eSam, efterträdaren till E-delegationen, har nyligen tagit fram en vägledning om sekretess och persondataskydd vid outsourcing. Tyvärr har eSam efter ett drygt halvårs arbete ännu ingen egen hemsida men vägledningen kan hämtas som PDF här.

Efter en snabb genomgång kan jag konstatera att vägledningen har några, i mitt tycke, allvarliga brister. eSam verkar främst värna myndigheterna och effektiviteten i deras arbete samtidigt som skyddet för enskildas integritet och möjligheterna till insyn i den offentliga förvaltningen sätts på undantag. Det är oroväckande att den grupp av myndighet som har tagit på sig ett övergripande ansvar för att driva digitaliseringen av statsförvaltningen framåt går så vilse vad gäller den värdegrund med om öppenhet, yttrandefrihet och ett skydd för enskildas integritet som den svenska förvaltningen vilar på.

eSam har i en bilaga utarbetat ett förslag till sekretessavtal. Denna typ av konkret vägledning är ofta bra och kan bespara myndigheterna mycket arbete. Förslaget till sekretessavtal binder dock uppdragstagare till en strängare sekretess än myndighetens anställda och förhindrar uppdragstagarna att yppa något som de kan ha uppfattat under sitt uppdrag hos myndigheten. Avtalsförslaget innebär alltså inte bara tystnadsplikt vad gäller sekretessbelagda uppgifter utan också en omvänd meddelarfrihet – ett meddelarförbud. eSam verkar vara väl medvetna om att det avtal de föreslår för privata utförare är mer restriktivt än vad lagstiftningen är och konstaterar att den typen av begränsningar som föreslås ingå i avtalet inte har någon rättslig verkan om utföraren är en annan myndighet, detta eftersom Tryckfrihetsförordningens regler går före. Avtalsförslaget från eSam skulle alltså vid outsourcing helt kunna hindra insynen i den outsourcade verksamheten genom att medarbetarna i avtal berövats den meddelarfrihet som de anställda på myndigheten, som tidigare utförde uppgiften, har.

Samtidigt som eSam föreslår att myndigheter ska begränsa möjligheten att dela med sig av vad som sker på myndigheten gäller det motsatta för skyddet av uppgifter som faktiskt är sekretessbelagda. Här gör eSam avsteg från vad som tidigare, bland annat genom JO:s beslut, ansetts vara gällande när de säger att undantaget om nödvändigt utlämnande i Offentlighets- och sekretesslagen (OSL) 10 kap. 2 § kan användas i fler sammanhang än situationer av undantagskaraktär.

eSam är också ute på hal is när de påskiner att utlämnande med förbehåll enligt OSL 10 kap. 14 § kan göras genom någon form av övergripande beslut. Enligt JO ska ett sådant utlämnande dokumenteras och det ska anges ”vilken handling det är fråga om, vem handlingen lämnas ut till och som därmed är bunden av förbehållet beträffande just den handlingen och vad förbehållet har för innebörd”. Också det alternativ till med personliga uppdragsavtal som eSam framhåller som en bättre lösning har kritiserats av JO. Problemen kring dessa frågeställningar avfärdas ganska lättvindigt med att eSam delvis har en annan åsikt än JO och de avvägande som JO redovisar i sitt beslut den 9 september 2014, dnr 3032-2011. Här kanske eSams jurister borde beakta att JO är en av landets högre rättsvårdande instanser med ett grundlagsfäst uppdrag medan de själva är en löst sammansatt grupp jurister utsedda av sina respektive myndighetsledningar.

En sista observation är att eSam, i alla fall i vägledningens checklista, tar upp frågan om utföraren själv har rätt att utnyttja eller lämna uppgifterna vidare. Här borde självklart PSI-lagens bestämmelser om icke-diskriminering behandlats. Om en utförare får använda uppgifterna i sin egen verksamhet eller har rätt att lämna de vidare så får utföraren inte göra det på ett sätt så den egna verksamheten får någon förmån framför andra som vill ta del av uppgifterna.