1 / 18

eForvaltningsforskriften

eForvaltningsforskriften. Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin. Forskriften og hjemmelslover. Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft 1. juli 2004

maris
Download Presentation

eForvaltningsforskriften

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. eForvaltningsforskriften Finf4001, forelesning høsten 2006 Herbjørn Andresen, stipendiat ved Afin

  2. Forskriften og hjemmelslover • Forskriften (i nåværende form) • Vedtatt; 25. juni 2004, nr. 988 • I kraft 1. juli 2004 • Full tittel; ”Forskrift om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften)” • Forskriften er hjemlet i; • Primær hjemmel: Forvaltningsloven § 15a • Også visse bestemmelser som er hjemlet i esignaturloven § 5

  3. Litt om historien bak • Opprinnelig foreslått i ”råutkast” i NOU 2001:10 (Uten penn og blekk), kapittel 11.6 • Innholdet er gjenkjennelig, men kraftig omarbeidet • NOU-ens primære oppgave var å foreslå implementering av EU-direktivet 1999/93/EF, som ble ivaretatt i forslaget til ”Lov om elektronisk signatur” (altså et annet formål enn eForvaltningsforskriften…) • NOU-en anbefalte at man i størst mulig utstrekning nedfelte nødvendige regler (dvs. om elektronisk kommunikasjon med og i forvaltningen) i forskrift forankret i forvaltningsloven (NOU-en kapittel 11.5.4)

  4. Historien bak (II) • Forskrift om elektronisk kommunikasjon med og i forvaltningen • Første utgave, forskrift 28. juni 2002 nr. 656 vedtatt med to års tidsbegrensning, etter det såkalte ”solnedgangsprinsippet” • Siste paragraf lød: § 29 Ikrafttredelse og tidsbegrensing av forskriften (1) Forskriften trer i kraft 1. juli 2002. (2) Forskriften opphører 1. juli 2004 dersom den ikke uttrykkelig fornyes. • Solnedgangsprinsippet (”sunset legislation”) var et hett politisk tema for 4-5 år siden, eForvaltningsforskriften var et ensomt eksempel på at det ble gjennomført i praksis

  5. Om noen sammenhenger eForvaltningsforskriften står i (I) • Kravet til skriftlighet • Skriftlighet var og er hovedprinsipp i forvaltningen • Er elektronisk = skriftlig? • Det kunne man antakelig ”bare bestemme seg for”, men det ble likevel gjort et omfattende ”føre var”-arbeid: • Kartleggingsprosjekt (fra mars 1999), deltakelse fra alle departementer, for ”å finne frem til og rydde vekk ubegrunnede forbud mot elektronisk kommunikasjon” • Lovvedtak 21.12.2001 nr. 117: Lov om endring i diverse [39] lover for å fjerne hindringer for elektronisk kommunikasjon • Herunder fvl. § 2 g): skriftlig: også elektronisk melding når informasjonen i denne er tilgjengelig også for ettertiden; • Altså: Generelt JA • Unntak må heretter markeres (”skriftlig på papir” e.l.)

  6. Om noen sammenhenger eForvaltningsforskriften står i (II) • Formkrav ved samhandling med forvaltningen • I utgangspunktet gjelder ”ingen formkrav”, parten kan for eksempel sende et egenkomponert brev • En god del bestemmelser i ulike lover og forskrifter som krever at opplysninger gis ”på fastsatt skjema” • eForvaltningsforskriften har samme grunnleggende innretning, men annerledes uttrykt: • Hovedprinsipp: § 3, 1) … i henhold til den form og fremgangsmåte … som forvaltningsorganet har anvist … • Ellers: § 3, 2) … hvis det ikke … er stilt noen særskilte krav til form eller fremgangsmåte …

  7. Om noen sammenhenger eForvaltningsforskriften står i (III) • Samtykke er hovedregelen • Samtykke fra en part er ikke så relevant når parten selv ønsker å henvende seg elektronisk, men • Forvaltningsloven § 27 (femte punktum), og forskriftens § 8 første ledd;”Den skriftlige underretningen kan gis ved bruk av elektronisk kommunikasjon når mottakeren uttrykkelig har godtatt dette”

  8. Forskriftens innretning, noen overordnete (og litt subjektive) betraktninger • ”Myke” formålsangivelser: • Legge til rette for; sikkerhet og effektiv bruk, samordning • Fremme; forutsigbarhet og fleksibilitet • To litt ulike angivelser av anvendelsesområde: • Kommunikasjon med forvaltningen (”uansett”) • Og i forvaltningen, når ikke annet er bestemt i lov eller i medhold av lov • ”Røkla”-reguleringer: • Bruk uten sikkerhetstjenester, med mindre slike er angitt • Bruk uten formkrav, med mindre slike er angitt • Til forvaltningsorganets generelle elektroniske adresse, med mindre annen adresse er angitt

  9. Om sikkerhetsbestemmelsene • Denne forskriften handler mye om sikkerhet • Men; implisitt føring om å ikke legge lista for sikkerhetskrav høyere enn strengt nødvendig • Formålsbetraktning for adgangen til å ”fastsette bruk av sikkerhetstjenester og –produkter” • For å bekrefte avsenders identitet og fullmakter… • For å forebygge mot uberettiget innsyn i opplysninger… • To forskjellige typer sikkerhetsbestemmelser • § 13; sikkerhetsstrategi; ”hvor skal lista ligge”? • Sammenlignbart med pol § 13/pof kapittel 2 (jf. også ” anerkjente prinsipper”, for eksempel ISO-17799) • §§ 14-26; avanserte sikkerhetstjenester; ”hvis man må legge lista høyt, hvordan få lagt den der?” • Sammenlignbart/overlappende med e-signaturloven

