Innstilling frå kontroll- og konstitusjonskomiteen om Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen

Til Stortinget

1. Samandrag

1.1 Innledning

Ifølge Digitaliseringsstrategien for offentlig sektor 2019–2025 handler digitalisering om å gi en enklere hverdag for innbyggere, næringsliv og frivillig sektor gjennom bedre tjenester, mer effektiv ressursbruk i offentlige virksomheter, og legge til rette for produktivitetsøkning i samfunnet. Økt deling av data er en forutsetning for mer sammenhengende og skreddersydde tjenester til innbyggerne. Behovet for deling av data ble beskrevet i St. meld. nr. 17 (2006–2007) Eit informasjonssamfunn for alle. Produktivitetskommisjonen pekte i 2016 på at det vil være store samfunnsmessige gevinster ved å legge til rette for mer gjenbruk og utveksling av informasjon mellom offentlige virksomheter. Norge lå i 2021 under gjennomsnittet på EUs indikator for utnyttelse av potensialet i deling og gjenbruk av data. Bakgrunnen for undersøkelsen er risikoen for at offentlig forvaltning i Norge ikke klarer å utnytte mulighetene som ligger i datadeling.

Samtidig som det er ønskelig med økt deling av data må det tas hensyn til at det er et sterkt personvern som beskytter innbyggerne mot at opplysninger om dem spres. Personvern er en grunnleggende menneskerettighet, og det er avgjørende at personvernet respekteres og beskyttes i all behandling av personopplysninger. Offentlige myndigheter har tilgang til store mengder sensitive personopplysninger og har ansvar for å sikre personvernet ved bruk av disse. Enkeltpersoner skal i størst mulig grad kunne bestemme over egne personopplysninger og har rett til å ha innflytelse på hvordan opplysningene brukes og spres. Denne rettigheten ble ytterlige styrket ved innføringen av EUs personvernforordning fra 2018.

Riksrevisjonen fant i sin undersøkelse fra 2018 om digitalisering i statlige virksomheter at informasjon bare delvis gjenbrukes, og at gevinster av digitaliseringen i liten grad blir realisert. Undersøkelsen viste også at det var behov for sterkere styring på området.

Undersøkelsen IT i praksis fra 2022 viser en tendens til noe mer deling av data enn tidligere. Data deles i hovedsak på etterspørsel. Digitaliseringsdirektoratet omtaler utfordringer med at statlige virksomheter og kommunene sliter med å lage gode, sammenhengende tjenester. Det er høy kompleksitet både juridisk, organisatorisk, semantisk og teknisk.

Undersøkelsen har blant annet tatt utgangspunkt i følgende vedtak og forutsetninger fra Stortinget:

  • lov om behandlingsmåten i forvaltningssaker

  • lov om behandling av personopplysninger

  • Innst. 84 S (2016–2017) til Meld. St. 27 (2015–2016) Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitet

  • digitaliseringsstrategien for offentlig sektor 2019–2025

Målet med undersøkelsen har vært å undersøke i hvilken grad myndighetene legger til rette for deling og gjenbruk av data mellom offentlige virksomheter. Undersøkelsen omfatter perioden fra 2021 til mai 2023.

I denne undersøkelsen har Riksrevisjonen undersøkt deling og gjenbruk av data mellom offentlige virksomheter. Gjenbruk av data kan forekomme både hos statlige virksomheter og hos kommuner og fylkeskommuner. Med data i denne undersøkelsen menes informasjon som kan overføres elektronisk fra en offentlig virksomhet til en annen offentlig virksomhet slik at virksomheten kan bruke informasjonen i egne systemer.

Rapporten ble forelagt Kommunal- og distriktsdepartementet ved brev 31. august 2023. Departementet har i brev 21. september 2023 gitt kommentarer til rapporten. Kommentarene er i hovedsak innarbeidet i rapporten og i Riksrevisjonens dokument.

