10 REMISSVAR 1 (2) Datum Diarienummer Rättsenheten 2020-12-17 2020-20562-2 Mottagare Er referens Infrastrukturdepartementet 103 33 Stockholm
Postadress Besöksadress Telefon Telefax E-post/Internet
Box 12312 Bolstomtavägen 2 010-568 70 00 010-568 70 10 sakerhetspolisen@sakerhetspolisen.se
102 28 Stockholm 171 69 Solna +46-10-568 70 00 +46-10-568 70 10 www.sakerhetspolisen.se
Innovation genom information
(dnr I2020/02346)Säkerhetspolisen lämnar följande synpunkter på förslagen i betänkandet. Skydd för information (avsnitt 17)
Enligt förslaget ska en offentlig aktör på eget initiativ göra information tillgänglig om det inte är olämpligt med hänsyn till skyddet av
personuppgifter, kritisk infrastruktur, med hänsyn till Sveriges säkerhet eller informationssäkerhet i övrigt.
Det ställs således höga krav på den enskilda myndigheten som gör viss information tillgänglig när riskerna med ett tillgängliggörande ska förutses. Utöver att bedöma om ett tillgängliggörande kan vara känsligt utifrån den aktuella informationens innehåll ska bedömningen även omfatta vilken ny kunskap, aggregat, som kan uppstå tillsammans med sådant som redan har publicerats eller kan komma att publiceras, av den enskilda myndigheten såväl som av andra aktörer.
En utmaning är att det är svårt att förutse vilken ny skyddsvärd information som kommer att uppstå när det digitala tillgängliggörandet ökar. Det beror ytterst på marknadens innovativa förmåga och vilken information som tillgängliggörs. Detta gäller inte enbart utifrån ett säkerhetsskyddsperspektiv utan även från ett dataskyddsperspektiv. Genom så kallade Big
data-hantering finns omfattande möjligheter för en antagonist att utifrån olika tillgängliggjorda datamängder dra slutsatser om exempelvis personers hälsotillstånd, beteenden, sårbarheter och uppgifter som omfattas av sekretess.
Säkerhetspolisen ser svårigheten för tillgängliggörande offentliga aktörer att bedöma potentiella aggregat. Det föreligger därför en konkret risk för att ett utökat tillgängliggörande av digital information kommer att leda till att det uppstår aggregerad information som i sin tur röjer uppgifter som kan skada
Säkerhetspolisen PM 2(2)
Datum Diarienummer
2020-12-17 2020-20562-2
Se sidan 1
Sveriges säkerhet. Enligt myndigheten måste det beaktas i den fortsatta beredningen av förslagen. Det bör t.ex. övervägas om den
lämplighetsbedömning som ska genomföras enligt den föreslagna lagens 2 kap. 1 § ska dokumenteras för att bättre uppnå spårbarhet av de bedömningar myndigheter gör avseende tillgängliggörandets lämplighet. Slutligen vill Säkerhetspolisen betona vikten av en välfungerade samverkan mellan offentliga aktörer för att underlätta arbetet med att identifiera potentiella risker med ett tillgängliggörande. Myndigheten instämmer därför i att behovet av en formaliserad struktur för samverkan kring förvaltnings-gemensamma informationssäkerhetsfrågor bör utredas ytterligare för att hantera de risker som kan uppkomma när information aggregeras.
Remissvaret har beslutats av biträdande säkerhetspolischef Charlotte von Essen. Verksjuristen Charlotte Pehrsson har varit föredragande.