AD 2019 nr 15
Fråga om det funnits laga grund för avskedande av en generaldirektör. Tvisten har rört om generaldirektören gjort sig skyldig till vårdslöshet med hemlig uppgift, om hennes agerande, även om handlandet inte utgjort straffbar gärning, varit sådant att skäl för avskedande funnits, om de faktiska omständigheterna får läggas till grund för bedömningen om avskedandet varit lagligen grundat, om staten agerat i strid med tvåmånadersregeln och om staten varit förhindrad att avskeda generaldirektören dels då den redan vidtagit en arbetsrättslig åtgärd, dels eftersom det agerande som lagts henne till last avser ett agerande i hennes tidigare anställning.
Sveriges Ingenjörer
mot
Staten genom Arbetsgivarverket.
Innehållsförteckning, uteslutes här.
Bakgrund
Mellan staten och Sveriges Ingenjörer (förbundet) gäller kollektivavtal. M.Å. är medlem i förbundet.
Under år 2014 hade Transportstyrelsen fattat beslut om upphandling av ny driftleverantör av myndighetens it-system. M.Å. tillträdde som generaldirektör och chef för Transportstyrelsen den 1 mars 2015. I april 2015 undertecknade hon för Transportstyrelsens räkning avtal mellan Transportstyrelsen och IBM Svenska AB (IBM) om att IBM, med enligt i särskild bilaga godkända underleverantörer, skulle bli ny leverantör av myndighetens it-drift.
M.Å. fattade, under perioden maj-september 2015, fyra så kallade avstegsbeslut. Det andra avstegsbeslutet, undertecknat i juli 2015, har följande rubrik. "Beslut om avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till system och servrar inför övertagande av drift enligt avtalad startdag". Beslutet avsåg avsteg från krav på säkerhetsprövning. Med anledning av beslutet tilldelades i augusti 2015 bl.a. två lagringstekniker i Tjeckien viss behörighet i it-systemen.
Efter tillsyn av Säkerhetspolisen inleddes en förundersökning i januari 2016 och M.Å. delgavs misstanke om brott i januari 2017. Hon entledigades i samband därmed från anställningen som generaldirektör för Transportstyrelen och fick i stället en anställning som generaldirektör i Regeringskansliet.
M.Å. undertecknade i juni 2017 ett strafföreläggande gällande vårdslöshet med hemlig uppgift enligt 19 kap. 9 § brottsbalken. Gärningsbeskrivningen omfattade avstegsbeslut som hon fattat.
Statens ansvarsnämnd beslutade den 28 september 2017 att avskeda M.Å. från anställningen som generaldirektör i Regeringskansliet.
Mellan parterna har tvist uppkommit om avskedandet varit lagligen grundat.
Mellan parterna är tvistigt
- om M.Å. har gjort sig skyldig till vårdslöshet med hemlig uppgift, närmare bestämt om hon av grov oaktsamhet röjt hemliga uppgifter i form av uppgifter om kvalificerade skyddsidentiteter,
- om hennes agerande, även om handlandet inte utgjort straffbar gärning, varit sådant att skäl för avskedande funnits,
- om de faktiska omständigheterna får läggas till grund för bedömningen om avskedandet varit lagligen grundat,
- om staten agerat i strid med tvåmånadersregeln, och
- om staten varit förhindrad att avskeda M.Å. dels då den redan vidtagit en arbetsrättslig åtgärd genom att, innan hon avskedades, avsluta hennes anställning som generaldirektör för Transportstyrelsen och i stället anställa henne som generaldirektör i Regeringskansliet, dels eftersom det agerande som lagts henne till last avser ett agerande i hennes tidigare anställning som generaldirektör för Transportstyrelsen och inte i den anställning hon avskedats från.
Förbundet och staten, genom Regeringskansliet, har tvisteförhandlat utan att kunna enas.
Säkerhetsskyddslagstiftningen m.m.
Säkerhetsskyddslagen och säkerhetsskyddsförordningen
Säkerhetsskyddslagen (1996:627) kommer ersättas av en ny lag, säkerhetsskyddslagen (2018:585) som träder i kraft den 1 april 2019. Under i målet aktuell period gällde således 1996 års säkerhetsskyddslag.
Av säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) framgår bl.a. följande.
Med säkerhetsskydd avses enligt 6 § säkerhetsskyddslagen bl.a. skydd av uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen och som rör rikets säkerhet (hemlig uppgift enligt 4 § säkerhetsskyddsförordningen). Säkerhetsskyddet ska förebygga bl.a. att sådana hemliga uppgifter obehörigen röjs, ändras eller förstörs (informationssäkerhet) samt att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning), se 7 § säkerhetsskyddslagen.
Myndigheter som säkerhetsskyddsförordningen gäller för ska, enligt 5 § säkerhetsskyddsförordningen, undersöka vilka uppgifter i verksamheten som ska hållas hemliga med hänsyn till rikets säkerhet. Resultatet av undersökningen (säkerhetsanalys) ska dokumenteras. Myndighetens säkerhetsskyddschef utövar kontroll över säkerhetsskyddet och ska vara direkt underställd myndighetschefen, se 6 § förordningen.
När staten avser att begära in anbud eller träffa avtal om upphandling där det förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess, ska staten enligt 8 § säkerhetsskyddslagen träffa ett skriftligt avtal (säkerhetsskyddsavtal) med anbudsgivaren eller leverantören om det säkerhetsskydd som behövs i det särskilda fallet. Anbudsgivarens eller leverantörens skyldigheter enligt lagen kan inte göras mindre långtgående genom villkoren i säkerhetsskyddsavtalet.
Säkerhetsprövning ska, enligt 11 § säkerhetsskyddslagen, göras innan en person genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet. Prövningen ska klarlägga om personen kan antas vara lojal mot de intressen som skyddas i lagen och i övrigt pålitlig från säkerhetssynpunkt.
I 7 § säkerhetsskyddsförordningen anges att, om inte något annat följer av bestämmelser i lag, endast den är behörig att ta del av hemliga uppgifter som bedöms pålitlig från säkerhetssynpunkt, har tillräckliga kunskaper om säkerhetsskydd och behöver uppgifterna för sitt arbete i den verksamhet där de hemliga uppgifterna förekommer. Vidare anges i 14 § i förordningen att säkerhetsprövning ska grundas på den personliga kännedom som finns om den som prövningen gäller, på uppgifter som framgår av betyg, intyg och referenser och i förekommande fall på det som har kommit fram vid registerkontroll och särskild personutredning samt att därutöver ska identitetskontroll göras, om det inte är obehövligt.
Säkerhetsprövningen ska, enligt 11 § andra stycket säkerhetsskyddslagen, omfatta registerkontroll och särskild personutredning under de förutsättningar som närmare anges i lagen.
Med registerkontroll avses, enligt 12 §, att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller lagen (2010:362) om polisens allmänna spaningsregister samt att uppgifter som behandlas med stöd av lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område hämtas.
Av 13 § säkerhetsskyddslagen följer att registerkontroll ska göras om deltagandet i verksamheten har placerats i säkerhetsklass och av 18 § samma lag följer att särskild personutredning ska göras om deltagandet i verksamheten har placerats i säkerhetsklass 1 eller 2.
Tranportstyrelsen är en sådan myndighet som enligt 19 § säkerhetsskyddsförordningen beslutar om placering i säkerhetsklass 2 och 3 och om registerkontroll i fråga om den egna verksamheten samt om registerkontroll när det gäller anställning eller uppdrag hos anbudsgivare eller leverantör som myndigheten ingått säkerhetskyddsavtal med.
Ytterligare bestämmelser finns i Säkerhetspolisens föreskrifter och allmänna råd om säkerhetsskydd, PMFS 2015:3, vilka utkom från trycket den 23 april 2015.
Lagen om kvalificerade skyddsidentiteter
Med kvalificerad skyddsidentitet förstås, enligt 1 § lagen (2006:939) om kvalificerade skyddsidentiteter, en särskilt beslutad skyddsidentitet som består av andra personuppgifter än de verkliga och som har förts in i statliga register eller i handlingar som har utfärdats av statliga myndigheter.
Ett beslut om kvalificerad skyddsidentitet får, enligt 2 § lagen om kvalificerade skyddsidentiteter, endast avse
1. en polisman med uppgift att delta i spanings- eller utredningsverksamhet som gäller allvarlig brottslighet eller verksamhet för att förebygga sådan brottslighet,
2. en annan tjänsteman som är anställd vid Säkerhetspolisen med uppgift att delta i verksamhet som avses i 1, eller
3. en tjänsteman som är anställd vid Försvarsmakten med uppgift att, i verksamhet enligt lagen (2000:130) om försvarsunderrättelseverksamhet, delta i sådant inhämtande av underrättelser som sker med särskilda metoder.
I ett beslut om kvalificerad skyddsidentitet får det förordnas att Transportstyrelsen ska utfärda körkort i den kvalificerade skyddsidentitetens namn, se 4 § lagen om kvalificerade skyddsidentiteter. Av 7 § i samma lag följer att ett beslut om kvalificerad skyddsidentitet ska verkställas på ett sådant sätt att det inte framgår att det är fråga om en skyddsidentitet.
Yrkanden och inställning
Förbundet har yrkat att Arbetsdomstolen ska
a) ogiltigförklara avskedandet av M.Å., och
b) förplikta staten att till M.Å. betala allmänt skadestånd med 300 000 kr.
Förbundet har, i andra hand, yrkat att Arbetsdomstolen ska förplikta staten att till M.Å. betala
a) allmänt skadestånd med 200 000 kr, och
b) lön, alternativt ekonomiskt skadestånd, med 7 575 kr för tiden den 28-30 september 2017, med 115 200 kr per månad för tiden den 1 oktober-31 november 2017 och med 49 236 kr för tiden den 1 december 2017 till och med dag för huvudförhandling i målet.
Förbundet har yrkat ränta enligt 6 § räntelagen på de allmänna skadestånden från dagen för delgivning av stämning, den 19 december 2017, och på lönebeloppen från den 25:e i varje månad, allt till dess betalning sker.
Förbundet har förbehållit sig rätten att återkomma med ytterligare löne- eller skadeståndsanspråk för tid efter huvudförhandlingen.
Staten har bestritt käromålet. Staten har inte vitsordat något belopp såvitt avser allmänt skadestånd, men vitsordat det belopp som förbundet yrkat i form av lön, alternativt ekonomiskt skadestånd, samt sättet för ränteberäkningen. Staten har anfört att den inte har någon erinran mot förbehållet.
Parterna har yrkat ersättning för rättegångskostnader.
Förbundet
Sammanfattning av grunderna för talan
M.Å. har avskedats från sin anställning som generaldirektör i Regeringskansliet. Staten gjorde vid avskedandetidpunkten gällande att hon lagförts för brottet vårdslöshet med hemlig uppgift, enligt 19 kap. 9 § brottsbalken, för visst handlande i sin anställning som generaldirektör för Transportstyrelsen och att det därmed fanns laga skäl för avskedandet. Staten har i Arbetsdomstolen i första hand gjort gällande att M.Å. gjort sig skyldig till brottet i fråga och i andra hand att hennes agerande i sig utgör laga skäl för avskedande.
De faktiska omständigheterna får inte läggas till grund för avskedandet
M.Å. har, enligt 19 § tredje stycket anställningsskyddslagen, fått besked om att det var den omständigheten att hon, som myndighetschef för Transportstyrelsen, lagförts för brottet vårdslöshet med hemlig uppgift som åberopades som grund för avskedandet. Staten är därmed förhindrad att nu i Arbetsdomstolen åberopa de faktiska omständigheterna i sig som grund för att det föreligger laga skäl för avskedandet.
Staten har agerat i strid med tvåmånadersregeln och har redan vidtagit en arbetsrättslig åtgärd
Oavsett om staten får lägga enbart påståendet att M.Å. begått brott alternativt de faktiska omständigheterna till grund för avskedandet görs följande gällande.
Staten har haft kännedom om de faktiska omständigheterna sedan i vart fall januari 2017. M.Å. har aldrig förnekat omständigheterna i sig eller att hon undertecknat avstegsbesluten. Underrättelse om det tilltänkta avskedandet skedde först i juli 2017, dvs. mer än två månader senare. Staten är därför förhindrad, enligt 18 § andra stycket anställningsskyddslagen, att åberopa dessa omständigheter som grund för avskedandet. Det har inte funnits skäl för staten att invänta ett lagakraftvunnet avgörande.
Staten har därtill, genom att förflytta M.Å. från anställningen som generaldirektör för Transportstyrelsen till en anställning som generaldirektör i Regeringskansliet, redan vidtagit en arbetsrättslig åtgärd med anledning av de beslut hon fattat. Staten har inte upplyst M.Å. om att ytterligare åtgärder kunde komma att vidtas om hon skulle komma att lagföras för brott. M.Å. har inrättat sig efter att saken därmed varit arbetsrättsligt utagerad. Staten har därför varit förhindrad att med hänvisning till samma omständigheter avskeda henne.
M.Å. har inte gjort sig skyldig till straffbar gärning
M.Å. har inte begått brottet vårdslöshet med hemlig uppgift. Varken de objektiva eller subjektiva rekvisiten i 19 kap. 9 § brottsbalken är uppfyllda. Det saknas vidare ett orsakssamband mellan besluten om avsteg och det eventuella röjande av hemliga uppgifter som kan ha skett. M.Å. har befunnit sig i nöd, eller i vart fall uppfattat sig vara i en nödsituation.
Om det är visat att hon begått brottet i fråga utgör inte detta laga grund för avskedandet
Även om M.Å. anses skyldig till det påstådda brottet utgör inte detta laga grund för avskedandet. Brottet vårdslöshet med hemlig uppgift är ett oaktsamhetsbrott. Brottet har begåtts under nödliknande förhållanden i en tidigare anställning och påverkar inte förtroendet för M.Å. i anställningen som generaldirektör i Regeringskansliet. M.Å. har en lång anställningstid inom staten med goda vitsord.
De faktiska omständigheterna utgör inte laga grund för avskedandet
Om Arbetsdomstolen inte finner visat att M.Å. gjort sig skyldig till brott och om staten får lägga de faktiska omständigheterna till grund för avskedandet görs det gällande följande.
M.Å:s agerande i hennes egenskap av generaldirektör för Transportstyrelsen utgör inte laga grund för avskedandet av henne från anställningen i Regeringskansliet. Hennes agerande i den tidigare anställningen påverkar inte förtroendet för henne i anställningen i Regeringskansliet. M.Å. har en lång anställningstid inom staten med goda vitsord.
I vart fall rätt till lön eller ekonomiskt skadestånd
För det fall Arbetsdomstolen finner att det inte funnits laga skäl för ett avskedande men att avskedandet inte ska ogiltigförklaras, därför att omständigheterna varit sådana att de skulle ha räckt till för en giltig uppsägning, har M.Å. i vart fall rätt till lön eller ekonomiskt skadestånd för mistad lön under den resterande tiden av anställningsperioden.
Sammanfattning av händelseförloppet
M.Å:s anställning m.m.
M.Å. har varit statligt anställd sedan år 1989 och har under de senaste 15 åren varit anställd som generaldirektör för olika statliga myndigheter. Hon har under denna tid haft olika styrelseuppdrag, bl.a. hos Arbetsgivarverket.
Regeringen fattade den 19 februari 2015 beslut om anställning av M.Å. som generaldirektör och chef för Transportstyrelsen, med tillträde den 1 mars 2015. Anställningen var tidsbegränsad till och med den 28 februari 2021.
Beslut om ny leverantör av it-driften
Transportstyrelsens it-drift sköttes tidigare av Trafikverket. Transportstyrelsen var dock inte nöjd med kostnad och kvalitet och beslutade därför om upphandling av en ny driftleverantör. Trafikverket beslutade då att lägga ner sin it-verksamhet.
När M.Å. tillträdde anställningen som generaldirektör för Transportstyrelsen var upphandlingen av ny it-driftleverantör, som påbörjats år 2014, slutförd. Det återstod att skriva kontrakt med leverantören IBM. Frågan om ny driftleverantör berördes under det en timmes långa överlämningssamtal som M.Å. hade med den avgående generaldirektören.
I mars 2015 samtalade M.Å. med Transportstyrelsens säkerhetsskyddschef J.J. och myndighetens it-direktör D.K. om bl.a. upphandlingen. Det var myndighetens it-avdelning som var ansvarig för genomförandet av projektet om byte av it-driftleverantör.
Säkerhetsskyddschefen hade därefter i mars 2015 en genomgång av säkerhetsskyddsfrågor med M.Å. Informationen från hans sida var tämligen vag och översiktlig och gavs tillsammans med annan information. Hon upplystes inte, som staten påstått, om vilka hemliga uppgifter som fanns i Transportstyrelsens it-system och servrar.
Den 14 april 2015 tecknade Transportstyrelsen avtal med IBM om drift av myndighetens it-system. M.Å. och it-direktören undertecknade avtalet för Transportstyrelsens del. Ett säkerhetsskyddsavtal med IBM undertecknades samma dag. M.Å. hade dessförinnan frågat om upphandlingen var korrekt genomförd och om den hade överklagats. Hon fick inte några signaler om att det fanns brister. M.Å. kunde inte ha någon egen uppfattning om detta då hon nyligen hade tillträtt anställningen.
På kort sikt innebar avtalet med IBM att bolaget och dess underleverantörer genom transition (överföring) skulle överta Transportstyrelsens infrastruktur och ansvaret för befintlig drift och därefter, genom transformation, förflytta Transportstyrelsens it-miljö till IBM:s standardtjänster. Avtalstiden är fem år med möjlighet till förlängning i två år och därefter ytterligare två år. Avtalet innebar ingen flytt av data eller servrar, utan alla servrar står kvar i datahallarna i Örebro.
Avtalade säkerhetsskyddskrav
Enligt huvudavtalet med IBM ansvarar IBM för säkerhetsprövningen av personalen hos underleverantörerna. Enligt förbundets uppfattning krävs det därmed inte, enligt säkerhetsskyddslagen, att ett säkerhetsskyddsavtal ingås mellan beställande myndighet och huvudleverantörens underleverantörer.
I huvudavtalet anges att avtalade säkerhetskrav framgår av en bilaga om säkerhet. I den bilagan, punkten 1.2, anges följande. Eventuella avsteg från säkerhetskraven ska beslutas av Transportstyrelsen i samråd med leverantören som en del av gapanalys och genom samverkansforum. Varje sådant avsteg ska vara dokumenterat där risker och konsekvenser med varje avsteg ska vara analyserade och bedömda genom formell riskanalys.
Transportstyrelsens bedömning vid tidpunkten för avtalstecknandet var att säkerhetsskyddsavtalet endast behövde omfatta en mindre del av it-lösningarna. Projektplaneringen, upphandlingen och det med IBM tecknade avtalet om it-drift byggde på utgångspunkten att IBM i sin leveransmodell skulle tillämpa motsvarande säkerhetsskydd som Trafikverket med underleverantörer tillämpat i den tidigare leveransmodellen. I den leveransen uppställdes säkerhetskrav endast avseende it-svstemen för korttillverkningen och Swedish Government Secure Intranet (SGSI). Samma krav kom därmed att tillämpas mot IBM. I avtalet gavs en möjlighet för Transportstyrelsen att efter en så kallad gapanalys utöka den del av leveransen som skulle omfattas av säkerhetsskydd.
Av den överenskommelse om avtalsförändring som Transportstyrelsen och IBM träffade den 1 februari 2016 framgår att det först vid detta tillfälle stod klart för avtalsparterna vilka säkerhetsskyddskrav som skulle tillämpas i förhållande till IBM:s underleverantörer. Av dokumentet framgår att detta dessförinnan varit oklart och att respektive parts åtagande behövde förtydligas.
Inför avstegsbesluten
Inga säkerhetsaktiviteter var förberedda när transitionen skulle påbörjas. Tidsplanen för transitionen var mycket snäv. Samtidigt började Trafikverket att dra ned på resurserna i leveransorganisationen gentemot Transportstyrelsen.
Först någon månad efter avtalstecknandet, i maj 2015, meddelade säkerhetsskyddschefen projektledningen att säkerhetsskyddsavtal behövde tecknas med alla IBM:s utländska underleverantörer. Han uppgav därtill att all driftpersonal hos de utländska leverantörerna måste säkerhetsprövas och genomgå registerkontroll hos Säkerhetspolisen. Denna information kom som en överraskning för projektledningen. Säkerhetsskyddschefen uppgav att säkerhetsprövningarna inte borde medföra förseningar i transitionen, eftersom dessa borde kunna klaras av inom två eller tre veckors tid.
Det visade sig dock ganska snart att registerkontrollerna av den utländska personalen hos Säkerhetspolisen drog ut på tiden. I efterhand kan konstateras att detta berodde på att kontrollerna inte var möjliga att genomföra. Samtliga inblandade personer, inklusive säkerhetsskyddschefen, var dock vid denna tidpunkt ovetande om detta och trodde att prövningarna snart skulle vara avklarade.
I maj 2015 fick M.Å. information från säkerhetsskyddschefen om att säkerhetsprövningen av enskilda individer hos IBM tog längre tid än väntat på grund av långa svarstider hos Säkerhetspolisen. Överföringen av it-driften till IBM riskerade på grund av detta att bli försenad.
M.Å. hade i samband med att hon tillträdde som myndighetschef informerats av it-direktören om it-projektet och projektet med migrering av den så kallade stordatorn. På grund av stordatormigreringen kunde inga ändringar genomföras i regler och lagstiftning under cirka sex månader. Regeringen var därför mycket angelägen om att det projektet inte drabbades av förseningar. Det var därför viktigt att inte heller outsourcingen av it-driften drabbades av några förseningar. It-direktören informerade M.Å. också om att Trafikverket succesivt höll på att avveckla sin it-verksamhet.
Säkerhetsskyddschefen var den som för M.Å. initierade frågan att Transportstyrelsen skulle göra ett tidsbegränsat undantag - avsteg - från vissa säkerhetsprövningsåtgärder avseende de individer som skulle ges åtkomst till hemlig information. Säkerhetsskyddschefen och M.Å. diskuterade detta vid en muntlig briefing. Säkerhetsskyddschefen skickade därefter ett mejl till M.Å. den 11 maj 2015. Till mejlet bifogade han ett förslag till avstegsbeslut. I mejlet förklarade han att det formellt handlade om ett avsteg från en riktlinje och således inte från lagstiftning. Han frågade även M.Å. om det var han själv eller M.Å. som skulle kommunicera ett beslut om avsteg till it-direktören.
Mot bakgrund av att det var säkerhetsskyddschefen som presenterade det första avstegsdokumentet för M.Å. fick hon uppfattningen att han var delaktig i handläggningen. Detta gällde även för de avstegsdokument som senare kom att tas fram. M.Å. fick även uppfattningen att det var säkerhetsskyddschefen som hade formulerat avstegsbeslutet, vilket nu är utrett inte var fallet. Det är riktigt att säkerhetsskyddschefen uttryckte bekymmer över situationen. M.Å. delade hans inställning. Hon uppfattade dock att det var möjligt att besluta om det begärda undantaget under förutsättning att kompensatoriska åtgärder vidtogs för att minimera säkerhetsriskerna.
M.Å. kände till att Naturvårdsverket ibland dokumenterat beslut om undantag från regler i olika sammanhang. Det är vanligt förekommande i statlig förvaltning, exempelvis vid offentlig upphandling. Det fanns inte i M.Å:s föreställningsvärld att medarbetare skulle presentera ett förslag till beslut för henne som var olagligt. Det förhållandet att beslutet initierades av säkerhetsskyddschefen stärkte henne i uppfattningen att beslutet var lagligen möjligt att fatta.
M.Å. fick uppfattningen att Transportstyrelsen hade gjort liknande undantag tidigare. Hon uppfattade inte att syftet med förslaget till avstegsbeslut var att få henne att avstå från att underteckna det, som staten påstått. Beslutet är formulerat som ett förslag till beslut om avsteg. Hon uppfattade heller inte att säkerhetsskyddschefen avrådde henne från att fatta beslut om avsteg.
M.Å. hade ingen tidigare erfarenhet av säkerhetsskyddsarbete. Hon genomgick ingen säkerhetsutbildning i samband med att hon tillträdde som myndighetschef för Transportstyrelsen och heller inte under sin anställning. M.Å. hade, som nämnts, endast fått översiktlig information om säkerhetsskyddslagstiftningen. M.Å. förlitade sig på att säkerhetsskyddschefen hade erforderlig kompetens och bedömde därför att beslutets laglighet inte behövde kontrolleras ytterligare. M.Å. utgick från att riskerna med avsteget hade analyserats. Hon uppfattade att det begärda undantaget var tillåtet under förutsättning att det dokumenterades och förenades med kompensatoriska åtgärder för att minimera riskerna.
Att låta it-driften ligga nere från och med den 1 november 2015 var inte något alternativ. Detta hade inneburit att väsentliga delar av verksamheten, såsom utfärdande och förnyelse av körkort och andra licenser, aviseringar av skatter och trängselavgifter och fordringsregistrering, inte hade kunnat utföras. Enligt it-direktören var det inte möjligt för Transportstyrelsen att överta driften från Trafikverket från och med den 1 november 2015. Det var inte heller möjligt att teckna ett nytt avtal med en annan leverantör i tid, då detta skulle kräva en ny upphandling.
M.Å. gjorde bedömningen att tidsbegränsade avsteg var det enda möjliga alternativet i syfte att säkerställa att myndigheten skulle kunna fullgöra sina samhällsviktiga uppgifter. Hon uppfattade avstegen som tillåtna tidsbegränsade dispenser i väntan på de kontroller som skulle genomföras av Säkerhetspolisen.
Första avstegsbeslutet
Det första avstegsbeslutet är daterat den 8 maj 2015 och undertecknades av M.Å. den 20 maj samma år. Det avsåg medgivande till en genomlysning av infrastrukturen i it-systemen samt viss kunskapsöverföring och överlämnande av dokumentation till IBM i samband med den så kallade due diligence-processen. Detta trots att arbetet med avtalade säkerhetsaktiviteter inte var avslutat, utan pågick parallellt. Beslutet avsåg inte utlämnande av information till personal hos utländska underleverantörer.
Föredragningen gjordes av it-direktören D.K. It-säkerhetsansvarige Jo.E. deltog i formuleringen av texten. Vid föredragningen uppgav it-direktören att avsteget endast gällde under genomförandet av due diligence-processen, som endast skulle ta någon eller några veckor.
Den 6 maj 2015 hade it-direktören informerat styrelsen om upphandlingen, utan att informera om att läget var sådant att det kunde bli nödvändigt att fatta beslut om avsteg.
I beslutet, som angavs avse avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till säkerhetsskyddad och säkerhetsbelagd information, anges följande som alternativ till att avvakta säkerhetsprövning.
Alternativ 2
Projektet vill därför begära ett beslut om avsteg. Med detta beslut tas avsteg från gällande lagstiftning (Säkerhetsskyddslagen, Personuppgiftslagen (PUL) och Offentlighets- och sekretesslagen (OSL) och Transportstyrelsen riktlinje ”Riktlinje för krav på informationssäkerhet”).
Godkänn projektets begäran om avsteg.
Konsekvensen är att förutom att röja skyddsvärd information som kan användas för vidare angrepp på Transportstyrelsen, negativ publicitet även riskera brott mot Säkerhetsskyddslagen, Personuppgiftslagen (PUL) och Offentlighets- och sekretesslagen (OSL).
Förslag på kompensatoriska åtgärder till alternativ 2
Fortlöpande har sekretessförbindelser skrivits under på individnivå. IT-säkerhetsfunktionen har förteckning över dessa.
En instruktion och utbildning för hantering och överföring av kunskap och dokumentation. Denna måste tas fram innan man fortsätter med Transitionen. Framtagning och genomförande beräknas från beslut till ca 1-2 veckor.
Beslut
Härmed beslutas att avsteg från gällande lagstiftning & Transportstyrelsens riktlinjer.
Det framgår inte av beslutet vilken typ av skyddsvärd information som skulle kunna komma att röjas. M.Å. fick inte heller vid föredragningen information om vilken typ av skyddsvärd information som avsågs. Säkerhetsskyddschefen hade, som redan anförts, innan beslutet fattades fått kännedom om att driften delvis skulle skötas av utländska leverantörer.
M.Å. uppfattade att det var fråga om avsteg från Transportstyrelsens riktlinjer, som i sin tur baseras på lagstiftning. Avsteg från egna riktlinjer får beslutas av generaldirektören och sådana avsteg var också vanligt förekommande hos Transportstyrelsen. M.Å. trodde alltså inte att avsteget i sig innebar ett brott mot lag. Vidare uppfattade M.Å. att säkerhetsutbildning av berörda personer var en av de kompensatoriska åtgärder som skulle genomföras innan due diligence-processen fick påbörjas. Om Transportstyrelsen brustit i detta avseende kan M.Å. inte lastas för detta. Vad gäller sekretessförbindelser ansvarade IBM för att personalen undertecknade sådana och Transportstyrelsens it-säkerhetsfunktion ansvarade för att ha en förteckning över handlingarna.
Säkerhetsrapport
Det är riktigt att säkerhetsskyddschefen upprättade en säkerhetsrapport den 17 juni 2015 som M.Å. tog del av den 18 juni 2015. Den skickades därefter till Säkerhetspolisen. I rapporten anges att det är fråga om ”avsteg från ingångna säkerhetsskyddsavtal”, och således inte från lagstiftning. Säkerhetsskyddschefen uppgav att syftet med säkerhetsrapporten var att myndighetens agerande skulle vara transparent inför Säkerhetspolisen. Att han i rapporten skrev att han avrått från avsteg uppfattade M.Å. som ett sätt att i efterhand friskriva sig själv från ansvar.
De tre övriga besluten
M.Å. fattade ytterligare tre beslut, den 8 juli samt den 8 september och 21 september 2015. Det tredje och fjärde beslutet var dock endast revideringar av de tidigare besluten i fråga om tidsfristen för uppskov med de angivna säkerhetsskyddsåtgärderna. I praktiken är det därför endast fråga om två avstegsbeslut.
Det andra avstegsbeslutet, som är daterat den 29 juni 2015 och undertecknat den 8 juli 2015, gällde åtkomst till system och servrar. Beslutet föredrogs av it-direktören för M.Å. per telefon den 3 juli 2015. Vid föredragningen uppfattade M.Å. att due diligence-processen var avslutad och att IBM, som nästa steg i transitionen, behövde få viss access till it-system och servrar för att - under bevakning och arbetsledning från Trafikverket - gå parallellt i syfte att successivt lära sig systemen samtidigt som arbetet med avtalade säkerhetsaktiviteter pågick. Det framgår inte av beslutet att accessen handlade om administratörsbehörigheter.
M.Å. fick inga signaler om att registerkontroll av den utländska personalen inte skulle vara möjlig att genomföra. Hon utgick från att kontrollerna hos Säkerhetspolisen snart skulle vara avklarade och att IBM:s personal fram till dess skulle övervakas av Trafikverkets personal.
M.Å. blev inte informerad om att det saknades säkerhetsåtgärder i form av begränsade behörigheter, utan utgick från att Transportstyrelsen på olika sätt begränsade access till datainnehåll. Det framgår av beslutsdokumentet att det var fråga om en övervakad systemanvändning och det var också så M.Å. uppfattade situationen.
Det andra avstegsbeslutet gällde längst till den 31 december 2015. Som villkor angavs att sekretessförbindelser skulle undertecknas på individnivå innan personer gavs åtkomst till system och servrar samt att begäran om registerkontroller för IBM och säkerhetsskyddsavtal för IBM:s underleverantörer skulle vara inskickade till Transportstyrelsen senast den 11 augusti 2015. M.Å. fick inte heller vid detta tillfälle information om vilken skyddsvärd information som skulle kunna komma att röjas.
Eftersom frågan om avsteg ursprungligen hade initierats av säkerhetsskyddschefen uppfattade M.Å. att sådana beslut i sig var tillåtna under förutsättning att de dokumenterades och förenades med kompensatoriska åtgärder för att minimera riskerna. Hon avsåg med beslutet att, under tiden som kunskapsöverföringen till IBM pågick, ge en tidsbegränsad dispens från de kontroller som skulle ske genom Säkerhetspolisens försorg. M.Å. uppfattade inte heller denna gång att syftet var att få henne att avstå från att underteckna beslutet, som staten påstått. Även detta beslut är formulerat som ett förslag till beslut om avsteg.
Den ursprungliga projektplanen innebar att arbetet med säkerhetsaktiviteter skulle löpa parallellt med transitionsprojektet, i stället för att utföras som en inledande aktivitet. Syftet med det andra avstegsbeslutet var därför endast att bekräfta den tidigare beslutade hanteringen.
