6. Tillämpningsområde - vad omfattas?

En aktör som omfattas av DOS-lagen ansvarar för att:

• digital service som tillhandahålls genom en teknisk lösning som står under aktörens kontroll är tillgänglig
• digital service som aktören tillhandahåller genom en teknisk lösning som står under tredje parts kontroll, till exempel sociala medier, ska vara tillgänglig så långt det är möjligt.

Notera att digital service som bara finns i interna webbaserade system som inte är intranät eller mobila applikationer som är utvecklade för slutna användargrupper inte omfattas av DOS-lagen.

Tjänster och information på webbplatser och mobila applikationer

DOS-lagen ställer krav på tillgänglighet till digital service. Digital service är tjänster eller information som tillhandahålls genom en sådan teknisk lösning som avses i Diggs föreskrifter om digital offentlig service. Tjänster och information är allt det innehåll som tillhandahålls genom någon av de aktuella tekniska lösningarna.[1]

Reglerna i DOS-lagen gäller för webbplatser och mobila applikationer. Vad som menas med webbplats, webbsida och mobil applikation beskrivs i 3 § i Diggs föreskifter.

Webbplats

En webbplats är en eller ett antal webbsidor som hålls samman på något sätt, till exempel genom att ha samma domännamn, ett gemensamt utseende eller något systematiskt sätt att navigera mellan sidorna.

Webbplatser kan dels vara publika, dels utgöra intranät eller extranät

Intranät och extranät är webbplatser som endast är tillgängliga för slutna grupper.

Med intranät avses ett skyddat nätverk inom en organisation. Intranät som omfattas av DOS-lagen är endast sådana som är utformade som interna informationsbaserade webbplatser som riktar sig till anställda hos en aktör som omfattas av lagen.[2]

Interna ärendehanteringssystem, personaladministrativa system och andra interna webbaserade system räknas inte som intranät som träffas av DOS-lagen.

Med extranät avses ett skyddat nätverk som offentliggörs för externa parter, till exempel kunder.[3]

Webbsida

En webbsida är en resurs som inte är inbäddad och som hämtats från en enda URI (Uniform Resource Identifier) med hjälp av HTTP (Hypertext Transfer Protocol), och varje annan resurs som används i återgivningen eller är tänkt att återges tillsammans med den huvudsakliga resursen i ett användarprogram.

Mobil applikation

En mobil applikation är en programvara som utformas och utvecklas för användning av allmänheten i mobila enheter, till exempel smarttelefoner och surfplattor. I detta ingår inte den programvara som styr dessa enheter (mobila operativsystem) eller själva datorutrustningen.

Mobila applikationer som är utvecklade för slutna användargrupper omfattas inte

Kraven i DOS-lagen gäller inte för innehåll i mobila applikationer som är utvecklade för slutna användargrupper.[4] Vad som kan tala för att en mobil applikation ska ses som utvecklad för en sluten användargrupp är bland annat:

• om ett litet antal personer har faktisk eller möjlig åtkomst till den mobila applikationen
• om det krävs särskild behörighet för att använda den mobila applikationen
• om åtkomsten till den mobila applikationen är personbestämd.

Om en stor del av allmänheten kan få åtkomst till den mobila applikationen talar det för att den inte är utvecklad för en sluten användargrupp. Det gäller även om den mobila applikationen bara används av ett mindre antal personer åt gången, om antalet personer som använder den över tid är stort.

Aktörens kontroll

Kraven på tillgänglighet gäller för all digital service som tillhandahålls av en aktör som omfattas av lagen. I de flesta fall gäller kraven fullt ut. Men i vissa fall gäller kraven bara så långt som en teknisk lösning tillåter. Det avgörande är aktörens kontroll över den tekniska lösning som används för att tillhandahålla servicen.

Teknisk lösning som kontrolleras av aktören

För digital service som tillhandahålls genom en teknisk lösning som står under aktörens kontroll gäller tillgänglighetskraven fullt ut. En teknisk lösning kan stå under aktörens kontroll även om den ägs eller har utvecklats av en tredje part.

När en aktör som omfattas av lagen köper in en tjänst, till exempel en e-tjänst, kan aktören kontrollera tjänstens utformning genom sin kravställning. Samma sak gäller om aktören beställer ett utvecklingsarbete för en viss teknisk lösning. Det går alltså inte att kringgå kraven på tillgänglighet genom att välja tredjepartslösningar för att tillhandahålla digital offentlig service.[5]

Teknisk lösning som kontrolleras av tredje part

Digital service som tillhandahålls genom en teknisk lösning som står under tredje parts kontroll ska, så långt det är möjligt, följa tillgänglighetskraven. Det innebär att tillgänglighetskraven ska följas i den utsträckning som den aktuella tekniska lösningen tillåter. Då gäller bland annat att:

• bilder ska ha textalternativ (i den mån det går), och att
• filmer ska ha textning och syntolkning (i den mån det går).

Att sakna kontroll innebär att aktören inte har någon möjlighet att styra eller kravställa plattformen och inte heller på något sätt finansierar den.

Exempel på tekniska lösningar som står under tredje parts kontroll:

• sociala medier, som Facebook, Instagram, Linkedin eller Youtube.
• gratistjänster för platsannonser och liknande.

Kontroll över innehåll och material

Om en aktör som omfattas av lagen väljer att publicera inbäddat innehåll, till exempel en inbäddad bild eller video, behöver innehållet följa tillgänglighetskraven fullt ut. Det gäller även om det inbäddade innehållet kommer från en teknisk lösning som kontrolleras av en tredje part.