Delbetänkandet har därför en väsentligt bredare ansats än vad tilläggsdirektivet förutsätter och tar upp även sådant som utredningen avser att återkomma till i slutbetänkandet. Det betyder att en del frågor här behandlas på ett skissartat och inte helt fullständigt sätt, vilket läsaren av detta betänkande bör vara medveten om.

2.2. Utredningsarbetet

Utredningen har genomfört två möten med expertgruppen. Utredningen har vidare samrått och diskuterat utredningsfrågorna med ett stort antal myndigheter och organisationer däribland E-legitimationsnämnden, Skatteverket, Datainspektionen, Myndigheten för samhällsskydd och beredskap, Arbetsförmedlingen, Försäkringskassan, Naturvårdsverket, Lantmäteriet, SUNET, Statens servicecenter, Statskontoret, Tillväxtverket, Domstolsverket, Pensionsmyndigheten, Kammarkollegiet, eHälsomyndigheten, Ekonomistyrningsverket och Sveriges Kommuner och Landsting. Utredningen har deltagit vid två möten med eSams styrgrupp och ett möte med eSams arbetsgrupp.

Vidare har utredningen deltagit vid Sveriges Kommuner och Landstings (SKL:s) beredning för digitalisering och två möten med SKL:s strategiska ledningsgrupp för Center för eSamhället. Utred-

ningen har även samrått med Integritetskommittén och Utredningen om rättsliga förutsättningar för en digitalt samverkande förvaltning.

Utredningen har genomfört två workshops, en om Mina meddelanden och en om informationssäkerhet och integritetsskydd. I december 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 personer i åldrarna 18–84 år, samt 400 företag. Syftet med undersökningen var att få en bild av hur enskilda och företag ser på att ta emot digital myndighetspost och beakta undersökningens resultat i utformandet av utredningens förslag.

Utredningen har även ställt skriftliga frågor och genomfört telefonintervjuer med samtliga 17 myndigheter som är anslutna till och skickar post genom Mina meddelanden. Detta för att få en bild av myndigheternas kostnader för att ansluta till och använda tjänsten. Intervjuerna, som genomfördes i januari 2017, har även varit ett tillfälle för myndigheterna att lyfta andra frågor av betydelse för utredningsarbetet.

För att lära mer om hur våra grannländer har utvecklat och genomfört den digitala utvecklingen av den offentliga förvaltningen har utredningen varit på studiebesök hos digitaliseringsmyndigheterna i våra grannländer närmare bestämt Digitaliseringsstyrelsen i Danmark, Statskontoret i Finland och Direktoratet for forvaltning og IKT i Norge.

2.2.1. Utredningens utgångspunkter och inriktning

Utredningens uppdrag och avgränsning är att lämna förslag till effektiv styrning av nationella digitala tjänster i en samverkande förvaltning, inte att lämna förslag till nya eller fler digitala tjänster. Utredningen har en förvaltningspolitisk utgångspunkt vilket innebär att det är enskilda (medborgare) och företag står i fokus för den digitala förvaltningsutvecklingen samtidigt som förvaltningen ska effektivisera och hushålla väl med skattebetalarnas pengar.

Utredningen instämmer i det perspektiv som lyftes av E-delegationen och som betonade e-förvaltningens betydelse för samhällets samlade utvecklingsförmåga och innovationskraft. Med detta perspektiv blir digitaliseringen av förvaltningen inte en intern angelägenhet utan en vital del av arbetet med att utveckla den nationella

digitala infrastrukturen. Digitalisering har därför inte bara som syfte att underlätta för enskilda (medborgare) och företag. Den syftar också till att främja konkurrenskraften.

Med detta breda perspektiv finns det också skäl att uppmärksamma de risker som följer av en alltmer utvecklad användning och spridning av individrelaterad information. Utredningen har därför valt att integrera frågor om informationssäkerhet, integritetsskydd och personuppgiftsansvar i utvecklingen och genomförandet av den digitala förvaltningen. Dessa frågor har därför kommit att ta en större plats i utredningsarbetet än direktivet gett uttryck för och utredningen lämnar även flera förslag som rör frågor om informationssäkerhet.

2.3. Betänkandets disposition

Utredningen behandlar delbetänkandets två huvudfrågor i avsnitten 3–6. Till betänkandet bifogar utredningen också tre bilagor med närmare beskrivningar och exempel inom ramen för uppdraget om Mina meddelanden.

2.4. Några begrepp

I betänkandet använder utredningen i avsnittet om Mina meddelanden omväxlande begreppen digital myndighetspost, digital post, elektronisk post och elektroniska försändelser. Utredningen använder begreppen som synonymer. Detta beror främst på att det i texter som här återges, förutom digital förvaltning och digital post även talas om e-förvaltningen, dvs. elektronisk förvaltning och att detta begrepp även förekommer i författningstext.

Det finns anledning att resonera något om vad själva begreppet digitalisering betyder.

Enligt Digitaliseringskommissionen innebär begreppet digitalisering att digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara. Allt större delar av tillvaron

är digitaliserad samtidigt som vi i allt mindre grad kan skilja ut det digitala från det icke-digitala.1

I delbetänkandet En digital agenda i människans tjänst – en ljusnande framtid kan bli vår2 säger Digitaliseringskommissionen att begreppet digitalisering i dag vanligen delas in i två olika betydelser – informationsdigitalisering och samhällelig digitalisering.

Med informationsdigitalisering avses den process där analog information transformeras till digital information. Det innebär att informationen blir strukturerbar, sökbar och tillgänglig genom digitala kanaler och verktyg.3

Samhällelig digitalisering är den förändring av verksamheten, teknikanvändningen och de affärsmässiga förutsättningarna som uppkommer genom de nya möjligheter som tekniken ger, som ofta kan ha en disruptiv och oväntad effekt. Det är en förändring som är snabb och ofrånkomlig och som kan få till följd att branscher förändras i grunden, nya områden uppkommer och förändringsobenägna verksamheter marginaliseras eller slås ut.4

Även begreppet digital kompetens är ett viktigt begrepp i detta sammanhang. Digital kompetens innefattar säker och kritisk användning av informationssamhällets teknik i arbetslivet, på fritiden och för kommunikationsändamål. Den underbyggs av grundläggande IKT-färdigheter, dvs. användning av datorer för att hämta fram, bedöma, lagra, producera, redovisa och utbyta information samt för att kommunicera och delta i samarbetsnätverk via internet.5

Digital kompetens är också, enligt Digitaliseringskommissionen, i vilken utsträckning man är förtrogen med digitala verktyg och tjänster samt har förmåga att följa med i den digitala utvecklingen och dess påverkan på ens liv.

1SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen. 2SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, delbetänkande av Digitaliseringskommissionen. 3SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen. 4SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, delbetänkande av Digitaliseringskommissionen. 5 EUR-Lex. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen.

Digital kompetens innefattar:

  • kunskaper att söka information, kommunicera, interagera och producera digitalt
  • färdigheter att använda digitala verktyg och tjänster
  • förståelse för den transformering som digitaliseringen innebär i samhället med dess möjligheter och risker
  • motivation att delta i utvecklingen.6

Nationella digitala tjänster är, enligt definitionen i utredningens direktiv7, sådana gemensamma digitala lösningar som är av infrastrukturkaraktär och som är en avgörande förutsättning för offentlig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda. De nationella digitala tjänsterna ska utvecklas utifrån medborgarnas behov, vilket förutsätter en bred och omfattande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn.

Gemensamma digitala lösningar kan vara lösningar som används av hela den offentliga sektorn, sektorsspecifika lösningar och lösningar som utvecklas i samverkan mellan ett fåtal myndigheter. Tillsammans utgör dessa komponenter i den nationella digitala infrastrukturen.8

2.5. Några författningar som styr den digitala förvaltningen

I betänkandet pekar utredningen genomgående på att det finns ett behov av att regeringen skärper sin styrning av den digitala förvaltningsutvecklingen. Riksdagen och regeringen har dock beslutat om

6 Digitaliseringskommissionen. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen. 7 Dir. 2016:39. 8 Närmare bestämt den mjuka digitala infrastrukturen, till skillnad från den hårda, dvs. fiberkabel, sändarnät m.m.

några lagar och förordningar som direkt reglerar den digitala förvaltningen. Här nedan redovisar utredningen några exempel.

2.5.1. Förvaltningslagen

Förvaltningslagens9 krav på de offentliga myndigheternas kontakter med enskilda skärptes den 1 juli 2003. Skärpningen innebär att myndigheterna ska se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och e-post och att myndigheternas svar kan lämnas på samma sätt. Regeringen menade att det alltid ska vara möjligt för en enskild att kontakta en myndighet med hjälp av epost i stället för att t.ex. använda telefon eller brev. Ändringen avsåg i första hand serviceskyldigheten i så kallad faktisk förvaltningsverksamhet, t.ex. rådgivning eller tillhandahållande av allmän information. Handläggning av ärenden berörs inte av detta.

2.5.2. Lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen

Syftet med lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen10 är att främja utvecklingen av en informationsmarknad genom att underlätta för enskilda att använda handlingar som tillhandahålls av statliga och kommunala myndigheter.

Lagen ska förhindra att myndigheter beslutar om sådana villkor för vidareutnyttjande av handlingar som begränsar konkurrensen. Med vidareutnyttjande menas, i lagens mening, användning av handlingar för andra ändamål än det ursprungliga ändamål för vilket handlingarna behandlas av en myndighet.

En myndighet ska informera om avgifter, inklusive beräkningsgrund, och andra villkor för vidareutnyttjandet. En myndighet ska publicera en förteckning över vilka typer av handlingar som vanligen kan tillhandahållas elektroniskt för vidareutnyttjande samt tillhörande information. Denna information ska kunna lämnas elektroniskt och utan avgift.

9Förvaltningslagen (1986:223). 10 Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen. Europaparlamentets och rådets direktiv 2013/37/EU om ändring i direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn.

2.5.3. Rättsinformationsförordningen

För att tillförsäkra den offentliga förvaltningen och enskildas tillgång till grundläggande rättsinformation i elektronisk form ska det, enligt rättsinformationsförordningen11, finnas ett offentligt rättsinformationssystem.12 Domstolsverket är samordningsmyndighet13för rättsinformationssystemet och ska som sådan: – samordna frågor om standardisering i rättsinformationssystemet, – ansvara för sammanlänkning av de deltagande databaserna, – sköta praktisk samordning och gemensamma driftsfrågor, – träffa avtal med dem som vill delta i systemet, – avgöra om den obligatoriska informationen uppfyller kraven enligt

denna förordning och ge anvisningar om kraven inte är uppfyllda, – ge råd till de deltagande offentliga organen, och – bevaka gemensamma säkerhetsfrågor.

Samordningsmyndigheten får, när det gäller obligatorisk information i rättsinformationssystemet, besluta att en informationsansvarig myndighet ska använda viss standard för märkning, strukturering och sökning av informationen.

2.5.4. Förordningen om statliga myndigheters elektroniska informationsutbyte

Förordningen om statliga myndigheters elektroniska informationsutbyte14 gäller för alla myndigheter under regeringen. Av förordningen framgår att en myndighet i sin verksamhet ska främja utveck-

11Rättsinformationsförordningen (1999:175). 12 Rättsinformationssystemet innehåller en mängd olika typer av dokument. För närmare information om vilken information som systemet innehåller se rättsinformationsförordningen (1999:175). 13 Domstolsverket har haft uppgiften att vara samordningsmyndighet för rättsinformationssystemet sedan 1 januari 2009. Dessförinnan hade Regeringskansliet uppgiften fram till den 1 januari 2003 då uppgiften överfördes till Statskontoret. När Verva inrättades den 1 januari 2006 överfördes uppgiften till Verva för att när Verva upphörde slutligen föras över till Domstolsverket. 14 Förordningen (2003:770) om statliga myndigheters elektroniska informationsytbyte.

lingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen.

I förordningen ges även Ekonomistyrningsverket och Skatteverket särskilda uppgifter.

Enligt förordningen ska statliga myndigheter med fler än 50 anställda, med vissa undantag, hantera sina utgående beställningar av varor och tjänster elektroniskt.15

Ekonomistyrningsverket får, med beaktande av nationell och internationell standard, meddela föreskrifter om sådan hantering av beställningar och om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte i samband med beställning, leverans och fakturering av varor och tjänster. Enligt Ekonomistyrningsverkets föreskrifter framgår bland annat att myndigheter ska effektivisera sina beställnings-, leverans- och fakturahanteringsprocesser genom att använda it-system som stödjer detta arbetsflöde. Myndigheter ska tillhandahålla en leverantörsportal för de leverantörer som inte själva har möjlighet till elektroniskt informationsutbyte avseende produktkatalog, order och faktura.

Enligt förordningen ska Skatteverket tillhandahålla en myndighetsgemensam infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda – Mina meddelanden.

2.5.5. Förordningen om myndigheters bokföring

Förordningen om myndigheters bokföring,16 som gäller för myndigheter som lyder omedelbart under regeringen, reglerar även myndigheternas hantering av fakturor. Av förordningen framgår att en myndighet ska hantera inkommande och utgående fakturor elektroniskt. Om det finns särskilda skäl får Ekonomistyrningsverket besluta om undantag från kravet.

15 Kravet gäller dock inte för beställningar som görs av Regeringskansliet, Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt, Totalförsvarets forskningsinstitut eller Säkerhetspolisen, eller är olämpliga att hantera elektroniskt av sekretesskäl eller säkerhetsskyddsskäl. 16 Förordningen (2000:606) om myndigheters bokföring.

3. Från datapolitik till digital förvaltning

Enligt regeringens tilläggsdirektiv1 ska utredningen, inom ramen för den befintliga myndighetsstrukturen, lämna förslag till en aktör med ett samlat ansvar för digitalisering inom den offentliga sektorn.

3.1. Regeringens mål och styrning av den digitala förvaltningen – en tillbakablick

För att få en bakgrund till utredningens förslag om hur digitaliseringen i den offentliga sektorn kan stärkas genom att samla ansvaret till en myndighet gör utredningen här en tillbakablick i regeringens ambitioner för det som tidigare benämndes e-förvaltningen.

Under 1980-talet skapade regeringen, vid flera tillfällen, ett generellt rationaliseringstryck på myndigheterna genom att minska deras förvaltningsbudgetar med ett visst antal procent. Neddragningarna var en konsekvens av debatten om den stora staten och det höga skattetrycket. Därigenom hamnade bland annat it i fokus som ett medel för att öka myndigheternas produktivitet och effektivitet. Samtidigt lade regeringen, med skrivelsen om den offentliga sektorns förnyelse våren 1985, grunden för en ny syn på den offentliga förvaltningens roll och uppgifter som fortfarande präglar förvaltningspolitiken. Den offentliga förvaltningen skulle rationalisera och effektivisera sin verksamhet och i sin verksamhet sätta medborgarna och företagen i centrum.

1 Dir. 2016:97.

Medborgarnas välfärd är målet för all offentlig verksamhet. Myndigheterna är till för medborgarna. /---/ Vilja att stå till tjänst måste genomsyra hela den offentliga sektorn. Alla som arbetar där måste se till att medborgarnas behov och önskemål ställs i centrum för arbetet.2

I den datapolitiska proposition som regeringen vid samma tid lämnade till riksdagen förutsågs att den nya informationstekniken skulle få stor påverkan inom arbetslivet, utbildningen och många andra områden. Inom den statliga förvaltningen förväntades främst effektiviseringsvinster, men även att förenkla för medborgarna att kunna ta del av information genom offentliga databaser.3

När internet introducerades under 1990-talet inleddes en ny fas i statsförvaltningens it-utveckling. Många myndigheter hade en hög teknikmognad och e-tjänster blev ett sätt att förverkliga tanken att sätta medborgarnas behov i centrum, men även ett sätt att effektivisera informationsutbytet mellan myndigheterna. Det var i stort sett politisk enighet om ambitionerna för it-utvecklingen, även om rubriceringen varierat mellan åren. Det har talats om datapolitik, 24-timmarsmyndigheten, e-förvaltning och digitalisering. Ambitioner att med hjälp av it nå en effektivare och samtidigt mer medborgarorienterad förvaltning manifesterades i en rad olika åtgärder.

Riksdagen har vid åtskilliga tillfällen fått ta ställning till propositioner och skrivelser om it:s betydelse för samhällets utveckling inom många olika områden. Regeringen har lämnat lagförslag, förslag till mål, strategier och ett antal andra åtgärder, lägesrapporter om den digitala utvecklingen och lyft fram statens och den offentliga förvaltningens ansvar och uppgifter i denna utveckling, m.m.

Samtidigt har myndighetsansvaret för it-frågorna skiftat betydligt under åren. De organisatoriska lösningarna har varit tillfälliga och kortsiktiga. Regeringen har dessutom tillsatt arbetsgrupper, som har utrett olika frågor om e-förvaltning och tillsatt olika så kallade råd för att utveckla e-förvaltningen i samverkan med aktörerna i den offentliga sektorn och med näringslivet. Regeringen har tillsatt utredningar i kommittéväsendet för att utreda och lämna förslag om olika frågor som har med it att göra inom olika samhällsområden och om förvaltningens digitala utveckling och organisering. Regeringen har tillsatt utredningar i kommittéväsendet med operativa uppgifter

2 Skr. 1984/85:202, Regeringens skrivelse om den offentliga sektorns förnyelse, s. 25. 3Prop. 1984/85:220, Regeringens proposition om datapolitik.

att utveckla e-förvaltningen. Det har sedan 1970-talet mer eller mindre ständigt funnits en kommitté med uppgift att på ett brett sätt behandla it-frågor.4 Perioden 1994–2003 fanns det succesivt tre olika kommittéer med beteckningen it-kommission som hade snarlika uppdrag. Åren 1995–1997 fanns även en kommitté kallad Ungdomens it-råd.5

Regeringen har gett befintliga myndigheter uppgifter som har med det offentliga åtagandet för förvaltningens och samhällets digitalisering att göra samt inrättat och lagt ner flera myndigheter med uppgifter att utveckla och stödja förvaltningens användning av it. Regeringen har även gett befintliga statliga myndigheter inom olika politikområden och sektorer uppdrag om e-förvaltning och förvaltningens digitalisering i regleringsbrev och i särskilda regeringsbeslut.

Här nedan gör utredningen några nedslag i regeringens ambitioner för utvecklingen och digitaliseringen av den offentliga förvaltningen och det organiserade stödet av denna utveckling.

3.1.1 1996 års it-proposition

I 1996 års it-proposition Åtgärder för att bredda och utveckla användningen av informationsteknik6 anförde regeringen att de senaste årens utveckling på it-området hade skapat nya förutsättningar för myndigheternas it-användning. Den ökade tonvikt som lagts vid användningen av it för kommunikation och samverkan inom förvaltningen och mellan förvaltningen å ena sidan och näringslivet och medborgarna å den andra hade fört med sig att it-frågorna inte längre bara var en angelägenhet för den enskilda myndigheten. Regeringen anförde vidare att

En fungerande samverkan inom förvaltningen respektive mellan förvaltningen, företag och medborgare förutsätter en öppen elektronisk infrastruktur för den offentliga förvaltningens informationsförsörjning som bl.a. innefattar gemensamma regelverk och en samsyn i tekniska och organisatoriska frågor. En sådan infrastruktur utgör också en viktig grund för samhällets informationsförsörjning och underlättar informationsutbytet inom den offentliga förvaltningen och mellan förvaltning, företag och medborgare. Företagen och medborgarna har rätt att ställa krav på enkla och likartade rutiner för sitt elektroniska infor-

4 http://regina.kb.se/sou/ 5 Dir. 1998:38. 6Prop. 1995/96:125, avsnitt 5.4.3.

mationsutbyte med förvaltningen, oavsett om det sker med en statlig myndighet, en kommun eller ett landsting. En framsynt användning av IT i offentlig förvaltning kan också stimulera användningen av IT i samhället som helhet.7

Regeringen framhöll att den hade ett övergripande ansvar för itanvändningen i den statliga förvaltningen och att en väl fungerande offentlig sektor i hög grad bygger på en god samverkan och omfattande informationsutbyte mellan staten, kommunerna och landstingen. Regeringen menade att det därför var nödvändigt att ha en samlad syn på it-användningen i den offentliga förvaltningen.

Enligt propositionen var regeringens övergripande mål för den offentliga förvaltningens it-användning att: – den offentliga förvaltningen borde vara ett föredöme som it-

användare, – den offentliga förvaltningen skulle utnyttja it för att effektivisera

verksamheten och ge en god service till företag och medborgare, – den offentliga förvaltningens it-användning borde bidra till en

öppen och säker infrastruktur för samhällets informations- och kunskapsförsörjning, – it skulle användas för att utveckla kontakterna och samspelet mel-

lan allmänheten, företagen och den offentliga förvaltningen, – it:s möjligheter att främja allmänhetens insyn i förvaltningen skulle

tas tillvara, – höga krav på informationssystemens säkerhet och kvalitet skulle

beaktas och den personliga integriteten skulle värnas, – alla offentliga organ borde utnyttja it:s möjligheter vilket innebar

att kunna ta emot och besvara elektronisk post och ha möjligheter att söka i informationsdatabaser. Därmed främjades elektronisk ärendehantering, – it skulle användas för ett bättre utnyttjande av de informations-

resurser som finns i den offentliga förvaltningen, – offentlig information skulle göras tillgänglig också elektroniskt.

I propositionen lade regeringen fast ett åtgärdsprogram för att förnya den offentliga förvaltningen med stöd av it.

7Prop. 1995/96:125, avsnitt 5.4.3.

3.1.2. Statlig förvaltning i medborgarnas tjänst

I den förvaltningspolitiska propositionen Statlig förvaltning i medborgarnas tjänst8 lade regeringen i mars 1998 fast riktlinjerna för det fortsatta arbetet med att utveckla den statliga förvaltningen. Regeringen preciserade de tidigare målformuleringarna när det gäller informationstekniken och lyfte fram att den tekniska infrastrukturen för statsförvaltningens kommunikation med medborgarna och företag, borde bygga på internet. Inom ramen för internet borde myndigheterna utveckla tjänster som förenklar kontakterna med och samspelet mellan medborgarna, företagen och den offentliga förvaltningen.

3.1.3. Ett informationssamhälle för alla

Regeringen föreslog i mars 2000 i propositionen Ett informationssamhälle för alla9 att det it-politiska målet skulle vara att Sverige som första land skulle bli ett informationssamhälle för alla. Regeringen framhöll att för att främja målet för it-politiken skulle det krävas målmedvetna insatser inom varje politikområde. Statens ansvar var att se till att förutsättningarna för utvecklingen är goda och att de hinder som försvårar förverkligandet av detta mål skulle avlägsnas. Regeringen bedömde vidare att den statliga förvaltningen borde vara ett föredöme som aktiv användare av informationsteknik i den egna verksamheten och i samverkan med företagen och medborgarna.

Arbetet med att utveckla myndigheternas it-användning skulle därför fortsätta i enlighet med riktlinjerna i propositionen Statlig förvaltning i medborgarnas tjänst.10

Det betydde att utvecklingen av s.k. 24-timmarsmyndigheter som skulle vara elektroniskt tillgängliga för att hämta information och för ärendehantering borde stimuleras. Myndigheternas service och information skulle finnas på webben på tider och platser som passar individen. För att öka tilliten hos dem som ska utnyttja den nya tekniken borde hög säkerhet garanteras i den elektroniska

8Prop. 1997/98:136, Statlig förvaltning i medborgarnas tjänst. 9Prop. 1999/2000:86, Ett informationssamhälle för alla. 10Prop. 1997/98:136 Statlig förvaltning i medborgarnas tjänst.

kommunikationen mellan myndigheterna, företagen och medborgarna. Enligt regeringen var det angeläget att snabbt få till stånd gemensamma säkerhetslösningar för statsförvaltningen. Lösningar som innefattade system för hantering av elektroniska signaturer. Regeringen hade därför gett Riksskatteverket ett uppdrag att i samverkan med Riksförsäkringsverket, Patent- och registreringsverket samt Statskontoret, utveckla användningen av certifikat och elektroniska signaturer.11

3.1.4. Regeringen i budgetpropositionen för 2007

I budgetpropositionen för 200712 framhöll regeringen sin avsikt att stärka styrningen av den förvaltningsgemensamma utvecklingen genom att:

  • säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas,
  • se till att myndigheterna använder enhetliga format för övrig informationsöverföring och kommunikation när det krävs,
  • se till att statsförvaltningen i samverkan med kommunerna och landstingen utvecklar och tillämpar förvaltningsgemensamma metoder för säker elektronisk kommunikation och dokumenthantering,
  • identifiera angelägna pilotprojekt som ska samfinansieras, samt utveckla former för en sådan finansiering och fördela samordningsansvaret för dessa projekt, samt
  • stärka uppföljningen och granskningen av myndigheternas itbaserade utvecklingsarbete.

I mars 2007 tillsatte regeringen en statssekreterargrupp för att stärka samordningen i Regeringskansliet av frågor av strategisk betydelse för utvecklingen av den elektroniska förvaltningen. Målsättningen var att förenkla företagens och de enskildas kommunikation med myndigheterna, höja kvaliteten på myndigheternas beslut samt effektivisera användningen av skattemedlen.

11Prop. 1999/2000:86, Ett informationssamhälle för alla. 12Prop. 2006/07:1.

3.1.5. It-standardiseringsutredningen 2007

It-standardiseringsutredningen överlämnade i juni 2007 sitt betänkande Den osynliga infrastrukturen – om förbättrad samordning av offentlig it-standardisering.13 Utredningen föreslog bland annat att en kanslifunktion skulle inrättas för att utveckla, samordna, förankra, publicera och underhålla förvaltningsgemensamma kravspecifikationer. Kanslifunktionen skulle också ge metod- och expertstöd i itstandardiseringsfrågor inom den offentliga förvaltningen. Utredningen föreslog vidare att ett it-standardiseringsråd skulle inrättas för att bistå regeringen när svenska ståndpunkter i internationella itstandardiseringsfrågor togs fram.

Utredningen pekade på behovet av att använda format och tilllämpningar i gemensamma strukturer samt av att tydliggöra ansvaret inom myndigheterna när det gäller informationsutbyte med andra myndigheter. Utredningen lyfte också fram behovet av ökad teknisk samverkansförmåga. Andra områden som behandlades av utredningen var användningen av öppna standarder i upphandling, öppna programvaror och samordning av it-upphandling.

3.1.6. Regeringens handlingsplan för e-förvaltningen 2008

År 2008 fastställde regeringen en handlingsplan för e-förvaltningen som skulle ligga till grund för den fortsatta hanteringen och samordningen av e-förvaltningen.14

E-förvaltning definierades i handlingsplanen som en del av verksamhetsutvecklingen i den offentliga förvaltningen. Den handlade inte bara om att dra nytta av informations- och kommunikationstekniken, utan även att se till att utvecklingen skulle leda till nödvändiga organisatoriska förändringar och vidareutbildning av medarbetare.

Målet för e-förvaltningsarbetet var, enligt regeringen, att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service.

13SOU 2007:47, Den osynliga infrastrukturen – om förbättrad samordning av offentlig itstandardisering, betänkande av It-standardiseringsutredningen. 14 Handlingsplan för e-förvaltning (dnr Fi2008/491), Dir. 2009:19.

För att nå detta mål måste möjligheterna till myndighetsövergripande samverkan och integration förbättras. Den ökade samordningen av e-förvaltningsarbetet som behövdes för att uppnå detta borde bedrivas inom vissa utpekade sektorer där regeringen skulle utse samverkansansvariga myndigheter. Av handlingsplanen framgick också att kommunernas e-förvaltningsarbete är av stor betydelse för utvecklingen av e-förvaltningen i stort. Det var därför viktigt att det statliga utvecklingsarbetet löpande skulle samordnas med Sveriges kommuner och landsting, SKL.

3.1.7. Offentlig förvaltning för demokrati, delaktighet och tillväxt

I den förvaltningspolitiska propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt15 bedömde regeringen i mars 2010 att e-förvaltningsarbetet borde syfta till att åstadkomma lägre kostnader och största möjliga nytta för företagen och medborgarna, förvaltningen och samhället som helhet. Öppenheten i offentliga beslutsprocesser och tillgängligheten till offentlig information borde öka och arbetet med e-förvaltningen borde styras och samordnas på ett tydligare sätt. Regeringen ville förbättra förutsättningarna för att nya och innovativa e-tjänster skulle kunna utvecklas av andra aktörer än statliga myndigheter.

Myndigheternas utveckling av e-tjänster till medborgarna och företagen borde därför fortsätta men i högre grad än förut baseras på samverkan med andra parter där det var relevant och gav mervärde. Utvecklingen borde, enligt regeringen, inom ramen för det statliga åtagandet drivas utifrån ett rationaliseringsbehov. E-tjänsterna skulle utformas utifrån konkreta behov hos användarna av tjänsterna, det vill säga medborgarna, företagen och medarbetarna. Detta för att säkerställa en hög grad av användning av tjänsterna.

Regeringen återkom här till målet med e-förvaltningsarbetet enligt handlingsplanen för e-förvaltningen från 2008. En viktig utgångspunkt för regeringen var också att it och e-tjänster skulle användas för att förbättra tillgängligheten till förvaltningen för medborgarna

15Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt.

och företagen, oberoende av till exempel bostadsort, verksamhetsort, ålder eller funktionsnedsättning.

Regeringen bedömde vidare att samordningen av myndigheternas utvecklingsarbete behövde stärkas ännu mer. Planeringen av centrala utvecklingsprojekt borde samordnas på sektorsnivå av särskilt utpekade myndigheter. Myndigheternas förmåga att samverka elektroniskt med varandra och med externa aktörer borde öka. Regeringen bedömde att en förutsättning för den samordnade utvecklingen var att myndigheterna skulle kunna identifiera gemensamma satsningar, prioritera initiativ, identifiera behov av nödvändiga regelförändringar och fånga upp behov av nya riktlinjer och insatser.

Ett samordningsuppdrag till vissa myndigheter skulle, enligt regeringen, kunna innefatta att driva på, stödja och samordna arbetet inom ett ansvarsområde, att fånga upp behov inom området och att underlätta erfarenhetsutbytet på området.

Myndigheterna borde också få i uppdrag att ta initiativ till samverkan och att verka för att myndigheter ingår överenskommelser om samverkan.

En viktig aspekt av detta arbete var att myndigheterna, inom ramen för det statliga åtagandet, skulle verka för att utveckla tjänster som inte bara var till nytta för den egna myndigheten, utan som är en investering som hela förvaltningen eller tredje part kunde dra nytta av. I ett samordningsuppdrag borde även ingå att stimulera och koordinera utvecklingsprojekt i samverkan med andra parter än myndigheter till exempel kommuner, landsting, företag eller organisationer.

3.1.8. Bäst i världen på att använda digitaliseringens möjligheter och Med medborgaren i centrum

Regeringen formulerade 2011 sin strategi för den övergripande itpolitiken It i människans tjänst – en digital agenda för Sverige.16 Där framgick att målet för it-politiken var att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. Året därpå, 2012 presenterade regeringen sin Strategi för en digitalt samverkande statsförvaltning17 som beskrev hur statsförvaltningen skulle arbeta med eförvaltning. Regeringens mål för statsförvaltningens digitalisering var:

16 Näringsdepartementet, oktober 2011, dnr. 2011/342/ITP. 17 Näringsdepartementet 2012, N2012/6402/ITP.

1. Enklare vardag för medborgarna – Digitala tjänster ska utformas efter användarnas behov. – Digitala tjänster ska vara enkla och säkra att använda. – Det ska bli lättare att hitta rätt digital tjänst.

2. Öppnare förvaltning som stödjer innovation och delaktighet – Det ska bli lättare att hitta och använda öppna data. – Fler ska kunna tillhandahålla statens digitala tjänster. – Möjligheterna till insyn och delaktighet i verksamheten ska öka.

3. Högre kvalitet och effektivitet i verksamheten – Statsförvaltningens informationsutbyte ska bygga på gemensamma standarder. – Statsförvaltningens informationssäkerhet ska förbättras. – Statsförvaltningens verksamhet ska effektiviseras genom en ökad digitalisering.

3.1.9. Regeringen i budgetpropositionen för 2015

I budgetpropositionen för 2015 sade regeringen att arbetet med att modernisera och effektivisera den offentliga sektorn för att ge bättre service åt medborgarna till en lägre kostnad är viktigt och att en ökad samordning och digital samverkan över myndighetsgränserna har en stor utvecklingspotential i den offentliga förvaltningen. Bristande samverkan mellan myndigheter skapade inte bara problem för enskilda medborgare och företag som kommer i kontakt med det offentliga. Den kunde även medföra onödiga kostnader för staten. Regeringen ville bland annat se en ökad samordning och utveckling av informationsutbytet mellan myndigheter. Enligt regeringen var det också centralt att utveckla samarbetet mellan Regeringskansliet och övriga myndigheter. Detta skulle leda till en förstärkning av den gemensamma e-förvaltningen i staten för att effektivisera myndigheternas verksamhet och förbättra service och tillgänglighet för medborgarna.

Regeringen delade in insatserna för de närmaste åren i följande fem områden:

  • bättre service till medborgare och företag till en lägre kostnad,
  • tydligare styrning vid införande av förvaltningsgemensamma lösningar,
  • långsiktigt förvaltningsansvar för gemensamma digitala lösningar,
  • förstärkt uppföljning av myndigheternas it-användning,
  • förstärkt förmåga att styra, leda och samordna en digitalt samverkande statsförvaltning.

3.1.10. Regeringen i budgetpropositionen för 2016

I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag. Regeringen framhöll vidare att digitalisering är ett viktigt verktyg för effektivisering av den offentliga förvaltningen.

Digitaliseringen är den enskilt största förändringsfaktorn i vår tid och påverkar alla delar av samhället. Förutom en stärkt social välfärd har digitaliseringen bidragit till att driva tillväxten i Sverige.18

3.1.11. Regeringen i budgetpropositionen för 2017

I budgetpropositionen för 2017 lyfte regeringen fram riksdagens tillkännagivande till regeringen19 om att regeringen dels bör se till att de statliga myndigheterna på ett bättre sätt samverkar över myndighetsgränserna med e-förvaltningsprojekt, dels säkerställer ett ökat fokus på att ta fram fler e-tjänster. Regeringen bedömde att det fanns ett behov av fortsatta insatser för att stärka digitaliseringen av det offentliga Sverige inom programmet Digitalt först. Regeringen anförde att:

Regeringens ambition är att statliga myndigheter, kommuner och landsting ska vara bäst i världen på att använda digitaliseringens möjligheter för att skapa en effektiv offentlig sektor, enklare vardag för

18Prop. 2015/16:1, utg. omr. 22, s. 119. 19 Bet. 2015/16:FiU25, rskr. 2015/16:208.

privatpersoner och företag, fler jobb och ökad välfärd. Det krävs både långsiktig verksamhetsutveckling med digitala lösningar och en alltmer innovativ och samverkande förvaltning som sätter användaren i centrum. Offentlig sektor behöver bli bättre på att anpassa sig till samhällsförändringar och till den allt snabbare digitala utvecklingen.

Regeringen menar att det ska vara enkelt att digitalt komma i kontakt med det offentliga Sverige och att uppgifter, där det är möjligt och relevant, bara ska behöva lämnas en gång. Offentlig sektor ska kunna utbyta information och samarbeta och öka sin effektivitet genom gemensamma lösningar samtidigt som den personliga integriteten värnas. Datadriven innovation ska främjas och näringslivets innovationskraft bör tas tillvara i större utsträckning.20

För att stärka styrningen av horisontella processer över myndighetsgränser övervägde regeringen att utse en aktör med samlat ansvar för digitaliseringen av den offentliga sektorn.

Regeringen betonade vidare att digital kompetens i ledningar för statliga myndigheter, kommuner och landsting var centralt för att kunna tillvarata digitaliseringens möjligheter.

3.2. Regeringens organisering för stöd och utveckling av den digitala förvaltningen

Fram till och med 2005 hade Statskontoret flera tunga uppgifter och roller inom ramen för digitaliseringen av förvaltningen. Därefter har regeringen organiserat stödet till utvecklingen av den digitala förvaltningen inom den offentliga sektorn i flera olika myndigheter och kommittéer.

3.2.1. Statskontoret

Redan enligt den instruktion21 som trädde i kraft den 1 juli 1986 var Statskontoret central förvaltningsmyndighet för rationalisering, administrativ utveckling och automatisk databehandling, ADB. Statskontoret skulle verka för att statlig verksamhet bedrevs med god hushållning med tillgängliga resurser. Inom ramen för denna uppgift

20Prop. 2016/17:1, utg. omr. 22, s. 116. 21 Förordningen (1986:448) med instruktion för statskontoret.

skulle Statskontoret bland annat anskaffa utrustning för ADB och verka för samordning i frågor om ADB.

Enligt regeringens nästa instruktion22 för Statskontoret som trädde i kraft den 1 oktober 1988 skulle Statskontoret särskilt verka för en effektiv användning av ADB genom att: – samordna anskaffning av ADB-utrustning, stödja myndigheter-

nas anskaffning och användning samt upphandla viss sådan utrustning, – medverka till användningen av standarder inom ADB-området – i övrigt svara för allmänna frågor om användning av datateknik i

statsförvaltningen.

Den 1 juli 1992 fick Statskontoret återigen en ny instruktion.23 Enligt den skulle Statskontoret bl.a. se till att villkoren för den offentliga förvaltningens inköp och användning av utrustning och tjänster på informationsområdet var så bra som möjligt.

Statskontoret skulle vidare vara samordningsmyndighet för rättsinformationssystemet och skulle utföra uppgifter enligt rättsinformationsförordningen.24

Statskontoret hade ansvaret för SverigeDirekt som var en officiell ingång till information om den offentliga förvaltningen och dess tjänster på internet. I denna uppgift skulle Statskontoret samverka med andra myndigheter och erbjuda samverkan med landsting och kommuner.

Statskontoret skulle också främja användningen av enhetliga kvalitetskrav för den elektroniska samhällsinformationen och verka för att utveckla tillgängligheten till den offentliga sektorns information och tjänster på internet.

Den 1 januari 2006 fick Statskontoret återigen en ny instruktion25 där alla uppgifter inom ramen för e-förvaltningen hade tagits bort.

22 Förordningen (1988:959) med instruktion för statskontoret. 23 Förordningen (1992:877) med instruktion för Statskontoret. 24Rättsinformationsförordningen (1999:175). Det offentliga rättsinformationssystemet ska tillförsäkra den offentliga förvaltningen och enskilda tillgång till grundläggande rättsinformation i elektronisk form. Rättsinformationssystemet ska föras med hjälp av informationsteknik och finnas tillgängligt genom ett allmänt nätverk. Innehållet i systemet ska vara tillgängligt på ett enhetligt sätt. I dag är Domstolsverket samordningsmyndighet. 25 Förordningen (2007:827) med instruktion för Statskontoret.

3.2.2. Nämnden för elektronisk förvaltning

Den 1 januari 2004 upprättade regeringen Nämnden för elektronisk förvaltning. Vid utgången av 2005 lade regeringen ner nämndens verksamhet som fördes över till den nya myndigheten Verket för förvaltningsutveckling, Verva.

Nämndens uppgift26 var att stödja utvecklingen av ett säkert och effektivt elektroniskt utbyte mellan myndigheter, samt mellan myndigheter och enskilda, genom att besluta om standarder eller liknande krav som skulle vara gemensamma för det elektroniska informationsutbytet för myndigheterna under regeringen. Nämnden skulle vidare bistå med information och utarbeta riktlinjer, samt verka för att itmarknaden tillhandahöll tjänster och produkter till stöd för elektroniskt informationsutbyte.

Nämnden hade även uppgifter i förordningen om statliga myndigheters elektroniska informationsutbyte.27 Enligt denna förordning fick nämnden meddela föreskrifter om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen. Föreskrifterna skulle utarbetas i samråd med Riksarkivet.

Nämnden utfärdade såväl bindande föreskrifter som rekommendationer i form av riktlinjer och vägledningar. Arbetet bedrevs i projektform genom att nämnden gav uppdrag till andra myndigheter att bedriva arbete på olika områden. Statskontoret ansvarade för nämndens kansli.

3.2.3. Delegationen för utveckling av offentliga e-tjänster

Regeringen beslutade i juni 2003 om direktiv till Delegationen för utveckling av offentliga e-tjänster.28 Delegationen – som ingick i kommittéväsendet – skulle arbeta åtgärdsinriktat, lämna lägesrapporteringar varje halvår och redovisa resultatet av sitt arbete senast den 1 november 2006.

Delegationen skulle vara pådrivande i utvecklingen och användningen av elektroniska tjänster i den offentliga sektorn. Delegatio-

26 Förordningen (2003:769) med instruktion för Nämnden för elektronisk förvaltning. 27 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 28 Dir. 2003:81.

nen skulle särskilt inrikta sitt arbete på sådana elektroniska tjänster som kunde skapa stor nytta för medborgarna och företagen samt effektivisera den offentliga sektorn.

Målet för delegationens arbete var att förbättra och effektivisera offentlig verksamhet, att öka tillgängligheten till viktig samhällsservice, att underlätta medborgarnas insyn och delaktighet i offentliga beslutsprocesser och att stimulera näringslivets konkurrenskraft.

Enligt direktiven låg delegationens arbete i linje med it-politikens inriktning och målet att Sverige – som första land – skulle bli ett informationssamhälle för alla. Delegationens arbete var även en viktig del i regeringens handlingsprogram för att minska den administrativa bördan för företagen.

Delegationen skulle vidare: – pröva nya vägar att öka samverkan mellan staten, kommuner och

landsting samt mellan den offentliga sektorn och andra aktörer vid utveckling och tillhandahållandet av elektroniska tjänster, – ta initiativ till samverkansprojekt med näringslivet, – främja kunskapsöverföring mellan forskning och utveckling och

framtagandet av praktiska och nyttoskapande elektroniska tjänster, bedöma behov av och former för särskilda stödinsatser för utvecklingen av elektroniska tjänster, – stimulera utnyttjandet av kombinerade servicekanaler såsom t.ex.

avancerad telefonservice och servicekontor genom vilka medborgare och företag kan erbjudas personlig hjälp med att utnyttja de elektroniska tjänsterna, samt – pröva vilka typer av elektroniska tjänster som kan vara lämpliga

att leverera via nya kommunikationsplattformer såsom mobila elektroniska kommunikationssystem och interaktiv digital-TV.

3.2.4. Verket för förvaltningsutveckling – Verva

I april 2005 lämnade utredningen om regeringens stabsstöd sitt betänkande Regeringens stabsmyndigheter.29

Utredningen föreslog att Statskontorets uppgifter skulle renodlas. Statskontoret skulle inte längre lämna stöd i e-förvaltningsfrågor utan i stället vara regeringens och Regeringskansliets utrednings-, uppföljnings- och utvärderingsmyndighet. Ekonomistyrningsverket skulle, enligt utredningens förslag, bland annat ta över ansvaret för den övergripande statliga inköpssamordningen och inköpssamordningen inom informations- och kommunikationsteknikområdet (IKT). Därutöver skulle en ny förvaltningspolitisk myndighet bildas. Myndigheten skulle bistå regeringen i arbetet med att realisera de förvaltningspolitiska målen och skulle också vara delaktig och stödja regeringen när det gällde att forma politiken för en fortsatt utveckling och förnyelse av statsförvaltningen, däribland ansvaret för utvecklingen av den elektroniska förvaltningen.

Verket för förvaltningsutveckling, Verva inrättades den 1 januari 2006. Verva tog över Statskontorets tidigare uppgifter inom ADBområdet, Nämnden för elektronisk förvaltnings uppgifter m.m.

Verva skulle bl.a. – främja användningen av enhetliga kvalitetskrav och riktlinjer för

användningen av informationsteknik och utveckla användbarheten av och tillgängligheten till elektronisk information och elektroniska tjänster. Verva skulle utföra dessa uppgifter genom att samverka med myndigheter samt erbjuda samverkan med landsting och kommuner, – ansvara för förvaltning, utveckling och marknadsföring av elek-

tronisk samhällsinformation och rättsinformation samt fullgöra de uppgifter som framgår av rättsinformationsförordningen,30– svara för samordnad upphandling för offentlig förvaltning inom

området informationsteknik, verka för bästa möjliga villkor för anskaffning och användning av informationsteknik inom offentlig förvaltning och se till att den offentliga förvaltningen använde gemensamma funktioner och lösningar samt beakta intresset av innovationer och teknikneutrala lösningar.

29SOU 2005:32, Regeringens stabsmyndigheter. 30Rättsinformationsförordningen (1999:175).

Verva fick föreskriftsrätt i fråga om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte för myndigheterna under regeringen.31

Vervas andra och sista instruktion trädde i kraft den 1 januari 2008. De nya uppgifterna i denna instruktion var att Verva skulle: – samordna myndigheternas it-arbete för att utveckla den elektro-

niska förvaltningen och säkra en hög effektivitet och god hushållning i statens samlade verksamhet, och – säkerställa att myndigheterna hade tillgång till en ändamålsenlig

infrastruktur när det gäller standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte.

Verva skulle dessutom skapa förutsättningar för samverkan mellan statliga myndigheter, mellan staten och kommuner och mellan statliga myndigheter och näringslivet. Vidare skulle myndigheten verka för informations- och erfarenhetsutbyte inom sitt verksamhetsområde. Myndigheten skulle samverka med Statskontoret och Ekonomistyrningsverket för att säkerställa en effektiv och ändamålsenlig statsförvaltning.

En av Vervas publikationer var Vägledningen för 24-timmarswebben som offentliga organisationer råd om hur de skulle utveckla sina webbplatser.

För att återigen effektivisera stabsmyndighetsorganisationen och dess verksamhet beslutade regeringen i februari 2007 att tillkalla en särskild utredare med uppdrag att göra en översyn av Ekonomistyrningsverket, Kammarkollegiet, Statskontoret och Verva.

Utredningen, som lämnade sitt betänkande i mars 2008,32 bedömde att Verva hade fått ett svårt uppdrag. Konstruktionen med en renodlad ”utvecklingsmyndighet” hade enligt utredningen inte gett rätt förutsättningar för att möta de krav som ställdes på myndigheten. Utredningen konstaterade att det hade varit svårt för Verva att – som en förhållandevis liten sidoordnad myndighet – på allvar komma in i ett löpande internt utvecklingsarbete som drevs av andra och avsevärt resursstarkare myndigheter.

313 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 32SOU 2008:22, Ett stabsstöd i tiden, betänkande av Stabsutredningen.

Enligt utredningen borde de stora effektiviseringsvinsterna i stället kunna uppnås, både ekonomiskt och verksamhetsmässigt, om de utfördes i andra organisatoriska former. Detta blev, enligt utredningen, särskilt tydligt inom utvecklingen av e-förvaltningen.

Utredningen menade vidare att det torde stå klart för de flesta att en ensam stabsmyndighet knappast själv kunde axla regeringens ansvar och roll när det gäller att styra mångdubbelt större och resursintensiva myndigheter. Utredningen menade vidare att stabsmyndigheten kan hamna i rollen att själv försöka styra statsförvaltningen snarare än att ge regeringen stöd att styra.

Utredningen ansåg att den organisatoriska struktur som regeringen valt för samspelet mellan regeringen/Regeringskansliet, myndigheterna generellt och Verva inte gav goda förutsättningar för utvecklingen av svensk e-förvaltning. Särskild betydelse hade i detta avseende de större och resursstarka myndigheternas roll. Dessa myndigheter behövde inte stöd utan ”koncernstyrning” av regeringen. De mindre myndigheterna däremot, som svarar för en mycket liten del av såväl it-kostnader som de direkta medborgarkontakterna, behövde insatser som snarare borde beskrivas som stöd för utveckling än styrning.

Som ett resultat av Stabsutredningens förslag lades Verva ned den 31 december 2008. Delar av Vervas verksamhet togs över av Statskontoret, Domstolsverket och det nyinrättade Kompetensrådet för utveckling i staten, KRUS.

3.2.5. E-delegationen

Stabsutredningen föreslog att Verva skulle ersättas av en delegation för e-förvaltning. Delegationen skulle, i nära samverkan med Regeringskansliet, driva arbetet med e-förvaltningen. På så sätt skulle myndigheternas samlade kompetens och resurser lättare kunna samordnas. Därigenom skulle även samordningen mellan myndigheterna och regeringen kunna stärkas. Stabsutredningen lyfte särskilt behovet av att skapa en samverkansstruktur genom vilken regeringen skulle kunna interagera med myndigheterna. Den digitala förvaltningen eller, e-förvaltningen skulle dock fortfarande förverkligas genom delegerat beslutsfattande på myndigheterna.

Utredningen menade att det fanns skäl att överväga om inriktningen på e-förvaltningsarbetet borde präglas av en federativ inriktning där de stora och resursrika myndigheterna, som Skatteverket och Försäkringskassan i nära samverkan med Regeringskansliet, skulle bilda stommen i utvecklingen.

I budgetpropositionen för 2009 anförde så regeringen att det inom e-förvaltningsområdet behövdes ett förstärkt stabsstöd som gav underlag för myndighetsövergripande beslut och operativt stöd. Regeringen avsåg därför att inrätta en e-delegation för att förverkliga regeringens handlingsplan för e-förvaltning. I mars 2009 beslutade regeringen att tillkalla en delegation med uppdrag att samordna myndigheternas it-baserade utvecklingsprojekt och skapa goda möjligheter för myndighetsövergripande samordning.33 Ett år senare utökades uppdraget med uppdrag om vidareutnyttjande av offentlig information och riktlinjer för myndigheters användning av sociala medier.34

E-delegationen leddes av en ordförande och bestod av myndighetscheferna från sexton myndigheter (Bolagsverket, Migrationsverket, Jordbruksverket, Polismyndigheten, Kronofogdemyndigheten, Skatteverket, Riksarkivet, Lantmäteriet, Myndigheten för samhällsskydd och beredskap, Transportstyrelsen, Kammarkollegiet, Tillväxtverket, Tullverket, Försäkringskassan, Arbetsförmedlingen, Pensionsmyndigheten) och SKL. Delegationen biträddes av ett sekretariat (kansli).

Delegationen skulle stödja såväl regeringens som myndigheternas utvecklingsarbete samt öka samspelet mellan regeringen, myndigheterna, kommunerna, landstingen och näringslivet. Utgångspunkten var att utvecklingen av elektronisk förvaltning skulle göra det enklare för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service.

I E-delegationens uppgifter ingick bland annat att följa upp och samordna myndigheternas it-baserade utvecklingsprojekt, så att målet om enkelhet för medborgarna och företagen skulle kunna nås. Vidare skulle delegationen fortlöpande föreslå hur nya frågor om ansvars- och uppgiftsfördelning borde hanteras, prioritera projekt inom e-förvaltningen, samordna it-standardiseringen inom staten, och säkerställa att kalkylerade besparingar realiserades.

33 Dir. 2009:19. 34 Dir. 2010:32.

Delegationen överlämnade sammanlagt tretton betänkanden till regeringen varav slutbetänkandet – En förvaltning som håller ihop35– lämnades i juni 2015.

3.2.6. Statskontoret om E-delegationen

I oktober 2013 fick Statskontoret i uppdrag att utvärdera den verksamhet som E-delegationen, enligt regeringens direktiv, hade bedrivit under åren 2009–2013. Statskontoret skulle beskriva och analysera hur E-delegationen hade utfört sitt uppdrag, beskriva och analysera myndigheternas nytta av E-delegationens stöd, beskriva och analysera effekten av E-delegationens arbete samt hur E-delegationens sammansättning, vald organisationsform, arbetssätt och metodik, hade fungerat i relation till uppdraget. Baserat på resultaten från utvärderingen skulle Statskontoret, vid behov, lämna förslag för att åstadkomma ett effektivare e-förvaltningsarbete.

Statskontoret konstaterade36 att E-delegationen i viss utsträckning hade utfört de uppgifter som regeringen angett i direktiven. Delegationens resultat bedömdes vara bättre i de delar av uppdraget som hade en mer operativ inriktning, såsom arbetet med vägledningar och riktlinjer. De mer principiella utredningsuppgifterna, bland annat kravet på att ta fram förslag på hur interoperabilitet inom statsförvaltningen kunde åstadkommas och kravet på uppföljning av e-förvaltningens konsekvenser för medborgarna och företagen, hade däremot inte utförts med samma resultat. Statskontoret bedömde att genomförandet delvis försvårats av det mångfacetterade uppdraget som inneburit svårförenliga roller och otydligheter i ansvar och uppgifter, både inom E-delegationen och i relationen till Regeringskansliet.

De vägledningar och riktlinjer som E-delegationen hade tagit fram användes i statsförvaltningen och hade därmed fyllt en funktion som stöd och kunskapskälla i myndigheternas arbete. Däremot hade kontakten mellan E-delegationen och övriga statsförvaltningen varit liten. Förhållandevis få myndigheter hade deltagit i delegationens aktiviteter. Vidare ansåg flertalet myndigheter att E-delegatio-

35SOU 2015:66, En förvaltning som håller ihop, slutbetänkande av E-delegationen. 36 Statskontoret 2014:12, Delegerad digitalisering. En utvärdering av E-delegationen.

nen hade liten eller ingen betydelse för utvecklingen av e-förvaltningen i den egna myndigheten. Sammantaget bedömde Statskontoret att myndigheternas nytta av E-delegationen främst realiserats genom ett visst praktiskt stöd. Utifrån myndigheternas sammantagna arbete med e-förvaltning tycktes detta stöd ha varit begränsat.

Statskontoret ansåg att effekterna av E-delegationens arbete var svåra att bedöma, delvis eftersom många av de projekt och förstudier som E-delegationen drivit inte implementerats fullt ut. Den översiktliga bedömningen var att det direkta resultatet utgjordes av konkreta e-tjänster och publikationer, samt ett ökat engagemang och en ökad samverkansvilja inom E-delegationens myndigheter. Edelegationens resultat i form av tjänster och samverkansvilja hade begränsats till främst myndigheterna inom delegationen och hade i betydligt mindre utsträckning nått övriga delar av statsförvaltningen. Syftet hade dock varit att de förvaltningsgemensamma tjänsterna på längre sikt skulle kunna användas av hela statsförvaltningen.

E-delegationen hade hjälp till med centralt underlag inför inrättandet av vissa konkreta gemensamma e-förvaltningsinsatser, såsom e-legitimationslösningen för den offentliga sektorn och gemensamma administrativa stödtjänster som Statens servicecenter har till uppgift att tillhandahålla.

Statskontoret konstaterade att regeringens styrning av E-delegationen brustit i flera avseenden. Den statssekreterargrupp som skulle fungera som mottagare av E-delegationens förslag hade i praktiken inte fyllt denna funktion. Därför fanns det inte en fungerande hantering av E-delegationens förslag.

Genomslaget för e-förvaltningsfrågorna hade, enligt Statskontoret, missgynnats även genom att de skiljts från förvaltningspolitiken. E-delegationens uppdrag var omfångsrikt, disparat och otydligt. Styrsignalerna från den ansvariga enheten i Regeringskansliet hade varit otillräckliga och motstridiga. Regeringen hade inte heller, i jämförelse med Danmark eller Finland, avsatt särskilda medel för verksamheten. Regeringen hade brustit i att tydligt avgränsa ansvar, roller och prioriteringar för E-delegationen. En tydligare avgränsning av uppdraget hade förbättrat förutsättningarna för E-delegationen att uppfylla sitt uppdrag.

Statskontoret fann att E-delegationen tillvaratagit driv- och utvecklingskraften hos de myndigheter som ingick i delegationen. Delegationens arbete hade bidragit till att ha kvar och utveckla nät-

verk och kompetensgemenskaper i e-förvaltningsfrågor inom den offentliga sektorn. Denna utvecklingskraft hade legat bakom flera av E-delegationens främsta förtjänster, såsom vägledningar och riktlinjer för e-förvaltningsarbetet, samt de förvaltningsgemensamma projekten.

Statskontoret bedömde att potentialen i ökad samverkan mellan statlig, kommunal och landstingskommunal nivå i e-förvaltningsfrågor fortfarande i stora delar var outnyttjade. Delegationen hade inte i tillräcklig utsträckning förmått redogöra för hur samverkan mellan staten och kommuner och landsting kunde förstärkas, bland annat beroende på att kommunernas och landstingens representation i delegationen var för svag. De statliga myndigheter som är centrala för kommuner och landsting, såsom vård och skola, ingick inte i delegationen.

Statskontoret bedömde att det kvarstod ett behov av att stärka den samlade besluts- och genomförandekraften inom e-förvaltningsområdet och att det kunde göras på följande sätt: – Digital samverkan i förvaltningen som helhet, mellan sektorer

och mellan förvaltningsnivåer måste utvecklas mer. – Förutsättningarna för ökad interoperabilitet inom statsförvalt-

ningen och hela den offentliga sektorn måste utredas mer. – Riskerna med e-förvaltning i form av bristande informations-

säkerhet eller inskränkningar av den personliga integriteten behöver också ytterligare belysning. – Mer kraftfulla finansieringsmodeller för e-förvaltningsinitiativ av

större format måste tas fram. – Fortsatt kompetensstöd och behov av vägledning i frågor som

rör it-utveckling inom förvaltningen såväl vad gäller tekniskt som juridiskt, men även frågor relaterade till nyttorealiseringen av e-förvaltningsprojekt. – Tydliggörande av regeringens samlade prioriteringar för e-för-

valtningsområdet, då frågor om e-förvaltning är centrala för den offentliga sektorns utveckling, och inte kan reduceras till avgöranden på tjänstemannanivå.

3.2.7. E-legitimationsnämnden

Regeringen beslutade i juni 2010 att tillkalla en särskild utredare för att förbereda och genomföra bildandet av en nämndmyndighet för samordning av statens och kommunernas hantering av metoder och tjänster för elektronisk identifiering och signering (e-legitimationer).

E-legitimationsnämnden inrättades den 1 januari 2011. Nämndens uppgifter är att stödja och samordna den offentliga sektorns behov av säkra metoder för identifiering och signering. Nämnden har ansvar för att ta fram regler och avtal för Svensk e-legitimation.

Vidare ska E-legitimationsnämnden stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster. E-legitimationsnämnden ska även, efter överenskommelse med upphandlande myndigheter, tillhandahålla system för säker elektronisk identifiering enligt lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering, administrera valfrihetssystem, och upprätta och driva en nationell webbplats för annonsering av valfrihetssystem, m.m.

Nämnden ska också delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

3.2.8. Efter E-delegationen

E-delegationen avvecklades sommaren 2015. Efter E-delegationen fortsätter myndigheterna som ingick i E-delegationen och SKL att driva frågor om digital samverkan i ett nytt egeninitierat samarbete, E-samverkansprogrammet(eSam). Efterhand har fler myndigheter anslutit sig och för närvarande ingår 21 medlemmar i eSam.

Regeringen har därefter tillsatt ett råd för digitaliseringen av den offentliga Sverige. Rådet består av 11 ledamöter som representerar myndigheter, kommuner och landsting.

Regeringen inrättade även en ny enhet på Näringsdepartementet, Enheten för e-förvaltning, som har beredningsansvaret för e-förvaltningsfrågorna. Vid regeringsombildningen 2016 flyttades enheten från Näringsdepartementet till Finansdepartementet och Avdelningen för offentlig förvaltning. Samtidigt bytte enheten namn till Enheten för digital förvaltning.

E-legitimationsnämnden finns kvar.

Regeringen har beslutat om ett antal olika digitaliseringsuppdrag till statliga myndigheter. I uppdragen har bland annat ingått att utreda molntjänster i staten (Pensionsmyndigheten), följa anslutningen till Mina meddelanden (Skatteverket) och om ekonomiska medel för att införa e-legitimation (E-legitimationsnämnden).

Ekonomistyrningsverket har under en rad år haft uppdrag tillsammans med andra myndigheter och SKL inom ramen för att utveckla den digitala förvaltningen avseende frågor om e-faktura, ebeställningar, e-handel och främja arbetet med gränsöverskridande lösningar och tjänster för e-handel. Ekonomistyrningsverket fick ett särskilt uppdrag att under en treårsperiod ge stöd till regeringens satsning på e-förvaltning.37 Ekonomistyrningsverket har även under senare år fått flera regeringsuppdrag om it-kostnader, att följa de statliga myndigheternas användning av it och hur myndigheterna tar tillvara digitaliseringens möjligheter, samt kartläggning av it-projekt med hög risk.38

I början av 2016 fick Jordbruksverket, Naturvårdsverket och Lantmäteriet var sitt regeringsuppdrag att, under en tvåårsperiod, verka för digitalt först. De tre myndigheterna, som benämndes utvecklingsmyndigheterna, skulle utveckla smartare miljöinformation (Naturvårdsverket), utveckla en smartare samhällsbyggnadsprocess (Lantmäteriet) och utveckla en smartare livsmedelskedja (Jordbruksverket).39

3.3. Digitaliseringen i norden och andra länder

Ramböll har på uppdrag av Regeringskansliet, gjort en omvärldsanalys av e-förvaltningspolitiken i våra nordiska grannländer samt i Estland, Nederländerna, Storbritannien och Singapore.

37 Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning. Regeringsbeslut 2017-01-19, Fi2017/00199/DF. 38 Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning, Regeringsbeslut 2015-01-15, N2015/738/EF, Uppdrag att fördjupa arbetet med jämförelser av it-kostnader och att kartlägga it-projekt med hög risk, Ekonomistyrningsverkets regleringsbrev för 2015 och 2017. 39 Regeringsbeslut 2016-02-18, N2016/01419/EF Uppdrag att verka för digitalt först – en smartare samhällsbyggnadsprocess, Regeringsbeslut 2016-03-10, N2016/02035/EF, Uppdrag att verka för digitalt först – för smartare miljöinformation, Regeringsbeslut 2016-02-25, N2016/01646/EF, Uppdrag att verka för digitalt först – en smartare livsmedelskedja.

Samtliga länder i omvärldsanalysen har, till skillnad från Sverige, genomfört storskaliga satsningar för att skapa en gemensam infrastruktur för e-förvaltningen. Av omvärldsanalyser framgår att de studerade länderna har beslutat om gemensamma lösningar i e-förvaltningen och pekat ut nyckelkomponenter. Ofta har arbetet pågått under en längre tid. Ramböll menar att förhållandet är lika oavsett förvaltningstradition. Samtliga studerade länder har identifierat nyckelkomponenter som kan vara obligatoriska eller frivilliga att använda sig av. Elektronisk identifikation är en sådan nyckelkomponent, även om tillvägagångssättet skiljer sig åt mellan länderna. Samtliga länder i omvärldsanalysen har någon form av standard eller egenutvecklad komponent som hela den offentliga sektorn kan använda sig av. E-ID har varit en av de första komponenterna som har utvecklats hos länderna. De flesta länderna har ett system som liknar Svensk e-legitimation, en nationell funktion för federering av olika typer av (inhemska och utländska) e-legitimationer till digitala tjänster. Dessa syftar till att säkerställa interoperabilitet mellan digitala lösningar och de olika typer av e-legitimationer som finns tillgängliga. Flertalet länder använder sig av en liknande distribuerad lösning där staten ställer krav och den privata marknaden erbjuder lösningar som uppfyller kraven. Några länder, som Danmark, har upphandlat och utsett en exklusiv utförare av e-identifikation. Andra länder, som Norge och Nederländerna, har ingått avtal med flera privata aktörer som konkurrerar om brukarna. Både Norge (MinID) och Nederländerna (DigID) har utvecklat parallella identifieringslösningar med lägre säkerhetsnivå (sms-kod). Det finns även exempel på centraliserade lösningar. Singapore har utvecklat en egen identifieringslösning för medborgare – Singpass, där medborgare får tillgång till 270 digitala tjänster från 60 olika myndigheter via en single-sign on.

Majoriteten av de studerade länderna har pekat ut grunddata som en viktig komponent i infrastrukturen och har tagit ett helhetsgrepp över hantering och utlämning av grunddata som säkerställer stabilitet, kvalitet och tillgänglighet för hela den offentliga förvaltningen. De vanligast förekommande registren som pekas ut är folkbokföringsregister, bolagsregister och georegister.

De studerande länderna har alla påbörjat, eller etablerat, en förvaltningsgemensam struktur för att skicka elektroniska försändelser. Länderna har kommit olika långt i detta arbete.

Samtliga länder har etablerat ett gemensamt arkitekturramverk som genomgående är en grund för digitaliseringsarbetet. Ramverket för att skapa riktlinjer för det offentliga digitaliseringsarbetet för att säkerställa interoperabilitet mellan tjänster och funktioner, samt att möjliggöra återanvändning av dessa.

De flesta länderna har valt att peka ut ett centralt digitaliseringsorgan med betydande kapacitet, kompetens och mandat.

Hur långt respektive land har kommit i att arbetet med att skapa en nationell struktur för digitalisering varierar beroende på när i tiden arbetet startade. Singapore började tidigt och har fler komponenter än de flesta. Gemensamt för samtliga länder är att ett fåtal komponenter har pekats ut, för att säkerställa att dessa implementeras så väl som möjligt. Flertalet länder arbetar iterativt med att utvärdera och förbättra utpekade komponenter.

Flertalet länder har utformat en för förvaltningen gemensam plattform där aktörer inom det offentliga kan samverka med privata aktörer. Inom denna plattform hanteras tekniska och juridiska krav centralt för att effektivisera och underlätta utvecklingen av nya funktioner. Inom integrationsplattformen finns tillgång till grunddata, vilket ställer krav på att ett grepp kring grunddata har tagits.

3.3.1. Närmare om Danmark

Danmark har sedan 2001 arbetat aktivt med ett helhetsgrepp för att skapa en gemensam elektronisk infrastruktur för förvaltningen. Landet har en tradition av centraliserad offentlig digitalisering baserat på fleråriga e-förvaltningsstrategier som är gemensamma för hela den offentliga sektorn i landet. Som exempel var ett mål i Danmarks digitaliseringsstrategi 2011–2015 att minst 80 procent av medborgarnas och företagens kommunikation med det offentliga ska gå genom digitala kanaler. Enligt digitaliseringsstrategin 2016–2020 ska alla meddelanden från det offentliga vara digitala.40

Danmark har förvaltningsgemensamma komponenter såsom Digital post och NemID, dvs. en gemensam inloggningslösning som kan användas vid inloggning till både offentliga och privata

40A stronger and more secure digital Denmark. Digital Strategy 2016–2020. The Government/ Local Government Denmark/Danish Regions.

självbetjäningstjänster, samt har etablerat Digitaliseringsstyrelsen med mandat att effektivisera offentlig sektor genom mer sammanhängande offentliga tjänster.

Digitaliseringsstyrelsen

Den ekonomiska krisen 2008 har påverkat digitaliseringsarbetet i Danmark.41 En grundläggande princip har varit att digitaliseringen ska grunda sig på en ekonomisk analys (solid business case) och ge en besparing. Vissa undantag från principen om besparing har förekommit om det finns en tvingande lag eller liknande skäl som hindrar digitalisering trots att det skulle innebära besparingar.

Digitaliseringsstyrelsen, som bildades 2011 och har cirka 200 anställda, är del av Finansdepartementet. Digitaliseringsstyrelsen leder digitaliseringen av Danmark och är ansvarig för att genomföra regeringens ambitioner för ökad digitalisering och nationell spridning av välfärdsteknologi inom den offentliga sektorn.

Den digitala omställningen av Danmark grundar sig på samarbete inom hela den offentliga sektorn. I detta arbete fungerar ofta Digitaliseringsstyrelsen som facilitator men ansvaret för att skapa ett mer digitalt Danmark ligger på alla deltagande parter.

De områden som Digitaliseringsstyrelsen arbetar inom är:

  • Arkitektur och data (grunddata, offentliga data, it-arkitektur, standardisering, molnlösningar m.m.).
  • Styrning (it-projektråd, riskutvärdering, status- och portföljöversikt, projektmedel, business case-model, vägledningar, standardkontrakt, kompetensutveckling m.m.).
  • Informationssäkerhet (cyber- och informationssäkerhet, konsekvensutvärdering, råd och forum om informationssäkerhet, koncept för tillsyn i informationssäkerhet i staten, vägledningar för säkerhetsarbetet).

41 OECD (2010), Denmark: Efficient e-Government for Smarter Service Delivery, OECD Publishing.

  • Regelförenkling och avbyråkratisering. Digitaliseringsstyrelsen har ansvar för arbetet med regelförenkling och avbyråkratisering, som en del i Finansdepartementets samlade insats för modernisering av den offentliga sektorn.
  • It-lösningar (Borger.dk, Digital post, Digital fullmakt, NemID, Servicedeklaration m.m.).
  • Medborgarmötet (it-hjälp, it-tillgänglighet, självbetjäningslösningar).
  • Digital välfärd (Strategin för digital välfärd, Fonden för välfärdsstrategi).

Digitaliseringsstyrelsen leder ett antal råd och forum inom informationssäkerhetsområdet. Statens informationssäkerhetsforum (SISF) ska främja kunskaps- och erfarenhetsutbyte mellan anställda som arbetar med säkerhetsarbetet i staten. Myndigheter som är intresserade av att delta i forumet kan anmäla sitt intresse till Digitaliseringsstyrelsen. Dialogforum för informationssäkerhet syftar till en regelbunden dialog med aktörer från branschen. Forumet ska vara en arena för yrkesverksamma inom informationssäkerhetsområdet att utbyta erfarenheter och ge råd till Digitaliseringsstyrelsen.

I Danmark har man ett it-projektråd som består av tio ledare från både offentlig och privat verksamhet som har gedigen erfarenhet från stora it-projekt. Rådet har i uppgift att ge professionell och kompetent rådgivning. I arbetet tar man tillvara på sakkunskapen av ett team av erfarna it-projektledare och experter från hela staten. Rådets riskbedömningar resulterar alltid i ett antal specifika rekommendationer till projektets ledning.

E-legitimation

Danmark har upphandlat och utsett en exklusiv utförare av e-identifikation. År 2010 lanserades NemID som både är en elektronisk ID och en digital signatur för elektronisk underskrift. Med NemID använder man samma id och samma engångskoder till både sin internetbank, offentliga hemsidor och en rad privata tjänster på nätet. När man loggar in med NemID behöver man, förutom sitt användarnamn och lösenord, även en engångskod som man har på ett fysiskt kort. Denna lösning med ett fysiskt kort är gratis men det

finns även möjlighet att köpa en dosa för engångskoder. Om man inte har ett NemID, till exempel genom sin bank, kan man beställa NemID på nätet. Det är också möjligt att vända sig till och få personlig hjälp på ett borgerservicecenter eller vissa bibliotek.

3.3.2. Närmare om Finland

I Finland finns det ett stark politiskt stöd för den offentliga sektorns digitalisering. Tidigare regeringar har satt tydliga mål för den offentliga sektorns användning av IKT42 och digitalisering ligger högt på den nuvarande regeringens agenda.

Finansdepartementet styr utvecklingen av informationsförvaltningen både inom stats- och kommunalförvaltningen.43 Finansdepartementets uppgift är att ha hand om den allmänna styrningen av informationsförvaltningen medan varje departement styr utvecklingen av informationsförvaltningen och informationsförvaltningsprojekten inom det egna verksamhetsområdet.

