Diggs rekommendationer för att utforma digitaliseringsvänliga regelverk

Ett tydligt språk är lättare att förstå både för dem som ska tillämpa regelverket och för dem som ska följa det. Skyldigheten att skriva tydligt och precist framgår av lag, se språkliga krav. Om det inte är möjligt att förstå regelverket blir det svårt för allmänheten, offentlig förvaltning och andra aktörer att värna sina rättigheter och fullgöra sina skyldigheter. Att använda vedertagen eller överenskommen och kommunicerad terminologi samt att termer och begrepp har samma innebörd i alla regelverk underlättar generellt vid regelgivning. Det är dessutom en viktig förutsättning för att olika aktörer ska kunna dela data med hjälp av digitalisering. Ett tydligt och precist språkbruk är också viktigt om regelverket ska automatiseras, se delen Ha en enhetlig begreppsanvändning i vägledningen Skapa automationsvänliga regelverk.

Viktiga begrepp bör kontrolleras mot andra regelverk, särskilt inom samma ämnesområde. Att använda en vedertagen och gemensam terminologi där sådan finns (begreppsharmonisering) är nödvändigt. Där det är möjligt bör ni undvika att använda en term eller juridisk definition med en annan innebörd än vad den ges i andra regelverk.

Ibland kan tidigare definitioner vara föråldrade och det kan därmed finnas skäl att definiera en term annorlunda än vad som har gjorts tidigare. I så fall är det nödvändigt att göra andra regelgivande organ och övrig offentlig förvaltning uppmärksamma på förändringen. Att frångå en reglerad, vedertagen eller överenskommen definition måste alltid vara noga övervägt och motiverat.

Författning med tydligt språk blir lättare att förstå, och därmed lättare att både implementera och att följa. Samtidigt måste ni vara medvetna om att förenklingar kan gå för långt eller leda till att vedertagna juridiska definitioner på ett oförutsett vis ges en ny innebörd. Även om huvudregeln är att regelverket ska vara enkelt formulerat med ett tydligt språk ska det finnas utrymme att tydliggöra vilka rättigheter och skyldigheter som följer av regelverket, exempelvis rätten att överklaga ett beslut eller vad som omfattas av undantag från en huvudregel.

Om regelverket av olika anledningar är svårt att förstå eller tillämpa kan en offentlig aktör behöva genomföra informationsinsatser eller annan typ av kommunikation till syfte att skapa förståelse för regelverket.

På digitaliseringsområdet riskerar detaljerade författningar att snabbt bli föråldrade eller svårtillämpade. Detta gör att offentlig förvaltning kan tvingas förhålla sig till arbetssätt och verktyg som inte länger uppfyller sitt syfte. Författning som är mycket omfattande, med specifika och detaljerade krav, kan vara svåra att genomföra och förstå för offentlig förvaltning, privata aktörer och medborgare.

Detaljreglering kan både hämma och underlätta digitaliseringen. I rekommendationerna om detaljreglering och teknikneutralitet i vägledningen beskrivs att regelverk ska vara teknikneutrala för att möjliggöra användningen av framtidens teknik. Ni bör reglera vad som ska uppnås med författningen snarare än hur det ska göras, och därmed undvika detaljregleringar.

Under regelgivningsarbetet bör ni identifiera vad målet med författningen är – om det är digitalisering i allmänhet så kan ofta mer generella regler vara att föredra. Bedömningar som utgår från automationsvänlig författning kräver en högre detaljnivå, medan digitaliseringsvänlig författning bör undvika detaljreglering för att möjliggöra större flexibilitet. Diggs inställning är att mer generella regler kan underlätta digitalisering, medan automation kräver mer precisa och detaljerade regler.

Eftersträva att i möjligaste mån utforma ett regelverk som reglerar exempelvis vilka funktioner som ska utföras, men utan att specificera vilka tekniska lösningar som ska användas.

Om regelverket ska underlätta digitaliseringen ska det inte vara onödigt detaljerat. Att bestämmelserna inte ska vara onödigt detaljerade betyder inte att de ska vara oprecisa. Hur precis bestämmelsen ska vara kommer bland annat att bero på hur ingripande den är för den enskildas rättsställning i sammanhanget, exempelvis utifrån regelns syfte, behov av bedömningsutrymme och möjligheten att göra en samlad bedömning av omständigheter i det enskilda fallet. Tänk också på att det kan bli utmanande och bidra till osäkerhet främst för tillhandahållaren av exempelvis en informationsmängd om den rättsliga grunden är för flexibel.