Det tredje beslutet, daterat den 13 augusti och undertecknat den 8 september 2015, är inget nytt avsteg utan tillkom för att revidera det andra avstegsbeslutet på så sätt att datumet för när säkerhetsskyddsavtal för kvarvarande IBM-bolag skulle vara inskickade till Transportstyrelsen förlängdes från den 11 augusti 2015 till den 21 september 2015. Bakgrunden var att säkerhetsaktiviteterna ännu inte till fullo hade slutförts. Säkerhetsskyddsavtalen kom in löpande och vid tidpunkten för det tredje avstegsbeslutet hade alltså vissa avtal redan inkommit till myndigheten.
Det fjärde beslutet, daterat den 17 september och undertecknat den 21 september 2015, är inte heller något nytt avsteg. Även det innebar en revidering och begränsning av det andra avstegsbeslutet. Bakgrunden var att datumet för avtalad startdag hade flyttats från den 1 september 2015 till den 1 november 2015. Beslutet av den 21 september 2015 innebar att medgivandet om parallellt utförande av säkerhetsaktiviteter inskränktes från den 31 december till och med den 31 oktober 2015, dvs. dagen före avtalad startdag för driftövertagandet.
I en fotnot i det fjärde beslutet, daterad den 17 september 2015, anges att IBM har kommit framåt i arbetet och att IBM Tjeckien, IBM Danmark och IBM Rumänien ”nu skriver under avtalet”. M.Å. krävde vid föredragningen av det fjärde beslutet att återstående säkerhetsskyddsavtal skulle vara tecknade och övriga aktuella säkerhetsskyddsaktiviteter skulle vara genomförda före driftöverlämningen den 1 november 2015. Eventuella brister i säkerhetsskyddet efter den 1 november 2015 har därmed inte sanktionerats av M.Å.
Av beslutsdokumenten framgår att avstegen bedömdes innebära en risk för röjande av information samt en risk för brott mot gällande lagstiftning och riktlinjer. Dispenserna var därutöver kopplade till kompensatoriska åtgärder i form av bl.a. ledsagning, övervakning och individuella sekretessförbindelser.
M.Å. har, genom medgivande om avsteg i två fall, varken åsidosatt lag eller riktlinjer. Hon har i stället gett tidsbegränsade dispenser från de nya och därtill kraftigt höjda krav på säkerhetsskydd - bestående främst i krav på registerkontroll och säkerhetsskyddsavtal med underleverantörer - som synes ha framställts av vissa personer vid Transportstyrelsens funktioner för säkerhetsskydd och it-säkerhet i samband med leverantörsbytet. Kravet på säkerhetsskyddsavtal med underleverantörer fanns visserligen angivet i säkerhetsskyddsavtalet med IBM, men utgör inget krav enligt säkerhetsskyddslagen. Ingånget säkerhetsskyddsavtal är inte heller en del av säkerhetsprövningen. Kravet på registerkontroll saknade rättslig grund eftersom Transportstyrelsen inte beslutat att placera de aktuella uppdragen i säkerhetsklass. De kraftigt höjda säkerhetsskyddskraven hade inte heller stöd i en genomförd säkerhetsanalys.
Mot bakgrund av att M.Å. uppfattade avstegsbesluten som tillåtna tidsbegränsade dispenser fanns det inte behov att lyfta frågan till regeringen.
Information till styrelsen
Den 23 juni 2015 skickade internrevisionschefen A.O. ett mejl till M.Å. där hon frågade om styrelsen informerats om det avstegsbeslut som då hade fattats. M.Å. svarade den 28 juni 2015.
M.Å. informerade styrelsen i augusti 2015 om avstegsbesluten. Vid denna tidpunkt hade behörighetstilldelningen inte genomförts och styrelsen hade därmed möjlighet att ge direktiv om en annan hantering än den M.Å. beslutat om genom avstegsbesluten. Styrelsen initierade inga andra åtgärder.
Information till Näringsdepartementet under år 2015
M.Å. och andra medarbetare på myndigheten informerade under år 2015 löpande Näringsdepartementets tjänstemän samt statssekreteraren E.B. om projekten avseende it-driften och stordatormigreringen, som löpte parallellt. Departementet underströk att Transportstyrelsen skulle säkerställa att projektet med stordatormigreringen genomfördes utan förseningar. Då detta var beroende av it-driftprojektet var det angeläget att även det projektet fortskred utan förseningar.
Säkerhetspolisens tillsyn
Under hösten 2015 påbörjade Säkerhetspolisen en tillsyn av Transportstyrelsens säkerhetsskyddsarbete. I slutet av november 2015 skickade Säkerhetspolisen ett brev till M.Å. Säkerhetspolisen rekommenderade Transportstyrelsen att skyndsamt upprätta en säkerhetsanalys av den pågående outsourcingen av it-driften. Vidare angavs att skyddsvärden skulle identifieras samt att lämpliga säkerhetsåtgärder kopplade till fortsatt upphandling och projekt skulle säkerställas. Intill dess rekommenderades Transportstyrelsen att säkerställa att hemliga uppgifter inte skulle komma obehöriga tillhanda, genom att exempelvis avbryta hela eller valda delar av outsourcingen.
Formuleringen tillsammans med ordvalet "rekommendationer" gav M.Å. och övriga i ledningen intrycket att det fanns utrymme att väga de nackdelar som Säkerhetspolisen pekade på mot de nackdelar som skulle uppstå om outsourcingen till IBM avbröts. Rekommendationerna åtföljdes inte heller av något krav på uppföljning eller avrapportering.
Vid den här tidpunkten hade it-driften redan överlämnats till IBM och Trafikverkets organisation var helt avvecklad. Det fanns således ingen som kunde ta över driften. För att byta leverantör hade Transportstyrelsen behövt genomföra en ny upphandling av it-driften, vilket skulle ha tagit flera år att genomföra. Det ansågs därför varken vara möjligt eller realistiskt att efterkomma rekommendationen i denna del. M.Å. följde dock rekommendationen att utföra en säkerhetsanalys och gav säkerhetsskyddschefen i uppdrag att upprätta en sådan.
Möte med Säkerhetspolisen i februari 2016
Med anledning av brevet från Säkerhetspolisen kontaktade M.Å. Säkerhetspolisen i januari 2016 för att få en klarare bild av hur den såg på problemen. Vid ett möte med Säkerhetspolisen, som ägde rum den 1 februari 2016, förstod M.Å. för första gången vidden av problematiken och att det överhuvudtaget inte skulle vara möjligt att med hjälp av Säkerhetspolisen få registerutdrag för personal hos IBM:s utländska underleverantörer, utan koppling till Sverige. Delar av den säkerhetsprövning som Transportstyrelsen hade för avsikt att genomföra skulle således inte kunna fullföljas. Säkerhetspolisen klargjorde dessutom för M.Å. hur kvalificerade skyddsidentiteter fungerade och att det fanns tydliga brister i Transportstyrelsens befintliga it-system. Den valda modellen för outsourcing, som togs fram innan M.Å. tillträdde som myndighetschef, var därmed inte genomförbar.
M.Å. drog slutsatsen att säkerhetsmodellen "nålen-i-höstacken" som dittills tillämpats vid Transportstyrelsen var hopplöst förlegad samt insåg att den valda leveransmodellen inte gick att förena med krav på registerkontroll. Efter samtal med sin egen personal förstod hon också att det skulle behövas en ny it-arkitektur för att göra miljön säker och att detta skulle ta flera år att åstadkomma. M.Å. vidtog omgående åtgärder för att höja säkerhetsskyddet och för att skapa en ny modell för en långsiktigt säker driftlösning.
Säkerhetspolisen valde att inte göra en formell anmälan enligt 48 § säkerhetsskyddsförordningen till regeringen. Bestämmelsen är utformad så att om det under tillsynen konstateras brister som trots påpekande inte rättas till ska tillsynsmyndigheten anmäla det till regeringen. Säkerhetspolisen bedömde således att Transportstyrelsen insett bristerna och att myndigheten vidtog nödvändiga åtgärder.
Information till Näringsdepartementet under år 2016
M.Å. hade den 12 februari 2016 ett möte med expeditionschefen F.A. och avdelningschefen H.B. vid Näringsdepartementet. Hon informerade då om de avstegsbeslut som hon fattat, Säkerhetspolisens tillsyn och rekommendationer samt om hennes beslut att fortsätta outsourcingen med säkerhetshöjande åtgärder. M.Å. uppgav att om hon inte fick andra signaler från Regeringskansliet, så avsåg hon att fortsätta på den av henne föreslagna vägen. Hon möttes varken av kritik eller ifrågasättanden.
M.Å. hade möten med tjänstemän på Näringsdepartementet även den 7 mars och den 27 maj 2016 där avstegsbesluten och hanteringen togs upp. Säkerhetspolisen lämnade sin formella tillsynsrapport i maj 2016. Vid mötet den 27 maj 2016 informerade M.Å. även om resultatet av Säkerhetspolisens tillsyn.
Inte vid något tillfälle uppmanades M.Å. till någon annan hantering än den som pågick. Påståendet att statens förtroende för M.Å. skulle ha förbrukats till följd av hennes hantering av outsourcingen är alltså en efterhandskonstruktion.
Den 11 mars och den 7 juni 2016 hade M.Å. dialogmöten på Näringsdepartementet och i samband med dessa pratade hon enskilt med statssekreteraren E.B. Hon berättade att det fanns problem i överföringen av it-driften till IBM och att hon hade informerat departementets tjänstemän om detaljer i ärendet. M.Å. underströk att E.B., om han så önskade, kunde få ytterligare information av henne. Han svarade att han inte önskade det. På mötet i juni sa M.Å. att hon fortsatt hade bekymmer med överföringen av it-driften till IBM, men inte heller då ställde E.B. ytterligare frågor.
Av Näringsdepartementets yttrande till konstitutionsutskottet framgår att departementet haft detaljerad kännedom om Transporstyrelsens - M.Å:s - hantering av outsourcingen till IBM alltsedan februari 2016. Tjänstemän på departementet informerade E.B. om de möten de haft med M.Å. i mars och juni 2016, se 2017/18:KU20 s. 843.
Brister hos myndigheten när hon tillträdde
När M.Å. tillträdde som generaldirektör var säkerhetsskyddsarbetet på Transportstyrelsen eftersatt. Detta var inget som hon i samband med tillträdet informerades om eller fick kännedom om på annat sätt. Säkerhetskulturen inom Transportstyrelsen innefattade förhållningssättet att ju mindre de anställda visste och pratade om förekomsten av hemliga uppgifter i systemen, desto bättre. De enda som egentligen hade kännedom om förekomsten av hemliga uppgifter var säkerhetsskyddschefen och chefen för körkortsavdelningen.
Styrelsens ledamöter och stora delar av ledningsgruppen var inte placerade i säkerhetsklass.
Ansvariga chefstjänstemän hos Transportstyrelsen hade ingen tydlig bild av vilka skyddsvärda uppgifter som fanns hos myndigheten. Inledningsvis förstod inte heller de projektansvariga att det fanns skyddsvärda uppgifter i it-systemet. Någon utredning av behovet av säkerhetsskydd, dvs. säkerhetsanalys, gjordes därför inte. De anställda som vid tiden för upphandlingen skötte it-driften var inte heller placerade i säkerhetsklass. Transportstyrelsen genomförde inte en säkerhetsskyddad upphandling. Av säkerhetsskyddsavtalet med IBM och dess underleverantörer framgår inte heller att de aktuella uppdragen hade någon säkerhetsklassning. Uppdragen hänförliga till it-driften var inte placerade i säkerhetsklass.
Enligt säkerhetsskyddslagen är den myndighetens säkerhetsskyddschef som har ansvar för myndighetens säkerhetsskydd. Det är således säkerhetsskyddschefen som ska undersöka vilka uppgifter i verksamheten som ska hållas hemliga med hänsyn till rikets säkerhet och dokumentera resultatet i en säkerhetsanalys, se 5 § säkerhetsskyddsförordningen. Säkerhetsskyddschefen ska vidare, enligt 15 § säkerhetsskyddsförordningen, delta i förhandlingar beträffande avtal om upphandling där det förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess.
Granskningar
Såväl internrevisionen vid Transportstyrelsen som Riksrevisionen har framfört kritik avseende Transportstyrelsens bristfälliga hantering av behörigheter och spårbarhet (logghantering) i it-systemen.
Regeringen gav i augusti 2017 Transportstyrelsen i uppdrag att kartlägga hanteringen av säkerhetskänsliga uppgifter i samband med myndighetens outsourcing av it-driften. Kartläggningen skulle bl.a. avse vilken skada eller vilket men som uppstått eller riskerar att uppstå med anledning av avstegsbesluten. En rapport lämnades den 23 januari 2018. I rapporten anges att även om de flesta uppgifter som Transportstyrelsen hanterar är öppen information betraktar myndigheten den totala informationsmängden som Transportstyrelsen i vissa fall har sammanställt i sina register, så kallad bulkdata, som en skyddsvärd tillgång. Detta eftersom någon som har tillgång till helheten, genom att analysera olika uppgifter, kan upptäcka avvikelser och på detta sätt genom slutledning få fram hemlig information. Slutsatsen i rapporten är att Transportstyrelsen i det pågående och fortsatta säkerhetsarbetet måste betrakta samtliga hemliga uppgifter i systemen som i formell mening röjda, även om det inte förekommer några indikationer på att uppgifterna kommit i orätta händer.
I augusti 2017 gav regeringen även justitierådet T.B. i uppdrag att granska upphandlingen och outsourcingen av it-driften. Uppdraget redovisades i en granskningsrapport i februari 2018, Ds 2018:6. I rapporten anges att det fanns brister i Transportstyrelsens hantering av hemliga uppgifter i samband med upphandlingen och outsourcingen. I rapporten dras slutsatsen att det fanns tre huvudsakliga grundorsaker till dessa brister, nämligen att ansvariga personer hos myndigheten i alltför hög grad saknade relevant kunskap om vilken information myndigheten hade samt kännedom om hur denna information ska hanteras, att upphandlingen hade en orealistisk tidsplan och att det fanns brister i kommunikationen, såväl inom myndigheten som med andra berörda aktörer. Enligt utredningen innebar besluten om avsteg en dokumentation av förfaranden som redan pågick eller som planerades.
Staten är nu förhindrad att åberopa andra omständigheter för avskedandet än att M.Å. begått brott
Staten har gjort gällande att M.Å. grovt har åsidosatt sina åligganden i anställningen på sådant sätt att det funnits skäl för avskedandet, även om hon inte gjort sig skyldig till det påstådda brottet. Staten har här åberopat alla fyra avstegsbesluten och beslutet i november 2015 att inte avbryta hela eller valda delar av outsourcingen samt den omständigheten att berörda myndigheter betraktat de kvalificerade skyddsidentiteterna som röjda - oavsett om så skett - och fått vidta nödvändiga åtgärder med anledning av detta.
Staten har inte tidigare anfört dessa omständigheter som grund för avskedandet och är förhindrad att nu i Arbetsdomstolen göra det.
M.Å. har, genom förbundet, i yttrande den 30 augusti 2017 till Statens ansvarsnämnd begärt besked om grunderna för avskedandet. I yttrande av den 12 september 2017 har staten, genom Regeringskansliet, svarat att grunden för begäran om avskedande var att M.Å. godkänt ett strafföreläggande om vårdslöshet med hemlig uppgift och det därigenom var klarlagt att hon begått brott mot Sveriges säkerhet. M.Å:s faktiska agerande i samband med avstegsbesluten låg alltså inte till grund för avskedandet.
Inte heller under de efterföljande tvisteförhandlingarna angav staten att avskedandet i vart fall grundade sig på de faktiska förhållandena angivna ovan.
Staten har haft möjlighet att tidigare göra gällande att M.Å:s agerande i sig och konsekvenserna av detta, dvs. oavsett om hon begått brottslig gärning eller inte, inneburit att hon grovt åsidosatt sina åligganden mot arbetsgivaren och kan därför inte nu åberopa dessa omständigheter.
Staten har agerat i strid med tvåmånadersregeln
Staten har grundat avskedandet på omständigheter som staten haft kännedom om i vart fall sedan den 12 januari 2017, dvs. oavsett om avskedandegrunden är brottslig gärning eller enbart de faktiska omständigheterna i sig. Den 12 januari 2017 informerade M.Å. tjänstemän på Regeringskansliet om outsourcingen, avstegsbesluten, Säkerhetspolisens tillsyn och misstanken om brott. M.Å. har aldrig förnekat att hon undertecknat avstegsbesluten.
Regeringskansliet hade dessutom tidigare fått insyn i förundersökningen och de säkerhetsbrister som uppkommit. Säkerhetspolisen hade redan i februari 2016 kontakt med Regeringskansliet. Även M.Å. hade vid samma tidpunkt informerat Näringsdepartementet. Hon lämnade därefter en uppdaterad lägesinformation vid möten i mars och maj 2016 och vid det sistnämnda mötet informerade hon om tillsynsrapporten.
Staten har alltså sedan i vart fall mitten av januari 2017 haft kännedom om de faktiska omständigheter som legat till grund för avskedandet, varför tvåmånadersfristen, enligt 18 § andra stycket anställningsskyddslagen, då började löpa. Underrättelse om det tilltänkta avskedandet skedde först i slutet av juli 2017, dvs. mer än två månader därefter. Staten har därför varit förhindrad att åberopa de bakomliggande faktiska omständigheterna som grund för avskedandet. Det har inte funnits skäl för staten att invänta ett lagakraftvunnet avgörande.
Arbetsgivaren har redan vidtagit en arbetsrättslig åtgärd
Anställning som generaldirektör i Regeringskansliet
Den 2 januari 2017 delgavs M.Å. misstanke om brott. Dagen därpå ringde hon till avdelningschefen i Näringsdepartementet, H.B., och informerade honom om detta.
Vid ett möte den 12 januari 2017 informerade M.Å. statssekreteraren M.L. samt expeditionschefen F.A. om situationen. Hon lämnade över kopior av avstegsbesluten, men de ville inte ta emot handlingarna utan nöjde sig med att läsa dem. M.L. sa att situationen skulle kunna komma att få konsekvenser avseende M.Å:s uppdrag som generaldirektör för Transportstyrelsen. Vid mötet informerades M.Å. om möjligheten att godta ett strafföreläggande i syfte att undvika en brottmålsrättegång.
Den 18 januari 2017 fick M.Å. besked om att hon omgående skulle få lämna anställningen som myndighetschef för Transportstyrelsen för att i stället gå till en anställning som generaldirektör i Regeringskansliet. Detta skedde under ett möte med infrastrukturministern A.J., M.L. och F.A. Arbetsgivaren hade då ett tillräckligt underlag för att avgöra vilken typ av arbetsrättslig åtgärd som skulle vidtas mot M.Å. till följd av hennes misstänkt brottsliga handlande.
M.Å. uppfattade beslutet om förflyttning som regeringens sätt att utkräva tjänsteansvar av henne i egenskap av myndighetschef. Det var inte tal om att hon kunde få tillbaka den tidigare anställningen om hon frikändes. Förflyttningen var inte en gemensam överenskommelse, utan M.Å. uppfattade diskussionen som att förflyttningen redan var bestämd.
M.Å. fick varken vid mötet eller därefter information om att staten avsåg att vidta ytterligare arbetsrättsliga åtgärder mot henne om hon skulle fällas till ansvar för brott, till följd av avstegsbesluten. Hade M.Å. upplysts om detta hade hon inte valt att godkänna ett strafföreläggande. Vid mötet uppgav M.L. att hon inte behövde oroa sig och att regeringen skulle ta hand om henne.
Den 19 januari 2017 beslutade regeringen att med omedelbar verkan förflytta M.Å. från anställningen som generaldirektör för Transportstyrelsen till en ny anställning i Regeringskansliet med tillsvidareplacering i Näringsdepartementet. M.Å. utgick från att frågan om ansvarsutkrävande med anledning av vad som hänt därmed var utagerad och hon inrättade sig efter detta.
Kunde inte avskedas
Genom att regeringen med anledning av hur M.Å. hanterat säkerhetsskyddet förflyttat henne till en ny anställning som generaldirektör i Regeringskansliet kunde hon inte avskedas med åberopande av samma omständigheter.
För en myndighetschef, som är anställd för en viss tid, gäller att anställningen inte kan sägas upp av arbetstagaren eller arbetsgivaren i förtid. En sådan anställning kan dock ensidigt avslutas av arbetsgivaren genom avskedande, om myndighetschefen grovt åsidosatt sina åligganden mot arbetsgivaren, eller genom förflyttning till annan statlig anställning, om det är påkallat av organisatoriska skäl eller annars är nödvändigt med hänsyn till myndighetens bästa.
Möjligheten till beslut om förflyttning kan närmast jämföras med omplacering som, om möjligt, ska genomföras innan uppsägning kan ske enligt 7 § andra stycket anställningsskyddslagen. En arbetsgivare kan inte åberopa samma omständigheter till grund för ett avskedande som tidigare legat till grund för omplacering, eftersom arbetsgivaren genom sitt beslut om omplacering visat att en sådan lindrigare åtgärd bedömts vara tillräcklig (se AD 1994 nr 106).
Regeringens beslut den 19 januari 2017 om entledigande av M.Å. från anställningen som generaldirektör för Transportstyrelsen och anställning av henne i Regeringskansliet utgör en förflyttning enligt 33 § andra stycket lagen om offentlig anställning. Det var fråga om ett ensidigt arbetsgivarbeslut.
M.Å. hade fog för att uppfatta förflyttningen som att arbetsgivaren ansåg att den åtgärden var en tillräcklig åtgärd med anledning av vad som hänt och att saken därmed var arbetsrättsligt utagerad. Detta gäller oavsett om Arbetsdomstolen finner att M.Å. förflyttades i enlighet med 33 § lagen om offentlig anställning eller att förflyttningen skedde efter en överenskommelse mellan arbetsgivaren och M.Å.
Avskedad från anställningen i Regeringskansliet
Staten kan inte göra gällande omständigheter från M.Å:s anställning som generaldirektör för Transportstyrelsen som skäl för att avskeda henne från hennes anställning som generaldirektör i Regeringskansliet.
Strafföreläggandet
M.Å. har den 28 juni 2017 undertecknat ett strafföreläggande avseende vårdslöshet med hemlig uppgift enligt 19 kap. 9 § brottsbalken.
M.Å. valde att underteckna strafföreläggandet för att slippa den publicitet som en brottmålsrättegång skulle ha inneburit. Hon var av uppfattningen att frågan om arbetsrättsliga åtgärder mot henne redan var avgjord, i och med förflyttningen av henne till Regeringskansliet. Det var därför inte viktigt för henne att få en domstolsprövning av frågan om hon begått det påstådda brottet.
M.Å. informerade expeditionschefen om strafföreläggandets innehåll innan hon valde att underteckna det. Han informerade hennes inte om att strafföreläggandet kunde få arbetsrättsliga konsekvenser för henne och hon uppfattade med fog att han hade stämt av frågan.
Det förhållandet att M.Å. hade godkänt strafföreläggandet föranledde inledningsvis inte heller någon åtgärd från regeringens sida. Det var först efter att strafföreläggandet blivit uppmärksammat i media som regeringen initierade frågan om avskedande. Dagen efter medierapporteringen, den 6 juli 2017, fick M.Å. per telefon information av statssekreteraren att infrastrukturministern skulle kommentera frågan i media och att det kunde bli aktuellt att överlämna frågan om avskedande till Statens ansvarsnämnd.
M.Å. har inte gjort sig skyldig till straffbar gärning
M.Å. har inte gjort sig skyldig till vårdslöshet med hemlig uppgift.
De två tjeckiska lagringstekniker, som i augusti 2015 tilldelades administrativa behörigheter i it-systemen, var inte obehöriga att ta del av hemliga uppgifter i systemen. Något röjande av hemliga uppgifter, i form av uppgifter om kvalificerade skyddsidentiteter, har i vart fall inte skett. Kvalificerade skyddsidentiteter är inte av sådan verklig betydelse att det medför men för Sveriges säkerhet om dessa skulle uppenbaras för främmande makt. M.Å. har inte varit grovt oaktsam.
Arbetsdomstolen ska göra en självständig prövning av om brott har begåtts. Beviskravet på en arbetsgivare är detsamma som i brottmål. Även om en lagakraftvunnen brottmålsdom har betydande bevisverkan i en efterföljande arbetstvist, har ett godkänt strafföreläggande endast ringa bevisvärde. I synnerhet gäller detta om strafföreläggandet, som i det nu aktuella fallet, undertecknats endast för att undvika medial exponering (jfr AD 1989 nr 52 och AD 2007 nr 63).
Formella krav på säkerhetsprövning
Enligt leveransmodellen med IBM skulle personalen hos IBM och dess underleverantörer ges motsvarande behörigheter som Trafikverkets anställda och konsulter hade. I leveransmodellen med Trafikverket och ett bolag som anlitades fanns inget säkerhetsskyddsavtal. Formella krav på säkerhetsprövning fanns endast avseende systemen för korttillverkningen och SGSI. Anställda och konsulter hos Trafikverket och Transportstyrelsen med driftsansvar för den generella it-miljön hade därför inte genomgått säkerhetsprövning, åtminstone inte utifrån krav ställda av Transportstyrelsen. Kravställningen mot IBM innebar ingen skillnad i detta hänseende. För systemen för korttillverkningen och SGSI krävdes således svensk säkerhetsprövad personal hos IBM och en lokal leveransmodell, medan formella krav saknades för personal med driftsansvar för den generella it-miljön. Behörighet till systemen för korttillverkningen och SGSI kom endast att tilldelas svensk säkerhetsprövad personal hos IBM.
Transportstyrelsen ställde frågan om leveransmodell till Näringsdepartementet tidigt i upphandlingsprocessen. Svaret från departementet var att europeiska underleverantörer kunde accepteras.
Det finns inga hinder i säkerhetsskyddslagen för att i ett uppdrag använda ett utländskt företag eller en utländsk medborgare, som därmed får del av hemliga uppgifter. Säkerhetspolisen avråder inte heller från att så sker. Vid säkerhetsskyddad upphandling ska leverantören åta sig att ansvara för säkerhetsprövningen av sina anställda och formerna för det ska regleras i säkerhetsskyddsavtalet.
Säkerhetsprövningen ska, enligt såväl säkerhetsskyddslagen som säkerhetsskyddsavtalet, omfatta registerkontroll endast om deltagandet i verksamheten är placerat i säkerhetsklass. En utebliven registerkontroll innebär inte i sig att personerna inte är säkerhetsprövade. Registerkontroll utgör endast en liten del av en säkerhetsprövning.
It-tekniker med priviligierad åtkomst till Transportstyrelsens it-system för vägtrafikregistret har aldrig tidigare varit placerade i säkerhetsklass av Transportstyrelsen.
Det är myndigheten och inte säkerhetsskyddschefen som enligt 20 § säkerhetsskyddslagen beslutar om placering i säkerhetsklass. Under M.Å:s tid på Transportstyrelsen var det generaldirektören som beslutade om säkerhetsklassning, på förslag från säkerhetsskyddschefen. Säkerhetsskyddschefen saknade mandat att placera befattningar i säkerhetsklass. Detta framgår bl.a. av ett mejl som säkerhetsskyddschefen skickade till M.Å. den 16 maj 2016.
Varken M.Å. eller hennes företrädare hade fattat beslut om att it-tekniker med administratörsbehörighet till de it-system som omfattas av lagen om vägtrafikregister skulle vara placerade i säkerhetsklass 2. Härav följer att det saknades förutsättningar enligt svensk rätt att registerkontrollera de två lagringstekniker som är aktuella i målet. Det föreligger därmed inget formaliafel, utan i stället ett rättsligt hinder. Det förhållandet att ett uppdrag borde ha placerats i säkerhetsklass 2, eller att samtliga inblandade parter trodde att uppdraget var placerat i säkerhetsklass 2, utgör inte grund för att genomföra en registerkontroll enligt 13 § säkerhetsskyddslagen.
Avstegsbesluten
Det första avstegbeslutet handlade om att IBM skulle få inblick i it-strukturen, men däremot inte ges egna behörigheter eller tillgång till innehållet i it-systemen. Beslutet tillåter alltså inte tilldelning av behörigheter och har därmed redan på grund därav inte lett till något röjande av hemliga uppgifter.
Det andra avstegsbeslutet handlade om att IBM:s personal under fasen parallellt utförande skulle ges behörighet till Transporstyrelsens it-system och servrar. Av avstegsbeslutet framgår inte att accessen handlade om administratörsbehörigheter. Det framgår av beslutsdokumentet att det skulle vara fråga om en övervakad systemanvändning. Om sådan övervakning i praktiken inte kom att ske kan M.Å. inte lastas för detta. Genom det tredje avstegsbeslutet reviderades enbart datumet för när säkerhetsskyddsavtal för kvarvarande IBM-bolag skulle vara inskickade. Både det andra och det tredje avstegsbeslutet skulle kompenseras med individuella sekretessförbindelser. Det fjärde avstegsbeslutet innebar enbart ett beslut om en inskränkning av den tidsfrist som gällde enligt det tredje beslutet, från den 31 december 2015 till den 31 oktober 2015.
Transitionsfasen, dvs. den fas då kunskapsöverföring om it-systemen skulle ske från Trafikverket till IBM, pågick den 1 maj-31 oktober 2015. M.Å:s beslut om dispens från krav på registerkontroll för tilldelning av behörighet till it-systemen gällde endast under transitionsfasen. M.Å. uppfattade i samband med föredragningarna av besluten att personalen från IBM:s underleverantörer under hela den period som avstegen avsåg skulle ledsagas, dvs. övervakas, av personal från Trafikverket.
I avsteg två, tre och fyra anges följande. "Kunskapsöverföringen till IBM består av fyra (4) faser. En av de fyra faserna benämns ’Parallellt utförande’ och den innebär att IBM tilldelas access in i Transportstyrelsens system och servrar för att kunna utföra drift av it-miljön under bevakning och arbetsledning från Trafikverket." Beslutet om åtkomst till it-systemen fattades under dessa förutsättningar. För det fall de två lagringsteknikerna i Tjeckien utfört arbete i Transportstyrelsens it-system utan övervakning har detta således inte sanktionerats genom beslut av M.Å.
Förbundet kan inte vitsorda statens påstående att de två lagringsteknikernas systemanvändning inte övervakades genom loggning eller annan liknande åtgärd. M.Å. kände i vart fall inte till att loggning av lagringsteknikernas arbete inte skedde, utan förutsatte att systemen uppfyllde grundläggande krav på it-säkerhet.
Enligt 12 § säkerhetsskyddsförordningen ska ett it-system, som av flera personer ska användas för automatiserad behandling av hemliga uppgifter, vara försett med funktioner för behörighetskontroll och registrering av händelser i systemet som är av betydelse för säkerheten. Systemet får inte tas i drift förrän det har godkänts från säkerhetssynpunkt av den för vars verksamhet systemet inrättas. De eventuella bristerna har i sådana fall funnits innan M.Å. tillträdde som generaldirektör för Transportstyrelsen. Det är således inte M.Å:s beslut om avsteg som har orsakat att systemanvändningen inte kom att övervakas eller loggas.
M.Å. upplystes inte om, och kände heller inte till, att det föreslagna beslutet om åtkomst till it-systemen innefattade behörigheter som möjliggör för användaren att vidta otillbörliga åtgärder och i efterhand dölja att så har skett.
Eftersom de it-tekniker som tidigare skötte driften av de aktuella it-systemen inte hade genomgått registerkontroll, eller ens grundläggande säkerhetsprövning, har avstegsbesluten således inte försämrat Transportstyrelsens säkerhetsskydd. Besluten har inneburit att Transportstyrelsen tilläts fortsätta med kunskapsöverföringen till IBM parallellt med planerade säkerhetsaktiviteter. Detta fick till följd att den ambitionshöjning inom säkerhetsskyddet som Transportstyrelsens säkerhetsskyddsfunktion önskade fick anstå.
Uppgifter i systemet har inte gjorts tillgängliga för obehöriga och hemliga uppgifter har inte röjts
För att dömas för brottet vårdslöshet med hemlig uppgift krävs att hemliga uppgifter blivit röjda, dvs. blivit tillgängliga för en obehörig person under sådana omständigheter att man måste räkna med att den obehörige kommer att ta del av uppgiften (se NJA 1991 s. 103). Besluten om avsteg utgör inte i sig något röjande av hemliga uppgifter.
