Så bör regeringens IT-strategi stärkas genom Digitaliseringsrådet
Digitaliseringsrådet har fått förnyat uppdrag fram till 2026. Samtidigt ligger prop 2022/23:97 för beslut om sekretessundantag vid utkontraktering av It-drift.
Fredric Wallsten
CEO, Safespring
Diskussionerna om relationen mellan statliga IT-system och offentlighets- och sekretesslagstiftningen har gått på högvarv i över 60 år. Senaste snurren på plattan, proposition 2022/23:97 om sekretessundantag vid utkontraktering av IT-drift, kommer antagligen inte heller den vara slutgiltig.
Vår tolkning är att grunden till proposition 2022/23:97 är en ovilja hos många svenska myndigheter att begränsa användningen av amerikanska molntjänster. EU:s dataskyddsregler, och svenska sekretessregler, kräver att även personuppgifter som behandlas automatiskt i ett datorsystem skyddas mot godtycklig insyn av tredje makt, oavsett om denna insyn sker enligt en i tredje landet juridiskt definierad process. En grundsyn i Sverige och i EU är att det är svensk och europeisk lag som reglerar svenska och europeiska myndigheters relationer med svenska och europeiska medborgare. En på senare år allt tydligare konflikt är att amerikansk lagstiftning för amerikanska företag inte tillgodoser denna grundsyn. Det finns få andra slutsatser att dra än att svensk och europeisk lagstiftning kräver att vår förvaltning använder inhemskt byggda och driftade tjänster.
Vad är då problemet? Kortfattat: propositionen föreslår i stället att man inte behöver dra slutsatser av detta slag om det inte är “lämpligt”.
Offentlig upphandling är ett kraftfullt verktyg stater och myndigheter har till sitt förfogande för att styra normer på den lokala marknaden. Behoven i offentlig sektor styr utvecklingen i allt mellan storkök och byggnader till vårdinformationssystem och GSM-nät. Lokala företag och tjänsteleverantörers möjligheter att utvecklas hjälps eller stjälps.
Vi har i Sverige ett flertal kommersiella och privata aktörer som står redo att erbjuda den IT-infrastruktur som offentlig sektor behöver för att ha både modulära, flexibla och öppna service-system. Vi kan bygga allt från nät och serverhallar till filöverföringstjänster. Vi vill vara en del av 50-årsplanen och tror oss kunna axla ansvaret att ge en både tekniskt och juridiskt säker miljö för myndigheternas digitaliseringsprocesser. Men då krävs en regering som vågar dra uppenbara slutsatser: svensk och europeisk lag ska följas, även av digitaliserade myndigheter. Och vi är inte rädda för att satsa på vår industri.
Regeringen motiverar ordvalet med en vilja att decentralisera rimlighetsbedömningar till varje enskild myndighet. Men därmed överför man också ansvaret för långsiktiga, strategiska beslut som påverkar alla till ett stort antal verksamheter vars uppdrag inte är att vare sig begrunda eller ta ansvar för sådana beslut. Genom att inte våga visa ledarskap, även för det längre perspektivet, riskerar regeringen just att tappa möjligheter att försvara svensk industri på det europeiska planet, men också europeisk industri på det globala.
Det är en utmaning att bita i för regeringens digitaliseringsråd, som precis fått förlängt mandat. I sin nya sammansättning saknar rådet representanter för de myndigheter som påverkas mest av digitalisering och upphandling. Men man behöver inte vara direkt påverkad för att kunna tänka strategiskt, långsiktigt och i landets intresse. Man behöver bara kunna tänka bortanför det egna storföretagets omedelbara exportprioriteringar och i stället förstå hur nästa stora exportverksamhet ska få utrymme att växa. Det är det vi, och regeringen, behöver av digitaliseringsrådet fram till 2026.
Det har nu gått så pass många år sedan EU-domstolen ogiltigförklarade EU-kommissionens Privacy Shield-beslut att det knappast längre kan ses som en akut angelägenhet att ändra svensk lagstiftning för att tillåta dataöverföringar till USA trots EU-rätten. Riksdagen kommer tyvärr, i och med denna proposition, tvingas ta ställning till om man ska sätta alldeles för små plåster på en redan alldeles för sårad och visionslös IT-driftsstrategi för det offentliga. Regeringen och digitaliseringsrådet behöver i stället lägga sin värdefulla energi på att bedöma de större strategiska utmaningarna för inhemsk industri, framtida kompetensförsörjning och Sveriges plats i Europa.
Vad är proposition 2022/23:97?
Proposition 2022/23:97 föreslår en ny regel som tillåter myndigheter att dela sekretessbelagda uppgifter med en individ eller en annan myndighet för teknisk bearbetning eller lagring på uppdrag av den ursprungliga myndigheten.
Dock ska uppgifter inte delas om det anses olämpligt givet omständigheterna, och det föreslås även en begränsning av yttrandefriheten för dem som omfattas av sekretesskrav vid outsourcing av teknisk bearbetning eller lagring av uppgifter.
Dessa förslag syftar till att skapa bättre förutsättningar för myndigheter att outsourca eller samordna sin IT-drift och att stärka skyddet för de uppgifter som överlämnas till en individ vid outsourcing av IT-drift.