Senast publicerat 14-04-2016 15:33

Regeringens proposition RP 59/2016 rd Regeringens proposition till riksdagen med förslag till lag om förvaltningens gemensamma stödtjänster för e-tjänster och lag om ändring av lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

I denna proposition föreslås det att det stiftas en lag om förvaltningens gemensamma stödtjänster för e-tjänster. Syftet med lagen är att förbättra tillgången och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjänsterna och att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. 

Avsikten är att samla nuvarande och nya bestämmelser om förvaltningens gemensamma stödtjänster för e-tjänster i den föreslagna lagen och att föreskriva närmare om tjänsternas funktionalitet, om serviceproducenternas ansvar och uppgifter samt om behandlingen av personuppgifter och andra uppgifter i syfte att producera tjänster. Dessutom föreslås bestämmelser om skyldigheten och rätten att använda gemensamma tjänster. 

Samtidigt föreslås det att lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster ändras så att lagens bestämmelser om gemensamma stödtjänster för e-tjänster och e-förvaltning upphävs. 

Tjänsteproduktionen ska enligt förslaget huvudsakligen koncentreras till Befolkningsregistercentralen, och därför föreslås det att det anställs personal vid Befolkningsregistercentralen för att se till att tjänsteproduktionen fortsätter oavbrutet. Propositionen har också andra ekonomiska konsekvenser särskilt för Befolkningsregistercentralen och för de myndigheter och förvaltningsområden från vilka resurser överförs till Befolkningsregistercentralen.  

De föreslagna lagarna avses träda i kraft den 1 juli 2016. 

ALLMÄN MOTIVERING

Inledning

Arbets- och näringsministeriets arbetsgrupp IKT 2015 föreslog i sin rapport från januari 2013 att en nationell servicearkitektur ska byggas upp. Med hjälp av servicearkitekturen kan man enklare än nu skapa tjänster som överskrider organisationsgränserna samt undvika överlappande arbete och förbättra kundservicen.  

Regeringens strukturpolitiska program från den 29 augusti 2013 för att stärka förutsättningarna för ekonomisk tillväxt och åtgärda hållbarhetsunderskottet i den offentliga ekonomin innehåller en linje (punkt 2.11), enligt vilken ”En nationell servicekanal för e‐tjänster och elektronisk identifiering förverkligas utan dröjsmål och kostnadseffektivt samt med fullt utnyttjande av samarbetsmöjligheterna med Estland.”  

Finanspolitiska ministerutskottet förordade i sitt beslut av den 19 november 2013 att det inrättas ett program för genomförande en nationell servicearkitektur. Ministerutskottet förordade dessutom att den övergripande nationella servicearkitekturen ska innehålla en nationell servicekanal (ett informationsförmedlingsskikt), en nationell elektronisk identifieringsmodell, nationella lösningar för hantering av organisationers och fysiska personers roller och behörigheter, gemensamma servicekanaler som medborgarna, företagen och myndigheterna behöver (servicevyer) samt de styr- och hanteringsmodeller som krävs för att verkställa programmet. 

I regeringsprogrammet för statsminister Sipiläs regering ställs krav på och mål för ett produktivitetssprång, som ska eftersträvas inom bl.a. offentliga tjänster och den privata sektorn genom att utnyttja digitaliseringens möjligheter. Enligt regeringsprogrammet görs de offentliga tjänsterna användarorienterade och i första hand digitala, för att det för den offentliga ekonomin nödvändiga produktivitetssprånget ska lyckas. Vid utvecklandet prioriteras sådana tjänster där produktivitetsvinsten blir störst. Digitalisering är ett genomgripande tema i regeringens strategi. 

Finansministeriet inrättade den 18 juni 2014 programmet för genomförande av en nationell servicearkitektur (KaPA-programmet) inom vilket man bygger upp en digital infrastruktur som grund för digitaliseringen och utvecklandet av elektroniska tjänster. De projekt som ingår i programmet är en servicekanal, servicevyer för medborgare, företagare och myndigheter, en identifieringsmodell samt hantering av roller och behörigheter. Programmet avslutas 2017. Programmet och projekten ägs av finansministeriet. Det operativa ansvaret vilar på Befolkningsregistercentralens (nedan ”BRC”) KPA-enhet. 

Den nationella servicearkitekturen lägger en grund för att genomföra digitaliseringen enligt statsminister Sipiläs regeringsprogram. Projekt som främjar digitaliseringen, såsom det nationella inkomstregistret, byggs ovanpå den nationella servicearkitekturen. Social- och hälsovårds- och förvaltningsreformens IKT-lösningar utnyttjar alla komponenter som utvecklas inom servicestrukturen. KaPA-programmet och dess gemensamma stödtjänster för e-tjänster stödjer också EU:s strategi för en digital inre marknad som beskrivs i avsnitt 2.2. KaPA-programmets tjänster öppnar en möjlighet att via servicekanalen göra det finländska handelsregistret tillgängligt för företag och myndigheter i EU-länderna. KaPA-programmets lösning som baserar sig på en tjänst för identifiering av en fysisk person kan i framtiden möjliggöra även gränsöverskridande identifiering av medborgare i andra EU-länder. 

Syftet med regeringens proposition är att föreskriva om ordnandet av gemensamma stödtjänster för e-tjänster inom förvaltningen. Lagens syfte är att förbättra tillgången och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjänsterna och att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. Genom lagen föreskrivs om gemensam produktion och användning av stödtjänster som utvecklats inom ramen för KaPA-programmet. 

Produktionen av stödtjänster koncentreras till BRC med undantag av den samlade förvaltningstjänsten för betalning och karttjänsten för förvaltningen. Samtidigt preciseras beskrivningarna av stödtjänsterna och serviceproducentens uppgifter på lagnivå samt föreskrivs det om nya stödtjänster. I lagen föreskrivs också om serviceproducentens ansvar och uppgifter samt om behandling av person- och andra uppgifter för att producera tjänsterna.  

Det föreslås att lagen om statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013, nedan ”TORI-lagen”) ändras så att den lagens bestämmelser om gemensamma stödtjänster för e-tjänster och e-förvaltning upphävs. Motsvarande ändringar företas separat i förordningen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (132/2014, nedan ”TORI-förordningen”). 

Nuläge

2.1  Lagstiftning och praxis

2.1.1  Bestämmelser om informationshantering

Bestämmelser om strukturerna och de allmänna grunderna för verksamheten inom den offentliga förvaltningen finns i Finlands grundlag (731/1999), förvaltningslagen (434/2003), kommunallagen (365/1995) samt i andra generella lagar om förvaltningen. Lagstiftningen har utgått från ansvaret för att ordna servicearkitekturens strukturer inom den offentliga förvaltningen, så det har föreskrivits separat om respektive myndighets uppgifter och behörighet. Myndigheternas informationshantering och ansvar i anslutning därtill bestäms på generell lagstiftningsnivå utifrån lagen om offentlighet i myndigheternas verksamhet (621/1999, nedan ”offentlighetslagen”), arkivlagen (831/1999) och personuppgiftslagen (523/1999). Lagstiftningen om informationshantering gäller dokument, myndigheternas dokument samt personuppgifterna i dem. 

I offentlighetslagen har man följt principen om fristående myndigheter, enligt vilken respektive myndighets beslutar om utlämnandet av dokument som den innehar och av uppgifter som finns i dess register samt även i övrigt ansvarar för att offentlighetsprincipen iakttas. I 21 § i offentlighetslagen föreskrivs om ordnande av myndigheternas informationstjänst. En myndighet kan för olika ändamål på begäran sammanställa och lämna ut datamaterial som bildats av tecken som registrerats i ett eller flera datasystem som myndigheten upprätthåller med hjälp av automatisk databehandling. En förutsättning är att informationstjänsten inte strider mot vad som bestäms om handlingssekretess och skydd för personuppgifter. Med tillstånd av behörig myndighet och under de förutsättningar som gäller informationstjänst kan datamaterial sammanställas även ur datasystem som upprätthålls av olika myndigheter. Bestämmelsen kan tillämpas på begäran om uppgifter i enstaka fall, men inte på öppnandet av tekniska anslutningar i större omfattning. Enligt 29 § 3 mom. i offentlighetslagen kan myndighet för en annan myndighet öppna en teknisk anslutning till sådana uppgifter i sitt personregister som den andra myndigheten enligt en i lag särskilt bestäms skyldighet ska beakta när den fattar beslut. Om personuppgifterna är sekretessbelagda, får uppgifter sökas med hjälp av en teknisk anslutning endast i fråga om sådana personer som har samtyckt till detta, om inte något annat uttryckligen föreskrivs särskilt om utlämnande av sekretessbelagda uppgifter.  

Den specialreglering som gäller informationshantering består av författningar och bestämmelser om olika register. Regleringen gäller i huvudsak registeransvar, ändamål, registrets datainnehåll samt frågor om utlämnande av uppgifter, såsom rätt att få uppgifter, sekretess samt öppnande av tekniska anslutningar. Bestämmelserna om register är utspridda på flera tiotals lagar. Flera myndighetsregister baserar sig också på bestämmelserna i den generella lagen, dvs. att det är tillåtet med stöd av personuppgiftslagen att föra ett register för att sköta en uppgift som ålagts en myndighet i eller med stöd av lag.  

2.1.2  Samtycke baserat på information och på förfarandet

Man kan särskilja mellan samtycke baserat på information och samtycke baserat på förfarandet. Samtycke baserat på information är utgångspunkt för behandlingen av personuppgifter. I 3 § 7 punkten i personuppgiftslagen föreskrivs om samtycke baserat på information. Genom samtycket kan man säkerställa att den registrerades vilja vad gäller behandlingen av uppgifter och ge den registeransvarige rätt att behandla personuppgifter. Bestämmelsen innehåller tre kriterier på samtycke – det ska vara en frivillig, särskild och på information baserad viljeyttring. Dessa allmänna kriterier på samtycke ska beaktas när behandlingen av uppgifter baserar sig på samtycke.  

Enligt 12 § 1 mom. 1 punkten i personuppgiftslagen får känsliga uppgifter behandlas bl.a. med den registrerades uttryckliga samtycke. I samband med elektronisk kommunikation behövs samtycke baserat på information i situationer där uppgifter om en kund hos förvaltningen söks i olika myndigheters personregister som förhandsuppgifter för någon myndighets elektroniska tjänster, t.ex. en ansöknings- eller anmälningsblankett. Innan ett ärende inleds finns det situationer där man kan få uppgifter från en annan myndighets register endast med den registrerades samtycke, särskilt när det gäller sekretessbelagda uppgifter. Bestämmelser om kundens samtycke finns i synnerhet i lagstiftningen om social- och hälsovården samt arbetskraftstjänster, t.ex. lagen om elektronisk behandling av klientuppgifter inom social- och hälsovården (159/2007).  

I samband med elektronisk kommunikation individualiseras en person oftast med hjälp av personbeteckning, särskilt när de elektroniska tjänsterna utnyttjar stark autentisering. Enligt 13 § i personuppgiftslagen får en personbeteckning behandlas med den registrerades entydiga samtycke eller när behandlingen regleras i lag. Dessutom får en personbeteckning behandlas, om det är nödvändigt att entydigt individualisera den registrerade för att utföra en i lagen angiven uppgift eller för att uppfylla den registrerades eller en registeransvariges rättigheter och skyldigheter. 

Samtycke baserat på förfarandet hänför sig exempelvis till elektronisk delgivning. Bevislig elektronisk delgivning enligt 18 § och vanligt elektronisk delgivning enligt 19 § i lagen om elektronisk kommunikation i myndigheternas verksamhet (13/2003) är möjlig med den berördes samtycke.  

2.1.3  Bestämmelser om elektronisk kommunikation och identifiering

Elektronisk kommunikation inom förvaltningen baserar sig på förvaltningslagen, lagen om elektronisk kommunikation i myndigheternas verksamhet samt bestämmelser om t.ex. delgivning i speciallagar. 

Det finns inga bestämmelser om identifiering av personer i samband med elektronisk kommunikation på generell lagstiftningsnivå. I speciallagar, t.ex. 9 a kap. 1 § i jordabalken (540/1995), ingår bestämmelser om identifiering. Enligt 16 § i förvaltningslagen ska i en handling som tillställs en myndighet antecknas avsändarens namn samt de kontaktuppgifter som behövs för att ärendet ska kunna skötas. Däremot föreskrivs inte något särskilt krav på identifiering av avsändaren i förvaltningslagen. Enligt 9 § 2 mom. i lagen om elektronisk kommunikation i myndigheternas verksamhet behöver ett elektroniskt dokument som inkommit till en myndighet inte kompletteras med en underskrift, om dokumentet innehåller uppgifter om avsändaren och om det inte finns anledning att betvivla dokumentets autenticitet och integritet.  

Ledningsgruppen för informations- och cybersäkerheten inom statsförvaltningen (VAHTI) har i sin anvisning om identifiering i nättjänster inom den offentliga förvaltningen (Anvisning 12/2006 ”Tunnistaminen julkishallinnon verkkopalvelussa”) bedömt behovet av identifiering i samband med olika elektroniska tjänster inom den offentliga förvaltningen. Enligt anvisningen är det nödvändigt att identifiera användaren då användaren får åtkomst till skyddade uppgifter (t.ex. sekretessbelagda personuppgifter) eller användarens kan inleda ärenden som är av juridisk eller avsevärd ekonomisk betydelse. Ibland har även speciallagstiftning kunnat förutsätta att användaren identifieras. Utgångspunkten är att informationstjänster ska kunna användas anonymt, så den som använder dem bör inte åläggas att identifiera sig. VAHTI har den 6 maj 2015 tillsatt en arbetsgrupp för informationssäkerheten i samband med elektroniska tjänster, vars uppgift är bl.a. att revidera och sammanfoga ovannämnda VAHTI-anvisning 12/2006 och VAHTI-anvisning 4/2016, vilka gäller elektronisk kommunikation och elektroniska tjänster. Den senare är en allmän anvisning om informationssäkerhet i samband med elektroniska tjänster och kommunikation. 

Man loggar i huvudsak in i elektroniska tjänster som är avsedda för personkunder inom den offentliga förvaltningen via tjänster som styr och hanterar identifieringen. Exempel på sådana tjänster är Vetuma och Tunnistus.fi. Enligt 5 § 4 mom. 2 och 3 punkten i TORI-förordningen tillhandahåller Statens center för informations- och kommunikationsteknik Valtori (nedan Valtori) Vetuma. Skatteförvaltningen tillhandahåller med stöd av 9 § i TORI-förordningen och 2 a § i lagen om skatteförvaltningen en tjänst genom vilken en myndighet eller någon annan som sköter ett offentligt uppdrag kan när det offentliga uppdraget sköts identifiera en organisation och en person som företräder den (KATSO). 

Bestämmelser om tillhandahållande av identifieringsverktyg och om elektroniska signaturer finns i lagen om stark autentisering och elektroniska signaturer (617/2009, nedan ”identifieringslagen”). I lagen föreskrivs om de krav som de som tillhandahåller en identifieringstjänst och utfärdar kvalificerade certifikat ska uppfylla. Med hjälp av identifieringsverktyg kan man i praktiken också, beroende på deras egenskaper, utföra elektronisk signering på en viss nivå. Kommunikationsverket övervakar verksamheten hos dem som tillhandahåller identifieringstjänster. I och med att Europaparlamentets och rådets förordning om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden (nr 910/2014, nedan eIDAS-förordningen) trätt i kraft bereds som bäst betydande ändringar i identifieringslagen. Avsikten är att definiera stark autentisering så att den omfattar identifieringsverktyg av väsentlig eller hög tillitsnivå enligt eIDAS-förordningens definition. I regel är det den som tillhandahåller en elektronisk tjänst som beslutar vilken identifieringsnivå användningen av tjänsten förutsätter, om det inte föreskrivs något annat. 

2.1.4  Roller och fullmakter

Man kan skilja mellan lagstadgat företrädande och företrädande som grundar sig på en rättshandling. Lagstadgade (eller ”lagliga”) företrädare är bl.a. intressebevakare, vårdnadshavare och aktiebolags VD. Bestämmelser om fullmakter som grundar sig på en rättshandling finns i lagen om rättshandlingar på förmögenhetsrättens område (228/1929, nedan ”rättshandlingslagen”). Innehållet i en fullmakt som grundar sig på en rättshandling kan gälla t.ex. ett visst ärende, skötseln av ärenden hos en viss myndighet eller så kan det vara en blankofullmakt.  

Lagliga företrädare och företrädare med fullmakt som grundar sig på en rättshandling kan beroende på behörighet bl.a. ingå avtal på olika nivåer eller föra talan hos myndigheter på huvudmannens vägnar. I 11 § 1 mom. i rätthandlingslagen sägs att har den befullmäktigade vid företagandet av en rättshandling handlat i strid mot föreskrifter som fullmaktsgivaren gett honom, är rättshandlingen inte gällande mot denne, om tredje man insåg eller borde ha insett att de befullmäktigade överskred sin befogenhet. En befullmäktigad som överskridit sin befogenhet kan bli ersättningsskyldig gentemot huvudmannen. 

En persons rätt att handla på någon annans vägnar kan bestämmas t.ex. i enlighet med 14 § 1 mom. i förvaltningslagen. Enligt bestämmelsen förs en omyndigs talan av den omyndigas intressebevakare, vårdnadshavare eller någon annan laglig företrädare. I allmänhet är det barnets föräldrar eller någon annan vårdnadshavare som företräder och för talan hos myndigheter på ett minderårigt barns vägnar. Enligt 14 § 3 mom. i förvaltningslagen har en omyndig person som har fyllt 15 år och hans eller hennes vårdnadshavare eller någon annan laglig företrädare rätt att var för sig föra talan i ett ärende som gäller den minderårigas person eller personliga fördel eller rätt. Dessutom har enligt 14 § 1 mom. en omyndig rätt att ensam föra sin talan i ärenden som gäller sådan inkomst eller förmögenhet som han eller hon råder över. 

En person kan också företrädas av en intressebevakare, vars ställning regleras i lagen om förmyndarverksamhet (442/1999, nedan ”förmyndarlagen”), i lagen om intressebevakningsfullmakt (648/2007, nedan fullmaktslagen) samt i 15 § i förvaltningslagen 15 §. Över intressebevakare samt intressebevakningsfullmakter som avses i fullmaktslagen förs ett riksomfattande register över förmynderskapsärenden, som med stöd av 64 § i förmyndarlagen förs av förmyndarmyndigheterna och regionförvaltningsverket. Det är möjligt att på elektronisk väg få uppgifter om fullmakter från registret, så att man kan verifiera en persons behörighet att företräda sin huvudman och föra dennes talan. Med stöd av 64 § 5 mom. i förmyndarlagen och 12 § i finansministeriets förordning om behöriga myndigheter i vissa uppgifter som hör till magistraten och regionförvaltningsverket kan magistraten i Tavastland bevilja en statlig eller kommunal myndighet, en sammanslutning eller en näringsidkare som i sin verksamhet fortgående behöver registeruppgifter för godtagbara ändamål tillstånd att ta del av uppgifterna i registret över förmynderskapsärenden via en teknisk anslutning. Ett sådant ändamål är tillhandahållande av sådana elektroniska tjänster som ofta anlitas av förordnade intressebevakare eller mottagare av intressebevakningsfullmakter.  

Enligt 9 § 2 mom. i lagen om elektronisk kommunikation i myndigheternas verksamhet behöver ombudet i regel inte lämna in fullmakt, om ett elektroniskt dokument som sänts till en myndighet innehåller utredning om ombudets behörighet. Myndigheten kan dock förordna att en fullmakt ska lämnas in, om den har anledning att betvivla ombudets behörighet eller behörighetens omfattning.  

Uppgifter om lagliga företrädare fås från befolkningsdatasystemet och magistraternas intressebevakningsregister samt i fråga om organisationer från register över olika typer av organisationer. För att utreda vem som i vilken situation med stöd av lag har rätt att företräda en fysisk eller juridisk person förutsätts att man reder ut både lagstiftningen om företrädande och lagstiftningen om skötsel av ärenden. I vissa situationer kan talan också vara delad t.ex. mellan vårdnadshavarna eller mellan huvudmannen och intressebevakaren. 

2.1.5  TORI-lagen och TORI-förordningen

TORI-lagen är en speciallag som reglerar anordnande av statens gemensamma informations- och kommunikationstekniska tjänster i förhållande till lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011, nedan ”informationsförvaltningslagen”). I TORI-lagen har man administrativt samlat statens informations- och kommunikationstekniska verksamhet samt skapat ramar för en enhetlig produktion och användning av statens gemensamma informations- och kommunikationstekniska tjänster. Till statens gemensamma informations- och kommunikationstekniska tjänster hör enligt TORI-lagen också gemensamma stödtjänster för e-tjänster och e-förvaltning.  

Enligt 2 § 2 mom. 3 punkten i TORI-lagen avses med gemensamma stödtjänster för e-tjänster och e-förvaltning informations- och kommunikationstekniska lösningar som krävs för att bygga upp elektroniska tjänster eller som stöder anslutning till elektronisk service. 

I TORI-lagen och TORI-förordningen föreskrivs också om skyldighet och rätt att använda gemensamma tjänster. I 13 § 2 mom. i TORI-förordningen preciseras statliga ämbetsverks, inrättningars och affärsverks skyldighet att använda gemensamma stödtjänster för e-tjänster och e-förvaltning till de tjänster som avses i 5 § 4 mom. 1, 2 och 3 punkten i förordningen och som tillhandahålls av Valtori, dvs. en meddelandeförmedlingstjänst (medborgarkontot) och en samlad förvaltningstjänst för identifiering, signering och betalning (Vetuma) samt en tjänst för identifiering av tjänstemän (VIRTU).  

Enligt 14 § i lagen kan förutom statliga och kommunala myndigheter även andra myndigheter inom den offentliga förvaltningen, offentligrättsliga inrättningar, riksdagen, fonder utanför statsbudgeten samt företag och organisationer som sköter offentliga förvaltnings- eller serviceuppgifter vara kunder hos en tillhandahållare av statens gemensamma stödtjänster för e-tjänster och e-förvaltning. Andra privata företag eller organisationer kan inte vara kunder. 

I 3 § i TORI-förordningen föreskrivs om gemensamma stödtjänster för e-tjänster och e-förvaltning. I paragrafen definieras bl.a. servicekanal, servicedatalager och servicevy samt andra stödtjänster, beträffande vilka det föreslås närmare bestämmelser på lagnivå i denna regeringsproposition.  

I 8 § i förordningen föreskrivs om skyldighet för Statskontoret att tillhandahålla och utveckla tjänsten Suomi.fi, som hör till stödtjänsterna. Enligt 9 § i förordningen tillhandahåller och utvecklar Skatteförvaltningen KATSO-tjänsten, genom vilken en myndighet eller någon annan som sköter ett offentligt uppdrag kan när det offentliga uppdraget sköts identifiera en organisation och en person som företräder den. Enligt 10 § i förordningen tillhandahåller och utvecklar BRC tjänstevyer som hör till stödtjänsterna samt en informationsförmedlingskanal (servicekanal), en tjänst för granskning av uppgifter som ingår i den offentliga förvaltningens informationslager samt en tjänst för förvaltning av personers befogenheter och bemyndiganden. I 11 § föreskrivs dessutom att NTM-centralen i Södra Savolax har i uppgift att tillhandahålla och utveckla tjänsten Företagsfinland.fi, som hör till stödtjänsterna. Numera tillhandahålls tjänsten av Närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter (KEHA-centret). 

I TORI-lagen uppräknas eller definieras inte särskilt gemensamma stödtjänster för e-tjänster och e-förvaltning, utan tjänsterna och de som tillhandahåller dem definieras kort i förordningen. Lagen och förordningen innehåller inte några bestämmelser om tjänsternas funktioner eller behandlingen av personuppgifter i anslutning till tjänsterna. I förordningen är myndigheternas uppgifter vid serviceproduktionen splittrade så att flera myndigheter utöver BRC tillhandahåller gemensamma stödtjänster för e-tjänster och e-förvaltning.  

Tillhandahållandet av de tjänster som enligt 10 § i TORI-förordningen hör till BRC:s uppgifter har med undantag för några pilotförsök inte kommit i gång – och det användningsåläggande som preciseras i 13 § 2 mom. i TORI-förordningen omfattar inte BRC:s tjänster. När det gäller identifieringstjänsten tillhandahåller Valtori tjänsten Vetuma, med vars hjälp myndigheterna tekniskt enklare kan genomföra identifiering i elektroniska tjänster – varje myndighet måste emellertid komma överens om användning av en identifieringstjänst med den som tillhandahåller identifieringstjänsten.  

2.1.6  Karttjänsten för förvaltningen

Karttjänsten för förvaltningen är en tjänst som Lantmäteriverket utvecklat för presentation av gränssnittstjänster för geodatainfrastruktur samt registeruppgifter på kartor. Tjänsten gör det avsevärt lättare att använda kartor på webbsidor. Tjänsten har tillhandahållits som en avtalsbaserad avgiftsfri tjänst för ett begränsat antal organisationer inom statsförvaltningen. 

2.2  Den internationella utvecklingen samt lagstiftningen i utlandet och i EU

Inledning 

Den internationella utvecklingen när det gäller att ordna elektroniska tjänster inom den offentliga förvaltningen är varierande. Flera länder har skrivit in som mål i sina informationsförvaltningsstrategier för den offentliga förvaltningen att förenhetliga de grundläggande informations- och kommunikationstekniska lösningarna på olika områden bl.a. genom centraliserade lösningar. 

2.2.1  Danmark

I samband med kommunreformen i Danmark 2007 fattades ett politiskt beslut om att en digital kanal ska komma i första hand för offentliga tjänster. Detta ledde till att elektroniska tjänster började utvecklas i större omfattning. Enligt de danska myndigheterna har 85 % av den danska befolkningen över 15 år använt förvaltningens elektroniska tjänster under de senaste 12 månaderna.  

År 2009 inrättades Statens IT, ett ämbetsverk under det danska finansministeriet, dit man sammanförde de olika myndigheternas informationsförvaltningsuppgifter. Ämbetsverket tillhandahåller tjänster för 10 ministerier och deras 11000 användare.  

För medborgarna har det inrättats en centraliserad e-tjänst för statens, regionernas och kommunernas tjänster, portalen Borger.dk. Det finns en separat portal för företagens tjänster. Portalen Borger.dk är central distributionskanal för tjänster inom den offentliga förvaltningen, och till den hör också en personlig tjänst för enskilda medborgare (Min Side) samt en nationell identifieringslösning (NemID). Borger.dk ägs gemensamt av staten, kommunerna och regionerna. Utvecklingen av tjänsten leds av Arkitekturguiden (jfr. GOV.UK:s GDS Design Principles). I NemID får medborgarna tillgång till ett avgiftsfritt identifieringsverktyg som påminner om nätbankskoder och som i Danmark anses vara ett tillräckligt säkert verktyg för största delen av de offentliga och enskilda transaktionerna. 

Danmarks gemensamma digitaliseringsstrategi för den offentliga förvaltningen (2011-2015) innehåller stegvis övergång till obligatorisk elektronisk självbetjäning och meddelandeförmedling. Medborgarna ålades med stöd av lag att stegvis börja använda den elektroniska självbetjäningen från och med 2012. I den danska lagstiftningen om offentlig digital post (Lov om offentlig digital post) åläggs medborgare och företag att använda elektroniska servicekanaler med vissa undantag. Enligt lagens 3 § ska fysiska personer som fyllt 15 år och som är bosatta eller vistas varaktigt i Danmark ansluta sig till den offentliga digitala posten, om inte personen undantas från obligatorisk anslutning. Enligt lagens 4 § kan dessa personer frivilligt ansluta sig till posten, varvid även de berörs av de rättsverkningar som följer av lagen. Enligt lagens 5 § fastställer finansministeriet regler om undantag för fysiska personer från den obligatoriska anslutningen till posten. Paragrafen innehåller dessutom specialvillkor för undantag och bestämmelser om tillvägagångssätt. I lagens 10 § bestäms om postens rättsverkningar. Enligt den anses meddelanden som har sänts via posten ha kommit fram vid den tidpunkt då meddelandet är tillgängligt för adressaten i postlösningen och vara avsända av den avsändare som anges i meddelandet. 

Medborgarna ålades att börja ta emot elektronisk myndighetskommunikation 2014, företagen ett år tidigare. Ungefär 10 % av befolkningen har beviljats undantag och de tar fortfarande emot myndighetskommunikationen som papperspost. En kontoinnehavare har dessutom möjlighet att ge en annan person fullmakt att läsa meddelanden på hans eller hennes konto, men inte att agera på hans eller hennes vägnar på andra sätt, såsom att svara på ett meddelande från en annans konto. Det är i övrigt möjligt att på elektronisk väg ge en annan fullmakt att agera på ens vägnar i fråga om vissa elektroniska tjänster. Kundservice och handledning i användningen av elektroniska tjänster sköts av kommunerna, i huvudsak på biblioteken. Dessutom tillhandahåller kommunerna kundservice för personer som inte använder elektroniska tjänster. 

År 2015 avslutades ett omfattande interoperabilitets- och informationsdelningsprojekt beträffande basdatalagren, vars syfte var att skapa förutsättningar för följande generation av elektroniska tjänster. För närvarande har över 80 offentliga tjänster ändrats så att de i första hand tillhandahålls i elektronisk form. En ny digitaliseringsstrategi jämte genomförandeplan håller på att beredas. Till tyngdpunktsområdena hör bl.a. att förbättra användbarheten och användarupplevelsen, en helhet av digitala välmåendetjänster, heltäckande digitalisering och automatisering av ärendehandläggningen genom förvaltningen, förbättrad genomskådlighet, informationssäkerhets- och infrastrukturreformer samt annan utveckling av förutsättningarna för vidareutveckling av det digitala samhället. 

2.2.2  Estland

Det estniska närings- och kommunikationsministeriet styr utvecklingen av den statliga informationspolitiken inklusive indexet för statens informationssystem och tjänster (RIHA), X-road och elektronisk identifiering. Dessutom styrs digitaliseringen och utvecklingen av den offentliga e-förvaltningen av regeringsutskottet E-Estland, som inrättades 2014. Till utskottet hör fem expertmedlemmar och tre ministrar med premiärministern som ordförande. 

Under närings- och kommunikationsministeriet finns den estniska informationssystemmyndigheten (RIA, Riigi Infosüsteemi Amet) som koordinerar utvecklingen av de statliga informationssystemen och ansvarar för organiseringen av och säkerheten hos basinformationssystemen inom statsförvaltningen. RIA är med och bereder och verkställer lagstiftningen samt koordinerar viktiga utvecklingsprojekt, såsom elektroniska tjänster som utvecklats för medborgarnas användning. RIA ansvarar för IT-infrastrukturen inom förvaltningen, bl.a. för olika program som används av statliga organisationer. 

Estlands Digitala Agenda 2020 och genomförandeplanen för 2014 - 2015 godkändes i november 2013. Det mera omfattande målet för IT-samhällsstrategin för 2014 - 2020 är att stödja ekonomisk konkurrenskraft och människornas välfärd med hjälp av IKT samt att förbättra effektiviteten inom statsförvaltningen. Nödvändiga utvecklingssteg som inskrivits i strategin är bl.a. att inrätta ett synnerligen snabbt internet och att före 2020 använder 20 % av befolkningen elektronisk signatur. Dessutom är målet att modernisera de offentliga elektroniska tjänsterna och att införa gemensamma kvalitetskrav samt att stödja förnyandet av gamla lösningar.  

Estland publicerade den första versionen av X-road i december 2001. X-road används av över tusen organisationer och är den enda informationsförmedlingskanalen inom den offentliga förvaltningen. Finlands statsminister och Estlands premiärminister signerade 2014 det första elektroniskt signerade samarbetsprotokollet på regeringsnivå, och ett centralt mål med det är att utveckla X-road tillsammans. Finlands offentliga servicekanal är uppbyggd med estnisk X-road-teknik och Estland har till Finland utlämnat programmets öppna källkod på EUPL-licensvillkor. Licensen omfattar både nuvarande och framtida versioner av programmet. 

Estland har 2003 inrättat den nationella nätportalen eesti.ee som stödjer sig på X-road. Dit har man koncentrerat ett stort antal elektroniska tjänster som tillhandahålls av statliga ämbetsverk, såsom hälsotjänster, sociala tjänster och möjlighet att läsa egna registeruppgifter. Medborgare, företagare och myndigheter styrs till egna sidor i portalen. Portalen erbjuder en säker kanal för kommunikation med staten samt tillförlitlig information. Med hjälp av identifieringstjänsten kan både fysiska och juridiska personer besöka servicesidorna samt ge fullmakter.  

Estland började införa elektroniska ID-kort i början av 2002. Kortet är avsett att användas i all kommunikation mellan företag, förvaltningen och enskilda. ID-kortet är obligatoriskt för alla estniska medborgare och personer över 15 år som vistas varaktigt i landet. Det elektroniska ID-kortet är det primära dokumentet för att identifiera en person. I november 2014 införde Estland en elektronisk hemortsmöjlighet, som vem som helst kan få och sålunda börja använda de estniska elektroniska tjänsterna. Elektronisk hemort möjliggör inte automatiskt uppehållstillstånd eller medborgarskap eller inreserätt.  

2.2.3  Storbritannien

Det är premiärministerns kansli (Cabinet Office) som ansvarar för e-förvaltningen. I den brittiska regeringens strategi för digital inkludering (Digital Inclusion Strategy) från 2014 anges hur den offentliga förvaltningen ska utöka den elektroniska servicen – i synnerhet hur man ska hjälpa människorna att använda och utnyttja elektroniska verktyg och tjänster.  

I regeringens digitala strategi (Government Digital Strategy, 2013) föreslås åtgärder för att förenkla de elektroniska tjänsterna inom den offentliga förvaltningen och göra dem tilltalande att använda och hur den offentliga förvaltningen ska övergå till att i första hand använda elektroniska tjänster. Alla nya tjänster ska efter april 2014 i första hand uppfylla kriterierna på elektroniska tjänster (Digital by Default Service Standard).  

Största delen av styrningen och den närmare informationen som gäller elektroniska tjänster finns i reglementet för regeringens serviceplanering (the Government´s Service Design Manual). Serviceutvecklingen styrs av GOV.UK GDS Design Principles, där principerna är bl.a. kundorientering och en öppen infrastruktur som är tillgänglig för alla. 

Under premiärministerns kansli inrättades 2011 en digital tjänst för förvaltningen (The Government Digital service, GDS) som ska genomföra digitaliseringen. Ett kärnområde för dess verksamhet är att digitalisera 25 olika huvudtjänster inom förvaltningen. Ett annat kärnområde är att bygga upp, förvalta och ta i bruk webbplatsen GOV-UK. Fram till 2015 hade det tillkommit ett antal elektroniska tjänster inom förvaltningen, vilka används av cirka 1,5 miljoner människor dagligen. Nya elektroniska tjänster är bl.a. röstregistret (Register to vote), förnyande av patent (Renew a patent) och Mitt skattekonto (Your tax account). På utvecklingsstadiet befinner sig bl.a. jordägoregistret (Land Registry) och passtjänsten (Passports). På GOV.UK:s digitala marknadsplats (The Digital Marketplace) kan den offentliga sektorn hitta och upphandla teknik och experter för digitala projekt. GOV.UK Verify är en elektronisk identifieringstjänst, genom vilken man tryggt kan använda elektroniska tjänster inom den offentliga förvaltningen. GOV.UK publishing platform är en publiceringsplattform, via vilken ministerierna och ämbetsverken kan lägga ut material på webbplatsen GOV.UK. Dessutom utvecklar olika förvaltningsområden egna nya elektroniska tjänster. 

GOV.UK är förvaltningens egen webbplats, som samlar förvaltningstjänsterna och har förändrat sättet att tillhandahålla elektroniska tjänster inom förvaltningen. Ministeriernas webbplatser överfördes till GOV.UK under 2013 och under 2014 överfördes flera andra offentliga ämbetsverks webbplatser dit. Efter att webbplatsen GOV.UK inrättades har hundratals separata webbplatser för den offentliga förvaltningen stängts.  

Det finns inte någon heltäckande lagstiftning om elektroniska tjänster. I den lag som gäller tillgång till och frihet för information (The Freedom of Information Act 2000) föreskrivs bl.a. att var och en har rätt att få uppgifter om en själv som finns registrerade inom den offentliga förvaltningen. I dataskyddslagen (Data Protection Act, 1998) föreskrivs om behandling av personuppgifter. I lagen om elektronisk kommunikation (Electronic Communications Act, 2000) skapas en legislativ ram för bl.a. användningen av elektronisk signatur inom såväl den offentliga som den privata sektorn.  

2.2.4  Nederländerna

Målet för regeringskoalitionen Rutte II är att företag och medborgare ska kunna kommunicera elektroniskt med förvaltningen före 2017. Målet är att utveckla och effektivisera e-förvaltningen och e-tjänsterna. I praktiken betyder detta att elektroniska tjänster kommer i första hand. Dessutom vill man stärka medborgarnas möjlighet att på elektronisk väg själv bestämma vilka organisationer som använder ens personliga uppgifter och rätta uppgifter som sparats om en själv.  

E-förvaltningsstrategin är koncentrerad till inrikesministeriet. Logius är ett ämbetsverk under inrikesministeriet och den aktör som genomföra många e-förvaltningstjänster, såsom elektronisk identifiering. Det mer omfattande genomförandeansvaret är dock fördelat på olika förvaltningsområden, vilket gör att ansvaret splittras. Ett av regeringens mål är också att koncentrera ansvaret. För möta bl.a. dessa utmaningar har man inrättat en tjänst som digitaliseringskommissarie, var huvudsakliga uppgift är att koordinera samarbetet mellan olika förvaltningsområden. Digitaliseringskommissarien rapporterar till premiärministern och tjänstemännen till kommissariens byrå utses från olika förvaltningsområden. 

