Regeringskansliets rättsdatabaser

Regeringens skrivelse 2021/22:203 Utvecklingen på it-området när det gäller integritet och ny teknik Skr. 2021/22:203 Regeringen överlämnar denna skrivelse till riksdagen. Stockholm den 24 mars 2022 Magdalena Andersson Morgan Johansson (Justitiedepartementet) Skrivelsens huvudsakliga innehåll I skrivelsen kommenterar regeringen Integritetsskyddsmyndighetens slutsatser, iakttagelser och rekommendationer i rapporten Integritetsskyddsrapport 2020 - redovisning av utvecklingen på it-området när det gäller integritet och ny teknik (IMY Rapport 2021:1). Innehållsförteckning 1 Ärendet och dess beredning 3 2 Integritetsskyddsmyndighetens rapport 3 2.1 Allmänt om innehållet 3 2.2 Integritetsskyddsmyndighetens övergripande slutsatser och iakttagelser 4 2.3 Integritetsskyddsmyndighetens rekommendationer 4 3 Regeringens kommentarer med anledning av Integritetsskyddsmyndighetens slutsatser, iakttagelser och rekommendationer 7 3.1 Inledning 7 3.2 En tydligare integritetsskyddspolitik 7 3.3 Åtgärder för att främja fortsatt regelutveckling 10 3.4 Privata och offentliga verksamheters dataskyddsarbete 11 3.5 Vidare behandling av Integritetsskyddsmyndighetens rapport 12 Bilaga 1 Integritetsskyddsrapport 2020 - redovisning av utvecklingen på it-området när det gäller integritet och ny teknik (IMY Rapport 2021:1) 13 Utdrag ur protokoll vid regeringssammanträde den 24 mars 2022 141 1 Ärendet och dess beredning I september 2019 infördes en skyldighet för Integritetsskyddsmyndigheten (före detta Datainspektionen) att vart fjärde år lämna en redovisning till regeringen av utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik (1 § andra stycket förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten). Skyldigheten infördes mot bakgrund av det förslag som den parlamentariskt sammansatta Integritetskommittén lämnade i delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) om att det borde införas en ordning där regeringen i en årlig skrivelse till riksdagen skulle informera om utvecklingen och det aktuella tillståndet när det gäller frågor som rör personlig integritet, informationsteknik och de legala förutsättningarna för integritetsskyddet. Kommittén var enig i den delen. Integritetsskyddsmyndigheten överlämnade sin första redovisning till regeringen den 28 januari 2021, Integritetsskyddsrapport 2020 (IMY Rapport 2021:1), se bilagan. Med denna skrivelse överlämnar regeringen Integritetsskyddsmyndighetens rapport till riksdagen. I skrivelsen kommenterar regeringen även rapportens slutsatser, iakttagelser och rekommendationer. 2 Integritetsskyddsmyndighetens rapport 2.1 Allmänt om innehållet Vid framtagandet av rapporten har Integritetsskyddsmyndigheten genomfört ett tiotal intervjuer med experter inom integritet, ny teknik, dataskydd och angränsande områden. Slutsatserna från intervjuerna har, tillsammans med myndighetens egna bedömningar och erfarenheter, legat till grund för rapportens övergripande inriktning och urvalet av fokusområden. Materialet i rapporten bygger primärt på omvärldsbevakning där bland annat olika redovisningar av regeringsuppdrag, forskningsprojekt, rapporter från konsultföretag och nyhetsartiklar ingår, liksom på slutsatser från rapporter och beslut som Integritetsskyddsmyndigheten eller andra dataskyddsmyndigheter tidigare publicerat samt på erfarenhet hos myndighetens specialister. En viktig informationskälla har också varit externa möten och samverkan som myndigheten löpande har med andra myndigheter och organisationer. Även i utformningen av rapportens slutsatser och rekommendationer har dialog förts med vissa till Integritetsskyddsmyndigheten nära samverkansparter. Integritetsskyddsmyndigheten redogör i det som beskrivs som kärnan i rapporten för utvecklingen när det gäller digitalisering och ny teknik. I rapporten beskrivs bland annat sexton olika teknikområden som påverkar den personliga integriteten. Många av dessa områden utvecklas exponentiellt, vilket förenklat innebär att kapaciteten fördubblas ungefär vartannat år. Utöver beskrivningen av digitaliseringen och ny teknik redogör Integritetsskyddsmyndigheten i rapporten för hur bra integritetsskyddet kan sägas vara i dag och för pågående forskningsinitiativ inom området. I rapporten redogör myndigheten också för sina viktigaste slutsatser och rekommendationer. 