Prop. 2022/23:97

2

Innehållsförteckning

4.2Uppgiftsutlämnande vid utkontraktering eller

4.3Tystnadsplikt och meddelarfrihet vid teknisk

6

3Ärendet och dess beredning

Regeringen gav den 26 september 2019 en särskild utredare i uppdrag att bl.a. analysera de säkerhetsmässiga och rättsliga förutsättningarna för myndigheter att utkontraktera it-drift till privata leverantörer och för samordnad statlig it-drift. Utredningen lämnade i januari 2021 delbetänkandet Säker och kostnadseffektiv it-drift – rättsliga förutsättningar för utkontraktering (SOU 2021:1). En sammanfattning av betänkandet i relevanta delar finns i bilaga 1. Betänkandets lagförslag finns i bilaga 2. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga i Regeringskansliet (I2021/00342).

I mars 2018 redovisade Digitaliseringsrättsutredningen (Fi 2016:13) sitt betänkande Juridik som stöd för förvaltningens digitalisering (SOU 2018:25). I betänkandet föreslår utredningen bl.a. en liknande sekretessbrytande bestämmelse vid utlämnande av uppgift för teknisk bearbetning eller teknisk lagring som den som behandlas i detta lagstiftningsärende.

I propositionen behandlas de förslag lämnas i SOU 2021:1.

Lagrådet

Regeringen beslutade den 26 januari 2023 att inhämta Lagrådets yttrande över lagförslagen i bilaga 4. Lagrådets yttrande finns i bilaga 5. Regeringen följer delvis Lagrådets förslag och synpunkter, som behandlas i avsnitt 5 och i författningskommentaren. I förhållande till lagrådsremissen har det även gjorts vissa språkliga och redaktionella ändringar.

4Utkontraktering och samordning av myndigheters it-drift

4.1En ändamålsenlig verksamhet förutsätter tillgång till säker och effektiv it-drift

Tillgång till säker och effektiv it-drift är en grundläggande förutsättning för att en statlig eller kommunal myndighet ska kunna bedriva en ändamålsenlig verksamhet. En myndighet som inom ramen för sin egen verksamhet har tillgång till tillräckliga ekonomiska och personella resurser och den specialistkompetens som krävs har i regel goda förutsättningar för it-drift i egen regi. En myndighet som saknar sådana resurser kan tillgodose sitt behov av säker och effektiv it-drift genom att utkontraktera sin it-drift till en privat tjänsteleverantör eller genom att ansluta sig till en samordnad it-driftslösning.

Med samordnad it-drift avses här att en myndighet uppdrar åt en annan myndighet att tillhandahålla grundläggande it-driftstjänster åt den upp-

8

Att tillgängliggöra uppgifter till följd av utkontraktering eller samordning av it-drift skiljer sig emellertid på ett antal väsentliga punkter från ett sedvanligt utlämnande enligt offentlighetsprincipen. Utkontraktering och samordning grundar sig på avtal eller överenskommelser som bl.a. reglerar mottagarens hantering av de utlämnade uppgifterna. Det innebär i allmänhet att uppgiftsmottagaren inte får behandla de utlämnade uppgifterna för andra ändamål än de som anges i avtalet och att uppgifterna ska återlämnas när avtalsförhållandet upphör. Vidare är det inte ovanligt att ett huvudsakligt syfte med en utkontraktering eller samordning är att uppnå ett mer robust uppgiftsskydd. I fråga om säkerhetsskyddsklassificerade uppgifter finns även bestämmelser i bl.a. säkerhetsskyddslagen (2018:585) som behöver beaktas.

4.3Tystnadsplikt och meddelarfrihet vid teknisk bearbetning eller teknisk lagring av uppgifter

Vid samordnad it-drift gäller tystnadsplikt för offentliga funktionärer för uppgifter som tekniskt bearbetas eller tekniskt lagras hos en samordnande myndighet (11 kap. 4 a § och 40 kap. 5 § offentlighets- och sekretesslagen). Den tystnadsplikt för uppgift om enskilds personliga eller ekonomiska förhållanden som följer av 40 kap. 5 § offentlighets- och sekretesslagen inskränker också meddelarfriheten (40 kap. 8 § offentlighets- och sekretesslagen). Meddelarfriheten är även inskränkt för en uppgift som omfattas av sekretess av hänsyn till ett allmänt intresse enligt en bestämmelse som har företräde framför meddelarfriheten och som hanteras i verksamhet för endast teknisk bearbetning eller teknisk lagring för en annan myndighets räkning. Det gäller dock inte om en annan primär sekretessbestämmelse till skydd för samma intresse, som inte har företräde framför meddelarfriheten, är tillämplig hos den uppgiftsmottagande myndigheten (11 kap. 4 a och 8 §§ offentlighets- och sekretesslagen).