Ansvarskoncentrationen stöds bl.a. genom att utveckla lagstiftningen. Inrikesministeriet och det ministerium som ansvarar för finansiella frågor började i slutet av 2014 bereda heltäckande lagstiftning om e-förvaltning. Exempel på detta är en ny lag om elektronisk identifiering och en lag om digital infrastruktur.  

Förvaltningsportalen Overheid.nl togs i bruk 1999. Den erbjuder centraliserad information om hur den offentliga förvaltningen är organiserad. På webbplatsen finns informationstjänster för fysiska personer och företag enligt tema. På webbplatsen finns dessutom nationell lagstiftning, officiella publikationer, regionala och lokala författningar på lägre nivå. Via webbplatsen kommer man till sin egen personliga sida mijn.overheid.nl.  

Mijnoverheid.nl är en portal där man genom att identifiera sig (DigID) får tillgång till ett stort urval elektroniska tjänster. Alla som bor i Holland kan använda den oberoende av medborgarskap. Mijnoverheid.nl består av en vy med egna uppgifter, en meddelandeutbyteskanal samt en sida med aktuellt, som visar aktuell status för användarens ärenden. Portalen sammanför uppgifter i olika myndigheters system med lätt integration. Genom att identifiera sig kommer man åt att granska uppgifter som finns registrerade om en själv, såsom adressuppgifter, familjeuppgifter, arbets- och löneuppgifter samt fastighets- och fordonsuppgifter. Det är inte obligatoriskt att använda identifieringstjänsten, men 9,8 miljoner medborgare har aktiverat sitt konto och organisationer som sköter mer än 600 förvaltnings- och offentliga förvaltningsuppgifter har tagit i bruk DigID. DigID authorise är en fullmaktstjänst genom vilken man kan bemyndiga en tredje person att sköta ens ärenden via elektroniska tjänster inom den offentliga förvaltningen.  

Meddelandeutbyteskanalen erbjuder ett tryggt sätt att kommunicera med förvaltningen. Alla som är fast bosatta i Holland har en egen MijnOverheid email-adress, men för att använda den som enda meddelandekanal förutsätts godkännande, som man kan ge i form av ett allmänt godkännande för alla myndigheter. Ett undantag från detta är skatteförvaltningen, som inte längre skickar något på papper till medborgarna. 

2.2.5  EU

Europeiska kommissionen publicerade den 6 maj 2015 en strategi för en inre digital marknad (A Digital Single Market Strategy for Europe COM(2015) 192). Strategin beskriver de centrala åtgärderna för att slutföra den digitala inre marknaden. Lagstiftnings- och andra förslag som hänför sig till strategin överlämnas separat under 2015 och 2016. Syftet med den digitala inre marknaden är att riva de hinder som regleringen för med sig och sammanföra de nationella marknadsområdena till en gemensam inre marknad. En fungerande digital inre marknad skulle enligt kommissionen göra så att EU:s ekonomi växer med så mycket som 415 miljarder euro om året och skapa hundratusentals arbetsplatser. Genom strategin vill man stödja ett involverande digitalt samhälle och att medborgarna har tillräckliga kunskaper att utnyttja de möjligheter som internet erbjuder.  

I strategin för en digital inre marknad definieras 16 åtgärder som är indelade i tre pelare och som kommissionen tänker genomföra före utgången av 2016. Målet för åtgärderna inom den första pelaren är att förbättra tillgången till digitala varor och tjänster för konsumenter och företag i hela Europa bl.a. genom att fastställa ett lämpligt regelverk för gränsöverskridande e-handel. Målet för åtgärderna inom den andra pelaren är skapa goda förutsättningar för att digitala nät och tjänster ska blomstra. Målet för den tredje pelaren är att maximera tillväxtpotentialen för vår europeiska digitala ekonomi. Kommissionen tänker främja detta mål genom att föreslå ett europeiskt initiativ som tar itu med begränsningarna av den fria rörligheten för uppgifter. Andra åtgärder inom den tredje pelaren är att fastställa prioriteringar för standardisering och interoperabilitet på områden som är strategiska för den digitala inre marknaden, såsom e-hälsa, transportplanering eller smart mätning på energiområdet.  

I anslutning till strategin tänker kommissionen presentera en ny handlingsplan för e-förvaltning för 2016–2020. I den intas bl.a. sammankoppling av företagsregister och att nationella system ska kunna kommunicera med varandra. I planen ingår att initiera ett pilotprojekt för principen ”bara en gång” med medlemsstaterna. Dessutom utvidgas och förenhetligas portaler på europeisk och nationell nivå mot en gemensam och användarvänlig servicekanal för medborgare och företag (Single Digital Gateway). Även införandet av elektroniska signaturer påskyndas.  

I eIDAS-förordningen om gränsöverskridande identifiering och betrodda tjänster bestäms om de villkor på vilka medlemsstaterna erkänner medel för elektronisk identifiering av fysiska och juridiska personer som omfattas av ett anmält system för elektronisk identifiering hos en annan medlemsstat. I förordningen ingår dessutom regler för betrodda tjänster och en rättslig ram för elektroniska underskrifter, elektroniska dokument och elektroniska tjänster för rekommenderade leveranser. Genomförandet av förordningen förutsätter ändringar i identifieringslagen och i den finländska infrastrukturen för elektronisk identifiering även inom den offentliga sektorn. Parallellt med eller i anslutning till förmedlingstjänsterna för identifiering enligt den nuvarande infrastrukturen borde det 2018 vara möjligt att använda vilket som helst elektroniskt identifieringsverktyg på motsvarande eller högre nivå, som någon medlemsstat har anmält för publicering i kommissionens förteckning. 

Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (generella dataskyddsförordningen) antogs i december 2015. Rättsakten börjar tillämpas två år efter att den trätt i kraft, dvs. 2018. 

Förordningen gäller både den offentliga och den privata sektorn och innehåller bestämmelser om bl.a. principer för behandling av personuppgifter, lagenlig behandling, förutsättningar för de registrerades samtycke och behandling av känsliga uppgifter. Syftet med förordningen är att förbättra förtroendet för online-tjänster och på så sätt främja utvecklingen av EU:s inre digitala marknad. På vissa punkter tillåter förordningen nationellt spelrum. Detta gäller t.ex. behandlingen av personuppgifter hos myndigheter. Beaktansvärda ändringar i behandlingen av personuppgifter när det gäller elektroniska tjänster är t.ex. att förordningen medför noggrannare bestämmelser om ansvar för dem som behandlar personuppgifter, särskilt de registeransvariga, men också dem som bistår vid registerföringen. När förordningen träder ikraft räcker det inte för en organisation att den följer förordningen, utan organisationen ska kunna påvisa att dataskyddsbestämmelserna beaktas i den registeransvariges verksamhet. Förordningen innehåller också skyldighet att anmäla andra än ringa kränkningar av informationssäkerheten. Den registrerade ska enligt förordningen ha rätt att överföra sina egna uppgifter i maskinläsbar form till en annan tjänst. Den registrerade ska ha denna rätt när han eller hon har lämnat personuppgifterna själv och behandlingen av dem grundar sig på ett avtal eller samtycke. Denna s.k. my data-reglering riktar sig i regel inte mot register hos sådana som sköter offentliga uppdrag och rätten till egna uppgifter ska inte har en ogynnsam inverkan på andra rättigheter. 

2.3  Bedömning av nuläget

Man har redan en tid försökt utveckla den offentliga förvaltningen särskilt med avseende på kundorienterade tjänster. Servicesystemet inom den offentliga förvaltningen är dock splittrat och det är utspritt på enskilda myndigheter. Med dessa utgångspunkterhar det varit utmanande att utveckla kundorienterade tjänster.  

En orsak till splittringen är lagstiftningen, där serviceproduktionen och informationshanteringen sprids ut på olika myndighetsenheter vilket framhäver principen om fristående myndigheter. Inriktningen på enskilda verksamhetsområden har bidragit till att gemensamma tjänster inte har kunnat utvecklas utan styrning och utveckling av lagstiftningen på statsrådsnivå. Det verksamhetsområdes- och behörighetsbundna ansvaret att ordna tjänster kan ändras så att statliga myndigheter i lag ges möjlighet att tillhandahålla tjänster i samarbete med andra myndigheter eller den indirekta offentliga förvaltningen eller genom att anlita den privata sektorn för biträdande uppgifter. Regleringsmöjligheterna påverkas av grundlagens bestämmelser om offentliga förvaltningsuppgifter, frågor om tjänstemannaansvar, behörighet samt principen om myndighetsspecifikt ansvar som tillämpats i lagstiftningen om informationsförvaltning.  

Utvecklingen av kundorienterade tjänstehelheter, det utökade myndighetssamarbetet och behoven av att effektivisera informationsförvaltningen förutsätter att även lagstiftningen utvecklas. 

Målsättning och de viktigaste förslagen

3.1  Målsättning

De gemensamma stödtjänster för e-tjänster som avses i den föreslagna lagen förenklar och underlättar säker kommunikation inom förvaltningen. Dessutom främjar tjänsterna öppenheten inom den offentliga förvaltningen samt förbättrar kvaliteten på servicen inom den offentliga förvaltningen och möjliggör kostnadseffektiva elektroniska tjänster under deras livscykel. Tjänsterna förbättrar också den gemensamma användningen av uppgifter och informationssystemens interoperabilitet inom den offentliga förvaltningen samt främjar företagens möjligheter att utnyttja datalager och tjänster inom den offentliga förvaltningen. De gemensamma stödtjänsterna för e-tjänster kan utnyttjas som stöd för myndigheters och andra användarorganisationers elektroniska tjänster. Dessutom kan tjänsterna utnyttjas som stöd för andra uppdrag eller annan service som användarorganisationen sköter.  

3.2  Alternativ

Bestämmelser om gemensamma stödtjänster för e-tjänster finns redan i TORI-lagen och TORI-förordningen, men de innehåller inga särskilda bestämmelser om t.ex. behandling av kunders personuppgifter inom förvaltningen eller registeransvar. Den specialreglering som beskrivs ovan behövs inte i fråga om sådana grundläggande informationsteknik- och informationssystemtjänster som Valtori tillhandahåller med stöd av nämnda lag. Inte heller TORI-lagens definition av gemensamma stödtjänster för e-tjänster och e-förvaltning (informations- och kommunikationstekniska lösningar som krävs för att bygga upp elektroniska tjänster eller som stöder anslutning till elektronisk service) motsvarar nödvändigtvis innehållet i de tjänster som utvecklas inom KaPA-programmet. Största delen av de tjänster som nu är föremål för reglering har egenskaper som är av betydelse för rättsskyddet för dem som sköter ärenden inom förvaltningen och dessutom sammanställer de uppgifter på ett sådant sätt att de inte nödvändigtvis kan betraktas som enbart informations- och kommunikationstekniska lösningar.  

I flera av de stödtjänster som nu är föremål för reglering finns det behov av regelbunden behandling av medborgares personuppgifter som finns i olika register samt personuppgifter som registrerats om användningen av gemensamma elektroniska tjänster. Det är skäl att separat föreskriva närmare om dylik behandling av uppgifter samt om serviceproducentens ansvar. Gemensamma stödtjänster för e-tjänster har också en större och mer direkt inverkan på rättsskyddet för den som sköter ärenden inom förvaltningen och på kommunikationens smidighet än de grundläggande informationsteknik- och informationssystemtjänster som föreskrivs i TORI-lagen, eftersom stödtjänsterna används som infrastrukturtjänster som direkt stödjer elektroniska tjänster. Eftersom de gemensamma stödtjänsterna för e-tjänster inbegriper även självständig behandling av personuppgifter i förhållande till de elektroniska tjänsterna eller befintliga myndighetsregister, har man stannat för att föreslå att dessa stödtjänster separeras från övriga gemensamma informations- och kommunikationstekniska tjänster och samlas i en egen lag. En separat lag gör det också möjligt att bättre uppfatta den helhet som stödtjänsterna bildar och att även på lagstiftningsnivå utveckla stödtjänsterna som en separat helhet i förhållande till de gemensamma grundläggande informationsteknik- och informationssystemtjänsterna. 

Önskan är att fältet av organisationer som har skyldighet eller rätt att använda tjänsterna ska vara så brett som möjligt, både vad användarerfarenheten beträffar och för att åstadkomma en kostnadsnytta för samhället. Alternativet hade varit att begränsa kundkretsen för de tjänster som avses i den föreslagna lagen till statliga ämbetsverk och inrättningar. I detta sammanhang är det dock ändamålsenligt med tanke på ordnandet av produktionen av elektroniska tjänster inom hela den offentliga förvaltningen att skapa en legislativ grund och möjlighet att de gemensamma stödtjänster för e-tjänster som staten ansvarar för produceras även för andra aktörer, såsom kommunerna, den indirekta offentliga förvaltningen samt delvis även för den privata sektorn, inom de gränser som föreskrivs i den föreslagna lagen. 

3.3  De viktigaste förslagen

Genom den föreslagna lagen samlas bestämmelserna om produktion av gemensamma stödtjänster för e-tjänster inom förvaltningen i en enda lag. Den gällande regleringen preciseras bl.a. vad gäller myndigheternas uppgifter samt behandlingen av person- och andra uppgifter. Produktionen av stödtjänster koncentreras till BRC med undantag av den samlade förvaltningstjänsten för internetbetalning och karttjänsten för förvaltningen. Tjänsterna finansieras i regel centralt, så att tröskeln att använda gemensamma lösningar ska vara så låg som möjligt och den kumulativa nyttan så stor som möjligt. En centraliserad finansieringsmodell ger dessutom fördelar på så sätt att uppgifter som alla organisationer för närvarande sköter på sitt håll (t.ex. förhandlingar om identifiering och avtal om användningen av identifieringsverktyg) koncentreras till en ansvarig aktör. Samtidigt lättas förvaltningen också upp genom att det system som har utvecklats för att följa faktureringen av organisationerna t.ex. på grundval av antalet identifieringstransaktioner kan avvecklas. De gemensamma stödtjänsterna för e-tjänster utvidgas också i så stor utsträckning till företagen vid sidan av organisationerna inom den offentliga förvaltningen. 

Avsikten är att de lagförslag som ingår i propositionen ska träda i kraft den 1 juli 2016. Genom lagens övergångsbestämmelser fastställs övergångstider för organiseringen av uppgifterna och för användningsskyldigheten. Genom övergångsbestämmelserna fastställs också hur personalens ställning ordnas vid den förändring i verksamheten och omorganisering av uppgifterna som lagens ikraftträdande förorsakar samt hur verksamheten och de avtal som hänför sig till den, övriga förbindelser och pågående ärenden överförs. 

Propositionens konsekvenser

4.1  Ekonomiska konsekvenser

Åren 2014 – 2017 har KaPA-programmet beviljats och anvisats sammanlagt 100 miljoner euro under moment 28.70.03 Styrning och utveckling av den nationella informationsbranschen. I budgeten för 2014 beviljades 13 miljoner euro under momentet, i budgeten för 2015 32 miljoner euro och i budgeten för 2016 27,5 miljoner euro. I planen för de offentliga finanserna för 2017-2020 har under momentet anvisats 27,5 miljoner euro för 2017. Med anslaget betalas utgifter som åsamkas av förvaltning, utveckling och produktion av gemensamma stödtjänster för e-tjänster samt av stöd för införandet av tjänster 2014 – 2017. Under moment 28.70.03 beviljas stöd för organisationer inom den offentliga förvaltningen som planerar att införa eller inför tjänster enligt KaPA-programmet under 2016 och 2017. Stödet är statsunderstöd för kommunerna och organisationer inom statsförvaltningen har rätt att använda nämnda moment. Med stödet kan man stöda en betydande del av införandet av stödtjänster under 2016 och 2017. 

Utgifterna för utvecklingen av meddelandeförmedlingstjänsten och interoperabilitetstjänsterna betalas under moment 28.70.01 Styrning och utveckling av statens informations- och kommunikationsteknik (IKT). Utgifterna för identifieringstjänsten KATSO för organisationer, som Skatteförvaltningen producerar till utgången av 2016, betalas under Skatteförvaltningens omkostnadsmoment 28.10.01. Utgifterna för tjänsten Suomi.fi betalas under Statskontorets omkostnadsmoment 28.20.01 och utgifterna för tjänsten Företagsfinland.fi under moment 32.01.02 Närings-, trafik- och miljöcentralernas omkostnader. Kostnaderna för den fortlöpande tjänsteproduktionen i fråga om interoperabilitetstjänsten, medborgarkontot och tjänsten Vetuma betalas under moment 28.20.06 Gemensamma e-tjänster för service och förvaltning. Finansministeriet stödjer införandet av gemensamma informationssystem och informationstjänster för den offentliga förvaltningen under moment 28.01.13 Stöd vid införandet av gemensamma informationssystem och informationstjänster för den offentliga förvaltningen. 

Programperioden går ut i slutet av 2017, varefter tjänsterna ska fortsätta som lagstadgade, i huvudsak centralt finansierade tjänster. Kostnaderna för den fortlöpande servicen ska betalas centralt ur statsbudgeten, för att tröskeln att använda gemensamma lösningar ska vara så låg som möjlig och nyttan av omfattande användning av tjänsterna ska vara så stor som möjligt. Förutom den samlade förvaltningstjänsten för betalning, som ankommer på Statskontoret, och karttjänsten för förvaltningen ska stödtjänsterna produceras av BRC. Finansministeriet ska svara för styrningen av stödtjänsterna. I fråga om innehållet i servicevyn för företag ska arbets- och näringsministeriet dela styransvaret med finansministeriet – liksom jord- och skogsbruksministeriet i fråga om karttjänsten för förvaltningen. Statskontoret ska tillhandahålla stöd för slutanvändarna av den fortlöpande servicen via Medborgarrådgivningen. Valtori ska svara för driftstjänsterna, dvs. för den tekniska miljö som tjänsterna kräver, på det sätt som föreskrivs i TORI-lagen och TORI-förordningen. 

Bedömningen av de ekonomiska konsekvenserna av de befintliga tjänsterna, införandet av de nya tjänsterna samt centraliseringen och den fortlöpande produktionen av tjänsterna baserar sig på de ekonomiska planer, kostnadsberäkningar och kostnads-nyttoanalyser som gjorts inom ramen för KaPA-programmets genomförandeprojekt. 

BRC:s kostnader under 2018, det första året med fortlöpande tjänsteproduktion har uppskattats till 14,3 miljoner euro. Kostnaderna består av produktionskostnaderna för följande tjänster: servicekanalen och anslutningskatalogen, servicevyerna (medborgare, företag och myndigheter), servicedatalagret, identifiering, behörighetstjänsten, meddelandeförmedlingstjänsten, KATSO och avoindata.fi. Kostnaderna består av kostnaderna för respektive producerad stödtjänst, de gemensamma kostnaderna för stödtjänsterna samt av avgifterna till dem som tillhandahåller en identifieringstjänst för identifieringstransaktioner. Kostnaderna riktar sig mot den organisation som ansvarar för stödtjänsterna, och som producera nya lösningar samt lösningar som är mer utvecklade än de befintliga tjänsterna. Den centraliserade modellen gör det möjligt att i alla tjänster utnyttja sådant kunnande som är gemensamt för stödtjänsterna, och detta sätt att producera tjänsterna är mer kostnadseffektivt än om tjänsterna produceras separat i flera organisationer.  

De totala kostnaderna har beräknats öka med cirka 0,65 miljoner euro 2019, vilket beror på att kostnaderna i anslutning till transaktionsavgifterna för identifieringstjänster beräknas stiga. Dessutom förbereder man sig på att kostnaderna för driftstjänsterna stiger. 

Största delen av resurserna ska användas gemensamt för alla stödtjänster som BRC producerar. På så sätt säkerställs att resurserna används optimalt för att stödja stödtjänsterna. För tjänsterna har utsetts produktägare, som svarar för tjänsteproduktionens verksamhet och uppföljningen av den samt för identifieringen och prioriteringen av utvecklingsuppgifterna och för arbetskön. Produktägaren ansvarar för att tjänsten produceras i överstämmelse med såväl nationella som EU-krav.  

Den fortlöpande servicen ska produceras som informationssäkra och testade tjänster som överensstämmer med den övergripande arkitekturen för den offentliga förvaltningen. I den fortlöpande serviceverksamheten säkerställs att den övergripande dataarkitekturen utvecklas och förvaltas i enlighet med bestämmelserna, rekommendationerna och anvisningarna om interoperabilitet och informationssäkerhet hos uppgifter inom den offentliga förvaltningen inklusive organiseringen av den helhet bestående av uppföljnings- och logguppgifter som uppkommer i samband med att man opererar med tjänsterna. Till BRC:s KPA-enhets uppgifter hör också att analysera uppföljnings- och logguppgifterna och att producera uppgifter för behoven av att vidareutveckla ledningen och tjänsterna. Den fortlöpande servicehelheten bygger på öppna gränssnitt, som planeras och produktifieras så att de ska vara användarvänliga. Ovanpå de öppna källkodslösningarna kan man utveckla verksamheten i utvecklargemenskaper, som också kan bidra till utvecklingen av tjänsterna. Det hör också till enhetens uppgifter att styra utvecklargemenskaperna samt utvärdera och publicera kodändringar. Produktionen av enhetens tjänster kräver förutom tekniskt kunnande även kunskaper om lagstiftning samt marknadsföring och kvalitetsverksamhet. 

Statskontorets kostnader för produktionen av stödtjänsten för internetbetalning från och med 2018 har uppskattats till 500 000 euro om året. 

Styrningen av den fortlöpande servicen ska höra till finansministeriets uppgifter. Styrningen av servicestrukturen förutsätter två nya personresurser, och kostnaderna för dem har uppskattats till 250 000 euro om året från och med 2018. De fortlöpande serviceuppgifterna kommer att ersätta den programtida organisationen vid såväl finansministeriet som BRC i början av 2018. 

De fortlöpande kostnaderna för karttjänsten för förvaltningen har uppskattats till 170 600 euro om året, vilket inkluderas i ramarna för statsfinanserna.  

Behörighetstjänsten ska avgiftsfritt tillhandahålla uppgifter om bl.a. organisationers lagliga företrädare genom att utnyttja bl.a. handelsregistret. Behörighetstjänsten bedöms inte på något väsentligt sätt ersätta Patent- och registerstyrelsens avgiftsbelagda informationstjänster. Av denna orsak bedöms behörighetstjänsten ännu inte i detta skede ha sådan inverkan att budgetfinansieringen till Patent- och registerstyrelsen borde utökas. En arbetsgrupp håller också på med ett utredningsarbete som gäller en reform av handelsregistret där man utvärderar t.ex. tillgången till uppgifter och finansieringen av registerverksamheten. 

Avsikten är i enlighet med planen för de offentliga finanserna 2017-2020 att överföra anslag till kostnaderna för den fortlöpande servicen från olika moment i statsbudgeten. De gemensamma e-tjänster för service och förvaltning som Valtori producerat överförs på BRC:s och Statskontorets ansvar, så det föreslås att anslagen för centraliserad betalning av dem under moment 28.20.06 Ge-mensamma e-tjänster för service och förvaltning stegvis överförs från finansministeriet till BRC:s och Statskontorets omkostnader från och med 2017. År 2018 överförs 2,125 miljoner euro från nämnda moment till BRC:s omkostnadsmoment 28.30.03 och åren 2019 och 2020 överförs 2,235 euro för att täcka kostnaderna för produktionen av meddelandeförmedlingstjänsten (det nuvarande Medborgarkontot) och interoperabilitetstjänsterna. Till Statskontorets omkostnadsmoment 28.20.01 överförs 500 000 euro om året åren 2017-2020 från moment 28.20.06 för produktionen av intenet-betalningstjänsten.  

I planen för de offentliga finanserna 2017-2020 har under moment 28.70.03 Styrning och utveckling av den nationella informationsbranschen från och med 2018 anvisats ett anslag på 7,5 miljoner euro för styrning, småskalig utveckling och förvaltning av de tjänster som utvecklats inom KaPA-programmet. Det föreslås att anslagen överförs från det separata momentet till BRC:s och finansmi-nisteriets omkostnader, så att åren 2018-2020 överförs till BRC:s omkostnader 7,25 miljoner euro om året för förvaltning och småskalig utveckling av tjänsterna och till finansministeriet 250 000 euro om året till moment 28.01.01 för de nya styruppgifterna. Tjänsterna KATSO, Suomi.fi och Företagsfinland.fi överförs på BRC:s ansvar, så det föreslås att anslagen för dem överförs till BRC från momenten 28.10.01, 28.20.01 och 32.01.02. För KATSO:s del överförs 563 000 euro året 2017 och 610 000 euro om året åren 2018-2020, för Suomi.fi:s del överförs 1,075 miljoner euro om året åren 2017-2020 och för Yrityssuomi.fi:s del 500 000 euro om året åren 2018-2020. Anslags-överföringarna har beaktats i planen för de offentliga finanserna 2017-2020 och beaktas i budgeten för respektive år. 

Folkpensionsanstalten, skatteförvaltningen och arbets- och näringsministeriets förvaltningsområde har betalat mest avgifter till tillhandahållarna av identifieringstjänster. Utifrån det uppskattade anta-let identifieringstransaktioner och kostnaderna för dem 2015 föreslås att anslag överförs från de största betalarna till BRC:s omkostnader för den centraliserade förvaltningen från och med 2017. För Folkpensionsanstaltens del överförs från moment 33.10.60 till BRC 680 000 euro om året inom åren 2018-2020, för skatteförvaltningens del från moment 28.10.01 överförs 300 000 euro om året åren 2017-2020 och från arbets- och näringsministeriets förvaltningsområde, från moment 32.30.01, överförs 228 000 euro om året åren 2017-2020. Målet är att skatteförvaltningens och arbetsförvalt-ningens elektroniska tjänster ska börja omfattas av den nya identifierings-tjänsten under 2016, och att Folkpensionsanstaltens tjänster överförs därefter. Övriga organisationer som omfattas av Ve-tuma-tjänsten börjar överföras under 2016 och strävan att överföringarna ska vara slutförda före utgången av 2017. 

De besparingar som meddelandeförmedlingstjänsten genererar börjar realiseras omedelbart när man övergår från papperspost till elektronisk meddelandeförmedling. I och med övergången till medde-landeförmedlingstjänsten föreslås anslagsöverföringar från de största användarna, Folkpensionsan-stalten och skatteförvaltningen, till BRC:s omkostnader från och med 2018. Från Folkpensionsan-staltens moment 33.10.60 överförs 1 miljon euro 2018 och 1,6 miljoner euro om året åren 2019-2020, från skatteförvaltningen moment 28.10.01 överförs 100 000 euro 2018 och 55 000 euro om året åren 2019-2020. 

Efter att KaPA-programmet upphört i slutet av 2017 ansvarar användarorganisationerna för kostnaderna för införandet, de ändringar som krävs i de egna systemen samt den fortlöpande servicen för sina egna system inom ramen för sina nuvarande anslagsnivåer. Användarorganisationerna svarar också för kostnaderna när nya stödtjänster och datalager som överensstämmer med servicearkitekturen utvecklas och införs. I fortsättningen måste man i fråga om alla IKT-projekt beakta att de måste kunna anslutas till KaPA-tjänsterna 

De gemensamma stödtjänsterna för e-tjänster har i fortsättningen uppskattats medför de besparingar som beskrivs i följande avsnitt (4.2.) och som följer av bl.a. att identifieringen centraliseras och meddelandeförmedlingstjänsten börjar användas, när den elektroniska kommunikationens relativa andel växer. Å andra sidan kan de nu uppskattade kostnaderna för produktionen av stödtjänster för e-tjänster öka t.ex. om kostnaderna för identifieringstjänster och driftstjänster ökar. De besparingar som realiseras i fortsättningen samt å andra sidan eventuella utgiftsökningar och konsekvenserna av dem kommer att utvärderas i senare budgetpropositioner. 

Som en del i genomförandet av KaPA-programmet görs en oberoende utvärdering, där man följer hur effektivitetsmålen för servicearkitekturen uppnås. I utvärderingen följer man huruvida programmet leder till kostnadseffektiva stödtjänster, bättre kvalitet på tjänsterna samt nya affärsverksamhetsmöjligheter för den privata sektorn. De organisationer som får stöd från programmet förbinder sig att producera uppföljningsdata för utvärderingen av programmet så att man kan följa hur nyttan realiseras inte bara under programtiden utan också efter att den löpt ut. Finansministeriet följer hur effektivitetsmålen för programmet uppnås, och BRC producerar den statistik om användningen av stödtjänsterna som behövs för uppföljningen.  

4.2  Ekonomisk nytta och inverkan på myndigheternas verksamhet

I enlighet med målen i statsminister Juha Sipiläs regeringsprogram är strävan att offentliga tjänster i första hand byggs upp digitalt. För att möjliggöra detta är det skäl att inom den närmaste framtiden separat utreda möjligheterna att vid behov med stöd i lagstiftning säkerställa att meddelandeförmedlingstjänsten är myndigheternas primära kommunikationskanal. När elektronisk kommunikation kan förverkligas som den primära och enda kommunikationsformen för offentliga förvaltningstjänster, kan betydande besparingar uppnås, t.ex. som man gjort i Danmark genom skyldigheten att använda digital post. 

Servicekanalen och anslutningskatalogen är en del av den gemensamma digitala infrastrukturen, som är avsedd att användas av hela samhället. Besparingarna uppkommer genom användning av den infrastruktur som byggs upp och besparingarnas storlek är beroende av i hur stor omfattning organisationerna börjar använda tjänsterna. Den största sparpotentialen kommer av att integrationer byggs mellan olika organisationer och tjänster och datalager, vilket möjliggör effektiv gemensam användning av uppgifterna och minskar behovet av olika slags integrationer och sparar kostnader. Den infrastruktur som uppstår undanröjer överlappande avtal och erbjuder en grund för effektivare utveckling av verksamheten än tidigare. Bland annat inkomstregistret och ett eventuellt elektroniskt bostadsaktieregister och eventuell elektronisk bostadsaktiehandel kan utnyttja servicekanalen och besparingarna för samhället blir då avsevärda.  

Anslutningskatalogen tillhandahåller information om vilka filer som står till buds och de gränssnitt och andra tekniska egenskaper som behövs för att utnyttja dem, vilket möjliggör en effektivare utveckling av tjänsterna. Med hjälp av servicekanalen blir det enklare än nu att säkerställa att uppgifterna kommer direkt från kärnuppgiftskällan, vilket gör uppgifterna mer tillförlitliga.  

När det gäller servicevyerna och servicedatalagret uppstår ekonomisk nytta genom användningen av en gemensamt teknisk plattform och utnyttjandet av gemensamma anslutningar samt gemensam utveckling av teknik, funktioner och innehåll.  

Servicedatalagret utgör en produktkatalog över de offentliga förvaltningstjänsterna i Finland. Det gör uppgifterna om och beskrivningarna av tjänsterna mer enhetliga, korrekta, förståeliga och aktuella. Servicedatalagret främjar byggandet av servicestigar mellan tjänsterna över gränserna mellan förvaltningsområdena, sammanställningen av uppgifter om tjänsterna och uppkomsten av helt nya servicehelheter. När offentliga eller privata serviceproducenter har tillgång till en databas som tillhandahåller uppgifter om tjänsterna avgiftsfritt, kan de t.ex. skapa nya smidiga servicestiger i en viss livssituation. Servicedatalagret minskar arbetet med att beskriva tjänster inom den offentliga förvaltningen, när beskrivningarna, t.ex. verksamhetsställenas adresser och telefonnummer, registreras på en gång i enhetlig form och delas från servicedatalagret för olika ändamål.  

Då servicedatalagret innehåller heltäckande och aktuell information om offentliga tjänster och tillhandahållet av dem via olika kanaler uppstår en strukturerad digital lägesbild av hela servicefältet inom den offentliga förvaltningen. Genom att analysera uppgifterna kan man granska hur tjänsterna fördelas t.ex. regionalt och enligt kanal och målgrupp. När man till detta i framtiden ansluter maskinell rapportering av elektroniska tjänstetransaktioner och möjlighet att bedöma tjänsternas kvalitet, får man en verktygsuppsättning med vars hjälp servicedatalagret och servicevyn kan fungera som utvecklingsredskap för den offentliga tjänsteproduktionen.  

De livssituationsspecifika serviceguider som produceras för servicevyerna används gemensamt och minskar arbetet med att beskriva tjänsternas innehåll inom förvaltningen. I servicevyn tillhandahålls kunden i första hand en elektronisk servicekanal. Detta leder till att användningen av kanaler med högre prestationskostnader, dvs. besök och telefonkontakter, minskar och erbjuder möjligheter att använda mindre resurser för dem. I och med den information som servicevyn erbjuder kan kunderna också förbereda sig bättre inför personlig kontakt eller rådgivning, så att ärendena kan skötas effektivare. En identifierad användares möjlighet att samlat granska sina egna registeruppgifter ökar sannolikt sökningarna i registerkällorna samt responsen på och förfrågningarna om uppgifter, men samtidigt förbättras sannolikt även registerinformationens korrekthet och felen i serviceprocesserna inom förvaltningen minskar. 

Finansministeriet har uppskattat att det finns cirka 1500 avtal om elektronisk identifiering inom den offentliga förvaltningen. Det har uppskattats att det används cirka 2,7 miljoner euro om året inom den offentliga förvaltningen för att ingå, följa och förvalta dessa avtal. Hanteringen av avtalen och de avgifter som betalas med stöd av avtalen uppgår till sammanlagt cirka 7 miljoner euro om året. Genom att koncentrera avtalen till BRC sparas avsevärt med arbetstid inom förvaltningen, bl.a. för att förvalta och fakturera för avtalen.  

Ärenden för andras räkning sköts för närvarande med pappersfullmakter och i form av besök som kräver personresurser. Utnyttjandet av behörighetstjänsten gör det möjligt att överföra myndigheternas tjänster och behandlingsfunktioner till en elektronisk kanal och således att utveckla en kostnadseffektiv verksamhet. Genom en gemensam nationell lösning för granskning av fullmakter undviks överlappande lösningar och åstadkoms besparingar på nationell nivå. Det finns inte någon heltäckande statistik över behovet av att sköta ärenden för andras räkning, eftersom ärendetransaktionerna räknas som en del av besöken. När det gäller personärenden är antalet ärenden som sköts för någon annans räkning enligt Folkpensionsanstaltens ärendestatistik cirka 28 000 per månad. Enligt Folkpensionsanstaltens iakttagelser och försiktiga uppskattning är den besparing som åstadkoms genom digitaliseringen åtminstone 5 euro per varje digitaliserad ärendetransaktion. För enbart Folkpensionsanstaltens del är den potentiella besparingen på därmed 1,68 miljoner euro om året. 

De myndigheter som redan tagit meddelandeförmedlingstjänstens föregångare medborgarkontot i användning får smidigt tillgång till den nya tjänsten. Nya kunder ansluts genast när tjänsten är klar.  

Karttjänsten för förvaltningen gör det möjligt att beskriva var servicedatalagrets verksamhetsställen finns och när de är tillgängliga i servicevyerna. Man kan söka tjänster på kartan med hjälp av lägeskriterier.  

Med hjälp av karttjänsten för förvaltningen kan en myndighet skapa en karta med det utseende och innehåll som behövs och lägga ut den på sin egen webbplats eller foga den som en komponent till sina elektroniska tjänster. Tjänsten gör det möjligt att smidigt använda material som andra myndigheter producerat i samband med tjänsterna i enlighet med lagen om en infrastruktur för geografisk information (421/2009). Karttjänsten för förvaltningen förbättrar och effektiviserar kommunikationen mellan myndigheterna och medborgarna. En gemensam lägesbaserad visualisering förhindrar feltolkningar i kommunikationen. Serviceprocesserna blir smidigare då medborgaren har geografisk information och kartor tillgängliga i samband med alla tjänster, på ett enhetligt sätt och med en enhetlig nationell geografisk datamängd. 

Införandet av gemensamma stödtjänster orsakar i någon mån kostnader för användarorganisationerna när stödtjänsterna ska samordnas med användarorganisationens verksamhet och övriga informationsförvaltning. Avsikten är också att de statliga ämbetsverken och inrättningarna även i fortsättningen ska svara för sina egna kostnader för papperspost. Dessa kostnader har inte uppskattats separat under beredningen. Samordningen och införandet av stödtjänsterna planeras tillsammans med användarorganisationerna så att målen för verksamheten nås och ändringen kan genomföras kostnadseffektivt.  

Användarorganisationens kostnader för anslutning till servicekanalen består av anskaffning och underhåll av en egen anslutningsserver samt anpassning av det egna informationssystemet så att det blir interoperabelt med servicekanalens gränssnitt. Tillhandahållande av myndighetens offentliga tjänster i servicevyerna förutsätter att tjänstens standardiserade metadata och beskrivningar i textform förs in i servicedatalagret antingen direkt eller genom att informationen produceras i organisationens egna system och delas till servicedatalagret. Underhållet av uppgifterna innebär en ny arbetsprocess för de myndigheter som ansvarar för tjänsterna.  

Användarorganisationens kostnader för den nya identifieringstjänsten består av kostnader för utveckling och integration av de egna systemen, i övrigt är användningen av tjänsten avgiftsfri för de organisationer inom den offentliga förvaltningen som använder den.  

Kommunerna är en erkänt viktig grupp som kommer att utnyttja de gemensamma stödtjänsterna för e-tjänster. Sensommaren 2015 inledde Kommun KaPA-projektbyrån sin verksamhet vid Finlands Kommunförbund. Den har kontaktat kommunerna och samlat användningsfall som gäller ändamål för vilka kommunerna kunde utnyttja stödtjänsterna. Kommunerna har kunnat påverka gränssnitten så att de ska främja införandet av stödtjänsterna och hur de olika tjänsterna på bästa sätt ska kunna anpassas till kommunernas omvärld. Som bäst genomförs ett pilotförsök som gäller kommunernas användning av servicedatalagret och som dokumenteras för att man ska kunna producera delvis färdiga tjänstebeskrivningar för kommunerna samt få fram en testad och dokumenterad modell för beskrivning av tjänsterna.  