Det föreligger heller inget orsakssamband mellan M.Å:s beslut och det påstådda röjandet. M.Å. har med besluten om avsteg inte avsett att ge it-personal en oinskränkt tillgång till information i it-systemen. Besluten om avsteg fattades under förutsättning att arbetet i it-systemen övervakades av personal från Trafikverket. För det fall de två lagringsteknikerna fritt har getts möjlighet att utföra arbete i it-systemen har detta skett genom en överträdelse av M.Å:s beslut. M.Å. har därtill inte avsett att ge dispens från de åtgärder som faktiskt kunde vidtas för att bedöma personernas pålitlighet från säkerhetssynpunkt. Avstegen var förenade med villkor om kompensatoriska åtgärder. Enligt förutsättningarna och villkoren för avstegsbesluten saknades således skäl att räkna med att obehöriga personer skulle komma att ta del av uppgifter om kvalificerade skyddsidentiteter.
M.Å. krävde vid föredragningen av det fjärde beslutet att återstående säkerhetsskyddsavtal skulle vara tecknade och övriga aktuella säkerhetsskyddsaktiviteter, inklusive registerkontroller, skulle vara genomförda före driftöverlämningen den 1 november 2015. För det fall icke-säkerhetsprövade personer haft åtkomst till it-systemen därefter har detta skett utan stöd i M.Å:s avstegsbeslut.
Säkerhetskyddsavtal utgör inte en del av säkerhetsprövningen. Det förhållandet att Transportstyrelsen först i november 2015 träffade säkerhetsskyddsavtal med underleverantören IBM Tjeckien saknar därmed betydelse för frågan om ett påstått röjande till obehöriga personer har skett.
En körkortshandling som utfärdats till en person med kvalificerad skyddsidentitet utgör en offentlig uppgift. Uppgifter om kvalificerade skyddsidentiteter får inte lagras på ett sådant sätt att identiteten därmed kan avslöjas.
De påstått hemliga uppgifterna har inte varit markerade särskilt i systemen eller varit möjliga att söka efter särskilt. De två lagringsteknikerna behövde tillgång till viss programvara för att kunna ta del av de påstått hemliga uppgifterna. Det har alltså inte varit möjligt att i it-systemen särskilt eftersöka hemliga uppgifter. Det har krävts en djupgående analys av informationsinnehållet i it-systemen för att genom slutledning få fram hemlig information. Detta var i praktiken omöjligt att genomföra för lagringsteknikerna i och med de villkor om övervakning som avstegsbesluten innebar. För det fall någon obehörig person har getts åtkomst till systemen genom M.Å:s beslut innebär detta alltså i sig inget röjande, eftersom omständigheterna inte var sådana att man därigenom kunde räkna med att den obehörige skulle kunna komma att ta del av uppgifterna.
Staten har gjort gällande att de två lagringsteknikerna genom avstegsbeslut 2-4 fick behörighet till Transportstyrelsens it-system för vägtrafikregistret utan föregående säkerhetsprövning. Individerna i fråga omfattades av tystnadsplikt enligt sina anställningsavtal med IBM eller dess underleverantör. De har i samband med anställningen säkerhetsprövats av IBM. Det förhållandet att IBM:s underlag för säkerhetsprövningen av de två lagringsteknikerna skickades till Transportstyrelsen först i november 2015 innebär inte att de dokumenterade säkerhetsprövningsåtgärderna hade genomförts först vid denna tidpunkt. Säkerhetsprövningen kan ha genomförts långt tidigare.
IBM hade, som huvudleverantör, kontrollerat de två lagringsteknikernas identiteter, bedömt att de var pålitliga från säkerhetssynpunkt, hade tillräckliga kunskaper om säkerhetsskydd samt behövde åtkomst till Transportstyrelsens it-system för sitt arbete med kunskapsöverföringen innan beställningarna av behörighet skickades till Transportstyrelsen. En sådan bedömning kräver ingen registerkontroll. Transportstyrelsen har på sin hemsida för övrigt angett att personalen har varit säkerhetskontrollerad av den egna organisationen.
Om Arbetsdomstolen ändå skulle finna att IBM inte hade säkerhetsprövat de två lagringsteknikerna innan de gavs behörighet till it-systemen har detta inte orsakats av M.Å:s beslut om avsteg. M.Å. har inte avsett att ge dispens från de säkerhetsprövningsåtgärder som faktiskt gick att genomföra. Dispensen tog således sikte endast på de kontroller som skulle ske genom Säkerhetspolisens försorg. Något hinder för IBM som huvudleverantör att kontrollera identiteterna, genomföra intervjuer samt inhämta betyg, intyg och referenser har inte förelegat till följd av avsaknaden av säkerhetsskyddsavtal mellan Transportstyrelsen och underleverantören i Tjeckien.
Lagringsteknikerna har fått sin behörighet av Transportstyrelsen och tecknat individuella sekretessförbindelser med myndigheten innan de gavs behörighet till systemen. För det fall de inte upplysts om räckvidden och innebörden av sekretessen kan M.Å. i så fall inte lastas för det.
Det är riktigt att varken registerkontroll eller särskild personutredning hade genomförts innan de två lagringsteknikerna tilldelades behörighet av Transportstyrelsen. Registerkontroll och särskild personutredning kan dock inte ha varit formella krav eftersom arbetsuppgifterna inte var placerade i säkerhetsklass av Transportstyrelsen. Även om arbetsuppgifterna hade varit placerade i säkerhetsklass kunde registerkontroller och särskild personutredning inte genomföras då driften sköttes av utländsk personal. Det är således inte avstegsbesluten som orsakat att registerkontroll och särskild personutredning av de två lagringsteknikerna aldrig kom att genomföras.
Det är inte riktigt, som staten påstått, att identitetskontroll av personerna hos underleverantören i Tjeckien inte skett. I vart fall har inte M.Å. sanktionerat tilldelning av behörigheter utan identitetskontroll.
Ledsagning eller övervakning har skett av anställda hos Transportstyrelsen eller Trafikverket. Säkerhetsutbildning var en kompensatorisk åtgärd som skulle vidtas enligt det första avstegsbeslutet. Om Transportstyrelsen brustit i dessa avseenden kan M.Å. inte lastas för det.
De två lagringsteknikerna kan inte anses ha varit obehöriga i den mening som avses i 19 kap. 9 § brottsbalken.
Mot bakgrund av att Transportstyrelsen inte placerat arbetsuppgifterna i säkerhetsklass är det heller inte visat att Transportstyrelsen bröt mot säkerhetsskyddslagstiftningen genom att påbörja överföringen till IBM innan registerkontroller hade utförts. I vart fall är den som saknar behörighet enligt 7 § säkerhetsskyddsförordningen inte med automatik obehörig i den mening som avses i 19 kap. 9 § brottsbalken. De två lagringsteknikerna tilldelades behörighet till it-systemen efter formella beslut av behörig tjänsteman hos Transportstyrelsen. Sådana personer som tilldelats behörighet på det sättet kan inte anses som obehöriga i straffstadgandets mening. Det saknar därmed betydelse att Transportstyrelsen, innan lagringsteknikerna beviljades access till it-systemet, eventuellt borde ha genomfört ytterligare säkerhetsaktiviteter.
I sammanhanget kan nämnas att de två lagringsteknikerna haft som uppdrag att driftsätta Transportstyrelsens it-system. De hade - varken under transitionen eller efter driftövertagandet - anledning att läsa, sammanställa, bearbeta eller på annat sätt ta del av de påstått hemliga uppgifterna i systemen. De hade heller inget skäl att försöka kartlägga personer som tilldelats kvalificerade skyddsidentiteter.
Lagringsteknikerna omfattades av straffsanktionerad tystnadsplikt
I punkt 4.2 i huvudavtalet anges villkoren för hantering av underleverantörer. Där anges att IBM svarar för att underleverantörer samt annan personal som IBM anlitar följer de krav, villkor och förutsättningar som anges i huvudavtalet. Vidare anges att IBM ansvarar gentemot Transportstyrelsen för underleverantörers arbete som för eget arbete. Det anges också att alla kontakter och all dialog med Transportstyrelsen avseende uppdraget ska ske mellan IBM och Transportstyrelsen om inte annat särskilt avtalats.
I punkt 11.1.4 i huvudavtalet anges att IBM:s anställda och underkonsulter ska följa samma sekretess som enligt offentlighets- och sekretesslagen gäller för Transportstyrelsens anställda. Den 27 maj 2015 ingicks ett "avtal" benämnt ”Förbindelse avseende säkerhet och sekretess” mellan IBM och Transportstyrelsen. I förbindelsen anges att IBM ansvarar för sina anställda samt för anställda hos anlitade underleverantörer som för sig själva. Det anges därtill att IBM ansvarar för att samtliga anställda och underleverantörer är medvetna om innehållet i förbindelsen samt följer denna. Det anges vidare att i de fall IBM ges tillgång till information som enligt offentlighets- och sekretesslagen omfattas av sekretess ska IBM iaktta sekretess avseende informationen motsvarade den som Transportstyrelsens anställda omfattas av. Innebörden av detta är att IBM:s anställda och personalen hos underleverantörerna, däribland de två lagringsteknikerna, omfattas av den straffsanktionerade tystnadsplikten i 20 kap. 3 § brottsbalken med avseende på hemliga uppgifter i Transportstyrelsens it-system.
Genom sitt deltagande i uppdraget omfattas de två lagringsteknikerna även av straffbestämmelserna i 19 kap.brottsbalken. Straffansvaret gäller givetvis oaktat att en upplysning om detta har lämnats i en sekretessförbindelse.
De två lagringsteknikerna har därtill undertecknat individuella sekretessförbindelser direkt med Transportstyrelsen innan de tilldelades behörighet till it-systemen. De omfattas därigenom även av en avtalad tystnadsplikt med avseende på hemliga uppgifter i Transportstyrelsens it-system.
Av det anförda följer att det inte funnits skäl att förvänta sig att de två lagringsteknikerna genom sin åtkomst till it-systemen skulle försöka ta del av uppgifter om kvalificerade skyddsidentiteter.
Inget men för rikets säkerhet om kvalificerade skyddsidentiteter röjs
Det är riktigt att kvalificerade skyddsidentiteter används inom Försvarsmaktens militära underrättelse- och säkerhetstjänst. Sekretessbestämmelsen till skydd för kvalificerade skyddsidentiteter är dock placerad i 18 kap.offentlighets- och sekretesslagen, som avser sekretess till skydd främst för intresset av att förebygga eller beivra brott. Sekretessbestämmelser till skydd för rikets säkerhet är placerade i 15 kap. samma lag. Av lagens systematik följer alltså att sekretessen avseende kvalificerade skyddsidentiteter inte i första hand syftar till att skydda rikets säkerhet, vilket är en förutsättning för straffansvar enligt 19 kap. 9 § brottsbalken jämförd med 7 § samma kapitel.
Rekvisitet ”men för Sveriges säkerhet” i straffstadgandets mening innefattar därtill en begränsning till verkligt betydelsefulla ting, se NJA 1988 s. 118 med däri gjorda hänvisningar till förarbeten. Detta innebär att uppgiften ska vara av synnerlig vikt för rikets säkerhet, i den mening som avses i bl.a. 17 § 1 och 2 säkerhetsskyddslagen.
Att Försvarsmakten använder kvalificerade skyddsidentiteter för att bedriva underrättelseverksamhet är allmänt känt, se t.ex. prop. 2005/06:149. Ett avslöjande av tjänstemannens verkliga identitet eller hans eller hennes anställningsmyndighet kan äventyra det enskilda uppdraget och därtill innebära stora risker för tjänstemannens personliga säkerhet. Ett avslöjande kan också innebära risker för tjänstemannens anhöriga eller för de källor som han eller hon har kontakt med, se prop. 2005/06:149 s. 28 f. Sådana förhållanden kan dock normalt inte anses vara av synnerlig vikt för Sveriges säkerhet.
Ingen grov oaktsamhet
Subjektivt krävs grov oaktsamhet, även avseende förhållandet att uppgifterna rör förhållanden av hemlig natur. M.Å. kände inte till att de aktuella it-systemen innehöll uppgifter av hemlig natur vars uppenbarande för främmande makt kunde medföra men för Sveriges säkerhet. Mot bakgrund av den bristfälliga introduktionen borde hon inte heller haft sådan kännedom. M.Å. hade inte genomgått säkerhetsutbildning och saknade tidigare erfarenhet av arbete i säkerhetsskyddad verksamhet.
Det finns en slags avstegskultur inom statlig verksamhet. M.Å. uppfattade beslutsunderlagen som förslag till avsteg och inte som en avrådan från avsteg. Hon förlitade sig på att myndighetens säkerhetsskyddschef hade utrett frågan innan avstegsbesluten presenterades för henne och uppfattade att det var rättsligt möjligt att väga behovet av säkerhetsskydd mot intresset att upprätthålla verksamheten och besluta om undantag i enlighet med förslagen. Hon uppfattade att de kompensatoriska åtgärderna gav tillräckligt skydd i avvaktan på genomförda kontroller hos Säkerhetspolisen. Hon trodde också att arbetet fram till dess skulle utföras under övervakning.
Det är riktigt att GD-juridik bl.a. ska biträda generaldirektören på visst sätt. Såvitt avsåg just säkerhetsskyddsfrågor och säkerhetsskyddslagen var det dock säkerhetsskyddschefen som hade kunskaperna och ansvaret. GD-juridik hade inte kunnat bistå henne i dessa frågor.
Det är vidare oklart om avstegsbesluten inneburit något åsidosättande av lagstiftning eller riktlinjer, och i så fall på vilket sätt. Tillämplig riktlinje för informationssäkerhet tillåter att avsteg sker från säkerhetskraven. Även i huvudavtalet med IBM anges att Transportstyrelsen kan besluta om avsteg från säkerhetskraven. M.Å. informerade styrelseordföranden om beslutet innan behörighetstilldelningen påbörjades.
M.Å. har således inte varit grovt oaktsam.
Inget orsakssamband
Det saknas vidare orsakssamband mellan besluten om avsteg och det eventuella röjande av hemliga uppgifter till obehöriga som kan ha skett.
IBM tilldelades åtkomst till it-systemet redan i februari 2015 och icke-säkerhetsprövad personal kan därmed redan innan M.Å. tecknade avstegsbesluten fått tillgång till systemen. Tillgången till systemen kom vidare att fortsätta efter att de tidsbegränsade avstegsbesluten löpt ut. Avstegsbesluten dokumenterade därmed bara de brister som redan fanns och de egentliga felen hade uppkommit även om avstegsbesluten aldrig hade fattats.
Ansvarsfrihet på grund av nöd alternativt putativ nöd
Även om de objektiva och subjektiva rekvisiten avseende brottet vårdslöshet med hemlig uppgift skulle vara uppfyllda har M.Å:s agerande inte varit straffbart enligt 24 kap. 4 § brottsbalken, då hon varit i nöd.
Om M.Å. inte hade fattat de tidsbegränsade avstegsbesluten hade Transportstyrelsen stått utan it-drift. Detta hade fått till direkt följd att stora störningar på vitala samhällsfunktioner relativt omedelbart hade uppkommit, bl.a. för körkortsområdet, trängselskatt, fordonsägarbyten och för polisen. M.Å:s agerande har mot den bakgrunden varit försvarligt. De intressen som riskerats genom hennes agerande väger inte lika tungt som de vitala samhällsintressen hennes agerande tillgodosett.
För det fall en nödsituation i objektiv mening inte anses föreligga har M.Å. i vart fall med fog uppfattat situationen som hon ställdes inför som en sådan. Hon har förlitat sig på de uppgifter hon fått om att det inte fanns några andra alternativ för att driva it-verksamheten vidare och de konsekvenser som ett driftstopp skulle kunna innebära. Hon har vidare inte haft fullständig information om vilka hemliga uppgifter som funnits i Transportstyrelsens it-system. Ansvarsfrihet kan därmed föreligga på grund av putativ nöd.
Även om M.Å. gjort sig skyldig till brott finns inte skäl för avskedandet
Även om M.Å. skulle anses ha gjort sig skyldig till vårdslöshet med hemlig uppgift saknas laga skäl för avskedandet.
Brottet har begåtts i den tidigare anställningen som generaldirektör för Transportstyrelsen och inte i den anställning som generaldirektör i Regeringskansliet, som hon avskedats från. Det saknar betydelse att staten är arbetsgivare i båda fallen.
Brottet är ett oaktsamhetsbrott som har begåtts under nödliknande förhållanden i syfte att förhindra störningar i samhällsviktig verksamhet. Det har varit fråga om en enstaka missbedömning. Brottet gör inte M.Å. olämplig för sin anställning i Regeringskansliet, där hon inte har ställning som myndighetschef.
M.Å. har informerat Transportstyrelsens styrelse innan avstegsbeslutet började gälla och hon fick inga andra direktiv. Hon har även informerat Näringsdepartementet och då fått beskedet att Transportstyrelsen skulle säkerställa att projektet genomfördes utan förseningar. Hon uppmanades inte heller av Näringsdepartementet att hantera frågan på något annat sätt.
Transportstyrelsens säkerhetsskyddsarbete var eftersatt när M.Å. tillträdde som generaldirektör och myndigheten hade inte klart för sig vilka skyddsvärda uppgifter som fanns. Det hade inte heller gjorts någon säkerhetsanalys före upphandlingen, på sätt som följer av säkerhetsskyddslagen.
Med den avtalade leveransmodellen var det inte möjligt att genomföra registerkontroll och särskild personutredning av de personer som efter leverantörsbytet skulle sköta Transportstyrelsens it-drift. Det var därför dessa kontroller inte kom till stånd och avstegsbesluten behövde fattas. M.Å. befann sig alltså i en omöjlig situation som hon själv inte framkallat.
Först under mötet med Säkerhetspolisen den 1 februari 2016 fick M.Å. klart för sig att det inte var möjligt att med hjälp av Säkerhetspolisen få registerutdrag avseende personal hos IBM:s utländska dotterbolag och att den valda modellen för att outsourca it-driften inte var möjlig om it-teknikerna skulle registerkontrolleras. I samband med detta vidtog hon kraftfulla åtgärder för att höja säkerhetsskyddet.
M.Å. har inte genom sitt agerande i sig grovt åsidosatt sina åligganden mot arbetsgivaren
Om staten får lägga de faktiska omständigheterna till grund för avskedandet har M.Å:s agerande i sig inte inneburit ett grovt åsidosättande av hennes åligganden i anställningen som generaldirektör för Transportstyrelsen och än mindre i anställningen som generaldirektör i Regeringskansliet, som var den anställning hon avskedades från.
M.Å:s agerande i hennes tidigare anställning som generaldirektör för Transportstyrelsen påverkar inte förtroendet för henne i den nya anställningen, där hon inte har ställning som myndighetschef. Regeringen har genom sitt sätt att agera efter att omständigheterna kring outsourcingen blivit kända för regeringen, och genom beslutet att anställa M.Å. som generaldirektör i Regeringskansliet, godtagit hennes hantering av outsourcingen av it-driften på Transportstyrelsen. Statens förtroende för M.Å. har därmed inte förbrukats till följd av hennes agerande. M.Å:s hantering av outsourcingen hade därför inte ens utgjort laga grund för avskedande från anställningen på Transportstyrelsen, än mindre i anställningen i Regeringskansliet.
M.Å:s ansvar
Transportstyrelsen är en styrelsemyndighet enligt myndighetsförordningen. I en sådan myndighet är det styrelsen, och inte generaldirektören, som ytterst ansvarar för myndighetens verksamhet inför regeringen. Det var alltså styrelsen, och inte M.Å., som ytterst ansvarade för att verksamheten bedrevs i enlighet med säkerhetsskyddslagen. M.Å. informerade Transportstyrelsens styrelse om avstegen innan behörighet gavs till de två lagringsteknikerna. Styrelsen hade därmed kunnat förhindra att åtkomst gavs till dessa.
En generaldirektör kan delegera sitt ansvar nedåt i organisationen genom skrivna instruktioner, råd och anvisningar. Regeringen har dock i 6 § säkerhetsskyddsförordningen särskilt föreskrivit att ansvaret för en myndighets säkerhetsskydd åvilar myndighetens säkerhetsskyddschef.
Transportstyrelsen hade vid aktuell tid en riktlinje för informationssäkerhet. I riktlinjen definieras fyra roller som ansvariga för informationssäkerheten. Ingenstans i riktlinjen framgår att generaldirektören är ansvarig för myndighetens informationssäkerhet.
Det fanns också en riktlinje för krav på informationssäkerhet, vari anges Transportstyrelsens övergripande informationssäkerhet. Det är till denna riktlinje som avstegsbesluten hänvisar. Riktlinjen tillåter avsteg från informationssäkerhetskraven, samt att sådana avsteg ska beslutas av respektive avdelningschef. Riktlinjen grundar sig på säkerhetsskyddslagen och säkerhetsskyddsförordningen. Detta innebär att riktlinjen indirekt också tillåter avsteg från nämnda lagstiftning. I vart fall är det så riktlinjen har uppfattats.
En generaldirektör har alltid möjlighet att lyfta frågor till styrelsen eller Regeringskansliet/regeringen, men behöver ständigt bedöma vilka frågor som är relevanta att lyfta. Att i för stor utsträckning lyfta frågor skulle belasta både styrelse och Regeringskansliet/regering i onödan.
Under våren och sommaren 2015 var M.Å. av uppfattningen att det var en bekymmersam men hanterbar situation. Hon trodde att avstegen var tillåtna åtgärder som inom kort inte längre skulle behövas. M.Å. bedömde det inte nödvändigt att särskilt informera Regeringskansliet om hanteringen.
Efter mötet med Säkerhetspolisen i februari 2016 insåg M.Å. allvaret i situationen och gav därför detaljerad information till tjänstemän i Regeringskansliet. Senare under våren tog M.Å. upp frågan även med statssekreteraren E.B., som inte efterfrågade ytterligare information. E.B. har i KU-förhör sagt att han fick information av tjänstemännen på Regeringskansliet.
M.Å. hade inga regelbundna möten med infrastrukturministern. Hennes kontakter med Regeringskansliet skedde huvudsakligen med statssekreteraren. M.Å. förutsatte att han lyfte frågor av betydelse till ministern.
På senare tid har en till synes etablerad avstegskultur inom den statliga förvaltningen uppmärksammats. Denna avstegskultur har även accepterats av regeringen. Regeringen har i andra fall accepterat att myndighetschefer fattat beslut om att göra avsteg från säkerhetsskyddslagstiftningen. Exempelvis tog förre rikspolischefen i april 2015 otillåtna beslut om avsteg från säkerhetsskyddsförordningen avseende åtkomst till Polismyndighetens personal- och lönesystem. Detta föranledde inte någon arbetsrättslig åtgärd från regeringens sida.
Alternativt har M.Å. rätt till kontraktsenlig lön alternativt ekonomiskt skadestånd
M.Å. har avskedats från en visstidsanställning som arbetsgivaren inte kunnat bringa till upphörande genom en uppsägning. Om Arbetsdomstolen inte ogiltigförklarar avskedandet därför att avskedandet skett under omständigheter som skulle ha räckt till för en giltig uppsägning har M.Å. rätt till lön eller ekonomiskt skadestånd för tiden från avskedandet och till och med att visstidsanställningen skulle ha upphört (se AD 1996 nr 99). Yrkandet i målet avser dock tiden fram till och med dag för huvudförhandling.
M.Å. hade en lön om 115 200 kr per månad. Hon har stått till arbetsmarknadens förfogande sedan avskedandet i september 2017, varit fortlöpande anmäld som arbetssökande hos Arbetsförmedlingen och bedömts ha rätt till ersättning från arbetslöshetsförsäkringen.
Staten
Sammanfattning av bestridandegrunderna
M.Å:s anställning som generaldirektör och myndighetschef var en särskild förtroendeställning och hon utförde sina arbetsuppgifter under eget tjänsteansvar samt ansvarade för Transportstyrelsens verksamhet inför regeringen och skulle se till att den bedrevs i enlighet med gällande lag. M.Å. har genom att göra sig skyldig till vårdslöshet med hemlig uppgift enligt 19 kap. 9 § brottsbalken grovt åsidosatt sina åligganden i anställningen som generaldirektör för Transportstyrelsen. Någon ansvarsfrihetsgrund har inte funnits. Det har därmed funnits laga skäl för avskedandet.
Det har funnits laga skäl för avskedandet även om M.Å:s agerande inte varit brottsligt. Hennes agerande i sig har inneburit ett grovt åsidosättande av hennes åligganden i anställningen.
Staten är inte förhindrad att i Arbetsdomstolen åberopa de bakomliggande faktiska omständigheterna till grund för avskedandet. Dessa är desamma som ingår i bedömningen av om M.Å:s agerande varit brottsligt och därutöver några omständigheter som ingår i det faktiska händelseförloppet. Hon förnekar nu dessutom brott.
Staten har inte agerat i strid med tvåmånadersregeln. M.Å. informerade i juni 2017 Regeringskansliet om att hon skrivit under ett strafföreläggande. Staten har inom två månader därefter underrättat henne om ett tilltänkt avskedande. Staten har haft rätt att avvakta resultatet av förundersökningen och en eventuell brottmålsprocess. Detta gäller oavsett om grunden för avskedandet är att M.Å. gjort sig skyldig till brott, eller om samma omständigheter och några omständigheter som ingår i det faktiska händelseförloppet utgör grund för avskedandet även om det inte är fråga om brottslig gärning. I vart fall föreligger det synnerliga skäl för att omständigheterna ska få åberopas.
Det händelseförlopp som ledde till att M.Å. fick en ny anställning som generaldirektör i Regeringskansliet innebär inte att staten vidtagit en arbetsrättslig åtgärd som innebär att staten varit förhindrad att därefter avskeda henne. Inte heller den omständigheten att M.Å:s agerande skett under hennes tidigare anställning som generaldirektör för Transportstyrelen innebär att staten varit förhindrad att skilja henne från anställningen som generaldirektör i Regeringskansliet.
Transportstyrelsens uppdrag och ledning
Transportstyrelsen är en statlig myndighet vars huvudsakliga verksamhet består av regelgivning, tillståndsprövning, tillsyn och registerhållning.
Myndigheten är en styrelsemyndighet enligt myndighetsförordningen. Ledamöterna i styrelsen utses av regeringen och även myndighetschefen, generaldirektören, är ledamot i styrelsen. Myndighetens ledning ansvarar för verksamheten inför regeringen och ska bl.a. se till att den bedrivs enligt gällande rätt. Styrelsen ska besluta om en arbetsordning, som bl.a. reglerar arbetsfördelningen mellan styrelsen och myndighetschefen och styrelsen ska avgöra ärenden som har principiell karaktär eller är av större betydelse.
Myndighetschefen ska enligt myndighetsförordningen sköta den löpande förvaltningen i enlighet med styrelsens direktiv och riktlinjer samt hålla styrelsen informerad om verksamheten.
I den arbetsordning som gällde för Transportstyrelsen under år 2015 anges att generaldirektören ska hålla styrelsen informerad om verksamheten och att generaldirektören har rätt att hänskjuta ärenden, som ligger inom generaldirektörens ansvar och arbetsuppgifter, till styrelsen för beslut.
Anställningen som generaldirektör och myndighetschef är en särskild förtroendeställning och generaldirektören utför sina arbetsuppgifter under tjänsteansvar. M.Å. ansvarade för Transportstyrelsens verksamhet inför regeringen. Hon skulle bl.a. se till att verksamheten bedrevs i enlighet med gällande lagar. En grundläggande förutsättning för att generaldirektören ska kunna fullgöra sina arbetsuppgifter på det sätt som positionen kräver, är att generaldirektören har såväl allmänhetens som regeringens förtroende.
Innan regeringen fattade beslut om anställning av M.Å. som generaldirektör för Transportstyrelsen genomfördes en säkerhetsprövning av henne enligt säkerhetsskyddslagen.
Sammanfattning av händelseförloppet
Upphandlingen
Säkerhetsskyddschefen J.J. framförde redan i april 2014 att det, enligt säkerhetsskyddslagen, krävdes ett säkerhetsskyddsavtal innan anbudsgivarna kunde få del av anbudsunderlaget, eftersom det fanns skyddsvärda uppgifter i Transportstyrelsens it-system. Hans begäran avslogs dock. Detta ledde till att projektledningen redan från början lät bli att prioritera säkerhetsskyddsfrågorna.
Det var Transportstyrelsens it-avdelning som var ansvarig för projektet att överlämna it-driften till IBM.
Information till M.Å.
I samband med att M.Å. tillträdde anställningen som generaldirektör och chef för Transportstyrelsen den 1 mars 2015 ställde hon kontrollfrågor om upphandlingen av ny driftleverantör av myndighetens it-system, bl.a. till säkerhetsskyddschefen. Han försäkrade henne dock inte om att upphandlingen var korrekt genomförd, som förbundet påstått. I mitten av mars 2015 hade säkerhetsskyddschefen en genomgång av säkerhetsskyddsfrågor och säkerhetsskyddsarbetet på myndigheten med M.Å. och hon fick då information om att det fanns hemliga uppgifter i Transportstyrelsens it-system och vilken typ av hemliga uppgifter det var fråga om, bl.a. uppgifter om kvalificerade skyddsidentiteter. Säkerhetsskyddschefen gick igenom lagen om kvalificerade skyddsidentiteter med M.Å. Han informerade henne också om att de hemliga uppgifterna var spridda i olika delar av systemet, där det även fanns annan information som inte var hemlig.
Säkerhetsskyddsavtal
I anslutning till att M.Å. undertecknade affärsavtalet med IBM i mitten av april 2015, informerade säkerhetsskyddschefen henne om att han tagit fram ett säkerhetsskyddsavtal som var avsett för IBM. M.Å. undertecknade affärsavtalet och säkerhetsskyddsavtalet för Transportstyrelsens räkning den 14 april 2015.
Säkerhetsskyddsavtalet innehåller bestämmelser om att IBM endast får använda underleverantörer som tecknat säkerhetsskyddsavtal med Transportstyrelsen, om behörighetskrav för att den utländska personalen skulle få ta del av hemliga uppgifter och om vilka åtgärder som ingick i säkerhetsprövningen samt vilken utbildning som skulle genomföras innan personalen hos underleverantörerna kunde få åtkomst till hemliga uppgifter i Transportstyrelsens it-system.
Säkerhetsskyddsavtalet innehåller ingen konkret uppgift om vilken säkerhetsklass som gällde. Involverade parter och personer agerade dock med utgångspunkt i att säkerhetsklass gällde för uppdraget. Utgångspunkten för säkerhetsprövningen var att berörd personal skulle placeras i säkerhetsklass 2 med undantag för att någon möjligen skulle kunna placeras i säkerhetsklass 3, beroende på vilken roll vederbörande skulle ha i it-driften.
Vid tidpunkten för avtalsskrivandet var förväntan, baserat på upphandlingsunderlaget, att de uppgifter som var hemliga skulle kunna identifieras och begränsas till vissa definierade delar av leveransen. I takt med att arbetet i transitionen fortskred framkom emellertid gradvis att Transportstyrelsen inte kunde göra någon sådan avgränsning. Hemliga uppgifter om kvalificerade skyddsidentiteter fanns nämligen även i andra system än i systemet för korttillverkningen. Slutsatsen blev därför att alla delar av leveransen som hanterade Transportstyrelsens data behövde omfattas av säkerhetsskyddsavtal.
Ett säkerhetsskyddsavtal måste träffas innan säkerhetsprövningen kan genomföras. Det är riktigt att Transportstyrelsen inte hade tecknat säkerhetsskyddsavtal med Trafikverket eller bolag anlitat av Trafikverket.
Inledande säkerhetsprövning av IBM:s nyckelpersoner m.m.
Säkerhetsskyddschefen ansvarade för säkerhetsprövningen och placerade IBM:s nyckelpersoner i säkerhetsklass 2. Efter att IBM undertecknat säkerhetsskyddsavtalet säkerhetsprövades IBM:s nyckelpersoner. Några av dessa skulle ingå i IBM:s säkerhetsskyddsorganisation. Säkerhetsskyddschefen genomförde intervjuer med personerna och de registerkontrollerades av Säkerhetspolisen. Underlaget för säkerhetsprövningen, inklusive begäran om registerkontroll, skickades av säkerhetsskyddschefen till Säkerhetspolisen i mitten av maj 2015. Efter att han fått besked från Säkerhetspolisen, godkände han de personer som genomgått säkerhetsprövningen och meddelade detta till Säkerhetspolisen.
Avsikten var att säkerhetsskyddschefen även skulle samordna säkerhetsprövningen av personalen hos de utländska underleverantörerna. Säkerhetsprövningen skulle genomföras på samma sätt som säkerhetsprövningen av IBM:s nyckelpersoner, med den skillnaden att IBM:s säkerhetsorganisation skulle genomföra intervjuerna, inhämta samtyckte till registerkontroll och redovisa underlaget till säkerhetsskyddschefen. Säkerhetsprövningen skulle inledas när IBM:s utländska underleverantörer träffat säkerhetsskyddsavtal med Transportstyrelsen.
