Del 3
IKT-politikk for verdiskaping og deltakelse for alle

Innledning

Norsk økonomi og næringsliv står overfor betydelige utfordringer og vår omstillingsevne settes på prøve. Regjeringen vil bidra til å styrke næringslivets konkurransekraft og legge til rette for at den nødvendige omstillingen skjer så smidig som mulig.

Effektiv bruk av IKT styrker næringslivets konkurranseevne og øker samfunnets totale produktivitet, noe som er en forutsetning for finansieringen av fremtidens velferdstjenester. Regjeringen vil legge til rette for at Norge utnytter mulighetene bruk av IKT gir for verdiskaping og innovasjon gjennom tilpassing av regelverk, gode rammebetingelser og fjerning av hindringer. Å legge til rette for en førsteklasses infrastruktur med elektroniske kommunikasjonsnett og -tjenester av høy kvalitet inngår også i dette. Det er også viktig å styrke innbyggernes digitale kompetanse for å sikre deltakelse og tillit til digitale løsninger.

Norge har et godt utgangspunkt med en kompetent befolkning som ligger på verdenstoppen i bruk av internett og ny teknologi. Allikevel er det fortsatt mange som har liten eller ingen kunnskap om bruk av digitale verktøy. Når stadig større deler av samfunnet baserer seg på at folk er på nett, er det en utfordring å sikre et tilstrekkelig nivå av både grunnleggende og mer avansert IKT-kompetanse.

EU-kommisjonen slår i sin strategi for en datadrevet økonomi1 fast at vi er vitne til en ny industriell revolusjon drevet frem av fenomener som tingenes internett, skytjenester, mobilrevolusjonen og en formidabel økning i datakraft. Norsk næringsliv og forvaltning må også utnytte potensialet som ligger i denne utviklingen.

Den digitale økonomien kan bidra til vekst og sysselsetting ved å skape grunnlag for investeringer og innovasjon, senke terskelen for tilgang til større markeder og redusere betydningen av geografisk lokalisering. Digitale teknologier gjør at selv små bedrifter kan nå et stort antall kunder over hele verden uten betydelige merkostnader. Dette gjør at bedrifter vokser seg større langt raskere, noe som kan gi mer konkurranse og bidra til lavere priser for forbrukere. Dette er vesentlig for Norge som har et næringsliv preget av mange små bedrifter, et relativt lite hjemmemarked og stor avstand til de store markedene.

EU har etablert et velfungerende indre marked for fysiske varer og tjenester som Norge er del av. Det finnes imidlertid fortsatt en rekke hindringer for fri flyt av digitale tjenester over landegrensene. Dette er bakgrunnen for EUs arbeid med en strategi for det digitale indre markedet.

13 Norge skal delta i EUs digitale indre marked

EU er vår viktigste handelspartner, og Norge samarbeider med EU på en rekke viktige samfunnsområder. Det EU gjør for det digitale indre markedet får også direkte betydning for Norge. En av regjeringens hovedprioriteringer i IKT-politikken er at Norge skal være en del av det digitale indre markedet i Europa. På samme måte som EUs strategi Digital Agenda for Europe dannet et viktig utgangspunkt for den forrige stortingsmeldingen om IKT-politikken (Meld. St. 23 (2012–2013)), er EUs strategi for et digitalt indre marked viktig for denne stortingsmeldingen.

13.1 EUs strategi for et digitalt indre marked

EU-kommisjonen presenterte i mai 2015 sin strategi for utviklingen av det digitale indre markedet.2 Målet er at næringsliv og privatpersoner enkelt og effektivt skal kunne samhandle digitalt over landegrensene. Det vil kunne åpne opp et digitalt marked med mer enn 500 millioner mennesker og utløse store gevinster. Kommisjonens strategi har tre hoveddeler:

For det første å få et digitalt indre marked til å fungere i praksis, ved å gi bedre tilgang til digitale varer og tjenester for både bedrifter og forbrukere. Dette handler om å legge til rette for økt grenseoverskridende e-handel ved å fjerne hindringer, blant annet ved å tilpasse opphavsretten til en digital virkelighet.

For det andre å legge bedre til rette for digital infrastruktur og digitale tjenester. Det inkluderer revisjon av regelverk for elektronisk kommunikasjon, sikkerhet og tillit, forbrukervern og personvern.

For det tredje å skape et samfunn med et økonomisk klima hvor europeisk industri og næringsliv kan vokse og bidra til å utvikle en digital økonomi i Europa. Dette inkluderer å legge til rette for bruk av skytjenester og stordata, standarder og interoperabilitet samt å utvikle og iverksette en ny plan for elektronisk forvaltning.

De tre hoveddelene skal realiseres gjennom 16 tiltak som skal gjennomføres innen utgangen av 2016. Tiltakene består i hovedsak i å utvikle rettsakter, standpunkter og politikk innenfor de 16 områdene som er pekt ut.

Eksempler på områder som er omfattet av strategien og som vil kunne få betydning for Norge er forbrukerrettigheter, elektronisk kommunikasjon, stordata og skytjenester, samt opphavsrett.

EUs DSM-strategi er nært knyttet til EUs indre markedsstrategi (Single Market Strategy3) og er på enkelte punkter også noe overlappende.

E-handel

E-handel er en sentral del av EUs strategi for et digitalt indre marked. E-handel er med på å endre markedene slik vi tradisjonelt kjenner dem. Både i Norge og de fleste EU-land ser man at andelen som handler på nett nasjonalt er stor, mens andelen som benytter e-handel på tvers av landegrensene er lav.

Ehandelsloven gjennomfører EUs direktiv om elektronisk handel og har som formål å bidra til at det sikres fri bevegelighet for e-handel mellom EØS-landene. I forbindelse med oppfølgingen av DSM-strategien undersøker EU nå muligheten for å gjøre endringer i direktivets regler om ansvarsfrihet. Disse reglene omfatter internettilbydere som overfører eller gir tilgang til informasjon over et elektronisk kommunikasjonsnett eller lagrer annen persons informasjon. Reglene gjør at internettilbydere på nærmere vilkår er skjermet fra å bli gjort straffe- eller erstatningsrettslig ansvarlig for sin befatning med ulovlig informasjon, for eksempel innhold som er gjort tilgjengelig i strid med opphavsretten. Nærings- og fiskeridepartementet følger dette arbeidet i EU, men det er foreløpig ikke avklart om det blir endringer i direktivet, og i tilfelle hvilke.

Forbrukerrettigheter

Privat forbruk utgjør 57 prosent av BNP i Europa.4 Å legge til rette for at forbrukerne kan utnytte mulighetene i det indre markedet er en viktig forutsetning for innovasjon og vekst. Dette gjelder også for det digitale indre markedet.

I kommisjonens DSM-strategi understrekes behovet for å sikre forbrukeren en sterk stilling i det digitale indre marked, blant annet ved at de får klarere rettigheter ved kjøp av varer og tjenester på nett, bedre beskyttelse av sin personlige informasjon, og god tilgang til klageordninger for kjøp av varer på tvers av landegrenser.

I europeisk sammenheng har Norge et sterkt forbrukervern. Regjeringen er opptatt av å bevare dette vernet (se omtale i kapittel 15.4 Den digitale forbruker). Norske synspunkter på forbrukerområdet blir ofte tillagt vekt i EU, og det er viktig å være tidlig ute for å påvirke realiseringen av DSM-strategien i forbrukervennlig retning.

DSM-strategien inneholder to initiativ som berører kjernen av forbrukerpolitikken: (1) modernisering av kontraktsrettslige regler for kjøp av varer og tjenester på nett; (2) styrket håndheving av forbrukerrettigheter. Strategien omhandler også flere andre initiativ som påvirker forbrukerne.

Modernisering av kontraktsretten for forbrukerkjøp på nett

Som en del av DSM-strategien la EU-kommisjonen 9. desember 2015 fram nye regler om kjøp av digitale ytelser (som spill, apper, strømmetjenester og sosiale medier) og fjernsalg av fysiske varer (inkluderer blant annet netthandel). Når det gjelder kjøp av digitale ytelser er regjeringen positiv til felleseuropeisk regulering på dette området, forutsatt at det sikres et tilstrekkelig høyt nivå på forbrukervernet.

Kontraktsrettslige regler ved kjøp av fysiske varer på nett er mer problematisk. I Norge har vi, på visse vilkår, fem års reklamasjonsfrist på varer som er ment å vare vesentlig lenger enn to år. Dette vil typisk gjelde biler, mobiltelefoner, vaskemaskiner og så videre. For andre varer er reklamasjonsfristen to år. Det er få land som har like gunstige regler. En fem års reklamasjonsfrist gir ikke bare forbrukerne bedre rettigheter, men bidrar også til at produkter blir produsert med høy kvalitet, eller blir reparert, i stedet for å kastes når de går i stykker.

Dersom EU-kommisjonen skulle gå inn for totalharmonisering, risikerer Norge å måtte gi avkall på fem års reklamasjonsfrist på varer som kjøpes på nett. Regjeringen ønsker å opprettholde det sterke norske forbrukervernet, og har fremmet dette synet sammen med de andre EFTA-landene overfor EU-kommisjonen.5

Håndhevingen av forbrukerrettigheter på nett styrkes

EU-kommisjonen vil revidere håndhevingsforordningen (Europaparlaments- og rådsforordning (EF) nr. 2006/2004 av 27. oktober 2004), for å styrke nasjonale håndhevingsmyndigheter i Europa (blant annet Forbrukerombudet i Norge). Målet er å gi bedre virkemidler og å forbedre koordineringen mellom landene. Initiativet kan føre til bedre håndheving av forbrukerrettigheter på nett, noe som vil være positivt for norske forbrukere.

EU-kommisjonen har utviklet en felleseuropeisk nettbasert plattform for forbrukertvister knyttet til netthandel over landegrensene. Alle EU-notifiserte klageorgan skal knytte seg til plattformen, og forbrukerne vil ha enkel tilgang til «klikk og klag» via en nettside. Plattformen identifiserer rett klageorgan, for eksempel ved klage på et hotellopphold i Spania booket på nettet, og formidler kontakt mellom den næringsdrivende, forbrukeren og klageorganet. Plattformen har vært i drift fra februar 2016. Det ventes at Norge vil koble seg på plattformen i løpet av 2016.

Elektronisk kommunikasjon

I DSM-strategien fremheves digital infrastruktur som bredbånd og mobil som bærebjelker i det digitale samfunn og den digitale økonomien. For å sikre pålitelige, troverdige og rimelige digitale kommunikasjonstjenester er det nødvendig med en sterk, konkurransedyktig og innovativ næring som kan gjennomføre nødvendige investeringer. Det felles europeiske rammeverket for elektronisk kommunikasjon er nå gjenstand for revisjon. Norge følger dette arbeidet tett og har gitt innspill til Kommisjonen både alene og sammen med de nordiske landene.6 Elektronisk kommunikasjon er behandlet i del IV i denne meldingen.

Stordata og skytjenester

EUs strategi peker på stordata («big data») og bruk av skytjenester som sentrale områder som skal bidra til økt økonomisk vekst og styrket konkurranseevne i EU. For å få utnyttet disse teknologiene til fulle vil EU fjerne tekniske og juridiske barrierer som finnes i dag, slik som manglende standardisering og et fragmentert regelverk for personvern. EU-kommisjonen trekker spesielt fram betydningen av å unngå unødvendige nasjonale begrensninger knyttet til hvor data kan lagres innenfor EØS-området. Dette er problemstillinger som er viktig for Norge. Kommunal- og moderniseringsdepartementet vil våren 2016 legge fram en strategi for bruk av skytjenester, se omtale i kapittel 12.6.4. Stordata er også omtalt i kapittel 14.3.

Personvern

Tillit er en viktig forutsetning for et velfungerende digitalt indre marked. Ivaretakelse av personvernet er grunnleggende for denne tilliten. Høy grad av tillit blant borgerne kan i sin tur bidra til økt bruk av digitale tjenester. Norske borgere har i følge undersøkelser relativt høy tillit til myndighetene. Dette er en viktig forutsetning for å lykkes med digitalisering av offentlig sektor. For å sikre tillit, må konfidensialitet og taushetsregler overholdes. De grunnleggende rettighetene i personvernregelverket må ivaretas og tjenestene må tilpasses de krav en digital hverdag og en globalisert verden innebærer, se omtale av personvern i kapittel 19 og kommunikasjonsvern i del IV.

Det er også av stor betydning at de som tilbyr tjenester opplever like vilkår i hele det indre markedet. Ulike krav til ivaretakelse av personvernet kan innebære ulike konkurransevilkår. Et harmonisert personvernregelverk i hele EU-/EØS-området er en forutsetning for et velfungerende digitalt indre marked. EUs personverndirektiv vil våren 2016 bli erstattet av en forordning om beskyttelse av personopplysninger. Dette vil føre til betydelige endringer i den norske personvernlovgivningen.

Opphavsrett

I DSM-strategien varslet EU-kommisjonen en reform av opphavsretten. Kommisjonen la i desember 2015 frem et forslag til forordning (COM (2015) 627 final) som regulerer grenseoverskridende tilgang til online-tjenester ved midlertidig opphold i utlandet (portabilitet) og en handlingsplan (COM (2015) 626 final) for modernisering av EUs opphavsrettsregler. Det er i 2016 ventet flere tiltak og forslag som vil følge opp denne handlingsplanen. Norge følger prosessen tett. Fra norsk side er det viktig å finne en god balanse i reguleringen mellom interessene til brukerne, kunstnerne og innholdsleverandørene. Samtidig må lovverket være tilpasset den digitale utviklingen og støtte opp om den.

eForvaltning (eGovernment)

I DSM-strategien peker EU-kommisjonen på offentlige tjenester på nett som vesentlig for å øke kostnadseffektiviteten og kvaliteten på offentlige tjenester til innbyggere og næringsliv. EU varsler i DSM-strategien at EU-kommisjonen vil legge fram en ny eGovernment Action Plan (2016–2020). Planen er per nå ikke lansert, men det er signalisert at den blant annet vil initiere et pilotprosjekt for medlemsland om «Once-Only» prinsippet. Norge vil følge dette arbeidet tett.

Nettbaserte plattformer og delingsøkonomi

Nettbaserte plattformer spiller en stadig viktigere rolle, både sosialt og økonomisk. Typiske eksempler på nettbaserte plattformer er hotels.com, finn.no, Google, Airbnb, Uber, Netflix og Spotify. Disse plattformene har på kort tid utfordret tradisjonelle forretningsmodeller innenfor en rekke bransjer som bank og finans, musikk og film, hotell og overnatting, så vel som tradisjonell varehandel. Denne utviklingen har muliggjort framveksten av den såkalte delingsøkonomien hvor kundene selv organiserer og gjennomfører tjenesteytingen, gjerne med en tredjepart (plattform) som tilrettelegger. EU-kommisjonen understreker behovet for en felles regulatorisk tilnærming til delingsøkonomien. Dette for å hindre et fragmentert indre marked og for å realisere potensielle gevinster.

Som del av DSM-strategien gjør derfor EU-kommisjonen en grundig vurdering av hvilken rolle online plattformer spiller, herunder også delingsøkonomien. Temaer som berøres i EU-kommisjonens gjennomgang er blant annet transparens rundt søkeresultater fra globale søkemotorer, åpenhet rundt brukervilkår, personvern, interoperabilitet (samhandling) mellom plattformer, plattformenes ansvarsfrihet for ulovlig innhold fra tredjepart, med mer. Norge følger dette arbeidet tett og har gitt innspill til EU-kommisjonens høring.7

IKT-sikkerhet

God IKT-sikkerhet er en grunnleggende forutsetning for et velfungerende indre marked og derfor også et av elementene i EU-kommisjonens DSM-strategi. Norge har et etablert samarbeid med EU på dette området som er av stor betydning. Regjeringen vil dessuten intensivere samarbeidet og dialogen med EU om å fremme cybersikkerhet og utvikling av internasjonal politikk på dette området. Regjeringen vil også arbeide for et tettere samarbeid med EU og flere av EUs medlemsland hva gjelder forebygging av cyberkriminalitet i land utenfor EØS-området. Se også kapittel 20 om IKT-sikkerhet.

13.2 Nasjonal oppfølging av EUs strategi

Det EU vedtar som del av arbeidet med DSM-strategien, vil få betydning for norske innbyggere og bedrifter. En utfordring i tilknytning til EUs politikkutvikling er at medlemslandene har full anledning til å drøfte sakene når de kommer til Råd og Parlament, mens Norges muligheter ofte ligger i å fremme synspunkter og analyser i forkant av prosessen. Dette utfordrer våre nasjonale prosesser da det forutsetter tidlig nasjonal politikkutforming.

Det første samlede norske innspillet til DSM-strategien ble overlevert mens strategien fortsatt var under arbeid i EU-kommisjonen. Erfaringsmessig oppnår vi mest ved å engasjere oss tidlig, og med tydelige posisjoner, når EU er i en tidlig fase av utvikling av nytt regelverk.

For å styrke Norges posisjon overfor EU, og sikre en helhetlig tilnærming til oppfølging av strategien, er det viktig at arbeidet med å følge opp EUs DSM-strategi foregår i samarbeid mellom berørte departementer. Det er derfor etablert et eget faglig nettverk med deltakere fra berørte departementer. Nettverket skal søke å påvirke utviklingen i EUs DSM-arbeid, utvikle og fremme samarbeid om norske posisjoner og koordinere den overordnede nasjonale oppfølgingen.

Det er særlig viktig å samarbeide om å formulere felles posisjoner når saker dekker flere statsråders ansvarsområder, slik tilfellet ofte er med EUs DSM-strategi. På den måten kan vi bedre delta i det europeiske ordskiftet, og sette norske representanter i forberedende grupper og ekspertkomiteer i stand til å arbeide ut fra klare politiske føringer.

Regjeringen legger også vekt på å føre dialog med berørte bransjer og grupper i samfunnet som kan bidra til utformingen av norske posisjoner.

Nordisk samarbeid om det IKT-politiske området

Også nordisk IKT-samarbeid er viktig for Norges muligheter til å påvirke aktuelle prosesser i EU, som DSM-strategien og tiltakene i kjølvannet av den. Norden er også et relativt homogent område når det gjelder digitalisering og forvaltningsutvikling. Et tettere IKT-samarbeid kan derfor legge til rette for gjenbruk av løsningskonsepter og nærmere teknisk samspill mellom de nasjonale løsningene. Se også omtale av nordisk eID i kapittel 11.

Regjeringen vil:

• Fortsette å føre en aktiv europapolitikk på det digitale området, følge de pågående prosessene i EU tett og bidra aktivt med forslag og synspunkter i tråd med norske interesser.

14 Datadrevet innovasjon og verdiskaping

Mer data blir produsert hver uke enn hva som har blitt produsert i løpet av det forrige årtusenet.8 Den store mengden av data påvirker måten vi utfører alt fra forskning, produkt- og prosessinnovasjon på, til måten vi utvikler organisasjoner, utformer forretningsmodeller, og måter vi samhandler på. Dette beskrives ofte som datadrevet innovasjon.

Utviklingen gir bud om økt produktivitet innen alle samfunnsområder. Studier, gjennomført blant annet av OECD, har pekt på at firmaer som baserer seg på denne type innovasjon har økt sin produktivitet om lag fem til ti prosent raskere enn de som ikke har det. Datadrevet innovasjon gir også nye muligheter i møte med samfunnsmessige utfordringer, som for eksempel klima, naturkatastrofer, helse og matforsyning. Samtidig styrkes våre forutsetninger for, og kunnskaper om, hvordan vi håndterer og analyserer disse dataene.

Også måten offentlig sektor organiseres og leverer sine tjenester på, vil i økende grad bli påvirket av utviklingen. I dette vil spørsmål knyttet til personvern, tillit og sikkerhet bli aktualisert, samtidig som det vil være nye muligheter for produktivitetsgevinster.

En av regjeringens hovedprioriteringer i IKT-politikken er at myndighetene skal legge til rette for digital innovasjon. Regjeringen vil derfor legge til rette for at vi aktivt kan utnytte datadrevet verdiskaping slik at vi kan hente ut gevinstene og håndtere utfordringene. For å lykkes med dette er det avgjørende at vi behandler utfordringene på en helhetlig måte.

14.1 Fremveksten av delingsøkonomi – muligheter og utfordringer

IKTs betydning for økonomisk vekst følger av at IKT øker produktiviteten i økonomien. Dette gjelder alt fra automatisering av produksjonsprosesser i industrien og datastyrte varelagre til tjenesteytende næringer som har tatt i bruk IKT for å effektivisere sine forretningsprosesser, gjerne ved at arbeidet utføres av kundene selv. Dette har skjedd blant annet i finansnæringen og reiselivsnæringen.

Digitale prosesser er mer effektive og gir grunnlag for kostnads- og prisbesparelser. Dermed er de også mer ettertraktet for kundene. Mens vi før gikk på reisebyrået, fikk flybilletten i posten og betalte med bankgiro, kan vi nå kjøpe flyreiser fra mobiltelefonen hvor som helst og når som helst.

Kjennetegn ved delingstjenester

Digitalisering gjør det mulig å omsette varer og tjenester i økonomien på en langt mer effektiv måte enn tidligere. Dermed kan privatpersoner dele eller omsette ressurser seg imellom på områder hvor store transaksjonskostnader knyttet til blant annet informasjonssøk, annonsering og betaling tidligere gjorde dette ulønnsomt. Privatpersoner kan selge, låne ut eller dele tid, kompetanse, gjenstander eller eiendom gjennom digitale plattformer. De digitale plattformene drives av tredjeparter, som tar et mellomlegg i transaksjonen. Også bedrifter tilbyr tjenester og ledige ressurser gjennom delingsplattformer til andre bedrifter. Det finnes i tillegg en del ikke-kommersielle delingstjenester. De digitale plattformene som gjør delingsøkonomien mulig, kan variere fra små lokale initiativer til store internasjonale selskaper. Delingsøkonomien har særlig fått utbredelse innenfor transport og overnatting, men begynner også å gjøre seg gjeldende innenfor andre områder som for eksempel utførelse av ulike småoppgaver eller utleie av bruksgjenstander som hageredskaper og verktøy. Eksempler på delingstjenester er Airbnb som er en nettside eller mobilapp for formidling av overnattingstjenester, og Uber som er en mobilapp for formidling av transporttjenester. Et norsk eksempel er tjenesten Nabobil.no som formidler leie av private biler.

Muligheter og utfordringer

Digitale delingstjenester kjennetegnes ved at det ikke er noen begrensning for hvor mange som kan benytte en plattform samtidig. I tillegg er mange av tjenestene mer attraktive for brukerne jo flere andre brukere tjenesten allerede har. Dette fører til at slike tjenester kan vokse svært raskt og at det er iboende tendenser til at tjenestene monopoliseres.

En fordel for forbrukerne er at de kan få tjenester som er billigere, og i mange tilfeller bedre tilpasset egne preferanser. For eksempel kan et opphold i en leilighet leid gjennom Airbnb i mange tilfeller være vesentlig billigere enn et opphold på et hotell. Delingsøkonomiske tjenester kan også representere bedre ressursutnyttelse i et samfunnsperspektiv ved å ta i bruk underutnyttede ressurser, for eksempel personlige eiendeler som hus og biler. Arbeid innenfor delingsøkonomien er fleksibelt, og kan skape nye jobbmuligheter for enkelte. Samordning av transporttjenester og reduksjon av bilpark-behovet (som for eksempel gjennom tjenestene Uber POP og nabobil.no) kan også ha en positiv klima- og miljøeffekt. Samtidig kan denne typen tjenester utfordre eksisterende forretningsmodeller og gjeldende reguleringsregime på ulike markedsområder. Et eksempel er Uber som har utfordret både drosjenæringens forretningsmodeller og myndighetenes regulerings- og konsesjonsordninger over store deler av verden.

I møte med delingsøkonomien må myndighetene følge med på den raske innovasjonstakten og samtidig finne den riktige balansen mellom regulering og å legge til rette for den nye utviklingen.

Mulighetene og utfordringene som følger med utviklingen av delingsøkonomien er sannsynligvis ikke tilstrekkelig godt kjent og er dessuten i konstant endring. Delingsøkonomien kan synes å viske ut den tradisjonelle forståelsen av et marked bestående av forbrukere på den ene siden og næringsdrivende på den andre siden. Dette gjør det utfordrende å håndtere fenomenet innenfor etablerte regelverk. Det kan for eksempel stilles spørsmål ved hvordan denne typen tjenesteformidling via digitale plattformer skal håndteres sett i sammenheng med ivaretakelse av arbeidstakerrettigheter, skatteforpliktelser og forbrukerrettigheter som, garanti og reklamasjon, samt sikkerhetskrav.

Et annet spørsmål er hvilke reguleringer og plikter man eventuelt skal pålegge nye delingstjenester, uten å begrense potensialet for innovasjon og økonomisk vekst ved denne nye markedstrenden. Delingsøkonomien er mangfoldig og påvirker mange forskjellige sektorer og samfunnsområder, noe som vanskeliggjør en enhetlig regulatorisk tilnærming. Regjeringen er opptatt av å finne den riktige balansen mellom å ta hensyn til samfunnsmessig viktige verdier og å åpne opp for innovasjon. Det er i den forbindelse viktig å være varsom med å pålegge nye delingstjenester reguleringer og plikter som kan begrense potensialet for innovasjon og økonomisk vekst. Vi viser her til grunnleggende prinsipper som er førende for IKT-politikken (jf. Meld. St. 23 (2012–2013), kap. 1.2, der det blant annet slås fast at:

«staten skal i sin politikk legge til rette for at det kan oppstå ny virksomhet, og sørge for at interessen til eksisterende virksomheter og bransjer ikke virker hemmende for ny innovasjon» og videre at ..«myndighetene bør unngå forhåndsregulering som hindrer innovasjon og nye markeder fra å utvikle seg.»

