I betänkandet behandlas regeringens proposition 1990/91:60 om
offentlighet, integritet och ADB och med anledning av
propositionen väckta motioner. Även motioner som väckts under
allmänna motionstiderna 1990 och 1991 behandlas i betänkandet.
Bland de frågor som berörs i betänkandet märks främst användning
av personnummer och reglering av myndigheternas försäljning av
personuppgifter. Utskottet föreslår att riksdagen med anledning
av propositionen och ett motionsyrkande godkänner vad utskottet
anfört beträffande sådan försäljning. Med anledning av ett annat
motionsyrkande om en skärpning i de krav som skall gälla för
användning av personnummer i ADB-register föreslår utskottet en
ändring i förslaget till lag om ändring i datalagen (1973:289)
såvitt avser 7 § andra stycket. I övrigt tillstyrker utskottet
propositionen och avstyrker motionerna.
Till betänkandet har fogats 12 reservationer och 2 särskilda
yttranden.
Propositionen
1990/91:60 vari yrkas att riksdagen antar de i propositionen
framlagda förslagen till
1. lag om ändring i tryckfrihetsförordningen,
2. lag om ändring i datalagen (1973:289),
3. lag om ändring i sekretesslagen (1980:100).
Lagförslagen har intagits i bilaga 1 till betänkandet.
Motionerna
1990/91:K18 av Bengt Kindbom m.fl. (c) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om datalagsutredningen,
2. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om reglering av elektroniska dokument,
3. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om registerlagar,
4. att riksdagen antar bilagda förslag till lag om användning
av personnummer.
1990/91:K19 av Claes Roxbergh m.fl. (mp) vari yrkas
1. att riksdagen avslår proposition 1990/91:60,
2. att riksdagen hos regeringen begär nytt förslag där
personnummeranvändningen är reglerad på det sätt som anförts i
motionen.
1990/91:K20 av Birgit Friggebo m.fl. (fp) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om en precisering av begreppet allmän
handling vid ADB-användning,
2. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om lagstiftning rörande myndigheters rätt att
sälja personuppgifter,
3. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om de s.k. registerlagarna,
4. att riksdagen, med avslag på propositionen i denna del,
antar bilagda förslag till lag om användning av personnummer.
1990/91:K21 av Bo Hammar m.fl. (v) vari yrkas
1. att riksdagen hos regeringen begär förslag om en särskild
lag om myndigheters försäljning av uppgifter om enskilda ur
personregister enligt vilken det skall vara förbjudet för
myndigheter att sälja personuppgifter utan riksdagens
bemyndigande,
2. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om direktreklamspärr,
3. att riksdagen beslutar att 7:5 § andra stycket första
meningen i förslag till lag om ändring i datalagen (1973:289)
får följande lydelse: I fråga om personnummer gäller dessutom
att registrering får ske endast när det uppenbart krävs med
hänsyn till registrets ändamål, vikten av en säker identifiering
eller av annat godtagbart skäl.
Motioner väckta under allmänna motionstiden 1989/90
1989/90:K206 av Carl Bildt m.fl. (m) vari yrkas
18. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om skydd för den personliga integriteten.
1989/90:K403 av Bengt Kindbom m.fl. (c) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om tillsättande av en parlamentarisk
utredning för översyn av datalagen, begränsning av
personnummeranvändningen och försäljningen av uppgifter ur
offentliga register, m.m.,
2. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om planer för decentralisering av datasystem,
3. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om skydd för juridiska personers
datauppgifter.
1989/90:K410 av Birgit Friggebo m.fl. (fp) vari yrkas
1. att riksdagen hos regeringen begär förslag om en plan för
uppdelning och decentralisering av statliga dataregister,
2. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om en särskild personnummerlag,
3. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om registerlagar,
4. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om en ny lag om folkbokföringsregister,
5. att riksdagen hos regeringen begär en utredning vad gäller
massmedias rätt att låta allmänheten ta del av datoriserade
tidningsarkiv,
6. att riksdagen hos regeringen begär förslag om reglering av
myndigheternas försäljning av personuppgifter ur offentliga
dataregister i enlighet med vad som anförts i motionen.