Inför avstegsbesluten
Frågan om att göra avsteg från säkerhetsprövningen avseende de personer som skulle få åtkomst till Transportstyrelsens it-system i och med avtalet med IBM kom upp i maj 2015. Det var dock inte säkerhetsskyddschefen som föreslog att Transportstyrelsen skulle göra tidsbegränsade undantag från kravet på säkerhetsprövning. Säkerhetsskyddschefen uppgav inte, som förbundet påstått, att det var så man skulle lösa den uppkomna situationen.
Säkerhetsskyddsarbetet var, som redan anförts, inte prioriterat hos Transportstyrelsen, utan det som prioriterades var att driva it-projektet framåt. Den prioriteringen framgick tydligt i de löpande kontakter som säkerhetsskyddschefen och andra anställda som arbetade hos Transportstyrelsens olika säkerhetsfunktioner hade med M.Å. och it-projektledningen.
Säkerhetsskyddschefen ombads att skicka mejlet av den 11 maj 2015 till M.Å., med det bifogade avstegsbeslutet. Det var dock inte han som hade skrivit avstegsbeslutet. Han har inte heller på något annat sätt medverkat till formuleringarna i beslutet. Han har enbart begärt att beslutet om avsteg skulle dokumenteras. Av mejlet framgår att säkerhetsskyddschefen varnar M.Å. för att ett avstegsbeslut skulle innebära ett medvetet accepterande av risker inom säkerhetsskyddet samt ett kringgående av hanteringen av denna typ av information.
Jo.E., it-säkerhetsansvarig, och M.K., konsult och it-säkerhetsstrateg, deltog i arbetet med att formulera de olika avstegsbesluten. Ett förslag till avstegsbeslut skickades till projektledningen, bl.a. till projektägaren J.B., som skulle svara för den projektspecifika informa-tionen i beslutet.
Första avstegsbeslutet
M.Å. undertecknade det första avstegsbeslutet den 20 maj 2015 efter en föredragning av it-direktören D.K. Beslutet fattades alltså mer än en vecka efter att säkerhetsskyddschefen skickat mejlet med det bifogade förslaget till beslut till M.Å. M.Å. och säkerhetsskyddschefen hade dessförinnan haft en muntlig kontakt.
Beslutet var ett beslut om avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till säkerhetsskyddad och sekretessbelagd information. Av beslutet framgår att Transportstyrelsen beslutade att göra avsteg från gällande lagstiftning (säkerhetsskyddslagen, personuppgiftslagen och offentlighets- och sekretesslagen) samt Transportstyrelsens riktlinjer för krav på informationssäkerhet. Vidare anges att beslutet skulle få till konsekvens att skyddsvärd information skulle röjas och det framgår även att det fanns risk för brott mot ovan angivna lagar.
Säkerhetsrapport
Jo.E. delade säkerhetsskyddschefens åsikt att säkerhetsskyddsarbetet var eftersatt inom Transportstyrelsen och i synnerhet inom it-projektet. Deras förhoppning var att det systematiska åsidosättandet av lagstiftning skulle upphöra när M.Å. fick klart för sig vad som pågick.
När det stod klart att M.Å. hade fattat det första avstegsbeslutet, bestämde sig säkerhetsskyddschefen J.J. och Jo.E. för att kontakta Trafikverket för att diskutera den uppkomna situationen. I slutet av maj 2015 hade de ett möte med företrädare för Trafikverkets säkerhetsfunktion. Vid mötet fick de förslag på hur de skulle agera fortsättningsvis.
När säkerhetsskyddschefen fick kännedom om att Transportstyrelsen avsåg att tilldela personer i andra länder administratörsbehörighet till Transportstyrelsens it-system - trots att dessa personer inte genomgått säkerhetsprövning enligt säkerhetsskyddslagen - upprättade han den 17 juni 2015 en säkerhetsrapport.
I säkerhetsrapporten anges bl.a. att det framkommit att it-projektet avsåg att tilldela externa parter i utlandet (IBM/Rumänien och IBM/Tjeckien) administratörsrättigheter till Transportstyrelsens applikationsdrift, utan att IBM som huvudleverantör uppfyllt säkerhetsskyddets krav enligt ingånget säkerhetsskyddsavtal, att säkerhetsskyddsavtal inte tecknats med någon annan part angående projektet och att detta bedömdes kunna medföra att Försvarsmakten, Säkerhetspolisen och polisen inte längre skulle kunna använda sig av de kvalificerade skyddsidentiteterna. Säkerhetsskyddschefen avrådde i rapporten M.Å. från att fatta beslut om att göra avsteg från ingånget säkerhetsskyddsavtal.
M.Å. tog del av säkerhetsrapporten den 18 juni 2015 och undertecknade den samma dag. Därefter skickades rapporten vidare till Säkerhetspolisen. Efter att M.Å. tagit del av säkerhetsrapporten var hon medveten om, eller borde ha varit medveten om, att uppgifter om kvalificerade skyddsidentiteter, vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet, kunde komma att röjas i strid med svensk lag.
Information till internrevisionschefen
Säkerhetsskyddschefen informerade även Transportstyrelsens internrevisionschef, A.O., om att M.Å. fattat beslut om att göra avsteg från svensk lag. A.O. fick därefter kompletterande information av Jo.E. innan hon kontaktade M.Å. M.Å. agerade dock inte på det sätt som de hoppats på.
Jo.E. kunde i efterhand konstatera att vissa formuleringar tonats ner i säkerhetsskyddshänseende i den slutliga versionen av det första avstegsbeslutet.
Extra it-rådsmöte
Den 25 juni 2015 höll Transportstyrelsens it-råd ett extra it-rådsmöte. Av minnesanteckningarna från mötet framgår att it-rådet gav it-projektet i uppdrag att ta fram förslag/beslutsunderlag för avsteg från säkerhetsskyddsavtalet med IBM under perioden fram till dess att säkerhetsskyddsavtal ingåtts med samtliga underleverantörer. Bakgrunden var att IBM hade efterfrågat access till it-systemet för att, parallellt med Trafikverket, kunna arbeta med kunskapsöverföringen. Säkerhetsskyddschefen hade fått i uppdrag att säkra att alla säkerhetsskyddsavtal var ingångna senast under januari 2016.
De tre följande avstegsbesluten
Det andra avstegsbeslutet är rubricerat "Beslut om avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till system och servrar inför övertagande av drift enligt avtalad startdag". Det är daterat den 29 juni 2015 och undertecknades av M.Å. den 8 juli 2015. Beslutet gällde tills vidare, dock längst till den 31 december 2015. It-direktören föredrog beslutet för M.Å. på telefon och projektet agerade utifrån att beslutet fattades den 3 juli 2015.
Av beslutet framgår att kunskapsöverföringen till IBM pågick utan att alla säkerhetsaktiviteter var genomförda samt att detta medförde en risk för att övertagandet av driften stred mot gällande lagstiftning, bl.a. säkerhetsskyddslagen och offentlighets- och sekretesslagen. Vidare framgår av beslutet att detta medförde att personal hos IBM och dess underleverantörer i andra länder kunde fortsätta att bygga upp sin kompetens om Transportstyrelsens it-system samt att personalen kunde tilldelas relevanta behörigheter och ingå i IBM:s leveransorganisation parallellt med att arbetet med säkerhetsprövningen pågick. I beslutet finns samma konsekvensbeskrivning som i det första beslutet. Av beslutet framgår slutligen att it-projektet begärde att M.Å. skulle fatta beslut om avsteg för att prioritera framdriften av projektet framför säkerhetsprövningen.
Det tredje avstegsbeslutet - med samma rubrik som det andra avstegsbeslutet - undertecknades av M.Å. den 8 september 2015 och gällde tills vidare, dock längst till den 31 december 2015. Beslutet är daterat den 13 augusti 2015. It-direktören föredrog då ärendet per telefon för M.Å. och meddelade sedan projektägaren J.B. via mejl att projektet skulle agera "som att beslutet är påskrivet". Samma dag förde J.B. detta besked vidare, bl.a. till projektorganisationen och ansvariga chefer. Den 14 augusti 2015 lämnade J.B. samma besked till D.H., som var ämnesområdesansvarig för it-säkerheten på Transportstyrelsen. Beslutet hänvisade till det andra avstegsbeslutet och avsåg en ändring av detta. Skälet var att IBM den 11 augusti 2015 meddelat Transportstyrelsen att bolaget hade svårigheter att i tid sända in undertecknade säkerhetsskyddsavtal. Tidpunkten när detta skulle ske flyttades därför fram, från den 11 augusti 2015 till den 21 september samma år. I övrigt var innehållet i det tredje avstegsbeslutet detsamma som i det andra avstegsbeslutet. Det framgår av båda besluten att personalen hos IBM:s underleverantörer - genom besluten - kunde tilldelas relevanta behörigheter och ingå i IBM:s leveransorganisation parallellt med att arbetet med säkerhetsprövningen pågick.
D.H. motsatte sig att tilldela utländsk personal hos IBM:s utländska underleverantörer behörighet till Transportstyrelsens it-system, eftersom han ansåg att det stred mot svensk lag. Han vägrade därför att godkänna dessa beställningar och släppa dem vidare i attestflödet till enhetschefen P.A.F., som var den som slutligen skulle attestera beställningarna. D.H. utförde attesteringarna först sedan han beordrades till detta av sin chef, med hänvisning till avstegsbesluten.
Den 14 augusti 2015 upprättade D.H. en notis där han förklarade att personerna tilldelades behörighet trots avsaknad av registerkontroll och upprättade säkerhetsskyddsavtal med underleverantören samt att han tilldelade behörighet då avsteg från att följa säkerhetsskyddslagen beordrats av bl.a. projektägaren och en projektledare. D.H. uppfattade det som att detta skedde på uppdrag och order av M.Å. samt med stöd av avstegsbesluten. Notisen hänvisade till "nedanstående beställningar" av behörighet för personal från IBM:s utländska underleverantörer. Bland dessa beställningar fanns beställningar avseende behörighet för de två i målet aktuella lagringsteknikerna.
P.A.F. attesterade därefter - på order av M.Å. och med stöd av avstegsbesluten - beställningarna avseende behörigheter för de två lagringsteknikerna. De två lagringsteknikerna tilldelades behörigheter den 18 augusti 2015.
Avstegsbesluten var initialt sekretessbelagda, men inte för säkerhetsskyddschefen. Han fick dock leta efter besluten. I början av september 2015 skickade säkerhetsskyddschefen avstegsbeslut två och tre till Säkerhetspolisen. Hans agerande ifrågasattes av M.Å.
Det fjärde avstegsbeslutet undertecknades av M.Å. den 21 september 2015. Avstegsbeslutet har samma rubrik som det tredje avstegsbeslutet. Beslutet är daterat den 15 september 2015. It-direktören informerade J.B. om beslutet, som förde informationen vidare i organisationen. Beslutet gällde tills vidare, dock längst till den 31 oktober 2015. Det innehåller ett antal ändringar av det tredje avstegsbeslutet med anledning av att startdagen hade flyttats från den 1 september 2015 till den 1 november 2015 och att avsteget nu endast skulle gälla till och med den 31 oktober 2015, i stället för året ut. Av beslutet framgick, på samma sätt som i de tidigare besluten, att det innebar risk för brott mot lag och riktlinjer. I övrigt var innehållet i det fjärde avstegsbeslutet detsamma som i det tredje avstegsbeslutet.
Information till styrelsen
Det är riktigt att M.Å. informerade Transportstyrelsens styrelse om de två första avstegsbesluten vid ett styrelsemöte den 12 augusti 2015. Detta gjordes efter att internrevisionschefen fått kännedom om det första avstegsbeslutet och frågat M.Å. om hon informerat styrelsen.
Säkerhetspolisens tillsyn
I oktober 2015 inledde Säkerhetspolisen ett tillsynsärende mot Transportstyrelsen där det framkom att det fanns anledning att anta att hemliga uppgifter kunde ha röjts i strid med svensk lag.
Säkerhetspolisen skickade den 25 november 2015 en skrivelse till M.Å. där Säkerhetspolisen rekommenderade att säkerhetsskyddshöjande åtgärder skulle vidtas omedelbart, för att säkerställa att hemliga uppgifter inte skulle komma obehöriga tillhanda. Säkerhetspolisen rekommenderade även att hela eller delar av outsourcingen skulle avbrytas. M.Å. följde dock inte rekommendationerna.
Risk- och sårbarhetsanalys
Transportstyrelsen hade i sitt regleringsbrev för år 2015 fått i uppdrag att beakta och analysera myndighetens informationssäkerhet. En analys redovisades i en rapport i december 2015 till Regeringskansliet -Näringsdepartementet - och Myndigheten för samhällsskydd och beredskap.
T.A., som var informationssäkerhetsansvarig på Transportstyrelsen, tog fram ett förslag till rapport och föredrog den för M.Å. den 19 oktober 2015. I samband med föredragningen framfördes synpunkter om att T.A. skulle mjuka upp vissa formuleringar i förslaget och att vissa formuleringar skulle tas bort i sin helhet. T.A. förklarade efter föredragningen att han inte kunde stå för innehållet i rapporten om det skulle genomföras så genomgripande förändringar som inte återspeglade de verkliga förhållandena. Det föreslogs då att en kollega till T.A. skulle stå som föredragande och författare till rapporten i stället för T.A. och han kopplades därefter bort från arbetet med rapporten. När T.A. i efterhand tog del av den slutliga rapporten kunde han konstatera att vissa formuleringar i förslaget tagits bort, bl.a. formuleringar om att Transportstyrelsen valt att prioritera tidsplanen avseende outsourcingen av it-driften samt formuleringar om att risken att inte uppfylla legala krav och krav på informationssäkerhet bedömts vara acceptabel.
Förundersökning och information till Näringsdepartementet
Åklagarmyndigheten beslutade den 26 januari 2016 att inleda en förundersökning avseende vårdslöshet med hemlig uppgift.
Vid ett möte den 8 februari 2016 informerades Näringsdepartementet av Säkerhetspolisen om den pågående tillsynen av Transportstyrelsen och att en förundersökning inletts.
Informationen ledde till att Näringsdepartementets expeditionschef F.A. och den dåvarande avdelningschefen H.B. kallade M.Å. till ett möte. Mötet ägde rum den 12 februari 2016 och där framkom att Transportstyrelsen gjort avsteg från gällande regelverk och de åtgärder som Transportstyrelsen vidtagit eller avsåg att vidta med anledning av detta. Både F.A. och H.B. fick intrycket att M.Å. förstått allvaret i situationen och att hon hade tagit tag i frågan. M.Å. varken sökte eller fick någon vägledning av F.A. eller H.B. vid mötet.
Den 7 mars 2016 hade F.A. och H.B. ett uppföljningsmöte med M.Å. där hon redogjorde för de åtgärder som hon vidtagit och avsåg att vidta. I övrigt lämnade hon lugnande besked.
Statssekreteraren E.B. pratade enskilt med M.Å. i cirka tio minuter i samband med ett dialogmöte den 11 mars 2016. Det är möjligt att ett liknande enskilt samtal ägde rum även i anslutning till dialogmötet den 7 juni 2016. M.Å. lämnade övergripande information. Hon erbjöd sig inte att förse E.B. med ytterligare information. Om hon hade gjort det, hade han tackat ja till detta.
Den 27 maj 2016 hade F.A. och H.B. ytterligare ett uppföljningsmöte med M.Å. Vid mötet informerade M.Å. om det arbete som pågick hos Transportstyrelsen för att komma tillrätta med problemen. Hon informerade också kort om den pågående förundersökningen.
M.Å. förhördes av Säkerhetspolisen den 20 januari 2017 och delgavs då misstanke om brott. Hon förnekade brott.
M.Å. har begått brott
Den 26 juni 2017 utfärdade Åklagarmyndigheten ett strafföreläggande för M.Å. avseende vårdslöshet med hemlig uppgift enligt 19 kap. 9 § brottsbalken. Den 28 juni 2017 godkände hon föreläggandet. Av 48 kap. 3 § andra stycket rättegångsbalken följer att ett godkänt strafföreläggande gäller som lagakraftvunnen dom i brottmål.
M.Å. har gjort sig skyldig till vårdslöshet med hemlig uppgift enligt 19 kap. 9 § brottsbalken, enligt följande gärningsbeskrivning.
M.Å. har i egenskap av generaldirektör för Transportstyrelsen varit ansvarig för att verksamheten bedrivits i enlighet med säkerhetsskyddslagen, offentlighets- och sekretesslagen, brottsbalken och myndighetens interna föreskrifter. Genom att fatta beslut, sanktionera beslut eller ge order om att göra avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till system och servrar har hon av grov oaktsamhet, utan syfte att gå främmande makt tillhanda, röjt hemliga uppgifter om kvalificerade skyddsidentiteter, vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet. Detta hände någon gång mellan den 18 augusti 2015 och den 31 mars 2016 i Sverige.
Sekretessbelagda uppgifter
Sekretess avseende uppgifter som är av betydelse för rikets säkerhet regleras bl.a. i 15 kap. 2 § offentlighets- och sekretesslagen. Försvarssekretessen i bestämmelsen avser uppgifter som rör verksamhet för att försvara Sverige eller planläggning eller förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret. Exempel på sådana uppgifter är uppgifter om kvalificerade skyddsidentiteter. Bestämmelsen är en primär sekretessbestämmelse och ska tillämpas av alla myndigheter som ska tillämpa offentlighets- och sekretesslagen. Enligt 18 kap. 5 § offentlighets- och sekretesslagen gäller sekretess för uppgift som hänför sig till ärende enligt lagen om kvalificerade skyddsidentiteter.
Hemliga uppgifter om kvalificerade skyddsidentiteter fanns i Transportstyrelsens it-system för korttillverkningen. I den delen fanns det redan från början en lokal leveransmodell med säkerhetsgodkänd personal. Hemliga uppgifter om kvalificerade skyddsidentiteter fanns dessutom i andra delar av Transportstyrelsens it-system, närmare bestämt i de it-system som omfattas av lagen om vägtrafikregister. Påståendet om röjande avser enbart hemliga uppgifter om kvalificerade skyddsidentiteter i de it-system som omfattas av lagen om vägtrafikregister.
Transportstyrelsen ska skydda de hemliga uppgifterna om kvalificerade skyddsidentiteter med tillämpning av de krav som ställs i offentlighets- och sekretesslagen och säkerhetsskyddslagstiftningen. Syftet med säkerhetsprövningen är att förebygga att hemliga uppgifter, såsom uppgifter om kvalificerade skyddsidentiteter, obehörigen röjs och att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet vari sådana uppgifter förekommer.
Säkerhetsprövning
Uppgifter om kvalificerade skyddsidentiteter fanns i de it-system som omfattas av lagen om vägtrafikregister. De två lagringsteknikerna i Tjeckien, M.S. och Mi.K., skulle vid utförandet av sitt uppdrag få del av sådana uppgifter. Enligt säkerhetsskyddslagen skulle uppdragen vara placerade i säkerhetsklass. Säkerhetsprövningen skulle därmed innefatta registerkontroll.
Att placeringen av uppdraget i säkerhetsklass 2 kan ha skett genom ett formaliafel, förtar inte det faktum att uppdraget skulle ha placerats i säkerhetsklass 2 eller under alla förhållanden i säkerhetsklass 3. Syftet med säkerhetsprövningen är att förebygga att hemliga uppgifter, såsom uppgifter om kvalificerade skyddsidentiteter, obehörigen röjs och att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet vari sådana uppgifter förekommer. Det syftet bortfaller inte om det förekommit något formaliafel. Det finns dessutom inte några hinder mot att i ett säkerhetsskyddsavtal reglera ett utökat säkerhetsskydd än vad som följer av lag.
Säkerhetsprövningen inleddes långt efter det att de två lagringsteknikerna den 18 augusti 2015 hade tilldelats kvalificerade administrativa behörigheter. Eftersom säkerhetsprövningarna aldrig slutfördes blev det inte heller aktuellt att skriva under några särskilda sekretessförbindelser.
Som redan anförts var avsikten att säkerhetsskyddschefen skulle samordna säkerhetsprövningen av de utländska underleverantörernas personal. Efter godkänd säkerhetsprövning och genomförd säkerhetsutbildning skulle de berörda personerna underteckna en särskild tystnadspliktsförbindelse avseende säkerhetsskyddsfrågor. I denna tystnadspliktsförbindelse, som inte ska förväxlas med andra sekretessavtal, klargörs innebörden av hemlig uppgift, uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen och som rör rikets säkerhet, och den sekretess som gäller för sådana uppgifter. Tystnadspliktsförbindelsen innehåller också en hänvisning till straffbestämmelserna i 19 kap.brottsbalken.
Säkerhetsskyddsavtal mellan Transportstyrelsen och underleverantören i Tjeckien träffades först den 27 november 2015. Vid den tidpunkten hade det förflutit mer än tre månader från det att de två lagringsteknikerna, den 18 augusti 2015, hade tilldelats i princip obegränsade administrativa behörigheter.
Säkerhetsskyddschefen placerade alltså de två lagringsteknikerna i säkerhetsklass 2. Intervjuer genomfördes och samtycke till registerkontroll inhämtades. Underlaget från intervjuerna samt särskild personutredning färdigställdes av IBM i slutet av november 2015 och redovisades till Transportstyrelsen. Dokumentationen skickades därefter till Säkerhetspolisen tillsammans med övrigt material.
I början av år 2016 skickade Säkerhetspolisen tillbaka allt underlag som avsåg säkerhetsprövning avseende personal från IBM:s utländska underleverantörer. Någon meningsfull registerkontroll kunde inte genomföras i Sverige, genom kontroll i de svenska registren. Säkerhetsprövningarna avseende de två lagringsteknikerna kom därmed aldrig att slutföras.
Uppgifter om kvalificerade skyddsidentiteter har röjts
Överföringen av it-driften till IBM skulle inledas med kunskapsöverföring. Kunskapsöverföringen indelades i fyra faser.
Under fas ett förevisades och förklarades arbetsuppgifterna för personalen från IBM:s underleverantörer från olika länder, bl.a. Tjeckien. Den fasen genomfördes under perioden den 3-16 augusti 2015. De två lagringsteknikerna deltog i fas ett och befann sig i Transportstyrelsens lokaler under perioden den 3-10 augusti 2015.
Under fas två utförde personalen från IBM:s underleverantörer från olika länder, bl.a. Tjeckien, på distans de arbetsuppgifter som tilldelades dem samtidigt som personal från Transportstyrelsen tittade på samma skärmbild från Sverige (övervakat utförande). Den fasen genomfördes under perioden den 17 augusti–20 september 2015. De två lagringsteknikerna deltog i fas två.
Under fas tre utförde personalen från IBM:s underleverantörer arbetsuppgifterna på distans och Transportstyrelsen validerade det utförda arbetet (parallellt utförande).
De två lagringsteknikerna deltog inte i fas tre, eftersom det inte var praktiskt genomförbart. De gick i stället direkt in i fas fyra den 21 september 2015. De utförde då arbetet på distans på samma sätt som om driften redan hade övertagits. De två lagringsteknikerna övertog de administrativa behörigheter och arbetsuppgifter som hade innehafts respektive utförts av personal hos Trafikverket.
Transportstyrelsens it-arkitektur är utvecklad så att merparten av de olika systemen, och den information som finns i systemen, är integrerade med varandra och åtkomliga från flera håll. Behörigheterna till it-systemen har utformats för att det ska vara enkelt att administrera it-miljön. Behörigheterna har därmed blivit väldigt omfattande. I praktiken innebar det att alla it-tekniker kunde administrera alla system och informationen i systemen.
De två lagringsteknikerna tilldelades i princip en obegränsad administrativ behörighet och arbetade med driften av servrarna samt lagringen av informationen på servrarna. Deras åtkomst och arbete övervakades inte genom övervakning av systemanvändningen, loggning, eller genom någon annan form av lämplig övervakning med beaktande av det behov av skydd som finns vid automatisk informationsbehandling.
Det är skillnad mellan direkt och indirekt åtkomst. Indirekt åtkomst betyder att man söker sig igenom systemet, vilket kräver någon form av beskrivning. Staten påstår att de två lagringsteknikerna hade direkt åtkomst. Deras administrativa behörighet gav dem behörighet att ta del av, kopiera, radera och förändra all information i systemen, inklusive uppgifter om kvalificerade skyddsidentiteter, samt att i efterhand dölja att informationen angripits på angivet sätt. Även om systemövervakning genom loggning funnits på plats, vilket alltså inte var fallet, hade de två lagringsteknikerna ändå en så långtgående administrativ behörighet, från och med den 18 augusti 2015, att de kunde vidta sådana åtgärder med informationen i systemen - inkluderande uppgifter om kvalificerade skyddsidentiteter - och i efterhand dölja att så skett. I samband med behörighetstilldelningen försågs de två lagringsteknikerna även med uppkopplingar för att på distans kunna få åtkomst till informationen i Transportstyrelsens it-system. Dessa uppkopplingar hade de möjlighet att använda när som helst för att få åtkomst till informationen i Transportstyrelsens it-system, utan att den möjligheten till åtkomst övervakades av Transportstyrelsen.
Tilldelningen av de obegränsade administrativa behörigheterna, som genomfördes med stöd av avstegsbesluten, på order av M.Å. eller på grund av att hon sanktionerat beslut om avsteg, har således medfört att hemliga uppgifter om kvalificerade skyddsidentiteter kommit i obehöriga personers, de två lagringsteknikernas, besittning eller att det är frågan om en närliggande situation. I vart fall har tilldelningen av de obegränsade administrativa behörigheterna medfört att hemliga uppgifter om kvalificerade skyddsidentiteter blivit tillgängliga för de obehöriga personerna under sådana omständigheter att man måste räkna med att de skulle komma att ta del av uppgifterna. Uppgifter om kvalificerade skyddsidentiteter har därmed röjts i den mening som avses i 19 kap. 9 § brottsbalken.
I mars 2016 inledde Transportstyrelsen arbetet med att successivt skära bort de två lagringsteknikernas åtkomst till informationen i Transportstyrelsens it-system samt ersätta dem med en svensk leveransmodell. I ett första steg fråntogs de den direkta åtkomsten till två specifika system som omfattas av lagen om vägtrafikregister. De hade då fortfarande inte genomgått någon godkänd säkerhetsprövning och någon godkänd säkerhetsprövning kom aldrig till stånd. De två lagringsteknikerna har således från det att de fick åtkomst till informationen i Transportstyrelsens it-system den 18 augusti 2015 och fram till och med mars 2016, varit obehöriga att ta del av hemliga uppgifter om kvalificerade skyddsidentiteter.
Syftet med säkerhetsskyddslagen är bl.a. att förebygga att hemliga uppgifter obehörigen röjs och att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet.
Säkerhetsskyddsavtal ska ingås med såväl huvudleverantör som underleverantörer, som får del av hemliga uppgifter eller deltar i verksamhet med betydelse för rikets säkerhet. En huvudleverantör kan aldrig - i förhållande till Transportstyrelsen - ansvara för säkerhetsskyddet för en underleverantör.
Motsvarande formuleringar avseende det bakomliggande syftet med säkerhetsskyddslagen återfinns i säkerhetskyddsavtalen mellan Transportsstyrelsen och IBM och Transportstyrelsen och IBM:s underleverantör i Tjeckien. Formuleringar motsvarande vad som föreskrivs i säkerhetsskyddsförordningen återfinns i säkerhetsskyddsavtalen, med det tillägget att hemliga uppgifter endast får delges personer som har säkerhetsprövats och godkänts av myndigheten. I säkerhetsskyddsavtalen återfinns dessutom de åtgärder som innefattades i den säkerhetsprövning och utbildning som skulle genomföras innan personalen hos underleverantörerna skulle få åtkomst till hemliga uppgifter i Transportstyrelsens it-system.
Hemliga uppgifter får således bara delges personer som har säkerhetsprövats och godkänts av myndigheten, i det här fallet Transportstyrelsen, samt genomgått godkänd utbildning. Är inte dessa förutsättningar uppfyllda, är personen obehörig att ta del av hemliga uppgifter och den hemliga informationen är därmed röjd om så sker.
Eftersom det bakomliggande syftet med säkerhetsskyddslagen är att förhindra att obehöriga personer tar del av hemliga uppgifter, saknar det mot den bakgrunden betydelse för frågan om ett röjande skett att de obehöriga personerna skrivit på sekretessförbindelser. Avstegsbesluten med tillfälliga dispenser och krav på sekretessförbindelser förtar inte det faktum att personerna är obehöriga att ta del av hemliga uppgifter. Detsamma gäller övriga kompensatoriska åtgärder som omnämns i avstegsbesluten.
När de två lagringsteknikerna, som båda är tjeckiska medborgare, undertecknade sekretessförbindelserna den 14 juli 2015 fanns det inget avtalsförhållande mellan Transportstyrelsen och IBM:s underleverantör i Tjeckien. Vid den tidpunkten hade således underleverantören enbart ett ansvar i förhållande till IBM, i sin egenskap av underleverantör till nämnda bolag. Dessa förhållanden var en realitet fram till dess att Transportstyrelsen och underleverantören i Tjeckien träffade ett säkerhetsskyddsavtal den 27 november 2015.
Formuleringarna i sekretessförbindelserna, som är på engelska, är allmänt hållna och innehåller enbart en generell hänvisning till offentlighets- och sekretesslagen och till "the supplier", varmed avses IBM och inte den tjeckiske underleverantören, som är en annan juridisk person.
Det saknades således ett uppdragsförhållande mellan Transportstyrelsen och den tjeckiske underleverantören. Kontraktskedjan bestod av Transportstyrelsen - IBM - den tjeckiske underleverantören och det är fråga om olika led i kedjan. Den generella hänvisningen till offentlighets- och sekretesslagen kan inte tillmätas något värde, framförallt inte i förhållande till en utländsk medborgare. De två lagringsteknikerna har således inte ålagts en tystnadsplikt med ett straffrättsligt ansvar att iaktta densamma.
Men för rikets säkerhet
En förutsättning för att en tjänsteman ska få tilldelas en kvalificerad skyddsidentitet är att det föreligger ett kvalificerat skyddsbehov. Detta innebär att tilldelningen förutsätter att användandet av en kvalificerad skyddsidentitet är nödvändigt för att beslutade eller förutsedda åtgärder i verksamheten inte ska röjas samt att det finns en påtaglig risk för att ett röjande av åtgärden allvarligt skulle motverka verksamheten eller utsätta någon som berörs av verksamheten för allvarlig fara, se 3 § lagen om kvalificerade skyddsidentiteter.
Lagen (2000:130) om försvarsunderrättelseverksamhet innehåller bestämmelser om försvarsunderrättelseverksamhetens uppgifter och arbetsmetoder. Verksamheten ska bedrivas för att kartlägga yttre militära hot mot landet och till stöd för svensk utrikes-, försvars- och säkerhetspolitik.
En form av underrättelseinhämtning sker med särskilda metoder. Inhämtningen med särskilda metoder bedrivs av en enhet inom Försvarsmaktens militära underrättelse- och säkerhetstjänst. Inhämtning av underrättelser med särskilda metoder ställer mycket stora krav på säkerhetstänkande och det krävs regelmässigt att den enskilda tjänstemannens verkliga identitet kan hållas hemlig för att sådan inhämtning överhuvudtaget ska kunna genomföras. Ett avslöjande av tjänstemannens verkliga identitet eller hans eller hennes anställningsmyndighet kan äventyra uppdraget och innebära stora risker för tjänstemannens personliga säkerhet (se prop. 2005/06:149 s. 28–29).
Ett ärende om kvalificerad skyddsidentitet innehåller handlingar med synnerligen känsliga uppgifter. Redan en uppgift om att ett visst namn eller annan personuppgift är fiktiv är känslig. Detsamma gäller uppgifter om den person som har tilldelats skyddsidentiteten (se prop. 2005/06:149 s. 61–62).
Några av de berörda myndigheterna, Säkerhetspolisen och Försvarsmakten, har genomfört bedömningar av risken för men för rikets säkerhet. Bedömningarna är redovisade i förundersökningen som låg till grund för M.Å:s godkända strafföreläggande. Bedömningarna är sekretessbelagda med hänvisning till 15 kap. 2 § offentlighets- och sekretesslagen.
