Regeringens proposition
1987/88:57
om grundlagsfäst integritetsskydd
Prop.
1987/88:57
Regeringen föreslår riksdagen att anta det förslag som har tagits upp i bifogade utdrag ur regeringsprotokollet den 5 november 1987.
På regeringens vägnar
Ingvar Carlsson
Anna-Greta Leijon
Propositionens huvudsakliga innehåll
I propositionen föreslås att det i den s. k. fri- och rättighetskatalogen i regeringsformens andra kapitel skall skrivas in grundregler om skydd för den enskildes personliga integritet vid dataregistrering.
1 Riksdagen 1987/88. 1 saml. Nr 57
1 Förslag till
Lag om ändring i regeringsformen
Härigenom föreskrivs att 2 kap. 3 och 20 §§ samt 8 kap. 18 § regeringsformen' skall ha följande lydelse.
Prop. 1987/88:57
Nuvarande lydelse
Föreslagen lydelse
2 kap.
3§
Anteckning om medborgare i allmänt register får ej utan hans samtycke grundas enbart på hans politiska åskådning.
Varje medborgare skall i den utsträckning som närmare angives i lag skyddas mot att hans personliga integritet kränkes genom att uppgifter om honom registreras med hjälp av automatisk databehandling.
20 § ■ Utlänning här i riket är likställd med svensk medborgare i fråga om 1. skydd mot tvång att deltaga i sammankomst för opinionsbildning eller
i demonstration eller annan meningsyttring eller att tillhöra trossamfund
eller annan sammanslutning (2 § andra meningen),
2. skydd för personlig integritet
vid automatisk databehandling (3 §
andra stycket),
2. skydd mot dödsstraff, 3. rätt till domstolsprövning av frihetsberövande med anledning av brott eller misstanke om brott (9 § första och tredje styckena), 4. skydd mot retroaktiv brottspåföljd och annan retroaktiv rättsverkan av brott samt mot retroaktiv skatt eller statlig avgift (10 §), 5. skydd mot inrättande av domstol i vissa fall (11 § första stycket),
6. skydd mot missgynnande på grund av ras, hudfärg eller etniskt ursprung eller på grund av kön (15 och 16 §§), 7. rätt till fackliga stridsåtgärder (I7§), |
3. skydd mot dödsstraff,
kroppsstraff och tortyr samt mot
medicinsk påverkan i syfte att
framtvinga eller hindra yttranden (4
och 5 §§),
4. rätt till domstolsprövning av frihetsberövande med anledning av brott eller misstanke om brott (9 § första och tredje styckena),
5. skydd mot retroaktiv brottspåföljd och annan retroaktiv rättsverkan av brott samt mot retroaktiv skatt eller statlig avgift (10 §),
6. skydd mot inrättande av domstol i vissa fall (I I § första stycket),
7. skydd mot missgynnande på grund av ras, hudfärg eller etniskt ursprung eller på grund av kön (15 och 16§§),
8. rätt till fackliga stridsåtgärder (17§),
Regeringsformen omtryckt 1985:866.
Nuvarande lydelse Föreslagen lydelse
8. rätt till ersättning vid expro- 9. rätt till ersättning
vid expro
priation eller annat sådant förfogan- priation eller annat sådant förfogan
de (18 §). de(l8§).
Om annat icke följer av särskilda föreskrifter i lag, är utlänning här i riket likställd med svensk medborgare även i fråga om
1. yttrandefrihet, informationsfrihet, mötesfrihet, demonstrationsfrihet, föreningsfrihet och religionsfrihet (I §),
2. skydd mot tvång att giva till känna åskådning (2 § första meningen),
3. skydd mot kroppsligt ingrepp även i annat fall än som avses i 4 och 5 §§, mot kroppsvisitation, husrannsakan och liknande intrång samt mot intrång i förtrolig meddelelse (6 §),
4. skydd mot frihetsberövande (8 § första meningen),
5. rätt till domstolsprövning av frihetsberövande av annan anledning än brott eller misstanke om brott (9 § andra och tredje styckena),
6. offentlighet vid domstolsförhandling (I I § andra stycket),
7. skydd mot ingrepp på grund av åskådning (12 § andra stycket tredje meningen),
8. författares, konstnärers och fotografers rätt till sina verk (19 §).
På sådana särskilda föreskrifter som avses i andra stycket tillämpas 12 § tredje stycket, fjärde stycket första meningen samt femte stycket.
8 kap. 18 § För att avge yttrande över lagförslag skall finnas ett lagråd, vari ingår domare i högsta domstolen och regeringsrätten. Yttrande från lagrådet inhämtas av regeringen eller, enligt vad som närmare angives i riksdagsordningen, av riksdagsutskott.
Yttrande av lagrådet bör inhämtas innan riksdagen beslutar grundlag om tryckfriheten, lag om begränsning av rätten att taga del av allmänna handlingar, lag som avses i 2 kap. 3 § andra stycket, 12 § första stycket, 17-19 §§ eller 20 § andra stycket eller lag som ändrar eller upphäver sådan lag, lag om kommunal beskattning, lag som avses i 2 eller 3 § eller lag som avses i 11 kap., om lagen är viktig för enskilda eller från allmän synpunkt. Vad nu har sagts gäller dock icke, om lagrådets hörande skulle sakna betydelse på grund av frågans beskaffenhet eller skulle fördröja lagstiftningsfrågans behandling så att avsevärt men skulle uppkomma. Föreslår regeringen riksdagen att stifta lag i något av de ämnen som avses i första meningen och har lagrådets yttrande dessförinnan inte inhämtats, skall regeringen samtidigt för riksdagen redovisa skälen |
Yttrande av lagrådet bör inhämtas innan riksdagen beslutar grundlag om tryckfriheten, lag om begränsning av rätten att taga del av allmänna handlingar, lag som avses i 2 kap. 12 § första stycket, 17-19 §§ eller 20 § andra stycket eller lag som ändrar eller upphäver sådan lag, lag om kommunal beskattning, lag som avses i 2 eller 3 § eller lag som avses i 11 kap., om lagen är viktig för enskilda eller från allmän synpunkt. Vad nu har sagts gäller dock icke, om lagrådets hörande skulle sakna betydelse på grund av frågans beskaffenhet eller skulle fördröja lagstiftningsfrågans behandling så att avsevärt men skulle uppkomma. Föreslår regeringen riksdagen att stifta lag i något av de ämnen som avses i första meningen och har lagrådets yttrande dessförinnan inte inhämtats, skall regeringen samtidigt för riksdagen redovisa skälen härtill. Att lagrådet icke har
Prop. 1987/88:57
Nuvarande lydelse Föreslagen lydelse Prop. 1987/88:57
hörts
över ett lagförslag utgör aldrig härtill. Att lagrådet icke har hörts
hinder mot lagens tillämpning. över ett lagförslag utgör aldrig hin-
der mot lagens tillämpning.
Lagrådets granskning skall avse
1. hur förslaget förhåller sig till grundlagarna och rättsordningen i övrigt,
2. hur förslagets föreskrifter förhåller sig fill varandra,
3. hur förslaget förhåller sig till rättssäkerhetens krav,
4. om förslaget är så utformat att lagen kan antagas tillgodose angivna syften,
5. vilka problem som kan uppstå vid tillämpningen.
Närmare bestämmelser om lagrådets sammansättning och tjänstgöring meddelas i lag.
Denna lag träder i kraft den 1 januari 1989.
Justitiedepartementet Prop. 1987/88:57
Utdrag ur protokoll vid regeringssammanträde den 5 november 1987
Närvarande: statsminister Carlsson, ordförande, och statsråden Feldt, Sigurdsen, Gustafsson, Leijon, Hjelm-Wallén, Göransson, Gradin, Dahl, R. Carlsson, Holmberg, Hellström, Johansson, Hulterström, Lindqvist, G. Andersson, Lönnqvist, Thalén
Föredragande: statsrådet Leijon
Proposition om grundlagsfäst integritetsskydd 1 Inledning
Data- och offentlighetskommiuén (Ju 1984:06, DOK) tillkallades år 1984 för att utreda användningen av personnummer inom den offentliga och den enskilda sektorn. Kommittén fick genom tilläggsdirektiv samma år uppdrag att utreda de problem som är förenade med offentlighetsprincipens tillämpning på upptagningar för automatisk databehandling (ADB).
Kommittén har i maj 1987 avlämnat delbetänkandet (Ds Ju 1987:8) Integritetsskyddet i informationssamhället 3. Grundlagsfrågor. (Ledamöter vid betänkandets avlämnande: hovrättspresidenten Carl Axel Petri, ordförande, f.d. riksdagsledamoten Lilly Bergander, riksdagsledamöterna Birgit Friggebo och Bo Hammar, ombudsmannen Hans-Eric Holmqvist samt riksdagsledamöterna Gunnar Hökmark, Kurt Ove Johansson och Bengt Kindbom.) 1 betänkandet föreslås två grundlagsändringar. Den ena gäller regeringsformen och består i att det i den s. k. fri- och rättighetskatalogen i regeringsformens andra kapitel skrivs in ett skydd för den enskildes personliga integritet i datasammanhang. Den andra avser tryckfrihetsförordningen och angår gallringen av allmänna handlingar. Jag avser att nu ta upp den fråga som rör regeringsformen. Den andra grundlagsfrågan bör tas upp tillsammans med kommande förslag från utredningen (U 1985:07) om vissa arkivfrågor.
Till protokollet bör som bilaga 1 fogas utredningens sammanfattning av sitt betänkande i den del som skall behandlas vid detta tillfälle. Utredningens lagförslag i denna del bör fogas till protokollet som bilaga 2 .
Betänkandet har remissbehandlats. En sammanställning över remissyttrandena i den här aktuella delen bör fogas till protokollet som bilaga 3 .
2 Allmänna utgångspunkter
Datateknikens utveckling och användning påverkat; på många sätt de nuvarande och framtida förhållandena i det svenska samhället. Till de viktigaste
ti Riksdagen 1987/88. 1 saml. Nr57
frågor som har aktualiserats i detta sammanhang hör otvivelaktigt de som Prop. 1987/88:57 gäller integritetsskydd för enskilda personer. Dessa frågor uppmärksammades också särskilt när riksdagen på grundval av prop. 1984/85:220 fastställde riktlinjer för den framtida datapolitiken (FiU 1985/86:5, rskr. 88).
1 propositionen (s. 39 ff.) gavs en översikt över hur integritetsfrågorna har utvecklats på dataområdet. Det fortsatta arbetet med dessa frågor bedrivs för närvarande särskilt i två olika sammanhang.
Det ena representeras av DOK, som ursprungligen tillkallades med uppdrag att se över personnummeranvändningen i samhället och vars uppdrag senare utvidgats i fråga om bl. a. integritetsskyddsområdet.
Vidare har i enlighet med vad som anfördes i prop. 1984/85:220 en statsrådsgrupp för långsiktiga och övergripande datafrågor bildats. Till denna statsrådsgrupp är knutna en samrådsgrupp för samhällets säkerhet inom dataområdet och en referensgrupp för datafrågor. Bland de frågor som statsrådsgruppen och referensgruppen skall ägna sig åt utgör integritetsskyddsfrågorna en viktig del.
Som föredragande statsrådet framhöll i prop. 1986/87:116 om ändring i datalagen m. m. är anledningen till att integritetsfrågorna har sådan vikt på ADB-området att vår förmåga att skydda den personliga integriteten är av avgörande betydelse för utvecklingen på området. En grundförutsättning för att den nya tekniken skall kunna utnyttjas så att dess fördelar kan tas till vara är att medborgarna kan följa och påverka utvecklingen och att de inte känner främlingskap och upplever tekniken som ett hot. Det är givet att medborgarna får svårt att hysa förtroende för en teknik, om de anser att denna hotar deras personliga integritet. Som föredraganden också framhöll är det inte realistiskt att räkna med att man i ett slag kan förbättra integritetsskyddet genom någon eller några stora reformer, utan man måste arbeta stegvis med åtgärder som kan te sig ganska begränsade, om man ser dem var för sig.
Det är mot den bakgrund som jag nu har angett som man bör överväga DOK:s förslag att skyddet för den enskildes personliga integritet skall regleras i grundlag.
Den frågan bör emellertid ses i belysning också av regleringen i övrigt i vårt land på integritetsskyddets område.
Den grundläggande bestämmelsen om skyddet för den
enskildes person
liga integritet återfinns i 1 kap. 2 § tredje stycket regeringsformen (RF,
omtryckt 1985:866), vari bl. a. sägs att det allmänna skall värna den enskil
des privatliv och familjeliv. Bestämmelsen har inte karaktären av en rätts
ligt bindande föreskrift utan anger ett mål för den samhälleliga verksamhe
ten. Som sådant kan det ha eller få politisk betydelse och frågan om dess
förverkligande kan bli föremål för politisk i stället för rättslig kontroll. I
samband med att bestämmelsen infördes uttalade föredragande statsrådet
att grundsatsen om den enskildes rätt till en fredad sektor var av så
väsentlig betydelse i en demokratisk stat att den borde komma till uttryck i
regeringsformen genom ett målsättningsstadgande (prop. 1975/76:209
s. 131). Av förarbetena framgår att integritetsskyddet vid dataregistrering
var i blickpunkten vid bestämmelsens tillkomst (SOU 1975:75 s. 168 f., (
459 ff.).
Man kan i detta avseende jämföra med artikel 8 i europakonventionen Prop. 1987/88:57 om skydd för de mänskliga rättigheterna och de grundläggande friheterna. 1 den praxis som utvecklat sig vid tillämpningen av konventionen har fastslagits att det skydd för privatlivet som deiina artikel ger omfattar även dataskydd.
Någon rättsligt bindande föreskrift som ger ett allmänt integritetsskydd finns inte i vårt land. 1 stället regleras skyddet för den personliga integriteten genom ett flertal bestämmelser på olika konstitutionella nivåer: grundlag, vanlig lag, regeringsförfattningar, myndighetsföreskrifter och kommunala bestämmelser.
