Del 4
Produksjon av dokumentasjon i en ny tid
14 Plikt til å skape og bevare dokumentasjon
Ved å introdusere regler om hva som skal dokumenteres, ønsker utvalget å bidra til å redusere rettslig tvil og å sikre bedre samfunnsdokumentasjon. Dokumentasjonen er nødvendig for en åpen og gjennomsiktig offentlig forvaltning som er gjenstand for allmennhetens kontroll.
Lovutkastet gir en uttrykkelig plikt til å dokumentere avgjørelser. Også automatisert rettsanvendelse skal dokumenteres, herunder datatyper, datakilder og behandlingsregler. Dokumentasjonen skal være utformet slik at den er forståelig også for personer som ikke har god kjennskap til programmering og den må kunne forstås i ettertid.
Nesten all dokumentasjonen skapes i dag digitalt. Automatisering av dokumentasjonsforvaltningen vil gjøre det lettere for ansatte og virksomheter å etterleve lovens krav. Store mengder offentlig informasjon finnes i databaser og registre, og lovutkastet gir plikt til å dokumentere forvaltningen av denne informasjonen. Utvalget plasserer også ansvaret for å dokumentere fellesløsninger.
14.1 Mandat
Mandatet ber utvalget foreta en gjennomgang av gjeldende arkivlov og vurdere behov for fornying og endring. Mandatet ber videre utvalget vurdere behovet for endringer i arkivforskriften med tanke på «fornying og tilpassing av regelverket til den digitale utviklingen innen informasjonsforvaltning og arkivdanning».
Mandatet peker på at mye av offentlige virksomheters dokumentasjon ikke lenger fanges opp av de tradisjonelle arkivprosessene. Dette skyldes dels endrede arbeids- og kommunikasjonsprosesser i forvaltningen, dels en meget stor vekst i mengden digital informasjon som produseres, og dels usikkerhet om hva som skal arkiveres.
14.2 Gjeldende rett
14.2.1 Plikt til å ha arkiv
Paragraf 6 i gjeldende arkivlov er en pliktbestemmelse som pålegger offentlige organer å ha arkiver:
Offentlege organ pliktar å ha arkiv, og desse skal vera ordna og innretta slik at dokumenta er tryggja som informasjonskjelder for samtid og ettertid.
Arkiv er i § 2 i gjeldende arkivlov definert som «dokument som vert til som lekk i ei verksemd». I lovverket er begrepet dokument definert teknologinøytralt. Begrepene dokument og arkiv er nærmere drøftet i kapittel 4 og 6.
Forarbeidene til gjeldende lov redegjør ikke for hva det innebærer «å ha arkiv», eller hva som ligger i formuleringen «ordna og innretta» i § 6.1 I Ot.prp. nr. 77 (1991–92) gis det imidlertid en føring om at arkivet skal være innrettet slik at det ikke bare ivaretar det kortsiktige behovet til organet for dokumentasjon, men også samfunnets langsiktige behov for dokumentasjon. Det forutsettes at forvaltningen skaper dokumentasjon i sin myndighetsutøvelse og tjenesteyting, og paragrafen pålegger forvaltningen å ordne og innrette arkivene på en slik måte at «dokumenta er tryggja som informasjonskjelder for samtid og ettertid».
Plikten til å ha arkiv gjentas i § 1 i arkivforskriften, som omhandler arkivansvaret i offentlige virksomheter. Den slår fast at det overordnede ansvaret for arkivarbeidet i virksomheten ligger til den øverste ledelsen i virksomheten.
Arkivforskriften og riksarkivarens forskrift inneholder en rekke krav som legger føringer for hvordan offentlige virksomheter skal «ordne og innrette» arkivene sine. Det er blant annet krav om at virksomhetene skal beskrive og lage søkeinnganger til arkivene, føre journal, etterleve Noark-krav, bruke et klassifikasjonssystem samt ha en ajourført arkivplan og bevarings- og kassasjonsplan.
14.2.2 Krav til skriftlig dokumentasjon i forvaltningsloven
Enkeltvedtak skal som hovedregel være skriftlige, jf. forvaltningsloven § 23. Forvaltningsloven har en regel om nedtegning i § 11 d annet ledd:
Blir det ved muntlige forhandlinger, konferanser eller telefonsamtaler av en part gitt nye opplysninger eller anførsler av betydning for avgjørelsen av saken, skal de såvidt mulig nedtegnes eller protokolleres. Det samme gjelder iakttakelser tjenestemannen gjør ved befaring m.m.
Dette innebærer at forhold av betydning som ikke av seg selv dokumenteres skriftlig eller digitalt, skal offentlig ansatte sørge for å dokumentere.2 Opplysninger fra vesentlige telefonsamtaler, møter, videokonferanser, chat osv. skal dokumenteres.3
14.2.3 Dokumentasjonsplikter i særlover
Så langt utvalget har undersøkt, finnes det i dag ikke en samlet oversikt over dokumentasjonsplikter for offentlig sektor. Næringslivets mange oppgaveplikter til offentlige myndigheter har riktignok vært gjenstand for kartlegging, lovgivning og tiltak, men dette omfatter kun en begrenset del av de samlede dokumentasjonsplikter som finnes i særlovgivningen.
Utvalget har fått gjennomført en kartlegging av dokumentasjonsplikter i annet regelverk. Kartleggingen er gjort ved hjelp av tekstsøking i Lovdata og er begrenset til lover og sentrale forskrifter. Kartleggingen ble utført i 2018 av to masterstudenter i forvaltningsinformatikk ved Senter for rettsinformatikk (UiO), Maria Galkina og Bendik Bjønnes Johansson. Oversikten de utarbeidet, er delt inn i rettsområder slik de er definert på lovdata.no. Med dokumentasjonsplikter mener vi i denne sammenheng plikt til å skape dokumentasjon og bevare denne dokumentasjonen i angitt eller ikke nærmere angitt tidsrom.4 Kartleggingen var ikke uttømmende, men avdekket at det er et stort antall dokumentasjonsplikter i særlovgivningen.
Kartleggingen viste at det finnes dokumentasjonsplikter på de fleste samfunnsområder. De gjelder både offentlig forvaltning og privat sektor. En del er særlig knyttet til vedtak og er rettet mot å ivareta enkeltpersoners rettigheter og rettssikkerhet. Andre dokumentasjonsplikter, som rapportering ved tilskudd fra det offentlige, driftstillatelse, skatt osv., er rettet mot å ivareta det offentliges behov for oversikt og mulighet til føre kontroll.
For både offentlige og private virksomheter er dokumentasjonspliktene til dels utformet som rapporteringsplikter til offentlige organer, dels som pålegg om å på forespørsel kunne framvise dokumentasjon som oppbevares i virksomheten. Det varierer hvor vidt plikten til å ha dokumentasjon er tidsbegrenset eller ikke. Dette ble ikke systematisk kartlagt i undersøkelsen, men basert på stikkprøver utvalget har foretatt, er inntrykket at dokumentasjonsplikten som regel ikke er eksplisitt avgrenset i tid. I en del tilfeller har en part rett til å få seg forelagt, få tilgang til eller innsyn i dokumentasjonen.5
I enkelte tilfeller «arves» retten til dokumentasjon fra ett slektsledd til et annet. Det mest nærliggende eksemplet er at adopsjonsloven § 39 gir adopterte rett til dokumentasjon om adopsjonen, og angir at retten til informasjon ved den adoptertes død overføres til etterkommere av den adopterte.
14.3 Situasjonsforståelse
14.3.1 Digitalisering utfordrer regelverket
Regelverket er dag i stor grad rettet inn mot å dokumentere transaksjoner, hovedsakelig gjennom journalføringsplikten som pålegger offentlige virksomheter å registrere inn- og utgående korrespondanse. Oppsummert er gjeldende rett i stor grad basert på en enkel prosess som kan visualiseres som i figur 14.1
Regelverket er basert på at det oppstår et behov, som regel hendelsesstyrt, for eksempel behovet for barnehageplass. Ved å henvende seg til forvaltningen medfører denne hendelsen at forvaltningen samler inn informasjon relatert til denne hendelsen, som regel ved at den som tar kontakt, må fylle ut et skjema eller legge ved utfyllende informasjon. Eksempel på slik informasjon kan være hvilken barnehage det ønskes plass i, og eventuelle lønnsopplysninger fra Skatteetaten for å få redusert barnehagesats eller forskjellige spesialbehov identifisert av helsevesenet. Forvaltningsorganet, i dette eksemplet en kommune, behandler informasjonen i henhold til fastsatte prosedyrer basert på politiske føringer og juridiske rettigheter. Konklusjonen blir formidlet til mottaker i form av et vedtak, gjerne formidlet som et brev.
Basert på en slik grunnprosess samspiller arkivlova med forvaltningsloven og offentleglova for å regulere hvordan forvaltningen skal gå fram i denne typen saker. Tanken er at arkiver i stor grad blir skapt ved at en tar vare på vedtak, søknader og eventuelt andre dokumenter som organet har mottatt eller utarbeidet i prosessen. I et slikt forløp vil sakens dokumenter ideelt sett inneholde nødvendig prosess- og kontekstinformasjon, som hvilken informasjon som er innhentet, når, hvem som har vært saksbehandler, og hvilke vurderinger som er lagt til grunn for vedtaket, osv.
Denne enkle grunnprosessen blir nå utfordret gjennom digitalisering og digital transformasjon (det å tenke nytt med de muligheter som digitalisering gir). I dagens digitale virkelighet er bildet blitt mye mer nyansert, se figur 14.2.
Hendelsen og informasjonsinnsamlingen er i større grad basert på «data i kontekst» (informasjon). Det er fortsatt et stykke igjen til forvaltningen kan legge alle skjemaer bak seg, men med fokusområder som «deling av data», «datadreven forvaltning» og «kun én gang» endres måten forvaltningen håndterer sine data på, og innbyggeren sitter ikke lenger og venter på å bli kontaktet.6
Behandlingen av informasjonen er også endret. Teknologen gjør det enklere å optimalisere måten vi leverer tjenester på. Barnehageplass kan for eksempel tildeles automatisk med utgangspunkt i rettigheter forvaltningen vet innbyggeren har. Forvaltningen kan predikere framtidige behov (framsyn) og effektivisere ved å benytte seg av delvis eller helt automatiserte løsninger. OECD peker på dette som den store utfordringen som den norske forvaltningen må håndtere.7 Det ligger store innsparingsmuligheter om forvaltningen utnytter potensialet i informasjonen som den innehar, spesielt ved digital samhandling over sektorgrenser.
Måten tjenestene leveres på, er også i endring. Offentlige virksomheter samarbeider i økende grad med andre offentlige virksomheter, frivillig sektor og privat sektor for å få levert tjenester på en så ressurseffektiv måte som mulig.
Digitaliseringen skjer i et veldig stort tempo. Dette gjør at avstanden mellom det som er tankesettet bak dagens regulering, og potensialet i å utnytte digital transformasjon bare øker.
I punktene under drøftes noen særlige problemstillinger som har oppstått i grenseflaten mellom digitalisering og arkiv.
14.3.2 Flere kommunikasjonskanaler og former
Måten offentlig sektor kommuniserer og samhandler med sine brukere på, blir både utfordret og inspirert av måten det moderne digitale samfunnet fungerer på. Forventningen er at forvaltningen skal kunne møte brukeren der han eller hun er, og dermed i konkurranse med store internasjonale aktører som også kniver om brukerens oppmerksomhet. Et eksempel er kommunikasjon med forvaltningen over sosiale medier. Det er flere utfordringer ved denne trenden. Når oppstår egentlig en formell henvendelse, og hvordan skal en håndtere dokumentasjon når kanalen en benytter, er basert på at informasjonen skal forsvinne når den er blitt tatt imot (Snapchat)?
De samme kommunikasjonsverktøyene blir også i større og større grad brukt til kommunikasjon internt og mellom offentlige virksomheter. Prosesser som tidligere foregikk ved at saksbehandlere sendte e-poster direkte til hverandre, foregår nå i større grad via samhandlingsløsninger slik som «Facebook at Work», «Microsoft Teams» og «Slack». Konsekvensen er at grenselinjen mellom uformell og kollegial kommunikasjon og dokumentasjonspliktig kommunikasjon blir uklar og vanskelig. Det kan for eksempel være vanskelig å identifisere hvilken informasjon som faktisk ligger til grunn for en beslutning. Når forvaltningen produserer dokumenter sammen i løsninger som Google Docs og Microsoft Sharepoint, blir dialogen mellom involverte parter i liten grad dokumentert. Ofte bevares bare konklusjonen eller sluttproduktet.
14.3.3 Sammensatt og sentralisert saksbehandling
Gjenbruk av data og informasjon og bruk av felleskomponenter gir bedre datakvalitet og er mer effektivt og bedre for brukerne, men det innebærer flere avhengigheter mellom systemer og virksomhetsprosesser. Tidligere ble kopier av Folkeregisteret distribuert til de ulike fagsystemene, i dag innhentes informasjonen i større grad gjennom direkte maskinoppslag i registeret. Dette reduserer risiko for at utdaterte data brukes, men krever at veldig mange systemer er direkte koblet opp mot Folkeregisteret.
Integrerings- og mangfoldsdirektoratets (IMDis) fagsystem for innvandrere som har rett og plikt til opplæring etter introduksjonsloven, gjenbruker informasjon om oppholdstillatelse for flyktninger fra Utlendingsdatabasen, som forvaltes av UDI. Adresseopplysninger blir hentet fra Folkeregisteret. UDI bruker igjen dokumentasjon fra IMDis fagsystem i behandlingen av søknader om permanent oppholdstillatelse.8 Dette er eksempel på gjenbruk av opplysninger, noe det er gitt føringer for i digitaliseringsrundskrivet og Meld. St. 27 (2015–2016) Digital agenda for Norge. Uten tilstrekkelig systembeskrivelse vil det i ettertid kunne være vanskelig å avdekke hvilke eksterne kilder informasjonen som inngikk i datagrunnlaget i en konkret digital saksbehandlingsprosess, ble hentet fra. Dersom forvaltningen pålegges å dokumentere både arbeidsprosessene, beslutningsgrunnlaget og sluttresultatet, vil det være lettere å se prosessen og sluttresultatet i sammenheng. Jo bedre kontroll på prosessen, desto mindre behov vil det være for å bevare all dokumentasjon av gjennomføringen og resultatet i enkeltsaker.
Forvaltningen benytter i økende grad fellesløsninger til saksbehandling og oppgaveløsning.9 Eksempler på dette er Utlendingsdatabasen og felles skoleadministrativt system for fylkeskommunene. I en undersøkelse som ble gjennomført i 2017, ble det avdekket at omfanget av fellesløsninger som inngår i arbeidsprosessene i både stat og kommune, var større enn tidligere antatt.10 Fellesløsninger er etablert innen mange sektorer, for eksempel helse-, utdannings-, integrerings- og landbrukssektoren. Løsningene brukes blant annet til saksbehandling og rapportering. Praksis og regelverk for dokumentasjon og arkiver er imidlertid i liten grad lagt til rette for etablering av fellesløsninger. Undersøkelsen avdekket problemer knyttet til arkivering, journalføring og bevaring av arkiver i tilfeller der kommunen saksbehandler og produserer arkiver i statlige fellesløsninger.
Kommunene og fylkeskommunene utfører i mange tilfeller saksbehandling i statlige løsninger. Regelverket krever at søknader og vedtak som produseres i fellesløsningene, arkiveres i den enkelte kommune eller fylkeskommune. For at den enkelte virksomhet skal etterleve arkivansvaret ved bruk av fellesløsninger, er det ofte nødvendig med manuelle eller delvis manuelle prosesser. Potensielle gevinster for effektivisering på arkivsiden realiseres ikke. Eksemplet i boks 14.1 illustrerer dette.
Boks 14.1 Tilskuddsforvaltning i landbrukssektoren
Landbruksdirektoratet forvalter tilskuddsordningene regionale miljøtilskudd (RMP) og tilskudd til organisert beitebruk (OBB). Regionale miljøtilskudd skal fremme særskilte miljømål i jordbruket. Alle landbruksforetak kan søke tilskudd for å gjøre miljøtiltak på egen gård eller leiejord. Tilskudd til organisert beitebruk skal legge til rette for en mer rasjonell utnyttelse av utmarka samt å redusere tap av dyr på beite. I begge ordningene er det kommunen som fatter vedtak, mens fylkesmannen og Landbruksdirektoratet ivaretar kontroll og økonomifunksjoner. Landbruksdirektoratet definerer hvilke premisser, søknadsfrister, rammer og tiltak som skal ligge til grunn for vurderingen. Fylkesmannen fastsetter deretter regionale søknadsfrister, tiltak, satser og avgrensninger.
Hele prosessen, fra åpning av en søknadsomgang, til registrering av søknader, behandling, vedtak og utbetaling, skjer i IKT-systemet eStil RMP. Systemet omfatter en digital kartløsning som benyttes av søkere for inntegning av aktuelle tiltak for søknaden og som støtte for saksbehandlingsprosessen. Søknadene kan sendes inn via Altinn. Det er felles utbetaling og felles rapportering på RMP og OBB. Alle søknader blir kontrollert mot både interne og eksterne systemer som Enhetsregisteret og Matrikkelen. Tilskuddsbrev sendes ut automatisk til søker via Altinn.1 Klagebehandling, omgjøring og dispensasjoner skjer på utsiden av systemet. Når saksbehandlingen er fullført i eStil, sendes søknadene som kommunen mottok og behandlet i eStil, som PDF til kommunens e-postmottak. Det samme gjelder vedtaket som kommunen fattet i eStil. Begge deler journalføres manuelt i kommunen.
1 Samdok-rapporten Informasjonsflyt i statlige løsninger som brukes av kommunene og fylkeskommune (2018) .
14.3.4 Automatiserte beslutningsprosesser
Arkivregelverket og de tradisjonelle arkivprosessene er innrettet på å sikre dokumentasjon av myndighetsutøvelse og saksbehandling i mer eller mindre ikke-digitale arbeidsprosesser. I hovedsak bygger regelverket på en forutsetning om at det er personer som kommuniserer og fatter beslutninger. Det tar i liten grad høyde for maskinell kommunikasjon og maskinelle avgjørelser i helt eller delvis automatiserte prosesser. En automatisering av rettsanvendelsen innebærer at behandlingen av vedtaket skjer helt eller delvis automatisk. Det kan være flere grader av automatisert saksbehandling, for eksempel slik at
innhenting av opplysninger skjer til en viss grad automatisk, mens vurderingen av opplysningene og selve vedtakene behandles manuelt
innhenting av opplysninger skjer i stor grad automatisk, mens vurderingen av opplysningene og selve vedtakene skjer delvis manuelt og delvis automatisk
innhenting og saksbehandlingen skjer automatisk uten medvirkning fra saksbehandler. I et slikt tilfelle er alle deler av behandlingen fra innsamling av opplysninger til prøving av om vilkår er oppfylt, og gjennomføring av eventuelle beregninger styrt av programkode.11
I den andre situasjonen ovenfor vil rettsspørsmålene bli løftet fra et manuelt og individuelt nivå (hver enkelt sak) til et automatisert og generelt nivå (det aktuelle beslutningssystemet). I den tredje situasjonen vil alle spørsmål bli håndtert på generelt nivå, det vil si systemnivå, og hele vedtaksprosessen vil være automatisert. Rettskildene blir ikke lenger fortolket og anvendt i hver konkrete sak («saksdrevet fortolkning»), men de blir fortolket og nedfelt i programkode som ledd i etableringen av beslutningssystemet («systemdrevet fortolkning»). Systemdrevet fortolkning innebærer en forskyvning i tid ved at rettslige spørsmål vil bli løst som ledd i systemutviklingen før de er aktualisert av konkrete saker, se figur 14.3. Dette kan til en viss grad ligne instrukser eller rundskriv om rettsanvendelse, men fortolkninger nedfelt i programkode representerer en mer absolutt, omfattende og langt mer virkningsfull form for forhåndsavgjørelse. Hvilke rettsregler som er programmert inn i beslutningssystemet, har langt større faktisk effekt på rettsanvendelsen enn de instrukser som er rettet mot saksbehandlere for at det skal bli husket og anvendt i individuelle saker.
Systemdrevet fortolkning gjør det nødvendig å spesifisere en prosedyre med detaljerte anvisninger om hvordan hver sakskategori skal bli behandlet, det vil si i algoritmer. Først må formelle krav til saksbehandlingen (som rett myndighet, krav til overholdelse av frister, krav til bruk av skjema osv.) kartlegges, deretter materielle vilkår for vedtak (for eksempel vilkår for skatteplikt, vilkår for opphold osv.). Til slutt må rettsreglene som er avgjørende for selve innholdet i vedtaket, kartlegges og fortolkes – for eksempel regler for prioritering ved barnehageopptak eller for beregning av personskatt. Alle lovlige opplysningstyper som kan være beslutningsgrunnlag, må angis og defineres ved hjelp av angitte koder og verdiområder. Rettsreglene må utledes fra lovgivning og andre rettskilder og uttrykkes ved hjelp av aritmetiske og logiske operasjoner. Det må også tas stilling til hvilke behandlingsregler som gjelder for alle underkategorier av saker, eventuelt om noen regler bare gjelder visse underkategorier saker.12
Innsyn i og etterprøving av forvaltningens myndighetsutøvelse forutsetter at rettsgrunnlag og beslutningsprosesser i forvaltningen dokumenteres. I tradisjonelle arbeidsprosesser inneholdt korrespondansen mellom forvaltningsorganet og berørte parter i saken mye av informasjonen som ga grunnlag for vedtaket. Det var mulig å gjenskape saksbehandlingen ved hjelp av korrespondansen i saken. Dette gjelder også ved manuell, skjønnsbasert saksbehandling i dag forutsatt at det arkiveres underveis. Helt automatiserte avgjørelser kan ikke inneholde skjønn. Ved delvis automatiserte prosesser inneholder ofte selve vedtaksbrevene bare en gjengivelse av vedtak, hjemmel og eventuelt vilkår som er oppfylt, men som regel ikke en drøfting eller redegjørelse for avgjørelsen. Ved systemdrevet rettsanvendelse må kriterier kunne operasjonaliseres og være entydige.
Måten informasjonen struktureres på vil også vært en helt annen ved automatisert rettsanvendelse, sammenlignet med tradisjonelle prosesser. Et sakskompleks vil være representert med en serie datapunkter som kun kan forstås sammen med behandlingsreglene som er programmert i systemet. Dette medfører andre krav til hvilken dokumentasjon som er nødvendig for at det i ettertid skal være mulig å anvende dokumentasjonen til arkivformål når et system ikke lenger er i drift. For at en i etterkant skal kunne forstå grunnlaget for beslutningene, er det nødvendig å ha kjennskap til valgene og vurderingene som ble gjort den gang vedtaksprosessene ble definert og løsningene ble utviklet. Dette gjelder både formelle vilkår, materielle vilkår og materielt innhold knyttet til avgjørelsene.13
Boks 14.2 Lånekassen
Statens lånekasse for utdanning tildeler lån og stipend til elever i videregående og studenter i høyere utdanning og forvalter tilbakebetaling av utdanningsstøtte. I 2018 fattet Lånekassen 1,4 millioner enkeltvedtak for til sammen 1,1 millioner kunder.
Saksbehandlingen i Lånekassen er i dag i stor grad automatisert; søknader om støtte til utdanning har en automatiseringsgrad på 71 prosent, forvaltningen av tilbakebetaling er helautomatisert, og søknader om lettelser i tilbakebetalingen har en automatiseringsgrad på 81 prosent. Til behandlingen av saker innhenter og benytter Lånekassen data fra andre virksomheter hentet inn gjennom totalt 80 grensesnitt til 30 offentlige og private tredjeparter.
Innsending av søknader skjer via www.lanekassen.no med pålogging via BankID. Nettsøknad blir forhåndsutfylt med kjente opplysninger fra fagsystemet. Søker legger inn nye opplysninger og sender inn søknaden elektronisk. Når søknaden er mottatt, henter Lånekassen inn relevante opplysninger elektronisk fra lærestedet, Folkeregisteret, Skatteetaten, NAV, Kartverket med flere og kontrollerer at kontonummer tilhører søkeren. Når søknaden er komplett, prosesseres saken til maskinell behandling der Lånekassen på forhånd har programmert inn reglene. Systemet kontrollerer at faktaopplysningene i saken stemmer overens med vilkårene for den bestemte ordningen. Dersom ikke alle vilkårene er til stede, vil saken bli sendt til manuell saksbehandling. Hvis alt er ok, fatter fagsystemet vedtaket som sendes elektronisk til søkerens Dine sider. Søkeren varsles per e-post eller SMS om at vedtaket er tilgjengelig og kan følge med på behandlingen av sin egen sak ved å logge seg inn på Dine sider. Dersom en sak blir manuell, vil det ofte være slik at saksbehandler kontrollerer deler av faktagrunnlaget og eventuelt går i elektronisk dialog med søker for å få inn riktig dokumentasjon. Når dette er behandlet, vil resten av saken være maskinell.
14.3.5 Flytende skille mellom myndighetsutøvelse og tjenesteyting
Digitaliseringen av arbeidsprosesser medfører også at praktiske og operative oppgaver i forvaltningen, som brannutrykning, hjemmehjelp osv., i økende grad genererer hendelsesbaserte data. Det gjør det mulig å dokumentere mer enn det som normalt ville ha blitt dokumentert i ikke-digitale prosesser. Tidligere var skriftlighet et trekk ved saksbehandling, mens det ved utførelsen av praktiske oppgaver hovedsakelig ble laget rapporter og journalinnføringer ved avvik og spesielle hendelser eller på faste rapporteringstidspunkter. I dag kan maskiner settes opp til å dokumentere hendelser og handlinger i ulike typer logger. For eksempel genererer bruk av adgangskort, bompasseringer og digital overvåkning store mengder sensordata. Saksbehandling og tjenesteyting skjer i større grad enn tidligere i de samme løsningene. Et eksempel er pleie- og omsorgssystemer i kommunal sektor som både håndterer saksbehandling (vedtak om ulike ytelser osv.), elektronisk pasientjournal og pleie-/omsorgsaktiviteter. Fordi opplysninger gjenbrukes i systemet, for eksempel som grunnlag for vedtak, kan det være vanskelig å skille klart mellom de ulike prosessene.14 Disse utviklingstrekkene bidrar til å gjøre det mer krevende for forvaltningen å identifisere dokumenter som er «gjenstand for saksbehandling» enn tidligere.
14.3.6 Hva er et «dokument», og når oppstår det?
Arkivlova pålegger forvaltningen å sikre arkivdokumenter som informasjonskilder for samtid og ettertid. De fleste systemer i forvaltningen vil i dag inneholde data og informasjon som må regnes som arkivdokumenter etter arkivlovas definisjoner, og som skal arkiveres. Det vil si logisk avgrensede informasjonsmengder som er lagret på et medium for senere lesning, lytting, framvisning eller overføring, og som er gjenstand for saksbehandling eller har verdi som dokumentasjon for organet i et visst tidsrom. Den vide definisjonen innebærer at hva som regnes som dokumenter med arkivplikt etter gjeldende lov, kan spenne fra en e-post med vedlegg til et datapunkt i Folkeregisteret eller en kartdatabase.15 Det er den enkelte virksomhets ansvar å identifisere disse «dokumentene» og sørge for at de blir håndtert i tråd med arkivlovas bestemmelser. Dette er problematisk av flere årsaker.
Lovverket legger opp til en fortløpende, skjønnsbasert og manuell vurdering av alle data og informasjon som skapes i virksomheten. Med større variasjon i kommunikasjonsformer og et stort antall kommunikasjonskanaler er det ikke alltid like enkelt for virksomheten å avgjøre og avgrense hva som er «den logisk avgrensede informasjonsmengden» som kommuniseres, og når det skjer kommunikasjon som utløser en journalføringsplikt eller arkivplikt. Den skjønnsmessige vurderingen har blitt stadig mer krevende, og i realiteten gjør informasjonsveksten alene at dette ikke lenger er gjennomførbart i praksis.
Arkivverket har beregnet at bare en manuell gjennomgang av e-poster som kommer direkte til saksbehandler, slik lovverket krever, medfører betydelig tidsbruk for hver saksbehandler. Dette er oppgaver som kommer i tillegg til ordinær saksbehandling, og som det ofte ikke blir avsatt tid til, se nærmere kapittel 15 og 16. Riksrevisjonens undersøkelser har også avdekket at det er store variasjoner når det gjelder etterlevelse av regelverket på dette området. Dette er nærmere beskrevet i kapittel 15.
I tillegg er det, slik blant annet Norsk Arkivråd har påpekt, blitt langt mer krevende å avgjøre hva som er arkivdokumenter:
Inntil det offentlige digitaliserte sine tjenester, oppgaveløsning og saksbehandling var det rimelig enkelt å identifisere hva som var dokumenter som utgjorde arkiv. De var gjerne dokumenter i form av inngående eller utgående brev og notater mv., som gjerne ble konvertert og arkivert som bilder. […] I de nye digitale saksbehandlingsløsningene oppstår ikke nødvendigvis disse tradisjonelle dokumentene lenger. Nå bygges det digitale tjenester hvor publikum selv vedlikeholder sine opplysninger og tillatelsen gis maskinelt. De digitale saksbehandlingsprosessene består da ikke av tradisjonelle dokumenter som lagres i systemet. De er der fortsatt, som en «elektronisk avgrenset informasjonsmengde», men nå ofte kun som data. Når de tradisjonelle dokumentene ikke lenger skapes, blir det mer utfordrende for virksomhetene å identifisere hva som er dokumentasjon og bør sikres som arkiv.16
En av utfordringene er i mange tilfeller å avgjøre hva som utgjør en logisk avgrenset informasjonsmengde. Når det gjelder e-post og informasjon som lagres i filformater, vil det være forholdsvis enkelt å avgjøre hva som er den logisk avgrensede informasjonsmengden. Når det gjelder e-post og filer, vil det være stor grad av samsvar mellom arkivlovas dokumentbegrep og de alminnelige assosiasjonene som ordet dokument gir. Som regel vil en e-post med vedlegg som ble sendt eller mottatt på et bestemt tidspunkt, betraktes som den logisk avgrensede informasjonsmengden. I en del tilfeller vil det imidlertid gi best mening å anse hele e-postutveklingen som en logisk avgrenset informasjonsmengde.
Det er mer krevende å identifisere «arkivdokumentet» når det ikke er lagret som en fil i et system eller mappestruktur. Et eksempel på dette er søknader og vedtak i en nettbasert saksbehandlingsprosess. Data som utgjør vedtak eller søknad, kan da være lagret i ulike tabeller i en database, i flere databaser og i enkelte tilfeller være hentet fra flere virksomheter. For å kunne forstå og gjenskape den logisk avgrensede informasjonsmengden som søknaden eller vedtaket utgjør, vil det være nødvendig å kunne sammenstille data fra flere kilder. I tillegg er det et spørsmål om det bare er informasjonen som skal kunne gjenskapes, eller om det også skal kunne dokumenteres hvordan den ble presentert i en konkret situasjon. Når det gjelder e-posten fra eksemplet ovenfor, vil selve e-posttråden inneholde kontekstinformasjon, som når e-posten ble sendt eller mottatt, fra hvem og til hvem, og informasjonen vil være lesbar og forståelig for mennesker uten veldig mye forhåndskunnskap. Dette samme gjelder ikke nødvendigvis data som lagres i tabellform, men har et visningsformat som visuelt ligner på et tradisjonelt dokument, for eksempel et skjema eller et brev.
En annen utfordring er at det forutsettes at «arkivdokumenter» ikke skal endres når de er ferdigstilt eller sendt. Dette er utfordrende i databaser som oppdateres fortløpende, og hvor det aldri vil foreligge «ferdigstilte dokumenter» i tradisjonell forstand. Et eksempel på dette er kartdatabaser, der «kartene» ikke er lagret som filer, men som data i ulike kartlag. Det kan være krevende å ta stilling til hvor store endringene i kartlagene må være for at en ny «logisk avgrenset informasjonsmengde» skal betraktes som lagret.
14.3.7 Kommunikasjon på Internett og i sosiale medier
Da arkivforskriften ble utarbeidet, var det behov for å avgrense mot mangfoldiggjort og allment tilgjengelig materiale, for eksempel bøker, brosjyrer, aviser osv., jf. pliktavleveringsloven. I dag er det vanskeligere å foreta dette skillet. Dette gjelder særlig en-til-mange- og en-til-en-kommunikasjon på Internett eller via sosiale medier. Nettsider er mangfoldiggjort og allment tilgjengelige, men det kan være påloggingsfunksjoner og krav om identifisering som gjør at innholdet ikke blir allment tilgjengelig. Sosiale medier kan være både allment tilgjengelige som nettsider, og helt private på samme måte som brev og e-post.
Offentlige nettsider vil i mange tilfeller både inneholde generell og allment tilgjengelig informasjon, for eksempel informasjon om virksomheten, søknadsfrister, og være starten på en søknadsprosess gjennom nettbaserte søknadskjemaer. Den samme søknadsprosessen vil i en virksomhet kunne foregå som en tradisjonell prosess med e-postkommunikasjon og manuell arkivering av korrespondanse, mens prosessen i en annen virksomhet starter som søknad via nettbaserte skjemaer. Dette gjelder for eksempel for mange kommunale oppgaver, der saksmengden (og størrelsen på kommunen) avgjør hvordan det er mest hensiktsmessig å løse oppgaven.
14.4 Overveielser
14.4.1 Myndighetsutøvelse og tjenesteyting
Arkivlova har så langt primært vært en lov om bevaring og tilgjengeliggjøring av dokumentasjon («arkivdokumenter») som allerede er eller vil bli skapt som følge av forvaltningens myndighetsutøvelse og tjenesteyting og lovbestemte dokumentasjonsplikter.
I utkastet til ny lov foreslår utvalget et eget kapittel II om dokumentasjonsplikter. Dokumentasjonspliktene innebærer en plikt til å dokumentere kommunikasjon, avgjørelser, automatisert rettsanvendelse, informasjonssystemer, databaser og registre. Det er også en plikt til å dokumentere etter konkret vurdering. Dette representerer både en konkretisering og utvidelse av dokumentasjonsplikten ved at forvaltningen eksplisitt pålegges å dokumentere bestemte prosesser. Utbredelsen av spesifikke dokumentasjonsplikter i særlovgivningen kan tyde på at den generelle dokumentasjonsplikten etter forvaltningsloven og allmenn forvaltningspraksis (dokumentasjonsforvaltningen) ikke i tilstrekkelig grad sørger for at forvaltningen dokumenterer sin virksomhet.
Summen av dokumentasjonspliktene i kapittel II er langt på vei en utdyping av arkivansvaret i § 6 gjeldende lov. Som det er beskrevet overfor, er det pekt på at identifisering av «arkivdokumenter» er en stor utfordring for forvaltningen i dag og blir mer krevende med økt kompleksitet i forvaltningen og økt informasjonsvekst. I realiteten vil arkivplikten egentlig være et spørsmål om hva virksomheten selv har behov for å dokumentere, hva eksterne parter i sakene bør kunne forvente dokumentert, og hva som eventuelt bør dokumenteres av andre samfunnshensyn. Dette er avgjørelser som det ofte er enklere å ta i forbindelse med etablering av virksomhetsprosesser og i samband med anskaffelser og utvikling av nye systemer enn som en fortløpende oppgave som utføres mens dokumentasjonen produseres.
Arkivplikten er i gjeldende rett knyttet til om «dokumentet» har enten verdi som dokumentasjon eller har vært gjenstand for saksbehandling. Disse kriteriene har stor betydning for etterlevelsen av loven som helhet. Utvalget mener det er uheldig at denne bestemmelsen er uklar, vanskelig å praktisere og regulert i forskrift. Ved etablering av dokumentasjonspliktene i kapittel II signaliseres det tydelig at forvaltningen har et ansvar for aktivt å ta stilling til dokumentasjon av egne virksomhetsprosesser.
Sammen med forbudet om sletting og bestemmelsene om langtidsbevaring utgjør dokumentasjonspliktene kjernen i arkivplikten i utkast til ny lov. Dette vil bidra til at de faktiske arbeidsprosessene i forvaltningen dokumenteres, noe som vil bidra til at det som bevares, gir et mer representativt bilde av forvaltningens virksomhet. Det vil også bidra til rettssikkerhet, etterprøvbarhet osv., i og med at det er de mest sentrale forhold som dokumenteres. I lovutkastet legges det også i større grad enn tidligere opp til at vurderingen av hvilke prosesser som skal dokumenteres, og hvordan, i størst mulig grad skal skje proaktivt. I tillegg bør selve dokumentasjonsprosessen så langt som mulig automatiseres. Intensjonen er å gi forvaltningen større fleksibilitet i praktiseringen av regelverket og implementeringen av dokumentasjonspliktene.
Utkastet er formulert med krav om å dokumentere kommunikasjon, avgjørelser, automatisert rettsanvendelse, fellesløsninger og informasjonssystemer, databaser og registre. Trolig vil dette innebære at det meste av forvaltningens myndighetsutøvelse og tjenesteyting skal dokumenteres etter arkivloven. Det kan imidlertid tenkes at enkelte viktige oppgaver eller hendelser ikke eksplisitt vil være omfattet av de konkrete dokumentasjonspliktene. Plikten til å dokumentere etter konkret vurdering i § 13 er tenkt som et sikkerhetsnett, som skal fange opp viktig materiale som ikke omfattes av de konkrete dokumentasjonspliktene. Bestemmelsen innebærer at forvaltningen har et ansvar for også å dokumentere særlige forhold, spesielle hendelser og ekstraordinære aktiviteter. Som en ytterligere sikkerhet gis Nasjonalarkivet myndighet til å beslutte bevaring utover det som direkte følger av dokumentasjonspliktene i kapittel II. Det er grunn til å forvente at bestemmelsen sjelden vil bli anvendt. Paragraf 4 i lovutkastet fastslår at de dokumentasjonspliktene i arkivloven ikke begrenser dokumentasjonsplikter som følger av annet regelverk.
14.4.2 Kommunikasjon
Paragraf 8 i lovutkastet gjelder plikt til å dokumentere kommunikasjon. Utvalget har lagt til grunn at virksomheter skal dokumentere sin kommunikasjon med eksterne. Utvalget mener at forvaltningen prinsipielt bør være i stand til å dokumentere all kommunikasjon som skjer som ledd i myndighetsutøvelse og annen type oppgaveløsning, og eventuelt avstå fra å bruke kommunikasjonskanaler hvis det ikke er mulig å dokumentere kommunikasjonen på en forsvarlig måte. Dekkende og effektiv plikt til å dokumentere nevnte kommunikasjon vil etter utvalgets mening ofte være en forutsetning for en åpen og gjennomsiktig forvaltning, herunder muligheten for kontroll med lovligheten av avgjørelser og ivaretakelse av den enkeltes rettssikkerhet. Plikten til å dokumentere kommunikasjon innebærer imidlertid ikke at all kommunikasjon nødvendigvis skal bevares. For eksempel vil det ved likelydende informasjon til flere være tilstrekkelig å dokumentere hva som ble kommunisert, hvem som fikk informasjonen, og tidspunktet. Det vil ikke være nødvendig å bevare 5000 likelydende e-poster eller digitalt sendte brev.
Etter utvalgets syn bør kommunikasjonen som hovedregel dokumenteres på en automatisert måte. Dermed kan en sikre bred dokumentasjon samtidig som en unngår at manuelle prosesser gir store utgifter, eventuelt med det resultat at dokumentasjonsarbeidet blir nedprioritert. Det bør være opp til virksomheten å finne en form for automatisk dokumentasjon som er formålstjenlig og kostnadseffektiv for den aktuelle typen kommunikasjon.
Når det gjelder kommunikasjon via Internett og sosiale medier, bør dokumentasjonspliktene knyttes til oppgave og prosesser og være uavhengig av hvilke kanaler, verktøy og formater som brukes. Det er lite ønskelig at kanalene og verktøyene som brukes i saksbehandlingsprosessen, skal avgjøre hvordan oppgaven dokumenteres. Dersom en-til-en-kommunikasjon skjer via Internett eller sosiale medier, skal kommunikasjonen dokumenteres slik § 8 i lovutkastet pålegger. Når det gjelder en-til-mange-kommunikasjon, vil det være hensiktsmessig å la den enkelte virksomhet selv vurdere hvor mye av informasjonen som skal tas vare på for å dokumentere virksomhetsprosessene. En del mangfoldiggjort informasjon vil dermed parallelt være omfattet av både arkivloven og pliktavleveringsloven. Utvalget ser dette som uproblematisk fordi de to lovene ivaretar ulike hensyn.
14.4.3 Automatisert rettsanvendelse
Automatisert og delvis automatisert rettsanvendelse fanges i liten grad opp av de tradisjonelle arkivprosessene. Automatiseringsgraden i norsk forvaltning er økende. Derfor er det etter utvalgets mening behov for en egen bestemmelse om automatisert og delvis automatisert rettsanvendelse, se § 10 i lovutkastet. Bestemmelsen bør gjelde offentlige virksomheter og andre virksomheter med arkivplikt etter loven og som har utviklet eller anskaffet fagsystemer som helt eller delvis automatiserer rettsanvendelse knyttet til utøvelse av offentlig myndighet. Det antas at dette med tiden vil omfatte store deler av offentlig forvaltning.
