Konstitutionsutskottets betänkande

2008/09:KU2

Utökat elektroniskt informationsutbyte

Sammanfattning

I betänkandet behandlas regeringens proposition 2007/08:160 Utökat elektroniskt informationsutbyte. I propositionen föreslås vissa lagändringar för att möjliggöra ett utökat elektroniskt informationsutbyte mellan vissa myndigheter. Förslagen avser Migrationsverket, Försäkringskassan, Skatteverket, Kronofogdemyndigheten (KFM), Statens pensionsverk (SPV), Centrala studiestödsnämnden (CSN), Arbetsförmedlingen, arbetslöshetskassorna och kommunernas socialnämnder.

En författningsreglerad uppgiftsskyldighet föreslås för Skatteverket gentemot SPV och socialnämnderna. Vidare föreslås en motsvarande uppgiftsskyldighet för CSN gentemot socialnämnderna, för Arbetsförmedlingen och arbetslöshetskassorna gentemot KFM och socialnämnderna samt för Migrationsverket gentemot Försäkringskassan.

Det föreslås att informationsutbytet huvudsakligen ska ske genom s.k. direktåtkomst. Regeringen avser att i förordning meddela ytterligare föreskrifter om vilka uppgifter som ska lämnas ut.

Vidare föreslås vissa ändringar i sekretesslagen (1980:100), bl.a. i syfte att uppgifter som i samband med direktåtkomst görs tillgängliga för den mottagande myndigheten ska få ett lämpligt sekretesskydd där.

De nya bestämmelserna föreslås träda i kraft den 1 januari 2009.

Propositionen har inte föranlett någon motion.

Utskottet tillstyrker regeringens förslag i propositionen.

Utskottets förslag till riksdagsbeslut

Utökat elektroniskt informationsutbyte

Riksdagen antar regeringens förslag till

1. lag om ändring i sekretesslagen (1980:100),

2. lag om ändring i lagen (1994:1065) om ekonomiska villkor för riksdagens ledamöter,

3. lag om ändring i lagen (1996:304) om arvode m.m. till Sveriges företrädare i Europaparlamentet,

4. lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet,

5. lag om ändring i socialtjänstlagen (2001:453),

6. lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten,

7. lag om ändring i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration,

8. lag om ändring i utlänningslagen (2005:716).

Därmed bifaller riksdagen proposition 2007/08:160.

Stockholm den 28 oktober 2008

På konstitutionsutskottets vägnar

Berit Andnor

Följande ledamöter har deltagit i beslutet: Berit Andnor (s), Per Bill (m), Margareta Cederfelt (m), Morgan Johansson (s), Eva Bengtson Skogsberg (m), Yilmaz Kerimo (s), Cecilia Wigström i Göteborg (fp), Helene Petersson i Stockaryd (s), Björn Leivik (m), Ingvar Svensson (kd), Marianne Berg (v), Phia Andersson (s), Mikael Johansson (mp), Karl Sigfrid (m), Tone Tingsgård (s), Kerstin Lundgren (c) och Birgitta Sellén (c).

Redogörelse för ärendet

Ärendet och dess beredning

Beredningen av ärendet till dess det överlämnades till riksdagen redogörs för i propositionen. Regeringens förslag återges i bilaga 1 och lagförslagen i bilaga 2.

Någon motion har inte väckts med anledning av propositionen.

Propositionens huvudsakliga innehåll

I proposition 2007/08:160 Utökat elektroniskt informationsutbyte föreslår regeringen att riksdagen antar förslag till lagändringar i bl.a. sekretesslagen (1980:100), lagen (1994:1065) om ekonomiska villkor för riksdagens ledamöter, lagen (1996:304) om arvode m.m. till Sveriges företrädare i Europaparlamentet, lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, socialtjänstlagen (2001:453) och lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten för att möjliggöra ett utökat elektroniskt informationsutbyte mellan vissa myndigheter. Förslagen avser Migrationsverket, Försäkringskassan, Skatteverket, Kronofogdemyndigheten (KFM), Statens pensionsverk (SPV), Centrala studiestödsnämnden (CSN), Arbetsförmedlingen, arbetslöshetskassorna och kommunernas socialnämnder.

Förslagen syftar till att minska de felaktiga utbetalningarna från välfärdssystemen, öka effektiviteten vid myndigheterna samt förbättra servicen i förhållande till enskilda.

En författningsreglerad uppgiftsskyldighet föreslås för Skatteverket gentemot SPV och socialnämnderna. Vidare föreslås en motsvarande uppgiftsskyldighet för CSN gentemot socialnämnderna, för Arbetsförmedlingen och arbetslöshetskassorna gentemot KFM och socialnämnderna samt för Migrationsverket gentemot Försäkringskassan. Det föreslås att informationsutbytet huvudsakligen ska ske genom s.k. direktåtkomst. Regeringen avser att i förordning meddela ytterligare föreskrifter om vilka uppgifter som ska lämnas ut.

