Förslag till riksdagsbeslut

Riksdagen ställer sig bakom det som anförs i motionen om att regeringen bör återkomma till riksdagen med en fördjupad analys av vilka faktiska hinder mot informationsdelning som föreligger och för att säkerställa att myndigheter som bedriver säkerhetskänslig verksamhet inte riskerar att bli föremål för tillsynsärenden enbart på grund av den information som delas, och detta tillkännager riksdagen för regeringen.

Motivering

Ett stärkt cybersäkerhetsarbete är av största vikt. Detta arbete måste dock ske på ett sätt som innebär en rimlig balans mellan effektiv informationsdelning och skyddet för verksamheter med särskilt känsliga uppdrag. De principiella invändningar som framförts i remissbehandlingen visar att denna balans inte är tillräckligt belyst i det aktuella lagförslaget.

Regeringen föreslår i proposition 2025/26:214 lagstiftning som syftar till att stärka informationsutbytet inom det nationella cybersäkerhetscentret. En väl fungerande samverkan mellan berörda myndigheter är central för att möta komplexa cyberhot. Samtidigt aktualiserar förslagen flera principiellt viktiga frågor.

Flera remissinstanser har i sina yttranden lyft invändningar av grundläggande karaktär. Dessa invändningar bör enligt vår mening tas på stort allvar, inte minst då de kommer från myndigheter med centrala roller i Sveriges säkerhets- och underrättelse­arbete.

Det har framhållits att det inte är tillräckligt klarlagt att det föreligger ett behov av ytterligare lagstiftning för att möjliggöra informationsutbyte mellan berörda myndig­heter. Gällande regelverk innehåller redan bestämmelser som medger informations­delning i relevanta situationer. Det finns därför skäl att ifrågasätta om den föreslagna regleringen riskerar att innebära en överreglering snarare än en faktisk effektivisering.

Vidare har principiella invändningar lyfts mot att införa en generell uppgifts­skyldighet i ett sammanhang där vissa berörda myndigheter har särskilda uppdrag kopplade till nationell säkerhet. Sådana verksamheter bygger i stor utsträckning på förtroende, skyddsintressen och behovet av att kunna kontrollera informationsflöden. En ordning som innebär en långtgående skyldighet att dela information kan i vissa situa­tioner vara svår att förena med myndigheternas uppdrag i övrigt. FRA påpekar särskilt att Säkerhetspolisens uppdrag är att vara tillsynsmyndighet enligt säkerhetsskyddslagen (2018:585). För att utövare av säkerhetskänslig verksamhet ska vara benägna att lämna uppgifter om sårbarheter eller incidenter till NCSC, kommer det enligt FRA att vara viktigt att det står klart att de därigenom inte riskerar att bli föremål för ett tillsyns­ärende enbart på grund av den information som sedan delas med Säkerhetspolisen i dess egenskap av samverkansmyndighet. Detta är en synpunkt Centerpartiet ställer sig bakom.

Det har också påpekats att hinder för informationsdelning inte enbart är av rättslig karaktär. Operativa, säkerhetsmässiga och verksamhetsspecifika överväganden kan i praktiken vara avgörande för om information kan eller bör delas. En reglering som ensidigt fokuserar på att undanröja rättsliga hinder riskerar därför att inte fullt ut beakta dessa aspekter.

Mot denna bakgrund anser vi att det är nödvändigt att analysera vilka faktiska hinder som föreligger i dag och i vilken utsträckning dessa kan hanteras inom ramen för befintlig lagstiftning. Det bör även säkerställas att en eventuell ny reglering inte får oönskade konsekvenser för verksamheter där skyddet av information är av särskild betydelse. Regeringen bör därför återkomma med en fördjupad analys av behovet av den föreslagna uppgiftsskyldigheten samt dess konsekvenser för berörda myndigheters verksamhet, särskilt i fråga om nationell säkerhet och underrättelseverksamhet.

 

 

Niels Paarup-Petersen (C)

Mikael Larsson (C)