Ett ökat hot mot företagshemligheter

En förändrad omvärld har medfört ett ökat hot mot svenska företag och innovationer

Frågan om hot mot svenska intressen har under senare tid kommit att stå i fokus på ett nytt sätt. Detta beror på ett förändrat säker-

hetsläge, och utvecklingen hänger bl.a. samman med att den säker- hetspolitiska situationen i Europa har försämrats. Det har medfört att Östersjöregionen och Sverige har fått en ökad militärstrategisk betydelse (prop. 2014/15:109 s. 42 f.). En konsekvens av detta är att totalförsvarsplaneringen har återupptagits.

I Säpo:s årsbok 2019 beskrivs att underrättelseverksamheten mot Sverige är påtaglig och att det är tydligt att Sveriges säkerhet måste prioriteras högre. Hotbilden är bredare och mer komplex. Den har fått genomslag på flera plan och har betydelse för både offentliga och privata aktörer. Detta har att göra med att främmande makter har kommit att rikta sin uppmärksamhet mot andra områden än de rent militära. De hot som detta medför har delvis ändrat karaktär och prioriteringen av säkerheten behöver ske på den politiska strategiska nivån samt hos myndigheter och i näringsliv. Information och kunskap som olovligen inhämtas kan enligt Säpo värderas till miljardbelopp och underrättelseverksamheten leder till ekonomiska förluster och till att jobb och tillväxt i Sverige påverkas negativt (Säpo:s årsbok 2019 s. 1, 2 och 19–24

).

Industrispionage mot svenska företag och institutioner kan bedrivas av såväl en konkurrent som av främmande makt, så kallat statsstyrt industrispionage. Främmande staters underrättelseverk- samhet har breddats speciellt mot forskning och utveckling inom civila områden och mot information som rör samhällsviktiga system (SOU 2015:25 s. 226). Det kan i sådana fall finnas olika motiv till angrepp, alltifrån illojal konkurrens till militärstrategiska hänsyn. Det kan vara mycket svårt att avgöra om ett angrepp på en företags- hemlighet utförs av en stat, ett statsstyrt företag eller ett själv- ständigt företag, särskilt när angreppet emanerar från en stat som inte är demokratisk (jfr t.ex. regeringens skrivelse 2019/20:18 s. 4). Främmande makt kan använda sig av cyberattacker eller av under- rättelseofficerare som verkar i bulvanföretag eller i forskningsdele- gationer (Säpo:s årsbok 2019 s. 1, 2 och 19–24

).

Ett exempel på industrispionage riktat mot Sverige är att Kina bedriver avancerat cyperspionage för att främja sin egen ekonomiska utveckling och utveckla sin militära förmåga. Detta sker bl.a. genom stöld av teknologi, forskning och utveckling. I detta är under- rättelsetjänster involverade, men det sker även genom civila kinesiskägda företag, som måste dela med sig av teknologi och kunskap till den kinesiska militären. Ett annat exempel är att Iran

bedriver industrispionage som riktar sig främst mot svensk högtek- nologisk industri och svenska produkter som kan användas i kärnvapenprogram. Hotet riktas även mot den civila industrin efter- som dess information kan vara användbar vid tillverkning av mass- förstörelsevapen (Säpo:s årsbok 2019 s. 1, 25, 29 och 38). Säpo grep under 2019 en person misstänkt för olovlig underrättelseverksamhet mot Sverige. Den misstänkte har arbetat inom svensk högtekno- logisk industri med uppgifter som är av intresse för främmande makts underrättelseverksamhet. Personen misstänks ha värvats som agent av en rysk underrättelseofficer som arbetat under diplomatisk täckmantel i Sverige. Det finns alltså konkreta misstankar om agenter som jobbar direkt mot svensk industri (Säpo:s årsbok 2019 s. 13).

