Rapport om åpenhet i forvaltningen

Hvor åpen er norsk forvaltning sammenlignet med offentlig sektor i andre land? Har vi det innsynet i beslutningsprosesser og dokumentasjon vi bør ha? Vet vi nok om statens og kommunenes anskaffelsesprosesser, og om eierskap til aksjeselskaper og eiendommer slik at vi klarer å forhidre inhabilitet og korrupsjon? Og hvordan balanseres åpenheten i møte med andre viktige samfunnshensyn, som nasjonal sikkerhet og personvern? 

Dette er blant flere viktige spørsmål Digitaliserings- og forvaltningsdepartementet har ønsket bedre oversikt over, i form av et mer helhetlig blikk på hvordan man skal ljobbe videre med disse problemstillingene, hver for seg, og sammen. Arbeidet med å skaffe innsikten og skrive rapporten er gjennomført av Halogen. Sluttrapporten heter "Åpenhet i forvaltningen - En kartlegging av utfordringer og muligeheter for åpenhet i norsk forvaltning". DFD publiserte og en nyhetssak på nettsidene sine, der de skriver at:

"Digitaliserings- og forvaltningsdepartementet har mottatt ein ny rapport som gir råd og perspektiv på korleis openheita i forvaltninga kan styrkast. Rapporten er utarbeidd av Halogen på oppdrag frå departementet, og byggjer på intervju med representantar frå sivilsamfunnet og offentleg sektor. 

 – I ei tid der demokratiske verdiar blir utfordra i fleire delar av verda, er arbeidet med openheit i forvaltninga viktigare enn nokon gong. Openheit er ein grunnstein i tilliten mellom innbyggjarane og styresmaktene, og ein føresetnad for eit velfungerande demokrati, seier digitaliserings- og forvaltningsminister Karianne Tung."

Mye er bra, men slett ikke alt

Halogens team som har jobbet med dette prosjektet har bestått av Eline Prytz Andersen, Helena Larsson, Tiana Ringseth og meg selv, og underveis bidro også Bente Meen med sitt kloke og erfarne forvaltnings- og digitaliseringshode. Rapportens funn har så langt blitt presentert for en faglig lunsj i DFD og for et interessentforum for åpenhetsarbeid der både departementer, direktorater og ulike ikke-statlige organisasjoner deltar. Den blir også tema på det årlige Åpenhetsseminaret i Norsk Presseforbund som skal være 22. september. 

På disse møtene har det vært gode diskusjoner om hvordan det egentlig står til i Norge med åpenheten. Det er som bidrag til den samtalen vi trenger om veien videre jeg tenker at rapporten har størst verdi. Dels ved å presentere oppdaterte fakta og analyser om hvor langt vi har kommet på ulike områder i Norge, men aller mest ved å presentere innsikt basert på intervjuer med medarbeidere i departementer, direktorater, presseorganisasjoner og andre som arbeider med innsyn og åpenhetsspørsmål til daglig, og har delt kunnskapen de har, inkludert frustrasjoner, dilemmaer, ønsker og håp.

Alle er opptatt at åpenhet er viktig for demokratiet og rettsikkerheten, og for tilliten til politikk og forvaltning. Det er generelt stor støtte til at Norge skal ha et høyt ambisjonsnivå. Det er også ganske bred enighet om at Norge ligger langt fremme på viktig områder. Ting som trekkes frem er den digitale innsynsløsningen e-Innsyn, åpenhetsloven, miljøinformasjonsloven, partifinansieringslovverket og innsyn i innbyggernes lønns- og skatteforhold. Her er vi på verdenstoppen i åpenhet. Mens det på andre områder slett ikke er slik at Norge ligger lengst framme. Hva som mangler på flere av disse andre områdene er et viktig gjennomgangstema i rapporten.

Det finnes flere utredninger og rapporter om noen av åpenhetsproblemstillingene i forvaltningen. Blant annet har Riksrevisjonen skrevet to rapporter om innsyn i dokumenter og postjournaler. Offentliglova ble evaluert for noen år siden, uten noen konkret oppfølging. Mens andre lover, som forvaltningsloven, arkivloven, er nylig endret og lov om offentlige anskaffelser og en ny lov deling av offentlige data er i prosess, men uten at endringene nødvendigvis imøtekommer ønsker om større åpenhet.

Forutsetninger for åpenhet i forvaltningen

I Halogens arbeid har vi skaffet og brukt innsikt fra intervjuene, sammen med kunnskap om disse pågående prosessene, til å belyse hvordan det står til med åpenheten i forvaltningen. For å bruke "utredningsinstruks-terminologi", har vi vært særlig opptatt av å finne svar på utredningsinstruksens 6. spørsmål "Hva er forutsetningene for en vellykket gjennomføring?", som når det gjelder åpenhetsarbeidet i offenlig sektor kan omformuleres til. "Hva fremmer og hva hemmer et vellykket åpenhetsarbeid?"

Vi har i rapporten sortert innsikten inn i noen kategorier av forutsetninger og hindringer som er særlig viktige:

1. Åpenhet blir nedprioritert i det daglige på grunn av tidspress og svake insentiver Her er det summen av flere forhold som løftes frem. Mange er opptatt av tunggrodde systemer for journalføring og arkivering, få insentiver til å prioritere arkiverings- og journalføringsoppgaver og mangelfull opplæring. De forteller også om manglende støtte til å utføre disse oppgavene på en god måte i arbeidshverdagen. Og om at den saken som haster mest alltid prioriteres høyest, noe en fersk DFØ rapport om departementene også peker på.
2. Åpenhet er viktig for demokratiet, men utfordres av andre samfunnshensyn. Høye ambisjoner om åpenhet må avveies mot andre viktige samfunnshensyn og rettigheter. Dette gjelder blant annet personvern og nasjonal sikkerhet. Det er gjerne krevende avveininger, og det etterlyses tydeligere prinsipper og praksis for håndteringen av disse målkonfliktene på ulike områder. Vi må regne med at hensynet til nasjonal sikkerhet og til personvern ikke blir mindre viktige fremover.
3. Sentrale rammebetingelser kan hindre ønsket åpenhet. Det som også kan stå i veien for en ønsket åpenhet er ytre rammebetingelser som ikke legger til rette for transparens. Det kan være mer systemiske ting som manglende eller lite brukervennlige digitale systemer, og fragmenterte lov- og regelverk som skaper usikkerhet om hva som gjelder. Det at innsyn er noe man må be om, og ikke noe som skjer "by default" gjennom automatisering og tilgjengeliggjøring, er også en viktig problemstilling. Her varierer det også fra område til område hvor gode digitale systemer som finnes, og om lovverket er tilpasset moderne arbeidsformer. 
4. Behov for møteplasser som bidrar til reelle endringer. Det finnes noen møteplasser knyttet til både sektorene og et tverrsektorielt åpenhetsarbeid som er verdifulle for de som deltar. Men det er også slik at man ikke vil kaste bort tid på å møtes hvis det ikke fører til noe. Open Govermant Partnerships (OGP) rolle må oppfattes som verdiøkende, både nasjonalt og internasjonalt, og flere av informantene trekker frem andre internasjonale arenaer som er viktig på deres felt.
5. Norge har mye å lære av andre land. Norge ligger langt fremme på åpenhet på flere viktige områder, noe som støttes av internasjonale rapporter som sammenligner åpenheten i ulike land. Likevel må vi bli mer interesserte i å lære av andre land der de har kommet lenger og vi har noe viktig å lære. Informantene nevner flere eksempler på temaer og land der man ligger foran Norge, blant annet når det gjelder informasjon om offentlige anskaffelser og kontrakter, og om dokumentasjon av offentlige utgifter.

