Jim Westerberg ligger bakom ett av de åtal för dataintrång som just nu väcker oro inom poliskåren – en oro som bland annat har lett till att Polisförbundet i region Väst har rekommenderat sina medlemmar att lämna tjänstemobilerna på jobbet. Och han vet att frågan om otillåtna slagningar är högaktuell både inom Polismyndigheten och på Särskilda åklagarkammaren.
– Ja, det har varit mycket på tapeten. Det förs diskussioner. Det har satts ihop arbetsgrupper, har jag hört. Från vår sida har frågan lyfts med Polisen i syfte att styra upp regelverket lite. Men jag tror att Polisen centralt är lite tveksam till det. Man vill att det ska vara lätt att komma åt registren så att de blir använda.
En del poliser menar att var och varannan polis gör den typ av slagningar som vissa kollegor nu blir åtalade för. Till exempel att man gör en slagning när man ser någon person eller bil på fritiden som verkar misstänkt. Är det en befogad oro?
– Ja, om vi kan visa att slagningen inte är arbetsrelaterad, då kan det vara fråga om ett dataintrång.
Han hänvisar till Polisens riktlinjer (2017:4) som anger att it-system som är tillgängliga inom Polismyndigheten endast får användas när det är nödvändigt för att genomföra en viss arbetsuppgift.
– Är det en ledig polismans arbetsuppgift att slå på en random bil som man tycker ser lite skum ut? Är det befogat i dessa fall att slå i de här registren som i vissa delar är mycket integritetskänsliga? Enligt min uppfattning är det inte det.
Han upplever att poliser går väldigt mycket på känsla, man får en ”hunch” om än det ena, än det andra, och så slår man.
– Vi har sett exempel på att poliser verkar slå i mPMF (se förklaring i faktarutan, reds anm) som om det vore Twitter eller Facebook. Man slår ofta och mycket och hävdar att det är arbetsrelaterat. Gör man något arbetsrelaterat, alltså en tjänsteåtgärd, då kan frågan lyftas om man inte har trätt i tjänst.
Vad innebär det att träda i tjänst i det här sammanhanget?
– Ja men det finns ju regler för när man kan gå in i tjänst. Då har man ju betalt för det, och då ska man anmäla det till sitt befäl och så vidare.
Så det skulle kunna bli okej att göra slagningar om man också kräver betalt för det och säger att man har gått i tjänst?
– Nej, nej, nej, men hävdar du att det är arbetsrelaterat, ja men då är det en arbetsinsats du utför under din fritid. Då bör man, enligt min uppfattning, någonstans dokumentera att man har gått in i tjänst och gör ett arbete. Det kanske inte är en polis arbetsuppgift att under fritid och på semestern slå på bilar, lägenheter eller personer som man misstänker kan vara involverat i något oegentligt.
Jag tror att det är många poliser som tycker att det ingår i deras jobb.
– Det tror jag är fel uppfattning. Om det är så att det finns poliser som anser att det ingår i deras arbetsuppgifter, och därmed skyldigheter, att under sin fritid slå på vad de anser är misstänkta bilar och personer då är det nog viktigt att det förtydligas vad som ingår i en polis arbetsuppgifter och i vilken utsträckning det är tillåtet att slå i polisens it-system.
Register i jobbmobilen
Polisens it-system PMF, som står för Polisens multifråga, ger tillgång till information i olika databaser.
Genom mPMF är systemet tillgängligt i polismannens tjänstemobil.
Några av de tillgängliga registren är passregistret, signalementsregistret, misstankeregistret, belastningsregistret och allmänna spaningsregistret.
Källa: Tingsrättsdom mot polis om bland annat dataintrång.
Han kan tänka sig att det är spännande, intressant och till och med roligt att slå på fordon och personer på fritiden.
– Men det är inte på det sättet mPMF är tänk att användas, enligt min mening.
Vissa gör kanske slagningar på fritiden för att de inte hann under arbetspasset eller för att de brinner för sitt jobb, inte bara för att det är spännande och roligt?
– Jo, men vi ser ju fall där det är hundratals slagningar på fritiden. Hävdar man att det är arbetsrelaterat då är frågan om inte man bör ha gått in i tjänst och anmält det till ett befäl. Nu har jag gått in här och slagit på en som såg skum ut. Det skulle skapa ett mer rättssäkert och transparant användande av dessa integritetskänsliga it-system. Det skulle också tydligt visa att slagningen varit arbetsrelaterad.
Polisens avdelning för särskilda utredningar, SU, är den del av Polismyndigheten som utreder polisers brottslighet på uppdrag av Särskilda åklagarkammaren. I höstas kom SU med en rapport där man kritiserade den egna myndigheten för att inte ge anställda tydlig information om vad som är tillåtna respektive otillåtna registerslagningar.* Frågan ägnas bara två meningar i myndighetens riktlinje om it-säkerhet (2017:4), vilket lämnar öppet för ”egna tolkningar”, enligt SU. Texten behöver kompletteras med exempel som tydliggör gränserna, anser SU som även är kritisk till den internutbildning som poliser får kring registerslagningar.
Efter det har det tillsatts en arbetsgrupp inom Polismyndigheten med uppdrag att förtydliga riktlinjen och förbättra utbildningen. Men Jim Westerberg ser ingen anledning att avstå från att driva ärenden om polisers dataintrång till dess att arbetet är slutfört.
– Vi kan inte avstå från att lagföra, enligt min uppfattning. Vi måste lagföra så länge riktlinjerna ligger där. Vi kan inte underlåta det för att det är en förändring på gång. Det vore inte rättssäkert.
Men om poliser gör otillåtna slagningar därför att det är luddigt vad som är tillåtet, kan man då påstå att de har uppsåt att begå dataintrång?
– Vad gäller uppsåt så bedöms detta av samtliga omständigheter i det enskilda fallet. Det görs en helhetsbedömning. Vad avser slagningen? Vilket system och vilken förklaring ges till slagningen? När sker slagningen? Det är några omständigheter som är av betydelse.
Polistidningen har sökt Polismyndigheten för en kommentar men har hittills inte fått svar.
* Rapport effektivisering av utredningsverksamhet gällande dataintrång, Avdelningen för särskilda utredningar, 2021-09-07.
