KU 1979/80:48
Konstitutionsutskottets betänkande
1979/80:48
med anledning av propositionen 1979/80:100 bilaga 5 såvitt avser
anslag till datainspektionen jämte motioner
Propositionen
I propositionen 1979/80:100 bilaga 5 (justitiedepartementet) föreslår
regeringen riksdagen att till Datainspektionen för budgetåret 1980/81 anvisa
ett förslagsanslag av 1 000 kr.
I propositionen anförs att avgifterna för handläggningen vid datainspektionen
fr. o. m. den 1 juli 1980 avses täcka kostnaderna för datainspektionens
verksamhet i dess helhet.
Motionerna
I motionen 1979/80:343 av Catarina Rönnung (s) hemställs ”att riksdagen
hos regeringen anhåller om att en översyn snarast görs av lagstiftningen vid
datorbrottslighet”.
Motionären anför att datorförskingring och datorbedrägeri kommer att bli
en ökande del av den ekonomiska brottsligheten. Brotten är svåra att
upptäcka eftersom det är dyrt att i datorsystemen bygga in skydd mot olaga
intrång. Enligt nuvarande lagstiftning kan man enligt motionären göra sig
skyldig till datorintrång enligt datalagen eller förmögenhetsbrott enligt
brottsbalken. För andra brott, t. ex. stöld av datortid finns dock inte några
straffskalor.
I motionen 1979/80:1044 av Kurt Hugosson (s) hemställs ”att riksdagen
beslutar att hos regeringen begära förslag till ändring i datalagen i enlighet
med vad som anförts i motionen och att detta förslag snarast föreläggs
riksdagen”.
I motionen anförs att det måste stå klart att alla oavsett ålder har rätt till
underrättelse enligt 10 § datalagen. Även vårdnadshavare eller förmyndare
bör ha möjlighet att utnyttja rätten enligt 10 § för den omyndiges räkning.
Denna befogenhet kan emellertid enligt motionären inte gärna gälla ända
tills den omyndige fyllt 18 år. Motionären föreslår att det genom en ändring i
datalagen bör fastslås att unga registrerade som uppnått lämplig mognadsålder,
förslagsvis 12 år eller möjligen 15 år, själva har uteslutande rätt att
begära och erhålla underrättelse enligt 10 § datalagen.
I motionen 1979/80:1558 av Bonnie Bernström m. fl. (fp) hemställs ”att
riksdagen hos regeringen anhåller om förslag till inrättandet av en
dataombudsman”.
1 Riksdagen 1979180. 4 sami. Nr 48
KU 1979/80:48
2
I motionen anförs att datalagen är medborgarnas viktigaste skydd mot
missbrukad datamakt. Skyddet måste dock byggas ut ytterligare. Integriteten
är enligt motionärerna ständigt hotad i ett datasamhälle. Allmänheten
behöver en instans att vända sig till i datafrågor. En funktion som
dataombudsman bör därför inrättas.
I motionen 1979/80:1560 av Kurt Hugosson (s) och Lennart Pettersson (s)
hemställs ”att riksdagen beslutar hos regeringen anhålla att ett nytt
avgiftssystem vid datainspektionen skall tillämpas först fr. o. m. årsskiftet
1980-1981”.
Enligt motionärerna inleddes utredningen om det nya avgiftssystemet
redan under hösten 1979. Datainspektionens arbetsbelastning har dock inte
tillåtit att arbetet bedrivits snabbare än vad som skett. Problem föreligger
därför att få fram ett bra system i tid. Med hänsyn till de stora
avgiftshöjningar som förestår är det en grannlaga uppgift att konstruera ett
system som upplevs som rättvist av olika kategorier av tillståndssökande.
Yttrande från datainspektionen
Konstitutionsutskottet har berett datainspektionen tillfälle att avge
yttrande över motionerna 343, 1044 och 1558. Inspektionens yttrande
redovisas i sin helhet som bilaga till betänkandet.
Okat rättsskydd mot datorbrottslighet
Beträffande förslaget i motionen 343 om en översyn av lagstiftningen vid
datorbrottslighet konstaterar datainspektionen att vissa av brottsbalkens
regler eller i andra hand bestämmelserna om dataintrång i 21 § datalagen
(1973:289, ändrad senast 1979:334) kan vara tillämpliga på handlingar som
innefattar otillbörligt förfarande med datamaterial. Frågan om dessa lagrum
är tillräckliga för att möta utvecklingen mot den snabbt ökande datoriseringen
behandlas av förmögenhetsbrottsutredningen (Ju 1976:04).
Inspektionen pekar vidare på det arbete som inspektionen under flera år
lagt ned på att i samarbete med myndigheter, organisationer och intresserade
företag öka kompetensen i fråga om kontroll och säkerhet vid ADB. Enligt
datainspektionen ligger Sverige numera internationellt sett långt framme i
detta avseende.