Noen åpenhetstemaer vi har undersøkt spesielt

Vi har også gjort et lite dypdykk i noen utvalgte sentrale åpehetstemaer. Vi har sett litt på status, om ambisjonene som er formulert i handlingsplanene ser ut til å bli nådd, hva som er i prosess og hva som slett ikke ser ut til å bli fulgt opp. Jeg skal ikke gjenta alt som står i rapporten om dette, side 35-43 i rapporten gir en slik oppsummering av status, pågående arbeid og gjenstående problemstillinger. På flere områder har det vært pågående KVU-arbeid og lovbehandlinger inn mot sommeren, noe som har gjort arbeidet ekstra interessant. Men noen stikkord om de seks hovedområdene vi har sett spesielt på:

• Innsyn i offentlige dokumenter og beslutningsprosesser. Dette er et helt sentralt tema i åpenhetsarbeidet, og har vært et  tema i de fleste norske handlingsplanene til OGP. Norge har ligget og ligger langt fremme internasjonalt når det gjelder etableringen offentlig ekektronisk posthournal og innsynsløsningen e-innsyn. Men som rapporten viser er det flere utfordringer med prioriteringen av åpenhetsarbeidet og med å ha en felles praksis.
• Informasjon om eierskap til selskaper og eiendommer. Dette har også vært et viktig tema både internasjonalt og i det norske arbeidet med åpenhet. Det har tatt tid, men vi har nå fått et register over relle rettighetshavere i Norge. Det er også gjennomført konseptvalgsutredninger (KVU) for både aksje-. og eiendomseierskap som etter hvert vil kunne sikre sanntidsinformasjon om eierskap. Disse skal forhåpentligvis følges opp, også med regler for hvem som skal kunne ha tilgang til hvilken informasjon.
• Åpenhet om offentlige anskaffelsesprosesser Norge har et regelverk som stiller strenge krav til leverandører, regulerer offentlige anbudsprosesser og gir innsyn i disse anbudsprosessene, fram til kontrakter blir tidelt. Men det mangler tilgang til kunnskap og data om offentlige anskaffelser, etter at konkurransen er avgjort. Noe som både hindrer datadeling som gir kunnskap som kan fremme effektivitet og bedre ressursutnyttelse, men som også kan gjøre det vanskeligere å avsløre det når ting ikke er i orden. Her er ikke tidligere ambisjoner blitt fulgt opp.
• Strategi for antikorrupsjon. Regjeringen la i mars 2024 frem en egenstortingsmelding om forebygging og bekjempelse av økonomiskkriminalitet. Om vi har en helthetlig strategi for antikorrupsjon, slik OECD anbefaler sine medlemsland, og en tydelig plasssering av et tverrgående ansvar, kan diskuteres, og vi drøfter også dette litt i rapporten. Etter at rapporten kom har regjeringen laget en ny handlingplan mot arbeidslivskriminalitet. Der er det også pekt på noen viktige huller som kan tettes ved bedre digitale løsninger og mer åpenhet.
• Innsyn i offetnlige straffesaksprosesser. Pressens organisasjoner opplever at det er vanskelig å få tilgang til politiets straffesaksdokumenter, noe de mener utfordrer deres mulighet til å utøve rollen som «offentlig vaktbikkje». Fragmentert og lite modernisert lovverk, og en digitalisering i straffesakskjede og domstolene som har vært langsom, er blant årsakene. Det har kommet en god rapport fra professor Ragna Aarli om hva som gjør gjøres, men dette er foreløpig ikke blitt fulgt opp.
• Økt digital deltakelse. Digital deltagelse er et stort og bredt tema som handler om digital kompetanse, tiltak mot digitalt utenforskap, tilgang til offentlig informasjon, universell utfordring av digitale tjenester, og mye annet. Vi liker å tenke at vi ligger langt fremme på dette området i Norge, men det er ikke alltid tilfelle. I rapporten har vi ikke gått i dybden på alle disse temaene, men særlig løftet frem behovet for å få på plass digitale løsninger som gir en mer likeverdig tilgang til offentlige tjenester og informasjon, og ikke minst tilgang til egne data.

Noen kunnskapshull...

Vi har valgt ut disse seks nevnte temaene i rapport basert på prioriteringer i de norske handlingsplanene til OGP. Det gjør at det er andre ting vi ikke har gått i dybden på, men som også er svært viktige. Et viktig område som kan fortjene en egen kartlegging er hvordan det står til med åpenhet og innsyn i kommunene, både når det gjelder praksis og når det gjelder digitale verktøy, for eksempel bruk av eInnsyn. Er det slik at kommunesektoren har en rimelig felles praksis, eller er det store forskjeller. Jeg har inntrykk av det siste, men det kunne være interessant å undersøke det.

Et annet område som fortjener mer innsikt er digital deltagelse i en tid der stadig mer av kontakten med det offentlige, inkludert innsyn, er avhengig av at innbyggerne har digital kompetane og tilgang til digitale verktøy. Det er mye ugjort når det gjelder arbeid med blant annet identitetsforvaltning generelt, eIDer spesielt og digitale fullmaktsløsninger. Når dette ikke er på plass bidrar det til et digitalt utenforskap i en tid der digitale tjenester nettopp kan hjelpe oss til å øke tilgjengeligheten til viktig informasjon.

...og noen anbefalinger

Halogens rapport avslutter med å komme med mange anbefalinger, både i form av konkrete tiltak, og i form av hindringer vi mener det er lurt å se nærmere på og vurdere hva slags kombinasjoner av tiltak som trengs for å rydde dem unna. Generelt kan man si at vi både har foreslått tiltak som tydeliggjør helhetsansvaret for åpenhet, tiltak for en bedre koordinering og bedre digitale verktøy for å håndtere åpenhetsarbeid på tvers av sektorene og en del tiltak som handler om mindre biter av denne helheten. 

Rapporten anbefaler at det samlede åpenhetsarbeidet løftes et hakk opp fra å være en handlingsplan for Norges forpliktelser til Open Government Partnership (OGP), til å være et mer overordnet regjeringsdokument om åpenhet, eller gjerne en egen stortingsmelding om åpenhet i forvaltningen. Det ville være en god anledning til å beskrive ansvar, roller, sammehenger på tvers av sektorene, og gjøre noen prioriteringer. 

Digitaliserings- og forvaltningsdepartementets koordinerende rolle i dette arbeidet bør tydeliggjøres og forsterkes, og det er også viktig å sørge for at Norge leverer på områder der det er ambisjoner om økt åpenhet, men der disse ambisjonene foreløring ikke er fulgt opp, og vi henger etter andre land. Det gjelder blant annet åpenhet om offentlige anskaffelser, tilgang til offentlige straffesaksdokumenter og mer effektive og brukervennlige systemer for å håndtere innsyn og datadeling mer generelt. Etter noen års pause er det viktig å rydde opp i ID-forvaltningen, sørge for tilgang til eID for de som skal ha det, og etablere digitale fullmaktsløsninger, slik regeringens digitaliseringsstrategi også har som ambisjon.

Open Government Partnership (OGP) ble etablert i 2012, etter initiativ fra blant annet Barack Obama, og i nær kontakt med blant annet Storbritannia og Norge, for å være en arena der folk som er opptatt av hvordan digitalisering i kombinasjon med åpenhetsreformer kan bygge tillit og avdekke korrupsjon og kriminalitet. Et samarbeid for å hjelpe oss selv bli bedre og også la oss inspirere og hjelpe hverandre med å gjennomføre forbedringer. USA har ikke lenger denne pådriverrolleen og det har også vært tilbakeslag for demokrati og åpenhet i andre store land. Men derfor er det akkurat nå et større behov enn noengang for at likesinnede og demokratiske land finner sammen i arbeidet for åpenhet. Norge kan spille en slik pådriverrolle.

Lang reise mot ny arkivlov

Prop. 52 L

Stortinget vedtok rett før feiren en ny Lov om dokumentasjon og arkiv, bedre kjent som Arkivloven. Den nye loven erstatter arkivloven fra 1992, en lov som ble vedtatt før internett var i alminnelig bruk, og før digitale arbeidsprosesser preget forvaltningen. 

Den forrige lovens formålsparagraf var mest opptatt av å trygge arkiver som har stor kulturell eller forskningsmessig verdi. I den nye loven handler formålet minst like mye om å ha en forsvarlig og etterrettlig offentlig forvaltning som dokumenterer det den gjør, slik at man kan føre kontroll, styrke rettsikkerheten og føre en opplyst og åpen offentlig samtale. Viktige prinsipper i en liberal og demokratisk rettsstat.

Digital forvaltning

Kulturdepartementet oppsummerer hovedbegrunnelsen for en ny lov slik innledningsvis i lovproposisjonen:

"Gjeldande rett blir for det meste vidareført i den nye lova, men lovføresegnene er utforma for å høve betre til moderne arbeidsmåtar i den offentlege forvaltninga. Terminologien er endra for å spegle at forvaltninga no arbeider digitalt. Det hevdvunne omgrepet «arkiv» blir ført vidare, men med eit litt anna innhald. Dokumentomgrepet blir avløyst av dokumentasjon.

Mens det før var viktig å beskrive hva man skulle gjøre for å ta vare på dokumentene og brevene, er poenget nå å ha en bredere og mer teknologinøytral tilnærming til hva som skal tas vare på. Vi vet jo heller ikke hva som kommer i neste runde. Men til tross for temmelig store endringer i både arbeidsprosesser  og hva slags verktøy og teknologier som blir brukt, og hvordan politikere og forvaltning kommuniserer med omgivelsene, har den nye loven en ganske forsiktig tilnærming til å regulere dette mer presist. 

