Skatteverket & Kronofogden I Molnbråk
2025-06-19
https://www.svd.se/a/4Bk2no/skatteverket-och-kronofogden-i-brak-om-microsofts-molntjanst
"Skatteverket köper molntjänster från Microsoft. Kronofogden anser att det är ett brott mot lagen, och hänger inte med i övergången. Att ge ifrån sig känslig information till ett privat företag är olämpligt, enligt Kronofogdens jurist.
En konflikt har blossat upp mellan Kronofogden och Skatteverket. Skatteverket tillhandahåller nämligen it-tjänster åt Kronofogden, och nu vill Skatteverket införa Microsofts molntjänster i sin verksamhet. Det anser Kronofogden är ett brott mot lagen.
I en handling med Kronofogdens beslut, som SvD har tagit del av, skriver myndigheten:
”Kronofogden gör bedömningen att en utkontraktering som innebär att
myndigheten använder Microsofts infrastruktur för sin it-arbetsplats inte är
förenligt med bestämmelserna i offentlighets- och sekretesslagen.”
Beslutet är fattat av Kronofogdens högsta chef, rikskronofogden Fredrik Rosengren.
Bakom beslutet finns en tolv sidor lång rättsutredning, som juristen Soheil Roshanbin har ansvarat för. Han är chef för myndighetens förvaltningsjuridiska enhet.
Inte förenligt med lagen
Han förklarar för SvD att Skatteverkets beslut om mer molntjänster har inneburit att Kronofogden tvingats fundera över hur all digital information (filer, dokument och e-post) ska hanteras.
– Finns informationen på våra datorer har vi kontroll, men använder vi någon annans infrastruktur, servrar eller datorer då har någon annan kontroll över tillgången till information, säger Soheil Roshanbin.
Han fortsätter:
– Utredningen handlar om ifall det är okej att lämna ifrån sig stora mängder information från vår myndighet till en enskild aktör, i det här fallet Microsoft. Jag kommer fram till att det inte är tillåtet, säger han.
Det är inte förenligt med sekretesslagstiftningen att flytta hela eller stora delar av myndighetens e-post och dokumenthantering till Microsoft, enligt juristen.
Han förklarar att Kronofogden hanterar så pass mycket och känslig information att det inte är lämpligt att ge ifrån sig dessa informationsmängder till ett privat företag, oavsett om det är amerikanskt eller svenskt.
– En myndighet får inte hantera sekretessreglerade uppgifter felaktigt. Ett röjande av en sekretessbelagd uppgift är olagligt. Det är ett brott mot tystnadsplikten och straffbart, säger han och påminner om Transportstyrelsens kritiserade it-upphandling som ledde till att myndighetens generaldirektör och ett par statsråd fick avgå.
Hanterar känslig information
Erik Enocksson är säkerhetssamordnare på Esam – ett program där myndigheter, kommuner och regioner samverkar i digitaliseringsfrågor. Han säger att myndigheter ska bedöma om det finns sekretess i den information som delas med någon annan.
– Bedömningen ska göras innan man delar informationen. Esam sa 2018 att delar man information med en molntjänst så har du delat det med den leverantören, säger Erik Enocksson.
I Kronofogdens beslut står det tydligt: ”att överlåta övervägande delar av myndighetens e-post och dokumenthantering till Microsoft skulle innebära ett otillåtet röjande av myndighetens sekretessreglerade uppgifter”.
– Ofta hanterar vår myndighet känslig information och det är väldigt svårt att kontrollera informationsflöden. Samlad information medför risker.
Han påpekar att Kronofogden är en relativt stor myndighet med cirka 2 300 anställda som dagligen upprättar dokument, informationsmängderna är stora och av känslig karaktär.
Det är inte en enskild faktor som har lett fram till Kronofogdens beslut, utan det bygger på en helhetsbedömning av en rad omständigheter, enligt Roshanbin. Vid sidan av hanteringen av så kallade skyddsvärda uppgifter, har hänsyn tagits till vart tjänsteleverantören finns, dess teknisk förmåga och vilka regelverk som kringgärdar den.
– Det är många faktorer att beakta. Lägger man alla ägg i samma korg blir det svårt om tjänsten exempelvis inte är tillgänglig. Ska vi använda tjänsterna ska det vara på våra egna datorer.
Fåtal uppgifter i molnet
Kronofogden använder redan produkter från Microsoft, exempelvis Officeprogram, men dessa och myndighetens e-post körs lokalt. Bara ett fåtal uppgifter skickas till molnet, enligt Soheil Roshanbin.
Han är tydlig med att han inte vill ”recensera Skatteverkets bedömning” och säger att han heller inte haft insyn i Skatteverkets juridiska överväganden.
Skatteverket har heller inte genomfört någon offentlig diarieförd rättsutredning på sådant sätt som Kronofogden har gjort och kan dela med sig av sina slutsatser.
– Vi har inte gjort en sådan. Vi har gjort ett internt risk- och konsekvensarbete och har ett beslut från vår generaldirektör att vi ska den här vägen, säger Peder Sjölander, it-chef på Skatteverket.
Han säger att myndigheten inte vill att ett ställningstagande ska bli publikt.
Hur kan ni komma fram till en helt annan slutsats än Kronofogden?
– Varje myndighet gör sin bedömning. De har kommit fram till vad de vill göra utifrån de förutsättningar de har. Men jag har ingen bakgrund till deras arbete, säger Peder Sjölander.
Kronofogden anser att ett införande av Microsofts molntjänster i verksamheten skulle utgöra ett brott mot sekretesslagstiftningen, Skatteverket hanterar ju också känsliga uppgifter?
– Vi har gjort en annan bedömning där vi kan använda oss av molntjänster i en hybridlösning. Viss information kan vara i molnet och annan information måste vara på plats i Skatteverkets datahallar, säger Peder Sjölander och nämner att de arbetar med informationsklassificering.
Han tillägger:
– Du måste nog fråga KFM (Kronofogden, reds anm) varför de gör en annan bedömning än vad vi gör.
Skatteverket kommer att anpassa paketet med it-tjänsterna så att det passar Kronofogden, och samtidigt ha ett annat upplägg till sig själva.
Vore det enklare om alla hade samma?
– Ja, det kan man ju säga. Men det är en utopi, eftersom alla myndigheter är egna entiteter. Varje myndighet ska fatta sitt beslut utifrån sitt uppdrag, säger Peder Sjölander.
Myndigheters samarbete
Historiskt har Kronofogden varit en del av Skatteverket, men är sedan 2008 en egen myndighet.
Regeringen har bestämt att Skatteverket ska samverka med
Kronofogden och Utbetalningsmyndigheten i bland annat it-frågor. Inom ramen för samverkan tillhandahåller Skatteverket it-tjänster till Kronofogden och
Utbetalningsmyndigheten. Inte heller den myndigheten går över till Microsofts molntjänst, då myndigheten inte ser ”några verksamhetsbehov som föranleder att överväga en flytt av dessa tjänster till molnet.”
Samarbetet mellan Skatteverket och Kronofogden syftar till att uppnå kostnadseffektivitet."
Visa ditt stöd till det informationsarbete Carl genomför
Patreon
Swish
Scanna QR eller skicka till 076-118 25 68. Mottagare är Caroline Norberg.