Kvalitetskontroll av offentlig postjournal, via API-et?

Thomas Sødring thomas.sodring at oslomet.no
Tue Jun 11 12:34:03 CEST 2019


On 6/11/19 11:04 AM, Petter Reinholdtsen wrote:
> Når jeg leser dagens nyhet om Oslo kommune som publiserte dokumenter
> unntatt offentligheten på sine offentlig postjournal-websider, så undres
> jeg på hva slags prosess som trengs for å kvalitetssikre at slikt ikke
> skjer, og om Noark 5 Tjenestegrensesnitt har funksjonaliteten som trengs
> for å støtte en slik prosess.  Hvor mange steg og folk skal en
> journalpost innom før den blir publisert med lenker til dokumentene
> tilknyttet journalposten?  Er det felt i API-et for å notere seg hvor i
> kvalitetssikringsprosessen en er kommet?  Noen som vet?  Kan en lage en
> "kvalitetsirkings-klient" som snakker med API-et og sjekker innholdet
> før publisering, enten manuelt, automatisk eller en datastøttet manuell
> prosess?
>
> Jeg ser det finnes et felt offentlighetsvurdertDato som kanskje kan
> brukes, men er det tilstrekkelig?

offentlighetsvurdertDato gjelder på journalposten, så det er dekkende
for hoveddokument og eventuelle vedlegg. Da er det opp til et menneske
til å si at innholdet er vurdert at det kan publiseres. Men at det
unntas offentligheten må være basert på en lovhjemmel. Det er
/*skjerming*/ som bestemmer dette. Følgende metadata gjelder for skjerming:

  * tilgangsrestriksjon
  * skjermingshjemmel
  * skjermingMetadata
  * skjermingDokument
  * skjermingsvarighet
  * skjermingOpphoererDato

Jeg ser at tilgangsrestriksjon har følgende beskrivelse i
tjenestegrensesnittet:

"/Angivelse av at dokumentene som tilhører arkivenheten ikke er
offentlig tilgjengelig i henhold til offentlighetsloven eller av //en
annen grunn./"

Så for å unnta dokumenter må det gå via skjerming. Problemet her i
tjenestegrensesnittet er vel at det ikke er definert hvordan denne
mekanismen funger så vidt jeg kan se. Skjerming er en sekundær-entitet
og det finnes ingen rel som beskriver skjerming på registrering, bare at
skjerming et et eget attributt. Da mistenker jeg at dette er en av disse
"la oss bryte med normalisering fordi det er arkiv" situasjonene. Men
det er ingen beskrivelse av verdier som er gjeldende her eller noe
videre forklaring for tolkning. Men det er vel også en "la oss sørge for
at systemer ikke snakker sammen fordi ingen verdier er bestemt og
leverandører skal finne på egne verdier"-situasjon.

Dessverre tror jeg at dette gjør at tjenestegrensesnitt feiler på det
mest elementærere et arkiverings-API skal gjøre og det er å beskytte
personvernet! Det er så elementært viktig at en ikke skulle tro at det
var viktig å nevne.

Arkivverket har sagt at de mener tjenestegrensesnittet er ferdig nå i
juni. Vi har hatt et møte med de og diskutert uklarheter. Vi rakk ikke
gå gjennom alle de tingene som er viktig. Det viser seg at det er en del
ting som skal tolkes anderledes enn det man skulle tro ved å lese
tjenestegrensesnitt-dokumentet. Noe som gjør at vi mener
tjenestegrensesnitt ikke er klar enda. Hadde jeg vært en kommersiell
leverandør av arkivsystemer, hadde jeg ikke tørt å implementere
tjenestegrensesnittet.

Hvis det nå viser seg at det vi sier her stemmer, at det mangler klare
beskrivelser  hvordan arkivet skal skjerme informasjon må
tjenestegrensesnitt ikke publiseres i nåværende form. Det er å be om
mange digi-saker med sikkerhets hull som "feature".

Digi-saken du refererer til er [1]. Det som er interessant er at
dokumentgrunnlaget her virker til å være en del av personal-arkivet. Men
det kommer ikke fram nok opplysninger. Det har vært eksempler før der
deler av arkivet har "lekket" ut til offentlig journal, og jeg tror det
er skjermingen på bestemte arkivdel som er feil-konfigurert.


 - Thomas


[1]
https://www.digi.no/artikler/datatilsynet-apner-sak-mot-oslo-kommune-etter-personverntabbe/467363



More information about the nikita-noark mailing list