Säpo har under en längre tid informerat om det hot som industrispionage utgör. Myndigheten har lyft fram att hotet mot svensk industris hemligheter finns här och nu och har betonat intresset av att sårbarheter skyddas (se t.ex. Ds 2007:2 s. 182 och Säpo:s årsbok 2018 s. 32). Säpo beskriver det också som ett särskilt problem att lagstiftningen inte har utvecklats i takt med hotbilden. Viktigt att uppmärksamma är att Säpo i princip endast kan agera mot brottslig verksamhet och att andra länder inhämtar uppgifter även i förberedande syfte. Sådana förberedande åtgärder genomförs långt innan Sverige når en höjd beredskap och uppgifterna kan sedan användas av främmande makt när eller om de behövs (Säpo:s årsbok 2019 s. 1, 2 och 19–24

).

I sammanhanget kan även betänkandet av Utredningen om för- stärkt skydd mot främmande makts underrättelseverksamhet upp- märksammas. Utredningen uttalade att det finns förfaranden som innefattar otillåten underrättelseverksamhet riktad mot forskning och utveckling inom civila områden som faller utanför spioneri- bestämmelsens tillämpningsområde, men som ändå kan vara straff- värda framför allt med hänsyn till svenska intressen och då i första hand intresset av en god ekonomisk tillväxt (SOU 2012:95 s. 192 f.). Den dåvarande regeringen bedömde att spioneribrottet även fort- sättningsvis borde vara förbehållet sådana förfaranden som kan medföra men för Sveriges säkerhet. Det framhölls att spioneri- bestämmelsen är utformad så att även underrättelseverksamhet som riktar sig mot industrin kan omfattas. Vidare hänvisades till de förslag på ett utvidgat straffansvar som lämnats av 2007 års utred-

ning om skyddet för företagshemligheter (prop. 2013/14:51 s. 39 f.). Som framgår ovan har dock förslagen från 2007 års utredning inte lett till lagstiftning (se ovan avsnitt 4).

Digitaliseringen innebär nya och större risker

Informationstekniken har förändrat förutsättningarna för samhället. En rad verksamheter, både hos det allmänna och inom näringslivet, är helt beroende av digitala system för bl.a. styrning, reglering och övervakning. Digitaliseringen har medfört nya möjligheter som det är viktigt att ta vara på. Som exempel kan nämnas enkel och snabb kommunikation, och lagring av information och bearbetning av densamma. För anställda ger digitalisering möjligheter till ett flexibelt arbetssätt med mobila kontorslösningar i form av bärbara datorer, smarta mobiltelefoner och s.k. molntjänster.

Den nya tekniken har samtidigt medfört nya sårbarheter av strukturell karaktär. Det är på grund av digitaliseringen enkelt att kopiera eller sprida stora mängder information. Företagshemligheter som tidigare kunde skyddas fysiskt kan i dag kopieras på mycket kort tid av dem som har tillgång till informationen. För ett företag som drabbas av detta kan det leda till mycket stor skada. Dessa strukturella risker påverkar också företagandet i allmänhet negativt. Digitaliseringen har också underlättat angrepp och lett till fler angrepp mot skyddsvärda uppgifter (Säpo:s årsbok 2019 s. 39).

Avregleringar och konkurrensutsättningar av offentlig verksam- het, bl.a. på el- och telekommunikationsmarknaderna, har också inneburit att samhällsviktig verksamhet utsätts för nya hot genom att information tillgängliggörs för vidare kretsar.

Affärslivet och arbetsmarknaden har även internationaliserats. Det erbjuder svensk ekonomi stora möjligheter. Internationali- seringen har samtidigt påverkat förutsättningarna för informations- säkerheten. Det gäller t.ex. i samband med utflyttning av verksamhet eller informationslagring till utlandet, särskilt om det finns en koppling till Sveriges säkerhet eller annan samhällsviktig verksamhet, där informationen ska kunna vara tillgänglig även om t.ex. förbindelser till utlandet skärs av.

Kommande utmaningar är bl.a. utbyggnaden av den femte generationens mobilkommunikation (5G) och artificiell intelligens.

Även ”Internet of Things”, där elektronik och internetuppkoppling integreras i vardagsföremål utgör en kommande utmaning (Säpo:s årsbok 2019 s. 22).