Konstitutionsutskottets betänkande
1987/88:5

om datafrågor (prop. 1986/87:116 jämte

motioner) KU

1987/88:5

Sammanfattning

1 betänkandet behandlas proposition 1986/87:116 om ändring i datalagen.
Förslagen gäller reglerna om rättelse och skadestånd. Vidare föreslås att
s. k. kontaktpersoner skall utses. Propositionen har föranlett två motioner.
Vidare tas upp bl. a. ett antal under den allmänna motionstiden 1987 väckta
motioner om datafrågor.

Utskottet har tillstyrkt lagförslagen, dock med den ändringen att de skall
träda i kraft den 1 april 1988. Motionsyrkandena har avstyrkts eller ansetts
besvarade. Till betänkandet har fogats 15 reservationer och 3 särskilda yttranden.

Propositionen

I propositionen föreslås ändringar i datalagen (1973:289) i syfte att stärka
skyddet för den enskildes integritet. Lagförslaget fogas som bilaga till betänkandet.

Motionsyrkandena

Motioner väckta med anledning av propositionen

I motion 1986/87:K117av Bengt Kindbom m. fl. (c) yrkas

1. att riksdagen beslutar, med avslag på propositionen i denna del, att
datalagen 8 § första stycket skall ha följande lydelse:

Propositionens förslag Vårt förslag

Förekommer anledning till misstanke
att en personuppgift som ingår
i ett personregister är oriktig eller
missvisande, skall den registeransvarige
utan dröjsmål företa
skälig utredning. En oriktig eller
missvisande uppgift skall rättas, ändras
elter uteslutas, om det inte saknas
anledning att anta att otillbörligt
intrång i den registrerades personliga
integritet skall uppkomma.

1 Riksdagen 1987/88. 4 sami Nr 5

2. att riksdagen som sin mening ger regeringen till känna vad i motionen KU 1987/88:5
anförs om av datainspektionen utfärdade föreskrifter.

1 motion 1986/87:K118 av Margitta Edgren (fp) yrkas att riksdagen beträffande
rättelse i personregister beslutar i enlighet med vad som anförts i
motionen.

Motioner från den allmänna motionstiden 1986/87

I motion 1986/87.K232 av tredje vice talmannen Bertil Fiskesjö m. fl. (c)
yrkas såvitt nu är i fråga

8. att riksdagen beslutar som sin mening ge regeringen till känna vad i
motionen anförts om ett moratorium för nya eller utökade dataregister och
för beslut om samköming av dataregister.

I motion 1986/87:K401 av Gunnar Biörck i Värmdö (m) yrkas

1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att personnummer icke vidare skall få användas inom statlig och
kommunal förvaltning eller som bas för sådana myndigheters kommunikation
med enskilda medborgare,

2. att riksdagen som sin mening ger regeringen till känna att varje meddelande
från myndighet till enskilda medborgare skall vara namneligen
underskrivet av därtill berättigad tjänsteman med angivande av dennes
personnummer.

I motion 1986/87:K410av Bengt Westerberg m. fl. (fp) yrkas

1. att riksdagen hos regeringen begär förslag om en aktionsplan för decentralisering
av statliga dataregister,

2. att riksdagen som sin mening ger regeringen till känna vad som anförts
om en översyn av datalagen för att få till stånd en striktare tillämpning av
skadeståndsreglerna,

3. att riksdagen hos regeringen begär förslag om ändring av 10 § datalagen
om fullödig information om registeruttag,

4. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförts om att inte nu lägga fram något förslag om myndigheters
försäljning av personuppgifter,

5. att riksdagen beslutar att lägga ned den kommersiella delen av SPARregistret,

6. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförts om forskningsregister m. m.

I motion 1986/87:K413 av Paul Lestander m. fl. (vpk) yrkas att riksdagen
hos regeringen begär initiativ till offentlig databasservice i kommunerna.

I motion 1986/87.K431 av Anders Björck m. fl. (m) yrkas

1. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförs angående behovet av att regeringen vidtar åtgärder beträffande
myndigheters hantering av sekretessbelagd information,

2. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförs angående besvärsrätt vid utlämnande av uppgift,

3. att riksdagen hos regeringen begär tillsättandet av en delegation i syfte
att föreslå minskningar av individers uppgiftsskyldighet i enlighet med vad
som i motionen anförs,

4. att riksdagen hos regeringen begär förslag till ändring i datalagen KU 1987/88:5
(1973:289) beträffande information och informerat samtycke inför samkör ning

av dataregister i enlighet med vad som i motionen anförs,

5. att riksdagen hos regeringen begär förslag till ändring av datalagen
(1973:289) beträffande besvärsinstans vid prövning av datainspektionens
beslut,

6. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförs angående försäljning av uppgifter från statliga dataregister,

7. att riksdagen hos regeringen begär förslag till utredning av integritetsskydd
för företag i enlighet med vad som i motionen anförs.

I motion 1986/87:K435 av Alf Svensson (c) yrkas att riksdagen beslutar att
hos regeringen begära förslag om försöksverksamhet med ”folkets datakontor”
i enlighet med vad som anförts i motionen.

I motion 1986/87.K437 av Bengt Kindbom m. fl. (c) yrkas såvitt nu är i
fråga

2. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförts om försäljning av uppgifter ur dataregister,

3. att riksdagen som sin mening ger regeringen till känna vad som i motionen
anförts om decentralisering av dataregistren för skatteväsendet, exekutionsväsendet,
allmänna försäkringen och statens löne- och redovisningssystem.

Övriga motioner

1 motion 1986/87:K121 av Margitta Edgren (fp) yrkas att riksdagen som sin
mening ger regeringen till känna vad i motionen anförts angående tillgängligheten
till myndigheters icke sekretessbelagda dataregister,

I motion /986/87:Ub6 av Bengt Westerberg m. fl. (fp) yrkas såvitt nu är i
fråga

8. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att inga nya register såsom sjukvårds- och socialdataregister
skall inrättas innan denna utredning är färdig.

Bakgrund

Datalagen m. m.

Datalagen (1973:289, omtryckt 1982:446, ändrad senast 1986:1323) innebär
begränsningar i rätten att utan tillstånd eller licens av datainspektionen
(DI) inrätta eller föra personregister med automatisk databehandling
(ADB). Vid prövningen av tillståndsfrågor skall DI beakta att otillbörligt
intrång i registrerads personliga integritet inte uppkommer. I detta syfte kan
föreskrifter meddelas i olika hänseenden (6 §). I samband med tillstånd
skall anges ett ändamål med registret.

Registeransvarig är den för vars verksamhet ett personregister förs om
han förfogar över registret. Dennes skyldigheter, bl. a. till skydd mot otili -

börligt intrång i registrerads personliga integritet, regleras i 7 — 14 §§ datala- KU 1987/88:5
gen. Enligt 8 § datalagen skall, vid misstanke om att en uppgift är oriktig,
den registeransvarige vidta skälig utredning och, om skäl föreligger, rätta
eller utesluta uppgifter ur registret. Vidare bör nämnas att den registeransvarige
enligt huvudregeln, på begäran av enskild, utan kostnad skall underrätta
denne antingen om innehållet i en personuppgift som ingår i personregistret
och innefattar upplysning om honom eller om att sådan uppgift
inte förekommer i registret. I 15 — 18 §§ datalagen finns bestämmelser om
den tillsyn enligt lagen som DI utövar.

Datalagen innehåller i 20—25 §§ bestämmelser om straff och skadestånd
m. m. Slutligen regleras i datalagen det statliga person- och adressregistret
(SPAR). Det innehåller, förutom adressuppgifter, uppgifter från folkbokföringen
samt från inkomst- och fastighetstaxeringar. SPAR får användas
av myndigheter och enskilda bl. a. i samband med s. k. direktreklam.

Riksdagen har behandlat datapolitiska frågor i olika sammanhang vid de
senaste riksmötena. Genom proposition 1984/85:220 förelädes riksdagen
riktlinjer för den framtida datapolitiken. Därvid berördes bl. a. utbildnings-
och teknikutvecklingsfrågor. Vidare betonades att datateknikens användning
skall utformas med full respekt för den enskildes personliga integritet.
I samband med att riktlinjerna godtogs (FiU 1985/86:5, KU 1985/

86:5 y, rskr. 88) behandlades även ett stort antal motioner om den personliga
integriteten, samkörningar av olika register och försäljning av uppgifter
från personregister m. m. I ett annat sammanhang behandlade riksdagen
motionsyrkanden om reglering i grundlag av integritetsfrågor på dataområdet
(KU 1985/86:8). Samtliga de nu berörda motionerna avslogs med hänvisning
till det uppdrag som data- och offentlighetskommittén (DOK) har.

Även hösten 1986 behandlade utskottet motioner om datafrågor, vilka avstyrktes
eller ansågs besvarade med hänvisning till DOK:s arbete (KU
1986/87:7).

Pågående utredning m. m.

DOK fick 1984 regeringens uppdrag att utreda användningen av personnummer
inom den offentliga och den enskilda sektorn. Kommittén skall
bl. a. kartlägga den nuvarande personnummeranvändningen samt belysa
de fördelar och nackdelar som är förenade med bruket av personnummer.

Den skall också granska om användningen kan medföra otillbörligt intrång
i den enskildes personliga integritet och föreslå lämpliga åtgärder för att
avvärja eventuella hot mot den personliga integriteten. Uppdraget skall ses
mot bakgrund också av att den utbredda användningen av personnummer
underlättar samköming av olika personregister samt kontroll av den enskilde
(Dir. 1984:27).

Användningen av ADB inom den offentliga sektorn har blivit alltmer
utbredd under senare år. Detta har medfört problem vid tillämpningen av
bestämmelserna i tryckfrihetsförordningen (TF) om allmänna handlingars
offentlighet. Problemen hänger samman med att TF:s bestämmelser är utformade
i första hand med tanke på traditionella pappersdokument och
inte på ADB-upptagningar. DOK har mot denna bakgrund fått tilläggsdirektiv
(Dir. 1984:48). Uppdraget innebär att de problem som är förenade

med offentlighetsprincipens tillämpning på ADB-upptagningar skall utre- KU 1987/88:5
das. Bl. a. skall undersökas hur TF:s bestämmelser om allmänna handlingar
har fungerat när de tillämpats på ADB-upptagningar. DOK skall föreslå de
ändringar i bestämmelserna som kan vara befogade. Vidare skall särskilt
övervägas åtgärder för att stärka offentlighetsprincipen när det gäller att ge
medborgarna möjligheter till kontroll och insyn i myndigheternas verksamhet.
DOK skall också göra klart var gränsen bör gå mellan myndigheternas
skyldighet att lämna ut uppgifter enligt offentlighetsprincipen och möjligheten
att lämna ut uppgifter i övrigt. 1 detta sammanhang skall bl. a. myndigheternas
försäljning av uppgifter ur ADB-register samt behovet av begränsningar
i rätten att göra s. k. massuttag övervägas.

Kommittén Fick även i uppdrag att behandla frågor om bl. a. rättelse och
skadestånd när det gäller ADB-register. Den är för övrigt enligt sina direktiv
oförhindrad att ta upp även andra frågor som har samband med användningen
av personnummer. DOK har våren 1985 också fått regeringens uppdrag
att överväga de delar av journalutredningens betänkande Patientjournalen
(SOU 1984:73) och de delar av remissvaren över betänkandet som
gäller frågor om personlig integritet och sekretess inom hälso- och sjukvården.

DOK har redovisat resultatet av sitt hittillsvarande arbete i fyra betänkanden.
Det första delbetänkandet, Integritetsskyddet i informationssamhället 1
(SOU 1986:24), lades fram i februari 1986. Det innehåller överväganden om
rättelse och skadestånd enligt datalagen. Det innehåller också förslag som
gäller patientuppgifter i olika ADB-register inom hälso- och sjukvården.

Det andra delbetänkandet, Integritetsskyddet i informationssamhället 2
(SOU 1986:46), presenterades i augusti 1986. Det innehåller en kartläggning
av myndigheternas försäljning av uppgifter ur sina ADB-register samt överväganden
i denna fråga. Betänkandet innehåller bl. a. ett förslag till lag om
myndigheternas försäljning av uppgifter om enskilda personer ur personregister.
Ett tredje delbetänkande, Ds Ju 1987:8, som handlar om grundlagsfrågor
kom i maj 1987. DOK föreslår dels att ett skydd för den personliga
integriteten i samband med ADB-registrering skrivs in i regeringsformen,
dels en reglering i TF av rätten att gallra allmänna handlingar.

Kommittén har kartlagt användningen av personnummer inom den offentliga
och den enskilda sektorn samt undersökt allmänhetens inställning
till att personnummer används i samhället. Utredningens överväganden
angående personregistrering och användningen av personnummer har
sommaren 1987 redovisats i ett fjärde delbetänkande (SOU 1987:31).

DOK:s slutbetänkande kommer bl. a. att behandla offentlighetsprincipens
tillämpning på dataområdet.

De delar av DOK:s första delbetänkande som handlar om rättelse av fel i
personregister och skadeståndsfrågor har legat till grund för proposition
1986/87:116. Det i samma betänkande framlagda förslaget om en ändring i
sekretesslagstiftningen vad gäller patientuppgifter i personregister kommer
att tas upp tillsammans med förslag till vissa andra ändringar i sekretesslagen,
som för närvarande bereds inom justitiedepartementet, bl. a. på grundval
av DOK:s andra delbetänkande. Kommitténs övriga betänkanden är
remitterade eller skall remissbehandlas. 5

1 * Riksdagen 1987/88. 4 sami. Nr 5

Allmänt om propositionen

KU 1987/88:5

Regeringsförslaget anges syfta till att genom ändringar i 6, 8 och 23 §§
datalagen stärka skyddet förden enskildes integritet. Den registeransvarige
blir i ökad utsträckning skyldig att rätta felaktiga uppgifter i ett personregister.
Den registeransvarige blir också skyldig att utse en eller flera kontaktpersoner
som skall bistå de registrerade vid misstanke om att en personuppgift
är felaktig. Vid dataintrång och annat brott som avses i datalagen skall
den som har begått brottet vara skyldig att betala skadestånd även för s. k.
ideell skada. De nya reglerna föreslås träda i kraft den 1 januari 1988.

