tietohallintolakiesitys

Tue, 29 Jun 2010 11:26:35 +0000

Itse asiassa kyseess� on esitys laiksi ''julkisen hallinnon tietohallinnon ohjauksesta ja tietoj�rjestelmien yhteentoimivuudesta'' sek� sit� valmistelleen ty�ryhm�n muistio ylip��ns�, joka on saatavilla osoitteessa http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/03_muut_asiakirjat/201 00608Hallit/02_IT-konserniohjauksen_lainsaeaedaentoeryhmaen_muistio.pdf< /ins>

Kommentoin t�t� kahdesta n�k�kulmasta: # hallinnon ja vallan n�k�kulmasta, ts. miten lakiesitys muuttaa sit�, kuka saa p��tt�� mist�kin ja mihin kansalaisilla on oikeus. # tekniikan ja kustannustehokkuuden n�k�kulmasta, ts. millaisia k�yt�nn�n hy�tyj� tai haittoja lakiesityksest� on n�ht�viss�.

Ensinn�kin on todettava, ett� lakiesityksess� on hyvin v�h�n konkreettisia tietohallintoon tai yhteentoimivuuteen liittyvi� s��d�ksi�, vaan se on ensisijaisesti delegointilaki, jolla lis�t��n valtioneuvoston mahdollisuuksia tehd� hallinnonalat ylitt�vi� asetuksia "tietohallintoon liittyen". Lis�ksi lakiesityksell� delegoidaan n�iden asetusten k�yt�nn�n toteuttaminen valtionvarainministeri�n vastuulle. T�st� seuraa kaksi keskeist� eroa aikaisempaan:

# Aiemmin viranomaisilla on ollut (621/1999 18 � mom 2) velvollisuus tehd� ''yhteisty�t�'' muiden viranomaisten kanssa, nyt velvollisuus noudattaa vm:n ''ohjeistusta''. # Aiemmin viranomaisten tietohallintovaatimukset ovat olleet ensisijaisesti ''lakiperusteisia'' (ennen kaikkea julkisuuslaki 621/1999), nyt tietohallinnon s��ntely siirtyy selke�sti ''asetusten'' puolelle.

Her�� kysymys, miksi konkreettisia toimia ei ole kirjattu lakiesitykseen vaan annetaan vain mahdollisuuksia uudenlaisiin asetuksiin, kun aiempaakaan valtioneuvoston toimivaltaa antaa julkisuuslain 18 �:n mukainen asetus ei ole k�ytetty (kyseist� asetusta ei ole annettu). Olisikin hyv� mietti�, mist� asiasta lakiesityksen perusteella valtioneuvosto voisi antaa asetuksen mutta ei t�ll� hetkell� voisi. Itse en ainakaan �kkiselt�ni keksi. Lakiesityksess� on toki lueteltu tarkemmin, millaisia asetuksia aihepiiriin liittyen voi antaa.

(Yleisen� huomiona kansalaisten vaikutusmahdollisuuksien kannalta viel�, ett� viranomaisen tulkinta julkisuuslain tarkoittamasta "asiakirjasta" on yleens� aika kapea, vaikka 18 � 1 mom 2 kohta selke�sti edellytt�� my�s tietoj�rjestelmien ja niiden tietosis�lt�jen kuvausten julkisuutta. Olisi korkea aika hahmottaa, ett� my�s viranomaisten k�ytt�m�t ohjelmistot (kuten kokeiltu s�hk�inen ��nestysohjelmisto) sek� rekisterit on julkisuuslain perusteella kuvattava niin tarkasti kuin yksil�iden tietosuoja sallii. Mutta ehk� n�iden asioiden korjaaminen on enemm�n tietosuojavaltuutetun asia ja pit�isi valmistella julkisuuslain uudistuksena.)

Delegointilakina tietohallintolakiesityksess� on ongelmallista se, ett� valtioneuvostolle ja valtiovarainministeri�lle annettu uusi toimivalta on m��ritelty melko ep�m��r�isill� teknis-hallinnollisilla termeill�: vm:ll� on vastuu (4 � 1 mom) suunnitella, kuvata ja ohjata ''kokonaisarkkitehtuuri'', ''yhteentoimivuuden kuvaukset ja m��ritykset'', tietohallinnon ''yhteiset palvelut'' ja ''yhten�isen toiminnan kannalta tarpeelliset toimenpiteet''. N�iden termien kuvaukset ovat lakiesityksen perustelutekstiss� (kommentoin tuonnempana), mutta koska ne olennaisesti m��ritt�v�t delegoitua toimivaltaa, niiden pit�isi minusta olla my�s varsinaisessa lakitekstiss� (3 �: m��ritelm�t).