För en privat tjänsteleverantör som har i uppdrag att tekniskt bearbeta eller tekniskt lagra uppgifter åt en myndighet kan tystnadsplikt gälla enligt 4 § lagen (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter, nedan kallad tystnadspliktslagen.

Lagrådet, som inte har några invändningar mot förslaget i sak, föreslår att den nya paragrafen ska formuleras på ett annat sätt. Regeringen anser dock att paragrafen bör utformas så att den stämmer överens med de begrepp och den systematik som används i offentlighets- och sekretesslagen i övrigt, och således inte på det sätt som Lagrådet föreslår.

Förslaget påverkar inte gällande bestämmelser om överföring av sekretess och tystnadsplikt när it-drift samordnas med annan myndighet, se t.ex. 11 kap. 4 a § och 40 kap. 5 § offentlighets- och sekretesslagen, eller om tystnadsplikt för enskild enligt 4 § tystnadspliktslagen.

Den sekretessbrytande bestämmelsen ska vara tillämplig när mottagaren har i uppdrag att endast tekniskt bearbeta eller tekniskt lagra uppgifterna

För att den sekretessbrytande bestämmelsen ska få ett tydligt och förutsägbart tillämpningsområde bör den förses med vissa avgränsningar som klargör under vilka omständigheter den ska vara tillämplig. Bestämmelsens syfte är att utvidga en myndighets möjlighet att lämna ut uppgifter som omfattas av sekretess endast vid utkontraktering eller samordning av it-drift. Den syftar alltså inte till att möjliggöra andra former av utkontraktering eller samordning av tjänster med digitala inslag som en myndighet kan ha behov av. Regeringen föreslår därför att bestämmelsen ska vara tillämplig när uppgiftsmottagarens uppdrag består i att utföra endast teknisk bearbetning eller teknisk lagring av uppgifter för den uppdragsgivande myndighetens räkning.

Flera remissinstanser, bl.a. Försäkringskassan och Skatteverket, anser att uttrycket teknisk bearbetning eller teknisk lagring är alltför otydligt och riskerar att tolkas olika av de utlämnande myndigheterna. Uttrycket finns emellertid sedan tidigare i bestämmelser om allmänna handlingar i tryckfrihetsförordningen och har samma innebörd som i den lagen (2 kap. 9 och 13 §§ tryckfrihetsförordningen). Därutöver förekommer uttrycket i offentlighets- och sekretesslagen och i tystnadspliktslagen. I den sistnämnda lagen har uttrycket en tydlig koppling till utkontraktering av it-drift. Regeringen anser mot denna bakgrund, till skillnad från Sveriges advokatsamfund, att samma uttryck bör användas i den nu föreslagna bestämmelsen. Som konstateras i förarbetena till tystnadspliktslagen (prop. 2019/20:201 s. 16) är uttrycket teknikneutralt och etablerat i det aktuella sammanhanget. Regeringen delar därför inte Amazon Web Services, Integritetsskyddsmyndighetens, Microsoft AB:s och Region Skånes uppfattning att uttrycket behöver förtydligas, utan anser, i likhet med Centrala studiestödsnämnden, att uttrycket är tillräckligt tydligt och motsvarar de behov en myndighet har inom ramen för utkontraktering eller samordning av grundläggande it-driftstjänster. En fördel med en avgränsning till endast teknisk bearbetning eller teknisk lagring som utförs för den utlämnande myndighetens räkning är också att uppgifterna vid sådan hantering får ett särskilt skydd hos uppgiftsmottagaren (se 11 kap. 4 a § och 40 kap. 5 § offentlighets- och sekretesslagen samt 4 § tystnadspliktslagen). Sammanfattningsvis anser regeringen alltså att sekretessen ska kunna brytas när mottagaren har i uppdrag att endast tekniskt bearbeta eller tekniskt lagra uppgifter för den utlämnande myndighetens räkning.

