Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

REPLIK: ”Risk och sannolikhet måste spela in”

Debatt
Publicerad: 2021-03-24 11:37

REPLIK – av David Frydlinger, Managing Partner Cirio Advokatbyrå AB  

Christina Wikström menar i en kommentar till min debattartikel att jag drar förhastade och felaktiga slutsatser om IT-driftsutredningens röjandebegrepp.

För mig är det dock oklart vad Wikström egentligen tycker om utredningens tolkning av röjandebegreppet. Wikström menar att uppgifter i normalfallet inte ska vara röjda om en utkontraktering avser en lagringstjänst där uppgifterna krypteras och där myndigheten innehar krypteringsnyckeln. Rimligen menar Wikström att det inte skulle vara ett röjande i det exemplet eftersom det då är så osannolikt att leverantören får del av uppgifterna. Men utredningen förkastar faktiskt alla sannolikhetsbedömningar (se sid. 282-283 i utredningen) och säger uttryckligen att trots kryptering så ska uppgifterna anses vara röjda. Wikström menar då rimligen att IT-driftsutredningen har fel i sin tolkning, precis som jag gör. Eller?

Vidare skrev jag i min artikel att inte minst de nya reglerna om tystnadsplikt för leverantörer som trädde ikraft 1 januari i år har minskat de problem som IT-driftsutredningens tolkning av röjandebegreppet skapar. Detta på grund av att många röjanden inte kommer att vara otillåtna just eftersom uppgifter inte kommer att vara sekretessbelagda i förhållande till leverantörer som omfattas av sådan tystnadsplikt. Jag har därför svårt att ta till mig en kritik att jag skulle bortse eller till och med ha glömt reglerna om sekretessprövning. Självklart finns tillåtna och otillåtna röjanden.

Slutligen uppfattar jag att Wikström missar huvudpoängen i min kritik av IT-driftsutredningens tolkning. Vilket kan bero på att jag kanske var något otydlig i att jag avsåg situationer som omfattar sekretessbelagda uppgifter. Min kritik går ut på att utredningen, genom att plocka bort sannolikhet ur ekvationen, kortsluter det straffrättsliga sambandet och åtskillnaden mellan varje brott objektiva och subjektiva sida på ett sätt som leder till oacceptabla följder för brott där röjande är ett rekvisit.

HD konstaterade i NJA 1991 s. 103 att, i röjandebedömningen, kravet på sannolikhet för att någon obehörig får del av uppgifter inte får sättas så lågt att redan det oaktsamma handlandet leder till straffbarhet, d.v.s. att uppgiften anses röjd. Men på motsvarande sätt kan ju inte samma sannolikhetskrav sättas så lågt att redan konstaterandet av röjande per automatik leder till att gärningen ses som uppsåtlig eller oaktsam.

Men om man, som utredningen, säger att röjande föreligger vid utkontraktering, oberoende av sannolikhet, då är det precis det man gör. Om lagen säger att varje beslut om utkontraktering av IT är ett röjande, då kommer jag alltid anses agera med uppsåt eller vårdslöst om jag fattar ett sådant beslut. Även om leverantören omöjligen kan ta del av uppgifterna p.g.a. till exempel sådan kryptering som Wikström nämner. Den straffrättsliga åtskillnaden mellan brottens objektiva och subjektiva sida upplöses och skuldfrågan avgörs genom röjandefrågan. I själva verket talar vi inte längre om två olika frågor. Detta är uppenbarligen oacceptabelt i den svenska straffrätten, vilket ju var Högsta domstolens poäng i det nämnda målet.

Utredningens tolkning verkar leda till att Transportstyrelsens kritiserade utkontraktering, vilken omfattade sekretessbelagda uppgifter, innebar att dess generaldirektör begick vårdslöshet med hemlig uppgift, helt oavsett att arbetsdomstolen bedömde risken som låg för att obehöriga faktiskt skulle få del av dessa uppgifter. Samma problem lär föreligga för en mängd redan genomförda utkontrakteringar (och generaldirektörer).

Nu har reglerna om tystnadsplikt för leverantörer trätt ikraft så problemet är som sagt mindre. Men problemet kvarstår i alla de fall där uppgifter som omfattas av en utkontraktering är sekretessbelagda. Då leder utredningens tolkning till att brott mot tystnadsplikt, vårdslöshet med hemlig uppgift eller något liknande brott att alltid kommer att föreligga eftersom skuldfrågan redan är avgjord genom beslutet om utkontraktering, hur liten sannolikhet vi än pratar om. Detta kan inte vara rätt. Risk och sannolikhet måste spela in, hur lite IT-driftsutredningen än gillar det.


Dela sidan:
Skriv ut:

Dagens Juridik
red@dagensjuridik.se