Propositionens huvudsakliga innehåll

Propositionen innehåller ett förslag om att undanta säkerhetskopior från begreppet allmän handling. Detta föreslås ske genom ett tillägg i 2 kap. 10 § tryckfrihetsförordningen.

I propositionen föreslås dessutom att bestämmelsen om sekretess för uppgifter på de s.k. tsunamibanden ska fortsätta att gälla. Sekretessen bör gälla i högst sjuttio år. Vidare justeras bestämmelsen med anledning av den föreslagna definitionen av begreppet säkerhetskopia i tryckfrihetsförordningen.

Ändringarna föreslås träda i kraft den 1 januari 2011.

• Sida 2
•  Original

1. Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1. lag om ändring i tryckfrihetsförordningen,

2. lag om ändring i offentlighets- och sekretesslagen (2009:400).

• Sida 13
•  Original

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag om ändring i tryckfrihetsförordningen

Härigenom föreskrivs att 2 kap. 10 § tryckfrihetsförordningen¹ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

10 §

Handling som förvaras hos myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses ej som allmän handling hos den myndigheten.

Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten.

Som allmän handling anses inte handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information (säkerhetskopia).

Denna lag träder i kraft den 1 januari 2011.

¹Tryckfrihetsförordningen omtryckt 2002:908.

• Sida 14
•  Original

2.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 18 kap. 14 § offentlighets- och sekretesslagen (2009:400) samt rubriken närmast före 18 kap. 14 § ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Säkerhetskopior hos Regerings-

kansliet

I säkerhetssyfte genererade kopior hos Regeringskansliet

18 kap.

14 §

Sekretess gäller för uppgift i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.

Sekretess gäller för uppgift i kopior som i säkerhetssyfte har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Föreskrifterna i 10 kap. gäller inte i fråga om sekretessen enligt denna paragraf. Sekretessen hindrar dock inte att uppgift lämnas till riksdagen.

Denna lag träder i kraft den 1 januari 2011.

• Sida 15
•  Original

3. Ärendet och dess beredning

Efter beslut av regeringen den 13 mars 2008 fick en parlamentarisk kommitté (Ju 2008:06) i uppgift att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen (TF). I kommitténs uppdrag ingick bl.a. att överväga om säkerhetskopior av handlingar och de upptagningar som innehåller säkerhetskopior av handlingar ska undantas från begreppet allmän handling (dir. 2008:26). Därutöver skulle kommittén överväga hur eventuella förslag till lagändringar avseende säkerhetskopior kunde påverka behovet av bestämmelsen i den då gällande 5 kap. 11 § sekretesslagen (1980:100) till skydd för uppgifter i de säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004. Kommittén fick också i uppdrag att överväga behovet av förtydligande i tryckfrihetsförordningen vad gäller delegation av statsråds beslutanderätt i ärenden om utlämnande av allmän handling. Dessa frågor skulle redovisas i ett delbetänkande.

I kommitténs uppdrag ingår även att utreda frågan om det i offentlighets- och sekretesslagen (2009:400), förkortad OSL, eller annan lag bör införas en generell eller begränsad skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Uppdraget i denna del ska redovisas senast den 31 december 2009.

Kommittén, som antog namnet E-offentlighetskommittén, överlämnade den 3 februari 2009 delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5). Kommitténs sammanfattning av delbetänkandet finns i bilaga 1. Kommitténs lagförslag finns i bilaga 2. Kommitténs betänkande har remissbehandlats. En förteckning av remissinstanserna finns tillgänglig i bilaga 3. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (Ju2009/1044/L6).

Lagrådet

Regeringen beslutade den 1 oktober 2009 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 4. Lagrådets yttrande finns i bilaga 5 och behandlas i avsnitt 6.2 och 7.2.

4. Bakgrund

4.1. Handlingsoffentligheten – en del av offentlighetsprincipen

Offentlighetsprincipen kan beskrivas som den grundsats enligt vilken samhällsorganens verksamhet ska bedrivas under allmän insyn och kontroll. Det traditionella syftet med offentlighetsprincipen är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Allmänheten ska garanteras insyn i och kontroll av såväl myndigheternas ärendehantering som deras verksamhet i stort (SOU 1988:64 s. 57).

• Sida 16
•  Original

Offentlighetsprincipen tar sig olika uttryck i samhällslivet, bl.a. som yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet och offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen avses dock i första hand principen om allmänna handlingars offentlighet.

Rätten att ta del av allmänna handlingar infördes redan genom 1766 års tryckfrihetsförordning. År 1974 jämställdes handlingar av traditionell typ med ADB-upptagningar och andra tekniska upptagningar (prop. 1973:33). Upptagningarna betraktades dock inte uttryckligen som handlingar. År 1976 gjordes ytterligare ändringar i tryckfrihetsförordningen varigenom upptagningarna kom att inordnas under handlingsbegreppet (prop. 1975/76:160).

I 1766 års tryckfrihetsförordning stadgades att envar skulle äga rätt att i ”allmänt tryck utgiva” myndigheters protokoll och andra handlingar. Rättigheten att fritt och på eget ansvar trycka skrifter syftade till att tillgodose kravet på upplysning om ”allmänna angelägenheter”. För att kunna utöva denna rättighet krävdes det att medborgarna kunde ta del av myndigheternas handlingar och offentliggöra dessa. Handlingsoffentlighetens nära samband med tryckfriheten framkommer även i den nuvarande utformningen av grundlagsbestämmelserna. Av 1 kap. 1 § andra stycket TF framgår att det som utgångspunkt står varje svensk medborgare fritt att offentliggöra allmänna handlingar.

4.2. Handlingsoffentlighetens innebörd och syfte

Handlingsoffentligheten regleras primärt i 2 kap. TF. Den innebär en rätt för allmänheten att ta del av allmänna handlingar.

Om en handling är allmän och det saknas hinder mot utlämnande har den enskilde rätt att få ta del av handlingen oavsett vilket syfte han eller hon har med sin begäran.

Handlingsoffentligheten är en grundlagsskyddad rätt för varje svensk medborgare. Utländska medborgare är likställda med svenska medborgare, om inte något annat följer av tryckfrihetsförordningen eller annan lag (14 kap. 5 § andra stycket TF). Det finns för närvarande inte några bestämmelser som begränsar utländska medborgares rätt att ta del av allmänna handlingar.

Handlingsoffentligheten möjliggör en medborgerlig kontroll av att den offentliga makten utövas under lagarna (jfr 1 kap. 1 § tredje stycket regeringsformen). Allmänheten får möjlighet att kontrollera myndigheternas handläggningsrutiner, ambitioner och effektivitet. Myndigheternas vetskap om att deras handlingar kan bli föremål för granskning utgör därtill en betydelsefull garanti för att mål och ärenden handläggs korrekt (SOU 2001:3 s. 51). Av inledningsstadgandet i 2 kap. TF framgår att handlingsoffentligheten också har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning till underlag för den allmänna debatten. Handlingsoffentligheten fyller således ett syfte som informationsförsörjare i vid mening och har beskrivits som en av betingelserna för den fria demokratiska åsiktsbildningen (prop. 1975/76:160 s. 71).

• Sida 17
•  Original

Genom informationsteknikens snabba utveckling under de senaste årtiondena har handlingsoffentlighetens roll som informationsförmedlare ökat. Myndigheterna har allt större informationssamlingar och allmänheten får en alltmer effektiv åtkomst till informationen. Som påpekats av Datalagskommittén har handlingsoffentligheten härigenom också fått ett inslag av kunskapsinsyn (SOU 1997:39 s. 490-492).

Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det är påkallat med hänsyn till vissa angivna intressen, bl.a. rikets säkerhet eller dess förhållande till annan stat eller mellanfolklig organisation (p. 1) och intresset av att förebygga eller beivra brott (p. 4). Begränsningar i rätten att ta del av allmänna handlingar ska enligt samma bestämmelse anges noga i en särskild lag, eller annan lag till vilken den särskilda lagen hänvisar. Den särskilda lag som avses är offentlighets- och sekretesslagen, som trädde i kraft den 30 juni 2009 då sekretesslagen upphörde att gälla. Den nya lagen utgör en omarbetning av sekretesslagen i syfte att göra regleringen mer lättförståelig och lättilllämpad. Någon materiell förändring är inte avsedd.

Offentlighets- och sekretesslagen innehåller bl.a. bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Sekretess definieras som ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (3 kap. 1 § OSL). När det gäller sekretessens styrka är det normala att den bestäms med hjälp av s.k. skaderekvisit. Man skiljer i detta avseende mellan raka och omvända skaderekvisit. Vid raka skaderekvisit är utgångspunkten att uppgifterna är offentliga och att det bara gäller sekretess om det kan antas att viss skada uppstår om uppgiften lämnas ut. Vid det omvända skaderekvisitet är utgångspunkten den omvända, dvs. att uppgifterna omfattas av sekretess. Vid ett omvänt skaderekvisit får uppgifterna således bara lämnas ut om det står klart att detta kan ske utan att viss skada uppstår. Sekretessen enligt en bestämmelse kan även vara absolut, vilket innebär att de uppgifter som omfattas av bestämmelsen ska hemlighållas utan någon skadeprövning.

4.3. Begreppet allmän handling

Med handling förstås framställning i skrift eller bild, dvs. handlingar i traditionell form, som kan uppfattas utan tekniskt hjälpmedel samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (2 kap. 3 § första stycket TF). Som exempel på upptagningar kan nämnas uppgifter som finns på cd-skivor, dvd-skivor och bandupptagningar av olika slag. För att betraktas som en upptagning krävs att det är fråga om en konstellation av sakligt sammanhängande uppgifter (prop. 1975/76:160 s. 90). Detta innebär att en upptagning för automatiserad behandling kan bestå av endast några få uppgifter eller av en mycket stor mängd information. Vidare kan samma uppgifter ingå i flera olika handlingar samtidigt.

För att det ska finnas en rätt att ta del av en handling hos en myndighet krävs – förutom att handlingen förvaras hos myndigheten – att handlingen har nått ett sådant stadium i handläggningen att den är att betrakta som allmän. En handling måste antingen vara inkommen till (2 kap. 6 § TF)

• Sida 18
•  Original

eller upprättad hos (2 kap. 7 § TF) myndigheten för att det ska finnas en rätt till insyn. En handling anses enligt huvudregeln i 2 kap. 7 § första stycket TF upprättad hos en myndighet när den har expedierats. En handling som inte expedierats anses upprättad när det ärende till vilket den hänför sig har slutbehandlats hos myndigheten eller, om handlingen inte hänför sig till ett visst ärende, när den har justerats av myndigheten eller på annat sätt färdigställts. I 2 kap. 7 § andra stycket TF görs vissa undantag från huvudregeln i första stycket. Första punkten i andra stycket innebär att diarium, journal samt sådant register eller annan förteckning som förs fortlöpande blir upprättad och därmed allmän, när handlingen har färdigställts för anteckning eller införing.

4.4 2005 års katastrofkommissions granskning av de s.k. tsunamibanden

Den 13 januari 2005 beslutade regeringen att ge en oberoende kommission i uppdrag att utvärdera vårt samhälles förmåga att hantera de påfrestningar som naturkatastrofen i Asien inneburit och på vilket sätt de erfarenheterna kan tas tillvara (dir. 2005:3). Kommissionen, som antog namnet 2005 års katastrofkommission, överlämnade den 1 december 2005 betänkandet Sverige och tsunamin – granskning och förslag (SOU 2005:104).

I oktober 2006 uppmärksammades i Regeringskansliet ett drygt hundratal magnetband vilka kom att benämnas tsunamibanden. Banden härrörde från tiden för flodvågskatastrofen i Asien i december 2004 och innehöll säkerhetskopierat material från Regeringskansliets IT-system. 2005 års katastrofkommission hade inte haft tillgång till detta material.

Regeringen beslutade den 26 oktober 2006 att ge ett särskilt uppdrag till den tidigare ordföranden i 2005 års katastrofkommission att inom Regeringskansliet granska bandens innehåll. Uppdraget omfattade även att bedöma om innehållet på banden var av sådan betydelse för kommissionens slutsatser att det fanns skäl för kommissionen att återuppta sitt arbete. Efter en inledande granskning av tsunamibandens innehåll lämnade kommissionens tidigare ordförande den 30 januari 2007 in en framställan till regeringen om att kommissionen borde återinkallas för att återuppta sitt arbete.

Regeringen beslutade den 8 februari 2007 att 2005 års katastrofkommission skulle återinkallas. Kommissionens uppgift var enligt direktiven att granska de nya fakta som kommit fram vid granskningen av innehållet i magnetbanden och deras betydelse för de ställningstaganden som kommissionen gjorde i sitt betänkande och uttala sin bedömning i saken (dir. 2007:15).

