YTTRANDE UT
2022-03-10
Myndigheten för digital förvaltning (DIGG)
Rekommendation för upphandling av information med inbyggd öppenhet
Storsthlm är remissinstans och lämnar synpunkter på remissen utifrån Storsthlms roll som samverkansorganisation för Stockholms läns kommuner.
Sammanfattning av Storsthlms synpunkter
- De områden som rekommendationen avgränsar sig ifrån, är sådana som har stor påverkan på arbetet med öppna och delade data och informationsförvaltning i stort. Tydligare information om påverkan och hänvisning till dessa områden är önskvärt.
- Begreppet ’inbyggd öppenhet’ är relativt okänt, till skillnad från begrepp som ’öppna och delade data’. Med tanke på att ökad produktion och användning av öppna och delade data är det övergripande effektmålet med rekommendationerna, behöver just dessa begrepp lyftas upp och stärkas.
- I Kravområde 1 behövs det ett förtydligande till anledningen till rekommendationen.
- Kravområde 2 innehåller ett flertal rekommendationer som DIGG redan publicerat vägledningar till.
- Distinktionen mellan kravområde 3 och kravområde 2 behöver förtydligas. Dessa kan möjligtvis ingå i ett gemensamt kravområde som det nu är formulerat.
- Kravområde 4 grundar sig på en riktlinje för e-tjänster. Det är ej belagt att det finns någon bäring för dessa rekommendationer när det kommer till öppna och delade data.
- I Kravområde 6 finns en rekommendation att överväga vite. Dels sker ’övervägande’ inte i upphandlingsskedet. Dels är det onödigt att rekommendera ett övervägande om vite.
- Kravområde 7 innehåller rekommendationer som är generella för alla typer av avtalshantering, system- och informationsförvaltning och leverantörsstyrning och kan av den anledningen utgå.
Beskrivning av synpunkterna
Fokusskifte och avgränsningar
Det är riktigt att det vid upphandling av produkter och tjänster är viktigt att ställa rätt krav i syfte att ge ökade möjligheter att arbeta med data och information. Emellertid är de tjänster och produkter som de facto används för informationshantering, redan upphandlade och det kan dröja en längre tid innan dessa avtal går ut. Det riktigt stora behovet av rekommendationer handlar därför sannolikt om förvaltning av nuvarande tjänster/produkter. (Med ’förvaltning’ avses här avtalsförvaltning, systemförvaltning och informationsförvaltning.)
Denna rekommendation handlar enbart om införskaffandet av tjänster/produkter, vilket är något snävt, då faktum är att merparten av de rekommendationer som anges i de olika kravområdena, med fördel är applicerbara som rekommendationer inom förbättrings- och vidareutvecklingsarbete avseende befintliga tjänster/produkter och dess avtal.
Kravområden
Kravområden 1: Säkra rätten till er information
Punkt C
Även om strävan är att minska begränsningar till öppna data, måste sekretessbelagda uppgifter säkras. I kommunerna finns känsliga uppgifter t.ex. i skolan och socialtjänsten.
Punkterna E och F
Tydliggör anledningen till dessa rekommendationer tex genom att beskriva en risk eller exempel på förhållanden.
Kravområde 2: Strukturerad information för delning
Punkten D
Att identifiera målgrupper, lämpliga standarder och specifikationer som bör följas vid publicering av öppna data måste givetvis göras. Dock inte i ett upphandlingsskede. Denna rekommendation är snarare en vägledning för att tillgängliggöra information från redan upphandlade system, vilket DIGG redan har en vägledning för. Övriga punkter i detta kravområde säkerställer redan att publicering av öppna data eller användning av delade data möjliggörs.
Punkten E
Denna rekommendation bör tydliggöras genom att tex hänvisa till rekommendationer eller praxis kring datalagring/-hantering. I annat fall är denna rekommendation obsolet och omfattas av rekommendationen att ”anpassa kravställningen efter informationstyp och regleringar” under samma kravområde.
Punkten F
Krav bör snarare ställas på att information som hämtas från tredje part är korrekt. Det bör vara upp till leverantören att säkerställa hur detta görs. Emellertid bör upphandlande part ha en god insyn i vilken data som redan är delad i syfte att hålla nere kostnader.
Det är vidare en diskussionsfråga om man i kravställning vid upphandling kan ställa krav på leverantör att undersöka om informationsmängder finns på Sveriges dataportal innan egna system utvecklas. Om denna typ av krav ska ställas bör rekommendationen inte begränsa sig till att enbart omfatta Sveriges dataportal, vilken i dagsläget inte är allomfattande.
Kravområde 3: Terminologi och språk som möjliggör interoperabilitet
Punkten B
I likhet med punkten F i kravområde 2 ovan, är det tveksamt att i kravställning vid upphandling ställa krav på att leverantör ska genomföra undersökning. Detta så till vida inte upphandlingen avser just en undersökning av vilka terminologier som passar verksamhetens behov eller framtagandet av nya. Det är dock viktigt med terminologier, men om detta kravområde ska vara skiljt från kravområde 2, som handlar om standarder och specifikationer, behöver skillnaden mellan dessa två kravområden tydliggöras, då gränsen mellan ’terminologi’ och ’strukturerad information’, ’specifikationer’ och diverse ’standarder’ kan vara diffus.
Kravområde 4: Långsiktigt hållbara domäner och länkar
Punkten A
Denna rekommendation hänvisar till och grundas på riktlinjer för tillhandahållandet av e-tjänster. Det är en stor skillnad på att anonymt hämta rådata som publiceras på en webbsida och att använda en e-tjänst där användaren ofta identifierar sig och lämnar information om sig själv.
Det är därför tveksamt, eller åtminstone ej belagt, att förtroendet för en organisations data som avses i denna rekommendation minskar eller ökar, beroende på vilken webbdomän data återfinns. En rekommendation att undvika en leverantörs webbdomän av förtroendeskäl bör skrivas om till en rekommendation att hitta lämpligt val av domän för publicering. Bland annat av förtroendeskäl, men det finns en hel del andra parametrar till val av domän för publicering som ej tas upp i denna rekommendation.
Kravområden 6: Oklarhet gällande rekommendation av vite
Punkten C
Att överväga vite är inte en del av en upphandlingsprocess som denna rekommendation handlar om. Det sker efter att man ingått avtal. Att avtala om vitesklausuler är dessutom en del av avtalsutformande och kravställning i andra upphandlingar och inget specifikt för just upphandlingar av typen som denna rekommendation avser.
Att rekommendera att överväga vite är således dels inte relevant. Dels är själva övervägandet av vite ett normalt förfarande i alla upphandlingsprocesser, där det bör vara upp till respektive beställare att utifrån sin aktuella situation ta ställning i frågan. Det bör utredas om det till och med kan anses vara olämpligt att en statlig myndighet rekommenderar att överväga vite vid speciella situationer när institutet redan är reglerat i annan lag och praxis.
Kravområde 7: Rätt till förvarning och stöd vid förändringar
Hela detta kravområde är generellt gällande för alla typer av avtalshantering, system- och informationsförvaltning och leverantörsstyrning oavsett upphandlad produkt eller tjänst. Av den anledningen bör inte detta kravområde ingå som del av rekommendationen.