2.2 Integritetsskyddsmyndighetens övergripande slutsatser och iakttagelser I rapporten redovisar Integritetsskyddsmyndigheten övergripande slutsatser och iakttagelser, vilka sedan ligger till grund för de rekommendationer som rapporten utmynnar i. Att teknikutvecklingen går snabbt är en helt avgörande utgångspunkt som enligt myndigheten behöver ligga till grund för alla efterföljande, mer detaljerade slutsatser och rekommendationer. Myndigheten konstaterar att det finns en mängd svåra och angelägna frågor i dataskyddsarbetet. Många organisationer uppvisar fortfarande brister i de grundläggande skyldigheter som följer av EU:s dataskyddsförordning. Att tolka och tillämpa regelverket innebär utmaningar för företag och andra verksamheter, dataskyddsombud och andra som arbetar praktiskt med dataskydd samt för dataskyddsmyndigheterna runt om i Europa. Integritetsskyddsmyndigheten konstaterar vidare att med exponentiell teknikutveckling följer också exponentiellt ökade integritetsrisker, om inte riskreducerande åtgärder vidtas. Integritetsskyddsmyndigheten sammanfattar sina slutsatser under följande rubriker. 1. De flesta känner till att allt vi gör på nätet lämnar spår - men ny teknik tar datainsamlingen på nätet till nya dimensioner 2. Med Internet of things flyttar spårningen på nätet ut i städer och hem 3. Insamling av biometrisk data ökar 4. Höga ambitioner när det gäller datadriven innovation behöver kombineras med kraftfulla åtgärder för att stärka integritet och säkerhet 2.3 Integritetsskyddsmyndighetens rekommendationer Givet den exponentiella teknikutvecklingen och för att nå regeringens vision om en hållbar digitalisering, är det enligt Integritetsskyddsmyndigheten angeläget att politiska åtgärder för att stärka datadriven utveckling, innovation och användningen av artificiell intelligens, AI, kompletteras med konkreta mål och åtgärder för att stärka skyddet för medborgarnas integritet. Särskilt angeläget är det att arbetet med att digitalisera den offentliga förvaltningen matchas med handfasta åtgärder för att värna enskilda medborgares rättigheter. Tappar medborgarna förtroendet för hur offentlig sektor hanterar deras data riskerar tilliten till samhället i stort att påverkas negativt. Integritetsskyddsmyndigheten lämnar mot den bakgrunden följande rekommendationer. Sverige behöver en integritetsskyddspolitik Integritetsskyddsmyndigheten konstaterar att regeringen de senaste åren har gjort ambitiösa satsningar för att främja användandet av öppna data, AI-tillämpning och datadriven innovation i såväl privat som offentlig sektor. Vidare har satsningar gjorts inom informations- och cybersäkerhetsområdena. Enligt Integritetsskyddsmyndigheten behöver dessa delar av politiken kompletteras med lika konkreta mål och åtgärder för att stärka skyddet för medborgarnas integritet. Myndighetens bedömning är därför att Sverige behöver en tydligare integritetsskyddspolitik. Med detta menas enligt myndigheten ett väl definierat politikområde som konkretiserar mål och åtgärder för att i den pågående digitaliseringen säkerställa människors rätt till privatliv och rätten till självbestämmande i samband med behandling av personuppgifter. En tydlig integritetsskyddspolitik behöver enligt Integritetsskyddsmyndigheten innehålla konkreta mål och åtgärder. En riskbaserad ansats bör vara utgångspunkten för arbetet och det bör framgå av den politiska inriktningen hur Sverige avser att minska riskerna kring områden som till exempel AI och biometri där integritetsriskerna är särskilt stora. Det kan enligt myndigheten också finnas anledning att särskilt utreda i vilken mån och på vilket sätt den offentliga förvaltningen bör nyttja denna typ av högriskteknik. Integritetsskyddsmyndigheten anser att det är en god ordning att styrningen av myndigheten sker från Justitiedepartementet, men att det är angeläget att en integritetsskyddspolitik integreras med andra politikområden, inte minst digitaliseringspolitiken. Integritetsskyddspolitiken behöver också integreras i regeringens satsningar på informationssäkerhet och cybersäkerhet. Sammantaget ställer en integritetsskyddspolitik