Sveriges digitala säkerhet och integritet
Skriftlig fråga 2019/20:1838 av Alexandra Anstrell (M)
Frågan är besvarad
Händelser
- Inlämnad
- 2020-07-20
- Överlämnad
- 2020-07-21
- Besvarad
- 2020-08-04
- Svarsdatum
- 2020-08-04
- Sista svarsdatum
- 2020-08-04
- Anmäld
- 2020-08-20
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
till Statsrådet Anders Ygeman (S)
Kina har kraftigt begränsat friheten i Hongkong. Detta har chockat världen och öppnat ögonen på många kring hur Kina agerar för att stärka sin ställning i världen. Där kommer högteknologin med kinesiska appar in. Appen Tiktok har utvecklats och ägs av det kinesiska företaget Bytedance och har på kort tid utmanat traditionella techjättar som Twitter. Den uppges ha laddats ned två miljarder gånger.
Affärsidén är precis som med många andra sociala medier att locka användarna att dela med sig av sina data samtidigt som de underhåller sig själva med i det här fallet hemgjorda videosnuttar på max 60 sekunder.
Säkerhetsexperter har uttryckt oro över att Kinas lagar om underrättelse, nationell säkerhet och cybersäkerhet är vaga och kan tvinga kinesiska företag att stödja och samarbeta med det kinesiska kommunistpartiet. Utan ett oberoende rättsväsen för att granska förfrågningar från den kinesiska regeringen om data eller andra åtgärder finns det ingen rättslig mekanism för kinesiska företag att överklaga om de inte håller med om en begäran.
Teknikexperter hävdar att användarna ovetandes också delar med sig av annan känslig information som bland annat skulle kunna användas för ansiktsigenkänning och liknande. Att appen i praktiken skulle fungera som ett spionverktyg är naturligtvis mycket allvarligt, och det kan vara på sin plats med en utredning av Tiktok och andra liknande innehållsplattformar.
Tiktoks användarvillkor och sekretesspolicy beskriver hur den samlar in data från sina användare och deras enheter, inklusive användarinnehåll och kommunikation, IP-adress, platsrelaterad information, enhetsidentifierare, kakor, metadata och annan känslig personlig information.
Även om företaget har uttalat att Tiktok inte är verksamt i Kina och lagrar USA:s användardata i USA, krävs fortfarande att Bytedance följer Kinas lagar.
Med anledning av de frågetecken som finns kring den säkerhetsrisk som appar som Tiktok kan utgöra har Moderaterna öppnat för att förbjuda dessa på offentliga tjänstetelefoner.
Min fråga till statsrådet Anders Ygeman är därför:
Vilka åtgärder avser statsrådet att vidta för att säkerställa Sveriges digitala integritet och säkerhet?
Svar på skriftlig fråga 2019/20:1838 besvarad av Statsrådet Anders Ygeman (S)
I2020/01996/D
Infrastruktur
departementet
Energi- och digitaliseringsministern
Till riksdagen
Svar på fråga 2019/20:1838 av Alexandra Anstrell (M) Sveriges digitala säkerhet och integritet
Alexandra Anstrell har frågat mig vilka åtgärder jag avser att vidta för att säkerställa Sveriges digitala integritet och säkerhet.
Digital integritet och säkerhet omfattar många olika aspekter, däribland generellt dataskydd och e-dataskydd i elektroniska kommunikationer och skydd av Sveriges säkerhet.
I lagen (2003:389) om elektronisk kommunikation regleras att operatörerna ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att uppgifter som behandlas i samband med tillhandahållandet av kommunikationstjänster skyddas. Lagen ändrades den 1 januari 2020 så att tillstånd att använda radiosändare endast får beviljas om det kan antas att radioanvändningen inte kommer att orsaka skada för Sveriges säkerhet. Ett sådant tillstånd kan också förenas med villkor som innehåller krav som är av betydelse för Sveriges säkerhet.
I lagen om elektronisk kommunikation finns även särskilda regler om integritetsskydd i fråga om uppgifter som behandlas i samband med elektroniska kommunikationer. För närvarande pågår förhandlingar på EU-nivå om revidering av dessa regler. I fråga om generellt integritetsskydd gäller EU:s dataskyddsförordning (2016/679) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.
Inom det europeiska samarbetet har en ny EU-förordning (Cybersäkerhetsakten) beslutats för att möta utmaningarna inom cybersäkerhet. Syftet är att öka kapaciteten och beredskapen genom att bland annat utveckla gemensamma system för cybersäkerhetscertifiering av produkter, tjänster och processer. Regeringen har tillsatt en utredning som har till uppgift att lämna förslag på hur EU-reglerna bör genomföras i Sverige (dir. 2019:73).
När det gäller den offentliga förvaltningen har regeringen tillsatt en utredning som ska kartlägga och analysera statliga myndigheters behov av säker och kostnadseffektiv it-drift, samt hur dessa behov tillgodoses (dir. 2019:64). Utredaren ska bl.a. lämna förslag på mer varaktiga former för en samordnad statlig it-drift och tydliggöra de rättsliga förutsättningarna för att på ett säkert sätt kunna anlita privata leverantörer av it-drift.
Regeringen har även uppdragit åt Myndigheten för samhällsskydd och beredskap (MSB) att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen och att genomföra riktade utbildningsinsatser för att höja nivån på informationssäkerhetsarbetet. Uppdraget ska slutredovisas i mars 2021.
Dessutom har regeringen vidtagit åtgärder för en tydligare myndighetsstyrning kopplad till informationssäkerhet och säkerhetsskydd genom återrapporteringskrav i myndigheternas regleringsbrev.
Stockholm den 4 augusti 2020
Anders Ygeman
Intressenter
Frågeställare
Besvarad av
Skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.