Rapporten, riksrevisorkollegiets oversendelsesbrev til departementet 24. oktober 2023 og statsrådens svar 8. november 2023 følger som vedlegg til Riksrevisjonens dokument.

1.2 Konklusjoner

  • Offentlig sektor har mye data som ikke deles og gjenbrukes.

  • Det er fortsatt betydelige barrierer for deling og gjenbruk av data.

    • Manglende og sene avklaringer av juridiske problemstillinger hindrer deling og gjenbruk av data.

    • Mange virksomheter har ikke god nok oversikt over egne data.

  • Styringen og samordningen av datadelingen fungerer ikke godt nok til å løse sektorovergripende utfordringer.

1.3 Overordnet vurdering

Det er ikke tilfredsstillende at Kommunal- og distriktsdepartementet gjennom styring og i samarbeid med de andre departementene ikke har lagt bedre til rette for å dele og gjenbruke data innad i offentlig sektor.

1.4 Utdyping av konklusjoner

1.4.1 Offentlig sektor har mye data som ikke deles og gjenbrukes

En av hovedmålsettingene i Meld. St. 27 (2015–2016) Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitet er en brukerrettet og effektiv offentlig forvaltning. En forutsetning for å nå dette målet er at data som er samlet inn, kan gjenbrukes av andre offentlige virksomheter. For å få til dette må virksomheter som har samlet inn data, dele dataene slik at de kan gjenbrukes av andre virksomheter. Slik slipper også brukerne av offentlige tjenester å gi den samme informasjonen til offentlige myndigheter flere ganger. Målet om deling og gjenbruk av data er fulgt opp i Digitaliseringsstrategien for offentlig sektor 2019–2025.

Undersøkelsen viser at det ikke finnes en oversikt over hvilke data som deles, og i hvor stor grad de dataene som deles, blir gjenbrukt. Det er derfor ikke mulig å finne ut hvor mye data som deles mellom offentlige virksomheter, og dermed heller ikke hvor stort potensialet er. Kartlegginger fra SSB og Digitaliseringsdirektoratet viser at virksomhetene i stor grad opplyser at de deler og gjenbruker data, uten at det framkommer hvilke data de deler og gjenbruker.

Riksrevisjonen kan likevel konstatere at det er en omfattende deling av data i offentlig sektor. Det er mange eksempler på deling av data mellom virksomheter i digitale prosesser i forvaltningen og i digitale tjenester som benyttes av ulike brukere. Samtidig viser undersøkelsen at det er stort potensial for å dele mer data.

Digitaliseringsdirektoratet omtaler i sin årsrapport for 2022 at offentlig sektors utnyttelse av potensialet for deling og gjenbruk av data er mindre god. Dette begrunnes med at andelen offentlige virksomheter som systematisk deler og gjenbruker data til tjenesteutvikling og verdiskapning, fortsatt er lav, at kommunene henger etter, og at manglende deling av data fortsatt er en hindring for sammenhengende digitale tjenester. Riksrevisjonens caseundersøkelser av a-krimsamarbeidet og samarbeidet mellom tilsynsmyndighetene i Tilda er konkrete eksempler på at det er potensial for å dele mer data.

Det finnes heller ikke oversikt over hvilke data virksomhetene har, som ikke er delt, og som kunne ha vært gjenbrukt av andre virksomheter. For at offentlig sektor skal få best mulig oversikt, er det viktig at virksomhetene registrerer informasjon om sine datasett i Felles data-katalog, som Digitaliseringsdirektoratet har ansvaret for. Ifølge Digitaliseringsrundskrivet skal statlige virksomheter registrere informasjon om sine datasett i Felles datakatalog. Det skal virksomhetene som et minimum gjøre når de endrer eller etablerer tjenester, for eksempel ved å oppgradere eksisterende fagsystemer eller digitale tjenester. Det er en forutsetning for å nå målet om mer deling og gjenbruk av data at virksomhetene dokumenterer hvilke data de har, slik at andre virksomheter har mulighet til å vurdere om de kan nyttiggjøre seg disse dataene.