krav på nära samverkan inom olika delar av Regeringskansliet, inte minst eftersom viktiga beröringspunkter också finns med till exempel konsument- och konkurrensfrågor. En central del av Sveriges integritetsskyddspolitik bör enligt Integritetsskyddsmyndigheten vara offensiva investeringar för att stimulera forskning och utveckling av teknik som skyddar människors rätt till personlig integritet. Integritetsskyddsmyndighetens bedömning är vidare att integritetsskyddspolitiska mål och aktiviteter bör integreras med det nationella arbetet med informations- och cybersäkerhet, förslagsvis genom att regeringen kompletterar den nationella strategin för samhällets informations- och cybersäkerhet med mål och åtgärder som avser dataskydd. Vidta åtgärder för att främja fortsatt regelutveckling Integritetsskyddsmyndigheten konstaterar att den regulatoriska utvecklingen i huvudsak är EU-gemensam, varför det är centralt att Sverige tar en aktiv roll i det EU-gemensamma arbetet. En annan central del i att främja den fortsatta regelutvecklingen handlar om att säkerställa att ny lagstiftning är förenlig med dataskyddsregleringen. Regeringen bör enligt Integritetsskyddsmyndigheten vid framtagande av utredningsdirektiv alltid överväga om det bör framgå särskilt att en integritetsanalys ska genomföras. Myndigheten föreslår att den vägledning för kommittéväsendet kring att genomföra integritetsanalyser som myndigheten tagit fram införlivas i kommittéhandboken, för att underlätta för kommittéväsendet att säkerställa att lagförslag är förenliga med dataskyddsregelverket. En tredje aspekt för att främja fortsatt regelutveckling handlar om att öka kunskapen om dataskyddsregleringen hos Sveriges innovationsaktörer, det vill säga organisationer, människor och nätverk som driver skapande, spridning och innovativ exploatering av ny teknik. Det kan handla om till exempel forskningsfinansiärer, inkubatorer, science parks och projekt inom strategiska innovationsprogram. Syftet är att öka förmågan att ansvarsfullt bedriva datadriven innovation och teknikutveckling. Regeringen bör överväga att skapa förutsättningar för Integritetsskyddsmyndigheten och Verket för innovationssystem (Vinnova) att genomföra riktade insatser för att höja kunskapen hos privata och offentliga aktörer i det svenska innovationssystemet med avseende på integritets- och dataskyddsfrågor. Genom att skapa former som medger en dialog mellan Integritetsskyddsmyndigheten och innovationsaktörer tidigt i innovationsprocessen ökar också myndighetens kunskap om teknikutveckling och praktiska utmaningar och lösningar när dataskyddsregelverket appliceras på ny teknik, vilket gör att myndigheten kan ge mer riktat stöd och vägledning till fler aktörer. Integritetsskyddsmyndigheten anser att regeringen i förlängningen bör överväga att skapa förutsättningar för myndigheten att driva regulatorisk testverksamhet. Inom flera länder i Europa pågår försöksverksamhet med regulatorisk testverksamhet där dataskyddsmyndigheten ger en mer fördjupad vägledning till utvalda innovationsprojekt. Regeringen bör noga följa hur till exempel det norska försöket med en regulatorisk testbädd utvecklas. Privata och offentliga verksamheter behöver fortsätta sitt grundläggande dataskyddsarbete Inom ramen för en samlad integritetsskyddspolitik bör regeringen enligt Integritetsskyddsmyndigheten vidta åtgärder för att säkerställa att privata och offentliga verksamheter fortsätter att förbättra sitt grundläggande dataskyddsarbete. Många företag och myndigheter driver ett ambitiöst dataskyddsarbete. Samtidigt visar de cirka 500 ärenden med sanktionsavgifter som hittills beslutats av tillsynsmyndigheterna inom EU att merparten av överträdelser rör grundläggande skyldigheter. Data behandlas på ett sätt som strider mot dataskyddsförordningens grundläggande principer, utan rättslig grund eller med bristfälliga säkerhetsåtgärder. Sammanfattningsvis visar sanktionsavgifterna att lägstanivån i dataskyddsarbetet fortfarande behöver höjas. Regeringen bör vidare säkerställa uppföljning av hur arbetet med dataskydd utvecklas i den offentliga förvaltningen. Uppföljning skulle till exempel kunna ske inom ramen för den struktur för uppföljning av det systematiska informationssäkerhetsarbetet som Myndigheten för samhällsskydd och beredskap (MSB) har regeringens uppdrag att ta fram, alternativt genom särskilda återrapporteringskrav i myndigheters regleringsbrev. 