Kritiken är hård från flera tunga remissinstanser mot förslaget om en ny lag som tvingar systemadministratörer att lämna ut information till Polisen. En av remissinstanserna är internetoperatören Bahnhof.

– Förslaget går ut på att systemadminstratörer under straffansvar ska åläggas att lämna ut saker till polisen, utan att informera arbetsgivaren, chefer eller kolleger. Vi är starkt kritiska mot att inte en enda it-expert har varit delaktig i utredningen. Det är en ren angiverilag som strider mot de integritetskrav som finns inom EU, säger Bahnhofs vd Jon Karlung.

Pär Nygårds, näringspolitisk expert på IT & Telekomföretagen, representerar en annan remissinstans som är kritisk.

– Eftersom förslaget bland annat rör polisens tillgång till information i företags it-miljöer kan man tycka att de som besitter teknisk expertis – it- och telekomföretag – borde ha involverats tidigare i beredningen. Nu har det inte skett och det är olyckligt. Utöver oönskade konsekvenser för näringslivet riskerar man dessutom få en mindre effektiv lagstiftning, säger han.

Ett problem med utredningen rör ett förslag om att enskilda medarbetare under straffansvar ska kunna föreläggas av polis att bevara viss information – och dessutom hålla detta hemligt för sin arbetsgivare och kollegor.

– Det riskerar att försätta den anställde i en lojalitetskonflikt och rimmar illa med medarbetarens lojalitetsplikt.

IT & Telekomföretagen är även kritiskt mot att regeringen i sin beredning av lagar som syftar till att ge rättsväsendet nya redskap för att bekämpa brottslighet i den digitala miljön överlag tar in synpunkter från näringslivet sent.

– Om man ser till beredningen av exempelvis Ipred-direktivet, datalagringsdirektivet, polismetodutredningen och den här senaste utredningen så ser regeringen till rättsväsendets behov samtidigt som man är dålig på att hämta in synpunkter från till exempel de företag som berörs.

Även Anne Ramberg, generalsekreterare för Advokatsamfundet, ser problem med utredningsförslagen.

– Vi förstår att Sverige har skrivit under en konvention som ska uppfyllas, men vi vänder oss mot att lagen gör arbetstagare till angivare på ett sätt som är främmande för ett demokratiskt samhälle, säger hon.

Hon saknar en analys av vilka behov som lagen ska uppfylla, samt en bedömning av konsekvenserna av förslagen.

– Vi ser ingenting som tyder på annat än att nyttan blir marginell och att nackdelarna för den personliga integriteten och rättssäkerheten väger över. Att tvinga någon att spara och lämna ut information bryter dessutom mot det grundlagsskyddade källskyddet.

Anna Hörnlund, jurist på Datainspektionen med ansvar för e-förvaltningsfrågor, anser att förslaget förfelar sitt syfte.

– I betänkandet sägs att det inte är integritetskänsligt att spara information, utan att endast om någon tvingas lämna ut. Men att tvingas spara uppgifter på det sätt som föreslås är mycket integritetskänsligt för många företag, säger hon.

– Vi förstår inte vad förslaget syftar till, eftersom det inte finns någon analys av det och inte heller av konsekvenserna ur integritetssynpunkt, säger hon.

Syftet med lagförslaget är att ge polisen tillgång till uppgifter för att genomföra brottsutredningar på ett sätt som saknas i dag. Enligt Per Claréus, pressekreterare hos justitieminister Beatrice Ask, innehåller utredningen vissa bra förslag.

– Ett exempel är att utredningen tar sikte på hårdare straff för de allt vanligare hackarangreppen, exempelvis överbelastningsattacken nyligen mot SJ. Dagens straffskala står inte i proportion mot gärningarna, säger han.

– Sedan finns andra delar av utredningen där kritiken från remissinstanserna är hård. Nästa steg är att bestämma vilka delar vi ska gå vidare med, säger han.

Fakta

CS har tidigare skrivit om kritiken mot lagförslaget som framförs i SOU-utredningen 2013:39 som lades fram i juni. I utredningen finns flera förslag som är kontroversiella. Syftet med förslagen är att uppfylla Europarådets konvention om it-relaterad brottslighet.

  • *Systemadministratörer ska enligt förslaget tvingas lämna ut information till polisen, utan att avslöja det för sin arbetsgivare.
  • Ett annat förslag går ut på att systemägare, exempelvis operatörer, ska kunna åläggas att spara data i syfte att underlätta brottsutredningar.
  • Vidare föreslås ökade strafftider för exempelvis dataintrång till fängelse i mellan sex månader och upp till sex år, från dagens upp till två års fängelse.

Tanken är att lagen ska träda i kraft 2015. Läs betänkandet här.

De flesta remissinstanser är överens om att det behövs en skärpning när det gäller straffskalorna för grova databrott. Den hårdaste kritiken gäller kraven på att tvingas lämna ut information för systemägare och att spara information för företag för att underlätta brottsutredningar. Förslaget har tillkommit i ett försök att harmoniera svensk lagstiftning med EU, bland annat för bekämpningen mot cyberbrott. Men förslagen skjuter med råge över målet, anser flera remissinstanser.