RF innehåller ett särskilt kapitel (2 kap.) om grundläggande fri- och rättigheter. 1 kapitlet skyddas de medborgerliga fri- och rättigheter som har ansetts som särskilt viktiga för vårt demokratiska styrelseskick. Så t. ex. tillförsäkras medborgarna i 2 kap. 1 § RF gentemot det allmänna yttrandefrihet, informationsfrihet, mötesfrihet, demonstrationsfrihet, föreningsfrihet och religionsfrihet. Utlänningar här i landet är i stor utsträckning jämställda med svenska medborgare i fråga om skyddet för fri- och rättigheterna enligt 2 kap. RF (20 §).
Vissa av dessa grundläggande fri- och rättigheter avser enskildas personliga integritet. I 2 kap. 3 § RF finns en bestämmelse som tar sikte direkt på registrering av uppgifter om en enskild. I bestämmelsen föreskrivs att anteckning om en medborgare i ett allmänt register inte utan hans samtycke får grundas enbart på hans politiska åskådning. Till grund för bestämmelsen ligger uppfattningen att åsiktsregistrering utan anknytning till farhågor för brottslig handling inte skall få förekomma men att en viss form av registrering måste vara tillåten till skydd för det demokratiska styrelseskicket (prop. 1975/76:209 s. 117). Förbudet mot åsiktsregistrering gäller inte till förmån för utlänningar (a. prop. s. 133).
En annan bestämmelse som rör den personliga integriteten finns i 2 kap. 6 § RF. Bestämmelsen skyddar medborgarna mot vissa åtgärder från det allmänna, bl. a. husrannsakan och liknande intrång, undersökning av brev eller annan förtrolig försändelse och hemlig avlyssning eller upptagning av telefonsamtal eller annat förtroligt meddelande. Begränsningar i detta skydd får göras genom lag under vissa förutsättningar (2 kap. 12 § RF). Utlänningar är i princip jämställda med svenska medborgare i fråga om skyddet (2 kap. 20 § andra stycket 3).
Den enskildes integritet skyddas som nämnts inte bara av bestämmelser i grundlag. I vanlig lag finns en rad bestämmelser som ger skydd för den enskildes personliga integritet. Av generell betydelse på integritetsskyddsområdet är föreskrifterna i brottsbalken och sekretesslagen (1980:100). Av särskild betydelse i förevarande sammanhang är naturligtvis de bestämmelser till skydd för den personliga integriteten som finns i datalagen (1973:289).
Syftet
med datalagen är att skydda den enskilde mot sådant otillbörligt
inträng i den personliga integriteten som kan bli följden av dataregistrering
av personuppgifter hos det allmänna eller hos enskilda. Med personuppgif
ter avses enligt 1 § datalagen upplysningar som avser enskilda personer.
Enligt 2 § krävs datainspektionens licens för att inrätta och föra personre- 7
gister, dvs. sådana anteckningar som förs med hjälp av automatisk databe- Prop. 1987/88:57 handling och som innehåller personuppgifter som kan hänföras till den som avses med uppgifterna. För vissa slag av register som innehåller typiskt sett känsliga uppgifter krävs enligt samma paragraf tillstånd av datainspektionen. Undantag gäller för s. k. statsmaktsregister. Med detta begrepp avses sådana register som inrättas genom beslut av riksdagen eller regeringen (2 §). Datainspektionen skall vid sin tillståndsprövning beakta integritetsintressena (3 §) och har möjligheter att i olika avseenden meddela föreskrifter om inhämtande och ufiämnande av uppgifter (5 och 6 §§), i den mån riksdagen eller regeringen inte har beslutat sådana bestämmelser för statsmaktsregister (6 a §). Beträffande vissa personuppgifter krävs synnerliga eller särskilda skäl för att registrering skall kunna riilåtas (3 a och 4 §§). Detta gäller bl. a. sådana särskilt känsliga uppgifter som avser brottspåföljder, tvångsingripanden enligt vårdlagstiftning, sjukdomar och socialhjälp. Undantag från dessa skärpta krav gäller för myndighetsregister hos en myndighet som enligt lag eller annan författning skall föra sådant register.
I detta sammanhang skall även nämnas att reglerna i 2 kap. tryckfrihetsförordningen om allmänna handlingars offentlighet också är tillämpliga på ADB-upptagningar och att sådana därför i princip är Ullgängliga för allmänheten i samma utsträckning som handlingar av traditionell typ. Likaså är sekretesslagens bestämmelser tillämpliga även på ADB-lagrade uppgifter hos myndigheterna.
Vissa personregister har reglerats särskilt i lag eller förordning. Som exempel kan nämnas skatteregisterlagen (1980:343) med anslutande skat-teregisterförordning (1980:556), utsökningsregisterlagen (1986:617) jämte utsökningsregisterförordningen (1986:678), lagen (1965:94) om polisregister med polisregisterkungörelsen (1969:38) m.m. samt förordningen (1986:104) om registerföring vid allmänna domstolar med hjälp av automatisk databehandling.
Förvaltningsmyndigheter och kommuner kan meddela föreskrifter om integritetsskydd såvitt avser egna personregister och som komplement till ev. föreskrifter av datainspektionen.
Författningsregleringen av integritetsskyddet vid ADB- registrering uppvisar således en mycket mångfacetterad bild.
Till denna bild hör ocksä de internationella åtaganden som Sverige har gjort på dataområdet. Jag avser här Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter och OECD:s riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna. Sverige har tillträtt konventionen och har åtagit sig att följa riktlinjerna. Jag kan här hänvisa Ull redogörelsen i prop. 1984/85:220 (s. 39 ff.).
3 Förbättrat grundlagsskydd för den personliga integriteten
Prop. 1987/88:57
Mitt förslag: 1 den s. k. fri- och rättighetskatalogen i regeringsformens andra kapitel skrivs in en grundregel om skydd för den enskildes personliga integritet vid dataregistrering. Regeln innebär att varje medborgare i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.
Kommitténs förslag överensstämmer i huvudsak med mitt.
Remissinstanserna: De flesta remissinstanserna har tillstyrkt förslaget eller lämnat detta utan erinran. Endast hovrätten för Västra Sverige och Malmö tingsrätt har avstyrkt förslaget.
Många remissinstanser anser dock att den föreslagna bestämmelsen är för snäv och intetsägande. De ser det som en brist att den föreslagna grundlagsregeln inte stakar ut en skyddad sfär. Några remissinstanser anser att det bör komma till uttryck i lagtexten att skyddet gäller "mot otillbörligt intrång i enskilds personliga integritet". Två remissinstanser anser att stadgandet bör gälla alla typer av personregister oavsett använd teknik. Några instanser uttalar sig för att skyddet skall gälla också till förmån för juridiska personer.
Ett par remissinstanser har anmärkt att den föreslagna regeln möjligen kan tolkas så att regeringens förordningsmakt på området inskränks till verkställighetsföreskrifter.
Skälen för mitt förslag: Av min redogörelse i avsnitt 2 framgår att frågan om integritetsskyddet vid dataregistrering har stått i blickpunkten under en lång följd av år. När 2 kap. RF fick sin huvudsakliga utformning år 1976 hade emellertid detta skydd ganska nyligen blivit lagreglerat genom datalagen år 1973. Vid den reform av kapitlets bestämmelser som skedde år 1979 var det andra frågor som stod i fokus.
Enligt min mening kan tiden nu vara mogen att överväga om utvecklingen av integritetsskyddet på dataområdet skall ges en fastare förankring i RF än genom målsättningsstadgandet i 1 kap. 2 §. Otvivelaktigt är det så att just dataskyddet av många upplevs som en mycket central integritetsfråga.
Närmast till hands ligger att en sådan förankring av integritetsskyddet bör ske genom en komplettering av fri- och rättighetsregleringén i 2 kap. RF. Denna fråga måste övervägas mot bakgrund av den allmänna uppbyggnaden av detta grundlagsskydd.
En utgångspunkt i arbetet på att bygga ut och förstärka skyddet har varit att det i första hand har gällt att ge grundlagsförankring åt det skydd för medborgarna som redan finns genom vanlig lagstiftning och pä detta sätt befästa det rådande rättsläget. En annan princip som man har sökt följa i det arbetet har varit att regleringen av grundlagsskyddet för fri- och rättigheterna skall vara utformad så att den lämpar sig för den form av rättslig
kontroll som i vårt land utövas genom den s. k. lagprövningsrätten (II kap. Prop. 1987/88:57 14 § RF) och så att regleringen skall kunna tillämpas direkt av inte bara domstolar utan också alla andra myndigheter och allmänna organ i övrigt.
Med hänsyn till den första av de vägledande principer för rättighetsskyddet som jag sålunda har redovisat kan jag konstatera att det saknas förutsättningar för att nu låta ett skydd som det som DOK har föreslagit få omfatta även annan registrering än sådan som sker med hjälp av ADB och som avser inte bara fysiska utan också juridiska personer. En sådan lagreglering som detta skulle förutsätta saknas nämligen i vårt land. Jag vill inte utesluta att tanken förtjänar utvecklas vidare i lämpligt sammanhang, men något underlag för detta föreligger inte för närvarande.
När det gäller frågan om ett dataskydd för juridiska personer vill jag tillägga att det givetvis ofta finns ett legitimt intresse hos t. ex. företag att skydda sina affärs- och driftförhållanden mot insyn utifrån. Å andra sidan anser jag att man inte lämpligen - som ibland sker i den allmänna debatten - bör tala om integritetsskydd i detta sammanhang. Mycket talar för att det skydd som juridiska personer har behov av bör regleras i andra former än som en utbyggnad av datalagens skydd eller som en parallellagstiftning till denna lag, och någon tillräcklig anledning att i detta sammanhang ta initiativ till en generell förstärkning av detta skydd anser jag inte finnas. Vad som torde ligga närmare Ull hands för de juridiska personerna är en förbättrad lagstiftning om skydd för företagshemligheter. Arbete med sådan lagstiftning pågår f. n. inom justitiedepartementet.
En utgångspunkt för mina överväganden om ett grundlagsfäst integritetsskydd vid dataregistrering är således att det bör vara fråga om att genom komplettering av 2 kap. RF ge nuvarande reglering på området en bättre grundlagsförankring än den har för närvarande.
Under förutsättning att ett sådant tillägg till rättighetsregleringen kan utformas på ett ändamålsenligt sätt anser jag liksom DOK och remissinstanserna starka skäl tala för att man bör komplettera 2 kap. RF med bestämmelser i ämnet.
Som framgår av DOK:s betänkande och remissyttrandena är det emellertid en ganska komplicerad uppgift att finna en lämplig utformning av en ny grundlagsregel om dataskydd. Givetvis bör en regel utformas så att den får rättslig betydelse. Den skall också passa in i 2 kap. RF i övrigt. Den bör inte få leda till några större problem vid tillämpningen eller till några avgörande förändringar i nuvarande rättsläge.
En lösning som från dessa utgångspunkter synes böra avvisas skulle vara att i fri- och rättighetskapitlet skriva in ett krav på att bestämmelser om skydd för personlig integritet vid dataregistrering i princip skall meddelas i lag. Detta skulle få följden att det inte skulle vara möjligt att i samma utsträckning som nu i t. ex. en regeringsförfattning föreskriva om integritetsskydd. Ett sådant lagkrav skulle därför motverka sitt syfte och i praktiken försvaga dataskyddsmöjligheterna. En möjlighet som däremot skulle innebära fördelar från skyddssynpunkt är att - som några remissinstanser förespråkar — direkt i grundlagen ange ett visst mått av integritetsskydd som inte får underskridas. En sådan reglering skulle bli bindande för alla
allmänna organ och även kunna ligga till grund för en tillämpning av 10
lagprövningsrätten.
Som jag ser det är det dock knappast möjligt att staka ut någon sådan Prop. 1987/88:57 gräns för dataskyddet. Som bl. a. DOK visar (s. 25-35) har det inte gått att ge den personliga integriteten en närmare definition som rättsligt begrepp. Så mycket torde vara klart att det inte bör uppfattas som något statiskt utan att begreppet mycket väl kan ha olika innebörd vid skilda tidpunkter och förhållanden. Detsamma gäller det otillbörlighetsrekvisit som används i datalagen och som skulle behöva få en motsvarighet i en grundlagsregel av här diskuterat slag. Vaga begrepp av denna typ passar mindre väl i en fri- och rättighetsreglering av den typ som nu diskuteras.
Min slutsats av det förda resonemanget är att man i huvudsak är hänvisad Ull en regel av den innebörd som DOK har föreslagit. Kommittéförslagets regel innebär att vaije medborgare skall vara tillförsäkrad skydd mot registrering av uppgifter om honom med hjälp av automatisk databehandling enligt bestämmelser som meddelas i lag. Regeln slår alltså fast att det skall finnas en datalagstiftning till skydd för den personliga integriteten men att den närmare omfattningen av skyddet får regleras i vanlig lag.
Grundlagsregeln bör inte hindra att regeringen, andra myndigheter och kommuner meddelar dataskyddsbestämmelser. För att klargöra detta bör den av DOK föreslagna lydelsen jämkas något.
En sådan grundlagsregel som här avses får naturligtvis inte samma slags rättsliga betydelse som flertalet av fri- och rättighetsreglerna i 2 kap. RF (jfr dock 19 §). Genomgående för de senare reglerna är att de innebär att det allmänna inte får vidta vissa åtgärder annat än med lagstöd. De ålägger med andra ord det allmänna att vara passiv i andra situationer. Vad som ter sig mera adekvat i detta fall och som också blir innebörden av en grund-lagsregel av här skisserat slag är att lagstiftaren i stället åläggs att vara aktiv genom att stifta och vidmakthålla en datalagstiftning. Så till vida får en sådan grundlagsbestämmelse rättslig betydelse; den bör givetvis uppfattas så att lagstiftningen skall utgöra en verklig och allvarligt menad skyddslagstiftning. Däremot ligger det i sakens natur att bestämmelsen inte kommer att kunna tillämpas direkt av myndigheterna.