Arbeidet med å tilrettelegge for deling av data i den enkelte virksomhet krever oppmerksomhet i hele organisasjonen. Rapporten viser at 36 pst. av virksomhetene ikke har egne strategier eller retningslinjer for deling av data med andre offentlige virksomheter, mens 61 pst. opplyser at dette finnes i virksomheten.

Felles datakatalog er det eneste felles stedet virksomhetene som ønsker å gjenbruke data, kan finne informasjon om data som andre virksomheter kan dele. Statistikk fra Felles datakatalog viser at omfanget av beskrivelser om data som kan deles, har flatet ut de siste årene. 39 pst. av virksomhetene som har svart på Riksrevisjonens spørreundersøkelse, opplyser at de ikke benytter Felles datakatalog. 50 pst. av virksomhetene som har svart på spørreundersøkelsen opplyser at de har delt data som ikke er registrert i Felles datakatalog. 47 pst. av virksomhetene svarer at de eier datasett som ikke er beskrevet, men som det er aktuelt å beskrive i Felles datakatalog. Også dette tyder på at det er et potensial for betydelig mer deling og gjenbruk av data. Dersom statlige virksomheter i større grad hadde registrert informasjon om sine datasett i Felles datakatalog slik Digitaliseringsrundskrivet krever, ville offentlig sektor hatt bedre oversikt over data, noe som kunne ført til mer deling og bidratt til mer gjenbruk.

Svarene fra Riksrevisjonens spørreundersøkelse gir noen indikasjoner på hvorfor det er en manglende registering i Felles datakatalog. 55 pst. av de virksomhetene som har besvart spørreundersøkelsen svarer at det ikke er tydelig hvilke data som skal beskrives i Felles datakatalog. 38 pst. svarer at de ikke legger inn informasjon i katalogen fordi dataene inneholder sensitive opplysninger.

For å kunne utvikle effektive digitale felles tjenester er det en forutsetning at data deles og gjenbrukes innad i offentlig sektor. Det er derfor viktig at offentlig forvaltning har god kunnskap om hva som er tilgjengelig for deling. Manglende registrering av beskrivelser av data i Felles datakatalog fører til mindre informasjon om hvilke data som er samlet inn og som kunne vært gjort tilgjengelig for andre virksomheter. En konsekvens av dette er mindre datadeling, og dette er et hinder for utvikling av digitale tjenester som kan kommer offentlig sektor og brukerne til gode.

1.4.2 Det er fortsatt betydelige barrierer for deling og gjenbruk av data

Deling og gjenbruk av data krever at noen forutsetninger er på plass. Når disse forutsetningene ikke er til stede, skaper det barrierer for deling og gjenbruk av data. Undersøkelsen viser at det finnes ulike typer slike barrierer.

Rapporten viser at juridiske spørsmål, det vil si manglende juridiske hjemler til å dele data, er den barrieren som flest virksomheter trekker fram (65 pst.). Andre barrierer som trekkes fram, er manglende ressurser i form av kapasitet og finansielle midler (disse barrierene omtales i kapittel 4.3 i rapporten). Dette kan føre til at deling av data ikke blir prioritert når dette krever endringer på det tekniske området, som også er en barriere. Også manglende oversikt over egne data og kvaliteten på disse er barrierer, da god informasjonsforvaltning er en forutsetning for at en virksomhet skal kunne dele og gjenbruke data.

1.4.2.1 Manglende og sene avklaringer av juridiske problemstillinger hindrer deling og gjenbruk av data

Den raske teknologiutviklingen og økende digitalisering har ført til økt oppmerksomhet i samfunnet rundt innsamling, bruk og deling av persondata, og et økt behov for å regulere området. Lov om behandling av personopplysninger er en gjennomføring av EUs personvernforordning (GDPR). Etter artikkel 5 nummer 1 bokstav b i EUs personvernsforordning skal opplysningene brukes til det formålet de opprinnelig ble samlet inn for. Selv om det er en ambisjon om at det skal være økt datadeling i offentlig sektor, må en deling av data være i tråd med personvernlovgivingen. Digital agenda for Norge slår fast prinsippet om at forvaltningen skal gjenbruke data i stedet for å spørre brukerne på nytt om forhold de allerede har opplyst om. Disse hensynene kan i en del tilfeller stå i motstrid til hverandre.

