Observera att dokumentet är inskannat och fel kan förekomma.

Motion

1978/79:2610

av Lars Werner m. fl.

med anledning av propositionen 1978/79:109 om ändring i datalagen
(1973:289)

Integritets begreppet

I och med att datorerna under 1960-talet började utnyttjas i stor skala för
lagring och sammanställning av persondata ökade möjligheterna och riskerna
för intrång i personlig integritet drastiskt. Dessa risker berör alla i samhället,
vilket förklarar den politiska enighet som räder om behovet av en lag och en
tillsynsmyndighet som skyddar individen mot otillbörligt integritetsintrång.

Det finns goda skäl till misstro mot en sådan enighet. Begreppet integritet
är en abstraktion utan innehåll, så länge det inte knyts till bestämda
situationer. Att värna den personliga integriteten blir lika litet förpliktande
som att värna om friheten. Ett reellt innehåll får detta värnande forst när
följande frågor ställs: mot vem, för vilka grupper, under vilka
förhållanden?

När problemet konkretiseras i frågor som: Bör statliga personregister
användas för selektiv direktreklam? Bör båtförsäkringsregister samköras
med förmögenhetsredovisningar för upptäckande av skatteflykt? - då
spricker enigheten och intressegrupperna intar de ståndpunkter som kan
förväntas.

Datalagstiftningen utgår vidare från ett alltför snävt integritetsbegrepp,
”privatlivets helgd”. Rätt till integritet bör betyda rätt till självständighet, rätt
till självbestämmande, en rätt som givetvis får inskränkas med hänsyn till
kollektivets behov. En sådan rätt är t. ex. rätten att bestämma över vilken
information om näraliggande personliga förhållanden som skall delges andra.
Integritetsbegreppet måste vidgas till att omfatta en individs hela situation, i
arbetslivet lika väl som i privatlivet och i samhället i övrigt. En förutsättning
för att uppnå verklig integritet är att ha avgörande inflytande över hela sin
situation.

Det är tillfredsställande att regeringen foijer en av de viktigaste slutsatserna
i DALK:s (Datalagstiftningskommittén) betänkande och förutskickar
tilläggsdirektiv till DALK att utreda en lagstiftning som utvidgas till att
omfatta all personregistrering, inte bara den som utförs med viss teknik. Det
är typen och användningen av uppgifter och syftet med registreringen som är
det centrala, inte vilken teknik som används. En allmän personregisterlag
eller ännu hellre integritetslag hade behövts redan före datateknikens
genombrott och är ännu mera angelägen nu. En sådan lagstiftning måste utgå

Mot. 1978/79:2610

från det vidgade integritetsbegreppet och speciellt försvara integriteten på
arbetsplatsen.

Förslagen till mindre förändringar i datalagen är till större delen rimliga
med utgångspunkt i den ovannämnda, snäva syn på integritet som datalagen
och propositionen ger uttryck för. Även inom denna ram behövs dock skärpt
lagstiftning för att stärka skyddet för den personliga integriteten, speciellt på
arbetsplatserna och mot kommersiellt utnyttjande av persondata.

Integritet på arbetsplatsen

För folkets flertal är integritet på arbetsplatsen minst lika viktig som
därutanför. Det är integritetsintrång att i datoriserade produktionsstyrningssystem
mäta individuella anställdas prestationer eller beskära handlingsmöjligheterna
vid utförande av ett arbetsmoment eller minska arbetstagarnas
tvärkontakter på arbetsplatsen. En mycket påtaglig effekt av automationen
(med eller utan datorer), som den hittills bedrivits, är att den lett till en
påtaglig utarmning av arbetets innehåll och till en ökad arbetsdelning för
hundratusentals anställda i administrations- och produktionsarbete. För
dessa anställda är detta ett mycket större integritetsintrång än att finnas i
myndigheternas register.

För att kunna möta detta måste de anställda och deras fackliga organisationer
ges möjlighet att tillvarata och skydda sin integritet vid införande av
datorstödda system. För detta fordras information och utbildning på de
anställdas villkor, tillgång till egen expertis och i sista hand vetorätt för de
anställda. Detta är så viktigt att särskild lagstiftning behövs. LO och TCO
framför i sina remissvar på DALK:s betänkande att sådan lagstiftning bör
övervägas, om inte bestämmanderätt för de anställda kan erhållas genom
medbestämmandeavtal, vilket vi anser vara mycket osannolikt med hänsyn
till hittills vunna erfarenheter av förhandlingar om medbestämmandeavtal.

