Så enkelt som möjligt för så många som möjligt: Bättre juridiska förutsättningar för samverkan och service SOU 2014:39

Utkontraktering, elektroniska förvar och andra tjänster

Utkontraktering av it-drift har blivit en allt viktigare del i myndigheternas samverkan för en effektiv och väl fungerande elektronisk förvaltning. Eftersom hanteringen av tekniska hjälpmedel i många fall inte kan ske utan tillgång till specialistkompetens behövs utkontraktering.

Det har vidare blivit en allmänt spridd myndighetspraxis att tillhandahålla s.k. elektroniskt förvar - även kallat eget utrymme. Där kan den som använder en myndighets e-tjänst upprätta handlingar och i övrigt hantera information. Hanteringen ska ske så att skyddet för privatlivet upprätthålls, utan insyn från den myndighet som tillhandahåller förvaret. Myndighetens hantering av uppgifter i ett sådant förvar ska alltså vara endast teknisk.

För att myndigheters e-tjänster ska fungera väl behövs också hjälptjänster där tekniskt krångel eller andra svårigheter att förstå eller hantera uppgifter i e-tjänster kan avhjälpas. Slutligen har det visat sig vara angeläget att enskilda som en service ska kunna få uppgifter insamlade och sammanställda i en presentationstjänst så att enskilda kan få en överblick över sina engagemang.

Handlingssekretess och tystnadsplikt

Sekretess innebär inte bara en begränsning av rätten att ta del av allmänna handlingar utan även en tystnadsplikt, dvs. ett förbud för myndighetens personal att röja en uppgift, vare sig det sker muntligen, genom utlämnande av allmän handling eller på något annat sätt. Till den del en sekretessbestämmelse innebär en tystnadsplikt begränsar den yttrandefriheten för myndighetens personal.

Avgörande för behovet av handlingssekretess är om uppgifterna kan anses vara behandlade endast tekniskt - endast som led i teknisk bearbetning eller teknisk lagring för annans räkning – så som det uttrycks i ett undantag enligt 2 kap. 10 § TF från allmän handling. Om en handling som förvaras hos en myndighet behandlas endast för sådant ändamål behöver det emellertid övervägas om en tystnadsplikt gäller.

För att en myndighet ska kunna utkontraktera sin it-drift till en annan myndighet behöver motsvarande sekretess gälla hos tjänsteleverantören som hos beställaren. För elektroniskt förvar tillkommer att information, som innehavaren av ett sådant förvar med fog uppfattar som sin privata, inte bör löpa risk att bli utlämnad som allmän och offentlig handling eller röjd t.ex. muntligen av den tjänstelevererande myndighetens personal.

Delegationens bedömning av frågan om handlingsoffentlighet

Handlingar som anses förvarade hos en tjänstelevererande myndighet, som tillhandahåller it-drift för en beställares räkning, är inte att anse som allmänna hos tjänsteleverantören, eftersom de behandlas där endast som led i teknisk bearbetning eller teknisk lagring för beställarens räkning. Enligt delegationens bedömning får detta undantag från handlingsoffentlighet anses vara tillämpligt även på handlingar som är förvarade hos en myndighet i ett elektroniskt förvar som myndigheten tillhandahåller åt annan.

En sekretessreglering för uppgifter som förvaras hos en tjänstelevererande myndighet behövs därmed endast i form av en tystnadsplikt för myndighetens personal, såvitt avser it-drift för annan och tillhandahållande av elektroniskt förvar.

När en myndighet tillhandahåller en hjälp- eller en presentationstjänst är situationen emellertid en annan. Tjänsten gå inte ut på att bearbeta och lagra uppgifter för annans räkning utan myndigheten tillhandahåller en tjänst i eget namn där det centrala är antingen den information som myndigheten ställer samman och visar eller den information myndigheten ger om hur ett problem kan avhjälpas eller hur vissa uppgifter bör förstås. Vid sådana förhållanden är det inte fråga om endast teknisk bearbetning eller teknisk lagring.

En sekretessreglering av uppgifter i en sådan tjänst behövs alltså både som en tystnadsplikt för befattningshavare och ett förbud mot att lämna ut allmänna handlingar.

Delegationens förslag

Delegationen föreslår att tystnadspliktens föremål, i verksamhet för att tillhandahålla it-drift och elektroniskt förvar, vidgas så att uppgift om en enskilds personliga eller ekonomiska förhållanden skyddas även om uppgiften inte är en personuppgift. Genom denna anpassning införs en tystnadsplikt även för företagsuppgifter. En sådan ändring föreslås genom att begränsningen i 40 kap. 5 § OSL till personuppgifter som avses i personuppgiftslagen (1998:204 utmönstras.

Sekretessen för uppgifter hos en myndighet som vill utkontraktera sin it-drift kan avse även s.k. allmänna intressen. Här avses andra uppgifter än enskilds personliga eller ekonomiska förhållanden, dvs. uppgifter som inte omfattas av sekretessen enligt 40 kap. 5 § OSL. För sådana fall finns risk för att sekretessen – och därmed tystnadsplikten – inte kommer att gälla hos den tjänstelevererande myndigheten. Det kan också vara så att uppgiften är sekretessreglerad hos båda myndigheterna men att olika skyddsnivåer kommer att gälla hos dem, t.ex. att sekretessen är absolut hos den ena myndigheten medan ett skaderekvisit gäller hos den andra myndigheten.

För att det inte ska uppkomma luckor i sekretessen för allmänna intressen endast till följd av att uppgifter behandlas tekniskt av en annan myndighet föreslår delegationen en bestämmelse om överföring av sekretessen hos den myndighet som beställer tjänsten. En sådan bestämmelse föreslås som en ny 11 kap. 4 a § OSL enligt vilken berörda sekretessbestämmelser ska vara tillämpliga även hos den mottagande myndigheten.

Delegationen föreslår vidare såväl handlingssekretess som tystnadsplikt för uppgifter om en enskilds personliga eller ekonomiska förhållanden i myndighets verksamhet för att tillhandahålla service genom en hjälptjänst för elektroniskt förvar. Muntlig hjälp och stöd via e-post har sedan länge getts av myndigheter utan att något särskilt behov av sekretess har ansetts föreligga.

Vad som är nytt, och kan anses ge hjälpsökande en befogad förväntning att uppgifter inte röjs, är de elektroniska förvaren. När uppgifter som en användare har i sitt elektroniska förvar överförs till en hjälptjänst – t.ex. i form av skärmbilder – behövs sekretess för att användare av elektroniskt förvar ska känna sig trygga och ta emot den hjälp som myndigheter erbjuder. En sådan bestämmelse föreslås som en ny 40 kap. 5 a § OSL enligt vilken sekretess ska gälla i myndighets verksamhet för att tillhandahålla service genom en hjälptjänst för elektroniskt förvar för uppgift om en enskilds personliga eller ekonomiska förhållanden. I denna del föreslås vidare att tystnadsplikten ska inskränka rätten att meddela och offentliggöra uppgifter.

Slutligen föreslår vi, som en ny 40 kap. 5 b § OSL, en bestämmelse om att sekretess ska gälla för uppgift om en enskilds personliga eller ekonomiska förhållanden i verksamhet för att presentera en sammanställning för en enskild av uppgifter som helt eller delvis har hämtats in från annan, om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs. Sekretessen föreslås gälla endast om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs. Rätten att meddela och offentliggöra uppgifter bör inte inskränkas.

I betänkandet övervägs även alternativa bestämmelser. Delegationen finner emellertid att de vi lägger fram bäst balanserar effektivitet med behovet av sekretess, styrkan i sekretessregleringen och intresset av insyn.