(Lakiesityksen "yksityiskohtainen perustelu" on muuten outo: siin� todetaan, mit� miss�kin lakiesityksen kohdassa sanotaan, ja joskus selvennet��n, mit� tarkemmin ottaen sill� tarkoitetaan. Minusta t�m� ei vaikuta "perustelulta". Sit� paitsi, lakiesitys on 4 sivua pitk� ja sen perustelut (jotka toistavat lakiesityksen jokaisen kohdan) 7 sivua pitk�t, joten varsinaisen lis�aineiston osuus perustelusta on pienempi kuin lakitekstin toistamisen.)

Laissa annetaan my�s vm:lle valvontavelvollisuus merkitt�viss� tietotekniikkahankinnoissa mutta kriteerit, joilla vm valvoo, j�tet��n valtioneuvoston asetuksen m��ritett�viksi. (4 � 4 mom)

Konkreettisimpia vaatimuksia, jotka on kirjoitettu suoraan lakiesitykseen, ovat: # perusrekisterien (v�est�rekisteri, yritys- ja yhteis�tietoj�rjestelm� jne.) k�ytt�velvollisuus julkishallinnon tietoj�rjestelmi� toteutettaessa (9 �) ja # velvoitus julkaista kuvaukset ja m��ritykset tietoteknisesti hy�dynnett�v�ss� muodossa. (11 �)

Ensimm�isess� n�ist� huolestuttaa mahdollisuus, ett� vaikka j�rjestelmille tulisi lakis��teinen k�ytt�velvollisuus, niiden kustannusmalli on j�tetty erillisen ty�ryhm�n pohdittavaksi. Tietysti on aivan mahdollista, ett� ty�ryhm� esitt�� palveluita ilmaisiksi.

Kun lakiesityksess� on n�in paljon delegointia (4 � 1-4 mom, 5 � 2 mom, 6 �, 8 � 1 mom, 10 � 1-2 mom) ja n�in v�h�n sis�ll�llisi� asetuksia, her�� my�s huoli siit�, selviytyyk� valtiovarainministeri� uusista velvollisuuksistaan ja toisaalta my�s, tuleeko valtiovarainministeri�lle mahdolliseksi k�ytt�� uutta valtaansa my�s muuhun kuin tietoj�rjestelmien yhteentoimivuuden varmistamiseen. Useinhan tietohallinto on selke�sti kytk�ksiss� organisaation kaikkiin toimintatapoihin ja -prosesseihin, ja tietohallinnon s��ntely voi hyvinkin tarkoittaa koko hallinnon s��ntely�.

Sitten sis�lt�n�k�kohtia: yhteisten tietovarantojen (9 �, perusrekisterit) ja palveluiden (10 �, esim. Vetuma-tunnistus tai VIP:n palvelualusta eli "s�hk�isen asioinnin yhteinen viestint�alusta") tunnistaminen ja n�iden k�yt�n edellytt�minen ovat hyvi� ajatuksia, samoin vaatimus julkaista kuvaukset ja m��ritykset tietoteknisesti hy�dynnett�v�ss� muodossa.

Tietojen saatavuusvelvoite (11 �) toisaalta kuuluisi luontevammin julkisuuslakiin ja sen voisi oikeastaan t�ydent�� siten, ett� edellytett�isiin, ett� jokaisella julkisen hallinnon tietoj�rjestelm�ll� on ainakin yksi hyvin dokumentoitu rajapinta, jonka kautta tietoj�rjestelm�n ''koko'' tietosis�ll�n saa tavalla tai toisella haetuksi konek�sitelt�v�ss� ("tietoteknisesti hy�dynnett�v�ss�") ja selkokielisess� muodossa ilmaiseksi. T�ll� tavoin v�ltett�isiin jumiutuminen yhteen tietotekniikkaj�rjestelm��n ja sen toimittaneeseen palveluntarjoajaan siin�kin tapauksessa, ett� kyseist� aluetta k�sittelev�� kokonaisarkkitehtuurin osaa tai standardia ei ole olemassa.

