Regeringskansliet (Finansdepartementet) har anmodat Stockholms universitet att yttra sig över betänkandet digitalförvaltning.nu (SOU 2017:23). Universitetet har följande att anföra.  
Stockholms universitet delar utredningens bedömning att det behövs en samlad plan för att stärka digitaliseringen av den offentliga sektorn, inklusive formuleringar av mål och preciseringar av myndigheters generella och specifika uppdrag. Det är också rimligt att ge en specifik myndighet ett samlat ansvar för att samordna och stödja digitaliseringen av den offentliga förvaltningen. I detta bör ingå de punkter som tas upp i utredningens avsnitt 4.5.1 (ss. 125ff.) om stöd till digital utveckling, meddelande av föreskrifter, säkerställande av infrastruktur, vägledning för webbutveckling samt samarbeten med andra myndigheter syftande till effektivitet och verksamhetsanpassning av tekniska lösningar. Det är som utredningen framhåller centralt att informationssäkerhet och integritetsskydd beaktas i varje skede.

I utredningens resonemang kring vilken myndighet som bör få detta samlade ansvar avfärdas stora sektorsmyndigheter med IT-tung kärnverksamhet – Skatteverket, Försäkringskassan, Bolagsverket och Arbetsförmedlingen – med att man ”inte kan räkna med ledningens fokus” (s. 146) varefter en genomgång av de mindre och mer specialiserade s.k. stabsmyndigheterna landar i slutsatsen att Ekonomistyrningsverket bör vara förstahandsvalet, med E-legitimationsnämnden som alternativ. Argumenten för detta är enligt Stockholms universitet inte riktigt övertygande. Ekonomistyrningsverket är en förhållandevis liten myndighet med ett väl definierat och avgränsat sakområde i utveckling och förvaltning av ekonomistyrning i statlig verksamhet. Att tillföra ansvaret för den offentliga förvaltningens digitalisering skulle inte bara innebära väsentligt ökat antal anställda och utökat verksamhetsansvar för generaldirektören utan kräva en omfattande omdaning av myndigheten med risk för menliga effekter på det för staten väsentliga ekonomistyrningsuppdraget. Även om tidsplanen är snäv menar Stockholms universitet att frågan om ansvarig myndighet bör ägnas ytterligare utredning innan beslut kan fattas; exempelvis bör enligt universitetet inte Skatteverket avfärdas utan, som det förefaller, närmare analys.   

Myndigheten bör enligt Stockholms universitet fokusera på grundläggande applikations- och informationsinfrastruktur (dvs. det som i utredningen kallas ”mjuk infrastruktur”). Exempel är identitetshantering, signering, Single sign-on samt grundläggande informationstjänster där objektet ”Medborgare” bör vara den första givna tjänsten. Myndigheten bör också prioritera enhetliga kommunikationskanaler till medborgarna som alla myndigheter kan utnyttja. Detta bör inkludera en medborgarportal med en konsoliderad vy över individens interaktioner med myndigheterna, samt kanaler som Mina meddelanden och Min myndighetspost. För de funktioner den samordnande myndigheten väljer att tillhandahålla bör informationsarkitekturen standardiseras med avseende på semantik och masterdataaspekter.  
Inrättandet av en sådan samlad infrastruktur skulle, rätt genomförd, medföra stora vinster genom besparingar och effektiviseringar bland myndigheterna. Det är emellertid viktigt att lösningarna blir verksamhetsanpassade och flexibla samtidigt som det (genom Skatteverkets försorg) tas fram tydliga riktlinjer om vilken typ av post som är lämplig för vilka typer av kanaler. Exempelvis uppges syftet med en nationell digital tjänst som Mina meddelanden vara att underlätta elektronisk hantering av ärenden och kontakter med enskilda. I utredningen beskrivs att mottagaren själv styr från vilka myndigheter han eller hon vill ta emot elektronisk post. Om mottagaren tackar nej till digitala utskick från en viss myndighet anges att posten som tidigare kommer på papper (s. 230). Utredningen berör inte att myndigheter kanske redan kommunicerar via e-post. Stockholms universitet kommunicerar t.ex. till stor del med studenter via e-post. Det vore olyckligt om studenter som inte anmäler att de vill ta emot elektronisk post från universitetet måste få post i pappersform. Det skulle motverka syftet med införandet av nationella digitala tjänster och kan eventuellt leda till ökade kostnader för universitetet.

Det är i sammanhanget av stor vikt att utreda hur långt avsändarens personuppgiftsansvar sträcker sig, dvs. vad som händer med personuppgiftsansvaret när försändelser gjorts tillgängliga i fysiska personers brevlådor. Vidare är det viktigt att klargöra vem som har personuppgiftsansvaret i s.k. eget utrymme som myndigheter kan komma att tillhandahålla sina användare. För Stockholms universitet framstår det som orealistiskt att den registrerade/medborgaren/användaren blir personuppgiftsansvarig för personuppgifter som han eller hon laddar upp (och som inte är att betrakta som del av privat verksamhet). Detta skulle kunna innebära att varje medborgare som laddar upp personuppgifter med någon koppling till en näringsverksamhet till eget utrymme måste följa alla dataskyddsförordningsregler och t.o.m. göra en riskanalys (Privacy Impact Assessment). Här kan uppkomma etiska oklarheter om den tjänst som tillhandahålls lägger ett stort ansvar på användaren i förhållande till den nya dataskyddsregleringen.

Den ansvariga myndigheten bör ge stöd och riktlinjer i säkerhets- och regelefterlevnadsfrågor. Ett exempel är frågan om molntjänster levererade av företag utanför EU, som ställer varje myndighet inför samma lagtolkningsproblematik. Stockholms universitet menar att det bör råda stor restriktivitet beträffande personuppgifter om svenska medborgare och att principen bör vara att svenska myndigheter så långt som möjligt, med beaktande av EU:s principer om fri rörlighet, använder molntjänster som lagrar all data på servrar inom Sverige. Nästa exempel är de ovannämnda nya dataskyddsreglerna från EU vilka träder i kraft i maj 2018 och som, om de överlåts åt de enskilda myndigheterna att tolka och analysera, kan befaras medföra avsevärd diskrepans i tillämpning myndigheter emellan.

Däremot bör den ansvariga myndighetens fokus inte ligga på verksamhetsprocesstödjande applikationer som ekonomi- och lönehantering, arkivering etc. Detta då sådana verksamhetsstödjande applikationer, till skillnad från applikationsinfrastruktur, kräver att man först skapar enhetliga processer över alla myndigheter. En sådan utveckling skulle enligt Stockholms universitet inte vara önskvärd då olika myndigheters processer och rutiner med nödvändighet skiljer sig åt beroende på verksamhetsinriktning. Exempelvis har universitet och högskolor andra anställningsformer och mer komplexa finansieringsvägar, och därmed även andra löne- och ekonomiadministrativa rutiner, än andra typer av myndigheter.