Fra Altinn til alt ut?

Fra Altinn til alt ut?

Teknologirådet slapp i dag rapporten vår om offentlige data. Vi har jobbet intenst den siste tiden for å få den ferdig, og derfor var det ekstra hyggelig å kunne lansere den på et møte som vi i en periode måtte ha venteliste på!

Det var også veldig hyggelig at statsråden valgte vårt møte for å lansere arbeidet med den nye portalen data.norge.no

Jeg har lagt presentasjonen jeg holdt, med resultatene fra vårt arbeid ut på Slideshare. Dersom du åpner hele presentasjonen, kan du også se manuset mitt under Notes from slide #

Kort oppsummering av anbefalingene:

  • Flest mulige offentlige datasett bør gjøres tilgjengelig gjennom en egen portal. Unntaket er data som kan krenke personvernet eller som har med rikets sikkerhet å gjøre. Portalen bør forvaltes av et organ som har ansvar både for veiledning av de organene som eier datasettene og for publikum som ønsker å gjenbruke data.
  • Offentlige data er finansiert av fellesskapet og bør være gratis. Det bør ikke skilles mellom kommersiell og ikke-kommersiell bruk.
  • Databasevernet, som åpner for å ta betalt i forhold til bruk bidrar til uforutsigbare kostnader for brukere av for eksempel kart.
  • Det offentlige skal i hovedsak være en leverandør av rådata. Der det offentlige finner det riktig og viktig å utvikle sluttbrukerløsninger, må disse være gratis i bruk, og ikke inneholde reklame.
  • Personvernet er viktigst. Det finnes eksempler på offentlige data som ikke er underlagt taushetsplikt, men som likevel ikke bør gjøres tilgjengelige som hele datasett, slik som karakterer fra universiteter og høyskoler, eller kjøretøyregisteret. For slike data bør man fortsatt ha løsninger med enkeltoppslag.
  • Data fra offentlig finansiert forskning er også offentlige data og bør gjøres tilgjengelig

PS.
På vei ut fra møtet ble jeg gjort oppmerksom på at det står © Teknologirådet i alle våre rapporter. Dette er rett og slett noe som er blitt puttet inn av den som har designet dokumentmalen vår en gang i tiden, og siden har vi ikke tenkt noe mer over det. Vårt utgangspunkt er at alt Teknologirådet gjør skal være gratis og tilgjengelig for alle. Bruk gjerne materialet vårt, men referer gjerne til oss når dere gjør det.

Og så skal jeg få byttet ut ©-en CC så snart jeg får tid. Men i mellomtiden kan dere altså trygt ignorere ©-en i våre rapporter.

Vist 485 ganger. Følges av 1 person.

Kommentarer

Og flere følger etter: data fra Verdensbanken er nå tilgjengelige på data.worldbank.org.

Etter lanseringen av rapporten vår, har jeg fått denne e-posten. Jeg synes det Annikken Seip her tar opp er interessant og viktig, så jeg har spurt Annikken om ikke jeg kunne få dele det med dere:

Jeg var tilstede da dere presenterte “Fra Altinn til alt ut?”, og uttrykte min bekymring. Etterpå så jeg at det er mangelen på risikovurderinger som jeg savnet.

Etterpå skrev jeg det nedenforstående på en blogg. Det havnet så langt unna, så jeg velger å skrive direkte til dere.

Publisering av offentlige data på nett er flott, men det krever omtanke knyttet til personvern og privatliv for personer og foretak. Jeg har ikke funnet noen risikovurdering i Teknologirådets rapport “Fra Altinn til alt ut?”.
Reglement for økonomistyring i staten § 4 inneholder krav om at all styring, oppfølging, kontroll og forvaltning i staten skal tilpasses virksomhetens egenart samt risiko og vesentlighet. Risikostyring skal gi større sikkerhet for at vesentlige mål nås på ulike nivåer ved å avdekke svakheter i forutsetningene for at målene kan nås, og legge til rette for nødvendige tiltak.
Så vidt jeg kan forstå, bør et slikt nettsted jevnlig gjennomføre en solid risikovurdering. Det er ikke lett, men desto viktigere for det er mange interessenter som kan oppleve uønskete konsekvenser. Selv om hvert enkelt informasjonselement som legges ut ikke er sensitivt, så vet vi nå mye mer om muligheter for å kople og analysere også anonymiserte data. Derfor vil denne portalen kreve god opplæring i informasjonssikkerhet i alle virksomhetene som skal legge ut data.

Jeg er fortsatt bekymret. Den konkretiseres godt ved etterretningstjenestens problemer med å slette informasjon på nettet og innholdet i den ene ETSI-standarden som nevnes i høringsnotatet om Datalagringsdirektivet. Det offentliges mulige uønskete hendelser går på langt mer enn penger. Sammenstilling av anonymiserte data kan gi mye informasjon.