|
Konstitutionsutskottets betänkande
|
Offentlighet, sekretess och integritet
Sammanfattning
Utskottet föreslår att riksdagen avslår samtliga motionsyrkanden som behandlas i betänkandet. Motionsyrkandena rör informationsutbyte mellan myndigheter, sekretess i ärenden om anställning av kommun- och regiondirektörer, offentliggörande av de s.k. Stasiarkiven, handel med personuppgifter, en utredning om ökad kontroll över hur det offentliga använder personliga data, offentlighetsprincipens tillämpning samt artificiell intelligens och integritet.
I betänkandet finns fem reservationer (S, C, MP) och ett särskilt yttrande (SD).
Behandlade förslag
14 yrkanden i motioner från allmänna motionstiden 2022/23.
Utskottets förslag till riksdagsbeslut
Informationsutbyte mellan myndigheter
Sekretess i ärenden om anställning av kommun- och regiondirektörer
Offentliggörande av de s.k. Stasiarkiven
Utredning om ökad kontroll över hur det offentliga använder personliga data
Offentlighetsprincipens tillämpning
Artificiell intelligens och integritet
1.Informationsutbyte mellan myndigheter, punkt 1 (S)
2.Informationsutbyte mellan myndigheter, punkt 1 (C)
3.Handel med personuppgifter, punkt 4 (S)
4.Utredning om ökad kontroll över hur det offentliga använder personliga data, punkt 5 (C)
5.Artificiell intelligens och integritet, punkt 7 (MP)
Informationsutbyte mellan myndigheter, punkt 1 (SD)
Bilaga
Förteckning över behandlade förslag
Motioner från allmänna motionstiden 2022/23
Utskottets förslag till riksdagsbeslut
|
1. |
Informationsutbyte mellan myndigheter |
Riksdagen avslår motionerna
2022/23:863 av Ulrika Liljeberg m.fl. (C) yrkande 21,
2022/23:1147 av Clara Aranda m.fl. (SD) yrkande 4,
2022/23:1720 av Eva Lindh (S),
2022/23:1780 av Caroline Helmersson Olsson m.fl. (S) och
2022/23:2166 av Ida Karkiainen m.fl. (S) yrkande 8.
Reservation 1 (S)
Reservation 2 (C)
|
2. |
Sekretess i ärenden om anställning av kommun- och regiondirektörer |
Riksdagen avslår motion
2022/23:300 av Stefan Olsson (M).
|
3. |
Offentliggörande av de s.k. Stasiarkiven |
Riksdagen avslår motion
2022/23:706 av Markus Wiechel (SD).
|
4. |
Handel med personuppgifter |
Riksdagen avslår motionerna
2022/23:1161 av Joakim Järrebring (S),
2022/23:1164 av Joakim Järrebring (S) och
2022/23:1390 av Ingemar Kihlström (KD).
Reservation 3 (S)
|
5. |
Utredning om ökad kontroll över hur det offentliga använder personliga data |
Riksdagen avslår motion
2022/23:1882 av Malin Björk m.fl. (C) yrkande 19.
Reservation 4 (C)
|
6. |
Offentlighetsprincipens tillämpning |
Riksdagen avslår motion
2022/23:416 av Staffan Eklöf (SD) yrkandena 1 och 2.
|
7. |
Artificiell intelligens och integritet |
Riksdagen avslår motion
2022/23:181 av Märta Stenevi m.fl. (MP) yrkande 30.
Reservation 5 (MP)
Stockholm den 23 mars 2023
På konstitutionsutskottets vägnar
Ida Karkiainen
Följande ledamöter har deltagit i beslutet: Ida Karkiainen (S), Erik Ottoson (M), Matheus Enholm (SD), Hans Ekström (S), Fredrik Lindahl (SD), Ulrik Nilsson (M), Per-Arne Håkansson (S), Malin Danielsson (L), Amalia Rud Pedersen (S), Susanne Nordström (M), Jessica Wetterling (V), Gudrun Brunegård (KD), Malin Björk (C), Lars Engsund (M), Jan Riise (MP), Lars Johnsson (M) och Peter Hedberg (S).
I betänkandet bereds 14 motionsyrkanden från allmänna motionstiden 2022/23 om offentlighet, sekretess och integritet. Yrkandena rör informationsutbyte mellan myndigheter, sekretess i ärenden om anställning av kommun- och regiondirektörer, offentliggörande av de s.k. Stasiarkiven, handel med personuppgifter, kontroll av det offentligas användning av personliga data, offentlighetsprincipens tillämpning samt artificiell intelligens och integritet.
En förteckning över de behandlade förslagen finns i bilagan till betänkandet.
Gällande rätt
Grundlagsregleringar
Bestämmelser i tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) ger var och en rätt att i skrift och i radio, tv och liknande medier uttrycka sina tankar och åsikter och lämna uppgifter i vilket ämne som helst. Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Varje inskränkning i rätten att ta del av allmänna handlingar ska enligt TF anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Den särskilda lag som avses är offentlighets- och sekretesslagen (2009:400), förkortad OSL. Kompletterande bestämmelser finns i offentlighets- och sekretessförordningen (2009:641).
Det allmänna ska enligt 1 kap. 2 § fjärde stycket regeringsformen (RF) verka för att demokratins idéer blir vägledande inom samhällets alla områden och värna den enskildes privatliv och familjeliv. Var och en är skyddad gentemot det allmänna mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket RF). Begränsningar i detta skydd får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem och heller inte sträcka sig så långt att de utgör ett hot mot den fria åsiktsbildningen. Begränsningar får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § RF). Privatlivet kan också sägas ha ett grundlagsskydd genom förbudet mot åsiktsregistrering i 2 kap. 3 § RF.
Europakonventionen och EU:s rättighetsstadga
Enligt artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en rätt till respekt för sitt privatliv och familjeliv, sitt hem och sin korrespondens. En inskränkning i dessa rättigheter får bara göras med stöd av lag och om det är nödvändigt med hänsyn till ändamål som är angivna i artikeln. Sverige har tillträtt Europakonventionen, och den gäller sedan 1995 också som lag i Sverige. Enligt 2 kap. 19 § RF får en lag eller annan föreskrift inte meddelas i strid med Sveriges åtaganden på grund av Europakonventionen.
I Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02) bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Artikel 8 i stadgan reglerar skydd av personuppgifter. Enligt artikeln har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna följs.
EU:s dataskyddsreglering
EU:s dataskyddsförordning[1] antogs i april 2016 och gäller generellt för behandling av personuppgifter. Samtidigt antogs ett direktiv om skydd för personuppgifter på det brottsbekämpande området.[2] Genom de nya regelverken moderniserades reglerna i det tidigare dataskyddsdirektivet från 1995. Syftet med den s.k. dataskyddsreformen var också att få till stånd en mer enhetlig tillämpning av dataskyddet inom EU.
Dataskyddsförordningen trädde i kraft den 25 maj 2018 och utgör sedan dess den generella regleringen av personuppgiftsbehandlingen inom EU. Förordningen innehåller många bestämmelser som är hämtade från det tidigare dataskyddsdirektivet men även flera ändringar och nyheter, t.ex. rätten att bli glömd, dataportabilitet, skyldighet att anmäla en personuppgiftsincident och skyldighet för den personuppgiftsansvarige att göra en konsekvensbedömning när det gäller dataskydd innan en riskfylld behandling påbörjas. Därutöver medför förordningen en skyldighet för dataskyddsmyndigheterna inom EU att samarbeta med varandra. Vid fall av s.k. gränsöverskridande behandlingar ska dessutom Europeiska dataskyddsstyrelsen kunna ta beslut som är bindande för de nationella dataskyddsmyndigheterna.
Förordningen är direkt tillämplig i medlemsstaterna men innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag. I Sverige finns sådana bestämmelser huvudsakligen i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning och möjliggör därmed avvikande bestämmelser i registerförfattningar. I dataskyddslagen förtydligas bl.a. under vilka förutsättningar vissa personuppgifter får behandlas med stöd av dataskyddsförordningen. Dataskyddslagen innehåller också vissa bestämmelser om begränsning av de registrerades rättigheter samt om skadestånd och överklagande av beslut. I lagen anges även att dataskyddsförordningen och dataskyddslagen inte ska tillämpas om det skulle strida mot TF eller YGL.
EU:s nya dataskyddsdirektiv har genomförts i huvudsak genom brottsdatalagen (2018:1177). Lagen är en ramlag som är generellt tillämplig inom det område som direktivet reglerar, i huvudsak behandling av personuppgifter i verksamhet för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Lagen är subsidiär i förhållande till andra lagar och förordningar, vilket möjliggör avvikande bestämmelser i registerförfattningar. Det har också införts nya lagar om personuppgiftsbehandling på brottsdatalagens område för bl.a. Polismyndigheten, Tullverket, Kustbevakningen, Skatteverket, åklagarväsendet, domstolarna och Kriminalvården. De nya lagarna gäller utöver brottsdatalagen och innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.
Integritetsskyddsmyndigheten (IMY) är tillsynsmyndighet i Sverige enligt bl.a. dataskyddsförordningen och dataskyddslagen.
I oktober 2018 antogs en ny förordning som reglerar EU-institutionernas behandling av personuppgifter.[3] Inom EU finns också ett antal lagstiftningsakter som gäller dataskydd vid elektronisk kommunikation, bl.a. det s.k. e‑dataskyddsdirektivet[4] och direktivet om inrättandet av en europeisk kodex för elektronisk kommunikation.[5] EU-kommissionen lämnade i januari 2017 förslag till en ny förordning om integritetsskydd vid elektronisk kommunikation, e-dataskyddsförordningen, som ska gälla för tele- och internetoperatörer.[6] Förordningen syftar till att ersätta och förnya den nuvarande regleringen och att öka förutsättningarna för en likvärdig skyddsnivå inom EU. Kommissionens förslag har behandlats i rådet, och i februari 2021 enades medlemsländerna om en politisk överenskommelse, en s.k. allmän inriktning, om reviderade regler om integritetsskydd och sekretess vid användning av elektroniska kommunikationstjänster. Förslaget bereds för närvarande inom EU.
Förordning om en inre marknad för digitala tjänster
I oktober 2022 antogs Europaparlamentets och rådets förordning (EU) 2022/2065 av den 19 oktober 2022 om en inre marknad för digitala tjänster och om ändring av direktiv 2000/31/EG (förordningen om digitala tjänster).