Vidare föreslås vissa ändringar i sekretesslagen (1980:100), bl.a. i syfte att uppgifter som i samband med direktåtkomst görs tillgängliga för den mottagande myndigheten ska få ett lämpligt sekretesskydd där.

De nya bestämmelserna föreslås träda i kraft den 1 januari 2009.

Utskottets överväganden

Utbyte av information

Utskottets förslag i korthet

Utskottet tillstyrker regeringens förslag i proposition 2007/08:160.

Gällande bestämmelser

Sekretess i det allmännas verksamhet

Enligt 1 kap. 1 § sekretesslagen innehåller lagen bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. I sistnämnda hänseende innefattar bestämmelserna begränsning i den i tryckfrihetsförordningen stadgade rätten att ta del av allmänna handlingar.

Bestämmelserna avser förbud att röja uppgift, vare sig det sker muntligen eller genom att allmän handling lämnas ut eller det sker på annat sätt (sekretess).

Vidare föreskrivs i 1 kap. 8 § sekretesslagen att vid tillämpningen av lagen ska med myndighet jämställas riksdagen och beslutande kommunal församling.

Därutöver anges att vad som föreskrivs i tryckfrihetsförordningen om rätt att ta del av handlingar hos en myndighet i tillämpliga delar ska gälla också handlingar hos de organ som anges i bilagan till sekretesslagen, i den mån handlingarna hör till den verksamhet som nämns där. De i bilagan angivna organen ska vid tillämpningen av sekretesslagen jämställas med myndighet. Arbetslöshetskassorna, som inte är myndigheter utan enskilda subjekt åt vilka förvaltningsuppgifter har överlämnats enligt 11 kap. 6 § regeringsformen, är exempel på sådana organ som har förts in i bilagan.

Sekretess mellan myndigheter

Av 1 kap. 2 och 3 §§ sekretesslagen framgår att sekretess gäller såväl mot enskilda som mot andra myndigheter. Sekretess gäller även inom olika verksamhetsgrenar inom en myndighet. Syftet med sekretess mellan myndigheter är i första hand att värna om den enskildes integritet. (prop. 1979/80:2, del A, s. 90, bet. 1979/80:KU37 s. 12).

Mellan myndigheter gäller dock en allmän samarbetsskyldighet som kommer till uttryck i bl.a. 6 § förvaltningslagen (1986:223). Enligt 15 kap. 5 § sekretesslagen ska vidare en myndighet på begäran av en annan myndighet lämna uppgifter som den förfogar över i den mån det inte möter något hinder på grund av bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.

För att tillgodose myndigheternas informationsbehov finns i sekretesslagen flera undantag från sekretessen mellan myndigheter. Enligt 1 kap. 5 § sekretesslagen utgör inte sekretess hinder mot att en uppgift lämnas ut om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet.

Enligt 14 kap. 1 § sekretesslagen hindrar inte sekretess att uppgifter lämnas till regeringen eller riksdagen. Vidare får uppgifter lämnas till en annan myndighet om uppgiftsskyldigheten följer av lag eller förordning, dvs. en sådan uppgiftsskyldighet har sekretessbrytande effekt. Enligt 14 kap. 2 § fjärde stycket sekretesslagen hindrar inte sekretess att en uppgift som angår misstanke om brott lämnas till åklagarmyndighet, polismyndighet eller annan myndighet som har att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda annan påföljd än böter.

Enligt den s.k. generalklausulen i 14 kap. 3 § första stycket sekretesslagen får, utöver vad som följer av 1 och 2 §§, en sekretessbelagd uppgift lämnas till myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Av andra stycket framgår dock att om utlämnandet strider mot lag eller förordning får inte uppgiften lämnas ut trots att förutsättningarna i första stycket är uppfyllda. Detsamma gäller om utlämnandet strider mot föreskrifter som har meddelats med stöd av personuppgiftslagen. Det framgår också att generalklausulen inte är tillämplig på all slags sekretess, bl.a. får inte socialtjänstsekretessen eller hälso- och sjukvårdssekretessen brytas med tillämpning av generalklausulen.

