Foto: Reto Klar / Scanpix

Känslig forskning sparas i molnet

"Bland de känsligaste uppgifterna vi har i Sverige"
1:42 min

Känslig information som hamnar i fel händer. Det är risken när forskare på universitet sparar sin data i molnettjänster, som till exempel Dropbox. Nu varnar Datainspektionen för att det här kan leda till flera problem.

– Den största risken är att de här uppgifterna, som har lämnats ut bara för att användas för forskning, sprids till helt andra - okända - underleverantörer till Dropbox och börjar användas för helt andra ändamål, säger Erik Janzon, tillsynschef på Datainspektionen

I somras fick flera kommuner kritik för att de sparade känsliga personuppgifter i olika molnettjänster.

Nu har P3 Nyheter fått bekräftat av flera källor på stora universitet i Sverige att forskare använder Dropbox för att spara material. Det materialet kan vara helt oproblematiskt - men vid en stickprovskontroll som vi gjort på Stockholms universitet framkom det att vissa forskare använt såna här molntjänster för att spara känslig forskningsdata.

– Om man då talar om känsliga personuppgifter, så är det naturligtvis ännu allvarligare. Sånt som används i forskningssammanhang kan vara bland de känsligaste sakerna vi har - till exempel om hälsa och sjukdom, säger Erik Janzon.

När känsliga uppgifter sparas på det här sättet - utanför universitetets servar - så hamnar det automatiskt i händerna på en tredje part. I Dropbox fall är det inte bara företaget själva, utan även amerikanska säkerhetsmyndigheter som kan gå igenom materialet, enligt Datainspektionen.

Joakim Winter är IT-chef på Stockholms universitet - ett av universiteten där forskare använder Dropbox. Han känner till att tjänsten används, men att det även använts för att lagra känslig forskningsdata får han reda på först när vi berättar det:

– Min spontana reaktion är väl att vi måste fullgöra vår informationsskyldighet på ett bättre sätt. Men det är väldigt svårt för oss att kontrollera det forskarna gör.

Förutom att känsliga data hamnar utanför universitetets kontroll så kan det också vara ett brott mot personuppgiftslagen (PUL), enligt Datainspektionen.

Men om det nu ser ut så här - vad innebär det för er?

– Då skulle vi inleda tillsyn, säger Erik Janzon.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".