Ny EU-strategi for IT-standardisering

EU slår fast at det trengs nye grep for å utvikle IT-standarder i en økonomi basert på kunnskap.

EU-kommisjonen slår fast at en må ta nye grep for å utvikle IT-standarder i en kunnskapsbasert økonomi. Bedre samarbeid mellom ISO og Oasis, W3C og så videre er det viktigste tiltaket.

Det har skjedd en voldsom utvikling innen IT de siste ti årene, først og fremst ved utviklingen av Internett og mobiltelefoni. Det er standardisering som er den underliggende årsak til denne revolusjonen. Her er det en forskjell på hvordan USA og Europa griper dette an: Standardiseringen innen Internett har i hovedsak skjedd gjennom forskningsinstitusjoner i USA, men tilsvarende utvikling innen mobiltelefoni skyldes bransjesamarbeid i Europa.

Denne forskjellen har EU-kommisjonen lagt merke til, og samtidig erkjent at det initiativet de tok i 1998 gjennom det såkalte «New Approach» ikke har vært vellykket. Dette initiativet dreide seg om å identifisere områder som mangler standarder og støtte utvikling av standarder på disse områdene både direkte med midler til de formelle standardiseringsorganisasjonene, og gjennom lovgivning og policy-vedtak.

EUs innsats hittil har ført til fragmenterte, ad-hoc-pregede tiltak med liten effekt. Det har imidlertid ført til fragmenterte, ad-hoc-pregede tiltak med liten effekt. En rapport som oppsummerer hva som er skjedd, peker spesielt på at elektroniske signaturer (eID): Mangel på standard for eID setter i dag store begrensninger for målsetningen om et effektivt indre marked, og for effektive innkjøpsprosedyrer i det offentlige.

Hvordan kan IT-standarder bidra til å oppnå både hovedmålene i Lisboa-erklæringen, og sektorspesifikke mål som eLearning, eAccessibility, helsesektoren, industrien, og så videre? Det var det spørsmål EU-kommisjonen stilte seg.

De nedsatte derfor en komité som skulle analysere og utrede de karakteristika som kjennetegner IT-utviklingen, og foreslå hvilke grep som bør tas for at standardisering av IT skal bidra til å oppnå de politiske mål. Studien forelå i august i fjor og var gjenstand for en bredt anlagt gjennomgang i EU-kommisjonen med over 250 deltagere fra hele Europa, pluss Kina og USA, i Brussel i forrige uke. ( Se referanse 1 nedenfor.)

Til tross for at møtet ble avbrutt flere ganger på grunn av strømbrudd og brannalarm, og nær endte i kaos, (mens deltagerne nøt det fine vårværet i området), klarte kommisjonen å gjennomføre møtet, som endte opp i en rekke interessante drøftelser og konklusjoner.

Kommisjonens visjon er at standarder er nødvendig for å oppnå to sentrale mål:

  • et internt marked uten handelshindringer og med fri flyt av varer, tjenester, kapital, og ressurser,
  • økt effektivitet og konkurransekraft innenfor alle sektorer, inkludert IT-sektoren, og hvor «interoperabilitet» – elektronisk samhandling mellom enheter – er det sentrale.

IT-utviklingen har en rekke karakteristika som medfører at standardisering på dette området stilles overfor noen spesielle utfordringer. Hovedtrekkene ligger ikke bare i raskere produktsyklus og kontinuerlig prisfall, men mer vesentlig i at både de tekniske og forretningsmessige modellene for produktutvikling endres, at digitalt innhold får stadig større betydning, og at utviklingen i stadig større grad flyttes over fra produsenter til konsumenter. Eksempler på det siste er sosiale nettverk som Facebook, YouTube og MySpace, og tjenester innenfor begrepet Det nye Internett (Web 2.0). I tillegg kommer et forholdet at IT-markedet preges av nettverkseffekter – dess større utbredelse, dess større verdi for brukerne – og at dette kan tendere til «lock-in»-effekter gjennom de facto-standarder.

Uformelle organisasjoner som Oasis og W3C («SDO-er»)oppfyller de samme kravene som de formelle europeiske organisasjonene innen standardisering («ESO-er»), men de er langt mer effektive i sin produksjon og i det å få markedet til å ta i bruk standarder. Det er også en utfordring at standardiseringen innenfor IT i all hovedsak har skjedd utenom de formelle standardiseringsorganisasjonene (også kalt ESO, for «European Standardisation Organisations»). Grunnen til at ESO-ene ikke spiller noen vesentlig rolle i IT-standardiseringen er at de har prosedyrer og regler som er ikke effektive nok for denne type utvikling. Det har ført til at organisasjoner som Oasis, W3C og så videre har inntatt et lederskap. Disse kalles uformelle standardiseringsorganisasjoner med spesifikke oppgaver (kalt SDO, for «Specification Development Organisations»). Det har også spredd seg den oppfatning at disse SDO-ene ikke oppfyller grunnleggende krav til standardiseringsprosesser med hensyn til åpen prosess, konsensusorientering, avkalling på intellektuelle rettigheter, nøytralitet, kvalitet, og så videre. Som rapporten peker på, er dette helt feil. Disse oppfyller de samme kravene som ESO-ene stiller, men er langt mer effektive i sin produksjon og i det å få markedet til å ta i bruk standardene.