Juridiske barrierer er i Riksrevisjonens spørreundersøkelse trukket fram som den største hindringen for deling og gjenbruk av data. Barrierene forklares ofte med at kompleksiteten i regelverket krever juridiske avklaringer om aktuelle data kan deles og gjenbrukes. Dette gjelder spesielt personvernlovgivningen, hvor virksomhetene ofte er usikre på om de har hjemmel til å dele data. Virksomhetene må være sikre på både at de som dataeiere har hjemmel til å dele dataene, og at de som ønsker å gjenbruke dataene, har hjemmel til dette.

Digitaliseringsdirektoratet vurderer at lovverket i mange tilfeller ikke er tilpasset de digitale mulighetene ved at det setter begrensninger for hvordan dataene skal behandles. Dette gjelder også fordi teknologien utvikler seg raskt og gir nye muligheter. Dersom lovverket ikke er oppdatert, klart og presist, begrenser det mulighetene for deling av data. Dette krever tverrsektorielt samarbeid. Et eksempel Digitaliseringsdirektoratet viser til, er at det i arbeidet med livshendelsen «dødsfall og arv» har vært behov for å endre lover og forskrifter.

Riksrevisjonens to caseundersøkelser av a-krimsamarbeidet og samarbeidet mellom tilsynsmyndighetene i Tilda er eksempler på utfordringene med manglende juridiske avklaringer og hjemmelsgrunnlag for deling av data. De involverte etatene i a-krimsamarbeidet har helt fra oppstarten i 2015 etterlyst klare hjemler for deling og gjenbruk av data i samarbeidet. Ved ikrafttredelse av personopplysningsloven § 12 a av 20. desember 2018, ble det åpnet for at offentlige myndigheter kan utlevere personopplysninger som ikke er taushetsbelagt, til hverandre når det er nødvendig for å forebygge, avdekke, forhindre eller sanksjonere arbeidslivskriminalitet. Etatene vurderte at dette ikke var tilstrekkelig for å løse utfordringene på området. Den 20. juni 2022 trådte forskrift om deling av taushetsbelagte opplysninger og behandling av personopplysninger med mer i det tverretatlige samarbeidet mot arbeidslivskriminalitet (a-kriminformasjonsforskriften) i kraft. Etter at a-kriminformasjonsforskriften var på plass, vurderer etatene personvernkonsekvensene knyttet til lagring i deres felles IT-system akrim.no. Den enkelte etat tolker også lovverket for hva som kan deles av data, og hvordan de delte dataene kan brukes. Deretter kan resultatene samordnes i a-krimsamarbeidet. Dette viser at det tar tid å få på plass et hensiktsmessig lovverk når hjemlene for deling av data ikke er klare. Heller ikke i Tilda er det etter mange års arbeid avklart om tilsynsmyndighetene har lov til å dele informasjon om enkeltpersonforetak.

Både Datatilsynet og Digitaliseringsdirektoratet viser til at personvern i mange tilfeller ikke blir tilstrekkelig utredet tidlig nok i utviklingsprosjekter som inkluderer datadeling. Begge oppgir at virksomhetene i flere digitaliseringsprosjekter på et tidlig tidspunkt er for fokusert på prosjektenes mål og tekniske/funksjonelle muligheter til at de tidlig nok avklarer det juridiske mulighetsrommet og hvilke begrensninger personvernlovgivningen gir. Riksrevisjonen mener det er viktig å gjøre grundige vurderinger av personvernet for at den enkelte innbygger skal ha tillit til at det offentlige bruker data om den enkelte i samsvar med lovverket. Mangelfulle avklaringer av personvernet på et tidlig tidspunkt kan føre til at det tar lengre tid og medføre større kostnader enn nødvendig å få på plass løsninger som dekker behovene og muliggjør gevinster ved deling og gjen-bruk av data.