I propositionens allmänna motivering uttalas att regeringen tillmäter frågan
om skydd för den personliga integriteten stor vikt på dataområdet och
följer utvecklingen med stor uppmärksamhet. Det anges vidare vara angeläget
att ha en hög beredskap så att åtgärder vid behov snabbt kan vidtas för
att förbättra integritetsskyddet och komma till rätta med eventuella missförhållanden
på området. Som uttryck för denna ambition erinras om att
DOK tillkallades med uppdrag att se över personnummeranvändningen i
samhället samt att det utvidgade uppdrag som DOK senare har fått rör bl. a.
integritetsskyddet.

Anledningen till att integritetsfrågorna har sådan vikt på ADB-området
är enligt det föredragande statsrådet att vår förmåga att skydda den personliga
integriteten är av avgörande betydelse för utvecklingen på området. En
grundförutsättning för att den nya tekniken skall kunna utnyttjas så att dess
fördelar kan tas till vara är att medborgarna kan följa och påverka utvecklingen
samt att de inte känner främlingskap och upplever tekniken som ett
hot. Det är enligt propositionen givet att medborgarna får svårt att hysa
förtroende för en teknik, om de anser att denna hotar deras personliga
integritet.

Justitieministern erinrar också om att de nu aktuella förslagen bara är det
första resultatet av DOK :s arbete och att han avser att i samma anda som nu
pröva också senare förslag på integritetsskyddets område. Vidare framhålls
att det nu är fråga om en av flera etapper i det arbete på att stärka skyddet
för den personliga integriteten som har satts i gång samt att det inte är
realistiskt att räkna med att man i ett slag kan förbättra integritetsskyddet
genom någon eller några stora reformer, utan man måste arbeta stegvis med
åtgärder som kan te sig ganska begränsade, om man ser dem var för sig. De
ändringar i datalagen som föreslås i propositionen anges utgöra ett sådant
steg på vägen mot ett bättre integritetsskydd.

De nya reglerna föreslås således träda i kraft den 1 januari 1988. Det bör i
detta sammanhang erinras om uttalandet i propositionen (s. 22) att de registeransvariga
bör få en relativt lång förberedelsetid med anledning av de nya
rutinerna för rättelse av felaktiga uppgifter.

Följdmotionerna m. m.

I motion Kl 17 av Bengt Kindbom m. fl. (c) konstateras att den föreslagna
skyldigheten att vidta rättelse inte är ovillkorlig. Motionärerna anser att
förslaget kan leda till tveksamma slutsatser om när en felaktig uppgift skall

rättas. Eftersom datalagen bör vara klar och entydig på denna punkt före- KU 1987/88:5

slås att 8 § första stycket datalagen skall innehålla en ovillkorlig skyldighet
att rätta, ändra eller utesluta en oriktig eller missvisande uppgift (yrkande

1).

I propositionen berörs skyldigheten att utreda och åtgärda felaktigheter i
ett personregister på s. 11 — 16 och s. 20—21. Det uttalas bl. a. att det finns
fall då det uppenbarligen saknar betydelse från integritetssynpunkt att en
registeruppgift är oriktig eller missvisande. Det konstateras att det enligt
förslaget föreligger en presumtion för att rättelse skall ske. Möjligheten att
underlåta att rätta en felaktig uppgift bör i första hand kunna användas när
det gäller stavfel och andra liknande misskrivningar. Beträffande felaktigheter
som rör sakförhållanden finns däremot mera sällan grund för att med
säkerhet konstatera att uppgiften saknar betydelse från integritetssynpunkt.

En sådan felaktighet bör därför rättas utom i undantagsfall, såsom då den
felaktiga uppgiften finns i ett tillfälligt register och uppgiften dessutom
framstår som helt harmlös. Rättelse bör t. ex. kunna underlåtas när det
gäller en oriktig adressuppgift i ett register för forsknings- eller statistikändamål
eller en oriktig uppgift om bilinnehav i ett tillfälligt direktreklamregister.
Om den registrerade har begärt att en uppgift skall rättas, ändras
eller uteslutas, bör den registeransvarige endast i ännu mer utpräglade undantagsfall
kunna underlåta att vidta rättelseåtgärder i fråga om en uppgift
som befunnits oriktig eller missvisande.

Den föreslagna, vidgade rättelseskyldigheten förses i ett nytt femte stycke
i 8 § datalagen med två uttryckliga undantag. Det gäller dels register som
har överlämnats till en arkivmyndighet, dels en dispensbefogenhet för DI.

Det föredragande statsrådet anför att eftersom arkiverade register inte längre
är ”aktiva”, är risken för att en felaktig registeruppgift skulle vålla ett
otillbörligt integritetsintrång liten. Det skulle också te sig främmande för en
arkivmyndighets funktion att ändra i det historiska material som tagits
emot för förvaring. En undantagsregel för sådana register bör därför tas in i
8 § datalagen. Vidare konstateras i specialmotiveringen att DI:s möjlighet
att meddela dispens främst tar sikte på fall som sakligt sett är i det närmaste
jämställda med dem då ett register har lämnats till en arkivmyndighet för
förvaring. Det utesluts emellertid inte att det kan förekomma andra, mera
särpräglade fall i vilka dispens kan vara motiverad.

I motion Kl 17 tas vidare upp ordningen med en kontaktperson, en reglering
som motionärerna finner väl motiverad. I motionen (yrkande 2) berörs
den föreslagna rätten för DI att meddela föreskrifter om rättelse m. m.

(6 §). Det uttalas att sådana föreskrifter alltid skall avse den registeransvarige.
Mot bakgrund av att kontaktpersonen inte behöver vara anställd hos
den registeransvarige, anser motionärerna att motivuttalanden om föreskrifter
som gäller kontaktpersonens befogenheter m. m. har fått en oklar
utformning.

Ordningen med en kontaktperson behandlas i propositionen på s. 8 — 11
och på s. 21. Där sägs att DI:s föreskrifter bör kunna avse t. ex. en kontaktpersons
befogenheter att besluta om eller övervaka rättelse eller andra åtgärder
eller om ansvarsfördelning mellan olika kontaktpersoner. DI bör

vidare ha möjlighet att meddela föreskrifter om rutiner i övrigt i fråga om 7

rättelse av felaktiga personuppgifter. Vidare konstateras att man direkt i KU 1987/88:5
datalagen bör bestämma en viss befogenhet för kontaktpersonerna. Det
gäller ansvaret för att den registrerade får besked om vilka åtgärder som har
vidtagits med anledning av en felanmälan. Det betonas emellertid att förslaget
om kontaktpersoner inte innebär att en kontaktperson själv skall
bära ett straff- eller skadeståndsrättsligt ansvar enligt datalagen. Kontaktpersonen
bör ansvara för sina åtgärder enligt vanliga regler om ansvar i
arbetstagar- eller uppdragsförhållanden. Ansvaret enligt datalagen för att
reglerna i den lagen följs i fråga om ett visst personregister bör däremot
även i fortsättningen åvila den registeransvarige.

Motion Kl 18 av Margitta Edgren (fp) gäller rutinerna vid rättelse enligt
8 § datalagen. Motionären föreslår att det i lagtexten kommer till uttryck att
en rättelse skall utföras så att det går att identifiera den ursprungliga texten,
vilket kan vara väsentligt t. ex. när fråga uppkommer om någon skada har
orsakats av den felaktiga uppgiften.

1 regeringsförslaget, s. 13, berörs frågan om en rättelseåtgärd bör dokumenteras,
t. ex. genom en aktanteckning eller liknande. Rättelse av sakuppgifter
av betydelse från integritetssynpunkt bör enligt det föredragande
statsrådets mening i regel dokumenteras. Det konstateras att så torde ske i
dag. Justitieministern instämmer i DOK:s bedömning att någon uttrycklig
regel om saken inte behövs i datalagen. När det gäller rättelse i myndigheters
register anmärks att dokumentationsskyldigheten i de flesta fall följer
redan av allmänna regler, varvid hänvisas till KU 1982/83:12 s. 22. Vidare
erinras om att Dl vid behov bör kunna meddela föreskrifter om dokumentationsskyldighet
inom ramen för den i propositionen föreslagna befogenheten
att meddela föreskrifter om rättelseförfarandet.

I det betänkande av utskottet till vilket justitieministern hänvisat, behandlades
ett motionsyrkande av Göthe Knutson (m) om möjligheterna att
ändra en uppgift som har förts in i en myndighets diarium. Därvid uttalade
utskottet följande. Ett diarium blir en allmän handling redan när det färdigställts
för införande av uppgifter. En införd uppgift får följaktligen aldrig
raderas bort. Däremot är det naturligtvis inte något som hindrar att man
ändrar en redan införd felaktig uppgift. En förutsättning härför är dock att
den felaktiga uppgiften fortfarande är klart avläsbar. Detta gäller såväl
manuella som dataförda register.

Personnummer, uppgiftsinsamling samt
företagens integritetsskydd m. m.

I motion K40I av Gunnar Biörck i Värmdö (m), yrkande I, föreslås att
personnummer inte vidare skall få användas inom den offentliga förvaltningen.
1 samma motion, yrkande 2, begärs att varje meddelande från myndighet
till enskilda medborgare skall vara namneligen underskrivet av därtill
berättigad tjänsteman med angivande av dennes personnummer.

Utskottet fann hösten 1986 bl. a. ett yrkande om begränsning av användningen
av personnummer besvarat med hänvisning till DOK:s utredningsuppdrag.
8

I motion K431 av Anders Björck m. fl. (m), yrkande 3, uttalas att myndig- KU 1987/88:5
heternas rätt att samla in, registrera, lagra och vidarebefordra personuppgifter
måste begränsas. En delegation bör därför tillsättas och få till uppgift
att föreslå minskningar av individernas uppgiftsskyldighet.

Yrkanden motsvarande det nu berörda i motion K.431 avstyrktes av utskottet
senast hösten 1986. Därvid erinrades om att det självfallet bör vara
en utgångspunkt för alla myndigheter att så långt möjligt begränsa uppgiftsinsamlandet.
Vidare konstaterades att DOK har i uppdrag att ta ställning
till om det är befogat att införa krav på lagstöd för vissa slag av register.

I motion K43I erinras om att det även förekommer ett omfattande uppgiftsinsamlande
från företagen till den offentliga sektorn, vilket bl. a. medför
risk för oförutsedda och obehöriga uttag av information. Integritetsdebatten
har huvudsakligen rört enskilda. Motionärerna anser emellertid att
även företagens situation bör uppmärksammas. I motionen begärs därför
en utredning av behovet av integritetsskyddsåtgärder för företagen (yrkande
7).

I förarbetena till datalagen (prop. 1973:33, s. 92 f.) berördes att offentlighets-
och sekretesslagstiftningskommittén (OSK) — på vilkens betänkandeförslaget
om datalag byggde — hade diskuterat om regler för dataregistrering
borde skydda annat än enskilds personliga integritet, t. ex. rikets säkerhet
och enskilda företags integritet. OSK fann emellertid att en översyn av
sekretessreglerna, säkerhetsanordningarna för informationssystem med
ADB och i viss mån brottsbalkens regler var de utvägar som i första hand
borde väljas för att möta farorna från datatekniken utanför den personliga
integritetens område. För företagens del framhölls att också reglerna om
illojal konkurrens och otillbörlig marknadsföring kunde bli aktuella. I propositionen
konstaterades att det förhållandet att OSK lämnat frågan om
skydd för juridiska personer utanför den föreslagna regleringen hade beklagats
av vissa remissinstanser. Det föredragande statsrådet hade emellertid
inte något att erinra mot vad OSK anfört på denna punkt samt uttalade
att det var uppenbart att det var mest angeläget att lösa frågan om skydd för
enskildas integritet och att den föreslagna regleringen åtminstone i ett inledningsskede
borde inskränka sig till att tillgodose detta skyddsbehov.

I motion K232a\ tredje vice talmannen Bertil Fiskesjö m. fl., yrkande 8,
begärs ett moratorium för nya eller utökade dataregister, samkörningar och
uppgiftsinsamlande i avvaktan på DOK:s förslag. Motionärerna anför att
trots det pågående utredningsarbetet och uttalanden om ett större integritetsskydd
aktualiseras ständigt nya förslag om stora personregister, samkörningar,
kontroll och ökad uppgiftsinsamling från enskilda och företag.

De anser det vara otillfredsställande att utredningsverksamheten på detta
sätt föregripits.

Utskottet uttalade hösten 1986 och tidigare att det knappast är möjligt
eller ens lämpligt att generellt ”låsa” tillämpningen av datalagen och hithörande
lagstiftning eller ny lagstiftning under en längre tid. Samtidigt uttalades
att utskottet förutsatte att såväl regeringen som övriga tillämpande
myndigheter noggrant bevakar integritetsproblemen. Enligt vad utskottet
vidare uttalade är det angeläget att översynen av datalagstiftningen fullföljs

snarast möjligt. Utskottet, som också erinrade om att integritetsskyddsfrå- 9

gorna följts med stor uppmärksamhet vid dess granskning av regeringen, KU 1987/88:5

fann mot denna bakgrund inte anledning att ta något initiativ till följd av
motionsyrkandet, vilket därför avstyrktes.

Samköming m. m.

Motion K43I av Anders Björck m. fl. (m) tar bl. a. upp information och
informerat samtycke vid samkörningar av dataregister. Enligt motionärerna
kan i dag genom samköming skapas information som kan vara integritetskränkande
på ett helt annat sätt än de insamlade uppgifterna var för sig.

Det är därför viktigt att skapa en ökad restriktivitet vad gäller samkörningar,
framför allt när de syftar till kontroll. Samtidigt är det viktigt att ge den
enskilde registrerade en starkare ställning inför frågan om en samköming
skall ske. Endast sådana kontrollsamkörningar bör tillåtas där den enskilde
fått information och då haft klart för sig att samköming kan komma att ske.

Efter genomförd samköming skall vidare den enskilde få del av resultatet.