Regulatorisk tilnærming

EU-kommisjonen har som del av sin strategi for et digitalt indre marked satt i gang et arbeid med å vurdere muligheter og utfordringer som følger av delingsøkonomien og utviklingen av digitale plattformer på internett. Samtidig er det varslet en «europeisk agenda for delingsøkonomien» i Kommisjonens meddelelse om oppgradering av det indre markedet.9

For å motvirke et fragmentert indre marked, og for bedre å kunne realisere potensielle gevinster, understreker Kommisjonen behovet for en felles regulatorisk tilnærming til delingsøkonomien i Europa. Det vil derfor være uheldig om Norge skulle pålegge aktører innenfor delingsøkonomien nasjonale reguleringer som er i utakt med resten av Europa og som gjør Norge til et mindre attraktivt sted for den typen IKT-basert næringsutvikling som delingsøkonomien representerer. Dette kan også bidra til en forsterkning av den monopoliseringseffekten som enkelte store internasjonale plattformer allerede nyter godt av, da deres lokale utfordrere vil ha en tyngre oppgave i å tilpasse seg nye nasjonale reguleringer.

Samtidig tilsier hensynet til effektiv ressursbruk at reguleringer bør utformes slik at ikke enkelte aktører i et marked oppnår urimelige konkurransefordeler. Nye aktører utfordrer eksisterende aktører og vil kunne styrke konkurransen. En konkurransefordel som kun består av å være unntatt fra eller kunne omgå lover og andre reguleringer, som eksempelvis skatte- og avgiftsregler, er ikke samfunnsmessig gunstig. Samtidig kan fremveksten av delingsøkonomien avdekke om enkelte eksisterende reguleringer kan fjernes eller endres.

For å kunne treffe gode faktabaserte beslutninger er det viktig å følge den digitale utviklingen tett og ha god tilgang på relevante data, blant annet ved å legge til rette for en dialog med berørte parter, både nasjonalt og internasjonalt. Regjeringen har derfor satt ned et ekspertutvalg med deltakelse fra partene i arbeidslivet som skal vurdere utfordringer og muligheter som delingsøkonomien reiser. Utvalget skal levere sin innstilling innen 1. februar 2017.

For å utvikle en bedre forståelse av delingsøkonomien vil regjeringen også ta initiativ til studier som skal kartlegge delingsøkonomien i et norsk perspektiv, herunder pågående initiativer og det økonomiske og verdiskapende potensialet.

14.2 Viderebruk av offentlige data

Det offentlige produserer store mengder data i sin saksbehandling og myndighetsutøvelse, og informasjon er en av de viktigste ressursene i offentlig sektor. Viderebruk av offentlige data handler om å gi næringsliv, forskere og sivilsamfunn tilgang til data fra offentlig sektor på en måte som gjør at de kan brukes i nye sammenhenger.

Med «offentlige data» menes alle typer informasjon som er produsert eller samlet inn av offentlige virksomheter. Offentlige data er i all hovedsak informasjon som er eller kan bli digitalisert og lagret elektronisk. Datasett kan være alt fra enkle, statiske lister og tabeller, til avanserte dynamiske databaser med informasjon fra flere datasystemer.

Hovedregelen etter offentleglova er at all informasjon som forvaltningen besitter er åpen for innsyn, og at loven skal legge til rette for viderebruk av offentlig informasjon. Mye av informasjonen er underlagt taushetsplikt etter forvaltningsloven eller særlover. Personopplysningsloven kommer til anvendelse ved tilgjengeliggjøring og viderebruk av offentlige data der disse dataene inneholder personopplysninger. Med åpne data mener vi strukturert informasjon som er gjort tilgjengelige slik at de kan leses og tolkes av både menneske og maskin.10

Det er tre hovedgrunner til at tilgang på åpne offentlige data er viktig for samfunnet:

• Effektivisering og innovasjon: Når data blir delt mellom virksomheter får vi bedre samhandling, mer rasjonell tjenesteutvikling og bedre offentlige tjenester.

• Næringsutvikling: Næringslivet får mulighet til å utvikle nye tjenester, produkter og forretningsmodeller basert på tilgang til offentlig informasjon.

• Et åpent og demokratisk samfunn: Tilgang til grunnlag for beslutninger og prioriteringer i offentlig sektor gir bedre mulighet til å få innsyn i hvordan beslutninger følges opp og hva effekten av politiske tiltak er.

Med viderebruk menes at andre enn offentlig sektor selv (næringsliv og sivilsamfunn, her omtalt som «viderebrukere») tar i bruk offentlige data. Data som viderebrukes kan være bearbeidet eller koblet sammen med andre data, fra private eller offentlige kilder. Dette gir ofte bedre tjenester.

14.2.1 Status for arbeidet med viderebruk av offentlige data

Per i dag er det ingen lovpålagt plikt til å legge data ut for viderebruk. Offentleglova har imidlertid bestemmelser om hvordan offentlige data for viderebruk skal tilgjengeliggjøres.

I 2011 ble det gitt en fellesføring til alle statlige virksomheter om å tilgjengeliggjøre data for viderebruk. Fellesføringen forutsatte da at alle offentlige virksomheter skulle gjøre data som det var enkelt å få ut, tilgjengelig i maskinlesbare formater. Siden 2012 har viderebruk vært regulert gjennom Digitaliseringsrundskrivet (Rundskriv H-17/15). Rundskrivet pålegger blant annet offentlige virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, å legge til rette for at data fra disse tjenestene kan gjøres tilgjengelige i maskinlesbare formater. Kravet om at offentlige virksomheter tilbyr data fra nye fagsystemer gjennom APIer (API: Application Programme Interface) gjør det lettere å tilgjengeliggjøre data for viderebruk. Dette bidrar også til en mer kostnadseffektiv ressursforvaltning.

I tillegg er det etablert noen virkemidler for å fremme tilgang til og viderebruk av offentlige data:

• Tjenesten «data.norge.no», i Difi, som er en nasjonal katalog over datasett som er tilgjengelig for viderebruk.

• Tjeneste for distribusjon av datasett («Datahotellet11«).

• Retningslinjer ved viderebruk av offentlige data.12

• Veileder i tilgjengeliggjøring av åpne data.13

• Utvikling av en norsk lisens for offentlige data (NLOD).14

• Ulike konkurranser, hackathons, der offentlige data er stilt til rådighet for aktuelle utviklingsmiljø.

Siden begynnelsen av 2013 er antall tilgjengelige offentlige datasett økt fra 222 til over 1500. Mange offentlige etater integrerer nå åpne data i sine strategier og måter å jobbe på. Rundt 70 statlige og kommunale virksomheter har registrert data på data.norge.no.

Open Government Partnership (OGP) er et frivillig internasjonalt samarbeid mellom myndigheter og det sivile samfunn. OGP har som mål å gjøre offentlig forvaltning mer åpen, mer ansvarlig og mer lydhør overfor innbyggerne. Norge var det første landet i OGP som åpnet opp foretaksdata for viderebruk gjennom tilgjengeliggjøring av Enhetsregisteret.

Norge ligger på tiende plass på Open Knowledge sin Global Open Data Index oversikt over tilgang til data for viderebruk for 2015, fra fjerde plass i 2013.15 Manglende tilgang til data om offentlige utgifter, valgresultat, vannkvalitetsdata, lovdata og utlysninger trekker ned.

Regjeringen vil i løpet av 2016 legge frem forslag om enkelte endringer i offentleglovas bestemmelser om viderebruk. Disse endringene vil gjøre det enklere å tilgjengeliggjøre åpne offentlige data med mål om å legge til rette for at flere datasett gjøres tilgjengelig og økt viderebruk av disse.

14.2.2 Viktige sektorer for åpne data

Regjeringen vil videreføre arbeidet med de tverrgående virkemidlene som er nevnt ovenfor. Samtidig vil regjeringen styrke arbeidet med å tilgjengeliggjøre åpne offentlige data for viderebruk fra enkelte sektorer. Regjeringen har identifisert data fra fem sektorer som anses som samfunnsøkonomisk verdifulle. Regjeringen vil utarbeide strategier, og der det er hensiktsmessig, handlingsplaner, for disse sektorene:

Kultur

Data fra denne sektoren er verdifulle for kulturbaserte næringer. Denne typen data vil være lette å formidle og ha bred appell til publikum. Data herfra vil være lett å integrere med andre typer offentlige og private data. Samtidig må man ta hensyn til utfordringer knyttet til tredjeparts opphavsrettigheter. Åpne data om ordninger på kulturområdet vil kunne bidra til en mer transparent kulturforvaltning.

Forskning og utdanning

Det blir samlet inn og produsert store mengder data i offentlig finansiert utdanning og forskning. Tilgjengeliggjøring og muligheter for å søke, gjenfinne og dele disse dataene er viktig for å øke effektiviteten og kvaliteten i utdanning og forskning. Innenfor utdanning må dette ses i sammenheng med utvikling og utnyttelse av elektroniske kunnskapskilder og digitalisering av undervisningen. Det er etablert et miljø innen læringsanalyse ved Universitetet i Bergen (SLATE), som blir viktig for utviklingen av dette feltet. Åpen tilgang til forskningsdata vil kunne bidra til økt kvalitet av eksisterende FoU, og som grunnlag for ny forskning. Ved å tilgjengeliggjøre forskningsdata åpnes det også opp for nye og innovative digitale tjenester med potensielt stor verdi for samfunnet. Forskningsrådet la i 2014 frem en strategi for tilgjengeliggjøring av forskningsdata. Denne danner et godt utgangspunkt for det videre arbeidet på dette området.

Statlige utgifter

Åpenhet om hvordan offentlig sektor forvalter felles økonomiske ressurser gir bedre etterprøvbarhet og mulighet for demokratisk kontroll. Internasjonale initiativ som Open Government Partnership legger stor vekt på åpenhet om bruk av samfunnets felles ressurser. Finansdepartementet har siden 2014 arbeidet med å legge til rette for at data fra statsregnskapet skal gjøres tilgjengelig for allmennheten i maskinleselig format, og DFØ har siden april 2015 publisert data fra statsregnskapet i et maskinlesbart format. På sikt bør det vurderes om statlige virksomheter skal pålegges å gjøre sine regnskapsdata og årsrapporter tilgjengelig i maskinleselig form.

Transport og samferdsel

Data fra denne sektoren benyttes allerede i dag for å utvikle tjenester som gir en bedre utnyttelse av kollektivtransport, og til å gi innbyggerne nyttige digitale tjenester. Denne typen data vil også kunne bidra til å løse klima- og miljøutfordringer knyttet til transport. Samtidig er denne typen data preget av stor kompleksitet og dynamikk, noe som gjør arbeidet med tilgjengeliggjøring krevende.

Kart- og eiendom (Geodata)

Denne typen data er nødvendige for å bygge gode lokasjonsbaserte digitale tjenester. Disse data egner seg særlig for sammenstilling med data fra andre sektorer, slik at de får større verdi. Geografisk informasjon (geodata) er informasjon om hvor noe, eller noen, er. Geografisk informasjonsteknologi åpner for ny bruk av tradisjonell kartinformasjon, og gir også muligheter for å kombinere og analysere andre type data basert på geografi som felles nøkkel.

Posisjonering og lokasjonsbestemte og personaliserte tjenester er i økende grad en forutsetning for en innovativ serviceindustri. Mobile løsninger, skytjenester og nye teknologier gjør at de potensielle bruksområdene for geodata blir stadig flere. Utviklingen innebærer ikke bare økt bruk av geodata. Vi får også et mer sammensatt aktørbilde – hvor også andre aktører enn myndighetene bidrar til datainnsamling, forvaltning og tilgjengeliggjøring. FNs ekspertkomite for Global Geospatial Information Management (UN-GGIM) understreker betydningen av gode nasjonale infrastrukturer for geodata, men peker samtidig på en rekke utfordringer for å kunne forvalte og utnytte geografisk informasjon på en effektiv og troverdig måte.

Geodataloven setter krav til standardisert tilgang til geodata fra et stort antall temaområder. Regjeringen har startet arbeidet med å etablere en sammenhengende og detaljert digital høyde- og terrengmodell. Etableringen skjer i samfinansiering med flere fagetater over en fire til femårsperiode. Dette vil gi bedre grunnlag for planlegging og prosjektering av infrastruktur og boliger, beredskap og klimatilpasning. Disse dataene vil bli gjort gratis tilgjengelige.

Det skal utarbeides en nasjonal geodatastrategi for en geografisk infrastruktur med nasjonale tjenester som dekker framtidens behov. Arbeidet vil favne bredt og berøre alle med interesser i den geografiske infrastrukturen.

14.2.3 Viderebruk i en datadrevet forvaltning

Tilgjengeliggjøring av data for viderebruk er et middel, ikke et mål. Tilgjengeliggjøringen sikrer tilfang av innhold som kan benyttes til mange forskjellige formål.

Samtidig som mange datasett allerede er tilgjengeliggjort, besitter det offentlige fortsatt datasett som er egnet, men ikke tilgjengeliggjort for viderebruk. God informasjonsforvaltning, som omtalt i del II kap 7, vil også gi virksomhetene oversikt over hvilke data som er egnet for viderebruk.

Det er avgjørende at data tilgjengeliggjøres på en måte som gjør det trygt for det offentlige å dele, samtidig som viderebrukerne er klar over dataenes kvalitet. Regjeringen anbefaler derfor at data deles under standardiserte, lett tilgjengelige lisenser, som for eksempel Norsk Lisens for Offentlige Data, eller Creative Commons (CC). For å legge til rette for at også næringslivet tar i bruk data, bør ikke data tilgjengeliggjøres for viderebruk med begrensninger mot kommersiell utnyttelse, utenom i særlig spesielle tilfeller.

Det er viktig å tilgjengeliggjøre data løpende, selv om forvaltningsorganet selv kanskje ikke anser informasjonen for å være feilfri eller komplett. Utgangspunktet for tilgjengeliggjøringen bør være hva som er praktisk mulig. Bruk av data av andre enn den offentlige virksomheten kan også bidra til å heve kvaliteten på egne data gjennom tilbakemeldinger fra viderebrukere.

En viktig forutsetning for viderebruk er at datasettene gjøres tilgjengelig i maskinlesbare format. Forslagene til endringer i offentleglova skal forenkle dette. Regjeringen vil også følge opp kravet om maskinlesbare format gjennom en revidering av «Retningslinjene ved tilgjengeliggjøring av offentlige data», som ble publisert av Fornyings-, administrasjons- og kirkedepartementet 30. november 2012.

Difi har gjennom den nylig vedtatte delversjonen av «Referansekatalogen for anbefalte og obligatoriske IT-standarder i offentlig sektor16« gitt anbefalinger for standarder for beskrivelse av datasett og datakataloger. Slike standardiserte beskrivelser vil gjøre både gjenfinning og bruk av data enklere på tvers av fagområder og sektorer.

14.3 Stordata – for mer effektiv forvaltning og verdiskaping i næringslivet

Digitalisering og automatisering gjør at det genereres store mengder data – dette kan være alt fra den informasjonen folk selv legger ut på internett, data som genereres i bedrifter, offentlige data som kart og trafikkdata, til sanntidsinformasjon fra sensorer rundt omkring i det offentlige rom.

Stordata er bruk av stor-volum datasett, som oppdateres med stor hastighet, fra kilder med stor variasjon for å kunne trekke ut verdi (innsikt og kunnskap), og som er basert på kilder med sikker opprinnelse og kjent kvalitet.

Hva kan stordata brukes til?

Analyser av store datamengder er ikke noe nytt. Uthenting av informasjon fra store mengder strukturerte data, som ofte er samlet i en virksomhets databaser, omtaler vi gjerne som dataanalyse, eller Business Intelligence. Mange av de løsningene som omtales som stordataløsninger i dag, er i realiteten løsninger for analyse av strukturerte data. Stordata kan hjelpe oss å forutse fremtiden, mens Business Intelligence gir oss kunnskap om fortiden.

Kilde: The big data revolution. Kolb. 2013.

Stordata kan vise oss sammenhenger som ikke er åpenbare.

Mange mener at det store potensialet i stordata ligger i å få ut informasjon man ikke kan hente ut gjennom tradisjonell dataanalyse. Kombinasjonen av strukturerte, ustrukturerte og sanntids data kan gjøre at vi oppdager sammenhenger vi aldri ville kommet på å lete etter – for eksempel innen medisinsk diagnostisering, forbrukeratferd eller kriminalitetsbekjempelse.

Stordata kan hjelpe oss å forutse adferd og hendelser

Med utgangspunkt i historiske data (hva andre har gjort gitt samme omstendigheter) kombinert med sanntidsdata (hva kunden, pasienten, den kriminelle, eller innbyggeren gjør akkurat nå) kan man forutse hendelser eller behov. Man kan tenke seg at stordata i fremtiden kan brukes for eksempel til å skreddersy tjenester til den enkelte innbygger, og å levere disse akkurat når det er bruk for dem.

Kommunal- og moderniseringsdepartementet har fått gjennomført en studie som vurderer muligheter og utfordringer med bruk av stordata, med særlig vekt på offentlig sektor.17 Utredningen tyder på at offentlig sektor så langt i liten grad utnytter potensialet som ligger i denne teknologien, men at flere offentlige virksomheter vurderer bruk av stordata framover.

14.3.1 Offentlig sektors rolle

Det offentlige har to viktige roller knyttet til stordata:

• Myndighetene påvirker rammebetingelser: Myndighetene har ansvar for å sørge for nødvendige rammebetingelser – både for å legge til rette for bruk av stordata, men også for å sikre at teknologien ikke blir misbrukt.

• Stordata i offentlig tjenesteproduksjon: Det offentlige leverer en lang rekke tjenester til innbyggere, organisasjoner og næringsliv. Bruk av stordata til analyser og for å forutse adferd, hendelser og behov kan gi bedre og mer effektive offentlige tjenester.

Myndighetene kan påvirke en rekke rammebetingelser for stordata. Rammebetingelser omhandler spørsmål som eierskap og opphavsrett til data, tilgang på kompetanse innen dataanalyse, personvern, standarder, tilgjengeliggjøring av offentlige data for viderebruk, bruk av markedsløsninger.

Et lovområde som ofte utfordres av stordata er personvernet (se kapittel 19 for generell omtale av personvern). To viktige personvernprinsipper er prinsippene om formålsbestemthet – det at data bare brukes til det formålet de er samlet inn for – og dataminimalisering, som tilsier at man ikke samler inn mer data enn det man trenger, og at dataene slettes etter bruk.

Disse prinsippene står i direkte strid med de behovene man har når man ønsker å gjøre stordataanalyser: Poenget her er jo nettopp at man gjennom å bruke data til nye formål kan finne nye og spennende sammenhenger man ikke hadde tenkt på. Man ønsker derfor å lagre mest mulig opplysninger, og å bruke opplysninger til noe annet enn det opprinnelige formålet. Datatilsynet har skrevet en egen rapport om personvern og stordata.18 For å kunne utnytte potensialet i stordata er det viktig at personvernet ivaretas på en betryggende måte.

Bruk av stordata krever ikke bare tradisjonell IKT-kompetanse, men også statistikk- og analysekompetanse og kompetanse på å visualisere mønstre og sammenhenger. Dette kaller man «datavitenskap». Denne kompetansen skal gjerne komme i tillegg til fagkompetanse på det området hvor analysen skal gjøres – for eksempel innen bygg, medisin eller arbeid med å avdekke trygdesvindel eller økonomisk kriminalitet. Kompetanse innen personvern, opphavsrett og informasjonssikkerhet vil også være viktig i stordata-sammenheng.

Andre relevante områder myndighetene kan påvirke er krav til og utvikling av standarder og spørsmål som eierskap og opphavsrett til data. Dette siste er spesielt relevant i forbindelse med tilgjengeliggjøring av offentlige data.

Tilgang til åpne offentlige data er en viktig forutsetning for bruk av stordata. For at dataene skal være til nytte i stordatasammenheng er det viktig at de tilgjenggeligjøres i samsvar med Retningslinjer ved viderebruk av offentlige data19som blant annet krever at datasett skal publiseres i maskinleselig format og følges av en beskrivelse av deres innhold (metadata). God informasjonsforvaltning i offentlige virksomheter vil gjøre det enklere å legge ut data for viderebruk.

Særlig innen kultursektoren er det gjerne knyttet opphavsrett og databasevern til data som kan være interessante for stordataanvendelser. Dette kan for eksempel gjelde kataloger, slik som BIBSYS.

I en del sammenhenger er det også uklart hvem som faktisk eier dataene. Selv om eierskapet til datagrunnlaget er godt definert, så er det ikke like åpenbart hvem som eier nye datasett som oppstår som følge av at man setter sammen og analyserer datasettene. Det kan også være uklart eierskap for data som produseres som følge av en prosess der datainnsamling skjer via sensorer og målere.

Stordata i offentlig tjenesteproduksjon

Det er naturlig å anta at stordata, sammen med teknologier som automatisering og kunstig intelligens, vil kunne endre hvordan det offentlige driver tjenesteproduksjon i fremtiden. Utviklingen innen stordata og automatisering vil kunne endre arbeidsoppgaver som saksbehandling, medisinsk diagnostisering eller ulike kontrolloppgaver. Produktivitetskommisjonen peker blant annet på at automatisering av saksbehandling og muligheten for kommunikasjon på tvers av IT-systemer vil kunne påvirke hvordan offentlige oppgaver organiseres og utformes i fremtiden.20

Stordata er et forholdsvis nytt felt og utviklingen av offentlige tjenester fremover vil måtte ta hensyn til hvilke muligheter stordata gir. Vivento-studien, nevnt tidligere, peker på noen felt som det er viktig at myndigheter har fokus på dersom man skal få utnyttet potensialet ved bruk av stordata i offentlig sektor:

• Behovet for ny kompetanse på området

• Personvern og informasjonssikkerhet

• Økt tilgjengeliggjøring av offentlige data

• Eierskap til data og opphavsrettslige spørsmål

• Behov for forskning

• Markedsutviklingen innen stordata

Det er samtidig viktig å se sammenhenger mellom disse temaene, noe som EU-kommisjonen kaller for et «økosystem for stordata». Regjeringen vil vurdere behovet for å gå inn i disse problemstillingene ut fra aktuelle anvendelsesområder og gevinstpotensialet for offentlig sektor og samfunnet for øvrig.

EU-kommisjonen mener europeisk industri kan øke sin konkurransekraft dersom den greier å utnytte det potensialet som ligger i stordata. Kommisjonen har derfor etablert en såkalt PPP – Public Private Partnership – for å koble sammen industri, forskningsmiljøer og EUs store forskningsprogram Horisont 2020 i arbeidet med stordata. Norge deltar i Horisont 2020.

Regjeringen vil stimulere til at norsk industri og norske forskningsinstitusjoner nyttiggjør seg EUs forskningsprogrammer og deres finansieringsmuligheter. Det legges særlig vekt på å mobilisere offentlige virksomheter til deltakelse i Horisont 2020 for å utforske mulighetene med stordata.

Også OECD, hvor Norge deltar, gjennomfører arbeid for å vurdere hvordan man bedre kan utnytte potensialet i stordata.21

14.4 Smarte byer

Urbanisering og byvekst er viktig for Norges økonomiske utvikling. Produktivitetskommisjonen peker i sin første rapport22 på sammenhengen mellom byers attraktivitet og produktivitet. Storbyen gir stordriftsfordeler i form av større markeder, flere leverandører og større tjeneste- og infrastrukturtilbud. Et stort arbeidsmarked styrker arbeidsgivers mulighet til å besette jobber med riktig kompetanse, og arbeidstakere har større muligheter til å finne en egnet jobb. Storbyenes arbeidsmarked gir økte valgmuligheter, noe som i sin tur gjør byene attraktive for både bedrifter og personer. Begge disse faktorene gir en selvforsterkende produktivitetsvekst. Attraktive byer som lykkes i å tiltrekke seg næringsaktivitet og høyt utdannet arbeidskraft vil også styrke sitt inntektsgrunnlag.

Samtidig byr urbanisering og byvekst på ulike utfordringer. Det kan være i form av press på infrastruktur, lokal forurensning, trengsel og kø i trafikken og press på kollektivtransport.

Smart anvendelse av digital teknologi

I smart anvendelse av digital teknologi ligger det muligheter for å løse mange av byenes utfordringer i fremtiden. Digitalisering vil spille en sentral rolle i å gjøre byene bærekraftige og attraktive å leve i. IKT har etter hvert blitt synonymt med begrepet «smart», fordi IKT lar oss løse mange utfordringer på nye og mer effektive måter. Begrepet «smarte byer» har slått rot internasjonalt som en samlebetegnelse på innovative, IKT-baserte måter å organisere små og store deler av livet i byene.

Formålet med «smarte byer» er å fornye, forenkle og forbedre byene både fra innbyggernes, næringslivets og offentlig sektors perspektiv. «Smarte byer» er et begrep som inkluderer mange fagområder, og begrepet forandres i takt med den teknologiske og samfunnsmessige utviklingen. Derfor kan definisjonen på hva som er en «smart by» variere. Denne meldingen legger følgende definisjon til grunn:

En smart by bruker digital teknologi til å gjøre byene til bedre steder å leve, bo og arbeide i. Smartbyinitiativer har som mål å forbedre offentlige tjenester og innbyggernes livskvalitet, utnytte felles ressurser optimalt, øke byenes produktivitet, samt å redusere klima- og miljøproblemer i byene.