Inspektionen framhåller vidare att de förslag som forts fram i sårbarhetskommitténs
betänkande (SOU 1979:93) ADB och samhällets sårbarhet;
överväganden och förslag bör kunna medverka till att ett mer heltäckande
skydd mot olika former av databrottslighet åstadkommes. Datainspektionen
anser att en fortsatt kompetensuppbyggnad i dataskydds- och sårbarhetsfrågor
är angelägen och brådskande.
KU 1979/80:48
3
Underrättelse enligt datalagen
Beträffande den i motionen 1044 aktualiserade frågan om underrättelse
enligt 10 § datalagen om uppgifter angående registerinnehåll anför datainspektionen
att denna i ett beslut uttalat att en framställning om utdrag som
görs av vårdnadshavare eller förmyndare till person under 18 år skall
föranleda att utdrag expedieras. Försändelsen innehållande utdraget bör
enligt inspektionen liksom övriga utdrag expedieras till den registrerade, dvs.
i detta fall den underårige.
Inspektionen anför att klarare regler i sammanhanget skulle kunna
innebära regler om när förmyndare/vårdnadshavare har rätt att bryta
omyndigs brev. Det kan enligt yttrandet ifrågasättas om detta är en fråga som
berör enbart datalagstiftningen. Inspektionen finner det angeläget att
reglerna i dessa frågor är klara och entydiga men inser svårigheterna att
åstadkomma allmänna avgränsningar.
Inrättande av en dataombudsman
Beträffande förslaget i motionen 1558 om inrättande av en dataombudsman
anför datainspektionen att det är en av inspektionens funktioner att vara
en allmänhetens klagomur när det gäller datafrågor. Enligt datainspektionen
är det förklarligt att frågan om dataombudsman emellanåt väcks eftersom
inspektionen inte förmått lämna tillfredsställande information om den
aktuella lagstiftningen samt inspektionens verksamhet. Det synes emellertid
inspektionen något drastiskt att med detta skäl som grund satsa betydande
ekonomiska resurser på en ny fristående organisation.
Frågornas tidigare behandling
Nytt avgiftssystem vid datainspektionen
Enligt kungörelsen (1973:1209) om avgift hos datainspektionen skall avgift
utgå för handläggning hos datainspektionen av ansökan eller anmälan som
avses i 1 8 datakungörelsen (1973:291), 1 § kreditupplysningskungörelsen
(1974:326) och 1 § inkassokungörelsen (1974:327) samt av ansökan om
medgivande enligt 11 § datalagen (1973:289). Riksdagen har bemyndigat
regeringen att besluta föreskrifter om dessa avgifter.
Avgifterna är avsedda att i princip ge täckning för datainspektionens
tillståndsverksamhet. Avgiften tas ut med visst belopp för varje påbörjad
handläggningstimme. Föreligger särskilda skäl får avgiften sättas ned eller
efterges.
I budgetpropositionen 1979 (1978/79:100) föreslog regeringen att kostnaderna
för datainspektionens verksamhet i dess helhet skall täckas genom
avgifter. För att uppnå detta föreslogs att det nuvarande avgiftssystemet
KU 1979/80:48
4
ersätts med ett nytt, där avgifternas storlek bestäms så att datainspektionens
årliga kostnader för tillståndsgivningen, tillsynsverksamheten och informationen
täcks.
För det stora antalet ärenden om tillstånd enligt datalagen som f. n.
handläggs enligt det s. k. förenklade förfarandet borde man enligt förslaget
behålla den nuvarande ordningen med en enhetsavgift som tas ut i samband
med att tillstånd ges. För övriga ärenden skulle årliga avgifter tas ut av dem
som har tillstånd eller som har gjort anmälan. Dessa årliga avgifter borde av
praktiska skäl bestämmas enligt schabloner som innebar att ärendena indelas
i några få avgiftsklasser. För att undvika stötande resultat i det enskilda fallet
föreslogs regelsystemet kompletterat med en bestämmelse som ger datainspektionen
möjlighet att jämka avgiften när särskilda skäl föreligger.
Konstitutionsutskottet tillstyrkte propositionens förslag (KU 1978/79:22)
och riksdagen beslöt i enlighet med utskottets förslag.
Inrättande av dataombudsman
Frågan om att inrätta en särskild dataombudsman togs upp i motioner i
samband med att förslaget till datalag behandlades av riksdagen år 1973.
Förslag om en dataombudsman väcktes också vid 1974 och 1975 års
riksdagar. Konstitutionsutskottet avstyrkte motionsyrkandena. 1975 anförde
utskottet i sitt betänkande (KU 1975:11) i denna del:
Redan när förslaget till datalag behandlades under våren 1973 togs frågan
upp om att inrätta en särskild s. k. dataombudsman. Frågan återkom i
motionsyrkanden även vid 1974 års riksdag. Utskottet anförde därvid i sitt
betänkande att såväl JO som JK enligt gällande ordning har vittgående
befogenheter med avseende på tillsyn och kontroll inom ADB-området.
