Anbefalinger om forvaltningsmodell og NORIDs organisasjon

I dette kapitlet presenteres arbeidsgruppens anbefalinger vedrørende endringer i dagens forvaltningsmodell og Norids organisasjonsform.

Behov for endring i dagens forvaltningsmodell

Etter arbeidsgruppens vurdering fungerer dagens ordning for tildeling av domenenavn for toppdomenet .no godt . Den har mange fordeler det er viktig å videreføre, jf. kapittel 7. Særlig gjelder dette høy grad av effektivitet (bl.a. rask saksbehandlingstid og høy driftsstabilitet), lav kostnad og stor fleksibilitet. Ordningen er også vel ansett i markedet.

Svakhetene ved dagens ordning ligger først og fremst i at ansvarsforholdet mellom NORID og offentlige myndigheter kan framstå som utydelig. Dette skyldes hovedsakelig at det ikke finnes regelverk eller avtaler som direkte definerer ansvarsforholdet mellom myndighetene og NORID på dette området. I tillegg kan den ”dobbeltkompetansen” som foreligger være vanskelig å forstå. Mange oppfatter også at NORID er et slags myndighetslignende organ, som til tross for dette likevel ikke må følge samme prosessuelle regler som forvaltningsorganer (bl.a. i forhold til klageordning).

Hvilke endringer det er behov for i dagens forvaltningsmodell drøftes nærmere i kapittel 9.2, mens endringer i Norids organisasjonsform drøftes i kapittel 9.3.

Ny forvaltningsmodell for .no-domenet?

Hvilken forvaltningsmodell bør velges?

Som følge av domenenavnenes økende betydning for å fremme IKT-utviklingen, mener arbeidsgruppen det er viktig med en viss samfunnsmessig kontroll med hvordan domenenavn forvaltes. Myndighetenes rett og plikt til å legge rammer for hvordan .no forvaltes bør derfor formaliseres.

Arbeidsgruppen mener at en modell som innebærer privatisering av domenenavnsforvaltningen ikke tilfredsstiller hva som bør være overordnede målsettinger for forvaltning av .no, og derfor ikke bør velges.

Slik arbeidsgruppen ser det er det to forvaltningsmodeller som gjør det mulig for det offentlige å ha en viss samfunnsmessig kontroll med forvaltningen av domenenavn, samtidig som man kan formalisere forholdet mellom registerenheten og offentlig myndighet:

1. En modell der staten overtar registerenheten i sin helhet og trer inn i avtalen med ICANN (jf. kapittel 8.2).
2. En modell som formaliserer forholdet mellom registerenheten og offentlig myndighet etter mønster fra GAC-modellen (jf. kapittel 8.3).

Ulempen ved å velge modell a), vil være at domenenavnsforvaltningen vil bli underlagt forvaltningsloven. Arbeidsgruppen oppfatter det som en ulempe, fordi det synes sannsynlig at man ikke vil kunne opprettholde fordelene dagens modell har i form av å være lite kostnadskrevende, effektiv og fleksibel. Ulempene vil kunne bli spesielt synlige i en overgangsperiode, fordi staten ville måtte trenge tid for å opparbeide den kompetanse som NORID har i dag.

Arbeidsgruppen mener det er viktig å ta vare på den effektiviteten og fleksibiliteten som ligger i dagens ordning, og som gjør at Norge ligger godt an sammenlignet med andre land (jf. kapittel 7.1). Arbeidsgruppen vil på denne bakgrunn derfor ikke anbefale en løsning der staten overtar ansvaret for registerenheten i sin helhet.

Når det gjelder modell b), kan også denne utformes slik at den faller inn under forvaltningsloven. Dette er av ovennevnte grunner ikke ønskelig. Det vil imidlertid være mulig å implementere GAC-modellen uten å delegere forvaltningsmyndighet slik at forvaltningsloven ikke kommer til anvendelse, samtidig som det tas hensyn til de prinsipper som legges til grunn for modellen.

Implementering av GAC-prinsippene gjør det mulig å ivareta fordelene ved dagens ordning, herunder effektivitet og fleksibilitet. Samtidig kan ansvarsforholdet mellom nasjonal myndighet, registerenhet og ICANN klargjøres, gjennom at konkrete rettigheter og plikter for disse aktørene defineres.