Innehållet på de sammanlagt 119 banden visade sig bestå av framför allt e-post och diverse trafikinformation (e-postloggar, loggar vilka beskriver gjorda uppkopplingar via Regeringskansliets datanät, loggar över Internet-trafik etc.) från tiden mellan den 21 december 2004 och den 20 januari 2005. Det säkerhetskopierade materialet är en s.k. totalbackup, vilket innebär att även e-post som flyttats till egna mappar hos användarna och arkiv i e-postsystemet omfattas. Den totala mängden information

• Sida 19
•  Original

på magnetbanden motsvarar 6 500 dvd-skivor eller cirka 10 miljarder A4-sidor (SOU 2007:44 s. 62).

Den 14 juni 2007 överlämnade 2005 års katastrofkommission betänkandet Tsunamibanden (SOU 2007:44). Kommissionen pekade i sina slutsatser på att det finns en rad problem – både på grundlagsnivå och i övrigt – beträffande de rättsliga förhållandena kring det säkerhetskopierade materialet. Kommissionen framhöll att offentlighetsprincipens tilllämpning på elektroniska upptagningar inrymmer problem som inte har fått sin lösning och att lagstiftningen inte är anpassad till de nya tillämpningar som den snabba teknikutvecklingen för med sig. Någon slutlig ståndpunkt i fråga om bandens offentligrättsliga status uttalade kommissionen inte, då den inte ansåg det behövligt för sina bedömningar. Med utgångspunkt i de rättsliga frågor som ärendet om tsunamibanden hade aktualiserat rekommenderade kommissionen i stället en lagteknisk översyn (a. bet. s. 87 och 174).

4.5. Lagstiftningsärendet rörande de s.k. tsunamibanden

Den 14 juni 2007, samma dag som 2005 års katastrofkommission överlämnade betänkandet Tsunamibanden, nåddes en bred politisk överenskommelse om att tills vidare bevara tsunamibanden och att ett förslag till bestämmelse om absolut sekretess för informationen på banden skulle behandlas i riksdagen så snart som möjligt.

Efter initiativ av konstitutionsutskottet beslutade riksdagen den 20 juni 2007 att en tidsbegränsad bestämmelse om absolut sekretess för uppgifterna på banden skulle gälla till och med den 31 december 2007. Konstitutionsutskottet anförde att behovet av sekretess var angeläget. Utskottet konstaterade att merparten av de allmänna handlingar – liksom andra handlingar – som kommit in till Regeringskansliet under en viss period finns samlade på de elektroniskt sökbara banden. Detta skulle enligt utskottet kunna möjliggöra genomförandet av en kartläggning av regeringens och Regeringskansliets funktionssätt på ett sätt som kan vara olämpligt av säkerhetsskäl. Med hänsyn till bristen på sedvanlig beredning och till att Lagrådet inte granskat lagförslaget, borde dock enligt utskottet bestämmelsens giltighetstid begränsas och regeringen ges tid för ytterligare överväganden (bet. 2006/07:KU26).

Inom Justitiedepartementet utarbetades därefter departementspromemorian Sekretess för uppgifter på tsunamibanden (Ds 2007:26). I promemorian föreslogs att en sekretessbestämmelse av samma lydelse som den som riksdagen tidigare hade beslutat om skulle gälla från och med den 1 januari 2008.

Förslaget remissbehandlades varefter regeringen beslöt en lagrådsremiss med förslag om att uppgifter på tsunamibanden skulle omfattas av absolut sekretess. Remissen överlämnades till Lagrådet för yttrande i oktober 2007. Lagrådet avstyrkte förslaget, vilket föranledde regeringen att avstå från att föreslå absolut sekretess för uppgifter på banden. Regeringen föreslog i stället i propositionen Sekretess för uppgifter på de s.k. tsunamibanden (prop. 2007/08:38) att sekretessen skulle gälla med ett s.k. omvänt skaderekvisit. Vidare tidsbegränsades bestämmelsen till att

• Sida 20
•  Original

gälla till utgången av juni 2011. Ändringarna trädde i kraft den 31 december 2007 (bet. 2007/08:KU5, rskr. 2007/08:84).

5. Säkerhetskopiering

5.1. Utvecklingen inom informationsteknologin

Utvecklingen inom informationsteknologin går snabbt. IT-systemens komplexitet ökar liksom möjligheterna att införa nya och mer avancerade funktioner. Inom den offentliga förvaltningen utförs allt fler moment med hjälp av elektroniska rutiner. En stor del av myndigheternas informationshantering sker numera i elektronisk form. Det blir också allt vanligare att myndigheterna utbyter information genom elektronisk kommunikation och att handlingar lagras elektroniskt. Informationsteknologin effektiviserar handläggningen hos myndigheterna och erbjuder mer kostnadseffektiva lösningar. Samtidigt bidrar informationsteknologin till att myndigheterna kan hålla en högre servicenivå gentemot allmänheten.

Avsikten är att den statliga förvaltningen ska vara ett föredöme som aktiv användare av modern informationsteknologi, såväl i den egna verksamheten som i samverkan med företag och myndigheter. I budgetpropositionen för år 2007 framhöll regeringen bl.a. att utvecklingen av elektronisk förvaltning ska göra det enklare för myndigheter att samverka och för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter gentemot förvaltningen (prop. 2006/07:1, bilaga 1 till utgiftsområde 2 s. 10).

I januari 2008 fastställde regeringen en nationell handlingsplan för eförvaltning (Fi2008/491/OFA). Handlingsplanen syftar till att öka tillgängligheten för företagare och medborgare att använda offentliga tjänster. Handlingsplanen innehåller ett antal insatsområden vars ändamål är att förbättra de rättsliga, tekniska och ekonomiska förutsättningarna för myndigheternas kontakter med medborgare och företagare. Bland annat ska myndigheternas informationshantering effektiviseras, informationssäkerheten höjas samt automatiserade IT-stöd för ärendehantering och inköp införas.

5.2. Säkerhetskopieringens innebörd och syfte

En hantering av handlingar i elektronisk form ställer krav på att kunna säkerställa åtkomst till informationen även vid olyckshändelser eller systemfel av olika slag. Detta behov tillgodoses normalt genom att myndigheten ser till att man har tillgång till kopior av originaldata i form av s.k. backup eller säkerhetskopiering. Säkerhetskopiering innebär att information som vid en viss given tidpunkt finns i datasystemet kopieras. Den tekniska utvecklingen har gjort det möjligt att genom säkerhetskopiering lagra mycket stora informationsmängder.

Säkerhetskopiering sker för att information i datasystemen ska kunna återskapas om den går förlorad på grund av tekniska fel, sabotage, extra-

• Sida 21
•  Original

ordinära händelser som brand eller översvämning etc. Myndighetens eller företagets krav på att ha tillgång till information i en säkerhetskopia kan ha sin grund i ett behov av att tillgodose hela informationssystemets säkerhet. Exempelvis kan det vara aktuellt att göra en total återstart av datasystemet efter ett avbrott. Man kan också behöva använda information från en säkerhetskopia för att t.ex. återskapa enstaka förstörda filer eller e-postmeddelanden.

Det förekommer även att information på en säkerhetskopia kommer till användning för andra syften än att återställa data. Regelbunden säkerhetskopiering medför exempelvis att de ansvariga för ett datasystem kan analysera olika driftincidenter i systemet. Även utanför området för de rent systemtekniska åtgärderna har det hänt att information på en säkerhetskopia använts, exempelvis i samband med disciplinärenden eller brottsutredningar.

5.3. Närmare om tekniken att säkerhetskopiera

Det finns en mängd olika metoder för att skapa säkerhetskopior i ett ITsystem. Säkerhetskopiering kan ske genom att hela eller delar av filsystemet på en dator kopieras manuellt eller med hjälp av ett program som automatiskt sköter kopieringen. Kopian av informationen kan t.ex. brännas på dvd-skivor, lagras på en separat hårddisk eller skickas till andra servrar än de som används i den vanliga verksamheten. Kopiering av material i säkerhetssyfte kan också göras genom pappersutskrifter som sparas.

När säkerhetskopieringen stöds av en s.k. backupserver sker kopieringen genom att ett styrprogram i servern efter ett givet schema kontaktar datorer i nätet och hämtar de data som ska säkerhetskopieras. ITsystemets administratörer definierar sina behov av säkerhetskopiering och beställer utrymme i backupservern samtidigt som de anger minsta lagringstid för informationen. Materialet från backupservern kopieras sedan vidare till själva lagringsmediet, t.ex. ett magnetband i en s.k. bandrobot. För att allt säkerhetskopierat material ska kunna hanteras och vara sökbart kan olika index skapas i servern. Ett s.k. bandindex kan beskrivas som en innehållsförteckning och ett filindex som ett sakregister. När en viss kopia inte längre behövs frigörs utrymme på lagringsmediet. När ny information ska skrivas in söker bandroboten efter ledigt minnesutrymme. Sökandet sker utan hänsyn till det säkerhetskopierade materialets innehåll och sammanhang. Lagrad data kommer därför att delas upp på olika band, utan inbördes samband. Information från bandroboten kan emellertid återskapas med hjälp av sökningar i index. Detta sker utan att banden behöver plockas ut ur roboten. Det normala är att band fysiskt tas ut först när de är utslitna. Detta var den teknik som användes vid Regeringskansliet vid tidpunkten för tsunamin.

En backup ger inte någon kontinuerlig bild av förändringarna i systemet utan enbart en bild av förhållandena vid en given tidpunkt. För att kunna fastställa vilken information som funnits lagrad vid en godtycklig tidpunkt är det nödvändigt att spara alla de transaktionsdata som skapats under tidsintervallet mellan två backuptillfällen.

• Sida 22
•  Original

För närvarande blir det allt vanligare att säkerhetskopiering sker till nät av sammankopplade datalagringsenheter (benämns ofta ”storage area network”). Dessa nät byggs bl.a. för att ta hand om de stora datavolymer som säkerhetskopiering genererar. Genom att låta denna datatrafik löpa i ett särskilt nät, som ofta inte sträcker sig längre än mellan servrar och backupsystem i myndighetens datahall, avlastas det vanliga datanätet. Denna utveckling förstärks av att många myndigheter samlar sin information i centrala datalager. En av fördelarna med dessa system är att informationen genom speciell teknik kan spridas ut på många hårddiskar på ett sådant sätt att ingen information försvinner även om enstaka hårddiskar går sönder. Informationen är således ständigt fragmenterad och lagras på flera platser i ett samlat lagringssystem som består av ett stort antal hårddiskar.

Information kan också speglas, något som är vanligt i system som byggs för hög tillgänglighet. Här sker all lagring parallellt i två (ibland fler) separata datalager som sålunda är identiska kopior av varandra. Om ett fel uppstår hos det ena systemet kan det andra omedelbart överta driften. Det hela har närmast karaktären av en kontinuerligt uppdaterad reservkopia. Det speglade systemet innehåller dock inte någon fryst bild av informationen utan uppdateras ständigt i takt med att originalsystemet förändras. Om ett dokument tas bort i det ena datalagret kommer det således också att tas bort ur det andra datalagret. Det speglade systemet utgör alltså inte någon säkerhetskopia för senare återställning av informationen utan är ett reservsystem som används för att minimera risken för driftavbrott.

I system som ständigt förändras, t.ex. stora databassystem, är det nödvändigt att arbeta med s.k. snapshotteknik, vilket innebär att det tas en kontrollerad ögonblicksbild av systemet. Om det sker tusentals förändringar per sekund i en stor databas kan det ibland ha skett flera miljoner förändringar under den tid det tar att kopiera data från en hårddisk till en annan. Utöver de data som finns på systemets hårddiskar är det därför även nödvändigt att hålla ordning på alla de överskrivningar (transaktioner) som sker under själva kopieringen.

Det är möjligt att välja mellan att kopiera all information i systemet (s.k. totalbackup) eller enbart de förändringar som skett i systemet sedan det senaste kopieringstillfället (s.k. inkrementell backup). Metoden att endast kopiera gjorda förändringar gör säkerhetskopieringen betydligt mer effektiv men förutsätter att det gjorts en totalbackup i ett tidigare skede som kan fungera som utgångspunkt för den följande säkerhetskopieringen av förändringar från en dag till en annan. En effekt av att endast kopiera de senaste förändringarna i systemet är alltså att det kan krävas att man går ett antal steg tillbaka i systemet för att kunna återskapa ett förlorat dokument.

