6. Tillämpningsområde - vad omfattas?

En aktör som omfattas av DOS-lagen ansvarar för att:

• digital service som tillhandahålls genom en teknisk lösning som står under aktörens kontroll är tillgänglig
• digital service som aktören tillhandahåller genom en teknisk lösning som står under tredje parts kontroll, till exempel sociala medier, ska vara tillgänglig så långt det är möjligt.

Notera att digital service som bara finns i interna webbaserade system som inte är intranät eller mobila applikationer som är utvecklade för slutna användargrupper inte omfattas av DOS-lagen.

Tjänster och information på webbplatser och mobila applikationer

DOS-lagen ställer krav på tillgänglighet till digital service. Digital service är tjänster eller information som tillhandahålls genom en sådan teknisk lösning som avses i Diggs föreskrifter om digital offentlig service. Tjänster och information är allt det innehåll som tillhandahålls genom någon av de aktuella tekniska lösningarna.[1]

Reglerna i DOS-lagen gäller för webbplatser och mobila applikationer. Vad som menas med webbplats, webbsida och mobil applikation beskrivs i 3 § i Diggs föreskifter.

Webbplats

En webbplats är en eller ett antal webbsidor som hålls samman på något sätt, till exempel genom att ha samma domännamn, ett gemensamt utseende eller något systematiskt sätt att navigera mellan sidorna.

Webbplatser kan dels vara publika, dels utgöra intranät eller extranät

Intranät och extranät är webbplatser som endast är tillgängliga för slutna grupper.

Med intranät avses ett skyddat nätverk inom en organisation.

Intranät som omfattas av DOS-lagen är endast sådana som är utformade som interna informationsbaserade webbplatser som riktar sig till anställda hos en aktör som omfattas av lagen.[2]

Interna ärendehanteringssystem, personaladministrativa system och andra interna webbaserade system räknas inte som intranät som träffas av DOS-lagen.

Med extranät avses ett skyddat nätverk som offentliggörs för externa parter, till exempel kunder.[3]

Webbsida

En webbsida är en resurs som inte är inbäddad och som hämtats från en enda URI (Uniform Resource Identifier) med hjälp av HTTP (Hypertext Transfer Protocol), och varje annan resurs som används i återgivningen eller är tänkt att återges tillsammans med den huvudsakliga resursen i ett användarprogram.

Mobil applikation

En mobil applikation är en programvara som utformas och utvecklas för användning av allmänheten i mobila enheter, till exempel smarttelefoner och surfplattor. I detta ingår inte den programvara som styr dessa enheter (mobila operativsystem) eller själva datorutrustningen.

Mobila applikationer som är utvecklade för slutna användargrupper omfattas inte

Kraven i DOS-lagen gäller inte för innehåll i mobila applikationer som är utvecklade för slutna användargrupper.[4] Vad som kan tala för att en mobil applikation ska ses som utvecklad för en sluten användargrupp är bland annat:

• om ett litet antal personer har faktisk eller möjlig åtkomst till den mobila applikationen
• om det krävs särskild behörighet för att använda den mobila applikationen
• om åtkomsten till den mobila applikationen är personbestämd.

Om en stor del av allmänheten kan få åtkomst till den mobila applikationen talar det för att den inte är utvecklad för en sluten användargrupp. Det gäller även om den mobila applikationen bara används av ett mindre antal personer åt gången, om antalet personer som använder den över tid är stort.

Aktörens kontroll

Kraven på tillgänglighet gäller för all digital service som tillhandahålls av en aktör som omfattas av lagen. I de flesta fall gäller kraven fullt ut. Men i vissa fall gäller kraven bara så långt som en teknisk lösning tillåter. Det avgörande är aktörens kontroll över den tekniska lösning som används för att tillhandahålla servicen.

Teknisk lösning som kontrolleras av aktören

För digital service som tillhandahålls genom en teknisk lösning som står under aktörens kontroll gäller tillgänglighetskraven fullt ut. En teknisk lösning kan stå under aktörens kontroll även om den ägs eller har utvecklats av en tredje part.