Enligt DOK:s förslag skall den nya grundlagsregeln ge ett integritetsskydd inte bara gentemot det allmänna utan också gentemot enskilda. Jag delar uppfattningen att så bör vara fallet. Eftersom regeln genom sin utformning är ett direktiv rill lagstiftaren kan man dock säga att regeln liksom de flesta andra fri- och rättighetsreglerna riktar sig till det allmänna. Den passar på så sätt in i det mönster som är det huvudsakliga i 2 kap. RF.
Sammanfattningsvis föreslår jag alltså att det i 2 kap. RF tas in en ny grundlagsregel enligt vilken vaije medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Jag har då beaktat vissa remissinstansers synpunkter på den språkliga utformningen av en ny grundlagsregel.
DOK:s
förslag att ta in den nya grundlagsregeln om integritetsskydd i en
ny paragraf näst sist i 2 kap. RF har fått viss kritik från remissinstansernas
sida. För min del anser jag att den av mig förordade bestämmelsen bör
bilda ett nytt andra stycke i 2 kap. 3 § RF som nu avser just skydd mot
visst slags registrering. 11
Som DOK har föreslagit bör utlänningar här i landet jämställas med Prop. 1987/88:57 svenska medborgare i fråga om det nya grundlagsskyddet. DOK har dock inte anfört några skäl varför inte full likställighet skall gälla. Jag föreslår därför att rillägget till 2 kap. 20 § RF förs till första och inte andra stycket. Detta avses innebära att grundskyddet för utländska medborgares integritet då inte kommer att kunna särregleras genom vanlig lag.
Datainspektionen har föreslagit att den nya grundlagsregeln tas med i den uppräkning av paragrafer i 8 kap. 18 § andra stycket RF som anger den huvudsakliga gränsen för lagrådets granskningsområde. Jag anser att en sådan ordning innebär en förstärkning av det nu åsyftade grundlagsskyddet och biträder förslaget.
Avslutningsvis vill jag med anledning av att LO i sitt remissyttrande är kritisk till att DOK inte har tagit upp problemet om integritetsskyddet på arbetsplatser nämna att den frågan hör till dem som avses bli behandlade av den statsrådsgrupp som jag nämnde i avsnitt 2.
4 Upprättat lagförslag
I enlighet med vad jag nu har anfört har inom justitiedepartementet upprättats förslag till lag om ändring i regeringsformen.
5 Hemställan
Jag hemställer att regeringen föreslår riksdagen att anta förslaget.
6 Beslut
Regeringen ansluter sig till föredragandens överväganden och beslutar att genom proposition föreslå riksdagen att anta det förslag som föredraganden har lagt fram.
12
Bilagal Prop. 1987/88:57
Data- och offentlighetskommitténs sammanfattning av betänkandet (Ds Ju 1987:8) Integritetsskyddet i informationssamhället 3. Grundlagsfrågor, såvitt gäller ändring i regeringsformen.
Kommittén föreslår i detta delbetänkande två ändringar i grundlag. Den ena gäller regeringsformen och består i att den s. k. fri- och rättighetskatalogen i regeringsformens andra kapitel inskrivs ett skydd för den enskildes, personliga integritet i datasammanhang. Den andra berör tryckfrihetsförordningen och gallringen av allmänna handlingar.
I takt med att den tekniska utvecklingen på dataområdet fortskridit och uppgifter om medborgarna samlas och bearbetas med hjälp av automatisk databehandling i allt fler sammanhang och allt större utsträckning har krav rests på ett starkt skydd för medborgarna mot intrång i deras personliga integritet. Visserligen tillförsäkrar redan datalagen och sekretesslagen ett sådant skydd i flera avseenden. Vi har dock funnit att det är väsentligt att visa vilken vikt samhället tillmäter integritetsfrågorna mot bakgrund av den risk för otillbörligt intrång i personlig integritet som finns i dessa sammanhang. Vi föreslår därför att ett skydd för den personliga integritet ten såvitt avser registrering med hjälp av ADB skrivs in i regeringsformen. Med vårt förslag har vi velat ytterligare understryka att medborgarna har ett skydd mot integritetsinträng och att frågor som har med den personliga integriteten att göra måste uppmärksammas och övervägas i alla sammanhang.
13
t2 Riksdagen 1987/88. 1 saml. Nr 57
Bilaga 2 Prop. 1987/88:57
Data- och offentlighetskommitténs lagförslag
Förslag till
Lag om ändring i regeringsformen
Härigenom föreskrivs i fråga om regeringsformen
dels att nuvarande 2 kap. 20 § skall betecknas 2 kap. 21§,
dels att den nya 2 kap. 21 § skall ha följande lydelse,
dels att en ny paragraf, 20 §, av följande lydelse skall införas.
Nuvarande lydelse Föreslagen lydelse
2 kap.
20 §
Varje medborgare är tillförsäkrad skydd mot registrering av uppgifter om honom med hjälp av automatisk databehandling enligt bestämmelser som meddelas i lag.
21 §
Utlänning här i riket är likställd med svensk medborgare i fråga om
1. skydd mot tvång att deltaga i sammankomst för opinionsbildning eller i demonstration eller annan meningsyttring eller att tillhöra trossamfund eller annan sammanslutning (2 § andra meningen),
2. skydd mot dödsstraff, kroppsstraff och tortyr samt mot medicinsk påverkan i syfte att framtvinga eller hindra yttranden (4 och 5 §§),
3. rätt till domstolsprövning av frihetsberövande med anledning av brott eller misstanke om brott (9 § första och tredje styckena),
4. skydd mot retroaktiv brottspåföljd och annan retroaktiv rättsverkan av brott samt mot retroaktiv skatt eller statlig avgift (10 §),
5. skydd mot inrättande av domstol i vissa fall (11 § första stycket),
6. skydd mot missgynnande på grund av ras, hudfärg eller etniskt ursprung eller på grund av kön (15 och 16 §§),
7. räU till fackliga stridsåtgärder (17 §),
8. rätt till ersättning vid expropriation eller annat
sådant förfogande
(18§).
Om annat icke följer av särskilda Om annat icke följer av särskilda
föreskrifter i lag, är utlänning här i föreskrifter
i lag, är utlänning här i
riket likställd med svensk medbor- riket
likställd med svensk medbor
gare även i fråga om gare även i fråga om
1. yttrandefrihet, informationsfri- 1. yttrandefrihet, informationsfri
het, mötesfrihet, demonstrations- het,
mötesfrihet, demonstrations
frihet, föreningsfrihet och religions- frihet,
föreningsfrihet och religions
frihet (1§), frihet (I §),
2. skydd mot tvång aU giva till 2. skydd mot tvång att giva rill känna åskådning (2 § första me- känna åskådning (2 § första meningen), ningen),
3. skydd mot kroppsligt ingrepp 3. skydd mot kroppsligt ingrepp även i annat fall än som avses i 4 även i annat fall än som avses i 4 och 5 §§, mot kroppsvisitation, och 5 §§, mot kroppsvisitauon,
husrannsakan och liknande intrång husrannsakan och liknande intrång 14
Nuvarande lydelse samt mot intrång i förtrolig meddelelse (6 §), 4. skydd mot frihetsberövande (8 § första meningen), 5. rätt till domstolsprövning av frihetsberövande av annan anledning än brott eller misstanke om brott (9 § andra och tredje styckena), 6. offentlighet vid domstolsförhandling (II § andra stycket), 7. skydd mot ingrepp på grund av 8. författares, konstnärers och |
Föreslagen lydelse
samt mot intrång i förtrolig meddelelse (6 §),
4. skydd mot frihetsberövande (8 § första meningen),
5. rätt till domstolsprövning av frihetsberövande av annan anledning än brott eller misstanke om brott (9 § andra och tredje styckena),
6. offentlighet vid domstolsförhandling (11 § andra stycket),
7. skydd mot ingrepp på grund av
åskådning (12 § andra stycket tred
je meningen),
8. författares, konstnärers och
fotografers rätt Ull sina verk (19 §).
9. skydd mot registrering av upp
gifter om honom med hjälp av auto
matisk databehandling (20 §).
På sådana särskilda föreskrifter som avses i andra stycket tillämpas 12 § tredje stycket, Qärde stycket första meningen samt femte stycket.
Prop. 1987/88:57
Denna lag träder i kraft den I
19.
15
Bilaga 3 Prop. 1987/88:57
Sammanställning av remissyttranden över data-och offentlighetskommitténs (DOK) betänkande (Ds Ju 1987:8) Integritetsskyddet i informationssamhället 3. Grundlagsfrågor, såvitt gäller ändring i regeringsformen.
1 Remissinstanser
Remissyttranden har avgetts av justitiekanslern (JK), hovrätten för Västra Sverige, kammarrätten i Göteborg, Malmö tingsrätt, datainspektionen, krigsarkivet, universitets- och högskoleämbetet (UHÄ), forskningsrådsnämnden, juridiska fakultetsnämnden vid Stockholms universitet, juridiska fakultetsstyrelsen vid Uppsala universitet, statskontoret, statens person- och adressregisternämnd, riksdagens ombudsmän (justitieombudsmannen Hans Ragnemalm, JO), Svenska kommunförbundet. Landstingsförbundet, Landsorganisationen i Sverige (LO), Tjänstemännens centralorganisation (TCO), Svenska arbetsgivareföreningen, Sveriges industriförbund och Medborgarrättsrörelsen.
Kammarrätten i Göteborg har bifogat ett yttrande av professorn i nordiska språk vid Göteborgs universitet Bo Ralph.
UHÄ har överlämnat yttranden från universiteten i Lund och Stockholm.
Lunds universitet har överlämnat yttranden från juridiska fakultetsstyrelsens forskningsnämnd, medicinska fakultetsstyrelsens forskningsnämnd och professorn Hans-Erik Nissen.
Stockholms universitet har överlämnat ett yttrande från institutionsstyrelsen vid journalisthögskolan i Stockholm.
Svenska arbetsgivareföreningen och Sveriges industriförbund har avgett ett gemensamt yttrande.
Centralorganisationen SACO/SR har förklarat att organisationen avstår från att avge ett eget yttrande samt överiämnar och hänvisar i stället till ett yttrande frän JUSEK.
2 Remissyttrandena
Ett
stort antal remissinstanser (datainspektionen, krigsarkivet, UHÄ,
Lunds universitet, medicinska fakultetsstyrelsen vid Lunds universitet,
juridiska fakultetsstyrelsens forskningsnämnd vid Lunds universitet, insti
tutionsstyrelsen vid journalisthögskolan i Stockholm, juridiska fakultets
styrelsen vid Uppsala universitet. Svenska kommunförbundet. Lands
tingsförbundet, TCO, Svenska arbetsgivareföreningen, Sveriges industri
förbund, statens person- och adressregisternämnd samt Medborgarrättsrö- 16
relsen) har i princip tillstyrkt förslaget. Endast hovrätten för Västra Sveri- Prop. 1987/88:57 ge och Malmö tingsrätt har uttryckligen avstyrkt förslaget.
Statskontoret anser att frågan om ytteriigare grundlagsskydd för den personliga integriteten bör anstå tills DOK:s slutbetänkande föreligger.
JK, Malmö tingsrätt, datainspektionen och juridiska fakultetsstyrelsen vid Uppsala universitet har anmärkt att den föreslagna regeln möjligen kan tolkas så att regeringens förordningsmakt på området inskränks rill verkställighetsföreskrifter.
De allra flesta remissinstanserna har ingen erinran mot att det i regeringsformen tas in regler till skydd för den enskildes personliga integritet vid registreringen av personuppgifter med hjälp av automatisk databehandling. Många remissinstanser (kammarrätten i Göteborg, juridiska fakultetsnämnden vid Stockholms universitet, JO, Svenska arbetsgivareföreningen, Sveriges industriförbund och Medborgarrättsrörelsen) anser dock att den föreslagna bestämmelsen är för snäv och intetsägande. De ser det som en brist att bestämmelsen inte ger en skyddad sfär.
Datainspektionen anser att lagförslag som rör ingrepp i personlig integritet på grund av personregistrering också normalt bör remitteras till lagrådet för yttrande.
Forskningsrådsnämnden anser att man måste skilja mellan å ena sidan administrativa register där data avses användas för åtgärder mot enskilda individer och å andra sidan forskningsregister där persondata ej skall användas för åtgärder mot enskilda och att en dylik distinktion mellan olika typer av register bör uttryckligen framgå av mofiven rill den föreslagna grundlagstexten samt även komma till uttryck i den lagstiftning som konkretiserar grundlagsbudet.
Juridiska fakultetsnämnden vid Stockholms universitet och statens person- och adressregisternämnd anser att en grundlagsföreskrift bör gälla alla typer av personregister oavsett använd teknik'.
LO har uttalat att organisationen är kritisk till att problemet beträffande integriteten på arbetsplatserna inte tas upp.
Svenska arbetsgivareföreningen, Sveriges industriförbund och Medborgarrättsrörelsen har uttalat att grundlagsskyddet bör vidgas till att gälla även juridiska personer. Medborgarrättsrörelsen har dessutom uttalat att man i 13 kap. RF bör ta in regler om förstöring av sådana personregister vilka, om de faller i fiendens hand, kan av denne utnyttjas att allvarligt skada enskilda personer.
Flera remissinstanser anser att begreppet personlig integritet bör användas i lagtexten. JK och kammarrätten i Göteborg ifrågasätter om inte den föreslagna regeln bör placeras i 8 kap. RF. Malmö Ungsrätt och JO anser att den rätta platsen bör vara i 1 kap. 2 § RF, medan Svenska arbetsgivareföreningen, Sveriges industriförbund och Medborgarrättsrörelsen anser att regeln hör hemma i 2 kap. 3 § RF.
