Forslag til forskrift om universell utforming av IKT-løsninger

Fornyings- og administrasjonsdepartementet  
postmottak@fad.dep.no

Dato: 05.02.2013 
Vår ref.: 12-1400 
Deres ref.:   12/2935

Finans Norge viser til Fornyingsdepartementets brev av 5. november 2012, der forslag til ovennevnte forskrift ble sendt på høring, samt revidert høringsbrev av 11. desember 2012.

Sammendrag

  • Finans Norge er positiv til at det stilles konkrete krav til universell utforming og at dette gjøres ved bruk av internasjonale standarder
  • Spesielt for banknæringen er at kravene til universell utforming må avveies mot hensynet til risiko for uberettigede personers misbruk av konto
  • De foreslåtte internasjonale standardene er vanskelig tilgjengelig, de er relativt kostbare å anskaffe og er voluminøse; særlig mindre bestillere og leverandører av automater med betalingsløsninger vil lide under dette og sannsynligvis vil en del av disse kunne forsvinne ut av markedet

Generelle betraktninger

Finansnæringens virksomhet er av stor betydning for enkeltmennesket – de aller fleste  har et kundeforhold til banker og forsikringsselskaper livet gjennom, og det er i praksis vanskelig å håndtere sin økonomi uten et slikt kundeforhold. Den teknologiske utviklingen har de senere tiårene ført til endret samhandlingsmønster mellom finansnæringen og kundene.  Det at IKT-løsninger har redusert behovet for fysisk kundebetjening har i seg selv bedret tilgjengeligheten til nødvendige tjenester for enkelte kundegrupper.

Det er høy bevissthet i finansnæringen om at både IKT-løsningene i seg selv og informasjonen som formidles gjennom disse løsningene må utformes på en slik måte at ulike kundegruppers behov for forståelighet og praktisk tilgang ivaretas.  Dette er viktig for at samfunnets samlede behov for finansielle tjenester skal kunne dekkes.

Av Finans Norges næringspolitiske arbeidsplan fremgår det at etablering av nye betalingstjenester må skje på en slik måte at bankenes viktige samfunnsrolle videreføres inn i nye distribusjonskanaler og slik at ulike kundegrupper er sikret god tilgjengelighet til tjenestene.

Vi ser det som positivt at lovfestede krav til universell utforming skjer gjennom bruk av internasjonalt benyttede og anerkjente standarder. Ved dette blir gjenkjenneligheten størst mulig for flest mulig brukere og det skapes god forutberegnelighet med hensyn til hvilke krav tilbyderen blir stilt overfor. At det ikke stilles særnorske krav er videre nødvendig, både for at det skal finnes et så bredt tilbud som mulig når finansinstitusjonene skal anskaffe løsninger og fordi norske finansinstitusjoner av konkurransemessige årsaker ikke bør pålegges andre krav enn utenlandske finansinstitusjoner. Vi peker i denne sammenheng også på at flere finansinstitusjoner med stor markedsandel i Norge, også opererer i et nordisk marked. Det er for disse institusjonene viktig at de ikke må operere med ulike krav i hvert nordisk land.

Hva spesielt gjelder krav til utforming av IKT-løsninger i finansnæringen, må det også legges stor vekt på sikkerhet. Bankene er gjennom finansavtaleloven pålagt ansvar for kontohaver i tilfelle tredjemenns uberettigede misbruk av en kontohavers betalingsinstrumenter, med mindre kontohaver selv har utvist grov uaktsomhet. Det er nettopp i grensesnittet mellom menneske og automat at mange svindelsituasjoner oppstår. Videre har så vel tilsynsmyndigheter som forbrukerorganisasjoner vært opptatt av at publikum opplever de elektroniske betalingssystemene som trygge. Bankene må derfor ved utforming av IKT-løsninger, fortsatt kunne legge stor vekt på sikkerhet for kontohaver samt begrense muligheten for svindel i tillegg til kravene om universell utforming.

Av hensyn til en rasjonell og minst mulig kostnadskrevende implementering, er det videre viktig at det gis gode frister fra et krav blir stilt eller gjort kjent og til de skal være iverksatt.

Om forskriften

Den foreslåtte forskriften skal gis med hjemmel i diskriminerings- og tilgjengelighetsloven § 11. Selv om loven § 11 annet ledd også er utformet som et selvstendig pålegg om universell utforming av IKT,  legger vi til grunn at når forskriften er trådt i kraft, vil det være den som legger alle føringer for en virksomhets krav til IKT løsninger, så langt forskriftene rekker. Imidlertid finnes det også i loven § 9 helt generelt krav om universell utforming av en virksomhets hovedløsning, herunder IKT. Vi leser videre i høringsnotatet midt på side 5 at det vil være forskjellige tilsynsorganer for henholdsvis § 9 og § 11. Vi frykter at slik ”flerregulering” av det som de fleste oppfatter som samme forhold vil utydeliggjøre budskapet og vanskeliggjøre mulighetene til å etterleve kravene. Samme sted i høringsnotatet leser vi videre at krav til universell utforming av IKT-løsninger vil være uttømmende regulert i loven § 11 med forskrifter. Det ville vært avklarende om man også i forskriften hadde forsøkt å tydeliggjort disse forhold.

