Replik: Inga rättsliga hinder per se att använda amerikansk molntjänst

REPLIK. Att använda felaktiga hänvisningar till juridiken för att ge kraft till personliga åsikter bidrar till en mytbildning kring molntjänster, skriver juristen Peter Riiga. 

Peter Riiga
Jurist, Insatt


Myndigheten för samhällsskydd och beredskap (MSB), Socialstyrelsen och Folkhälsomyndigheten har planer på att genomföra en digital enkät för att få en lägesbild av symtomspridningen för covid-19. Enligt Ekot kommer allmänheten anonymt kunna beskriva sina symtom i enkäten och databasen ska inte rymma några personuppgifter. Det har även indikerats att en amerikansk molntjänstleverantör kan komma att assistera vid genomförandet av enkäten.

Felaktiga påståenden

Det sistnämnda har, vilket numera tycks vara vanligt i molntjänstsammanhang, gett upphov till ett antal kommentarer från bekymrade tyckare. Den senaste är Johan Christenson, själv grundare av en europeisk molntjänst. Han är oroad över att MSB tycks överväga en amerikansk molntjänstleverantör framför en europeisk och, gissningsvis, framför hans egen.

Problemet med Christensons inlägg är dock inte så mycket att det är en partsinlaga för hans eget företag, som att det grundas på rent felaktiga och kategoriska påståenden om juridiken.

Sålunda menar Christenson att det enligt en rad lagar är "juridiskt direkt olagligt" för svenska myndigheter att använda utomeuropeiska molntjänstleverantörer. Det är det inte. Något sådant förbud finns helt enkelt inte. Däremot är all statlig verksamhet omgärdad av strikta integritets- och säkerhetskrav vilka såklart ska följas även i en pandemi och oavsett hemvist för eventuell molntjänstleverantör.

Ingen överträdelse 

Om ett uppgiftsutlämnande inkluderar personuppgifter, vilket alltså angetts inte vara fallet här, behöver ansvarig myndighet naturligtvis även säkerställa att personuppgiftsbehandlingen är förenlig med dataskyddsregleringen. Skulle MSB:s enkät mot förmodan innebära en insamling av personuppgifter har MSB därför att förhålla sig till GDPR och eventuellt patientdatalagens krav. Det innebär dock på inget sätt en överträdelse av GDPR.

Saknar grund

Påståendet att MSB skulle bryta mot och ignorerar säkerhetsskyddslagen verkar också helt sakna grund. Av medierapporteringen verkar det knappast som att enkätsvaren skulle avse säkerhetsskyddsklassificerade uppgifter.

Och om de nu skulle göra det, och MSB avser att uppdra åt en privat leverantör att förvara sådana uppgifter, så har MSB helt enkelt att iaktta vad som då gäller enligt säkerhetsskyddslagstiftningen. Jag ser ingen grund för att påstå att MSB överträtt den lagstiftningen här. Någon sådan grund har knappast heller Christenson.

Onödig mytbildning

Som jurist drar jag reflexmässigt öronen åt mig så snart någon tvärsäkert påstår att något är "juridiskt direkt olagligt". Inte sällan brukar det då vid närmare granskning förhålla sig precis tvärtom (vilket för övrigt fler och fler rättsexperter kommit fram till i just denna fråga, nu senast här).

Inlägg där svepande och felaktiga hänvisningar till juridiken begagnas för att ge eftertryck till personliga åsikter bidrar till en onödig mytbildning kring molntjänster, och i förlängningen en risk för skadliga effekter för den så viktiga digitaliseringen av offentlig sektor i stort.

Inga rättsliga hinder 

Därför vill jag slutligen, i likhet med Johan Christenson, uppmana MSB att ta på sig ledartröjan. Det görs bäst genom att i enlighet med myndighetens etablerade rutiner i god ordning använda sig av de tjänster som man bedömer ändamålsenliga för att kartlägga och bekämpa covid-19.

Om exempelvis en amerikansk molntjänst då anses vara mest ändamålsenlig, finns det inga rättsliga hinder per se mot att använda en sådan. I pandemisammanhang ovidkommande hänsyn som att "stödja långsiktigt svensk innovation" kan och bör då med gott samvete läggas åt sidan.

Forrige artikel M replikerar: S-ledamöterna ger en osann beskrivning M replikerar: S-ledamöterna ger en osann beskrivning Næste artikel Anstrell (M): Åtgärda den bristande kontrollen av anställda i försvaret Anstrell (M): Åtgärda den bristande kontrollen av anställda i försvaret
Nya Rakel på gång – ska inte vara helägt av staten

Nya Rakel på gång – ska inte vara helägt av staten

GENERATIONSSKIFTE. Kommunikationssystemet Rakel ska få en efterföljare som ska kunna överföra bilder och mer data. Men nu vill regeringen att privata företag ska involveras och därmed kommer inte staten längre äga hela infrastrukturen.