Vid utformningen av en regel bör graden av standardisering som går att nyttja bedömas. Vid utformningen av en regel bör även övervägas om det går att använda en mer flexibel formulering som gör att det blir möjligt att exempelvis få ta del av den information som behövs för att utföra en specifik uppgift.

Om målet med författningen är automatisering behövs däremot en hög detaljnivå med precisa och logiska regler, se Skapa automationsvänliga regelverk. Detta kan framstå som en motsägelse. Vilken detaljnivå som är relevant blir en bedömning i det enskilda fallet och beror på om regelverket skrivs för automation eller om regelverket inte lämpar sig för automatisering men ändå ska vara digitaliseringsvänligt.

Ett formkrav är ett krav som måste vara uppfyllt för att ett visst förfarande eller ett visst dokument ska vara giltigt. Formkrav kan finnas för exempelvis ansökningsförfaranden, processuella förfaranden hos myndigheter eller vissa avtal. Vanliga exempel på formkrav är att det ska vara skriftligt, egenhändigt undertecknat eller bevittnat.

Vissa formkrav behövs av olika skäl, exempelvis för att intyga äktheten av ett visst dokument. Alla formkrav hindrar nödvändigtvis inte digitalisering av processer och förfaranden. Exempelvis har digitala handlingar ansetts vara fullgott vid krav på att någonting ska vara skriftligt.

Däremot kan vissa formkrav – exempelvis krav på att en ansökan ska vara egenhändigt undertecknad av sökanden och lämnas in i pappersform – vara ett formkrav som hindrar möjligheten att ha ett helt digitalt ansökningsförfarande. Rekommendationen är att vid regelgivning analysera författningen för att säkerställa att de inte är förenade med onödiga, manuella formkrav som förhindrar digitalisering eller digitala arbetssätt.

Att ett förfarande kan genomföras i digital form, inklusive upprätthållande av juridiska formkrav, är en förutsättning för att kunna automatisera eller digitalisera hela eller delar av processen. Författningen ska innehålla de formkrav som är nödvändiga utifrån den situation som författningen träffar. Om det behövs formkrav för att styrka, intyga eller på annat sätt säkerställa en handling eller rättshandlings äkthet ska sådana finnas. Ni bör göra en analys (exempelvis i samband med konsekvensutredningen om en sådan genomförs) med sikte på att undanröja sådana formkrav som inte är nödvändiga eller behövs för att kunna möjliggöra automatisering eller digitalisering av informationsmängder samt kunna digitalisera förfaranden och processer, men också samtidigt kunna behålla de formkrav som är nödvändiga.

Digitaliseringsrättsutredningen (SOU 2018:25) beskriver att en teknikneutral reglering är en sådan reglering som ofta är neutral i den bemärkelse att den inte pekar ut en viss teknisk lösning, exempelvis e-post, i författningens ordalydelse.

Författningar ska vara tydliga och precisa för att säkerställa förutsägbarhet. Om författning innefattar regler om användning av specifik teknik eller specifika system finns det en risk att författningen snabbt blir föråldrat eftersom teknikutvecklingen är extremt dynamisk och i dagsläget exponentiell. Det kan även finnas processuella regler eller krav i ett visst förfarande som medför att vissa delar inte är möjliga att digitalisera, eller inte är lämpliga för ett digitalt arbetssätt.
Det får inte vara nödvändigt att behöva ändra författning i samma takt som tekniken utvecklas. Framtidsinriktade författningar ska kunna ge både förutsägbarhet och flexibilitet och därmed kunna bidra till att exempelvis stimulera innovation i näringslivet.

Teknikutvecklingen går fort, men regelverk och regler måste beredas och beslutas på ett sätt som säkerställer de grundläggande principerna i vår demokrati. Regelgivning måste få ta tid. Vid regelgivning bör man undvika formuleringar som sätter oavsiktliga och oönskade begränsningar för vilken teknik som kan användas för att lösa en uppgift nu, men också i framtiden. Var medveten om hur ni hänvisar till teknik i regelverken. Ni bör beskriva de funktioner som tekniken ska utföra, inklusive att ställa krav på hur dessa funktioner ska vara, istället för att nämna specifik teknik.