Med hänsyn härtill och till att datainspektionen i remissyttrande anfört att
dess verkamhet i stor utsträckning inriktas på att inspektionen skall fungera
som en "allmänhetens dataombudsman”, avstyrkte utskottet förslaget i
avvaktan på erfarenheter av den nya lagstiftningen. Yrkandet om dataombudsman
återkommer nu i motionen 1975:95. Datainspektionen anför i sitt
remissyttrande med anledning av årets motioner att inspektionen nu anser sig
ha än bättre grund för att konstatera att den nu gällande ordningen väl
motsvarar de anspråk som med fog kan ställas i fråga om rättssäkerhet,
kontroll, tillsyn och besvärsrätt samt att organisatoriska förändringar
sannolikt skulle försvåra den verksamhet hos inspektionen som nu kommit i
gång på ett tillfredsställande sätt. Utskottet har inte funnit anledning att
ändra sitt ställningstagande i frågan sedan föregående år. Härvid vill
utskottet särskilt framhålla att riksdagens JO-utredning avser att inom kort
redovisa sina överväganden beträffande JO-ämbetet. I avvaktan på behandlingen
av utredningens betänkande bör enligt utskottets mening inte nu
aktualiseras några ytterligare förändringar med anknytning till JO:s uppgifter
och arbetsförhållanden. Utskottet avstyrker med hänsyn till det anförda
motionen 1975:95 såvitt nu är i fråga.
KU 1979/80:48
5
I en reservation (2 m, 1 fp) yrkades att riksdagen skulle bifalla den aktuella
motionen och ge regeringen till känna vad som i reservationen anförts
rörande inrättande av en dataombudsman. I motiveringen anförde reservanterna:
I
motionen 1975:95 hemställs att riksdagen skall begära förslag av
regeringen om inrättande av en särskild dataombudsman med uppgift att
övervaka efterlevnaden av datalagstiftningen och därvid besvärsvägen
tillvarata den enskildes rätt till integritet. Motionärerna anför att allmänheten
med nuvarande ordning har tre olika instanser att vända sig till i dessa
frågor- datainspektionen, JO och JK. Det är därför svårt för den enskilde att
veta vilken som vid ett bestämt tillfälle är den rätta. Utskottet delar
motionärernas uppfattning att det vore mer tillfredsställande för allmänheten
att kunna framföra frågor och klagomål över inspektionens arbete med
integritetsfrågorna till en fristående institution än att behöva gå till detta
ämbetsverk självt. Det gäller särskilt som datainspektionen i växande
utsträckning löpande deltar i utformningen av stora datasystem i samarbete
med bl. a. myndigheter som upprättar sådana.
Med hänsyn till de invecklade och svåröverskådliga problem som kan
uppstå när dataregister på olika sätt sammanförs och bringas att samarbeta -och där bl. a. en inte obetydlig kunskap om datateknikens möjligheter och
begränsningar är nödvändig för den som skall handlägga hithörande ärenden
- är det vidare, som motionärerna framhåller, orimligt att begära att JO och
JK skall samla tillräcklig erfarenhet och sakkunskap för att fullgöra sina
uppgifter med granskning av ärenden också på dataområdet.
Enligt utskottets mening bör med hänsyn till det anförda den i motionen
föreslagna dataombudsmannen nu inrättas.
Riksdagen beslöt i enlighet med utskottets förslag.
Datalagstiftningskommittén
Datalagstiftningskommittén (DALK) tillsattes år 1976 med uppgift att
bl. a. se över datalagen. Under föregående riksmöte (prop. 1978/79:109, KU
1978/79:37, rskr 1978/79:360) beslöts vissa ändringar i datalagen efter förslag
från kommittén i delbetänkandet (SOU 1978:54) Personregister - DatorerIntegritet.
Genom tilläggsdirektiv under våren 1980 har kommittén fått i uppdrag att i
det fortsatta arbetet pröva frågan om inte en mer generell personregisterlagstiftning
på sikt bör ersätta datalagen. En generell lagstiftning, som
således inte i första hand är inriktad på registreringstekniken, är enligt
direktiven motiverad av flera skäl. Den snabba teknikutvecklingen kan
medföra att ADB-tekniken kommer att användas inom nya tillämpningsområden
som bör vara praktiskt taget ofarliga från integritetssynpunkt men som
med den nuvarande regleringen kommer att falla under datalagen. Samtidigt
utvecklas nya registerföringsmetoder som visserligen inte är att hänföra till
ADB-tekniken men som ändå kan innebära hot mot den personliga
integriteten.
KU 1979/80:48
6
Enligt direktiven är det en stor och svår uppgift som läggs på utredningen.
Det blir troligen nödvändigt att pröva datalagens regler på så gott som alla
punkter. Kommittén bör därför ges stor frihet att ta upp olika frågor. Bland
de frågor som särskilt exemplifieras i direktiven hör frågan om hur kontroll
och tillsyn skall ordnas. Bl. a. nämns att utredningen skall pröva frågan om
en dataombudsmannafunktion.