Några åtgärder skall enligt motionen inte få vidtas utan att den enskilde
haft möjlighet att reagera mot eventuella felaktigheter. Beträffande samkörningar
med andra syften än kontroll — t. ex. forskning eller statistik — bör
kravet på informerat samtycke skärpas i de fall en särskild registerlag inte
anger under vilka former samkörningar får ske (yrkande 4). Motionärerna
uttalar i detta sammanhang att det vore principiellt felaktigt att, såsom
aktualiserats i debatten kring forskningsregistren, överlåta åt forskarvärlden
eller statistiska centralbyrån att besluta om samkörningar utan DI:s
prövning.

Även motion K410&\ Bengt Westerberg m. fl. (fp) tar upp integritetsproblem
med forskningsregister m. m. I motionen framförs att samma regler
bör gälla för forskningsregister som för t. ex. administrativa register. I anslutning
till yrkande 6 anförs att reglerna för s. k. longitudinella forskningsregister
bör skärpas.

När det gäller administrativa register kräver motionärerna att uppgifterna
inte får användas i annat syfte än det för vilket de är insamlade om inte
den registrerade gett sitt samtycke. När det gäller enstaka forskningsprojekt
är detta inget större problem. Problemet uppstår när det blir fråga om samkörningar
av befintliga register. I de longitudinella undersökningarna sker
samkörningar löpande. Att kräva att man vid varje enskild samköming
skall gå ut till alla registrerade skulle troligen i praktiken omöjliggöra den
här typen av undersökningar. I den mån ett projekt innebär löpande enkäter
över en längre tidsperiod innebär ett krav på informerat samtycke speciella
problem. Den andra möjligheten är att ytterligare reglera behandlingen
av databanden. Detta kan ske genom att man inte ger forskarna själva
tillgång till urvalsbanden, där de enskilda kan identifieras.

I motion K410 anförs vidare att principen om informerat samtycke är så
viktig att den måste gälla också för forskningsregister. Det vore emellertid
orimligt att kräva ett godkännande från de studerade vid varje tillfälle data
från en enkät används. Detta kan lösas genom att varje studerad individ ger

sitt samtycke till att enkätsvaren används för forskningsändamål inom vissa 10

specificerade ramar under en tid framöver. Information skall enligt motio- KU 1987/88:5
närerna ges om alla inslag i undersökningen som kan påverka viljan att
delta. Det bör också anges ett stoppdatum för avidentifiering. Beträffande
longitudinella forskningsprojekt som uteslutande baseras på samköming
av urval ur existerande administrativa register bör absoluta krav vara att de
dels prövas av Dl enligt samma regler som gäller för samköming av administrativa
register, dvs. med s. k. informerat samtycke, dels uppfyller humanistisk-samhällsvetenskapliga
forskningsrådets etiska regler.

En av utgångspunkterna för DOK :s översyn av användningen av personnummer
skall enligt utredningsdirektiven vara att dessa nyttjas som sökbegrepp
i ett register eller som kopplingsnyckel vid samköming av flera personregister.
En samköming kan i sig själv medföra risk för integritetskränkningar,
oavsett vilken kopplingsnyckel som används. I 2 § andra stycket 4
datalagen föreskrivs därför att tillstånd av DI i princip krävs för att inrätta
och föra personregister som skall innehålla personuppgift som inhämtas
från något annat personregister. Bestämmelsen innebär alltså att det normalt
fordras tillstånd för samköming av personregister. Vid tillståndsprövningen
skall enligt 3 § andra stycket datalagen särskilt beaktas bl. a. arten
och mängden av de personuppgifter som skall ingå i registret samt den
inställning till registret som föreligger eller kan antas föreligga hos dem som
kan komma att registreras. Lämnar DI tillstånd till samköming, skall inspektionen
enligt 6 § första stycket datalagen meddela särskilda föreskrifter
om det behövs för att förebygga risk för otillbörligt intrång i någons personliga
integritet. DI kan exempelvis meddela föreskrifter om hur personnummer
får användas i ett register eller helt förbjuda viss användning.

Utskottet har vid flera tillfällen ansett motionsyrkanden om samköming
av dataregister besvarade med hänvisning till DOK:s utredningsuppdrag
(KU 1984/85:7,1985/86:5 y, 1986/87:7). Det bör i detta sammanhang erinras
om att proposition 1986/87:80 om forskning tar upp vissa etiska frågor
(s. 51 f. och bilaga 6 s. 35 ff.). Därvid konstateras att debatten om den
samhällsvetenskapliga forskningens etiska problem har blossat upp på nytt
under 1986. Regeringen tog då initiativ dels till en överläggning med representanter
för DI och forskningen, dels till en utredning hos forskningsrådsnämnden.
Nämnden överlämnade hösten 1986 rapporten Etik i forskningsprocessen.
Den innehåller en redogörelse för de föreskrifter och regler som
för närvarande finns samt för institutioner och organisationer som på olika
sätt behandlar forskningsetiska frågor. Enligt nämnden skall för insamling
av personuppgifter för forskningsändamål normalt krävas s. k. informerat
samtycke, dvs. sådan information skall lämnas att berörda personer kan ta
ställning till om de vill medverka i ett forskningsprojekt. Nämnden betonar
att forskning inte bör jämställas med myndighetsutövning. Vissa regler som
gäller för annan statlig verksamhet bör därför inte gälla forskning. Detta
berör bl. a. tillämpningen av offentlighetsprincipen. Nämnden föreslår
bl. a. ett system för etikgranskning av forskningsprojekt inom det humanistisk-samhällsvetenskapliga
området.

Enligt det föredragande statsrådet berör forskningsrådsnämndens förslag
en rad synnerligen viktiga och komplicerade frågor. En av de frågor
som aktualiseras i rapporten är den om forskningen skall undantas från de 11

generella regler som gäller för den statliga verksamheten och hur undantags- KU 1987/88:5
reglerna i så fall skall utformas. Enligt statsrådets mening är det inte lämpligt
att ta ställning till den organisatoriska utformningen av forskningsetisk
prövning innan rättsliga och andra förutsättningar är närmare klarlagda.

Frågan bör därför bli föremål för fortsatta överväganden. Statsrådet avser
att senare återkomma till regeringen med förslag att tillkalla en särskild
utredningsman.

Vid riksdagsbehandlingen av proposition 1986/87:80 avstyrktes motion
1986/87:Ub683 (c), vari begärts att etikregler skall utarbetas för sådan
forsknings- och statistikproduktion som baseras på insamlade personuppgifter.
Motionärerna tog upp frågor som frivilligt deltagande och samtycke
från berörda personer, offentlighetsprincipens tillämpning och prövning
genom etikkommittéer. Utbildningsutskottet hänvisade till att frågorna
kommer att bli föremål för fortsatta överväganden, såsom redovisas i propositionen
(UbU 1986/87:26, s. 37).

1 detta sammanhang bör även ett med anledning av den forskningspolitiska
propositionen av Bengt Westerberg m. fl. (fp) väckt motionsyrkande som
har lämnats över till konstitutionsutskottet tas upp, motion 1986/87:Ub6 yrkande
8. Motionärerna välkomnar den aviserade utredningen om den organisatoriska
utformningen av forskningsetisk prövning. De begär såvitt nu är i
fråga att, i avvaktan på att utredningen genomförts, några nya forskningsregister
inte inrättas. Som exempel på register av detta slag nämns det s. k.
slutenvårdsregistret och socialdataregistret.

Myndigheters försäljning av personuppgifter samt
SPAR

Sorn tidigare har berörts tar DOK:s andra delbetänkande bl. a. upp myndigheternas
försäljning av personuppgifter m. m. Kommittén har föreslagit
en lag i ämnet. Lagförslaget innebär ett principiellt förbud för myndigheter
att utan riksdagens bemyndigande sälja uppgifter om enskilda personer ur
sina personregister. Ett av de register som DOK föreslår att riksdagen skall
medge försäljning ur är SPAR. Förslaget har remissbehandlats och bereds
för närvarande i regeringskansliet.

I motion K43I av Anders Björck m. fl. (m), yrkande 6, behandlas försäljning
av uppgifter från statliga dataregister. Motionärerna anser det principiellt
felaktigt att det offentliga på detta vis säljer delar av enskilda medborgares
privatliv, offentlighetsprincipen ger inget stöd för en sådan försäljning.
De erinrar om DOK:s förslag om en begränsning av försäljningen ur
personregister. De anser emellertid att begränsningen i själva verket innebär
en legalisering av nuvarande försäljningsverksamhet. I motionen anförs
bl. a. att försäljningen leder till en uppenbar risk att man blandar ihop
behovet av uppgifter för myndighetsutövningen med den efterfrågan försäljningen
ger och att det finns påtagliga integritetshot i detta. Vidare strider
försäljningen mot syftet med datalagens ändamålsparagraf, insamlade personuppgifter
skall enbart användas för de ändamål de insamlats för. SPAR registret

och försäljningen ur andra register strider mot denna paragrafs 12

syfte att skydda den enskildes integritet. Försäljningen ur myndigheters KU 1987/88:5
personregister bör därför inte tillåtas.

I motion K437 av Bengt Kindbom m. fl. (c) anförs att samhället genom
försäljning av offentliga uppgifter och adresser från personregister medverkar
till en omfattande kommersiell användning av personuppgifter. Därigenom
kommer uppgifter insamlade för ett ändamål att användas för ett
annat ändamål. Den utveckling som skett när det gäller kommersiell användning
av uppgifter ur offentliga register leder till att försäljningsverksamheten
bör begränsas. Inkomst från försäljning av personuppgifter får
inte vara en grund för att inrätta, förändra eller hålla ett register och inte
heller vara en inkomstförstärkning för offentlig verksamhet. De särskilda
register som inrättats för försäljning av uppgifter eller där försäljning ingår
som en väsentlig del av registrets användning bör enligt motionärerna avvecklas
vad gäller den kommersiella verksamheten. DOK bör ges uppdraget
att fullfölja ett sådant arbete (yrkande 2).

Även motion K410a\ Bengt Westerberg m. fl. (fp), yrkande 4, gäller myndigheters
försäljning av personuppgifter. Motionärerna avvisar det av
DOK framlagda förslaget. De anser att regeringen bör avvakta med en
proposition i frågan till dess DOK har lämnat ett betänkande om det som
måste betraktas som utredningens huvuduppgift, nämligen att klara ut vad
som bör gälla för offentlighetsprincipens tillämpning i samband med ADB.

Motion K4I0, yrkande 5, och motion K431 tar också upp SPAR-registret,
vilket föreslås bli nedlagt. Därvid anförs i motion K431 att registret bygger
på uppgifter som samlats in för andra ändamål än försäljning samt att det är
känsligt från integritetssynpunkt. I motion K410 konstateras att köpare av
uppgifter ur registret är bl. a. flera direktreklamföretag. Enligt datalagen är
det inte möjligt för privata företag att bygga upp motsvarande register.

Statens person- och adressnämnd bör därför läggas ner.

Ett i anslutning till vad som anförs i motion K431 framställt yrkande om
att riksdagen hos regeringen begär förslag till avveckling av SPAR har hänvisats
till finansutskottet (1986/87:Fi416). Detsamma gäller motion K410
såvitt avser yrkanden om statens person- och adressnämnd (1986/

87:Fi401). Finansutskottet har våren 1987 avstyrkt motionsyrkandena. Utskottsmajoriteten
anförde bl. a. att riksdagen bör invänta DOK:s slutbetänkande
innan slutlig ställning tas till SPAR-nämndens fortsatta verksamhet.

M- och fp-ledamöterna reserverade sig, under det att c-ledamöterna avgav
ett särskilt yttrande. Riksdagen följde utskottet (FiU 1986/87:15, rskr.214).

Utskottet har senast hösten 1986, med hänvisning till beredningen i regeringskansliet
av DOK:s förslag om reglering i lag av myndigheters försäljning
av personuppgifter, avstyrkt motionsyrkanden om reglering av sådan
försäljning.

Decentralisering m. m.

I motion K4I0a\ Bengt Westerberg m. fl. (fp), yrkande 1, begärs en aktionsplan
för decentralisering av statliga dataregister. Även motion K437 av
Bengt Kindbom m. fl. (c), yrkande 3, gäller decentralisering av dataregister. 13

1 * * Riksdagen 1987/88. 4 samt. Nr 5

I den senare motionen uttalas att resp. myndigheter bör ges i uppdrag att KU 1987/88:5
utarbeta planer för decentralisering till regional och lokal nivå av de stora
centrala registren för skatteväsendet, exekutionsväsendet, socialförsäkringssystemet
samt statens löne- och redovisningssystem. Därigenom skulle
enligt motionärerna ökad säkerhet uppnås. 1 motion K410 anförs att det
från början var ekonomiskt motiverat att välja system med stora centrala
register, men att detta motiv knappast finns kvar.

Motion K413 av Paul Lestander m. fl. (vpk) innefattar en begäran om
initiativ till offentlig dataservice i kommunerna. Motionärerna anser att
tillgången till den databaserade informationen är snedfördelad i samhället.

Statliga myndigheter, företag och välbeställda enskilda personer kan ta
obegränsad del av denna enorma faktasamling, under det att andra har
ingen eller dålig överblick över de nya informationssystemen, vilket utgör
ett hot mot demokratin. I motionen anförs att det borde vara en samhällelig
angelägenhet att tillhandahålla lättillgängliga terminaler med abonnemang
på de viktigaste databaserna. Konsumentupplysning, bibliotek och gymnasieskolor
borde kunna samarbeta för att ge allmänheten en offentlig databasservice
gratis eller till en låg kostnad.

Alf Svensson (c) föreslår i motion K435 en försöksverksamhet med ”folkets
datakontor”. I motionen konstateras att en särskild organisation behövs
för medborgarnas kontroll av datasamhället. Genom ett nät av datakontor,
förlagda till folkbiblioteken och delvis finansierade av staten, kunde
olika slags service och information finnas tillgänglig. Som exempel nämns
register över dataregister, vissa offentliga handlingar, register över innehavare
av offentliga uppdrag samt kalkylhjälpmedel för kontroll av t. ex. slutlig
skatt och ATP-poäng.