JK:
Som utredningen påpekar ger datalagen (1973:289) och sekretesslagen
(1980; 100) eU lagfäst skydd för deti enskildes personliga integritet. Det kan 17
därför ifrågasättas om det i grundlag skall tas in en bestämmelse som inte Prop. 1987/88:57 säger mer än vad redan gällande lag innehåller. Den föreslagna ändringen kan dock sägas understryka den hänsyn som i olika sammanhang bör tas till den personliga integriteten. Det finns anledning att anta att en stor del av medborgarna önskar en förstärkning av skyddet för personuppgifter i datasammanhang. Ämnet är dock inte oomstritt och ytterst beroende av en politisk värdering. De uppgifter som tillagts justitiekanslern i datasammanhang innebär att justitiekanslern skall uppträda som allmänt ombud i datalagens tillståndsärenden och där tillvarata privatlivsintressena. Jag motsätter mig därför i princip inte att det i regeringsformen tas in en bestämmelse med den föreslagna innebörden.
Den föreslagna lydelsen av bestämmelsen är emellerrid enligt min mening i mindre väl överensstämmelse med dess innebörd. Förslaget kan vidare antas få förhållandevis stora praktiska konsekvenser i framtiden när det gäller att införa och utforma s. k. statsmaktsregister. Denna fråga har inte närmare utretts och bedömts av utredningen.
Den föreslagna bestämmelsen kan, enligt sin ordalydelse, komma att förstås så att medborgarna skall vara tillförsäkrade "skydd mot" — dvs. ett fullständigt skydd - registrering av uppgifter enligt en särskild lag. Detta är uppenbarligen inte meningen utan lagbestämmelserna skall vara till skydd/ör (se bet. s. 66) den enskilde. En lämpligare lydelse av bestämmelsen vore därför exempelvis
Registrering av personuppgifter om medborgarna med hjälp av automatisk databehandling får endast ske enligt bestämmelser som meddelas i lag.
Enligt utredningen (bet. s. 66) kommer den föreslagna bestämmelsen att hindra att behörigheten att besluta om offentligrättsliga föreskrifter överlåts till regeringen med stöd av 8 kap. 7 § regeringsformen och att regeringen meddelar föreskrifter om dataregistrering med stöd av 8 kap. 13 § första stycket 2. regeringsformen. Denna föreslagna ändring måste sägas träffa de s. k. statsmaktsregistren med vissa konsekvenser som utredningen inte gått in på.
Enligt 2 a § och 6 a § datalagen förutsätts regeringen kunna föreskriva att personregister skall inrättas och/eller att registret skall föras på ett visst sätt, dvs. hur dataregistreringen sker. Utredningens förslag innebär, som jag ser det, att regeringen betas denna möjlighet, vilket måste sägas vara en genomgripande förändring. Förslaget kräver i sig i denna del en följdändring i datalagen för att överensstämmelse skall nås mellan dennas innehåll och grundlagens.
En mycket stor del av de s. k. statsmaktsregistren har
inrättats efter
beslut av regeringen som i samband därmed också föreskrivit hur datare
gistrering skall göras. Register av denna typ finns bl. a. på rättsväsendets
område och som exempel kan, från senare tid, nämnas förordningen
(1986:104) om registerföring vid allmänna domstolar med hjälp av automa
tisk databehandling och förordningen (1987:61) om registerföring vid åkla
garmyndigheten i Stockholm med hjälp av automatisk databehandling. 1
andra fall har riksdagen beslutat om inrättande av personregister men u
bemyndigat regeringen att föreskriva vilka närmare uppgifter som registret Prop. 1987/88:57 skall innehålla, se exempelvis utsökningsregisterlag (1986:617) och lagen (1987:773) om fritidsbåtregister. Några av dessa statsmaktsregister kan sägas vara kontroversiella medan andra i stor utsträckning torde vara sådana register som medborgarna kan förvänta sig och som inte uppfattas som integritetskänsliga. Utredningen gör ingen bedömning varför regeringen fortsättningsvis skall betas sin möjlighet att besluta om inrättande av dataregister. Det finns anledning att närmare utreda och överväga om riksdagens medverkan skall vara nödvändig för all personregistrering inom den statliga sektorn och om riksdagen skall betas sin möjlighet att i lag bemyndiga regeringen att utfärda föreskrifter om de närmare uppgifter som registret skall innehålla och hur dataregistreringen skall handhas. - En konsekvens av förslaget måste vidare bli att riksdagen fortsättningsvis måste vidta alla de ändringar som kan komma att behöva göras i tidigare av regeringen inrättade register. - För det fall riksdagen genom lag beslutat om inrättande av ett personregister och bemyndigat regeringen att ge närmare föreskrifter om registreringen kan detta måhända ses som s.k. verkställighetsföreskrifter som regeringen, enligt förslaget alltjämt skall ha möjlighet att ge i datasammanhang. Att fastställa och avgränsa området för verkställighetsföreskrifter bereder emellertid i många fall svårigheter. Utrymmet för att materiellt fylla ut en lagstiftning med verkställighetsföreskrifter anses också mycket litet och torde ske efter en restriktiv bedömning. Utredningen har heller inte närmare berört denna fråga eller angett om statsmaktsregistrens detaljerade utformning helt skall handhas av riksdagen.
Enligt 8 kap. 7 § regeringsformen kan regeringen efter bemyndigande i lag genom förordning meddela föreskrifter på ett så förhållandevis känsligt område som skydd för liv, personlig säkerhet och hälsa. Skyddet för den personliga integriteten kan sägas beröra detta ämne. Det kan måhända vara tillfyllest och ändamålsenligt att ett tillägg för den personliga integriteten görs i anslutning till denna bestämmelse. Härigenom kommer riksdagen att ha övergripande ansvar för inrättande av register medan den närmare utformningen kan överlåtas till regeringen.
Det finns enligt min bedömning anledning att vid beredning av betänkandet uppmärksamma dessa frågor för att få en bättre överblick över vilka konsekvenser förslaget kan få. Även om det inte finns anledning att motsätta sig ett grundlagsskydd för den personliga integriteten bör inte de frågor som jag nu berört förbigås i detta lagstiftningsärende.
Hovrätten för Västra Sverige:
Kommittén
uttalar (s. 35 O att ett skydd i grundlag för den personliga
integriteten kan innebära både fördelar och nackdelar. Fördelarna har,
sägs det, ansetts vara många. Som den första och viktigaste har enligt
kommittén angivits "det symbolvärde skyddet för den personliga integrite
ten får genom att det regleras i grundlag". Ett grundlagsskydd medför
också, säger kommittén, praktiska konsekvenser: Lagstiftaren tvingas i
andra sammanhang att ta större hänsyn till integritetsfrågorna. Han får 19
svårare att avlägsna sig från "det skydd grundlagen ändock tillförsäkrar Prop. 1987/88:57 den enskilde", det blir omöjligt för honom att frontalkrocka med integritetsfrågorna i vanlig lag.
Bland nackdelarna med en grundlagsreglering har enligt kommittén främst nämnts att "ett uttalande i grundlag av den innebörd det här är fråga om" lätt kan bli intetsägande och komma att sakna reell betydelse. Om man, för att undvika detta, gör en mera detaljerad reglering, kan denna, yttrar kommittén, i sin tur lätt bli för lång eller "plottrig" och då uppfattas som en försvagning av skyddet.
Det särskilda förfarandet för ändring av grundlag kan också, fortsätter framställningen, göra det svårare att ändra eller anpassa integritetsskyddet, om den tekniska utvecklingen eller förändringar i samhället i övrigt skulle kräva en ändring.
Om denna analys av fördelar och nackdelar med grundlagsskydd för den personliga integriteten vill hovrätten anföra följande.
För det första måste det vid varje jämförelse göras klart vad för en grundlagsreglering som är utgångspunkten. Gäller det bara att tillägga den personliga integriteten ett sådant symbolvärde som kommittén talar om, fyller redan målsättningsstadgandet i 1 kap. 2 § 3 st vissa anspråk, och då vore uppgiften enkel nog.
Nästa steg på skalan torde vara en grundlagsbestämmelse som reglerar kompetensen att besluta normer i ämnet, exempelvis så att denna kompetens läggs på riksdagen, och inte föreskriver något därutöver. En sådan bestämmelse kan vara neutral och skulle då säga i huvudsak detsamma som redan gäller på grund av RF 8 kap. 2 § (av enskilda förda register) och 8 kap. 3 § (statliga och kommunala register).
Ett ytterligare steg på skalan skulle vara att låta grundlagen beskriva vissa rättigheter som tillkommer den enskilde, ungefär så som RF gör genom 2 kap. 1 § 1-5, 6 §, 8 § och II § 2 st, och därefter föreskriva formen för begränsningar. Till skillnad från de angivna "politiska" rättigheterna borde registerskyddet kunna gälla inte bara mot det allmänna utan rimligen också mot andra enskilda.
Denna nivå på en rättighetsreglering kan varieras på fiera sätt. En tämligen svag form av grundlagsskydd ger en sådan regel som 2 kap. 19 § RF som säger att författare m fl har rätt till sina verk enligt bestämmelser som meddelas i lag. Kommitténs förslag ligger på samma nivå. Man kan diskutera, om den över huvud taget säger mera än en ren kompetensregel. Regeln skulle nämligen knappast hindra riksdagen att reducera skyddet kraftigt.
En bestämmelse av den typ som förekommer i de ovannämnda paragraferna (2 kap. 1 § 1-5 o s v) kan få sin rättsliga tyngd ökad genom att grundlagen bestämmer vissa formella eller materiella "begränsningsramar", sådana som RF drar upp i 2 kap. 12-16§§,dvs krav på kvalificerad majoritet eller dubbla läsningar för beslut om begränsningar och krav på viss kvalitet, visst syfte m m med avseende på de inskränkningar som beslutas.
Givetvis
kan fler varianter tänkas, bl a så att kraven på kvalitet, syfte
m m hos inskränkningarna varieras efter rättigheternas art. Kommittén har 20
gjort sin uppgift enkel genom att påstå (s 46) att ett grundlagsskydd av Prop. 1987/88:57 denna typ (begränsning av informationsmängd eller ändamål med registreringen, förbud mot samköming) "skulle bryta stilen i andra kapitlet, som har en ganska stram framtoning då det gäller rättighetsskyddet i allmänhet."
Uttalandet innebär en betydande förenkling (hovrätten utgår från att kommittén med "stram" menar "återhållsam" eller föga skarp i konturerna). Åtskilliga regler i kapitlet innebär ytterst klara rättigheter. Hovrätten tänker då inte bara eller främst på reglerna om förbud mot dödsstraff, kroppsstraff och tortyr utan också exempelvis på bestämmelserna om negativa opinionsfriheter (2 kap 2 §), om förbud mot landsförvisning och skydd för medborgarskapet (2 kap. 7 §), rätten till domstolsprövning vid frihetsberövande (2 kap 9 §), förbudet mot retroaktiva straff, skatter m m (2 kap 10 §) och förbudet mot ståndrätter och andra tillfälliga domstolar (2 kap 11 § 1 st). Även förbuden mot diskriminering på grund av ras m m (2 kap 15 §) och på grund av kön (2 kap 16 §) har utformats med en hög grad av precision.
En fullständig analys av för- och nackdelar med grundlagsskydd med avseende på ADB-registrering av personuppgifter skulle behöva göras utifrån var och en av tänkbara typer av skydd. Man skulle då finna att ett givet skydd, exempelvis i nivå med skyddet för opinionsfriheterna i 2 kap 1 § 1 -5 RF, skulle erbjuda mycket betydande fördelar för de enskilda men samtidigt, som en ren reflex, skulle anses hindersamt för förvaltningen, affärslivet, forskningen m fl intressen. På motsvarande sätt: ju sämre skydd för enskilda, desto bekvämare för de motstående intressena.
Ett studium av kommitténs förslag enligt detta mönster visar att förslaget knappast har någon skyddseffekt utöver den "symboliska" (som redan 1 kap. 2 § 3 st torde ge) och den effekt som ligger i kompetensregeln. Det föreslagna skyddet är således mera sken än verklighet.
I praktiken finns knappast något behov av en sådan fullständig analys som beskrevs nyss. Det vore emellertid ganska enkelt att välja ut ett eller ett par typfall och genomföra en begränsad analys av dem. Kommittén borde ha kunnat finna ett underlag i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter, vilken trädde i kraft den I oktober 1985. Hovrätten hade anledning och tillfälle att påminna om den konventionen i sitt yttrande den 6 mars 1987 över kommitténs närmast föregående betänkande. Kommittén har emellertid förbigått den även i sitt nya betänkande.
Denna konvenUon
innehåller krav på ADB av personuppgifter som väl
kan uppfattas som en utbyggnad och precisering av den av kommittén
nämnda art 8:1 i rätUghetskonventionen om skydd för privat- och familje
livet. Sverige är bundet av konventionen om dataskydd. Den interna
lagstiftningen måste fylla dess krav. Detta innebär inte att konvenfionens
principer måste stadfästas i grundlag. Men en grundlagsreglering som
lagsfiftaren medvetet lägger på en mycket lägre skyddsnivå skulle vara
vilseledande. Kommittén borde enligt hovrättens mening som en utgångs
punkt för sina överväganden ha valt att undersöka, om konventionens
regler eller vissa av dem kunde tas upp i en grundlagsregel. Konventions- 21
regler och grundlagsregler har ju likartade syften.
Bland de regler i konventionen som borde kunna bli förebilder för Prop. 1987/88:57 skyddsbestämmelser i grundlagen tänker hovrätten närmast på art 5 b-e, art 6 och art 8 b-d (se prop 1981/82:189 s 189).
Samköming mellan skilda register har ofta nämnts som en åtgärd med särskilda risker för enskilda. Konventionen synes inte erbjuda annat skydd mot samköming än det som kan ligga i art 5 b, enligt vilken personuppgifter som undergår ADB skall lagras för särskilt angivna och lagliga ändamål och inte användas på ett sätt som är oförenligt med dessa ändamål. Hovrätten anser att ett mera uttryckligt skydd mot samköming behövs, exempelvis utformat efter mönster av det grundlagsutkast som var intaget i motionen 1984/85:2342 av herr Jan-Erik Wikström.
