Juridik eller arkiv?

Det här kommer att bli ett nördigt inlägg om arkivfrågor eftersom arkivfrågor per se är nördigt eller hur? För läsaren ska kunna sätta inlägget i ett sammanhang ska jag bekänna min bakgrund och därmed även antyda sambandet mellan informationssäkerhet och arkiv.

Min ingång till informationssäkerhet gick via arkiven. Under ett antal år arbetade jag som arkivarie, först på arkivinstitutioner och därefter som landstingsarkivarie. Som så många andra arkivarier hamnade jag i skrået via studier i historia, själv påbörjade jag en forskarutbildning i ekonomisk historia efter att ha läst politisk historia, förvaltningshistoria, naturvetenskapernas idéhistoria o.s.v., o.s.v.  Synsättet att arkivvetenskap (i den mån något sådant ens kan sägas existera) var en stödvetenskap för historieämnet föreföll därför inledningsvis logiskt även för mig. Sedan hände två saker: jag blev väldigt intresserad av metoder för att strukturera information och jag blev tvungen att börja tillämpa detta i en pågående verksamhet, inte bara i avställda arkiv. Jag skrev om proveniensprincipen sett ur det industrihistoriska perspektivet men insåg allt tydligare verksamhetsbehovet i att strukturera information. Det kändes egendomligt att betrakta detta verksamhetsbehov kikande ut från en arkivinstitution och dess behov som är helt annorlunda än verksamhetens. Jag fortsatte att skriva om dessa frågor och vikten av att arkivväsendet omorienterar sig och inte ser sig som en historiens hjälpvetenskap. Istället borde vi vända på processen och se att om arkivarierna specialiserar sig på informationshantering och stödjer verksamheten kommer behovet av långsiktigt bevarande också att hanteras. Däremot gäller inte det omvända. Jag kan väl inte säga att jag fick särskilt mycket gehör för detta utan blev istället betraktad som en arkivvärldens gossen Ruda som en riksarkivarie vänligt uttryckte det.

Nu har jag inte arbetat som arkivarie på många år men interagerar med arkivfrågor nästan dagligen då jag arbetar med informationssäkerhet vilket är naturligt då arkiven kan sägas att jämte krypton vara de informationssäkerhetsåtgärder som förekommit ända sedan antiken. OK, vi kan väl säga signering också så blir det tre antika åtgärdstyper. I vilket fall så sett ur mitt limbo-tillstånd där jag halvvägs utanför, halvvägs innanför arkivvärldens gränser uppfattar jag det som att den desorientering som funnits ända sedan sjuttiotalet fortfarande lever kvar. Jag ska inte här närmare gå in på hur denna desorientering mellan att delta i att utveckla myndigheternas informationshantering år ena sidan och å andra sidan ha blicken fäst vid det historiska materialet. Vad som är glädjande är att regeringen initierat en översyn av arkivområdet under Lars Ilshammars kompetenta ledning. Översynen ska bland annat analysera hur samhällsutvecklingen påverkat kraven på arkivsektorn, se över arkivlagstiftningen och Riksarkivet roll i förhållande till andra myndigheter. Det kan bli spännande!

Inspirerad av detta kommer här tre frågeställningar som kan förtjäna att tas med som faktorer då översynen genomförs och som dessutom är sammankopplade. Först en disclaimer:  i det följande kommer jag liksom som många andra som diskuterar arkivfrågor att strunta i de privata aktörernas behov och praxis gällande dessa frågor och endast ägna mig åt den offentliga sektorn och arkivväsendet i stat, kommun och landsting. Detta är en nästan oförlåtlig avgränsning men eftersom jag här kommer att ta upp några frågeställningar som i första läget framförallt berör det offentliga arkivväsendet finns det en viss logik i detta. Det kan dock inte nog understrykas vikten av att det offentliga arkivområdet idag måste ta mycket större hänsyn till privata aktörer eftersom allt större del av den offentligt finansierade verksamheten utförs av privata aktörer. Ta till exempel inom vården som i efterkrigstiden i all väsentlighet ombesörjdes av offentliga utförare men som sedan nittiotalet alltmer utförs av privata vårdgivare. Vårdinformationen som har ett mycket stort värde under lång tid för den enskilde patienten och ett stort forskningsvärde men lever idag ett osäkert liv eftersom det faktiskt inte längre är tydligt reglerat hur den ska hanteras långsiktigt.

Den första fråga jag tänkte lyfta är frågan är den utpräglade juridifiering som råder gällande arkivhanteringen. I Sverige har arkivväsendet en mycket nära koppling till statsmakten sedan lång tid och numera även en stark koppling i lagstiftningen mellan arkivlagen och offentlighetslagstiftningen. Detta kan ses som en välsignelse och jag tror inte det finns en idag levande arkivarie som inte hämtat legitimitet ur detta faktum och det är självklart att detta ger arkivverksamheten en potentiellt stark ställning i offentliga organisationer (nu blir det ju inte alltid så i praktiken). Men för att travestera femte Moseboken: en välsignelse kan samtidigt vara en förbannelse. Förbannelsen ligger i att samtidigt som offentlighetslagstiftningen definierar arkivens innehåll så definierar den arkivens avgränsning. I arkivlagen sägs att:

3 § En myndighets arkiv bildas av de allmänna handlingarna från myndighetens verksamhet och sådana handlingar som avses i 2 kap. 9 § tryckfrihetsförordningen och som myndigheten beslutar skall tas om hand för arkivering.

Vad som utgör en myndighets arkiv är alltså en juridisk definition, inte en arkivvetenskaplig. Detta är i sig värt att uppmärksamma men det får även djupgående praktiska konsekvenser. Det måste understrykas att vad som kan utgöra en allmän handling inte är übertydligt. Formuleringar som att ”handlingen ska vara upprättad eller inkommen till myndigheten” leder tankarna till information som liknar pappersdokument och som är vagt relaterade till postgång (detta är också vad som avspeglas i de heliga diarierna som ofta uppfattas som det som definierar vad som är myndighetens allmänna handlingar). Men detta är ju inte den enda information myndigheten använder. Om man jämför dokumenthanteringsplaner med vilka informationsmängder som en myndighet eller kommun verkligen använder för att utföra sina uppgifter är skillnaden ofta stor. Detta blir ganska uppenbart om man gör en processorienterad informationskartläggning där det, vågar jag hävda, alltid kan identifieras betydligt fler informationsmängder än vad som finns redovisat i dokumenthanteringsplanen. Det finns, tror jag, en outtalad föreställning om vad som ska räknas som allmänna handlingar som inte är uppdaterad så att den går att omsätta i en modern myndighets faktiska informationshantering där Skype, molntjänster och även mer traditionella it-system står för merparten av transaktioner. Och när kartan inte stämmer med verkligheten förefaller kartan vinna över verkligheten. Riksarkivet säger även på sina ställen att man jämställer arkivförteckning (som endast ska innehålla allmänna handlingar) och dokumenthanteringsplan:

Här hittar du svar på frågor som rör den andra delen av arkivredovisningen, den som beskriver vilken information som uppstår i myndighetens verksamhet och hur informationen förvaras. Traditionellt kallas denna redovisning för arkivförteckning eller dokumenthanteringsplan. De element som förekommer här är handlingsslag och handlingstyper samt förvaringsenheter.

Det finns också ofta en stark vilja att göra så litet information som möjligt till allmänna handlingar eftersom det uppfattas som negativt att allmänheten ska få tillgång till information som myndigheten vill ha för sig själv. Det kan både ske genom att man kallar information för ”arbetsmaterial” eller genom att man försöker dra ut på statusförändringen till allmän handling genom att kräva exempelvis att ett ”ärende” (detta fullständigt intetsägande begrepp i de flesta icke-exekutiva verksamheter) ska vara avslutat innan en enskild handling blir allmän.

Sammantaget menar jag att juridifieringen av arkivbegreppet, förutom att leda till att många arkivarier uppträder som någon slags barfotajurister istället för informationshanterare, får effekten att en stor diskrepans uppstår mellan det verkliga arkivet och det som kallas myndighetens arkiv. Med detta verkliga arkivet menar jag den information som myndigheten faktiskt använder för att bedriva sin verksamhet och som arkivteoretiskt borde ses som ”arkivet”. Jag tycker att arkivariekåren och arkivväsendet här sviker sin uppgift eftersom väsentlig information och väsentliga sammanhang här förloras.

