Motion till riksdagen
1989/90:K403
av Bengt Kindbom m.fl. (c)
Datapolitiska frågor
Den enskildes trygghet och integritet
Datatekniken är ett utmärkt hjälpmedel i produktion, administration och
kommunikation. Tekniken bör användas i ökad omfattning inom exempelvis
miljövård och kultur. Den ökade användningen av datorer inom skilda sektorer
och för nya uppgifter ställer krav på anpassning av de regler som skall
skydda den enskilde. Allt fler uppgifter samlas in, bearbetas och lagras om
enskilda personer.
För att stärka den enskildes integritet och säkerhet bör enligt centerpartiets
uppfattning riksdagen besluta ge regeringen i uppdrag att utreda sårbarhetsfrågorna.
Centerpartiet återkommer med kraven som tidigare framförts om minskad
insamling av uppgifter, minskad samköming och ökade rättigheter för
den enskilde. För översyn av datalagen kräver centerpartiet en parlamentarisk
utredning.
De stora statliga datasystemen bör decentraliseras till regionala och lokala
myndigheter.
Personlig integritet
Sorn ett resultat av motioner från centerpartiet i början på 80-talet har regeringsformens
2 kap. tillförts regler om skydd för den enskildes integritet vid
dataregistrering. I 2 kap. 3§ sägs numera att varje medborgare skall i den
utsträckning som närmare anges i lag skyddas mot att hans personliga integritet
kränks genom att uppgifter om honom registreras med hjälp av automatisk
databehandling. Det är alltså inte grundlagsregleringen i sig som ger
ett ökat skydd för den enskildes personliga integritet.
Vi i centern ser alltid detta problem utifrån den enskildes situation och
kräver i det följande preciseringar i datalagen som innebär ett ökat skydd för
den enskilde i förhållande till myndigheter, institutioner, företag och organisationer.
En fråga som Data och offentlighetskommittén (DOK) hade som huvuduppgift
att utreda var på vilket sätt personnummeranvändningen kan begränsas.
De förslag som DOK presenterat har ännu inte lett till några initiativ
från regeringens sida.
Datalagen
Från centerpartiets sida har vi under tiden som DOK:s utredningsarbete pågått
hävdat att några nya stora datasystem med omfattande personuppgifter
inte bör inrättas i avvaktan på utredningens förslag. När en ny datalagsutredning
nu aviseras vill vi på nytt aktualisera ett antal frågor som bör beaktas i
detta utredningsarbete.
- En restriktiv praxis måste upprätthållas för tillståndsgivningen till register
med stora informationsmängder eller känsliga uppgifter.
- Tillsynsverksamheten förstärks.
- Uppgifter insamlade för ett ändamål får inte användas för andra ändamål.
- Samköming bör i princip inte tillåtas.
- Den enskilde måste få större möjlighet att påverka uppgifternas hantering
i ett datasystem.
- Informationen från datasystemen förbättras och den enskildes rätt att ta
del av innehållet i olika system måste vara oinskränkt.
- Regler om sekretess, rättelse och gallringsinstruktioner ses över och utformas
till stöd för den enskilde.
- Försäljning av offentliga uppgifter och adresser från personregister begränsas
och i vissa fall förbjuds helt.
- Forskning med hjälp av registerdata bör grundas på samtycke från den enskilde
eller regleras i särskild lagstiftning.
Med hänvisning till den utveckling som skett när det gäller kommersiell användning
av uppgifter ur offentliga register bör försäljningsverksamheten
starkt begränsas.
Åtgärder för att begränsa den kommersiella användningen av uppgifter i
personregister bör vidtas bl.a. med stöd av de förslag som DOK utarbetat.
Genom datainspektionen bör också prövas om överenskommelser kan träffas
med branschen i fråga.
I budgetpropositionen 1989/90:100 bil. 4 redovisar justitieministern att en
särskild utredare tillsatts med uppgift att göra en översyn av datalagen från
såväl saklig som lagteknisk synpunkt. Vidare anges att detta skall resultera i
ett fortsatt arbete under parlamentarisk medverkan. Denna utredning måste
tillsättas snarast. Centerpartiet kräver en parlamentarisk sammansättning i
utredningen och inte en arbetsgrupp där partiernas möjlighet till påverkan
av arbetet är begränsad. Detta bör ges regeringen till känna.
Registerlagar
Centerpartiet har tidigare förordat att särskilda registerlagar utarbetas för
datasystem som har stor omfattning eller är särskilt integritetskänsliga.