I regeringens proposition 1984/85:220 (s. 32) angavs en av riktlinjerna
för den framtida datapolitiken vara att decentralisera datakraften. Därvid
uttalades att, i syfte att fördjupa demokratin och förnya den offentliga
sektorn, datatekniken bör användas för att förbättra medborgarnas tillgång
till information, förbättra kvaliteten på service till medborgarna samt förbättra
effektiviteten i den offentliga verksamheten. Vid riksdagsbehandlingen
avstyrktes motioner om strukturplaner för decentralisering av dataverksamheten
inom den civila förvaltningen, bl. a. beträffande det statliga
löneutbetalningssystemet SLÖR. Därvid hänvisades till pågående arbete
med decentralisering (FiU 1985/86:5). 1 budgetpropositionen 1987 (prop.

1986/87:100, bilaga 15) anförs bl. a. att inriktningen på användningen av
ADB i statsförvaltningen syftar till en delegering till och ett ökat ansvarstagande
för myndigheterna. Som ett led i försöksverksamheten med treåriga
budgetramar föreslås att vissa av försöksmyndigheterna får egna investeringsramar
för anskaffning av ADB-utrustning. Decentraliseringsarbetet i
statsförvaltningen har vidare flera syften. Ett sådant är att förbättra möjligheterna
för utsatta regioner att utveckla nya näringar, bl. a. genom insatser
för kommunikationer, utbildning och teknikspridning. Som ett led i detta
arbete har Statskonsult AB fått i uppdrag att utreda förutsättningarna för
att bygga upp ett regionalt ADB-stödcentrum i Sundsvall. Centrumet bör
vara en gemensam regional resurs i första hand för den offentliga förvalt -

ningen och i andra för näringslivet i regionen. Centrumets verksamhet bör KU 1987/88:5
bedrivas i nära kontakt med högskolor och andra utbildningsorgan. Ett
annat viktigt syfte med decentraliseringsarbetet är enligt budgetpropositionen
att pröva möjligheterna att överföra verksamheter och funktioner från
centrala verk i Stockholmsregionen till regionala och lokala myndigheter
eller myndighetsdelar.

De sammanlagda drift- och utredningskostnaderna för den administrativa
användningen av ADB i statsförvaltningen uppgår till drygt 3 miljarder
kronor per år. Användningen ökar successivt. 1 budgetpropositionen för
1987 sägs att en fortsatt decentralisering av system- och datorkraftstrukturer
präglar inriktningen av ADB-användningen. En ökad standardisering förbättrar
förutsättningarna för denna decentralisering, för delegering av ansvar
samt för en ökad effektivitet. Vidare uttalas att en fortsatt satsning på
småskalig ADB-teknik för gemensamma basfunktioner och myndighetsspecifika
tillämpningar, det s. k. basdatorkonceptet, samt på teknikupphandling
av programvaror för småskalig ADB-användning bidrar till ökad
standardisering och effektivitet.

Statlig informationsförmedling togs upp i proposition 1984/85:225 om
statsförvaltningens användning av ADB m. m. (s. 25 ff.). Där konstaterades
att det finns stora informationsmängder inom olika fackområden i databaser.
Vidare berördes frågan hur statsförvaltningen skall kunna utnyttja databastekniken
för att förbättra servicen till medborgarna och öka effektiviteten.
Statskontoret har fått i uppdrag att i samarbete med delegationen för
vetenskaplig och teknisk informationsförsörjning (DFI) göra en översyn av
möjligheterna att bättre utnyttja de statliga dataregister som har karaktär av
informationsdatabaser. I februari 1987 avgav statskontoret en lägesrapport
om informationsdatabaser. Förutom utbudet av sådana databaser inventerades
synpunkter och frågeställningar kring efterfrågan samt de behov som
olika användare har. I det fortsatta arbetet kommer rationalisering, samordningsinsatser
samt användarfrågor, bl. a. medborgarnas insyn och inflytande,
att behandlas.

Informationsfrågor har tagits upp i direktiven till DOK (Dir. 1984:48).

Där konstateras att lagring och spridning av information via tryckta publikationer
kommer att minska i framtiden. Informationen blir då tillgänglig
enbart genom datasökning. Kommittén har fått i uppdrag också att pröva
om den angivna utvecklingen motiverar särskilda åtgärder från statens sida
för att garantera medborgarnas tillgång till information. Utskottet avstyrkte
hösten 1984 ett motionsyrkande av Jan-Erik Wikström m. fl. (fp) om allmänt
tillgängliga informationscentraler t. ex. på post och bibliotek (KU
1984/85:7). Utbudet av samhällsinformation m. m. berördes vid det förra
riksmötet med anledning av en motion av Bengt Harding Olson (fp). Han
föreslog en utredning om s. k. folkterminaler, dvs. allmänt spridda terminaler
i form av ett datasystem som baserar sig på en terminal per telefon.

Trafikutskottet ansåg att motionärens målsättning inte torde kunna uppnås
utan någon form av subventioner, vilket utskottet inte fann motiverat och
avstyrkte motionen (TU 1986/87:17, rskr. 212).

I enlighet med vad som angavs i proposition 1984/85:220 om datapolitik
inrättade regeringen 1986 en statsrådsgrupp för datafrågor. Den har till 15

uppgift att bereda långsiktiga och övergripande datafrågor. Gruppen skall KU 1987/88:5
senast den 31 augusti varje år lämna regeringen en redogörelse för sin verksamhet
under det föregående budgetåret.

Offentlighet och sekretess

I motion K43I av Anders Björck m. fl. (m) berörs sekretessfrågor. Motionärerna
tar upp utlämnande av uppgifter bl. a. från sjukvården till olika centrala
register. De anser att formerna för skyddet av sekretessbelagd information
på data bör diskuteras samt begär att regeringen vidtar åtgärder för att
försäkra sig om att myndigheternas hantering av sekretessbelagd information
även i praktiken stämmer med sekretesslagens förpliktelser (yrkande
1). 1 det sammanhanget noteras även att tillämpningen av offentlighetsprincipen
har betydelse från sårbarhetssynpunkt, vilka frågor också tas upp i
motionen samt har hänvisats till försvarsutskottet (1986/87:FÖ408).

Journalutredningen har i sitt huvudbetänkande Patientjournalen (SOU
1984:73) lämnat en utförlig redovisning av frågor som rör integritet och
sekretess inom hälso- och sjukvården. 1 betänkandet förordas en klargörande
tolkning av vad begreppet självständig verksamhetsgren i sekretesslagen
(1980:100) innebär för hälso- och sjukvården. Utredningen har uppmärksammat
de särskilda integritets- och sekretessfrågor som uppkommer vid
dataregistrering av personuppgifter inom hälso- och sjukvården. Den har
bl. a. pekat på att den rättsliga regleringen av tillgängligheten till uppgifter i
landstingens s. k. patientdatabaser är oklar och att möjligheterna för bl. a.
de centrala myndigheterna att få del av uppgifter ur baserna behöver regleras.
Sedan betänkandet remissbehandlats och behovet av klargöranden i
frågor som rör integritet och sekretess inom hälso- och sjukvården vitsordats
av flertalet remissinstanser överlämnade regeringen, såsom tidigare
nämnts, våren 1985 delar av journalutredningens betänkande och annat
underlag till DOK för att övervägas i kommitténs arbete.

DOK har behandlat frågan i sitt första betänkande. Även DOK anser att
rättsläget är oklart när det gäller socialstyrelsens tillgång till patientuppgifter
hos landstingen för forsknings- och statistikändamål. Kommittén har
föreslagit en ändring i sekretesslagen som uttryckligen anger att uppgifter
får lämnas till bl. a. socialstyrelsen för forskning och statistikframställning
utan hinder av reglerna om sekretess på hälso- och sjukvårdens område.

DOK:s betänkande har remissbehandlats och bereds i nu aktuella delar
inom regeringskansliet.

I motion K431, yrkande 2, begärs att besvärsrätten för enskild vid utlämnande
av uppgift ses över. Motionärerna anser att en besvärsrätt för den
registrerade bör övervägas. Denne, som lämnat uppgifter i tron att de stannade
hos myndigheten, skulle därigenom kunna få utlämnandet prövat av
en annan instans än den myndighet som lämnar ut uppgiften.

Vid mitten av 1970-talet ändrades första gången tryckfrihetsförordningens
bestämmelser så att i princip samma regler gäller för ADB-upptagningar
och andra tekniska upptagningar som för handlingar i ordets ursprungliga
mening. Sekretesslagen kompletterades 1982 med regler i 15 kap. 16

9— 13 §§ om ADB-upptagningar. En bestämmelse i 15 kap. 9 § sekretessla- KU 1987/88:5
gen medför t. ex. att myndigheter som i sin verksamhet använder ADB skall
ordna denna med beaktande av den i TF stadgade rätten att ta del av allmänna
handlingar. Med vissa undantag föreligger rätt att föra talan mot ett
beslut varigenom en myndighet har avslagit en begäran att få ta del av en
handling. Denna rätt tillkommer endast den som har framställt begäran.

Den som anser sig bli lidande på att en handling lämnas ut kan däremot inte
överklaga ett beslut om utlämnande.

1 förarbetena till nytt 2 kap. TF (prop. 1975/76:160, s. 203 f.) berördes den
fråga om besvärsrätt som motion K.431, yrkande 2, tar upp. Det föredragande
statsrådet uttalade bl. a. följande. Enligt gällande rätt är det bara sökanden
som har klagorätt i utlämnandefrågor. I och för sig talart. ex. intresset
att motverka otillbörligt intrång i personlig integritet för att den som kan
lida skada av att en handling lämnas ut tillerkänns klagorätt. I så fall skulle,
som bl. a. regeringsrätten påpekar, inte som för närvarande behöva befaras
att lägre instanser ”för säkerhets skull” vägrar utlämnande i tveksamma
fall. En andra fördel skulle, som också framhålls av några remissinstanser,
vara att prejudikatutbildningen skulle kunna bli mer allsidig. Justitieministern
erinrade också om att en tidigare utredning hade föreslagit besvärsrätt
även för den som ansåg sig lida skada genom bifall till en framställning om
utlämnande, men frånfallit förslaget i sitt slutbetänkande. Motiveringen då
var främst att en sådan besvärsrätt, för att inte vara meningslös, förutsatte
att myndighet skulle kunna förordna interimistiskt att handlingen inte fick
utlämnas. Denna möjlighet skulle å andra sidan kunna utnyttjas i förhalningssyfte.
Efter att ha konstaterat att den föreliggande utredningen och
flertalet remissinstanser höll fast vid gällande rätt, uttalade justitieministern
att även enligt hans mening starka skäl talade mot en utvidgning av
klagorätten till att gälla andra personer än sökanden. De i och för sig beaktansvärda
fördelar som skulle tänkas följa med en sådan utvidgning kunde
inte uppväga de nackdelar som skulle bli oundvikliga. Justitieministern
ansåg det uppenbart att utvidgningen skulle kunna äventyra vad som ofta
har avgörande betydelse när offentlighetsprincipen skall tillämpas, nämligen
att prövningen sker snabbt, och var därför inte beredd att föreslå att
annan än den som har begärt att få ut handlingen gavs rätt att klaga. I
proposition 1979/80:2 med förslag till sekretesslag m. m. uttalades att de
skäl som anförts mot en utvidgad klagorätt alltjämt var bärande (s. 363).

Utskottet behandlar i detta sammanhang den med anledning av proposition
1986/87:151 om ändringar i tryckfrihetsförordningen m. m. väckta
motionen 1986/87:K121 av Margitta Edgren (fp). 1 propositionen föreslås
bl. a. att principen om allmänna handlingars offentlighet ges ett vidare tilllämpningsområde
utanför myndighetssektorn. Motionären har inte något
att invända mot detta, men pekar på problem för den som är hänvisad till
dataterminaler för att få fram önskad information, särskilt som sekretessbelagda
och offentliga uppgifter ofta lagras blandat i databaser. Därför framhålls
det angelägna i att myndigheternas dataprogram utformas under beaktande
av tillgängligheten till icke sekretessbelagda uppgifter i dataregister
samt att myndigheter i större utsträckning än hittills tillhandahåller

allmänheten särskilda terminaler för att ta del av uppgifter i dataregister. KU 1987/88:5
I anslutning till motion Kl 21 finns anledning att erinra om 2 kap. 12 §TF
vad gäller utlämnande av allmänna handlingar då offentliga uppgifter förvaras
tillsammans med sekretesskyddade. Kan en handling inte tillhandahållas
utan att sådan del av denna som inte får lämnas ut röjs, skall den i
övriga delar göras tillgänglig, t. ex. i avskrift eller kopia. Det förhållandet
att sekretessbelagda uppgifter blandats med offentliga får således inte åberopas
till stöd för att inte lämna ut en handling i de delar den är offentlig. I
sekretesslagen finns som nämnts närmare bestämmelser om ADB-upptagningar.

Skadestånd och information

I motion K4I0a\ Bengt Westerberg m. fl. (fp), yrkande 2, begärs en översyn
av 23 § datalagen i syfte att få till stånd en striktare tillämpning av skadeståndsregeln.
Motionärerna anför bl. a. att bestämmelsen inte tillämpats
såsom lagstiftaren avsett samt att ersättning har lämnats ut i få fall och med
små belopp. Yrkande 3 i samma motion gäller rätten att få ett utdrag eller ett
registerbesked enligt 10 § datalagen. Enligt motionen ger utdragen ofta torftig
information om varför man finns eller inte finns i ett visst register, för
vilka ändamål registret används osv. Den registrerade kan inte alltid med
ledning av utdraget avgöra om registret är korrekt. Det är viktigt att utbytet
av utdragen blir så stort som möjligt för de registrerade. Motionärerna
erinrar om att DI i sina råd vid tillämpningen av datalagen bl. a. uttalat att i
registerbeskedet även bör ingå överskådlig och lättillgänglig information
om den registeransvariges ADB-verksamhet samt en beskrivning såväl av
dess omfattning som av personregistrets ändamål och användning. En bestämmelse
av motsvarande innebörd bör enligt motionärerna tas in i 10 §
datalagen.

Yrkanden motsvarande de nu berörda i motion K410 har tidigare avstyrkts,
vad gäller frågan om information med hänvisning till att DI meddelat
råd i ämnet samt vad gäller skadestånd under erinran om DOK:s arbete
(FiU 1985/86:5, KU 1985/86:5 y). Den nu föreliggande propositionen
1986/87:116 innebär, såsom tidigare redovisats, att datalagens skadeståndsregel
revideras.