Den andra frågan jag tänkte ta upp är gallring. Ingen vettig människa kan idag bortse från att det är ett stort problem att mängden information växer exponentiellt. Konsekvenserna blir bristande sökbarhet, bristande integritet, arbetsmiljöproblem, säkerhetsproblem eftersom det inte går att styra dessa gigantiska informationsmängder och faktiskt i slutändan ett miljöproblem. Arkivariens andra huvuduppgift måste därför att på ett professionellt sätt göra gallringsutredningar och sedan se till att information försvinner. Men trots att det i arkivlagen uttryckligen står att allmänna handlingar får gallras så sker detta inte alls med den fermitet som vore nödvändig, kanske beroende på att många arkivarier räds uppgiften och att det på olika sätt sägs att huvudregeln är att alla allmänna handlingar ska bevaras… Det finns också strukturella problem som att myndigheterna inte är sina egna arkivmyndigheter utan måste vänta på att Riksarkivet fattar gallringsbeslutet. Det mest utarbetade stödet för gallring som Riksarkivet tillhandahåller är såvitt jag kan se från 1999.

Även vad gäller gallring leder den ovan beskrivna juridifieringen till principiella problem med mycket stora konsekvenser. Gallring innebär att allmänna handlingar destrueras, när arbetsmaterial förstörs kallas det rensning. Om dokumenthanterings- och gallringsplaner endast omfattar allmänna handlingar innebär det att det i varje myndighet och kommun finns stora mängder av information där styrning saknas och där informationen inte ens är identifierad. Detta hävdar jag är det reella läget vilket är högst bekymmersamt inte minst ur säkerhetssynpunkt där kontroll av informationen är a och o.

Punkt tre på dagens lista (ja, jag hotar med att komma tillbaka till ämnet) är otidsenligheten och bristen på strategi i arkivområdet. Som ändå hyfsat insatt kan jag inte utläsa vad Riksarkivets strategi för långtidsbevarandet är mer än att man gör allt för att statliga myndigheter inte ska komma och försöka dumpa sina arkiv:

  • Leveranser bör inte innehålla handlingar yngre än 10 år. Leveranser med handlingar 10–20 år gamla övervägs särskilt noga med hänsyn till frekvens, sekretesstyngd och andra handläggningsfrågor.

  • Leverans från en och samma arkivbildare bör inte ske tätare än vart tionde år vad gäller pappershandlingar. Digitalt material bedöms utifrån egna, specifika förutsättningar.

På något sätt tycks man helt leva kvar i en pappersverklighet där arkivhandlingar inte fick levereras förrän efter 50 år och då helst inbundna. I en digital verklighet skulle vore den mest rimliga lösningar att man genom tydlig styrning överförde den information som ska bevaras för framtiden till Riksarkivet i samma stund som den skapas. Naturligtvis skulle detta kräva en massiv höjning av informationssäkerheten i Riksarkivets lagring och kommunikation men det skulle samtidigt vara den mest rationella hanteringen av en digital arkivbildning.

Det är möjligt att Riksarkivet har en mängd spännande strategiska diskussioner men dessa måste i så fall föras ut till de myndigheter och kommuner som idag sliter sitt hår och försöka räkna ut vad som förväntas att de ska göra. Och, don´t get me started, det handlar inte om de s.k. e-arkiv som nu försäljs.

Förhoppningsvis kan en klok översyn leda till att desorienteringens dimmor litet börjar upplösas och att en riktning tas ut.

Frånvaron av den goda offentlighetsstrukturen

Den goda offentlighetsstrukturen, eller bristen på sådan, är värd ett blogginlägg till. För att sammanfatta mitt förra inlägg så är det inte bara kraven i OSL som gör att offentlighetsstrukturen inom myndigheter, kommuner och landsting bör prioriteras. Den transparens som ingen politiker, högre tjänsteman eller konsult någonsin missar att närmast religiöst lyfta fram på konferenser och i strategier som en förutsättning för en fungerande demokrati borde innebära att insyn är en central fråga.

Ett annat högaktuellt skäl är att god tillgång till korrekt information från källan är ett av de mest verksamma sätten att bekämpa den farsot av informationspåverkan som bedrivs av både politiska och kommersiella intressen.

Ytterligare en anledning som kanske är mer av motiverande karaktär är att om kravet på systematik och sökbarhet i informationshanteringen (som en god offentlighetsstruktur förutsätter)  realiseras skulle det innebära enorma effektivitetsvinster för den offentliga förvaltningen. Då skulle ju nämligen även medarbetarna på myndigheten eller i kommunen helt plötsligt få arbetsverktyg och en överblick som är  revolutionerande jämfört med i dag. Något som borde ligga helt i linje med de officiella digitaliseringssträvandena. I en kommentar till mitt förra blogginlägg i frågan framkom också att myndigheter ibland får anlita konsulter för att söka fram allmänna handlingar hos andra myndigheter, ett tydligt tecken på bristande insynsmöjligheter även mellan myndigheter.

Trots alla dessa goda anledningar i heta områden är ändå inte offentlighetsstrukturen god och de finns få indicier på att andra än enstaka torra bloggare intresserar sig för frågan. Och när man ändå närmar sig frågan så fastnar man i diarieföringen vilket jag ser som den återvändsgränd vi sprungit i sedan 1970-talet utan att någonsin bromsa in och fundera vad vi håller på med.

Innan jag tittar vidare på några myndigheters mer eller mindre ambitiösa insatser på området ska jag därför skriva litet om diarieföring som fenomen och dess roll som ett klent substitut för en god offentlighetsstruktur. Vad som måste noteras är att det inte finns någon skyldighet för myndigheter att diarieföra information utan skyldigheten är att allmänna handlingar ska vara registrerade. Däremot är kravet på god offentlighetsstruktur obligatoriskt. Varför är det här intressant? Jo, därför att diarieföring inte på något sätt borgar för en god offentlighetsstruktur – snarare tvärtom. Diarieföring är från början ett sätt att dagligen lista in- och utgående korrespondens (därav ordet diarium som litet slarvigt kan översättas som ”dagbok”). Sedan medeltiden och ännu tidigare har detta varit ett sätt för hov, kyrkliga institutioner och en begynnande förvaltning att hålla ordning på korrespondensen. I Sverige finns exempel från bruk och proto-industri där man redan tidigt började föra diarium – eftersom jag ordnade arkivet minns jag med särskild kärlek Långvinds bruk och dess diarium från 1600-talet.

Problemet är bara att diarieföringen sedan 1600-talet inte på något sätt utvecklats i samma takt som övrig informationshantering utan utgör en slags museal kvarleva i dagens förvaltning. Trots att myndigheter har både en och två registratorer (även kommuner och landsting) så ger inte diarieföring vare sig insyn utifrån eller möjlighet till styrning av informationshanteringen internt i myndigheten. Ingen tycks heller ställa krav på att det ska kunna gå att söka information eller registrera den utan personlig hjälp av en registrator. Att diariet omfattar endast en bråkdel av de allmänna handlingar som finns i myndigheten (d.v.s. att endast vissa typer av korrespondens samt dokument som ser ut som pappershandlingar) verkar inte heller väcka oro. Istället lever diarieföringen kvar som en ritual som blir allt mer tom år för år. Fossiliseringen har pågått under årtionden vilket också visar sig vid en snabb sökning på Libris. Sökningen renderar inte i en enda längre text som på djupet analyserar hur diarieföring i traditionell utformning skulle kunna ersättas av sökverktyg som bättre uppfyller andemening i OSL de senaste 30 åren.  En DIVA-sökning är ungefär lika nedslående.

 

 

Diarieföringen sker idag med en stor arbetsinsats och i it-system som utformats för att i mesta mån efterlikna papperskartotek och slippar i tre färger. Det finns ingen formell utbildning till registrator (Mitthögskolan har haft enstaka kurser på arkivutbildningen) utan detta är ett yrke som traderats från kvinna till kvinna och idag är mer en konstform än en funktionell sökfunktion. Det räcker att titta på sökmöjligheten som erbjuds i ett diarieföringssystem för att förstå hur lång bort från en Google-sökning vi är och vilken omöjlig nivå av förförståelse som krävs för att göra en sökning ens inom en myndighet.