En annan form av driftstöd utgörs av de ofta otaliga loggar som skapas i IT-systemen. En logg i datasammanhang kan förenklat beskrivas som ett rutinmässigt uppsamlande av information om de operationer som utförs i ett system. Om ett fel uppstår i det datoriserade informationssystemet eller om ett obehörigt intrång i systemet sker är en logg viktig för att genomförda transaktioner ska kunna spåras och fastställas. Registreringen i en logg omfattar som regel tidpunkt, användaridentitet, berörda objekt (t.ex. registerposter) och utförda operationer. Registreringen kan

• Sida 23
•  Original

ibland vara så detaljerad att bearbetningen kan rekonstrueras i sin helhet men av utrymmesskäl är den ofta begränsad till att gälla huvuddragen. Liksom mycket annan information som förekommer i ett datasystem är det vanligt att de loggar som genereras också säkerhetskopieras för att möjliggöra senare granskning. Vid många myndigheter skickas loggdata till ett centralt system för logghantering, där de ibland lagras på lagringsmedia där det inte går att radera några data utan enbart att skriva till data – allt i syfte att kunna återskapa informationen i loggen om denna går förlorad. Den beskrivna tekniken har valts för att omöjliggöra manipulering av loggdata, vilket annars förekommer vid t.ex. ett dataintrång. Loggfunktionerna i moderna IT-system genererar i allmänhet mycket stora datamängder och brukar därför gallras så snart de inte längre behövs.

5.4. Allmänt om informationssäkerhet inom statsförvaltningen

Myndigheters säkerhetskopiering av information i den elektroniska miljön är en del i den statliga och kommunala förvaltningens strävan att uppnå god informationssäkerhet. I propositionen Ett informationssamhälle för alla uttalade regeringen att en effektiv offentlig förvaltning ska åstadkommas genom att man låter förvaltningen vara en föregångare i användningen av IT (prop. 1999/2000:86). I propositionen betonades vikten av en hög informationssäkerhet. I propositionen Samhällets säkerhet och beredskap framhöll regeringen att den som ansvarar för ett informationsbehandlingssystem även ansvarar för att systemet har den säkerhet som krävs för att det ska fungera tillfredsställande (prop. 2001/02:158).

Uppgifterna på informationssäkerhetsområdet är på nationell nivå uppdelade på ett antal myndigheter t.ex. Försvarets materielverk, Försvarets radioanstalt, Försvarsmakten, Post- och Telestyrelsen och Rikspolisstyrelsen.

Krisberedskapsmyndigheten (KBM) var fram till utgången av år 2008 central förvaltningsmyndighet för frågor om samhällets säkerhet när det gäller krishantering och civilt försvar. KBM hade bl.a. det sammanhållande myndighetsansvaret för samhällets informationssäkerhet. Den 1 januari 2009 flyttades KBM:s verksamhet, tillsammans med verksamheten vid Räddningsverket och Styrelsen för psykologiskt försvar, över till den nybildade Myndigheten för samhällsskydd och beredskap (MSB).

Verva hade fram till utgången av år 2008 regeringens uppdrag att leda och samordna statsförvaltningens utvecklingsarbete avseende säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (dnr Fi2006/6773/OFA och Fi2006/967/OFA). Vervas verksamhet har delvis tagits över av Kammarkollegiet, Domstolsverket och det nyinrättade Kompetensrådet för utveckling i staten (Krus).

För att stärka utvecklingen av e-förvaltningen och skapa goda möjligheter för myndighetsövergripande samordning beslutade regeringen den 26 mars 2009 att inrätta en delegation för e-förvaltning, E-delegationen (dir. 2009:19).

• Sida 24
•  Original

Informationssäkerhetsfrågor berörs i bl.a. arkivlagen (1990:782), säkerhetsskyddslagen (1996:627) och personuppgiftslagen (1998:204). Vidare finns regler om informationssäkerhet i bl.a. arkivförordningen (1991:446), förordningen (1995:1300) om statliga myndigheters riskhantering, säkerhetsskyddsförordningen (1996:633) och förordningen (2006:942) om krisberedskap och höjd beredskap.

Internationellt förekommer olika standarder med syfte att utifrån enhetliga normer uppnå god informationssäkerhet i samhället. De internationella organisationerna International Organization for Standardization (ISO) och International Electrotechnical Commission (IEC) samarbetar nära i arbetet med internationell standardisering. Inom ramen för detta samarbete har olika standarder antagits. De viktigaste standarder som rör informationssäkerhet återfinns i standardserien SS-ISO/IEC 27000 (LIS). Informationssäkerhet definieras enligt LIS som förmågan att upprätthålla önskad sekretess (konfidentialitet), tillgänglighet, riktighet och spårbarhet avseende information och informationstillgångar. Standarderna riktar sig till ledningsnivåerna inom en organisation och utgör en anvisning för hur man åstadkommer ett ledningssystem för informationssäkerhet.

5.5. Krisberedskapsmyndighetens rekommendationer om säkerhetskopiering

KBM har utfärdat rekommendationer om säkerhetskopiering (Basnivå för informationssäkerhet, BITS 2006:1). Rekommendationerna bygger på de mål som formulerats i de LIS-standarder som nämns ovan. I första hand avser rekommendationerna den informationshantering inom samhällsviktig verksamhet som måste kunna fungera även under olika grader av störning i samhället. För närvarande pågår arbete inom MSB med att se över rekommendationernas innehåll och hur de används i praktiken.

KBM:s rekommendationer kring säkerhetskopiering återspeglas i diverse myndighetsspecifika föreskrifter. Som exempel kan nämnas Socialstyrelsens föreskrifter (SOSFS 2008:14) om informationshantering och journalföring i hälso- och sjukvården. Enligt dessa föreskrifter ska vårdgivaren ansvara för att det i ledningssystemet finns rutiner för säkerhetskopiering av patientuppgifter (16 §). Av rutinerna ska framgå med vilken periodicitet säkerhetskopieringen ska göras, hur länge kopiorna ska sparas och hur ofta återläsningstester ska göras. Vidare föreskrivs att vårdgivaren ska ansvara för att säkerhetskopiorna förvaras på ett betryggande sätt, väl åtskilda från originaluppgifterna (17 §).

Ytterligare ett exempel på myndighetsföreskrifter som i vart fall delvis ansluter till KBM:s rekommendationer är Rikspolisstyrelsens föreskrifter och allmänna råd (RPSFS 2004:11) om säkerhetsskydd. Av föreskrifterna följer att säkerhetskopiering ska göras i IT-system av viss art och att myndigheten regelbundet ska kontrollera att informationen på säkerhetskopian går att återskapa (4 kap. 24 §). Därutöver föreskrivs att en säkerhetskopia ska förvaras avskilt från den plats där det IT-system finns från vilken kopian gjorts (4 kap. 25 §).

• Sida 25
•  Original

5.6. Riksarkivets föreskrifter om säkerhetskopiering

Med stöd av arkivförordningen (1991:446) har Riksarkivet meddelat föreskrifter och allmänna råd om upptagningar för automatiserad behandling. Syftet med föreskrifterna är att möjliggöra ett långsiktigt bevarande av uppgifter på sådana upptagningar.

För att säkerställa att de elektroniska handlingarna bevaras ska statliga myndigheter enligt Riksarkivets föreskrifter skapa och upprätthålla rutiner samt vidta åtgärder för att skydda handlingarna från skada, manipulation, obehörig åtkomst och stöld (6 kap. 1 § RA-FS 2009:1).

Den närmare regleringen om säkerhetskopiering finns i 6 kap. 5 och 6 §§ RA-FS 2009:1. En myndighet ska regelbundet framställa säkerhetskopior av sina elektroniska handlingar. Säkerhetskopieringen ska omfatta samtliga handlingar som är allmänna. Den säkerhetskopiering som sker ska ske på ett sådant sätt och med sådan periodicitet att handlingarna kan återställas. De rutiner som myndigheter har för säkerhetskopiering och för återställning av elektroniska handlingar ska dokumenteras. Säkerhetskopior ska förvaras åtskilt från de kopierade elektroniska handlingarna. Vidare ska myndigheten säkerställa tillgången till sådan utrustning och programvara som behövs för att kunna återställa de elektroniska handlingarna. Utrustning och programvara ska förvaras geografiskt åtskilda från handlingarna.

Riksarkivet bevakar i sin tillsynsverksamhet att de statliga myndigheterna följer gällande regelverk.

6. Säkerhetskopiors rättsliga status

6.1. Utgångspunkter för en reform

En självklar utgångspunkt är att IT-utvecklingen inom statsförvaltningen inte får leda till en försvagning av offentlighetsprincipen. Detta innebär dock inte att all information bör vara tillgänglig för allmänheten, trots att den i och för sig är tekniskt sett möjlig att tillgå. Intresset av insyn i en myndighets verksamhet måste vägas mot intresset av att myndigheternas grundläggande uppgifter utförs på ett effektivt och rättssäkert sätt. Vidare måste bl.a. risken för otillbörliga intrång i enskildas integritet beaktas. Utformningen av reglerna bör dessutom i möjligaste mån vara teknikneutral så att de kan tillämpas även under nya tekniska förutsättningar.

• Sida 26
•  Original

6.2. Säkerhetskopior undantas från begreppet allmän handling

Regeringens förslag: I 2 kap. 10 § andra stycket tryckfrihetsförordningen klargörs att en säkerhetskopia inte anses som allmän handling. Med en säkerhetskopia avses handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling.

Kommitténs förslag: Överensstämmer i huvudsak med regeringens. Remissinstanserna: En majoritet av remissinstanserna, bl.a. Justitiekanslern (JK), Svea hovrätt, Gävle tingsrätt, Göteborgs tingsrätt, Kammarrätten i Stockholm, Datainspektionen, Försvarsmakten och Sveriges advokatsamfund, tillstyrker förslaget eller lämnar det utan erinran. Länsrätten i Kronobergs län anför att den inskränkning i offentlighetsprincipen som det innebär att undanta säkerhetskopior från begreppet allmän handling inte är större än att den kan godtas. Även Rikspolisstyrelsen framhåller att förslaget innebär en rimlig avvägning mellan intresset av insyn i myndigheternas verksamhet och intresset av att myndigheternas

^{grundläggande uppgifter utförs på ett effektivt och rättssäkert sätt.}

Några remissinstanser, bl.a. Juridiska fakultetsnämnden vid Stockholms universitet och Umeå universitet, menar att förslaget är oproportionerligt och alltför långtgående och förordar därför mindre ingripande ändringar i tryckfrihetsförordningen. Enligt Riksdagens ombudsmän (JO) bör den föreslagna ändringen inte genomföras innan det utretts i vilken utsträckning det är tekniskt möjligt att hålla allmänna och icke allmänna handlingar åtskilda.

Ett antal remissinstanser, t.ex. Post- och telestyrelsen (PTS) och Patent- och registreringsverket (PRV), framför vissa invändningar mot kommitténs överväganden utan att avstyrka dess förslag.

Riksarkivet avstyrker förslaget och anför att säkerhetskopiering inte påverkar en handlings status och att icke allmänna handlingar således inte blir allmänna av den anledningen att de är föremål för säkerhetskopiering. Vägverket framhåller att det förefaller väl långtgående att betrakta sådant som inte utgör allmänna handlingar i verksamhetsmiljön annorlunda när det förekommer i en säkerhetskopia.

Ett antal remissinstanser, bl.a. Hovrätten över Skåne och Blekinge,

Sveriges Författarförbund, Sveriges Radio AB, Sveriges Television AB, Tjänstemännens Centralorganisation (TCO), Svenska journalistförbundet, Svenska Tidningsutgivareföreningen, Konstnärliga och litterära yrkesutövares samarbetsnämnd (KLYS) samt Föreningen COPYSWEDE, avstyrker förslaget och menar att de eventuella problem som kan uppkomma så långt som möjligt får lösas genom ändringar i offentlighets- och sekretesslagen. Journalistförbundet anser att förslaget strider mot såväl proportionalitetsprincipen, 2 kap. 12 § regeringsformen, som den s.k. likställighetsprincipen.

• Sida 27
•  Original

Skälen för regeringens förslag

Säkerhetskopior bör inte vara föremål för insyn från allmänheten

Som anförs ovan måste intresset av insyn i en myndighets verksamhet vägas mot intresset av att myndigheternas grundläggande uppgifter utförs på ett effektivt och rättssäkert sätt. Ett exempel på en sådan avvägning är bestämmelserna i 2 kap. 9 § TF. Av dessa framgår att handlingar som endast är ett hjälpmedel vid en föredragning av ett ärende eller ett osjälvständigt mellanled på vägen mot en slutprodukt, som huvudregel inte blir allmänna. Dessa handlingar anses i stor utsträckning sakna intresse från de synpunkter som bär upp offentlighetsprincipen (prop. 1975/76:160 s. 167).

Även i diskussionen kring hanteringen av information som en myndighet har tillgång till via Internet har det anförts att den insyn som handlingsoffentligheten ska tillgodose måste få en rimlig proportion. I propositionen Offentlighetsprincipen och informationstekniken (prop. 2001/02:70) konstaterades att en tillämpning av biblioteksregeln i de flesta fall torde leda till att information som är tillgänglig för en myndighet via Internet inte är att anse som allmänna handlingar samt att frågan om den närmare avgränsningen av biblioteksregelns tillämpning på Internet även i fortsättningen får ankomma på rättstillämpningen (s. 24 f. och s. 43). Information som en myndighet har tillgång till via Internet är således i stor utsträckning undantagen från offentlighetsinsyn genom undantaget i 2 kap. 11 § första stycket 3 TF.