Instans för överklagande

Motion K431 av Anders Björck m. fl. (m) betonar vikten av att DI har den
tyngd som datalagen förutsätter. Enligt motionärerna har regeringen under
de senaste åren försvagat inspektionens ställning, bl. a. genom att vid
överklaganden gå emot dess beslut. I motionen uttalas att prövningen av
DI :s beslut bör ske strikt enligt datalagen utan politiska avvägningar. Regeringsrätten
och inte regeringen bör därför vara överklagandeinstans (yrkande
5).

Vid datalagens tillkomst uttalade det föredragande statsrådet att vissa 18

skäl, bl. a. sambandet med offentlighets- och sekretessreglerna, talade för KU 1987/88:5
att DI:s beslut skall kunna överklagas hos regeringsrätten. Avgörandena
bedömdes emellertid till huvudsaklig del vara av sådan natur att de inte
lämpligen borde prövas av domstol. Det är enligt vad som också uttalades i
första hand fråga om att avgöra hur man bäst skall förebygga riskerna för
otillbörligt intrång i personlig integritet. Vidare måste i vissa fall en avvägning
ske mot samhällsekonomiska intressen. Med hänsyn härtill borde talan
mot DI:s beslut föras hos regeringen (prop. 1973:33 s. 150).

Utskottet har tidigare uttalat att det ofta finns ett betydande politiskt
inslag i den bedömning som måste göras vid en överprövning av DI :s beslut
och att det därför är motiverat att behålla regeringen som instans för överklagande
(KU 1984/85:7, 1985/86:5 y och 1986/87:7) samt avstyrkt motionsyrkanden
om att regeringsrätten och inte regeringen skall vara överklagandeinstans
i frågor rörande datalagen.

Utskottet

Integritetsskyddet på dataområdet har sedan tidigt 1970-tal rönt betydande
uppmärksamhet såväl i riksdagen och den allmänna debatten i övrigt som i
omfattande utredningsarbeten. Den enskildes integritet inte bara på dataområdet
har diskuterats särskilt intensivt t. ex. i samband med olika forskningsprojekt
samt med anledning av uppmärksammade händelser som gäller
sekretessen på hälso- och sjukvårdsområdet. Det framstår som en allt
svårare uppgift att väga två mot varandra stående starka intressen, nämligen
en vidsträckt tillämpning av offentlighetsprincipen och den enskildes
behov av en privat, fredad sektor.

Det utredningsarbete kring integritetsskyddet på dataområdet som har
pågått nästan kontinuerligt sedan datalagen trädde i kraft i etapper 1973
och 1974 bedrivs för närvarande inom data- och offentlighetskommittén
(DOK) där de fem riksdagspartierna finns företrädda. DOK har fått i uppgift
att inom vida ramar se över personnummeranvändningen och andra
frågor om integritetsskydd såsom samkörningar av ADB-baserade personregister.
Viktiga ämnen i övrigt för utredningen är s. k. massuttag av uppgifter
ur dataregister och andra problem som offentlighetsprincipen anses föra
med sig i fråga om dataregister samt olika sekretessfrågor.

DOK har avgett fyra delbetänkanden. I det första betänkandet lämnades
förslag om ändringar i datalagen på ett par punkter, dels förbättrade möjligheter
till rättelse av oriktiga uppgifter, dels reviderade skadeståndsregler. I
dessa hänseenden har utredningsarbetet legat till grund för de regeringsförslag
riksdagen nu har att ta ställning till. Den kritik som riktats mot
propositionens förslag i motion Kl 17 yrkande 1 innebär krav på en ännu
vidare rättelseskyldighet. I denna del erinrar utskottet om att lagförslaget
(8 §) innebär en presumtion för att rättelse skall ske. Rättelse får underlåtas
endast i de undantagsfall då det står helt klart att detta kan ske utan otillbörligt
intrång i den personliga integriteten. I enlighet med strävandena att
stärka integritetsskyddet på dataområdet är det viktigt att slå fast att innebörden
av förslaget är att felaktigheter som rör sakförhållanden undantags- 19

löst skall leda till en korrigering, i vart fall om det har begärts av den regi- KU 1987/88:5

strerade. Det är för utskottet angeläget att betona vikten av en vidsträckt
tolkning av när en oriktig uppgift skall anses medföra ett otillbörligt intrång
och att den bedömningen sker med inlevelse i den registrerades situation.

Med dessa uttalanden — som givetvis äger motsvarande tillämpning för
missvisande uppgifter — finner utskottet att kravet i motion K117 yrkande 1
i allt väsentligt har tillgodosetts vad gäller rättelse, ändring eller uteslutning
av oriktiga uppgifter i dataregister, till följd varav yrkandet avstyrks.

Vad härefter gäller ordningen med en kontaktperson vill utskottet, i enlighet
med vad som förs fram i motion Kl 17 yrkande 2, i klarhetens intresse
stryka under vad som redan sagts ut i propositionen om ansvaret enligt
datalagen för kontaktpersonens verksamhet. Detta ansvar vilar således på
den registeransvarige och inte på kontaktpersonen, detta även om den senare
inte är anställd hos den som har ansvaret för registret. Yrkandet i motion
Kl 17 i nu berörd del avstyrks.

I motion Kl 18 tas i anslutning till de nya reglerna om rättelse upp frågan
om dokumentation av rättelseåtgärder. Denna fråga har övervägts inom
ramen för DOK:s arbete (SOU 1986:24 s. 34 f.). Därvid erinrades om att
datainspektionen (DI) har rekommenderat att uteslutning av felaktiga uppgifter
skall dokumenteras om det gäller integritetskänsliga uppgifter. Utredningen
och det föredragande statsrådet (prop. s. 13) intog samma ståndpunkt.
Det finns inte underlag för utskottet att frångå den bedömningen.

Utskottet får för egen del understryka vikten av att rutinerna för rättelser är
sådana att Dl :s rekommendation kan efterlevas. Om olägenheter i det hänseende
motionären tagit upp visar sig föreligga, så får frågan om en lagreglering
beträffande dokumentation av rättelser tas under förnyat övervägande.
Utskottet, som således inte för närvarande finner anledning att föreslå
en ändring i datalagen på denna punkt, avstyrker med det anförda motion
Kl 18.

Innan utskottet går in närmare på de övriga motionerna bör erinras om
att propositionens förslag anges utgöra en etapp i det inledda arbetet med
att stärka skyddet för den enskildes integritet. I DOK:s övriga delbetänkanden
— som är på remiss eller bereds i regeringskansliet — behandlas frågor
som tagits upp i motionerna. Här kan nämnas sekretess inom hälso- och
sjukvården samt myndigheters försäljning av uppgifter ur ADB-register.

DOK har också föreslagit en grundlagsreglering till värn för den personliga
integriteten. I det senaste delbetänkandet — Integritetsskyddet i informationssamhället
4 (SOU 1987:31) — diskuteras främst behovet av en begränsning
av personnummeranvändningen i databaserade personregister. Vidare
berörs bl. a. samköming, offentlighets- och sekretessfrågor, massuttag
för kommersiella ändamål från offentliga register samt forsknings- och statistikregister.
Utredningsarbetet fortsätter bl. a. med en undersökning av
offentlighetsprincipen och informationsteknologin. DOK kommer i sitt
slutbetänkande att återkomma till dessa frågor.

Utskottet har tidigare uttalat att datateknikens användning skall utformas
med full respekt för den enskildes personliga integritet (KU 1985/

86:5 y och 1986/87:7). I avvaktan på resultatet av det pågående utredningsarbetet
och vissa datafrågors beredning i regeringskansliet är de nu fram- 20

lagda lagförslagen ägnade att stärka skyddet för den personliga integrite- KU 1987/88:5
ten. Förslagen tillstyrks således med det anförda, varigenom även motion
K 410 yrkande 2 om en striktare tillämpning av datalagens skadeståndsregel
får anses ha tillgodosetts. Utskottet vill dock säkerställa att de registeransvariga
får erforderlig tid på sig för att utarbeta nya rättelserutiner m. m.

Denna förberedelsetid bör, såsom uttalats i propositionen, vara förhållandevis
lång. Utskottet förordar därför, med ändring av regeringens förslag i
denna del, att ändringarna i datalagen träder i kraft den 1 april 1988.

De under den allmänna motionstiden 1987 väckta yrkandena om personnummeranvändning
— motion K401 yrkandena 1 och 2 — omfattas av de
överväganden som DOK har presenterat i sitt senaste delbetänkande. De
frågor om samköming m. m. som har tagits upp i motionerna K431 yrkande
4 och K410 yrkande 6 faller också inom ramen för DOKts utredningsarbete.
Detsamma gäller myndighetersförsäljning avpersonuppgiftersaml statens
person- och adressregister (SPAR), motionerna K431 yrkande 6, K437 yrkande
2 och K410 yrkande 5.

Det bör här erinras om att DOK entydigt har uttalat sig för en reglering av
användningen av personnummer. Utredningen har valt att lägga fram två
alternativa förslag, båda med syftet att begränsa denna användning (SOU
1987:31, s. 133 ff.). Utredningen har vidare i samma betänkande (s. 116 ff.)
erinrat om att samkörningar som ger ett nytt register i regel kräver författningsstöd
eller tillstånd enligt datalagen. Därutöver kan DI meddela föreskrifter
i ämnet. Efter att ha diskuterat möjligheterna att i datalagen närmare
reglera samkörningar stannar DOK vid att betona vikten av att DI vidmakthåller
sin praxis vad gäller tillstånd till samkörningar. Därvid framhålls
att det är viktigt att mycket höga krav ställs på den registeransvariges
motivering till behovet av att samköra uppgifter. Utredningen konstaterar
slutligen att den kan få anledning att återkomma till behovet av åtgärder i
sitt slutbetänkande. Vad gäller myndigheters försäljning av personuppgifter
m. m. föreligger som tidigare redovisats redan ett lagförslag från DOK
(SOU 1986:46), vilket bereds i regeringskansliet.

Utskottet har såsom nämnts tidigare uttalat sig om vikten av att integritetsskyddet
på dataområdet tillgodoses. De svåra avvägningar som här
måste göras vinner enligt utskottets mening på en samlad genomlysning.

Motionsyrkanden motsvarande de nu aktuella har för övrigt hösten 1986
avstyrkts eller ansetts besvarade med hänvisning till det pågående utredningsarbetet
(KU 1986/87:7). Vad särskilt gäller integritetsproblem i samband
med forskningsregister bör även beaktas att dessa berörts i samband
med riksdagens behandling av den forskningspolitiska propositionen
(prop. 1986/87:80). Därvid hänvisades till en aviserad utredning om forskningsetiska
frågor (UbU 1986/87:26). Vid dessa förhållanden framstår det
inte som meningsfullt att — utöver vad som sagts om värdet av inriktningen
av det pågående lagstiftningsarbetet — föregripa DOK:s arbete, som befinner
sig i en slutfas, eller beredning i regeringskansliet. Utskottet finner därför
inte heller nu anledning att ta några initiativ till följd av motionsyrkandena,
vilka därför avstyrks.

I motion K410 yrkande 4 begärs att DOK:s förslag om myndigheters försäljning
av personuppgifter inte skall föranleda någon proposition, utan att 21

DOK:s slutbetänkande bör avvaktas. Även om det ligger i linje med utskot- KU 1987/88:5
tets bedömning att en samlad genomlysning bör ligga till grund för överväganden
i grundläggande frågor på dataområdet, så kan det finnas ämnen
vilka, i likhet med förslagen i proposition 1986/87:116, kan behandlas för
sig. Utskottet vill således inte genom något uttalande i denna del redan nu ta
ställning i en fråga som bereds i regeringskansliet. Motionsyrkandet avstyrks.

Motion K232 yrkande 8 gäller ett moratorium för nya eller utökade dataregister
m. m. Ett liknande yrkande framställs i motion Ub6 yrkande 8.

Utskottet har tidigare funnit att det knappast är möjligt eller ens lämpligt att
generellt ”låsa” tillämpningen av datalagen och hithörande lagstiftning eller
ny lagstiftning under en längre tid. Samtidigt uttalades att utskottet förutsätter
att såväl regeringen som övriga tillämpande myndigheter noggrant
bevakar integritetsproblemen (KU 1985/86:5 y och 1986/87:7). Det finns
anledning att på nytt understryka vikten av dessa uttalanden. Enligt utskottet
är det vidare angeläget att översynen av datalagstiftningen fullföljs snarast
möjligt. Mot denna bakgrund har utskottet inte funnit anledning att ta
något initiativ till följd av motionsyrkandena, vilka därför avstyrks.

1 motion K431 yrkande 3 reses krav på begränsningar av uppgifts/ämnandet.
Vidare begärs att regeringen sätter till en delegation med uppgift att
föreslå minskningar i medborgarnas uppgiftsskyldigheter. Såväl konstitutionsutskottet
som finansutskottet har vid flera tillfällen framhållit att det
självfallet bör vara en utgångspunkt för alla myndigheter att så långt möjligt
begränsa uppgiftsinsamlandet (KU 1984/85:29 och 1986/87:7, FiU 1984/

85:6 y och 1985/86:5). DOK har i sitt senaste delbetänkande förordat att,
utöver den registerlagstiftning som redan finns, särskilda registerlagar skall
reglera verksamheten för vissa register. Förslaget gäller register med kvalificerat
känsliga uppgifter som får en inte obetydlig spridning. Utredningens
förslag gäller därför register hos socialstyrelsen, landstingen, riksförsäkringsverket
och försäkringskassorna samt kommunernas register inom socialtjänsten
och skolhälsovården. Den fortsatta beredningen av DOK:s förslag
i denna del bör avvaktas. Någon åtgärd bör därför inte vidtas med
anledning av motionsyrkandet, vilket således avstyrks.

I motion K431 yrkande 7 vidgas integritetsdebatten att även omfatta
frågan om ett lagstadgat skydd för företagens integritet. Det förtjänar här
erinras om att vid datalagens tillkomst uttalade det föredragande statsrådet
att det var mest angeläget att trygga den enskildes behov av integritet. Det
bör också nämnas att Europarådet vid utarbetandet av sin konvention om
skydd för enskilda vid automatisk databehandling av personuppgifter ansett
att ”privacy” är något som endast kan tillkomma fysiska personer.

