Följande ledamöter har deltagit i beslutet: Karin Enström (M), Hans Ekström (S), Marie Granlund (S), Lars Jilmstad (M), Matheus Enholm (SD), Per-Arne Håkansson (S), Per Schöldberg (C), Ida Drougge (M), Fredrik Lindahl (SD), Laila Naraghi (S), Tuve Skånberg (KD), Lars Andersson (SD), Camilla Hansén (MP), Erik Ottoson (M), Alexander Ojanne (S), Jessica Wetterling (V) och Nina Lundström (L).

Redogörelse för ärendet

I betänkandet behandlar utskottet regeringens skrivelse 2021/22:203 Utvecklingen på it-området när det gäller integritet och ny teknik. Skrivelsen överlämnades till riksdagen den 24 mars 2022. I skrivelsen kommenterar regeringen de slutsatser, iakttagelser och rekommendationer som Integritetsskyddsmyndigheten (Imy) gör i rapporten Integritetsskyddsrapport 2020 – redovisning av utvecklingen på it-området när det gäller integritet och ny teknik (IMY Rapport 2021:1). Genom skrivelsen överlämnar regeringen Imys Integritetsskyddsrapport 2020 till riksdagen. I och med skrivelsen anser regeringen att rapporten är slutbehandlad.

Inga följdmotioner har väckts med anledning av skrivelsen.

Utskottets överväganden

Utvecklingen på it-området när det gäller integritet och ny teknik

Utskottets förslag i korthet

Riksdagen lägger regeringens skrivelse till handlingarna.

Skrivelsen

Bakgrunden till skrivelsen

I september 2019 infördes en skyldighet för Integritetsskyddsmyndigheten, Imy, (före detta Datainspektionen) att vart fjärde år lämna en redovisning till regeringen av utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik (1 § andra stycket förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten). Skyldigheten infördes mot bakgrund av det förslag som den parlamentariskt sammansatta Integritetskommittén lämnade i delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) om att det borde införas en ordning där regeringen i en årlig skrivelse till riksdagen skulle informera om utvecklingen och det aktuella tillståndet när det gäller frågor som rör personlig integritet, informationsteknik och de legala förutsättningarna för integritetsskyddet.

Imy överlämnade sin första redovisning till regeringen i januari 2021, Integritetsskyddsrapport 2020 (IMY Rapport 2021:1). Den 24 mars 2022 överlämnade regeringen skrivelse 2021/22:203 Utvecklingen på it-området när det gäller integritet och ny teknik, till riksdagen. I skrivelsen kommenterar regeringen de slutsatser, iakttagelser och rekommendationer som Imy gör i rapporten.

Integritetsskyddsmyndighetens rapport

Imy redogör i rapporten för utvecklingen när det gäller digitalisering och ny teknik. I rapporten beskrivs bl.a. sexton olika teknikområden som påverkar den personliga integriteten (IMY Rapport 2021:1 s. 60 ff.). Med personlig integritet avses i rapporten den enskilde individens rätt till privatliv och möjlighet till självbestämmande i det digitala samhället när det gäller personuppgifter. Utöver beskrivningen av digitaliseringen och ny teknik redogör myndigheten för hur bra integritetsskyddet kan sägas vara i dag och för pågående forskningsinitiativ inom området.

Myndigheten sammanfattar sina slutsatser i rapporten under följande rubriker:

• De flesta känner till att allt vi gör på nätet lämnar spår – men ny teknik tar datainsamlingen på nätet till nya dimensioner

• Med Internet of things flyttar spårningen på nätet ut i städer och hem

• Insamling av biometrisk data ökar

• Höga ambitioner när det gäller datadriven innovation behöver kombineras med kraftfulla åtgärder för att stärka integritet och säkerhet

I rapporten redogör Imy för de iakttagelser och slutsatser myndigheten gör och som mynnar ut i följande rekommendationer:

• Sverige behöver en integritetsskyddspolitik

• Satsningar på integritetsskyddsteknik för tillväxt och konkurrenskraft

• Stärk enskilda individers rättigheter och möjlighet att kontrollera den egna datan

• Integrera dataskydd i pågående arbete med att förstärka Sveriges informations- och cybersäkerhet

• Vidta åtgärder för att främja fortsatt regelutveckling

• Privata och offentliga verksamheter behöver fortsätta förbättra sitt grundläggande dataskyddsarbete

