Det kan konstateras att majoriteten av remissinstanserna har synpunkter på hur utredningen och dess delbetänkande har resonerat kring flera områden.
Länk till remissvaren och SOU 2021:1.
Den 7 maj var den sista dagen för remissvaren från myndigheter, kommuner och regioner samt privata företag. Vid en genomläsning av alla remissvar kan jag konstatera att den initiala analysen från undertecknad som gjordes när delbetänkandet släpptes den 15 januari var korrekt. Läs mer i bloggen ”Ett steg i rätt riktning” från samma dag. Det var ett steg i rätt riktning, men jag förutspådde också att det skulle bli diskussion och debatt kring resonemanget kring röjandebegreppet, och det faktum att man gör olika tolkningar för ”analog” och digital hantering av handlingar inklusive kryptering.
Majoriteten av remissinstanserna har synpunkter på hur utredningen och dess delbetänkande har resonerat kring röjandebegreppet samt att de flesta efterfrågar ett vidare begrepp som den sekretessbrytande bestämmelsen träffar.
Hanteringen av röjandebegreppet centralt
Begreppet teknisk lagring och bearbetning som finns i tryckfrihetsförordningen är inte tillräckligt för att omfatta allt vad modern it-drift innebär. Det är något som framförs av de flesta remissvaren, det konstateras även att det finns utmaningar kring att använda begreppet då det inte omfattar alla tjänster som behövs för att bedriva it-drift (exempel support) av en leverantör, eller för all del, av en myndighet åt en annan.
Begreppet i sig är vedertaget men det behöver moderniseras och vidgas – något som också remissvaren konstaterar. En sådan uppdatering eller modernisering borde initieras, inte bara utifrån denna utredning utan generellt, så att det blir en tydlig begreppsdefintion som är aktuell och framtidsäkrad utifrån den snabba samhälls- och teknikutveckling som pågår.
De stora och, enligt mig, allvarliga invändningarna från offentlig sektors remissinstanser handlar dock om röjandebegreppet. Att utredningens tolkning kring röjande, utlämnande och att man gör olika tolkningar utifrån om det är digitalt eller pappersformat, skulle få kritik och bli omdiskuterat – det påtalade jag redan den 15 januari när delbetänkandet släpptes.
Samstämmig kritik
Att majoriteten av remissvaren skulle vara kritiska mot utredningens resonemang var svårt att förutse. Att kritik skulle förekomma var väntat men att den skulle vara så samstämmig och tydlig är en annan sak. Det är något som it-driftsutredningen måste hantera i det fortsatta arbetet eftersom de har gjort tolkningar som inte delas av myndigheter, kommuner och regioner.
Utredningens konstaterande att ett utlämnande är synonymt med ett röjande är emot praxis (något som majoriteten noterar), dessutom finns det inget stöd i att göra en sådan tolkning av begreppet. En stor del av remisssvaren går stick i stäv med utredningens tolkning. Polismyndigheten skriver i sitt remissvar:
”Polismyndigheten menar att den tolkning som utredningen gör av röjandebegreppet, där alla uppgifter som lämnas ut ska anses såsom röjd, riskerar att skapa otydligheter och inkonsekvenser i svensk rätt”.
Tolkningen av röjandebegreppet samt att utredningen fastslår att kryptering inte ska beaktas utifrån Offentlighets- och sekretesslagstiftning (OSL) medför att Försvarsmakten, Försvarets Materielverk, Polisen, Säkerhetspolisen, MSB m.fl. påpekar att det kan bli konsekvenser av tolkningen om den blir praxis. Vad innebär det exempelvis för nät- och kommunikationsleverantörer som transporterar skyddsvärd information som är krypterad med godkänd krypteringsfunktion – skall det då ses som att informationen är röjd utifrån OSL? Försvarsmakten konstaterar i sitt remissvar:
”Utredningens bedömning leder exempelvis till att uppgifter som kommuniceras med kryptografiska funktioner som har godkänts av Försvarsmakten enligt 3 kap. 5 § säkerhetsskyddsförordningen (2018:658) skulle anses röjda enligt OSL”
Faktum är att majoriteten är kritiska till de bakomliggande resonemangen som görs kring röjandebegreppet samt vad konsekvenserna blir av dem. Jag har svårt att se hur utredningen ska gå vidare då de måste hantera den grundläggande utmaningen som tolkningen av röjandebegreppet innebär. Det är dock viktigt att utredningen gör detta arbete genom att se till helheten i svensk offentlig förvaltning – it är ingen isolerad företeelse utan måste relatera till de begrepp och den praxis som gäller för offentlig förvaltning.
Det jag konstaterade den 15 januari gäller fortfarande och en stor del av remissvaren verkar dela min uppfattning, se min sammanfattning nedan.
”Det är viktigt att infrastrukturdepartementet och Regeringen gör en noggrann analys av de konsekvenser som resonemangen i utredningen kan få på framtida tolkningar inom offentlig förvaltning och vid domstolsprövningar. Det är även viktigt att man initierar en modernisering och utvidgning av begreppet teknisk lagring och bearbetning för att omfatta hela den bredd av it-tjänster som i tillhandahålls av privata företag och myndigheter i dagsläget.”
Gör om, gör rätt
Frågan är hur it-utredningen och infrastrukturdepartement kommer att ta arbetet vidare givet att myndigheter, kommuner och regioner inte delar deras juridiska resonemang kring utlämnande, röjande och kryptering. Jag skulle nog vilja ge rådet ”gör om och gör rätt”.