I avvaktan på sådan lagstiftning måste de möjligheter som finns inom
datalagstiftningens ram utnyttjas. Informationskravet kan tillgodoses genom
att i datakungörelsen stadgas att protokoll från förhandling enligt 11 $
medbestämmandelagen måste bifogas ansökan till datainspektionen om
tillstånd för personregister över anställda (anmälningsförfarande är här
uteslutet). Sådan ansökan skall lämnas utan bifall, om de anställdas fackliga
organisationer ger sitt veto, vilket bör stadgas i datalagen.

Den utbildning som avses gäller inte i första hand att kunna bruka
verktyget datorn utan att bygga upp kunskap och kompetens som underlättar
en aktivt utövad demokratisk kontroll av den datatekniska utvecklingen och
datateknikens användning såväl på kort som på lång sikt, såväl på den
enskilda arbetsplatsen som i samhället som helhet. En sådan utbildning bör
utgå från deltagarnas egen situation och bl. a. belysa
- datateknikens samband med rationaliseringar, orsaker och effekter.

Mot. 1978/79:2610

- datateknikens konsekvenser för sysselsättningen,

- planerings- och beslutsprocesser vid utveckling och införande av datorsystem,

- förändringar i arbetsförhållanden vid införande av datorstödda system,

- aktionsmöjligheter, egna och andras erfarenheter.

Sådan utbildning måste ses som en del av kostnaden för utveckling och
införande av datorstödda system på en arbetsplats och genomföras på betald
arbetstid och i fackets regi.

Även inom det allmänna utbildningsväsendet är det angeläget med en
datautbildning som fokuseras till demokratisk kontroll och medbestämmande.

Speciellt känsliga uppgifter

Det innebär lika stor risk för otillbörligt integritetsintrång att registrera en
anställds arbetsprestationer som att registrera den typ av uppgifter om
hälsotillstånd m. m. som anges i 4 § datalagen. Därför instämmer vi i kravet i
TCO:s remissvar på DALK:s betänkande att arbetsprestationer tas med i
katalogen över känsliga uppgifter som kräver särskilda skäl för registrering.
Därvid bör observeras att många datorstödda produktionsstyrningssystem
innehåller uppgifter som lätt kan härledas till enskild arbetstagare och därför
ger möjlighet till prestationsmätning och otillbörlig personregistrering. Inte
minst för denna typ av registrering är det viktigt med facklig vetorätt.

Uppgifter om politisk eller religiös uppfattning är mycket känsliga och
registrering av sådana kan innebära stora integritetsrisker för den enskilde.
Därför måste förutom särskilda skäl krävas den registrerades skriftliga
samtycke till sådan registrering. Även om detta normalt ingår i datainspektionens
föreskrifter skall det gälla generellt och stå i datalagen.

Utlämnande av personuppgift för databehandling i utlandet

Sådant utlämnande bör helt förbjudas dels mot bakgrund av att man i andra
länder har en annan datalagstiftning eller helt saknar sådan, dels mot
bakgrund av de speciella risker för missbruk av personuppgifter som de
multinationella företagens verksamhet innebär.

Uttag för kommersiellt syfte

I propositionens motiv till tillägg till 3 § datalagen påpekas särskilt (s. 16)att
utnyttjande av personuppgift för annat ändamål än det den ursprungligen
insamlades för kan vara att anse som otillbörligt, även om uppgifterna som
sådana är tämligen harmlösa.

Uttag ur offentliga register för kommersiellt syfte, t. ex. direktreklam, är ett
typexempel på sådan användning av personuppgift för annat ändamål.

Mot. 1978/79:2610

Avsikten med den mycket viktiga offentlighetsprincipen är att ge den
enskilde insyn och kontroll över myndigheters verksamhet, inte att medge
kommersiella uttag. Ett förbud mot sådana uttag bör inte innebära något hot
mot offentlighetsprincipen, särskilt som datainspektionen uttalat att det är
möjligt att avgränsa denna typ av uttag. Ytterligare stöd för ett förbud mot
sådana uttag ger de i DALK:s betänkande i avsnitt 13.4.8 redovisade
opinionsundersökningar, där en helt dominerande del (i ett fall 93 96) av de
tillfrågade motsätter sig sådant utnyttjande av offentliga register. Även flera
tunga remissinstanser, bl. a. länsstyrelsen i Stockholms län, LO och TCO,
uttalar starka betänkligheter mot denna form av missbruk av offentlighetsprincipen
och föreslår starka begränsningar.