Den finska regeringen bedriver ett antal spetsprojekt som har som mål att lyfta in Finlands ekonomi på ett spår av hållbar tillväxt och förbättrad sysselsättning, samt att säkerställa finansieringen av de offentliga tjänsterna och den sociala tryggheten. Digitalisering är ett av fem prioriterade områden. Under perioden 2016–2018 satsar Finland 100 miljoner euro på spetsprojekt inom Digitalisering.44

För varje spetsprojekt finns en ansvarig minister och alla prioriterade områden har egna ministerarbetsgrupper. Regeringen säkerställer, med hjälp av aktiv uppföljning och styrning vid sina strategisessioner, att spetsprojekten genomförs och eventuellt revideras. Spetsprojektens effekter följs regelbundet upp. Under våren 2017 avser den finska regeringen att besluta om mer detaljerade mål, tidsplaner och åtgärder för digitaliseringen. Planen kommer att omfatta styrning och budgetrelaterade förändringar för att skynda på digitaliseringen.

42 Informations- och kommunikationsteknik (IKT) är den del a v it som bygger på kommunikation mellan människor. Källa: Wikipedia, 2017-02-27. 43 Lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen http://www.finlex.fi/sv/laki/ajantasa/2011/20110634. 44 http://valtioneuvosto.fi/sv/genomforandet-av-regeringsprogrammet/information, 2017-02-27.

Den finska regeringen har beslutat om nio digitaliseringsprinciper som är gemensamma spelregler för digitaliseringen inom hela den offentliga förvaltningen.

På uppdrag av Finansdepartementet har Statskontoret utrett hur digitaliseringen inom statsförvaltningen kan främjas och produktiviteten förbättras.

Digitalisering är i enlighet med regeringsprogrammet ett genomgripande tema i regeringens strategi. Statskontorets utredning utgör en utmärkt inledning för vardagliggörandet av digitaliseringen av offentliga tjänster. De konkreta åtgärdsförslagen i utredningen bör verkställas omgående inom samtliga förvaltningsområden. En av de viktigaste observationerna är att man bör undvika överdriven planering, och hellre lära sig genom att agera och försöka, berättar kommun- och reformminister Anu Vehviläinen.45

Med utgångspunkt i de förslag som Statskontoret lämnade46 håller myndigheten på att sätta samman en grupp, D9, som ska stödja den offentliga sektorn och att skynda på digitaliseringen. D9 står för digitaliseringens nio principer och gruppen kommer att bestå av cirka 10 personer som ska stödja arbetet med livshändelser.

Befolkningsregistercentralen

Befolkningsregistercentralens grundläggande uppgift är att möjliggöra att uppgifter i befolkningsdatasystemet och tjänster som Befolkningsregistercentralen tillhandahåller inom certifierad elektronisk kommunikation utnyttjas som stöd för samhällets funktioner och informationsförsörjning. Myndigheten främjar med sin verksamhet skyddet för privatlivet, skyddet för personuppgifter och datasäkerheten samt utvecklandet och iakttagandet av kraven på god databehandling och god informationshantering.47

I den rapport som Ramböll gjort på uppdrag av Finansdepartementet beskrivs Befolkningsregistercentralen som den operativa motorn för arbetet med den nationella servicearkitekturen.48 Under 2014–2017 genomför Finland ett arbete med en nationell service-

45 http://www.statskontoret.fi/sv-FI/Den_offentliga_forvaltningen_redo_for_en(56260) 46 Statskontoret 2016-01-12, Den offentliga förvaltningen redo för en digispurt. 47 http://vrk.fi/sv/information-om-brc, 2017-02-27. 48 Ramböll november 2016, Förstudie Nationell digital infrastruktur, ärende Fi2016/03059/DF om potentialanalys för nationell digital infrastruktur. Detta avsnitt är taget från s. 14, 18–19.

arkitektur. Finland har en lag49 som syftar till att förbättra tillgången till och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjänsterna, samt att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. Lagen:

  • pekar ut ansvariga aktörer och styrningen av den gemensamma digitala infrastrukturen,
  • slår fast ett regelverk för finansiering av tjänsterna,50
  • föreskriver att det är obligatoriskt att använda lösningarna inom den offentliga sektorn (med vissa undantag).

Med utgångspunkt i lagen pågår ett arbete med att utveckla sex stycken förvaltningsgemensamma digitala lösningar:

  • Roller och befogenheter. Nationellt behörighetsregister som gör det möjligt att kontrollera en persons rätt att uträtta ärenden på någon annan persons eller en organisations vägnar. Tjänsteleverantörer får användarnas rolluppgifter direkt från registret. Det även möjligt för den privata sektorn, i viss utsträckning, att nyttja lösningen.
  • E-identifikation. Möjliggör säker elektronisk identifiering, samt SSO,51 för finländare och EU-medborgare. Utformat för att göra det enkelt för offentlig sektor att ansluta tjänster, finns bidrag att söka för implementering. Olika leverantörer av elektronisk identifikation ansluter med olika säkerhetsnivåer (sms-kod, e-leg m.m.). Endast utförare av offentliga tjänster kan ansluta till lösningen.

49 Lag om förvaltningens gemensamma stödtjänster för e-tjänster 571/2016, http://www.finlex.fi/sv/laki/ajantasa/2016/20160571. 50 [K]ostnaderna för produktionen av stödtjänsterna täcks med statens medel och användningen av stödtjänsterna är avgiftsfri för användarorganisationerna, Lag om förvaltningens gemensamma stödtjänster för e-tjänster. 6 kap. 25 §. 51 Enligt Wikipedia: Single sign-on, SSO, är en metod inom sammansatta datasystem för att hantera användare med aspekt på användarbehörighet (auktorisering) och användarverifiering (autentisering), så att dessa användare endast behöver logga in en enda gång för att nå de system som är anpassade till tjänsten. Fördelen för användaren är att man inte behöver hålla reda på flera olika lösenord. 2017-02-27.

  • Servicevyer. Ett användargränssnitt för medborgare och företag med en samlad katalog över e-tjänster, hantering av egna uppgifter och befogenheter, kontaktuppgifter till myndigheter samt ”intelligenta serviceguider” (för att göra det enkelt att hitta rätt information och tjänst).
  • Servicekatalog. Ett servicedatalager med basregister med metadata om e-tjänster, telefontjänster, lokala servicekontor samt API:er.
  • ”X-road i Finland”. En ”integrationsled” byggd efter Estlands modell som gör det möjligt för tjänsteleverantörer (myndigheter, organisationer och företag) att integrera tjänster och informationskällor på ett standardiserat, enhetligt, koordinerat och interoperabelt sätt och därigenom bidra till god informationsförsörjning.
  • Meddelandetjänst. Utgår från tidigare meddelandetjänst. Tidigare anslutna myndigheter behöver inte ändra något. Tjänsten möjliggör elektronisk delgivning för myndigheter oavsett i vilken digital form kunden vill ta emot meddelandena. All elektronisk delgivning finansieras centralt för att skapa incitament för offentlig förvaltning att övergå till digitala försändelser. Privata aktörer kan bygga ”brevlådor”.

Center för informations- och kommunikationsteknik, Valtori

Statens center för informations- och kommunikationsteknik, Valtori, bildades 2014. Kärnan i det nya servicecentret består av Statens it-servicecentral, som under fem år var en del av Statskontoret. Exempel på tjänster som Valtori tillhandahåller är: elektronisk identifierings- och betalningstjänst, gränssnittet Suomi.fi, experttjänster för datasäkerhet och statens gemensamma datakommunikationstjänster.

Valtori har cirka 1 100 anställda. Finansdepartementet ansvarar för Valtoris strategiska styrning, styrningen av den informations- och kommunikationstekniska beredskapen, styrningen av beredskapen och säkerheten samt styrningen av de affärsmässiga principerna och ger långsiktiga riktlinjer och resultatmål för Valtoris verksamhet.

Enligt Valtori kan de tjänster som myndigheten tillhandahåller ge organisationerna inom statsförvaltningen högkvalitativa och funktionssäkra tjänster för medborgare och företag, och därigenom bidra till att myndigheter och departement kan fokusera på utvecklingen av kärnfunktionerna inom sina respektive förvaltningsområden. Vidare framhåller man att statsförvaltningen, genom att centralisera tjänsterna till en aktör, kan göra ekonomiska besparingar.

3.3.3. Närmare om Norge

Norge tog ett helhetsgrepp om förvaltningen 2006 och har sedan dess bland annat etablerat ett förvaltnings-, utvecklings- och digitaliseringsdirektorat, Difi, samt ett samarbetsråd med representanter från det offentliga, SKATE. I Norge har det varit särskilt viktigt att involvera den lokala förvaltningen i arbetet med de gemensamma lösningarna. Den lokala förvaltningen utför merparten av tjänsteproduktionen och står närmast medborgarna och företagen.

I vitboken Digital agenda för Norge – IKT för en enklare vardag och ökad produktivitet presenterar den norska regeringen sina prioriteringar för den nationella IKT-politiken. Regeringen har även valt att förtydliga styrningen genom att i det årligt återkommande

Digitaliseringscirkuläret (Digitaliseringsrundskrivet) ge en helhetsbild av styrningen inom området. Cirkuläret innehåller en sammanställning av de beslut och rekommendationer som avser digitalisering i den offentliga sektorn och beskriver även Kommun- och moderniseringsdepartementets bedömning av it-relaterade investeringsförslag i kommande års budget. Cirkuläret, som undertecknas av expeditionschefen, gäller departementen, de statliga förvaltningsmyndigheterna, administrativa myndigheter med särskilda befogenheter och statliga företag.52

Direktoratet for forvaltning og IKT, Difi

Direktoratet for forvaltning og IKT, Difi, bildades 2008 och har cirka 280 anställda. Motiven för att bilda Difi var dels att stärka genomslaget i regeringens styrning, dels behovet av en gemensam stöd-

52 https://www.regjeringen.no/no/dokumenter/digitaliseringsrundskrivet/id2522147/, 2017-02-27.

funktion för förvaltningen. Myndigheten hör till Kommun- och moderniseringsdepartementet som har myndighetsstyrningsansvaret. Närings- och fiskeridepartementet har fackansvar för offentlig upphandling.

Difis uppdrag är att utveckla och förnya den offentliga sektorn. Myndigheten ska bidra till en effektiv, tillitsskapande (tillitsvekkende) och öppen förvaltning, och en IKT-politik för värdeskapande och delaktighet för alla. Tidigare var statsförvaltningen Difis primära målgrupp men i och med den nya strategin är det numera hela den offentliga sektorn.53

Difis ansvarsområden är:

  • Förvaltningsutveckling, organisering, ledning, innovation och kompetensutveckling.
  • Digitalisering av offentliga tjänster och arbetsprocesser.
  • Utveckling och förvaltning av gemensamhetslösningar.
  • Offentlig upphandling.
  • Förebyggande IKT-säkerhet i statsförvaltningen.
  • Universell utformning av IKT-lösningar.

Difi ska:

  • bidra till samordning i offentlig sektor,
  • bygga upp och dokumentera kunskap,
  • bidra till kompetensuppbyggnad i offentlig sektor,
  • utveckla och förvalta gemensamma lösningar för förvaltningen, och
  • utöva tillsyn av verksamheter i privat och offentlig sektor utifrån Föreskrift om universell utformning av IKT.

53 Difi. Difi får omstilling til å skje. Strategi for 2017–2020.

Difi har tre prioriterade områden: effektivisering, brukarorientering och samordning. Myndighetens fyra huvudmål är:

  • Vi är den centrala källan till kunskap om tillstånd, utveckling och ändringsbehov.
  • Vi stärker den offentliga sektorns förmåga att genomföra förändring och realisera vinster
  • Vi löser gemensamma utmaningar som kräver samordningsinsatser
  • Vi utvecklar Difi till en expert som skapar förändring

Difi har en central roll i arbetet med att utarbeta gemensamma nationella digitala tjänster och myndigheten förvaltar och utvecklar flera gemensamma it-lösningar:

  • ID-porten – en gemensam inloggningslösning som genom inloggning med en elektronisk ID ger invånarna tillgång till offent-liga tjänster på nätet. ID-porten och Min ID driftas av en extern leverantör.
  • Kontakt- och reservationsregistret – ett nationellt register över invånarnas digitala kontaktinformation och reservationsstatus. Registret är en förutsättning för digital kommunikation och invånarna registerar och uppdaterar själva sin konaktinformation (mobiltelefonnummer och e-postadress).
  • Digital postkasse – säker digital post från den offentliga sektorn till invånarna.
  • eSignering – en gemensam tjänst för elektronisk signering. Signeringstjänsten är en fristående tjänst som är tillgänglig för offentliga verksamheter. Tjänsten ger invånarna möjlighet att underteckna dokument från den offentliga sektorn genom en digital signatur. Tjänsten förvaltas av Difi och levereras av Posten Norge AS.
  • Norge.no – är en ”vägvisare” för digitala tjänster på nätet, t.ex. digital post men också information utifrån vissa livssituationer. Norge.no är utvecklat av Difi.
  • eInnsyn/OEP (Offentlig Elektronisk Postjournal) – är en publiceringstjänst för statliga verksamheter. Tjänsten är utvecklad av Kommun- och moderniseringsdepartementet, som äger tjänsten. Difi förvaltar och administrerar tjänsten på uppdrag av departementet.

Difi hanterar medel för samfinansiering av små och medelstora statliga digitaliseringsprojekt. För 2017 har Difi fått ett anslag på 111,8 miljoner norska kronor för detta ändamål. Medfinansieringen, som är upp till 50 procent av projektkostnaderna, syftar till att öka digitaliseringstakten i den offentliga sektorn och till att nyttorna ska realiseras. Medfinansieringen är, tillsammans med Digitaliseringsrådet och Strategisk IKT-kompetanse for toppledare, en del av Kommun- och moderniseringsdepartementets Program for bättre styrning och ledning i staten. Enligt departementet går u tvecklingen av digitala tjänster för långsamt och en av anledningarna till detta är att det saknas strategisk it-kompetens bland toppledare i förvaltningen.54

Skate

Skate (Styrning och koordinering av tjänster i e-förvaltning) är ett strategiskt samarbetsråd som ska bidra till att digitaliseringen av den offentliga sektorn samordnas och ger avkastning för invånare, företag och förvaltning. Skate består av toppledarna i elva statliga myndigheter och två representanter från kommunsektorn. Alla verksamheter som har ansvar for en så kallad felleskomponent är representerade i Skate. Med felleskomponent avses de öppna, återanvändbara lösningar som den offentliga sektorn i Norge har etablerat för att möta specifika behov för att digitalisera området, såsom inloggning, autentisering, register etc.

Skates ledamöter utses av Kommun- och digitaliseringsdepartementet. Skate leds av Difi, som även har ansvar for sekretariatet. Skate är en viktig instans för att bedöma vilken typ av it-åtgärder som bör genomföras och hur, samt hur de ska finansieras. Skate ska bland annat ge råd om åtgärder och investeringar inom IKTområdet, t.ex. IKT-standarder och arkitektur, felleskomponenter och finansiering, management och organisation av gemensamma lösningar.

54 http://nettsteder.regjeringen.no/bedrestyringogledelse/, 2017-02-27.

Digitaliseringsrådet

Den norska regeringen har etablerat ett digitaliseringsråd som ska hjälpa statliga verksamheter att lyckas med digitaliseringsprojekt och bidra till systematiskt lärande. Digitaliseringsrådets medlemmar utses av Kommun- och moderniseringsdepartementet och består av forskare, IKT-chefer och ledare från offentlig och privat sektor. Difi bistår med resurser till sekretariatet och förbereder ärenden till Digitaliseringsrådet.

Digitaliseringsrådets uppgift är att, inom tre veckor från det att verksamheterna kommit in med nödvändigt underlag, återkomma med en värdering. Systemet är frivilligt men rekommenderas för större it-projekt från 10 miljoner kronor.

3.3.4. Sammanfattande reflektion

Även om de nordiska länderna har mycket gemensamt finns det nationella skillnader som gör att jämförelser bör göras med viss försiktighet. En gemensam nämnare för såväl Danmark, Finland och Norge är dock att det samlade ansvaret för digitalisering är tydligt utpekat. Både Danmark och Norge har inrättat permanenta myndigheter med ansvar för digitaliseringen av den offentliga sektorn. Finland driver flera digitaliseringsprojekt från Finansdepartmetet som har ett nära samarbete med Befolkningsregistercentralen som fungerar som den operativa motorn för arbetet med den nationella servicearkitekturen. I Danmark och numera även Norge är det också hela den offentliga sektorn, dvs. både staten och kommunerna, som är målgruppen för myndighetens arbete. I Finland har regeringen beslutat om digitaliseringsprinciper som är gemensamma för hela den offentliga sektorn. Vidare kan noteras att man, inte minst i Finland där regeringen under en tvåårsperiod reserverar 100 miljoner euro för ändamålet, satsar mycket pengar på digitalisering av den offentliga sektorn samt att det finns särskilda medel för samfinansiering av digitaliseringsprojekt. Difi har 280 och Digitaliseringsstyrelsen omkring 200 anställda.

4. Ett samlat ansvar – bedömningar och förslag

4.1. Sverige har halkat efter

Utredningen bedömer: Sverige har halkat efter jämförbara län-

der när det gäller digital förvaltning. Orsaken är främst ett medvetet val att delegera ansvaret för arbetet med e-förvaltning till myndigheterna. Att arbetet varit framgångsrikt i många avseenden kompenserar inte för de begränsningar detta har inneburit. Regeringen har också avstått från att använda de styrinstrument som står till buds, t.ex. genom att inte förtydliga vilka uppdrag myndigheterna har när det gäller digitalisering. Vidare saknas styrande mål för vad som ska uppnås. Det är inte heller tydligt vad som ska anses vara offentliga åtaganden i den nationella digitala infrastrukturen.

4.1.1. Riksrevisionen och Ekonomistyrningsverket om styrningen av den elektroniska förvaltningen

Riksrevisionen har vid två olika tillfällen, med drygt tio års mellanrum, granskat styrningen av den elektroniska förvaltningen.

Riksrevisionen 2004 – Vem styr den elektroniska förvaltningen?

År 2004 genomförde Riksrevisionen en granskning av regeringens och myndigheternas arbete med att införa elektronisk förvaltning.1

1 RiR 2004:19, Vem styr den elektroniska förvaltningen?

Granskningen visade att det fanns allvarliga brister i förutsättningarna för införandet av elektronisk förvaltning vilket, enligt Riksrevisionen, drabbat såväl medborgarna och företagen som myndigheterna själva.

Regeringen hade tillämpat en mycket återhållsam formell mål- och resultatstyrning av enskilda myndigheters införande av elektronisk förvaltning. Därmed hade myndigheterna fått stor handlingsfrihet att själva utveckla e-förvaltningen. Regeringen hade främst använt styrmedel av stödjande karaktär, bland annat med hjälp av Statskontoret.

Granskningen visade att denna styrning hade fått ett begränsat genomslag hos myndigheterna. Regeringen hade inte i tillräcklig omfattning skapat nödvändiga förutsättningar för myndigheternas utveckling av elektroniska tjänster. Det saknades myndighetsspecifika mål och återrapporteringskrav, något som myndigheterna efterlyste.

Arbetet med att undanröja de legala hindren för införandet av etjänster hade också gått mycket långsamt. Bristen på samordning var, enligt Riksrevisionen, en viktig förklaring till varför e-förvaltningen fått så svagt genomslag i styrningen av enskilda myndigheter.

Riksrevisionen bedömde att det fanns risk för betydande negativa konsekvenser för utvecklingen av den elektroniska förvaltningen om inte problemen åtgärdades. Riksrevisionen konstaterade dock att regeringen hade vidtagit ett antal åtgärder för att utveckla sin styrning av den elektroniska förvaltningen, exempelvis genom att inrätta Nämnden för elektronisk förvaltning och Delegationen för utveckling av offentliga e-tjänster. Dessa åtgärder hade dock, enligt Riksrevisionens bedömning, inte varit tillräckliga för att lösa de problem som hotade reformen och möjligheterna att ta till vara reformens potential. Riksrevisionen rekommenderade därför regeringen att överväga lämpliga åtgärder för att mer systematiskt arbeta med införandet av den elektroniska förvaltningen.

Riksrevisionen rekommenderade bland annat att regeringen skulle klargöra vad som förväntades av respektive myndighet för att underlätta myndigheternas prioriteringar. Riksrevisionen rekommenderade också att det skulle skapas tydliga förutsättningar för myndigheternas arbete med den elektroniska förvaltningen. Framför allt gällde detta legala förutsättningar.

Riksrevisionens slutsats var att det inte var bättre service till medborgarna som hade varit den primära drivkraften när fallmyndigheterna utvecklat e-tjänster, utan den interna kostnadseffektiviteten.

Riksrevisionen 2016 – Den offentliga förvaltningens digitalisering

– En enklare, öppnare och effektivare förvaltning?

Riksrevisionen genomförde 2016 återigen en granskning av e-förvaltningen. Slutsatsen av granskningen var att de offentliga aktörerna huvudsakligen inte driver utvecklingen i enlighet med regeringens mål och att de kan göra mer för att utveckla e-förvaltningen. Riksrevisionen menade att regeringen kan ge bättre förutsättningar för eförvaltningen. Regeringen har inte skapat de institutionella förutsättningarna som krävs för att statliga myndigheter, kommuner och landsting ska kunna ta sitt ansvar och uppfylla målet om en enklare, öppnare och effektivare förvaltning. Riksrevisionen sade att för att de positiva effekterna av e-förvaltning ska kunna realiseras krävs ett institutionellt ramverk som möjliggör digitalisering. Riksrevisionen framhöll att regeringen ansvarar för att utforma de institutionella förutsättningarna, bl.a. organisationsstruktur, regelverk och styrning. Utan tillräckliga förutsättningar är det dock svårt för statliga myndigheter, landsting och kommuner att driva den digitala utvecklingen framåt.

Granskningen visade också att regeringen har utrett det institutionella ramverket flera gånger under 15–20 års tid men inte tagit till vara den kunskap som byggts upp. Ingen har helhetsansvaret och ansvarar för att lösa problem på en högre nivå, till exempel finansiering av förvaltningsgemensamma projekt, rättsliga förutsättningar för att utveckla e-tjänster och förvaltningsgemensamma standarder.

Riksrevisionen konstaterade också att ett antal utredningar och studier sedan tidigt 2000-tal har pekat på problemen i mötet mellan digital teknik och gällande lagstiftning men granskningen visade att problemen finns kvar. Det tar tid att utreda juridiska frågor och för att komma runt problemen har e-tjänster byggts upp utifrån juridiska vägledningar och utan praxis. Det har lett till att olika aktörer har olika uppfattning om de rättsliga förutsättningarna och att den rättsliga grunden för vissa e-tjänster är osäker. Granskningen visade också att huvudproblemen för Mina meddelanden, e-arkiv och öppna data, handlar om personuppgiftsansvar och sekretess.

En annan fråga som Riksrevisionen lyfte fram var de offentliga aktörernas it-system som försvårar utvecklingen av e-förvaltningen, både inom och mellan offentliga organisationer. It-systemen är i många fall föråldrade och bygger dessutom på olika standarder och format. Det innebär bl.a. att de offentliga aktörerna är inlåsta i gamla system. Att byta it-system kräver dels stora investeringar i hård- och mjukvara, dels ett arbete med att flytta information från ett system till ett annat.

För att kunna utveckla en effektiv e-förvaltning bör systemen bygga på gemensamma standarder och kunna hantera olika tekniska format. Det saknas gemensamma specifikationer och format för de offentliga aktörernas it-system. Exempelvis saknas det gemensamma standarder för hur de offentliga aktörerna ska samla in och publicera öppna data, vilket resulterar i att det finns en mängd olika sätt att hantera öppna data. Det försvårar i sin tur för andra organisationer att använda offentliga data på ett effektivt sätt.

Riksrevisionen konstaterade att bristande finanisering är ett huvudproblem som statliga myndigheter, landsting och kommuner tar upp som hinder för digitalisering. Problemen med finansiering har tre aspekter: det finns inte medel inom verksamheten till att starta och driva e-förvaltningsprojekt, att gemensamma e-förvaltningsprojekt saknar tydlig finansiering och att det för Mina meddelanden, e-arkiv och öppna data har varit en kortsiktig finansiering som inte har gynnat utvecklingen.

Enligt Riksrevisionen hindrar den nuvarande styrningen utvecklingen av e-förvaltningen. Regeringens val att styra e-förvaltningen genom att delegera ansvaret till kommittéer, råd och statliga myndigheter har till viss del gynnat utvecklingen, framför allt har E-delegationens vägledningar använts av de offentliga aktörerna för att utveckla e-tjänster. Den tillämpade styrningen medför dock att de offentliga aktörerna inte har någon instans till vilken de kan lyfta de problem som de möter, eftersom det inte finns någon mottagare för e-förvaltningsfrågor. Riksrevisionens iakttagelser summeras på följande sätt:

  • Regeringen har satt upp höga mål för Sverige som digital nation.
  • Ansvaret för it-politik, e-förvaltning och digitalisering har pendlat mellan olika departement.
  • Regeringen har huvudsakligen styrt e-förvaltningen genom att delegera ansvaret till statliga myndigheter och kommittéer.
  • Sedan 1990-talet har det gjorts många utredningar som upprepar samma problematik: att det är viktigt med samverkan för att utveckla e-förvaltningen, att det finns en brist på gemensamma standarder och problem med att utveckla e-tjänster utifrån gällande lagstiftning.
  • Regeringens styrning av e-förvaltningen är kritiserad för att vara kortsiktig och fragmenterad.2

Riksrevisionen konstaterade att många offentliga aktörer vill ha en starkare styrning av den offentliga förvaltningens digitalisering. De frågar efter en tydligare målbild för hur de ska arbeta med digitaliseringen. Regeringen behöver, enligt Riksrevisionen, prioritera digitaliseringen genom att ge uppdrag och resurser och se till att problemen gällande lagar och förordningar hanteras. Konsekvensen av den tillämpade styrningen är att de offentliga aktörerna arbetar var för sig med att utveckla e-tjänster och att de försöker lösa samma problem på varsitt håll. Riksrevisionen rekommenderade att

Regeringen bör stärka greppet om e-förvaltningen och besluta vilka frågor som är strategiskt viktiga och som bör prioriteras. Regeringen bör sedan ge den offentliga förvaltningen uppdrag och förutsättningar att genomföra prioriterade områden.

Det saknas en mottagare för de problem som de offentliga aktörerna möter i arbetet med e-förvaltning. Regeringen bör utse en aktör som ”äger” e-förvaltningsfrågan och som har mandat att hantera bristande förutsättningar, t.ex. gemensamma standarder, finansiering och gällande lagstiftning.

Regeringen bör på ett samlat sätt utreda vilka författningsändringar som behövs för att kunna skapa en digital förvaltning.

Regeringen bör ta fram en nationell strategi för arbetet med öppna data som tydligt anger vilken typ av information som är strategiskt viktig att publicera som öppna data, hur arbetet ska finansieras samt i vilket format det ska publiceras.

2 RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effektivare förvaltning? s. 21.

Regeringen bör uppdra åt Riksarkivet att ta fram en nationell strategi för införandet av e-arkiv i den offentliga förvaltningen.

Regeringen bör ha som krav att offentlig posthantering ska ske digitalt, antingen genom Mina meddelanden eller annan e-tjänst.3

Ekonomistyrningsverket om styrningen av e-förvaltningen

Ekonomistyrningsverket lämnade 2016 sin första delrapport enligt uppdraget att ge stöd till regeringens satsning på e-förvaltning.4 När det gäller statsförvaltningens digitalisering konstaterade Ekonomistyrningsverket att det finns flera förbättringsområden, bland andra är förbättrad styrning och uppföljning ett sådant. Enligt analysen är det tydligt att digitalisering inte finns ”på kartan” på det sätt som är önskvärt utifrån regeringens uttalade ambitioner om att Sverige ska bli bäst i världen på att ta tillvara digitaliseringens möjligheter. Ekonomistyrningsverket menade att detta delvis beror på att styrmedlen inte används i tillräckligt stor utsträckning och på att uppföljningen inom området är ofullständig.

Ekonomistyrningsverket anförde att det inte är den formella utformningen av vare sig den svenska förvaltningsmodellen eller resultatstyrningen som sådan som hindrar digitaliseringen från att få genomslag i statsförvaltningen. Problemet hänger snarare ihop med hur riksdagen och regeringen – inom ramen för denna modell – har valt att tillämpa sin styrning av förvaltningen.5

Även den fundamentala frågan om myndigheternas kompetens och förmåga att ta tillvara digitaliseringens möjligheter lyftes fram.

Att prata om, och ställa krav på, digitalisering om myndigheterna saknar förutsättningar att bedriva verksamhetsutveckling på ett effektivt och kvalitativt sätt riskerar att leda till att det önskade resultatet inte kan nås.6

Ekonomistyrningsverket konstaterade att myndigheternas utveckling (och i samverkan mellan aktörer) ofta utgår från ett inifrån-per-

3 RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effektivare förvaltning? s. 9f. 4 Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning. 5 ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys. 6 ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys, s. 39.

spektiv. Det är interna effektiviseringar eller interna kvalitetsaspekter som styr utvecklingen i stället för en utveckling för att skapa tjänster och processer som ger medborgar- och samhällsnytta.

Ekonomistyrningsverket bedömde att de flesta myndigheterna i dagsläget befinner sig på en relativt låg mognadsnivå när det gäller digitalisering och därför behöver stöd.

4.1.2. E-delegationen

I sitt betänkande Organisering av framtidens e-förvaltning bedömde E-delegationen att

den svenska förvaltningsmodellen med relativt självständiga myndigheter och kommunalt självstyre är så fast etablerad att inte ens e-förvaltningen kan frigöra sig från den. Erfarenheter visar att det i stället är viktigt att hitta former för en funktion som bygger på samarbete, medinflytande och koordinering snarare än styrning.7

Därför föreslog E-delegationen att samordningen av de gemensamma e-förvaltningsfrågorna skulle föras in i en medlemsorganisation liknande Arbetsgivarverkets kollegiemodell. För att stärka samverkan med den statliga och kommunala sektorn borde den nya organisationen upprätta ett särskilt samarbetsorgan med den kommunala sektorn.

E-delegationen föreslog att en utredare skulle utses för att utforma regler och andra beslut som skulle krävas, föreslå former för samordningen inom hela den offentliga sektorn och lämna förslag på de uppgifter som skulle tillföras funktionen. Vidare föreslog delegationen, för att undvika avbrott, att E-delegationens mandat skulle fortsätta till dess en ny organisation kunde överta den nya verksamheten.

4.1.3. Digitaliseringskommissionen

I sitt slutbetänkande8 i december 2016 anförde Digitaliseringskommissionen att Sverige behöver en myndighet för digitalisering. En myndighet som kontinuerligt och långsiktigt skulle kunna arbeta med digitaliseringsfrämjande arbete i form av kunskapsuppbyggnad,

7SOU 2013:75, Organisering av framtidens e-förvaltning, betänkande av E-delegationen, s. 13. 8SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

omvärldsanalyser, policyutveckling och stöd för utveckling av kompetens för det digitala samhället. Dessutom skulle myndigheten ha möjlighet att vara operativ genom att driva projekt. Kommissionen slog fast att det nu är

dags att lägga fast en stabil och långsiktig organisation för att främja digitaliseringen av Sverige.9

För att digitaliseringens möjligheter skulle kunna användas i såväl offentliga verksamheter som i näringsliv, civilsamhälle och av individer borde myndigheten ha ansvar för det kontinuerliga statliga engagemanget med följande uppdrag; – systematisk kunskapsuppbyggnad om samtidens och framtidens

sakfrågor, – analys för att identifiera nytta, värde och utmaningar, – stöd för myndigheter och kommuners utvecklingsarbete, – utveckling av strategisk samverkan, samt – framtagande av policyunderlag av olika slag.

Kommissionen anförde att digitaliseringen gör att det offentliga blir alltmer beroende av samverkan med företag för innovationer och att gemensamt utveckla produkter och tjänster. Därför behöver staten, landstingen och kommunerna vidareutveckla arbetssätt och processer för att kunna hantera många aktörer med olika intressen. Kommissionen argumenterade att en myndighet skulle kunna ha ett ansvar för att ta initiativ till och underlätta sådan samverkan inom olika områden och se till att nödvändig kunskapsuppbyggnad, samverkan och åtgärder kommer till stånd.10

4.1.4. Sammanfattande reflektion

Ända sedan 2004 har Riksrevisionen påtalat att det saknas en tydlig styrning från regeringen när det gäller e-förvaltningen. Även brist på samordning mellan ansvariga myndigheter påtalades tidigt. Ett de-

9SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen. 10SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

cennium senare konstaterade Riksrevisionen att ingen har tagit det helhetsansvar som behövs samt att det saknas ett institutionellt ramverk för att möjliggöra digitalisering. Riksrevisionen påtalade även att det har saknats långsiktig finansiering, vilket inte har gynnat utvecklingen.

Ekonomistyrningsverket instämmer i att det är bristen på styrning från regeringen som har varit avgörande för utvecklingen. Myndigheterna har inte haft ett användarperspektiv för att skapa medborgar- och samhällsnytta utan har fokuserat på interna effektiviseringar.

E-delegationen förespråkade en funktion som bygger på samarbete, medinflytande och koordinering snarare än styrning men Digitaliseringskommissionen avslutade sitt arbete 2016 med att föreslå att det skulle skapas en myndighet för digitalisering.

Utredningen menar att valet att delegera ansvaret för arbetet med e-förvaltning till myndigheterna har gjort att Sverige har halkat efter jämförbara länder när det gäller den digitala förvaltningen. Regeringen har inte förtydligat vilka uppdrag myndigheterna har när det gäller digitalisering.

4.2. En nationell digital infrastruktur

Utredningen bedömer: Politiken för digital förvaltning bör ut-

formas mot bakgrund av dess roll i den nationella digitala infrastrukturen. En prioriterad fråga är vilket som ska vara det offentliga åtagandet i denna infrastruktur, både i principiella termer och vilka tjänster som det offentliga ska tillhandahålla.

För digitalisering och statlig e-förvaltning har riksdagen beslutat om vissa mål och regeringen om andra.

Målet för den statliga förvaltningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.11

Målet för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.12

11Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315. 12Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.

För det it-politiska målet finns två delmål beslutade av riksdagen. Det ena delmålet är att elektroniska kommunikationer ska vara effektiva, säkra och robusta samt tillgodose användarnas behov. De elektroniska kommunikationerna ska i första hand tillhandahållas genom en väl fungerande marknad, men staten ska ha ett ansvar på områden där allmänna intressen inte enbart kan tillgodoses av marknaden.13

Det andra delmålet är att Sverige ska ha bredband i världsklass. Alla hushåll och företag bör ha goda möjligheter att använda sig av elektroniska samhällstjänster och service via bredband.14

E-delegationen föreslog ett vidgat begrepp för e-förvaltningen. Produktivitet och effektivitet skulle även fortsättningsvis vara viktiga utgångspunkter i e-förvaltningen, men den politiska målsättningen borde breddas till att innefatta samhällets samlade utvecklingsförmåga och innovationskraft. En förvaltning med hög omställningsförmåga och flexibilitet skulle eftersträvas. Den skulle ha en förmåga att kontinuerligt utvecklas efter medborgarnas, företagarnas, EU:s och regeringens behov. E-förvaltning, menade delegationen, borde inte längre betraktas som en intern angelägenhet för myndigheterna, utan som en gemensam resurs som bör ställas till förfogande för den övergripande samhällsutvecklingen.

Den ökade internetkompetensen hos medborgare och företag i kombination med myndigheternas vilja att samverka med tredjepartsaktörer, samt dessa aktörers efterfrågan och kapacitet för att återutnyttja offentlig information och offentliga e-tjänster, pekar i riktning mot en utökad samverkan mellan olika typer av aktörer med det gemensamma syftet att utveckla e-tjänster. /---/

I en sådan utveckling ses medborgare och företagare inte bara som ”skattebetalare” eller ”kunder” utan som kompetenta medborgare – i samma betydelse som medarbetare eller medverkare.15

Delegationen föreslog att begreppet den tredje generationens e-förvaltning skulle användas på detta utvidgade perspektiv.

Den dåvarande regeringen tog fram en digitaliseringsstrategi. I dokumentet It i människans tjänst – en digital agenda för Sverige valde regeringen att skilja på hård och mjuk digital infrastruktur.

13Prop. 2014/15:1, utg. omr. 22, bet. 2014/15:TU1, rskr. 2014/15:86. 14Prop. 2009/10:193, utg. omr. 22, bet. 2009/10:TU18, rskr. 2009/10:297. 15SOU 2009:86, Strategi för myndigheternas arbete med e-förvaltning.

Vid sidan om den hårda infrastrukturen, t.ex. kommunikationsnät, behövdes, enligt regeringen, resurser i form av information som gjorts tillgänglig, grundläggande tjänster och funktioner. Den mjuka infrastrukturen är ett fundament för att uppnå interoperabilitet, dvs. att få system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att överenskomna regler följs. Regeringen avsåg här bland annat standarder såsom ledningssystem för informationssäkerhet.

I betänkandet Så enkelt som möjligt för så många som möjligt – den mjuka infrastrukturen på väg skrev E-delegationen att en starkt decentraliserad förvaltning med självständiga myndigheter har stora behov av förvaltningsgemensamma funktioner för att möjliggöra att existerande myndighetsspecifika informationssystem kan kommunicera med varandra. En mer standardiserad nationell mjuk infrastruktur skulle leda till besparingar eftersom varje myndighet inte behövde utveckla egna funktioner eller tjänster. Den nya mjuka infrastrukturen sågs som en nödvändighet för att förvaltningen skulle kunna erbjuda privatpersoner och företagare tjänster anpassade efter deras behov. Det vill säga tjänster baserade på livshändelser snarare än förvaltningens interna organisation. En sådan infrastruktur skulle även underlätta för Sverige att leva upp till sina åtaganden inom EU.

Konsultföretaget Ramböll har haft Regeringskansliets uppdrag att bl.a. ta fram en definition och en kartbild för den nationella digitala infrastrukturen. Ramböll föreslog följande definition av nationell digital infrastruktur, NDI:

Den nationella digitala infrastrukturen (NDI) är de digitala lösningar och standarder som regeringen beslutat ska utgöra grunden för hur det offentliga Sverige utbyter information och tillhandahåller digitala tjänster. NDI skapar långsiktiga förutsättningar för offentliga och privata aktörer att arbeta effektivt, samordnat och innovativt i utvecklingen av det digitala Sverige. Ytterst syftar NDI till att göra vardagen enklare för medborgare och företag.16

Ramböll föreslog att de bärande principerna för NDI ska vara långsiktighet i styrning och finansiering, med tydligt utpekat utvecklings- och förvaltningsansvar samt förstärkning av den personliga integriteten genom krav på hög tillgänglighet, transparens och informations-

16 Dnr. Fi2016/03059/DF.

säkerhet. Inriktningen bör vara att möta hela eller stora delar av förvaltningens behov, betydande besparingar eller kvalitetsförbättringar för förvaltningen och samhället i stort, samt utformning i överensstämmelse med EU:s strategi för den digitala inre marknaden.

Utredningen menar dock att det finns anledning att invända mot Rambölls definition. För det första är det alltför begränsande att låta begreppet nationell digital infrastruktur enbart omfatta av regeringen beslutade lösningar. För det andra är det inte heller rimligt att, givet de av riksdagen beslutade it-politiska målen, begränsa begreppet till att enbart avse vad som är politiskt beslutat.

En stor del av såväl den hårda som den mjuka infrastrukturen har etablerats av aktörer på marknaden. BankID, som grundar sig på ett samarbete mellan bankerna, är i dag den dominerande leverantören av e-legitimation inom såväl den privata som den offentliga sektorn. E-postboxen var en lösning för säker e-post, skapad av Posten 2001, men som lades ned på grund av bristande efterfrågan. Den digitala brevlådan Brevo startades främst för att skapa en kanal för att säkert sända meddelanden om kreditupplysning till konsumenterna. Företaget köptes sedermera upp av Kivra som för närvarande är den största leverantören av digitala brevlådor.

Enligt utredningen behöver inte en funktionellt användbar definition av nationell digital infrastruktur vara precis, snarare tvärtom. Om definitionen ska överensstämma med det i verkligheten observerbara och vara en grund för politiska prioriteringar måste den ge utrymme för marknadsaktörer och även innefatta sådant som inte är politiskt beslutat.

I stället för att införa en politisk definition av vad som ska anses ingå i den nationella digitala infrastrukturen är det angeläget att beskriva vilka roller offentliga aktörer ska ha och vilka digitala tjänster de ska erbjuda samt, inte minst viktigt, vad som ska ingå i det offentliga åtagandet beträffande den nationella digitala infrastrukturens komponenter.

I den nationella digitala infrastrukturen har den statliga förvaltningen vissa roller, samt kommunala och privata aktörer andra. Det kan vara praktiskt att betrakta vissa funktioner snarare som en delmängd i form av en statlig infrastruktur som främst har andra statliga aktörer som brukare. En annan delmängd är offentlig infrastruktur som är gemensam för staten och kommunerna. Nationella digitala tjänster är därmed att se som sådana tjänster som är en del

av den nationella digitala infrastrukturen och som därmed har en användning både inom och utanför den statliga och den kommunala sektorn.

Staten har dock flera roller i den nationella digitala infrastrukturen än att bara vara utförare av tjänster. Staten kan vara en möjliggörare, dvs. tillhandahålla tjänster som gör digitala transaktioner mellan enskilda möjliga, t.ex. genom att stödja utbyggnaden av den fysiska infrastrukturen. Staten kan vara en kund som efterfrågar digitala tjänster. Genom detta kan man stimulera utveckling och innovationer. Som kund kan staten också uppfattas som en garant, dvs. en aktör som skapar tilltro till tjänster. Det staten köper, det kan man lita på. Staten kan vara en aktiv garant genom att uppträda som regulator.

Som synes är rollerna inte ömsesidigt uteslutande utan kan kombineras. Det säger sig självt att frågan om vilken roll staten ska spela i olika avseenden inom den nationella digitala infrastrukturen inte är en fråga om förvaltning som kan delegeras till myndigheterna utan hör hemma på politisk nivå.

Nyttiggörandet av ny teknik väcker frågor om arbetssätt och organisation. Översatt till den offentliga förvaltningen betyder det att det blir aktuellt att ta ställning till fördelning av medel, lagstiftning, myndighetsstruktur och myndigheternas uppdrag. Att statsmakterna inrättat Statens servicecenter och E-hälsomyndigheten visar att digitaliseringen påverkar statens organisation. Digitaliseringen lyfter också principiella och viktiga frågor om var gränsen går för det offentliga åtagandet. Det är inte säkert att tjänster ska utföras bara för att det är möjligt, eller nästan gratis att utföra dem.

Det är troligt att en kommande frågeställning kan vara hur offentlig verksamhet ska använda den information som finns tillgänglig om individen för att uppmana denna att utnyttja olika tjänster. Ytterligare en fråga kan vara gränsen mellan statlig och kommunal verksamhet när t.ex. kommunala ärenden handläggs med stöd av statliga informationssystem.

4.3. Informationssäkerhet, integritetsskydd och personuppgiftsansvar

4.3.1. Säkerhetsfrågorna behöver integreras i digitaliseringen av den offentliga sektorn

Utredningen bedömer: Säkerhetsfrågorna behöver integreras i

digitaliseringen av den offentliga sektorn. Stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Detta inte minst för att informationssäkerhet täcks in av flera olika lagar som bitvis överlappar varandra. Detsamma kan sägas om ansvaret för de myndigheter som har uppdrag inom områdena informationssäkerhet, integritetsskydd och personuppgiftsansvar. Samtidigt skiljer sig myndigheternas befogenheter betydligt.

Frågor om personlig integritet, informationssäkerhet och personuppgiftsansvar har under utredningens arbete kommit upp i många sammanhang. Det är avgörande för att digitaliseringen ska kunna genomföras på ett ändamålsenligt sätt att det går att lita på att människors personliga integritet skyddas mot kränkning genom oaktsam användning av personuppgifter. Det är också avgörande att myndigheternas informationssystem är uppbyggda för att klara av en ökad användning och är motståndskraftiga mot eventuella angrepp. Samtidigt är det svårt att hitta entydiga svar på frågan om hur informationssäkerhetsansvar förhåller sig till personuppgiftsansvar.

Mot bakgrund av att bedrägeribrotten ökar och att denna typ av brottslighet ofta förekommer via internet eller genom bank- eller kontokortsbedrägerier17 finns det ett gemensamt samhällsintresse av att stärka säkerheten i den digitala utvecklingen så mycket som möjligt.

Även när det gäller myndigheter och samhällsfunktioner som har kommit långt med digitaliseringen finns det säkerhetsfrågor som behöver adresseras. Ett exempel som visar efterfrågan var under Elegitimationsdagen den 1 februari 2017 när cirka 260 besökare från offentlig och privat sektor interaktivt fick svara på vad de ansåg var den viktigaste frågan kring e-legitimering de närmaste åren. Säkerheten bedömdes överlägset vara viktigast.18

17 http://www.bra.se/bra/brott-och-statistik/bedragerier-och-ekobrott.html, 2017-02-14. 18 http://www.anppub.com/newsletterweb/44465F467749445D4771434A59/4746594476474 05E427347465A43, 2017-02-14.

4.3.2. Informationssäkerhet

I dag delas ansvaret för frågorna om informationssäkerhet och personlig integritet mellan olika myndigheter som har olika perspektiv och förhållningssätt till hur frågorna ska behandlas beroende på sina respektive uppdrag.

Enligt utredningens mening saknas det i dag en samordnande funktion som kan ansvara för att dessa aspekter beaktas när Sverige genomför digitaliseringen av den offentliga förvaltningen.

Informationssäkerhet kan beskrivas som de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisationsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhetsarbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.

I Sverige har sju myndigheter gemensamt skapat en webbplats, www.informationssakerhet.se, som erbjuder ett sammanhållet och praktiskt stöd för systematiskt informationssäkerhetsarbete.19

På webbplatsen beskrivs i korthet att information behöver skyddas så:

  • att den alltid finns när vi behöver den (tillgänglighet),
  • att vi kan lita på att den är korrekt och inte manipulerad eller förstörd (riktighet),
  • att endast behöriga personer får ta del av den (konfidentialitet), och
  • att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet).

Vidare förklaras på webbplatsen att informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar

19 Informationssäkerhet.se är en gemensam satsning av Myndigheten för samhällsskydd och beredskap, Försvarsmakten, Försvarets radioanstalt, Försvarets materielverk, Post- och telestyrelsen, Säkerhetspolisen och Polismyndigheten. Myndigheterna har alla ett särskilt ansvar för samhällets informationssäkerhet och ingår i Samverkansgruppen för informationssäkerhet (Samfi). MSB avsätter resurser för ett Samfi-kansli. Övriga Samfi-myndigheter bidrar med resurser vid behov och efter förmåga.

om att ta ett helhetsgrepp och skapa en fungerande långsiktig process för att ge en organisations kritiska information det skydd den förtjänar.20

MSB:s ansvar

Myndigheten för samhällsskydd och beredskap, MSB, har ett särskilt ansvar för informationssäkerhetsfrågor inom den offentliga förvaltningen. MSB ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutvecklingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer.

MSB ska årligen lämna en rapport till regeringen med en sammanställning av de incidenter som rapporterats in till MSB, Säkerhetspolisen och Försvarsmakten som gäller informationssäkerhet.

MSB ska även rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan leda till behov av åtgärder på olika nivåer och områden i samhället.

MSB ska dessutom ansvara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter. MSB ska:

  • agera skyndsamt vid it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i det arbete som krävs för att avhjälpa eller lindra effekter av det inträffade,
  • återrapportera till berörda aktörer i samband med att en it-incident har rapporterats,
  • samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet, och
  • vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.21

20 www.informationssakerhet.se, 2017-01-13. 21 11 a–b §§ förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap.

MSB:s vision och önskemål

Enligt MSB behöver informationssäkerhetsfrågorna inom den offentliga förvaltningen lyftas till ledningsnivå. På samma sätt som ledningen i organisationen behöver styra och tillsätta resurser för arbetet med att införa e-legitimationer och e-underskrifter behöver ledningen se till att säkerhetsfrågorna beaktas. Ett ledningssystem för informationssäkerhet (LIS) är ett sätt för organisationens ledning att på ett systematiskt sätt styra arbetet med informationssäkerhet i syfte att planera, genomföra, kontrollera, följa upp, utvärdera och förbättra säkerheten i verksamhetens informationshantering. Skyddet för e-tjänster och stödsystem och tillhörande infrastruktur är en del i detta arbete.22

Statliga myndigheter är skyldiga att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett ledningssystem för informationssäkerhet.23 Samtliga organisationer som hanterar information som behöver skyddas avseende konfidentialitet, riktighet, tillgänglighet och spårbarhet har dock, enligt MSB, behov av ett LIS utformat för att passa den egna verksamheten.

Som ett första steg behöver myndigheten klassificera den information som hanteras med utgångspunkt i konfidentialitet, riktighet och tillgänglighet i olika nivåer utifrån vilka konsekvenserna kan bli om skyddet brister. Klassificeringen kan även omfatta spårbarhet, eller andra aspekter, där så behövs. Därefter behöver de hot som riktas mot information, system och tjänster identifieras och analyseras för att på så sätt kunna bedöma aktuella risknivåer.

Utifrån informationsklassificeringens resultat och den genomförda riskanalysen identifieras och vidtas därefter de tekniska och organisatoriska åtgärder som krävs för att uppfylla skyddsbehovet.

Att arbeta systematiskt med informationssäkerhet är en förutsättning för att inte under- eller överarbeta säkerhetsåtgärder, att som organisation ha en överblick över området, att hålla ledningen uppdaterad om risker och att kunna prioritera bland de åtgärder som behöver införas.

Följande åtta punkter kan, enligt MSB, ses som en lägsta nivå för systematiskt informationssäkerhetsarbete inom en organisation.

22 www.informationssakerhet.se, 2017-01-13. 23 Myndigheten för samhällsskydd och beredskaps föreskrifter (MSBFS 2016:1) om statliga myndigheters informationssäkerhet.

1. Utse en funktion för informationssäkerhet. Funktionens placering bör vara direkt underställd den högsta ledningen. För att på bästa sätt kunna arbeta med frågorna visar erfarenhet att funktionen behöver använda en majoritet av sin tid till informationssäkerhetsuppdraget. Funktionen behöver kompetensutvecklas kontinuerligt.

2. Det första funktionen bör göra är att ta fram en analys av nuläget i organisationen. Göra en övergripande verksamhetsanalys för att få kunskap om organisationens processer, vilken information som hanteras, samt vilket behov av skydd och vilka krav som finns. Gör därefter en övergripande analys för att få en bild av riskerna kopplade till den information som hanteras. Gör också en gap-analys genom en inventering av existerande säkerhetsåtgärder jämförda med skyddsbehovet som framkommit genom verksamhets- och riskanalysen. Här handlar det om att skapa en samlad bild om informationssäkerhetsnivån i organisationen. Det är viktigt för att kunna presentera för ledningen.

3. Informera ledningen hur nuläget ser ut. Visa exempel på reella hot och inträffade incidenter. Visa på förutsättningarna för säker digitalisering. Informationssäkerhetsområdet är ett komplext område och flera kompetenser behövs i arbetet.

4. Skapa en handlingsplan utifrån nuläget. Handlingsplanen bör beslutas av ledningen. Ta fram styrdokument, policy och riktlinjer samt åtgärda de viktigaste bristerna och sårbarheterna, t.ex. beredskap mot skadlig kod, backuprutiner etc.

5. Identifiera vilken information som hanteras i verksamheten. Klassificera sedan informationen efter hur allvarliga konsekvenserna skulle bli av bristande informationssäkerhet. Fokusera på den mest kritiska informationen/känsliga informationen som är i behov av höga skyddskrav. Ta här gärna hjälp av Metodstöd för LIS som är publicerat på https://www.informationssakerhet.se.

6. Se till att höja säkerhetsmedvetandet inom organisationen och stödja organisationens förmåga att efterleva kraven i de framtagna riktlinjerna. Detta kan ske t.ex. genom utbildning och att ta fram vägledningar och annan information.

7. Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. Det är viktigt att få med informationssäkerhetskrav vid upphandling.

8. Gör uppföljningar. Se över om organisationen efterlever det som står i de framtagna riktlinjerna samt se över innehållet för att hantera nya risker, förändrad verksamhet och förbättringar av ledningssystemet. Planera in återkommande uppföljning/revison av verksamheten. Resultaten av uppföljningen ska ingå som en del av den återkommande rapporteringen till ledningen.

Alla verksamheter behöver vidta vissa säkerhetsåtgärder för att ha en god informationssäkerhet. En säkerhetsåtgärd kan vara av karaktären fysisk (t.ex. brandlarm och lås), administrativ (t.ex. att styrande dokumentation finns och efterlevs), organisatorisk (t.ex. tillräckliga personella resurser) eller teknisk (t.ex. brandvägg och antivirusprogram). Säkerhetsåtgärder införs för att minska de risker som identifierats vid riskanalysen och gapanalysen (se punkt 2 ovan).

MSB efterlyser vidare efter en funktion för samordning av myndigheters upphandling inom it-området. Genom att formulera kravprofiler för tillgänglighet och skydd i den offentliga sektorns kommunikationer som stöd till den upphandlingsansvariga myndigheten tillgodoses flera, till synes, motstridiga krav. För det första får den offentliga sektorns kommunikation en jämn och hög kvalitet. För det andra effektiviseras upphandlingsarbetet. För det tredje kommer en enhetlig kravbild att skapa förutsättningar för en ökad konkurrens. För att detta ska bli verklighet behövs en funktion för samordning och inriktning som tar fram, förvaltar och över tiden vidareutvecklar krav, med möjlighet att nivåanpassa tillgänglighet och skydd. Funktionen ska ha nära samverkan med såväl offentliga organisationer som marknadens aktörer.

Den offentliga sektorn är en betydande beställare som genom stor upphandlingsvolym har förutsättningar att ställa krav och genom avtal påverka såväl normer och priser för informationssäkerhetsåtgärder. En sådan påverkan gynnar samtliga aktörer inom den offentliga sektorn och på sikt även medborgarna och näringslivet.

E-delegationen har tidigare pekat på vikten av att hela den offentliga sektorn använder sådant som en enskild myndighet har gjort bra, så som betydelsen av att utveckla fler former av ”koncerntänkande” med gemensam planering av stödprocesser, där varje

aktör fokuserar på sina kärnprocesser. Ett sådant arbetssätt minskar resursåtgången eftersom de offentliga aktörerna kan lära av varandra och undvika onödiga misstag. Ett centraliserat förhållningssätt i upphandlingsprocesserna gör att säkerheten för informationen höjs och att resurserna kan användas mer effektivt.

Även Riksrevisionen konstaterar i sina granskningar avseende it och outsourcing att:

det är stora skillnader mellan olika myndigheters kompetens att bedöma frågor om IT och outsourcing. Det finns därför ett behov av bättre vägledningar och erfarenhetsutbyte, så att myndigheterna inte alltid behöver börja från början när dessa frågor prövas.24

Att den offentliga sektorn utvecklar sin upphandling med ökad riskspridning gör att fler operatörer kan erbjuda sektorn sina tjänster. Det i sin tur utvecklar konkurrensen och driver på säkerhetsarbetet hos dessa aktörer. På så sätt skapas en situation där hela marknaden drar nytta av utvecklade kravställningar och upphandlingsrutiner.

Enligt MSB:s vision är målet att kunna erbjuda tillgängliga, skyddade och kostnadseffektiva kommunikationstjänster. De föreslagna tjänsterna ska kunna hantera existerande och framtida krav i en global miljö med komplex risk- och hotbild. Tillgänglighet och skydd är en förutsättning för att tillgodose de krav som finns från myndigheter och andra aktörer inom allmän ordning, säkerhet, hälsa samt försvar.

Vidare skulle finansieringen av en infrastruktur som denna behöva utformas på ett sätt som skapar incitament för berörda organisationer att ansluta sig. För att åstadkomma detta är det viktigt att skapa långsiktiga och förutsebara ekonomiska förutsättningar. Flera faktorer påverkar finansieringen av lösningen, exempelvis vilka aktörer som kommer att använda infrastrukturen och hur redan befintlig infrastruktur finansieras i dag.25

24 RiR 2011:4, IT inom statsförvaltningen – har myndigheterna på ett rimligt sätt prövat frågan om outsourcing bidrar till ökad effektivitet? s. 12. 25 Enligt uppgift från MSB.

PTS ansvar

Post- och telestyrelsen, PTS, är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kommunikation. Det innebär när det gäller informationssäkerhet att myndigheten bl.a. har till uppgift att främja tillgången till säkra och effektiva elektroniska kommunikationer. Det inbegriper att se till att samhällsomfattande tjänster finns tillgängliga, och att främja tillgången till ett brett urval av elektroniska kommunikationstjänster. Myndigheten ska även följa utvecklingen när det gäller säkerhet vid elektronisk kommunikation och uppkomsten av eventuella miljö- och hälsorisker samt vara tillsynsmyndighet enligt lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering och ska ge stöd och information till myndigheter och enskilda när det gäller betrodda tjänster.

Dessutom ska myndigheten verka för robusta elektroniska kommunikationer och minska risken för störningar, inbegripet att upphandla förstärkningsåtgärder. Myndigheten ska verka för ökad krishanteringsförmåga, verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myndigheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskydds- och integritetsskyddsområdet. Dessutom ska PTS, med andra berörda aktörer, lämna råd och stöd till myndigheter, kommuner och landsting samt företag, organisationer och andra enskilda i frågor om nätsäkerhet.26

I praktiken innebär ansvaret bl.a. att PTS kontinuerligt genomför ett arbete som syftar till att öka robustheten i näten. PTS kan till exempel vara med och finansiera alternativa förbindelser för fibernät för datatrafik, mobila basstationer för mobilnät, reservaggregat samt skyddade bergrum för telenätens och internets viktigaste knutpunkter. Myndigheten har också varit drivande i arbetet att skapa och delta i samarbeten mellan el- och telekomsektorn och mellan privata och offentliga aktörer.27

PTS arbete med frågor om säker kommunikation innebär också tillsyn enligt lagen om elektronisk kommunikation.28 Myndigheten kan till exempel kräva att alla nät för elektronisk kommunikation,

261 och 4 §§ förordningen (2007:951) med instruktion för Post- och telestyrelsen. 27 http://www.pts.se/sv/Om-PTS/Verksamhet/Saker-kommunikation/ 2017-01-20. 28 Lagen (2003:389) om elektronisk kommunikation.

till exempel nät för fast och mobil telefoni, ska uppfylla rimliga krav på god funktion och säkerhet.

Dessutom bedriver PTS tillsyn på området säkerhets- och integritetsskydd för att kontrollera att marknadens aktörer följer lagens bestämmelser om integritetsskydd. Tillsynen omfattar till exempel hantering av inkomna klagomål, inspektioner och uppföljning av ställda krav.

För en utomstående kan det uppfattas som lite oklart var gränserna går mellan MSB:s och PTS:s ansvarsområden. Det kan handla om områden som direkt angränsar till varandra eller där ansvaret har flyttats mellan de två myndigheterna. Exempelvis flyttades Sveriges it-incidentcentrum från PTS till MSB och därmed även anhängande information om internetsäkerhet till konsumenter och småföretag.29

CERT-SE (tidigare Sveriges it-incidentcentrum)

Sveriges it-incidentcentrum (Sitic) bildades som en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och förebygga it-incidenter. Sitic fungerade som en internationell CERTorganisation, dvs. en rikscentral för it-incidentrapportering. CERT betyder Computer Emergency Response Team. Sitic bildades 2003. Från den 1 januari 2011 hör Sitic till MSB. Funktionen bytte då namn till CERT-SE.30 CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.

Till CERT-SE:s uppgifter hör bland annat att:

  • Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.
  • Samverka med myndigheter med särskilda uppgifter inom informationssäkerhetsområdet.
  • Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.31

29 http://www.pts.se/sv/Privat/Internet/Internetsakerhet/ 2017-01-20. 30 http://www.pts.se/sitic, 2017-02-07. 31 https://www.cert.se/om-cert-se, 2017-02-07.

4.3.3. Integritetsskydd

Datainspektionens ansvar

Datainspektionens uppgift är bl.a. att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Myndigheten ska särskilt inrikta sin verksamhet på att informera om gällande regler samt ge råd och hjälp åt personuppgiftsombud. Myndigheten ska följa och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. Myndigheten är tillsynsmyndighet när det gäller behandling av personuppgifter.32

Datainspektionens uppgift är bl.a. att praktiskt kontrollera efterlevnaden av personuppgiftslagen, kameraövervakningslagen, kreditupplysningslagen och inkassolagen. Datainspektionen är också tillsynsmyndighet för integritetsskyddet i en mängd andra registerförfattningar. Kontrollen görs framför allt genom tillsyn där Datainspektionen genom egna iakttagelser av företag, myndigheter eller organisationer kontrollerar att lagar och förordningar följs. De ovan beskrivna ansvarsområdena och de krav som följer av den nya dataskyddsförordningen33 gör att Datainspektionen har en särställning i frågor om personlig integritet och personuppgiftsansvar i Sverige. Det hindrar inte, enligt utredningen, att fler myndigheter får ansvar för frågor om personlig integritet inom sina respektive områden.

Den nya dataskyddsförordningen

Den 25 maj 2018 ska den nya dataskyddsförordningen34 börja tillämpas i samtliga medlemsstater i EU. Att det är en EU-förordning innebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. Förordningen kommer att ersätta EU:s

32 Förordningen (2007:975) med instruktion för Datainspektionen. 33 Kapitel VI, Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen). 34 Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

nuvarande dataskyddsdirektiv från 199535 och därmed också nationella regler, såsom den nu gällande svenska personuppgiftslagen (PuL), som bygger på dataskyddsdirektivet. Förordningen innehåller regler om personuppgiftsansvariga och personuppgiftsbiträden.

Förberedelser pågår i skrivande stund för att det ska finnas beredskap för alla berörda när dataskyddsförordningen ska börja tillämpas. Regeringen har tillsatt en rad utredningar och Datainspektionen har tagit fram vägledningar.

Det faktum att integritetsskydd och personuppgiftsansvar snart kommer att regleras av ett helt nytt och mycket omfattande regelverk medför, enligt utredningens mening, stora behov av samverkan mellan involverade myndigheter för att skapa gemensamma angreppssätt och samsyn i dessa frågor.

4.4. Förvaltningspolitik för en nationell digital infrastruktur

Enligt utredningen behövs det en förvaltningspolitik för en nationell digital infrastruktur. Det innebär bl.a. att regeringen ska besluta om innehållet i en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Planen ska bestå av följande sju punkter:

1. Det måste finnas ett mål för övergången till digital förvaltning.

2. Regeringen måste klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen.

3. Myndigheternas uppdrag att medverka måste preciseras, både vad som gäller generellt och vad som är specifikt för vissa myndigheter.

4. Myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen måste följas upp genom självutvärdering och verifiering.

5. Samarbetet mellan stat, kommun och landsting måste ges fastare former genom överenskommelser och uppföljning.

35 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

6. Informationssäkerhet och integritetsskydd måste beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen.

7. De centrala statliga uppgifterna i arbetet att utveckla den offentliga förvaltningen bör samlas hos en myndighet.

4.4.1. Behovet av tydliga och styrande mål

Utredningen föreslår:

att regeringen ska lägga fast ett tydligt och styrande mål för

när digital förvaltning ska vara genomförd inom staten. Målet bör dock kunna tillämpas olika för olika myndigheter eftersom förutsättningarna varierar.

Riksdagen har beslutat att målet för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.36

Regeringens mål för digitalisering av det offentliga Sverige är en enklare vardag för medborgare, en öppnare förvaltning som stödjer innovation och delaktighet samt högre kvalitet och effektivitet i verksamheten.37

Riksdagen har även beslutat att målet för den statliga förvaltningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.38

Ett genomgående drag i dessa mål är att de snarare är mål för regeringens arbete och politiken som helhet, än mål som myndigheterna förväntas uppnå. Därmed är styreffekten för myndigheterna begränsad. Vid de samtal som utredningen fört med företrädare för myndigheter och kommuner och de workshops som genomförts, har det framkommit att det finns starka önskemål om tydligare och mer styrande mål för arbetet med digitaliseringen. Detta ska ses mot bakgrund av att svenska statliga myndigheter har ett omfattande delegerat ansvar när det gäller hur verksamheten ska utformas och

36Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87. 37Prop. 2016/17:1 utg. omr. 22, 4.3 Mål för området. 38Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.

genomföras. Utredningen bedömer att det finns ett starkt behov av att klargöra inom vilken tidsrymd som den offentliga förvaltningen förväntas uppnå målet att vara digital. Mot bakgrund av att myndigheterna nått olika långt är det svårt att fastställa en tidpunkt som är lika för alla. De myndigheter som deltagit i e-delegationens och/eller eSams arbete har i många fall kommit betydligt längre än övriga. Samtidigt finns det också myndigheter som inte deltagit i detta arbete som i stort sett är helt digitaliserade.

Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör e-förvaltningen. Däribland handlingsplanen för e-förvaltning för åren 2016–2020 som innehåller följande vision:

Senast 2020 ska offentliga förvaltningar och institutioner i Europeiska unionen vara öppna, effektiva och inkluderande. De ska tillhandahålla gränslösa, individanpassade, användarvänliga och obrutna digitala offentliga tjänster åt alla medborgare och företag i EU. De ska använda innovativa metoder för att utforma och tillhandahålla bättre tjänster som är anpassade till medborgarnas och företagens behov och önskningar. De ska utnyttja de möjligheter som den nya digitala miljön erbjuder för att underlätta sina kontakter med intressenter och med varandra.39

Om Sverige har ambitionen att svara upp mot de förväntningar handlingsplanen väcker behövs ett samlat grepp. Årtalet 2020 kan, enligt utredningen, ses som ett riktmärke.

Investeringar i it-lösningar måste uppfylla krav på ändamålsenlighet och effektivitet. Digitalisering är inte bara en teknikfråga. Det handlar i hög grad om förändring av arbetsmetoder och organisation. Digitaliseringsarbetet måste därför integreras i myndighetens verksamhetsutveckling. Det finns risker förknippade med mål som medför en alltför pressad tidsplan. Resultatet kan bli bristande funktionalitet och ekonomisk ineffektivitet.

Ett tidsperspektiv skulle kunna vara 3–5 år. Den nedre delen av tidsintervallet skulle då motsvara handlingsplanens vision. Frågan behöver dock belysas ytterligare, bland annat när det gäller kriterier för när en myndighet ska anses vara digitaliserad och utredningen avser att återkomma till denna fråga i slutbetänkandet.

39 COM(2016) 179 Meddelande från Kommissionen till Europaparlamentet, Rådet, Europeiska ekonomiska och sociala kommittén, samt Regionkommittén, EU:s handlingsplan för e-förvaltning för 2016–2020 Snabbare digital omvandling av förvaltningar.

4.4.2. Statens åtaganden i den nationella digitala infrastrukturen

Utredningen föreslår:

– ett samlat myndighetsansvar för förvaltning av nationella

digitala tjänster. I förvaltningsansvaret ingår även att bereda frågor om vilka komponenter som ska anses vara statliga uppgifter. Regeringen ska besluta om vilka dessa ska vara och vad som ska vara statliga principiella åtaganden.

Enligt definitionen i utredningens direktiv är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infrastrukturkaraktär och som är en avgörande förutsättning för offentlig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda och företag. De nationella digitala tjänsterna ska utvecklas utifrån medborgarnas behov, vilket förutsätter en bred och omfattande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn.40

Ramböll har identifierat sex kvalificerade NDI-komponenter som bedöms vara starkt offentlig- och samhällsekonomiskt lönsamma. Tre av de sex komponenterna bedöms vara prioriterade. Dessa är en infrastruktur för digital identifiering (e-legitimation, infrastruktur för digital kontakt (Mina meddelanden) och gemensamma grunddata. Övriga komponenter avser funktioner för att säkerställa utbyte av information och viderautveckling av tjänster.

Ramböll bygger sin analys på studier av ett antal länder, men har också intervjuat experter och nyckelpersoner inom den offentliga förvaltningen. Man konsterar att vad som ska vara nyckelkomponenter behöver ytterligare belysning. En förutsättning för framgång bedöms vara att det finns ett samlat ansvar för detta och en tydlig politisk inriktning.41

40 Dir. 2016:39. 41 Dnr. Fi2016/03059/DF.

Utredningens bedömning är att statliga åtaganden inte bara handlar om funktioner och tjänster. Det är också viktigt att lägga fast vissa principiella åtaganden. Allt fler digitala tjänster, såsom Mina meddelanden, kräver inloggning med e-legitimation. I dagsläget innebär det att enskilda riskerar att stängas ute från digitala tjänster eftersom de inte har eller kan få e-legitimation. Orsaken till detta skiftar. Möjligheten att bruka e-legitimation påverkas av vilken modell på utrustning och operativsystem den enskilde har. En enskild kan förlora möjligheten att använda e-legitimation därför att utrustningens tillverkare inte längre uppdaterar operativsystemet. Det framgångsrika genomförandet av digital förvaltning i Danmark har underlättats av en plattformsoberoende form av e-legitimation, dvs. nyckelkort med engångskoder.

Frågor om e-legitimation ska inte behandlas i detta betänkande. Det står dock klart att möjligheten att uppnå det mål som gäller för digital förvaltning kräver att enskildas tillgång till e-legitimation säkerställs. Det måste vara ett statligt åtagande att alla som behöver en e-legitimation kan få det. Metoden för att uppnå detta är, enligt utredningen, att möjliggöra för flera aktörer att tillhandahålla elegitimationstjänster. Att en komponent identifieras som en nationell digital tjänst innebär dock inte automatiskt att staten ska tillhandahålla den eller att den ska tillhandahållas utan kostnad för brukaren. Detta är en fråga som får avgöras utifrån en bedömning av varje enskilt fall.

Utredningen avser återkomma till dessa frågor i slutbetänkandet. Det handlar bland annat om att lämna förslag om hur samverkan och kravställning, eller vidareutveckling av nationella digitala tjänster, ska analyseras utifrån ett livscykelperspektiv.

4.4.3. Behovet av styrning och uppföljning

Utredningen föreslår:

att det i förordningen42 om statliga myndigheters elektroniska

informationsutbyte införs en ny bestämmelse om att myndigheter ska erbjuda elektronisk kommunikation i kontakten med enskilda. Myndigheterna ska återkommande rapportera till regeringen om de åtgärder de vidtar för att säkerställa detta. Det bör ankomma på den myndighet som har det samlade ansvaret att föreskriva närmare om åtgärder och rapportering.