Utskottet är visserligen medvetet om att företagen har behov av ett skydd i
olika sammanhang, främst från ekonomiska och konkurrensmässiga synpunkter.
Hittills har emellertid detta behov tillgodosetts genom regler i
brottsbalken, sekretesslagstiftningen och speciallagstiftning, t. ex. lagen om
illojal konkurrens. Mot bakgrund av det anförda kan utskottet inte finna att
det för närvarande föreligger anledning utvidga det inledda arbetet med att
stärka integritetsskyddet på dataområdet i det hänseende som nu är aktuellt

och avstyrker därför motionsyrkandet. 22

Två särskilda sekretessfrågor tas upp i motion K431. Vad först gäller KU 1987/88:5
yrkande 1 om utlämnande av uppgifter bl. a. inom sjukvårdsområdet bör
det slås fast att de problem motionärerna berör inte i sig är en följd av att
uppgifter samlas i ADB-stödda personregister. DOK har emellertid i sitt
första delbetänkande (SOU 1986:24) utförligt behandlat patientuppgifter i
sådana register. Där konstateras att sekretesslagens regler till skydd mot
uppgiftslämnande har förbisetts i vissa fall. Utredningen har därför föreslagit
en ändring i sekretesslagen som innebär en åtstramning beträffande
utlämnande av patientuppgifter för administrativa ändamål i förhållande
till vad som sker i dag. Förslaget bereds för närvarande i regeringskansliet.

DOK har vidare, i enlighet med sina direktiv, tagit upp sekretesslagstiftningens
tillämpning. I sitt senaste betänkande (s. 125) uttalar kommittén att
den diskussion som har förts om utvidgad sekretess aktualiserar grundläggande
frågor om offentlighetsprincipens utformning. Vidare sägs att med
hänsyn strikt till den enskildes integritetsintresse finns det behov av
strängare sekretessregler än de nuvarande för datalagrade personuppgifter.

När även de värden som finns i offentlighetsprincipen tas med i bedömningen
blir det emellertid fråga om en mycket besvärlig gränsdragning.

DOK har förklarat sig ämna återkomma till denna fråga i sitt slutbetänkande.
Mot denna bakgrund finnér utskottet inte tillräcklig anledning att nu ta
något initiativ i denna del. Motionsyrkandet avstyrks således.

Den andra i motion K431 behandlade sekretessfrågan (yrkande 2) är om
den registrerade skall kunna överklaga ett beslut att lämna ut uppgifter om
honom. De skäl för och emot den nuvarande ordningen, som endast ger den
som har begärt utlämnandet rätt att överklaga ett beslut att vägra lämna ut
uppgifter, har belysts ingående senast i samband med sekretesslagens tillkomst.
Därvid befanns de i och för sig beaktansvärda fördelarna med en
utvidgad rätt till överklagande inte kunna uppväga de nackdelar som skulle
bli oundvikliga. Det betonades att en sådan utvidgning skulle äventyra vad
som oftast har avgörande betydelse när offentlighetsprincipen skall tillämpas,
nämligen att prövningen sker snabbt. DOK har i sitt senaste delbetänkande
(s. 125) uttalat att en effektivare tillsyn över sekretesslagstiftningen
och en förbättrad garanti mot, som det uttrycks, slapp tillämpning av densamma
eventuellt skulle kunna åstadkommas med en klagorätt för den
registrerade. Utredningen anser emellertid att det knappast går att motivera
krav på en utvidgad rätt att överklaga beslut enbart med utgångspunkt i de
begränsade erfarenheter av sekretesslagens tillämpning som kommittén har
gjort. Frågan bör emellertid enligt DOK:s majoritet övervägas på nytt i
samband med en framtida översyn av sekretesslagen. Utskottet får för egen
del ansluta sig till den bedömningen och avstyrker motionsyrkandet.

Av 15 kap. 9—10 §§ sekretesslagen följer att myndigheters ADB-behandling
skall ordnas med beaktande av rätten att ta del av allmänna handlingar
och det intresse som enskilda kan ha av att själva utnyttja t. ex. en terminal
för detta ändamål. Sådan skyldighet föreligger givetvis inte beträffande
sekretessbelagda uppgifter. Detta kan, som framhålls i motion K121, innebära
att det behövs särskilda rutiner för att vid framtagning skilja offentligt
material från sekretessbelagt. ADB-registers tillgänglighet beror även av

andra förhållanden, t. ex. om myndigheten har en s. k. presentationstermi- 23

nal för enskilda. Det är redan i lagstiftningens förarbeten förutsatt att hän -

synen till den nu berörda aspekten på offentlighetsprincipen måste vägas KU 1987/88:5
mot andra intressen, bl. a. tekniska och ekonomiska faktorer. Såsom utskottet
tidigare uttalat måste det — för de myndigheter där behoven föreligger —
med nödvändighet bli fråga om en successiv utveckling (KU 1981/82:21, s. 6).

Utskottet, som delar motionärens uppfattning om det angelägna i att enskilda
själva kan ta del av ADB-baserade offentliga uppgifter i allmänna handlingar
i så vid omfattning som möjligt, har inte tillgång till några närmare
uppgifter om hur den berörda avvägningen har utfallit i praktiken. Olika
aspekter på offentlighetsprincipens tillämpning ingår emellertid enligt vad
utskottet erfarit i ett särskilt projekt inom ramen för det utredningsarbete
som bedrivs inom DOK. När resultatet av dessa undersökningar föreligger
kan det finnas anledning att på nytt ta upp frågan. 1 avvaktan på detta är det
enligt utskottets mening inte för närvarande påkallat att riksdagen gör något
ytterligare uttalande. Med det anförda får motion K121 anses vara besvarad.

I 10 § datalagen föreskrivs att den registeransvarige på begäran av enskild
skall underrätta denne antingen om innehållet i en personuppgift som
ingår i ett personregister och som innefattar upplysning om honom eller om
att sådan uppgift inte förekommer i registret. Denna rätt till registerbesked
är en viktig del i den enskildes möjligheter att kontrollera ett registers innehåll
och uppgifternas riktighet. I anslutning till bestämmelsen i 10 § datalagen
har Dl meddelat råd om vad ett registerbesked bör innehålla och hur
det bör utformas. Utskottet, som erinrar om att registerbeskeden enligt huvudregeln
skall lämnas utan kostnad för den registrerade, anser nu liksom
när motsvarande fråga tidigare var uppe att datalagen inte behöver kompletteras
på sätt som föreslagits i motion K410. På grund av det anförda
avstyrks motionens yrkande 3.

Enligt motion K431 yrkande 5 bör regeringsrätten och inte regeringen
vara instans för överklagande i frågor rörande datalagen. Utskottet har tidigare
uttalat att det ofta finns ett betydande politiskt inslag i den bedömning
som måste göras vid en överprövning av datainspektionens beslut och att
det därför är motiverat att behålla regeringen som överklagandeinstans
(KU 1984/85:7,1985/86:5 y och 1986/87:7). Utskottet har fortfarande samma
uppfattning och avstyrker därför motionsyrkandet.

En av riktlinjerna för den framtida datapolitiken är att decentralisera
datorkraften. Med hänsyn till det pågående arbetet med detta samt riksdagens
tidigare ståndpunkt i dessa frågor anser utskottet att det inte heller nu
finns anledning att upprätta några särskilda planer för en sådan decentralisering.
Med stöd av det anförda avstyrks motionerna K410 yrkande 1 och
K437 yrkande 3. Vad slutligen gäller de i motionerna K413 och K435 framlagda
förslagen om offentlig databasservice vill utskottet erinra om att förbättrad
service och information utgör ett annat led i riktlinjerna för datapolitiken.
Inom Härnösands kommun pågår ett antal aktiviteter för att med
hjälp av telekommunikation och datorbaserade informationssystem bättre
tillgodose medborgarnas behov av informationstjänster samt förenkla informationsutbytet
mellan myndigheter. Ett informellt arbete bedrivs i samverkan
mellan bl. a. länsstyrelsen, försäkringskassan, länsarbetsnämnden

och landstinget kring en förstudie rörande förstärkning av den lokala infor- 24

mationsspridningen och användningen av datatjänster. Vidare prövar
statskontoret för närvarande möjligheterna att bättre utnyttja de statliga
dataregister som har karaktär av informationsdatabaser. Dessa och andra
överväganden på området bör inte föregripas. Utskottet är därför inte heller
berett att tillstyrka dessa motionsyrkanden.

Hemställan

Utskottet hemställer

1. beträffande rättelse i personregister

att riksdagen med bifall tilt proposition 1986/87:116 i denna del och
med avslag på motion 1986/87:K117 yrkande I antar det genom propositionen
framlagda förslaget till lag om ändring i 8 § första stycket
datalagen (1973:289),

2. beträffande kontaktperson

att riksdagen avslår motion 1986/87:KU7 yrkande 2,

3. beträffande dokumentation av rättelser
att riksdagen avslår motion 1986/87:Kl 18,

4. beträffande propositionen i övrigt

att riksdagen med bifall till propositionen i dessa delar förklarar
motion 1986/87:K410 yrkande 2 besvarad och antar de genom propositionen
framlagda förslagen till lag om ändring i datalagen i den
mån förslagen inte omfattas av vad utskottet hemställt ovan under
punkt 1, dock med den ändring att lagen skall träda i kraft den 1 april
1988,

5. beträffande personnummeranvändning

att riksdagen avslår motion 1986/87:K401 yrkandena 1 och 2,

6. beträffande samköming m. m.

att riksdagen avslår motionerna 1986/87:K410 yrkande 6 och 1986/
87:K431 yrkande 4,

7. beträffande myndigheters försäljning av personuppgifter

att riksdagen avslår motionerna 1986/87:K431 yrkande 6 och 1986/
87:K437 yrkande 2,

8. beträffande statens person- och adressregister

att riksdagen avslår motion 1986/87:K410 yrkande 5,

9. beträffande förslag om myndigheters försäljning av personuppgifter att

riksdagen avslår motion 1986/87:K410 yrkande 4,

10. beträffande moratorium för nva eller utökade dataregister m. m.
att riksdagen avslår motionerna 1986/87:K232 yrkande 8 och 1986/
87:Ub6 yrkande 8,

11. beträffande begränsningar av uppgifts/ämnandet
att riksdagen avslår motion 1986/87:K431 yrkande 3,

12. beträffande företagens integritetsskydd

att riksdagen avslår motion 1986/87:K431 yrkande 7,

13. beträffande sekretessfrågor

att riksdagen avslår motion 1986/87:K431 yrkandena 1 och 2,

KU 1987/88:5

14. beträffande ADB-registers tillgänglighet

att riksdagen förklarar motion 1986/87.K12I besvarad med vad utskottet
har anfört,

15. beträffande registerbesked

att riksdagen avslår motion 1986/87:K410 yrkande 3,

16. beträffande instans för överklagande ifrågor rörande datalagen
att riksdagen avslår motion 1986/87 :K431 yrkande 5,

17. beträffande decentralisering av datorkraften

att riksdagen avslår motionerna 1986/87:K410 yrkande 1 och 1986/
87:K437 yrkande 3,

18. beträffande offentlig databasservice

att riksdagen avslår motionerna 1986/87:K413 och 1986/87:K435.

Stockholm den 8 oktober 1987
På konstitutionsutskottets vägnar

Olle Svensson

Närvarande: Olle Svensson (s), Anders Björck (m), Kurt Ove Johansson (s),
Bertil Fiskesjö (c), Sture Thun (s), Hans Nyhage (m), Anita Modin (s), Börje
Stensson (fp), Torgny Larsson (s), Bengt Kindbom (c), Ulla Pettersson (s),
Elisabeth Fleetwood (m), Margitta Edgren (fp), Bo Hammar (vpk) och Ture
Ångqvist (s).

Reservationer

1. Rättelse i personregister (mom. 1)

Anders Björck (m), Bertil Fiskesjö (c), Hans Nyhage (m), Bengt Kindbom
(c) och Elisabeth Fleetwood (m) anser

dels att den del av utskottets yttrande som på s. 19 börjar med ”DOK har”
och på s. 20 slutar med ”yrkandet avstyrks” bort ha följande lydelse:

Den kritik som riktats mot propositionens förslag i motion K117 yrkande
1 innebär krav på en ännu vidare rättelseskyldighet. Lagförslaget (8 §) innebär
visserligen en presumtion för att rättelse skall ske. Rättelse får emellertid
underlåtas i de fall detta anses kunna ske utan otillbörligt intrång i den
personliga integriteten. Det är enligt utskottets mening inte befogat att ge de
registeransvariga möjlighet att göra en sådan bedömning. Man kan här
bl. a. peka på att forskningsregister kan komma att innehålla felaktiga uppgifter.
På grund av det anförda bör rättelseskyldigheten enligt 8 § första
stycket datalagen utformas i enlighet med förslaget i motion Kl 17 yrkande
1, vilket således tillstyrks.

dels att utskottets hemställan under mom. 1 bort ha följande lydelse: KU 1987/88:5

1. beträffande rättelse i personregister

att riksdagen med avslag på proposition 1986/87:116 i denna del och
med bifall till motion Kl 17 yrkande 1 antar motionärernas förslag till
lag om ändring i 8 § första stycket datalagen (1973:289).

2. Kontaktperson (mom. 2)

Anders Björck (m), Bertil Fiskesjö (c), Hans Nyhage (m), Bengt Kindbom
(c) och Elisabeth Fleetwood (m) anser

dels att den del av utskottets yttrande på s. 20 som börjar med ”Vad härefter”
och slutar med ”del avstyrks” bort ha följande lydelse:

Ordningen med en kontaktperson är välmotiverad. En oklarhet kan
emellertid uppstå om i vad mån denna person — som kan ha en annan
arbetsgivare än den registeransvarige — eller den registeransvarige är den
som skall ha ansvaret för kontaktfunktionen. Till följd härav bör enligt
utskottets mening, som föreslagits i motion Kl 17 yrkande 2, riksdagen som
sin mening ge regeringen till känna att datainspektionens föreskrifter alltid
skall avse den registeransvarige.

dels att utskottets hemställan under mom. 2 bort ha följande lydelse:

2. beträffande kontaktperson

att riksdagen med bifall till motion 1986/87:K117 yrkande 2 som sin
mening ger regeringen till känna vad utskottet har anfört.

