《數位服務及資訊管理條例》Principles of Managing Services and Governing Information

愛沙尼亞原文:https://www.riigiteataja.ee/akt/131052017007。本法規基於《共和國政府法》第 27 條第 3 項及《檔案法》第 6 條第 2 項制定。

第1章 通則

§ 1. 適用範圍

(1) 本法作為服務管理及資訊治理原則,建立下列事項之要求:

1)服務之管理及發展;

2)資訊之治理。

(2) 本法應適用所有政府機關(以下簡稱「機關」)。

(3) 本法第四章及第18條第6至10項之規定,作為《檔案法》第6條第2項之原則,應適用所有機關及履行公法職能之人員。

(4) 機關應指示其管理之縣政府完全遵守本法規範。

(5) 本法不得適用與國外交換之文件。

§ 2. 服務

(1) 本法定義之服務,係指直接公共服務及支援服務。

(2) 直接公共服務係指機關依據自然人或法人(以下簡稱「個人」)之意願(包含推定意願),經由任何溝通管道(以下簡稱「管道」)之服務窗口,向個人提供之服務,使個人得履行法律義務或行使法律權利。

(3) 主動服務係指機關主動依據個人推定意願與國家資訊系統中資料庫之資料,提供之直接公共服務。主動服務為自動提供,或經個人同意提供。

(4) 事件服務係指不同機關共同提供之直接公共服務,使個人得行使特定事件或狀況所賦予之權利與義務。事件服務由數項與事件相關之服務(以下簡稱「元件服務」)構成提供個人之單一服務。

(5) 支援服務由機關提供其轄下或其他機關之官員、僱員。支援服務協助機關履行職能。

(6) 本法定義之過程,係指機關執行核心職能或提供服務之組織系列活動。

§ 3. 資訊治理

(1) 資訊治理係指經由管理、共享與交換所有資訊系統和資料庫中的資訊,協助實現機關及公部門目標之活動。資訊治理之子活動係指資料治理、文件管理、內部及外部網路中之內容治理、及資訊存取與保護之管理。

(2) 資訊係指依《公共資訊法》第3條第1項及《檔案法》第2條第1、2項規定,以任何方式或媒介紀錄之資訊。

(3) 本法定義之文件管理,作為資訊治理之子活動,係指傳統文件(書)管理。它構成資訊排列之一部份,並於資訊以紙本、電腦檔案、電子郵件紀錄時,組織管理、處理、交換、存取《檔案法》第2條第1、2項規定之資訊。

第2章 服務管理及發展之責任

§ 4. 管理責任及服務品質

(1) 機關應指派人員擔任確保下列事項之職位:

1)直接公共服務之管理及品質;

2)過程之管理及品質;

3)資訊治理及其品質;

4)資訊治理之所有子活動及其品質。

(2) 擔任前項職位之人員應合作確保機關服務品質一致。

(3) 機關應就各項服務及提供直接公共服務各項管道,確立負責該服務或管道之開發、管理、及品質的結構單位或職位。

§ 5. 跨機關服務發展之協調

(1) 協調跨機關服務發展之機關(以下簡稱協調者)應由下列機關擔任:

1)經濟事務與通訊部負責管理直接公共服務,包括核定、分享及交換提供此類服務所需資訊;

2)資料保護監督會負責管理資訊之存取及保護;

3)愛沙尼亞資訊系統機關負責施行國家資訊系統建置所需條件,及國家資訊系統之核心要素。

(2) 協調者應履行下列職能:

1)規劃主要發展方向及支持發展之活動;

2)發布準則及建議;

3)監督規劃之活動及準則應用之施行情形;

4)管理溝通;

5)與其他協調者合作;

6)必要時雇用其他單位或人員。

(3)機關治理領域內服務之整合發展,由該機關秘書長或其授權人員,根據治理功能及相關策略發展文件制定之目標籌劃之。

(4) 理事會將被成立與協調者合作,以支持第2條第1、2 、3項規定功能之發揮。理事會應包含機關與政府辦公室指派之代表,必要時包含由協調者指派之代表。理事會之組成及工作程序應依照協調者指示批准。理事會之會議資料應發布於協調者網站,必要時以其他形式發布。