Utskottet
Datainspektionen
Datainspektionen inrättades den 1 juli 1973 och har som central
förvaltningsmyndighet att pröva frågor om tillstånd och utöva tillsyn enligt
datalagen (1973:289), kreditupplysningslagen (1973:1173) och inkassolagen
(1974:182).
Verksamheten vid datainspektionen finansieras dels genom avgifter, dels
genom anslag i statsbudgeten. De avgifter som tas ut vid handläggningen
inom inspektionen av tillstånds- och anmälningsärenden enligt 1 § datakungörelsen
(1973:291), 1 § kreditupplysningskungörelsen (1974:326) och
I § inkassokungörelsen (1974:327) samt av ansökan om medgivande enligt
II § datalagen är avsedda att i princip ge täckning för datainspektionens
tillståndsverksamhet. Tillsynsverksamheten finansieras genom anslag i
statsbudgeten.
I budgetpropositionen 1979 (1978/79:100) föreslog regeringen att kostnaderna
för datainspektionens verksamhet i dess helhet skall täckas genom
avgifter. För att uppnå detta föreslogs att det nuvarande avgiftssystemet
ersätts med ett nytt där avgifternas storlek bestäms så att datainspektionens
årliga kostnad för tillståndsgivningen, tillsynsverksamheten och informationen
täcks.
Konstitutionsutskottet tillstyrkte propositionens förslag (KU 1978/79:22).
Riksdagen följde utskottets förslag och bemyndigade regeringen att besluta
om avgifter för handläggningen vid datainspektionen i enlighet med vad som
förordats i propositionen.
Det nya avgiftssystemet borde enligt regeringsförslaget kunna tillämpas
fr. o. m. den 1 juli 1980. Med anledning härav har i årets budgetproposition
till datainspektionen endast upptagits ett förslagsanslag av 1 000 kr. för
budgetåret 1980/81. I motionen 1979/80:1560 hemställs att det nya avgiftssystemet
skall tillämpas först fr. o. m. årsskiftet 1980-1981. Därigenom ges
enligt motionen datainspektionen mera tid för att konstruera ett system som
upplevs som rättvist av olika kategorier av tillståndssökande. Den i motionen
föreslagna tidpunkten anges också innebära fördelar för de kommuner och
företag som påverkas av avgiftsändringarna.
Enligt utskottets mening är det angeläget att en övergång till det nya
avgiftssystemet sker så snart det pågående utredningsarbetet medger.
KU 1979/80:48
7
Utskottet delar samtidigt motionärernas uppfattning att det är väsentligt att
ett nytt avgiftssystem upplevs som rimligt och att tillräcklig tid ges för
information till de registeransvariga. Det ankommer på regeringen att
bedöma om förberedelsearbetet medger en övergång till det nya systemet
den 1 juli 1980, som planerat, eller först vid en senare tidpunkt. Något särskilt
uttalande från riksdagens sida om tidpunkten för det nya systemets införande
är därför inte nödvändigt.
Motioner i övriga frågor
Utskottet behandlar i detta betänkande också tre motioner med anknytning
till datalagstiftningen. I motionen 343 hemställs att riksdagen skall
anhålla om en översyn av lagstiftningen vid datorbrottslighet. I motionen
1044 tas upp frågan om vårdnadshavares och förmyndares rätt att begära
utdrag ur dataregister enligt 10 § datalagen för den omyndiges räkning. I
motionen 1558 föreslås att en särskild dataombudsman skall inrättas.
Utskottet har berett datainspektionen tillfälle att avge yttrande över
motionerna.
Den svenska datalagstiftningen har varit och är f. n. föremål för
utvärdering inom datalagstiftningskommittén. Under föregående riksmöte
(prop. 1978/79:109, KU 1978/79:37, rskr 1978/79:360) beslöts vissa ändringar
i datalagen som byggde på förslag i ett delbetänkande från kommittén.
Kommittén har i mars 1980 genom tilläggsdirektiv fått i uppdrag att pröva
möjligheterna att ersätta datalagstiftningen med en mera generell personregisterlagstiftning.
I direktiven anför föredragande statsrådet att detta är en
svår uppgift. Det är enligt direktiven inte möjligt att överblicka alla de frågor
som kommittén bör överväga i sitt arbete. Det blir troligen nödvändigt att
pröva datalagens regler på så gott som alla punkter. Det bör därför enligt
föredraganden stå kommittén fritt att ta upp också andra frågor än de som
berörs i direktiven.
Det utredningsuppdrag som givits datalagstiftningskommittén i tilläggsdirektiven
berör förslaget i motionen 1558 om en särskild dataombudsman. I
direktiven anförs att kommittén bör pröva frågan om en dataombudsmannafunktion.
Därigenom bör syftet med motionen i allt väsentligt vara
tillgodosett.
