noun_Email_707352 noun_917542_cc noun_Globe_1168332 Map point Play Untitled Retweet

IT-driftsutredningen: Innebär ett utlämnande alltid att information röjs?

Det kan konstateras att majoriteten av remissinstanserna har synpunkter på hur utredningen och dess delbetänkande har resonerat kring flera områden.

09 juni 2021

När remissvaren inkommit till it-driftsutredningen (SOU 2021:1), är den stora frågan hur it-utredningen ska gå vidare. Majoriteten delar inte utredningens resonemang kring att ett utlämnande är synonymt med ett röjande, samt att de flesta konstaterar att teknisk bearbetning och lagring inte täcker allt det som den sekretessbrytande bestämmelsen är tänkt att omfatta för en modern it-drift.

Länk till remissvaren och SOU 2021:1.

Den 7 maj var den sista dagen för remissvaren från myndigheter, kommuner och regioner samt privata företag. Vid en genomläsning av alla remissvar kan jag konstatera att den initiala analysen från undertecknad som gjordes när delbetänkandet släpptes den 15 januari var korrekt. Läs mer i bloggen ”Ett steg i rätt riktning” från samma dag. Det var ett steg i rätt riktning, men jag förutspådde också att det skulle bli diskussion och debatt kring resonemanget kring röjandebegreppet, och det faktum att man gör olika tolkningar för ”analog” och digital hantering av handlingar inklusive kryptering.

Majoriteten av remissinstanserna har synpunkter på hur utredningen och dess delbetänkande har resonerat kring röjandebegreppet samt att de flesta efterfrågar ett vidare begrepp som den sekretessbrytande bestämmelsen träffar.

Hanteringen av röjandebegreppet centralt

Begreppet teknisk lagring och bearbetning som finns i tryckfrihetsförordningen är inte tillräckligt för att omfatta allt vad modern it-drift innebär. Det är något som framförs av de flesta remissvaren, det konstateras även att det finns utmaningar kring att använda begreppet då det inte omfattar alla tjänster som behövs för att bedriva it-drift (exempel support) av en leverantör, eller för all del, av en myndighet åt en annan.

Begreppet i sig är vedertaget men det behöver moderniseras och vidgas – något som också remissvaren konstaterar. En sådan uppdatering eller modernisering borde initieras, inte bara utifrån denna utredning utan generellt, så att det blir en tydlig begreppsdefintion som är aktuell och framtidsäkrad utifrån den snabba samhälls- och teknikutveckling som pågår.

De stora och, enligt mig, allvarliga invändningarna från offentlig sektors remissinstanser handlar dock om röjandebegreppet. Att utredningens tolkning kring röjande, utlämnande och att man gör olika tolkningar utifrån om det är digitalt eller pappersformat, skulle få kritik och bli omdiskuterat – det påtalade jag redan den 15 januari när delbetänkandet släpptes.

Samstämmig kritik

Att majoriteten av remissvaren skulle vara kritiska mot utredningens resonemang var svårt att förutse. Att kritik skulle förekomma var väntat men att den skulle vara så samstämmig och tydlig är en annan sak. Det är något som it-driftsutredningen måste hantera i det fortsatta arbetet eftersom de har gjort tolkningar som inte delas av myndigheter, kommuner och regioner.

Utredningens konstaterande att ett utlämnande är synonymt med ett röjande är emot praxis (något som majoriteten noterar), dessutom finns det inget stöd i att göra en sådan tolkning av begreppet. En stor del av remisssvaren går stick i stäv med utredningens tolkning. Polismyndigheten skriver i sitt remissvar:

”Polismyndigheten menar att den tolkning som utredningen gör av röjandebegreppet, där alla uppgifter som lämnas ut ska anses såsom röjd, riskerar att skapa otydligheter och inkonsekvenser i svensk rätt”.

Tolkningen av röjandebegreppet samt att utredningen fastslår att kryptering inte ska beaktas utifrån Offentlighets- och sekretesslagstiftning (OSL) medför att Försvarsmakten, Försvarets Materielverk, Polisen, Säkerhetspolisen, MSB m.fl. påpekar att det kan bli konsekvenser av tolkningen om den blir praxis. Vad innebär det exempelvis för nät- och kommunikationsleverantörer som transporterar skyddsvärd information som är krypterad med godkänd krypteringsfunktion – skall det då ses som att informationen är röjd utifrån OSL? Försvarsmakten konstaterar i sitt remissvar:

”Utredningens bedömning leder exempelvis till att uppgifter som kommuniceras med kryptografiska funktioner som har godkänts av Försvarsmakten enligt 3 kap. 5 § säkerhetsskyddsförordningen (2018:658) skulle anses röjda enligt OSL”

Faktum är att majoriteten är kritiska till de bakomliggande resonemangen som görs kring röjandebegreppet samt vad konsekvenserna blir av dem. Jag har svårt att se hur utredningen ska gå vidare då de måste hantera den grundläggande utmaningen som tolkningen av röjandebegreppet innebär. Det är dock viktigt att utredningen gör detta arbete genom att se till helheten i svensk offentlig förvaltning – it är ingen isolerad företeelse utan måste relatera till de begrepp och den praxis som gäller för offentlig förvaltning.

Det jag konstaterade den 15 januari gäller fortfarande och en stor del av remissvaren verkar dela min uppfattning, se min sammanfattning nedan.

”Det är viktigt att infrastrukturdepartementet och Regeringen gör en noggrann analys av de konsekvenser som resonemangen i utredningen kan få på framtida tolkningar inom offentlig förvaltning och vid domstolsprövningar. Det är även viktigt att man initierar en modernisering och utvidgning av begreppet teknisk lagring och bearbetning för att omfatta hela den bredd av it-tjänster som i tillhandahålls av privata företag och myndigheter i dagsläget.”

Gör om, gör rätt

Frågan är hur it-utredningen och infrastrukturdepartement kommer att ta arbetet vidare givet att myndigheter, kommuner och regioner inte delar deras juridiska resonemang kring utlämnande, röjande och kryptering. Jag skulle nog vilja ge rådet ”gör om och gör rätt”.

Håller du med? Kontakta mig gärna!

Thomas Brånfelt

Affärsutveckling och strategi, offentlig sektor, Sverige

Nyhetsbrev för offentlig sektor

Dela på Facebook Twittra Dela på LinkedIn