Motion till riksdagen
1989/90: K410
av Birgit Friggebo m.fl. (fp)
Datapolitik
Datateknikens snabba utveckling har gett oss effektiva hjälpmedel inom en
råd olika områden i samhället. Den nya tekniken ger möjlighet att på ett
utomordentligt sätt lagra, söka, sortera, bearbeta och sända information.
Samtidigt ökar möjligheterna till kontroll av enskilda medborgare. Med den
nya utvecklingen kommer också integritetsfrågor i högre grad i konflikt med
krav på offentlighet. Alla dessa aspekter måste naturligtvis vägas mot varandra
vid införande av datorstöd.
Datateknikens sociala dimension
Modern informationsteknologi ger oss nya möjligheter att överbrygga
många typer av handikapp. Datoriserade hjälpmedel kan bidra till individualisering
och anpassning till de handikappades speciella behov. Starka sociala
och medmänskliga skäl talar för att ge hög prioritet till utveckling av
hjälpmedel för handikappade på basis av modern teknologi.
Även inom andra sociala områden såsom hemvård och sjukvård har datorstöd
fått en ökad betydelse. Den personliga kontakten kan dock aldrig ersättas
av teknik. Vi måste ta hänsyn till dessa begränsningar när datatekniken
införs inom bl.a. sjuk- och socialvård. Datatekniken bör bara vara ett komplement
till mänsklig kontakt. Samtidigt bör vi inte bortse från att tekniken
kan ge utrymme för mer personlig kontakt t.ex. genom att hemvårdare kan
avlastas rutinuppgifter.
Mot denna bakgrund ser vi det som ytterst angeläget att våra blivande tekniker
även utbildas i samhällsvetenskapliga och humanistiska ämnen. För att
en ingenjörs tekniska och vetenskapliga kunnande skall komma till sin rätt
är det nödvändigt att hon eller han har vidare kunskaper utöver de tekniska.
Med det inflytande teknikerna har på samhällsutvecklingen bör samhällsvetenskapliga
och humanistiska ämnen beredas ökat utrymme i den tekniska
utbildningen.
Videotex är en teknik för datakommunikation som med fördel kan användas
i sociala tillämpningar, t.ex. rörande hemvård, utbildning, konsumentupplysning
m.m. Användningen av videotex ökar f.n. i vårt samhälle. För
att sådan teknik verkligen ska kunna utnyttjas på bred front i samhället krävs
att den ska kunna användas på ett lätt tillgängligt sätt. Vi förordar därför att
särskilda forskningsinsatser görs för att vidareutveckla användarvänligheten
i videotex. Dessa kan lämpligen administreras av STU och utföras i samver- Mot. 1989/90
kan mellan svensk industri och högskolor/universitet med kompetens inom K410
området.
Användningen av s.k. smart cards kommer att öka kraftigt i vårt land inom
kort. Genom att såväl känsliga personuppgifter som identitetsdata kan lagras
i dessa kort i stället för i centrala databaser, kan användningen av sådan
teknik på ett bra sätt främja integritetshänsyn.
Skolan behöver genomtänkta och pedagogiskt anpassade programvaror
som hjälpmedel i undervisningen. Det är i första hand lärarna som bör formulera
pedagogiska önskemål och delta i metodutvecklingen. Detta i sin tur
förutsätter att lärarna haft möjlighet att inhämta egna kunskaper inom dataområdet.
Det är en uppgift för verksamma pedagoger att tala om hur de
vill att programvaran skall fungera i samspelet mellan lärare, elev och maskin.
Så småningom kan det då växa upp programbibliotek inom olika ämnesområden
där lärare och elever kan välja lämpliga program.
Enligt vår mening är det särskilt viktigt att lärare i humanistiska och sociala
ämnen får upp ögonen för de nya pedagogiska möjligheter som användandet
av datasystem medger.
Åtgärder för att intressera flickor för tekniska yrken bör intensifieras. Ett
exempel är speciella kurser i datakunskap endast för flickor. Dessutom bör
utbildning om datasystem särskilt betonas på utbildningslinjer som domineras
av flickor.