Förvaltningslagen

Enligt 16 § förvaltningslagen (1986:223) gäller som huvudregel att en sökande, klagande eller annan part har rätt att ta del av det som har tillförts ärendet, om detta avser myndighetsutövning mot någon enskild. Av 17 § följer att ett ärende inte får avgöras utan att den som är sökande, klagande eller annan part har underrättats om en uppgift som tillförts ärendet genom någon annan än honom eller henne själv och att han eller hon har fått tillfälle att yttra sig över den, om ärendet avser myndighetsutövning mot någon enskild. Myndigheten får dock avgöra ärendet utan att så har skett i vissa särskilda fall, vilka räknas upp i bestämmelsen. Enligt 20 § ska som huvudregel ett beslut varigenom en myndighet avgör ett ärende innehålla de skäl som har bestämt utgången, om ärendet avser myndighetsutövning mot någon enskild. Skälen får utelämnas helt eller delvis i vissa särskilda fall, vilka anges i bestämmelsen.

Personuppgiftslagen

Syftet med personuppgiftslagen (1998:204) är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Enligt 9 § får inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen, och personuppgifter som behandlas ska vara aktuella, adekvata och relevanta i förhållande till ändamålet med behandlingen.

Enligt 23 § ska den personuppgiftsansvarige, om uppgifter om en person samlas in från personen själv, i samband därmed självmant lämna den registrerade information om behandlingen av uppgifterna. I 24 § första stycket föreskrivs att om personuppgifterna samlas in från någon annan källa än den registrerade, ska den personuppgiftsansvarige självmant lämna den registrerade information om behandlingen av uppgifterna när de registreras. Är uppgifterna avsedda att lämnas ut till tredje man, behöver informationen dock inte ges förrän uppgifterna lämnas ut för första gången.

Av andra stycket framgår att information enligt första stycket inte behöver lämnas, om det finns bestämmelser om registrerandet eller utlämnandet av personuppgifterna i en lag eller någon annan författning. Av tredje stycket följer vidare att information enligt första stycket inte heller behöver lämnas, om detta visar sig omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats. Om uppgifterna används för att vidta åtgärder som rör den registrerade, ska dock information lämnas senast i samband med att så sker.

I 25 § anges vad information enligt 23 och 24 §§ ska omfatta. Därutöver finns i 26 § bestämmelser om skyldighet för den personuppgiftsansvarige att lämna information efter ansökan.

2002 års reform

År 2002 trädde författningsändringar i kraft som möjliggjorde ett ökat elektroniskt informationsutbyte mellan Försäkringskassan, Centrala studiestödsnämnden (CSN), arbetslöshetskassorna och Arbetsförmedlingen (se prop. 2000/01:129 och bet. 2001/02:KU3). Syftet med reformen var att stärka kontrollen av statliga medel, effektivisera ärendehanteringen och förbättra servicen för den enskilde.

Genom lagändringarna infördes en uppgiftsskyldighet för Arbetsförmedlingen, Försäkringskassan och CSN gentemot arbetslöshetskassorna och en uppgiftsskyldighet för arbetslöshetskassorna gentemot de nämnda myndigheterna. Därmed blev det möjligt för dessa myndigheter att lämna ut vissa uppgifter till varandra utan hinder av sekretess.

Dessutom gjordes ändringar i den särskilda lagstiftning som reglerar behandlingen av personuppgifter i Arbetsförmedlingens respektive Försäkringskassans verksamhet. Genom dessa ändringar blev det möjligt för Arbetsförmedlingen och Försäkringskassan att på elektronisk väg lämna ut uppgifter till övriga aktörer i informationsutbytet. Dessutom fick övriga aktörer direktåtkomst till uppgifterna hos Arbetsförmedlingen och Försäkringskassan.

Genom lagändringarna blev vidare reglerna om handlingsoffentlighet och sekretess tillämpliga i arbetslöshetskassornas hantering av arbetslöshetsersättning. En särskild sekretessbestämmelse togs in i 7 kap. 10 § sekretesslagen till skydd för enskildas personliga förhållanden.

Bestämmelserna om uppgiftsskyldighet utformades på det sättet att Arbetsförmedlingen till en arbetslöshetskassa ska lämna de uppgifter om en arbetssökande som har betydelse för tillämpningen av lagen om arbetslöshetsförsäkring. Vidare ska en arbetslöshetskassa till Arbetsförmedlingen lämna de uppgifter om ersättning enligt lagen om arbetslöshetsförsäkring som har betydelse i ett ärende om arbetsförmedling. Försäkringskassan och CSN ska till en arbetslöshetskassa lämna de uppgifter om förmån, ersättning eller annat stöd åt enskild som har betydelse för tillämpningen av lagen om arbetslöshetsförsäkring, och en arbetslöshetskassa ska till Försäkringskassan och CSN lämna de uppgifter om ersättning enligt lagen om arbetslöshetsförsäkring som har betydelse hos mottagaren i ett ärende om förmån, ersättning eller annat stöd åt enskild. Uppgiftsskyldigheten gäller oavsett om en begäran först har framställts. Regeringen meddelar ytterligare föreskrifter om vilka uppgifter som ska lämnas ut.