1.4.2.2 Mange virksomheter har ikke god nok oversikt over egne data

En forutsetning for deling og gjenbruk av data er at den enkelte virksomhet har god informasjonsforvaltning. Det betyr blant annet at virksomheten har tilstrekkelig oversikt over hvilke data den eier og forvalter, og at dette er dokumentert på en måte som andre virksomheter kan gjøre seg nytte av. Å ha «orden i eget hus» er en forutsetning for at virksomhetene kan registrere informasjon om sine data i Felles datakatalog. Riksrevisjonens undersøkelse viser at 33 pst. av virksomhetene mener at de i stor grad har tydelige beskrivelser av egne data, mens 48 pst. mener dette er tilfelle i noen grad. Arbeidet med beskrivelser krever dedikerte ressurser og kompetanse, og 31 pst. av virksomhetene oppgir at de i liten eller svært liten grad har satt av egne ressurser.

For å få til god informasjonsforvaltning må virksomhetene prioritere dette arbeidet. Riksrevisjonens undersøkelse viser at 64 pst. av dataeierne/systemeierne er svært enige eller nokså enige i at de oppfordres til å prioritere arbeidet med å dele og gjenbruke data i sin virksomhet.

Undersøkelsen viser samtidig at arbeidet med deling og gjenbruk av data tar tid og er krevende. Det framheves også at det er ressurskrevende å tilrettelegge og forvalte data for deling og gjenbruk.

Rapporten viser at 57 pst. av virksomhetene har fått forespørsel om å dele data som ikke var tilrettelagt for deling. Det er derfor en forutsetning for å få til deling at virksomhetene prioriterer å utarbeide tydelige beskrivelser av hva dataene deres inneholder, slik at det er mulig for andre virksomheter å vurdere om de kan gjenbruke dataene.

Undersøkelsen viser at det er viktig å beskrive hva de ulike begrepene betyr (semantikk), fordi et begrep kan bety ulikt i ulike sammenhenger og i ulike lover. Oversikt over egne data er en forutsetning for å kunne gi gode beskrivelser av de ulike begrepene, som vil gjøre arbeidet med deling og gjenbruk av data i offentlig sektor mer effektivt.

Når virksomhetene har «orden i eget hus» og det er utarbeidet definisjoner av de ulike begrepene som er i bruk, vil det være enklere å få avklart begreper og bli enige om begrepenes betydning. Dette viser caset om Tilda, der det er behov for slike avklaringer for å harmonisere begrepsbruken. Hver tilsynsvirksomhet har sitt eget regelverk med sine egne begreper. Det må derfor utarbeides felles definisjoner og avklare begreper for at en tilsynsetat skal kunne tolke data fra en annen tilsynsetat riktig.

1.4.3 Styringen og samordningen av datadelingen fungerer ikke godt nok til å løse sektorovergripende utfordringer

I Innst. 84 S (2016–2017) til Meld. St. 27 (2015–2016) Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitets er transport- og kommunikasjonskomiteen det som viktig med sterkere styring og samordning der oppgaveutførelsen involverer flere virksomheter, forvaltningsnivåer eller sektorer. I meldingen trekkes Kommunal- og moderniseringsdepartementets ansvar som koordinator for digitalisering av offentlig sektor fram. Denne samordningsrollen innebærer også å identifisere sektorovergripende utfordringer og å initiere, koordinere og følge opp tverrgående tiltak. Komiteen mener Norge trenger et sterkt mandat for en bred, samlende IT-politikk som samtidig ivaretar behovet for fleksibilitet og raske endringer.

