Missbruk av försvarssekretessen

Myndigheter hänvisar till försvarssekretessen (15 kap 2 § OSL) för att inte behöva lämna ut uppgifter om sin personal. Ett återkommande tema är att man är en del av totalförsvaret och att personalen kan hotas. Med exempel från Kriminalvården och Göteborgs Energi AB visar jag att försvarssekretessen har missbrukats. Den har endast använts för att vägra lämna ut handlingar. Jag visar också att myndigheter kan revidera sin bedömning och praxis kan ändras.

3 x Kriminalvården

I ett fall begärde någon ut uppgifter om vilka som är anställda på häktet Saltvik. Kriminalvården nekade att lämna ut uppgifterna då anstalts- och häktesverksamheten är en del av totalförsvaret. ”Det är viktigt för ordningen och säkerheten i riket att myndigheten alltid kan sköta sin verksamhet utan risk för hot mot personal eller annan otillbörlig påverkan av myndighetsutövare”, står det i avslagsbeslutet.

”Information om namn på en anstalts eller ett häktes samtliga anställda, eller på personal inom myndighetens huvudkontor, kan användas för otillåten påverkan genom bl.a. korruption eller hot. Informationen skulle kunna lämnas till den organiserade brottsligheten eller till främmande makt. Att lämna ut den nu begärda informationen skulle, enligt Kriminalvårdens bedömning, medföra en väsentlig säkerhetsrisk, och sannolikt försvåra myndighetens uppdrag och skada dess framtida verksamhet. Kriminalvården anser således att de begärda uppgifterna omfattas av sekretess enligt 15 kap. 2 § OSL.”

I ett annat fall begärde någon ut en lista med namn och lön för samtliga anställda på anstalten Gävle. Kriminalvården använde samma argument som i det första fallet ovan, för att inte lämna ut listan. Enligt Kriminalvården omfattade uppgifterna i listan av försvarssekretess.

I ett tredje fall begärde någon att få ta del av meritförteckning och CV för två anställda på Kriminalvården. Utlämnandet nekades med motiveringen att Kriminalvården är en del av den civila verksamheten i totalförsvaret. Meritförteckningarna och CV kan användas för otillåten påverkan och därmed försvåra myndighetens uppdrag. Uppgifterna i meritförteckningarna och CV omfattades, enligt Kriminalvården, av försvarssekretess. Sådana uppgifter beskriver vanligtvis personernas utbildningar, arbetslivserfarenhet och referenser.

LinkedIn och personaltidningen Omkrim

Kriminalvården och personer som arbetar på myndigheten finns på det professionella nätverket LinkedIn. På Kriminalvårdens sida på LinkedIn kan man se att ca 3 300 personer har angett att de arbetar eller har arbetat på myndigheten. I personaltidningen Omkrim förekommer frekvent namnuppgifter och foto på personal i artiklar som även beskriver vilka befattningar personerna har och oftast var personerna arbetar. Uppgifterna på såväl LinkedIn som i personaltidningen kan utan svårigheter inhämtas av den organiserade brottsligheten och av främmande makts underrättelsetjänster.

Kriminalvårdens personaltidning Omkrim finns att ladda ner på Kriminalvårdens webbplats. Ingen plats för försvarssekretess.

En annan cirkel. Kriminalvården på det professionella nätverket LinkedIn. Ingen plats för försvarssekretess.

De två omständigheterna indikerar att synen på försvarssekretess för uppgifter om Kriminalvårdens personal skiljer sig åt dels i myndighetens och de anställdas praktiska handlande, dels i myndighetens prövning vid utlämnande av allmänna handlingar. Detta är vad jag kallar ett missbruk av försvarssekretessen.

Kriminalvårdens helomvändning

Efter att en journalist frågat vad som står om personalen i Kriminalvårdens säkerhetsskyddsanalys, gjorde Kriminalvården i augusti 2019 en helt annan bedömning om uppgifter om sin personal omfattas av försvarssekretess. I ett yttrande till Kammarrätten i Jönköping klargörs myndighetens nya ställningstagande. Där framgår att ”röjande av personallistor (normalt) inte medför sådana skador för landets försvar eller rikets säkerhet som avses i 15 kap. 2 §”. Yttrandet hänvisar till en informationsklassificering av informationssystemet Heroma.