Vidare utformades bestämmelser om s.k. direktåtkomst. Försäkringskassan, CSN och arbetslöshetskassorna får enligt bestämmelserna ha direktåtkomst till uppgifter i Arbetsförmedlingens verksamhet. Vidare får CSN och arbetslöshetskassorna ha direktåtkomst till uppgifter i Försäkringskassans verksamhet. Direktåtkomst får endast komma i fråga för det ändamål som uppställts för behandling av personuppgifter i utlämnarens verksamhet. Regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomsten får omfatta.

Propositionen

Behovet av informationsutbyte och personlig integritet

I propositionen föreslår regeringen lagändringar för att möjliggöra ett utökat elektroniskt informationsutbyte mellan vissa myndigheter. Förslagen syftar till att minska de felaktiga utbetalningarna från välfärdssystemen och att öka effektiviteten vid myndigheterna. Ett sådant utbyte förväntas även leda till förbättrad service till enskilda och en ökad förutsebarhet för enskilda beträffande de uppgifter som byts mellan myndigheter.

Regeringen anför att en avvägning måste göras mellan de samhällsintressen som talar för ett utökat informationsutbyte och intresset av att skydda den personliga integriteten. Enligt regeringens bedömning går ett ökat utbyte av information i elektronisk form under vissa förutsättningar att förena med kraven på skydd för den personliga integriteten. Som skäl för denna bedömning anför regeringen bl.a. att informationsöverföring på elektronisk väg i tidigare lagstiftningssammanhang, t.ex. vid 2002 års reform, inte i sig ansetts innebära ett oacceptabelt intrång i den personliga integriteten. Detta förutsätter att informationsutbytet bygger på en författningsreglerad uppgiftsskyldighet, där de uppgifter som omfattas av denna skyldighet preciseras. Vidare anför regeringen att det i det nu aktuella förslaget endast är fråga om att tillåta att ett begränsat antal särskilt utvalda uppgifter överförs från en verksamhet till en annan.

Informations- och kommunikationsskyldighet

Regeringen anför att ett informationsutbyte måste föregås av tydlig information till de registrerade om att uppgifter kommer att utbytas mellan systemen och syftet med detta. En sådan informationsskyldighet kan anses följa redan av personuppgiftslagen, vilken enligt regeringens mening tillgodoser de krav som kan ställas. Informationsskyldigheten har även preciserats i registerlagstiftningar. Bestämmelser om detta utformas på ett sådant sätt att exempelvis den som ansöker om en socialförsäkringsförmån i samband därmed får information om att de uppgifter som han eller hon lämnar kan komma att kontrolleras mot uppgifter som finns elektroniskt lagrade hos andra myndigheter och organ. När särskild lagstiftning saknas för behandlingen av personuppgifter i en viss verksamhet ska det framgå av ändamålsbeskrivningen för sådan behandling till vilka myndigheter och organ personuppgifter lämnas ut och från vilka myndigheter och organ personuppgifter hämtas in.

Vidare påpekar regeringen att huvudregeln enligt såväl förvaltningslagen (1986:223) som allmänna rättsgrundsatser är att den enskilde ska få ta del av inhämtade uppgifter innan ett ärende avgörs om avgörandet går den enskilde emot. Reglerna i 16–17 §§ förvaltningslagen, som syftar till att garantera den enskildes insyn i ett ärende, gäller för myndigheter men inte för arbetslöshetskassorna. Allmänna rättsgrundsatser som avser t.ex. kommunikationsprincipen eller motiveringsskyldigheten för beslut kan dock sägas vara tillämpliga även för arbetslöshetskassorna (se prop. 2000/01:129 s. 42).

Regeringen konstaterar att det för arbetslöshetskassorna, CSN och SPV saknas särskilda registerförfattningar. Personuppgiftslagens bestämmelser är dock tillämpliga, och därutöver gäller de ändamålsbegränsningar som arbetslöshetskassorna, CSN och SPV ställer upp. Vidare konstaterar regeringen att såväl arbetslöshetskassorna som CSN sedan tidigare deltar i elektroniskt informationsutbyte enligt 2002 års reform. När det gäller CSN nämner regeringen att Studiestödsdatautredningen i betänkandet Studiestödsdatalag (SOU 2007:64) har lämnat förslag till en särskild studiestödsdatalag, vilken föreslås gälla utöver personuppgiftslagen. Betänkandet bereds för närvarande inom Regeringskansliet.