Integritet
Begreppet integritet kan ha olika innebörd, men inom datapolitiken omfattar
det främst individens rätt att bli lämnad i fred, skydd gentemot intrång
från offentliga myndigheter, företag, massmedia eller enskilda personer.
Samtidigt har det moderna samhället behov av information om den enskilde
för planering och service samt för att förhindra kriminellt beteende.
Då samhällets krav kolliderar med den personliga integriteten uppstår
svåra avvägningsproblem. I sådana situationer brukar den enskildes intressen
ofta komma till korta. Enligt folkpartiets mening måste större hänsyn tas
till den enskildes krav på en privat och skyddad sektor.
När man en gång i tiden började registrera via datorer var det ekonomiskt
motiverat att välja system med stora centrala register. Idag finns knappast
dessa motiv kvar. Dessutom börjar äldre stora dataregister medföra ökande
underhållskostnader. Mot denna bakgrund är det dags att mer planmässigt
arbeta för en decentralisering av olika offentliga dataregister. Regeringen
bör ges ett sådant uppdrag.
All statlig och kommunal förvaltning måste sträva efter så enkla och generella
stödsystem som möjligt. Det är de komplicerade regelsystemen som
motiverar insamling av stora mängder personuppgifter och de mest integritetsstörande
kontrollerna.
Personnummer
Användningen av datorer inom den offentliga sektorn har blivit allt mer omfattande
under senare år. Personnumret har t.ex. banat väg för en ökad per- 7
sonregistrering med hjälp av ADB. Det underlättar också en samköming av Mot. 1989/90
personuppgifter. Inom många verksamheter är kravet på säker identifiering K410
av klienter, patienter och kunder av största betydelse. Personnummer är
onekligen ett mycket säkert sätt att identifiera en individ.
Lagstiftningen släpar till vissa delar efter när det gäller denna utveckling.
Användningen av personnummer är inte lagreglerad på annat sätt än att det
i en del författningar finns bestämmelser om att uppgift om personnummer
skall lämnas eller att sådan uppgift får registreras för vissa angivna ändamål.
Personnumret är endast undantagsvis sekretesskyddat. Det har gjort att personnumret
kommit att brukas i vitt skilda sammanhang, vilket har skapat
irritation hos allmänheten. Dels gäller det ökad risk för intrång i den personliga
integriteten och dels reaktion på onödigt användande av personnummer.
Ibland förefaller det som om personnummer används slentrianmässigt och
t.o.m. i sammanhang där det saknar funktion.
Personnummeranvändningen är så utbredd i samhället att det är nödvändigt
med en rejäl begränsning för att förstärka skyddet av den enskildes integritet.
Detta bör regleras i en särskild personnummerlag.
Registerlagar
Data- och offentlighetskommittén (DOK) har föreslagit att särskilda registerlagar
stiftas. Regeringen bör snarast föra fram sådana förslag till registerlagar
för beslut i riksdagen. I betänkandet framhålles dock att det ibland kan
finnas skäl att överlåta till regeringen eller datainspektionen att lämna dispens
från bestämmelser i registerlagar. Vi anser emellertid att meningen med
registerlag är att den enskilde skall känna säkerhet vad gäller dennes rättsliga
ställning. Ett dispensförfarande urholkar en sådan säkerhet. Folkpartiets
uppfattning är att en sådan dispensmöjlighet inte bör finnas i registerlagar.
Enligt polisregisterlagen får uppgifter om enskilda personer registreras
”för att tjäna till upplysning om brott, för vilka någon har misstänkts, åtalats
eller dömts, eller om någons personliga förhållanden i övrigt”. Denna lag
antogs 1 juli 1988 och i samband härmed byttes ”vandel” mot ”personliga
förhållanden”. Även tullverket har denna möjlighet till registrering av personer
som inte ens misstänks för att ha begått brott. Frågan om datorisering
av dessa förspaningsregister har också aktualiserats. Denna fråga bör avgöras
av riksdagen som då även bör se över rekvisiten för anteckning i förspaningsregistren.
Polisens allmänna spaningsregister är redan datoriserat. Det
finns anledning att se över tillämpningen av spaningsregistren så att dessa
inte utan vidare utvidgas till att också omfatta uppgifter av förspaningskaraktär.