Hovrätten vill vidare anmärka att det är mindre tillfredsställande att ett förslag till grundlagsändring sänds ut för yttrande, utan att det samtidigt klargöres vad som är att vänta i fråga om anknytande lagförslag, om möjligt i form av ett utarbetat förslag. Varje granskning av ett grundlagsförslag sådant som det nu remitterade förslaget till ändring i 2 kap. RF är snart sagt omöjlig, i den mån granskningen skulle gälla annat än sådana allmänna frågor som hovrätten här har uppehållit sig vid.
Hovrätten avstyrker förslaget till lag om ändring i regeringsformen och föreslår att frågan om grundlagsreglering av dataskyddet underkastas en grundligare utredning innefattande ett studium av Sveriges internationella förpliktelser på området.
Kammarrätten i Göteborg:
Kammarrätten delar utredningens bedömning så till vida att det, med hänsyn till datateknikens utveckling, är värdefullt att till skydd för den personliga integriteten i lag meddela bestämmelser som reglerar när uppgifter om svenska medborgare samt utlänningar här i riket får registreras med hjälp av automatisk databehandling (ADB). Sådana bestämmelser finns emellertid redan i datalagen (1973:289), som i 7 § anger att personregister skall inrättas och föras så att det inte uppkommer otillbörligt intrång i registrerads personliga integritet.
Behovet av
att grundlagsfästa kravet på lagform för nämnda reglering
kan ifrågasättas. Såsom utredningen har angett innefattar målsättnings
stadgandet i I kap. 2 § regeringsformen, att det allmänna skall värna om
den enskildes privatliv, också att den enskildes integritet skall skyddas i
datasammanhang. I enlighet härmed finns bestämmelser om sådant skydd i
datalagen. Kammarrätten är tveksam till om något ytterligare står att vinna
genom kommitténs förslag att föra in en särskild bestämmelse om skydd
mot dataregistrering i 2 kap. regeringsformen. Det enda skäl som synes
kunna anföras för en sådan bestämmelse är närmast av psykologisk art,
nämligen att ytterligare markera vilken vikt samhället tillmäter den person
liga integriteten. Kommittén har emellertid som skäl för sitt förslag nöjt sig
med att uttala (s. 45 Y): "För att åstadkomma ett mer påtagligt skydd för
den personliga integriteten i datasammanhang har vi funnit att målsätt
ningsstadgandet i första kapitlet bör kompletteras med en rättsregel i andra
kapiflet." 22
Enligt kammarrättens mening finns det ocksä skäl mot att införa en Prop. 1987/88:57 bestämmelse av det föreslagna slaget i regeringsformen. Den personliga integriteten är inte en rättighet av samma slag som de rättigheter som behandlas i 2 kap. regeringsformen. Medan de senare karakteriseras av att de måste lämnas i princip oförkränkta i ett civiliserat samhälle, kan man -såsom framgår också av betänkandet - knappast tänka sig någon gemenskap eller samhällsbildning utan att dess medlemmar ständigt måste godta intrång i sin personliga integritet. Med andra ord är det svårt att föreställa sig en samhällsbildning där den personliga integriteten gäller som en i princip absolut rättighet för individerna. Vaktslåendet om den personliga integriteten är i stället att se som en strävan att samhällsverksamheten skall innebära så litet som möjligt av intrång i medborgarnas personliga sfär. En bestämmelse härom i grundlag hör enligt kammarrättens uppfattning hemma bland målsättningsstadgandena. Så är också frågan behandlad i vår nuvarande regeringsform.
Avsaknaden
av en närmare motivering till den föreslagna grundlagsänd
ringen synes också ha återverkat på utformningen av själva lagtexten.
Kammarrätten har i denna fräga rådfört sig med professorn i nordiska
språk vid Göteborgs universitet Bo Ralph, vars yttrande kammarrätten vill
hänvisa till- .
För egen del vill kammarrätten påpeka att den föreslagna 20 § torde ha utformats efter mönster av 2 kap. 19 § regeringsformen. 1 motiven till 19 § (prop. 1975/76:209 s. 129) framhöll departementschefen att paragrafen fastslår principen om upphovsmäns rätt till sina verk och att den i övrigt hänvisar till innehållet i den vanliga lagstiftningen. Enligt specialmotiveringen till den föreslagna 20 § skall emellertid denna endast ange att det skall finnas lagbestämmelser till skydd för den enskildes integritet. Om detta är meningen, handlar bestämmelsen knappast om grundläggande fri-och rättigheter utan om normgivning. 1 så fall borde den i stället ha sin plats i 8 kap. regeringsformen.
Malmö tingsrätt:
Tingsrätten har i och för sig ingenting emot att det i regeringsformen tas in regler till skydd för den enskildes integritet vid registrering med hjälp av automatisk databehandling av uppgifter om henne eller honom. Tingsrätten anser emellertid att den föreslagna bestämmelsen i materiellt hänseende närmast får en symbolisk karaktär, liknande ett för det allmänna oförbindande målsättningsstadgande, som knappast har sin plats i 2 kap. regeringsformen. Tingsrätten ifrågasätter om normgivningskompetensen bör läggas på enbart riksdagen. Dessa synpunkter leder tingsrätten till att avstyrka att förslaget till ändring i regeringsformen leder till lagsriftning.
Tingsrätten
godtar i och för sig att det i regeringsformen tas in regler till
skydd för den enskildes integritet vid registrering med hjälp av automatisk
databehandling. Den föreslagna regeln ger emellertid knappast något verk
ligt skydd. Att den enskilde "är tillförsäkrad skydd" i RF är väl mot
bakgrund av vad liknande uttryck i nuvarande 18 och 19 §§ i 2 kap. RF 23
anses innebära tämligen innehållslöst. Att vara "tillförsäkrad ersättning" Prop. 1987/88:57
enligt 18 § anses t ex innebära endast att ersättningen inte får vara bara
symbolisk (jämför prop 1975/76:209 sid 124). Till sitt materiella innehåll är
den föreslagna bestämmelsen därför enligt tingsrättens mening närmast att
beteckna som ett målsättningsstadgande. Vill man utforma en reglering på
ett så lösligt sätt kan övervägas om inte den rätta platsen är 1 kap 2 § RF.
Den föreslagna bestämmelsen skulle troligen få avsevärda konsekvenser i formellt hänseende. Vad tingsrätten då har i tanke är normgivningskompetensen, som kommittén själv berör (se betänkandet sid 66ö). Kommitténs uttalanden går, såvitt tingsrätten begriper, tillbaka på vad som anfördes i anslutning till 2 kap. 19 § RF i prop 1975/76:209 s 159x. KommiUéns uttalanden är säkerligen riktiga. Det innebär att regeringens förordningsmakt på området inskränks till verkställighetsföreskrifter. Vilka konsekvenser det skulle få är enligt tingsrättens uppfattning inte tillräckligt analyserat av kommittén.
Kompetensbegränsningen skulle inte hindra att regeringen med stöd av datalagen beslutade om inrättande av register. Men hur ställer sig saken om regeringens beslut tar sig uttryck i en förordning som innehåller regler, typiskt avsedda att skydda den enskildes integritet? Bestämmelser av sådant slag finns - för att nu ta ett för tingsrätten näraliggande exempel - i förordningen (1986:104) om registerföring vid allmänna domstolar med hjälp av automatisk databehandling, se särskilt 4 och 5 §§. En reglering bör enligt tingsrätten inte hindra att regeringen utfärdar sådana skyddsföreskrifter. Den föreslagna bestämmelsen skulle nog förhindra det.
Datainspektionen:
Datainspektionen (DI) tillstyrker DOK:s förslag om att i grundlag ta in bestämmelser till skydd för den enskilde vid automatisk databehandling (ADB) av personuppgifter.
DOK synes inte ha avsett att kommitténs förslag skall få några omedelbara praktiska konsekvenser varken för lagstiftaren eller rättstillämpningen. DI har heller inte kunnat finna att så skulle bli fallet. Inspektionen vill emellertid framhålla att det erbjudit svårigheter att skapa sig en helhetsbild av vilka praktiska konsekvenser förslaget medför. Som exempel vill DI peka på ett uttalande i specialmotiveringen till 2 kap. 20 §. Där sägs att "bestämmelsen hindrar att behörigheten att besluta offentligrättsliga föreskrifter i dessa ämnen överlåts till regeringen med stöd av 8 kap. 7 § regeringsformen och att regeringen meddelar föreskrifter om dataregistrering med stöd av 8 kap. 13 § 1 st. 2 p. regeringsformen". Detta skulle kunna tolkas så att regeringen har möjlighet att inrätta personregister genom förvaltningsbeslut men inte i förordningsform. DI har svårt att tro att kommittén velat åstadkomma en sådan ordning. Ett klargörande på denna punkt behövs.
DI har ändå funnit det angeläget att en bestämmelse av föreslagen lydelse tas in i grundlag. Skälen till DI:s bedömning är följande,
Frågan om registrering av personuppgifter och skyddet för den personli- 24
ga integriteten tilldrar sig stor uppmärksamhet. Många medborgare hyser Prop. 1987/88:57 oro för ADB- registrering. Krav på grundlagsskydd i fråga om registrering av personuppgifter med hjälp av ADB har framställts i såväl enskilda motioner till riksdagen som i den allmänna debatten. Det är därför angeläget att skyddet för den personliga integriteten förstärks. DI delar DOK:s uppfattning att det är värdefullt att i grundlag tillförsäkra medborgarna skydd mot registrering av personuppgifter med hjälp av ADB. Genom att placera bestämmelsen bland de föreskrifter om medborgerliga rättigheter som ansetts som särskilt viktiga, framhävs den stora betydelse frågan har i samhället. Bestämmelsen blir rättsligt bindande mot såväl det allmänna som enskilda. Dess största värde torde dock ligga i att bestämmelsen ger viss garanti för att frågorna skall tillmätas stor vikt i olika sammanhang.
Enligt 8 kap. 18 § andra stycket regeringsformen bör lagrådets yttrande inhämtas innan riksdagen beslutar, ändrar eller upphäver lag som rör vissa fri- och rättigheter i 2 kap. regeringsformen, om lagen är viktig för den enskilde eller från allmän synpunkt. Dit hör bl. a. lag om ingrepp i den kroppsliga integriteten, dvs. husrannsakan, kroppsvisitation, undersökning av brev m. m. Dl anser att lagförslag som rör ingrepp i personlig integritet på grund av personregistrering, också normalt bör remitteras till lagrådet för yttrande.
I detta sammanhang vill DI påpeka att DOK:s förslag, att nuvarande 2 kap. 20 § skall betecknas 2 kap. 21 §, föranleder vissa redaktionella ändringar av 8 kap. 18 § andra stycket som utredningen inte beaktat.
UHÄ:
Kommittén har redovisat de krav på ett starkare skydd för medborgarnas personliga integritet som rests i olika sammanhang. Behovet av ett skydd har satts i samband med den utvidgade datoriseringen av samhället. Mot bakgrund av de direktiv som givits har kommittén valt att föreslå en regel i 2 kap. RF som avser registrering med automatisk databehandling. UHÄ instämmer i kommitténs uppfattning och tillstyrker förslaget i denna del.
Forskningsrådsnämnden:
Forskningsrådsnämnden vill framföra följande synpunkter på förslaget. Vad gäller ändringen i regeringsformen innehåller motiven en förtjänstfullt noggrann genomgång av integritetsbegreppet. Nämnden vill för sin del anföra att den finner frågan hur data om enskilda individer utnyttjas, vara ett viktigt element i debatten om integritetsskyddet.
Man måste
i detta sammanhang skilja mellan å ena sidan administrativa
register där data avses användas för åtgärder mot enskilda individer och å
andra sidan forskningsregister där persondata ej skall användas för åtgär
der mot enskilda. Användningen av data för åtgärder mot enskilda indivi
der, vare sig det rör sig om vård, försäljning eller publicering av data på ett
sätt som gör att enskilda individer går att identifiera, är farligare ur
integri
tetssynpunkt än användning som ej innebär åtgärder mot enskilda indivi
der eller publicering i sådan form att enskilda individer går att identifiera. 25
Det är alltså i och för sig inte datas känslighet som graderar integritetshotet Prop. 1987/88:57 utan sättet som data utnyttjas på. Även de mest oskyldiga data, t. ex. uppgifter i bilregistret, kan utnyttjas på sätt som är ytterst integritetskrän-kande för den enskilde individen.
Nämnden anser att en dylik distinktion mellan olika typer av register bör uttryckligen framgå av motiven till den föreslagna grundlagstexten samt även komma till uttryck i den lagstiftning som konkretiserar grundlagsbudet. Särskilt vill nämnden understryka den vetenskapliga forskningens legitima behov av dataregister.
Med hjälp av ADB kan på samma tid mer data om fler människor hanteras än vad som skulle vara möjligt med hjälp av register förda med konventionell teknik dvs. på papper och så till vida ger ADB-tekniken integritetshotet en särskild karaktär. Å andra sidan är ofta ADB-baserade dataregister ej förda i klartext utan kodade. För att få tillträde till ett dataregister krävs dessutom ofta en speciell kod osv. Förutsättningar finns alltså för att förvara ADB-baserade dataregister med stor säkerhet. Speciellt gäller detta register som ej är avsedda för administrativa ändamål. I dessa fall kan nämligen antalet individer, som har tillgång till de koder som behövs för att få tillträde till registret, ytteriigare inskränkas.
Sammanfattningsvis anser nämnden att det föreslagna tillägget i regeringsformen kan accepteras under förutsättning att ovan angivna klarlägganden görs.
Lunds universitet tillstyrker den föreslagna ändringen i regeringsformen.
