Myndighet eller omyndighet?

Jag har genom åren på olika sätt ifrågasatt SKR som alltför ofta uppfattas som en myndighet som här, här , här, här och här. Visserligen lever föreningen helt på skattepengar, medlemmarna är myndigheter men själva frånsäger sig SKR allt ansvar för att ge medborgarna insyn. Detta är naturligtvis helt orimligt sett till demokratiska aspekter, möjlighet till revision och med hänsyn taget intresset av att stävja korruption. Att ställa frågor angående detta till SKR ger även det en tydlig bild av hur intresserad man är av att ha en dialog med sina egentliga uppdragsgivare (medborgarna). Det är nämligen som att hälla vatten på en gås - alla frågor rinner bort med det papegojlika svaret att offentlighetsprincipen inte gäller för SKR.

Det ska understrykas att jag definitivt inte varit ensam om att kritisera SKR:s ställning utan att detta haft någon som helst effekt. Det som nu intresserar mig är att det dyker upp nya organisationsformer som också tycks leva någon slags hybridliv mellan att vara myndighet och något annat. Jag känner mig osäker på hur det här fungerar ur ett offentlighetsperspektiv, vilken möjlighet jag har som medborgare att enkelt ta del av vad som försiggår i dessa offentligt finansierade verksamheter.

Jag började med att fråga Esam som är ett "medlemsdrivet program för samverkan mellan 38 myndigheter" som bildades 2015 när E-delegationen slutfört sitt regeringsuppdrag. Det är alltså ett antal myndigheter som samverkar om digitaliseringsfrågor i offentlig verksamhet. Kansliet i programmet ligger under Pensionsmyndigheten.

"Program" som entitet finns inte med i regeringsformen så det är litet svårt att veta exakt vad det är för något. Vi kan ändå slå fast att det inte är en egen myndighet men det är ändå en ganska inflytelserik offentlig verksamhet som gör olika statements om digitalisering till exempel. Av detta följer att det finns ett stort intresse både i nuet och för framtida forskning att kunna ta del av den information som både inkommit till och producerats av programmet. Vid en förfrågan visade sig detta inte görligt i den omfattning som vore önskvärt. Trots att programmet är en så beständig organisation med ett eget kansli har man ingen egen diarieföring utan detta ombesörjs av Pensionsmyndigheten. Jag förde frågan vidare till Pensionsmyndighetens registratur som förtjänstfullt lägger ut sitt diarium på nätet:


Hej!
Jag håller på att titta litet på de olika "hybridorgansiationer" som uppstått och hur de hanterar sina allmänna handlingar. I detta sammanhang hade jag en liten mejlväxling med Esams chef och frågade vilka styrande dokument de hade i frågan och hur de konkret diarieförde handlingar och i förlängningen arkiverade dem. Hon hänvisade till att PM:s registratur skötte deras diarieföring men när jag ser i ert diarium på nätet och söker på verksamhetsområde Esam hittar jag bara ett enda ärende 2023 VER 2023-265. Det känns inte särskilt troligt att det enda Esam gjort under 2023 är en överenskommelse med SSC. Så min fråga är vilka handlingar som Esam diariefört för 2023 hos er och hur de är återsökbara om det inte går att söka på verksamhetsområde.
Som alltid, tacksam för svar!

Svaret blev följande:

Hej!
Följande ärenden är registrerade år 2023 och rör E-sam.
VER 2023-107
E-samverkansprogrammet 2023 samlingsärende
VER 2023-265
Överenskommelse eSam med Statens Servicecenter gällande samarbete och medfinansiering av uppdrag avseende it avtal höstterminen 2023

Detta är intressant på flera sätt och jag skickade ytterligare ett mejl:

Tack!
Två frågor utifrån detta: varför syns inte samlingsärendet när jag väljer verksamhetsområdet Esam? Och vad ligger i samlingsärendet? Personligen är jag skeptisk till samlingsärenden som konstruktion eftersom det ofta leder till en sämre offentlighetsstruktur med tanke på att det inte går att se vad de innehåller.

Pensionsmyndigheten svarade:

Hej!
Det tycks bero på att samlingsärendet har en alternativ stavning (”E-samverkansprogrammet” istället för ”eSam”).
Samlingsärendet innehåller olika överenskommelser angående medlemskap i E-samverkansprogrammet.

Av detta kan man dra två slutsatser. För det första är sökbarheten i Pensionsmyndighetens diarium inte tiptop när det gäller Esams handlingar (alldeles särskilt ve åt samlingsärenden som är en dysfunktionell kvarleva sedan papperstiden). För det andra finns det mycket litet dokumentation bevarad på ett sammanhållet sätt efter Esam. Jag menar man har ju gjort något annat än att ha slutit överenskommelser med SSC och sina medlemsmyndigheter, var finns alla intressanta underlag till ställningstagandet angående molntjänster exempelvis. Var finns protokoll eller minnesanteckningar efter interna och externa möten? Eller korrespondens med olika parter? Det känns också som en märklig hantering att lägga ut väsentlig information som original på webbplatsen - det underlättar verkligen inte ett långsiktigt bevarande.