Videre tilsier hensynet til internasjonal harmonisering at Norge bør implementere disse prinsippene. Bl.a. har EU-kommisjonen og Rådet anbefalt medlemslandene å implementere GAC-prinsippene. Norge har indirekte sluttet seg til GAC-prinsippene gjennom sin deltakelse i GAC, og bør derfor bestrebe seg på å etterleve disse prinsippene.

Hvordan bør GAC-prinsippene implementeres?

Det kan tenkes flere framgangsmåter for å implementere GAC-prinsippene. De to mest aktuelle synes å være at det inngås en form for avtale mellom myndighetene og NORID, eller at myndighetene styrer NORIDs virksomhet gjennom bestemmelser i lov eller forskrift.

Avtaleløsningen har den ulempen at myndighetene ikke kan oppnå å styre NORIDs aktiviteter utover det foretaket selv finner å akseptere. I dagens samarbeidsklima kan det nok antas at myndighetene og NORID vil kunne oppnå enighet om de fleste punkter. Men man har ingen garanti for at registerenheten og myndighetene også framover vil se likt på alle spørsmål av så stor viktighet at statlig styring ikke er nødvendig. I dette bildet må man ta i betraktning at NORIDs forhandlingsvilje vil være avhengig av hva staten kan tilby fra sin side. Det er vanskelig å se at staten har noe annet godt kort på sin hånd i slike forhandlinger enn løfter om ikke å benytte sin forskriftskompetanse. Adgangen til å avgi løfter av slik art reiser i seg selv en rekke vanskelig spørsmål. Eventuelt kan myndighetene inngå avtale med ICANN om å overta NORIDs rolle selv, noe ICANN neppe vil motsette seg, jf. Finland. Dette er imidlertid ikke ønskelig.

For det annet kan det hevdes at myndighetene primært bør styre privat aktivitet gjennom formelle vedtak (lovvedtak, forskrifter eller enkeltvedtak) og reservere avtaler til samfunnsområder der myndighetene kan oppnå mer gjennom avtalekonstruksjoner enn det som kan oppnås gjennom ensidige disposisjoner. Det synes ikke å være situasjonen her.

Selv en fullt ut tilfredsstillende avtale med NORID vil dessuten ha den begrensning at den bare vil regulere NORIDs aktiviteter, ikke aktivitetene til eventuelle andre registreringsenheter som måtte starte opp. For myndighetene er det sentrale motivet å få fastsatt nærmere regler for administrasjonen av landkodetoppdomenene, enten denne tildelingen utføres av NORID eller andre rettssubjekter. Dette hensynet kan ikke ivaretas gjennom avtale med NORID, men bare gjennom generelle regler med virkning for enhver som driver slik virksomhet.

Den andre aktuelle framgangsmåten for å sikre at GAC-prinsippene legges til grunn ved tildeling av domenenavn, vil være å vedta rammebetingelser for NORID i lov eller forskrift. Gjennom slike bestemmelser kan NORID pålegges å ha en navnepolitikk som samsvarer med GAC-prinsippene.

Dette vil gi et ryddig system: NORIDs tildeling av domenenavn skjer etter privatrettslige regler, der den enkelte søker får domenenavn i samsvar med sin søknad på de avtalevilkår som NORID oppstiller. Forholdet mellom NORID og den enkelte søker/den som har fått tildelt domenenavn vil fullt ut være avtalebasert. Myndighetene sikrer seg innflytelse over NORIDs virksomhet gjennom å stille offentligrettslige krav til aktiviteten, i samsvar med GAC-prinsippene. Herunder kan myndighetene ivareta de ulike aktørenes interesser gjennom å pålegge NORID å benytte avtalevilkår som tar tilbørlig hensyn den enkelte søker, de øvrige internettbrukere, eventuelle tredjeparter med konkurrerende rettigheter til de navn som ønskes registrert/blir registret, offentlige organs behov for vern av offentlige navn etc. Myndighetene kan også pålegge NORID å etablere et tvisteløsningsorgan.