Syftet med förordningen är bl.a. att säkerställa transparens, trygghet och säkerhet samt respekt för grundläggande rättigheter i en digital miljö. Förordningen tar sikte på leverantörer av bl.a. digitala förmedlingstjänster. Begreppet inkluderar tre huvudgrupper av leverantörer som i olika grad tar befattning med den information som användare av deras tjänster tillhandahåller – s.k. mere conduit som enbart vidarebefordrar information, cashiertjänster som därutöver utför en tillfällig mellanlagring av information och värdtjänster som tar en mer aktiv befattning med informationen. Exempel på den senare gruppen av leverantörer är digitala marknadsplatser, som webbplatser eller mobilapplikationer, där konsumenter kan köpa varor eller tjänster från olika bolag, sociala medier-plattformar och sökmotorer. För denna grupp gäller vissa striktare regler om bl.a. överenskommelser om tillsyn och att under vissa förutsättningar avlägsna innehåll från en tjänst efter anmälan. Alla som tillhandahåller förmedlingstjänster ges också incitament att vidta proaktiva åtgärder bl.a. för att identifiera och ta bort olagligt innehåll på eget initiativ.
Regeringen beslutade den 2 juni 2022 om kommittédirektiv till utredningen Kompletterande bestämmelser till EU:s förordning om en inre marknad för digitala tjänster (I 2022:02, dir. 2022:49). Utredningen överlämnade den 31 januari 2023 delbetänkandet En inre marknad för digitala tjänster – ansvarsfördelning mellan myndigheter (SOU 2023:2). Utredningen ska lämna sitt slutbetänkande senast den 9 juni 2023.
Utredningar om datalagring
Efter en dom i Kammarrätten i Stockholm i mars 2017, som innebar att de dåvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation (s.k. datalagring) inte kunde tillämpas, har nya bestämmelser om datalagring beslutats genom ändringar i lagen (2003:389) om elektronisk kommunikation (prop. 2018/19:86, bet. 2018/19JuU27, rskr. 2018/19:296). Ändringarna baserades på förslag av Utredningen om datalagring och EU-rätten i betänkandet Datalagring – brottsbekämpning och integritet (SOU 2017:75). Lagändringarna innebar bl.a. att omfattningen av lagringsskyldigheten minskades och att lagringstiderna differentierades. Lagringen ska heller inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få hämta in uppgifter om elektronisk kommunikation i underrättelseverksamhet.
Regeringen aviserade att det senast inom fyra år efter ikraftträdandet av de nya reglerna om datalagring kunde finnas anledning att se över reglerna bl.a. mot bakgrund av den tekniska utvecklingen och nya mål om datalagring i EU-domstolen (prop. 2018/19:86 s. 38 och 108). I augusti 2021 beslutade regeringen att ge en särskild utredare i uppdrag att se över hur datalagringsregleringen kan moderniseras (dir. 2021:58 och dir. 2023:2). Syftet med uppdraget är att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med att teknikutveckling och förändrade kommunikationsvanor utvecklas, samtidigt som respekten för mänskliga rättigheter säkerställs. Uppdraget ska redovisas senast den 1 juni 2023.
Skrivelse om utvecklingen på integritetsområdet
Integritetskommittén slutredovisade sitt uppdrag 2017 och lämnade då vissa förslag om ett stärkt skydd för den personliga integriteten. I delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) redovisades kommitténs kartläggning och analys av risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik. Dessutom lämnades några förslag som närmast berörde Datainspektionens (numera Integritetsskyddsmyndigheten, IMY) uppdrag. I slutbetänkandet Så stärker vi den personliga integriteten (SOU 2017:52) lämnade kommittén förslag på åtgärder som enligt kommittén skulle öka skyddet för den personliga integriteten.
Som en följd av ett av kommitténs förslag beslutade regeringen 2019 att IMY en gång vart fjärde år ska lämna en redovisning till regeringen av hur integriteten på it-området utvecklas. Regeringen har meddelat att den har för avsikt att på grundval av myndighetens redovisning en gång per mandatperiod överlämna en skrivelse om utvecklingen på integritetsområdet till riksdagen. Kommitténs förslag i övrigt bereds inom Regeringskansliet.
IMY överlämnade sin första redovisning till regeringen i januari 2021, Integritetsskyddsrapport 2020 (IMY Rapport 2021:1). Med anledning av rapporten överlämnade regeringen till riksdagen i mars 2022 skrivelsen Utvecklingen på it-området när det gäller integritet och ny teknik (skr. 2021/22:203). I skrivelsen kommenterar regeringen de slutsatser, iakttagelser och rekommendationer som IMY gör i rapporten. Konstitutionsutskottet behandlade skrivelsen våren 2022 i betänkandet 2021/22:KU43 Utvecklingen på it-området när det gäller integritet och ny teknik. Utskottet anförde då att det värdesätter den nya ordningen som innebär att IMY vart fjärde år lämnar en redovisning till regeringen av utvecklingen på it-området när det gäller frågor som rör integritet och teknik, och att regeringen i en skrivelse till riksdagen kommenterar redovisningen.
Övriga pågående utredningsarbeten
Förbättrade möjligheter till informationsutbyte med brottsbekämpande myndigheter
En särskild utredare har fått i uppdrag att lämna förslag på förbättrade möjligheter till informationsutbyte mellan brottsbekämpande myndigheter och vissa andra statliga och kommunala myndigheter samt enskilda huvudmän för fristående skolor (Ju 2022:03, dir. 2022:37). Syftet är att arbetet med att förebygga och bekämpa brott ska effektiviseras genom att möjligheterna att utbyta information förbättras utan att det medför ett oproportionerligt intrång i enskildas personliga integritet.
I uppdraget ingår bl.a. att kartlägga behovet av att vissa myndigheter och huvudmän för skolor får förbättrade möjligheter att utbyta uppgifter med brottsbekämpande myndigheter samt att analysera och föreslå hur möjligheterna till sådant informationsutbyte så långt möjligt kan förbättras för att på ett rättssäkert sätt tillgodose behovet av ett effektivt brottsförebyggande och brottsbekämpande arbete.
Genom tilläggsdirektiv i januari 2023 har utredaren också fått i uppdrag att ta ställning till hur det kan inrättas en huvudregel i sekretesslagstiftningen som innebär att de myndigheter och andra aktörer som omfattas av uppdraget ska kunna utbyta information med brottsbekämpande myndigheter när det behövs för att förebygga och bekämpa brott. I uppdraget ska också ingå att identifiera vilka rättsliga begränsningar som finns för ett elektroniskt informationsutbyte mellan de aktörer som omfattas av uppdraget och som berörs av utredningens förslag och ta ställning till om dessa begränsningar bör tas bort (dir. 2023:11). Uppdraget ska redovisas senast den 31 oktober 2023.
Utvärdering av hemlig dataavläsning
En särskild utredare har fått i uppdrag att utvärdera lagen (2020:62) om hemlig dataavläsning (Ju 2022:07, dir. 2022:82). Genom lagen, som trädde i kraft den 1 april 2020, infördes det nya hemlig tvångsmedlet hemlig dataavläsning, som ger de brottsbekämpande myndigheterna utökade möjligheter att vid misstankar om allvarlig brottslighet komma åt information som tidigare inte har varit tillgänglig, t.ex. på grund av kryptering. Lagen är tidsbegränsad till utgången av mars 2025. Utredaren ska bl.a. analysera nyttan och behovet av hemlig dataavläsning, ta ställning till om lagstiftningen bör permanentas samt analysera om lagstiftningen har fått en ändamålsenlig och proportionerlig utformning. Uppdraget ska redovisas senast den 1 december 2023.
Utskottets förslag i korthet
Riksdagen avslår motionsyrkanden om att myndigheter i högre utsträckning ska kunna utbyta information i bl.a. brottsbekämpande syfte och om att den enskildes integritet ska värnas vid ett sådant informationsutbyte.
Jämför reservation 1 (S) och 2 (C) samt det särskilda yttrandet (SD).
Motionerna
Ida Karkiainen m.fl. (S) begär i kommittémotion 2022/23:2166 yrkande 8 ett tillkännagivande om en översyn av sekretesslagstiftningen för att göra det möjligt att förebygga och bekämpa kriminalitet. Motionärerna anför att offentliga system som innehåller personuppgifter måste skyddas mot brottsligt utnyttjande och att det är viktigt med en balans mellan sekretess, integritetsskydd och brottsbekämpning. Motionärerna konstaterar att det finns vissa möjligheter till informationsutbyte i brottsbekämpande verksamhet men anför att det finns behov av en översyn på ytterligare områden, exempelvis för att bekämpa arbetsmarknadskriminalitet och fusk med bidragssystemen.
I kommittémotion 2022/23:1147 av Clara Aranda m.fl. (SD) yrkande 4 begärs ett tillkännagivande om en översyn av OSL för att möjliggöra informationsutbyte mellan myndigheter som exempelvis Försäkringskassan, Pensionsmyndigheten och Skatteverket för att dessa myndigheter ska kunna upptäcka och förhindra välfärdsbrottslighet. Motionärerna anför att en översyn av sekretessreglerna behövs för att de berörda myndigheterna och deras interna avdelningar ska kunna kommunicera och därigenom skapa förutsättningar för att bekämpa bidragsfusk.
Ulrika Liljeberg m.fl. (C) begär i kommittémotion 2022/23:863 yrkande 21 ett tillkännagivande om en översyn av integritet, brottsbekämpning och informationshantering. Motionärerna anför att ett ökat informationsutbyte mellan myndigheter i ett brottsbekämpande syfte också aktualiserar frågor om hur integritetskänslig information kan hanteras rättssäkert och med respekt för den enskildes rätt till privatliv. En utredning bör därför tillsättas för att skapa ett modernt, rättssäkert och ändamålsenligt regelverk för hur en rättsstat ska värna säkerhet och motverka hot och brott men samtidigt värna den enskildes integritet.
Eva Lindh (S) begär i motion 2022/23:1720 ett tillkännagivande om en översyn av OSL i syfte att öka möjligheterna till samverkan genom ett ökat informationsutbyte mellan bl.a. olika instanser som arbetar med att ge stöd till människor med vård- och stödbehov. Detta gäller enligt motionärerna bl.a. myndigheter inom socialtjänsten samt hälso- och sjukvården, som kan behöva samverka t.ex. för att hjälpa barn och ungdomar i utsatta situationer.