Författningsreglerad uppgiftsskyldighet

Regeringens bedömning är att ett utökat elektroniskt informationsutbyte bör bygga på att sekretessbrytande bestämmelser om uppgiftsskyldighet införs. Regeringens förslag innebär att sådana bestämmelser införs för Skatteverket gentemot SPV och socialnämnderna. Vidare föreslår regeringen en motsvarande uppgiftsskyldighet för CSN gentemot socialnämnderna, för Arbetsförmedlingen och arbetslöshetskassorna gentemot KFM och socialnämnderna samt för Migrationsverket gentemot Försäkringskassan.

Skälen för regeringens bedömning är att flertalet av de uppgifter som omfattas av förslaget är föremål för sekretess hos den myndighet som har uppgifterna. Sekretess gäller även mellan myndigheter. En förutsättning för att möjliggöra ett utökat elektroniskt informationsutbyte mellan myndigheter är därför att denna sekretess bryts beträffande varje specifikt informationsutbyte. Av bestämmelsen i 14 kap. 1 § sekretesslagen framgår att sekretess inte hindrar att uppgift lämnas till annan myndighet, om uppgiftsskyldigheten följer av lag eller förordning.

Regeringens bedömning är att det utökade informationsutbytet i elektronisk form går att förena med kraven på skydd mot oacceptabla intrång i den personliga integriteten. Detta förutsätter dock enligt regeringen att informationsutbytet bygger på en författningsreglerad uppgiftsskyldighet, där de uppgifter som omfattas av denna skyldighet preciseras. Uppgiftsskyldigheten får enligt regeringen inte leda till att fler uppgifter än nödvändigt lämnas ut. Av hänsyn till den enskildes integritet är det därför, enligt regeringens uppfattning, viktigt att i en författning ange de konkreta uppgifter som omfattas av uppgiftsskyldigheten. Regeringen avser därför att i förordning meddela ytterligare föreskrifter om vilka konkreta uppgifter som får överföras mellan olika myndigheter och att avsikten är att begränsa uppgiftsskyldigheten till att avse uppgifter om t.ex. förekomsten av en ansökan, utbetalat belopp och tidsperiod.

En ytterligare förutsättning för det utökade informationsutbytet är att den behandling av personuppgifter i elektronisk form som informationsutbytet innebär regleras i en författning eller framgår av ändamålsbeskrivningen för behandlingen av personuppgifter i en viss verksamhet. Slutligen konstaterar regeringen att det är av betydelse för kraven på skydd för den personliga integriteten att de myndigheter mellan vilka rutinmässiga elektroniska informationsutbyten upprättas är införstådda med vilka uppgifter som omfattas av utbytena och vad dessa uppgifter står för.

Enligt regeringen bör den uppgiftsskyldighet som föreslås gälla oavsett om en begäran från en annan myndighet har framställts i det enskilda fallet. Reformen som genomfördes 2002 bygger på att information skickas på eget initiativ av den utlämnande myndigheten och innebär att det under tiden för ett pågående ärende är möjligt att skicka uppdaterad information utan att den mottagande myndigheten behöver göra någon ny begäran. Att uppgifterna lämnas på eget initiativ kan, medger regeringen, innebära en risk för att onödig information skickas mellan berörda myndigheter. Genom bestämmelserna i personuppgiftslagen och då endast de konkreta uppgifter som är föreskrivna i lag eller förordning föreslås få överföras, har enligt regeringens mening tillräckliga åtgärder vidtagits för att onödig överskottsinformation inte ska överföras.

Utformning av sekretessbrytande bestämmelser

När det gäller frågan om hur de sekretessbrytande bestämmelserna om uppgiftsskyldighet ska utformas anser regeringen att dessa bör formuleras så att de omfattar vissa typer av uppgifter om enskilda hos de utlämnande myndigheterna.

För att en bestämmelse ska ha en sekretessbrytande effekt krävs antingen att den föreskriver en skyldighet för en myndighet att lämna ut uppgifter till eller att den föreskriver en rätt för en myndighet att ta del av uppgifter hos en annan myndighet. Svårigheter kan uppstå när det gäller att säkerställa att ingen på den mottagande myndigheten har möjlighet att överföra uppgifter som är tekniskt tillgängliga för myndigheten och som inte rör enskilda som är aktuella i ärenden hos myndigheten till läsbar form. Mot denna bakgrund anser regeringen att reglerna om sekretessbrytande uppgiftsskyldighet bör formuleras som en rätt för de mottagande myndigheterna att ta del av vissa specificerade typer av uppgifter hos den utlämnande myndigheten, dock utan krav på att varje enskild uppgift ska ha viss betydelse i ett enskilt ärende eller i viss verksamhet. Den mottagande myndigheten kan genom direktåtkomst ta del av de uppdateringar som den utlämnande myndigheten gör av uppgifterna i sin databas. Regeringen framhåller dock att direktåtkomst får medges först sedan behörighets- och säkerhetsfrågor är lösta.