I DOK:s betänkande - Integritetsskydd i datasamhället 4. - SOU 1987:31
föreslås en utökad användning av systemet med registerlagar. Kommittén föreslår
att utöver den registerlagstiftning som redan finns särskilda registerlagar
skall utarbetas för:
- socialstyrelsens register
- landstingens register
Mot. 1989/90
K403
3
1* Riksdagen 1989/90. 3 sami. Nr K402-406
- kommunernas register inom socialtjänsten och skolhälsovården
- riksförsäkringsverkets och försäkringskassornas register.
Mot. 1989/90
K403
Som angetts ovan har centern länge förordat särskilda registerlagar för integritetskänsliga
register. Det förslag som DOK nu framlagt ligger också i linje
med de krav som vi framförde vid förra riksmötet om datateknikens användning
inom bl.a. socialtjänst och sjukvård.
Riksdagen bör därför ge regeringen i uppdrag att utarbeta registerlagar
för integritetskänsliga register.
Sårbarhet
Centerpartiet kräver att regeringen nu tar krafttag för att minska sårbarheten
och höja säkerheten i databehandlingen. För att något trovärdigt skall
hända måste parlamentariker och intressenter inom näringsliv och servicesektor
vara med och påverka de förslag som tas fram. Vi föreslår att detta
arbete inleds genom att en analys av sårbarheten utförs av den av oss föreslagna
datautredningen.
Den ökade sårbarheten i det moderna samhället gör sig gällande inte bara
inom dataområdet utan även inom de flesta samhällssektorer. Inom dataområdet
är det dock särskilt uttalat eftersom vitala verksamheter såväl offentliga
som privata knyts ihop med hjälp av dagens datateknik och telekommunikationer.
Sårbarhetsfrågorna har misskötts av den nuvarande regeringen. Det kommer
ständigt nya påminnelser om hur sårbart samhället är och hur brottsligheten
inom dataområdet ökar. Mellan varje motionstillfälle skulle man
kunna ge exempel på nya fall av dataintrång eller ekonomiska brott.
Det går inte att helt skydda datasystem mot olika slag av intrång i form av
s.k. datavirus. Därför måste andra åtgärder vidtas som minskar komplexiteten
i systemen och ger säkrare alternativ för att använda det utomordentliga
hjälpmedel som datorerna är.
Decentralisera datasystemen
Ett led i att uppnå ökad säkerhet är att decentralisera de stora centrala register
som i dag finns inrättade för exempelvis skatteväsendet, socialförsäkringsystemet
och statens löne- och redovisningssystem. Regeringen bör låta
pröva samtliga centrala datasystem och respektive myndigheter bör ges i
uppdrag att utarbeta planer för en sådan decentralisering av register till regional
eller lokal nivå. Dessa planer bör också omfatta förslag till decentralisering
av arbets- och handläggningsuppgifter till gagn för ökad säkerhet och
minskad sårbarhet.
Inom den offentliga sektorn i övrigt finns också ett stort antal system som
bör prövas på samma sätt.
Företagens register
Register inom näringslivet skyddas inte av datalagen i den mån de inte samtidigt
utgör personregister. Enligt centerpartiets uppfattning bör datalagen endast
omfatta personuppgifter. Detta innebär inte att vi tycker att skyddet för 4
företagens data är oväsentligt. Tvärtom, även dessa bör skyddas för otillbör- Mot. 1989/90
ligt intrång. Enligt centerpartiets uppfattning bör detta ske på två sätt, dels K403
genom lagstiftning om dataintrång, dels genom sekretesslagstiftning.
Dessa två frågor måste ständigt följas upp särskilt vid förändringar i uppgiftslämnande
och vid krav på nya uppgifter från företagen måste skyddet
för företagen beaktas. Insamlandet av uppgifter måste minimeras och sekretessreglerna
utformas på ett sådant sätt att de erbjuder ett verkligt skydd.
Även på detta område måste regeln om att uppgifter insamlade för ett ändamål
inte skall användas för andra ändamål gälla.
Hemställan
Med hänvisning till det anförda hemställs
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om tillsättande av en parlamentarisk utredning för
översyn av datalagen, begränsning av personnummeranvändningen
och försäljningen av uppgifter ur offentliga register, m.m.,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om planer för decentralisering av datasystem,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om skydd för juridiska personers datauppgifter.
Stockholm den 15 januari 1990
Bengt Kindbom (c)
Bertil Fiskesjö (c)
Stina Eliasson (c)
Anders Svärd (c)
Rosa Östh (c)
Kjell Ericsson (c)
Kjell Ericsson (c)
Ingbritt Irhammar (c)
Birger Andersson (c)
Hugo Andersson (c)
5