DEBATT:

Offentlige data blokkeres av private IT-leverandører

Mens regjeringen har lagt fram en ny lov som oppmuntrer til viderebruk av offentlige data, forteller private IT-leverandører kommunene at de bør strupe tilgangen til data og informasjon som er lovfestet fritt tilgjengelig. Situasjonen er et hindrer for innovasjon og skader demokratiet.

«En av de store leverandørene sier rett ut at de ikke skiller mellom ondsinnede dataangrep og faste innsamlinger fra vennligsinnede tjenester som våre», skriver Tarjei Leer-Salvesen og Asbjørn Leirvåg.
Tarjei Leer-Salvesen Tarjei Leer-Salvesen prosjektleder for Innsyn.no
Asbjørn Leirvåg Asbjørn Leirvåg prosjektleder for Demokratibasen ved SUJO
Publisert
Lesetid: 6 min
  • Dette er et debattinnlegg. Innlegget uttrykker skribentenes egne synspunkter. 

I Norge er prinsippet at private aktører skal kunne gjøre nytte av offentlige data, og lage nye tjenester basert på informasjon som allerede er skapt og betalt av våre skattepenger.

Regjeringen understreker dette ved å oppfordre til økt digitalisering, og sier den lytter til ønsker fra næringslivet om å legge til rette for gjenbruk av offentlige data.

I fjor kom omsider forslaget til ny dataforvaltningslov, som nå har vært på høring. Den ble sendt Stortinget før påske og skal behandles snart.

Vi gleder oss til bedre muligheter for viderebruk av offentlige data, men nå møter vi noen uventede utfordringer, som vi tviler på at kommunalministeren og digitaliseringsministeren er klar over.

Utvikler nye verktøy

I mediebransjen er det mange eksempler på at dette gjøres, og vi jobber med det hver eneste dag. Vi representerer to av aktørene som lager løsninger som er til for hele bransjen vår, på tvers av mediehus.

Ved Senter for undersøkende journalistikk (SUJO) i Bergen utvikles KI-verktøyet Demokratibasen, som hjelper norske journalister med å få oversikt over politiske møter og saksdokumenter i alle landets kommuner.

Hos Faktisk.no i Oslo lages tjenesten Innsyn.no, et verktøy som hjelper journalister over hele landet med å bruke innsynsretten mer effektivt.

Begge verktøyene bygger på fri innsamling av offentlige data, helt i tråd med EU-direktivet om viderebruk av offentlig informasjon og prinsippene i den nye dataforvaltningsloven.

Innsyn.no bygger på postlistene som norske kommuner og statlige etater er pålagt å offentliggjøre løpende. Vi laster disse systematisk ned, og dette gjør det mulig å søke hos samtlige instanser på ett nettsted. Dette gjør vi fordi, kun 17 av 357 norske kommuner er til stede på statens egen portal eInnsyn.

Ingen av de mange lokale offentlige helseforetakene legger ut postlister på denne portalen. Hvis man som journalist vil følge implementeringen av helseplattformen i sin region på tvers av forvaltningsnivåer, er eInnsyn lite egnet.

Norske journalister har lovfestet rett til å lage egne verktøy – og gjør det. Regjeringen stimulerer til at vi skal bruke teknologi for å spare tid og jobbe smartere.

Politiske saksdokumenter er datagrunnlaget i Demokratibasen. Så langt fra 60 norske kommuner, men i løpet av 2027 skal tjenesten være nasjonal. Tjenesten gjør det enklere for journalister å følge saksfelt eller bruke emneord for å komme tidlig inn i lokalpolitiske saker. KI bidrar til å lage sammendrag av lange dokumenter, og peker til originaldokumentene dersom journalisten ønsker å jobbe videre med sakene.

Mange redaksjoner dekker flere kommuner. Derfor kan søkene også avgrenses til geografiske dekningsområder.

Sperrer mot automatisk nedlasting

I det stille har det de siste årene blitt bygget høyere murer rundt offentlig informasjon. Argumentet er som ellers i samfunnet: Sikkerhet.

Det argumenteres med at det er farlig med mye åpenhet. Ord som «koblingsfare» brukes ofte som stikkord.

