Praktisk sekretessmaskering enligt OSL för produktsäkerhetsdokument

Offentlighetsprincipen

En grundläggande princip i svensk rätt (främst i tryckfrihetsförordningen) som ger allmänheten rätt att ta del av allmänna handlingar hos myndigheter, för att skapa insyn och kontroll över den offentliga makten.

Allmän handling

En handling som **förvaras** hos en myndighet och är **inkommen** till eller **upprättad** hos myndigheten. Bara allmänna handlingar kan begäras ut enligt offentlighetsprincipen.

OSL (Offentlighet och sekretesslagen)

Lag (2009:400) som innehåller bestämmelser om **sekretess** och tystnadsplikt i offentlig verksamhet. Begränsar offentlighetsprincipen genom att ange när uppgifter inte får lämnas ut.

Sekretessprövning

Den bedömning en myndighet gör när någon begär ut en allmän handling: man avgör om uppgifter i handlingen omfattas av någon sekretessbestämmelse i OSL och om de därför inte får lämnas ut.

Sekretessmaskering

Praktisk åtgärd där sekretessbelagda uppgifter i en handling döljs (t.ex. svartas eller tas bort) innan handlingen lämnas ut, så att endast icke-sekretessbelagda delar blir synliga.

Tillsynsverksamhet (produktsäkerhet)

Myndigheters kontroller och utredningar för att säkerställa att produkter på marknaden är säkra och följer gällande regler, t.ex. enligt EU:s produktsäkerhetsförordning (EU) 2023/988.

Sekretess

En lagreglerad begränsning av rätten att ta del av uppgifter i allmänna handlingar eller i myndigheters verksamhet. Bygger på särskilda sekretessbestämmelser i OSL och styr om uppgifter ska lämnas ut eller maskeras.

Tystnadsplikt

Förbud för den som arbetar i eller åt en myndighet att obehörigen röja sekretessbelagda uppgifter, muntligt, skriftligt eller på annat sätt. Rör personen, inte handlingen, och kan leda till straffansvar vid överträdelse.

Skada

Främst ekonomisk eller konkret faktisk negativ konsekvens av att en uppgift röjs, t.ex. försämrad konkurrenssituation, ekonomisk förlust eller risk för sabotage.

Men

Annan negativ konsekvens än ren ekonomisk skada, t.ex. integritetskränkning, socialt obehag eller att någon blir uthängd. Vanligt vid personuppgifter, hälsa, familjeförhållanden m.m.

Sekretesspresumtion (stark sekretess)

Utgångspunkten är att uppgiften är hemlig. Formuleringar som "om det inte står klart" används. Det krävs hög säkerhet om att ingen skada/men uppstår för att lämna ut uppgiften.

Offentlighetspresumtion (svag sekretess)

Utgångspunkten är att uppgiften är offentlig. Formuleringar som "om det kan antas" används. Det krävs en konkretiserad risk för skada/men för att få hemlighålla och maskera uppgiften.

31 kap. 16 § OSL

Sekretess till skydd för enskilds (ofta företags) ekonomiska intressen i tillsyns- och kontrollverksamhet. Avser uppgifter om affärs- eller driftförhållanden där röjande kan orsaka ekonomisk skada.

21 kap. 1 § OSL

Sekretess för uppgifter om enskilds personliga förhållanden, om det kan antas att den enskilde eller närstående lider skada eller men om uppgiften röjs. Vanlig vid konsumentanmälningar.

18 kap. 1 § OSL

Sekretess till skydd för effektiv tillsyns- och kontrollverksamhet. Kan användas när röjande av kontrollupplägg, metoder eller liknande skulle motverka syftet med kontrollen.

Företagssekretess

Praktisk term för sekretess som skyddar företags affärs- och driftförhållanden, typiskt med stöd av 31 kap. 16 § OSL.

Produktsäkerhetsförordningen (EU) 2023/988

Gällande EU‑förordning om allmän produktsäkerhet, tillämplig sedan 2024. Ställer krav på bl.a. marknadskontroll, informationsutbyte och konsumentvarningar.

Marknadskontrollförordningen (EU) 2019/1020

EU‑förordning som reglerar marknadskontroll av produkter inom EU, tillämplig sedan 2021. Påverkar hur svenska myndigheter samverkar och utbyter information.

1. Första frågan i sekretessprövningen

Är det en **allmän handling**? (Handling + förvarad + inkommen/upprättad enligt TF)

2. Nästa steg efter att handlingen bedömts som allmän

Identifiera vilka **sekretessbestämmelser i OSL** som kan vara relevanta utifrån handlingens innehåll och sammanhang.

3. Skade-/menprövning

En **konkret bedömning** av om utlämnande av en viss uppgift kan leda till skada eller men, enligt det **skaderekvisit** som står i den aktuella sekretessbestämmelsen.

4. Delvis utlämnande

När vissa uppgifter i en handling omfattas av sekretess men andra är offentliga. De hemliga delarna **maskeras**, resten lämnas ut.

5. Beslutets kärninnehåll

Vilken handling det gäller, vad som **inte** lämnas ut, **vilken OSL-bestämmelse** som åberopas, **kort motivering** och **överklagandehänvisning**.

6. Dokumentation

Anteckna begäran, prövningen, beslutet och vem som beslutat – i ärendesystemet eller motsvarande – för **spårbarhet och rättssäkerhet**.

Direkt identifierande personuppgifter

Uppgifter som direkt pekar ut en person, t.ex. namn, personnummer, privat adress, privat e‑post. Dessa maskeras nästan alltid i produktsäkerhetsärenden när det rör privatpersoner.