  10. Plikter og rettigheter ”Konkrete oppgaver”, plikter underlagt instruksjonsmynd. Primært rettigheter Egne, definerteoppgaver Fordelingen av rettigheter og plikter (I) • Aktørene: • ”Forvaltningsorganet” • Som i forvaltningsloven § 1 • ”Arkivet” • Og av og til ”forvaltningsansatte” (enkeltpersoner) • ”Innehaver av signaturfremstillingsdata” • ”Den som henvender seg” • Enhver • Part • Begreper og betydning tilsvarende som i fvl. og offl. • Og noen eksterne aktører • Sertifikatutsteder, mv. • Koordineringsorganet • Ekstern databehandler (jf. pol § 15)

  11. Fordelingen av rettigheter og plikter (II) • Rettigheter for ”den som henvender seg” (part) • Rett til å kommunisere elektronisk • Som generelt utgangspunkt en svært vid rettighet, men forvaltningsorganet kan legge nær sagt alle tenkelige konkrete, praktiske betingelser og føringer • Rett til å ikke kommunisere elektronisk • Ved å ikke henvende seg elektronisk, og • Ved å ikke samtykke til at skriftlig underretning kan skje elektronisk

  12. Fordelingen av rettigheter og plikter (III) • Forvaltningsorganets plikter • Uansett • Gi avsender svar og eventuelt anvise rett organ eller henvendelsesform, dersom en henvendelse er sendt feil • ”Opplyse generelt” om hvordan taushetsbelagte opplysninger og personopplysninger sikres (jf. også pol § 19) • Brukervennlig og tilgjengelig for alle (universell utforming) • Dersom forvaltningsorganet ”ikke har bestemt noe” • Da gjelder ”røkla”-reguleringene; • Å ta imot og behandle de henvendelser som kommer elektronisk, som om de var sendt på papir • Som grunnlag for å kunne bestemme krav til form, adresser, sikkerhetstjenester m.m.: • Plikt til å ha beskrevet sikkerhetsmål og sikkerhetsstrategi

  13. Fordelingen av rettigheter og plikter (IV) • Forvaltningsorganets rettigheter • Bestemme ”form og fremgangsmåte” • Spesielle skjemaer, prosedyrer, krav til ”minsteinnhold” i et skjema osv. • Bestemme elektroniske adresser • For eksempel e-post, nettsteder, teletjenestenr. • Og i medhold av organets egen sikkerhetsstrategi • Bestemme sikkerhetstjenester og –produkter • Krav til sikkerhetstjenester kan eventuelt også følge av annen lov • Rett til å nekte enkeltperson – som antas å misbruke adgangen – å kommunisere elektronisk

  14. Fordelingen av rettigheter og plikter (V) • Angivelse av en del konkrete oppgaver for roller/enkeltpersoner innen forvaltningsorganet • Forvaltningsorganet som er pliktsubjekt • Disse oppgavene er innenfor ”normalt” ansvar og instruksjonsmyndighet i forvaltningen • Omfatter; • Krav til hvordan ”innehaver av signaturfremstillingsdata” skal sikre dette • Krav til å lære opp og følge opp organets ansatte på visse områder • Visse oppgaver lagt til forvaltningsorganets arkiv

  15. Noen modeller i forskriftsforfatternes hoder? • Prinsipielt er regler, plikter og rettigheter i forskriften utformet ”uavhengig av tjenestetyper” • Likevel grunn til å undres om Platonkan ha deltatt med sin ”idélære”da forskriftsteksten ble utarbeidet? • Særlig i forskriftens §§ 8 og 10 kan man skimte en bakenforliggendemodell av saksbehandlingen i regelteksten…

  16. Nærmere om ”underretning” og ”innhold”, § 8 • begreper fra forvaltningsloven, bl.a. §§ 27 og 25 • I forvaltningsloven er ”Underretning om vedtak” og ”begrunnelsens innhold” skilt ut som to selvstendige begreper fordi det knyttes ulike rettslige egenskaper til dem • I eForvaltningsforskriften § 8 er ”underretning” og ”innhold” også skilt ut som to selvstendige prosesstrinn, med ulike tidspunkter og info-kanaler • Hvorfor? • Som hånd i handske med prosessen ”SMS eller e-post som forteller at nå kan du laste ned ditt vedtak fra internett (følg lenke l, eller logg på nettsted n)”

  17. Nærmere om innsyn i opplysninger og dokumenter, § 10 • Be om innsyn • Krav om innsyn kan fremmes elektronisk under samme vilkår som andre henvendelser, jf. §§ 3 og 4 • Elektronisk formidling av materialet som det gis innsyn i • Hvis man ber om det eller samtykker til det • Hvis forvaltningsorganet fører elektronisk arkiv • Sammenlign også ny ”offentleglov” (19.5.2006 nr. 16, ikke i kraft enda) §§ 9, 10 og 30 • Også ”spesialregler” om verifiserende dokumentasjon for innsyn i elektronisk signerte dokumenter

  18. § 27, ”koordinerende organ” • eForvaltningsforskriften hjemler, og legger oppgaver til, Koordineringsorganet for eForvaltning • Består blant annet av etatsledere i ”tunge etater” • Skal koordinere ”forvaltningens bruk av sikkerhetstjenester og –produkter” • ”Kan bestemme” at det skal benyttes aktører og produkter etter inngåtte rammeavtaler • Ny kompetanse etter forskriftsendring desember 2005 • ”Kan bestemme” at det kun skal benyttes sertifikater som er på publisert liste (hos PT, etter selvdeklarasjonsordning) • Men ellers ikke direkte kompetanse til å ”binde forvaltningen” • kan for eksempel neppe kreve at ”etat x må delta i Altinn eller MinSide” eller lignende…)

More Related