Caroline Helmersson Olsson m.fl. (S) begär i motion 2022/23:1780 ett tillkännagivande om en översyn av OSL för att underlätta informationsutbyte mellan myndigheter i syfte att fånga upp ungdomar som annars riskerar att hamna i kriminalitet.
Gällande ordning
Om en uppgift omfattas av sekretess gäller sekretessen enligt 8 kap. 1 § OSL som huvudregel också i förhållande till andra myndigheter. Enligt 8 kap. 2 § OSL gäller sekretessen också mellan verksamhetsgrenar inom en myndighet som är att betrakta som självständiga i förhållande till varandra. Undantag görs i särskilda fall genom s.k. sekretessbrytande bestämmelser, i vilka det regleras att sekretess inte hindrar att vissa uppgifter lämnas till vissa myndigheter eller verksamhetsgrenar.
Som exempel på sekretessbrytande bestämmelser som gäller särskilt definierade uppgifter kan nämnas att sekretess inte hindrar att uppgifter om enskildas hälsotillstånd inom hälso- och sjukvården lämnas till bl.a. socialtjänsten, om det behövs för att ge den enskilde nödvändig vård, behandling eller annat stöd och den enskilde är underårig, missbrukare eller föremål för psykiatrisk tvångsvård (25 kap. 12 § OSL). På motsvarande sätt hindrar inte sekretess att sådana uppgifter lämnas från socialtjänsten till hälso- och sjukvården eller andra myndigheter inom socialtjänsten (26 kap. 9 § OSL).
I 10 kap. OSL finns dessutom generellt formulerade sekretessbrytande bestämmelser. Av dessa följer bl.a. att sekretess till skydd för en enskild inte hindrar att uppgiften lämnas ut om den enskilde samtycker till det och att sekretess inte hindrar att en uppgift lämnas till en enskild eller en annan myndighet om det behövs för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 1 och 2 §§). Misstänkta personer och andra parter i domstolars eller andra myndigheters ärenden har också som huvudregel rätt att ta del av handlingar i målet eller ärendet, s.k. partsinsyn (10 kap. 3 § OSL). Den enskilde kan också som huvudregel enligt 12 kap. 2 § OSL helt eller delvis häva den sekretess som gäller till skydd för honom eller henne.
Sekretess hindrar heller inte att socialtjänsten under vissa förhållanden lämnar uppgifter om enskilda till bl.a. polisen i brottsförebyggande syfte. Det gäller under vissa angivna förutsättningar uppgifter om personer under 21 år om det på grund av särskilda omständigheter finns risk för att han eller hon kommer att utöva brottslig verksamhet (10 kap. 18 a § OSL). Uppgifter kan också under vissa angivna förutsättningar lämnas av socialtjänsten till polisen om enskilda för att förhindra terroristbrottslighet och om det finns misstankar om begången terroristbrottslighet (10 kap. 18 b och 22 a §§ OSL). Inte heller hindrar sekretess att en uppgift lämnas till en enskild eller en myndighet enligt 4 a kap. 3 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (10 kap. 5 c § OSL). Den s.k. förundersökningssekretessen hindrar vidare inte att polisen under vissa förutsättningar lämnar uppgifter till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga terroristbrottslighet (35 kap. 10 c § OSL). De sekretessbrytande bestämmelserna för att förebygga terroristbrottslighet trädde i kraft den 1 augusti 2020 (prop. 2019/20:123, bet. 2019/20:JuU35, rskr. 2019/20:321).
Uppgifter kan också utan hinder av sekretess i vissa fall lämnas till bl.a. polisen av hälso- och sjukvården samt av socialtjänsten för att förhindra eller avbryta vissa brott (10 kap. 19 § OSL) och av socialtjänsten för omedelbara polisiära ingripanden mot personer under 18 år (10 kap. 20 § OSL).
Utöver de sekretessbrytande bestämmelser som gäller terroristbrottslighet finns bestämmelser om att uppgifter utan hinder av sekretess kan lämnas av hälso- och sjukvården samt av socialtjänsten till bl.a. polisen vid misstankar om vissa brott begångna mot unga (10 kap. 21 och 22 §§ OSL) och vid misstankar om vissa brott i övrigt (10 kap. 23 och 24 §§ OSL). Sekretess hindrar inte heller att uppgifter lämnas till en annan myndighet om en uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL).
Enligt generalklausulen i 10 kap. 27 § OSL får en sekretessbelagd uppgift alltid lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Detta gäller emellertid inte uppgifter som omfattas av sekretess i bl.a. hälso- och sjukvården samt i socialtjänsten (10 kap. 27 § andra stycket OSL).
Enligt lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet ska de myndigheter som regeringen bestämmer vid särskilt beslutad samverkan för att förebygga, förhindra eller upptäcka allvarlig eller omfattande organiserad brottslig verksamhet lämna information till varandra utan hinder av sekretess. Enligt förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet gäller en sådan uppgiftsskyldighet för bl.a. Arbetsförmedlingen, Centrala studiestödsnämnden, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Pensionsmyndigheten och Skatteverket (2 §).
Ekonomistyrningsverket (ESV) har fått i uppdrag att stödja, främja och samordna de utbetalande myndigheterna (Arbetsförmedlingen, Centrala studiestödsnämnden, Försäkringskassan, Migrationsverket, Pensionsmyndigheten och arbetslöshetskassor) i deras arbete för att förhindra felaktiga utbetalningar. Med felaktiga utbetalningar avses sådana utbetalningar som sker trots att villkoren för att ta del av ersättningen inte är uppfyllda (2 § förordningen [2021:663] om arbetet med att säkerställa korrekta utbetalningar från välfärdssystemet). ESV har bl.a. tillsammans med de berörda myndigheterna genomfört riskanalyser för felaktiga utbetalningar. Vid ESV ska det finnas ett råd för korrekta utbetalningar från välfärdssystemet. Rådet, som består av myndighetscheferna för de aktuella myndigheterna ska främja samverkan mellan de myndigheter som representeras i rådet, vara ett forum för informations- och erfarenhetsutbyte samt diskutera åtgärder mot felaktiga utbetalningar.
Brottsförebyggande rådet (Brå) redovisar i rapporten Informationsdelning mellan socialtjänst och polis i brottsförebyggande arbete med barn och unga (Rapport 2021:2) en utvärdering av tillämpningen av den sekretessbrytande bestämmelsen i 10 kap. 18 a § OSL som innebär att information om unga i vissa fall får lämnas från socialtjänsten till polisen. Brå konstaterar att bestämmelsen ofta tillämpas restriktivt och att kunskapen om hur bestämmelsen ska tillämpas är låg i många kommuner (s. 83 f.). Brås bedömning är att de berörda aktörerna ofta upplever att sekretessen utgör ett hinder för informationsdelning i det brottsförebyggande arbetet men att problemen inte nödvändigtvis löses genom ny lagstiftning. I stället förordas bl.a. vägledningar och nationella riktlinjer för delning av sekretessbelagd information samt utökade utbildningsinsatser.
Pågående arbeten
Utredningar
En särskild utredare har fått i uppdrag att lämna förslag på förbättrade möjligheter till informationsutbyte mellan brottsbekämpande myndigheter och vissa andra statliga och kommunala myndigheter samt enskilda huvudmän för fristående skolor (Ju 2022:03, dir. 2022:37 och dir. 2023:11). Syftet är att arbetet med att förebygga och bekämpa brott ska effektiviseras genom att möjligheterna att utbyta information förbättras utan att det medför ett oproportionerligt intrång i enskildas personliga integritet. Uppdraget, som beskrivs mer utförligt i det inledande avsnittet i detta betänkande, ska redovisas senast den 31 oktober 2023.
En särskild utredare fick i juni 2022 i uppdrag att lämna förslag på hur säkerheten i skolan kan förbättras, bl.a. genom förebyggande arbete samt lokala och regionala operativa samverkansorgan (U 2022:04, dir. 2022:86). Regeringen beslutade den 9 februari 2023 om tilläggsdirektiv; utredningen ska nu också bl.a. lämna förslag på hur en anmälningsskyldighet för skolpersonal vid brottsmisstankar bör utformas (dir. 2023:22). Uppdraget ska redovisas senast den 29 februari 2024.
En utredning har haft i uppdrag att kartlägga och utvärdera möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor (Fi2021:B). Uppdraget redovisas i promemorian Utökat informationsutbyte (Ds 2022:13). Utredningen konstaterar att förtroendet för välfärdssystemen är centralt och att tillit till det offentliga är en av grundstenarna för ett väl fungerande samhälle. Utbetalningar från välfärdssystemen och andra närliggande offentliga ersättningar ska vara korrekta och endast göras till de mottagare som de är avsedda för. Utredningen konstaterar vidare att ett visst intrång i den personliga integriteten är nödvändigt för att upprätthålla viktiga samhällsfunktioner. Skyddet för den enskildes personliga integritet bör enligt utredningen generellt sett inte ges en så stark ställning att det blir svårare att utföra viktiga samhällsfunktioner. Det bör inte heller ha en alltför hämmande inverkan på samarbetet mellan vissa myndigheter. Utredningen har bl.a. lämnat förslag på en bestämmelse om uppgiftsskyldighet för Migrationsverket, Skatteverket och CSN som på begäran av Arbetsförmedlingen ska lämna uppgifter som är av betydelse för ett ärende inom den arbetsmarknadspolitiska verksamhetenen. Utredningen har också föreslagit en ny sekretessbrytande bestämmelse i OSL, som innebär att sekretess till skydd för enskildas personliga eller ekonomiska förhållanden inte ska hindra att uppgifter lämnas till en annan myndighet, om det behövs för att den mottagande myndigheten ska kunna fullgöra författningsreglerad verksamhet. Undantag görs i förslaget för uppgifter inom bl.a. hälso- och sjukvården samt socialtjänsten. Förslagen bereds inom Regeringskansliet.