För de kommunala myndigheternas del kan skyldigheten att använda stödtjänsterna orsaka kostnader när tjänsterna ska samordnas med skötseln av lagstadgade uppgifter och de kommunala myndigheternas egna informations- och kommunikationstekniska tjänster och informationssystem. Dessa kostnader borde ändå inte utgöra någon betydande merkostnad jämfört med om den kommunala myndigheten ordnar dessa tjänster själv och förpliktelsen att använda gemensamma tjänster träder i regel inte i kraft innan serviceavtalet gällande självständigt upphandlade tjänster löpt ut.  

4.3  Personalkonsekvenser

Koncentrationen av tjänsterna till BRC har uppskattats medföra de överföringar av anslag och verksamhet som beskrivs ovan i de ekonomiska konsekvenserna. De medför också personalförflyttningar. Avsikten är att de personer i arbetsavtalsförhållande som arbetar med produktionen av medborgarkontot och Avoindata.fi ska förflyttas från Valtori så att de börjar arbeta i tjänsteförhållande vid BRC när tjänsteproduktionen överförs dit. 

Då den egentliga produktionen av servicevyerna inleds upphör den gamla tjänsten Suomi.fi senast i slutet av 2017. I samband med att tjänsteproduktionen upphör är avsikten att överföra de tjänster som hänför sig till tjänsteproduktionen och förflytta de tjänstemän som utnämnts till dem från Statskontoret till BRC med stöd av 2 kap. i tjänstemannalagen.  

Tidtabellen för avslutande av den gamla tjänsten Företagsfinland.fi och överföring av resurserna till BRC preciseras 2016 – senast i slutet av 2017. För att säkerställa produktionen av företagsinnehållet som en del av servicevyn förutsätts också att personer förflyttas från produktionen av tjänsten Företagsfinland.fi vid KEHA-centret till BRC. 

Även de tjänster som hänför sig till produktionen av KATSO överförs från skatteförvaltningen till BRC och de tjänstemän som sköter tjänsterna förflyttas med dem.  

Sammanlagt förflyttas cirka 15 personer. 

BRC:s verksamhetsställe finns i Helsingfors. De personer som sköter de uppgifter som enligt planerna ska överföras i fråga om Valtori arbetar sannolikt i Villmanstrand. Den personal som förflyttas från Statskontoret och skatteförvaltningen finns i Helsingfors. För KEHA-centrets del finns de personer som förflyttas på andra ställen än inom Helsingfors pendlingsregion. En person kan förflyttas utan samtycke om han eller hon förflyttas inom eller till sin pendlingsregion. Villkoret som gäller pendlingsregion kommer att beaktas vid förflyttningarna. 

Utöver den personförflyttningar som beskrivs ovan uppkommer vid BRC cirka 25 nya uppgifter på grund av den centraliserade tjänsteproduktionen. För närvarande arbetar 18 personer i tjänsteförhållande för viss inom projektorganisationen vid BRC. De har stöd av 19 långvariga konsulter, dvs. KPA-enhetens resurser utgörs för närvarande av 37 personer. Organisationen för den fortlöpande servicen är inte dimensionerad för lika omfattande utvecklingsarbete som den programtida organisationen. Det står också klart att de nya uppgifterna kommer att påverka BRC:s organisation även i övrigt. 

Vid finansministeriet arbetar för närvarande åtta personer i tjänsteförhållande för viss tid inom programorganisationen. Man har beräknat att det behövs 2 personer från ingången av 2018 för styrningen av den fortlöpande servicen.  

Det har uppskattats att Statskontoret eventuellt kommer att behöva en persons arbetsinsats för produktionen av den samlade förvaltningstjänsten för internetbetalning. 

4.4  Konsekvenser för företagen

Ett effektivitetsmål som definierats för KaPA-programmet är att skapa nya affärsmöjligheter för företagen. Detta eftersträvas genom att utveckla en serviceplattform som är öppen för alla och vars komponenter ställs avgiftsfritt till förfogande (som gränssnitt eller en öppen källkod) för offentliga och privata organisationer som producerar elektroniska tjänster. Detta möjliggör också företagsverksamhet som utveckla nya tjänster utifrån existerande tjänster.  

Uppbyggnaden av en serviceplattform främjar uppkomsten av branschspecifika elektroniska servicemarknader som överskrider sektorgränserna som en del av EU:s digitala inre marknad. Inom ramen för KaPA-programmet utvecklas infrastrukturer som grund för utvecklingen av digitala tjänster, dvs. gemensamma stödtjänster för e-tjänster som kan användas av organisationer inom den offentliga förvaltningen och i så stor utsträckning som möjligt även av företag.  

Avsikten är inte att den myndighet som producerar stödtjänster ska sköta all verksamhet som hänför sig till den tekniska tjänsteproduktionen själv. Det är möjligt för producenten att skaffa tjänstens komponenter från företag och det faktum att tjänsteproduktionen enligt lagen är myndighetens uppgift påverkar inte företagens affärsverksamhetsmöjligheter negativt. 

Genom att tillhandahålla en centraliserad tjänst för identifiering av en fysisk person minskas antalet avtal som ingås med dem som tillhandahåller identifieringstjänster avsevärt (cirka 1 500 avtal ersätts med cirka 10). Detta minskar också det administrativa arbetet för dem som tillhandahåller identifieringstjänster. 

Med hjälp av de stödtjänster som föreskrivs i den föreslagna lagen produceras inom förvaltningen mer mångsidigare tjänster även för företag. Servicedatalagret, servicevyerna och behörighetstjänsten tillhandahålls som offentliga tjänster för privata företag, vilket främjar användningen och utvecklingen av elektroniska tjänster för företag inom den privata sektorn. 

De service- och informationshelheter som tillhandahålls i servicevyn för företag ger korrekt och aktuell information som hänför sig till företagsverksamheten och tillhandahåller tjänster som direkt hänför sig till den, vilket innebär att hinder och dröjsmål kan minskas. Med hjälp av meddelandeförmedlingstjänsten kan företagen effektivt och proaktivt informeras om sina förpliktelser. 

Privata sammanslutningar, stiftelser och näringsidkare ska kunna använda servicekanalen för att överföra uppgifter från sitt informationssystem eller sina elektroniska tjänster särskilt till informationssystem inom den offentliga förvaltningen. Det är motiverat att definiera registrens och tjänsternas gränssnitt inom den offentliga förvaltningen i regel på ett enda sätt även i riktning mot privata aktörer, eftersom det förenklar och underlättar utnyttjandet av myndigheternas uppgifter samt underlättar kommunikationen med myndigheterna. När det blir enklare att utnyttja myndigheternas uppgifter blir det möjligt att utveckla företagens tjänster och att skapa nya tjänster. Genom att göra det möjligt för privata aktörer att använda servicekanalen även i andra situationer är aktörer inom den privata sektorn inte tvungna att åtminstone på grund av användningen av servicekanalen att bygga upp flera olika gränssnitt för överföring av uppgifter. I företagsverksamheten ska servicekanalen i första hand vara avsedd för överföring av uppgifter mellan företag och myndigheter och enligt uppskattning kommer servicekanalen att användas endast i ringa mån för överföring av uppgifter mellan företag. 

Servicedatalagrets strukturerade, maskinläsbara information om tjänster tillhandahålls alla som avgiftsfri öppen data och den kan användas i andra system och tjänster. Uppgifterna i servicedatalagret kan också användas i kommersiella program.  

När en identifierad användare delvis får tillgång till uppgifter som finns i ett företags kundregister i servicevyn ger det företaget en ytterligare kanal för att nå och betjäna sina kunder. För att en privat tjänst ska tas in i servicedatalagret förutsätts att företaget satsar på att beskriva tjänsten. Om företagets beskriver sina tjänsters metadata i servicedatalagret, vilar det på företagets ansvar att redigera och förvalta data. Om ett enskilt företag tillåter en identifierad användare att läsa kunduppgifter via servicevyn, ansvarar företaget för att informationen lämnas via servicekanalen samt att nödvändiga ändringar företas i det egna kunddatasystemets gränssnitt.  

I behörighetstjänsten är det fråga om att på ett strukturellt tydligare sätt tillhandahålla information om företrädande som baserar sig på basregister och andra uppgifter i register som myndigheterna ansvarar för även för privata aktörers bruk. Staten tillhandahåller uppgifter som fullmakter som baserar sig på en rättshandling centralt och tillförlitligt. Med hjälp av behörighetstjänsten kan man i hög grad hjälpa företagen att utveckla sina egen elektroniska tjänster. För närvarande tillåter inte lagstiftningen att KATSO-tjänsten utnyttjas för privata aktörers elektroniska tjänster. 

Bestämmelser om statligt stöd och konkurrensneutralitet 

Till tillhandahållandet av gemensamma stödtjänster för e-tjänster hänför sig frågor som följer av EU-lagstiftningens bestämmer om statligt stöd (artikel 107 i fördraget om Europeiska unionens funktionssätt) och den nationella lagstiftningen om konkurrensneutralitet (4 a kap. i konkurrenslagen). Tillämpning av bestämmelserna om statligt stöd förutsätter att samtliga följande kriterier på stödåtgärden är uppfyllda. För det första ska det vara fråga om att offentliga medel kanaliseras till offentliga eller privata företag. För det andra ska åtgärden snedvrida eller hota att snedvrida konkurrensen genom att gynna stödtagaren. För det tredje ska förmånen vara selektiv, dvs. den riktar sig endast mot vissa företag. Det fjärde kriteriet är att åtgärden dessutom ska påverka handeln mellan medlemsländerna.  

Med avseende på EU:s bestämmelser om statligt stöd kan det vara fråga om statligt stöd på tre nivåer: när man bygger upp, opererar med och använder stödtjänsterna. Dessa aspekter varierar delvis beroende på den stödtjänst som avses i den föreslagna lagen.  

BRC, som enligt propositionen är serviceproducent vid uppbyggnaden och opererandet, är den som äger och opererar med KaPA-infrastrukturen och potentiell mottagare av statligt stöd. Om KaPA-tjänsterna inte kan anses omfatta endast handhavande av ett offentligt uppdrag, utan verksamhet som även privata aktörer kan utöva och utövar, kan det vara fråga om ekonomisk verksamhet, dvs. det första kriteriet, att offentliga medel kanaliseras till företagsverksamhet. Enligt en förhandsbedömning kan även de andra kriterierna uppfyllas då. Åtgärden skulle sannolik bedömas som selektiv med avseende på bestämmelserna om statligt stöd, eftersom ekonomiskt stöd ges till en aktör, BRC. Det är möjligt att åtgärden också bedöms snedvrida konkurrensen eller åtminstone hotar snedvrida konkurrensen genom att gynna stödtagaren. Åtgärden påverkar också eventuellt handeln mellan medlemsstaterna, eftersom tjänster av motsvarande typ som tillhandahålls över nätet kan produceras i andra medlemsstater. Åtgärdens eventuella inverkan i form av snedvriden konkurrens eller inverkan på handeln mellan medlemsstaterna kan dock bedömas som tämligen liten. För närvarande är det inte känt att motsvarande tjänster eller tjänstehelheter skulle tillhandahållas i större skala på marknaden. Det är möjligt att vissa som tillhandahåller tjänster på marknaden skulle bli tvungen att i någon mån anpassa sitt tjänsteutbud när användningen av de tjänster som avses i den föreslagna lagen utvidgas. Den eventuella inverkan på marknaden av de föreslagna tjänsterna minskas som helhet också av att tjänsterna är tillgängliga i form av en serviceplattform som är öppen för alla som var komponenter tillhandahålls avgiftsfritt som gränssnitt samt öppen källkod. 

På användningsnivån är slutanvändarna medborgare eller företag som på elektronisk väg kommer åt olika tjänster och sina uppgifter i olika register. En förmån som kommer medborgare eller företag till del vid användningen av offentliga tjänster betraktas inte som statligt stöd.  

Potentiella förmånstagare som kan omfattas av statligt stöd är på användarnivå privata företag och övriga privata aktörer i egenskap av stödtjänsternas användarorganisationer. Med avseende på bestämmelserna om statligt stöd är den viktigaste frågan är om användarföretagen får någon ekonomisk fördel av användningen. Detta betyder att man måste bedöma om företagen kan undvika avgifter till privata aktörer som producerar motsvarande tjänster när de använder avgiftsfria KaPA-stödtjänster – dvs. får de en ekonomisk fördel. Det är på sätt och vis fråga om samma bedömning som vid uppbyggnaden och opererandet – dvs. är det fråga om ekonomisk (ekonomiskt betydande) verksamhet eller handhavandet av ett icke-ekonomiskt offentligt uppdrag. Det finns rikligt med EU-domstolspraxis om denna gränsdragning. Bedömningen är beroende av verksamhetens karaktär och kontexten och var den bedrivs. Det finns en risk för att detta ska betraktas som ekonomisk verksamhet, men på användningsnivån vore en eventuell fördel inte selektiv, eftersom tjänsterna är tillgängliga för all privata företag.  

Även enskilda tillhandahåller servercertifikat och tidsstämplingstjänster motsvarande dem som tillhandahålls som en del av servicekanalen. När servicekanalen används i kommunikation mellan privata aktörer kan det således vara fråga om ekonomisk verksamhet. Användning för informationsutbyte mellan den som handhar ett offentligt uppdrag och en privat aktör borde inte vara ekonomisk verksamhet, eftersom det är fråga om en nationell lösning för ett tekniskt sätt att kommunicera med den offentliga förvaltningen. 

Katalogtjänster som kan jämställas med servicedatalagret finns tillgängliga på internet och tillhandahålls ekonomiskt på marknaden. Utifrån de diskussioner som förts i beredningsskedet och den erhållna responsen i yttrandena ser marknadsaktörerna åtminstone inte direkt tillhandahållandet av servicedatalagret som en åtgärd som skulle snedvrida konkurrensen. Aktörerna ser den som ett datalager som möjliggör konkurrens och mer omfattande ekonomisk verksamhet.  

För närvarande tillhandahålls inga allmänna portaler för elektroniska tjänster som skulle påminna om servicevyn i den omfattning som planeras för servicevyn, men i princip finns det inget som hindrar att den privata sektorn skulle tillhandahålla en sådan. För servicevyns del är det också fråga om vilken utsträckning vyn nu eller i framtiden kunde ersätta företagens egen elektroniska service.  

Den privata sektorn tillhandahåller enskilda rolltjänster som baserar sig på information i basregister i mindre skala än den planerade KaPA-behörighetstjänsten. Det tillhandahålls också olika signeringstjänster som i princip också kan användas för elektroniskt bemyndigande på samma sätt som KaPA-behörighetstjänsten. Det är möjligt att tillhandahållandet av en elektronisk fullmaktstjänst även för relationer mellan privata aktörer förhindrar uppkomsten av en marknad eller marknadens utveckling när det gäller privata tjänster som möjliggör elektroniskt bemyndigande. Tillhandahållande av rolluppgifter som baserar sig på basregister kan betraktas som ett offentligt uppdrag, som baserar sig på nuvarande basregisteruppgifter. När staten tillhandahåller uppgifter om fullmaktsbaserat bemyndigande åtar sig staten att sköta ett register över elektroniska fullmakter, dvs. utvidgar på sätt vis basregistrens innehåll. 

I propositionen föreslås att även privata organisationer, stiftelser och näringsidkare ska kunna använda flera av förvaltningens gemensamma stödtjänster för e-tjänster. Förutsättningen för att använda servicevyer och behörighetstjänsten ska vara att tjänstens användarorganisation har en sådan kundrelation till den användare som identifierat sig i tjänsten med stöd av vilken användarorganisationen kan behandla personbeteckningen eller någon annan identifierande beteckning som förutsätts för att söka efter eller tillhandahålla uppgifter. I servicevyn för företag kan uppgifter sökas t.ex. på FO-numret. Denna begränsning ska vara objekt och rättvis för alla privata användarorganisationer.  

Enligt de föreslagna bestämmelserna ska tjänsterna vara avgiftsfria för alla användarorganisationer. För att införa tjänsterna förutsätts dock att alla användarorganisationer gör en del investeringar för att ansluta sig till tjänsterna. Dessa kostnader ska inte ersättas av statliga medel. Tjänsterna kan inte heller ersätta t.ex. kundregister eller egna elektroniska tjänster.  

De tjänster som avses i den föreslagna lagen och som förvaltas av den offentliga förvaltningen innebär nya affärsverksamhetsmöjligheter för företagen. Dessa möjligheter är öppet tillgängliga för alla företag och organisationer på lika grunder. Den nationella serviceplattform som byggs upp är öppen, dess komponenter tillhandahålls avgiftsfritt för offentliga och privata organisationer som producerar elektroniska tjänster. Tjänsterna är t.ex. uppbyggda med öppen källkod. Detta gör det också möjligt att inom företagsverksamheten utveckla nya tjänster utifrån de existerande tjänsterna. Genom uppbyggnaden av serviceplattformen främjas uppkomsten av branschspecifika elektroniska marknader som överskrider sektorgränserna som en del av EU:s digitala inre marknad. 

EU-domstolen har i sin rättspraxis erkänt begreppet ringa tillhörande faciliteter, varmed avses att om det inte är möjligt att särskilja ekonomisk verksamhet från handhavandet av ett offentligt uppdrag, bedöms verksamheten i sin helhet som ett offentligt uppdrag och det är inte fråga om statligt stöd. För att det ska vara fråga om ekonomisk användning som räknas som tillhörande faciliteter ska användningen på ett väsentligt eller naturligt sätt hänföra sig till handhavandet av ett offentligt uppdrag och samma produktionsfaktorer användas. Dessutom får de tillhörande faciliteterna utgöra högst 20 % av hela verksamheten. Tillhörande faciliteter skulle omfatta åtminstone sådant utnyttjande av stödtjänsterna där en privat aktör sköter både offentliga och privata uppgifter. Det är också möjligt att begreppet vid en bedömning av stödtjänsterna som helhet även i större omfattning kunde anses tillåta att stödtjänster tillhandahålls för privata aktörer. 

Med tjänster av allmänt ekonomiskt intresse, dvs. SGEI-tjänster (Services of General Economic interest), avses allmännyttiga ekonomiska tjänster vars tillgänglighet anses vara så viktig att tjänsteprocenten kan åläggas en offentlig serviceförpliktelse. Med SGEI-tjänster avses enligt bl.a. EU-domstolens rättspraxis och kommissionens SGEI-beslut (Kommissionens beslut om tillämpningen av artikel 106.2 i fördraget om Europeiska unionens funktionssätt på statligt stöd i form av ersättning för allmännyttiga tjänster som beviljas vissa företag som fått i uppdrag att tillhandahålla tjänster av allmänt ekonomiskt intresse) tjänster som tryggar medborgarnas vardagliga behov eller som annars är av betydelse för att samhället ska fungera. Det är möjligt att stödtjänsterna kan betraktas som SGEI-tjänster, och den ersättning som betalas för tillhandahållandet av dem till serviceproducenter som bedriver ekonomisk verksamhet är godtagbart stöd. 

Om tillhandahållandet av stödtjänster för privata aktörer till någon del betraktas som ekonomisk verksamhet och inte kan anses som ringa tillhörande faciliteter eller SGEI-tjänster har i sista hand EU-kommissionen exklusiv behörighet att besluta om statliga stöd som kan godkännas på den inre marknaden. Enligt artikel 107.3 c i fördraget om Europeiska unionens funktionssätt kan som förenligt med den inre marknaden anses stöd för att underlätta utveckling av vissa näringsverksamheter eller vissa regioner, när det inte påverkar handeln i negativ riktning i en omfattning som strider mot det gemensamma intresset. Den allmänna utgångspunkten är att det statliga stödet ska syfta till ett mål som ligger i EU:s gemensamma intresse. Vid bedömningen kan EU:s digitala agenda och digitaliseringsmålen i den vara av betydelse. När det bedöms om ett stöd är godtagbart fästs uppmärksamhet vid bl.a. att åtgärden står i rätt proportion och om verkningarna till konkurrensen är begränsade. 

Att enskilda ges möjlighet att använda stödtjänsterna i sin affärsverksamhet kan åtminstone delvis betraktas som ekonomisk verksamhet. Å andra sidan finns det synpunkter som talar för denna möjlighet med tanke på de elektroniska tjänsternas interoperabilitet och främjande av digitaliseringen och därigenom allmänt intresse. Det är fråga om att bedöma de faktiska verkningarna av saken, även i den juridiska bedömningen.  

Syftet med bestämmelserna om konkurrensneutralitet i 4 a kap. i konkurrenslagen är att ge den nationella myndigheten behörighet i frågor om konkurrensneutralitet (t.ex. statligt stöd), som ofta har lett till klagomål till kommissionen och sålunda skapa förutsättningar för att lösa konkurrensproblem på nationell nivå. Tillämpningsområdet för 4 a kap. i konkurrenslagen skiljer sig dock något från statligt stöd, även om utgångspunkten är samma fråga som vid statligt stöd: Är det fråga om offentlig icke-ekonomisk verksamhet eller ekonomisk verksamhet på marknaden. Enligt 30 b § i konkurrenslagen tillämpas inte bestämmelserna i 4 a kap., om förfarandet eller verksamhetsstrukturen direkt följer av lagstiftningen eller om tillämpning skulle hindra skötseln av en betydelsefull uppgift som gäller medborgarnas välfärd eller säkerhet eller något annat sådant allmänt intresse.  

Det finns ett starkt mål som hänför sig till allmänt intresse att tillhandahålla stödtjänster så att de kan utnyttjas även i privat verksamhet, men samtidigt finns det en erkänd risk för att en del av stödtjänsterna kan bära kännetecken på ekonomisk verksamhet. Om tillhandahållandet av tjänster enligt den föreslagna lagen för den privata sektorn till någon del anses vara ekonomisk verksamhet och även i övrigt strida mot bestämmelserna om konkurrensneutralitet, ska saken på ovannämnda grunder i princip bedömas i enlighet med 30 b § i konkurrenslagen som ett förfarande eller en struktur som direkt följer av lagstiftningen samt som skötsel av en uppgift som gäller ett allmänt intresse. 

Tillhandahållandet av gemensamma stödtjänster för e-tjänster på det sätt som avses i den föreslagna lagen kan på ovan beskrivet sätt till någon del strida mot EU:s lagstiftning om statligt stöd och de nationella bestämmelserna om konkurrensneutralitet. Den föreslagna tjänstehelheten kan dock anses som ett stöd för elektroniska tjänsters interoperabilitet och utveckling av digital affärsverksamhet som är förenligt med marknaden. Att opererandet med föreslagna tjänstehelheten sker genom statens försorg eller att användningen finansieras av statliga medel bedöms inte förändra handelsbetingelserna på ett sätt som strider mot allmänt intresse. Detta kan dock inte entydigt uteslutas när propositionen avlåts och går inte att på förhand entydigt bedöma att tillhandahållandet av tjänster i form av ekonomisk verksamhet vore ringa tillhörande faciliteter vid skötseln av ett offentligt uppdrag eller att det vore fråga om SGEI-tjänster. Av denna orsak är det ändamålsenligt att förbereda sig på att bedöma förfarandenas och verksamhetsstrukturens konsekvenser och godtagbarhet när verksamheten blivit etablerad några år efter lagens ikraftträdande.  

4.5  Samhälleliga konsekvenser och konsekvenser för medborgarna

När den elektroniska kommunikationen ökar minskar den tid som används för att sköta ärenden avsevärt. Enligt erfarenheter från Danmark anser medborgarna att elektroniska tjänster är bättre än tjänster som är tillgängliga på traditionella sätt. Elektroniska tjänster kan användas oberoende av tid och plats. Detta har konsekvenser för region- och samhällspolitiken. 

Servicedatalagret gör serviceproduktionen mera genomskådlig för medborgarna och ökar därigenom den offentliga förvaltningens legitimitet i medborgarnas och företagens ögon.  

Visionen i slutet av 2017 är att servicevyn erbjuder identifierade kunder ett nytt sätt att hitta tjänster och få information om dem. Tjänsterna presenteras på ett enhetligt sätt på ett och samma ställe. Dessutom för servicevyn fram möjligheter till elektronisk kommunikation och främjar användningen av elektroniska servicekanaler och ökad självbetjäning. I servicevyn har en kund inom förvaltningen möjlighet att se uppgifter som sig själv eller uppgifter om den organisation han eller hon företräder i offentliga förvaltningsaktörers register. I framtiden kan det bli möjligt att ge medborgare och företag möjlighet att använda och dela dessa uppgifter i olika elektroniska servicekontexter. 

Med hjälp av meddelandeförmedlingstjänsten kan medborgarna tryggt kommunicera med myndigheterna. Tjänsten gör det möjligt för medborgare och företag att hantera mottagningen av meddelanden från myndigheter mellan elektronisk leverans och leverans på papper samt erbjuda myndigheterna en enda elektronisk avsändarkanal för meddelanden. Med hjälp av meddelandeförmedlingstjänsten får man en elektronisk servicekedja att fungera ända fram till medborgaren.  

För närvarande finns det inte någon allmän digital lösning för skötseln av ärenden för en annan persons räkning. När befolkningen blir äldre och tjänsterna digitaliseras blir det allt viktigare att kunna sköta ärenden för en annan persons räkning på ett tillförlitligt, informationssäkert och enhetligt sätt. Behörighetstjänsten underlättar skötseln av ärenden för en annan person räkning med hjälp av elektroniska tjänster.  

Tillgänglighetsutvärderare har varit involverade i planeringen av stödtjänsterna, för att tjänsterna ska vara så lättanvända och tillgängliga som möjligt. I servicedatalagret samlas också information om verksamhetsställena och deras tillgänglighet. 

Propositionen har ingen direkt inverkan på en heltäckande tillgång till identifieringsverktyg. Man kan dock tänka att stödtjänsten för autentisering som inte är stark i någon mån främjar deras möjligheter att sköta ärenden som saknar starkt identifieringsverktyg – detta gäller dock endast sådana elektroniska tjänster där man kan sköta ärenden utan stark autentisering. Behörighetstjänsten kan också antas förbättra ställningen för dem som inte själva kan kommunicera elektroniskt. 

4.6  Konsekvenser för miljön

Gemensamma stödtjänster för e-tjänster har antagligen samma konsekvenser för miljön som digitaliseringen av tjänster överlag. Stödtjänsterna styr kunderna i första hand till elektroniska servicekanaler, varvid antalet pappersblanketter och besök för att sköta ärenden minskar. När pappersposten och den logistik som hänför sig till posttransporterna lättas upp har det antagligen positiva konsekvenser för miljön. Besök för att sköta ärenden är åter ofta förknippade med användning av motorfordon, och om de digitala tjänsterna minskar även detta förstärks den positiva miljöeffekten. 

Ett ökat utbud av elektroniska tjänster ökar å andra sidan elförbrukningen. De negativa konsekvenserna av detta för miljön är antagligen mindre än de positiva konsekvenserna. 

Beredningen av propositionen

5.1  Beredningsskeden och beredningsmaterial

I den inledande fasen av KaPA-programmet beställde finansministeriet en undersökning, som ledde till att en forskningrapport publicerades: Palveluarkkitehtuuria tukeva lainsäädäntö, Tomi Voutilainen, 22/2014. I undersökningsprojektet utreddes vilka centrala hinder den finska lagstiftningen ställer för utvecklandet av en enhetlig nationell servicestruktur och hur man kan stödja servicestrukturens utveckling genom att ändra lagstiftningen.  

Finansministeriet har haft stöd av KaPA-programmets lagstiftningsgrupp vid beredningen av regeringens proposition. Ändringar som föreslagits har också behandlats i KaPA-programmets strategiska ledningsgrupp samt i programmets och projektens styrgrupper. Under beredningen har man dessutom hört bl.a. justitieministeriet och dataombudsmannen samt serviceproducenter enligt TORI-lagen separat. 

Regeringens proposition behandlades i delegationen för kommunal ekonomi och kommunal förvaltningen den 17 mars 2016.  

5.2  Remissyttranden och hur de har beaktats

5.2.1  Remissbegäran och erhålla yttranden

Utkastet till regeringens proposition var ute på remiss från den 25 november 2015 till den 8 januari 2016. 

Remissbegäran skickades till ministerierna, Republikens presidents kansli, Riksdagen, Riksdagens justitieombudsman, Justitiekanslersämbetet, Ålands landskapsregering, Statens ämbetsverk på Åland, Regionförvaltningsverken, Närings-, trafik- och miljöcentralerna, Närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter, Finansinspektionen, Förvaltningens IT-central, Försörjningsberedskapscentralen, Folkpensionsanstalten, Konkurrensverket, Trafiksäkerhetsverket, Lantmäteriverket, Patent- och registerstyrelsen, Polisstyrelsen, Finlands Kommunförbund rf, Dataombudsmannens byrå, Statskontoret, Statens center för informations- och kommunikationsteknik, skatteförvaltningen, Kommunikationsverket, Hansel Ab, Suomen Erillisverkot Oy, CSC - Tieteen tietotekniikan keskus Oy, JHL rf, FOSU rf, Arbetsgivarna för servicebranscherna rf, Pardia rf, Finlands näringsliv, Finansbranschens centralförbund, Suomen ohjelmistoyrittäjät ry, Företagarna i Finland rf, Teknologiindustrin rf, Tietoliikenteen ja tietotekniikan keskusliitto - FiCom ry, Aalto-universitetet, Tammerfors tekniska universitet, Esbo stad, Helsingfors stad, Lahtis stad, Lempäälä kommun, S:t Michels stad, Uleåborgs stad, Tammerfors stad, Vanda stad, Abako Oy, Eniro Finland Ab, Fonecta Ab, Fujitsu Finland Oy, Gofore Oy, Posti Group Abp, Reaktor Innovations Ab, Signicat Oy, SignWise, Solita Oy, Suomen Onlineallekirjoitus Oy och Ubisecure Solution Oy.  

Det kom sammanlagt 61 yttranden. Flera yttrade sig utan särskild begäran. Följande aktörer yttrade sig: Ålands landskapsregering, Regionförvaltningsverken gemensamt, Riksdagens kansli, Riksdagens justitieombudsman, Finlands näringsliv, Esbo stad, FiCom ry, Finansbranschens centralförbund, Finansinspektionen, Fonecta Ab, Fujitsu Finland Oy, Gofore Oy, Hansel Ab, Helsingfors stad, Enheten för styrnng och utveckling av magistraterna vid Regionförvaltningsverket i Östra Finland, JHL rf, FOSU rf, Riksarkivet, Folkpensionsanstalten, Konkurrens- och konsumentverket, kommunikationsministeriet, Trafiksäkerhetsverket, jord- och skogsbruksministeriet, Lantmäteriverket, S:t Michels stad, Museiverket, Ohjelmistoyrittäjät ry, Justitiekanslersämbetet, justitieministeriet, Open Knowledge Finland ry, Utbildningsstyrelsen, undervisnings- och kulturministeriet, Uleåborgs stad, Arbetesgivarna för servicebranscherna rf, Pardia rf, Polisstyrelsen, Posti Ab, försvarsministeriet, inrikesministeriet, social- och hälsovårdsministeriet, Finlands Kommunförbund rf, Finlands miljöcentral, Företagarna i Finland rf, Tammerfors stad, Teknologiindustrin rf, TeliaSonera Finland Oyj, Institutet för hälsa och välfärd, Tieto Finland Oy, Statistikcentralen, Tullen, arbets- och näringsministeriet (som bilaga Patent- och registerstyrelsens yttrande), Statskontoret, Statsrådets kansli, Statens center för informations- och kommunikationsteknik Valtori, Vanda stad, skatteförvaltningen, Mediernas centralförbund, Kommunikationsverket, Befolkningsregistercentralen, en privatperson och miljöministeriet. 

5.2.2  Det viktigaste innehållet i yttrandena

Lagen ansågs i huvudsak vara nödvändig och liksom den centraliserade finansieringen och att produktionen av stödtjänster koncentreras till BRC vann understöd. Samtidigt betonades emellertid att reglerna om stödtjänsternas funktioner, kvalitet och informationssäkerhet, användningen av tjänster samt undantag från användningsskyldigheten borde preciseras. När uppgifter överförs från andra myndigheter till BRC borde uppmärksamhet fästas vid tidtabellerna och i fråga om den personal som förflyttas framfördes några förslag till preciseringar av lagen och motiveringen. 

När det gäller användningen kommenterades särskilt att innehållet i skyldigheten använda servicedatalagret och servicevyn borde preciseras – även andra mer detaljerade kommentarer om enskilda stödtjänster framfördes. I flera yttranden konstaterades att en mer omfattande realisering av nyttan med stödtjänsterna för meddelandeförmedlingstjänstens och behörighetstjänstens del sannolikt skulle förutsätta att lagstiftningen om uppdrag och skötsel av ärenden för andras räkning görs smidigare eller åtminstone att enhetliga tolkningsrekommendationer meddelas. 

Jord- och skogsbruksministeriet och lantmäteriverket föreslog att karttjänsten för förvaltningen läggs till som en stödtjänst. 

I en del yttranden ansågs motiveringen till undantag från användningen vara för snäv och i en del ansågs den vara för vid eller allmän. Särskild uppmärksamhet fästes vid användningsskyldigheten i förhållande till den ansvarsområdesvisa eller mer allmänna specialregleringen och kraven i den, såsom i förhållande till specialregleringen om informationssystemen inom social- och hälsovården och verksamheten i säkerhetsnäten. 

För kommunernas del kom det några kommenterar om att det vore skäl att föreskriva om användningsskyldighet först i samband med att självstyrelseområdena inrättas – fram till dess borde kommunerna har användningsrätt. I några yttranden från den offentliga förvaltningen betonades att ingen borde åläggas att använda halvfärdiga tjänster och att uppmärksamhet borde fästas vid övergångstiderna för användningsskyldigheten. 

I flera utlåtanden från näringslivet konstaterades att en bättre lösning än myndigheternas tjänsteproduktion vore att föreskriva om ansvar för att ordna tjänster, vilket skulle föra fram den privata sektorns möjlighet att delta i produktionen av stödtjänster på ett bättre sätt. I några yttranden föreslogs också att det skulle stiftas en temporär lag, så att man vid behov kan ändra tjänsteproduktionsstrukturerna smidigt. 

Omfattande tillhandahållande av stödtjänster för privata aktörer både kritiserades och understöddes. I näringslivets yttranden från programindustrins sida understöddes tillhandahållandet i regel medan några aktörer som företräder privata serviceproducenter av mera allmänt slag och en serviceproducent samt arbets- och näringsministeriet yttrade att statens tillhandahållande av tjänster sannolikt är till nackdel för en fungerande konkurrens. Särskild uppmärksamhet fästes vid meddelandeförmedlingstjänsten och identifieringstjänsten och behörighetstjänsten och den existerande marknaden för dem. Konkurrens- och konsumentverket föreslog att lagens förhållande till bestämmelserna om konkurrensneutralitet skulle preciseras. 

Det föreslås att bestämmelserna om behandling av personuppgifter preciseras. Några som yttrade sig önskade också att my data-tanken i den generella dataskyddsförordningen skulle synas starkare i regleringen redan i detta skede. 

Med tanke på motiveringen till propositionen ansågs det viktigt i yttrandena att i synnerhet den ekonomiska analysen av ändringens besparingspotential och uppföljningen av den kompletteras i propositionen. Dessutom borde konsekvenserna för användarorganisationerna kompletteras särskilt i fråga om kostnaderna. 

5.2.3  Hur remissyttrandena har beaktats och annan fortsatt beredning

Utifrån yttrandena och den fortsatta beredningen i övrigt företogs bl.a. följande preciseringar, korrigeringar och tillägg i propositionen. 

Bestämmelserna om stödtjänsternas funktioner, kvalitet, informationssäkerhet, användningen av tjänsterna samt undantag från användningsskyldigheten preciserades i paragraferna och motiveringen. Även förhållandet mellan användningsskyldigheten och den branschspecifika eller mer allmänna specialregleringen förtydligades i motiveringen. 

Bestämmelserna om överföring av uppgifter från andra myndigheter till BRC preciserades. 

Karttjänsten för förvaltningen lades till som en stödtjänst. 

Till motiveringen tillfogades ett omnämnande av möjligheten att utnyttja den privata sektorn vid produktionen av stödtjänster. 

Propositionens förhållande till bestämmelserna om statligt stöd och konkurrensneutralitet preciserades. 

Bestämmelserna om behandling av personuppgifter preciserades. 

Bedömningen av propositionens ekonomiska konsekvenser preciserades. 

Utifrån yttrandena och den fortsatta beredningen i övrigt företogs utöver de nämnda ändringarna ett flertal tekniska och detaljerade korrigeringar, kompletteringar och andra ändringar, som har gjort propositionen mera lättförståelig och förbättrat den lagtekniska strukturen. Under den fortsatta beredningen kompletterades de delar som saknats i propositionen: förhållande till grundlagen samt lagstiftningsordning, den internationella utvecklingen samt lagstiftningen i utlandet samt samband med andra propositioner. Dessutom kompletterades den allmänna motiveringen och bedömningen av propositionens ekonomiska konsekvenser på flera ställen och samordnades med planen för de offentliga finanserna för 2017–2020. 

Det ansågs inte möjligt att genomföra alla ändringsförslag i yttrandena på grund av de rättsliga bedömningar som gjordes under den fortsatta beredningen av propositionen, andra utredningar och regeringens tidigare riktlinjer. 

De finska och svenska lagtexterna har granskats hos justitieministeriets laggranskningsenhet. 