Regeringens kommentarer till rapporten

Regeringens kommentarer med anledning av de slutsatser, iakttagelser och rekommendationer Imy lämnar i rapporten redovisas i skrivelsen, och nedan, under följande rubriker:

• En tydligare integritetsskyddspolitik

• Åtgärder för att främja fortsatt regelutveckling

• Privata och offentliga verksamheters dataskyddsarbete

• Vidare behandling av Integritetsskyddsmyndighetens rapport

En tydligare integritetsskyddspolitik

Regeringen delar i skrivelsen Imys uppfattning att det är viktigt att det finns tydliga mål och åtgärder när det gäller integritetsskyddsfrågor och att frågor som rör skyddet för den personliga integriteten spänner över ett brett område. Regeringen bedömer dock att inrättandet av ett särskilt politikområde för integritetsskyddsfrågor, vilket Imy rekommenderar, inte är det mest relevanta och effektiva sättet att säkerställa att dataskyddsfrågorna får så stort genomslag som möjligt. Regeringen konstaterar i stället att integritets- och dataskyddsaspekter behöver uppmärksammas inom i princip alla områden, inte minst digitaliseringspolitiken, och att det är angeläget att dessa aspekter lyfts in tidigt i processer samt att arbetssätt och kompetens utvecklas inom varje område.

Regeringen instämmer i myndighetens rekommendation och bedömning att satsningar på forskning och utveckling innebär en möjlighet att stimulera innovativa tekniklösningar som skyddar mänskliga rättigheter, skapar ett säkrare samhälle och samtidigt bidrar till svensk konkurrenskraft. Sverige ska vara ett av världens främsta forsknings- och innovationsländer, där högkvalitativ forskning och innovation leder till samhällets utveckling och välfärd och ökar näringslivets konkurrenskraft.

Regeringen instämmer vidare i Imys rekommendation om att enskilda individers rättigheter och möjligheter att kontrollera sina data bör förbättras. Regeringen pekar bl.a. på det myndighetsgemensamma (Arbetsförmedlingen, E-hälsomyndigheten, Myndigheten för digital förvaltning och Skatteverket) uppdraget att undersöka förutsättningarna för hur individens möjligheter till insyn och kontroll över de data om individen som finns hos den offentliga sektorn, och i förlängningen även de data om individen som finns hos den privata sektorn, kan öka (I2021/01639). Uppdraget redovisades i juni 2021 och bereds inom Regeringskansliet. Ett ytterligare exempel på pågående arbeten är att regeringen hösten 2021 beslutade om en nationell datastrategi som syftar till att stärka välfärden, konkurrenskraften och ett hållbart samhälle (I2021/02739).

Regeringen instämmer även i Imys rekommendation om att integrera dataskyddsfrågor i pågående arbete med att förstärka Sveriges informations- och cybersäkerhet. Enligt regeringen behövs det fortsatt arbete för att stärka samhällets hantering av informations- och cybersäkerhetshot och det kan, vilket myndigheten påpekar i sin rapport, finnas behov av att se över och uppdatera den nationella strategin för samhällets informations- och cybersäkerhet som antogs i juni 2017 i syfte att integrera dataskyddsfrågor i arbetet med informations- och cybersäkerhetsfrågor.

Åtgärder för att främja fortsatt regelutveckling

Regeringen instämmer med Imy om vikten av att främja fortsatt regelutveckling på dataskyddsområdet och menar att åtgärder som kan främja sådan regelutveckling är centrala. Regeringen håller vidare med myndigheten om värdet av att Sverige tar en aktiv roll i det EU-gemensamma arbetet, inklusive vid genomförandet av den europeiska datastrategin.

Regeringen instämmer också med myndigheten i att en annan central del i att främja den fortsatta regelutvecklingen är att säkerställa att ny lagstiftning är förenlig med dataskyddsregleringen. Regeringen menar att det inom Regeringskansliet läggs betydande arbete på att säkerställa att skyddet för personuppgifter upprätthålls i ny lagstiftning. Regeringen menar vidare att myndighetens förslag om att i Kommittéhandboken (Ds 2000:1) införliva den vägledning för kommittéväsendet om att genomföra integritetsanalyser som myndigheten uppdaterar, är något som får övervägas. Imys vägledning för kommittéväsendet om genomförande av integritetsanalyser kommer enligt regeringen under alla förhållanden att vara ett användbart verktyg i kommittéväsendets arbete.