Bl.a. for å understreke at NORIDs tildeling av domenenavn er privatrettslig, bør de offentligrettslige kravene til aktiviteten – basert på GAC-prinsippene – ikke bli for detaljert. Myndighetenes krav bør være minimumskrav og ha karakter av rammebetingelser.

Arbeidsgruppen mener videre at en slik lov eller forskrift må utformes generelt, og ikke som en eksplisitt regulering av NORIDs virksomhet. Dersom reguleringen kun skulle omfatte NORID, ville dette i realiteten vært en konsesjon til å utøve slik virksomhet. Loven eller forskriften må altså formuleres slik at den gjelder for enhver som driver tilsvarende virksomhet, dvs. forvalter landkodetoppdomener for territorier under norsk administrasjon. Dette innebærer altså at dersom det skulle bli aktuelt å tildele domener under toppdomenene .bv og .sj, eller at en annen enn NORID skulle være registerenhet for .no, så vil disse reglene også omfatte disse registerenhetene.

Arbeidsgruppens anbefaling: domeneforskrift

Arbeidsgruppen mener på grunnlag av drøftingene ovenfor, at rettigheter og plikter gitt til registerenheten, i størst mulig grad må fastsettes som rammebetingelser og ikke på detaljnivå. Rammebetingelsene må gjelde for enhver som forvalter et eller flere landkodetoppdomener med tilknytning til Norge. En slik ordning vil medføre at NORID kan fortsette virksomheten i kraft av kompetansen fra ICANN, slik som nå, men at virksomheten samtidig må utøves innen visse rammer fastsatt av myndighetene.

Utforming av forskriften

Arbeidsgruppen har utformet et konkret forslag til forskrift om tildeling av domenenavn under landkodetoppdomener (domeneforskriften). Forslag til forskrift og merknader til forskriften er tatt inn i vedlegg nr 3 og 4. Arbeidsgruppen anbefaler at ansvaret for å fastsette forskriften bør tilligge Post- og teletilsynet, etter en forutgående høringsrunde hos markedsaktørene.

Enkelte av GAC-prinsippene vil trolig være problematiske å implementere i norsk lovgivning. I de fleste tilfeller vil ikke dette være noe problem, fordi prinsippene likevel er ivaretatt på andre måter. Dette er prinsipper som har gyldighet uavhengig av hvorvidt de nedfelles i disse bestemmelsene. Bakgrunnen for initiativet til å etablere GAC-prinsippene var at i en del land var domenenavnsadministrasjonen utelukkende blitt en kommersiell interesse, og det var ingen kontroll med at brukernes og nasjonale hensyn ble ivaretatt. Mange av GAC-prinsippene er derfor selvfølgelige prinsipper som mange land, herunder Norge, allerede har etablert i andre sammenhenger. Dette gjelder for eksempel generell forbrukerlovgivning og personvernlovgivning. Annet kan være rene selvfølgeligheter som at registerenhetens virksomhet skal være i tråd med norsk lovgivning. Andre av GAC-prinsippene som vanskelig lar seg implementere i norsk lovgivning, vil det heller ikke være noe behov for å implementere. Dette gjelder f.eks. tidsbegrensning av registerenhetens virksomhet. Det vil ikke være noen grunn til å la denne være tidsbegrenset, men heller fastsette en del vilkår for registerenhetens virksomhet i rammeforskriften, hvor overtredelse av disse sanksjoneres med at man ikke lenger har rett til å utøve virksomheten.

I det vedlagte forslaget til forskrift framkommer det i detalj hvilke rettigheter/plikter arbeidsgruppen foreslår at registerenheten bør ha. I kapittel 9.2.6 presenteres noen av hovedpunktene i forslag til forskrift.

Lovhjemmel for forskriften

Det første som må avklares er hvorvidt det i dag finnes hjemmel for å fastsette en slik forskrift som arbeidsgruppen foreslår. I teleloven § 3-2 annet ledd gis telemyndigheten kompetanse til å gi forskrifter om tillatelse til bruk av nummer, navn og adresser. Arbeidsgruppen legger til grunn at lovens ordlyd ”tillatelse til bruk” må forstås slik at den kan omfatte den virksomheten NORID per i dag utøver med tildeling av domenenavn, og at § 3-2 derfor kan benyttes som hjemmel for en forskrift om tildeling av domenenavn under norske landkodetoppdomener.