Regeringen förutsätter vidare att den mottagande myndigheten i sin arbetsordning anger vilka personer som för vilka syften har behörighet att för myndighetens räkning ta del av de uppgifter som anges i de sekretessbrytande bestämmelserna.

Direktåtkomst

Utgångspunkten för det utökade elektroniska informationsutbytet bör enligt regeringen vara att uppgiftslämnande ska ske genom att direktåtkomst medges, att direktåtkomst endast bör få ske för det ändamål som uppställts för behandling av personuppgifter i utlämnarens verksamhet och att regeringen meddelar närmare föreskrifter om vilka uppgifter direktåtkomsten får omfatta.

Med direktåtkomst avses i regel att information är tillgänglig för en användare för att denne på egen hand ska kunna söka i den och få svar på frågor, dock utan att kunna påverka innehållet. Direktåtkomsten kan även innebära en möjlighet för användaren att hämta hem informationen till sitt eget system och bearbeta den där.

Som skäl för att det bör finnas en möjlighet till direktåtkomst anför regeringen att direktåtkomst innebär en möjlighet för beslutsfattande handläggare att på ett enkelt och snabbt sätt hämta in aktuella uppgifter från andra myndigheter. Härigenom kan dagens ärendehantering ytterligare effektiviseras och handläggningstiderna förkortas avsevärt, vilket i sin tur innebär en förbättrad service mot de enskilda. Det är enligt regeringen även angeläget att myndigheterna kan utforma effektiva och enhetliga rutiner för kontroll av lämnade uppgifter i pågående ärenden, vilket enligt regeringens mening bidrar till en likformig ärendehantering vid myndigheterna.

I propositionen framhåller regeringen att rutinmässiga elektroniska överföringar som det nu är fråga om endast kan avse förprogrammerade uppgifter (s. 62). När det gäller frågan om vilka uppgifter som omfattas av direktåtkomst anför regeringen vidare att bestämmelser om direktåtkomst bör begränsas till att avse särskilt utvalda och mindre integritetskänsliga uppgifter i vissa ärenden. Dessutom gäller att det enbart är sådana uppgifter som har betydelse i den mottagande myndighetens verksamhet som ska kunna lämnas ut till denna myndighet genom direktåtkomst. Övriga uppgifter hos den utlämnande myndigheten omfattas däremot inte av direktåtkomst.

En socialnämnd föreslås få ha direktåtkomst till uppgifter i Skattverkets beskattningsverksamhet om uppgifterna behövs i ärende om ekonomiskt bistånd eller i ärende om återkrav m.m. av sådant bistånd enligt socialtjänstlagen. En socialnämnd föreslås vidare få ha direktåtkomst till uppgifter i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet om det behövs inom socialnämndernas verksamhet som underlag för och kontroll av ekonomiskt bistånd enligt socialtjänstlagen. En socialnämnd föreslås även få ha direktåtkomst till uppgifter i Försäkringskassans verksamhet om det behövs som underlag för beslut om och kontroll av ekonomiskt bistånd åt enskild enligt socialtjänstlagen. Direktåtkomst får enligt förslaget medges först sedan den utlämnande myndigheten har försäkrat sig om att handläggare hos socialnämnden bara kan ta del av uppgifter om personer som är aktuella i ärenden hos nämnden. Regeringen föreslår vidare att Kronofogdemyndigheten får ha direktåtkomst till uppgifter i Arbetsförmedlingens arbetsmarknadspolitiska verksamhet om det behövs inom Kronofogdemyndighetens verksamhet som underlag för bedömning enligt utsökningsbalken i vilken utsträckning gäldenär har utmätningsbar egendom.

Regeringen framhåller att direktåtkomst till elektroniskt lagrad information inte innebär att samtliga anställda hos den mottagande myndigheten har tillgång till uppgifterna (s. 62 f.). Personuppgiftslagens allmänna bestämmelser medför enligt regeringen att åtgärder som förhindrar missbruk måste vidtas hos myndigheterna. Det kan t.ex. innebära att åtkomsten till uppgifter är begränsad till olika behörighetsnivåer och därmed att enbart vissa personer vid en mottagande myndighet har tillgång till uppgifterna. Hos exempelvis socialnämnderna bör det i enlighet med det sagda finnas rutiner och kontroller som medför att det endast är de som behöver använda sig av direktåtkomst för att utföra sina arbetsuppgifter, dvs. handläggarna, som faktiskt utnyttjar sådan åtkomst. Regeringen påpekar också att personuppgiftslagens bestämmelser i de flesta fall kompletteras av bestämmelser i registerförfattningar, som ger ett anpassat skydd på de områden som författningarna gäller.