Samband med andra propositioner

För att genomföra den första fasen av social- och hälsovårdsreformen och inrättandet av självstyrelseområdena enligt statsminister Sipiläs regeringsprogram är avsikten att till riksdagen överlämna en regeringsproposition som innehåller förslag till bl.a. en landskapslag, en lag om ordnandet av social- och hälsovården och bestämmelser om dessas ikraftträdande. Målet är att den reformhelhet som avses ovan ska träda i kraft vid ingången av 2019. Av denna orsak är det inte möjligt att i denna regeringsproposition uppskatta konsekvenserna av den reform som avses ovan för denna regeringsproposition. Som en preliminär uppskattning kan det ändå konstateras att ovannämnda reform innebär att man blir tvungen att se över bl.a. förslagen till bestämmelser om användningsrätt och användningsskyldig i det lagförslag som gäller gemensamma stödtjänster för e-tjänster inom förvaltningen i denna regeringsproposition. 

I kommunikationsministeriet bereds som bäst regeringens proposition till riksdagen med förslag till lagar om ändring av lagen om stark autentisering och elektroniska signaturer och av vissa lagar som har samband med den. I regeringens proposition föreslås det bl.a. att det blir BRC:s lagstadgade uppgift att inrätta och upprätthålla den nationella kontaktpunkt som avses i eIDAS-förordningen. Avsikten är att tekniskt inrätta nämnda kontaktpunkt i anslutning till den tjänst för identifiering av en fysisk person som ingår i denna proposition. Även lagens rubrik, som det hänvisas till i detta förslag, föreslås bli ändrad. De lagar som föreslås i propositionen avses träda i kraft den 1 juli 2016. 

DETALJMOTIVERING

Lagförslag

1.1  Lagen om förvaltningens gemensamma stödtjänster för e-tjänster

1 kap. Allmänna bestämmelser

1 §.Lagens syfte och tillämpningsområde. Enligt förslaget till 1 § 1 mom. är lagens syfte att förbättra tillgången och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjänsterna och att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. Den föreslagna lagens syfte motsvarar i huvudsaken syftet med lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen. Syftet med den föreslagna lagen är i synnerhet att bidra till att förbättra kostnadseffektiviteten inom tjänsteproduktionen samt säkerställa tjänsternas kvalitet och interoperabilitet med hjälp av gemensamma stödtjänster för e-tjänster inom förvaltningen när det föreskrivs om gemensam produktion och användning av stödtjänsterna.  

I förslaget till 2 mom. föreskrivs om lagens tillämpningsområde, och enligt det innehåller lagen bestämmelser om den offentliga förvaltningens gemensamma stödtjänster för e-tjänster, om kraven på stödtjänsterna, om åligganden som hänför sig till produktionen av stödtjänster samt om behandlingen av personuppgifter och andra uppgifter i samband med produktionen. I lagen finns dessutom bestämmelser om rätten och skyldigheten att använda stödtjänster och om förutsättningarna för att använda tjänsterna.  

Enligt förslaget till 3 mom. ska personuppgiftslagen tillämpas på behandlingen av personuppgifter vid produktionen av gemensamma stödtjänster för e-tjänster och offentlighetslagen på sekretess för och utlämnande av personuppgifter samt informationssamhällsbalken på behandlingen av meddelanden och förmedlingsuppgifter, inom inte något annat föreskrivs i den förslagna lagen eller i någon annan lag. De nämnda lagarna är generella lagar som gäller behandlingen av personuppgifter och kommunikationsuppgifter, om inte något annat följer av t.ex. förslaget till 3 kap. Bestämmelsen innehåller också en hänvisning till annan lagstiftning som eventuellt innehåller bestämmelser som preciserar personuppgiftslagen. Exempelvis lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster är en speciallag som tillämpas på behandlingen av uppgifter i befolkningsdatassystemet. 

Förslaget till 4 mom. innehåller en informativ hänvisning till informationsförvaltningslagen, där det också föreskrivs om de krav på främjande och säkerställande av informationssystemens interoperabilitet som ska iakttas i fråga om gemensamma stödtjänster för e-tjänster. 

2 §. Definitioner. Enligt 1 punkten avses med stödtjänst en sådan gemensam stödtjänst för e-tjänst som användarorganisationen använder som stöd för sina elektroniska tjänster eller för någon annan uppgift som den har eller tjänst som den tillhandahåller. Stödtjänster är de tjänster som avses i 3 § samt de tjänster som nämns i 27 § och som upphör eller överförs under övergångsperioden.  

Med serviceproducent avses enligt 2 punkten en producent av stödtjänster. Kraven på serviceproducenter gäller i regel också de aktörer som producerar tjänster med stöd av övergångsbestämmelsen.  

Med användarorganisation avses enligt den föreslagna 3 punkten en sådan myndighet, annan aktör som sköter offentliga uppdrag eller privat aktör som använder stödtjänster. Användarorganisation kan vara antingen en aktör som ålagts att använda stödtjänster, såsom ett statligt ämbetsverk, eller en aktör som har rätt att använda tjänsterna, såsom en annan sammanslutning som sköter offentliga förvaltnings- eller serviceuppgifter, eller en privat aktör på det sätt som föreskrivs särskilt i 2 kap. 

Med elektroniska tjänster avses enligt 4 punkten e-tjänster som en användarorganisation ansvarar för. Som exempel på elektroniska tjänster kan nämnas skatteförvaltningens skattekortstjänst samt arbets- och näringsministeriets rådgivningstjänst Mitt Företagsfinland, dit användaren i fortsättningen kan förflytta sig via servicevyn så att uppgifter om användarens identitet som verifierats med hjälp av tjänsten för identifiering av en fysisk person överförs tillsammans med användaren till den elektroniska tjänsten, om användningen förutsätter identifiering. Avsikten är att definitionen av elektroniska tjänster ska täcka alla sådana tjänster där en person kommunicerar eller sköter förvaltnings- eller andra ärenden elektroniskt i riktning mot en användarorganisation. Även t.ex. sådana tjänster där en person endast granskar uppgifter som en användarorganisation registrerat om honom eller henne är sådana elektroniska tjänster som avses i denna lag. 

Enligt 5 punkten avses med användare en person som i egenskap av kund inom förvaltningen använder stödtjänster. Användare är t.ex. en person som tittar på sina uppgifter i servicevyn eller som använder den elektroniska meddelandeförmedlingstjänsten eller en person som använder tjänsten för identifiering av en fysisk person för att identifiera sig i en offentlig tjänst eller behörighetstjänsten för att ge fullmakt eller lämna någon annan viljeyttring. Definitionen av användare har använts t.ex. i definitionerna av vissa stödtjänster samt i 18 § om störningsanmälningar. 

2 kap. Produktion och användning av stödtjänster

3 §.Stödtjänster. I paragrafen definieras gemensamma stödtjänster för e-tjänster.  

I förslaget till 3 § 1 mom. 1 punkten definieras den nationella servicekanalen, dvs. en informationsförmedlingskanal, med hjälp av vilken användarorganisationerna kan överföra och lämna ut uppgifter som ingår i deras datalagar och tillhandahålla elektroniska tjänster. Servicekanalen är en standardiserad tjänst som stödjer informationsförmedlingen och som inte i sig har några integrationsegenskaper. Integrationstjänster produceras av såväl privata aktörer som t.ex. Valtori med stöd av TORI-lagen och TORI-förordningen. Servicekanalen baserar sig på de program som använts för X-road i Estland. I Finland har man för servicekanalen byggt upp stöd för Red Hat-linux som använts i bl.a. den finländska IT-miljön och utvecklat datakommunikationsloggar som motsvarar de finländska informationssäkerhetskraven och en funktion som övervakar utredningen av fel. Syftet med dessa är att stärka servicekanalens informationssäkerhet och tekniska tillförlitlighet.  

Servicekanalen omfattar en centralserver, samt certifikatlösningar för att identifiera parterna och hemlighålla information samt en tidsmärkning. Centralservern och anslutna servrar identifierar varandra med hjälp av certifikatlösningarna. I servicekanalen finns en centraliserad anslutningskatalog, via vilken alla anslutningar till servicekanalen jämte tekniska och administrativa beskrivningar hittas. Med servicekanalen förenas t.ex. myndigheter och privata aktörer som producenter och användare av datalagret eller uppgiftslämnare. Via den ska dessutom de stödtjänster som föreskrivs i den föreslagna lagen samt myndigheternas elektroniska tjänster vara tillgängliga. I servicekanalen färdas meddelandena över internet och av denna orsak svarar servicekanalen inte för trafiken på nätnivå i det lägre skiktet. 

Åtkomsträttigheten till tjänsterna eller registren bedöms separat med stöd av den lagstiftning som gäller denna. Servicekanalen används för överföring av information förutsatt att bägge parterna har godkänt överföringen. Personuppgiftsdirektivet (95/46/EG) förutsätter fri rörlighet mellan medlemsstaterna för personuppgifter. En användarorganisation kan utnyttja kanalen även för överföring av uppgifter vid internationella relationer, om det är tillåtet med stöd av lagstiftning eller t.ex. ett internationellt avtal. 

I 1 mom. 2 punkten definieras servicedatalager, dvs. en tjänst som samlar enhetligt presenterade uppgifter som gäller användarorganisationens tjänster och erbjuder centraliserad och offentlig tillgång till och användning av dem.  

I 1 mom. 3 punkten föreskrivs om servicevyn. Servicevyn förenar tjänsten Suomi.fi som sammanför tjänster som den offentliga förvaltningen tillhandahåller medborgarna och tjänsten Företagsfinland.fi som sammanför tjänster för företag till en enda tjänst. I servicevyn kan användaren granska uppgifter i servicedatalagret samt annat offentligt material. En identifierad användare kan dessutom granska uppgifter som införts i användarorganisationernas register om honom eller henne eller en fysisk person eller organisation som han eller hon företräder. Helheten för granskning av uppgifter om det företag personen företräder kallas servicevyn för företag. Helheten av uppgifter om den myndighet personen företräder kallas servicevyn för myndigheter.  

Servicevyn kan personifieras t.ex. med hjälp av uppgift om användarens boningsort så att användaren med hjälp av den kartfunktion som ingår i tjänsten som standardvärde ser de tjänster som finns i närheten – samtidigt är det dock möjligt att söka tjänster även på andra ställen. I servicevyn kan användaren också förflytta sig till olika användarorganisationers elektroniska tjänster samt använda den elektroniska meddelandeförmedlingstjänsten.  

I den föreslagna 4 punkten föreskrivs om en tjänst för identifiering av fysiska personer, som möjliggör stark autentisering av en person med hjälp av identifieringsverktyg som avses i identifieringslagen. Identifieringstjänsten administrerar identifieringstransaktionen och lämnar ut identifieringsuppgifter om en person ur befolkningsdatasystemet till användarorganisationen. Bestämmelser om utlämnande av identifieringsuppgifter föreslås i 12 § 3 mom.  

Administreringen av identifieringstransaktionen gör det möjligt för användaren att under en nätverksavsökning förflytta sig från en offentlig förvaltningsorganisations tjänst till en annan, t.ex. från servicevyn till en elektronisk tjänst och tillbaka utan att behöva identifiera sig på nytt. Det är fråga om en s.k. engångsinloggningslösning.  

I förhållande till identifieringslagen är det i förslaget till såväl 4 som 5 punkten fråga om att tillhandahålla en begränsad användarkår identifieringsförmedling. I förslaget till 5 § föreskrivs om identifieringstjänstens användarorganisationer. När de föreslagna tjänsterna tillhandahålls har BRC ur identifieringstjänstens synvinkel rollen som en organisation som utnyttjar identifieringstjänster som tillhandahålls allmänheten och är således t.ex. inte med i förtroendenätet enligt identifieringslagen. 

I den föreslagna 5 punkten föreskrivs om sådana identifieringstjänster och samlade förvaltningstjänster för identifiering där även någon annan metod för identifiering kan användas än en sådan tjänst som tillhandahålls av en leverantör av identifieringstjänster som gjort anmälan enligt identifieringslagen.  

Tjänster som avses i bestämmelsen är t.ex. Vetuma.fi, som läggs ned efter övergångsperioden, samt KATSO-tjänsten, som BRC övertar ansvaret för efter övergångsperioden och för vars produktion även andra identifieringsverktyg än sådana som hör till identifieringslagens tillämpningsområde används – även svag autentisering. Målet är att i slutändan lägga ned KATSO-tjänsten efter att ärenden för juridiska personers räkning kan börja skötas med hjälp av den behörighetstjänst som avses i förslaget till 3 § 1 mom. 6 punkten. Utmaningen när man ska utveckla KATSO-tjänsten i riktning mot en behörighetstjänst att det tills vidare inte föreskrivits om identifieringsverktyg för identifiering av en organisation eller om övervakning av dem på motsvarande sätt som i fråga om identifiering av fysiska personer i identifieringslagen. En person vill inte nödvändigtvis använda sitt verktyg för stark autentisering som är avsett för personligt bruk när han eller hon sköter ärenden för en organisations räkning. I och med eIDAS-förordningen kan man emellertid vänta att även bestämmelserna och serviceproduktionen som gäller identifiering av organisationer utvecklas och att det uppstår förutsättningar att införliva KATSO-tjänsten i den kombinerade identifieringstjänsten och behörighetstjänsten. Till skillnad från den identifieringstjänst som avses i 4 punkten får man i identifieringstjänsten enligt den här punkten, som baserar sig på svag autentisering, inte granska uppgifter i befolkningsdatasystemet eller lämna ut uppgifter i befolkningsdatasystemet till användarorganisationerna. 

BRC kunde också producera en samlad förvaltningstjänst för svag autentisering av en fysisk person för sådana tjänster där den vore nödvändig. Med svag autentisering avses annan än sådan stark autentisering som avses i identifieringslagen. Exempelvis i skolvärlden ska den som är under 15 år och ännu inte får chipförsett ID-kort eller något annat verktyg för stark autentisering identifiera sig i en elektronisk inlärningsmiljö för att kunna utföra skoluppgifter.  

En samlad förvaltningstjänst för svag autentisering kunde t.ex. erbjuda användarorganisationen en centraliserad möjlighet att utnyttja tjänster med svag autentisering som tillhandahålls av sociala medier, ifall det finns användning för svag autentisering i sådana myndighetstjänster där man inte kommer åt konfidentiella personliga uppgifter om en person. Den samlade förvaltningstjänsten VIRTU för identifiering av tjänstemän och andra person som utövar offentlig makt och som produceras av Valtori är i fortsättningen en grundläggande informationsteknisk behörighetstjänst enligt TORI-förordningen.  

I 1 mom. 6 punkten föreskrivs om en behörighetstjänst som tillhandahåller användarorganisationen uppgifter om personens handlingsbehörighet och behörig eller andra viljeyttringar. Bestämmelser om utlämnande av uppgifter finns i 12 § 4 mom. Behörighetstjänsten tillhandahåller information om både en persons lagstadgade behörighet och begränsningar av behörigheten och behörighet som baserar sig på en rättshandling, dvs. fullmakt, eller någon annan viljeyttring samt information om andra viljeyttringar.  

Den del av behörighetstjänsten som gäller lagligt företrädande tillhandahåller genom utnyttjande av de register som avses i 9 § i den föreslagna lagen användarorganisationen information om t.ex. huruvida en fysisk persons handlingsbehörighet är begränsad och har en viss person rätt att företräda honom eller henne. I fråga om juridiska personer tillhandahålls information om ansvariga personer, dvs. har en person t.ex. rollen som styrelseordförande eller VD eller rätt att teckna företagets firma. Den tjänst som erbjuder information om lagstadgat företrädande tillhandahålls till en början för klara företrädandesituationer, såsom vårdnad om barn och rätt att ensam teckna en juridisk persons firma. Strävan är att utveckla tjänsten i sådan riktning att även mera detaljerat definierade situationer eller situationer som gäller gemensam företrädanderätt ska kunna utredas med hjälp av tjänsten.  

Avsikten är att den del av behörighetstjänsten som baserar sig på viljeyttring, dvs. uppgift om behörighet i det register som avses i förslaget till 10 §, ska vara tillgänglig från början av 2017. BRC kan redan dessförinnan med stöd av bestämmelserna om fullmakt baserad på viljeyttring tillhandahålla även uppgifter om fullmakter och roller i KATSO-identifieringstjänsten för organisationer. I nuvarande utförande innehåller KATSO-tjänsten funktioner för att tilldela utländska personer KATSO-koder. KATSO-tjänsten behåller dessa funktioner tills förfarandena för elektronisk identifiering av utländska personer utvecklas t.ex. i och med att eIDAS-förordningen träder i kraft. 

I 1 mom. 7 punkten föreskrivs om en meddelandeförmedlingstjänst med hjälp av vilken användarorganisationen och användaren kan skicka elektroniska meddelanden till varandra och med hjälp av vilken en handling kan delges elektroniskt eller per post. Med brevpostfunktion avses att man via meddelandeförmedlingstjänsten även kan posta pappersbrev centraliserat. 

Elektronisk delgivning kan användas t.ex. i förvaltningsärenden eller domstolsärenden på det sätt som föreskrivs i lagen om elektronisk kommunikation i myndigheternas verksamhet eller någon annanstans. 

Meddelandeförmedlingstjänsten ska vara tillgänglig för alla medborgare som tar emot meddelanden från myndigheterna utan att de behöver ta i bruk tjänsten särskilt, men godkännande av elektronisk delgivning ska förutsätta att man ger samtycke i tjänsten. Inloggning i tjänsten ska förutsätta att en fysisk person identifieras med hjälp av tjänsten för identifiering av fysiska personer – eller under en övergångsperiod Vetuma-tjänsten. I den elektroniska meddelandeförmedlingstjänsten för företag i servicevyn för företag identifierar man sig med hjälp av t.ex. KATSO-identifiering och i fortsättningen med hjälp av tjänsten för identifiering av fysiska personer och behörighetstjänsten. Avsikten är att tjänsten ska uppfylla kraven på förhöjd informationssäkerhet så att den även lämpar sig för förmedling av känsliga personuppgifter. I meddelandeförmedlingstjänsten ska förutom den elektroniska tjänsten finnas en ny funktion där meddelanden också kan skickas med post till den som är kund hos förvaltningen. 

En person som använder tjänsten ska förutom att sköta sina egna personliga ärenden också kunna agera för ett företags räkning i meddelandeförmedlingstjänsten för företag. Tjänsten ska i enlighet med 4 § tillhandahållas av BRC, dit det elektroniska medborgarkontot som för närvarande produceras av Valtori överförs senast i slutet av 2017. 

Meddelandeförmedlingstjänsten ska erbjuda användarorganisationen möjlighet att skicka s.k. notifieringar, såsom information om offentliga tjänster som står till buds i användarens livssituation. Via den elektroniska tjänsten ska användaren också kunna skicka meddelanden till användarorganisationen och inleda ett ärende hos en sådan myndighet som har en adress för mottagande av elektroniska meddelanden som skickas via meddelandeförmedlingstjänsten.  

I 1 mom. 8 punkten föreskrivs om en samlad förvaltningstjänst möjliggör internetbetalning till användarorganisationen via dess elektroniska tjänster. Tjänsten ska ersätta Vetuma-tjänstens betalningstjänst före utgången av 2017. 

I 1 mom. 9 punkten föreskrivs om en karttjänst för förvaltningen, som erbjuder användarorganisationen möjlighet att i sina elektroniska tjänster använda och kombinera sitt informationsmaterial och information som tillhandahålls inom ramen för den nationella infrastruktur för geografisk information som avses i lagen om en infrastruktur för geografisk information (421/2009). Tjänsten möjliggör lägesbaserad kommunikation för myndigheterna i informationsutbytet med medborgare och företag. Den geografiska informationens betydelse och möjligheterna att utnyttja den i samhällets tjänster och serviceproduktion har ökat avsevärt. Karttjänsten i den infrastruktur för geografisk information som baserar sig på en gemensam lägesreferens möjliggör lägesbaserad beskrivning och sökning av tjänster i servicedatalagret.  

Omvandling av myndigheternas informationsmaterial i kartform och granskning av olika myndigheters material samtidigt i samma kartvy medför nya möjligheter att tillhandahålla elektroniska tjänster. Tjänsten enligt lagen om en infrastruktur för geografisk information säkerställer att uppgifter och tjänster som produceras av olika myndigheter är lägesmässigt interoperabla och underlättar tillhandahållandet av elektroniska tjänster. 

Enligt förslaget till 3 § 2 mom. kan finansministeriet genom förordning ålägga en myndighet inom dess förvaltningsområde att producera och utveckla även andra stödtjänster än de som avses i 1 mom. förutsatt att offentlig makt inte utövas vid produktionen. Dessa andra stödtjänster innefattar inte i samma mån som de tjänster som beskrivs i 1 mom. behandling av personuppgifter om den som sköter ärenden inom förvaltningen eller andra drag av betydelse för rättsskyddet. Dylika tjänster är t.ex. den tjänst som Valtori för närvarande producerar med stöd av 5 § 4 mom. i TORI-lagen, och med vars hjälp myndigheterna skulle kunna tillhandahålla elektroniska blanketter i sina elektroniska tjänster samt tjänsten Avoindata.fi som samlar och tillhandahåller information om styrning och utveckling av interoperabiliteten samt öppet informationsmaterial. Stödtjänsten för blanketter har nått slutet på sin livscykel och avsikten är att produktionen ska upphöra under de närmaste åren. Avsikten är att tjänsten Avoindata.fi i fortsättningen ska vara en uppgift för BRC.  

Stödtjänsterna enligt förslaget till 3 § 2 mom. ska kunna användas av myndigheter och andra som sköter offentliga uppdrag på det sätt som föreskrivs i 5 §. Enligt förslaget till 8 § 3 mom. utfärdas bestämmelser om tillhandahållandet av nämnda stödtjänster till privata aktörer genom förordning av finansministeriet. Tjänsterna ska vara avgiftsfria för användarorganisationen i enlighet med 25 §. 

4 §.Serviceproducenter. I förslaget till 4 § föreskrivs om serviceproducenter som producerar gemensamma stödtjänster för e-tjänster. I förslaget till 27 § föreskrivs om de serviceproducenter vilkas tjänsteproduktion upphör efter övergångsperioden. Till serviceproducentens uppgifter hör enligt god förvaltningssed även att stödja användarorganisationerna och ge råd i samband med att tjänsterna införs, även om det inte nämns särskilt i den föreslagna lagen. 

Enligt förslaget till 1 mom. ska BRC producera och utveckla de stödtjänster som avses i 3 § 1 mom. 1–7 punkten, dvs. den nationella servicekanalen, servicedatalagret, servicevyn, tjänsten för identifiering av fysiska personer, andra identifieringstjänster, behörighetstjänsten samt meddelandeförmedlingstjänsten.  

Enligt förslaget till 2 mom. ska Statskontoret producera och utveckla den samlade förvaltningstjänsten för internetbetalning enligt 3 § 8 punkten. 

Med stöd av 3 mom. ska Lantmäteriverket producera och utveckla karttjänsten för förvaltningen enligt 3 § 1 mom. 9 punkten. 

I 4 mom. ingår en informativ hänvisning till TORI-lagen, där det föreskrivs om enhetlig produktion och användning av statens gemensamma informations- och kommunikationstekniska tjänster. Valtori ska ansvara för de driftstjänster som hänför sig till produktionen av de gemensamma stödtjänster för e-tjänster som avses i den föreslagna lagen på det sätt som föreskrivs i TORI-lagen och TORI-förordningen. 

5 §.Användning av stödtjänster vid offentliga uppdrag. I förslaget till 5 § 1 mom. föreskrivs om skyldighet för vissa myndigheter inom den offentliga förvaltningen att använda vissa stödtjänster. Enligt bestämmelsen ska statliga förvaltningsmyndigheter, ämbetsverk, inrättningar och affärsverk använda de stödtjänster som avses i 3 § 1 mom. 1 – 4, 7 och 8 punkten när stödtjänsten är tillgänglig och det serviceavtal för en motsvarande tjänst som anskaffats självständigt har löpt ut, om inte myndigheten av tekniska eller funktionella skäl eller av skäl som hänför sig till kostnadseffektiviteten eller informationssäkerheten nödvändigtvis måste använda andra tjänster i sin verksamhet eller i en del av den. Användningsskyldigheten gäller innehållsmässigt skyldighet att använda servicekanalen, servicedatalagret, servicevyn, tjänsten för identifiering av fysiska personer, meddelandeförmedlingstjänsten samt den samlade förvaltningstjänsten för internetbetalning. Användningsskyldiga som uppräknas är förutom de ovannämnda statliga organisationerna även kommunala myndigheter i fråga om sina lagstadgade uppgifter samt domstolar och andra rättskipningsorgan. 

Statliga förvaltningsmyndigheter är de statliga organ som har tillsatts för att sköta förvaltningsuppgifter. Till dem hör myndigheterna inom den centrala statsförvaltningen, dvs. statsrådet och ministerierna samt andra förvaltningsmyndigheter som lyder under statsrådet och har allmän regional behörighet. Statliga organ under de centrala förvaltningsmyndigheterna är länsstyrelserna och distriktsförvaltningsmyndigheterna, t.ex. närings-, trafik- och miljöcentralerna. Som exempel på statliga ämbetsverk och inrättningar kan nämnas statliga forskningsinstitut och forskningscentraler samt expertinrättningar, såsom Meteorologiska institutet, och bland ämbetsverken Konkurrens- och konsumentverket. Statens egentliga förvaltningsorganisation omfattar även de lokala förvaltningsmyndigheterna. 

Kommunala myndigheter ska vara användningsskyldiga när de sköter lagstadgade uppgifter. Enligt förslaget till 2 mom. ska kommunala myndigheter ha rätt att använda stödtjänsterna även i sina andra uppgifter. De kommunala myndigheterna är oftast kollegiala kommunala organ, såsom fullmäktige och kommunstyrelsen samt nämnder, direktioner och kommittéer. Kommunala myndigheter och organ är också samkommuners och andra kommunala samarbetsorgans myndigheter och organ. Definitionen av kommunal myndighet är i sista hand beroende av om organet har uppgifter och behörighet som grundar sig på en rättslig norm.  

Enligt förslaget till 3 mom. ska även domstolar och andra rättskipningsorgan vara skyldiga att använda stödtjänsterna. 

Grunderna för undantag från skyldigheten att använda de gemensamma stödtjänsterna bör med hänsyn till lagens syfte tolkas snävt – undantaget ska vara nödvändigt enligt en objektiv bedömning av de skäl som avses i bestämmelsen. Tekniska och funktionella skäl kan betyda t.ex. att stödtjänsten inte uppfyller sådana väsentliga krav på kvalitet eller andra funktionella krav som användarorganisationen behöver för att sköta sitt uppdrag. Ett funktionellt skäl att inte använda en stödtjänst kan naturligtvis också vara att organisationen inte har något behov av stödtjänsten i sin verksamhet.  

Med informationssäkerhetsskäl avses t.ex. behov av särskilt skydd för känsliga personuppgifter eller uppfyllande av kraven på behandling av säkerhetsklassificerat informationsmaterial samt bedömning av huruvida dylika uppgifter kan behandlas i stödtjänsterna och vilka specialarrangemang som eventuellt krävs. Det är t.ex. inte alltid möjligt eller ändamålsenligt att integrera system och systemmiljöer som används i verksamhet som omfattas av användningsskyldigheten i 2 och 3 § i lagen om verksamhet i den offentliga förvaltningens säkerhetsnät (10/2015) och som når upp till hög beredskaps- och säkerhetsnivå med lösningar på lägre informationssäkerhetsnivå. I nämnda verksamhet borde man i regel åtminstone inte enbart använda stödtjänster, t.ex. servicekanalen, då det är fråga om informationsutbyte som förutsätter förhöjd informationssäkerhetsnivå eller hög beredskap. Till exempel i fråga om servicekanalen kan förhöjd informationssäkerhetsnivå uppnås med särskilda arrangemang. I den övriga verksamheten, t.ex. elektroniska tjänster, är även aktörerna enligt säkerhetsnätlagen skyldiga att använda stödtjänsterna när det inte finns någon annan grund för undantag och anslutningen genomförs i enlighet med 17 § så att stödtjänstens eller de elektroniska tjänsternas informationssäkerhet eller funktion inte äventyras.  

Kostnadseffektivitet kan tillsammans med funktionsprincipen komma i fråga som grund för undantag från användningsskyldigheten t.ex. då man bedömer användningsskyldigheten i relation till utnyttjandet av riksomfattande och regionala investeringar som redan gjorts. Kostnadseffektivitets- och funktionsskäl kan tala för att man samordnar systemen i stället för att ersätta tidigare lösningar. Bedömningen ska göras med hänsyn till särdragen hos å enda sidan de elektroniska tjänsterna och å andra sidan respektive gemensam stödtjänst för e-tjänster. Till exempel när tjänsten för identifiering av fysiska personer införs är kostnadsbesparingarna för användarorganisationen så betydande att kostnaderna för införandet inte torde kunna utgöra ett hinder för att införa tjänsten. Man måste också beakta att avsikten är att de befintliga samlade förvaltningstjänsterna för identifiering ska upphöra i slutet av 2017, då alla som behöver identifieringstjänster ska ha övergått till den nya tjänsten. 

Enligt förslaget till 2 mom. får myndigheter inom den offentliga förvaltningen, självständiga offentligrättsliga inrättningar, riksdagen och dess ämbetsverk, fonder utanför statsbudgeten samt aktörer som genom lag, en med stöd av lag utfärdad förordning eller ett med stöd av lag utfärdat beslut av en statlig förvaltningsmyndighet har tillsatts för att självständigt sköta en offentlig förvaltningsuppgift använda alla stödtjänster för skötsel av en lagstadgad offentlig förvaltningsuppgift. Kommunala myndigheter och kommunernas samarbetsorgan får använda alla stödtjänster även i sina andra uppgifter. De stödtjänster som de har rätt att använda omfattar också de stödtjänster som det föreskrivs om i förordning som finansministeriet utfärdat med stöd av 3 § 2 mom. 

I bestämmelsen avses med offentliga förvaltningsmyndigheter inte bara de aktörer som räknas upp i 1 mom. utan också andra offentliga förvaltningsmyndigheter såsom myndigheterna i landskapet Åland. Med självständiga offentligrättsliga inrättningar avses t.ex. Folkpensionsanstalten, Finlands Bank, universiteten, Arbetshälsoinstitutet och Keva.  

Med aktörer som genom lag, en med stöd av lag utfärdad förordning eller ett med stöd av lag utfärdat beslut av en statlig förvaltningsmyndighet har tillsatts för skötsel av en offentlig förvaltningsuppgift avses bl.a. yrkeshögskolorna, Pensionsskyddscentralen samt Lantbruksföretagarnas pensionsanstalt. Dessa aktörer kan använda alla stödtjänster när de sköter lagstadgade offentliga förvaltningsuppgifter. I 8 § bestäms om användningen i privata uppgifter. 

Enligt förslaget till 3 mom. får de som med stöd av ett avtal som baserar sig på lag eller på andra grunder än de som avses i 2 mom. sköter ett offentligt uppdrag i detta uppdrag använda de andra stödtjänsterna., utom identifieringstjänsterna och de samlade förvaltningstjänsterna för internetbetalning samt meddelandeförmedlingstjänst. När det gäller dessa tjänster beslutar den serviceproducent som producerar stödtjänsten i fråga om tillhandahållandet av tjänsten till de aktörer som avses i detta moment. Avsikten är att ange mera vidsträckt rätt än i 1 och 2 mom. för aktörer med anknytning till den offentliga förvaltningen att i regel använda stödtjänsterna i dessa offentliga uppdrag. I fråga om vissa stödtjänster har det emellertid ansetts nödvändigt att begränsa användningsrätten t.ex. med tanke på ett kostnadseffektivt utnyttjande av resurserna för stödtjänsterna, rättvist bemötande och konkurrenssynpunkter. Sådana fall som avses i momentet är t.ex. när lagen möjliggör att offentliga uppdrag sköts av en privat aktör med stöd av ett avtal om köpta tjänster eller servicesedelstjänster som ingåtts med en offentlig förvaltningsmyndighet. Enligt den föreslagna bestämmelsen ska serviceproducenten av stödtjänsten i fråga besluta om rätt för sådana aktörer att använda tjänsten för identifiering av fysiska personer, den samlade förvaltningstjänsten för internetbetalning samt meddelandeförmedlingstjänsten.  

När beslut om användningsrätt fattas i enlighet med 3 mom. ska man beakta allmänna förvaltningsrättsliga principer, lagens syfte samt t.ex. karaktären av den sökandes offentliga uppdrag och vilken betydelse den tänkta användningen av stödtjänsten har för skötseln av den sökandes offentliga uppdrag och med tanke på rättvisa verksamhetsbetingelser för privata tjänster som eventuellt motsvarar stödtjänsten. Dessutom måste man beakta de tillbudsstående resurserna för produktion av stödtjänster, den tänkta användningens betydelse för tillgången och kvaliteten på offentliga tjänster, tjänsternas interoperabilitet samt den offentliga förvaltningens verksamhet och effektivitet. 

6 §.Användning av servicedatalagret och servicevyn. I paragrafen föreskrivs särskilt om innehållet i skyldigheten att använda stödtjänster för att göra uppgifter tillgängliga. 

Enligt 1 mom. ska en användarorganisation som är skyldig att använda stödtjänster göra offentliga uppgifter om de tjänster den producerar och om de tjänster som den ansvarar för att ordna tillgängliga i servicedatalagret. Detsamma gäller enligt bestämmelsen en användarorganisation som har rätt att använda servicedatalagret, om den beslutar att utnyttja sin rätt. Med beskrivning av uppgifter som den ansvarar för att ordna avses t.ex. att för beskrivningen av tjänster som kommunen inom ramen för sina lagstadgade uppgifter producerar i form av köpta tjänster ansvarar den kommunala myndighet som ansvarar för att ordna tjänsten.  

Delegationen för informationsförvaltningen inom den offentliga förvaltningen (JUHTA), som verkar med stöd av lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen, har meddelat rekommendation JHS 183 Julkisen hallinnon palvelujen tietomalli ja ryhmittely verkkopalveluissa. Utifrån rekommendationen har det utarbetats en datamodell för servicedatalagret, som ska iakttas när uppgifter beskrivs i servicedatalagret. I servicedatalagret beskrivs bl.a. serviceproducentorganisationen, offentliga uppgifter om tjänsterna såsom målgrupper, pris och användningsvillkor samt servicekanalerna för tjänsterna, såsom elektroniska tjänster, servicepunkter och telefontjänster jämte uppgifter om öppettider och avgifter. Uppgifterna i servicedatalagret ska vara öppet tillgängliga för alla och kunna utnyttjas via ett öppet gränssnitt. Uppgifterna kan utnyttjas t.ex. i servicevyn, där användaren kan söka uppgifter om tjänster i servicedatalagret.  

Enligt 2 mom. ska en användarorganisation som är skyldig att använda stödtjänster göra sådana uppgifter om fysiska personer och organisationer som införts i dess register tillgängliga i servicevyn för dem som uppgifterna gäller och för deras behöriga företrädare. Denna skyldighet gäller uppgifter som användarorganisationen även annars via datanätet gör tillgängliga för dem som uppgifterna gäller samt uppgifter som är till allmän nytta för dem som uppgifterna gäller när den sköter sina ärenden elektroniskt. Detsamma gäller en användarorganisation som har rätt att använda servicevyn, om den beslutar att utnyttja sin rätt. 

Avsikten är inte att alla uppgifter i användarorganisationernas register ska göras tillgängliga i servicevyn – endast vissa uppgifter som är viktiga för användaren. Avsikten är inte heller att göra sådana personuppgifter tillgängliga i servicevyn vilkas utlämnande till den som uppgifterna gäller förutsätter prövning enligt lagstiftningen.  

Enligt 3 mom. ska användarorganisationen besluta vilka registeruppgifter som görs tillgängliga i servicevyn efter att ha hört BRC. BRC ska inte ha rätt att kräva att en användarorganisation i egenskap av registeransvarig ska göra uppgifter tillgängliga i servicevyn i större utsträckning än vad den själv tolkar att den är förpliktad till enligt bestämmelsen. BRC ska ändå ha rätt att besluta om begränsning av tillhandahållandet av de uppgifter som avses i 1 och 2 mom., om en begränsning behövs med hänsyn till stödtjänstens karaktär. Det kan t.ex. vara fråga om att användarorganisationen vill göra uppgifter tillgängliga i servicedatalagret eller servicevyn i alltför stor utsträckning i förhållande till stödtjänstens karaktär. I övrigt föreskrivs det om förbud mot eller förhindrande av användning av stödtjänster i 8 § 4 mom. 

7 §.Beslut som gäller skyldigheten att använda stödtjänster. I paragrafen föreskrivs om förfarandet när beslut fattas om användningen av stödtjänster. 

Enligt paragrafen ska den som är skyldig att använda en stödtjänst för att få avvika från användningsskyldigheten ansöka om undantag från skyldigheten hos den serviceproducent som producerar stödtjänsten i fråga. Serviceproducenten ska innan den meddelar ett avslagsbeslut ge sökanden möjlighet att föra ärendet till finansministeriet för avgörande. Finansministeriet kan också på eget initiativ eller på begäran av serviceproducenten överta avgörandet av ett ärende, om ärendet är av betydelse för den allmänna styrningen enligt denna lag eller för styrningen av informationsförvaltningen inom den offentliga förvaltningen. Serviceproducenten ska i praktiken hålla finansminister informerat om ansökningar om undantag, för att finansministeriet vid behov ska kunna överta avgörandet av ett ärende. 

Bestämmelser om användningsskyldigheten och användningsskyldiga användarorganisationer finns i förslaget till 5 § 1 mom. Användningsskyldigheten gäller de stödtjänster som avses i 3 § 1 mom. 1–4, 7 och 8 punkten, dvs. servicekanalen, servicedatalagret, servicevyn, tjänsten för identifiering av fysiska personer, meddelandeförmedlingstjänsten samt den samlade förvaltningstjänsten för internetbetalning.  