1989/90:K416 av Roland Larsson m.fl. (c) vari yrkas att
riksdagen hos regeringen begär att det s.k. årskurs-9-registret
avidentifieras.
1989/90:K421 av tredje vice talman Bertil Fiskesjö (c) vari
yrkas att riksdagen hos regeringen begär förslag om ändring av
datalagen i enlighet med vad som angetts i motionen.
1989/90:K430 av Maria Leissner (fp) vari yrkas att riksdagen
som sin mening ger regeringen till känna vad i motionen anförts
om vidgad upplysningsplikt vid registerförfrågan.
1989/90:K434 av Anders Björck m.fl. (m) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om en knytning av myndigheternas
dataanvändning till myndighetsutövningen,
4. att riksdagen hos regeringen begär en redovisning av
användning av kryptering i enlighet med vad som i motionen
anförts,
7. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts angående datalagens motsatsförhållande till
tryckfrihets- och yttrandefrihetslagstiftning och därav följande
behov av förändringar i lagstiftningen,
8. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om behovet av en ny integritetslag,
9. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts angående prövning av datainspektionens
beslut,
10. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts angående en begränsning av
personnummeranvändningen,
11. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts angående försäljning av uppgifter från
statliga dataregister,
12. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts angående behovet av skydd för
företagshemligheter.
1989/90:K811 av Margareta Winberg m.fl. (s) vari yrkas att
riksdagen som sin mening ger regeringen till känna vad i
motionen anges om överföring av tidningsinnehåll till digitala
medier.
Motioner väckta under allmänna motionstiden 1990/91
1990/91:K216 av Carl Bildt m.fl. (m) vari yrkas
16. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om skydd för den personliga integriteten.
1990/91:K410 av Bengt Kindbom och Per-Ola Eriksson (c) vari
yrkas
1. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om informationstjänster i det europeiska
integrationsarbetet,
2. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om offentlighet och personlig integritet i
det europeiska integrationsarbetet.
1990/91:K412 av Jan-Erik Wikström och Daniel Tarschys (fp)
vari yrkas att riksdagen hos regeringen begär tilläggsdirektiv
till datalagskommittén enligt de riktlinjer som anges i
motionen.
1990/91:K420 av Ylva Annerstedt (fp) vari yrkas att riksdagen
hos regeringen begär en översyn och skärpning av lagstiftningen
för kommunernas registerhållning.
1990/91:K423 av Anders Björck m.fl. (m) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om en knytning av myndigheternas
dataanvändning till myndighetsutövningen,
4. att riksdagen hos regeringen begär en redovisning av
användning av kryptering i enlighet med vad som i motionen
anförs,
7. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om datalagens motsatsförhållande till
tryckfrihets- och yttrandefrihetslagstiftningen och därav
följande behov av förändringar i lagstiftningen,
8. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om behovet av en ny integritetslag,
9. att riksdagen hos regeringen begär tillsättande av en
delegation i syfte att föreslå minskningar av uppgiftslämnandet
i enlighet med vad som i motionen anförts,
10. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om prövning av datainspektionens beslut,
11. att riksdagen, med avslag på proposition 1990/91:60 i
denna del, antar en lag om användning av personnummer i enlighet
med vad i motionen anförts,
12. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om försäljning av uppgifter från statliga
dataregister,
13. att riksdagen som sin mening ger regeringen till känna vad
i motionen anförts om behovet av skydd för företagshemligheter.
1990/91:K504 av Carl Frick och Inger Schörling (mp) vari yrkas
att riksdagen som sin mening ger regeringen till känna vad i
motionen anförts om att företag, posten och andra offentliga
institutioner inte skall ha rätt att sälja adresser och annan
information som är underlag för direktreklam till medborgare och
hushåll.
Motiveringen återfinns i motion 1990/91:L736.
Utskottet
Propositionens huvudsakliga innehåll
Förslagen i propositionen grundas i allt väsentligt på förslag
som har lagts fram av data- och offentlighetskommittén (DOK).