Kravene til dokumentasjon av automatisert rettsanvendelse (§10) kommer i tillegg til krav i lovutkastet om å sikre dokumentasjon av kommunikasjon (§ 8), dokumentere avgjørelser (§ 11) og dokumentere informasjonskilder, databaser og registre (§ 9). Disse bestemmelsene vil kunne innebære overlappende krav. Det er etter utvalgets mening ikke mulig å spesifisere dokumentasjonskrav «kant i kant» som vil passe på alle framtidige digitale løsninger. De overlappende dokumentasjonskravene blir imidlertid kombinert med en bestemmelse i § 14 som gir virksomhetene frihet med hensyn til hvordan de samlede dokumentasjonskravene skal etterleves.
Dokumentasjonsplikten i personvernforordningen artikkel 30 krever at virksomheten skal vedlikeholde en protokoll med oversikt over behandlingsaktiviteter, det vil si arbeidsprosesser med personopplysninger.17 Personvernforordningen gir lite veiledning i hvor detaljert dokumentasjon virksomheten må ha på plass. Mens det etter personopplysningsloven av 2001 og Datatilsynets praksis har vært krav om nokså omfattende dokumentasjon, antas det at personvernforordningen gir større rom for å tilpasse dokumentasjonen avhengig av behandlingens art og omfang.18 Utvalget antar at behandlingsprotokoller som utarbeides i samsvar med personvernforordningen artikkel 30, ofte vil kunne inngå i den samlede dokumentasjonen i samsvar med lovutkastet §§ 7 til 11. Det vil således innebære en lettelse i dokumentasjonskravet etter disse bestemmelsene.
I lovutkastet § 10 annet ledd foreslås det at Kongen får fullmakt til i forskrift å pålegge at virksomhetene utarbeider grunnlag for rekonstruksjon av rettsanvendelsen. Dette innebærer at selve grunnlaget trolig må utarbeides mens systemet er i drift, mens mulig rekonstruksjon er aktuelt etter at systemet har gått ut av bruk. Bakgrunnen for denne bestemmelsen er erkjennelsen at det er ressurskrevende å sikre at eldre systemer, bygd på foreldet teknologi, skal være kjørbare i 10, 30, 50 eller 100 år etter at systemet har gått ut av bruk. Samtidig er det grunn til å tro at detaljert dokumentasjon av algoritmene som styrer systemet, vil kunne gi grunnlag for enkel rekonstruksjon av kjørbart system en gang i framtiden – dersom dette skulle være ønskelig. Utvalget antar at pseudokode, som ofte vil være utarbeidet for å spesifisere systeminnholdet, kan utgjøre en vesentlig del av slik dokumentasjon for rekonstruksjon.19
14.4.4 Databaser, registre mv.
Det meste av dokumentasjonen i dag skapes digitalt. Dokumentasjon av hvordan informasjonssystemene er skrudd sammen og fungerer vil være avgjørende for å sikre dokumentasjon av arbeidsprosesser i forvaltningen og for at personers og virksomheters rettigheter blir ivaretatt.
At arkivloven stiller krav til dokumentasjon av databaser og registre som inneholder dokumentasjon, kan øke bevisstheten om at det også stilles arkivkrav til fagsystemer, og gjøre det lettere for forvaltningen og leverandører å få oversikt over kravene.
Plikten etter § 9 kan oppfylles som tillegg til opplysninger i dokumentasjon til oppfyllelse av personvernforordningen artikkel 30. Som følge av retten til å velge etter lovutkastet § 14 vil det være adgang til å dokumentere forholdene i § 9 annet ledd sammen med behandlingsprotokollen.
14.4.5 Avklaring av dokumentasjonsplikt i fellesløsninger
For at ikke arkivansvaret skal pulveriseres, er det nødvendig med bestemmelser som regulerer saksbehandling i fellesløsninger. I lovutkastet er det foreslått en ny bestemmelse som plasserer ansvaret for bevaring av dokumentasjon som oppstår når flere forvaltningsorganer bruker samme informasjonssystem, se § 7. Det vil variere fra løsning til løsning og saksområde til saksområde hvilken ansvarsdeling som er mest hensiktsmessig.
14.4.6 Hvilken lov bør dokumentasjonspliktene stå i?
Både forvaltningsloven (likebehandlingsprinsippet og partsinnsynsretten) og offentleglova (innsynsretten) legger til grunn at forvaltningen dokumenterer sine arbeidsoppgaver og beslutningsprosesser. De inneholder imidlertid i liten grad eksplisitte dokumentasjonsplikter ut over forvaltningslovens krav i § 23 om at enkeltvedtak skal være skriftlige. Det er også mulig å utlede en dokumentasjonsplikt av § 25, som sier at det i begrunnelsen skal vises til regler og faktiske forhold som vedtaket bygges på.20
Dokumentasjonsplikter i forvaltningsloven kunne være alternativ til dokumentasjonsplikter i arkivloven. Arkivloven ville da kunne ha bestemmelser om plikt til å ta vare på dokumentasjon i kortere eller lengre tid og krav til forvaltning av dokumentasjonen. Plassering i forvaltningsloven vil imidlertid gi et noe begrenset virkeområde hvis en sammenligner utvalgets lovutkast med gjeldende forvaltningslov, både med tanke på hvem loven gjelder for, og hvilke typer saker.
Videre har forvaltningsloven tradisjonelt vært et instrument for å regulere forholdet mellom myndigheter og innbyggere gjennom å stille krav til enkeltvedtak og generelle vedtak (forskrifter). En del avgjørelser som tas av forvaltningen, og som det er viktig å dokumentere for samtid og ettertid, vil ikke nødvendigvis være enkeltvedtak eller forskrifter. Det kan for eksempel være snakk om vesentlige beslutninger knyttet til etablering av infrastruktur som vei, tunnel og jernbane, eller knyttet til forsvar, utenrikspolitikk eller nasjonal sikkerhet. Avgjørelser vil som regel tas i politiske prosesser, budsjettprosesser eller i saksbehandlingsprosesser der flere offentlige organer medvirker, og der informasjon om selve prosessen har betydning på linje med resultatet (vedtakets innhold). Behov for kontroll med forvaltningen gjelder vel så mye prosessen som resultatene.
Arkivloven har formål som går utover det forvaltningsloven skal ivareta, og utvalget foreslår at dokumentasjonspliktene hjemles i arkivloven. Av rettspedagogiske hensyn kan en vurdere om det bør henvises til arkivloven fra forvaltningsloven, skatteforvaltningsloven, offentleglova, kommuneloven og eventuelt andre lover.
14.4.7 Dokumentasjon av andre forhold
Lovens formål er å sikre samfunnsdokumentasjon i og fra vår tid, som det kan være av betydning å ha tilgang til både i samtid og eller ettertid. I lovutkastet foreslår utvalget at §§ 7 til 11 skal inneholde positive dokumentasjonsplikter. Dette innebærer at virksomheter pålegges å dokumentere de avgjørelser, forhold osv. som er oppregnet i de konkrete bestemmelsene. Dette vil sikre at lovens formål oppnås langt på vei.
Dette er imidlertid ikke nok fordi en slik oppregning ikke vil kunne omfatte alle slags forhold som det vil være av interesse å ha dokumentert – på kortere og eller lengre sikt. Dette må fanges opp, så ikke den valgte lovgivningsteknikken skal virke mot lovens hensikt. Paragrafene 7 til 11 er ikke ment som en avgrensning av virksomheters dokumentasjonsadgang. Sletting er regulert i § 18.
I tillegg vil pliktene etter §§ 7 til 11 er det nødvendig at virksomhetene pålegges å bidra til å nå lovens overordnede formål gjennom en plikt til å dokumentere også andre forhold. Utvalget mener virksomheter i tillegg skal dokumentere vesentlige hendelser, beslutninger, prosesser og forhold som ikke faller inn under de alminnelige dokumentasjonspliktene i §§ 7 til 11, hvis det er åpenbart at det vil ha interesse for ettertiden, eller det ellers er nødvendig for å ivareta lovens formål. Tanken er at det aller meste av den daglige aktiviteten i de virksomheter som omfattes av loven, vil være dekket av de alminnelige reglene i §§ 7 til 11. Bestemmelsen som utvalget har tatt inn i § 13 i lovutkastet, er tenkt som et unntak for spesielle hendelser og begivenheter som det må være åpenbart for virksomheten at det vil være av betydning å dokumentere for ettertiden.
Nasjonalarkivet har, og vil fortsette å ha, et særskilt og overordnet ansvar for å påse at hensynet til bredde og helhet i samfunnsdokumentasjonen blir ivaretatt, og at lovens formål kan nås. Når sterke grunner taler for det, bør derfor Nasjonalarkivet kunne gi virksomheter som er omfattet av loven, pålegg om å dokumentere forhold og eller bevare dokumentasjon som ikke er omfattet av pliktene i §§ 7 til 11. En bestemmelse om dette er tatt inn i lovutkastet § 15.
Antakelig vil det i slike tilfeller en har tenkt seg i § 15, ofte allerede foreligge plikt til å dokumentere etter en konkret vurdering etter § 13. Det kan likevel ikke utelukkes at Nasjonalarkivet ut fra et overordnet blikk vil kunne se dokumentasjonsbehov som ikke er åpenbart for den enkelte virksomhet, eller som det ikke er rimelig å pålegge en særskilt virksomhet ansvar for. Nasjonalarkivet bør derfor også selv ha anledning til å sørge for slik dokumentasjon når det ikke er andre virksomheter som det er nærliggende å gi pålegg om det.
15 Fangst av e-post
Gjeldende arkivlov ble utformet mens hovedregelen var papirbasert korrespondanse. Fra et arkivperspektiv er hovedutfordringen at e-post kommer direkte til saksbehandlere og ikke blir dokumentert. Den blir derfor ikke tilgjengelig hverken for virksomheten eller offentligheten. E-post er utfordrende fordi den kan ha stor dokumentasjonsverdi samtidig som virksomhetenes tilgang til arbeidstakers e-postkasse er begrenset som følge av regler som skal beskytte arbeidstakers personvern. Lovutkastet pålegger virksomhetene å tilby de ansatte egnede verktøy, slik at dokumentering av ekstern kommunikasjon som e-post, i størst mulig grad kan skje helt eller delvis automatisk og under kontroll av de ansatte selv.
15.1 Gjeldende rett
15.1.1 Arkivlova
Arkivlova fastslår at offentlige organer skal ta vare på dokumentasjon. Den skal være «ordna og innretta slik at dokumenta er tryggja som informasjonskjelder for samtid og ettertid», jf. § 6. Det er ikke tvil om at dokumentbegrepet omfatter e-post. I tillegg krever arkivforskriften § 9 at visse typer dokumentasjon skal journalføres, blant annet med sikte på offentlig innsyn. Det er klart at e-poster skal vurderes for journalføring.
15.1.2 Personvernforordningen
Justisdepartementet slår i Prop. 56 LS (2017–2018) punkt 31.2, fast at personvernforordningen ikke krever at Norge har lovregler om vern av de ansattes e-post mot innsyn fra arbeidsgiver. Forordningen åpner for nasjonal regulering av behandling av personopplysninger i forbindelse med arbeidsforhold uten at intern eller ekstern kommunikasjon, som e-post, er konkret nevnt. I forordningen artikkel 88 er det imidlertid gitt adgang til ved lov eller tariffavtale å fastsette særregler om behandling av personopplysninger i forbindelse med arbeidsforhold. Slike særregler skal omfatte «egnede og særlige tiltak» for å verne registrertes rettigheter.
15.1.3 Forskrift til arbeidsmiljøloven
Hovedregelen er at arbeidsgiver bare på visse vilkår kan ha innsyn i arbeidstakeres e-postkonto. Dette omfatter all e-post, selv om det er vesentlig mer inngripende om arbeidsgiver leser privat e-post enn virksomhetsrelatert e-post.
Arbeidsmiljøloven § 9-5 hjemler forskrift om arbeidsgivers rett til innsyn i arbeidstakers e-postkasse og annet elektronisk lagret materiale, blant annet om adgangen til innsyn, prosedyrer ved innsyn og plikten til å slette opplysninger. Regelen står i kapitlet om arbeidsgivers kontrolltiltak overfor arbeidstakeren. Forskriften om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale gjelder bare e-post.21 Forskriften ble flyttet til arbeidsmiljøloven i 2018, se Prop. 56 LS (2017–2018). Regelen var tidligere hjemlet i personopplysningsloven og regulert i egen forskrift.22
Forskriften gjelder e-postkasse (e-postadresse) arbeidsgiver har stilt til arbeidstakers disposisjon til bruk i arbeidet, typisk en adresse med virksomhetens navn eller forkortelse etter krøllalfa-tegnet (@). Hovedregelen er at arbeidsgiver bare har rett til innsyn i opplysninger
når det er nødvendig for å ivareta den daglige driften eller andre berettigede interesser ved virksomheten, eller
ved begrunnet mistanke om at arbeidstakers bruk av e-postkasse eller annet elektronisk utstyr medfører grovt brudd på de plikter som følger av arbeidsforholdet, eller kan gi grunnlag for oppsigelse eller avskjed.
Ifølge Datatilsynet vil det å «følge opp virksomhetsrelatert korrespondanse og informasjon» være omfattet av vilkåret «nødvendig for å ivareta daglig drift» i forskriften.23 Forutsetningen her er at innsynet er nødvendig, det vil si at formålet ikke kan oppnås på andre måter. Prosedyrereglene i § 3 må følges. Det er ikke klart at forskriftens vilkår om daglig drift dekker dokumentasjonshensynet. Dette innebærer at virksomhetskritisk informasjon som ikke har sammenheng med driften, kan gå tapt. Et eksempel kan være korrespondanse forut for avtaleinngåelse.24
Arbeidsgiver kan foreta innsyn når det er nødvendig for å ivareta «andre berettigede interesser ved virksomheten». Arbeidsgiverens berettigede interesser kan variere fra det ubetydelige til tungtveiende interesser.25 Det vil typisk være interesser relatert til å drive virksomheten effektivt og forsvarlig og å beskytte seg mot skade eller ansvar i forbindelse med ansattes handlinger. Ivaretakelse av arkivplikt vil i konkrete tilfeller kunne utgjøre en «berettiget interesse».
Som ledd i internkontrollen kunne det være interessant for virksomhetens ledelse å vite hvilke typer e-post de ansatte bommer på at de skal lagre i virksomhetens systemer, eventuelt fange opp mer eller mindre bevisste brudd på interne eller lovfestede dokumentasjonsplikter. Videre kunne ledelsen ønske å undersøke e-postkassene med sikte på å kunne gi bedre tilpasset opplæring i hva de ansatte skal lagre i virksomhetens systemer. Slike internkontrolltiltak ville ikke dreie seg direkte om å ettergå innholdet i ansattes e-poster, men å innrette internkontrollen på en mest mulig effektiv måte. Prosedyrekravene i § 3 måtte følges, og det kunne by på praktiske utfordringer om alle ansatte skulle være til stede når prosedyren gjennomføres.
Utgangspunktet etter gjeldende rett er at e-post er skjermet mot innsyn uansett innhold. Forskriften § 3 stiller krav om at arbeidstaker skal varsles før innsyn i e-post, gis mulighet til å uttale seg på forhånd og kunne være til stede. Prosedyrekravene er lagt opp med sikte på enkeltstående innsyn, ikke systematiske gjennomganger av e-postkasser, for eksempel med sikte på å fange opp dokumentasjon som ikke har blitt lagret i sakarkivsystemet.
Når en ansatt slutter, er regelen at opplysninger som ikke er nødvendige for den daglige drift av virksomheten, skal slettes innen rimelig tid etter arbeidsforholdets avslutning, jf. forskriften § 4. Arbeidsgiveren har et visst spillerom til selv å etablere en slettefrist så lenge den framstår som adekvat og rimelig, men som hovedregel bør det skje innen seks måneder, mener Datatilsynet.
Når arbeidsforholdet er avsluttet, kan det være upraktisk og vanskelig å få gjennomgått og slettet innholdet i e-postkassen. Arbeidsgiveren bør derfor ha rutiner som sikrer at sortering og opprydding av e-postkassen skjer før den ansatte slutter, det vil si med den ansattes medvirkning. Dersom det ligger dokumentasjon omfattet av bevaringsplikt etter arkivlova i e-postkassen til medarbeideren som har sluttet, vil sletting kunne innebære uhjemlet kassasjon.
15.1.4 Komparativt
Datatilsynet i Danmark har overfor utvalget gjort rede for rammene den danske persondataloven setter for innsyn i ansattes e-poster.26 Følgende vilkår må være oppfylt for at arbeidsgiver kan gå gjennom ansattes e-poster:
sikkerhedskopieringen af e-mails og en eventuel gennemgang af en medarbejders e-mails måtte kun ske, hvis det var nødvendigt for, at arbejdsgiveren kunne forfølge berettigede interesser, og hensynet til den ansatte ikke oversteg disse interesser. De berettigede interesser kunne f.eks. være hensynet til drift, sikkerhed, genetablering og dokumentation samt hensynet til kontrol af medarbejderes brug,
medarbejderne skulle på forhånd – på en klar og utvetydig måde – være informeret om sikkerhedskopieringen og den eventuelle gennemgang af den enkelte medarbejders e-mails og
ved en gennemgang af en medarbejders e-mails måtte arbejdsgiveren ikke læse medarbejderens private e-mails.
Ved avslutning av arbeidsforhold skal e-postkontoen beholdes så kort tid som mulig, maksimalt tolv måneder. De danske reglene ser ut til å gi arbeidsgivere et noe videre spillerom enn de norske og nevner dokumentasjonsformål uttrykkelig.
I Københavns kommune er praksisen at den administrativt overordnede kan søke om tilgang til e-postkontoen til langtidssykemeldte og medarbeidere som har sluttet.27 Angående robotisert gjennomgang av e-postkassen er problemet ikke nødvendigvis gjennomgangen, men at mennesker vil ha adgang til dataene roboten finner.
I det danske riksarkivet kan arbeidsgiver bare få adgang til en medarbeiders e-post hvis vedkommende for eksempel er langtidssykemeldt. Tillitsvalgt skal være til stede.28 Rigsarkivet er ikke kjent med at offentlige myndigheter gjør robotiserte gjennomganger av ansattes e-post for å finne journalpliktig materiale. Rigsarkivet stiller imidlertid krav til statlige myndigheter om å gjennomføre kvalitetssikring i såkalte dokumentbærende systemer, blant annet for å se om det er et etterslep på journalføringen, se Cirkulære om anmeldelse og godkendelse af it-systemer §§ 29–31. I veiledningen nevnes søk i filer på virksomhetens fellesområder, men ikke i e-postkasser.
Heller ikke i Sverige finnes det formaliserte regler (lag eller förordning) om arbeidsgivers innsyn i arbeidstakers e-postkasse. Som i Danmark og Norge er en i praksis avhengig av at den enkelte arbeidstaker selv sørger for journalføring og arkivering. Ved Regeringskansliet (departementene) er det interne retningslinjer for arbeidstakernes bruk av utstyr arbeidsgiver stiller til rådighet. Regeringskansliets etiske retningslinjer åpner for privat bruk i begrenset omfang med godt skjønn. Det er ikke etablert automatiserte søk i ansattes e-postkasser. Interne retningslinjer tilsier at arbeidsgiver må søke etter bestemt informasjon i ansattes e-postkasser, ikke søke generelt (gjennomgå e-postkassen). Dersom en leder vil søke etter ikke-arkivert dokumentasjon i e-postkassen til en ansatt som har sluttet, må departementets øverste administrative ledelse ta avgjørelsen.
Det rettslige grunnlaget i våre naboland er mindre detaljert og kanskje noe mer liberalt. Dette rettslige handlingsrommet, i den grad det er vidt nok, er ikke utnyttet til å automatisere datafangst fra ansattes e-postkasse.
15.2 Situasjonsforståelse
E-post brukes i dag til et bredt spekter av oppgaver. E-post er praktisk og effektivt. Ansatte bruker e-post aktivt for å kommunisere og løse sine arbeidsoppgaver. Det sendes og mottas e-post i store volumer.29 Det brukes for å utveksle offisielle brev og notater. E-post brukes i kommunikasjon mellom ansatte og deres fagforening. E-post brukes til sladder og uformelle tilbakemeldinger mellom kollegaer og til krevende faglige diskusjoner. E-post brukes også i kommunikasjonen mellom ansatte og ledere, for å formidle beslutninger, gi innspill og rapportere. E-post er også en sikkerhetsutfordring. Bruken av personlig adressert e-post fører til at dokumentasjon ikke blir arkivert og bidrar til at dokumentasjonen heller ikke blir offentlig tilgjengelig.
E-post brukes samtidig som nye kommunikasjonsformer har kommet til. I jobb brukes Sharepoint, Slack og Skype for business. Privat brukes fortsatt e-post, men avtaler og småprat gjøres nå på Facebook og Messenger. Oppfølging av fritidsaktiviteter skjer i egne kanaler, som Spond. Prisnedgangen på SMS (som iMessage) har trolig ført til at e-post i mindre grad brukes til korte, private beskjeder. Disse momentene taler for at det i dag er mindre grunn til å bruke e-posten på jobb til private gjøremål. Dette kan igjen tale for at ansatte i større grad enn før vil kunne innrette seg slik at de ikke bruker jobb-e-posten til private gjøremål.
Etterprøvbarhet er en sentral forvaltningsverdi. Arbeidsgivers begrensede innsyn i e-post fører til redusert datafangst (at for få e-poster dokumenteres) av den løpende virksomheten og interne beslutningsprosesser. Dette fører i neste omgang til at det blir mindre dokumentasjon for offentlig sektor å gi innsyn i. I neste omgang blir forvaltningen mindre etterprøvbar, det vil si at ansatte og ledere ikke kan dokumentere hva organisasjonen har gjort og hvorfor. Dette gjelder både internt, overfor eksterne kontrollører (som Riksrevisjonen og kommunerevisjonen) og overfor allmennheten og media.
Ansvaret for dokumentasjon er i praksis delegert nokså langt ned i organisasjonen.30 Med dagens teknologi kan virksomheten sikre seg bedre enn før ved å søke (maskinelt) gjennom e-post. Gjeldende forskrift til arbeidsmiljøloven hindrer dette. Fra et arkivperspektiv er ikke interessen å drive kontroll, men å bevare dokumentasjon av betydning, jf. formålsbestemmelsen omtalt i kapittel 7. Det er med andre ord mange grunner til å vurdere regelendringer.
15.2.1 Kort regelhistorie
Arbeidslivsutvalget som skrev gjeldende arbeidsmiljølov, drøftet behovet for vern om e-post i NOU 2004: 5 punkt 17.6.4. Utvalget forutsatte at det var mulig å skille mellom privat og virksomhetsrelatert e-post, og konkluderte slik:
Mens det klare utgangspunkt er at arbeidstakerne har krav på vern mot innsyn fra arbeidsgivers side i privat e-post, er det motsatte tilfellet for virksomhetsrelatert e-post. Det må antas å være gjeldende norsk rett at arbeidsgiver som regel vil ha adgang til å kontrollere virksomhetsrelatert e-post. De reelle grunner som taler for en slik løsning gir seg selv. Til dette kommer at interesseavveiningen i forhold til for eksempel personopplysningsloven § 8 bokstav f) kun i unntakstilfelle vil kunne tenkes å slå ut i arbeidsgivers disfavør når det gjelder virksomhetsrelatert e-post.31
Arbeidslivslovutvalget foreslo å regulere adgangen til å kontrollere ansattes e-post i arbeidsmiljøloven. Dette ble ikke fulgt opp av departementet på bakgrunn av innvendinger fra Datatilsynet, blant annet at utvalgets forslag materielt sett ikke var tilstrekkelig ut fra et personvernsynspunkt, se Ot.prp. nr. 49 (2004–2005) punkt 12.6.5.
Før reglene som nå er hjemlet i arbeidsmiljøloven, måtte en skille mellom privat og virksomhetsrelatert e-post. Bare private e-poster var skjermet mot innsyn.32 Den ansatte måtte samtykke før arbeidsgiver leste privat e-post, mens virksomhetsrelatert e-post kunne leses.33 I mange tilfeller vil det være rimelig klart om en e-post gjelder den stillingen den ansatte har, eller om den gjelder vedkommende som privatperson. E-post som ikke har sammenheng med virksomheten, vil normalt være privat. I andre tilfeller kan grensen mellom virksomhetsrelatert og privat være vanskeligere trekke, for eksempel når en kommunalt ansatt sitter i folkevalgte organer.34
15.2.2 Bergen byarkivs undersøkelse
Bergen byarkiv undersøkte i 2013 hvor mye virksomhetsrelatert informasjon som kom via e-post, SMS og andre sosiale medier.35 Kartleggingen viste at SMS og andre sosiale medier har svært liten betydning, mens e-post har tilsvarende stor betydning, både som et kontaktmedium inn og ut av kommunen og som et arbeidsverktøy for ledere og øvrige ansatte.
Virksomhetsrelatert e-post utgjør om lag 80 prosent, mens den private andelen ligger mellom 6 prosent for ledere og 9 prosent for ansatte. Differansen utgjøres av spam o.l.36 Av den virksomhetsrettede e-posten var mellom 50 og 40 prosent av midlertidig interesse, det vil si nyhetsbrev som ikke følges opp, praktisk møteinformasjon, fraværsmeldinger, ikke-viktige beskjeder, prosessinformasjon som er dokumentert andre steder, osv. Med andre ord er mellom 50 og 60 prosent av den virksomhetsrettede e-posten av interesse over lengre tid og av en viss betydning for virksomheten.37 44 prosent av lederne svarer at det var upraktisk å etterleve arkiveringsrutinene i deres hverdag. 25 prosent av de ansatte svarer det samme.38
Undersøkelsen viste at for få e-poster dokumenteres. Dette gjaldt særlig e-post som var såkalt arkivverdig, men ikke nødvendigvis journalpliktig. E-post som lagres i mapper i den enkeltes e-postkonto, er ikke i tråd med rutiner og vanskeliggjør kommunens tilgang på informasjon.39 Også journalpliktig e-post ble i for liten grad arkivert. Om årsakene het det:
Mangler i kunnskapen om hva som skal arkiveres, og rutinene for arkivering.
Det oppleves mangler i den tekniske tilretteleggingen for arkivering av e-post.
Ledere opplever i større grad enn ansatte at det er lite praktisk å etterleve rutinene for arkivering.
I tillegg til tekniske og organisatoriske løsninger anbefalte rapporten å vurdere om regelverket legger til rette for en optimal samfunnsmessig ivaretakelse av personvernhensyn og arkivhensyn. Bergen byarkiv mente at det er:40
nærliggende å legge til grunn at personvern ikke er en fremtredende problemstilling i arbeidsrelatert e-post. Forskriften, hvis formål er å beskytte ansatte mot krenkelser av deres personvern, samt sikre arbeidsgivers interesser, skiller ikke mellom privat korrespondanse og virksomhetsrelatert korrespondanse (andelen privat e-post utgjør 6–9 % av total e-postmengde). Dette kan vurderes som en svakhet ved regelverket da dette i praksis vanskeliggjør virksomheters ivaretakelse av arkivplikten.
15.2.3 Tibet-kommisjonen
Innholdet i slettede e-poster har vært et tema for den danske kommisjonen som undersøkte hvorfor dansk politi hindret demonstranter fra å vise tibetanske flagg under et kinesisk statsbesøk.41 Tilgangen til e-post hadde vært en utfordring i karleggingen:
Det har kunnet konstateres, at de enkelte myndigheder har haft forskellig praksis med hensyn til journalisering af e-mails blandt andet som følge af, at der er sket en teknologisk udvikling i den periode, undersøgelsen vedrører. Det har endvidere frembudt vanskeligheder i forhold til identifikation og udlevering af materiale, at mailkonti efter det oplyste slettes 30 dage efter, at en medarbejder er fratrådt sin stilling hos Københavns Politi og Rigspolitiet.42
15.2.4 Riksrevisjonens funn
I Dokument 3: 10 (2016–2017) fant Riksrevisjonen at
arkiveringen i flere departementer og statlige virksomheter er mangelfull, og dette har negative konsekvenser for den reelle muligheten for innsyn
lite brukervennlige arkivsystemer er en av hovedårsakene til utilstrekkelig arkivering
mangelfull arkivering og feil i journalføringen i vesentlige enkeltsaker svekker offentlighetens kjennskap til sakene og muligheten for debatt og kontroll av forvaltningen
Utviklingen i bruk av e-post ble pekt på som en av årsakene:
Regelverket for arkivering og journalføring har til nå vært utformet etter en papirbasert arbeidsmåte som er blitt vesentlig endret etter at bruken av e-post over tid har økt sterkt. Det foreligger ikke veiledninger eller annet støttemateriale for å kunne vurdere arkivverdighet, og Kulturdepartementet har først nå tatt initiativ til å endre arkivforskriften.
Riksrevisjonen var oppmerksom på at teknologiske endringer skaper nye utfordringer, se Dokument 3:10 (2016–2017) side 51:
Etter overgangen fra papirbaserte arkiver til elektroniske saks- og arkivsystemer har arkivansvaret i stor grad blitt desentralisert fra en sentral arkivtjeneste til den enkelte ansatte. Arkivtjenesten har imidlertid fortsatt viktige oppgaver i å kvalitetssikre arkiver og journaler, drive opplæring og påse at arkivarbeidet utføres i tråd med regelverket. Den økte bruken av e-post har imidlertid ført til at stadig mer korrespondanse går direkte til og fra den enkelte saksbehandler og leder, uten å gå veien om virksomhetenes postmottak. Tidligere gikk papirbrev via postmottaket der arkivtjenesten sørget for å arkivere og journalføre dokumentene på korrekt måte før de ble levert til riktig saksbehandler. Når viktig korrespondanse sendes via e-post, uten å gå innom postmottaket, blir det saksbehandleren selv som må vurdere om e-posten skal arkiveres i saks- og arkivsystemet og journalføres.
15.2.5 Samdok-prosjekt for å øke dokumentfangsten fra e-post
Innenfor Samdok-prosjektet var dokumentasjon av e-post et tema.43 Målet med del-prosjektet var å foreslå «konkrete tiltak innen områdene kultur, organisasjon, teknologi og lovverk og standarder som kan bidra til å øke dokumentfangsten fra e-post». I rapporten ble det pekt på behov for regelendringer, men også på at ledere og saksbehandlere må bli dyktigere til å lagre e-post i tråd med kravene til arkivering og journalføring: «For å sikre god og relevant dokumentfangst fra e-post, må en ha en kombinasjon av mange ulike innfallsvinkler som favner både kultur, organisasjon, teknologi og lover og standarder.» De konkrete utviklingstiltakene direkte rettet mot fangst av e-post som ble foreslått, er ikke fulgt opp av Arkivverket. Forskriften til arbeidsmiljøloven utgjør dessuten en rettslig hindring.
15.2.6 Høringen om gjennomføringen av personvernforordningen i norsk rett
Justisdepartementet hørte i 2017 forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale. I sitt høringssvar 16. oktober 2017 kommenterte Arkivverket hvordan personvernhensyn hindrer både innsyn og bevaring:
Det er umulig å regulere seg bort fra bruk av e-post i forvaltningen, men Arkivverket hadde håpet at Justisdepartementet, som overordnet departement både for offentleglova og personopplysningsloven, hadde gått inn i disse problemstillingene i utredningen med tanke på å undersøke muligheten for å etablere regler som ikke i fullt så stor grad som i dag gir risiko for at både arkiveringsplikt, journalføringsplikt og retten til offentlig innsyn enkelt kan omgås.
NHO uttalte:
Etter vårt syn er det imidlertid grunn til å stille spørsmål ved om det prinsipielle utgangspunktet for reglene burde vært snudd på hodet, nemlig slik at innsyn i den ansattes jobb e-post i utgangspunktet var lovlig. Særlig gjelder dette der formålet med innsynet er å sikre den daglige driften av arbeidsgivers virksomhet. Dagens regler tar etter vår mening i for liten grad hensyn til at e-postkassen er et verktøy som eies av arbeidsgiver og stilles til den ansattes disposisjon for utførelsen av arbeidet (og da som utgangspunkt kun skal inneholde virksomhetsrelatert informasjon).
15.3 Overveielser
15.3.1 Er opplæring nok og interne rutiner nok?
Personopplysningsforskriften setter begrensninger for arbeidsgivers rett til innsyn i ansattes e-post. Skjermingen av all e-post mot arbeidsgivers innsyn gjør offentlige virksomheter avhengige av den enkelte ansattes skjønnsutøvelse og prioritering av tid for å kunne etterleve plikten i gjeldende arkivlov § 6. Satsingen på opplæring og innarbeiding av rutiner har ikke gitt gode nok resultater, se også kapittel 16.3.2 om Arkivverkets veiledningsprosjekt.
Offentlige organer har ansvar for sin egen korrespondanse og dokumentasjon. Samtidig har den ansatte som følge av forskriften til arbeidsmiljøloven rådighet over og eierskap til alle e-poster som ikke er journalført eller arkivert. Virksomhetene kan oppnå en del med interne rutiner og opplæring slik at de ansatte kan handle korrekt, selv om det må utøves et skjønn for hvert enkelt e-post, se kapittel 16.2.
Det kan være mye god internkontroll i interne rutiner, for eksempel rutiner for ansattes egen opprydding i e-postkasse mv. når de eventuelt skal slutte. Her kan det framgå at virksomhetsrelatert materiale om nødvendig skal flyttes over til områder andre har tilgang til, og at alt privat skal slettes.44 I hverdagen og fram mot siste arbeidsdag er det imidlertid for de fleste arbeidstakere mer presserende oppgaver som konkurrerer om oppmerksomheten enn virksomhetens dokumentasjonsbehov. Det gir bedre samfunnsdokumentasjon om dokumentasjon bevares fortløpende og aller helst automatisk.
15.3.2 Mulige løsninger dersom en kan skille mellom virksomhetsrelatert og privat kommunikasjon
Det vil være forbudt at systemet automatisk sender kopi av alle inngående og utgående e-post til postmottak for behandling. Spørsmålet er om den ansatte kan skille privat og virksomhetsrelatert e-post og dermed åpne for fangst av dokumentasjon. Dette kan ordnes på ulike måter:
Arbeidsgiveren (virksomheten) får tilgang til e-post som den ansatte unnlater å markere som ikke-virksomhetsrelatert (privat). Dette er antakelig forbudt.
Arbeidsgiveren (virksomheten) får tilgang til e-post den ansatte aktivt markerer som virksomhetsrelatert (ikke privat). Dette er antakelig ikke forbudt.45 Bergen byarkiv antar at en slik løsning vil øke dokumentasjonsgraden.
En løsning i samsvar med punkt b, hvor virksomhetens sentrale dokumentasjonsfunksjon mottar kopi av all e-post den ansatte aktivt markerer som virksomhetsrelatert (ikke privat), vil være avhengig av vurderinger den ansatte gjør. En må dermed akseptere en viss, men svært begrenset tidsbruk. For den ansatte vil en slik løsning være praktisk enklere enn aktivt selv å overføre e-posten fra e-postsystemet til sakarkivsystemet. En svakhet ved denne løsningen er avhengigheten av den «menneskelige faktor», det vil si arbeidstakers medvirkning. For arbeidstaker kunne prosessen forenkles dersom hun eller han selv markerer bestemte e-postadresser, primært personlige, eventuelt i sammenheng med registrering for personalfunksjonen i virksomheten, av personer (foreldre, ektefelle, barn og andre) som skal varsles ved sykdom osv.46 Korrespondanse til og fra disse markerte adressene skjermes automatisk. Det bør tilsvarende være mulig å skjerme private kalenderoppføringer som private. Virksomheten må ved en slik kopiløsning sørge for å knytte e-post markert som virksomhetsrelatert til riktig sak eller tema. Prosessen kan antakelig automatiseres. Arbeidstakeren vil ha risikoen for at hun eller han markerer en privat e-post som virksomhetsrelatert, slik det i dag ville være om en ansatt journalførte en privat e-post ved en feil. Slike feil bør kunne rettes når de oppdages.
15.3.3 Dokumentasjon av lederes virksomhetsrelaterte kommunikasjon
Ledere styrer, gir instrukser, legger føringer og treffer beslutninger. De kommuniserer «oppover» og «nedover» internt. Utad kommuniserer de med personer i ledende posisjoner i andre virksomheter som av betydning for virksomheten. Derfor er lederes kommunikasjon av særlig verdi å dokumentere. Dokumentasjonen vil være av verdi for virksomheten selv ved at den kan gå tilbake for å dokumentere egen aktivitet. Dokumentasjon legger til rette for å ettergå egne prosesser med sikte på å avdekke feil og å lære for å oppnå effektivitets- og kvalitetsutvikling. Den vil også gjøre det mulig å dokumentere aktiviteter og prosesser utad og dermed styrke åpenheten og adgangen til offentlig kontroll.
Utvalget foreslår i lovutkastet § 8 annet ledd en uttrykkelig plikt for virksomheten til å dokumentere virksomhetsrelatert kommunikasjon til og fra arbeidstakere i ledende stillinger.
I praksis vil det meste av den kommunikasjonen det er snakk om være omfattet av andre dokumentasjonsplikter, enten lovutkastet § 11 om plikt til å dokumentere avgjørelser mv. eller omfattet av lovutkastet § 8 første ledd om ekstern kommunikasjon. Intern kommunikasjon er etter gjeldende rett valgfri å journalføre. Lovutkastet her innebærer ingen journalføringsplikt, men krever at virksomhetene også dokumenterer intern, virksomhetsrettet kommunikasjon til og fra arbeidstakere i ledende stillinger.
Det er intet mål å dokumentere lederes kommunikasjon om sine private forhold. Plikten gjelder kun «virksomhetsrelatert kommunikasjon». Det er nødvendig at det foretas grundige vurderinger av forholdet til offentleglova før bestemmelsen tar til å gjelde. Det må være full klarhet om hvilke regler som skal gjelde for offentlighetens rett til innsyn. Utvalgets forslag er begrunnet i arkivfaglige hensyn. Innsyn i dokumentasjonen er i utgangspunktet et annet spørsmål, som må løses med utgangspunkt i offentleglova. Det er viktig at en ordning som her skissert ikke fører til en «nedkjølingseffekt» og at kommunikasjon flyttes ut i andre kanaler som er dårligere egnet til å dokumentere.
Det forutsettes at det må legges til rette for at fangst av lederes virksomhetsrelaterte kommunikasjon skal skje gjennom automatiserte løsninger. Plikt til å legge til rette for automatiserte løsninger følger av lovutkastet § 8 tredje ledd.
15.3.4 Maskinelle søk i alle ansattes e-post
Blant annet i Samdok-prosjektet, referert til ovenfor, ble det foreslått at automatiserte/ maskinelle søk i arbeidstakers e-postkasse kunne brukes for å identifisere e-post og vedlegg som kanskje burde vært arkivert. En kunne tenke seg at søkene genererer en liste med e-poster som arbeidstaker selv tar stilling til ved for eksempel å klassifisere i tre kategorier: arkiveres, uvesentlig, privat. Etter gjeldende rett regnes det som innsyn selv om ikke et menneske som ser e-posten, jf. personvernforordningen artikkel 2 om «helt eller delvis automatisert behandling av personopplysninger».
I stedet for maskinelle søk i e-postkassen kan det installeres programvare som gjennomgår e-post idet den går ut eller inn, og foreslår hvilken sak den skal knyttes til. Slik programvare antas ikke å være forbudt fordi arbeidsgiver ikke får noe innsyn; det er den ansatte selv om tar beslutningen om eventuelt å knytte e-posten til en sak. Dersom slik automatisering tas i bruk i offentlig sektor, kan arkivfangsten bedres. Samtidig vil informasjonsmengden på sakene øke med tilsvarende behov for gode søkefunksjoner for å kunne ha oversikt. Utvalget foreslår i lovutkastet § 8 tredje ledd at arbeidsgiver skal gi ansatte tilgang til verktøy for å ivareta plikten til å dokumentere ekstern kommunikasjon på en automatisert måte. Kongen kan gi utfyllende forskrift.
16 Forholdet til offentleglova
Offentleglova gir rett til innsyn i journaler og lignende register, og viser til arkivlova med forskrifter for regulering av hva som er journalpliktig. Dette gir en binding mellom arkivlova og offentleglova som antakelig svekker måloppnåelsen i arkivsektoren og har uheldige konsekvenser for adgangen til innsyn. Den sterke oppmerksomheten om retten til innsyn i «postjournal» fører til at resterende deler av forvaltningens kommunikasjon og dokumentasjonsproduksjon får tilsvarende liten oppmerksomhet. Spørsmålet om hva offentleglova skal sikre allmennheten rett til innsyn i, hører inn under Justis- og beredskapsdepartementet. Utvalgets anliggende er først og fremst å avklare om, og hvordan, arkivlova bør regulere krav til registrering av dokumentasjon. Utvalget foreslår å gå bort fra begrepet journalføring. Det har utspilt sin rolle.