3 Regeringens kommentarer med anledning av Integritetsskyddsmyndighetens slutsatser, iakttagelser och rekommendationer 3.1 Inledning Regeringen instämmer med Integritetsskyddsmyndigheten i att satsningar på digital innovation måste kombineras med insatser för att värna den personliga integriteten om den digitala utvecklingen ska vara hållbar. Regeringen välkomnar därför Integritetsskyddsmyndighetens rapport, som på ett gediget sätt redogör för utmaningarna, men också den stora potentialen som den tekniska utvecklingen innebär. Rapportens kvalitet och omfattning gör den till en viktig informationskälla och ett värdefullt verktyg, både för regeringen och för andra aktörer i arbetet med frågor som rör integritet och ny teknik. Regeringen siktar på att Sverige ska bli världsledande inom användning av data och AI inom välfärden och ekonomin i stort och ser till exempel positivt på reglering som stödjer möjligheterna att använda AI, under förutsättning att regleringen bland annat upprätthåller skyddet i fråga om behandling av personuppgifter. Som Integritetsskyddsmyndigheten konstaterar bedrivs i dag ett ambitiöst arbete hos såväl offentliga som privata aktörer gällande integritetsfrågor och för att säkerställa att verksamheter bedrivs på ett sätt som är förenligt med kraven enligt dataskyddsregleringen. Fortsatta insatser krävs för att hantera såväl de risker som möjligheter som följer med den tekniska utvecklingen. Regeringen delar uppfattningen att samtidigt som de nya regelverken innebär att det rättsliga skyddet för den personliga integriteten är starkare än tidigare, så medför teknikutvecklingen att även hot och risker för den personliga integriteten är mer omfattande, långtgående och potentiellt allvarligare än tidigare. 3.2 En tydligare integritetsskyddspolitik Regeringens bedömning: Regeringen bedömer att inrättandet av ett särskilt definierat område för integritetsskyddsfrågor inte är det mest relevanta och effektiva sättet att säkerställa att frågorna får så stort genomslag som möjligt. Regeringen ser det som angeläget att integritets- och dataskyddsaspekter uppmärksammas inom i princip alla områden. Regeringen instämmer i att enskilda individers rättigheter och möjligheter att kontrollera sina data bör förbättras. Det behövs fortsatt arbete för att stärka samhällets hantering av informations- och cybersäkerhetshot. Det kan finnas behov av att se över och uppdatera den nationella strategin för samhällets informations- och cybersäkerhet. Skälen för regeringens bedömning: Regeringen delar Integritetsskyddsmyndighetens uppfattning att det är viktigt att det finns tydliga mål och åtgärder vad gäller integritetsskyddsfrågor. Integritets- och dataskyddsaspekter är centrala och måste genomsyra alla relevanta processer inom ramen för flera områden. Inte minst gäller detta, som Integritetsskyddsmyndigheten påpekar, digitaliseringspolitiken, men också till exempel det pågående arbetet med att förstärka Sveriges informations- och cybersäkerhet. Regeringen delar uppfattningen att dataskyddsarbetet behöver ske integrerat med digitaliserings-, informations- och cybersäkerhetsarbetet och att dessa frågor i högre grad behöver ses som strategiska verksamhetsfrågor. Samtidigt spänner frågor som rör skyddet för den personliga integriteten över ett brett område och är på så sätt horisontella till sin natur. Regeringens bedömning är att inrättandet av ett särskilt definierat område, av myndigheten kallat politikområde, för integritetsskyddsfrågor inte är det mest relevanta och effektiva sättet att säkerställa att frågorna får så stort genomslag som möjligt. Integritets- och dataskyddsaspekter behöver uppmärksammas inom i princip alla områden och regeringen ser det som angeläget att de lyfts in tidigt i processer samt att arbetssätt och kompetens utvecklas inom varje område. Vad gäller de mål och åtgärder som Integritetsskyddsmyndigheten föreslår avser regeringen att noga följa utvecklingen och beakta rekommendationerna i det prioriterade arbetet med integritetsskyddsfrågor som bedrivs