Konkreettisia asioita, joita olisin odottanut tietohallintolailta, ovat: * kaikkien rajapintojen dokumentointivelvollisuus (tosin 7 ja 8 �:n mukaan viranomaisella on velvollisuus suunnitella ja kuvata oman alansa kokonaisarkkitehtuuri) * tietojen talletusmuotojen dokumentointivelvollisuus * velvollisuus k�ytt�� yleisi� standardeja silloin, kun vm:n (JHS-) standardeja ei ole k�ytett�viss� sek� konkreettinen lista siit�, mit� t�llaisia standardeja on (IETF, ISO/IEC, SFS, ...?) * yleinen velvoite k�ytt�� avoimia ohjelmistoja ja avoimia standardeja tarkoituksiin, joihin niit� on olemassa * tai my�s: avoimen l�hdekoodin edellytt�minen kaikilta julkishallinnon tietotekniikkaratkaisuilta, siis ett� vaikka teht�isiinkin uusi ohjelmistohankinta, kilpailutettaisiin nimenomaan hankinta, jossa samalla hankitaan (ja julkaistaan) k�ytetyn ohjelmiston l�hdekoodi

Kuten mainitsin, lakiesityksen "perusteluissa" on tarkempia m��rittelyit� sille, mit� on kokonaisarkkitehtuuri ja mit� ovat yhteentoimivuuden kuvaukset ja m��ritykset (ss. 29-30). Kokonaisarkkitehtuuri tarkoittaa "kuvausta julkisen hallinnon organisaatioiden, palveluiden ja toimintaprosessien, tietojen, tietoj�rjestelmien ja teknologian muodostaman tietohallinnon kokonaisuuden rakenteesta ja sen osien v�lisist� suhteista: kuinka organisaation toimintaprosessit, organisaatioyksik�t, tiedot ja j�rjestelm�t toimivat kokonaisuutena". Yhteentoimivuuden kuvauksia ja m��rityksi� olisivat esimerkiksi "sanastot, ontologiat, metatiedot, tiedon rakenteen kuvaukset, s�hk�iset viestit, koodistot ja luokitukset". T�llaisten asioiden m��rittelyn voi hoitaa hyvin tai huonosti ja niinp� lakiesityksen vaikutus riippuu siit�, millaista ty�t� valtiovarainministeri� asetusten valmistelemiseksi tekee.

Erityisen mielenkiintoista on huomata, ett� lakiesityksess� ei pyrit� vain tietoj�rjestelmien jatkok�ytett�vyyteen vaan my�s tietosis�lt�jen yhteismitallistamiseen valtiohallinnon sis�ll� tuottamalla tietosis�ll�ille yhteiset luokittelut ja koodaukset. T�m� on aika uutta ja radikaalia, ja voin kuvitella semanttinen web -ihmisten pomppivan riemusta, kun valtiohallinnon k�sitteist�� aletaan yhten�ist�� t�ll� tavoin. Koska useammat hallinnonalat yhdist�v�st� tietosis�lt�yhteisty�st� ei oikeastaan ole juurikaan ennakkotapauksia, voin vain odottaa j�nnityksell�, kuinka ty� etenee. Olin pari viikkoa sitten tilastokeskuksella (vm:n alainen organisaatio) puhumassa metatiedoista, ja ainakin yhden TK:laisen kanta JUHO:on (vm:n tuotattama julkishallinnon ontologia) oli "ei sit� voi k�ytt��, koska siell� esim. kyselytutkimus on sama kuin galluptutkimus".

K�yt�nn�ss� pyrkimys semanttiseen yhteentoimivuuteen tarkoittaa sit�, ett� tiedot julkaistaan ja ehk� my�s talletetaan muodossa, jossa ne k�ytt�v�t yhteisi� k�sitteist�j� ja luokituksia. T�m� on minusta v�h�n typer��, koska se siirt�� viranomaisen harteille vastuun tuottaa yhten�istetty� tietoa viranomaisen hallinnoimasta raakadatasta, vaikka raakadatan voisi julkaista sellaisenaan ja antaa useampien osapuolten huolehtia yhtaikaa sen muuntamisesta erilaisiin yhteismitallisiin muotoihin. Konkreettinen vaara on se, ett� jonkin tiedon avaaminen j�� odottamaan asiaan liittyv�n ontologian m��rittelemist� ja hiomista kaikkia osapuolia tyydytt�v�ksi.

Ylip��ns�, minua huolestuttaa se, ett� lakiesityksess� yritet��n varmistaa keinot yhten�isten toimintatapojen sanelemiselle sen sijaan, ett� yritett�isiin varmistaa keinot tietoj�rjestelmien uudelle k�yt�lle ja tietojen jakamiselle. En tied�, syntyyk� "kokonaisarkkitehtuurista" sellainen ty�v�line, jolla tosiaan saadaan ohjeistetuksi tietotekniikkaratkaisuiden suunnittelu j�rkev�ksi. Itse olisin suosinut lakiin kirjattuja velvoitteita, joilla varmistettaisiin, ett� mihink��n j�rjestelm�toimittajaan ei voi j��d� kiinni ja yritett�isiin ohjata toimintamalleja pikku hiljaa pois "hankinnoista" kohden toimintatapojen pohtimista.

----

[kategoria: politiikka]