För att ge ytterligare ett par exempel på hur det i realiteten ser ut för den som söker på en myndighets webbplats och vill ha insyn, inte bara tillgång till tjänster, så ska jag här beskriva ett par myndigheter som borde ha särskilt intresse för de här frågorna.

Lantmäteriet

Lantmäteriet har varit mycket framgångsrika när det gäller digitalisering och öppna data. När jag gnällt över att öppna data (som ju är näringsinriktade tjänster) prioriterats framför insyn ur ett demokratiskt perspektiv har jag ibland fått det lugnande beskedet att de två frågorna hänger ihop. Den myndighet som satsar ambitiöst på öppna data kommer att vara lika ambitiös när det kommer till insynsperspektivet har varit tanken. Men stämmer det i verkligheten?

Lantmäteriet har visserligen en lockande flik under Om oss som heter Diariet och informationsredovisning. Kan man bli annat än sugen på att kika in där? Under Informationsredovisning  finns en redovisning över olika hjälpmedel som används inom Lantmäteriet som t.ex.:

Informationshanteringsplan, som innehåller upp
gifter hämtade från Arkivförteckningen. Denna sammanställs som ett stöd till verksamheten. Planen beskriver verksamhetens processer och dess handlingstyper. För varje handlingstyp finns beskrivande och styrande information som t ex format, gallring, lagring och förvaring.

Den skulle jag gärna vilja ta del eftersom den ju vore en första ingång för att förstå vilken information som Lantmäteriets processer hanterar. Detta verkar dock bara vara en teaser för planen är inte tillgänglig på webben och det finns heller ingen hänvisning till hur jag skulle kunna ta del av den. Däremot kan jag klicka mig i in informationsredovisningsverktyget Klara där jag kan få ta del av

Historik och information om Lantmäteriets föregångare hittas i informationsredovisningsprogrammet Klara på respektive arkivbildare.

Det är alltså själva arkivredovisningarna som ligger här. Märkligt nog är även det nya materialet ordnat enligt allmänna arkivschemat framtaget 1903 och sammantaget är detta inte ett sätt att presentera information för målgrupper utanför den snäva arkivariekretsen. För att ändå vara någorlunda rättvis kan  en högmotiverad utomstående få ett visst grepp om det historiska materialet men knappast en insyn i dagens verksamhet.

Att det står Diariet och informationsredovisning är missvisande; något diarium kan jag inte hitta utan vad som gäller är att ta personlig kontakt med registratorerna om man inte söker remisser och remissvar samt rapporter som presenteras under egna flikar.

Sammantaget är bedömningen att Lantmäteriet möjligen har en halvgod offentlighetsstruktur när det gäller arkivbildningen men knappast när det gäller pågående verksamhet. Tesen att en satsning på öppna data med automatik leder till samma engagemang i insynsfrågor finner inte särskilt mycket stöd här.

MSB

Det är kanske litet dumt att titta på en myndighet där jag själv arbetat eftersom jag då har en betydligt bättre förförståelse än den vanlige invånaren. Men eftersom MSB har en roll gällande psykologisk försvar (oklart exakt vilken) och i att motverka informationspåverkan tycker jag det är intressant att se om och hur myndigheten själv understödjer källkritik med en god offentlighetsstruktur.

Tyvärr finns inte ens ett diarium tillgängligt (remisser och remissvar finns utlagda). Tanken verkar vara att man ska ringa eller maila registraturen. Med min ”lokalkännedom” uppfattar jag det som att MSB:s webbplats är tämligen orörd sedan myndighetens tillblivelse 2009. Om något ska göras åt detta jungfruliga tillstånd bör en god offentlighetsstrukturen vara ett centralt mål med tanke på de budskap som lämnas till externa parter om vikten av källkritik.

Efter detta tappar jag litet motivationen att närgranska fler myndigheters webbplatser. Jag bläddrar igenom eSams övriga medlemmar, d.v.s. myndigheter som uttryckt ett stort intresse för digitalisering: Migrationsverket, Statens Servicecenter, Arbetsförmedlingen, Kronofogden…  Det ser ungefär likadant ut hos de flesta, i korthet hänvisar man till att ta kontakt med registrator. Det verkar ha formats en icke-uttalad standard för hur liten ansträngning myndigheter tillåts göra för att skapa insyn.

För mig är det förvånande att omvärlden, och då kanske allra mest journalister, finner sig i den dåliga insynen i myndigheters verksamhet och att kritiken som riktas då riktas nästan enbart mot bristande diarieföring och rutiner för utlämnande. Exempel på detta är när Peter Wolodarski idag (15 oktober) riktar en helsida med i och för sig mycket välmotiverad kritik mot UD för att man tar alldeles för lång tid på sig att lämna ut handlingar. Wolodarski utvecklar den kritik som redan framförts av JO om brister i diarieföring och utlämnande. Självklart är detta brister som måste tas på stort allvar och i sitt svar på Facebook säger Margot Wallström att hon ska göra det:

I DN i dag den 15 oktober tar Peter Wolodarski upp de anmärkningar som Utrikesdepartementet fått från Justitieombudsmannen för att inte skyndsamt nog ha lämnat ut information om mejl om Sveriges kampanj till FN:s säkerhetsråd.

Det ska inte råda något tvivel om att jag delar Wolodarskis syn på värdet i offentlighetsprincipen. Öppenhet och transparens är värden som Sverige förknippas med och främjar över hela världen.

I det aktuella fallet begärdes information om drygt 74 000 mejl ut. För vart och ett måste vi ta ställning till om någon uppgift omfattas av sekretess i enlighet med offentlighets- och sekretesslagen. Det är ingen liten uppgift: grovt skattat bedöms detta ärende ta ungefär ett och ett halvt års arbetstid.

JO bedömer att UD inte har handlagt ärendet tillräckligt skyndsamt. I vissa fall har UD, enligt JO, inte heller tagit ställning löpande till registrering av mejl i ärendet. Som departementschef för UD ser jag allvarligt på JO:s anmärkningar. UD har sedan år 2014 sett över och förändrat rutinerna för hur vi hanterar utlämning av handlingar. Förfrågningar om att få ta del av allmänna handlingar är arbetsuppgifter som ska hanteras skyndsamt och gå före annan verksamhet, och vi tillsätter extra resurser vid arbetstoppar. Vi fortsätter nu vårt arbete för att förbättra dessa rutiner

Men även om diarieföringen och utlämnandet skulle fungera oklanderligt enligt de normer som gäller idag menar jag att detta inte på något sätt är tillräckligt för att skapa en god offentlighetsstruktur på det sätt som OSL kräver, bl.a:

2 § Varje myndighet ska upprätta en beskrivning som ger information om
1. myndighetens organisation och verksamhet i syfte att underlätta sökande efter allmänna handlingar,
2. register, förteckningar eller andra sökmedel till myndighetens allmänna handlingar,
3. tekniska hjälpmedel som enskilda själva kan få använda hos myndigheten för att ta del av allmänna handlingar,

Jag hävdar att det med dagens teknik är fullt möjligt att ge offentlighetsprincipen ett reellt innehåll, ge insyn, ge möjlighet till förståelse för vilken information som finns och ge tillgång till allmänna handlingar utan onödiga dröjsmål. Men istället för god offentlighetsstruktur fortsätter vi med en fullständigt obsolet diarieföring.

Varför nöjer vi oss med så litet?  Varför låter vi inte digitaliseringens omvandlande kraft användas här där det är så angeläget?

Test: Offentlighetsstrukturen hos tre myndigheter

I dessa dagar då vikten av att kunna gå till källan för att kontrollera fakta har blivit alltmer uppenbar borde offentlighetsprincipen lyfts fram som den nationalklenod den är bara av det skälet. Så är inte fallet vad jag kan se, trots 250-årsjubileet förra året. I så fall skulle den exempelvis haft en central plats i den nationella digitala strategin men avsnittet Demokratin värnas i digitala miljöer som börjar bra med

Digitalisering bidrar till att skapa förutsättningar för ett öppet och inkluderande demokratiskt samhälle med goda möjligheter att uttrycka och sprida åsikter, idéer och information.

utmynnar endast i förslag rörande medier. Ord som insyn och offentlighetsprincip förekommer överhuvudtaget inte i strategin.