Den fråga som tas upp i motionen 343 om möjligheterna att bekämpa och
motverka databrott av olika slag uppmärksammas enligt datainspektionens
yttrande dels av förmögenhetsbrottsutredningen (Ju 1976:04), dels i datainspektionens
eget arbete. Inspektionen har under flera år lagt ned betydande
ansträngningar på att i samarbete med myndigheter, organisationer och
intresserade företag öka kompetensen i fråga om kontroll och säkerhet vid
ADB. Inspektionen bedömer att Sverige numera ligger långt framme
internationellt sett i dessa frågor men att det är angeläget med en fortsatt
kompetensuppbyggnad.
KU 1979/80:48
8
Enligt datainspektionens yttrande kommer också de åtgärder som
sårbarhetskommittén föreslagit i sitt nyligen avgivna betänkande (SOU
1979:93) ADB och samhällets sårbarhet; överväganden och förslag att bidra
till ett mer heltäckande skydd mot olika former av databrottslighet. Enligt
tilläggsdirektiven till datalagstiftningskommittén måste också vissa frågor
om straff- och skadeståndsbestämmelserna uppmärksammas i samband med
att lagstiftningens konstruktion ändras genomgripande. Utskottet delar den
uppfattning som kommer till uttryck i motionen 343 och i datainspektionens
yttrande att skyddet mot olika former av databrottslighet måste ägnas stor
uppmärksamhet. Mot bakgrund av det utredningsarbete som pågår eller
avslutats och datainspektionens fortlöpande intresse för dessa frågor finner
utskottet dock inte att något ytterligare initiativ från riksdagens sida nu är
nödvändigt.
Utskottet avstyrker med hänvisning till det anförda motionerna 343 och
1558.
I motionen 1044 tas upp frågan om vårdnadshavares eller förmyndares
möjlighet att utnyttja rätten enligt 10 § datalagen att erhålla registerutdrag
för den omyndiges räkning. Enligt motionären bör datalagen ändras så att
unga registrerade som uppnått viss ålder, 12 eller möjligen 15 år, själva har
uteslutande rätt att begära och erhålla sådan underrättelse.
Datainspektionen anför i sitt yttrande att det begärda registerutdraget i de
fall begäran görs av förmyndare eller vårdnadshavare skall expedieras till den
registrerade, dvs. till den underårige. Vad som därefter sker med postförsändelsen
skall enligt inspektionen inte regleras av administrativ myndighet
och således inte heller av datainspektionen. Vad som enligt datainspektionen
närmast skulle krävas är klarare regler rörande förmyndares/vårdnadshavares
rätt att bryta omyndigs brev. Det kan enligt yttrandet ifrågasättas om
detta är en fråga som berör enbart datalagstiftningen.
Utskottet delar motionärens uppfattning att vårdnadshavares/förmyndares
rätt att begära registerutdrag för den underårige är en viktig fråga som bör
övervägas ytterligare. Frågan berör emellertid - som framhålls av datainspektionen
- ett vidare problemkomplex. Det kan därför finnas anledning att
inte begränsa en sådan översyn till bestämmelserna i datalagen. En prövning
av dessa regler blir naturlig i samband med utredningsarbetet rörande en
generell personregisterlagstiftning. Det bör ankomma på regeringen att
avgöra i vilka former en prövning av dessa frågor bör komma till stånd. Vad
utskottet anfört med anledning av motionen 1044 bör ges regeringen till
känna.
Hemställan
Utskottet hemställer
att riksdagen
1. med bifall till propositionen 1979/80:100, bilaga 5 (justitiedepartementet),
till Datainspektionen för budgetåret 1980/81
KU 1979/80:48
9
anvisar ett förslagsanslag av 1 000 kr. samt avslår motionen
1979/80:1560,
2. avslår motionerna 1979/80:343 och 1979/80:1558,
3. med anledning av motionen 1979/80:1044 som sin mening ger
regeringen till känna vad utskottet anfört angående ytterligare
prövning av förmyndares/vårdnadshavares rätt att begära
registerutdrag för omyndig m. m.
Stockholm den 17 april 1980
På konstitutionsutskottets vägnar
BERTIL FISKESJÖ
Närvarande: Bertil Fiskesjö (c), Hilding Johansson (s), Anders Björck (m)*,
Olle Svensson (s), Per Unckel (m), Sven-Erik Nordin (c)*, Wivi-Anne
Cederqvist (s), Gunnar Biörck i Värmdö (m). Kurt Ove Johansson (s). Bengt
Kindbom (c), Daniel Tarschys (fp). Kerstin Nilsson (s), Sture Thun (s).
Lahja Exner (s)* och Kerstin Sandborg (fp)*.
* Ej närvarande vid justeringen
KU 1979/80:48
10
Bilaga
DATAINSPEKTIONEN
YTTRANDE
1980-02-28
DNR
434-80
Til!
Riksdagens konstitutionsutskott
Konstitutionsutskottet har berett datainspektionen tillfälle att avge
yttrande över följande motioner
- 1979/80:343 av Catarina Rönnung om ökat rättsskydd mot datorbrottslighet
-
1979/80:1044 av Kurt Hugosson om rätt till underrättelse enligt datalagen
-
1979/80:1558 av Bonnie Bernström m. fl. om inrättande av en dataombudsman.