Samtidig ser arbeidsgruppen at det kan reises spørsmål ved om § 3-2 kun kan avgrenses til tillatelse til bruk av nummer, navn og adresser som eies/disponeres av telemyndighetene, og hvorvidt domenenavn er en offentlig eller privat ressurs. Arbeidsgruppen mener som nevnt at § 3-2 er en tilstrekkelig hjemmel, men anbefaler likevel at telemyndighetene i samband med pågående revisjon av teleloven vurderer nærmere om det er behov for en klarere hjemmel.

Rettigheter og plikter som bør fastsettes for registerenheten

Arbeidsgruppens forslag til forskrift fastsetter rammebetingelser for forvaltningen av landkodetoppdomener med tilknytning til Norge. Forskriften er generelt utformet og omfatter alle landkodetoppdomenene .no, .sj og .bv, som er tildelt Norge. Per i dag er kun .no i bruk. Videre gjelder forskriften enhver registerenhet som forvalter et eller flere landkodetoppdomer. Forskriften gjelder ikke forvaltningen av generiske domener.

Forslaget til forskrift har også en bestemmelse om klageordning for registerenhetens avgjørelser. Arbeidsgruppens anbefalinger vedrørende valg av klageordning og klageorgan fremgår av rapportens del IV Konfliktløsningsmodell og gjenspeiles i forskriftens § 7. Bestemmelsen omtales nærmere i kapittel 13.

Nedenfor følger en kort gjennomgang av forskriftens øvrige hovedinnhold. Mer utførlige merknader til forskriften følger som vedlegg nr. 4.

Definisjoner

Arbeidsgruppen mener det er behov for å definere enkelte av de begrepene som benyttes i forskriften. Dette gjøres for å sikre et enhetlig og tydelig meningsinnhold og legge til rette for at aktørene bruker de samme begrepene.

Arbeidsgruppen foreslår å definere begrepene landkodetoppdomene, registerenhet, registrar, domeneklagenemnd og registreringsdata.

Prinsipper for saksbehandlingen - regler for tildeling

Reglene for tildeling av domenenavn fastsettes ikke i forskriften. Disse reglene fastsettes av registerenheten i samsvar med forskriften § 3 . I § 3 fremgår det at tildelingsreglene skal være offentlig tilgjengelige og oppfylle bestemte minstekrav. Minstekravene innebærer at reglene skal sikre høy teknisk kvalitet, være ikke-diskriminerende, ivareta åpenhet, forutberegnelighet og hensynet til personvern og forbrukerinteresser. Videre skal minstekravene ivareta interessene til internettbrukere, enkeltvis og som fellesskap og ivareta nasjonale interesser og ta hensyn til internasjonal utvikling på Internett-området.

Egenerklæring

I § 4 foreslår arbeidsgruppen at den som søker om et domenenavn skal undertegne en egenerklæring hvor søkeren går god for at det ønskede domenenavnet ikke er i strid med verken tildelingsreglene, norsk lov eller tredjeparters rettigheter. Videre skal søkeren erklære at domenenavnet ikke uberettiget gir inntrykk av å angå det offentlige. Registerenheten skal også kunne stille andre krav til søkeren enn de som fremgår av bestemmelsen, som f.eks. at søkeren skal godta behandling i Domeneklagenemnda.

Egenerklæringen fritar ikke søkeren for ansvar i forhold til konflikter med tredjeparter. Egenerklæringen fritar heller ikke søkeren for ansvar dersom domenet likevel skulle vise seg å være i strid med lov. Dersom registerenheten mener at domenet er i strid med egenerklæringen er dette klagegrunn til Domeneklagenemnda etter § 8 .

Søkeren skal i egenerklæringen gi registerenheten rett til å trekke tilbake domenet dersom det åpenbart er i strid med de forholdene søkeren har godt god for i egenerklæring. Registerenheten skal selv tolke hva som ligger i ”åpenbart”. I dette ligger det at registerenheten ikke skal behøve å avvente domeneklagenemndas avgjørelse i opplagte saker og fastlegger dermed den nedre grensen for hvilke saker som skal behandles av klagenemnda. Tilbaketrekking er nærmere omtalt i kapittel 13.4.3.

