Begrensninger i henting av offentlig journal fra Einnsyn.no (rate limit, max size 12, max offset 275)

Venter på klagebehandling.

Kjære Difi - Direktoratet for forvaltning og IKT,

Jeg ser at Einnsyn.no fra Difi har satt opp begrensninger på henting av informasjon fra offentlige journaler (postlister).

1. Dette er "rate limit" per sekund, minutt og time (X-RateLimit-Limit-hour: 1000, X-RateLimit-Limit-minute: 100, X-RateLimit-Limit-second: 10).
2. Det er maks 25 journalposter per søk (size 25).
3. Det er maks 275 offset per søk (offset 275).

Rate limit + maks 25 per søk gjør at det tar svært lang tid å hente ned offentlig journal for en enkelt etat. Maks offset 275 gjør at man MAKSIMALT KAN SE SIDE 12 og dermed ikke får bla seg gjennom hele journalen til etatene.

I skrivende stund ligger det 35 187 394 journalposter i Einnsyn. Disse begrensningen gjør at man ikke kan hente ned de offentlige journalene fra over 100 etater. Må man søke innsyn for å få ut offentlig journal for ulike etater?

F.eks. legger Mattilsynet ukentlig ut nærmere 10000 journalposter på onsdager. Forrige uke var dette 9 710 journalposter. Det er 389 sider hvor kun 12 sider er mulig å hente. Det kun 3 % av offentlig journal for Mattilsynet.

Jeg søker innsyn i grunnlaget for disse avgjørelsene om begrensninger.

Kan dere også sende meg oversikt over alle DIFIs dokumenter som omhandler disse endringene i tilgangen til einnsyn.no (dvs. en journalutskrift)?

Med vennlig hilsen,

Hallvard Nygård

Postmottak DIFI, Difi - Direktoratet for forvaltning og IKT

Dette er en automatisk generert e-post som bekrefter at din henvendelse er
mottatt.
Henvendelsen vil bli behandlet så snart som mulig.

Dette er ein automatisk generert e-post som stadfester at din førespurnad
er motteken.
Førespurnaden blir handsama så snart som mogleg.

This is an automatically generated e-mail to acknowledge receipt of your
request.
The request will be responded as soon as possible.

 

Arkivet i Difi
Direktoratet for forvaltning og IKT

Direktoratet for forvaltning og IKT (Difi) 
Postboks 8115 Dep, 0032 Oslo
Tlf. sentralbord: 22 45 10 00 
[1][Difi - Direktoratet for forvaltning og IKT henvendelses-e-postadresse]    [2]www.difi.no

References

Visible links
1. mailto:[Difi - Direktoratet for forvaltning og IKT henvendelses-e-postadresse]
2. http://www.difi.no/

Moen, Ole Jomar, Difi - Direktoratet for forvaltning og IKT

1 Attachment

Hei.

Som leverandør av eInnsyn er Difi forpliktet til å gjennomføre tiltak for
å ivareta personvernet på en god måte. Vi viser til forskrift til
offentlighetslova § 6, siste ledd, siste setning:

 

…Offentleg elektronisk journal for organ som er omfatta av ordninga etter
fyrste ledd, skal innrettast slik at det ikkje skal vere mogleg å få treff
på personnamn i innførslar i journalane som er eldre enn eit år.

 

Tiltakene du refererer til er implementert for å forbedre personvernet.
Noe av  funksjonaliteten som lå i OEP er fjernet og man lagt til
funksjonalitet for å redusere nedlasting og etablering av skyggedatabaser.
RateLimit eller trafikkbegrensing er ett av disse tiltakene. Et annet
tiltak er en vesentlig forbedret søkemotor som gjør det lettere for bruker
å finne det han er på jakt etter. Begrensingene på treff som returneres er
basert på bruken av dagens søkemotorer på internett. Om ikke brukeren
finner det han er på jakt etter på de første sidene, endrer de på søket.
12 sider à 25 treff mener vi dekker behovene til en vanlig bruker med god
margin.