(5) 理事會成員應將理事會活動告知相關官員、該成員代表機關之員工、及與機關治理相關之員工,並應依循前述人員之職位及計畫組成方式與其互動。

(6) 機關應考量協調者之準則及建議,並指示其轄下機關遵循相同規範。

第3章 服務管理

§ 6. 一般規範

機關管理服務時應保障下列事項:

1)為服務對象及具相關利益者創造可測量且可感知之價值;

2)停止或重新安排無創造價值之服務;

3)服務使用者之滿足及最佳化個人行政負擔;

4)最佳程度記錄機關履行職能及提供服務之情形;

5)開發直接公共服務時,與其他機關或團體合作促成公部門整體效率及妥善考量個人需求;

6)終止官員或員工僱用關係、修改機關工作程序、官員行使官方權力中止期間、或員工暫時離職時,保持提供服務及合作之一致性。

§ 7. 服務管理及發展

(1) 機關應概述履行核心職能過程中提供之服務,並以容易更新的方式準備之。

(2) 若無前項規定單一或數項核心職能之概述,或該概述已過期,機關應決定:

1)履行主要職能過程中或作為結果提供之服務;

2)每項服務之重要性,考量該服務創造之價值;

3)各重要服務之服務對象及相關利益者,及該服務為其創造之價值;

4)規範重要服務及其提供過程之立法;

5)提供重要服務之過程;

6)第12條第3、4項規定之方式提供重要服務過程中產生之訊息;

7)提供直接公共服務之管道。

(3) 機關應於必要時適用第2條第3至6項之規定於其他服務。

(4) 機關應每年至少評估一次重要服務之品質及提供此類服務之過程。

(5) 進行評估時,機關應查明服務發展中之組織、法律、技術要素。機關應決定服務修改與發展之需求、優先性,及實施所創造之價值。

(6) 機關應依優先性計畫並實施活動,最小化阻礙發展要素之影響。

(7) 不同機關得共同管理及提供服務,以確保提供品質更好之服務。 為共同提供服務,各方機關應同意下列事項:

1)機關應為服務之發展、管理、及品質負責;

2)提供服務之過程;

3)提供服務之規定;

4)必要時修正規範服務提供之立法;

5)技術解決方案及其使用;

6)主管機關及其他機關提供服務所需之資源;

7)服務詳細說明、發展及提供之細節。

(8) 若提供直接公共服務所需之資訊存於國家資訊系統資料庫,機關應與資料庫之主管機關合作,適時規劃主動服務。

(9) 事件服務之規劃及發展,得由協調者或至少提供一項與事件相關直接公共服務之機關啟動。

(10) 機關管理其他機關提供或使用服務之資訊系統時,該機關應負責技術方案及其運作與發展。資訊系統之管理者及使用資訊系統之機關應同意下列事項:

1)資訊系統之潛能、使用、及修改;

2)過程及服務品質之責任分工。

(11) 前項規定之資訊系統管理者,應確保為使用資訊系統之機關進行分析及報告之設施,以協助機關評估其提供服務之品質及其他管理決策。

§ 8. 服務列表

(1) 機關應含有直接公共服務、提供其他機關之支援服務的最新資訊清單,其中須至少包含重要服務。

(2) 擬定清單或調整現有服務清單,機關應使用協調者設計之準則、標準格式敘述、及機器可閱讀之敘述語言。

(3) 機關應於協調者管理之政府機關之中央目錄公布服務清單,並於可行時公布於該機關網站。

(4) 服務清單應包含重要直接公共服務之品質指標,並依照協調者設計之準則計算。機關應每年提交品質指標。

§ 9. 提供直接公共服務

(1) 機關應確保使用直接公共服務之必要資訊容易查找。資訊應以適當方式及總量提供服務目標族群。若資訊公布於愛沙尼亞資訊門戶 eesti.ee gateway(以下簡稱愛沙尼亞入口網),機關應考量《公共資訊法》及基於該法制定之立法關於愛沙尼亞入口網公布資訊之規範。

