Regeringskansliets rättsdatabaser

Dir. 2025:64 Kommittédirektiv Integritetsbevarande metoder för en mer datadriven och samverkande förvaltning Beslut vid regeringssammanträde den 19 juni 2025 Sammanfattning En särskild utredare ska analysera förutsättningarna för den offentliga förvaltningen att använda integritetsbevarande metoder vid datadelning och föreslå åtgärder som kan främja användningen av sådana metoder. Syftet är att öka den offentliga förvaltningens förmåga att dela data samtidigt som skyddet för uppgifterna upprätthålls. Utredaren ska bl.a. * analysera förutsättningarna för myndigheter och andra aktörer i den offentliga förvaltningen att använda integritetsbevarande metoder vid datadelning och föreslå hur användningen kan förbättras, * bedöma om det finns behov av att införa särskilda krav vid användning av integritetsbevarande metoder och i så fall lämna förslag på hur kraven bör regleras, analysera om en eller flera myndigheter bör ges i uppdrag att utveckla och tillhandahålla gemensamma tekniska tjänster, testmiljöer, testbäddar eller plattformar för integritetsbevarande metoder för datadelning, * bedöma och lämna förslag på hur en funktion för rådgivning till den offentliga förvaltningen om datadelning och användning av integritetsbevarande metoder kan utformas och organiseras, och * lämna nödvändiga författningsförslag. Uppdraget ska redovisas senast den 30 juni 2026. Uppdraget att analysera förutsättningarna för användning av integritetsbevarande metoder vid datadelning Statliga myndigheter och andra aktörer inom den offentliga förvaltningen, inklusive kommuner, regioner, privata utförare, kommunalförbund och kommunala bolag, producerar, inhämtar och förvaltar stora mängder data. Om data delades i större utsträckning skulle detta kunna utveckla den offentliga förvaltningen till att bli mer datadriven och samverkande, samtidigt som innovation och förenkling för såväl människor som företag skulle kunna främjas ytterligare. Därutöver underlättar datadelning för uppföljningen och utvärderingen av olika typer av statliga insatser. Förutsättningarna för att dela uppgifter styrs av bl.a. dataskyddsregelverket, offentlighets- och sekretesslagen (2009:400) och olika registerförfattningar. Detta innebär att alla data inte kan delas. Datadelningen inom den offentliga förvaltningen skulle dock kunna öka inom befintliga rättsliga ramar om aktörerna skulle använda s.k. integritetsbevarande metoder (i internationell litteratur kallade Privacy-Enhancing Technologies, PET). Användandet av sådana metoder skulle vidare kunna öka tillgängliggörandet av data för vidareutnyttjande för t.ex. innovation. Integritetsbevarande metoder är metoder, bl.a. tekniska metoder, som syftar till att göra delning av data möjlig utan att personuppgifter eller andra skyddsvärda uppgifter, exempelvis företagshemligheter, röjs. Exempel på sådana metoder är anonymisering, generalisering och randomisering. Användningen av integritetsbevarande metoder skulle kunna skapa förutsättningar för en ökad datadelning och därigenom en mer innovativ och samverkande offentlig förvaltning, utan att skyddet för den personliga integriteten eller andra skyddsvärden äventyras. Det kan bidra till att myndigheter utvecklar nya funktioner för bl.a. bekämpning av välfärdsbrott och en förenklad och mer behovsanpassad service till individer och företag. Användningen av integritetsbevarande metoder kan även bidra till en mer sömlös upplevelse för användarna i en gemensam digital ingång till den offentliga förvaltningen, i enlighet med ett delmål i Sveriges digitaliseringsstrategi 2025–2030 (Fi2025/01181). Datadelning där integritetsbevarande metoder används kan också främja verksamhetsutveckling, innovation och utvecklingen av artificiell intelligens (AI). AI-kommissionen har i sitt slutbetänkande AI-kommissionens Färdplan för Sverige angett att användandet av integritetsbevarande metoder är avgörande för att förena innovation och integritet (SOU 2025:12). Kapitel II i Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsförordningen) reglerar bl.a. hur myndigheter kan använda integritetsbevarande metoder för att kunna tillgängliggöra vissa kategorier av data för vidareutnyttjande. Förordningens regler om vidareutnyttjande är dock som huvudregel inte tillämpliga när myndigheter delar data med varandra. Trots att det finns tekniska förutsättningar används integritetsbevarande metoder endast i begränsad omfattning av myndigheter och andra aktörer inom den offentliga förvaltningen. I Sverige saknas det bestämmelser om hur den offentliga förvaltningen får använda integritetsbevarande metoder för att dela data med varandra. Det medför en osäkerhet om de rättsliga förutsättningarna för att använda sådana metoder. Vidare innebär det bl.a. osäkerhet i fråga om vilka krav som en aktör bör förhålla sig till vid användningen av integritetsbevarande metoder, exempelvis vilka metoder som är lämpliga att använda för olika typer av data. Mot denna bakgrund kan det finnas behov av att reglera användningen, genom att exempelvis ställa vissa minimikrav. Utredaren ska därför analysera förutsättningarna för myndigheter och andra aktörer i den offentliga förvaltningen att använda integritetsbevarande metoder vid datadelning