Kravet på offentlighetsinsyn innebär alltså inte att all information som finns hos en myndighet ska kunna vara föremål för insyn från allmänheten. Enligt regeringens uppfattning behöver säkerhetskopierad information inte vara föremål för sådan insyn. Säkerhetskopierad information hanteras utanför myndighetens egentliga verksamhet i enda syfte att kunna användas då det finns behov av att återskapa informationen, t.ex. efter ett systemhaveri. När det gäller säkerhetskopierade handlingar som i den ordinarie verksamheten är allmänna måste insynsintresset anses tillgodosett genom att handlingarna hålls tillgängliga på den plats där de förvaras i den ordinarie verksamheten. I de fall en allmän handling i sin ursprungliga form har gallrats i enlighet med tillämpliga föreskrifter kan det inte anses kvarstå något allmänt intresse av insyn i fråga om innehållet i den gallrade handlingen. Endast om material från en säkerhetskopia återförs och blir en del av myndighetens ordinarie verksamhet finns det ett allmänt intresse av att kunna ta del av informationen.

Som nämns tidigare är det normalt mycket stora informationsmängder som lagras i en säkerhetskopia. I detta omfattande material finns det sök- och sammanställningsmöjligheter som inte finns i den ordinarie verksamheten. Här finns det därför utrymme att tala om ett reellt insynsintresse. Sådana sammanställningar, s.k. potentiella handlingar, skulle dock kunna bidra till att kartlägga en myndighets verksamhet på ett sätt som skulle kunna ha negativa effekter för säkerheten (jfr prop. 2007/08:38 s. 22 f.). Även denna omständighet talar enligt regeringens uppfattning för att säkerhetskopior inte bör vara föremål för insyn från allmänheten. Härtill kommer att det normalt inte är möjligt att särskilja uppgifter som härrör från allmänna respektive icke allmänna handlingar.

• Sida 28
•  Original

Vidare är det enligt regeringens uppfattning inte rimligt att låta handlingar som lagstiftaren avsett inte ska bli allmänna omfattas av allmänhetens rätt till insyn, vilket skulle bli följden av kommitténs uppfattning att säkerhetskopiering som sker löpande i myndighetens säkerhetskopiemiljö ofta bör kunna ses som förandet av en fortlöpande förteckning eller ett register i den mening som avses i 2 kap. 7 § andra stycket 1 TF. Det har inte varit avsikten att exempelvis privata meddelanden och myndighetsinternt arbetsmaterial ska vara föremål för sådan insyn.

Sammantaget delar regeringen kommitténs uppfattning att allmänheten inte bör ha någon rätt till insyn i säkerhetskopierad information.

Säkerhetskopiors rättsliga status

Kommittén har dragit slutsatsen att en säkerhetskopia kan utgöra en handling i tryckfrihetsförordningens mening samt att övervägande skäl talar för att säkerhetskopiering som sker löpande i myndighetens säkerhetskopiemiljö ofta bör kunna ses som förandet av en fortlöpande förteckning eller ett register i den mening som avses i 2 kap. 7 § andra stycket 1 TF. Detta skulle innebära att en säkerhetskopia är upprättad och därmed allmän handling redan då databäraren är klar för att påbörja registreringen av uppgifter.

Flera av remissinstanserna, bl.a. Hovrätten över Skåne och Blekinge,

Länsrätten i Kronobergs län, JK och Rikspolisstyrelsen har uttryckt stöd för kommitténs uppfattning i fråga om säkerhetskopiors rättsliga status.

Kommitténs resonemang har kritiserats av bl.a. JO, Försvarsmakten,

PTS, Vägverket och Riksarkivet. Försvarsmakten och PTS har t.ex. ifrågasatt om den enorma mängd information som samlas vid säkerhetskopiering verkligen kan ses som en enda stor handling. Försvarsmakten menar att allmänna handlingar överhuvudtaget inte genereras i säkerhetskopiemiljön. Säkerhetskopior kan således enligt Försvarsmakten inte vara allmänna handlingar. Om en myndighet däremot har underlåtit att rensa bort en säkerhetskopia av en allmän handling som har gallrats, blir säkerhetskopian enligt Försvarsmakten allmän eftersom den då inte längre har samband med en originalhandling.

Enligt JO är det inte självklart att en samling som består av kopior av en myndighets handlingar faller in under "diarium, journal samt sådant register eller annan förteckning som förs fortlöpande". Kommitténs slutsats följer inte direkt av ordalydelsen i tryckfrihetsförordningen utan förutsätter enligt JO att man tillämpar regeln om diarier m.m. analogt. Vid övervägandet av om en sådan analogi är motiverad bör enligt JO syftet med offentlighetslagstiftningen i tryckfrihetsförordningen och den aktuella regelns funktion beaktas. JO anför vidare att det inte finns något behov av ett sådant analogislut när det gäller ”renodlade säkerhetskopior, som har till enda ändamål att återskapa information” men att däremot det förhållandet att informationsmängden kan användas för andra ändamål ger kopiorna karaktären av register i den mening som avses i 2 kap. 7 § andra stycket 1 TF.

Enligt regeringens uppfattning finns det starka skäl som talar för kommitténs bedömning att den samlade informationsmängden på en säkerhetskopia normalt kan anses utgöra en handling. Som kommittén har

• Sida 29
•  Original

framhållit bör handlingsbegreppet inte ges en alltför snäv innebörd. Vidare talar det förhållandet att materialet är samlat i ett visst säkerhetskopieringssystem för att det är sakligt sammanhängande på ett sådant sätt att det är att betrakta som en handling. Detta utesluter dock inte, vilket kommittén också har funnit, att denna handling i sin tur kan innehålla en mängd mindre upptagningar av varierande storlek.

Vad gäller frågan om en säkerhetskopia kan jämställas med ett register eller med en annan förteckning som förs fortlöpande delar regeringen den tveksamhet som flera av remissinstanserna har gett uttryck för. Att jämställa en säkerhetskopia med ett register eller en förteckning kan inte anses följa av ordalydelsen utan förutsätter, som JO framhåller, närmast en analog tillämpning av 2 kap. 7 § andra stycket 1 TF. Regeringen är dock tveksam till JO:s uppfattning att det förhållandet att säkerhetskopierad information får användas för andra ändamål än för att återskapa förlorad information i sig skulle ge säkerhetskopiorna karaktären av register i den mening som avses i 2 kap. 7 § andra stycket 1 TF. Om informationen däremot bevarades genom upprättandet av en förteckning, i syfte att kronologiskt och fortlöpande följa myndighetens verksamhet, ligger det nära till hands att tillämpa bestämmelsen.

Kommitténs slutsats leder vidare till att tryckfrihetsförordningens noggranna åtskillnad mellan allmänna och icke allmänna handlingar sätts ur spel. I lagstiftningsärendet avseende de s.k. tsunamibanden framhöll regeringen att risken för att gränsen mellan allmänna och icke allmänna handlingar skulle upphävas föranlett Regeringsrätten att i två rättsfall, RÅ 1992 ref. 63 och RÅ 1996 ref. 19, göra en ändamålstolkning av begreppen inkommen och expedierad i 2 kap. 6 och 7 §§ TF (prop. 2007/08:38 s. 17). Enligt regeringens uppfattning ger de båda rättsfallen stöd för en ändamålstolkning av tryckfrihetsförordningen som innebär att den samlade informationsmängden på en säkerhetskopia inte är en upprättad och därmed allmän handling. Ett sådant synsätt innebär att åtskillnaden mellan allmänna och icke allmänna handlingar kan upprätthållas.

Regeringen noterar vidare att kommittén i betänkandet ger uttryck för uppfattningen att det inte finns någon självständig insynsrätt till kopior av allmänna handlingar. Denna uppfattning har haft betydelse för kommitténs bedömning att de mindre upptagningarna i en säkerhetskopia inte kan utgöra allmänna handlingar. Ett antal remissinstanser har resonerat på liknande sätt. Regeringen är tveksam till kommitténs bedömning, som framstår som väl långtgående och väl generell. När det gäller konventionella handlingar kan det ofta ligga nära till hands att tala om kopior och originalhandlingar eftersom informationsinnehållet då tydligt sammanhänger med den fysiska bäraren, dvs. det papper som informationen finns på. Det är dock fortfarande informationsinnehållet som är det avgörande ur ett offentlighetsperspektiv, inte om informationen finns på en kopia eller ett original. Det är t.ex. inte ovanligt att en myndighet expedierar originalhandlingen och för egen del behåller en kopia som ingår i akten. Naturligtvis går det i en sådan situation att hävda att det är expedieringen som gör handlingen allmän och att kopian styrs av detta, dvs. att det inte finns någon självständig grund för insyn i innehållet i kopian. Ingen torde dock bestrida att kopian i detta fall ska betraktas som en allmän handling. Kopior utgör också i många andra fall allmänna handlingar, inte minst genom att de expedieras från och inkommer till myndigheter. Vidare är

• Sida 30
•  Original

det inom samma myndighet inte ovanligt att kopior av allmänna handlingar är allmänna i en annan del av verksamheten än den där originalet förekommer. Ett exempel är att innehållet i handlingen får betydelse för handläggningen av ett annat ärende och tas in i akten i det ärendet. Det framstår enligt regeringens mening som tveksamt att hävda att det i det sammanhanget inte finns någon självständig rätt till insyn i handlingen (jfr även 2 kap. 11 § första stycket 3 TF med 2 kap. 11 § första stycket 4 TF). Härutöver kan konstateras att det i många fall är näst intill omöjligt att avgöra om ett exemplar av en handling är ett original eller en kopia.

Om resonemanget i stället tar sikte på upptagningar för automatiserad behandling blir det än tydligare att det är informationsinnehållet och inte den fysiska bäraren som är av avgörande betydelse ur offentlighetssynpunkt. Informationen lagras ofta på flera olika platser i IT-systemet, ofta genom åtgärder som utförs automatiskt. Umeå universitet menar att det föreligger en handling så snart det är fråga om en form för att lagra och bevara uppgifter och att det är innehållet och inte bäraren som är avgörande. Universitetet anser emellertid samtidigt att detta innebär att, om samma innehåll finns på två bärare, den ena bäraren bara utgör en kopia av den andre bäraren och att det då endast finns en allmän handling. Detta resonemang synes dock innebära att avgörande betydelse knyts till den fysiska bäraren på ett sätt som enligt regeringens uppfattning inte är förenligt med utgångspunkten att det är innehållet som styr. Slutligen är det i den elektroniska miljön förenat med betydande svårigheter att fastställa var informationen förekom för första gången, dvs. vad som är originalet.

Mot den angivna bakgrunden kan regeringen – i likhet med JO och

Hovrätten över Skåne och Blekinge – konstatera att rättsläget angående säkerhetskopiors rättsliga status måste anses vara oklart. En reglering bör därför införas som säkerställer att allmänheten inte har rätt till insyn i säkerhetskopierad information.

En sekretessreglering är inte lämplig

Ett sätt att begränsa allmänhetens rätt till insyn i säkerhetskopierad information är att låta den omfattas av sekretess. Kommittén har konstaterat att det krävs relativt omfattande tillägg till den nuvarande sekretessregleringen för att ett adekvat sekretesskydd ska uppnås. Bland annat bör det införas sekretessregler till skydd för uppgifter i personliga meddelanden och uppgifter som avser myndigheternas inre arbete. Det bör dessutom införas ett sekretesskydd för de ökade möjligheter till sammanställningar av information och kartläggning av arbetsmetoder som erbjuds i säkerhetskopiemiljön.

Att införa sekretess till skydd för myndigheternas interna arbete vore en principiell nyhet som enligt regeringens uppfattning inte är önskvärd. Skyddet för sådant arbete tillgodoses för närvarande genom den åtskillnad mellan allmänna och icke allmänna handlingar som föreskrivs i 2 kap. TF. En utvidgning av sekretesskyddet till att avse myndighetsinternt arbete skulle förutsätta en utvidgning av katalogen i 2 kap. 2 § TF över tillåtna ändamål för att begränsa rätten att ta del av allmänna handlingar.

Regeringen delar kommitténs uppfattning att en sådan utvidgning

• Sida 31
•  Original

av ändamålen i tryckfrihetsförordningen inte är lämplig eftersom det skulle innebära vidgade möjligheter att begränsa allmänhetens och mediernas insyn.

Kommittén, som har diskuterat olika sekretesslösningar, har funnit att nackdelarna med en sekretessreglering är betydande och har därför inte lagt fram något sådant förslag. Kommittén har bl.a. anfört att en konsekvens av att sekretess införs för samtliga uppgifter på säkerhetskopior är att uppgifterna kommer att omfattas av tystnadsplikt. En orimlig följd av detta kan bli att en myndighet har att hantera en situation där en uppgift som normalt inte omfattas av tystnadsplikt ändå kommer att göra det eftersom uppgiften också finns på en säkerhetskopia.