(2) 機關不得要求個人重複提交已存在機關資料庫中、或作為基本資料存於任何其他國家資訊系統資料庫,提供直接公共服務所需之資料。

(3) 機關不得要求個人檢視或確認機關產生或處理之資料的正確性,然個人應有機會告知資料來源不準確或誤導之資料,並要求更正之。

(4) 直接公共服務使用者於網路環境行動之權利得因個人認證形式而有差異。

(5) 機關應告知直接公共服務使用者提供服務之期間與過程。機關應於期間內確保服務之提供。

(6) 機關應於直接公共服務使用者使用服務、為服務提供反饋與建議之過程中,讓使用者能夠接收建議及幫助。

(7) 第2、4條規定要求應至少適用於提供重要直接公共服務。

§ 10. 建立管理及提供直接公共服務之附加規範

(1) 協調者或其他權責單位得發布準則說明本章規定之要求。協調者與權責單位得發布共同準則。

(2) 有必要就單一法規或準則之適用達成一致回應時,根據第 5 條第 4 項規定運作之委員會應就協調者之提案作出決定。

(3) 規範機關內部作業流程之文件及準則,應規定機關提供直接公共服務之細節安排。

第4章 資訊治理

§ 11. 一般規範

機關之資訊治理應確保:

1)資訊之品質及可用性;

2)資訊儲存、交換、使用之風險管理及成本縮減;

3)終止官員或員工僱用關係、修改機關工作程序、官員行使官方權力中止期間、或員工暫時離職時,保持資訊治理之一致性。

§ 12. 資訊安排

(1) 機關應概述履行核心職能過程中產生之資訊,及其來源與儲存設施。概述應於分析過程中以容易更新的方式準備之。

(2) 若無前項規定單一或數項核心職能之概述,或該概述已過期,機關應依本條第 3 項、第 4 項規定準備概述。

(3) 取得履行核心職能過程中產生之資訊,機關應決定下列事項:

1)基於法規規定之條件,提供核心職能相關服務所需之資訊;

2)履行核心職能或提供服務過程中產生或取得之附加資訊;

3)資訊之來源;

4)資訊儲存之格式及設施;

5)資訊保留期間及存取資訊之條件;

6)資訊之使用者。

(4) 機關應分析資訊之使用及必要性、查明不同格式及儲存設施之相同資訊副本、決定遺失保留期限及存取條件、說明《檔案法》第2條第1項規定資訊,並依據《檔案法》第13條規定之分類方法分類之(以下簡稱檔案規定)。

(5) 機關應停止蒐集不必要資訊及減少必要資訊之副本。機關減少必要資訊之副本時,應優先選擇以資料形式儲存,而非儲存於紙本、電腦檔案、或電子郵件。複製保留期間內以資料形式儲存之資訊,應以資訊科技工具保障之。

(6) 除其他資訊外,機關應為該機關官員及雇員工作過程中獲得之知識與經驗,規劃其儲存、分享、及使用方式。機關應建立工作會會議記錄、資訊事件中獲得之重要知識、外國訓練及任務、及資訊分享之規範。

§ 13. 資訊管理與資訊取用之組織

(1)直到將其移交到公共檔案館或銷毀前,機關應確保資訊之維護、可用和保護。資訊之維護與移交,機關應依《檔案法》第2條第1項及第2項規定準用之;資訊之銷毀,機關應依《檔案法》第2條第1項規定準用之,且應同時參考國家檔案館之規範。

(2)機關應確保國家資訊系統之管理系統(以下簡稱 RIHA )中,涵蓋正確及最新之資料,具體說明其管理或作為資訊主要處理者時使用之資訊系統,且該敘述應符合既定規範。