8 §.Privata aktörers användningsrätt och förbud mot användning. I paragrafen föreskrivs om rätt för privata aktörer att använda stödtjänsterna samt om möjligheten att förbjuda användningen av en stödtjänst. Användningsrätten enligt förslaget till 5 § gäller endast skötseln av offentliga uppdrag. Organisationer som också bedriver privat näringsverksamhet kan även i denna verksamhet utnyttja stödtjänsterna i enlighet med 8 §.  

I 1 mom. föreskrivs om rätt för privata sammanslutningar, stiftelser och näringsidkare att använda den nationella servicekanalen för att överföra information. På grund av användningsskyldigheten i förslaget till 5 § vore servicekanalen i princip den enda möjligheten för en aktör i den privata sektorn att se till att information överförs från gränssnittet med den offentliga förvaltningen. Det är motiverat att definiera gränssnittet för den offentliga förvaltningens register och tjänster på i huvudsak ett enda sätt även i riktning mot privata aktörer, eftersom det förenklar och underlättar användbarheten hos myndigheternas uppgifter samt underlättar umgänget med myndigheterna. Med hjälp av lösningen kan privata aktörers tillträde till olika myndigheters informationskällor förenhetligas. Genom att göra det möjligt för privata aktörer att använda servicekanalen även i andra situationer är aktörerna i den privata sektorn inte tvungna att bygga upp flera olika gränssnitt för informationsöverföring, åtminstone inte på grund av servicekanalen.  

Enligt den föreslagna 2 mom. 1 punkten ska andra privata sammanslutningar, stiftelser och näringsidkare som tillhandahåller tjänster till allmänheten kunna använda servicedatalagret för tillhandahållande av uppgifter som gäller deras tjänster.  

Enligt den föreslagna 2 punkten ska privata aktörer också kunna använda servicevyer och behörighetstjänsten om de har rätt att behandla sina kunders personbeteckning eller någon annan identifieringskod som behövs vid begäran om eller visande av uppgifter när de tillhandahåller sina tjänster. I regel ska uppgifter i enlighet med 15 § sökas på personbeteckningen, men också på t.ex. FO-nummer i servicevyn för företag. Det är också möjligt att nya söksätt utvecklas i framtiden, varför det är ändamålsenligt att bestämmelsen tillåter ett visst spelrum.  

I förslaget till 3 mom. föreskrivs om bemyndigande för finansministeriet att genom förordning föreskriva om rätt för de privata aktörer som avses i paragrafen att använda de stödtjänster som avses i 3 § 2 mom. – dvs. de stödtjänster beträffande vilka det också föreskrivs om produktionsuppgiften genom förordning av finansministeriet i enlighet med 3 § 2 mom. 

I förslaget till 4 mom. föreskrivs om möjlighet för BRC att genom sitt besluta förbjuda eller helt eller delvis förhindra att en stödtjänst används av en privat sammanslutning, stiftelse eller näringsidkare på vissa på förhand fastställda grunder. 

Enligt den föreslagna 4 mom. 1 punkten kan användningen av en stödtjänst förbjudas eller helt eller delvis förhindras, om en privat sammanslutnings eller näringsidkares informationssystem av skäl som hänför sig till äventyrande av informationssäkerheten inte kan anslutas till stödtjänsten. Bestämmelser om krav på stödtjänsterna och deras användning, bl.a. i anslutning till informationssäkerheten, ingår i förslaget till 4 kap. 

Enligt den föreslagna 4 mom. 2 punkten kan användningen av en stödtjänst förbjudas eller helt eller delvis förhindras, om en privat sammanslutning eller näringsidkare inte ser till att de uppgifter som den tillhandahåller i servicedatalagret eller servicevyn är riktiga. 

Enligt den föreslagna 4 mom. 3 punkten kan användningen av en stödtjänst förbjudas eller helt eller delvis förhindras, om polis- eller åklagarmyndigheten har begärt att en privat sammanslutnings eller näringsidkares användning av stödtjänsten ska förhindras för att det finns sannolika skäl att misstänka att stödtjänsten används för att begå brott. Det kan t.ex. vara fråga om att näringsidkaren använder servicedatalagret för att tillhandahålla uppgifter i bedrägligt eller annars kriminellt syfte. 

Enligt den föreslagna 4 mom. 4 punkten kan användningen av en stödtjänst förbjudas eller helt eller delvis förhindras, om en privat sammanslutnings eller näringsidkares tillhandahållande av uppgifter i servicedatalagret eller servicevyn på sannolika skäl kan anses kränka någons rätt på ett sätt som grundar skadeståndsansvar och den vars rätt kan anses ha blivit kränkt begär att användningen förbjuds och den som förbudet gäller, inte inom en tidsfrist på två veckor anger en godtagbar grund för att hålla uppgifterna tillgängliga. Det kan vara fråga om ett påstående som gäller t.ex. immaterialrätt eller skydd för personuppgifter. Om det är fråga om en sak som gjorts stridig eller brottsligt förfarande, blir i sista hand grunderna för förbjuden användning i 3 och 5 punkten tillämpliga. 

Enligt den föreslagna 4 mom. 5 punkten kan användningen av en stödtjänst förbjudas eller helt eller delvis förhindras, om en privat sammanslutnings eller näringsidkares tillhandahållande av uppgift eller användning av stödtjänster har förbjudits av en domstol genom ett lagakraftvunna beslut.  

3 kap. Behandling av personuppgifter och andra uppgifter inom tjänsteproduktionen

9 §.Informationskällor som regelbundet utnyttjas inom tjänsteproduktionen. I paragrafen föreskrivs om informationskällor som kan utnyttjas för produktionen av gemensamma stödtjänster för e-tjänster. För att fullgöra sina uppgifter enligt den föreslagna lagen har BRC rätt att genom en teknisk anslutning behandla de uppgifter som preciseras i fråga om varje informationssystem som nämns i paragrafen på det sätt som föreskrivs om behandlingen av uppgifter i förslaget till 3 kap. För överföringen av uppgifter används servicekanalen, om det inte av tekniska eller funktionella skäl eller informationssäkerhetsskäl är nödvändigt att använda en annan tjänst. 

BRC ska ha möjlighet att utnyttja även andra register vid produktionen av stödtjänster i enlighet med den lagstiftning som gäller dessa register. Register som eventuellt kan utnyttjas i behörighetstjänsten är t.ex. näringsförbudsregistret samt konkurs- och företagssaneringsregistret åtminstone så lång som uppgifter i dessa register inte går att få utan dröjsmål ur t.ex. handelsregistret. 

Begreppen basdatalager, basinformationssystem och basregister definieras inte i lagstiftningen. Basregister innehåller information om samhällets centrala basenheter och deras egenskaper samt individualiserar dessa basenheter, såsom personer, organisationer, stiftelser och fastigheter. Basregistren erbjuder tjänster och prestationer som gäller användning och förvaltning av uppgifter i anslutning till olika samhällsfunktioner. Utmärkande för basregistren är att det föreskrivs om den i en lag eller en förordning. Till dessa uppgifter hänför sig också s.k. offentlig tillförlitlighet eller någon motsvarande egenskap som garanterar att uppgifterna är tillförlitliga. Utifrån uppgifter i basregistren kan man också träffa administrativa avgöranden som påverkar individens rättigheter och skyldigheter. De basregister som uppräknas i paragrafen spelar en viktig roll vid produktionen av stödtjänster. 

Enligt den föreslagna 1 punkten kan inom tjänsteproduktionen i fråga om befolkningsdatasystemet enligt lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster behandlas uppgifter om personers namn, personbeteckning, elektroniska kommunikationskod, medborgarskap, kontaktspråk, modersmål, dödsdag, intressebevakning, begränsning av handlingsbehörigheten, intressebevakningsfullmakt och vårdnad om barn samt kontaktuppgifter och uppgifter om spärrmarkering. Kontaktuppgifter som kan behandlas är t.ex. hemkommun, boningsort, kontaktadress och e-postadress. Dessa uppgifter behövs t.ex. för att personifiera servicevyn enligt användarens boningsort samt för att förmedla meddelanden i meddelandeförmedlingstjänsten. Det är nödvändigt att behandla namn, personbeteckning och uppgifter om personen är i liv i alla gemensamma elektroniska tjänster, där det är nödvändigt att tillhandahålla en person eller användarorganisation uppgifter om personen eller den person denne företrädare. I behörighetstjänsten är det dessutom nödvändigt att behandla sådana uppgifter om intressebevakning, begränsning av handlingsbehörigheten samt vårdnad om barn som innehåller all information som kan vara av betydelse för att konstatera nämnda behörigheter, såsom föräldrarnas och barnens namn och personbeteckningar, uppgifter om omhändertagande samt uppgifter om omyndighet, intressebevakningens omfattning samt uppgifter som behövs för att individualisera intressebevakaren, såsom namn och personbeteckning. 

Enligt den föreslagna 2 punkten kan inom tjänsteproduktionen i fråga om registret över förmynderskapsärenden enligt lagen om förmyndarverksamhet (442/1999) behandlas uppgifter om intressebevakning för personer, begränsning av personers handlingsbehörighet och intressebevakningsfullmakter. I behörighetstjänsten är det nödvändigt att behandla sådana uppgifter om intressebevakning, begränsning av handlingsbehörigheten samt intressebevakningsfullmakter som innehåller all information som kan vara av betydelse för att konstatera nämnda behörigheter, såsom uppgifter om innehållet i begränsningen av behörigheten, omyndighet, intressebevakningens omfattning, intressebevakaren samt intressebevakningsfullmakten och den befullmäktigade. 

I de föreslagna 3 – 5 punkterna föreskrivs om rätt att i tjänsteproduktionen i fråga om föreningsregistret, handelsregistret, företags- och organisationsdatasystemet och stiftelseregistret behandla uppgifter om ansvariga personer. Tillgängliga uppgifter om ansvariga personer ska kunna behandlas i behörighetstjänsten. Till de uppgifter som kan behandlas hör, i den mån uppgifterna är tillgängliga, namn och personbeteckning för personer som ensamma eller tillsammans med någon annan person har rätt att företräda den juridiska personen samt eventuellt tillgängliga uppgifter om förträdanderättens omfattning och begränsningar. Exempelvis enligt 48 § 2 mom. i föreningslagen (503/1989) ska till föreningsregistret anmälas fullständigt namn, adress, hemkommun och personbeteckning i fråga om ordföranden i föreningens styrelse och namntecknarna. Föreningens styrelse i sin helhet är dock ansvarig för föreningens förvaltning. För närvarande får man således inte uppgifter om en förenings samtliga ansvariga personer ur föreningsregistret. Behörighetstjänsten ska utnyttja tillbudsstående uppgifter. Justitieministeriet bereder ett förslag till ändring av föreningslagen och en sak som varit framme är att ändra föreningslagen så att alla medlemmar i föreningens styrelse kan antecknas i föreningsregistret. Avsikten är att ändringarna ska träda i kraft under 2016. 

10 §.Registrering av fullmakter och andra viljeyttringar. I paragrafen föreskrivs om det nya register som ska föras för BRC:s produktion av behörighetstjänsten samt om förfarandet när fullmakter och andra viljeyttringar förs in i registret samt om sammankoppling av information om innehållet i en fullmakt eller annan viljeyttring och den som avgett den och om säkerställande av uppgiftshelhetens integritet. 

Med stöd av förslaget till 1 mom. för BRC i syfte att tillhandahålla behörighetstjänsten ett register över sådana fullmakter att sköta ärenden och över andra viljeyttringar som avgetts av fysiska personer och på sammanslutningars vägnar. Viljeyttringar gäller en noga avgränsad behörighet och hänför sig till en viss verksamhet eller händelse – blankofullmakter ska inte kunna avges i tjänsten. 

I förslaget till 1 mom. föreskrivs dessutom att behörighetstjänsten kan förmedla även andra myndigheters registrerade uppgifter om fullmakter och andra viljeyttringar, om den myndighet som registrerat dessa uppgifter har gett BRC tillstånd at förmedla uppgifterna och verksamheten inte äventyrar tillförlitligheten hos de uppgifter som förmedlas via behörighetstjänsten. I fråga om andra myndigheters register över viljeyttringar baserar sig registeransvarigheten på bestämmelserna om dessa myndigheters verksamhet, och ansvaret för registret och registreringen av viljeyttringar stannar hos myndigheten i fråga. BRC ansvarar endast för att den förmedlingstjänst som ingår i behörighetstjänsten fungerar. Möjligheterna att använda sektorspecifika viljeyttringar som avgetts t.ex. inom social- och hälsovården är ofta begränsad till dem som är verksamma på det nämnda området och det är inte möjligt att utnyttja viljeyttringarna mera allmänt. Syftet med denna punkt är att göra det möjligt att få centraliserad tillgång till dessa uppgifter via behörighetstjänsten.  

I 2 mom. föreskrivs om förutsättningarna för registrering av viljeyttringar som avses i 1 mom. och om det förfarande som ska iakttas vid registreringen.  

Innan en viljeyttring avges ska behörighetstjänsten identifiera den som avger viljeyttringen på ett tillförlitligt sätt med hjälp av antingen tjänsten för identifiering av fysiska personer eller med någon annan sådan metod för identifiering som är informationssäker och bevislig. Strävan med möjligheten att utnyttja även andra identifieringsmetoder än tjänsten för identifiering av fysiska personer är att man när systemet byggs upp och utvecklas på ett så smidigt sätt som möjligt ska kunna välja sådana verksamhetsformer som å ena sidan befrämjar att systemet har så många användare som möjligt t.ex. bland organisationerna, och å andra sidan garanterar tillförlitlig identifiering samt nödvändig informationssäkerhet och bevislighet. Regleringen motsvarar lösningen i 9 a kap. 1 § i jordabalken, som gäller förutsättningarna för inloggning i ett elektroniskt ärendehanteringssystem för fastighetsköp.  

Dessutom granskar behörighetstjänsten i registren enligt 9 § uppgifter om fullmaktsgivarens behörighet samt eventuell begränsning av handlingsbehörigheten. Vid registreringen av en viljeyttring kan man också utnyttja uppgifterna i det register över viljeyttringar som BRC för med stöd av 1 mom., om en fullmakt som ingår i registret innehåller rätt att vidarebefullmäktiga eller avge andra viljeyttringar på huvudmannens vägnar. I oklara fall ska det inte vara möjligt att ge fullmakt. Om behörigheten är delad (t.ex. firmateckningsrätt tillsammans), ska registrering av fullmakten kräva bägge behöriga personers godkännande.  

Enligt förslaget till 3 mom. godkänner BRC, efter att ha hört finansministeriet och Kommunikationsverket, de andra metoder för identifiering som avses i 3 mom. än tjänsten för identifiering av fysiska personer. BRC ska också se till att avgiftsfri information om användningen av godkända metoder finns tillgänglig via det allmänna datanätet. Bestämmelsen motsvarar regleringen i 9 a kap. 1 § i jordabalken, enligt vilken Lantmäteriverket godkänner efter att ha hört jord- och skogsbruksministeriet samt Kommunikationsverket de lösningar som används i nättjänsten för fastighetsköp samt ser till att avgiftsfri information om användningen av godkända metoder finns tillgängliga i ett allmänt datanät. 

Enligt förslaget till 4 mom. ska BRC sörja för integriteten hos innehållet i den registrerade viljeyttringen och för att godkännandet av viljeyttringen och den identifiering av personen som föregår godkännande kan kopplas samman med viljeyttringens innehåll. Det är fråga om en slags lösning för elektronisk signering i ett slutet system, där uppgiften om identiteten hos den som avger viljeyttringen kopplas samman med viljeyttringen och denna uppgiftshelhets integritet säkerställs och registreras samt förvaras på det sätt som beskrivs i 14 §. 

11 §.Registrering av samtycke som gäller elektroniskt delgivningsförfarande och tillförlitligheten hos en registeranteckning. I paragrafen föreskrivs om registrering av samtycke som gäller delgivningsförfarandet samt om utnyttjande av denna registrerade uppgift hos myndigheterna. Enligt lagen om elektronisk kommunikation i myndigheternas verksamhet får en handling också delges som ett elektroniskt meddelande med partens samtycke. Enligt förarbetena till lagen ställs inga formkrav för samtycket. Det är viktigt att den som ger samtycke förstår att delgivningen kan skickas elektroniskt till honom eller henne. Samtycket ska kunna avse ett enskilt ärende eller vara mer allmänt. Samtycket kan ges t.ex. så att det på en elektronisk blankett finns en särskild punkt där man kan kryssa för önskvärt delgivningssätt eller ändra det delgivningssätt som man tidigare har valt (RP 111/2010 rd). Det samtyckesregister som avses i paragrafen ska innehålla uppgifter om användarnas allmänna samtycken som gäller elektronisk delgivning av myndighetsärenden. 

Enligt förslaget till 1 mom. ska serviceproducenten i fråga om en meddelandeförmedlingstjänst för elektronisk delgivning i anslutning till myndighetsverksamhet föra ett register över de allmänna samtycken som användarna gett i fråga om elektroniskt delgivningsförfarande. Registeransvarig är med stöd av 27 § Valtori tills det blir BRC:s uppgift att producera meddelandeförmedlingstjänsten.  

Det elektroniska medborgarkontot har funnits sedan 2011. Det finns inga lagbestämmelser om hantering av den fullmakt som förutsätts för delgivning via medborgarkontot. Enligt användarvillkoren för medborgarkontot ger användaren när han eller hon godkänner användarvillkoren för medborgarkontot sitt allmänna samtycke till att de myndigheter som är anslutna till medborgarkontot får skicka honom eller henne delgivningar på elektronisk väg till medborgarkontot. Användaren ska godkänna användarvillkoren för medborgarkontot innan han eller hon kan ta i bruk kontot. När medborgarkontot skapades ansåg man att personens allmänna samtycke till att handlingar skickas på elektronisk väg är tillräckligt. Samtycket omfattar också mottagande av delgivning från myndigheter som ansluter sig till medborgarkontot efter att medborgaren redan tagit medborgarkontot i bruk. Innan en myndighet ansluter sig till medborgarkontot måste den emellertid i praktiken utreda om det dessutom behövs särskilt samtycke för att skicka handlingar via medborgarkontot. Om särskilt samtycke behövs måste myndigheten kunna fråga efter samtycke i sin egen elektroniska tjänst innan delgivningen skickas via medborgarkontot. I praktiken har detta lett till olika tolkningar om möjligheten att använda elektronisk delgivning via medborgarkontot. 

I meddelandeförmedlingstjänsten ska användare kunna ge allmänt samtycke till elektronisk delgivning. När användaren tar den elektroniska meddelandeförmedlingstjänsten i bruk ska han eller hon uppge t.ex. e-postadress, telefonnummer eller bägge, dit användaren skickas ett notifieringsmeddelande, när han eller hon har fått en delgivning i tjänsten. Notifieringsmeddelandet kan också skickas på något annat sätt. Systemet uppmanar regelbundet användaren att kontrollera att kontaktuppgifterna är ajour. Påminnelsen om att hålla kontaktuppgifterna ajour kan synas t.ex. i servicevyn. Användaren kan när som helst återta sitt samtycke till elektronisk delgivning, varvid han eller hon får delgivningarna per post. Innan användaren ger samtycke till elektronisk delgivning informeras han eller hon om samtyckets innebörd samt om att det är viktigt att se till kontaktuppgifterna för impulsmeddelanden är ajour. 

Enligt förslaget till 2 mom. ska vid registreringen av samtycken iakttas samma förfarande som vid registrering av fullmakter och viljeyttringar. Registreringen av samtycke kan också genomföras med samma tekniska lösning. Bestämmelser om behandling och utlämnande av uppgifter om samtycke ingår i 12 - 14 §. 

Enligt förslaget till 3 mom. ska myndigheten vid delgivning kunna lita på en uppgift som införts i det register som avses i 1 mom. Härav följer att myndigheten i enlighet med samtycket kan delge en handling elektroniskt, om det inte med stöd av förvaltningslagen eller lagen om elektronisk kommunikation i myndigheternas verksamhet eller någon annan lag har kommit till dess kännedom att delgivningen ska verkställas på något annat sätt. För att det ska stå klart att enbart samtycke inte medför rätt till elektronisk delgivning, konstateras i slutet av bestämmelsen att i fråga om sätten för delgivning gäller särskilda bestämmelser. Myndigheten ska vara på det klara med hur dess handlingar kan delges enligt lagen. 

Den myndighet som delger en handling beslutar utifrån uppgifterna i samtyckesregistret och uppgifter som den själv har samt bestämmelserna om delgivningsförfarandet, huruvida den vill att delgivningen till en fysisk person eller ett företag ska verkställas elektroniskt med hjälp av den elektroniska meddelandeförmedlingstjänsten eller per post via meddelandeförmedlingstjänsten. Postadressen kan enligt myndighetens val i meddelandeförmedlingstjänsten vara antingen hemkommunen och boningsorten enligt befolkningsdatasystemet, uppgifterna i postens adressregister eller någon annan som myndigheten själv definierat, t.ex. en kontaktadress som personen gett myndigheten. Om elektronisk delgivning är förbjuden eller belagd med strängare krav i specialbestämmelser om en viss myndighets delgivning, kan denna myndighet inte nödvändigtvis utnyttja uppgifterna i det samtyckesregister som avses i paragrafen och elektronisk delgivning. 

Handlingar som delgetts elektroniskt med hjälp av meddelandeförmedlingstjänsten anses ha kommit till användarens kännedom på det sätt som föreskrivs om vanlig och bevislig delgivning i 18 och 19 § i lagen om elektronisk kommunikation i myndigheternas verksamhet. Om någon annan lag som ska tillämpas på en enstaka delgivning innehåller tidsfrister som avviker från den nämnda lagen, ska den delgivande myndigheten iaktta dem.  

Meddelandeförmedlingstjänsten skickar myndigheten en maskinell kvittering när meddelandet har levererats till användarens konto. Även medborgaren har motsvarande rätt att få kvittering när han eller hon levererar ett meddelande till en myndighet. Om den serviceproducent som förvaltar meddelandeförmedlingstjänsten får kännedom om att användaren uppenbarligen inte har fått en delgivning, ska den meddela användarorganisationen att det är sannolikt att meddelandet inte har nått fram. Bevis på att meddelandet inte nått fram kan vara t.ex. att det telefonnummer eller den e-postadress som parten uppgett för medborgarkontot inte längre är i användning och att inte går att underrätta parten om att ett meddelande har levererats till medborgarkontot.  

När myndigheten väljer bevislig elektronisk delgivning, ska parten kvittera att han eller hon tagit emot delgivningen innan meddelandet öppnas. Meddelandeförmedlingstjänsten skickar myndigheten en maskinell kvittering på mottagarens kvittering och mottagningstiden. En handling anses ha delgetts parten bevisligen då han eller hon har kvitterat mottagandet. Om handlingen inte har hämtats i meddelandeförmedlingstjänsten inom sju dagar i enlighet med 18 § 3 mom. i lagen om elektronisk kommunikation i myndigheternas verksamhet, ska meddelandeförmedlingstjänsten tillhandahålla myndigheten denna information, som ska delge handlingen bevisligen på något annat sätt. Därefter kan man t.ex. inleda delgivning per post, där man också utnyttjar meddelandeförmedlingstjänstens centraliserade funktion för att skicka brevpost. Det är möjligt att på förhand ange myndighets- och/eller ärendespecifikt hur man ska gå till väga om elektronisk delgivning inte har nått fram. 

12 §.Behandling av uppgifter inom tjänsteproduktionen. I paragrafen föreskrivs om serviceproducenters rätt att behandla personuppgifter och andra uppgifter för att producera de gemensamma stödtjänster för e-tjänster som de tillhandahåller. I paragrafen föreskrivs om behandling och utlämnande av uppgifter i samband med serviceproduktion. I förslaget till 13 § föreskrivs om skyldighet att bevara vissa uppgifter och i 14 § om utlämnande av uppgifter som registrerats och bevarats om användningen av en tjänst efter att tjänsten producerats, dvs. det egentliga tillhandahållandet av stödtjänsten. 

Enligt 1 mom. har BRC rätt att behandla personuppgifter och andra uppgifter som avses i 9 § för att producera och utveckla stödtjänster som den svarar för. I andra stödtjänster än dem som BRC producerar finns det i princip inget behov av att behandla uppgifter som avses i 9 §. Om det finns ett behov kan det bedömas och avtalas särskilt med stöd av de bestämmelser som gäller respektive basregister. 

Omfattningen av BRC:s behandling av uppgifter som avses i 9 § bestäms på allmän nivå av 9 §, av beskrivningen av stödtjänsten i 3 § samt av den föreslagna paragrafens bestämmelser om utlämnande av uppgifter i samband med att tjänsten tillhandahålls. 

Enligt förslaget till 2 mom. har alla serviceproducenter, även BRC, rätt att behandla uppgifter som registrerats om användningen av dess stödtjänst, i sådan utsträckning och så länge som det är nödvändigt för att verifiera uppgiftsbehandlingen eller annars för att producera, tillhandahålla, förvalta och utveckla en stödtjänst som den svarar för samt för att trygga tjänstens funktion och informationssäkerhet. I förslaget till 13 § föreskrivs särskilt om skyldigheten att bevara uppgifter som registreras om användningen av vissa stödtjänster. 

Det är inte möjligt att på förhand fastställa förvaringstiden för uppgifter som registrerats om användningen av en stödtjänst. Av denna orsak betonas i bestämmelsen att de uppgifter som avses i bestämmelsen ska avföras ur registret så snart det inte längre finns någon i bestämmelsen avsedd grund för behandlingen. Dessutom ska grunden och behovet av behandling bedömas minst vart femte år, om inte något annat följer av lag. Bestämmelsens slutdel motsvarar det som föreskrivs om känsliga personuppgifter i 12 § 2 mom. i personuppgiftslagen. 

Som exempel på behandling av uppgifter för att producera en tjänst kan nämnas hur uppgifter om en persons val registreras i servicevyn. Efter att personen identifierat sig kan han eller hon i servicevyn söka efter sådana uppgifter om sig i användarorganisationens register som definierats så att de kan visas i servicevyn. Servicevyn kan registrera uppgifter om en persons val så att följande gång ser personen de uppgifter som finns i samma organisationers register enligt de val av uppgifter i servicevyn som registrerats för personens del. De uppgifter som visas endast registreras av servicevyn endast under användarens session, och de söks fram ur användarorganisationens register i samband med inloggningen i tjänsten. Med tanke på informationssäkerheten och verifieringen av uppgiftsbehandlingen är det däremot nödvändigt att bevara uppgifter som registrerats om användningen av t.ex. behörighetstjänsten en längre tid – beroende på fullmaktsuppgiftens användningsändamål. Med beaktande av lagens bestämmelser fastställer serviceproducenten förvaringstiden eller bedömer den minst vart femte år. Serviceproducenten fastställer också vilka uppgifter som eventuellt måste arkiveras permanent i syfte att klarlägga om behandlingen varit korrekt. 

Enligt förslaget till 3 mom. har BRC vid tillhandahållande av tjänsten för identifiering av fysiska personer rätt att till den användarorganisation som förvaltar den elektroniska tjänst som en person använder lämna ut uppgifter om personens namn, personbeteckning och elektroniska kommunikationskod, om användarorganisationen enligt lag har rätt att behandla dessa uppgifter. Samtidigt ska BRC kunna lämna ut även andra personuppgifter om personen som finns i befolkningsdatasystemet och som användarorganisationen har rätt att få. Bestämmelser om det förfarande som ska iakttas när uppgifter utlämnas finns i 4 kap. och 50 § i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster, om inte något annat följer av t.ex. en EU-skyldighet eller internationell skyldighet att lämna ut uppgifter. När uppgifter utlämnas måste man också beakta t.ex. spärrmarkeringar i befolkningsdatasystemet. 

I 3 mom. bestäms om utlämnande av personbeteckning på ett sätt som motsvarar 43 § 1 mom. i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster. I 43 § 2 mom. i den lagen begränsas utlämnandet av elektronisk kommunikationskod så att den får användas endast som en uppgift som identifierar innehavaren av ett certifikat i samband med produktion av tjänster eller prestationer som baserar sig på användningen av certifikat som BRC beviljat eller som en uppgift som identifierar innehavaren av ett annat certifikat som utfärdats av en i Finland etablerad certifikatutfärdare.  

I samband med att tjänsten för identifiering av fysiska personer identifierar en person ska personen underrättas om att identifieringen är i kraft även när han eller hon förflyttar sig till tjänster som tillhandahålls av användarorganisationer som utnyttjar identifieringstjänsten. Dessutom ska personen i samband med identifieringen särskilt informeras om att s.k. anonym kommunikation inte är möjligt efter identifieringen under samma session och om personen har behov av att kommunicera anonymt ska han eller hon kontakta myndigheten på något annat sätt t.ex. genom att inleda en ny nätverksavsökning. En person kan ha behov av anonym kommunikation t.ex. när han eller hon ber om allmänna råd eller vill läsa myndighetens offentliga handlingar.  

Enligt 4 mom. har BRC vid tillhandahållandet av behörighetstjänsten rätt att, utifrån de uppgifter som gäller en persons handlingsbehörighet och behörighet och som sökts fram i de informationssystem inom den offentliga förvaltningen som avses i 9 § och utifrån det register över fullmakter och viljeyttringar som BRC förvaltar med stöd av 10 § 1 mom., för användarorganisationen sammankoppla och till den lämna ut nödvändiga uppgifter på påvisande av en begräsning av handlingsbehörigheten eller en befogenhet.  

Även förmedling till användarorganisationen av uppgifter om viljeyttringar som en annan myndighet registrerat förutsätter att uppgiften är nödvändig för att påvisa handlingsbehörighet eller befogenhet i samband med kommunikationen. Bedömningen ska till denna del göras av den myndighet som är registeransvarig för nämnda viljeyttringar.  

Behörighetstjänsten fastställer inte på användarorganisationens vägnar vem som med stöd av olika lagar har rätt att sköta ärenden för någon annans räkning och vilken slags fullmakt vem ska ha för en viss ärendetransaktion. Användarorganisationen ansvarar för att fråga om den förträdanderätt eller fullmakt eller någon annan viljeyttring, såsom samtycke, som behövs för tjänsten. 

Enligt förslaget till 5 mom. har serviceproducenten vid tillhandahållandet av meddelandeförmedlingstjänsten rätt att till användarorganisationen ur det register som avses i 11 § 1 mom. lämna ut uppgifter som är nödvändiga för att verkställa delgivning och uppgifter som behövs för att verifiera delgivning som skett med hjälp av meddelandeförmedlingstjänsten.  

För att verkställa delgivning behöver den myndighet som delger en handling information om huruvida användaren i samband med användning av meddelandeförmedlingstjänsten har gett samtycke till elektronisk delgivning. När det gäller vanlig delgivning behöver myndigheten dessutom information om att handlingen levererats till meddelandeförmedlingstjänsten samt när det gäller bevislig delgivning information om när parten har kvitterat att han eller hon tagit emot handlingen. Med stöd av bestämmelsen kan från meddelandeförmedlingstjänsten till myndigheten dessutom utlämnas information om de omständigheter som kan anses påvisa att handlingen inte har kunnat delges, t.ex. information om att det telefonnummer eller den e-postadress som parten uppgett för meddelandeförmedlingstjänsten inte längre är i användning och att inte går att underrätta parten om det levererade meddelandet. 

Enligt förslaget till 6 mom. får de uppgifter som avses i 3 – 5 mom. lämnas ut med hjälp av en teknisk anslutning, som är den naturliga utlämningsformen vid digitala tjänster.  

13 §.Bevarande av uppgifter som behandlas inom tjänsteproduktionen. I 1 mom. föreskrivs på samma sätt som i 24 § 1 mom. i lagen om stark autentisering och elektroniska signaturer om skyldighet för BRC att såsom registeransvarig för tjänsten för identifiering av fysiska personer bevara de uppgifter som behövs för att verifiera en identifieringstransaktion i fem år räknat från ingången av det kalenderår som följer efter identifieringstransaktionen. Det är motiverat att föreskriva centraliserat och kontrollerat om bevarandet av uppgifter som behövs för att verifiera en identifieringstransaktion, eftersom uppgifterna kan behövas en lång tid efter själva identifieringstransaktionen för att utreda eventuellt missbruk av en identitet i den elektroniska tjänsten och de därpå följande ansvarsfrågorna. 

Den föreslagna femåriga skyldigheten att bevara uppgifter ska inte gälla andra identifieringstjänster som avses i 3 § 1 mom. 5 punkten och inte samlade förvaltningstjänster för identifiering, eftersom de kan användas även i sådana situationer där eventuella missbruk inte är lika kritiska som vad som är möjligt i tjänsten för identifiering av fysiska personer. BRC kan registrera uppgifter om användningen av andra identifieringstjänster med stöd av 12 § 2 mom. på de villkor som konstaterats i den bestämmelsen. 

I 2 mom. föreskrivs om skyldighet för BRC att bevara uppgifterna i det behörighets- och viljeyttringsregister som den förvaltar med stöd av 10 § 1 mom., de uppgifter som behövs för att visa att uppgifterna i registret behandlats på riktigt sätt samt uppgifter som gäller förfrågningar som gjorts inom behörighetstjänsten och svaren på dem, om inte något annat följer av användarorganisationens skyldighet att bevara uppgifter. Uppgifterna omfattar både giltiga och föråldrade eller borttagna viljeyttringar samt uppgifter enligt 10 § 2 och 4 mom. som behövs för att verifiera den som avgett viljeyttringen och viljeyttringens integritet. Det är nödvändigt att bevara uppgifterna för att bl.a. utreda eventuella problem i elektroniska tjänster som utnyttjar behörighetstjänsten eller i ärendetransaktionerna. I behörighetstjänsten kan vid behov bevaras uppgifter om identifiering i tjänsten längre än de fem år som avses i 1 mom. 

Enligt 3 mom. ska serviceproducenten bevara uppgifterna i det register som avses i 11 § 1 mom. och de uppgifter som behövs för att verifiera att behandlingen av uppgifterna i registret och delgivningen, om inte något annat följer av användarorganisationen skyldighet att bevara uppgifter. Uppgifterna omfattar både giltiga och borttagna samtycken samt uppgifter enligt 11 § 2 mom. som behövs för att verifiera den som gett samtycket och samtyckets integritet. Dessutom fastställs i 3 mom. att meddelanden som förmedlats med hjälp av meddelandeförmedlingstjänsten ska bevaras i två år. 

Enligt 4 mom. ska de uppgifter som avses i 2 och 3 mom. avföras ur registret så snart det inte längre finns någon laglig grund för behandlingen. Den registeransvarige ska också bedöma behovet av att bevara nämnda uppgifter minst vart femte år, om inte något annat följer av lag. När förvaringstiden för uppgifterna fastställs ska man också beakta i vilken mån tjänsten kan producera uppgifter som användarorganisationen kan arkivera och med vilkas hjälp den kan bevisa på vad kommunikation eller delgivning som den godkänt har baserat sig. Det vilar fortfarande på användarorganisationens ansvar att verkställa delgivning och påvisa tidpunkten då den ägt rum med hjälp av bl.a. uppgifter som erhållits från meddelandeförmedlingstjänsten.  

BRC fastställer med beaktande av den föreslagna lagen, personuppgiftslagen och arkivlagen den tid som de uppgifter som avses i 2 och 3 mom. ska bevaras, och den ska bedömas minst vart femte år. Dessutom ska BRC fastställa vilka uppgifter som behöver arkiveras permanent.  

I 5 mom. ingår en hänvisning till arkivlagen (831/1994) i fråga om bevarandet av uppgifter. 

14 §.Utlämnande av uppgifter som behandlas inom tjänsteproduktionen. I 1 mom. föreskrivs om rätt för serviceproducenten att lämna ut uppgifter som registrerats om användningen av en tjänst. I bestämmelsen är det, till skillnad från i 12 § 3 – 5 mom., i regel fråga om utlämnande av uppgifter efter att tjänsten producerats, dvs. efter det egentliga tillhandahållandet av stödtjänsten. Det är alltså inte fråga om utlämnande av uppgifter i samband med den regelbundna tjänsteproduktionen.  

Enligt förslaget till 1 mom. kan utöver vad som föreskrivs i 12 § 3 – 5 mom. serviceproducenten lämna ut uppgifter som registrerats om användningen av stödtjänsten till den användarorganisation i samband med vars elektroniska tjänst uppgifterna har registrerats eller som har varit den ena parten i kommunikation som förmedlats via meddelandeförmedlingstjänsten. Villkoren för utlämnande är enligt 1 mom. 1 – 3 punkten att användarorganisationen behöver uppgifterna för att säkerställa eller förbättra funktionen hos sin elektroniska tjänst eller för att säkerställa informationssäkerheten eller utreda störningar i informationssäkerheten hos sin elektroniska tjänst. Dessutom kan uppgifter utlämnas till användarorganisationen för att utreda problem vid skötseln av ärenden eller för att visa att uppgifterna behandlats på riktigt sätt i samband med skötseln av ärenden. Det är motiverat att lämna ut uppgifterna eftersom en användarorganisation som använder stödtjänster för e-tjänster inte nödvändigtvis har de uppgifter i sina egna informationssystem som behövs för att hantera hela ärendetransaktionen. Det kan t.ex. vara fråga om att någon som kommunicerar med myndigheten påstår att en person som inte har rätt till det har skött ärenden för hans eller hennes räkning. Då kan man med hjälp av uppgifter som registrerats om användningen av tjänsten för identifiering av fysiska personer och behörighetstjänsten utreda parterna i transaktionen samt på vilken information skötseln av ärenden för en annan persons räkning har baserat sig. På användarorganisationens rätt att få upplysningar kan dessutom tillämpas vad som i informationssamhällsbalken föreskrivs om rätt till sina egna meddelanden och uppgifter om förmedlingen av dem för den som är part i kommunikation samt personuppgiftslagens bestämmelser om rätt att behandla personuppgifter. 