 

Tiltakene har fungert etter sin hensikt. Storbrukere av løsningen
(presse/media/institusjoner som ofte har begrenset antall ip-adresser ut
mot omverden) har ikke meldt om at de opplever tiltakene som
problematiske. Og trafikkbegrensingen har slått inn og vist at den bidrar
til å forhindre uønskede hendelser.

 

Det har vært stil spørsmål rundt det med antall journalposter en kan se,
både pr side og totalt i søkesvaret. 

Tiltaket med å begrense svar er basert på åpen statistikk fra bruk av
Google sin søkemotor. Den viser at brukere benytter i hovedsak av de
første treffene ved søk. Interessen for treff 10 og utover er marginal. En
bruker blar ikke side etter side for å se gjennom treff. Etter vurdering
basert på den statistikken har vi lagt til rette for 12 sider a 25 linjer
som skulle tilsi 300 treff. Det mener vi er «romslig» når en ser på de
erfaringer vi finner i statistikken i fra Google og ivaretar hensynet
brukere kan ha for å bla noen sider for å se om det finnes et bedre treff
på søket.

 

Et av målene med tiltak som er innført er å ta vare på personvernet uten
at det skal oppleves negativt for den gjennomsnittlige bruker. Det mener
jeg vi har greidd på en god måte, spesielt med tanke på at storforbrukere
som presse ikke har opplevd tiltakene som begrensende.

 

Difi jobber samen med Presseforbundet med å utvikle en løsning som gjør
det mulig å bruke et eksternt API inn mot løsningen. I første omgang vil
dette bli en prøveordning for å se om det tilfredsstiller de behov en
ønsker å ivareta og hvordan løsningen totalt sett responderer ved å åpne
opp for et eksternt API.

 

Det er tidligere blitt begjært innsyn i databasene til EPJ, OEP og vi ser
heller ikke bort i fra at det vil skje med databasen til eInnsyn.  Vi er i
dag ikke klar over nye forholds som vil gjøre det aktuelt for oss å
innvilge en slik begjæring. 

Lenke til Lovavdelingen sin uttalelse:

[1]https://www.regjeringen.no/no/dokumenter...

 

Når det gjelder Mattilsynet så jobber vi sammen  med dem om å «dele opp»
den journalen slik at en kan se/ søke på de ulike regionene og på den
måten forbedre søkesvaret.

 

 

 

Vennlig hilsen

 

Ole Jomar Moen

 

 

A:   Skrivarvegen 2, 6863 Leikanger

 

 

[2]hoved_lang_farger_RGB

 

Postboks 8115 Dep., 0032 Oslo

 

[3]www.difi.no

 

 

 

vis sitert seksjon

Moen, Ole Jomar, Difi - Direktoratet for forvaltning og IKT

1 Attachment

Hei.

Som leverandør av eInnsyn er Difi forpliktet til å gjennomføre tiltak for
å ivareta personvernet på en god måte. Vi viser til forskrift til
offentlighetslova § 6, siste ledd, siste setning:

 

…Offentleg elektronisk journal for organ som er omfatta av ordninga etter
fyrste ledd, skal innrettast slik at det ikkje skal vere mogleg å få treff
på personnamn i innførslar i journalane som er eldre enn eit år.

 

Tiltakene du refererer til er implementert for å forbedre personvernet.
Noe av  funksjonaliteten som lå i OEP er fjernet og man lagt til
funksjonalitet for å redusere nedlasting og etablering av skyggedatabaser.
RateLimit eller trafikkbegrensing er ett av disse tiltakene. Et annet
tiltak er en vesentlig forbedret søkemotor som gjør det lettere for bruker
å finne det han er på jakt etter. Begrensingene på treff som returneres er
basert på bruken av dagens søkemotorer på internett. Om ikke brukeren
finner det han er på jakt etter på de første sidene, endrer de på søket.
12 sider à 25 treff mener vi dekker behovene til en vanlig bruker med god
margin.

Tiltakene har fungert etter sin hensikt. Storbrukere av løsningen
(presse/media/institusjoner som ofte har begrenset antall ip-adresser ut
mot omverden) har ikke meldt om at de opplever tiltakene som
problematiske. Og trafikkbegrensingen har slått inn og vist at den bidrar
til å forhindre uønskede hendelser.