Mot bakgrund av det ovanstående ansluter sig regeringen, liksom Svea hovrätt, Pliktverket och Umeå universitet, till kommitténs bedömning att en sekretessreglering inte är lämplig.

Ett undantag i tryckfrihetsförordningen införs

Kommittén har föreslagit att frågan om insynsrätt i information på säkerhetskopior ska få sin lösning genom att säkerhetskopior undantas från begreppet allmän handling i tryckfrihetsförordningen.

En stor majoritet av remissinstanserna tillstyrker förslaget eller lämnar det utan erinran. JO anför dock att några ändringar av grundlagsregleringen inte bör ske innan det har utretts om det är tekniskt möjligt att hålla allmänna och icke allmänna handlingar åtskilda. JO pekar på möjligheten för den enskilde användaren att själv hålla utkast och arbetsmaterial av olika slag åtskilda från de allmänna handlingar som han eller hon hanterar i sin dator samt förklarar att användaren i riksdagens ITsystem, till vilket JO är ansluten, själv bestämmer om ett dokument ska sparas i backupsystemet eller enbart finnas i den egna datorn. Användaren får alltså på egen hand, t.ex. genom egen kopiering, sörja för att arbetsmaterial inte försvinner om något tekniskt fel uppstår.

Regeringen anser att säkerhetskopiering av myndighetens interna arbetsmaterial, dvs. alla de handlingar som tjänstemännen arbetar med i den pågående verksamheten, måste anses utgöra en förutsättning för att verksamheten ska kunna säkerställas efter en systemkrasch eller dataförlust. En ordning som utesluter säkerhetskopiering av material som måste anses vara nödvändigt för den fortsatta driften står i strid med de grundläggande principer för informationssäkerhet som kommer till uttryck i de standarder och rekommendationer som redovisas ovan och är således inte en rimlig utgångspunkt. Utgångspunkten måste i stället vara att säkerhetskopiering ska ske av såväl allmänna som icke allmänna handlingar. Regeringen delar alltså inte JO:s uppfattning att en ändring av regleringen bör anstå till dess att en teknisk utredning har gjorts.

Juridiska fakultetsnämnden vid Stockholms universitet och Umeå universitet menar att kommitténs förslag medför en alltför stor inskränkning i allmänhetens rätt till insyn. Juridiska fakultetsnämnden vid Stockholms universitet anser att det är tillräckligt med en bestämmelse i 2 kap. TF som slår fast att en handling som säkerhetskopieras inte ändrar status och

Umeå universitet föreslår att det i 2 kap. 7 § TF slås fast att säkerhetskopior inte kan utgöra register i tryckfrihetsförordningens mening. Dessut-

• Sida 32
•  Original

om ifrågasätter flera av remissinstanserna, däribland JO, Hovrätten över

Skåne och Blekinge, Kammarrätten i Sundsvall, Länsrätten i Stockholms län och Arbetsförmedlingen, om kommitténs förslag är förenligt med den s.k. likställighetsprincipen som innebär att allmänheten ska ha rätt att ta del av datalagrad information hos myndigheterna i samma utsträckning som den är tillgänglig för myndigheterna själva.

I likhet med kommittén och flertalet av remissinstanserna anser regeringen att säkerhetskopior bör undantas från begreppet allmän handling i tryckfrihetsförordningen. Härigenom görs på ett tydligt sätt klart att säkerhetskopior inte är föremål för allmänhetens insyn. Ett undantag innebär i viss utsträckning ett ingrepp i likställighetsprincipen. Regeringen anser dock att ett sådant ingrepp är motiverat av samma skäl som anförs ovan för att allmänheten inte ska ha någon rätt till insyn i säkerhetskopierad information.

En del remissinstanser, bl.a. Vägverket, Sveriges Radio AB, Sveriges

Television AB och TCO, uttrycker farhågor för att det förhållandet att säkerhetskopior undantas från begreppet allmän handling leder till att handlingar avsiktligt och utan stöd i gällande reglering förs bort från området för handlingsoffentlighet. På detta sätt skulle det gå att styra över vilken information som görs tillgänglig för allmänheten och när detta sker. Enligt Juridiska fakultetsnämnden vid Stockholms universitet skulle en konsekvens av kommitténs förslag bli att medborgarna nekas tillgång till säkerhetskopior av allmänna handlingar som har avlägsnats från verksamhetsmiljön i strid med arkivlagens regler, t.ex. av en tjänsteman som velat dölja ett missförhållande.

Med hänsyn till hur säkerhetskopieringen bör vara organiserad, bl.a. att den enligt gällande föreskrifter ska ske fysiskt åtskild från den ordinarie verksamheten och att lagringen normalt sker under en kort tid, är det knappast möjligt för en enskild tjänsteman att tillämpa någon form av ”dold förvaring” av känsliga handlingar bland säkerhetskopiorna för att handlingarna sedan fritt ska kunna hämtas tillbaka när det framstår som lämpligt. Dessutom måste utgångspunkten vara att tjänstemän fullgör sina åtaganden i enlighet med gällande reglering, vilket – som påpekas av bl.a. Juridiska fakultetsnämnden vid Uppsala universitet – bevakas av den egna myndigheten, arkivmyndigheterna samt JO och JK. Regeringen hyser därför för sin del inte några farhågor i detta hänseende.

Kommittén har föreslagit att undantaget i tryckfrihetsförordningen ska placeras i ett nytt andra stycke i 2 kap. 10 § TF, vilken avser handlingar som förvaras hos en myndighet endast för teknisk bearbetning eller lagring för annans räkning. Enligt kommittén utgör säkerhetskopiering en form av teknisk lagring och den menar därför att det är mest ändamålsenligt att placera undantaget där. Kommittén framhåller dock att en placering i 2 kap. 11 § TF,

där det görs en uppräkning av vissa typer av hand-

lingar som inte är allmänna, också är tänkbar.

Den övervägande delen av remissinstanserna har inte någon erinran mot kommitténs förslag i denna del. Några remissinstanser förordar dock andra lösningar.

Lantmäteriet förordar en reglering i 2 kap. 11 § TF och

Juridiska fakultetsstyrelsen vid Lunds universitet föreslår bl.a. ett tillägg i 2 kap. 3 § TF av innebörd att säkerhetskopior och handlingar som kan skapas av säkerhetskopior inte är allmänna handlingar.

• Sida 33
•  Original

Regeringen delar kommitténs och flertalet av remissinstansernas uppfattning att säkerhetskopiering kan ses som en form av teknisk lagring av information och att undantaget därför lämpligen bör placeras i 2 kap. 10 § TF.

Avslutningsvis vill regeringen understryka att den föreslagna grundlagsändringen inte begränsar någon av de fri- och rättigheter som anges i 2 kap. 12 § regeringsformen och att förslaget således inte kan anses stå i strid med den bestämmelsen.

Den närmare utformningen av bestämmelsen i tryckfrihetsförordningen

Kommittén har föreslagit att säkerhetskopior ska definieras som handlingar som en myndighet förvarar endast i syfte att kunna återskapa information.

En del remissinstanser, bl.a. Hovrätten för Skåne och Blekinge, Domstolsverket och Kriminalvården uttrycker farhågor för att gränsdragningsproblem kan uppstå som medför att tillämpningsområdet blir vidare än vad som är motiverat. Kriminalvården föreslår att begreppet säkerhetskopia förtydligas genom att definieras som handlingar som en myndighet förvarar endast i syfte att kunna återskapa information som ”oavsiktligt” har gått förlorad eller liknande. Regeringen delar remissinstansernas uppfattning att den definition som kommittén har föreslagit är för vid och bör preciseras. Enligt regeringens uppfattning bör det i kommitténs förslag klargöras att det som avses är återskapande av information ”som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information”. Undantaget är enbart avsett att omfatta handlingar som förvaras i syfte att återskapa information som gått förlorad på grund av tekniska fel, sabotage, extraordinära händelser som brand eller översvämning etc. Det ska alltså vara fråga om en ofrivillig förlust av information. Den närmare avgränsningen av undantaget får lösas i rättstillämpningen.

Hovrätten för Skåne och Blekinge anför att det av den föreslagna lagtexten inte går att utläsa att den endast omfattar kopiering av information som vid en viss given tidpunkt finns i systemet i motsats till bl.a. sådana kontinuerligt uppdaterade reservsystem som sker i säkerhetssyfte inom ramen för myndighetens drift- och verksamhetsmiljö. Av kommitténs redogörelse för innebörden av ett sådant reservsystem framgår dock tydligt att denna ordning för att minimera risken för driftavbrott knappast till någon del syftar till att kunna återskapa information. Under alla förhållanden är detta inte det enda syftet med ett sådant system. Reservsystemet kan således inte generera säkerhetskopior i den mening som begreppet avses få i tryckfrihetsförordningen. Regeringen delar därför inte hovrättens uppfattning i detta avseende.

Enligt Lantmäteriet bör kopior som på olika sätt framställs av enskilda tjänstemän inte omfattas av begreppet säkerhetskopia, även om kopiorna primärt har framställts endast i syfte att återskapa information. Lantmäteriet menar i stället att endast kopior som en myndighet centralt framställer i enlighet med det grundläggande syftet och enligt väl definierade tekniska gränssnitt och metoder bör omfattas av begreppet. Regeringen konstaterar att detta snarast är en fråga som rör hur myndigheten organi-

• Sida 34
•  Original

serar sitt arbete. Säkerhetskopiering som sker i enlighet med de rutiner som gäller för verksamheten bör omfattas av undantaget oavsett vem som framställer kopiorna.

Kommittén har konstaterat att det normala är att säkerhetskopior framställs som ett led i ett löpande informationssäkerhetsarbete hos myndigheten, vilket innebär att informationen kopieras och efter viss kortare tid skrivs över med ny information. I vissa fall kan det dock förekomma att myndigheten väljer att långtidsspara säkerhetskopior. JO förordar att det tydligt regleras att begreppet säkerhetskopior är begränsat till information som lagras endast under kort tid. Vidare har Västra Götalands läns landsting anfört att en tidsgräns för hur länge en säkerhetskopia får bevaras bör övervägas. Regeringen anser att det är riktigt att säkerhetskopior typiskt sett har en kort livslängd. Om information undantagsvis kan och behöver sparas under en längre tid i syfte att kunna återskapa information som har gått förlorad på grund av t.ex. ett systemhaveri finns det dock inte några skäl för att informationen ska falla utanför det föreslagna undantaget.

Ett antal remissinstanser ifrågasätter om en myndighet verkligen bör kunna använda informationen i en säkerhetskopia för vilket ändamål som helst. JO ifrågasätter om det i en sådan situation fortfarande är fråga om säkerhetskopior i egentlig mening. Om förslaget genomförs anser JO att det därför bör klargöras att det i begreppet säkerhetskopia ska innefattas ett krav på att det är fråga om information till vilken en myndighet inte har villkorslös tillgång. Det bör enligt JO regleras under vilka förutsättningar myndigheten får använda informationen.

Enligt kommittén bör en myndighet få använda säkerhetskopierad information också för andra syften än det som är det ”primära” vid säkerhetskopiering – t.ex. i samband med disciplinärenden mot anställda eller för att biträda polisen i samband med brottsutredningar – utan att detta utesluter att det föreslagna undantaget i tryckfrihetsförordningen tillämpas på den kvarvarande informationen i säkerhetskopian. Ett sådant synsätt är dock svårt att förena med kommitténs förslag att säkerhetskopior ska definieras som handlingar som en myndighet förvarar endast i syfte att kunna återskapa information.

I likhet med JO anser regeringen att den föreslagna definitionen av en säkerhetskopia innebär att det inte bör vara möjligt för en myndighet att lagra och använda information från en säkerhetskopia för andra ändamål än för att återskapa information som gått förlorad på grund av t.ex. ett systemhaveri. Om det finns en avsikt att informationen ska kunna användas även för andra ändamål kommer säkerhetskopian inte att omfattas av det föreslagna undantaget.

Det bör dock i vissa fall vara möjligt för en myndighet att använda information från en säkerhetskopia utan att det hindrar att säkerhetskopian omfattas av det föreslagna undantaget i tryckfrihetsförordningen. Om information t.ex. av misstag har raderats i den ordinarie verksamheten men finns kvar i en säkerhetskopia som förvaras uteslutande i syfte att säkra IT-driften måste det anses vara rimligt att informationen kan hämtas tillbaka utan att det får till följd att all den lagrade informationen faller utanför undantaget. Det förhållandet att en myndighet använder information i en sådan situation kan inte anses innebära att syftet med förvaringen av säkerhetskopian ändras. Som kommittén har framhållit får

• Sida 35
•  Original

den information som tas in och används i ett ärende hos myndigheten bedömas enligt övriga regler i 2 kap. TF och den kan på så sätt bli föremål för allmänhetens insyn. I sammanhanget bör uppmärksammas, som

Datainspektionen har påpekat, att det följer av den s.k. finalitetsprincipen i 9 § d personuppgiftslagen (1998:204) att uppgifter som lagrats som säkerhetskopior och som innehåller personuppgifter inte får användas för ändamål som är oförenliga med det ursprungliga ändamålet, om inget annat framgår av annan lag eller förordning.

