Så ska myndigheter använda känslig data utan att röja den

OFFENTLIG SEKTOR Känsliga data behöver inte alltid delas i klartext för att kunna användas. En ny statlig utredning pekar ut lösningar som kan förändra hur myndigheter arbetar med AI, analys och datadelning.

Så ska myndigheter använda känslig data utan att röja den
Civilminister Erik Slottner (KD). Foto: Ninni Andersson/Regeringskansliet / Adobe stock.

Offentlig sektor ska bli bättre på att dela data utan att skyddet för känsliga uppgifter försämras. Det är utgångspunkten i den statliga utredningen En stärkt förmåga till modern datadelning – integritetsfrämjande teknik i offentlig förvaltning.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

Utredningen föreslår att Myndigheten för digital förvaltning, Digg, får ansvar för stöd och vägledning om integritetsfrämjande teknik. Skatteverket föreslås samtidigt få ansvar för förvaltningsgemensamma tjänster på området. En första sådan tjänst bör enligt utredningen bygga på säker flerpartsberäkning.

Målet är att myndigheter, kommuner och regioner ska kunna använda uppgifter mer effektivt i analys, AI-projekt och digital service, även när informationen är känslig eller svår att dela.

Ska minska behovet av rådata

Integritetsfrämjande teknik är ett samlingsnamn för tekniker som stärker skyddet för den personliga integriteten när uppgifter behandlas eller delas. I utredningen lyfts bland annat syntetiska data, differentiell integritet, federerad inlärning, säker flerpartsberäkning och homomorf kryptering.

Gemensamt för flera av teknikerna är att de kan minska behovet av att flytta eller lämna ut rådata. Det kan till exempel handla om att flera aktörer gör gemensamma analyser utan att visa sina underliggande datamängder för varandra.

Utredningen bedömer att teknikerna kan göra det möjligt att dela information utan att personuppgifter eller andra skyddsvärda uppgifter röjs. Samtidigt betonar den att tekniken inte ger någon egen rätt att dela uppgifter. Det krävs fortfarande stöd i annan lagstiftning, till exempel offentlighets- och sekretesslagen.

Används lite i dag

Enligt utredningen används moderna integritetsfrämjande tekniker fortfarande i liten omfattning i offentlig förvaltning. De största hindren är låg kunskap, juridisk osäkerhet och brist på nationell styrning.

Därför föreslås Digg få en vägledande roll. Myndigheten ska, tillsammans med bland andra Skatteverket, Integritetsskyddsmyndigheten, SCB och Nationellt cybersäkerhetscenter vid FRA, ta fram stöd om hur teknikerna kan användas i praktiken.

För Skatteverket handlar uppdraget om att sänka tröskeln ytterligare. Utredningen föreslår att myndigheten ska tillhandahålla gemensamma tjänster som andra offentliga aktörer kan använda, i stället för att varje kommun, region eller myndighet bygger egna lösningar.

Första tjänsten kan komma 2031

Först ut föreslås en tjänst för säker flerpartsberäkning. Tekniken gör det möjligt för flera aktörer att göra beräkningar på sina respektive datamängder utan att dela de underliggande uppgifterna.

Skatteverket föreslås få uppdraget i regleringsbrevet för 2027. En analys- och pilotfas väntas pågå till juni 2029. Tjänsten bedöms kunna vara i bruk senast i början av 2031.

Utredningen föreslår också att Skatteverket och Försäkringskassan får testa säker flerpartsberäkning i en samarbetsanalys. Socialstyrelsen föreslås dessutom få i uppdrag att utforska differentiell integritet inom hälso- och sjukvården.

Viktigt för kommande AI-projekt

För it-chefer blir frågan relevant i projekt där uppgifter behöver användas, men inte bör delas i klartext. Det kan gälla AI-träning, gemensam analys mellan myndigheter och utvecklingsmiljöer där verkliga personuppgifter annars riskerar att användas i onödan.

Utredningen pekar inte ut tekniken som en genväg förbi sekretess eller dataskydd. Däremot kan den bli ett verktyg som gör datadelning möjlig i fler fall, förutsatt att juridiken, informationssäkerheten och verksamhetsnyttan är på plats.

För offentlig sektor kan det bli en ny byggsten i arbetet med AI och datadriven utveckling. För it-chefer är det en teknikfråga att börja följa redan nu.

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Få nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.