inom de områden som berörs. Regeringen delar vidare uppfattningen att satsningar på forskning och utveckling innebär en möjlighet att stimulera innovativa tekniklösningar som skyddar mänskliga rättigheter, skapar ett säkrare samhälle och samtidigt bidrar till svensk konkurrenskraft. Sverige ska vara ett av världens främsta forsknings- och innovationsländer, där högkvalitativ forskning och innovation leder till samhällets utveckling och välfärd och ökar näringslivets konkurrenskraft. Regeringen instämmer även i Integritetsskyddsmyndighetens bedömning att enskilda individers rättigheter och möjligheter att kontrollera sina data bör förbättras. Den 1 juni 2021 redovisades det myndighetsgemensamma (Arbetsförmedlingen, E-hälsomyndigheten, Myndigheten för digital förvaltning och Skatteverket) uppdraget att undersöka förutsättningarna för hur individens möjligheter till insyn och kontroll över de data om individen som finns hos offentlig sektor, och i förlängningen även de data om individen som finns hos privat sektor, kan öka (I2021/01639). I syfte att försöka flytta fram den svenska positionen när det gäller individens ökade möjligheter till insyn och kontroll över personliga data presenterades bland annat en modell som visar hur ett förvaltningsgemensamt dataekosystem skulle kunna utformas. Den visar hur framtidens dataflöden, under kontroll och insyn av individen, skulle kunna bidra till ökad effektivitet, individcentrering och innovation. Frågan bereds inom Regeringskansliet. Under hösten 2021 beslutade regeringen om en nationell datastrategi, som har till syfte att stärka välfärden, konkurrenskraften och ett hållbart samhälle (I2021/02739). Den nationella datastrategin och tillhörande regeringsuppdrag ska främja Sveriges aktiva medverkan i genomförandet av den europeiska datastrategin, med målet om en inre marknad för data till 2030 genom inrättande av gemensamma europeiska dataområden. Sex insatsområden lägger grunden för ett långsiktigt arbete där både offentliga och privata aktörer stegvis ska bli allt bättre på att dela data på ett öppet, säkert och kontrollerat sätt. Strategin omfattar inte data eller så kallade aggregerade data med bäring på allmän säkerhet, försvar eller Sveriges säkerhet, och således innebär strategin inte något krav på att dela sådana data. Som en del i strategin har Myndigheten för digital förvaltning fått i uppdrag att stötta myndigheterna i att bli bättre på delning och nyttiggörande av data och de ska dessutom främja samverkan med privata aktörer genom att upprätta en digital arena (I2021/01826). Den digitala arenan ska möjliggöra bland annat ett ökat gemensamt lärande kring frågor om data som strategisk resurs. Parallellt ska regeringen utveckla en förmåga att följa upp tillgången till och användningen av data för att kunna utveckla relevant styrning och policy på området. Regeringens uppfattning är att fortsatt arbete behövs för att stärka samhällets hantering av informations- och cybersäkerhetshot. Säkerhetsfrågor står högt på regeringens agenda och regeringen har under de senaste åren tagit fram omfattande ny reglering på säkerhetsskyddsområdet som både moderniserat och förstärkt regelverket. Ett systematiskt och fungerande informations- och cybersäkerhetsarbete bidrar till att stärka integritets- och dataskyddet. Etableringen av och arbetet med att vidareutveckla det nationella cybersäkerhetscentret är en av de mest centrala åtgärderna för att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera antagonistiska cyberhot på informations- och cybersäkerhetsområdet. Samtidigt är det viktigt att inte bara fokusera på antagonistiska hot utan att även ha ett allriskperspektiv som inkluderar bland annat handhavandefel, naturfenomen och systemfel. Därför bedriver bland annat MSB ett brett arbete med att stärka samhällets informations- och cybersäkerhet för att förebygga och hantera it-incidenter, där en viktig del är att sprida råd och stöd i syfte att förebygga sådana. Den nationella strategin för samhällets informations- och cybersäkerhet antogs i juni 2017. Regeringen instämmer med Integritetsskyddsmyndigheten i att det kan finnas behov av att se över och uppdatera strategin och i det arbetet överväga de förslag som Integritetsskyddsmyndigheten lämnar, i syfte att integrera dataskyddsfrågor i arbetet med informations- och cybersäkerhetsfrågor. 