Granskning av tidigare regerings hantering av Transportstyrelsens IT-upphandling

utskottsdokument 2016/17:dnr2612

HANS HOFF (S)

HANS HOFF
Riksdagsledamot (S)
2017-07-27
Dnr 2612-2016/17

Granskning av den tidigare regeringens överväganden i samband med upphandlingen av Transportstyrelsens IT-verksamhet

l januari 2017 skiljer regeringen Transportstyrelsens generaldirektör Maria Ågren från sin tjänst. Maria Ågren var då sedan ett år tillbaka föremål för en förundersökning om misstanke att hon fattat beslut som riskerat att röja sekretessbelagda uppgifter av vikt för rikets säkerhet. I juli 2017 blir det känt att Ågren erkänt brottet och förelagts böter om 70 000 kronor. Hon har som generaldirektör under sommaren 2015 fattat beslut om att göra avsteg från flera lagar i samband med upphandlingen av IT-tjänster. Syftet med avstegen var att inte fördröja processen. Av förundersökningsprotokollet framgår att myndigheten känt sig pressad att avsluta upphandlingen utan dröjsmål.

Historien börjar emellertid långt tidigare. Redan i januari 2011 överlämnar Riksrevisionen en utredning om myndigheternas outsourcing till regeringen med slutsatsen att svenska myndigheter borde köpa mer av sina IT-tjänster externt. Myndigheten beräknar att statens IT-kostnader uppgår till mellan 20 och 25 miljarder kronor per år, den största kostnaden i staten efter löner och lokaler. I maj samma år ställer sig den dåvarande regeringen bakom Riksrevisionens bedömning. I en skrivelse skriver regeringen att "det är önskvärt att en större del av myndigheternas IT-behov tillfredsställs med hjälp av outsourcing".

Vid den här tidpunkten hanteras Transportstyrelsens IT-tjänster av Trafikverket. I början av 2014 avbryter Transportstyrelsen det samarbetet och meddelar Trafikverket att man ämnar gå ut med en upphandling av IT-driften. I april året därpå vinner IBM upphandlingen och påbörjar övertagandet av IT-tjänsterna. "Det blir en väldigt bra lösning. Vi räknar med att sänka kostnaderna avsevärt, höja kvaliteten i leveranserna och få en ännu stabilare drift - även om den är bra redan i dag", säger Daniel Karlsson, CIO på Transportstyrelsen då om upphandlingen. En månad senare fattar generaldirektör Maria Ågren det första beslutet om avsteg från lagar för att skydda sekretessbelagda uppgifter och låter personal utan säkerhetsklassning hos IBM:s underleverantörer ta del av känslig information.

Transportstyrelsen hanterar en lång rad uppgifter som om de röjs kan vara integritetskränkande för enskilda och även inverka menligt på rikets säkerhet. Till dessa uppgifter hör efterlysta fordon, fordonsregistret (som innehåller information om personer med skyddad identitet), körkortsregistret, belastningsregistret, misstankeregistret, känslig information om broar, Stockholms tunnelbana, vägar och hamnar samt kvalificerade skyddsidentiteter för svenska hemliga agenter som arbetar för polisen, Säpo och Försvarsmaktens hemliga organ Kontoret för särskild inhämtning (KSI).

Detta är alltså uppgifter som fram till början av 2014 hanterades på Trafikverket. Den dåvarande borgerliga regeringen hade emellertid alltså uppfattningen att det var "önskvärt att en större del av myndigheternas IT-behov tillfredsställs med hjälp av outsourcing". Transportstyrelsen väljer därför att avsluta samarbetet med Trafikverket och istället upphandla tjänsterna externt. Den dåvarande generaldirektören Staffan Widlert har i förhör med säkerhetspolisen sagt om sin myndighet att "den i vissa delar levt kvar i en gammal tradition att man kunde lösa mycket genom att göra avsteg". Han säger sig minnas att "det var många frågor om avsteg i samband med upphandlingar och att det gjordes direkt otillåtna upphandlingar".

Mot bakgrund av de känsliga uppgifter som Transportstyrelsen har att hantera kan man ifrågasätta beslutet att överhuvudtaget genomföra en extern upphandling av IT-tjänsterna på myndigheten. Jag förutsätter att en myndighet som upphandlar tjänster som berör rikets säkerhet har regeringens godkännande att göra detta.

Det finns anledning för Konstitutionsutskottet att närmare granska vilken information den dåvarande regeringen Reinfeldt, främst infrastrukturminister Catharina Elmsäter-Swärd, hade om den planerade upphandlingen och vilka diskussioner som fördes på departementet och inom regeringen med anledningen av denna. Var man medveten om myndighetens tradition av att göra avsteg från lagstiftningen i samband med upphandlingar? Fördes det diskussioner om hur skyddet för sekretessbelagda uppgifter skulle upprätthållas? Gav regeringen sitt godkännande till Transportstyrelsen att inleda en upphandling? Konstitutionsutskottet bör alltså granska regeringens, särskilt infrastrukturminister Catharina Elmsäter Swärds, ansvar för att upphandling av känsligt material till utländska tjänsteleverantörer från början kunde inledas.

Hans Hoff (S)