Prop. 2022/23:97

11

Prop. 2022/23:97

12

En uppgift ska få lämnas ut om det inte är olämpligt med hänsyn till omständigheterna

Utkontraktering eller samordning av it-drift föregås i allmänhet av ett omfattande förberedelsearbete hos en uppdragsgivande myndighet. I den processen behöver myndigheten bl.a. analysera om den tänkta uppgiftshanteringen och tjänsten i sin helhet är förenlig med gällande rätt avseende exempelvis dataskydd, säkerhetsskydd och informationssäkerhet. I säkerhetsskyddslagstiftningen finns bestämmelser om särskilda bedömningar, lämplighetsprövningar och krav på samråd med tillsynsmyndigheter om en utomstående aktör under vissa förutsättningar kan få tillgång till säkerhetsskyddsklassificerade uppgifter eller annan säkerhetskänslig verksamhet. Därutöver finns ytterligare omständigheter som kan behöva beaktas för att uppgiftshanteringen ska vara säker och förutsebar. Tjänsteleverantörens affärsmodell och de avtalsvillkor som styr förhållandet mellan parterna bör granskas. Myndigheten bör också ta ställning till om utkontrakteringen kan innebära en ökad riskexponering för de uppgifter som lämnas ut, exempelvis genom att de samlokaliseras med uppgifter som tillhör andra myndigheter eller organisationer.

I syfte att förhindra att uppgifter av särskilt känslig karaktär utsätts för onödiga risker vid utkontraktering eller samordning av it-drift föreslår utredningen att sekretessen ska få brytas endast efter en intresseavvägning. Regeringen anser dock, i likhet med bl.a. Myndigheten för samhällsskydd och beredskap, Skatteverket, Säkerhetspolisen och Östersunds kommun, att en sådan intresseavvägning är mindre lämplig. Som bl.a. E-hälso- myndigheten och Uppsala universitet pekar på finns det andra omständigheter som bör beaktas än sådana som faller inom ramen för en intresseavvägning, som t.ex. mottagarens förmåga att skydda uppgifterna.

För att förhindra att uppgifter lämnas ut när det framstår som olämpligt anser regeringen, i likhet med flera remissinstanser, att den sekretessbrytande bestämmelsen bör vara villkorad på något annat sätt. När det gäller utformningen av ett sådant villkor gör regeringen följande överväganden. Ett sätt att säkerställa att uppgifter inte lämnas ut i olämpliga fall skulle kunna vara att från bestämmelsen undanta särskilt skyddsvärda uppgifter. En högre grad av precision i den sekretessbrytande bestämmelsen skulle kunna underlätta för en myndighet i bedömningen av om en uppgift kan lämnas ut eller inte. Det är emellertid förenat med betydande svårigheter att sortera ut de sekretessbestämmelser i offentlighets- och sekretesslagen som alltid får anses ha en sådan särställning att de uppgifter som omfattas av sekretessen aldrig bör bli föremål för utkontraktering eller samordnad it-drift. Regeringen bedömer mot denna bakgrund att det inte vore lämpligt att undanta vissa uppgifter från tillämpningsområdet.

Regeringen ser däremot flera fördelar med en mer generell lämplighetsbedömning, som E-hälsomyndigheten och Sveriges advokatsamfund förespråkar. En sådan bedömning bör ta sikte på om det med hänsyn till omständigheterna är olämpligt att en uppgift lämnas ut. I sammanhanget kan nämnas att även Digitaliseringsrättsutredningen i sitt betänkande SOU 2018:25 föreslår att en sekretessbrytande bestämmelse vid utlämnande för teknisk bearbetning och teknisk lagring bl.a. bör villkoras av att ett utlämnande inte är olämpligt. Till skillnad från en intresseavvägning, som

har avtalats mellan parterna. Det kan röra sig om förändring och tillägg i en befintlig tjänsts funktionalitet, etablering av en tilläggstjänst, integration med andra tjänster, konfiguration, test och utveckling samt tillhandahållande av supporttjänster. Det kan också röra sig om säkerhetstester och andra säkerhetshöjande åtgärder som uppgradering, uppdatering, säkerhetskopiering, kryptering, anonymisering, pseudonymisering och incidenthantering. Vid avveckling av en tjänst kan myndighetens uppgifter behöva migreras eller exporteras tillbaka till myndigheten eller till en annan uppdragstagare. Vilka slags åtgärder som kan omfattas av uttrycket teknisk bearbetning eller teknisk lagring kan komma att förändras över tid med anledning av den tekniska utvecklingen.