Kommunene bruker private selskaper som leverandører av datasystemer i forvaltningen. En av de store leverandørene sier rett ut at de ikke skiller mellom ondsinnede dataangrep og faste innsamlinger fra vennligsinnede tjenester som våre.

Dataangrep foregår ved at tjenesten oversvømmes med mye trafikk fra datamaskiner. Angrepet rettes typisk mot en nettside, men kan også rettes mot servere som er koplet mot internett. Et vellykket angrep får tjenestene til å knele.

Leverandørene vil heller ikke føre opp tjenestene våre på en «hvitliste» over seriøse aktører, og viser til at de er forpliktet til å sikre at tjenestene er operative 24/7, og har plikt til å forebygge forstyrrelser av offentlige tjenester.

De viser også til at de har rådgivingsplikt overfor kommunene, og at systemstabilitet og databehandling må gå foran en generell politisk tillatelse til å hente inn åpne data.

Norge har havnet i en situasjon der åpne data er beskyttet av lovverk og politiske signaler, men er lukket for innovasjonsdrevne tjenester som forsøker å automatisere manuelle prosesser.

Og ja, dataene er åpne. Men tilgangen forutsetter at de hentes manuelt fra kommunenes hjemmesider. Da kan vi laste ned så mange dokumenter og data vi bare orker.

Utviklingen går dessverre feil vei. I løpet av det siste året er tilgangen ytterligere strammet inn. Kommunenes IT-leverandører legger til nye lag av sperrer – såkalte bot-detektorer.

Som rådgivere for kommunene som kunder, forsterker de frykten for å gjøre feil. Blant annet gjennom å peke på at uregulert innhenting av åpne data innebærer risiko som kommunen selv må vurdere. Etter et slikt møte, opplevde SUJO at Ullensvang kommune trakk tilbake «tillatelsen» til å samle sakspolitiske dokumenter.

Dette er alvorlig, og aktørene hopper bukk over flere forhold. De vrangleser vår nøkterne beskrivelse av hvilken type informasjon vi ønsker å samle inn, og setter til side juridiske prinsipper som ligger til grunn for åpenhet og innsyn.

Tydelig skille

IT-leverandørene til kommunene har ansvar for å forebygge hacking av offentlige tjenester, men dette kan ikke blokkere for vanlig innsyn i åpne data. Da brytes prinsippene i loven.

Informasjonen først: Postlistene skal ikke inneholde sensitiv informasjon. De skal føres på en slik måte at de kan offentliggjøres.

Det samme gjelder for politiske saksdokumenter. De offentliggjøres på kommunenes nettsider.

Når journalister ber om innsyn, er det for å få kontroll på hvilke dokumenter som finnes i saken, og velger selv hva som er av journalistisk interesse. Møteplaner og postjournaler er strukturert informasjon. Vi vet det kan finnes flere, men de peker i en retning som kan følges opp med andre kilder. De er et journalistisk kompass i informasjonskaoset.

Å bygge sikkerhet rundt dem for å hindre at norsk presse kan lese dem i ett felles grensesnitt er en blindvei.

Retten til innsyn i informasjon er sentral del av ytringsfriheten. For en redaksjon handler innsynsretten om å ta makt og initiativ tilbake til redaksjonen. Man blir mer uavhengig, og kan lage bedre journalistikk.

Hvis man er utrygg på kvaliteten til postlistene, bør man styrke bemanningen i arkivene. For tvil om interne rutiner løser ikke kommunene fra forpliktelsene om å offentliggjøre informasjon. Journalister er dessuten vant til å behandle sensitive opplysninger. Dette er arbeid vi gjør daglig.

Lovverket er tydelig

Prinsippet om informasjonsfrihet er grunnlovsfestet. Retten til innsyn er koblet til ytringsfriheten i Grunnloven §100. Offentleglova bygger på dette prinsippet, og hovedregelen er at alle saksdokumenter er offentlige, med mindre det finnes en unntakshjemmel som sier noe annet.

Når det gjelder begrepet «koblingsfare», så vil vi minne om Ikkevold-dommen fra Høyesterett i 1983. Selv om vi fått ny teknologi og ny personopplysningslov siden, er dette prinsippet fortsatt veiledende for skillet mellom spionasje og journalistikk. Redaksjonen i Ikkevold brukte åpne kilder for å avdekke hemmelige militære anlegg på norsk jord. Dommen slår fast at dette ikke bryter loven og at journalistikk basert på kobling av informasjon fra mange åpne kilder er lovlig i Norge.

