·

Remiss av delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18)(Fö2024/00496)

Föreningen för digitala fri- och rättigheter har tagit sig tillfälle att yttra sig över SOU 2024:18.

Föreningen för Digitala Fri- och Rättigheter vill tacka för möjligheten att lämna remissvar på SOU 2024:18 ”Nya regler om cybersäkerhet”. Förslaget, som införlivar NIS2-direktivet, är ett viktigt steg mot att stärka Sveriges cybersäkerhet. Samtidigt är det avgörande att noggrant överväga hur dessa regler påverkar digitala friheter och digitala rättigheter.

Positiva aspekter

Förbättrad säkerhet för kritisk infrastruktur

En av de största fördelarna med de nya reglerna är den förbättrade säkerheten för kritisk infrastruktur. Genom att ställa högre krav på cybersäkerhet för viktiga sektorer som energi, transport, vatten och digitala tjänster, skyddar vi samhället från allvarliga störningar och potentiella attacker. Detta skapar trygghet för medborgare och företag. Vi anser att öppen programvara och öppna standarder bör lyftas mer eller ställas som krav som förutsättningar för bättre interoperabilitet, dataskydd och säkerhet.

Ökad medvetenhet och beredskap

NIS2-direktivet ställer krav på ökad medvetenhet och beredskap mot cyberhot. Detta innebär att fler organisationer måste implementera säkerhetsåtgärder och ha beredskapsplaner på plats. Detta kan leda till en kulturförändring där cybersäkerhet blir en naturlig del av verksamheten. Föreningen för Digitala Fri- och Rättigheter anser att värdet av GDPR och dataskydd samt värdet av att minimera datainsamling, även bör höjas i samband med utbildninginsatser för ökad medvetenhet och beredskap.

Förbättrad samverkan och informationsutbyte

De nya reglerna främjar bättre samverkan och informationsutbyte mellan olika aktörer, både inom landet och på europeisk nivå. Detta kan bidra till snabbare och effektivare respons på cyberhot, vilket minskar risken för omfattande skador vid incidenter. Föreningen för Digitala Fri- och Rättigheter anser även här att öppen programvara och öppna standarder bör kravställas för att uppnå bättre och säkrare samverkan samt ett mer effektivt informationsutbyte i enlighet med den nyligen presenterade utredningen som kallas Interoperabilitetsutredningen, En reform för datadelning SOU 2023:96.

Negativa aspekter

Ökad övervakning och integritetsfrågor

En av de negativa aspekterna med förslaget är att ökad cybersäkerhet ofta innebär ökad övervakning. Krav på att samla in och dela data för att upptäcka och bekämpa cyberhot kan leda till att medborgares och företags digitala friheter och privatliv påverkas negativt. Detta drabbar samhällsekonomin negativt så som minskar möjligheten till företagande och engagemang i civilsamhelle vilket kan skada samhällsberedskapen. Det är viktigt att noga överväga hur insamlad data används och att säkerställa att integriteten skyddas. Föreningen för Digitala Fri- och Rättigheter anser att ökad övervakning inte är en väg att gå för att öka cybersäkerheten, istället bör det satsas på utbildande insatser.

Högre kostnader för små och medelstora företag

För många små och medelstora företag kan de nya kraven innebära stora ekonomiska och administrativa bördor. Kostnader för att uppdatera säkerhetssystem, anställa experter och genomföra utbildningar kan vara höga. Detta kan i sin tur påverka deras konkurrenskraft och förmåga att växa.

Risk för byråkratisering

Med de nya reglerna följer också risken för ökad byråkrati. Företag och organisationer kan behöva lägga mycket tid och resurser på att följa regler och rapportera incidenter, vilket kan leda till att de distraheras från sina kärnverksamheter. Om direktivet införlivas bör även ”Once Only Principle”, det vill säga principen att endast behöva lämna en uppgift till staten en enda gång börja gälla. Detta finns redan beslutat att följa men används sällan eller aldrig i offentlig sektor. Även allt digitalt stöd eller uppgiftslämnande för små och medelstora företag bör vara licensierad med öppen källkod och bygga på öppna standarder för att underlätta en hälsosam och konkurrenskraftig marknad och lättsamhet att interagera med staten.

Rekommendationer

Balans mellan säkerhet och frihet

Det är avgörande att hitta en balans mellan förbättrad säkerhet och skydd av digitala rättigheter. Föreningen för Digitala Fri- och Rättigheter rekommenderar att man inför tydliga riktlinjer och begränsningar för hur insamlad data får användas, samt att starka skyddsåtgärder för integritet införs.

Stöd till små och medelstora företag

För att underlätta för små och medelstora företag föreslår vi att staten erbjuder ekonomiskt stöd och rådgivning att komma igång med öppna programvaror och öppet licensierade lösningar, exempelvis öppet licensierade utbildningsmaterial. Detta kan inkludera stöd och tillgång till expertis och utbildningsprogram för att migrera från stängda programvarulösningar till öppna lösningar. Det skulle hjälpa för att stängda programvarulösningar som kan ha säkerhetshål som endast leverantören, främmande makt och cyberbrottslingar känner till.

Effektivisering och förenkling

För att minska risken för byråkratisering bör regler och rapporteringskrav vara så enkla och tydliga som möjligt. Användarvänliga digitala verktyg och plattformar som drivs med öppen programvara och följer öppna standarder kan utvecklas för att underlätta för företag att följa reglerna på kostnadseffektiva sätt.

Slutsats

SOU 2024:18 ”Nya regler om cybersäkerhet” representerar ett viktigt steg mot att stärka Sveriges cybersäkerhet. Genom att noga överväga och balansera både de positiva och negativa aspekterna kan vi säkerställa att både säkerhet och digitala rättigheter skyddas. Vi ser fram emot en fortsatt dialog och samarbete för att forma ett säkert och fritt digitalt samhälle som eliminerar massövervakning, minimerar övervakning och respekterar digitala friheter och digitala rättigheter enligt FN-konventionen för mänskliga rättigheter samt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, artikel 8.