Att det ska vara fråga om endast teknisk bearbetning eller teknisk lagring hindrar inte att personal hos uppdragstagaren tar del av de uppgifter som hanteras för den uppdragsgivande myndighetens räkning. Det kan vara nödvändigt för att personalen ska kunna utföra sina arbetsuppgifter som ett led i den tekniska bearbetningen eller tekniska lagringen. Främst handlar det om drifts- och säkerhetsrelaterad information, exempelvis uppgifter om användarkonton, loggar, krypteringsnycklar, lösenord och säkerhetsinställningar. Det kan dock också röra sig om andra uppgifter i läsbar form (jfr prop. 1975/76:160 s. 87).

En uppgift får inte lämnas ut om det med hänsyn till omständigheterna är olämpligt. Det innebär att en myndighet, innan en uppgift lämnas ut, ska pröva om det finns skäl som talar emot att uppgiften lämnas ut. De omständigheter som ska beaktas är som utgångspunkt sådana som har koppling till den utlämnande myndigheten och till uppgiftsmottagaren likväl som till de uppgifter som är eller kan bli föremål för utlämnande. Det ska alltså göras en allsidig prövning av alla omständigheter som är relevanta i det enskilda fallet.

Omständigheter som kan ha betydelse är exempelvis vilken typ av uppgifter det rör sig om, vilka intressen som ligger till grund för sekretessen och uppgifternas omfattning. En omständighet som med viss tyngd kan tala emot ett utlämnande är att det är fråga om uppgifter av särskilt känsligt slag, exempelvis uppgifter av synnerlig betydelse för rikets säkerhet när det gäller totalförsvaret. Det bör också beaktas vilka åtgärder som uppgiftsmottagaren vidtar för att skydda uppgifterna och om denne omfattas av en lag- eller avtalsreglerad tystnadsplikt. Även avtalsförhållandet mellan parterna ska beaktas och då i synnerhet sådana avtalsvillkor som riskerar att frånta den utlämnande myndigheten kontrollen över uppgifterna. Var uppgifterna kommer att hanteras geografiskt kan ha betydelse liksom om det förekommer underleverantörer som potentiellt kan få tillgång till uppgifterna. Vidare ska den utlämnande myndigheten ta hänsyn till om de uppgifter som lämnas ut kommer att samlokaliseras med uppgiftsmängder som tillhör andra kunder och bedöma om detta innebär några särskilda risker. Det kan vara lämpligt att den uppgiftsutlämnande myndigheten dokumenterar de avvägningar och bedömningar som görs vid ett utlämnande som omfattar en större uppgiftsmängd eller uppgifter som är av känslig karaktär. Om det rör sig om säkerhetsskyddsklassificerade uppgifter gäller härutöver särskilda bestämmelser enligt säkerhetsskyddslagen (2018:585).

Prop. 2022/23:97

17

Sammanfattning av betänkandet Säker och kostnadseffektiv it-drift (SOU 2021:1) i relevanta delar

En säker och kostnadseffektiv it-drift är en förutsättning för den offentliga förvaltningens digitalisering. Statliga myndigheter, kommuner och regioner ansvarar för att verksamhetens it-driftslösningar stödjer en effektiv verksamhetsutveckling och uppfyller krav på säkerhet (säkerhetsskydd, sekretess och dataskydd) och kostnadseffektivitet. It-drift kan bedrivas i egen regi, genom utkontraktering till tjänsteleverantör eller genom samordnad it-drift. Vilken it-driftslösning som är den mest lämpade beror på verksamhetens uppdrag och vilka uppgifter som hanteras i verksamheten.

Utkontraktering av it-drift och användning av molntjänster är ett vanligt sätt för statliga myndigheter, kommuner och regioner att hantera sin itdrift. Det råder dock en viss osäkerhet bland dessa aktörer när det gäller de rättsliga förutsättningarna för utkontraktering av it-drift till privata tjänsteleverantörer. Osäkerheten gäller främst tolkningen av när en uppgift ska anses röjd enligt sekretesslagstiftningen och om det utifrån ett säkerhetsperspektiv är lämpligt att utkontraktera it-drift. Detta medför att en del aktörer avvaktar med beslut om it-drift, vilket kan få negativa konsekvenser för verksamhetens utveckling, säkerhet och kostnad.

Vi bedömer att en myndighet som utkontrakterar it-drift har lämnat ut de uppgifter som omfattas av utkontrakteringen till tjänsteleverantören. Detta gäller oavsett om omständigheterna när uppgifterna tillgängliggjordes tjänsteleverantören var sådana att man – t.ex. pga. kryptering eller annan teknisk säkerhetsåtgärd – inte måste ha räknat med att tjänsteleverantören eller någon annan utomstående skulle komma att ta del av uppgifterna. Uppgifterna är röjda enligt offentlighets- och sekretesslagen (2009:400) eftersom ett utlämnande är en form av röjande.