Dersom kommunene ønsker å endre dette prinsippet, må de gå veien om Stortinget. De kan ikke bare bygge murer rundt informasjonen slik de i praksis gjør i allianse med IT-leverandørene sine.

Strategiene strander

Vi har mye godt å si om Digitaliseringsdirektoratet (Digdir). Tjenesten eInnsyn er åpen for alle. Den er et flott verktøy som hjelper mange å bruke innsynsretten på gode måter, spesielt i de delene av staten som er representert der.

Digdir kan med fordel la seg inspirere mer av Brønnøysundregistrene, som har jobbet aktivt med å legge til rette for nedlasting av data. Det er dette som fører til gjenbruk av offentlige data. I stedet opplever vi at Digdir i flere år har valgt å trenere henvendelsene der vi ber om å få tilgang til nedlastbare postliste-data fra eInnsyn.

De vil ikke, og de vil heller ikke svare skikkelig på hvorfor de ikke vil. Det samme gjør kommunenes IT-leverandører, som vil at kommunene skal betaler for utviklingen av et kontrollert teknisk grensesnitt – et såkalt API.

I 2026 er det enklere enn noen gang å sette opp roboter for systematisk nedlasting av data for gjenbruk. Likevel karakteriseres dette som fiendtlig aktivitet, til tross for at vi forklart hva vi driver med – og at verktøyene er for norske journalister.

Verktøy som springer ut fra verktøy basert på kunstig intelligens gir økt prosesseringskraft. Dette kan brukes både til destruktive og konstruktive formål.

Norske myndigheter på både lokalt og nasjonalt nivå bør huske at redaktørstyrte medier er en del av det samfunnet de kjemper for å bevare. Transparens og velfungerende lokaldemokrati er en del av totalberedskapen.

Teknologi fjerner manuelt arbeid

Vi tviler på at kommunene er interessert i mer manuelt arbeid enn nødvendig. Alle innbyggere kan – med loven i hånd – sende daglige innsynskrav om oppdaterte postlister og politiske saksdokumenter. Hver eneste arbeidsdag. Året rundt.

Utvikling av et API betyr økte kostnader for den enkelte kommune. Utviklingen blir ujevn og tilfeldig kasteball i den lokale budsjettbehandlingen med knapphet og økende krav om velferd.

Vi tror heller ikke at våre automatiserte innhentinger av data får noen av kommunenes IT-systemer til å knele. Kapasitets- og sikkerhetsutfordringene er overdrevne.

Det må være best for alle at vi avskaffer gammeldags, manuelt arbeid og begynner å følge opp alt som står i digitaliseringsstrategiene.

Vi ønsker at regjeringen kommer på banen, og sender tydelige styringssignaler til Digitaliserings- og forvaltningsdepartementet, Digitaliseringsdirektoratet og alle landets kommuner.

Dette er forslag til tiltak:

  • La oss snakke sammen. Sett oss på lister over «vennligsinnede», og del data med norsk presse i tråd med intensjonen i dataforvaltningsloven.
  • Offentlige etater som er redde for å trå feil i avveiningen mellom personvern og sikkerhet kan ikke satse på teknologiske løsninger alene.
  • Mange arkiver og dokumentsentre er underbemannet. Å styrke denne funksjonen er en liten pris å betale for å verne om demokratiske rettigheter i en tid med økte sikkerhetskrav.
  • Snu perspektivet. Det er et svært viktig gode for samfunnet at journalister og befolkningen setter seg inn i offentlige saksdokumenter. Dette er ikke primært en sikkerhetstrussel, men et sunnhetstegn.

Vi må samarbeide for å bruke innovasjon og teknologi til gode formål. Åpenhet og transparens er en god vaksine mot korrupsjon, habilitetsutfordringer, hemmelighold, manipulering og falske nyheter.

innsyn sujo einnsyn digitaliseringsdirektoratet digdir mediedebatt innsynsrett journalistikk offentlige data

Ledige stillinger:

Se flere ledige stillinger >>

PODKAST-EPISODER:
KORTE VIDEOER:
  • Siste
  • Mest lest

Nylige artikler

Mest leste artikler

Powered by Labrador CMS