I en promemoria föreslås att Myndigheten för samhällsskydd och beredskap (MSB) ska upprätta ett sensorsystem som ska användas för att upptäcka it-incidenter. Tanken är att både offentliga och enskilda organisationer som arbetar med samhällsviktig verksamhet ska kunna ansluta sig till systemet. Sensorsystemet går igenom den anslutna verksamhetens in- och utgående datatrafik och larmar vid upptäckt av skadlig kod.

MSB kommer enligt förslaget att samla in och bevara datatrafik även i egna databaser för att kunna analysera trafiken. De uppgifter som MSB samlar in består huvudsakligen av trafikdata såsom ip-adresser och tidsangivelser, men vid larm kan även innehållet i e-postkommunikationen komma att spelas in. Det innebär att MSB kan komma att behandla alla typer av uppgifter som lämnas till eller från de aktuella verksamheterna.

Datainspektionen anser att förslaget har brister eftersom det inte innehåller någon reglering av MSB:s behandling av personuppgifter och därmed inte heller några regler som begränsar intrånget eller höjer integritetsskyddet.

– Det föreslagna sensorsystemet lämnar utrymme för en omfattande insamling och bearbetning av personuppgifter, som även kan komma att omfatta känsliga personuppgifter. Vi anser därför att systemet ska regleras i lag, säger Mattias Sandström, jurist på Datainspektionen.