180 likes | 294 Views
eForvaltningsforskriften. Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin. Forskriften og hjemmelslover. Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft 1. juli 2004
E N D
eForvaltningsforskriften Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin
Forskriften og hjemmelslover • Forskriften (i nåværende form) • Vedtatt; 25. juni 2004, nr. 988 • I kraft 1. juli 2004 • Full tittel; ”Forskrift om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften)” • Forskriften er hjemlet i; • Primær hjemmel: Forvaltningsloven § 15a • Også visse bestemmelser som er hjemlet i esignaturloven § 5
Litt om historien bak • Opprinnelig foreslått i ”råutkast” i NOU 2001:10 (Uten penn og blekk), kapittel 11.6 • Innholdet er gjenkjennelig, men kraftig omarbeidet • NOU-ens primære oppgave var å foreslå implementering av EU-direktivet 1999/93/EF, som ble ivaretatt i forslaget til ”Lov om elektronisk signatur” (altså et annet formål enn eForvaltningsforskriften…) • NOU-en anbefalte at man i størst mulig utstrekning nedfelte nødvendige regler (dvs. om elektronisk kommunikasjon med og i forvaltningen) i forskrift forankret i forvaltningsloven (NOU-en kapittel 11.5.4)
Historien bak (II) • Forskrift om elektronisk kommunikasjon med og i forvaltningen • Første utgave, forskrift 28. juni 2002 nr. 656 vedtatt med to års tidsbegrensning, etter det såkalte ”solnedgangsprinsippet” • Siste paragraf lød: § 29 Ikrafttredelse og tidsbegrensing av forskriften (1) Forskriften trer i kraft 1. juli 2002. (2) Forskriften opphører 1. juli 2004 dersom den ikke uttrykkelig fornyes. • Solnedgangsprinsippet (”sunset legislation”) var et hett politisk tema for 4-5 år siden, eForvaltningsforskriften var et ensomt eksempel på at det ble gjennomført i praksis
Om noen sammenhenger eForvaltningsforskriften står i (I) • Kravet til skriftlighet • Skriftlighet var og er hovedprinsipp i forvaltningen • Er elektronisk = skriftlig? • Det kunne man antakelig ”bare bestemme seg for”, men det ble likevel gjort et omfattende ”føre var”-arbeid: • Kartleggingsprosjekt (fra mars 1999), deltakelse fra alle departementer, for ”å finne frem til og rydde vekk ubegrunnede forbud mot elektronisk kommunikasjon” • Lovvedtak 21.12.2001 nr. 117: Lov om endring i diverse [39] lover for å fjerne hindringer for elektronisk kommunikasjon • Herunder fvl. § 2 g): skriftlig: også elektronisk melding når informasjonen i denne er tilgjengelig også for ettertiden; • Altså: Generelt JA • Unntak må heretter markeres (”skriftlig på papir” e.l.)
Om noen sammenhenger eForvaltningsforskriften står i (II) • Formkrav ved samhandling med forvaltningen • I utgangspunktet gjelder ”ingen formkrav”, parten kan for eksempel sende et egenkomponert brev • En god del bestemmelser i ulike lover og forskrifter som krever at opplysninger gis ”på fastsatt skjema” • eForvaltningsforskriften har samme grunnleggende innretning, men annerledes uttrykt: • Hovedprinsipp: § 3, 1) … i henhold til den form og fremgangsmåte … som forvaltningsorganet har anvist … • Ellers: § 3, 2) … hvis det ikke … er stilt noen særskilte krav til form eller fremgangsmåte …
Om noen sammenhenger eForvaltningsforskriften står i (III) • Samtykke er hovedregelen • Samtykke fra en part er ikke så relevant når parten selv ønsker å henvende seg elektronisk, men • Forvaltningsloven § 27 (femte punktum), og forskriftens § 8 første ledd;”Den skriftlige underretningen kan gis ved bruk av elektronisk kommunikasjon når mottakeren uttrykkelig har godtatt dette”
Forskriftens innretning, noen overordnete (og litt subjektive) betraktninger • ”Myke” formålsangivelser: • Legge til rette for; sikkerhet og effektiv bruk, samordning • Fremme; forutsigbarhet og fleksibilitet • To litt ulike angivelser av anvendelsesområde: • Kommunikasjon med forvaltningen (”uansett”) • Og i forvaltningen, når ikke annet er bestemt i lov eller i medhold av lov • ”Røkla”-reguleringer: • Bruk uten sikkerhetstjenester, med mindre slike er angitt • Bruk uten formkrav, med mindre slike er angitt • Til forvaltningsorganets generelle elektroniske adresse, med mindre annen adresse er angitt
Om sikkerhetsbestemmelsene • Denne forskriften handler mye om sikkerhet • Men; implisitt føring om å ikke legge lista for sikkerhetskrav høyere enn strengt nødvendig • Formålsbetraktning for adgangen til å ”fastsette bruk av sikkerhetstjenester og –produkter” • For å bekrefte avsenders identitet og fullmakter… • For å forebygge mot uberettiget innsyn i opplysninger… • To forskjellige typer sikkerhetsbestemmelser • § 13; sikkerhetsstrategi; ”hvor skal lista ligge”? • Sammenlignbart med pol § 13/pof kapittel 2 (jf. også ” anerkjente prinsipper”, for eksempel ISO-17799) • §§ 14-26; avanserte sikkerhetstjenester; ”hvis man må legge lista høyt, hvordan få lagt den der?” • Sammenlignbart/overlappende med e-signaturloven