(3)資訊得由具正當權利且確認身份者輸入至資訊系統內,或進行使用或處理。資料處理之程序應被敘述和審核,用以確保資訊之品質。

(4)若機構管理一由其他機構處理資訊之資訊系統時,該管理者應負責資訊之維護、可用性、保護、公開檔案之移交或銷毀,與資訊使用之責任。

(5)機關應依《公共資訊法》與其餘資料保護之規範,並參考資料協調者之建議,授予資訊取用權,並管理對個人資料和其他資訊之保障。

(6)本法第4條規定之資訊系統管理者,應確保為機關進行分析及報告之設施,以協助機關使用其產生之資訊及其他管理決策。

(7)若機關存放資訊於私法規定之自然人,或授權其履行相關行政職責,雙方應建立協議,並應訂定相關條款用以規範公共資訊之創建、存放或履行行政職責之程序:

1)存放資訊之規劃、可用性、保護與對其之取用;

2)在協議終止、或終止與自然人之相關活動時,資料移交至機關之規劃。

(8)開發新資訊系統時,機關應確定於資訊系統中之資料,及於資訊系統中處理之其他資訊之保留期限。

(9)將資訊於現有資訊系統轉移至新系統前,機關應審查資訊之存留期限。存留期限屆期之資訊與新系統內機關不需要之資訊,皆不得轉移。可轉移之資料應被確定存留期限。

(10)開發新系統、或於現有之資訊系統時,應建立其技術和組成之情況,使一個人能大致了解與其相關之資料經資訊系統處理、個人資料於何時從系統中傳送,以及於可能之情形下,了解何人、何時使用其個人資料。

(11)以下情況,機關應於其網站上公布對使用者友善之資訊:

1)機關處理個人資料之程序;

2)機關重製資訊之授予,與所收取之資訊重製費。

(12)機關應遵守《公共資訊法》與以其為基礎所訂定之相關規範,於愛沙尼亞入口網公布敘述其職權範圍之活動與直接公共服務之資訊。

§ 14. 共享與交換資訊

(1) 機關應研究各用戶族群之資訊需求、規範與呈現資訊之數量,並於開發流程和服務時,考量其需求。

(2) 機關應共同分享資訊。並將其用於服務之提供。

(3) 《檔案法》中第2條第1、2項規定之資訊交換,包括已紀錄於紙本、電腦檔案或電子郵件訊息(以下簡稱為文件),為交換文件包含之資訊及授予資訊存取權,應為於可行時替代之。

(4) 政府機關之間須以電子形式交換文件,下列移交之情況除外:

1) 因文件之格式或其展演特性,導致收件人無法以電子形式取用者;

2) 在本法生效前所建立之紙本文件或檔案,或於接收時因數量或其餘特殊原因,不宜使用數位形式者。

(5) 憲法機構、政府當局與地方機構,與其他可類推適用之機構,應透過資訊系統中政府文件交換中心(以下簡稱 DEC )之資料交換層(以下簡稱 X-Road ),以電子形式交換機構間之文件。傳送之文件應包括描述文件之後設資料,且該後設資料應符合註記於 RIHA 之文件交換後設資料表。

(6) 應組織 DEC 的管理,並由資訊系統管理局確保 DEC 之不間斷營運。若以其他 X-Road 資料交換解決方案取代 DEC,則應設計相關應對方案,其施行應由資訊系統管理局控管。確保文件交換連續性所需之資源,應由經濟事務和通訊部提供。

§ 15. 以個人官方電子郵件地址發送資訊

(1) 依《檔案法》第2條第1、 2項規定,若機關所發送資訊之收件人為已啟用愛沙尼亞入口網官方電子郵件地址,且未依既定程序提供其他通訊方式者,主管機關應將其訊息發送至該個人之官方電子郵件地址。訊息應包含網路環境之連結,個人可於通過身份驗證及授權後讀取該資訊。機關應確保該網路環境,含有個人查看訊息之時間資訊。