I propositionen föreslås vissa ändringar i
tryckfrihetsförordningens bestämmelser om allmänna handlingar.
Rätten att ta del av ADB-upptagningar preciseras till att avse
de handlingar som myndigheten kan framställa med datorutrustning
som myndigheten själv utnyttjar. Det skall inte längre vara
möjligt för den enskilde att ställa datorkapacitet till en
myndighets förfogande och begära bearbetningar med hjälp av
denna under åberopande av offentlighetsprincipen. Inte heller
skall en enskild på motsvarande sätt kunna begära att ett eget
datorprogram används av myndigheten. Den s.k. biblioteksregeln
ändras så att det klarare framgår att den omfattar även
ADB-upptagningar i register som en myndighet har tillgång till
genom avtal med enskild.
Vidare föreslås vissa ändringar i sekretesslagens (1980:100)
särskilda bestämmelser om ADB. Förslagen innebär att begreppet
god offentlighetsstruktur preciseras och ges en mer konkret
innebörd genom att myndigheterna särskilt skall beakta
1. att allmänna handlingar bör hållas åtskilda från andra
handlingar,
2. att skyddet av sekretessbelagda uppgifter i upptagningar
som är allmänna handlingar bör vara sådant att insynen enligt
tryckfrihetsförordningen inte försvåras,
3. att uppgifter i upptagningar som är allmänna handlingar
inte bör innehålla förkortningar, koder och liknande som kan
försvåra för den enskilde att ta del av handlingen,
4. att det bör framgå när uppgifter tillförts en upptagning
som är allmän handling och, om de ändrats eller gallrats, vid
vilken tidpunkt detta skett.
Den dokumentation som myndigheterna enligt sekretesslagen är
skyldiga att tillhandahålla beträffande sina ADB-register skall
också ange på vilket sätt uppgifterna i registret normalt
inhämtas samt innehålla uppgift om stöd för försäljning av
personuppgifter.
I propositionen föreslås också vissa ändringar i datalagen
(1973:289). Myndigheternas försäljning av personuppgifter skall
stramas upp. Ett förtydligande att det krävs särskilt stöd för
försäljning av personuppgifter görs i datalagen. I de fall en
myndighet skall ha rätt att sälja personuppgifter skall detta
framgå både av de förteckningar enligt datalagen som den
registeransvarige är skyldig att hålla över sina personregister
och av de utdrag som den registeransvarige enligt datalagen är
skyldig att tillhandahålla enskilda. Det skall framgå om
försäljningen grundar sig på den registrerades medgivande eller
enligt vilken författning eller vilket särskilt beslut av
regeringen som det sker. Personnummer skall få registreras i
personregister endast om det är påkallat med hänsyn till
registrets ändamål, vikten av en säker identifiering eller av
annat godtagbart skäl. De förteckningar över personregister som
skall finnas enligt datalagen skall innehålla uppgift om
huruvida personnummer finns i registren. Personnummer skall inte
utan skäl få användas på datautskrifter. Överklaganden av
myndigheters beslut att vägra utdrag ur personregister enligt
datalagen skall ske i samma ordning som beslut att vägra att
lämna ut en allmän handling enligt offentlighetsprincipen.
Lagrådsyttranden
Propositionens lagförslag har lagts fram efter hörande av
lagrådet.
Utskottet har inhämtat lagrådets yttrande över det i data- och
offentlighetskommitténs betänkande (SOU 1987:31)
Integritetsskyddet i informationssamhället 4 framlagda förslaget
till lag om användning av personnummer. Yttrandet fogas vid
betänkandet som bilaga 3.
Fråga om avslag på propositionen
I motion 1990/91:K19 av Claes Roxbergh m.fl. (mp) yrkas avslag
på propositionen (yrkande 1) och att regeringen skall förelägga
riksdagen ett nytt förslag till lag om användning av
personnummer (yrkande 2). Motionen behandlas i det följande
under rubriken Användning av personnummer m.m.