Registrarordningen

Registrarordningen reguleres nærmere i § 5. Deler av registreringsprosessen, herunder formidling av søknader og endringsmeldinger på vegne av søkere og innehavere av domenenavn, overlates til registrarer. Dette er i samsvar med dagens ordning. Registrar er definert i § 2.

Avvikling av virksomheten

I § 9 oppstilles det nærmere krav til hva som skal skje når registerenheten avvikler virksomheten. Registerenheten skal bl.a. sørge for at alle registreringsdata overføres vederlagsfritt til ny virksomhet, eventuelt til Post og teletilsynet slik at bruken av domenenavnene kan forsette.

Tilsyn og sanksjoner

Arbeidsgruppene foreslår i § 9 at Post - og teletilsynet fører tilsyn med at bestemmelsene overholdes. Post- og teletilsynet skal kunne kreve at ulovlige forhold rettes innen en nærmere fastsatt frist.

Dispensasjon

I § 10 får Post- og teletilsynet hjemmel til å gi dispensasjon fra bestemmelsene i forskriften. Slik dispensasjon forutsetter at det foreligger særlige hensyn.

Endringer i NORIDs organisasjonsform

En nærmere omtale av NORIDs organisasjonsform er gitt i kapittel 4 og 7.

Ansvar for NORID

NORID er ikke et eget rettssubjekt, men er en del av aksjeselskapet UNINETT FAS AS, som igjen er et datterselskap av aksjeselskapet UNINETT AS som er heleid av Utdannings- og forskningsdepartementet (UFD). Et viktig spørsmål i den sammenheng er hvilket ansvar statsråden for UFD har for NORIDs handlinger.

Utgangspunktet er at en statsråd har det fulle ansvar for all virksomhet organisert under departementet, som rettsreglene gir statsråden mulighet til å påvirke. Statsråder har ingen direkte instruksjonsmulighet overfor aksjeselskap som er heleid av et departement. Etter aksjelovens § 6-12 er forvaltningen av aksjeselskap og den forretningsmessige ledelsen av aksjeselskap styret og daglig leders ansvar. En statsråd kan således ikke gripe inn i den daglige driften av et aksjeselskap. Statsrådens mulighet for kontroll med aksjeselskaper må skje gjennom generalforsamlingen, hvor statsråden kan gi styret retningslinjer for driften av selskapet.

Statsrådens kontroll med datterselskaper vil måtte gå gjennom generalforsamlingen til morselskapet, og styret for morselskapet kan igjen instruere styret i datterselskapet gjennom generalforsamling. Statsråden ansvar for virksomheten i slike heleide datterselskaper er derfor det samme som for virksomheten i selskaper som er direkte heleid av departementet.

Aksjelovens kap. 20 II har særbestemmelser for statsaksjeselskaper. Videre pålegger Statens økonomireglement § 22 det enkelte departement et spesielt ansvar for å følge opp aksjeselskap (m.m.) med statlige eierinteresser. UFD har fulgt opp dette gjennom egne retningslinjer for forvaltningen av eierinteressene i UNINETT.

Det foreligger en rekke utredninger og drøftinger i Stortinget om statsrådenes/regjeringens ansvar i statsselskaper. Dette gir grunnlag for å trekke den slutning at det ikke er mulig eller hensiktsmessig å knytte politisk ansvar for regjeringen til forretningsmessige eller tekniske vedtak i statsselskapene, som etter selskapslovgivningen hører under selskapets styre og daglige leder. Det som kan kreves i forhold til statsrådens ansvar er derfor en mer grunnleggende styring og kontroll med at virksomheten drives forsvarlig og i samsvar med de rammevilkår som Stortinget har fastlagt.

UFD kan på bakgrunn av ovennevnte, føre kontroll med NORID gjennom instrukser til styret i UNINETT AS på generalforsamling, og styret i UNINETT AS kan igjen gi instrukser til styret i UNINETT FAS gjennom generalforsamling i dette selskapet. Til tross for denne lange veien for departemental kontroll vil statsrådens ansvar for virksomheten i heleide datterselskap være det samme som for virksomheten i morselskapet.