Västra Götalands läns landsting anför att det i lagstiftningsärendet bör belysas om bestämmelsen i 6 kap. 5 § OSL om en myndighets skyldighet att på begäran lämna uppgifter som den förfogar över till en annan myndighet påverkas av om ett undantag införs i tryckfrihetsförordningen.

Uppgiftsskyldigheten enligt 6 kap. 5 § OSL gäller inte bara uppgifter ur allmänna handlingar. Detta innebär att det föreslagna undantaget inte påverkar uppgiftsskyldigheten i sig. Skyldigheten begränsas emellertid av sekretess eller av om ett utlämnande skulle hindra arbetets behöriga gång. Det torde vara ovanligt att information som är relevant för en myndighet endast finns i en säkerhetskopia. Det skulle i praktiken endast kunna inträffa om den förvarande myndigheten gallrat en handling eller en uppgift som är av betydelse för den andra myndigheten. Om det i något sällsynt undantagsfall skulle bli aktuellt att lämna ut en uppgift från en säkerhetskopia kan det inte få till följd att all den lagrade informationen i övrigt faller utanför undantaget eftersom den förvarande myndighetens syfte med förvaringen inte påverkas av utlämnandet.

Några remissinstanser, bl.a. Svea hovrätt, Kammarkollegiet och Lantmäteriet, väcker frågan om myndigheternas ansvar för att återskapa information när förutsättningarna för detta är uppfyllda. Kammarkollegiet föreslår att det – för att garantera allmänheten insyn i myndigheternas arbete – ska införas en skyldighet för myndigheter att använda säkerhetskopior för att återskapa handlingar i verksamhetsmiljön om de förstörts genom ett tekniskt missöde. Svea hovrätt och Lantmäteriet anför att denna fråga kan behöva belysas ytterligare. Det får dock förutsättas att en myndighet, när det finns skäl för det, återskapar information som har gått förlorad. Regeringen kan inte nu se att det finns något behov av att reglera detta särskilt.

Sammantaget anser regeringen att kommitténs förslag till definition bör justeras så att det med en säkerhetskopia avses handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information. Som Lagrådet har påpekat är det viktigt att undantaget utformas så att det inte kan uppfattas som om det utesluter att en myndighet kan framställa och förvara säkerhetskopior för en annan myndighets räkning. Bestämmelsen bör även i övrigt utformas i enlighet med Lagrådets förslag.

• Sida 36
•  Original

7. Sekretessen för uppgifter på de s.k. tsunamibanden

7.1. Nuvarande reglering

Sekretessen för uppgifter på de s.k. tsunamibanden regleras i 18 kap. 14 § OSL. Sekretess för uppgifter på banden gäller med omvänt skaderekvisit, dvs. det råder en presumtion för sekretess. Endast om det står klart att ett utlämnande inte innebär någon skada för Regeringskansliets verksamhet, kan uppgifter på banden lämnas ut. En förutsättning för utlämnande är naturligtvis också att den uppgift som efterfrågas inte omfattas av sekretess enligt någon annan bestämmelse, t.ex. den s.k. totalförsvarssekretessen i 15 kap. 2 § OSL eller sekretessen i 18 kap. 8 § andra stycket 3 OSL till skydd för säkerhets- och bevakningsåtgärder med avseende på en myndighets telekommunikation eller system för automatiserad behandling av information.

7.2. Sekretessen för uppgifter på de s.k. tsunamibanden ska fortsätta att gälla

Regeringens förslag: Bestämmelsen i 18 kap. 14 § offentlighets- och sekretesslagen ska fortsätta att gälla. Sekretessen för uppgifter i allmän handling ska gälla i högst sjuttio år.

Kommitténs förslag: Kommittén föreslår att bestämmelsen i 5 kap. 11 § sekretesslagen (nuvarande 18 kap. 14 § OSL) ska upphöra att gälla samtidigt som den av kommittén föreslagna grundlagsändringen träder i kraft.

Remissinstanserna: En majoritet av remissinstanserna har avstått från att yttra sig i denna del. Flertalet av dem som har yttrat sig tillstyrker eller lämnar förslaget utan erinran, bl.a. Göteborgs tingsrätt, Kammarrätten i Stockholm, JK, Myndigheten för samhällsskydd och beredskap,

Socialstyrelsen och Södermanlands läns landsting. Kammarrätten i

Stockholm uttrycker dock tveksamhet över kommitténs bedömning att banden inte är allmänna handlingar.

Flera remissinstanser, däribland

JO, Hovrätten över Skåne och Ble-

kinge, Försvarsmakten, Juridiska fakultetsnämnden vid Uppsala universitet, Juridiska fakultetsstyrelsen vid Lunds universitet, Sveriges Radio AB, Sveriges Television AB, Svenska journalistförbundet och Svenska Tidningsutgivareföreningen, avstyrker förslaget. JO, Hovrätten över

Skåne och Blekinge, Försvarsmakten och Juridiska fakultetsnämnden vid Uppsala universitet ifrågasätter kommitténs bedömning av bandens rättsliga status mot bakgrund av hur banden har hanterats sedan de hittades. Enligt JO fyller sekretessbestämmelsen fortfarande en funktion och den bör därför inte upphävas. Försvarsmakten föreslår att frågan om tsunamibandens rättsliga status utreds vidare. Juridiska fakultetsnämnden vid Uppsala universitet menar att det med tanke på den särskilda situation som uppstått finns anledning att överväga om tsunamibanden bör bli allmänna efter ett visst antal år och fram till dess omfattas av den nuvarande

• Sida 37
•  Original

sekretessbestämmelsen. Juridiska fakultetsstyrelsen vid Lunds universitet föreslår att sekretessbestämmelsen ska göras tillämplig på samtliga säkerhetskopior. Styrelsen anför dessutom att den i det tidigare lagstiftningsärendet avstyrkte införandet av andra stycket i bestämmelsen och att stycket, om det ska stå kvar, bör göras tillämpligt enbart på Regeringskansliet. Sveriges Radio AB och Sveriges Television AB har med hänsyn till behovet av insyn i informationen på banden föreslagit att frågan om sekretess utreds vidare. Enligt Svenska Tidningsutgivareföreningen är den av kommittén uttalade osäkerheten i fråga om bandens rättsliga status så anmärkningsvärd att den inte kan läggas till grund för lagstiftning.

Skälen för regeringens förslag

Behovet av sekretess kvarstår oförändrat

Regeringen fann i lagstiftningsärendet gällande de s.k. tsunamibanden att den stora upptagningen i sig, dvs. samtliga uppgifter på magnetbanden, inte är en allmän handling – den är varken upprättad enligt huvudregeln i 2 kap. 7 § första stycket TF eller specialregeln i 2 kap. 7 § andra stycket 1 TF – och att den rättsliga statusen på de ingående enskilda handlingarna måste bedömas för sig, dvs. de kan antingen vara allmänna eller icke allmänna handlingar (prop. 2007/08:38, bet. 2007/08:KU5). Regeringen konstaterade också att bandinnehållet inte var arkiverat och att det inte hade tagits ställning till frågan om handlingarna sedermera ska gallras eller arkiveras. Något sådant ställningstagande har fortfarande inte gjorts.

Kommittén har funnit att det skapades en ny handling då informationen separerades från det ursprungliga säkerhetskopieringssystemet. Den rättsliga statusen på denna handling ska bedömas enligt reglerna i 2 kap. TF utan hänsyn till att bandinnehållet ursprungligen kan ha varit en del av ett eller flera register. Kommittén anser vidare att övervägande skäl talar för att uppgifterna på banden inte kan anses vara upprättade och att de därför inte omfattas av någon rätt till insyn. Enligt kommittén torde uppgifterna på banden under alla förhållanden omfattas av det föreslagna undantaget i tryckfrihetsförordningen. Mot denna bakgrund föreslår kommittén att den nu gällande bestämmelsen om sekretess för uppgifter på de s.k. tsunamibanden ska upphöra att gälla den 1 januari 2011.

Som framgår ovan gjordes i lagstiftningsärendet gällande de s.k. tsunamibanden bedömningen att uppgifterna på banden inte borde bli föremål för insyn. I propositionen framhålls att de sök- och sammanställningsmöjligheter som finns i det samlade materialet kan medföra att en kartläggning av regeringens och Regeringskansliets funktionssätt som annars vore omöjlig att genomföra nu kan genomföras på ett sätt som kan innebära säkerhetsrisker (a. prop. s. 22-24). Sådan information skulle kunna användas vid planering av allvarlig brottslighet som t.ex. terroristbrott, sabotage eller annat angrepp mot person eller egendom. Regeringen fann därför att det var påkallat med sekretess enligt både första och fjärde punkterna i 2 kap. 2 § TF, dvs. intressena att värna rikets säkerhet och att förebygga brott. Enligt regeringens uppfattning finns det inte anledning att nu göra någon annan bedömning utan det måste fortsatt

• Sida 38
•  Original

anses nödvändigt av säkerhetsskäl att uppgifterna på banden inte blir föremål för offentlighetsinsyn.

Kommitténs bedömning att uppgifterna på banden inte utgör allmänna handlingar skiljer sig från den bedömning som gjordes i lagstiftningsärendet gällande de s.k. tsunamibanden. Dessutom ifrågasätts kommitténs bedömning – på olika grunder – av flera remissinstanser. Kommittén har också framhållit att man mycket väl kan betrakta frågan på andra sätt och har i det sammanhanget som exempel nämnt den syn på bandens rättsliga status som det tidigare lagstiftningsärendet grundade sig på. Den osäkerhet som finns gör enligt regeringen att det inte kan uteslutas att det finns allmänna handlingar på banden.

En förutsättning för att uppgifterna ska omfattas av det föreslagna undantaget i 2 kap. TF är att det kan hävdas att de fortfarande förvaras endast i syfte att information som har gått förlorad i det ordinarie systemet för automatiserad behandling av information ska kunna återskapas. Det uttag som gjordes av de aktuella banden föranleddes av en önskan att säkra uppgifterna i fråga så att det skulle finnas möjlighet att i efterhand kontrollera att systemet i Regeringskansliet hade fungerat klanderfritt under hanteringen av tsunamikatastrofen år 2004 samt att skapa möjlighet att kontrollera någon uppgift vid eventuella oklarheter. Den långtidssparade informationen skulle med andra ord kunna användas för att belysa olika förhållanden i samband med flodvågskatastrofen och det efterföljande förloppet. Ett ytterligare syfte var att undvika att Regeringskansliet missade någon rapport som avsåg en saknad person (SOU 2007:44 s. 18 och 124). Skälen till att banden sparades var således andra än att kunna återskapa information i IT-systemet. Regeringen anser alltså att informationen på banden inte kan sägas uppfylla de kriterier som ställs upp i det föreslagna undantaget. Uppgifterna på banden kan därmed inte undandras från offentlighetsinsyn med stöd av den föreslagna ändringen i 2 kap. TF.

Mot den angivna bakgrunden anser regeringen, i likhet med bl.a. JO och Juridiska fakultetsnämnden vid Uppsala universitet, att uppgifterna på banden bör skyddas av sekretess.

Den närmare utformningen av sekretessbestämmelsen

En naturlig utgångspunkt är att den gällande sekretessbestämmelsen ska fortsätta att gälla. Bestämmelsen, som återfinns i 18 kap. 14 § OSL, har följande lydelse.

Sekretess gäller för uppgift i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.

Föreskrifterna i 10 kap. gäller inte i fråga om sekretessen enligt denna paragraf. Sekretessen hindrar dock inte att uppgift lämnas till riksdagen.

I bestämmelsen talas det om ”uppgift i säkerhetskopior”. Innehållet på de s.k. tsunamibanden utgör inte säkerhetskopior i den mening som begreppet kommer att få i 2 kap. TF. I förtydligande syfte bör därför ordet ”säkerhetskopior” i lagtexten tas bort för att det inte ska råda några

• Sida 39
•  Original

oklarheter om hur uppgifterna på de s.k. tsunamibanden förhåller sig till det föreslagna undantaget i 2 kap. TF. Sekretessen ska i stället avse ”uppgift i kopior som i säkerhetssyfte har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004”. Regeringen ansluter sig i övrigt till de överväganden som gjordes i det tidigare lagstiftningsärendet i fråga om skaderekvisitets utformning (a. prop. s. 24-26). Det ska alltså även fortsättningsvis gälla sekretess med ett omvänt skaderekvisit.