Regeringen delar vidare myndighetens bedömning att test- och experimentmiljöer, däribland s.k. regulatoriska sandlådor eller växthus, kan vara viktiga bl.a. för utvecklingen av tillförlitlig AI och annan ny teknik. Samtidigt är verksamhet med regulatoriska sandlådor förknippad med ett flertal frågor om ansvar och säkerhet som noga måste övervägas. Regeringen menar att den avser att fortsätta att följa utvecklingen på området.

Regeringen pekar även på åtgärder som vidtagits på området och lyfter bl.a. att regeringen i juni 2021 uppdrog åt Arbetsförmedlingen, Bolagsverket, Myndigheten för digital förvaltning och Skatteverket att främja den offentliga förvaltningens förmåga att använda AI i syfte att stärka Sveriges välfärd och konkurrenskraft (I2021/01825). Regeringen gav vidare i november 2021 en utredare i uppdrag att främja försöksverksamhet i kommuner och regioner (dir. 2021:110). Det kan exempelvis handla om nya sätt att samverka på eller hur ny teknik kan användas. Uppdraget ska slutredovisas senast den 14 december 2023.

Privata och offentliga verksamheters dataskyddsarbete

Regeringen instämmer i myndighetens rekommendation om att privata och offentliga verksamheter behöver fortsätta förbättra sitt grundläggande dataskyddsarbete. Digital teknik och data bidrar till att lösa samhällsutmaningar och är avgörande för näringslivets konkurrenskraft. Samtidigt måste tekniken nyttjas på ett ansvarsfullt sätt och regelverk följas.

Regeringen framhåller bl.a. att det inom ramen för det ovan nämnda myndighetsgemensamma uppdraget att främja den offentliga förvaltningens förmåga att använda AI (I2021/01825), så ska myndigheterna ta fram en guide som beskriver de steg en verksamhet behöver ta för att framgångsrikt kunna använda sig av AI. Regeringen lyfter även att den i oktober 2021 uppdrog åt Vinnova att kartlägga och analysera bl.a. behov av kompetensutvecklingsinsatser och vilka kapacitetshöjande insatser som finns i dag för att underlätta för datahantering och datadelning (I2021/02737). Uppdraget ska slutredovisas senast den 1 juni 2022. Regeringen gav även under våren 2021 Imy i uppdrag att höja kunskaperna om integritets- och dataskyddsfrågor brett i innovationssystemet (N2021/01266). Uppdraget ska slutredovisas senast den 31 mars 2023.

Regeringen instämmer även i myndighetens bedömning att det är viktigt att säkerställa uppföljning av hur arbetet med dataskydd utvecklas i den offentliga förvaltningen. Mot bakgrund av det arbete som pågår på området med uppföljning bedömer regeringen att det i nuläget inte är motiverat att vidta ytterligare åtgärder men att frågan bevakas.

Vidare behandling av Integritetsskyddsmyndighetens rapport

Regeringen framhåller avslutningsvis att den har för avsikt att fortsätta att bedriva ett systematiskt och aktivt arbete för att förstärka skyddet för den enskildes personliga integritet samtidigt som tjänster som ökar medborgarnas livskvalitet och näringslivets konkurrenskraft kan fortsätta utvecklas.

I och med skrivelsen anser regeringen att Imys Integritetsskyddsrapport är slutbehandlad.

Utskottets ställningstagande

Utskottet värdesätter den nya ordningen att Integritetsskyddsmyndigheten vart fjärde år överlämnar en redovisning till regeringen av utvecklingen på it-området när det gäller frågor som rör integritet och teknik och att regeringen i en skrivelse till riksdagen kommenterar redovisningen. Utskottet vill också framhålla att det är viktigt att frågorna bevakas och noterar att regeringen avser att bedriva ett systematiskt och aktivt arbete med att följa utvecklingen.

Utskottet föreslår att riksdagen lägger regeringens skrivelse till handlingarna.

BILAGA

Förteckning över behandlade förslag

Skrivelsen

Regeringens skrivelse 2021/22:203 Utvecklingen på it-området när det gäller integritet och ny teknik.