Den situasjon man står overfor er derfor at ESO-ene taper i konkurransen med SDO-ene ved på være tungrode og lite tilpasset de spesifikke kravene som IT-utvikling stiller, samtidig som finansieringsmodellen til ESO-ene er avhengig av inntekter fra salg av standarder. Men hvem vil kjøpe standarder som kommer til markedet lenge etter at de er etterspurt, når SDO-ene skaper standarder hurtigere og gratis?

Denne rapporten ble som nevnt lagt frem til åpen høring i Brussel 12. februar. Kommisjonen hadde laget tre alternative strategier for å følge opp gruppens rapport:

  • Initiere et tettere samarbeid mellom ESO og SDO med klarere arbeidsdeling og finansiert av kommisjonen
  • Etablere et mer uformelt samarbeid mellom ESO og SDO.
  • Fortsette strategien som den er nå med at Kommisjonen identifiserer områder med manglende standarder og setter inn midler for raskt å skape standarder på disse område.

Det er ingen overdrivelse å si at ingen av disse alternativene egentlig falt i smak. Det første alternativet karakteriserer kommisjonen selv som optimalt, men teoretisk, ikke minst fordi det krever endringer i lovgivningen. Ingen SDO ga uttrykk for at de ville slutte seg til et slikt alternativ.

Det tredje alternativet er «mer av det samme». Det andre alternativet er uklart formulert, men er nok det en velger å gå videre med sikte på en dialog med SDO-ene om hvordan dette kan praktiseres. Marc McGan fra EICTA ga uttrykk for at det var det mest sannsynlige scenarioet, uten at han viste spesiell begeistring for det.

Den norske utredningen mangler alt som kreves av et vanlig strategiarbeid. I Norge har Standard Norge fått i oppdrag av Næringsdepartementet å utarbeide en nasjonal strategi for standardisering, herunder IT-standardisering. Dessverre mangler denne utredningen på det nåværende tidspunkt – den er på langt nær ferdig – fullstendig det som kreves av et vanlig strategiarbeid, nemlig en analyse av trender og utfordringer, en drøfting av hovedproblemstillinger og prioriteringer, og en fremstilling av ulike veivalg eller scenarioer som bestilleren av utredningen kan ta stilling til. Den har heller ikke lagt til grunn – overraskende nok – den studien som EU-kommisjonen her har lagt frem. «Strategien» er foreløpig preget av argumenter for hvorfor standarder er viktig, og går langt i retning av å peke på at det bare er manglende forståelse av standardenes betydning som er årsak til at standarder ikke blir tatt i bruk.

Men som flere pekte på under en annen EU-konferanse i regi av EU-kommisjonen og CEN/ISSS som ble avholdt i Warszawa 7. og 8. februar (se referanse 2 nedenfor), er ikke standarder målet i seg selv. Som Man-Tze Lie (som er ansvarlig for en nylig utkommet forskningsrapport om veilvalg innen elektronisk samhandling), uttrykte det med et ordspill: «Standards are not the destination, not even the destiny.» Standarder ikke er målet, men bare middelet, standarder ikke engang er «skjebnebestemt» til å være det mest effektive middelet for å nå målet om en mer konkurransedyktige bedrifter og etater.

I 2006 gjorde Dansk Standard den samme øvelsen som Standard Norge nå prøver på. Men den danske utredningen (se referanse 3 nedenfor) har en helt annen tilnærming til problemet ved å være analytisk, utredende og med klare prioriterte anbefalinger. Typisk nok heter også et av hovedkapitlene«The role of standards in the knowledge society». Standardisering av IT får dermed en langt større plass enn i utredningen som Standard Norge nå arbeider med hvor omtalen av IT kun inneholder selvfølgelighet. I sin analyse peker danskene på at produksjonsprosessen for nye standarder er for langsom (seks år!), at standardenes strategiske betydning innebærer at markedet selv må være drivende, at finansieringsmodellen er under press (hvor en vesentlig del av inntektene til standardiseringsarbeidet kommer fra salg av standardene noe som bremser bruken), og at samarbeid med SDO-ene er en nødvendig forutsetning for IT-standardiseringen.

En norsk, nasjonal IT-standardiseringsstrategi bør etter dette være:

  • Det er deltagelse og påvirkning internasjonalt som teller; Norge vil ikke kunne klare å lage standarder nasjonalt som får internasjonal betydning (selv om vi tidligere har klart det med GSM)
  • Utviklingen av IT-standarder må skje i et samarbeid mellom SDO og ESO, og må være markedsdrevet, slik vi har et eksempel for gjennom standardisering av ehandelmeldinger gjennom et nordisk markedsinitiativ, og i et samarbeid mellom UN/CEFACT og Oasis.
  • Vi må være konsentrert om områder for standardisering som har størst betydning for Norge som nasjon og norske bedrifters konkurranseevne. Slik jeg ser det er det innenfor RFID for bruk i olje/gass-industrien, transportbransjen og bygg/anlegg-sektoren.
  • I tillegg er det nødvendig å delta internasjonalt for utvikling av infrastrukturelle tiltak som standarder for elektroniske signaturer (eID) for effektivere innkjøpsprosesser over landegrensene.

Referanser
1. Rapporten fra EU-kommisjonen om veivalg i IT-standardisering

2. Rapporten fra Warszawa-konferansen

3. Den danske strategien for IT-standardisering

Til toppen