Förslag till riksdagsbeslut

Riksdagen ställer sig bakom det som anförs i motionen om att regeringen bör återkomma med förslag på åtgärder för att garantera att kontrollfunktionerna och informationen till riksdagen verkligen fungerar och tillkännager detta för regeringen.

Media visar på allvarliga brister

Den 8 december förra året överlämnade regeringen skrivelsen Integritetsskydd vid signalspaning i försvarsunderrättelseverksamheten (skr. 2016/17:70) till regeringen. Regeringens uppfattning är att systemet för att värna den personliga integriteten i sammanhanget fungerar väl.

Den s.k. FRA-lagen har gett Försvarets radioanstalt rätt till långtgående avlyssning av internettrafik. Vänsterpartiet är starka motståndare till FRA-lagen och har drivit på för att den ska upphävas, bl.a. genom ett flertal riksdagsmotioner. När den omstridda lagen antogs 2008 kunde den lotsas igenom riksdagen först efter att flera kontrollmekanismer byggts på för att lugna en oroad och kritisk allmänhet. Dels skulle känslig information raderas efter en viss tid, dels skulle ett särskilt råd på FRA säkerställa att den kontroversiella avlyssningen inte gick över gränsen. Vidare skulle Statens inspektion för försvarsunderrättelseverksamheten (Siun) kontrollera att den försvarsunderrättelseverksamhet som bedrivs av Försvarsmakten, Försvarets radioanstalt, Försvarets materielverk och Totalförsvarets forskningsinstitut sker i enlighet med det av riksdagen och regeringen fastställda regelverket.

Regeringens skrivelse är i stort utan anmärkningar och inte heller försvarsutskottet som regelbundet träffar FRA har fått någon information om problem med systemet. Det särskilda rådet har på åtta år inte haft någon anmärkning mot tillämpningen av FRA-lagen. Siun har på åttonde året för första gången anmält ett ärende till Datainspektionen. Man skulle därför kunna anta att systemet fyller sin funktion så som det avsetts i lagstiftningen.

Således vore allt i sin ordning om det inte vore för att det i medier framkommit allvarliga brister i hur FRA hanterar personuppgifter. Det är uppgifter som varken har presenterats genom föredragningar av FRA eller Siuns rapporter utan av Dagens Nyheter som under hösten 2016 publicerat flera artiklar i ämnet.

Den 9 februari 2009 skickades via FRA:s chefsjurist ett brev till myndigheten Krigsarkivet. Den har en särskild möjlighet att ge andra myndigheter rätt att lagra känslig information som annars skulle ha raderats. I brevet begärde FRA att personuppgifter från spaningen skulle få sparas för all framtid. Men undantaget var villkorat – uppgifterna skulle bara få användas för historiska, vetenskapliga eller statistiska ändamål. Efter en dryg månad beviljades tillståndet, men arkivet skulle beläggas med hög sekretess som gäller i upp till 95 år.

Nu uppdagas alltså att FRA har misskött hanteringen. Uppgifter som sparas av historiska skäl blandas ihop med underrättelserapporter om aktuella, pågående händelser. Det har alltså inte rört sig om ett separat arkiv. Därför finns också frågetecken kring vilka på myndigheten som har möjlighet att läsa rapporterna.

Det särskilda rådet har på åtta år inte slagit larm utanför myndigheten en enda gång, trots att andra granskningar vid upprepade tillfällen har hittat allvarliga brister. Rådet präglas också av mycket hög frånvaro – vid vart fjärde sammanträde har bara en person varit på plats.

Bristerna framgår i ett till nyligen hemligstämplat dokument från Siun. I sin rapport skriver Siun att sammanblandning kan skapa ”risk för felbehandlingar” och befarar att skyddet för den personliga integriteten ”inte uppnås”. Att materialet ska hållas separat är enligt Siun viktigt för att ”säkerställa att endast behörig personal tar del av och behandlar rapporten”.

Det är andra tillfället i år som FRA får bakläxa. I Siuns inspektionsprotokoll från januari 2016 framgår att myndigheten har begått övertramp. Dokumentet är till stora delar sekretessbelagt och det finns därför mycket få uppgifter om överträdelsen. Det står dock klart att det rör sig om ett regelbrott, eftersom Siun bara upprättar dokumentation efter inspektioner som leder till kritik.

Under förra året har också Datainspektionen riktat kritik mot hur FRA hanterar personuppgifter. Myndigheten har för dålig koll på hur de anställda söker i känslig information. Varje sådan sökning ska omsorgsfullt loggas, så att missbruk kan uppdagas. Men Datainspektionen slog i sin rapport fast att loggningen fungerade för dåligt. Samma kritik hade riktats sex år tidigare. ”Datainspektionen noterar att den brist i fråga om logguppföljning som inspektionen påtalade redan 2010 ännu inte har avhjälpts”, skrev myndigheten i sin rapport. Således: känslig information har sparats, rådet fungerar inte och Siuns rapporter är klart ofullständiga.

Regeringens skrivelse ger sken av att systemet fungerar väl och att inga särskilda åtgärder bör göras för att säkra den personliga integriteten. De uppgifter som framkommit i medier visar dock annorlunda. Att allvarliga brister vad gäller integritetsskyddet vid signalspaning i försvarsunderrättelseverksamheten inte kommer riksdagen till känna på annat sätt än via medier är i sig ett stort problem. De brister som påtalats bör åtgärdas snarast.

Regeringen bör därför återkomma med förslag på åtgärder för att garantera att kontrollfunktionerna och informationen till riksdagen verkligen fungerar. Detta bör riksdagen ställa sig bakom och ge regeringen till känna.