Enligt förslaget till 2 mom. kan serviceproducenten dessutom, om inte något annat följer av 11 eller 12 § i offentlighetslagen, lämna ut uppgifter som registrerats om användningen av tjänsten till den person vars användning av stödtjänsten eller annan skötsel av ärenden uppgifterna gäller. Dessutom kan uppgifter med nämnda persons samtycke lämnas ut för ett specificerat syfte. Det är fråga om en bestämmelse som överensstämmer med den registrerades granskningsrätt enligt personuppgiftslagen samt rätten att få upplysningar om en handling som gäller en själv enligt offentlighetslagen.  

I denna lag föreskrivs inte särskilt om polisens och andra förundersökningsmyndigheters rätt att få uppgifter, utan rätten bestäms i enlighet med bestämmelserna om polisens verksamhet och förundersökning. Polisens rätt att få uppgifter är förenad med begränsningar t.ex. när det gäller konfidentiell kommunikation och hälsouppgifter. Sålunda är det motiverat att låta rätten att få uppgifter vara beroende av specialbestämmelserna. Dessutom kan man konstatera att när användarorganisationen får uppgifter om sin kommunikation från stödtjänsten, tillämpas på behandlingen av dessa uppgifter i enlighet med 15 § bestämmelserna om användarorganisationen – inklusive bestämmelserna om möjlighet att lämna ut uppgifter om kommunikationen till förundersökningsmyndigheterna. Användaren har också möjlighet att lämna ut uppgifter som han eller hon erhållit, om det inte förbjuds särskilt i lag. 

15 §.Behandling av uppgifter inom användarorganisationen. Enligt 1 mom. 1 punkten har användarorganisationen såsom registeransvarig rätt att oberoende av bestämmelserna i den föreslagna lagen behandla uppgifter som den fått av serviceproducenten med stöd av t.ex. 12 eller 14 §. Eftersom uppgifter lämnas ut från stödtjänsten för skötseln av användarorganisationens egen uppgift, är det motiverat att de uppgifter som lämnats ut från stödtjänsten till användarorganisationen bedöms med stöd av de bestämmelser som gäller användarorganisationens uppgift och registeransvar. Eftersom det är fråga om utlämnande av uppgifter, upphör de uppgifter som lämnats ut från stödtjänsten till användarorganisationen att omfattas av registeransvaret för den allmänna stödtjänstproduktionen och börjar omfattas av registeransvaret i anslutning till myndighetens eller en annan aktörs uppgift så att behandlingen sker i enlighet med de lagar som gäller denna uppgift.  

Enligt 1 mom. 2 punkten har användarorganisationen såsom registeransvarig rätt att med hjälp av servicevyn till en person som identifierat sig i servicevyn tillhandahålla personuppgifter och andra uppgifter som gäller personen i fråga eller skötsel av ärenden för en fysisk person eller organisation som personen i fråga företräder, om inte något annat föreskrivs i lag. Registeransvaret för de uppgifter som visas i servicevyn överförs inte på serviceproducenten, utan för registerföringen och uppgifternas korrekthet svarar i regel fortfarande respektive registeransvarig, som gör personuppgifterna tillgängliga för den registrerade i servicevyn. Servicevyn sparar inte uppgifter ur olika användarorganisationers register, utan uppgifterna söks efter i det aktuella registret för varje session och visas i servicevyn för den person som använder vyn, varvid de kortvarigt registreras i servicevyns informationssystem. Servicevyn agerar för den registeransvariges räkning i fråga om de uppgifter som visas – inte som en självständig registeransvarig. Bestämmelser om serviceproducentens och användarorganisationens förfaranden för att säkerställa att stödtjänsten fungerar och är informationssäker och å andra sidan att användarorganisationens elektroniska tjänst och personuppgifterna är informationssäkra ingår förutom i 32 § i personuppgiftslagen även i 4 kap. i den föreslagna lagen. 

Exempelvis bestämmelser om behandlingen av uppgifter i fordonstrafikregistret ingår i fordonslagen (1090/2002) och de förordningar som utfärdats med stöd av den. Trafiksäkerhetsverket svarar för registreringen av fordon och förvaltar fordonstrafikregistret. Trafiksäkerhetsverket vore servicevyns användarorganisation, som kan tillhandahålla en person som identifierat sig i servicevyn personuppgifter och andra uppgifter som gäller honom eller henne och hans eller hennes skötsel av ärenden, såsom uppgifter om fordonsinnehav.  

Enligt 2 mom. söks de uppgifter som visas i servicevyn ur användarorganisationens register på personteckningen eller någon annan identifieringskod med hjälp av en teknisk anslutning. I regel ska uppgifterna sökas på personbeteckningen, men även på FO-nummer t.ex. i servicevyn för företag. I framtiden är det också möjligt att nya söksätt utvecklas, och därför är det ändamålsenligt att bestämmelsen tillåter ett visst spelrum. Uppgifter som sökas på andra koder får dock inte äventyra skyddet för personuppgifter eller andra uppgifter eller andra rättigheter.  

Användarorganisationen ska utplåna sådana uppgifter om personbeteckning eller någon annan identifieringskod som kommit in i dess informationssystem från servicevyn, om den inte har rätt att behandla uppgifterna i fråga. Det är i första hand fråga om situationer där det på en viss kod inte hittas några uppgifter i fråga om den person som ber att hans eller hennes uppgifter ska visas i servicevyn. I synnerhet ska uppgifter inte sökas på personbeteckning i sådana register som inte har rätt att registrera personbeteckning – dvs. personbeteckning förmedlas inte till andra än sådana användarorganisationer som på grund av sin verksamhet har rätt att behandla personbeteckningar i sitt register. 

Enligt 3 mom. svarar användarorganisationen såsom registeransvarig för att de uppgifter som den gjort tillgängliga i servicedatalagret och servicevyn är riktiga. Servicedatalagret och servicevyn såsom stödtjänster kan i praktiken inte kontrollera alla uppgifter om tjänsterna eller deras användning separat, utan ansvaret för innehållet i de registeruppgifter som visas ska ligga hos användarorganisationen. 

I 16 § bestäms om serviceproducentens ansvar. Serviceproducenten ansvarar t.ex. för att behandlingen av uppgifter i stödtjänsten är informationssäker och för att uppgifter sammankopplas korrekt. Förutom integritet omfattar informationssäkerhet bl.a. att uppgifterna är tillgängliga endast för dem som har rätt att behandla dem. 

4 kap. Krav som gäller stödtjänsterna och användningen av dem

16 §.Kvalitets- och informationssäkerhetskrav som gäller stödtjänsterna. I 1 mom. föreskrivs om serviceproducentens ansvar för kvaliteten och kostnadseffektiviteten hos den stödtjänst den producerar samt för att tjänsten är allmänt lämplig för sitt användningsändamål, välfungerande, tillförlitlig och så användarvänlig och tillgänglig som möjligt. Dessutom ska serviceproducenten vid produktionen av tjänsten iaktta den övergripande arkitekturen för den offentliga förvaltningen och beskrivningarna och definitionerna av interoperabiliteten.  

Avsikten är att finansministeriet ska styra produktionen av stödtjänster så att kvaliteten på tjänsterna är säkerställd och verifierad. Vid kvalitetssäkringen och verifieringen samt utvärderingen och styrningen av sättet att ordna tjänsterna fästs särskild uppmärksamhet vid att tjänsterna och produktionen av dem är högklassig och kostnadseffektiv, att processerna för införandet av tjänsterna är standardiserade, att det har testats och verifierats att tjänsterna fungerar, att tjänsternas prestanda och driftssäkerhet har säkerställts och att tjänsterna är så användarvänliga och tillgängliga som möjligt.  

Enligt förslaget till 2 mom. ska, utöver vad som förskrivs i 32 § i personuppgiftslagen om t.ex. ansvar för den registeransvarige och den som handlar för den registeransvariges räkning, serviceproducenten svara för att den sammankoppling av uppgifter som produktionen av stödtjänsten förutsätter är korrekt samt för informationssäkerheten när det gäller de uppgifter som behandlas i t.ex. servicedatalagret och servicevyn för den registeransvariges räkning. I 32 § i personuppgiftslagen föreskrivs om skyldighet att skydda personuppgifter. Om känsliga personuppgifter behandlas vid tjänsteproduktionen för antingen användarorganisationens eller serviceproducentens räkning, ska skyddet för dem ombesörjas på föreskrivet sätt och frågor om informationssäkerheten i fråga om behandlingen av uppgifter ska utredas och beaktas vid användarorganisationen ansluter sig på det sätt som föreskrivs i 17 §. 

Det kan bli aktuellt att behandla känsliga personuppgifter t.ex. i servicekanalen i samband med dataöverföring samt i meddelandeförmedlingstjänsten när meddelanden förmedlas. Behörighetstjänsten ska behandla uppgifter om en persons handlingsbehörighet ur befolkningsdatasystemet och registret över förmynderskapsärenden. Även uppgifter som registrerats om användningen av identifieringstjänsten, behörighetstjänsten och meddelandeförmedlingstjänsten kan innehålla känsliga uppgifter beroende på till vilka tjänster uppgifter om en persons identitet, handlingsbehörighet eller behörighet eller meddelanden har förmedlats. Förordningen om informationssäkerheten inom statsförvaltningen (681/2010, nedan informationssäkerhetsförordningen) innehåller vissa förpliktelser som gäller behandlingen av klassificerade känsliga personuppgifter som finns i personregister, och som inte är beroende av om det har föreskrivits att uppgifterna är sekretessbelagda eller inte (informationssäkerhetsförordningen 13 § 1 mom., 14 § 4 p, 16 § 3 mom., 19 § 3 mom. och 20 § 1 mom.).  

Som exempel på korrekt sammankoppling av uppgifter kan nämnas behörighetstjänsten, som söker uppgifter om en persons handlingsbehörighet och behörighet ur olika register. Serviceproducenten ansvarar i sin roll inte för att uppgifter i t.ex. en annan myndighets register är korrekta, men ansvarar för att rätta uppgifter har sammankopplats med rätt person på rätt sätt.  

I förslaget till 3 mom. föreskrivs mera detaljerat om kvalitets-, funktions- och informationssäkerhetskraven på stödtjänsterna. Syftet med regleringen är att säkerställa att serviceproducenten ser till att stödtjänsten tekniskt genomförs på korrekt sätt när serviceproducenten planerar, bygger upp och förvaltar tjänsten. 

Enligt den föreslagna 3 mom. 1 punkten ska tjänstens tekniska standard vara god och informationssäker. Inom serviceproduktionen ska man under hela livscykeln beakta de allmänna kraven på teknisk standard och att tjänsten möjliggör informationssäker behandling av uppgifter. Med teknisk standard avses att tjänsten genomförs och förvaltas med hjälp av allmänt kända, godkända, hållbara och tillförlitliga tekniska lösningar. Med hjälp av den tekniska standarden tryggas de egenskaper och den funktion som förväntas av tjänsten. Med informationssäkerhet avses åter att tjänstens konfidentialitet, integritet och användbarhet skyddas, dvs. såväl administrativa som tekniska åtgärder som säkerställer att de uppgifter som behandlas i stödtjänsten är tillgängliga endast för dem som har rätt att använda dem, att uppgifterna inte kan ändras av andra än dem som har rätt att göra det samt att uppgifterna och informationssystemen kan utnyttjas av dem som har rätt att använda dem. 

Enligt den föreslagna 3 mom. 2 punkten ska stödtjänsten tåla sådana normala yttre störningar och hot mot informationssäkerheten som kan förväntas. Syftet med bestämmelsen är att säkerställa att stödtjänsten tål yttre störningar och hot som riktar sig mot kvaliteten, funktionen och informationssäkerheten. Det väsentliga med tanke på hållbarhetskravet är den yttre händelsens eller informationssäkerhetshotets regelbundenhet och förutsägbarhet. Avsikten är att stödtjänsten ska tåla förväntade yttre störningar och informationssäkerhetshot, som kan förutsägas med normal sakkunskap och yrkesskicklighet hos den som planerar, bygger upp eller förvaltar stödtjänsten. Yttre störningar är t.ex. sedvanliga fel hos enheter och system, naturfenomen samt skadegörelse, som inte skulle få påverka stödtjänstens funktion. Enligt bestämmelsen ska även betydelsen av kränkningar av informationssäkerheten som en faktor som äventyrar stödtjänsten beaktas och stödtjänsten ska tåla normala kränkningar och hot om sådana. Exempel på typiska kränkningar av informationssäkerheten som inte skulle få påverka stödtjänstens funktion är skadegörande program och överbelastningsattacker, som kan förutsägas med sakkunskap och yrkesskicklighet. 

Enligt den föreslagna 3 mom. 3 punkten ska stödtjänstens prestanda, användbarhet, kvalitet och funktionssäkerhet följas upp. Genom uppföljningen förutser man t.ex. stödtjänstens behov och användning av kapacitet samt andra faktorer som påverkar tjänstens tillförlitlighet och som säkerställer stödtjänstens funktion och förutser utvecklings- och ändringsbehov. Med prestanda avses hur väl stödtjänsten uppfyller de krav som ställts på den. Med användbarhet avses att stödtjänsten och de uppgifter som behandlas i den vid behov är tillgängliga för och kan utnyttjas av dem som har rätt till dem. Med hjälp av kvaliteten bedöms hur väl stödtjänsten som helhet motsvarar användningsändamålet. Med uppföljning av funktionssäkerheten avses åter att serviceproducenten observerar t.ex. störningar eller fel i tjänsten. 

Enligt den föreslagna 3 mom. 4 punkten ska betydande kränkningar av och hot mot informationssäkerheten som riktar sig mot stödtjänsten liksom fel och störningar som avsevärt stör stödtjänstens funktion kunna upptäckas. Syftet med punkten är att ålägga serviceproducenten skyldighet att följa, övervaka och upptäcka faktorer som skadar eller hotar stödtjänstens funktion och informationssäkerhet. Uppföljningen gör det möjligt att ingripa i problemen och på så sätt trygga en fungerande och tillförlitlig stödtjänst. När man bedömer händelsernas betydelse ska man beakta hur kränkningen eller hotet om en sådan samt driftstörningen påverkar stödtjänstens användning och tillförlitlighet. Till exempel att användarnas personuppgifter hamnar hos någon som inte har rätt att använda dem eller stödtjänsten förlorar sin integritet kan vara betydande kräkningar av informationssäkerheten. Det kan vara fråga om hot om kränkningar t.ex. när man hittat en sårbarhet i det tekniska genomförandet av stödtjänsten, som kan leda till att uppgifterna om användarna förlorar sin konfidentialitet om den utnyttjas. Fel och störningar som avsevärt stör funktionen är händelser som hindrar att stödtjänsten används eller stör den så att flera användare har problem med att utnyttja den. 

Enligt den föreslagna 3 mom. 5 punkten får ändringar som görs i stödtjänsten inte orsaka oförutsedda störningar i användarorganisationens tjänster för vilka stödtjänsten utnyttjas eller i någon annan uppgift som utförs med stöd av stödtjänsten. Avsikten är att säkerställa att uppbyggnads-, underhålls- och ändringsarbeten som företas i stödtjänsten – t.ex. att ny teknik eller en ny teknisk egenskap tas i bruk – inte orsakar oförutsedda störningar t.ex. för en elektronisk tjänst som utnyttjar stödtjänsten. Ändringar som företas i stödtjänsten kan återspeglas i de funktioner som utnyttjar stödtjänsten och i deras användbarhet, och sålunda måste ändringar i stödtjänsten företas kontrollerat och med hänsyn till dem som använder stödtjänsten, så att de kan beakta de konsekvenser som en tillfällig störning eller bestående ändring innebär för deras egen verksamhet. Syftet med den föreslagna bestämmelsen är inte att förhindra ändringar, utan att säkerställa att stödtjänsten och tjänster som använder den fungerar också vid förändringar samt möjlighet för användarorganisationerna att förbereda sig på avbrott i tjänsten. 

Enligt förslaget till 4 mom. ska serviceproducenten göra upp en tjänstebeskrivning av den stödtjänst som producenten tillhandahåller och hålla den uppdaterad. Av servicebeskrivningen ska det utöver tjänstens funktionalitet med tillräcklig noggrannhet även framgå på vilket sätt de krav som anges i 1–3 mom. samt de informationssäkerhetskrav som anges i 17 § 1 och 2 mom. har uppfyllts samt kraven för anslutning till stödtjänsten samt gränssnittskraven. När man beskriver hur informationssäkerhetskraven uppfyllts ska man i mån av möjlighet eftersträva öppenhet, men i offentliga handlingar bör man inte beskriva sådana detaljer i skyddet för tjänsten som kan äventyra tjänstens informationssäkerhet om de kommer till allmänhetens kännedom. 

Förslaget till 5 mom. innehåller möjlighet att genom förordning av statsrådet utfärda närmare bestämmelser om de kvalitets- och informationssäkerhetskrav i fråga om tjänsterna som avses i denna paragraf.  

17 §.Krav som gäller informationssystemen. Paragrafen innehåller särskilda bestämmelser om informationssäkerheten hos de informationssystem som används för tjänsteproduktionen. Det ansvar för säkerheten hos stödtjänsterna och de uppgifter som behandlas i dem som föreskrivs i 16 § omfattar i princip även säkerheten hos de informationssystem som används för serviceproduktionen. Med den föreslagna 17 § har man särskilt velat betona kraven på informationssystemen och förutsättningarna för att ansluta informationssystemen, eftersom det är fråga om tjänster som är av betydelse för behandlingen av personuppgifter för de personer som sköter ärenden – även känsliga personuppgifter. Det är också skäl att föreskriva särskilt om anslutning av användarorganisationernas informationssystem, så att anslutningen inte äventyrar informationssäkerheten hos informationssystemen eller de uppgifter som behandlas i dem. 

I 1 mom. föreskrivs om skyldighet för serviceproducenten att på ändamålsenligt sätt försäkra sig om att det informationssystem som används för produktionen av dess tjänst har planerats, tillverkats och fungerar i enlighet med de lagar som gäller informationssäkerhet och dataskydd och de bestämmelser som utfärdats med stöd av lagarna samt följer de nationella definitionerna av interoperabiliteten. Med försäkra sig om avses att serviceproducenten antingen själv eller genom ett externt bedömningsorgans försorg har gått igenom de krav som ställs på informationssäkerheten och har förbundit sig att uppfylla dem. Finansministeriet kan genom handledning kräva att serviceproducenten ska begära bedömning enligt lagen om bedömning av informationssäkerheten i myndigheternas informationssystem och datakommunikation (1406/2011) av sin stödtjänst eller en del av den. 

I förslaget till 2 mom. föreskrivs att stödtjänsten ska produceras och utvecklas så att det vid behov finns möjlighet att skapa en sådan miljö för behandling av uppgifter som uppfyller informationssäkerhetskraven på basnivå eller förhöjd nivå.  

Den informationssäkerhetsnivå som ska genomföras i olika verksamhetsmiljöer ska definieras utifrån innehållet i och betydelsen hos verksamhetsprocesserna och de uppgifter som behandlas i dem samt de hot och risker som riktar sig mot dem. Stödtjänstens praktiska säkerhetsarrangemang och deras tillräcklighet ska utifrån en riskbedömning sättas i relation till de uppgifter som ska skyddas och deras skyddsnivåkrav. Tillgodoseende av informationssäkerheten förutsätter systematisk kartläggning av de informationssäkerhetsrisker som hänför sig till stödtjänsten. Med risk avses sannolikheten för någon slags skada och följderna av den. Med informationssäkerhetsrisker avses en sådan oavsiktlig eller avsiktlig faktor som äventyrar stödtjänstens konfidentialitet, integritet eller användbarhet. En informationssäkerhetsrisk skiljer sig från ett informationssäkerhetshot på så vis att sannolikheten för risken och dess konsekvenser har bedömts. Informationssäkerhetsrisker kan orsakas av t.ex. mänskliga fel, brister i eller underlåtenhet att följa givna anvisningar, stölder eller skadegörelse, fel och driftstörningar hos enheter, system eller program, spridning av skadegörande program, förstört informationsmaterial eller fel eller försummelser i verksamheten hos en underleverantör eller en aktör som hör till partnerskapsnätverket. 

Riskhantering är en process varmed syftet är att identifiera risker, minska sannolikheten för dem och/eller konsekvenserna av dem till godtagbar nivå och upprätthålla den uppnådda nivån. Genom hantering av informationssäkerhetsriskerna ska man alltså försöka åstadkomma en kombination av säkringsåtgärder för stödtjänsten, som säkerställer en tillräcklig skyddsnivå för de behandlade uppgifter och åstadkommer en tillfredsställande balans mellan användarnas behov, kostnaderna och den återstående risk som riktar sig mot säkerheten. 

Enligt förslaget till 3 mom. kan serviceproducenten innan användarorganisationens informationssystem ansluts till en gemensam stödtjänst för e-tjänster kräva att användarorganisationen uppfyller behövliga krav för att informationssäkerheten och kvaliteten i fråga om stödtjänsten ska säkerställas. Serviceproducenten och användarorganisationen ska genom behövliga och på förhand överenskomna informationssäkerhetsåtgärder samt tester försäkra sig om att en anslutning inte äventyrar informationssäkerheten i fråga om användarorganisationens elektroniska tjänst eller personuppgifter eller i fråga om stödtjänsten eller det informationssystem som används för produktionen av den. I praktiken betyder detta att serviceproducenten och användarorganisationen förbinder sig att uppfylla de gällande informationssäkerhetskraven. När kraven bedöms ska man beakta t.ex. kraven på funktion och informationssäkerhet hos det informationssystem som används för att producera stödtjänsten samt å andra sidan motsvarande krav som följer av t.ex. behoven hos användarorganisationens elektroniska tjänst och behandlingen av personuppgifter. 

Enligt förslaget till 4 mom. får genom förordning av statsrådet utfärdas närmare bestämmelser om kraven i fråga om informationssäkerheten hos de informationssystem som avses i 1 mom. och om konstaterande av att de uppfylls, skapandet av sådana databehandlingsmiljöer som avses i 2 mom. samt om de informationssäkerhetsåtgärder som gäller anslutning av användarorganisationens informationssystem enligt 3 mom.  

18 §.Störningar och störningsanmälningar. I paragrafen föreskrivs om nödvändiga krav på förfaranden när det gäller produktionen av stödtjänster och å andra sidan produktionen av elektroniska tjänster samt annat utnyttjande av stödtjänster samt om anmälningsskyldigheter vid fel och störningar. I paragrafen föreskrivs om såväl serviceproducentens som användarorganisationens skyldigheter. 

I förslaget till 1 mom. föreskrivs om ömsesidig skyldighet att vidta åtgärder för att rätta till situationen, om användarorganisationens eller serviceproducentens informationssystem orsakar olägenhet för den andra partens informationssystem, till vilket det är anslutet. Vid behov ska serviceproducenten kunna koppla bort användarorganisationens informationssystem från stödtjänsten och vice versa. Med bortkoppling avses att dataöverföringen mellan systemen upphör helt eller delvis beroende på hur allvarlig störningen är. Bortkoppling kan komma i fråga vid sådana allvarliga störningar där mindre åtgärder och den anmälningsskyldighet som beskrivs nedan inte räcker till för att trygga informationssystemens funktion eller informationssäkerheten. Efter att störningen avhjälpts kan dataöverföringen inledas på nytt efter eventuella tester. 

Enligt förslaget till 2 mom. ska serviceproducenten utan dröjsmål meddela användarorganisationerna och användarna av stödtjänster om dess stödtjänst är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som gör att stödtjänsten inte fungerar eller väsentligen stör den eller äventyrar informationssäkerheten. Informationssäkerheten omfattar också dataskyddet – dvs. skyddet för t.ex. personuppgifter som behandlas i tjänsten. I anmälan ska det uppges hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka åtgärder användarorganisationen och användaren kan vidta för att skydda sig. Dessutom ska serviceproducenten meddela användarorganisationerna och användarna när störningen eller hotet upphört. På grund av stödtjänsternas exceptionellt betydande roll för elektroniska tjänster föreskrivs dessutom motsvarande anmälningsskyldighet för serviceproducenten gentemot dem som använder dess stödtjänster. Bestämmelsen är nödvändig för de situationer och hot som avses i 1 mom., där det är viktigt att informera användarorganisationerna och användarna av stödtjänsterna. 

I förslaget till 3 mom. föreskrivs på samma sätt som i 2 mom. om skyldighet för användarorganisationen att utan dröjsmål meddela serviceproducenten, om ett informationssystem som är anslutit till dennes stödtjänst är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller någonting annat som kan äventyra informationssäkerheten eller funktionen hos stödtjänsten eller väsentligt störa den. I anmälan ska det uppges vad störningen eller hotet består av, hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka skyddsåtgärderna är. Dessutom ska användarorganisationen meddela serviceproducenten när störningen eller hotet upphört. I bestämmelsen föreskrivs till skillnad från 2 mom. inte om skyldighet för användarorganisationen att informera dem som använder dess elektroniska tjänster. Denna skyldighet är beroende av respektive myndighets bestämmelser om sina elektroniska tjänster – eller i avsaknad av särskilda bestämmelser – av förvaltningslagen (serviceprincipen) och offentlighetslagen (information). 

Enligt förslaget till 4 mom. ska serviceproducenten regelbundet rapportera om funktionen och informationssäkerheten i fråga om sina tjänster samt utan dröjsmål meddela betydande avvikelser avseende detta till finansministeriet eller till den myndighet som finansministeriet anvisat. 

19 §.Beredskap och störningar i tjänsteproduktionen. I 1 mom. föreskrivs om skyldighet för serviceproducenterna att genom beredskapsplaner, genom förberedande åtgärder med tanke på verksamheten vid störningar under normala förhållanden eller verksamheten under undantagsförhållanden och genom andra åtgärder se till att deras verksamhet och tjänsteproduktion fortsätter så störningsfritt som möjligt vid störningar under normala förhållanden samt under undantagsförhållanden. 

Enligt förslaget till 2 mom. ska under normala förhållanden och vid störningar under normala förhållanden iakttas, om inte något annat föreskrivs i någon annan lag, av finansministeriet på förhand fastställda principer om prioritets- och skyndsamhets- samt annan viktighetsklassificering beträffande produktion och användning av tjänster som avses i denna lag. Innan principerna fastställs ska finansministeriet höra de berörda serviceproducenterna, deras kunder och ministerierna. Statsrådet beslutar om principer som är vittgående och samhälleligt betydelsefulla. 

Den föreslagna regleringen motsvarar 15 § i TORI-lagen samt delvis 12 och 14 § i lagen om verksamheten i den offentliga förvaltningens säkerhetsnät (10/2015).  

Förslaget till 3 mom. innehåller en informativ hänvisning till beredskapslagens bestämmelser om undantagsförhållanden. Finansministeriets och statsrådets behörighet enligt den föreslagna bestämmelsen och tillämpningen av ovannämnda principer gäller normala förhållanden och störningar under dem och ändrar således inte behörigheterna enligt 105 § i beredskapslagen (1552/2011), som tillämpas i undantagsförhållanden som avses i beredskapslagen. 

20 §.Loggregister. I 1 mom. föreskrivs om skyldighet för BRC att föra ett loggregister över behandlingen av uppgifter som registrerats om användningen av de tjänster som avses i 3 § 1 mom. 1 – 7 punkten. Det är nödvändigt att föra ett loggregister för att ombesörja informationssäkerheten i fråga om behandlingen av personuppgifter, så att man i efterhand kan kontrollera vem som har behandlat uppgifter som registrerats om användningen av stödtjänsterna. Det är nödvändigt att föra loggregister särskilt i fråga om t.ex. tjänsten för identifiering av fysiska personer och tjänsten som tillhandahåller uppgifter om lagliga företrädare, eftersom användningen av tjänsterna ger upphov till uppgifter om personlig kommunikation. Uppgifterna kan även omfatta personliga personuppgifter. Det är inte nödvändigt att skriva in skyldighet att föra loggregister separat i fråga om den samlade förvaltningstjänsten för internetbetalning enligt 3 § 1 mom. 8 punkten, karttjänsten för förvaltningen eller de andra stödtjänster som avses i 3 § 2 mom. eller de stödtjänster som nämns i övergångsbestämmelsen, eftersom de antingen upphör att tillhandahållas efter övergångsperioden och/eller de är sådana tjänster vilkas användning inte på samma sätt som de tjänster som nämns i 3 § 1 mom. 1 – 7 punkten kan ge upphov till information i anslutning till integritetsskyddet för den som uträttar ärenden inom förvaltningen. I fråga om dessa andra tjänster kan tillsynen över behandlingen av uppgifter vara beroende av regleringen i den generella lagen, dvs. personuppgiftslagen – och lagen om integritetsskydd i arbetslivet.  

Enligt bestämmelsen ska det i loggregistret registreras uppgifter om den som behandlat uppgifterna, tidpunkten för behandlingen och de uppgifter eller grupper av data i systemet som varit föremål för behandling. Dessutom ska uppgifter om den till vilken uppgifter som registrerats om användningen av tjänsterna lämnats ut med stöd av 14 § registreras. Om registreringen av information om den som behandlat uppgifterna förutsätter att ett separat användarregister för informationssystemet är tillgängligt, ska även detta användarregister registreras. Om information om datautlämningar registreras i ett annat register eller informationssystem (eller fast bara på papper), ska även dessa dokument registreras. Avsikten är inte att alla behandlade uppgifter ska registreras på nytt i loggregistret, utan i loggregistret ska registreras information om uppgifter som behandlaren sökt med sådan noggrannhet att man utifrån den i tillräcklig utsträckning kan sluta sig till om vilka saker och/eller personer behandlaren har behandlat uppgifter. 

Enligt 2 mom. ska BRC bevara loggregistrets uppgifter i minst två år räknat från ingången av det kalenderår som följer efter tidpunkten för registreringen av uppgifterna. Tidpunkten motsvarar den tid för bevarande av loggregistret över användningen av befolkningsdatasystemet som föreskrivs i 56 § i lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster samt den tid för bevarande av uppgifter om behandlingen av förmedlingsuppgifter som föreskrivs i 145 § i informationssamhällsbalken. 

21 §.Användning och utlämnande av uppgifter i loggregistret. I paragrafen föreskrivs om de ändamål för vilka BRC får använda uppgifterna i loggregistret i sin verksamhet samt om till vem och för vilka ändamål den får lämna ut uppgifter.  

Enligt 1 mom. får BRC använda uppgifterna i loggregistret för att följa och övervaka behandlingen av uppgifter som registrerats om användningen av tjänsterna och för att upprätthålla informationssäkerheten. Härmed avses allmän uppföljning och övervakning av användningen av och skyddet för uppgifterna i systemet, varigenom man ser till att de förpliktelser att skydda uppgifter som nämns i 32 § i personuppgiftslagen uppfylls. Det är fråga om ett centralt grundläggande behov och en användningsegenskap som hänför sig loggregistrets användningsändamål och existens. 

Enligt förslaget till 2 mom. får BRC lämna ut uppgifterna i loggregistret till polis- och förundersökningsmyndigheter för utredning av ett brott som gäller lagstridig behandling av uppgifter som registrerats om användningen av en tjänst, om inte något annat föreskrivs om utlämnande av enstaka uppgifter till polisen. Med undantaget i slutet av bestämmelsen avses t.ex. att om uppgifter i loggregistret som gäller uppgifter som varit föremål för behandling avslöjar en sådan omständighet om en persons kommunikation beträffande vilken det föreskrivs särskilt om utlämnande av information till polisen, ska specialbestämmelserna iakttas i stället för den föreslagna lagen vid utlämnandet. 

Enligt förslaget till 3 mom. får BRC dessutom, om inte något annat följer av 11 eller 12 § i offentlighetslagen, lämna ut uppgifter som registrerats om användningen av en tjänst till den person som de uppgifter som behandlats gäller. Dessutom kan uppgifter utlämnas med samtycke av nämnda person samt den som enligt loggregistret behandlat uppgifterna för ett specificerat syfte.  

5 kap. Styrning

22 §.Allmän styrning. I 1 mom. föreskrivs att finansministeriet har till uppgift att styra anordnandet av de stödtjänster som avses i den föreslagna lagen, tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen, med iakttagande av lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen. Finansministeriet ska också svara för den allmänna administrativa och strategiska styrningen av produktionen av stödtjänster samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. 

Avsikten är att dela in styransvaret för tjänsterna i en integrationshelhet, en helhet som omfattar identifiering och behörigheter samt i en helhet som omfattar servicevyerna (inkl. servicedatalagret och meddelandeförmedlingstjänsten).  

Det kommer inte att utvecklas några separata strukturer för styrningen av tjänsterna, såsom en styrelse eller motsvarande grupperingar. Utvecklingen av tjänsterna utgår från de kundbehov som BRC sammanställer och från de styrande ministeriernas syn på tyngdpunkterna i den strategiska utvecklingen, målen för det internationella samarbete samt samhällsförändringarna. Styrningen kräver resursfördelning även inom ministeriet för att man ska kunna garantera moderna och kundorienterade stödtjänster av nationell betydelse för e-tjänster.  

Enligt förslaget till 2 mom. svarar finansministeriet och arbets- och näringsministeriet tillsammans för den strategiska styrningen av innehållet och strukturen i fråga om den övergripande servicevyn för företag inom den servicevy som produceras av BRC.  

Enligt statsrådets förordning om arbets- och näringsministeriet (1024/2007) hör främjande av näringsverksamhet och företagande samt offentliga företagsstöd och företagstjänster till ministeriets uppgifter. Av denna orsak måste ansvarsområdets egen sakkunskap beaktas vid styrningen av tjänsten. Den övergripande servicevyn för företag inom servicevyn byggs också upp utifrån innehållet i den nuvarande tjänsten Företagsfinland.fi. KEHA-centret producerar tjänsten Företagsfinland.fi högst till den 31 december 2017. I fortsättningen ska den produceras av BRC. Det är motiverat att dela styrningen av innehållet och strukturen hos den övergripande servicevyn för företag inom servicevyn med beaktande av arbets- och näringsministeriets ansvarsområde och ansvar för företagsverksamheten. 

Enligt förslaget till 3 mom. svarar finansministeriet och jord- och skogsbruksministeriet tillsammans för den strategiska styrningen av innehållet och strukturen i fråga om den i 3 § 1 mom. 9 punkten avsedda helhet som gäller karttjänsten för förvaltningen och som produceras av Lantmäteriverket. 

23 §.Rätt att få uppgifter. I 1 mom. föreskrivs om rätt för finansministeriet att av serviceproducenterna för sitt uppdrag få tillräckliga och behövliga uppgifter om serviceproduktionens kvalitet och kostnadseffektivitet och om de andra krav på serviceproduktionen som avses i den föreslagna lagen.  

Tjänsteproducenterna ska t.ex. vara skyldiga att för finansministeriet producera statistikuppgifter om användningen av stödtjänsterna. Statistikuppgifter om användningen är nödvändiga vid styrningen t.ex. för att bedöma stödtjänsternas ekonomiska konsekvenser såsom produktivitetsnyttan.  

6 kap. Särskilda bestämmelser

24 §.Begäran om omprövning. I 1 mom. föreskrivs om begäran om omprövning av beslut som serviceproducenten har fattat med stöd av t.ex. 5 § 3 mom. eller 8 § 3 mom. 

I 2 mom. ingår en informativ hänvisning till förvaltningslagens bestämmelser om omprövningsförfarandet.  

25 §.Kostnaderna för stödtjänsterna. I 1 mom. föreskrivs att kostnaderna för produktionen av stödtjänsterna täcks med statens medel och att användningen av tjänsterna är avgiftsfri för användarorganisationerna. Den fortlöpande servicen finansieras centraliserat ur statsbudgeten, för att tröskeln för att använda gemensamma lösningar ska vara så låg som möjligt och nyttan av omfattande användning av tjänsterna ska bli så stor som möjligt. 

Enligt förslaget till 2 mom. svarar användarorganisationen dock själv för de kostnader som anslutningen till stödtjänsterna och förvaltningen av uppgifterna i servicedatalagret och servicevyn orsakar organisationen.  

Enligt förslaget till 3 mom. svarar användarorganisationen för kostnaderna för de brev som den skickat via meddelandeförmedlingstjänsten. Detta är motiverat för att uppmuntra myndigheterna att använda elektroniska tjänster samt för att det på grund av budgeteffekterna är utmanande att täcka kostnaderna för brevpost centraliserat. 

I förslaget till 4 mom. föreskrivs om skyldighet för användarorganisationen att själv att betala de avgifter som grundar sig på de avtal som den ingått med dem som tillhandahåller identifieringstjänster. Genom bestämmelsen klarläggs att t.ex. de avgifter som under övergångsperioden betalas till producenterna av identifieringstjänster för användningen av tjänsten Vetuma, som kommer att upphöra, inte omfattas av den centraliserade finansieringen av den nya tjänsten för identifiering av en fysisk person. 

7 kap. Ikraftträdande

26 §.Ikraftträdande. Avsikten är att de lagförslag som ingår i propositionen ska träda i kraft så snabbt som möjligt, senast den 1 juli 2016.  

27 §.Övergångsbestämmelse som gäller ordnandet av uppgifter. I 1 mom. föreskrivs att det högst till och med den 31 december 2017 är Valtoris uppgift att producera och utveckla den samlade förvaltningstjänst för identifiering, signering och betalning som hör till de tjänster som avses i 3 § 1 mom. 5 och 8 punkten. Det är fråga om tjänsten Vetuma, beträffande vilken produktionen är avsedd att upphöra i slutet av 2017, då användarorganisationerna har övergått till att använda den nya tjänsten för identifiering av en fysisk person eller en identifieringstjänst som avses i 3 § 1 mom. 5 punkten. Tjänsten börjar alltså inte produceras av BRC, utan BRC producerar tidsmässigt parallellt med Vetuma den nya tjänsten för identifiering av fysiska personer, som är avsedd att ersätta Vetuma. 