Datainspektionen anför följande.
Motionen angående ökat rättsskydd mot datorbrottslighet
I motionen hemställs ”om att en översyn snarast görs av lagstiftningen vid
datorbrottslighet”.
Som nämns i motionen kan vissa av brottsbalkens regler eller i andra hand
bestämmelsen om dataintrång i 21 § datalagen (1973:289, ändrad senast
1979:334) vara tillämpliga på handlingar som innefattar otillbörligt förfarande
med datamaterial. Exempelvis kan olovligt användande av datortid
straffrättsligt bedömas som olovligt förfogande, trolöshet mot huvudman
eller olovligt brukande. Anmälan till åtal enligt 21 § datalagen har hittills
ingivits i endast ett par fall.
Frågan om huruvida här nämnda lagrum är tillräckliga för att möta
utvecklingen mot den snabbt ökande datoriseringen behandlas av förmögenhetsbrottsutredningen
(Ju 1976:04). I detta sammanhang kan finnas skäl att
peka på vissa utländska erfarenheter. Exempelvis i USA, där inte bara
datoranvändning utan sannolikt även s. k. databrottslighet är mera utbredd
än i något annat land, pågår lagstiftningsarbete mot databrott. I ett förslag
(Federal Computer Systems Protection act of 1979) som f. n. utskottsbehandlas
i den amerikanska senaten konstateras inledningsvis att databrottslighet
utgör ett växande problem för såväl myndigheter som privata företag,
att databrottsligheten orsakar stora kostnader eftersom förlusten vid varje
KU 1979/80:48
11
enskilt brottstillfälle genomsnittligt är vida större än vad som är normalt vid
likartade brott, att möjligheterna att begå databrott är många och stora och
att det är svårt att väcka åtal för databrott med stöd av nu gällande
amerikansk lag.
Av betydelse för lagstiftningens utformning och för bekämpningen av
databrott är effektiviteten i tillgängliga metoder och tekniker för att
upptäcka och förebygga databrott. Datainspektionen har under flera år lagt
ner betydande ansträngningar på att i samarbete med myndigheter,
organisationer och intresserade företag öka kompetensen ifråga om kontroll
och säkerhet vid ADB. Arbetet har inriktats mot att skapa en gemensam
terminologi, normer, metoder, etc. Genom den stimulans som kunskapsområdet
naturligen fick genom datalagens tillkomst 1973 och det utvecklingsarbete
som sedermera genomförts har kompetensen i fråga om ADBsäkerhet
avsevärt ökat under de senaste åren. Datainspektionen bedömer att
Sverige numera internationellt sett ligger långt framme i detta avseende.
Utvecklingsarbetet har hittills särskilt ägnats metoder i organisation och
administration som i första hand skyddar mot oavsiktliga felhandlingar -slarv, misstag, m. m. och sådan obehörig åtkomst av data som kan bli en följd
av kombinationen nyfikenhet och lättåtkomliga data. Emellertid återstår
ännu åtskilligt utvecklingsarbete för att åstadkomma ett godtagbart skydd
även mot mera kvalificerade angrepp mot datasystemen där brottets syfte är
ekonomisk vinning men samtidigt ofta medför intrång i den personliga
integriteten och brott mot datalagen eller hotar vad som brukar kallas
”juridiska personers integritet”. Skydd häremot får i första hand byggas in i
maskin- och programvaran och måste beaktas vid och få följder vid
upphandlingen av datorutrustning. Av betydelse är självfallet också sådant
som systemstrukturer. De åtgärder som skulle behöva vidtas är ofta
kostnadskrävande när det gäller redan existerande databehandlingssystem
medan kostnaderna blir mer marginella om dessa frågor beaktas redan vid
systemuppbyggnaden. Datainspektionen, som f. n. saknar resurser för
metodutvecklingsarbete, avser att snarast möjligt ta de initiativ som krävs för
att stimulera och styra fortsatt utvecklingsarbete på området.
Det finns även anledning att nämna de förslag som förs fram i
sårbarhetskommitténs nyligen avgivna betänkande ”ADB och samhällets
sårbarhet; överväganden och förslag” (SOU 1979:93). Utan att nu föregripa
remissyttrandet över betänkandet kan konstateras att åtgärder för skydd mot
den ökade sårbarheten kompletterar den skyddseffekt som nås genom
dataskyddet så att ett mera heltäckande skydd mot olika former av
databrottslighet åstadkoms. Erfarenheter av datalagens tillämpning i vad
avser kontroll och säkerhet visar - vilket f. ö. uttryckligen styrks av utländska
erfarenheter - att lagstiftning i sig inte löser några problem. Skall krav kunna
ställas är det i första hand fråga om att för dem som skall uppfylla sådana
krav, dvs. de inom databranschen verksamma, åskådliggöra problemet och
väcka medvetande om riskerna. Genom rådgivning, utbildning och utveck
-
KU 1979/80:48
12
lingsarbete kan efter hand kompetensen ökas så att man faktiskt kan fordra
att kraven efterlevs. Datainspektionen anser således att för skyddet mot
databrottslighet är fortsatt kompetensuppbyggnad i dataskydds- och sårbarhetsfrågor
angelägen och brådskande.