Av Transportstyrelsens egen utredning Kartlägga hanteringen av vissa uppgifter, 2018-01-23, dnr TSG 2017-2515, som genomförts på uppdrag av regeringen, framgår att Transportstyrelsen samrått med berörda myndigheter, bl.a. Säkerhetspolisen, Nationella operativa avdelningen hos Polismyndigheten och Försvarsmakten, för att bedöma vilken skada eller vilket men som har uppstått eller riskerar att uppstå, till följd av att skyddsvärda uppgifter hanterats på ett sätt som strider mot svensk lag. Det framgår av utredningen att några myndigheter sett sig tvingade att vidta åtgärder i förebyggande syfte, eftersom myndigheterna betraktar uppgifter som röjda, samt att flera myndigheter ser mycket allvarligt på det inträffade och framhåller att det finns betydande risker för men/skada på såväl kortare som längre sikt.
Sammantaget har uppgifter om kvalificerade skyddsidentiteter ett stort skyddsvärde och nämnda identiteter är sådant som typiskt sett kan vara föremål för en främmande underrättelsetjänsts intresse. Kravet på någonting verkligt betydelsefullt är därför uppfyllt i det här fallet.
Grovt oaktsam
I Transportstyrelsens it-system finns alltså uppgifter om kvalificerade skyddsidentiteter för vilka sekretess gäller och vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet. När M.Å. fattade avstegsbesluten, gav order om eller sanktionerade beslut om avsteg, var hon medveten om, eller borde ha varit medveten om, att uppgifter om kvalificerade skyddsidentiteter, vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet, kunde komma att röjas i strid med svensk lag.
M.Å. var skyldig att kontrollera att besluten eller hennes åtgärder var lagligen grundade. Detta gäller inte minst med hänsyn till hennes ställning som generaldirektör samt myndighetschef och ansvarig för att verksamheten bedrevs enligt gällande rätt, den information hon fick om kvalificerade skyddsidentiteter av säkerhetsskyddschefen i mitten av mars 2015, den säkerhetsrapport hon tog del av i juni 2015, formuleringarna som finns i samtliga avstegsbeslut, de varningssignaler hon fick från anställda i Transportstyrelsens olika säkerhetsfunktioner och internrevisionen, de mycket tungt vägande skyddsändamål som ligger bakom lagstiftningen avseende kvalificerade skyddsidentiteter och de bestämmelser i offentlighets- och sekretesslagen som reglerar sekretessen för sådana hemliga uppgifter, den tid som stod till hennes förfogande att kontrollera beslutens och åtgärdernas laglighet samt hennes tillgång till GD-juridik som hade till uppgift att biträda generaldirektören i strategiska juridiska frågor och tillhandahålla löpande juridiskt stöd. M.Å. har inte på ett godtagbart sätt följt upp efterlevnaden och effekterna av de avstegsbeslut hon fattade, sanktionerade eller gav order om.
Besluten har rubricerats som avsteg från tillämplig lagstiftning. Det har dock inte varit fråga om att göra avsteg från lagstiftningen, utan beslut om att inte följa lagen, eller med andra ord, beslut om att bryta mot lagen.
M.Å:s handlande har varit grovt oaktsamt.
Ingen ansvarsfrihetsgrund förelåg
Transportstyrelsen hade inte stått utan it-drift, om M.Å. inte hade fattat avstegsbesluten, vilket förbundet påstått. Att säkerhetsprövning inte hade genomförts har stått klart för M.Å. på ett tidigt stadium och avstegsbesluten har fattats under en tidsrymd om cirka fyra månader. Under den långa tidsperioden har det funnits möjligheter att överväga och följa upp alternativa lösningar, t.ex. att låta Trafikverket fortsätta med it-driften eller att hitta andra temporära lösningar. M.Å. hade god tid på sig att uttömma andra alternativa tillvägagångssätt. Hon valde i stället att prioritera it-projektet genom att fatta avstegsbesluten. Det har således inte förelegat någon akut nödsituation som medför en nödrätt att avvärja en fara för allmänna intressen. Snarare framstår det som att avstegsbesluten framförallt var föranledda av att prioritera projektet så att detta inte skulle försenas. Detta syfte framgår också tydligt av formuleringarna i avstegsbesluten. M.Å. hade under den relevanta tidsperioden kunnat hänskjuta ärendet till styrelsen för beslut av styrelsen i syfte att hitta alternativa lösningar. Detta har hon avstått från att göra. Hon hade också kunnat vända sig till Näringsdepartementet och ytterst till regeringen för att hitta alternativa lösningar. Detta har hon också avstått från att göra.
Den påstådda nödsituationen har dessutom framkallats av M.Å:s agerande eller underlåtenhet att agera.
Som redan anförts får en kvalificerad skyddsidentitet tilldelas en tjänsteman endast om det föreligger ett kvalificerat skyddsbehov. Mycket tungt vägande skyddsändamål ligger bakom lagstiftningen avseende kvalificerade skyddsidentiteter och de bestämmelser i offentlighets- och sekretesslagen som reglerar sekretessen för sådana hemliga uppgifter. Vidare medför det men för Sveriges säkerhet om uppgifter om kvalificerade skyddsidentiteter skulle uppenbaras för främmande makt. Några av de berörda myndigheterna har bekräftat att de ser mycket allvarligt på det inträffade och har framhållit att det finns betydande risker för men/skada på såväl kortare som längre sikt.
Det har alltså inte förelegat en nödsituation. En nödsituation var inte heller nära förestående. Detta gäller oavsett om man beaktar omständigheterna i samband med samtliga beslut eller omständigheterna i samband med vart och ett av avstegsbesluten. I vart fall har den påstådda nödhandlingen varit oförsvarlig med hänsyn till farans beskaffenhet, den skada som åsamkas någon annan och omständigheterna i övrigt.
M.Å. har inte heller haft fog för att uppfatta situationen som en nödsituation. Hon kan inte gå fri från ansvar på grund av putativ nöd. Om Arbetsdomstolen finner att det vid något tillfälle förelegat en putativ nödsituation, har den påstådda nödhandlingen under alla förhållanden varit oförsvarlig med hänsyn till farans beskaffenhet, den skada som åsamkas någon annan och omständigheterna i övrigt.
M.Å. kan inte befria sig från sitt eget ansvar för de åtgärder hon vidtagit genom att informera om nämnda åtgärder eller förankra dessa. För övrigt bestrids påståendet att M.Å. skulle ha förankrat åtgärderna. M.Å. kan inte heller befria sig från sitt eget ansvar för de åtgärder hon vidtagit genom att hänvisa till att andra personer begått felaktigheter eller underlåtit att vidta åtgärder innan hon tillträdde anställningen som generaldirektör för Transportstyrelsen eller under perioden då outsourcingen av it-driften pågick.
M.Å. har också varit väl medveten om att hon hade det yttersta ansvaret för Transportstyrelsens verksamhet. Detta gäller inte minst de åtgärder hon vidtog samt de konsekvenser dessa förde med sig.
M.Å. ansvarade för Transportstyrelsens verksamhet inför regeringen. Detta ansvar innebar bl.a. att hon skulle se till att Transportstyrelsens verksamhet bedrevs enligt gällande rätt. Detta gällde naturligtvis också de beslut hon själv fattade, exempelvis avstegsbesluten. M.Å. hade således en skyldighet att kontrollera att avstegsbesluten var lagligen grundade. Detta gäller inte minst med hänsyn till den säkerhetsrapport hon tog del av i juni 2015 samt de formuleringar som återfinns i samtliga avstegs-beslut och med beaktande av de övriga omständigheter staten åberopat i den delen.
Av Transportstyrelsens Riktlinje för krav på informationssäkerhet daterad den 15 januari 2013, som avstegsbesluten refererar till, framgår dessutom klart och entydigt att författningskrav ska följas vid all informationshantering. Riktlinjen tillåter således inte brott mot lag, vilket framstår som närmast självklart i sammanhanget.
Det har förelegat laga skäl för avskedande även om agerandet inte varit brottsligt
Även om M.Å:s handlande inte skulle anses vara brottsligt har hon genom sitt agerande grovt åsidosatt sina åligganden i anställningen på ett sådant sätt att det fanns laga grund för avskedandet av henne. Staten åberopar här samma omständigheter som åberopas till stöd för att hon gjort sig skyldig till brott.
Därutöver åberopas det första avstegsbeslutet som M.Å. undertecknade den 20 maj 2015. Vid den tidpunkten skulle personalen från de utländska underleverantörerna i och för sig inte tilldelas några administrativa behörigheter, men de deltog i arbetet med genomlysningen av it-infrastrukturen samt kunskapsöverföringen och överlämnandet av informationen, utan att de dessförinnan genomgått godkända säkerhetsprövningar. Med hänsyn till detta utgör även det första avstegsbeslutet ett brott mot såväl säkerhetsskyddslagen som offentlighets- och sekretesslagen, men det görs inte gällande att uppgifter om kvalificerade skyddsidentiteter röjts på grund av det första avstegsbeslutet. Fas ett i kunskapsöverföringen var dock en förutsättning för att Transportstyrelsen i ett senare skede med stöd av de följande avstegsbesluten, kunde tilldela personal från IBM:s underleverantörer i andra länder administrativa behörigheter och därmed åtkomst till informationen i Transportstyrelsens it-system.
Även det förhållandet att Transportstyrelsen - i strid mot Säkerhetspolisens rekommendation - inte avbröt hela eller valda delar av outsourcingen till dess säkerhetshöjande åtgärder genomförts, görs gällande.
Slutligen ska beaktas att berörda myndigheter - oavsett om det skett ett röjande i straffrättslig mening eller inte - måste betrakta de kvalificerade skyddsidentiteterna som röjda samt vidta nödvändiga åtgärder med anledning av detta, vilket självfallet krävt omfattande personella resurser och föranlett höga kostnader.
Staten har inte åberopat nya omständigheter
De omständigheter som staten åberopar till stöd för att M.Å. begått brott är desamma som görs gällande till stöd för att hon - även om agerandet inte är att bedöma som brottsligt - grovt åsidosatt sina åligganden i anställningen. I vart fall ligger dessa omständigheter i linje med vad som uppgetts till Statens ansvarsnämnd och under tvisteförhandlingarna. Staten har därmed inte i Arbetsdomstolen åberopat några nya omständigheter till grund för avskedandet.
Vid bedömningen bör beaktas att M.Å. nu i Arbetsdomstolen förnekar brott, att avskedandefrågan är omfattande och komplex samt att ett erkänt strafföreläggande tillmäts ett lågt bevisvärde i en arbetsrättslig tvist.
M.Å. har inte vidtagit åtgärder som kan befria henne från ansvar
M.Å. har som myndighetschef inte kunnat befria sig från sitt ansvar för de åtgärder som hon vidtagit, genom att informera och förankra dessa hos Transportstyrelsens styrelse eller hos regeringen. Detta gäller både såvitt avser straffrättsligt som arbetsrättsligt ansvar. Att M.Å. löpande informerat andra påverkar därför inte frågan om hon grovt åsidosatt sina ålägganden i anställningen.
M.Å. har inte förankrat de åtgärder som hon vidtagit, utan endast informerat styrelsen för Transportstyrelsen och Regeringskansliet när de tagit initiativ till det. De två första avstegsbesluten hade dessutom redan fattats när hon informerade styrelsen om besluten.
M.Å. har inte hänskjutit frågan till det ansvariga statsrådet eller regeringen om hur Transportstyrelsen skulle lösa de problem som uppstod med säkerhetsprövningen, vilket hon haft möjlighet till.
Riktlinjer som fördelar ansvar och uppgifter till olika befattningar på Transporstyrelsen saknar relevans i sammanhanget, eftersom M.Å. fattade beslut om, gav order om eller sanktionerade beslut om avsteg och därmed vidtog åtgärder som medförde att personal hos IBM:s underleverantörer i andra länder tilldelades administrativa behörigheter och fick åtkomst till Transportsstyrelsens it-system. Generaldirektören förfogar dessutom över riktlinjerna och är inte bunden av sina egna riktlinjer.
J.J., T.A. och Jo.E. motsatte sig dessutom det som kom att ske och försökte på olika sätt stoppa hanteringen, utan att få något gehör för sina synpunkter.
Staten har inte varit förhindrad att avskeda M.Å. med anledning av anställningen i Regeringskansliet
Överenskommelse om anställning i Regeringskansliet
Den 2 januari 2017 kontaktade M.Å. avdelningschefen på Näringsdepartementet, H.B., och informerade honom om att hon var misstänkt för brott. Eftersom M.Å. formellt delgavs misstanke om brottet vårdslöshet med hemlig uppgift först den 20 januari 2017 är det sannolikt att hon vid denna tidpunkt inte blivit formellt delgiven misstanke om brott. H.B. kontaktade statssekreteraren M.L. och expeditionschefen F.A. och informerade dem om vad M.Å. berättat.
Den 11 januari 2017 fick M.L. vid ett möte information av Säkerhetspolisen. Det framkom då att M.Å. fattat formella beslut att göra avsteg från lagstiftning. Efter mötet konstaterades att det inte var lämpligt att M.Å. var kvar som generaldirektör och chef för Transportstyrelsen så länge förundersökningen pågick samt att hon borde tilldelas andra arbetsuppgifter i avvaktan på de eventuella konsekvenser som förundersökningen kunde få för henne.
M.Å. kallades till ett möte den 12 januari 2017 med M.L. och F.A. M.Å. informerade dem om avstegs-besluten som hon fattat och att hon var misstänkt för brott. Det bestrids att M.Å. vid detta tillfälle till M.L. överlämnade kopior av de undertecknade besluten om avsteg. Hon kan dock ha visat upp dem under mötet. M.L. nämnde att den uppkomna situationen skulle kunna komma att få konsekvenser för M.Å:s anställning som generaldirektör för Transportstyrelsen och att man avsåg att återkomma i frågan.
M.Å. kallades till ett nytt möte på Näringsdepartementet den 18 januari 2017. På det mötet deltog, förutom M.Å., dåvarande infrastrukturministern A.J., M.L. och F.A. M.Å. informerades om att hon inte kunde vara kvar som generaldirektör för Transportstyrelsen eftersom hon hade delgivits misstanke om brott mot rikets säkerhet begånget i anställningen som generaldirektör för den myndigheten. Hon informerades också om att hon i stället skulle tilldelas arbetsuppgifter som generaldirektör i Regeringskansliet med i stort sett oförändrade anställningsvillkor. Slutligen informerades hon om att det inte kunde uteslutas att åtgärder avseende hennes anställning skulle kunna vidtas beroende på resultatet av förundersökningen. M.Å. var fullt införstådd med allvaret i situationen, accepterade anställningen i Regeringskansliet och förstod att åtgärder skulle kunna komma att vidtas avseende hennes anställning beroende på resultatet av förundersökningen.
Inget hinder mot ett avskedande
Arbetsgivaren och M.Å. kom alltså överens om att hon skulle få nya arbetsuppgifter som generaldirektör i Regeringskansliet. I vart fall motsatte hon sig inte den föreslagna lösningen.
Regeringen har alltså inte fattat något beslut om förflyttning enligt 33 § lagen om offentlig anställning. Ett sådant beslut kan fattas om myndighetschefen motsätter sig förflyttning. Så var inte fallet. M.Å. kan inte heller ha uppfattat beslutet om anställning i Regeringskansliet som ett formellt förflyttningsbeslut. Beslutet var en dokumentation av den överenskommelse som hade träffats.
M.Å. har inte fått en ny anställning eftersom en myndighetschef har arbetsskyldighet i Regeringskansliet.
Även om Arbetsdomstolen skulle finna att regeringens beslut om anställning i Regeringskansliet inneburit ett beslut om förflyttning enlig lagen om offentlig anställning, har staten haft rätt att ta upp frågan om avskedande när det fanns en lagakraftvunnen dom avseende brott mot rikets säkerhet och brottet begåtts i tjänsten.
Det som läggs M.Å. till last är, med hänsyn till förtroendefrågan, av så allvarlig karaktär att staten under alla förhållanden - alltså även om Arbetsdomstolen finner att M.Å:s handlande inte är brottsligt - har haft rätt att vidta ytterligare arbetsrättsliga åtgärder. Detta gäller oavsett om Arbetsdomstolen kommer fram till att det är frågan om en förflyttning eller en ny anställning grundad på en överenskommelse.
Avskedad från anställningen i Regeringskansliet
Det var inte lämpligt att M.Å. var kvar som generaldirektör för Transportstyrelsen under tiden som frågan om hon begått brott var föremål för förundersökning. Regeringen var oförhindrad att, beroende på utgången av den genomförda brottsutredningen, överväga och fatta beslut om avskedande från anställningen i Regeringskansliet trots att agerandet skett i anställningen som generaldirektör för Transportstyrelsen.
Brottet som M.Å. gjort sig skyldig till har inte heller varit förenligt med en anställning som generaldirektör i Regeringskansliet.
Avskedandet har skett inom tvåmånadersfristen
Strafföreläggandet utfärdades den 26 juni 2017 och M.Å. godkände detta den 28 juni 2017. Efter att M.Å. mottagit strafföreläggandet kontaktade hon expeditionschefen och berättade att hon övervägde att godkänna det. De kom överens om att träffas, vilket hände efter den 28 juni 2017, och då fick expeditionschefen information om att hon undertecknat strafföreläggandet.
Det är riktigt att expeditionschefen inte gjorde några uttalanden om att det kunde bli arbetsrättsliga konsekvenser om M.Å. skrev under strafföreläggandet. Han har som opolitisk tjänsteman i Regeringskansliet inte haft något mandat att uttala sig om några arbetsrättsliga konsekvenser, då sådana frågor kräver ett beslut av regeringen.
När det kom till Regeringskansliets kännedom att M.Å., genom att hon godkänt ett strafföreläggande avseende vårdslöshet med hemlig uppgift, erkänt att hon i tjänsten begått ett brott mot rikets säkerhet gjordes en ny bedömning. Regeringen beslutade den 20 juli 2017 att frågan om M.Å. skulle avskedas från sin anställning som generaldirektör i Regeringskansliet skulle anmälas till Statens ansvarsnämnd. Detta kom att ske den 24 juli 2017. Som skäl för beslutet angavs att M.Å. som general-direktör och chef för Transportstyrelsen gjort sig skyldig till vårdslöshet med hemlig uppgift och därmed grovt åsidosatt sina åligganden mot arbetsgivaren.
Den 28 juli 2017, dvs. en månad efter att M.Å. hade godkänt straff-föreläggandet, mottog hon en underrättelse om tilltänkt avskedande.
Säkerhetspolisens förundersökning, som inleddes den 26 januari 2016, avsåg omfattande, komplexa och svårutredda omständigheter som svårligen kunde överblickas av regeringen. Regeringen hade inte heller någon större insyn i den pågående förundersökningen, utan fick i stor utsträckning förlita sig på de uppgifter som M.Å. lämnade. M.Å. förhördes av Säkerhetspolisen den 20 januari 2017, dvs. dagen efter att hon enligt regeringens beslut övergått till anställningen som generaldirektör i Regeringskansliet. Vid förhöret delgavs hon misstanke om brott enligt 19 kap. 9 § brottsbalken och förnekade brott. Regeringskansliet fick viss information om Säkerhetspolisens arbete, men inte så fullständig information att det i bevismässigt och rättsligt hänseende varit möjligt att göra en bedömning av M.Å:s agerande.
I januari 2017 stod det visserligen klart att M.Å. var misstänkt för brott mot rikets säkerhet. Det var dock först när åklagaren hade utfärdat strafföreläggandet och M.Å. godkänt detta som den fulla omfattningen av hennes handlande klarlades.
Vid beräkningen av tvåmånadersfristen, vid brottsliga gärningar som har förnekats av den anställde, har arbetsgivaren rätt att avvakta en lagakraftvunnen dom. Som redan anförts gäller ett godkänt strafföreläggande som en brottmålsdom som har vunnit laga kraft.
M.Å. har således mottagit underrättelsen om ett tilltänkt avskedande innan tvåmånadersfristen löpte ut. Staten har alltså inte agerat i strid med tvåmånadersfristen.
Om Arbetsdomstolen skulle finna att kännedomstidpunkten ska beräknas på det sätt som förbundet har gjort gällande, föreligger det under alla förhållanden synnerliga skäl för att omständigheten att brott begåtts och de därmed sammanhängande omständigheterna får åberopas. Synnerliga skäl har funnits med hänsyn till M.Å:s särskilda förtroendeställning, att det varit fråga om komplexa och svåröverblickbara omständigheter och att det annars skulle uppstå ett stötande resultat om staten inte skulle tillåtas att lägga omständigheterna i fråga till grund för avskedandet.
Förbundets andrahandsyrkande
För det fall Arbetsdomstolen finner att det inte funnits laga skäl för ett avskedande men att avskedandet inte ska ogiltigförklaras, därför att omständigheterna varit sådana att de skulle ha räckt till för en giltig uppsägning, vitsordas att M.Å. har rätt till yrkat belopp avseende förlorad lön.
Utredningen
Målet har avgjorts efter huvudförhandling.
Vid huvudförhandlingen har på förbundets begäran hållits förhör under sanningsförsäkran med M.Å. samt vittnesförhör med J.E., f.d. projektägare och partneransvarig på Transportstyrelsens it-avdelning, och M.P., Delivery Partner Executive hos IBM Svenska AB.
På statens begäran har vittnesförhör hållits med D.K., f.d. it-direktör hos Transportstyrelsen, J.J., f.d. säkerhetsskyddschef hos Transportstyrelsen, M.K., konsult och it-säkerhetsstrateg hos Transportstyrelsen, Jo.E., f.d. it-säkerhetsansvarig hos Transportstyrelsen, D.H., f.d. ämnesområdesansvarig för it-säkerhet och it-säkerhetsansvarig hos Transportstyrelsen, A.O., internrevisionschef hos Transportstyrelsen, T.A., f.d. informationssäkerhetsansvarig hos Transportstyrelsen, A.M., it-strateg hos Transportstyrelsen, G.K., chef för Militära underrättelse- och säkerhetstjänsten, F.A., expeditionschef på Näringsdepartementet, H.B., f.d. avdelningschef på Näringsdepartementet, E.B., f.d. statssekreterare i Näringsdepartementet, M.L., statssekreterare i Näringsdepartementet, och L.E., biträdande enhetschef för säkerhetsskyddsenheten hos Säkerhetspolisen.
Därutöver har på begäran av båda parter vittnesförhör hållits med J.B., f.d. projektägare hos Transportstyrelsen, P.A.F., leveransansvarig mot IBM och f.d. enhetschef för Transportstyrelsens drift- och infrastrukturenhet, och K.N., chefsjurist hos Transportstyrelsen.
Parterna har åberopat omfattande skriftlig bevisning.
Domskäl
Tvisten
M.Å. tillträdde som generaldirektör för Transportstyrelsen i mars 2015. Det var en tidsbegränsad anställning på sex år. I januari 2017 blev hon i stället tidsbegränsat anställd som generaldirektör i Regeringskansliet. Hon var då misstänkt för brott. Den 28 juni 2017 godkände M.Å. ett strafföreläggande gällande brottet vårdslöshet med hemlig uppgift. Gärningsbeskrivningen omfattade bl.a. avstegsbeslut som hon fattat under år 2015. I slutet av juli 2017 underrättades M.Å. om att hon skulle kunna komma att avskedas. Den 28 september 2017 beslutade Statens ansvarsnämnd att avskeda henne från anställningen som generaldirektör i Regeringskansliet.
Tvisten gäller om det funnits laglig grund för avskedandet.
Enligt staten har det funnits laga grund för avskedandet eftersom M.Å., enligt staten, gjort sig skyldig till vårdslöshet med hemlig uppgift. Staten har gjort gällande att det funnits laga grund för avskedandet, även om M.Å:s agerande inte varit brottsligt, eftersom hennes agerande i sig, enligt staten, inneburit ett grovt åsidosättande av hennes åligganden i anställningen.
Förbundet har tillbakavisat påståendet att M.Å. skulle ha gjort sig skyldig till straffbar gärning. Enligt förbundet har det, alldeles oavsett om M.Å. begått brott eller inte, saknats skäl att skilja henne från anställningen i Regeringskansliet.
Parterna är också oeniga om staten agerat i strid med tvåmånadersregeln, om de faktiska omständigheterna i sig får läggas till grund för avskedandet och om staten före avskedandet vidtagit en arbetsrättslig åtgärd som utgjort hinder mot avskedandet samt om avskedandet är lagligen grundat med beaktande av att M.Å. avskedats från sin anställning i Regeringskansliet med anledning av sitt agerande i den tidigare anställningen som general-direktör för Transportstyrelsen.
Anställningsskyddslagen och lagen om offentlig anställning
Anställningsskyddslagen gäller arbetstagare i såväl allmän som enskild tjänst. Från lagens tillämpningsområde undantas dock bl.a. arbetstagare som med hänsyn till arbetsuppgifter och anställningsvillkor får anses ha en företagsledande eller därmed jämförlig ställning, se 1 § andra stycket anställningsskyddslagen. På statens område används begreppet verksledande ställning i stället för företagsledande ställning. Utgångspunkten är således att anställningsskyddslagen inte är tillämplig på en myndighetschef i staten, t.ex. en generaldirektör.
År 1976 ersattes bl.a. statstjänstemannalagen av lagen (1976:600) om offentlig anställning, som bl.a. omfattade arbetstagare hos staten. I den nya lagen (7 kap. 2 §) gjordes uppsägningsreglerna i anställningsskyddslagen tillämpliga på arbetstagare som var tillsvidareförordnade. Såvitt avsåg arbetstagare med verksledande eller därmed jämförlig ställning som var förordnade tills vidare infördes dock en särskild reglering om uppsägning i lagen om offentlig anställning. För dessa gällde - enligt 7 kap. 2 § andra stycket - att i fråga om grund för uppsägning, förfarandet vid uppsägning, varsel och överläggning samt tvist om giltigheten av uppsägning skulle anställningsskyddslagens regler, som huvudregel, tillämpas (se prop. 1975/76:105, bilaga 2, s. 220 f.).
Såvitt avsåg avskedande av arbetstagare hos staten gällde dock särskilda regler i 1976 års lag om offentlig anställning (11 kap. 1 och 2 §§). Enligt 17 kap. 1 § i den lagen fick ett avskedande inte verkställas förrän beslutet hade prövats slutligt eller rätten till talan gått förlorad. Några regler om allmänt skadestånd vid ett avskedande fanns inte.
1976 års lag om offentlig anställning ersattes därefter av lagen (1994:260) om offentlig anställning. I 1994 års lag finns särskilda föreskrifter om bl.a. arbetstagare hos myndigheter under regeringen.
I och med införandet av 1994 års lag om offentlig anställning togs även särregler såvitt avsåg avskedande bort ur lagen, vilket fick till följd att anställningsskyddslagens regler om avskedande blev gällande - inom sitt tillämpningsområde - även för de arbetstagare som omfattas av lagen om offentlig anställning såvitt inte någon särreglering anger något annat (se prop. 1993/94:65 s. 91-94).
Som redan anförts omfattas dock inte arbetstagare med verksledande eller därmed jämförlig ställning av anställningsskyddslagen. Den så kallade LOA-utredningen hade föreslagit att denna grupp arbetstagare inte skulle regleras i lagen om offentlig anställning, och därmed regleras på samma sätt som för motsvarande arbetstagare på arbetsmarknaden i övrigt (se prop. 1993/94:65 s. 48 f.) Så blev dock inte fallet, utan i propositionen föreslogs att anställningsskyddet för dessa arbetstagare i sak skulle behållas oförändrat. I lagen infördes för denna grupp arbetstagare en särskild bestämmelse, 32 § lagen om offentlig anställning. I den anges att föreskrifterna om grunden för uppsägning eller avskedande, turordning vid uppsägning och företrädesrätt till återanställning i anställningsskyddslagen ska också tillämpas på en arbetstagare i verksledande eller därmed jämförlig ställning som är anställd tills vidare. I 32 § lagen om offentlig anställning hänvisas alltså inte längre till "förfarandet vid uppsägning, varsel och överläggning samt tvist om giltigheten av uppsägning". I författningskommentaren anges dock att 32 § i sak motsvarar vad som angavs i 7 kap. 2 § andra stycket i 1976 års lag (se prop. 1993/94:65 s 133.) Av detta drar Arbetsdomstolen slutsatsen - trots att ordalydelsen ändrats - att reglerna i 34 och 35 §§anställningsskyddslagen om ogiltigförklaring av en uppsägning respektive ett avskedande är tillämpliga även såvitt avser arbetstagare i verksledande eller därmed jämförlig ställning, som är tillsvidareanställda. Däremot kan av hänvisningen inte anses följa att även skadeståndsregleringen i 38 § anställningsskyddslagen om rätt till allmänt skadestånd gjordes tillämplig vid avskedande. Detta stöds av uttalandet i förarbetena om att anställningsskyddet för dessa arbetstagare i sak skulle behållas oförändrat. Som redan anförts fanns, enligt 1976 års lag om offentlig anställning, ingen rätt till allmänt skadestånd vid ett avskedande.
Som framgått avsåg dock regleringen i 32 § lagen om offentlig anställning enbart arbetstagare i aktuell arbetstagargrupp som var tillsvidareanställda och inte anställda för begränsad tid. Chefen för en statlig myndighet, t.ex. en generaldirektör, är regelmässigt anställd för begränsad tid. För dessa gällde alltså enbart allmänna avtalsrättsliga principer i fall av ett avskedande.
Genom en lagändring år 2003 infördes emellertid en motsvarande bestämmelse, såvitt avser just avskedande, även för arbetstagare i verksledande eller därmed jämförlig ställning som är tidsbegränsat anställda,(se prop. 2002/03:47 s. 25 f.). Av 32 § andra stycket lagen om offentlig anställning följer sedan dess att föreskrifterna om grunden för avskedande i anställningsskyddslagen ska tillämpas också på en arbetstagare i verksledande eller därmed jämförlig ställning som är anställd för begränsad tid. Av denna hänvisning till anställningsskyddslagen drar Arbetsdomstolen motsvarande slutsats, som såvitt avser tillsvidareanställda, att härmed avses även regeln i 35 § anställningsskyddslagen om ogiltigförklaring av ett avskedande.
En ytterligare fråga som inställer sig är om M.Å. i anställningen som generaldirektör i Regeringskansliet omfattats av den särskilda regleringen för verksledare. Parterna i målet har inte uttryckligen berört frågan. Även om M.Å. inte längre var myndighetschef - verksledare - i anställningen som generaldirektör i Regeringskansliet får hon, enligt Arbetsdomstolens mening, anses ha haft en med verksledare jämförlig ställning.
Enligt Arbetsdomstolens mening har M.Å. som generaldirektör för Transportstyrelsen och som generaldirektör i Regeringskansliet omfattats av i vart fall 18 och 35 §§anställningsskyddslagen, men däremot inte av rätten till allmänt skadestånd enligt 38 § anställningsskyddslagen. I andra stycket i 18 § finns den så kallade tvåmånadersregeln.
Har staten agerat i strid med tvåmånadersregeln?
Rättsliga utgångspunkter
Av 18 § andra stycket anställningsskyddslagen framgår att ett avskedande inte får grundas enbart på omständigheter som arbetsgivaren har känt till mer än två månader innan underrättelse enligt 30 § samma lag lämnats eller, om någon sådan underrättelse inte lämnats, två månader före tidpunkten för avskedandet. Arbetsgivaren får dock grunda avskedandet enbart på omständigheter som arbetsgivaren har känt till i mer än två månader, om tidsöverdraget berott på att arbetsgivaren på arbetstagarens begäran eller med hans eller hennes medgivande dröjt med underrättelsen eller avskedandet eller om det finns synnerliga skäl för att omständigheterna får åberopas.
Som Arbetsdomstolen uttalat i flera tidigare domar är syftet med tvåmånadersregeln att åstadkomma en snabb handläggning av ärenden om avskedande. Arbetsgivaren måste alltså reagera skyndsamt när arbetsgivaren anser att det föreligger något förhållande som ger anledning att skilja arbetstagaren från anställningen. Arbetstagaren ska nämligen inte under längre tid än nödvändigt behöva sväva i ovisshet beträffande arbetsgivarens inställning i frågan om anställningen ska bestå eller inte, se t.ex. AD 2005 nr 107.
Enligt vad som angavs i förarbetena till 1974 års anställningsskyddslag (prop. 1973:129 s. 243, jfr prop. 1981/82:71 s. 125) kan det dock inträffa händelser som inte kan överblickas genast, och i sådana fall torde inte tidsfristen börja löpa förrän de närmare omständigheterna har blivit utredda. När det gäller ett misstänkt brottsligt förfarande som förnekats av den anställde och som lett till polisutredning och åtal, har arbetsgivaren som huvudregel rätt att avvakta en lagakraftvunnen dom i brottmålet, se bl.a. AD 1976 nr 51.