En viktig satsing i arbeidet med datadeling og -gjenbruk i det offentlige er arbeidet med de syv livshendelsene som omtales i digitaliseringsstrategien. Riksrevisjonen vurderer arbeidet med de syv livshendelsene som et positivt tiltak for å få mer effektive og brukervennlige tjenester. Ansvaret for dette arbeidet er fordelt på seks departementer, og flere av prosjektene er sektorovergripende. For å få til god framdrift er det avgjørende at alle aktørene prioriterer arbeidet med livshendelsene. Det krever god styring på tvers av sektorer. Felles styring og finansiering kan bidra til at dette arbeidet prioriteres høyere.

Digitaliseringsdirektoratet har det utførende ansvaret for livshendelsen «dødsfall og arv». For å få framdrift i arbeidet er direktoratet avhengig av leveranser fra andre virksomheter og etater. Ifølge Digitaliseringsdirektoratet prioriterer andre aktører dette arbeidet for lavt. Dette gjør at direktoratet må være pådriver for å få de andre virksomhetene til å levere sine bidrag. Manglende finansiering er også et hinder for gjennomføring av tiltak.

Kommunal- og distriktsdepartementet forvalter IT-politikken i all hovedsak gjennom Digitaliseringsdirektoratet. I tråd med digitaliseringsstrategien for 2019–2025 arbeider direktoratet for at offentlig sektor skal utnytte potensialet i deling og bruk av data til å lage brukervennlige tjenester. Flere oppgaver skal løses digitalt og som sammenhengende tjenester. For å hjelpe virksomhetene i arbeidet med å dele og gjenbruke data har Digitaliseringsdirektoratet utarbeidet flere verktøy og veiledere. Flere virksomheter trekker fram Nasjonalt ressurssenter for deling og bruk av data som et viktig virkemiddel i arbeidet med å få til juridiske avklaringer. Undersøkelsen viser også at mange virksomheter bruker verktøyene som Digitaliseringsdirektoratet har utarbeidet, og vurderer dem som nyttige. Digitaliseringsdirektoratet uttaler imidlertid at virksomhetene i varierende grad bruker de tilgjengelige verktøyene.

De enkelte fagdepartementene har ansvar for å prioritere og gjennomføre tiltak på egne sektorområder. En forutsetning for at data skal deles og gjenbrukes effektivt, er at arbeidet med dette blir prioritert og gjennomført i den enkelte sektor. Riksrevisjonens gjennomgang av 19 tildelingsbrev viser at 12 av dem omtaler deling og gjenbruk av data, og 5 av tildelingsbrevene inneholder rapporteringskrav knyttet til arbeidet med deling eller gjenbruk av data. I spørreundersøkelsen svarer to tredeler av direktoratene at de blir oppfordret av overordnet departement til å prioritere arbeid med deling og gjenbruk av data. Dette tyder på at arbeidet med å dele data ikke er tilstrekkelig prioritert i forvaltningen.

Som beskrevet ovenfor er det krav i Digitaliseringsrundskrivet om at statlige virksomheter skal registrere informasjon om sine data i Felles datakatalog. Digitaliseringsdirektoratet mener at disse kravene burde tas inn i tildelingsbrevene da direktoratet ikke ser Digitaliseringsrundskrivet som et tilstrekkelig virkemiddel for å få virksomhetene til å bruke Felles datakatalog. Dette kan, sammen med at det ikke er tydelig nok hva som skal registreres, være med på å forklare hvorfor bruken av Felles datakatalog ikke er mer utbredt. At kravene i Digitaliseringsrundskrivet ikke blir fulgt opp, kan være en forklaring på hvorfor en ikke er kommet lenger med deling og gjenbruk av data. Fordi arbeidet med deling og gjenbruk av data ligger utenfor virksomhetenes kjerneoppgaver, har de få insentiver til å arbeide med datadeling. Det er derfor viktig at departementene følger opp sitt ansvar for å få underliggende virksomheter til å etterleve kravene til datadeling for å oppnå mer effektiv forvaltning. Riksrevisjonen vurderer at departementenes styring ikke er tydelig nok for å nå målene om økt deling og gjenbruk av data.