Motionen angående underrättelse enligt datalagen
I motionen refereras ett ställningstagande av datainspektionen (dnr
1886-79) under angivande av att inspektionen därvid förespråkar att
vårdnadshavare eller förmyndare bör ha möjlighet att ”utnyttja rätten enligt
10 §” för den omyndiges räkning. Uttryckssättet fordrar ett klarläggande.
”Rätten” enligt 10 § datalagen är i lagtexten utformad som en skyldighet för
den registeransvarige att på begäran av enskild lämna utdrag om ”denne”.
Sett från den enskilde innefattar detta två led, dels rätten att själv få begära
utdrag, dels rätten att ta del av innehållet i registerutdraget.
I ärendet uppkommer fråga om dels förmyndarens/vårdnadshavarens rätt
och skyldighet att företräda den registrerade underårige, dels skydd av den
underåriges personliga integritet gentemot förmyndaren/vårdnadshavaren.
Vad datainspektionen uttalat i sitt beslut är enbart att framställning om
utdrag som görs av vårdnadshavare eller förmyndare till person under 18 år
skall föranleda att utdrag expedieras. Datainspektionen har vidare i beslutet
angivit att försändelsen innehållande utdraget bör liksom övriga utdrag
expedieras till den registrerade, dvs. i detta fall den underårige.
Vad som sker med postförsändelsen när den kommit till den registrerades
adress dvs. vanligen den underåriges bostad - som givetvis oftast också är
förmyndarens/vårdnadshavarens bostad - skall inte regleras av administrativ
myndighet och således inte heller av datainspektionen. I den mån förmyndare/vårdnadshavare
olovligen bryter sådant brev kan ansvar ifrågakomma
enligt 4 kap. 9 § brottsbalken för intrång i förvar.
I vad mån brytande av brevet skett olovligen skall således enligt vår
rättsordning efter anmälan prövas i det individuella fallet av i första hand
åklagare och slutligt av allmän domstol.
Klarare regler skulle således i sammanhanget kunna innebära regler om
när förmyndare/vårdnadshavare har rätt att bryta omyndigs brev. Det kan
ifrågasättas om detta är en fråga som berör enbart datalagstiftningen. Frågan
torde mera allmänt vara av intresse vid tillämpningen av sekretesslagen
(1937:249).
Om man emellertid vill ansluta sig till den i motionen framförda linjen
uppstår frågan om när den underårige generellt sett nått erforderlig mognad.
I motionen föreslås att denna mognad skall anses inträda vid ”12 år eller
möjligen 15 år”. Ordvalet hänför sig uppenbarligen till det allmänt kända
förhållande att ”mognaden" hos personer i åldern 12-18 år är ytterst
individuell och därför bl. a. i denna fråga skulle kunna ge orimliga resultat i
enskilda fall.
KU 1979/80:48
13
Drastiska exempel kan naturligtvis konstrueras. Exempelvis skulle en
16-åring, som kanske använder egenhändigt intjänade medel till medlemsavgiften
i politisk eller religiös organisation, kunna få detta medlemskap
avslöjat för förmyndare/vårdnadshavare som begär utdrag från sådan
organisation.
I motionen påpekas vidare att det ofta för statistiska och vetenskapliga
ändamål sker registrering av mycket känsliga personuppgifter beträffande
barn och ungdomar samt att medverkan från dessa inte kan påräknas om de
inte kan utlovas och tillförsäkras strängt sekretess- och anonymitetsskydd.
Detta föranleder datainspektionen att erinra om att sekretesskyddet inte
innebär en absolut garanti för att uppgifterna inte kan komma att lämnas ut
(även utanför kretsen förmyndare/vårdnadshavare) och att det bästa skyddet
uppnås om känsliga data registreras utan individanknytning.
Det är ett väsentligt intresse både för registrerad och för registeransvarig
att den registrerade kan lita på att uppgifter som lämnats i förtroende inte
utlämnas till obehörig. Frågan om förmyndare/vårdnadshavare är behörig
när det gäller underåriga är f. n. inte löst i lagstiftningen på annat sätt än
genom de generella reglerna om underårigs omyndighet. Inte heller finns
någon uttrycklig regel i datalagen eller sekretesslagen när det gäller vem som
är behörig att begära utdrag för omyndigförklarade eller annan handling som
berör denne. Datainspektionen finner det naturligtvis angeläget att regler i
dessa frågor är klara och entydiga men inser svårigheterna att åstadkomma
allmänna avgränsningar.
Kopia av datainspektionens beslut i det angivna ärendet bilägges. I
sammanhanget bör tillika noteras att frågan inte är slutligt avgjord.