Regeringen anför i budgetpropositionen för 2023 att myndigheternas arbete med att minska de felaktiga utbetalningarna ska stärkas (prop. 2022/23:1 utg.omr. 2 s. 109 f.). Särskilt prioriterat är arbetet med att bekämpa den organiserade brottslighetens utnyttjande av välfärdssystemen och andra offentliga stödsystem. Regeringen bedömer att myndigheter, kommuner och arbetslöshetskassor behöver ha bättre tillgång till information om enskilda personer och företag. Stärkta möjligheter att utbyta information är, anförs det, ett viktigt verktyg i arbetet mot felaktiga utbetalningar.
Utbetalningsmyndigheten
Regeringen beslutade i juni 2018 att ge en särskild utredare i uppdrag att undersöka hur en samordnande funktion för statliga utbetalningar från välfärdssystemen kan bidra till att öka möjligheterna att förhindra felaktiga utbetalningar, effektivisera utbetalningsprocessen och förbättra servicen till medborgarna (dir. 2018:50). Utredningen om samordning av statliga utbetalningar från välfärdssystemen överlämnade i juni 2020 betänkandet Kontroll för ökad tilltro – en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (SOU 2020:35).
I budgetpropositionen för 2022 aviserade regeringen att den skulle inrätta en ny myndighet för systemövergripande kontroller av utbetalningar från välfärdssystemen (prop. 2021/22:1 utg.omr. 2 avsnitt 6, bet. 2021/22:FiU2, rskr. 2021/22:119). Regeringen gav därefter, den 3 mars 2022, en särskild utredare i uppdrag att lämna förslag och vidta nödvändiga åtgärder i syfte att förbereda och genomföra bildandet av den nya myndigheten, som kommer att kallas Utbetalningsmyndigheten och som bl.a. ska förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (Fi 2022:01, dir. 2022:8). Uppdraget ska slutredovisas senast den 31 december 2023. Myndigheten ska vara bemannad för att kunna inleda sin verksamhet 2024.
Tidigare behandling
Utskottet behandlade våren 2021 ett antal motioner med samma eller liknande innehåll (bet. 2020/21:KU19). Utskottet anförde då följande. Att sekretess gäller mellan myndigheter och mellan självständiga verksamhetsgrenar inom en myndighet motiveras av skyddet för den enskildes integritet. Ett samarbete mellan myndigheter kan emellertid i många situationer vara nödvändigt exempelvis för att värna den enskildes rättssäkerhet eller hälsa eller för att bekämpa brott. För att ett sådant samarbete inte ska omöjliggöras finns det genom ett stort antal sekretessbrytande bestämmelser redan i dag möjligheter till informationsutbyte mellan och inom myndigheter. Utskottet ansåg mot denna bakgrund att det inte fanns skäl för riksdagen att ta sådana initiativ som efterfrågades i motionerna. Motionsyrkandena avstyrktes.
Utskottet har tidigare också avstyrkt motioner om informationsutbyte mellan exempelvis socialtjänsten och polisen med motiveringen att det saknades anledning att föreslå sådana tillkännagivanden som efterfrågades i motionerna (bet. 2016/17:KU15, bet. 2017/18:KU38 och bet. 2018/19:KU26).
Våren 2022 konstaterade utskottet, vid behandlingen av motsvarande motionsyrkanden, att det pågick visst arbete inom Regeringskansliet som syftade till att se över möjligheterna till informationsutbyte mellan myndigheter. Utskottet vidhöll sitt tidigare ställningstagande att det saknades skäl att ta sådana initiativ som efterfrågades. Motionsyrkandena avstyrktes. Sverigedemokraterna reserverade sig.
Utskottets ställningstagande
Som utskottet tidigare har anfört motiveras sekretess mellan myndigheter och mellan självständiga verksamhetsgrenar inom en myndighet av skyddet för den enskildes integritet. Ett samarbete mellan myndigheter kan emellertid i många situationer vara nödvändigt exempelvis för att värna den enskildes rättssäkerhet eller hälsa eller för att bekämpa brott. För att ett sådant samarbete inte ska omöjliggöras finns det genom ett stort antal sekretessbrytande bestämmelser redan i dag möjligheter till informationsutbyte mellan och inom myndigheter.
Utskottet konstaterar härutöver att det pågår ett flertal utrednings- och beredningsarbeten i frågor som rör informationsutbyte och anmälningsskyldighet mellan myndigheter och att regeringen har aviserat åtgärder för att minska felaktiga utbetalningar från välfärdssystemet, bl.a. genom att bilda en ny myndighet. I dessa arbeten betonas också vikten av det fortsatta skyddet för den enskildes personliga integritet. Det pågående arbetet bör enligt utskottet inte föregripas, varför motionsyrkandena avstyrks.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att utreda behovet av att införa sekretess för uppgifter i ärenden om anställning av kommun- och regiondirektörer.
Motionen
Stefan Olsson (M) begär i motion 2022/23:300 ett tillkännagivande om att utreda behovet av ändringar i OSL för att införa sekretess för uppgifter i ärenden om anställning av kommun- och regiondirektörer. Motionären anför att kommuner och regioner ofta anlitar privata rekryteringsföretag när de ska anställa de högsta cheferna. Det är enligt motionären oklart i vilken utsträckning kommunerna, regionerna och rekryteringsföretagen tillämpar offentlighetsprincipen på ett korrekt sätt för uppgifter i ansökningshandlingar i dessa fall. Samtidigt medför ett offentliggörande av ansökningshandlingar enligt motionären en risk för att personer avstår från att söka chefstjänster i kommuner och regioner. Det bör därför enligt motionären övervägas om uppgifter i sådana anställningsärenden ska omfattas av sekretess.
Gällande ordning
Sekretess till skydd för enskild i personaladministrativ verksamhet regleras i 39 kap. OSL. Med personaladministrativ verksamhet avses bl.a. anställningsärenden (prop. 1979/80:2 del A s. 200 f.). I förarbetena till den tidigare sekretesslagen (1980:100) framhölls att en betydande öppenhet bör råda inom personaladministrativ verksamhet som innefattar myndighetsutövning, såsom anställningsärenden, och att detta har varit skälet till att just dessa ärenden undantagits från sekretess.
Sekretess kan i vissa fall gälla enligt 39 kap. 3 § OSL för uppgifter i anställningsärenden om enskildas personliga förhållanden om det kan antas att den enskilde eller någon närstående till denne utsätts för våld eller lider annat allvarligt men om uppgiften röjs. Någon definition av begreppet enskilds personliga förhållanden finns varken i OSL eller i förarbeten till den tidigare sekretesslagen. I anställningsärenden kan i vissa situationer sökandes namn omfattas av sekretess enligt 39 kap. 3 § OSL. I praktiken torde det dock sällan förekomma att uppgifter i anställningsärenden sekretessbeläggs med stöd av denna bestämmelse eftersom sekretess råder först när det kan antas att sökanden eller någon till denne närstående utsätts för våld eller annat allvarligt men om uppgiften röjs.
Sekretess gäller härutöver enligt 39 kap. 5 b § OSL i ärenden om anställning av myndighetschefer vid förvaltningsmyndigheter som lyder omedelbart under regeringen, riksbankschefen eller vice riksbankschefer för uppgift som lämnar eller kan bidra till upplysning om en enskild kandidats identitet, om det inte står klart att uppgiften kan röjas utan att den enskilde lider men.
Sekretess gäller inte beslut i ett ärende eller uppgift om den som har fått anställningen. När denna sekretessbestämmelse infördes, ursprungligen endast för anställning av myndighetschefer vid förvaltningsmyndigheter under regeringen, motiverades sekretessen med att ett offentliggörande av handlingar med ansökning och intresseanmälningar medförde att inte tillräckligt många kvalificerade personer anmälde sitt intresse (prop. 2009/10:56 s. 19). När bestämmelsen utvidgades till att gälla också för Riksbankens direktion upprepades detta argument (prop. 2021/22:41 s. 189).
Intresseanmälningar och ansökningshandlingar blir allmänna handlingar när de inkommer till myndigheten. I de fall som inte omfattas av de nämnda sekretessbestämmelserna blir uppgifter om vem som anmält intresse för en anställning därmed offentliga vid denna tidpunkt. Muntliga intresseanmälningar måste dokumenteras av myndigheten för att bli allmänna handlingar. Denna typ av anmälningar blir normalt allmänna handlingar i samband med att ärendet slutbehandlas. Kravprofiler och annat material som tas fram av myndigheten blir i regel allmänna handlingar i samband med att ärendet avslutas, om de inte dessförinnan har expedierats (2 kap. 7 § TF).
Högsta förvaltningsdomstolen (tidigare Regeringsrätten) har slagit fast att intresseanmälningar i myndigheters anställningsärenden ska anses som inkomna till myndigheten och förvarade där, och därmed utgöra allmänna handlingar, även när de rent faktiskt inkommit till och förvarats hos ett rekryteringsföretag som hanterat anställningsärendet för myndighetens räkning, förutsatt att myndigheten är involverad i eller har rätt till insyn i företagets arbete (RÅ 1996 ref. 25 och HFD 2017 ref. 15). Riksdagens ombudsmän (JO) har gjort samma bedömning i ett antal ärenden (se bl.a. redog. 2014/15:JO1 s. 637 f.).
Tidigare behandling
Utskottet har vid behandlingen av motionsyrkanden om sekretess i ärenden om anställning i offentlig verksamhet konstaterat att det ibland görs gällande att den omständigheten att en ansökan om en ledigförklarad anställning blir offentlig kan göra tänkbara kandidater mindre benägna att söka en anställning eller på annat sätt anmäla sitt intresse. Öppenhets- och demokratihänsyn talade emellertid enligt utskottets mening för öppna rekryteringsförfaranden. Mot denna bakgrund ansåg utskottet inte att den typ av sekretessbestämmelser som motionärerna efterlyste borde införas, och motionsyrkandena avstyrktes (bet. 2011/12:KU9, bet. 2016/17:KU15, bet. 2017/18:KU38).
Utskottets ställningstagande
Utskottet vidhåller sitt tidigare ställningstagande att öppenhets- och demokratihänsyn talar för öppna rekryteringsförfaranden. Utskottet är därför inte berett att vidta någon åtgärd med anledning av motionsyrkandet. Motionsyrkandet avstyrks.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att offentliggöra de s.k. Stasiarkiven för forskning.