Vi föreslår att det i 10 kap. 2 a § OSL införs en sekretessbrytande bestämmelse som tar sikte på fall då uppgifter lämnas ut till företag eller en annan enskild (tjänsteleverantör) eller till en annan myndighet som har i uppdrag att utföra endast teknisk bearbetning eller teknisk lagring av de uppgifter som lämnas ut för den utlämnande myndighetens räkning. Ett utlämnande ska – enligt den föreslagna bestämmelsen – inte ske om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av utkontraktering.

Vi föreslår att meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen ska inskränkas för den krets av personer som träffas av tystnadspliktslagen.

Prop. 2022/23:97 Bilaga 1

Prop. 2022/23:97 Bilaga 2

20

Betänkandets lagförslag

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att det ska införas en ny paragraf, 10 kap. 2 a §, och en ny rubrik före 10 kap. 2 a §av följande lydelse,

dels att 44 kap. 5 § ska ha följande lydelse.

44kap. 5 §

Rätten enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter inskränks av den tystnadsplikt som följer

1.av beslut som har meddelats med stöd av 7 § lagen (1999:988) om förhör m.m. hos kommissionen för granskning av de svenska säkerhetstjänsternas författningsskyddande verksamhet,

2.av 7 kap. 1 § 1 lagen (2006:544) om kommuners och regioners åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap,

3.av 4 kap. 16 § försäkringsrörelselagen (2010:2043),

Prop. 2022/23:97 Bilaga 3

22

Förteckning över remissinstanserna

Följande remissinstanser har yttrat sig: Amazon Web Services Sweden AB, Arbetsförmedlingen, Attunda tingsrätt, Barnombudsmannen, Bolagsverket, Boverket, Centrala studiestödsnämnden, City Network International AB, Diskrimineringsombudsmannen, Domstolsverket, E-hälso- myndigheten, Ekonomistyrningsverket, Fortifikationsverket, Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Försäkringskassan, Förvaltningsrätten i Jönköping, Google Sweden AB, Göta hovrätt, Göteborgs kommun, Härnösands kommun, Härryda kommun, IIS – Internetstiftelsen i Sverige, Inera AB, Integritetsskyddsmyndigheten, IT & Telekomföretagen, Justitiekanslern, Kalmar kommun, Kammarkollegiet, Kammarrätten i Stockholm, Karlskoga kommun, Katrineholms kommun, Kommerskollegium, Konkurrensverket, Kronofogdemyndigheten, Kungliga biblioteket, Kungliga tekniska högskolan, Landskrona kommun, Lantmäteriet, Lidingö kommun, Lidköpings kommun, Luftfartsverket, Luleå kommun, Länsstyrelsen i Uppsala län, Länsstyrelsen i Västra Götalands län, Malmö kommun, Mariestads kommun, Microsoft AB, Myndigheten för digital förvaltning, Myndigheten för familjerätt och föräldraskapsstöd, Myndigheten för samhällsskydd och beredskap, Nacka kommun, Naturhistoriska riksmuseet, Naturvårdsverket, Netnod Internet Exchange i Sverige AB, Pensionsmyndigheten, Piteå kommun, Polismyndigheten, Post- och telestyrelsen, Regelrådet, Region Skåne, Region Stockholm, Region Västerbotten, Riksarkivet, Riksdagens ombudsmän, Riksrevisionen, Skatteverket, Socialstyrelsen, Statens haverikommission, Statens jordbruksverk, Statens servicecenter, Statens skolverk, Statens tjänstepensionsverk, Statistiska centralbyrån, Statskontoret, Stockholms kommun, Stockholms universitet, Svenskt Näringsliv, Sveriges advokatsamfund, Sveriges Akademikers Centralorganisation, Sveriges Kommuner och Regioner, Säkerhets- och försvarsföretagen, Säkerhetspolisen, Söderhamns kommun, Teknikföretagen, Tierps kommun, Totalförsvarets plikt- och prövningsverk, Trafikverket Transportstyrelsen, Tullverket, Universitets- och högskolerådet, Upphandlingsmyndigheten, Uppsala kommun, Uppsala universitet, Verket för innovationssystem, Vetenskapsrådet, Åklagarmyndigheten, Örebro universitet och Östersunds kommun.

