search bubble news heart bars angle-right angle-up angle-down Twitter Facebook linkedin close clock map-marker calendar
  • Nyheter

Domstolarnas nya e-postsystem ger bättre personuppgiftskydd

I oktober inför domstolarna ett system för säkrare e-post. Det nya systemet minskar risken för att känsliga uppgifter sprids.

Men advokater och andra som kommunicerar med domstolarna måste utföra särskilda moment för att kunna läsa sina meddelanden och för att kunna hantera dem på ett praktiskt och advokatetiskt riktigt sätt.

Varje dag skickar domstolarna stora mängder material till parter och partsföreträdare. Övergången till elektronisk kommunikation har inneburit att både domstolarna och de som domstolarna kommunicerar med sparar tid. Men en stor del av kommunikationen sker med vanlig post, eftersom många av meddelandena innehåller personuppgifter. Genom den nya kommunikationslösningen ska domstolarna kunna skicka meddelanden som innehåller känsliga uppgifter på ett säkert sätt.

I dag finns olika metoder för att skydda uppgifter vid elektronisk kommunikation.

Vid stora företagsöverlåtelser och andra känsliga affärsjuridiska transaktioner används ”säkra datarum”, där dokument finns tillgängliga endast för dem som är behöriga, och där det loggas vilka som har tagit del av vilken information.

För säker kommunikation i andra sammanhang är det vanligt att använda VPN-tjänster – tjänster för säkra datorförbindelser – eller e-postkryptering. VPN kräver att de parter som vill kommunicera ansluter sig till en kommersiell VPN-tjänst. Kryptering kräver att parterna har haft kontakt med varandra i förväg och har installerat särskilda program eller har utväxlat certifikat eller nycklar för kryptering och dekryptering.

Domstolsverket har upphandlat ett system för säker e-post. Fem domstolar har testat systemet. Nu får alla domstolar möjlighet att börja använda det.

Många av de uppgifter som domstolarna hanterar är offentliga och skulle omedelbart lämnas ut om någon begärde ut dem. Men personuppgiftslagen innebär att det är nödvändigt att begränsa risken för okontrollerad spridning av uppgifterna.

Med det system som ska införas hos domstolarna behöver mottagarna inte installera särskilda program eller utväxla certifikat eller nycklar.

De elektroniska meddelandena skickas inte direkt till mottagaren. I stället lagras de krypterat på en säker server hos Domstolsverket. Domstolen skickar ett aviseringsmeddelande till mottagaren som innehåller en länk. När mottagaren – till exempel en advokat – klickar på länken, upprättas en säker förbindelse mellan mottagarens dator och Domstolsverkets server. Genom den säkra förbindelsen kan mottagaren ta del av meddelandet och besvara det på ett säkert sätt. Därmed är meddelandet skyddat från att obehöriga snappar upp det.

Med det nya systemet kan domstolarna skicka meddelanden till ombud och partsföreträdare med tre olika säkerhetsnivåer.

Den lägsta säkerhetsnivån motsvarar vanlig, okrypterad e-post.

När domstolen skickar ett meddelande på den mellersta säkerhetsnivån får mottagaren ett meddelande om att ett dokument finns på Domstolsverkets säkra server.

Den högsta säkerhetsnivån innebär att mottagaren får e-post om att en säkerhetskod skickas med SMS till mottagarens mobiltelefon. Säkerhetskoden behövs för att hämta meddelandet på Domstolsverkets server.

Varje domstol måste själv ta ställning till med vilken säkerhetsnivå ett meddelande ska skickas.

Meddelandena lagras i 30 dagar på Domstolsverkets server. Därefter raderas det. Därför är det viktigt att mot-

tagaren hämtar det säkra meddelandet från servern så snart som möjligt. Om mottagaren vill ha tillgång till med-

delandet senare, är det nödvändigt att spara det på den egna datorn eller att skriva ut det. Och om mottagaren inte stänger meddelandet genom att logga ut på rätt sätt, finns det risk att det går förlorat.

Det går inte heller att vidarebefordra meddelandet direkt från den egna e-postlådan. Meddelandet måste först sparas på den egna datorn. För advokater, som är vana vid att vidarebefordra meddelanden direkt till klienten, innebär det nya systemet alltså ett extra moment.

Det säkra systemet innebär att domstolarna kan skicka sekretessbelagd information med e-post. Domstolsverkets föreskrifter anger uttryckligen att sekretessbelagda uppgifter inte får skickas utan kryptering. Men det mesta som domstolarna skickar är inte sekretessbelagd information.

Agneta Kornstrand, chef för Domstolsverkets avdelning för domstolsutveckling, berättar att det viktigaste syftet med det nya systemet är att höja säkerheten vid hanteringen av personuppgifter.

– När vi expedierar exempelvis domar via e-post är det känslig information, även om den inte är sekretessbelagd, förklarar hon.

Datainspektionen har klargjort att det krävs krypterade lösningar när myndigheterna förmedlar känslig information.

– Brottmålsdomar är typiskt sett känslig information, och då är det personuppgiftslagen som gäller. Att sprida informationen kan vara en integritetskränkning, säger Agneta Kornstrand.

Domstolarna får möjlighet att börja använda systemet under oktober. De fem ”pilotdomstolarna” som har testat systemet fortsätter att använda det. Men hur snabbt de övriga domstolarna väljer att ta det i bruk kommer troligen att variera.

Agneta Kornstrand berättar att de domstolar som har testat systemet har varit övervägande positiva – på grund av att de nu i ännu större omfattning kan använda e-post för att kommunicera med parter och ombud. Bland e-postmottagarna har reaktionerna varit mer blandade. Enligt Agneta Kornstrand finns det stor förståelse hos mottagarna för att säkerhetslösningarna är viktiga för att skydda personuppgifter, trots att många tycker att det blir mer komplicerat.

– När man höjer säkerheten, sker det ofta lite på bekostnad av användbarheten. Men alternativet är i många fall att skicka meddelandet med brev. Vilket är då mest krångligt? säger Agneta Kornstrand.

Advokatsamfundet gavs möjlighet att lämna synpunkter på Domstolsverkets testverksamhet med att utvärdera systemet för säker e-post medan testerna pågick.

Advokatsamfundet anser att elektronisk kommunicering innebär stora fördelar för advokaten. Men Advokatsamfundet konstaterar att kravet på att varje meddelande först måste sparas på advokatens dator innan det kan vidarebefordras till klienten innebär en ökad och inte önskvärd administrativ börda för advokaterna.

– Det är meningen med produkten att det inte ska vara helt enkelt att vidarebefordra och sprida uppgifterna. Det är en del i säkerhetspaketet, säger Agneta Kornstrand.

Advokatsamfundet noterar också att det i dag är mer regel än undantag att man läser e-post från flera olika elektroniska enheter. Därför är det vikigt att systemet inte innebär hinder för att använda mer än en enhet för att hantera e-posten.

Det finns skäl att sända meddelanden med olika typer av säkerhetsnivåer, för att minska de olägenheter och det merarbete som det skulle innebära om all kommunikation från domstolarna sänds med höga säkerhetsnivåer, skrev Advokatsamfundet i sitt yttrande. Och Advokatsamfundet framhöll också att lagringstiden för meddelandena inte borde vara för kort.

– Efter synpunkterna från Advokatsamfundet har Domstolsverket förlängt den tid meddelandena lagras på servern från 14 dagar till 30 dagar, förklarar Agneta Kornstrand.