Då bestämmelsen ska fortsätta att gälla är det nödvändigt att reglera sekretesstiden för de uppgifter som förekommer i allmänna handlingar på banden. Normalt varierar den tid som sekretess högst kan gälla för en uppgift mellan två och etthundrafemtio år (jfr t.ex. 31 kap. 16 § andra stycket och 17 § andra stycket OSL samt 4 § offentlighets- och sekretessförordningen [2009:641]). Vad gäller sekretessbestämmelser som motiveras av säkerhetsskäl förekommer olika sekretesstider. Försvarssekretessen enligt 15 kap. 2 § OSL gäller som huvudregel i högst 40 år. I offentlighets- och sekretessförordningen har dock för vissa uppgifter som omfattas av försvarssekretess förordnats om längre sekretesstid, bl.a. vad gäller uppgifter som angår underrättelseverksamheten inom underrättelse- och säkerhetstjänsten. Där gäller en sekretesstid om högst 70 år. I Säkerhetspolisens verksamhet för att förebygga eller avslöja brott mot rikets säkerhet eller förebygga terroristbrott gäller vidare enligt 18 kap. 2 § OSL en sekretesstid om högst 70 år. I den bestämmelse i 18 kap. 13 § OSL som reglerar risk- och sårbarhetsanalyser avseende fredstida krissituationer, planering och förberedelser inför eller hantering av sådana situationer har sekretessen inte begränsats i tid. Mot denna bakgrund och vid en avvägning av sekretess- och insynsintresset vad gäller innehållet på banden finner regeringen att en sekretesstid om högst 70 år bör gälla för uppgifterna på banden.

Sedan sekretessen enligt den här aktuella bestämmelsen har upphört kan andra sekretessbestämmelser som stadgar sekretess under längre tid fortfarande vara tillämpliga på vissa av uppgifterna på banden.

Juridiska fakultetsstyrelsen vid Lunds universitet anför att paragrafens andra stycke, om det ska stå kvar, bör göras tillämpligt enbart på Regeringskansliet. I lagstiftningsärendet gällande de s.k. tsunamibanden motsatte sig Juridiska fakulteten vid Lunds universitet ett fortsatt generellt undantag från bestämmelserna i 14 kap. sekretesslagen (motsvarar huvudsakligen nuvarande 10 kap. OSL). Regeringen konstaterade dock att det saknades skäl att låta de sekretessbrytande bestämmelserna i 14 kap. sekretesslagen bli tillämpliga på den sekretess som föreslogs gälla för uppgifter på banden (a prop. s. 27 f.). Däremot instämde regeringen i vad fakulteten anfört om vikten av att riksdagen garanteras insyn. Regeringen ansåg därför att den befintliga bestämmelsen borde ändras så att sekretessen inte gällde i förhållande till riksdagen. Det finns inte skäl att nu ändra den bedömning som gjordes i det tidigare lagstiftningsärendet, dvs. det generella undantaget från regleringen i 10 kap. OSL i paragrafens andra stycke bör inte ändras eller upphävas. Vidare bör riksdagen även fortsättningsvis garanteras insyn.

Bestämmelsen i 5 kap. 11 § sekretesslagen skulle enligt lagen (2007:1354) om ändring i sekretesslagen upphöra att gälla vid utgången av juni 2011. Som Lagrådet har konstaterat infördes av förbiseende inte

• Sida 40
•  Original

någon motsvarande tidsbegränsning av 18 kap. 14 § OSL. Genom regeringens förslag att bestämmelsen ska fortsätta att gälla krävs inte någon särskild åtgärd med anledning härav.

Rätten att meddela och offentliggöra uppgifter

Som nämns i avsnitt 4.2 innebär sekretess såväl handlingssekretess som tystnadsplikt (3 kap. 1 § OSL). Den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 § TF och 1 kap.1 och 2 §§yttrandefrihetsgrundlagen (YGL) har som huvudregel företräde framför tystnadsplikten. Nämnda rätt har dock aldrig företräde framför handlingssekretessen (7 kap. 3 § första stycket 2 och 5 § TF och 5 kap. 1 § första stycket och 3 § 2 YGL). Det kan således vara tillåtet att t.ex. muntligen lämna en sekretessbelagd uppgift till en journalist eller att själv publicera uppgiften, men det är aldrig tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter lämna den allmänna handling varav den sekretessbelagda uppgiften framgår till t.ex. en journalist eller att t.ex. själv publicera denna handling. I ett antal fall har vidare även bestämmelser om tystnadsplikt företräde framför rätten att meddela och offentliggöra uppgifter. I dessa fall är således rätten att meddela och offentliggöra uppgifter helt inskränkt. Vissa av dessa situationer är reglerade direkt i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Där anges vidare att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i en särskild lag. Den särskilda lag som avses är offentlighets- och sekretesslagen (13 kap. OSL, slutet av varje kapitel i lagens fjärde–sjätte avdelningar samt lagens sjunde avdelning).

I förarbetena till den numera upphävda sekretesslagen angavs att det inte är möjligt att dra upp några fasta regler för när en begränsning av rätten att meddela och offentliggöra uppgifter bör göras. Varje gång en sådan fråga uppkommer måste ett flertal faktorer beaktas. Exempelvis kan den enskilda sekretessbestämmelsens utformning ge viss ledning. I fråga om sekretessbestämmelser utan skaderekvisit kan det finnas större anledning att överväga undantag från rätten att meddela och offentliggöra uppgifter än i andra fall. Detsamma gäller i någon mån sekretessbestämmelser med ett omvänt skaderekvisit (prop. 1979/80:2 Del A s. 111 f). Det motsatta förhållandet gäller således om sekretessbestämmelsen är försedd med ett rakt skaderekvisit.

Av 18 kap. 19 § OSL kan motsatsvis utläsas att rätten att meddela och offentliggöra uppgifter har företräde framför den tystnadsplikt som följer av 18 kap. 14 § OSL till skydd för uppgifter på de s.k. tsunamibanden. Regeringen ansluter sig till de överväganden som gjordes i denna del i det tidigare lagstiftningsärendet (a prop. s. 28 f.), dvs. det finns inte skäl att låta den tystnadsplikt som följer av den befintliga sekretessbestämmelsen ha företräde framför rätten att meddela och offentliggöra uppgifter. Om tystnadsplikten i någon annan tillämplig sekretessbestämmelse inskränker rätten att meddela och offentliggöra uppgifter gäller dock den inskränkningen för de uppgifter på banden som omfattas av bestämmelsen.

• Sida 41
•  Original

8. Prövningen i Regeringskansliet av frågor om utlämnande av allmänna handlingar

8.1. Nuvarande reglering

8.1.1. Prövning av frågor om utlämnande av allmän handling

En begäran om att få del av en allmän handling ska göras hos den myndighet som förvarar handlingen. Enligt huvudregeln är det också denna myndighet som prövar om handlingen ska lämnas ut (2 kap. 14 § TF).

Enligt 6 kap. 3 § första stycket OSL ska en anställd vid myndigheten som enligt arbetsordning eller särskilt beslut har ansvar för vården av en handling, i första hand pröva om handlingen ska lämnas ut. Den anställde kan i tveksamma fall låta myndigheten göra prövningen. Om handläggaren inte lämnar ut handlingen, eller endast lämnar ut den med förbehåll, ska myndigheten enligt 6 kap. 3 § andra stycket OSL pröva frågan om utlämnande, om sökanden begär det. En sökande ska informeras om möjligheten att begära myndighetens prövning och att det krävs ett skriftligt beslut av myndigheten för att beslutet ska kunna överklagas (6 kap. 3 § tredje stycket OSL).

Om en myndighet inte lämnar ut en handling kan talan mot beslutet normalt föras hos domstol. Rätten att överklaga beslut i ärenden om utlämnande av allmänna handlingar regleras i 2 kap. 15 § TF. Om annan än riksdagen eller regeringen avslår en begäran eller beslutar att lämna ut handlingen med förbehåll som inskränker sökandens rätt att yppa dess innehåll eller annars förfoga över den, får enligt första stycket första meningen sökanden föra talan mot beslutet. I styckets andra mening föreskrivs att talan mot beslut av statsråd ska föras hos regeringen och talan mot beslut av annan myndighet ska föras hos domstol. I det aktuella grundlagsstadgandets andra stycke föreskrivs att det i den särskilda lag där enligt 2 kap. 2 § TF begränsningar av rätten att ta del av allmänna handlingar ska anges (dvs. offentlighets- och sekretesslagen) närmare ska anges hur talan mot beslut som avses i första stycket ska föras och att sådan talan alltid ska prövas skyndsamt. I stadgandets tredje stycke sägs att det när det gäller rätten att föra talan mot beslut av myndighet som lyder under riksdagen finns särskilda föreskrifter. I 6 kap. 7 § första stycket 1 och 2 OSL återges huvudregeln enligt tryckfrihetsförordningen, att beslut varigenom myndighet har avslagit enskilds begäran om att få ta del av allmän handling eller lämnat ut sådan handling med förbehåll får överklagas av sökanden. Överklagande ska normalt göras hos kammarrätt (6 kap. 8 § första stycket OSL). I 6 kap. 7 § tredje stycket OSL föreskrivs att beslut av riksdagen, regeringen, Högsta domstolen och Regeringsrätten inte får överklagas. I 6 kap. 8 § femte stycket erinras om regeln i tryckfrihetsförordningen om att beslut av statsråd ska överklagas hos regeringen.

8.1.2. Närmare om prövningen i Regeringskansliet

Som framgår av föregående avsnitt har från huvudregeln att sökanden har rätt att få sin sak prövad av domstol gjorts undantag bl.a. för statsråds

• Sida 42
•  Original

och regeringens beslut i utlämnandeärenden. Statsråds beslut överklagas hos regeringen och mot regeringens beslut kan talan inte föras. Orsaken till denna ordning har ytterst sin grund i det förhållandet att kungen i äldre tid var både högsta förvaltningsmyndighet och högste domare. Fram till grundlagsreformen år 1975 utfärdade såväl regeringen som Regeringsrätten och Högsta domstolen sina avgöranden i kungens namn. Kungens rätt att överpröva domstolars avgöranden överläts till Högsta domstolen år 1789 och uppgiften att som högsta instans överpröva vissa beslut av förvaltningsmyndigheter överläts till Regeringsrätten år 1909. Huvudregeln var därefter länge att statliga myndigheters beslut, om inte annat föreskrevs, överklagades hos närmast högre myndighet och slutligen hos regeringen. För domstolsprövning av förvaltningsbeslut krävdes särskilda regler om detta. Utvecklingen har under senare år gått mot att en allt större del av förvaltningsmyndigheternas beslut kan överprövas av domstol men det finns fortfarande ärendegrupper där regeringen är slutinstans.

Vissa av reglerna i 2 kap. TF ändrades år 1976 som en första etapp i det lagstiftningsarbete som ledde fram till införandet av den tidigare gällande sekretesslagen. Dessförinnan föreskrevs att beslut som meddelats av en departementschef inte fick överklagas. Utan uttryckligt stadgande ansågs vidare detsamma gälla i fråga om beslut av riksdagen, regeringen, Högsta domstolen och Regeringsrätten. Det ansågs ligga i sakens natur att beslut av de högsta instanserna inte kunde överklagas. De ändringar som gjordes år 1976 kom bl.a. att innebära att detta såvitt avser riksdag och regering kom till uttryck direkt i lagtexten. I motiven framhålls att principiella skäl talar för att beslut av riksdagen inte ska kunna underkastas ordinär domstolsprövning och att detsamma även borde gälla beslut av regeringen. Regeringens förslag till grundlagsändring innebar att förbudet mot att föra talan mot departementschefs beslut skulle utvidgas till att avse samtliga statsråd. Att göra skillnad mellan beslut av enskilt statsråd och statsrådskollektivet skulle enligt motiven ge uttryck för ett formellt betraktelsesätt utan motsvarighet i de verkliga förhållandena. Vidare framhålls att beslut av regeringens ledamöter angående utlämnande av allmänna handlingar granskas av konstitutionsutskottet och kan föranleda ansvar (prop. 1975/76:160 s. 205).

Konstitutionsutskottet uttalade följande i samband med riksdagsbehandlingen (KU 1975/76:48 s. 13).

I överensstämmelse med den praxis som hittills rått bör enligt utskottet rätten att pröva frågan om utbekommande av handling kunna tillkomma enskilt statsråd inom hans verksamhetsområde. En sådan prövningsrätt är närmast av administrativ karaktär och kan enligt utskottets uppfattning inte anses stå i strid mot regeringsformens förbud mot s.k. ministerstyre. Utskottet ställer sig däremot mera tveksam till frågan om det inte bör finnas möjlighet att överpröva enskilt statsråds beslut i dessa frågor. Som framgår av det föregående har flera remissinstanser förordat en sådan besvärsrätt. Tillgången till handlingar från regeringskansliet är självfallet av största intresse när det gäller den bevakning av det offentliga livet som är det yttersta ändamålet med offentlighetsprincipen. Prövningen av frågan om utgivande av en allmän handling skall självklart göras utifrån de grunder som uppställs härför i grundlag och annan lag. För att denna prövning skall få största möjliga allsidighet är det dock enligt utskottets mening motiverat med någon form av besvärsrätt också mot enskilt statsråds

• Sida 43
•  Original

beslut i sådana frågor. I vårt konstitutionella system är det enligt utskottets uppfattning mest följdriktigt att frågan i sista hand avgörs av regeringen.