Riksdagen har beslutat om en ny organisation för folkbokföringen och en
kommitté arbetar på ett förslag till författningsreglering av folkbokföringsregister.
Vi utgår från att frågor om registrets ändamål, innehåll, tillgänglighet
och bevarande kommer att regleras i lag och att dessa frågor sålunda underställs
riksdagen innan det nya registret tas i bruk. Integritetsfrågan bör få
spela en stor roll vid bedömningen av vilka uppgifter som skall finnas i folkbokföringsregistret.
Det innebär att så få uppgifter som möjligt bör tillåtas
ingå i registret. Detta bör ges regeringen till känna.
Samköming
Samköming mellan register med personuppgifter kan skapa kunskap om de
Mot. 1989/90
K410
berörda individerna som är utomordentligt detaljerad. Det kan hota den
personliga integriteten, därför bör samkörningar medges med största försiktighet.
I princip skall en uppgift som lämnats för ett ändamål inte användas
för ett annat ändamål.
Folkpartiet avvisar tanken på att folk- och bostadsräkningar i framtiden i
huvudsak baseras på centrala register. Vi anser att folk- och bostadsräkningar
även i fortsättningen bör utgå från enkäter. Om SCB vill använda
uppgifter ur andra register kan de förtryckas i frågeblanketten. Då kan folkoch
bostadsräkningen även i fortsättningen förbli en enkätundersökning
men med användande av redan befintliga registerdata. Då vet medborgarna
vad de lämnat för uppgifter och blir informerade om hur de kommer att användas.
Vi anser dessutom att folk- och bostadsräkningar endast bör genomföras
vart tionde år.
Forskningsetik
Ett särskilt uppmärksammat problem på senare tid gäller de etiska frågorna
i samband med forskning som bygger på uppgifter om personer, bl.a. sådana
som följs under en längre tid, s.k. longitudinella studier. Sådan forskning
innebär att avvägningar måste göras mellan kravet på personlig integritet å
ena sidan och behovet av medicinskt och samhällsvetenskapligt betydelsefull
kunskap å den andra.
Regeringen har mot denna bakgrund tillsatt en särskild utredning rörande
vissa forskningsetiska frågor. Utredningen har presenterat vissa förslag
(SOU 1989:74) till förändringar bl.a. vad gäller tillståndsgivningen.Vi återkommer
till dessa frågor när regeringen presenterat sin forskningspolitiska
proposition.
Offentlighet och sekretess
Offentlighetsprincipen ger varje människa som så önskar rätt att ta del av
statliga, landstingskommunal och kommunala handlingar. Denna grundlagsfästa
rätt är ett omistligt inslag i vår demokrati.
Hittills har i stort sett alla dokument funnits på papper. Nu håller emellertid
situationen på att förändras. Allt fler handlingar finns endast tillgängliga
på data. Specialkunskap krävs då ofta för att kunna ta del av dem. Medborgarnas
rätt till insyn enligt offentlighetsprincipen får inte begränsas eller försvåras
av den nya tekniken. Det ankommer på varje myndighet att underlätta
för den enskilde.
Datatekniken ger också genom terminaler möjlighet till att på ett effektivare
sätt utnyttja offentlighetsprincipen. Genom att placera terminaler på
t.ex. post och bibliotek kunde inte bara information spridas utan också allmänhetens
insyn hos och kontroll av myndigheter förbättras. Regeringen
bör ta initiativ till utvidgad offentlig databasservice.
Datainspektionen har förbjudit tidningar med datoriserade arkiv att låta
allmänheten ta del av dessa. DI betraktar arkiven som personregister och
9
därför får de endast användas internt och personuppgifter om bl.a. brott Mot. 1989/90
måste raderas efter fem år. Vi anser att det bör vara möjligt att ta del av K410
tryckta skrifters innehåll via data. Regeringen bör låta undersöka detta förhållande
och återkomma till riksdagen i denna fråga.