En annan variant Nationellt Cybersäkerhetscenter som enligt sig själva är en "plattform", ett begrepp som inte heller det finns med i regeringsformen:

Cybersäkerhetscentret är i första hand en plattform för samverkan mellan de ingående myndigheterna.

Det är alltså en flytande verksamhet som inrättats av regeringen:

FRA, Försvarsmakten, MSB och Säkerhetspolisen har inrättat ett nationellt cybersäkerhetscenter på uppdrag av regeringen. Arbetet görs i nära samverkan med PTS, Polismyndigheten och FMV.

Uppdraget är att stärka Sveriges samlade förmåga att förebygga, upptäcka och hantera cyberhot och det låter ju allvarligt och viktigt. Vad som däremot är svårt är att få något grepp om vilken information som skapas av centret som vid en fråga nästan inte verkar finnas. Jag har tidigare ställt frågan direkt till centret som säger att man inte har några egna handlingar utan alla ingående myndigheter diarieför var och en för sig (?). Så sannolikt kan samma information finnas i samma eller olika versioner hos 4 myndigheter samtidigt. Att detta inte gynnar offentlighetsprincipen eller det långsiktiga bevarandet säger sig självt.

För att testa lösningen skrev jag till MSB:s registratur och bad att få ut en lista över centrets samtliga ärenden/handlingar för 2023. Jag fick svar inte från registraturen utan från en handläggare på Avdelningen för cybersäkerhet och säkra kommunikationer (litet märkligt).


Hej Fia,
Tack för din fråga. Handlingar som inkommer till NCSC diarieförs (upprättas) på MSB lika som för övriga ingående myndigheter i NCSC. NCSC är inte en arkivbildande myndighet.

Ok, jag försöker precisera min fråga:

Tack för svar!
Då är det alltså att för att få en helhetsbild över vilken information som hanterats av centret så måste jag vända mig till samtliga ingående myndigheter och då sannolikt också få ett antal dubbletter?

På detta får jag ett uppmuntrande svar:

Hej Fia,
Tack för din fråga.
De handlingar som inkommer, upprättas eller expedieras ”gemensamt” inom ramen för myndigheternas samverkan inom NCSC är att bedöma som inkomna, upprättade eller expedierade vid flera av, eller samtliga, ingående myndigheter. Detta medför att samma handling diarieförs vid flera ingående myndigheter vid NCSC. Du behöver därför endast vända dig till en av myndigheterna för att få en överblick av handlingarna inom NCSC.

Så bra! Jag ber om följande:

Då skulle jag vilja få en lista över de ärenden/handlingar som hanterats av centret under 2023.
Tack på förhand!.

Fem dagar senare får jag en lista:


Hej Fia,

Här kommer begärd lista över de ärenden/handlingar som hanterats av NCSC under 2023:

Aktivitetsplan 2023-2024: 3 stycken fastställda under 2023 (2023-04-14, 2023-06-28, 2023-11-01).
Agendor och mötesanteckningar för den strategiska ledningsgruppen (SLG): 24 stycken mötesprotokoll med tillhörande agendor varav tre mötesprotokoll ännu inte har distribuerats till myndigheterna för diarieföring.
Agendor och mötesanteckningar för GD-gruppen (GDG): 4 stycken mötesprotokoll med tillhörande agendor varav det sista mötesprotokollet ännu inte har distribuerats till myndigheterna för diarieföring.
Lägesbilder: 24 stycken samt 1 styck fördjupad lägesbild.
Återrapportering av regeringsuppdrag:
Återrapportering av regeringsuppdraget (2023-02-15).
Delredovisning av regeringsuppdrag om extern samverkan (2023-05-31).
Slutredovisning av regeringsuppdrag om extern samverkan (2023-12-22).
Annat:
Rutin för distribuering och registrering av handlingar samt hantering av begäran om utlämnande av allmänna handlingar.
Workshoppar gällande en ny nationell informations- och cybersäkerhetsstrategi.
Övningen Cyber challenge.
Övningen Midnight Sun.
Förfrågan om stöd till Valmyndigheten i samband med EU-valet 2024

Inte så mycket handlingar här heller alltså så jag begär ut samtliga:

Hej igen!
Jag ser inga diarienummer så jag begär ut samtliga handlingar.

Och det är så klart svårt med diarienummer om samtliga handlingar ska diarieföras hos samtliga myndigheter med olika sätt att ge dem unik identitet. I skrivande stund har sekretessprövningen av handlingarna pågått sedan 1 mars.

Sammantaget är det svårt att se centrets hantering av allmänna handlingar som tillfredsställande.

Slutligen har jag försökt få inblick i hur transparenta RISE är. RISE är ett helägt statligt forskningsinstitut men om man läser deras egen historik framstår det mer som ett företagskonglomerat. Det drivs också som ett statligt aktiebolag. Jag har själv reagerat på att RISE dyker upp nästan var som helst och lanserar forskare och forskningsresultat vilket inte är så konstigt eftersom man har 3300 anställda. Denna jätteorganisation utanför den egentliga akademin får också i runda slängar någon miljard per år av staten, se nedan för 2022.


