Cybersäkerhet inom svenska myndigheter
Svar på skriftlig fråga 2024/25:821 besvarad av Justitieminister Gunnar Strömmer (M)
Svar på skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.
Svar på fråga 2024/25:821 Cybersäkerhet inom svenska myndigheter
till Försvarsminister Pål Jonson (M)
Svar på frågorna 2024/25:801 av Björn Söder (SD)
Kinesisk AI-tjänst inom svensk statsförvaltning och 2024/25:821 av Markus Wiechel (SD) Cybersäkerhet inom svenska myndigheter
Björn Söder har frågat försvarsministern varför regeringen inte har förbjudit den kinesiska AI-tjänsten Deepseek inom svensk statsförvaltning, i synnerhet i säkerhetskänsliga verksamheter, och om försvarsministern avser att ta några initiativ till att verka för ett sådant förbud. Även Markus Wiechel har frågat om försvarsministern avser att ta några sådana initiativ, och därtill vilka andra åtgärder ministern och regeringen avser att vidta i syfte att skydda Sverige mot de hot som denna typ av tjänst kan utgöra.
Frågorna har överlämnats till mig att besvara.
Av regeringsformen följer att riksdagen inte kan fatta beslut som endast avser ett visst konkret fall. Det s.k. generalitetskravet innebär att en lag måste ha en viss generell tillämplighet. Därför är det inte möjligt att lagstifta om att en viss app eller tjänst ska förbjudas.
På regeringens uppdrag har Myndigheten för digital förvaltning och Integritetsskyddsmyndigheten tillsammans tagit fram riktlinjer för användning av generativ AI inom offentlig förvaltning. Syftet med riktlinjerna, som publicerades i januari 2025, är att erbjuda regioner, myndigheter och kommuner vägledning och trygghet i användningen av generativ AI, samt att underlätta dess användning för att möta verksamhetens behov.
Varje enskild myndighet har ett ansvar att bedöma vilka åtgärder som behöver vidtas för att verksamheten ska bedrivas på ett säkert sätt. I det rådande säkerhetspolitiska läget är det viktigare än någonsin att myndigheter och privata aktörer, särskilt de som arbetar med samhällsviktig och säkerhetskänslig verksamhet, bedriver ett systematiskt informations-säkerhetsarbete. Det kan inkludera beslut om vilka tjänster och appar som får användas.
För myndigheter och privata aktörer som bedriver säkerhetskänslig verksamhet gäller även säkerhetsskyddslagstiftningen. Enligt den ska varje verksamhetsutövare genomföra en säkerhetsskyddsanalys där säkerhetsrisker och behovet av skyddsåtgärder identifieras. I detta ingår att se till att de som arbetar i verksamheten har den utbildning som krävs i fråga om säkerhet. En fråga i det sammanhanget kan t.ex. vara användning av sociala medier. De närmare åtgärder som behöver vidtas inom respektive verksamhet är upp till varje verksamhetsutövare. Om en verksamhetsutövare anser att en specifik app eller tjänst är en säkerhetsrisk finns möjlighet att vidta åtgärder genom ett beslut som reglerar användningen av appen eller tjänsten.
Stockholm den 26 februari 2025
Gunnar Strömmer
Skriftlig fråga 2024/25:821 av Markus Wiechel (SD) (Besvarad 2025-02-26)
Fråga 2024/25:821 Cybersäkerhet inom svenska myndigheter
av Markus Wiechel (SD)
till Försvarsminister Pål Jonson (M)
Den kinesiska AI-tjänsten Deepseek har kommit att diskuteras flitigt i flera länder, så även i Norden. Två av våra grannländer, Danmark och Norge, har också valt att förbjuda denna tjänst i sina respektive parlaments system.
I Norge togs initiativet efter att den norska säkerhetsmyndigheten NSM uttryckte att det är av yttersta vikt att norska institutioner undviker tjänsten i sina it-system. Som bekant följde det danska folketinget efter, då de beslöt att ingen av deras politiker eller tjänstemän skulle få använda Deepseek på datorer, surfplattor eller mobiltelefoner som tillhandahålls av förvaltningen. Detta åtgärdande syftar till att skydda den känsliga information som hanteras av den danska staten och till att minimera potentiella risker kopplade till informationssäkerhet.
I Sverige finns dock inget sådant beslut, vilket är märkligt med tanke på den uppenbara risk som dessa varningar innebär. Medan Norge och Danmark aktivt vidtar åtgärder för att skydda sina system förefaller Sverige inta en mer avvaktande hållning. Denna skillnad i angreppssätt kan bero på varierande grad av medvetenhet om säkerhetsrisker eller kanske en annan bedömning av de potentiella hoten mot informationsintegritet.
Med den snabba teknologiska utvecklingen och den ökande hotbilden mot cybersäkerhet står vi inför en kritisk utmaning. Att inte agera i linje med de försiktighetsåtgärder som vidtagits av grannländerna kan leda till en ökad sårbarhet för cyberangrepp och dataintrång, vilket i sin tur kan få allvarliga konsekvenser för den nationella säkerheten och förtroendet för institutionerna. Sverige riskerar att hamna på efterkälken i en alltmer global och teknologiskt komplex värld, där proaktiva åtgärder och skydd av känslig information bör stå högst på agendan.
Försvarsminister Pål Jonson önskas mot bakgrund av detta svara på följande fråga:
Avser ministern att ta initiativ till att förbjuda Deepseek inom svenska myndigheter, och vilka andra åtgärder avser ministern och regeringen att vidta i syfte att skydda Sverige mot den typ av hot som denna typ av tjänster kan utgöra?
Intressenter
Frågeställare
Ställd till
Besvarad av
Svar på skriftliga frågor
Riksdagens ledamöter kan kontrollera regeringen genom att ställa skriftliga frågor till ministrarna. Ministrarna besvarar frågorna skriftligt.