”Kommersiellt syfte” i detta sammanhang innebär naturligtvis inte riktad
information, där sådan är av uppenbart samhälleligt intresse, t. ex. för
återkallande av alla bilar av viss årsmodell med allvarligt konstruktionsfel.

Datalagstiftningen får inte utnyttjas som svepskäl för att hindra eller
allvarligt försvåra samhällskritisk eller annan ”obekväm” forskning. Detta
tycks inte ha skett hittills i någon större utsträckning, men det existerande
generella tillståndsförfarandet skulle kunna missbrukas till sådan styrning av
forskningen, vilket framhålls i ett antal remissvar från forskare och statistiker.
För att minska denna risk och underlätta för forskarna bör datainspektionen
ges i uppdrag att i samråd med forskarna komma fram till ett förenklat
ansökningsförfarande som täcker de flesta forsknings- och statistikregister. I
en framtida allmän integritetslag bör särskilda regler gälla för forsknings- och
statistikregister.

Underrättelseskyldighet till registrerade

Denna skyldighet (10 jj) är en av de viktigaste i datalagen och av central
betydelse för den enskildes rättssäkerhet. Vi kan inte finna att det finns
särskilda skäl som medger att avgift tas ut för sådan underrättelse. I de
mycket speciella fall som tas upp i DALK:s betänkande, mycket kortvariga
register för teständamål, forskning och statistik och s. k. loggningsregister,
dvs. register över vilka uttag och förändringar som gjorts i ett register, och
s. k. backupregister, dvs. säkerhetskopior av ett register, kan det i vissa fall
vara motiverat med undantag från underrättelseskyldigheten.

Det är mycket betänkligt att som i propositionens förslag ge lagtexten en så
”gummiartad” utformning att regeringen har möjlighet att undanta ytterligare
typer av register från underrättelseskyldigheten. Av lagtexten skall
framgå precis vilka fall som avses och att undantag endast medges efter
tillstånd av datainspektionen i varje enskilt fall. Om och när nya typer av

Mot. 1978/79:2610

register och teknik blir aktuella skall riksdagen ta ställning till om lagstiftningen
behöver ändras. Detta är principiellt viktigt och inte ”onödig
byråkrati”. Propositionen föreslår i och för sig, men först på längre sikt,
utredning av en lagstiftning oberoende av teknik. Tills denna lagstiftning blir
verklighet bör datalagens regler vara så precisa som möjligt.

Undantag från tillståndskravet

Även propositionens förslag till undantagsregel från tillståndskravet (2 §
tredje stycket) har en sådan utformningatt lagstiftningsrätten riskerar övergå
från riksdagen till regeringen och kan därför inte utan vidare godtas.

I motivtexten (s. 31) ges exempel på register som kan undantas, nämligen:
personregister som uppstår vid utnyttjande av enklare former av datorutrustning,
nämligen kontorsutrustning som skrivautomater och andra system för
framställning av text och dokument (s. k. ordbehandling), datorutrustning för
grafisk produktion, hemdatorer med lagring av uppgifter för personligt bruk
och datoriserade konferenssystem. Motivtexten måste skärpas till att gälla
dessa typer av register och teknik och inga andra. Även här måste i avvaktan
på en allmän integritetslag gälla att riksdagen måste få ta ställning till vilka
typer av ny teknik som kan undantas när en sådan blir aktuell.

Hemställan

Med stöd av det anförda och med godkännande av propositionen
1978/79:109 i övrigt föreslås

1. att riksdagen hos regeringen begär förslag till lagstiftning som
ger de anställda och deras fackliga organisationer möjlighet att
tillvarata och skydda sin integritet vid införande av datorstödda
system genom information och utbildning på de anställdas
villkor, tillgång förde anställda till egen expertis och vetorätt för
de anställdas fackliga organisationer.

2. att riksdagen begär att regeringen i samråd med offentligt
anställda forskare och statistiker utarbetar ett förenklat tillståndsansökningsförfärande
för personregister för offentlig
forskning och statistik.