Det bör övervägas om syftet med regelverket endast kan uppnås genom användning av ett specifikt instrument. I de allra flesta fall kommer det att vara ändamålsenligt att regelverk utformas på ett teknikneutralt sätt. Hänvisningar till viss teknik i regelverk kan anges som exempel och särskilt framhålla teknikneutralitet direkt i lagtexten.

I vissa fall är en teknikneutral författning inte lämplig. I vissa fall är det behövligt med standardisering av specifika krav och processer. Syftet med standardisering är att regelgivaren kan ha ett behov av att bestämma vilken teknik som ska användas. För att säkerställa interoperabilitet mellan olika verksamheter, system m.m., så underlättar det att ha gemensamma standarder att utgå ifrån. Detta lyfts fram i bland annat Svenskt ramverk för digital samverkan. För att säkerställa interoperabilitet är utgångspunkten i arbetet standarder och standardisering. Det är ofta en framgångsfaktor för att arbeta med digitalisering, men standarder är i sig motsatsen till teknikneutrala.

Digitaliseringsrättsutredningen (SOU 2018:25) lyfter ett par risker med teknikneutral utformning av författning. Ett exempel är att en fullständigt teknikneutral reglering riskerar att försvåra dess förutsebarhet, till nackdel för såväl tillämpande myndigheter som enskilda. Otydliga rättsliga förutsättningar för också med sig exempelvis risker för rättsosäkerhet när varje myndighet för varje utvecklingsarbete upprättar sina egna rättsliga lösningar. Det kan uppstå onödiga kostnader om det visar sig att system och lösningar inte är hållbara ur ett juridiskt perspektiv.

Digitaliseringsrättsutredningen identifierar ett antal författningar som förefaller vara teknikneutrala i sin utformning och pekar även ut processer som hänför sig till mer analoga förfaranden. Exempelvis förekommer det att vissa rättshandlingar är förenade med formkrav som förhindrar att de kan genomföras digitalt, såsom att en ansökan eller information till en myndighet ska skickas in i en viss form. Teknikneutraliteten och behov av formkrav behöver analyseras för att möjliggöra digitalisering av förfarandet.

Data och information är en viktig resurs. Att dela och återanvända information är nyckeln till att inse värdet av data. Det är centralt att beakta hur delning av data kan bidra till värdeskapande och utveckling av nya tjänster genom att data delas inom och från offentlig förvaltning, men utan att för den skull göra avkall på t.ex. nödvändiga informationssäkerhets-, dataskydds- och sekretesskrav. Ökad delning och återanvändning av data kräver att författningen tillåter det.

Data bör delas så långt det är möjligt. På samma sätt som det vid dataskyddsfrågor ska tas i beaktande att dataskydd ska vara inbyggt och användas som standard enligt dataskyddsförordningen, kan ett tankesätt vara ”inbyggd datadelning”. Det innebär att det vid framtagandet av författning bör beaktas vilken data som kommer att hanteras och bedöma om det finns behov och möjlighet att ändra regler för att kunna tillgängliggöra och dela data. Redan i regelutvecklingen bör det analyseras hur författningen behöver utformas för att det ska vara möjligt att dela data på området.
En viktig aspekt av datadelning är att sekretessreglerna oftast bara gäller hos den myndighet som uppgiften härrör ifrån, vilket innebär att om den inte kan omfattas av någon annan sekretessregel hos mottagande myndighet så blir uppgiften automatiskt offentlig vid datadelning. Man behöver alltså, förutom att säkra den juridiska möjligheten till att dela data, också säkra att uppgifterna har minst motsvarande sekretesskydd hos mottagaren som hos uppgiftslämnaren.

Författningen ska utformas på ett sätt som gör det möjligt att skapa enkla och generellt utformade processer för de som ska använda och tillämpa regelverket. Vid regelutvecklingen bör ni ta hänsyn till de praktiska konsekvenserna av hur författningen utformas.

För att ta fram bra lösningar och bra författning bör ni involvera de som berörs av det innan ni har kommit så långt i arbetet att författningen ska skickas ut på remiss. Ett bra sätt att åstadkomma detta är att föra dialoger med invånare, privata aktörer, offentlig förvaltning, expertis och om behövligt även konsultera tillsynsmyndigheter. Det kan även finnas relevanta samverkansorgan att konsultera i en regelutveckling, exempelvis Sveriges kommuner och regioner (SKR).