och föreslå hur användningen kan förbättras, * bedöma om det finns behov av att införa särskilda krav vid användning av integritetsbevarande metoder och i så fall lämna förslag på hur kraven bör regleras, * föreslå åtgärder i övrigt som kan främja en rättssäker, effektiv och ändamålsenlig användning av integritetsbevarande metoder för datadelning inom den offentliga förvaltningen, och * lämna nödvändiga författningsförslag. I forskningsverksamhet vid universitet och högskolor bedrivs redan i dag ett omfattande arbete för datahantering, bl.a. genom datahanteringsplaner och principer för att göra forskningsresultat sökbara, tillgängliga, kompatibla och återanvändningsbara, s.k. FAIR-principer. Utredningen ska därför inte analysera eller lämna förslag som påverkar verksamheten vid universitet och högskolor. Uppdraget att föreslå organisatoriska och infrastrukturella lösningar för gemensamt stöd För att integritetsbevarande metoder ska kunna användas effektivt av alla aktörer inom den offentliga förvaltningen krävs det tillgång till en ändamålsenlig teknisk infrastruktur. En sådan infrastruktur bör inkludera gemensamma tekniska tjänster för integritetsbevarande metoder och kräver en tydlig ansvarsfördelning mellan berörda aktörer. Redan i dag finns det digital infrastruktur, Ena, den nationella digitala infrastrukturen, som samordnas av Myndigheten för digital förvaltning (Digg). Ena kopplar samman olika system och kan bl.a. komma att utgöra den tekniska grunden för en gemensam digital ingång till den offentliga förvaltningen. Ena bör kunna vidareutvecklas för att också främja att den offentliga förvaltningen använder integritetsbevarande metoder. I fråga om sådana integritetsbevarande metoder som kan användas för att tillgängliggöra data för vidareutnyttjande är Digg och Statistiska centralbyrån (SCB) behöriga organ enligt dataförvaltningsförordningen att ge stöd till andra myndigheter. Det behövs dock stödfunktioner som erbjuder rådgivning om användning av integritetsbevarande metoder i fall där myndigheter delar data med varandra. Även om det finns viss digital infrastruktur och visst stöd för tillgängliggörande av data för vidareutnyttjande i dag, saknas det ett gemensamt stöd för att använda integritetsbevarande metoder inom offentlig förvaltning. Avsaknaden begränsar förmågan att fullt ut dra nytta av de möjligheter som tekniken erbjuder. Utredaren ska därför analysera om en eller flera myndigheter bör ges i uppdrag att utveckla och tillhandahålla gemensamma tekniska tjänster, testmiljöer, testbäddar eller plattformar för integritetsbevarande metoder för datadelning, * utifrån analysen, vid behov, lämna förslag på en eller flera sådana myndigheter, * bedöma och lämna förslag på hur en funktion för rådgivning till den offentliga förvaltningen om användning av integritetsbevarande metoder för datadelning kan utformas och organiseras, * lämna förslag på vilken befintlig myndighet eller vilka befintliga myndigheter som bör ansvara för en sådan funktion, * föreslå eventuella ytterligare åtgärder som kan möjliggöra ett gemensamt stöd för användning av integritetsbevarande metoder inom offentlig förvaltning, och * lämna nödvändiga författningsförslag. Utredaren ska särskilt beakta Ena och de befintliga uppdrag som myndigheter har för att ge stöd i användningen av integritetsbevarande metoder. Konsekvensbeskrivningar Utredaren ska bedöma de ekonomiska konsekvenserna av förslagen för myndigheter, regioner och kommuner. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna, ska utredaren föreslå hur dessa ska finansieras. Förslagen och deras finansieringslösningar ska utformas enligt principerna god budgetdisciplin, hög kostnadseffektivitet och hög samhällsekonomisk effektivitet. Vidare ska andra relevanta konsekvenser för myndigheter, kommuner och regioner analyseras, exempelvis behov av tekniska investeringar, organisatoriska förändringar eller ökad administration. Övriga samhällsekonomiska konsekvenser ska också redovisas. Utredaren ska även bedöma konsekvenserna för privata aktörer, särskilt om förslagen kan påverka deras rättigheter, skyldigheter eller konkurrensförhållanden. Vad gäller konsekvenser för enskilda ska särskilt skyddet av den personliga integriteten bedömas. Om något av förslagen i betänkandet påverkar den kommunala självstyrelsen ska en konsekvensanalys samt de avvägningar som har lett fram till förslaget särskilt redovisas. Kontakter och redovisning av uppdraget Utredaren ska föra en dialog med berörda statliga myndigheter, kommuner och regioner samt med företrädare för näringsliv, universitet och högskolor och andra relevanta aktörer. Vidare ska utredaren hämta in synpunkter från Digg, SCB och Integritetsskyddsmyndigheten i frågor som rör myndigheternas expertområden. Utredaren ska därutöver hämta in synpunkter från Nationellt cybersäkerhetscenter i frågor som rör informations- och cybersäkerhet. Utredaren ska vidare hålla sig informerad om och beakta relevant EU-rättslig utveckling och tillämpning, särskilt i fråga om dataskyddslagstiftningen, dataförvaltningsförordningen och andra EU-rättsakter som är relevanta för datadelning, säkerhet och skydd för personuppgifter. Uppdraget ska redovisas senast den 30 juni 2026. (Finansdepartementet)