Regeringen har vid flera tillfällen valt att sätta press på myndigheternas utveckling av elektronisk förvaltning genom särskilda uppföljningsuppdrag. Som ett led i utvecklingen av e-förvaltning, eller 24-timmarsmyndigheten som man då talade om, gav regeringen den 9 december 1999 Statskontoret i uppdrag att ta fram ett förslag till kriterier för begreppet 24-timmarsmyndigheter. Kriterierna skulle vara enkla att mäta samt avspegla regeringens mål när det gäller myndigheternas tillgänglighet. I uppdraget ingick att föreslå hur begreppet och kriterierna kunde användas för att stimulera till ständiga kvalitetsförbättringar i myndigheterna och deras service. Uppdraget rapporterades av Statskontoret under 2000.43 År 2004 fick Statskontoret ett uppdrag att utarbeta en modell för systematiska och återkommande uppföljningar av utvecklingen av 24-timmarsmyndigheten. Den av Statskontoret föreslagna modellen fokuserade på myndigheternas interna ledning och utveckling, men syftade även till att lägga en grund för myndighetsjämförelser och uppföljning. Modellen förutsatte att myndigheterna fick i uppdrag att använda den och den skulle integreras i den löpande dialogen mellan regeringen och myndigheterna. Modellen kom aldrig att tillämpas.44

E-delegationen genomförde under perioden 2010–2013 flera uppföljningar av myndigheternas arbete med e-förvaltning. Dessa uppföljningar fokuserade på olika teman såsom sociala medier, it-

42 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 43 Statskontoret 2000:21, Skr 2000/01:151. 44 Statskontoret 2005:13.

standardisering, ledning och styrning, informationssäkerhet, öppen programvara samt samverkan mellan myndigheter.45

Som redovisats i tidigare avsnitt framförde Riksrevisionen redan 2004 att styrningen av myndigheternas digitalisering var bristfällig. I stort sett har detta inte förbättrats utan samma konstaterande kan i huvudsak göras i dag.

Samtidigt har regeringen i vissa sammanhang valt att på ett tydligt sätt styra myndigheterna mot digitalisering. I förordningen om statliga myndigheters elektroniska informationsutbyte46 regleras myndigheternas skyldighet att i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. I samma förordning finns även bestämmelser om elektronisk hantering av utgående beställningar av varor och tjänster.

Myndigheter ska, som en del i serviceskyldigheten, se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt enligt 5 § förvaltningslagen.47 Bestämmelsen är tvingande även för kommuner men omfattar inte all elektronisk kommunikation. Tvärtom ligger en mycket stor av myndigheternas digitalt stödda verksamhet utanför det område regeln avser.

Med hänsyn till de mål som riksdagen och regeringen redan har beslutat och det mål för förvaltningens digitalisering som föreslås i detta betänkande, bör det tydligt regleras att så mycket som möjligt av kommunikationen till och från statliga myndigheter ska vara elektronisk. Eftersom myndigheternas utveckling i detta hänseende har kommit olika långt och det kan finnas omständigheter i myndigheternas verksamhet som kan påverka lämpligheten av elektronisk kommunikation bör det, enligt utredningen, finnas möjlighet att genom föreskrifter anpassa kraven på åtgärder.

På annan plats i detta betänkande lämnar utredningen förslag om myndigheters användning av digital post. Den här föreslagna bestämmelsen avser annan kommunikation, där privatpersoner och företag lämnar uppgifter till myndigheten i ett elektroniskt formulär

45SOU 2015:66, En förvaltning som håller ihop. 46 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 47Förvaltningslagen 1986:223.

eller får information presenterad för sig. För denna kommunikation behövs en identitets- och behörighetskontroll, dvs. inloggning.

Politiken för digital förvaltning sätter medborgaren i centrum. Myndigheternas utveckling av digitala tjänster vägleds av principer om behovsdriven och livshändelserelaterad utveckling.48 Utredningen anser att det är olämpligt och opraktiskt att regeringen i detalj föreskriver hur myndigheters arbete med digitalisering ska bedrivas. Det bör ankomma på den myndighet som får det samlade ansvaret att utforma riktlinjer om hur arbetet med digitalisering ska bedrivas eller, om det är befogat besluta om föreskrifter för detta. Detta bemyndigande finns i förslaget till instruktion för myndigheten. I denna förordning kopplas detta uppdrag samman med uppdraget till myndigheterna om elektronisk kommunikation.

Ekonomistyrningsverket har i uppdrag att stödja regeringens satsning på e-förvaltning. Som en del i uppdraget ingår att följa upp statsförvaltningens digitalisering genom att inhämta status och ge en samlad lägesbild.49 Enligt utredningen bör detta ingå i ett samlat myndighetsansvar för uppföljning som också omfattar myndigheternas rapportering till regeringen avseende arbetet med att göra all kommunikation med enskilda och företag digital.

4.4.4. Samverkan inom den offentliga förvaltningen

Utredningen föreslår:

att det inom ramen för avsiktsförklaringen om digital för-

nyelse av Sverige ska utvecklas en gemensam målbild för den nationella digitala infrastrukturen. Denna målbild läggs sedan till grund för en gemensam handlingsplan utformad med ehälsoarbetet som förebild.

I en Sifoundersökning 2016 som genomfördes på uppdrag av SKL, ansåg 21 procent av de tillfrågade att kommunerna och landstingen levde upp till deras förväntningar om digital service.50 I Riksrevisio-

48 Behovsdriven utveckling – en vägledning, eSam. 49 N2015/3210/EF, Fi2017/00199/DF. 50 http://www.smartarevalfard.se/faktaochanalys/invanarnasdigitalaforvantningarpakommun erochlandsting.1863.html 2 017-02-26.

nens enkät för att undersöka om e-förvaltningen utvecklas i enlighet med regeringens mål angav 80 procent av kommunerna att finansieringen var ett stort hinder för att digitalisera verksamheten. Tillgången till kompetens ansåg 57 procent vara ett hinder och förmågan att genomföra verksamhetsutveckling angavs av 49 procent som ett hinder.51

En särskild utmaning för kommunernas digitalisering är att de består av olika förvaltningar som var och en har stöd av egna itsystem. Att samordna it-förvaltningen inom kommunen är en utmaning i sig.

Vad som anförts tidigare om behovet av tydliga mål, uppdrag och uppföljning gäller generellt sett även för kommunerna, även om formerna för detta ser annorlunda ut inom den kommunala sektorn.

Den 29 oktober 2015 beslöt regeringen att skriva under en avsiktsförklaring mellan staten och SKL för en digital förnyelse av det offentliga Sverige.52 Avsiktsförklaringen anknyter till målet att Sverige ska vara bäst i världen på att utnyttja digitaliseringens möjligheter. Syftet med avsiktsförklaringen var att stärka förutsättningarna för digital samverkan mellan stat, kommuner och landsting genom att ange ett antal områden för fördjupat samarbete.

SKL bereder en handlingsplan för gemensamma förutsättningar för digital utveckling i kommuner, landsting och regioner. Planen syftar till att peka ut de insatser som krävs för att etablera gemensamma förutsättningar för en effektiv digital utveckling och förvaltning inom sektorn. Etablerade gemensamma förutsättningar bidrar, enligt SKL, till att nå de visioner och övergripande mål som verksamheten inom respektive sektor har.53

Som utgångspunkt för det fortsatta utvecklingsarbetet på ehälsoområdet beslutade regeringen den 10 mars 2016 att tillsammans med SKL ställa sig bakom en gemensam vision för e-hälsoarbetet fram till 2025.54 Visionen uttrycktes som att 2025 ska Sverige vara bäst i världen på att använda digitaliseringens och ehälsans möjligheter i syfte att underlätta för människor att uppnå

51 RiR2016:14 Den offentliga förvaltningens digitalisering – En enklare, öppnare och effektivare förvaltning? 52 Dnr N2015/07455/EF. 53 HANDLINGSPLAN 2016–2025 Gemensamma förutsättningar för digital utveckling I KOMMUNER, LANDSTING OCH REGIONER – arbetsmaterial. 54 Bilaga till regeringsbeslut 2016-03-10 nr III:2.

en god och jämlik hälsa och välfärd samt utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet. Visionen omfattar hela socialtjänsten, all hälso- och sjukvård och i tillämpliga delar tandvården.

Den 19 januari 2017 godkände regeringen en gemensam handlingsplan för visionens förverkligande.55

Som ett steg i genomförandet av initiativet kommer staten och SKL att etablera ett Nationellt forum för standardisering inom ehälsa. Staten och SKL bildar genom denna handlingsplan en gemensam nationell styr- och samverkansorganisation.

Ytterligare områden är föremål för gemensamma utvecklingsinsatser. Regeringen har gett fyra myndigheter tidsbestämda utvecklingsuppdrag som innebär samverkan mellan myndigheter och kommuner i anslutningen till arbetet med handlingsplanen Digitalt först. Tre av uppdragen berör centrala delar av kommunernas verksamhet. Naturvårdsverket ska leda arbetet med att förbättra tillgängligheten av miljöinformation genom att samverka kring befintlig information men även utveckla ny information. Lantmäteriet har i uppdrag att verka för en smartare byggnadsprocess. Jordbruksverket har i uppdrag att verka för en smartare livsmedelskedja.

Enligt utredningen kan dock bristen på ett samlat grepp över de pågående insatserna leda till icke optimala lösningar. Framför allt är en svaghet att frågan om nationella digitala tjänster inte är föremål för en av de offentliga aktörerna samordnad process. Detta märks redan genom hur olika stat, kommuner och landsting förhåller sig till e-legitimation och säker e-post. Utredningen har vid kontakter med företrädare för kommuner och landsting, erfarit en önskan om prioritering av tjänster för säker kommunikation mellan myndigheter och även utvidgade möjligheter för myndigheter att dela information. Vidare framförs från kommunalt håll starka krav på en e-legitimation som alla kan få, oavsett om man har en kundrelation med en bank eller inte.

Det upplägg som ovan beskrivits för e-hälsa borde, enligt utredningen, kunna vara en förebild för hur samverkan om digitalisering mellan staten, kommunerna och landstingen kan organiseras, även när det gäller den nationella digitala infrastrukturen. Det är till exempel viktigt att det råder en samsyn mellan offentliga aktörer om,

55 Dnr S2017/00379/FS.

vad som ska vara det offentliga åtagandet, hur ansvarsfördelningen mellan offentliga aktörer ska se ut och vilka gemensamma tjänsteplattformar som ska finnas. Om utvecklingsuppdragen och arbetet med e-hälsa leder till olika typer av gemensamma tjänster uppstår frågan om hur dessa ska förvaltas och vidareutvecklas.

Inom flera områden är standardisering och gemensamma tekniska krav prioriterade frågor. Det är inte givet att sektorsinriktade standarder skapar problem ur ett helhetsperspektiv, men det behöver ske någon form av koordinering som ser till att förbättrat informationsutbyte inom ett område inte skapar kommunikationsproblem inom andra områden.

Mot denna bakgrund är det viktigt att något organ får i uppdrag att svara för en övergripande koordinering och uppföljning, från statens sida, av arbetet med, att utveckla digitalt stöd för verksamheter som kommuner och landsting svarar för och där staten är en viktig medaktör.

Inom ramen för avsiktsförklaringen om digital förnyelse av Sverige bör utvecklas en gemensam offentlig målbild för den nationella digitala infrastrukturen. Denna målbild bör sedan läggas till grund för en gemensam handlingsplan, utformad med e-hälsoarbetet som förebild.

4.5. Behovet av ett samlat ansvar

Regeringen har, som framgår ovan, styrt den digitala utvecklingen genom att kortsiktigt delegera ansvaret till kommittéer, råd och enskilda statliga myndigheter. Regeringens val av styrmedel har dock hittills inte lett till att förvaltningen har uppnått de önskade resultaten. Regeringen konstaterar i utredningens direktiv att det finns ett behov av att regeringen både styr och stödjer utvecklingen, förvaltningen och användningen av nationella digitala tjänster och gemensamma digitala lösningar. Regeringen argumenterar i utredningens tilläggsdirektiv att genom att samla ansvaret i en myndighet kan styrningen av digitaliseringen i den offentliga sektorn effektiviseras, samtidigt som förutsättningarna för en medborgarcentrerad, innovativ och effektiv verksamhetsutveckling förbättras.

Därmed har regeringen även formulerat målet för ”det samlade ansvaret” vilket, enligt utredningens tolkning, innebär att verksam-

heten ska leda till att styrningen av digitaliseringen i den offentliga sektorn effektiviseras samtidigt som förutsättningarna för en medborgarcentrerad, innovativ och effektiv verksamhetsutveckling förbättras.

Utredningen ska analysera hur digitaliseringen, dvs. hur digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara i den offentliga sektorn, kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. I utredningens direktiv preciserar dock inte regeringen vad det samlade ansvaret ska innefatta, dvs. vilken roll myndigheten ska ha och vilka uppgifter som myndigheten ska ha ansvar för.

Utredningen instämmer i regeringens bedömning att regeringens nuvarande styrning av e-förvaltningen behöver skärpas för att riksdagens och regeringens mål ska uppnås. För att styrningen ska bli effektiv och uppnå de mål som är uppsatta krävs en samlad strategi med flera punkter, såsom beskrivits ovan. Grunden är att regeringen styr myndigheterna och att myndigheternas ledningar inför regeringen svarar för att målen uppnås. Vidare är det centralt att myndigheter samverkar. Uppgiften att ställa om till en digital förvaltning är så omfattande att regeringen måste kunna förfoga över förvaltningens samlade digitala kompetens. Det betyder att de arbetsmodeller som utvecklats under E-delegationen och eSam måste utnyttjas även i fortsättningen. Vad som behöver tillföras är en permanent organisatorisk kärna som kan fylla funktionen att både stödja regeringen samt stödja och samordna myndigheterna. För att kunna styra måste regeringen ha en samlad bild som omfattar digitaliseringens möjligheter och utmaningar och som även beskriver graden av måluppfyllelse inom den statliga förvaltningen.

Denna organisatoriska kärna måste kunna normera sådant som ska vara gemensamt i form av standarder, men även föreskrifter. Vidare måste den ha det samlade ansvaret för de komponenter eller tjänster som ska vara det statliga åtagandet i den nationella digitala infrastrukturen. Av skäl som berörts ovan bör en särskild myndighet pekas ut som ansvarig för samordning och stöd av digitaliseringen av den offentliga sektorn. Utredningen ser det som särskilt viktigt att uppdraget har ett helhetsperspektiv på digitaliseringen i den offentliga sektorn och ett nära samarbete med aktörer på kommunal och regional nivå. Vidare bör uppdraget innebära en roll som

kunskapsmyndighet inom området. I det bör ingå att samla kunskap om allmänhetens och företagens behov och utifrån detta identifiera behov som är gemensamma för hela eller större delen av den offentliga sektorn. Vidare bör det i uppdraget ingå att kartlägga myndigheternas projekt och initiativ inom området.

Behovet av att stärka kompetens och ledarskap i en alltmer digitaliserad förvaltning får inte underskattas. Digitaliseringskommissionen beskriver det så här:

Det digitala ledarskapet innebär ett nytt sätt att leda och organisera arbetet på, vilket behövs för att kunna hantera förändringstakten på ett insiktsfullt sätt från såväl företagens som personalens perspektiv. Den digitala transformationen är utmanande just för att den berör varje del inom organisationen och kräver ny kompetens och nya investeringar.56

Genomslaget för en innovativ och samverkande förvaltning påverkas i hög grad av vilken inställning och kompetens som de som är satta att leda verksamheten har. Att leda och utveckla lärande organisationer samt att främja innovationer och nytänkande kräver särskild kompetens.57

Men det ensamt räcker inte. En digital förvaltning förutsätter samverkan. För att lyckas med sitt uppdrag behöver den myndighet som får det samlade ansvaret ha förmåga och vilja att arbeta inkluderande och hitta former för nära samarbete inte bara med myndigheter inom den offentliga sektorn utan även med näringslivet och andra aktörer. Det kommer att krävas samverkanskompetens och att myndigheten kan visa på värdet av att arbeta på ett delvis nytt sätt. Det är även viktigt att det redan från början knyts sådan kompetens till myndigheten som behövs för att beakta integritets- och informationssäkerhetsskyddet i ett tidigt skede av olika konkreta projekt och uppdrag.

I det följande redovisas inledningsvis överväganden och förslag om vad som bör ingå i det samlade ansvaret. Därefter behandlas frågan om vilken myndighet som ska ha detta uppdrag.

Digitaliseringen av den offentliga förvaltningen befinner sig i ett avgörande skede. Det myndighetsuppdrag som föreslås här kan därför komma att utökas.

56SOU 2015:28, Gör Sverige i framtiden – digital kompetens, s. 25. 57SOU 2013:40, Att tänka nytt för att göra nytta – om perspektivskiften i offentlig verksamhet, s. 16.

4.5.1. Ett samlat ansvar för digital infrastruktur och digitala tjänster

Utredningen föreslår:

att verksamheten ska bidra till att de offentliga myndigheterna

uppnår målen för den digitala förvaltningen, – att det i uppdraget om det samlade ansvaret ska ingå att an-

svara för att stödja statliga myndigheters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster i den offentliga förvaltningen, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen, – att uppdraget ska innebära rätt att meddela föreskrifter i fråga

om verkställigheten av författningar om den statliga förvaltningens digitalisering, – att det i uppdraget ska ingå att säkerställa att myndigheterna

har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte, – att det i uppdraget ska ingå att samarbeta med myndigheter

som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhetsanpassad informationsteknik inom den offentliga sektorn, samt beakta intresset av innovationer och teknikneutrala lösningar, – att det i uppdraget ska ingå att ansvara för vägledning för webb-

utveckling, – att uppdraget att samordna ansvaret för digitaliseringen av den

offentliga förvaltningen ska gälla från den 1 juli 2018.

Utredningen anser att regeringens styrning kan effektiviseras genom att myndigheten får till uppgift att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn, samt befogenhet att vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga sektorn. Till detta bidrar också att myndigheten ska ge stöd till

regeringen i principiella och strategiska frågor. Därigenom förbättras förutsättningarna för en medborgarfokuserad, innovativ och effektiv verksamhetsutveckling. Uppdraget innebär att bidra till att utveckla och stärka den digitala kompetensen i den offentliga förvaltningen.

I ansvaret att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster bör ingå att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvaltningens digitalisering. Utredningen föreslår därför att regeringen föreskriver att det i uppdraget ingår att meddela föreskrifter i fråga om verkställigheten inom detta område.

De uppgifter som utredningen föreslår att regeringen ska ge en myndighet med ett samlat ansvar består dels av befintliga uppgifter och tidsbegränsade uppdrag som flera myndigheter, däribland Post och telestyrelsen, E-legitimationsnämnden och Ekonomistyrningsverket har till uppgift att lösa, dels av nya uppgifter som ingen myndighet har ansvar för i dag.

Samordningsansvaret för digitaliseringen av förvaltningen vilar i dag på eSam som är en ideell förening med ett tjugotal myndigheter som medlemmar. Det arbete eSam utför är av mycket stort värde men den organisatoriska lösningen som sådan är inte långsiktigt hållbar. Det är nödvändigt med verksamhetsformer som inkluderar alla statliga myndigheter och även kommuner och landsting. Vidare måste det finnas möjlighet att fatta beslut som är bindande. Utredningen föreslår att de nya uppgifterna ska införas i den ansvariga myndighetens instruktion för att träda i kraft från och med den 1 juli 2018.

För att uppnå goda resultat med digital förvaltning är det viktigt med samordning mellan arbetet med digitala tjänster och gemensamma standarder å ena sidan och insatser för att säkerställa en effektiv och ändamålsenlig anskaffning av externa tjänster å den andra. Därför är det viktigt att samordningsuppdraget också omfattar samverkan med Kammarkollegiet som svarar för statens inköpssamordning och Upphandlingsmyndigheten som bland annat utvecklar metoder för upphandling till exempel innovationsupphandling. Vidare bör det i uppdraget ingå att ha ett brett samarbete med Statens servicecenter som tillhandahåller administrativa tjänster till statsförvaltningen. Tjänsterna omfattar i dag löne- och ekonomiadministration. Vidare har Statens servicecenter ett särskilt uppdrag att utforma en myndighetsgemensam e-arkivtjänst.

Statens servicecenter har i uppdrag att analysera och föreslå vilka funktioner inom de statliga myndigheterna som kan vara lämpliga att bedriva samordnat i staten och utanför storstadsområdena.58 Statens servicecenter har lämnat två delrapporter med anledning av detta uppdrag som omfattar samordning och omlokalisering av myndighetsfunktioner59 och en gemensam statlig molntjänst för myndigheternas it-drift.60

Användbarhet och tillgänglighet i offentliga digitala tjänster och produkter är viktigt för att åstadkomma en enklare, öppnare och effektivare offentlig förvaltning. Sedan i augusti 2015 till och med den 31 december 2016 har Post- och telestyrelsen, PTS, enligt ett särskilt regeringsbeslut61 haft ett uppdrag att ansvara för vägledningen för webbutveckling. I december 2016 beslutade regeringen att förlänga uppdraget till och med den 30 juni 2018.62 Dessförinnan hade bl.a. E-delegationen ansvaret för vägledningen.

Vägledningen innehåller riktlinjer för hur tillgängliga och användbara webbplatser kan skapas inom den offentliga sektorn. Det är viktigt att riktlinjerna anpassas till de digitala kanaler som myndigheterna använder för att kommunicera med enskilda och företag. Många myndigheter och offentliga aktörer använder riktlinjerna när de tillgängliggör sina verksamheter digitalt. Målet är att webben ska vara enkel att använda för alla.63 Eftersom det offentliga i allt större omfattning kommunicerar digitalt med enskilda och företag är det en strategisk utmaning att få offentliga webbplatser och mobila applikationer mera tillgängliga och användbara. Regeringen anför att det är viktigt att vägledningen om webbutveckling finns kvar även när PTS uppdrag upphört, inte minst med anledning av EU-direktivet om tillgänglighet till offentliga webbplatser och mobila applikationer.64

58 Uppdrag till Statens servicecenter att föreslå myndighetsfunktioner som är lämpliga att samordna och omlokalisera, Regeringsbeslut 2016-01-28, Fi2016/00274/SFÖ. 59 Statens servicecenter 2016-06-01, Samordning och omlokalisering av myndighetsfunktioner. Delrapport juni 2016. 60 Statens servicecenter 2017-02-07, En gemensam statlig molntjänst för myndigheternas it-drift. Delrapport i regeringsuppdrag om samordning och omlokalisering av myndighetsfunktioner. 61 Regeringsbeslut 2015-08-06, N2015/5725/ITP, Uppdrag att ansvara för vägledningen för webbutveckling. 62 Regeringsbeslut 2016-12-14, Fi2016/04541/EF, Ändring av uppdrag till Post- och telestyrelsen att ansvar för vägledningen för webbutveckling. 63 Regeringsbeslut 2015-08-06, N2015/5725/ITP, Uppdrag att ansvara för vägledningen för webbutveckling. 64 Europaparlamentets och rådets direktiv (EU) 2016/2102 av den 26 oktober 2016 om tillgänglighet avseende offentliga myndigheters webbplatser och mobila applikationer.

Direktivet innebär att det kommer att införas obligatoriska krav på tillgänglighet till offentliga webbplatser och mobila applikationer på nationell nivå som måste följas. Dessutom ska en aktör ansvara för t.ex. övervakning, rapportering till KOM och övriga stödjande aktiviteter, vilket mera konkret innebär följande: – Övervakning – att webbplatser och mobila applikationer uppfyller

tillgänglighetskraven. EU-kommissionen arbetar med att genom så kallade delegerade akter ta fram metoden för hur övervakningen ska utformas. – Rapportering av resultatet av övervakningen till EU-kommis-

sionen. Detta ska göras vart tredje år från och med (senast) den 23 december 2021. EU-kommissionen arbetar med att genom så kallade delegerade akter ta fram metoder för hur rapporteringen ska utformas. Rapporteringen ska även innehålla en beskrivning av de åtgärder som genomförts utifrån de stödjande åtgärder som vidtas. – Övriga stödjande aktiviteter – dessa aktiviteter torde delvis vara

sådant som i dag ryms inom PTS regeringsuppdrag att ansvara för vägledningen för webbutveckling. Det skulle bl.a. kunna handla om att tillhandahålla utbildning till personal inom verksamheter som omfattas av direktivet men också sådana som inte omfattas och att utbyta bästa praxis mellan olika aktörer och medlemsländer, men även att underhålla och utveckla webbriktlinjerna. – Ett tillfredsställande och effektivt uppföljningsförfarande, t.ex.

en ”ombudsman” dit allmänheten ska kunna vända sig om man är missnöjd med tillgängligheten på en webbplats eller i en mobil applikation.

Den närmare tillämpningen av EU-direktivet om tillgänglighet avseende offentliga myndigheters webbplatser och mobila applikationer bereds för närvarande i Regeringskansliet, genom att en s.k. bokstavsutredning tillsatts.

Enligt utredningen är det lämpligt att ansvaret för vägledning och webbutveckling ingår i det samlade ansvaret för att stödja den digitala utvecklingen i den offentliga sektorn. Utredningen föreslår därför att myndigheten får i uppgift att ansvara för vägledning för

webbutveckling när PTS nuvarande uppdrag upphör den 30 juni 2018 samt även ansvar som kan följa genom implementeringen av EU-direktivet.

Regeringen beslutade 16 juni 2016 att ge Riksarkivet i uppdrag att främja arbetet med att tillgängligöra information och öppna data från statliga myndigheter under regeringen. Uppdraget omfattar driften av webbplatserna www.oppnadata.se och vidareutnyttjande.se som fungerar som en katalog över data som myndigheter och kommuner gör tillgängliga för vidareutnyttjandet respektive handledning om hur myndigheterna kan förbereda data för vidareutnyttjandet. Riksarkivet ska i uppdraget särskilt samarbeta med Lantmäteriet. Uppdraget sträcker sig fram till den 31 december 2018. En delrapport med förslag till fortsatt hantering efter det att uppdraget upphört ska lämnas till regeringen senast den 1 september 2017. Uppdraget ska slutredovisas den 31 januari 2019.65

Enligt regleringsbrevet för 2017 ska Riksarkivet under 2017 och 2018 arbeta med utveckling av förvaltningsgemensamma specifikationer (FGS) för den digitala förvaltningens behov, i första hand för statlig förvaltning. De förvaltningsgemensamma specifikationerna definiera hur informationen ska beskrivas och struktureras i samband med överföring till e-arkiv eller annat informationssystem, för att generellt underlätta och standardisera informationsöverföring mellan informationssystem. Arbetet ska bedrivas i samråd med Statens servicecenter i syfte att förbättra förutsättningarna för statliga myndigheter att ansluta till en förvaltningsgemensam e-arkivtjänst.

Riksarkivet ska lämna en delredovisning senast 15 maj 2017 avseende hur de förvaltningsgemensamma specifikationerna utvecklats och används samt deras framtida roll i den digitala förvaltningen. Slutredovisning ska lämnas senast den 1 mars 2019. Riksarkivets uppdrag har starka beröringspunkter med det samordningsuppdrag utredningen förslår. Utredningen tar i detta sammanhang inte ställning till hur ansvaret för dessa uppgifter ska fördelas i framtiden. Mycket talar dock för att uppdraget att främja tillgängliggörandet av offentliga data hör samman med uppdraget att utveckla och förvalta nationella digitala tjänster.

65 Regleringsbrev för budgetåret 2017 avseende Riksarkivet Ku2016/02761/LS (delvis).

4.5.2. Ansvaret för Mina meddelanden

Utredningen föreslår:

att ansvaret för tjänsten Mina meddelanden ska stanna kvar hos

Skatteverket till och med den 31 december 2019.

I betänkande lämnar utredningen förslag som innebär en annan utformning av bemyndigande och reglering av tjänsten Mina meddelanden. Vidare föreslår utredningen skärpta krav på myndigheternas anslutning och användande av tjänsten.

I samordningsuppdraget bör ingå ansvaret för Mina meddelanden. Med hänsyn till att uppbyggnaden av denna tjänst pågår är det dock olämplig att flytta över ansvaret från Skatteverket före 1 januari 2020.

4.5.3. Analys, uppföljning och stabsstöd

Utredningen föreslår:

att det i uppdraget ska ingå att ge stöd till regeringen i princi-

piella och strategiska frågor om den offentliga sektorns digitalisering, – att det i uppdraget ska ingå att stödja regeringens arbete när det

gäller frågor om den offentliga sektorns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar, – att det i uppdraget ska ingå att följa upp och analysera utveck-

lingen av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster, – att det i uppdraget ska ingå att samla in och sammanställa in-

formation om planerade och pågående e-förvaltningsinitiativ av strategisk natur, – att det i uppdraget ska ingå att årligen redovisa och analysera

den offentliga sektorns digitalisering. Den årliga rapporten ska även spegla utvecklingen inom kommuner och landsting och digitaliseringen i relevanta länder, – att det i uppdraget ska ingå att bistå myndigheterna i uppfölj-

ning av nyttorealisering av verksamhetsutveckling med it-stöd och verka för samordning.

Utredningen föreslår att det i uppdraget ska ingå att analysera om de insatser som genomförs leder till regeringens mål och om insatserna är i linje med regeringens prioriteringar och vid behov föreslå åtgärder eller förändrade regelverk.

Utredningen föreslår att det i uppdraget ska ingå att följa upp och analysera den offentliga sektorns digitalisering. Myndigheten ska inhämta status och ge en samlad bild av gemensamma digitaliseringsinitiativ utifrån regeringens mål för en digitalt samverkande förvaltning.

I uppdraget ingår även att löpande samla in information om andra planerade och pågående e-förvaltningsinitiativ som är av strategisk natur, till exempel projekt som kan påverka förvaltningens samlade utvecklingsinriktning. En modell för detta arbete har tagits fram av eSam.

I uppdraget ingår även att följa de statliga myndigheternas användning av it och följa upp och analysera hur myndigheterna tar till vara digitaliseringens möjligheter. Ett underlag för detta är den rapport som myndigheten ges i uppdrag att ge in till regeringen. Uppdraget, som ska redovisas årligen, ska därutöver innehålla, nyckeltalredovisning, lägesbedömningar och information om strategisk verksamhetsutveckling med it-stöd. Redovisningen ska även innehålla förslag till åtgärder. Utöver detta bör arbetet med digitalisering i kommuner och landsting redovisas samt, i den omfattning som är lämplig, spegla utvecklingen i relevanta länder.

Myndigheten ska stödja myndigheterna i deras utveckling av intern styrning och kontroll av it.

Digitaliseringsmyndigheterna i Danmark och Norge bistår med stöd för utvärdering av it-projekt. Utredningen behandlar inte denna fråga i detta betänkande. Överväganden kan bli aktuella i slutbetänkandet.

Regeringen har gett Ekonomistyrningsverket i uppgift att, under en treårsperiod, ge stöd till regeringen och Regeringskansliet i genomförandet av regeringens satsning på e-förvaltning. Därutöver har Ekonomistyrningsverket uppdrag att följa de statliga myndigheternas användning av it och hur myndigheterna tar tillvara digitaliseringens möjligheter samt ett uppdrag om it-kostnader. Utredningen bedömer att flera av dessa uppgifter bör permanentas och tillföras den myndighet som får det samlade ansvaret.

Att en myndighet får i uppgift att fortsätta lösa dessa uppgifter är, enligt utredningen, ett av flera viktiga bidrag för att regeringens satsning på att utveckla e-förvaltningen inte ska mattas av. Eftersom myndigheterna inom ramen för de nationella digitala tjänsterna inte är avgränsade till de statliga myndigheterna finns det anledning att samtidigt vidga uppgifterna till att även omfatta kommunerna.

Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör e-förvaltningen, bland annat handlingsplanen för e-förvaltning för åren 2016–2020.66 Handlingsplanen omfattar ett paket av olika insatser som syftar till underlätta för enskilda och småföretag, till exempel principen om att en uppgift bara ska lämnas en gång. Det finns behov av stöd till arbetet i olika arbets- och expertgrupper. Här finns, enligt utredningen, en viktig uppgift för den myndighet som får det samlade ansvaret.

4.5.4. Stöd till myndigheter

Utredningens förslag:

att det i uppdraget ska ingå att genom metodutveckling, rikt-

linjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning stödja och samordna de offentliga myndigheterna i deras arbete att utveckla den digitala förvaltningen, – att det i uppdraget ska ingå att stödja myndigheterna i deras

utveckling av den interna styrningen och kontrollen av itstöd.

Enligt den enkät Riksrevisionen gjort under arbetet med granskningen av den offentliga förvaltningens digitalisering är det stora skillnader mellan i vilken grad statliga myndigheter och kommuner är digitaliserade. Majoriteten av kommunerna och myndigheterna saknar en funktion för att kunna kommunicera med medborgare och företag samtidigt som cirka 80 procent av myndigheterna och kommunerna säger sig ha åtminstone en e-tjänst. När det gäller

66 COM(2016) 179 Meddelande från kommissionen till Europaparlamentet, Rådet, Europeiska Ekonomiska och Sociala kommittén samt Regionkommittén EU:s handlingsplan för e-förvaltning för 2016–2020 Snabbare digital omvandling av förvaltningar.

myndigheter är det särskilt mindre myndigheter som saknar etjänster. Nästan hälften av myndigheterna och kommunerna säger sig sakna en digital strategi.67

Detta understryker Statskontorets konstaterande att de samverkansformer som hittills använts har lämnat många myndigheter utanför. Behovet av att stödja och stimulera mindre myndigheter och kommuner är stort. När det gäller kommunerna kan den skiftande graden av digitalisering leda till stora skillnader i samhällsservice.68

Det är viktigt att ta tillvara de inkluderande arbetsformer som trots allt varit ledande under E-delegationens arbete och nu vid eSam. Statens och kommunernas samlade it-kompetens är en nationell resurs som måste tas tillvara på ett bättre sätt.

I det samlade ansvaret måste ligga att verka för ett brett erfarenhetsutbyte genom nätverk och arbetsgrupper. Ett sådant erfarenhetsutbyte är inte bara till nytta för deltagande verksamheter. Det ger också ett värdefullt bidrag till myndighetens arbete.

I det samlade ansvaret bör också ingå att ta initiativ till och medverka i utvecklingsprojekt av strategisk betydelse eller på annat sätt av allmän nytta. Vidare kan det vara aktuellt att ekonomiskt stödja sådana projekt. När det gäller det senare avser utredningen att redovisa överväganden i slutbetänkandet.

Utredningen föreslår att det i uppdraget till den myndighet som tilldelas det samlade ansvaret ska ingå att genom metoder, riktlinjer, utredningar, utbildning och rådgivning stödja och samordna myndigheterna i deras arbete att utveckla den digitala förvaltningen. I uppdraget ingår även att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it.

I uppdraget ska det ingå att säkerställa att det finns kompetensstöd och handledningar om nyttorealisering för myndigheterna, samt att bedöma vilka relevanta delar av E-delegationens vägledningar m.m. som bör tas vidare och vidareutvecklas.

67 RiR 2016:14. 68 Statskontoret Delegerad digitalisering En utvärdering av E-delegationen, 2014:12.

4.5.5. Digitalisering, personlig integritet och informationssäkerhet

Utredningen föreslår:

att det i uppdraget ska ingå att uppmuntra utarbetandet av

uppförandekoder enligt dataskyddsförordningen inom e-förvaltningen, – att det i uppdraget ska ingå att samverka med Datainspek-

tionen, Myndigheten för samhällsskydd och beredskap och Post- och telestyrelsen för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.

Digitaliseringens möjligheter medför risker för skyddet av den personliga integriteten. Det kan vara lockande att se potentiella effektivitetsvinster när tekniken inte står i vägen för den digitala utvecklingen utan innovation i stället får spela en huvudroll. Samtidigt riskerar då integritetsskyddsfrågorna att prioriteras ned.

Justitiekanslern betonade detta i sitt remissvar på Integritetskommitténs delbetänkande:

Det är lätt hänt att myndigheter i entusiasm över de tekniska möjligheterna utformar nya system och arbetssätt utan att beakta integritetsrisker på ett tillfredsställande sätt. Integritetsaspekten, och en analys av gällande rätt, måste alltid finnas med och prioriteras när nya system och arbetsformer utvecklas. Detta är en lednings- och styrningsfråga och här finns utrymme för förbättringar.69

Regeringen ska, enligt dataskyddsförordningens artikel 40, uppmuntra utarbetandet av uppförandekoder avsedda att bidra till att förordningen genomförs korrekt, med hänsyn till särdragen hos de olika sektorer där behandling av personuppgifter utförs.

Myndigheter och kommuner behöver stöd för att säkerställa att man uppfyller samtliga relevanta krav. Möjligheten till uppförandekoder kan användas inom både statlig och kommunal verksamhet, liksom för alla sammanslutningar som företräder kategorier av personuppgiftsansvariga eller personuppgiftsbiträden. För att upp-

69 Justitiekanslerns remissvar på Integritetskommitténs delbetänkande Hur står det till med den personliga integriteten? Dnr. 4260-16-80, s. 4.

förandekoderna ska hålla hög kvalitet och ge det stöd som behövs krävs ett samordnande organ. I uppdraget ska därför ingå att utses som ansvarig samordnare för uppförandekoderna inom området eförvaltning.

Eftersom frågorna om personlig integritet och informationssäkerhet är av avgörande betydelse för att digitaliseringen ska lyckas anser utredningen att de ska utgöra ett särskilt prioriterat område i uppdraget. Det behöver beaktas redan från början i förberedelserna inför att axla det samlade ansvaret för den offentliga sektorns digitalisering. Det ska då knytas sådan kompetens till den myndighet som får uppdraget, som behövs för att beakta integritets- och informationssäkerhetsskydd i ett tidigt skede av olika projekt och uppdrag. I uppdraget ska även ingå att ansvara för samverkan med Datainspektionen, MSB och PTS för att säkerställa att frågorna om skydd av personlig integritet och informationssäkerhet ständigt är närvarande när digitaliseringen genomförs. För att samverkan i frågorna om integritets- och informationssäkerhetsskydd ska prioriteras anser utredningen att de behöver lyftas upp och föras in i respektive myndighets instruktion.

4.5.6. E-legitimationsnämnden – en del av det samlade ansvaret

Utredningen föreslår:

att E-legitimationsnämndens verksamhet ska inordnas i det

nya uppdraget och att nämndens uppgifter, enligt förordningen70 med instruktion för E-legitimationsnämnden, förs över till den myndighet som får detta uppdrag.

E-legitimation är en nationell digital tjänst. Enligt regeringen är elegitimationer en viktig förutsättning för att medborgare på ett säkert sätt ska kunna identifiera sig elektroniskt i den offentliga förvaltningens e-tjänster. E-legitimationer skapar förutsättningar för den offentliga sektorn att ta fram mer avancerade e-tjänster som underlättar och stödjer medborgaren i sin dialog med myndigheterna.

70 SFS 2010:1497.

E-legitimationsnämndens uppgifter är av den karaktären att de bör kunna ingå som en naturlig del i det samlade ansvaret för att stödja regeringen och myndigheterna i regeringens satsning på digitaliseringen av den offentliga sektorn.

Nämnden bildades 2011 och ingår sedan september 2016 i Finansdepartementets verksamhetsområde.71 Skatteverket är nämndens värdmyndighet. Enligt nämndens instruktion ska Skatteverket upplåta lokaler samt sköta administrativa och handläggande uppgifter åt nämnden.

Nämnden består av sex ledamöter, varav tre är generaldirektörer, två it-direktörer från statliga myndigheter och en ledamot från SKL. Till sitt förfogande för den löpande verksamheten har nämnden ett kansli med sex personer, inklusive kanslichefen, som alla är anställda i värdmyndigheten Skatteverket.

Om E-legitimationsnämndens organisering argumenterade regeringen på följande sätt:

Elektronisk identifiering och signering är centrala funktioner för eförvaltningen och för samhället i övrigt. Det är viktigt att myndigheten har ett högt förtroende och en hög legitimitet i hela den offentliga förvaltningen och hos näringslivet. Det är vidare angeläget att verksamheten bedrivs med en stor grad av självständighet gentemot de myndigheter som använder nämndens tjänster eller vars verksamhet i övrigt påverkas av dess beslut.

Förslaget att placera nämnden vid Skatteverket har tillstyrkts av en majoritet av de remissinstanser som uttalat sig i frågan. Några remissinstanser framhåller dock att det är viktigt att inte värdmyndighetens egna behov tillåts styra utvecklingen.

Regeringen anser att den samordning som myndigheten ska ansvara för bör bedrivas med en hög grad av självständighet. Verksamheten ska därför organiseras i form av en nämndmyndighet. Nämndens ordförande och övriga ledamöter ska utses av regeringen. Skatteverket ska tillhandhålla kansliresurser och administrativt stöd till nämnden. Personalen ska vara anställd i Skatteverket. Nämnden ska ansvara för arbetsledning avseende personalens arbete med nämndens uppgifter.72

71 SFS 2016:847, Förordning om ändring i förordningen (1996:1515) med instruktion för Regeringskansliet. 72 Dir. 2010:69.

Enligt utredningens bedömning torde dock inte graden av självständighet minska för att uppgifterna flyttas till den myndighet som får det nya uppdraget.

Enligt regeringen bör ledningsformen nämndmyndighet användas sparsamt. En förutsättning för att inrätta en nämndmyndighet bör vara att det för den aktuella verksamheten är viktigt med ett kollektivt beslutsfattande.73 Utredningen har dock inte uppfattat att det för E-legitimationsnämndens verksamhet är viktigt med ett kollektivt beslutsfattande och att det skulle kunna vara ett krav för verksamheten och relationerna till användarna av tjänsterna.

Nämndens uppgifter74 är att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens tjänster. Nämnden ska, efter överenskommelse med upphandlande myndigheter, tillhandahålla system för säker elektronisk identifiering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering och administrera valfrihetssystemet. Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering ger förutsättningar för den offentliga sektorn att upphandla flera leverantörer så att den enskilde kan välja e-legitimation. Myndigheterna ges möjlighet att använda tjänster för elektronisk identifiering från alla leverantörer som har godkänts av E-legitimationsnämnden.

Nämnden granskar och godkänner svenska e-legitimationer och förser marknaden med kvalitetsstöd för säkra e-underskrifttjänster. E-legitimationer som godkänts får använda kvalitetsmärket Svensk e-legitimation.

E-legitimationsnämnden har tagit fram flera dokument som stödjer och reglerar utvecklingen av e-tjänster, e-legitimering och underskriftstjänster. Nämnden hjälper också myndigheter, kommuner och landsting att säkra försörjningen av e-legitimationstjänster.

Enligt sin instruktion ska E-legitimationsnämnden, förutom att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster

73Prop. 2009/10:175, s. 110. 74 Förordningen (2010:1497) med instruktion för E-legitimationsnämnden.

1. efter överenskommelse med upphandlande myndigheter tillhanda-

hålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

2. administrera valfrihetssystem enligt 1 § andra stycket 3 samma

lag, och

3. upprätta och driva en sådan nationell webbplats för annonsering

av valfrihetssystem som avses i 4 § samma lag.

E-legitimationsnämnden ska uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

Nämnden ska även i övrigt företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

Nämnden ska upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

E-legitimationsnämnden ska även delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

4.5.7. Lämplig ledningsform för den myndigheten som får det samlade ansvaret

Utredningen föreslår:

att den myndighet som får det samlade ansvaret ska vara en

enrådighetsmyndighet.

Enligt direktiven ska utredningen överväga om det med anledning av det utökade uppdraget, finns anledning att ändra myndighetens ledningsform.

Av myndighetsförordningen framgår att en förvaltningsmyndighet under regeringen leds av en myndighetschef (enrådighetsmyndighet), en styrelse (styrelsemyndighet) eller av en nämnd (nämndmyndighet).

Enligt myndighetsförordningen har myndighetens ledning, inför regeringen, ansvar för all verksamhet som myndigheten bedriver ett verksamhetsansvar. Med verksamhetsansvar menas inom statlig ekonomisk styrning myndighetsledningens ansvar inför regeringen att verksamheten fullgörs inom vissa förutsättningar. Myndighetens ledning ska se till att verksamheten genomförs effektivt samt enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen. Ledningen har också ett ansvar för att verksamheten redovisas på ett tillförlitligt och rättvisande sätt samt för att myndigheten hushållar väl med statens medel.

Ledningsformen enrådighetmyndighet lämpar sig, enligt regeringen, väl för verksamheter som i hög grad styrs av lag, som i huvudsak är av rutinärende- och servicekaraktär, verksamhet som är av främjande karaktär eller för en myndighet med ett litet finansiellt ansvar. Enrådighetsmyndigheter leds av en myndighetschef, en generaldirektör. Regeringen kan besluta att en enrådighetsmyndighet ska ha ett insynsråd. Insynsrådet har inte några beslutsbefogenheter. Insynsrådets uppgift är att utöva insyn och att ge generaldirektören råd när insyn i verksamheten av medborgare och politiker bedöms som särskilt angelägen eller när verksamheten har breda kontaktytor med många olika grupper.

I styrelsemyndigheter är det styrelsen som, inför regeringen, har det fulla ansvaret för verksamheten. Även styrelsemyndigheter har en myndighetschef, en generaldirektör, men i styrelsemyndigheter

ansvarar generaldirektören inför styrelsen för den löpande verksamheten, enligt de direktiv och riktlinjer som styrelsen utfärdar.

Ledningsformen styrelsemyndighet är, enligt regeringen, lämplig för myndigheter som beslutar om medel i stor omfattning och myndigheter med stora anslag eller transfereringar, myndigheter som förvaltar stora tillgångar. Men ledningsformen är även lämplig för forskningsintensiv eller kunskapsproducerande verksamhet eller verksamhet som i stor utsträckning påverkar näringslivet, kommunerna eller landstingen.

I nämndmyndigheter är det nämnden som, inför regeringen, ansvarar för verksamheten. Nämndmyndigheter har ofta väl avgränsade uppgifter som ofta är reglerade i lag. Vissa nämnder har en domstolsliknande karaktär. Enligt regeringen bör nämndmyndighetsformen användas sparsamt. En förutsättning för ledningsformen bör vara att det är nödvändigt med ett kollektivt beslutsfattande för den aktuella verksamheten.

Enligt regeringen bör verksamhetens art, politiska prioriteringar och regeringens behov av att styra myndigheten på ett visst sätt vara utgångspunkten för valet av myndighetens ledningsform.75

En central del av det samlade ansvaret innebär att stödja och stimulera samverkan och erfarenhetsutbyte mellan myndigheter. Som tidigare anförts är det viktigt att de arbetsmodeller som utvecklats under E-delegationen och eSam utnyttjas även i fortsättningen. Erfarenhet från det arbetet var också att de personliga kontakterna mellan myndighetschefer och andra befattningshavare var avgörande för ett framgångsrikt samarbete. Myndighetsledningen för den myndighet som får det samlade ansvaret kan förväntas lägga mycket tid på kontakter med kollegor. Kollegornas förtroende för ledningens kompetens och dess förmåga att stimulera samverkan är en viktig framgångsfaktor. Detta talar starkt för att det samlade ansvaret bör ges åt en myndighet som är en enrådighetsmyndighet. Ledningsformen myndighet med styrelse är tänkbar. Nämndmyndighet är däremot olämplig i detta sammanhang.

75Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 108.

4.5.8. Ska vara en internrevisionsmyndighet

Utredningen föreslår:

att myndigheten som får det samlade ansvaret ska tillämpa

internrevisionsförordningen.

Myndighetens ledning ansvarar för att myndigheten har en betryggande intern styrning och kontroll. Förordningen om intern styrning och kontroll,76 som gäller för de myndigheter som ska följa internrevisionsförordningen, föreskriver att ledningen kontinuerligt ska genomföra analyser av verksamheten och hantera risker förknippade med verksamhetsansvaret. Riskhantering och andra delar av arbetet som är relaterade till risker är centrala i ansvaret för verksamheten. Det gäller åtgärder för att hantera risker, information och kommunikation om risker, samt den interna miljöns förhållande till risker.

Till sitt stöd för att säkerställa en betryggande intern styrning och kontroll har vissa myndigheter internrevision. För närvarande har regeringen fattat beslut att ett drygt sextiotal myndigheter ska ha internrevision. Av dessa är 54 procent styrelsemyndigheter och övriga enrådighetsmyndigheter. Bland internrevisionsmyndigheterna finns bland annat de personalmässigt största myndigheterna, myndigheter som hanterar stora pengaflöden och myndigheter som har en komplex verksamhet.

Internrevisionen arbetar enligt myndighetsledningens riktlinjer och revisionsplan och lämnar förslag till förbättringar av den interna styrningen och kontrollen. Vid sidan av myndighetsledningens ansvar för verksamheten är internrevision grundläggande för en betryggande intern styrning och kontroll.77 Internrevisionen granskar och lämnar förslag till förbättringar av myndighetens process för intern styrning och kontroll och ger råd och stöd till myndighetens ledning. Myndighetens ledning kan ta stöd av och använda internrevisionens arbete på flera sätt när den bedömer, genomför och fattar beslut om verksamheten. Ledningen kan också ta stöd av intern-

76 Förordningen (2007:603) om intern styrning och kontroll. 77 ESV 2012:46, Handledning, Ansvaret för intern styrning och kontroll. Ansvaret enligt myndighetsförordningen och förordningen om årsredovisning och budgetunderlag.

revisionen när den ska bedöma om den interna styrningen och kontrollen är betryggande.

Utredningen bedömer att, för att få råd och stöd för att bättre kunna ta det fulla ansvaret för befintliga och tillkommande omfattande och komplexa verksamheter, behöver ledningen för den myndighet som får det samlade ansvaret en internrevision. Enligt utredningens mening finns det därför anledning för regeringen att fatta beslut om att myndigheten ska tillämpa internrevisionsförordningen.

4.5.9. Ska finnas ett råd för digitaliseringssamverkan

Utredningen föreslår:

att det i myndigheten ska finnas ett råd för digitaliserings-

samverkan, – att rådet för digitaliseringssamverkan ska ha till uppgift att ge

myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering, – att frågor av principiell eller större vikt ska föredras i rådet

innan myndighetschefen fattar beslut, – att rådet för digitaliseringssamverkan ska stödja samverkan

mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.

Enligt utredningens bedömning finns det anledning att inspireras av, ta tillvara och i någon form behålla och utveckla de arbetsmodeller som skapades inom ramen för E-delegationens verksamsamhet och bevarats inom ramen för eSamverkansprogrammet, eSam. Det är ett medlemsdrivet program för samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige. Programmet bildades efter E-delegationen 2015. De myndigheter vars generaldirektörer ingick i E-delegationen enades om att fortsätta samarbetet för att säkerställa att de framsteg som gjorts inte gick förlorade. Därför startades eSam, för att på frivillig väg fortsätta att samverka om digital utveckling. I dag ingår 21 medlemmar.

För programmets räkning finns ett kansli med för närvarande fem anställda.

eSam har flera mål för det gemensamma arbetet. De beskriver vilka effekter som ska uppnås genom att samarbeta inom programmet. Målen är en samordnad rättstillämpning, ett regelverk som stödjer digital samverkan, fler som har kompetens inom området digital samverkan, ett enklare och effektivare införande av initiativ och lösningar, ökad användning av gemensamma tjänster och återanvändning av information, ändamålsenlig arbetsfördelning och inget dubbelarbete samt vägledande principer.

Som utgångspunkt för att prioritera gemensamma insatser har eSam följande vägledande principer:

  • insatsen ska möjliggöra ökat informationsutbyte och på så sätt leda till någon form av nytta som exempelvis effektivisering, förenklingar, nöjdare kunder och samhällsnytta,
  • insatsen berör två eller flera organisationer,
  • insatser där en gemensam juridisk tolkning behövs, samt att
  • insatsen medför stor samhällsnytta men ingen enskild part har tillräckligt stor nytta för att driva insatsen och därför finns ingen naturlig ”igång-sättare”.78

För att ta tillvara på arbetsmodellerna från E-delegationen och eSam föreslår utredningen att det vid den myndighet som får det samlade ansvaret ska inrättas ett råd för digitaliseringssamverkan.

Rådet, som bör samlas minst fyra gånger per år, ska ha till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska även vara ett forum för samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn. Det bör stå myndighetsledningen och samverkansrådet fritt att utforma sina arbetsformer. Frågor av generell eller principiell betydelse ska föredras i rådet.

Digitaliseringssamverkansrådet ska därutöver stödja och bistå myndigheten i uppgiften att, i samverkan med relevanta offentliga myndigheter och aktörer. Rådet ska verka för informations- och

78 http://esamverka.se/om-esam/inriktning-och-mal.html, 2017-02-01.

erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag. Rådet ska vidare säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

Ett fortsatt engagemang av myndigheternas ledningar är en viktig förutsättning för att motivera deltagande av organisationernas nyckelpersoner i gemensamma arbetsgrupper och projekt. Det är viktigt att tillvarata det engagemang och den verksamhetsnära kunskapen som finns hos myndigheterna, däribland de stora it-tunga myndigheterna.

Digitaliseringssamverkansrådet bör, enligt utredningens mening, bestå av myndighetens chef, som är ordförande, och cheferna för de myndigheter som i dag ingår i eSam. Rådet får även bjuda in ledningar för andra myndigheter att delta i den omfattning som anses nödvändig. Erfarenheterna från E-delegationen och eSam talar för att det är viktigt med myndighetschefernas tydliga engagemang. Myndighetschefernas engagemang är också en förutsättning för att nyckelpersoner hos myndigheternas ges tid att delta i myndighetsövergripande samarbetsprojekt. Därför är det viktigt att bara myndighetschefer ingår i rådet.

Särskilda beslutsorgan inom en myndighet kan leda till att ansvaret för verksamheten blir otydligt. Därför bör regeringen, enligt den förvaltningspolitiska propositionen från 2010, vara restriktiv med att inrätta sådana organ, och bara göra det när det finns särskilda skäl. Ett sådant skäl kan vara att regeringen önskar styra vissa verksamheter särskilt, utan att för den skull behöva bilda en särskild myndighet. Om regeringen inrättar ett särskilt organ för specifika frågor, och formulerar särskilda bestämmelser och villkor för hur organet ska handlägga ärenden och fatta beslut, kan inte myndigheten prioritera ned eller hantera dem på något annat sätt.

För att förebygga risken för problem bör ansvarsfördelningen mellan myndigheten och de särskilda organen regleras tydligt i myndighetens instruktion.79

79Prop. 2009/10:175, s. 138f.

4.5.10. Ansvarig myndighet – huvudalternativ

Utredningen bedömer:

att Ekonomistyrningsverket är bäst lämpat att ta emot upp-

draget om ett samlat ansvar för digitaliseringen av den offentliga sektorn.

Av tilläggsdirektivet framgår att utredningen ska analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet.

En utgångspunkt för utredningens analys är därför att uppdraget ska ges till en befintlig myndighet och att uppdraget inte ska vara tidsbegränsat. Utredningens uppfattning är att det är viktigt för både regeringen och myndigheterna att det samlade ansvaret och stödet för digitaliseringen av den offentliga sektorn permanentas i en organisation. Ett starkt argument för att inte föreslå en tidsbegränsad lösning inom kommittéväsendet är att detta upplägg redan har prövats och bedömts otillräckligt.

Kriterier för val av myndighet

Utredningens analys av vilka myndigheter som, inom ramen för den befintliga myndighetsstrukturen, skulle kunna vara lämplig att ta det samlade ansvaret har utgått från olika kriterier.

Myndigheten måste kunna rekrytera och behålla nödvändig kompetens inom området. Det samlade ansvar som utredningen föreslår kommer att kräva ett omfattande engagemang från ledningen för den myndighet som berörs. Med tanke på de omfattande kontakter uppdraget för med sig, dess centrala roll inom förvaltningen och dess politiska fokus får man räkna med att myndighetens chef får lägga cirka 50 procent av sin tid på denna verksamhet. Detta gäller oavsett karaktären på den myndighetens ursprungliga uppdrag. Verksamhetens karaktär präglar vilken kompetens som redan finns i organisationen samt vilka rutiner och processer som styr organisationen.

Det är en stor fördel om den myndighet som ska få uppdraget har en egen it-verksamhet. Det vill säga att det inom myndighetens eget verksamhetsområde finns kunskap om att underhålla och ut-

veckla it-baserade processer samt att anpassa gränssnitt utifrån brukarnas behov. Eftersom uppdraget innebär samordning, reglering, omvärldsbevakning och kompetensutveckling är det även en fördel om likartad verksamhet redan finns i organisationen.

En viktig framgångsfaktor är att den myndighet som får uppdraget har förmåga att hantera en betydande personalökning. De uppgifter som utredningen föreslår ska tillföras torde kräva en personalstyrka på cirka 35 årsarbetskrafter från och med den 1 juli 2018, och ytterligare cirka 20 årsarbetskrafter från och med budgetåret 2020. Det är viktigt att den myndighet som ska ta emot de nya uppgifterna och ett stort antal nya medarbetare har både ledningskapacitet och administrativ kapacitet att göra det. Vare sig den befintliga eller den nya verksamheten ska tappa tempo mer än nödvändigt för att bygga upp en ny myndighetsintern struktur.

Tänkbara myndigheter

Inledningsvis konstaterar utredningen att det finns två kategorier av myndigheter som kan komma i fråga. Till den första kategorin hör myndigheter som är sektorsmyndigheter med it-tung kärnverksamhet. Den andra kategorin utgörs av myndigheter som har en stabsfunktion åt regeringen eller i vart fall horisontella uppgifter med anknytning till förvaltningspolitiken. I denna kategori är myndigheter som redan har uppdrag med anknytning till digitalisering och digitala tjänster intressanta.

Exempel på myndigheter i den första kategorin är Skatteverket, Försäkringskassan, Bolagsverket och Arbetsförmedlingen.

En avgörande nackdel är att man inte kan räkna med ledningens fokus. Man kan inte förutsätta att myndighetschefer i denna kategori av myndigheter kan lägga hälften av sin tid på det uppdrag som utredningen föreslår.

Den lämpliga myndigheten bör därför sökas inom den andra kategorin.

Digitaliseringen av statsförvaltningen och hela den offentliga sektorn ska bidra till att de it-politiska målen uppnås, men även till att målet för digitalisering av det offentliga Sverige och målet för den statliga förvaltningspolitiken uppnås. Digitaliseringen av förvaltningen är därmed en naturlig del av regeringens förvaltningspolitik.

I statsförvaltningen har regeringen inom andra förvaltningspolitiska områden inrättat myndigheter för stabsstöd, så kallade stabsmyndigheter. Stabsmyndigheterna i statsförvaltningen är de myndigheter som har till huvudsaklig uppgift att förse regeringen med underlag för ledning, styrning, uppföljning, utvärdering och utveckling av statsförvaltningen eller, att på regeringens uppdrag, erbjuda den övriga myndighetsorganisationen service och stöd.80

Det kan dock konstateras att flera av stabsmyndigheterna i dag har uppgifter som innebär att stödja regeringen och att stödja myndigheterna. Som stabsmyndigheter brukar Statskontoret, Kammarkollegiet och Ekonomistyrningsverket räknas. Även Arbetsgivarverket räknas som stabsmyndighet. Vid sidan av de myndigheter som betecknas som stabsmyndigheter finns Statens servicecenter, Kammarkollegiet och Upphandlingsmyndigheten som har horisontella uppgifter med anknytning till förvaltningspolitiken.

Statskontorets uppgifter är huvudsakligen att lämna stöd till regeringen och Regeringskansliet. Statskontoret ska på regeringens uppdrag, bland annat genomföra utredningar, utvärderingar och uppföljningar av statlig och statligt finansierad verksamhet och övergripande frågor om den offentliga förvaltningens funktionssätt. I detta ingår att analysera verksamheter och myndigheter ur ett effektivitetsperspektiv, redovisa effekter av statliga åtgärder och ge underlag för omprövning och effektivisering. Statskontoret ska även bistå regeringen med underlag för utvecklingen av förvaltningspolitiken. Statskontoret har 63 årsarbetskrafter.81 Myndigheten delar lokaler och vissa resurser med tre andra myndigheter.82 Statskontoret har i dag inget uppdrag med direkt anknytning till digitaliseringen, även om det generella uppdraget att följa förvaltningens utveckling givetvis kan beröra it-frågor.

I anslutning till att nedläggningen av Verva anmäldes i budgetpropositionen för 2009, behandlade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Regeringskansliet. Regeringen framhöll att denna roll skulle vidareutvecklas och stärks och att Statskontorets roll som regeringens primära

80 Dir. 2007:20, Översyn av stabsmyndigheter. 81 Statskontorets årsredovisning för 2016. 82 Svenska institutet för europapolitiska studier, Fastighetsmäklarinspektionen och Myndigheten för kulturanalys. Statskontorets budgetunderlag för åren 2017, 2018 och 2019 Dnr 2016/12-1.

utredningsresurs skulle tydliggöras.83 Inga uppgifter om e-förvaltning fördes tillbaka till Statskontoret. Tvärtom betonade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Regeringskansliet, skulle vidareutvecklas och stärkas samt att myndighetens roll som regeringens primära utredningsresurs skulle tydliggöras.84

Utredningen bedömer att det finns en bred politisk förankring för att vidmakthålla Statskontoret som ett kvalificerat organ för uppföljning och analys av statlig och kommunal förvaltning, samt för att myndigheten inte ska ha några normerande eller stödjande funktioner.

Arbetsgivarverket är en förvaltningsmyndighet för statliga arbetsgivarfrågor och en sammanslutning av statliga arbetsgivare m.fl. Arbetsgivarverket har ansvar för att, som arbetsgivarorganisation, utveckla och samordna den statliga arbetsgivarpolitiken och ska utföra förhandlingsarbete för sina medlemmar och företräda dem i arbetstvister. Arbetsgivarverket ska även svara för sådan information, rådgivning och utbildning som arbetsgivare inom det statliga området behöver. Arbetsgivarverket har cirka 60 årsarbetskrafter.

E-delegationen behandlade frågan om att låta samordning av eförvaltning utföras av Arbetsgivarverket. Man konstaterade dock att uppgiften skilde sig från arbetsgivarpolitiken och innebär en annan relation till regeringen. Verket skulle som förhandlingsorgan vara självständigt i förhållande till regeringen, vilket skulle stå i motsatsförhållande till en roll som samordnare av e-förvaltningen.85

Kammarkollegiet har ett stort antal olika uppgifter men kollegiets huvudsakliga uppgifter är att tillhandahålla service inom det statliga området, främst avseende ekonomi, juridik, kapitalförvaltning, riskhantering och administration. Kammarkollegiet ska även ansvara för att upphandla samordnade ramavtal som är avsedda för andra statliga myndigheter. Inom området informationsteknik gäller detta ansvar för den offentliga förvaltningen. Kammarkollegiet är en enrådighetsmyndighet och är från och med den 1 december 2016 utan insynsråd. Kammarkollegiet har 234 årsarbetskrafter,86varav cirka 40 är placerade vid kontoret i Karlstad. Utöver ansvaret

83Prop. 2008/09:1, utg. omr. 2, s. 32. 84Prop. 2008/09:1, utg. omr. 2, s. 32. 85SOU 2013:75, Organisering av framtidens e-förvaltning, s. 36. 86 Kammarkollegiets årsredovisning för 2016.

för statens inköpscentral, som bland annat omfattar ramavtal för ittjänster, har Kammarkollegiet inget digitaliseringsuppdrag.

Upphandlingsmyndigheten inrättades 1 september 2015 och har 49 årsarbetskrafter.87 Myndighetens verksamhet är fokuserad på upphandlingsstöd, dvs. att genom information, vägledning och metodutveckling stödja upphandlande myndigheter. Myndigheten tillhandahåller vissa stödtjänster i form av informationsdatabaser. Myndigheten har i dag inget uppdrag direkt knutet till digitalisering. Området innovationsupphandling kan omfatta avancerade it-lösningar inom delar av offentlig sektor. När myndigheten inrättades var det ett uttalat motiv att samla och renodla upphandlingsstödet.

Ekonomistyrningsverket ska utveckla och förvalta den ekonomiska styrningen av den statliga verksamheten, samt utföra revision av Sveriges hantering av EU-medel och främja en effektiv och korrekt hantering av dessa medel. Ekonomistyrningsverket ska bistå regeringen med det underlag som behövs för att bedöma om statsförvaltningen är effektiv och om den interna styrningen och kontrollen är betryggande. Vidare ska Ekonomistyrningsverket utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten, göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den statliga ekonomin, och inom sitt verksamhetsområde ge stöd till andra statliga myndigheter.

För närvarande har Ekonomistyrningsverket flera tidsbegränsade uppdrag att ge stöd till regeringens satsning på e-förvaltning.88

E-legitimationsnämnden är för närvarande den enda statliga myndigheten vars kärnverksamhet är helt inriktad på en komponent i den digitala infrastrukturen. E-legitimationsnämnden ska stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster. Skatteverket är E-legitimationsnämndens värdmyndighet och nämndens sex medarbetare är anställda i Skatteverket. E-legitimationsnämnden, som har en egen instruktion,

87 Upphandlingsmyndighetens årsredovisning för 2016. 88 Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning. regeringsbeslut och ESV:s regleringsbrev för 2017, Ramverk för jämförelse av it-kostnader, regeringsbeslut 2016-02-25 N2016/01642/EF, Uppdrag att följa de statliga myndigheternas användning av it och hur myndigheterna tar tillvara digitaliseringens möjligheter, regeringsbeslut 2017-01-19, Fi2017/00199/DF, Ändring av Ekonomistyrningsverkets uppdrag att ge stöd till regeringens satsning på e-förvaltning.

ingår inte i den statliga redovisningsorganisationen89 och har inte något eget anslag och regleringsbrev. En utvidgning av nämndens uppdrag till att omfatta det samordningsuppdrag bedöms möjlig och återges nedan som alternativ lösning.

Utredningen bedömer att ansvaret för att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn är en uppgift som ligger närmare förvaltningspolitiken än it-politiken. Utredningen bedömer vidare att den myndigheten som får uppgiften bör vara en stabsmyndighet som redan i dag har olika uppgifter och erfarenhet av att stödja både regeringen och myndigheterna i olika frågor. Myndigheten bör dessutom ha rimlig lednings- och administrativ kapacitet att kunna ta emot den utökade personalstyrkan och genomföra de nya uppgifterna.

Utredningen föreslår därför att regeringen ger Ekonomistyrningsverket uppgiften att ta det samlade ansvaret för att stödja den digitala utvecklingen och genomförarandet av nationella digitala tjänster i den offentliga sektorn och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga sektorn.

Ekonomistyrningsverket är med sina 146 årsarbetskrafter90 inte någon av de personalmässigt största myndigheterna. Myndigheten hanterar inte heller några stora pengaflöden. Däremot har Ekonomistyrningsverket en komplex verksamhet med flera olika, var och en för sig, komplexa verksamheter. Bland Ekonomistyrningsverkets uppgifter finns ansvaret för utveckling och förvaltning av den ekonomiska styrningen av den statliga verksamheten och ansvaret för statsredovisningen. Vidare har Ekonomistyrningsverket ansvar för att göra analyser och prognoser för statens utgifter respektive inkomster och intäkter och analyser av måluppfyllelsen av de budgetpolitiska målen. Därutöver ska Ekonomistyrningsverket samla in och tillhandahålla uppgifter om den statliga lokalförsörjningen, ansvara för EU-revisionen, lämna underlag till pris- och löneomräkning och med vissa undantag, utveckla och förvalta statens informationssystem för budgetering, hantering av dokument och uppföljning.91

89 Myndigheter som ingår i den statliga redovisningsorganisationen har en redovisningsskyldighet till skillnad från de som inte ingår. 90 Ekonomistyrningsverkets årsredovisning för 2016. 91 Se förordningen (2016:1023) med instruktion för Ekonomistyrningsverket.

Ekonomistyrningsverket är en enrådighetsmyndighet med ett insynsråd och, enligt utredningens förslag, ska verket även i fortsättningen ha denna ledningsform. Utredningens förslag innebär att Ekonomistyrningsverket ska tillföras ytterligare verksamheter med uppgifter av komplex natur. Förslaget innebär dessutom att antalet anställda relativt sett utökas väsentligt. Det innebär att myndighetens ledning, dvs. generaldirektören, får ett icke obetydligt utökat verksamhetsansvar.

4.5.11. Ansvarig myndighet – alternativ lösning

Utredningen bedömer: E-legitimationsnämnden kan utvecklas

till att omfatta det samlade uppdrag som utredningen föreslår. Det innebär att myndighetens ledningsform måste ändras. Vidare måste myndigheten ha ett eget anslag och anställa den personal som behövs. För att underlätta övergången till ny verksamhet inom den tidsram som föreslås här bör myndigheten inte bygga upp en egen administration. Myndigheten bör därför ha kanslistöd av Kammarkollegiet och även lokalsamverkan.

Som anförts ovan bör den myndighet som ska tilldelas samordningsuppdraget vara en enrådighetsmyndighet. En nämndmyndighet är avsedd för en verksamhet som huvudsakligen omfattar löpande beslut. I en sådan myndighet är det nämnden som utgör myndighetens ledning. Utredningen bedömer att en sådan lösning är olämplig för en verksamhet som omfattar operativa insatser. Dessutom kräver uppdraget betydande kontakter mellan myndighetens ledning och ledningen för andra myndigheter. I en nämndmyndighet skulle denna uppgift antingen falla på nämndens ordförande eller på dess kanslichef. Ingendera lösningen är optimal.

E-legitimationsnämnden tilldelas i dag inget eget anslag och har ingen egen anställd personal. Personalen är anställd av Skatteverket. Detta arrangemang måste ändras om verksamheten utökas och omfattar cirka 35 anställda.

Det är rimligt att en verksamhet med den inriktning och omfattning som här är aktuellt har en egen budget och ett eget regleringsbrev. Verksamheten måste vara möjlig att följa upp och utvärdera. Verksamheten ska ledas av en myndighetschef som, med tanke på

det ansvar vederbörande har, måste kunna fatta beslut om den egna organisationen och även anställa personal.

En tänkbar lösning är att myndigheten anlitar en annan myndighet för kanslistöd, till exempel Kammarkollegiet som ofta har utfört denna uppgift till exempel för Fastighetsmäklarnämnden och Ersättningsnämnden. En motsvarande lösning övervägdes i samband med att Upphandlingsmyndigheten bildades. Då lokaler redan fanns tillgängliga för Upphandlingsmyndigheten blev alternativet dock inte aktuellt.

På förfrågan har Kammarkollegiet meddelat att det finns ekonomiska risker med att tillhandahålla kanslistöd till en myndighet av denna omfattning. Uppdraget att tillhandahålla stöd måste i så fall synkroniseras med Kammarkollegiets hyresavtal.

4.6. Finansering av den nya verksamheten

Utredningen föreslår:

att uppgifterna i det samlade ansvaret ska finansieras med an-

slagsmedel som tillförs den mottagande myndighetens förvaltningsanslag.

Finansieringen av det samlade ansvaret bör ge den mottagande myndigheten långsiktiga och stabila förutsättningar att lösa uppgifterna. Finansieringen bör också skapa goda förutsättningar för den myndighet som får uppdraget att stödja förvaltningens utveckling och öka den samverkan inom, inte bara den statliga, utan i hela den offentliga förvaltningen som riksdagen och regeringen vill uppnå. Utredningen föreslår därför att samtliga uppgifter i samordningsuppdraget ska finansieras med anslagsmedel som tillförs permanent till den mottagande myndighetens förvaltningsanslag. Om den mottagande myndigheten i dagsläget inte tilldelas något förvaltningsanslag bör ett sådant upprättas på statsbudgeten och tilldelas den mottagande myndigheten. Anslagsfinansieringen för den verksamhet som förs över från E-legitimationsnämnden avser E-legitimationsnämndens verksamhet och E-legitimationsnämndens ansvar för federationstjänsterna.

