Strategiska frågeställningar vid etablering av öppna API:er hos Skatteverket, vars funktion utgår från existerande e-tjänster

Sammanfattning: Examensarbetet föreslår en effektivare process för att analysera olika frågeställningar vid Skatteverkets utveckling av öppna API:er. Frågeställningarna är främst olika juridiska krav men också tekniska och säkerhetsmässiga. Skatteverkets har i dag ett antal e-tjänster med potential att utveckla till öppna API:er. Skatteverket är den svenska statliga myndighet som ansvarar för folkbokföring, beskattning, fastighetstaxering med mera vilket skulle vara ett steg framåt i den moderna e-förvaltningen. Rapporten tar också upp bakgrundsfakta om det juridiska, om öppna data samt olika sätt att använda och tillgängliggöra API:er för allmänheten och skillnaderna mellan öppna data och API:er. Vi har lagar och regeringsdirektiv som öppnar upp och uppmuntrar vidareutnyttjande och tillgång till data, men vi har också lagar som skapar begränsningar vilket gör analysen för att tillgängliggöra mer information väldigt viktig. Förutom vanliga lagar gäller också registerlagar som definierar mer precist hur Skatteverket får arbeta med registerlagsskyddad information. Skatteverkets nuvarande e-tjänster och API:er har analyserats med tanke på vidareutveckling samt undersökning av hur medarbetare på Skatteverket ser på framtida användning av dessa API:er samt nätverksekonomin. Som ett exempel kan det tänkas att man med hjälp av API:er via företags affärssystem enkelt kan göra en CSR-förfrågan varje månad för att då kunna justera skatteinbetalningar och minska riskerna att de anställda fått för mycket eller för lite skatt inbetalt till Skatteverket vilket kan leda till problem. Detta sparar också tid på företagens personalavdelningar. Ett flödesschema har konstruerats för att ge ett effektivt stöd i analysen, om det är lämpligt att en e-tjänst tillgängliggörs via API, samt utvecklingen av API-tjänsten. Den komplexa kravbilden gör att det är svårt att ge ett standardsvar för om det är lämpligt för att e-tjänster tillgängliggörs via API samt att det också är viktigt att ha säkerheten i åtanke. Det är också viktigt att vara införstådd med att teknik och juridik förändras över tid vilket medför att det behövs kontinuerliga analyser för att se att de uppfyller samtliga krav.