Offentlige data blokkeres av private IT-leverandører

Ingen av de mange lokale offentlige helseforetakene legger ut postlister på denne portalen. Hvis man som journalist vil følge implementeringen av Helseplattformen i sin region på tvers av forvaltningsnivåer, er eInnsyn lite egnet.

Norske journalister har lovfestet rett til å lage egne verktøy – og gjør det. Regjeringen stimulerer til at vi skal bruke teknologi for å spare tid og jobbe smartere.

Politiske saksdokumenter er datagrunnlaget i Demokratibasen. Så langt fra 60 norske kommuner, men i løpet av 2027 skal tjenesten være nasjonal. Tjenesten gjør det enklere for journalister å følge saksfelt eller bruke emneord for å komme tidlig inn i lokalpolitiske saker. KI bidrar til å lage sammendrag av lange dokumenter, og peker til originaldokumentene dersom journalisten ønsker å jobbe videre med sakene.

Mange redaksjoner dekker flere kommuner. Derfor kan søkene også avgrenses til geografiske dekningsområder.

Sperrer mot automatisk nedlasting

I det stille har det de siste årene blitt bygget høyere murer rundt offentlig informasjon. Argumentet er som ellers i samfunnet: Sikkerhet.

Det argumenteres med at det er farlig med mye åpenhet. Ord som «koblingsfare» brukes ofte som stikkord.  

Kommunene bruker private selskaper som leverandører av datasystemer i forvaltningen. En av de store leverandørene sier rett ut at de ikke skiller mellom ondsinnede dataangrep og faste innsamlinger fra vennligsinnede tjenester som våre.

Det argumenteres med at det er farlig med mye åpenhet.

Dataangrep foregår ved at tjenesten oversvømmes med mye trafikk fra datamaskiner. Angrepet rettes typisk mot en nettside, men kan også rettes mot servere som er koplet mot internett. Et vellykket angrep får tjenestene til å knele.

Leverandørene vil heller ikke føre opp tjenestene våre på en «hvitliste» over seriøse aktører, og viser til at de er forpliktet til å sikre at tjenestene er operative 24/7, og har plikt til å forebygge forstyrrelser av offentlige tjenester.

De viser også til at de har rådgivingsplikt overfor kommunene, og at systemstabilitet og databehandling må gå foran en generell politisk tillatelse til å hente inn åpne data.

Norge har havnet i en situasjon der åpne data er beskyttet av lovverk og politiske signaler, men er lukket for innovasjonsdrevne tjenester som forsøker å automatisere manuelle prosesser.

Og ja, dataene er åpne. Men tilgangen forutsetter at de hentes manuelt fra kommunenes hjemmesider. Da kan vi laste ned så mange dokumenter og data vi bare orker.

Utviklingen går dessverre feil vei. I løpet av det siste året er tilgangen ytterligere strammet inn. Kommunenes it-leverandører legger til nye lag av sperrer – såkalte bot-detektorer.

Som rådgivere for kommunene som kunder, forsterker de frykten for å gjøre feil. Blant annet gjennom å peke på at uregulert innhenting av åpne data innebærer risiko som kommunen selv må vurdere. Etter et slikt møte, opplevde SUJO at Ullensvang kommune trakk tilbake tillatelsen til å samle sakspolitiske dokumenter.

Dette er alvorlig, og aktørene hopper bukk over flere forhold. De vrangleser vår nøkternebeskrivelse av hvilken type informasjon vi ønsker å samle inn, og setter til side juridiske prinsipper som ligger til grunn for åpenhet og innsyn.

Tydelig skille

It-leverandørene til kommunene har ansvar for å forebygge hacking av offentlige tjenester, men dette kan ikke blokkere for vanlig innsyn i åpne data. Da brytes prinsippene i loven.

Informasjonen først: Postlistene skal ikke inneholde sensitiv informasjon. De skal føres på en slik måte at de kan offentliggjøres.

Det samme gjelder for politiske saksdokumenter. De offentliggjøres på kommunenes nettsider.

Når journalister ber om innsyn, er det for å få kontroll på hvilke dokumenter som finnes i saken, og velger selv hva som er av journalistisk interesse. Møteplaner og postjournaler er strukturert informasjon. Vi vet det kan finnes flere, men de peker i en retning som kan følges opp med andre kilder. De er et journalistisk kompass i informasjonskaoset.

Å bygge sikkerhet rundt dem for å hindre at norsk presse kan lese dem i ett felles grensesnitt er en blindvei.

Retten til innsyn i informasjon er sentral del av ytringsfriheten. For en redaksjon handler innsynsretten om å ta makt og initiativ tilbake til redaksjonen. Man blir mer uavhengig, og kan lage bedre journalistikk.

Hvis man er utrygg på kvaliteten til postlistene, bør man styrke bemanningen i arkivene.