 Tråkigt tycker jag, särskilt med tanke på att insikten om insynens betydelse för ett väl fungerande samhälle fanns (i alla fall med hjälp av vissa politiska påtryckningar) till och med hos Adolf Fredrik (på bilden ovan) som annars mest intresserade sig för att svarva snusdosor. Han undertecknade 1766 lagtexten som motiverade offentlighetsprincipen med:

”Att vi eftersinnat den stora båtnad allmänheten av en rättskaffens skriv- och tryckfrihet tillflyter i det en obehindrad inbördes upplysning uti varjehanda nyttiga ämnen icke allenast länder till vetenskapers och goda slöjders uppodling och utspridande, utan ock gifver en hvar af undersåtarne ymnigare tillfälle att dess bättre känna och värdera ett visligen inrättadt regerings-sätt; ävensom ock denna frihet bör anses för ett af de bästa hjälpmedel till sedernas förbättring och laglydnadens befrämjande, då missbruk och olagligheter genom trycket bliva för allmänhetens ögon ådagalagda.”

 

Dagens ministrar är knappast distraherade av att svarva snusdosor, ändå missas hur gynnsamt insyn är för samhället i de förvaltningspolitiska utspelen.

Men trots allt är ju faktiskt offentlighetsprincipen, om än undanskymt, fortfarande det som gäller för myndigheter, landsting och kommuner. I en digital verklighet skulle också själva innebörden av principen kunna förverkligas, långt bortom tunga ritualer bland uråldriga diarieföringsprinciper och pappershantering. En positiv bieffekt av en mer digital och utvecklad tillämpning är att det också skulle kunna leda till ett indirekt försvar av offentlighetsprincipen som nu ibland ifrågasätts av att den kan vara administrativt tyngande för vissa verksamheter. Det är naturligtvis ett orimligt argument men med en smidigare hantering skulle det återkommande ifrågasättande av enskildas möjlighet till insyn kunna reduceras så att det inte längre utgör ett hot.

I ett tidigare blogginlägg har jag skrivit om behovet av att utveckla offentlighetsprincipen och Peter Seipels viktiga text om de olika tolkningar som är möjliga. Som jag ser det finns det både ett mycket stort behov av att utveckla offentlighetsprincipen samtidigt som möjligheterna att göra det i princip är oändliga. Det som avgör är enbart om det finns en vilja att förbättra insynen eller inte. Att döma av de insatser som hittills gjorts av regeringar oavsett färg de senaste decennierna, då frågor som 24-timmarsmyndigheter, e-förvaltning och digitalisering varit ständigt prioriterade, är viljan inte besvärande intensiv. Faktiskt knappt synlig.

För att inte bara fördomsfullt anta saker har jag gjort ett litet test av nuläget. Offentlighetsprincipen innebär inte enbart att man kan begära ut allmänna handlingar. Myndigheten ska underlätta för den intresserade att få insyn i själva handlingarna men inte bara det; man ska även ha en så kallad god offentlighetsstruktur. Detta beskrivs i offentlighets- och sekretesslagen (OSL) 4 kap. Allmänna åtgärder för att underlätta sökande efter allmänna handlingar, m.m. där det särskilt betonas att en myndighet särskilt ska beakta att enskilda bör ges goda möjligheter att söka allmänna handlingar samt:

Beskrivning av en myndighets allmänna handlingar

2 § Varje myndighet ska upprätta en beskrivning som ger information om
1. myndighetens organisation och verksamhet i syfte att underlätta sökande efter allmänna handlingar,
2. register, förteckningar eller andra sökmedel till myndighetens allmänna handlingar,
3. tekniska hjälpmedel som enskilda själva kan få använda hos myndigheten för att ta del av allmänna handlingar,
4. vem hos myndigheten som kan lämna närmare upplysningar om myndighetens allmänna handlingar, deras användning och sökmöjligheter,
5. vilka bestämmelser om sekretess som myndigheten vanligen tillämpar på uppgifter i sina handlingar,
6. uppgifter som myndigheten regelbundet hämtar från eller lämnar till andra samt hur och när detta sker, och
7. myndighetens rätt till försäljning av personuppgifter.

 

Vad är då rimliga förväntningar på god offentlighetsstruktur idag om man redan 1766 beslutade följande:

”och bör till den ändan uti alla arkiver fri tillgång lämnas att sådana handlingar få avskriva på platsen eller utbekomma i bevittnad avskrift och det vid samma tjänsteansvar som nyss nämnts”

Själv tycker jag att det är en miniminivå utifrån OSL:s krav i ett digitalt Sverige att myndigheters webbplatser ska vara ingången för den enskilde att söka information inte bara om myndighetens tjänster utan om vilka allmänna handlingar som finns i myndigheten. Det bör alltså finnas en beskrivning av myndighetens processer och den information som genereras ur dessa processer alternativt stödjer processerna. Eftersom myndigheter ändå enligt en föreskrift sedan 2008 är skyldiga att ha en processorienterad arkivredovisning borde inte detta vara ett ohemult krav. Sättet att beskriva verksamheten och informationen måste självklart vara så att en utomstående kan förstå den utan att ha kontakt med myndighetens personal, typ registratorer. Det är viktigt att understryka att det inte går att begränsa sig till vilka handlingar som finns registrerade i diariet vilket ju naturligtvis är en bråkdel av alla de allmänna handlingar som finns i myndigheternas it-tjänster och -system. Inte heller kan offentlighetsstrukturen sägas gälla de tjänster som en myndighet har i förhållande till allmänheten – insynen måste riktas främst mot myndighetens egen verksamhet om den ska tjäna de syften som uppställts.

Som utomstående bör jag också ha möjlighet att söka på och identifiera enskilda allmänna handlingar, även detta utan att behöva ta kontakt med myndigheten. Myndigheten bör också i detta sammanhang kunna redovisa väsentliga uppgifter som om på vilket sätt personuppgifter kan ingå i olika handlingar och vilka gallringsbeslut som fattats om olika informationsmängder.

Slutligen bör jag kunna ta del av handlingarna digitalt. Inte heller detta gäller endast de handlingar som finns i diariet utan samtliga allmänna handlingar. En sekretessprövning måste i många fall ske innan utlämnandet men även detta är en rutin som borde kunna effektiviseras och där de handlingar som per definition är offentliga ligger tillgängliga för nedladdning. Så är ju redan fallet med protokoll m.m. från de politiska församlingarna i kommunerna.

För att göra en liten temperaturmätning har jag formulerat, i mitt tycke, tre rimliga frågor för test på några myndigheter/kommuner för att se hur utvecklad deras offentlighetsstruktur är:

  1. Får jag en beskrivning av verksamheten och av de allmänna handlingar som är kopplade till myndighetens processer?
  2. Kan jag själv söka och identifiera enskilda allmänna handlingar?
  3. Kan jag ta del av handlingarna digitalt?

För att börja uppifrån tänkte jag i det här blogginlägget börja med några centrala myndigheter. Med avsikt avstår jag från att testa regeringens hemsida eftersom jag redan tillbringat mycket tid med att snurra runt på den för att söka information – sällan med önskat resultat. Istället tänkte jag titta på några myndigheter som har uppdrag så att de skulle kunna påverka offentlighetsstrukturen hos andra myndigheter alternativt varit delaktiga i nationella digitaliseringsaktiviteter.

Riksarkivet

Riksarkivet har vid sidan om uppdraget om det långsiktiga bevarandet också gett ut föreskrifter om bland annat arkivredovisning vilket är grunden för hur myndighetens allmänna handlingar redovisas. Myndigheten har även ingått i E-delegationen och där haft uppdrag bland annat att genomföra projekt om e-diarium. Riksarkivet har sedan den 1 juli år 2016 i uppdrag att främja arbetet med att tillgängliggöra information och öppna data från statliga myndigheter. Detta är ett axplock av Riksarkivets aktiviteter på området vilket skulle föranleda en att tro att myndighetens egen offentlighetsstruktur är väl utvecklad.

startsidan  finns ingenting som leder en besökare intresserad av Riksarkivets verksamhet och de allmänna handlingar som stödjer den. Jag går via Om Riksarkivet vidare till Om oss och kan då gå in på fliken Organisation som visare den traditionella matrisbilden. Organisationen beskrivs också i fyra ”processområden” vilket känns något motstridigt som begrepp men ger en ganska tydlig bild av vad man sysslar med. Däremot saknas helt uppgifter om vilken information som stödjer processerna.