Bruk av stordata i smartbyutvikling

Bruk av stordata i både byer og distrikter kan ha stor betydning for bedre ressursbruk, både med hensyn til infrastruktur, byplanlegging, mobilitet, helse, livskvalitet og mye mer. I byer mottas og registreres store datamengder fra ulike kilder. Disse kan for eksempel være sensorer som utplasseres i byenes infrastruktur, satellitter, trafikkovervåking, kjøretøy, bygningers driftssystemer, vær og klima, geologiske målinger og geografisk informasjon. Data kan sammenstilles og analyseres slik at de bidrar til en effektiv utnyttelse av byenes ressurser.

Kilde: KMD.

Internasjonal konkurranse

Konkurransen om å tiltrekke seg innbyggere og bedrifter som bidrar til å øke skattegrunnlaget blir hardere, ikke bare mellom norske byer, men også mellom europeiske byer. Et europeisk innovasjonspartnerskap (EIP) på Smart Cities bidrar med store ressurser fra Horisont 2020 til forskning på området. Et fyrtårnprosjekt her er prosjektet «Triangulum» der Eindhoven, Manchester og Stavanger er de tre ledende byene.

Bærekraftige og attraktive byer

Regjeringen legger til grunn at byene skal være bærekraftige og attraktive. Byene skal legge til rette for innbyggernes og næringslivets behov. Bærekraftbegrepet har en sosial, økonomisk og miljømessig dimensjon. De store byene har store utfordringer i arbeidet med samordnet bolig-, areal- og transportplanlegging. Noen utfordringer må løses innenfor et regionalt perspektiv, andre ut i fra et hverdagslivsperspektiv, mens andre igjen krever overordnet, nasjonal oppfølging og koordinering. IKT vil spille en viktig rolle.

Under Kommunal- og moderniseringsdepartementets program Plansatsing mot store byer ble det i 2015 lyst ut midler til prosjekter i de fire største byene under hovedtema bolig-, areal- og transportplanlegging for en bærekraftig og attraktiv byutvikling. Smartbyløsninger og smart bruk av IKT inngår som tema i denne ordningen og en rekke av prosjektene som fikk innvilget midler, har disse aspektene med.

Smarte løsninger innenfor energi- og transportsektoren

Urbane områder står for omtrent 70 prosent av verdens energiforbruk og energi-relaterte klimagassutslipp.23 90 prosent av Norges befolkning bor i byer og byregioner.24 Smartbyprosjekter vil kunne være kostnadseffektive virkemidler for å redusere klimautslipp fra byer. Spesielt gjelder dette prosjekter knyttet til energibruk, transport og arealplanlegging.

Antakelig vil rundt 80 prosent av de bygningene som er bygget i dag fortsatt stå om 40 år. Eksisterende bygningsmasse utgjør den største utfordringen når det gjelder byggsektoren. Økt bruk av ny teknologi vil kunne bidra til energioppgradering av eldre bygninger som ikke tilfredsstiller dagens tekniske krav. For mange verneverdige bygninger hvor større bygningsmessige inngrep er uheldig vil nye teknologiske løsninger innen energi og sikkerhet være viktig. Spesielt interessant, både i nye og eldre bygninger, er systemer med smart grid, hvor bruk av intelligente målere (AMS – avanserte måle- og styringssystemer) brukes til både overvåking og styring.

Bruk av ny og fremtidsrettet teknologi vil bli viktig for å realisere de politiske målene for transportsektoren. Sektoren står overfor en rekke store utfordringer knyttet til blant annet trafikksikkerhet, kapasitet, miljø og klima. Økt bruk av såkalte intelligente transportsystemer (ITS) kan bidra til å løse flere av disse utfordringene. Med ITS menes systemer for anvendelse av informasjons- og kommunikasjonsteknologi i transportsektoren.

Hensikten med ITS er å påvirke atferd og forbedre transportløsninger og trafikkavvikling slik at man oppnår bedre framkommelighet, trafikksikkerhet, miljø, klima, tilgjengelighet og brukertilfredshet. Eksempelvis kan gode ITS-systemer for trafikkstyring for både vei og kollektivsektoren i urbane områder gi mer effektiv bruk av eksisterende kapasitet i infrastrukturen, bedre trafikkflyt, mindre lokal luftforurensning og mindre utslipp. ITS bidrar til at transportinfrastruktur kan utnyttes bedre og kan gi mer effektiv, fleksibel, sikker og miljøriktig transport.

Stortinget vedtok mot slutten av 2015 en lov om intelligente transportsystemer (ITS-loven). Loven gjennomfører EUs ITS-direktiv i norsk rett og skaper et hjemmelsgrunnlag til å sikre at ITS-applikasjoner og tjenester skal kunne samvirke både innad i Norge og på tvers av landegrenser i EØS-området.

Flere storbyer i Europa, blant disse Stockholm og Amsterdam, ser utvikling av smartbyteknologi som en ny vekstnæring, og kobler gjerne aktiviteten mot satsing på IKT-intensive gründermiljøer. Erfaringer fra byer som leder an i smartbyutviklingen i USA og Europa25 tyder på at de byene som lykkes best er de som forankrer smartbytenkning i sine visjoner og ordinære langtidsplaner.

De fleste norske byer er for små til å investere i smartbykompetanse og -teknologi på samme nivå som store byer i Europa, USA og Asia. Norske byer kan likevel bruke teknologi til å utnytte ressursene bedre. Det kan ofte være en fordel at prosjektene er mindre; det innebærer mindre risiko og større mulighet for prøving og feiling. I mange tilfeller er norske smartbyprosjekter finansiert av FoU-midler. Dette er viktig og nyttig, men det er viktig at byene leter internasjonalt etter velprøvde løsninger fra andre byer av samme størrelse og med like utfordringer. Kompetanseoverføring mellom byer i Norge og byer med tilsvarende utfordringer og forutsetninger både nasjonalt og internasjonalt er viktig.

Regjeringen vil:

• Ta initiativ til studier som skal kartlegge delingsøkonomien i et norsk perspektiv, herunder pågående initiativer og det økonomiske og verdiskapende potensialet.

• Understøtte arbeidet i, og vurdere oppfølging av innstillingen fra, utvalget som er satt ned for å vurdere utfordringer og muligheter som delingsøkonomien reiser.

• Gjøre enkelte endringer i offentleglovas bestemmelser om viderebruk. Disse endringene vil gjøre det enklere å tilgjengeliggjøre offentlige data med mål om å legge til rette for at flere datasett gjøres tilgjengelig og økt viderebruk av disse.

• Utarbeide strategier og handlingsplaner for økt tilgjengeliggjøring av data innenfor kultur, geodata og statlige utgifter innen utløpet av 2016.

• I kommende Nasjonal Transportplan, som skal legges frem i 2017, skal strategi for tilgjengeliggjøring av data innenfor transportsektoren omfattes.

• Utarbeide strategi eller handlingsplan for økt tilgjengeliggjøring av forskningsdata innen utgangen av 2017.

• Følge opp kravet om maskinlesbare format gjennom en revidering av «Retningslinjene ved tilgjengeliggjøring av offentlige data»26.

• Følge med på den teknologiske utviklingen innen stordata og vurdere behovet for en strategi for bruk av stordata i offentlig sektor.

• Styrke mobiliseringen av norske offentlige virksomheter til deltakelse i relevant EU-forskning.

• Komme tilbake til bruk av intelligente transportsystemer (ITS) i forbindelse med Stortingsmeldingen om Nasjonal transportplan 2018–2029 som etter planen legges frem for Stortinget våren 2017.

• Vurdere behov for tilrettelegging for smartbyutvikling i Norge.

15 En digital hverdag for alle

Brukeren i sentrum er en av fem hovedprioriteringer i IKT-politikken. Med brukeren menes innbyggere, offentlige og private virksomheter samt frivillig sektor. Dette innebærer at brukerne, og brukernes behov, skal være det sentrale utgangspunktet ved digitalisering av offentlig sektor og stå sentralt i IKT-politikken for øvrig.

Selv om Norge har høy bruk av IKT i befolkningen, er det mange som av ulike grunner ikke får tatt del i den digitale utviklingen. En av hovedprioriteringene i IKT-politikken er digital kompetanse og deltakelse. Digital kompetanse skal, fra grunnopplæringen og gjennom alle faser i livet, styrkes for å sikre deltakelse og tillit til digitale løsninger. Digitale tjenester skal også være lette å forstå og lette å bruke.

15.1 Digital deltakelse og kompetanse

Den teknologiske utviklingen går raskt og vil fortsette i høyt tempo. Kunnskapsbehovene, både tekniske ferdigheter og forståelse av hva nye løsninger innebærer, vil øke tilsvarende. Dette skjer selv om tjenestene og produktene ofte blir enklere og billigere. Det vil derfor være behov for innsats og prioritering fra myndighetene rettet mot befolkningens digitale kompetanse parallelt med at tjenestene digitaliseres.

Regjeringen legger til grunn at heving av kompetanse innen IKT, og bruk av digitale verktøy og tjenester, må behandles i et livsløpsperspektiv. Brukernes kompetansebehov må ivaretas fra grunnskolen via høyere utdanning, gjennom arbeidslivet, og også omfatte seniorer, pensjonister, hjemmeværende og trygdede.

I dag er det internett i de fleste norske hjem. 96 prosent av de mellom 16 og 79 år har brukt internett de siste 3 månedene.27 88 prosent av de mellom 9 og 79 bruker internett daglig.28

Norge er på verdenstoppen når det gjelder tilgang til og bruk av internett, men fortsatt er det mange tusen som har liten eller ingen kunnskap om bruk av digitale verktøy. Dette gjelder særskilt de over 65 år og førstegenerasjons innvandrere fra ikke-vestlige land. Den økte tilstrømningen av asylsøkere og flyktninger gjør utfordringene større. Forhold som dårlig privatøkonomi, lav språkkompetanse og lite kunnskap om offentlig forvaltning bidrar også til å skape digitale skillelinjer.

Språkteknologi er en forutsetning for at språk skal kunne overleve som bruksspråk i et moderne samfunn. Samiskspråklige digitale tjenester og produkter er avgjørende for å gi samisktalende mulighet til demokratisk deltakelse og rett til språk.

Regjeringen har lagt fram en melding til Stortinget om utenforskap og voksnes læring som skal utvikle en samordnet og helhetlig politikk for voksne med lite utdanning og svake grunnleggende ferdigheter inkludert IKT-ferdigheter.29 Målet er at den enkelte skal ha kompetanse og ferdigheter som kan danne grunnlag for en stabil og varig tilknytning til arbeidslivet. Meldingen ser på hvordan opplæringstilbudene i grunnleggende ferdigheter, inkludert IKT-ferdigheter, kan gjøres mer attraktive og tilgjengelige.

Nasjonalt program for digital deltakelse – Digidel 2017

Ansvaret for å heve befolkningens digitale ferdigheter og kompetanse er spredt. Kommunene har ansvar for grunnskoleopplæring for barn, unge og voksne med rett til grunnskoleopplæring, mens fylkeskommunene har ansvar for videregående opplæring. Kommunene og fylkeskommunene skal i denne sammenheng sørge for at digitale ferdigheter, som en av de fem grunnleggende ferdighetene beskrevet i kunnskapsløftet (LK-06), er en del av skolegangen30. Arbeidsgivere som trenger ansatte med digital kompetanse gir egen opplæring og benytter seg også av tiltak og kursopplegg fra private og offentlige aktører. NAV har også tiltak for de som trenger mer kompetanse før de kan konkurrere på arbeidsmarkedet på linje med andre.

Disse tilbudene er med på å sørge for at Norge ligger på verdenstoppen når det gjelder tilgang til, og bruk av, IKT. Det er likevel flere som faller utenfor disse tiltakene, og dermed ikke har muligheten til å tilegne seg den kunnskapen som trengs for å være en digital innbygger.

I 2015 lanserte regjeringen Digidel 2017, Nasjonalt program for digital deltakelse. Programmet skal bidra til å øke antallet innbyggere som deltar i det digitale samfunnet.

I regi av programmet er det satt i gang, og gjennomført, ulike tiltak og aktiviteter. Ett av disse er etablering av et eget nettsted «Digidel.no» hvor det er utviklet og publisert et utvalg opplærings- og veiledningsmateriale. Til bruk for dem som tilbyr, eller ønsker å tilby, kurs for utvalgte målgrupper. Dette er tilgjengelig på bokmål, nynorsk og samisk, og prøves nå ut av flere kursansvarlige rundt omkring i landet. Digidel.no legger til rette for å dele opplæringsverktøy med andre i hele Norge. Digidel.no skal på denne måten bidra til å støtte de som allerede gjennomfører denne typen opplæring og inspirere, trygge og hjelpe de som ønsker å igangsette tiltak for økt digital kompetanse.

I regi av programmet er det også gjennomført egne samarbeidsarenaer som retter seg primært mot kurs, og opplæringsansvarlige. Det skal også bli utarbeidet et magasin for eldre som skal bidra til å inspirere flere til å bli med i det digitale samfunnet. Flere av programmets samarbeidsaktører, som for eksempel Seniornett Norge, Elkjøp, DNB, Telenor og Microsoft har også hatt ulike tiltak og aktiviteter, sammen med viktige statlige aktører som NAV og Skatteetaten. I regi av programmet vil det også i samarbeid med Forum for offentlig service utvikles tilrettelagte «nanokurs», korte instruktive nettkurs, som retter seg mot ansatte i kommunenes førstelinjetjeneste.

Det å legge til rette for at læringsressurser er tilgjengelig og blir tatt i bruk, å utvikle formidlingskompetansen hos ansatte som på ulike måter veileder brukere, for eksempel i bibliotek eller kommunal serviceforvaltning og å kartlegge status når det gjelder befolkningens digitale kompetanse, er identifisert som viktige innsatser for det videre arbeidet.

Kommunal- og moderniseringsdepartementet vil også lyse ut tilskudd på 2 millioner rettet mot opplæring i grunnleggende digital kompetanse i de delene av landet der det er få tilbud i dag.

Digidel 2017 samarbeider med ulike virksomheter fra offentlig, privat og frivillig sektor som allerede driver med opplæring og kursvirksomhet slik at enda flere innbyggere kan få tilegnet seg digital kompetanse. Digidel 2017 har etablert et samarbeid med DNB, Microsoft og Telenor knyttet til deling av opplæringsressurser og kunnskap inkludert samarbeidsarenaer for kurs- og opplæringsansvarlige.

Opplæringsressursene som utvikles under Digidel 2017-programmet skal ivaretas og forvaltes slik at de er tilgjengelige også etter programmets avslutning i 2017.

Kilde: Digidel.no

Folkebibliotekene bidrar til digital kompetanseheving

Et moderne bibliotek må være en digital kunnskapsressurs. Det vil si at kunnskap og kultur skal gjøres gratis tilgjengelig for landets innbyggere, både fysisk og på nett. Mange folkebibliotek er aktive når det gjelder å bidra til digital deltakelse og heve den digitale kompetansen i befolkningen.

Den digitale utviklingen innebærer nye muligheter for, og krav til, bibliotektjenester. I henhold til lov om folkebibliotek skal folkebibliotekene fremme opplysning, utdanning og annen kulturell virksomhet. Ved en lovendring som trådte i kraft 1. januar 201431, fikk folkebibliotekene et klarere samfunnsoppdrag som arena for læring og kulturopplevelser. I lovendringen ble blant annet formålsparagrafen endret slik at det nå er slått fast at folkebibliotekene skal være en arena og møteplass for formidling, offentlig samtale og debatt. I forarbeidene til loven er det også tydeliggjort at loven er teknologinøytral og at digitale tjenester skal være en del av folkebibliotekenes tilbud.

Kulturdepartementet la høsten 2015 frem en nasjonal bibliotekstrategi for 2015–2018. Strategien har konkrete løsninger for å styrke folkebibliotekene som aktive formidlere av kunnskap og kulturarv, og legger til rette for folkebibliotekene som aktuelle og uavhengige møteplasser og arenaer for offentlig samtale og debatt. Det er kommunene som eier bibliotekene og hovedtyngden av utviklingsarbeidet må drives frem av bibliotekeierne selv. Strategien angir hvilke grep staten tar, som kan bidra til å stimulere til denne utviklingen.

For å bidra til et løft for utviklingen av biblioteket som møteplass, digital arena og den allmenne bibliotekutviklingen, er det utviklet en ny modell for tildeling av prosjekt- og utviklingsmidler som forvaltes av Nasjonalbiblioteket. Midlene skal disponeres til tre hovedområder: 1) Felles infrastruktur, 2) tiltak for utvikling av folkebibliotekene som debatt- og læringsarena, møteplass og formidlingsinstitusjon, samt 3) frie og nyskapende prosjekter.

Innbyggernes digitale deltakelse og kommunenes rolle

Digital deltakelse og kompetanse i befolkningen er en viktig forutsetning for økt verdiskaping og vekst i samfunnet. For å unngå digitale skiller i befolkningen, mener regjeringen at alle kommuner bør ha et veiledningstilbud til innbyggere som har behov for hjelp til digital deltakelse. Ut fra målgruppen for dette tiltaket (de som ikke bruker IKT, eller har lav IKT-kompetanse) bør dette være et eller flere fysiske steder i kommunen hvor innbyggere som har behov for det kan få hjelp til å tilegne seg grunnleggende digital kompetanse, og få hjelp til å ta i bruk digitale tjenester, herunder tjenester fra kommunen og viktige statlige etater. Et slikt veiledningstilbud er ikke tenkt å være en nyetablering i kommunene, men mer en videreutvikling og samordning av den innbyggerservice som kommunene allerede tilbyr sine innbyggere. Dette kan for eksempel være en del av folkebibliotekenes generelle veiledningstilbud, kommunens servicekontor eller veiledning fra kommunale fagavdelinger.

Det er behov for å klarlegge nærmere rammene for etableringen av et slikt kommunalt veiledningstilbud. Gitt at alle kommuner er pålagt å ha et folkebibliotek er det nærliggende å tenke at folkebiblioteket kan spille en sentral rolle i et slikt utvidet publikumstilbud i kommunen. Folkebiblioteket er et etablert og gratis lavterskeltilbud med godt omdømme og god faglig kvalitet. Folkebibliotekenes beliggenhet er dessuten allmenkjent i befolkningen.

Konseptet vil utvikles i samarbeid med KS og statlige etater med mange innbyggerrettede tjenester. Nasjonalbiblioteket, fylkesbibliotekene og relevante fagorganisasjoner vil involveres i prosessen. Kommunene vil selv bestemme hvordan dette tilbudet best kan organiseres lokalt. Regjeringen legger ikke opp til statlige føringer som pålegger kommunene tiltak som oppgraderinger av IKT-infrastruktur eller kompetanseheving for de ansatte som skal utføre oppgaver på dette området.

Fra statlig side vil det også bli vurdert om statlige etater med innbyggerrettede tjenester (eksempelvis Skattedirektoratet eller Arbeids- og velferdsdirektoratet) kan bidra. Utredningen vil inkludere en vurdering av de statlige etatenes eksisterende kompetansehevende tilbud og en vurdering av de økonomiske konsekvensene av eventuelle nye oppgaver til de statlige etatene. Fra statlig side vil det legges til rette for at relevante læringsressurser og erfaringsutvekslingsarenaer gjøres tilgjengelig for kommunene som en hjelp i å organisere og utføre veiledningen.

Opplæringsmateriell og samarbeidsfora innen digital kompetanse er utviklet under KMDs program for økt digital deltakelse (Digidel 2017). Regjeringen vil sørge for at ressursene og samarbeidsarenaene fra programmet blir ivaretatt, utviklet og gjort tilgjengelige for kommunene som en hjelp i å organisere og utføre veiledning i digital kompetanse til innbyggerne. Det vil også bli anledning til å søke om mindre tilskudd for å utvikle denne opplæringsfunksjonen.

Etablering av veiledningstilbudet skal basere seg på bruk av eksisterende ressurser i kommunen. Likevel kan det være behov for mindre justeringer i kommunenes organisering av innbyggerrettede veiledningstilbud. I noen kommuner kan det også være et behov for å prioritere ressurser til å oppgradere infrastrukturen, som for eksempel bredbåndskapasitet, datamaskiner eller nettbrett.

Utredningen skal også omfatte en vurdering av kommunesektorens eksisterende kompetansehevende tilbud overfor innbyggerne, og en vurdering av de administrative og økonomiske konsekvensene av eventuelle nye oppgaver til kommunene ved etablering av en slik veiledningstjeneste. Utredningen skal også inkludere en nærmere beskrivelse av mulige roller for folkebibliotekene, og hvilke administrative og økonomiske konsekvenser dette vil føre til for kommunene.

15.2 Universell utforming av IKT

Universell utforming bygger på tanken om at tjenester skal være tilgjengelig for alle – uavhengig av alder, funksjonsevne og utdanningsnivå. I stedet for at det utvikles spesialløsninger, er målsetningen med universell utforming av IKT at flest mulig skal bruke de samme digitale løsningene. Digitale tjenester skal være lette å forstå, og lette å bruke. Dette er et prioritert område i regjeringens IKT-politikk.

Forskrift om universell utforming av IKT-løsninger32 har fra 1. juli 2014 stilt krav til at alle nye IKT-løsninger som retter seg mot allmenheten, som nettsider og automater, skal være universelt utformet. Eksisterende IKT-løsninger skal være universelt utformet innen 1. januar 2021. Regelverket gjør Norge til et pionerland innen ikke-diskriminerende digitalisering, da det retter seg mot både offentlig og privat sektor.

For virksomheter som publiserer innhold og tilbyr tjenester på nett, innebærer universell utforming at kundegrunnlaget blir større og informasjon kommer enklere frem til flere. Nettsider vil også bli mer synlig i søkemotorer. Offentlige og private virksomheter må sette seg inn i hva universell utforming betyr for dem, og de som har ansvaret for innkjøp av IKT-løsninger bør tilegne seg kunnskap om regelverket. I likhet med andre elementer som må hensyntas i utviklingen av en IKT-løsning, er det nødvendig og kostnadseffektivt å tenke universell utforming allerede ved utvikling og design av IKT-løsningen. En universelt utformet IKT-løsning er nødvendigvis ikke en dyr IKT-løsning.

Direktoratet for forvaltning og IKT (Difi) har ansvar for å følge opp forskrift om universell utforming av IKT-løsninger, og har opprettet en tilsynsenhet. Gjennom tiltak som statusmålinger, undersøkelser og analyser, kartlegger Difi status og utvikling på området universell utforming av IKT i Norge. Difi informerer og veileder om universell utforming av IKT, inkludert regelverk og beste praksis. Den viktigste informasjonskanalen er uu.difi.no.

Forskrift om universell utforming av IKT-løsninger – utdanningssektoren

Utdanningssektoren er i dag ikke omfattet av forskrift om universell utforming av IKT. Regjeringens visjon er et samfunn der alle kan delta, og det er et viktig mål for regjeringen at personer med nedsatt funksjonsevne får mulighet til å delta i utdanningen på lik linje med andre. Digital informasjon og digitale tjenester kan være inkluderende, dersom prinsippene om universell utforming ligger til grunn. Regjeringen vil derfor legge til rette for økt og inkluderende bruk av IKT i utdanningssektoren.

I forbindelse med arbeidet med ny, samlet likestillings- og ikke-diskrimineringslov vil regjeringen vurdere å foreslå å utvide virkeområdet til regelverket om universell utforming av IKT til også å gjelde for utdanningssektoren.

15.3 Velferdsteknologi – mer makt og innflytelse til brukerne

Helse- og omsorgssektoren står overfor store utfordringer i årene som kommer. Den demografiske utviklingen med flere innbyggere, flere eldre og flere med sammensatte og komplekse behov, vil i årene framover legge et betydelig press på helse- og omsorgstjenestene. Utfordringene kan ikke løses med kun å ansette stadig flere. Samtidig er det slik at veldig mange eldre mennesker ønsker å bo lenger hjemme dersom det er praktisk tilrettelagt, oppleves trygt og slik at noen blir varslet dersom det oppstår et behov for hjelp. Helse- og omsorgstjenesten kan både lage et bedre tilbud og bruke ressursene mer effektivt ved å tenke nytt i måten oppgavene løses på.

Regjeringen vil skape pasientens helsetjeneste. En helsetjeneste hvor makt og innflytelse flyttes fra systemet til pasienten, brukerne og deres pårørende. Velferdsteknologiske løsninger vil her spille en sentral rolle for å oppnå dette målet.

Velferdsteknologi kan bidra til å styrke innbyggerne mulighet til å mestre eget liv og helse, bidra til at flere kan bo lenger hjemme, og mer effektiv bruk av ressursene i helse- og omsorgstjenesten. Mange kommuner er i gang med å prøve ut velferdsteknologiske løsninger for trygghet og mestring. Pasienter med diabetes og KOLS, og med psykiske lidelser, kan eksempelvis få oppfølging hjemmefra via nettbrett og mobile sensorer. Trygghetsalarmer med GPS og elektroniske låssystemer er eksempler på velferdsteknologi som kan gjøre mennesker mer selvhjulpne, og redusere behovet for hjelp.

Det pågår mye arbeid på velferdsteknologiområdet. Flere kommuner prøver ut ny teknologi gjennom nasjonalt velferdsteknologiprogram. Målet er at velferdsteknologi skal bli en integrert del av omsorgstjenestene i 2020. Velferdsteknologiprogrammet har i 2015 gitt støtte til 31 kommuner til utprøving av trygghetspakker, digitale medisindispensere, GPS-lokalisering av personer med demens, digitalt tilsyn, elektroniske dørlåser, og verktøy for bedre ruteplanlegging i hjemmetjenesten. Erfaringene skal danne grunnlag for spredning av velferdsteknologiske løsninger som har effekt og gir gevinster. Spredning betyr her at løsninger integreres i kommunens helse- og omsorgstjenester, og at kommunene realiserer gevinster ved bruk av velferdsteknologiske løsninger. Helsedirektoratet lanserte i januar 2016 en første gevinstrealiseringsrapport (IS-2416) som blant annet viser at den viktigste gevinsten for brukere med mobil trygghetsalarm er økt trygghet til å bevege seg utendørs. Det har også positive effekter på livskvalitet og aktivitetsnivå. Rapporten viser samtidig at riktig bruk av velferdsteknologiske løsninger er ressursbesparende for kommunene.