5. Mina meddelanden – en nationell digital tjänst

Mina meddelanden är en myndighetsgemensam infrastruktur med tillhörande regelverk för säkra elektroniska försändelser från avsändande statliga och kommunala myndigheter till enskilda mottagare.1Med säker avses här att meddelandet sänds krypterat, med angiven avsändare och tas emot i en brevlåda som skyddas av kryptering, samt att meddelandet enbart kan läsas av en mottagare som legitimerar sig. Regeringen inrättade Mina meddelanden hösten 2012 genom en ny paragraf i förordningen om statliga myndigheters elektroniska informationsutbyte.2 Samtidigt gav regeringen Skatteverket ansvaret för tjänsten. Inledningsvis fick endast statliga myndigheter, som avsändare, skicka post till enskilda och företag i Mina meddelanden, men regeringen utökade gruppen möjliga avsändare från och med december 2013 till att även omfatta kommunala myndigheter.3

Mina meddelanden är en nationell digital tjänst. Enligt definitionen i utredningens direktiv4 är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infrastrukturkaraktär och som är en avgörande förutsättning för offentlig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda. De nationella digitala tjänsterna ska utvecklas utifrån medborgarnas behov, vilket

1 Skatteverket fick den nya uppgiften genom en ändring (SFS 2012:543) i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 2 SFS 2012:543 Förordningen om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, § 5, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 3 SFS 2013:784, Förordningen om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 4 Dir. 2016:39.

förutsätter en bred och omfattande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn. Mina meddelanden bygger således på samverkan mellan den offentliga sektorn och den privata sektorn, främst med de företag som erbjuder brevlådetjänster och förmedlar försändelser.

Mina meddelanden växte fram under arbetet med ett projekt i vilket Tillväxtverket, i samarbete med Skatteverket och Bolagsverket, utvecklade webbplatsen verksamt.se.5 E-delegationen tog fasta på förslaget och presenterade det i sitt eget betänkande Så enkelt som möjligt för så många som möjligt – från strategi till handling för eförvaltning i mars 2010.6 E-delegationens bedömning var att Skatteverket borde få till uppgift att tillhandahålla en förvaltningsgemensam e-tjänst för förmedling av meddelanden.

Delegationen bedömde att Mina meddelanden skulle medge att förvaltningen, på ett integritetsskyddat sätt, kunde skicka ut förfrågningar och beslut till privatpersoner och företag. Samtidigt skulle dessa kunna ställa frågor i egna ärenden till förvaltningen på ett säkert och mer strukturerat sätt, vilket inte var möjligt att göra med vanlig e-post.

Enligt regeringen kan Mina meddelanden bidra till ökad kvalitet och service för medborgare och företag, genom att merparten av alla meddelanden från myndigheter skickas säkert och samlas i en elektronisk brevlåda. Mina meddelanden kan också bidra till lägre kostnader i förvaltningen och för det fordras att många medborgare och företag använder Mina meddelanden.7 Vid en hög anslutningsgrad av både avsändare och mottagare innebär Mina meddelanden således, enligt regeringens bedömning, stor nytta för såväl avsändare som mottagare. Samtidigt är det – ännu så länge – frivilligt för både avsändare och mottagare att ansluta sig till och använda Mina meddelanden.8

En del av regeringens inriktning av it-politiken – såsom det uttrycktes i budgetpropositionen för 2015 – är att regeringen i större

5SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltning, betänkande av E-delegationen. 6SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltning, betänkande av E-delegationen. 7 Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF. 8 Det finns dock några undantag från frivilligheten att skicka och ta emot myndighetspost digitalt och det gäller ersättning för RUT- och ROT-avdrag som endast kan göras digitalt.

utsträckning än tidigare kommer att styra myndigheternas anslutning till gemensamma digitala tjänster. I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag.9

Statliga myndigheter och Mina meddelanden

I budgetpropositionen för 2015 angav regeringen att, med hänsyn tagen till myndigheternas förutsättningar, ska stora och mellanstora myndigheter ha anslutit relevanta meddelandeflöden till Mina meddelanden senast 2017.10

I budgetpropositionen för 2016 konstaterade regeringen att många statliga myndigheter planerade eller övervägde att ansluta sig till Mina meddelanden. Samtidigt visade en kartläggning att det skulle dröja innan en bredare skara avsändande myndigheter och meddelandeflöden var anslutna till tjänsten.11 Regeringen återkom i frågan i budgetpropositionen för 2017 och anförde att anslutningstakten till gemensamma digitala lösningar är för långsam, såväl när det gäller statliga och kommunala myndigheter som slutanvändare i form av privatpersoner och företag. Regeringen ansåg att anslutningen var för låg för att Mina meddelanden ska vara effektiv och bedömde att det behövs en tydligare styrning för att öka anslutningen och bidra till att målen nås.12 Regeringen meddelade därför att den avser att förtydliga styrningen för att öka anslutningen till Mina meddelanden och överväger att göra det obligatoriskt för lämpliga statliga myndigheter att ansluta sig som avsändare till Mina meddelanden.13

I regleringsbreven för 2017 har regeringen gett tio statliga myndigheter, som redan är anslutna till Mina meddelanden, i uppgift att öka antalet meddelandeflöden eller tjänster. Regeringen har också i regleringsbreven för 2017 gett nio myndigheter, som ännu inte är anslutna till Mina meddelanden, i uppdrag att ansluta eller att analysera effekterna av en anslutning till Mina meddelanden. Utöver

9Prop. 2015/16:1, utg. omr. 22, s. 120. 10Prop. 2014/15:1, utg. omr. 22, under rubriken Politikens inriktning, s. 149. 11Prop. 2015/16:1, utg. omr. 22, s. 115. 12Prop. 2016/17:1, utg. omr. 22, s. 110. 13Prop. 2016/17:1, utg. omr. 22, s. 116.

detta har åtta myndigheter rapporterat att de avser att ansluta under 2017. Av de sju myndigheter i som i regleringsbreven för 2014 fick i uppdrag att redovisa vilka åtgärder som vidtagits, och som planerades för att uppnå en bred tillämpning och användning av Mina Meddelanden, var tre anslutna som avsändare i december 2016.

Källa: Skatteverket 2017, Ekonomistyrningsverket 2017, Statsredovisningen s-kod 5364.

Av tabellen ovan framgår att det i februari 2017 var 12 statliga myndigheter som var anslutna och skickade elektronisk myndighetspost via Mina meddelanden. Det innebär att det hittills under 2017 har tillkommit en myndighet. Vid årsskiftet 2016/2017 var det elva statliga myndigheter som skickade elektronisk myndighetspost via Mina meddelanden.14 Som andel av det totala antalet statliga myndigheter utgjorde dessa endast 5 procent. Däremot svarar dessa elva myndigheter för mer än hälften av statens kostnader för posttjänster. Tillsammans med de myndigheter som rapporterat till Skatteverket att de avser att ansluta sig under 2017, de som fått uppdrag att ansluta och de som fått i uppdrag att utreda anslutning, omfattar dessa myndigheter 77 procent av de totala kostnaderna för posttjänster. Bland de myndigheter som har stora postflöden, men inte är anslutna eller har i uppdrag att ansluta sig, finns bland annat rättsväsendets myndigheter och Försvarsmakten. Lärosätena och forskningsinstitutionerna kan sägas vara anslutna genom SUNET, men använder inte Mina meddelanden då Skatteverket fann att den önskade användningen stred mot avtalsvillkoren för användandet av BankID.

14 Skatteverkets årsredovisning för 2016.

Kommuner och Mina meddelanden

År 2014 genomförde SKL en förstudie om kommunernas anslutning till Mina meddelanden. Samtidigt genomfördes en pilotstudie i vilken åtta kommuner deltog. Dessa var Norrköping, Linköping, Helsingborg, Klippan, Skellefteå, Södertälje, Uppsala och Värnamo. För sex av dessa kommuner redovisades att kostnaderna för porto uppgick till 22 miljoner kronor, vilket motsvarar cirka 30 kronor per innevånare och år. En grov uppskattning, givet att de sex kommunerna är representativa, innebär att den totala kommunala portokostnaden skulle vara cirka 300 miljoner kronor per år.15 I en särskild undersökning, framkom samma år, att 19 procent av kommunerna påstod sig vara på väg att ansluta sig till Mina meddelanden.16

Fyra av de åtta kommunerna i förstudien angav att Mina meddelanden efterfrågats av medborgare, till exempel genom inkomna medborgarförslag. Tre kommuner angav att Mina meddelanden hade efterfrågats av företrädare från verksamheten. Kommunerna fann flera nyttor ur ett medborgarperspektiv, bl.a. snabb kommunikation, att kunna samla viktig post på ett ställe som kan nås oavsett var man är, säker förvaring och möjlighet till avisering av händelser i andra system. Nyttor ur ett kommunperspektiv var möjligheten att skapa digitala flöden hela vägen, standardiserat sätt att kunna skicka och ta emot information digitalt på ett säkert sätt, samt minskade kostnader genom minskad handläggartid och minskad förbrukning av papper och porto.

Förstudien resulterade i ett antal rekommendationer. Bland annat skulle SKL verka för ramavtal för förmedlings- och växeltjänster som omfattade Mina meddelanden. Man skulle även försöka förmå befintliga leverantörer av verksamhetssystem att utveckla funktionalitet för anslutning till Mina meddelanden. Vidare skulle SKL samverka med Skatteverket för att marknadsföra tjänsten.

SKL har därefter tagit fram handledningar och stödmaterial för kommunernas anslutning till Mina meddelanden. I februari 2017 är endast sex kommuner anslutna. Av dessa var en med i pilotstudien 2014. Två ytterligare kommuner som deltog i studien som referenskommuner är i dag anslutna.

15 Sveriges Kommuner och landsting, juni 2014, Anslutning Mina meddelanden Förstudierapport. 16 Sveriges Kommuner och Landsting, juni 2014, E-tjänster och appar – hur är läget i kommunerna?

Utredningen har intervjuat företrädare för de kommuner som var anslutna i februari 2017. De flesta av dessa kommuner är ganska små och relativt få försändelseflöden är anslutna. Det verkar som om lokala eldsjälar spelat en stor roll för att dessa kommuner anslutit sig. I några fall verkar anslutningen ses som ett sätt att profilera kommunen, när kommunen informerar om Mina meddelanden på sin webbplats. Dessa ”pionjärkommuner” rapporterar relativt låga kostnader för anslutning och betonar att det krävs ytterligare tryck utifrån om något mer ska hända.

Kommentus har under hösten 2016 genomfört en ramavtalsupphandling avseende utskriftstjänster som även omfattar Mina meddelanden. De fyra leverantörerna inom avtalet tillhandahåller förmedlingstjänst och kanalväxel och tar därmed hand om både digitala och fysiska pappersutskrifter.

5.1. Infrastrukturen Mina meddelanden, Skatteverkets uppgifter

Skatteverkets uppgift att tillhandahålla infrastrukturen17 regleras inte i verkets instruktion utan i förordningen om statliga myndigheters elektroniska informationsutbyte.18

Förordningen, som gäller för myndigheter under regeringen, inleds med att slå fast att en myndighet i sin verksamhet ska främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. Denna skrivning torde, enligt utredningen, innebära att alla myndigheter under regeringen, utan undantag, omfattas av denna uppgift.

Skatteverkets specifika uppgift, enligt förordningen, är att tillhandahålla en myndighetsgemensam infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda. Enligt Skatteverket består infrastrukturen av förmedlingsadressregistret, FaR, dess regelverk och brevlådan Min myndighetspost. Ansvaret för brevlådan är dock inte reglerat i förordningen.

Den tekniska infrastrukturen är uppbyggd av ett antal tjänster med specificerade tekniska gränssnitt.19 Till infrastrukturen ska,

17 Infrastrukturen är den basstruktur för säkra elektroniska försändelser som regleras i dessa Allmänna villkor för infrastrukturen för Mina meddelanden. 18 5 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

förutom de avsändande myndigheterna, anslutas dels enskilda som begärt att få ta del av försändelser från myndigheter på elektronisk väg, dels tillhandahållare av elektroniska postbefordringstjänster samt tillhandahållare av elektroniska brevlådor.20 I Mina meddelanden finns därmed flera olika aktörer: den som är infrastrukturansvarig, avsändande myndighet, förmedlare, brevlådeoperatörer samt mottagare. Mottagare är enskilda personer och företag som har en godkänd brevlåda för att ta emot digital myndighetspost. Skatteverket har flera olika roller: infrastrukturansvarig, avsändare av digital myndighetspost och brevlådeoperatör.

Enligt förordningen har Skatteverket rätt att meddela de föreskrifter som behövs för inrättande och drift av infrastrukturen.21 Skatteverket har dock inte meddelat några föreskrifter men har däremot utformat standardavtal med bilagor i form av allmänna villkor och tekniska säkerhetskrav. Utöver detta finns tekniska specifikationer och handledningar för att underlätta förberedelser för anslutning.

Regeringen har, utöver det förordningsreglerade uppdraget om Mina meddelanden, i ett särskilt regeringsbeslut gett Skatteverket i uppdrag att följa upp statliga myndigheters anslutning till Mina meddelanden. Skälet till uppföljningen är att säkerställa att medelstora och stora statliga myndigheter ansluter relevanta meddelandeflöden till 2017. Detta ska bidra till riksdagens och regeringens nationella mål för digitalisering. Enligt samma regeringsbeslut ska Skatteverket även särskilt verka för att Mina meddelanden används av de flesta företag.22

5.1.1. Hittills har Skatteverket löst uppgiften i samverkan

I och med att Mina meddelanden från och med 2017 finansieras med anslagsmedel övergår verksamheten i ett förvaltningsstadium. Åren före 2017 genomfördes Mina meddelanden, som författningsreglerades redan 2012, i form av ett myndighetsgemensamt projekt. Projektet styrdes genom en myndighetsgemensam styrgrupp med representanter från ett antal statliga myndigheter och Sveriges

19 Mina meddelanden 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 5. 20 5 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 21 5 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 22 Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

Kommuner och Landsting, SKL. Styrgruppen har fattat beslut om finansiering och om utvecklingen av Mina meddelanden. Representationen i styrgruppen har varit valfri för de myndigheter som varit med och finansierat (projektet) Mina meddelanden.

5.1.2. Förmedlingsadressregistret, FaR

Skatteverket för ett register över dem som anslutit sig till infrastrukturen, förmedlingsadressregistret, FaR.23 Alla aktörer som använder infrastrukturen förs in i FaR.24 FaR är själva kärnan i tjänsten Mina meddelanden som gör den elektroniska posthanteringen möjlig.

Personuppgifterna i registret får behandlas dels för att föra en aktuell förteckning över enskilda mottagare av elektronisk myndighetspost, dels för att skicka försändelser från myndigheter på elektronisk väg. Adresserna i Mina meddelanden består av personnummer för fysiska personer och organisationsnummer för juridiska personer. Registret innehåller också information om var, dvs. hos vilken brevlådeoperatör, en person eller ett företag är tillgänglig(t) för elektronisk post. FaR innehåller:

  • person- och organisationsnummer över dem som anslutit sig till tjänsten,
  • uppgift om vilka myndigheter mottagaren har accepterat att ta emot post ifrån,
  • uppgift om vilken brevlådeoperatör mottagaren har valt,
  • uppgifter om anslutna myndigheter, förmedlare och brevlådeoperatörer.

5.1.3. Att skicka digital myndighetspost, steg för steg

Processen för att skicka ett meddelande via Mina meddelanden inleds med att en ansluten myndighet gör en sökning i FaR, för att ta reda på om ett meddelande kan förmedlas digitalt eller om det ska

23 5 § Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 24 Förmedlingsadressregistret, FaR, är det register som Skatteverket för över avsändande myndigheter, brevlådeoperatörer och mottagare som är anslutna till infrastrukturen. Allmänna villkor för infrastrukturen Mina meddelanden, version 1.3.

skickas med fysisk post. Beroende på svaren från FaR distribueras meddelandet antingen via det fysiska postflödet eller det digitala postflödet.

Fysisk post skrivs ut på papper, kuverteras och skickas till mottagaren med vanlig post. Om mottagaren har en registrerad digital brevlåda signerar den avsändande myndigheten meddelandet med bilagor, som en krypterad försändelse i ett automatiserat flöde med hjälp av en förmedlingstjänst som myndigheten själv utvecklat eller upphandlat av en distributör. Förmedlaren gör motsvarande slagning, och får också information om vart meddelandet ska levereras, det vill säga till mottagarens digitala brevlåda hos brevlådeoperatören. FaR har inte någon information om vilka meddelanden som levereras inom infrastrukturen och inga meddelanden skickas via Skatteverket. Förmedlaren distribuerar därefter meddelandet till den digitala brevlådeoperatören som packar upp försändelsen och levererar meddelandet, med eventuella bilagor, till mottagaren. När det kommit nya meddelanden till brevlådan aviseras mottagaren om det via sms, e-post eller genom notifieringar i applikationen för tjänsten, om mottagaren angivit dessa uppgifter.

5.1.4. Vidarebefordran och medgivande

Försändelserna inom infrastrukturen adresseras via organisations- eller personnummer och mottagaren får endast tillgång till meddelandena efter att ha legitimerat sig med e-legitimation. Mottagaren kan ge annan person tillgång till sina meddelanden på två sätt, dels genom att vidarbefordra dem, dels genom att dela ut behörighet till brevlådan genom ett medgivande.

I det senare fallet ger mottagaren en annan person tillgång till brevlådan genom att registrera personnumret på den man vill ge tillgång i ett lokalt register i brevlådan. Den som på så sätt fått tillgång till brevlådan loggar sedan in med sin egen e-legitimation. Medgivanden kan ge somliga tillgång till flera brevlådor – egna och andras. Medgivande kan omfatta endast läsrättighet men också rätt att hantera meddelandet, t.ex. radera det. Revisorer och anställda på redovisningsbyråer är exempel på personer som kan ges tillgång till företags digitala brevlåda. För privatpersoner kan t.ex. anhöriga ges tillgång till brevlådan för att assistera någon vid myndighetskontakter.

5.1.5. Tillgänglighet

Skatteverket tillhandahåller fyra olika it-tjänstenivåer som har skapats för att på ett effektivt sätt kunna leverera rätt kvalitetsnivå utifrån verksamhetens krav. Skatteverket har klassat Mina meddelanden och FaR som ett samhällsviktigt system i den högsta tjänstenivån, dvs. tjänstenivå 1.25 Det innebär bland annat att Mina meddelanden normalt är tillgängligt dygnet runt alla dagar i veckan, eller 99 procent per kalendermånad exklusive planerade avbrott. Skatteverket har rätt att begränsa tillgängligheten till Mina meddelanden i den omfattning som är nödvändig på grund av utveckling, underhåll eller driftmässiga skäl. Skatteverket ska dock sträva efter att minimera avbrottstiden och vidta åtgärder för att mottagaren ska vållas minsta möjliga skada. Skatteverket ska i största möjliga utsträckning informera mottagaren om planerade avbrott.

5.1.6. Mina meddelanden är ”enkelriktad”

I förordningen om statliga myndigheters elektroniska informationsutbyte finns inget stöd för dubbelriktad kommunikation i Mina meddelanden. Skatteverkets uppdrag är endast att tillhandahålla en infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda.26 Det innebär att den post som de avsändande myndigheterna skickar via Mina meddelanden är enkelriktad, dvs. meddelanden skickas från myndigheter till enskilda privatpersoner eller företag. Enskilda eller företag som tar emot digital myndighetspost kan inte själva kommunicera med den avsändande myndigheten och inte heller svara direkt på meddelanden genom Mina meddelanden.27

25 Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0. 265 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Mina meddelanden, Fördjupad juridisk utredning om dubbelriktad kommunikation, 2014-06-27, s. 9. 27 År 2012 lämnade Skatteverket, i samverkan med Bolagsverket, Tillväxtverket och Sveriges Kommuner och Landsting, SKL, in en hemställan till regeringen om en ändring i förordningen för att möjliggöra kommunikation från enskilda till myndigheter, det vill säga dubbelriktad kommunikation. Regeringen genomförde inte förslaget om dubbelriktad kommunikation i Mina meddelanden. Skatteverket, Bolagsverket, Tillväxtverket, Sveriges Kommuner och Landsting, 2012-12-07, Hemställan om författningsändringar för säker myndighetsgemensam meddelandeförmedling.

Även om regelverket inte tillåter att mottagaren svarar direkt genom svarsfunktioner i Mina meddelanden och dess brevlådeoperatörer kan den avsändande myndigheten, som en del av meddelandet, skicka med en länk till egna eller andras e-tjänster.28 Genom att klicka på länken kommer mottagaren till den berörda avsändande myndighetens egen tjänst och kan svara på meddelandet där.

Av användarvillkoren framgår att ett meddelande ska anses ha kommit mottagaren tillhanda när brevlådeoperatören gör meddelandet tillgängligt i mottagarens brevlåda. Detta kan jämföras med att ett vanligt brev har lagts i mottagarens brevinkast.

Avsändaren får ingen kvittens på att mottagaren öppnat meddelandet, utan endast information om att meddelandet tekniskt sett har levererats till den digitala brevlådan. Avsändaren kan dock välja att begära att få läsbekräftelse från mottagaren via en länk i meddelandet till en egen funktion t.ex. på sin webbsida.

5.1.7. Den digitala myndighetsposten delas in i tre skyddsklasser

De meddelanden som skickas i Mina meddelanden delas in i olika skyddsklasser. Skyddsklasserna utgår från Myndigheten för samhällsskydd och beredskaps, MSB, rekommendationer om informationens skyddsvärde. Skyddsvärdet bestäms av avsändaren genom att relatera informationen till de konsekvenser som otillåten spridning av informationen riskerar att leda till. Endast meddelanden som innehåller information av skyddsklass 1, 2 och 3 kan skickas i Mina meddelanden.29 De minst känsliga meddelandena har skyddsklass 1. För den högsta skyddsklassen, 4, ger Mina meddelanden inget distributionsstöd i dag.

Samtliga brevlådeoperatörer som är anslutna till Mina meddelande måste därmed kunna hantera meddelanden av skyddsklass 1, 2 och 3.30

28 Mina meddelanden 2015-03-12, Guide för verksamheten. Anslutningsbeskrivningar för Mina meddelanden, s. 13. 29 Allmänna villkor för infrastrukturen Mina meddelanden, bilaga 2, skyddsklasser, version 1.2. 30 Mina meddelanden/Skatteverket, 2015-03-12, Guide för verksamheten. Anslutningsbeskrivningar för Mina meddelanden, s. 33f.

5.1.8. Brevlådeoperatörer

I slutet av oktober 2014 godkände Skatteverket Digimail som var den första privata digitala brevlådan för tjänsten Mina meddelanden. I början av mars 2015 godkände Skatteverket den privata digitala brevlådan Kivra att ansluta som brevlåda till Mina meddelanden.

Fram till februari 2017 kunde endast privatpersoner få elektronisk myndighetspost till sina brevlådor hos de privata brevlådeoperatörerna. Från och med februari 2017 finns den möjligheten även för företag.

Min myndighetspost är statens digitala brevlåda för tjänsten Mina meddelanden. Min myndighetspost garanterar basfunktioner för alla mottagare som inte kan eller inte vill välja en privat brevlådeoperatör.

Min myndighetspost var fram till februari 2017 den enda brevlådan som hanterade post till juridiska personer.

I den brevlåda som den privata brevlådeoperatören tillhandahåller kan mottagaren ta emot post också från andra avsändare än statliga och kommunala myndigheter. Detta till skillnad från den statliga brevlådan, Min myndighetspost, som enbart gör myndighetspost tillgänglig för mottagaren. Min myndighetspost, som förvaltas och utvecklas av Skatteverket, garanterar basfunktioner för mottagare som inte väljer en privat brevlådeoperatör för sin elektroniska myndighetspost. I dag är inte uppdraget att tillhandahålla Min myndighetspost tydligt reglerat i författning. Utredningen föreslår dock i detta betänkande att den statliga brevlådan ska regleras i en ny förordning om infrastruktur för säkra elektroniska försändelser.

I Mina meddelanden är det mottagaren som själv väljer till vilken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om mottagaren tackar nej till digitala utskick från en viss myndighet kommer posten som tidigare på papper. Mottagaren kan när som helst avregistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även, när som helst, byta från en elektronisk brevlåderoperatör till en annan.

Den brevlådeoperatör som vill ansluta sig till infrastrukturen Mina meddelanden, och som Skatteverket har bedömt vara lämplig

bland annat ur säkerhetssynpunkt enligt de villkor som Skatteverket beslutat, ingår ett avtal med Skatteverket. Avtalet gäller tillsvidare och parterna bär, dvs. även brevlådeoperatörerna, sina egna kostnader för att uppfylla sin del av åtagandet enligt avtalet.

Till avtalet bifogas dels allmänna villkor för brevlådeoperatörer, dels bilagor som innehåller krav på säkerhet för brevlådeoperatörer, skyddsklasser och definitioner. Det betyder att alla brevlådeoperatörer i Mina meddelanden måste, för en mottagares räkning, ta emot och göra elektronisk myndighetspost tillgänglig från samtliga anslutna och tillkommande avsändare. Mottagarens val av brevlådeoperatör styr till vilken brevlådeoperatör avsändare kommer att skicka sin post.

Brevlådeoperatörerna har ansvar för att tillhandahålla funktionalitet för registrering i FaR, samt för att ta emot, kvittera och göra meddelanden som skickas från en avsändande myndighet eller kommun tillgängliga för mottagaren. Brevlådeoperatören ansvarar vidare för identifiering av mottagare och för att endast den mottagare, som är behörig, får tillgång till brevlådan. Enligt de allmänna villkoren för Mina meddelanden anses ett meddelande ha kommit mottagaren tillhanda när brevlådeoperatören gjort meddelandet tillgängligt i mottagarens brevlåda.

Enligt Skatteverkets villkor ska brevlådetjänsterna, normalt vara tillgängliga dygnet runt eller minst 99 procent per kalendermånad, exklusive planerade avbrott. Brevlådeoperatören har rätt att begränsa tillgängligheten till brevlådorna genom planerade avbrott i den omfattning som är nödvändig på grund av utveckling, underhåll eller av driftsmässiga skäl.31

Genom avtalet ger brevlådeoperatören den infrastrukturansvarige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndigheter och kommuner. På så sätt uppstår, enligt villkoren, en avtalsrelation mellan brevlådeoperatören och samtliga anslutna avsändande statliga och kommunala myndigheter Avsändande myndigheter ger Skatteverket fullmakt, genom sitt anslutningsavtal, att ingå avtal med brevlådeoperatörer, även tillkommande sådana.

31 Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.

5.1.9. Finansiering

Sedan den 1 januari 2017 finansieras förvaltningen av infrastrukturen Mina meddelanden med anslagsmedel som tillförs Skatteverkets förvaltningsanslag. Skatteutskottet tillstyrkte bland annat denna anslagsökning med följande motivering:

Fortsatta förändringar och effektiviseringar är nödvändiga för att klara av framtidens krav. Standardisering och automatisering av arbetsflöden liksom utveckling av digitala tjänster för att effektivisera är av stor betydelse. Myndigheterna ska förbättra servicen till medborgare och företag, och det är givetvis en fördel om detta kan bygga på gemensamma lösningar för statsförvaltningen.32

För att finansiera Mina meddelanden tillfördes Skatteverkets förvaltningsanslag varaktigt 38 900 000 kronor 2017. Från 2018 beräknas förvaltningsanslaget därutöver varaktigt tillföras ytterligare 4 100 000 kronor.33

Åren 2014, 2015 och 2016 finansierades Mina meddelanden frivilligt av flera statliga myndigheter i samverkan.34

De myndigheter som finansierat Mina meddelanden har varierat något mellan åren. År 2014 och 2015 var det Skatteverket i samverkan med Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Pensionsmyndigheten, Tillväxtverket och Transportstyrelsen. År 2016 finansierades Mina meddelanden av Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Försäkringskassan, Jordbruksverket, Lantmäteriet, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Riksarkivet, Skatteverket, Tillväxtverket, Transportstyrelsen och Tullverket. Även Sveriges kommuner och landsting, SKL, fanns med bland finansiärerna 2016.

Även om Skatteverket före 2017 inte tilldelades anslagsmedel för att finansiera Mina meddelanden har Skatteverket fått medel för uppdraget att följa upp statliga myndigheters anslutning, vidare-

32 Bet. 2016/17:SkU1, s. 15. 33Prop. 2016/17:1, utg.omr.22, bet. 2016/17:TU1, rskr. 2016/17:100, prop. 2016/17:1, utg. omr. 3, bet. 2016/17:SkU1, rskr. 2016/17:85. 34 Överenskommelserna om finansiering av Mina meddelanden var ettåriga. Varje höst behövde finansieringen för nästkommande år säkras, vilket gjorde det svårt att hantera den långsiktiga utvecklingen av infrastrukturen. Skatteverket 2016-02-29, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar, s. 20.

utveckling, och för att främja användning och för införande av Mina meddelanden.35

Skatteverket tar inte ut avgifter för utnyttjandet av infrastrukturen, dvs. för slagningar mot FaR och för att registrera de olika aktörerna i infrastrukturen.

Den avsändande myndigheten bär sina egna kostnader för att gå från pappers- till digital post. För att en myndighet ska kunna ansluta sig som avsändare till infrastrukturen Mina meddelanden kan myndigheten, för egen del eller i samverkan med andra avsändare, behöva bygga anpassningar eller att anlita en leverantör. Prismodellerna varierar, till exempel en licenskostnad för en tilläggsmodul eller en distributionstjänst som prissätts efter antal meddelanden som skickas.36 Hur stora kostnaderna är varierar. Skatteverket reglerar inte affärsmodellen mellan avsändare och eventuell förmedlare.

För enskilda och företag är det kostnadsfritt att ta emot myndighetspost genom Mina meddelanden. För att kunna ta emot myndighetspost digitalt behöver dock enskilda och företag ha tillgång till dator, mobiltelefon eller surfplatta med internetuppkoppling. Indirekt finns det således kostnader för enskilda och företag för att införskaffa nödvändig teknisk utrustning och för internetabonnemang.

5.2. Digital myndighetspost i Danmark, Finland och Norge

Även våra närmaste grannländer Danmark, Finland och Norge har infört strukturer för elektronisk myndighetspost. Varje land har sin egen lösning som kortfattat redovisas nedan.

35 Se bl.a. regleringsbrev för budgetåret 2016 avseende anslag 2:6 Gemensamma e-förvaltningsprojekt av strategisk betydelse inom utgiftsområde 22 Kommunikationer, Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF. 36 Mina meddelanden 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 18.

5.2.1. Danmark – obligatorisk för medborgare och företag

I Danmark37 är det sedan 2013 obligatoriskt för företag att ha en digital brevlåda dit den offentliga sektorn kan – men inte måste– skicka post digitalt. Den digitala posten är reglerad i lag38 och i samband med att obligatoriet infördes slogs även fast att digitala meddelanden som skickats digitalt har samma rättsverkan som meddelanden och dokument skickade via traditionell papperspost.39

Sedan november 2014 är det även obligatoriskt för medborgare att ta emot post digitalt från den offentliga sektorn. Dock kan medborgare efter prövning hos kommunen, undantas från obligatoriet. Normalt ges undantaget under två år.40

Den danska lösningen innebär att varje person som är 15 år och äldre får en digital brevlåda. Nya meddelanden i brevlådan aviseras genom e-post eller sms till en adress som uppges av mottagaren. För att läsa sin digitala post kan mottagaren antingen logga in på en medborgarportal (borger.dk) eller via en brevlådelösning (e-Boks). Mottagaren väljer själv vilken lösning hen föredrar. Innehållet och funktionerna är desamma i båda lösningarna. I Danmark är det samma leverantör, e-Boks, som vunnit upphandlingarna 2010 och 2014.

När obligatoriet infördes hade redan 65,9 procent av danskarna anmält sig för att ta emot digital post. De genom obligatoriet tillkommande användarna motsvarade 24 procent av befolkningen.41 Siffrorna har i stort sett varit oförändrade sedan obligatoriet infördes. I januari 2017 hade, av de 4,8 miljoner danska medborgare över 15 år som omfattas av Lov om Offentlig Digital Post, 4,3 miljoner danskar registrerat en brevlåda, vilket motsvarar 89,9 procent av befolkningen. Knappt en halv miljon medborgare (eller 9,9 procent) har fått undantag från obligatorisk digital post. Därutöver tillkommer registrerade utlänningar och medborgare utan folkbokförd adress i Danmark, som inte omfattas av lagen om offentlig Digital Post.42

37 Då inte annat anges kommer uppgifterna från utredningens studiebesök till Digitaliseringsstyrelsen den 6 december 2016. 38 https://www.retsinformation.dk/Forms/R0710.aspx?id=181901 39 Dansk lag, Lov om Offentlig Digital Post (lov nr 528 af 11 juni 2012). 40 Bekendtgörelse om fritagelse af fysiske personer fra tilslutning till Offentlig Digital Post m.v. december 2013. 41SOU 2015:91, Digitaliseringens transformerande kraft, s. 161. 42 http://www.digst.dk/It-loesninger/Digital-Post/Digital-Post-statistik. Hämtat den 26 januari 2017.

Inför övergången till obligatorisk digital post tog Digitaliseringsstyrelsen43 fram informationsmaterial och koordinerade arbetet och kommunerna gjorde stora insatser på borgerservicecentre och bibliotek. Det genomfördes även en stor informationskampanj och omfattande samarbete med organisationer för äldre.

Vid en kundundersökning sex månader efter införandet av digital post uppgav 76 procent av mottagarna att de var nöjda eller mycket nöjda med att få digital post.44 Motsvarande siffra för 2016 var 81 procent.

Danska myndigheter har inte någon lagreglerad skyldighet att ansluta sig till systemet men sedan obligatoriet för medborgare infördes har myndigheternas digitala meddelanden till enskilda och företag ökat kraftigt. År 2014 skickade de danska myndigheterna totalt 47,9 miljoner digitala meddelanden. Motsvarande siffra för 2015 var 88,9 miljoner. I november 2016 hade de danska myndigheterna skickat 105,5 miljoner digitala meddelanden. Av de som har en digital brevlåda är det 4,5 procent som inte har öppnat sin digitala post. Det är framför allt yngre personer som inte öppnar sin digitala post. De är aktiva på andra plattformar och tar inte till sig av informationen.

Det danska införandet av digital post har pågått under lång tid. Privatpersoner har sedan 2001 kunnat välja tjänsten frivilligt. Inledningsvis användes tjänsten för att skicka ut lönebesked till offentligt anställda. Eftersom majoriteten av den danska befolkningen redan var ansluten 2012, innan obligatorium infördes, har det varit enklare att göra prognoser för transformationskostnader och besparingar i växlingen från papperspost till digital post.

Övergången till digital post omfattar inte bara myndigheter. Även företag har i hög grad avskaffat pappersposten.

5.2.2. Finland – ska införa obligatorium för enskilda

I Finland kommer det under 2018 att bli obligatoriskt för medborgarna att ta emot myndighetspost digitalt. På sikt hoppas man kunna öppna den digitala brevlådan även för privat post men i nuläget är det endast post från statliga myndigheter som görs tillgänglig i den.

43 Se avsnitt 3.3.1. 44SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.

I Finland finns Medborgarkontot som är en informationssäker kanal för e-kommunikation mellan medborgare och myndigheter. Medborgarkontot är en del av portalen Suomi.fi. Medborgarkontot är en leveransadress som ersätter papperspost för medborgare som har tagit Medborgarkontot i bruk. Alla medborgare med rättshandlingsförmåga och finländsk personbeteckning som har tillgång till nätbankkoder, mobil id eller ett elektroniskt ID-kort kan skapa ett eget Medborgarkonto. Användningen av Medborgarkontot är avgiftsfritt.

Statens center för informations- och kommunikationsteknik, Valtori, ansvarar för Medborgarkontotjänsten och ser till att Medborgarkontot är säkert och överensstämmer med gällande lagstiftning. Mottagaren identifierar sig i en e-tjänst med nätbankkoder, mobil id eller elektroniskt ID-kort. Bara mottagaren har möjlighet att läsa sina meddelanden.

Mottagaren får alla meddelanden och handlingar elektroniskt från de myndigheter som använder Medborgarkontot till ett och samma ställe. Mottagaren kan spara handlingarna i sin egen dator eller förvara dem på sitt Medborgarkonto. Mottagaren kan välja att få en påminnelse från Medborgarkontot när det har kommit nya meddelanden. Handlingarna som har tagits emot på Medborgarkontot sparas på kontot i 24 månader.

Det är möjligt att skicka meddelanden från Medborgarkontot till en del myndigheter och kommuner som är anslutna till Medborgarkontot. Alla myndigheter tar dock inte emot meddelanden via Medborgarkontot.

5.2.3. Norge – statliga myndigheter ska erbjuda digital post

Sedan februari 2014 är digital kommunikation huvudregeln när det offentliga i Norge ska kommunicera med andra. Syftet med regeln är att förenkla vardagen för invånare och företag och att förenkla och förbättra förvaltningen.45 Sedan första kvartalet 2016 är det obligatoriskt för förvaltningsmyndigheter att kunna erbjuda digital post. Kommuner har möjlighet att ansluta sig till den tekniska lösningen. De offentliga verksamheterna ska skicka digital post till in-

45 15 a § Forvaltningsloven (Norge).

vånare som har valt digital brevlåda och som inte har reserverat sig. Kravet på att skicka digital post till invånare gäller alla tjänster där det offentliga sänder brev till invånare. Eventuella undantag ska vara baserade på genomförda risk- och sårbarhetsutvärderingar. De offentliga verksamheterna ska samtidigt arbeta aktivt för att deras målgrupper skaffar en digital brevlåda.46

I Norge har Direktoratet for forvaltning og IKT, Difi, ansvar för digital post. Difi har, på uppdrag av hela den offentliga sektorn i Norge, tecknat avtal med två brevlådeföretag, e-Boks och Digipost . Difi ansvarar även för ett gemensamt register där individer kan avsäga sig viss typ av digital kommunikation. Enklare information som t.ex. servicepåminnelser kan skickas ut digitalt oavsett om mottagaren avsagt sig digital kommunikation. Valet att inte ta emot digital post görs antingen via en webbplats eller per telefon. I januari 201747hade 1 517 303 norrmän en digital postlåda och 359 offentliga verksamheter skickade under 2016 4,25 miljoner digitala brev genom tjänsten. Enligt uppgifter från Difi gör det offentliga en besparing på i snitt 10 norska kronor per elektronisk försändelse, i jämförelse med att skicka papperspost.48

5.3. Uppfattningar om att ta emot och att skicka digital myndighetspost

I december 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 personer i åldrarna 18–84 år, samt 400 företag.49 Syftet var att ge svar på hur enskilda och företag ser på att ta emot digital myndighetspost.

I intervjuundersökningen ställdes inga frågor om Mina meddelanden. I stället var frågorna utformade för att fånga allmänhetens och företags syn på att ta emot digital myndighetspost. När intervjuaren inledningsvis under intervjun ställde frågor om de intervjuade vill få post från myndigheter till en elektronisk brevlåda som kräver e-legitimation var 44 procent av de enskilda och 51 procent

46 Digitaliseringsrundskrivet Nr. H-09/16, ref. 16/2913 6, Dato. 25.11.2016. 47 2017-01-25. Uppgifterna uppdateras varje vecka på: https://www.difi.no/rapporter-ogstatistikk/nokkeltall-og-statistikk/digitalisering#4299 48 Uppgifter som presenterades vid utredningens studiebesök 2016-12-09. 49 Resultatet av intervjuundersökningen med enskilda och företag presenteras även i tabellform i bilaga.

av företagen positiva till det. Det innebär att en majoritet av allmänheten som ingår i intervjustudien, samt en betydande del av företagen, föredrar att ta emot papperspost.

I slutet av intervjun, efter det att de intervjuade tagit ställning till olika aspekter av distributionssätten som de kanske inte först hade tänkt på (kostnad, snabbhet, miljö, enkelhet med mera), var fler positivt inställda till digital myndighetspost än vid inledningen av intervjun.

5.3.1. Allmänheten – tekniskt mogen men avvaktande

I likhet med andra undersökningar om internetanvändningen i Sverige50 visar undersökningen att allmänheten har en hög internetanvändning. De allra flesta som intervjuades, 89 procent, använder internet varje vecka. Endast sju procent använder aldrig internet. Bland dem som använder internet är det 76 procent som använder tjänster som kräver e-legitimation hos myndigheter.

Det betyder att 69 procent av de intervjuade i dag använder inloggande tjänster hos myndigheter. I åldersgruppen 18–39 år är motsvarande andel 87 procent, i åldersgruppen 40–64 år är det 75 procent och i åldersgruppen 65–84 år, 51 procent.

De flesta föredrar att få myndighetspost på papper

Trots den höga internetanvändningen – och vanan att använda e-legitimation för inloggade tjänster hos myndigheter – svarade 56 procent att de inte vill, eller inte vet om de vill, få myndighetspost till en elektronisk brevlåda.

Resultatet redovisat i åldersgrupper, visar på stora skillnader i synsätt – yngre personer är mer positivt inställda till att få myndighetsposten digitalt än vad äldre personer är. I åldersgruppen 18– 39 år vill 58 procent få digital myndighetspost. Däremot är det inga större skillnader mellan könen. Av männen är det 45 procent som anger att de skulle vilja få digital myndighetspost medan motsvarande siffra för kvinnor är 43 procent.

50 Internetstiftelsen i Sverige 2016, Svenskarna och internet 2016.

Anledningen till att de intervjuade inte vill ha myndighetsposten digitalt är att de vill att posten ska distribueras som vanligt, det vill säga som papperspost. Den näst vanligaste anledningen är att man sällan använder internet. Nio procent anger att det inte känns säkert att få myndighetsposten digitalt.

Av de intervjuade lämnar 25 procent öppna svar där det bl.a. framgår att det digitala alternativet uppfattas som osäkert. Andra menar att det känns krångligt eller jobbigt att hantera dator, koder och inloggning med ytterligare ett lösenord att hålla reda på, samt att man riskerar att missa post.

En majoritet kan tänka sig att ta emot digital myndighetspost men är emot ett obligatorium

När de intervjuade ska välja vilket utskickssätt, digitalt utskick eller pappersbrev, som bäst stämmer in på en rad påståenden anger de flesta att det digitala alternativet är snabbast, billigast, bäst för miljön och lättast att läsa där man befinner sig. På frågan om vilket utskickssätt som är enklast att använda är det ungefär lika många som svarar digital post som papperspost. Däremot anger en majoritet att det är mest trolig att man kommer att läsa pappersposten men att det också är det alternativ som i högre grad riskerar att hamna hos fel person.

När de intervjuade uppmanas att väga samman för- och nackdelar med de olika sätten att ta emot myndighetspost är det 66 procent som kan tänka sig det digitala alternativet, även om en del av dessa även vill få brev i pappersform. Gruppen är ungefär lika stor som gruppen som använder tjänster som kräver e-legitimation, dvs. 69 procent.

De yngre är mer positivt inställda till att ta emot myndighetspost digitalt. I åldersgruppen 18–39 år är det hälften som, vid en sammanvägd bedömning, vill ha digital myndighetspost. Tillsammans med dem som svarat att de vill ta emot myndighetspost såväl digitalt som på papper är det 79 procent i den yngsta åldersgruppen som vill ta emot digital myndighetspost. Motsvarande siffror för åldersgruppen 40–64 år är 66 procent och för gruppen 65–84 år 45 procent.

En majoritet svarade att de tror att den digitala myndighetsposten kommer att öka kraftigt de närmaste åren. Endast fyra procent

tror att det mesta av myndighetsposten kommer att skickas som papperspost om fem år. Drygt hälften, 54 procent, angav att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år och 36 procent att ungefär hälften av myndighetsposten då kommer att skickas digitalt.

På frågan om de intervjuade tycker att vi i Sverige ska införa samma system som i Danmark svarade 58 procent att de är emot, 32 procent är för ett obligatorium och 10 procent svarar Vet ej.

5.3.2. Företagen är mer positiva till att ta emot elektronisk myndighetspost

Av de intervjuade företagen använder 75 procent internet dagligen och 64 procent använder internet flera gånger varje dag. En väsentligt lägre andel, 13 procent, använder internet som mest någon gång i månaden. Av intervjuundersökningen framgår vidare att 78 procent av företagen i dagsläget använder tjänster hos myndigheter som kräver e-legitimation/BankID. Trots det svarar 43 procent att de inte vill få post från myndigheter till en elektronisk brevlåda som kräver inloggning. Ungefär hälften är dock positivt inställda till digital myndighetspost. Motsvarande siffra för enskilda är 44 procent.

Anledningen till att företagen inte vill ha myndighetsposten digitalt är att de vill att den ska distribueras som vanligt, det vill säga med posten. Tolv procent i gruppen som inte vill ha digital myndighetspost menade att det inte känns säkert att få den digitalt, medan 9 procent inte litar på att tekniken fungerar.

Andra skäl till att företagen inte vill ha myndighetsposten i en elektronisk brevlåda är att de sällan använder internet.

Drygt 30 procent av företagen har lämnat öppna svar där det bland annat framgår att det digitala alternativet uppfattas som krångligare och mer tidskrävande, samt att det är lätt att missa meddelanden.

När företagen ombads att väga samman för- och nackdelar med de olika utskickssätten och hur företaget skulle vilja få posten levererad svarade 32 procent att de vill ha posten som i dag, som papperspost, medan 44 procent svarade digitalt, 23 procent vill ha posten på båda sätt och en procent svarade att de inte vet. Resultatet är jämförbart med det för enskilda som, om man slår ihop dem som svarat digitalt och på båda sätt, är 66 procent. Motsvarande andel för företag är 67 procent.

Även företagen tror att den digitala myndighetsposten kommer att öka markant de närmaste åren. Endast tre procent av de företag som ingår i intervjustudien tror att det mesta av myndighetsposten om fem år kommer att skickas som papperspost. Av företagen svarade 69 procent att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år och 22 procent tror att ungefär hälften av myndighetsposten kommer att skickas digitalt.

På frågan om företagets inställning till att införa samma system som i Danmark svarade 44 procent att de är emot införandet av ett liknande system. Lika stor andel är för ett sådant system. De företag som ingår i studien har en mer positiv inställning än privatpersoner, där sex av tio är emot införandet av ett obligatorium.

5.3.3. Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk myndighetspost

Enligt Skatteverket kan en av anledningarna till att det är få myndigheter som skickar elektronisk myndighetspost vara att myndigheterna inte tydligt uppfattar att de i dag har uppdraget att ansluta som avsändare i Mina meddelanden.51 I årsredovisningen för 2015 säger Skatteverket att det bland myndigheterna finns en relativt stor grupp som bedömer att deras verksamhet inte är lämplig att ansluta. Skälen som anges är bland andra att vissa myndigheter inte har någon direktkontakt med enskilda, eller att person- eller organisationsnummer inte används för att identifiera den enskilde som ärendet berör. Av Skatteverkets årsredovisning för 2016 framgår att myndigheterna som ingår i uppföljningen har uppmanats att bedöma om de kommer att nå regeringens mål till 2017. Av dessa myndigheter bedömde 28 procent att de kommer att nå målet. Motsvarande andel 2015 var 55,7 procent. Av de myndigheter som 2016 bedömde att de inte kommer att nå regeringens mål 2017 planerar 66 procent att ansluta efter 2017.52

Förklaringarna till att myndigheterna inte prioriterade anslutning var deras ekonomiska läge, för små volymer att skicka, viktigt arbete

51 Skatteverket, 2016-02-29, dnr 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar, s. 32. 52 Skatteverkets årsredovisning för 2016.

med nödvändiga förändringar, oro för begränsningar såsom förbud mot id-växling och att man inte kartlagt behovet.

De tekniska begränsningar som myndigheterna redovisade var att tjänsten saknar funktionalitet för kommunikation myndighet till myndighet, att brevlådorna inte passar stora företag, att det saknas dubbelriktad kommunikation och att Mina meddelanden inte kan hantera filer som är större än 2MB.

Enligt Skatteverket är en annan, mer outtalad, orsak till försiktigheten bland de statliga myndigheterna, som faktiskt sänder förhållandevis mycket post till enskilda, att man visserligen ser både samhällsnytta och intern besparing i det långa perspektivet men, att man inte vill vara bland de första att ansluta eftersom de stora effekterna kommer först när fler mottagare är anslutna.53

Ett annat skäl till att myndigheter inte anslutit sig som avsändare har, enligt Skatteverket, varit att det saknats en långsiktig finansiering av Mina meddelanden. Finansieringen av utveckling och drift av Mina meddelanden har vilat på frivillig samverkan – överenskommelser – mellan ett antal myndigheter.54 Dessa överenskommelser har varit ettåriga och antalet myndigheter (och SKL) har varierat mellan åren.

Sveriges kommuner och landsting, SKL

Under rubriken ”SKL tycker” på organisationens webbplats framgår SKL:s ståndpunkter för säker digital kommunikation och Mina meddelanden. SKL tycker att Mina meddelanden är ett bra första steg för en övergång till ökad digital kommunikation, men att tjänstens nuvarande funktionalitet inte helt motsvarar kommuners, landstings och regioners behov. Liksom regeringen m.fl. anser SKL att för att Mina meddelanden ska skapa stor nytta behöver användandet och anslutningen av medborgare och företagare öka väsentligt.

Enligt SKL gör kombinationen av den ”begränsade funktionaliteten” hos Mina meddelanden och ”blygsam marknadsföring av tjänsten” att anslutningen från privatpersoner, företag och offent-

53 Skatteverkets årsredovisning för 2015. 54 Skatteverket, 2016-02-29, dnr 131 340553-15/113, rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

liga aktörer fortfarande är alldeles för låg. SKL anser dock att Mina meddelanden kan ge stor kostnadsbesparing vid stora utskriftsflöden. SKL pekar också på att organisationen under de senaste fyra åren till regeringen har pekat på de brister som kommuner, landsting och regioner förknippar med Mina meddelanden.

SKL menar vidare att det saknas en långsiktig utvecklingsplan som tar utgångspunkt i kommuners, landstings och regioners samlade behov. I nuvarande utformning motsvarar tjänsten inte de behov som finns av säker digital kommunikation mellan kommuner, landsting, regioner och statliga myndigheter.55

5.3.4. De redan ansluta myndigheterna – ser potentialen men efterlyser tydligare styrning

Målbild – vad är och vad ska Mina meddelanden vara?

Utredningen har genomfört telefonintervjuer med och ställt skriftliga frågor till med medarbetare på de 17 myndigheter som använder Mina meddelanden (it-chefer, it-arkitekter, it-samordnare, verksamhetsutvecklare, med flera). Intervjuerna visar att det finns olika föreställningar om vad Mina meddelanden är och bör vara. Flera av de intervjuade pekar på värdet av en relativt enkel, smal tjänst som ersätter papperspost: Fönsterkuvert i den digitala världen, där enskilda och företag kan få och lagra information från myndigheter i ett digitalt arkiv. Visserligen kommer utskick både på papper och digitalt att minska i takt med att myndigheterna utvecklar e-tjänster – men även i framtiden kommer det att finnas behov, inte minst av notifieringar och automatiska påminnelser som kan och bör gå genom Mina meddelanden.

Men många är kritiska och vill ha något annat, en annan typ av tjänst. Ett argument är kommunikationsaspekten, att myndigheten vill knyta ”kunden” till sig. Ett annat att myndigheten arbetar mot e-tjänster och att Mina meddelanden visserligen är ett sätt att sluta skicka papperspost men att det endast är en övergångslösning, en semidigital tjänst, i väntan på fler e-tjänster. Ytterligare ett argument är att Mina meddelanden inte behövs eftersom det finns privata alternativ.

55 www.skl.se, 2017-01-04.

Oavsett vilken inställning man har till tjänsten Mina meddelande så tycks det finnas ett stor efterfrågan på att regeringen ska lämna tydliga besked om vad som gäller, vad man vill och vad som är nästa steg för Mina meddelanden. Till exempel att personnummer är framtidens ”adresslapp”. Framför allt finns det önskemål om att regeringen aviserar hur den ser på den digitala kommunikationen framöver. Helheten, det digitala mötet och vart Sverige är på väg med sina e-tjänster.

Ställ krav på myndigheterna

Intervjuerna med företrädare för de myndigheter som är anslutna till Mina meddelanden visar att de allra flesta efterlyser en tydligare styrning från regeringen om ökad anslutning till Mina meddelanden. Nästan alla intervjuade tar upp den myndighetsinterna konkurrensen om medel och resurser och betonar vikten av att ha ledningens stöd i arbetet med att ansluta och använda Mina medelanden. Flera intervjupersoner vittnar om att tjänsten har blivit ifrågasatt internt och att det finns en fara för att en myndighet ”lutar sig tillbaka” bara för att den är ansluten.

De intervjuade beskriver det som problematiskt att tjänsten fortfarande är frivillig och uttrycker en tydlig önskan om att regeringen ska vara mer offensiv mot framför allt de statliga myndigheterna. Få anser att styrningen ska riktas mot enskilda och företag. Överlag anser de intervjuade det behövs något form av tvång för de statliga myndigheterna att ansluta och använda Mina meddelanden. Regeringen bör vara tydligare i sin styrning och mer specifik. Till exempel besluta att ”om ett år det ska vara klart”, då ska all myndighetspost skickas digitalt eller att alla ska ha en digital brevlåda.

En synpunkt är att om en myndighet har medborgarkontakt ska det vara ett krav för myndigheten att vara ansluten och använda Mina meddelanden. Mina meddelanden beskrivs av vissa som en infrastruktur och att det bör vara en rättighet för alla enskilda att ha tillgång till en säker digital brevlåda. En tydligare styrning på detta område anses kunna få flera positiva konsekvenser:

  • Fler enskilda och företag kommer att ansluta som mottagare av digital myndighetspost.
  • Fler kommuner och landsting kommer att följa efter. Om fler myndigheter har fler flöden kommer fler medborgare och företag att ansluta, vilket skapar ett tryck på de kommuner och verksamheter som inte är ansluta att bli det.
  • Fler eller bättre tjänster hos externa leverantörer. En tydligare styrsignal från regeringen om Mina meddelanden skulle även bli styrande för leverantörer att ha Mina meddelanden som en standardfunktion i sitt tjänsteutbud.

Sammanfattningsvis framstår behovet av att regeringen styr de statliga myndigheterna tydligare i denna fråga som en förutsättning för att uppnå en kritisk massa av användare – såväl avsändare som mottagare av digital myndighetspost. Utan ett ”påbud” från regeringen riktat till de statliga myndigheterna kommer det att ta lång tid innan den digitala myndighetsposten blir etablerad. Flera intervjupersoner efterlyser extern ”draghjälp” (utredningens betänkande, regeringsbeslut eller liknande) i det interna arbetet med att öka användningen av Mina meddelanden.

Noterbart är att representanterna på de myndigheter som skickar digital myndighetspost framför allt anser att trycket bör riktas mot myndigheterna – inte att det ska vara obligatoriskt för enskilda och företag. Endast någon enstaka intervjuperson anser att regeringens styrning ska vara inriktad på att öka antalet mottagare av digital myndighetspost.

Fler centrala lösningar?

En fråga som kommer upp i intervjuerna är utrymmet för koordinering och samordning.

Hos flera myndigheter, som i dag har avtal med en extern förmedlare, har frågan väckts om man bör förlänga avtalet med förmedlaren eller inte. I vissa fall beskrivs marginalkostnaden för att haka på nya typer av utskick som försvinnande låg och när den digitala posten kommer upp i volym kommer det att leda till rejäla besparingar – inte bara för myndigheten utan även för leverantören. En intervju-

person beskriver det som att det i princip kommer att vara ren förtjänst för leverantören. Detta eftersom de anpassningar som behöver göras är få och att det är gratis att koppla upp sig mot FaR. Frågan är om det bästa är att alla myndigheter, var och en för sig, ska förhandla eller om det borde finnas en större och smartare lösning. Myndigheten i fråga säger sig ha både teknik och personal för att kunna bygga och hantera en sådan lösning, men det är inget som planeras. En annan myndighet konstaterar att deras avtal med förmedlaren gäller bilagor och att myndigheten skulle kunna skicka servicemeddelanden utan att behöva gå via förmedlaren. (Detta eftersom informationen ligger i meddelandet och inte i en egen fil.) Det skulle vara billigare men det är inte något myndigheten prioriterar.

En närliggande fråga är om inte den offentliga sektorn ska ha en eller några få meddelandeväxel/lar som förvaltas av en eller få central(a) myndighet(er) i stället för att alla myndigheter ska behöva utveckla sin egen. I dag finns det flera myndigheter som är så pass små att det inte kan anses vara ekonomiskt motiverat att de ska behöva utveckla sin egen meddelandeväxel. Här skulle större myndigheter kunna ta ett ansvar genom att antingen erbjuda sin meddelandeväxel som en tjänst till mindre myndigheter eller att sprida kunskap om hur man bygger en sådan växel. Under 2016 har bland annat Rikspolisstyrelsen och Kronofogdemyndigheten haft möten med Arbetsförmedlingen som erbjudit att, på teknisk nivå, gå igenom hur man kodat sin lösning och därigenom möjliggöra för de anslutande myndigheterna att återanvända Arbetsförmedlingens kod i sitt utvecklingsarbete.

Behovsanalys

En synpunkt som framkommer i intervjuerna med företrädare för de anslutna myndigheterna är att Mina meddelanden inte har något egenvärde. För enskilda och företag är det inte intressant vilket system som posten kommer ifrån. En effektiv förvaltning och ett bra kundmöte är det som ska eftersträvas och tjänsten är bara intressant om den är tillräckligt bra. För att kunna åstadkomma detta behövs kundperspektiv och behovsanalys – hur ser behoven ut, har de förändrats, hur många ärenden är ren information och när behöver man kommunicera?

Myndigheternas arbete ska följa statsmakternas prioritering. Behovsanalyser gör det lättare att hitta fokusområden där behoven är stora och där olika aktörer, såväl statliga som kommunala, kan kraftsamla kring en gemensam målgrupp.

Det beskrivs som problematiskt att en enskild person eller ett företag som skaffat en digital brevlåda bara får en del av sin post digitalt. Det är ologiskt att få olika produkter på olika sätt, särskilt om man får det från en och samma myndighet. För mottagarna riskerar det att leda till förvirring och irritation. Om en målgrupp förväntar sig att få post digitalt måste myndigheterna också leverera. En behovsanalys och identifiering av målgrupper kan i det sammanhanget vara ett sätt att få prioritet och fart på arbetet, såväl internt inom en myndighet som externt i förhållande till andra myndigheter och aktörer.

Kommunikationsinsatser på bred front

Många myndigheter lyfter problemet med att Mina meddelanden är en okänd tjänst som inte har kommunicerats ut till potentiella avsändare och mottagare. Den offentliga sektorn har satsat skattemedel för att bygga tjänsten – men var är informationsinsatserna? Utan breda, centralt samordnade informationsinsatser framställs Mina meddelanden som ”pengar i sjön”.

Svårt att räkna på kostnaderna

Utan en högre anslutningsgrad kan det i dag – för den enskilda myndigheten – vara en ekonomiskt dålig affär att ansluta till Mina meddelanden. Detta eftersom myndigheterna i bland behöver ha parallella system som fortsätter att skicka myndighetspost på papper. Vidare kan en och samma myndighet kan ha förberett vissa utskick till Mina meddelanden men inte andra. Myndigheter som arbetat hårt för att samkuvertera kan, så länge inte allt är anpassat till Mina meddelanden, fortfarande behöva skicka papperspost för en del av utskicket och därigenom gå miste om de ekonomiska fördelarna eftersom man fortfarande står med portokostnaden.

Det är många faktorer som påverkar kostnaderna för att ansluta till och använda Mina meddelanden. Utgångsläget varierade mellan

myndigheterna som redan anslutit sig till tjänsten – såväl i fråga om teknik- och systemförutsättningar som resurser och ledningsstöd. Av de myndigheter som anslutit sig och som skickar digital myndighetspost har man också valt olika lösningar, köpa tjänster eller bygga egna system – eller en kombination av båda. Vidare har myndigheterna anslutit olika typer av ärenden, enstaka ärenden från handläggare till enskild mottagare eller massutskick, och spännvidden i hur många meddelanden som myndigheten de facto skickar genom tjänsten skiljer sig dramatiskt åt. Skillnaderna påverkar förstås hur mycket det skulle kosta för den enskilda myndigheten att öka antalet flöden eller meddelanden som kan skickas genom tjänsten. Kostnaderna för att ansluta och använda Mina meddelanden behöver även ställas mot nyttorna.

Myndigheterna har ofta svårt att särskilja kostnaderna kopplade till Mina meddelanden. En synpunkt som framförs är att flera myndigheter arbetar för att få bort eller i alla fall kraftigt minska pappersposten och varje system som har någon utskrifts-, sms- eller e-post funktion behöver därför anpassas. Arbetet kopplat till Mina meddelanden är därför en mindre del – och kostnad – av detta större arbete. När myndigheterna, bland annat genom att utveckla e-tjänster, har ”betat bort” onödiga brev blir även kostnaderna för Mina meddelanden lägre.

6. Mina meddelanden – bedömningar och förslag

6.1. Regeringen och myndigheterna behöver gå före

Utredningen bedömer:

att inom ett par år måste i princip all myndighetspost vara

digital, – att de statliga myndigheterna ska gå före och ansluta till och

använda Mina meddelanden, – att de statliga myndigheterna behöver bli bättre på att infor-

mera om hur det digitala leveranssättet fungerar, till exempel när det gäller säkerhet, integritet och tillgänglighet men också att enskilda och företag, genom att skaffa en digital brevlåda, bidrar till att de offentliga resurserna kan användas till mer värdeskapande verksamhet, – att det är rimligt att anta att de personer som i dag redan an-

vänder inloggade tjänster hos myndigheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden, om utbudet av tjänster ökar. – att åtgärder för att stimulera kommunernas anslutning till

Mina meddelanden bör vara en del av en, för staten och kommunerna, gemensam handlingsplan för den nationella digitala infrastrukturen.

Både Skatteverket och Digitaliseringskommissionen har lämnat förslag och rekommendationer till regeringen om åtgärder för att öka användningen av Mina meddelanden. Enligt direktiven ska utredningen, bl.a. med beaktande av Skatteverkets och Digitaliser-

ingskommissionens förslag, analysera och lämna förslag på hur en övergång till digital myndighetspost till mottagare kan genomföras i praktiken.

Digitaliseringskommissionens förslag var att regeringen under en treårsperiod bör fasa ut traditionell posthantering från de statliga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda. Den traditionella posthanteringen skulle dock kunna behållas genom ett aktivt val från individen eller företaget.

1

Förslaget avsåg digital post i stället för fysisk post – inte ut-

tryckligen Mina meddelanden.

Skatteverket rekommenderade i februari 2016 regeringen att det från och med den 1 januari 2018 skulle vara obligatoriskt2 för aktiebolag att ansluta som avsändare i Mina meddelanden.3 Skatteverket menar att aktiebolag har tillräcklig digital förmåga och att gruppen totalt sett får mycket post från myndigheterna. Enligt Skatteverket är det, i kombination med bättre funktionalitet och fler anslutna myndigheter, den åtgärd som mest effektivt och mest kraftfullt kan åstadkomma en tydlig förändring från få användare till många användare, och på så sätt öka nyttan för alla parter.

Som framgått tidigare är det hittills få – både avsändande statliga och kommunala myndigheter som har valt att använda Mina meddelanden. Vid utgången av 2016 var 31 statliga myndigheter och kommuner anslutna till Mina meddelanden. Enligt utredningen är det viktigt att understryka att det innebär att myndigheterna uppfyller villkoren för att kunna sända och har slutit avtal med Skatteverket som avsändare. Det betyder inte att myndigheten faktiskt skickar försändelser i Mina meddelanden. Av de anslutna myndigheterna var det vid samma tillfälle endast elva statliga myndigheter och sex kommuner som skickade elektroniska försändelser i Mina meddelanden. Det innebär att andelen statliga och kommunala myndigheter som skickar elektroniska försändelser i infrastrukturen, av det totala antalet möjliga, är 3,2 procent. Det sammanlagda antalet möjliga avsändande statliga och kommunala myndigheter är minst 532 eftersom det i den statliga redovisningsorganisationen

1SOU 2015:91, s. 154 ff. 2 Med möjlighet att få dispens. 3 Skatteverket, 2016-02-29, dnr. 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

finns 222 myndigheter4 och landet är indelat i 290 primärkommuner och 20 landsting.

Beträffande de statliga myndigheterna bedömer utredningen att regeringens styrning hittills har varit och fortfarande är otillräcklig i relation till regeringens ambition och mål för Mina meddelanden. Utredningen befarar vidare att många myndigheter inte har uppfattat att de omfattas av regeringens ambition och mål för Mina meddelanden. Utredningen befarar även, givet den gängse styrningen av myndigheterna och deras verksamheter, att de statliga myndigheterna kanske inte alltid sätter medborgare och företag i fokus för sin digitala utveckling utan snarare ser till effektiteten i myndighetens egen verksamhet.

När det gäller de kommunala myndigheterna och deras anslutning som avsändare i Mina meddelanden har regeringen, förutom i utredningens tilläggsdirektiv, inte uttalat någon ambition eller förhoppning utan endast skapat en möjlighet för dessa att ansluta som avsändare. SKL anser dessutom att det är upp till varje kommun, landsting och region att göra en egen bedömning av huruvida Mina meddelanden kan skapa en bättre service och bidra med effektiviseringar i den egna verksamheten.

På annan plats i detta betänkande föreslår utredningen att det, inom ramen för avsiktsförklaringen om digital förnyelse av Sverige, bör utvecklas en gemensam målbild och handlingsplan för den nationella digitala infrastrukturen. Mina meddelanden hör till infrastrukturen och det är lämpligt att åtgärder för att stimulera kommunernas och landstingens anslutning ingår i en sådan handlingsplan.

Vart är vi på väg?

Utredningens samlade bedömning är att det behövs en tydligare styrning för att öka anslutningen till Mina meddelanden. Enligt utredningens bedömning behöver regeringen klargöra, inte bara vad man vill med tjänsten Mina meddelanden utan också hur regeringen ser på

4 www.esv.se 2017-01-01, Förteckningen över myndigheter i den statliga redovisningsorganisationen innehåller uppgifter om myndighetsidentitet, organisationsnummer, departementstillhörighet, årsredovisningsskyldighet och om tillstånd att rekvirera ingående mervärdeskatt från skattemyndighet. Förteckningen uppdateras löpande under varje verksamhetsår och beskriver läget och strukturförändringarna inom den statliga redovisningsorganisationen.

helheten – det digitala mötet och myndigheternas e-tjänster. Utredningen delar således den syn som framkommer i intervjuerna med företrädare för de myndigheter som redan anslutit sig till tjänsten.

Enligt regeringen ska anslutningen till Mina meddelanden öka. Regeringens målsättning är att myndigheter, kommuner och landsting tillsammans ska vara bäst i världen på att använda digitaliseringens möjligheter. I linje med detta måste, enligt utredningen, inom ett par år i princip all myndighetspost vara digital. För att åstadkomma detta föreslår utredningen att regeringen ska besluta om ett datum för när förvaltningen ska vara digital.

Men det räcker inte med ett förvaltningsperspektiv på frågan om digital post. Behovet att kunna skicka säker digital post gäller även företag och andra organisationer. Det långsiktiga målet är därför en nationell infrastruktur för säker e-post.

Frivillighet bättre än tvång

Eftersom utredningen ska redovisa hur en övergång för privatpersoner och företag till digital myndighetspost kan genomföras i praktiken har utredningen övervägt olika åtgärder för att öka anslutningen av både avsändare och mottagare till Mina meddelanden.

Utredningen ser såväl principiella som praktiska argument för att utgå från att det ska vara en rättighet för enskilda och företag att få myndighetsposten elektroniskt. Rent principiellt anser utredningen att det är att föredra att myndigheterna ska gå före och erbjuda en tjänst som allmänheten och företagen ser värdet av. Norge införde 2016 ett obligatorium för statliga myndigheter att kunna erbjuda digital post.

Ett alternativ till den rättighetsreglering som utredningen föreslår är att, som i Danmark, göra det obligatoriskt för enskilda och företag att ha en digital brevlåda. Huvudargumentet för detta alternativ är att det innebär en snabb och i princip heltäckande anslutning till Mina meddelanden. Ett argument mot att införa ett obligatorium för enskilda och företag är att det inte finns en färdig lösning för dem som saknar personnummer och därmed även e-legitimation.

Ett annat argument är resultatet av den intervjuundersökning som utredningen låtit göra. Den visar att 58 procent av de enskilda och 44 procent av företagen uttryckligen är emot ett liknande system som man har i Danmark. Av undersökningen framgår även att trots

den höga internetanvändningen – och vanan att använda e-legitimation för inloggade tjänster hos myndigheter – svarar 56 procent av de enskilda att de inte vill, eller inte vet om de vill, få myndighetspost till en elektronisk brevlåda. Visserligen är företagen mer positiva till digital myndighetspost än vad enskilda är men utredningens slutsats är ändå att det är att föredra att rikta tvånget till utbudssidan, dvs. till myndigheterna. Detta leder sannolikt till en något långsammare men jämnare förändringstakt, jämfört med en modell med tvång för enskilda och företag. En fördel med utredningens förslag är att det ger såväl enskilda som företag och postmarknadens aktörer rimligare förutsättningar att anpassa sig.

En slutsats av de intervjuer som utredningen gjort med företrädare för myndigheter som är anslutna till tjänsten, är att det behövs någon form av tvång för att anslutningen ska öka men att tvånget ska riktas mot myndigheterna – inte de enskilda eller företagen.

Utredningens bedömning är att ett obligatorium för enskilda och företag inte är ett alternativ så länge som flertalet relevanta myndigheter inte är anslutna. Den uppfattning som en del myndigheter ger uttryck för, att det inte är någon mening med att ansluta sig som avsändare och sända post för att det finns för få mottagare, bygger på ett inifrånperspektiv och utgår inte från medborgarens eller brukarens behov. Den enskilde kan inte gärna efterfråga tjänster som man inte vet att man kan få – eller som i vissa fall i dagsläget inte heller finns. Myndigheterna, däremot, kan mycket väl investera i tjänster som de har goda skäl att tro blir efterfrågade när enskilda och företag ser tjänsterna som tillräckligt intressanta.

Utredningen gör bedömningen att det är rimligt att utgå ifrån att de personer som i dag redan använder inloggade tjänster hos myndigheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden om utbudet av tjänster ökar.