Känsliga personuppgifter

Uppgifter om t.ex. hälsa, skador, funktionsnedsättning, religiös övertygelse, facklig tillhörighet. I produktsäkerhet är det ofta skade- och hälsoinformation som är aktuell och som i praktiken nästan alltid maskeras.

Affärs- och driftförhållanden

Information om hur ett företag bedriver sin verksamhet, t.ex. leverantörer, inköpspriser, kundlistor, produktionskapacitet, affärsstrategier. Kan omfattas av sekretess om röjande riskerar att skada företaget ekonomiskt.

Tekniska lösningar

Konstruktionsritningar, kopplingsscheman, testprotokoll och liknande. Kan vara skyddsvärda både som företagshemligheter och för att de kan utnyttjas för att manipulera eller sabotera produkter.

Risk- och sårbarhetsinformation

Detaljerade beskrivningar av hur brister kan utnyttjas för att orsaka skada. I produktsäkerhet måste man balansera behovet av öppenhet med risken att skapa en manual för sabotage eller brott.

Typisk checklisteformulering

"Kontrollera särskilt: privatpersoners namn och kontaktuppgifter, skade- och hälsouppgifter, inköpspriser och leverantörskedjor, detaljerade ritningar/kopplingsscheman och steg-för-steg-beskrivningar av hur säkerhetssystem kan kringgås."

Redaction (sekretessmaskering) i PDF

En funktion i PDF‑verktyg som **permanent tar bort** markerad text eller grafik ur filens innehåll, inte bara döljer den visuellt.

Metadata

Dolda eller bakgrundsinformation om en fil (t.ex. författare, ändringshistorik, interna kommentarer) som kan innehålla känsliga uppgifter och måste kontrolleras och ofta rensas före utlämnande.

Skannad PDF med OCR

En PDF där sidorna är bilder men där ett lager med **sökbar text** har lagts till via texttolkning (OCR). Både bild och textlager måste maskeras.

Visuell vs. teknisk maskering

Visuell maskering innebär att uppgiften ser dold ut (t.ex. svart ruta), men kan tekniskt ligga kvar. Teknisk maskering innebär att uppgiften är **irreversibelt borttagen** ur filens innehåll.

Bilagor i PDF

Filer som är inbäddade i en PDF (t.ex. original‑Excel, bilder). De kan innehålla **omaskerade** uppgifter och måste därför sekretessprövas och maskeras separat eller tas bort.

Strukturerade dokument

Handlingar med tydlig, ofta mallbaserad struktur (t.ex. rapporter, protokoll, beslut). Lämpar sig för rubrik‑för‑rubrik‑checklistor vid sekretessprövning.

Ostrukturerad kommunikation

E‑post, tjänsteanteckningar och chattar där sakuppgifter blandas med informella kommentarer. Extra risk i citatkedjor, signaturer och bilagor.

Teknisk bilaga

Handling som innehåller teknisk eller naturvetenskaplig information, t.ex. mätdata, loggfiler, ritningar eller labbrapporter. Kan dölja både företagshemligheter och personuppgifter.

Bildmaskering – nyckelprincip

Maskeringen ska vara oåterkallelig (inte bara optisk). Kontrollera ansikten, bakgrund, serienummer, skärmar och metadata (EXIF).

Dolda kolumner i kalkylblad

Kolumner/rader som inte syns direkt men kan innehålla känsliga uppgifter. Måste alltid kontrolleras innan utlämnande.

Sekretessprövning

En systematisk bedömning av om uppgifter i en allmän handling omfattas av sekretess enligt OSL eller får lämnas ut, helt eller delvis.

Maskeringsbeslut

Det konkreta beslutet att dölja (maskera) vissa uppgifter i en handling vid utlämnande, inklusive vilken rättslig grund som åberopas och hur åtgärden genomförs.

Versionshantering

Strukturerad hantering av olika versioner av en handling (t.ex. original och maskerad version) så att ändringar, tidpunkter och samband är spårbara.

Kollegial granskning (fyra ögon-principen)

En kontrollrutin där en andra person granskar den maskerade handlingen innan utlämnande för att minska risken för felbedömningar.

Spårbarhet

Förmågan att i efterhand följa vem som gjort vad, när och med vilken rättslig grund, t.ex. vid en sekretessprövning eller ändring av maskering.

Checklista

Ett strukturerat stöd i form av punkter som ska gås igenom i ett arbetsmoment, t.ex. vid sekretessprövning och maskering, för att minska risken att viktiga steg glöms bort.

Operativ formulering

En konkret, handlingsinriktad formulering som går att besvara med t.ex. ja/nej och som tydligt anger vad handläggaren ska göra, med vilket underlag och ofta med hänvisning till OSL.

Sekretessprövning

Den bedömning enligt offentlighets- och sekretesslagen (OSL) där myndigheten avgör om en uppgift kan lämnas ut eller ska omfattas av sekretess, ofta med krav på konkret skade- eller menbedömning.

Maskering

Teknisk och praktisk åtgärd där sekretessbelagda uppgifter döljs i en kopia av handlingen (t.ex. svart ruta i PDF), så att resten kan lämnas ut. Maskeringen ska vara permanent och inte möjlig att ångra i den version som lämnas ut.

Spårbarhet

Att det i efterhand går att se vad som har gjorts, av vem, när och varför – t.ex. genom anteckningar i ärendet, loggar i IT‑system och tydliga hänvisningar till OSL.

Dokumenttyp

Vilken sorts handling det rör sig om, t.ex. tillsynsrapport, e‑post, bild, teknisk bilaga. Olika dokumenttyper kräver olika fokus i checklistan.