Medicinska fakultetsstyrelsen vid Lunds universitet:
Fakultetsstyrelsen finner det naturligt att tillkomsten av ADB också täcks upp i grundlagen så att vederbörlig vikt fästes vid integritetsskyddet för såväl svenska medborgare som utlänningar. Det är emellertid viktigt att ny lagstiftning inte omöjliggör betydelsefull medicinsk forskning där personnummeranvändning ibland är av utomordentlig betydelse. Vid ber här att få hänvisa till de konkreta exempel som nyligen sammanställts av Medicinska forskningsrådet och som visar forskningsresultat som erhållits tack vare de utomordentliga register, ofta personnummerbaserade, som finns i Sverige (Registerdata i forskningen. Medicinska forskningsrådet, 1987). Vad beträffar lagstiftningen om gallring bedömer vi att förslaget ej kommer att äventyra den medicinska forskningen.
Med beaktande av vad som sagts ovan har fakultetsstyrelsen inget att invända mot förslaget till lag om ändring i regeringsformen.
Juridiska fakultetsstyrelsens forskningsnämnd vid Lunds universitet:
1 RF 1 kap. 2 § finns redan en bestämmelse som stadgar att
det allmänna
skall värna den enskildes privatliv. Denna paragraf uttrycker emellertid
enligt DOK ett principstadgande, vilket inte i samma utsträckning som
föreskrifterna i de andra kapitlen kan betraktas som rättsligt bindande.
Rättigheterna enligt 2 kap. garanterar däremot den enskilde ett skydd mot 26
det allmänna. Det är därför lämpligt att komplettera det skydd för den Prop. 1987/88:57 personliga integriteten som ges i målstadgandet i första kapitlet med en bindande rättsregel i andra kapitlet. Härför talar även att Europakommissionen i sin praxis tolkat uttrycket "värna den enskildes privatliv" i art. 8 europakonventionen angående mänskliga rättigheter såsom innefattande dataskydd (t ex i beslut mot Sverige 11 dec 1985: mål nr 10473/83) Vidare har ett förstärkt grundlagsskydd krävts i ett flertal riksdagsmotioner och i den offentliga debatten. Någon anledning att undantaga utlänningar från detta skydd finns inte, vilket motiverar den föreslagna punkt nio i den nya 2kap. 21§.
Juridiska fakultetsstyrelsens* forskningsnämnd finner att den av DOK föreslagna ändringen i regeringsformen är väl underbyggd och tillstyrker DOK:s förslag.
Juridiska fakultetsnämnden vid Stockholms universitet:
Kommittén anser, "att det finns anledning att ta fasta på de krav på grundlagsskydd för den personliga integriteten, som framförts i debatten på olika håll. Mot bakgrund av den risk för otillbörligt intrång som finns i dessa sammanhang är det väsentligt att visa vilken vikt samhället tillmäter integritetsfrågorna genom att ge dessa ett grundlagsfäst skydd" (s. 24).
Under senare tid har, som kommittén framhåller, uppmärksammats den oro som medborgarna hyser för den alltmer tilltagande registreringen av personuppgifter. Fakultetsnämnden finner denna oro befogad, inte minst såvitt den avser registrering och användning av personuppgifter med ADB-teknik. Riskerna för kränkningar av den personliga integriteten har visat sig vara realiteter, t. ex. genom okritisk användning av uppgifter som härrör från olika källor och obenägenhet att kontrollera och rätta felaktiga uppgifter (se t. ex. JO-rapporten 1982:S 3 om "Felaktiga skaUekrav").
Grundlagsfästa regler om skydd för den personliga integriteten finns redan genom bestämmelsen i 1 kap. 2 § RF som - även om den kan sägas utgöra ett "målsättningsstadgande" - ålägger det allmänna att värna om den enskildes privatliv och familjeliv. Det finns emellertid goda skäl att därtill överväga om inte dessutom en specialregel bör införas i grundlagen med inriktning på skyddet mot otillbörliga integritetsintrång i registersammanhang.
Fakultetsnämnden
är av den uppfattningen, att om en sådan lagreglering
skall införas, så bör syftet vara att såvitt möjligt förstärka skyddet mot
otillbörliga intrång i den personliga integriteten. Den av kommittén före
slagna grundlagsbestämmelsen medför knappast någon förändring av rätts
läget i sak. Tvärtom ter den sig relafivt innehållslös och utan egentlig
substans, då i densamma blott erinras om det skydd mot registrering av
personuppgifter med hjälp av ADB, som medborgarna åtnjuter enligt an
nan lag (datalagen (1973:289). Som kommittén framhåller, kan stadgandet
ändå ha ett berättigande genom sitt symbolvärde, sin markering av den
vikt samhället rillmäter skyddet av den personliga integriteten. Detta sym- 27
bolvärde kan dock förstärkas och gmndlagsregeln ges ett större egenvärde Prop. 1987/88:57 om inriktningen ändras jämfört med förslaget.
Svagheten hos regeln som den föreslås är dess ensidiga inriktning på automatisk databehandling. Inriktningen är motiverad såtillvida att riskerna vid ADB är större eller till och med ligger på ett annat plan än vid andra former av registerhantering. ADB svarar också numer för den dominerande delen av personregistreringen. Men risker förknippade med personregistrering förekommer också utanför ADB-området och problemen har en räckvidd som inte stannar vid datoriserade bearbetningar. Otillbörligt intrång i den personliga integriteten kan således uppkomma vid alla slag av registrering och användning av personuppgifter - genom metoderna vid insamling av uppgifter, genom bristande sekretess i hanteringen, genom otillbörliga påtryckningar på enskilda osv. Här råder ingalunda något rättsligt vakuum utan intresset av att skydda medborgarna mot kränkande uppgiftsregistrering och uppgiftsanvändning kommer till uttryck på olika håll i lagstiftningen. Exempel är kreditupplysningslagen (1973:1173) och patientjournallagen (1985:562). Sverige har vidare ställt sig bakom OECD:s riktlinjer om skydd av den personliga integriteten i samband med internationell datatrafik, vilken omfattar även manuell databehandling.
Fakultetsnämnden finner att om ett nytt grundlagsstadgande skall införas så bör detta - för att få ett egenvärde och ett starkare symbolvärde -inriktas på registrering av personuppgifter oberoende av använd teknik för informationsbehandlingen. Stadgandet kommer givetvis att i främsta rummet avse personregister som förs med ADB eftersom dessa dominerar och eftersom riskerna i detta sammanhang är uppenbara.
Men det markerar också att den fortsatta utbyggnaden av generella skyddsregler — av den typ man finner i t. ex. patientjournallagen - är angelägen och bör ske med systematisk inriktning på att generellt förstärka skyddet av den personliga integriteten. Stadgandets kärna, som ger det dess avgränsning, bör vara just registrering av personuppgifter och formuleringen skulle således kunna lyda: "Varje medborgare är enligt bestämmelser som meddelas i lag tillförsäkrad skydd mot sådan insamling och användning av uppgifter om honom som kan leda till otillböriigt intrång i den personliga integriteten."
Fakultetsnämnden ser det som en fördel att grundlagsskyddet mot registrering av personuppgifter gäller inte bara mellan den enskilde och det allmänna utan också mellan enskilda inbördes.
Beträffande kommitténs genomgång av internationella förhållanden vill fakultetsnämnden påpeka den svaghet som ligger i att varken Europarådets konvention om skydd av persondata vid ADB eller OECD:s riktlinjer om skydd av personlig integritet i samband med internationell datatrafik (jfr ovan) berörs. Båda dokumenten bidrar om inte annat till att klargöra vilka skyddsintressen som kommer i fråga och speciellt OECD-dokumen-tet är organiserat för att redovisa dessa intressen under olika skeden av hanteringen av personuppgifter.
28
Institutionsstyrelsen vid journalisthögskolan i Stockholm: Prop. 1987/88:57
Förslagets betydelse ska inte överdrivas. Det har, som framgår av utredningen (sid 36), främst ett symbolvärde. Det kan därmed befaras komma att "bli intetsägande och komma att sakna reell betydelse" (sid 36), Därtill kommer att det endast avser registrering med hjälp av automatisk databehandling.
Då det emellertid knappast heller är någon nackdel att ha ett allmänt (till intet förpliktigande) stadgande i nu angivet hänseende i en grundlag tillstyrker journalisthögskolan förslaget. Samtidigt hemställes om fortsatt utredning med syfte att åstadkomma ett mer omfattande grundlagsstadgande med större skärpa och med kompletterande påföljdsbestämmelser.
Juridiska fakultetsstyrelsen vid Uppsala universitet:
Frånvaron av ett konstitutionellt tryggat ideellt personlighetsskydd har varit och är en brist i den svenska grundlagen i dess nu gällande utformning. Endast i målsättningsstadgandet 1:2 framgår det att det allmänna bör värna om den enskildes privatliv och familjeliv. Denna programnorm anses dock inte rättsligen bindande. Men detta ser inte kommittén som ett huvudproblem. Enligt direktiven har data- och offentlighetskommittén (DOK) fått i uppdrag att utreda dels personnumrens användning, dels frågor om intrång i den personliga integriteten. I samklang med den allmänna debatten om den personliga integriteten koncentrerar kommittén sin tankemöda på integritetsskyddet inom dataområdet. Det skydd för den enskildes privatsfär och särskilt för ömtåliga uppgifter om sjukdom, brottslighet etc i form av de plikter som f n-äligger dem som samlar eller överför uppgifter i och mellan olika register enligt datalagens (1973:289) och sekretesslagens (1980:100) krav, erfordrar enligt kommittén också en konstitutionell grund. I delbetänkandet föreslås därför inget allmänt integritetsskydd eller ideellt personlighetsskydd i regeringsformen utan endast ett konstitutionellt skydd mot att den personliga integriteten kränks genom automatisk databehandling.
Kommittén har alltså i
första hand att ta ställning till frågan om ett
konstitutionellt skydd mot otillbörlig dataregistrering men den gör även
vissa allmänna uttalanden kring grundlagens personlighetsskydd vilka inte
är helt okontroversiella. Att principen om privatlivets helgd i RF 1:2 -
som delbetänkandet hävdar (s 20) - skulle motsvara Europakonvenrio-
nens krav torde knappast vara riktigt, eftersom principen i RF 1:2 är ett
icke bindande målsättningsstadgande, vilket också kommittén själv fram
håller. Europakonventionen binder Sverige som stat fastän den tyvärr inte
anses bindande i och för den interna svenska rättsordningen. Det finns
däremot en likhet mellan Europakonventionens art. 8 och principen i RF
1:2 i så måtto att också konventionen kan tjäna som argumentationsbas för
en konstitutionellt förankrad juridisk debatt eller problemlösning och där
med i likhet med målsättningsstadgandet få betydelse som tolkningsdatum
vid lösandet av frågor rörande individens personlighetsrättsliga skydd.
Kommittén hävdar också (s 38) att rättsprinciperna i regeringsformens 29
första kapitel inte är bindande. 1 varje fall närdet gäller RF 1:9 är detta inte Prop. 1987/88:57 riktigt, utan RF 1:9 är ovillkoriigen bindande för svenska myndigheter.
Liksom möjligen också bestämmelsen i RF 2:3 om att anteckningar i allmänt register enbart på grund av politisk åskådning inte är fillåtna, kan den föreslagna nya bestämmelsen i RF förefalla vara för snäv. Den är dessutom intetsägande. Av lagförslaget framgår inte vilken nivå eller vilken innebörd det konstitutionella skyddet för den enskildes integritet kan tänkas få, när det gäller automatisk databehandling. Kommittén understryker därför lagstiftningens symbolvärde. Den föreslagna lagtexten anger endast att bestämmelser på det här området måste ges i lag. Förordningsformen är sålunda utesluten.
I grundlagen bör man i första hand reglera principiella frågor. Regeringsformen saknar fortfarande ett mer allmänt skydd för den personliga integriteten. Kommitténs direktiv medger i och för sig ingen närmare utredning av en sådan typ av konstitutionell lagstiftning men kommittén borde åtminstone ha pekat på värdet av en sådan. Kommittén går istället mer försiktigt fram och vill inte ens införa begreppet integritet eller något annat liknande begrepp i den föreslagna bestämmelsen, som ju ändå enbart är begränsad till dataområdet. Frågan är komplicerad därför att, som kommittén också framhåller, skyddet för att uppgifter om enskilda personer inte på ett otillbörligt sätt blir samlade i eller överförda mellan dataregister inte bara bör gälla mot det allmänna utan också mot privata intressen och företag. Av bl a detta skäl vill kommittén inte införa begreppet integritet eller ett liknande mer allmänt begrepp i själva lagtexten, eftersom förutsebarheten för de privata rättssubjekt som skulle tänkas vara berörda av stadgandet skulle kunna bli för låg. Frågan är dock om detta argument är tillräckligt starkt för att man i grundlagstexten skulle avstå från att åtminstone på dataområdet införa en bestämmelse som skulle syfta till att trygga den enskildes integritet. Samtidigt som kommittén medger att en mer detaljreglerad lagstiftning blir för utrymmeskrävande och inte passar in i en grundlag, vill kommittén alltså inte införa en generalklausul. Man kan ju tycka — med tanke på att det finns generalklausuler i civil- och skatterätten - att det ingalunda vore orimligt att också införa en bredare bestämmelse i regeringsformen som skulle kunna ge konstitutionellt skydd för personligheten och som också skulle kunna ge anvisning om en rimlig avvägning mellan den enskildes integritetsskydd och behovet av tillgång på data för forskningen. Skälet till att man i grundlagen inte vill införa fler generalklausuler är att man fruktar att de på ena sidan skulle kunna binda upp lagstiftaren allt för mycket och på den andra sidan att de blir alldeles för urholkade. Man kan härtill säga att bägge argumenten inte samtidigt kan vara giltiga.
En vidare
komplikation är att personlighetsskyddets systematiska plats
inom fri- och rättighetskapitlet borde - om man införde en generalklausul
som skyddade individens integritet - inte ligga sist som den nu föreslagna
bestämmelsen gör. Den skulle kanske komma först eller åtminstone direkt
efter regleringen av de positiva opinionsfriheterna. Men detta kräver i sin
tur en mer omfattande grundlagsrevision än som legat inom kommitténs 30
uppdrag.