3.3 Åtgärder för att främja fortsatt regelutveckling Regeringens bedömning: Åtgärder som kan främja fortsatt regelutveckling är centrala. Integritetsskyddsmyndighetens vägledning för kommittéväsendet om genomförande av integritetsanalyser kommer att vara ett användbart verktyg i kommittéväsendets arbete. Test- och experimentmiljöer, inklusive så kallad regulatorisk testverksamhet, kan vara viktiga bland annat för utvecklingen av tillförlitlig AI och annan ny teknik. Regeringen avser att fortsatt följa utvecklingen på området. Skälen för regeringens bedömning: Regeringen instämmer med Integritetsskyddsmyndigheten om vikten av att fortsatt regelutveckling främjas och delar i stort beskrivningen i den delen. På flera av de områden där åtgärder föreslås bedrivs också ett aktivt arbete. Regeringen håller exempelvis med Integritetsskyddsmyndigheten om värdet av att Sverige tar en aktiv roll i det EU-gemensamma arbetet, inklusive vid genomförandet av den europeiska datastrategin. Regeringen instämmer också i att en annan central del i att främja den fortsatta regelutvecklingen är att säkerställa att ny lagstiftning är förenlig med dataskyddsregleringen och ser positivt på åtgärder som kan bidra till detta. Inom Regeringskansliet läggs betydande arbetsinsatser på att säkerställa att skyddet för personuppgifter upprätthålls i ny lagstiftning. I Kommittéhandboken (Ds 2000:1) finns ett avsnitt om riktlinjer för analyser av konsekvenser för den personliga integriteten. Integritetsskyddsmyndigheten har föreslagit att den vägledning för kommittéväsendet kring att genomföra integritetsanalyser som myndigheten uppdaterar ska införlivas i Kommittéhandboken. Huruvida det är en möjlig eller lämplig lösning får övervägas, till exempel i samband med den översyn som för närvarande planeras av handboken. Under alla omständigheter kommer Integritetsskyddsmyndighetens vägledning att utgöra ett bra komplement till handboken och vara ett användbart verktyg för kommittéväsendet i arbetet med integritetsanalyser. Med regulatorisk testverksamhet avses verksamhet med experiment eller försök, avgränsade i tid och rum, med syfte att utveckla teknik och regelverk parallellt. Test- och experimentmiljöer, däribland så kallade regulatoriska sandlådor eller växthus, kan enligt regeringen vara viktiga bland annat för utvecklingen av tillförlitlig AI och annan ny teknik. Genom att bredda samverkan, förstå den snabba tekniska utvecklingen, göra försök i verkliga miljöer samt införa förändringar i mindre steg höjs kunskapsnivån, och teknikutvecklingens möjligheter kan tas tillvara parallellt med att riskerna hanteras. Samtidigt är verksamhet med regulatoriska sandlådor förknippad med ett flertal frågor om ansvar och säkerhet som noga måste övervägas. Regeringen avser att fortsatt följa utvecklingen på området. Bland de åtgärder som vidtagits på området kan här särskilt nämnas att regeringen den 17 juni 2021 uppdrog åt Arbetsförmedlingen, Bolagsverket, Myndigheten för digital förvaltning och Skatteverket att främja offentlig förvaltnings förmåga att använda AI i syfte att stärka Sveriges välfärd och konkurrenskraft (I2021/01825). Uppdraget består av flera delar som ska leda till att offentlig förvaltning får fler gemensamma verktyg för att använda AI. Vid behov ska myndigheterna initiera eller delta i testbäddar och regulatoriska sandlådor. I november 2021 gavs vidare en särskild utredare i uppdrag att främja försöksverksamhet i kommuner och regioner (dir 2021:110). Det kan exempelvis handla om nya sätt att samverka på eller hur ny teknik kan användas. Utredaren ska bland annat identifiera uppslag till försöksverksamheter samt bedöma om och i så fall hur staten bör främja och stödja försöksverksamheterna. En delredovisning ska lämnas senast den 30 september 2022. Uppdraget ska slutredovisas senast den 14 december 2023. 