Den intervjuundersökning som utredningen låtit genomföra om enskildas och företags inställning till digital myndighetspost visar att det digitala postalternativet uppfattas vara bäst för miljön, billigast för den offentliga sektorn, snabbast och lättast att läsa medan pappersposten uppfattas vara enklast att använda, kunna hamna hos fel person men också mest troligt att mottagaren kommer att läsa. Efter det att enskilda och företag tagit ställning till olika aspekter av distributionssätten som de kanske inte först hade tänkt på (kostnad, snabbhet, miljö, enkelhet med mera), är fler positivt inställda till digital

myndighetspost. Av de som svarat säger 66 procent att de kan tänka sig det digitala alternativet även om en del av dessa vill få brev både digitalt och i pappersform.

Skatteverket har genomfört undersökningar av hur företagen ser på möjligheten att få digital post från myndigheterna. Undersökningarna, som genomfördes 2015, visar att möjligheten att få digital post från myndigheterna var okänd bland företagarna. De företag som använde tjänsten fick reda på att den finns genom verksamt.se och i samband med att de lämnade in inkomstdeklarationen digitalt. Samtidigt är bedömningen att potentialen är stor och att det finns ett intresse bland företagarna att anamma möjligheten när de får kännedom om den.5

Utredningen menar att myndigheterna måste bli bättre på att informera om hur Mina meddelanden fungerar, till exempel med avseende på säkerhet, integritet och tillgänglighet. Dessutom att genom att skaffa en digital brevlåda bidrar myndigheter, enskilda och företag till att de offentliga resurserna kan användas till mer värdeskapande verksamhet.

6.1.1. Insatser som stärker motivet för att ansluta

Utredningen föreslår:

att Valmyndigheten ges i uppdrag att utreda hur röstkort kan

distribueras via Mina meddelanden. – att offentliga arbetsgivare ska erbjuda sin personal att kunna

få lönebesked via Mina meddelanden. – att Statens servicecenter ges i uppdrag att säkerställa att löne-

besked kan distribueras via Mina meddelanden.

Utredningen menar att det finns utrymme för vissa punktinsatser som kan öka intresset från enskilda att ansluta sig till Mina meddelanden och tillföra en betydande nytta samt göra valadministrationen säkrare och billigare.

5 Skatteverket 2016-02-29, dnr. 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

Röstkort

Ett exempel på en sådan insats är att pröva hur en elektronisk distribution av röstkort skulle kunna utföras. Valmyndigheten rapporterar att vid upphandlingarna inför valen 2010, 2011 och 2014 var det endast ett tryckeri, beläget i Tyskland, som hade kapacitet att trycka röstkorten i nuvarande utformning och inom uppsatta tidsramar. Inga andra anbud kom in i samband med upphandlingarna inför 2014.

Bortsett från negativa effekter av bristande konkurrens har, enligt myndigheten, det uppstått problem med förseningar på grund av de långa transporterna. Det har även anmälts problem med maskinell sortering av röstkortsförsändelserna. För att öka kvalitet och hastighet vid sortering skulle utformningen av röstkorten behöva ändras. Förändrad utformning av röstkorten, bedömer myndigheten, kan leda till att visst annat valmaterial behöver ses över vad gäller storlek och utformning. Valmyndigheten förordar att det övervägs om det finns andra metoder att informera väljare om hur och när de kan använda sin rösträtt i förestående val än via röstkort i dagens tappning. Myndigheten rekommenderar att röstkortets funktion, innehåll och användningsområde ses över.6

Röstkorten har tre funktioner. De fyller funktionen som allmän information till den röstberättigade, de utgör adresskort som gör att valsedelsförsändelse från förtidsröstning når det valdistrikt där rösten ska räknas och de ger väljaren information var man ska rösta på valdagen.

En viktig funktion i valorganisation är att tillhanda röstkort till personer som uppger sig ha tappat bort dem. Röstkorten distribueras av upphandlad förmedlare. Det innebär ingen större förändring av distributionen att ställa krav på att förmedlaren tillhandahåller en växeltjänst som möjliggör alernativ förmedling via e-post. Ett stort antal röstkort returneras till Valmyndigheten vid varje val på grund av att väljaren bytt adress eller inte finns på den adress där man är folkbokförd.

En elektronisk distribution skulle vara säkrare och kunna spara stora belopp både i form av portokostnad och i form av minskat arbete med att framställa nya röstkort. Valmyndigheten bör därför få i uppdrag att utreda hur en elektronisk distribution av röstkort skulle kunna utformas med stöd av Mina meddelanden.

6 Valmyndigheten RAPPORT 2015:1 Erfarenheter från valen 2014–2015.

Lönebesked från offentliga arbetsgivare

Arbetsgivare har i stor utsträckning gått över till att inte distribuera lönebesked i pappersform. De anställda förväntas i stället hämta informationen från företagets intranät eller lönesystem. Det innebär att anställda som är tjänstlediga eller har slutat inte kommer åt sina löneuppgifter. En del företag har valt att distribuera lönebesked via säker e-post med stöd av tjänsten som tillhandahålls av brevlådeoperatörer. De offentliga arbetsgivarna bör överväga att erbjuda sina anställda motsvarande tjänst. Statens servicecenter bör se till att det, inom ramen för de tjänster man erbjuder, går att sända lönebesked via Mina meddelanden.

6.1.2. Mina meddelanden behöver en egen författning

Utredningen föreslår:

att en ny förordning införs som samlar det regelverk som be-

hövs för infrastrukturen Mina meddelanden.

Regleringen av Mina meddelanden är otillfredsställande på flera plan. Det författningsstöd som finns för Mina meddelanden i dag utgörs av 5 § förordningen om statliga myndigheters elektroniska informationsutbyte.7 Där sägs egentligen bara att Skatteverket ska tillhandahålla en infrastruktur för säker elektronisk post från myndigheter till enskilda, vilka som får ansluta sig som avsändare och mottagare samt att Skatteverket får föra register över de anslutna och har personuppgiftsansvar för detta register. Skatteverket får även föreskriftsrätt för inrättande och drift av strukturen.

Enligt utredningens mening är det otillräckligt. Erfarenheter under uppbyggnaden av tjänsten pekar på ett behov av förtydliganden på flera punkter. Vissa komponenter i infrastrukturen kan behöva ett tydligare författningsstöd. Den tillkommande regleringen blir så pass omfattande att det är lämpligt att reglera detta i en egen författning. Det faktum att övriga bestämmelser i den nuvarande

7 Förordningen (2003:770) om statliga myndigheters informationsutbyte.

förordningen avser informationsutbyte mellan myndigheter talar också för det.8

Utredningen föreslår därför en ny förordning om en infrastruktur för säkra elektroniska försändelser. I denna ska det bl.a. förtydligas hur långt personuppgiftsansvaret sträcker sig för avsändaren och vilka befogenheter brevlådeoperatörerna har i Mina meddelanden.

Förslagen är inte menade att ändra på några av de förutsättningar som ges inom ramen för den befintliga regleringen i 5 § förordningen om statliga myndigheters elektroniska informationsutbyte, eller i de allmänna villkoren för Mina meddelanden. Avsikten är i stället att tydliggöra det som inte regleras i paragrafen i dag, genom att utöka den till en egen förordning och lägga till de regler som behövs.

8 Förordningen (2003:770) om statliga myndigheters informationsutbyte.

6.1.3. Inför en rätt för enskilda och företag att få myndighetspost elektroniskt

Utredningen föreslår:

att en infrastruktur för säkra elektroniska försändelser till en-

skilda och företag ska tillhandahållas av Skatteverket, – att enskilda och företag, om de begärt det, har rätt att som

mottagare få försändelser från statliga myndigheter elektroniskt om det inte finns särskilda skäl för undantag, – att alla statliga myndigheter ska, som avsändare teckna avtal

med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat, – att kommunala myndigheter får, som avsändare, teckna avtal

med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, – att som mottagare av försändelser i infrastrukturen registre-

ras de enskilda och företag som via en brevlådeoperatör begärt att få försändelser elektroniskt, – att alla statliga myndigheter på sina webbplatser ska infor-

mera enskilda och företag om rätten att få försändelser elektroniskt, – att till infrastrukturen ska anslutas privata tillhandahållare av

elektroniska brevlådor för säkra elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och tecknat avtal med, – att till infrastrukturen ska Skatteverket i enlighet med gäl-

lande villkor tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myndigheter till enskilda och företag.

Utredningen föreslår att Mina meddelanden även fortsättningsvis ska förordningsregleras men att regeringen ska upphäva § 5 i förordningen om statliga myndigheters elektroniska informations-

utbyte9 och besluta om en ny förordning om infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att regeringen beslutar att Skatteverket, i alla fall under de närmaste åren, fortsätter att ha ansvaret för att tillhandahålla infrastrukturen. Ansvaret föreslås därefter gå över till den myndighet som i en annan del av detta betänkande föreslås få det samlade ansvaret för digitaliseringen i den offentliga sektorn.

Utredningen föreslår vidare att regeringen, i den nya förordningen, ska införa en regel som innebär att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektroniskt om det inte finns särskilda skäl för undantag. Sådana särskilda skäl kan t.ex. vara att myndigheten bedömer att man inte kan ta sitt personuppgiftsansvar eller att myndighetens verksamhetskaraktär är olämplig för att använda elektronisk post i det enskilda fallet. Förslaget innebär att det skulle vara en rättighet för alla mottagare, dvs. både enskilda och företag, att få sin post från statliga myndigheter elektroniskt genom Mina meddelanden. Associationer som inte har organisationsnummer kommer för närvarande inte att kunna ansluta. Förslaget innebär att utredningen inte instämmer i Skatteverkets rekommendation om att införa ett obligatorium (med möjlighet att få dispens) för aktiebolag att ansluta som avsändare i Mina meddelanden från och med den 1 januari 2018.

För att uppnå regeringens mål för de statliga myndigheterna menar utredningen dock att en av statsmakterna uttalad rättighet för medborgare och företag att kunna ta emot myndighetspost elektroniskt inte är ett tillräckligt styrmedel. Rättigheten behöver kompletteras med ett obligatorium för statliga myndigheter att ansluta som avsändare till Mina meddelanden och skicka myndighetspost digitalt. Utredningen föreslår därför att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Även en sådan regel som gäller för de statliga myndigheterna bör regeringen, enligt utredningens mening, reglera i den nya förordningen.

Utredningens förslag innebär att alla statliga myndigheter omfattas av regeln och att det är regeringen, inte myndigheten själv, som ska bedöma och besluta om en myndighet ska undantas från

9 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

kravet att ansluta som avsändare i Mina meddelanden och skicka myndighetspost elektroniskt. Förslaget innebär samtidigt, genom formuleringen att kommunala myndigheter får teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, att kommunala myndigheter även fortsättningsvis på frivillig basis får ansluta som avsändare till Mina meddelanden.

Som framgått tidigare är Mina meddelanden en tämligen okänd nationell digital tjänst. Förutom på webbplatser hos Skatteverket, en handfull statliga myndigheter, SKL och de privata brevlådeoperatörerna är informationen om Mina meddelanden sparsam. Det är främst Skatteverket som har uppgiften att tillhandahålla Mina meddelanden som har genomfört informationsaktiviteter bland annat som utställare på flera seminarier om utveckling av e-förvaltning för att informera statliga myndigheter och kommuner om digital post. Under hösten 2016 anordnade Skatteverket dessutom tre informationsträffar för de statliga myndigheter som omfattas av Skatteverkets uppdrag att följa anslutningen till Mina meddelanden. Vid informationsträffarna deltog även privata förmedlare och brevlådeoperatörer.

Utredningen menar att fler aktörer måste ta ansvar för att informera enskilda och företag om Mina meddelanden. Varje myndighet ska lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde.10 Alla förvaltningsmyndigheter under regeringen har till uppgift att tillhandahålla information om myndighetens verksamhet.11 Utredningen bedömer dock att det finns anledning att i den föreslagna förordningen, i mindre allmänna termer än såsom det uttrycks i förvaltningslagen och myndighetsförordningen, reglera att alla statliga myndigheter på sina webbplatser särskilt ska informera enskilda och företag om rätten att få försändelser elektroniskt.

Av den nuvarande regleringen framgår att tillhandahållare av elektroniska brevlådor ska anslutas till infrastrukturen. Enligt utredningens förslag till ny förordning bör denna regel förtydligas och utvecklas. Utredningen föreslår därför att lydelsen i den nya förordningen ska vara att till infrastrukturen ska privata tillhandahållare av elektroniska brevlådor, som Skatteverket godkänt i enlighet

104 § förvaltningslagen (1986:223). 116 § myndighetsförordningen (2007:515).

med gällande villkor och tecknat avtal med för säkra försändelser till enskilda och företag, anslutas.

Därutöver föreslår utredningen en regel som ger Skatteverket till uppgift att, i enlighet med gällande villkor, tillhandahålla en elektronisk brevlåda för säkra elektroniska förändelser från statliga och kommunala myndigheter till enskilda och företag.

6.1.4. Från myndighetsgemensam infrastruktur till nationell digital tjänst

Utredningen bedömer:

att Mina meddelanden bör utvecklas till att bli en nationell

digital tjänst för säker och spamfri e-post till företag och enskilda.

Mina meddelanden är i dag en digital tjänst för att förmedla myndighetspost till enskilda och företag. Tjänsten samverkar med privata brevlådeoperatörer. Privatpersoner och företag kan därmed få sin myndighetspost till en låda hos en privat brevlådeoperatör som parallellt med att distribuera myndighetspost erbjuder tjänster till företag som vill sända post till enskilda och företag.

Dessa tjänster bygger på att mottagaren av säker elektronisk post är kund hos det företag som vill sända post eller meddelanden och brevlådeoperatören kan bara leverera post till den som har en brevlåda hos brevlådeoperatören. Ett sändande företag kan därför behöva träffa avtal med flera brevlådeoperatörer för att nå ut med post till sina kunder. Mina meddelanden är därmed den enda kanal som i dag har möjlighet att förmedla säker digital post till alla privatpersoner och företag. Myndigheter har därför en särställning jämfört med privata företag vad gäller möjlighet till distribution av säker e-post. Med den i dag relativt låga anslutningsgraden av mottagare är nackdelen med detta förhållande inte så påtaglig. När anslutningsgraden blir högre kommer detta däremot att upplevas som en olämplig lösning.

Frågan togs upp av Skatteverket redan 2012 i den framställning som medförde att kommuner kunde anslutas till Mina meddelanden.

Vid kontakter med aktörer som överväger att bli brevlådeoperatörer och med myndigheter och företag som vill ha en infrastruktur av planerat slag för att sända och motta meddelanden har en återkommande fråga varit varför förmedlingsadressregistret inte ska få användas på ett öppnare och mer behovsanpassat sätt.12

Ett sätt att inkludera fler avsändare skulle vara att låta alla som lever upp till de allmänna villkoren för avsändare inom Mina meddelanden få ansluta sig till tjänsten. Avsändaren måste då till att börja med genom avtal åta sig att följa dessa allmänna villkor. Det är ett ganska omfattande regelverk avsändaren åtar sig att följa för att få tillgång till FaR och möjlighet att skicka digital myndighetspost. Det kan avskräcka oseriösa aktörer. Kraven som ställs är desamma för alla, privata eller offentliga aktörer och det möjliggör en nationell digital infrastruktur för säker e-post i stället för att begränsa det till en offentlig digital infrastruktur.

Den enskilde mottagaren kan fortfarande välja från vilka avsändare hen vill ta emot post. Det gör att man kan undvika ta emot digital post från privata aktörer man inte vill ha digital post från.

FaR bör, enligt utredningens uppfattning, dock inte användas på samma sätt som när det gäller åtkomst av adressuppgifter via SPAR.13

Statens personadressregister, SPAR, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och utländska medborgare. Uppgifterna i SPAR uppdateras varje dygn med uppgifter från folkbokföringsregistret. Syftet med SPAR är att lämna ut uppgifter elektroniskt under förutsättning att mottagaren uppfyller vissa villkor. SPAR är en statlig affärsverksamhet som finansieras via försäljningsintäkter. SPAR har funnits sedan slutet av 1970-talet. Skatteverket är huvudman och personuppgiftsansvarig för SPAR sedan 1 januari 2009.

SPAR förser bland annat direktreklamföretag med adress och personregister. Registret används också för att aktualisera företags egna kundregister.

I FaR lagras endast personnummer och uppgifter om från vilka avsändare man tar emot post via Mina meddelanden och viken brevlådeoperatör som anlitas.

12 Hemställan om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Skatteverket, dnr 131-830189-12/111. 13 Förordningen (1998:1234) om det statliga personadressregistret (SparF).

Med ökad anslutning kommer FaR att kunna uppfattas som ett ”digitalt folkbokföringsregister”. Enligt utredningens mening finns det starka skäl att betrakta fysiska adressuppgifter enligt SPAR och digitala adressuppgifter i FaR på olika sätt.

Att sända vanlig e-post är i dag nästan gratis. Det går dessutom att sända e-post anonymt eller med vilseledande avsändare. Detta är en av orsakerna till att e-postkan användas i kriminell verksamhet i form av bedrägerier samt digitala intrång, stölder och skadegörelse. E-post är i dag en betydande säkerhetsrisk för enskilda, företag och myndigheter. Kostnaden för skydd mot digitala attacker bärs av mottagarna. Utöver detta distribueras stora mängder oönskad reklam, så kallad spam, via e-post.

Den kommersiella idén bakom brevlådeoperatörerna är just att kunna erbjuda ett spamfritt säkert alternativ att ta emot viktig post. Detta skapar värde inte bara för mottagaren utan även för avsändaren. Avsändaren kan sänka portokostnaden betydligt, men vinner också på att mottagaren kan lita på att avsändaren är seriös. Avsändaren kan inte vara anonym eller felaktigt angiven eftersom ett avtal måste upprättas med brevlådeoperatören. Till detta kommer att mottagaren själv bestämmer vad man vill ta emot i brevlådan. Tillsammans betyder det ett ökat förtroende för digital kommunikation. Det finns stora värden att vinna på att skapa en gemensam infrastruktur för säker e-post. För att Mina meddelanden ska utvecklas från att vara en myndighetsgemensam infrastruktur till att bli en nationell digital tjänst krävs att seriösa och ansvarstagande aktörer har samma åtkomst till FaR som myndigheterna har. Detta kan dock inte ske på samma sätt som SPAR. En väsentlig skillnad mellan fysisk post och e-post är de säkerhetsrisker som är förknippade med det senare. Det kan, enligt utredningens mening, aldrig bli tal om att via Mina meddelanden skapa en kanal för oönskade meddelanden. Systemets konstruktion innebär att meddelanden sänds vidare endast om mottagaren har registrerat att man vill ta emot meddelande från avsändaren.

I nuläget anser utredningen att åtgärder behöver vidtas innan Mina meddelanden kan öppnas upp för alla avsändare som lever upp till de allmänna villkoren. Utredningen avser att närmare analysera förutsättningarna för detta i det fortsatta arbetet.

6.1.5. Myndighetspost, information eller spam

Utredningen föreslår:

att Skatteverket tar fram riktlinjer angående vilken typ av

meddelanden som myndigheter bör skicka genom Mina meddelanden.

Mina meddelanden startades för att det skulle finnas en digital infrastruktur för säker myndighetspost. En avsikt med tjänsten är att mottagarna ska kunna känna sig säkra på att de meddelanden som skickas är av karaktären myndighetspost och inte uppfattas som spam, dvs. stora mängder oönskade meddelanden. Det skulle skada förtroendet för Mina meddelanden. Det kräver att avsändarna tar ställning till vilka typer av meddelanden som bör skickas i infrastrukturen.

Myndighetspost i dag kan grovt delas i två delar; sådant som innebär tvingande konsekvenser för den enskilde, beslut eller liknande och sådant som är ren information och inte behöver få särskilda följder för den enskilde.

För att öka användandet av Mina meddelanden har Skatteverket och de avsändande myndigheterna fokuserat på att så många flöden av meddelandetyper som möjligt ska gå via Mina meddelanden. Det kan i förlängningen leda till att avsändarna skickar mer information än vad mottagarna vill ha. Vad som uppfattas som onödig information är subjektivt för varje mottagare och det är svårt att hitta en nivå som passar alla. Det behöver ändå övervägas från varje avsändares sida vilken post som bör skickas via Mina meddelanden.

Till viss del kan mottagaren reglera vilken post hen vill ta emot genom att inte godkänna de avsändare man inte önskar få post från. Det går dock inte i nuläget att differentiera vilken post man tar emot från en viss avsändare. Om man godkänner en avsändare får man all post som skickas därifrån. Det är i stället upp till avsändaren att avgöra vilken typ av meddelanden som ska skickas i infrastrukturen och i förlängningen hur Mina meddelanden bör användas.

Skatteverket bör ta fram riktlinjer och rekommendationer för vilka meddelanden som är lämpliga eller olämpliga att skicka men det är varje avsändare som ansvarar för sina meddelanden. Utredningen anser att det bör föras återkommande diskussioner mellan

avsändarna när det gäller vad som ska skickas. Här har alla avsändare ett gemensamt intresse i att vara överens eftersom det kan skada förtroendet för och i förlängningen påverka användandet av Mina meddelanden om någon avsändare skickar meddelanden som uppfattas som oönskad.

6.2. Personuppgiftsansvar

I alla sammanhang där personuppgifter behandlas aktualiseras frågor om personuppgiftsansvar. När det gäller Mina meddelanden har det inte helt och hållet reglerats i förordningen om statliga myndigheters elektroniska informationsutbyte14 hur personuppgiftsansvaret sträcker sig mellan de inblandade aktörerna. I följande avsnitt beskriver utredningen de problemställningar som har att göra med begreppet personuppgiftsansvar och hur det kan appliceras på Mina meddelanden. Utredningen föreslår därefter nya regler för personuppgiftsansvaret i Mina meddelanden.

6.2.1. Dataskyddsförordningen

Den 25 maj 2018 ska den nya dataskyddsförordningen15 som tidigare nämnts börja tillämpas i samtliga medlemsstater i EU. Att det är en EU-förordning innebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. Förordningen kommer att ersätta EU:s nuvarande dataskyddsdirektiv från 199516och därmed också nationella regler, såsom den nu gällande svenska personuppgiftslagen (PuL), som bygger på dataskyddsdirektivet. Förordningen innehåller regler om personuppgiftsansvariga och personuppgiftsbiträden. Ett av syftena med dataskyddsreformen har varit att göra det tydligare vilket ansvar och vilka skyldigheter de som behandlar personuppgifter har.

14 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 15 Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). 16 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Utredningen hänvisar huvudsakligen till dataskyddsförordningen men i texter som behandlar vad som tidigare har gällt och vad som gäller i skrivande stund hänvisas ibland till PuL.

Dataskyddsförordningen innehåller, precis som dataskyddsdirektivet och PuL, regler som ska skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Dataskyddsförordningen kommer, i likhet med PuL, att gälla för helt eller delvis automatiserad behandling av personuppgifter – för verksamhet som bedrivs av såväl myndigheter som enskilda.17 Det finns dock ett antal undantag då dataskyddsförordningen inte gäller, till exempel vid behandling av personuppgifter som en fysisk person utför i en verksamhet av rent privat natur.18

Även om det alltså blir en och samma lag om dataskydd i hela Europa så medger EU-förordningen vissa nationella särregler. Det finns till exempel utrymme för nationella regler för hur myndigheter får hantera personuppgifter.

För enskilda personer innebär dataskyddsförordningen att rättigheterna kommer att stärkas. Bland annat ställer förordningen strängare krav på att företag och andra organisationer ska informera om hur de hanterar enskildas personuppgifter.

För bolag, myndigheter och andra organisationer som samlar in personuppgifter ställer dataskyddsförordningen nya krav. Skulle ett företag bli utsatt för dataintrång, eller på något annat sätt tappa kontroll över personuppgifter som företaget har ansvar för, måste bolaget informera både de personer som uppgifterna gäller och Datainspektionen, om incidenten är allvarlig. En incident är allvarlig om uppgifterna som läckt ut kan leda till att personer utsätts för diskriminering, id-stölder, bedrägeri eller finansiella förluster.19Dataskyddsförordningen lägger också stor vikt vid den personuppgiftsansvariges skyldighet att kunna visa att förordningen följs, vilket kan medföra krav på ökad dokumentation.20

17 Dataskyddsförordningen gäller inte för personuppgiftsbehandling inom den brottsbekämpande sektorn. Där gäller i stället Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. Direktivet inom den brottsbekämpande sektorn ska vara implementerat i nationell rätt senast den 6 maj 2018. 18 Dataskyddsförordningen Artikel 2.2c) och PuL 6 §. 19 www.datainspektionen.se. 2016-12-28. 20 www.datainspektionen.se/Documents/vagledning-forberedelser-pua.pdf, Artikel 5.2 och 24.1.

6.2.2. Vad är personuppgifter?

Enligt dataskyddsförordningen är en personuppgift varje upplysning som avser en identifierad eller identifierbar fysisk person. En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.21

Alla uppgifter som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen, PuL, som personuppgifter.22 Foton och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

6.2.3. Vem är personuppgiftsansvarig?

Enligt dataskyddsförordningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige, eller de särskilda kriterierna för hur denne ska utses, föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.23

Personuppgiftsansvarig är alltså den som ensam eller tillsammans med andra bestämmer ändamål och medel för behandlingen av personuppgifter. Det är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. Ett exempel på att även fysiska personer kan vara personuppgifts-

21 Art. 4 p. 1 dataskyddsförordningen (EU) 2016/679. 22Personuppgiftslagen (1998:204) kommer som tidigare nämnts att upphöra att gälla den 25 maj 2018. 23 Art. 4 p. 8 dataskyddsförordningen (EU) 2016/679.

ansvariga för behandlingar av personuppgifter är enskilda näringsidkare. Företag som drivs på detta sätt är inte en juridisk person och näringsidkaren är därför personligt ansvarig för att personuppgifter behandlas enligt personuppgiftslagen.

Det finns inte någon generell regel eller definition av vem eller vilka som har personuppgiftsansvaret. Det är de faktiska omständigheterna i det enskilda fallet som avgör vem som är personuppgiftsansvarig. Avtal där ansvaret preciseras kan ge vägledning vid bedömningen. Om två eller flera gemensamt bestämmer över en viss behandling är de personuppgiftsansvariga tillsammans. Vem som är personuppgiftsansvarig kan också särskilt anges i lag eller förordning, till exempel i särskilda registerlagar.

6.2.4. Betydelsen av personuppgiftsansvar

Den personuppgiftsansvarige ska se till att behandlingen av personuppgifter är laglig enligt personuppgiftslagen och har till exempel ansvaret för informationssäkerheten och att de registrerade får den information de har rätt till. Personuppgiftsansvaret är straff- och skadeståndssanktionerat.

6.2.5. Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.

Personuppgiftsbiträdet får bara behandla personuppgifterna enligt givna instruktioner och riktlinjer från den personuppgiftsansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas.

Även om en personuppgiftsansvarig väljer att anlita ett personuppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Personuppgiftsansvaret kan inte överlåtas. De personer vars uppgifter behandlas har alltid rätt att vända sig till den personuppgiftsansvarige och framställa eventuella krav eller klagomål på felaktig behandling av personuppgifter.

6.2.6. Fråga om behandling av personnummer

Enligt förordningen om statliga myndigheters elektroniska informationsutbyte får myndigheter under regeringen ansluta som avsändare i Mina meddelanden. Sedan 2013 får även kommunala myndigheter ansluta sig till tjänsten.

Myndigheter kan dock ha olika formella begränsningar i registerlagstiftningar som påverkar möjligheten att behandla respektive lämna ut uppgifter i elektronisk form. För varje flöde eller tjänst som en avsändande myndighet vill ansluta till Mina meddelanden måste myndigheten därför göra en bedömning av om det finns stöd för att skicka myndighetsposten elektroniskt.24 Det behöver inte finnas specifikt stöd i registerförfattning men avvägningen bör ändå göras enl. PuL eller dataskyddsförordningen inför varje flöde.

Rätt att behandla personnummer

Utredningen har uppmärksammat att det för mindre myndigheter kan uppstå frågor i anslutningsprocessen till Mina meddelanden som gäller huruvida myndigheten har rätt att behandla personnummer och lagra dem. Mina meddelanden bygger på att avsändaren känner till mottagarens personnummer. Avsändaren får göra en slagning på personnumret i FaR för att se om mottagaren är ansluten till Mina meddelanden. Om mottagaren är registrerad i FaR kan meddelandet förmedlas till rätt mottagares digitala brevlåda. Därför måste avsändaren ha tillgång till mottagarens personnummer och dessutom ha rätt att lagra det i sina register.

Utredningen har även noterat att det finns myndigheter som inte har så mycket kontakt med privatpersoner och därför inte tidigare har lagrat personnummer. Det finns också myndigheter som av olika anledningar valt att registrera andra personuppgifter än just personnummer. Eftersom registrering av personuppgifter föranleder ett ansvar och kan innebära risker för den personuppgiftsansvarige finns det myndigheter som har strävat efter att minimera dessa risker genom att registrera så få personuppgifter som möjligt.

24 Mina meddelanden 2014-06-27, Fördjupad juridisk utredning av dubbelriktad kommunikation, s. 26.

Vad gäller?

Utredningen konstaterar att för de myndigheter som inte har egna registerförfattningar gäller personuppgiftslagen, PuL.25 Om en myndighet inte har behov av att lagra personnummer så ska den inte heller göra det. Enligt PuL får uppgifter om personnummer utan samtycke från den enskilde behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering, eller något annat beaktansvärt skäl.26

Om en myndighet ska ansluta som avsändare i Mina meddelanden kan det i sig utgöra ett sådant behov eller skäl som man behöver för att kunna lagra personnummer. Det är avgörande för att försändelserna ska nå rätt mottagare att avsändaren har rätt att behandla personnummer. Privatpersonen har dessutom, genom att ansluta sig som mottagare i Mina meddelanden, själv valt att personnumret ska kunna behandlas av anslutna myndigheter.

Utredningens förslag om att privatpersoner ska ha rätt att få sin myndighetspost digitalt kommer i praktiken att leda till obligatorisk anslutning för myndigheterna som avsändare. Det gör att behandlingen av personnummer blir ännu tydligare motiverad för de avsändande myndigheterna.

Vad kommer att gälla?

PuL kommer att upphöra att gälla när den nya dataskyddsförordningen träder i kraft i maj 2018. Enligt vad utredningen erfar kommer med största sannolikhet de nuvarande reglerna 22 § i PuL att gälla även efter att dataskyddsförordningen implementeras. Det kommer man att se till genom kompletterande nationell lagstiftning. Detta är man enligt uppgift överens om inom hela norden och även i den svenska dataskyddsutredningen.27

25Personuppgiftslagen, PuL (1998:204). 26 22 § PuL. 27 Dir 2016:63.

6.2.7. Behov av klargörande

Personuppgiftsansvariga, personuppgiftsbiträden och privatpersoner behöver kunna känna sig trygga med behandlingen av personuppgifter inom ramen för Mina meddelanden. Det förekommer osäkerhet över vad som gäller i detta avseende. Det beror, enligt utredningens mening, på att regeringen har varit otydlig i sin styrning och ställt krav på att Skatteverket ska tillhandahålla hela infrastrukturen utan att från början bistå med vare sig regelverk, specificerad kravställning eller finansiering.

I avsnittet nedan redovisas en rad synpunkter och invändningar från myndigheter som varit remissinstanser till utredningar som behandlat frågor om digitalisering och integritetsskydd. Dessa synpunkter visar, enligt utredningens mening, att det efterfrågas ökad tydlighet och det finns ett behov av klargörande i dessa svåra och viktiga frågor.

6.2.8. Integritetskommitténs frågeställningar

Integritetskommittén lyfter i sitt delbetänkande Hur står det till med den personliga integriteten? fram betydelsen av att fastställa personuppgiftsansvaret.28 Eftersom personuppgiftsansvaret innefattar ett ansvar att se till att personuppgifter hanteras bara om det är lagligt är det viktigt att reda ut vem som i varje skede av en digital transaktion är personuppgiftsansvarig. Detta gäller både i kommunikation mellan enskilda och myndigheter och mellan olika myndigheter.

Personuppgiftsansvaret innebär ett ansvar att se till att det finns rättsligt stöd för behandlingen, och även ett ansvar för att informera enskilda om personuppgiftsbehandlingen. Personuppgiftsansvaret innebär vidare att vidta lämpliga säkerhetsåtgärder för att skydda personuppgifterna mot ändringar, otillåten spridning av eller otillåten tillgång till personuppgifterna och mot varje annat slag av otillåten behandling.

28SOU 2016:42, Hur står det till med den personliga integriteten? En kartläggning av Integritetskommittén, delbetänkande av Integritetskommittén.

Integritetskommittén pekade bl.a. på Mina meddelanden och www.verksamt.se29 som exempel på system som gör det svårt för den enskilde användaren eller mottagaren att förstå vem hen kommunicerar med och var personuppgifterna till slut hamnar. I sådana system kan det bli otydligt vem som har personuppgiftsansvaret.30

I remissvar till Integritetskommitténs delbetänkande har flera instanser instämt i och även vidareutvecklat synpunkterna. E-legitimationsnämnden skriver:

För att digitaliseringens potential inom såväl privat som offentlig sektor ska kunna utnyttjas fullt ut krävs det, som utredningen själv uppmärksammat, att den personliga integriteten hanteras på ett sådant sätt att den enskilde känner tillit till och är villig att använda de tjänster som erbjuds.31

Även Justitiekanslern instämmer i sitt remissvar:

Justitiekanslern instämmer i kommitténs bedömning att digitaliseringen medför risker från ett integritetsperspektiv. Som kommittén påpekar innebär teknikutvecklingen samtidigt stora fördelar. Det är knappast möjligt, och inte heller önskvärt, att stoppa den tekniska utvecklingen och samhällets arbete måste därför rikta in sig på att hantera riskerna och att värna den personliga integriteten i det nya landskapet. I det sammanhanget kan det glädjande nog konstateras att integritetsfrågorna generellt sett är föremål för betydande uppmärksamhet och diskussion. Det finns ett stort engagemang i den allmänna debatten och såväl regeringen som myndigheterna arbetar aktivt med frågorna. Detta återspeglas bl.a. i det stora antal offentliga utredningar som har genomförts på området. När det gäller dataskydd pågår det vidare ett intensivt arbete på EU-nivå. På ett övergripande plan kan integritetsfrågorna därför inte sägas vara försummade, även om det givetvis krävs ett kontinuerligt arbete för att värna den personliga integriteten.32

29 www.verksamt.se är en webbplats där Bolagsverket, Skatteverket och Tillväxtverket tillsammans tillhandahåller e-tjänster och information till personer som vill starta företag. 30SOU 2016:41 s. 299 ff. 31 E-legitimationsnämndens remissvar på delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) – En kartläggning av Integritetskommittén, Dnr 1 31 320291-16/9512, s. 1. 32 Justitiekanslerns remissyttrande på delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41), Dnr 4260-16-80, s. 1 f.

Myndigheten för samhällsskydd och beredskap (MSB) instämmer:

Kartläggningen belyser risker för den personliga integriteten som finns med de stora informationsmängder som samlas in och förvaltas av offentliga myndigheter i form av att det sker en ökad insamling, spridning och användning av information. Betänkandet pekar också på risken med att fler uppgifter än vad som behövs för att lösa den aktuella uppgiften samlas in vilka kan komma att användas för andra syften än vad de primärt samlades in för.

MSB delar utredningens beskrivning och vill i sammanhanget peka på den ökade komplexiteten i it-infrastruktur där allt fler system samman_kopplas. Det kan medföra ytterligare sårbarheter i form av beroenden och oklara ansvarsförhållanden som kan försvåra uppföljning och kontroll av att adekvata säkerhetsåtgärder har vidtagits.33

6.2.9. Digitaliseringskommissionens förslag om digital post från myndigheter som förstahandsval

Som nämnts tidigare föreslog Digitaliseringskommissionen i sitt betänkande Digitaliseringens transformerande kraft – vägval för framtiden att regeringen under en treårsperiod bör främja en utfasning av traditionell posthantering från de statliga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda för att hantera post från myndigheterna. Samtidigt framhöll kommissionen att vissa juridiska frågeställningar bör klargöras innan förslaget genomförs. Exempelvis nämndes frågor om hantering av personuppgifter.34

Även här har remissinstanser utvecklat resonemangen vidare när det gäller hantering av personuppgifter. Datainspektionen skriver följande:

Blir utredningens förslag verklighet rör det sig om en komplex hantering av potentiellt känslig information om många registrerade, precis som i dagens Mina meddelanden. Med hänsyn till det anser Datainspektionen att det i det kommande arbetet med förslaget måste utredas, mot bakgrund av såväl dataskyddsförordningen som 2 kap. 6 § andra stycket regeringsformen, om förslaget kräver kompletterande nationell lagreglering.35

33 MSB:s remissvar på delbetänkandet Hur står det till med den personliga integriteten? SOU 2016:41, Dnr 2016-4132, s. 2. 34SOU 2015:91 s. 154 ff. 35 Datainspektionens remissyttrande av slutbetänkandet Digitaliseringens transformerande kraft – vägval för framtiden (SOU 2015:91), Dnr 376-2016, s. 6.

MSB utvecklar angående datasäkerhet och skydd av personuppgifter:

När det gäller det aktuella förslaget beskriver kommissionen ett antal utmaningar, men MSB saknar i detta sammanhang ett systematiskt risk- och sårbarhetsperspektiv. I fråga om exempelvis redundans och övergången till en digital brevlåda behöver denna fråga utredas och förtydligas. Vad händer om individer och företag som har valt en digital brevlåda, på grund av en störning inte skulle ha åtkomst till internet? Också ur ett totalförsvarsperspektiv är det viktigt att frågan kring redundans och hantering av myndigheters informationsspridning i störda miljöer och vid infrastrukturbrott utreds och förtydligas, eftersom det kan påverka det civila försvaret.36

Post- och telestyrelsen (PTS) instämmer:

PTS anser att det i betänkandet är oklart vad som i sammanhanget menas med en ”säker” plattform och anser att det är viktigt att önskemål om digitalisering går hand i hand med ökad medvetenhet om de risker som digitaliseringen kan innebära, samt att de som ska använda de nya tjänster som utvecklas får tillförlitlig information om såväl fördelar som eventuella nackdelar. Risker som digitalisering kan medföra och som användarna behöver uppmärksammas på är bl.a. risken för att avbrott medför att tjänsten inte är tillgänglig när den behövs och risken att integritetskänslig information sprids till obehöriga.37

6.2.10. Pågående utredningar med anledning av EU:s dataskyddsreform

Även om dataskyddsförordningen ska gälla direkt som lag i Sverige finns, som nämnts tidigare, möjligheter för varje land att bestämma närmare regler för myndigheternas personuppgiftsbehandling. I vilken mån de särskilda svenska regler som gäller i dag för olika myndigheter kan behållas eller behöver anpassas kommer att behöva utredas vidare innan förordningen börjar gälla.

En särskild utredning, Dataskyddsutredningen, har fått i uppdrag att se över vilka kompletterande bestämmelser som behövs på generell nivå till följd av dataskyddsförordningen. Dataskyddsutredningen ska även överväga vilka kompletterande bestämmelser om t.ex. behandling av känsliga personuppgifter och personnum-

36 MSB:s remissvar på delbetänkandet SOU 2015:91 Digitaliseringens transformerande kraft – vägval för framtiden, Dnr 2016-1179, s. 2. 37 PTS Yttrande, synpunkter på delbetänkandet SOU2015:91, Digitaliseringens transformerande kraft – vägval för framtiden, Dnr 16-1599, s. 10.

mer som bör införas i den svenska generella regleringen och undersöka om det finns behov av generella bestämmelser för personuppgiftsbehandling utanför EU-rättens tillämpningsområde. Uppdraget ska redovisas senast den 12 maj 2017.38

Dataskyddsförordningen omfattar inte behandling av personuppgifter i myndigheters brottsförebyggande och brottsutredande verksamhet. Det som i stället ska gälla på det området är Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF. En särskild utredare har fått i uppdrag att föreslå hur direktivet ska genomföras i svensk rätt.39

Utöver dessa utredningar tillkommer utredningar som ska se över behov av specialreglering med hänsyn till EU:s dataskyddsreform, personuppgifter, integritet och dataskydd. Hittills har t.ex. tillsatts en utredning om personuppgiftsbehandling inom utbildningsområdet40och en utredning om dataskydd vid Rättsmedicinalverket41

6.2.11. Personuppgiftsansvaret i Mina meddelanden i dag

Att klargöra personuppgiftsansvaret i Mina meddelanden är inte bara nödvändigt för att säkerställa vad som faktiskt gäller. Det är även efterlängtat av de inblandade aktörer som vill veta hur långt deras ansvar sträcker sig.

Datainspektionens svar på Skatteverkets fråga

Skatteverket skickade i januari 2014 en förfrågan till Datainspektionen mot bakgrund av att projektet som drev Mina meddelanden ville få ett formellt svar från Datainspektionen med fokus främst på personuppgiftsansvaret inom infrastrukturen. Datainspektionen lämnade den 27 april 2015 svar och anförde bl.a. följande.

38 Dir. 2016:15. 39 Dir. 2016:21. 40 Dir. 2016:63. 41 Dir. 2016:18.

Avgörande för personuppgiftsansvaret för de personuppgifter som finns i avsända meddelanden är vem som bestämmer ändamål och medel med de behandlingar av uppgifterna som utförs. Datainspektionens uppfattning är att avsändande myndighet är ensamt personuppgiftsansvarig för behandling av uppgifterna i meddelandena – vilket innefattar ett personuppgiftsansvar gentemot de registrerade för säkerheten på uppgifterna – åtminstone till dess att meddelandena tillgängliggjorts för mottagaren. Brevlådeoperatörernas behandling av personuppgifterna sker under den tiden för avsändande myndighets räkning. Brevlådeoperatören har i egenskap av personuppgiftsbiträde ett avtalsrättsligt ansvar för säkerheten gentemot avsändande myndigheter, men brevlådeoperatören har inte ett personuppgiftsansvar enligt PuL gentemot de registrerade för uppgifterna i avsända meddelanden. Däremot är brevlådeoperatören personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att meddelandena ska kunna tillgängliggöras i aktuell brevlåda och för behandlingen av kunduppgifter i sitt eget register. Efter det att meddelandet tillgängliggjorts kan även mottagaren i viss mån anses bestämma ändamål och medel med personuppgiftsbehandlingarna som den utför. Det är dock – med beaktande av de handlingar som Datainspektionen haft tillgång till – svårt att bedöma när avsändande myndighets ansvar för personuppgifter i avsända meddelanden upphör. Datainspektionen vill framhålla att endast om avsändande myndigheter kan styra över behandlingen eller om det i realiteten är frivilligt för myndigheterna att ansluta sig till Mina meddelanden kan avsändande myndighet anses bestämma ändamål och medel med behandlingen av personuppgifterna i avsända meddelanden. Om det framöver inte finns någon frivillighet avseende anslutningen – antingen därför att det införs författningskrav om anslutning eller för att kravet på en effektiv e-förvaltning blir så starkt att det i praktiken inte finns någon frivillighet – kan det bli nödvändigt att analysera personuppgiftsansvaret och författningsreglera det. Skatteverket är personuppgiftsansvarigt för förmedlingsadressregistret (FaR) och för de behandlingar som utförs i registret. Det följer av att Skatteverket enligt 5 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte får föra ett register över dem som anslutit sig till infrastrukturen (Mina meddelanden) samt att de faktiska omständigheterna visar att Skatteverket för register och bestämmer ändamål och medel. Brevlådeoperatören är personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att ett meddelande ska kunna tillgängliggöras i aktuell brevlåda. Brevlådeoperatören är också personuppgiftsansvarig för behandlingen av kunduppgifter i sitt eget register.42

42 Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina meddelanden, Dnr 111-2014.

Vad är oklart?

Det måste vara tydligt för alla inblandade parter – inte minst de registrerade mottagarna av digital myndighetspost – vem som ansvarar för vad inom ramen för Mina meddelanden. Det rör sig om en komplex hantering av potentiellt känslig information om många registrerade.

Skatteverket har, efter Datainspektionens svar i april 2015, sett över personuppgiftsansvaret i Mina meddelanden och skrivit om de allmänna villkoren för Mina meddelanden. Sedan den 11 november 2015 har nya villkor gällt och Skatteverket har inte mottagit några klagomål eller synpunkter på att personuppgiftsansvaret i Mina meddelanden är otydligt sedan dess. De allmänna villkoren har därefter skrivits om på nytt och de nu gällande villkoren är från februari 2017.43

Enligt Datainspektionens svar på Skatteverkets fråga var avsändande myndighet personuppgiftsansvarig för uppgifter i avsända meddelanden åtminstone till dess meddelandet nådde den enskildes brevlåda. Skatteverket var personuppgiftsansvarigt för uppgifterna i förmedlingsadressregistret och brevlådeoperatören var personuppgiftsansvarig för behandlingen av de ytterligare personuppgifter som fordras för att ett meddelande skulle kunna tillgängliggöras i aktuell brevlåda. När ett meddelande har nått mottagarens brevlåda var det, enligt Datainspektionen oklart, om och i så fall när avsändande myndighets personuppgiftsansvar upphörde. Brevlådeoperatörerna kunde, enligt de allmänna villkoren, erbjuda tilläggsfunktioner och tjänster i anknytning till brevlådan. Det var, enligt Datainspektionen, otydligt vilka krav som ställdes på dessa funktioner och därför svårt att bedöma vilka behandlingar som kunde utföras när det gällde personuppgifter i avsända meddelanden. Det var också svårt att bedöma vem eller vilka som kunde anses ha bestämt ändamål och medel med behandlingarna och därmed svårt att avgöra om och när avsändande myndighet inte längre hade något personuppgiftsansvar för uppgifter i avsända meddelanden.

Skatteverket har efter Datainspektionens svar, som redan nämnts, gjort ändringar i de allmänna villkoren när det gäller personuppgiftsansvaret. Tidigare angavs brevlådeoperatören vara personuppgifts-

43 Allmänna villkor för Mina meddelanden, version 1.3, gäller fr.o.m. 2017-02-21, http://www.minameddelanden.se/mm/373.html 2017-02-24.

ansvarig för behandlingar i samband med att mottagaren kunde ta emot och öppna meddelanden. Numera är avsändande myndighet personuppgiftsansvarig för behandlingar som brevlådeoperatören utför i samband med att mottagaren kan ta emot och öppna meddelanden och brevlådeoperatören är personuppgiftsbiträde. De allmänna villkoren, med tillhörande bilagor, är ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för den personuppgiftsansvariges räkning. Till följd av detta reglerar Skatteverket i villkoren att brevlådeoperatören inte får behandla personuppgifterna för andra ändamål än att tillgängliggöra försändelser för mottagaren. Om försändelsen inte kan tillgängliggöras ska brevlådeoperatören radera meddelandet och personuppgifterna i detta.

Vidare infördes ett strängare skadeståndsansvar för brevlådeoperatörer som behandlar uppgifter i strid med de allmänna villkoren och ett krav på skriftligt godkännande från infrastrukturansvarig (Skatteverket) för att brevlådeoperatörer ska kunna anlita en underleverantör för behandling av personuppgifter.

Brevlådeoperatören är däremot även i fortsättningen personuppgiftsansvarig för behandling av personuppgifter i sitt kundregister och för sådana personuppgifter som samlas in av brevlådeoperatören för andra angivna ändamål än att förmedla meddelanden inom Mina meddelanden.44

I nuläget är alltså Skatteverket personuppgiftsansvarigt för behandling av personuppgifter i förmedlingsadressregistret. De avsändande myndigheterna är personuppgiftsansvariga för de personuppgifter som finns i de försändelser som de skickar. Brevlådeoperatörerna är personuppgiftsbiträden åt de avsändande myndigheterna.

Utredningen har inte för avsikt att göra om ansvarsfördelningen. De ändringar som har gjorts och de åtgärder som Skatteverket har vidtagit är relevanta och klargörande med hänsyn till 5 § förordningen om statliga myndigheters elektroniska informationsutbyte. Skatteverket bedömer att de är i linje med det svar som Datainspektionen lämnat. Det finns emellertid trots det, enligt utredningens, mening fortfarande ett behov av att förtydliga helhetsbilden i en ny författning och även att utreda vissa delar ytterligare.

44 Allmänna villkor för Mina meddelanden, version 1.3.

6.2.12. Ny reglering av personuppgiftsansvaret i Mina meddelanden

Utredningen föreslår:

att personuppgiftsansvaret i Mina meddelanden regleras i en

ny förordning om en infrastruktur för säkra elektroniska försändelser.

Det finns flera anledningar att utöka författningsstödet för Mina meddelanden men ett tungt vägande skäl är att reglera personuppgiftsansvaret på ett tydligare sätt.

Enligt dataskyddsförordningen är personuppgiftsansvarig en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.45

Ändamål och medel för personuppgiftsbehandlingen i Mina meddelanden bestäms av svensk nationell rätt. Med andra ord medger definitionen i dataskyddsförordningen att den personuppgiftsansvarige, eller de särskilda kriterierna för hur denne ska utses, kan föreskrivas i svensk nationell rätt.

Enligt 2 kap. 6 § andra stycket regeringsformen46 är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Skyddet, enligt denna bestämmelse, kan begränsas endast enligt den särskilda ordning som föreskrivs i 2 kap.2022 §§regeringsformen.

Bestämmelsen i 2 kap. 6 § andra stycket regeringsformen innebär att sådana åtgärder som föreslås ska prövas mot grundlagen och regleras i lag. Det är endast tillåtet med lagar som inskränker integritetsskyddet om det intresse som ska tillgodoses är så starkt

45 Art. 4 p. 8 dataskyddsförordningen (EU) 2016/679. 46Regeringsformen (1974:152).

och integritetsskyddsintresset så förhållandevis svagt att inskränkningen framstår som proportionerlig. Bestämmelsen innebär också att lagstiftaren tydligt måste redovisa vilka avvägningar som gjorts vid proportionalitetsbedömningen.47

Frågan är om en anslutning som mottagare till Mina meddelanden innebär ett betydande intrång i den personliga integriteten och utan samtycke innebär övervakning eller kartläggning av den enskildes personliga förhållanden.

Genom att ansluta till Mina meddelanden får den enskilde sin myndighetspost digitalt till en brevlåda som drivs antingen av en privat brevlådeoperatör eller av Skatteverket. Det är bara den avsändande myndigheten, den mottagande personen eller företaget och den som fått läsrättighet eller hanteringsrättighet av brevlådeinnehavaren, som har rätt att läsa posten. Den enskilde registreras med person- eller samordningsnummer och eventuella mottagningsregler (s.k. nixning) i FaR där avsändare kan kontrollera om mottagaren valt att få sin post digitalt eller inte.

Utredningen anser inte att anslutningen som mottagare till Mina meddelanden innebär ett betydande intrång i den enskildes personliga integritet. Att lämna ut namn, personnummer och e-postadress till en myndighet måste anses stå i proportion till att kunna bli nådd av myndigheter på det sätt man själv vill.

Möjligheter till övervakning eller kartläggning av den enskildes personliga förhållanden kommer bara att finnas om brevlådeoperatörerna bryter mot de allmänna villkoren för Mina meddelanden. Enligt punkt 7.6.3. får brevlådeoperatören behandla meddelanden, inställningar och andra uppgifter i brevlådan endast som ett led i teknisk bearbetning eller teknisk lagring för brevlådeinnehavarens räkning för att uppfylla de åtaganden som brevlådeoperatören är skyldig att göra enligt de allmänna villkoren eller, det avtal som upprättats mellan brevlådeoperatören och brevlådeinnehavaren. Brevlådeoperatören ska dessutom begränsa sina anställdas och uppdragstagares behörighet att komma åt mottagarens meddelanden och uppgifter i brevlådan så att dessa inte kan behandlas annat än i enlighet med punkt 7.6.3.48

47 Datainspektionens Vägledning för integritetsanalys, september 2016, s. 32. 48 Allmänna villkor för Mina meddelanden version 1.3 punkt 7.6.3. och 7.6.4.

Framför allt kommer anslutningen som mottagare till Mina meddelanden, enligt utredningens förslag, att vara frivillig även fortsättningsvis. Att det blir en rättighet att få sin post digitalt innebär inte att någon enskild eller något företag kommer att anslutas som mottagare till Mina meddelanden utan samtycke.

Från myndigheternas perspektiv kan det anföras att deras anslutning som avsändare inte längre är frivillig. Det saknar dock betydelse i sammanhanget personlig integritet. Däremot spelar det roll i frågor om personuppgiftsansvar.

Sammanfattningsvis menar utredningen att en anslutning som mottagare till Mina meddelanden inte innebär ett betydande intrång i den personliga integriteten. Det innebär inte heller övervakning eller kartläggning av den enskildes personliga förhållanden utan att någon först har brutit mot gällande regler. Ingen kommer heller att anslutas utan samtycke.

Följaktligen är det inte nödvändigt att reglera de föreslagna åtgärderna i lag utan det räcker, enligt utredningens bedömning, med en ny tydlig förordning.

6.2.13. Förmedlingsadressregistret – FaR

Utredningen föreslår:

att Skatteverket även fortsättningsvis får föra register över

dem som anslutit sig till infrastrukturen, – att de uppgifter som får behandlas i registret är person-, sam-

ordnings- eller organisationsnummer och uppgifter om vilka avsändare mottagaren inte har godkänt (s.k. nixning), – att personuppgifterna i registret även fortsättningsvis får be-

handlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg, att Skatteverket är personuppgiftsansvarigt för den behandling

av personuppgifter som utförs i registret och för den behandling som behövs för att expediera försändelser från myndigheter på elektronisk väg.

Skatteverket ska även fortsättningsvis få föra register över dem som anslutit sig som mottagare till infrastrukturen.

För att tydliggöra vilka uppgifter som får behandlas i registret föreslår utredningen en ny regel enligt vilken personsamordnings- eller organisationsnummer får behandlas i registret. Dessutom får uppgifter om vilka avsändare respektive mottagare inte har godkänt behandlas. Det är de uppgifter som behövs för att infrastrukturen ska fungera och försändelsen från avsändaren säkert ska nå rätt mottagare.

Personuppgifterna i registret ska även fortsättningsvis få behandlas dels för att föra en aktuell förteckning över enskilda och företag som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elektronisk väg. Denna regel har samma betydelse som i förordningen om statliga myndigheters informationsutbyte och flyttas i princip bara över till den nya förordningen om en infrastruktur för säkra elektroniska försändelser.

Skatteverket ska vara personuppgiftsansvarigt för all behandling av personuppgifter som utförs i registret och för den behandling som behövs för att expediera försändelser från avsändande myndigheter på elektronisk väg. Detta gäller redan i praktiken men för tydlighetens skull bör det skrivas ut i en egen regel i förordningstexten.

6.2.14. Ändamål med behandlingen av personuppgifter

Utredningen föreslår:

att personuppgifter får behandlas i infrastrukturen för att de

elektroniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.

Ändamålet med personuppgiftsbehandlingen anger varför behandlingen behövs. För att få behandla personuppgifter krävs ett ändamål som väger tyngre än den integritetskränkning en behandling av personuppgifter kan innebära. När det gäller Mina meddelanden används personuppgifterna för att försändelserna ska nå rätt mottagare och sedan kunna göras tillgängliga i mottagarens brevlåda.

Personuppgifter behandlas redan för detta ändamål inom Mina meddelanden. Ändamålet har sedan starten av Mina meddelanden bedömts väga tyngre än en eventuell integritetskränkning.

Under förutsättning att alla parter uppfyller sina åtaganden, enligt de allmänna villkoren, samt att säkerheten för uppgifterna är tillräcklig anser utredningen att Mina meddelanden inte kan medföra för stora integritetsrisker för den enskilde. Utredningen instämmer därför i den rådande bedömningen men föreslår ändå att en ändamålsbestämmelse införs i den nya förordningen för att tydliggöra ändamålet med behandlingen av personuppgifterna.

Utredningen utesluter inte att ändamålsbestämmelsen kan behöva utvidgas något för att svara mot behov som uppstår när systemet utvidgas, men har nu inget underlag för att förslå detta.

6.2.15. Fördelning av personuppgiftsansvaret

Utredningen föreslår:

att avsändaren av försändelsen är personuppgiftansvarig för

de personuppgifter som behandlas i försändelsen till dess försändelsen har gjorts tillgängligt för mottagaren i mottagarens brevlåda, – att brevlådeoperatören är personuppgiftsbiträde åt den avsän-

dande myndigheten när det gäller behandling av de personuppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda, – att det ska utredas vidare vad som händer med personuppgifts-

ansvaret när försändelser gjorts tillgängliga i fysiska personers brevlådor, – att om brevlådeinnehavaren är en juridisk person eller en fysisk

person som behandlar personuppgifter i brevlådan som inte utgör ett led i verksamhet av rent privat natur, är brevlådeinnehavaren personuppgiftsansvarig för behandling av personuppgifter i brevlådan och brevlådeoperatören är personuppgiftsbiträde.

Som tidigare nämnts har Skatteverket, i senare versioner av de allmänna villkoren för Mina meddelanden, klargjort sitt nuvarande synsätt på personuppgiftsansvaret inom Mina meddelanden. Utredningen har, mot bakgrund av de allmänna villkoren, lyft fram avgörande delar och formulerat regler i förordningen om en infrastruktur för säkra elektroniska försändelser.49

Avsändande myndighets ansvar

Avsändaren av meddelandet ska vara personuppgiftansvarig för de personuppgifter som behandlas i meddelandet till dess meddelandet har gjorts tillgängligt för mottagaren i mottagarens brevlåda. Det är avsändaren som avgör vilka personuppgifter som finns med i meddelandet, vem som ska få det och varför det skickas. Det är därför naturligt att avsändaren har personuppgiftsansvaret till dess meddelandet har nått mottagarens brevlåda och gjorts tillgängligt för mottagaren.

När ett meddelande nått brevlådeoperatören ska brevlådeoperatören omedelbart göra meddelandet tillgängligt i brevlådan samt sända en kvittens till den avsändande myndigheten eller, när så är tillämpligt, underrätta den avsändande myndigheten om att meddelandet av något skäl inte kan göras tillgängligt.50

Enligt utredningens bedömning upphör den avsändande myndighetens personuppgiftsansvar när kvittensen eller underrättelsen har skickats. Då är det inte längre den avsändande myndigheten som har kontroll över mål och medel med personuppgiftsbehandlingen och myndighetens ansvar måste därmed upphöra.

Brevlådeoperatörens ansvar

Brevlådeoperatören är personuppgiftsbiträde till avsändande myndighet vid behandlingar som brevlådeoperatören utför i samband med mottagning och tillgängliggörande av meddelanden. Det innebär att det fortfarande är den avsändande myndigheten som är personuppgiftsansvarig för personuppgifterna i meddelandet ända tills

49 Allmänna villkor för Mina meddelanden, kap. 9 , version 1.3, gällande fr.o.m. 2017-02-21. 50 Allmänna villkor för Mina meddelanden version 1.3, p. 7.5.3.

meddelandet har gjorts tillgängligt för mottagaren i mottagarens brevlåda. Brevlådeoperatören har inte något personuppgiftsansvar i förmedlingen av meddelanden från avsändande myndighet till enskild mottagare.

Däremot har brevlådeoperatören personuppgiftsansvar för behandling av personuppgifter i sitt eget kundregister och för sådana personuppgifter som eventuellt samlas in för andra ändamål än att förmedla meddelanden inom Mina meddelanden. Brevlådeoperatören är också personuppgiftsansvarig för de behandlingar av personuppgifter som brevlådeoperatören utför i samband med att mottagaren loggar in till sin brevlåda och andra behörighetskontroller. Detta personuppgiftsansvar ligger dock utanför infrastrukturen Mina meddelanden och utredningen föreslår därför ingen reglering av det i detta sammanhang.

Brevlådeoperatören får inte behandla personuppgifterna för andra ändamål än att göra meddelanden tillgängliga för mottagaren. Om ett meddelande inte kan göras tillgängligt ska brevlådeoperatören radera meddelandet och personuppgifterna i detta. Dessa villkor finns numera med i de allmänna villkoren för Mina meddelanden. Det ligger ändå inom den avsändande myndighetens personuppgiftsansvar att se till att personuppgiftsbiträdena följer villkoren. Därför ska de inte regleras i författningstext utan ingår i de avsändande myndigheternas personuppgiftsansvar. Allt som ett personuppgiftsbiträde gör faller under den personuppgiftsansvariges ansvar.

Brevlådeoperatörerna förbinder sig vid anslutningen till Mina meddelanden att följa de allmänna villkoren och Skatteverket kontrollerar och kvalitetsgranskar de företag som vill ansluta som brevlådeoperatörer. Det är ändå viktigt att de avsändande myndigheterna är medvetna om att de är ansvariga för brevlådeoperatörernas handlingar.

Personuppgiftsbehandling i brevlådan

I de fall mottagaren är en fysisk person omfattas inte behandlingarna av personuppgifter för privat bruk i brevlådan av dataskyddsförordningen.51 Samtidigt innebär lagringen av försändelser i brevlådan att brevlådeoperatörerna faktiskt utför en behandling av personuppgifter.

51 Art. 2 p. 2 c, dataskyddsförordningen(EU) 2016/679.

Brevlådeoperatörerna är juridiska personer som omfattas av dataskyddsförordningen och därmed kan ha personuppgiftsansvar. Det som talar emot att brevlådeoperatörerna är personuppgiftsansvariga, när det gäller personuppgiftsbehandling i brevlådan, är att de inte har någon kontroll över vilka personuppgifter som lagras där. De avsändande myndigheterna har kontroll över vad som skickas men efter att försändelsen har gjorts tillgänglig för mottagaren i brevlådan har inte heller den avsändande myndigheten någon kontroll över vad som händer med personuppgifterna som lagras i brevlådan. Den aktör som kan kontrollera vad som händer med personuppgifterna i brevlådan – den fysiska mottagaren – kan inte göras personuppgiftsansvarig enligt dataskyddsförordningen.

Brevlådeoperatören ansvarar i och för sig för informationssäkerheten, dvs. att personuppgifterna inte läcker ut. Hur detta informationssäkerhetsansvar förhåller sig till personuppgiftsansvaret enligt dataskyddsförordningen är däremot oklart. Ett alternativ är att tjänsten Mina meddelanden görs om så att det blir omöjligt att lagra försändelser i brevlådan. Den mottagare som vill spara meddelandena elektroniskt får i så fall ladda ned dessa till en lokal enhet.

Utredningen anser att detta är en gråzon som troligtvis inte har uppmärksammats av de anslutna mottagarna. Det behöver fastställas vad som händer med personuppgiftsansvaret när försändelserna har gjorts tillgängliga i fysiska personers brevlåda. Det är viktigt både ur konsumentperspektiv och för övriga aktörer inom Mina meddelanden. Utredningen föreslår därför att detta i någon form ska utredas vidare.

Däremot i de fall mottagaren är en juridisk person omfattas behandlingarna av personuppgifter i brevlådan av dataskyddsförordningen. Den juridiska personen är personuppgiftsansvarig för dessa behandlingar och brevlådeoperatören är personuppgiftsbiträde. Detsamma gäller för en fysisk person vars behandling av personuppgifter i brevlådan inte utgör ett led i verksamhet av rent privat natur. För att klargöra även detta personuppgiftsansvar föreslår utredningen en regel som förtydligar eventuellt personuppgiftsansvar i brevlådan. Mottagaren ansvarar, enligt de allmänna villkoren, i dessa fall för att personuppgiftsbiträdesavtal är upprättat med brevlådeoperatören.

6.2.16. Föreskriftsrätt och ikraftträdande

Utredningen föreslår:

att Skatteverket ska få meddela de ytterligare föreskrifter som

behövs för verkställigheten av denna förordning. – att den nya förordningen om infrastruktur för säkra elektro-

niska försändelser ska träda i kraft den 1 juli 2018.

Enligt utredningen bör Skatteverket ges rätt att meddela de ytterligare föreskrifter som behövs för verkställigheten av den föreslagna förordningen. Skatteverket har tidigare valt att reglera Mina meddelanden genom allmänna villkor i stället för genom föreskrifter. Utredningen avser inte att ändra det som gäller utan bara att ge Skatteverket samma möjligheter att välja hur infrastrukturen ska regleras som i dag.

Förordningen bör träda i kraft den 1 januari 2018. Vid samma tidpunkt upphävs § 5 i förordningen (200:770) om statliga myndigheters elektroniska informationsutbyte.

6.2.17. Regelförslaget i förhållande till dataskyddsförordningen

Som tidigare nämnts kommer fr.o.m. den 25 maj 2018 den nya dataskyddsförordningen att gälla i EU:s medlemsstater. Det innebär att dataskyddsförordningens regler utgör grunden för all behandling av personuppgifter. Bestämmelserna om personuppgiftsbehandling i den föreslagna förordningen om infrastruktur för säkra elektroniska försändelser kompletterar endast dataskyddsförordningen. Det är inte fråga om att införliva delar av dataskyddsförordningen i nationell rätt. Det är i skrivande stund ovisst om det kommer att finnas annan nationell kompletterande reglering som påverkar förslagen.52

52 Dataskyddsutredningen, Dir. 2016:15, ska den 12 maj 2017 föreslå de anpassningar och kompletterande författningsbestämmelser på generell nivå som dataskyddsförordningen ger anledning till. Det kan finnas anledning att beakta utredningens förslag mot bakgrund av Dataskyddsutredningens förslag när de offentliggörs.

Enligt de inledande skälen till dataskyddsförordningen bör behandlingen av personuppgifter utformas så att den tjänar människor. Rätten till skydd av personuppgifter är inte en absolut rättighet; den måste förstås utifrån sin uppgift i samhället och vägas mot andra grundläggande rättigheter i enlighet med proportionalitetsprincipen.53 Vidare beskrivs:54

Den snabba tekniska utvecklingen och globaliseringen har skapat nya utmaningar vad gäller skyddet av personuppgifter. Omfattningen av insamling och delning av personuppgifter har ökat avsevärt. Tekniken gör det möjligt för både privata företag och offentliga myndigheter att i sitt arbete använda sig av personuppgifter i en helt ny omfattning. Allt fler fysiska personer gör sina personliga uppgifter allmänt tillgängliga, världen över. Tekniken har omvandlat både ekonomin och det sociala livet, och bör ytterligare underlätta det fria flödet av personuppgifter inom unionen samt överföringar till tredjeländer och internationella organisationer, samtidigt som en hög skyddsnivå säkerställs för personuppgifter.

I de inledande skälen till dataskyddsförordningen nämns även att det ibland kan vara förnuftigt och ekonomiskt att en konsekvensbedömning avseende dataskydd inriktar sig på ett vidare område än ett enda projekt. Det kan bli aktuellt när myndigheter eller organ avser att skapa en gemensam tillämpnings- eller behandlingsplattform eller när flera personuppgiftsansvariga planerar att införa en gemensam tillämpnings- eller behandlingsmiljö för en hel bransch eller ett helt segment eller för en allmänt utnyttjad horisontell verksamhet. Medlemsstaterna kan då anse det nödvändigt att genomföra en sådan bedömning före behandlingen i samband med antagandet av nationell rätt som ligger till grund för utförandet av myndighetens eller det offentliga organets uppgifter och reglerar den aktuella specifika behandlingsåtgärden eller serien av åtgärder.55

Infrastrukturen Mina meddelanden är ett system som redan används och har en laglig grund i nationell rätt.56 Skatteverket har vid införandet och därefter kontinuerligt sett över data- och integritetsskyddsaspekter och beskrivit dem i de allmänna villkoren med bilagor.

53 Dataskyddsförordningen, skäl (4). 54 Dataskyddsförordningen, skäl (6). 55 Dataskyddsförordningen, skäl (92) och (93). 565 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

Enligt dataskyddsförordningens artikel 35.1 ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. Däremot beskrivs vidare i artikel 35.10 att om behandling enligt artikel 6.1 e57 har en rättslig grund i en medlemsstats nationella rätt, och en konsekvensbedömning avseende dataskydd redan har genomförts som en del av en allmän konsekvensbedömning i samband med antagandet av denna rättsliga grund, behöver ingen ny konsekvensbedömning genomföras.

Utredningen beskriver tidigare i betänkandet behovet av samråd mellan myndigheter som i dag ansvarar för olika delar när det gäller dataskydd och integritetsskydd. Utredningen föreslår även att den myndigheten som får uppdraget att ansvara för digitaliseringen ska få ansvar för att leda sådant samråd. Det återstår för regeringen att överväga om det finns behov av att genomföra en sådan konsekvensbedömning som beskrivs i skälen till dataskyddsförordningen och vilket organ som i så fall ska få i uppdrag att utföra den.

Utredningen måste vidare göra avvägningar i enlighet med vissa av dataskyddsförordningens artiklar. När det gäller den lagliga grunden för personuppgiftsbehandling anser utredningen att principerna i artikel 6 uppfylls genom den föreslagna regleringen. Dels har den registrerade lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål (artikel 6.1 a), dels kan behandlingen ses som nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 e).

När det gäller samtycke anser utredningen att villkoren för samtycke i artikel 7 uppfylls genom att den enskilde registreras efter att själv ha begärt det och den enskilde kan välja att lämna Mina meddelanden och ska då avregistreras.

När det gäller om behandlingen kan ses som nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning kan det diskuteras om anslutning som mottagare i Mina meddelanden är ett sådant allmänt intresse. Här har regeringen uttryckt en önskan om att anslutningen till Mina meddelanden ska öka, dels för att bidra till ökad kvalitet

57 Nedan följer en beskrivning av att den lagliga grunden för personuppgiftsbehandlingen i Mina meddelanden kan anses utgöras av art. 6.1 e.

och service för medborgare och företag, dels av besparings-, miljö- och effektivitetsskäl. Sådana skäl kan ses som allmänt intresse. Om den enskilde har valt att få sin myndighetspost elektroniskt blir det dessutom nödvändigt för den personuppgiftsansvariga avsändande myndigheten att behandla personuppgifterna.

När det gäller dataskyddsförordningens artikel 9 och behandling av särskilda kategorier av personuppgifter58 konstaterar utredningen att infrastrukturen Mina meddelanden behöver enbart person- eller samordningsnummer i förmedlingsadressregistret och för att kunna skicka försändelser till den mottagare som avses.

De personuppgifter som de avsändande myndigheterna behandlar i sina försändelser ansvarar de avsändande myndigheterna för. De ansvarar till att börja med för att bedöma om något av undantagen i artikel 9.2 a–j är tillämpligt om de vill skicka sådana särskilda kategorier av personuppgifter. Därefter följer ansvar enligt respektive registerförfattningar. De avsändande myndigheterna ansvarar också för att bedöma om det är lämpligt att skicka sådana särskilda kategorier av personuppgifter via Mina meddelanden. I denna bedömning bör vägas vikten av att försändelsen skickas elektroniskt mot den eventuella risk det innebär att skicka personuppgifterna elektroniskt.

Enligt artikel 87 får medlemsstaterna bestämma på vilka särskilda villkor ett nationellt identifikationsnummer eller något annat vedertaget sätt för identifiering får behandlas. Ett nationellt identifikationsnummer, eller ett annat vedertaget sätt för identifiering, ska i sådana fall endast användas med iakttagande av lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförordningen.