3. Dokumentation av rättelser (mom. 3)

Börje Stensson och Margitta Edgren (båda fp) anser

dels att den del av utskottets yttrande på s. 20 som börjar med ”1 motion”
och slutar med ”motion Kil8” bort ha följande lydelse:

En fråga av stor betydelse för enskilds integritet vid sidan av att rättelse
utförs är hur sådana rättelser i dataregister dokumenteras. Här måste ordningen
vara sådan att den ursprungliga texten finns kvar, annars kan den
enskilde inte säkert ta sin rätt till vara. Uppkommer fråga om den oriktiga
uppgiften har vållat skada och om den enskilde är berättigad till skadestånd
enligt 23 § datalagen kan uppgiften tjäna som bevis. Samtidigt måste det
föreligga full visshet om att den tidigare uppgiften inte av misstag tas för
den aktuella. Med nuvarande möjligheter på dataområdet är tiden mogen
att lagstifta om detta — de rekommendationer som datainspektionen har
utfärdat kan inte anses vara tillräckliga. Utskottet får därför med anledning
av motion Kl 18 föreslå att riksdagen begär att regeringen lägger fram ett
sådant lagförslag.

dels att utskottets hemställan under mom. 3 bort ha följande lydelse:

3. beträffande dokumentation av rättelser

att riksdagen med anledning av motion 1986/87:K 118 som sin mening
ger regeringen till känna vad utskottet har anfört.

4. Samköming m. m. (mom. 6)

KU 1987/88:5

Anders Björck (m), Bertil Fiskesjö (c), Hans Nyhage (m), Börje Stensson
(fp), Bengt Kindbom (c), Elisabeth Fleetwood (m) och Margitta Edgren (fp)
anser

dels att utskottet bort anföra följande:

Värnet om enskilds integritet ställs på avgörande prov när samkörningar
av dataregister är aktuella. De nuvarande möjligheterna till samköming
måste begränsas kraftigt. Därvid är förutsättningarna för databehandling i
samband med forskning och statistikframställning en central punkt. Dessa
frågor synes inte ha behandlats tillräckligt ingående i DOK :s utredningsarbete.
Enligt utskottets mening bör krav resas på den enskildes informerade
samtycke inför samkörningar för forsknings- och statistikändamål vilka
inte reglerats i en särskild registerlag. 1 annat fall, t. ex. vid kontrollsamkörningar,
kan det räcka med en information till den enskilde. Vidare bör
andra skärpningar till skydd för enskilds integritet prövas i enlighet med
vad som förordats i motionerna K410 yrkande 6 och K431 yrkande 4.

dels att utskottets hemställan under mom. 6 bort ha följande lydelse:

6. beträffande samköming m. m.

att riksdagen med anledning av motion 1986/87:K410 yrkande 6 och
med bifall till motion 1986/87:K431 yrkande 4 hos regeringen begär
förslag till ändring i datalagen (1973:289) i enlighet med vad utskottet
har anfört.

5. Myndigheters försäljning av personuppgifter (mom. 7)

Anders Björck (m), Bertil Fiskesjö (c), Hans Nyhage (m), Börje Stensson
(fp), Bengt Kindbom (c), Elisabeth Fleetwood (m) och Margitta Edgren (fp)
anser

dels dU utskottet bort anföra följande:

DOK:s andra delbetänkande tar bl. a. upp myndigheters försäljning av
personuppgifter. Kommittén har föreslagit en lag som innebär ett principiellt
förbud för myndigheter att utan riksdagens bemyndigande sälja uppgifter
om enskilda personer ur sina personregister. I praktiken innebär förslaget
emellertid inte något förbud eftersom det också föreslås att nio register, i
huvudsak de som i dag har försäljning av någon omfattning och som säljer
mest, skall få fortsätta att sälja uppgifter. Övervägandena bakom förslaget
lider vidare av den bristen att de inte grundats på en diskussion av grundläggande
principer för tryckfrihet och offentlighet. Enligt utskottets mening
ger den nu rådande situationen — där myndigheter har incitament att samla
på sig uppgifter i vidare mån än vad myndighetsutövningen ger fog för samt
det offentliga säljer uppgifter om medborgares privatliv — anledning till ett
generellt verkande förbud mot sådan försäljning i stället för att legalisera
vad som gäller. På grund av det anförda bör motionerna K431 yrkande 6
och K437 yrkande 2 bifallas.

dels att utskottets hemställan under mom. 7 bort ha följande lydelse:

7. beträffande myndigheters försäljning av personuppgifter

att riksdagen med bifall till motionerna 1986/87:K431 yrkande 6 och

1986/87:K437 yrkande 2 ger regeringen till känna vad utskottet har KU 1987/88:5
anfört.

6. Statens person- och adressregister (mom. 8)

Anders Björck (m), Hans Nyhage (m), Börje Stensson (fp), Elisabeth Fleetwood
(m) och Margitta Edgren (fp) anser

dets att utskottet bort anföra följande:

Statens person- och adressregister (SPAR) bygger på uppgifter som insamlats
för helt andra ändamål än för försäljning. Med sin mängd av olika
uppgifter som kan levereras i olika, förutsedda och oförutsedda, sammanställningar
är SPAR ett av de mer integritetskänsliga registren i Sverige. Det
innehåller en lång rad uppgifter om i princip alla som bor i Sverige. Köpare
av uppgifter ur registret är bl. a. flera direktreklamföretag. Utskottet ser
inga skäl för staten att bedriva denna typ av kommersiell verksamhet.

SPAR är ett av de register som DOK har föreslagit skall få finnas även
efter det att myndigheters försäljning av personuppgifter har reglerats i en
särskild lag. Utskottet konstaterar att resultatet blir att verksamheten kan
fortgå i stort sett oförändrad. Registret bör emellertid endast vara ett adressregister
för uppdatering. Till följd härav ställer sig utskottet bakom motion
K410 yrkande 5.

dels att utskottets hemställan under mom. 8 bort ha följande lydelse:

8. beträffande statens person- och adressregister

att riksdagen med anledning av motion 1986/87:K410 yrkande 5 hos
regeringen begär de förslag som erfordras för att lägga ned den kommersiella
delen av statens person- och adressregister.

7. Förslag om myndigheters försäljning av personuppgifter
(mom. 9)

Börje Stensson och Margitta Edgren (båda fp) anser

dels att den del av utskottets yttrande som på s. 21 börjar med ”1 motion”
och på s. 22 slutar med ”Motionsyrkandet avstyrks” bort ha följande lydelse: En

av huvuduppgifterna för DOK är att analysera grundlagsbestämmelserna
om offentlighetsprincipen och ADB. 1 avvaktan på att dessa grundläggande
frågor har belysts ingående borde DOK inte ha lagt fram något
förslag om reglering av myndigheters försäljning av personuppgifter. Med
denna bedömning anser utskottet, med tillstyrkan av motion K410 yrkande
4, att något lagförslag i ämnet tills vidare inte bör läggas fram.

dels att utskottets hemställan under mom. 9 bort ha följande lydelse:

9. beträffande förslag om myndigheters försäljning av personuppgifter att

riksdagen med bifall till motion 1986/87:K410 yrkande 4 ger regeringen
till känna vad utskottet har anfört.

8. Moratorium för nya eller utökade dataregister m. m. KU 1987/88:5

(mom. 10)

Bertil Fiskesjö och Bengt Kindbom (båda c) anser

dels att den del av utskottets yttrande på s. 22 som börjar med ”Motion
K232” och slutar med ”därför avstyrks” bort ha följande lydelse:

1 motion K232 yrkande 8 föreslås ett moratorium för nya eller utökade
dataregister m. m. Riksdagen har tidigare till DOK hänvisat förslag om
begränsning av personnummeranvändningen, restriktivare tillståndsgivning
för samköming av dataregister och förenklade regelsystem i stället för
maskinell kontroll. Trots pågående utredningsarbete och uttalanden om
stärkt integritetsskydd, bl. a. en reglering i grundlag av skyddet för den
personliga integriteten, aktualiseras emellertid ständigt nya förslag om
stora personregister, samkörningar, kontroll och ökad uppgiftsinsamling
från enskilda och företag. Detsamma gäller utökning av kontroll och data
inom befintliga register eller samköming mellan dessa.

Det är djupt otillfredsställande att utredningsverksamheten på detta sätt
föregripits. I avvaktan på att DOK:s arbete slutförts anser utskottet, i likhet
med vad som anförs i motion K232 yrkande 8, att ett moratorium för nya
eller utökade dataregister och för beslut om samkörningar av dataregister
bör beslutas. Härigenom får även motion Ub6 yrkande 8 anses tillgodosedd.

dels att utskottets hemställan under mom. 10 bort ha följande lydelse:

10. beträffande moratorium för nya eller utökade dataregister m. m.
att riksdagen

a) med bifall till motion 1986/87:K232 yrkande 8 som sin mening
ger regeringen till känna vad utskottet har anfört,

b) förklarar motion 1986/87 :Ub6 yrkande 8 besvarad med vad utskottet
har anfört.

9. Moratorium för nya eller utökade dataregister m. m.
(mom. 10)

Börje Stensson och Margitta Edgren (båda fp) anser

dels att den del av utskottets yttrande på s. 22 som börjar med "Motion
K232” och slutar med ”därför avstyrks” bort ha följande lydelse:

I avvaktan på resultatet av den aviserade utredningen om den organisatoriska
utformningen av den framtida forskningsetiska prövningen bör enligt
utskottets mening inte några nya forskningsregister eller motsvarande inrättas,
t. ex. slutenvårdsregistret eller socialdataregister. Det anförda bör
med bifall till motion Ub6 yrkande 8 ges regeringen till känna. Utskottet
anser det dock inte lämpligt att låsa tillämpningen av datalagen och hithörande
lagstiftning på sätt som begärs i motion K232 yrkande 8, vilket yrkande
därför avstyrks.

dels att utskottets hemställan under mom. 10 bort ha följande lydelse:

10. beträffande moratorium för nya eller utökade dataregister m. m.
att riksdagen

a) med bifall till motion 1986/87:Ub6 yrkande 8 ger regeringen KU 1987/88:5
till känna vad utskottet har anfört,

b) avslår motion 1986/87 :K232 yrkande 8.

10. Begränsningar av uppgiftslämnandet (mom. 11)

Anders Björck (m), Bertil Fiskesjö (c), Hans Nyhage (m), Börje Stensson
(fp), Bengt Kindbom (c), Elisabeth Fleetwood (m) och Margitta Edgren (fp)
anser

dets att den del av utskottets yttrande på s. 22 som börjar med ”1 motion
K431 yrkande 3” och slutar med ”således avstyrks” bort ha följande lydelse:

I motion K431 yrkande 3 reses krav på begränsningar av uppgiftslämnandet.
Vidare begärs att regeringen sätter till en delegation med uppgift att
föreslå minskningar i medborgarnas uppgiftsskyldigheter. Enligt utskottets
mening har behovet av sådana begränsningar inte ägnats tillräcklig uppmärksamhet
av statsmakterna. Det är uppenbart att många statliga myndigheter
påtar sig en avsevärd överinsamling av uppgifter. Det är enligt utskottets
mening nödvändigt med en skärpt praxis så att en mer ingående prövning
av behovet av uppgifterna sker innan beslut fattas om insamling och
lagring av data om enskilda medborgare. Dessa från integritetsskyddssynpunkt
väsentliga frågor måste bedömas vara av en sådan vikt att de — utan
att avvakta DOK:s arbete — bör anförtros åt en särskilt utsedd delegation.

Utskottet tillstyrker därför motion 1986/87:K431 yrkande 3.

dets att utskottets hemställan under mom. 11 bort ha följande lydelse:

11. beträffande begränsningar av uppgiftslämnandet
att riksdagen med bifall till motion 1986/87:K431 yrkande 3 hos
regeringen begär tillsättande av en delegation med uppgift att föreslå
minskningar i medborgarnas uppgiftsskyldighet samt som sin mening
ger regeringen till känna vad utskottet har anfört.

11. Företagens integritetsskydd (mom. 12)

Anders Björck och Hans Nyhage (båda m) anser

dels att den del av utskottets yttrande på s. 22 som börjar med ”1 motion
K431 yrkande 7” och slutar med ”därför motionsyrkandet” bort ha följande
lydelse:

Den svenska integritetsdebatten har nästan uteslutande rört de enskilda
individerna och det hot som datoriseringen — främst hos myndigheterna —
inneburit för intrång i den personliga integriteten. Det mycket omfattande
ADB-stöd som numera är en normal del i myndighetsutövningen innebär
emellertid också betydande integritetshot för i Sverige verksamma företag.

Det förekommer i dag ett omfattande uppgiftsinsamlande från företagen
till den offentliga sektorn. Lagringen av dessa data i myndigheternas databaser
representerar en potentiell risk för oförutsedda och obehöriga informationsuttag.
Företagsuppgifter medför bl. a. risker som sammanhänger
med hur insynsreglerna enligt offentlighetsprincipen och de gällande reg -

lema i sekretesslagen tillämpas. För skyddet av företagens integritet krävs KU 1987/88:5
insatser för att begränsa det uppgiftsinsamlande som nu förekommer hos
ambitiösa myndigheter. Det borde också klarare slås fast — såsom gäller för
uppgifter om enskilda individer — att uppgifter som insamlats för ett bestämt
ändamål inte skall få användas för andra ändamål än som avsågs vid
uppgiftsinsamlingen — varken hos den insamlande myndigheten eller hos
annan myndighet. Det synes också bl. a. vara nödvändigt att tillförsäkra
företagen en laglig insynsrätt med avseende på de uppgifter som registrerats
om dessa hos någon myndighet. Insynsrätten skulle kunna utformas med
ledning av den särskilda paragraf i datalagen som tillförsäkrar medborgarna
en insynsrätt av detta slag.