Enligt förslaget till 2 mom. är det Valtoris uppgift att producera och utveckla den tjänst som avses i 3 § 1 mom. 7 punkten samt att föra det register som avses i 11 § högst till och med den 31 december 2017, varefter tjänsteproduktionen och registerföringen överförs till BRC. Det är fråga om en övergångsbestämmelse om medborgarkontot, dvs. i fortsättningen meddelandeförmedlingstjänsten och samtyckesregistret för elektronisk delgivning.  

Enligt 3 mom. är det Statskontorets uppgift att producera och utveckla tjänsten Suomi.fi, som hör till de tjänster som avses i 3 § 1 mom. 2 punkten, högst till och med den 31 december 2017.  

Enligt 4 mom. är det Skatteförvaltningens uppgift att producera och utveckla den tjänst för elektronisk identifiering som hör till de tjänster som avses i 3 § 1 mom. 5 punkten och genom vilken en myndighet eller någon annan som sköter offentliga uppdrag vid skötseln av ett offentligt uppdrag kan identifiera en organisation och den person som företräder den högst till och med den 31 december 2016. I bestämmelsen avses KATSO-tjänsten, beträffande vilken produktionsansvaret överförs på BRC senast i början av 2017. 

Enligt 5 mom. är det KEHA-centrets uppgift att producera och utveckla tjänsten Företagsfinland.fi, som hör till de tjänster som avses i 3 § 1 mom. 2 och 3 punkten, högst till och med den 31 december 2017.  

Enligt 6 mom. fattar finansministeriet före utgången av de tidsfrister som anges i 1-4 mom. närmare beslut om de överföringar som sker inom förvaltningsområdet – dvs. om de uppgifter och funktioner som överförs från Valtori, Statskontoret och skatteförvaltningen till BRC och om tidtabellerna. 

Enligt förslaget till 7 mom. fattar statsrådet före utgången av den tidsfrist som anges i 5 mom. närmare beslut om de uppgifter och funktioner som överförs från KEHA-centret till BRC och om tidtabellerna. 

28 §.Övergångsbestämmelse som gäller personalen. Enligt förslaget till 1 mom. överförs den personal i arbetsavtalsförhållande som sköter uppgifter som hänför sig till den stödtjänst som produceras av Valtori, dvs. meddelandeförmedlinstjänsten, och Avoindata.fi till tjänster vid BRC i enlighet med det beslut som finansministeriet fattar enligt 27 § 6 mom. eller den förordning som avses i 3 § 2 mom. Den personal i anställningsförhållande för viss tid som arbetar med dessa uppgifter överförs till anställningsförhållande för viss tid vid BRC. Bestämmelsen innehåller dessutom en punkt som motsvarar 5 a § i statstjänstemannalagen om överföring av personer i arbetsavtalsförhållande utan eget samtycke, om överföringen sker inom eller till personens pendlingsregion. Villkoret om pendlingsregion kommer att beaktas vid överföringar. 

Enligt förslaget till 2 mom. får den anställda utan iakttagande av den uppsägningstid som annars tillämpas på anställningsförhållandet eller oavsett uppsägningstidens längd säga upp sitt arbetsavtal så att det upphör vid tidpunkten för överföringen, om Valtori eller BRC har underrättat den anställda om överföringen senast en månad före tidpunkten för överföringen. Om den anställda har underrättats om överföringen senare, får han eller hon säga upp sitt arbetsavtal så att det upphör vid tidpunkten för överföringen eller därefter, dock senast inom en månad från underrättelsen.  

Enligt 2 mom. ska dessutom vid fastställandet av de förmåner som gäller i anställningsförhållandet anses att anställningsförhållandet för de personer som överförs från Valtori till BRC har fortgått oavbrutet hos staten. Det är fråga om t.ex. överföring av semester som intjänats före lagens ikraftträdande eller om semesterpenningar. På lönen för de personer i arbetsavtalsförhållande som överförs tillämpas de principer om samordning av lönesystemen som ingår i punkt 2 ”Lönen när personal förflyttas direkt med stöd av lag vid en organisationsförändring” i underteckningsprotokollet till statens tjänste- och arbetskollektivavtal. 

I förslaget till 3 mom. ingår en informativ bestämmelse som gäller tillämpning av statstjänstemannalagen (750/1994) på ställningen för personal i tjänsteförhållande som förflyttas. I samband med att tjänsten Suomi.fi upphör är avsikten att från Statskontoret överföra de tjänster som hänför sig till tjänsteproduktionen och förflytta de tjänstemän som utnämnts till dem till BRC med stöd av 2 kap. i statstjänstemannalagen. Även från KEHA-centret, produktionen av tjänsten Företagsfinland.fi, är avsikten att på motsvarande sätt överföra tjänster och förflytta de tjänstemän som utnämnts till dem till BRC. Även från de produktionsuppgifter som gäller KATSO-tjänsten vid skatteförvaltningen överförs de tjänster som hänför sig till dessa uppgifter och förflyttas de tjänstemän som sköter dem till BRC.  

Enligt 2 kap. 5 a § 1 och 2 mom. i statstjänstemannalagen överförs i samband med omstrukturering av funktioner inom statsförvaltningen tjänsterna och förflyttas de tjänstemän som utnämnts till tjänsterna till samma ämbetsverk som uppgifterna överförs till och tjänstemän som utnämnts till ett tjänsteförhållande för viss tid övergår till anställning vid ämbetsverket för den tid tjänsteförhållandet varar. Enligt 5 a § 3 mom. får i de situationer som avses ovan tjänsten överföras utan samtycke från tjänstemannen, om tjänsten överförs inom eller till tjänstemannens pendlingsregion. Villkoret som gäller pendlingsregion kommer att beaktas när överföringarna görs. 

Enligt 5 a § 4 mom. i statstjänstemannalagen tillämpas på tjänstemännens anställningsvillkor vad som bestäms om villkoren i tjänstekollektivavtalen eller i lag. Exempelvis i fråga om lönen tillämpas på lönen för dem som förflyttas direkt med stöd av lag de principer om samordning av lönesystemen som ingår i punkt 2 ”Lönen när personal förflyttas direkt med stöd av lag vid en organisationsförändring” i underteckningsprotokollet till statens tjänste- och arbetskollektivavtal. 

29 §.Övergångsbestämmelse som gäller användningsskyldigheten. I 1 mom. föreskrivs om skyldighet för de aktörer som ålagts användningsskyldighet att ta vissa stödtjänster i bruk före en viss tidpunkt. I fråga om dessa tjänster, som inte nämns i övergångsbestämmelsen (t.ex. servicekanalen), träder användningsskyldigheten i kraft när lagen träder i kraft, om inte något annat följer av grunderna för undantag i 5 §.  

I den föreslagna paragrafen föreskrivs att en användarorganisation som omfattas av användningsskyldigheten ska beskriva uppgifterna om sina tjänster i servicedatalagret och införa sina registeruppgifter i servicevyn senast den 1 juli 2017, ta i bruk tjänsten för identifiering av fysiska personer och den samlade förvaltningstjänsten för internetbetalning senast den 1 januari 2018 och ta i bruk meddelandeförmedlingstjänsten senast den 1 juli 2017.  

I förslaget till 2 mom. föreskrivs när rätten för privata sammanslutningar, stiftelser och näringsidkare att använda servicedatalagret träder i kraft. Rätten träder i kraft när hanteringsmodellerna för åtkomsträttigheter till servicedatalagret i fråga om privata sammanslutningar och näringsidkare är klara, senast den 1 juli 2017. 

30 §.Övergångsbestämmelse som gäller avtal och andra förbindelser samt anhängiga ärenden. I paragrafen föreskrivs att när uppgifter och funktioner överförs till BRC överförs också de avtal och förbindelser som hänför sig till dessa uppgifter och funktioner, liksom därmed anknutna rättigheter och skyldigheter, samt anhängiga ärenden. 

1.2  Lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster

Eftersom det föreslås att det stiftas en separat lag om förvaltningens gemensamma stödtjänster för e-tjänster, föreslås att bestämmelserna i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster upphävs till den del som i dem bestäms om gemensamma stödtjänster för e-tjänster och e-förvaltning. Även förordningen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster kommer att ändras på motsvarande sätt. 

3 §.Gemensamma tjänster. Det föreslås att paragrafen ändras så att 2 och 3 mom. upphävs och att 4 mom. ändras så att där stryks den del som gäller stödtjänster för e-tjänster och e-förvaltning, eftersom det stiftas en separat lag om användningen av nämnda tjänster (lagförslag 1). Dessutom företas grammatikaliska korrigeringar i den finska texten i 1 och 4 mom. 

13 §.Tillhandahållare av statens gemensamma stödtjänster för e-tjänster och e-förvaltning. Det föreslås att paragrafen upphävs eftersom det i fortsättningen föreskrivs i lagförslag 1 om produktionen av gemensamma stödtjänster för e-tjänster inom förvaltningen. 

14 §.Kunder hos tillhandahållare av statens gemensamma stödtjänster för e-tjänster och e-förvaltning. Det föreslås att paragrafen upphävs efter som det i fortsättningen föreskrivs i lagförslag 1 om kunder för gemensamma stödtjänster för e-tjänster inom förvaltningen, dvs. om användningen av tjänsterna. 

20 §.Övergångsbestämmelse om skyldigheten att använda gemensamma tjänster. Det föreslås att paragrafen ändras så att 2 mom. upphävs eftersom det i fortsättningen föreskrivs om skyldigheten att använda gemensamma tjänster för e-tjänster inom förvaltningen och om tidpunkten då användningsskyldigheten träder i kraft i lagförslag 1. I 1 mom. korrigeras hänvisningen, eftersom 3 § 4 mom. blir nytt 2 mom. då två moment upphävs. 

Närmare bestämmelser och föreskrifter

Lagförslaget som gäller förvaltningens gemensamma stödtjänster för e-tjänster innehåller de bestämmelser om bemyndigande att utfärda förordning som beskrivits i kapitel 4.4. som gäller författningsnivån. 

Ikraftträdande

Lagarna föreslås träda i kraft så snabbt som möjligt efter att de har antagits, senast den 1 juli 2016. 

Förhållande till grundlagen samt lagstiftningsordning

4.1  Inledning

Propositionen har granskats med avseende på skydd för privatlivet enligt 10 §, garantierna för en rättvis rättegång och god förvaltning enligt 21 §, författningsnivån enligt 80 §, Ålands ställning enligt 120 § samt kommunal självstyrelse enligt 121 § i grundlagen. 

4.2  Skydd för privatlivet

Enligt 10 § 1 mom. i grundlagen är vars och ens privatliv, heder och hemfrid tryggade och närmare bestämmelser om personuppgifter utfärdas genom lag. Förtrolig kommunikation är enligt 10 § 2 mom. i grundlagen en grundläggande rättighet som tillkommer varje medborgare. Enligt bestämmelsen är brev- och telefonhemligheten samt hemligheten i fråga om andra förtroliga meddelanden okränkbar. 

Enligt grundlagsutskottets tolkningspraxis (GrUU 51/2002 rd, s. 2/I, GrUU 6/2003 rd, s. 2/I) begränsas lagstiftarens spelrum när det gäller bestämmelser om behandling av personuppgifter av att skyddet för personuppgifter utgör en del av skyddet för privatlivet i 10 § 1 mom. i grundlagen. Det är alltså fråga om att lagstiftaren ska trygga denna rättighet på ett sätt som kan anses godtagbart med hänsyn till de grundläggande fri- och rättigheterna. Grundlagsutskottet har i sin tolkningspraxis ansett det viktigt med avseende på skyddet för personuppgifter att reglera åtminstone registreringens syfte, innehållet i de registrerade personuppgifterna, tillåtna användningsändamål och bevaringstiden för uppgifterna samt den registrerades rättsskydd och hur omfattande och detaljerad regleringen av dem ska vara på lagnivå. Kravet på bestämmelser i lag gäller också möjligheten att överlåta uppgifter via en teknisk anslutning (GrUU 12/2002 rd). Genom lag ska det dessutom föreskrivas om möjlighet att sammankoppla registeruppgifter (som massinformation). Då behövs enligt utskottet i lagen dessutom bestämmelser om hur länge sammankopplade uppgifter får förvaras och om förbud mot att överlåta sammankopplade personuppgifter vidare.  

I den föreslagna lagen föreskrivs det om förvaltningens gemensamma stödtjänster för e-tjänster, kraven på dem, uppgifter i anslutning till produktionen av dem samt behandling av personuppgifter och andra uppgifter – såsom uppgifter om förmedling av kommunikation – i anslutning till produktionen av dem. Strävan med lagen är att säkerställa att de grundläggande rättigheter som garanterar skydd för privatlivet, skydd för förtroliga meddelanden eller integriteten i övrigt inte begränsas när stödtjänster tillhandahålls utan en exakt lagstadgad grund. Strävan med lagförslaget är således i första hand att garantera skydd för privatlivet och förtrolig kommunikation när stödtjänsterna används. 

I propositionen har strävan varit att samordna å ena sidan skyddet för privatlivet för en person som använder stödtjänsterna och å andra sidan stödtjänstproducentens samt användarorganisationernas behov som producenter av elektroniska tjänster. De föreslagna behandlingsrättigheterna kan inte anses stå i strid med grundlagens bestämmelser om skydd för privatlivet eller med de rättsnormer som kan härledas från grundlagsutskottets tolkningspraxis. Man måste också beakta att stödtjänsterna och de person- och förmedlingsuppgifter som behandlas i samband med produktionen av dem är av väsentlig betydelse för rättskyddet för dem som använder elektroniska tjänster – t.ex. när de ska se till att stödtjänsterna är informationssäkra och fungerar samt reda ut eventuella oklarheter i de elektroniska tjänsterna. 

Den föreslagna lagen innehåller exakta bestämmelser om målet för registreringen, dvs. produktion, tillhandahållande, förvaltning och utveckling av stödtjänster samt ombesörjande av informationssäkra och fungerande tjänster. I den föreslagna lagen föreskrivs så detaljerat som möjligt på antingen uppgifts- eller datagruppsnivå om innehållet i personuppgifter i informationskällor som utnyttjas regelbundet för tjänsteproduktionen.  

Det föreskrivs i princip på lagnivå om förvaringstiden för uppgifter. I fråga om vissa uppgifter har det ändå överlåtits åt serviceproducenten att bedöma den exakta förvaringstiden med stöd av personuppgiftslagen och informationssamhällsbalken samt bestämmelserna om arkivering. Detta beror på att behandlingstiden t.ex. i fråga om uppgifter som ska registreras om användningen av tjänster är beroende av tjänstens karaktär, de behandlade uppgifternas betydelse för att verifiera ärendetransaktionen eller behandlingen av uppgifter samt i fråga om behörighetsregistret också det för staten föreslagna skadeståndsansvaret oberoende av vållande som gäller registrets funktion. Behandlingstidens längd är också av betydelse för rättsskyddet för den som är kund hos förvaltningen. Till den del som det har gått att fastställa förvaringstiden på förhand, har serviceproducenten ålagts skyldighet att utvärdera behovet av att bevara uppgifterna minst vart femte år, om inte något annat följer av lagen. 

Det föreskrivs om utlämnande av uppgifter på lagnivå. Grundlagens reglering avser inte att reglera parternas inbördes förhållande eller deras beteenden vid kommunikation (RP 309/1993 rd, s. 54). Parterna i kommunikation – i fråga om stödtjänsterna den person som använder meddelandeförmedlingstjänsten eller någon annan stödtjänst och den användarorganisation som är den andra parten i en viss kommunikationstransaktion – har i regel rätt att behandla sin egen kommunikation. Sålunda ska det inte strida mot skyddet för förtrolig kommunikation att t.ex. uppgifter som registrerats om användning av en stödtjänst lämnas ut på det sätt som föreskrivs i 12 § i den föreslagna lagen till den användarorganisation i samband med vars elektroniska tjänst eller annan kommunikation uppgifterna har registrerats eller som har varit den andra parten i kommunikation som förmedlats via meddelandeförmedlingstjänsten. 

När det gäller rättsskyddet ska den registrerade ha tillgång till de förfaranden som föreskrivs i personuppgiftslagen och informationssamhällsbalken.  

För behörighetstjänstens del blir det aktuellt att bedöma frågan om sammankoppling av uppgifter och vidare utlämnande av sammankopplade uppgifter. Grundlagsutskottet har behandlat saken i sina utlåtanden GrUU 17/2007 rd, 30/2005 rd och GrUU 14/2002 rd.  

I utlåtandet från 2007 var det fråga om rätt för Arbetslöshetsförsäkringsfonden att för skötseln av de uppgifter som ålagts den sammankoppla och använda uppgifter om arbetstagare, uppfyllande av arbetsvillkoret och arbetslöshetsdagpenning som bl.a. arbetslöshetskassorna, Folkpensionen och Finansinspektionen lämnat fonden. I utlåtandet från 2005 var det fråga om rätt för Pensionsskyddscentralen att för verkställigheten av sin tillsynsuppgift sammankoppla och behandla uppgifter som erhållits från arbetsgivaren, den försäkrings- och pensionsanstalt som verkställer lagstadgad försäkring, myndigheter, skattemyndigheten och andra aktörer. I bägge fallen fick inte uppgifter som erhållits och sammankopplats för att utföra en uppgift som myndigheten fastställt på förhand utlämnas vidare inom ramen för det ändamål som föreskrevs i lagen. I utlåtandet GrUU 14/2002 rd var det åter fråga om bl.a. Folkpensionsanstaltens rätt att lämna ut personuppgifter som utlämnats till den och sammankopplats, bara det föreskrevs tillräckligt detaljerat i lag om utlämnande av uppgifterna och mottagaren hade rätt att få uppgifterna med stöd av lag. 

Behörighetstjänsten utnyttjar uppgifter om en persons intressebevakning, begränsning av en persons handlingsbehörighet samt intressebevakningsfullmakt i befolkningsdataregister samt registret för förmynderskapsärenden samt uppgifter om sammanslutningars verksamhet och sammanslutningars ansvariga personer i föreningsregistret, handelsregistret och stiftelseregistret. I tjänsten utnyttjas dessutom uppgifter i det nya registret över fullmakter och viljeyttringar. Det är nödvändigt att behandla dessa uppgifter för att tillhandahålla de elektroniska tjänster som föreskrivs i lagen. Möjligheten att lämna ut slutsatser om kommunikationsbehörigheten som dragits utifrån de ovan beskrivna uppgifterna är en grundläggande funktion hos behörighetstjänsten och utlämnandet av uppgifter sker inom ramen för ändamålet med behörighetstjänsten. Strävan med tillhandahållandet av behörighetstjänsten är att främja möjligheten till trygg och tillförlitlig elektronisk kommunikation för en annan persons räkning. 

Bestämmelser om offentlighet för och utlämnande av uppgifter i Befolkningsdatasystemet finns i 4 kap. i lagen om befolkningsdatasystemet och Befolkningsregistrets certifikattjänster. Enligt 28 §, som gäller allmänna förutsättningar för utlämnande av uppgifter, får uppgifter i befolkningsdatasystemet lämnas ut endast om villkoren för utlämnande av uppgifter enligt nämnda lag är uppfyllda och inte något annat följer av en persons rätt att förbjuda att uppgifter om honom eller henne lämnas ut. De uppgifter som lämnas ut ur befolkningsdatasystemet ska vara nödvändiga för det ändamål för vilket de lämnas ut. Uppgifter får inte lämnas ut, om detta av grundad anledning kan misstänkas kränka skyddet för en persons privatliv eller skyddet för hans eller hennes personuppgifter, kränka hans eller hennes intressen eller rättigheter eller äventyra statens säkerhet. 

Bestämmelser om utlämnande av uppgifter ur registret över förmynderskapsärenden finns i 67 § i lagen om förmyndarverksamhet, enligt vilken envar har rätt att ur registret över förmynderskapsärenden få uppgifter om huruvida en viss person har en intressebevakare, vem som är intressebevakare för en viss person, vilket uppdrag intressebevakaren har samt om någons handlingsbehörighet har begränsats och på vilket sätt. Personbeteckning får dock ges ut endast till den som behöver den för att bevaka sina intressen och rättigheter eller fullgöra sina förpliktelser. 

Enligt 47 § i föreningslagen är föreningsregistret jämte därtill hörande handlingar offentligt. Var och en har rätt att få utdrag och intyg från föreningsregistret och de därtill hörande handlingarna i enlighet med offentlighetslagen. Enligt 1 a § i handelsregisterlagen har var och en rätt att få uppgifter, utdrag och intyg angående anteckningar i handelsregistret. Enligt 13 kap. 1 § i stiftelselagen har var och en rätt att få uppgifter, utdrag och intyg angående anteckningar i stiftelseregistret, om inte annat föreskrivs i nämnda lag. Trots vad som föreskrivs i 16 § 3 mom. i offentlighetslagen får uppgifter i handelsregistret och stiftelseregistret lämnas ut i elektronisk form. Uppgifter om personbeteckningens slutled lämnas dock ut ur handelsregistret eller stiftelseregistret endast om utlämnandet uppfyller kraven i 16 § 3 mom. i offentlighetslagen.  

De uppgifter som behandlas i behörighetstjänsten är på ovan beskrivet sätt antingen offentliga eller så ska de krav som föreskrivs i ovannämnda lagar vara uppfyllda för att de ska få behandlas. Behandlingen av uppgifter i behörighetstjänsten ska basera sig på personbeteckningen – dvs. den användarorganisation som frågar efter behörighet ska själv ha rätt att behandla personbeteckningen för den person vars behörighet användarorganisationen efterfrågar i tjänsten. Dessutom ska användarorganisationen ha rätt att behandla de uppgifter vilkas behandling berörs av ovannämnda begränsningar. 

Det är inte fråga om att vidareutlämna en sammankoppling av ovan beskrivna registeruppgifter som sådan, utan genom att sammankoppla uppgifter som sökts i nämnda register drar man slutsatser om en persons rätt att företräda en annan person – dvs. man bildar en ny uppgift och lämnar ut denna uppgift om behörighet vidare till användarorganisationen på det sätt som föreskrivs i 10 § i den föreslagna lagen. Enligt den föreslagna lagen har BRC i samband med att den tillhandahåller behörighetstjänsten rätt att utifrån registren sammankoppla och till användarorganisationen lämna ut uppgifter som behöver för att konstatera en begränsning av handlingsbehörigheten eller en befogenhet. Utlämnande av dessa uppgifter ska dessutom förutsätta att uppgiften är nödvändig för att påvisa handlingsbehörighet eller behörighet i samband med skötseln av ärenden. Ovan beskrivna utlämnande av uppgifter kan med hänsyn till offentlighetsgraden hos de register som utgör informationskällor och syftet med behörighetstjänsten anses stå i rätt proportion till skyddet för privatlivet och vara nödvändigt. 

4.3  Rättvis rättegång och garantier för god förvaltning

Enligt 21 § 2 mom. i grundlagen ska garantier för en god förvaltning tryggas genom lag. Bestämmelser om garantier för god förvaltning enligt grundlagen finns samlade i förvaltningslagen, i vars 7 § det föreskrivs om serviceprincipen, som den nu föreslagna reformen också strävar efter att genomföra. Enligt 7 § i förvaltningslagen ska möjligheterna att uträtta ärenden och behandlingen av ärenden hos en myndighet om möjligt ordnas så att den som vänder sig till förvaltningen får behörig service och att myndigheten kan sköta sin uppgift med gott resultat. I den proposition som ledde till att förvaltningslagen stiftades (RP 72/2002 rd) har det konstaterats att serviceprincipen och skötsel av uppgifterna med gott resultat innebär att ärendena skall kunna uträttas på ett sätt som både för myndigheten och för den som uträttar ärenden hos myndigheten är så snabbt, smidigt och enkelt samt kostnadsinbesparande som möjligt. När offentlig service ordnas bör det fästas särskild uppmärksamhet vid att servicen är tillräcklig och tillgänglig, samt att den som uträttar ärenden hos förvaltningen ska ha valfrihet. Tillgången till service bör inte begränsas utan sakligt godtagbara grunder. Också självbestämmanderätten och verksamhetsbetingelserna för den som uträttar ärenden hos förvaltningen ska i mån av möjlighet främjas. Enligt motiveringen till bestämmelsen bör bedömningen av hur och i vilken omfattning möjligheter att uträtta ärenden ska ordnas om möjligt utgå särskilt från behoven hos de personer och sammanslutningar som använder servicen. Alla som behöver service ska i mån av möjlighet garanteras likadana möjligheter att uträtta sina ärenden, oberoende av servicens art. 

I propositionen föreslås att det föreskrivs om möjlighet att i meddelandeförmedlingstjänsten ge allmänt samtycke enligt 18 och 19 § i lagen om elektronisk kommunikation i myndigheternas verksamhet till att myndigheternas delgivningar kan skickas till en person i elektronisk form med hjälp av meddelandeförmedlingstjänsten. Med den föreslagna regleringen eftersträvas enklare och snabbare delgivning samt kostnadsbesparingar inom förvaltningen utan att parternas rättsskydd äventyras. Det är skäl att bedöma bestämmelserna om samtycke och dess betydelse med avseende på rättvis rättegång och god förvaltning.  

I propositionen föreslås att serviceproducenten i syfte att tillhandahålla meddelandeförmedlingstjänsten ska föra ett register över allmänna samtycken som gäller delgivningsförfarandet för förvaltningsärenden och som de som sköter ärenden inom förvaltningen har avgett i tjänsten. Enligt förslaget till 11 § ska en myndighet kunna delge en handling i enlighet med ett ovan beskrivet samtycke som avgetts i meddelandeförmedlingstjänsten, om den inte med stöd av förvaltningslagen eller lagen om elektronisk kommunikation i myndigheternas verksamhet eller någon annan lag har fått kännedom om att delgivningen ska verkställas på något annat sätt. 

I 21 § 2 mom. i grundlagen förutsätts att garantier för en rättvis rättegång och god förvaltning ska tryggas genom lag. I bestämmelsen uppräknas de viktigaste delområdena av dessa garantier, dvs. offentlighet vid handläggning samt rätt att bli hörd, att få motiverade beslut och söka ändring. Förteckningen är inte avsedd att vara uttömmande. Delgivningar i anslutning till rättegången är en del av helheten kring en rättvis rättegång. Delgivningen ska verkställas så att mottagaren får de uppgifter som han eller hon behöver för att utöva sina rättigheter i en klar och tydlig och förståelig form samt i tillräckligt god tid. De detaljerade arrangemangen kring garantierna för en rättvis rättegång och en god förvaltning liksom eventuella begränsningar i och mindre undantag från dem kan regleras i lag. Lagstiftningen får å andra sidan inte äventyra någons rättsskydd.  

I samband med att meddelandeförmedlingstjänsten tas i bruk ger en person sitt allmänna samtycke till att myndigheter eller andra som skickar delgivningar får skicka dem via meddelandeförmedlingstjänsten. I lagen om elektronisk kommunikation i myndigheternas verksamhet har man godkänt som utgångspunkt att samtycket till att handlingar skickas i elektronisk form kan vara allmänt (RP 111/2010 rd). Enligt denna proposition kan en handling skickas elektroniskt via meddelandeförmedlingstjänsten när en person har tagit i bruk meddelandeförmedlingstjänsten och samtyckt till elektronisk delgivning. Om en person inte har avgett nämnda samtycke, verkställs delgivningen per post eller på något annat lagstadgat sätt. 

Det ska ändå inte i någon situation vara obligatoriskt att ta emot delgivningar elektroniskt i meddelandeförmedlingstjänsten. En person som inte vill ta emot delgivningar elektroniskt kan låta bli att ge allmänt samtycke i meddelandeförmedlingstjänsten, återta sitt samtycke eller avvika från sitt allmänna samtycke genom att meddela den delgivande myndigheten andra kontaktuppgifter för skötseln av ett ärende. Då verkställs delgivningen inte längre elektroniskt via meddelandeförmedlingstjänsten, utan till den adress som han eller hon uppgett som delgivningsadress. En person kan när som helst upphöra att använda den elektroniska meddelandeförmedlingstjänsten, varvid handlingarna skickas per post. 

Mottagaren får meddelade om elektroniska meddelanden som kommit till meddelandeförmedlingstjänsten med e-post eller som textmeddelande eller på något annat sätt beroende vilket slags noteringsmeddelande han eller hon har angett i meddelandeförmedlingstjänsten. Det är obligatoriskt att ange typen av noteringsmeddelande i meddelandeförmedlingstjänsten. En person kan anses ha fått kännedom om ett elektroniskt meddelande som kommit till meddelandeförmedlingstjänsten med åtminstone lika stor säkerhet som en handling som skickats med posten. Att meddelandeförmedlingstjänsten används för elektronisk delgivning på det sätt som föreslås i propositionen äventyrar således inte mottagarens rättsskydd. 

4.4  Författningsnivå

Enligt 80 § i grundlagen kan statsrådet och ministerierna utfärda förordningar med stöd av ett bemyndigande i grundlagen eller i någon annan lag. Genom lag ska dock utfärdas bestämmelser om grunderna för individens rättigheter och skyldigheter samt om frågor som enligt grundlagen i övrigt hör till området för lag. Grundlagsutskottet har i sin tolkningspraxis ställt krav på att regleringen ska vara exakt och noga avgränsad (t.ex. GrUU 1/2004 rd). 

Den föreslagna lagen innehåller heltäckande bestämmelser om all behandling av uppgifter i anslutning till produktionen och användningen av stödtjänster samt om de olika parternas ansvar, skyldigheter och rättigheter. Propositionen innehåller några bestämmelser med bemyndigande att utfärda förordning, enligt vilka närmare bestämmelser om vissa frågor får utfärdas genom förordning av statsrådet. 

Enligt propositionen får genom förordning av statsrådet utfärdas närmare bestämmelser om de krav som ställs på stödtjänsternas kvalitet och informationssäkerhet (16 § 5 mom.), om kraven på informationssäkerheten i fråga om de informationssystem som används för att producera stödtjänsterna och om konstaterande av att kraven är uppfyllda, skapande av databehandlingsmiljöer samt om informationssäkerhetsåtgärderna vid anslutning av användarorganisationens informationssystem (17 § 4 mom.). 

Till de gemensamma stödtjänsterna för e-tjänster hör förutom de tjänster som uttryckligen beskrivs i lagen även sådana andra tjänster enligt 3 § 2 mom. i den föreslagna lagen som genom förordning av finansministeriet åläggs myndigheter inom finansministeriets förvaltningsområde och som är avsedda för allmän användning inom förvaltningen och vilkas produktion inte är förenad med utövande av offentlig makt. Bestämmelser om tillhandahållande av dessa stödtjänster till privata aktörer föreskrivs likaså genom förordning av finansministeriet i enlighet med förslaget till 8 § 3 mom. Dessa andra stödtjänster är inte i samma mån som de tjänster som beskrivs i lagen förenade med behandling av personuppgifterna för den som uträttar ärenden inom förvaltningen eller med andra drag som är av betydelse för rättsskyddet. Sådana tjänster är t.ex. en tjänst via vilken myndigheterna kan tillhandahålla elektroniska blanketter i sina elektroniska tjänster samt tjänsten Avoindata.fi, som samlar och centralt tillhandahåller uppgifter och tjänster i anslutning till styrning och utveckling av interoperabiliteten samt öppet informationsmaterial. I enlighet med förslaget till 5 § ska det vara frivilligt för dem som sköter offentliga uppdrag att använda dessa tjänster. Dessutom är tjänsterna avgiftsfria för användarorganisationen. Av nämnda orsaker kan det inte anses strida mot 80 § i grundlagen att ministeriet bemyndigas att utfärda förordning om dessa tjänster som är av ringa betydelse för rättsskyddet. 

4.5  Ålands ställning

Enligt 120 § i grundlagen har landskapet Åland självstyrelse enligt vad som särskilt bestäms i självstyrelselagen för Åland. Enligt 5 § 1 mom. i den föreslagna lagen är statliga ämbetsverk i regel skyldig att använda stödtjänsterna. Bestämmelsen gäller också Statens ämbetsverk på Åland, som nämns i 16 § i lagen om regionförvaltningsverken (896/2009). Däremot har myndigheterna i landskapet Åland rätt att använda stödtjänsterna på det sätt som föreskrivs i 5 § 2 mom. Sålunda kan propositionen inte anses stå i strid med Ålands självstyrelse enligt GL 120 §.  

4.6  Kommunal självstyrelse

Enligt 121 § 2 mom. i grundlagen utfärdas bestämmelser om de allmänna grunderna för kommunernas förvaltning och om uppgifter som åläggs kommunerna genom lag. Allmänna bestämmelser på vanlig lagnivå om kommunernas uppgifter ingår i 7 § i kommunallagen (410/2015) och enligt 7 § 1 mom. sköter kommunen de uppgifter som den har åtagit sig med stöd av självstyrelsen och organiserar de uppgifter som särskilt föreskrivs för den i lag. Kommunerna får inte åläggas nya uppgifter eller skyldigheter eller fråntas uppgifter eller rättigheterna på något annat sätt än genom lag. Dessutom har ett central särdrag hos den kommunala självstyrelsen ansetts vara den s.k. finansieringsprincipen, enligt vilken det samtidigt ska ses till att det finns tillräcklig finansiering om kommunerna ges nya uppgifter (RP 309/1993 rd, GrUB 25/1994 rd, GrUB 25/1999 rd och GrUU 12/2011 rd). Genom den föreslagna lagen förskrivs om skyldighet för kommunala myndigheter att använda stödtjänsterna. 

Grundlagsutskottet har i sitt utlåtande (GrUU 46/2010 rd) konstaterat att enligt den etablerade tolkningspraxisen som gäller 121 § i grundlagen avser man med den i grundlagen skyddade kommunala självstyrelsen att kommuninvånarna har rätt att besluta om bl.a. sin kommuns förvaltning och ekonomi. Häri ingår också sättet att producera kommunala tjänster och en allmän bestämmelse på vanlig lagnivå om detta ingår i 9 § i kommunallagen. Enligt utskottets tolkningspraxis kan man inte genom vanlig lag ingripa i självstyrelsens centrala särdrag på ett sätt som i sak skulle göra självstyrelsen betydelselös (t.ex. GrUU 37/2006 rd, GrUU 22/2006 rd och GrUU 65/2002 rd). Trots att de grundläggande utgångspunkterna för 7 och 9 § i kommunallagen finns i den kommunala självstyrelsen, kan man genom lag av grundad anledning utfärda bestämmelser som avviker från eller kompletterar det som föreskrivs i dessa paragrafer inom ramen för grundlagsutskottets tolkningspraxis. Enligt 2 § i kommunallagen ska sådana specialbestämmelser iakttas i stället för kommunallagen.  

Enligt 5 § 1 mom. i den föreslagna lagen ska kommunala myndigheter vid skötseln av sina lagstadgade uppgifter använda stödtjänster, om inte myndigheten av tekniska eller funktionella skäl eller av skäl som hänför sig till kostnadseffektiviteten eller informationssäkerheten nödvändigtvis måste använda andra tjänster i sin verksamhet eller i en del av den. Kommunala myndigheter kan använda tjänsterna även i sina andra uppgifter. Användningen av stödtjänsterna är i sig avgiftsfri. Anslutningen till tjänsterna samt t.ex. uppdateringen av uppgifter i servicedatalagret kan emellertid orsaka kommunerna mindre kostnader. Användningsskyldigheten träder dock i kraft först sedan det självständiga serviceavtalet löpt ut och införandet uppskattas inte medföra större kostnader än ett nytt serviceavtal och de åtgärder som införandet av det medför. Användningen av de avgiftsfria stödtjänsterna medför också klara inbesparingar för de kommunala myndigheterna i synnerhet på lång sikt – på kort sikt uppstår direkta inbesparingar t.ex. i fråga om serviceproducentavgifterna för identifieringstjänster, eftersom staten enligt propositionen ska svara för dessa avgifter i framtiden.  

Så som beskrivs i avsnittet om propositionens ekonomiska konsekvenser beviljas kommunerna dessutom statsunderstöd för införandet av stödtjänsterna under 2016 och 2017. Strävan med stödet är att stödja en betydande del av införandet av stödtjänster under 2016-2017.  

Sålunda kan den föreslagna skyldigheten att använda tjänsterna enligt lagen inte anses strida mot principen om kommunal självstyrelse. 

4.7  Bedömning av lagstiftningsordningen

På ovannämnda grunder kan lagförslagen enligt regeringens uppfattning godkännas i vanlig lagstiftningsordning.  

