Offentlighets- och sekretesslagstiftningen (2009:400) må ha sina rötter långt före A4-formatet, men i praktiken tolkas den varje dag ur ett A4 perspektiv, trots att begreppet “handling” faktiskt inte betyder ett antal sammanhäftade och numrerade A4-sidor.
Om en handling som ska lämnas ut innehåller sekretessbelagda uppgifter ska handläggaren stryka över uppgifterna så att det inte går att se vad det står, och det ska tydligt framgå vilka delar av handlingen som har sekretessbelagts och vilken bestämmelse som tillämpats. I en ”digitaliserad” tillvaro betyder det att handläggaren öppnar en PDF och maskerar uppgifterna som är skyddade av sekretess. Mot bakgrund av att det finns en rad brister i PDF har förhoppningsvis ytterligare skyddsåtgärder påförts som för flera innebär att handlingen skrivs ut och sedan scannas in som en bild som sedan lämnas ut. Någon oförsiktig handläggare kan tänka att det finns ju faktiskt programvaror som gör att handläggaren inte behöver ta omvägen via en utskrift och sedan en inscanning som ett led i sin ”digitalisering”. Samtidigt som någon annan kanske tänker att jag har en rad utlämnade handlingar som innehåller strykningar. Kan jag se vad som sekretessbelagts?
Om vi hade tänkt digitalt hela vägen hade bara de uppgifter som inte är sekretessbelagda lämnats ut och sedan hade de funnits en kommentar om att handlingen innehåller sekretessbelagda uppgifter som inte lämnats ut och med vilket motiv. Det sistnämnda är av yttersta vikt för att kunna överklaga myndighetens beslut med den motiveringen som grund. Detta beteende är långt mer digitalt och ger betydligt bättre informationssäkerhet.
Just PDF är föremål för diskussioner när det kommer till underskrifter och inte minst arkivering som en följd av arkivlagstiftningen. Detta är ofta ett huvudbry hos berörda, men faktum är att det finns alternativ till PDF. I eIDAS-förordningen som reglerar betrodda tjänster omnämns utöver PAdES (PDF) även XAdES (XML), CAdES (CMS) och ASiC (Associated Signature Container). Just ASiC är ett spännande format då det är en container för information där det är möjligt att skriva under större informationsmängder och kombinationer av informationsmängder.
När det kommer till arkivering så finns det även där långt fler format än just PDF som tål att långtidsarkiveras, även om PDF/A är dominerande här. Långtidsbevarande i kombination med elektroniska underskrifter kräver särskild uppmärksamhet då det är lättare att gå vilse än att hitta vägen fram. Inte minst för att många av marknadens aktörer inte har långtidsperspektivet i sikte. Här pågår ett arbete inom Riksarkivet som väntas leda till en uppdatering av Riksarkivets nuvarande föreskrifter (RA-FS 2009:1 & 2009:2) och förhoppningsvis blir det tydligt att det som ska bevaras inte behöver ha formen av ett A4.
Sammantaget är det inte tillräckliga starka krafter i rörelse för att släppa A4-formatet, utan det krävs mer. Det krävs ett ständigt ifrågasättande om det är rimligt att hålla kvar vid uråldriga analoga beteenden när vi digitaliserar. Vägen fram är inte att digitalisera en delmängd, utan varje process ska digitaliseras från start till mål. Först då blir det också möjligt att tänka informationssäkerhet i hela kedjan som en naturlig ingrediens, inte något som vi idag klär på från sidan. Det kommer aldrig att bli en långsiktigt hållbar väg fram att fortsätta som vi gör och resultatet av det ofullbordade lapptäcket gör sig påmint i var och varannan incident som ser dagens ljus.
*Krönikan Disfilharmoni om hänvisas till i ingressen hittar ni HÄR
Thomas Nilsson