Statistiska centralbyrån har nämligen anfört besvär över beslutet.1
Motionen angående inrättande av en dataombudsman
Förslaget om dataombudsman har tidigare förekommit i motioner (se
bl. a. motion nr 95 till 1975 års riksdag).
Datainspektionen hänvisar till sitt yttrande daterat den 26 februari 1975 i
anledning av nämnda motion och de tidigare uttalanden som däri anges (se
KU 1974:20) och tillägger nu endast följande.
Den efterfrågade funktionen - nämligen att vara en allmänhetens
klagomur när det gäller datafrågor - ingår sedan datainspektionens tillkomst
som en väsentlig del i inspektionens tillsynsverksamhet (se bl. a. offentlighets-
och sekretesslagstiftningskommitténs betänkande, 1972:47, Data och
integritet s. 97). Denna roll som ”dataombudsman" belyses också i
datalagstiftningskommitténs (DALK) betänkande (SOU 1978:54) Personregister-datorer-integritet
(s. 223-230 och 275-277) samt i inspektionens
remissyttrande över betänkandet. Vidare har denna roll behandlats i
1 Bilagan har uteslutits i detta betänkande.
KU 1979/80:48
14
propositionen (1978/79:109) om ändring i datalagen (s. 14). Trots detta är
datainspektionens roll i detta avseende föga känd hos allmänheten.
Det har i debatten gjorts gällande att denna funktion skulle ge
datainspektionen en dubbelroll med inslag av motstridiga intressen. Detta
påstående synes vila på den uppfattningen att det är mot beslutet att tillåta ett
visst register eller mot viss föreskrift meddelad av datainspektionen som
allmänhetens klagomål kan förväntas rikta sig. De gångna årens erfarenheter
har emellertid visat att det praktiskt taget aldrig är sådana frågor som
innefattas i allmänhetens klagomål. (Det kan ju i och för sig uppfattas som
om allmänheten drog sig för att klaga på inspektionen, men företrädare för
allmänheten är vanligen så lite informerade i sakfrågan att de inte känner till
om ett förfarande är orsakat av en viss föreskrift eller av en underlåtenhet att
iakttaga en föreskrift eller att förfarandet är resultatet av att en viss föreskrift
saknas.) Klagomålen rör i första hand tillämpningen av 10 § datalagen och i
andra hand brister i rättelserutiner hos registeransvariga. Uppenbart är dock
som framgår av bl. a. tidningsartiklar att datainspektionen som allmänhetens
klagomur är alltför lite känd. Detta gäller särskilt de personer som mest
skulle behöva inspektionens hjälp i dessa frågor. Informationsbehovet om
datainspektionens verksamhet är således stort hos allmänheten. De informationsinsatser
som datainspektionens personella och anslagsmässiga resurser
tillåtit gentemot allmänheten har varit alldeles för små. Det är nämligen
känt att i åtskilliga fall kan grunden till ett klagomål undanröjas genom att
den registrerade känner sina rättigheter enligt datalagen och vet att han i sista
hand kan begära hjälp från inspektionen.
Enligt datainspektionens uppfattning är det förklarligt att frågan om
dataombudsman emellanåt väcks, eftersom inspektionen inte förmått lämna
tillfredsställande information om datalagen, kreditupplysningslagen
(1973:1173) och inkassolagen (1974:182) samt inspektionens verksamhet.
Det synes emellertid något drastiskt att med detta skäl som grund satsa
betydande ekonomiska resurser på en ny fristående organisation. Inspektionen
har f. ö. tidigare i syfte att uppmärksamma allmänheten på ombudsmannarollen
fört fram förslaget att kalla inspektionen för dataombudsmannen-datainspektionen
.
Om likväl ett fristående dataombudsmannaämbete skulle inrättas är det
uppenbarligen så att en för ett sådant ämbete kvalificerad person knappast
finns utanför datainspektionen. Vidare måste en dataombudsman i mycket
stor utsträckning använda datainspektionens grundmaterial från tillståndsprövningen
för att utreda de i klagomålen kritiserade företeelserna.
Vad slutligen gäller besvärsrätt för registrerad över beslut om meddelat
tillstånd hänvisas till vad DALK anfört i frågan, nämligen att allmänheten
har möjlighet att vända sig till justitiekanslern och animera denne att anföra
besvär.
Detta yttrande har beslutats av datainspektionens styrelse. I styrelsens
sammanträde deltog generaldirektören Freese, ordförande samt föredragan
-
KU 1979/80:48
15
de, ledamöterna Gustafsson, Hugosson (ej p. 2), Nilsson (skiljaktig), Ollén
(ej p. 3), Pernelid, Polstam, Åstrand samt ersättarna Adamsson, Bernström
(ej P- 3) och Ekström. Därjämte deltog avdelningsdirektören Westman,
föredragande.
Jan Freese
Bilaga
Nilsson är skiljaktig och ansluter sig till det i motionen framförda
förslaget.