Lista med incidenter var hemlig

En journalist vände sig till MSB och begärde att få en numrerad ärendelista över samtliga incidentrapporter som hade kommit in till MSB den senaste månaden kopplat till dataintrång i Microsoft Exchange servrar. Myndigheten avslog, bland annat med hänvisning till att sådan uppgifter kan bidra till upplysning om vilka incidenter som upptäckts och vilka som eventuellt inte upptäckts.

Journalisten överklagade men kammarrätten avslog med följande motivering:

Kammarrätten anser att redan en uppgift om huruvida det har gjorts en sådan incidentrapportering som avses med Emil Helleruds begäran omfattas av sekretess enligt den angivna bestämmelsen.

Registreringsnummer på fordon som brunnit hemliga

En person begärde ut uppgifter ur en statistikdatabas om bilbränder som drivs av Myndigheten för samhällsskydd och beredskap, MSB. Myndigheten lämnade ut uppgifter med undantag för registreringsnumren för de enskilda fordonen.

Personen ville ha ut registreringsnummer för att kunna undersöka om bilar som brunnit hade vari utannonserade till försäljning men sedan inte bytt ägare, vilket kunde tyda på bedrägeri. Men MSB menade att registreringsnumren var hemliga på grund av statistiksekretess. Det fanns inte heller någon möjlighet att lämna ut uppgifterna med ett sekretessförbehåll, enligt myndigheten.

Personen överklagade men fick avslag även i kammarrätten.

Domstol kan inte kräva att handling återskapas

En kammarrätt kan inte ålägga en myndighet att återskapa raderade mejl, oavsett om dessa har gallrats olagligt eller inte. Det konstaterade kammarrätten i det här beslutet. Domstolen avvisade därför ett överklagande från en person som ville att Myndigheten för samhällsskydd och beredskap skulle återskapa vissa raderade mejl.

KR_Goteborg_544_18

Begäran om allmän handling får lämnas ut

Tidningen Fokus begärde ut ett antal mejl med framställningar om utlämnande av allmänna handlingar som hade kommit in till Myndigheten för samhällsskydd och beredskap, MSB, från olika privatpersoner. MSB lämnade ut de begärda mejlen. En person JO-anmälde myndigheten för att den på detta sätt hade brutit mot privatpersonernas anonymitetsskydd. Men JO såg ingen anledning att kritisera MSB. Myndigheter ska visserligen vara försiktiga med att sprida identiteten på personer som begär ut handlingar. Men om en sådan begäran i sin tur begärs ut av en annan enskild så ska den lämnas ut om det inte hindras av sekretess. En myndighet som gör ett sådant utlämnande har inte brutit mot anonymitetsskyddet. JO godkände även MSB:s rutin att diarieföra framställningar om utlämnande av allmänna handlingar.

JO_4215_17

Hemligt om personuppgiftsläcka inträffat

En person begärde hos Myndigheten för samhällsskydd och beredskap, MSB, att få ta del av en IT-incidentrapport från Försäkringskassan som gällde en personuppgiftsläcka från myndighetens tjänst Mina sidor ett visst angivet datum. MSB avslog begäran med motiveringen att en uppgift om huruvida en viss myndighet under en viss tidsperiod lämnat en IT-incidentrapport eller inte kan avslöja brister i myndighetens  IT- och kommunikationssystem. Personen överklagade och påpekade att det framgår av tidningsurklipp som publicerats på Facebook att en IT-incident inträffat på Försäkringskassan. I ett yttrande till kammarrätten svarade MSB att Försäkringskassan inte på något sätt bekräftat att en incident skulle ha ägt rum. Kammarrätten delade MSB:s bedömning och avslog överklagandet utan någon närmare motivering.

KR_Goteborg_2063_17