Regjeringen har innført det internasjonale standardiseringsrammeverket Continua på velferdsteknologiområdet. Rammeverket er også anbefalt av Verdens helseorganisasjon (WHO) og Den internasjonale telekommunikasjonsunionen (ITU) i deres satsing på mobil helseteknologi. Standardene skal bidra til en helhetlig tjeneste hvor ulike løsninger fungerer sammen uavhengig av leverandør og kommunegrenser, og at data kan mottas, lagres og distribueres på en sikker måte. Det er også viktig at data fra de velferdsteknologiske løsningene kan utveksles til, og lagres i, de elektroniske pasientjournalsystemene (EPJ-systemer) som benyttes i helse- og omsorgssektoren. Per i dag dekker ikke Continua alle forhold, og i en overgangsfase må det derfor legges til rette for å kunne bruke andre løsninger og standarder der det ikke finnes alternativer som følger Continua-rammeverket.

Felles nasjonal plattform for velferdsteknologi

Som en del av den nasjonale satsingen på velferdsteknologi vurderes det å etablere en felles nasjonal plattform (arkitektur) for å legge til rette for en mer kostnadseffektiv implementering, drift og forvaltning av velferdsteknologiske løsninger. Med en nasjonal arkitektur vil det bli enklere for aktørene å velge løsninger fra flere forskjellige leverandører, samtidig som leverandørene lett kan orientere seg mot kommunene med sine løsninger. Det vil også gjøre det lettere for innbyggerne å innrette seg med løsninger de selv ønsker å anskaffe, og som de senere ønsker å ta med seg inn i den kommunale omsorgen. Helsedirektoratet (nå Direktoratet for E-helse) lanserte i desember 2015 en rapport (IS-2402) om arkitektur for anbefaling og faser for realisering.

En effektiv bruk av velferdsteknologiske løsninger betinger at brukere selv kan anvende dem med begrenset bistand fra personale fra kommunens omsorgstjeneste. Det er derfor viktig at de teknologiske løsningene er universelt utformet med brukergrensesnitt som tilfredsstiller flest mulig. Direktoratet for e-helse skal, i samarbeid med Barne- ungdoms- og familiedirektoratet, innarbeide anbefalinger for universell utforming i «Samveis veikart for tjenesteinnovasjon – velferdsteknologi».

Det er mange nyttige produkter i markedet som innbyggerne selv kan anskaffe. Som en del av regjeringens handlingsplan for universell utforming, utvikles det et informasjonsopplegg til forbrukerne om velferdsteknologi og praktiske løsninger. Informasjonsopplegget skal være i drift fra 2017.

De nordiske landene er langt fremme på bruk av velferdsteknologi. Sammen kan Norden være med å styre utviklingen, og bidra til at standarder som utvikles i Norden vil kunne få et internasjonalt potensial. Norge vil derfor delta aktivt i det nordiske samarbeidet.

15.4 Den digitale forbruker

Internett og digitalisering har allerede forandret forbrukernes hverdag radikalt, og utviklingen ser ut til å fortsette fremover. Det er derfor viktig at forbrukermyndighetene holder seg oppdatert på den teknologiske utviklingen, og møter forbrukerutfordringene i den nye digitale økonomien.

Teknologien driver en utvikling som utfordrer den tradisjonelle definisjonen av en forbruker som en privatperson som kjøper og betaler for en vare eller tjeneste. Forretningsmodellen til noen av dagens mest suksessfulle bedrifter, som Facebook, Google, Snapchat eller Twitter, består i å tilby tjenester som i utgangspunktet er gratis. Brukeren «betaler» i stedet med de personopplysninger som kontinuerlig hentes ut om for eksempel kontakter, venner, preferanser, posisjonsdata og brukervaner, og som i aggregert form har en betydelig kommersiell verdi for selskapet overfor tredjeparter, som annonsører og lignende. Det er videre en utfordring at vilkårene for behandling av personopplysninger gjerne er utilgjengelige og uklare, og at selskapene forbeholder seg rett til å gjøre endringer i kundeavtalen. For en nærmere omtale av personvernutfordringene, se kapittel 19.

Kilde: TNS Gallup Interbuss.

Det foregår flere prosesser i EU som berører forbrukernes digitale hverdag. I EU-kommisjonens DSM-strategi understrekes behovet for å sikre forbrukeren en sterk stilling i det digitale indre marked, se kapittel 13 for en nærmere omtale av dette.

Digitale innholdstjenester

Medie-, kultur- og underholdningsprodukter, som eksempelvis musikk, film eller bøker, tilbys i økende grad som digitale innholdstjenester, som nedlastbare filer, eller abonnements- og strømmetjenester. Særlig når det gjelder film og musikk går utviklingen i retning av strømming og abonnementstjenester.

Netthandel

Gjennom netthandel får vi som forbrukere tilgang til et større og bredere utvalg av varer og tjenester, både i Norge og i utlandet. En ny trend blant norske forbrukere de siste årene, er for eksempel å bestille matvarer på nett.

Utbredelsen av netthandelen gjør at forbrukermyndighetene må ha et særlig øye med netthandelen. Mange mindre næringsdrivende mangler kunnskap om egne plikter, og dermed også om forbrukernes rettigheter ved netthandel. Forbrukerrådet gjennomførte i 2014 en undersøkelse av 150 nettbutikker. Undersøkelsen viste at bare ni prosent av nettbutikkene overholder reglene i den nye angrerettloven.

Smarttelefon og mobil betaling

Norske forbrukere benytter seg i økende grad av betaling gjennom smarttelefon. Tilgangen til smarttelefon har økt kraftig de siste årene. 98 prosent av befolkningen har mobiltelefon i Norge, og av disse har 87 prosent smarttelefon.33 Samtidig har tilbudet av nye mobile betalingsløsninger og tjenester vokst raskt. Mobiltelefonen omtales nå i stadig større grad som «forbrukerens nye lommebok».

Til nå har mobil betaling i butikk, og mellom privatpersoner, liten utbredelse i Norge. Mange mener imidlertid at disse betalingsformene snart vil slå gjennom hos norske forbrukere. Det finnes en rekke små og store tilbydere av slike løsninger. Flere norske aktører har nå lansert nye løsninger for mobil betaling av mindre beløp mellom venner.

Fra et forbrukerperspektiv er det viktig å arbeide for trygge og rimelige vilkår for bruk av mobil betaling. Tjenester som tilbys mindreårige bør også ha vilkår som er tilpasset aldersgruppen. Både Forbrukerrådet og Forbrukerombudet følger aktivt med på utviklingen på området.

Andelen av nettbrukerne som har «svært» eller «ganske» god tillit til betalingsløsninger på internett er i Norge høy, se figur 15.3

Kilde: TNS Gallups undersøkelse Interbuss, 2. kvartal 2015. Tallene gjelder de som har tilgang til internett.

Digital forbrukerinformasjon

Internett har i stadig større grad blitt forbrukernes primærkilde for informasjon om varer, tjenester og forbrukerrettigheter. Det har også blitt et stadig større utbud av private og offentlige sammenligningsverktøy på nett.

Det er viktig å fremheve det potensiale som IKT representerer når det gjelder forbrukerinformasjon. Det åpnes helt nye muligheter når det gjelder kostnadseffektiv innsamling, prosessering og formidling av data. Den digitale forbrukeren er stort sett alltid koblet til nett, med permanent tilgang til smarttelefon og PC. Rettighetsinformasjon, markedsoversikter og andre sammenligningsverktøy vil slik sett alltid være lett tilgjengelig.

Barne- og likestillingsdepartementet har satt i gang utvikling av flere informasjonsløsninger rettet mot forbrukerne de siste årene. En ny strømprisportal, med informasjon om priser på strøm, er i drift fra 2015.34 En ny prisportal for dagligvarer skal utvikles i 2016, og være i drift fra 2017. En håndverkerportal, med informasjon om håndverkernes seriøsitet, vil utvikles i 2016, og være i drift fra 2017.

Regjeringen vil:

• Inngå en avtale med KS om etablering av en veiledningstjeneste for innbyggerne som trenger hjelp til å bruke de digitale tjenestene i kommunene. Statlige publikumsetater inviteres til å delta i et slikt samarbeid.

• Legge til rette for at folkebibliotekene får en sentral rolle i arbeidet med å gi befolkningen et bedre veiledningstilbud i grunnleggende digital kompetanse.

• Legge til rette for økt bruk av velferdsteknologi og mobil helseteknologi for å styrke brukerens mestring i hverdagen, og gi bedre utnyttelse av helse- og omsorgstjenestens ressurser.

• Styrke innovasjon og næringsutvikling innen velferdsteknologi gjennom bruk av åpne standarder og økt bruk av innovative anskaffelser.

• Følge opp regjeringens handlingsplan for universell utforming 2015–2019.

• Vurdere å utvide virkeområdet til regelverket om universell utforming av IKT til skole- og utdanningssektoren.

16 Digitalisering i mediesektoren

Digitalisering har hatt store økonomiske og strukturelle konsekvenser for mediebransjen. Mediesektoren har blitt mer globalisert og preget av internasjonale eiere, og internasjonale aktører har på kort tid fått viktige posisjoner i det norske mediemarkedet. I tillegg har konvergens og plattformekspansjon ført til at medieselskapene utvider tilbudet sitt til nye digitale medieplattformer. Det gjør blant annet at avis- og TV-hus i større grad tilbyr lignende innhold. Et kjennetegn ved dagens mediebilde er stor valgfrihet når det gjelder når, hvor og hvordan man konsumerer medieinnhold. Digitaliseringen utfordrer også den tradisjonelle medieøkonomien og etablerte forretningsmodeller.

16.1 Endrede medievaner

Det digitale skiftet gir seg tydelig utslag når vi ser på befolkningens medie- og nyhetskonsum. Mens man tidligere så tydeligere brukstopper i løpet av døgnet er mediebruken på nett i dag tilnærmet konstant gjennom store deler av døgnet.

Kilde: TNS Gallups undersøkelse 24 timer. Tallene gjelder de som hadde tilgang til internett i 2. kvartal i 2015 (96 prosent av befolkningen over 12 år).

Fra 2011 til 2015 har de største papiravisene mistet svært mange lesere på papir. VG har i denne perioden mistet 44 prosent av sine lesere på papir. Dagbladet har mistet 33 prosent og Aftenposten har mistet 18 prosent av sine papirlesere i perioden 2011–2015. Se figur 16.2.

Kilde: TNS Gallups undersøkelse Forbruker & Media.

Lesertallene til avisenes nett- og mobilutgaver har imidlertid økt kraftig i denne perioden.

Den digitale utviklingen gir seg uttrykk i befolkningens holdninger til de ulike mediekanalene. I 2011 ble TV sett på som den viktigste kilden til nyheter, mens i 2015 er internett viktigste kilde til nyheter. Som det framgår av figur 16.335 har både TV og radio fortsatt en sterk posisjon, men i løpet av de siste 4–5 årene har internett tatt over som viktigste nyhetsmedium.

Kilde: TNS Gallup.

Tid og sted begrenser ikke lenger TV og filmseing. Gjennom strømmetjenester, som viser TV og film over internett, er det mulig å se når og hvor man måtte ønske.

Et viktig trekk ved medieutviklingen siden 2011 er at seing av TV, film og levende bilder over nett har vokst kraftig. Se figur 16.4.

Kilde: TNS Gallup.

Regjeringen har konkludert med at det riksdekkende radionettet i Norge som første land i verden skal digitaliseres i 2017. Digitaliseringen har åpnet for et langt større mangfold av kanaler som vil være tilgjengelig i hele landet. Mens det riksdekkende FM-nettet kun hadde plass til fem kanaler tilbyr DAB-nettet i dag 22 riksdekkende kanaler, med plass til ytterligere 20 kanaler. Aktørene i radiobransjen baserer seg ikke utelukkende på DAB+, men benytter flere digitale distribusjonsplattformer. Den økte kapasiteten åpner for økt konkurranse og nye muligheter for innovasjon og utvikling. Norsk mediebarometer viser at det økte kanaltilbudet har resultert i at radiolyttingen har steget betydelig siden 2011 og er nå tilbake på tilsvarende nivåer som tidlig på 90-tallet.

16.2 Opphavsrett

Digitalisering har medført at etterspørsel etter og bruk av innhold som er beskyttet av opphavsrett er økende. Kultur- og mediekonsumet flyttes til nye digitale plattformer. Dette innebærer nye former for distribusjon av innhold. Endrede bruksmønstre utfordrer etablerte forretningsmodeller. Tradisjonelle verdikjeder i kulturnæringene opplever sviktende inntekter. Brukerne har høye forventninger til enkel tilgang til opphavsrettslig beskyttet innhold, også over landegrensene. Samtidig er ulovlig distribusjon av opphavsrettsbeskyttet materiale stadig et problem.

Den teknologiske utviklingen har med andre ord gitt opphavsretten nye utfordringer. Noen av disse utfordringene er av juridisk art. Andre er knyttet til hvordan markedet oppfører seg.

Den norske åndsverkloven er for tiden under revisjon. Loven skal moderniseres og forenkles slik at den blir et lettere anvendelig verktøy for både brukere og rettighetshavere. Åndsverkloven skal balansere ulike hensyn. På den ene siden skal den verne rettighetshavernes grunnleggende behov for å kunne leve av sitt arbeid. På den andre siden skal loven fremme samfunnets interesse for tilgang til kultur i undervisning, i bibliotek og museer og til privat bruk.

16.3 Modernisering av mediestøtten

Digitalisering og konvergens har utfordret plattformspesifikke støtteordninger. Et eksempel på dette er produksjonstilskuddet til nyhets- og aktualitetsmedier som tidligere var avgrenset til publisering på papir, noe som innebar at aviser som lyktes i å bringe sine avislesere over til digitale publiseringsplattformer mistet tilskudd. Regjeringen har derfor endret kriteriene for tilskudd.36 I dag gis det produksjonstilskudd for publisering på alle plattformer, med unntak av kringkasting. Regjeringen legger til grunn at innføringen av den plattformnøytrale tilskuddsordningen vil gi mediebransjen bedre vilkår for innovasjon og fornyelse.

Aviser har vært fritatt merverdiavgift siden avgiften ble innført i 1970. Fritaket omfatter i dag bare aviser som publiseres på papir. Dette betyr at elektroniske nyhets- og aktualitetsmedier omsettes med full merverdiavgiftssats (25 prosent). Det avgiftsmessige skillet mellom papir og elektroniske nyhets- og aktualitetsmedier har hittil vært et betydelig hinder for innovasjon i mediebransjen. EFTAs overvåkingsorgan (ESA) godkjente 25. januar 2016 regjeringens forslag til merverdiavgiftsfritak for elektroniske nyhetstjenester, og slike tjenester er fritatt fra merverdiavgift fra 1. mars 2016.

Konsekvensene av den store utviklingen på mediemarkedet og de raske teknologiske endringene er uklare. Derfor har regjeringen nedsatt Mediemangfoldsutvalget, som blant annet skal vurdere hva statens mål for mediemangfoldet skal være, og beskrive sentrale utviklingstrekk på mediefeltet og hvordan disse påvirker mediemangfoldet. Utvalget skal også vurdere behov, omfang og offentlig finansiering av allmennkringkasting og nyhets- og aktualitetsmedier.

16.4 Allmennkringkasting

Aldri før har det vært et større tilbud av TV-kanaler, radiokanaler og audiovisuelle bestillingstjenester i det norske mediemarkedet. Dette er likevel ingen garanti for at markedet vil tilby såkalte «smale» programkategorier, som barne- kultur- eller nyhets- og aktualitetsprogram. Allmennkringastingsmeldingen, Meld. St. 38 (2014–2015) Open og opplyst – Allmennkringkasting og mediemangfald slår derfor fast NRKs særlige ansvar for det såkalte smale programtilbudet. Det er likevel avgjørende at NRK også kan tilby publikum et bredt innhold for å kunne fylle funksjonen som allmennkringkaster.

Allmennkringkastingsmeldingen slår også fast at NRK skal ha et selvstendig ansvar for å bidra til det norske mediemangfoldet. Den kommersielle mediebransjen er i en utfordrende økonomisk situasjon, og det er derfor viktig at NRKs sterke posisjon ikke svekker mediemangfoldet i Norge eller bremser innovasjonstakten i det private mediemarkedet. NRK må likevel kunne nå bredest mulig ut med sitt innhold, og være der publikum er. Det er derfor naturlig at NRK bruker de nye medieplattformene for å gjøre radio- og TV-innholdet sitt tilgjengelig for publikum. Regjeringens vurdering er at det ikke bør legges plattformbegrensninger på NRK, men at nye tjenester i hovedsak skal ha redaksjonell karakter.

En revisjon av kringkastingsloven ble varslet i allmennkringkastingsmeldingen, og departementet vil gjennomføre den varslede revisjonen i to deler. Del én omfatter forslag til oppmykning av kringkastingslovens bestemmelser om reklame og sponsing, og et forslag til endringer ble sendt på høring 15. desember 2015. Del to vil omfatte forslag til en ny kringkastingslov og forskrift. Formålet med del to vil være å legge til rette for et mer oversiktlig og mer moderne regelverk.

Digitalisering og nye medieplattformer utfordrer også NRKs finansieringsmodell som i dag er knyttet til en «fjernsynmottaker». Regjeringen har derfor nedsatt et ekspertutvalg som skal vurdere alternative modeller for fremtidig finansiering av NRK. Utvalget skal blant annet vurdere i hvilken grad de ulike modellene ivaretar NRKs behov for redaksjonell uavhengighet, legitimitet i befolkningen, og finansiell stabilitet over tid. Ekspertutvalget skal avgi rapport til Kulturdepartementet 1. juli 2016, og Stortinget har bedt regjeringen fremme et forslag til ny finansieringsmodell for NRK innen utløpet av 2016. I behandlingen av allmennkringkastingsmeldingen ble regjeringen også bedt om å utrede en modell der «deler av merkostnadene som er forbundet med forpliktelsene en kommersiell allmennkringkaster påtar seg, blir kompensert» (Innst. 178 S (2015–2016)).

AMT-direktivet37, som er gjennomført i norsk rett, har som hovedformål å legge til rette for fri formidling av audiovisuelle medietjenester over landegrensene og styrke konkurranseevnen til den europeiske TV-sektoren. Direktivet skal også følge opp den tekniske og markedsmessige utviklingen, og modernisere og forenkle det eksisterende regelverket.

Gjennomføringen har hovedsakelig skjedd gjennom endringer i kringkastingsloven, kringkastingsforskriften, åndsverklova § 25 og § 45 a og i lov om beskyttelse av mindreårige mot skadelige bildeprogram mv.38 Den viktigste endringen i det norske regelverket som følge av AMT-direktivet er at virkeområdet for kringkastingsloven og kringkastingsforskriften er utvidet til også å gjelde audiovisuelle bestillingstjenester (on-demand). EU-kommisjonen har varslet at det i løpet av 2016 skal foretas en revisjon av regelverket. Kommisjonen gjennomførte fra juli til september 2015 en bred konsultasjon om direktivet. Kulturdepartementet avga i september 2015 et svar som fokuserer på utfordringene med jurisdiksjon og senderlandsprinsippet når det gjelder regulering av reklame for spill og alkohol. For øvrig inneholder svaret fra Kulturdepartementet synspunkter om beskyttelse av mindreårige. EU-kommisjonen har varslet at det vil fremmes et forslag til nytt direktiv i løpet av 2016. Kulturdepartementet vil følge EU-kommisjonens videre arbeid med revisjonen av regelverket.

Regjeringen vil:

• Legge fram forslag til revidert åndsverkslov.

• Legge fram et forslag om en ny finansieringsmodell for NRK innen utgangen av 2016.

17 Digitalisering og IKT-basert innovasjon i næringslivet

Digitalisering er et viktig redskap for innovasjon. Digitale teknologier skaper grobunn for innovasjon og nye forretningsmodeller ved at informasjon er enklere tilgjengelig enn noensinne. Effektiv bruk av IKT styrker næringslivets konkurranseevne og øker samfunnets totale produktivitet. Økt verdiskaping skjer først og fremst når mennesker bruker ressursene på nye og smartere måter. Teknologiske framskritt i kombinasjon med endrede produksjonsprosesser er den viktigste drivkraften bak produktivitetsvekst. I et høykostland som Norge er det særlig viktig at vi gir bedriftene rammebetingelser som gjør det mulig å være både lønnsomme og omstillingsdyktige.

Innovasjon er en samlebetegnelse for vellykket fornyelse. Når økonomier endrer seg raskt er innovasjon nødvendig for å opprettholde og utvikle vår konkurranseevne og vår velstand. Regjeringen har som ambisjon at Norge på lengre sikt skal bli ett av de mest innovative landene i Europa.

Norsk økonomi står overfor krevende omstillinger de neste tiårene. De globale klima- og miljøutfordringene krever et grønt skifte og omlegging til mer bærekraftig produksjon i næringslivet.

Næringslivets IKT-bruk

Alle deler av norsk næringsliv er avhengig av IKT-verktøy, blant annet som støttesystemer for datautvekslingsinformasjon både internt og eksternt i bedriftene. IKT-næringen bidrar til verdiskapingen gjennom å løfte produktiviteten og lønnsomheten i egen næring og ved å legge til rette for andre næringer. Det er store forskjeller mellom ulike næringer i hvilken grad IKT-verktøy brukes. En studie39 viser at IKT-næringen har høyest utnyttelse av IKT-verktøy. Dette henger sammen med at dette er en næring med relativt høyt utdannet arbeidskraft og at IKT-produkter gjerne er i kjernen av virksomheten. Annen tjenesteyting har også høy utnyttelse av IKT-systemer, som tilbyr kommunikasjon med kunder og underleverandører. De fleste næringene har en utnyttelse på under 50 prosent på ulike IKT-verktøy, noe som tilsier at det ligger et stort potensiale i økt utnyttelse av datautvekslingsinformasjon

Regjeringen foreslår i budsjettet for 2016 å bevilge totalt 7,4 milliarder kroner til næringsrettet forskning, innovasjon og omstilling gjennom ulike tiltak og satsinger.

17.1 Gründerpolitikken

Det er ofte gjennom nyetablerte og raskt voksende bedrifter at nye ideer, varer og bedre tjenester kommer inn i markedet. De nye virksomhetene som kommer til vokser raskere og har høyere produktivitet enn virksomhetene de erstatter. Denne dynamikken fører til endring, vekst og økt produktivitet i økonomien. Over tid vil nye og innovative bedrifter stå for en stadig større andel av samlet sysselsetting og verdiskaping.

Norge har mange fremragende gründermiljøer. De vil vi bygge på i arbeidet for å gjøre Norge til et attraktivt land for flere norske og internasjonale gründere. Regjeringen har en tredelt tilnærming til gründerpolitikken som til sammen skal skape og forsterke en kultur for gründerskap i Norge ved å legge til rette for:

– Bedre tilgang på kapital i tidlig fase: Regjeringen vil legge til rette for at private investorer plasserer kapital i lovende gründerprosjekter, og at staten bidrar med kapital slik at flere samfunnsøkonomisk lønnsomme prosjekter gjennomføres.

– Økt tilgang på kompetanse: Det er behov for et utdanningssystem som bidrar til å skape en kultur for entreprenørskap og fremmer gründerferdigheter. Utdannings- og forskningsinstitusjoner skal ha tydelige strategier for teknologioverføring og kommersialisering som skaper grobunn for gründervirksomhet. Krevende kunder er ofte den beste læremester. Det er behov for bedre veiledning og nettverk som bidrar til bedre forretningskompetanse og mer markedsorientering. Mange gründere har også behov for økt kompetanse om internasjonale markeder når de skal vokse. Regjeringen ønsker også å legge til rette for kommersialisering av forskningsresultater og et bevisst forhold til immaterielle rettigheter.

– At Norge blir et mer attraktivt gründerland for et mangfold av mennesker: Regjeringen vil fremme gründerskap i alle grupper av befolkningen, uavhengig av alder, kjønn, etnisk opprinnelse og sektor. Det skal legges til rette for eksportsuksesser. Regjeringen ønsker at utenlandske gründere og investorer velger Norge som landet der de gode ideene skal realiseres.

IKT-bedriftene hevder seg godt i alle de generelle ordningene til både Innovasjon Norge og Forskningsrådet. Enkelte ordninger er særlig relevante for IKT-gründere. Innovasjon Norge fremhever blant annet etablerertilskudd, forsknings- og utviklingskontrakter og tjenestene som er knyttet til programmet Globalt Entreprenørskap. Programmet kan tilby trening for tech-selskaper i Silicon Valley, Singapore, Boston, London, New York og India. I Forskningsrådet er det særlig Brukerstyrt innovasjonsarena (BIA) som peker seg ut for den næringsrettede IKT-forskningen.

I budsjettavtalen mellom samarbeidspartene og regjeringen var det enighet om å foreslå å øke bevilgningen til Brukerstyrt innovasjonsarena (BIA). BIA er i 2016 blitt styrket med 120 millioner kroner. IKT-delen av BIA er inkludert i forskningsrådets satsing IKTpluss.