Motionen
Markus Wiechel (SD) begär i motion 2022/23:706 ett tillkännagivande om att offentliggöra de s.k. Stasiarkiven för fri och oberoende forskning. Motionären anför bl.a. att ett offentliggörande för forskningsändamål skulle kunna ge svar på frågan om hur vårt samhälle kan bli infiltrerat och utsatt för utländska spioner. Ett offentliggörande skulle enligt motionären även ge utpekade personer en möjlighet att försvara sig och bearbeta det som hänt.
Bakgrund
Säkerhetspolisen kunde 2001 konstatera att det fanns 57 personer i Sverige för vilka det fanns indikationer på att de på något sätt hade verkat för den östtyska säkerhets- och underrättelsetjänsten Ministerium für Staatssicherheit (Stasi). Av dessa hade cirka en fjärdedel varit föremål för förundersökning. Dessa utredningar hade lett fram till att två personer 1971 hade dömts till fängelse för förberedelse till spioneri. Övriga förundersökningar lades ned med anledning av att brott inte kunde styrkas eller att handlingen inte var brottslig.
I skrivelsen Uppgifter hos Säkerhetspolisen om misstänkt samröre med Stasi (skr. 2011/12:67) redogör regeringen för de omständigheter som låg till grund för samtal mellan justitieministern och företrädare för samtliga riksdagspartier under hösten och vintern 2011/12 med anledning av debatten om ökad insyn i uppgifter hos Säkerhetspolisen om svenskars misstänkta samröre med Stasi.
Säkerhetspolisen har enligt skrivelsen inte organiserat de handlingar som gäller misstänkt samröre med Stasi separat från andra handlingar. Något särskilt arkiv för uppgifter med koppling till Stasi finns därmed inte. Det material med koppling till Stasi som finns hos Säkerhetspolisen är en del av myndighetens samlade register och databaser. När det gäller behovet av ändrade regler om offentlighet och sekretess för de aktuella uppgifterna gjorde regeringen följande bedömning (s. 23).
Med hänsyn till sina arbetsuppgifter måste Säkerhetspolisens verksamhet till stor del vara hemlig. Gällande bestämmelser om sekretess till skydd för Säkerhetspolisens verksamhet utgör en rimlig avvägning mellan insynsintresset och intresset av att skydda denna verksamhet. En ökad insyn i Säkerhetspolisens verksamhet riskerar att försvåra för myndigheten att fullgöra sitt uppdrag, vilket medför ökad risk för att svenska intressen skadas. Den möjlighet som enskilda har att ta del av uppgifter om sig själva hos Säkerhetspolisen får anses vara tillräcklig med hänsyn till Säkerhetspolisens uppdrag. Även bestämmelserna om sekretess till skydd för enskilda för uppgifter som förekommer hos Säkerhetspolisen ger uttryck för en rimlig avvägning mellan behovet av skydd för enskildas integritet och intresset av insyn. Att endast häva sekretessen till skydd för enskilda riskerar att medföra att dessa lider allvarligt men. Någon ändring i OSL bör mot denna bakgrund inte göras.
Gällande ordning
De sekretessbestämmelser som i första hand är aktuella för uppgifterna i de s.k. Stasiarkiven är utrikessekretess i 15 kap. 1 § OSL, sekretess till skydd främst för intresset av att förebygga eller beivra brott i 18 kap. 1 och 2 §§ OSL samt vissa bestämmelser om sekretess till skydd för enskilda.
Det finns inga bestämmelser i OSL som särskilt tar sikte på forskares möjligheter att ta del av sekretessbelagda uppgifter. Forskares möjligheter bedöms i stället med utgångspunkt i de generella bestämmelserna i lagen. Om uppgifter som omfattas av sekretess lämnas ut till forskningsverksamhet som bedrivs i det allmännas regi överförs den sekretess som gäller hos den utlämnande myndigheten till forskningsmyndigheten (11 kap. 3 § OSL). Detta innebär att prövningen av ett skaderekvisit i en sekretessbestämmelse kan resultera i att skada inte anses uppkomma om uppgiften lämnas till institutionen eftersom sekretess kommer att gälla för uppgiften där. Om det i stället är fråga om en enskild forskare kan handlingen lämnas ut med förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller utnyttja den, om ett sådant förbehåll undanröjer den risk för skada, men eller annan olägenhet som annars skulle förhindra ett utlämnande (10 kap. 14 § OSL). Genom ett sådant förbehåll uppstår en straffsanktionerad tystnadsplikt för den enskilda forskaren.
Högsta förvaltningsdomstolen (tidigare Regeringsrätten) har prövat om vissa handlingar med uppgifter om Säkerhetspolisens underrättelseverksamhet som rör ärenden med anknytning till Stasi kunde lämnas ut för forskningsändamål (RÅ 2010 ref. 59). Domstolen fann att sekretessen till skydd för allmänna intressen inte hindrade att forskaren fick ta del av vissa uppgifter i materialet under förutsättning att vissa uppställda förbehåll iakttogs som bl.a. gällde ett förbud mot att publicera uppgifter som rör enskilda.
Tidigare behandling
Utskottet har tidigare behandlat motioner med liknande innehåll (bet. 2011/12:KU9, bet. 2013/14:KU25, bet. 2014/15:KU15 och bet. 2021/22:KU28). Utskottet har uttalat att det ser positivt på hur regeringen hanterat frågan om offentlighet och sekretess för uppgifterna hos Säkerhetspolisen från de s.k. Stasiarkiven och de samtal som regeringen i samband med detta genomfört med företrädare för riksdagspartierna. Utskottet har ansett att det saknas behov av ändringar i OSL som reglerar forskares tillgång till uppgifter ur arkiven och har avstyrkt motionsyrkandena.
Utskottets ställningstagande
Utskottet har tidigare uttalat att det ser positivt på hur frågan om offentlighet och sekretess för uppgifterna från de s.k. Stasiarkiven har hanterats. Utskottet gör inte nu någon annan bedömning, varför motionsyrkandet avstyrks.
Utskottets förslag i korthet
Riksdagen avslår motionsyrkanden om försäljning av enskildas personuppgifter.
Jämför reservation 3 (S).
Motionerna
Joakim Järrebring (S) begär i motion 2022/23:1164 ett tillkännagivande om att stärka individens skydd mot att myndigheter offentliggör och säljer personuppgifter för användning i kommersiella syften. Motionären menar att individens skydd bör stärkas exempelvis genom att individen måste ge sitt medgivande till att personuppgifter lämnas ut eller säljs vidare av myndigheten.
Samme motionär begär i motion 2022/23:1161 ett tillkännagivande om en översyn av hur individen bättre kan skyddas från oönskad användning av personliga data. Motionären anför att många delar med sig av personuppgifter till stora privata företag som exempelvis Google, och att sådana aktörer tjänar pengar på att sälja vidare information om sina användare. Det saknas enligt motionären transparens kring sådana försäljningar och många användare är nog helt ovetande om hur deras personuppgifter används. Det kan enligt motionären behövas regler för att värna den enskildes personliga integritet vid företags försäljning av personuppgifter.
Ingemar Kihlström (KD) begär i motion 2022/23:1390 ett tillkännagivande om förändrade riktlinjer och förordningar i syfte att begränsa myndigheters möjligheter att offentliggöra och sälja personuppgifter. Enligt motionären bör myndigheterna offentliggörande och försäljning av personuppgifter ske mer restriktivt och förslagsvis endast till allmännyttiga applikationer som t.ex. adressregister. Vidare bör personuppgifter endast få offentliggöras eller säljas om den enskilde informerats om behandlingen och gett sitt samtycke till den.
Gällande ordning
Dataskyddsförordningen och offentlighetsprincipen
Alla verksamheter som behandlar personuppgifter, dvs. både myndigheter, företag och föreningar, är skyldiga att följa regelverk som exempelvis dataskyddsförordningen, dataskyddslagen och olika sektorsspecifika registerförfattningar. Dataskyddsreglerna grundar sig i bestämmelserna om skydd för privat- och familjeliv, samt skyddet av enskildas personuppgifter. Myndigheter eller företag är personuppgiftsansvariga för behandling av personuppgifter i den egna verksamheten. Bestämmelserna om dataskydd beskrivs mer utförligt i det inledande avsnittet i detta betänkande.
Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas dock i första hand reglerna om allmänna handlingars offentlighet i TF (se vidare i betänkandets inledande avsnitt). Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § TF, att främja ett fritt meningsutbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktutövningen.
Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder.
Rätten att ta del av allmänna handlingar gäller inte om handlingarna innehåller uppgifter som omfattas av sekretess. Enligt 21 kap. 7 § OSL gäller sekretess för personuppgifter om det kan antas att den som begär ut personuppgifterna kommer att behandla dem på ett sätt som strider mot dataskyddsförordningen.
Vidareutnyttjande av information – öppna data-direktivet
Med vidareutnyttjande menas användning av handlingar för andra ändamål än vad de var avsedda för från början. Europaparlamentet och rådet antog den 20 juni 2019 direktiv (EU) 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn, det s.k. öppna data-direktivet. Öppna data-direktivet är en omarbetning och vidareutveckling av det tidigare s.k. PSI-direktivet.[7] Öppna data-direktivet är genomfört i svensk rätt genom lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, den s.k. öppna data-lagen. Syftet med direktivet och lagen är att främja den offentliga sektorns tillgängliggörande av data för vidareutnyttjande, särskilt i form av öppna data, under förutsättning att krav på informationssäkerhet och skydd av personuppgifter kan upprätthållas och att det inte innebär risker för Sveriges säkerhet. Med data avses information i digitalt format oberoende av medium.
Alla myndigheter omfattas av lagen, både statliga och kommunala. Offentligt styrda organ jämställs i lagen med en myndighet och omfattas därmed också, när det gäller data som har samband med en tjänst av allmänt intresse som organet tillhandahåller. Offentliga företag omfattas av lagen när det gäller data som har samband med en tjänst av allmänt intresse som företaget tillhandahåller och som inte är direkt konkurrensutsatt. Lagen gäller också i viss mån för universitet och högskolor under statligt huvudmannaskap. Som huvudregel är däremot samtliga kulturinstitutioner utom bibliotek, museer och arkiv undantagna från lagen. Lagen gäller inte för huvudmän enligt skollagen (2010:800) eller radio- och tv-företag vars sändningsverksamhet finansieras med public service-avgift.
