eForvaltningsforskriften Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin

Forskriften og hjemmelslover Forskriften (i nåværende form) –Vedtatt; 25. juni 2004, nr. 988 –I kraft 1. juli 2004 –Full tittel; ”Forskrift om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften)” Forskriften er hjemlet i; –Primær hjemmel: Forvaltningsloven § 15aForvaltningsloven § 15a –Også visse bestemmelser som er hjemlet i esignaturloven § 5 esignaturloven § 5

Litt om historien bak Opprinnelig foreslått i ”råutkast” i NOU 2001:10 (Uten penn og blekk), kapittel 11.6kapittel 11.6 –Innholdet er gjenkjennelig, men kraftig omarbeidet –NOU-ens primære oppgave var å foreslå implementering av EU-direktivet 1999/93/EF, som ble ivaretatt i forslaget til ”Lov om elektronisk signatur” (altså et annet formål enn eForvaltningsforskriften…) –NOU-en anbefalte at man i størst mulig utstrekning nedfelte nødvendige regler (dvs. om elektronisk kommunikasjon med og i forvaltningen) i forskrift forankret i forvaltningsloven (NOU-en kapittel )kapittel

Historien bak (II) Forskrift om elektronisk kommunikasjon med og i forvaltningen –Første utgave, forskrift 28. juni 2002 nr. 656 vedtatt med to års tidsbegrensning, etter det såkalte ”solnedgangsprinsippet” –Siste paragraf lød: § 29 Ikrafttredelse og tidsbegrensing av forskriften (1) Forskriften trer i kraft 1. juli (2) Forskriften opphører 1. juli 2004 dersom den ikke uttrykkelig fornyes. Solnedgangsprinsippet (”sunset legislation”) var et hett politisk tema for 4-5 år siden, eForvaltningsforskriften var et ensomt eksempel på at det ble gjennomført i praksis

Om noen sammenhenger eForvaltningsforskriften står i (I) Kravet til skriftlighet –Skriftlighet var og er hovedprinsipp i forvaltningen –Er elektronisk = skriftlig? Det kunne man antakelig ”bare bestemme seg for”, men det ble likevel gjort et omfattende ”føre var”-arbeid: Kartleggingsprosjekt (fra mars 1999), deltakelse fra alle departementer, for ”å finne frem til og rydde vekk ubegrunnede forbud mot elektronisk kommunikasjon” Lovvedtak nr. 117: Lov om endring i diverse [39] lover for å fjerne hindringer for elektronisk kommunikasjon Herunder fvl. § 2 g): skriftlig: også elektronisk melding når informasjonen i denne er tilgjengelig også for ettertiden; –Altså: Generelt JA –Unntak må heretter markeres (”skriftlig på papir” e.l.)

Om noen sammenhenger eForvaltningsforskriften står i (II) Formkrav ved samhandling med forvaltningen –I utgangspunktet gjelder ”ingen formkrav”, parten kan for eksempel sende et egenkomponert brev –En god del bestemmelser i ulike lover og forskrifter som krever at opplysninger gis ”på fastsatt skjema” –eForvaltningsforskriften har samme grunnleggende innretning, men annerledes uttrykt: Hovedprinsipp: § 3, 1) … i henhold til den form og fremgangsmåte … som forvaltningsorganet har anvist … Ellers: § 3, 2) … hvis det ikke … er stilt noen særskilte krav til form eller fremgangsmåte …

Om noen sammenhenger eForvaltningsforskriften står i (III) Samtykke er hovedregelen –Samtykke fra en part er ikke så relevant når parten selv ønsker å henvende seg elektronisk, men –Forvaltningsloven § 27 (femte punktum), og forskriftens § 8 første ledd; ”Den skriftlige underretningen kan gis ved bruk av elektronisk kommunikasjon når mottakeren uttrykkelig har godtatt dette”Forvaltningsloven § 27

Forskriftens innretning, noen overordnete (og litt subjektive) betraktninger ”Myke” formålsangivelser: –Legge til rette for; sikkerhet og effektiv bruk, samordning –Fremme; forutsigbarhet og fleksibilitet To litt ulike angivelser av anvendelsesområde: –Kommunikasjon med forvaltningen (”uansett”) –Og i forvaltningen, når ikke annet er bestemt i lov eller i medhold av lov ”Røkla”-reguleringer: –Bruk uten sikkerhetstjenester, med mindre slike er angitt –Bruk uten formkrav, med mindre slike er angitt –Til forvaltningsorganets generelle elektroniske adresse, med mindre annen adresse er angitt

Om sikkerhetsbestemmelsene Denne forskriften handler mye om sikkerhet –Men; implisitt føring om å ikke legge lista for sikkerhetskrav høyere enn strengt nødvendig –Formålsbetraktning for adgangen til å ”fastsette bruk av sikkerhetstjenester og –produkter” For å bekrefte avsenders identitet og fullmakter… For å forebygge mot uberettiget innsyn i opplysninger… To forskjellige typer sikkerhetsbestemmelser –§ 13; sikkerhetsstrategi; ”hvor skal lista ligge”? Sammenlignbart med pol § 13/pof kapittel 2 (jf. også ” anerkjente prinsipper”, for eksempel ISO-17799) –§§ 14-26; avanserte sikkerhetstjenester; ”hvis man må legge lista høyt, hvordan få lagt den der?” Sammenlignbart/overlappende med e-signaturloven

