Side 1 Fornyings- og administrasjonsdepartementet v/statsråd Heidi Grande Røys CC: Espen Dennis Kristoffersen Henrik Linnestad INNSPILL TIL STORTINGSMELDING OM IKT-POLITIKKEN OFFENTLIG SEKTOR - NorStella Bakgrunn Innen utgangen av 2007 skal alle virksomheter i offentlig sektor ha innarbeidet bruk av åpne standarder og tjenesteorientert arkitektur i sine styringsdokumenter for bruk av IT, fra departementets rapport om Bruk av Åpne standarder og åpen kildekode i offentlig sektor, juni 2005, side 5. Moderniseringsdepartementet leverte i fjor sommer en rapport om Bruk av åpne standarder og åpen kildekode i offentlig sektor. Dette var en oppfølging av samme departements Forprosjektrapport Arkitektur for elektronisk samhandling i offentlig sektor som kom i 2004. Begge rapportene anbefaler bruk av standarder for elektronisk samhandling mellom etatene, og mellom det offentlige og privat næringsliv. Det foreslås innført en såkalt tjenestebasert arkitektur (SOA). Vi har tidligere levert høringsinnspill til denne rapporten, og vil ikke gjenta dem her. Oppgaven nå er å gå et skritt videre og konkrete innspill på realiseringen av de intensjonene som ligger i denne rapporten. Innledningsvis vil vi fremheve at målet med en IKT-politikk i offentlig sektor er 3-delt: 1. Den skal bidra til å redusere kostnadene / øke servicen av offentlige tjenester. Et sentralt virkemiddel er åpne standarder for interoperabilitet mellom enheter. 2. De valg som det offentlige der tar for bedre samhandling mellom enhetene (G2G), har stor betydning for det offentliges samhandling med privat næringsliv (G2B). Det offentlige som en stor aktør vil derfor kunne være trendsettende for samhandlingen også mellom private bedrifter (B2B) fordi dette i stor utstrekning vil bestemme bruken av standarder i privat sektor. 3. De valg som foretas og ikke minst den forretningsmodell som velges for forvaltningen og bruk av standarder -, vil ha stor betydning for konkurransen innen IT-næringen. Våre anbefalinger av konkrete tiltak for å oppnå dette er: Etabler et Standardiseringsråd, som driftes av FAD, men for øvrig består av sentrale fagmiljøer innen åpne standarder fra så vel offentlig som privat sektor. En av de første oppgavene bør være å etablere en første utgave av Norsk Referansekatalog over anbefalte tekniske og semantiske standarder. Et utkast til en slik følger vedlagt som
Side 2 er basert på NorStellas arbeid med dette gjennom InterOp-utvalget som består av både privat og offentlig sektor. Åpne standarder for elektronisk samhandling utviklet av internasjonale standardiseringsorganisasjoner må være fritt tilgjengelig og kostnadsfritt. Vi gir derfor vår tilslutning til den definisjon av åpne standarder som er gitt departementets rapport om Bruk av åpne standarder. Følge opp de anbefalingene som kommer fra CEN/ISSS fokusgruppe for egovernment, og som bygger bl.a. på EUs Manchester-erklæring. Et av de sentrale elementene der bruk av standarder for internasjonal handel, og som bl.a. omfatter handelsforenklinger og tollklareringe, det såkalte single window-konseptet. 1. ETABLERING AV STANDARDISERINGSRÅD Beslutninger vedrørende fastsetting av forvaltningsstandarder vil drøftes i standardiseringsrådet og går til KoeF via sekretariatet, og derfra videre i beslutningsprosessen, Bruk av Åpne standarder og åpen kildekode i offentlig sektor, side 15 Forslaget om et Standardiseringsråd er blitt tatt frem som et eksempel på hvordan åpne standarder skal kunne forvaltes. Det indikeres at dette Rådet skal kunne ha en faglig kompetanse til å anbefale bruk av spesifikke standarder. Dette igjen forutsetter forståelse for forvaltningsbehov i så henseende, samt kunnskap om og deltagelse i internasjonalt arbeid på dette området. Vi mener at Standardiseringsrådet bør driftes av FAD FAD selv skal ha en liten stab på dette området. Rådet i seg selv skal bestå av tunge miljøer fra det offentlige og privat sektor som arbeider nasjonalt og internasjonalt med åpne standarder. Organisering: Vi vil sterkt anbefale at Standardiseringsrådet legges til FAD og driftes derfra. Å legge dette ut til eksterne organer vil være unaturlig, både fordi det vil være vanskelig å finne et nøytralt organ NorStella er så fall den eneste som