I Gründerplanen varsler regjeringen at den blant annet vil:40

• Styrke ordningen for pre-såkornfond med 100 millioner kroner i 2016. I et pre-såkornfond delfinansierer staten prosjekter sammen med private investorer. Ordningen skal føre til at private aktører investerer i unge, innovative bedrifter.

• Styrke etablerertilskuddsordningen med 150 millioner kroner. Ordningen gir tilskudd til gründere som har nye ideer med stort potensial.

• Skape møteplasser som samler gründere, kompetanse og kapital. Bruke 30 millioner kroner til å styrke Innovasjon Norges tjenester rettet mot gründere, blant annet mentorordningen, og støtte aktiviteter som fremmer gründerskap i næringsklynger.

• Styrke Forny2020-programmet med 90 millioner kroner. Programmet gir støtte til nystartede bedrifter, og har som mål å gjøre resultater fra offentlig finansiert forskning om til salgbare produkter og tjenester.

• Opprette en stipendordning for studenter og stipendiater som ønsker å bli gründere. Ordningen skal prøves ut i 2016 og får en ramme på 25 millioner kroner innenfor Forny2020.

Deler av satsingene inngår i regjeringens særskilte tiltakspakke for økt sysselsetting for 2016.

Horisont 2020

Horisont 2020 er EUs forsknings- og innovasjonsprogram. Med et budsjett på 80 milliarder euro for perioden 2014–2020 regnes programmet for verdens største.

Målsettingen med programmet er å bedre den økonomiske veksten og øke sysselsettingen i Europa. Norge deltar som fullt medlem og norske bedrifter og forskningsmiljøer kan delta på linje med kolleger og konkurrenter i andre europeiske land. For at Norge skal lykkes enda bedre har Forskningsrådet lagt til rette for ytterligere stimuleringstiltak for norske forsknings- og innovasjonsmiljøer. Noen av tiltakene som er iverksatt i 2016 er en dobling i midlene til prosjektetablering, flere nye EU-nettverk og eget tiltak for å heve søknadsprosessen.

Horisont 2020 retter sin hovedinnsats på tre felter:

• Fremragende vitenskap, der det europeiske forskningsrådet ERC, mobilitetsprogrammer, fremtidsteknologier og infrastruktur vil ligge.

• Konkurransedyktig næringsliv. Her vil man finne nøkkelteknologier som IKT, nano-, bio- og romfartsteknologi, finansieringsordninger for risikokapital, samt innovasjon i de små og mellomstore bedriftene (SMB).

• Forskning for å løse samfunnsutfordringene er den tredje foten i Horisont 2020. Sju slike sentrale samfunnsutfordringer er utpekt:

  1. Helse og demografisk endring.

  2. Matsikkerhet, marin og maritim forskning, bærekraftig landbruk og bioøkonomi.

  3. Sikker, ren og effektiv energi.

  4. Smarte, grønne og integrerte transportløsninger.

  5. Klima, miljø, ressursutnyttelse og råmaterialer.

  6. Inkluderende, innovative og reflekterende samfunn.

  7. Sikre samfunn.

Regjeringen ønsker at norsk næringsliv benytter seg av mulighetene i Horisont 2020.

17.2 Industriens rammevilkår i den digitale økonomien

Når det gjelder industribedrifter har det de siste årene vokst frem et bredt utvalg av stadig mer avanserte teknologier for industriell produksjon.

Automatisering, digitalisering og nye materialer blir stadig viktigere. Det skjer en markant økning i digitalisering av produksjonssfæren, med sømløs integrasjon av design, produktutvikling og produksjon. Nye industriroboter tas i bruk og det skjer en utvikling av 3D-printere. Dette er med på å endre premissene for hvordan varer utvikles og produseres, og det vil legge føringer for hvem som kan drive med industriell produksjon, og for hvor slik produksjon kan lokaliseres.

Regjeringen vil fremme en stortingsmelding om industriens rammevilkår. Det legges opp til en temabasert melding hvor effektivisering og avanserte produksjonsformer i industrien ventelig vil bli et viktig tema. Dette vil i så fall blant annet omhandle automatisering og digitalisering av industriproduksjon.

Regjeringen vil:

• Legge til rette for innovasjon og verdiskaping ved å sørge for at de næringsrettede virkemidlene også er tilgjengelige for IKT-bedriftene.

• Utarbeide en melding til Stortinget om industriens rammevilkår, som også vil omhandle automatisering og digitalisering.

18 Avansert IKT-kompetanse og -forskning som grunnlag for kunnskapsøkonomien

IKT-kompetanse og IKT-forskning er en grunnleggende forutsetning for digitalisering av Norge og en viktig del av regjeringens satsing på utdanning og forskning. Evnen til å utvikle og ta i bruk teknologi, og til å kunne omstille seg i et stadig mer krevende og omskiftelig landskap, vil være avgjørende for Norges utvikling og velferd.

Regjeringen har som mål at både offentlig sektor og næringslivet skal ha god tilgang på IKT-kompetanse. IKT som fag, og som muliggjørende teknologi, er i en rivende utvikling. God tilgang på avansert IKT-kompetanse er av avgjørende betydning.

Produktivitetsutviklingen i norsk økonomi har vært svak de siste årene. God tilgang på avansert IKT-kompetanse i næringsliv og i offentlig sektor kan gjøre oss bedre i stand til å utnytte IKT, noe som også kan bidra til å øke produktiviteten. Derfor er satsing på digital kompetanse i skolen, og i høyere utdanning og forskning sentralt i den brede IKT-politikken.

Universiteter, høyskoler og andre forskningsvirksomheter blir viktigere enn noen gang for å realisere kunnskapssamfunnet, og for å bidra til god omstilling i norsk økonomi. Det vil kunne virke hemmende for fremtidig produktivitet og velferd om vi i Norge får knapphet på kandidater med avansert IKT-faglig kompetanse

Digitaliseringen i samfunnet gir også endringer i tradisjonelle arbeidsplasser. Vi ser en økende automatisering – ikke bare i industrien, men også innen kundebehandling, for eksempel i bank og forsikring. Når innholdet i arbeidet endres, endres kompetansebehovet tilsvarende. Rutinepregede og automatiserbare jobber forsvinner og erstattes av mer spesialiserte og kunnskapsintensive jobber i de fleste næringer. Dette skaper et voksende behov for tilpasning av arbeidsstyrken til den nye teknologien – vi kan få et kompetansegap både i næringslivet og offentlig sektor.

18.1 Kapasiteten

Internasjonale sammenlikninger viser at det i Norge utdannes færre kandidater innen IKT enn i mange andre land. Bare åtte prosent av norske bachelorstudenter omfattes av kategorien «naturvitenskaplige fag, matematikk eller informasjonsteknologi».41 I land som Sverige, Finland, Frankrike og Tyskland er antall studenter i denne kategorien om lag dobbelt så høyt. I Norge utdannes det også færre kandidater innen tekniske fag og ingeniørfag enn i mange andre land.

Andelen sysselsatte IKT-spesialister i Norge er lav relativt til øvrige europeiske land. Figur 18.1 viser bruken av IKT-spesialister for Europa. Her er Norge rangert som nummer 14. Totalt har Norge om lag 30 prosent lavere sysselsettingsgrad av IKT-spesialister i forhold til Irland og Finland som topper listen.42

Kilde: Statistisk sentralbyrå og Eurostat (2015), fra rapport Menon publikasjon nr. 26/2015.

Dette understøttes også av Produktivitetskommisjonens andre rapport som trekker fram at andelen uteksaminerte med høyere utdanning i matematikk, naturvitenskapelige og teknologiske fag er svært lav i Norge sammenlignet med andre land vi normalt sammenligner oss med.

Samtidig med at Norge har forholdsvis få studenter innenfor IKT-områder i et internasjonalt perspektiv, vil vi ha økende framtidig behov for denne type kompetanse fram mot 2030.43 Med dagens utdanningstakt antas det at det offentlige og næringslivet vil kunne mangle mer enn 10 000 personer med avansert IKT-kompetanse i 2030. Det forventes en sterkere etterspørselsvekst etter master og phd-utdannede enn bachelorutdannede.44 Behovet øker særlig i privat tjenestesektor, men også i offentlig sektor og industrien. I tillegg til rene IKT-spesialister tyder samme undersøkelser på at tverrfaglig IKT-kompetanse, og da særlig IKT-ledelse, er mangelfullt utviklet i Norge. Det er fra et ledelsesperspektiv behov for å forstå hvilke problemer IKT kan løse, og hvilke oppgaver IKT kan effektivisere. Dersom ledere i bedrifter ikke forstår potensialet i bruk av IKT, ser de heller ikke fullt ut hvilket behov de har for IKT-kompetanse. Mangel på IKT-kompetanse på ledelsesnivå kan således føre til en underrapportering om behovet for IKT-kompetanse i næringslivet.

Samtidig ser vi også at den reduserte sysselsettingen i olje- og gassnæringen har bidratt til at særlig arbeidsledigheten blant ingeniører øker. Dette kan på kort sikt bidra til å demme opp for mangelen på IKT-kompetanse, men betyr ikke at vi på lengre sikt ikke vil kunne oppleve et økende behov for denne typen kompetanse.

På nasjonalt nivå er det derfor viktig å øke antallet kandidater innen avansert IKT-kompetanse. Det er en rekke utdanningsveier som gir ulike former for avansert IKT-kompetanse. Det gjelder studier som informasjonsteknologi- og informatikkstudier, ingeniør- og sivilingeniørstudier og andre IKT-studier innen humanistiske, estetiske-, økonomiske og samfunnsfag.

Tall fra Samordna opptak viser en økning fra 2014 til 2015 på 17,5 prosent i antall søkere som har informasjonsteknologi og informatikk som sitt førstevalg fra 2014.45

18.2 Behovene

Fra 2000 til 2013 har antall sysselsatte med spesialisert IKT-kompetanse økt med over 80 prosent – fra om lag 17 000 ved årtusenskiftet til 31 000 i 2013.46 Etterspørselen etter avansert IKT-kompetanse vil særlig kunne øke i privat tjenestesektor.47

Ifølge Statistisk sentralbyrås IKT-statistikker opplevde sju prosent av foretakene i næringslivet utenom finans med minst ti ansatte, vanskeligheter med å rekruttere IKT-spesialister i 2014. Fordelingen var forholdsvis jevn mellom industri og tjenester. I 2014 meldte 25 prosent av foretakene innenfor IKT- og medietjenester at de hadde vanskeligheter med å rekruttere IKT-spesialister.

I staten var rekrutteringsutfordringene enda større. Mer enn 44,6 prosent av statlige virksomheter opplevde utfordringer med å rekruttere IKT-spesialister i 2014. Antallet falt til 39,5 prosent i 2015, etter at nedgangskonjunkturen innenfor offshore leverandørnæring og IKT-næringen satte inn.

Tilstrekkelig avansert IKT-kompetanse er en forutsetning for vellykket gjennomføring av komplekse IKT-prosjekter i offentlige virksomheter. Organisasjonens evne til vellykket implementering av slike løsninger er en forutsetning for å kunne ta ut de forventede gevinstene ved prosjektene.

Kommunene står også overfor utfordringer når det gjelder rekruttering av kandidater med IKT-kompetanse. Organisasjonen NITOs (Norges ingeniør og teknologiorganisasjon) behovsundersøkelse for 201548 viser at behovet for ingeniører er størst i kommunene. Syv av ti arbeidsgivere i kommunal sektor synes det er vanskelig å rekruttere kvalifiserte ingeniører til sin virksomhet. Videre fremgår det at hver femte kommuneingeniør er over 60 år, og bare en av 40 studenter ønsker å jobbe i kommunal sektor.

Problemet er størst i de små kommunene: Mens nesten seks av ti store kommuner er helt eller delvis enige i at de har tilstrekkelig IKT-kompetanse, er fire av ti små kommuner helt eller delvis uenige i dette.

18.2.1 Særlige behov for kompetanse

Vi vil i framtiden trenge avansert IKT-kompetanse innen de fleste områder i samfunnet. Spesielt viktige områder hvor det allerede i dag er utfordrende å dekke kompetansebehovet er IKT-sikkerhet, utvikling av velferdsteknologiske løsninger og IKT-løsninger i helsesektoren. Vi ser også at digitalisering av industriprosesser vil kreve en helt annen kompetanse på prosesstyring enn i dag.

I tillegg til rene IKT-spesialister, ser vi at tverrfaglig kompetanse – hvor IKT-kompetanse er kombinert med annen type fagkompetanse blir mer etterspurt. Utfordringer knyttet til utnyttelse og håndtering av store og komplekse datamengder (se kapittel 14 om stordata) fører for eksempel til behov for kompetanse innen statistikk og analyse.

Informasjonssikkerhet

Regjeringen vil arbeide for at det er god nasjonal spisskompetanse innen IKT-sikkerhet, og at det finnes robuste fagmiljøer på dette området i Norge. Kompetanse innen hendelseshåndtering er for eksempel svært etterspurt som følge av etableringen av sektorvise responsmiljøer, og dette er en utvikling som trolig vil fortsette.

Grunnleggende kjennskap til potensielle sårbarheter og utnyttelsen av disse er viktig for alle som jobber med programvareutvikling. På flere av IKT-utdanningene er ikke IKT-sikkerhet et obligatorisk emne.49 Grunnleggende kunnskap om informasjonssikkerhet og digital dømmekraft er imidlertid en del av læreplanene for grunnopplæringen.

Avansert IKT-kompetanse i politi- og forsvarssektoren

Behovet for avansert IKT-kompetanse i politiet er fortsatt stort og økende. Politiet må ha nødvendig kompetanse og kapasitet til å bekjempe IKT-kriminalitet, behandle elektroniske spor og arbeide på internett. Justis- og beredskapsdepartementet vurderer nå om det i politiet skal etableres et nasjonalt senter for å forebygge og bekjempe IKT-kriminalitet. Se også omtale i kapittel 20 om IKT-sikkerhet. Forsvarssektoren har også tilsvarende behov for kompetanse innen IKT og IKT-sikkerhet. Dette for å kunne evne å håndtere digitale hendelser som truer stassikkerheten og for å kunne løse forsvarets oppgaver i en digitalisert verden.

Helse og omsorg

En aldrende befolkning vil gi nye utfordringer for tilgang til arbeidskraft, og føre til endringer i befolkningens etterspørsel etter varer og tjenester. Kompetanse på utvikling og bruk av IKT-løsninger på velferdsområdet og i helse- og omsorgssektoren blir viktig for effektiv bruk av ressursene i sektoren. For å sikre en mer robust og fremtidsrettet helse- og omsorgssektor, er det viktig at et IKT-faglig perspektiv er en del av utdannings- og opplæringstilbudet for alle ansatte i helse- og omsorgssektoren.

18.2.2 Behov for samarbeid mellom utdanningsinstitusjoner og næringsliv

Godt samarbeid og dialog mellom utdanningsinstitusjoner og arbeids- og næringsliv bidrar til mer relevant utdanning. Kunnskapsdepartementet forutsetter at institusjonene samarbeider aktivt med representanter for aktuelle bransjer og arbeidslivet når kapasitet og faglig innhold i studietilbud innen IKT blir vurdert. Det er også viktig at institusjonene i fellesskap vurderer om det er enkelte emner eller studieretninger som er særlig viktig å bygge opp i lys av framtidige behov. Dette kan for eksempel gjelde i forbindelse med anbefalinger i Lysne-utvalget om IKT-sikkerhet. Se også boks 18.2.

Næringsliv og offentlige virksomheter har også et selvstendig ansvar for å sikre at de har tilstrekkelig kvalifisert arbeidskraft til å dekke egne behov.

Siden de fleste i morgendagens arbeidsliv allerede er i arbeidslivet er det viktig at arbeidsgivere prioriterer etter- og videreutdanning for sine ansatte. Arbeidstakere med bransjeerfaring kan gjennom videre- og etterutdanning tilegne seg IKT-kompetanse særskilt tilpasset behovene i sin bransje. Det er både behov for å etterutdanne eksisterende IKT-personell, men også løfte IKT-kompetansen hos andre ansatte i sektorer med særlig behov. Dette vil være med på å sikre tverrfaglig IKT-kompetanse.

Tett samarbeid mellom UH-sektoren og næringslivet om IKT er nødvendig for å løse omstillingsutfordringene som samfunnet står overfor. I tillegg til at UH-sektoren bør ta del i nettverkssamarbeid med næringslivet og offentlige virksomheter, bør man også utvikle formelle og uformelle samarbeidsarenaer slik at virksomhetenes behov på IKT-området er kjent i UH-sektoren, og at kompetansen tas i bruk, blant annet av næringslivet.

Næringslivet står overfor kontinuerlige omstillingsutfordringer som krever økt kunnskap og kompetanse om bruk av IKT. Etter- og videreutdanning i bedriftene og tilgang på relevant kompetanse er avgjørende for bedriftenes konkurranseevne. Regjeringen har besluttet at det skal lages en nasjonal kompetansestrategi der læring i arbeidslivet er ett viktig område. Bedriftenes tilgang på relevant arbeidskraft både i ulike typer næringsmiljø og arbeidsmarkeder er avhengig av godt samarbeid mellom næringslivet, utdanningssektoren, og landets fylkeskommuner. Regjeringen vil oppfordre aktører med særlige kompetansebehov i næringslivet og offentlig sektor til å innlede en dialog med utdanningsinstitusjoner om relevante etter- og videreutdanningstilbud.

Regjeringen detaljstyrer ikke hvilke studietilbud eller hvor mange studieplasser universitetene og høyskolene tilbyr innenfor de ulike studieløpene. Det er institusjonene, som ut fra egen profil, prioriteringer og ressurser, har hovedansvar for å dimensjonere studietilbud i tråd med nasjonale og regionale behov.

Nærings-ph.d. og offentlig sektors ph.d.

Nærings-ph.d. er en ordinær doktorgradsutdannelse som gjennomføres mens kandidaten er ansatt i en bedrift. Forskningen har klar relevans for bedriften. Ordningen med nærings-ph.d. skal sikre forskerrekrutteringen i næringslivet. Finansiering av doktorgradsutdanning representerer et stort løft for mange virksomheter. Nærings-ph.d. er ingen ny doktorgrad, men skal ivareta næringsrettet langsiktig forskning med samme vitenskapelige kvalitetsnivå som gjelder på ordinær doktorgradsutdanning.

Ordningen styrker samspillet mellom bedrifter og forskningsinstitusjoner, bidrar til mer forskning i næringslivet og utdanner forskere med kunnskap som er relevant for bedriften de er ansatt i. Tre parter nyter godt av ordningen:

• Bedriften får ny kompetanse og bedre kontakter innenfor akademia.

• Gradsgivende forskningsinstitusjon får ny næringslivsrelevant kunnskap og bedriftskontakt.

• Kandidaten selv får både doktorgrad og forskningsrelatert arbeidserfaring.

Bedrifter som inngår avtale om nærings-ph.d. får et årlig økonomisk tilskudd fra Norges forskningsråd som tilsvarer 50 prosent av stipendiatsatsen i tre år. Det er en forutsetning at kandidaten som ansettes blir tatt opp på et ordinært doktorgradsprogram. Ordningen kompletterer andre ordninger i Forskningsrådet, og kan være et godt alternativ for bedrifter som ikke har ressurser til å delta i større prosjekter.

Offentlig sektor-ph.d. ble startet opp i 2014, etter modell av nærings-ph.d. Ordningen har som mål økt langsiktig og relevant kompetansebygging og forskningsinnsats, økt forskerrekruttering i offentlig sektor og økt samspill mellom akademia og offentlig sektor.

Det ligger store samfunnsmessige gevinster i å ta i bruk nye IKT-løsninger på sentrale områder innenfor offentlig sektor, blant annet innenfor helse- og omsorg, offentlig forvaltning, samfunnssikkerhet og utdanning. I den første tildelingen av midler innenfor ordningen er det finansiert 24 doktorgradsprosjekter. To av disse er direkte relatert til IKT-området, som er knyttet til Kristiansand kommune, i samarbeid med Sørlandet sykehus og Universitetet i Agder. Det er nå åpnet for nye søknader til ordningen, og interessen er stor.

Det er et stort behov for digitalisering i de offentlige tjenestene på mange nivå. Regjeringen vil stimulere til at ledere i offentlige virksomheter i større grad benytter seg av kompetansefremmende virkemidler som ordningen med offentlig ph.d forvaltet av NFR. Fokus på kompetanseutvikling vil være en del av Difis tiltak knyttet til IKT-kompetanse for ledere. Samarbeidet med akademia kan være et viktig bidrag til å løse utfordringer og realisere potensialet IKT-dreven omstilling bringer med seg.

18.3 Regjeringen styrker tilbudet av IKT-kompetanse

I revidert nasjonalbudsjett 2015 besluttet Stortinget å tildele om lag 520 nye studieplasser. Over 230 av disse var prioritert mot teknologi og realfag. 45 av studieplassene var rettet mot 2-årig mastergradsutdanning i informatikk og 40 studieplasser var innrettet mot femårig teknologiutdanning ved NTNU.

Ved behandling av statsbudsjettet for 2016 besluttet Stortinget å tildele ytterligere 550 nye studieplasser. 50 av disse studieplassene er prioritert mot bachelorutdanninger i informatikk og 50 mot masterutdanninger i informatikk.

Videre har regjeringen i budsjettene for 2015 og 2016 bevilget midler til 535 nye rekrutteringsstillinger. Dette er stillinger som er forbeholdt unge lovende kandidater som ønsker å arbeide med forskning.

Stillingene er i hovedsak tildelt for å følge opp satsingen på realfag og teknologi i langtidsplan for forskning og høyere utdanning, herunder behovet for avansert IKT-kompetanse. 113 av stillingene er knyttet til en særskilt tiltakspakke for økt sysselsetting, og blir faset ut etter en stipendiatperiode. 50 av stillingene tildeles lærerutdanningene, som en del av Lærerløftet. De øvrige 372 stillingene er varige, og kan knyttes direkte til den varslede opptrappingen av rekrutteringsstillinger i langtidsplanen.

Regjeringens økning av studieplasser i 2015 og 2016 har medført en tydelig økning av studiekapasiteten innen IKT og realfag.

Strukturreformen

Norge har mange universiteter og høyskoler med små og sårbare utdanninger, og evalueringer viser at kvaliteten på forskningen mange steder ikke er god nok. Regjeringen har derfor bedt høyskoler og universiteter om å finne partnere de kan fusjonere med, slik at vi får større institusjoner som kan levere den kvaliteten som kreves i årene fremover.

Strukturreformen vil gi færre, større, og sterkere IKT-fagmiljøer. Robuste fagmiljøer er særlig viktig på et fagfelt som er i stadig endring. Det er allerede besluttet fem fusjoner som trer i kraft per 1. januar 2016. En av disse er fusjonen mellom NTNU, Høgskolen i Sør-Trøndelag, Høgskolen i Gjøvik og Høgskolen i Ålesund. Dette vil blant annet samle sterke miljøer innen IKT-sikkerhet i samme institusjon. Tilsvarende vil de tre fusjonene mellom UiT – Norges arktiske universitet, Høgskolen i Harstad og Høgskolen i Narvik, mellom Universitetet i Nordland, Høgskolen i Nesna og Høgskolen i Nord-Trøndelag og fusjonen mellom Høgskolen i Buskerud/Vestfold og Høgskolen i Telemark, alle bidra til muligheten for å skape nye og innovative IKT-miljøer.

18.4 IKT- forskning

IKT-forskning som holder et høyt internasjonalt nivå er viktig for å nå målene regjeringen har for næringsutvikling og verdiskaping, og for at vi skal få en effektiv og mer brukerrettet offentlig sektor. Høy kvalitet innen IKT-forskning er med på å sikre norsk kompetanse og tilgang til nye ideer i norsk næringsliv og offentlig forvaltning, og er på denne måten med å gi grobunn for nyetableringer og tilvekst i nytt næringsliv, samt økt produktivitet i etablert næringsliv.

Adopsjon

Det meste av verdens forskning og innovasjon innenfor IKT skjer likevel utenfor Norge. Adopsjon av teknologi som allerede er utviklet er en viktig kilde til innovasjon og nyskaping i norsk næringsliv. UH-sektoren og instituttsektoren er sentrale aktører for å overføre kompetanse mellom akademia internasjonalt og norsk næringsliv. Gode mekanismer for arbeidsinnvandring for spesialister, som kan også gi tilgang til kompetanse og kunnskap om forskning og innovasjon som skjer utenfor Norge, kan også bidra til å utfylle behovet for avansert IKT-kompetanse.

Nasjonale ambisjoner

Det er viktig at Norge ikke blir hengende etter, og at vi som nasjon har et tilstrekkelig nasjonalt kunnskapsnivå til å kunne absorbere, videreutvikle, og ta i bruk kunnskapen som utvikles internasjonalt. Det er viktig at nivået er så høyt at norske miljøer er attraktive samarbeidspartnere innenfor internasjonalt forskningssamarbeid, og gjennom dette bidra til å hente ut forskningsmidler fra Horisont 2020 tilbake til Norge.

I 2015 og 2016 er det til sammen skjedd en styrking av bevilgningene til muliggjørende teknologier (herunder IKT) på til sammen 90 millioner kroner. Dette er fordelt på 60 millioner kroner (10 millioner kroner over NFDs budsjett og 50 millioner kroner over KDs budsjett) over relevant programvirksomhet og 30 millioner kroner til studieplasser.