Fordelingen av rettigheter og plikter (I) Aktørene: –”Forvaltningsorganet” Som i forvaltningsloven § 1forvaltningsloven § 1 ”Arkivet” Og av og til ”forvaltningsansatte” (enkeltpersoner) ”Innehaver av signaturfremstillingsdata” –”Den som henvender seg” Enhver Part Begreper og betydning tilsvarende som i fvl. og offl. –Og noen eksterne aktører Sertifikatutsteder, mv. Koordineringsorganet Ekstern databehandler (jf. pol § 15) Primært rettigheter ”Konkrete oppgaver”, plikter underlagt instruksjonsmynd. Egne, definerte oppgaver Plikter og rettigheter

Fordelingen av rettigheter og plikter (II) Rettigheter for ”den som henvender seg” (part) –Rett til å kommunisere elektronisk Som generelt utgangspunkt en svært vid rettighet, men forvaltningsorganet kan legge nær sagt alle tenkelige konkrete, praktiske betingelser og føringer –Rett til å ikke kommunisere elektronisk Ved å ikke henvende seg elektronisk, og Ved å ikke samtykke til at skriftlig underretning kan skje elektronisk

Fordelingen av rettigheter og plikter (III) Forvaltningsorganets plikter –Uansett Gi avsender svar og eventuelt anvise rett organ eller henvendelsesform, dersom en henvendelse er sendt feil ”Opplyse generelt” om hvordan taushetsbelagte opplysninger og personopplysninger sikres (jf. også pol § 19) Brukervennlig og tilgjengelig for alle (universell utforming) –Dersom forvaltningsorganet ”ikke har bestemt noe” Da gjelder ”røkla”-reguleringene; Å ta imot og behandle de henvendelser som kommer elektronisk, som om de var sendt på papir –Som grunnlag for å kunne bestemme krav til form, adresser, sikkerhetstjenester m.m.: Plikt til å ha beskrevet sikkerhetsmål og sikkerhetsstrategi

Fordelingen av rettigheter og plikter (IV) Forvaltningsorganets rettigheter –Bestemme ”form og fremgangsmåte” Spesielle skjemaer, prosedyrer, krav til ”minsteinnhold” i et skjema osv. –Bestemme elektroniske adresser For eksempel e-post, nettsteder, teletjenestenr. –Og i medhold av organets egen sikkerhetsstrategi Bestemme sikkerhetstjenester og –produkter Krav til sikkerhetstjenester kan eventuelt også følge av annen lov –Rett til å nekte enkeltperson – som antas å misbruke adgangen – å kommunisere elektronisk

Fordelingen av rettigheter og plikter (V) Angivelse av en del konkrete oppgaver for roller/enkeltpersoner innen forvaltningsorganet –Forvaltningsorganet som er pliktsubjekt –Disse oppgavene er innenfor ”normalt” ansvar og instruksjonsmyndighet i forvaltningen –Omfatter; Krav til hvordan ”innehaver av signaturfremstillingsdata” skal sikre dette Krav til å lære opp og følge opp organets ansatte på visse områder Visse oppgaver lagt til forvaltningsorganets arkiv

Noen modeller i forskriftsforfatternes hoder? Prinsipielt er regler, plikter og rettigheter i forskriften utformet ”uavhengig av tjenestetyper” –Likevel grunn til å undres om Platon kan ha deltatt med sin ”idélære” da forskriftsteksten ble utarbeidet? –Særlig i forskriftens §§ 8 og 10 kan man skimte en bakenforliggende modell av saksbehandlingen i regelteksten…

Nærmere om ”underretning” og ”innhold”, § 8 begreper fra forvaltningsloven, bl.a. §§ 27 og 25 –I forvaltningsloven er ”Underretning om vedtak” og ”begrunnelsens innhold” skilt ut som to selvstendige begreper fordi det knyttes ulike rettslige egenskaper til dem –I eForvaltningsforskriften § 8 er ”underretning” og ”innhold” også skilt ut som to selvstendige prosesstrinn, med ulike tidspunkter og info-kanaler Hvorfor? –Som hånd i handske med prosessen ”SMS eller e-post som forteller at nå kan du laste ned ditt vedtak fra internett (følg lenke l, eller logg på nettsted n)”

Nærmere om innsyn i opplysninger og dokumenter, § 10 Be om innsyn –Krav om innsyn kan fremmes elektronisk under samme vilkår som andre henvendelser, jf. §§ 3 og 4 Elektronisk formidling av materialet som det gis innsyn i –Hvis man ber om det eller samtykker til det –Hvis forvaltningsorganet fører elektronisk arkiv –Sammenlign også ny ”offentleglov” ( nr. 16, ikke i kraft enda) §§ 9, 10 og 30§§ 9, –Også ”spesialregler” om verifiserende dokumentasjon for innsyn i elektronisk signerte dokumenter

§ 27, ”koordinerende organ” eForvaltningsforskriften hjemler, og legger oppgaver til, Koordineringsorganet for eForvaltningKoordineringsorganet for eForvaltning –Består blant annet av etatsledere i ”tunge etater” –Skal koordinere ”forvaltningens bruk av sikkerhetstjenester og –produkter” –”Kan bestemme” at det skal benyttes aktører og produkter etter inngåtte rammeavtaler –Ny kompetanse etter forskriftsendring desember 2005 ”Kan bestemme” at det kun skal benyttes sertifikater som er på publisert liste (hos PT, etter selvdeklarasjonsordning) publisert liste –Men ellers ikke direkte kompetanse til å ”binde forvaltningen” kan for eksempel neppe kreve at ”etat x må delta i Altinn eller MinSide” eller lignende…)