oppfyller det kriteriet, men også fordi dette vil gi departementet den kontroll og innflytelse som er nødvendig. Vi vil imidlertid sterkt anbefale ikke å bygge opp en stor stab på dette området i FAD, ala hva ITog telestyrelsen i Danmark har bygget opp. Det er tre grunner til det: Det vil ta tid og koste mye å bygge opp en stor stab i departementet Det vil kunne være i konflikt med andre eksterne og relevante fagmiljøer Det er ikke hensiktsmessig at det er en faglig overstyring i departementet. Erfaringen fra Danmark er nok også at IT- og telestyrelsen i Danmark noen ganger fungerer om en stat i staten og ikke er lydhør nok overfor operative enheter i forvaltningen eller utenfor den. Rolle og funksjon: I den beskrivelsen som gis i Rapport om Åpne standarder, kan det synes som en mener Standardiseringsrådet skal/bør være høringsinstans for (foreløpige) beslutninger, spesielt knyttet til tekniske spørsmål. Standardiseringsrådet bør imidlertid ha et mer reelt om ikke formelt beslutningsansvar. Sammensetningen av Standardiseringsrådet må være faglig
Side 3 innrettet slik at det gir stor legitimitet til de råd Sekretariatet gir, slik at KoeF kan være trygge på det faglige innhold i beslutningene. Oppgave: Rådet bør ha en bestiller-rolle og en myndighetsrolle. Det forutsetter tilstrekkelig kompetanse i sekretariatsfunksjonen til å oppfylle rollen som kompetent bestiller. Når det gjelder hvordan få beslutninger gjennom med hensyn på å pålegge etater å ta i bruk standarder må en i første rekke forholde seg til hvordan forvaltningen i dag opererer, nemlig at en kan pålegge statlige etater å gjennomføre ting gjennom regjeringsvedtak, mens kommunal sektor ikke kan gis pålegg. Skal kommunene pålegges bruk av en standard, må dette skje gjennom lover og forskrifter. Så finnes det varianter av dette i form av incitament-ordninger altså å påpeke hvilken verdi dette gir etaten, at bevilgninger knyttes til samhandlingsprosjekter spesifikt og ikke til den enkelte etat, gjennom oppfølgingen departementene har overfor etatene, etc. En bør ikke gå lovveien. Men en kan heller ikke ha en klart passiv holdning ved kun å peke på mulighetene eller henvise til en Referansekatalog over anbefalte standarder etc. Vi understreker at det å skulle pålegge etater å bruke en bestemt standard er en vanskelig prosess også faglig, da det alltid vil være vanskelig å si noe sikkert om utviklingen. Rent praktisk kan dette også slå tilbake på Rådet selv dersom en i ettertid kommer i skade for å foreslå standarder som ikke blir trendsettende. Erfaringen fra striden om X.25 vs. TCP/IP fra rundt 1990 viser dette. Det er derfor av stor viktighet at aktørene i Standardiseringsrådet har en internasjonal deltagelse i de ledende internasjonale organisasjoner på dette området, slik at en både kan være mest mulig oppdatert, men også være i en posisjon å kunne påvirke den internasjonale utviklingen. Arbeidsoppgavene til Rådet bør bestemmes av Sekretariatet (og altså ikke av Rådet selv). Oppgaven bør være klart definert til råd om hvilke standarder som skal legges til grunnen innenfor interoperabilitetsbegrepet" og hvordan dette skal brukes teknisk, semantisk og interorganisatorisk. Resultatet vil bli en dynamisk Referansekatalog. Rådet bør også ha faglige vurderinger knyttet til igangsetting og gjennomføring av konkrete prosjekter. Likeens bør Rådet være det fremste forum for å kanalisere informasjon om utvikling av standarder på dette området internasjonalt, eventuelt også gi råd om strategier for hvordan Norge kan påvirke den internasjonale utviklingen. For øvrig må Rådet reflektere nasjonal og internasjonal kompetanse på dette området, og i vekselvirkningen mellom offentlig og privat virksomhet. Bemanning: Det foreslås følgende representasjon fra det offentlige: RTV, Brønnøysundregistrene, SSB, SKD, Statens Kartverk, Toll- og Avgift En kommentar: TAD blir ofte oversett, men de er faktisk en av de viktigste brukerne av åpne standarder for samhandling, nemlig i internasjonal fortolling som har stor betydning for internasjonal handel. Kommunesektoren bør bli representert ved Oslo, Bergen og Trondheim kommune da de alle er store, men også har en noe ulik tilnærming til anvendelsen av åpne standarder.
