Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Följer
Bild: Ernst Henry Photography

Adam Cwejman: Bra med JO-anmälan mot Göteborgs Stad

Göteborgs Stads stora köp av molntjänster från Microsoft fortsätter att kritiseras för att de äventyrar medborgarnas integritet.

Det här är en text från GP Ledare. Ledarredaktionen är oberoende liberal.

Göteborgs stad anmäls till Justitieombudsmannen. Bakom anmälan står föreningen Dataskydd.net. Amelia Andersdotter, tidigare Europaparlamentariker och ordförande i föreningen skriver i en debattartikel i Dagens Samhälle att JO bör granska om Göteborgs Stad, genom att ingå avtal gällande molntjänster med amerikanska bolaget Microsoft, brutit mot grundlagen genom att låta hantering av allmänna handlingar falla under amerikansk eller irländsk lagstiftning.

Innehållet i anmälan ligger i linje med vad vi på den här ledarsidan, upprepade gånger, kritiserat Göteborgs Stad för: Ivern att införa molntjänster, varigenom information om Göteborgs Stads arbete, medarbetare och invånare lagras utomlands, står i strid med svensk lagstiftning, leder i praktiken till att staden bryter mot svensk lag.

Man frånsäger sig från stadens sida ansvaret för lagringen och gör sig skyldig till att äventyra göteborgares integritet. Detta genom att låta känslig information hanteras på ett sådant sätt som riskerar att den röjs.

Stadens jurister viftar bort den här oron med att risken är liten att någon kommer vilja peta i data som staden lagrat i Microsofts tjänster. Men den praktiska risken kvarstår, oavsett hur osannolikt det är att tillfället att missbruka lagringen skulle utnyttjas. Dessutom, skulle någon tvist uppstå kring all den information som just nu lagras av Microsoft så kommer tvisten inte avgöras enligt svensk rätt.

Brådska, kunskapsluckor bland politiker och en allmänt okritisk trend bland myndigheter och kommuner i Sverige har gjort att vi hamnat i detta läge. Som Andersdotter skriver i debattartikeln så måste användning av molntjänster eller annan form av outsourcing "åtföljas av en medvetenhet om konsekvenser". En sådan medvetenhet har från politiskt håll saknats.

Det är givetvis inget fel i sig att lagra information i molntjänster. Det är både praktiskt och effektivt. Men man måste veta vad man gör.

Det är ok att göra fel och ändra sig. Men sannolikt är att Göteborgs stad inte kommer göra något drastiskt. Politikerna i kommunala Intraservice, som sköter upphandlingen av dylika tjänster, lär även i fortsättningen hålla tyst och tycka att hela den här frågan är lite olustig.

Staden fattade för några år sedan ett väldigt stort beslut, nämligen att inleda samarbete med Microsoft. Pressas de ansvariga kommer de sannolikt uppgivet erkänna att "Vad ska vi göra?". Avtalen finns och det förefaller (med rätta, ska tilläggas) vara en kostsam mardröm att dra sig ur det hela. Något ordentligt Sverigebaserat system syns heller inte till på marknaden.

Microsofts inställning till det hela är tydlig. Genom inhyrda jurister och vältaliga kommunikatörer kommer de dyrt och heligt intyga att det inte är något problem alls att svenska myndigheter och kommuners hantering av information lyder under icke-svensk lagstiftning. Microsoft agerar i enlighet med sitt eget intresse. De vill givetvis inte förlora en stor kund.

Lyckligtvis är inte Göteborgs Stad ensamt om det här problemet. Många svenska myndigheter och kommuner befinner sig i en liknande situation. Antingen har avtal tecknats eller så håller man på att fatta beslut i frågan. Staten har, lite i senaste laget, också insett att det inte är oproblematiskt att lämna uppgifter om svenska medborgare i händerna på andra länders myndigheter.

Under hösten 2018 gjorde eSam (ett medlemsdrivet program för samverkan mellan olika myndigheter och Sveriges kommuner och regioner) ett uttalande som gjorde gällande att det i juridisk mening måste ses som ett "röjande" (det vill säga att informationen riskerar avslöjas). Detta om en molntjänst används där företaget är tvingat, enligt sitt hemlands lagstiftning, att under vissa omständigheter överlämna information till landets myndigheter.

Sedan dess har exempelvis Försäkringskassan – efter att ha utrett frågan grundligt – uttalat att de inte kommer att riskera sina användares uppgifter genom utlandsbaserade molntjänster. Oavsett var JO-anmälan landar gör Göteborgs Stad klokt i att ta den här frågan på allvar. Ju längre man ignorerar varningarna ju svårare blir det att ta sig ur det hela.