Avslag på begäran om framsidan till alla manualer

Forskaren Stefan Holgersson begärde ut första sidan i användarmanualerna för samtliga verksamhetssystem inom Polismyndigheten. Myndigheten avslog begäran.

I första hand för att det skulle kräva ett så omfattande arbete att lokalisera alla manualer att det inte kunde anses rymmas inom myndighetens efterforskningsskyldighet.

I andra hand menade myndigheten att de begärda handlingarna inte kunde lämnas ut på grund av sekretess, eftersom de skulle kunna användas för att kartlägga myndigheten genom pusselläggning. Det skulle i sin tur kunna skada verksamheten och avslöja kritisk information om bevaknings- och säkerhetsåtgärder.

Forskaren överklagade men fick avslag även i kammarrätten. Domstolen menade visserligen att Polismyndigheten var skyldig att lokalisera de begärda handlingarna, eftersom begäran var tillräckligt preciserad. Men man delade Polismyndighetens bedömning att handlingarna inte kunde lämnas ut på grund av sekretess.

Antal drabbade av incident var affärshemlighet

I en anmälan om en personuppgiftsincident som hade kommit in till Integritetsskyddsmyndigheten fanns en uppgift om hur många som hade drabbats av den aktuella incidenten. Den uppgiften var en uppgift om anmälarens ekonomiska förhållanden som kunde skada anmälaren om den offentliggjordes. Det bedömde kammarrätten i den här domen.

Kammarrätten hade i ett tidigare mål prövat om den aktuella uppgiften var hemlig enligt OSL 18:8 3 p och kommit fram till att den den inte var det.

Loggar från registerslagningar var hemliga

En person begärde hos Kammarrätten i Jönköping att få ta del av de handlingar som Kriminalvården skickat in för sekretessprövning i ett mål hos kammarrätten. Handlingarna bestod av utskrifter av loggfiler från Kriminalvårdens dataregister och innehöll uppgifter om bland annat användarnamn för de tjänstemän som gjort slagningar i registret på en viss person och om tidpunkten
för slagningarna.

Kammarrätten avslog begäran av två skäl:

  1. För det första skulle ett utlämnande av namnen på ett relativt stort antal Kriminalvårdsanställda kunna medföra skada för det intresse som ska skyddas av försvarssekretessen.
  2. För det andra skulle ett utlämnande bidra till upplysningar om säkerhets- och bevakningsåtgärder, vilket kunde ants motverka dessa åtgärder.

Personen överklagade till HFD men fick avslag.

Lista med incidenter var hemlig

En journalist vände sig till MSB och begärde att få en numrerad ärendelista över samtliga incidentrapporter som hade kommit in till MSB den senaste månaden kopplat till dataintrång i Microsoft Exchange servrar. Myndigheten avslog, bland annat med hänvisning till att sådan uppgifter kan bidra till upplysning om vilka incidenter som upptäckts och vilka som eventuellt inte upptäckts.

Journalisten överklagade men kammarrätten avslog med följande motivering:

Kammarrätten anser att redan en uppgift om huruvida det har gjorts en sådan incidentrapportering som avses med Emil Helleruds begäran omfattas av sekretess enligt den angivna bestämmelsen.

Lista över samhällsviktiga aktörer var hemlig

En person begärde hos Energimyndigheten att få en sammanställning över de företag som anmält att de bedriver samhällsviktig verksamhet enligt det så kallad NIS-direktivet. Myndigheten avslog med hänvisning till att ett offentliggörande kunde möjliggöra breda attacker mot dessa samhällsviktiga aktörer.

Personen överklagade beslutet. En oenig kammarrätt avslog överklagandet och fastställde sekretessen. Majoriteten menade att sammanställningen var hemlig eftersom den avslöjade vilka leverantörer som ska lämna incidentrapporter till myndigheten. En ledamot var skiljaktigt och tyckte att en lista med namn på olika aktörer, redan ur ett rent semantiskt perspektiv, svårligen kan anses utgöra ”uppgifter om säkerhets- och bevakningsåtgärder”, vilket är föremålet för den aktuella sekretessen.

Lista med samhällsviktiga leverantörer var hemlig

En person begärde hos Energimyndigheten att få en förteckning över vilka leverantörer som hade anmält till myndigheten att de var leverantörer av en samhällsviktig tjänst inom energisektorn. Myndigheten avslog med hänvisning till att en sådan förteckning skulle kunna användas av en potentiell angripare för att inscensätta breda attacker med stor effekt gentemot flera mål.

Personen överklagade till kammarrätten men domstolen delade Energimyndighetens bedömning och avslog.

Algoritm bakom beslut var hemlig

En person begärde att få ta del av de datorprogram och algoritmer som genererar Försäkringskassans beslut om tandvårdsbidrag. Försäkringskassan avslog begäran med hänvisning till att den begärda informationen avslöjade bevaknings- och säkerhetsåtgärder.

Personen överklagade men fick avslag i kammarrätten. Domstolen konstaterade att de begärda uppgifterna avslöjade hur information från tandvårdskliniker förs in i systemet och hur den informationen genererar underlag för Försäkringskassans beslut. Uppgifter om de datorprogram eller algoritmer som används kan även indirekt ge information om hur systemet kan kringgås eller manipuleras, ansåg kammarrätten. Enligt domstolen hade Försäkringskassan därför fog för sitt beslut att inte lämna ut uppgifterna.

Datainspektionen fick bakläxa på slarvig prövning

En person ville veta hur många anmälningar om personuppgiftsincidenter som Region Jönköpings län hade skickat till Datainspektionen. Inspektionen menade att det var hemligt och avslog begäran. Personen överklagade till kammarrätten som undanröjde Datainspektionens beslut och skickade tillbaka ärendet dit för ny prövning. Domstolen ansåg att man måste titta på innehållet i respektive incidentanmälan för att kunna avgöra om en anmälans blotta existens är hemlig.

Datainspektionen hemlighöll för mycket

En person begärde ut anmälningar om personuppgiftsincidenter som hade kommit in till Datainspektionen i ett antal ärenden. Myndigheten avslog helt och lämnade inte ut dessa i någon del. Personen överklagade till kammarrätten som upphävde Datainspektionens beslut. Kammarrätten menade att det fanns ett flertal uppgifter i de efterfrågade anmälningarna som var offentliga och skickade därför tillbaka ärendet till Datainspektionen för en ordentlig sekretessprövning.

KR_Sthlm_6094_18