Trots de här framförda synpunkterna tillstyrkes förslaget om ändring av Prop. 1987/88:57 regeringsformen — om än med viss tvekan. Kommitténs förslag innebär en, om också endast punktvis och till sitt innehåll relativt diffus, förstärkning av det personlighetsskydd på det ideella området som i övrigt har en mycket svag ställning i den svenska grundlagen.
Statskontoret:
DOK går i avsnitt 4.3 igenom de olika överväganden om innebörden av begreppet personlig integritet, som gjorts i tidigare utredningar och i andra liknande sammanhang sedan datalagen (1973:289) kom till i början av 1970- talet. Kommittén kommer dock inte längre än man gjort tidigare i denna fråga. Vi anser detta något förvånande mot bakgrund av att man nu har snart femton års erfarenheter av datalagen. I vart fall borde det gå att något närmare än hittills klara ut vad som är att anse som otillbörligt intrång i enskilds personliga integritet. En analys av erfarenheterna av datalagen, av förarbetena till de lagändringar som skett sedan år 1973 samt av regeringspraxis borde enligt vår mening ge underlag för en precisering av detta. Utan en sådan precisering anser vi det svårt att bedöma behovet av åtgärder. Det måste ju rimligen vara utifrån en uppfattning om innebörden av otillbörlighetsbegreppet man bör ställa frågan om nuvarande regelsystem till skydd mot otillbörligt intrång är ändamålsenligt eller om ändringar i eller tillägg till regelsystemet behövs. I brist på detta har vi svårt att nu se något akut behov av åtgärder.
Vår allmänna inställning från statskontorets sida är att man bör vara ytterst återhållsam med att ändra i grundlagarna. Annars finns risk att grundlagarna förlorar sin avsedda betydelse och sin dignitet såsom överställda vanlig lag.
Vi kan i och för sig väl förstå de resonemang som ligger bakom kravet på ett grundlagsskydd enligt DOKs förslag. Mot detta krav måste emellertid enligt vår mening ställas ett antal andra faktorer. En sådan faktor är, som vi nyss berört, kravet på restriktivitet när det gäller grundlagsändringar. En annan faktor är att integritetsskyddet, som DOK konstaterar (sid 19), redan är inskrivet i regeringsformen. Ytterligare en faktor av betydelse i -sammanhanget är att DOK, säsom kommitténs arbete är upplagt, även i sitt fortsatta arbete kan få anledning att föreslå ytterligare grundlagsändringar. Det är enligt vär mening rimligt att alla aktuella grundlagsfrågor om offentlighet och integritet behandlas i ett sammanhang.
Vi är överhuvudtaget tveksamma till behovet av ytterligare grundlagsskydd när det gäller den personliga integriteten. DOKs förslag tillför enligt vår uppfattning inte något så väsentligt nytt att ingrepp i den nuvarande grundlagen kan anses oundgängligen påkallat.
1 vart fall är frågan
enligt vår mening knappast akut. Under alla förhål
landen bör den därför kunna anstå, tills DOKs slutbetänkande föreligger
och då prövas utifrån det samlade och slutliga förslag till åtgärder, som
DOK kommer fram till. 31
Statens person-och adressregisternämnd: Prop. 1987/88:57
Nämnden anser liksom data- och offentlighetskommittén (DOK) att regeringsformen bör kompletteras med lagrum om skydd mot otillbörligt intrång vid registerföring av personuppgifter och att tryckfrihetsförordningen bör kompletteras med stadgande om rätten att gallra allmänna handlingar.
Beträffande lagrummen i regeringsformen vill nämnden anföra följande
1. Skyddet
av den personliga integriteten har varit en aktuell fråga under
läng tid. Det kan hävdas vara en brist att ett sådant skydd inte finns
inskriyet i grundlag och att begreppet personlig integritet inte finns definie
rat i samband härmed. Nämnden har emellertid efter överväganden kom
mit fram till att DOKs förslag till lösning av frågan är den rätta. Stadgandet
i 1 kapitlet 2 § regeringsformn att det allmänna skall värna om den enskil
des privatliv och familjeliv bör alltjämt kunna gälla som allmän målsätt
ning. Förslaget att komplettera "rättighetskatalogen" i 2 kapiflet
med ett
garanterat skydd i samband med ADB-behandling av personuppgifter
finner nämnden också vara lämpligt.
2. DOK
har föreslagit en kort lydelse av grundlagssskyddet mot otillbör
ligt intrång och syns förutsätta att detta regleras närmare i exempelvis
datalagen. Nämnden anser alt denna princip är riktig men vill ändå föreslå
viss justering och komplettering av lagtexten.
I förslaget nämns att "varje medborgare är tillförsäkrad skydd mot registrering av uppgifter om honom med hjälp av automatisk databehandling...".
DOK framhåller på ett flertal ställen i sitt betänkande att skyddet gäller "mot otillbörligt intrång". Nämnden anser för sin del att detta också bör komma till uttryck i själva lagtexten.
Förslaget gäller skydd mot "registrering av uppgifter". Begreppet registrering får enligt nämndens mening anses inbegripa vad som sker i samband med att exempelvis personuppgifter samlas in och förtecknas i ett register. När registrering skett är det huvudsakligen fråga om att hålla registret aktuellt i samband med registerföring. Stadgandet bör därför avse såväl registrering som registerföring.
DOK har valt att begränsa regeln till att avse registrering med hjälp av ADB. Nämnden anser för sin del att stadgandet bör gälla alla typer av personregister oavsett använd teknik och föreslår därför tillägget "eller annan teknik".
Mot denna bakgrund föreslår SPAR-nämnden att stadgandet i regeringsformens andra kapitel 20 § ges följande lydelse:
"Varje medborgare är tillförsäkrad skydd mot otillbörligt intrång vid registrering och registerföring av uppgifter om honom med hjälp av automatisk databehandling eller annan teknik enligt bestämmelser som meddelas i lag."
3. Nämnden
föreslår i konsekvens med ovan föreslagna tillägg i 2 kap.
20 § att kapitlets 21 § p 9 ges följande lydelse:
"9.
skydd mot otillbörligt intrång vid registrering och registerföring av
uppgifter om honom med hjälp av automatisk databehandling eller annan
teknik (20 §)". ~
JO: Prop. 1987/88:57
Värdet av den föreslagna grundlagsregeln avseende skydd mot registrering av personuppgifter med stöd av ADB förefaller mig ytterst diskutabelt. Bestämmelsen ger genom sin utformning och genom sin placering i RF 2 kap. en missvisande bild av den egentliga innebörden. De av kommittén förda resonemangen kring frågan om den personliga integriteten hänger i luften, då man i slutresultatet inte på något sätt stakar ut en skyddad sfär. Den föreslagna grundlagsregeln uppställer inga formella spärrar vad gäller inrättande av personregister, och än mindre innefattar den några materiella begränsningar avseende sådan registrering. Jag skall något konkretisera detta.
Bestämmelsens formulering - att "vaije medborgare är tillförsäkrad skydd mot registrering av uppgifter om honom med hjälp av automatisk databehandling enligt bestämmelser som meddelas i lag" - skapar otvivel-akrigt ett intryck av att grundlagen tillför medborgarna ett verkligt skydd i integritetshänseende. Den reella innebörden framkommer emellertid tydligt, om man ser till vad stadgandet inte tillförsäkrar medborgarna. Vid en sas "negativ" läsning framkommer följande betydelseinnehåll: "Ingen medborgare är i denna grundlag tillförsäkrad skydd mot registrering av uppgifter om honom med hjälp av ADB. Inte heller erfordras stöd i lag för inrättande av vare sig offentliga eller privata sådana register." Det ur integritetssynpunkt enda positiva som kan utvinnas är - något tillspetsat - följande: "Någonstans skall i lag finnas bestämmelser som ger medborgarna någon form av skydd mot något slag av negativa konsekvenser av verksamheten." Applicerad på nuläget säger paragrafen i stort sett bara, att "det finns en datalag".
Kommitténs svårigheter att härvidlag skapa ett reellt skydd mäste ses mot bakgrund av att det å enda sidan knappast råder några delade meningar om att vissa ADB- baserade personregister måste accepteras i samhället, medan det å andra sidan bedöms som angeläget att tillhandahålla lagstiftarens skydd mot att hanteringen av sådana register innefattar otillbörliga ingrepp i medborgarnas personliga integritet.
Hade utgångspunkten i stället varit, att dylika register principiellt inte bör förekomma, men att vissa avsteg måste kunna accepteras, hade en naturlig lösning varit att - i linje med den konstruktion som valts beträffande andra i kapitlet reglerade s k relativa rättigheter - tillskapa en paragraf av t ex följande lydelse: "Vaije medborgare är skyddad mot registrering av uppgift om honom med hjälp av ADB". Genom att införa paragrafnumret i enumerationen av relativa rättigheter i 12 § 1 st kunde sedan öppnas möjlighet att göra avsteg från huvudregeln genom bestämmelse i vanlig lag. En ytteriigare förstärkning av skyddet hade kunnat uppnås genom att man tillfogade materiella kriterier för sådan från huvudregeln avvikande lagstiftning.
En sådan konstruktion hade i och för sig från rättssystematisk synpunkt varit invändningsfri, men den hade uppenbarligen mindre väl avspeglat de existerande faktiska, och även de av kommittén för framtiden åsyftade, förhållandena. Ett annat - och något mindre missvisande - sätt att uttrycka ungefär samma sak vore att i lagtexten i och för sig principiellt bejaka.
att sådan registrering får förekomma, men att uppställa krav på lagstöd för Prop. 1987/88:57 registreringen: Registrering av uppgift om medborgare med hjälp av ADB får endast ske med stöd av lag" (Alt "enligt bestämmelse som meddelas i lag"). Inte heller denna variant torde emellertid motsvara kommitténs sakliga intentioner.
Då kommitténs ambition uppenbarligen varit mycket mera begränsad och i realiteten endast varit att markera integritetsaspektens vikt i samband med personregistrering med hjälp av ADB, borde man enligt min mening ha dragit konsekvenserna härav och valt den ärligare vägen att nöja sig med en precisering av den existerande målsättningsparagrafen i RF 1:2.
Det betyder givetvis inte, att jag motsätter mig en mera långtgående grundlagsreglering av integritetsskyddet i aktuellt hänseende eller - ännu hellre med en bredare uppläggning. Vad jag vänt mig mot är att förslaget ger den missvisande bilden, att det på förevarande område föreligger en för den enskilde skyddad sfär på samma sätt som gäller beträffande de övriga i RF 2 kap reglerade fri- och rätUgheterna. "Symbolvärdet" blir därigenom tvivelakrigt. Genom förslaget tillförs varken formella eller materiella föreskrifter, som motiverar att bestämmelsen infogas i detta grundlagskapitel. Jag beklagar alltså, att kommittén inte ansett det möjligt att åstadkomma något mera substantiellt.
Svenska kommunförbundet:
Enligt styrelsen finns redan i dag i regeringsformen en bestämmelse om att det allmänna skall värna den enskildes privatliv. Den ökade datoriseringen i vårt samhälle med möjlighet till insamling, lagring och utnyttjande av information om den enskilde motiverar ett ännu starkare skydd för den personliga integriteten i datasammanhang. Den oro för intrång i den personliga integriteten, som den enskilde medborgaren i dag känner på grund av datoriseringen, motiverar också en förstärkning av det nuvarande grundlagsskyddet på detta område. Styrelsen tillstyrker därför utredningens förslag om att i regeringsformen inskrives ett skydd för medborgarna mot intrång i den personliga integriteten i samband med dataregistrering. Styrelsen utgår från att regeln inte hindrar att kommunerna själva liksom hittills beslutar om längre gående integritetsskydd såvitt gäller kommunens egna register.
Landstingsförbundet:
Styrelsen tillstyrker att det i regeringsformen förs in ett integritetsskydd för den enskilde som specifikt inriktas på ADB-registrering av personliga uppgifter, önskemål om ett sådant skydd har länge förekommit i den allmänna debatten och det är angeläget att de nu kan tillgodoses.
LO:
LO anser det vara av stor vikt att integritetsskyddet
förbättras hos "enskil
da subjekt" som särskilt omnämns i detta delbetänkande från DOK. Vi har 34
inget att invända emot att fackliga organisationer nämns i sammanhanget, Prop. 1987/88:57 men vi är kritiska till att problemet beträffande integriteten på arbetsplatserna inte tas upp. LO har i flera remissvar angående DOKs förslag erinrat om det bristfälliga skydd som finns för integriteten på en arbetsplats. Det stora problemet är inte löst med de grundlagsförändringar som här föreslås. - I övrigt har LO inte några invändningar mot det förslag som framlagts av DOK beträffande det tillägg som gjorts i grundlagen för att säkra integritetsskyddet.
Svenska arbetsgivareföreningen och Sveriges industriförbund:
Enligt direktiven för DOK (Dir 1984:48) skall det vara en primär uppgift för DOK att analysera grundlagsbestämmelserna om offentlighetsprincipen och ADB och att undersöka hur tillämpningen av handlingsbegreppet har utfallit i praktiken när det gäller ADB-register samt att överväga om bestämmelserna även i fortsättningen bör bygga på begreppet upptagning. Frågan om handlingsbegreppet har således angivits vara primär i utredningsarbetet.
Vi delar föredragande statsrådets uppfattning men konstaterar samtidigt att DOK nu presenterat sitt tredje delbetänkande utan att de primära arbetsuppgifterna behandlats. Betänkandena har, före de nu aktuella förslagen om ändringar i regeringsformen och tryckfrihetsförordningen, avhandlat frågor om rättelse, skadestånd, personregister med patientuppgifter och myndigheternas försäljning av uppgifter om enskilda ur personregister.