Utdrag ur Kriminalvårdens yttrande till Kammarrätten i Jönköping, dnr 2019-13887, 2019-08-20.

Heroma används för Kriminalvårdens personal- och löneadministration. Systemet används även för schemaläggning och bemanning av personal, reseräkningar, som verktyg vid löneöversyn och för personalstatistik. Person och anställningsuppgifter i Heroma omfattar bl a personnummer, anställningsnummer, befattning, arbetsplats, närmsta chef, närmast anhörig, namn och hemadress, telefonnummer, löneavdrag, sjukfrånvaro, föräldraledighet, barn, facklig tillhörighet och utbildning.

Enligt informationsklassificeringen daterad 2019-02-12 ”omfattas inte Heroma av säkerhetsskyddslagen och reglerna om skydd för Rikets/Sveriges säkerhet”.

Utdrag ur Kriminalvårdens ”Protokoll Informationsklassning – Heroma”, dnr 2019-3437-1, 2019-02-12.

Göteborgs Energi

2017 begärde någon att få ta del av den interna telefonboken hos Göteborgs Energi AB. Telefonboken omfattar namn och befattning på alla anställda och fasta telefonnummer och mobilnummer. Vissa uppgifter lämnades ut, men hen nekades att ta del av namn och titel för mer än en tredjedel av Göteborgs Energi AB:s anställda.

I det skriftliga avslagsbeslutet hänvisade Göteborgs Energi AB till två sekretessbestämmelser i OSL: 35 kap. 1 § tredje punkten OSL och 18 kap. 8 § OSL. Den första bestämmelsen ska skydda uppgifter om en enskilds personliga och ekonomiska förhållanden i angelägenhet som avser säkerhetsprövning enligt säkerhetsskyddslagen. Den andra bestämmelsen avsåg säkerhets- och bevakningsåtgärder för byggnader och andra anläggningar. Ingen av bestämmelserna är relevant för uppgifterna i telefonboken.

Det var inte förrän avslaget överklagades till Kammarrätten i Göteborg som bolaget ändrade sekretessbedömningen till 15 kap 2 § OSL. Detta är en tydlig indikation på att Göteborgs Energi AB tidigare inte uppmärksammat försvarssekretessen, utan att det endast är en efterhandskonstruktion för att passa den juridiska prövningen. Göteborgs Energi AB:

”Uppgifter om personer som innehar säkerhetsklassade tjänster på bolaget och som säkerhetsprövats rör således försörjningsverksamhet som behövs för att förbereda det civila samhället för krig. Ett röjande av dessa uppgifter innebär spridning av information som lätt kan utnyttjas av en angripare som planerar sabotage eller spioneri eller vidtagande av andra åtgärder till förhindrande eller försvårande av el-, värme-, gas-, stads- och optofiberverksamhet, och därmed minskade möjligheter att uthärda ett krig eller upprätthålla rikets säkerhet. Det kan antas att ett röjande av uppgifterna innebär skada för landets försvar eller på annat sätt vållar fara för rikets säkerhet. Uppgifterna omfattas därmed av sekretess enligt 15 kap. 2 § OSL.”

Domstolsprövningarna

När myndigheternas avslag att ta del av allmänna handlingar överklagas till kammarrätterna går dessa vanligtvis på myndigheternas linje. Det verkar inte ens finnas någon rimlighetsbedömning. Sällan framkommer några motiv, utan endast en upprepning av vad myndigheterna anfört och ett instämmande i bedömningen. Upprepas detta för ett visst slag av uppgifter bildas en praxis, där varje avslag får en förstärkande effekt. Myndigheternas avslag hänvisar ofta till domstolarnas tidigare avslag. Därmed skapas ett juridiskt korrekt systemfel.

I fallet med Göteborgs Energi AB instämde kammarrätten i att de uppgifter som inte hade lämnats ut omfattades av sekretess enligt 15 kap 2 § OSL. Överklagandet avslogs. Anmärkningsvärt för uppgifter och sammanhang.