(2) 若機關缺乏安全網路環境傳送本條第 1 項提及之資訊,則該機關應使用愛沙尼亞入口網之基礎服務發送正式文件(以下簡稱「個人官方電子郵件地址」)。該資訊應表明該文件係透過愛沙尼亞入口網發送至個人官方電子郵件地址。愛沙尼亞入口網應向機關提供,文件送達個人官方電子郵件地址之時間、讀取、下載或轉發該文件之時間資訊。

(3) 除第1、2項提及之資訊外,若該資訊是與公法職權相關,則機關可將提醒或以任何形式增進認識之訊息發送至個人官方電子郵件地址。機關不得將與執行公共職責無關之資訊(尤其廣告)發送至個人官方電子郵件地址。

(4) 憲法機構、政府機關、地方政府與其他可類推適用之機構,應依本條第1至3項規定之方式發送資訊。

(5) 應確保啟用官方電子郵件地址之功能正常運作,並由資訊系統管理局組織個人官方電子信箱之管理與開發。前述活動所需之資源,應由經濟事務通訊部提供。

§ 16. 文件管理之組織

(1)文件管理與文件取用之組成應依本法第13條規定,並應參考本條所訂定之細則。

(2)文件之共享與交換,以及透過個人官方電子郵件地址傳送文件,應受本法第14、15條規定規範,並應參考本條所訂定之細則。

(3)機關應以電子方式創建、協調與處理文件。若有簽署之必要,機關得以簽發電子文件之副本。

(4)機關創建的文件應具備強制性要素。此外,還應具備其固有文件類型之要素。下列為強制性元素:

1)發行文件者;

2)日期;

3)內容;

4)內容簽署者、批准人或機關自動批准之標示。

(5)若該機關已在 RIHA 註冊,則其所創建文件之組成要素應基於其對應文件類型之資料描述。文件之對應類型及其網路表單應依其資料描述準備之。

(6)由機關所創建之文件內文,應盡可能以明確、易懂且簡潔之形式寫成,且應符合愛沙尼亞文學標準。

(7)文件無須簽署,但若依法規定須簽署、並可同時確保文件之真實性、可靠性與完整性者,則不在此限。

(8)機關應數位化其收發之紙本文件,下列事項則不在此限:

1)該文件無法以數位形式使用者;

2)因文件數量龐大或其餘特殊原因,不宜對文件進行數位化處理者。

(9)若資訊已循檔案化規則所規範之程序轉移至電子媒介,除有相關之特別原件保存法規,則機關得將已數位化之紙本文件退予文件提供者或發送者,或銷毀該文件。

(10)機關應訂定超過10年之文件留存期限,可行時亦適用於檔案化之電子文件。必要時,機關應留存其餘格式之版本。

(11)文件應與其敘述、管理歷史與關係之後設資料一同留存。文件後設資料應符合於 RIHA 註冊之文件管理後設資料表與文件類型之資料敘述。

(12)機關於建立文件取用限制時,應考量該文件已註冊於 RIHA 之取用限制分類。

(13)機關應公布電子文件與紙本文件經數位化之副本,並以 PDF 格式或以使用其餘獨立軟體所建立之任何人類可讀取格式進行讀取時,不得設立任何取用限制。

(14)於檔案保存價值消滅後,政府機關可將留存期超過10年之電子文件移交至國家檔案館進行儲存。國家檔案館應確保移交文件之機關有權取用該文件。文件之移交與儲存費用,應由負責檔案管理之部會制定相關收費標準,並由移交文件之機構支付。

§ 17. 資訊治理之相關建制規定

(1)協調者或其餘主管機關可頒布相關準則用以規範本章。協調者與主管機關可發布聯合準則。

(2)若因個案因法律適用範圍而需做成共通性回覆,依本法第5條第4項規定,應組成委員會決策協調者之建議。若該決策可能影響地方政府與憲法機構之作業,則受影響之機關代表應出席委員會參與決策。