Beträffande uppläggningen av utredningsarbetet anför departementschefen avslutningsvis i direktiven att i den mån kommittén föreslår grundlagsändringar bör kommittén lägga fram förslag senast hösten 1986 så att det finns möjlighet att efter remissbehandling förelägga riksdagen ett förslag i tillräckligt god tid för att det skall kunna behandlas i anslutning till 1988 års val.
Flera av DOKs tidigare förslag är beroende av hur frågan om handlingsbegreppet slutligen löses. Ovetskapen härom kan få till följd att flera lagändringar som nu görs enligt DOKs förslag senare måste göras om. Frågan om handlingsbegreppet kan rimligen inte lösas utan att vissa grundlagsändringar blir nödvändiga. Dessa kan emellertid inte som planerat behandlas av 1988 års riksmöte och kommer därmed att försenas i tre år.
Lösningen
av frågan om hur handlingsbegreppet skall utformas beträf
fande ADB-material är enligt vår mening en nyckelfråga vad gäller insynen
både enligt handlingsoffentligheten och enligt sekretesslagen. Den upp
läggning av begreppet "upptagning" som ges i 2 kap. 3 § TF har visat
sig
vara i praktiken inte bmkbar. Lagstiftaren har där under begreppet upptag
ning sammanfört så skilda ting som grammofonplattor, ljudband och dato
riserat material. Enligt motiven är varje tänkbar sammanställning av data
uppgifter inom ramen för ett datasystem att anse som en självständig
handling. Ett datasystem innehåller således en i det närmaste oöver-
blickbar mängd potentiella handlingar. Reglerna i 2 kap. TF utgår från att
föremål för den rättsliga behandlingen alltid är en existerande fysiskt klart 35
avgränsad handling. Dataupptagningarna passar inte in i det rättsliga sy- Prop. 1987/88:57 stem som byggs upp i 2 kap TF anpassat för traditionella handlingar. Härav föranledda svårigheter är uppenbara, bl. a. för alla som i näringsverksamhet har att göra med offentliga myndigheter, som arbetar med ADB-material.
Mot denna bakgrund kan man fråga sig varför det bedömts angeläget att bryta ut behandlingen av de nu aktuella grundlagsfrågorna, vilka i flera avseenden framstår som marginella jämfört med de grundläggande frågorna om ADB och offentlighetsprincipen.
Skyddet för den personliga integriteten är en viktig fråga i ett rättssamhälle. Ett sådant skydd behövs mot faror kommande från många skilda håll. DOK har enligt sina direktiv att syssla med dataproblematiken i informationssamhället och tar därför i föreliggande betänkande endast upp frågan om skydd för individens personliga integritet i vad gäller hot föranledda av datatekniken och dess utveckling.
Kommittén för i sitt betänkande vissa mera allmänna resonemang om integritetsfrågorna. Den personliga integriteten är relativt svagt skyddad i gällande grundlag. Regeringsformen tar blott upp vissa sidor som intrång i den personliga friheten och i den kroppsliga integriteten samt i brevhemligheten (se 2 kap. 6 och 8 § RF).
Skydd finns för integritetens så att säga fysiska sida. Vad gäller den psykiska delen anses den allmänt vara svår att överblicka. I brottsbalken finns regler som innebär skydd mot förtal. Men i övrigt är den enskilde på detta fält i hög grad utlämnad till myndigheternas skönsmässiga behandling. Man har dock vad gäller allmänna handlingar velat komma till den enskildes hjälp med sekretessregler. Deras effektivitet har dock med rätta diskuterats.
Den nya datatekniken vänder upp och ned på tidigare relationer. Dels gör denna teknik det möjligt att enkelt sammanställa mängder av uppgifter om en enskild som på detta sätt sammantagna hotar hans integritet. Dels blir genom denna teknik och dess vitt spridda användning uppgifterna genom en vidsträckt terminalåtkomst tillgängliga för utomstående i långt större omfattning än som tidigare varit möjligt. Denna hotbild gäller också för de juridiska personerna.
Det är därför ganska rimligt att lagstiftaren nu vill ta upp denna bit av skyddet av den personliga integriteten till särbehandling utan att avvakta en mera allmän lagstiftning som täcker hela integritetsskyddsproblemet. Ett visst sådant skydd finns redan i 2 kap. 3 § RF där det stadgas att anteckning om medborgare i allmänt register. - detta begrepp täcker självfallet också myndigheternas dataregister — får ej utan hans samtycke grundas enbart på hans politiska åskådning. Härmed har man på ett begränsat område lämnat den enskilde ett integritetsskydd.
DOK knyter i sitt förslag inte an till denna bestämmelse
utan går in för
ett självständigt stadgande inplacerat som sista föreskrift i rättighetskata
logen i 2 kap. RF. Den valda metoden understryker ytterligare det intryck
rättighetskatalogens sista paragrafer redan nu gör, nämligen att de har
blivit en uppsamlingsplats för ett antal mera udda rättigheter utan inbördes 36
sammanhang. Även om man nu får acceptera den valda metodiken, därför Prop. 1987/88:57 att politisk enighet härom kunnat nås, finns anledning framhålla önskvärdheten av en framtida systematisk översyn av rättighetskatalogens uppställning. Den är nu inte helt lättläst för den som saknar särskilda insikter på området.
Vi delar i huvudsak de överväganden som DOK redovisar för sitt förslag och tillstyrker att en bestämmelse om skydd för integriteten i datasammanhang införs i regeringsformens rättighetskapitel. ,
Vi vill understryka att de reella hot om otillbörligt intrång i den enskildes personliga integritet som hittills aktualiserats huvudsakligen rör de registreringar som förevarit inom myndighetssektorn. Men vi finner det rimligt att grundlagsregeln inte bara avser förhållandet mellan det allmänna och den enskilde utan ocksä förhållandet mellan de enskilda inbördes. På detta sätt "säkras" hela det område som omfattas av datalagstiftningen.
Med hänsyn till vad som under senare år inträffat även på andra områden, t ex med avseende på förvaltningsrevisionen utförd av riksrevisionsverket, är förslaget till grundlagsförankring väl motiverat. Särskilt som man måste räkna med att integritetsskyddsinsatser - i Sverige liksom i alla länder som har en särskild integritetsskyddslagstiftning på ADB-om-råde - till sin natur står i konflikt med både ekonomiska hänsyn — ofta företrädda av sittande regeringar - och effektivitetshänsyn t ex företrädda av polis- och skattemyndigheter.
Vad gäller utformningen av den föreslagna nya 20 § i kap 2 RF kan omedelbart konstateras att grundlagsskyddet är mycket svagt. Den föreslagna regeln ger i sig inget skydd utan endast en hänvisning till bestämmelser i lag. Innehållet i dessa bestämmelser i lag är på intet sätt närmare angivet. Dessa kan alltså vara i stort sett hur intetsägande som helst. Realiteten i skyddet är därmed helt lagt i lagstiftarens, dvs riksdagsmajoritetens hand. Grundlagens föreskrift innebär egentligen blott att det förutsätts att regler i ämnet skall finnas i lag. Självklart ligger däri ett incitament till lagstiftaren att anta regler av konkret innehåll som ger ett visst skydd. Man har, som framgår av motiven, därvid närmast den nuvarande datalagen i tankarna. Denna kan, om grundlagsändringen görs, knappast upphävas utan att ersättas av nya lagregler i ämnet.
Enligt vår mening bör man överväga att i själva grundlagen ange åtminstone något om inriktningen av dessa lagregler utöver det rent allmänna syftet att ge skydd mot registrering av uppgifter om den enskilda med hjälp av ADB.
Som ovan sagts är hotet detsamma vad gäller juridiska personer som för enskilda. Därför bör skyddet vidgas till att gälla även juridiska personer. Regeln i 2 kap. 17 § RF gäller t ex också för föreningar. Just när det gäller skyddet mot obehörigt intrång genom registrering med hjälp av ADB har juridiska personer stort behov av skydd. Låt vara att tyngdpunkten i motiveringen för grundlagsstagandet ligger på enskilda individers behov, därför bör inte företagens intresse förbises. Integritetsskyddet kan för juridiska personer ofta gälla mycket betydande värden. Det finns all anledning att utvidga skyddet till juridiska personer.
37
JUSEK: Prop. 1987/88:57
1 betänkandet
behandlas utförligt frågan om svårigheterna att bestämma
innebörden av begreppet personlig integritet. Kommittén har stannat för
att inte använda begreppet i den föreslagna lagtexten. JUSEK vill dock
fästa uppmärksamheten vid att begreppet, såvitt avser svensk lagstiftning,
fått sin innebörd bestämd i och med införandet av datalagen (prop 1973:33;
KU 1973:19) och att handläggning av ärenden enligt denna lag får antagas
ha skett i enlighet härmed. Det kan tillfogas att i den nyssnämnda proposi
tionen också föreslogs en ändring i dåvarande sekretesslag (1937:249) i
form av ett nytt andra stycke till 13 §, vari hänvisning gjordes till data
lagen. I nämnda stycke användes därför begreppet personlig integritet.
Motsvarande bestämmelse har i den nya sekretesslagen (SFS 1980:100)
fått sin plats i 7 kap. 16 § andra stycket. Begreppet återfinns inte på något
annat ställe i sekretesslagen.
Så som den föreslagna nya bestämmelsen i 2 kap. 20 § regeringsformen utformats kan den läsas så att det grundlagsfästa skyddet för att bli gällande måste få stöd av bestämmelser som meddelas i lag. Avsikten har dock -såvitt framgår - inte varit denna utan i stället att undantag från grundlagsbestämmelsen skall kunna göras genom bestämmelser i lag. Denna uppfattning stärks genom hänvisningen i betänkandet till artikel 8 i Europarådskonventionen. JUSEK föreslår med hänsyn till det anförda att bestämmelsen ändras så att grundprincipen fastslås i regeringsformen och att det anges att undantag kan ske genom bestämmelser i lag. Härmed nås också bättre överensstämmelse med uppbyggnaden i övrigt av bestämmelserna i
2 kap. regeringsformen.
Medborgarrättsrörelsen:
Behovet av en grundlagsbestämmelse till skydd för den personliga integriteten på dataområdet är ytterst påtagligt. Datatekniken har helt omvälvande ändrat den enskildes ställning. Genom den nya tekniken öppnas möjligheter att sammanställa uppgifter om envar på sådant sätt att hela personligheten kan beskrivas och en totalbild ges. Tekniken ger vidare möjlighet för alla som har terminalåtkomst till ett datasystem att få del av uppgifter, av detta slag i systemet. Trots att spärranordningar kan byggas in i datasystemen, är dock den enskilde, även när det gäller hemliga uppgifter, ofta prisgiven, därför att de som har terminalåtkomst är så många.
Missbruk av de föreliggande möjligheterna till registering förekommer ej sällan. I strid med gällande regler har t. ex. patientregister förts centralt. Trots detta har de ej avvecklats, då lagstridigheten påtalats. Bristen på respekt för den enskildes integritet är uppseendeväckande.
Att
en skyddsbestämmelse intas i regeringsformens rättighetskapitel är
under angivna förhållanden väl motiverat. Tyvärr är den föreslagna be
stämmelsen alltför vagt formulerad. Den innehåller inget annat skydd än
att den förutsätter att det skall finnas regler i lag till värn för den
personliga
integriteten. Sådana finns redan i datalagen. Grundlagsförslaget i förelig- 38
gande form betyder således i nuläget inte annat än att datalagen får täck- Prop. 1987/88:57 ning i regeringsformen.
Enligt Medborgarrättsrörelsens mening bör grundlagsregeln byggas ut med föreskrifter som anger ändamålet med skyddet. Exempelvis kan tilläggas "Lagen skall innehålla sådana regler att varje individ får en för intrång skyddad sfär kring sin person."
Vidare bör i grundlagsstadgandet skrivas in att varje medborgare har rätt att av den registerförande få del av de uppgifter om hans person som finns i registret. Hämtöver bör fastslås att sammanställning av personuppgifter från olika register får endast ske för viktiga i lag särskilt angivna syften. Författningsdomstolen i tyska förbundsrepubliken har i en dom av december 1983 fastslagit att grundsatser av denna art får anses ingå i mänskliga rättigheter.
Lagtekniskt bör inte det nya stadgandet fogas som det sista i en rad av heterogena sladdregler i 2 kap. RF. I stället bör regeln byggas in i den bestämmelse på området som redan finns, nämligen i 2 kap. 3 § RF. På så sätt får regeln sin rätta plats i det rättighetssystematiska sammanhanget. Personlighetsskyddet är något för rättighetskapitlet centralt, inte något som kan hängas på efteråt.
En särskild fråga är om också juridiska personer skall beredas skydd. Klara skäl talar härför. Ett sådant skydd har dock främst ekonomisk inriktning och bör få sin placering i slutet av rättighetskapitlet där vissa gruppers ekonomiska intressen fått ett sparsamt skydd.
Medborgarrättsrörelsen vill således tillstyrka att personlighetsskyddet i förhållande till ADB grundlagsfästs men vill påyrka en omarbetning och förstärkning samt en omplacering av DOK:s lagförslag i enlighet med vad ovan anförts.
Medborgarrättsrörelsen vill i anslutning till den föreslagna regeln i 2 kap. RF uppta en angränsande fråga nämligen personskyddet i krigstid. Spörsmålet gäller på vad sätt man förberett sig för den situationen att en ockupationsmakt sätter sig i besittning av befintliga personregister och pä olika vis med hjälp av uppgifter i registren angriper och hotar enskilda. Enligt Medborgarrättsrörelsen bör man i 13 kap. RF om förhållandena under krigstid intaga regler om förstöring av sådana personregister vilka, om de faller i fiendens hand, kan av denne utnyttjas att allvarligt skada enskilda personer. Inte minst flyktingar i Sverige kan hotas till livet denna väg. Spörsmålet bör snarast utredas och erforderliga föreskrifter antas.
Norstedts Tryckeri, Stockholm 1987 39