LUP Student Papers

En möjlighet – en risk? En kritisk analys av möjligheterna till utkontraktering av myndigheters it-drift, innefattande sekretessreglerade uppgifter, till privata aktörer

• Mark

Abstract

Outsourcing of IT operations by public authorities to private operators is important from both an efficiency and a cost perspective. At the same time, outsourcing can be problematic from a secrecy perspective. Public authorities handle a lot of secrecy regulated information and secrecy protect important interests.
In the recent years, new laws have been introduced in this area. On the one hand, a new professional secrecy law has been introduced that aims to increase the protection of information that is outsourced, and on the other hand, a new secrecy-breaking provision has been introduced in Chapter 10, Article 2 a of the Swedish Public Access to Information and Secrecy Act which aims to increase the public authorities’ ability to... (More)

Outsourcing of IT operations by public authorities to private operators is important from both an efficiency and a cost perspective. At the same time, outsourcing can be problematic from a secrecy perspective. Public authorities handle a lot of secrecy regulated information and secrecy protect important interests.
In the recent years, new laws have been introduced in this area. On the one hand, a new professional secrecy law has been introduced that aims to increase the protection of information that is outsourced, and on the other hand, a new secrecy-breaking provision has been introduced in Chapter 10, Article 2 a of the Swedish Public Access to Information and Secrecy Act which aims to increase the public authorities’ ability to outsource.
The purpose of this essay is to investigate and critically examine the balance between enabling the outsourcing by public authorities and the secrecy protection.
The essay concludes that the possibility of outsourcing depends on several factors, including the interpretation of the concept of disclosure of the Swedish Public Access to Information and Secrecy Act and the application of the new secrecy-breaking provision in Chapter 10, Article 2 a of the mentioned Act. It turns out that it can be more difficult to outsource particulary sensitive information and to foreign suppliers than to Swedish ones.
The essay also concludes that the legislator has adequately considered both the interest in outsourcing and the secrecy protection. However, much of the legislation remains unclear, which may lead to some problems applying the law. It also appears that the public authorities’ lack of competence in information security classification can be problematic and entail certain risks. There is no direct need for a reform, but the conclusion is a demand for clearer guidelines for the legislation and continued work to develop the public authorities’ competence in the area for secure application of the law. (Less)

Abstract (Swedish)

Myndigheternas utkontraktering av sin it-drift till privata aktörer är viktigt utifrån såväl ett effektivitetsperspektiv som ett kostnadsperspektiv. Samtidigt kan utkontraktering vara problematiskt utifrån ett sekretessperspektiv. Myndigheter hanterar många sekretessreglerade uppgifter och sekretessen skyddar viktiga intressen.
De senaste åren har det tillkommit nya lagar på området. Dels har en ny tystnadspliktslag införts som syftar till ett utökat skydd för uppgifter som utkontrakteras, dels har det införts en ny sekretessbrytande bestämmelse i 10 kap. 2 a § OSL som syftar till att utöka myndigheters möjlighet till utkontraktering.
Förevarande uppsats syftar till att utreda och kritiskt granska avvägningen mellan att möjliggöra... (More)

Myndigheternas utkontraktering av sin it-drift till privata aktörer är viktigt utifrån såväl ett effektivitetsperspektiv som ett kostnadsperspektiv. Samtidigt kan utkontraktering vara problematiskt utifrån ett sekretessperspektiv. Myndigheter hanterar många sekretessreglerade uppgifter och sekretessen skyddar viktiga intressen.
De senaste åren har det tillkommit nya lagar på området. Dels har en ny tystnadspliktslag införts som syftar till ett utökat skydd för uppgifter som utkontrakteras, dels har det införts en ny sekretessbrytande bestämmelse i 10 kap. 2 a § OSL som syftar till att utöka myndigheters möjlighet till utkontraktering.
Förevarande uppsats syftar till att utreda och kritiskt granska avvägningen mellan att möjliggöra utkontraktering av myndigheternas it-drift till privata aktörer och sekretesskyddet.
Uppsatsen kommer fram till att möjligheten till utkontraktering beror på en rad faktorer, däribland tolkningen av röjandebegreppet i OSL och tillämpningen av den nya sekretessbrytande bestämmelsen i 10 kap. 2 a § OSL. Det visar sig att det kan vara svårare att utkontraktera särskilt känsliga uppgifter och till utländska leverantörer än till svenska.
Uppsatsen kommer även fram till att lagstiftaren har beaktat både intresset att utkontraktera och sekretesskyddet på ett lämpligt sätt. Emellertid är mycket i lagstiftningen fortsatt oklart, vilket kan föranleda vissa tillämpningsproblem. Det visar sig också att myndigheternas bristande kompetens inom informationssäkerhetsklassning kan vara problematisk och medföra vissa risker. Inget direkt reformbehov föreligger men slutsatsen är en efterfrågan om tydligare riktlinjer kring lagstiftningen och ett fortsatt arbete med att utveckla myndigheternas kompetens inom området för en säker tillämpning. (Less)