Av standardiseringsorganisasjoner som bør være representert, nevnes Side 4 NorStella; Statskonsult; KITH, Teknologirådet, Standard Norge NorStella fordi vi representerer både offentlig og privat sektor og har oppgaven (fra FAD) å påvirke utviklingen internasjonalt på dette området (gjennom deltagelsen i UN/CEFACT og CEN/ISSS), og oppgaven nasjonalt (fra sine medlemmer) om å motivere til å ta åpne standarder i bruk. Statskonsult fordi de er engasjert i standardiseringsspørsmål innenfor offentlig sektor, har kjennskap til offentlig sektors prosedyrer og virkemåte, og fordi de nå som de er fristilt kan bidra til samspillet mellom offentlig og privat sektor. KITH fordi de representerer spisskompetanse på dette området og anvendelse innenfor helsesektoren. Teknologirådet, fordi de representerer en nøytral instans nedsatt av Stortinget og som også arbeider med åpen kildekode. Standard Norge fordi de representerer ISO-organisasjonene. IT-leverandørene bør ikke være representert. De store aktørene er styrt av amerikanske morselskaper, og representasjon gjennom bransjeorganisasjoner vil bryte med prinsippet om representasjon gjennom operative enheter. 2. NORSK REFERANSEKATALOG Det bør etableres en katalog for forvaltningsstandarder på viktige områder for offentlig sektor. Katalogen må vektlegge bruken av åpne standarder og gi veiledning om hvilke av standardene som egner seg for hvilken bruk. Bruk av Åpne standarder og åpen kildekode i offentlig sektor, side 12. I rapporten fra FAD i fjor sommer ble det spesielt pekt på behovet for å etablere en Norsk Referansekatalog over anbefalte standarder, på linje md den som er utarbeidet av IT- og telestyrelsen i Danmark. NorStella la frem på oppdrag fra daværende MOD et første forslag til en slik katalog for den arbeidsgruppen som arbeidet med Rapporten om bruk av Åpne standarder. Den la vekt på semantisk interoperabilitet da dette var dårlig dekket i den danske Referansekatalogen. Etter at denne ble laget har behovet for semantisk interoperabilitet blitt stadig sterkere understreket som vesentlig for å oppnå interoperabilitet: Definering av begrepsinnhold er en utfordring i seg selv innenfor en og samme etat (eller bransje). Semantisk samhandling med andre etater i litt større skala er naturlig nok ennå tyngre. Det finnes mange ulike standarder og metoder innenfor dette området 1. 1 Det er per i dag ingen internasjonal standardisert metodikk for semantikk som har stor utbredelse. Det er noen bransjeinitiativer og noen generelle initiativer. ebxml Core Components har kommet et stykke på vei, mens arbeidet i W3C har en annen tilnærmingsmåte til problemstillingen (RDF og OWL). Disse ulike retningene behøver imidlertid ikke resultere i inkompatible semantiske resultater, selv om metodene avviker fra hverandre i prosess og fokus.