Det har vært stil spørsmål rundt det med antall journalposter en kan se,
både pr side og totalt i søkesvaret. 

Tiltaket med å begrense svar er basert på åpen statistikk fra bruk av
Google sin søkemotor. Den viser at brukere benytter i hovedsak av de
første treffene ved søk. Interessen for treff 10 og utover er marginal. En
bruker blar ikke side etter side for å se gjennom treff. Etter vurdering
basert på den statistikken har vi lagt til rette for 12 sider a 25 linjer
som skulle tilsi 300 treff. Det mener vi er «romslig» når en ser på de
erfaringer vi finner i statistikken i fra Google og ivaretar hensynet
brukere kan ha for å bla noen sider for å se om det finnes et bedre treff
på søket .

Et av målene med tiltak som er innført er å ta vare på personvernet uten
at det skal oppleves negativt for den gjennomsnittlige bruker. Det mener
jeg vi har greidd på en god måte, spesielt med tanke på at storforbrukere
som presse ikke har opplevd tiltakene som begrensende.

Difi jobber samen med Presseforbundet med å utvikle en løsning som gjør
det mulig å bruke et eksternt API inn mot løsningen. I første omgang vil
dette bli en prøveordning for å se om det tilfredsstiller de behov en
ønsker å ivareta og hvordan løsningen totalt sett responderer ved å åpne
opp for et eksternt API.

Det er tidligere blitt begjært innsyn i databasene til EPJ, OEP og vi ser
heller ikke bort i fra at det vil skje med databasen til eInnsyn.  Vi er i
dag ikke klar over nye forholds som vil gjøre det aktuelt for oss å
innvilge en slik begjæring. 

Lenke til Lovavdelingen sin uttalelse:

[1]https://www.regjeringen.no/no/dokumenter...

Når det gjelder Mattilsynet så jobber vi samme med dem om å «dele opp» den
journalen slik at en kan se/ søke på de ulike regionene og på den måten
forbedre søkesvaret.

 

 

 

Vennlig hilsen

 

Ole Jomar Moen

 

A:   Skrivarvegen 2, 6863 Leikanger

 

 

[2]hoved_lang_farger_RGB

 

Postboks 8115 Dep., 0032 Oslo

 

[3]www.difi.no

 

 

 

 

References

Visible links
1. https://www.regjeringen.no/no/dokumenter...
3. http://www.difi.no/

Kjære Moen, Ole Jomar,

Dere legger begrensninger. Du sier grunnlaget er forskrift til offentlighetslova § 6, siste ledd, siste setning. Den sier kun at man ikke skal få treff på navn i eldre journalposter.

Kan jeg få utlevert saksdokumenter relatert til denne avgjørelsen? Den virker dårlig begrunnet.

Bruker alle "tiltakene" samme begrunnelse?

"(...) Og trafikkbegrensingen har slått inn og vist at den bidrar til å forhindre uønskede hendelser."

Hva definerer dere som uønsket hendelse? Hvor er saksdokumentene som definerer dette?

Hvorfor skal dere hindre etablering av skyggedatabaser? Hvilken hjemmel har dere for å gjør det?

Selv om normal Google-bruk er at man ikke blar videre enn side 12, så lurer jeg fremdeles på hvilken hjemmel og grunnlag dere har for å sette en så skarp avkutting av innhold?
Hvorfor skal dere hindre meg i å bla og bla i postlister en sen lørdagskveld? Det er mye spennende man finner ved å bla. Det hadde man ikke funnet ved å søke (vet hvilke ord man burde søke etter).

Med vennlig hilsen,

Hallvard Nygård

Kjære Moen, Ole Jomar,

Venter enda på svar.

Med vennlig hilsen,

Hallvard Nygård

Kjære Moen, Ole Jomar,

Når kan jeg forvente svar?
Innsynshenvendelsen er kun delvis behandlet.

Med vennlig hilsen,

Hallvard Nygård