Är det säkert att lagra data i molnet och kan offentlig sektor använda molntjänster? Frågor som debatteras intensivt just nu. Vi reder ut begreppen och introducerar "tre L".
20 oktober 2020
För att säkerställa att vi kan möta de utmaningar Sverige står inför måste vi tillvarata den innovationskraft, tekniska utvecklingspotential och de nya möjligheter som digitaliseringen ger, och som privata leverantörer kan bidra med.
Vi behöver arbeta tillsammans i offentlig och privat sektor för att stärka vårt välstånd och tillhandahålla tjänster och service till medborgare, företag och samhället i stort. Tjänster som förenklar vardagen för medborgare och anställda. Många av dessa digitala innovationer kommer att grunda sig på molntjänster och en stor del av morgondagens IT-tjänster kommer att levereras främst som molntjänster.
Frågan är om det är säkert att lagra data i molnet och kan offentlig sektor använda molntjänster? Något som debatterats de senaste åren och fortsätter diskuteras intensivt.
Vår syn är att val av teknologi, affärsmodell samt levereransform är nästa steg i diskussionen. Det är inte ”huret” som är de grundläggande utmaningarna för offentlig sektor i dagsläget. Begreppet ”molnet” är egentligen irrelevant i debatten – molnet är en teknisk fråga och en leveransmodell. Det som är viktigt i dagsläget är inte vilken teknisk lösning man väljer för utkontraktering (dvs traditionell outsourcing, privat molntjänst, publik molntjänst eller andra it-tjänster som hanteras av privata leverantörer). Vi tror att man måste reda ut tre frågeställningar innan man kommer till frågan om hur man levererar, nämligen följande:
Dessa tre områden, 3 L, kan med fördel användas för att "reda ut begreppen" och skapa förståelse för frågorna. Låt oss börja med det första L:et, laglighet. För oss är det är en självklarhet att möjligheten att utkontraktera till privata leverantörer måste finnas för att dra nytta av de möjligheter och den nya teknologin som marknaden erbjuder.
Det är i dagsläget ett oklart rättsläge kring synen på om det är förenligt med Offentlighets- och sekretesslagen, OSL, att nyttja tjänster hos privata leverantörer utan att sekretessbelagd information röjs, i och med att informationen lämnas ut till leverantören. Det pågår nu en utredning om ”Säker och kostnadseffektiv it-drift för den offentliga förvaltningen”, Dir 2019:64 som förväntas leverera ett svar i början på januari 2021, och många aktörer ser fram emot att den ska ge ett klargörande kring rättsläget. För att Sverige ska ha möjlighet att vara världsledande i digitalisering är vår syn att det måste vara lagligt att nyttja privata leverantörer och att det därför ska vara lagligt att utkontraktera.
Bara för att något är lagligt så innebär det inte automatiskt att det är lämpligt (L nummer 2). För offentlig sektor handlar det inte bara om att maximera innovation och kostnadseffektivitet, hänsyn måste även tas till helheten utifrån uppdraget, t ex beredskap, samhällsnytta och andra bevekelsegrunder som måste vägas in.
Lämplighetsfrågan är viktig, precis som Försäkringskassan påpekar i sin Vitbok (Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt).
Den har en separat del i frågeställningen kring utkontraktering men innebär i praktiken inget nytt, offentlig sektor har löpande gjort dessa bedömningar. Under de 50 år som vi varit leverantör till offentlig sektor har vår syn varit att man ska nyttja marknaden och branschen där det är lämpligt – men att allt inte ska läggas ut till privata leverantörer. Där fördelarna, både för myndigheten och samhället, finns, bör man dock nyttja denna möjlighet.
Den tredje aspekten i debatten, L 3, handlar om vem som är leverantör av it-tjänster. Bakom detta döljer sig den pågående osäkerheten kring överföring av uppgifter till tredje land, något som blivit än mer aktuellt i samband med utslaget i EU-domstolen i det så kallade Schrems II-målet. Det är en separat frågeställning, hur tredje lands lagstiftning påverkar möjligheterna att nyttja tjänsterna, och om det är förenligt med svensk och europeisk lag. Det är viktigt att man inte blandar ihop detta oklara rättsläge med det oklara rättsläget gällande röjandebegreppet enligt OSL då det inte är samma sak.
Utredningen som pågår kommer troligtvis inte ge svar huruvida det är lagligt att använda och nyttja it-tjänster som tillhandahålls av amerikanska företag, eller andra företag med ägande utanför EU/EES. I Sverige och Europa finns det dock många företag på marknaden som når upp till gällande lagar och kan leverera till offentlig sektor. Det är sedan upp till offentlig sektor att bedöma lämpligheten utifrån sitt uppdrag, men det är som sagt inget nytt för myndigheterna.
Om den rättsliga utredningen löser upp frågan kring röjandebegreppet och utkontrakteringen utifrån OSL finns det goda möjligheter för offentlig sektor att dra nytta av branschens och leverantörernas lösningar, om de når upp till de lagliga krav som finns i Sverige och i Europa.
Vi på TietoEVRY tycker att det är viktigt att vi använder begreppen rätt och att vi för en konstruktiv diskussion kring utkontraktering för att skapa bästa möjliga förutsättningar för att dra nytta av digitaliseringen och skapa innovativa tjänster för användarna. Det är en självklarhet för oss att ha respekt och förståelse för den offentliga sektorns samhällsuppdrag och de lagkrav som åligger myndigheter, kommuner och regioner. Det är det som vi måste utgå från – inte tvärtom.