Sekretessen bör inte begränsas till

enbart teknisk bearbetning eller teknisk lagring för någon annans räkning för uppgift om en enskilds personliga eller ekonomiska förhållanden.

Utkontraktering av it-drift har som framgått blivit en central del i myndigheters samverkan för en fungerande elektronisk förvaltning.

Regeringen har gett vissa myndigheter i uppdrag att ge sådant stöd och för många myndigheter är utkontraktering en central del i

hanteringen eftersom it-baserade funktioner kräver specialistkom-petens och avancerade tekniska hjälpmedel som med hänsyn till ut-vecklingstakten knappast kan hanteras av varje myndighet för sig.

Regeringen har också i olika sammanhang betonat vikten av att myndigheter samverkar kring gemensamma funktioner och tjänster och delar på resurser och investeringar över myndighetsgränser.

Enligt sin instruktion har flera myndigheter också i uppdrag att tillhandahålla it-baserade funktioner och tjänster åt andra; se t.ex.

förordningen (2012:208) med instruktion för Statens servicecenter, förordningen (2003:770) om statliga myndigheters elektroniska in-formationsutbyte, förordningen (2010:1497) med instruktion för E-legitimationsnämnden och förordningen (2009:1078) om tjänster på den inre marknaden.³⁹

Det har vidare blivit en allmänt spridd myndighetspraxis att ut-forma e-tjänster så att myndigheter tillhandahåller elektroniskt för-var åt dem som använder tjänsten. Inte förrän innehaför-varen av ett sådant förvar har avsänt en handling därifrån så att den nått ett anvisat mottagningsställe avses handlingen finnas hos myndigheten för annat än teknisk bearbetning eller teknisk lagring.

Vid sådana förhållanden finns, som framgått av avsnitt 5.2 och 5.3, ett behov av att vidga föremålet för tystnadsplikten. Regering-ens mål för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. För att uppnå detta krävs dels en ökad specialisering och samverkan mellan myndigheter så att den tekniska kompetens som finns hos en myndighet kan nyttjas av flera, dels en ökad digital delaktighet i samhället så att fler vill och vågar använda digitala tjänster.

En nödvändig del i denna utveckling är att myndigheter inför fler elektroniska tjänster som vanliga användare upplever att de har

39 Här bör också nämnas att det enligt 4 § första stycket 4 förordningen (2007:937) med in-struktion för Försvarets radioanstalt är en uppgift för myndigheten att genom it-säker-hetsanalyser, efter begäran, ge stöd åt statliga myndigheter som hanterar viss information.

Ett sådant uppdrag innebär en utkontraktering till Försvarets radioanstalt av den drabbade myndighetens granskning av sin informationssäkerhet. Det kan knappast förutses vad tillhö-rande insamling och överlämning av data inom ramen för uppdraget kan komma att innefatta för uppgifter. På motsvarande sätt föreskrivs i 11 a § förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap (MSB) att myndigheten ska svara för att Sverige har en nationell funktion med uppgift att stödja samhället i arbetet med att förebygga och hantera IT-incidenter och att MSB i detta arbete ska agera skyndsamt vid inträffade IT-incidenter genom att sprida information samt vid behov arbeta med samord-ning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade. Även här aktualiseras analyser och annan hjälp genom utkontraktering till en myndighet.

nytta av. Sådana tjänster måste vara enkla att bruka och göra det möjligt att påbörja arbetet med t.ex. en ansökan till en myndighet vid en tidpunkt som passar den enskilde. Det behöver också gå att spara underlaget när användaren så önskar för att kunna fortsätta arbetet vid en lämplig tidpunkt utan att behöva börja om från bör-jan. Arbetsmaterial och andra handlingar som en enskild förvarar hos en myndighet endast för sin egen räkning måste härvid ges ett skydd som gör att användaren kan känna trygghet och säkerhet.

Detta skyddsbehov är starkt uttalat för såväl uppgifter i användares elektroniska förvar som uppgifter vilka en myndighet behandlar för en annan myndighets räkning vid utkontraktering av it-drift. Delegationen föreslår därför att den år 1998 gjorda in-skränkningen i sekretessen, som blivit följden av vad som i lag-motiven (prop. 1997/98:44 s. 147) beskrivits som endast en justering med anledning av att personuppgiftslagen ersatte data-lagen, tas bort. Ett sådant återinförande av sekretess, och därmed av tystnadsplikt för befattningshavare, kan ske genom att sekre-tessen enligt till 40 kap. 5 § OSL, anges avse även uppgifter som inte är personuppgifter.

Med hänsyn till den vida tolkning begreppet personregister gavs i praxis rörande datalagen kan delegationens förslag knappast inne-bära annat än en marginell utvidgning i förhållande till området för 9 kap. 7 § sekretesslagen (1980:100) vid tiden före ikraftträdandet av personuppgiftslagen (1998:204). Det är, och var, ovanligt att uppgifter om juridiska personer blev behandlade utan anknytning till någon personuppgift, t.ex. en uppgift om företrädare för en juridisk person. Ett sådant skydd behövs både för den myndighets-samverkan som i stor omfattning bedrivs genom utkontraktering av it-drift mellan myndigheter och för elektroniskt förvar som myndigheter erbjuder användare.

Sekretess bör därmed gälla i verksamhet för enbart teknisk bear-betning eller teknisk lagring för någon annans räkning för uppgift om en enskilds personliga eller ekonomiska förhållanden.

När en myndighet utkontrakterar sin it-drift till en annan myn-dighet framstår det med dagens infrastruktur för kommunikation som rimligt att den som vill begära ut en uppgift får vända sig till den myndighet som svarar för den verksamhet där uppgiften hör hemma – inte till den som endast har en teknisk uppgift. Utför en myndighet teknisk bearbetning eller lagring av uppgifter för ett organ som inte omfattas av reglerna om handlingsoffentlighet (se

2 kap. 3-5 §§ OSL) gör sig kraven på insyn enligt reglerna om handlingsoffentlighet inte gällande beträffande de uppgifterna.