16.1 Mandatet
Mandatet ber utvalget «vurdere om dagens regulering av journalføringsplikten er hensiktsmessig. Dette gjelder både innholdet i reguleringen og virkeområdet». Innsynsretten etter offentleglova baserer seg i stor grad på journalføringsplikten slik den er regulert i arkivforskriften. Utvalget må derfor også forholde seg til offentleglovas regler for å svare på mandatet.
16.2 Gjeldende rett
16.2.1 Arkivplikten er mer omfattende enn journalføringsplikten
Plikten etter gjeldende arkivlov § 6 til å ha arkiver, er i utgangspunktet frikoblet fra offentleglova. Det har selvstendig verdi at det finnes dokumentasjon for handlinger og beslutninger i en virksomhet, blant annet som grunnlag for intern og ekstern kontroll med utøvelsen av offentlige myndighet. Denne dokumentasjonen får ytterligere verdi når den blir etterspurt av allmennheten i samtiden, som resultat av rettigheter etter offentleglova eller annen gjenbruk av data.
Innsynsretten etter offentleglova harmonerer med det generelle kravet om at arkiver skal være tilgjengelige. Fordi allmennheten har innsynsrett, må det offentlige ha en plikt til å synliggjøre sin dokumentasjon og ordne den på en måte som gjør det mulig å kreve innsyn. Dersom forvaltningen har anledning til å utøve skjønn med hensyn til hvilken dokumentasjon som skal synliggjøres, reduseres allmennhetens innsynsrett tilsvarende.
Registreringen i journalen skal gjøre det mulig å identifisere dokumentet, jf. arkivforskriften § 10. I Noark 5-standarden kapittel 5 blir journalen definert som register over saksdokumenter som behandles i et organ. Det skal skje en tildeling av en entydig verdi som identifiserer en arkivenhet og dermed også de enkelte arkivdokumenter. I sammenheng med dette er det et krav til journalføringen at dokumenter skal ha saks- og dokumenttitler som til sammen gir et dekkende bilde av dokumentets innhold, jf. arkivforskriften § 10 bokstav d.
For den som søker informasjon fra det offentlige, er det ikke krav om å identifisere enkeltdokumenter en vil ha, se offentleglova § 28. Innsynsretten etter offentleglova § 3 gjelder «saksdokument, journalar og liknande register».47 Det spiller heller ikke noen rolle hva listen med dokumenter kalles.48
Arkivforskriften oppstiller en journalføringsplikt for alle offentlige organer.49 Plikten til å journalføre gjelder bare visse dokumenttyper og er således langt mindre omfattende enn plikten til å arkivere. Hvilke dokumenter som er omfattet av journalføringsplikten, er fastsatt i arkivforskriften § 9 første ledd. For det første er det et krav at dokumentet må regnes som et saksdokument for organet, slik det er definert i offentleglova. Et saksdokument for organet er et dokument som er kommet inn til eller lagt fram for et organ, eller som organet selv har opprettet, og som gjelder ansvarsområdet eller virksomheten til organet. Et dokument er opprettet når det er sendt ut av organet. Hvis dette ikke skjer, regnes dokumentet som opprettet når det er ferdigstilt. For det andre må dokumentet inngå i en korrespondanse, det vil si at det har kommet inn til eller blitt sendt ut fra organet. Dokumentet må ha et substansielt innhold, og dette er delt på to kriterier: For det tredje må dokumentet være gjenstand for saksbehandling og for det fjerde ha verdi som dokumentasjon.
Når alle disse tre kriteriene er oppfylt, er det plikt til å journalføre dokumentet. Dagens journal er i praksis en rapport som er blitt til på grunnlag av standardiserte søk i arkivsystemet. Kravet er at informasjonen oppdateres daglig. Rapporten blir normalt kvalitetssikret av organet og sensitiv informasjon sladdet ut, før den oversendes til løsningen for eInnsyn.
16.2.2 Interne dokumenter
Organinterne dokumenter journalføres hvis organet finner det tjenlig, men noen typer organinterne dokumenter er det journalføringsplikt for, jf. arkivforskriften § 9 første ledd tredje setning.50 Organinterne dokumenter som ikke journalføres, skal uansett arkiveres, jf. arkivforskriften § 12. Disse dokumentene kan registreres på en enklere måte.51 I realiteten fungerer ikke denne registreringen etter intensjonen fullt ut fordi Noark-systemene har manglet nødvendige funksjoner.52 Det finner sted et arkivtap ved at dokumentene ikke blir med på uttrekket for langtidslagring.53
16.2.3 Nærmere om hovedvilkårene for journalføring
«Saksdokument for organet»
Arkivforskriften § 9 viser til definisjonen av saksdokument for organet i offentleglova § 4 annet ledd.54 Offentleglova § 4 tredje ledd unntar enkelte typer dokumenter fra begrepet saksdokument. Saksdokument er likevel et meget vidt begrep. Det har sin vesentlige betydning i at det knytter informasjonsmengden (dokumentet) innholdsmessig til organet og sier noe om når det ikke lenger er et utkast.55 Det skal ikke mye til før noe omfattes av begrepet saksdokument.56 Alt dette kan være saksdokumenter: notater, e-post, rapporter, brev, SMS, Facebook-innlegg, kalenderoppføringer, chat-er. Det er ikke formatet som avgjør, men at innholdet gjelder ansvarsområdet til virksomheten.
«Inngåande og utgåande dokument»
Dokumentet inngå i en korrespondanse, det vil si at det har kommet inn til eller blitt sendt ut fra organet.
«Verdi som dokumentasjon»
Det er bare plikt til å journalføre dokumenter som både regnes som saksdokument for organet (se ovenfor), har verdi som dokumentasjon og blir saksbehandlet (se nedenfor). Den selvstendige betydningen av vilkåret om verdi som dokumentasjon er at det må være et minimum av innhold i dokumentet slik at det gir informasjon om og belegg for hva som har skjedd. Et dokument bevarer sin verdi som dokumentasjon selv om det senere kommer sterkere dokumentasjon for samme forhold eller dokumentet på annen måte mister sin verdi som dokumentasjon.57 Begrepet verdi (dokumentasjonsverdi) har en positiv valør og inviterer til et skjønn, hvilket kan skape variasjoner og ikke minst usikkerhet i praksis.
«… dersom dei er eller blir saksbehandla …»
Riksarkivaren har generelt lagt til grunn at det skal lite til før noe får karakter av saksbehandling.58 En ren sammenstilling av informasjon om tidligere eller pågående saksbehandling eller informasjon som forvaltningsorganet sitter inne med i kraft av sitt faglige ansvarsområde, er likevel ikke uten videre saksbehandling. Det må en vurdering til; det er ikke nok at forvaltningen gjør arbeidsoperasjoner, som å søke fram opplysninger.59 Jo mer opplagt et utfall er, desto mindre grad av saksbehandling. Jo lavere terskel for hva som regnes som saksbehandling, desto videre journalføringsplikt.
Automatiske (ikke-menneskelige) operasjoner kan også være saksbehandling. Det er en forskjell på automatiske svar (som bekrefter at brev er mottatt) og maskinell håndtering av informasjon fra innbyggerne mottatt på SMS eller nettbaserte skjema, som beregning av stønad, det vil si vedtak. Dersom forvaltningens respons ikke har sammenheng med opplysninger som sendes inn, vil det sjelden være saksbehandling. Fullautomatisert saksbehandling, som Lånekassens automatiserte tilsagn om studielån, baserer seg på menneskelig operasjonalisering av regler i kode og vil være saksbehandling.60
Vilkårene krever at det utøves et skjønn. Kriteriene om verdi som dokumentasjon og om saksbehandling vil ofte flyte over i hverandre. Det er særlig saksbehandlingen som skal dokumenteres.61 Tabell 16.1 oppsummerer mulige utfall av de ulike skjønnene som skal utøves.
Tabell 16.1 Hva skal journalføres
Resultat | Kriterium, eksempel og rettslig grunnlag. Kursiv markerer skjønnstemaer |
---|---|
Skal alltid journalføres |
|
Skal journalføres etter et større eller mindre skjønn |
|
Skal ikke journalføres |
|
1 Se NOU 2003: 30 side 126.
16.2.4 Komparativt – innsyn i Norden
At allmennheten har innsyn i det offentliges dokumentasjon, er ikke i uvanlig i siviliserte land. Hvordan innsynsretten er regulert, varierer i Norden. I Sverige er det svært detaljerte regler (noen av grunnlovs rang), mens Danmark og Norge har færre regler og større skjønnsmargin.62 Norsk rett skiller seg ut ved å være orientert mot korrespondanse. Vårt eInnsyn er unikt. Til sammenligning har danske og svenske innbyggere trolig videre adgang til innsyn i det faktiske grunnlaget som forvaltningen bruker i sin virksomhet (gjennom såkalt ekstraheringsplikt). Det går med andre ord an å gi allmennheten innsyn uten å knytte innsynsretten til journalføring. Om behovet for mer kunnskap som grunnlag for å utvikle norsk regelverk, se kapittel 23.3.
16.3 Situasjonsforståelse
16.3.1 Mangler ved arkiveringen
Stortinget behandlet i Innst. 57 S (2017–2018) Riksrevisjonens rapport Dokument 3:10 (2016–2017) Riksrevisjonens undersøkelse av arkivering og åpenhet i statlig forvaltning. Undersøkelsen var primært rettet mot departementene. Riksrevisjonen fant at «betydelige mengder arkivpliktig dokumentasjon ikke blir arkivert».63 Som årsaker til ufullstendig arkivering pekte Riksrevisjonen på lite brukervennlige IKT-verktøy som den viktigste.64 Riksrevisjonen pekte videre på mangelfull opplæring som en årsak og dermed som et opplagt tiltak i oppfølgingen.65 Overføring av dokumentasjon fra fagsystemer til det godkjente arkivsystemet ble beskrevet som «tungvint og tidkrevende».66
Regelverket «tuftet på en papirbasert arbeidsmåte som gjaldt fram til e-postens framvekst som saksbehandlingsverktøy i første halvdel av 1990-tallet», var også en årsak. Dessuten gir regelverket «et betydelig rom for skjønnsutøvelse hos den enkelte medarbeider», og den praktiske etterlevelsen av arkivplikten har i økende grad blitt et ansvar for den enkelte saksbehandler.67
Riksrevisjonen pekte også på utydelige signaler fra virksomhetsledelsen om betydningen av en god arkiveringskultur og ledelsens egen bruk av arkivsystemet som årsaker. Dessuten var tilsynsvolumet fra Arkivverket svært begrenset, og det var «få sanksjoner og liten omdømmerisiko ved avvik».
16.3.2 Mangler ved journalføringen
Riksrevisjonens rapport Dokument 3:10 (2016–2017) avdekket også mangler ved journalføringen i departementene. Riksrevisjonens skrev følgende:
I internasjonal sammenheng er forholdene i Norge lagt godt til rette for at innbyggerne skal kunne få innsyn i forvaltningens dokumenter. Det er få land som opererer med offentlige postlister. Med Offentlig elektronisk postjournal (OEP) ligger Norge helt først når det gjelder å gjøre offentlige journaler tilgjengelige og legge til rette for innsyn fra presse, forskere og befolkningen for øvrig.
Riksrevisjonen fant imidlertid at det i departementene var
sen og misvisende journalføring
misbruk av forhåndsunntak
mangelfull praktisering av åpenhet og (mer)innsyn.
En forvaltningsrevisjon fra 2016 av Oslo kommune viste mange av de samme manglene som Riksrevisjonen fant, se Kommunerevisjonens rapport 14/2016. Til dels betydelige andeler av de ansatte opplevde at de ikke hadde tilstrekkelig kunnskap om hvilke dokumenter som skulle journalføres og forhåndsklassifiseres. En forvaltningsrevisjon fra 2018 av Porsgrunn kommune viste at ett av tre dokumenter som kommunen sendte til staten, ikke ble journalført.68
Riksarkivarens kommuneundersøkelse i 2016 fant at de fleste kommunene hadde rutiner for journalføring og arkivering av e-poster og interne dokumenter.69 De fleste kommunene hadde også iverksatt tiltak for å sikre at journalførings- og arkiveringsrutinene ble etterlevd, som kurs, superbrukere og hjelpetelefon.
Fylkesmennene behandler klager når kommunene avslår innsyn, jf. offentleglova § 32.70 Årsrapportene fra fylkesmennene for 2017 viser et relativt begrenset antall klager, men den som klager får medhold relativt ofte, mange steder i over halvparten av sakene. Det er ikke klagerett på manglende journalføring. Etter dialog med to fylkesmenn legger utvalget til grunn at det heller ikke blir klaget ved manglende journalføring, og at slike klager derfor ikke utgjør noen andel av klagesakene fylkesmennene rapporterer at de avviser.71
Arkivverket har på oppdrag fra departementet i september 2017 startet arbeidet med å utarbeide veiledningsmateriell om innholdet i journalføringsplikten og arkivplikten, slik disse er fastsatt i gjeldende arkivlov og arkivforskriften. Som ledd i forberedelsene intervjuet Arkivverket departementsansatte om kravene til å arkivere dokumentasjon – hindringer og insentiver. Resultatet fra Arkivverkets kartlegging viser at det er fire hovedområder som vurderes som mest problematiske:
Omfattende og skjønnsbasert krav til hva som er «arkivverdig».
Økt informasjonsmengde og en forventning om økt tempo i arbeidet. Vurderingene i forrige strekpunkt må utføres på all dokumentasjon som mottas.
Tungvinte verktøy i form av lite brukervennlige sakarkivsystemer og manglende koblinger mellom systemer.
Arkiveringsfunksjonene er desentralisert til hver enkelt saksbehandler og leder.
Den foreløpige konklusjonen er at ytterligere veiledning vil ha begrenset effekt, og at den manglende etterlevelsen av journalføringsreglene bør møtes med andre virkemidler.72 Den samlede situasjonen er mer krevende enn hva Arkivverket kan løse alene, hvilket peker i retning av et bredere samarbeid med brukerne i offentlig sektor om innovasjon og etablering av nye løsninger. Arkivverkets virksomhetsstrategi har som ett av fire mål å realisere brukervennlig digital arkivering.
16.3.3 Den som bryter arkivlova, unngår å bryte offentleglova
Riksrevisjonen (2017) konkluderer med at arkiveringen i flere departementer er mangelfull, og at dette har negative konsekvenser for mulighetene for innsyn. Med andre ord er betingelsen for innsyn etter offentleglova at organet overholder plikten til å journalføre etter arkivlova.
For de fleste virksomheter er situasjonen at saksbehandlere og ledere, på egenhånd og manuelt, må registrere hvert enkelt dokument, hver e-post eller annen informasjon i saksarkivsystemet for at det skal komme med på journalen. Lav brukervennlighet, bruk av egne filmapper / alternative løsninger og travle arbeidsdager kan alle være forklaringer på at dokumentasjon ikke kommer inn i saksarkivsystemet.
I tillegg kan en saksbehandler eller leder bevisst velge å ikke registrere saker eller dokumenter i sakarkivsystemet. Dette bruddet på arkivlova er langt mindre synlig enn å nekte innsyn i journalført dokumentasjon. Slik blir virksomheten skadelidende ved at informasjonen ikke håndteres i tråd med interne rutiner og ikke kan gjenfinnes av andre. Offentligheten blir skadelidende ved manglende innsyn.
Unntakshjemlene i offentleglova skal gi de nødvendige muligheter for å nekte innsyn. Også manglende kunnskap hos den enkelte om sammenhengene mellom ulike systemer kan være en årsak til manglende arkivering. I Arkivverkets arbeid med å utarbeide nytt veiledningsmateriale for departementene fant de at flere saksbehandlere uriktig trodde at registreringer i sakarkivsystemet umiddelbart gikk ut på offentlig journal. I så fall fører misoppfatninger om offentleglovas regler til arkivtap.
16.3.4 Journalen er mindre viktig for virksomhetene
Journalføring ble innført i 1740 for at kongen og Rentekammeret selv skulle ha oversikt over prosesser og beslutninger. Journalen var opprinnelig en liste over inngående korrespondanse og påtegning om håndtering, mens utgående korrespondanse framgikk av kopibok.73 Innføringen av journal som metode ble et viktig verktøy for å holde orden og finne igjen dokumenter i arkivene.
Journalen blir fortsatt beskrevet som nøkkelen til offentlig innsyn og et avgjørende virkemiddel til å gi allmennheten reell innsynsrett, se Offentleglova lovkommentar, Brandt mfl. (2018) side 167–168 med referanser.74 Utvalgets forståelse er at journalen er viktig for innsynet, men ikke fullt så viktig for virksomhetene selv. Offentlige virksomheter skaper dokumentasjon både i systemer som følger og som ikke følger prinsippene for journalføring.
I sakarkivsystemene er journalen og arkivregistreringen slått sammen.75 Det kan være hensiktsmessig å skille journalen (transaksjonsloggen, journalrapporten) fra arkiveringen og se dette som to ulike aspekter ved dokumentasjonsforvaltningen. Med digitale løsninger kan forvaltningen ha oversikt over egen dokumentasjon uten å føre journal, særlig gjennom brukerrettede eller sakstyperettede arbeidsflater der saksrelevant informasjon automatisk blir hentet basert på både egne og eksterne datakilder. Oversikt over innkommet «post» og over restanser (ikke avskrevet/ferdigbehandlet post) skapes ved predefinerte søk.
Prinsippet for journal er klassisk eller departemental enkeltsaksbehandling, hvilket slett ikke passer for mange arbeidsområder i offentlig sektor. For eksempel arbeider PP-tjenesten i en kommune på helt andre måter og trenger en annen type prosesstøtte for å løse sine oppgaver effektivt.
Mange virksomheters behov for å dokumentere ivaretas i stor grad ved bruker- eller prosesstilpassede systemer, såkalte fagsystemer, i motsetning til sakarkivsystemer. Store volumer dokumentasjon oppstår i fagsystemene. Arkivmateriale skapes gjennom rutinepregede eller mer eller mindre automatiserte prosesser. Her lagres informasjon ofte som elementer i en database, framfor som klassiske word-dokumenter eller PDF-er. Fordi overføring av dokumentasjon i fagsystemer til postjournalen i praksis ofte ikke finner sted i det hele tatt, får ikke publikum anledning til innsyn.76
Med økende digitalisering har forvaltningen på mange områder erstattet brev med selvbetjening, digital samhandling og automatisering.77 Brev og notater erstattes av en rekke små transaksjoner mellom aktører. I praksis blir det loggført og registrert mye data, men innholdsmessig er det ikke meningsfylt å overføre informasjonen fra slike små transaksjoner til en journal.
Oppsummert har journalføringsplikten i dag sin vesentligste funksjon og begrunnelse i at den tilrettelegger for offentlig innsyn.78 Dette innebærer at forvaltningen gjennomfører aktiviteter som har som eneste formål å legge til rette for å oppfylle offentleglova: Den arkiverer og registrerer samme dokumentasjon to eller flere ganger for å oppfylle både arkiveringsplikt og journalføringsplikt. Det er i så fall ikke underlig om etterlevelsen halter.
Det er utvalgets vurdering at dagens praksis for journalføring, som en enhetlig strukturert logg over behandlingsforløp basert på dokumenter i saker, ikke er et hensiktsmessig verktøy for store deler av forvaltningens dokumentasjon. Et alternativ til å forvente at alle saksområder kan passe inn i journaltankegangen, er å endre måten dokumentasjon hentes fram på for å legge til rette for innsyn. Det vil si at innsyn bør skje på annen måte enn via en journal.
16.3.5 Betydelig rom for skjønn i reglene
Reglene i arkivforskriften § 9 om journalføring krever utøvelse av skjønn. I mange tilfeller er resultatet opplagt, men saksbehandlere med begrenset erfaring eller som forvalter sensitiv dokumentasjon, kan like fullt kjenne på usikkerhet. I tillegg vil det i praksis være opp til saksbehandleren selv å ta initiativ til å følge journalføringsreglene (for eksempel å overføre en e-post til sakarkivsystemet) uten at ledelsen nødvendigvis har mulighet eller praksis for å kontrollere at det blir gjort.
Det kan være noe hjelp i legaldefinisjoner av lovens begreper, men definisjonene i offentleglova § 4 framstår som et forsøk på å presse dagens virkelighet inn i gårsdagens terminologi. Rent språklig har en fjernet seg langt fra vanlig betydning av termen «dokument». Justisdepartementet peker på avgrensningsproblemer og behov for å se på begrepet saksdokument i høringsnotatet av 4. juli 2018.
16.3.6 Ressursbruk
Utvalget understreker at det er legitimt og nødvendig å bruke ressurser på åpenhet i offentlig forvaltning. På den annen side er det alltid grunn til å spørre om ressursbruken kan reduseres og resultatene forbedres.79 Jo mer automatisert fangst av informasjon og behandling av innsynskrav er, desto mindre ressurser vil det kreve å holde offentlig forvaltning åpen og gjennomsiktig, blant annet når innsynskrav omfatter store informasjonsmengder.
Fordi offentlig sektor driver med viktige oppgaver, vil enhver handling som ikke går ut på å løse samfunnsoppdraget, risikere å få for lite oppmerksomhet. Dokumentasjonsforvaltningen bør derfor knyttes så tett til hovedarbeidsprosessene som mulig, og det bør unngås ekstraprosedyrer for å ivareta innsynsretten.
16.4 Overveielser
16.4.1 Utgangspunkt
Utvalget viser til det som er sagt ovenfor, og tar som utgangspunkt at vi i dag har et betydelig arkivtap som følge av uheldig samspill mellom journalføringsreglene, arkivlova og offentleglova. For å nå målene i lovutkastet § 1 er det viktig å få med mest mulig av forvaltningens dokumentasjon. I det følgende ser utvalget på mulighetene for rikere tilfang av metadata, teknologiske muligheter (som automatisering) og det framtidige forholdet mellom arkivloven og offentleglova. Spørsmålet om fangst av e-post er tema i kapittel 15. Om plikten til å gjøre dokumentasjon tilgjengelig, se kapittel 20.
Innledningsvis er det nødvendig for utvalget å understreke at gjennomsiktighet er et grunntrekk ved god offentlig forvaltning. Det må tas utgangspunkt i Grunnloven § 100 femte ledd:
Enhver har rett til innsyn i statens og kommunenes dokumenter og til å følge forhandlingene i rettsmøter og folkevalgte organer. Det kan i lov fastsettes begrensninger i denne rett ut fra hensyn til personvern og av andre tungtveiende grunner.
Samtidig må forvaltningen evne å skjerme det som skal skjermes. Offentleglova, sikkerhetsloven og taushetspliktreglene er med på å sette rammer for innsynsretten. Ikke bare evnen til å gi innsyn, men også evnen til å skjerme informasjon og ivareta personvernet, er viktig for å opprettholde allmennhetens tillit til offentlig sektor.
16.4.2 Slutten på et ulykkelig ekteskap?
Gjeldende arkivlov og offentleglova er vevet i hop. Utvalget mener at digitaliseringen gjør det nødvendig å vurdere om lovene bør operere mer uavhengig av hverandre. Måten dokumentasjon skapes på, og mengden som skapes, tilsier at reguleringen bør endres, forhåpentligvis til beste for måloppnåelsen for begge lover.
Utgangspunktet for innsynsretten bør være den dokumentasjon offentlige organer har i sine systemer. Dette defineres av arkivlova. Innretningen av innsynsretten etter offentleglova påvirker imidlertid i praksis hvilken dokumentasjon offentlige virksomheter tar vare på, og hvordan.80 Offentlig sektor har investert mye i å få journalen til å fungere som et verktøy for innsyn og utformet Noark som motorvei for innsyn. Innsynsreglene har benyttet seg av arkivreglene for å skape innsyn, men skapt dårligere arkiver på veien.
16.4.3 Teknologiske muligheter
Det lages arkiver i privat sektor og i utlandet, selv uten dansk/norsk journalføring. Terminologien «skal journalføres» og «skal ikke journalføres» peker i retning av en selvstendig handling for å sette opp en liste over dokumenter inn/ut. Det blir ikke bedre av å snakke om postlister. Det vil være bedre å kreve at virksomhetene har et system som gir oversikt over relevant dokumentasjon for de formålene offentleglova skal ivareta. Det er ikke nødvendigvis sammenheng mellom systemer som genererer oversikter for bruk i offentlighetssammenheng, og virksomhetens eget behov for å kunne finne fram til dokumentasjon. Søkefunksjoner og andre registre dekker de interne behovene bedre enn «journalen».
Dagens journal er en liste som er resultat av et standardisert søk i metadata forvaltningen er pålagt å legge inn. En mer framtidsrettet måte å åpne forvaltningen på kan være å tillate friere søk i visse registrerte metadata. eInnsyns-løsningen er fleksibel med tanke på hvilke data som kan gjøres tilgjengelige. Dette vil være i samsvar med prinsippet om åpne data, men utvalget og omfanget av metadata det kan søkes i, må være tilpasset informasjonens art og sensitivitet.
Det offentlige samarbeidsprosjektet om Felles Datakatalog peker på hvordan teknologi gir helt nye muligheter for offentlighet.81 Felles Datakatalog har som mål å etablere en oversikt over hvilke data de ulike offentlige virksomhetene har, hvordan de henger sammen, og hva de betyr. Datakatalogen vil gjøre det mulig for enkeltpersoner og virksomheter å gjøre maskinelle søk i opplysningene hos offentlige virksomheter.
Etter utvalgets vurdering kan det altså være god grunn til å forlate det nedarvede begrepet journal. Det er nødvendig å se dette spørsmålet i sammenheng med hvordan Noark-standarden skal utvikles videre, se kapittel 17. I sitt innspill til utvalget peker Norsk Arkivråd på potensialet for økt innsyn:
En fjerning av journalføringsbegrepet vil også kreve endring i offentleglova og i løsninger som sørger for at innbyggerne får kjennskap til forvaltningens saker. Det er investert mye i løsninger som eInnsyn der metadata (journalførte dokumenter med eventuelle lenker) fra tradisjonelle Noark-systemer overføres til egen innsynsløsning. eInnsyn har imidlertid ennå ikke løsning for mottak av registreringer fra fagsystem, men det er mulig å benytte lignende løsninger eller videreutvikle eksisterende, til å publisere en oversikt over forvaltningens saker og eventuelt tilhørende dokumenter.
En omlegging av «journalen» til søkbare registre og til selvbetjent innsynbehandling vil reise spørsmål om også offentleglova § 28 annet ledd bør endres slik at utgangspunktet ikke lenger er at innsynskravet «må gjelde ei bestemt sak eller i rimeleg utstrekning saker av ein bestemt art».
Å gjøre offentlig dokumentasjon direkte tilgjengelig på Internett vil spare ressurser til behandling av innsynskrav, men vil kreve ressurser til å beslutte at dokumentasjonen kan publiseres, og til å legge den ut. På hvilket punkt denne ligningen går opp i netto ressursbesparelse, avhenger av graden av automatisering. Automatisering av praktiske operasjoner krever teknologiske løsninger som igjen ofte vil være avhengige av et regelverk som egner seg for automatisering, blant annet ved at det har få eller svært enkle skjønnstemaer.
Robotisering kan gjøre det mulig å generere et utkast til liste over dokumentasjon som må gjennomgås av et menneske før publisering på eInnsyn og kommunal sektors offentlige journaler. Innsynskrav må antakelig behandles av mennesker også i framtiden, men de kan være støttet av informasjonssystemer som tilrår bestemte utfall ut fra gjennomgang av dataene. Dette må ses i sammenheng med personvernforordningen artikkel 22.
Det kan være grunn til å ha forventninger til at informasjonssystemer vil kunne bistå forvaltningen med å finne fram til personsensitive opplysninger som tilsier at dokumentasjonen ikke skal gjøres tilgjengelig på Internett eller skal registreres uten visse metadata. Et annet område teknologien kan bistå på, kan være å varsle i situasjoner hvor uavhengig tilgjengeliggjorte data kan sammenstilles på en måte som gjør at personopplysninger kan genereres.
Lovutkastet legger opp til at dokumentasjonsfangst skal automatiseres. Et kjernespørsmål blir hvordan forvaltningen kan etterleve dette prinsippet på raskest mulig måte uten å kreve store investeringer. Dette er ikke en utfordring bare i arkivsektoren og bør løses ved å spille på erfaringer fra andre tilsvarende endringsprosesser.
Robotisering av oppgaveløsning i dagens installerte programvare
«Robotic Process Automation» (RPA) har vokst fram som en enkel måte å integrere eldre systemer på. RPA erstatter mennesket som bruker av det grafiske brukergrensesnittet med et dataprogram (roboten) med instruksjoner om hvordan den skal utføre repetitive oppgaver, enten i ett dataprogram eller på tvers av flere dataprogrammer. Eksempel på denne typen oppgaver vil typisk være synkronisering av informasjon på tvers av flere dataprogrammer for å sikre at innholdet er likt. Et annet eksempel er å overføre dokumentasjon fra et fagsystem og over til et system for dokumentasjon. Tankegangen og teknologien kommer fra forskjellige løsninger utviklet for å automatisere testing av brukergrensesnitt. Eksempel på bruk er Bergen kommune sin «Digifrid», Utdanningsdirektoratets «Bertil» og UDI sin «ADA».
Skytjenester
Sky gir helt nye muligheter til å utvide eksisterende løsninger, men er forbudt etter gjeldende rett, se kapittel 18. Et eksempel på sky er «function as a service» hvor en skiller ut enkeltfunksjoner som helt selvstendige tjenester som er uavhengige av hvorfor, hvor og hvordan. Det å sette sammen kjeder av slike tjenester (orkestrering) blir gjort i egne løsninger, enten levert av leverandøren av skytjenesten (som https://flow.microsoft.com) eller som helt selvstendige tjenester, slik som https://ifttt.com/ («if then that»). E-post er et eksempel på hvordan dette kan brukes til automatisering av dokumentfangst. Flow kan brukes til å sette opp konkrete regler for hvilken kommunikasjon som en automatisk skal arkivere.
Datasjøer
Dagens saksbehandling benytter seg ofte av fagsystemer som skreddersyr de opplysninger som saksbehandler trenger til enhver tid, og som støtter saksbehandler i hvordan disse skal brukes eller kommuniseres. Slike fagsystemer er ofte basert på en database med strukturert og ustrukturert informasjon (i sin enkleste forstand et fillager med dokumenter). For arkiv har oppmerksomheten særlig vært rettet mot å fange kommunikasjon inn og ut fra slike løsninger gjennom standardisering av formater som løsningene skal kunne eksportere ut innhold på. Tilsvarende tankesett har ligget til grunn for datavarehusteknologi.
For å kunne analysere (og forstå) informasjon på tvers av flere løsninger har en prøvd å lage felles datamodeller som så hver datakilde må tilpasse seg. Begrepet datasjø er kommet som en motvekt mot denne tankegangen. Utfordringen når en skal tilpasse seg en standard modell, er at verdien av data som en henter ut, blir redusert (gjennom konvertering der informasjon kan gå tapt). Med datasjøtankegangen tar en heller komplette kopier av datamodeller og benytter nye verktøy og metoder (slik som maskinlæring) for å analysere og finne nye sammenhenger som en tidligere ikke var i stand til å identifisere. Tilsvarende kan en tenke seg i en dokumentasjonskontekst. I stedet for å hente ut dokumentasjon transformert til et standard format tar en heller vare på rådata sammen med en forklaring på hva disse ble brukt til.
Går en 20 år tilbake, var lesesalen primærplassen for en forsker som ville analysere dokumentasjonen i et arkiv. I dag har vi datasjøer og maskinlæring, og det er en indikasjon på hvilke verktøy en forsker vil bruke for å forstå hvordan forvaltningen fungerer. En utfordring for arkivsektoren er å finne måter som gjør at forskere som 20 år fram i tid skal sitte med dokumentasjon fra vår tid, kan ha den samme grunnleggende tillit til materialet som det forskere har hatt før i tiden.
Automatisering som skiller ut personopplysninger?
Offentlighet krever ekstraarbeid hos de statlige virksomhetene som er pålagt å publisere offentlig journal på eInnsyn (tidligere OEP), blant annet for å hindre at taushetsbelagt informasjon legges ut.82 Teknologiske løsninger kan muligvis bistå saksbehandlere i dette arbeidet.
Rikere søkemuligheter
Offentlige journaler fylles opp av mer eller mindre relevante informasjonsmengder. Nye søkefunksjoner kan gjøre det lettere å gå direkte til de dataene en er interessert i. Vesentlige endringer i et saksforhold er ett element det kan være aktuelt å søke etter.
Teknisk sett støtter eInnsyn-systemet alle metadata, men som andre systemer er det prisgitt det som blir levert (som i stor grad fortsatt er journal). Ved registreringen og senere eksporten til eInnsyn er det altså mulig å registrere flere metadata enn det som har vært vanlig til nå. Selv om tittelfeltet eller avsender er skjermet, kan en finne ut mer i journalen. En mer informativ journal ville gi journalister og allmennheten et bedre verktøy. Utvalget viser til at presseorganisasjonene i møtet med utvalget ønsket at arkivforskriften igjen skulle legge opp til at saksbehandler kan opplyses i journalen, se tidligere arkivforskrift § 2-7.
16.4.4 Ny arbeidsdeling. Behov for tilpasninger i offentleglova
Dokumentasjon skapes og bevares i dag digitalt. Dette gir nye muligheter for åpenhet. Som det går fram av utvalgets drøftinger ovenfor, innebærer digitaliseringen en grunnleggende endring i det offentliges dokumentasjonsforvaltning. Det er vanskelig å se at ikke offentleglova bør tilpasses denne utviklingen og disse mulighetene.
Utvalget anbefaler at offentleglova skal gi minst mulig føringer for hva slags dokumentasjon som fanges, og for hvordan bevaringen skjer. Med andre ord skal hensynet til innsyn ikke definere hvordan dokumentasjon bevares. Utvalget foreslår at en går bort fra begrepet journalføring. I utvalgets lovutkast stilles ikke lenger krav om journal. Etter utvalgets vurdering bør det være offentleglova som gir reglene som trengs for å oppfylle innsynsretten, mens lovutkastet stiller krav til dokumentasjon og metadata.
En ny arbeidsdeling mellom lovene kan gå ut på at pliktene til å ha systematiske registre over dokumentasjonen er et anliggende for arkivloven, mens offentleglova vil regulere plikten til å gjøre registrene tilgjengelige (for lesing eller søking) og til å gi innsyn i dem. For eksempel vil arkivloven pålegge offentlige organer å systematisere intern kommunikasjon og skriftlig dokumentasjon, mens offentleglova vil regulere i hvilken grad det skal eller kan gis innsyn i slik intern dokumentasjon, se tabell 16.2.
Tabell 16.2 Gjeldende og mulig ny arbeidsdeling mellom arkivloven og offentleglova
Gjeldende arbeidsdeling | Mulig framtidig arbeidsdeling | ||
---|---|---|---|
Arkivlova | Offentleglova | Arkivloven | Offentleglova |
Arkivforskriften fastsetter plikt til å føre journal (§ 9) | Offentleglova fastsetter plikt til å føre journal (§ 10) | Arkivloven sørger for fangst og systematisering av forvaltningens dokumentasjon. | Offentleglova regulerer hvilken dokumentasjon det skal og kan (merinnsyn) gis innsyn i. |
Arkivforskriften definerer hvilken type informasjon som skal føres i journalen (§ 10), og har regler om publisering på Internett og hvilke opplysninger som ikke skal legges ut (taushetsplikt) | Offentleglova har regler om innsynsrett, unntak og merinnsyn | Arkivloven definerer hvilke oversikter over dokumentasjon som skal kunne hentes ut av databasen | Offentleglova definerer hvilke søk som skal være mulige mot offentlige datasystemer. Kan variere mellom sektorene. Hjemmel til å dispensere fra kravene («følg eller forklar»). |
Arkivforskriften pålegger plikt til å bruke Noark (§ 11) | Offentleglova pålegger plikt til å legge til rette for forhåndsdefinert søk | Offentleglova definerer hvor på Internett søke-muligheten skal ligge |
Spørsmålet om hva offentleglova skal sikre rett til innsyn i, hører inn under Justis- og beredskapsdepartementet, og utvalget går ikke inn på dette. Spørsmålet om journalføringspliktens omfang (interne dokumenter) førte til at gjeldende arkivlov vedtatt i 1992 ikke trådte i kraft før i 1999.83 Det er ikke ønskelig med en slik forsinkelse igjen. Utvalget understreker at intensjonen er bedre dokumentasjon og bedre grunnlag for innsyn og etterprøvbarhet. Dette kan oppnås samtidig som en gjør minst mulig endringer i pressens tilgang til informasjon. Målet er heller å øke mulighetene for innsyn. Dette beror på utformingen av offentleglova. Utvalget anerkjenner at det finnes holdninger og komfortbetraktninger som motarbeider innsyn. Arkivsektoren må bidra til etterlevelse ikke bare av arkivloven, men også av offentleglova. Et arkivregelverk som er lettere å etterleve, og informasjonssystemer som gjør det lett å etterleve prosedyrekrav (som muliggjør bevaring og innsyn), vil bidra til at norsk forvaltning fortsetter å være åpen og etterprøvbar, jf. lovutkastet § 1.
17 Standardisering. Noark
Noark-standarden (Norsk arkivstandard) var banebrytende da den kom i 1984. Den har inspirert mange andre land og standarder. Noark har gjort det mulig å dele data i offentlig sektor, som for eksempel eInnsyn, digital postkasse for innbyggere og KS’ SvarUt. Samtidig er det avdekket utfordringer med for eksempel samspillet mellom Noark, innkjøpere og leverandører blant annet når det kommer til innovasjon og brukertilpasning.
Utvalget tilrår at det arbeides med en ytterligere forenklet og mer presis Noark-standard. Det bør samtidig settes i gang et arbeid for å prøve ut nye metoder og løsninger for å bygge krav til dokumentasjonen inn i forvaltningens systemer, såkalt innebygd arkivering.
17.1 Mandat og bakgrunn
Arkivforskriften § 11 gir Riksarkivaren fullmakt til å fastsette rammer for systemer som offentlige organer skal følge ved elektronisk journalføring og arkivering. Kravene er fastsatt gjennom Norsk arkivstandard (Noark). Noark er rettet mot dokumentasjonsforvaltningen og spesifiserer i tillegg standard format for arkivuttrekk for overføring til langtidsbevaring. Noark er ikke rettet inn mot selve overføringsprosedyren og langtidsbevaringen.
Utvalgets mandat peker på behov for fornying og tilpasning av regelverket til den digitale utviklingen innenfor informasjonsforvaltning og dokumentasjonsforvaltning. Videre heter det: «I denne sammenheng skal Noark-standarden vurderes som grunnlag for krav til digital arkivering og avlevering av digitale arkiver til Arkivverket og standardens påvirkning i arbeidet med digitalisering av offentlig forvaltning.» Formuleringen peker i retning av at Noark påvirker digitalisering av forvaltningen generelt. Som grunnlag for utvalgets vurderinger fikk Menon Economics oppdraget med å evaluere Noark.
Rapporten fra Menon Economics er relativt kortfattet når det gjelder regulering og erfaringer i andre nordiske land. Utvalget har ikke gjennomført ytterligere komparative undersøkelser utover inntrykket vi fikk gjennom dialogen med danske og svenske miljøer.
17.2 Gjeldende rett
17.2.1 Arkivforskriften og riksarkivarens forskrift
Arkivforskriften § 11 sier at offentlige organer skal benytte systemer som følger kravene i Noark-standarden for elektronisk journalføring og arkivering av journalføringspliktig dokumentasjon. Standardens formelle virkeområde er dokumentasjon underlagt journalføringsplikt samt organintern dokumentasjon som organet selv har bestemt at skal journalføres.
Det er ikke påbudt at selve journalføringen skal være elektronisk, men det er i dag stort sett upraktisk at det gjøres på annen måte. Offentlegforskrifta § 6 gir regler om tilgjengeliggjøring av journaler på Internett. Nytteverdien av felles publiseringstjeneste for statlige virksomheter og Oslo kommune (eInnsyn) avhenger også av at journalene føres elektronisk.
For dokumentasjon som ikke er journalføringspliktig, er det angitt krav til systemene i arkivforskriften § 12. Bestemmelsen gir Riksarkivaren hjemmel til å gi forskrift om behandling av dokumenter som skal inngå i arkiver, se riksarkivarens forskrift kapittel 3 med krav til arkivsystemer og elektronisk behandling av arkivdokumenter. Kravene til dokumentformater og eksportfunksjoner gjelder bare for dokumenter som skal lagres lenger enn ti år. Kommuner og fylkeskommuner kan gjøre unntak fra bestemmelsene dersom de benytter andre dokument- og eksportformater som er godkjent av Riksarkivaren.
17.2.2 Noark og fagsystemer
En vesentlig del av offentlig dokumentasjon produseres i dag i fagsystemer, det vil si ikke i Noark-baserte sakarkivsystemer.84 Forskjellene er ofte at såkalt sakarkivsystemer er utviklet med det formål å etterleve journalplikten og Noark-standarden. Fagsystemer er derimot utviklet for å dekke behov på et tydelig definert fagområde, eksempelvis barnevern, skole eller eldreomsorg. Det er ikke noe i veien for å utvikle Noark 5-funksjonalitet i fagsystemene. Dersom fagsystemene har Noark-funksjonalitet, er det ikke nødvendig med overføring fra fagsystem til et separat arkivsystem. Det har imidlertid utviklet seg en oppfatning om at fagsystemer er «noe helt annet» enn Noark.
I utgangspunktet definerte Noark 1–Noark 4 komplette løsninger. Noark 1–Noark 3 spesifiserte elektronisk journalføring, med Noark 4 ble et komplett sakarkivsystem med elektronisk arkiv spesifisert. Det var først med Noark 5-standarden i 2008 at Noark-standarden åpnet for at det var tilstrekkelig med arkivkjernefunksjonalitet, og for at denne kunne bygges inn i fagsystemene. Antakelig har arven fra Noark-standardens versjoner 1 til 4 i årene 1984–2008 som komplette løsninger, ført til misforståelser knyttet til hva som var tillatt ut fra arkivloven og Noark 5-standardens bruksområde. Det er mulig at kostnader forbundet med å utvikle Noark 5-funksjonalitet i fagsystemene og manglende etterspørsel for å endre fagsystemer har bidratt til skillet mellom sakarkivsystemer og fagsystemer.
En del av dokumentasjonen som produseres i fagsystemer kan være journalføringspliktig uten at den blir fanget opp i sakarkiv-løsningene. Stadig flere fagsystemer er integrert med en Noark 5-kjerne, der dokumentasjonen fanges opp. Andre deler av dokumentasjonen i fagsystemer kan være svært verdifull som dokumentasjon uten å være journalføringspliktig. Eksempler på dette kan være merknader i saksbehandlingssystemet for barnevernssaker, registre over familieforhold og metadata i Utlendingsforvaltningens systemer. Her virker de ulike versjonene av Noark ulikt, ifølge Noark 5.5 side 9:
Ofte kan det være lite hensiktsmessig å bruke system bygd opp på grunnlag av tidligere Noark-versjoner for arkivering av ikke-journalføringspliktige dokumenter. Men Noark 5 er spesifisert på en slik måte at det skal være mulig å finne hensiktsmessige løsninger også for slik type arkivering.
Noark 5 kan derfor brukes for arkivering og forvaltning av alle typer dokumenter (informasjonsobjekter) som passer i en logisk mappestruktur. Standarden er derimot lite hensiktsmessig som utgangspunkt for rene registerløsninger, hvor sporing av transaksjoner og bevaring av informasjonsobjekt i en kontekst ikke er en vesentlig del av løsningen.
17.2.3 Hva er et arkivuttrekk?
Fordi det ikke er hensiktsmessig å bevare kjørbare versjoner av alle systemer, skjer bevaring av dokumentasjon heller ved at det skapes et arkivuttrekk. Arkivuttrekk vil si det datainnhold som skal hentes ut av et system og inngå som arkivversjonens hoveddel (tidligere kalt datauttrekk), jf. riksarkivarens forskrift § 5-2. Det er altså tale om strukturerte data og dokumentfiler som kan presenteres i tabellform. Arkivversjon er den samlede leveransen av arkivuttrekk og øvrig dokumentasjon jf. riksarkivarens forskrift § 5-6, som skal mottas av arkivinstitusjonen ved avlevering eller deponering.
Å trekke data ut fra et system fører til et brudd i sammenhengen mellom systemet hvor dokumentasjonen ble produsert, og måten den skal langtidsbevares på (etter overføring). Bruk av dokumentasjonen etter uttrekk og overføring skjer dermed uten å være avhengig av systemet dataene ble skapt i. Standardisering er nødvendig fordi det gjør at materialet framstår som noenlunde likeartet, gjenkjennelig (mulig å migrere, konverteringsstrategi) og dermed mulig å forstå/bruke på et senere tidspunkt. Likeartede uttrekk fra samme system gjør at dataene er sammenlignbare og at løsninger for tilgang til og innsyn i dataene kan standardiseres.
17.2.4 Noark er ikke lenger en kravspesifikasjon
Noark var banebrytende da den kom i 1984 og har inspirert mange andre land og standarder. Noark 4 ga grunnlaget for elektronisk arkivering av dokumentasjon, og del 1 ble oversatt til engelsk. Noark 5 har vært inspirasjonskilde til den europeiske Moreq-standarden.
Noark startet som en standard for journalsystemer i offentlig forvaltning i Norge. Det kom flere versjoner, og i 1999 da arkivlova trådte i kraft, gjorde arkivforskrifta den pålagt. Noark 4 inneholdt både funksjonskrav og tekniske spesifikasjoner. Det gjør ikke Noark 5.85 Noark 5 angir krav til grunnleggende funksjonalitet for journalføring og arkivering og til samspillet med andre systemer. Dette kalles Noark-kjernen og er en arkivkomponent. Noark 5 spesifiserer ikke et system, men systemer kan være laget i samsvar med Noark 5, både saksbehandlingssystemer, fagsystemer og sakarkivsystemer. I Noark 5.5 er dette omtalt, jf. side 12:
Noark 5 stiller krav til arkivstruktur, metadata og funksjonalitet, men ikke til teknisk implementering av kravene. Standarden definerer derfor ikke et system, eller en type system, men legger til rette for ulike løsninger. Målet er å unngå at standarden resulterer i universalløsninger som brukes på alle typer prosesser. Den definerer derfor noen grunnleggende kjernekrav som er felles for alle løsninger for dokumentasjonsforvaltning, og som er skalerbare og fleksible. Kravene skal dermed kunne bygges inn i spesialiserte løsninger og applikasjoner som tidligere ikke er blitt ansett som dokumentasjonsforvaltningssystemer.
Standarden stiller krav til HVA som skal løses, ikke HVORDAN. En Noark 5 kjerne er et konseptuelt begrep, som kan være en egen systemmodul (en arkivkjerne), men den behøver ikke være det. En «Noark 5-kjerne» er et sett av krav som skal eller bør oppfylles av en løsning (ett eller flere system) for å kunne godkjennes i henhold til Noark 5. […]
Standarden fokuserer på bevaringsobjektet, dvs. hvordan arkivdokumentet, eller dokumentasjonen som genereres i en arbeidsprosess skal håndteres. Noark 5 handler om hvordan virksomheten identifiserer og «fanger» informasjonsobjekter og knytter dem til relevante metadata. Noark 5 er derfor en standard som kan brukes for alle informasjonsobjekter som skal bevares for et kortere eller lengre tidsrom, dvs. dokumenter som skal arkiveres. Dette er helt uavhengig av om dokumentene inngår i tradisjonell saksbehandling, hvor mange år de skal oppbevares eller om de skal avleveres til en arkivinstitusjon.
17.2.5 Noark 5 versjon 5
Arkivverket har vært oppmerksom på en del av innvendingene mot Noark 5. I januar 2018 publiserte Arkivverket betaversjonen av den nye Noark 5 versjon 5, som formelt ble fastsatt i desember 2018. Formålet har vært å forenkle standarden og tydeliggjøre hvordan den er ment å skulle brukes. Standarden kan ikke brukes som kravspesifikasjon, men skal kunne legge til rette for ulike typer løsninger for dokumentasjonsforvaltning.
Den nye versjonen medfører den største endringen i standarden siden 2008. En går bort fra begrepene «indre kjerne», «ytre kjerne» og «komplett». Noark 5 skal fungere uavhengig av hvordan kravene blir implementert i en løsning eller systemarkitektur.
17.3 Evalueringen av Noark-standarden
17.3.1 Funn og anbefalinger
Menon Economics gjennomførte oppdraget i samsvar med kravspesifikasjonen og tilbudet utvalget aksepterte, samt dialog underveis. Menon brukte følgende informasjonskilder:
En gjennomgang av offentlige utlysninger av saksarkivsystemer
Arkivverkets spørreundersøkelser i 2015 og 2018 blant statlige etater og kommuner om status for arkiv
Intervjuer med leverandører av sakarkivsystemer
Intervjuer med innkjøpere av sakarkivsystemer
Fellesløsninger og felleskomponenter
Standardiseringen som Noark innebærer har gjort det mulig å dele data i offentlig sektor, som for eksempel eInnsyn, digital postkasse til innbyggere og KS’ SvarUt.
Kompleksitet
Rapporten gjør rede for kompleksiteten i digital dokumentasjonsforvaltning og langtidsbevaring: Dokumentasjon blir skapt på mange ulike måter og i mange ulike former og formater. Dessuten har forvaltningen gjerne sakarkivsystemer og et sett fagsystemer som ikke nødvendigvis kommuniserer.
Digital journalføring og arkivering
Menon finner at innkjøpere i stor grad baserer seg på Noark-standarden, nærmest som en kravspesifikasjon. Dette gjelder særlig ved innkjøp av sakarkivsystemer. Dialogen mellom kjøper og leverandør handler om oppfyllelse av Noark-standardens krav, og tilsvarende mindre om å utnytte spillerommet i Noark 5 for å tilfredsstille kjøpers behov. Noark-standarden har mindre påvirkning på innkjøp av fagsystemer.
Godkjenningen er mer begrenset enn den kan gi inntrykk av
Leverandørene kan få midlertidig og endelig godkjenning av sitt system fra Arkivverket. En godkjenning innebærer at dokumentasjon kan trekkes ut fra systemet som arkivuttrekk i henhold til en datastruktur definert i Noark-standarden. Dette har ifølge Menon medført en misforståelse i markedet fordi kjøpere oppfatter at hele løsningen er gitt et godkjentstempel, mens Arkivverket kun har vurdert arkivuttrekket sammen med en egenerklæring. Det blir uklart for kjøperen hva som er godkjent. Godkjenningen sier ikke noe om hvorvidt løsningen er egnet til å svare på kjøpers behov.
Konkurranse hovedsakelig på pris. Lite innovasjon
Noark-kravene er i noen grad en barriere for nye leverandører, mener Menon. Relativt få leverandører og særnorske krav gjør at norske kjøpere ikke får tilgang til internasjonale innovasjoner. Noark 5 innebar en betydelig fornyelse av standarden, men leverandørene fornyet ikke sine produkter i det omfang Noark 5 åpner for. De fleste systemer som tilbys i markedet, er i realiteten Noark 4-løsninger. Det har funnet sted en betydelig utvikling av informasjonssystemer siden Noark 4 kom i 1999.
Menon finner at bestillerkompetansen hos offentlige kjøpere er lav. Det synes å finne sted gjenbruk av andres anskaffelsesdokumenter og kundene etterspør i liten grad brukervennlige eller innovative løsninger. En mulig forklaring kan være at det oppfattes som mindre trygt å velge nye løsninger enn de etablerte produktene, såkalt hyllevare. I tillegg gjør byttekostnadene at den enkelte kunde beholder en gitt arkivløsning relativt lenge, slik at fornyelsen går sakte.86
Manglende innovasjon og fornyelse av systemene kan føre til at de ansatte produserer mindre effektivt, hvilket innebærer potensielt store, men skjulte, kostnader.
Avlevering og arkivtap
Noark legger til rette for mer effektiv avlevering fordi metadatafeltene er standardisert. Avlevering går relativt greit i statlig sektor, men det kan være kostnadskrevende å produsere et uttrekk som blir godkjent – både i kommunal og statlig sektor.
Noark er ikke alene ansvarlig for arkivtap, men oppmerksomheten standarden retter mot journalføring av korrespondanse (for å legge til rette for innsyn etter offentleglova), går på bekostning av bevaring av tilleggsinformasjon og dokumentasjon i fagsystemer.
For å kunne møte kravene som stilles til innholdet i metadatafeltene som avleveres, har dokumentasjonen eller metadataene i praksis blitt endret i arkivuttrekket, hvilket kan redusere autentisiteten. Dette kan imidlertid dreie seg mer om avleveringsregimet enn Noark-standarden.
Anbefalinger
Menon mener at Noark bør konsentrere seg om det viktigste; en kan ikke nå mange mål samtidig. En mer omfattende endring av standarden eller måten det standardiseres på, vil kunne gi langsiktig lønnsomhet, selv om det krever større innsats på kort sikt. Internasjonale standarder kan avløse særnorske føringer og åpne for å ta i bruk innovasjoner fra hele verden. Større frihet for kjøperne kan kombineres med økt tilsyn, for å sikre kvalitet samtidig som løsningene fornyes. Menon Economics anbefaler:
Ved bruk av en særegen norsk standard for arkiv bidrar Noark til et mer lukket marked for sak- og arkivsystemer i Norge. Dette bidrar etter vår vurdering til at norsk offentlig sektor ikke drar tilstrekkelig nytte av den innovasjon som foregår internasjonalt på feltet. Tydeligere vektlegging på skjønn i fangst og utforming av dokumentasjon sammen med sterkere innslag av tilsyn kan trolig bidra til sterkere effekt på fangst og bevaring i en tiltakende mangfoldig dokumentproduksjon.
Den teknologiske utviklingen på IKT-området er formidabel og legger til rette for nye former for samhandling og dokumentasjonsproduksjon. Det er ikke gitt at man gjennom tekniske standarder for fangst og arkivering klarer å følge utviklingen, slik at man bidrar til at bevaringsverdig materiale fanges og bevares. Ved å i større grad lene seg på internasjonale ISO-standarder, kan en sikre et større mangfold i tilgjengelige sak- og arkivsystemer, og at en bruker systemer hvor flere enn bare norske aktører deler på utviklingskostnadene.
Større bruk av internasjonale standarder bør ledsages av lovverk og reguleringer som tydeligere vektlegger plikt og skjønn i hva som skal fanges og utformingen på dokumentasjonen for å bevare bevaringsverdig materiale. Dette virkemidlet bør ledsages av økt tilsyn for å sikre at arkivverdig materiale faktisk arkiveres.
17.3.2 Arkivverkets høring av Menon Economics’ rapport
Metodisk kritikk
Arkivverket gjennomførte høsten 2018 en seks ukers høring av Menon Economics’ rapport. Det kom inn 18 svar. Arkivverket og konsulentselskapet Ciber gjennomførte hvert sitt åpne møte om evalueringen og Noark-standarden. Utvalget har fått tilgang til materialet fra høringen og lysark og opptak fra de åpne møtene.
Utvalget redegjør her for hovedpunktene i den metodiske kritikken som kom fram i Arkivverkets høring, fordi det kan balansere konklusjonene, men tar ikke selv stilling til dem:
Flere burde vært intervjuet: også saksbehandlere (brukere), ledere (beslutningstakere), leverandører som kun leverer «kjerne»-løsninger og leverandører som ikke har kommet inn på markedet.
Også Arkivverkets forvaltning av standarden burde vært evaluert, ikke bare standarden.
Spillerommet Noark 5 gir, har kommet i skyggen av begrensningene Noark 4 har gitt og rollen den har fått som kravspesifikasjon.
Forståelsen av «bakoverkompabiliteten» fra Noark 5 til Noark 4 er ikke helt presis. Dersom eldre løsninger ikke lenger kunne brukes da Noark 5 kom, ville det vært svært uheldig og dyrt.
Rapporten diskuterer ikke om manglende interne rutiner i dokumentasjonsforvaltningen (og manglende oppfølging av slike) kan være medvirkende årsak til feil og mangler i praksis.
Rapporten diskuterer ikke kvaliteten på Noark-løsningene i markedet, om de leverer uttrekkene de er godkjent for, og kostnadene for virksomheten ved å produsere uttrekk.
Det savnes en bedre balanse mellom negative og positive sider ved ulike deler av Noark.
Enkelte av påstandene fra intervjuobjektene burde vært etterprøvd for å finne ut mer om årsaken til problemene som beskrives.
Kritikk av Menons konklusjoner
Utvalget redegjør her for hovedpunktene i kritikken av Menons konklusjoner som kom fram i Arkivverkets høring, men tar ikke selv stilling til dem.
Det er ikke tjenlig med mer skjønn i dokumentasjonsforvaltningen.
Det er ikke klart hvordan økt tilsyn kan erstatte normeringen som følger av Noark.
Det er ikke klart hva Noark mangler som finnes i ISO-standardene.
Rapporten gir ikke grunnlag for å si at Noark ikke har bidratt til effektivisering i offentlig sektor.
De overordnede funksjonelle kravene for dokumentasjonsforvaltningen som Noark ivaretar, bør videreføres.
Arkivverkets vurdering etter høringen
I brev til utvalget sier Arkivverket at høringsprosessen viser at det kan være hensiktsmessig å redusere omfanget på det som standardiseres. Arkivverket peker på at en mulig tilnærming er at datamodellen og metadatakatalogen beholdes, men at de funksjonelle kravene kan erstattes med overordnete prinsipper for å sikre dokumentasjonen som skapes.
Arkivverket understreker at rapporten påpeker en rekke forhold som det er viktig at Arkivverket undersøker nærmere. Mange av forholdene er kjent fra før, men rapporten gir en god inngang til å ta tak i dem, blant annet utfordringene i samspillet mellom Arkivverket, leverandører og offentlig sektor for øvrig.
17.4 Situasjonsforståelse
17.4.1 Gevinster ved standardisering
En forutsetning for informasjonssystemer og innovasjon
Standardisering er en viktig forutsetning for innovasjon ved bruk av informasjonssystemer. Gjennom standardisering kan blant annet systemer kommunisere, og nye løsninger kan komme inn på markedet. For markedsaktørene gir internasjonale standarder mulighet til å tilby produktene på et globalt marked. Samtidig kan rigide eller detaljerte standarder medføre redusert innovasjon; det er nødvendig med handlingsrom til å tenke nytt uten at dette innebærer brudd på kravene i standardene. Det finnes noen tallfestinger av gevinstene ved standardisering generelt, men for utvalget er det mer interessant å konstatere at standardisering og innovasjon henger sammen. Når Noark blir oppfattet å hemme innovasjon og redusere produktivitetsvekst i offentlig sektor, er det alvorlig.
Standardiserte metadatamodeller gjør det enklere å forstå data i etterkant. I Norge har en ment at standardiseringen reduserer kostnadene ved tolkning og tilgjengeliggjøring, men det ser ut til å fungere uten slik standardisering i andre land også, som Sveits og Danmark.
Er NOARK en standard?
Ifølge forordet definerer Noark 5.5 ikke et system, eller en type system. Noark 5 omtaler seg selv som en standard: Standarden kan ikke brukes som kravspesifikasjon, men skal kunne legge til rette for ulike typer løsninger for dokumentasjonsforvaltning.
Noark-standarden er vedtatt av Riksarkivaren i samsvar med fullmakt gitt i arkivforskriften og riksarkivarens forskrift. ISO-standarder blir vedtatt av et uavhengig sertifiseringsorgan basert på en konsensusprosess i bransjen, med basis i en felles forståelse av begreper og beste praksis, ofte basert på faglig konsensus. Noark 5 er vedtatt av et offentlig organ som også fastsetter lover og forskrifter selv, det vil si arkivloven med forskrifter.
Noark 5 omtaler seg selv som fleksibel. På den ene siden kan en stille spørsmålet om standarden gir et tolkningsrom som tilsier at den i realiteten bare er veiledende, ikke normerende. På den annen side er den gitt av sektorens normgivende fagmyndighet gjennom arkivforskriften, hvilket kunne tilsi at den egentlig opptrer som en egen forskrift.
Standard kan defineres som vedtatte regler, retningslinjer eller kjennetegn på hvordan et produkt bør utarbeides og produseres, eller hvordan en tjeneste eller arbeidsprosess bør utføres.87 Standarder vil gjerne endres noe over tid basert på erfaringer og ny kunnskap.
Boks 17.1 Friske fraspark om Noark
Noark standarden har medført den uheldige situasjonen man er i, men det skyldes ikke standardens manglende tekniske egenskaper, men at man har forstått standarden på feil måte. Altså forståelsen av dokumentasjonsforvaltningsfeltet som et papir-på-strøm-felt. Det er noe som har passet leverandørene med definisjonsmakt, kundene har hatt frykt som anskaffelsesstrategi, leverandørene har vært glad til og stylet opp og lakkert bilen fra 2002, lagt på sideskjørt og takspoiler og større forgasser, for deretter å lure kundene til å tro det er en 2015 modell – og kundene har trodd at dokumentasjonsforvaltning dreier seg om å overføre PDF-varianter av strukturert gjenbrukbar dokumentasjon fra fagsystemene til lagerstyringssystemer designet i 1984 (hyllevare Noark)...
Kjelde: Martin Bould, førstelektor 2, NTNU
Har Noark 5 blitt misforstått?
Noark 5 er ti år gammel. Noark 5 ga løsere bindinger på systemene enn Noark 4. Med andre ord: Noark 4 framstod som en kravspesifikasjon for en bestemt systemløsning for offentlige innkjøpere, mens Noark 5 åpner for et mangfold av løsninger og muligheter.
Evalueringen tyder på at spillerommet i Noark 5 ikke har blitt utnyttet. Samspillet mellom Arkivverket som myndighet, leverandører av løsninger og innkjøpere i offentlig sektor synes å ha skapt en fastlåst situasjon. I diskusjonen ser det ut til at mange setter et likhetstegn mellom standarden og de systemene som er utviklet for å imøtekomme kravene. I sin forvaltning har Arkivverket kanskje i for liten grad tatt høyde for en markedsdynamikk hvor det er rasjonelt for den enkelte å kjøpe et rimelig, men suboptimalt standardsystem. I et begrenset marked med lav risikovilje er det rasjonelt for etablerte leverandører å ikke investere mer i sine løsninger enn det som er akkurat nødvendig for å opprettholde sin markedsposisjon.
Standarden gir et betydelig spillerom for den enkelte innkjøper, men det kan stilles spørsmål ved hvilke reelle muligheter mellomstore og små virksomheter har til å utnytte dette spillerommet i sine anskaffelser. Eller sagt på en annen måte: Å benytte friheten kan kreve mer forarbeid og risikovilje enn å kjøpe hyllevare. For offentlig sektor som helhet ville det sannsynligvis vært bedre om noen aktører tok en større kostnad og risiko ved å utfordre markedet til å tilby et bedre system. Så langt har det i liten grad skjedd.
17.4.2 Inneholder arkivene den viktigste dokumentasjonen?
Noark 5 legger til rette for innsyn gjennom effektiv eksport av metadata til eInnsyn. Et tyngdepunkt i Noark-standarden er dens funksjon som korrespondanseoversikt. Noark-standarden tilrettelegger for strukturert oversikt over innholdet i det elektroniske arkivet (dokumentasjonen) som er knyttet opp til metadataene i Noark-standarden. Noark-standarden legger dermed til rette for å gi innsyn i journalen og derigjennom innsyn i arkivdokumentene, se kapittel 16.3.4. I dag oppstår dokumentasjon på nye måter i samhandlingsmønstre som ikke passer inn i det tradisjonelle korrespondansemønstret. Effekten er da at en enten ikke fanger dokumentasjonen, eller at dokumentasjonen får redusert informasjonsinnhold (eller dokumentasjonsverdi) når den blir tilpasset strukturen i et Noark-basert system, se kapittel 16.
Når en digitaliserer dokumentproduksjonen, men samtidig «tvinger» dokumentasjonen inn i en forhåndsdefinert struktur fra Noark-standarden basert på objekter i mapper, kan konteksten der dokumentasjonen har oppstått, forsvinne.
Dette kan begrense den reelle muligheten for innsyn og kontroll med forvaltningen i samtiden, bidra til at den enkeltes rettigheter svekkes og til at ettertiden får mangelfull informasjon om sentrale prosesser i dagens samfunn. Det kan være grunn til å sørge for at både hensynene til sikker bevaring og opprettholdelse av gjenbrukspotensial vektlegges. Det er mulig at personvernforordningens krav om protokoller over behandlingsaktiviteter vil bidra til bevaring av noe mer kontekstinformasjon, om enn ikke i sakarkivsystemet, se artikkel 30.
Målet er å bevare dokumentasjonen på en slik måte at potensielle bruksmuligheter opprettholdes. Dette kan stå i en viss motsetning til at dokumentasjon konverteres til formater som innebærer informasjonstap og reduserer muligheter for framtidig bruk. Samtidig er det et faktum at all digital dokumentasjon må konverteres til nye strukturer og formater over tid for å kunne være tilgjengelig for gjenfinning og bruk.
Andre land løser tilsvarende utfordringer på andre måter. I Danmark skal Rigsarkivet godkjenne nye løsninger før de tas i bruk, dersom de har bevaringsverdig dokumentasjon. Det kan påvirke det danske regimet at de i liten grad tar vare på rettighetsdokumentasjon og har forskning som hovedbegrunnelse for bevaring. Riksarkivet i Sveits har utviklet en modell og et verktøy for datauttrekk – SIARD (Software Independent Archiving of Relational Databases), som skal kunne sikre data fra ulike systemer uten standardisering. Kostnadene ved tolkning av disse data i ettertid kan være høyere enn ved standardiserte tabeller.
17.4.3 Brukervennlighet. Bestillerkompetanse og innovasjon
Noark 5 gir tydelig uttrykk for at en anskaffelse eller utvikling av en løsning som skal oppfylle kravene om godkjenning etter Noark-standarden, må ta utgangspunkt i brukernes behov, jf. Noark 5.5 side 13–14:
Noark 5 definerer ikke et komplett system for saksbehandling og arkiv, slik Noark 4 gjorde. Kravene i Noark 5 må operasjonaliseres av virksomheten selv, gjennom de kravene virksomheten gjennom en behovsanalyse finner ut at de må stille til det nye systemet.
Ulike prosesser har behov for ulike system for arbeidsstøtte. Sakarkivsystemer er laget for generelle arbeidsprosesser, men mange prosesser har behov for en mer tilpasset arbeidsstøtte. Mange erfarer at prosjekter passer dårlig i systemer tilpasset generell saksbehandling. Hvilket system som skal anskaffes eller utvikles bør avhenge av hvilke prosesser som skal støttes av systemet.
Det er viktig å ta utgangspunkt i arbeidsprosessene, for dokumentasjonen vi skal ta vare på blir skapt, mottatt og brukt som ledd i forretningsaktiviteter. Regler for å skape og fange dokumentasjon og metadata bør bygges inn i alle ledd av forretningsutøvelsen hvor det er krav om at aktiviteten skal kunne dokumenteres. Arkiv må skapes og struktureres slik at de gjenspeiler og understøtter prosessene. Dokumentasjonen skapes og forvaltes som autoritative bevis på virksomhetens transaksjoner, og langtidsplanlegging må sikre at virksomhetskritisk dokumentasjon blir identifisert, slik at den blir særlig beskyttet og kan gjenskapes ved behov.
Forutsetningen for å få dette til er at man gjennomfører en prosessanalyse, hvor formålet er å identifisere alle relevante dokumentasjonskrav og -behov. Hva slags dokumentasjon skal fanges, til hvilket formål, og hvilke krav må stilles til bevaringen av den? Hvilke krav til struktur og innhold må vi stille, og hvilke metadata trenger vi for å sikre at dokumentasjonen skal kunne finnes, brukes og forstås over tid? Hvor lenge skal den bevares, og hva skal skje med den når virksomheten ikke lenger har bruk for den?
Noark 5 begrenser i liten grad hva leverandørene kan tilby, og markedet har levert det kundene har bestilt. En årsak til at dagens sakarkivsystemer oppfattes som lite brukervennlige av saksbehandlere og ledere, kan være at brukervennligheten ved innkjøpet blir vurdert av arkivpersonalet eller IKT-personalet. Sakarkivsystemene ser ut til å fungere bedre for arkivpersonalet enn for saksbehandlere og ledere; løsningene er bedre på arkivstyring enn virksomhetsprosessene. I tillegg har kundeforholdene blitt relativt lange, kanskje fordi det har vært få insentiver for offentlige virksomheter til å bytte ut sakarkivløsningene sine ved kontraktsperiodens utløp.88
I et marked har kjøperne muligheter. Regler stiller krav og budsjetter setter begrensninger, men innenfor disse kan kjøperne spesifisere sine behov i anskaffelsesprosessen. Det verste som skjer, er at det ikke kommer tilbud. Når sakarkivsystemer oppfattes som lite brukervennlige, bærer kjøperne et hovedansvar.
Utvalget oppfatter at offentlig sektor i for stor grad har sett Noark-standarden som en måte å «kjøpe seg etterlevelse av arkivlova», framfor å se på dokumentasjon som et viktig virkemiddel for god og effektiv drift. Dette taler for at offentlig forvaltning bør prioritere innovasjon og brukerorientering ved anskaffelser, og utvalget viser til dokumentasjonsstrategien, jf. lovutkastet § 6, som en prosess hvor ledelsen og fagfolk sammen kan stake ut denne kursen.
17.4.4 Utgifter og skjulte kostnader
Konkurransen i det norske markedet har dreid seg om pris. Lav pris gir gjerne liten innovasjon. For beslutningstakeren som har myndighet i det enkelte kjøp, kan dette være greit, men for organisasjonen som helhet kan det gi betydelige skjulte kostnader. Organisasjonen kan ha effektivtetstap i form av unødvendige manuelle operasjoner mellom systemer som ikke kommuniserer optimalt, i form av treghet i systemer (ventetid), uhensiktsmessige prosesser og arkivtap. Internt i virksomheten kan det tilsynelatende framstå som en besparelse at den enkelte saksbehandler gjør oppgaver som tidligere lå til arkivtjenesten, så som overføring av dokumentasjon til sakarkivsystemet (for eksempel fra e-postsystem) og de skjønnsmessige vurderingene i journalføringsreglene. Om samlet ressursbruk og arkivfangst blir bedre, kan være tvilsomt.
Arkivtap merkes noen ganger først etter lang tid – eller i sjeldne tilfeller hvor klagesaker, tilsyn eller rettssaker avdekker manglene. På sektor- eller samfunnsnivå vil slike kostnader kunne bli svært store, men like fullt usynlige for beslutningstakerne i anskaffelsesprosessen.
17.4.5 Kan Noark erstattes med internasjonale standarder?
Fordelen med internasjonale standarder er at globale leverandører tilpasser sine produkter til dem, mens en norsk standard ikke nødvendigvis får internasjonale leverandørers oppmerksomhet. En ulempe med internasjonale standarder er at begrepsapparatet kan være vanskelig å oversette. Dette gjelder også når standarden foreligger på norsk, men med andre ord enn dem som brukes i lov og forskrift.
Utformingen av Noark 5 har innarbeidet kravene fra flere internasjonale standarder og er tilpasset norsk forvaltningstradisjon. Mange elementer som er fastsatt i Noark, kan også gjenfinnes i de mange internasjonale standardene om dokumentasjonsforvaltning, og omvendt. Graden av detaljstyring og noen av løsningene vil likevel variere. Tematisk kan en dele føringene i fire bolker, som gjør seg gjeldende både i virksomheten (dokumentasjonsforvaltning) og langtidsbevaringen:89
Teknologi
Innhold (i dokumentasjonen, metadataene)
Arbeidsform (metode)
Organisering
Noark-standarden 5 har føringer om alle fire temaer, og Noark 5 har hovedvekt på innhold, det vil si metadataene. Det finnes en rekke internasjonale standarder som dekker ett eller flere av disse temaene. Ofte gir disse standardene mindre operative føringer enn Noark 5 gjør. Dette innebærer at normene i Noark-standarden ikke kan erstattes med internasjonale standarder.
17.5 Overveielser
17.5.1 Hvilke mål skal standardiseringen nå?
Hvordan det best gis reguleringer eller standardisering som sikrer en kostnadseffektiv dokumentasjonsforvaltning i offentlig sektor, er en sammensatt problemstilling med flere sider og hensyn. Utvalget redegjør her for ulike modeller og løsningsskisser som har vært diskutert, men mener det er behov for mer kunnskap framover. Utvalget mener det er minst fem forhold som er viktige å ta inn i en diskusjon om videreføring av Noark og hva som er hensiktsmessig med tanke på standardisering.
Mange mål samtidig?
Noark skal bidra til å nå mange mål samtidig. Generelt er det nok slik at jo flere mål en skal oppnå samtidig, desto dårligere blir samlet måloppnåelse. Videreutvikling av regelverk og standard i arkivsektoren må ta utgangspunkt i eksisterende teknologi og de samfunnsmessige målene som oppstilles for virksomheten, jf. § 1.
Betryggende digital dokumentasjonsforvaltning
En standard kan bidra til at dokumentasjonsforvaltningen (hos arkivskaper) skaper dokumentasjon som er pålitelig og anvendelig. Det er nødvendig å stille generelle krav til dokumentasjonsforvaltning på et overordnet nivå, ikke bare krav til uttrekksformat.
Effektiv overføring til langtidsbevaring
Alle virksomheter som produserer dokumentasjon omfattet av loven må, før eller siden overføre større eller mindre mengder til langtidsbevaring. Krav som må stilles for å legge til rette for effektiv overføring til langtidsbevaring, bør stilles i forskrift. I en forskrift kan det også stilles krav som ivaretar hensynene til pålitelighet, autentisitet, integritet og anvendelighet, eventuelt funksjonskrav som pliktsubjektene selv kan operasjonalisere.
Krav til metadata for å skape innsyn
Eksporten av informasjon og metadata fra sakarkivsystemer til OEP og eInnsyn har vært en av Noark-standardens største suksesser. Utvalgets vurdering er at hensynet til innsyn ikke bør påvirke dokumentasjonsforvaltningen dersom det fører til tap av dokumentasjon, se kapittel 16. Eventuelle krav til dokumentasjonen (metadata) for å legge til rette for etterlevelse av offentleglova bør hjemles og følge av andre regler enn arkivloven. I påvente av ny regulering av innsyn i det offentliges dokumentasjon, vil det være behov for å videreføre forskriftshjemmel og også hjemmel til å utforme en standard. Nye regler kan øke innsynet ved å sørge for en praktisk kobling mellom dokumentasjon fra fagsystemer og løsninger for innsynsforespørsler.
Verdien av felles metadata under langtidsbevaring?
Ifølge Arkivverket tar det to minutter å gjøre en avlevert Noark-base tilgjengelig for å gjenfinne enkeltsaker eller gi forskerinnsyn fordi alle har samme struktur. Ved søk i basen vil det heller ikke være behov for å tolke hvilke felt som har relevant informasjon, i og med at strukturen er kjent.
Maskinlæring og kunstig intelligens vil framover kunne bidra til å skape både bedre forståelse av og oversikt over innholdet i arkivene. Framover kan det derimot bli viktigere å ha metadata om digitalt opphav (proveniens) som sørger for autentisitet, integritet og anvendbarhet, og tilsvarende mindre viktig å ha metadata for struktur og gjenfinning, slik Noark-standarden legger vekt på i dag.
17.5.2 Hva må til for å få reell endring? Justering eller revolusjon?
Dette er en sammensatt problemstilling. Framtidens standarder må utvikles i samsvar med de teknologiske mulighetene slik at de ikke er til hinder for innovasjon, og de må sikre at dokumentasjon har nødvendig autentisitet, integritet og anvendbarhet over tid. En grundig gjennomgang av virksomhetens behov bør ligge til grunn for anskaffelse av fagsystemer og saksarkivsystemer. Det krever videre at det er en dynamikk på markedssiden slik at leverandører stadig forbedrer eller kommer opp med nye løsninger i tråd med offentlig sektors behov.
Intensjonen med Noark 5 var å åpne for nye, innovative løsninger. Noark-standarden ble altså endret, men markedet svarte ikke. Noark 5 ble tolket som en videreføring av Noark 4. At dette ble resultatet, viser at friheten som et mer fleksibelt regelverk gir, ikke nødvendigvis blir benyttet. En er avhengig av at noen har insentiver til å bruke friheten. Utvalget har ikke grunnlag for å vurdere hvordan Arkivverket støttet implementeringen av Noark 5 i markedet, men det er ikke gitt at en videreført standard med større eller omtrent like store frihetsgrader som Noark 5 vil medføre innovasjoner. Utvalget vil ikke tilrå å legge vekk Noark-standarden med begrunnelse å ryste kravstillere og leverandører ut av dvalen. Det kan like fullt være gode grunner til å vurdere endringer, se nærmere nedenfor.
I og med at det offentlige bruker digital teknologi i nesten alle funksjoner, gir det ikke mening å oppstille en motsetning mellom dokumentasjonsforvaltning og langtidsbevaring. Forutsetningen for langtidsbevaringen er de premissene som ble lagt før dokumentasjonsforvaltningen tok til; mens systemene ble konfigurert. Forutsetningen for å lykkes med bevaringsoppdraget er å vie dokumentasjonsforvaltningen oppmerksomhet, stille krav og veilede. Det er med andre ord ikke meningsfullt å pålegge bevaring uten å stille krav til hvordan dokumentasjonen blir behandlet.
Hvordan sikre tilstrekkelig bestillerkompetanse?
Noark 5 uttrykker meget tydelig at den ikke er grunnlag for å anskaffe saksarkivsystem. Innkjøpere og kravstillere må definere egne behov med bakgrunn i virksomhetsprosessene i egen organisasjon, før de går ut i markedet. Fasit er at innkjøperne i liten grad har gjort den øvelsen, og mange systemer oppleves ikke som brukervennlige. Menon peker på at bestillerkompetansen er for lav.
For et fagdirektorat som Arkivverket vil det være en naturlig oppgave å sørge for veiledning til innkjøpere. Veiledningen kan selvfølgelig ikke favorisere bestemte leverandører, men kan peke på vurderinger som bør gjøres før en går ut i markedet og måter dette kan gjøres på. Arkivverket kan også legge til rette for innovative anskaffelser i samarbeid med anskaffelseskompetansen i program for Innovative anskaffelser. NHO, KS, Difi, Innovasjon Norge og Forskningsrådet er programansvarlige og NHO har prosjektlederansvaret gjennom et sekretariat for programmet Innovative anskaffelser.90 KS har en sentral rolle som kompetansemiljø for kommunal sektor, som til sammen står for en stor del av markedet.
Etterlevelse må framstå som nyttig for virksomheten
Kravene til offentlig dokumentasjonsforvaltning har noen særtrekk som springer ut av at offentlig forvaltning skal ivareta noen særlige hensyn, som demokratisk kontroll, folkevalgt styring, forvaltning av fellesskapets verdier. Reguleringen av offentlig dokumentasjonsforvaltning skal altså tjene flere formål. Ett av dem vil være effektivitet når det gjelder overføring til langtidsbevaring. Noark-standarden gir føringer for å ivareta dette og andre hensyn. For at virksomhetene skal investere tilstrekkelig ressurser og oppmerksomhet i anskaffelsesprosessen, slik at nye informasjonssystemer etterlever krav i standarder eller forskrifter, må kravene framstå som forståelige og nyttige for virksomheten. Selv om regeletterlevelse er et grunnleggende trekk ved forvaltningens virksomhet, vil hverken ledere eller ansatte i praksis prioritere arbeidet med å etterleve krav som ikke framstår som bidrag til å nå virksomhetens samfunnsmessige mål. Det er derfor nødvendig å gjøre et nøkternt utvalg av krav som skal stilles til offentlige virksomheter, og formidle disse kravene slik at deres betydning blir forstått.
Tilsyn og eventuell godkjenningsordning tilpasset reglene som gjelder
Evalueringen tyder på at Arkivverkets godkjenningsordning gir en falsk trygghet for kjøperne om egenskaper i systemet som ikke er gjenstand for godkjenning. Det kan være gode grunner til å vurdere kritisk om en godkjenningsordning bør videreføres. Utvalget vil ikke konkludere på dette punktet fordi det bør ses i sammenheng med hvilke regler som gis, på hvilket nivå og hvilke øvrige virkemidler som bidrar til etterlevelse. Utvalgets lovutkast hjemler en godkjenningsordning med tilstrekkelige rammer til at Nasjonalarkivet kan finne egnede former, vilkår og prosesser.
Sammenhengen med digitaliseringspolitikken
Når det meste av den dokumentasjonen det offentlige produserer, er omfattet av arkivlova, og dokumentasjonen i dag stort sett er digital, er det åpenbart at Noark-standarden påvirker digitaliseringen av offentlig sektor. Sakarkivsystemene som saksbehandlere i kommunal og statlig sektor bruker, er definert av krav i Noark-standarden. Utvalgets inntrykk er at Noark-standarden har blitt forvaltet uten institusjonalisert samordning med digitaliseringspolitikken. Kravene til dokumentasjonsforvaltningen i offentlig sektor og kravene langtidsbevaring stiller til produksjonen av offentlig dokumentasjon, ser ikke ut til å prege digitaliseringspolitiske styringsdokumenter. Det var først ved oppnevningen av arkivlovutvalget at det ble gjennomført en evaluering av Noark-standarden, og da innenfor de tids- og budsjettrammer som var satt for utvalgets arbeid. Utvalget stiller derfor spørsmålet om forvaltningen av Noark-standarden har fått ressurser og oppmerksomhet som står i forhold til hvor sentral standarden er som forvaltnings- og digitaliseringspolitisk virkemiddel.
17.5.3 Ingen standard? Regler i lov og forskrift supplert med veiledning?
Det er ingen tvil om at Noark-standarden har hatt en svært viktig funksjon i arkivsektoren og norsk forvaltning. Standarder som bransjenormer er noe annet enn en standard gitt av et direktorat med lovhjemmel til å kreve at den etterleves. Dersom en i dag ikke hadde hatt Noark-standarden, er det ingen selvfølge at det hadde blitt gitt en slik standard nå. Det kan hevdes at det er mer hensiktsmessig å gi normer i forskrift, slik det gjøres blant annet i den temmelig omfattende riksarkivarens forskrift.
Ettersom Noark-standarden har vært etablert siden 1984, bør vurderingen av valg av reguleringsmåte baseres på oppdaterte vurderinger av reguleringsbehovet og om en videreutvikling av Noark-standarden kan svare på disse. Utvalget ser at det er behov for en bedre balanse i ansvarsforholdet mellom arkivskaper (kunde), leverandør og arkivmyndigheten, særlig for å legge til rette for innovasjon. Det er videre ikke gitt at innsyn etter offentleglova (journalføring) skal legge like sterke rammer for dokumentasjonsforvaltningen i framtiden som i dag. Fordi en har internasjonale standarder, kan det være like nærliggende å ivareta norske særbehov gjennom regler enn gjennom en egen norsk standard. Regler gitt som funksjonskrav og oppdatert og dekkende veiledning fra Nasjonalarkivet kan legge rammer for lokalt arbeid som skaper like god etterlevelse og måloppnåelse som en pålagt standard.
17.5.4 Fortsatt Noark?
Slankere Noark?
Noark 5.5 innebærer en videreføring og tydeliggjøring av arkivkjernetilnærmingen. Arkivverket har videreført den delen av Noark-visjonen som ikke handler om spesifiseringen av et system for saksbehandling, journalføring og arkivering, men stiller derimot krav til hvordan informasjon skal behandles for at dens verdi som dokumentasjon og arkiv skal ivaretas. eInnsyn kan ivaretas gjennom at virksomheten oversetter egne metadata til noen få kjernemetadata.
Fra applikasjonsstandard til avleveringsstandard (avleveringsformat)?
Noark-standarden har helt fra 1984 blitt brukt som en applikasjonsstandard. I dette ligger at det har blitt utviklet journalsystem (Noark versjon 1, 2 og 3) og sakarkivsystem (Noark 4 og 5). Noark 5 legger til rette for arkivkjerner som kan knyttes opp til fagsystem, men det er tatt i bruk i avgrenset grad. Både Noark 3, 4 og 5 beskriver avleveringsformatet, det vil si det formatet (struktur og metadata) som arkivuttrekket skal ha ved overføring til arkivinstitusjon.
En kan tenkte seg en tilnærming der Noark-standarden ikke lenger standardiserer hvordan dokumentasjonsplikten skal implementeres i systemer. Hvordan dokumentasjonsplikten håndteres, vil være avhengig av virksomhetens behov, typen dokumentasjon og hvilke tekniske løsninger som brukes til enhver tid. For systemer med dokumentasjon som senere skal langtidsbevares, kan i så fall innføring av standardiserte avleveringsformater kombineres med prinsipper eller funksjonelle krav som sikrer at dokumentasjon opprettholder sin autentisitet, integritet, konfidensialitet og anvendbarhet gjennom livsløpet.
For å sikre at overført dokumentasjon er tilgjengelig over tid, er det imidlertid behov for å definere standardiserte avleveringsformater for å ivareta så godt som mulig at like dataelementer fra forskjellige systemer opptrer på like måter ved langtidsbevaring. Samtidig vil data og formater brukes ulikt på tvers av systemer. For stramt definerte formater kan føre til tap av metadata og formater som ikke passer inn. Derfor bør det antakelig utvikles en katalog av flere standardiserte beskrivelser og avleveringsformater tilpasset ulike sektorer eller informasjonssystemer. Avleveringsformatet bør angi både struktur for metadata og aksepterte formater.
Et arbeid med å endre Noark-standarden til å bli en rendyrket avleveringsstandard bør i så fall ta utgangspunkt i det nasjonale IKT-arkitekturarbeidet som pågår i regi av Skate og de nasjonale og kommunale standardene som er etablert. Basert på standardiserte avleveringsformater, kan det utarbeides spesialiserte avleveringsformater for bestemte typer fagsystemer eller sektorer. De spesialiserte avleveringsformatene bør ta utgangspunkt i eventuelle dokumentasjonsplikter i sektorregelverk. For eksempel er det andre dokumentasjonsplikter innenfor barnevern enn i sosialtjenesten.
Å frikoble kravene til avleveringsformatet fra dokumentasjonsplikten, kan utfordre troverdigheten til dokumentasjonen. Det er nødvendig å sikre at troverdigheten opprettholdes i systemet og at det ved overføring til langtidsbevaring følger med metadata som kan bekrefte autentisitet, integritet og anvendbarhet. Utvalget mener dette ikke innebærer at Noark og overføring skal videreføres som i dag. Det ligger blant annet muligheter i såkalt innebygd arkivering, se nedenfor.
Internasjonale standarder så langt de passer
Utvalget tilrår som et utgangspunkt at eventuelle nye versjoner av Noark bare gir føringer på spørsmål som ikke er dekket av internasjonale standarder eller hvor det er behov for nasjonale tilpasninger. Nasjonalarkivet vil kunne veilede om forholdet mellom Noark og internasjonale standarder.
Flere standarder?
Noark-standarden dekker i dag mange temaer, og det kan vurderes om den bør deles i flere standarder. Det vil for det første avgrense hvilke mål som skal nås, noe som vil være en fordel for forståelsen og implementeringen. For det andre kan de ulike Noark-standardene tilpasses temaet i de mest relevante internasjonale standardene.
17.5.5 Sertifisering
Sertifisering er en vanlig måte å sørge for at en virksomhet følger regler, som framgangsmåter, prosedyrer, sikkerhet o.l. Det innebærer at en godkjent (eller akkreditert) organisasjon inspiserer virksomheten og ser etter at prosedyrer og framgangsmåter er i tråd med sertifiseringsgrunnlaget. Det utstedes et sertifiseringsdokument som bekrefter dette og som ofte har en tidsbegrenset gyldighet fram til et nytt tilsyn må foretas. Det er to kritiske elementer i dette: For det første behøves en akkrediteringsorganisasjon som godkjenner kontrollørene og sier hvilke institusjoner som kan være kontrollører, og som kan utstede sertifikater. I Norge er Norsk akkreditering et eksempel på en slik overordnet organisasjon. For det andre må det foreligge et sertifiseringsgrunnlag. Det kan være en norsk eller internasjonal standard, det kan være regler fastsatt av offentlige myndigheter eller internasjonale organisasjoner, eller det kan være sertifiseringsorganisasjonen selv (slik klasseselskapene gjør i internasjonal shipping). Å være norm- og standardsetter krever en høy grad av fagkunnskap og kompetanse.
En kunne tenke seg at arkivinstitusjoner ble underlagt sertifiseringskrav der Arkivverket fastsetter sertifiseringskravene (for eksempel en kombinasjon av ISO-standarder og Arkivverkets egne regler), og der Norsk akkreditering i samarbeid med Arkivverket godkjenner (akkrediterer) private virksomheter som sertifiserer arkivinstitusjoner for en gitt periode. Sertifiseringskrav kan gjelde dokumentasjonsforvaltningen og/eller langtidsbevaringen. En fordel ved en slik løsning er en relativt felles standard for sertifiserte arkivinstitusjoner enten de er offentlige eller private. Minstekravene til et arkiv er eksplisitte og kontrollerbare, og likebehandling er dermed sikret. Arkivverket ville også få en enklere og mer oversiktlig rolle som standardsetter og veileder, men ikke som kontrollør. Ulempen er selvfølgelig at kostnadene flyttes til den enkelte arkivinstitusjon.
17.5.6 Regulering av designfasen. Innebygd arkivering
Innebygd arkivering – en ambisjon eller en konkret teknologi?
Uttrykket innebygd arkivering («archiving by design») refererer til en tenkning om at mål for håndteringen av data kan oppnås gjennom innstillinger i systemene forvaltningen bruker. Dersom produksjonssystemet kan ivareta kravene om integritet, pålitelighet, konfidensialitet og anvendbarhet, er det innholdet i fagsystemet som overføres til langtidsbevaring. Løsningen må være at arkivering ikke er noe en gjør, men noe som skjer fordi en utfører oppgavene på korrekt måte. I Nederland blir innebygd arkivering forstått slik:91
Archiving by design means designing information systems to support the work process in such a way that the long-term accessibility of that information is taken into account from the outset. This integrated approach to archiving helps to bridge the gap that often exists between the work process and the archiving process.
Tenkningen ligger til grunn for personvernforordningen artikkel 25 om innebygd personvern og personvern som standardinnstilling. Også informasjonssikkerhet kan være innbygd («Security by design»), se NOU 2018: 14 kapittel 18.
Teknologiske valg vil og bør være opp til den enkelte virksomhet. Utvalget mener det er gode grunner til å ha en ambisjon om innebygd arkivering og om et regelverk som åpner for dette. Utvalget vil likevel søke å unngå å bruke innebygd arkivering som et løsenord for arkivsektorens utfordringer; utfordringene må løses hver for seg gjennom ulike typer tiltak som veiledning, prioritering, kunnskapsoppbygging og regler. Spillerommet i Noark 5 har ikke stått i veien for innebygd arkivering, men innebygd arkivering krever et arbeid før informasjonssystemer tas i bruk, som ikke har vært vanlig, og som godkjenningsordningen for Noark ikke legger opp til.
Virksomhetene må ha beskrivelser av datamodellen i systemet de bruker
Det er behov for gode strukturer, prosesser og løsninger i forkant av at dokumentasjon blir produsert. Kostnadene ved å skulle rette opp og avdekke i ettertid hva som er gjort og hvordan ulike informasjonselementer henger sammen, er store. Til tider kan det også være umulig.
For digital dokumentasjon blir det i designfasen besluttet både organisatoriske strukturer (hvem har myndighet til å gjøre hva, hva løses maskinelt, og hva løses av mennesker) og IKT-løsningsarkitektur.92 Lovutkastet §§ 9 og 10 legger opp til at virksomhetene må ha gode beskrivelser av hvordan informasjonssystemer løser oppgaver, hvilken informasjon som produseres ved oppgaveløsingen, hvordan informasjonen ivaretas slik at den opprettholder verdi som bevis på at noe er utført, og sammenhengen mellom ulike informasjonselementer. Dette er virksomhetene uansett pålagt å utarbeide i forbindelse med håndtering av personopplysninger. Ved å sette sammen ulike elementer får en et fullgodt bilde av hva som ble gjort, hvorfor det ble gjort og sammenhengen det ble gjort i. I tillegg må det kunne framkomme hvem, eller hvilket system, som gjorde det. I sum vil denne type dokumentasjon tilføre viktig informasjon om konteksten den løpende dokumentasjonen er skapt i. Dermed vil den utgjøre en «digital proveniens», og medføre høyere verdi og kvalitet på den dokumentasjonen vi tar vare på i lang tid som arkiver.
Offentlig sektor er sammensatt og variert når det gjelder modenhet og kompetanse på å organisere arbeidsprosesser på måter som utnytter potensialet i teknologi gjennom digital transformasjon. Dette preger hvordan IKT-løsninger anskaffes (sources). Store virksomheter som Skatteetaten og NAV har bygd opp interne miljøer med vekt på arkitektur, informasjonsforvaltning og systemutvikling. De har dermed indirekte tatt kontroll på måten en håndterer dokumentasjon i designfasen. For de fleste offentlige virksomheter vil det være mer hensiktsmessig å kjøpe helt eller delvis standardiserte IKT-løsninger for sin oppgaveløsing, framfor å bygge opp denne typen kompetanse internt. For disse vil design-dokumentasjon gi tekstlige beskrivelser av fordeling av ansvar og myndighet kombinert med rutinebeskrivelser, utarbeidet i anskaffelsen av IKT-løsninger levert av det private leverandørmarkedet. De vil i mindre grad ha innsikt i hvordan ulike informasjonselementer er strukturert i IKT-løsningene, eller hvordan systemet sørger for at dokumentasjonen i systemet bevarer sin verdi som bevis for utførte oppgaver (datamodell for løsningen).
For langtidsbevaring mener utvalget det kan være hensiktsmessig å gi større frihet i utformingen av løsninger, men at det stilles tre typer krav:
funksjonelle krav som ivaretar at dokumentasjon forblir til å stole på i systemets levetid, det vil si vern mot endring, krav loggføring, tilgangskontroll mv.
krav om nødvendige designbeskrivelser om bruk av løsningen og datastruktur for løsningen og
mulighet for å foreta arkivuttrekk fra IKT-løsninger uten at dokumentasjonen mister sin verdi.
Dette vil muliggjøre at dokumentasjon opprettholder sin verdi i lang tid, selv etter at løsningen den ble produsert i ikke eksisterer lenger.
Utvalget legger også til grunn at det for større offentlige virksomheter ikke vil innebære vesentlige ekstrakostnader at de må oppbevare kopier av sine «designbeskrivelser», det vil si for egenutviklede systemer. Dette er en oppgave de uansett må gjøre for å kunne vedlikeholde og videreutvikle sine systemer. Ved at det løpende overføres oppdatert designdokumentasjon til Nasjonalarkivet eller kommunal arkivinstitusjon, kan det bidra til å ivareta muligheten til å gjenskape helhetlig og samlet dokumentasjon på ulike hendelser og beslutninger fra overførte arkivuttrekk.
For små og mellomstore offentlige etater vil situasjonen være en annen. De kjøper gjerne ferdige løsninger og har normalt ikke tilgang til datamodell eller internstrukturen i applikasjonene de kjøper. Dette er et stort problem allerede i dag: Arkivverket anslår at det er om lag 12 000 databaser i offentlig sektor som skulle vært overført til langtidsbevaring, alternativt er det stor fare for at dokumentasjon fra disse systemene går tapt. En utfordring i dagens situasjon er at det i liten grad finnes god designdokumentasjon i virksomhetene som bruker den. Noen leverandører har opphørt å eksistere og for løsninger som er i drift, anser virksomheten datamodell for løsningen som en forretningshemmelighet. Selv om det er mulig å få skapt arkivuttrekk av disse databasene, er det ikke gitt at de data som kommer med i arkivuttrekket, er tilstrekkelig beskrevet til å kunne gi mening.
Det bør derfor vurderes å innføre en mekanisme som sikrer at offentlig sektor har tilstrekkelige designbeskrivelser for IKT-løsninger som produserer dokumentasjon som skal overføres til langtidsbevaring. Dette kan løses på ulike måter. En måte kan være at alle virksomheter skal stille krav om at beskrivelse av datamodell for aktuelle løsninger skal følge med som del av overleveringen eller installasjonen når de anskaffer løsninger. En annen måte kan være at en beskrivelse av datamodell for løsninger som installeres i offentlig sektor, skal overleveres til Nasjonalarkivet eller kommunal arkivinstitusjon. Det siste er løsningen i lovutkastet § 9 tredje ledd.
En overlevering til Nasjonalarkivet og kommunal arkivinstitusjon kan sammenlignes med dagens praksis for bygg og infrastruktur. Der stilles det krav om at konstruksjonstegninger for bygninger og fysisk infrastruktur skal rapporteres inn til myndighetene når konstruksjonen er på plass, inkludert innrapportering av endringer. For å i etterkant kunne forstå og gi mening til digitale strukturer, er beskrivelser av hvordan de er designet og brukt, en nødvendig forutsetning. Samtidig vil slik informasjon kunne ha opphavsrettslige begrensninger, være forretningshemmeligheter og utgjøre et informasjons-sikkerhetsproblem om den kommer på avveie i produksjonsperioden. Det vil derfor være viktig at beskrivelsene skal skjermes fra bruk så lenge en løsning er i drift.
En regulering med krav om overføring av designdokumenter til Nasjonalarkivet kan potensielt avbøte noe av utfordringene med dagens Noark-standard. En viktig grunnstein for Noark standarden er at dokumentasjon skal overføres til langtidsbevaring på et standardisert format. Et argument for Noark var at når all dokumentasjon følger samme datamodell på tvers av virksomheter, er det enkelt for ettertiden å forvalte og finne dokumentasjon. Imidlertid er kompleksiteten i forvaltningen for stor til at all dokumentasjon passer inn i én standardisert modell tilsvarende dagens Noark-standard. Tilgang til datamodell og designbeskrivelser for bevarte systemer vil gjøre at variasjonen i overført materiale kan være større, samtidig som kostnadene ved å bruke dokumentasjonen beholdes relativt lave.
Godkjenne implementeringen av IKT-løsningene
Innebygd arkivering krever tidlig innsats. Anskaffelsen og implementeringen i virksomheten er med en slik tenkning grunnlaget for at en med tiden har noe å langtidsbevare. Det er dermed nærliggende at Nasjonalarkivets kontrollerende innsats rettes mot implementeringen av IKT-løsningene. Gode løsninger gir grunnlag for god dokumentasjonsforvaltning og effektiv overføring til langtidsbevaring. Innebygd arkivering innebærer dermed en omlegging av dagens godkjenningsordning og antakelig større ressursinnsats fordi det er mange ulike systemer, og fordi teknologiutviklingen vil stille Nasjonalarkivet overfor nye tekniske og regulatoriske spørsmål.
17.5.7 Tilrådning: Videreutvikling av Noark parallelt med utvikling av innebygd arkivering
Utvalgets utgangspunkt er at føringer om spørsmål virksomhetene bør vurdere og eventuelt sørge for å håndtere, bør gis i veiledning som det er frivillig å følge. Føringer som alle pliktsubjekter til loven skal følge, bør gis som lov eller forskrift. Generelt bør det stilles så lite detaljerte krav som mulig, slik at det offentlige og leverandørene kan prøve nye løsninger.
Digitale arbeidsformer kan gi bedre kontroll på hva vi løser (behovet), hvordan vi løser det og hvem som har vært involvert i å løse det. Digitalisering blir dyrt dersom en ikke har kontroll på dette. Digitale spor (metadata) kan utnyttes til dokumentasjonsformål, og kan også etter omstendighetene gjøre det lettere for virksomhetene å etterleve personvernforordningen. De arkivfaglige prinsippene autentisitet, integritet, proveniens osv. kan ivaretas gjennom lagring av slike spor gjennom prosessen, uten at det blir lagt like stor vekt på å vite mye om organisasjonen som utførte oppgaven, som i tradisjonell arkivtenkning. En tilnærming som aksepterer digital proveniens, gir muligheter som bør utnyttes.
Utvalget tilrår at Nasjonalarkivet arbeider fram en ytterligere forenklet (og mer presis) Noark 5 på kort sikt. Samtidig bør det settes i gang et arbeid for å prøve ut nye metoder og løsninger for å bedre sikre dokumentasjon i forvaltningens systemer.93 Også framover bør standarder gjelde både statlig og kommunal sektor, men det er ønskelig at standardisering gir spillerom til å ivareta lokale behov og prøve ut nye løsninger. Utvalgets lovutkast gir tilstrekkelige hjemler, se lovutkastet § 16 tredje ledd.
Utvalget tilrår at videre utviklingsarbeid bør være basert på brede prosesser, jf. Arkivverkets beta-side. Det vil også være naturlig å involvere Skate i utviklingsarbeidet.
Spørsmålene er også aktuelle utenfor Norge, og noe av arbeidet kan med fordel være en komparativ studie. Det vil være behov for jevnlig evaluering med nok ressurser, se også kapittel 23. Det er videre behov for et arkivfaglig sterkt direktorat som har ressurser til å videreutvikle virkemidlene de forvalter, og et departement som krever det av dem.
18 Utførselsforbudet. Skytjenester
Data krysser landegrenser som ledd i alminnelige, digitale arbeidsprosesser. Såkalte skytjenester gir innbyggere, næringsliv og forvaltning tilgang til større behandlingskapasitet enn det som kan leveres innenfor Norges grenser. Gjeldende arkivlov forbyr at dokumentasjon som er omfattet av arkivlova, lagres på servere i utlandet. Spørsmålet om forbudet bør videreføres dreier seg ikke bare om skytjenester er trygt, nyttig eller billig for den enkelte virksomhet. Det dreier seg også om hensiktsmessig og sikker bevaring av våre informasjonskilder for samtid og ettertid. Utvalget foreslår å oppheve gjeldende forbud mot overføring av digital dokumentasjon til utlandet, med visse geografiske begrensninger, krav om risikovurderinger og mulighet for revisjoner.
18.1 Innledning
18.1.1 Mandatet og bakgrunn
Utvalget er bedt om å «vurdere og gi anbefalinger om regelfesting av offentlige virksomheters bruk av skytjenester for arkivpliktig materiale. Utvalgets arbeid skal harmonere med gjeldende arbeid/utredninger på feltet». (Mandatet punkt g.)
Gjeldende arkivlov forbyr å føre arkiv ut av landet, se § 9. Loven ble skrevet før Internett var tatt i alminnelig bruk. Utførselsforbudet er oppstilt med ikke-digital, det vil si papirbasert, dokumentasjon for øye. Kommunal- og moderniseringsdepartementet har pekt på forbudet i arkivlova som et hinder for offentlig sektor for å ta i bruk skytjenester.94 I Digitaliseringsrundskrivet (2017) anbefaler Kommunal- og moderniseringsdepartementet bruk av skytjenester:
Når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester, og slike tjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, bør en velge slike tjenester. Spesielle hindringer kan for eksempel være særlige krav til sikkerhet og sårbarhet, eller eksisterende systemer og infrastruktur som gjør at bruk av skytjenester ikke vil være kostnadseffektivt. Det er en forutsetning at valgt løsning tilfredsstiller virksomhetens krav til informasjonssikkerhet. Dette krever at virksomheten kjenner verdien av egne data og systemer, og at det gjennomføres en risikovurdering.
I statsrådsforedraget til ny arkivforskrift pekte statsråden på spørsmål som regjeringen må vurdere nærmere ved regelendringer om overføring av dokumentasjon til utlandet:
Er sikkerheten tilstrekkelig ivaretatt?
Hvilken merverdi har lagring i utlandet?
Hva slags materiale egner seg for ulike typer skytjenester?
Hva er forholdet til regjeringens skystrategi?
Kan sammenstilling av informasjon fra ulike offentlige virksomheter gi behov for gradering (av dokumenter som i utgangspunktet ikke er gradert)?
Bør Riksarkivet sette nærmere krav til lagring i utlandet?
18.1.2 Hva er skytjenester?
Utvalget legger til grunn definisjonen av skytjenester i Nasjonal strategi for bruk av skytenester, se boks 18.1.
Skytjenester er en samlebetegnelse på alt fra dataprosessering og datalagring til programvare på servere som er tilgjengelige fra eksterne serverparker tilknyttet Internett. Dette innebærer at kundens data overføres til leverandørens servere, og at kunden får tilgang til sine data der, uten nødvendigvis å vite hvilken serverpark dataene ligger på. Kunden behøver ikke bygge opp eget datasenter eller eie egne servere. Tjenesten er skalerbar, og kunden betaler normalt bare for kapasiteten som er brukt.95 De fleste skytjenester tilbys allment til alle på markedsvilkår. Skytjenester leveres gjerne parallelt til et stort antall kunder og innebærer ofte en viss standardisering.96
Skytjenester er ulike ting. Det grunnleggende er såkalt infrastruktur som tjeneste (IaaS). Oppå det ligger såkalt plattform som tjeneste (PaaS). Dette vil være tjenester som operativsystemer, databaser, applikasjonsservere og webservere. Oppå dette ligger såkalt programvare (software) som tjeneste (SaaS), for eksempel programmet for kontorstøtte, CRM, regnskap og Office 365. I og med at lagring i skyen (den grunnleggende skytjenesten) utenfor Norge er forbudt, får ikke offentlige virksomheter tilgang til disse tjenestetypene. Difi mener at bruk av skytjenester i utgangspunktet innebærer den samme risikoen som tradisjonell utsetting av IKT-drift. Det vil si at risiko og sårbarhet er knyttet til valg av leverandør, lokalisering, kommunikasjonskanaler og arkitektur.
Boks 18.1 Definisjon av skytjenester
Skytenester er skalerbare tenester som blir leverte over nett. Den viktigaste forskjellen på skytenester og meir tradisjonell tenesteutsetting er forretningsmodellen, der kunden berre betaler for den kapasiteten han har brukt. Målet er å tilby kostnadseffektive, sikre, skalerbare IT-tenester til kundane.
Det å kjøpe tenester frå eksterne leverandørar er ikkje noko nytt. Bruk av skytenester inneber i utgangspunktet ein tilsvarande risiko som ved tradisjonell utsetting av IKT-drift, der risiko og sårbarheit er knytte til val av leverandør, lokalisering, kommunikasjonskanalar og arkitektur.
Regjeringa har valt å bruke den amerikanske standardiseringsorganisasjonen NIST (National Institute of Standards and Technology) sin definisjon på skytenester.
NIST trekker fram følgande kjenneteikn på skytenester:
Behovsbaserte: Skytenester blir levert etter kvart som ein har bruk for dei. Dei kan skaffast raskt, og kunden betener seg sjølv på nett når han har bruk for auka kapasitet (for eksempel servertid eller lagring), utan at han treng å involvere leverandøren.
Leverte over nett: Tenestene er tilgjengelege over nettet, og kunden får tilgang gjennom standardmekanismar som kan nyttast gjennom ulike typar klientar – frå mobiltelefonar og nettbrett til PC-ar.
Delte ressursar: Leverandøren kan fordele dataressursane sine dynamisk etter dei ulike kundane sine behov.
Umiddelbar fleksibilitet: Dei tenestene kunden treng kan skalerast opp eller ned etter kva kunden har bruk for, slik at ressursane i praksis blir opplevde som uendelege.
Betaling etter bruk: Ressursbruken blir målt, kontrollert og rapportert, og er gjennomsiktig for både kunden og leverandøren av tenesta.
Kjelde: Nasjonal strategi for bruk av skytenester, Kommunal- og moderniseringsdepartementet 2016
Det argumenteres gjerne med at skylagring gir økt fleksibilitet.97 I Nasjonal strategi for bruk av skytjenester fra 2017 pekes det på følgende hensyn:
Skalering (ubegrenset kapasitet for databehandling og lagring)
Informasjonstrygghet (bedre kompetanse hos leverandøren)
Energieffektivitet (maskinvareressursene deles på mange kunder)
Fleksibilitet (tjenestene kan brukes flere steder og av ulike typer klienter)
Innovasjon (ikke behov for investeringer i infrastruktur eller maskinvare for å starte opp ny virksomhet)
Kommunal- og moderniseringsdepartementet arbeider med å etablere en markedsplass for skytjenester rettet mot offentlig sektor. Målet er å bidra til økt utbredelse av sikre, lovlige og kostnadseffektive skytjenester. På sikt er tanken at dette vil gi bedre, mer kostnadseffektiv IKT i offentlig sektor i Norge.
Gjennom at informasjon om tjenestene, priser og hvilke krav leverandørene tilfredsstiller (for eksempel til sikkerhet og personvern), blir gjort tilgjengelig på en slik markedsplass, vil det bli enklere for virksomhetene å gjøre rimelige og godt funderte anskaffelser. Markedsplassen vil føre en viss kontroll med leverandørenes egendeklarasjon, slik som kontroll av at databehandleravtalene de tilbyr, tilfredsstiller krav i personvernforordningen, at sertifiseringer er som oppgitt, og at nødvendig dokumentasjon er vedlagt.
18.2 Gjeldende rett
18.2.1 Arkivlova
Bakgrunnen for forbudet drøftes ikke eksplisitt i forarbeidene.98 Skylagring var ikke aktuelt da gjeldende arkivlov ble skrevet. Paragraf 9 bokstav b forbyr å føre offentlig dokumentasjon ut av landet og tolkes som et forbud mot å lagre hele eller deler av et offentlig organs dokumentasjon i utlandet.99 Arkivlova er ikke til hinder for at skytjenester kan brukes for dokumentasjon, men serverne må ligge i Norge. Forbudet har en parallell i kulturminneloven § 23 som gjelder kunst eller kulturmateriale «som har stor betydning for bevaring, forskning eller formidling av kulturarv, kunst og historie i Norge».100 Kulturminneloven gjelder fysiske kulturminner.
Forbudet gjelder alle typer dokumentasjon, uansett hvor verdifull eller lite verdifull den er. De aller fleste fagsystemer inneholder dokumentasjon som skal bevares i tråd med arkivlova, og dermed treffer forbudet i arkivlova § 9 svært bredt. Kravene om lagring av slike systemer i Norge begrenser gevinstpotensialet som ligger i bruk av skytjenester. På denne måten kan norsk offentlig sektor ha gått glipp av effektiviseringsmuligheter.
Paragraf 9 gir også regler om avhending, kassasjon og retting av dokumentasjon. Arkivlova skiller ikke her mellom dokumentasjon som befinner seg hos virksomheten hvor den ble til, og dokumentasjon som er overført til varig bevaring. Dermed gjelder forbudet mot overføring av dokumentasjon til utlandet både i arkivdanningsfasen og bevaringsfasen.
Plasseringen av forbudet i § 9 sammen med kassasjon og avhending kan tyde på at bevaring er den sentrale begrunnelsen for utførselforbudet. Dette kan antas å bygge på en forventning om fare for tap av (tilgang til) dokumentasjonen om den havnet utenfor norsk jurisdiksjon, i tilfelle det skulle bli nødvendig med hjemhenting av ulike grunner.
Loven åpner for at arkiver kan føres ut av landet dersom det er en nødvendig del av den forvaltningsmessige eller rettslige bruken av dokumentene. Som eksempel nevner Ot.prp. nr. 77 (1991–92) i punkt 3.2.5 at «Utanriksdepartementet ikkje skal måtta ta omsyn til dette lovbodet i det ordinære saksarbeidet vis à vis utanriksstasjonane […] eller når dokument skal leggjast fram i ei rettssak i eit anna land». Riksarkivarens praksis beskrives slik i høringsnotatet til ny arkivforskrift:
Riksarkivaren har gitt særskilt samtykke til utførsel i tilfelle der det har vore tale om midlertidig utførsel, for eksempel for å skanne papirmateriale og deretter føre det tilbake til Noreg. Riksarkivaren har ikkje brukt myndet til å gi særskilt samtykke til skylagring av offentlege organs arkiv på serverar i utlandet. Det er fleire årsaker til dette. Blant anna er det uklart kva kriteria for slik utførsel skal vere, kva vilkår som eventuelt kan stillast, og kor langt Riksarkivaren i slike tilfelle skal gå i vurdere innhald og kvalitet i kvar enkelt løysing som det blir søkt om unntak for.
Så lenge det komplette arkivet og tryggingskopi eller andre former for løysingar som skal sikre redundans, er i Noreg, har Riksarkivaren lagt til grunn at kopiar kan vere i utlandet.
18.2.2 Høringen av ny arkivforskrift
Høringsnotatet (2017)
Kulturdepartementet foreslo i oktober 2016 en ny § 22 i arkivforskriften om lagring av digital dokumentasjon i utlandet hjemlet i arkivlova § 12:
Offentlege organ kan lagre digitalt arkivmateriale utanfor Noreg dersom pliktene i arkivlova med forskrifter er regulerte i avtala mellom organet og eigaren av arkivlageret. Organet skal behalde tilgang til, kontroll med og eigedomsrett til sitt eige arkivmateriale.
Høringsnotatet gjorde rede for utfordringer ved skylagring i utlandet:
Flytting av dokumentasjon, for eksempel ved overgang til ny leverandør etter fornyet anbud eller ved kontraktsbrudd (økt risiko for informasjonstap ved hyppigere konverteringer)
Plikten til å ta vare på dokumentasjon over tid (mange skytjenester er rettet mot organets behov for å ha informasjonen tilgjengelig på kort sikt)
Lagring flere steder (mer krevende å ha oversikt over hvor informasjonen befinner seg)
Ansvar for arkivlokale (sikring mot uautorisert tilgang)
Tilsyn (Arkivverket har plikt til å inspisere arkiver, jf. arkivlova § 7)
Jurisdiksjon, det vil si eventuell plikt til å etterleve regler i det landet der informasjonen er lagret
I høringsnotatet poengteres det at bruk av skytjenester også kan ha fordeler fordi leverandører av skytjenester vil kunne tilby løsninger som sikrer arkivene bedre enn mange av løsningene som er i bruk i dag. Dette gjelder imidlertid ikke bare skytjenester, men alle former for profesjonelle tjenester der databehandlerforetak utfører oppgavene.
Høringssvarene
De fleste høringsinstansene var forsiktig positive til skylagring, men mange poengterte at for mye ansvar ble lagt på det enkelte organ. Flere av høringsinstansene etterlyste standardavtaler, mer detaljert regulering og mer veiledning. Det ble pekt på behov for å ivareta sikkerhet, eiendomsrett til data, jurisdiksjon, behovet for dokumentasjon av arkivene, exit-strategier, krav om risikoanalyser ved kontraktsinngåelse og mulighet for tilsyn fra Arkivverket.
Mange uttrykte bekymring for at personvern og nasjonal sikkerhet ikke kan ivaretas godt nok. En del var også opptatt å beskytte kulturarv og ønsket å tillate skylagring av arkiver i produksjonsfasen, men at all langtidsbevaring skulle skje i Norge (det vil si forby skylagring av avleverte arkiver). Flere pekte på behovet for geografiske begrensninger, og noen ønsket en sertifisering av skytjenesteleverandører.
Ny arkivforskrift
Arkivforskriften av 15. desember 2017 inneholdt ingen regulering av overføring av dokumentasjon til utlandet. Følgende ble uttalt i statsrådsforedraget:
I høringsnotatet til ny arkivforskrift drøftet departementet både arkivmessige fordeler og utfordringer ved kjøp av skytjenester som innebærer lagring av arkiv i utlandet. De fleste høringsinstansene var positive til at det gis en slik mulighet i arkivforskriften. Samtidig var mange av høringsinstansene bekymret for at dette kunne føre til at offentlige organer ikke ville kunne ivareta arkivplikten i samsvar med arkivlova. Noen av høringsinstansene foreslo å begrense muligheten til lagring til stater som det er tillatt å overføre personopplysninger til. Mange høringsuttalelser inneholdt også forslag om krav til nærmere analyse av risiko og sårbarhet før det åpnes for lagring av digitale arkiv utenfor landet.
Arkivlovutvalget har fått i oppdrag å vurdere og gi anbefaling om regelfesting av offentlige virksomheters bruk av skytjenester for arkiv. Regjeringen må vurdere nærmere om sikkerheten blir ivaretatt, hvilken merverdi lagring i utlandet har, hvilke typer av arkiv som egner seg for ulike typer skytjenester, forholdet til regjeringens skytjenestestrategi, om sammenstilling av informasjon fra ulike offentlige virksomheter kan gi behov for gradering og om Riksarkivaren bør fastsette nærmere krav til lagring i utlandet. Dersom det åpnes for lagring av digitale arkiv i utlandet nå, vil en foregripe de utredninger og vurderinger som skal gjøres av Arkivlovutvalget.
18.2.3 Sikkerhetsloven
Ny sikkerhetslov tok til å gjelde i 2019. Loven gjelder først og fremst statlig, fylkeskommunal og kommunal virksomhet. Kravene i sikkerhetsloven vil gjelde i tillegg til krav etter annet lovverk, som arkivloven.
Loven skal forebygge, avdekke og motvirke sikkerhetstruende virksomhet. I tillegg til beskyttelse av gradert informasjon omfatter loven også informasjonssystemer, infrastruktur og objekter av sentral betydning for nasjonal sikkerhet. Dette vil kunne være virksomheter innenfor de aller fleste samfunnssektorene, for eksempel virksomheter av sentral betydning for forsvar og beredskap, økonomisk stabilitet, samferdsel og strømforsyning, i tillegg til de sentrale delene av statsforvaltningen. Den nye loven styrker kravene til beskyttelse av såkalte IKT-objekter for å gjøre Norge bedre beskyttet mot dataangrep.
18.2.4 EØS-regler
Ikke-personopplysninger
Fri utveksling av data i EØS-området, innenfor rammene av et felles europeisk regelverk, er viktig for å sikre handel på tvers av landegrensene. EU vedtok i november 2018 en forordning om fri flyt av ikke-personlige data, se (EU) 2018/1807 Regulation on a framework for the free flow of non-personal data in the European Union. Et viktig prinsipp i forordningen er å skape fri flyt av data uten at dette griper inn i myndighetens tilgang til data som er nødvendig for å utføre sine oppgaver.
Krav om at data skal lagres på eget territorium, er forbudt med mindre det kan begrunnes ut fra hensyn til offentlig sikkerhet. Oppbevaring og lagring av data skal ikke begrenses til et medlemsland, og tilsvarende skal lagring av data i et annet medlemsland ikke være forbudt eller være begrenset av nasjonale regler. Unntak fra prinsippet om fri flyt av data må være berettiget av hensyn til offentlig sikkerhet, slik dette hensynet er definert i EU-retten og særlig Romatraktaten (TFEU) artikkel 52.
Personopplysninger
Personvernforordningen omfatter mye av materialet arkivlova gjelder for, men på langt nær alt. Personvernforordningen har som ett av formålene å sikre fri utveksling av personopplysninger i Unionen, se artikkel 1(3). Sammen med avtalen ovenfor er både personopplysninger og ikke-personopplysninger sikret fri bevegelse innenfor EU. Det er også gitt nærmere regler om overføring av personopplysninger til tredjeland i forordningens kapittel V.
EUs personvernforordning innebærer at også databehandlere utenfor EØS er underlagt europeisk lovgivning så sant de behandler personopplysninger om innbyggere fra EØS-området. Dette vil også gjelde for pasientopplysninger.
I ny personopplysningslov er forordningen i stor grad gitt generell virkning, og i større grad enn Norge er forpliktet til etter EØS-avtalen, jf. særmerknaden til § 2 der det blant annet står at «loven og forordningen også gjelder utenfor EØS-avtalens saklige virkeområde, i motsetning til det som ellers ville fulgt av forordningen artikkel 2 nr. 2 bokstav a». Dersom det finnes tilstrekkelige grunner for det, kan Stortinget derfor gjøre unntak fra forordningens bestemmelser på saksområder som faller utenfor forordningens virkeområde. Dette innebærer for eksempel at personopplysninger som er knyttet til utenriks- og sikkerhetspolitikk, kan unntas fra bestemmelsene i forordningen.101 Flere andre unntaksmuligheter finnes, se personvernforordningen artikkel 2 (2) og (4). Forordningen åpner også for nasjonale bestemmelser på en rekke avgrensede områder, innenfor de rammer som følger av forordningens kapittel V. Av den grunn er det blant annet gitt hjemmel i personopplysningsloven for Kongen til å gi forskrift om overføring av personopplysninger til tredjestater eller internasjonale organisasjoner, se pol. § 13.
Med unntak av de punkter der forordningen åpner opp for nasjonale bestemmelser eller faller utenfor forordningens virkeområde, vil forordningen gjelde likt i alle land i EU/EØS. Innenfor dette området vil alle lands arkivmyndigheter stå overfor de samme rettsreglene om overføring av personopplysninger til utlandet, herunder i tilknytning til skytjenester.
NIS-direktivet
I 2016 kom Europaparlamentets og Rådets direktiv (EU) 2016/1148 om tiltak som skal sikre et høyt felles sikkerhetsnivå i nettverks- og informasjonssystemer i EU. Et sentralt formål med det såkalte NIS-direktivet er å bedre funksjonaliteten i det indre markedet slik at medlemslandene kan være trygge på at leverandører fra andre medlemsland tilfredsstiller minstekrav til informasjonssikkerhet. Et høyt felles informasjonssikkerhetsnivå skal gjøre EU mer konkurransedyktig i en globalisert verden, skape tillit til digitale tjenester og bidra til økonomisk vekst i Europa.102
Grovt sett kan direktivet deles i tre hoveddeler, som setter krav til henholdsvis etablering av nasjonale rammeverk for informasjonssikkerhet, etablering av internasjonale samarbeidsfora, og informasjonssikkerhet for virksomheter.103 Medlemsstatene skal sørge for sikkerheten i nettverkene og informasjonssystemene til operatører av essensielle tjenester, det vil si energi (elektrisitet, olje og gass), transport (luft, jernbane, sjø og vei), helsetjenester, bank, finansmarkeds-infrastruktur, drikkevannsforsyning og -distribusjon og digital infrastruktur.
NIS-direktivet krever videre at medlemsstatene skal sørge for at tilbydere av tjenester sikrer sine nettverk og informasjonssystemer. Berørte virksomheter er tilbydere av nettbaserte markedsplasser, nettbaserte søkemotorer og skytjenester.
Oppsummering
Med tiden vil det gjelde direkte bindende EU-lovgivning (forordninger) som forbyr hindringer for overføring av data mellom landene i EØS-området. Videre vil alle europeiske skytjenester være underlagt nasjonal lovgivning som minst stiller sikkerhetskrav tilsvarende det NIS-direktivet krever. Dermed bidrar direktivet til å sikre et tilfredsstillende sikkerhetsnivå for skytjenester levert fra Europa.
18.2.5 informasjonssikkerhet
Ifølge kartleggingen til IKT-sikkerhetsutvalget i NOU 2018: 14 IKT-sikkerhet i alle ledd er regler om informasjonssikkerhet spredd på om lag 150 lover og forskrifter. Bare et mindretall av disse stiller eksplisitte informasjonssikkerhetskrav, se kapittel 6.
IKT-sikkerhetsutvalget gikk gjennom blant annet informasjonssikkerhetsregelverk, og det konkluderte i vedlegg 1 kapittel 1.1.7: «Arkivloven stiller noen krav om IKT-sikkerhet. De kravene som stilles er vagt utformet.» Utvalget mente reguleringen av informasjonssikkerhet i offentlig forvaltning var lite hensiktsmessig, se utredningen kapittel 10.3.
IKT-sikkerhetsutvalget foreslo å utarbeide en lov om IKT-sikkerhet for samfunnskritiske virksomheter og offentlig forvaltning, og å etablere et nasjonalt IKT-sikkerhetssenter, se NOU 2018: 14 kapittel 15 og 17.
18.2.6 Regulering i andre sektorer
Regnskapsmateriale
Det er anledning til å oppbevare elektronisk regnskapsmateriale i Danmark, Finland, Island og Sverige, se bokføringsforskriften § 7-5 og forskrift om oppbevaring av elektronisk regnskapsmateriale i andre EØS-land. Kravet er å ha en kopi innenfor Norden. Forskriften hindrer ikke at andre eksemplarer kan lagres hvor som helst.
Pasientopplysninger
Direktoratet for e-helse har vurdert tjenesteutsetting av informasjonssystemer i helse- og omsorgssektoren.104 Konklusjonen er at det ikke er grunnlag for å si at noen typer tjenester aldri kan overlates til private. En mye omtalt sak innenfor spesialisthelsetjenesten har vært den såkalte Helse Sør-Øst-saken i 2017 og 2018.105 Utvalget går ikke inn på saken mer konkret fordi den ikke dreide seg om lagring av data i utlandet (alle data lå i Norge), men om (manglende) tilgangsstyring.
18.3 Overveielser om utførsel av ikke-digital dokumentasjon
Utvalget vurderer at det ikke vil være gevinster for hverken virksomhetene eller arkivsektoren generelt ved å utvide anledningen til å overføre ikke-digitalt materiale til utlandet, sammenlignet med gjeldende rett. Forbudet bør derfor videreføres. Nasjonalarkivet antas å ville bruke om lag like mye ressurser som i dag på behandlingen av dispensasjonssøknader. Dagens praksis fungerer tilfredsstillende uten større arkivtap. Det er derfor ikke behov for å regulere nærmere avtalene ved kortvarig utførsel til utlandet eller fastsette standardkontrakter som skal benyttes, se lovutkastet § 20.
18.4 Overveielser om utførsel av digital dokumentasjon
18.4.1 Om drøftingen
Utvalget gjør i dette punktet rede for hensyn som må avveies i spørsmålet om å videreføre eller oppheve forbudet mot å overføre digital dokumentasjon omfattet av arkivlova til utlandet.106 Det gjøres rede for det en vet om mulige konsekvenser.107 Formålsbestemmelsen i arkivlova og i utvalgets lovutkast løfter fram hensyn som er unike for arkivsektoren: at også dokumentasjon som virksomheten ikke lenger bruker, kan ha verdi og ikke må kastes, og at dokumentasjonen skal lagres lenge, potensielt evig. Dette stiller åpenbart krav til måten dokumentasjon behandles og bevares på.
18.4.2 Nasjonal sikkerhet
Utvalget legger til grunn definisjonen av nasjonale sikkerhetsinteresser i sikkerhetsloven § 1-5 nr. 1:
I denne loven menes med
1. nasjonale sikkerhetsinteresser: landets suverenitet, territorielle integritet og demokratiske styreform og overordnede sikkerhetspolitiske interesser knyttet til
de øverste statsorganers virksomhet, sikkerhet og handlefrihet
forsvar, sikkerhet og beredskap
forholdet til andre stater og internasjonale organisasjoner
økonomisk stabilitet og handlefrihet
samfunnets grunnleggende funksjonalitet og befolkningens grunnleggende sikkerhet
Sikkerhetsloven gir regler om blant annet informasjonssikkerhet, informasjonssystemsikkerhet og anskaffelser.108 Disse reglene gjelder for statlige, fylkeskommunale og kommunale organer. Utvalget legger til grunn at sikkerhetslovens regler gir tilstrekkelig trygghet for at nasjonal sikkerhet ivaretas, slik at det ikke er behov for ytterligere regulering i arkivloven.
18.4.3 Geografiske begrensninger. Adgang til å føre tilsyn
For å unngå arkivtap bør data ikke lagres i regioner eller land som er politisk ustabile. Dette er mer krevende ved langtidskontrakter. EUs personvernforordning innebærer begrensninger på overføring av data til tredjeland.
Høringsnotatet i 2017 foreslo å åpne for skytjenester på det globale markedet. Dersom skytjenester for dokumentasjon omfattet av arkivloven for eksempel bare tillates i EØS-landene, vil det ikke bryte mot fri flyt-reglene til EU. En slik avgrensning vil skape sikkerhet om de rettslige grensene, hvilket vil gi forutberegnelighet for både offentlige kunder og leverandørene. Det er imidlertid mulig å tillate overføring også til land, territorier og organisasjoner EU anerkjenner (eller har avtaler med). Ganske store deler av verden tilbyr tilstrekkelig datasikkerhet og personvern, ifølge EUs godkjenningsordning, se figur 18.1.
Utvalget mener at overføring til utlandet bør begrenses til EØS-området og til land utenfor EØS hvis Kommisjonen i EU har fastslått at vedkommende tredjestat sikrer et tilstrekkelig sikkerhetsnivå i samsvar med personvernforordningen artikkel 45. Det er en forutsetning at det foreligger en beslutning etter artikkel 45 nr. 3 om at beskyttelsesnivået er tilstrekkelig. Dette innebærer at overføring ikke alene kan skje på bakgrunn av personvernforordningen artikkel 46.
Arkivverket fører tilsyn etter arkivlova, jf. § 7. Tilsyn med skyleverandører er omtalt i Nasjonal strategi for bruk av skytenester:
Innan fleire sektorar er det behov for å kunne kontrollere IKT-systema som blir brukte i behandlinga av verksemdene sin informasjon. Ei rekke tilsynsorgan praktiserer derfor såkalla «tilsyn på staden» innan sitt ansvarsområde. Eit krav frå eit tilsyn om fysisk kontroll av IKT-systema vil vere vanskeleg å møte for verksemder som bruker skytenester. Dei fleste skyleverandørar vil for eksempel ønske å avgrense talet på personar som får sleppe inn i datasentera, fordi uautoriserte personar er ein trussel mot tryggleiken.
Stedlig tilsyn med «arkivlokalene» forutsetter hjemmel og kompetanse. Det er imidlertid ikke nødvendigvis alltid meningsfullt å undersøke lokalene fordi en ikke alltid vet hvor dokumentasjonen er, og fordi det er lite som kan observeres.
Ved skytjenester er det ikke like opplagt at norske arkivmyndigheter skal stå for denne fysiske inspeksjonen. Når det ikke er arkivmyndigheten som gjennomfører inspeksjonen, kan en mulighet være eksternt tilsyn som lager tilsynsrapporter som kan anvendes og forstås av arkivmyndigheten, for å fastslå at arkivsikkerheten er tilstrekkelig god, såkalte tredjepartsrevisjoner.
I etterkant av NOU 2015: 13 og Nasjonal strategi for bruk av skytjenester har Kommunal- og moderniseringsdepartementet gjennomført en prosess for harmonisering av tilsynspraksis, blant annet med Datatilsynet, Finanstilsynet, NSM og Arkivverket. Praksis for bruk av tredjepartsrevisjoner av skytjenester var hovedelementet i dette.109 Kommunal- og moderniseringsdepartementets vurdering er at tilsynene i stor grad er harmonisert når det gjelder holdning til bruk av tredjepartsrevisjoner.110
Utvalget mener at stedlig tilsyn fra norske tilsynsmyndigheter ikke kan settes som vilkår for utenlandske skytjenester. Personvernforordningen artikkel 45 oppstiller i nr. 2 en rekke momenter som skal være med i vurderingen av om et land, territorium eller en organisasjon har et tilstrekkelig sikkerhetsnivå til at skytjenester kan legges dit. Blant disse momentene er om det er «velfungerende, uavhengige tilsynsmyndigheter i tredjestaten eller som en internasjonal organisasjon er underlagt, med ansvar for å sikre og håndheve at reglene for vern av personopplysninger overholdes, herunder tilstrekkelig håndhevingsmyndighet». Stedlig tilsyn med arkivfaglige forhold eller informasjonssikkerhet er ikke omfattet av denne bestemmelsen. Krav om stedlig tilsyn med informasjonssikkerhet bør være regulert i avtalen om skytjenester. Virksomheter omfattet av arkivloven bør ha tilgang til veiledning om akseptable avtalevilkår ved utenlandske skytjenester, se for eksempel anskaffelser.no.111
Hjemmel til å overføre til utlandet innebærer at virksomheten ikke vil underkastes stedlig tilsyn fra norske tilsynsmyndigheter på samme måte som i Norge. Imidlertid vil de samme krav til informasjonssikkerhet, risikovurderinger, internkontroll osv. gjelde, og de kan ettergås ved tilsyn i form av tredjepartsrevisjoner.
Utvalget foreslår i lovutkastet et vilkår om at den norske tilsynsmyndigheten, Nasjonalarkivet eller andre som bemyndiges til å føre tilsyn, skal kunne kreve at det settes i gang tredjepartsrevisjon av dokumentasjon i utenlandske skyer. Tilsynet skal kunne ta rede på om krav i arkivloven og i avtalen med leverandøren blir fulgt. Tilsynet kan ved behov snevres inn tematisk og dermed gå i dybden på etterlevelsen av spesifikke vilkår eller krav. Nasjonalarkivet kan inngå avtale om tilsyn med norsk digital dokumentasjon med arkivmyndighet i annen stat eller annen kvalifisert oppdragstaker. Tilsynet skal skje i henhold til instruks fra Nasjonalarkivet.
Det kan være nødvendig med avtaler som gir mulighet til raskt å hente ut sine data (såkalt exit-avtale). Dette er et spørsmål som må løses avtale. I den nasjonale strategien for skytjenester vises det til at offentlige virksomheter har arkivplikt og derfor også må ta hensyn til bevaring for ettertiden. Spørsmålet omtales slik:
Korleis får ein tak i eigne data hos leverandøren når kundeforholdet er avslutta – uavhengig av grunn? Korleis får ein flytta data til ein ny leverandør? Og kva skjer med data som oppstår som eit resultat av drifta, slik som bruksstatistikk? Som ved kjøp av anna programvare, er det viktig å passe på at ein ikkje endar opp med å vere låst til éin spesiell leverandør, eller at ein ikkje har kontroll over eigne data. Det er derfor viktig å sikre at ein kan få tak i opplysningane sine i eit format som ein kan bruke vidare. […]
Dei fleste verksemder vil ha nytte av å lagre data over tid, og det er derfor ikkje usannsynleg at ein vil flytte data mellom leverandørar. For det offentlege – som har arkivplikt – er det spesielt viktig å ta omsyn til bevaring for ettertida. Det er arkivskaparen sin plikt å sikre at alt arkivverdig materiale som er digitalt skapt blir fanga opp, og at det ikkje går tapt viss ein for eksempel bytter leverandør eller leverandøren går konkurs.
Utvalget mener at offentlige organer vil ha behov for veiledning for å sikre seg balanserte og dekkende kontrakter.
18.4.4 Jurisdiksjon
Nasjonal kontroll vil si at det ikke treffes bestemmelser for arkivene som er i strid med eller fastsetter noe annet enn det som er fastsatt av Stortinget: at norsk jurisdiksjon over materialet opprettholdes. Det vil blant annet innebære at myndigheter i land der dokumentasjonen befinner seg, ikke skal kunne treffe bestemmelser som er i strid med det som er fastsatt av Stortinget.112 I siste instans skal rettsanvendelsen og skjønnsutøvelsen ved norske domstoler være bestemmende for praktiseringen av arkivlovgivningen. Dette er omtalt slik i NOU 2015: 13 kapittel 23.7.2:
Når data lagres eller er tilgjengelige fra andre land og jurisdiksjoner, reises en rekke juridiske problemstillinger. Det ikke å vite i hvilke land data befinner seg, og fra hvor de aksesseres, er problematisk fordi rettsreglene for hvordan data kan brukes, vil være annerledes i andre lands jurisdiksjoner. Norske myndigheter har ikke sanksjonsmulighet overfor tjenesteleverandører utenfor Norge og EU/EØS.
Et sentralt spørsmål gjelder tilgangen til dokumentasjonen. Under et annet lands jurisdiksjon kan det oppstilles kriterier eller vilkår som gjør at virksomheten ikke lenger har tilgang til dataene; de blir utilgjengelige for eieren. Dette er et argument for å bare tillate skytjenester i områder av verden med stabile politiske forhold, hvor avtaler kan kreves oppfylt ved domstolene, og hvor en har noenlunde samme rettskultur. EØS-området er det opplagte eksemplet. I høringsnotatet i 2017 foreslo Kulturdepartementet at et vilkår for overføring til utlandet skulle være at «pliktene i arkivlova med forskrifter er regulerte i avtala mellom organet og eigaren av arkivlageret». Dette ville innebære at internasjonale virksomheter skulle tilpasse sine avtaler til norsk arkivlovgivning.
Utvalget understreker at avtalen om skytjenester er meget viktig; den regulerer hvilken sikkerhet og hvilken tjeneste den norske virksomheten får. Imidlertid er innarbeiding av pliktene etter arkivloven i avtalen, slik det ble foreslått i høringsnotatet, neppe en hensiktsmessig måte å regulere overføring til utlandet på. For det første vil ikke pliktene etter arkivloven være tilstrekkelige til å sikre trygg lagring fordi de ikke er konkrete nok. For det andre er skyleverandører ofte store virksomheter med globale produkter, som har begrenset interesse av særordninger for visse land. For det tredje er risikoforholdene ved skytjenester ikke særegne for norsk dokumentasjon, og det er derfor mer fornuftig å knytte seg til internasjonalt regelverk, som EUs personvernforordning.
18.4.5 Informasjonssikkerhet og faren for tap av dokumentasjon
Etter gjeldende arkivlov § 6 skal offentlige organers arkiver være innrettet og ordnet slik at dokumentene er sikret som informasjonskilder for samtid og ettertid. Arkivtap kan opptre blant annet som informasjonstap, tap av mulighet for sammenstillinger, tap av søkemuligheter og tap av muligheter for å fastslå autentisitet. Digitale medier har svakheter, og det vil alltid være en viss risiko for informasjonstap. Denne risikoen kan håndteres. Risikoen for arkivtap er ikke nødvendigvis større ved overføringer til og fra skyleverandører enn ellers, og den er ikke nødvendigvis større om overføringen passerer en landegrense.
Ved skytjenester vil overføring av arkiver til langtidslagring (hos for eksempel Nasjonalarkivet) si å hente informasjonen ut fra skyleverandørens løsninger på en slik måte at arkivtap minimeres. Kommunene og fylkeskommunene har selv ansvar for langtidsbevaring.
For å unngå tap av dokumentasjon er det nødvendig med trygg lagring. Dette dreier seg om informasjonssikkerhet, se nedenfor. Hvorvidt det er nødvendig å kunne føre stedlig tilsyn, er også et spørsmål om informasjonssikkerhet. Virksomheten må uansett gjøre en risikovurdering, blant annet knyttet til leverandørens bruk av underleverandører. Dette er et spørsmål om kontrakt og kontraktsoppfølging, hvilket er ganske intensivt regulert i personvernforordningen artikkel 28.
Boks 18.2 Informasjonssikkerhet
Dei tryggleiksvurderingane ein må gjere dersom ein tenker på å ta i bruk skytenester, er ikkje så ulike dei vurderingane ein må gjere om ein elles skal sette ut tenester til ein ekstern leverandør. I praksis betyr dette at ein må ha eit forhold til dei formelle garantiane leverandøren gir, for eksempel for kor data vil bli lagra eller behandla.
Risikoen ved å bruke skytenester vil variere avhengig av kor sensitive data ein skal lagre eller behandle, og korleis den valde skytenesteleverandøren har implementert sine spesifikke skytenester. Kor omfattande vurderinga av leverandøren må vere, vil avhenge av kva som er verdien av den informasjonen det er snakk om, og kor alvorlege konsekvensane kan vere dersom noko går gale. […]
Tidlegare var hovudtyngda av uroa rundt tryggleik knytt til konfidensialitet. Ein var først og fremst uroleg for om uvedkommande kunne få tak i for eksempel forretningsløyndomar eller sensitiv informasjon om personar. Vi ser nå stadig meir uro knytt til integritet. Uautorisert endring av data kan skje både som følgje av tekniske faktorar og som ei vondsinna handling. Dersom ein ikkje kan føle seg trygg på integriteten i systemet ein brukar, kan det få alvorlege konsekvensar om ein skal bruke informasjonen til å ta viktige avgjerder, eller om han for eksempel inngår i system som er kritiske for verksemda eller kundane.
Etter kvart som samfunnet blir meir avhengig av å ha tilgang til IKT og nettverk for å fungere, blir òg tilgjenge stadig viktigare i vurderinga av informasjonstryggleiken. Dersom ei viktig teneste ikkje er tilgjengeleg over ei tid, kan det få alvorlege konsekvensar for ei verksemd. Mange verksemder har kritiske system der ein ikkje toler noko nedetid i det heile. […]
Offentlege verksemder skal – og private verksemder bør – gjennomføre risiko- og sårbarheitsanalysar ved større endringar, som etablering av nye digitale tenester, omlegging av drifta, skifte av leverandørar og liknande. Om ein behandlar personopplysningar gjeld dette alle verksemder. Verksemda må då vurdere kva konsekvensar ulike hendingar kan få, både for brukarane av verksemda sine tenester, for verksemda sjølv og for sektoren i det heile. Verksemda må så vurdere kor sannsynleg det er at desse konsekvensane vil inntreffe.
Kjelde: Nasjonal strategi for bruk av skytenester
Norge er et trygt land, men Internett utsetter norske virksomheter for det globale trusselbildet. Dette gjelder også internettilknyttede systemer internt i Norge. Statsråd Bent Høie formulerte det slik i sin redegjørelse til Stortinget 30. januar 2018 om Helse Sør-Øst-saken:
Direktoratet for e-helse mener det ikke er grunnlag for å konkludere med at noen typer tjenester aldri kan overlates til eksterne leverandører. Det trenger altså ikke å være et motsetningsforhold mellom informasjonssikkerhet og tjenesteutsetting. Det må imidlertid alltid foreligge nødvendige risikovurderinger og databehandleravtaler for å ivareta hensynet til informasjonssikkerheten.
Spørsmålet her er om det samme gjelder for arkivsektoren. Informasjonssikkerhet handler om hvordan integritet og konfidensialitet blir håndtert, og om hvor tilgjengelig informasjonen er, se kapittel 4 om integritet, konfidensialitet og tilgjengelighet.
Kryptering kan gi økt sikkerhet for at ikke uvedkommende kan bruke dataene, men ved lagring over tid kan kryptering by på utfordringer. Det er umulig å benytte seg av krypterte data uten en fungerende nøkkel. Forvaltning av nøkler over tid er en ikke-triviell oppgave. Stort sett har virksomheten god kontroll så lenge dataene er i administrativ bruk. Når de ikke lenger er i bruk, er det fare for neglisjering av forvaltningen av disse dataene med tilhørende nøkler. En konsentrerer seg heller om det som til enhver tid er i administrativ bruk.
Store datasentre i Norge og utlandet vil kunne være attraktive mål for terrorhandlinger fordi konsekvensene av sammenbrudd er store. Dette er et spørsmål om objektsikring. Det må også inngå som del av risikovurderingen ved tjenesteutsetting.
18.4.6 Kompetanse som sikkerhetsfaktor. Standardisering og oppdatering
Å tillate lagring av dokumentasjon i sky utenfor Norge innebærer at norske leverandører av fagsystemer i enda større grad vil kunne levere disse som tjenester fra de store skyplattformene. Skyleverandørene har ofte kompetanse på sikkerhet og lagring som mindre virksomheter mangler, se tekstboks 18.3.
Skytjenester har særlig fordeler for brukerne dersom det fører til økt standardisering. I dag er det (særlig i kommunesektoren) mange versjoner og tilpasninger av de samme systemene. Dette driver opp kostnadene. Dersom alle kundene bruker samme versjon av programvaren og har de siste sikkerhetsoppdateringene, vil det kunne bli sikrere og rimeligere for forvaltningen. Færre lokale tilpasninger vil også kunne gjøre det lettere å utvikle felles standarder og metodikk for uttrekk og langtidsbevaring. Behovet for brukertilpasning av informasjonssystemer opphører ikke ved overgang til skytjenester. Det må kontinuerlig balanseres mellom skreddersøm og såkalt hyllevare.
Boks 18.3 Nasjonal sikkerhetsmyndighets sikkerhetsfaglige anbefaling for tjenesteutsetting (april 2018)
Tjenesteutsetting av IKT-tjenester til profesjonelle aktører kan gi bedre sikkerhet og mer stabile og tilgjengelige tjenester. Tilgang til ekspertkompetanse og verktøy en ikke selv besitter, kan bedres, kostnader kan bli lavere og mer forutsigbare, og det kan i større grad bidra til høyere grad av oppmerksomhet om virksomhetens kjerneaktivitet. Samtidig må virksomheter være bevisst hvilken risiko tjenesteutsettingen medfører. Tilsvarende eller høyere nivå på både tjenestekvalitet og informasjonssikkerhet bør være en målsetting ved tjenesteutsetting.
En tjenesteutsetting stiller store krav til egen virksomhet og krever annen kompetanse enn om tjenesten leveres av egen organisasjon. Før det foretas en strategisk beslutning om bruk av tjenesteutsetting, bør virksomheten vurdere om den er forberedt godt nok til å kunne håndtere alle faser i en tjenesteutsettingsprosess. Virksomheten må også kartlegge hvilke lover, krav og regler som gjelder både nasjonalt og internasjonalt. Eksempelvis gir både sikkerhetsloven og personopplysningsloven med forskrifter føringer ved tjenesteutsetting. Noen sektorer har også regulert hvilke muligheter virksomheten har til å tjenesteutsette.
For å ivareta IKT-sikkerheten ved tjenesteutsetting anbefaler NSM at virksomheten er særlig opptatt av behovet for:
Oversikt over og kontroll på hele livsløpet
God bestillerkompetanse
Gode risikovurderinger for å kunne ta riktig beslutning
Riktige og gode krav til IKT-tjenesten og til leverandør
Riktig beslutning på riktig nivå
Kjelde: Sikkerhetsfaglige anbefalinger ved tjenesteutsetting side 9
Skytjenester kan gi økt profesjonalisering av IKT-driften. Skyleverandørenes datasentre har normalt et fysisk sikkerhetsnivå som langt overgår det den enkelte kunde kan oppnå på egen hånd. Det digitale sårbarhetsutvalget (Lysne-utvalget) skriver: «Utkontraktering og skytjenester kan bidra til økt teknisk IKT-sikkerhet når leverandøren har bedre kompetanse og ressurser enn kunden.»113 Lysne-utvalget skriver videre i NOU 2015: 13 punkt 23.7:
Skytjenester kan ikke omhandles under ett. Den enkelte skytjeneste må vurderes konkret ut fra den aktuelle tjenesten og den aktuelle leverandøren.
Sikkerheten må vurderes i forhold til ulike aspekter og risikoer, for eksempel vil tilgjengelighet og rutiner for sikkerhetskopiering ofte være svært gode ved skytjenester, samtidig som skytjenester og transport på offentlige nett kan medføre en større risiko for lekkasjer og tapping enn ved lokal lagring.
Det kan være vanskelig for den jevne brukeren av slike tjenester å foreta tilstrekkelige vurderinger. Mange vil ikke ha nødvendig teknisk kompetanse til å foreta slike vurderinger, og for internasjonale skytjenester med lokasjoner og tjenester i andre land kan det være praktisk vanskelig å gjennomføre en konkret risikovurdering.114
Justisdepartementet skriver i Meld. St. 38 (2016–2017) IKT-sikkerhet – Et felles ansvar, punkt 6.4:
Tjenesteutsetting av IKT-tjenester til profesjonelle aktører vil kunne gi bedre sikkerhet og mer stabile og tilgjengelige tjenester. Det kan også gi lavere og mer forutsigbare kostnader og bidra til bedre prioritering av virksomhetens kjerneområder. Dette fordrer at virksomheten besitter kompetanse til å følge opp leverandører de setter ut tjenester til. Samtidig må virksomheten være bevisst hvilke verdier som eksponeres ved tjenesteutsetting, og iverksette nødvendige tiltak. Behovet for konfidensialitet, integritet og tilgjengelighet bør særlig vektlegges i vurderingene, og hvilke lover, krav og regler som gjelder for sektoren nasjonalt og internasjonalt.
Direktoratet for e-helse mener at det ikke er grunnlag for å konkludere med at noen typer tjenester aldri kan overlates til private leverandører:115
Det må alltid foretas en risikovurdering av alle tjenester som kan gi tilgang til pasientinformasjon, og en rekke kriterier må være tilfredsstilt på et tilstrekkelig nivå. Direktoratet for e-helse mener at helse- og omsorgssektoren generelt må ha en relativt lav risikoappetitt, også lavere enn i mange andre bransjer. Tillit fra innbyggerne til at helse- og omsorgssektoren behandler helseopplysninger på en sikker måte, er en forutsetning for å lykkes med digitalisering. Andre forhold som bør påvirke risikoappetitten er at det generelt er høy IKT-kompleksitet i sektoren og at det behandles store mengder sensitive personopplysninger. Flere virksomheter i sektoren har komplekse og gamle løsninger der tekniske sikkerhetstiltak er utfordrende å implementere. Det er viktig at man tar høyde for slike forhold i risikoanalyser og vurderinger av hva man setter ut til private leverandører. Risikoanalyser må også inkludere vurdering av virksomhetens egen bestillerkompetanse. Direktoratet for e-helse mener at man ved vurdering av land skal gjøre en grundig landrisikovurdering, og spesielt gjelder dette for land utenfor EU/EØS-området.
Utvalget understreker at selv om utkontraktering og bruk av skytjenester kan bidra til økt teknisk informasjonssikkerhet, fritas ikke virksomheten for informasjonssikkerhetsansvaret. Det er samme behov for å holde «orden i eget hus» og gjennomføre risikovurderinger med eller uten tjenesteutsetting. Alle offentlige virksomheter skal i utgangspunktet ha et internkontrollsystem for informasjonssikkerhet og ha dette i orden. Det er like viktig å gjøre disse analysene før en bestemmer seg for å etablere et datasenter i kjelleren på rådhuset, som før en setter ut til en ekstern leverandør. Se også kravene til databehandleravtaler i personvernforordningen artikkel 28.116 Det er avgjørende at de som bestiller skytjenester, har tilstrekkelig kompetanse til å være en god bestiller, blant annet når det kommer til utforming av kontrakter.
18.4.7 Er det tryggere dersom serveren står i Norge?
En kan langt på vei si at risikoene stort sett er de samme uansett hvor en server som er koblet til Internett, står. Sikkerheten beror på rammeverket rundt serveren: lokaler, kompetanse og ressurser. Kryptering kan også bidra til sikkerheten. Utvalget har ikke undersøkt i hvilken grad det vil koste mer å kreve en kopi i Norge sammenlignet med å åpne for fri bruk av skytjenester (innenfor EØS).
Offentlig skytjeneste for offentlig sektor ble framhevet som et ønske fra Fagforbundet i møtet med utvalget. I sitt innspill til utvalget argumenterte de for at det bør bygges opp en stor nasjonal skytjeneste for landets offentlige arkiver i Arkivverkets regi, og at det offentlige tar en del av kostnadene. Utvalget viser til at det er regjeringens politikk at det offentlige skal bruke tjenester i markedet, såframt slike finnes, med mindre spesielle grunner taler for noe annet (for eksempel sikkerhetskrav). Dette er blant annet reflektert i Digitaliseringsrundskrivets krav om å vurdere skytjenester og om tjenesteutsetting (sourcing).117 Se også Sikker sky-prosjektet.118
Dersom det lagres en back-up i Norge, vil det alltid befinne seg en versjon av informasjonen i Norge som er underlagt nasjonal jurisdiksjon. God back-up er viktig for den løpende virksomheten, men er ikke noen erstatning for gode løsninger for arkivmessig sikring av dokumentasjon som skal bevares i et langtidsperspektiv.119 Krav om lagring av en kopi i Norge kan muligens redusere den økonomiske gevinsten ved bruk av skylagring. Gjeldende regnskapsregler krever at en kopi skal ligge i Norge. En kan spørre hva som er vunnet med å kreve at én kopi av digital dokumentasjon skulle ligge i Norge. For det første vil én kopi alene neppe gi tilstrekkelig sikkerhet; det er derfor en gjerne lagrer kopier flere steder og på flere medier. For det andre er det lite som tyder på at informasjonssikkerheten i Norge er vesentlig bedre enn i andre land. Selv om spørsmålet om jurisdiksjon langt på vei kan være løst med EU-regler, vil det gi en trygghet at en kopi av arkivene (langtidsbevaring) er i Norge og dermed under norsk suverenitet og jurisdiksjon.
Det er trolig størst behov for å ha handlingsrom til å ta i bruk et bredt spekter av skytjenester i produksjonsfasen og mindre behov for rene lagringstjenester i skyen. Risikoene er også ulike. Langtidsbevaring av digital dokumentasjon er teknologisk krevende og et felt i utvikling. Data som går tapt i produksjonsfasen, kan antakelig lettere gjenskapes på grunn av logger og back-up, mens langtidsbevaring av data i skyen kan føre til samme forvitring gjennom manglende vedlikehold som på andre servere.
Risikoen for arkivtap øker antakelig med tiden fordi en i produksjonsfasen er aktivt opptatt av å pleie og ta vare på materialet. Det samme vil ofte ikke være tilfelle i lagringsfasen. Dette kan tale for at dokumentasjon som har gått ut av administrativ bruk, ikke lenger kan lagres utenfor Norge, men må føres hjem for langtidsbevaring. Langtidsbevaring er omtalt i kapittel 21. Overgangen fra administrativ bruk til lagring har aldri vært helt klar med hensyn til når dette kan og skal skje, og når det faktisk skjer. Det varierer betydelig mellom virksomheter hvor lenge de bruker dokumentasjonen sin, og hvor aktivt de bruker den. Fordi arkivformål tilsier bevaring over svært lang tid, er det nødvendig å fastsette et tidspunkt når dokumentasjonen skal overføres til langtidsbevaring. Utvalgets forslag i kapittel 21 er at overføringen skal skje tidligere enn i dag for de fleste virksomheter.
Et krav om at langtidsbevaring skal skje i Norge, og at dokumentasjon må hentes ned fra skyer i utlandet når det ikke lenger er i administrativ bruk, kan støte an mot prinsipper om fri flyt av data, se blant annet personvernforordningen artikkel 1. Langtidsbevaring i Norge innebærer at skytjenester ikke kan tas i bruk for lagring som skal foregå over svært lang tid.
Etter utvalgets vurdering foreligger det imidlertid særegne hensyn for dokumentasjon som ikke lenger er i administrativ bruk. For det første sprenger tidshorisonten for lagringen alminnelige avtaleperioder. Det er tale om lagring over mange generasjoner og hundreår. Dette er et tidsspenn som varer lenger enn det både skyleverandører og kundene som skal følges opp, kan forventes å bestå. For det andre har lagring over så lang tid tekniske utfordringer som bare delvis er løst. Markedet skal selvfølgelig bistå i utviklingen av teknologien som skal til, men lagringsoppgaver for så lang tid er etter utvalgets syn mest egnet for offentlige virksomheter, gjerne spesialiserte arkivinstitusjoner. For det tredje vet en ikke hvor lenge EU vil opprettholde sin gjeldende uniforme personvern- og informasjonssikkerhetsregulering. Ved langtidsbevaring i Norge vil det ikke oppstå spørsmål om jurisdiksjon eller lignende. I tillegg til at en trygger allmennheten når det gjelder nasjonal rådighet over dokumentasjon, sørger en også for å bevare og utvikle norske kompetansemiljøer på digital langtidsbevaring. Utvalget går på denne bakgrunn inn for at langtidsbevaring av dokumentasjon som er omfattet av arkivloven, bare kan skje i utlandet dersom minst én kopi ligger i Norge.
18.4.8 Fare for kidnapping av data
Kidnapping av data er en type datakriminalitet hvor virksomhetens data blir utilgjengelige. En måte dette gjøres på, er å kryptere data som virksomheten har lagret på (internettilkoblede) eksterne servere, og kreve løsepenger (slik programvare kalles «ransomware»). Sikkerhetskopiering kan redusere tapene. Dette er et spørsmål om informasjonssikkerhet. Det krever spesialkompetanse og teknologi for å forebygge, oppdage og håndtere trusler mot informasjonssikkerheten og datakriminalitet. Å bruke store aktørers skytjenester gir tilgang til informasjonssikkerhetskompetanse som mindre virksomheter ikke kan bygge opp selv. Slik sett kan skylagring være sikrere enn andre former for lagring, men virksomheten må uansett gjennomføre en risikovurdering med utgangspunkt i dataene det er tale om.
18.4.9 Fare for sammenstilling av data
Data kan brukes på mange måter. Ved å sammenstille liker-klikk på Facebook er det visstnok mulig å si mye om en person. I tillegg til sammenstilling av ulike datasett kommer avanserte maskinelle analyser av ett og samme materiale. Dette er kraftige verktøy.
I foredraget til ny arkivforskrift stilte statsråden spørsmål om sammenstilling av informasjon fra ulike offentlige virksomheter kan gi behov for gradering (av dokumenter som i utgangspunktet ikke er gradert).
Gradering er en skjermingsstatus etter sikkerhetsloven. Ugradert informasjon oppnår ikke status som gradert som følge av en samling av større mengder ugradert informasjon. «Sensitivitetsgraden» eller skadepotensialet kan derimot øke som følge av at mengden med ugradert informasjon er stor uten at det medfører at opplysningene skifter karakter fra ugradert til gradert. Sammenstilling av ugraderte opplysninger kan utgjøre straffbart brudd på bestemmelser til vern om rikets sikkerhet, jf. straffeloven § 121.120
Enhver eier av data (dataansvarlig/systemeier) må ha kontroll med sine data.121 Det er alltid en viss fare for at data havner på avveie og blir misbrukt. Kontrollen med egne data kan være god eller dårlig i eget hus, og den kan være god eller dårlig i skytjenester eller annen tjenesteutsetting. I begge tilfellene kan for eksempel dårlige avtaler eller dårlige brannmurer utgjøre en risiko. Det som er viktig, er at virksomheten har kontroll på risikoen og håndterer denne. Selv om skytjenester innebærer at mye data lagres på samme sted (samme serverpark), gir det ikke nødvendigvis større fare for sammenstilling av data. Ved skytjenester er avtalen med leverandøren (om «datasiloer») avgjørende.
Data som sammenstilles, kan skjematisk ha to ulike opphav:
data som er tilgjengelige for sammenstilling (for den aktøren som sammenstiller)
data som i utgangspunktet ikke er tilgjengelige for sammenstilling (aktøren bruker stjålet data eller misbruker data den har tilgang til)
Det andre tilfellet vil være et klassisk informasjonssikkerhetsbrudd. Forebygging og håndtering av risiko er en del av internkontrollen som alle offentlige virksomheter skal ha på plass (eForvaltningsforskriften § 15). Det er ingen grunn til særbehandling for sammenstilling av data i dette tilfellet fordi det vil være på linje med enhver annen risiko for misbruk.122 Risikoen for slike informasjonssikkerhetsbrudd er ikke nødvendigvis større i skytjenester enn andre steder. Når det skjer datainnbrudd i skyen, kan det også skyldes svakheter på kundesiden som utnyttes (dårlige passord, dårlig databasedesign m.m.). Da er det enkeltvirksomheter som rammes, og ikke alle virksomhetene som kjører på den samme skyen. Disse virksomhetene ville hatt de samme svakhetene om de hadde kjørt løsningen lokalt selv (eller hos en nasjonal driftspartner).
At flere offentlige virksomheter velger samme infrastrukturleverandør (i skyen eller nasjonalt), er ikke det samme som at dataene kan sammenstilles. Det er normalt logisk separasjon mellom alle kundene på en skytjeneste og strenge sikkerhetskrav nettopp for å hindre at én kunde skal få tilgang til en annen kundes data (eller at en skal kunne gjøre uttrekk på tvers av kunder). Dette må imidlertid reguleres i avtalen. De store driftsleverandørene opererer med virtuelle servere og logisk separasjon mellom kunder. Selv om noen av verdens ledende IKT-firmaer leverer skytjenester, og fallhøyden deres således er stor, kan en selvfølgelig ikke utelukke sikkerhetsbrudd og feil.
Det første tilfellet gjelder sammenstilling av data som er tilgjengelige for den som sammenstiller. I dag ligger mye av data fra det offentlige i hver enkelt virksomhet, men føringene i Digital agenda om » once only» og datadreven innovasjon vil kreve deling av data i større utstrekning.123 Økt deling kan bety at forvaltningen får større mulighet til effektivisering og til å ta ut merverdier. Samtidig kan sammenstilling av data gi uønskede muligheter.124 Utvalget viser til at databehandleravtalen er det sentrale virkemidlet for å regulere databehandlerens atferd.
18.4.10 Personvern og taushetsplikt
Personvernhensyn er ofte parallelle med informasjonssikkerhetshensyn og arkivfaglige hensyn: konfidensialitet, beskyttelse mot uautorisert tilgang og spredning. Personvernhensyn kan i imidlertid i noen situasjoner tale for sletting av informasjon (eventuelt etter noe tid), hvilket vil stå i direkte motstrid til arkivhensyn.
Etter forvaltningsloven har enhver som utfører tjenester eller arbeid for et forvaltningsorgan, taushetsplikt for opplysninger om personlige forhold og om forretningsrelaterte opplysninger som det vil være viktig å holde hemmelige av konkurransehensyn. Om en offentlig virksomhet inngår en avtale med et privat firma om å behandle eller lagre data, er det viktig å avtalefeste at taushetsplikten også skal gjelde dem i firmaet som eventuelt får kjennskap til informasjon som er omfattet av taushetsplikten. Dersom en bruker leverandører som igjen bruker underleverandører, er det viktig å sikre at taushetsplikten også omfatter underleverandørene.
E-forvaltningsforskriften stiller krav om at risiko for uberettiget innsyn i opplysningene skal være forebygd på tilfredsstillende måte, se § 5.
18.4.11 Økonomi og samfunnsøkonomi
Kommunal- og moderniseringsdepartementet mener i Digitaliseringsrundskrivet at bruk av skytjenester kan gi mer kostnadseffektiv bruk av IKT.125 Gevinsten ligger i at kunden ikke behøver å eie infrastruktur selv og bare betaler for brukt kapasitet. Merkostnader kan komme ved behov for større tilpasninger eller integrasjoner.
Skytjenester krever aktiv risikostyring og kontroll og ikke minst kompetanse i kravstilling og avtaleoppfølging. Dessuten vil risikovurderinger, avtalearbeid og avtaleoppfølging kreve ressurser. Det er ikke opplagt hva som er billigst, men det er ikke tvil om at de teknologiske mulighetene i internasjonale skytjenester er svært store. For kunden vil det kreve ressurser å følge opp leverandøren dersom en vil ha sikkerhet for at en bare blir fakturert for faktisk bruk.
Et regelverk som hindrer kjøpere i å velge den typer produkter de ser seg tjent med, må generelt antas å være mindre samfunnsøkonomisk lønnsomt. I Granvoldenplattformen sier regjeringen at den vil etablere en sentral markedsplass for skytjenester. Difi har utredet dette for Kommunal- og moderniseringsdepartementet.126 Oslo Economics har sett på den samfunnsøkonomiske nytten av denne markedsplassen og sammenlignet nytten med og uten forbudet mot skytjenester i arkivlova. De kom fram til at det gir to milliarder kroner lavere gevinst over ti år ved markedsplass for skytjenester dersom arkivlova § 9 ikke endres. De baserer seg på et anslag gjort av Kommunal- og moderniseringsdepartementet om at to tredjedeler av informasjonssystemene i kommunene omfattes av gjeldende arkivlov, og at det samme også gjelder for staten. Utvalget har ikke verifisert om to tredjedeler er riktig brøk. Utvalget har ikke etterkontrollert beregningen av gevinsttapet på to milliarder kroner, men det framstår umiddelbart som et nokså stort tall. Uansett tallfesting vil grunnleggende arkivhensyn måtte ivaretas dersom utførselsforbudet skal fjernes eller gjøres mindre strengt.
Faren for å bli låst til én skyleverandør er i praksis ikke et større problem enn for tradisjonell IKT.127 Hvor lett det er å flytte data mellom skyleverandører, kommer an på hvilken type tjeneste en anskaffer (infrastruktur, plattform, programvare), og hvordan den er innrettet (for eksempel hvor mye av leverandørens proprietære verktøy en velger å bruke). Hovedvirkemidlet for å unngå å bli låst til én leverandør er å stille krav om åpne standarder og sikre eierskap til egne data. En sentral innkjøpsordning (enten det er en markedsplass eller en mer tradisjonell rammeavtale) vil bidra til at det stilles krav til leverandøren om standarder og eierskap til data i kontrakten. En markedsplass vil gi store og små virksomheter samme tilgang til leverandører og kan dermed ha en positiv effekt med tanke på å redusere risikoen for innlåsing. Generelt er tanken at en gjennom sentrale løsninger kan bidra til at de små virksomhetene får nytte av både profesjonaliteten og innkjøpsmakten til staten v/Difi og andre store virksomheter.
18.4.12 Momenter som bør med i en risikovurdering
Risikovurdering er et innarbeidet krav. Ved utførsel av digital dokumentasjon omfattet av loven til utlandet (skytjenester) mener utvalget at virksomheten bør foreta og oppdatere en vurdering av følgende risikomomenter:
tap av nasjonal råderett over dokumentasjonen
tap av data
rikets sikkerhet
kriminelle handlinger
uautorisert tilgang til data
ulykker og naturkatastrofer
Vurderingene av risikomomentene sammenholdes med risikoen ved lagring i Norge. Risikovurdering innebærer at det må gjennomføres tiltak for å redusere risiko som oppfattes som uakseptabel. Det kan være nærliggende at Nasjonalarkivet utarbeider veiledning om slike risikovurderinger med vekt på arkivfaglige hensyn.
18.5 Oppsummering
Utvalget oppsummerer her sine vurderinger som svar på spørsmålene statsråden pekte på i foredraget til ny arkivforskrift:
Er sikkerheten tilstrekkelig ivaretatt?
Ja, men virksomheten må være like aktpågivende ved skytjenester som annen tjenesteutsetting av IKT-tjenester. Utvalget foreslår at overføring til utlandet begrenses til EØS-landene og til land utenfor EØS hvis Kommisjonen i EU har fastslått at vedkommende tredjestat sikrer et tilstrekkelig sikkerhetsnivå i samsvar med personvernforordningen artikkel 45.
Hvilken merverdi har lagring i utlandet?
Pris, sikkerhet og bedre tjenester kan være fordeler ved å benytte skytjenester i utlandet. Norske leverandører kan konkurrere på det samme markedet.
Hva slags materiale egner seg for ulike typer skytjenester?
Digital dokumentasjon omfattet av arkivloven kan lagres i utenlandske skytjenester mens de er i administrativ bruk (produksjonsfasen). Ved langtidsbevaring bør minst en kopi være i Norge. Annet regelverk kan sette begrensninger på bruk av skytjenester, som sikkerhetsloven.
Hva er forholdet til regjeringens skystrategi?
Gjeldende arkivlov § 9 står i veien for full gjennomføring av regjeringens skystrategi.
Kan sammenstilling av informasjon fra ulike offentlige virksomheter gi behov for gradering (av dokumenter som i utgangspunktet ikke er gradert)?
Dette er et spørsmål om informasjonssikkerhet som gjør seg like mye gjeldende ved lagring i Norge.
Bør Riksarkivet sette nærmere krav til lagring i utlandet?
Nei, de viktigste spørsmålene er knyttet til informasjonssikkerhet og utforming av avtaler. Der bør andre enn Nasjonalarkivet veilede og stille krav. Nasjonalarkivet veileder om etterlevelse av arkivregelverket, både i produksjonsfasen og etter overlevering.
I samsvar med disse vurderingene har utvalget utformet lovutkastet § 21.
19 Sletting og minimering
Da forvaltningen var papirbasert, var det nødvendig å slette eller destruere arkiver (kassasjon) for å redusere kostnadene til langtidsbevaring. Vurderingen av hvilken dokumentasjon som skal tas vare på for ettertiden, har vært en kjerneoppgave for arkivsektoren. Digitaliseringen gir grunn til å gjennomgå dagens praksis og metodikk, blant annet i lys av informasjonsveksten, reduserte lagringskostnader og muligheter som ny teknologi gir for å finne fram i og gjøre bruk av digitale arkiver. Implementeringen av personvernforordningen reiser også en rekke spørsmål. Utvalget anbefaler i kapittel 23 at bevaringsnivå og -metodikk gjøres til gjenstand for nærmere utredning.
Lovutkastet erstatter begrepet «kassasjon» med «sletting». Det generelle forbud mot sletting av dokumentasjon videreføres som lovteknisk grep, mens nærmere regler for sletting og minimering gis i forskrift. Virksomhetene får positiv plikt til å holde dokumentasjonen vedlike, for å unngå at den blir ubrukelig eller utilgjengelig.
19.1 Mandat, bakgrunn og sentrale begreper
Mandatet ber utvalget vurdere dagens bevarings- og kassasjonsbestemmelser med utgangspunkt i de senere års vekst i produksjonen av digitale dokumenter, se punkt 2 d. Dette er i dag regulert i gjeldende arkivlov § 9 c med nærmere bestemmelser i arkivforskriften og riksarkivarens forskrift. En fullstendig gjennomgang av bestemmelsene i disse forskriftene med sikte på revisjon ville kreve en bredere og mer omfattende utredning enn det som har vært mulig innen rammene av utvalgsarbeidet.
Formålet med sletting har først og fremst vært å spare utgifter til lagring. Også mulighetene for gjenfinning og reduksjon av «støy» i arkivene har vært argument for kassasjon. Historisk sett har det vært knyttet store kostnader til å langtidsbevare arkiver. Det har derfor vært viktig å identifisere arkiver som trolig vil ha verdi for samfunnet som helhet etter at virksomhetens og partenes dokumentasjonsbehov har opphørt, og arkiver som trolig ikke vil ha det. Denne vurderingsprosessen omtales i norsk arkivfaglig litteratur som bevarings- og kassasjonsvurdering.128 Se nærmere i omtalen foran av tradisjonelle arkivprosesser i kapittel 4. Norge har en tradisjon for å langtidsbevare en forholdsvis stor andel av dokumentasjonen som skapes i offentlig sektor. Sammen med andre nordiske land er Norge i en særstilling internasjonalt.
Begrepet kassasjon er gammelt og innarbeidet i det norske arkivmiljøet, men er ikke intuitivt forståelig. Utvalget har valgt å bruke begrepet sletting både om kassasjon av digitalt skapt dokumentasjon og ikke-digitale arkiver. Sletting av ikke-digitale arkiver innebærer at både informasjonen og informasjonsbæreren blir borte. Konvertering av papirarkiv til digital bevaring er ikke sletting fordi informasjonen bevares. Dette omtales som mediekonvertering, se kapittel 21.4.6. Begrepet bevaring er i lovforslaget bruk i betydningen bevare dokumentasjon i en viss tid. Overføring til langtidsbevaring brukes i lovutkastet som erstatning for dagens avlevering til arkivinstitusjon, se kapittel 21.
19.2 Gjeldende rett
19.2.1 Bestemmelser om sletting
Kassasjon (sletting) er regulert i arkivlova § 9 bokstav c som sier at arkiver bare kan kasseres i henhold til forskrifter gitt med hjemmel i arkivlova eller etter særskilt tillatelse fra Riksarkivaren. Forbudet går foran slettingsbestemmelser i annet lovverk med et unntak for personregister. Kassasjonsbestemmelsen i § 9 bokstav c i arkivlova er utdypet i §§ 14 til 16 i arkivforskriften i og kapittel 7 i riksarkivarens forskrift. Arkivforskriften § 15 angir enkelte typer dokumentasjon som alltid skal bevares.129
Arkivforskriften § 16 fastsetter hvilke roller og oppgaver Arkivverket, statlig forvaltning og kommunal forvaltning har i utarbeidelsen av bevarings- og kassasjonsbestemmelser. Statlige organer skal utarbeide forslag til bevarings- og kassasjonsbestemmelser (kassasjonsregler) for egne fagsaker som godkjennes av Arkivverket. Arkivverket kan nekte å ta imot arkivene dersom det statlige organet ikke har godkjente kassasjonsregler eller ikke har gjennomført kassasjon etter reglene.
Riksarkivaren har gitt kassasjonsregler for saker som gjelder egenforvaltning i statlige organer, samt kassasjonsregler for kommuner og fylkeskommuner, se riksarkivarens forskrift kapittel 7. For egenforvaltningssakene (økonomi, personal osv.) har slettingsbestemmelser vært gitt i felles retningslinjer. Retningslinjene ble tatt inn i riksarkivarens forskrift etter innføringen av arkivlova. For kommunal sektor har riksarkivaren utarbeidet felles retningslinjer for alle saker. Disse ble også tatt inn i riksarkivarens forskrift med innføringen av loven.130
Slettingsbestemmelsene i riksarkivarens forskrift for stat og kommune ble ikke revidert i perioden mellom 1986 og 2012. Dette ble kritisert av Riksrevisjonen i rapporten om arbeidet med kommunale arkiver som kom i 2010. Riksrevisjonen påpekte at gamle og utdaterte slettingsbestemmelser førte til arkivtap i kommunal sektor. Som en følge av kritikken ble det utarbeidet nye bestemmelser for henholdsvis kommunale og fylkeskommunale arkiver og egenforvaltningssaker i staten. Kommunen og fylkeskommunen er pålagt å utarbeide oppbevaringsfrister for dokumentasjon som kan slettes, vurdere merbevaring og implementere bestemmelsene. De kommunale bestemmelsene trådte i kraft i 2014 og de statlige i året etter. Det er i etterkant igangsatt flere prosjekter i kommunal sektor for å implementere bestemmelsene, men regelverket er ikke evaluert.
19.2.2 Personvernforordningens regler om minimering og sletting
Personvernforordningen artikkel 5 nr. 1 bokstav c fastslår som et av de generelle prinsippene for behandling av personopplysninger at behandlingen er begrenset til det som er nødvendig for formålet. Forordningen artikkel 17 gir rett til sletting («rett til å bli glemt») på enkelte vilkår, men artikkelen gjør i nr. 3 bokstav d unntak for behandling av personopplysninger for arkivformål i allmennhetens interesse. Ved slik behandling er det unntak for retten til å kreve sletting, og det er ikke plikt til å slette. Det vises til omtalen av personvernforordningen i kapittel 10.
Arkivformål i allmennhetens interesse vil også kunne være et behandlingsgrunnlag der saksbehandlingen, som opplysningene opprinnelig ble innhentet til bruk for, er avsluttet. Det er grunn til å understreke at det ikke er noe tidsmessig opphold mellom disse fasene. Arkivformålet foreligger fra dokumentasjonen blir skapt, og foreligger fram til det eventuelt bortfaller som konsekvens av at dokumentasjonen er vurdert til ikke å ha verdi og derfor blir slettet.
Dataminimering er et generelt prinsipp for behandling av personopplysninger, som må ivaretas løpende. Ved vurderingen må imidlertid også de arkivfaglige hensynene som taler for bevaring tas med i betraktning. Dette taler for at den mest inngående vurderingen av hvilke opplysninger som skal bevares og hvilke som skal slettes, foretas i forbindelse med overføring til langtidsbevaring, se også kapittel 17 om krav til informasjonssystemene fra de settes opp.
19.2.3 Bestemmelser om arkivbegrensning
Bare dokumenter som har inngått i saksbehandlingen eller har verdi som dokumentasjon, skal arkiveres, se § 14 i arkivforskriften. Prosessen med å skille ut dokumenter som ikke oppfyller kriteriene, blir kalt arkivbegrensning. Arkivbegrensning blir regnet som en del av regelverket om bevaring og kassasjon fordi avgjørelsene har betydning for hva som langtidsbevares av dokumentasjon for ettertiden fra hver virksomhet.
19.2.4 Gjeldende metodikk og praksis for vurdering av langtidsbevaring
Ved starten på 2000-tallet ble det i Norge introdusert en mer systematisk tilnærming til utvelgelse av arkiver for langtidsbevaring eller sletting. Denne bygde på norsk og internasjonal forskning og praksis. Den baserte seg på anbefalinger i Bevaringsutvalgets rapport fra 2002 og besto av fire hovedelementer: prinsipper, kriterier, strategi og arbeidsmetodikk. Kort oppsummert skulle bevarings- og kassasjonsvurderingen skje i sektorvise prosjekter med gjennomgang og beskrivelse av virksomhetenes funksjoner og dokumentasjon tilknyttet de ulike funksjonene. Deretter skulle en vurdere «bevaringsverdien» til de ulike funksjonene og dokumentasjonen med utgangspunkt i fire formål med tilhørende kriterier. De fire formålene var:
Dokumentere offentlige organers funksjoner i samfunnet
Bevare informasjon om forhold i samfunnet og samfunnsutviklingen
Dokumentere personers og virksomheters rettigheter og plikter i forhold til det offentlige og hverandre
Dokumentere arkivskapende virksomheters rettigheter og plikter overfor andre instanser
Vurderingen startet med formål 1 og sluttet med formål 4.131 De samfunnsmessige behovene ble vurdert først og virksomhetens eget dokumentasjonsbehov til slutt. Tilfredsstillelse av kriteriene tilhørende formål 1 og 2, og i noen tilfeller formål 3, ville normalt tilsi langtidsbevaring.132
Bevaringsutvalget bygde sine anbefalinger på arbeidet til to tidligere utvalg som behandlet kassasjon i kommunal sektor – Beringutvalget fra 1997 og Thimeutvalget fra 1998. Beringutvalget anbefalte en funksjonell bevaringsvurdering med utgangspunkt i aktivitetene og funksjonene som ble utført. Formålet med bestemmelsene skulle være bevaring, ikke kassasjon. Det la også vekt på at bevaring var nødvendig ikke bare av hensyn til forskning og kulturarv, men også for å oppfylle offentleglova og forvaltningsloven.133 Thimeutvalget ble opprettet i 1998 for å arbeide videre med felles retningslinjer for bevaring i kommunale og fylkeskommunale arkiv og videreførte mye av tankegodset.
Fra 2000-tallet har det i Arkivverket også vært en policy å få til et skifte fra vedtak om destruksjon og sletting (kassasjonsvedtak) for enkeltarkiver eller systemer til bevarings- og kassasjonsbestemmelser for hele virksomheten og i noen tilfeller for hele sektorer. Pålegg om utarbeiding av forslag til bevarings- og slettingsbestemmelser (bevarings- og kassasjonsplan) i tilsynssaker har vært et virkemiddel for å få utarbeidet slettingsbestemmelser for statlig sektor. Til en viss grad har dette også blitt fulgt opp av forvaltningen ved utarbeidelse av bevarings- og kassasjonsplaner med og uten oppbevaringsfrister.
19.3 Situasjonsforståelse
19.3.1 Bevaringsnivå
Spørsmålet om hvilken dokumentasjon som skal langtidsbevares, og hvilken dokumentasjon som kan slettes eller destrueres etter et angitt tidspunkt, har vært og er en sentral del av norsk og internasjonal arkivpraksis og arkivteori. Magasinplass og ordning av store mengder papirarkiver slik at de gir mening for ettertiden, er kostbart. Å redusere mengden av arkivmaterialet har derfor vært ansett som nødvendig, men det har også vært et omstridt tema. Det har også vært store variasjoner i praksis og regulering i ulike land. Utenfor Norden langtidsbevarer de fleste land bare en liten andel av det som skapes av dokumentasjon i forvaltningen.134 Norge og flere av de nordiske landene skiller seg også ut internasjonalt gjennom å bevare rettighetsinformasjon i nasjonalarkivene og ha en høy bevaringsprosent for kommunal sektor.
Når det gjelder bevaringsnivå, er det noen kjente faktorer, men flere usikre. Det er kjent at informasjonsveksten har økt eksplosivt over lengre tid, og at kostnadene til digital lagringsplass har falt dramatisk. Det er antatt at denne utviklingen vil vedvare, men det er usikkerhet knyttet til utviklingstakten og hvordan forholdet mellom informasjonsvekst og reduserte lagringskostnader vil utvikle seg over tid. Lagringsplass utgjør i dag bare en liten del av de reelle kostnadene ved langtidsbevaring av digitale arkiver og tilrettelegging for bruk. I dag er dette en arbeidskrevende prosess med mange aktører, blant annet forvaltningsorganer, systemleverandører, eksterne konsulenter og ansatte i arkivinstitusjonene. Sentrale elementer er uttrekk, kvalitetssikring og beskrivelse fra avleverende virksomhet samt mottak, testing, beskrivelse, migrering til nye formater og lagringsmedier og klargjøring for bruk i arkivinstitusjon. Prosessen er nærmere beskrevet i kapittel 21.
Innenfor rammene av utredningen har det ikke vært mulig å gjøre realistiske beregninger av de reelle kostnadene ved langtidsbevaring av dokumentasjon som forvaltningen skaper i dag, og beregne forventet kostnadsutvikling ved langtidsbevaring. Det er imidlertid gjort undersøkelser for konkrete fagområder som er relevante.
I forbindelse med utarbeiding av forslag til nye bevaringsbestemmelser for pasientjournaler (morsjournaler) i primærhelsetjenesten, som nylig er sendt på høring, er konsekvensene av ulike grader av og tilnærming til langtidsbevaring estimert.135 Høringsutkastet har vurdert forventede kostnader ved langtidsbevaring mot forventede bruksområder og muligheter. Ytterpunktene i analysen er sletting ti år etter død og totalbevaring med ulike utvalg basert på funksjon, geografi og demografi som alternativer. Høringsforslaget anbefaler en funksjonsbasert tilnærming, det vil si at dokumentasjon av bestemte prosesser langtidsbevares.
Et SAMDOK-prosjekt som i 2014 gjennomførte en kartlegging av bevaringsverdige fagsystemer i kommunal sektor, anslo at prosessen med uttrekk og testing i snitt utgjør et månedsverk. Imidlertid er det ingen av analysene som tar høyde for at bruk av ny teknologi og endrede arbeidsmåter trolig vil kunne redusere kostnadene ved langtidsbevaring, og begge undersøkelsene begrenser seg til bestemte sektorer. Det ville være nyttig med en egen utredning som ser nærmere på disse forholdene i et større perspektiv.
En av utfordringene med vurderingen er at utgiftene til langtidsbevaring løper fra arkivprosessen starter. Eventuelle gevinster vil ligge langt fram i tid og kanskje først realiseres etter flere generasjoner og kan være vanskelige å overskue. Framtidig bruk og særlig bruk etter 100–200 år vil det naturlig nok være knyttet svært stor usikkerhet til. Vurderingene som gjøres, baserer seg i stor grad på dagens bruksområder og historisk bruk av arkiver i arkivinstitusjonene. Bruken av værobservasjoner i klimaforskningen er et eksempel på en bruksområder for arkiver som samtiden ikke hadde forutsetning for å identifisere. Vi ser i dag konturene av en utvikling som vil kunne medføre at offentlig dokumentasjon vil kunne få flere bruksområder for forvaltningen selv, for næringsliv og for framtidige forskere enn tidligere. Et eksempel på dette er dokumentasjon av rutinemessig saksbehandling. Slike arkiver har ofte et stort volum av likeartede saker. Mange av arkivene inneholder tidsbegrenset rettighetsdokumentasjon, som ofte må bevares i partenes levetid. Disse arkivene har vært kostnadskrevende å bevare som papirarkiver og har generelt vært lite brukt til forskning. Dette er arkiver som det i mange tilfeller har vært hjemmel til å destruere etter at saksbehandlingen er avsluttet og forvaltningens og partenes dokumentasjonsbehov har opphørt. Det at dokumentasjon nå skapes digitalt, åpner for nye bruksområder. Det vil for eksempel i langt større grad være mulig å sammenstille data fra flere virksomheter eller følge konkrete individer gjennom hele utdanningsløpet (eller livsløpet).
19.3.2 Tilnærming og metodikk
Tidspunkt for vurdering må endres når virksomhetsprosessene er blitt digitale. Dagens regulering av kassasjon (sletting) i arkivlova og arkivforskriftene angir ikke eksplisitt når vurderingen skal skje. Tradisjonelt har vurdering av hvilken dokumentasjon som skulle langtidsbevares, skjedd i etterkant av saksbehandlingen. Det er også i dag et pålegg om vurdering før overføring til en arkivinstitusjon. De senere årene har det i Norge og internasjonalt vært vektlagt i arkivfaglig litteratur og i Arkivverkets anbefalinger til forvaltningen at vurderingen bør skje proaktivt, altså før saksbehandlingen starter og nye løsninger tas i bruk. Slike bevarings- og kassasjonsplaner skal også angi hvor lenge dokumentasjonen skal bevares før sletting eller destruksjon.
Det er flere grunner til denne tilnærmingen. Det lønner seg ofte ikke økonomisk å bevare deler av informasjonen i et system hvis det ikke på forhånd er tilrettelagt for det. Det er også egne krav til forvaltning av saksdokumenter som skal bevares utover ti år. I tillegg er det egne krav til håndtering av dokumentasjon som skal overføres til en arkivinstitusjon for langtidsbevaring.
Skillet mellom arkivbegrensning og bevaringsvurdering er blitt mer glidende. Arkivforskriften skiller mellom arkivbegrensning (det å holde noe utenfor arkivet) og kassasjon (sletting eller destruksjon i etterkant av noe som har vært i arkivet). Skillet ga mening i en papirbasert forvaltning. Bestemmelsen ga forvaltningen handlingsrom til å la være å arkivere og journalføre dokumenter som ikke var gjenstand for saksbehandling eller hadde verdi som dokumentasjon. Dette ga store plassbesparelser og mer oversiktlige arkiver som det var lettere å finne fram i. Kassasjon (destruksjon) av dokumenter som hadde vært gjenstand for saksbehandling og hatt verdi som dokumentasjon, var antatt å få større konsekvenser og forutsatte tillatelse fra arkivmyndigheten. Dette skillet gir liten mening når vurderingen av langtidsbevaring skjer proaktivt. De fleste land skiller ikke mellom arkivbegrensning og kassasjon (sletting eller destruksjon). I en digital verden er det også nødvendig å ta stilling til hvilken dokumentasjon som skal skapes, hvordan og på hvilke måter, og hvor lenge den skal bevares, i det som utvalget har omtalt som design- og strategifasen, se kapittel 4.136
Dette blir særlig tydelig i helt eller delvis automatiserte virksomhetsprosesser der det er forhåndsdefinert hvilke informasjonstyper og informasjonskilder som skal inngå i beslutningsgrunnlaget. Tekniske systemspesifikasjoner, for eksempel Noark-standarden, kan gjennom å angi hvilke data som skal fanges, bevares, og i hvilken form, i realiteten ha stor betydning for hva som faktisk langtidsbevares. Denne formen for bevaringsvurdering tar både stilling til hva som skal dokumenteres, hvordan dette skal gjøres, og hvor lenge dokumentasjonen skal oppbevares. Virksomhetens dokumentasjonsbehov vurderes først. Dette er en annen tilnærming enn den som er skissert i Bevaringutvalgets rapport som starter med samfunnets behov for langtidsbevaring.
Bestemmelsen om arkivbegrensning bidrar også til å opprettholde en forestilling om at arkivet er et sted eller system som dokumentasjonen overføres til. Dette bryter med tanken om innebygd arkivering, hvor funksjonalitet for å ivareta langtidsbevaring og arkivfaglige prinsipper som autentisitet, proveniens og integritet bygges inn i løsningene. Framtidig bruk av arkivene avhenger ikke bare av at informasjonen er langtidsbevart, men av at den er lagret i en form som gjør at den kan brukes til mange ulike formål.
Dagens regelverk og metodikk ble utarbeidet med tanke på papirarkiv og første generasjons digitale arkiv. Det er i liten grad tilpasset dagens komplekse digitale forvaltningsstruktur. Bevaringsutvalget anbefalte at dokumentasjonen til virksomheter innen hver sektor, for eksempel helse, undervisning, kultur, burde vurderes i sammenheng, og at Arkivverket burde ha en koordinerende rolle. Dette er bare delvis blitt fulgt opp i ettertid.
Sletting reguleres flere steder. Tillatelse til sletting gis ikke bare i arkivlova, men også gjennom slettingskrav i særlovgivningen. Mange av slettingskravene i særlovgivningen er kommet til etter at arkivlova trådte i kraft. Arkivlova § 9 c fastsetter at arkivlovas kassasjonsforbud går foran kassasjonsbestemmelser i andre lover. Dette har likevel ikke vært til hinder for at krav om sletting er blitt innført i mange særlover. Det finnes ikke i dag en samlet oversikt eller sektorvise oversikter over slettingsbestemmelser.
Forbud mot sletting er ikke tilstrekkelig for å hindre dokumentasjonstap. Digital dokumentasjon kan gå tapt som følge av manglende vedlikehold og mangel på kontroll. Dagens kassasjonsbestemmelse er ikke innrettet mot å forebygge vanskjøtsel (mangel på vedlikehold), men mer å sikre seg mot aktiv og bevisst sletting eller destruksjon.
19.4 Overveielser
19.4.1 Hensiktsmessig med mer bevaring?
Som det har framgått, ble dagens metodikk for vurdering av langtidsbevaring og sletting utviklet med tanke på å håndtere store mengder papirarkiver og i en viss grad førstegenerasjons digitale arkiver. Den er ikke utviklet med tanke på å vurdere den meget store mengden data og informasjon som skapes i forvaltningen i dag. Det vil i mange tilfeller trolig hverken være realistisk ressursmessig eller ønskelig å bevare alle data som genereres fortløpende, for eksempel sensordata som genereres i flere offentlige tjenester, som digital overvåkning i pleie- og omsorgssektoren i kommunene og i trafikkmålinger.137 Langtidsbevaring av alle data vil kunne oppfattes som «støy». Det er trolig også uønsket av personvernhensyn, selv om andre tiltak som for eksempel pseudonymisering og anonymisering av sensitive opplysninger kan erstatte sletting som virkemiddel for å ivareta personvernhensyn. Personvern og arkiv er nærmere beskrevet i kapittel 10.
Samtidig er det forhold som trekker i motsatt retning. Informasjon blir i økende grad betraktet som aktiva. Det er krevende i dag å ta stilling til hva ettertiden vil vurdere som verdifull dokumentasjon, og feilmarginene er store. Med nye bruksområder for offentlig dokumentasjon vil historiske arkiver i framtiden trolig være relevante for langt flere miljøer enn dagens arkivbrukere. Digitale verktøy gjør det mulig å gjøre maskinelle analyser i digitale arkiver og i større grad sammenstille data fra flere kilder. En maskin vil kunne søke seg igjennom og prosessere langt større volum enn det som er mulig for en forsker som gjennomgår arkiver manuelt, og kostnadene vil være lavere. Dette gir grunn til å langtidsbevare også dokumentasjon fra prosesser som i dag i liten grad blir langtidsbevart, for eksempel rutinemessig saksbehandling.
Selv om informasjonsveksten fortsetter å akselerere, kan reduserte kostnader til digital lagringsplass i framtiden i en viss grad komme til å veie opp for dette. Det er imidlertid ikke bare rene lagringskostnader som utgjør totalkostnadene ved langtidsbevaring. Det er store utgifter knyttet til uttrekk, testing og konvertering av digitale arkiver med dagens regime og metodikk for langtidsbevaring, se kapittel 21. Dette har vært et argument mot å bevare mer enn i dag, men resonnementet tar utgangspunkt i kostnadene ved dagens prosesser for uttrekk, mottak, testing, beskrivelse, ordning og tilrettelegging for bruk. Det er ikke usannsynlig at disse kostnadene i framtiden vil kunne reduseres ved automatisering av arkivprosesser og bruk av ny teknologi. Med systeminnebygde løsninger for arkiv kan det godt være at marginalkostnaden ved å ta vare på større informasjonsmengder ikke vil være så stor, se kapittel 17.
Ny teknologi vil kunne gjøre opprettholdelse av autentisitet og proveniens over tid mindre arbeidskrevende. Nye typer søketeknologi vil kunne få stor betydning for tilgjengeliggjøringen av arkiver. Ny teknologi gir også nye muligheter for rekonstruksjon, for eksempel slik at dokumentasjon og spesifikasjoner av fagsystemer som er angitt på tilstrekkelig detaljert nivå, kan gi grunnlag for framtidig rekonstruksjon av systemet. Dette kan være et argument for å bevare dokumentasjon fra flere arbeidsprosesser og saksområder enn det som er tilfellet i dag. Det gjør også at det trolig ikke vil være nødvendig å bevare alle sluttproduktene fra automatiserte prosesser, slik praksis i stor grad er i dag ved for eksempel å lagre vedtakene som PDF-er i egne baser, men at det kan være tilstrekkelig å bevare datakilder og rettslige behandlingsregler. Det har imidlertid ikke vært mulig å gå dypt inn denne problematikken innenfor rammene av utvalgsarbeidet. Så langt utvalget kjenner til, er denne problemstillingen i liten grad behandlet i norsk eller internasjonal litteratur. Utvalget anbefaler derfor at dette utredes nærmere gjennom en særskilt utredning, se kapittel 23. Utvalget mener at informasjonsveksten ikke bør føre til et lavere nivå for langtidsbevaring såframt arbeidsprosessene i større grad tilpasses langtidsbevaring og tilgjengeliggjøring av digitale «massearkiver», på samme måte som vekst i papirarkivene i forrige århundre førte til endring av daværende arkivprosesser. Endringstakten i digitaliseringen og den teknologiske utviklingen tilsier imidlertid at også arkivprosessene må endres hyppigere og raskere enn tidligere.
19.4.2 Behov for generelt slettingsforbud i loven?
Vesentlige prosesser i samfunnet skal dokumenteres, jf. lovutkastet § 1, og dokumentasjonen bevares på en måte som gir tillit til dokumentasjonen og gjør at den både kan brukes til å dokumentere opprinnelig formål og til nye formål. Som beskrevet ovenfor kan offentlig dokumentasjon ha stor nytteverdi etter at virksomhetens eget dokumentasjonsbehov er opphørt. Det er derfor viktig at offentlig dokumentasjon ikke slettes uten at det er tatt stilling til hvor lenge en anser at samfunnet vil ha behov for dokumentasjonen. Et generelt sletteforbud vil være med på å hindre vilkårlig sletting av offentlig dokumentasjon.
Kassasjonsforbudet i dagens lov har vært et viktig virkemiddel for å sikre langtidsbevaring av ikke-digitale arkiver. Samtidig er det viktig at virksomhetene får et handlingsrom til å fortløpende redusere og komprimere egen dokumentasjon. En kontrollert og akseptert reduksjon av informasjon vil være både nødvendig og akseptabelt i en digital forvaltning. Det er imidlertid viktig at dokumentasjonsverdien ikke reduseres vesentlig.
19.4.3 Behov for forskriftshjemmel for å regulere sletting for offentlig sektor?
Siden opprettelsen av Riksarkivet i 1817 har «kassasjonsmyndigheten» hovedsakelig vært sentralisert, først hos overordnede departement og deretter riksarkivarembetet.138 Tillatelser til sletting og destruksjon gis i dag dels gjennom forskrift og dels gjennom vedtak. Det er både fordeler og ulemper ved å fastsette slettingsbestemmelser i forskrift. En ulempe er at det tar tid å endre bestemmelsene. Fellesbestemmelser vil heller ikke kunne tilpasses særlige forhold i den enkelte statlige virksomhet, fylkeskommune eller kommune. Detaljerte bestemmelser blir fort utdatert og vil være krevende for forvaltningen å praktisere. Dette var tilfellet for fellesbestemmelsene for egenforvaltningssaker i staten og for alle sakstyper i kommunene og fylkeskommunene. De ble vedtatt på 1980-tallet og ikke erstattet før i 2014. På 1990-tallet ble dette problematisert av Beringutvalget og Thimeutvalget. De foreslo en løsning der kriterier for bevaringsvurdering ble fastsatt sentralt, mens de konkrete vurderingene og identifisering av bevaringsverdige arkiver skulle overlates til kommunene og fylkeskommunene med en meldeplikt til Arkivverket. Dette ble ikke prøvd ut i praksis. I Sverige er myndighet til å beslutte sletting for kommunal sektor delegert til regional arkivmyndighet. Riksarkivet har veiledningsansvar, og det er tett dialog mellom Riksarkivet og de regionale arkivmyndighetene. Det er så langt utvalget har erfart, ulike synspunkter i Sverige på hvor godt denne ordningen fungerer.
Slettebestemmelser i forskrift har imidlertid også fordeler. Fellesbestemmelser gjør det mulig å se dokumentasjon som skapes i prosesser på tvers av virksomheter og sektorer, i sammenheng. Det blir mulig å arbeide systematisk og helhetlig med sletting og langtidsbevaring på nasjonalt nivå. Det gir mer forutsigbare og kjente rammer for sletting og langtidsbevaring i motsetning til om alle beslutninger skulle foretas som enkeltvedtak. Prosessene med å utarbeide og revidere forskrifter bidrar til at beslutningene om sletting blir gjennomsiktige og til en bredere faglig diskusjon. Beslutningene om sletting vil i mange tilfeller være ugjenkallelige, og det er derfor gunstig med åpne prosesser og avgjørelser som er etterprøvbare. Slettingsbestemmelser på nasjonalt nivå, i en eller annen form, vil trolig også være hensiktsmessige med tanke på å balansere personvernhensyn og arkivfaglige hensyn. Dersom forskriftene til arkivloven inneholder bestemmelser om sletting på ulike samfunnsområder, vil det være lettere for forvaltningen å vurdere om de har hjemmel til å bevare dokumentasjonen for arkivformål i allmennhetens interesse. Det vil også bidra til at det i større grad blir samme oppbevaringstid for dokumentasjon som flere forskjellige virksomheter skaper, for eksempel vitnemål og eksamensbevis. Det er viktig at bestemmelsene ikke bare er utformet som et forbud mot å sitte på dokumentasjonen etter et bestemt tidspunkt (av hensyn til personvernet). De må også innebære pålegg om å bevare dokumentasjonen på en slik måte at det kan gis innsyn inntil et bestemt tidspunkt og eventuelt ubegrenset så arkivformål i allmennhetens interesse ivaretas. Utvalget mener derfor at det er hensiktsmessig med en hjemmel til å gi forskriftsbestemmelser om sletting. Disse bør fortrinnsvis være på et overordnet nivå.
I dag er det ulik regulering av kommunal sektor og statlig sektor når det gjelder fastsettelse av slettingsbestemmelser. For kommuner og fylkeskommuner fastsettes slettingsbestemmelser for alle sakstyper gjennom forskrift, mens kun slettingsbestemmelser for egenforvaltningssaker fastsettes i forskrift for statlig forvaltning. Utvalget mener det er grunn til å harmonisere reguleringen for statlig og kommunal sektor. Virksomhetsprosesser på tvers av forvaltningsnivåer gjør det nødvendig å se dokumentasjon i statlig og kommunal sektor i sammenheng.
19.4.4 Behov for sentral regulering av når sletting kan skje?
Slettingsbestemmelsen i dagens forskrift angir ikke tidspunkt for sletting. Det gjør heller ikke Arkivverkets vedtak. Vurdering av hvor lenge dokumentasjon skal bevares (oppbevares) før den kan slettes, er i all hovedsak opp til hver enkelt virksomhet. Dette gjelder både kommune og stat. Grunnen har vært en tanke om at det primært er virksomhetens egne dokumentasjonsbehov som slettefristen skal ivareta. Rettighetssamfunnet utfordrer dette. Det har vært en intensjon at slettefristen også skal ivareta dokumentasjonsbehovet for enkeltpersoner og virksomheter som er parter i sakene. Mange virksomhetsprosesser er imidlertid felles for flere virksomheter. Administrative oppgaver som personalforvaltning, økonomi og anskaffelser er felles for hele forvaltningen. Kommuner og fylkeskommuner har de samme lovpålagte oppgavene. Også i staten vil flere virksomheter ha parallelle prosesser, for eksempel ved sykehus og universiteter. Av likebehandlingshensyn og rettssikkerhetshensyn vil det være ønskelig å harmonisere tidspunktene for sletting av dokumentasjon fra like prosesser. Like oppbevaringsfrister medfører også større grad av forutsigbarhet for innbyggere og næringsliv som parter i saksbehandlingsprosesser. Dette taler for mer nasjonal koordinering på dette området.
En del rettighetsinformasjon genereres i barndom og ung alder og vil måtte bevares i et livsløpsperspektiv. For å kunne opprettholde dokumentasjonens verdi i en så lang periode vil det være nødvendig å stille de samme tekniske kravene som til dokumentasjon som skal bevares evig. En del av denne informasjonen, for eksempel barnevernssaker, adopsjonssaker og mange eiendomssaker, vil ha historisk eller forskningsmessig interesse etter at rettighetene er utløpt. Dette vil ikke nødvendigvis gjelde alle arkivene. Samtidig ser vi bare begynnelsen på en utvikling der data og informasjon gjennom maskinelle analyser og sammenstillinger kan brukes til nye formål. Dette vil være formål vi ikke nødvendigvis overskuer i dag. Når NAV, Statens pensjonskasse osv. må bevare dokumentasjon av opparbeidelse og utnyttelse av den enkeltes pensjonsrettigheter i personens og eventuelt etterlattes levetid, og dokumentasjonen må håndteres på samme måte som arkiver som skal bevares evig, vil det trolig ikke være vesentlig å ta stilling til om dokumentasjonen skal bevares evig eller ikke, før rettighetene er utløpt. For «livstidsdokumentasjon» kan det derfor være aktuelt å forskyve en del av bevaringsvurderingen og heller foreta en fornyet vurdering etter 100 eller mer, når dokumentasjonen ikke lenger dokumenterer rettigheter. Etter så lang tid vil det trolig også være lettere å vurdere dokumentasjonens verdi for historiske og forskningsmessige formål.
19.4.5 Behov for straffehjemmel ved dokumentasjonstap som følge av manglende vedlikehold?
Arkivlova § 22 gir hjemmel for å straffe brudd på arkivlova med bøter. Det er krav om forsett. Uhjemlet sletting har tradisjonelt vært ansett som det alvorligste bruddet på arkivlova. Arkivverket har erfart at det ikke har vært mulig å avklare hvorvidt den uhjemlede kassasjonen har vært et utslag av forsett. Ofte kan uhjemlet sletting eller destruksjon (kassasjon) av store mengder dokumentasjon like gjerne være et samlet resultat av en rekke uheldig faktorer som det kan være vanskelig å unngå helt:
feilvurderinger ved konvertering til nye systemer og formater, systemoppgradering osv.
manglende oversikt og kontroll, herunder mangel på oppdaterte og relevante rutiner og prosedyrer eller oppbevaringsfrister
manglende vedlikehold som følge av for lav oppmerksomhet og mangel på arkivfaglig, teknologisk eller juridisk kompetanse i det aktuelle organet
I mange tilfeller vil ikke informasjonen eller de fysiske mediene være helt slettet eller destruert, men håndtert på en slik måte at informasjonens verdi er vesentlig redusert eller ikke lenger kan brukes for å dokumentere opprinnelig formål. Dette kan være i form av informasjonstap, tap av muligheter for sammenstilling, tap av søkemuligheter eller tap av mulighet til å fastslå autentisitet som forringer dokumentasjonsverdien.139 I en del tilfeller vil kvalitetsreduksjonen og eventuelt dokumentasjonens reduserte fysiske tilstand være uforenlig med bevaring og senere bruk til arkivformål. Det er derfor behov for en hjemmel i regelverket som pålegger forvaltningen å vedlikeholde dokumentasjonen og gjennomføre risikovurderinger basert på arkivfaglige hensyn ved konvertering og videre behandling og prosessering av dokumentasjonen.
Tap av digitale arkiver vil ofte ikke skyldes en aktiv handling, men manglende vedlikehold, tap av data i forbindelse med konvertering, lagring i formater som har redusert gjenbruksverdi, osv. I enkelte tilfeller er det allikevel åpenbart at selv om ikke sletting (eller destruksjon) har vært tiltenkt, er dokumentasjonstapet et resultat av vanskjøtsel i betydningen mangel på vedlikehold og risikostyring over tid. Det kan også være tilfeller hvor pålegg etter tilsyn ikke har vært fulgt opp, eller at det kan dokumenteres at det ikke har vært vilje til å bruke ressurser på forvaltning av virksomhetens dokumentasjon. Det er etter utvalgets vurdering behov for en hjemmel som gir arkivmyndigheten (eller unntaksvis politiet) sanksjonsmidler i slike tilfeller. Det er derfor foreslått en egen bestemmelse om plikt til å vedlikeholde dokumentasjon. Dersom det innføres en plikt til vedlikehold og et forbud mot uhjemlet sletting, vil det bidra til å understreke forvaltningens ansvar for å sørge for at informasjon ikke går tapt.
Fotnotar
Det er redegjort mer detaljert for arkivansvarsparagrafen i NOU 1987: 35 Samtidens arkiver – fremtidens kildegrunnlag, men der var paragrafen og formålsparagrafen vesentlig annerledes formulert. Formålet med loven skulle være å sikre at arkiver med vesentlig kulturell eller forskningsmessig verdi ble bevart og tilgjengeliggjort for ettertiden. Arkivansvaret ble avgrenset til å ivareta dette hensynet og ikke forvaltningens behov for dokumentasjon eller hensynet til offentlighet.
Forvaltningslovutvalget foreslår i NOU 2019: 5 Ny forvaltningslov å videreføre nedtegnelsesplikten med vilkår som omfatter hensynet til bevaring, se deres lovutkast § 10 tredje ledd.
Sivilombudsmannen om SMS mellom Jens Stoltenberg og Rune Bjerke, se SOMB 2009-41.
Med dokumentasjonsplikter mener vi i denne sammenheng plikt til å skape dokumentasjon og bevare denne dokumentasjonen i angitt eller ikke nærmere angitt tidsrom. Det er søkt innen hvert rettsområde ved hjelp av søkeordene: *protokoll*, dokument*, rapport*, *journal*, logg*, arkiv*, kartlegg*, tilgang*, fortegnelse*. Rettsområdene EU/EØS-rett, internasjonal rett, menneskerettigheter, stats-, statsforfatnings- og statsborgerrett og Svalbard og biland er ikke inkludert i søket. Kartleggingen fikk ikke med seg alt fordi det kan være brukt et stort antall ulike begreper og formuleringer for å angi dokumentasjonsplikt.
Dette gjelder blant annet forskrift til opplæringsloven § 3-1, der eleven har en rett til dokumentasjon av opplæringen, og i §§ 3-38 til 3-40, der dette utdypes. Det er ikke formulert en tidsavgrensning i bestemmelsen. I § 3-38 femte ledd heter det: «Dersom dokumentasjonen går tapt, skal det skrivast ut ny som er så identisk som råd er, men dokumentasjonen skal ikkje tilbakedaterast». Dette må kunne tolkes som om dokumentasjonsplikten og retten til dokumentasjon ikke opphører idet opplæringen er fullført. Det vil være rimelig å anta at skolenes plikt til å ha dokumentasjon og elevenes rett til tilgang til den samme dokumentasjonen gjelder minst i elevens levetid.
Deling av data – konseptutredning. Difi-rapport 2018: 7.
OECD, Digital government, review of Norway, Boosting the digital transformation of the public sector, Assements and recommendations.
Samdok-rapporten Informasjonsflyt i statlige løsninger som brukes av kommunene og fylkeskommune (2018)
I rapporten Nasjonale felleskomponenter i offentlig sektor, utgitt av Difi i 2010, omtales både felleskomponenter og fellesløsninger. I rapporten legges det til grunn at fellesløsninger er ferdige utviklede IT-verktøy som skal dekke relativt spesialiserte behov.
Samdok-rapporten Informasjonsflyt i statlige løsninger som brukes av kommunene og fylkeskommune (2018)
Datatilsynet, Kartlegging av automatiserte avgjørelser i offentlig forvaltning (Hildonen/Gulstuen 2012) .
Denne delen av framstillingen er basert på Schartum, Dag Wiese, Digitalisering av offentlig forvaltning. Fra lovtekst til programkode, Fagbokforlaget 2018.
Bing, Jon «Bruk av rettslige informasjonssystemer – fortid, nåtid og fremtid», i Schartum og Jansen, Elektronisk forvaltning på norsk. Statlig og kommunal bruk av IKT (2008) side 50. Et eksempel på dette er valget som måtte tas ved automatisering av pensjonsberegning ved søknad om uføretrygd etter den gamle folketrygdloven. Loven inneholdt en bestemmelse som kompenserte for at en ved avtjening av verneplikt ville ha opptjent færre pensjonspoeng siste tre år enn normalt. Loven brukte kriteriet «avtjent verneplikt», men da dette skulle representeres i systemet, måtte en ta stilling til hva «avtjent verneplikt» innebar, og kvantifisere kriteriet i antall dager avtjent verneplikt.
Falkanger, Aage Thor: Den teknologiske utviklingen og allmennhetens innsynsrett, Lov og Rett 5/2018.
Norsk Arkivråd bruker trolig her «data» i betydningen strukturerte data, som en motsats til ustrukturerte data (i form av filer), som folk flest oppfatter som «dokumenter».
Se Datatilsynets veiledningsside om protokoll over behandlingsaktiviteter. Personvernforordningens artikkel 32 stiller krav til at egnede sikkerhetstiltak er gjennomført for å sikre personopplysninger mot blant annet uautorisert utlevering eller innsyn. Dette gjelder ikke bare personopplysninger som er lagret hos den behandlingsansvarlige, men også når personopplysninger kommuniseres.
Pseudokode er en kompakt og informativ beskrivelse av programmering av en algoritme.
Se bl.a. Rt. 2014 side 310 og Rt. 2011 side 111 som gir videre henvisninger til hvilke krav som etter rettspraksis stilles til begrunnelsen for ulike vedtak.
Dette innebærer at det må finnes et annet rettslig grunnlag for å verne meldinger på Lync/Skype, informasjon i Sharepoint og midlertidige, interne merknader i saksbehandlingssystemet.
Forskrift 15. desember 2000 nr. 1265 om behandling av personopplysninger (personopplysningsforskriften) kapittel 9, tilføyd ved forskrift 29. januar 2009 nr. 84 (i kraft 1. mars 2009).
«Ivaretakelse av den daglige drift» er relatert til virksomhetens drift og vil typisk dreie seg om å følge opp virksomhetsrelatert korrespondanse og informasjon. Se Datatilsynets veiledningside om Innsyn i e-post og private filer (besøkt 14. februar 2019).
Se nærmere Mette Borchgrevink i Lov og Data nr. 2009/1: «Det er uheldig at reglene er knyttet opp til den daglige drift, fordi dette utelukker informasjon som kan være virksomhetskritisk, men ikke nødvendig for daglig drift. Det utelukker også annen arkivverdig informasjon, eksempelvis korrespondanse forut for avtaleinngåelse. Dette er ikke nødvendig for den daglige drift, men kan ha stor betydning i tilfelle det oppstår tvist om hva partene har avtalt.»
Teknologien tillater at arbeidsgiver legger inn fraværsmelding hos ansatte som ikke kan gjøre det selv, for eksempel ved plutselig sykdom. Dette er ikke innsyn.
E-post fra Camilla Andersen i Datatilsynet 9. oktober 2018. Redegjørelsen tar utgangspunkt i uttalelser til persondataloven slik den lød før personvernforordningen, men de antar at forordningen ikke vil kreve endringer i disse føringene.
Informasjon mottatt fra byarkivar Elisabeth Bloch.
Informasjon mottatt fra vicedirektør Kirsten Villadsen Kristmar og områdeleder for indsamlingsområdet Mette Hall-Andersen.
Om journalføring, se kapittel 16. Departementenes sikkerhets- og serviceorganisasjon har opplyst til utvalget at det i en 30-dagers periode leveres 624 745 e-poster til postboksene i departementsfellesskapet, det vil si utenom spam som fanges opp sentralt. I samme periode ble det sendt ut 188 539 e-poster fra departementsfellesskapet. Innad i departementsfellesskapet ble det sendt 1 210 783 e-poster. I Riksrevisjonens rapport Dokument 3:10 (2016–2017) side 65, er tallet betydelig høyere.
I Statskonsults rapport Praktisering av offentlighetsloven i sentralforvaltningen (Notat 2003:16) heter det på side 5: «Det kan også tenkes at e-postens noe mindre formelle karakter fører til at saksbehandlere ikke journalfører disse like mye som ‘vanlige’ brev. Det er opp til hver enkelt saksbehandler å vurdere hvorvidt e-posten er arkivverdig.»
Utvalget fortsatte: «Arbeidsgiver bør likevel informere arbeidstakerne om at virksomhetsrelatert e-post kan bli lest.
Arbeidsgiver kan i medhold av sin styringsrett bestemme at de ansatte ikke skal bruke bedriftens datasystemer til private formål. Dersom datasystemet likevel benyttes til slike formål, vil bedriften antagelig ha rett til å slette private dokumenter/e-post. Arbeidsgiver har på den annen side ikke rett til å lese slike dokumenter selv om datasystemet er benyttet i strid med arbeidsgivers instrukser. En viss adgang til å sjekke om dokumentene er av privat eller virksomhetsrelatert karakter, vil arbeidsgiver antagelig likevel ha.»
Utgangspunktet var den gang at privat e-post ikke kunne kontrolleres uten et uttrykkelig, informert og frivillig samtykke fra den ansatte, jf. daværende personopplysningsloven § 2 nr. 7.
Se sitat fra Datatilsynets hjemmesider gjengitt i Rt. 2002, side 1500.
Se SOU 2002: 18 Personlig integritet i arbetslivet side 101-102.
Bergen byarkiv: Kartlegging og sikring av dokumenter på e-post, sosiale medier og mobile enheter. (2015). http://www3.bergen.kommune.no/BKSAK_filer/bksak/0/VEDLEGG/2015293985-5285977.pdf.
Tallene i rapporten er litt vanskelige å tolke. Tallene her baserer seg på Arne Skivenes innlegg på Arkivmøtet i 2016, se https://arkivmote.files.wordpress.com/2016/04/arne-skivenes.pdf. Han trår til og uttaler: «Data som arbeidsgiver har lønnet meg for å samle inn, som ligger på utstyr betalt av arbeidsgiver, innhentet med programvare og tellerskritt arbeidsgiver har betalt for, er lovmessig å betrakte som under min råderett fordi det kan ligge noen personsensitive filer vedrørende meg der. Slik er situasjonen generelt i det norske arbeidslivet.» Og videre: «Det mest interessante funnet for meg er at personvernlovgivningens strenge krav baserer seg på hensynet til under 10 % av e-postmengden. Eller at hensynet til en forsvarlig håndtering av de 80 % som er vital offentlig informasjon for stat, kommune og fylkeskommune, må vike for at offentlig ansatte skal kunne benytte offentlige kommunikasjonssystemer til private formål uhindret.»
Arne Skivenes innlegg på Arkivmøtet i 2016 side 6.
Bergen byarkiv, side 15.
Virksomheten har dermed ikke ett arkiv, men en rekke, atskilte og utilgjengelige arkiver. Slik lagring i e-post-systemet kan likevel være til stor nytte for saksbehandlingen til ansatte som forvalter samme fagområde over lang tid. Begrensning i størrelsen på e-postkassene kan føre til at viktige e-poster med store vedlegg blir slettet.
Bergen byarkiv side 39.
Se http://tibetkommissionen.dk/. Kommisjonen fant at «Beslutningen om at afskærme demonstrationen på Højbro Plads samt fratagelsen af flag var tillige i strid med beskyttelsen af forsamlings- og ytringsfriheden i grundloven og EMRK», se Tibetkommissionens beretning kapitel 1-3 (bind 1, 2017) side 20.
Tibetkommisjonens beretning (bind 2, 2017) side 424.
Samdok-rapport: Kommunale arkiv. Dokumentfangst fra e-post (2014). Riksarkivet sto bak et vedlegg kalt Arbeidsdokument fra arbeidsgruppa for dokumentfangst fra e-post Vedlegg til rapport. (2014) .
Se Arbeidstilsynets Veileder om kontroll og overvåking i arbeidslivet (2017).
Bergen byarkiv problematiserer om en slik modell gir tilstrekkelig måloppnåelse, se side 25: «Samtidig åpner man da opp for en risiko for at brukere bevisst eller ubevisst (pga. manglende kunnskap) undergraver ‘catch all’-løsningen ved å flytte også arkivverdige meldinger over i en slik privat-mappe. Samtidig kan det være naturlig å anta at det vil være færre brukere som aktivt unndrar meldinger fra ‘catch all’-løsningen og dermed arkivering (‘aktivt’ brudd på rutiner gjennom konkret handling), enn det er brukere som med dagens løsning unnlater å sørge for arkivering (‘passivt’ brudd på rutiner gjennom manglende handling).»
For å sikre arkivfangsten kan virksomheten gjøre undersøkelser av volumet på e-post som skjermes mot arbeidsgivers innsyn sammenholdt med virksomhetsrelatert e-post, med sikte på oppfølging i medarbeidersamtaler osv.
I Justisdepartementets Rettleiar til offentleglova punkt 4.4.4.1 er «liknande register» forklart slik: «[…] Både for ålmenta og journalistar er tilgang til journalane heilt sentralt for å få kunnskap om kva som skjer i forvaltninga og kva dokument det kan vere av interesse å be om innsyn i. Liknande register vil for det fyrste omfatte slike register som har ein liknande funksjon som dei eigentlege journalane, til dømes enklare postlister. For det andre vil dette omfatte andre former for saksoversikter og dokumentoversikter. Eit eksempel er såkalla sakskort, som er ei oversikt over dei dokumenta som finst i ei bestemt sak. Om noko blir kalla journal eller liknande, har ikkje noko å seie, det er funksjonen til registeret som er avgjerande. Når det gjeld slike liknande register, er det i alle tilfelle ein føresetnad for at dei skal vere underlagde innsynsrett, at dei ikkje inneheld andre opplysningar enn dei som kan gå fram av den offentlege journalen.»
Det er ikke krav om bare én journal, men minst én. Dermed kan en virksomhet ha flere Noark-installasjoner.
Nesland, T.: Gjenstand for saksbehandling og verdi som dokumentasjon – analyse av journalføringskriteriene i arkivforskriften. Tidsskriftet Arkiv, 5 (2014). Nesland viser at det ikke eksisterer en omforent forståelse av kriterienes innhold, det vil si at kriteriene er tillagt ulik betydning i ulike tekster. Det foreligger en viss tolkningsmotstrid, hvilket nødvendigvis innebærer at det fortsatt er vanskelig å svare entydig på spørsmålet om hvordan journalføringskriteriene er ment å skulle forstås, og samtidig gir grunn til kritikk av det etablerte systemet.
Før arkivloven var det plikt til å journalføre interne dokumenter, både i statlig og kommunal sektor, se Johan Greger Aulstad: Innsynsrett (2017) side 201.
Intensjonen var å gjenskape i digitale arkiver muligheten en har i papirarkiver til å legge dokumenter i saksmappen som ikke synes på offentlig journal. Idet et dokument får tilstrekkelige metadata knyttet til seg, vil det framgå av dokumentlister som det er innsynsrett i. Dette vil dermed være jevngodt med journalføring. Derfor registreres interne dokumenter som ikke skal på journalen, med færre metadata.
I stedet for å tappe interne dokumenter for metadata for å unngå journalføring kunne en kanskje tenkt seg et mer direkte unntak fra plikten til å publisere dokumentene på journalen: «Er det ikkje mogleg å registrere eit dokument utan å røpe opplysningar som er undergitt lovheimla teieplikt, eller som allmenta elles ikkje kan krevje, kan det nyttast nøytrale kjenneteikn, utelatingar eller overstryking på den kopien eller utskrifta av journalen som allmenta kan krevje innsyn i. Registreringar av organinterne dokument som organet sjølv avgjer om skal registrerast i journalen, kan utelatast frå den kopien av journalen som ålmenta kan krevje innsyn i. Heil utstryking av ei innføring kan elles berre nyttast dersom det er nødvendig for ikkje å røpe opplysningar som er undergitt lovheimla teieplikt.» Formuleringen er et praktisk kompromiss fordi den viderefører muligheten til ikke å journalføre interne dokumenter samtidig som de som blir journalført, blir bevart.
I tillegg holder enkelte forvaltningsorganer interne dokumenter på midlertidige koder svært lenge, for så å fjerne metadata i samband med ferdigstillelsen slik at dokumentet ikke kommer på journalen. Andre forvaltningsorganer unnlater å føre X- og N-dokumenter på journalen.
Om journalføringsreglene, se Noark 5.5 punkt 1.2.1; Brandt mfl.: Offentleglova. Lovkommentar, 2018, side 164ff.; Johan Greger Aulstad: Innsynsrett (2017) side 197 ff.
Se Justisdepartementets Rettleiar til offentleglova punkt 4.4.2.
Ny teknologi og nye arbeidsmåter i forvaltningen reiser spørsmål om for eksempel dokumentasjon som viser måltider og sårstell på sykehjemmet, er saksdokumenter fordi de kan si noe om oppfyllelse av individuelle rettigheter. Andre eksempler kan være resultat av blodprøve og sykehjemmets oppfølging, pasientjournaler og kommentarer fra lærer til elev i Fronter.
Kultur- og kirkedepartementets brev til Arbeids- og inkluderingsdepartementet 180209.
Det finnes ikke forarbeider som nærmere drøfter hvordan saksbehandlingskriteriet i arkivforskriften skal forstås.
Kultur- og kirkedepartementets brev til Arbeids- og inkluderingsdepartementet 180209. Se også Noark 5.4 (2016) som definerte saksbehandling slik, se side 275: «Vurdering av informasjon knyttet til en intern eller ekstern problemstilling med sikte på at det skal fattes en beslutning eller et vedtak.»
Det er neppe tilstrekkelige holdepunkter for å si at de to begrepene til orientering og til etterretning har forskjellig meningsinnhold. Med andre ord er det ikke slik at bruk av den ene avskrivningskoden tyder på at det har funnet sted saksbehandling eller ikke. Også dokumenter tatt til orientering kan være saksdokumenter, det vil si ha tilstrekkelig sammenheng med virksomheten, jf. Frihagen side 129. Se også særmerknadene til § 21 i NOU 2003: 30 om ny offentlighetslov: «Dette innebærer først og fremst at brev som sendes til orientering uten at det skjer noe annet med det enn at det leses og tas til etterretning, likevel kan unntas fra offentlighet.»
Det har vært vanlig å tale om «arkivverdig» dersom enten «gjenstand for saksbehandling» eller «verdi som dokumentasjon» er oppfylt. Også interne dokumenter kan være «arkivverdige».
To nordiske sammenligninger: Johan Greger Aulstad: Innsynsrett (2017) og Oluf Jørgensen: Offentlighed i Norden. Offentlige eller hemmelige dokumenter og data: Sammenligning af retsregler for acces i Sverige, Finland, Danmark, Norge, Island og internationale regler (2014).)
Dokument 3:10 (2016–2017) side 116.
«Utvikling av mer brukervennlige ikt-systemer er trolig den enkeltfaktoren som er mest avgjørende for å øke bruken av systemene og dermed bedre arkiveringen.», se Dokument 3:10 (2016–2017) side 117.
Kontroll- og konstitusjonskomiteen var i Innst. 57 S (2017–2018) «tilfreds med at det vil bli tatt initiativ til utarbeiding av relevant veiledningsmateriale om journalføringsplikten og arkivplikten. Komiteen viser også til at statsråden i samarbeid med kulturministeren og justis- og beredskapsministeren vil ta ulike initiativ til tverrgående opplærings- og kompetansetiltak».
Dokument 3:10 (2016–2017) side 117.
Dokument 3:10 (2016–2017) side 51.
Se Telemark kommunerevisjon IKS: Arkiv og journal Forvaltningsrevisjon - Porsgrunn kommune, 2018 side 29. Telemark kommunerevisjon IKS skriver: «Vi har gjort tilsvarende undersøkelser i andre kommuner og Porsgrunn kommer noe bedre ut enn disse.»
Riksarkivarens kommuneundersøkelse 2016, spørsmål 10 og 11.
Oppgaven med å veilede om offentleglova og behandle klager ligger under Kommunal- og moderniseringsdepartementets oppdrag til fylkesmennene, ikke Justis- og beredskapsdepartementets.
Evalueringen av offentleglova og den varslede revisjonen av arkivlova var bakgrunnen for at Trine Nesland i 2014 mente det ville «være nyttig også å revurdere journalføringskriterienes – og kanskje også journalføringens – nytteverdi». Se artikkelen «Gjenstand for saksbehandling og verdi som dokumentasjon – analyse av journalføringskriteriene i arkivforskriften» (Tidsskriftet Arkiv, 2014).
Arkivverkets lysarkserie «Det går ikke opp», juni 2018.
Dette er beskrevet slik i Noark 5.5 side 8: «I papirarkiver var journalen atskilt fra arkivet. Innkomne dokumenter ble registrert i journalen ved mottak, før de ble sendt til saksbehandling, og deretter arkivert først når saksbehandlingen var avsluttet. I digitale arkiv blir dokumentene som regel registrert direkte i arkivet (arkivsystemet), og journalen er en rapport (transaksjonslogg) som tas ut på grunnlag av metadata i arkivsystemet.»
Justisdepartementet skriver i Rettleiar til offentleglova: «Med journal siktar lova til den laupande og systematiske oversikten over inngåande og utgåande dokument organa som er omfatta av lova skal føre etter reglane i arkivlova og arkivforskrifta. Tilgang til journalane i forvaltninga er ein viktig føresetnad for at innsynsretten skal kunne gjennomførast og verke etter sitt føremål.» (side 45).
Noark 5.5 side 8 beskriver intensjonen med journalføringen slik: «Journalføring innebærer at organet systematisk og fortløpende registrerer, eller logger, opplysninger om inn- og utgående dokumenter i saksbehandlingen. Innføringen i journalen dokumenterer blant annet når dokumentet ble registrert (journalføringsdato), hvilken sak det tilhører (saksnummeret), plasseringen av dokumentet i saken (dokumentnummeret i saken), hvem som har sendt og/eller mottatt dokumentet, opplysninger om saken og innholdet i dokumentet, samt dateringen på dokumentet. Dette er opplysninger som dokumenterer transaksjonen (mottak eller forsendelse). I tillegg inneholder journalen opplysninger om klassifikasjon (hvilken forretningsprosess dokumentet tilhører) og behandlingsoppfølgingen av dokumentet.»
Slik overføring kan innebære et informasjonstap (i form av metadata fra den opprinnelige prosessen) og redusert gjenbruksverdi fordi strukturerte data i mange tilfeller konverteres til PDF. Se Sluttrapport SAMDOK 2017 – Informasjonsflyt i statlige løsninger som brukes av kommunene og fylkeskommunene, side 21.
Alt fra barnehagesøknader, skattedata til digital dialog med NAV utvikles for selvbetjening. Også samhandlingsverktøy som Slack, Trello, Microsoft Teams osv. bryter opp tradisjonell dialog per brev, med mikrodialoger mellom mange personer på tvers.
Se omtale i Noark 5.5 kapittel 1.2.1: «Med offentlighetsloven fra 1970 ble det gitt rett til innsyn i forvaltningens journaler, og da man utarbeidet arkivforskriften på 1990-tallet ble utkast til bestemmelser om journalføring utarbeidet parallelt med stortingsmeldingen om offentlighetsprinsippet. Den ytre rammen for registreringen i journalen da Noark-standarden først kom i 1984 var alle arkivverdige dokumenter som skulle inngå i den interne saksbehandlingen. Arkivforskriftens bestemmelser om journalføring fra 1999 ble mer direkte knyttet til offentlighetslovens saksdokumenter. Det ble altså lagt stor vekt på hensynene bak offentlighetsprinsippet da kriteriene for journalføringsplikt ble utarbeidet.»
Offentleglova ble trukket fram i en rekke innspill i Kommunal- og moderniseringsdepartementets tidstyvprosjekt, se https://tidstyv.difi.no/content/evaluering-av-offentleglova.
Journalføringskriteriene blir hos Nesland oppfattet som «langt på vei er styrende for hva som faktisk kommer til arkivet».
Felles Datakatalog er et samarbeidsprosjekt mellom Brønnøysundregistrene, Difi og øvrige SKATE-etater. Per 1. november 2018 er det 1139 tilgjengelige datasett, hvor 68 er unntatt eller har begrenset offentlighet. https://fellesdatakatalog.brreg.no/reports.
Det er for eksempel nødvendig å hindre at sensitive eller taushetsbelagte opplysninger publiseres når både avsender og mottaker publiserer journalen på samme nettsted. Da er det påkrevd å journalføre likt i begge virksomheter, for eksempel at «den det gjelder» sladdes og ikke «det det gjelder». Det er også nødvendig å splitte saker dersom en sak utvikler seg fra å være en sak med helt åpne opplysninger, til at avsender for eksempel kommer med taushetsbelagte/sensitive opplysninger, for å unngå at sammenstilling av informasjon (saksnummeret) fra journalen kan avdekke taushetsbelagte opplysninger.
For en diskusjon om behovet for varig å unnta interne dokumenter fra innsyn, se Johan Greger Aulstad: Innsynsrett (2017) side 305–311.
EPJ-standarden er standard for elekroniske pasientjournalsystem. Noark-standarden er knyttet til saksbehandling etter forvaltningslovgivningen, mens EPJ-standarden er knyttet til helserettet behandling etter helselovgivningen.
Noark 5 blir kalt en konseptuell standard for å markere skillet med Noark 4.
Utvalget har ikke undersøkt anskaffelsespraksis og har ikke grunnlag for å si noe om hvorvidt reglene blir fulgt. Intens konkurranse på pris kan tyde på at ulovligheter ville bli fulgt opp. Imidlertid kan utformingen av kravspesifikasjoner bidra til lavere fornyelse i markedet, for eksempel gjennom krav om «minst 3 referanseinstallasjoner». Slike vilkår er ikke ulovlige og kan gi kjøperen trygghet, men stenger ute nye aktører.
https://snl.no/standard_-_dokument Se også NS-EN 45020:2006 Standardisering og beslektede aktiviteter - Generelle termer: «Standard / dokument til felles og gjentatt bruk, fremkommet ved konsensus og vedtatt av et anerkjent organ som gir regler, retningslinjer eller kjennetegn for aktiviteter eller resultatene av dem for å oppnå optimal orden i en gitt sammenheng.»
Menons intervjuobjekter gjør rede for at det ikke er uvanlig at kundeforholdet mellom leverandør og den offentlige etaten varer i 10–20 år.
Basert på foredrag av Herbjørn Andresen (Oslo Met) 30. oktober 2018.
http://innovativeanskaffelser.no/.
Erik Saaman, Strategic Advisor at the National Archives of the Netherlands.
Dataforeningen definerer virksomhetsarkitektur slik: Virksomhetsarkitektur dreier seg om helhetlig og langsiktig utvikling av virksomheter, for å få organisasjon, arbeidsprosesser, IT-systemer, teknologi og andre ressurser til å utvikles i takt og fungere sammen. Virksomhetsarkitekter må samspille med en rekke aktører, inkl. toppledelse, produktledelse, prosjektledelse og fagspesialister. Metoder, standarder og verktøy er i sterk utvikling, internasjonalt og i Norge. Stadig flere virksomheter ansetter en eller flere virksomhetsarkitekter, eventuelt i team med ulike fokusområder under ledelse av en overordnet virksomhetsarkitekt.
Det Norske Akademis ordbok (NAOB) definerer virksomhetsarkitektur slik: helhetlig plan for samspill i og utvikling av en virksomhets (eller etats) oppbygning, arkitektur, med tanke på for eksempel. organisasjon, IT-systemer og arbeidsoppgaver (i lys av strategiske mål) https://www.naob.no/ordbok/virksomhetsarkitektur.
Regjeringsutvalget «Digital 21» peker på viktigheten av å utvikle offentlige rammeverk for innovasjon, eksempelvis tiltak 54 om å etablere regulatoriske sandkasser. Realisering av innebygd arkiv kan skje i en slik sandkasse. Se https://digital21.no/.
Kartlegging av hindringer i regelverk for bruk av skytjenester, Arbeidsgrupperapport 2015. Se også NOU 2015: 13 Digital sårbarhet – sikkert samfunn, punkt 23.7.3.1.
Se Difis veiledningsside https://www.anskaffelser.no/hva-skal-du-kjope/it/skytjenester-cloud Her omtales også tre typer skytjenester: programvare, plattform og infrastruktur.
Digitaliseringsstyrelsen: Notat om love og regler der unødigt vanskeliggør anvendelsen af cloud computing.
Digitaliseringsrundskrivet H-7/17 (2017) punkt 1.12.
Ot.prp. nr. 77 (1991–92) og NOU 1987: 35 Samtidens arkiver – fremtidens kildegrunnlag.
Se Arkivverkets veiledningsside om skytjenester: https://www.arkivverket.no/for-arkiveiere/arkivering/skytenester. Dette er gjeldende rett for all dokumentasjon som omfattes av arkivlova. Det er derfor neppe dekkende når Direktoratet for e-helse skriver i sin rapport Informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten (IE-1012, 2017): «I gjeldende rett er det ikke noe forbud mot at norske virksomheter benytter nasjonale eller utenlandske, private leverandører fra EU/EØS-området.» Statsråd siterte dette i sin redegjørelse for Stortinget om Helse Sør-Øst-saken 30. januar 2018.
Se forskrift om utførsel og innførsel av kulturgjenstander i § 2 bokstav f som krever at det gis tillatelse før utførsel av «arkivmateriale, brev, manuskripter» fra før år 1900.
Jf. Treaty of European Union (TEU), avdeling 5, kapittel 2.
Se EØS-notat 16.12.2016 https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2014/sep/nis-direktivet/id2483374/.
Se NOU 2016: 19 punkt 8.4.5.2.
Se statsråd Bent Høies redegjørelse for Helse Sør-Øst-saken i Stortinget 30. januar 2018.
Utvalget vurderer ikke såkalt skyløsning med høyt sikkerhetsnivå, jf. rapportene om Sikker sky, fordi et slikt tilbud ikke er etablert. Utvalget går heller ikke inn på ansatte som benytter private skytjenester i virksomhetssammenheng, se NOU 2015: 13, punkt 23.7.
Det er flere utredninger som drøfter skylagring i utlandet, men utover å identifisere arkivlova § 9 bokstav b som et hinder for skylagring i utlandet blir utfordringer knyttet til utførsel av arkiver stort sett ikke problematisert i utredningene. Utvalget har funnet fram til disse utredningene om skylagring før personvernforordningen:
– Hvilke forhold som bør vurderes ved skylagring av arkivdokumenter, er omtalt i Anne Mette Dørums artikkel «Arkivering i skyen» i Neergaard, André (red.), Dokumentasjonsforvaltning og arkiv i det 21. århundre (2014).)
– Datatilsynet kom med veileder om skylagring i 2014, som redegjør for at personopplysninger ikke kan overføres til tredjeland (det vil si land utenfor EU/EØS) og stiller krav om at det gjennomføres en risikovurdering i forbindelse med valg av leverandør.
– KS’ utredning av juridiske forhold ved bruk av skytjenester i kommunal sektor fra 2015 gjennomgår regelverket og gir kommunal sektor praktiske råd knyttet til skylagring.
– Departementene gjennomgikk internt juridiske hindringer for bruk av skytjenester i Kartlegging av hindringer i regelverk for bruk av skytjenester, Arbeidsgrupperapport 2015.
– NOU 2015: 13 Digital sårbarhet – sikkert samfunn – Beskytte enkeltmennesker og samfunn i en digitalisert verden (Lysne-utvalget), særlig punkt 23.7
– Regjeringens nasjonale strategi for skylagring fra 2016 anbefaler offentlig forvaltning å ta i bruk skytjenester når skytjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, og når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester.
– NSMs rapporter Sikker sky fra 2016 og Sikker sky (fase 2) fra 2017 drøfter hovedsakelig nasjonale sikkerhetshensyn knyttet til opprettelse av en nasjonal skyløsning med høyt sikkerhetsnivå for myndigheter med særskilt sikkerhetsbehov. Rapportene er unntatt offentlighet.
– NOU 2016: 19 Samhandling for sikkerhet
– Direktoratet for e-helse kom i 2017 med en rapport om informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten.
Utvalget går ikke inn på hvilken reell trygghet slik lovgivning gir i faktiske krigs- eller krisesituasjoner.
Kommunal- og moderniseringsdepartementet mente at det ikke var behov for å sette i gang en egen utredning om tredjepartsrevisjoner i Norge, jf. Meld. St. 38 (2016–2017) punkt 22-10.
Informasjon fra Christine Hafskjold i Kommunal- og moderniseringsdepartementet.
Det er nærliggende at Kommunal- og moderniseringsdepartementet og KS gir veiledning om risikovurdering og avtaler. Nasjonalarkivet har ikke spisskompetanse på slike forhold.
Mulig truende politiske hendelser omfatter også utilslørt tilegnelse av arkivmateriale. Saken om Microsoft Irland mot USA illustrerer dette. Det eksisterer derfor en mulighet for at myndighetene i et annet land som en tjenesteleverandør er underlagt, kan beordre tjenesteleverandøren å overføre (deler av materialet) til seg. På den måten kan norske myndigheter miste kontroll med materialet.
NOU 2015: 13, punkt 23.7. Utkontraktering defineres som «at et selskap eller en virksomhet inngår en kontrakt med en ekstern leverandør om å levere en vare eller tjeneste i stedet for å utføre dette internt i egen virksomhet».
NOU 2015: 13, punkt 23.7.4.
Informasjonssikkerhet ved bruk av private leverandører i helse- og omsorgstjenesten. Utarbeidet på oppdrag fra Helse- og omsorgsdepartementet. IE-1012.
Difi er statens kompetansemiljø for informasjonssikkerhet og jobber for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. Datatilsynet har utarbeidet en veileder for risikovurdering av informasjonssystem.
«Sourcing er en strategisk beslutning om hvorvidt en oppgave skal løses med interne ressurser, eller om hele eller deler av oppgaven skal kjøpes fra en annen virksomhet.» Difis nettside https://www.difi.no/fagomrader-og-tjenester/effektivisering/ideer-til-effektivisering/sourcingstrategi besøkt 290119.
Prosjektet vurderte det slik at det kun er gradert informasjon etter sikkerhetsloven en kan kreve lagret i Norge. Se også Innkjøpsordning/markedsplass for skytjenester, Difi-rapport 2018: 6, kapittel 3.1.4.
Hvis hensynet som vektlegges, er ettertidens bruk av arkivene og faren for arkivtap i form av sletting eller uautorisert endring, vil det være viktigst å beskytte arkiver som er identifisert som bevaringsverdige, for eksempel i vedtak av Nasjonalarkivet.
Se Matningsdal, note 282 til straffeloven § 121 på rettsdata.no, og dommene i Ikkevold-saken Rt. 1986 side 536 og Rt. 1987 side 950.
I fellessystemer og andre tilfeller der systemer brukes på tvers, kan det være en annen enn systemeieren som er behandlingsansvarlig. De som bruker Altinn er behandlingsansvarlige for sin informasjon. Utdanningsdirektoratet eier en del systemer som brukes i skolene, men kommunene eier informasjonen som legges inn, og er behandlingsansvarlige og arkivansvarlige.
Eksempler på formål med å sammenstille data: Sammenstille data for egen formål, som markedsføring; La andre av kunder sammenstille dataene (vaske dem mot hverandre og øke informasjonsverdien i kundens data): La andre lands myndigheter få tilgang til dataene; Bruke data som sandkasse for opplæring av AI-systemer.
Se også Difis tverrgående digitaliseringsstrategi fra april 2018. Utvalget går ikke inn på spørsmålet om offentlig sektor kan spare penger eller få bedre resultater av å sammenstille sine egne data.
I arbeidet med OEP og eInnsyn har fulltekstpublisering blitt drøftet i et personvernperspektiv. En har vært opptatt av å unngå at det kan lages personprofiler, og at data lastes ned (skyggedatabaser) slik at datamengder kan sammenstilles og analyseres for å lage personprofiler.
Digitaliseringsrundskrivet H-7/17 (2017) punkt 1.12. Det er ikke gjennomført grundige økonomiske analyser for en innkjøpsordning for skytjenester (markedsplass) ennå, men Kommunal- og moderniseringsdepartementet viser til erfaringer fra Storbritannia hvor kundene opplevde besparelser.
Innkjøpsordning/markedsplass for skytjenester. Forprosjektrapport. Difi-rapport 2018: 6.
På engelsk: vendor lock-in. EU har vært oppmerksom på problemstillingen i sitt arbeid med fri flyt av ikke-personopplysninger innenfor EU. http://europa.eu/rapid/press-release_MEMO-18-4249_en.htm.
I engelskspråklig arkivfaglig litteratur og engelskspråklige ISO-standarder brukes begrepet «appraisal», som betyr «vurdering», eller «appraisal of records». Begrepet kassasjon refererer til selve handlingen med å bevisst destruere eller slette dokumentasjon som har vært gjenstand for saksbehandling eller hatt verdi som dokumentasjon for virksomheten. Begrepet «kassasjon» brukes også i Danmark, i Sverige brukes «gallring», mens «disposal of records» brukes i engelskspråklig litteratur.
Rapport fra Bevaringsutvalget 2002, Riksarkivarens rapporter og retningslinjer nr. 10 (2002) side 20–21. Bringslid mfl. side 76–77. Sak 2012/11645, 2011/1330 og 2011/1333. Anbefalingene fra Beringutvalget og Thimeutvalget ble aldri iverksatt.
Rapport fra Bevaringsutvalget 2002, Riksarkivarens rapporter og retningslinjer nr. 10 (2002). Bevaringsutvalget drøftet en del sentrale prinsipper, som makro- eller mikroperspektiv, regler som angir kassasjon eller bevaring, arkivskapers funksjon eller arkivenes innhold, kassasjonsprosent og tidspunkt for bevaringsvurdering. En del av anbefalingene i utvalget, som bevarings- og kassasjonsvurdering av statlig sektor ved hjelp av sektorprosjekter initiert av Riksarkivaren, ble i realiteten bare delvis fulgt opp. Rapporten har imidlertid fått stort gjennomslag når det gjelder metodikk for selve bevarings- og kassasjonsvurderingen.
Kriterier til formål 1 er administrativt nivå, saksbehandlingstype, saksbehandlingsledd, ekstraordinære eller ordinære aktiviteter, pionervirksomhet og primær- eller internfunksjon i virksomheten. Kriterier til formål 2 er tidsspenn og kontinuitet, omfang, informasjonstetthet og tematisk variasjon, lenkbarhet med annet arkivmateriale, kvalitative egenskaper og alder. Kriterier til formål 3 er saksbehandlingens konsekvenser og hjemmelsgrunnlag. Til formål 4 vurderes bare administrative og driftsmessige behov.
Beringutvalget ble nedsatt i 1997 som et svar på kritikk fra det kommunale arkivmiljøet mot bevarings- og kassasjonsbestemmelsene fra 1986/87 og særlig bruken av utvalgsbevaring i personarkiver.
National Archives i Storbritannia bevarer 3–5 prosent av forvaltningens arkiver, og av disse kommer 90 prosent av arkivene fra fire offentlige organer, i tillegg til høsting av nettsider fra hele forvaltningen. Informasjon fra National Archives november 2018.
https://www.arkivverket.no/forvaltning-og-utvikling/horinger/riksarkivarens-horinger/nye-bevaringsbestemmelser-for-pasientopplysninger.
Dette er tanken i ISO 15489-1:2016 som sier at: «Appraisal is the proscess of evaluating business activities to determine which records need to be created and captured and how long the records need to be kept.» Se ISO 15489-1:2016, Records management – Concepts and principles.
Dette er data som ikke overføres til Arkivverket i dag.
Fram til 1961 lå myndigheten formelt til Riksarkivets overordnede departement, selv om riksarkivarene i praksis over tid hadde fått stor selvstendighet i kassasjonsspørsmål. Det var en naturlig konsekvens av økt bevissthet om betydningen av å ha arkiver til bruk for forskning og andre formål. Arkivverket hadde, med sin nærhet til historikere og forskningsmiljøer, kompetanse på framtidig bruk av arkivene som forvaltningen ikke selv besatt. I 1961 fikk Riksarkivaren formelt delegert fullmakt fra overordnet departement til å fatte beslutninger om kassasjon (sletting). Samme år ble en engelsk modell for deling av kassasjonsmyndighet prøvd ut i Norge. Virksomhetene ble i instruks pålagt å gjøre en vurdering om destruksjon av papirarkiver (kassasjon) etter fem år og deretter en vurdering etter 25 år som skulle skje i samråd med Riksarkivaren. Ordningen ble opphevet i 1987 for statlig sektor med innføringen av nye fellesbestemmelser egenforvaltningssaker. Kolsrud, Ole, «Norsk kassasjonsproblematikk 1817–1861», En arkivpenn som har satt spor, Riksarkivarens skriftserie 35 (2011), side 34–35. Rapport fra Bevaringsutvalget 2002, Riksarkivarens rapporter og retningslinjer nr. 10 (2002) side 18. Svendsen, 286–290. Bringslid, Oftedal, Press og Thime: «Thi der var papir overalt, Bevaring og kassasjon i norsk lokalforvaltning på 18- og 1900-tallet», Riksarkivarens skriftserie 31 (2009) side 52–53.
Det svenske begrepet «gallring» tar høyde for utilsiktet, men alvorlig dokumentasjonstap og omfatter disse fire formene for informasjonstap, se Riksarkivets föreskrifter och allmänna råd om handlingar på papper. RA-FS 2006-1.