På IKT-området skjer mesteparten av forskningsaktivitetene innenfor de akademiske forskningsmiljøene (næringslivet på området er i hovedsak involvert i utviklingsaktiviteter). Som med annen grunnforskning har det offentlige et særskilt ansvar for å utvikle det forskningsbaserte kunnskapsgrunnlaget for innovasjon og næringsutvikling basert på IKT. Teknologiområdet har også stor potensiell betydning for å løse sentrale samfunnsutfordringer, gjennom bidrag til bedre helsetjenester, økt samfunnssikkerhet med videre. I tillegg er det en utfordring at andelen ansatte med doktorgradskompetanse er lav i den norske IKT-næringen.

Mobilisering av offentlige virksomheters deltakelse i IKT-FoU, både for å bidra til å dyktiggjøre norske IKT FoU-miljøer og samtidig løse grunnleggende langsiktige utfordringer offentlig sektor står overfor der digitalisering er et svært sentralt virkemiddel, vil være viktig for å styrke innsatsen og få bedre resultater på området.

Regjeringens langtidsplan for forskning og høyere utdanning50 har muliggjørende teknologier (deriblant IKT) som en av sine prioriteringer, og trekker fram to viktige prioriteringer innen IKT-forskningen:

• Sterke fagmiljøer i grunnleggende IKT-forskning og utdanning, og kobling mellom den grunnleggende IKT-forskningen med sektor- og temabasert forskning, som helse og velferd, avanserte produksjonsprosesser, energi og andre viktige samfunnsområder.

• Nasjonal kompetanse innen informasjonssikkerhet.

18.5 IKT i grunnopplæring og lærerutdanning

Den digitale utviklingen har endret mange av premissene for lesing, skriving, regning og muntlige uttrykksformer. Dette gir muligheter for nye læringsstrategier, men stiller også økte krav til kritisk sans og dømmekraft. Læreplanen for kunnskapsløftet (LK06) etablerer digitale ferdigheter som en av de fem grunnleggende ferdighetene som er nødvendige forutsetninger for læring og utvikling i skole, arbeid og samfunnsliv. Digitale ferdigheter er derfor en naturlig del av grunnlaget for læringsarbeid både i og på tvers av faglige emner.

Digitale ferdigheter vil si å kunne bruke digitale verktøy, medier og ressurser hensiktsmessig og forsvarlig for å løse praktiske oppgaver, innhente og behandle informasjon og å skape digitale produkter og kommunisere. Digitale ferdigheter innebærer også å utvikle digital dømmekraft.

Ludvigsen-utvalget

NOU 2015: 8 Fremtidens skole, fornyelse av fag og kompetanser (Ludvigsen-utvalget) drøfter hvordan digitale ferdigheter bør behandles i grunnopplæringen i framtiden. Utvalget mener at dagens grunnleggende ferdigheter vektlegger i for stor grad verktøyaspektet og i for liten grad hvordan digitale verktøy og medier er en integrert del av det elevene skal lære i fagene. Teknologiutviklingen virker inn på alle fag, og utvalget anbefaler at digital kompetanse må komme til uttrykk i alle skolefagene. Utvalget viser til at digitale kommunikasjonsverktøy og annen teknologi vil inngå i svært mange situasjoner, og elevene har behov for å utvikle digital kompetanse som en del av det faglige innholdet i opplæringen.

Regjeringen vil vurdere alle utvalgets forslag og innspillene som har framkommet i høringen. Regjeringen vil fremme en melding til Stortinget om innholdet i skolen. Digitale ferdigheter og bruk av digitale verktøy i opplæringen vil bli vurdert i forbindelse med dette.

18.5.1 Realfag

Regjeringen har utarbeidet Tett på realfag, en nasjonal strategi for realfag i barnehagen og grunnopplæringen (2015–2019), med tilhørende årlige tiltaksplaner. Med realfag menes her matematikk, naturfagene og teknologi.

Strategien skal bidra til bedre kompetanse for alle, og ikke minst til at det blir flere høyt presterende elever i realfag. Realfag – ikke minst matematikk – er en grunnleggende forutsetning for å studere IKT på universitets- og høgskolenivå. Oppfølgingen av realfagsstrategien vil være et viktig virkemiddel også for å sikre bedre rekruttering til IKT-fag.

18.5.2 Lærerutdanningen

En internasjonal undersøkelse av ungdomsskoleelevers digitale ferdigheter51 viser at norske elever har en god digital kompetanse sammenlignet med andre land. Når man spør elevene om hvor de har ervervet denne kompetansen svarer de imidlertid at det stort sett skjer alle andre steder enn på skolen. Den samme undersøkelsen viser at norske lærere ligger langt etter andre land når det gjelder å ta i bruke digitale læremidler og verktøy i undervisningen, bak land som for eksempel Polen og Slovenia.

Det kan tyde at såkalt profesjonsfaglig digital kompetanse i lærerutdanningene er gjennomgående svak.52 Følgegruppen for fireårig grunnskolelærerutdanning sier i sin rapport at lærerutdanningene ikke helt har tatt inn over seg den teknologiske utviklingen selv om man kan se en viss endring. Høgskoler og universitet har ikke beveget seg like raskt som videregående skoler når det gjelder digital eksamen, og grunnskolene har ofte mye bedre og mer utstyr enn lærerutdanningene. Følgegruppen er særlig urolige for IKT som grunnleggende ferdighet, og mener at det er store utfordringer både når det gjelder utstyr og kompetansen til faglærerne. Følgegruppen tilrår at institusjonene intensiverer arbeidet med å skaffe relevant IKT-utstyr som kan støtte opp om moderne undervisningsformer, og gi faglærerne opplæring i å bruke dette.

Femårig masterutdanning for grunnskolelærerutdanning

Regjeringen vil innføre femårig grunnskoleutdanning på masterutdanning fra 2017. Kunnskapsdepartementet har satt ned et rammeplanutvalg som har utarbeidet utkast til forskrifter/rammeplaner for de to utdanningene (for 1–7 trinn og for 5–10 trinn). Rammeplanutvalgets forslag har vært på høring og ny rammeplan vil bli gjeldende fra opptak til lærerutdanning i 2017. I rammeplanene vektlegges lærerkandidatenes kompetanse i de fem grunnleggende ferdigheter (som inkluderer digitale ferdigheter). Kandidaten skal videre, ifølge rammeplanene, kunne anvende sine kunnskaper, ferdigheter og profesjonsfaglige digitale kompetanse til å gjennomføre avanserte lærerfaglige arbeidsoppgaver. Utvalget presiserer at kandidatene skal ha avanserte digitale ferdigheter og kunne bruke relevante digitale verktøy og ressurser for å tilpasse opplæringen i alle fag. Videre skal de kunne vurdere og utnytte teknologi- og medieutviklingen og veilede barn i deres digitale hverdag.

Nasjonalt råd for lærerutdanning vil utarbeide mer detaljerte nasjonale retningslinjer for de nye utdanningene, med utgangspunkt i de nye forskriftene. Rådet er et av fem sektorovergripende nasjonale råd, opprettet av Universitet- og høgskolerådet

Lærerutdanningen må også ivareta egne fagansattes behov for kompetanseutvikling og evne til å anvende teknologi i eget fagdidaktisk arbeid, samt i FoU-arbeid.

18.5.3 Programmering

Programmering, eller koding, en viktig ferdighet som barn og unge kan lære tidlig. NOU 2013: 2 – Hindre for digital verdiskaping påpeker manglende kompetanse i programmering i befolkningen, og et behov for å legge til rette for at barn og unge ikke bare er i stand til å bruke, men også skape digitalt innhold og digitale tjenester.

Innsikt og kompetanse i programmering vil blant annet kunne motivere flere elever til å velge studier innenfor teknologifagene. Det er behov for å øke kompetansen om programmering på skoler.

Valgfagene

Valgfagene på ungdomstrinnet har en praktisk, yrkesrettet innretning. Koding samsvarer godt med den profilen regjeringen ønsker for valgfagene, og det vil derfor bli satt i gang et 3-årig pilotprosjekt med programmering av IKT som valgfag fra skoleåret 2016/2017. Det er satt av 5 millioner til pilotprosjektet. Pilotprosjektet skal gi barn og unge muligheten til å utvikle sin kreativitet og skape produkter ved hjelp av programmering. Basert på erfaringene fra pilotprosjektet, vil det bli vurdert om faget skal innføres på linje med de andre valgfagene.

Regjeringen ser programmering som valgfag i sammenheng med den nye realfagstrategien «Tett på realfag». Mangel på kompetanse hos lærere kan være et hinder til å se mulighetene for å benytte programmering i andre fag. Det er derfor et mål om at pilotprosjektet skal bidra til kompetanseheving og erfaringsdeling for lærere om bruk av programmering.

Det er også viktig å anerkjenne initiativ og kurstilbud som drives frem av aktører fra næringsliv og frivilligheten, som for eksempel initiativet «Lær kidsa koding».

Regjeringen vil:

• Igangsette pilotprosjekt med programmering av IKT som valgfag på ungdomstrinnet som grunnlag for å vurdere om faget skal innføres på linje med de andre valgfagene.

• Vurdere etablering av flere studieplasser innen IKT i de årlige budsjettprosesser.

• Oppfordre bransjen og offentlige aktører til dialog med utdanningsinstitusjoner om dimensjonering av grunnutdanningene, innhold i utdanningstilbudene og utvikling av relevante gode etter- og videreutdanningstilbud.

• Vurdere ytterligere økning av rekrutteringsstillinger knyttet til IKT i forbindelse med Langtidsplan for forskning (LTP) og høyere utdanning samt stimulere næringslivet til å utnytte Nærings-ph.d-programmet for å øke sin avanserte IKT-kompetanse og innovasjonsevne.

• Vurdere å ytterligere styrke satsingen på muliggjørende teknologier innenfor langtidsplanens virketid.

• Fremme en melding til Stortinget om innholdet i skolen. Digitale ferdigheter og bruk av digitale verktøy i opplæringen vil bli nærmere vurdert i forbindelse med denne meldingen.

• Legge fram en melding til Stortinget om kvalitet i høyere utdanning i løpet av 2017. Her vil blant annet anvendelse av IKT i høyere utdanning være et tema.

19 Personvern i en digital verden

Den digitale utviklingen utfordrer etablerte personvernprinsipper. Samtidig kan ny teknologi gi nye muligheter for styrket personvern. Personopplysninger registreres og lagres i stadig større grad. Opplysningene fremstår som mer tilgjengelige og kobles mot andre data.

Viktige personvernprinsipper settes under press, blant annet prinsippet om formålsbestemthet. Dette prinsippet innebærer at personopplysninger kun skal benyttes til det formål de er innhentet for. Samfunnsutviklingen går derimot i en annen retning. Digitale tjenester i privatmarkedet benytter stadig videre formålsangivelser. Mulige formål kan for eksempel være «å yte tjenester av god kvalitet» eller «å gi en bedre brukeropplevelse». En så vid formålsangivelse vanskeliggjør en god avgrensning av hvilken bruk som er lovlig.

Samtidig er muligheten for sekundærbruk av opplysninger, det vil si bruk til annet enn det opprinnelige formålet eller av andre enn den som samlet inn opplysningene, blitt teknisk enklere og billigere. Data kan enkelt kobles og utveksles over landegrenser. Utviklingen går mot et økt ønske om å kunne forske på personopplysninger og analysere data.

Også prinsippet om dataminimalisering, det vil si at det ikke skal behandles flere opplysninger enn de som er nødvendige for formålet med behandlingen, er under press. Data har fått en egenverdi som gjør det ønskelig å beholde dem. Vi har fått stordata som nytt marked, og personopplysninger er blitt en verdifull vare.

Videre er anonymiteten blitt satt under press av den digitale utviklingen. Det kan spørres om det er mulig å være fullt anonym i den digitale verden, særlig fordi mulighetene for re-identifisering, som vil si å finne en persons identitet på bakgrunn av et sett opplysninger som i utgangspunktet fremsto som anonyme, er økende.

Godt personvern er en av regjeringens hovedprioriteringer i IKT-politikken. Personvern skal være en integrert del av utviklingen og bruken av IKT. Den enkelte skal i størst mulig grad ha råderett over egne personopplysninger. Behandling av personopplysninger skal baseres på gode forholdsmessighetsvurderinger med utgangspunkt i formålet med behandlingen.

Personvernutfordringer er internasjonale

Flyten av personopplysninger over landegrensene øker i takt med internasjonal handel og bruk av tjenester på nettet. Personvernutfordringer blir internasjonale og må løses med gode internasjonale regler og samarbeid.

Spesielt viktig for Norge er revisjonen av EUs personvernregelverk, som vårt nasjonale personvernregelverk bygger på. Personverndirektivet fra 1995 ligger til grunn for personopplysningsloven fra 2000. Direktivet erstattes i løpet av kort tid av en EU-forordning om beskyttelse av personopplysninger. Forordningen søker å løse en rekke av personvernutfordringene som de senere årene er oppstått blant annet som følge av omfattende digitalisering av både offentlige og private tjenester. Samtidig legger forordningen til rette for at de som behandler personopplysninger skal bruke teknologiens muligheter for å ivareta personvernet. Forordningen vil føre til et ensartet personvernregelverk i hele EØS-området. Dette vil gi ensartede personvernrettigheter og -plikter, og dermed likere konkurransevilkår. På flere områder vil regelverket dessuten medføre en styrking av personvernet. Det er oppnådd politisk enighet om forordningsteksten, og det ventes at den vedtas formelt i EU i løpet av våren 2016.

Regjeringen vil vurdere hvordan forordningen kan gjennomføres på best mulig måte i norsk rett. En sentral del av arbeidet med å gjennomføre forordningen blir å identifisere sektorspesifikke personvernregler som må tilpasses bestemmelsene i forordningen. Det er viktig at norske personvernmyndigheter får delta i det europeiske personvernsamarbeidet fremover på best mulig måte, og regjeringen vil arbeide for norsk deltakelse i de samarbeidsorganene som opprettes i medhold av forordningen.

I det følgende drøftes enkelte viktige utfordringer og tiltak for å ivareta personvernet knyttet til noen av de områdene som meldingen omfatter.

19.1 Innebygd personvern

Innebygd personvern («privacy by design») er et begrep som ofte brukes når man snakker om digitalisering. I Digital Agenda for Europa definerer EU-kommisjonen begrepet på følgende måte:

«Ifølge dette princip skal hensynet til privatlivets fred og databeskyttelse indarbejdes i alle faser af en teknologis livscyklus, fra den første udformning til indførelse på markedet, brug og bortskaffelse».53

Innebygd personvern betyr dermed at personvern skal være en naturlig del av alle systemene innbyggerne møter i hverdagen. Det er ikke nok å støtte seg til lovgivning og regulering for å sikre personvern. Personvern må integreres både i det daglige arbeidet med løsninger og i brukernes hverdag. Når man skal vedlikeholde og oppdatere IKT-systemer, må personvernet sikres på en best mulig måte. Automatiske forhåndsinnstillinger bør ta utgangspunkt i den mest personvernvennlige løsningen, såkalt «privacy by default».

I stortingsmeldingen om personvern, Meld. St. 11 (2012–2013), ble det satt et prinsipielt mål om innebygd personvern i alle sektorer.54 Offentlige myndigheter har et særlig ansvar her. De må sørge for personvernutredninger i forkant av regelverksarbeid, og de må stille strenge krav til personvern ved anskaffelser av IKT-løsninger. Mange av tiltakene som gjennomføres som en del av Norges digitale agenda, gir god anledning til å bygge personvern tidlig inn i prosesser.

19.1.1 Å bygge personvern inn i IKT-løsninger

Å bygge personvern inn i tekniske løsninger er ikke en ny idé. Man har lenge arbeidet med å lage tekniske løsninger som gir god personvernbeskyttelse. Temaet er likevel aktuelt, som følge av at stadig flere tjenester digitaliseres. Innebygd personvern er som regel både rimeligere og mer effektivt enn å endre ferdiglagde systemer. Det kan derfor være lønnsomt å være bevisst på hva som er godt innebygd personvern. Det er også viktig å huske på at den digitale utviklingen gir muligheter for nye, gode personverntiltak i IKT-systemer.

Ved å tenke personvern tidlig i utviklingsprosesser kan systemet designes slik at det tar hensyn til viktige personvernprinsipper. God informasjonssikkerhet må være en del av løsningen. Systemer som muliggjør god tilgangskontroll, slik at opplysninger ikke endres utilsiktet og er tilgjengelige når det er bruk for dem, er sentrale elementer i god informasjonssikkerhet. Det kan også lages løsninger som logger bruk av personopplysninger og gjør det mulig å avdekke urettmessig bruk.55 Videre kan tekniske løsninger ta høyde for prinsippet om dataminimalitet. Det vil si at systemet bygges slik at det ikke etterspør flere opplysninger enn de man faktisk har bruk for. Der arkivregelverket ikke er til hinder for det, kan systemene også designes slik at de legger opp til sletting av opplysninger etter en viss tid, eventuelt at det gis et varsel om at det er på tide å kontrollere om opplysningene fremdeles er riktige og nødvendige.

Innsyn og informasjon er grunnleggende for at borgerne skal kunne ivareta en rekke rettigheter i samfunnet. Også her kan innebygd personvern være en god løsning. Elektroniske innsynsløsninger kan designes slik at de registrerte trygt og enkelt kan kontrollere opplysninger om seg selv og eventuelt rette feil.

I noen sammenhenger kan også gjenpartsløsninger være et godt informasjonstiltak. Gjenpartsordningen i kredittopplysningsvirksomhet er et eksempel på innebygd personvern som har eksistert siden 80-tallet. Denne ordningen går ut på at registrerte enkeltpersoner skal få kopi av opplysninger som kredittopplysningsbyrået skriftlig utleverer om dem. På denne måten vet de registrerte hva andre har fått vite om dem.

Datatilsynet har utarbeidet syv steg til innebygd personvern som skal hjelpe bestillere, kravstillere og utviklere av IKT-systemer til å tenke personvern og ivareta personvernhensyn. Regjeringen mener sjekklisten er et godt utgangspunkt for alle som ønsker å ivareta personvernhensyn best mulig ved anskaffelse eller utvikling av nye systemer.

Innebygd personvern kan gjennomføres på mange måter. Hva som er den mest fornuftige fremgangsmåten vil kunne variere fra virksomhet til virksomhet. Noen virksomheter har størst behov for å bygge personvern inn i rutiner og internkontroll, slik at de får oversikt over hvem som behandler hvilke personopplysninger og hvordan – få orden i eget hus, se også kapittel 7. Andre virksomheter, blant annet virksomheter som driver storstilt dataanalyse, vil ha behov for mer tekniske tiltak, som gode anonymiseringsverktøy, personvernvennlige forhåndsinnstillinger i programvare og gode loggverktøy. For brukerne vil kunnskap om konsekvensene av lite personvernvennlige løsninger og informasjon om hvordan de best kan ivareta eget personvern være det viktigste.

Informasjon er en viktig forutsetning for å ta i bruk innebygd personvern i samfunnet. Innbyggerne må få god opplæring i personvern, slik at de kjenner risiko, konsekvenser, rettigheter og hvilke virkemidler de har til rådighet. Virksomheter og IT-utviklere må ha kjennskap til hvilke plikter de har og hvordan godt personvern kan bygges inn i tekniske og organisatoriske systemer. Det er ikke tilstrekkelig med Datatilsynets informasjons- og veiledningsarbeid. For å nå ut til alle må opplæring i personvern og personvernteknologi inn i relevante studier. Det bør også tilbys etterutdanning i personvern for ansatte som arbeider med systemer, enten som administratorer, utviklere, saksbehandlere eller ansatte som har ansvar for innkjøp av systemer og tekniske løsninger.

Offentlige virksomheter har et særlig ansvar for å gå foran som gode bestillere av personvernvennlig teknologi og innebygd personvern. For eksempel kan logging av oppslag i offentlige registre være et personverntiltak for å forebygge og avdekke snoking. I innkjøpsprosesser bør det stilles krav om systemer som gir gode, forhåndsdefinerte personverninnstillinger og sørger for at personvernet ivaretas på en god måte. Det bør stilles strenge krav til innebygd personvern ved utvikling av nye, og oppdatering av gamle, IKT-løsninger.

19.2 Kommersiell utnyttelse av personopplysninger

Netthandel og bruk av digitale tjenester øker i Norge. Tjenestene benytter seg i stor grad av innhenting av personopplysninger om brukerne.

Vi er i startfasen med å utvikle og legge til rette for nye, digitale tjenester, og personopplysninger er i ferd med å bli en vare. Våre personopplysninger brukes til å lage en profil av hver enkelt, og disse profilene selges for bruk i direkte markedsføring. I en slik utvikling må offentlige myndigheter være tydelige på de krav som stilles til ivaretakelse av brukernes personvern, og også gå foran med gode eksempler på hvordan disse kravene kan innfris.

19.2.1 Personopplysningers verdi

Som omhandlet i kapittel 15.4 Den digitale forbruker tilbys et økende antall tjenester som i utgangspunktet fremstår som gratis, men hvor brukeren i stedet «betaler» med personopplysninger.

Det ligger store verdier i personopplysninger, ettersom informasjonen kan selges videre til tredjeparter, som for eksempel annonsører. Markedet for mobilapplikasjoner (apper) er et område hvor det også i stor grad betales for tjenestene med personopplysninger.

Det er vanskelig å fastslå eksakt verdi av personopplysninger. Verdien avhenger blant annet av hvilke typer personopplysninger det dreier seg om, hvilken kontekst opplysningene samles inn i, hvem som samler dem inn og til hvilken bruk. I 2013 ga OECD ut en rapport hvor de forsøkte å beskrive og vurdere de forskjellige metodene for å beregne verdien av personopplysninger.56 En metode som resulterte i høye verdier, var å se på hvor mye folk var villige til å betale for å beskytte personopplysningene sine – dette lå i 2012 på mellom 100 og 155 amerikanske dollar per år. En annen metode er å se på kommersielle virksomheters inntekter knyttet til hver personprofil – dette lå på rundt 6 amerikanske dollar.

Uavhengig av hvordan en måler verdien av personopplysninger er det klart at det er lønnsomt å bruke personopplysninger i kommersiell virksomhet. Kombinasjonen av de enorme mengdene data som samles inn av kommersielle aktører, og brukernes antatt lave bevissthet om hva som registreres og hva informasjonen brukes til, utfordrer personvernet.

19.2.2 Informasjon og kontraktsvilkår

En viktig forutsetning for å kunne ivareta eget personvern er at man har kjennskap til den behandlingen av personopplysninger som foregår. Det er for eksempel umulig å ivareta retten til retting eller sletting av opplysninger uten at du vet om, og hvordan, virksomheter behandler personopplysningene dine og hvilke opplysninger som registreres. Den behandlingsansvarlige virksomheten har plikt til å informere de registrerte brukerne om disse forholdene.

Måten brukeravtaler på nett inngås på er en utfordring for personvernet til forbrukerne. Det er en kjensgjerning at de fleste ikke leser gjennom alle brukeravtalene de samtykker i – hadde vi gjort det, ville det tatt mye tid. I 2008 ble det anslått at dersom vi skulle lest gjennom alle personvernpolicyene som blir presentert for oss i løpet av et år, ville det gjennomsnittlig tatt oss 244 timer i året – eller 40 minutter hver dag.57 Man kan anta at mengden policyer har økt betydelig siden 2008, og at dersom man også skulle sett på andre typer brukeravtaler hvor vilkår om behandling av personopplysninger inngår, ville tallet vært enda høyere.

Det er nesten ikke mulig å besøke en nettside uten å måtte samtykke til en slags brukeravtale, enten implisitt eller eksplisitt. De fleste avtalene inneholder mange juridiske og tekniske begreper, og er lange, detaljerte og dårlig tilpasset forbrukere. Dette gjør at svært mange samtykker til avtaler de faktisk ikke har forstått. En annen utfordring med de mange og lange brukeravtalene på nett er at mange brukere har gitt opp å lese dem. Dette fører til at de i realiteten ikke er informert om hva tjenestetilbyderne gjør med personopplysningene deres. Personopplysningsloven oppstiller krav om at et samtykke skal være informert for at behandling av personopplysninger er tillatt.

Ofte er også tilgang til nettsiden eller tjenesten avhengig av at brukeren samtykker til brukeravtalen. Hvis brukeren ikke gir sitt samtykke, gis det ikke tilgang til tjenesten. Dersom tilgang til tjenesten er betinget av at brukeren gir fra seg personopplysninger, vil det være problematisk fra et personvernståsted. I slike tilfeller kan det stilles spørsmål ved om samtykket er frivillig. Hvis samtykket ikke er frivillig, vil det ikke oppfylle kravet til gyldig samtykke etter personvernregelverket.

19.2.3 Undersøkelse av avtalevilkår

De siste årene har Forbrukerrådet gjennomført undersøkelser av brukervilkår ved digitale tjenester for å belyse hvorvidt tjenester som tilbys på det norske markedet, ivaretar grunnleggende forbruker- og personvernhensyn.

Forbrukerrådet gjorde i 2014 en undersøkelse av brukervilkårene til flere av de største norske og internasjonale tilbyderne av skytjenester. De gjorde flere urovekkende funn. Blant annet forbeholdt to av syv tilbydere seg retten til å bruke filer til andre formål enn skylagring. Videre forbeholdt tre av syv seg retten til å endre brukervilkårene uten å informere brukerne sine, fire av syv kunne se på innholdet i de lagrede filene, og fem av syv tilbydere informerte ikke brukerne sine om eventuell utlevering av data til myndigheter.