Mot bakgrund av det anförda samt då det också är angeläget att överväga
integritetsskyddsregler som förhindrar att företagen avtvingas uppgifter om
affärsidéer, planer och liknande företagshemligheter som i orätta händer
skulle kunna lända företaget till skada, anser utskottet att, såsom begärs i
motion K.431 yrkande 7, behovet av integritetsskyddsåtgärder för företagen
bör utredas i särskild ordning.

dels att utskottets hemställan under mom. 12 bort ha följande lydelse:

12. beträffande företagens integritetsskydd
att riksdagen med bifall till motion 1986/87 :K431 yrkande 7 ger regeringen
till känna vad utskottet har anfört.

12. Sekretessfrågor (morn. 13)

Anders Björck och Hans Nyhage (båda m) anser

dels att den del av utskottets yttrande på s. 23 som börjar med ”Två särskilda”
och slutar med ”avstyrker motionsyrkandet” bort ha följande lydelse:

Utlämnandet av uppgifter från myndigheter till olika forskningsregister
har uppmärksammats bl. a. med anledning av Metropolitregistret. Detta
fall och t. ex. utlämnandet av uppgifter från sjukvården till olika centrala
register ger anledning att ifrågasätta vissa myndigheters sätt att hantera och
utlämna sekretessbelagd information. Brister i detta hänseende har också
konstaterats inom ramen för DOK:s arbete. Regeringen bör därför vidta
åtgärder för att försäkra sig om att myndigheters hanterande av sekretessbelagd
information även i praktiken stämmer med sekretesslagens förpliktelser.

Formerna för uppgiftslämnandet enligt sekretesslagen lämnar ur den enskildes
perspektiv mycket övrigt att önska. Beslut om uppgiftslämnande
fattas av den enskilda myndigheten utan möjlighet för den registrerade —
som lämnat uppgifter i tron att dessa skall stanna hos myndigheten — att
reagera. Det finns därför anledning att, såsom tidigare varit aktuellt samt
nyligen berörts av DOK, på nytt överväga en rätt för den registrerade att
överklaga ett beslut om utlämnande.

Mot bakgrund av det anförda anser utskottet, i likhet med förslagsställarna
bakom motion K431, att det anförda bör ges regeringen till känna.

dels att utskottets hemställan under mom. 13 bort ha följande lydelse: KU 1987/88:5

13. beträffande sekretessfrågor
att riksdagen med bifall till motion 1986/87 :K431 yrkandena 1 och 2
ger regeringen till känna vad utskottet har anfört.

13. Registerbesked (mom. 15)

Börje Stensson och Margitta Edgren (båda fp) anser

dets att den del av utskottets yttrande på s. 24 som börjar med ” 110 § datalagen”
och slutar med ”yrkande 3” bort ha följande lydelse:

Rätten att kostnadsfritt få ett utdrag eller registerbesked enligt 10 § datalagen
gör det möjligt för var och en att kontrollera att registrerade uppgifter
är korrekta. Emellertid ger utdragen ofta torftig information om varför man
finns eller inte finns i ett visst register, för vilka ändamål registret används
osv. Informationsvärdet av ett registerutdrag är därför ofta begränsat.

Känslan hos den som får ett sådant utdrag kan bli besvikelse och en kvarstående
oro eller obehagskänsla över att inte veta något om hur uppgifterna
används. Den registrerade kan inte alltid med ledning av utdragen avgöra
om registret är korrekt med avseende på uppgifter om honom eller henne.

Med hänsyn till att tillämpningen av 10 § i datalagen kostar de registeransvariga
stora belopp är det viktigt att utbytet blir så stort som möjligt
för de registrerade. Datainspektionen har meddelat råd bl. a. om att i registerbeskedet
även skall ingå överskådlig och lättillgänglig information om
den registeransvariges ADB-verksamhet samt en beskrivning av dess omfattning,
personregistrets ändamål och dess användning. Detta råd följs ej
alltid. På grund härav anser utskottet att, såsom begärs i motion K410 yrkande
3, en bestämmelse av motsvarande innebörd bör tas in i 10 § datalagen.

dels att utskottets hemställan under mom. 15 bort ha följande lydelse:

15. beträffande registerbesked
att riksdagen med bifall till motion 1986/87:K410 yrkande 3 hos
regeringen begär förslag om ändring av 10 § datalagen i enlighet med
vad utskottet har anfört.

14. Decentralisering av datorkraften (mom. 17)

Anders Björck (m), Bertil Fiskesjö (c), Hans Nyhage (m), Börje Stensson
(fp), Bengt Kindbom (c), Elisabeth Fleetwood (m) och Margitta Edgren (fp)
anser

dels att den del av utskottets yttrande på s. 24 som börjar med "En av” och
slutar med "K437 yrkande 3” bort ha följande lydelse:

Mot bakgrund bl. a. av att äldre stora dataregister nu börjar medföra
betydande underhållskostnader är det tid att planmässigt börja arbeta för
en decentralisering av olika offentliga dataregister. Härigenom vinner man
fördelar även vad gäller sårbarhet och säkerhet. Mot bakgrund av det anförda
tillstyrker utskottet motionerna K410 yrkande 1 och K437 yrkande 3 om

utarbetande av planer för decentralisering av de stora centrala dataregist- 33

ren.

de/salt utskottets hemställan under mom. 17 bort ha följande lydelse: KU 1987/88:5

17. beträffande decentralisering av datorkraften

att riksdagen med bifall till motionerna 1986/87:K410 yrkande 1 och
1986/87:K437 yrkande 3 ger regeringen till känna vad utskottet har
anfört.

15. Offentlig databasservice (morn. 18)

Börje Stensson (fp), Margitta Edgren (fp) och Bo Hammar (vpk) anser

dels att den del av utskottets yttrande som på s. 24 börjar med ”Vad slutligen”
och på s. 25 slutar med ”dessa motionsyrkanden” bort ha följande
lydelse:

Den datatekniska utvecklingen har nu nått så långt att möjligheterna att
ge medborgarna en utvidgad service och förbättrad information via allmänt
tillgängliga databaser bör uppmärksammas särskilt. Genom att placera terminaler
på t. ex. post och bibliotek kunde inte bara information spridas
utan också allmänhetens insyn hos och kontroll av myndigheter förbättras.

Det utgör i vid mening en viktig demokratifråga, där det enligt utskottets
mening nu bör tas samhälleliga initiativ utöver inlett översynsarbete. Utskottet
tillstyrker därför att, såsom begärts i motion K413, riksdagen hos
regeringen begär initiativ till offentlig databasservice i kommunerna. Därigenom
får även yrkandet i motion K435 anses vara tillgodosett.

dels att utskottets hemställan under mom. 18 bort ha följande lydelse:

18. beträffande offentlig databasservice
att riksdagen

a) med bifall till motion 1986/87:K413 ger regeringen till känna
vad utskottet har anfört,

b) förklarar motion 1986/87 :K435 besvarad med vad utskottet
har anfört.

Särskilda yttranden

1. Statens person- och adressregister (mom. 8)

Bertil Fiskesjö och Bengt Kindbom (båda c) anför:

Det är angeläget att en begränsning kommer till stånd av det statliga personoch
adressregistrets kommersiella användning. Registrets ställning torde
komma att övervägas i DOK:s fortsatta arbete. I avvaktan på att det slutförts
har vi inte för närvarande något yrkande om att förutsättningarna för
registrets verksamhet skall ändras.

2. Företagens integritetsskydd (mom. 12)

Börje Stensson och Margitta Edgren (båda fp) anför:

Enligt vår mening finns anledning slå fast att integritetsbegreppet — såsom
Europarådet funnit — bör förbehållas människor. Det inträder lätt en tan -

kevilla genom att begreppet ”fysiska personer”, dvs. människor, lätt upp- KU 1987/88:5
fattas som något avpersonifierat under det att uttrycket ”juridisk person”,
dvs. aktiebolag m. m., ledertanken till individer. Det förhållandet att enskilda
behöver ett allt starkare skydd för sin personliga integritet får emellertid
inte tas till intäkt för att överföra detta resonemang på företag. En helt
annan sak är att företag kan behöva ett förstärkt skydd mot att känsliga
uppgifter om deras verksamhet kommer i orätta händer eller hanteras ovarsamt
i samband med dataregistrering. Denna fråga får dock lösas på sedvanligt
sätt, dvs. genom lagstiftning om sekretess och illojal konkurrens
m. m. Det finns därför enligt vår mening inte fog för att låta datalagens
regler till skydd för människors integritet omfatta även företag.

3. Instans för överklagande i frågor rörande datalagen
(mom. 16)

Anders Björck och Hans Nyhage (båda m) anför:

Enligt motion K.431 yrkande 5 bör regeringsrätten och inte regeringen vara
instans för överklagande av datainspektionens beslut.

Vid datalagens tillkomst uttalade det föredragande statsrådet viss sympati
för att överprövningen skulle ligga hos regeringsrätten, men ansåg dock
att datainspektionens beslut hade sådan politisk betydelse både när det
gällde att förebygga risker för otillbörliga intrång i personlig integritet och
när det gällde att göra avvägningar mot samhällsekonomiska intressen att
regeringen (Kungl. Maj:t) borde vara överklagandeinstans.

Enligt vår mening talar erfarenheterna av den rådande ordningen starkt
för att flytta prövningen av ifrågavarande ärenden till regeringsrätten, som
med hänsyn till sin övriga verksamhet har särskild kompetens att bedöma
frågorna. Det får också anses olämpligt att den enskildes integritet och
datalagens tillämpning görs till en politisk avvägning i stället för en strikt
rättslig prövning. Genom att lägga prövningen hos regeringsrätten undviker
man varje antydan till misstanke om att ovidkommande synpunkter
tillåtits påverka avgörandet i ett överklagat ärende.

Den nu berörda frågan har samband med den framtida utformningen av
lagregleringen på dataområdet, vilket övervägs inom ramen för DOK:s
arbete. I avvaktan på att detta har förts närmare sitt slut har vi inte funnit
anledning att nu åter avge en reservation beträffande instans för överklaganden
av datainspektionens beslut.

Förslag till
Lag om ändring i datalagen (1973:289)

Härigenom föreskrivs att 6, 8 och 23 §§ datalagen (1973:289)' skall ha
följande lydelse.

Nuvarande lydelse Föreslagen lydelse

6 §

Lämnas tillstånd till inrättande och förande av personregister, skall
datainspektionen, i den mån det behövs för att förebygga risk för otillbörligt
intrång i personlig integritet, meddela föreskrift om

1. inhämtande av uppgifter för personregistret,

2. vilka personuppgifter som får ingå i personregistret,

3. utförandet av den automatiska databehandlingen,

4. den tekniska utrustningen,

5. de bearbetningar av personuppgifterna i registret som får göras med
automatisk databehandling,

6. underrättelse till berörda personer,

7. de personuppgifter som får göras tillgängliga,

8. utlämnande och annan användning av personuppgift,

9. bevarande och gallring av personuppgifter,

10. kontroll och säkerhet. 10. kontroll och säkerhet,

II. rättelse och andra åtgärder i
fråga om oriktiga och missvisande
uppgifter.

Vid bedömandet av om föreskrift behövs skall särskilt beaktas huruvida
registret innehåller personuppgift som utgör omdöme eller annan värderande
upplysning om den registrerade.

Föreskrift rörande utlämnande av personuppgift får icke inskränka myndighets
skyldigheter enligt tryckfrihetsförordningen.

8 §

Förekommer anledning till miss- Förekommer anledning till misstanke
att personuppgift som ingår i tanke att en personuppgift som in personregister

är oriktig, skall den går i ett personregister är oriktig

registeransvarige utan dröjsmål vid- eller missvisande, skall den register taga

skäliga åtgärder för att utröna ansvarige utan dröjsmål företa skä uppgiftens

riktighet och, om skäl lig utredning. En oriktig eller missföreligger,
rätta den eller utesluta visande uppgift skall rättas, ändras

den ur registret. eller uteslutas, om det inte saknas

anledning att anta att otillbörligt
intrång i den registrerades personliga
integritet skall uppkomma.

Har uppgift som rättas elier utes- Har en uppgift som rättas, änd lutes,

lämnats ut till annan än den ras eller utesluts lämnats ut till nå registrerade,

skall den registerans- gon annan än den registrerade,

varige på begäran av den registre- skall den registeransvarige under rade

underrätta mottagaren om rät- rätta mottagaren om rättelsen, änd telsen

eller uteslutningen. Förelig- ringen eller uteslutningen, om den

ger särskilda skäl, får dock datain- registrerade begär det eller om det

KU 1987/88:5

Bilaga

1 Lagen omtryckt 1982:446.

Nuvarande lydelse

spektionen befria den registeransvarige
från sådan underrättelseskyldighet.

Om registrerad tillfogas skada genom
att personregister innehåller
oriktig uppgift om honom, skall den
registeransvarige ersätta skadan.
Vid bedömande om och i vad mån
skada har uppstått tages hänsyn
även till lidande och andra omständigheter
av annan än rent ekonomisk
betydelse.

Denna lag träder i kraft den 1 j;

Föreslagen lydelse

föreligger risk för otillbörligt intrång
i personlig integritet.

En registrerad som har anmält
en misstanke om att en personuppgift
är oriktig eller missvisande
skall underrättas om vilken åtgärd
anmälan föranleder.

Den registeransvarige skall utse
en eller flera personer som skall bistå
de registrerade vid misstanke
om oriktig eller missvisande personuppgift
och som skall lämna underrättelse
enligt tredje stycket.
Uppgift om vem som har utsetts
skall hållas tillgänglig för allmänheten.

Bestämmelserna i denna paragraf
gäller inte register som har
överlämnats till en arkivmyndighet
för förvaring. Datainspektionen får
befria en registeransvarig från skyldighet
enligt paragrafen.

Om registrerad tillfogas skada genom
att personregister innehåller
oriktig eller missvisande uppgift om
honom, skall den registeransvarige
ersätta skadan.

Om någon tillfogas skada genom
brott som avses i 20 § första stycket
eller 21 §, skall den som har gjort
sig skyldig till brottet ersätta skadan.

Vid bedömande om och i vad
mån skada enligt första eller andra
stycket har uppstått skall hänsyn
även tas till lidande och andra omständigheter
av annan än rent ekonomisk
betydelse.

i 1988.

KU 1987/88:5

Bilaga