Input: Utkast - en gemensam förvaltning och utveckling av en sammanhållen datainfrastruktur för kompetensförsörjning och livslångt lärande

Här kommer Sunet kommentarer på dokumentet:

** Bedömer ni att delarna i förslag 1, 2 och 3 (se kap 5) kan skapa förutsättningar för en sammanhållen datainfrastruktur för KLL som skapar värde för er?**

Svar: Nej. Förslaget innehåller för många brister för att det ska gå att redovisa i detalj - några av de viktigaste bristerna är beskrivna nedan. I sammanfattning:

1. Förslaget baserar hanteringen av individdata på teknologi som både är behäftad med alvarliga briser och som inte är kompatibel med EUs digitala plånbok.
2. Förslaget verkar utgå ifrån antagandet att mycket känslig data kan delas via användarens "POD-server". Detta motsäger erfarenhet från andra registerdata-områden (bla e-hälsa) och är i vår mening orealistiskt ur ett skalbarhetsperspektiv.
3. Förslaget förlitar sig på erfarenhet av etablering och underhåll av ekosystem för öppen data. Sunet menar att detta inte ger en rättvisande bild av hur ekosystem för delning av känslig data fungerar.

** Är förslaget ändamålsenligt? Om inte, vad saknas eller behöver justeras?**

Svar: Nej. Vi menar att den huvudsakliga utmaningen inom ekosystemet är att i samverkan mellan arbetsmarknad och utbildningsväsende skapa förutsättningar för bättre beslutsstöd för individer kring sin utbildningsresa. Det data som krävs för ett sådant beslutsstöd är i huvudsak inte öppen data. Rapporten pekar på erfarenhet från ekosystem kring öppen data som vi menar i allt väsentligt saknar relevans för problemet vi behöver lösa. Sunet har inom uppdraget pekat på att vår erfarenhet kring etablering av sk indentitetsfederationer (som är ett slags ekosystem för delning av känslig data) är mer relevant än erfarenhet från hantering av öppen data. Erfarenheten från arbetet med hälsodata inom RUT-projektet på Vetenskapsrådet har också lyfts som viktigt av Sunet.

** Hur vet vi myndigheter att vi har lyckats skapa förutsättningar för en sammanhållen datainfrastruktur för KLL som skapar värde för er?**

Genom att involvera högskolesektorn som kund till specifika funktioner och APIer med tydlig styrning och funktioner för återkoppling mellan leverantör och kund/användare.

** Vilka risker/möjligheter ser ni med genomförbarhet kopplat till förslag del 1, 2 och 3 i utkastet? **

Användningen av sk "POD-servrar" och W3C Solid menar Sunet är ett gravt misstag. Vi har vid flera tillfällen under uppdraget påpekat bristerna i Solid som vi menar allvarligt undergräver ekosystemets skydd för den personliga integriteten. Vidare utgör Solid ett avsteg ifrån EUs referensarkitektur för den digitala plånboken vilket medför alvarliga risker för projektet i ett längre perspektiv. I dess nuvarande form menar Sunet att förslaget är ogenomförbart.

** Vilka/vilken KLL-data är du/ni i särskilt behov av för att kunna skapa träffsäkra tjänster, exempelvis för validering, matchning och vägledning? **

Vår bedömning är att högskolesektor är beroende av att på kort sikt kunna tillgängliggöra data om utbildningar som inte använder central antagning. Detta kräver en öppning av SUSA-navet. Vi menar också att SUSA-navet på sikt behöver anpassas till APIer och format som har brett stöd i edtech-branchen och inom EU; det betyder tex en anpassning till eduAPI och ELM3. På sikt menar Sunet att en fortsatt satsning på en Svensk lokal standard (EMIL) försvårar integration och anpassning till en gemensam marknad inom EU.