Förslag till ändring av sekretesslagen

2002-09-17

PTS har fått i uppdrag av regeringen att inrätta en funktion för IT-incidentrapportering (nedan funktionen) som bl.a. skall ha till uppgift att sammanställa och ge ut statistik avseende IT-incidenter samt att snabbt kunna sprida information i samhället om nya problem som kan störa IT-system. För att kunna utföra dessa uppgifter är det viktigt att funktionen får in rapporter från samhällets organisationer om de IT-incidenter som inträffar i deras verksamhet.

I samband med att PTS närmare har undersökt förutsättningarna för samhällets organisationer att lämna rapporter om IT-incidenter till funktionen har PTS kunnat konstatera, dels att det i rapporter om IT-incidenter förekommer uppgifter som kan lämna upplysningar om säkerheten i tekniska system för informationsbehandling och dels att rapporter om IT-incidenter som inkommer till funktionen synes bli allmänna handlingar. Rapporter om IT-incidenter som sänds till funktionen från myndigheter kan även bli allmänna handlingar hos dessa myndigheter.

Med anledning av att upplysningar om säkerheten i tekniska system för informationsbehandling är att anse som känsliga i de flesta verksamheter har PTS tittat närmare på i vilken utsträckning dessa typer av uppgifter kan hållas hemliga med stöd av sekretesslagens (1980:100) bestämmelser. PTS har därvid funnit att det med stöd av nuvarande bestämmelser i sekretesslagen endast finns begränsade möjligheter att hemlighålla uppgifter som kan lämna upplysningar om säkerheten i tekniska system för informationsbehandling.

PTS bedömning är att de möjligheter som finns att med stöd av sekretesslagens (1980:100) bestämmelser hemlighålla uppgifter som kan lämna upplysningar om säkerheten i tekniska system för informationsbehandling inte är tillräckliga för funktionens behov. För att skapa förutsättningar för funktionen att fullgöra sina uppgifter föreslår PTS därför att en ny bestämmelse införs i sekretesslagen. PTS anser att den föreslagna bestämmelsen är en viktigt del av inrättandet av en funktion för IT-incidentrapportering. Även utanför funktionens verksamhet finns enligt PTS uppfattning ett behov av den föreslagna bestämmelsen.

Enligt den föreslagna bestämmelsen skall sekretess gälla för uppgift som lämnar eller bidrar till upplysning om säkerheten hos tekniska system för informationsbehandling, om det kan antas att säkerheten motverkas om uppgiften röjs. Vid utarbetandet av förslaget har utgångspunkten varit de intressen som enligt TF 2 kap 2 § får skyddas genom att allmänna handlingar hålls hemliga. Även de faktum att sekretesslagens bestämmelser inskränker offentlighetsprincipen har beaktas vid utarbetande av förslaget.


 

Post- och telestyrelsen, Box 5398, 102 49 Stockholm, tel. 08-678 55 00, pts@pts.se   Mer kontaktuppgifter   Om webbplatsen