(3)相關資訊治理管控之準則應規範機構內部作業流程。主管機關應維持更新其文件與準則,並與最新資訊科技技術保持一致。

第5章 施行細則

§ 18. 適用範圍

(1)機關應於 2017 年 10 月 1 日前確定本法第 4 條第 1 項及第 3 項規定之職位或職稱,及其相關主管單位。

(2)機關應於 2018 年 7 月 1 日前取得本法第 7 條第 1 項之概述。

(3)機關應於 2018 年 7 月 1 日前擬定並頒布本法第 8 條訂定之服務清單。

(4)經濟事務和通訊部應於 2018 年 1 月 1 日前訂定本法第 8 條第 2 項及第 4 項規定之準則。機關應於發布準則後第二年內,首次提交本法第 8 條第 4 項規定之品質指標。

(5)機關應於 2019 年 7 月 1 日前,確保其依循本法第 9 條第 2 項及第 3 項之規定。

(6)機關應於 2018 年 7 月 1 日前,取得第 12 條第 1 項規定之概述。

(7)機關應於於 2019 年 1 月 1 日前,依循本法第 15 條第 1 項及第 2 項規定與個人溝通資訊。

(8)機關應於 2018 年 7 月 1 日前,依循本法第 16 條第 13 項,以規定格式公開電子文件,且不設置取用限制。

(9)機關應於 2018 年 7 月 1 日前,依本法規定修正其內部承辦作業流程與相關細則。

(10)經濟事務和通訊部根據 2001 年 2 月 26 日《共和國政府法》第 80 號條例第 542 條第 1 項發布之準則,即《記錄管理程序統一原則》,應予以遵守,直至該準則更新或廢止。

(11)經濟事務和通信部應於 2018 年 1 月 1 日前,審查本法第 10 條中規定之準則,必要時得予以更新或廢止。準則更新後,該部得將其與另一協調者或主管機關之準則合併,或將新準則之管理權轉讓至另一協調者或機關。

(12)依 2001 年 2 月 26 日所發布之《共和國政府法》第 80 號條例第 542 條第 11 項成立之文件管理委員會,應維持營運文件管理之發展與資訊治理之溝通,並參照本法第 5 條第 4 項及第 5 項之規定程序,直至其失效。

§ 19. 2011 年 12 月 22 日共和國政府第 181 號條例《檔案規則》之修正

2011 年 12 月 22 日共和國政府頒布之第 181 號條例《檔案規則》第 39 條條文應修正為:

「公共檔案館應依本法第32至36條之規範,確保可取用所有移交至公共檔案館之文件。若取用文件為留存期已逾10年、檔案保存價值消滅之電子文件,且已由政府轉移至國家檔案館進行儲存者,不在此限。

§ 20. 2001 年 12 月 19 日共和國政府第 417 號條例《愛沙尼亞失業保險基金條例》之修正

2001 年 12 月 19 日共和國政府頒布之第 417 號條例《愛沙尼亞失業保險基金條例》第 5 條第 1 項,應修正為:

「(1)失業保險基金之資訊,應參照《檔案法》與以其為基礎所訂定之相關規範進行管理。」

§ 21. 2002 年 6 月 25 日共和國政府第 204 號條例《保險安定基金條例》之修正

2002年6月25日共和國政府頒布之第204號條例《保險安定基金條例》第 3 條第 1 項,應修正為:

「(1)基金之資訊,應參照《檔案法》及以其為基礎所訂定之相關規範進行管理。」

§ 22. 2007 年 12 月 20 日共和國政府第 262 號條例《國家外交機密和機密資訊保密程序》之修正

2007 年 12 月 20 日共和國政府頒布之第 262 號條例《國家外交機密和機密資訊保密程序》第 47 條,應修正為:

「機密媒介之登記應以依《公共資訊法》之規定,並應同時參照以《公共資訊法》和《檔案法》為基礎所訂定之相關規範,執行準則以本法之規範為基礎。」

§ 23. 條款之廢止

2001 年 2 月 26 日頒布之共和國政府第 80 號條例《記錄管理程序統一原則》,逕予廢止。