Motion till riksdagen
2025/26:4093
av Niels Paarup-Petersen och Mikael Larsson (båda C)

med anledning av prop. 2025/26:214 Lagändringar för ett stärkt nationellt cybersäkerhetscenter

 

Förslag till riksdagsbeslut

  1. Riksdagen ställer sig bakom det som anförs i motionen om behovet av ytterligare analys och återkommer till regeringen med detta och tillkännager detta för regeringen.
  1. Riksdagen ställer sig bakom det som anförs i motionen om att vikten av att myndigheter som bedriver säkerhetskänslig verksamhet inte bör riskera bli föremål för tillsynsärenden enbart på grund av den information som delas och tillkännager detta för regeringen.

Motivering

Ett stärkt cybersäkerhetsarbete är av största vikt. Detta arbete måste dock ske på ett sätt som innebär en rimlig balans mellan effektiv informationsdelning och skyddet för verksamheter med särskilt känsliga uppdrag. De principiella invändningar som framförts i remissbehandlingen visar att denna balans inte är tillräckligt belyst i det aktuella lagförslaget.

Regeringen föreslår i proposition 2025/26:214 lagstiftning syftar till att stärka informationsutbytet inom det nationella cybersäkerhetscentret. En väl fungerande samverkan mellan berörda myndigheter är central för att möta komplexa cyberhot. Samtidigt aktualiserar förslagen flera principiellt viktiga frågor.

Flera remissinstanser har i sina yttranden lyft invändningar av grundläggande karaktär. Dessa invändningar bör enligt vår mening tas på stort allvar, inte minst då de kommer från myndigheter med centrala roller i Sveriges säkerhets- och underrättelsearbete.

Det har framhållits att det inte är tillräckligt klarlagt att det föreligger ett behov av ytterligare lagstiftning för att möjliggöra informationsutbyte mellan berörda myndigheter. Gällande regelverk innehåller redan bestämmelser som medger informationsdelning i relevanta situationer. Det finns därför skäl att ifrågasätta om den föreslagna regleringen riskerar att innebära en överreglering snarare än en faktisk effektivisering.

Vidare har principiella invändningar lyfts mot att införa en generell uppgiftsskyldighet i ett sammanhang där vissa berörda myndigheter har särskilda uppdrag kopplade till nationell säkerhet. Sådana verksamheter bygger i stor utsträckning på förtroende, skyddsintressen och behovet av att kunna kontrollera informationsflöden. En ordning som innebär en långtgående skyldighet att dela information kan i vissa situationer vara svåra att förena med myndigheternas uppdrag i övrigt. FRA påpekar särskilt att Säkerhetspolisens uppdrag är att vara tillsynsmyndighet enligt säkerhetsskyddslagen (2018:585). För att utövare av säkerhetskänslig verksamhet ska vara benägna att lämna uppgifter om sårbarheter eller incidenter till NCSC, kommer det enligt FRA att vara viktigt att det står klart att de därigenom inte riskerar att bli föremål för ett tillsynsärende enbart på grund av den information som sedan delas med Säkerhetspolisen i dess egenskap av samverkansmyndighet. Detta är en synpunkt Centerpartiet ställer sig bakom.

Det har också påpekats att hinder för informationsdelning inte enbart är av rättslig karaktär. Operativa, säkerhetsmässiga och verksamhetsspecifika överväganden kan i praktiken vara avgörande för om information kan eller bör delas. En reglering som ensidigt fokuserar på att undanröja rättsliga hinder riskerar därför att inte fullt ut beakta dessa aspekter.

Mot denna bakgrund anser vi att det är nödvändigt att analysera vilka faktiska hinder som föreligger i dag och i vilken utsträckning dessa kan hanteras inom ramen för befintlig lagstiftning. Det bör även säkerställas att en eventuell ny reglering inte får oönskade konsekvenser för verksamheter där skyddet av information är av särskild betydelse. Regeringen bör därför återkomma med en fördjupad analys av behovet av den föreslagna uppgiftsskyldigheten samt dess konsekvenser för berörda myndigheters verksamhet, särskilt i fråga om nationell säkerhet och underrättelseverksamhet.

 

 

 

 

Niels Paarup-Petersen (C)

Mikael Larsson (C)