DOK fann brister i tillämpningen av sekretesslagen. Bland annat framhölls:
”En effektivare tillsyn över sekretesslagen och en förbättrad garanti
mot slapp tillämpning av densamma skulle kunna åstadkommas om man inför
besvärsrätt för den som berörs av de sekretessprövade uppgifter som har
lämnats ut. Det skulle också kunna leda till en mera omsorgsfull menprövning
och en vitalare debatt om sekretesslagens utformning.” Regeringen bör
enligt vår mening utreda möjligheterna att införa en besvärsmöjlighet.
Myndigheters försäljning av personuppgifter
I dag finns en omfattande verksamhet med försäljning av personuppgifter
från flera myndigheter. Det har hittills varit oklart vilka regler som gäller
för utlämnandet av i och för sig offentliga uppgifter ur myndigheternas olika
register.
Den av DOK föreslagna lagen inleds med ett uttryckligt förbud för myndigheterna
att sälja personuppgifter utan riksdagens bemyndigande. Till den
föreslagna lagen har utredningens majoritet fogat en lista med register ur
vilka försäljningsverksamhet kan tillåtas.
I praktiken innebär således inte förslaget något förbud, utan ett tillståndsförfarande
genom lagreglering av riksdagen. Redan nu skall nio register tilllåtas
sälja personuppgifter. I huvudsak accepteras kommersiellt utnyttjande
av de register, som idag har försäljning i en viss omfattning och som säljer
mest. Så kommer t.ex. SPAR-registret att kunna fortsätta att sälja uppgifter
om exempelvis inkomst, personnummer, civilstånd, barn, förmögenhet och
adress m.m. De myndigheter som förbjuds sälja är de som endast säljer någon
gång då och då.
Lagreglering av vilka uppgifter som får säljas i registren föreslås inte. Inte
heller regleras eventuellt tillkommande uppgifter. Från integritetssynpunkt
är det mer intressant att veta vilka uppgifter som säljs och hur dessa sammanställs
än vilken myndighet som säljer. Någon analys till grund för en sådan
reglering har utredningen inte presenterat.
Slutsatsen är att försäljningen kan fortgå i stort sett som tidigare om majoritetens
förslag genomförs.
Principen om att uppgifter som insamlats endast skall användas för sitt ändamål
kommer att förhindra försäljning. Eventuella undantag skall regleras
i de av oss föreslagna registerlagarna.
Det är nu över tre år sedan DOK avgav sitt betänkande och ännu har regeringen
inte kommit med något förslag till reglering av försäljning av personuppgifter
ur de offentliga registren. Regeringen bör snarast lägga fram förslag
för riksdagen som reglerar verksamheten.
Redan nu bör dock beslut fattas om att lägga ned SPAR-registret. Det tillhandahåller
i huvudsak kommersiell försäljning av person- och adressuppgifter.
Registret innehåller en lång rad uppgifter om i princip alla i Sverige
boende. Köpare av uppgifter ur registret är bl.a. flera direktreklamföretag.
I
Vi ser inga skäl för stateL att syssla med den här typen av kommersiell verk- Mot. 1989/90
samhet. Enligt datalagen- är det inte möjligt för privata företag att bygga upp K410
motsvarande register. Vi kan dock tänka oss att behålla den del av SPARregistret
som tillhandah åller uppdatering av adresser till myndigheter. Statens
person- och adressnämnd, som är huvudman för SPAR-registret, bör
upphöra.
Säkerhet och sårbarhet
Den alltmer omfatta ide datoriseringen innebär en ökad sårbarhet i samhället.
Det är folkpartiets uppfattning att uppgiften att skapa tillräckligt säkra
och robusta datasystem givits en allt för låg prioritet både inom den offentliga
och inom den privata sektorn. För att öka säkerheten krävs en aktiv riskbedömning.
Datasystemen måste följas upp kontinuerligt för att bedöma
vilka risker som finns och vilka hjälpmedel som kan användas för att eliminera
riskerna.
Störningar i vitala datasystem kan redan i normalsituationen medföra allvarliga
skador för samhället. Riskerna ökar i krig eller vid olika typer av
fredskriser.
Säkerhet och sårbarhet är två begrepp som ofta syns i debatten. Orden ger
gärna intryck av att det endast handlar om krig, sabotage och spioneri men
det gäller också företags och myndigheters vardagstillvaro.