3.4 Privata och offentliga verksamheters dataskyddsarbete Regeringens bedömning: Det är angeläget att verksamheter i privat och offentlig sektor fortsätter att förbättra sitt grundläggande dataskyddsarbete. Digital teknik och data bidrar till att lösa samhällsutmaningar och är avgörande för näringslivets konkurrenskraft. Samtidigt måste tekniken nyttjas på ett ansvarsfullt sätt och regelverk följas. Det är också viktigt att säkerställa uppföljning av hur arbetet med dataskydd utvecklas i den offentliga förvaltningen. Skälen för regeringens bedömning: Regeringen instämmer i vikten av att verksamheter i privat och offentlig sektor fortsätter att förbättra sitt grundläggande dataskyddsarbete. Inom ramen för det ovan nämnda myndighetsgemensamma uppdraget att främja offentlig förvaltnings förmåga att använda AI ska myndigheterna bland annat ta fram en guide för offentlig förvaltning. Guiden ska beskriva de steg en verksamhet behöver ta för att framgångsrikt kunna använda sig av AI. I guiden ska det till exempel framgå hur data ska struktureras och tillgängliggöras. I oktober 2021 uppdrog regeringen åt Vinnova att kartlägga och analysera bland annat behov av kompetensutvecklingsinsatser och vilka kapacitetshöjande insatser som finns i dag för att underlätta för datahantering och datadelning (I2021/02737). I uppdraget konstateras att forskning om och tillämpningar inom områden som pseudonymisering, kryptering och distribuerad AI utvecklas snabbt och har potential att genomgripande förändra förutsättningarna för en mer säker datadelning med bibehållen kontroll över bland annat sekundäranvändning. Ett utvecklat kunskapsunderlag är därför angeläget för att möta målsättningen om ett Sverige som är attraktivt för forskning, innovation och utveckling på AI- och dataområdet. Flera länder arbetar med att öka sin förmåga att kunna dela data. Svenska företag, myndigheter, regioner och kommuner kommer att behöva utveckla en förmåga att dela och använda data på nationell och europeisk nivå för att dra nytta av den inre marknad som skapas. I det arbetet måste den nationella säkerheten, informationssäkerheten och skyddet för den personliga integriteten säkerställas. Uppdraget ska slutredovisas senast den 1 juni 2022. Digital teknik och data bidrar till att lösa samhällsutmaningar och är avgörande för näringslivets konkurrenskraft. Samtidigt måste tekniken nyttjas på ett ansvarsfullt sätt och regelverk följas. Därför har regeringen under våren 2021 gett Integritetsskyddsmyndigheten i uppdrag att höja kunskaperna om integritets- och dataskyddsfrågor brett i innovationssystemet (N2021/01266). I uppdraget ingår att Integritetsskyddsmyndigheten självständigt ska genomföra metod- och kunskaps-utvecklande insatser för att höja den allmänna kunskapsnivån om integritets- och dataskyddsfrågor inom innovations-, utvecklings- och införandeprocesser. Vid genomförandet av uppdraget kan myndigheten vid behov samverka med Vinnova, Myndigheten för digital förvaltning samt andra relevanta myndigheter och organisationer. En delredovisning ska lämnas till regeringen senast den 31 mars 2022 och uppdraget ska slutredovisas senast den 31 mars 2023. Regeringen instämmer slutligen i att det är viktigt att säkerställa uppföljning av hur arbetet med dataskydd utvecklas i den offentliga förvaltningen. Sådant uppföljningsarbete aktualiserar bland annat frågor om incidentrapportering. Mot bakgrund av det arbete som pågår på området med uppföljning bedömer regeringen att det i nuläget inte är motiverat att vidta ytterligare åtgärder. Regeringen bevakar dock löpande frågan. 3.5 Vidare behandling av Integritetsskyddsmyndighetens rapport Regeringen har för avsikt att fortsätta att bedriva ett systematiskt och aktivt arbete för att förstärka skyddet för den enskildes personliga integritet samtidigt som tjänster som ökar medborgarnas livskvalitet och näringslivets konkurrenskraft kan fortsätta utvecklas. I och med denna skrivelse anser regeringen att Integritetsskyddsmyndighetens rapport är slutbehandlad. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 24 mars 2022 Närvarande: statsminister Andersson, ordförande, och statsråden Johansson, Hultqvist, Damberg, Shekarabi, Ygeman, Linde, Ekström, Strandhäll, Eneroth, Dahlgren, Ernkrans, Hallberg, Nordmark, Sätherberg, Thorwaldsson, Gustafsdotter, Axelsson Kihlblom, Elger, Danielsson, Karkiainen Föredragande: statsrådet Johansson Regeringen beslutar skrivelse Utvecklingen på it-området när det gäller integritet och ny teknik