Följande remissinstanser har avstått från att yttra sig eller inte hört av sig: Arboga kommun, Binero AB, Cisco Systems (Sweden) AB, Företagarna, Genomic Medicine Sweden, GleSYS AB, Halmstads kommun, Hedemora kommun, IBM Svenska AB, Lekebergs kommun, Munkfors kommun, Norrtälje kommun, Region Halland, Saab AB, Skara kommun, Skurups kommun, Sollefteå kommun, Strängnäs kommun, Sundsvalls kommun och Tingsryds kommun.

Yttranden har också kommit in ifrån Amerikanska handelskammaren i Sverige, Knowit AB, Open Source Sweden, Riksdagsförvaltningen, Swedish Medtech, Svenska institutet för standarder, Svenska Journalistförbundet, Sveriges läkarförbund, Telia Company AB, Totalförsvarets forskningsanstalt och en privatperson.

Lagrådsremissens lagförslag

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 44 kap. 5 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 10 kap. 2 a §, och närmast före 10 kap. 2 a § en ny rubrik av följande lydelse.

Prop. 2022/23:97 Bilaga 4

Prop. 2022/23:97 Bilaga 4

24

teknisk bearbetning eller lagring av uppgifter.

Denna lag träder i kraft den 1 juli 2023.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2023-02-14

Närvarande: F.d. justitierådet Martin Borgeke samt justitieråden Leif Gäverth och Eric M. Runesson

Sekretessgenombrott vid teknisk bearbetning eller lagring av uppgifter

Enligt en lagrådsremiss den 26 januari 2023 har regeringen (Finansdepartementet) beslutat att inhämta Lagrådets yttrande över förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).

Förslaget har inför Lagrådet föredragits av departementssekreteraren Anna Renman.

Förslaget föranleder följande yttrande.

Förslagen i remissen

I lagrådsremissen föreslås en ny sekretessbrytande bestämmelse som möjliggör för myndigheter att lämna uppgifter som omfattas av sekretess till en enskild eller till en annan myndighet som har i uppdrag att tekniskt bearbeta eller tekniskt lagra uppgifterna för den uppgiftslämnande myndighetens räkning. En uppgift får dock inte lämnas om det med hänsyn till omständigheterna är olämpligt. Vidare föreslås en inskränkning av meddelarfriheten för den som omfattas av tystnadsplikt enligt lagen (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter.

Förslagen syftar till att skapa bättre förutsättningar för myndigheter att sluta avtal om eller annars samordna sin it-drift samt att stärka skyddet för de uppgifter som lämnas till en enskild vid utkontraktering av it-drift.

Bestämmelserna är tänkta att börja gälla den 1 juli 2023.

Lagrådsremissens rubrik

Rubriken på lagrådsremissen tar sikte på sekretessgenombrott vid teknisk bearbetning eller (teknisk) lagring. Rubriken vore mer innehållsbeskrivande om den angav att sekretessgenombrott kan ske vid utlämnande för teknisk bearbetning eller (teknisk) lagring.

Lagförslagen

10 kap. 2 a §

Prop. 2022/23:97 Bilaga 5

25

Prop. 2022/23:97 Bilaga 5

26

I lagtexten talas det om teknisk lagring men i remissrubriken endast om lagring. Även i rubriken före 2 a § står det bara ”lagring”.

Lagrådet är medvetet om att den lag som reglerar tystnadsplikten för enskilda som får uppgifter för teknisk bearbetning eller teknisk lagring heter lag om tystnadsplikt vid teknisk bearbetning eller lagring av uppgifter. I lagtexten i den lagen talas det dock om att tekniskt bearbeta eller tekniskt lagra uppgifter.

Det hade varit önskvärt med en högre grad av konsekvens i uttryckssätten.

Beträffande lagtexten föreslår Lagrådet följande formulering.

Sekretess hindrar inte att en myndighet lämnar en uppgift till en enskild eller till en annan myndighet om det sker med anledning av uppdrag att för myndighetens räkning tekniskt bearbeta eller tekniskt lagra uppgiften. En uppgift får dock lämnas endast om det inte är olämpligt.

Lagrådet vill i sammanhanget hävda att det råder en viss skillnad mellan det uttryckssätt som har valts i remissen, dvs. att uppgifterna får lämnas om det inte är olämpligt och det omvända, som skulle ha inneburit att uppgifterna fick lämnas om det vore lämpligt. Som Lagrådet ser det finns det anledning att i författningskommentaren upprätthålla denna skillnad.

44 kap. 5 §

Lagrådet lämnar förslaget utan erinran.