I fallet med de två meritförteckningarna och CV instämde kammarrätten i Kriminalvårdens bedömning och avslog överklagandet. Det fallet överklagades till Högsta förvaltningsdomstolen som gav prövningstillstånd. Uppgifterna i de aktuella handlingarna var, enligt Högsta förvaltningsdomstolen, inte av det slaget att de kan sägas röra sådan verksamhet inom Kriminalvården som avses i bestämmelsen om försvarssekretess. Uppgifterna omfattades därför inte av försvarssekretess och handlingarna skulle lämnas ut. Kriminalvården hade fel och det behövdes en prövning i högre instans för att visa det.

Försvarssekretessen och säkerhetsskyddet

För att försvarssekretessen ska gälla för en uppgift måste röjande av uppgiften antas skada landets försvar eller på annat sätt vålla fara för rikets säkerhet. Att en myndighet bedriver verksamhet som behövs för att förbereda Sverige för krig, är ensamt inte tillräckligt för att en uppgift hos myndigheten ska omfattas av sekretessen.

Bedömning om uppgifter omfattas av sekretess enligt OSL är inte endast aktuellt när man ska pröva om en allmän handling kan lämnas ut. Bedömningen om uppgifter omfattas av försvarssekretess är särskilt relevant i säkerhetsskyddsarbete, eftersom sådana uppgifter alltid är säkerhetsskyddsklassificerade och ska ges ett säkerhetsskydd.

Kommer man fram till att en allmän handling inte kan lämnas ut, eftersom uppgifter i handlingen omfattas av försvarssekretess, är det ett underlag för myndighetens säkerhetsskyddsanalys. På samma sätt är säkerhetsskyddsanalysens identifiering av vilka uppgifter som är säkerhetsskyddsklassificerade, ett underlag i myndighetens prövning om en allmän handling kan lämnas ut.

En annan aspekt är de praktiska svårigheter som finns att hantera uppgifter som omfattas av försvarssekretess. Uppgifter om myndigheternas personal behöver i mycket stor omfattning skickas mellan myndigheter och till enskilda, t.ex. Skatteverket, Försäkringskassan, Statistiska centralbyrån, banker, fackföreningar m.fl. Om en myndighet bedömer att uppgifter om anställdas identitet omfattas av försvarssekretess är det inte möjligt att skydda uppgifterna med säkerhetsskydd enligt säkerhetsskyddslagstiftningens krav, bl a saknas informationssystem som får hantera sådana uppgifter.

I återuppbyggnaden av totalförsvaret är det av stor vikt att uppgifter som omfattas av försvarssekretess identifieras och ges ett säkerhetsskydd. Försvarssekretessen ska inte missbrukas för att vägra lämna ut allmänna handlingar.

≈ ≈ ≈

I en av många prövningar om utlämning av allmänna handlingar från Kriminalvården skrev jag som privatperson i juli 2019 en inlaga till Högsta förvaltningsdomstolen (PDF). Detta blogginlägg är delvis baserat på den inlagan.

≈ ≈ ≈

Källor:

  • Kammarrätten i Jönköping, dom i mål nr 2201-19, 2019-07-12 (PDF).
  • Kammarrätten i Jönköping, dom i mål nr 1345-18, 2018-06-15 (PDF).
  • Kammarrätten i Göteborg, dom i mål nr 357-18, 2018-03-13 (PDF).
  • Högsta förvaltningsdomstolen, dom i mål nr 3809-19 (PDF).
  • Kriminalvården, yttrande till Kammarrätten i Jönköping, dnr 2019-13887, 2019-08-20.
  • Kriminalvården, protokoll informationsklassning – Heroma, dnr 2019-3437-1, 2019-02-12.

/Kim Hakkarainen

2 kommentarer

Publicerad i Offentlighet och sekretess

2 kommentarer till Missbruk av försvarssekretessen

  1. Petter Claesson

    Hej, Kim! Det här kommer potentielt skapa lite vågor. 🙂

    Önskar fridfulla helger.

  2. Mats Lindhé

    Snyggt Kim! Det är inte långsökt att tro att din inlaga till HFD faktiskt gjort skillnad. Vi får nu hoppas på tillnyktring hos berörda myndigheter (inklusive kammarrätter). Och att ”känsliga” myndigheter vid behov aktualiserar ändring av OSL för att skydda såna uppgifter som de anser behöver högre skydd. Men då med relevanta bestämmelser.

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.