Konstitutionsutskottets ställningstagande föranledde en ändring av förslaget som ledde till den nuvarande lydelsen av 2 kap. 15 § första stycket TF.

Enligt 18 § förordningen (1996:1515) med instruktion för Regeringskansliet ska frågor om utlämnande av allmänna handlingar som förvaras i Regeringskansliet prövas inom det departement som förvarar handlingen, om något annat inte är särskilt föreskrivet. I tveksamma fall, eller om sökanden begär det, ska frågan prövas av ett statsråd i det berörda departementet. När det gäller handlingar hos Regeringskansliets förvaltningsavdelning ska en fråga om att lämna ut allmänna handlingar prövas av ett statsråd i Statsrådsberedningen. Frågan får också överlämnas till regeringens prövning.

Sådana ärenden som avgörs av Regeringskansliet och som inte är regeringsärenden och som inte enligt förordningen ska avgöras av en departementschef (t.ex. indelningen av departement i sakområden) avgörs av Regeringskansliets chef (statsministern). Ärenden som inte behöver avgöras av Regeringskansliets chef kan delegeras till departementschef, annat statsråd eller till tjänsteman genom arbetsordning eller särskilt beslut. Sådana ärenden som avgörs av Regeringskansliet där departementschef enligt förordningen har beslutanderätten kan på motsvarande vis delegeras till annat statsråd eller tjänsteman genom arbetsordning eller särskilt beslut (30 och 31 §§). Enligt 33 § får chefen för ett departement föreskriva eller för särskilda fall besluta om avvikelser från förordningens bestämmelser om arbetsfördelningen i ett departement.

8.2. Delegation till en tjänsteman att i ett statsråds ställe pröva fråga om utlämnande av allmän handling

Regeringens bedömning: Någon grundlagsändring för att förtydliga vad som gäller i fråga om överklagande av ett beslut som en tjänsteman fattat i ett statsråds ställe behövs inte.

Kommitténs bedömning: Överensstämmer med regeringens. Kommittén anser att frågan bör utredas i ett vidare sammanhang.

Remissinstanserna: Juridiska fakultetsnämnden vid Uppsala universitet instämmer i kommitténs bedömning men anför att ett förtydligande i instruktionen för Regeringskansliet om att delegation inte är tillåten i dessa ärenden vore önskvärt.

JO förordar, mot bakgrund av sina erfarenheter från olika granskningsärenden, en översyn av reglerna om utlämnande av allmänna handlingar från Regeringskansliet inklusive frågan om förfarandet kan organiseras så att ett tjänstemannabeslut kan överklagas i domstol.

Skälen för regeringens bedömning: Kommittén har framhållit att statsråds rätt att fatta beslut i en fråga om utlämnande av allmän handling är reglerad i grundlag och att det därför kan hävdas att beslutanderätten inte kan delegeras utan stöd i grundlag. Kommittén har konstaterat att det

• Sida 44
•  Original

inte finns något sådant stöd. Enligt kommittén kan det därmed ifrågasättas om det finns utrymme att enbart med stöd av reglering i förordningsform, i detta fall förordningen med instruktion för Regeringskansliet, tillskapa en ordning som inte motsvarar den som förväntas gälla enligt grundlagens ordalydelse. Vidare har kommittén anfört att det, även om det formellt sett vore möjligt att delegera statsråds beslutanderätt på detta område, finns en rad principiella skäl mot att så sker. Kommittén har dessutom ifrågasatt om det finns några situationer där sådan delegation från rent praktiska utgångspunkter vore angelägen. Mot denna bakgrund har kommittén funnit att det inte finns skäl att föreslå några grundlagsändringar för att förtydliga vad som ska gälla i fråga om ett överklagande av ett beslut som en tjänsteman fattat i ett statsråds ställe.

Regeringen delar kommitténs uppfattning att statsråds rätt att fatta beslut i en fråga om utlämnande av allmän handling inte bör kunna delegeras utan stöd i grundlag. Enligt regeringens mening innebär redan avsaknaden av sådant stöd att det inte finns något utrymme för delegation av denna rätt till en tjänsteman. Härtill kommer att beslut av regeringens ledamöter kan granskas av konstitutionsutskottet och föranleda ansvar. Detta är ett av skälen till att någon möjlighet till domstolsprövning av regeringens beslut angående utlämnande av allmänna handlingar inte ansetts vara nödvändig. Mot den bakgrunden är det rimligt att det även på statsrådsnivån ställs som krav att den som svarar för beslutsfattandet är underkastad ett politiskt ansvar. Sammantaget anser regeringen att det därför inte finns något behov att föreslå några grundlagsändringar för att förtydliga vad som ska gälla i fråga om överklagande av beslut som en tjänsteman fattat i ett statsråds ställe.

Juridiska fakultetsnämnden vid Uppsala universitet menar att det finns skäl att i förordningen med instruktion för Regeringskansliet förtydliga att rätten till delegation inte gäller beträffande utlämnandeärenden. Vidare förordar JO en översyn av reglerna om utlämnande av allmänna handlingar från Regeringskansliet. Någon allmän översyn av regleringen är emellertid för närvarande inte aktuell.

9. Ekonomiska konsekvenser

Regeringens bedömning: De föreslagna ändringarna bedöms inte föranleda några kostnadsökningar.

Kommitténs bedömning: Överensstämmer i sak med regeringens. Remissinstanserna har inte haft några synpunkter i denna del. Skälen för regeringens bedömning: Genom att uttryckligen föreskriva att säkerhetskopior inte anses som allmänna handlingar enligt 2 kap.

TF kan det förväntas att myndigheternas handläggning av framställningar om att få ta del av uppgifter i säkerhetskopior förenklas. En myndighet som får en sådan framställan behöver normalt inte pröva om uppgifterna utgör del av en allmän handling eller inte. Den föreslagna förändringen kan alltså förväntas få positiva effekter för handläggningen hos myndigheterna genom att regelverket förtydligas.

• Sida 45
•  Original

Vidare innebär förslaget att sekretessen för uppgifter på de s.k. tsunamibanden ska fortsätta att gälla inte någon förändring i förhållande till nuvarande ordning.

Sammantaget förväntas inte några kostnadsökningar uppkomma i anledning av de föreslagna ändringarna.

10. Ikraftträdande m.m.

Regeringens förslag: De föreslagna lagändringarna ska träda i kraft den 1 januari 2011. Inga övergångsbestämmelser behövs.

Kommitténs förslag: Överensstämmer med regeringens. Remissinstanserna har inte haft några synpunkter i denna del. Skälen för regeringens förslag: Grundlagsändringen bör träda i kraft så snart som möjligt. Den bör därför träda i kraft den 1 januari 2011, dvs. vid årsskiftet efter utgången av det år då grundlagsförslaget tidigast kan bli slutligt antaget av riksdagen.

Regeringens förslag innebär att sekretessbestämmelsen i 18 kap. 14 § OSL ändras och att bestämmelsen ska fortsätta att gälla. Ändringen bör lämpligen träda i kraft samtidigt som den föreslagna grundlagsändringen.

Vid prövningen av frågor om utlämnande av allmänna handlingar ska den vid varje tillfälle gällande regleringen tillämpas. Några övergångsbestämmelser behövs därför inte.

11. Författningskommentar

11.1. Förslaget till lag om ändring i tryckfrihetsförordningen

2 kap.

10 §

Handling som förvaras hos en myndighet endast som led i teknisk bearbetning eller teknisk lagring för annans räkning anses inte som allmän handling hos den myndigheten.

Som allmän handling anses inte handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets

^{ordinarie system för automatiserad behandling av information (säkerhetskopia).}

Paragrafen innehåller bestämmelser som innebär att handlingar som förvaras hos en myndighet endast för teknisk bearbetning eller lagring för annans räkning undantas från begreppet allmän handling. Övervägandena finns i avsnitt 6.2.

Ändringarna i första stycket är endast redaktionella.

Andra stycket, som är nytt, innebär att säkerhetskopior undantas från begreppet allmän handling. Undantaget blir tillämpligt först om det är fråga om en handling i enlighet med definitionen i 2 kap. 3 § första stycket TF. En säkerhetskopia kan vara endera en konventionell hand-

• Sida 46
•  Original

ling, dvs. en framställning i skrift eller bild, eller en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Såväl säkerhetskopior i form av t.ex. pappersutskrifter som upptagningar för automatiserad behandling omfattas av bestämmelsen. Den förvarande myndigheten behöver inte vara den för vars räkning säkerhetskopieringen skett. Detta innebär att en myndighet kan låta en annan myndighet sköta hanteringen av säkerhetskopieringen utan att säkerhetskopian blir att betrakta som allmän handling.

Med termen säkerhetskopia avses handling som en myndighet förvarar endast i syfte att kunna återskapa information som har gått förlorad i en myndighets ordinarie system för automatiserad behandling av information. Med information avses den information i en myndighets ordinarie verksamhet som är föremål för säkerhetskopiering. Endast handlingar som förvaras i syfte att återskapa information som gått förlorad på grund av tekniska fel, sabotage, extraordinära händelser som brand eller översvämning etc. omfattas av undantaget. Genom ordet ”endast” markeras att det är syftet med förvaringen som är det avgörande för regelns tilllämplighet. Med begreppet ”återskapa information” avses att myndigheten – genom bruk av säkerhetskopian – ersätter eller återställer data som tidigare funnits tillgänglig för myndigheten. Att myndigheten använder säkerhetskopian för att återskapa information i enlighet med det angivna syftet påverkar inte dess status som säkerhetskopia om den fortfarande förvaras i samma syfte. Information som återförs till verksamheten får dock bedömas enligt övriga regler i 2 kap. TF. Om informationen i en säkerhetskopia bevaras även för andra ändamål än för att återskapa information som gått förlorad på grund av t.ex. tekniska fel eller brand faller materialet utanför bestämmelsens tillämpningsområde. Motsvarande gäller om informationen tas om hand för arkivering. Det är i dessa fall inte längre fråga om säkerhetskopior i den mening som avses i bestämmelsen. Om rättsliga myndigheter använder sig av tvångsmedel för att få fram information som finns i en myndighets säkerhetskopior påverkar detta inte myndighetens ändamål med förvaringen av uppgifterna. Motsvarande gäller om uppgifter i en säkerhetskopia lämnas till en annan myndighet i enlighet med bestämmelsen i 6 kap. 5 § OSL.

Det är i vissa fall – även då det inte handlar om att återskapa information på grund av t.ex. datahaveri – möjligt för en myndighet att använda information från en säkerhetskopia utan att det innebär att säkerhetskopian faller utanför det föreslagna undantaget. Så är t.ex. fallet om information av misstag har raderats i den ordinarie verksamheten men finns kvar i en säkerhetskopia som förvaras uteslutande i syfte att säkra IT-driften. Information som i ett sådant fall tas in och används i ett ärende hos myndigheten får bedömas enligt övriga regler i 2 kap. TF och kan på så sätt bli föremål för allmänhetens insyn.

• Sida 47
•  Original

11.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

I säkerhetssyfte genererade kopior hos Regeringskansliet

18 kap.

14 §

Sekretess gäller för uppgift i kopior som i säkerhetssyfte har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.

För uppgift i en allmän handling gäller sekretessen i högst sjuttio år.

Föreskrifterna i 10 kap. gäller inte i fråga om sekretessen enligt denna paragraf. Sekretessen hindrar dock inte att uppgift lämnas till riksdagen.

Paragrafen reglerar sekretessen för uppgifter på de s.k. tsunamibanden. Övervägandena finns i avsnitt 7.2.

Ändringarna i rubriken och i första stycket föranleds av att de s.k. tsunamibanden inte utgör säkerhetskopior i den mening som avses i 2 kap. 10 § andra stycket TF. Någon ändring i sak är inte avsedd.

Andra stycket, som är nytt, innehåller en föreskrift om sekretesstidens längd. För uppgifter i allmänna handlingar som finns på säkerhetskopiorna gäller sekretessen i högst sjuttio år. Därefter kan sekretess fortfarande gälla för vissa uppgifter enligt någon eller några andra sekretessbestämmelser.

• Sida 48
•  Original

Sammanfattning av betänkandet Säkerhetskopiors rättsliga status (SOU 2009:5)

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 26 november 2009

Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Olofsson, Ask, Husmark Pehrsson, Erlandsson, Torstensson, Hägglund, Carlsson, Littorin, Borg, Malmström, Billström, Adelsohn Liljeroth, Björling

Föredragande: statsrådet Ask

Regeringen beslutar proposition 2009/10:58 Säkerhetskopiors rättsliga status