elektroniska uppgifter i offentliga databaser

Statsrådet Britta Lejon

Susanne Eberstein har frågat mig vilka åtgärder jag avser att vidta för att också juridiska frågor om säkerhet och sårbarhet hos datanät och databaser i stat och kommun skall beaktas av den kommitté som har fått i uppdrag att se över bestämmelserna om allmänna handlingars offentlighet i syfte att vidga möjligheterna för offentlighetsprincipens tillämpning i IT-samhället (dir. 1998:32).

Frågan belyser den sårbarhet som finns hos moderna IT-system och som också har utnyttjats vid olika tillfällen, t.ex. i form av spridning av datavirus, genomförande av s.k. e-postbombning eller intrång i datasystem genom webbplatser. Det är angeläget att verkningsfulla åtgärder vidtas för att förebygga händelser av detta slag. Det är också viktigt att det finns en beredskap att agera effektivt om de ändå inträffar.

När det gäller behandling av personuppgifter finns det anledning att i detta sammanhang erinra om att personuppgiftslagen (1998:204) innehåller särskilda bestämmelser om vilka säkerhetsåtgärder den personuppgiftsansvarige skall vidta för att skydda uppgifterna. Vid behov får Datainspektionen i enskilda fall besluta om erforderliga säkerhetsåtgärder.

Beträffande det brottsförebyggande arbetet följer Säkerhetspolisen utvecklingen av IT-stöd för vissa samhällsviktiga funktioner och vilka effekter angrepp mot dessa skulle kunna få. Det kan vidare nämnas att Rikskriminalpolisen har tagit initiativ till en regional kontaktmannaverksamhet som syftar till att stärka den regionala kompetensen samt förbättra informationshanteringen kring IT-inslag i brottsutredningar.

Inom den civila statsförvaltningen samordnas IT-säkerhetsarbetet av Statskontoret, som också ger råd och vägledning till de statliga och på begäran även de kommunala myndigheterna i frågor som avses i 15 kap. 9 § sekretesslagen. Regeringen har i propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) understrukit vikten av säker elektronisk överföring av dokument och meddelanden mellan myndigheterna. Detta ställer krav på gemensamma säkerhetsregler och standardiserade lösningar. Ett gemensamt regelverk för säker kommunikation inom statsförvaltningen kommer att utarbetas. Som ett led i detta arbete förbereds inom Justitiedepartementet ett uppdrag till Statskontoret att föreslå hur hanteringen av certifikat och krypteringsnycklar skall organiseras för att skapa förutsättningar för en ökad användning av elektroniska signaturer och bättre insynsskydd genom kryptering av information.

Som jag förstått Susanne Ebersteins fråga berör den främst aspekter som hänger samman med uppbyggnaden av olika IT-system och de tekniska och andra skyddsmekanismer som omgärdar dessa. Som framgått görs i dag ett flertal insatser på dessa områden. Frågan har däremot inte i första hand med offentlighetsprincipens tillämpning att göra. "Elektroniska stormangrepp" eller andra intrång kan nämligen genomföras oavsett vilka regler som finns om allmänna handlingars offentlighet. Det avgörande är att det finns fysiska möjligheter för en utomstående att elektroniskt överföra information till en myndighet, t.ex. i form av datavirus, eller att på annat sätt utifrån bereda sig tillgång till myndighetens IT-system.

Jag kan därför inte se att det finns anledning för regeringen att nu vidta några särskilda åtgärder för att ändra kommitténs uppdrag. Det bör dock noteras att det i kommitténs direktiv påpekas att de nya tekniska förutsättningarna på IT-området redan har medfört konsekvenser för tillämpningen av offentlighetsprincipen och att förändringar i regelverket på detta område naturligtvis också kommer att medföra följder av olika slag. Såväl ekonomiska som andra konsekvenser av de förslag som kommittén lämnar måste i det sammanhanget noggrant analyseras.