Lagen ska enligt 1 kap. 8 § tillämpas när någon som har rätt att få tillgång till data enligt någon annan lag eller förordning framställer en begäran om tillgängliggörande av data för vidareutnyttjande, när en myndighet eller ett offentligt företag på eget initiativ tillgängliggör data som omfattas av lagen i syfte att de ska kunna vidareutnyttjas, eller när data lämnas till en statlig eller kommunal myndighet som ska använda dem i en konkurrensutsatt verksamhet som avser tillhandahållande av data.
Är lagen tillämplig ska data tillgängliggöras i den utsträckning som krav på informationssäkerhet och skydd av personuppgifter kan upprätthållas och under förutsättning att det inte innebär risker för Sveriges säkerhet. Data ska tillgängliggöras i det befintliga formatet eller, om sökanden begär det och det är lämpligt samt praktiskt och tekniskt möjligt, i ett format som är öppet, maskinläsbart, och i förekommande fall, tillgängligt och sökbart, tillsammans med tillhörande metadata.
En myndighet får inte ta ut en högre avgift för ett tillgängliggörande än vad som behövs för att täcka kostnaderna för att reproducera, tillgängliggöra och sprida data och för att avidentifiera personuppgifter (4 kap. 2 §). Ett offentligt företag eller ett organ som jämställs med en myndighet kan även få täcka kostnaderna för att skydda konfidentiell affärsinformation. Forskningsdata ska tillgängliggöras kostnadsfritt.
Tidigare behandling
Utskottet har tidigare, senast våren 2022, avstyrkt motionsyrkanden med samma eller liknande innehåll (bet. 2014/15:KU15, bet. 2018/19:KU26, bet. 2020/21:KU19 och bet. 2021/22:KU28). Utskottet har i samband med detta uttalat att den befintliga regleringen av offentlighetsprincipen och förutsättningarna för att hindra ett utlämnande av uppgifter på grund av sekretess är lämpligt avvägda.
Utskottets ställningstagande
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om att stärka medborgares kontroll över hur det offentliga använder deras personliga data.
Jämför reservation 4 (C).
Motionen
Malin Björk m.fl. (C) begär i kommittémotion 2022/23:1882 yrkande 19 ett tillkännagivande om att tillsätta en utredning med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data. Motionärerna anför att staten har fått nya möjligheter att övervaka medborgarna, bl.a. genom kameraövervakning och insyn i digitala kommunikationer. En sådan övervakning kan grunda sig på legitima skäl, exempelvis brottsbekämpning. Övervakningen måste dock enligt motionärerna ske med respekt för enskildas rätt till personlig integritet. Motionärerna vill stärka individens kontroll över sina personliga data och skapa bättre insyn i hur myndigheter och andra offentliga aktörer använder dessa uppgifter. Man bör, anförs det, överväga att införa ett system som innebär att medborgarna får information om när deras personliga data använts eller överförts från en myndighet till en annan, med undantag för t.ex. när uppgifter överförs i en pågående brottsutredning.
Gällande ordning
Myndigheter är personuppgiftsansvariga för behandling av personuppgifter i respektive myndighets verksamhet. Vid behandling av personuppgifter måste myndigheter följa flera regelverk, såsom dataskyddsförordningen, dataskyddslagen och sektorsspecifika registerförfattningar.
Dataskyddsförordningen utgör sedan 2018 den generella regleringen av behandling av personuppgifter inom EU. Dataskyddsförordningen kompletteras av dataskyddslagen och av sektorsspecifika registerförfattningar. En närmare redogörelse för den europeiska dataskyddsregleringen har redovisats tidigare i betänkandet. Där framgår bl.a. att varje behandling av personuppgifter måste vila på en rättslig grund enligt artikel 6.1 i dataskyddsförordningen. En sådan rättslig grund för behandling av personuppgifter kan exempelvis vara att den registrerade har lämnat sitt samtycke till personuppgiftsbehandlingen för ett eller flera specifika ändamål eller att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Dessutom gäller bl.a. att varje personuppgiftsbehandling måste utföras på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade samt att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (artikel 5.1).
I dataskyddsförordningen har den registrerades rättigheter förstärkts i förhållande till vad som gällde enligt tidigare regleringar. Syftet är att ge den registrerade ökad kontroll över sina personuppgifter. Den information som ska ges till den registrerade om personuppgiftsbehandlingen har preciserats och utvidgats; den registrerade har bl.a. rätt att i en begriplig och lättillgänglig form få information om vilka personuppgifter som behandlas och viss ytterligare information (artikel 13 och 14). Den registrerade har rätt att få felaktiga personuppgifter rättade och under vissa förutsättningar få sina personuppgifter raderade (artikel 16 och 17). Den registrerade har också rätt att under vissa förhållanden göra invändningar mot behandlingen av hans eller hennes personuppgifter (artikel 21).
IMY är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskyddslagen (2 a § förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten).
Inom EU har som nämnts öppna data-direktivet antagits (se vidare ovan s. 23). Direktivet har genomförts i svensk rätt genom lagen (2022:818) om den offentliga sektorns tillgängliggörande av data, den s.k. öppna data-lagen.
Tidigare behandling
Utskottet har vid behandlingen av ett likalydande motionsyrkande anfört att dataskyddsregleringen bygger på en avvägning mellan bl.a. myndigheters och andra offentliga organs behov av att behandla personuppgifter i syfte att utföra sitt uppdrag och skyddet för den enskildes rätt till personlig integritet (bet. 2021/22:KU28 s. 40 f.). Utskottet, som betonade vikten av att en balans mellan dessa intressen upprätthålls, fann inte skäl att föreslå någon åtgärd med anledning av motionsyrkandet och avstyrkte det därför. Centerpartiet reserverade sig.
Utskottets ställningstagande
Utskottet gör inte nu någon annan bedömning än tidigare om avvägningen mellan myndigheters och andra offentliga organs behov av att behandla personuppgifter i syfte att utföra sitt uppdrag och skyddet för den enskildes rätt till personlig integritet. Utskottet finner därför inte heller nu skäl att föreslå någon åtgärd med anledning av motionsyrkandet. Det avstyrks därför.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om en kartläggning av offentlighetsprincipens tillämpning och om ett myndighetsuppdrag att följa utvecklingen och tillämpningen av regler om öppenhet och insyn.
Motionen
I motion 2022/23:416 av Staffan Eklöf (SD) begärs i yrkande 1 ett tillkännagivande om att kartlägga statusen för offentlighetsprincipen och dess tillämpning. Motionären anför att en ökad sekretess, bl.a. som en följd av det svenska medlemskapet i EU, gör det svårare för medier och medborgare att granska politiska beslutsfattare. Motionären menar att offentlighetsprincipen måste försvaras. I yrkande 2 begär motionären att en myndighet får i uppdrag att löpande följa utvecklingen och tillämpningen av regler inom området öppenhet och insyn.
Gällande ordning
Offentlighetsprincipen
Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden.
När det mer allmänt talas om offentlighetsprincipen åsyftas ofta i första hand reglerna om allmänna handlingars offentlighet i TF. Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § TF, att främja ett fritt meningsutbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktutövningen.
Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Varje inskränkning i rätten att ta del av allmänna handlingar ska enligt TF anges noga i en särskild lag. Den särskilda lag som avses är OSL. Kompletterande bestämmelser finns i offentlighets- och sekretessförordningen (2009:641).
Enligt 6 kap. 7 § första stycket OSL kan en enskild bl.a. överklaga en myndighets beslut att inte lämna ut en handling. Ett sådant överklagande prövas som huvudregel av domstol (jfr 6 kap. 8 § OSL).
Riksdagens ombudsmän (JO) har i uppgift att bl.a. granska hur myndigheter fullgör sina skyldigheter enligt offentlighetsprincipen (1–3 §§ lagen [1986:765] med instruktion för Riksdagens ombudsmän, nedan instruktionen). Resultatet av JO:s granskning dokumenteras i ett beslut där JO uttalar om en myndighet t.ex. har handlat i strid med lagen eller inte (6 § instruktionen). JO ska varje år överlämna en ämbetsberättelse till riksdagen som bl.a. ska innehålla en redogörelse för viktiga beslut som har meddelats (11 § instruktionen). Konstitutionsutskottet har vid behandlingen av ämbetsberättelsen återkommande understrukit betydelsen av att myndigheter och kommuner fullgör sina skyldigheter enligt offentlighetsprincipen på ett korrekt sätt och i överensstämmelse med gällande regelverk, se bl.a. betänkandena 2019/20:KU11, 2021/22:KU11 och 2022/23:KU11.
Offentlighetsprincipen och EU:s dataskyddsförordning
Dataskyddsförordningen utgör den generella regleringen av personuppgiftsbehandlingen inom EU. Förordningen är direkt tillämplig i medlemsstaterna men innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag.
Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder.
I lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) finns kompletterande bestämmelser till dataskyddsförordningen. I dataskyddslagen anges att dataskyddsförordningen och dataskyddslagen inte ska tillämpas om det skulle strida mot TF eller YGL.
IMY är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskyddslagen (2 a § förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten). IMY:s uppgift är bl.a. att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter och att underlätta det fria flödet av sådana uppgifter inom EU (1 § förordningen [2007:975] med instruktion för Integritetsskyddsmyndigheten). Myndigheten ska följa, analysera och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik.
Redogörelse för Sveriges arbete för att stärka offentlighetsprincipen vid förhandlingar inom EU m.m.
Regeringen redogör i proposition 2016/17:208 Några frågor om offentlighet och sekretess för arbetet med att följa utvecklingen när det gäller inskränkningar i meddelarfriheten och sekretessbestämmelsernas utformning. Redovisningen lämnades med anledning av ett tillkännagivande från riksdagen (bet. 2012/13:SkU8 punkt 5 c, yttr. 2012/13:KU3y, rskr. 2012/13:77). I propositionen anförs vidare att regeringen i förhandlingsarbetet i EU prioriterar arbetet med att verka för att den sekretessreglering som följer av unionens rättsakter inte medför större inskränkningar i offentlighetsprincipen och meddelarfriheten än vad som är motiverat med hänsyn till uppgifternas karaktär och när man beaktar allmänhetens och mediernas intresse av insyn. Enligt regeringen har detta arbete i stor utsträckning varit framgångsrikt och i de allra flesta fall inneburit att de krav på sekretess som följer av unionsrätten i allt väsentligt har kunnat genomföras i nationell rätt i enlighet med de principer och enligt den systematik som den svenska offentlighets- och sekretessregleringen bygger på.