I etterkant av Forbrukerrådets undersøkelse har flere tilbydere endret vilkårene sine for å gjøre dem mer personvern- og forbrukervennlige. Dette viser at undersøkelser som den Forbrukerrådet gjennomførte gir resultater, og at oppmerksomhet, kunnskap og bevissthet kan bidra til en positiv endring. På oppdrag fra Barne-, likestillings- og inkluderingsdepartementet har Forbrukerrådet i løpet av 2015 og starten av 2016 også gjennomført en undersøkelse av brukervilkårene i et utvalg app’er som tilbys på det norske markedet. Funn fra undersøkelsen har blitt lagt frem i mediene i februar og mars 2016, og de viser flere eksempler på lite forbrukervennlig praksis. Forbrukerrådet har funnet at mange av de undersøkte appene kan endre avtalevilkårene uten å varsle forbrukerne, har lange og uklare vilkår på en rekke punkter, samler inn data som ikke er direkte relevante for å drive tjenesten, forbeholder seg retten til å dele personlige data med uspesifiserte tredjeparter og gjør oppsigelse av brukerkontoer svært lite tilgjengelig. Også etter denne undersøkelsen har flere tjenester endret sine vilkår.

I november 2015 ga Datatilsynet ut en rapport om hvordan kommersiell bruk av personopplysninger utfordrer personvernet, herunder om den informasjonen brukerne får.58 Rapporten tar for seg datakappløpet i annonse- og medieindustrien, og ser på hvordan innsamling og analyse av store datamengder om enkeltindivider er i ferd med å endre annonsemarkedet. Basert på funn i arbeidet med rapporten, har Datatilsynet utarbeidet sin visjon for en ideell verden, der den enkeltes rett til personvern blir respektert av alle.

19.2.4 Hvordan sikre brukerne?

Det er flere alternative fremgangsmåter for å gjøre brukerne bedre informert om hvordan tjenestetilbyderne behandler personopplysninger. Vi kan skjerpe de regulatoriske kravene som stilles til tjenestetilbydernes informasjonsplikt. En annen mulighet er å utvikle gode tekniske løsninger for å sikre at brukerne er godt nok informert.

En regulatorisk løsning kan være klarere krav til gyldig avtaleinngåelse og samtykke enn det vi har i dag. Det kan også stilles konkrete krav til utforming av brukeravtaler, som gjør det enklere for brukerne å forstå hvilke opplysninger som behandles og hvordan.

Også blant tekniske løsninger finnes flere alternativer. En mulighet er å støtte opp under utviklingen av standardiserte brukervilkår og personvernpolicyer. En annen framgangsmåte er å gjøre tjenestenes brukergrensesnitt, både på nettsider og i apper, mer leservennlige og intuitive for brukeren. Noen foreslår også egne programmer som kan installeres på brukerens maskin eller smarttelefon. Programmene analyserer personvernimplikasjonene til en app eller en tjeneste, og kan gi brukeren anbefalinger basert på brukerens ønskede personverninnstillinger.59 Dette kan synliggjøre for brukerne hva tjenestene de bruker innebærer for personvernet, og bidra til at brukerne gjør mer informerte valg av tjenester.

Regjeringen mener personvernet til forbrukere som benytter digitale tjenester, må ivaretas på en bedre måte. For å finne gode løsninger er det nødvendig med et samarbeid mellom personvern- og forbrukermyndighetene, og det er nødvendig å vurdere både regulatoriske og tekniske tiltak. Fordi tjenesteleverandørene er grenseoverskridende, må det arbeides med internasjonale løsninger.

19.3 Økende registrering av personopplysninger

I dag lagres data i større grad enn for bare noen få år siden. Både mengden data som lagres, og lagringstiden har økt. Dette omfatter også data som inneholder personopplysninger. Data kan ha stor økonomisk verdi og være ettertraktet til ulike andre formål. Det gir et insentiv til å beholde dataene i stedet for å slette dem.

19.3.1 Større registre – nye muligheter

I Norge ser man utviklingen mot større registre med data på flere områder, for eksempel på justis-, skatte- og helseområdet. Store registre gir ofte økonomiske fordeler, ved både enklere drift og bruk. I offentlige virksomheter er det ofte hensiktsmessig at opplysninger om borgerne finnes samlet. Det kan både effektivisere saksbehandlingen og gi bedre muligheter for kontroll.

Kobling av registre og sammenstilling av data innebærer en forenkling både for brukerne og for det offentlige, fordi brukerne ikke behøver å oppgi den samme opplysningen flere ganger, for eksempel til forskjellige etater, institusjoner eller kommuner.

Store registre og omfattende koblinger kan imidlertid være utfordrende for personvernet. Opplysninger kan bli tilgjengelige for et større antall personer. Samtidig kan store registre inneholde mange opplysninger om den enkelte. Konsekvensen av en personvernkrenkelse kan dermed bli alvorlig. God tilgangskontroll er viktig for å redusere faren for snoking i opplysningene. God tilgangskontroll innebærer også en løpende oppfølging og vurdering av om de tilganger som er gitt er hensiktsmessige.

19.3.2 Personvern ved registerforskning

Som en del av effektiviseringen og digitaliseringen av samfunnet og for å få ny kunnskap, opprettes stadig flere og større personregistre. Satt i sammenheng med lagring av større datamengder og bedre muligheter for å koble registre og sammenstille data, gir dette nye muligheter for forskning som kan komme individ og samfunn til gode. Registerforskning kan gi nyttig kunnskap på mange områder. Innenfor rammen av et godt personvern bør det legges til rette for forskning som skaffer ny kunnskap ved bruk av registerdata. Utviklingen mot store registre og økt mulighet for kobling mellom registre, forenkler uthenting av data til formål ut over primærformålet. Større datamengder og muligheten til å forske på hele befolkningen, og ikke bare et utvalg, vil kunne øke kvaliteten på forskningen. Enkel tilgang på data kan også muliggjøre forskningsprosjekter som før var for kostnads- eller tidkrevende.

Det er økende etterspørsel etter tilgang til registerdata til forskningsformål. Ofte er det også ønskelig å ha forskning som en del av primærformålet med registeret. Bruk av registerdata til forskning kan utløse bekymring med hensyn til ivaretakelse av personvernet. Økt ønske om forskning på registerdata kan komme i konflikt med den enkeltes råderett over egne data. Ved forskning på data som inneholder personopplysninger, må personvernhensyn ivaretas. Dette kan innebære vanskelige vurderinger, der forskning som er viktig for liv og helse settes opp mot personvernhensyn. Regjeringen mener det er viktig å være bevisst denne problemstillingen. Ved opprettelse av nye registre og bruk av eksisterende data må de samlede personvernkonsekvensene ved forskning på dataene vurderes.

Det er viktig at enkeltpersoner ivaretas i den store helheten. I mange av de offentlige registrene er det ingen valgfrihet om man ønsker å være registrert eller ikke, for eksempel i Skatteetatens registre, folkeregisteret og flere helseregistre. Det følger derfor et stort ansvar med registrene og vurderingen av hvem og hvilke formål data fra registrene skal utleveres til. Innbyggerne må kunne være trygge på at personopplysninger blir forsvarlig behandlet. Ved opprettelse av nye registre må det legges vekt på avklaring av personvernutfordringer, slik at det er forutsigbart hvordan opplysningene vil bli behandlet.

Det er viktig med en helhetlig tilnærming til bruk av personopplysninger til forskningsformål. Regjeringen mener at den enkelte i størst mulig grad skal ha råderett over egne personopplysninger. Også når opplysninger er registrert i et register, skal den registrertes råderett ivaretas. Det skal være sikkerhet for at informasjon levert i én sammenheng ikke påvirker beslutninger av betydning for borgeren i en helt annen sammenheng. Det er likevel grunn til å vurdere om endringen i samfunnet mot stadig flere registre og enklere tilgang til data bør medføre større adgang til å forske på opplysninger uten forutgående samtykke fra den enkelte. På helseområdet er det ønskelig å etablere registre med reservasjonsrett. Dette innebærer at det ved registrering av helseopplysninger ikke kan kreves at samtykke innhentes, men den registrerte har rett til å motsette seg at helseopplysninger behandles i registeret. På denne måten kan den registrerte beholde mye av råderetten. Dette kan i noen tilfeller gjøre forskning enklere.

Det er viktig med gode vurderinger av begrunnelser og tekniske løsninger til bruk av registrerte personopplysninger til forskningsformål, dersom registeropplysninger benyttes uten samtykke fra den enkelte. Selv om den høye kvaliteten på norske registre utgjør en stor ressurs for forskningen og kan bidra med ny kunnskap for samfunnet, kan ikke det at registeropplysninger fremstår som tilgjengelige, alene være tilstrekkelig for å begrunne tilgang. I en tid der digitalisering åpner for enklere registrering, sammenstilling og kobling av personopplysninger er det viktig å vurdere på prinsipielt grunnlag hvor vid adgangen til å forske på ulike registre skal være. Det er også viktig å sikre at løsninger som tas i bruk begrenser mulighetene for identifisering av den registrerte, når opplysninger brukes uten samtykke fra de registrerte.

19.3.3 Interessekonflikter

Hensynet til personvern og hensynet til forskning kan stå mot hverandre når tilgang til forskning på registeropplysninger vurderes. Regjeringen mener det er viktig å finne en god balanse mellom ivaretakelse av personvernet og å legge til rette for forskning. Det er et utgangspunkt at den enkelte borger så langt mulig skal ha råderett over egne personopplysninger. Slik settes den enkelte best i stand til å ivareta egne rettigheter. I dette ligger også en rett til å bestemme om opplysningen skal brukes til forskning, og denne råderetten bortfaller normalt ikke fordi om personopplysningen er registrert i et offentlig register.

Regjeringen mener utgangspunktet må være at den enkelte registrerte selv skal kunne bestemme om det skal åpnes for å forske på egne data. Dette innebærer at selv om personopplysninger teknisk sett er lett tilgjengelig, må forskere likevel som hovedregel be om samtykke fra de registrerte dersom de ønsker tilgang til opplysningene.

Ved forskning kan det være særlig viktig å ha tilgang til en stor mengde data og så komplette datasett som mulig. Det er derfor ønskelig å legge til rette for registerforskning innenfor et godt personvern.

For å vurdere om personvernet til den enkelte må vike for fellesskapets interesser, må det foretas en interesseavveining. I dette ligger at hensynet til samfunnet som helhet må vektes mot hensynet til enkeltindividet. Kun når samfunnsnytten er særlig stor, kan det åpnes for forskning på data uten samtykke fra den registrerte. Slike avveininger er foretatt flere steder i lovgivningen. Gjennom for eksempel helseforskningsloven og helseregisterloven er det gitt bestemmelser som legger til rette for at opplysninger fra registre kan brukes i forskning. For å bøte på mulige personvernulemper har disse lovene egne bestemmelser som skal ivareta personvernet til de registrerte.

I mange tilfeller er det en god løsning å be den registrerte om samtykke til utlevering av opplysninger til forskningsprosjektet. Dette er særlig aktuelt der det er en mindre mengde personer som er omfattet. Også der samfunnsnytten av forskningen i seg selv ikke kan begrunne tilgang til data mot den enkeltes vilje, kan samtykke være en god løsning. For enkelte registre benyttes reservasjonsrett. Så lenge det gis god informasjon om muligheten til å reservere seg, kan dette være en god løsning, særlig hvis det er ressurskrevende å be om samtykke fra alle de registrerte på forhånd. I en slik reservasjonsløsning ligger imidlertid en antakelse om at flertallet av de registrerte vil ønske å dele sine opplysninger med forskningen. Dersom det er opplysninger av en slik karakter at det må kunne antas at flertallet vil vegre seg mot utlevering av opplysningene til forskning, fremstår ikke reservasjonsrett som en god løsning.

19.3.4 Gode registersystemer

Ved opprettelse av store registre må vi være bevisst de personvernutfordringer det skaper. Vi må tilrettelegge systemene slik at god tilgangskontroll sikres. Innebygd personvern er et viktig stikkord i dette arbeidet. De nye teknologiske mulighetene åpner også for løsninger som gir et bedre personvern enn ved papirløsninger. Data bør struktureres slik at forskjellig grad av konfidensialitet muliggjøres, avhengig av opplysningenes sensitivitet, den registrertes ønsker og behovet for deling. Behovet for den enkeltes tilgang til data må vurderes, gjerne jevnlig, slik at ingen gis tilgang til data ut over det som er nødvendig. De sentrale helseregistrene er strukturert slik at kun et fåtall har tilgang til identitetsopplysninger og det er mulig å gjøre uttrekk mv. uten å måtte «lete seg gjennom» overskuddsinformasjon. På denne måten kan det tilrettelegges for forskning på data, samtidig som hensynet til personvernet ivaretas.

Det er også viktig å iverksette tiltak for å forebygge snoking. Det bør utvikles verktøy og iverksettes tiltak som er egnet for å oppdage snoking i opplysninger. Logging av oppslag, eller andre tiltak som øker muligheten for at snoking oppdages, vil kunne virke preventivt mot snoking. Logging av oppslag er allerede et lovkrav etter helseregisterloven.

Ved kobling mellom registre er det særlig viktig at kvaliteten på dataene sikres. Det er også viktig at den registrerte er informert om den deling som foretas, slik at muligheten til å få innsyn i og eventuelt rette egne personopplysninger ivaretas. For å tilrettelegge for størst mulig grad av råderett over egne personopplysninger, mener regjeringen det bør benyttes gode digitale løsninger for innhenting av samtykke ved registerforskning, gjerne ved automatiserte prosesser, slik at innhenting av samtykke blir enklere.

19.3.5 Anonymitet

En «personopplysning» er i personopplysningsloven definert som «opplysninger og vurderinger som kan knyttes til en enkeltperson».60 Dersom data ikke kan knyttes opp mot en enkeltperson, regnes de ikke som personopplysninger og faller utenfor personvernregelverket. Det er normalt å omtale dette som anonyme data. At anonyme data ikke trenger beskyttelse på samme måte som personopplysninger er opplagt. De nye tekniske mulighetene setter imidlertid begrepet «anonym» på prøve. En ny problemstilling er at det ikke lenger nødvendigvis er slik at hvis en enkeltopplysning fremstår som anonym, så kan den ikke knyttes til en enkeltperson. Opplysningen må ses i sammenheng med andre tilgjengelige data. Det må undersøkes om det er mulig å re-identifisere personer, det vil si å finne vedkommendes identitet ved å koble eller sammenstille tilsynelatende anonyme opplysninger. Først når slik re-identifisering ikke lar seg gjøre, vil opplysningen kunne sies å være helt anonym. Å være sikker på at det er umulig å re-identifisere kan imidlertid være vanskelig i praksis. Etter hvert som teknologien åpner for store data som igjen åpner for større muligheter for re-identifisering, vil behovet for personvern måtte vurderes også for tilsynelatende anonyme opplysninger. Dette er en ny problemstilling som ennå ikke har fått noen løsning. Det er imidlertid viktig å være bevisst på denne problemstillingen, slik at vi kan møte de utfordringer som kommer på personvernområdet fremover.

Regjeringen vil:

• Aktivt sikre et godt personvern gjennom IKT-politikken.

• At IKT-systemer i offentlig forvaltning skal ivareta prinsipper for innebygd personvern, herunder personvernvennlige standardinnstillinger.

• Styrke personvernet til forbrukere som benytter digitale tjenester.

• Sørge for en god balanse mellom ivaretakelse av personvernet og tilrettelegging for forskning, slik at den enkelte i størst mulig grad kan råde over egne personopplysninger.

• Gjennomføre EUs nye personvernregelverk, herunder utarbeide forslag til nytt nasjonalt regelverk og vurdere behov for andre tiltak enn regelverkstiltak som kan styrke personvernet og bidra til å løse aktuelle personvernutfordringer. I dette arbeidet må personvernhensyn veies mot andre viktige samfunnsinteresser.

20 IKT-sikkerhet

Norge er et av verdens mest digitaliserte land.61 IKT brukes for samhandling i og på tvers av samfunnssektorer og landegrenser. Vår avhengighet av IKT i både samfunnsmessige, næringsmessige og private sammenhenger er stor og stadig økende.

De fleste kritiske infrastrukturer og samfunnsviktige funksjoner er i dag digitalisert. Dette har medført nye typer sårbarheter som må håndteres for å redusere risikoen for uønskede hendelser. I tillegg er situasjonen blitt mer kompleks. Digitaliseringen har medført at flere samfunnsområder nå er gjensidig avhengig av hverandre, og at mange sentrale IKT-tjenester og tilhørende IKT-infrastruktur driftes på tvers av landegrenser.

For at regjeringen skal kunne lykkes med sine digitale ambisjoner, er det en fundamental forutsetning at digitale systemer er sikre og pålitelige, og at virksomheter og privatpersoner har tillit til at systemer og nettverk fungerer slik de skal. God IKT-sikkerhet er en forutsetning for å oppnå denne tilliten, og et viktig bidrag til en vellykket digitalisering av samfunnet.

Ulike begreper blir brukt om det digitale sikkerhetsarbeidet, som for eksempel informasjonssikkerhet, cybersikkerhet og IKT-sikkerhet. Begrepene har definisjonsmessig noe ulikt innhold. I dette kapittelet benyttes begrepet IKT-sikkerhet.

20.1 Organisering

Nøkkelen til å styrke beredskapen og redusere den digitale sårbarheten i samfunnet, er at det arbeides systematisk med IKT-sikkerhet i alle sektorer. Dette innebærer at det må settes tydelige mål og prioriteringer, og med et klart definert ansvar for oppfølging hos alle involverte aktører.

I 2013 fikk Justis- og beredskapsdepartementet samordningsansvaret for IKT-sikkerhet i sivil sektor.62 Dette innebærer at det nasjonale ansvaret for å utforme regjeringens politikk på IKT-sikkerhetsområdet deles mellom Justis- og beredskapsdepartementet på sivil side, og Forsvarsdepartementet på militær side. Nasjonal sikkerhetsmyndighet (NSM) understøtter Justis- og beredskapsdepartementet og Forsvarsdepartementet i deres arbeid. Alle fagdepartementer har et overordnet ansvar for IKT-sikkerhet i sin sektor. I tillegg har følgende departementer særskilte roller:

• Forsvarsdepartementet har et særskilt ansvar for militære operasjoner, etterretning og håndtering av situasjoner som truer statssikkerheten. Departementet har etatsstyringsansvaret for NSM, og forvaltningsansvaret for sikkerhetsloven.

• Kommunal- og moderniseringsdepartementet har et særskilt ansvar for å arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen. Direktoratet for forvaltning og IKT (Difi) er statsforvaltningens kompetansemiljø på informasjonssikkerhet, og understøtter departementet med hensyn til blant annet valg av standarder, utvikling av kurs, råd og veiledning.

• Samferdselsdepartementet har som sektordepartement ansvar for IKT-sikkerhet knyttet til elektroniske kommunikasjonsnett og -tjenester, herunder internett. Dette reguleres gjennom lov om elektronisk kommunikasjon. Nasjonal kommunikasjonsmyndighet (Nkom) har, som myndighetsorgan under departementet, et særskilt ansvar knyttet til sikkerhet og beredskap i elektroniske kommunikasjonsnett og -tjenester.

• Utenriksdepartementet har ansvar for å koordinere Norges innsats og posisjoner på internasjonale arenaer for IKT-sikkerhet.

Arbeidet med IKT-sikkerhet følger opp nasjonal strategi for informasjonssikkerhet63, samt de fire beredskapsprinsippene: ansvar, nærhet, likhet og samvirke. Dette innebærer at den enkelte virksomhet selv har ansvaret for å forebygge og håndtere uønskede hendelser innenfor egen virksomhets bruk av IKT.

20.2 Trussel- og risikobildet

Den største andelen av uønskede hendelser som rammer IKT-systemer er utilsiktet. Feil og utfall i IKT-systemene kan oppstå på grunn av menneskelige feil, programvarefeil, utstyrsfeil eller som følge av naturhendelser. Ifølge Norsk senter for informasjonssikring (NorSIS) viser erfaringen at menneskelige feil er årsaken til minst 80 prosent av sikkerhetsbruddene.64 Feilene skyldes ofte lav IKT-kompetanse, eller mangelfull forståelse av systemene.

Som NSM viser til i «Helhetlig IKT-risikobilde 2015», kan uønskede hendelser også være tilsiktet. Et økende antall trusselaktører (statlige og ikke-statlige) benytter i dag flere og mer avanserte metoder og virkemidler. Datanettverksoperasjoner er avdekket mot norsk forsvars-, sikkerhets- og beredskapssektor, mot politiske prosesser, norsk kritisk infrastruktur og enkeltvirksomheter eksempelvis innen petroleum, kraft, shipping og elektronisk kommunikasjon. Målet for disse angrepene kan være å skaffe informasjon som stats- og forretningshemmeligheter, forskningsresultater og teknologiske nyvinninger, strategier og planer. Målet kan også være å skade en motpart ved å påvirke, redusere eller ødelegge funksjonalitet i produksjonssystemer, eller stjele privat informasjon fra enkeltpersoner.

Etterretningstjenesten65 har også observert at den teknologiske utviklingen gjør samfunnet mer utsatt for fremmedstatlig etterretningsvirksomhet. Det er derfor rimelig grunn til å anta at teknologisk kompetente aktører har forsøkt, og i enkelte tilfeller fått, tilgang til vitale deler av det norske samfunnets digitale infrastruktur. Denne typen tilgang kan benyttes til å hente ut informasjon om politiske beslutningsprosesser, militære forhold, økonomi og høyteknologi. Den teknologiske utviklingen gjør at metodene er i rask utvikling, og bidrar til at det er stadig vanskeligere å avsløre og identifisere hvilke stater, grupper og personer som opererer illegitimt i det digitale rom.

Mørketallsundersøkelsen 2014, utført av Næringslivets Sikkerhetsråd, har sett på omfanget av datainnbrudd hos norske virksomheter. Undersøkelsen viser til at det er stor forskjell mellom det antallet innbrudd virksomhetene selv rapporterer om, og hva de faktisk blir utsatt for. Undersøkelsen viser videre at halvparten av de store virksomhetene har blitt utsatt for datainnbrudd, og ikke bare fem prosent slik de selv har rapportert. Manglende åpenhet om sikkerhetshendelser skyldes sannsynligvis at mange virksomheter er bekymret for eget omdømme. Trolig er også mange virksomheter rammet uten å være klar over det.

20.3 Risikobasert tilnærming

Regjeringen legger til grunn at alle sikkerhetstiltak som skal iverksettes skal være basert på en risikovurdering. I tråd med ansvarsprinsippet er det virksomhetene selv som vurderer om informasjon og systemer er godt nok sikret i forhold til gjeldende regelverk, et oppdatert trussel- og risikobilde, samt kjente sårbarheter.

Virksomhetsledelsen skal gjøre nødvendige tiltak for å sikre at risiko er begrenset til et forsvarlig nivå. I dette ligger å bestemme hvilken risiko og restrisiko man anser som akseptabel. Utfordringen er å etablere kontrolltiltak som er tilpasset den aktuelle risiko.

Flere regelverk pålegger virksomheter å ha et styringssystem for informasjonssikkerhet. Dette fremgår blant annet av sektorregelverk og sektorovergripende regelverk. Forskrift til personopplysningsloven gjelder både for privat og offentlig sektor, e-forvaltningsforskriften gjelder for offentlig sektor, og sikkerhetsloven gjelder for offentlig sektor samt enkelte private virksomheter. I flere av regelverkene er det krav om at sikkerheten skal være tilpasset risikoen.

IKT-sikkerhet konkurrerer om oppmerksomhet, og bruk av ressurser, med mange andre viktige områder i en virksomhet. For å få nødvendig prioritet, må IKT-sikkerhet integreres med virksomhetens øvrige mål. IKT-sikkerhet må i større grad anses som en forutsetning for å bevare virksomhetens evne til å utføre sine oppgaver.

Det er et mål at hensynet til IKT-sikkerhet er med fra starten av i planlegging, utvikling og anskaffelse av IKT-løsninger. IKT-sikkerhet bør derfor inngå som et særskilt punkt i kost/nyttevurderingene som ligger til grunn for virksomheters valg av IKT-løsninger. Dette vil redusere antall mulige sårbarheter i IKT-systemene. Kostnaden vil bli lavere hvis dette gjøres i en tidlig fase. En annen viktig målsetting er at flere virksomheter etablerer god internkontroll for IKT-sikkerhet, slik at effekten av tiltak kan følges opp, og at konsekvensen av manglende eller mangelfulle tiltak synliggjøres for virksomhetens ledelse. Alle forvaltningsorgan som er underlagt eforvaltningsforskriften er allerede pålagt å ha et slikt internkontrollsystem.

20.4 Strategiske prioriteringer i «Nasjonal strategi for informasjonssikkerhet»

Nasjonal strategi for informasjonssikkerhet (2012) er et førende dokument for arbeidet med IKT-sikkerhet i Norge. Under følger status for nasjonal strategi for informasjonssikkerhets strategiske prioriteringer, samt regjeringens tiltak for å møte utfordringene.

Helhetlig og systematisk ivaretakelse av informasjonssikkerheten

I Norge er det flere sektorvise samarbeidsmekanismer med ulike mandater og varierende grad av myndighetsforankring. Samarbeidsmekanismene styrker samarbeidet internt i den enkelte sektor, men utgjør samtidig en risiko for at ulike sektortilnærminger kan gå på bekostning av tverrsektoriell nasjonal samhandling.

Det nasjonale trussel- og risikobildet viser at utfordringene er tverrsektorielle, og at de krever en helhetlig tilnærming. NSM har derfor utarbeidet et nasjonalt IKT-risikobilde66. Rapporten er et verktøy for virksomheter i deres arbeid med å utarbeide risikovurderinger, og skal blant annet fungere som et beslutningsgrunnlag for prioriteringer og behov for risikoreduserende tiltak. Rapporten skal utgis årlig.

Regjeringen har etablert en møtearena, kalt «Nettverk for informasjonssikkerhet hvor tverrsektorielle problemstillinger drøftes mellom departementene. Nettverket ledes av Justis- og beredskapsdepartementet i kraft av sin samordningsrolle.