Andre mulige tilknytningsformer

Ettersom tildeling av domenenavn hører inn under teleloven, kan det være et alternativ å legge eierskapet for registerenheten inn under Samferdselsdepartementet. En slik løsning kan imidlertid oppfattes å være i strid med prinsippet om at ikke samme departement bør ha både forvaltningsfunksjonen og kontrollfunksjonen. Samferdselsdepartementet vil i så fall ende opp med å føre kontroll med egen forvaltning, noe som kan ha uheldige konsekvenser bl.a. for kontrollens objektivitet utad.

Et annet alternativ er å legge eierskapet for NORID til et annet departement. For eksempel kan Nærings- og handelsdepartementet være et alternativ, bl.a. med tanke på at NHD er samordningsdepartement for regjeringens IKT-politikk. Men av samme grunn kan en mulig rollekonflikt mellom forvaltningsfunksjon og kontrollfunksjon også oppstå om Nærings- og handelsdepartementet skulle forvalte eieransvaret for NORID.

Arbeidsgruppens vurdering er at det ikke synes å være noen åpenbar fordel i å knytte NORID opp mot andre departementer enn UFD.

Ansvaret for registerenheten kan tenkes å ligge i en stiftelse, slik det for eksempel er gjort i Sverige og Danmark. En stiftelse kan være en egnet organisasjonsform for å redusere statsrådens ansvar for virksomheten knyttet til domenetildelingen. Som nevnt ovenfor omfatter statsrådens ansvar all virksomhet organisert under departementet, som rettsreglene gir statsråden mulighet til å påvirke. Overfor stiftelser er statsrådens muligheter for kontroll formelt svært begrenset, og ansvaret reduseres følgelig tilsvarende.

Arbeidsgruppens anbefaling: NORID blir eget AS

Gjennom de undersøkelser arbeidsgruppen har gjort framkommer det at de aller fleste aktører mener at dagens ordning med at NORID har en organisasjonsmessig tilknytning til UNINETT og UFD fungerer godt. På grunnlag av dette kan ikke arbeidsgruppen se behov for at en annen tilknytningsform bør velges. En statlig tilknytning som UFDs eierskap representerer, kan i tillegg sikre en mulighet for det offentlige til å ivareta registerenhetens virksomhet i tilfelle for eksempel konkurs.

Arbeidsgruppen mener likevel det er ønskelig å gjøre noen tilpasninger for å oppnå en mer oversiktlig organisasjon. Dette gjelder bl.a. for å synliggjøre for offentligheten hvor tildelingskompetansen ligger. I dag er det UNINETT FAS som formelt sett har denne tildelingskompetansen. Videre er det viktig å unngå økonomisk sammenblanding mellom NORID og den øvrige virksomheten i UNINETT FAS. Det vil f.eks. være uheldig om eventuelle underskudd i UNINETT FAS skulle tære på det fondet som NORID har bygd opp for å sikre stabiliteten av tjenesten. Det kan derfor være hensiktsmessig å individualisere NORID, slik at det ikke blandes sammen med den øvrige virksomheten til UNINETT FAS.

Samtidig mener arbeidsgruppen det er fornuftig å holde på det tette faglige samarbeidet mellom NORID og det øvrige UNINETT-miljøet, som er et av våre fremste miljø på IP/Internett.

Statsrådens kontroll og ansvar for statsselskaper er omtalt i kapittel 9.3.1. Dette ansvaret blir altså ikke annerledes dersom man organiserer NORID som et eget AS. UFD-statsrådens mulige inngreps- og styringsmuligheter overfor et NORID som AS kan heller ikke tilsidesette de rettigheter og plikter NORID er satt til å følge i henhold til fastsatt forskrift og gjennom avtale med ICANN.

Arbeidsgruppen mener at UFD gjennom vedtektene for det nye selskapet må ivareta prinsippet om at NORID skal drives på ikke-kommersiell basis, dvs. at NORID ikke skal ha som eget mål å tjene penger slik at eierne kan ta ut overskudd av virksomheten. Dette forhindrer ikke at eventuelt overskudd kan brukes til å sikre tjenesten, videreutvikling av tjeneste, avsetning til erstatningsansvar etc.