Om det varit fråga om ett brottsligt förfarande som erkänts av den anställde har arbetsgivaren inte endast på grund av att förfarandet utretts av polis och åklagare ansetts berättigad att avvakta lagakraftvunnen dom. I sådant fall kan tvåmånadersfristen börja löpa när arbetsgivaren får kännedom om erkännandet. I fall av erkänd brottslighet måste man å ena sidan ta hänsyn till arbetstagarens befogade intresse av att få ett snabbt besked från arbetsgivaren om hur denne ställer sig till brottsligheten. Samtidigt har arbetsgivaren också ett befogat intresse av att inte tvingas till ställningstaganden på ett beslutsunderlag som senare kan visa sig felaktigt eller på annat sätt otillförlitligt, se AD 1980 nr 102.
Som redan redovisats finns en hänvisning till vissa av anställningsskydds-lagens regler såvitt avser arbetstagare i verksledande eller därmed jämförlig ställning, men såvitt avser sådana arbetstagare som är anställda för begränsad tid enbart hänvisning till föreskrifterna om grunden för avskedande i anställningsskyddslagen. Frågan är om regeln, i 30 § anställningsskyddslagen, om en arbetsgivares underrättelseskyldighet kan anses omfattas av hänvisningen i fråga. Oavsett hur därmed förhåller sig gör Arbetsdomstolen bedömningen att om en arbetsgivare har underrättat arbetstagaren på sätt som följer av 30 § anställningsskyddslagen gäller också tidsfristen om två månader i 18 § andra stycket samma lag i relation till när underrättelsen lämnades.
Parternas ståndpunkter
Enligt förbundet ska förbundets talan bifallas redan på grund av att staten agerat i strid med tvåmånadersregeln, vilket staten bestritt.
Förbundet har gjort gällande att staten grundat avskedandet på omständigheter som staten haft kännedom om i vart fall sedan den 12 januari 2017 och att detta gäller oavsett om avskedandegrunden är brottslig gärning eller enbart de faktiska omständigheterna i sig. Förbundet har framhållit att M.Å. den 12 januari 2017 informerade tjänstemän på Regeringskansliet om outsourcingen, avstegsbesluten, Säkerhetspolisens tillsyn och brottsmisstanken mot henne och att Regeringskansliet dessutom dessförinnan fått information om förundersökningen och de säkerhetsbrister som uppkommit. Underrättelse om det tilltänkta avskedandet skedde först i slutet av juli 2017. Enligt förbundet har det inte funnits skäl för staten att invänta ett lagakraftvunnet avgörande.
Staten har anfört att M.Å. i juni 2017 informerade tjänstemän på Regeringskansliet om att hon skrivit under ett strafföreläggande den 28 juni 2017 och att staten därefter inom två månader underrättat henne om ett tilltänkt avskedande. Enligt staten har arbetsgivaren haft rätt att avvakta resultatet av förundersökningen och en eventuell brottmålsprocess och att detta gäller oavsett om grunden för avskedandet är att M.Å. gjort sig skyldig till brott eller de faktiska omständigheterna i sig. Enligt staten finns det i vart fall synnerliga skäl för att omständigheterna ska få åberopas.
Parterna är överens om att för det fall tvåmånadersfristen ska räknas från slutet av juni 2017, så har staten inte agerat i strid med tvåmånadersregeln.
Arbetsdomstolens bedömning
Det är ostridigt att M.Å. den 12 januari 2017 informerade tjänstemän på Regeringskansliet om brottsmisstanken mot henne och de avstegsbeslut som hon hade fattat. M.Å. har genomgående vidgått att hon undertecknat avstegsbesluten, men berättat att hon förnekade brott, när hon formellt i samband med ett polisförhör den 20 januari 2017, dvs. efter den 12 januari 2017, delgavs att hon var misstänkt för brott. Enligt förbundet godkände M.Å. strafföreläggandet med en förhoppning om att slippa negativ publicitet. Vid den tidpunkten, dvs. i slutet av juni 2017, hade M.Å. - enligt förbundet - ingen egen uppfattning om huruvida hennes handlande var straffbart eller inte.
Arbetsdomstolen gör, med beaktande av vad M.Å. själv uppgett, bedömningen att det inte rört sig om erkänd brottslighet. Vid förnekad brottslighet - som det uttalat var fråga om i januari 2017 - är huvudregeln alltså att arbetsgivaren har rätt att avvakta en lagakraftvunnen dom. Av 48 kap. 3 § andra stycket rättegångsbalken framgår att ett godkänt strafföreläggande gäller som en dom som har vunnit laga kraft. Enligt Arbetsdomstolens mening finns det inte skäl att i detta fall frångå huvudregeln såvitt avser den avskedandegrund som är hänförlig till brottspåståendet. Tvåmånadersfristen började alltså att löpa först i och med att staten fick kännedom om det godkända strafföreläggandet.
När det gäller de faktiska omständigheterna i sig, som staten alternativt har gjort gällande som avskedandegrund, måste det enligt Arbetsdomstolens mening ha varit svårt för arbetsgivaren att överblicka dessa och allvaret i dem redan i januari 2017. En förhastad bedömning på ett begränsat beslutsunderlag av om det fanns skäl för avskedande skulle sannolikt inte ha legat i M.Å:s intresse. Enligt Arbetsdomstolens mening började tvåmånadersfristen därmed att löpa i slutet av juni 2017, även om avskedandegrunden utgörs av de faktiska omständigheterna i sig. Det var först då som de närmare omständigheterna kan anses ha blivit utredda.
Slutsatsen är alltså att staten inte agerat i strid med tvåmånadersregeln.
Arbetsdomstolens bedömning innebär att förbundets talan inte kan vinna bifall på den grunden att staten skulle ha agerat i strid med tvåmånaders-regeln. Staten är alltså oförhindrad att som grund för avskedandet åberopa påståendet att M.Å. begått brott alternativt att de faktiska omständigheterna - M.Å:s agerande - varit sådana att laga skäl för avskedandet funnits.
Enligt förbundet får dock staten ändå inte, på grund av regleringen i 19 § tredje stycket anställningsskyddslagen, åberopa de faktiska omständigheterna till grund för avskedandet, vilket staten bestritt. Arbetsdomstolen återkommer till den frågan om det behövs och inleder den fortsatta prövningen med frågan om det är visat att M.Å. begått brottet vårdslöshet med hemlig uppgift.
Har M.Å. gjort sig skyldig till brott?
Utgångspunkter för Arbetsdomstolens prövning
Det är arbetsgivaren som har bevisbördan för att det funnits laga skäl för avskedandet. Enligt Arbetsdomstolens praxis gäller att beviskravet i fall som avser påståenden om brott inte kan sättas lägre än i ett motsvarande brottmål (se t.ex. AD 2013 nr 89 och däri gjorda hänvisningar).
Staten har gjort gällande att M.Å., genom att fatta beslut, sanktionera beslut eller ge order om att göra avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer, gjort sig skyldig till vårdslöshet med hemlig uppgift någon gång mellan den 18 augusti 2015 och den 31 mars 2016. De avsteg som avses är det andra, tredje och fjärde avstegsbeslutet.
Förbundet har vidgått att M.Å. fattat avstegsbesluten i fråga men invänt att varken de objektiva eller subjektiva rekvisiten i bestämmelsen om vårdslöshet med hemlig uppgift är uppfyllda.
Det är ostridigt att M.Å. fattat de tre aktuella avstegsbesluten under perioden juni–september 2015 och att två lagringstekniker i Tjeckien den 18 augusti 2015 tilldelades vissa behörigheter i Transportstyrelsens it-system. Frågan är om hemliga uppgifter i form av uppgifter om kvalificerade skyddsidentiteter därmed röjts. Enligt staten avser röjandet uppgifter om sådana skyddsidentiteter i it-system som omfattas av lagen om vägtrafik-register.
Mellan parterna är bl.a. tvistigt om det i de aktuella it-systemen funnits sådana hemliga uppgifter som avses i straffstadgandet, 19 kap. 9 § brottsbalken, om sådana uppgifter röjts och om M.Å. varit grovt oaktsam.
Hemlig uppgift enligt 19 kap. 9 § brottsbalken
Enligt 19 kap. 9 § brottsbalken gäller att den som av grov oaktsamhet befordrar, lämnar eller röjer sådan uppgift som avses i 7 § samma kapitel döms för vårdslöshet med hemlig uppgift.
I 19 kap. 7 § brottsbalken anges att den, som utan syfte att gå främmande makt tillhanda, begår gärning som avses i 5 § samma kapitel ska dömas, om uppgiften rör något förhållande av hemlig natur, för obehörig befattning med hemlig uppgift.
I 19 kap. 5 § anges att den som, för att gå främmande makt tillhanda, obehörigen anskaffar, befordrar, lämnar eller röjer uppgift om försvarsverk, vapen, förråd, import, export, tillverkningssätt, underhandlingar, beslut eller något förhållande i övrigt vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet döms, vare sig uppgiften är riktig eller inte, för spioneri.
Frågan är vad som är en hemlig uppgift.
För att ansvar för vårdslöshet med hemlig uppgift enligt 19 kap. 9 § brottsbalken ska komma i fråga följer av hänvisningen till 7 § samma kapitel att en person ska ha befordrat, lämnat eller röjt en uppgift som rör något för-hållande av hemlig natur.
Under ett förhållande av hemlig natur inbegrips inte annat än sådant som verkligen är avsett att hållas hemligt och inte heller redan blivit allmänt känt. Med ett förhållande av hemlig natur får förstås varje uppgift för vilken sekretess gäller enligt offentlighets- och sekretesslagen.
I NJA 1988 s. 118 hade Justitiekanslern väckt åtal mot en chefredaktör och yrkat ansvar för otillåtet offentliggörande i tryckt skrift innefattande obehörig befattning med hemlig uppgift alternativt vårdslöshet med hemlig uppgift, enligt tryckfrihetsförordningen och 19 kap. 7 § alternativt 9 § brottsbalken. Högsta domstolen uttalade bl.a. följande.
Med förhållande av hemlig natur får efter tillkomsten av sekretesslagen (1980:100) förstås uppgift för vilken sekretess gäller enligt denna lag. Tillämpligt lagrum är i detta fall 2 kap 2 §, som avser försvarssekretessen. De uppgifter som åtalet gäller svarar mot innehållet i en av överbefälhavaren upprättad specialorientering som har hemligstämplats enligt den paragrafen. Att uppgifterna angår sådana förhållanden som kan föranleda sekretess enligt bestämmelsen är otvivelaktigt. Sekretess gäller dock endast om det kan antas att röjandet av en uppgift skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet. Att det krav för straffansvar som ligger i uttrycket men för rikets säkerhet i 19 kap 7 § BrB i allt fall inte kan vara lägre än kravet på skada enligt sekretesslagen följer av straffbestämmelsens utformning. Sekretesslagens krav på skada saknar därför självständig betydelse i ett mål om ansvar för vårdslös befattning med hemlig uppgift.
Avgörande för ansvarsfrågan i målet blir således om röjandet av de påtalade uppgifterna kunnat medföra men för rikets säkerhet.
Bestämmelsen i 19 kap. 7 § brottsbalken ändrades år 1994, varvid bl.a. det så kallade men-rekvisitet togs bort och ersattes med en hänvisning till spioneribestämmelsen i 5 §. I författningskommentaren (se prop. 2013/14:51 s. 62) anges följande. Ändringarna är endast av språkligt slag och syftar till att tydliggöra straffbestämmelsens tillämpningsområde. Tidigare angavs i paragrafen att det för straffbarhet krävs att någon obehörigen anskaffar, befordrar, lämnar eller röjer uppgift rörande något förhållande av hemlig natur vars uppenbarande för främmande makt kan medföra men för rikets försvar eller för folkförsörjningen vid krig eller av krig föranledda utomordentliga förhållanden eller eljest för rikets säkerhet. Beskrivningen av det känsliga kunskapsområdet skiljde sig således något från vad som anges i 5 §. Skillnaden saknade dock praktisk betydelse, eftersom det enligt gällande rätt är en förutsättning för straffansvar även för obehörig befattning att det är fråga om en sådan uppgift som avses i spioneribestämmelsen, dvs. som rör ett förhållande vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet. För att tydliggöra detta har den tidigare formuleringen ersatts med en hänvisning till 5 §.
Slutsatsen av det anförda är att det för ansvar för vårdslöshet med hemlig uppgift krävs att uppgiften rör något förhållande av hemlig natur vars uppenbarande för främmande makt kan medföra men för Sveriges säkerhet.
Fanns det hemliga uppgifter i de aktuella it-systemen?
Som redovisats inledningsvis finns det i lagen om kvalificerade skyddsidentiteter bestämmelser om att vissa tjänstemän i staten kan få en särskilt beslutad skyddsidentitet, att det i beslutet får förordnas att Transportstyrelsen ska utfärda körkort i den kvalificerade skyddsidentitetens namn och att uppgifter om körkortet ska föras in i vägtrafikregistret. Det anges i lagen också att ett beslut om kvalificerad skyddsidentitet ska verkställas på ett sådant sätt att det inte framgår att det är fråga om en skyddsidentitet.
Parterna är överens om att uppgifter om kvalificerade skyddsidentiteter finns i Transportstyrelsens it-system för korttillverkningen och att det i den delen fanns en lokal leveransmodell med säkerhetsgodkänd personal. Statens påstående om röjande avser dock röjande av hemliga uppgifter om kvalificerade skyddsidentiteter i de it-system som omfattas av lagen om vägtrafikregister.
Staten har anfört bl.a. följande. Försvarssekretess enligt 15 kap. 2 § offentlighets- och sekretesslagen gäller för uppgifter om kvalificerade skyddsidentiteter. Sådana hemliga uppgifter fanns i de it-system som omfattas av lagen om vägtrafikregister. Kvalificerade skyddsidentiteter har ett stort skyddsvärde och sådana identiteter kan typiskt sett vara föremål för en främmande underrättelsetjänsts intresse. Ett uppenbarande av uppgifter om kvalificerade skyddsidentiteter kan därför medföra men för Sveriges säkerhet. I Transportstyrelsens it-system, i de delar som omfattas av lagen om vägtrafikregister, fanns således sådana hemliga uppgifter som avses i 19 kap. 9 § brottsbalken.
Förbundet har häremot anfört bl.a. följande. Under huvudförhandlingen har det framkommit att de påstått hemliga uppgifterna ska ha bestått av körkortsfotografier i ett elektroniskt arkiv som omfattas av lagen om vägtrafikregister. Körkortsfotografier omfattas dock inte av försvarssekretess enligt 15 kap. 2 § offentlighets- och sekretesslagen. Att Försvarsmakten använder kvalificerade skyddsidentiteter för att bedriva underrättelseverksamhet är allmänt känt. Ett avslöjande av tjänstemannens verkliga identitet eller hans eller hennes anställningsmyndighet kan äventyra det enskilda uppdraget och innebära stora risker för tjänstemannens egen säkerhet, men det innebär inte att det även föreligger men för Sveriges säkerhet i den mening som avses i 19 kap. 9 § brottsbalken.
Arbetsdomstolen gör följande överväganden.
Enligt 15 kap. 2 § offentlighets- och sekretesslagen gäller sekretess för uppgift som rör verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att ett röjande av uppgiften skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet. Allt från de första förberedelserna som Försvarsmakten vidtar till verkställigheten täcks av bestämmelsen, som därmed får anses ha ett vidsträckt tillämpningsområde beträffande uppgifter som avser det militära försvaret. Inom bestämmelsens tillämpningsområde faller också uppgifter om underrättelsetjänsten m.m.
Med beaktande av försvarssekretessens vida tillämpningsområde får, enligt Arbetsdomstolens mening, uppgifter om kvalificerade skyddsidentiteter i vidsträckt mening anses omfattade av sekretessen i 15 kap. 2 § offentlighets- och sekretesslagen. Av det sagda följer att försvarssekretess även får anses gälla för körkortsbilder som hänför sig till ett ärende enligt lagen om kvalificerade skyddsidentiteter.
Nästa fråga är då om ett röjande av körkortsbilder som hänför sig till ett ärende enligt lagen om kvalificerade skyddsidentiteter kan medföra men för Sveriges säkerhet.
Med beaktande av olika uttalanden som gjorts i förarbetena har Högsta domstolen slagit fast att det för ansvar enligt 19 kap. 7 § eller 9 §brottsbalken krävs att de röjda uppgifterna har innefattat något verkligt betydelsefullt (se NJA 1988 s. 118).
Staten har i målet upplyst att några av de berörda myndigheterna, Säkerhetspolisen och Försvarsmakten, gjort bedömningar av om det förelegat men för Sveriges säkerhet, att bedömningarna är redovisade i förundersökningen som låg till grund för det av M.Å. godkända strafföreläggandet och att bedömningarna är sekretessbelagda med hänvisning till 15 kap. 2 § offentlighets- och sekretesslagen.
G.K., chef för Militära underrättelse- och säkerhetstjänsten (MUST), har beträffande bedömningen om det förelegat men för Sveriges säkerhet uppgett i huvudsak följande. Användningen av kvalificerade skyddsidentiteter är en väsentlig förutsättning för MUST:s arbete. Om information rörande kvalificerade skyddsidentiteter skulle komma främmande makt tillhanda kan det medföra risker av principiellt två slag. Den ena risken är att främmande makt skulle kunna dra slutsatser om Sveriges metoder och förmåga. Därmed skulle främmande makt kunna vidta motåtgärder och försvåra för MUST att utföra sitt uppdrag inom försvarsunderrättelseverksamheten. Den andra risken är att främmande makt skulle kunna få kunskap om en person som arbetar under en kvalificerad skyddsidentitet. Ytterst skulle det kunna leda till risker för den berörda personen. Det är därför mycket väsentligt för MUST att information om kvalificerade skyddsidentiteter inte kommer i främmande makts besittning. Skulle sådan information komma på avvägar, är det uppenbart att det föreligger men i lagens mening.
Av utredningen framgår att alla körkortsbilder, dvs. flera miljoner bilder, finns i de it-system som omfattas av lagen om vägtrafikregister. Endast en mycket liten del av dessa hänför sig till ärenden enligt lagen om kvalificerade skyddsidentiteter. Med hänvisning till rådande sekretess är de närmare uppgifterna om bildfilerna begränsade. Även om G.K. uttalat sig i generella ordalag finner Arbetsdomstolen inte skäl att ifrågasätta de uppgifter som han har lämnat, dvs. att om information rörande kvalificerade skyddsidentiteter skulle komma främmande makt tillhanda kan det medföra risker och men för Sveriges säkerhet.
Arbetsdomstolen gör bedömningen att staten får anses ha styrkt att körkortsbilder som kan avslöja uppgifter om kvalificerade skyddsidentiteter innefattar verkligt betydelsefulla uppgifter och att ett uppenbarande för främmande makt av sådana uppgifter kan medföra men för Sveriges säkerhet.
Det är dock för Arbetsdomstolen oklart om det i filerna med körkortsbilder i de it-system som omfattas av lagen om vägtrafikregister finns uppgifter om att vissa bilder avser personer med kvalificerade skyddsidentiteter eller uppgifter som gör att det går att dra den slutsatsen. Domstolen återkommer till frågan längre fram.
Arbetsdomstolen behandlar härefter frågan om M.Å. röjt hemliga uppgifter.
Parternas ståndpunkter i frågan om röjande av hemliga uppgifter
Staten har anfört bl.a. följande. Den 18 augusti 2015 tilldelades de tjeckiska lagringsteknikerna M.S. och Mi.K. en i princip obegränsad administrativ behörighet till Transportstyrelsens it-system. Behörigheten gjorde att de kunde ta del av, kopiera, radera och förändra all information i systemen, inklusive uppgifter om kvalificerade skyddsidentiteter, samt i efterhand dölja att informationen angripits på angivet sätt. Tilldelningen av de obegränsade administrativa behörigheterna genomfördes med stöd av det andra, tredje och fjärde avstegsbeslutet och har medfört att hemliga uppgifter kommit i obehöriga personers - de två lagringsteknikernas - besittning eller att det är fråga om en närliggande situation. I vart fall har tilldelningen av de administrativa behörigheterna medfört att hemliga uppgifter blivit tillgängliga för de två lagringsteknikerna under sådana omständigheter att man måste räkna med att de skulle komma att ta del av uppgifterna. I mars 2016 inledde Transportstyrelsen arbetet med att successivt skära bort bl.a. de två lagringsteknikernas åtkomst till information i Transportstyrelsens it-system och i stället införa en svensk leveransmodell. I ett första steg fråntogs lagringsteknikerna den direkta åtkomsten till två specifika system som omfattas av lagen om vägtrafikregister. Vid den här tidpunkten hade de två lagringsteknikerna fortfarande inte genomgått någon godkänd säkerhetsprövning och godkända säkerhetsprövningar kom aldrig till stånd beträffande dem.
Förbundet har invänt bl.a. följande. Statens påstående om besittning förutsätter att det i Transportstyrelsens it-system finns handlingar med hemliga uppgifter som är möjliga för någon att besitta. Enligt staten har de två lagringsteknikerna haft åtkomst till körkortsfotografier i Transportstyrelsens it-system. Av lagen om kvalificerade skyddsidentiteter framgår dock att ett beslut om kvalificerad skyddsidentitet ska verkställas på ett sådant sätt att det inte framgår att det är fråga om en skyddsidentitet. Körkortsfotografierna i it-systemet innehåller inga uppgifter som gör det möjligt att sluta sig till att vissa fotografier avser en skyddsidentitet. Resonemanget om besittning eller en närliggande situation saknar därmed bäring. Vidare har de två lagringsteknikerna, på grund av tekniska hinder, inte kunnat se körkortsfotografierna på sina dataskärmar. För att ta del av de aktuella bildfilerna skulle de ha behövt ladda ner en avsevärd mängd data, vilket inte skulle ha gått obemärkt förbi. Att sedan lista ut vilka personer som har en skyddsidentitet hade krävt en mängd steg och åtgärder som de två lagringsteknikerna inte kunnat genomföra. Det kan också ifrågasättas om de två lagringsteknikerna i straffrättslig mening var obehöriga med tanke på att behörig tjänsteman hos Transportstyrelsen formellt beslutat att tilldela dem administrativa behörigheter.
Är det styrkt att M.Å. röjt hemliga uppgifter?
Högsta domstolen har behandlat den närmare innebörden av uttrycket "röjer uppgift" i 19 kap. 9 § brottsbalken i rättsfallet NJA 1991 s. 103. Högsta domstolen framhåller där att det nyssnämnda uttrycket enligt vanligt språkbruk innebär att en uppgift avslöjas eller uppenbaras. Detta förutsätter enligt Högsta domstolen att det finns någon person för vilken uppgiften görs tillgänglig, men att det inte alltid kan krävas att denne faktiskt fått kännedom om uppgiften. Enligt Högsta domstolen bör det därför som regel vara tillräckligt att en handling med hemliga uppgifter har kommit i någon obehörigs besittning, men även vissa andra närliggande situationer bör omfattas. Däremot kan, enligt Högsta domstolen, inte varje möjlighet att ta del av en uppgift medföra att uppgiften ska anses ha röjts; en sådan ordning skulle nämligen i praktiken innebära att det oaktsamma handlandet i sig ofta skulle medföra straffansvar. Avgörande för straffansvar bör enligt Högsta domstolen främst vara om uppgiften har blivit tillgänglig för någon obehörig under sådana omständigheter att man måste räkna med att den obehörige kommer att ta del av uppgiften.
Vid bedömningen av om M.Å. har röjt hemliga uppgifter i den mening som avses i 19 kap. 9 § brottsbalken är det alltså av betydelse om de två lagringsteknikerna var att anse som behöriga eller inte. Arbetsdomstolen väljer dock att inte avgöra den frågan här, och fortsätter prövningen med utgångspunkten att lagringsteknikerna var obehöriga.
Som redogjorts för ovan bör det avgörande för straffansvar, enligt Högsta domstolen, främst vara om uppgiften blivit tillgänglig för någon obehörig under sådana omständigheter att man måste räkna med att den obehörige kommer att ta del av uppgiften. Detta får anses inrymma ett lägre ställt krav än att en handling med hemliga uppgifter kommit i någon obehörigs besittning. Arbetsdomstolen väljer därför att låta frågan om besittning - eller annan närliggande situation - anstå tills vidare och behandlar först frågan om uppgifterna blivit tillgängliga för de två lagringsteknikerna under sådana omständigheter att man måste räkna med att de skulle komma att ta del av uppgifterna.
Bland förhörspersonerna finns olika uppfattningar om vad de två lagringsteknikerna hade möjlighet att se och göra, med anledning av de behörigheter som de hade tilldelats. Av förhörspersonernas uppgifter framgår att lagringsteknikernas arbetsuppgift var att arbeta med och sköta den grundläggande lagringsplattformen där all Transportstyrelsens digitala information finns lagrad i olika "rör" eller "limpor". Deras uppgift var att tillhandahålla tillgänglighet för lagring och se till att lagringsplattformen inte "slog i taket" samt ta emot larm rörande säkerhetskopiering.
Jo.E. har berättat följande. Han har studerat till nätverkstekniker, läst fristående kurser inom it och arbetat hos olika konsultföretag. År 2009 fick han konsultuppdrag hos dåvarande Vägverket. Efter cirka ett år blev han anställd hos myndigheten. Han började arbeta hos Transportstyrelsen år 2012 och tillträdde som it-säkerhetsansvarig året därpå. När lagringsplattformen underhålls i det dagliga arbetet ser lagringsteknikerna okrypterad information i klartext. De två lagringsteknikerna kunde radera, förändra och återställa data från back-up samt kopiera data. De hade möjlighet att utföra olika operationer och sedan radera sina spår. Under en period om sju månader skulle det ha varit möjligt att obemärkt plocka lite information varje dag och lämna vidare för bearbetning. För att kunna dra slutsatser av informationen krävs verktyg. Sådan programvara är kommersiellt åtkomlig och går även att ladda ner gratis. De två lagringsteknikerna hade direkt åtkomst till de bildfiler som ingår i ett av de två system som är aktuella i målet, vilket innebar att de kunde se informationen framför sig. Det ena systemet använder ungefär fyra terabyte data medan det andra systemet är avsevärt mindre och använder knappt en terabyte. Data motsvarande fyra terabyte går att lagra på vanliga hårddiskar.
D.H., som var ämnesområdesansvarig för it-säkerhet och it-säkerhetsansvarig, har berättat i huvudsak följande. Han är högskoleutbildad och har ett tiotal olika certifieringar, bl.a. som forensiker, intrångsanalytiker och informationssäkerhetsspecialist. Han har arbetat med it i hela sitt yrkesliv, både för globala bolag och stora statliga myndigheter. Under åren 2014-2018 arbetade han hos Transportstyrelsen och hade olika it-säkerhetsroller. Hans arbetsuppgifter omfattade bl.a. frågor om faktiska behörigheter för tekniker, med en strävan att minimera behörigheternas omfattning. De två lagringsteknikerna kunde med sina behörigheter förflytta stora datamängder, skapa en kopia och ändra hur data var tillgänglig. Beträffande filsystemet i de två berörda systemen hade de full läsrättighet, vilket inkluderar att kunna ta del av informationen och kopiera den. Det finns väldigt små möjligheter att öppna en bild och se hur den grafiskt ser ut inom lagringssystemet, men det är möjligt att se dess binära struktur och kopiera bilden i sitt råa textformat. En annan ingång kan vara via hoppservrarna. En lagringstekniker kan se att det är en databasfil som går att kopiera eller ta del av på annat sätt för att sedan - i nästa steg - se hur innehållet är strukturerat. Åtkomst till de berörda filsystemen och filerna kräver ofta någon form av tolkningsprogram. Några av de specifika systemen är inte baserade på Windows, men de går att förflytta om man känner till var hårddisken finns. Beträffande långtidsarkivet, där gamla körkortsbilder återfinns, hade lagringsteknikerna explicita rättigheter att vara administratörer i det systemet. Rent praktiskt skulle en lagringstekniker kunna flytta ut data från de två systemen utan att det märktes, men över tid skulle det antagligen upptäckas om all data flyttades.
P.A.F., som var leveransansvarig mot IBM samt enhetschef för Transportstyrelsens drift- och infrastrukturenhet, har berättat följande. År 2007 fick han en chefstjänst hos Vägverket. Fram till år 2012 arbetade han på det som kom att bli Trafikverket. Han var chef för grupperingar som levererade it-tjänster till Transportstyrelsen och hade bl.a. hand om de två icke namngivna it-systemen som är aktuella i målet. År 2012 bytte han sida och blev sektionschef på Transportstyrelsens it-avdelning, vilket innebar att han gick från att vara leverantör till att bli beställare. En lagringstekniker kan inte direkt logga in i de olika systemen och använda dem på det sätt som systemen är uppbyggda. I och med att all information finns i lagringsplattformen har lagringsteknikerna dock indirekt tillgång till all data. Det är svårt för en lagringstekniker att hantera, genomsöka och använda informationen på plats. Det skulle vara lättare om han eller hon kopierade informationen och tog med den till en plats där vederbörande har större rörelsefrihet. Volymmässigt rör det sig om 7,2 petabyte information, varav cirka hälften kan selekteras bort. Då återstår drygt tre petabyte. En petabyte motsvarar hårddiskutrymmet i 3 000 moderna hemdatorer. Kopiering av tre petabyte data skulle påverka prestanda och kapacitet i Transportstyrelsens befintliga miljöer med incidentanmälningar som följd. Det går alltså inte att kopiera stora mängder data utan att det märks. Vidare skulle det vara väldigt tidskrävande att lista ut vad informationen är kopplad till och var den hör hemma, men med tillräckligt mycket resurser och tillräckligt mycket tid är det nog möjligt. Att som lagringstekniker närmare utröna var det finns information om kvalificerade skyddsidentiteter kräver ett antal steg på vägen. Först måste man ta reda på i vilken it-lösning de uppgifterna finns som berör körkort. Varje it-lösning består vanligtvis av ett antal servrar. Lagringsteknikerna måste lista ut vilka servrar som berörs. Sedan måste de ta sig ner till applikationsnivån och lagringsplattformen för att lokalisera informationen. Väl där är det inte möjligt att komma åt innehållet på plats utan lagringsteknikerna måste antingen installera programvara - vilket kräver en mycket skicklig hacker - eller ta med sig informationen till en annan miljö för att analysera den. Förutsatt att nedladdningen skulle lyckas förhåller det sig så att en person med kvalificerad skyddsidentitet har två körkort. Det finns miljontals körkortsbilder i Transportstyrelsens it-miljö. Utan digitalt hjälpmedel, såsom någon form av bildigenkänningsprogram, skulle det vara oerhört tidskrävande att jämföra körkortsbilder. Lagringstekniker kan inte se specifika filer och dokument. De har visserligen tillgång till informationen, men kan inte öppna filer och titta på innehållet. Däremot kan lagringsteknikerna se att en viss volym används för att exempelvis lagra databaser eller filer. De höga behörigheterna som lagringsteknikerna har medför inte att de kan göra vad som helst i databasutrymmena. De kan t.ex. inte installera programvara i miljöer som de hanterar på lagringsnivå.
M.P., som är Delivery Partner Executive hos IBM Svenska AB, har berättat följande. På IBM har han haft olika roller och ansvarsområden över tid, bl.a. har han varit svensk och nordisk supportansvarig för lagring. Han var involverad i förhandlings- och försäljningsprocessen gentemot Transportstyrelsen och blev sedan leveransansvarig. Lagringstekniker ser hur hårdvaran ser ut men kommer aldrig åt själva datan. Ett av de två systemen som inte nämns vid namn i målet är inte kopplat till de behörigheter som lagringsteknikerna har tillgång till, vilket gör att lagringsteknikerna inte kan ta del av samtliga körkortsfotografier. Fotografierna lagras i ett helt fristående system som har en annan arkitektur. Lagringsteknikerna kan inte heller klicka på bildfilerna och få upp dem på sina respektive skärmar. Tekniskt sett hade lagringsteknikerna kunnat flytta data internt på Transportstyrelsen men det skulle ha uppmärksammats som en abnormitet. Efter en potentiell flytt kvarstår begränsningar till följd av bristande behörighet för lagringsteknikerna att kunna se informationen. Det finns en teknisk möjlighet att föra ut data men tekniken är gammal, långsam och instabil. Det skulle ta mellan 60 och 365 dagar att kopiera datamängden beroende på belastning. Under tiden skulle inte andra användare kunna arbeta i systemen. Lagringsteknikerna skulle därför antingen behöva skriva ett program eller hitta ett befintligt program där de inte använde hela bandbredden. Kopieringen skulle då uppskattningsvis ta ett år.
Arbetsdomstolen gör följande bedömning.