Jag gör en sökning på diarium för att kanske hitta myndighetens diarium så att jag åtminstone kan se vilka allmänna handlingar som är diarieförda men får då 202 träffar som handlar om olika projekt som Riksarkivet deltagit i för att bland annat utveckla e-diarium. En träff känns aningen ironisk: en nyhetsnotis om en rapport där Riksarkivet framhåller de enorma samhällsvinster som skulle kunna göras med e-diarium och e-arkiv. Det är möjligt att de bland de 202 träffarna döljer sig något litet myndighetsdiarium som jag inte upptäckte när jag skummade igenom söklistan men då är det så väl dolt att i praktiken inte är sökbart.

Vad jag kan se är de enda allmänna handlingar som identifierade, sökbara och även möjliga att ta del av digitalt de remissvar som Riksarkivet skrivit. Det är svårt att säga något annat att det är ett klent resultat för en myndighet som borde hålla fanan högt för en god offentlighetsstruktur.

Pensionsmyndigheten

Pensionsmyndigheten är en stor myndighet och har också varit involverad i flertalet mer eller mindre lösa organisationer inom digitaliseringsområdet som exempelvis E-delegationen. Myndigheten är nu hemvist för eSam, ett medlemsdrivet program för samverkan mellan 21 myndigheter och SKL. Samarbetet syftar till att underlätta och påskynda digitaliseringen av det offentliga Sverige.

På Pensionsmyndighetens webbplats finns betydligt mer av den information jag söker än hos Riksarkivet. Från första sidan kan jag gå in via Om oss och klicka vidare till en föredömligt tydlig box: Lagar, regler och allmänna handlingar. Här finns en länk till en arkivbeskrivning i pdf-format som också ger exempel på handlingar som används i olika ärendeslag/processer. Arkivbeskrivningen redovisar också sökverktyg som finns samt Pensionsmyndighetens gallringsregler. Exemplariskt ur arkivariesynpunkt men sannolikt svårt att koppla informationen till en enskild handling som önskar göra det; t.ex. för att begära ut en enskild handling eller försöka se om en handling som man vill ta del av kommer att gallras.

Dessutom finns ett e-diarium som lider av den svaghet som alla andra diarier har, nämligen att man måste vara registrator för att kunna använda det som söksystem. Heliga åtgärder som att man måste lägga in datum för att kunna få fram resultat är en avgörande nackdel för den som är van att googla men så är inte heller diarieföringssystemen utformade för att ge bredare allmänhet sökmöjligheter.  Eftersom det saknas fritextsökning måste den som söker ha mycket hög grad av förförståelse för att kunna göra en lyckad sökning. Här måste jag veta vilken typ av ärende som Pensionsmyndigheten anser att en handling ingår i eller vem som är ”motpart” för att kunna göra en sökning. När jag skriver in ”digitalisering” får jag exempelvis fram enbart två handlingar eftersom det är de enda handlingar (gissar jag) som har ”digitalisering” i rubriken. Det saknas alltså metadatahantering vilket leder till att en myndighet som har haft väldigt många fingrar i digitaliseringsburken ändå via sitt diarium framstår som helt utanför. Den instruktion till diariet som presenteras visar väl litet på svårigheterna:

Så söker du i e-diariet

  • Ange namn på ett ärende eller motpart. Du kan skriva in hela eller delar av namnet.

  • Du kan söka ärenden inom olika verksamhetsområden.

  • Du kan söka bland pågående ärenden, avslutade ärenden eller alla ärenden.

  • Ett ärende-ID består av ett prefix (till exempel VER), årtal och löpnummer och skrivs på följande sätt: VER 2010-2.

  • Via datumfälten anger du vilket datumintervall sökningen ska göras inom.

  • Sökresultatet sorteras efter datum som du själv kan sortera på.

 

Man kan också gå in via Senast diarieförda handlingar som redovisar diarienummer, ärenderubrik och datum för handlingar som diarieförts de senaste sju dagarna. Även här krävs ofta en hög grad av förförståelse för att kunna tillgodogöra sig informationen och handlingarna är inte läsbara i sig en när de är uppenbart offentliga.

Sammantaget har Pensionsmyndigheten gjort en stark ansats för att få en god offentlighetsstruktur men fortfarande känns det som att det är starkt inifrån-och-ut-perspektiv som präglat det som gjorts. De är olika delar som satts ihop utan att en riktig synergi uppstått och e-diariet som är den enda egentliga sökmöjligheten är dels inte ett fungerande sökverktyg för en utomstående, dels innehåller det endast begränsade delar av de allmänna handlingar som finns inom myndigheten. Det går inte heller att förstå var det förekommer personuppgifter eller vilka handlingar som gallras när.

ESV

En annan viktig myndighet i digitaliseringsbranschen är ESV som ska stödja regeringen och Regeringskansliet med att ta ett helhetsgrepp om digitaliseringen och driva utvecklingen framåt, tillsammans med myndigheterna. Bland annat genom att analysera den offentliga sektorns digitalisering, följa myndigheternas it-användning, utveckla metodstöd och ge stöd inom nyttorealisering. Det är också ett uppdrag som förpliktigar och där ambitionen för den egna verksamhetens digitala hantering borde finnas.

Att döma av ESV:s webbplats ligger myndigheten tyvärr på samma nivå som Riksarkivet med enbart remissvar som tillgängliga allmänna handlingar.

Genomgången av de tre myndigheterna gav inte ett positivt resultat. Jag kan ana flera bakomliggande orsakerna till det dåliga utfallet som inte är knutet till de enskilda myndigheterna utan snarare är generella. Det främsta skälet tror jag är att offentlighetsprincipen obekväm. Bara häromdagen hörde jag en statlig tjänsteman till synes obrydd förklara att hen inte brydde sig om att diarieföra handlingar eftersom det var så jobbigt när utomstående började ringa och fråga om ärendet. Men det obekväma ligger också på en helt annan nivå, kunskap är makt och en tämligen oproblematisk hypotes är att den som har makt gärna vill ha kvar den orubbad. Kanske är det därför det finns så få högljudda förespråkare för verklig insyn bland högre tjänstemän och politiker. En annan orsak är den rådande förvaltningsfilosofin som är och under en längre tid har varit starkt influerad av New Public Management där offentlig sektor ses i huvudsak som en tjänsteleverantör bland andra. Eftersom denna trend har varit i princip synkroniserad med digitaliseringen har demokrati- och insynsaspekter varit kraftfullt nedprioriterade. Ett tredje skäl kan vara den bristande styrning myndigheter internt har av sin informationshantering. Min erfarenhet är att många myndigheter inte styr sin informationsförsörjning på ett systematiskt sätt och därmed kan man inte heller presentera den på ett begripligt sätt utåt. Sannolikt är den bristande sökbarheten och den fragmentariska beskrivningen den samma inifrån som utifrån, något som inte gynnar verksamheter som är helt beroende av sin informationsförsörjning.  Sammantaget finns allt att vinna på att ägna sig åt att utveckla den goda offentlighetsstrukturen vilket alldeles särskilt bör gälla de myndigheter som i någon mån ska utgöra föregångare för andra.

Jag tar gärna emot synpunkter på det jag nu skrivit, om det är missvisande, har felaktiga utgångspunkter eller om jag missat något på de webbplatser jag gått in på.

Hallå – vem är det jag talar med?

Jag satt egentligen och skrev om förslaget till ny säkerhetsskyddslag. Den är en uppgift som kräver sin kvinna och man unnar sig kanske en stund av rekreerande slösurfande emellanåt. Twitter är den digitala motsvarigheten till lösgodis fast mer irriterande och nu har jag börjat observera ett ”nytt” irriterande fenomen. Det kan tyckas som en struntsak men ju mer jag tänker på det så är det inte det. Jag menar de offentliga chefer som skriver på Twitter och andra sociala medier med twitterbiografier som ”Enhetschef på myndigheten X men twittrar som privatperson” eller ”Avdelningschef på myndigheten Y men tweetsen är mina egna”. Sedan fylls deras flöden av myndighetsmeddelanden, bilder på dem själva i olika myndighetssammanhang samt inte minst en massa åsikter i frågor relaterade till deras myndighetsutövning.