Frågor om sårbarhet och säkerhet bör beaktas redan då datorsystemen utvecklas
- detta gäller både stora och mindre system. Företag och myndigheter
bör tänka igenom vilka risker som finns och bestämma vilken säkerhetsnivå
systemen skall hålla med tanke på den verksamhet som bedrivs. Datasystem
som berör vitala samhällsintressen måste omgärdas med stor säkerhet,
eftersom skadorna kan bli stora. Myndigheter och företag som ansvarar
för sådana system bör åläggas att upprätta sekretessbelagda katastrofplaner
över sina känsliga system. I planerna bör framgå vilken personal som är
oumbärlig och vilka manuella eller automatiska reservfunktioner som kan
kopplas in om ordinarie datasystem skulle bringas ur funktion.
Det är viktigt att personer som i sitt arbete har tillgång till sekretessbelagd
information känner att det är ett förtroende att arbeta med sådana uppgifter.
Detta innebär krav på att inte missbruka förtroendet t.ex. genom ovarsamhet
med säkerhetskoder, behörighetsregler o.dyl.
Det huvudsakliga ansvaret för en enskild myndighets säkerhetsarbete och
sårbarhetskontroll ligger på myndigheten själv. Det gäller frågor om organisation,
säkerhetsrutiner, behörighetsregler, fysiskt skydd, tekniska anordningar,
utbildning av personalen i säkerhetstänkande och genomförande av
sårbarhetsanalyser.
Statskontoret har samordningsansvar för ADB-säkerheten i fred inom
den civila statsförvaltningen inkl. affärsverken. De krav som ställs på affärsverken
är av annan karaktär än de som ställs på förvaltningsmyndigheter.
Därför bör inte affärsverkens arbete med säkerhet och sekretess inordnas i
statskontorets uppgifter.
För myndigheter med anknytning till försvaret hör datasäkerhetsarbetet
närmast till de normala arbetsuppgifterna. Därför bör statskontorets samarbetsansvar
för ADB-säkerheten inte heller omfatta försvarsmyndigheter.
1
Näringslivet står idag utanför diskussionerna om samhällets sårbarhet, vjil- Mot. 1989/90
ket är olyckligt. Det är angeläget att en parlamentarisk utredning tillsätts tor K410
att bereda säkerhets- och sårbarhetsfrågorna i datasamhället.
Översyn av datalagen
Folkpartiet har framfört krav på att datalagen ses över eftersom utveck
lingen på området gått så snabbt och nuvarande lag måste anpassas därtill.
Regeringen har nu beslutat om en översyn och det tycker vi således är bra.
Hemställan
Med hänvisning till det anförda hemställs
[att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om ökat behov av samhällsvetenskapliga och humanistiska
ämnen i den tekniska utbildningen,1]
1. att riksdagen hos regeringen begär förslag om en plan för uppdelning
och decentralisering av statliga dataregister,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om en särskild personnummerlag,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om registerlagar,
[att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om spanings- och förspaningsregister,2]
4. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om en ny lag om folkbokföringsregister,
[att riksdagen som sin mening ger regeringen till känna vad som i
motionen anförts om 10-åriga, enkätbaserade folk- och bostadsräkningar,3]
5. att riksdagen hos regeringen begär en utredning vad gäller massmedias
rätt att låta allmänheten ta del av datoriserade tidningsarkiv,
6. att riksdagen hos regeringen begär förslag om reglering av myndigheternas
försäljning av personuppgifter ur offentliga dataregister i
enlighet med vad som anförts i motionen,
7. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om besvärsmöjlighet i sekretesslagen,
[att riksdagen begär att regeringen tillsätter en utredning med uppgift
att bereda säkerhets- och sårbarhetsfrågorna i datasamhället,4]
[att riksdagen beslutar lägga ner den kommersiella delen av SPARregistret
samt statlig person- och adressnämnd.3]
12
Stockholm den 19 januari 1990 Mot. 1989/90
K410
Birgit Friggebo (fp)
Ylva Annerstedt (fp) Ingela Mårtensson (fp)
Lars Sundin (fp)
1 1989/90:Ub802
: 1989/90:Ju213
3 1989/90:R405
4 1989/90:Fö303