De uppgifter som Jo.E. och D.H. lämnat bekräftar huvudsakligen statens påstående om att de två lagringsteknikerna kunde ta del av information och därutöver kopiera, radera och förändra information i systemen och i efterhand dölja att informationen angripits på angivet sätt. Som redovisats menar Jo.E. att lagringsteknikerna hade direkt åtkomst till de bildfiler som ingår i ett av de två system som är aktuella i målet, vilket innebar att de kunde se informationen framför sig. Han har å andra sidan även uttryckt att för att kunna dra slutsatser av informationen krävdes verktyg i form av programvara som i och för sig är kommersiellt åtkomlig. Som redovisats har D.H. uppgett att det finns små möjligheter att öppna en bild och se hur den grafiskt ser ut inom lagringssystemet, men att det är möjligt att se dess binära struktur och kopiera bilden i sitt råa textformat. P.A.F. och M.P. får också anses ha bekräftat att lagringsteknikernas behörigheter varit vida, men enligt deras uppfattning har behörigheterna inneburit enbart en indirekt tillgång till information. De har uppgett att det innebär att det skulle vara svårt att hantera, genomsöka och använda informationen på plats och att det skulle krävas att informa-tionen flyttades för att det skulle vara möjligt att ta del av körkortsbilderna, vilket i sin tur skulle kräva stora resurser och mycket tid och att detta skulle uppmärksammas.
Arbetsdomstolen kan konstatera att det är fråga om tekniskt komplicerade system och det finns, enligt Arbetsdomstolens mening, inte anledning att misstro någon av de hörda personerna. Vittnena har dock lämnat delvis motstridiga uppgifter och även om det är så att lagringsteknikerna har kunnat ta del av eller se körkortsbilderna finner Arbetsdomstolen därigenom inte visat att de kunnat ta del av uppgifter om kvalificerade skyddsidentiteter. Enligt Arbetsdomstolens mening har staten sammantaget inte förmått styrka att uppgifter om kvalificerade skyddsidentiteter blivit tillgängliga för de två lagringsteknikerna under sådana omständigheter att man måste räkna med att de skulle komma att ta del av uppgifterna. Omständigheterna är inte heller sådana att hemliga uppgifter ändå kan anses ha röjts.
Slutsatsen av det anförda är att det inte är styrkt att M.Å. har röjt hemliga uppgifter i den mening som avses i 19 kap. 9 § brottsbalken. Vid denna bedömning behöver domstolen inte gå vidare i sin bedömning av övriga rekvisit i bestämmelsen. Det är därmed alltså i målet inte visat att M.Å. gjort sig skyldig till det påstådda brottet.
Laga skäl för avskedandet på den grunden att M.Å. begått brott har därmed inte funnits. Frågan är då om de faktiska omständigheterna i sig, dvs. M.Å:s handlande i sig, inneburit att det funnit laga skäl för avskedandet. Arbetsdomstolen inleder den prövningen med frågan om dessa omständigheter överhuvudtaget får läggas till grund för bedömningen.
Får de faktiska omständigheterna i sig läggas till grund för avskedandet?
Parternas ståndpunkter
Förbundet har gjort gällande att M.Å. fick besked om att det var den omständigheten att hon - som myndighetschef för Transportstyrelsen - lagförts för brottet vårdslöshet med hemlig uppgift som åberopades som grund för avskedandet. Förbundet har framhållit att staten inte heller under de efterföljande tvisteförhandlingarna angav några andra omständigheter för avskedandet. Enligt förbundet är staten därmed förhindrad att nu i Arbetsdomstolen åberopa de faktiska omständigheterna som grund för att det föreligger laga skäl för avskedandet.
Staten har anfört följande. De bakomliggande faktiska omständigheterna är desamma som ingår i bedömningen av om M.Å:s agerande varit brottsligt och därutöver åberopas det första avstegsbeslutet, Säkerhetspolisens rekommendation till Transportstyrelsen i november 2015 och det förhållandet att Transportstyrelsen och andra berörda myndigheter under alla förhållanden måste betrakta de hemliga uppgifterna som röjda. I vart fall ligger dessa omständigheter i linje med vad som uppgetts till Statens ansvarsnämnd och under tvisteförhandlingarna. Staten har därmed inte i Arbetsdomstolen åberopat några nya omständigheter till grund för avskedandet. Vid bedömningen bör beaktas att M.Å. nu i Arbetsdomstolen förnekar brott, att avskedandefrågan är omfattande och komplex samt att ett erkänt strafföreläggande tillmäts ett lågt bevisvärde i en arbetsrättslig tvist.
Rättsliga utgångpunkter
I 19 § tredje stycket och 9 §anställningsskyddslagen anges att arbetsgivaren är skyldig att på arbetstagarens begäran uppge de omständigheter som åberopas som grund för avskedandet respektive uppsägningen. Uppgiften ska vara skriftlig om arbetstagaren begär det.
Enligt Arbetsdomstolens praxis får de uppgifter som arbetsgivaren lämnar, i enlighet med nämnda bestämmelser, i princip den verkan att andra omständigheter än de uppgivna inte med framgång kan åberopas vid domstol. Samma verkan bör enligt rättspraxis i allmänhet inträda även om arbetsgivaren vid en sedvanlig förhandling eller en särskild tvisteförhandling preciserar skälen för åtgärden.
I förarbeten och rättspraxis har det ansetts att arbetsgivaren i viss utsträckning kan åberopa även andra omständigheter än de som angivits i ett besked om de ligger i linje med vad som angivits som grund för avskedandet eller uppsägningen (se AD 2001 nr 70 och däri gjorda hänvisningar). Däremot torde arbetsgivaren i princip knappast kunna åberopa en helt annan grund än den som angivits i beskedet. Syftet med reglerna om arbetsgivarens skyldighet att ge besked om grunderna för ett avskedande respektive en uppsägning, med de verkningar som knutits till ett sådant besked, är att arbetstagaren inte ska behöva sväva i ovisshet om dessa om han eller hon önskar få skiljandet från anställningen rättsligt prövat.
Som förbundet angett är bestämmelserna i 19 § tredje stycket anställningsskyddslagen inte direkt tillämpliga vid avskedande av myndighetschefer.
Som redan redovisats infördes år 2003 ett andra stycke i 32 § lagen om offentlig anställning varigenom arbetstagare i verksledande eller därmed jämförlig ställning som var visstidsanställda jämställdes med sådana arbetstagare som var tillsvidareanställda, såvitt avsåg grunden för avskedande. I promemorian som låg till grund för det lagstiftningsärendet föreslogs även att föreskrifterna om formerna för avskedande i 19 och 20 §§anställningsskyddslagen skulle göras tillämpliga på arbetstagare i verksledande eller därmed jämförlig ställning. Någon sådan förändring föreslogs dock inte i propositionen. Regeringen anförde i propositionen (prop. 2002/03:47 s. 26) följande.
För offentliganställda föreskrivs i LOA att ett avskedande skall vara skriftligt för att vara giltigt. Denna regel är mer långtgående än regeln om skriftlighet i LAS. Med hänsyn härtill och till kravet på saklighet och opartiskhet i den offentliga förvaltningen är det svårt att se att det finns något behov av att göra LAS bestämmelser om formkrav tillämpliga på arbetstagare i verksledande eller därmed jämförlig ställning. Promemorians förslag i denna del bör därför inte genomföras.
Arbetsdomstolen kan konstatera att ett avskedande enligt lagen om offentlig anställning ska ske skriftligen för att vara giltigt och att ett förfarande inför Statens ansvarsnämnd innebär att arbetstagaren skriftligen får uppgifter om de omständigheter som åberopas till stöd för avskedandet. Enligt Arbetsdomstolens mening bör sådana besked om grunderna för avskedandet, som getts skriftligen - liksom besked under tvisteförhandlingar - få samma rättsverkan som ett besked som lämnats enligt 19 § tredje stycket anställningsskyddslagen. Det föreligger samma intresse för dessa arbetstagare att inte behöva sväva i tvivelsmål om grunderna för avskedandet, för det fall arbetstagaren överväger att föra talan mot avskedandebeslutet.
Arbetsdomstolens bedömning
Under handläggningen i Statens ansvarsnämnd och vid tidpunkten för ansvarsnämndens beslut var utgångspunkten att M.Å. godkänt ett strafföreläggande och erkänt sig skyldig till brott. Det var därmed då klarlagt att hon begått brottet vårdslöshet med hemlig uppgift. Med hänsyn till förekomsten av strafföreläggandet och M.Å:s dåvarande inställning saknades det anledning för staten att uttryckligen åberopa de faktiska omständigheterna i sig, som utgjorde brottet, och det första avstegsbeslutet till grund för avskedandet. Till följd av att M.Å. nu i tvisten i Arbetsdomstolen förnekar brott har förutsättningarna förändrats. Enligt Arbetsdomstolens mening måste det dock ligga inom ramen för statens åberopande - att det var klarlagt att hon begått brottet i fråga - att staten redan därigenom också åberopade det faktiska händelseförlopp, de faktiska omständigheter, som innefattas av brottspåståendet, inbegripet även det första avstegsbeslutet. Såtillvida har staten inte åberopat några nya omständigheter i Arbetsdomstolen till stöd för att avskedandet är lagligen grundat.
Staten har dock därutöver, till stöd för att avskedandet är lagligen grundat, åberopat den omständigheten att M.Å., som myndighetschef, inte följde Säkerhetspolisens rekommendation till Transportstyrelsen i november 2015 om att avbryta hela eller delar av outsourcingen och det förhållandet att Transportstyrelsen och andra berörda myndigheter under alla förhållanden måste betrakta de hemliga uppgifterna som röjda.
När det gäller omständigheten att M.Å. inte skulle ha följt Säkerhetspolisens rekommendation till Transportstyrelsen i november 2015 ligger den utanför de omständigheter som avser den brottsliga gärningen, men enligt Arbetsdomstolens mening får den omständigheten anses ligga i linje med de övriga faktiska omständigheterna och därmed också få läggas till grund för bedömningen.
Vissa myndigheters efterföljande handlande - dvs. att de av försiktighetsskäl agerat som att de hemliga uppgifterna blivit röjda - är en omständighet som ligger vid sidan av M.Å:s faktiska handlande. Den synes inte utgöra en omständighet i sig för avskedandet, utan snarare en omständighet till stöd för statens påstående om allvaret i och konsekvenserna av M.Å:s agerande.
Sammanfattningsvis finner Arbetsdomstolen att de bakomliggande faktiska omständigheterna såvitt avser avstegsbesluten och omständigheterna kring Säkerhetspolisens rekommendation att avbryta hela eller delar av outsourcingen, får läggas till grund för bedömningen om det funnits laga skäl för avskedandet.
Frågan är då om M.Å. i egenskap av generaldirektör och myndighetschef agerat på ett sådant sätt att det funnits laga skäl för avskedandet från anställningen i Regeringskansliet. Den prövningen inleds med en bedömning av vad som kan anses vara utrett om det faktiska händelseförloppet och hur detta ska värderas.
Vad är visat såvitt avser de faktiska omständigheterna och hur ska de värderas?
Det första avstegsbeslutet och händelseförloppet dessförinnan
Staten har om det första avstegsbeslutet anfört följande. Beslutet möjliggjorde, enligt staten, för personal hos de utländska underleverantörerna att delta i arbetet med genomlysning av it-infrastrukturen samt kunskapsöverföringen och överlämnandet av information, utan föregående godkända säkerhetsprövningar. Staten har hävdat att det första avstegsbeslutet därför var i strid med såväl säkerhetsskyddslagen som offentlighets- och sekretesslagen, men har inte gjort gällande att uppgifter om kvalificerade skyddsidentiteter skulle ha röjts med anledning av det första avstegsbeslutet.
Det är ostridigt att säkerhetsskyddschefen J.J. i mars 2015 hade en genomgång av säkerhetsskyddsfrågor med M.Å. Genom M.Å:s och J.J:s uppgifter är det utrett att han vid den genomgången introducerade M.Å. för begreppet kvalificerade skyddsidentiteter. De har dock olika uppfattningar i frågan om J.J. enbart uppgav att uppgifter om sådana skyddsidentiteter förekom inom Transportstyrelsens körkortsverksamhet eller om M.Å. informerades om att de hemliga uppgifterna var spridda i olika delar av it-systemet.
I maj 2015 uppkom frågan om att göra tidsbegränsade undantag från kravet på säkerhetsprövning med anledning av due diligence-processen. Det är ostridigt att säkerhetskyddschefen hade en muntlig briefing med M.Å. och att han därefter den 11 maj 2015 skickade ett mejl till henne med ett bifogat förslag till avstegsbeslut. I mejlet anger han att det formellt handlade om avsteg från en riktlinje, men att det även omfattade ett medvetet accepterande av risker inom säkerhetsskyddet samt ett kringgående av hanteringen av denna typ av information.
Det första avstegsbeslutet, som ostridigt undertecknades den 20 maj 2015, har följande rubrik. "Beslut om avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer för åtkomst till säkerhetsskyddad och sekretessbelagd information". Enligt Arbetsdomstolens mening är innehållet i beslutet svårtillgängligt och det är svårt att utläsa vad Transportstyrelsen, genom beslutet, faktiskt gör avsteg från. I själva beslutsmeningen anges endast att det beslutas om avsteg från gällande lagstiftning och Transportstyrelsens riktlinjer. I beslutet anges dock att om avsteg inte beslutas måste, såvitt avser säkerhetsskyddade uppgifter, de uppstartade aktiviteterna gentemot tillsynsmyndigheten inom området, SÄPO, färdiggöras och att det är fråga om säkerhetsprövningar av berörd personal som innefattar ledtider som Transportstyrelsen inte kan påverka samt att detta uppskattas ta en till två månader.
M.Å. har berättat att hon uppfattade att beslutet avsåg ett undantag från ett krav på registerkontroll, som skulle utföras av Säkerhetspolisen.
Såvitt avser konsekvensen av att fatta ett beslut om avsteg anges i beslutet uttryckligen att konsekvensen är att skyddsvärd information kan röjas som kan användas för vidare angrepp mot Transportstyrelsen och riskera brott mot säkerhetsskyddslagen, personuppgiftslagen och offentlighets- och sekretesslagen.
Statens påstående att det första avstegsbeslutet strider mot säkerhetsskyddslagen bygger på att personal hos IBM:s utländska underleverantörer i detta skede borde ha genomgått godkända säkerhetsprövningar.
Enligt 6 § säkerhetsskyddslagen avses med säkerhetsskydd bl.a. skydd av uppgifter som omfattats av sekretess enligt offentlighets- och sekretesslagen och som rör rikets säkerhet. Av 11 § samma lag följer att säkerhetsprövning ska göras innan en person deltar i verksamhet som har betydelse för rikets säkerhet. Staten har anfört att personalen hos de utländska underleverantörerna visserligen inte, med anledning av det första avstegsbeslutet, skulle tilldelas och inte heller tilldelades några administrativa behörigheter, men att de deltog i arbetet med genomlysning av it-infrastrukturen samt kunskapsöverföringen och överlämnandet av information. Staten har dock inte påstått att personalen i fråga därigenom skulle delta i verksamhet som har betydelse för Sveriges säkerhet eller att de på något sätt skulle kunna få del av hemliga uppgifter som rör och har betydelse för rikets säkerhet. Arbetsdomstolen har därför svårt att se på vilket sätt det första avstegsbeslutet närmare skulle strida mot säkerhetsskyddslagen. I vart fall är så inte visat. Beträffande påståendet om att avstegsbeslutet skulle vara i strid med offentlighets- och sekretesslagen har detta inte närmare preciserats. Mot denna bakgrund är det inte styrkt att det första avstegsbeslutet var i strid med säkerhetsskyddslagen eller offentlighets- och sekretesslagen.
M.Å. blev dock - genom mejlet från J.J. och skrivningarna i det första avstegsbeslutet - i maj 2015 varse vilka risker som befarades inom säkerhetsskyddet. Riskerna såvitt avsåg just det beslutet var möjligen uppförstorade men M.Å. gjordes vid den tidpunkten ändå medveten om att det enligt anställda inom myndigheten fanns sådana risker.
M.Å. har berättat att hon utgick från att frågan var beredd på korrekt sätt inom myndigheten och att det var lagligen möjligt att fatta beslutet i fråga. M.Å. har vidare uppgett att hon bedömde säkerhetsskydds-chefen som kompetent och trovärdig och den som hade kunskap om säker-hetsskyddsfrågor och att hon uppfattade att säkerhetsskyddschefen var delaktig i den föreslagna lösningen med ett avstegsbeslut.
Avstegsbeslutets rubrik om att det var fråga om avsteg från lag tillsammans med konsekvensbeskrivningen borde dock, enligt Arbetsdomstolens mening, ha framstått som oroväckande.
Med tanke på att M.Å. var en erfaren generaldirektör, men var nytillträdd utan någon erfarenhet av säkerhetsskyddsfrågor, och på det sätt som beslutet var formulerat - med även formella brister - hade det, enligt Arbetsdomstolens mening, varit rimligt att underställa beslutet en granskning av enheten för GD-juridik, även om det inte där fanns expertkunskaper om just säkerhetsskyddsfrågor. GD-juridik borde ha kunna bedöma beslutets laglighet i sig. M.Å. borde i vart fall ha frågat hur beredningen hade gått till. Av förhöret med K.N., chefsjurist hos Transportstyrelsen, framgår att hon inte kände till beslutet och såvitt hon vet gjorde ingen annan på enheten det heller.
Säkerhetsskyddschefen J.J. har uppgett att han under briefingen i maj 2015 försökte beskriva vilka skyddsvärden i form av uppgifter om kvalificerade skyddsidentiteter som stod på spel. Enligt M.Å. uppgav han enbart att registerkontrollerna inte fungerade, att han inte var glad över ett eventuellt avstegsbeslut och att han i så fall förespråkade dokumentation och transparens. Arbetsdomstolen finner inte genom utredningen visat att J.J. under briefingen skulle ha klargjort för M.Å. vad de senare i mejlet uppgivna riskerna bestod i och vad det var för skyddsvärd information som riskerade att röjas. Å andra sidan framgår inte av förhöret med M.Å. att hon, efter att hon fått mejlet, skulle ha frågat vad J.J. avsåg. Även om formuleringarna i mejlet är diffusa skriver säkerhetsskyddschefen om ett ”"medvetet accepterande av risker inom säkerhetsskyddet", vilket enligt Arbetsdomstolens mening borde ha föranlett frågor från M.Å:s sida.
Säkerhetsrapporten av den 18 juni 2015
Det är ostridigt att säkerhetsskyddschefen upprättade en säkerhetsrapport den 17 juni 2015 som M.Å. tog del av nästföljande dag. Rapporten, som har rubriken Säkerhetsrapportering GD 20150618, skickades sedan vidare till Säkerhetspolisen.
I säkerhetsrapporten anges att it-projektet hos myndigheten avser att tilldela extern part i utlandet (IBM Rumänien/IBM Tjeckien) administratörsrättigheter till Transportstyrelsens applikationsdrift utan att IBM som huvudleverantör uppfyllt säkerhetsskyddets krav enligt ingånget säkerhetsskyddsavtal samt att säkerhetsskyddsavtal inte har tecknats med någon annan part rörande projektet. Vidare anges att detta bedöms kunna medföra att Försvarsmakten, Säkerhetspolisen och polisen inte längre kommer att kunna använda sig av de kvalificerade skyddsidentiteter som regleras i lagen om kvalificerade skyddsidentiteter. Säkerhetsskyddschefen skriver också att ur säkerhetsskyddssynpunkt avråds från avsteg från ingångna säkerhetsskyddsavtal.
M.Å. har berättat att hon tänkte att säkerhetsrapporten var en rutinåtgärd som syftade till att åstadkomma transparens. Hon reflekterade visserligen över att J.J. gav uttryck för att han avrådde, men hon tänkte att det var en friskrivning i hans roll som säkerhetsskyddschef.
J.J. har berättat att han inte ville stå bakom att avsteg gjordes från ingånget säkerhetsskyddsavtal och att det enligt hans bedömning förelåg en betydande fara för de poliser och officerare som eventuellt befann sig ute i fält. J.J. har vidare berättat att han gick in till M.Å. och överlämnade rapporten till henne.
Varken J.J. eller M.Å. har uppgett att de skulle ha talats vid om innehållet i säkerhetsrapporten. Det är därmed inte visat att J.J. till M.Å. skulle ha gett uttryck för något annat eller mer än vad han skriftligen angav i rapporten. J.J. skrev dock däri att han bedömde att tre myndigheter, till följd av vad it-projektet stod i begrepp att göra, inte längre skulle kunna använda sig av de kvalificerade skyddsidentiteterna. Skrivningen är sådan att det framstår som mycket anmärkningsvärt att M.Å. skrev under rapporten utan att ställa några kontrollfrågor. Det borde ha legat nära tillhands för henne att fråga J.J. vad han menade, vad det var för åtgärder som it-projektet stod i begrepp att vidta och varför de utpekade myndigheterna inte längre skulle kunna använda sig av de kvalificerade skyddsidentiteterna.
Enligt Arbetsdomstolens mening måste det ha stått klart för M.Å., efter att hon den 18 juni 2015 fått del av säkerhetsrapporten, att Transportstyrelsens tilldelning av administratörsrättigheter till extern part utan säkerhetsprövning kunde medföra oönskade konsekvenser för flera myndigheters användning av kvalificerade skyddsidentiteter.
Det andra avstegsbeslutet
M.Å. fattade ytterligare tre beslut om avsteg. Det andra beslutet, som hon undertecknade den 8 juli 2015, skilde sig från det första avstegsbeslutet bl.a. på så sätt att det omfattade åtkomst till system och servrar, vilket framgår tydligt av beslutets rubrik.
I beslutet beskrivs att kunskapsöverföringen till IBM består av fyra faser och att en av de fyra faserna benämns "Parallellt utförande" och innebär att IBM tilldelas access in i Transportstyrelsens system och servrar för att kunna utföra drift av it-miljön under bevakning och arbetsledning från Trafikverket. Det anges också att en tydlig ambitionshöjning hade skett inom säkerhetsskyddsarbetet i och med bytet av it-driftleverantör, motiverat dels av att det var fråga om ett byte av leverantör från en annan myndighet (Trafikverket) till en kommersiell aktör, dels av att arbetet tidigare varit eftersatt. Det anges vidare att det aktuella it-projektet redan var försenat, att konsekvensen utan föreslaget avsteg skulle bli att avtalad startdag behövde senareläggas och att det i sin tur skulle innebära en konkret risk för upprätthållandet av den dagliga driften av Transportstyrelsens it-system. Projektet begärde därför ett beslut om avsteg. På liknande sätt som i det första avstegsbeslutet anges att med beslutet görs avsteg från gällande lagstiftning (säkerhetsskyddslagen, personuppgiftslagen och offentlighets- och sekretesslagen) och en viss intern riktlinje. Vidare framgår att avsteget bl.a. innebär att personal hos IBM och dess underleverantörer kan tilldelas relevanta behörigheter och ingå i IBM:s leveransorganisation parallellt med att arbetet med säkerhetsaktiviteter pågår. Enligt projektets förslag skulle avsteget som längst gälla fram till den 31 december 2015. Konsekvensen av avsteget beskrivs som en förhöjd risk för röjande av skyddsvärd information, negativ publicitet och risk för brott mot de tre tidigare uppräknade lagarna. Slutligen anges förslag på kompenserande åtgärder, såsom undertecknande av sekretessförbindelser på individnivå.
På samma sätt som i det första avstegsbeslutet anges således att med beslutet görs avsteg från gällande lagstiftning (säkerhetsskyddslagen, personuppgiftslagen och offentlighets- och sekretesslagen) och en viss intern riktlinje. Vidare framgår att avsteget bl.a. innebär att personal hos IBM och dess underleverantörer kan tilldelas relevanta behörigheter och ingå i IBM:s leveransorganisation parallellt med att arbetet med säkerhetsaktiviteter pågår.
Var de andra avstegsbesluten i strid med säkerhetsskyddsregleringen?
Arbetsdomstolen har inte funnit visat att M.Å. gjort sig skyldig till brott, då det i vart fall inte är visat att hon genom tre av avstegsbesluten, det andra, tredje och färde beslutet, skulle ha röjt hemliga uppgifter på sätt som avses i 19 kap. 9 § brottsbalken. Frågan är då om de besluten varit i strid med säkerhetsskyddslagen och säkerhetskyddsförordningen.
Hos Transportsstyrelsen finns uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen och som rör rikets säkerhet i form av uppgifter om körkort avseende personer med kvalificerade skyddsidentiteter. Arbetsdomstolen har funnit att ett röjande av sådana uppgifter skulle vara till men för Sveriges säkerhet.
I det säkerhetsskyddsavtal som Transportstyrelsen tecknat med IBM i april 2015 anges att företaget i sina egna lokaler kommer att hantera och förvara hemliga uppgifter och i övrigt innehåller avtalet skrivningar i överensstämmelse med vad som anges i säkerhetsskyddslagen, t.ex. om att säkerhetsprövning ska ske av företaget innan en person får del av hemliga uppgifter och att företaget inte får anlita personen förrän myndigheten, dvs. Transportstyrelsen, beslutat att personen får anlitas. Likalydande säkerhetsskyddsavtal kom att senare tecknas med IBM Tjeckien. Det avtalet undertecknades av M.Å. den 27 november 2015.
Parterna är överens om följande eller i vart fall är följande utrett. Transportstyrelsens bedömning vid tidpunkten för avtalstecknandet i april 2015 var att endast en mindre del av it-systemen behövde omfattas av säkerhetsskyddsavtal. Projektplaneringen, upphandlingen och det med IBM tecknade avtalet om it-drift byggde nämligen på utgångspunkten att IBM i sin leveransmodell skulle tillämpa motsvarande säkerhetsskydd som Trafikverket med underleverantörer hade tillämpat i den tidigare leveransmodellen, dvs. enbart såvitt avsåg it-systemen för korttillverkningen och Swedish Government Secure Intranet (SGSI). Behörighet till systemen för korttillverkningen och SGSI kom också att tilldelas säkerhetsprövad personal hos IBM i Sverige, medan formella krav saknades för personal med driftsansvar för den generella it-miljön. I takt med att arbetet med att överlämna driften till IBM fortskred framkom emellertid att Transportstyrelsen inte kunde göra någon lokal avgränsning. Det framkom för myndigheten att hemliga uppgifter avseende kvalificerade skyddsidentiteter även fanns i andra system än systemet för korttillverkningen. Slutsatsen blev därför att säkerhetsskyddsavtal behövde omfatta alla delar av leveransen som hanterade Transportstyrelsens data.
Av säkerhetsskyddslagen framgår att säkerhetsskyddet ska förebygga dels att uppgifter som omfattas av sekretess som rör rikets säkerhet obehörigen röjs, ändras eller förstörs (informationssäkerhet), dels att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet (säkerhetsprövning) och att säkerhetsprövningen ska ske innan en person deltar i en verksamhet som har betydelse för rikets säkerhet. Säkerhetsprövningen består av olika delar. Som redovisats inledningsvis ska säkerhetsprövningen grundas på den personliga kännedom som finns om den som prövningen gäller, på uppgifter som framgår av betyg, intyg och referenser, samt i förekommande fall på det som har kommit fram vid registerkontroll och särskild personutredning samt att därutöver ska identitetskontroll göras, om det inte är obehövligt. Säkerhetsprövningen ska omfatta registerkontroll om deltagandet i verksamheten har placerats i säkerhetsklass. Som redovisats inledningsvis anges i en bilaga till säkerhetsskyddsförordningen att Transportstyrelsen hör till de myndigheter som beslutar om placering i säkerhetsklass 2 och 3 och om registerkontroll i fråga om den egna verksamheten samt om registerkontroll när det gäller anställning eller uppdrag hos anbudsgivare eller leverantör som myndigheten ingått säkerhetsskyddsavtal med.
Det är ostridigt att Transportstyrelsen inte fattat något formellt beslut om att placera de två lagringsteknikernas deltagande i it-verksamheten i säkerhetsklass. Utan ett sådant beslut synes det inte finnas förutsättningar för registerkontroll enligt säkerhetsskyddslagen. Den registerkontroll som ska ske enligt säkerhetsskyddslagen avser enligt lagen bl.a. kontroll i belastningsregistret, misstankeregistret och spaningsregistret. Värdet av en sådan registerkontroll i svenska register avseende utländska medborgare bosatta i ett annat land, utan koppling till Sverige, kan starkt ifrågasättas.
I Säkerhetspolisens dokument "Säkerhetsskyddad upphandling en vägledning" anges följande. Om det uppkommer ett behov av att i ett uppdrag delge hemliga uppgifter till ett företag i ett annat land torde krävas att regeringen ger sitt tillstånd till utlämnande av hemliga uppgifter samt att ett generellt bi- eller multilateralt säkerhetsskyddsavtal träffas. Ett sådant säkerhetsskyddsavtal reglerar säkerhetsskyddet mellan länderna baserat på respektive lands nationella bestämmelser samt rutiner för industrisäkerhetsskyddssamarbete. Finns det inget sådant säkerhetsskyddsavtal med landet i fråga måste myndigheten få ett bemyndigande av regeringen att teckna ett projektspecifikt säkerhetsskyddavtal med en utländsk myndighet. Denna myndighet kan ansvara för genomförandet av kontrollen av säkerhetsskyddet vid det utländska företaget.
Enligt M.Å. fick hon först vid sitt möte med säkerhetspolisen i februari 2016 klart för sig att det inte skulle vara möjligt att med hjälp av Säkerhetspolisen få relevanta registerutdrag för personal hos IBM:s utländska underleverantörer.
Det är ostridigt att Transportstyrelsen, efter att M.Å. hade mötet med Säkerhetspolisen i februari 2016, vidtog åtgärder med början i mars 2016 för att successivt skära bort de två lagringsteknikernas åtkomst till informationen i Transportstyrelsens it-system, i ett första skede såvitt avsåg två specifika system som omfattas av lagen om vägtrafikregister.
Med anledning av vad som ovan redovisats gör Arbetsdomstolen bedömningen att det av säkerhetsskyddslagen följer att de två lagringsteknikerna, som tilldelades behörighet till bl.a. de två aktuella systemen som inte närmare beskrivits, borde ha säkerhetsprövats och att deras deltagande borde ha placerats i säkerhetsklass. Säkerhetsskyddet ska ju som redan redovisats förebygga att hemliga uppgifter av betydelse för rikets säkerhet röjs.
P.A.F. och D.H., som deltog i behörighetstilldelningen, har båda uppgett att Transportstyrelsens kännedom om de två lagringsteknikerna var mycket begränsad vid tidpunkten för behörighetstilldelningen den 18 augusti 2015. Det är utrett att IBM i slutet av november 2015 redovisade resultatet av säkerhetssamtal som hållits med M.S. och Mi.K. och som dokumenterats i av Transportstyrelsen upprättade blanketter. Av de ifyllda blanketterna framgår att bedömningen har gjorts av säkerhetsskyddschefen på IBM den 20 november 2015 respektive den 24 november 2015.
Enligt Arbetsdomstolens mening är det, genom utredningen, utrett att säkerhetsprövning enligt säkerhetsskyddslagen, oavsett registerkontroll, av de två lagringsteknikerna inte hade gjorts före behörighetstilldelningen den 18 augusti 2015.
Det är Arbetsdomstolens bedömning att det därutöver får anses utrett att det finns ett orsakssamband mellan det andra avstegsbeslutet och behörighetstilldelningen den 18 augusti 2015 till de två lagringsteknikerna. Transportstyrelsen hade dessförinnan inte delat ut några administrativa behörigheter till personal hos underleverantörer i IBM:s leveransorganisation. D.H., som ingick i attestflödet, har även berättat att han släppte igenom beställningarna av de två lagringsteknikernas behörigheter på grund av en order som han uppfattade var direkt hänförlig till M.Å:s avstegsbeslut.
Mot denna bakgrund kan Arbetsdomstolen inte komma till någon annan slutsats än att undertecknandet av det andra avstegsbeslutet - med den behörighetstilldelning som sedan följde - har inneburit ett åsidosättande av säkerhetsskyddslagen. Enligt lagen finns inga möjligheter för en myndighetschef att bevilja avsteg eller dispens från lagens krav.
De eventuella brister som förelåg när Trafikverket svarade för driften kan inte rättfärdiga detta åsidosättande. Bedömningen påverkas inte heller av de kompenserande åtgärder som omnämns i beslutet.