Utredningen konstaterar att bestämmelsen tillåter medlemsstaterna att själva reglera användandet av person- och samordningsnummer och anser att den föreslagna regleringen, när det gäller person- och samordningsnummer, har iakttagit lämpliga skyddsåtgärder för de registrerades rättigheter och friheter enligt dataskyddsförordningen. Det inbegriper förtydligande om hur och varför person- och samordningsnummer får registreras i förmedlingsadressregistret och en klarare ändamålsbestämmelse om varför person- och samordningsnummer får användas i infrastrukturen.

58 Med särskilda kategorier av personuppgifter avses enligt art. 9.1 ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

6.2.18. Min myndighetspost – Skatteverket som brevlådeoperatör

Utredningen bedömer:

att Skatteverket måste beakta integritetsskyddslagstiftningen

vid utformningen av Min myndighetspost och driften av tjänsten och vidta åtgärder för att säkerställa en ansvarsfull personuppgiftsbehandling inom det som avses med ”eget utrymme”, nämligen mottagarens brevlåda i form av Min myndighetspost, – att försändelser i Min myndighetspost som Skatteverkets per-

sonal inte har åtkomst till kan omfattas av undantaget i 2 kap. 10 § första stycket TF och ska därför inte anses som allmänna handlingar inkomna till Skatteverket.

Utredningen föreslår:

att regeringen utreder och tar ställning till hur offentliga myn-

digheter ska behandla och förhålla sig till s.k. eget utrymme.

Skatteverket får, som tillhandahållare av den digitala brevlådan Min myndighetspost, en särskild roll i detta sammanhang. I Min myndighetspost är det staten, genom Skatteverket, som agerar brevlådeoperatör och det gör att särskilda frågor uppkommer när det gäller Skatteverkets hanterande av uppgifter och handlingar till skillnad från hos de privata brevlådeoperatörerna.

Eget utrymme

Min myndighetspost är ett sådant eget utrymme som myndigheter tillhandahåller sina användare för att bereda handlingar som ska skickas till myndigheten eller lagra handlingar. I det egna utrymmet uppkommer gränsdragningsfrågor om vilka handlingar och uppgifter som är myndighetens och vad som är den enskildes.

Datainspektionen har i sitt svar till Skatteverket på förfrågan om personuppgiftsansvar gjort bedömningen att det är myndigheten som blir personuppgiftsansvarig för de behandlingar som utförs av en mottagare i det egna utrymmet. Myndigheten bestämmer den yttre ramen för behandlingen, dvs. vad som är möjligt att göra och hur det kan gå till. Det betyder att det är myndigheten som ytterst bestäm-

mer ändamål och medel med de behandlingar den enskilde kan välja att göra, och därmed har myndigheten ett personuppgiftsansvar för de behandlingar av personuppgifter som utförs i utrymmet.59

Detta synsätt skiljer sig från E-delegationens ursprungliga uppfattning enligt vilken den myndighet som tillhandahåller eget utrymme endast är personuppgiftsansvarig för den drift- och säkerhetsrelaterade information som avser utrymmet och i övrigt för att de personuppgifter som behandlas i utrymmet är omgärdade av adekvata säkerhetsåtgärder. Däremot är tillhandahållaren av den digitala brevlådan eller utrymmet, enligt E-delegationen, inte personuppgiftsansvarig för den nyttoinformation som användaren själv för in i sitt utrymme och inte heller för sådana uppgifter som myndigheten har expedierat dit.60

Ett tredje synsätt är att båda parter är personuppgiftsansvariga om de tillsammans bestämmer ändamål och medel med behandlingen. Ett sådant gemensamt ansvar skulle kunna övervägas avseende egna utrymmen som disponeras av juridiska personer eller enskilda näringsidkare. Myndigheten och respektive användare kan då komma överens om fördelningen av de olika skyldigheter som följer med personuppgiftsansvaret. Denna fördelning måste redovisas öppet och tydligt.61 Det är dock inte möjligt när det egna utrymmet disponeras av en privatperson som inte är enskild näringsidkare. Dataskyddsförordningen ska inte tillämpas på behandling av personuppgifter som en fysisk person utför som ett led i verksamhet av rent privat natur eller som har samband med hans eller hennes hushåll.62 En privatperson kan således varken vara ensamt eller gemensamt personuppgiftsansvarig.63

Utredningen konstaterar att det råder olika uppfattningar om hur eget utrymme hos myndigheter ska betraktas. Det är en större fråga än bara det som gäller Min myndighetspost och Mina meddelanden. Många offentliga myndigheter erbjuder någon form av eget utrymme till användarna. Här finns behov för regeringen att se över frågan ur ett samlat perspektiv och bestämma hur svenska myndigheter ska förhålla sig till eget utrymme.

59 Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina meddelanden, Dnr 111-2014, s. 12. 60 E-delegationens Juridiska vägledning för verksamhetsutveckling inom e-förvaltningen, version 2.0. 61 Art. 26 dataskyddsförordningen (EU) 2016/679. 62 Art. 2 p. 2 c) dataskyddsförordningen(EU) 2016/679. 63 eSams Eget utrymme hos myndighet – en vägledning, april 2016, s. 32 f.

Även om det i dag är oklart var de yttre gränserna för myndighetens personuppgiftsansvar avseende eget utrymme går, står det, enligt utredningen, klart att den tillhandahållande myndigheten – Skatteverket – måste beakta integritetsskyddslagstiftningen vid utformningen och driften av tjänsten och vidta åtgärder för att uppfylla den. Myndighetens ansvar ska dock utövas på ett systematiskt och övergripande plan och får inte inkräkta på utrymmets karaktär som användarens ”eget”.

I eSams64 vägledning Eget utrymme hos myndighet beskrivs en rad åtgärder som den tillhandahållande myndigheten kan vidta utan att myndigheten själv behöver ta del av innehållet i någon användares utrymme. Myndigheten kan, enligt eSam, därmed säkerställa en ansvarsfull personuppgiftsbehandling utan att utrymmets karaktär som ”eget” påverkas.65

Allmänna handlingar

Begreppet allmän handling definieras i 2 kap. 3 § tryckfrihetsförordningen, TF. Med handling förstås enligt paragrafen en framställning i skrift eller bild samt en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Enligt paragrafen är en handling allmän om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos myndigheten.

I 2 kap. 10 § första stycket TF anges att en handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning inte anses som allmän handling hos den myndigheten.

Frågan i detta sammanhang är om försändelser inkomna till brevlådor i Min myndighetspost kan anses vara inkomna till Skatteverket och därmed utgöra allmänna handlingar eller om de ska omfattas av undantaget i 2 kap. 10 § första stycket TF.

64 eSam är ett medlemsdrivet program för samverkan mellan myndigheter och Sveriges Kommuner och Landsting (SKL) om digitaliseringen av det offentliga Sverige. Programmet bildades efter E-delegationen 2015, som var ett regeringsuppdrag under åren 2009–2015. De myndigheter vars generaldirektörer ingick i E-delegationen ville fortsätta sitt goda samarbete även efter att E-delegationen slutfört sitt arbete. Därför startades eSamverkansprogrammet för att på frivillig väg fortsätta att samverka kring digital utveckling. I dag ingår 21 medlemsorganisationer. Pensionsmyndigheten är värdmyndighet för eSam. 65 eSams Eget utrymme hos myndighet – en vägledning, april 2016, s. 34 f.

Datainspektionen betonar i sitt svar till Skatteverket på förfrågan om personuppgiftsansvar att rättsläget är oklart när det gäller vad som kan anses vara allmänna handlingar inom ramen för Min myndighetspost. Eftersom det är fråga om undantag från en grundlag ska bestämmelserna tillämpas restriktivt.66

E-delegationen har i delbetänkandet Så enkelt som möjligt för så många som möjligt: Bättre juridiska förutsättningar för samverkan och service, gjort bedömningen att handlingar som finns i ett s.k. elektroniskt förvar eller eget utrymme som myndigheten tillhandahåller kan omfattas av 2 kap. 10 § första stycket TF. En förutsättning är dock att myndigheten som tillhandahåller utrymmet inte använder uppgifterna i handlingarna för sin egen verksamhet utan har åtkomst till uppgifterna endast för att t.ex. rätta tekniska fel eller tillgodose informationssäkerheten.67

E-delegationens bedömning har även fastställts av Kammarrätten i Stockholm i ett mål som gällde rätt att ta del av allmän handling. Klaganden begärde ut handlingar ur Arbetsförmedlingens CV-databas. CV-databasen består av konton för arbetssökande och arbetsgivare. Arbetssökande kan lagra CV och annan information i ett eget utrymme (”Min profil”) hos Arbetsförmedlingen och arbetsgivare kan söka bland profilerna, läsa dem och skicka förfrågningar. Arbetsförmedlingen har rätt att ta bort olämplig information. Databasen är inte något verksamhetssystem hos Arbetsförmedlingen och myndighetens handläggare saknar åtkomst till systemet. Den som registrerar sig i databasen blir inte per automatik inskriven hos Arbetsförmedlingen. Kammarrätten bedömde därför att handlingarna i databasen får anses förvarade hos Arbetsförmedlingen endast som led i teknisk bearbetning eller teknisk lagring för annans räkning (åt den enskilde) och avslog överklagandet.68

Domen gällde visserligen inte Min myndighetspost men det går ändå att dra slutsatsen att handlingar i system som är konstruerade främst för den enskildes räkning dit myndighetens handläggare inte har åtkomst kan omfattas av undantaget i 2 kap. 10 § första stycket TF.

66 Datainspektionens svar på Skatteverkets förfrågan om personuppgiftsansvar i Mina meddelanden, Dnr 111-2014, s. 14. 67SOU 2014:39 Så enkelt som möjligt för så många som möjligt – bättre juridiska förutsättningar för samverkan och service, s. 27–30 och 39–54. 68 KRNS dom den 26 oktober 2015, målnr. 7369-15. Domen har vunnit laga kraft.

6.3. Ersättning till de elektroniska brevlådeoperatörerna

Utredningen bedömer: Mottagare av elektronisk myndighets-

post ska även fortsättningsvis ha möjlighet att, bland flera olika leverantörer av elektroniska brevlådor, välja den leverantör som denne uppfattar tillhandahåller den bästa kvaliteten. Denna valfrihet bör lämpligast regleras i ett valfrihetssystem.

Utredningen föreslår: En ny lag ska ge Skatteverket, eller den

myndighet som regeringen bestämmer, möjlighet att tillhandahålla valfrihetssystem. Skatteverket får besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet (uppdrag) enligt förordningen om infrastruktur för säkra elektroniska försändelser.

Enligt utredningens direktiv medför avsaknaden av såväl ersättningsmodell som de tidigare begränsningarna i mottagarkretsen och konkurrenssituationen en risk att de privata aktörernas medverkan, och därmed den innovation de bidrar med, hämmas. Utredningen ska därför lämna förslag, inklusive eventuella författningsförslag, på en ersättningsmodell, t.ex. i form av valfrihetssystem, för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Det är Skatteverket som, enligt förordningen om statliga myndigheters elektroniska informationsutbyte,69 meddelar de föreskrifter (allmänna villkor) som behövs för inrättande och drift av infrastrukturen Mina meddelanden.70 Skatteverket har, som infrastrukturansvarig, ett övergripande ansvar för Mina meddelanden vilket bl.a. innebär att ställa krav på anslutna parter samt att följa upp att ställda krav efterlevs. Parterna i Mina meddelanden är, enligt de allmänna villkoren, självständiga rättssubjekt. Ingen av parterna får företräda en annan part utan den sistnämnda partens skriftliga medgivande. Varje part svarar själv för sina åtaganden enligt de allmänna villkoren om inte annat uttryckligen anges.

69 5 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 70 Bilaga A, Allmänna villkor för Mina meddelanden, version 1.3.

Den brevlådeoperatör som ansökt om att ansluta till infrastrukturen Mina meddelanden, och som Skatteverket enligt de villkor som verket beslutat, har bedömt vara lämplig, ingår ett avtal med Skatteverket. Genom avtalet har brevlådeoperatören åtagit sig att följa villkoren för Mina meddelanden. Avtalet mellan Skatteverket och brevlådeoperatören gäller tillsvidare. En brevlådeoperatör har rätt att, med 30 dagars uppsägningstid, när som helst säga upp anslutningsavtalet med Skatteverket.

Genom avtalet ger brevlådeoperatören den infrastrukturansvarige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndigheter och kommuner.

Skatteverket tecknar anslutningsavtal med avsändande myndighet som begärt att bli ansluten till Mina meddelanden. Genom att teckna anslutningsavtal med Skatteverket ger avsändande myndighet Skatteverket motsvarande fullmakt att för avsändarens räkning ingå avtal med befintliga eller kommande brevlådeoperatörer. Avsändande myndigheter får inte under avtalstiden återkalla eller inskränka fullmakten. En avsändande myndighet har rätt att, med 30 dagars uppsägningstid, när som helst säga upp avtalet med Skatteverket.

I Mina meddelanden är det mottagaren som själv väljer till vilken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om mottagaren tackar nej till digitala utskick från en viss myndighet kommer posten som tidigare på papper. Mottagaren kan när som helst avregistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även när som helst byta från en elektronisk brevlåderoperatör till en annan.

Valfrihetssystem

I Sverige finns i dag fem olika lagar som reglerar valfrihetssystem. Valfrihetssystem enligt lagen om valfrihetssystem,71 LOV, är ett alternativ till upphandling enligt lagen om offentlig upphandling72, LOU.

71 Lagen (2008:962) om valfrihetssystem. 72 Lagen (2007:1091) om offentlig upphandling.

LOV gäller endast för vissa tjänster hos kommuner och landsting och är tillämplig när en upphandlande myndighet beslutat att tillämpa valfrihetssystem när det gäller vissa tjänster inom hälso- och sjukvård och socialtjänster.

Bestämmelserna i lagen om valfrihetssystem ska emellertid också tillämpas i fråga om utförandet av vissa andra tjänster bl.a. hos Arbetsförmedlingen och E-legitimationsnämnden. Enligt lagen om valfrihet hos Arbetsförmedlingen73 får Arbetsförmedlingen besluta att tillhandahålla valfrihetssystem för tjänster inom myndighetens arbetsmarknadspolitiska verksamhet. När valfrihetssystem enligt denna lag används ska LOV tillämpas. Enligt lagen om läkarvårdsersättning74 och lagen om ersättning för fysioterapi75 ska landstinget, vid ingående av samverkansavtal och vårdavtal enligt lagarna, som huvudregel tillämpa LOU eller LOV.

Genom lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering76 har också införts ett valfrihetssystem för sådana tjänster. Denna lag hänvisar dock inte till LOV utan föreskriver en fristående reglering för dessa tjänster, men valfrihetssystemet i lagen har många likheter med vad som gäller enligt LOV.

I propositionen med förslaget till lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering anförde regeringen att en

skillnad i förhållande till valfrihetssystem enligt LOV är att det finns fler aktörer i de valfrihetssystem som nu regleras. E-legitimationsnämnden kommer att fungera som mellanhand mellan myndigheterna och leverantörerna. Det är E-legitimationsnämnden som i praktiken kommer att anskaffa eID-tjänsterna i de deltagande myndigheternas namn, efter överenskommelse med var och en av dem. Formellt sett är det alltså respektive myndighet som ansvarar för anskaffningen inklusive avtalstecknande, på samma sätt som i andra typer av valfrihetssystem. Även om E-legitimationsnämnden har en stor stödjande och samordnande funktion i förhållande till de deltagande myndigheterna finns det således inte någon avgörande skillnad i sak mot vad som gäller valfrihetssystem enligt LOV. Inte heller det förhållandet att eIDtjänsterna, till skillnad mot vad som gäller i valfrihetssystem enligt LOV, utförs åt såväl de enskilda användarna som åt de deltagande myndigheterna kan anses ha betydelse.77

73 Lagen ((2010:536) om valfrihet hos Arbetsförmedlingen. 74 Lagen (1993:1651) om läkarvårdsersättning. 75 Lagen (1993:1652) om ersättning för fysioterapi. 76 Lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering. 77Prop. 2012/13:123.

Regeringen bereder ett förslag till en ny LOV

I november 2016 lämnade Välfärdsutredningen förslag till en ny lag om valfrihetssystem.78 Mot bakgrund av vad som anges i skälen till de nya upphandlingsdirektiven och utvecklingen i rättspraxis gör Välfärdsutredningen bedömningen att valfrihetssystem, EU-rättsligt, är en form av auktorisationssystem. Detta innebär att valfrihetssystem inte behöver anpassas till det upphandlingsrättliga regelverket.

I förslaget till den nya lagen om valfrihetssystem införs bland annat ytterligare grunder för när en sökande får uteslutas. Vidare föreslås att förvaltningslagen79 ska tillämpas vid handläggningen av ärenden enligt den nya lagen om valfrihetssystem, vilket inte är fallet enligt nuvarande LOV. Några större förändringar av systemets uppbyggnad föreslås inte.

Valfrihetssystem ger mottagaren möjlighet att välja leverantör

Grundprincipen i valfrihetssystem enligt LOV är att den enskilde brukaren eller mottagaren väljer vilken, av den upphandlande myndigheten godkänd och kontrakterad, leverantör som ska utföra tjänsten. Den upphandlande myndigheten har som huvudman för verksamheten ansvaret för att tjänsterna tillhandahålls brukaren eller mottagaren i enlighet med gällande lag.

Den upphandlande myndighet som vill tillämpa lagen måste annonsera löpande på en nationell webbplats för valfrihetssystem. Alla leverantörer som ansökt om att få vara med i valfrihetssystemet och som uppfyller de fastställda kraven ska godkännas av den upphandlande myndigheten och när godkännande lämnats ska avtal tecknas med leverantören. Det innebär att den upphandlande myndigheten tecknar avtal med nya leverantörer löpande.

Vid avtal enligt LOV är det den upphandlande myndigheten som beslutar om grunderna för den ekonomiska ersättningen, och som huvudsakligen betalar ut ersättningen för tjänsterna. Det är också den upphandlande myndigheten som bestämmer villkoren för utförandet av tjänsten. Grunderna för den ekonomiska ersättningen ska framgå av förfrågningsunderlaget, och den upphandlande myndigheten får

78SOU 2016:78, Ordning och reda i välfärden, betänkande av Välfärdsutredningen. 79 SFS 1986:223.

ställa särskilda villkor för hur kontraktet ska fullgöras. I valfrihetssystem har inte leverantörerna rätt till någon garanterad ersättning.

Den stora skillnaden mellan ett valfrihetssystem och traditionell offentlig upphandling är att det i ett valfrihetssystem inte finns någon konkurrenssituation mellan leverantörerna vid tidpunkten för tilldelningsbeslutet och att samtliga leverantörer som har godkänts kan teckna avtal med den upphandlande myndigheten. Konkurrenssituationen mellan leverantörerna uppstår i stället efter det att avtal har tecknats och pågår sedan löpande under hela avtalsperioden. Valfrihetssystemet medför att det uppstår en kvalitetskonkurrens i brukarledet. Den enskilde brukaren ges möjlighet att välja den utförare som tillhandahåller den bästa kvaliteten.

Utredningen bedömer att mottagaren – för att ta emot elektronisk myndighetspost även fortsättningsvis ska ha möjlighet att, bland flera olika leverantörer av elektroniska brevlådor, själv välja den leverantör som denne uppfattar tillhandahåller den bästa kvaliteten. Därmed minskar risken för att brukaren måste ha fler än en brevlåda för viktigt elektronisk post. Det är också viktigt att det kontinuerligt går att ingå avtal som brevlådeoperatör för att uppmuntra fler aktörer på marknaden. Eftersom en sådan valfrihet inte går att åstadkomma inom ramen för den befintliga upphandlingslagstiftningen anser utredningen att upphandling enligt lagen om offentlig upphandling, LOU,80 inte är ett alternativ i fråga om elektroniska brevlådeoperatörer i Mina meddelanden. Denna valfrihet bör lämpligast regleras i ett valfrihetssystem för tjänster avseende elektroniska brevlådor och regleras i en lag. I utformningen av förslaget till den nya lagen har utredningen utgått från de principiella och rättsliga utgångspunkterna för utformning och tillämpning av valfrihetssystem som utförligt framgår av förarbetena till flera av de befintliga ”LOV”-författningarna.81

Utredningen har därutöver beaktat utredningen och resonemangen om valfrihetssystem och förslaget till ny lag om valfrihet i Välfärdsutredningens delbetänkande.82

Utredningen instämmer dock i Riksarkivets uppfattning, såsom den redovisas i förarbetena till lagen om valfrihet hos Arbetsför-

80 Lagen (2016:1145) om offentlig upphandling. 81Prop. 2008/09:29, bet. 2008/09:SoU5, rskr. 2008/09:61, EGTL340/2002 s1, Prop. 2009/10:146, bet. 2009/10:AU11, rskr. 2009/10:267, Prop. 2012/13:123, bet. 2012/13:FiU37, rskr. 2012/13:212. 82SOU 2016:78, Ordning och reda i välfärden, betänkande av Välfärdsutredningen.

medlingen, att det vore en fördel om all upphandling av tjänster med valfrihetssystem reglerades i en och samma lag. En lag med ett tillämpningsområde som även kunde omfatta de tjänster som här avses. Utredningen bedömer att, ingen av de befintliga lagarna om valfrihetssystem enkelt kan utvidgas till att även omfatta ett valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom Skatteverkets uppdrag att tillhandahålla Mina meddelanden. Utredningens bedömning är att de avtalsrelationer som regleras i lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering inte är direkt jämförbara med Skatteverkets avtalsrelation med dels brevlådeoperatörer, dels med de avsändande myndigheterna. Utredningen föreslår därför en ny lag om valfrihetssystem för tjänster avseende elektroniska brevlådor.

Utredningen föreslår därmed att en ny lag ska ge Skatteverket, eller den myndighet som regeringen bestämmer, möjlighet att tillhandahålla valfrihetssystem. Enligt förslaget får Skatteverket besluta att tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor, som upphandlas inom myndighetens verksamhet enligt förordningen om en infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att statens elektroniska brevlåda, Min myndighetspost inom Mina meddelanden, ska omfattas av valfrihetssystemet.

Utredningens förslag till författning har lagen om valfrihet hos Arbetsförmedlingen83 som modell för utformningen.

Enligt den lagen får Arbetsförmedlingen besluta att tillhandahålla valfrihetssystem för tjänster inom myndighetens arbetsmarknadspolitiska verksamhet När Arbetsförmedlingen tillhandahåller valfrihetssystem enligt lagen om valfrihet hos Arbetsförmedlingen ska myndigheten, enligt samma lag, tillämpa lagen om valfrihetssystem.84

Denna formulering översatt till utredningens förslag till lag innebär att när Skatteverket tillhandahåller valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet enligt förordningen om infrastruktur för säkra elektroniska försändelser ska myndigheten tillämpa de villkor som regleras i lagen om valfrihetssystem förutom det som sägs i 2 kap. 3 § första meningen samt 6 och 7 §§.

83 SFS 2010:536. 84 SFS 2008:962.

Ersättningen

Utredningen bedömer:

att i valfrihetssystem måste samtliga aktörer förhålla sig till det

pris som har erbjudits för utförandet av tjänsterna. Grunderna för ersättningen för tjänster, avseende elektroniska brevlådor som Skatteverket upphandlar inom myndighetens verksamhet enligt förordningen om infrastruktur för säkra elektroniska försändelser, ska framgå av förfrågningsunderlaget.

Utredningen föreslår:

att den ersättning som erbjuds brevlådeoperatörerna ska be-

stämmas av regeringen, uppgå till samma belopp för alla berörda brevlådeoperatörer, vara rörlig och utgå från volymer elektronisk myndighetspost. Brevlådeoperatörerna fakturerar respektive avsändare.

Ersättningsmodellen ska kompensera för operatörernas verksamhet att göra myndighetspost tillgänglig för mottagaren. Modellen ska samtidigt bidra till att förenkla för mottagarna av myndighetsposten samt sänka utgifterna för det offentligas myndighetspost. En övergång till elektronisk myndighetspost medför att myndigheterna får lägre utgifter för porto och det måste vara utgångspunkten när ersättningen till brevlådeoperatörerna bestäms.

Ett pris för en tjänst eller vara kan många gånger bestämmas enhetligt till ett fast pris. Denna prissättning lämpar sig för enhetligt bestämda prestationer. Brevlådeoperatörernas tjänster är i grunden enhetliga men kan variera i volym. Det finns dock kostnader i delar i av operatörernas verksamhet som är fasta, åtminstone språngvis.

Brevlådeoperatörernas tjänster varierar i omfattning. En rörlig ersättning är därför ett huvudalternativ och ersättningen bör så långt möjligt variera med de kostnader som följer med tjänsterna.

Ett antagande är att kostnaderna för de enskilda tjänsterna minskar efter hand som volymen ökar och att de tjänster som operatörerna själva använder sig av blir mindre kostsamma i takt med ökade volymer.

Ersättningen kan bestå av en ersättning grundad på antalet förmedlade försändelser och lämnas med nedsättningar grundade på

större försändelsevolymer. Det vill säga att om man väljer denna form bör ersättningen kunna minska per försändelse i takt med ökad volym förmedlade försändelser.

En brevlådeoperatör har dock inte enbart rörliga kostnader. Även i fortsatt löpande drift finns kostnader som inte beror av antalet försändelser utan av att avsändarna anpassar och uppdaterar sina rutiner, system och program. Därtill kommer support till avsändare och mottagare. Mot denna bakgrund skulle man kunna överväga att använda grundersättningar. Det kan röra sig om engångsersättningar för nyanslutningar och om årliga grundersättningar för driften.

Ytterligare ett alternativ är att lämna en årlig ersättning för varje person och företag som anslutit sig som mottagare till en operatör av digital myndighetspost. En sådan ersättning skulle kunna lämnas månadsvis och flyttas mellan operatörerna om mottagarna byter operatörer.

Ett alternativ eller komplement till ekonomisk ersättning är att staten ger operatörerna gratis eller subventionerad tillgång till tjänster i anslutning till brevlådetjänsten. En sådan ersättning kan vara att ge en allmän tillgång till infrastrukturen i Mina Meddelanden.

Enligt utredningens bedömning ska ersättningen till brevlådeoperatörerna vara rörlig och utgå från volymen försändelser från avsändare till mottagare. Ersättningen ska kunna variera över tid, efterhand som volymerna ökar. Ersättningen, som ska vara samma för alla berörda brevlådeoperatörer, ska beslutas av regeringen eller den myndighet som regeringen bestämmer. Så länge Skatteverket har uppgiften att godkänna och sluta avtal med brevlådeoperatörer, inklusive Min myndighetspost, bör dock inte Skatteverket få detta uppdrag.

Förslaget innebär vidare att respektive brevlådeoperatör, ska fakturera respektive avsändare (som skickat försändelser till mottagare i brevlådan). Skälet till att brevlådeoperatörerna ska fakturera avsändarna, dvs. statliga och kommunala myndigheter, direkt är att de olika avsändarna ska behandlas lika.

6.4. Privata utförare av offentligfinansierad verksamhet

Mina meddelanden regleras i dag i 5 § förordningen om statliga myndigheters elektroniska informationsutbyte.85 Enligt 1 § gäller förordningen för myndigheter under regeringen. Sedan 2013 får även kommunala myndigheter ansluta sig som avsändare i Mina meddelanden.

Stora delar av kommunal verksamhet utförs i privat regi. Det finns privata utförare av offentligfinansierad verksamhet även i statsförvaltningen men de är jämförelsevis få. Privata utförare har dock, med dagens reglering, inte möjlighet att ansluta som avsändare till Mina meddelanden.

Utredaren ska enligt utredningens direktiv ta fram förslag, inklusive eventuella författningsförslag, på hur privata utförare av offentligfinansierad verksamhet ska kunna ansluta sig som avsändare inom Mina meddelanden.

6.4.1. Vilka är privata utförare av offentligfinansierad verksamhet?

För att kunna föreslå en lösning för hur privata utförare av offentligfinansierad verksamhet ska kunna ansluta sig som avsändare till Mina meddelanden behöver begreppen klargöras. Det gäller både begreppet privata utförare och begreppet offentligfinansierad verksamhet. Det ska alltså vara fråga om offentlig verksamhet som helt eller delvis är skattefinansierad och där utförandet sköts av någon annan än den myndighet som svarar för finansieringen av verksamheten.

Det finns olika exempel på vad som avses med begreppen privata utförare och offentligfinansierad verksamhet. Ett förhållandevis nytt exempel är Välfärdsutredningens kommittédirektiv Ett nytt regelverk för offentlig finansiering av privat utförda välfärdstjänster från den 5 mars 2015.86

De nya reglerna ska omfatta verksamhet inom skolväsendet och äldreomsorgen samt sådan hälso- och sjukvård som omfattas av hälso- och sjukvårdslagen (1982:763). Vidare ska hem för vård och boende (HVB) och all verksamhet inom socialtjänsten som bedrivs i privat regi omfattas, även sådan verksamhet som en kommun eller ett lands-

855 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 86 Kommittédirektiv (2015:22) s. 1.

ting genom avtal har lämnat över till en enskild aktör att utföra, liksom all verksamhet som är kopplad till insatser enligt lag (1993:387) om stöd och service till vissa funktionshindrade. Vad gäller personlig assistans som bedrivs i privat regi inkluderas sådan assistans som bedrivs med stöd av assistansersättning.

I direktivet är utgångspunkten välfärdstjänster och den verksamhet som räknas upp rör huvudsakligen vård, skola och omsorg. Utöver dessa områden tillkommer exempelvis skötsel av vägar, renhållning, städning, färdtjänst, skolskjutsar och mycket annan myndighetsspecifik verksamhet.

Privata utförare av kommunal verksamhet

Vad som är privata utförare av kommunal verksamhet regleras i kommunallagen, KL.87 Enligt KL avses med privat utförare en juridisk person eller en enskild individ som har hand om vården av en kommunal angelägenhet.88 Med en privat utförare avses inte ett hel- eller delägt kommunalt bolag och inte heller en stiftelse eller förening som är bildad för en kommunal angelägenhet.

Kommuner och landsting får, efter beslut av fullmäktige, lämna över vården av en kommunal angelägenhet till en juridisk person eller en enskild individ förutsatt att det inte i lag eller förordning anges att angelägenheten ska bedrivas av en kommunal nämnd, eller om den innefattar myndighetsutövning.89

Begreppet privat utförare har även definierats av Utredningen om en kommunallag för framtiden i delbetänkandet Privata utförare – kontroll och insyn. 90

Utredningen använder begreppet privata utförare för att beteckna sådana aktörer som inte är hel- eller delägda kommunala bolag eller sådana stiftelser eller föreningar som avses i 3 kap. 17 och 18 §§ KL. Det kan vara fråga om ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell förening, en stiftelse eller en enskild individ som har ett avtal med kommunen eller landstinget. Verksamheten är normalt upphandlad enligt lagen (2007:1091) om offentlig upphandling, LOU, lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter

87Kommunallagen (1991:900). 88 3 kap. 18 c §, kommunallagen (1991:900). 89 3 kap. 16 §, kommunallagen (1991:900). 90SOU 2013:53, Privata utförare – kontroll och insyn, s. 55 f.

och posttjänster, LUF, eller lagen (2008:962) om valfrihetssystem, LOV. Också idéburna och kooperativa organisationer kan vara privata utförare. Även privatpraktiserande läkare och sjukgymnaster som har samverkansavtal med landstinget omfattas av begreppet, dock inte sådana yrkesutövare som p.g.a. olika övergångsbestämmelser har rätt till ersättning enligt lagen (1993:1651) om läkarvårdsersättning respektive lagen (1993:1652) om ersättning för sjukgymnastik. Det bör noteras att begreppet privata utförare är ett snävare begrepp än t.ex. enskild verksamhet i socialtjänstlagen (2001:453), SoL, eftersom detta kan syfta på t.ex. kommunala företag eller t.o.m. en annan kommun. Privat utförare enligt utredningens definition är inte heller den enskilde som driver en fristående skola.

En definition av privat utförare finns även i förarbetena till ändringen i KL som innebar att begreppet kommunala entreprenader ersattes med begreppet privata utförare.91

En privat utförare är en helt privat aktör utan kommunalt ägande som har hand om vården av en kommunal angelägenhet enligt 3 kap. 16 § KL. En privat utförare kan vara en enskild individ men kan också vara ett aktiebolag, ett handelsbolag, en ekonomisk förening, en ideell förening eller en stiftelse. Regeringen vill i sammanhanget betona att även idéburna organisationer och kooperativa föreningar alltså kan vara privata utförare. /---/ En privat utförare i KL:s mening har slutit ett avtal med kommun eller landsting enligt 3 kap. 16 § KL avseende vården av en kommunal angelägenhet. Därför är t.ex. en enskild som driver en fristående skola inte en privat utförare. En enskild som driver en fristående skola får sitt godkännande av Skolinspektionen och sluter inte något avtal enligt 3 kap. 16 § KL med den kommun där skolan är belägen. Däremot är en tillståndspliktig verksamhet enligt 7 kap 1 § SoL, t.ex. ett hem för vård och boende (HVB), en privat utförare i den mån utföraren bedriver verksamhet som överlämnats i enlighet med 3 kap. 16 § KL.

Välfärdsutredningen är den utredning som nyligen använt de aktuella begreppen i sitt delbetänkande Ordning och reda i välfärden.92Välfärdsutredningen använder i sina lagförslag beteckningen privata utförare som de definieras i KL. Därefter använder utredningen båda uttrycken privata aktörer och privata utförare men gör ingen betydelseskillnad, detsamma gäller privat regi och enskild regi. Så här står det i betänkandet;

91Prop. 2013/14:118, s. 42. 92SOU 2016:78, Ordning och reda i välfärden.

I detta avsnitt beskrivs utvecklingen av privata aktörer som utförare av tjänster inom välfärdsektorerna. […]Utredningen har i avsnittet omväxlande använt beteckningarna privat regi och enskild regi för att avse driftsformer som är organisatoriskt fristående från den offentliga sektorn, exempelvis i form av aktiebolag, stiftelser och ideella föreningar. Det görs dock ingen betydelseskillnad mellan begreppen.93

I en publikation utgiven av Sveriges kommuner och landsting, SKL, finns också definitioner av begrepp som är centrala i detta sammanhang.94

Privata utförare

I begreppet privata utförare ingår föreningar och stiftelser (ideella och ekonomiska föreningar samt stiftelser och Svenska kyrkan), privata företag (aktiebolag, handelsbolag eller enskilda företag, andra kommuners kommunala företag) och enskilda personer (personliga assistenter, kontaktpersoner och familjehemsplaceringar).

Offentliga utförare

I begreppet offentliga utförare ingår kommunens egna kommunala företag, andra kommuner, kommunalförbund, landsting och stat.

Det varierar mellan olika kommuner och landsting i vilken omfattning man använder sig av privata utförare. Utredningen har bl.a. tagit del av underlag från Haninge kommun. Haninge, som ligger strax söder om Stockholm, har 85 000 invånare och närhet till både storstad och landsbygd. Kommunen anlitar mer än 1 000 privata utförare för att genomföra kärnverksamhet inom den offentligfinansierade verksamheten. Inom socialförvaltningen, dvs. vård och omsorg (exklusive äldreomsorg) rör det sig om drygt 270 privata utförare.95

93SOU 2016:78 s. 125. 94 Köp av verksamhet 2014 Kommuner, landsting och regioner 2006–2014, från november 2015, s. 70. 95 Utöver de privata utförare som ingick i underlaget tillkommer privata utförare som utför offentligfinansierad verksamhet som enskild näringsverksamhet.

Privata utförare av statlig verksamhet

När det gäller privata utförare av statlig verksamhet saknas en sådan enhetlig definition som finns för privata utförare av kommunal verksamhet. Det är inte heller lika vanligt förekommande att statliga myndigheter använder sig av privata utförare för att uträtta uppgifter som ingår i deras kärnverksamhet som det är att kommuner och landsting gör det.

I regeringsformen, RF, finns bestämmelser om den statliga förvaltningen och vilka villkor som gäller för att lägga en uppgift utanför den offentliga sektorn.

Förvaltningsuppgift kan överlämnas till bolag, förening, samfällighet, stiftelse, registrerat trossamfund eller någon av dess organisatoriska delar eller till enskild individ. Innefattar uppgiften myndighetsutövning, skall det ske med stöd av lag.96

Förvaltningsuppgifter får alltså läggas på andra huvudmän, såväl juridiska som enskilda personer. Vad som är förvaltningsuppgift definieras inte i RF. En tolkning är att förvaltningsuppgifter helt enkelt är uppgifter som lagts på den statliga förvaltningen. RF lämnar utrymme för riksdagen och regeringen att, från fall till fall eller från område till område, genom lag definiera förvaltningsuppgifter, bestämma verksamheternas art och omfattning och utforma styrningen och styrmedlen.97

När det gäller uppgifter som innebär myndighetsutövning är möjligheterna att överlämna sådana uppgifter till privata utförare mer begränsade. Så länge inte explicit lagstöd finns för överlämnade av myndighetsutövningen är regelverket och tillämpningen restriktiv. Detta gäller för såväl kommunal som statlig verksamhet.

Utredningen har försökt kartlägga vilka privata aktörer det rör sig om och vilka statliga myndigheter som anlitar privata utförare. Kartläggningen är inte fullständig men nedan följer exempel på några av de privata utförare som anlitas av statliga myndigheter.

Arbetsförmedlingen använder sig av privata utförare som håller i arbetsmarknadsutbildningar. Det är en stor verksamhet där tusentals beslut som rör enskilda fattas varje månad med omfattande post-

9611 kap. 6 § regeringsformen (1974:152). 97 Ekonomistyrningsverkets rapport 2016:15 Effektivare statlig verksamhet med privat medverkan? – om konkurrensutsättning och styrning av offentlig verksamhet i privat regi, s. 13.

hantering och telefonkontakt som följd. Arbetsförmedlingen har tidigare använt sig av privata jobbcoacher. Numera finns inte jobbcoacher kvar men Arbetsförmedlingen administrerar fortfarande en del liknande åtgärder med privata utförare.

Migrationsverkets anläggningsboenden drivs ofta i privat regi.

Dessa privata utförare kan ha intresse av att skicka digital post till de boende. I nuläget saknar dock asylsökande möjlighet att få elegitimation i Sverige och de kan därmed inte ansluta som mottagare i Mina meddelanden ännu.

Myndigheten för yrkeshögskolan arbetar mot privata utförare som är anordnare av utbildningar inom yrkeshögskolan, konst och kultur samt tolkutbildning. Vissa är stora utbildningsanordnare, andra är enmansföretag.

Transportstyrelsen anlitar bl.a. en privat utförare för att sköta vissa uppgifter som gäller trängelskatt och infrastrukturavgifter. Företaget är en aviseringspartner som fungerar som Transportstyrelsens förlängda arm för att söka upp adresser i olika länder och även avisera och ta in betalning. Transportstyrelsen använder sig även av parkeringsbolag när det gäller parkeringsanmärkningar samt privata utförare som sköter tillsyn av verksamhet med vissa flygfordon.

Offentligfinansierad verksamhet

Inte heller begreppet offentligfinansierad verksamhet har någon entydig klar definition som kan användas i alla sammanhang.

I direktiven till Utredningen om ett stärkt meddelarskydd för privatanställda i verksamhet som är helt eller delvis offentligt finansierade finns en definition för hur begreppet används i det sammanhanget:98

Med offentlig finansiering avses ett direkt stöd eller betalning för att driva verksamheten. Stöd som inte har detta syfte avses inte, t.ex. det allmännas köp av tjänster på marknadsmässiga villkor eller stöd för att ordna en praktikplats.

98 Dir. 2016:4, Ett stärkt meddelarskydd för privatanställda i verksamheter som är helt eller delvis offentligt finansierade, s. 8.

Även i Välfärdsutredningens direktiv avgränsas offentligt finansierad verksamhet, eller offentligt finansierad välfärdsverksamhet som utredningen mest använder.

Utredningen ska föreslå hur offentlig finansiering av privat utförda välfärdstjänster kan utformas […]. De nya reglerna ska omfatta verksamhet inom skolväsendet och äldreomsorgen samt sådan hälso- och sjukvård som omfattas av hälso- och sjukvårdslagen (1982:763). Vidare ska hem för vård och boende (HVB) och all verksamhet inom socialtjänsten som bedrivs i privat regi omfattas, även sådan verksamhet som en kommun eller ett landsting genom avtal har lämnat över till en enskild aktör att utföra, liksom all verksamhet som är kopplad till insatser enligt lag (1993:387) om stöd och service till vissa funktionshindrade. Vad gäller personlig assistans som bedrivs i privat regi inkluderas sådan assistans som bedrivs med stöd av assistansersättning.99

Någon tydlig begreppsdefinition anges inte av offentligt finansierad verksamhet utöver att den avgränsning som finns i direktiven av vilken verksamhet (med offentlig finansering) som utredningen ska skapa regelverk för. Välfärdsutredningen har därefter i sitt delbetänkande Ordning och reda i välfärden beskrivit offentlig finansiering som ett särdrag som präglar välfärdsmarknaden: 100

Välfärdens marknader kännetecknas av att de som åtnjuter tjänsterna inte är de som direkt finansierar dem. I stället finansieras tjänsterna av det offentliga genom skattesystemet. Eftersom välfärdstjänster i Sverige och flertalet andra länder i västvärlden betraktas som grundläggande rättigheter ska alla oavsett betalningsförmåga beredas tillgång till sådana välfärdstjänster efter behov. Den offentliga finansieringen innebär att efterfrågan på de marknader för välfärdstjänster som skapats inte bestäms av konsumenternas eller brukarnas betalningsförmåga eller betalningsvilja utan av offentliga budgetbeslut. Det innebär också att tjänsternas ”pris”, dvs. ersättningen till utförarna fastställs av den offentliga aktören.

Begreppet offentligfinansierad verksamhet angränsar här till frågan om vad som ingår i det offentliga åtagandet. När det gäller det offentliga åtagandet kan kort nämnas några skäl som brukar anges för offentligt åtagande; effektivare samhällsekonomi, fördelningsmotiv, stabiliseringspolitik samt ansvarstagande för det medborgarna inte

99 Dir. 2015:22, Ett nytt regelverk för offentlig finansiering av privat utförda välfärdstjänster, s. 1. 100SOU 2016:78, Ordning och reda i välfärden, s. 310.

själva har kunskap och information nog att sköta själva, dvs. en rad olika mål och motiv som alla kan diskuteras.101

Förvaltningskommittén menade i betänkandet Styra och ställa – förslag till en effektivare statsförvaltning att frågan om vad som bör vara statliga myndighetsuppgifter bör besvaras utifrån en pragmatisk ansats.

Utifrån en given politisk ambition vid en viss tidpunkt bör en bedömning göras av de enskilda samhällsområdenas art och förutsättningar, innan det statliga åtagandet i form av myndighetsuppgifter närmare preciseras.102

Det statliga åtagandet är vidare, enligt Förvaltningskommittén, endast en del av det sammanlagda offentliga åtagandet.

Bedömningar av hur uppgifter bör fördelas måste göras från fall till fall och med iakttagande av de särskilda förutsättningar som råder vid bedömningstillfället. Såväl demokrati-, rättsäkerhets- som effektivitetsargument måste beaktas. En generell princip är att en uppgift inte bör ligga på en högre beslutsnivå än nödvändigt i förhållande till dem som direkt berörs. 103

Utredningen konstaterar här att om en verksamhet finansieras av det offentliga bör den vara en del av det som vid en given tidpunkt har bedömts ska ingå i det offentliga åtagandet.

6.4.2. Regler för privata utförare inom vård och omsorg

Flertalet av de uppgifter som kommuner och landsting ansvarar för inom vård- och omsorgsområdet regleras i speciallagstiftning. I flera av dessa lagar, t.ex. socialtjänstlagen104, SoL, hälso- och sjukvårdslagen105, HSL, och lagen om stöd och service till vissa funktionshindrade106, LSS, har lagstiftaren förtydligat vilka regler som gäller för att kommuner och landsting ska få lämna över utförandet av viss verksamhet till privata utförare.

101 Den effektiva staten, Statskontorets antologi, 2012. 102SOU 2008:118, Styra och ställa – förslag till en effektivare statsförvaltning. 103SOU 2008:118, s. 31. 104Socialtjänstlagen (2001:453). 105Hälso- och sjukvårdslagen (1982:763). 106 Lagen (1993:387) om stöd och service till vissa funktionshindrade.

Sedan 2010 är det obligatoriskt för landstingen att erbjuda vårdvalssystem i primärvården.107 Det innebär att landstingen har en skyldighet att organisera primärvården så att alla som omfattas av deras ansvar för hälso- och sjukvård ska kunna välja utförare av hälso- och sjukvårdstjänster samt få tillgång till och välja en fast läkarkontakt. Landstingen ska utforma vårdvalssystemet så att alla utförare behandlas lika, men de har rätt att själva utforma sina regelverk och de närmare villkoren för godkända leverantörer.

Inom övriga delar av vård- och omsorgsområdet innebär den kommunala självstyrelsen att kommuner och landsting har en relativt stor frihet att själva organisera sin verksamhet. Som ett led i rätten att organisera verksamheten kan, som redan nämnts, kommuner och landsting välja att antingen bedriva verksamhet i egen regi eller anlita privata utförare för viss verksamhet.108

Även om en kommun eller ett landsting efter upphandling har lämnat över en viss uppgift åt en privat utförare har kommunen eller landstinget kvar huvudmannaskapet och det övergripande ansvaret för verksamheten. Kommunen eller landstinget har bl.a. en skyldighet att se till att den anlitade privata utföraren följer de bestämmelser som gäller för verksamheten.

6.4.3. Regler för enskilda huvudmän och privata utförare inom skolväsendet

Det finns en viktig och grundläggande skillnad mellan skolverksamhet för barn och unga och andra områden som kommuner och landsting ansvarar för. För att en enskild fysisk eller juridisk person ska få bedriva utbildning inom skolväsendet krävs att personen har godkänts som huvudman för utbildningen. Det är Statens skolinspektion (Skolinspektionen) som beslutar om godkännande av enskilda huvudmän för verksamhet som avser förskoleklass, grundskola, grundsärskola, gymnasieskola, gymnasiesärskola, eller fritidshem som anordnas vid en skolenhet med förskoleklass, grundskola eller grundsärskola. När det gäller förskolor och andra fritidshem är

1075 § Hälso- och sjukvårdslagen (1982:763). 108 Av 12 kap. 4 § regeringsformen framgår att förvaltningsuppgifter kan lämnas över till juridiska personer och enskilda individer. Att kommuner och landsting har möjlighet att lämna över förvaltningsuppgifter till privata utförare framgår också av 3 kap. 16 § kommunallagen (1991:900).

det i stället den kommun där verksamheten ska bedrivas som ska besluta om godkännande.

Ett godkännande som enskild huvudman medför en rätt till bidrag från elevens hemkommun. Den enskilde har som huvudman fullt ansvar för verksamheten. Skolinspektionen har det huvudsakliga ansvaret för tillsyn av utbildning inom skolväsendet. Det gäller oavsett om utbildningen bedrivs av en enskild eller offentlig huvudman. De fristående förskolor och fritidshem som har godkänts av en kommun omfattas dock av kommunens tillsynsansvar.

En kommun har således inte något ansvar för den utbildning som bedrivs vid fristående skolor. Kommunen har inte heller möjlighet att bestämma över etableringen av fristående skolor inom kommunen. Berörda kommuner ska dock ges tillfälle att yttra sig över en ansökan om att godkännas som huvudman för en utbildning. Huvudmän som har ansökt om godkännande efter den 1 oktober 2014 ska även samråda med den berörda kommunen innan utbildningen startar. Om verksamheten vid en fristående skola eller förskola läggs ned, är det kommunens ansvar att erbjuda barn och elever i den nedlagda verksamheten motsvarande verksamhet.

I skolväsendet ingår även skolformer som riktar sig till vuxna: kommunal vuxenutbildning (komvux), särskild utbildning för vuxna (särvux) och utbildning i svenska för invandrare (sfi), för vilka kommunerna som huvudregel är huvudmän. För dessa skolformer finns ingen godkännandeprövning på det sätt som finns för skolväsendet i övrigt. I stället kan kommunen uppdra åt enskilda att anordna vuxenutbildning på samma sätt som inom vård- och omsorgsområdet. Även delar av huvudmannaskapet, t.ex. utfärdandet av betyg, kan överlåtas till en enskild utbildningsanordnare. Detta förutsätter bl.a. att anordnaren har beviljats s.k. betygsrätt av Skolinspektionen. Kommunen har dock alltid kvar huvuddelen av huvudmannaskapet och det övergripande ansvaret för verksamheten.

Utöver regleringen av verksamheter inom skolväsendet innehåller skollagen109 även bestämmelser om vissa särskilda utbildningsformer och annan pedagogisk verksamhet som bedrivs i stället för utbildning inom skolväsendet. För sådan verksamhet, som alltså inte ingår i skolväsendet, gäller gemensamma bestämmelser i skol-

109Skollagen (2010:800).

lagen endast om det anges särskilt. I skollagen110 finns bestämmelser om de särskilda utbildningsformerna: internationella skolor, utbildning vid särskilda ungdomshem, utbildning för intagna i kriminalvårdsanstalt, utbildning vid folkhögskola som motsvarar utbildning i svenska för invandrare, utbildning för barn och elever som vårdas på sjukhus eller annan motsvarande institution samt utbildning i hemmet eller på annan lämplig plats. För närvarande är det endast enskilda som, efter godkännande av Skolinspektionen, är huvudmän för internationella skolor.

När det gäller annan pedagogisk verksamhet finns i skollagen111bestämmelser om pedagogisk omsorg som erbjuds i stället för förskola eller fritidshem, öppen förskola, öppen fritidsverksamhet och omsorg under tid då förskola eller fritidshem inte erbjuds (s.k. nattis). Den kommun där en enskild bedriver pedagogisk omsorg ska efter ansökan, och om kraven uppfylls, besluta att den enskilde har rätt till bidrag. Om en enskild, som har godkänts som huvudman för fritidshem, i stället erbjuder öppen fritidsverksamhet till elever, ska bidrag under vissa förutsättningar lämnas av hemkommunen. En kommun får även, om vissa krav är uppfyllda, lämna bidrag till öppen förskola, öppen fritidsverksamhet och omsorg under tid då förskola eller fritidshem inte erbjuds.

6.4.4. Privata utförare av offentligfinansierad verksamhet och regler om offentlig upphandling

När kommuner eller landsting beslutar att anlita en privat utförare för att mot ersättning tillhandahålla en viss verksamhet måste de som huvudregel upphandla tjänsten. Bestämmelser om upphandling finns i lagen om offentlig upphandling112, LOU, och lagen om upphandling inom områdena vatten, energi, transporter och posttjänster113, LUF.114

11024 kap. skollagen (2010:800). 11125 kap. skollagen (2010:800). 112 Lagen (2007:1091) om offentlig upphandling. 113 Lagen (2007:1092) om upphandling inom områdena vatten, energi, transporter och posttjänster. 114 Dessa lagar bygger i huvudsak på rådets direktiv om offentlig upphandling (2004/18/EG) respektive rådets direktiv om upphandling inom områdena vatten, energi, transporter och posttjänster (2004/17/EG).

Utöver reglerna om upphandling i LOU och LUF finns bestämmelser om valfrihetssystem i lagen om valfrihetssystem115, LOV. Denna lag reglerar vad som gäller för de kommuner och landsting som vill konkurrensutsätta kommunala och landstingskommunala verksamheter genom att överlåta valet av utförare av stöd-, vård- och omsorgstjänster till brukaren eller patienten. LOV är således ett alternativ till upphandling enligt LOU som kan tillämpas på bl.a. omsorgs- och stödverksamhet för äldre och för personer med funktionsnedsättning samt på hälso- och sjukvårdstjänster.

Vid upphandlingar har kommuner och landsting möjlighet att på olika sätt ställa krav, både på tjänsten som upphandlas och på leverantörerna som ska utföra tjänsten. Kraven måste dock utformas i enlighet med upphandlingsdirektiven och EU-rätten i övrigt.

6.4.5. Utvecklingen av privat utförda välfärdstjänster

Ser man på hur användandet av de privata driftformerna har vuxit fram, så var det till en början främst inom de s.k. hårda områdena. För skötsel av exempelvis vägar, renhållning, städning, färdtjänst, skolskjutsar och andra tekniska tjänster har externa producenter använts sedan åtskilliga decennier tillbaka. Inom ”mjuka” sektorer som vård, omsorg och skola har utvecklingen tett sig annorlunda och där har rått en större tveksamhet inför renodlade marknadslösningar.116

Privata aktörer som bedriver hälso- och sjukvård, förskole- och skolverksamhet samt omsorgsverksamhet har funnits i Sverige under lång tid. Det finns exempel på privata skolor och sjukhus som startades under 1800-talet. När välfärdsstaten expanderade under 1900talet minskade dock andelen som bedrevs i privat regi och andelen som var privatanställda inom sektorn sjönk. När den offentligt finansierade omsorgen om äldre och personer med funktionshinder expanderade kraftigt under efterkrigstiden förlades den i princip helt i offentlig regi.

Även skolorna kom att under efterkrigstiden drivas i huvudsak i offentlig regi. Kring 1980 gick drygt en halv procent av grundskole-

115 Lagen (2008:962) om valfrihetssystem. 116SOU 2006:1, Skola och samhälle, s. 63.

och gymnasieeleverna i landet i drygt 30 fristående grundskolor och drygt 40 fristående gymnasieskolor.

Andelen privatpraktiserande läkare minskade under efterkrigstiden bl.a. på grund av den expanderande sjukhusvården som i huvudsak bedrevs i offentlig regi.

Mot slutet av 1980-talet inleddes ett arbete med att förändra formerna för hur kommuner och landsting styrde och organiserade sin verksamhet. Den offentliga sektorn uppfattades som byråkratisk och att den inte anpassade sig efter medborgarnas behov och önskemål. Kritiken riktade sig även mot uppfattad dålig produktivitets- och effektivitetsutveckling i sektorn.

Under 1990-talet ökade andelen personal som arbetade för organisationer som bedrevs i enskild regi inom den offentligt finansierade välfärden. Ett vanligt motiv till de reformer som genomfördes under tidigt 1990-tal var att åstadkomma effektiviseringar. Mer verksamhet i privat regi antogs även öka valfrihet, mångfald, innovation, arbetsvillkor och delaktighet.

Under 2000-talet har andelen verksamhet som bedrivs i enskild regi ökat ytterligare även om graden varierar mycket mellan olika regioner.117

Kommuners och landstings köp av verksamhet

Utvecklingen de senaste tio åren visar att kommuner och landsting i allt större utsträckning köper verksamhet av privata utförare i stället för att utföra verksamheten i egen regi. Som exempel kan nämnas att kommunernas kostnader för köp av verksamhet inom vård och omsorg från privata utförare har ökat från 19 miljarder kronor 2006 till 35 miljarder kronor 2013. De privata utförarnas andel av de totala kostnaderna har under perioden ökat från knappt 12 procent till drygt 16 procent.118

Inom vissa verksamheter har andelen köpt verksamhet ökat mer är inom andra. Andelen hemtjänsttimmar i privat regi har ökat med över tio procentenheter 2007–2013 för personer i ordinärt boende som är 65 år eller äldre. Under samma period har andelen hem-

117SOU 2016:78, Ordning och reda i välfärden, s. 125 ff. 118 SKL:s skrift Köp av verksamhet, kommuner, landsting och regioner 2006–2013.

tjänsttimmar för personer i ordinärt boende som är under 65 år, och har en funktionsnedsättning, ökat med nästan 20 procentenheter.119

Ökningen av kommunernas kostnader för köp av verksamhet har dock mattats av något under senare år. Nettokostnaden för hälso- och sjukvården uppgick 2013 till 200 miljarder kronor. Andelen verksamhet som landstingen producerade i egen regi motsvarade 78 procent och andelen köpt verksamhet uppgick till 22 procent (motsvarande 44 miljarder kronor). År 2006–2013 ökade andelen köp av verksamhet från cirka 18 procent till 22 procent av den totala verksamheten. Av den totala andelen köpt verksamhet ökade under perioden köpen från privata utförare från tio procent till 13 procent av nettokostnaden. Andelen köp av verksamhet från offentliga utförare ökade samtidigt från sju till nio procent.120

Skolväsendet och vissa andra utbildningsformer för barn och unga

Andelen barn och elever i förskolor och skolor med enskild huvudman har ökat. Höstterminen 2004 uppgick andelen barn och elever i förskola, förskoleklass, grundskola, grundsärskola, gymnasieskola och gymnasiesärskola med enskild huvudman till 9,8 procent. Höstterminen 2013 hade motsvarande andel ökat till 17,2 procent.

Inom förskolan finns det ett stort antal enskilda huvudmän, drygt 2 000. Av dessa är drygt hälften ekonomiska föreningar och lite mer än en fjärdedel aktiebolag. Av statistik framtagen av Statens skolverk (Skolverket) framgår att aktiebolagen driver nästan lika många förskolor som de ekonomiska föreningarna.

Det finns även olika driftsformer representerade bland huvudmännen för de fristående skolorna. Under de första åren efter genomförandet av den s.k. friskolereformen 1992 drevs de flesta fristående skolorna av idéburna aktörer, dvs. ideella föreningar och stiftelser. När det gäller barn och unga har skolväsendet emellertid utvecklats så att den enskilt bedrivna verksamheten numera domineras av vinstdrivande aktiebolag, som ofta är delar av större utbildningskoncerner. Av Skolverkets rapport Privata aktörer inom förskola och skola, En

119 Socialstyrelsens rapport Äldre och personer med funktionsnedsättning – regiform 2013. 120 SKL:s skrift Köp av verksamhet, kommuner, landsting och regioner 2006–2013.

nationell kartläggning av enskilda huvudmän och ägare121 framgår att 85 procent av eleverna i fristående gymnasieskolor hösten 2013 gick i skolor som drevs av aktiebolag. Motsvarande andel i de fristående grundskolorna var 66 procent.

Inom vuxenutbildningen, dvs. komvux, särvux och sfi, är andelen kursdeltagare som deltar i utbildning som bedrivs av enskilda anordnare större än andelen elever i en fristående förskola eller skola inom skolväsendet i övrigt. Rikstäckande statistik över antalet privata anordnare inom vuxenutbildningen saknas. Enligt Skolverkets statistik deltog totalt 42 procent av kursdeltagarna i komvux 2013 i utbildning som anordnades av någon annan än kommunen. Av kursdeltagarna som studerade på gymnasial nivå studerade 44 procent hos en privat anordnare.

För dem som studerade på grundläggande nivå var motsvarande andel 25 procent. Det innebär att andelen kursdeltagare i komvux som anordnas av en privat utförare hade ökat med tolv procentenheter på fem år. Inom sfi deltog en dryg tredjedel av kursdeltagarna 2013 i utbildning som anordnades av en annan än kommunen: två procent i utbildning som gavs av en folkhögskola, tre procent i utbildning som anordnades av ett studieförbund och 30 procent i utbildning som anordnades av en annan privat anordnare. För särvux saknas motsvarande uppgifter.

Inom området pedagogisk omsorg minskade antalet verksamheter från cirka 4 350 verksamheter 2009 till cirka 3 050 verksamheter 2013. Samtidigt hade andelen verksamheter som drivs av enskilda huvudmän ökat från 18 procent till 33 procent, och andelen barn i privat bedrivna verksamheter ökat från 20 procent till 37 procent. Av de öppna förskolorna drevs nio procent i enskild regi 2013, vilket var en minskning från 13 procent 2008. Andelen enskilda som bedrev öppen fritidsverksamhet 2013 var 16 procent, vilket var en liten ökning jämfört med 2008.

121 Skolverket, rapport 410, 2014.

6.4.6. Privata utförare av offentligfinansierad verksamhet

Utredningen bedömer:

att privata utförare av offentligfinansierad verksamhet i nuläget

inte ska beredas möjlighet att ansluta som avsändare i Mina meddelanden.

Det har tidigare föreslagits av bl.a. Skatteverket och SKL i en gemensam hemställan att enskilda ska få ansluta som avsändare i Mina meddelanden.122 SKL har därefter på nytt i en framställan till regeringen föreslagit att enskilda inklusive privata utförare inom t.ex. vård, skola och omsorg tillåts ansluta som avsändare i Mina meddelanden.123 Som skäl angavs att det innebär ett hinder för likabehandling då medborgare får olika möjlighet till digital service beroende på vilket servicealternativ de väljer.

Kommuner och landsting köper, som framgår ovan, i allt större omfattning verksamhet för att genomföra sina uppdrag. Inom vissa områden, t.ex. hemtjänsten och primärvården, finns det många mindre företag. Trenden är dock att det bildats större, nationella koncerner som verkar inom många kommuner och landsting.

Även inom skolväsendet har det bildats större nationella koncerner genom att framför allt mindre utbildningsföretag och skolor har köpts upp.

De privata utförarna har därmed i många fall goda resurser att ställa om sin post och genomföra teknisk utveckling av system för att kunna anpassa sig till att ansluta som avsändare av digital post. Som en ökande del av marknaden inom vård, skola och omsorg har det hävdats att det vore ett naturligt steg för de privata utförarna att kunna agera på samma sätt som sina offentliga konkurrenter när det gäller kommunikation med kunder.

Ur ett medborgarperspektiv är det också bra om privata utförare av offentligfinansierad verksamhet kan skicka digital post. Privatpersoner som vill använda sig av digital post ges då möjlighet att ta emot säker digital post oavsett om de har att göra med en offentlig

122 Hemställan den 7 december 2012 från Skatteverket, Dnr 131-830189-12/111, Bolagsverket, Dnr AD 2028/2012, Tillväxtverket, Dnr 07-2012-5608 och Sveriges Kommuner och Landsting, Dnr 12/6757. 123 Framställan från SKL den 12 juni 2015, Dnr 15/2758.

myndighet eller en privat utförare. Då blir kommunikationsvägen inte en avgörande faktor för vilken vårdgivare eller skola man väljer.

Frågan i detta sammanhang är dock om det är skäl nog för att i nuläget ansluta privata utförare av offentligfinansierad verksamhet som avsändare i infrastrukturen Mina meddelanden.

Utredningen har kommit fram till att de privata utförarna för närvarande inte bör beredas möjlighet att ansluta som avsändare i Mina meddelanden. Det beror främst på följande orsaker som förklaras vidare nedan:

  • Behovet saknas hos de privata utförarna.
  • Definitionsproblematiken.
  • Den nya finansieringsmodellen ger likabehandling.

6.4.7. De privata utförarna har inte behov av Mina meddelanden

Utredningen bedömer:

att privata utförare av offentligfinansierad verksamhet inte

själva i nuläget har några större behov av att ansluta som avsändare i Mina meddelanden.

Den digitala infrastrukturen i Sverige är i full gång. Merparten kommuner, landsting och skolor har fungerande kommunikationssystem med kunder, vårdtagare, elever och vårdnadshavare. Detta har byggts upp parallellt med Mina meddelanden. Det kan invändas att det inte är effektivt att alla tar fram egna lösningar men i många fall har det nu redan genomförts.

För de privata utförare som konkurrerar med offentliga och kommunala verksamheter är det viktigt att få tillgång till samma system som de offentliga motsvarigheterna använder. Endast i ett fåtal fall är det Mina meddelanden i nuläget.

SKL har uttryckt att Mina meddelanden saknar en långsiktig utvecklingsplan som tar utgångspunkt i kommuners, landstings och regioners samlade behov. I nuvarande utformning motsvarar tjäns-

ten inte de behov som finns av säker digital kommunikation mellan kommuner, landsting, regioner och statliga myndigheter.124 Eftersom kommuner och landsting knappt använder Mina meddelanden upplever de privata utförarna, enligt utredningens uppfattning, inte att deras behov av tillgång till infrastrukturen är trängande.

I de fall kommunerna använder Mina meddelanden kan de privata utförarna som konkurrerar med kommunen i fråga anlita de brevlådeoperatörer som finns inom ramen för Mina meddelanden. Möjlighet till digital kommunikation med kunderna finns genom att privata utförare anlitar brevlådeoperatörer utan att använda infrastrukturen Mina meddelanden. Denna möjlighet förefaller inte ha använts. Det kan delvis förklaras av att de privata utförarna skulle behöva betala de privata brevlådeoperatörerna för att kunna nå sina kunder den vägen. Mina meddelanden har hittills varit gratis för avsändande myndigheter.125 Samtidigt betalar de privata utförarna porto för att skicka vanlig post så de har redan en utgift för tjänsten. I ett längre perspektiv, efter inledande anslutningskostnader, är digital post ändå ett billigare alternativ för avsändaren.

Under utredningstiden har det inte framkommit att de privata utförarna av offentligfinansierad verksamhet i nuläget har något större behov av att ansluta till Mina meddelanden som avsändare.

6.4.8. Definitionsproblematiken

Utredningen bedömer:

att svårigheterna med att definiera gruppen privata utförare av

offentligfinansierad verksamhet gör att det kommer att vara otydligt vilka som omfattas av definitionen, uppstå gränsfall och regleringen riskerar att snart behöva ses över på nytt.

Det är svårt att definiera gruppen privata utförare av offentligfinansierad verksamhet.

Privata utförare av offentligfinansierad verksamhet är tydligast definierat i kommunallagen (1991:900), KL. Enligt 3 kap. 18 c § av-

124 www.skl.se, 2017-01-04. 125 I annan del av betänkandet föreslår utredningen en ersättningsmodell till brevlådeoperatörerna.

ses med privat utförare en juridisk person eller en enskild individ som har hand om vården av en kommunal angelägenhet enligt 16 §. Med en privat utförare avses inte ett hel- eller delägt kommunalt bolag och inte heller en stiftelse eller förening som är bildad för en kommunal angelägenhet.

Enligt 16 § första stycket får kommuner och landsting efter beslut av fullmäktige lämna över vården av en kommunal angelägenhet till en juridisk person eller en enskild individ. Enligt andra stycket får den dock inte överlämnas med stöd av denna bestämmelse om det i lag eller förordning anges att angelägenheten ska bedrivas av en kommunal nämnd eller om den innefattar myndighetsutövning.

Efter ett sådant beslut skriver kommunen ett avtal med den privata utföraren. I avtalet kan en klausul skrivas in om att det ingår rätt att använda infrastrukturen Mina meddelanden så länge avtalet gäller. På så sätt kan man hantera de svårigheter som skulle kunna uppstå om en privat utförare under en period inte har något avtal med kommunen.

Kommunallagens definition gör att stora delar av den tänkta målgruppen inom vård och omsorg skulle omfattas. Som beskrivits i tidigare avsnitt skulle friskolorna dock inte omfattas om enbart kommunallagen utgör bas för vilka privata utförare som ska få ansluta. Man kan i definitionen lägga till friskolor där huvudmannen fått tillstånd av Skolinspektionen och därmed har rätt till bidrag från elevens hemkommun (offentlig finansiering). På så sätt inkluderas de största identifierade grupperna av privata utförare av offentligfinansierad verksamhet.

Problem kvarstår när det gäller de privata utförarna av statlig verksamhet. Där saknas en allmängiltig definition att utgå från.

Utredningen har även övervägt en definitionslösning som utgår från tillståndskrav på privata utförare av offentligfinansierad verksamhet. Ett tillståndskrav skulle kunna medföra ett sätt att kvalitetskontrollera den privata utföraren som måste klara kraven för att ta emot offentliga medel för att få sitt tillstånd.

Välfärdsutredningen har i sitt delbetänkande Ordning och reda i välfärden föreslagit ett tillståndskrav för att få ta emot offentlig finansiering inom välfärdssektorerna. Kravet kommer att omfatta bl.a. fristående förskolor och skolor, hemtjänst, hem för vård och boende, boenden för äldre, assistans och annan verksamhet för funktionshindrade samt all typ av hälso- och sjukvård. För att få ett

tillstånd att motta offentlig finansiering ska den juridiska personen kunna visa att offentliga medel i huvudsak kommer att gå till det de är avsedda för. Kommuner och landsting föreslås vidare bara få ge ersättning i enlighet med avtal till juridiska personer som har ett tillstånd att ta emot offentlig finansiering. Utredningen föreslår även att kommunerna endast ska ge bidrag enligt skollagen till huvudmän med tillstånd och att Försäkringskassan bara ska betala ut assistansersättning till företag och organisationer som uppfyller kravet.

Statens skolinspektion och Inspektionen för vård och omsorg ska, enligt förslaget, pröva att kraven för att få ta emot offentlig finansiering är uppfyllda.126

Förslaget om tillståndskrav lämnades i november 2016 och är i skrivande stund under beredning.

Vissa av de aktuella aktörerna omfattas redan av liknande tillståndskrav eller av tillståndsplikt. Det är i dagsläget svårt att överblicka exakt vilka aktörer det gäller och hur tillståndskraven förhåller sig och kommer att förhålla sig till varandra. Därför menar utredningen att det inte finns någon definitionslösning inom tillståndsområdet som är tillräckligt klar för att det ska kunna utgöra en begreppsbestämning av vad som ska avses med privata utförare av offentligfinansierad verksamhet om de ska ansluta som avsändare i Mina meddelanden.

Även om det beslutas om en definition kan de som bedöms vara privata utförare av offentligt finansierad verksamhet plötsligt förlora en upphandling och under en tid inte längre fylla kraven enligt definitionen. Därefter kan de återfå sitt uppdrag igen och på nytt bli en privat utförare av offentligfinansierad verksamhet. När det gäller tillgången till infrastrukturen Mina meddelanden skulle det vara omständligt för privata utförare att tvingas avstå möjligheten att skicka digital post när man väl anslutit sig och börjat använda Mina meddelanden.

Sammanfattningsvis anser utredningen att det riskerar att bli otydligt vilka som ska omfattas av definitionen. Det kan leda till att det uppstår gränsfall där det är svårt att bedöma om aktören ska få anslutas som avsändare i Mina meddelanden eller inte. Det gör även att regleringen snart kan behöva ses över på nytt.

126SOU 2016:78, Ordning och reda I välfärden, s. 331 ff.

6.4.9. Utredningens finansieringsmodell ger likabehandling

Utredningen bedömer:

att den finansieringsmodell som utredningen föreslår ska gälla

för brevlådeoperatörer gör att offentliga avsändare inte längre kommer att subventioneras med ett gratis system för säker digital post. Myndigheter och privata utförare kommer därmed att behandlas lika i denna del.

Likabehandling har anförts som ett skäl att låta privata utförare av offentligfinansierad verksamhet ansluta som avsändare i Mina meddelanden. Mina meddelanden har hittills varit gratis att använda för avsändande myndigheter. Det har inneburit att myndigheterna har subventionerats med en infrastruktur för säker digital post, något som kan ha gynnat dem i jämförelse med de privata aktörerna som inte har kunnat välja något kostnadsfritt system för säker digital post.

I direktiven angavs att utredningen skulle lämna förslag till utformning av en ersättningsmodell för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.127 Utredningens förslag innebär att de avsändande myndigheterna kommer att behöva betala en ersättning för försändelserna. På så sätt utjämnas skillnaden i behandling av offentliga myndigheter och privata utförare i denna del.