Side 5 Mange etater må ikke bare forholde seg til nasjonale standarder, men også til internasjonale standarder innen sitt område, slik at de uansett må forholde seg til både den internasjonale standarden og nasjonale standarder for samhandling med andre etater. For mange etater er partene som inngår i elektronisk samhandling enten næringslivet eller borgere. Disse samhandlingene kan isolert sett fungere bra uten samordning med andre etater i offentlig sektor. Det er blitt fremholdt fra flere at det vil være en fordel om offentlige etater adopterer, ikke bare et felles sett av grunndata, men også felles modeller av grunndataene som er entydig semantisk definert og som kan brukes på tvers av etater. Det viktigste i den sammenhengen er da å samordne de dataene som faktisk utveksles mellom etatene, det vil si de såkalte meldingsmodellene, for det essensielle er at både avsender og mottager har samme forhold til informasjonen som utveksles. På denne bakgrunn har NorStella utarbeidet en ny versjon av Norsk Referansekatalog som vi med dette spiller inn i prosessen. Denne er fritt tilgjengelig (se vedlegg) og bør kunne brukes som utgangspunkt for videre drøfting i det foreslåtte Standardiseringsrådet. 3. FORRETNINGSMODELL FOR FORVALTNING AV STANDARDER Standarden er publisert og dokumentasjon er tilgjengelig, enten gratis eller til en ubetydelig avgift. Det må være tillatt for alle å kopiere, distribuere og bruke standarden gratis eller for en ubetydelig avgift. Det er ingen forbehold om gjenbruk av standarden. Bruk av Åpne standarder og åpen kildekode i offentlig sektor, side 10. I Rapporten fremholdes et prinsipp at denne type standard skal være fritt tilgjengelig for brukerne etter de prinsipper som er nedfelt bla. av EU-kommisjonen. Det settes 4 minimumskrav til hva som skal betraktes som åpen standard: Standarden er anerkjent og vedlikeholdes av en ikke-kommersiell organisasjon; utviklingsarbeidet er åpent for alle. Standarden er tilgjengelig for alle enten gratis eller til en ubetydelig avgift Den intellektuelle rettighet er gjort ugjenkallelig tilgjengelig Det er ingen forbehold om gjenbruk av standarden. NorStella er helt enig i dette, og den forretningsmodell dette innebærer. Det innebærer at det ikke bør legges en bruksmodell til grunn for finansieringen. Utviklingen av slike standarder finansieres gjennom deltagelsen i de internasjonale organisasjonene som arbeider med dette, som for eksempel UN/CEFACT, OASIS, W3C og WSI og omfatter for eksempel EDI, ebxml med Core Components, UBL, web services etc. Dette skjer på frivillig basis fra private organisasjoner, offentlig sektor, IT-leverandør, konsulentfirmaer og standardiseringsorganisasjoner som NorStella og GS1. Å velge en forretningsmodell som innebærer at etatene eller bedriftene skal ta betale for å ta i bruk denne type standard, vil hindre utbredelsen. En sentral problemstilling i denne sammenheng er IPR-problematikken, altså IT-leverandørenes krav om erkjennelse av intellectual property rights for deres medvirkning i dette arbeidet. Dette er en vanskelig nøtt i utgangspunktet som UN/CEFACT arbeider med. Det er åpenbart at problemet ikke blir mindre hvis IT-leverandørene skal frafalle sin IPR, samtidig som det skal kunne tas betalt for bruken av slike standarder.
Side 6 Teorien om nettverksøkonomi tilsier at det er økonomisk gunstig å ha en freeware -tankegang bak utbredelsen av slike standarder. Verdien av standardene øker (for aktørene) når de er fritt tilgjengelig (gratis). Aktører som frivillig og på dugnad bidrar til utviklingen av slike standarder ser verdien (også den økonomiske) av en rask utbredelse av standardene fordi: 1. bedriftene da vil redusere transaksjonskostnadene i samhandlingen mellom seg, 2. IT-leverandørene vil flytte tjenestespekteret opp i verdikjeden, og 3. konsulentene vil få nye områder for bistand til implementering. Verdien ligger derfor ikke i standardene selv, men i anvendelsen av dem. 4. ÅPNE STANDARDER FOR INTERNASJONAL Det glemmes ofte at en vesentlig del av det offentliges rolle er å legge forholdene til rette for effektiv internasjonal handel. Norge har her vært foregangsland ved å innføre EDI i sin tid og tollvesenets TVINN-system. Dette satte krav til at en så viktig bransje som transportnæringen tok i bruk EDI for elektronisk kommunikasjon ikke bare mellom transportkjøpere og selgere, men også i forhold til tollvesenet. Dette er blitt fulgt opp internasjonalt gjennom UN/CEFACT og CEN/ISSS som har utviklet et single document for tollklarering i Europa. Samtidig går utviklingen videre. Internasjonalt snakker man om single window for sømløs flyt av informasjon mellom ulike instanser i forbindelse med internasjonal handel, basert på XML, web services etc. NorStella er norsk representant i EFTA/EØS-samarbeidet på dette området, og har også utarbeidet et omfattende implementeringsguide Traders ABC for internasjonal handel. Dette dokumentet brukes nå av flere utviklingsland. Vi har videre utviklet transportxml basert på rammeverket ebxml som har vakt internasjonal oppsikt, og vil brukes for intermodular transport. NorStella har deltatt i CEN/ISSS fokusgruppe for egovernment som nylig la frem sin rapport om foreslåtte standardiseringstiltak, basert på EUs Manchester-erklæring. Vi mener dette også dette dokumentet bør legges til grunn i det videre arbeidet med IKT i offentlig sektor. Arild Haraldsen Adm. direktør NorStella