Norske virksomheter må forholde seg til ulike regelverk om informasjonssikkerhet. Noen regler er sektorspesifikke, mens andre er sektorovergripende. Sikkerhetsloven gir blant annet bestemmelser for håndtering av informasjon som er sikkerhetsgradert og som skal beskyttes av hensyn til rikets sikkerhet og andre vitale nasjonale sikkerhetsinteresser. Det finnes imidlertid svært mye informasjon i ugraderte systemer som også kan være sensitivt og samfunnsviktig, i tillegg til at de ugraderte IKT-systemene i seg selv kan være viktige. Regjeringen ser behovet for å se regelverkene i sammenheng og har derfor nedsatt et utvalg («Traavikutvalget») som skal foreslå nytt lovgrunnlag for forebyggende nasjonal sikkerhet, herunder informasjonssikkerhet. Arbeidet skal ferdigstilles høsten 2016.

Styrking av IKT-infrastrukturen

Det er en målsetting i nasjonal strategi for informasjonssikkerhet at IKT-infrastruktur som understøtter samfunnskritiske funksjoner, skal være robust og pålitelig slik at uønskede hendelser og handlinger i størst mulig grad unngås. Kraftforsyning og elektroniske kommunikasjonsnett er særlig viktige infrastrukturer.

Justis- og beredskapsdepartementet har et overordnet ansvar for å følge opp forskrift om objektsikkerhet i sivil sektor. Regelverket bidrar til en tverrsektoriell tilnærming til utvelgelse og beskyttelse av skjermingsverdige objekter, som etter sikkerhetsloven har avgjørende nasjonal betydning. Departementene er ansvarlig for å følge opp at sektorens virksomheter identifiserer og foreslår IKT-funksjoner og -systemer som kan klassifiseres som samfunnskritiske etter objektsikkerhetsregelverket. NSM ivaretar koordinering i utvelgelsesprosessen, gir veiledning og fører et overordnet tilsyn. Departementene rapporterer regelmessig om sikkerhetstilstanden i sin sektor til Justis- og beredskapsdepartementet.

Regjeringen vil sørge for en sikker og robust IKT-infrastruktur (se også Del IV Plan for elektronisk kommunikasjon). Forskrift om prioritet i mobilnett etter ekomloven (fastsatt av Nkom) trådte i kraft 28. oktober 2013. Prioritetsordningen innebærer at brukere med ansvar for særlig samfunnsviktige oppgaver får bedre framkommelighet i alle de kommersielle mobilnettene. I tillegg vil klassifiseringsforskriften, som trådte i kraft 1. januar 2013, og som retter seg mot tilbydere av elektroniske kommunikasjonsnett som benyttes til offentlig elektronisk kommunikasjonstjeneste (nettilbydere), bidra til å sikre nettutstyr i anlegg mot uønsket ytre fysisk påvirkning.

Som en følge av ekstremvær og andre hendelser de siste årene har regjeringen startet etablering av forsterket ekom (tre døgns reservestrøm og sikre linjer) til kommuner som er utsatt for utfall i mobilkommunikasjonen. De kommersielle tilbyderne er også pålagt å etablere 2–4 timer reservestrøm i sine mobilnett over hele landet. Sammen vil disse tiltakene øke robustheten i mobilnettene betydelig i årene fremover.

En annen vesentlig styrking av IKT-infrastrukturen er oppnådd gjennom etableringen av Nødnett, et felles digitalt sambandssystem for nød- og beredskapsetater. Nødnett er realisert med egen dekning (egne frekvenser), og er bygget for å være ekstra sikkert og robust. Nødnett har funksjonalitet som er spesielt viktig i beredskapssituasjoner, som rask oppsett av gruppesamtale og sikkerhetsalarm. I 2015 ble Nødnett tatt i bruk i hele Norge. Overgangen til Nødnett har økt samfunnssikkerheten ved at nødetatenes kommunikasjonsløsninger er samordnet slik at etatene nå kommuniserer effektivt og avlyttingssikret både innad i og på tvers av etatene. Andre organisasjoner kan også bli brukere av Nødnett. Det kan være nødetatenes samvirkeaktører, eiere av kritisk infrastruktur eller kritiske samfunnsfunksjoner, utøvere av svært betydningsfulle samfunnstjenester og statlige og kommunale virksomheter med et definert samfunnsansvar. I 2016 vil Nødnett knyttes opp mot det svenske nødnettet (Rakel). Da kan norsk innsatspersonell kommunisere med svenske kollegaer ved bistand til Sverige og motsatt.

Regjeringen ser viktigheten av å trene på beredskap, ledelse og samarbeid ved angrep mot sentral elektronisk kommunikasjonsinfrastruktur. I regi av Nkom ble det i desember 2015 gjennomført en IKT-øvelse for eiere av infrastruktur og berørte myndigheter innen ekom. I tillegg har regjeringen besluttet at det skal gjennomføres en nasjonal IKT-øvelse i 2016 hvor temaet er håndtering av et større IKT-angrep som rammer på tvers av sektorer. Øvelsen er i regi av DSB med samarbeidspartnere.

En felles tilnærming til informasjonssikkerhet i statsforvaltningen

NSM, Datatilsynet og Riksrevisjonen har tidligere avdekket svakheter i statsforvaltningens risikovurderinger, og påpekt at tiltakene ofte er fragmenterte og lite systematiske. En sentral målsetting i nasjonal strategi for informasjonssikkerhet er derfor å sørge for at forvaltningen har en felles tilnærming til arbeidet med informasjonssikkerhet.

Regjeringen anser det som fundamentalt viktig at befolkning, næringsliv og forvaltning har tillit til at digitale tjenester i statlig sektor er sikre og pålitelige. I samarbeid med Difi har Kommunal- og moderniseringsdepartementet høsten 2015 lagt fram en to-årig plan for arbeidet med informasjonssikkerhet i statsforvaltningen. Handlingsplanen har to formål. Det ene er å få en styrket felles tilnærming til informasjonssikkerheten i statsforvaltningen. Det andre er å understøtte digitaliseringsarbeidet i offentlig sektor. I sum skal planen bidra til å nå regjeringens høye ambisjoner om å fornye, forenkle og forbedre offentlig sektor gjennom å ta i bruk de mulighetene som teknologien gir. Regjeringen vil følge opp handlingsplanens målsettinger.

Samfunnet skal ha evne til å oppdage, varsle og håndtere alvorlige IKT-hendelser

Regjeringen har som målsetting at det skal finnes responsmiljøer i alle samfunnssektorer. Etableringen av responsmiljøer er viktig for å styrke forebyggings- og håndteringssamarbeidet. Responsmiljøene vil kunne bistå sin sektor med kompetanse samt være knutepunkt for informasjon og informasjonsflyt til og fra sektorene.

NSM NorCERT67 er det nasjonale IKT-responsmiljøet, og koordinerer håndteringen av alvorlige IKT-hendelser mot samfunnskritisk infrastruktur og informasjon. Koordineringen innebærer blant annet å dele relevant og frigitt informasjon med de sektorvise responsmiljøene, politiet, samfunnskritiske virksomheter, og andre aktuelle aktører. NSM har utarbeidet retningslinjer for etablering av sektorvise responsmiljøer som angir krav til minimumsnivå av kapasitet og kompetanse. Retningslinjene tar utgangspunkt i en nivådeling som innebærer samarbeid mellom et virksomhetsnivå, et sektornivå og et nasjonalt nivå. Innretningen på, og omfanget av, responsmiljøene må vurderes på grunnlag av egne risikovurderinger i den enkelte sektor. Den enkelte virksomhet og sektor må vurdere hvorvidt det er hensiktsmessig å besitte håndteringsevne og kompetanse i eget miljø, om det bør innhentes eksternt fra kommersielle aktører, eller om virksomheten bør gå sammen med etablerte sektormiljøer for å sikre høy kost/nytte-effekt.

I 2013 fikk NSM NorCERT tilført ressurser som medførte at de nå har et operasjonssenter som er bemannet døgnkontinuerlig (24/7). Samtidig har alle virksomheter et selvstendig ansvar for å etablere og opprettholde tilstrekkelig sikkerhet for egne systemer, herunder å håndtere IKT-hendelser.

Flere sektorvise responsmiljøer er nå under oppbygging. Tre av de som er sentrale for norsk infrastruktur er Ekom-CSIRT, FinansCERT og KraftCERT. Nkom er i ferd med å etablere Ekom-CSIRT i egen organisasjon, mens FinansCERT og KraftCERT er opprettet som et spleiselag mellom ulike aktører.68 Responsmiljøene har et stort potensiale, men trenger tid og ressurser for å kunne videreutvikles. Regjeringen har varslet en nasjonal IKT-øvelse i 2016. Et av målene med øvelsen er å sette Norge i bedre stand til å håndtere alvorlige tverrsektorielle hendelser, med særlig fokus på offentlig-privat og sivilt-militært samarbeid. Øvelsen vil ta utgangspunkt i NSMs retningslinjer for håndtering av IKT-hendelser, og gi trening i ansvarsfordeling og rolleforståelse hos NSM NorCERT, sektorvise responsmiljøer samt de enkelte virksomhetene.

Åpenhet om IKT-hendelser har stor samfunnsnytte. Informasjonsdeling bidrar til å sette virksomhetene bedre i stand til å forebygge, avdekke og håndtere hendelser. NSM har utarbeidet nasjonale anbefalinger for hvordan åpenhet om IKT-hendelser kan vurderes. Anbefalingene er sendt til alle departementer og regjeringen oppfordrer til at det legges til rette for at det utøves mer åpenhet i de enkelte sektorer.

Samfunnet skal ha evne til å forebygge og bekjempe IKT-kriminalitet

Regjeringens mål er å styrke beredskapen og innsatsen for å forhindre IKT-kriminalitet og IKT-angrep. Politiet må ha evne og ressurser til å forebygge og bekjempe IKT-kriminalitet, behandle elektroniske spor, og arbeide på internett. Kriminelle skal ikke kunne forberede eller gjennomføre kriminelle handlinger uten betydelig risiko for å bli oppdaget og straffeforfulgt.

Justis- og beredskapsdepartementet vedtok i mai 2015 en strategi69 for å bekjempe IKT-kriminalitet. Med IKT-kriminalitet forstås kriminalitet som retter seg mot datasystemer eller datanettverk, eller kriminalitet der sentrale elementer av handlingsforløpet begås ved hjelp av datautstyr og/eller datanettverk. Strategien omhandler også elektroniske spor og politiarbeid på internett.

Strategiens visjon for det digitale rom, som for andre områder, er at Norge skal være trygt og sikkert. Norges innsats mot IKT-kriminalitet skal være blant Europas fremste. Myndighetene og andre samfunnsaktører og deres samarbeid, skal skape trygghet og forebygge, avverge, avdekke, etterforske og straffeforfølge IKT-kriminalitet.

Strategien angir retning, prioriteringer og tiltak for justismyndighetenes arbeid og inneholder 15 operative tiltak. Ett av prioriteringsområdene er at kunnskaps- og analysegrunnlaget skal styrkes slik at det gir et realistisk situasjonsbilde, peker på utviklingstrekk og gir veiledning med tanke på hvordan innsatsen på IKT-kriminalitetsområdet skal målrettes. Et annet prioriteringsområde er å utrede et forslag om hvordan det i politiet kan etableres et nasjonalt senter for å forebygge og bekjempe IKT-kriminalitet. Et senter kan gjøre politiet bedre i stand til å etterforske IKT-kriminalitet, sikre bevisbildet, og håndtere de mest teknologisk kompliserte sakene. Et slikt senter kan også ta et fag- og metodeansvar for hele politiet.

Strategien legger videre opp til at politiet skal få styrket sin kompetanse og kapasitet på området. Studieprogrammene i grunnutdanningen og etter- og videreutdanningen skal i nødvendig grad vektlegge IKT-kriminalitetsbekjempelse, behandling av elektroniske spor og arbeid på internett. Politiets behov for nødvendig teknisk utstyr og programvare skal også kartlegges.

I og med at IKT-kriminalitet er global i sin natur, skal vårt internasjonale samarbeid på området styrkes. Europarådets konvensjon mot IKT-kriminalitet (Budapest-konvensjonen) anses som et viktig grunnlag for dette samarbeidet.

Den raske utviklingen setter også lovverket under press. Strategien vektlegger en løpende vurdering av behovet for endringer av straffelovgivningen slik at den skal bli et bedre virkemiddel for å bekjempe IKT-kriminalitet.

Kontinuerlig innsats for bevisstgjøring og kompetanseheving

Som kapittel 18 i meldingen viser er det antatt at behovet for avansert IKT-kompetanse vil øke fram mot 2030.70 Behovet vil øke særlig innenfor privat sektor, men det samme vil også gjelde innenfor offentlig sektor og i industrien. Med utgangspunkt i dagens tilbud av IKT-utdannelser og studenttilstrømming vil det bli et stadig større gap mellom tilbud og etterspørsel. Konsekvensen er at Norge kan gå glipp av et stort verdiskapingspotensial, i tillegg til at det er en utfordring for IKT-sikkerhetsarbeidet i samfunnet.

Det er hard konkurranse om tilgjengelig personell. Behovet for sikkerhetskompetanse vil øke i tiden fremover. Det er utfordrende for offentlig sektor å holde på ansatte i konkurranse med privat sektor. Eksempelvis er kompetanse innen IKT-hendelseshåndtering svært etterspurt som følge av etableringen av sektorvise responsmiljøer.

Data fra over 150 land viser at i 2014 var 60 prosent av alle målrettede IKT-angrep rettet mot små og mellomstore bedrifter.71 Disse virksomhetene har ofte færre ressurser å bruke på sikkerhet, og er generelt dårligere rustet enn de store virksomhetene når det gjelder å håndtere IKT-angrep. Det er derfor et behov for å sette inn mer ressurser og løfte kompetansen på IKT-sikkerhet hos de mindre aktørene. I Norge består 95 prosent av næringslivet av virksomheter med færre enn 19 ansatte.72

Nasjonal sikkerhetsmåned gjennomføres hver oktober. Dette er en nasjonal dugnad for å skape oppmerksomhet om informasjonssikkerhet som er relevant for både virksomheter og privatpersoner. I 2015 fikk 364 000 ansatte tilgang til e-læring under sikkerhetsmåneden (en økning på nesten 100 000 fra 2014), og en rekke sikkerhetsrelaterte foredrag ble holdt rundt omkring i Norge. Arrangementet koordineres av NorSIS, og støttes av regjeringen.

NorSIS gjennomfører nå et prosjekt for å kartlegge og måle sikkerhetskultur på individnivå blant innbyggere og i virksomheter. Bakgrunnen for prosjektet er at eksisterende undersøkelser og forskning ikke gir ansvarlige myndigheter det nødvendige grunnlaget for å vurdere tilstanden og utviklingen av befolkningens kunnskap, bevissthet og atferd når det gjelder informasjonssikkerhet (såkalt sikkerhetskultur). Prosjektet støttes av regjeringen, og skal være ferdig august 2016.

20.5 Høy kvalitet på nasjonal forskning og utvikling innenfor IKT-sikkerhet

For å imøtekomme kunnskapsbehovet er det viktig å bygge opp et robust undervisningsmiljø med høy kvalitet. På flere universiteter og høyskoler er ikke IKT-sikkerhet et obligatorisk fag i IKT-utdannelsen. Det digitale sårbarhetsutvalget (se faktaboks 20.1) har fremmet anbefaling om å innføre IKT-sikkerhet som en obligatorisk del av studieretninger i IKT for å lykkes med bred kompetanseheving. Grunnleggende kunnskap om potensielle sårbarheter og utnyttelsen av disse er minst like viktig for en programvareutvikler som for en brannmurekspert. Samtidig er det viktig å se på om IKT-sikkerhet i større grad bør inngå i grunnutdannelsen til barn og unge.

Det er IKT-miljøer på 23 utdanningsinstitusjoner i Norge.73 Ingen av forskningsmiljøene dekker alle områdene av informasjonssikkerhetsfaget, men det finnes en rekke større og mindre institusjoner som dekker ulike deler av området. Det er derfor viktig med et godt samarbeid både nasjonalt og internasjonalt. Et sentralt samarbeidsinitiativ i Norge er CCIS (Center for Cyber and Information Security) ved NTNU, avdeling Gjøvik. Justis- og beredskapsdepartementet tildelte i 2015 fire millioner kroner til CCIS. Midlene skal brukes til å styrke samfunnets kunnskapsbehov for IKT-sikkerhet og bekjempelse av IKT-kriminalitet. For 2016 tildeles CCIS fem millioner kroner som en basisbevilgning. Et annet viktig initiativ er Simula@UiB som er et felles prosjekt mellom Simulasenteret og Universitetet i Bergen. Andre viktige institusjoner som jobber med IKT-sikkerhet er Forsvarets forskningsinstitutt, Universitetet i Oslo, Norsk utenrikspolitisk institutt, NTNU og SINTEF IKT.

Forskningsrådets evaluering fra 2012, konkluderte med at Norge investerer for lite i forskning på IKT-sikkerhet.74 I 2015 startet Forskningsrådet opp IKTPLUSS som er en videreføring av VERDIKT-programmet. IKTPLUSS vil gi 25 prosjekter til sammen 250 millioner kroner i støtte. I den første tildelingsrunden gikk den største delen av midlene, 150 millioner kroner, til åtte forskningsprosjekter med mål om å bidra til å utvikle et trygt informasjonssamfunn. Prosjektene skal blant annet forske på storskala digital etterforskning, nye metoder og verktøy for kryptologi, lagring i nettskyen og sikkerhet i smarte nett (Smart Grids). Universitetet i Oslo og NTNU står som kontraktspartner for tre prosjekter hver, mens Universitetet i Bergen og SINTEF fikk midler til ett prosjekt hver.

20.6 Offentlig-privat samarbeid

Offentlig-privat samarbeid er viet lite oppmerksomhet i den nasjonale strategien for informasjonssikkerhet, men er et viktig satsingsområde for regjeringen og løftes også frem internasjonalt. Offentlig sektor har tilgang til viktig informasjon og utformer nasjonal politikk på IKT-sikkerhetsområdet. Samtidig er det privat sektor som i stor grad eier og kontrollerer kritisk infrastruktur og programvare. Et godt samarbeid mellom privat og offentlig sektor er derfor avgjørende for å øke sikkerheten. Det finnes gode initiativ på dette området, men de fleste omhandler operativ håndtering.

Et godt initiativ når det gjelder offentlig-privat samarbeid om hendelseshåndtering er NSM NorCERTs Varslingssystem for digital infrastruktur (VDI). VDI er et nasjonalt sensorsystem som gir myndighetene varsel om alvorlige dataangrep mot samfunnskritisk infrastruktur. Det arbeidet som gjøres i forbindelse med etablering av sektorvise responsmiljøer er et annet viktig eksempel i denne sammenheng.

20.7 Internasjonalt samarbeid

Utfordringene knyttet til det digitale rom er globale, og internasjonalt samarbeid er en nødvendig forutsetning for å lykkes med IKT-politikken. Det er viktig å ha internasjonale fora og beslutningsprosesser der myndigheter, næringsliv og ulike organisasjoner diskuterer felles problemstillinger og finner løsninger sammen. Handlinger i det digitale rom er underlagt gjeldende folkerett. Norge vil arbeide internasjonalt for å sikre bred enighet om at det digitale rom ikke skal være et rettstomt område.

Nasjonal sikkerhet er et sensitivt område i internasjonal politikk. Det er derfor viktig å delta i prosesser som kan bidra til økt samarbeid, tillit og dialog mellom stater. Det er lite oppmerksomhet rettet mot behov for styrket internasjonalt samarbeid i nasjonal strategi for informasjonssikkerhet, men dette er et prioritert område for regjeringen i det videre arbeidet. Betydningen av internasjonalt samarbeid om nasjonal IKT-sikkerhet gjenspeiles blant annet i økt deltagelse fra Justis- og beredskapsdepartementet og underliggende etater og tjenester i formelle norske delegasjoner til internasjonale møteplasser hvor digitale trusler og digital sikkerhet diskuteres. Dette er en utvikling som forventes å fortsette.

Norge er en aktiv deltaker i utformingen av NATOs politikk på IKT-sikkerhetsområdet, og samarbeidet er viktig for å trygge nasjonale interesser. Samarbeidet med EU og ENISA er også av stor betydning for Norge. EU lanserte i mai 2015 sin strategi for utviklingen av det digitale indre markedet, hvor IKT-sikkerhet og tillit er viktige komponenter. NIS-direktivet75, et EU-direktiv for å sikre et høyt felles nivå for nettverks- og informasjonssikkerhet i EU, er under utarbeidelse. I desember 2015 oppnådde Det europeiske råd, Europaparlamentet og EU-kommisjonen uformell enighet om direktivteksten.76 Det antas at direktivet vil bli formelt vedtatt i løpet av våren 2016. Direktivet vil medføre en styrking av ENISA – EUs byrå for nettverk og informasjonssikkerhet – som ble etablert i 2004 og hvor Norge er tilknyttet. ENISA er tiltenkt rollen som faglig knutepunkt for det nettverk av nasjonale fagmyndigheter som direktivet etablerer. Norsk deltakelse i ENISA blir derfor enda viktigere enn i dag. Videre styrkes lovgivningen hva gjelder beskyttelse av data innenfor EU/EØS.

En relativ ny utvikling som berører IKT-sikkerheten i europapolitikken, er at både Norge og EU er i ferd med å se på tettere koblinger mellom sikkerhetspolitikk og utviklingspolitikk. Følgende sentrale tiltak for det internasjonale arbeidet følger av Utenriksdepartementets Meld. St. 37 (2014–2015) «Globale sikkerhetsutfordringer i utenrikspolitikken»:

«Regjeringen skal etablere en gruppe for koordinering av norske posisjoner for internasjonal politikk for det digitale rom, med sikte på å styrke arbeidet med å fremme norske interesser og verdier. Regjeringen skal videre utarbeide en internasjonal strategi for Norge som skal tydeliggjøre overordnede mål innen hele spekteret av internasjonal politikk for det digitale rom, som dreier seg om bl.a. sosial og økonomisk utvikling, bekjempelse av IKT-kriminalitet, beskyttelse av nettverk, forebyggende IKT-sikkerhet, militære aspekter, forvaltning av internett, utviklingssamarbeid, frihet på nett og fremme av menneskerettigheter og demokratiske verdier».

20.8 Fremtidige sårbarhetsutfordringer

Det digitale sårbarhetsutvalget viser til at Norge ligger helt i verdenstoppen når det gjelder bruk av IKT. Dette gjør norsk næringsliv konkurransedyktig, og øker samfunnets totale produktivitet og innovasjonsevne. En videreføring av denne situasjonen forutsetter imidlertid at samfunnet har tillit til at teknologien er trygg å ta i bruk. Som en følge av digitaliseringen er vi også et av de landene der endringen i risiko- og sårbarhetsbildet er størst. En av utfordringene ved dette er at det ofte mangler tydelige eksempler fra andre land å se hen til. Denne endringen krever at vi som samfunn videreutvikler og endrer måten vi forholder oss til sårbarheter på. Likevel er det klart at mange av de utfordringene som vi nå står overfor, bare kan løses i en internasjonal kontekst. For et lite land som Norge vil det derfor være svært viktig å delta aktivt på de internasjonale arenaene der relevante problemer diskuteres.

I NOU 2015: 13 fremgår det at i et overordnet samfunnsperspektiv så vil en forsvarlig ivaretakelse av utfordringer på sårbarhets- og sikkerhetsområdet være avgjørende for å opprettholde rettsstatens og demokratiets grunnleggende verdier. På samme tid kan nettopp disse verdiene komme under press i møte med andre utfordrende digitale muligheter, for eksempel overvåking av enkeltindividet eller befolkningen som sådan. Det er et mål å kunne håndtere sårbarheter på en slik måte at det ikke forrykker balansen mellom borgerne og myndighetene.

Det er en fundamental forutsetning at digitale systemer er sikre og pålitelige, og at virksomheter og privatpersoner har tillit til at systemer og nettverk fungerer slik de skal. Regjeringen vil derfor fortsette med å se helhetlig og tverrsektorielt på de utfordringene som preger det norske samfunnet. Det er også viktig at det tilrettelegges for beslutningsprosesser hvor myndigheter, næringsliv og ulike organisasjoner diskuterer felles problemstillinger, og finner de gode løsningene sammen. Som et ledd i dette er NOUen sendt på en bred høring. NOUen og høringssvarene vil være viktige innspill til den videre politikkutformingen innenfor IKT-sikkerhetsområdet.

Regjeringen vil:

I tråd med oppfølgingen av nasjonal strategi for informasjonssikkerhet vil regjeringen:

• Styrke samordningen av IKT-sikkerhetsregelverket nasjonalt, og på tvers av sektorer.

• Sørge for en sikker og robust IKT-infrastruktur.

• Følge opp arbeidet med å styrke informasjonssikkerheten i statsforvaltningen.

• Etablere sektorvise responsmiljøer.

• Gjennomføre nasjonale IKT-sikkerhetsøvelser.

• Arbeide for mer åpenhet om IKT-hendelser.

• Arbeide for å styrke beredskapen og innsatsen for å forhindre IKT-kriminalitet.

• Ha en kontinuerlig innsats for bevisstgjøring og kompetanseheving.

• Bidra til at det er høy kvalitet på nasjonal forskning og utvikling innen IKT-sikkerhetsområdet.

• Bidra til økt offentlig-privat samarbeid om IKT-sikkerhet.

• Øke den norske deltakelsen på internasjonale IKT-sikkerhetsarenaer.