Så vel loven § 11 som utkast til forskrift § 2 annet ledd presiserer at kravet om universell utforming gjelder for IKT-løsninger som underbygger virksomhetens ”alminnelige funksjoner” og som er en del av virksomhetens ”hovedløsning”. Dette er begreper som kan romme et visst skjønn og som vil bli gjenstand for tolking. Dessverre er ikke forskriftsutkastets definisjon av ”hovedløsning” i § 3 bokstav e) særlig veiledende. Tvert i mot synes den nærmest å være en sirkeldefinisjon ved at den gjør til et hovedtema at hovedløsningen skal være knyttet til virksomhetens alminnelige funksjon. At IKT-løsningen som omfattes av forskriften skal underbygge eller være knyttet til virksomhetens alminnelige funksjon er jo allerede forutsatt så vel i loven som i forskriftsutkastet § 2. I ordet ”hovedløsning” ligger dessuten en forventing om at løsningen skal være et sentralt element (hoveddelen) i virksomhetens tilbud eller i hvert fall at det har et visst omfang, men denne forutsetningen gjenfinnes ikke i definisjonsforslaget.

I loven § 9 tredje ledd gjelder plikten til universell utforming så langt det ikke medfører en uforholdsmessig byrde for virksomheten. Vi mener at denne forholdsmessighetsforutsetningen også bør tydeliggjøres i forskriften ettersom de fleste øvrige forutsetninger fra loven gjentas i forskriftsutkastet.

Vi savner også en tydeligere avklaring av ”referansetidspunktet” i forhold til når noe skal anses som ”ny” IKT-løsning, se også definisjonsforslaget i § 3 bokstav f). Vi går ut fra at det bare er en ny løsning dersom løsningen er ”ny” i forhold til det tidspunktet forskriften trådte i kraft eventuelt i forhold til tidspunktet en ny standard trer i kraft.

Om standardene

Forskriftenes § 5 henviser til elleve standarder som skal følges ved utforming av automater. Totalprisen for å skaffe seg standardene er på nærmere 7.000 kroner. Lisensbetingelsene for standardene er slik at både bestiller og produsent må anskaffe hvert sitt sett. Totalt består standardene av nærmere 600 sider med krav, anbefalinger, muligheter og generell informasjon om fysiologi, metoder etc. Informasjon om enkelte temaer er gjengitt med delvis overlappende tekst. Samme tema er omtalt fra mange forskjellige utgangspunkt. Det er således en omfattende prosess å sette seg inn i hvilke krav som gjelder for ulike deler av IKT-løsningen. Dette preger naturlig nok detaljeringsgraden på vårt høringssvar når det gjelder innholdet i de valgte standardene. En annen sannsynlig konsekvens av den vanskelige tilgjengeligheten vil være at antall leverandører av slike produkter vil bli redusert samtidig som kostnadene vil stige. Dette er et mindre problem for minibanker da det er kun to leverandører på det norske markedet og begge har designavdelinger i Europa. Vi legger dessuten til grunn at flere land enn Norge må følge det foreslåtte settet av standarder. Når det gjelder andre IKT-løsninger med betalingsmuligheter (kjøpsautomater) er det et stort antall produsenter og leverandører. Videre vil det være et stort antall bestillere av slike kjøpsautomater mv, herunder relativt små bestillere med begrensede ressurser til å sette seg inn i de nye standardene. Med de nye og omfattende kravene som foreslås, spår vi at en andel av de mindre bestillerne og produsentene av kjøpsautomater mv vil forsvinne.

Når alternative funksjoner i en utplassert automat skal tilgjengeliggjøres for en bruker med særlige behov, foregår det normalt etter to hovedprinsipper. Enten utstyres alle kundene med teknologi som gjør det enklere for de med funksjonshemminger (for eksempel taktilt merke i henhold til  «NS-EN 1332-2:1998») eller så finnes teknologi på automater som personer med funksjonshemming kan velge (plugg for ørepropper slik at blinde kan bruke minibanken). NS-EN 1332-4:2007 beskriver en variant der personer med funksjonshemming skal få kodet inn «sine» spesielle behov inn i en chip. Vi forutsetter imidlertid at også andre teknologier enn innlegging på chip-kort kan være aktuelle for å formidle brukerbehov.

Hva spesielt gjelder lagring av brukerbehov i en egen chip, risikerer de med særlige brukerbehov å måtte utstyrers med to kort – både et brukerbehovskort og et betalingskort – for å kunne bruke en automat. Vi reiser spørsmål om dette samsvarer med prinsippet om «universell utforming». Dersom brukerbehovene skal eller kan legges inn i betalingskortet, ser vi imidlertid et problem i forhold til kundens personvern dersom han eller hun må legge fram detaljerte opplysninger om sin funksjonshemming for bankfunksjonæren ved utstedelse av betalingskortet. Det vil også være vanskelig å få opplyst og registrert de særlige behovene på en korrekt måte da standarden forutsetter registrering av 42 ulike parametere. Vi forutsetter at derfor at det etableres løsninger eller praksis der brukerbehovskravene kan gjøres tilgjengelig for automatene gjennom chip-teknologi uten at kortkunden først må forklare og få registrert sine funksjonshemminger i banken.

Vi nevner i denne forbindelse at i en del automater skal brukerne først identifisere seg og sine eventuelle brukerbehov med andre chip-kort før kunden benytter et betalingskort for å betale for den tjenesten som automaten leverer. Dette gjelder for eksempel automater for elektroniske billetter hos NSB og Ruter. For at NS-EN 1332-4:2007 med brukerbehov registrert i chip skal kunne implementeres, må også disse andre kortutstederne/automateierne ha mulighet til å gjøre seg kjent med/hensynta brukerkrav når transaksjonen initieres. Vi kan ikke se at det er beskrevet noen praktiske løsninger på dette problemet.

 

Med vennlig hilsen
for Finans Norge

Gunnar Harstad
fagdirektør