Handlingsbegreppet
I 2 kap. 3 § tryckfrihetsförordningen finns bestämmelser om
vad som avses med allmänna handlingar. Med handlingar förstås
till en början handlingar i traditionell bemärkelse, dvs.
framställningar i skrift eller bild. Bestämmelserna om allmänna
handlingar blir i dessa fall främst tillämpliga på
pappersdokument med ett innehåll som man omedelbart kan ta del
av. Information i ADB-register kan däremot bara göras
tillgänglig genom tekniska hjälpmedel. Å andra sidan kan man med
sådana hjälpmedel snabbt och enkelt göra olika sammanställningar
av en stor mängd uppgifter. Användningen av ADB-teknik hos
myndigheterna har därför inneburit en del svårlösta problem i
lagstiftningen. En strävan har därvid varit att se till att
allmänhetens tillgång till information hos myndigheterna inte
försämras genom att de går över till att använda ADB. Ett annat
viktigt krav har varit att förebygga de risker för otillbörligt
intrång i den personliga integriteten som ADB-tekniken inrymmer.
Härtill kommer svårigheterna att anpassa de på det hävdvunna
handlingsbegreppet byggda reglerna om offentlighet i
tryckfrihetsförordningen till ADB-medierna.
Den ökade användningen av ADB-teknik hos myndigheterna har
gjort det nödvändigt att utvidga handlingsbegreppet. Enligt 2
kap. 3§ tryckfrihetsförordningen skall med handling därför
också förstås upptagning som kan läsas, avlyssnas eller på annat
sätt uppfattas endast med hjälp av tekniskt hjälpmedel. Här tar
regleringen inte sikte på mediet -- t.ex. band, mikrofilm och
disketter -- utan på själva innehållet.
En handling är enligt paragrafen allmän, om den förvaras hos
en myndighet eller på närmare angivet sätt är att anse som
inkommen eller upprättad hos myndighet. En ADB-upptagning anses
förvarad hos en myndighet, om upptagningen är tillgänglig för
myndigheten för överföring i sådan form att den kan läsas,
avlyssnas eller på annat sätt uppfattas. Enligt förarbetena är
varje sammanställning av sakligt sammanhängande uppgifter i en
upptagning som en myndighet kan göra med hjälp av tillgängliga
program att anse som en handling som förvaras hos myndigheten.
Som förutsättning gäller dock att sammanställningen skall kunna
göras med rutinbetonade åtgärder. Det innebär att
sammanställningen skall kunna göras med en enkel arbetsinsats
och utan nämnvärda kostnader eller andra komplikationer. De
konstellationer av sammanhängande uppgifter som kan göras
tillgängliga på detta sätt brukar benämnas potentiella
handlingar. I förarbetena sägs vidare att det angivna synsättet
får till konsekvens att en myndighet, om enskild person själv
ställer ett användbart program till förfogande, kan vara skyldig
att utföra bearbetning med programmet (prop. 1975/76:160
s.90--91).
Utformningen av handlingsbegreppet i ADB-sammanhang har gett
upphov till vissa problem i den praktiska tillämpningen. Det har
hävdats att begreppet är diffust och oprecist och svårt att
använda på ADB-upptagningar. Vidare har anförts att
handlingsbegreppets utformning i ADB-sammanhang innebär att
handlingarna inte uppstår förrän de efterfrågas. Detta medför
att en myndighet inte en gång för alla kan uppge vilka allmänna
handlingar den har i sitt ADB-system, vilket anses vara av
betydelse från rättssäkerhets- och integritetssynpunkt.