Sammantaget borde detta ge starka argument för god insyn särskilt som inriktningen är samhällsnytta. Men tji får den som försöker få ut handlingar. RISE har ingen registratur eller motsvarande utan man får använda ett generellt frågeformulär vilket jag gjorde:

Det är svårt att se på er webbplats hur ni tillämpar offentlighetsprincipen så jag vore tacksam över att få ta del av era styrande dokument samt instruktioner i den frågan.

Som svar fick jag följande något förvirrande svar:

RISE lyder inte under OSL. Däremot hanterar och lagrar RISE ibland information som omfattas av sekretess hos våra kunder varför vi har en god förståelse för OSL så att vi kan skydda sådan information på ett korrekt sätt. Uppgifter som omfattas av sekretess enligt OSL kap. 15 hanteras enligt RISE interna informationsklassningsmodell.

När jag vänder mig till en liknande verksamhet, FOI (Totalförsvarets forskningsinstitut), får jag genast en mycket rekorderlig instruktion för hantering av allmänna handlingar på 12 sidor. FOI är också ett statligt forskningsinstitut som dessutom håller på med känsligare frågor än RISE så asymmetrin är slående. Det känns som RISE på något sätt kan leva i samma bekväma insynsbefriade värld som SKR. På precis samma sätt som för SKR vore det mycket enkelt att åtgärda genom att lägga in RISE i bilagan till OSL som verksamheter som ska tillämpa lagen. Nuvarande tillstånd är mycket otillfredsställande. Enda fördelen är att jag nu blivit mycket intresserad av vad RISE har för sig.

Tillägg 2024-03-15

Idag har jag fått svar från MSB men tyvärr inga dokument än. Den konstruktion man valt, "plattform", visar sig ha fler negativa konsekvenser för offentlighetsstrukturen än redan nämnda. Två veckor efter min förfrågan skriver MSB:s handläggare:

Ber om ursäkt för att det dröjer med utlämnandet av din begäran men ärendet är omfattande och enligt den rutin som finns i överenskommelsen mellan de ingående myndigheterna i NCSC ska den myndighet som får begäran om utlämnande samråda med övriga ingående myndigheter.

Här har man menar jag infört ett moment som inte är förenligt med att det är den myndighet som har handlingen om hand ska pröva sekretessen. Jag har svårt att se hur enskilda myndigheter kan införa egna regler om samråd rörande handlingar som måste ses som inkomna till samtliga myndigheter eftersom de enligt tidigare uppgift diarieförs hos samtliga myndigheter.

Förutom detta är ju kravet att processen för utlämnande av allmän handling att det hela ska ske skyndsamt vilket det knappast kan bli om man ska skicka runt samma handling till flera myndigheter för eventuellt olika bedömningar av huruvida den är sekretessbelagd eller inte.

Min uppfattning är att myndigheterna som ingår i "plattformen" NCSC gör ett dubbelfel är när det gäller offentlighetsprincipen.

Tillägg 2024-03-25

Eftersom jag fann förfarandet med samråd mellan samtliga myndigheter innan beslut om utlämnande olämpligt och möjligen i strid med lagstiftning ställde jag en fråga om bakgrunden till denna rutin till MSB:s registratur:

Hej!
Enligt uppgift från handläggare som bistått vid utlämnande av NCSC finns det en rutin enligt följande:   "enligt den rutin som finns i överenskommelsen mellan de ingående myndigheterna i NCSC ska den myndighet som får begäran om utlämnande samråda med övriga ingående myndigheter.". Detta menar jag rimmar dåligt med hur allmänna handlingar ska hanteras då det inkommit till en myndighet då ju myndigheten har handlingen om hand och skyndsamt ska lämna ut (ev efter sekretessprövning). Jag kan inte se att lagstiftningen ger utrymme för några samrådsförfaranden och skulle därför gärna vilja ta del av den juridiska utredning som gjorts gällande detta och uppenbarligen kommit fram till att det är möjligt.
Tack på förhand!

Några dagar senare fick jag svar från samma handläggare som tidigare:


Hej,
Tack för din fråga.
Vi vill förtydliga att det är MSB som ansvarar för utlämnandet av begärda handlingar samt tillhörande sekretessbedömningar. Detta eftersom din begäran är ställd till MSB. Det finns ingen rättsutredning om samrådsförfarandet i sekretessfrågor men MSB bedömer att det inte finns några rättsliga hinder mot att samråda med övriga NCSC-myndigheter som varit delaktiga i upprättandet av en viss handling.

Kontentan är alltså att MSB kommit fram till att det inte finns några rättsliga hinder för rutinen som väsentligen fördröjer utlämnandet och gjort detta utan att ha genomfört någon rättslig utredning.

Detta är naturligtvis en mindre fråga men jag tycker det är olyckligt när myndigheter på detta sätt frångår grunderna i offentlighetslagstiftningen och gör det på magkänsla utan utredning. Lagda samman urholkar alla dessa avsteg respekten för vikten av insyn och öppenhet vilket på sikt förändrar den delaktighetsdemokrati som varit målet i Sverige.