Direktåtkomsten förutsätter också att uppgifter kan överföras på ett tekniskt säkert sätt (s. 64). Det handlar t.ex. om att de system som används för direktåtkomst ska ha skydd mot otillbörliga intrång och att uppgifter lämnas ut först efter säker identifiering av användaren och att uppgifter med hänsyn till deras känslighet kan behöva skyddas genom exempelvis kryptering.

Frågan om tillåtande av direktåtkomst ska regleras i lag. Regeringen avser, som nämnts, att i förordning meddela närmare föreskrifter om vilka konkreta uppgifter direktåtkomsten får omfatta.

I propositionen föreslås vidare att direktåtkomst endast ska få förekomma för de ändamål som ställts upp för behandling av personuppgifter i utlämnarens verksamhet. För att direktåtkomst ska bli möjlig inom vissa informationsutbyten föreslås därför ändrade ändamålsbestämmelser i utlämnande myndighets registerförfattning.

Ny bestämmelse om överföring av sekretess vid direktåtkomst

Regeringen föreslår att en ny bestämmelse införs i sekretesslagen (1980:100) av innebörden att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling och om uppgifter i den upptagningen omfattas av sekretess hos den andra myndigheten, så överförs sekretessen till den mottagande myndigheten (13 kap. 3 a §).

Skälen för regeringens förslag är att sekretess som gäller hos en utlämnande myndighet normalt inte överförs till en mottagande myndighet. I 13 kap. sekretesslagen finns dock bestämmelser om överföring av sekretess i vissa fall. Bestämmelser om direktåtkomst förutsätter ofta att den mottagande myndigheten tekniskt sett får tillgång till fler uppgifter hos den utlämnande myndigheten än de som i konkreta fall kommer att användas i vissa ärenden eller viss verksamhet hos den mottagande myndigheten. Sammanställningar av uppgifter ur upptagningar för automatiserad behandling, vilka i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten, utgör som huvudregel allmänna handlingar hos den myndigheten. Därutöver tillkommer att färdiga elektroniska handlingar som i samband med direktåtkomst gjorts tekniskt tillgängliga för den mottagande myndigheten alltid utgör allmänna handlingar hos den myndigheten.

Mot bakgrund av att en myndighet vid direktåtkomst regelmässigt får teknisk tillgång till fler uppgifter än de uppgifter som omfattas av myndighetens rätt till direktåtkomst finns det enligt regeringen skäl som talar för att i kapitel 13 införa en bestämmelse som innebär att om en myndighet har tillgång till en annan myndighets upptagning för automatiserad behandling och om uppgifter i den upptagningen omfattas av sekretess hos den utlämnande myndigheten, så överförs sekretessen till den mottagande myndigheten.

Den nya bestämmelsen kompletteras av en befintlig bestämmelse i 13 kap. 6 § första stycket sekretesslagen av innebörden att bestämmelser om överföring av sekretess inte tillämpas om en sekretessbestämmelse till skydd för samma intresse ändå är tillämplig på uppgiften hos den mottagande myndigheten, och det oavsett om den senare sekretessen är starkare eller svagare än den överförda sekretessen. Om det finns en sekretessbestämmelse som är primärt tillämplig hos den mottagande myndigheten är det således den bestämmelsen som ska tillämpas i stället för den överförda sekretessen, och det oavsett om den primära sekretessen är starkare eller svagare än den sekundära sekretessen (prop. 1979/80:2, del A, s. 319 f.). Även uttryckliga undantag från den primära sekretessbestämmelsens tillämpningsområde har företräde framför den överförda sekretessen. Den överförda sekretessen gäller inte heller för en uppgift som tas in i ett beslut hos den mottagande myndigheten (13 kap. 6 § andra stycket sekretesslagen).

Den nya föreslagna bestämmelsen innebär att den sekretess som gäller hos den utlämnande myndigheten överförs till den mottagande myndigheten beträffande alla uppgifter som på elektronisk väg görs tekniskt tillgängliga för den mottagande myndigheten. Om den sekretess som primärt gäller hos den mottagande myndigheten är utformad så att den kommer att omfatta dessa uppgifter följer det av undantagsbestämmelsen i 13 kap. 6 § sekretesslagen att den primära sekretessbestämmelsen har företräde framför den överförda sekretessen.