6.5. Mina meddelanden är en betrodd tjänst enligt eIDAS-förordningen

Utredningen bedömer: Mina meddelanden och följaktligen de

anslutna brevlådeoperatörerna är betrodda tjänster enligt eIDASförordningen. Det behövs därför ingen motsvarande reglering i svensk nationell rätt. Det kan finnas anledning för regeringen att överväga om det finns behov av kompletterande reglering, särskilt när det gäller konsumentskyddsperspektivet vid eventuella incidenter.

127 Dir 2016:39, s. 13.

Den 1 juli 2016 trädde EU:s förordning 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (eIDAS-förordningen) i kraft. Förordningen är uppdelad i två delar. En del handlar om betrodda tjänster.

De som omfattas av de nya reglerna om betrodda tjänster är de som tillhandahåller betrodda tjänster som elektroniska underskrifter och stämplar, validering och bevarande av elektroniska underskrifter och stämplar, tjänster för rekommenderad elektronisk leverans och utfärdande av certifikat för autentisering av webbplatser.

Reglerna innebär att alla tillhandahållare av sådana tjänster ska vidta lämpliga tekniska och organisatoriska åtgärder för att hantera riskerna för säkerheten hos de betrodda tjänster som de tillhandahåller. Vidare finns en skyldighet för tillhandahållare att underrätta PTS, som är tillsynsmyndighet, om alla integritetsförluster eller säkerhetsincidenter som i betydande omfattning påverkar den betrodda tjänst som tillhandahålls. I vissa fall ska även förlitande parter och andra myndigheter underrättas.128

PTS har ingen uttömmande förteckning över vilka betrodda tjänster som finns i Sverige utan håller i sitt uppdrag som tillsynsmyndighet på att skaffa sig en uppfattning om vilka tillhandahållare och vilka betrodda tjänster som finns i Sverige.

Om Mina meddelanden är en betrodd tjänst enligt eIDASförordningen finns det alltså redan ett gällande regelverk för att hantera säkerhetsrisker och följa upp incidenter via PTS. Frågan är om Mina meddelanden är en sådan betrodd tjänst.

Förordningen gäller enligt artikel 2.1 tillhandahållare av betrodda tjänster som är etablerade inom unionen. Förordningen gäller däremot inte tillhandahållande av betrodda tjänster som till följd av nationell lagstiftning eller avtal mellan en avgränsad krets deltagare endast används inom slutna system (artikel 2.2). I ingresspunkt 21 utvecklas vad som menas med slutna system. Där anges att förordningen inte gäller tillhandahållare av tjänster som endast används inom slutna system mellan en avgränsad uppsättning deltagare och som inte påverkar tredje man. Som exempel nämns system som inrättats i företag eller offentlig förvaltning för hantering av interna förfaranden. I ingresspunkten anges vidare att endast betrodda

128 http://www.pts.se, 2016-12-29.

tjänster som tillhandahålls för allmänheten och som påverkar tredje man bör uppfylla de krav som ställs i förordningen.129

Mina meddelanden tillhandahålls för allmänheten, det är alltså, enligt utredningens mening, inte fråga om ett slutet system. Mina meddelanden påverkar tredje man som kan välja att skicka post digitalt till den som är ansluten som mottagare i Mina meddelanden.

I artikel 3 återfinns vissa definitioner. Där anges bl.a. att med en betrodd tjänst avses en elektronisk tjänst som vanligen tillhandahålls mot ekonomisk ersättning och som består av skapande, kontroll och validering av elektroniska underskrifter, elektroniska stämplar eller elektroniska tidsstämplingar samt elektroniska tjänster för rekommenderade leveranser och certifikat med anknytning till dessa tjänster. Mina meddelanden skulle kunna vara en sådan elektronisk tjänst för rekommenderade leveranser.

Elektroniska tjänster för rekommenderade leveranser gör det möjligt att överföra uppgifter mellan tredje män på elektronisk väg på ett sätt som tillhandahåller bevis om uppgifternas hantering, inklusive sändande och mottagande, och som skyddar uppgifterna mot risken för förlust, stöld, skada eller otillåtna ändringar (artikel 3.36).

Med det underlag utredningen har är bedömningen att Mina meddelanden är just en sådan betrodd tjänst som avses i eIDASförordningen men läget är ovisst så länge det inte har bedömts av PTS. Ännu finns det inte heller några uppgifter om vilka andra betrodda tjänster som finns i Sverige och därför saknas jämförelsematerial.

Kopplade till Mina meddelanden är brevlådeoperatörerna, både de privata och Min myndighetspost som tillhandahålls av Skatteverket. Enligt utredningens bedömning är även dessa tjänster betrodda tjänster enligt eIDAS-förordningen av samma skäl som gör att Mina meddelanden är en betrodd tjänst.

Det finns även bestämmelser om kvalificerade betrodda tjänster. Denna kategori ställer högre krav på kontroll och säkerhet och ska anmälas till PTS. För kvalificerade tillhandahållare av betrodda tjänster gäller särskilda krav på, t.ex.:

129 PTS Vägledning för betrodda tjänster i Sverige enligt eIDAS – Utgåva 1, 3 juni 2016, s. 8.

– kontroll av identiteten hos den till vilken ett kvalificerat certifi-

kat utfärdas, – personalens utbildning och kunskaper, – ekonomisk förmåga att bära risken för verksamheten, – teknisk säkerhet och tillförlitlighet hos system, – löpande planering för att kunna garantera tjänstens kontinuitet i

fall av verksamhetens upphörande.

Förordningen innehåller också krav på att kvalificerade tillhandahållare av betrodda tjänster återkommande ska granskas av ackrediterade organ i syfte att kontrollera att tillhandahållarna uppfyller förordningens krav. För att klassas som kvalificerad betrodd tjänst behöver Mina meddelanden inleda ett ansökningsförfarande och sannolikt vidta åtgärder för att nå upp till kraven. En sådan klassificering kan ge garantier om ytterligare säkerhet om det bedöms finnas behov av det.

Om Mina meddelanden är en betrodd tjänst enligt eIDAS-förordningen är det förordningen som kommer att gälla direkt, oavsett eventuell svensk reglering. Därför bedömer utredningen att det inte är aktuellt att föreslå någon motsvarande reglering i nuläget.

Det kan dock finnas anledning för regeringen att överväga om det finns behov av kompletterande reglering, särskilt när det gäller konsumentskyddsperspektivet vid eventuella incidenter. Förordningen är skriven på ett övergripande plan och riktar sig till medlemsstater, tillhandahållare av betrodda tjänster och tillsynsorgan. Den har nyligen börjat tillämpas och det saknas praxis och kunskap om dess följder. Det råder därför osäkerhet angående de specifika konsekvenserna för enskilda mottagare om något skulle inträffa.

7. Konsekvensanalys

7.1. Förslaget om en myndighet med samlat ansvar

Utredningen lämnar två förslag om vilken myndighet, inom ramen för den befintliga myndighetsstrukturen, som kan axla ansvaret för digitaliseringen av den offentliga sektorn. Utredningen bedömer att Ekonomistyrningsverket är bäst lämpat att ta emot uppdraget. Utredningen bedömer – som en alternativ lösning – att E-legitimationsnämnden kan utvecklas till att omfatta det samlade uppdrag som utredningen föreslår.

Utredningen beräknar att den myndighet som får det samlade ansvaret behöver resurser motsvarande 34 årsarbetskrafter för att lösa uppgifterna fram till och med utgången av 2019. Därefter måste antalet årsarbetskrafter öka i samband med att ansvaret för Mina meddelanden förs över till den mottagande myndigheten. Utredningen bedömer att lokalfrågan kan lösas i båda alternativen.

Utredningen föreslår att uppgifterna i samordningsuppdraget ska finaniseras med anslagsmedel som tillförs den mottagande myndighetens förvaltningsanslag med 37 136 tkr för 2018 (6 månader). I det beräknade anslagsbeloppet för 2018 ingår även 5 000 tkr för övergångskostnader och anpassning av lokaler. För 2019 föreslår utredningen att den mottagande myndighetens förvaltningsanslag ska tillföras 64 272 tkr för att lösa de nya uppgifterna.

För att lösa uppgifterna föreslår utredningen verksamhetsövergångar med stöd av 6 b § lagen (1982:80) om anställningsskydd för personalen vid eSams kansli (5 årsarbetskrafter), varav fyra är anställda i Pensionsmyndigheten och en är ”inlånad” från Skatteverket och E-legitimationsnämndens kansli (6 årsarbetskrafter) som är anställda i Skatteverket. Om regeringen inte väljer utredningens huvudalternativ föreslår utredningen verksamhetsövergångar även för personal vid Ekonomistyrningsverket som i dag utför sådana tidsbegränsade

uppgifter som utredningen föreslår ska permanentas i den mottagande myndighetens instruktion (7 årsarbetskrafter). För att lösa uppgifterna behöver den mottagande myndigheten därutöver rekrytera ytterligare 15 årsarbetskrafter däribland jurister med kompetens inom informationssäkerhet, eIDAS-förordningen, m.m.

I de beräknade beloppen ingår utgifter för befintliga verksamheter som förs över till den mottagande myndigheten såsom verksamheten vid eSams kansli, verksamheten vid E-legitimationsnämndens kansli och E-legitimationsnämndens ansvar för federationstjänsterna, Ekonomistyrningsverkets verksamhet inom nuvarande e-förvaltningsuppdrag, PTS uppdrag att ansvara för vägledningen för webbutveckling samt de nya, tillkommande uppgifter som utredningen föreslår. För det regeringsuppdrag att ansvara för vägledningen för webbutveckling som PTS för närvarande har, och som utredningen förslår ska föras över till myndigheten med det samlade ansvaret, är budgeten i dag cirka 3 miljoner kronor per år. Utöver det som ryms inom ramen för det uppdraget kommer fler uppgifter enligt EU-direktivet om tillgänglighet avseende offentliga myndigheters webbplatser och mobila applikationer att tillföras. Den exakta omfattningen av de uppgifter direktivet medför utreds för närvarande av den utredning som i Regeringskansliet arbetar med genomförandet av direktivet.

I utredningens beräkning av utgifterna ingår löner, sociala avgifter, lokaler, it, interna utvecklingsmedel, extern it-drift, internrevisor, m.m.

Utredningen vill uppmärksamma regeringen på att E-legitimationsnämndens ackumulerade underskott i Skatteverkets beräknade budget för avgiftsfinansierad verksamhet inte finns med i de beräknade beloppen och bör, enligt utredningens mening, inte följa med E-legitimationsnämnden till den mottagande myndigheten.

Utredningen föreslår att Skatteverket har kvar ansvaret för Mina meddelanden till och med 2019 för att inte riskera att störa de förväntade effekterna av förslagen om ökad användning av tjänsten. Utredningen lämnar inte något förslag om finaniseringen av Mina meddelanden från och med 2020 men vill ändå i det sammanhanget uppmärksamma regeringen på att Skatteverkets investeringar i Mina Meddelanden kommer att skrivas av under en längre tidsperiod med ganska stora årliga belopp. Detta måste tas med när Mina meddelanden senare förs över till den mottagande myndigheten.

Utredningen föreslår att de tillkommande anslagsmedlen till den mottagande myndigheten ska finaniseras genom att

  • Anslagsmedel överförs varaktigt till den mottagande myndighetens förvaltningsanslag från PTS och anslaget 2:2 ersättning för särskilda tjänster till personer med funktionsnedsättning, anslagspost 1, utg. omr. 22, Kommunikationer med beloppet 1 500 000 kronor för 2018 och från och med 2019 med ytterligare 1 500 000 kronor så att det varaktigt överflyttade beloppet uppgår till 3 000 000 kronor per år.
  • Anslagsmedel överförs varaktigt från E-legitimationsnämndens anslagsfinansiering från och med 2018 till den mottagande myndighetens förvaltningsanslag.
  • Anslagsmedel överförs varaktigt från anslaget 2:6 Gemensamma e-förvaltningsprojekt av strategisk betydelse, utgiftsområde 22 Kommunikationer till den mottagande myndighetens förvaltningsanslag.

Resterande medel för att nå upp till de beräknade beloppen finansieras genom att anslagsmedel överförs genom en varaktig omfördelning av medel från de statliga myndigheternas förvaltningsanslag till den mottagande myndighetens förvaltningsanslag. Se omfördelningsnyckel i Ekonomistyrningsverkets redovisning av uppdraget Finansieringslösningar för gemensamma digitala tjänster.1

7.2. Förslagen om Mina meddelanden

7.2.1. Konsekvenser för enskilda och företag

Utredningens förslag innebär att det skapas en rättighet för enskilda och företag att få sin myndighetspost elektroniskt, om man begärt det och om det inte finns särskilda skäl för undantag. Sådana särskilda skäl kan t.ex. vara att myndigheten bedömer att man inte kan ta sitt personuppgiftsansvar eller att myndighetens verksamhetskaraktär är olämplig för att använda elektronisk post i det enskilda fallet.

1 Ekonomistyrningsverket, Finansieringslösningar för gemensamma digitala tjänster. 2016-03-01, ESV dnr 1.1-397/2015, s. 21f.

För enskilda och företag är det kostnadsfritt att ansluta sig som mottagare till tjänsten Mina meddelanden. För att kunna ta emot myndighetspost elektroniskt behöver dock enskilda och företag ha tillgång till dator, mobiltelefon eller surfplatta med internetuppkoppling. Indirekt finns det således kostnader för enskilda och företag för att införskaffa nödvändig teknisk utrustning och för internetabonnemang. Det är dock få personer i Sverige inte har tillgång till internet. En årlig undersökning av svenskarnas internetvanor visar att internettillgången i Sverige ligger på strax över 90 procent och att 82 procent använder internet dagligen. Vidare blir det allt vanligare att ha både dator, surfplatta och smart mobiltelefon. Det finns nu i genomsnitt 2,07 datorer och 1,13 surfplattor per hushåll. Av Sveriges invånare har 92 procent en dator, 81 procent en smart mobiltelefon och 65 procent en surfplatta.2

7.2.2. Konsekvenser för avsändande myndigheter och kommuner

Utredningen förslår att statliga myndigheter, om inte regeringen beslutar annat, ska teckna avtal med Skatteverket som avsändare, och skicka säkra elektroniska försändelser i infrastrukturen. Skillnaden gentemot nuläget är att det är frivilligt för, i princip alla statliga myndigheter, att ansluta som avsändare i Mina meddelanden.

Andra aktörer som på sikt kommer att påverkas av utredningens förslag är kommuner och landsting som även fortsättningsvis får teckna avtal med Skatteverket och skicka säkra elektroniska meddelanden i infrastrukturen. Skillnaden gentemot nuläget är att utredningen föreslår att regeringen ska fatta beslut om ett mål för övergången till digital förvaltning. Utredningens föreslag innebär således en ambitionshöjning som även omfattar kommuner och landsting.

För att öka allmänhetens kännedom om elektronisk myndighetspost föreslår utredningen att statliga myndigheter på sina webbplatser ska informera enskilda och företag om rätten att få försändelser elektroniskt. Redan i dag bör anslutna aktörer informera och marknadsföra fördelarna med digital brevlåda, elektronisk myndighets-

2 Internetstiftelsen i Sverige (IIS) 2016, Svenskarna och internet 2016. Undersökning om svenskarnas internetvanor, s. 5.

post och tjänsten Mina meddelanden och Skatteverket hjälper till med texter, material och stöd i detta arbete.

Utredningens förslag om ersättningsmodell för brevlådeoperatörer medför utgifter för avsändande myndigheter och kommuner. Förslaget innebär att avsändande myndigheter och kommuner ska betala ersättning till brevlådeoperatörerna för förmedlingen av elektronisk post till mottagarna. Denna tjänst har dock hittills varit kostnadsfri för avsändarna och därmed fungerat som en besparing jämfört med om posten skickats fysiskt.

Under 2016 uppgick statliga myndigheters utgifter för utomstatlig post till 888,3 miljoner kronor. Det var en minskning med drygt 20 051 tkr jämfört med 2015 då motsvarande utgifter uppgick till 908 368 tkr. Minskningen av postutgifterna mellan 2014 och 2015 var 10 673 tkr. Det innebär att minskningen mellan 2014 och 2016 var 30 729 tkr.3 Utredningen bedömer att denna utgiftsminskning kommer att fortsätta accelerera under kommande år när de statliga myndigheterna skickar allt större volymer elektronisk post i stället för att skicka posten på traditionellt sätt. Det innebär i sin tur att i takt med att utgifterna för den fysiska posten minskar ökar utgifterna för den elektroniska posten. Utredningen bedömer dock att utgifterna för den elektroniska posten i allt väsentligt är lägre än för den fysiska posten och kommer därmed att medföra besparingar för de avsändande myndigheterna.

7.2.3. Konsekvenser för Skatteverket

Utredningen lämnar förslag som är avsedda att öka anslutningen av både avsändare och mottagare i Mina meddelanden. Förslaget får konsekvenser för Skatteverket som ansvarig för infrastrukturen Mina meddelanden, som brevlådeoperatör och som avsändare av elektronisk myndighetspost.

För Skatteverket som infrastrukturansvarig, som ska tillhandahålla Mina meddelanden, innebär förslaget krav på att hantera ett ökat antal avsändare och mottagare i infrastrukturen. Utredningen noterar att Skatteverkets informationskampanj – och de ekonomiska incitament som finns med tidigare skatteåterbäring – redan tycks ha

3 Ekonomistyrningsverket 2016 och 2017.

bidragit till en tillströmning av nya personer som anmält en elektronisk brevlåda. I slutet av februari 2017 hade 1 miljon mottagare en säker digital brevlåda och kan ta emot post från myndigheter och kommuner digitalt. Utredningen föreslår att Ekonomistyrningsverket eller E-legitimationsnämnden ska ta över Skatteverkets nuvarande ansvar för Mina meddelanden 2020. Därutöver föreslår utredningen en regel som ger Skatteverket till uppgift att tillhandahålla en elektronisk brevlåda.

Förslaget får konsekvenser för Skatteverket i rollen som infrastrukturansvarig, främst fram till och med 2019 eftersom utredningen föreslår att ansvaret för Mina meddelanden ska flyttas till en annan myndighet den 1 januari 2020. Enligt Skatteverket består dagens organisation för att hantera Mina meddelanden av 22 årsarbetskrafter (fördelade på cirka 35 personer) uppdelade på olika ansvarsområden som it, regelverk, kommunikation, användarsupport och inte minst anslutningsstöd. Denna dimensionering är gjord för att hantera 25 till 30 stycken nya anslutande myndigheter per år. Det är dock stor variation på hur kostsamma eller komplicerade anslutningarna är beroende på om avsändaren använder en förmedlingstjänst som redan är ansluten eller om avsändaren använder en helt oprövad förmedlingstjänst.

Organisationen för Mina meddelanden är i dag inte dimensionerad för att hantera omfattande ny- eller vidareutveckling av Mina meddelanden. Det är en ren förvaltningsorganisation. Om det skulle bli aktuellt med omfattande ny- eller vidareutveckling av Mina meddelanden behöver konsekvenserna av detta analyseras innan ett sådant beslut fattas.

Skatteverkets nuvarande förvaltningsorganisation är dimensionerad efter en prognos för 2017 enligt tabell nedan.

Källa: Skatteverket 2017.

Skatteverket planerar att stärka förvaltningsorganisationen successivt främst avseende användarsupport från senhösten 2017, men även avseende kommunikationsresurser och anslutningsstöd för anslutande myndigheter. Detta omfattar dock inte omfattande regelverksförändringar eller utvecklingsinsatser.

För att kunna bedöma konsekvenserna av olika scenarier för utvecklingen av Mina meddelanden har Skatteverket gjort ett antal generella antaganden.

  • Att grunduppgifter från andra myndigheter tillhandahålls avgiftsfritt som t.ex. firmateckningskontroller.
  • Nytt flöde hos en redan ansluten myndighet genererar mindre arbete än anslutning av en helt ny myndighet till hos Mina meddelanden då Skatteverket förutsätter att samma anslutning används.
  • Anslutning med hjälp av redan ansluten förmedlingstjänst är mindre krävande av helt ny anslutning.
  • Fler samtidiga anslutningar ökar kostnaden progressivt, dvs. en jämn fördelning av anslutningarna över tid är att föredra ur ett kostnadsperspektiv.
  • Fler mottagare ökar behovet av support.
  • Mycket begränsad ny- och vidareutveckling av funktionalitet.
  • Myndigheter med stora volymer ansluter tidigast, dvs. ökningen av sända meddelanden är större per ansluten avsändare i början av tidsperioden.
  • Ingen ny brevlådeoperatör ansluter inom innevarande period (t.o.m. 2022).
  • Avskrivningar och räntor för lånefinansiering är konstant över perioden (t.o.m. 2022).

För att öka anslutningstakten kan ett antal olika åtgärder vidtas som kommer att få konsekvenser för Mina meddelanden. Det är viktigt att notera att för många av åtgärderna krävs en ställtid, för t.ex. rekrytering av personal eller upphandling, varför det är nödvändigt med viss framförhållning innan åtgärden vidtas.

Förslaget att statliga myndigheter ska skicka elektronisk myndighetspost till enskilda och företag som begärt det från och med 2018 innebär att Skatteverket måste uppdatera regelverket till en uppskattad engångskostnad på 1 miljon kronor. Därutöver behöver Skatteverket göra en informationsinsats till en engångskostnad på 500 tkr, svara upp mot ökade prestandakrav, lagring m.m. till en varaktig kostnadsökning på 1 miljon kronor samt ökat behov av support till en varaktig kostnadsökning på 1 miljon kronor. Det innebär engångskostnader på 1,5 miljoner kronor och varaktiga kostnadsökningar på 2 miljoner kronor. De beräknade kostnadsökningarna är marginalkostnader jämfört med om förändringarna inte inträffar.

Mot bakgrund av nuvarande budget för 2017 för förvaltningsorganisationen och en bedömning av sannolikheten för att olika händelser kommer att inträffa enligt ovan är det, enligt Skatteverkets bedömning, troligt att kostnaden för Mina meddelanden fördelar sig enligt tabellen nedan.

Källa: Skatteverket 2017. * Enligt Skatteverket är den externa kostnaden mycket svårberäknad och är beroenda av mottagarnas beteende. Beräkningen bygger på antagandet att mottagaren begär en avisering för varje meddelande och loggar in två gånger per meddelande vilket ger höga kostnader för externa kostnader.

Budgetåret 2017 har Skatteverket tilldelats 38,9 miljoner kronor för Mina meddelanden och 2018 höjs beloppet till 43 miljoner kronor.4

Det betyder, givet Skatteverkets antaganden om kostnadsökningarna enligt tabellen ovan, att kostnaderna för Mina meddelanden kommer att överskrida de tilldelade medlen för 2017 och de medel som aviseras för 2018 i höstens budgetproposition. Av tabellen framgår vidare att den största utgiftsökningen är 2018 och att utgiftsnivån de närmaste åren därefter sjunker nästan till 2017 års nivå.

Utredningens förslag om en ersättningsmodell för brevlådeoperatörer innebär, om förslaget genomförs, att Skatteverket dels kommer att få ersättning för den elektroniska myndighetspost som mottagare har valt att få via Min myndighetspost, dels får ökade utgifter för att som avsändare betala ersättning till andra brevlådeoperatörer. Utredningen konstaterar även att Skatteverkets utgifter för utomstatlig post minskade med 7,3 miljoner kronor mellan 2014 och 2016, från 132 361 tkr 2014 till 125 069 tkr 2016. Utredningen förutsätter att denna minskning av utgifterna för utomstatlig post kommer att fortsätta i takt med att Skatteverkets volymer av elektronisk myndighetspost ökar. Förslaget till ersättningsmodell för brevlådeoperatörer innebär dessutom att Skatteverket, från och med den 1 juli 2018 ska administrera den lag om valfrihet om elektroniska brevlådor som utredningen föreslår. Denna uppgift torde dock inte föra med sig några egentliga utgiftsökningar med anled-

4 Budgetpropositionen för 2017, utg. omr. 3.

ning av Skatteverkets antagande om att det inte är troligt att någon ny brevlådeoperatör ansluter under de närmaste åren. Dessutom ingår det redan i dag i Skatteverkets uppgifter att bestämma villkor för och sluta avtal med brevlådeoperatörer.

7.2.4. Mina meddelanden – Riksrevisionen om nyttor och kostnader

Riksrevisionen har gjort en analys av de nyttor och kostnader som är förknippade med e-tjänsten Mina meddelanden.5 De direkta nyttorna för myndigheter, kommuner och landsting av att införa Mina meddelanden är besparingar i porto, kuvert och papper. Det är billigare att skicka post digitalt än med fysisk post. Riksrevisionen skriver att de indirekta nyttorna för offentliga aktörer är att Mina meddelanden kan ge effektivare arbetsprocesser genom att en större del av ärendehanteringen blir digital och att beslut i olika ärenden kan meddelas snabbare med hjälp av digital post. Om Mina meddelanden integreras med övriga delar av en organisations verksamhetssystem kan det digitala informationsflödet därmed effektiviseras och ärendehanteringen gå snabbare.6

Riksrevisionen har analyserat Pensionsmyndighetens orange kuvert. Pensionsmyndigheten skickar varje år ut 7 miljoner ”orange kuvert” till individer som är pensionsberättigade. För varje kuvert som i stället skickas digitalt sparar Pensionsmyndigheten 2,60 kronor. Riksrevisionen har räknat på olika scenarier.7 Om samtliga totalt 7 miljoner orange kuvert skickas ut digitalt ger det en potentiell direkt besparing på 18,2 miljoner kronor (7 miljoner × 2,60 kronor). Kostnaderna för myndigheten av utveckling av Mina meddelanden är cirka 9 miljoner kronor och driftskostnaden antas ligga på 450 000 kronor per år. Givet att samtliga 7 miljoner orange kuvert skickas digitalt första året kommer Pensionsmyndighetens investering i Mina meddelanden att vara lönsam från första året, eftersom nyttorna i form av främst besparingar överstiger kostnaderna för att utveckla och driva

5 Riksrevisionen 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effektivare förvaltning?, s. 47–49. 6 Riksrevisionen 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effektivare förvaltning? s. 47. 7 Exemplet och alla uppgifter är hämtade från RiR 2016:14. s. 49 f.

Mina meddelanden. En nollpunktsanalys visar att investeringen har hämtats hem när cirka 3,5 miljoner orange kuvert skickats ut digitalt.

Om man i stället antar att mottagarna ansluter sig successivt till Mina meddelanden under en period på sju år, allt annat lika, blir investeringen lönsam det fjärde året. Enligt rekommendation från Expertgruppen för studier i offentlig ekonomi (ESO) ligger ett rimligt avkastningskrav på en samhällsinvestering på 5–6 procent. Med hjälp av internräntemetoden8 finner Riksrevisionen att en ränta på 5–6 procent nås efter 4 år.9

7.2.5. Mina meddelanden – Sveriges kommuner och landsting om konsekvenserna av att ansluta

Sveriges kommuner och landsting, SKL, har analyserat vad det skulle innebära för kommuner och landsting att ansluta sig till Mina meddelanden.10 SKL:s bedömning, från både nyttokalkyl och risk- och sårbarhetsanalys, är att det finns stora mervärden med att införa Mina meddelanden. Enligt SKL är investeringen lönsam för en typkommun efter mellan 1,7 och 4,5 år, beroende på om man räknar med indirekta effekter från effektiviseringar i arbetsprocesser. Möjliga besparingar eller effektiviseringar är t.ex. inom postfunktion, arkivering och minskade störningar i form av färre antal telefonsamtal till handläggare angående väntetid för beslut. Tjänsten bedöms även ha potential att bli en viktig pusselbit i kommuners digitalisering och e-förvaltning. SKL tog fram tre scenarier:

  • Enbart besparing posthantering. Enligt SKL:s analys och beräkning kan exempelkommunen göra en besparing på nominellt knappt 900 tkr genom att införa Mina meddelanden. Ställt mot investeringskostnaden kan kommunen, räknat med denna nytta, få tillbaka pengarna på 4,5 år.

8 Internräntemetoden innebär att man först slår fast investeringens internränta. Denna jämförs sedan med rimliga avkastningskrav för investeringar, för att på så sätt få en uppfattning av investeringens lönsamhet. Enligt Expertgruppen för offentlig ekonomi (ESO) bör samhällsinvesteringar ge en avkastning på 5–6 procent. Se ESO (2013). Investeringar in blanco? En

ESO-rapport om behovet av infrastruktur. Från RiR 2016:14, s. 50. 9 I räkneexemplet har Riksrevisionen antagit att 400 000 personer är anslutna det första året, 1 000 000 personer det andra året, 2 500 000 personer det tredje året, 4 000 000 personer det fjärde året, 5 500 000 personer det femte året, 6 000 000 personer det sjätte året och 7 000 000 personer det sjunde året. RiR 2016:14, s. 50. 10 SKL 2014, Anslutning Mina meddelanden. Förstudierapport.

  • Besparing posthantering samt processförbättring. Om även nyttor för förbättrad processhantering inkluderas i analysen ökar nyttovärdena väsentligt. Dock kan det vara osäkert om dessa effekter tydligt kan räknas hem. Det varierar från fall till fall – dels hur ledarna i respektive kommun betraktar detta, dels i hur det faktiskt går att omsätta till reellt resultat. Dock betraktar uppgiftslämnarna processförbättringar om 10 minuter som lågt satta.
  • Besparing posthantering samt ökad säkerhet. I ett tredje scenario görs jämförelsen om kommunen betraktar att de kan översätta nyttan med en ökad säkerhet. Effekterna blir också mer påtagliga och investeringen skulle betalas tillbaka på drygt två år. Kalkylen är bara relevant om kommunen betraktar den ökade säkerheten med Mina meddelanden och att meddelandena kan tas emot var som helst som en nytta och ett mervärde jämfört med nuläget.

7.2.6. Erfarenheter – myndigheter och kommuner som redan anslutit sig till Mina meddelanden

Utredningen har ställt skriftliga frågor och genomfört telefonintervjuer med samtliga 17 myndigheter som är anslutna till och skickar post genom Mina meddelanden. Detta i syfte att få en bild av myndigheternas kostnader för att ansluta till och använda tjänsten.

Det är många faktorer som påverkar kostnaderna för att ansluta till och använda Mina meddelanden. Utgångsläget för myndigheterna skiljer sig åt – såväl i fråga om teknik- och systemförutsättningar som i resurser och ledningsstöd. Av de myndigheter som anslutit sig har man också valt olika lösningar, köpa tjänster eller bygga egna system – eller en kombination av båda. Vidare har myndigheterna anslutit olika typer av ärenden, enstaka ärenden från handläggare till enskild eller massutskick, och spännvidden i hur många meddelanden som myndigheter faktiskt skickar genom tjänsten skiljer sig dramatiskt åt. Skillnaderna påverkar förstås hur mycket det skulle kosta för den enskilda myndigheten att öka antalet flöden eller meddelanden som kan skickas genom tjänsten. Kostnaderna för att ansluta och använda Mina meddelanden behöver även ställas mot nyttorna.

Myndigheterna har ofta svårt att särskilja kostnaderna kopplade till Mina meddelanden. En synpunkt som framförs är att flera myndigheter arbetar för att få bort eller i alla fall kraftigt minska

pappersposten, och varje system som har någon utskrifts-, sms- eller e-post funktion behöver därför anpassas. Arbetet kopplat till Mina meddelanden är därför en mindre del – och kostnad – av detta större arbete. När myndigheterna, bland annat genom att utveckla e-tjänster, har minskat antalet brev blir även kostnaderna för Mina meddelanden lägre.

De flesta av de myndigheter som använder sig av tjänsten verkar vara överens om att det potentiellt sett finns många fördelar med Mina meddelanden, såväl när det gäller utökad kvalitet och service till mottagarna som ekonomiska fördelar. Ju fler pappersutskick som blir digitala desto mer pengar spar myndigheterna på porto, papper och kuvert, arbetstid, print och kuvertering.

Utredningens analys visar dock att införandet av elektronisk post kortsiktigt inte behöver medföra besparingar. Problemet är att Mina meddelanden, såväl på avsändar- som på mottagarsidan, inte har tillräckligt hög anslutningsgrad. Tjänstens positiva potential är helt beroende av hur många mottagare som är anslutna. Utan en högre anslutningsgrad bland mottagarna kan det i dag vara en ekonomiskt dålig affär för en myndighet att ansluta till tjänsten. Som det är i dag måste myndigheterna ibland ha parallella system som fortsätter att ta emot myndighetspost på papper. Vidare kan det vara så att en och samma myndighet kan ha förberett vissa utskick till Mina meddelanden men inte andra. Myndigheter som arbetat hårt för att samkuvertera kan, så länge inte allt är anpassat till Mina meddelanden, fortfarande behöva skicka papperspost för en del av utskicket och därigenom gå miste om de ekonomiska fördelarna eftersom man fortfarande har kvar portokostnaden.

När de intervjuade resonerar om vad kostnaderna skulle bestå i för att öka den digitala myndighetsposten framstår de tekniska utmaningarna och kostnaderna som begränsade. Det gäller även på kommunal nivå där man i regel har hundratals olika system men om man accepterar en enkel pdf-lösning och outlookplugin tycks de tekniska och ekonomiska hindren för ökad användning vara små. (Att anpassa och integrera alla system framställs som kostnadsmässigt ohållbart).

Den verkliga utmaningen – och kostnaden – finns inom myndigheterna. Därför finns det behov av att bedriva internt ”fotarbete”, att informera och stödja såväl enskilda handläggare som att få med andra verksamhetsgrenar, avdelningar och förvaltningar. Ett sådant

arbete förutsätter dock att ledningen fattar beslut om digital post. I såväl statlig som kommunal verksamhet ser man en utmaning i att få handläggare, som är vana vid att skicka post manuellt, att arbeta på ett annat sätt. Det är ett arbete som tar tid.

Utredningen konstaterar att:

  • det kortsiktigt kan medföra ökade kostnader för myndigheter att anpassa system och arbetssätt för att skicka post digitalt men att det långsiktigt är både billigare och bättre ur miljösynpunkt.
  • kostnadskalkylen är helt beroende av hur många avsändare och mottagare som är ansluta till tjänsten. Myndigheternas förutsättningar för att ansluta till Mina meddelanden ser olika ut liksom kostnaderna för att övergå till digital myndighetspost.
  • utredningens förslag – ett årtal för när myndigheternas kom-munikation ska vara digital i kombination med en rättighet för enskilda att ta emot myndighetspost digitalt kommer att bidra till att korta tiden för att det ska finnas en kritisk massa av användare av digital myndighetspost.
  • myndigheterna – i och med att anslutningsgraden kommer att öka – kommer att kunna hantera kostnaderna för att ställa om till digital myndighetspost inom ramen för myndighetens löpande effektiviseringsarbete.
  • det finns ett värde i att inte bara följa utvecklingen av användandet av digital myndighetspost utan också vilka ekonomiska besparingar som utfasningen av papperspost genererar.

En förutsättning för att detta upplägg ska fungera och att kalkylen ska gå ihop är dock att mottagarna av digital myndighetspost – enskilda och företag – inte bara känner till och hittar tjänsten utan även ser mervärdet av och använder den. Nationella digitala tjänster ska utgå från enskildas och företags behov. Här har de berörda aktörerna och hela den offentliga sektorn, ett gemensamt ansvar. Digital myndighetspost handlar inte enbart om rationalisering utan också – vissa skulle säga främst – om att skapa möjligheter för bättre kvalitet för enskilda och företag.

7.3. Förslagens konsekvenser för den kommunala självstyrelsen

Utredningen lämnar inga förslag som har konsekvenser för den kommunala självstyrelsen. Däremot behöver samarbetet mellan staten, kommunerna och landstingen ges fastare former genom överenskommelser och uppföljning. En av ambitionerna med att samla ansvaret hos en myndighet är också att den ska kunna vara en naturlig motpart till SKL och stödja samverkan mellan statliga myndigheter och kommuner i det digitala utvecklingsarbetet.

De förslag som utredningen lämnar när det gäller digital myndighetspost innebär i formell mening ingen förändring för kommuner och landsting. Redan i dag är det möjligt för kommunala och landstingskommunala myndigheter att ansluta sig till Mina meddelanden och skicka digital myndighetspost. Däremot innebär utredningens förslag en tydlig ambitionshöjning även för kommunala myndigheter som står för cirka 70 procent11 av kontakterna med medborgarna. Med utredningens förslag får de statliga myndigheterna ”gå före” men nationella digitala tjänster ska utvecklas utifrån medborgarnas behov, vilket förutsätter en bred och omfattande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan offentlig och privat sektor.

Våren 2016 genomförde TNS Sifo, på uppdrag av SKL, en undersökning om vad invånarna i Sverige anser om digitalisering. Undersökningen visar att en majoritet av invånarna är positiva till en ökad digitalisering. Förväntningarna är höga på att erbjudas e-tjänster och digital kommunikation med kommuner, landsting och regioner. Men få anser att sektorn lever upp till förväntningarna. Endast 21 procent uppger att de tycker att kommunen och landstinget eller regionen lever upp till deras förväntningar på digital service i ganska eller mycket stor utsträckning.12

Digitaliseringen är viktig för att skapa tillit. God samverkan behövs inom hela den offentliga sektorn. I dag är få kommuner anslutna till Mina meddelanden och än så länge har inget landsting anslutit sig till tjänsten. Inom ramen för utredningens arbete har det

11SOU 2015:91, Digitaliseringens transformerande kraft – vägval för framtiden, delbetänkande av Digitaliseringskommissionen, s.142. 12 http://www.smartarevalfard.se/faktaochanalys/ invanarnasdigitalaforvantningarpakommunerochlandsting.1863.html

framkommit synpunkter på att de vägledningar m.m. som finns för Mina meddelanden i stor utsträckning har ett statligt perspektiv. En framgångsfaktor i det fortsatta arbetet är att det finns en bra samverkan mellan stat och kommun.

7.4. Förslagens konsekvenser för brottsligheten

Identitetsintrång, eller id-kapningar som det också kallas13, är ett växande problem. Under 2016 anmäldes 200 000 bedrägerier varav 120 000 byggde på en id-kapning.14 I likhet med Digitaliseringskommissionen15 bedömer utredningen att digital myndighetspost kan ha brottsförebyggande effekter när det gäller identitetsintrång.

Den som har en digital brevlåda för myndighetspost får ett säkerhetsmeddelande från Skatteverket så fort folkbokföringsadressen ändras i myndighetens register. Denna avisering skickas enbart till personer som har en digital brevlåda, vilket ger dessa personer möjlighet att snabbare reagera och minska risken för att någon använder ens personuppgifter för bedrägerier och id-kapning. För att ytterligare minska risken för bedrägerier har Skatteverket även utvecklat tjänsten Spärra obehörig adressändring och med den godkänns bara adressändringar som görs med e-legitimation i Skatteverkets e-tjänster för Flyttanmälan eller Särskild postadress. Ökad anslutning av privatpersoner och företag till Mina meddelanden kommer sannolikt att innebära att fler väljer att ta emot digital post från företag i brevlåda hos en operatör som är ansluten till infrastrukturen. Detta kommer att motverka bedrägerier och intrångsförsök. Om Mina meddelanden utvecklas till en nationell digital tjänst kan effekten på denna form av kriminalitet bli påtaglig.

13 Identitetsintrång kan handla om att någon använder ens namn, personnummer och hemadress för att beställa varor på internet. Bedragaren går sedan till ett utlämningsställe, visar upp en id-handling – som kan vara falsk – och hämtar ut varan. Id-kapning kan också handla om att ens personuppgifter används för att få ut bank- eller kreditkort, lån, speltjänster eller för att köpa varor på kredit i butiker. 14 Presentation av Nationellt bedrägericenter på E-legitimationsdagen den 1 februari 2017. http://www.elegnamnden.se/download/18.5c1163881590be297b51bdbb/1486115835330/Elegdagen+Polisen.pdf 15SOU 2015:91, Digitaliseringens transformerande kraft – vägval för framtiden, delbetänkande av Digitaliseringskommissionen, s. 285.

I takt med att antalet användare av Mina meddelanden ökar kan man dock även anta att intresset för att på något sätt missbruka eller störa tjänsten också kan komma att öka.

7.5. Förslagens konsekvenser för sysselsättning och offentlig service i olika delar av landet

I såväl statlig som kommunal verksamhet finns det i dag personer som arbetar med att skriva ut, kuvertera och frankera fysisk post samt med att dela ut pappersposten internt på myndigheten. I takt med att den digitala posten ökar kommer behovet av att utföra dessa uppgifter att minska. Även om utredningens förslag är att det ska bli en rättighet för enskilda och företag att ta emot post digitalt är utredningens bedömning att utfasningen av arbetet kopplat till den fysiska posthanteringen kommer att kunna lösas genom att berörda medarbetare får andra uppgifter eller genom naturlig avgång (pensionsavgångar m.m.). Vidare får myndigheterna viss tid på sig att planera och ställa om verksamheten.

Till skillnad från vissa strömmade tjänster där internettäckningen kan vara ett problem, som att t.ex. att se film via internet, kräver inte digital myndighetspost att enskilda eller företag har ett snabbt bredband.

7.6. Förslagens konsekvenser för postföretagen och tryckerier

Utredningens förslag om en rättighet för enskilda att ta emot post digitalt kommer att få konsekvenser för postföretagen. Post- och telestyrelsen uppskattar de statliga postvolymerna till cirka 150– 200 miljoner försändelser per år. En bedömning av hur det ser ut på kommun- och landstingsnivå är däremot inte möjlig att göra. I förhållande till totalvolymen för marknaden 2016 innebär detta, förutsatt att all statlig myndighetspost digitaliseras, en (volym)påverkan på marknaden om uppskattningsvis totalt 7–9 procent. Vid en stegvis övergång till digital myndighetspost kan konsekvenserna – sett

isolerat från övriga förändringar på den fysiska brevmarknaden – få en förhållandevis begränsad effekt på marknaden.16

En statlig digitalisering stärker dock sannolikt den pågående rörelsen på den privata marknaden och den kommunala sektorn (inklusive landsting) även om denna del inte omfattas av förslagen. Erfarenheter från utvecklingen på den danska postmarknaden visar att när offentlig kommunikation med medborgare och företag digitaliseras följer även den privata sektorn med.17 De direkta konsekvenserna av utredningens förslag kan ses som relativt marginella medan den indirekta påverkan kan ha en mer påtaglig effekt, om än betydligt mer osäker att uppskatta. Rörelsen utanför statlig sektor har redan tagit fart. Utredningen noterar att Kivra redan har över en miljon anslutna användare.

Hela postbranschen genomgår en omvälvande strukturomvandling. Utredningens förslag om digital myndighetspost bör sättas i relation till att det under många år, inte bara i Sverige utan även internationellt, funnits en tydlig trend med fallande brevvolymer.

Av Trafikanalys redovisning av trafikvolymen av postverksamheten 2015 framgår att mängden behandlade brev, adresserade tidningar och adresserad reklam har minskat gradvis från 3,5 miljarder 2000 till 2,3 miljarder 2015. Under åren 2014–2015 minskade antalet med 171 miljoner. Samtidigt har volymerna paket i stort sett fördubblats och volymen oadresserad reklam och gruppreklam ökat väsentligt samma år.

Postföretagen är väl medvetna om den omställning som såväl den offentliga sektorn som det övriga samhället genomgår och att det får konsekvenser för den fysiska posten. Utredningens bedömning är dock att det finns en beredskap hos postföretagen, som arbetar med att anpassa sitt tjänsteutbud för att kunna möta dessa förändringar.

7.7. Förslagens konsekvenser för jämställdheten mellan kvinnor och män

Utredningens bedömning är att de förslag som utredningen lägger fram inte kommer att ha några konsekvenser för jämställdheten mellan kvinnor och män. I den enkätundersökning som utredningen

16 Enligt uppskattningar från PTS. Uppgifterna lämnas med reservation för att det finns en hög grad av osäkerhet i skattningen av de statliga postvolymerna. 17 PTS, Svensk Postmarknad 2015, s. 19.

lät genomföra om allmänheten och företagens inställning till digital myndighetspost framgår att det inte finns några betydande skillnader mellan män och kvinnor när det gäller inställningen till digital post. Såväl utredningens egen undersökning som andra undersökningar (internetanvändningen i Sverige) visar också att förutsättningarna för att ta emot digital myndighetspost – till dator eller mobil med internetuppkoppling samt internet är hög hos både kvinnor och män.

7.8. Förslagens konsekvenser för möjligheterna att nå de integrationspolitiska målen

Målet för integrationspolitiken är lika rättigheter, skyldigheter och möjligheter för alla oavsett etnisk och kulturell bakgrund. Digital myndighetspost kan innebära flera fördelar för personer som önskar eller behöver ta emot information från myndigheter på annat språk än svenska.

I nuläget finns det ingen e-legitimation i Sverige som erbjuds de som inte har svenskt personnummer. Därför kan individer utan personnummer inte ansluta som mottagare till Mina meddelanden. När det gäller t.ex. nyanlända tilldelas de inte heller samordningsnummer. Detta är ett hinder för att uppnå de integrationspolitiska målen. Utredningens förslag i delbetänkandet påverkar dock inte möjligheterna att uppnå dessa mål. I det kommande arbetet avser utredningen att närmare behandla frågor om e-legitimation och samordningsnummer.

7.9. Förslagens konsekvenser för användbarhet, tillgänglighet, integritet och säkerhet

7.9.1. Användbarhet och tillgänghet

Begreppet tillgänglighet används för att beskriva hur väl en verksamhet, plats eller lokal fungerar för personer med funktionsnedsättning. Det gäller lokalers fysiska beskaffenhet, tillgången till information och ett bra bemötande. Bristande tillgänglighet är när en person med en funktionsnedsättning missgynnas genom att en verksamhet inte vidtar skäliga tillgänglighetsåtgärder för att den personen ska komma i en jämförbar situation med personer utan denna funktions-

nedsättning.18 Utredningens förslag innebär en rättighet för enskilda och företag att ta emot myndighetspost digitalt – inte en skyldighet. För dem som inte kan eller vill ta emot post digitalt föreslår utredningen ingen förändring, utan möjligheten till papperspost ska finnas kvar. Enligt utredningens bedömning kan dock digital myndighetspost öka tillgängligheten för personer med vissa funktionsnedsättningar, t.ex. personer som använder talsyntes.

Användbarhet definieras enligt ISO-normen 9241-11 som följande: ”Den grad i vilken användare i ett givet sammanhang kan bruka en produkt för att uppnå specifika mål på ett ändamålsenligt, effektivt och för användaren tillfredsställande sätt”.19 Utredningen vill understryka vikten av att alla myndigheter ska ha ett användarperspektiv på digitaliseringen, både när man utvecklar och tillgängliggör digitala tjänster. Det ingår också i den föreslagna myndighetens uppgift att ”genom metoder, riktlinjer, utredningar, utbildning och rådgivning stödja och samordna (de offentliga) myndigheterna i deras arbete för att utveckla den digitala förvaltningen”. Utredningens bedömning är att den föreslagna myndigheten kan bidra till att effektivisera styrningen av digitaliseringen i den offentliga sektorn, samtidigt som förutsättningarna för en medborgarcentrerad, innovativ och effektiv verksamhetsutveckling förbättras.

Samhällets ökade digitalisering i allmänhet, och myndigheternas utveckling av digitala tjänster i synnerhet, aktualiserar vikten av ett inkluderande perspektiv och behovet av att den offentliga sektorn kan stödja grupper som behöver kunskap eller utrustning för att vara digitalt delaktiga. För att underlätta övergången till digital myndighetspost kommer det att behövas olika former av informations- och stödinsatser.

För att kunna ta emot elektronisk myndighetspost måste mottagarna, dvs. enskilda och företag, ha tillgång till internet.

Utredningen vill i detta sammanhang även lyfta den befintliga infrastruktur som Sverige har i folkbiblioteken. Av bibliotekslagen20framgår varje kommun ska ha ett folkbibliotek, att de ska vara tillgängliga för alla och anpassade till användarnas behov. Vidare ska folkbiblioteken verka för att öka kunskapen om hur informations-

18 http://www.mfd.se/tillganglighet/gor-tillgangligt/, 2017-03-06. 19 https://sv.wikipedia.org/wiki/Anv%C3%A4ndbarhet, 2017-03-06. 20Bibliotekslagen(2013:801).

teknik kan användas för kunskapsinhämtning, lärande och delaktighet i kulturlivet. Av lagen framgår även att biblioteksväsendet ska ägna särskild uppmärksamhet åt personer med funktionsnedsättning och åt de nationella minoriteterna och personer som har annat modersmål än svenska.

Redan i dag kommer många personer till biblioteken för att få hjälp med att logga in på och använda sig av myndigheternas e-tjänster. Under senare år har därför biblioteken delvis ändrat sitt folkbildningsarbete och bland annat tagit fram en digital första hjälpen. Under 2015 genomförde folkbiblioteken fler än 11 000 kurstillfällen för att höja den digitala delaktigheten. Det är också värt att lyfta fram studieförbundens arbete på det här området, och det samarbete de har med biblioteken, inte minst för nyanlända.

7.9.2. Integritet och säkerhet

Frågor om integritet och säkerhet måste ses som en integrerad del av digitaliseringen. Genom tidiga riskanalyser kan åtgärder vidtas för att minska risker för t.ex. avbrott och integritetsintrång redan i samband med att tjänster och system utvecklas.21 Utredningen anser att säkerhets- och integritetsfrågor är centrala i den offentliga förvaltningens digitaliseringsarbete. Det är komplexa frågor som ofta innebär svåra avvägningar. Utredningen delar Riksrevisionens bedömning att:

Vår samhällsekonomiska bedömning visar att e-tjänster, framför allt förvaltningsgemensamma, kan minska kostnaderna och skapa samhällsekonomiska nyttor i form av enklare kommunikation mellan förvaltning och medborgare, transparens i den offentliga verksamheten, effektivare informationshantering samt innovation och ekonomisk tillväxt. Det finns direkta kostnader med att digitalisera den offentliga förvaltningen samt risker framför allt kopplade till den personliga integriteten och sekretessen. Riskerna står i kontrast till målen om effektivitet och öppenhet i den offentliga förvaltningen. En fortsatt utveckling av eförvaltningen blir därför en avvägning mellan olika värden; effektivitet, transparens, integritet och sekretess.22

21 PTS synpunkter på delbetänkandet SOU 2015:91, Digitaliseringens transformerande kraft – vägval för framtiden (N2015/08335/ITP), s. 10. 22 Riksrevisionen 2016:14, Den offentliga förvaltningens digitalisering.

Övergången till digital myndighetspost aktualiserar flera frågor kopplade till säkerhet men också allmänhetens tilltro till systemet. Om säkerheten inte fungerar brister tilliten vilket kan få långtgående negativa konsekvenser.23

Som Myndigheten för samhällsskydd och beredskap, MSB, skriver i sitt remissvar till Digitaliseringskommissionens betänkande behövs ett systematiskt risk- och sårbarhetsperspektiv på införandet av digital myndighetspost. Enligt MSB är det angeläget att informationssäkerhetsaspekten omhändertas, inte minst för att individer och företag ska kunna ha förtroende för de nationella digitala tjänsterna.

Enligt utredningens förslag ska därför den föreslagna myndigheten samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post och telestyrelsen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet.

23 Långtidsutredningen anser att den höga nivå av tillit och den i huvudsak väl fungerande offentliga förvaltning som finns i Sverige bidrar till att stärka den svenska ekonomins anpassningsförmåga. En hög nivå av tillit har visat sig samvariera med god ekonomisk utveckling, hög ekonomisk jämlikhet och låg grad av korruption, men också med bl.a. hög utbildningsnivå och god folkhälsa. Långtidsutredningen framhåller att en hög nivå av tillit också bidrar till en god anpassningsförmåga i ekonomin. Ett samhälle som präglas av tillit har lättare att ställa om för att hantera nya, framtida utmaningar. SOU 2015:104, s. 17.

8. Författningskommentar

8.1. Förslag till lag om valfrihet om elektroniska brevlådor

1 §

I paragrafen regleras att Skatteverket får tillhandahålla valfrihetssystem för tjänster avseende elektroniska brevlådor som upphandlas inom myndighetens verksamhet enligt förordningen (2018:000) om infrastruktur för säkra elektroniska försändelser. Det innebär att mottagaren har rätt att välja den leverantör som ska utföra tjänsten och som Skatteverket har godkänt och tecknat avtal med.

Skälen för att Skatteverket ska få tillhandahålla ett valfrihetssystem för elektroniska brevlådor behandlas i avsnitt 6.3.

2 §

I paragrafen regleras att Skatteverket ska tillämpa lagen (2008:962) om valfrihetssystem när myndigheten tillhandahåller valfrihetssystem enligt denna lag. Därefter följer förklaringar om vad som ska avses med

enligt första punkten leverantör (brevlådeoperatör), enligt andra punkten tjänst (elektronisk brevlåda) och enligt tredje punkten upphandlande myndighet (Skatteverket). Överväganden finns i avsnitt 6.3.

8.2. Alternativ 1, Förslag till förordning om ändring i förordningen (2016:1023) med instruktion för Ekonomistyrningsverket

1 §

I paragrafen görs ett tillägg som behandlar de uppgifter som tillkommer när Ekonomistyrningsverket får ansvar för digitaliseringen av den offentliga förvaltningen. Ekonomistyrningsverket ska ha ansvar för att inom den offentliga förvaltningen stödja digital utveckling och genomföra nationella digitala tjänster. Paragrafen reglerar vidare att myndigheten ska göra det som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av statsförvaltningen.

Skälen för att myndigheten ska ha ett samlat ansvar för digitaliseringen av den offentliga förvaltningen behandlas i avsnitt 4.

2 §

I paragrafen läggs till fyra nya punkter (5–8) som behandlar Ekonomistyrningsverkets tillkommande uppgifter.

Punkten 5 gäller att Ekonomistyrningsverket ska ge stöd till regeringen i principiella och strategiska frågor om den offentliga sektorns digitalisering samt i frågor om den offentliga sektorns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar. Det som avses är avgörande och taktiska frågor för att underlätta digitaliseringen.

Punkten 6 gäller att Ekonomistyrningsverket ska säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller gemensamma standarder och liknande.

Punkten 7 gäller att Ekonomistyrningsverket ska stödja myndigheterna i intern styrning och kontrollen av it-stöd.

Punkten 8 gäller att Ekonomistyrningsverket ska stödja myndigheter i att ta fram gemensamma uppförandekoder när det gäller personuppgiftsbehandling enligt Art. 40 i dataskyddsförordningen. Uppförandekoderna ska bidra till att dataskyddsförordningen genomförs korrekt, med hänsyn till särdragen hos de olika sektorer där behandling av personuppgifter sker. Ekonomistyrningsverket ska även stödja de som företräder kategorier av personuppgiftsansvariga eller personuppgiftsbiträden i utarbetandet av sådana uppförandekoder.

Överväganden behandlas i avsnitt 4.

5 §

I paragrafen läggs till tre nya punkter (7–9) som behandlar Ekonomistyrningsverkets tillkommande uppgifter.

Punkten 7 gäller att Ekonomistyrningsverket ska följa upp och analysera utvecklingen av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen.

Punkten 8 gäller att Ekonomistyrningsverket ska samla in och sammanställa information om planerade och pågående strategiska digitaliseringsinitiativ.

Punkten 9 gäller att Ekonomistyrningsverket ska bidra till att gemensamma digitaliseringsinitiativ kan följas upp och hjälpa myndigheterna i uppföljning av nyttorealisering av it-projekt och verka för återutnyttjande av tekniska lösningar.

Skälen för att myndigheten ska ansvara för löpande analys och uppföljning av den offentliga sektorns digitalisering behandlas i avsnitt 4.

7 §

I paragrafen läggs till en ny punkt (7) som behandlar att Ekonomistyrningsverket årligen ska lämna en redovisning och analys av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster. Det ska även ingå omvärldsbevakning av relevanta länders utveckling i rapporten som ska lämnas senast den 15 mars varje år.

Skälen för att myndigheten årligen ska rapportera den offentliga sektorns digitaliseringsutveckling behandlas i avsnitt 4.5.

9 a §

I paragrafen, som är ny, behandlas den offentliga verksamheten gällande e-legitimation som flyttas i sin helhet från E-legitimationsnämnden till Ekonomistyrningsverket. Inga materiella ändringar görs av uppgifterna. Förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla. E-legitimationsnämnden läggs alltså ned men verksamheten fortsätter i Ekonomistyrningsverkets regi.

Skälen för att Ekonomistyrningsverket ska ta över E-legitimationsnämndens uppgifter behandlas i avsnitt 4.5.

15 a §

I paragrafen, som är ny, behandlas att Ekonomistyrningsverket ska ansvara för vägledning för webbutveckling för offentliga myndigheter. Uppgiften flyttas till Ekonomistyrningsverket från Post- och telestyrelsen.

Skälen för att Myndigheten ska ansvara för vägledning för webbutveckling behandlas i avsnitt 4.5.

16 §

I paragrafen läggs till att Ekonomistyrningsverket ska stödja och samordna de offentliga myndigheterna i deras arbete för att utveckla den digitala förvaltningen. Stödet ska erbjudas genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning.

Ekonomistyrningsverket ska i digitaliseringsfrågor stödja samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet.

Skälen för att Ekonomistyrningsverket ska stödja andra myndigheter och samverkan i det digitala utvecklingsarbetet behandlas i avsnitt 4.5.

19 a §

I paragrafen, som är ny, regleras att Myndigheten ska verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning. Det ska göras i samverkan med de offentliga myndigheter och andra aktörer som Ekonomistyrningsverket bedömer vara relevanta i sammanhanget.

Skälen för att Ekonomistyrningsverket ska verka för informations- och erfarenhetsutbyte behandlas i avsnitt 4.5.

19 b §

I paragrafen, som är ny, regleras att Ekonomistyrningsverket ska samarbeta med Kammarkollegiet i dess uppgift att upphandla samordnade ramavtal inom området informationsteknik. Ekonomistyrningsverket ska därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor. Ekonomistyrningsverket ska även beakta intresset av innovationer och teknikneutrala lösningar.

Skälen för att Ekonomistyrningsverket ska verka för goda villkor vid upphandling av it-lösningar behandlas i avsnitt 4.5.

19 c §

I paragrafen, som är ny, regleras att Ekonomistyrningsverket ska samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och telestyrelsen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet. Samverkan ska hjälpa till att överbrygga eventuella klyftor och skapa samsyn när det gäller säkerhets- och integritetsfrågor inom digitalisering. Ekonomistyrningsverket ska även hjälpa till att sprida de gemensamma ställningstaganden som görs inom nämnda samverkan.

Skälen för att Ekonomistyrningsverket ska samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och telestyrelsen behandlas i avsnitt 4.5.

23 a §

I paragrafen, som är ny, regleras att det vid Ekonomistyrningsverket ska finnas ett råd för digitaliseringssamverkan som ska ge myndighetschefen råd i arbetet med att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska dessutom stödja samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

Skälen för digitaliseringssamverkansrådet behandlas i avsnitt 4.5.

23 b §

I paragrafen, som är ny, regleras att digitaliseringssamverkansrådet ska bestå av Ekonomistyrningsverkets chef, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Landsting.

Motiveringen bakom rådets sammansättning behandlas i avsnitt 4.5.

23 c §

I paragrafen, som är ny, regleras att frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut. Vad som är frågor av principiell eller större vikt får avgöras av myndighetschefen. Skyldigheten att föredra frågor avgörs av deras betydelse i sak och inte beroende av vem som enligt myndighetens arbetsordning faktiskt beslutar. Det är myndighetschefen som har beslutsrätt.

Skälen för bestämmelsen behandlas i avsnitt 4.5.

27 a §

I paragrafen, som är ny, regleras att Myndigheten ska tillämpa internrevisionsförordningen (2006:1228).

Skälen för att Myndigheten ska tillämpa internrevisionsförordningen behandlas i avsnitt 4.5.

31 §

I paragrafen görs ett tillägg om att Ekonomistyrningsverket får meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvaltningens digitalisering.

Skälen för att Myndigheten ska få meddela föreskrifter behandlas i avsnitt 4.5.

8.3. Alternativ 2, Förslag till förordning om ändring i förordningen med instruktion för den myndighet som får uppdraget

Uppgifter

1 §

I paragrafen regleras att myndigheten ska medverka till att digitaliseringen av den offentliga förvaltningen kan genomföras och att målen som har satts upp av regeringen kan nås. Myndigheten ska ha ansvaret inom den offentliga förvaltningen för att stödja digital utveckling och genomföra nationella digitala tjänster. Paragrafen reglerar vidare att myndigheten ska göra det som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av statsförvaltningen.

Skälen för att myndigheten ska ha ett samlat ansvar för digitaliseringen av den offentliga förvaltningen behandlas i avsnitt 4.5.

2 §

Paragrafen reglerar att myndigheten ska stödja regeringen i principiella och strategiska frågor om den offentliga sektorns digitalisering samt i frågor om den offentliga sektorns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar. Det som avses är avgörande och taktiska frågor för att underlätta digitaliseringen.

Skälen för att myndigheten ska stödja regeringen i digitaliseringsfrågor behandlas i avsnitt 4.5.

3 §

I paragrafen regleras att myndigheten ska ansvara för att det finns en ändamålsenlig infrastruktur som de offentliga myndigheterna har tillgång till för standarder, normer och klassificering som ska vara gemensamma för elektroniskt informationsutbyte samt att myndigheten ska stödja de offentliga myndigheterna i deras utveckling av den interna styrningen och kontrollen av it-stöd.

Skälen för att myndigheten ska ansvara för infrastruktur och stöd vid utveckling av intern styrning och it-stöd behandlas i avsnitt 4.5.

4 §

Paragrafen reglerar att myndigheten ska uppmuntra utarbetandet av uppförandekoder enligt art. 40 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen) inom e-förvaltningen. Myndigheten ska även stödja de som företräder kategorier av personuppgiftsansvariga eller personuppgiftsbiträden i utarbetandet av sådana uppförandekoder.

Skälen för att myndigheten ska uppmuntra utarbetandet av uppförandekoder behandlas i avsnitt 4.5.

Webbutveckling

5 §

I paragrafen regleras att myndigheten är ansvarig för vägledning för webbutveckling för offentliga myndigheter.

Skälen för att myndigheten ska ansvara för vägledning för webbutveckling behandlas i avsnitt 4.5.

Analys och uppföljning

6 §

I paragrafen regleras att myndigheten ska ansvara för löpande analys och uppföljning av den offentliga sektorns digitalisering.

I första punkten regleras att myndigheten löpande ska följa upp och analysera utvecklingen av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster baserat på nyckeltal och myndigheters rapportering till regeringen.

I andra punkten regleras att myndigheten löpande ska samla in och ställa samman information om planerade och pågående digitaliseringsinitiativ av strategisk natur.

I tredje punkten regleras att myndigheten ska bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it-projekt och verka för spridning och återutnyttjande av tekniska lösningar.

Skälen för att myndigheten ska ansvara för löpande analys och uppföljning av den offentliga sektorns digitalisering behandlas i avsnitt 4.5.

E-legitimation

7 §

I paragrafen regleras att myndigheten ska ha ett samlat ansvar för frågor om E-legitimation. Reglerna är hämtade från förordningen (2010:1497) med instruktion för E-legitimationsnämnden som upphör att gälla när denna förordning träder i kraft.

Första punkten reglerar att myndigheten ska vara stödjande och samordnande när det gäller elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster.

I andra punkten regleras att myndigheten efter överenskommelse med upphandlande myndigheter ska tillhandahålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

I tredje punkten regleras att myndigheten ska administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

I fjärde punkten regleras att myndigheten ska upprätta och driva en sådan nationell webbplats för annonsering av valfrihetssystem som avses i 4 § samma lag.

I femte punkten regleras att myndigheten ska uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (eIDAS-förordningen) samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet och samla de övriga svenska myndigheterna i det gemensamma arbetet gentemot EU.

I sjätte punkten regleras att myndigheten även i övrigt ska företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt eIDAS-förordningen och ska lämna stöd och information till myndigheter i sådana frågor.

I sjunde punkten regleras att myndigheten ska upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden. Förordning (2016:579).

I åttonde punkten regleras att myndigheten ska delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

Skälen för att myndigheten ska ta över E-legitimationsnämndens uppgifter behandlas i avsnitt 4.5.

Stöd till myndigheter

8 §

I paragrafen regleras att myndigheten ska bistå med stöd till andra myndigheter i digitaliseringsfrågor.

I första punkten regleras att myndigheten genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning ska stödja och samordna myndigheterna i deras arbete för att utveckla den digitala förvaltningen.

I andra punkten regleras att myndigheten ska stödja och uppmuntra samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet i det digitala utvecklingsarbetet.

Skälen för att myndigheten ska stödja andra myndigheter behandlas i avsnitt 4.5.

Samverkan

9 §

I paragrafen regleras att myndigheten ska verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

Det ska göras i samverkan med de offentliga myndigheter och andra aktörer som myndigheten bedömer vara relevanta i sammanhanget.

Skälen för att myndigheten ska verka för informations- och erfarenhetsutbyte behandlas i avsnitt 4.5.

10 §

I paragrafen regleras att myndigheten ska samarbeta med Kammarkollegiet i dess uppgift att upphandla samordnade ramavtal inom området informationsteknik. Myndigheten ska därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor. Myndigheten ska även beakta intresset av innovationer och teknikneutrala lösningar.

Skälen för att myndigheten ska verka för goda villkor vid upphandling av it-lösningar behandlas i avsnitt 4.5.

11 §

I paragrafen regleras att myndigheten ska samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och telestyrelsen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet. Samverkan ska hjälpa till att överbrygga eventuella klyftor och skapa samsyn när det gäller säkerhets- och integritetsfrågor inom digitalisering. Myndigheten ska även hjälpa till att sprida de gemensamma ställningstaganden som görs inom nämnda samverkan.

Skälen för att myndigheten ska samverka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och telestyrelsen behandlas i avsnitt 4.5.

Rapportering

12 §

I paragrafen regleras att myndigheten ska lämna en redovisning och analys av den offentliga sektorns digitalisering och användningen av nationella digitala tjänster till regeringen. Rapporten ska lämnas senast den 15 mars varje år. I rapporten ska myndigheten beskriva det

aktuella läget och hur långt digitaliseringen har kommit inom den offentliga sektorn. Rapporten kan också innehålla åtgärdsförslag till regeringen för att skynda på utvecklingen. I rapporten ska även ingå omvärldsbevakning av de länder som myndigheten bedömer vara relevanta och deras utveckling.

Skälen för att myndigheten årligen ska rapportera den offentliga sektorns digitaliseringsutveckling behandlas i avsnitt 4.5.

Ledning

13 §

I paragrafen regleras att myndigheten ska ledas av en myndighetschef.

Skälen för att myndigheten ska ledas av en myndighetschef behandlas i avsnitt 4.5.

Råd för digitaliseringssamverkan

14 §

I paragrafen regleras att det vid myndigheten ska finnas ett råd för digitaliseringssamverkan som ska ge myndighetschefen råd i arbetet med att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska dessutom stödja samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

Skälen för digitaliseringssamverkansrådet behandlas i avsnitt 4.5.

15 §

I paragrafen regleras att rådet för digitaliseringssamverkan ska bestå av myndighetens chef, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Landsting.

Skälen för vilka medlemmar digitaliseringsrådet ska ha behandlas i avsnitt 4.5.

16 §

I paragrafen regleras att frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut. Vad som är frågor av principiell eller större vikt får avgöras av myndighetschefen. Det är myndighetschefen som har beslutsrätt.

Skälen för bestämmelsen behandlas i avsnitt 4.5.

Tillämpligheten av vissa förordningar

17 §

I paragrafen regleras att myndigheten ska tillämpa internrevisionsförordningen (2006:1228).

Skälen för att myndigheten ska tillämpa internrevisionsförordningen behandlas i avsnitt 4.5.

Rätt att meddela föreskrifter

18 §

I paragrafen regleras att myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvaltningens digitalisering.

Skälen för att myndigheten ska få meddela föreskrifter behandlas i avsnitt 4.5.

Rätt att få upplysningar

19 §

I paragrafen regleras att myndigheten har rätt att från andra offentliga myndigheter få den information som myndigheten behöver för sin verksamhet.

Skälen till att myndigheten ska ges rätt att inhämta information från andra myndigheter behandlas i avsnitt 4.5.

Ikraftträdandebestämmelse

Förordningen träder i kraft den 1 juli 2018, då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

Skälen till tidpunken för ikraftträdande behandlas i avsnitt 4.5.

8.4. Förslag till förordning om infrastruktur för säkra elektroniska försändelser

Infrastruktur

1 §

I paragrafen regleras att Skatteverket ska tillhandahålla en infrastruktur för säkra elektroniska försändelser eller meddelanden till enskilda och företag. Regeln är hämtad ur 5 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte som upphör att gälla när denna förordning träder i kraft.

Skälen för att Skatteverket ska tillhandahålla infrastrukturen behandlas i avsnitt 6.1.

Mottagare av elektroniska försändelser

2 §

I paragrafen regleras att enskilda och företag, som via en brevlådeoperatör begärt att få försändelser elektroniskt ska registreras som mottagare i infrastrukturen. De har rätt att som mottagare få försändelser från statliga myndigheter via infrastrukturen om det inte finns särskilda skäl för undantag. Rättigheten för enskilda och företag innebär att myndigheterna indirekt har en skyldighet att skicka post via infrastrukturen om mottagaren begär det och det inte finns särskilda skäl för undantag. Sådana särskilda skäl kan t.ex. vara att myndigheten bedömer att man inte kan ta sitt personuppgiftsansvar eller att myndighetens verksamhetskaraktär är olämplig för att använda elektronisk post i det enskilda fallet.

Skälen för att enskilda och företag ska ha rätt att få försändelser via infrastrukturen behandlas i avsnitt 6.1.

Avsändare

3 §

I paragrafen regleras att alla statliga myndigheter ska teckna avtal som avsändare med Skatteverket och skicka elektroniska försändelser i infrastrukturen om inte regeringen beslutar annat. Det kan t.ex. gälla myndigheter som har väldigt lite kontakt med enskilda och företag så att en anslutning till infrastrukturen inte skulle ge någon vinst genom sänkta portokostnader eller myndigheter där det av säkerhetsskäl bedöms olämpligt att skicka elektronisk post.

Vidare regleras att kommunala myndigheter får teckna avtal med Skatteverket som avsändare och skicka elektroniska försändelser i infrastrukturen.

Skälen till att statliga myndigheter ska teckna avtal som avsändare och kommunala myndigheter får teckna avtal som avsändare i infrastrukturen behandlas i avsnitt 6.1.

4 §

I paragrafen regleras att alla statliga myndigheter på sina webbplatser ska informera enskilda och företag om rätten att få försändelser elektroniskt.

Skälen till att alla statliga myndigheter ska informera om rätten att få försändelser elektroniskt behandlas i avsnitt 6.1.

Tillhandahållare av elektroniska brevlådor

5 §

I paragrafen regleras att privata tillhandahållare av elektroniska brevlådor för säkra elektroniska försändelser till enskilda och företag ska anslutas till infrastrukturen efter att Skatteverket har godkänt dem i enlighet med gällande villkor och tecknat avtal med dem.