Hva slags arbeidsprosesser som gjelder, og hva slags dokumentasjon som skal skapes, reguleres av andre forhold enn arkivloven. Arkivloven fastsetter hva som skal gjøres med dokumentasjonen i etterkant. Loven er dessuten på et overordnet nivå, og fastsetter prinsipper og rammer, mens mer funksjonelle og detaljerte regler fastsettes i forskrift. Lovens nedslagsfelt utvides noe ved å også gjelde private leverandører av lovpålagte tjenester. Og Arkivverket endrer navn til Nasjonalarkivet.

En kronglete vei til ny lov

Men denne forsiktige tilnærmingen til hva som som skal stå i loven betyr ikke at prosessen for å komme dit har vært rask. Det har vært flere ulike forslag og flere høringer enn vanlig, og det har tatt lang tid. Dessuten er det nok slik at noen av problemstillingene der det har vært tvil om hva man egentlig vil, og hvordan det best reguleres i et lovverk, ikke egentlig er løst i den nye loven, men skal fastsettes i forskrifter senere.

Erkjennelsen av at vi trenger et lovverk som er i bedre kontakt med den digitale virkeligheten i offentlig forvalning har imidlertid vært der en stund, og i september 2017 oppnente regjeringen et ambisiøst Arkivlovutvalg som kom med sin NOU "Fra kalveskinn til datasjø", med et forslag til ny lov i april 2019. Den var jeg faktisk med på å ta imot sammen med Venstres kulturminister Trine Skei Grande. Forslaget ble umiddelbart sendt på høring.

Så ble det temmelig stille temmelig lenge, helt til Kulturdepartementet, nå ledet av Venstres Abid Raja, sendte et helt annet lovforslag på høring i oktober 2021, et lovforslag som var svært forskjellig fra Arkivlovutvalgets ambisjon om å bruke loven til å beskrive og regulere sakshandlingsprosesser og kommunikasjon i en digital kontekst og beskrive innebygget og automatisert arkivering. Men heller ikke nå var departementet klare til å skrive en lovproposisjon til Stortinget. Det tok ytterligere tre og et halvt år, og den kom til Stortinget først i slutten av april 2025, åtte år etter at Arkivlovutvalget ble utnevnt.

Kulturdepartementets proposisjon ligger fortsatt et godt stykke unna Arkivlovutvalgets forsøk på å finne en regulatorisk ramme for dagens og fremtidens digitale arbeidsprosesser, og tett på departementets eget forslag i 2021. Man kan si at regjeringen og Stortinget forkastet lovforslaget Trine Skei Grande tok imot og støttet Abid Rajas forsiktige linje. Men en liten kuriositet her er at da lovforslaget ble behandlet i Stortinget nylig så skrev Venstre kritiske merknader og stemte, som eneste parti, for å sende hele loven tilbake til regjeringen, nettopp fordi den ikke har fulgt opp Arkivlovutvalget.

Om å føre arkiver ut av landet

Jeg tenker det er bra at vi endelig har fått en ny arkivlov på plass, selv om den skyver noen problemstillinger over til et forskriftsarbeid. Et slikt problem gjelder hvor man kan oppbevare digitale arkiver på en lovlig måte. Må arkiver være i Norge, eller holder det med en kopi i Norge? Kan originalen være i et EU-land eller i UK eller i USA? Og hva om dokumentasjonsen er produsert i et saksbehandlingssystem i en skyløsning utenfor Norge og skal føres inn i Norge? Trenger vi regler for innførsel av dokumentasjon til arkiv i Norge når den er blitt til utenfor Norge?

I følge den gamle arkivloven fra 1992 kan ikke arkiver føres ut av landet. Loven slo fast at:

"Utan i samsvar med føresegner (...) eller etter særskilt samtykke frå Riksarkivaren, kan ikkje arkivmateriale førast ut or landet, dersom dette ikkje representerer ein naudsynt del av den forvaltningsmessige eller rettslege bruken av dokumenta."

For fysiske arkiver med materiale av historisk og kulturell verdi er dette fornuftig. Men hva med digitale arkiver som det kan lages flere eksemplarer av, eller som speiles mellom flere servere? Noe av poenget med å bruke skybaserte saksbehandlingssystemet er jo nettopp at det er sikrere å kunne lagre data ved flere lokasjoner, og også på tvers av landegrenser. I Norge er offentlige etater pålagt å vurdere og også anbefalt å bruke skyløsninger for å øke sikkerheten for å være mer fleksible og effektive. Det står i digitaliseringstundskrivet fra DFD. Da er det rart å ha en Arkivlov som i praksis hindrer slike løsninger.

Når tror jeg strengt tatt ikke alle har tatt Arkivlovens eksplisitte forbud mot utførsel helt bokstavelig, og tenkt at digitale systemer har egenskaper som gjør at de umulig kan underlegges den type regler. Noen har nok også tenkt at EØS-avtalen neppe tillate denne type digital proteksjonisme, i hvertfall hvis det ikke er begrunnet i helt andre hensyn, som for eksmpel sikkerhetsloven, GDPR eller andre sikkerhets- eller sektorkrav. Hele poenget med EU er jo at man ikke skal ha slike nasjonale hindringer.

Fortsatt forvirring om data i utlandet

Men, man kan trygt si at reisen for å utrede og egentlig ikke oppklare denne floken har tatt enda lenger tid enn å lage ny lov, og for de som er spesielt interessert er kapittel 9 i lovproposisjonen om "Utførsle og lagring av arkiv utanfor Noreg" (side 79-87)  litt komisk lesing, i all sin tviling og nøling. Først slås det fast at dagens lov må forstås slik at det er forbudt å føre digitale arkiver ut av Norge:

"Føresegna i arkivlova § 9 bokstav b vart gitt då arkiv i hovudsak handla om analoge medium, men gjeld i takt med utviklinga i informasjonsforvaltninga òg for digitale arkiv. At lagring av digitale arkiv på sørvarar i utlandet er omfatta av forbodet i arkivlova § 9 bokstav b, har reist spørsmål som framleis er uløyste. Riksarkivaren har ikkje innvilga søknader om utførsle av digitale arkiv. Dette skuldast at det er uklart kva for kriterium som skal liggje til grunn for vurderinga, og at det handlar om spørsmål av prinsipiell karakter som Arkivverket meiner bør regulerast i lov eller forskrift."

Allerede i 2017 ble det sendt en endret arkivforskrift på høring fra Kulturdepartementet som åpnet for større frihet til å lagre digitale arkiver i utlandet, i erkjennelse av at der er litt rart å anbefale offentlige etater å bruke skyløsninger, men ha et lovverk som begrenser mulighetene til å gjøre det. Men dette ble aldri gjennomført. Man ville vente på ny arkivlov. Så kom arkivlovutvalget, og ingenting skjedde. Så kom lovforslaget fra KUD i 2021, og ingenting skjedde. Og nå når det er vedtatt en ny lov så har det strengt tatt heller ikke skjedd noe konkret på dette området. 

Gapet mellom regelverk og virkelighet

Lovproposisjonen erkjenner også at man ikke gjør noe for å avklare dette, men den ramser i stedet opp en rekke ytterligere forhold departementet synes er vanskelige. De vil ha en forskrift, men vet ikke hva det skal stå i den og heller ikke når den kommer (og her beklager jeg et litt langt sitat, men denne departmensnølingen er så sterk at det hele må med):

"Departementet vurderer at eit forbod mot utførsle av digitale arkiv ikkje bør setjast i lova. Departementet viser til at ei rekkje spørsmål er i endring, mellom anna implementeringa av sikkerhetsloven og lov om digital sikkerhet, FFD-forordninga og nasjonal sikker sky. Det kan 
derfor vere tenleg med ein heimel til å gi ei forskrift med ei særskilt regulering av spørsmålet om lagring av digitale arkiv utanfor Noreg. Forskrifta kan opphevast den dagen det ikkje lenger er behov for henne. 

 Forskriftsheimelen kan nyttast til å stille krav som gjeld alle digitale arkiv omfatta av arkivlova. Til dømes kan forskrifta nyttast til å gjere det heilt forbode å lagre digitale arkiv i utlandet eller forbode å lagre dei utanfor EØS-området. Slike avgrensingar må ikkje stride med anna regelverk og må vurderast opp mot behova for slikt regelverk til ein kvar tid. Dei einskilde departementa kan òg for sine sektorområde stille nærare vilkår om lagringsstad for digitale arkiv i sektorregelverket. Arkivlova og forskrifta bør vere eit generelt, sektorovergripande regelverk. 

Videre kan forskrifta stille krav om at ein kopi blir lagra i Noreg som ei ekstra sikring mot tap, ved til dømes brot på infrastruktur eller andre omstende som fører til tapt tilgang eller tapt råderett. Oppfyller ein i slike høve andre regelverk om tryggleik og personvern, kan ei lagring av kopi i Noreg opne for skylagring i utlandet, i tråd med slik gjeldande regelverk òg har vorte tolka. 

Departementet legg til grunn at det inntil vidare vil vere behov for å vidareføre i forskrift den gjeldande forståinga av utførsleforbodet for digitale arkiv, slik at kopiar av dokumentasjon i digitale arkiv berre kan lagrast på sørvarar i utlandet, så lenge det komplette arkivet òg er tilgjengeleg på ein sørvar i Noreg. Departementet legg til grunn at ei slik forskrift vil kunne bli fjerna på sikt."

Allerede for 10 år siden var det en klar erkjennelse av at det er et stort og økende gap mellom den praktiske bruken av digitale fagsystemene som finnes i forvaltningen, som befinner seg i nettsky, og arkivregelverket som regulerer hva som er lov. Det kunne vært løst ved å endre arkivforskriften i 2017, og eventuelt justere videre senere, i tråd med nye erfaringer og nye teknologiske muligheter. I stedet skal vi fortsette lure på hva vi skal gjøre. Kanskje er problemet rett og slett så enkelt som at ansvaret for arkivlovverket ligger på feil sted og burde være plassert der hvor forvaltningspolitikk og digitaliseringspolitikk ellers blir utviklet og styrt. Slik at vi kunne sett det i sammenheng.

Ny forvaltningslov etter 60 år

Stortinget skal snart vedta en ny "Lov om saksbehandllingen i offentlig forvaltning", bedre kjent som Forvaltningsloven. Det er kanskje den viktigste loven som regulerer forholdet mellom stat og kommune på den ene siden, og innbyggere og virksomheter på den andre siden. Det er denne loven som gir bestemmelser om hvordan offentlig forvatning behandler saker og tar beslutninger, og fastslår rettigheter, plikter, fremgangsmåter og retten til å klage.

Forvaltningsloven har også bestemmelser om habilitet, delegering, taushetsplikt, og veiledningsplikt. Den nye loven har dessuten tatt inn bestemmelser om automatisert saksbehandling og automatiserte avgjørelser og rydder i forholdet mellom informasjon som skal deles og det som ikke skal deles. Det er selvfølgelig ikke slik at forvaltningsloven er den eneste viktige loven som regulerer forholdet mellom myndigheter og private, vi har omfattende bestemmelser i plan- og bygningloven, lov om offentlige anskaffelser og i en rekke sektorlover, men det er forvaltningsloven som gjelder generelt, og der det ikke finnes bestemmelser i andre lover.

Denne nye forvaltningsloven kommer etter at Forvaltningslovutvalget ble nedsatt tilbake i 2015 og  overleverte sin innstilling til Justisdepartementet i 2019. Deretter fulge en høring,  og Justisdepartementets lovproposisjon ble behandlet i statsråd i april 2025. Ting tar tid, men nå ligger lovforslaget i Stortinget, klar til å bli komitébehandlet, diskutert og vedtatt før sommeren. 

En snart 60 år gammel lov

Dagens forvaltningslov ble vedtatt i 1967, i et samfunn som på viktige områder, var veldig forskjellig fra dagens Norge. Ikke minst var offentlig forvalting annerledes både i omfang, i hvor store oppgaver den hadde ansvar for, hvor presist innbyggernes rettigheter var beskrevet, og hvordan forvaltningen er organisert. I innledningen til stortingsproposisjonen beskriver departementet endringene slik:

"Både samfunnet generelt og offentlig forvaltning har gjennomgått betydelige endringer siden gjeldende forvaltningslov ble vedtatt for snart 60 år siden. Fremveksten av velferdsstaten, den tilhørende økningen i rettighetslovgivning og økt regulering av næringsvirksomhet har hatt betydning for forvaltningens oppgaver og hvilke typer saker den behandler. Mens den gjeldende forvaltningsloven hovedsakelig er utformet med tanke på saksbehandling i statlig forvaltning og hierarkiske forvaltningsorganer, er en rekke oppgaver de siste tiårene overført til kommunene. I statsforvaltningen fattes et betydelig antall vedtak i dag av kollegiale organer, særlig  klagenemnder, og av forvaltningsorganer som i større eller mindre grad er uavhengige av departementene og regjeringen. 

Folkerettslige forpliktelser, særlig menneskerettighetene og EØS-regelverket, kan påvirke både forvaltningens oppgaver, organisering og saksbehandling. Endelig gjør utviklingen innen informasjons- og kommunikasjonsteknologi det stadig enklere å søke frem, innhente og spre informasjon, og å automatisere saksbehandlingen. Digitaliseringen gir muligheter for en effektivisering av saksbehandlingen til gode både for partene i forvaltningssaken og samfunnet som helhet, samtidig som den medfører spørsmål om det er behov for endringer i eksisterende saksbehandlingsregler eller innføring av nye regler for å ivareta rettssikkerhet og personvern i en digital forvaltning." 

Virkeligheten har løpt foran loven 

Det er derfor gode grunner til å modernisere lovverket som regulerer saksbehandlingen i offentlig sektor, blant annet for å få reglene i tråd med praksis som allerede finnes, som enten er regulert i ulike sektorlover, eller ikke er nedtegnet i det hele tatt fordi det bare er bare blitt sånn. Samfunnet offentlig forvaltning opererer i har også andre krav og forventninger om rettsikkerhet og likebehandling knyttet til velferdstjenester, innsyn og klagemuligheter, og veiledning og kommunikasjon, enn det som var situasjonen da dagens lov ble vedtatt i 1967.

Lovproposisjonen har som et viktig premiss at dagens forvaltningslov har fungert godt på mange områder, selv om teknologier og kommunikasjonskanaler stat og kommue bruker har endret seg. Da handler det særlig om at verdier og prinsipper som fungerer, og som ligger til grunn for offentlig forvaltnings oppgaveløsing, skal ligge fast. Det samme gjelder lovens tydeliggjøring av ansvar, roller og krav til forklaringer og til kommunikasjon med innbyggerne. Man skal ikke reparere det som virker. Det er derfor en hel del "forandre for å bevare"-tenking i det nye lovforslaget. 

Mye i den gamle loven blir videreført, noen ganger med moderniserte formuleringer. Noen steder lovfestes praksis som har utviklet seg over tid, og fungerer, men ikke er lovfestet. Så er det noen andre  problemstillinger som er nye i den nye loven. Ting som digitale arbeidsprosesser og automatiserte beslutninger har fått egne nye paragrafer. Og kollegiale og uavhengige forvaltningsorganer som har vokst frem, og som er eller ikke er lovhjemlet i ulik sektorlovgivning, er kommet inn med egne paragrafer i forvaltnignsloven nå. Proposisjonen sier at:

"Lovforslaget bygger også i stor grad på strukturen i gjeldende lov, med egne regler for behandlingen av enkeltvedtak og forskrifter, og generelle regler for all virksomhet som drives av forvaltningsorganer. Det foreslås å regulere flere spørsmål som i dag følger av ulovfestet rett, herunder regler om delegering, ugyldighet, vilkårslæren og myndighetsmisbrukslæren. Det foreslås også nye regler om organiseringen og saksbehandlingen i kollegiale organer og om uavhengige organer i statsforvaltningen."

Lovproposisjonen er lang, på 503 sider totalt, med selve lovteksten helt til slutt. Den nye loven er på 100 paragrafer i alt, og i kapitlet før lovvedtaket er det kommentarer til de enkelte paragrafene. Ellers er det kapitler om forholdet til Grunnloven, om andre lands forvaltningsrett, lovens nedslagsfelt, forvaltningens avtaler og eierrådighet, forvaltningens veiledningsplikt, automatiserte avgjørelser, nedtegningsplikt, prinsippene for delegering av myndighet, regler for habilitet, taushetsplikt og informasjonsdeling, og rammer for forvaltningens skjønnsutøvelse, utredningsplikt, medvirkning, vedtaksform og klagebehandling. Dette er helt sentrale temaer i et åpent og moderne demokratisk samfunn, og slik sett fungerer denne proposisjonen godt både som lærebok og som opplagsverk om hva som gjelder, og hvorfor.

Automatiserte avgjørelser

Området der det er er mest nytt, og der virkeligheten har løpt lengst og fortest uten at forvaltningsloven har fulgt med, gjelder "Automatisert saksbehandling og automatiseringe avgjørelser", som også er navnet på kapittel 8 i lovproposjonen. Om forholdet mellom dagens virkelighet og dagens forvaltningslov skriver regjeringen at:

"De fleste forvaltningsorganer benytter i dag datasystemer i saksbehandlingen. Noen systemer brukes som støtte til saksbehandlingen, for eksempel til å innhente og utveksle informasjon, utføre analyser eller bearbeidelser av informasjonen, eller på andre måter forberede grunnlaget for en avgjørelse. Andre systemer kan brukes til å treffe avgjørelser fullt ut basert på automatisert behandling. Den gjeldende forvaltningsloven inneholder verken generelle regler om automatisert saksbehandling eller regler om forvaltningens bruk av automatiserte avgjørelser, det vil si avgjørelser som forvaltningen treffer basert på automatiserte operasjoner i datasystemer. Forvaltningsloven har heller ingen spesifikke regler som retter seg mot utviklingen, innholdet, bruken eller dokumentasjonen av de datasystemene som forvaltningen benytter ved automatisert saksbehandling."

At det ikke er egne regler i forvaltningsloven er ikke er det samme som at bruk av digitale systemer er helt uregulert i dag. Både forvaltningslovens generelle prinsipper og bestemmelser gjelder uansett og er i prinsippet teknologinøytrale. Dessuten er bruk av digitale systemer regulert i en hel del sektorlovgivning, i personopplysningsloven, i likestillings- og diskrimingsloven og i annet relevant lovverk, og slike bestemmelser kommer inn stadig flere steder. Mye har også kommet til etter at Forvaltningslovutvalget kom med sin lovutredning. 

Lovproposisjonen nevner flere slike lover som hjemler automatisert saksbehandling, blant annet arbeids- og velferdsforvaltningsloven § 4 a, utdanningsstøtteloven § 20, Statens pensjonskasseloven § 45 b, SI-loven § 6 a, skattebetalingsloven § 3-5, bidragsinnkrevingsloven § 22b, skatteforvaltningsloven § 5- 11, tollavgiftsloven § 8-5, vareførselsloven § 7-15, lov om pensjonsordning for arbeidstakere til sjøs § 21 a, fiskerpensjonsloven § 29 a, folkeregisterloven § 9-4, pasientjournalloven § 11, universitetsog høyskoleloven § 9-8, utdanningsstøtteloven § 20, vegtrafikkloven § 43 b, utlendingsloven § 83 a og integreringsloven § 41.

De nye paragrafene om automatisering

Derfor er det et behov for nye bestemmelser også i forvaltningsloven, og dette foreslås løst gjennom tre nye paragrafer i den nye loven, § 11, 12 og 13. Paragraf 11 i den nye loven slår ganske enkelt fast at saksbehandling og beslutninger kan gjøres automatisert når nødvnendige lovhjemler og hensyn til forsvarlig saksbehandling er på plass:

§ 11 Automatisering av saksbehandlingen

(1) Et forvaltningsorgan kan automatisere saksbehandlingen, herunder treffe avgjørelser automatisert, såfremt kravene som ellers stilles til saksbehandlingen oppfylles. 

(2) En avgjørelse kan ikke treffes automatisert dersom det rettslige grunnlaget som avgjørelsen bygger på, er til hinder for det.  

(3) Forvaltningsorganet kan ikke uten særlig hjemmel treffe automatiserte avgjørelser som er omfattet av personvernforordningen artikkel 22. 

(4) Kongen kan gi forskrift om utvikling og bruk av systemer til automatisert saksbehandling og om innholdet i slike systemer. Kongen kan også gi forskrift om automatiserte avgjørelser, herunder om adgang til å treffe avgjørelser omfattet av tredje ledd på bestemte saksområder.

Paragraf 12 i den nye loven omhandler offentlig digital saksbehandlings forhold til artikkel 22 i EUs personvernforordning som omhandler avgjørelser som "i betydelig grad påvirker fysiske personer", der det i EU-forordningen i utgangspunktet er et generelt forbud mot automatiserte beslutninger, men samtidig åpner for at man i nasjonal lovgivning kan gi regler som tilltater automatiserte beslutninger når bestemte forutsetninger er oppfylt. Og det er disse vilkårene som er ganske utførlig omtalt i lovens § 12, og også utførlig drøftet i lovproposisjonen, i noe jeg synes er en ganske kronglete og tunglest tekst. Det har nok med at EUs GDPR-forordning heller ikke er verdens mest tilgjengelige lovtekst.

Paragraf 13 er derimot kort og lettlest, og noe av det viktigste og mest interessante som står i den nye forvaltningsloven. Der slås det fast at det rettslige innholdet i automatiserte saksbehandlingssystemer skal dokumenteres, og være offentlig tilgjengelige dersom ikke særlige hensyn taler imot. Dette er en bestemmelse som fikk en del motforestillinger i høringen fra etater som mente at dokumentasjon av rettslig innhold i et digitalt system både kan være uklart og utgjøre unødig ekstrarbeid, og kanksje vanskelig å kommunisere i en form som er forståelig for allmenheten. Men departementet har heldigvis ikke hørt på dette og har gått for en prinsippielle åpenhetslinje der vi skal få forklart hvordan det som er "i den svarte boksen" viker. 

§ 13 Dokumentasjon av det rettslige innholdet i automatiserte saksbehandlingssystemer

(1) Forvaltningsorganet skal dokumentere det rettslige innholdet i automatiserte saksbehandlingssystemer. Dokumentasjonen skal offentliggjøres, med mindre særlige hensyn taler mot det. 

(2) Kongen kan gi forskrift om dokumentasjon og offentliggjøring etter første ledd. 

Det blir spennende å se hvordan denne paragrafen vil følges opp i praksis. Når blir den første dokumentasjonen publisert? Hvordan vil den se ut? Og, ikke minst. er det mulig å dokumentere hva som egentlig er inne i boksene i noen av de eldste og mest proprietære datasystemene som brukes i forvaltningen? 

Taushetsplikt, personvern og datadeling

En rekke pragrafer i forvaltningsloven handler om å trekke opp grenser for hva som er taushetsbelagt, av personvernhensyn, eller av andre grunner. Her er det både spørsmål om hva som kan deles og ikke deles, og hvem man eventuelt kan dele opplysningene med. Informasjon som er samlet inn av det offentlige kan selvfølglig brukes til det formålet det er samlet inn for å brukes til, men hva kan man dele med andre forvaltningsorganer? Hva er sensitive personopplysninger som ikke kan deles? Hva er egentlig forretningshemmeligheter det er knyttet taushetsplikt til? Og hva skal til for at forskere skal få tilgang til persondata det ellers ikke er åpenhet om?

Vel, dette er komplekse grensedragninger. Noen helt nye prinsipper er det ikke snakk om, de er i stor grad videreført, men det er både opprydninger, klargjøringer og erkjennelser av at både samfunnet og bruken av ulike teknologiske verktøy må tas hensyn til. En nyttig bestemmelse i den nye loven slår fast en del ting som ikke er underlagt taushetplikt, i paragraf 31.

§ 31 Taushetsplikt om personlige forhold  

(1) Opplysninger om noens personlige forhold er taushetsbelagte. 

(2) Taushetsplikten omfatter ikke opplysninger om fødselsnummer eller nummer med tilsvarende funksjon, statsborgerskap, bosted, postadresse, e-postadresse, telefonnummer, sivilstand, yrke, arbeidsgiver eller arbeidssted, med mindre opplysningene avslører et klientforhold eller andre forhold som må anses som personlige. Taushetsplikten omfatter heller ikke opplysninger som fremgår av et offentlig register som er tilgjengelig for allmennheten, opplysninger som er kjent i offentligheten på en slik måte at grunnlaget for taushetsplikt må anses å ha falt bort, eller opplysninger som grunnlaget for taushetsplikt av andre helt særlige grunner ikke gjør seg gjeldende for.

I § 32 som omhandler taushetsbelagte forretningshemmeligheter, er det på samme måte slått fast at opplysninger som ellers er offentlig tilgjengelige, eller vedtak som er fattet overfor virksomehten, ikke er forretinghemmeligheter. I § 34 er det en lang opplistning av unntak fra taushetsplikt og deling av personopplysninger, der det første punktet et "opplysninger deles etter samtykke fra den det gjelder". Et annet punkt gir unntak fra taushetsplikt når "opplysninger deles med andre forvaltningsorganer så langt det er nødvendig for å utføre oppgaver som er lagt til avgiverorganet". Det er også unntak for "kontroll med forvaltningen" og "statistisk bearbeidning", og det samme gjelder ved informasjon om lovbrudd og ved fare for liv og helse.

For oss som er noe mer enn middels opptatt av hvordan data og datadeling kan bidra til både bedre beslutninger, en mer effektiv forvaltning, og til bedre sammenheng på tvers av sektorer når man skal løse komplekse problemstillinger i folks liv, eller mer generelt, er det også interessant å lese ny § 35. Den sier noe om deling av ellers taushetsbeslagte opplysninger "der det foreligger et etablert samarbeid mellom forvaltningsorganer" og "der det finnes et etablert samarbeid mellom forvaltnigsorganer og selvstendige rettssubjekter", som gjør deling av data mulig der det ellers ikke er tillat. Så skal ikke jeg prøve meg på å definere hva "etablert samarbeid" er akkurat her.

Enkeltvedtak og forskrifter

Forvaltningsloven, både den gamle og den nye, har etablert et skille mellom enkeltvedtak og andre typer avgjørelser i forvaltningen, som er definert som "forskrifter". Dette skillet er også avgjørende for hvilke deler av forvaltningsloven som gjelder for saksbehandlingen. Begrepet "enkeltvedtak" er definert i § 2 første ledd bokstav b som "et vedtak som gjelder rettigheter eller plikter til en eller flere bestemte personer". Eksempler på det er tildeling av økonomiske ytelser, tildeling av tjenester, tillatelser eller bruk av tvangsmidler. Det aller meste av forvaltningsloven handler om saksbehandlingen av slike enkeltvedtak.

På den annen side har vi "forskrifter", som har et eget kapittel på slutten, og som i den nye loven er definert som "En avgjørelse som treffes under utøvelse av offentlig myndighet, og som generelt er bestemmende for rettigheter eller plikter til et ubestemt antall eller en ubestemt krets av private personer". Dette er med andre ord mer generelle regler og så forskjellig fra enkeltvedtak at det sikkert kunne vært håndtert i en egen lov, men i motsening til de andre nordiske landene har vi i Norge plassert forskrifter i samme lov som enkeltvedtak. Er en forskrift i lovens forstand det samme som det som heter "forskrift"? Nei, ikke helt, sier lovproposisjonen, det kan være en forskrift selv om den ikke heter forskrift. 

Ja faktisk kan et stykke programvare som inngår i et datasystem som brukes til å saksbehandle og beslutte ting basert på et juridisk reglverk betraktes som en forskrift:

"Utvalget legger til grunn at det er mest nærliggende å karakterisere programmene og tolkningsanvisningene som instrukser dersom de ikke er ment å være rettslig bindende. Hvis programmene eller tolkningsanvisningene derimot er rettslig bindende, mener utvalget at de må betraktes som forskrifter. Departementet vil her fremheve at forskriftsbegrepet er materielt. Det er innholdet i programmet som er avgjørende for om det er å betrakte som en forskrift."

Forvaltningsloven, andre lover og utredningsinstruksen 

Tiltak som forandrer på noe som får konsekvenser for personer og virksomheter, skal utredes. Det følger av Utredningsinstruksen, som nylig ble oppdatert, og som jeg har skrevet om her på bloggen flere ganger. Det følger også av forvaltningsloven som stiller krav om utredning av ulike tiltak som iverksettes av offentlig forvaltning av typen generelle tiltak, som i loven omtales som forskrifter. Er det da blitt slik at Forvaltningsloven spenner bein på utredningsinstruksen ved å stille andre andre krav eller rett og slett gå i veien og lage forvirring? Nei, tvert imot er det heldigvis slik at lovproposisjonen flere steder understreker behovet for å samordne forvaltningslovens begrepsbruk med kravene som står i utredningsinstruksen, men på et mer overordnet nivå. I § 94 i lovforslaget står det:

"Før et forvaltningsorgan fastsetter en forskrift, skal det sørge for at saken er forsvarlig utredet. Forvaltningsorganet skal blant annet utrede behovet for forskriften, alternativer til forskriftsregulering og hvilke virkninger forskriften vil ha for allmenne og private interesser. Omfanget av utredningen skal tilpasses sakens betydning og behovet for en rask avgjørelse."

Det er en kort og konsis syntese av noe av det viktigste i utredningsinstruksen, der man må vurdere behovet (Hva er problemet, og hva vil vi oppnå?) og utrede ulike alternative måter å løse problemet på (Hvilke tiltak er relevante?). Man skal også vurdere virkninger på allmenne og private interesser, som stemmer godt med spørsmål 4 i utredningsinstruksen. Kostnader og samfunnsøkonomiske gevinster er ikke nevnt spesielt, men er naturligvis en del av det som må vurderes.

Avslutningsvis er det viktig å minne om at en ny forvalningslov ikke kan fungere alene. Den virker sammen med andre lovverk, ikke minst andre sentrale systemlover for forvaltningens virkemåte, som offentligloven, arkivloven (som også ligger i Stortinget til behandling akkurat nå) og personopplysningsloven. Det er også varslet at regjeringen vil komme med nye lover om deling av data og om offentlige anskaffelser. Vi står også foran en implementering av sentrale EU-regler i norsk lov, som Digital Markets Act, Digital Services Act og AI-Act, som alle må få en tydelig myndighetsforankring og koordinerende tilsyn på norsk side. Det hele henger sammen, og den nye forvaltningsloven er en sentral del av dette arbeidet

Fire tiltak for åpenhet om eierskap

Hvem eier hva i Norge? Det har utviklet seg en økende bekymring for konsekvensene av at vi ikke har korrekt og oppdatert informasjon om eierskap til selskaper og fast eiendom. Det er overraskende vanskelig å finne riktige svar, også for de myndighetene som har størst behov for å vite det.

Den mangelfulle tilgangen til korrekte opplysninger om eierskap til aksjer og eiendommer har noen ganger ført til pinlige avsløringer i media. Det er også en demokratisk utfordring og en tillitsutfordring om vi ikke har oversikt over rollekonflikter eller mulige habilitetsurfordringer, eller hvis vi ikke er i stand til å fange opp lovbrudd eller korrupsjon.

Men nå skjer det heldigvis flere bra ting samtidig. To tiltak for økt åpenhet har allerede blitt vedtatt og er i ferd med å bli iverksatt. Og ytterligere to større tiltak er i en prosess der de konseptvalgsutredes, og vil etter alt å dømme komme på plass i løpet av 2-4 år, mest sannsynlig trinnvis. Disse to siste tiltakene vil kreve en del innsats, både i form av bevilgninger, endringer av noen lover og regler, enighet om begreper og standarder, noen nye ansvars- og rolleplasseringer, og noen investeringer i digitale registre og informasjonsdelingssløsninger. Men summen kan bli veldig bra.

Kriminalitet, korrupsjon, habilitet og sikkerhet

Faste lesere av denne bloggen vil kanskje huske at jeg flere ganger har skrevet om, og vært ganske oppgitt over, den manglende tilgangen til informasjon om hvem som eier hva i Norge. Det er en frustrasjon jeg har hatt felles med flere offentlige myndighetsorganer som har påpekt at de ikke får gjort jobben de er satt til å løse ordentlig når de ikke har de verktøyene de trenger. Skatteetaten, Brønnøysundregistrene og Kartverket ble bedt om å kartlegge utfordringene tilgang til korrekt eierskapsinformasjon, på tvers av sektorer og formål. De levert i januar 2024 rapporten "Kartlegging av myndighetenes bruk av opplysninger om eierskap av aksjer og fast eiendom". Rapporten slo fast at det i all hovedsak er følgende formål og etater som er berørt:

• Utføre tilsyn (Finanstilsynet, Konkurransetilsynet, Tolletaten og Arbeidstilsynet). 
• Stats- og samfunnssikkerhet, (Politiet, Økokrim og Nasjonal sikkerhetsmyndighet (NSM)).
• Forvaltning av skatt og avgift (Skatteetaten og kommunene (eiendomsskatt)).
• Kommunal myndighetsutøvelse, (alle kommuner og fylkeskommuner).
• Administrative oppgaver, (en rekke ulike offentlige myndigheter).
• Andre formål (blant annet SSB og relevante forskningsmiljøer).

Det er med andre ord noen temmelig store samfunnsutfordringer det er snakk om, som beskyttelse av kontroll med nasjonal sikkerhet, bekjempelse av kriminalitet og korrupsjon, samordning av tilsynsvirksomhet for å sørge for at lover og regler blir fulgt og samhandling og datadeling for å øke produktiviteten og treffsikkerheten i arbeidet som gjøres på tvers av offentlig sektor. Jeg blogget denne rapporten her da den kom.

Demokrati og åpenhet

Kunnskap om hvem som eier hva er ikke bare viktig for å beskytte oss mot skadelige handlinger, men det bidrar også til et høy tillitsnivå i samfunnet når vi kan passe på at folk i maktposisjoner ikke kan berike seg selv gjennom eierskap som ikke er kjent, enten de er politikere, embetspersoner, innkjøpere eller i omgangskretsen til noen av disse. Et viktig kjennetegs ved et åpent demokrati er nettopp av vi har mekanismer for å praktisere en slik åpenhet. 

Da er det ikke bare myndigheter som bør ha tilgang til slik informasjon, men også medier, sivilsamfunnets organisasjoner og helt vanlige innbyggere. Dessuten kan det bidra til verdifull innovasjon og tjenesteutvikling i næringslivet at data er tilgjengelig og kan gjenbrukes og kobles sammen. Akkurat hvilken informasjon som kan brukes fritt og deles med alle, og hva som bare er tilgjengelig for tilsyn, politi eller sikkerhetsmyndigheter, må selvsagt balanseres opp mot personvernhensyn og sikkerhetshensyn. Men problemet i dag er at mye viktig informasjon om eierskap ikke er tilgjengelig i det hele tatt, og i hvert fall ikke i oppdatert form.

Både i OECD og i andre internasjonale organisasjoner som Open Government Partnership har det i mange år vært snakket om betydningen av økt innsyn i hvem som eier hva. Det er viktig i hvert enkelt  land, men krever også samarbeid mellom land, for å få innsyn i hvilke personer som er reelle og bakenforliggende eiere bak anonyme holdingselskaper og forvalterkontoer. Jeg hørte Storbritannias statsminister David Cameron snakke vamt om behovet for å få innsyn i "beneficial ownership" i oktober 2013, og jeg blogget om det her.

Lengslevende anmodningsvedtak i Stortinget

Også i Norge, og i Stortinget,  har denne ambisjonen om å sørge for økt åpenhet om eierskap i bedrifter stått sterkt. Presseorganisasjonene har vært blant de som har bidratt til dette. Tilbake i juni 2014 vedtok Stortinget derfor i et såkalt anmodingsvetak, at:

«Stortinget ber regjeringen etablere en offentlig løsning med informasjon om eiere av aksjeselskaper som sikrer større åpenhet, med etablering i løpet av 2015.»

De skjedde ikke. Da vi kom til september 2023, og den årlige stortingsmeldingen fra regjeringen om oppfølging av alle disse anmodningsvedtakene, kunne den fortelle at det av 410 anmodningsvedtak som fortsatt ikke er blitt fulgt opp, så er dette det aller eldste som ikke var utvittert. Men nå kunne meldingen fortelle at noe var på gang, i et samarbeid mellom Skatteetaten og Brønnøysundregistrene. Ting ble satt i bevegelse, og mye har skjedd i etterkant som jeg straks kommer tilbake til. Men hvorfor tok det så fryktelig lang tid, og hvorfor ble det plutselig så viktig å gjøre noe?

Min teori er at sektormyndighetene har vært mest opptatt av å få løst sine sektorbehov og har foretrukket en "mangelfull, men god nok" løsning for å få gjort egne oppgaver sine framfor å begi seg inn i nye og tverrsektorielle utfordringer med behov for finansiering, regelendringer og nye rolleavklaringer, og usikkert utfall. Skatteetaten har for eksempel vært opptatt av å få inn riktig skatt fra bedriftene, basert på innrapporteringer tall fra 31. desember hvert år, ikke ikke av hvem som er eiere resten av året, eller av hvilke behov andre sektorer har. De måtte riktignok akseptere å gi innsyn i noen av disse opplysningene i sitt aksjeeierregister (aksjonæropplysninger på Proff.no eller DN Aksjonærregister kommer herfra og er over et år gamle hvis du søker nå), men da det skulle lages et register over reelle rettighetshavere i Norge som oppfølging av Stortingets anmodingsvedtak, ble det Brønnøysundregistene som tok den jobben.

Men hvorfor har det plutsetling blitt så viktig å gjøre noe nå? Det har to åpenbare forklaringer som også er beskrevet godt i den nye konseptvalgsutredningen om å "utrede konsepter som legger til rette for sikker innrapportering, lagring og deling av opplysninger om eierskap til aksjer." Det handler for det første om at Skatteetatens aksjonærregister er i ferd med å bli teknologisk utdatert og er svært lite fleksibelt i møte med utfordringene som skal løses fremover. Så Skatteetaten må gjøre noe uansett. Og for det andre handler det om at samfunnet endrer seg og skaper problemer den gamle sektororganiseringen ikke fanger opp særlig godt. Innovasjoner innenfor både sikkerhetstrusler, økonomisk svindel og nye typer internasjonal kriminalitet er eksepler på dette, og krever andre mottiltak en før.

Derfor arbeides med flere tiltak samtidig som vil styrke både myndighetenes og innbyggernes innsyn i eierskap til selskaper og fast eiendom, og forhåpenligvis også bidra til å effektivisere og automatisere hverdagen for både bedrifter og myndigheter. Som nevnt innledningsvis er det fire tiltak på gang,  to som allerede er besluttet og vil gjelde for bedriftene allerede i 2025, og to tiltak som det blir jobbet videre med fremover for å konkretisere og delaljere. I sum vil de utgjøre en ganske interessant pakke med åpenhets- og innsynsverktøy, som forhåpentligvis også kan være til inspirasjon i EU og internasjonalt.

Første tiltak: Reelt innsyn i bedriftenes aksjeeierbøker

Det enkleste, men kanskje aller mest kraftfulle tiltaket, i hvert fall på kort sikt, er at åpenheten om eierskap, som egentlig ligger i Akjelovgivningen, blir modernisert og utformet slik at den kan fungere i praksis. Dagens forskrift, fra 1976 slår fast prinsippet om åpenhet, men har noen mildt sagt umoderne og upraktiske måter å etterleve den på:

"Aksjeboken skal på selskapets kontor i kontortiden være tilgjengelig for enhver. Dersom selskapet ikke har kontor, skal aksjeprotokollen være tilgjengelig på forretningsstedet i forretningstiden. Føres aksjeboken med maskin for automatisk databehandling elles på annet liknende vis, skal aksjeboken holdes tilgjengelig i form av en utskrift som ikke må være eldre enn tre måneder. Etter anmodning skal selskapet innen en uke legge fram alfabetisk liste over endringer som har funnet sted etter at utskriften ble tatt."

Fra 1. februar 2025 blir denne forskriften erstattet av en ny "Forskrift om innsyn i aksjeeierboken, aksjeeierregisteret og forvalterregistrerte aksjer" (lenke til Lovdata her, og her er Næringsdepartementets omtale på nettsiden). Den nye forskriften pålegger alle aksjeselskaper å gi gratis innsyn i aksjeierbok eller aksjonærregister. Det må skje i løpet av tre dager og skal skje digitalt pr epost, gjennom en nettisde eller ved å gi tilgang til en innsynsløsning i et fagsystem. Så kan man naturligvis innvende at dette vil føre til ekstraarbeid og byråkrati for bedriftene som må svare på mange henvendelser. Men poenget er at den gamle og manuelle måten å gjøre dette på medførte langt mer ekstraarbeid. 

Dessuten vil bedrifter der det jevnling skjer endringer i eierskapet, og også mange andre selskapshendelser, trenge digitale løsninger for å håndtere dette uansett. De fagsystemene finnes og har løsninger for digital innrapportering til både eiere og offentlige registre, inkludert til det nye registret for reelle rettighetshavere, og de kan også bruke til å håndetere innsynsforespørsler som kommer. Et godt fagsystem som hånderer alt dette, og nye innrapporteringskrav som måtte komme, for bedrifter og eiermiljøer vil bidra til tidsbesparelser når samme system kan håndtere flere ting. (Disclaimer: Her små jeg gjøre oppmerksom på at jeg selv sitter i styret og eier aksjer i dCompany, et selskap som tilbyr slike automatiserte løsninger, blant annet en digital aksjeeierbok).