Regeringen anför att den i samtliga frågor som rör EU, vilket inkluderar EU-rättsliga ärenden och ärenden om svenska lagar och förordningar med anknytning till EU-rätten, samråder med Statsrådsberedningens kansli för samordning av EU-frågor. Detta arbetssätt bidrar, anförs det, till en konsekvent hållning från regeringen i olika förhandlingsarbeten. Regeringen anger vidare att frågor som kan påverka svensk grundlagsreglering, som offentlighetsprincipen och rätten att meddela och offentliggöra uppgifter, också bereds med Justitiedepartementets grundlagsenhet som ansvarar för TF och den svenska sekretesslagstiftningen.
När det gäller Sveriges förhandlingar inom ramen för EU-samarbetet konstateras att Regeringskansliet ska lämna en promemoria till riksdagen inför en förhandling om ett förslag till lagstiftningsakt i Europeiska unionens råd och Europaparlamentet. I promemorian ska det bl.a. göras en inledande analys av vilka effekter förslaget kan komma att få på svensk grundlag och sekretesslagstiftning. Regeringen anför att det inför varje förhandlingstillfälle görs en analys inom Regeringskansliet av vilken påverkan förslaget kan få på den svenska offentlighetsprincipen och sekretessregleringen, inbegripet meddelarskyddet, i samband med att det ansvariga departementet tar fram en instruktion för den svenska förhandlingsdelegationens handlingslinje. Regeringens inställning är att förhandlingsarbetet ska bedrivas i en öppenhetsvänlig riktning, och bestämmelser som kan påverka svensk offentlighetsprincip och meddelarfrihet prioriteras i förhandlingarna.
Vidare anges att regeringen aktivt bevakar mål i EU:s domstolar som rör frågor om utlämnande av handlingar från EU:s institutioner och EU-organ och EU-byråer samt att Sverige ofta intervenerar i den typen av mål för att få till stånd en öppenhetsvänlig tolkning av olika principfrågor. Enligt regeringen verkar Sverige också konsekvent i rådets arbetsgrupp för informationsfrågor för att rådets tillämpning av EU:s öppenhetsförordning ska leda till största möjliga transparens när frågor om utlämnande av rådets handlingar prövas. Detta anges även ha varit regeringens hållning i förhandlingsarbetet i fråga om en revidering av öppenhetsförordningen. Utskottet har ställt sig bakom de överväganden som görs i propositionen och har välkomnat regeringens arbete med offentlighet och sekretess i EU-samarbetet (bet. 2017/18:KU3 s. 28, rskr. 2017/18:37). Tillkännagivandet anses vara slutbehandlat (skr. 2017/18:75 s. 8).
Översyn av genomförda ändringar i offentlighets- och sekretesslagstiftningen
Konstitutionsutskottet genomförde under riksmötet 2013/14 en kartläggning av de ändringar som beslutats i OSL och dess föregångare sekretesslagen (1980:100) samt av EU-lagstiftningens påverkan på den svenska sekretesslagstiftningen under perioden 1995–2012 (2013/14:RFR17).
Utskottet konstaterar att ändringar kan vara av många slag; en ändring med materiell innebörd kan innebära att en ny sekretessbestämmelse införs, men ändringen kan också bestå i att en existerande sekretessbestämmelses styrka eller räckvidd ändras. Andra ändringar kan utgöras av att en verksamhet tillförs en ny uppgift eller att regler kring överföring av sekretess ändras.
Kartläggningen visade enligt utskottet att OSL hade ändrats många gånger sedan den trädde i kraft. Även om en enskild ändring för sig framstår som odramatisk kan en sammantagen genomgång av samtliga ändringar enligt utskottet ge en något annan bild. Det är därför nödvändigt med en helhetssyn och en överblick, så att inte inskränkningarna i allmänhetens tillgång till allmänna handlingar blir för omfattande.
Tidigare behandling
Vid behandlingen av likalydande motionsyrkanden våren 2022 anförde utskottet att det är av yttersta vikt att offentlighetsprincipen upprätthålls och att öppenhet och insyn värnas både nationellt och inom EU. Utskottet fann dock inte skäl att föreslå någon åtgärd med anledning av det som anfördes i motionen. Motionsyrkandena avstyrktes.
Utskottets ställningstagande
Utskottet vill i likhet med vid tidigare behandling betona vikten av att offentlighetsprincipen upprätthålls och att öppenhet och insyn värnas både nationellt och inom EU. Utskottet finner emellertid inte skäl att föreslå någon åtgärd med anledning av det som anförs i motionen, och motionsyrkandet avstyrks därför.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om ett etiskt regelverk för artificiell intelligens som bl.a. värnar integriteten i det digitala samhället.
Jämför reservation 5 (MP).
Motionen
Märta Stenevi m.fl. (MP) begär i partimotion 2022/23:181 yrkande 30 ett tillkännagivande om att värna integriteten i det digitala samhället. Motionärerna anför att den snabba utvecklingen av artificiell intelligens (AI) inte bara innebär stora möjligheter utan också risker. Därför borde det enligt motionärerna tas fram ett internationellt etiskt regelverk för AI, som baseras på bl.a. FN:s deklaration om mänskliga rättigheter och EU:s rättighetsstadga. Det behövs enligt motionärerna nationella riktlinjer för etisk tillämpning och utveckling av AI, och ett offentligt organ bör få i uppdrag att samordna myndigheters, näringslivets och civilsamhällets arbete med att åstadkomma AI i samverkan med mänskliga rättigheter. Motionärerna anför vidare att det behövs utbildning och lättillgänglig information om etisk användning och utveckling av AI samt en översyn av lagstiftningen kring ansvarsfrågan när AI används som beslutsstöd.
Gällande ordning
Artificiell intelligens i statlig och kommunal förvaltning
Av 28 § förvaltningslagen (2017:900) följer att ett myndighetsbeslut kan fattas genom ett automatiserat beslutsfattande. Sedan den 1 juli 2022 kan också kommunala och regionala nämnders beslutanderätt i vissa fall delegeras till en automatiserad beslutsfunktion (6 kap. 37 och 38 §§ kommunallagen [2017:725]).
Av en kartläggning genomförd av Riksrevisionen framgår att myndighetsbeslut i stor utsträckning fattas i automatiserade beslutsprocesser (Automatiserat beslutfattande i statsförvaltningen, RiR 2020:22). Ärendehanteringen utgörs emellertid ofta av en interaktion mellan handläggare och it-system. Generellt hanteras ärenden som kräver olika former av bedömning, utredning eller mer information av handläggare, medan ärenden som kan avgöras utifrån tydliga villkor hanteras av it-systemet. Användningen av ett automatiserat beslutsfattande innebär enligt Riksrevisionen i stor utsträckning att beslut fattas snabbare och till viss del också att grundläggande rättssäkerhetsaspekter förbättras, exempelvis genom en ökad likabehandling när alla ärenden går igenom samma automatiska kontroller och hanteras utifrån samma urvalsgrunder. Riksrevisionen anför härutöver att det i vissa fall dock saknas tydlig och läsbar dokumentation av de automatiserade besluten, vilket påverkar rättssäkerheten negativt.
Vitbok och förordning om artificiell intelligens
EU-kommissionen antog i februari 2020 vitboken Om artificiell intelligens – en EU-strategi för spetskompetens och förtroende, COM(2020) 65, som beskriver de förslag till åtgärder som kommissionen anser behöver vidtas för att dels främja utvecklingen och användningen av AI, dels ta itu med de risker som är kopplade till viss AI-användning. Arbete bedrivs bl.a. också inom flera högnivågrupper med fokus på olika aspekter av AI, däribland etiska riktlinjer och frågan om lämpliga rättsliga ramverk. Utbildningsutskottet välkomnade vitboken men betonade vikten av att ett framtida regelverk beaktar de etiska aspekterna av AI-tekniken och att lagstiftningen på både svensk och europeisk nivå är adekvat för att säkerställa att riskerna med AI minimeras (utl. 2019/20:UbU20 s. 18 f.). Det gäller enligt utbildningsutskottet i synnerhet i fråga om värnandet av den personliga integriteten och arbetet mot diskriminering. Utbildningsutskottet ville också påpeka värdet av att ett jämställdhets- och rättighetsperspektiv integreras i det fortsatta arbetet.
Inom ramen för strategin presenterade kommissionen den 21 april 2021 ett förslag till en förordning om harmoniserade regler för AI inom ramen för strategin för det digitala Europa (COM(2021) 206). Syftet med förslaget är att harmonisera regler för AI inom EU, skydda grundläggande rättigheter, främja de positiva aspekterna av AI och säkerställa fri rörlighet för AI-system.
Viss användning av AI ska enligt förslaget vara förbjuden. Detta gäller exempelvis för AI-system som används för att utnyttja sårbarheter till följd av bl.a. ålder eller funktionsnedsättning och AI-system som identifierar personer på distans i realtid i brottsbekämpande syften. Förbudet är i det senare fallet inte absolut utan medlemsstaterna kan välja att medge undantag från förbudet för att exempelvis söka efter brottsoffer eller personer som misstänks för allvarlig brottslighet. Annan användning ska enligt förslaget definieras som högriskanvändning och ska bara tillåtas efter granskning och godkännande.
Den svenska regeringen redovisar sin inställning till den föreslagna förordningen i faktapromemorian Förordning om artificiell intelligens (2020/21:FPM109). Regeringen anför bl.a. att den välkomnar att förslaget tar sin grund i mänskliga rättigheter inklusive rätten till privatliv, yttrandefrihet, icke-diskriminering och jämställdhet, men även personlig integritet, skydd av fysiska personer i fråga om behandling av personuppgifter och informations- och cybersäkerhet. Förslaget bereds för närvarande inom EU.
Integritetsskyddsmyndighetens integritetsskyddsrapport
IMY lämnade i januari 2021 rapporten Integritetsskyddsrapport 2020 till regeringen. I rapporten beskriver myndigheten bl.a. 16 olika teknikutvecklingsområden som på olika sätt påverkar den personliga integriteten. Ett av de områden som påverkat den personliga integriteten allra mest de senaste åren är enligt myndigheten ny teknik för att samla in data om vårt beteende och våra rörelsemönster, dels på nätet, dels i den fysiska världen. Samtidigt har utvecklingen av artificiell intelligens gjort det möjligt att analysera enorma datamängder. När det gäller utvecklingen framöver bedömer myndigheten att bl.a. den ökade insamlingen av biometriska data är förknippad med särskilda risker.