När en aktör som omfattas av lagen köper in en tjänst, till exempel en e-tjänst, kan aktören kontrollera tjänstens utformning genom sin kravställning. Samma sak gäller om aktören beställer ett utvecklingsarbete för en viss teknisk lösning. Det går alltså inte att kringgå kraven på tillgänglighet genom att välja tredjepartslösningar för att tillhandahålla digital offentlig service.[5]

Teknisk lösning som kontrolleras av tredje part

Digital service som tillhandahålls genom en teknisk lösning som står under tredje parts kontroll ska, så långt det är möjligt, följa tillgänglighetskraven. Det innebär att tillgänglighetskraven ska följas i den utsträckning som den aktuella tekniska lösningen tillåter. Då gäller bland annat att:

• bilder ska ha textalternativ (i den mån det går), och att
• filmer ska ha textning och syntolkning (i den mån det går).

Att sakna kontroll innebär att aktören inte har någon möjlighet att styra eller kravställa plattformen och inte heller på något sätt finansierar den.

Exempel på tekniska lösningar som står under tredje parts kontroll:

• sociala medier, som Facebook, Instagram, Linkedin eller Youtube.
• gratistjänster för platsannonser och liknande.

Kontroll över innehåll och material

Om en aktör som omfattas av lagen väljer att publicera inbäddat innehåll, till exempel en inbäddad bild eller video, behöver innehållet följa tillgänglighetskraven fullt ut. Det gäller även om det inbäddade innehållet kommer från en teknisk lösning som kontrolleras av en tredje part.

Interna webbaserade system

Det finns inget generellt undantag för interna webbaserade system i webbtillgänglighetsdirektivet (EU) 2016/2102 eller i DOS-lagen.

Däremot kan vissa typer av interna system undantas, till exempel:

• ärendehanteringssystem
• personaladministrativa system
• andra interna webbaserade system, som utformats för eller används av ett begränsat antal personer.

Observera att det inte finns någon klar definition av vilka system som ska omfattas och vilka som ska undantas.[4]

Tredje part och den offentliga aktörens kontroll

DOS-lagens bestämmelser kan, utöver vad som avses under rubriken Mobil applikation, omfatta innehåll i mobila applikationer eller tjänster som tillhandahålls av tredje part och där offentliga aktören i och för sig har en begränsad kontroll över innehållet.

Det går inte att kringgå DOS-lagen genom att köpa en låst applikation som inte är anpassad efter DOS-lagen. I dessa fall förväntas den offentliga aktören uppställa tillräckliga krav om tillgänglighet. Den offentliga aktören betraktas inneha en kontroll över innehållet på så sätt att denna valt att utkontraktera.[5]

Teknisk lösning som står under tredje parts kontroll

Av 11 § DOS-lagen följer att digital service som tillhandahålls av en offentlig aktör genom en teknisk lösning som står under tredje parts kontroll ska, så långt det är möjligt, följa tillgänglighetskraven. Med det avses att tillgänglighetskraven ska följas i den utsträckning som den aktuella tekniska lösningen tillåter.

Det innebär att det innehåll aktören publicerar via plattformen ska göras så tillgängligt som plattformen medger:

• texter ska vara enkla, vårdade och begripliga
• bilder ska ha textekvivalenter (om det går)
• filmer ska ha textning och syntolkning (om det går).

Att sakna ”kontroll” innebär att den offentliga aktören inte har någon möjlighet att styra eller kravställa plattformen och inte heller på något sätt finansierar den.

Exempel på tredjepartslösningar:

• sociala medier, som Facebook, Instragram, Linkedin, Youtube.
  
• gratistjänster för platsannonser och liknande.

Offentliga aktörers kommunikation

Offentliga aktörer är bundna av lagstiftning, detta genomsyrar både kärnverksamhet samt verksamheter inom kommunikation. Myndigheter har en skyldighet att tillhandahålla information om verksamheternas arbete enligt 6 § 3 st. Myndighetsförordning (2007:515). Samtidigt råder begränsningar beträffande myndigheters verksamheter och befogenheter, inbegripet myndigheters kommunikativa verksamhetsområden.

Som ett exempel så är kommuner och regioner bundna av kommunala kompetensen och kommunala befogenheter. Således går det att ifrågasätta huruvida det faktiskt ska förekomma information från en myndighet på exempelvis sociala medier som inte samtidigt tillhandahålls på en myndighets webbsida och om detta i så fall är förenligt med myndigheters redan befintliga regelverk.

Kontroll av innehåll och material

När tredje part finansierar och skapar ett innehåll utan inblandning från offentlig aktör och där offentlig aktör senare väljer att länka till materialet eller upprätta ett inbäddat innehåll i form av videoklipp, är den offentliga aktören skyldig att följa DOS-lagens bestämmelser.