På en nivå är jag beredd att utbrista ”skaffa dig ett liv” – om man som privatperson är fullkomligt besatt av sitt jobb mår man nog inte så bra. Men naturligtvis är det inte så att de här cheferna egentligen agerar som privatpersoner utan som en del i sin yrkesroll, i vissa fall uppmuntrat av arbetsgivaren. Många myndigheter tycks se det som ett egenvärde att enskilda tjänstemän är synliga i sociala medier, litet oklart varför om ni frågar mig.

Men om nu myndighetsledningen tycker det är bra att cheferna i verksamheten är ute och visar sig i sociala medier varför gör de då inte officiellt som myndighetsföreträdare utan som ”privatpersoner”? Jag kan bara se två skäl till detta vilka båda rimmar illa med svensk förvaltningstradition och med de förväntningar som medborgare har rätt att ha i förhållande till sina myndigheter.

Det första är att man vill slingra sig undan offentlighetsprincipen. Teorin är att om man skriver om myndighetens verksamhet som privatperson som kommer inte vare sig tweets man själv skriver eller tweets som riktas till en att räknas som allmänna handlingar. Ursprungligen var nog skälet att det är litet knöligt att diarieföra och lagra tweets och att det därför är frestande att komma på kreativa lösningar för att undvika det. Men jag tror att det numera, vid sidan om en administrativ slapphet, skapats en mystisk frizon där även generaldirektörer gör uttalande i sakfrågor blandat med kommentarer om fotboll. Rent strikt betraktas information kopplat till myndighetens ärenden som allmänna handlingar oavsett om de kommer in eller skickas ut i form av flaskpost eller twitter men detta tycks ha kommit bort i den allmänna villervallan. Den bristande kontrollen över myndighetens information liksom att lagar inte efterlevs är frågor av vikt i ett informationssäkerhetsperspektiv.

Allvarligare är kanske ändå det andra, möjligen outtalade skälet, till att chefer släpper loss i sociala medier förklädda till privatpersoner. För att ta ett axplock har jag sett personer i chefspositioner eller motsvarande: retweeta opinionsbildare inom det egna myndighetsområdet med starkt berömmande ord, retweeta rapporter med klart tvivelaktigt vetenskapligt värde med lika berömmande ord, upprört kritisera regeringen för att den egna verksamheten (d.v.s. myndighetens, inte privatpersonens) fått för litet medel samt i förklenande ordalag beskrivit enskilda folkvalda. Intrycket är i många fall att myndigheterna bedriver lobbyverksamhet genom sina ”privata” chefer som i sin tur retweetar opinionsbildare som ställföreträdande kommunikatörer av myndighetens linjer. Med tanke på att de retweetade opinionsbildarna inte är särskilt nyanserade i sina åsikter rör sig intrycket av myndigheten allt längre från det litet gråa men förtroendeingivande till en hetsig åsiktsförmedlare.

Det måste understrykas att jag inte på något sätt vill minska offentligt anställdas möjligheter att uttrycka åsikter, delta i den allmänna debatten eller vara politiskt aktiva. Snarare tvärtom, jag tycker att det vore högst önskvärt att fler människor på olika sätt är engagerade i samhället. Vad jag vänder mig emot är att offentligt anställda chefer opinionsbildar inom sina egna verksamhetsområden och därmed skapar en flytande gräns mellan å ena intresse- och lobbygrupper och å andra sidan myndigheten. Kalla mig konservativ men det är ett faktum att svenska tjänstemän inte är politiskt tillsatta och ska inte politisera myndigheternas verksamhet på det sätt som jag menar att ovanstående tweets är exempel på. Tjänstemannen får inte heller förväxlas med privatpersonen eftersom det skapar förvirring och minskar förtroendet för myndigheterna. Och, inte minst, när nu betydelsen av källkritik och av att kunna identifiera vem som står bakom ett budskap förefaller det orimligt att myndigheter agerar som så dåliga exempel.

Tema e-demokrati: Låt inte Öppna data skymma offentlighetsprincipen

Insynen i den offentliga verksamheten och tillgången till allmänna handlingar gynnar medborgarens individuella rättssäkerhet liksom medborgarens kontroll över de offentliga institutionernas funktion. Dessutom, vilket känns alltmer betydelsefullt, kan tillgången till allmänna handlingar göra att det offentliga samtalet har stöd i relevanta fakta och gemensam kunskap. Sammantaget finns det alltså alla skäl till att se den svenska offentlighetsprincipen, med den unika rätt den ger medborgarna till insyn, som en oskattbar tillgång för demokratiutveckling. Att offentlighetsprincipen helt handlar om informationshantering borde ha lett till att den ägnats stort intresse i e-demokratisammanhang.

Nu för ju visserligen e-demokrati i sig en tynande tillvaro i digitaliseringssatsningarna men det är ändå häpnadsväckande att offentlighetsprincipen snarare motverkas än utvecklas. Departement, myndigheter och kommuner verkar alltför ofta göra sitt bästa för att undvika att lämna ut även den information som helt uppenbart är allmän och offentlig. KU och JO kritiserar departement och myndigheter för deras förhalande och försvårande av utlämningsärenden, utan synbarlig effekt. Det har gått så långt att det t.o.m. startats tjänster för att ge stöd för den som vill begära ut allmänna handlingar hos trilskande myndigheter  Offentlighetsprincipen inskränks också genom allt fler krav på sekretess, inte minst uppges ofta säkerhetsaspekter vara skälet till önskan om sekretess.

2 kap Tryckfrihetsförordningen (TF) handlar om allmänhetens rätt att ta del av allmänna handlingar. Det är en rättighet som lagstiftaren inser inte är så lätt att komma i åtnjutande av om medborgaren inte känner till vilken information som hen har rätt att del av. Förvaltningslagen innehåller därför krav gällande serviceskyldighet, tillgänglighet och öppenhet som tillsamman brukar kallas god offentlighetstruktur. Det betyder att departementet/myndigheten/kommunen inte bara ska ta ställning till de begärande om utlämning av allmänna handlingar som medborgare lyckas formulera på fri hand. Man ska också orientera medborgaren om vilka handlingar som finns och rimligen hur de är relaterade till verksamheten. Det ska vara möjligt för medborgaren att få en överblick över myndighetens information och vilka handlingar som skulle vara lämpliga att begära ut om man är intresserad av en viss fråga. Detta gäller naturligtvis även för den insyn som den granskande journalistiken behöver.

För c.a. 15 år sedan gjorde jag ett test av 20 kommuner, 20 landsting och 20 myndigheter för att se hur väl de levde upp till kravet på god offentlighetsstruktur. Resultatet var nedslående. Visserligen hade några lagt ut sina diarier på sin webbplats men eftersom diariesystemen är utformade för registratorer var de oanvändbara som sökverktyg även för mig som  är specialist inom området. De kräver en förförståelse för organisationen som ingen utomstående har, till exempel vilken organisatorisk enhet som hanterar en viss fråga, vad ärendetypen kallas, vad dokumenttypen kallas o.s.v. Min slutsats var att den goda offentlighetsstrukturen var obefintlig. Vid en stickprovskontroll i dag är läget i princip oförändrat. Gå in på valfri myndighet, landsting, region eller kommun och testa, de flesta är i nivå med regeringen själva där man efter mycket letande på webbplatsen kan komma fram hit ett dokument som mycket översiktligt beskriver handlingar som kan finnas. De myndigheter som häromveckan uppmanade till bättre källkritik kan inte heller ses som några föredömen då gäller att erbjuda allmänheten möjligheter att ta del av de allmänna handlingar som skulle kunna utgöra motvikt till falska nyheter. Goda undantag kan finnas som när kommuner gör en ansträngning för att ge insyn i nämnders beslutshandlingar, i övrigt är det ett tämligen kompakt mörker.

Tanken att digitaliseringen kan vara ett kraftfullt redskap för att utöka medborgarens möjlighet till insyn som fanns på 1970-talet har dött någonstans på vägen. Ända in i slutet av nittiotalet förekom i it-kommissionens hägn flera goda ansatser där jag särskilt vill lyfta fram Peter Seipels beskrivning av hur offentlighetsprincipen kan tolkas på ett minimalistiskt respektive ett maximalistiskt sätt.