Siden datadeling er krevende arbeid som går på tvers av virksomheter og sektorer, ser Riksrevisjonen samordning og styring som helt sentralt dersom en skal nå målet om å dele og gjenbruke mer data i forvaltningen. Gevinstene kan komme i andre sektorer enn hos dem som tilrettelegger og tar kostnadene ved deling. Flere av etatene som er intervjuet, ønsker at arbeidet med datadeling og -gjenbruk skal styrers mer på tvers av sektorene. De viser blant annet til at det trengs flere finansieringsmekanismer som kan bidra til samarbeid på tvers, mer samordning av tildelingsbrev med felles oppdrag til underliggende etater og mer samarbeid knyttet til regelverksutvikling for mer datadeling. Manglende samarbeid og samordning mellom departementene kan føre til at arbeidet med deling og gjenbruk blir fragmentert og ikke målrettet nok. Mangel på formelle krav fra departementene, kombinert med tid- og ressurskrevende arbeid i datadelingsprosjekter, kan føre til at arbeidet med datadeling blir nedprioritert, noe som gjør det vanskeligere å ta ut gevinstene for både det offentlige, næringslivet og privatpersoner.

I caset Tilda er manglende prioritering en av forklaringene på at enkelte av tilsynsetatene som var med i planprosessen, har trukket seg fra samarbeidet. Det er også vanskelig å få prioritert et område der det ikke er like enkelt for virksomheten å se hvilke gevinster den vil få ved å dele data.

Virksomhetene rapporterer ikke på omfanget av deling av data. Det gjør at det mangler styringsinformasjon om hvilke data som kan deles mellom offentlige virksomheter. Riksrevisjonen vurderer at tydeligere krav om datadeling og -gjenbruk ville styrket sektorenes og etatenes oppmerksomhet om arbeidet. En konsekvens er at Kommunal- og distriktsdepartementet og de andre departementene ikke har god oversikt over utviklingen av deling og gjenbruk av data.

Riksrevisjonen mener det ikke er tilfredsstillende at Kommunal- og distriktsdepartementet gjennom styring og i samarbeid med de andre departementene ikke har lagt bedre til rette for å dele og gjenbruke data innad i offentlig sektor. For at data skal deles og gjenbrukes i forvaltningen, er det behov for god samordning. Dette gjelder både styring, finansiering, regelverksutvikling og begrepsharmonisering. Mangelfull samordning av området kan føre til at utviklingen av gode digitale løsninger ikke blir gjennomført på grunn av mangelfull prioritering i en sektor som de andre aktørene er avhengige av.

1.5 Anbefalinger

Riksrevisjonen anbefaler at Kommunal- og distriktsdepartementet

  • tydeliggjør overfor de andre departementene deres ansvar for å prioritere og tilrettelegge for deling og gjenbruk av data

  • tar en tydelig koordineringsrolle og stiller krav til deling og gjenbruk av data i offentlig sektor.

1.6 Statsrådens svar

Svaret fra statsråden følger i sin helhet som vedlegg til Riksrevisjonens dokument.

1.7 Riksrevisjonens uttalelse til statsrådens svar

Riksrevisjonen har ingen ytterligere merknader.

2. Merknader frå komiteen

Komiteen, medlemene frå Arbeidarpartiet, Kari Henriksen, Frode Jacobsen og Kirsti Leirtrø, frå Høgre, leiaren Peter Frølich og Svein Harberg, frå Senterpartiet, Nils T. Bjørke, frå Framstegspartiet, Carl I. Hagen, frå Sosialistisk Venstreparti, Audun Lysbakken, frå Raudt, Seher Aydar, frå Venstre, Grunde Almeland, og frå Miljøpartiet Dei Grøne, Lan Marie Nguyen Berg, viser til Riksrevisjonen si undersøking Dokument 3:8 (2023–2024) Myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen. Komiteen viser til at undersøkinga mellom anna har teke utgangspunkt i dei følgjande vedtaka og føresetnadene frå Stortinget:

  • Lov om behandlingsmåten i forvaltningssaker

  • Lov om behandling av personopplysninger

  • Innst. 94 S (2016–2017) Digital agenda for Norge – IKT for en enklere hverdag og økt produktivitet

  • Digitaliseringsstrategien for offentlig sektor 2019–2025

Komiteen viser til at målet med undersøkinga har vore å undersøke i kva grad styresmaktene legg til rette for deling og gjenbruk av data mellom offentlege verksemder. Perioden for undersøkinga var frå 2021 til mai 2023.

Komiteen viser til konklusjonane til Riksrevisjonen:

  • Offentleg sektor har mykje data som ikkje vert delt og gjenbrukt

  • Det er framleis betydelege barrierar for deling og gjenbruk av data

    • Manglande og seine avklaringar av juridiske problemstillingar hindrar deling og gjenbruk av data

    • Mange verksemder har ikkje god nok oversikt over eigne data

  • Styringa og samordninga av datadelinga fungerer ikkje godt nok til å løyse sektorovergripande utfordringar.

Komiteen sluttar seg til Riksrevisjonen sine konklusjonar. Komiteen viser til at Riksrevisjonen peikar på at det er omfattande deling av data i offentleg sektor og at det finst mange døme på deling av data i digitale prosessar i forvaltninga og i digitale tenester som har ulike brukarar. Komiteen viser til at undersøkinga viser at det er eit stort potensial for å dele meir data, og at dette er eit område offentleg sektor må arbeide meir med vidare.

Komiteen viser til at Riksrevisjonen konkluderer med at det ikkje er tilfredsstillande at Kommunal- og distriktsdepartementet gjennom styring og samarbeid med dei andre departementa ikkje har lagt betre til rette for å dela og gjenbruka data innan offentleg sektor. Komiteen stiller seg bak denne kritikken.

Komiteen viser til dei tilrådingane Riksrevisjonen gir til Kommunal- og distriktsdepartementet:

  • Tydeleggjering av dei andre departementa sitt ansvar for å prioritera og leggja til rette for deling og gjenbruk av data

  • Ta ei tydeleg rolle for å koordinera og stilla krav til deling og gjenbruk av data i offentleg sektor.

Komiteen sluttar seg til Riksrevisjonen sine tilrådingar. Komiteen merkar seg at statsråden svarer at denne vil arbeide for at utfordringane blir tekne tak i og følgde opp. Vidare registrerer komiteen at det frå 1. januar 2024 er oppretta eit eige Digitaliserings- og forvaltingsdepartement, som vil ha koordineringsansvar for området vidare.

Digitaliseringsministeren er i sitt svar tydeleg på at desse problemstillingane vil bli handsama i tida framover på ein måte som sikrar samordning, betre gjenbruk og oppfølging i dei andre departementa.

Komiteens medlem fra Rødt merker seg at Arbeidstilsynet må be om inntektsopplysninger fra Skatteetaten eller fra arbeidsgiver. Dette medlem peker på at Arbeidstilsynet selv ikke har tilgang til inntektsopplysninger eller kontoopplysninger, noe som er en reell ulempe når det er Arbeidstilsynet som skal kontrollere at lønn er i samsvar med minstelønn i allmenngjort område.

3. Tilråding frå komiteen

Komiteen har elles ingen merknader, viser til dokumentet og rår Stortinget til å gjere følgjande

vedtak:

Dokument 3:8 (2023–2024) – Riksrevisjonens undersøkelse av myndighetenes tilrettelegging for deling og gjenbruk av data i forvaltningen – vert lagt ved møteboka.

Oslo, i kontroll- og konstitusjonskomiteen, den 13. februar 2024

Peter Frølich

Kari Henriksen

leiar

ordførar