Kläm 

Med stöd av vad som anförts ovan föreläggs riksdagen följande lagförslag: 

Lagförslag

1. Lag om förvaltningens gemensamma stödtjänster för e-tjänster 

I enlighet med riksdagens beslut föreskrivs: 
1 kap. 
Allmänna bestämmelser 
1 § 
Lagens syfte och tillämpningsområde 
Syftet med denna lag är att förbättra tillgången och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjänsterna och att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet.  
Denna lag innehåller bestämmelser om den offentliga förvaltningens gemensamma stödtjänster för e-tjänster, om kraven på stödtjänsterna, om åligganden som hänför sig till produktionen av stödtjänster samt om behandlingen av personuppgifter och andra uppgifter i samband med produktionen. I lagen finns dessutom bestämmelser om rätten och skyldigheten att använda gemensamma stödtjänster för e-tjänster och om förutsättningarna för att använda tjänsterna. 
Om inte något annat föreskrivs i denna eller i någon annan lag ska personuppgiftslagen (523/1999) och lagen om offentlighet i myndigheternas verksamhet (621/1999) tillämpas på behandlingen av personuppgifter och andra uppgifter vid produktionen av gemensamma stödtjänster för e-tjänster samt informationssamhällsbalken (917/2014) tillämpas på behandlingen av meddelanden och förmedlingsuppgifter. 
Bestämmelser om styrningen av informationsförvaltningen och om främjande och säkerställande av informationssystemens interoperabilitet inom den offentliga förvaltningen finns i lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen (634/2011). 
2 § 
Definitioner 
I denna lag avses med 
1) stödtjänst en sådan gemensam stödtjänst för e-tjänster som användarorganisationen använder som stöd för sina elektroniska tjänster eller för någon annan uppgift som den har eller tjänst som den tillhandahåller, 
2) serviceproducent en producent av stödtjänster, 
3) användarorganisation en sådan myndighet, annan aktör som sköter offentliga uppgifter eller privat aktör som använder stödtjänster, 
4) elektroniska tjänster e-tjänster som en användarorganisation ansvarar för, 
5) användare en person som i egenskap av kund inom förvaltningen använder stödtjänster. 
2 kap. 
Produktion och användning av stödtjänster 
3 § 
Stödtjänster  
De gemensamma stödtjänsterna för e-tjänster omfattar 
1) en informationsförmedlingskanal, med hjälp av vilken användarorganisationerna kan överföra och lämna ut uppgifter som ingår i deras datalager och tillhandahålla elektroniska tjänster (nationell servicekanal), 
2) en tjänst som samlar enhetligt presenterade uppgifter som gäller användarorganisationens tjänster och erbjuder centraliserad och offentlig tillgång till och användning av dem (servicedatalager), 
3) en tjänst där användaren kan granska uppgifter som ingår i servicedatalagret samt uppgifter som införts i användarorganisationernas register om honom eller henne eller en fysisk person eller organisation som han eller hon företräder (servicevy), 
4) en sådan tjänst för identifiering av fysiska personer som identifierar en fysisk person som använder den offentliga förvaltningens e-tjänster med hjälp av en tjänst som tillhandahålls av en sådan leverantör av identifieringstjänster som avses i lagen om stark autentisering och elektroniska signaturer (617/2009), administrerar identifieringstransaktionen och till användarorganisationen lämnar ut identifieringsuppgifter om en person ur befolkningsdatasystemet, 
5) sådana identifieringstjänster och samlade förvaltningstjänster för identifiering där även någon annan metod för identifiering än sådan stark autentisering som avses i lagen om stark autentisering och elektroniska signaturer kan användas, 
6) en behörighetstjänst som tillhandahåller användarorganisationen uppgifter om personens handlingsbehörighet och behörighet eller andra viljeyttringar,  
7) en meddelandeförmedlingstjänst med hjälp av vilken användarorganisationen och användaren kan skicka elektroniska meddelanden till varandra och med hjälp av vilken en handling kan delges elektroniskt eller per post, 
8) en samlad förvaltningstjänst för internetbetalning som möjliggör betalning av avgifter till användarorganisationen via dess elektroniska tjänster, 
9) en karttjänst för förvaltningen som erbjuder användarorganisationen möjlighet att i sina elektroniska tjänster använda och kombinera sitt informationsmaterial och information som tillhandahålls inom ramen för den nationella infrastruktur för geografisk information som avses i lagen om en infrastruktur för geografisk information (421/2009). 
Genom förordning av finansministeriet kan en myndighet inom finansministeriet förvaltningsområde åläggas att producera och utveckla också andra än i 1 mom. avsedda stödtjänster, förutsatt att offentlig makt inte utövas vid produktionen. 
4 § 
Serviceproducenter 
Befolkningsregistercentralen producerar och utvecklar de stödtjänster som avses i 3 § 1 mom. 1—7 punkten.  
Statskontoret producerar och utvecklar den stödtjänst som avses i 3 § 1 mom. 8 punkten. 
Lantmäteriverket producerar och utvecklar den stödtjänst som avses i 3 § 1 mom. 9 punkten. 
Bestämmelser om produktion och användning av statens gemensamma informations- och kommunikationstekniska tjänster finns i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013). 
5 § 
Användning av stödtjänster vid offentliga uppdrag 
Följande myndigheter inom den offentliga förvaltningen är skyldiga att använda de stödtjänster som avses i 3 § 1 mom. 1—4, 7 och 8 punkten, när stödtjänsten är tillgänglig och det serviceavtal för en tjänst som anskaffats självständigt och som motsvarar stödtjänsten i fråga har löpt ut, om inte myndigheten av tekniska eller funktionella skäl eller av skäl som hänför sig till kostnadseffektiviteten eller informationssäkerheten nödvändigtvis måste använda andra tjänster i sin verksamhet eller i en del av den: 
statliga förvaltningsmyndigheter, ämbetsverk, inrättningar och affärsverk, 
kommunala myndigheter, när de sköter sina lagstadgade uppgifter, 
domstolar och andra rättskipningsorgan.  
Myndigheter inom den offentliga förvaltningen, självständiga offentligrättsliga inrättningar, riksdagen och dess ämbetsverk, fonder utanför statsbudgeten samt aktörer som genom lag, en med stöd av lag utfärdad förordning eller ett med stöd av lag utfärdat beslut av en statlig förvaltningsmyndighet har tillsatts för att självständigt sköta en offentlig förvaltningsuppgift får använda alla stödtjänster för skötsel av en lagstadgad offentlig förvaltningsuppgift. Kommunala myndigheter får använda alla stödtjänster även i sina andra uppgifter. 
De som med stöd av ett avtal som baserar sig på lag eller på andra grunder än de som avses i 2 mom. sköter ett offentligt uppdrag får i detta uppdrag använda stödtjänster, utom identifieringstjänsterna och de samlade förvaltningstjänsterna för internetbetalning samt meddelandeförmedlingstjänst. När det gäller dessa stödtjänster beslutar den serviceproducent som producerar stödtjänsten i fråga om tillhandahållandet av tjänsten till de aktörer som avses i detta moment.  
6 § 
Användning av servicedatalagret och servicevyn 
En användarorganisation som är skyldig att använda stödtjänster ska göra offentliga uppgifter om de tjänster den producerar och om de tjänster som den ansvar för att ordna tillgängliga i servicedatalagret. Detsamma gäller en användarorganisation som har rätt att använda servicedatalagret, om den beslutar att utnyttja sin rätt. 
En användarorganisation som är skyldig att använda stödtjänster ska göra sådana uppgifter om fysiska personer och organisationer som införts i dess register tillgängliga i servicevyn för dem som uppgifterna gäller och för deras behöriga företrädare. Denna skyldighet gäller uppgifter som användarorganisationen även annars via datanätet gör tillgängliga för dem som uppgifterna gäller samt uppgifter som är till allmän nytta för dem som uppgifterna gäller när de sköter sina ärenden elektroniskt. Detsamma gäller en användarorganisation som har rätt att använda servicevyn, om den beslutar att utnyttja sin rätt.  
Användarorganisationen fattar beslut om de uppgifter som avses i 2 mom. efter att ha hört Befolkningsregistercentralen. Befolkningsregistercentralen har rätt att besluta om begränsning av tillhandahållandet av de uppgifter som avses i 1 och 2 mom., om en begränsning behövs med hänsyn till stödtjänstens karaktär. Bestämmelser i övrigt om förbud mot och förhindrande av användning av stödtjänster finns i 8 § 4 mom. 
7 § 
Beslut som gäller skyldigheten att använda stödtjänster 
Den som är skyldig att använda en stödtjänst ska för att få avvika från användningsskyldigheten ansöka om undantag från skyldigheten hos den serviceproducent som producerar stödtjänsten i fråga. Serviceproducenten ska innan den meddelar ett avslagsbeslut ge sökanden möjlighet att föra ärendet till finansministeriet för avgörande. Finansministeriet kan också på eget initiativ eller på begäran av serviceproducenten överta avgörandet av ett ärende, om ärendet är av betydelse för den allmänna styrningen enligt denna lag eller för styrningen av informationsförvaltningen inom den offentliga förvaltningen.  
8 § 
Privata aktörers användningsrätt och förbud mot användning 
Privata sammanslutningar, stiftelser och näringsidkare får använda den nationella servicekanalen för att överföra information.  
Privata sammanslutningar, stiftelser och näringsidkare får vid tillhandahållande av tjänster för allmänheten använda 
servicedatalagret för tillhandahållande av uppgifter som gäller deras tjänster, 
servicevyer och behörighetstjänsten, om de har rätt att behandla sina kunders personbeteckning eller någon annan identifieringskod som behövs vid begäran om eller visande av uppgifter när de tillhandahåller sina tjänster.  
Bestämmelser om privata sammanslutningars och näringsidkares rätt att använda de stödtjänster som avses i 3 § 2 mom. får utfärdas genom förordning av finansministeriet. 
Befolkningsregistercentralen kan fatta beslut om att helt eller delvis förbjuda eller förhindra att en stödtjänst används av en privat sammanslutning, stiftelse eller näringsidkare 
1) vars informationssystem av skäl som hänför sig till äventyrande av informationssäkerheten inte kan anslutas till stödtjänsten, 
2) som inte ser till att de uppgifter som den tillhandahåller i servicedatalagret eller servicevyn är riktiga, 
3) vars användning av stödtjänsten en polis- eller åklagarmyndighet har begärt att förhindras för att det finns sannolika skäl att misstänka att stödtjänsten används för att begå brott, 
4) vars tillhandahållande av uppgifter i servicedatalagret eller servicevyn på sannolika skäl kan anses kränka någons rätt på ett sätt som grundar skadeståndsansvar och den vars rätt kan anses ha blivit kränkt begär att användningen förbjuds, och den som förbudet gäller inte inom en tidsfrist på två veckor anger en godtagbar grund för att hålla uppgifterna tillgängliga, 
5) vars tillgänglighållande av uppgifter eller användning av stödtjänster har förbjudits av en domstol genom ett lagakraftvunnet beslut.  
3 kap. 
Behandling av personuppgifter och andra uppgifter inom tjänsteproduktionen 
9 § 
Informationskällor som regelbundet utnyttjas inom tjänsteproduktionen  
För att fullgöra sina uppgifter enligt denna lag har Befolkningsregistercentralen, med iakttagande av detta kapitel, rätt att genom en teknisk anslutning behandla i denna paragraf avsedda uppgifter som införts i följande informationssystem: 
1) i fråga om befolkningsdatasystemet enligt lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster (661/2009), uppgifter om personers namn, personbeteckning, elektroniska kommunikationskod, medborgarskap, kontaktspråk, modersmål, dödsdag, intressebevakning, begränsning av handlingsbehörigheten, intressebevakningsfullmakt och vårdnad om barn samt kontaktuppgifter och uppgifter om spärrmarkering, 
2) i fråga registret över förmynderskapsärenden enligt lagen om förmyndarverksamhet (442/1999), uppgifter om intressebevakning för personer, begränsning av personers handlingsbehörighet och intressebevakningsfullmakter, 
3) i fråga föreningsregistret enligt föreningslagen (503/1989), uppgifter om föreningsverksamhet och ansvariga personer i föreningen, 
4) i fråga om handelsregistret enligt handelsregisterlagen (129/1979) och företags- och organisationsdatasystemet enligt företags- och organisationsdatalagen (244/2001), uppgifter om aktörer som bedriver näringsverksamhet och om deras ansvariga personer, 
5) i fråga stiftelseregistret enligt stiftelselagen (487/2015), uppgifter om stiftelser och om deras ansvariga personer. 
10 § 
Registrering av fullmakter och andra viljeyttringar 
I syfte att tillhandahålla behörighetstjänsten för Befolkningsregistercentralen ett register över sådana fullmakter att sköta ärenden och över andra viljeyttringar som avgetts av fysiska personer och på sammanslutningars vägnar. Befolkningsregistercentralen kan vid tillhandahållandet av behörighetstjänsten även förmedla andra myndigheters registrerade uppgifter om fullmakter och andra viljeyttringar, om den myndighet som registrerat dessa uppgifter har gett Befolkningsregistercentralen tillstånd att förmedla uppgifterna och verksamheten inte äventyrar tillförlitligheten hos de uppgifter som förmedlas via behörighetstjänsten.  
Registrering av en viljeyttring som avses i 1 mom. förutsätter att den som avger viljeyttringen identifieras på ett tillförlitligt sätt med hjälp av tjänsten för identifiering av fysiska personer eller med någon annan sådan metod för identifiering som är informationssäker och bevislig. Registrering av viljeyttringar förutsätter dessutom att Befolkningsregistercentralen kan säkerställa personens handlingsbehörighet och vid behov behörigheten i de register som avses i 1 mom. eller i 9 §. 
Befolkningsregistercentralen godkänner, efter att ha hört finansministeriet och Kommunikationsverket, de andra metoder för identifiering som avses i 2 mom. än tjänsten för identifiering av fysiska personer. Befolkningsregistercentralen ska se till att avgiftsfri information om användningen av godkända metoder finns tillgänglig via det allmänna datanätet. 
Befolkningsregistercentralen ska sörja för integriteten hos innehållet i den registrerade viljeyttringen och för att uppgifterna om godkännandet av viljeyttringen och om den identifiering av personen som föregår godkännandet kan kopplas samman med viljeyttringens innehåll. 
11 § 
Registrering av samtycke som gäller elektroniskt delgivningsförfarande och tillförlitligheten hos en registeranteckning 
I fråga om en meddelandeförmedlingstjänst ska serviceproducenten, för elektronisk delgivning i anslutning till myndighetsverksamhet, föra ett register över de allmänna samtycken som användarna gett i fråga om ett elektroniskt delgivningsförfarande.  
Vid registreringen av samtycken iakttas det som i 10 § 2—4 mom. föreskrivs om förfarandet vid registrering av viljeyttringar. Vid registreringen av samtycken kan även det register som avses i 10 § tekniskt utnyttjas.  
Myndigheten kan vid delgivning lita på en uppgift som införts i det register som avses i 1 mom. I fråga om sätten för delgivning gäller särskilda bestämmelser. 
12 § 
Behandling av uppgifter inom tjänsteproduktionen  
Befolkningsregistercentralen har rätt att behandla personuppgifter och andra uppgifter som avses i 9 § för att producera och utveckla stödtjänster som den svarar för. 
Serviceproducenten har såsom registeransvarig rätt att behandla uppgifter som registrerats om användningen av en stödtjänst som den svarar för i syfte att visa att uppgifterna behandlats på riktigt sätt i stödtjänsten eller annars för att producera och utveckla en stödtjänst som den svarar för samt för att trygga tjänstens funktion och informationssäkerhet. Uppgifterna ska avföras ur registret så snart det inte längre finns någon i detta moment avsedd grund för behandlingen. Grunden och behovet av behandling ska bedömas minst vart femte år, om inte något annat följer av lag.  
Vid tillhandahållandet av tjänsten för identifiering av fysiska personer har Befolkningsregistercentralen rätt att till den användarorganisation som förvaltar den elektroniska tjänst som en person använder lämna ut uppgift om personens namn, personbeteckning och elektroniska kommunikationskod, om användarorganisationen enligt lag har rätt att behandla dessa uppgifter.  
Vid tillhandahållandet av behörighetstjänsten har Befolkningsregistercentralen rätt att, utifrån de uppgifter som gäller en persons handlingsbehörighet och behörighet och som sökts fram i de informationssystem inom den offentliga förvaltningen som avses i 9 § och utifrån det register över fullmakter och viljeyttringar som Befolkningsregistercentralen förvaltar med stöd av 10 § 1 mom., för användarorganisationen sammanställa och till den lämna ut nödvändiga uppgifter för påvisande av en begränsning av handlingsbehörigheten eller en befogenhet eller någon annan viljeyttring.  
Vid tillhandahållandet av meddelandeförmedlingstjänsten har serviceproducenten rätt att till användarorganisationen ur det register som avses i 11 § 1 mom. lämna ut uppgifter som är nödvändiga för att verkställa delgivning och uppgifter som behövs för att verifiera delgivning som skett med hjälp av meddelandeförmedlingstjänsten. 
De uppgifter som avses i 3—5 mom. får lämnas ut med hjälp av en teknisk anslutning. 
13 § 
Bevarande av uppgifter som behandlas inom tjänsteproduktionen 
Befolkningsregistercentralen ska såsom registeransvarig för uppgifter som behandlas i tjänsten för identifiering av fysiska personer bevara de uppgifter som behövs för att verifiera en identifieringstransaktion i fem år räknat från ingången av det kalenderår som följer efter identifieringstransaktionen.  
Befolkningsregistercentralen ska bevara uppgifterna i det register som den förvaltar med stöd av 10 § 1 mom., de uppgifter som behövs för att visa att uppgifterna behandlats på riktigt sätt i registret samt uppgifter som gäller förfrågningar som gjorts inom behörighetstjänsten och svaren på dem, om inte något annat följer av användarorganisationens skyldighet att bevara uppgifter. 
Serviceproducenten ska bevara uppgifterna i det register som avses i 11 § 1 mom. och de uppgifter som behövs för att verifiera behandlingen av uppgifterna i registret och delgivningen, om inte något annat följer av användarorganisationens skyldighet att bevara uppgifter. Serviceproducenten ska bevara de meddelanden som förmedlats via meddelandeförmedlingstjänsten i två år, om inte användaren har raderat dem före det.  
De uppgifter som avses i 2 och 3 mom. ska avföras ur registret så snart det inte längre finns någon laglig grund för behandlingen. Den registeransvarige ska bedöma behovet av att bevara nämnda uppgifter minst vart femte år, om inte något annat följer av lag. 
Bestämmelser om bevarande av uppgifter finns dessutom i arkivlagen (831/1994). 
14 § 
Utlämnande av uppgifter som behandlas inom tjänsteproduktionen 
Utöver vad som föreskrivs i 12 § 3—5 mom. kan serviceproducenten oberoende av sekretessbestämmelserna lämna ut uppgifter som registrerats om användningen av stödtjänsten till den användarorganisation i samband med vars elektroniska tjänst eller annan skötsel av ärenden uppgifterna har registrerats eller som har varit en part i kommunikation som förmedlats via meddelandeförmedlingstjänsten, om användarorganisationen behöver uppgifterna 
1) för att säkerställa eller förbättra funktionen hos sin elektroniska tjänst, 
2) för att säkerställa informationssäkerheten eller utreda störningar i informationssäkerheten hos sin elektroniska tjänst, 
3) för att visa att uppgifterna behandlats på riktigt sätt i samband med skötseln av ärenden eller annars för att utreda problem vid skötseln av ärenden. 
Serviceproducenten kan, om inte något annat följer av 11 eller 12 § i lagen om offentlighet i myndigheternas verksamhet, lämna ut uppgifter som registrerats om användningen av stödtjänsten 
1) till den person vars användning av stödtjänsten eller annan skötsel av ärenden uppgifterna gäller, 
2) för något annat specificerat syfte, om den person vars användning av stödtjänsten eller annan skötsel av ärenden uppgifterna gäller uttryckligen har samtyckt till utlämnandet. 
De uppgifter som avses i 1 och 2 mom. kan lämnas ut med hjälp av en teknisk anslutning. 
15 § 
Behandling av uppgifter inom användarorganisationen 
Användarorganisationen har såsom registeransvarig rätt att 
1) oberoende av bestämmelserna i denna lag behandla uppgifter som den fått av serviceproducenten, 
2) med hjälp av servicevyn till en person som identifierat sig i servicevyn tillhandahålla personuppgifter och andra uppgifter som gäller personen i fråga eller skötsel av ärenden för en fysisk person eller organisation som personen i fråga företräder, om inte något annat föreskrivs i lag.  
De uppgifter som visas i servicevyn söks ur användarorganisationens register på personbeteckningen eller någon annan identifieringskod med hjälp av en teknisk anslutning. Användarorganisationen ska omedelbart från servicevyn utplåna sådana uppgifter om personbeteckning eller någon annan identifieringskod som kommit in i dess informationssystem, om den inte har rätt att behandla uppgifterna i fråga. 
Användarorganisationen svarar såsom registeransvarig för att de uppgifter som den gjort tillgängliga i servicedatalagret och servicevyn är riktiga. Bestämmelser om serviceproducentens ansvar finns i 16 §.  
4 kap. 
Krav som gäller stödtjänsterna och användningen av dem 
16 § 
Kvalitets- och informationssäkerhetskrav som gäller stödtjänsterna 
Serviceproducenten svarar för kvaliteten och kostnadseffektiviteten hos den stödtjänst den producerar samt för att tjänsten är allmänt lämplig för sitt användningsändamål, välfungerande, tillförlitlig och så användarvänlig och tillgänglig som möjligt. Serviceproducenten ska vid produktionen av stödtjänsten iaktta den övergripande arkitekturen för den offentliga förvaltningen och beskrivningarna och definitionerna av interoperabiliteten.  
Utöver vad som föreskrivs i 32 § i personuppgiftslagen svarar serviceproducenten för att den sammankoppling av uppgifter som produktionen av stödtjänsten förutsätter är korrekt samt för informationssäkerheten när det gäller de uppgifter som behandlas inom stödtjänsterna.  
Serviceproducenten svarar för att den stödtjänst den producerar har planerats, byggts och underhållits så att 
1) tjänstens tekniska standard är god och informationssäker, 
2) den tål sådana normala yttre störningar och hot mot informationssäkerheten som kan förväntas, 
3) dess prestanda, användbarhet, kvalitet och funktionssäkerhet följs upp, 
4) mot den riktade betydande kränkningar av och hot mot informationssäkerheten kan upptäckas liksom också sådana fel och störningar som avsevärt stör dess funktion, 
5) ändringar som görs i den inte orsakar oförutsedda störningar i användarorganisationens elektroniska tjänster för vilka stödtjänsten utnyttjas eller i någon annan uppgift som utförs med stöd av stödtjänsten. 
Serviceproducenten ska göra upp en tjänstebeskrivning för den stödtjänst den tillhandahåller och hålla den uppdaterad. Av tjänstebeskrivningen ska det utöver tjänstens funktionalitet med tillräcklig noggrannhet även framgå på vilket sätt de krav som anges i 1—3 mom. och de informationssäkerhetskrav som anges i 17 § 1 och 2 mom. har uppfyllts samt kraven för anslutning till stödtjänsten och gränssnittskraven. 
Närmare bestämmelser om de kvalitets- och informationssäkerhetskrav i fråga om stödtjänsterna som avses i denna paragraf får utfärdas genom förordning av statsrådet. 
17 § 
Krav som gäller informationssystemen 
Serviceproducenten ska på ändamålsenligt sätt försäkra sig om att det informationssystem som används för produktionen av dess stödtjänst har planerats, tillverkats och fungerar i enlighet med de lagar som gäller informationssäkerhet och dataskydd och de bestämmelser som utfärdats med stöd av lagarna samt följer de nationella definitionerna av interoperabilitet.  
Stödtjänsten ska produceras och utvecklas så att det vid behov finns möjlighet att skapa en sådan miljö för behandling av uppgifter som uppfyller informationssäkerhetskraven på basnivå eller förhöjd nivå. Behovet av informationssäkerhetskrav och hur kraven uppfylls ska bedömas med hjälp av riskhanteringsmetoder.  
Innan användarorganisationens informationssystem ansluts till stödtjänsten kan serviceproducenten kräva att användarorganisationen uppfyller behövliga krav för att informationssäkerheten och kvaliteten i fråga om stödtjänsten ska säkerställas. Serviceproducenten och användarorganisationen ska genom behövliga och på förhand överenskomna informationssäkerhetsåtgärder samt tester försäkra sig om att en anslutning inte äventyrar informationssäkerheten i fråga om användarorganisationens elektroniska tjänst eller personuppgifter eller i fråga om stödtjänsten eller det informationssystem som används för produktionen av dem.  
Närmare bestämmelser om kraven i fråga om informationssäkerheten hos de informationssystem som avses i 1 mom. och om konstaterande av att de uppfylls, skapande av sådana databehandlingsmiljöer som avses i 2 mom. samt om de informationssäkerhetsåtgärder som gäller anslutning av användarorganisationens informationssystem enligt 3 mom. får utfärdas genom förordning av statsrådet.  
18 § 
Störningar och störningsanmälningar 
Om ett informationssystem som använts för produktion av serviceproducentens stödtjänst eller en användarorganisations informationssystem som anslutits till stödtjänsten orsakar olägenhet för funktionen eller informationssäkerheten hos det informationssystem som används för stödtjänsten eller det som anslutits till stödtjänsten, ska den som svarar för det informationssystem som orsakat olägenheten omedelbart vidta åtgärder för att rätta till situationen. Vid behov ska serviceproducenten eller användarorganisationen koppla bort sitt informationssystem från det system som förvaltas av den andra. 
Serviceproducenten ska utan dröjsmål meddela de användarorganisationer som använder dess stödtjänster och användarna av stödtjänsterna om dess stödtjänst är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som gör att stödtjänsten inte fungerar eller väsentligen stör den eller äventyrar informationssäkerheten. I anmälan ska det uppges hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka åtgärder användarorganisationen och användaren av stödtjänsten kan vidta för att skydda sig. När störningen eller hotet upphört ska serviceproducenten dessutom meddela detta till användarorganisationerna och användarna av stödtjänsten. 
Användarorganisationen ska utan dröjsmål meddela den serviceproducent till vars stödtjänst användarorganisationens informationssystem anslutits om informationssystemet i fråga är utsatt för betydande kränkningar av eller hot mot informationssäkerheten eller för någonting annat som kan äventyra informationssäkerheten eller funktionen hos stödtjänsten eller väsentligt störa den. I anmälan ska det uppges vad störningen eller hotet består av, hur länge störningen eller hotet beräknas pågå och i den mån det är möjligt vilka skyddsåtgärderna är. När störningen eller hotet upphört ska användarorganisationen dessutom meddela detta till serviceproducenten. 
Serviceproducenten ska regelbundet rapportera om funktionen och informationssäkerheten i fråga om sina stödtjänster samt utan dröjsmål meddela betydande avvikelser avseende detta till finansministeriet eller till den myndighet som finansministeriet anvisat. 
19 § 
Beredskap och störningar i tjänsteproduktionen 
Serviceproducenter ska genom beredskapsplaner, genom förberedande åtgärder med tanke på verksamheten vid störningar under normala förhållanden eller verksamheten under undantagsförhållanden och genom andra åtgärder se till att deras verksamhet och tjänsteproduktion fortsätter så störningsfritt som möjligt vid störningar under normala förhållanden samt under undantagsförhållanden. 
Under normala förhållanden och vid störningar under normala förhållanden iakttas, om inte något annat föreskrivs i någon annan lag, av finansministeriet på förhand fastställda principer om prioritet och skyndsamhet samt annan viktighetsklassificering beträffande produktion och användning av tjänster som avses i denna lag. Innan principerna fastställs ska finansministeriet höra de berörda serviceproducenterna, deras kunder och ministerierna. Statsrådet beslutar om principer som är vittgående och samhälleligt betydelsefulla. 
Bestämmelser om serviceproducentens skyldighet att vidta förberedelser och om styrningen av statens informationsförvaltning samt om ordnandet av elektroniska tjänster under undantagsförhållanden finns i beredskapslagen (1552/2011). 
20 § 
Loggregister 
Befolkningsregistercentralen ska för säkerställande av lagligheten i behandlingen av uppgifterna föra ett loggregister över behandlingen av uppgifter som registrerats om användningen av de stödtjänster som avses i 3 § 1 mom. 1—7 punkten. I loggregistret ska det registreras uppgifter om den som behandlat uppgifterna, tidpunkten för behandlingen och de uppgifter eller grupper av data i systemet som varit föremål för behandling. Dessutom ska uppgifter om den till vilken uppgifterna lämnats ut med stöd av 14 § registreras. 
Befolkningsregistercentralen ska bevara loggregistrets uppgifter i minst två år räknat från ingången av det kalenderår som följer efter tidpunkten för registreringen av uppgifterna.  
21 § 
Användning och utlämnande av uppgifter i loggregistret 
Befolkningsregistercentralen får använda uppgifterna i loggregistret för att följa och övervaka behandlingen av uppgifter som registrerats om användningen av stödtjänsterna och för att upprätthålla informationssäkerheten.  
Befolkningsregistercentralen får lämna ut uppgifterna i loggregistret till polis- och förundersökningsmyndigheter för utredning av brott som gäller lagstridig behandling av uppgifter som registrerats om användningen av stödtjänsterna, om inte något annat föreskrivs om utlämnande av enstaka uppgifter till polisen. 
Dessutom får Befolkningsregistercentralen, om inte något annat följer av 11 eller 12 § i lagen om offentlighet i myndigheternas verksamhet, lämna ut uppgifter som registrerats i loggregistret 
1) till den person som de uppgifter som behandlats gäller, 
2) för något annat specificerat syfte, om den person som de uppgifter som behandlats gäller samt den som behandlat uppgifterna uttryckligen har samtyckt till utlämnandet. 
5 kap. 
Styrning 
22 § 
Allmän styrning 
Finansministeriet har till uppgift att styra anordnandet av de stödtjänster som avses i denna lag, tjänsternas kvalitet samt tjänsternas interoperabilitet och förenlighet med den övergripande arkitekturen, med iakttagande av lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen. Finansministeriet svarar för den allmänna administrativa och strategiska styrningen av produktionen av stödtjänster samt för styrningen av den informations- och kommunikationstekniska aktionsberedskapen, övriga beredskapen och säkerheten. 
Finansministeriet och arbets- och näringsministeriet svarar tillsammans för den strategiska styrningen av innehållet och strukturen i fråga om den övergripande servicevyn för företag inom den servicevy som produceras av Befolkningsregistercentralen. 
Finansministeriet och jord- och skogsbruksministeriet svarar tillsammans för den strategiska styrningen av innehållet och strukturen i fråga om den i 3 § 1 mom. 9 punkten avsedda helhet som gäller karttjänsten för förvaltningen och som produceras av Lantmäteriverket. 
23 § 
Rätt att få uppgifter 
Finansministeriet har rätt att av serviceproducenterna för sitt uppdrag få tillräckliga och behövliga uppgifter om serviceproduktionens kvalitet och kostnadseffektivitet och om de andra krav på serviceproduktionen som avses i denna lag.  
6 kap. 
Särskilda bestämmelser 
24 § 
Begäran om omprövning 
Omprövning av beslut som serviceproducenten har fattat med stöd av denna lag får begäras hos serviceproducenten. 
Bestämmelser om omprövningsförfarandet finns i 7 a kap. i förvaltningslagen (434/2003). 
25 § 
Kostnaderna för stödtjänsterna 
Kostnaderna för produktionen av stödtjänsterna täcks med statens medel och användningen av stödtjänsterna är avgiftsfri för användarorganisationerna.  
Användarorganisationen svarar själv för de kostnader som anslutningen till stödtjänsten och förvaltningen av uppgifterna i servicedatalagret och servicevyn orsakar organisationen.  
Användarorganisationen svarar för kostnaderna för de brev som meddelandeförmedlingstjänsten skickat på användarorganisationens vägnar.  
Användarorganisationen svarar själv för de avgifter som grundar sig på de avtal om tillhandahållande av identifieringstjänster som den ingått med sådana leverantörer av identifieringstjänster som avses i lagen om stark autentisering och elektroniska signaturer.  
7 kap. 
Ikraftträdande 
26 § 
Ikraftträdande 
Denna lag träder i kraft den 20 . 
27 § 
Övergångsbestämmelse som gäller ordnandet av uppgifter 
Statens center för informations- och kommunikationsteknik producerar och utvecklar högst till och med den 31 december 2017 den samlade förvaltningstjänst för identifiering, signering och betalning som hör till de tjänster som avses i 3 § 1 mom. 5 och 8 punkten.  
Statens center för informations- och kommunikationsteknik producerar och utvecklar den tjänst som avses i 3 § 1 mom. 7 punkten samt för det register som avses i 11 § högst till och med den 31 december 2017, varefter serviceproduktionen och registerföringen överförs till Befolkningsregistercentralen i enlighet med 4 § 1 mom.  
Statskontoret producerar och utvecklar tjänsten Suomi.fi, som hör till de tjänster som avses i 3 § 1 mom. 2 punkten, högst till och med den 31 december 2017. 
Skatteförvaltningen producerar och utvecklar den tjänst för elektronisk identifiering som hör till de tjänster som avses i 3 § 1 mom. 5 punkten och genom vilken en myndighet eller någon annan som sköter offentliga uppgifter vid skötseln av en offentlig uppgift kan identifiera en organisation och en person som företräder den, högst till och med den 31 december 2016, varefter serviceproduktionen överförs till Befolkningsregistercentralen. 
Närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter producerar och utvecklar tjänsten Företagsfinland.fi, som hör till de tjänster som avses i 3 § 1 mom. 2 och 3 punkten, högst till och med den 31 december 2017. 
Finansministeriet fattar före utgången av de tidsfrister som anges i 2–4 mom. närmare beslut om de uppgifter och funktioner som överförs till Befolkningsregistercentralen och om tidtabellerna. 
Statsrådet fattar före utgången av den tidsfrist som anges i 5 mom. närmare beslut om de uppgifter och funktioner som överförs från närings-, trafik- och miljöcentralernas samt arbets- och näringsbyråernas utvecklings- och förvaltningscenter till Befolkningsregistercentralen och om tidtabellerna. 
28 § 
Övergångsbestämmelse som gäller personalen 
När de uppgifter som hänför sig till en stödtjänst som Statens center för informations- och kommunikationsteknik producerar överförs till Befolkningsregistercentralen i enlighet med det beslut av finansministeriet som avses i 27 § 6 mom. eller den förordning av finansministeriet som avses i 3 § 2 mom., överförs den personal i arbetsavtalsförhållande som sköter dessa uppgifter till tjänsteförhållanden vid Befolkningsregistercentralen. 
Den personal i anställningsförhållande för viss tid som arbetar med dessa uppgifter överförs till tjänsteförhållande för viss tid vid Befolkningsregistercentralen för den tid deras anställningsförhållande varar. En person i arbetsavtalsförhållande får överföras utan eget samtycke, om överföringen sker inom eller till personens pendlingsregion. Med pendlingsregion avses ett område enligt 1 kap. 9 § i lagen om utkomstskydd för arbetslösa (1290/2002). 
Den anställda får utan iakttagande av den uppsägningstid som annars tillämpas på anställningsförhållandet eller oavsett uppsägningstidens längd säga upp sitt arbetsavtal så att det upphör vid tidpunkten för överföringen, om Statens center för informations- och kommunikationsteknik eller Befolkningsregistercentralen har underrättat den anställda om överföringen senast en månad före tidpunkten för överföringen. Om den anställda har underrättats om överföringen senare, får han eller hon säga upp sitt arbetsavtal så att det upphör vid tidpunkten för överföringen eller därefter, dock senast inom en månad från underrättelsen. Vid fastställandet av de förmåner som gäller i anställningsförhållandet anses anställningsförhållandet för de personer som överförs ha fortgått oavbrutet hos staten. 
Bestämmelser om ställningen för den personal i tjänsteförhållande som sköter de i 27 § 3—5 mom. avsedda uppgifter som överförs finns i 2 kap. i statstjänstemannalagen (750/1994). 
29 § 
Övergångsbestämmelse som gäller användningsskyldigheten 
En användarorganisation som omfattas av användningsskyldigheten ska 
1) beskriva uppgifterna om sina tjänster i servicedatalagret och införa sina registeruppgifter i servicevyn senast den 1 juli 2017, 
2) ta i bruk tjänsten för identifiering av fysiska personer och den samlade förvaltningstjänsten för internetbetalning senast den 1 januari 2018, 
3) ta i bruk meddelandeförmedlingstjänsten senast den 1 juli 2017.  
Privata sammanslutningars, stiftelsers och näringsidkares rätt att använda servicedatalagret för tillhandahållande av uppgifter som gäller deras tjänster träder i kraft när hanteringsmodellerna för åtkomsträttigheter till servicedatalagret i fråga om privata sammanslutningar och näringsidkare är klara, senast den 1 juli 2017. 
30 § 
Övergångsbestämmelse som gäller avtal och andra förbindelser samt anhängiga ärenden 
När uppgifter och funktioner överförs till Befolkningsregistercentralen överförs också de avtal och förbindelser som hänför sig till dessa uppgifter och funktioner, liksom därmed anknutna rättigheter och skyldigheter, samt anhängiga ärenden. 
 Slut på lagförslaget 

2. Lag om ändring av lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster 

I enlighet med riksdagens beslut 
upphävs i lagen om anordnande av statens gemensamma informations- och kommunikationstekniska tjänster (1226/2013) 2 § 2 mom. 3 punkten samt 13 och 14 § och  
ändras 3 och 20 § som följer: 
3 § 
Skyldighet att använda gemensamma tjänster 
Statliga ämbetsverk och inrättningar ska använda gemensamma grundläggande informationstekniktjänster och gemensamma informationssystemtjänster, om inte organisationen nödvändigtvis måste använda andra tjänster i sin verksamhet eller i en del av den på grund av statens övergripande arkitektur, sådana åtgärder i anslutning till informationsförvaltningen som behövs med tanke på enhetlig verksamhet, de informations- och kommunikationstekniska tjänsternas interoperabilitet eller omständigheter som avses i 2 § 3 mom. Efter att ha hört det berörda ministeriet och den kunddelegation som avses i 11 § fattar finansministeriet beslut om kundens rätt att använda andra tjänster än gemensamma tjänster. Om finansministeriet och det berörda ministeriet är av olika åsikt, fattas beslutet av statsrådet. 
Närmare organisations-, verksamhets- eller tjänstespecifika bestämmelser om minimianvändningen av gemensamma tjänster utfärdas genom förordning av statsrådet. 
20 § 
Övergångsbestämmelse om skyldigheten att använda gemensamma tjänster 
Myndigheter som avses i 3 § 1 mom. ska ta i bruk de gemensamma grundläggande informationstekniktjänster och gemensamma informationssystemtjänster som avses i en förordning som utfärdats med stöd av 2 § 4 mom., i den omfattning som föreskrivs i en förordning som utfärdats med stöd av 3 § 2 mom., i det skede då det berörda ämbetsverkets eller den berörda inrättningens uppgifter överförs till servicecentret. 
 Paragraf eller bestämmelse om ikraftträdande börjar 
Denna lag träder i kraft den 20 . 
 Slut på lagförslaget 
Helsingfors den 14 april 2016 
StatsministerJuhaSipilä
Kommun- och reformministerAnuVehviläinen