Man kan urskilja tre olika slag av handlingsoffentlighet: ärendeinsyn, verksamhetsinsyn och kunskapsinsyn. Den första kategorin ger endast möjligheter till insyn i handlingar hänförliga till ett bestämt ärende. Sökanden måste kunna identifiera ärendet i fråga och de begärda handlingarna måste ha ett klart samband med detta. Principen kan tolkas olika snävt: vad som är ett ärende kan t.ex. uppfattas på olika vis och sambandet mellan handling och ärende kan vara av mer eller mindre formell art. Den andra kategorin ger en mer omfattande insyn och förutsätter inte att begärda handlingar har anknytning till något visst av sökanden identifierat ärende. Den begränsas av sitt syfte att ge möjligheter till inblick i myndigheternas verksamhet. Begränsningen kan t.ex. i praktiken utformas som en ändamålsprövning inriktad på att utlämnandet måste vara nödvändigt för att ge möjlighet att bedöma rättsenligheten och lämpligheten av myndighetens åtgärder. Den tredje kategorin innebär i sin mest extrema form att myndigheternas hela informationsinnehav skall stå till allmänhetens fria förfogande och lämnas ut i begärda urval och former. Informationsinnehavet betraktas som en gemensam tillgång som alla i samhället har varit med om att bygga upp och därför också bör få tillgodogöra sig.

Det innebär inte att han bortser från de intressekonflikter som en mer omfattande insyn för med sig:

Att en enskild önskar viss insyn i en myndighets verksamhet är inte detsamma som att myndigheten är intresserad av att ge sådan insyn. Snarare uppstår det ofta konflikter mellan önskemål om insyn och önskemål om insynsbegränsning. Det ligger i offentlighetsprincipens natur att ge upphov till sådana konflikter. De gäller inte bara den enskilde informationssökaren kontra den ”drabbade” myndigheten utan generellt, på samhällsnivå. En vidsträckt öppenhet har sina fördelar men också sitt pris.

Jag uppmuntrar alla att läsa Seipel och reflektera över insynens för- och nackdelar. Insynen är den korrigerande kraften som, förutom att skapa ett bättre offentligt samtal och medvetna medborgare, motverkar korruption och maktmissbruk. Borde inte detta vara oerhört angelägna frågor idag?

Trots digitaliseringens möjligheter finns det få tecken på att de tagits tillvara när det gäller att förbättra insynen i myndigheters verksamheter eller i olika beslutsprocesser. Senare års utredningar och andra nationella insatser som E-delegationen, Digitaliseringskommissionen, eSam och regeringens Vision ägnar inget intresse åt hur insynen skulle kunna förbättras. Istället lever vi kvar i den petrifierade diarieföringen omgiven av brusande internet där medborgarens möjlighet till insyn ständigt minskar istället för ökar.

Denna negativa utveckling skyms av de entusiastiska insatser som görs under beteckningen Öppna data som ibland framställs som relaterad till demokratiska värden. Att Öppna data skulle stärka demokratin är dock tveksamt. EU:s PSI-direktiv som blivit Lag (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen  har som sitt syfte att:

att främja utvecklingen av en informationsmarknad genom att underlätta enskildas användning av handlingar som tillhandahålls av myndigheter.

Öppna data handlar alltså om näringspolitik och inte om demokrati. Även om jag inte på något sätt vill nedvärdera betydelsen av näringspolitik skulle det i denna tid av ganska vinglig demokratisk utveckling sitta bra med en rejäl satsning på offentlighetsprincipen. Ardalan Shekarabis tillitsreform borde inte enbart sträcka sig till tilliten inom myndigheterna utan även omfatta tilliten till myndigheterna. Förbättrad insyn är kanske det mest verkningsfulla medlet för att förbättra tilliten till förvaltningen. Det är också dags att styra bort från New Public Management även i detta avseende och låta myndigheter vara något mer än bara tjänsteleverantörer. Mitt förslag är att Shekarabi och Alice Bah Kuhnke slår sig ihop, lyfter blicken från Öppna data och gör en långsiktig satsning på offentlighetsprincipen som en del av digitaliseringen.

Tema e-demokrati: E-demokrati i de nationella satsningarna på digitalisering

Min uppfattning är att den svenska demokratitraditionen är en deltagardemokrati och att vi bör utveckla demokratin i en deliberativ riktning inte minst eftersom det skulle gynna den samhälleliga tilliten. I ett tidigare inlägg har jag framfört att digitalisering kan vara ett verksamt stöd för att göra detta men att det kräver en uttalad linje från regeringen samt konkreta åtgärder i digitaliseringsarbetet. Jag har också hävdat det är inom den konstitutionella komponenten av demokratin, d.v.s. när det gäller individuella rättigheter, rättssäkerhet och maktdelning, som den offentliga digitaliseringen främst kan ha positiv effekt eftersom den är inriktad på förvaltningsfrågor.

Om digitaliseringen ska stärka demokratin måste denna aspekt alltså vara framlyft i de nationella satsningar som initierats av regeringen eller andra centrala offentliga aktörer. Jag ska här göra ett snabbt svep över digitaliseringsområdet och se hur demokratifrågan hanterats.

Det finns en historia inom e-demokratiområdet i Sverige där frågan fanns med i de fyra it-kommissionerna som avlöste varandra mellan 1994 och 2003, och även i regeringens it-politiska strategigruppens rekommendationer från 2006. Men är utvecklandet av e-demokrati en viktig del av dagens digitaliseringssträvanden?

Det finns två aktuella urkunder för det nu pågående digitaliseringsarbetet. Först kom den It i människans tjänst– en digital agenda för Sverige 2011 .   Därefter regeringens strategi för en digitalt samverkande statsförvaltning Med medborgaren i centrum från 2012 .

Den digitala agendan

I den digitala agendan spänns bågen i demokratifrågor:

It ska vara ett stöd för medborgardialog samt bidra till att öka medborgarnas kunskap, samhällsengagemang, insyn och inflytande. En levande demokrati där individer har möjlighet att påverka beslut som rör den egna vardagen är målet för demokratipolitiken.  Inom ramen för arbetet med att stärka demokratin är prioriterade frågor goda möjligheter till insyn och inflytande, lokal- och kommunal demokrati, förstärkta möjligheter till inflytande i den demokratiska processen samt vidgat inflytande med hjälp av e-verktyg. Därför är det positivt om it är ett stöd för medborgardialog samt bidrar till att öka medborgarnas kunskap, samhällsengagemang, insyn och inflytande.

Tyvärr utmynnar målbilden i ett åtgärdsförslag som närmast är en icke-åtgärd:

Under de kommande åren är det en gemensam utmaning för stat, kommun och landsting att utveckla användningen av it som stöd i dialogen med medborgarna. Detta bör ske på ett sätt som stärker demokratin genom att utveckla en transparent demokrati och ge medborgarna ökad möjlighet att utöva inflytande i de demokratiska beslutsprocesserna. Regeringen stödjer därför bl.a. fortsatt Sveriges Kommuner och Landstings projekt Medborgardialog med stöd av it som ska pågå till 2013.

Lustigt nog ägnas betydligt mycket mer engagemang åt hur demokratiutveckling via digitalisering kan ingå som en viktig del i svensk biståndspolitik än åt hur den inhemska demokratiutvecklingen kan stärkas.

Det finns också ett flertal hänvisningar till den proposition som lade grunden för E-delegationens arbete men som också skapade en varaktig dimma kring syftet med digitaliseringen; är det för medborgaren, förvaltningen eller för näringen som olika åtgärder vidtas? Ett mycket påtagligt exempel på detta är när en ökad tillgänglighet till offentlig information framställs som ett demokratiprojekt men det egentliga syftet visar sig vara att företag ska kunna vidareutnyttja offentlig information i kommersiella syften. Detta är en följd av kombinationen av den svenska offentlighetsprincipen och EU:s PSI-direktiv vilket verkligen skulle förtjänat att få de olika syftena förtydligade.

Regeringens strategi för en digitalt samverkande statsförvaltning Med medborgaren i centrum

Denna dubbelhet följer med in i målen för regeringens strategi Med medborgaren i centrum där ett av målen är:

Öppenhet. Vi ska ta hjälp av det digi­tala för att stärka demokratin och, öka transparensen och bidra till mer tillväxt genom öppna data.