Myndigheten för digital förvaltning
Myndigheten för digital förvaltning (Digg) inrättades 2018 och har till uppgift att stödja, samordna och följa upp digitaliseringen inom den offentliga förvaltningen (1 § förordningen [2018:1486] med instruktion för Myndigheten för digital förvaltning). Myndigheten ska bl.a. främja att det vid förvaltningsgemensam utveckling av digitala tjänster tas hänsyn till användares behov och att information och tjänster som tillhandahålls digitalt av den offentliga förvaltningen är tillgängliga för alla oavsett funktionsförmåga. Myndigheten ska också bedriva arbetet med digitalisering av den offentliga förvaltningen på ett sätt som säkerställer skyddet av säkerhetskänslig verksamhet och informationssäkerhet i övrigt samt skyddet av den personliga integriteten. (6 och 8 §§ förordningen med myndighetsinstruktion). Digg redovisade i september 2021 rapporten Rättsligt stöd till offentlig förvaltning avseende digitalisering (I2021/00288). Digg framhåller här att det rättsliga stödet är en av myndighetens kärnuppgifter. Den centrala delen av det rättsliga stödet är att ta fram vägledningar och stödmaterial till offentlig förvaltning i digitaliseringsfrågor samt att sprida kunskapen till offentlig förvaltning. Digg föreslår att förvaltningsgemensamma verktyg och lösningar, bl.a. genom en AI-guide, tas fram för att möta utmaningarna i form av exempelvis kompetensbrist, tillgång till användbara data, kunskap om tillgänglig teknik samt juridiska och etiska frågor.
Tidigare behandling
Utskottet har tidigare behandlat ett motionsyrkande om stärkt integritetsskydd för e-tjänster. Utskottet konstaterade då att det pågick ett omfattande utrednings- och förhandlingsarbete om en digitalisering inom den offentliga förvaltningen och om det framtida dataskyddet. Detta arbete borde enligt utskottet inte föregripas, varför motionsyrkandet avstyrktes (bet. 2014/15:KU15 s. 17).
Utskottet har vid behandlingen av motionsyrkanden om digitaliseringen av den offentliga förvaltningen ställt sig positivt till det arbete som pågår, men också velat erinra om den enskildes rätt till personlig integritet och betydelsen av att myndigheter försäkrar sig om att denna rätt vidmakthålls (bet. 2016/17:KU15 s. 48).
Utskottets ställningstagande
|
1. |
av Ida Karkiainen (S), Hans Ekström (S), Per-Arne Håkansson (S), Amalia Rud Pedersen (S) och Peter Hedberg (S).
Förslag till riksdagsbeslut
Vi anser att förslaget till riksdagsbeslut under punkt 1 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2022/23:2166 av Ida Karkiainen m.fl. (S) yrkande 8,
bifaller delvis motionerna
2022/23:1147 av Clara Aranda m.fl. (SD) yrkande 4,
2022/23:1720 av Eva Lindh (S) och
2022/23:1780 av Caroline Helmersson Olsson m.fl. (S) samt
avslår motion
2022/23:863 av Ulrika Liljeberg m.fl. (C) yrkande 21.
Ställningstagande
|
2. |
av Malin Björk (C).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 1 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2022/23:863 av Ulrika Liljeberg m.fl. (C) yrkande 21 och
avslår motionerna
2022/23:1147 av Clara Aranda m.fl. (SD) yrkande 4,
2022/23:1720 av Eva Lindh (S),
2022/23:1780 av Caroline Helmersson Olsson m.fl. (S) och
2022/23:2166 av Ida Karkiainen m.fl. (S) yrkande 8.
Ställningstagande
Det finns fördelar i det brottsbekämpande arbetet med informationsutbyte mellan myndigheter. Ett ökat informationsutbyte, i kombination med utvecklingen på teknik- och informationsområdet, aktualiserar samtidigt frågan om skyddet för den personliga integriteten. Integritetskänslig information måste hanteras rättssäkert och med respekt för den enskildes rätt till privatliv. Det är en svår uppgift för en rättsstat att slå vakt om den enskildes rättssäkerhet och integritet och samtidigt värna säkerhet och motverka hot och brott. En utredning bör därför tillsättas för att närmare utreda frågan om integritet, brottsbekämpning och informationshantering i syfte att skapa ett modernt, rättssäkert och ändamålsenligt regelverk.
|
3. |
av Ida Karkiainen (S), Hans Ekström (S), Per-Arne Håkansson (S), Amalia Rud Pedersen (S) och Peter Hedberg (S).
Förslag till riksdagsbeslut
Vi anser att förslaget till riksdagsbeslut under punkt 4 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2022/23:1164 av Joakim Järrebring (S),
bifaller delvis motion
2022/23:1390 av Ingemar Kihlström (KD) och
avslår motion
2022/23:1161 av Joakim Järrebring (S).
Ställningstagande
Den svenska handlingsoffentligheten är central för åsiktsfriheten och demokratin, och den bör värnas. Den innebär dock samtidigt att det är möjligt för myndigheter att lämna ut personuppgifter till privatpersoner och företag som på olika sätt använder uppgifterna för riktad marknadsföring och ibland även i rent bedrägligt och brottsligt syfte. En utredning bör tillsättas med uppgift att se över hur enskildas skydd för den personliga integriteten kan stärkas. Ett förslag på en sådan åtgärd skulle kunna vara att myndigheter endast får lämna ut eller sälja personuppgifter för användning i kommersiellt syftet med den enskildes samtycke.
|
4. |
Utredning om ökad kontroll över hur det offentliga använder personliga data, punkt 5 (C) |
av Malin Björk (C).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 5 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2022/23:1882 av Malin Björk m.fl. (C) yrkande 19.
Ställningstagande
En utredning bör tillsättas med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data. Staten har fått nya möjligheter att övervaka medborgarna bl.a. genom kamerabevakning och möjlighet till insyn i digitala kommunikationer. En sådan övervakning kan grunda sig på legitima skäl, t.ex. i syfte att bekämpa brott. Övervakningen måste dock ske i sund balans med medborgarnas rätt till personlig integritet. Individens kontroll över sina personliga data behöver skärpas liksom insynen i hur myndigheter och andra offentliga aktörer använder dessa uppgifter. Det bör övervägas att införa ett system i Sverige som innebär att medborgarna får information om när deras personliga data använts eller överförts från en myndighet till en annan, undantaget vissa situationer som t.ex. vid pågående brottsutredning.
|
5. |
av Jan Riise (MP).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 7 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2022/23:181 av Märta Stenevi m.fl. (MP) yrkande 30.
Ställningstagande
Den snabba utvecklingen av artificiell intelligens innebär stora möjligheter men också risker. Det behövs både ett internationellt etiskt regelverk och nationella riktlinjer för användningen av artificiell intelligens. Dessa bör baseras på folkrättsliga överenskommelser och gemensamma värderingar om mänskliga rättigheter. För att skapa en robust samordning behövs också ett offentligt organ med övergripande ansvar för att i samverkan med relevanta myndigheter och aktörer i näringslivet och civilsamhället följa utvecklingen av artificiell intelligens. Det behövs dessutom en översyn av lagstiftningen när det gäller ansvarsfrågan när artificiell intelligens används som beslutsstöd. Mot denna bakgrund bör det utredas hur etiska riktlinjer och regelverk bör utformas för att skydda den enskildes personliga integritet i det digitala samhället vid användning av artificiell intelligens.
Matheus Enholm (SD) och Fredrik Lindahl (SD) anför:
Vi står bakom motionens intentioner men avstår från reservation på området med hänvisning till att frågan omfattas av Tidöavtalet.
Bilaga
Förteckning över behandlade förslag
Motioner från allmänna motionstiden 2022/23
30.Riksdagen ställer sig bakom det som anförs i motionen om att värna integriteten i det digitala samhället och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att beakta förslag till ändringar i offentlighets- och sekretesslagen rörande tjänstetillsättningar av kommun- och regiondirektörer och tillkännager detta för regeringen.
1.Riksdagen ställer sig bakom det som anförs i motionen om att överväga en kartläggning av status för offentlighetsprincipen och dess tillämpning och tillkännager detta för regeringen.
2.Riksdagen ställer sig bakom det som anförs i motionen om att se över på vilket sätt en myndighet skulle kunna ges i särskilt uppdrag att löpande följa regelutvecklingen och tillämpningen systematiskt inom området öppenhet och insyn och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att utreda ett offentliggörande av Stasiarkiven för fri och oberoende forskning och tillkännager detta för regeringen.
21.Riksdagen ställer sig bakom det som anförs i motionen om att tillsätta en utredning som ser över frågan om integritet, brottsbekämpning och informationshantering och tillkännager detta för regeringen.
4.Riksdagen ställer sig bakom det som anförs i motionen om en översyn av offentlighets- och sekretesslagen för en bättre samverkan mellan myndigheter och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att göra en översyn kring hur individen bättre kan skyddas mot oönskad användning av personliga data och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att stärka individens skydd mot att myndigheter offentliggör eller säljer personuppgifter för användning i kommersiella syften, utan individens medgivande, och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om förändring av riktlinjer och förordningar så att myndigheters möjligheter till offentliggörande eller försäljning av personuppgifter begränsas avsevärt samt att det främst görs till allmännyttiga applikationer och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att göra en översyn av offentlighets- och sekretesslagen och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att överväga behovet av en översyn av sekretesslagstiftningen i syfte att underlätta informationsutbyte mellan myndigheter vid kontakter med unga som riskerar att hamna i kriminalitet, och detta tillkännager riksdagen för regeringen.
19.Riksdagen ställer sig bakom det som anförs i motionen om att tillsätta en utredning med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data och tillkännager detta för regeringen.
8.Riksdagen ställer sig bakom det som anförs i motionen om att en genomgripande översyn av sekretesslagstiftningen i syfte att bättre kunna förebygga och bekämpa kriminalitet bör göras och tillkännager detta för regeringen.
[1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
[2] Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
[3] Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.
[4] Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation).
[5] Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation.
[6] COM (2017) 10 Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG.
[7] Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn, ändrad genom Europaparlamentets och rådets direktiv 2013/37/EU av den 26 juni 2013 om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn.