eforvaltningsforskriften Finf4001, forelesning 25. oktober 2007 Herbjørn Andresen, stipendiat ved Afin Forskriften og hjemmelslover Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft 1. juli 2004 Full tittel; Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Forskriften er hjemlet i; Primær hjemmel: Forvaltningsloven 15a Også visse bestemmelser som er hjemlet i esignaturloven 5 1
Litt om historien bak Opprinnelig foreslått i råutkast i NOU 2001:10 (Uten penn og blekk), kapittel 11.6 Innholdet er gjenkjennelig, men kraftig omarbeidet NOU-ens primære oppgave var å foreslå implementering av EU-direktivet 1999/93/EF, som ble ivaretatt i forslaget til Lov om elektronisk signatur (altså et annet formål enn eforvaltningsforskriften ) NOU-en anbefalte at man i størst mulig utstrekning nedfelte nødvendige regler (dvs. om elektronisk kommunikasjon med og i forvaltningen) i forskrift forankret i forvaltningsloven (NOU-en kapittel 11.5.4) Historien bak (II) Forskrift om elektronisk kommunikasjon med og i forvaltningen Første utgave, forskrift 28. juni 2002 nr. 656 vedtatt med to års tidsbegrensning, etter det såkalte solnedgangsprinsippet Siste paragraf lød: 29 Ikrafttredelse og tidsbegrensing av forskriften (1) Forskriften trer i kraft 1. juli 2002. (2) Forskriften opphører 1. juli 2004 dersom den ikke uttrykkelig fornyes. Solnedgangsprinsippet ( sunset legislation ) var et hett politisk tema for 4-5 år siden, eforvaltningsforskriften var et ensomt eksempel på at det ble gjennomført i praksis 2
Om noen sammenhenger eforvaltningsforskriften står i (I) Kravet til skriftlighet Skriftlighet var og er hovedprinsipp i forvaltningen Er elektronisk = skriftlig? Det kunne man antakelig bare bestemme seg for, men det ble likevel gjort et omfattende føre var -arbeid: Kartleggingsprosjekt (fra mars 1999), deltakelse fra alle departementer, for å finne frem til og rydde vekk ubegrunnede forbud mot elektronisk kommunikasjon Lovvedtak 21.12.2001 nr. 117: Lov om endring i diverse [39] lover for å fjerne hindringer for elektronisk kommunikasjon Herunder fvl. 2 g): skriftlig: også elektronisk melding når informasjonen i denne er tilgjengelig også for ettertiden; Altså: Generelt JA Unntak må heretter markeres ( skriftlig på papir e.l.) Om noen sammenhenger eforvaltningsforskriften står i (II) Formkrav ved samhandling med forvaltningen I utgangspunktet gjelder ingen formkrav, parten kan for eksempel sende et egenkomponert brev En god del bestemmelser i ulike lover og forskrifter som krever at opplysninger gis på fastsatt skjema eforvaltningsforskriften har samme grunnleggende innretning, men annerledes uttrykt: Hovedprinsipp: 3, 1) i henhold til den form og fremgangsmåte som forvaltningsorganet har anvist Ellers: 3, 2) hvis det ikke er stilt noen særskilte krav til form eller fremgangsmåte 3
Om noen sammenhenger eforvaltningsforskriften står i (III) Samtykke er hovedregelen Samtykke fra en part er ikke så relevant når parten selv ønsker å henvende seg elektronisk, men Forvaltningsloven 27 (femte punktum), og forskriftens 8 første ledd; Den skriftlige underretningen kan gis ved bruk av elektronisk kommunikasjon når mottakeren uttrykkelig har godtatt dette Forskriftens innretning, noen overordnete (og litt subjektive) betraktninger Myke formålsangivelser: Legge til rette for; sikkerhet og effektiv bruk, samordning Fremme; forutsigbarhet og fleksibilitet To litt ulike angivelser av anvendelsesområde: Kommunikasjon med forvaltningen ( uansett ) Og i forvaltningen, når ikke annet er bestemt i lov eller i medhold av lov Røkla -reguleringer: Bruk uten sikkerhetstjenester, med mindre slike er angitt Bruk uten formkrav, med mindre slike er angitt Til forvaltningsorganets generelle elektroniske adresse, med mindre annen adresse er angitt 4
Om sikkerhetsbestemmelsene Denne forskriften handler mye om sikkerhet Men; implisitt føring om å ikke legge lista for sikkerhetskrav høyere enn strengt nødvendig Formålsbetraktning for adgangen til å fastsette bruk av sikkerhetstjenester og produkter For å bekrefte avsenders identitet og fullmakter For å forebygge mot uberettiget innsyn i opplysninger To forskjellige typer sikkerhetsbestemmelser 13; sikkerhetsstrategi; hvor skal lista ligge? Sammenlignbart med pol 13/pof kapittel 2 (jf. også anerkjente prinsipper, for eksempel ISO-17799) 14-26; avanserte sikkerhetstjenester; hvis man må legge lista høyt, hvordan få lagt den der? Sammenlignbart/overlappende med e-signaturloven Fordelingen av rettigheter og plikter (I) Aktørene: Forvaltningsorganet Som i forvaltningsloven 1 Arkivet Konkrete oppgaver, Og av og til forvaltningsansatte (enkeltpersoner) Innehaver av signaturfremstillingsdata Den som henvender seg Enhver Primært rettigheter Part Begreper og betydning tilsvarende som i fvl. og offl. Og noen eksterne aktører Sertifikatutsteder, mv. Koordineringsorganet Ekstern databehandler (jf. pol 15) Plikter og rettigheter plikter underlagt instruksjonsmynd. Egne, definerte oppgaver 5
Fordelingen av rettigheter og plikter (II) Rettigheter for den som henvender seg (part) Rett til å kommunisere elektronisk Som generelt utgangspunkt en svært vid rettighet, men forvaltningsorganet kan legge nær sagt alle tenkelige konkrete, praktiske betingelser og føringer Rett til å ikke kommunisere elektronisk Ved å ikke henvende seg elektronisk, og Ved å ikke samtykke til at skriftlig underretning kan skje elektronisk Fordelingen av rettigheter og plikter (III) Forvaltningsorganets plikter Uansett Gi avsender svar og eventuelt anvise rett organ eller henvendelsesform, dersom en henvendelse er sendt feil Opplyse generelt om hvordan taushetsbelagte opplysninger og personopplysninger sikres (jf. også pol 19) Brukervennlig og tilgjengelig for alle (universell utforming) Dersom forvaltningsorganet ikke har bestemt noe Da gjelder røkla -reguleringene; Å ta imot og behandle de henvendelser som kommer elektronisk, som om de var sendt på papir Som grunnlag for å kunne bestemme krav til form, adresser, sikkerhetstjenester m.m.: Plikt til å ha beskrevet sikkerhetsmål og sikkerhetsstrategi 6
Fordelingen av rettigheter og plikter (IV) Forvaltningsorganets rettigheter Bestemme form og fremgangsmåte Spesielle skjemaer, prosedyrer, krav til minsteinnhold i et skjema osv. Bestemme elektroniske adresser For eksempel e-post, nettsteder, teletjenestenr. Og i medhold av organets egen sikkerhetsstrategi Bestemme sikkerhetstjenester og produkter Krav til sikkerhetstjenester kan eventuelt også følge av annen lov Rett til å nekte enkeltperson som antas å misbruke adgangen å kommunisere elektronisk Fordelingen av rettigheter og plikter (V) Angivelse av en del konkrete oppgaver for roller/enkeltpersoner innen forvaltningsorganet Forvaltningsorganet som er pliktsubjekt Disse oppgavene er innenfor normalt ansvar og instruksjonsmyndighet i forvaltningen Omfatter; Krav til hvordan innehaver av signaturfremstillingsdata skal sikre dette Krav til å lære opp og følge opp organets ansatte på visse områder Visse oppgaver lagt til forvaltningsorganets arkiv 7
Noen modeller i forskriftsforfatternes hoder? Prinsipielt er regler, plikter og rettigheter i forskriften utformet uavhengig av tjenestetyper Likevel grunn til å undres om Platon kan ha deltatt med sin idélære da forskriftsteksten ble utarbeidet? Særlig i forskriftens 8 og 10 kan man skimte en bakenforliggende modell av saksbehandlingen i regelteksten Nærmere om underretning og innhold, 8 begreper fra forvaltningsloven, bl.a. 27 og 25 I forvaltningsloven er Underretning om vedtak og begrunnelsens innhold skilt ut som to selvstendige begreper fordi det knyttes ulike rettslige egenskaper til dem I eforvaltningsforskriften 8 er underretning og innhold også skilt ut som to selvstendige prosesstrinn, med ulike tidspunkter og info-kanaler Hvorfor? Som hånd i handske med prosessen SMS eller e-post som forteller at nå kan du laste ned ditt vedtak fra internett (følg lenke l, eller logg på nettsted n) 8
Nærmere om innsyn i opplysninger og dokumenter, 10 Be om innsyn Krav om innsyn kan fremmes elektronisk under samme vilkår som andre henvendelser, jf. 3 og 4 Elektronisk formidling av materialet som det gis innsyn i Hvis man ber om det eller samtykker til det Hvis forvaltningsorganet fører elektronisk arkiv Sammenlign også ny offentleglov (19.5.2006 nr. 16, ikke i kraft enda) 9, 10 og 30 Også spesialregler om verifiserende dokumentasjon for innsyn i elektronisk signerte dokumenter 27, koordinerende organ eforvaltningsforskriften hjemler, og legger oppgaver til, Koordineringsorganet for eforvaltning Består blant annet av etatsledere i tunge etater Skal koordinere forvaltningens bruk av sikkerhetstjenester og produkter Kan bestemme at det skal benyttes aktører og produkter etter inngåtte rammeavtaler Ny kompetanse etter forskriftsendring desember 2005 Kan bestemme at det kun skal benyttes sertifikater som er på publisert liste (hos PT, etter selvdeklarasjonsordning) Men ellers ikke direkte kompetanse til å binde forvaltningen kan for eksempel neppe kreve at etat x må delta i Altinn eller MinSide eller lignende ) 9