Skälen till att privata brevlådeoperatörer ska anslutas till infrastrukturen behandlas i avsnitt 6.1.

6 §

I paragrafen regleras att Skatteverket ska tillhandahålla en elektronisk brevlåda för säkra försändelser från offentliga myndigheter till enskilda och företag i enlighet med gällande villkor. Denna statliga brevlåda ska fungera på samma sätt som de privata alternativen och erbjudas som ett alternativ till mottagare som föredrar det. Till den statliga brevlådan kan enbart skickas post från statliga och kommunala myndigheter.

Skälen till att Skatteverket ska tillhandahålla en elektronisk brevlåda för säkra försändelser från offentliga myndigheter till enskilda och företag behandlas i avsnitt 6.1.

Förmedlingsadressregister

7 §

I paragrafen regleras registerföringen i infrastrukturen.

I första stycket regleras att Skatteverket får föra register över de enskilda och företag som anslutit sig som mottagare till infrastrukturen.

I andra stycket regleras vilka uppgifter som får behandlas i förmedlingsadressregistret. De uppgifter som får behandlas är mottagarnas person-, samordnings- eller organisationsnummer samt eventuella uppgifter om vilka avsändare de inte vill ta emot försändelser från.

Skälen till reglerna om vad som får registreras i förmedlingsadressregistret behandlas i avsnitt 6.2.

8 §

I paragrafen regleras skälen till varför personuppgifter får behandlas i förmedlingsadressregistret. Personuppgifter får behandlas för att det ska finnas en aktuell förteckning över enskilda och företag som begärt att få försändelser från anslutna avsändare elektronsikt. Personuppgifter får även behandlas för att Skatteverket ska kunna expediera försändelser från anslutna avsändare elektroniskt.

Skälen till regleringen av varför personuppgifterna får behandlas i förmedlingsadressregistret behandlas i avsnitt 6.2.

Ändamål med personuppgiftsbehandlingen

9 §

I paragrafen regleras ändamålet med behandling av personuppgifter i infrastrukturen. Personuppgifter får behandlas i infrastrukturen för att försändelserna ska nå fram till rätt mottagare och kunna göras tillgängliga i mottagarens brevlåda.

Skälen till personuppgiftsbehandlingen i infrastrukturen behandlas i avsnitt 6.2.

Personuppgiftsansvar i infrastrukturen

10 §

I paragrafen regleras Skatteverkets personuppgiftsansvar. Skatteverket är personuppgiftsansvarigt för all behandling av personuppgifter i förmedlingsadressregistret. Skatteverket är även personuppgiftsansvarigt för den behandling av personuppgifter som krävs för att expediera försändelser.

Skälen till Skatteverkets personuppgiftsansvar behandlas i avsnitt 6.2.

11 §

I paragrafen regleras den avsändande myndighetens personuppgiftsansvar.

I första stycket regleras att den avsändande myndigheten är personuppgiftsansvarig för behandlingen av personuppgifter i den avsända försändelsen till dess försändelsen har gjorts tillgänglig för mottagaren i mottagarens brevlåda. Det innebär att mottagaren efter inloggning ska kunna läsa och behandla försändelsen.

I andra stycket regleras att den avsändande myndigheten är personuppgiftsansvarig för behandling av de personuppgifter som krävs för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda. Brevlådeoperatören är personuppgiftsbiträde åt de avsändande myndigheterna i dessa behandlingar av personuppgifter. När försändelsen har nått mottagarens brevlåda ska brevlådeoperatören omedelbart göra meddelandet tillgängligt för mottagaren och skicka

en kvittens till avsändaren eller, när så är tillämpligt, underrätta den avsändande myndigheten om att meddelandet av något skäl inte kan göras tillgängligt. Brevlådeoperatören får inte behandla personuppgifterna för andra ändamål än att göra meddelanden tillgängliga för mottagaren. Om ett meddelande inte kan göras tillgängligt ska brevlådeoperatören radera meddelandet och personuppgifterna i detta. Dessa villkor finns i de allmänna villkoren för Mina meddelanden. Brevlådeoperatören ansvarar enligt anslutningsavtalet med Skatteverket och de allmänna villkoren för att dessa handlingar utförs men när det gäller personuppgiftansvaret är brevlådeoperatören personuppgiftsbiträde åt den avsändande myndigheten. Det är den avsändande myndigheten som är personuppgiftsansvarig ända tills meddelandet har gjorts tillgängligt i mottagarens brevlåda och kvittens har skickats.

Skälen till regleringen av de avsändande myndigheternas personuppgiftsansvar behandlas i avsnitt 6.2.

12 §

I paragrafen regleras personuppgiftsansvar för mottagare som är juridiska personer eller fysiska personer vars personuppgifter behandlas av personuppgifter i brevlådan som ett led i verksamhet som inte är av rent privat natur. Dessa mottagare, dvs. olika företagsformer, är personuppgiftsansvariga för behandling av personuppgifter i brevlådan. Brevlådeoperatören är personuppgiftsbiträde för sådana behandlingar av personuppgifter.

Skälen till regleringen av företagens personuppgiftsansvar behandlas i avsnitt 6.2.

Bemyndigande

13 §

I paragrafen regleras att Skatteverket får meddela de ytterligare föreskrifter som behövs för verkställigheten av denna förordning. Tillämpningen av regeln är frivillig. Skatteverket kan även välja att sköta ytterligare reglering genom allmänna villkor.

Skälen till Skatteverkets föreskriftsrätt behandlas i avsnitt 6.2.

Ikraftträdandebestämmelse

Förordningen träder i kraft den 1 juli 2018, då 5 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte upphör att gälla.

Skälen till tidpunken för ikraftträdande behandlas i avsnitt 6.2.

8.5. Förslag till förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

6 §

I paragrafen, som är ny, regleras att myndigheter ska erbjuda elektronisk kommunikation i sin kontakt med enskilda. Regeln avser inte digital post utan annan kommunikation, där enskilda och företag lämnar uppgifter till myndigheten eller där myndigheten presenterar information för den enskilde efter att behörighet att ta del av informationen styrkts. Myndigheterna ska återkommande rapportera till regeringen om de åtgärder de vidtar för att säkerställa den elektroniska kommunikationen.

Myndigheten får meddela de ytterligare föreskrifter som krävs för rapportering av åtgärder enligt första stycket.

Överväganden behandlas i avsnitt 4.4.

8.6. Förslag till förordning om ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen

Samverkan

8 a §

I paragrafen, som är ny, regleras att Post- och telestyrelsen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Skälen för samverkan behandlas i avsnitt 4.5.

8.7. Förslag till förordning om ändring i förordningen (2007:975) med instruktion för Datainspektionen

4 a §

I paragrafen, som är ny, regleras att Datainspektionen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Skälen för samverkan behandlas i avsnitt 4.5.

8.8. Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap

11 c §

I paragrafen, som är ny, regleras att Myndigheten för samhällsskydd och beredskap ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Skälen för samverkan behandlas i avsnitt 4.5.

Kommittédirektiv 2016:39

Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01)

Beslut vid regeringssammanträde den 19 maj 2016

Sammanfattning

En särskild utredare ska analysera och ge förslag till effektiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster. Utredaren ska, med utgångspunkt i de nationella digitala tjänsterna Mina meddelanden och Svensk e-legitimation, analysera tjänsterna och lämna förslag till utformning av:

  • organisering och ansvarsfördelning för de nationella digitala tjänsterna,
  • åtgärder och incitament för att uppnå en ökad användning av de nationella digitala tjänsterna, och
  • samverkan mellan offentlig och privat sektor i tillhandahållandet av de nationella digitala tjänsterna.

Vidare ska utredaren analysera och lämna förslag som rör vissa specifika frågor inom ovanstående områden för Svensk e-legitimation och Mina meddelanden samt återstående frågor om den nationella tillämpningen av EU-förordningen om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (eIDAS-förordningen).

Uppdraget ska, när det gäller följande frågor om Mina meddelanden, redovisas i ett delbetänkande senast den 15 mars 2017:

  • hur privata utförare av offentligfinansierad verksamhet ska kunna ansluta som avsändare inom Mina meddelanden,
  • hur en övergång för privatpersoner och företag till digital myndighetspost kan genomföras i praktiken, och
  • förslag till utformning av en ersättningsmodell för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Uppdraget i övrigt ska redovisas senast den 31 oktober 2017.

Samverkan inom gemensamma digitala lösningar

Digitala tjänster ska, så långt det är möjligt och där det är relevant, vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag (prop. 2015/16:1, utg.omr. 22, s. 120). Genom fler innovativa lösningar i offentlig tjänsteproduktion bör ytterligare effektivitetsvinster kunna göras. Det finns en stor effektiviseringspotential att ta till vara med hjälp av tekniken och den ska också bidra till att förstärka förvaltningens öppenhet (prop. 2009/10:175 s. 27).

Digitaliseringskommissionen har konstaterat att digitaliseringen ändrar förutsättningarna för de offentligt finansierade verksamheterna genom att den erbjuder stora möjligheter till effektivisering och rationalisering och högre kvalitet för individen i de tjänster som tillhandahålls (SOU 2015:91). Kommissionen har vidare funnit att detta ställer nya krav på den offentliga sektorns kärnverksamhet, på dem som arbetar med människor inom vård, skola och omsorg samt på transparens och interaktion i den service och information som ges. Verksamhetsutveckling i offentlig sektor handlar alltmer om att använda digitaliseringens möjligheter för att möta utvecklingen i omvärlden.

E-delegationen och Statskontoret har i olika utredningar framfört att Sverige börjat tappa placeringar och uppvisa sämre resultat i internationella mätningar, efter att länge ha varit en av de ledande nationerna på e-förvaltningsområdet. E-delegationen har i sitt slutbetänkande konstaterat att offentlig sektor behöver mobilisera samverkan kring gemensamma digitala lösningar (SOU 2015:66). Dele-

gationen pekade på att utvecklingen i andra länder i hög grad bygger på gemensamma identifieringslösningar, säker infrastruktur för kommunikation, registerhantering och lagstiftning kopplad till dessa lösningar samt, inte minst, gemensamma sammanhållna kundmöten i livshändelser. Statskontoret delar denna bild och har konstaterat att bristen på samordning bl.a. leder till att medborgare i vissa fall måste vända sig till flera olika aktörer för ett och samma ärende och att offentlig sektor sällan följer upp om enskilda digitala tjänster levererar utlovade effekter i form av medborgarnytta eller effektivisering (Statskontoret, Delegerad digitalisering, 2014:12).

Det finns därför behov av att stödja utveckling och användning av gemensamma digitala lösningar. Gemensamma digitala lösningar kan utgöras av lösningar som används av hela den offentliga sektorn, sektorspecifika lösningar och lösningar som utvecklas i samverkan mellan ett fåtal myndigheter. Med nationella digitala tjänster avses de gemensamma digitala lösningar som är av infrastrukturkaraktär och som utgör en avgörande förutsättning för offentlig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda. Exempel på sådana befintliga tjänster är Mina meddelanden och Svensk elegitimation. Tjänsterna ska utvecklas utifrån medborgarnas behov, vilket förutsätter en bred och omfattande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan offentlig och privat sektor.

Mina meddelanden är en infrastruktur för att skicka säkra elektroniska försändelser från myndigheter till enskilda. Skatteverket ansvarar för infrastrukturen, som 2016 finansieras av 14 statliga myndigheter i frivillig samverkan. Regeringen har satt upp målet att stora och mellanstora myndigheter ska ha anslutit relevanta meddelandeflöden till Mina meddelanden senast 2017. Skatteverket erbjuder inom infrastrukturen för Mina meddelanden även den digitala brevlådan Min myndighetspost till privatpersoner och företag. Privata brevlådeoperatörer kan ansluta till infrastrukturen om de uppfyller fastställda krav. Privatpersoner väljer vilken brevlåda de vill ha sin myndighetspost till när de anmäler sig till Mina meddelanden.

Svensk e-legitimation är en infrastruktur för elektronisk legitimering som är under utveckling. Den senaste versionen omfattar bl.a. kvalitetsmärkning, teknisk arkitektur och samordnad försörj-

ning av tjänster för elektronisk legitimering och underskrift. En särskild lag, lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering, har stiftats för att reglera offentlig sektors försörjning av tjänsterna. E-legitimationsnämnden ansvarar för infrastrukturen. Myndigheter ansluter sig på frivillig basis genom att teckna avtal med E-legitimationsnämnden. Infrastrukturen finansieras genom avgifter från anslutande myndigheter. Regeringen har satt upp målet att Svensk e-legitimation ska vara infört 2016.

Uppdraget att analysera och ge förslag till effektiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster

Digitaliseringen skapar nya möjligheter för statsförvaltningen att bli mer innovativ och samverkande. Genom att myndigheterna samverkar digitalt kan kontakterna med medborgarna förenklas och innovation och delaktighet stödjas, samtidigt som statsförvaltningens effektivitet och kvaliteten på dess arbete kan höjas (se Med medborgaren i centrum – regeringens strategi för en digital samverkande statsförvaltning, dnr N2012/06402/ITP).

Digitaliseringskommissionen, E-delegationen och Statskontoret har i olika utredningar bedömt att potentialen i de nationella digitala tjänsterna fortfarande till stora delar är outnyttjad. Detta anses framför allt bero på olösta frågor kring styrning, organisering och finansiering av införandet av digitala tjänster. Organiseringen och styrningen inom området har hanterats på ett decentraliserat sätt som bygger på samverkan och en hög grad av frivillighet från myndigheternas sida. De enskilda myndigheterna ansvarar för utveckling, införande och förvaltning samtidigt som regeringens organisering och styrning av de nationella digitala tjänsterna uppfattas som otydlig.

En annan avgörande framgångsfaktor för de nationella digitala tjänsterna är anslutningsgraden. Mina meddelanden innebär, vid hög anslutningsgrad av både avsändare och mottagare, stor nytta för såväl avsändare som mottagare. Möjligheten att ansluta frivilligt har emellertid hittills resulterat i en anslutningsgrad som är så låg att nyttan är starkt begränsad för både avsändare och mottagare, varför åtgärder och incitament för ökad användning måste övervägas. Motsvarande problembild finns även för Svensk e-legitimation, där anslutningsgraden alltjämt är låg bland såväl myndigheter

som leverantörer, vilket bl.a. resulterat i behov av temporära övergångslösningar för att tillgodose offentlig sektors försörjning av elegitimationstjänster.

Både Mina meddelanden och Svensk e-legitimation bygger på samverkan mellan offentlig och privat sektor. Privat sektors medverkan i utveckling och leverans av digitala tjänster kan bidra till ökad användarnytta, tillväxt och innovation. Det finns dock vissa specifika frågor för respektive tjänst som behöver utredas för att säkerställa att samverkan tillgodoser användarnas behov, krav på säkerhet och tillgänglighet samt regeringens mål på området.

Analysera och föreslå organisering, ansvarsfördelning och reglering av nationella digitala tjänster

I dag är ansvaret för enskilda nationella digitala tjänster fördelat mellan olika statliga myndigheter. Samverkan och ansvarsfördelning för de olika tjänsterna har utformats på olika sätt. Det finns därför behov av att analysera om det är mer ändamålsenligt med en enhetlig modell för organisering och ansvarsfördelning avseende tjänsterna, och hur en sådan modell kan utformas, för att säkerställa en mer effektiv styrning av de nationella digitala tjänsterna.

Utredaren ska därför, bl.a. med utgångspunkt i Mina meddelanden och Svensk e-legitimation, analysera skillnaderna mellan hur ansvaret för olika befintliga nationella digitala tjänster är fördelat i dag och alternativ till detta. Analysen ska utgå från ett livscykelperspektiv för de nationella digitala tjänsterna där hela kedjan från utveckling till avveckling ska beaktas. Analysen ska särskilt behandla för- och nackdelar med olika alternativ till hur ansvaret för nationella digitala tjänster ska fördelas inom offentlig sektor och om ansvaret även fortsättningsvis ska fördelas på flera myndigheter eller om det i stället bör placeras hos en och samma myndighet. Utredaren ska utifrån slutsatserna av analysen ge förslag till lämplig organisering, ansvarsfördelning och reglering av nationella digitala tjänster från utveckling till avveckling.

Utredaren ska också ge förslag till hur samverkan om t.ex. kravställning eller vidareutveckling av nationella digitala tjänster inom offentlig sektor som helhet bör ske.

Mina meddelanden regleras i dag i 5 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. Enligt

1 § gäller förordningen för myndigheter under regeringen. Sedan 2013 får även kommunala myndigheter anslutas. Stora delar av kommunal verksamhet utförs i privat regi. Privata utförare har dock, med dagens reglering, inte möjlighet att ansluta som avsändare till Mina meddelanden. Utredaren ska därför ta fram förslag, inklusive eventuella författningsförslag, på hur privata utförare av offentligfinansierad verksamhet ska kunna ansluta som avsändare inom Mina meddelanden så att alla utförare av offentligfinansierad verksamhet har möjlighet att erbjuda offentlig service med hjälp av digitala tjänster på lika villkor.

För Svensk e-legitimation ska utredaren i denna del analysera och lämna förslag på organisering och ansvarsfördelning vad gäller utveckling, införande och förvaltning av attribut- och behörighetstjänster som medger att e-legitimationer kan användas i olika roller, särskilt vad gäller e-legitimation i tjänsten.

Analysera och föreslå åtgärder och incitament för ökad användning

Anslutningstakten till befintliga nationella digitala tjänster är för långsam, såväl när det gäller statliga och kommunala myndigheter som slutanvändare i form av privatpersoner och företag. Behov av åtgärder och incitament, exempelvis krav på obligatorisk anslutning eller användning, har förts fram i olika sammanhang, bl.a. i Digitaliseringskommissionens betänkande (SOU 2015:91). Flera nordiska länder har vidtagit åtgärder och genom dessa uppnått en snabbare anslutningstakt och bredare genomslag i samhället för gemensamma digitala tjänster i jämförelse med svensk förvaltning.

Utredaren ska därför analysera nytta och konsekvenser av sådana åtgärder, bl.a. obligatorisk anslutning eller avgiftsfri användning, och föreslå åtgärder för att åstadkomma en ökad användning av nationella digitala tjänster bland myndigheter, leverantörer och slutanvändare. Utredaren ska i sin analys ta hänsyn till de särskilda förutsättningar som råder för olika typer av utförare, som statliga myndigheter, kommuner och landsting samt privata utförare av offentlig verksamhet.

Utredaren ska, bl.a. med beaktande av förslaget i Digitaliseringskommissionens betänkande (SOU 2015:91) och Skatteverkets förslag om obligatorisk anslutning till Mina meddelanden för aktie-

bolag (se Skatteverkets rapport Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden och att verka för företags anslutningar) analysera och lämna förslag till hur en övergång till digital myndighetspost till mottagare kan genomföras i praktiken.

Offentliga digitala tjänster bör utformas på ett sådant sätt att alla människor, med olika förutsättningar och behov, kan ta del av dem. Det gäller t.ex. nedsättning av syn, hörsel och kognitiva förmågor. En annan viktig målsättning bör vara att utvecklingen av digitala tjänster bidrar till att både kvinnor och män är nöjda med och nyttjar tjänsterna i likvärdig utsträckning. Utredaren ska därför ta hänsyn till dessa målsättningar vid utformningen av förslagen.

Analysera och föreslå utformning av samverkan mellan offentlig och privat sektor

Privat sektors medverkan i utveckling och leverans av digitala tjänster är en nyckelfaktor för tillväxt och innovation samt för att tillvarata teknikens möjligheter. Ett positivt samspel mellan offentlig och privat sektor kan starkt bidra till förnyelse i offentlig verksamhet och samtidigt leda till innovation och internationell konkurrenskraft i näringslivet.

När det gäller e-legitimationsområdet har samverkan mellan privat och offentlig sektor haft positiva effekter på utvecklingen. Sverige har en mycket hög spridning och användning av säkra e-legitimationer till en förhållandevis låg kostnad i jämförelse med många andra länder. Det finns dock utmaningar i den etablerade marknadssituationen, med en stark marknadsaktör och begränsade förutsättningar för effektiv konkurrens på grund av bl.a. höga inträdesbarriärer. Mindre prioriterade användargrupper riskerar att inte inkluderas och motstridiga intressen mellan privat och offentlig sektor kan leda till att den fulla potentialen i e-legitimationen som verktyg inte kan utnyttjas. Det finns därför behov av att närmare analysera omfattningen av det offentliga åtagandet i förhållande till de privata aktörernas roll och lämna förslag på vidareutveckling av modellen för e-legitimationer för att långsiktigt tillgodose offentlig sektors och användares behov, krav på säkerhet och tillgänglighet samt regeringens mål på området. Regeringen har gett E-legitimationsnämnden i uppdrag att analysera och vid behov ompröva den

modell som valts för Svensk e-legitimation (dnr N2015/07943/EF). Uppdraget ska slutredovisas den 17 oktober 2016. Regeringsuppdraget utgör en viktig utgångspunkt för utredaren att förhålla sig till i utredningsarbetet i denna del. Utredaren ska:

  • lämna förslag på långsiktig utformning av det offentliga åtagandet när det gäller ansvarsfördelningen mellan offentlig och privat sektor i processen för grundidentifiering och utfärdande av elegitimationer så att tillgången till enkla och säkra e-legitimationer för alla säkerställs,
  • analysera och lämna förslag på hur konkurrens och innovation på den privata marknaden för utfärdande av e-legitimationer kan främjas på lång sikt,
  • analysera och lämna förslag på åtgärder, för såväl företag på den privata marknaden som privata utförare av offentligt finansierad verksamhet, som främjar och stöder privat sektors användning av e-legitimation, särskilt när det gäller att nyttja offentlig sektors infrastruktur.

Inom Mina meddelanden finns möjlighet för privata brevlådeoperatörer att ansluta till infrastrukturen och erbjuda sina mottagare att ta emot myndighetspost digitalt. De privata brevlådeoperatörerna får dock endast tillhandahålla brevlådor till privatpersoner. Samtidigt erbjuder Skatteverket brevlådan Min myndighetpost till både privatpersoner och företag. Brevlådeoperatörer måste uppfylla de villkor och säkerhetskrav som gäller för Mina meddelanden. Kraven medför kostnader för brevlådeoperatörerna samtidigt som de i dagsläget inte får någon ersättning för sin medverkan inom infrastrukturen. Som exempel kan nämnas kostnader till följd av kravet på inloggning med e-legitimation. Avsaknad av såväl ersättningsmodell som begränsningar i mottagarkretsen och konkurrenssituationen medför risk att de privata aktörernas medverkan, och därmed den innovation de bidrar med, hämmas. Utredaren ska därför lämna förslag, inklusive eventuella författningsförslag, på en ersättningsmodell, t.ex. i form av valfrihetssystem, för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Utredaren ska även analysera om det finns generella principer som kan tillämpas för utformningen av ansvarsfördelning och samverkan mellan offentlig och privat sektor när det gäller att tillhanda-

hålla nationella digitala tjänster. Frågor att analysera inom ramen för denna del av uppdraget är t.ex.:

  • vikten av medverkan från privata leverantörer av digitala tjänster för att möta förvaltningens behov över tid av bl.a. innovation och teknikutveckling,
  • konkurrens och statsstöd, och
  • hur kontroll och uppföljning kan ske och om civilrättslig avtalsreglering är tillräcklig och lämplig.

Hantering av vissa centrala frågeställningar vid tillämpningen av eIDAS-förordningen

Svenska myndigheter har från och med den 29 september 2018 en skyldighet att erkänna anmälda e-legitimationer från andra medlemsstater i EU i sina nationella e-tjänster. Skyldigheten följer av den s.k. eIDAS-förordningen, dvs. Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Regeringen har föreslagit en ny lag med kompletterande bestämmelser till EU-förordningen (prop. 2015/16:72). Regeringen har även gett E-legitimationsnämnden och Skatteverket uppdrag när det gäller området elektronisk identifiering i eIDAS-förordningen. Uppdraget till E-legitimationsnämnden (dnr N2016/02305/EF) är att påbörja utvecklingen av den centrala teknisk arkitektur (nod) som krävs för att kunna hantera utländska e-legitimationer i svenska digitala tjänster enligt eIDAS-förordningen. Uppdraget till Skatteverket (dnr N2016/02307/EF) är att utreda behoven av och förutsättningarna för en samordnad tjänst för koppling mellan en utländsk e-legitimation och en individs svenska personnummer eller styrkta samordningsnummer. Regeringsuppdragen utgör viktiga utgångspunkter för utredaren att förhålla sig till i utredningsarbetet i denna del.

Det återstår dock ett antal mer komplexa frågor att utreda, bl.a. när det gäller de konsekvenser som förordningen för med sig ur ett svenskt perspektiv i fråga om erkännande av europeiska e-legitimationer och anmälan av en svensk e-legitimation, och ytterligare kompletterande åtgärder kan därför behöva vidtas. Exempelvis medför

den svenska modellen med privata utfärdare av e-legitimation särskilda utmaningar när det gäller ansvarsfördelning och samverkan vid anmälan av en e-legitimation enligt eIDAS-förordningen. En annan utmaning är det nationella beroendet av svenskt person- eller samordningsnummer i nationella e-tjänster i förhållande till de minimipersonidentifieringsuppgifter som förmedlas via den europeiska elegitimationen.

Utredaren ska därför utreda rättsliga, ekonomiska och verksamhetsmässiga konsekvenser för svenska myndigheter av skyldigheten att erkänna anmälda europeiska e-legitimationer och elektroniska underskrifter i nationella e-tjänster. Vidare ska utredaren analysera och lämna förslag på sådana ytterligare åtgärder som krävs för att säkerställa att Sverige kan uppfylla sina åtaganden enligt förordningen, ta till vara nytta och potential samt tillgodose svenska myndigheters behov och krav på säkerhet, spårbarhet och tillgänglighet i förhållande till förordningen. Utredaren ska särskilt analysera omfattningen av kravet på erkännande av anmälda europeiska e-legitimationer i nationella e-tjänster och vilka nödvändiga anpassningar av nationella e-tjänster som kravet i detta avseende föranleder. Utredaren ska även analysera och lämna förslag, inklusive eventuella författningsförslag, på följande specifika frågor:

  • hur processen för tilldelning av samordningsnummer till utländska medborgare på distans genom e-legitimation kan möjliggöras och automatiseras,
  • hur personuppgiftsansvaret bör fördelas mellan parterna, personuppgiftsansvarets omfattning samt frågor kring lämpliga persondataskyddande åtgärder och säkerställande av den personliga integriteten i kedjan av hantering av utländska personidentifieringsuppgifter,
  • hur e-tjänster i privat sektor kan ges förutsättningar att använda den offentliga centrala infrastrukturen.

Utredaren ska även utreda behoven av och förutsättningarna för anmälan av svenska e-legitimationer enligt eIDAS-förordningen. Utredaren ska i denna del analysera om offentlig sektor bör ha ett åtagande när det gäller att säkerställa att svenska privatpersoner och företag kan använda e-legitimationer i utländska e-tjänster för identifiering och underskrift. Utredaren ska redovisa för- och nackdelar

med olika alternativ avseende omfattningen av ett sådant åtagande, särskilt i förhållande till den privata marknadens möjlighet och förutsättningar att tillgodose identifierade behov. Utredaren ska även analysera ekonomiska och rättsliga risker för offentlig sektor samt processuella frågor vid anmälan och efterföljande användning av en anmäld svensk e-legitimation. Vidare ska utredaren lämna förslag på lämplig ansvarsfördelning inom offentlig sektor samt mellan offentlig sektor och privata utfärdare av e-legitimation vid anmälan av en svensk e-legitimation. Utredaren ska även analysera och lämna förslag, inklusive eventuella författningsförslag, på följande specifika frågor:

  • hur privata utfärdare av e-legitimation kan ersättas vid användning av en anmäld e-legitimation i utländska e-tjänster, såväl i förhållande till offentlig som privat sektor, och
  • om svenska personnummer och samordningsnummer bör överföras vid användning av en svensk e-legitimation i utländska etjänster och möjligheten och lämpligheten att i stället använda en pseudonym.

Utredaren ska även översiktligt kartlägga vilka svenska tjänster som kan komma att omfattas av eIDAS-förordningens krav på betrodda tjänster och offentlig förvaltnings förväntade framtida behov av sådana tjänster.

Konsekvensbeskrivningar

Utredaren ska utifrån de förslag som lämnas redovisa de konsekvenser och kostnader som uppstår för staten, för övrig offentlig sektor, för företag och för enskilda. Om förslagen påverkar kostnaderna eller intäkterna för staten, ska en beräkning redovisas. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, ska dessa redovisas. När det gäller ökade kostnader och minskade intäkter för staten ska utredaren föreslå en finansiering av dessa. Om något av förslagen påverkar det kommunala självstyret ska, utöver dess konsekvenser, också de överväganden som lett fram till förslagen redovisas.

Utredaren ska i redovisningen även behandla konsekvenser för användbarhet och tillgänglighet samt integritet och säkerhet.

Samråd och redovisning av uppdraget

Utredaren ska samråda med E-legitimationsnämnden och Skatteverket samt med andra lämpliga myndigheter, företag och organisationer. Utredaren ska hålla sig informerad om och beakta relevant arbete som pågår inom Regeringskansliet och i EU.

Utredaren ska även ta hänsyn till pågående digitaliseringsarbeten inom olika sektorer och ta in erfarenheter från andra nationella digitala tjänster.

Uppdraget ska, när det gäller följande frågor om Mina meddelanden, redovisas i ett delbetänkande senast den 15 mars 2017:

  • hur privata utförare av offentligfinansierad verksamhet ska kunna ansluta som avsändare inom Mina meddelanden,
  • hur en övergång för privatpersoner och företag till digital myndighetspost kan genomföras i praktiken och
  • förslag till utformning av en ersättningsmodell för de brevlådeoperatörer som tillhandahåller brevlådor inom ramen för Mina meddelanden.

Uppdraget i övrigt ska redovisas senast den 31 oktober 2017.

(Näringsdepartementet)

Kommittédirektiv 2016:97

Tilläggsdirektiv till Utredningen om effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01)

Beslut vid regeringssammanträde den 24 november 2016

Utvidgning av och förlängd tid för uppdraget

Regeringen beslutade den 19 maj 2016 att ge en särskild utredare i uppdrag att analysera och lämna förslag till effektiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster (dir. 2016:39).

Utredaren ges nu i uppdrag att analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. Utredaren ska med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges den aktuella uppgiften. Uppdraget ska i denna del redovisas senast den 15 mars 2017.

Utredaren ges vidare i uppdrag att lämna förslag till en reglering som innebär en skyldighet för lämpliga statliga och kommunala myndigheter att ansluta sig till tjänsten Mina meddelanden.

Utredningstiden förlängs. Uppdraget ska, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället slutredovisas senast den 31 december samma år.

Ett samlat ansvar för digitaliseringen i den offentliga sektorn

Styrningen av digitaliseringen i den offentliga sektorn är komplex, då den omfattar fristående statliga myndigheter samt kommuner och landsting. Regeringen har hittills styrt utvecklingen genom att delegera ansvaret till kommittéer, råd och de enskilda statliga myndigheterna. Riksrevisionen har i sin granskningsrapport Den offentliga förvaltningens digitalisering – En enklare, öppnare och effektivare förvaltning? bl.a. konstaterat att detta till viss del har varit ändamålsenligt, men också lett till att utvecklingen på området inte har hanterats på ett kostnadseffektivt sätt (RiR 2016:14). E-delegationen har i flera betänkanden (SOU 2009:86, SOU 2013:75 och SOU 2015:66) framhållit behovet av ytterligare styrning. Samma behov har även identifierats av Statskontoret (Statskontoret 2014:12), Digitaliseringskommissionen (SOU 2015:91) och Ekonomistyrningsverket (ESV 2016:25).

För att stärka styrningen av samarbetet och samverkan över myndighetsgränserna på det aktuella området har regeringen i budgetpropositionen för 2017 anfört att den överväger att utse en aktör med ett samlat ansvar för digitaliseringen i den offentliga sektorn (prop. 2016/17:1 utg.omr. 22 avsnitt 4.5.1).

Genom att samla ansvaret i en myndighet kan styrningen av digitaliseringen i den offentliga sektorn effektiviseras, samtidigt som förutsättningarna för en medborgarcentrerad, innovativ och effektiv verksamhetsutveckling förbättras.

Utredaren ges mot denna bakgrund i uppdrag att

  • analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet,
  • redovisa för- och nackdelar med ett samlat ansvar samt överväga och redogöra för när ansvaret som tidigast kan överföras,
  • utifrån ovanstående analys lämna förslag till myndighetens nya uppgift och befogenheter, och i samband med detta överväga om det finns anledning att ändra myndighetens ledningsform,
  • lämna förslag till finansering av den nya verksamheten, och
  • lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att myndigheten så snart som möjligt ska kunna ges den aktuella uppgiften.

Anslutningen till tjänsten Mina meddelanden

Anslutningen till den nationella digitala tjänsten Mina meddelanden är enligt regeringen för låg för att tjänsten ska vara effektiv (prop. 2016/17:1 utg.omr. 22 avsnitt 4.4.2). Enligt de ursprungliga direktiven ska utredaren lämna förslag till utformning av åtgärder och incitament för att uppnå en ökad användning av de nationella digitala tjänsterna bland myndigheter, leverantörer och slutanvändare, dvs. alla befintliga aktörer inom Mina meddelanden. Utredaren ska också lämna förslag till hur en övergång till digital myndighetspost ska ske för privatpersoner och företag. Införandet av en skyldighet för kommuner och landsting att ansluta sig till Mina meddelanden skulle dock innebära ett nytt åtagande för dem, vilket kräver stöd i lag.

Utredaren ges mot denna bakgrund i uppdrag att

  • lämna förslag till en reglering som innebär en skyldighet för lämpliga statliga och kommunala myndigheter att ansluta sig till tjänsten,
  • göra urvalet av myndigheter utifrån en helhetsbedömning av bl.a. omfattningen av myndigheternas kontakter med privatpersoner och företag, och
  • i sin analys av urvalet ta hänsyn till de olika förutsättningar som gäller för statliga myndigheter, kommuner och landsting samt beakta och redovisa sina överväganden med anledning av regleringen i 14 kap. 3 § regeringsformen om inskränkningar i den kommunala självstyrelsen.

Samråd och redovisning av uppdraget

Den del av uppdraget som avser att samla ansvaret för digitaliseringen i den offentliga sektorn ska redovisas senast den 15 mars 2017.

Utredningstiden förlängs. Uppdraget ska, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället slutredovisas senast den 31 december samma år.

(Finansdepartementet)

Närmare om Mina meddelanden – anslutning

Att ansluta som avsändare

Den myndighet som vill ansluta sig till infrastrukturen Mina meddelanden som avsändande myndighet behöver, enligt de villkor som Skatteverket beslutat, ingå ett avtal med Skatteverket, som är infrastrukturansvarig myndighet. Skatteverket har en kortfattad mall för avtal med avsändande myndigheter. Avtalet gäller tillsvidare och parterna bär sina egna kostnader för att uppfylla sin del av åtagandet enligt avtalet. Till avtalet bifogas allmänna villkor samt bilagor som innehåller krav på säkerhet för brevlådeoperatörer, skyddsklasser, definitioner och servicenivåer (SLA). De allmänna villkoren hänvisar även till teknisk dokumentation samt olika riktlinjer och rutiner.

Om den avsändande myndigheten anlitar en förmedlare1 ingår den avsändande myndigheten ett avtal med förmedlaren som förbinder sig att följa regelverket för Mina meddelanden. Den avsändande myndigheten ansvarar för att säkerställa att förmedlaren följer regelverket för Mina meddelanden. Skatteverket har ingen avtalsmässig relation till förmedlaren. Genom att teckna anslutningsavtal ger den avsändande myndigheten infrastrukturansvarig (Skatteverket) fullmakt att, för avsändarens räkning, ingå avtal med brevlådeoperatörer. Genom överenskommelsen mellan den avsändande myndigheten och Skatteverket, och de allmänna villkor som gäller för infrastrukturen, uppstår en avtalsrelation mellan avsändaren och

1 Den anslutna myndigheten kan förmedla försändelser själv eller låta en privat aktör agera förmedlare. En förmedlare kan t.ex. vara ett it-tjänsteföretag som förmedlar e-tjänster på uppdrag av en myndighet. En förmedlare tar emot försändelser från en ansluten myndighet och kontrollerar i förmedlingsadressregistret, FaR om mottagaren har en registrerad profil hos Mina meddelanden. Har mottagaren en profil förmedlas försändelsen till den brevlådeoperatör hos vilken mottagaren har sin digitala brevlåda.

varje ansluten och tillkommande brevlådeoperatör. Motsvarande fullmaktsreglering finns mellan brevlådeoperatörer och anslutna och tillkommande avsändande myndigheter.2

Krav på myndigheten och kommun

Anslutning – villkoren3 för den avsändande myndigheten innebär att:

  • den ska tillämpa gällande tjänstespecifikation,
  • den får inte använda infrastrukturen för att kringgå de regelverk som finns beträffande identifiering och underskrift med e-legitimation, exempelvis i syfte att genomföra det som skulle kunna utgöra en ID-växling,
  • den ansvarar för att klassificera informationen i varje meddelande från den avsändande myndigheten som förmedlas via infrastrukturen. Informationen indelas i fyra skyddsklasser,
  • den ska lämna information om ett meddelandes skyddsklass. Avsändande myndighet ansvarar för att endast information som klassificerats som skyddsklass 1, 2 och 3 sänds via infrastrukturen,
  • den ska adressera, utforma, samt vid behov signera de meddelanden som sänds i enlighet med vad som anges i vid var tid gällande API-specifikation4,
  • den ansvarar för att testa varje utskicksflöde som skickas via infrastrukturen.

De tekniska anslutningar och funktioner hos avsändande myndighet och brevlådeoperatörer som ska kopplas till infrastrukturen får inte aktiveras förrän de testats och godkänts av infrastrukturansvarig.

Åtaganden – villkoren för den avsändande myndigheten innebär att den:5

2 Allmänna villkor för Mina meddelanden, punkt 4.3.1 och 4.3.2. 3 Allmänna villkor för Mina meddelanden, punkt 4.4 och 6.1.1–6.4. 4 API är en förkortning av Application Programming Interface och hjälper företag att dela med sig av data på ett kontrollerat sätt. https://www.trafiklab.se/vad-ar-ett-api, 2017-02-27. 5 Allmänna villkor för Mina meddelanden, punkt 6.5.1–6.8.2.

  • ska kontrollera i FaR om avsedd mottagare av meddelandet är ansluten till infrastrukturen samt om mottagaren accepterar elektroniska meddelanden från den avsändande myndigheten. Om denne är ansluten och accepterar elektroniska meddelanden från den avsändande myndigheten ska meddelandet skickas till angiven brevlådeoperatör,
  • ansvarar för att uppgifterna i FaR endast används i enlighet med ändamålet såsom det framgår i 5 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte samt för att uppgifterna inte sparas efter användning,
  • kan välja att anlita en underleverantör för att förmedla meddelanden till brevlådeoperatören. Avsändande myndighet ansvarar för förmedlarens handlande inom infrastrukturen såsom för eget handlande och för att i kravställning föra vidare lämpligt ansvar enligt allmänna villkor,
  • ska vidta tekniska och organisatoriska åtgärder för att

a) skydda de meddelanden som upprättas och sänds via infra-

strukturen, och

b) motverka att meddelanden oriktigt förses med myndighetens

elektroniska stämpel eller på annat sätt oriktigt framstår som utställda av myndigheten eller befattningshavare hos myndigheten,

  • ansvarar för att förmedla meddelandet till dess att mottagning har bekräftats med en kvittens eller brevlådeoperatören har underrättat avsändande myndighet om att meddelandet av något skäl inte kan tillgängliggöras,
  • är personuppgiftsansvarig för innehållet i meddelandet samt för behandling av personuppgifter vid förmedling av meddelandet. Avsändande myndighet är också personuppgiftsansvarig för behandlingar som brevlådeoperatören utför i samband med mottagning och tillgängliggörande av meddelandet. Avsändande myndighets personuppgiftsansvar upphör när tillgängliggörandet bekräftats med en kvittens6,

6 Allmänna villkor för Mina meddelanden, avsnitt 9.

  • ska, till infrastrukturansvarig, löpande rapportera statistik om antalet förmedlade meddelanden och andra uppgifter i enlighet med vad som framgår av vid var tid gällande Specifikation över mätning och rapporting som publiceras på webbplatsen för Mina meddelanden,
  • ska, till infrastrukturansvarig, utan dröjsmål rapportera alla fel och övriga störningar och incidenter i enlighet med vad som framgår av servicenivåer (SLA).

Eventuell kanalväxel

Har myndigheten en stor mängd system, kan det vara en fördel att samla utskickstrafiken till en gemensam, intern kanalväxel. Den är då regelstyrd och skickar genom den kanal som verksamhetsreglerna anger. Exempelvis i första hand genom Mina meddelanden om mottagaren har en brevlåda; i andra hand genom e-post och SMS om informationen inte är känslig och register över e-postadresser/ mobiltelefonnummer är aktuella; i tredje hand per pappersutskrift. Alternativet är att respektive verksamhetssystem har en egen växel som tillhandahålls av systemleverantören. En växel behövs naturligtvis inte om meddelandena endast skickas elektroniskt med Mina meddelanden, exempelvis ärendestatusuppdateringar som är en utökad service.

Organisationer med stora volymer kan överväga att bygga en egen förmedlingskomponent. Syftet med denna är att förmedla meddelandena till rätt brevlådeoperatör, samt att buffra/mellanlagra meddelanden när stora volymer samtidigt ska förmedlas till en brevlådeoperatör. Komponenten är inte tekniskt komplicerad att bygga, men innebär att man tar på sig ett driftsansvar. Skatteverket har källkod att dela med sig av som Open source.

Kanalväxeln ligger utanför infrastrukturen Mina meddelanden.

Användning av förmedlingstjänst

Av förordningen om statliga myndigheters elektroniska informationsutbyte framgår att tillhandahållare av elektroniska förmedlingstjänster ska anslutas till tjänsten.7

Det finns flera privata aktörer som erbjuder förmedlingstjänster för distribution av såväl fysisk som digital post. Vissa förmedlare är utskriftsleverantörer, andra är leverantörer av olika verksamhetssystem som används av den offentliga sektorn.8

När en myndighet ansluter sig som avsändare i Mina meddelanden ska myndigheten lämna uppgift om myndigheten använder en förmedlare av sin myndighetspost och i så fall vilken förmedlare myndigheten använder sig av. Förmedlaren registreras i FaR. Detta för att den infrastrukturansvarige och brevlådeoperatören – vid behov – ska kunna verifiera att en förmedlare som vill göra en slagning mot FaR eller skicka meddelanden till en brevlådeoperatör gör det på uppdrag av en ansluten avsändande myndighet.9

Mina meddelanden har en öppen arkitektur där enskilda delar ska kunna bytas ut över tid medan specifikationerna är standardiserade och underlättar utbytbarhet mellan olika operatörer för anslutna avsändare. I princip kan verksamheten välja tre olika anslutningsmodeller:

a) bygga allt själv (både en intern kanalväxel och förmedlare) – då

koordinerar myndigheten själv hela processen och köper eventuellt delar som tjänster,

b) bygga kanalväxeln själv och låta någon annan agera förmedlare –

kan pappersdistributionen i sin tur antingen ske i egen regi eller hos partner medan förmedlaren blir ansvarig för anslutningen till Mina meddelanden,

c) låta någon annan både agera kanalväxel och förmedlare.

I praktiken kan olika delar av meddelandeutskicken behöva lösas på olika sätt inom en och samma avsändare. De större avsändarna har ofta egenutvecklade verksamhetssystem, som producerar stora ut-

7 5 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte. 8 Mina meddelanden, 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 10. 9 Mina meddelanden 2014-06-27, Fördjupad juridisk utredning av dubbelriktad kommunikation, s. 27.

skriftsflöden. Myndigheter kan antingen låta eventuella utskriftsleverantörer fungera som förmedlare, oberoende av om mottagaren tar emot försändelsen digitalt eller på papper, eller bygga en egen funktion för digital förmedling. Andra organisationer har verksamhetssystem som tillhandahålls av en leverantör på marknaden, exempelvis ärendehanteringssystem eller e-tjänsteplattformar. Dessa leverantörer kan ha funktionalitet inbyggd som en del av verksamhetssystemet.

Mindre organisationer utför ofta stora delar av arbetet med kontorsprogramvara, exempelvis Microsoft Outlook. Skatteverket har utvecklat en integrationskomponent mellan Mina meddelanden och Outlook som ett alternativ till att skriva ut ett pappersbrev och skicka per post.

SKL har upphandlat en förmedlingstjänst – Utskriftstjänster 2014-3 – som omfattar två tjänster:

1. Utskriftstjänster – leverantören tar emot filer och ombesörjer utskrift, kuvertering, sortering och distribution av försändelser i pappersform. Alltifrån vanliga fakturor till e-, Sve- och ePostfakturor kan hanteras.

2. Mina meddelanden – med denna tjänst kan myndigheter genom leverantören skicka digital post till privatpersoner och företag. Leverantören förmedlar informationen via Mina Meddelanden som är Skatteverkets infrastruktur för digitala försändelser. Mottagaren får posten säkert och samlat i en digital brevlåda som kan öppnas och läsas oberoende av tid och plats.

Enligt uppgift på SKL:s webbplats kommer ett färdigt ramavtal att vara på plats januari 2017.10

Förberedelser för att ansluta som avsändare och använda Mina meddelanden

Skatteverket har tagit fram anslutningsguider som stöd för att planera och genomföra anslutning till Mina meddelanden.11 Här beskrivs anslutningsprocessen med tips och stöd för allt – från juridik till teknik.

10 www.skl.se, 2017-01-06. 11 Metodstöd för anslutning till Mina meddelanden, (2015-12-16, ver. 1.2), Att ansluta till Mina meddelanden – Översikt (2015-12-16, ver. 1.3), Guide för verksamheten, Anslutningsbeskrivningar för Mina meddelanden (2015-03-12, ver. 1.1).

Anslutningsprocessen kan i korta drag och på en övergripande nivå inkludera nedanstående aktiviter. Listan kan betraktas som en övergripande checklista, där punkterna är olika relevanta beroende på vilken avsändare som ansluts. Aktiviteterna är organiserade i grov tidsordning och uppmanar den anslutande avsändaren att

  • undersöka potentialen genom att inventera befintliga volymer av utskriftsflöden. Totala portokostnaden kan ge en första grov indikation. Inventera viktigare verksamhetssystem och deras flöden. Identifiera några kandidater för en första anslutning
  • fundera igenom påverkan på kundmötet. Vilka meddelanden vill avsändaren skicka för att förbättra servicen jämfört med i dag? Hur kan man ”sluta det elektroniska kretsloppet”?
  • kontakta nuvarande utskrifts- och verksamhetssystemsleverantörer för att få information om deras planer och erbjudanden om anslutning till Mina meddelanden,
  • uppskatta volymer av brev, som enskilda medarbetar skickar vid sidan av verksamhetssystemen, och som skulle kunna skickas genom Mina meddelanden i stället,
  • upprätta en grov anslutningsplan inklusive en sourcingstrategi (t.ex. upphandling),
  • ingå överenskommelse om anslutning med Skatteverket som ansvarig för Mina meddelanden,
  • upphandla eventuell tjänst eller uppgradering av verksamhetssystem,
  • i förekommande fall bygg egna anslutningskomponenter, anpassa kundservicesystem och självbetjäningstjänster,
  • involvera och förbered kommunikationsavdelning, kundtjänst och relevant del av verksamheten inför att de olika flödena ansluts,
  • det finns en stor vinst i att ansluta något flöde tidigt. Detta ger avsändaren erfarenheter på ett tidigt stadium.

Allmänhetens och företagens syn på att ta emot digital myndighetspost

Nationella digitala tjänster, så som Mina meddelanden, ska utvecklas utifrån medborgarnas behov (Dir. 2016:39). En fråga som utredningen har att besvara är hur en övergång för privatpersoner och företag till digital myndighetspost kan genomföras i praktiken. I december 2016 genomförde därför Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 personer i åldrarna 18–84 år, samt 400 företag. Syftet med undersökningen var att få en bild av hur enskilda och företag ser på att ta emot digital myndighetspost och beakta undersökningens resultat i utformandet av utredningens förslag.

Allmänheten

Trots vana av inloggade tjänster föredrar de flesta att få myndighetspost på papper

I likhet med andra undersökningar om internetanvändningen i Sverige1 visar telefonintervjuerna med allmänheten på en hög internetanvändning. De allra flesta som svarar på enkäten, 89 procent, använder internet varje vecka. Endast sju procent använder aldrig internet. Bland dem som använder internet är det 76 procent som använder tjänster hos myndigheter som kräver e-legitimation. Det betyder att 69 procent i dag använder inloggande tjänster hos myndigheter. I åldersgruppen 18–39 år är det 87 procent, i åldersgruppen 40–64 år är det 75 procent och i åldersgruppen 65–84 år 51 procent.

1 Internetstiftelsen i Sverige 2016, Svenskarna och internet 2016. Undersökning om svenskarnas internetvanor.

Trots den höga internetanvändningen – och vanan att använda elegitimation för inloggade tjänster hos myndigheter – svarar 56 procent av dem som ingår i studien att de inte vill, eller inte vet om de vill, få myndighetspost till en elektronisk brevlåda. (Se figur 1).

Resultatet nedbrutet på ålder visar på stora skillnader i attityd – yngre personer är mer positivt inställda till att få myndighetsposten digitalt än vad äldre personer är. I åldersgruppen 18–39 år svarar 58 procent att de vill ha digital myndighetspost. Däremot råder det inga större skillnader mellan könen. Av männen är det 45 procent som anger att de skulle vilja få digital myndighetspost medan motsvarande siffra för kvinnor är 43 procent.

Anledningen till att dem som svarat på enkäten inte vill ha myndighetsposten digitalt är i första hand att de vill att posten ska distribueras som vanligt, det vill säga som papperspost. Den näst vanligaste anledningen är att man sällan använder internet. Knappt en tiondel av de svarande anger att det inte känns säkert att få myndighetsposten digitalt. (Se figur 2.)

44

50

6

0 10 20 30 40 50 60

Ja

Nej

Vet inte

18–39 år: 58 % 40–64 år: 44 % 65–84 år: 22 %

18–39 år: 37 % 40–64 år: 50 % 65–84 år: 74 %

En fjärdedel i gruppen som inte vill få myndighetspost till en elektronisk brevlåda har valt svarsalternativet Annat och lämnat ett öppet svar. Av de öppna svaren framgår att det digitala alternativet bland annat uppfattas som osäkert. Andra menar att det känns krångligt eller jobbigt att hantera dator, koder och inloggning med ytterligare ett lösenord att hålla reda på, samt att man riskerar att missa post.

En majoritet kan tänka sig att ta emot digital myndighetspost – men är emot ett obligatorium

När de personer som ingår i undersökningen ska välja vilket utskickssätt (digitalt utskick eller pappersbrev) som bäst stämmer in på en rad påståenden anger de flesta att det digitala alternativet är snabbast, billigast, bäst för miljön och lättast att läsa där jag är. På frågan om vilket utskickssätt som är enklast för mig att använda är det ungefär lika många som svarar digitalt som papperspost. Däremot anger en majoritet att pappersposten är mest trolig att jag kommer att läsa men är också det alternativ som i högre grad kan hamna hos fel person. (Se figur 3).

50

9 7

18

26

0 10 20 30 40 50 60

Vill få den som vanligt med posten

Känns inte säkert Litar inte på att det fungerar/teknikens fel Använder sällan internet

Annat

När personerna som ingår i studien uppmanas att väga samman för- och nackdelar med de olika sätten att ta emot myndighetspost på (se figur 4) är det 66 procent som svarar att de kan tänka sig det digitala alternativet även om en del av dessa vill få brevet på båda sätt, det vill säga även i pappersform. Gruppen är ungefär lika stor som gruppen som använder tjänster som kräver e-legitimation, 69 procent.

27

57

19

90 79

48

86

57

33

51

6

6

45

9

16

10

31

4 14

7 6

Mest troligt att jag

kommer att läsa Är lättast att läsa där

jag är

Kan hamna hos fel

person

Snabbast

Billigast för den offentliga sektorn

Enklast för mig att

använda Bäst för miljön

Digitalt till dator/mobil/surfplatta Vanlig papperspost/brev Vet ej

De yngre i studien är mer positivt inställda till att ta emot myndighetspost digitalt. (Se figur 5). I åldersgruppen 18–39 år är det hälften som, vid en sammanvägd bedömning, vill ha digital myndighetspost. Adderar vi dem som svarat att de vill ta emot myndighetspost såväl digitalt som på papper är det 79 procent i den yngsta åldersgruppen som vill ta emot digital myndighetspost. Motsvarande siffror för åldersgruppen 40–64 år är 66 procent och för gruppen 65–84 år 45 procent.

32

38

28

2

Papperspost Digitalt På båda sätt Vet ej/ingen uppfattning

18

50

29

3

32

39

27

2

53

17

28

2

0 10 20 30 40 50 60

Papperspost Digitalt På båda sätt Vet ej/ingen

uppfattning

18–39 år

40–64 år

65–84 år

En majoritet av dem som ingår i studien svarar att de tror att den digitala myndighetsposten kommer att öka kraftigt de närmaste åren. Endast fyra procent tror att det mesta av myndighetsposten kommer att skickas som papperspost om fem år. Drygt hälften (54 procent) svarar att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år. Drygt en tredjedel (36 procent) tror att ungefär hälften av myndighetsposten då kommer att skickas digitalt medan den andra hälften kommer att skickas med papperspost.

I Danmark måste alla medborgare ha en elektronisk brevlåda för att ta emot och läsa myndighetspost på dator, mobil eller surfplatta. Nästan ingen myndighetspost skickas längre som brev. På frågan om dem som ingår i studien tycker att vi i Sverige ska införa samma system svarar 58 procent att man är emot införandet av ett liknande system som man har i Danmark (32 procent är för och 10 procent svarar Vet ej).

Sammanfattningsvis: Av intervjuundersökningen med allmänheten framgår att fler föredrar att få myndighetspost på papper, men kan tänka sig att ta emot digital myndighetspost. De flesta tror också att myndigheternas papperspost kommer att minska väsentligt de närmaste åren – men de som svarat är emot ett obligatorium för enskilda att ha en elektronisk brevlåda för att ta emot digital myndighetspost.

Företag

Företagen är mer positiva till att ta emot digital myndighetspost

Utredningens intervjuundersökning av företag2 visar att 75 procent av företagen använder internet varje dag och 64 procent använder internet flera gånger per dag. Drygt en tiondel (13 procent) använder internet som mest någon gång i månaden. Av intervjuundersökningen framgår vidare att 78 procent av de företag som ingår i studien i dagsläget använder tjänster hos myndigheter som kräver

2 Av de 400 företag som ingår i intervjuundersökningen var över hälften (55 procent) aktiebolag och en tredjedel enskilda firmor (35 procent). Därutöver ingår handelsbolag (4 procent) och kommanditbolag (2 procent). En majoritet av företagen som ingår i studien har få anställda: 75 procent 1–5 anställda, 13 procent 6–10 anställda, 8 procent 11–25 anställda och 4 procent 26 eller fler anställda.

e-legitimation/BankID. Trots det svarar 43 procent att de inte vill få post från myndigheter till en elektronisk brevlåda som kräver inloggning. (Se figur 6). Ungefär hälften av de företag som ingår i studien är dock positivt inställda till digital myndighetspost. Motsvarande siffra för enskilda är 44 procent.

Anledningen till att företagen som ingår i studien inte vill ha myndighetsposten digitalt är i första hand att man vill att den ska distribueras som vanligt, det vill säga med posten. (Se figur 7). Tolv procent i gruppen som inte vill ha digital myndighetspost menar att det inte känns säkert att få den digitalt medan 9 procent inte litar på att tekniken fungerar. Andra skäl till att företagen inte vill ha myndighetsposten i en elektronisk brevlåda är att de sällan använder internet.

50,5

43

6,5

0 10 20 30 40 50 60

Ja

Nej

Vet inte

En tredjedel i gruppen som inte vill få myndighetsposten till en elektronisk brevlåda har lämnat öppna svar. Av de öppna svaren framgår att det digitala alternativet uppfattas som krångligare och mer tidskrävande, samt att det är lätt att missa meddelanden.

I intervjuundersökningen ombads företagen att välja vilket utskickssätt som bäst stämmer in på en rad påståenden. (Se figur 8). De företag som ingår i undersökningen gör samma övergripande bedömning som de enskilda. Företagen svarar att det digitala alternativet är bäst för miljön, enklast att använda, billigast för den offentliga sektorn, snabbast och lättast att läsa där man befinner sig. Företagen svarar att det är mer troligt att pappersposten blir läst men också att pappersposten löper större risk att hamna hos fel person. På den sista frågan svarar dock 32 procent Vet ej.

45

12 9

16

34

0 10 20 30 40 50

Vill få den som vanligt med posten

Känns inte säkert Litar inte på att det fungerar/teknikens fel Använder sällan internet

Annat

När företagen ombeds att väga samman för- och nackdelar med de olika utskickssätten och sedan svara hur företaget skulle vilja få posten levererad svarar en tredjedel att de vill ha posten som i dag, som papperspost, medan drygt fyra av tio svarar digitalt. Knappt en fjärdedel vill ha posten på båda sätt. (Se figur 9). Resultatet är jämförbart med det för enskilda som, om man slår ihop dem som svarat Digitalt och På båda sätt, är 66 procent. Motsvarande siffra för företag är 67 procent.

31

56

21

92 79

52

85

50

34

48

4

5 40

8

19

10 32

5 17

8 7

Mest troligt att jag kommer att läsa

Är lättast att läsa där jag är

Kan hamna hos fel person

Snabbast

Billigast för den offentliga sektorn

Enklast för mig att använda

Bäst för miljön

Digitalt till dator/mobil/surfplatta Vanlig papperspost/brev Vet ej

I likhet med resultatet av intervjuundersökningen till allmänheten svarar företagarna att de tror att den digitala myndighetsposten kommer att öka markant de närmaste åren. Endast tre procent av de företag som ingår i intervjustudien tror att det mesta av myndighetsposten om fem år kommer att skickas som papperspost. Sju av tio företag (69 procent) svarar att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år. En femtedel (22 procent) tror att ungefär hälften av myndighetsposten kommer att skickas digitalt medan den andra hälften kommer att skickas med papperspost som i dag.

På frågan om företagets inställning till att införa samma system som finns i Danmark, där alla företag måste ha en elektronisk brevlåda för att ta emot och läsa myndighetspost, svarar 44 procent att de är emot införandet av ett liknande system. Lika stor andel är för ett sådant system. Företagen som ingår i studien har en mer positiv attityd än privatpersoner, där 58 procent är emot införandet.

32

44

23

1

0 5 10 15 20 25 30 35 40 45 50

Papperspost Digitalt På båda sätt Vet ej/ingen uppfattning

Exempel på kostnader för att ansluta till och använda Mina meddelanden

Utredningen har ställt skriftliga frågor och genomfört telefonintervjuer med samtliga 17 myndigheter som vid utgången av 2016 var anslutna till och skickar post genom Mina meddelanden. Detta i syfte att få en bild av myndigheternas kostnader för att ansluta till och använda tjänsten. Intervjuerna genomfördes i januari 2017.

Utgångsläge

Av de 17 myndigheterna, varav elva var statliga och sex kommuner, var det sju myndigheter som hade en utskriftsleverantör som kunde fungera som förmedlare.

1

Sex myndigheter som hade verksamhets-

system (ärendehanteringssystem eller e-tjänsteplattform) med funktionalitet för att skicka post digitalt. Fyra myndigheter hade varken förmedlare eller verksamhetssystem med sådan funktionalitet.

1Förmedlaren tar emot meddelanden och förmedlar dem till aktuell brevlådeoperatör. Mina meddelandens förmedlingstjänst är standardiserad för att man ska kunna välja mellan att utföra förmedlingen i egen regi, att samverka med andra eller att upphandla tjänsten.

Anslutningsmodell

* Har organisationen en omfattande mängd system, kan det vara en fördel att samla utskickstrafiken till en gemensam, intern kanalväxel. Den är då regelstyrd och skickar genom den kanal som verksamhetsreglerna anger. Exempelvis i första hand genom Mina meddelanden om mottagaren har en brevlåda; i andra hand genom e-post och SMS om informationen inte är känslig och register över e-postadresser/mobiltelefonnummer är aktuella; i tredje hand genom pappersutskrift. Alternativet är att respektive verksamhetssystem har en egen växel som tillhandahålls av systemleverantören. En växel behövs inte om meddelandena endast skickas elektroniskt med Mina meddelanden. ** Pensionsmyndigheten började bygga själv, men under 2016 har myndigheten succesivt flyttat över anslutningen via Försäkringskassan. *** Pensionsmyndigheten, som började bygga allt själva, använder i dag Försäkringskassan och en privat leverantör.

Bygga själv

Flera av de större myndigheterna som är ansluta till Mina meddelanden har valt att bygga egna lösningar. I och med att arbetet med att ansluta till Mina meddelanden ofta har varit en del av ett större utvecklingsarbete har det varit svårt för myndigheterna att särskilja anslutningskostnaderna för tjänsten. Kostnaderna som redovisas nedan får därför ses som osäkra.

  • Arbetsförmedlingen skickar ett flertal meddelanden om etableringsersättning, uppföljning av aktivitetsrapportering och meddelanden till a-kassa. I myndighetens projektkostnad på 17 miljoner ingår alla kostnader såsom utbildning, kommunikation, förstudier, resor, anpassningar och en betydande del (upp till 50 procent) i att myndigheten byggt om flödet till en extern leverantör (brev som inte går via Mina Meddelanden) och sms- och e-postflöden som inte är relaterade till Mina Meddelanden.
  • Jordbruksverket skickar underrättelse om avräkning av stöd som betalas ut av myndigheten, vissa beslut och meddelanden om stödrätter samt årsbesked. Myndigheten uppskattar kostnaderna enligt nedan: – Identifiera behov och verksamhetsanalys och övergripande arkitekturanalys: cirka 150 000 kronor – Nyutveckling av utskicksväxel 2014 (skapade förutsättningar för Mina meddelanden): cirka 1 500 000 kronor. – Förvaltningskostnader för utskicksväxel under 2015 och 2016

(som mestadels har med utveckling av koppling till tryckeri att göra och väldigt lite kopplat till Mina meddelanden): cirka 1 450 000 kronor. – Nyutveckling för att koppla på Mina meddelanden på ut-

skicksväxel 2016: cirka 315 000 kronor. – Kommunikationskostnad för Mina meddelanden: cirka 50 000

kronor.

  • Skatteverket är den myndighet som skickar flest digitala meddelanden. Av myndighetens totalt cirka 42 miljoner centrala utskrifter per år är 36 miljoner anslutna till Mina meddelanden. Under 2016 gick 2,2 miljoner utskick digitalt. Myndighetens kostnader (exklusive de kostnader som myndigheten haft för det förvaltningsövergripande projektet Mina meddelanden): – Kostnader för utveckling/vidareutveckling av anslutningsväxel

2012–2016 uppskattas till cirka 8 miljoner. – Kostnader för anslutna verksamhetssystem 2012–2016 upp-

skattas till cirka 3 miljoner. Kostnaden för det individuella verksamhetssystemet har varierat. För mogna system i förvaltning, där erfaren personal har skött anslutningen, har kostnaden varit lägre.

– Kostnader för intern och extern kommunikation 2014–2016

uppskattas till cirka 2 miljoner. Kostnaden inkluderar även utveckling av utbildningspaket för Skatteverkets handläggare och andra anställda. – Utbildning 2015–2016: Under 2015 har en grundutbildning

gällande tjänsten Mina meddelanden genomförts till en stor del av Skatteverkets anställda. Under 2016 har en verksamhetsspecifik utbildning genomförts till chefer och handläggare i den operativa verksamheten. Tiden för utbildningen uppskattas till cirka 700 dagar totalt.

Tre myndigheter (Bolagsverket, CSN och Statens tjänstepensionsverk) har byggt kanalväxel själva men låtit någon annan agera förmedlare.

  • Bolagsverket, som var med och tog fram konceptet inom verksamt.se, har kopplat på det mesta av myndighetens utskick. Myndigheten kunde använda myndighetens utdatamotor och behövde bara lägga till parametern Mina meddelanden. De exakta kostnaderna är svåra att bedöma eftersom anslutningen till Mina meddelanden genomfördes i flera projekt, där det även gjordes andra utvecklingsinsatser, samt att vissa anslutningsaktiviteter genomfördes inom förvaltning- eller linjetid. Projekten innefattar behovsfångst, analys, utredning, utveckling, kommunikation m.m. Projekt för att utreda och utveckla den tekniska lösningen: 2,6 miljoner kronor. Projekt för att anpassa utskick och ansluta dessa till Mina meddelanden: 7,3 miljoner kronor.
  • SPV hade ett uppstartsprojekt där man gjorde tekniska förberedelser och byggde en utdataväxel som används i samverkan med Försäkringskassan som är förmedlare. Kostnaden för det projektet var 1 888 498 kronor.

Köpa tjänster

För de myndigheter som var tidigt ute med att ansluta sig till tjänsten fanns det, av naturliga skäl, inte någon färdig lösning eller tjänst att köpa som var anpassad för Mina meddelanden. Vissa myndigheter valde att bygga en egen lösning, andra att ingå i samverkans-

projekt med privata leverantörer. Ett exempel på det sistnämnda är tre kommuner i Jönsköpings län, Värnamo, Nässjö och Eksjö, som deltog i ett utvecklingsprojekt med en privat leverantör som stod för utvecklingskostnaderna. Kommunernas kostnader bestod av intern arbetstid med avtalstecknande, demonstrationer och utbildning av medarbetare. För Nässjö kommun uppskattningsvis 80 timmar. Länet har också haft ett gemensamt projekt för alla 13 kommuner till en total kostnad om cirka 150 000 kronor under två år (motsvarande 10 procent av en tjänst).

Åtta myndigheter valde att låta någon annan aktör agera både kanalväxel och förmedlare. Till skillnad från de tre kommunerna i Jönköpings län, som har anslutit meddelanden från handläggare till enskild mottagare, har Haninge kommun valt att ansluta vissa befintliga tjänster i kommunens e-tjänsteplattform. Kommunen har i detta läge därför inte behov av någon kanalväxel till utskrift. Den enskilde mottagaren har åtkomst till beslutet antingen via Mina meddelanden eller Mina ärenden/Min sida i e-tjänsteplattformen. I och med att e-tjänsterna redan fanns utvecklade och verksamheten redan hade ”transformerats” har kommunens kostnader varit låga, cirka 75 timmar för koordinering och projektledning.

Löpande kostnader

Sedan den 1 januari 2017 finansieras infrastrukturen Mina meddelanden genom anslag. Dessförinnan finansierades infrastrukturen av statliga myndigheter i frivillig samverkan.

Om man bortser från de medel som vissa av de ansluta myndigheterna frivilligt bidrog med till infrastrukturen/Skatteverket så beskriver myndigheterna de löpande kostnaderna som låga.

  • Arbetsförmedlingens löpande kostnader för Mina Meddelanden är på mindre än en halv miljon kronor om året.
  • Bolagsverket kan inte ta fram driftskostnader för Mina meddelanden då myndighetens it-kostnadsmodell inte har den detaljeringsgraden och de program och verktyg som används för Mina meddelanden används även av Bolagsverkets övriga utskick. Uppskattningen är dock att det är relativt små kostnader både för drift och för support. Utdatamotor och utskriftsprogram måste vara i drift och förvaltas oberoende av kopplingen mot

Mina meddelanden och det innebär inga större kostnadsökningar att ansluta en viss utskrift till Mina meddelanden. Det pågår arbete, både inom Bolagsverket och i samverkan med andra myndigheter (ESV:s uppdrag om ramverk för it-kostnader) för att bättre kunna ta fram it-kostnader.

  • Lantmäteriet betalar sin externa leverantör 3 000 kronor per år och 1.50 per st av Mina meddelanden. Internt har myndigheten inga direkta kostnader som är kopplade till Mina meddelanden.
  • Värnamo kommun har en löpande månadskostnad till en extern leverantör som baseras på antal handläggare som kan skicka digital post genom deras tjänst (se tabell 3 nedan). I dagsläget är det en månadskostnad om 900 kronor för cirka tio handläggare. Därtill kommer en distributionskostnad om cirka 1 krona per skickad digital försändelse.
  • Skatteverkets kostnader för vidmakthållande av växeln, samt anslutningsstöd och support uppgår i genomsnitt till cirka 1,8 miljoner årligen.
  • Transportstyrelsen har en månadsavgift om 5 000 kronor (oavsett antal meddelanden) plus 65 öre per försändelse.

Kostnader för att skala upp och öka den digitala posten

På frågan om vad som krävs för att öka den digitala posten svarar de ansluta myndigheterna bland annat att fler enskilda och företag ansluter som mottagare, att myndighetens ledning prioriterar och

tilldelar resurser för detta, analys och intern arbetstid och lobbying. Några exempel på kostnader för att skala upp den digitala posten:

  • Bolagsverket har en pågående utvecklingsaktivitet där myndigheten löpande anpassar de kvarstående utskick som är möjliga att anpassa till Mina meddelanden. De utskick som kvarstår kostar cirka 11 miljoner kronor att anpassa. Ambitionen är att detta kommer att göras under 2017.
  • Jordbruksverkets planerade initiativ för 2017 handlar om några hundra timmars utveckling och en kostnad om cirka 200 000 kronor. När dessa initiativ är klara så har myndigheten en basfunktionalitet på plats som gör att i stort sett alla nya utskicksflöden som identifieras framöver kommer att kunna haka på redan befintliga lösningar och kostnaderna blir därmed minimala.
  • Transportstyrelsens kostnad till förmedlare är 45 000 kronor per implementation och efterföljande två meddelande 20 000 kronor. Kostnad för internt arbete kan i dagsläget inte uppskattas. Myndigheten ser att när mängden meddelanden ökar kommer kostnaden för deras utskick att minska i jämförelse med pappersutskick.
  • Tullverket konstaterar att kostnaderna för att skala upp beror på vilka meddelanden som ska skickas, det vill säga vilka it-stöd som behöver integreras med Mina meddelanden. Tekniskt finns det mesta färdigt för att skicka meddelanden. Anpassning och integration från avsändande system tillkommer.
  • För de kommuner som skickar enstaka utskick, från handläggare till enskild, verkar det inte vara några kostnader att tala om för att skala upp. De tekniska förutsättningarna finns redan. Vad som skulle kunna generera mer kostnader är att ansluta specifika system för att ansluta till massutskick. En betydande, kanske rent av den största delen av dessa kommuners utskick, utgörs dock av så kallade enstaka utskick. För Tomelilla kommun, som i dagsläget enbart använder Mina meddelanden i kombination med deras e-tjänster (det vill säga inte är kopplat till enskilda verksamhetssystem för massutskick), är det framför allt en kostnad i form av nedlagd tid för e-tjänsteutveckling.