Plikter og rettigheter ”Konkrete oppgaver”, plikter underlagt instruksjonsmynd. Primært rettigheter Egne, definerteoppgaver Fordelingen av rettigheter og plikter (I) • Aktørene: • ”Forvaltningsorganet” • Som i forvaltningsloven § 1 • ”Arkivet” • Og av og til ”forvaltningsansatte” (enkeltpersoner) • ”Innehaver av signaturfremstillingsdata” • ”Den som henvender seg” • Enhver • Part • Begreper og betydning tilsvarende som i fvl. og offl. • Og noen eksterne aktører • Sertifikatutsteder, mv. • Koordineringsorganet • Ekstern databehandler (jf. pol § 15)
Fordelingen av rettigheter og plikter (II) • Rettigheter for ”den som henvender seg” (part) • Rett til å kommunisere elektronisk • Som generelt utgangspunkt en svært vid rettighet, men forvaltningsorganet kan legge nær sagt alle tenkelige konkrete, praktiske betingelser og føringer • Rett til å ikke kommunisere elektronisk • Ved å ikke henvende seg elektronisk, og • Ved å ikke samtykke til at skriftlig underretning kan skje elektronisk
Fordelingen av rettigheter og plikter (III) • Forvaltningsorganets plikter • Uansett • Gi avsender svar og eventuelt anvise rett organ eller henvendelsesform, dersom en henvendelse er sendt feil • ”Opplyse generelt” om hvordan taushetsbelagte opplysninger og personopplysninger sikres (jf. også pol § 19) • Brukervennlig og tilgjengelig for alle (universell utforming) • Dersom forvaltningsorganet ”ikke har bestemt noe” • Da gjelder ”røkla”-reguleringene; • Å ta imot og behandle de henvendelser som kommer elektronisk, som om de var sendt på papir • Som grunnlag for å kunne bestemme krav til form, adresser, sikkerhetstjenester m.m.: • Plikt til å ha beskrevet sikkerhetsmål og sikkerhetsstrategi
Fordelingen av rettigheter og plikter (IV) • Forvaltningsorganets rettigheter • Bestemme ”form og fremgangsmåte” • Spesielle skjemaer, prosedyrer, krav til ”minsteinnhold” i et skjema osv. • Bestemme elektroniske adresser • For eksempel e-post, nettsteder, teletjenestenr. • Og i medhold av organets egen sikkerhetsstrategi • Bestemme sikkerhetstjenester og –produkter • Krav til sikkerhetstjenester kan eventuelt også følge av annen lov • Rett til å nekte enkeltperson – som antas å misbruke adgangen – å kommunisere elektronisk
Fordelingen av rettigheter og plikter (V) • Angivelse av en del konkrete oppgaver for roller/enkeltpersoner innen forvaltningsorganet • Forvaltningsorganet som er pliktsubjekt • Disse oppgavene er innenfor ”normalt” ansvar og instruksjonsmyndighet i forvaltningen • Omfatter; • Krav til hvordan ”innehaver av signaturfremstillingsdata” skal sikre dette • Krav til å lære opp og følge opp organets ansatte på visse områder • Visse oppgaver lagt til forvaltningsorganets arkiv
Noen modeller i forskriftsforfatternes hoder? • Prinsipielt er regler, plikter og rettigheter i forskriften utformet ”uavhengig av tjenestetyper” • Likevel grunn til å undres om Platonkan ha deltatt med sin ”idélære”da forskriftsteksten ble utarbeidet? • Særlig i forskriftens §§ 8 og 10 kan man skimte en bakenforliggendemodell av saksbehandlingen i regelteksten…
Nærmere om ”underretning” og ”innhold”, § 8 • begreper fra forvaltningsloven, bl.a. §§ 27 og 25 • I forvaltningsloven er ”Underretning om vedtak” og ”begrunnelsens innhold” skilt ut som to selvstendige begreper fordi det knyttes ulike rettslige egenskaper til dem • I eForvaltningsforskriften § 8 er ”underretning” og ”innhold” også skilt ut som to selvstendige prosesstrinn, med ulike tidspunkter og info-kanaler • Hvorfor? • Som hånd i handske med prosessen ”SMS eller e-post som forteller at nå kan du laste ned ditt vedtak fra internett (følg lenke l, eller logg på nettsted n)”
Nærmere om innsyn i opplysninger og dokumenter, § 10 • Be om innsyn • Krav om innsyn kan fremmes elektronisk under samme vilkår som andre henvendelser, jf. §§ 3 og 4 • Elektronisk formidling av materialet som det gis innsyn i • Hvis man ber om det eller samtykker til det • Hvis forvaltningsorganet fører elektronisk arkiv • Sammenlign også ny ”offentleglov” (19.5.2006 nr. 16, ikke i kraft enda) §§ 9, 10 og 30 • Også ”spesialregler” om verifiserende dokumentasjon for innsyn i elektronisk signerte dokumenter
§ 27, ”koordinerende organ” • eForvaltningsforskriften hjemler, og legger oppgaver til, Koordineringsorganet for eForvaltning • Består blant annet av etatsledere i ”tunge etater” • Skal koordinere ”forvaltningens bruk av sikkerhetstjenester og –produkter” • ”Kan bestemme” at det skal benyttes aktører og produkter etter inngåtte rammeavtaler • Ny kompetanse etter forskriftsendring desember 2005 • ”Kan bestemme” at det kun skal benyttes sertifikater som er på publisert liste (hos PT, etter selvdeklarasjonsordning) • Men ellers ikke direkte kompetanse til å ”binde forvaltningen” • kan for eksempel neppe kreve at ”etat x må delta i Altinn eller MinSide” eller lignende…)