Hos en mottagande myndighet, där den primära sekretessen är begränsad på något sätt, t.ex. till att omfatta uppgifter i vissa typer av ärenden, innebär förslaget i kombination med 13 kap. 6 § följande. Den primära sekretessen blir tillämplig på sådana uppgifter som myndigheten tar del av hos den utlämnande myndigheten och som förs in i sådana ärenden som den primära sekretessen omfattar. Den överförda sekretessen kommer således bara att tillämpas på övriga uppgifter som gjorts tekniskt tillgängliga för den mottagande myndigheten, men som den mottagande myndigheten inte för in i sin verksamhet och som annars skulle bli offentliga hos den mottagande myndigheten trots att uppgifterna är sekretessbelagda hos den utlämnande myndigheten. Den föreslagna lösningen bedöms av regeringen vara en lämplig avvägning mellan intresset av sekretess för uppgifter som den mottagande myndigheten har tillgång till och intresset av insyn i denna myndighets verksamhet.

Det kan i detta sammanhang uppmärksammas att det i vissa fall gäller sekretess i verksamhet som avser förande av eller uttag ur ett visst angivet register. En sådan bestämmelse är en primär sekretessbestämmelse hos såväl den registerförande myndigheten som de myndigheter som har direktåtkomst till det aktuella registret så länge uppgifterna finns kvar i registret. Först om en myndighet gör ett utdrag ur registret eller på annat sätt använder uppgifter ur detta i sin verksamhet blir de primära sekretessbestämmelser som kan finnas för denna verksamhet i stället tillämpliga. Såväl de förstnämnda som de sistnämnda sekretessbestämmelserna har företräde framför sekretess som överförs med stöd av den nu föreslagna bestämmelsen om överföring av sekretess.

Utskottets ställningstagande

Förslagen har granskats av Lagrådet. Propositionen har inte föranlett någon motion.

Utskottet delar regeringens bedömning att det finns behov av ett utökat elektroniskt informationsutbyte mellan de myndigheter som förslagen omfattar. Därigenom kan effektiviteten vid dessa myndigheter och kontrollen av utbetalningar i välfärdssystemet öka samtidigt som servicen till enskilda kan förbättras. Ett utökat informationsutbyte innebär dock samtidigt risker för intrång i den personliga integriteten.

Det nu föreslagna informationsutbytet bygger på en författningsreglerad uppgiftsskyldighet för den utlämnande myndigheten, där de uppgifter som omfattas av skyldigheten preciseras. Regeringen avser även att i förordning närmare ange vilka konkreta uppgifter som omfattas av uppgiftsskyldigheten.

Regeringen föreslår att uppgiftslämnande ska ske genom direktåtkomst och att bestämmelser om direktåtkomst begränsas till att avse särskilt utvalda uppgifter som har betydelse i den mottagande myndighetens verksamhet. En ytterligare begränsning är att direktåtkomsten endast ska få förekomma för vissa ändamål som ställs upp för behandling av personuppgifter i den utlämnande myndighetens verksamhet.

Mot denna bakgrund anser utskottet att regeringens förslag innebär att tillräckliga åtgärder har vidtagits för att onödig överskottsinformation inte ska överföras mellan myndigheterna i fråga och att den personliga integriteten skyddas i erforderlig utsträckning.

Vid direktåtkomst får en myndighet regelmässigt teknisk tillgång till fler uppgifter hos den utlämnande myndigheten än de uppgifter som omfattas av myndighetens rätt till direktåtkomst. Mot denna bakgrund har regeringen ansett det finnas skäl för att i sekretesslagen införa en bestämmelse som innebär att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling och om uppgifter i den upptagningen omfattas av sekretess hos den utlämnande myndigheten, så överförs sekretessen till den mottagande myndigheten. I första hand har dock primära sekretessbestämmelser hos den mottagande myndigheten företräde framför den överförda sekretessen. Utskottet instämmer i regeringens bedömning att den föreslagna lösningen utgör en lämplig avvägning mellan intresset av sekretess för uppgifter som den mottagande myndigheten har tillgång till och intresset av insyn i myndighetens verksamhet.

Utskottet tillstyrker därmed regeringens förslag i propositionen.

Bilaga 1

Förteckning över behandlade förslag

Propositionen

Proposition 2007/08:160 Utökat elektroniskt informationsutbyte:

Riksdagen antar regeringens förslag till

1.    lag om ändring i sekretesslagen (1980:100),

2.    lag om ändring i lagen (1994:1065) om ekonomiska villkor för riksdagens ledamöter,

3.    lag om ändring i lagen (1996:304) om arvode m.m. till Sveriges företrädare i Europaparlamentet,

4.    lag om ändring i lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet,

5.    lag om ändring i socialtjänstlagen (2001:453),

6.    lag om ändring i lagen (2002:546) om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten,

7.    lag om ändring i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration,

8.    lag om ändring i utlänningslagen (2005:716).

Bilaga 2

Regeringens lagförslag