När M.Å. beslutade om det andra avsteget måste det ha stått klart för henne att säkerhetsskyddschefen J.J. befarade att Transportstyrelsens tilldelning av administratörsrättigheter till extern part kunde medföra oönskade konsekvenser för flera myndigheters användning av kvalificerade skyddsidentiteter. Det är anmärkningsvärt att hon, trots denna kännedom, fattade avstegsbeslutet utan att rådgöra med någon som hade närmare sakkunskap. I beslutstexten talas visserligen om olika risker men skrivningarna tillsammans med den information som M.Å. tidigare fått borde ha gjort henne mer vaksam. Det är förståeligt att det framstod som näst intill omöjligt att inte fatta beslutet i fråga, med tanke på att it-driften inte kunde äventyras med de konsekvenser det skulle få. Frågan är om M.Å. borde ha förstått att konflikten mellan utebliven säkerhetsprövning och it-driften var så allvarlig att frågan borde ha hänskjutits till styrelsen eller lyfts till regeringen. Enligt Arbetsdomstolens mening hade varit lämpligt att lyfta frågan till högre nivå.
M.Å. har berättat att hon sedan tidigare hade erfarenhet av att som myndighetschef besluta om olika dispenser. För henne var det därför inte konstigt att en myndighet kunde fatta beslut om avsteg från olika lagstiftningar. En förutsättning för ett beslut om avsteg är dock att beslutet har stöd i lag. Vid osäkerhet kring den rättsliga regleringen är det befogat att ställa kontrollfrågor. M.Å:s passivitet i detta hänseende har förklarats med att hon förlitade sig på de inblandade tjänstemännens bedömning. I egenskap av myndighetschef och med hänsyn till de intressen som stod på spel kan hennes förhållningssätt dock starkt ifrågasättas.
Av ett mejl från M.Å. till it-direktören, av den 31 augusti 2015, framgår att M.Å. anser sig ha fått oroväckande signaler när det gäller avstegsbesluten. Hon vill försäkra sig om att avstegsbesluten efterlevs korrekt och hon vill veta vilka beslut som fattats med anledning av avstegen samt hur de dokumenteras.
De följande beslut som M.Å. fattade den 8 september och den 21 september 2015 var revideringar av det andra avstegsbeslutet. De förändringar som gjordes i dessa beslut avsåg justeringar av tidsfrister. Innehållsmässigt var besluten i princip likalydande med det andra avstegsbeslutet.
Enligt Arbetsdomstolens mening har det tredje och fjärde avstegsbeslutet ingen självständig betydelse för den behörighetstilldelning som redan var ett faktum. Som Arbetsdomstolen ser det saknas anledning att göra någon närmare värdering av de reviderade besluten, utom såtillvida att det i och med det fjärde avstegsbeslutet uttryckligen anges att avsteget endast gäller till den 31 oktober 2015, dagen för avtalad startdag, och att då skulle både relevanta säkerhetskyddsavtal vara tecknade och övriga aktuella säkerhetsskyddsaktiviteter vara genomförda. Så blev dock inte fallet.
Skrivelsen från Säkerhetspolisen
Säkerhetspolisen påbörjade, såvitt utrett, i oktober 2015 ett tillsynsärende av Transportstyrelsens säkerhetsskyddsarbete. Den 25 november 2015 skickade Säkerhetspolisen en skrivelse till Transportstyrelsen och dess generaldirektör, dvs. M.Å.
I skrivelsen redogörs för relevanta bestämmelser i säkerhetsskyddslagen och säkerhetsskyddsförordningen samt Polismyndighetens föreskrifter (PMFS 2015:3). Vidare redogörs för de avstegsbeslut som fattats. Säkerhetspolisen anger att erforderliga säkerhetsskyddsåtgärder inte kan säkerställas då Transportstyrelsen inte genomfört en säkerhetsanalys kopplad till migreringen av VTR och outsourcingen av it-driften, vilken identifierar relevanta skyddsvärden och de konsekvenser det skulle innebära om dessa röjs, ändras eller förstörs.
Säkerhetspolisen rekommenderar, i beslutet, att Transportstyrelsen vidtar omedelbara åtgärder, att en säkerhetsanalys för pågående outsourcing skyndsamt upprättas, att skyddsvärden identifieras och att Transportstyrelsen säkerställer lämpliga säkerhetsskyddsåtgärder kopplade till fortsatt upphandling och projekt. Intill dess rekommenderas Transportstyrelsen att säkerställa att hemliga uppgifter inte kommer obehöriga tillhanda, genom att till exempel avbryta hela eller valda delar av outsourcingen.
M.Å. har i denna del berättat bl.a. följande. Skrivelsen från Säkerhetspolisen väckte frågor, bl.a. eftersom den skickades under pågående tillsyn. Till följd av skrivelsen bad hon säkerhetsskyddschefen att skyndsamt ta fram en säkerhetsanalys. Vid den här tidpunkten hade driftöverlämningen till IBM skett någon månad tidigare. Det var ett orimligt krav att avbryta outsourcingen. Vägtrafikregistret är en oerhört viktig tjänst. Säkerhetspolisen lämnade rekommendationer och uppställde inget krav på återkoppling. Hon och hennes medarbetare bedömde att det fanns ett utrymme för myndigheten att bedöma vilka åtgärder som skulle vidtas. Hon gick ändå och grubblade över skrivelsen. Efter julhelgen 2015 tog hon kontakt med Säkerhetspolisen och bad om ett möte. Vid mötet, som ägde rum den 1 februari 2016, fick hon klart för sig att Transportstyrelsen behövde vidta akuta säkerhetshöjande åtgärder. Med anledning av detta tillsattes två olika projektgrupper.
Arbetsdomstolen gör följande bedömning.
Av skrivelsen framgår att den grundläggande bristen, enligt Säkerhetspolisen, var att myndigheten inte hade gjort någon säkerhetsanalys och att en sådan därför skyndsamt skulle tas fram. Den rekommendation som Säkerhetspolisen lämnar, i avvaktan på att en sådan färdigställs, är att myndigheten ska säkerställa att hemliga uppgifter inte kommer obehöriga tillhanda, varvid anges exemplet att avbryta hela eller delar av outsourcingen, dvs. en rekommendation om en förhållandevis drastisk åtgärd. Av beslutet får anses framgå att Säkerhetspolisen ser en risk för att obehöriga får del av hemliga uppgifter. Det framstår som om det naturliga i detta läge hade varit att M.Å. hade kontaktat Säkerhetspolisen, för att få närmare uppgifter om vad som avsågs. Med tanke på att skrivelsen, som M.Å. berättat, väckte frågor hade hon kunnat kontakta Säkerhetspolisen i ett tidigare skede än hon gjorde. Ju förr hon hade fått problembilden klar för sig, desto tidigare hade Transportstyrelsen kunnat agera, dvs. vidta de åtgärder som vidtogs med början i mars 2016.
Sammanfattning av Arbetsdomstolens ställningstaganden
Arbetsdomstolen har inte funnit styrkt att det första avstegsbeslutet skulle strida mot säkerhetsskyddslagen eller offentlighets- och sekretesslagen. M.Å. blev dock - genom mejlet från säkerhetsskyddschefen och skrivningarna i beslutet - redan i maj 2015 varse att det enligt anställda hos myndigheten fanns risker såvitt avsåg säkerhetsskyddet. Vidare måste det ha stått klart för M.Å., efter att hon den 18 juni 2015 fått del av säkerhetsskyddschefens säkerhetsrapport, att Transportstyrelsens tilltänkta tilldelning av administratörsrättigheter till extern part kunde medföra oönskade konsekvenser för flera myndigheters användning av kvalificerade skyddsidentiteter.
Även om något röjande av hemliga uppgifter inte är styrkt i straffrättslig mening har Arbetsdomstolen funnit visat att det andra avstegsbeslutet var i strid med säkerhetsskyddslagen och att det funnits ett orsakssamband mellan avstegsbeslutet och behörighetstilldelningen till de två lagringsteknikerna. Med beaktande av vad M.Å. kände till när hon undertecknade det andra avstegsbeslutet - särskilt vad som anges i säkerhetsrapporten - och hur beslutet är formulerat är det anmärkningsvärt att hon fattade beslutet utan att närmare utreda vilken skyddsvärd information som skulle kunna komma att röjas och vilka de rättsliga förutsättningarna var för att fatta beslutet. Såvitt avser beslut tre och fyra har domstolen dock bedömt att dessa inte har haft någon självständig betydelse för behörighetstilldelningen, eftersom denna redan var ett faktum.
När det slutligen gäller Säkerhetspolisens skrivelse och rekommendation hade M.Å. kunnat kontakta Säkerhetspolisen tidigare för att få klarhet i vad som menades med skrivelsen.
Innan Arbetsdomstolen går vidare i sin bedömning om M.Å:s agerande eller möjligen brist på agerande varit så allvarligt att det utgjort skäl för avskedande, prövar domstolen frågan om staten redan vidtagit en arbetsrättslig åtgärd som inneburit att arbetsgivaren varit förhindrad att därefter avskeda M.Å.
Har staten redan vidtagit en arbetsrättslig åtgärd som innebär att staten inte senare kunnat avskeda M.Å.?
Några rättsliga utgångspunkter
Av 32 § lagen om offentlig anställning följer att det inte är möjligt att i förtid säga upp en arbetstagare i verksledande eller därmed jämförlig ställning som är anställd för begränsad tid. Om ett byte av anställning för en myndighetschef i ett sådant fall inte kan ske genom en samförståndslösning, finns det en möjlighet för arbetsgivaren att under vissa förutsättningar förflytta en sådan myndighetschef till en annan statlig anställning. Som förutsättning gäller då dels att den andra anställningen ska vara en annan statlig anställning som tillsätts på samma sätt, dels att förflyttningen ska vara påkallad av organisatoriska skäl eller annars vara nödvändig av hänsyn till myndighetens bästa, se 33 § andra stycket lagen om offentlig anställning.
En arbetstagare kan föra talan mot ett beslut om förflyttning enligt arbetstvistlagen (se 37 § och 36 § andra stycket lagen om offentlig anställning).
Ett omplaceringsbeslut har typiskt sett inte någon formell verkan. Detta framgår av Arbetsdomstolens praxis. Om förhållandena emellertid är sådana att en omplacering av skäl som är hänförliga till arbetstagaren personligen får bedömas utgöra arbetsgivarens reaktion på arbetstagarens agerande, eller i vart fall har givit arbetstagaren fog för att uppfatta situationen på det sättet, bör arbetsgivaren inte med framgång kunna åberopa enbart samma omständigheter till stöd för en senare uppsägning. Bedömningen får ske med hänsyn till omständigheterna i det enskilda fallet (se AD 2006 nr 73 och däri hänvisade avgöranden).
Beslutet att anställa M.Å. som generaldirektör i Regeringskansliet
Regeringen fattade den 19 januari 2017 beslut om att från och med den dagen entlediga M.Å. från anställningen som generaldirektör för Transportstyrelsen och i stället anställa henne som generaldirektör i Regeringskansliet.
Förbundet har gjort gällande att beslutet inneburit ett förflyttningsbeslut enligt lagen om offentlig anställning. Förbundet har vidare anfört att förflyttningen skett på grund av hur M.Å. hanterat säkerhetsskyddet hos Transportstyrelsen och att staten därmed redan vidtagit en arbetsrättslig åtgärd som innebär att staten inte senare kunnat avskeda henne med åberopande av samma omständigheter.
Enligt staten har regeringens beslut inte varit ett formellt förflyttningsbeslut. Staten har anfört bl.a. följande. Arbetsgivaren och M.Å. var överens om bytet av anställning. I vart fall motsatte M.Å. sig inte den föreslagna lösningen. Alldeles oavsett detta har M.Å. inte fått en ny anställning eftersom en myndighetschef har arbetsskyldighet i Regeringskansliet. Under alla förhållanden var det fråga om en akut situation och staten hade i januari 2017 svårt att överblicka de slutliga konsekvenserna. Det som läggs M.Å. till last är, med hänsyn till förtroendefrågan, av så allvarlig karaktär att staten under alla förhållanden - alltså även om Arbetsdomstolen finner att M.Å:s handlande inte är brottsligt - har haft rätt att vidta ytterligare arbetsrättsliga åtgärder. Detta gäller oavsett om Arbetsdomstolen kommer fram till att det är frågan om en förflyttning eller en ny anställning grundad på en överenskommelse.
Arbetsdomstolen gör följande bedömning.
Det är ostridigt att M.Å. den 18 januari 2017 fick besked om att hon omgående skulle få lämna sin anställning som generaldirektör för Transportstyrelsen för att nästföljande dag tillträda en anställning som generaldirektör i Regeringskansliet. Enligt vad staten konsekvent anfört såväl under handläggningen i Statens ansvarsnämnd som i Arbetsdomstolen var det, enligt staten, inte lämpligt att M.Å. kvarstod som generaldirektör för Transportstyrelsen under tiden som frågan om hon begått brott mot Sveriges säkerhet var föremål för förundersökning.
Enligt Arbetsdomstolens mening får det anses klarlagt att M.Å., till följd av regeringens beslut, fick en ny anställning i Regeringskansliet med andra arbetsuppgifter. Det är alltså fråga om två olika anställningar.
M.Å. har berättat följande. Vid ett möte den 18 januari 2017 med den dåvarande infrastrukturministern, statssekreteraren M.L. och expeditionschefen F.A. fick hon besked om att hon var tvungen att lämna sitt uppdrag hos Transportstyrelsen. Hon informerades om att hon skulle bli anställd i Regeringskansliet.
M.L. har berättat att den dåvarande infrastrukturministern vid mötet den 18 januari 2017 informerade M.Å. om att regeringen, på grund av bristande förtroende, avsåg att omplacera henne till en anställning i Regeringskansliet.
F.A. har uppgett att M.Å. fick besked om att brottsmisstanken gjorde att hon inte kunde vara kvar som generaldirektör för Transportstyrelsen. Enligt F.A. blev M.Å. ledsen, men sa att hon förstod regeringens ställningstagande.
Enligt Arbetsdomstolens mening entledigades M.Å. från anställningen som generaldirektör för Transportstyrelsen och fick en ny anställning som generaldirektör i Regeringskansliet, i enlighet med arbetsgivarens besked därom. Beslutet att flytta M.Å. till Regeringskansliet får anses som ett av arbetsgivaren ensidigt fattat beslut, även om det accepterades av M.Å. Om beslutet är att rättsligt sett kvalificera som ett förflyttningsbeslut, enligt 33 § lagen om offentlig anställning, är enligt Arbetsdomstolens mening inte av betydelse för den fråga domstolen nu i denna del har att pröva.
Arbetsdomstolen finner utrett att beslutet att avsluta M.Å:s anställning som generaldirektör för Tranportstyrelsen och i stället anställa henne som generaldirektör i Regeringskansliet grundade sig på att hon var misstänkt för brott. M.Å:s hantering av säkerhetsskyddet hos Transportstyrelsen hade visserligen betydelse för brottsmisstanken, men den primära orsaken till att regeringen bedömde att hon inte kunde vara kvar som myndighetschef var alltså den pågående förundersökningen. Arbetsdomstolen kan dela bedömningen att den i januari 2017 uppkomna situationen krävde skyndsamma åtgärder från regeringens sida. Samtidigt var det oklart vad förundersökningen skulle leda till och det måste ha legat i M.Å:s intresse att arbetsgivaren inte förhastade sig i fråga om ett eventuellt avskedande.
M.Å. har berättat att det vid mötet den 18 januari 2016 inte sades något om eventuella ytterligare åtgärder, att hon upplevde att hon hade fått ta konsekvenserna av händelserna hos Transportstyrelsen och att arbetsgivaren var tillfreds med att hon skulle arbeta i Regeringskansliet i stället. Enligt Arbetsdomstolens mening måste det dock ha stått klart för M.Å. att skälet till regeringens agerande var just brottsmisstanken och den pågående förundersökningen. Även om inte något uttryckligen sades om att ytterligare åtgärder skulle kunna komma att vidtas senare måste, eller borde, M.Å. ha förstått att om hon skulle åtalas och fällas för brott mot Sveriges säkerhet, skulle frågan om ytterligare arbetsrättsliga åtgärder kunna komma att övervägas.
Arbetsdomstolen finner mot bakgrund av det anförda att statens beslut att entlediga M.Å. från anställningen som generaldirektör och chef för Transportstyrelsen och i stället anställa henne som generaldirektör i Regeringskansliet inte kan tolkas som att arbetsgivaren därmed frånsagt sig möjligheten att vidta andra arbetsrättsliga åtgärder mot M.Å. till följd av hennes agerande såvitt avsåg säkerhetsskyddfrågorna på Transportstyrelsen och att M.Å. inte heller haft fog för att uppfatta situationen så. Staten har alltså inte varit förhindrad att, på grund av beslutet att flytta M.Å. till Regeringskansliet, vidta ytterligare arbetsrättsliga åtgärder mot henne.
Vid denna bedömning återstår att bedöma om M.Å:s agerande - som behandlats i tidigare avsnitt ovan - och omständigheterna i övrigt inneburit att det funnits laga grund för avskedandet.
Har det funnits laga grund för avskedandet?
Några rättsliga utgångspunkter
Som redan redovisats gällde, i fråga om avskedanden inom det offentliga området före tillkomsten av 1994 års lag om offentlig anställning, särskilda regler om avskedande enligt 1976 års lag i samma ämne. Enligt 11 kap. 1 § i den lagen gällde att en arbetstagare fick avskedas om han eller hon begått brott som visade att han eller hon uppenbarligen var olämplig att inneha sin anställning. Vidare gällde enligt 11 kap. 2 § att avskedande fick ske, utan att det var fråga om brott, vid fall av grov tjänsteförseelse som visade att arbetstagaren uppenbarligen var olämplig att inneha sin anställning. Enligt 1976 års lag kunde alltså avskedande ske endast under förutsättning antingen att arbetstagaren hade begått brott eller att han eller hon hade gjort sig skyldig till en förseelse i tjänsten.
Följden av 1994 års lag om offentlig anställning blev att anställningsskyddslagens regler blev tillämpliga även på den statliga sektorn. Även såvitt avser arbetstagare med verksledande eller därmed jämförlig ställning som var tillsvidareanställda blev anställningsskyddslagens regler om grunden för uppsägning och avskedande tillämpliga. Som redovisats kom, från och med år 2003, även tidsbegränsat anställda arbetstagare i verksledande eller jämförlig ställning att omfattas av anställningsskyddslagens föreskrifter om grunden för avskedande.
I förarbetena till 1994 års lag gjorde departementschefen ett uttalande av innebörd att det, trots att reglerna om avskedande var utformade på olika sätt, inte förelåg någon skillnad i bedömningsgrunderna och att det inte behövde finnas några särregler om avskedande i den nya lagen om offentlig anställning (se prop. 1993/94:65 s. 90). Vad departementschefen uttalade har senare bekräftats i Arbetsdomstolens praxis vid fall av brott (se bl.a. AD 1997 nr 13). I lagstiftningsärendet diskuterades inte huruvida avskedande skulle få göras i andra fall än sådana som täcktes av de äldre reglernas ordalydelse. Det kan dock konstateras att lydelsen av 18 § anställningsskyddslagen inte utesluter att avskedande får ske även i fall då det inte hade kunnat bli fråga om avskedande enligt de äldre reglerna. En annan sak är att det endast borde finnas ett begränsat utrymme för avskedande i fall där det inte har konstaterats något brott och där arbetstagarens handlande saknar koppling till anställningen. I AD 2007 nr 63 fann Arbetsdomstolen att en icke-ordinarie domares handlande, utom tjänsten, inte inneburit köp av sexuella tjänster och därmed inte var straffbart, men att domaren - genom sitt agerande - grovt hade åsidosatt sina åligganden mot arbetsgivaren. Laga skäl för avskedande fanns därmed.
Liksom vid en bedömning av en arbetstagares handlande på den privata arbetsmarknaden måste man på det offentliga området ta hänsyn till anställningens art och handlandets betydelse för bedömningen av arbetstagarens lämplighet för anställningen. När det gäller styrkan av de krav som kan ställas på den offentliganställde finns det givetvis anledning att ta hänsyn till anställningens närmare natur. Det råder inget tvivel om att det finns anledning att ställa särskilda krav i detta hänseende på den som har anställning som generaldirektör. Hänsyn måste dock tas till omständigheterna i det enskilda fallet. Man måste räkna med att det finns fall där det kan riktas berättigad kritik mot en arbetstagare, anställd t.ex. hos en myndighet under regeringen, som riskerar myndighetens anseende, utan att det för den skull föreligger tillräckliga skäl för att skilja honom eller henne från anställningen. Liksom i andra fall av tillämpning av 18 § anställningsskyddslagen måste det vara fråga om ett grovt åsidosättande av anställningsavtalet för att ett avskedande ska kunna äga rum. Att staten förlorat förtroendet för arbetstagaren som verksledare räcker inte i sig.
Arbetsdomstolens bedömning
M.Å. flyttades till en ny anställning som generaldirektör i Regeringskansliet, med andra arbetsuppgifter. Åtgärden vidtogs med anledning av att hon var misstänkt för att ha begått brott i anställningen som myndighetschef. När Statens ansvarsnämnd i september 2017 fattade beslut om att avskeda M.Å. var utgångspunkten att hon hade gjort sig skyldig till brott enligt det godkända strafföreläggandet. Till följd av M.Å:s ändrade inställning till frågan om brott och att Arbetsdomstolen i det föregående inte funnit styrkt att hon gjort sig skyldig till vårdslöshet med hemlig uppgift ska frågan om det berättigade i avskedandet nu bedömas utifrån att hennes handlande inte varit brottsligt.
M.Å. har avskedats från anställningen som generaldirektör i Regeringskansliet, vilket alltså är en annan anställning med annat innehåll och ansvar än den hon hade hos Transportstyrelsen. Bytet av anställning som föranleddes av staten, var en direkt följd av att M.Å. utreddes för det agerande som staten lagt till grund för avskedandet. Det faktum att det agerande som lagts henne till last hänför sig till anställningen som myndighetschef för Transportstyrelsen innebär, enligt Arbetsdomstolens mening, inte i sig ett hinder för ett avskedande från den nya anställningen i Regeringskansliet. Arbetsdomstolen har därvid beaktat att bytet av anställning kom till stånd på arbetsgivarens initiativ, att båda anställningarna beslutas av regeringen och att ett skiljande från båda anställningarna avgörs efter en prövning av Statens ansvarsnämnd. Arbetsgivaren får anses vara densamma, även med beaktande av det funktionella arbetsgivarbegreppet inom staten.
Frågan om det funnits laga skäl för ett avskedande måste avgöras efter en helhetsbedömning.
Som staten framhållit innebar M.Å:s anställning som generaldirektör för Transportstyrelsen en särskild förtroendeställning. Som myndighetschef handlade hon under eget tjänsteansvar.
Arbetsdomstolen har ovan sammanfattat Arbetsdomstolens ställningstagande såvitt avser de faktiska omständigheter som staten åberopat som grund för avskedandet. Som redan anfört har det funnits tydliga indikationer på att de avstegsbeslut som M.Å. fattade inte var i sin ordning, med beaktande dels av det sätt de var formulerade, t.ex. att de utgjorde avsteg från lagar, dels av formuleringarna i säkerhetsrapporten i juni 2015. M.Å. har genom sitt förhållningssätt inte vidtagit tillräckliga åtgärder för att försöka reda ut vad säkerhetsskyddschefen avsåg, när han t.ex. i säkerhetsrapporten avrådde från avstegsbeslut. Hon har genom sitt handlande allvarligt - men inte avsiktligt - brustit i den aktsamhet som staten kan förvänta sig av en myndighetschef. Arbetsdomstolen har också funnit att det avstegsbeslut, som ledde till den omtvistade behörighetstilldelningen i augusti 2015, var i strid med säkerhetsskyddslagen.
Vid bedömningen bör dock även följande beaktas.
Arbetsdomstolen kan konstatera att M.Å. tillträdde som generaldirektör för Transportstyrelsen när upphandlingen av myndighetens it-drift redan var klar. Det återstod endast att underteckna affärsavtalet med IBM.
Det är genom utredningen i målet klarlagt att säkerhetsskyddsfrågorna inom myndigheten såvitt avsåg it-driften var satta på undantag sedan lång tid tillbaka. Någon säkerhetsanalys där det framgick vilka uppgifter som fanns i it-systemen som skulle hållas hemliga med hänsyn till rikets säkerhet och var dessa uppgifter fanns, synes inte ha funnits. I vart fall var det inte inom myndigheten klarlagt, inför upphandlingen av it-driften, att uppgifter om kvalificerade skyddsidentiteter fanns även i andra it-system än i det för korttillverkningen. Detta framgår av t.ex. förhöret med J.E. Han var tidigare projektägare och partneransvarig på Transportstyrelsens it-avdelning och har uppgett att han hade det affärsmässiga ansvaret för upphandlingen av it-driften fram till driftövertagandet. Han har berättat att upphandlingen utgick från att säkerhetsskydd krävdes enbart för två verksamheter (korttillverkningen och SGSI) och att det kom som en nyhet när det vid driftövertagandet uppgavs att all personal hos IBM skulle säkerhetsprövas, vilket också mottogs med stor förvåning hos IBM. Enligt J.E. hade det aldrig tidigare yppats att det skulle finnas hemliga uppgifter, förutom i systemen för korttillverkningen och SGSI. Han har vidare berättat följande. Säkerhetsskyddschefen som uppgav att säkerhetsprövning skulle ske, förklarade detta endast med att det var hans bedömning. Han fick upp-fattningen att myndigheten inte hade kontroll över var hemlig information kunde finnas.
Utredningen talar alltså för att det var först vid överlämnandet av it-driften till IBM, som det uppdagades, eller i vart fall gjordes känt för it-projektet, att hemliga uppgifter även fanns åtkomliga i eller via vägtrafikregistret och att hemliga uppgifter kunde vara åtkomliga från flera håll i it-systemen. Några beslut om säkerhetsklassning såvitt avsåg verksamhet som it-tekniker deltog i, utanför korttillverkningen och SGSI, fanns inte heller. Detta grundade sig i okunskap om innehållet i it-systemen.
Det är också uppenbart att de personer inom myndigheten som haft kännedom och kunskap om säkerhetsskyddsfrågor inte haft tillräckliga kunskaper och att de haft uppfattningen att det av just säkerhetsskäl inte ens inom myndigheten gick att tala om vilka hemliga uppgifter som fanns i it-systemen.
Endast ca två månader efter att M.Å. tillträtt som generaldirektör för Transportstyrelsen begärde it-projektet att hon skulle fatta beslut om avsteg. Frågorna om säkerhetsskydd ställdes mot möjligheten att överhuvudtaget kunna överföra driften till IBM i tid, i och med att Trafikverket höll på att avveckla sin driftverksamhet. I de kontakter M.Å. hade med Regeringskansliet under år 2015 hade också vikten av att hålla tiden för genomförandet av de två aktuella it-projekten, outsourcingen och stordatormigreringen, understrukits. I efterhand kan konstateras att tidsplanen var orealistisk, något som M.Å. inte kan lastas för.
Inom myndigheten verkar dessutom den dåvarande kulturen ha motverkat en rak kommunikation i säkerhetsskyddsrelaterade frågor. Enligt Arbetsdomstolens mening fanns det bland de personer som hade någon insikt i säkerhetsskyddsfrågor en stor osäkerhet om vad man kunde tala öppet om. Detta var något som M.Å. saknade kännedom om när hon tillträdde som generaldirektör.
Till saken hör också den bristande kunskap som fanns hos myndigheten såvitt avsåg säkerhetsprövning av personal hos en utländsk underleverantör. Det stod för M.Å. klart att den registerkontroll som avstegen enligt henne handlade om inte kunde genomföras genom Säkerhetspolisens försorg, först vid mötet med Säkerhetspolisen i februari 2016. Detta borde ha stått klart redan vid upphandlingen och innan affärsavtalet slöts, vilket M.Å. inte heller kan lastas för.
Arbetsdomstolen har ovan ställt frågan om M.Å. borde ha förstått att konflikten mellan utebliven säkerhetsprövning och it-driften var så allvarlig att frågan borde ha hänskjutits till styrelsen eller lyfts till regeringen. Frågan kan också ställas om M.Å. fick rätt information om möjligheten att skjuta på överlämnandet av it-driften.
A.M., som var it-strateg hos Transportstyrelsen, har om detta berättat följande. Överlämnandet av it-driften till en ny leverantör var ett stort projekt och många aktörer var beroende av tillgång till informationen i de olika it-systemen. Detta innebar i sig en risk. Han undrade om det fanns någon "back-up-plan" vid eventuella förseningar i projektet. Kontakter togs från myndighetens sida som utmynnade i att det var möjligt att tillfälligtvis ordna lokaler och direktupphandla personal som sysselsattes hos eller av Trafikverket gällande it-driften och ett beslutsunderlag togs fram. Den tidigare generaldirektören skrev på beslutet, men inte it-direktören. I mars 2015 gjordes bedömningen att detta inte behövdes. Beslutsunderlaget kom att kastas bort.
M.Å. har berättat att hon inte informerades om dessa back-up-planer. Hon fick alltså inte kännedom om att det kanske hade varit möjligt att tillfälligt knyta till sig den tidigare personalen hos Trafikverket, eller vissa av dem, trots att Trafikverket påbörjat sin avveckling.
I sammanhanget bör även beaktas att Säkerhetspolisen inte omgående reagerade på innehållet i säkerhetsrapporten från juni 2015 och att det, såvitt är utrett, var först i oktober 2015 som Säkerhetspolisen inledde sitt tillsyns-ärende. Även i relationen mellan Transportstyrelsen och Säkerhetspolisen borde det ha varit möjligt med en bättre kommunikation och samtal mellan t.ex. de båda myndighetscheferna.
Utan att förringa det klandervärda i M.Å:s agerande som rör avstegsbesluten kan Arbetsdomstolen konstatera att omständigheterna varit, som redovisats ovan, mycket särpräglade på flera sätt. M.Å. försattes, utan egen förskyllan, i en besvärlig situation som nytillträdd generaldirektör för Transportstyrelsen.
Arbetsdomstolen drar också den slutsatsen av utredningen att M.Å. så fort hon förstod allvaret i situationen i februari 2016 vidtog åtgärder för att höja säkerhetsskyddet. I ett första steg, i mars 2016, fråntogs de två lagringsteknikerna åtkomsten till de två aktuella systemen som omfattas av lagen om vägtrafikregister. Regeringen eller Regeringskansliet synes inte ha haft några invändningar mot de åtgärder som vidtogs.
Vid en sammantagen bedömning finner Arbetsdomstolen att M.Å. - trots den allvarliga kritik som kan riktas mot hennes agerande som generaldirektör för Transportstyrelsen - inte kan anses ha åsidosatt sina åligganden på ett sådant grovt sätt att det motiverar ett avskedande från anställningen i Regeringskansliet. Hon kan inte anses som uppenbarligen olämplig att inneha anställning som generaldirektör i Regeringskansliet. Det har därmed inte funnits laga grund för avskedandet.
Ogiltigförklaring och frågan om skadestånd
Arbetsdomstolens bedömningar innebär att det inte funnits laga grund för avskedandet av M.Å. Avskedandet ska därför ogiltigförklaras.
Som anförts inledningsvis under rubriken Anställningsskyddslagen och lagen om offentlig anställning har Arbetsdomstolen gjort bedömningen att hänvisningen i 32 § lagen om offentlig anställning till "grunden för... avskedande" inte innebär att regleringen om rätt till allmänt skadestånd enligt 38 § anställningsskyddslagen gjorts tillämplig på arbetstagare i verksledande eller därmed jämförlig ställning. Yrkandet om allmänt skadestånd till M.Å. kan därmed lagligen inte vinna bifall, utan ska avslås.
Rättegångskostnader
Staten får, trots att yrkandet om allmänt skadestånd avslås, anses som fullt ut förlorande part. Staten ska därmed ersätta förbundet för dess rättegångskostnader. Om det yrkade beloppet föreligger inte tvist.
Domslut
Domslut
1. Arbetsdomstolen ogiltigförklarar avskedandet av M.Å.
2. Sveriges Ingenjörers yrkande om allmänt skadestånd till M.Å. avslås.
3. Staten, genom Arbetsgivarverket, förpliktas ersätta Sveriges Ingenjörer för rättegångskostnader med 1 683 945 kr, varav 1 680 000 kr avseende ombudsarvode, med ränta enligt 6 § räntelagen på det förstnämnda beloppet från dagen för denna dom till dess betalning sker.
Dom: 2019-03-06, målnummer A-152-2017
Ledamöter: Cathrine Lilja Hansson, Karin Hellmont, Kerstin G Andersson, Åsa Kjellberg Kahn, Göran Söderlöf, Håkan Löfgren (f.d. ombudsmannen i Landsorganisationen; tillfällig ersättare) och Carl-Gustaf Hjort. Enhälligt.