3. att riksdagen med ändring i propositionen 1978/79:109 beslutar
anta följande förslag till lag om ändring i datalagen
(1973:289):

Mot. 1978/79:2610

Motionens förslag

2 5

undra stycket

Personregister över cinställda viel
företog eller myndighet för icke inrät

Propositionens förslag

Första stycket gäller icke i fråga
om personregister vars inrättande
beslutas av regeringen eller riksdagen.
Före sådant beslut skall dock
yttrande inhämtas från datainspektionen.

las eller Joras utan tillstånd från berörda
löntagarorganisationer.

Första och andra styckena gäller
icke i fråga om personregister vars
inrättande beslutas av regeringen
eller riksdagen. Före sådant beslut
skall dock yttrande inhämtas från
datainspektionen och i fråga ont
personregister över anställda från
herö rila löntagarorganisationer.

tredje

Tillstånd att inrätta och föra
personregister som innehåller uppgift
om någons politiska eller religiösa
uppfattning får meddelas endast
om särskilda skäl föreligger. Vad
som nu sagts gäller dock ei personregister
som sammanslutning avser att
föra beträffande sina egna medlemmar.

4 5
stycket

Tillstånd att inrätta och föra
personregister sorn innehåller uppgift
om någons arbetsprestationer får
meddelas endast om särskilda skäl
föreligger.

Tillstånd att inrätta och föra
personregister som innehåller uppgift
om någons politiska eller religiösa
uppfattning får meddelas endast
om särskilda skäl föreligger och den
registrerade gett skriftligt tillstånd till
registreringen.

I ad som nu sagts gäller dock ei
personregister som sammanslutning
avser att föra beträffande sina egna
medlemmar.

105
andra stycket

Underrättelse enligt första stycket Underrättelse enligt första stycket
skall lämnas utan kostnad för den skall lämnas utan kostnad för den

enskilde, f öreligger särskilda skäl får enskilde.

dock datainspektionen i fråga om visst
slag av personuppgif ter eller i fråga om
underrättelse om att personuppgift om

Mot. 1978/79:2610

Propositionens .forsla};

Mot jonens förslag

enskild ej förekommer i registret
medge att avgift tages ut.

10 §
fjärde stycket

Första stycket gäller icke heller,
om det i fråga om visst slag av
personuppgifter är uppenbart att
underrättelse kan underlåtas på
grund av att det inte föreligger någon
risk för otillbörligt intrång i registrerads
personliga integritet. Underrättelse
får dock underlåtas endast efter
medgivande från datainspektionen.

Första stycket gäller icke heller,
om det i fråga om visst slag av
personuppgifter är uppenbart att
underrättelse kan underlåtas på
grund av att det inte föreligger någon
risk för otillbörligt intrång i registrerads
personliga integritet neli personuppgifterna
ingär i ett mycket kortvarigt
register för teständamål, offentlig
forskning eller statistik, register över
vilka uttag och förändringar som gjorts
i ett register (loggningsregister) eller
säkerhetskopia av ett register (baekuppregister).
Underrättelse får dock
underlåtas endast efter medgivande
från datainspektionen i varje enskilt
fall.

första

Personuppgift som ingår i personregister
får ej lämnas ut om det finns
anledning antaga att uppgiften skall
användas till automatisk databehandling
i strid med denna lag. Finns
det anledning antaga att personuppgift
skall användas för automatisk
databehandling i utlandet fär uppgiften
lämnas ut endast efter medgivande
av datainspektionen. Sådant medgivande
får lämnas endast om det kan
antagas att utlämnande nr uppgiften
icke kommer att medföra otillbörligt
inträng i personlig integritet.

1 ss

stycket

Uttag för kommersiellt syfte av
personuppgift ur offentligt register fälej
förekomma.

4. att riksdagen som motiv till undantagsregeln i 2 $ näst sista
stycket uttalar att regeln endast gäller personregister som

Mot. 1978/79:2610

uppstår vid utnyttjande av enklare former av datorutrustning,
nämligen kontorsutrustning som skrivautomater och andra
system för framställning av text och dokument (s. k. ordbehandling),
datorutrustning för grafisk produktion, hemdatorer
med lagring av uppgifter för personligt bruk och datoriserade
konferenssystem, s. k. telekonferenssystem.

Stockholm den 23 april 1979

LARS WERNER (vpk)

FIVOR MARKLUND (vpk)
NILS BFRNDTSON (vpk)
EVA HJELMSTRÖM (vpk)

C.-II, HERMANSSON (vpk)
JÖRN SVENSSON (vpk)

GOTAB 62046 Stockholm 1979