När Transportstyrelsen la ut IT-driften på IBM år 2015 skrev man samtidigt ett säkerhetsskyddsavtal, något som krävs för att hemlig information ska få hanteras utanför myndigheter. I det här fallet handlar det om den högsta nivån av säkerhetsskyddsavtal som täcker in information kring rikets säkerhet. Men säkerhetsavtalet som Transportstyrelsen tecknat med IBM döms ut av Daniel Stattin, professor i juridik vid Uppsala universitet.
– Det skulle det ha skrivits under av firmatecknare och inte bara av vd. Det innebär att avtalet är ogiltigt, säger Daniel Stattin.
LÄS MER: IT-skandalen – detta har hänt
Missade namnteckningar
SVT Nyheter har efter en längre tids förfrågningar fått ut avtalet, som är undertecknat av den tidigare generaldirektören Maria Ågren och IBM Sveriges vd Johan Rittner.
Under deras namnteckningar finns ytterligare två rader avsedda för underteckningar, en från IBM och en från Transportstyrelsen. Men raderna är tomma.
– Det tyder på att den som har upprättat förlagan tänkte sig att det skulle vara två personer från varje part, vilket det i de i allra flesta fall ska vara, säger Daniel Stattin, professor vid Uppsala universitet.
LÄS MER: Transportstyrelsens förra generaldirektör Maria Ågren röjde sekretessbelagda uppgifter
Enligt Bolagsverket har IBM: s vd visserligen rätt att ensam underteckna avtal som rör löpande förvaltning, men Daniel Stattin menar att det här inte kan räknas som det. Den här typen av säkerhetsavtal är en ovanlig typ av avtal, som bland annat ger utomstående rätt till insyn i företaget, förklarar han.
LÄS MER: Därför är Transportstyrelsens läcka så allvarlig
Hemlig information kan fortfarande vara juridisk oskyddad
– Vd:s kompetens sträcker sig inte så långt som många tror. Till exempel kan vd normalt inte ens skriva under en stämningsansökan. Även om styrelsen för IBM skulle ha godkänt avtalet i efterhand är det en tveksam lösning och om vd har haft en särskild fullmakt borde det framgå.
Ett ogiltigt säkerhetsskyddsavtal skulle innebära att IBM fortfarande inte har några juridiska skyldigheter att uppfylla säkerhetskraven, säger Pierre Gudmundsson som är expert på säkerhetsskyddsavtal.
– Om det här avtalet inte är giltigt skulle de inte behöva göra det, för då har de bara tecknat ett affärsavtal och inget annat, säger han.
– När Transportstyrelsen vill lämna ifrån sig handlingar som är hemliga måste de kunna veta i förväg att IBM kommer att ta det ansvar som krävs. Och för att man ska kunna känna den tryggheten upprättar man ett säkerhetsskyddsavtal.
Så utan ett giltigt avtal har inte IBM några krav på sig?
– Nej inga juridiskt bindande, säger han.
LÄS MER: Här är registren som kan ha röjts
Säkerhetschef sitter kvar
Den som har upprättat dokumentet – och som också var ansvarig för säkerhetsfrågorna på Transportstyrelsen under upphandlingen -är säkerhetschef Jens Johansson. Han har fortfarande samma chefsposition.
Trots upprepade intervjuförfrågningar har SVT Nyheter inte fått en intervju med honom eller någon annan på Transportstyrelsen. Inte heller IBM har svarat på SVT:s frågor i dag.
– Det är upprörande att man inte kan se till att få avtal som är juridiskt korrekt när det handlar om rikets säkerhet, säger Daniel Stattin.