Hvis man er utrygg på kvaliteten til postlistene, bør man styrke bemanningen i arkivene. For tvil om interne rutiner løser ikke kommunene fra forpliktelsene om å offentliggjøre informasjon. Journalister er dessuten vant til å behandle sensitive opplysninger. Dette er arbeid vi gjør daglig.

Lovverket er tydelig

Prinsippet om informasjonsfrihet er grunnlovsfestet. Retten til innsyn er koblet til ytringsfriheten i Grunnloven §100. Offentleglova bygger på dette prinsippet, og hovedregelen er at alle saksdokumenter er offentlige, med mindre det finnes en unntakshjemmel som sier noe annet.

Når det gjelder begrepet «koblingsfare», så vil vi minne om Ikkevold-dommen fra Høyesterett i 1983. Selv om vi fått ny teknologi og ny personopplysningslov siden, er dette prinsippet fortsatt veiledende for skillet mellom spionasje og journalistikk. Redaksjonen i Ikkevold brukte åpne kilder for å avdekke hemmelige militære anlegg på norsk jord. Dommen slår fast at dette ikke bryter loven og at journalistikk basert på kobling av informasjon fra mange åpne kilder er lovlig i Norge.

Dersom kommunene ønsker å endre dette prinsippet, må de gå veien om Stortinget. De kan ikke bare bygge murer rundt informasjonen slik de i praksis gjør i allianse med it-leverandørene sine.

Strategiene strander

Vi har mye godt å si om Digitaliseringsdirektoratet (Digdir). Tjenesten eInnsyn er åpen for alle. Den er et flott verktøy som hjelper mange å bruke innsynsretten på gode måter, spesielt i de delene av staten som er representert der.  

Digdir kan med fordel la seg inspirere mer av Brønnøysundregistrene, som har jobbet aktivt med å legge til rette for nedlasting av data. Det er dette som fører til gjenbruk av offentlige data. I stedet har Digdir i flere år valgt å trenere henvendelsene der vi ber om å få tilgang til nedlastbare postliste-data fra eInnsyn.  

De vil ikke, og de vil heller ikke svare skikkelig på hvorfor de ikke vil. Det samme gjør kommunenes it-leverandører, som vil at kommunene skal betaler for utviklingen av et kontrollert teknisk grensesnitt – et såkalt API.

I 2026 er det enklere enn noen gang å sette opp roboter for systematisk nedlasting av data for gjenbruk. Likevel karakteriseres dette som fiendtlig aktivitet, til tross for at vi forklart hva vi driver med - og at verktøyene er for norske journalister.

Verktøy som springer ut fra verktøy basert på kunstig intelligens gir økt prosesseringskraft. Dette kan brukes både til destruktive og konstruktive formål.

Norske myndigheter på både lokalt og nasjonalt nivå bør huske at redaktørstyrte medier er en del av det samfunnet de kjemper for å bevare. Transparens og velfungerende lokaldemokrati er en del av totalberedskapen.

Teknologi fjerner manuelt arbeid

Vi tviler på at kommunene er interessert i mer manuelt arbeid enn nødvendig. Alle innbyggere kan – med loven i hånd – sende daglige innsynskrav om oppdaterte postlister og politiske saksdokumenter. Hver eneste arbeidsdag. Året rundt. 

Utvikling av et API betyr økte kostnader for den enkelte kommune. Utviklingen blir ujevn og tilfeldig kasteball i den lokale budsjettbehandlingen med knapphet og økende krav om velferd.

Vi tror heller ikke at våre automatiserte innhentinger av data får noen av kommunenes it-systemer til å knele. Kapasitets- og sikkerhetsutfordringene er overdrevne.

Det må være best for alle at vi avskaffer gammeldags, manuelt arbeid og begynner å følge opp alt som står i digitaliseringsstrategiene.

Vi ønsker at regjeringen kommer på banen, og sender tydelige styringssignaler til Digitaliserings- og forvaltningsdepartementet, Digitaliseringsdirektoratet og alle landets kommuner.

Dette er forslag til tiltak:

• La oss snakke sammen. Sett oss på lister over «vennligsinnede», og del data med norsk presse i tråd med intensjonen i dataforvaltningsloven.
• ​Offentlige etater som er redde for å trå feil i avveiningen mellom personvern og sikkerhet kan ikke satse på teknologiske løsninger alene.
• Mange arkiver og dokumentsentre er underbemannet. Å styrke denne funksjonen er en liten pris å betale for å verne om demokratiske rettigheter i en tid med økte sikkerhetskrav.
• ​Snu perspektivet. Det er et svært viktig gode for samfunnet at journalister og befolkningen setter seg inn i offentlige saksdokumenter. Dette er ikke primært en sikkerhetstrussel, men et sunnhetstegn.

Vi må samarbeide for å bruke innovasjon og teknologi til gode formål. Åpenhet og transparens er en god vaksine mot korrupsjon, habilitetsutfordringer, hemmelighold, manipulering og falske nyheter.