Andre tiltak: Register over reelle rettighetshavere

Registeret over reelle rettighetsshavere er som nevnt et nytt register opprettet hos Brønnøysundregistrene som skal bidra til å motvirke hvitvasking, terrorfinansiering og økonomisk kriminalitet. Formålet med registeret er å gi oversikt over hvem som egentlig kontrollerer virksomheter. Det har vært jobbet med å få det på plass en god stund, loven ble vedtatt i 2019, men fra 1. oktober 2024 har det vært en plikt til å registrere seg for de som faller innenfor bestemmelsene for hvem som er registreringspliktige og fra 31. juli gjelder regelen om tvangsmulkt for de som ikke følger reglene.

Hva er så forskjellen på dette registeret og andre oversikter over eierskap, for eksempel innsyn i en aksjeeierbok slik jeg har beskrivet i først tiltak? Dette registeret skal først og fremst være et verktøy for å finne ut hvem som har en kontrollerende posisjon i en virksomhet, ikke bare aksjeselskeper, men også samvirkeforetak, bortettslag, foreninger og næringsdrivende stiftelser. Ofte vil det være sammenfall mellom aksjeeierskapet og graden av innflytelse, men det kan også være andre ting som gir reell makt, for eksempel vedtekter, avtaler og innflytelse gjennom indirekte eierskap. 

For å unngå dobbelraportering og trippelrapportering av samme informasjon fra bedriftene bør det naturligvis være slik at man ser disse opplysningene i sammenheng og ikke lager et nytt register for hvert nye  behov som dukker opp i samfunnet (jeg kommer tilbake til det i neste punkt), men når et slikt dataøkosystem enda ikke er etablert på myndigghetssiden, så er som sagt et godt tips å bruke et privat fagsystem på brukersiden som kan håndtere denne rapporteriengen i flere kanaler.

Tredje tiltak: Konseptvalgsutredning for en myndighetsløsning for oversikt over eierkap til aksjer

Hvordan skal myndighetene håndtere og sortere sitt behov for informasjon om akjeeierskap, på tvers av sektorer og formål? Den store nyheten i dette arbeidet rett før jul var at Skatteetaten og Brønnøysundregistrene har publisert en såkalt konseptvalgsutredning (KVU) der de vurderer fire ulike alternativer for å håndtere behovet for opplysninger om eierskap til aksjer. Det er en grundig og god utredning som og er spennende fordi den beskriver noen ganske ulike måter å håndtere dette på. Og beskriver fordeler og ulemper, og kostnader og gevinster, slik gode konseptvalgsutredninger skal gjøre. Her er en lenke til Skatteetatens nettsside der hoveddokumentet og en rekke vedlegg er lenket til nederst på siden. Formålet med arbeidet beskriver de slik:

"Formålet med oppdraget er å utrede alternative konsepter som kan gi myndighetene tilgang til oppdaterte opplysninger om eierskap til aksjer. Konseptene skal også ta høyde for at eierskapsopplysninger om aksjer, etter nærmere og senere vurderinger, skal kunne tilgjengeliggjøres for andre formål. Dette kan for eksempel være til pressen og finansforetak, eller at opplysningene gjøres tilgjengelig for allmennheten.

Skatteetaten og Brønnøysundregistrene har utarbeidet fire konsepter, i tillegg til nullalternativet.  Hensikten er å finne alternative måter for å svare ut hvordan tilgang til riktige opplysninger om eierskap til aksjer skal gi tryggere og mer effektiv myndighetsutøvelse, og grunnlag for bedre tjenester til foretak og innbyggere. Utredningen adresserer to hovedproblemer: Manglende tilgang til oppdaterte eierskapsopplysninger for norske selskaper (AS, ASA, SE) og teknisk utdatert system for aksjonærbeskatning hos Skatteetaten."

I alle fire alternativene ligger det en forutsetning om at Skatteetatens aksjeeierregister er i en kritisk tilstand og må skiftes ut med noe mer fleksibelt og moderne, men at et register som skal håndtere kompliserte skattemessige sidene av aksjetransaksjoner og eierskap, og skal være fleksibelt nok til å ta inn fremtidige endringer i skattesystemet, er noe annet enn et register med løpende oppdatering av eierskap. Skattetatens nye løsning kan derfor leve godt sammen med ganske ulike konsepter for å håndtere myndighetsbehovet (og andres behov) for oversikt over eierskapet. I alle fire konseptene ligger det også en forutsetning om at virksomehtene vil bruke digitale fagsystemer som oppfyller bestemte krav for dokumentasjon og innrapportering hos bedriftene. 

Forskjellene mellom de fire konseptene ligger i om det skal være et nytt offentlig register dedikert til dette formålet (konsept 2), private registre med konsesjon fra det offentlige (konsept 4), eller en mer tverrgående dataløsning for næringslivsdata med oppdaterte opplysninger, på tvers av Enhetsregisteret, Foretaksregisteret, Register over reelle rettighetshavere, et nytt aksjeeierregister og Skatteetatens aksjonærbeskatningssystem. Et slags dataøkosystem som også kan muliggjøre innovasjoner og nye verdiøkende tjenster i privat regi. Det er dette siste som anbefales fordi gevinstene her blir klart større.

Så vil noen sikkert spørre om det trengs en slik offentlig løsning for oversikt over eierskap når man har fått på plass en innsynsbestemmelse som gjør at bedriftene uansett må gi innsyn. Svaret et at ja, det trengs for å gi mulighet til å foreta søk og hente og systematisere informasjon om eiere på tvers av selskaper. Innsynsløsningene som ligger i fagsystemene er en bra start, og vil være viktige datakilder for myndighetene, men de vil ikke ha data om andre selskaper enn de som bruker løsningen. Det må myndighetene i så fall bidra med. Her må det også gjøres en større jobb med å avklare hvem som skal ha tilgang til hvilken informasjon.

Fjerde tiltak: Oversikt over og kontroll med eierskap til fast eiendom

Det fjerde tiltaket som nylig er igangsatt handler om at Kommunal og distriktsdepartementet og Justisdepartementet har bestilt en konseptvalgsutredning (KVU) fra Kartverket under overskriften "Konseptvalgutredning om innsamling, lagring ogdeling av opplysninger for å sikre tilstrekkelig oversikt over ogkontroll med eierskap til fast eiendom.". Dette arbeidet har kommet litt kortere enn arbeidet med en løsning for aksjeeierskap, der KVUen kom før jul, mens her er fristen satt til 16. juni 2025. Da vil den bli gjennomgått av en ekstern kvalitetssikrer, og kanskje også bli sendt på høring, på samme måte som KVUen om innsyn i aksjeeierskap nå er på høring.

Utfordringene knyttet til eierskap til eiendom er ikke helt ulike det som handler om eierskap til bedrifter. Det er for eksempel flere og litt sprikende kilder til informasjon. De har også det felles at det er utdaterte og lite fleksible digitale systemer som ikke vil kunne håndtere fremtidens behov. Og de har det felles at mangelfull informasjon kan svekke kriminalitetsbekjempelse, vankeliggjøre myndighetsutøvelse eller true nasjonal sikkerhet. Men det er også noen viktige forskjeller når det gjelder reglverk og rapporteringsplikter. Bestillingen beskriver hvordan eiendomsinformasjon og eierinformasjon håndteres i dag, og hvorfor dagens løsninger ikke gir oss den oversikten som trengs:

"I dag er det flere ulike og spredte kilder til opplysninger om eierskap til fast eiendom. Det er ingen felles, autoritativ kilde som eierskapsopplysninger kan hentes fra. Opplysningene er innsamlet for konkrete formål og oppgaver. Regelverket for innsamling og registrering av opplysninger er ulikt, og definisjonene av blant annet eierskap og fast eiendom er forskjellige. Dagens løsninger dekker ikke i tilstrekkelig grad nye og endrede behov. De mest sentrale kildene til opplysninger om eierskap til fast eiendom på statlig nivå er grunnboken, matrikkelen og Skatteetatens interne fagsystem for opplysninger om eierskap til fast eiendom for skatteformål. Ingen av disse kildene gir full oversikt over det faktiske eierskapet til fast eiendom i Norge."

Selv om det kan høres litt voldsomt ut med fire ulike handlingsspor som er igangsatt samtidig, etter at det lenge har skjedd alt for lite på dette området, tror jeg disse sporene henger godt sammen. Så blir utfordringen at de må fortsette å henge sammen videre, og at myndighetene som har ansvaret, både departementer og direktorater, sørger for at det skjer. Gjort på en god måte vil dette bli en pakke som kan bidra til at Norge igjen kommer i front når det gjelder å lage digitale løsninger som forenkler og forbedrer samhandlingen mellom offentlig sektor og næringlivet.