Litet längre fram trycker man på de demokratiska värden som kan stärkas:

Insyn och öppenhet är grundläggande förut­sättningar för demokratiskt ansvarsutkrävande och det är därför viktigt med transparens och tillgång till information om den statliga för­valtningen. Digitala tjänster ger möjlighet att förverkliga offentlighetsprincipen på ett sådant sätt att information inte bara görs tillgänglig på begäran. Ett exempel är Openaid.se, som publi­cerar information om det svenska biståndet.

De enda inriktningar i strategin som skulle kunna påverka demokratiska värden är tillsättandet av informationshanteringsutredningen och en förstudie om ökad transparens i Regeringskansliets remisshantering. Såvitt jag kan se innehåller inte förslaget till myndighetsdatalag som blev resultatet av informationshanteringsutredningen några förslag för att förbättra insynen, däremot ett antal förslag rörande integritet som ledde till invändningar av en rad remissinstanser. Om transparensen i remisshanteringen förbättrats är jag osäker på.

E-delegationen och Digitaliseringskommissionen

Sammantaget kan man säga att det har funnits en del ambitioner i demokratifrågor, om än vaga, i regeringens styrning av digitaliseringen. De organ som tillsatts för att realisera regeringens ambitioner kan inte heller sägas ha tagit e-demokratin vidare.

E-delegationen, en kommitté som tillsattes 2009 och fortlevde till 2015, fick av regeringen uppdraget att:

beakta den utveckling som sker inom området e-demokrati, dvs. användning av it i demokratiska processer.

Men delegationen gjorde själv en avgränsning ”av uppdraget och har inte beaktat demokratifrågor.” som man skriver i sitt slutbetänkande. E-delegationens efterföljare eSam (eSam är ett medlemsdrivet program för samverkan mellan myndigheter och Sveriges Kommuner och Landsting (SKL) om digitaliseringen av det offentliga Sverige) nämner inte demokratifrågan över huvud taget.

Digitaliseringskommissionen som haft regerings uppdrag att bistå Regeringskansliet i den fortsatta utvecklingen av digitaliseringspolitiken, bl.a. genom att ta fram underlag lämnar inte heller i sitt slutbetänkande några förslag på att förbättra e-demokratin. Däremot innehåller temarapporten Det sociala kontraktet i en digital tid från 2016 ett antal uppsatser som anknyter till demokratifrågor inklusive den personliga integriteten. Uppsatserna är av mycket varierande kvalitet där några ha ett språkbruk som knappast setts i statliga utredningar, som på sidan 66 för att ta ett exempel:

Sett ur det här perspektivet tycks många av sjukvårdens praktiker, där patienters önskemål om att slå ihop journaler inte hörsammas med hänvisning till den personliga integriteten, närmast perversa.

Lyckligtvis är inte nivån på argumentation den samma i hela rapporten men den innehåller å andra sidan mycket få förslag för att förbättra demokratin med hjälp av digitalisering. Undantaget är Ulf Bjerelds och Marie Demkers diskussion om hur digitaliseringen kan underlätta för de politiska partierna att stärka sin ställning som länk mellan medborgarna och de beslutsfattande institutionerna.

Efter denna genomgång tycker jag mig kunna konstatera att det saknas en tydlig och uttalad linje gällande e-demokrati från den här regeringen liksom från de tidigare. De generella initiativ som regeringen tagit för att uppmuntra en ökad digitalisering har inte heller kommit att handla om att stärka demokratin. E-delegationen avgränsade till och med bort det uppdrag de fått av regeringen om att beakta utvecklingen inom området e-demokrati. Bristen på engagemang är förvånande eftersom detta borde vara en angelägen uppgift då demokratin såsom vi känner den tycks alltmer hotad av auktoritära krafter.  Uppriktigt tror jag också att de digitala verktygen kan skapa möjligheter att pigga upp en förstelnad och litet rostig demokrati.  Men, som Anders R Olsson påpekade för redan för mer än femton år sedan, detta sker inte av sig själv utan förutsätter en uthållig vilja.

Jag ska återkomma till ett par frågor där digitaliseringen verkligen kan påverka demokratin i antingen positiv eller negativ riktning.

 

 

 

 

 

 

 

 

 

 

 

 

 

Hela eller halva lagen?

En grundsten i allt systematiskt informationssäkerhetsarbete är att kartlägga de interna behoven och de externa kraven som ska inrikta hur informationssäkerheten ska utformas i organisationen. Som externa krav brukar lagstiftning och villkor i avtal räknas upp. Inget konstigt i det om det inte vore för den något selektiva tolkningen av vilken lagstiftning som är relevant för informationssäkerheten.

De legala krav som informationssäkerheten traditionellt har intresserat sig för, utifrån den militär-polisiära bakgrunden, är kraven på skydd mot obehörig åtkomst som fanns i sekretesslagen och säkerhetsskyddslagen. Annan lagstiftning som syftar till att begränsa åtkomst förekommer i de juridiska analyser som jag sett genomföras på myndigheter och i företag även om, som jag tidigare hävdat, kopplingen mellan integritet och informationssäkerhet ofta är otillräcklig.

Däremot är det sällan som informationssäkerhetsarbetet tar hänsyn till den andra centrala aspekten som myndigheter har att tillgodose i sin informationshantering – öppenheten. I Sverige är det till och med så att öppenhet är defaultläget; alla allmänna handlingar är offentliga såvida inte det finns krav i sekretesslagstiftning på motsatsen. Detta förhållande är unikt för Sverige och Finland, i andra länder gäller det omvända. När vi i år firar 250 årsjubileet av den svenska tryckfrihetsförordningen där offentlighetsprincipen är en viktig del förtjänar detta att uppmärksammas även inom informationssäkerhetsområdet. Kanske bör vi se ändringen från den tidigare sekretesslagen till den nuvarande offentlighets- och sekretesslagen 2009 som en uppmaning att också utveckla informationssäkerhetsområdet.

En viktig utgångspunkt är en gemensam förståelse av att sekretessbelägga information innebär en begränsning av grundlagsfästa medborgerliga rättigheter eller som det uttrycks i OSL:s portalparagraf:

Bestämmelserna innebär begränsningar i yttrandefriheten enligt regeringsformen, begränsningar i den rätt att ta del av allmänna handlingar som följer av tryckfrihetsförordningen samt, i vissa särskilt angivna fall, även begränsningar i den rätt att meddela och offentliggöra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Den enda rimliga tolkningen som yrkesutövare är att vi måste vara mycket varsamma och välgrundade då vi begränsar åtkomsten till information så att vi inte inskränker medborgerliga rättigheter. Informationssäkerhetens uppdrag i offentlig verksamhet är inte att ängsligt sekretessbelägga så mycket information som möjligt utan att erbjuda stöd för att göra så väl avvägda bedömningar som möjligt.

Den andra slutsatsen som jag menar att vi bör dra är att vi har en minst lika viktig uppgift i att säkerställa att allmän och offentlig information hålls tillgänglig som att skydda det som faller under sekretess mot obehörig åtkomst. Informationssäkerhetsarbetet har fyra mål: konfidentialitet, riktighet, spårbarhet och tillgänglighet. De åtgärder som vidtas för att upprätthålla riktighet, spårbarhet och tillgänglighet är de som behövs för att kunna tillhandahålla myndigheters information så att offentlighetsprincipens andemening förverkligas.

Jag kan ana invändningar mot det här resonemanget. Till exempel tror jag några skulle hävda att konsekvenserna av att inte kunna skydda mot obehörig åtkomst är allvarligare än att inte kunna upprätthålla en god offentlighetsstruktur. Själv menar jag att vi måste kunna göra båda sakerna med samma engagemang. Vi måste både sträva efter att ge ett så bra skydd som möjligt för det som kan skada den enskilde eller riket och att ge stöd för en så omfattande öppenhet som möjligt. I dagens situation med flykt från fakta och där lögner avsiktligt eller oavsiktligt sprids med förödande följder är tillgången till korrekt och spårbar information hos offentliga institutionerna oumbärlig för det demokratiska samhället. Offentlighetsprincipen är ett mäktigt motgift mot desinformation och informationssäkerhet är ett avgörande stöd för att kunna upprätthålla den!