I den nu aktuella propositionen anförs att de angivna reglerna
innebär, att ett existerande regelsystem på ett som kan tyckas
konstlat sätt överförts till ett område som det inte var avsett
för. I DOKs uppdrag ingick att undersöka hur tillämpningen av
handlingsbegreppet har utfallit i praktiken när det gäller
ADB-information och att överväga om bestämmelserna även i
fortsättningen bör bygga på begreppet upptagning. Som anförs i
propositionen har DOK kommit fram till att en förändring av
tryckfrihetsförordningens grundbegrepp eller rent av införandet
av en helt ny begreppsapparat inte skulle bidra till lösningen
av de problem man vill komma till rätta med. I propositionen
förklarar departementschefen att hon delar uppfattningen att
svårigheterna med ADB-upptagningarna i den praktiska
tillämpningen av offentlighetsprincipen inte bör lösas med någon
genomgripande ändring av de grundläggande bestämmelserna i
2kap. tryckfrihetsförordningen. Oavsett vilka begrepp man
använder sig av i stället för upptagning, kommer enligt
departementschefen sannolikt samma problem att kvarstå från
offentlighetssynpunkt. Hon menar att nya begrepp förmodligen
tvärtom skulle skapa fler problem än de skulle lösa och att en
ny begreppsapparat sannolikt skulle ge upphov till nya
tillämpningssvårigheter och få konsekvenser som det nu inte går
att överblicka.
Departementschefen pekar på att det är särskilt viktigt att
lagstiftning och tillämpning ligger fast utan besvärande
omkastningar och menar att rättspraxis på området har blivit
alltmer omfattande och stabil, vilket bör ge myndigheterna en
god grund och ett allt bättre stöd för att kunna hantera de
problem som uppkommer. Hennes slutsats blir därför att det inte
finns skäl att nu ändra begreppsapparaten i
tryckfrihetsförordningen i fråga om ADB-upptagningar. Någon
ändring föreslås därför inte av de grundläggande begreppen i
tryckfrihetsförordningen såvitt avser ADB-upptagningar.
Handlingar som är tillgängliga för en myndighet skall alltjämt
vara tillgängliga för allmänheten i den mån inte sekretess
gäller. Denna likställighet mellan myndighet och allmänheten
skall även omfatta s.k. potentiella handlingar.
I motion 1990/91:K20 yrkande 1 av Birgit Friggebo m.fl. (fp)
anför motionärerna att det av propositionen inte närmare framgår
hur begreppet allmän handling skall tolkas vid användning av
ADB-teknik. De efterlyser ett ställningstagande som bygger på en
avvägning mellan offentlighetsprincipen och integritetsskyddet
för enskilda. Enligt motionen finns skäl att betona att
offentlighetsprincipens syfte är att ge medborgarna en möjlighet
till kontroll och insyn i myndigheternas maktutövning, inte att
ge medborgare och myndigheter en ökad möjlighet till insyn i
enskildas privatliv. Det finns enligt motionärerna mot denna
bakgrund anledning att, hårdare än i dag, knyta myndigheternas
användning av insamlade datauppgifter till ändamålet med
myndighetsutövningen. De menar att det inte räcker att i denna
viktiga fråga helt lita till myndigheternas egna bedömningar.
Frågan om handlingsoffentligheten och ADB bör enligt
motionärerna utredas ytterligare.
Utskottets bedömning
Utskottet anser i likhet med regeringen att svårigheterna med
ADB-upptagningarna i den praktiska tillämpningen inte bör lösas
genom någon genomgripande ändring av de grundläggande
bestämmelserna i tryckfrihetsförordningen. Som anförs i
propositionen kommer från offentlighetssynpunkt sannolikt samma
problem att kvarstå oavsett vilka begrepp man använder sig av i
stället för upptagning, och nya begrepp skulle förmodligen
tvärtom skapa fler problem än de skulle lösa. I propositionen
framhålls att rättspraxis på området har blivit alltmer
omfattande och stabil. Det finns enligt utskottets mening
anledning att utgå från att denna utveckling kommer att
fortsätta. Mot den bakgrunden anser utskottet att det är
angeläget att den lagstiftning som praxis grundar sig på ligger
fast. Utskottet delar således regeringens bedömning att det inte
finns skäl att nu ändra begreppsapparaten i
tryckfrihetsförordningen i fråga om ADB-upptagningar.
Frågan om handlingsoffentligheten i ADB-sammanhang har varit
föremål för ett ingående utrednings- och beredningsarbete som
har lett fram till det nu redovisade ställningstagandet. Mot
denna bakgrund avstyrks yrkandet om fortsatt utredning i motion
1990/91:K20.
Elektroniska dokument
I motion 1990/91:K18 yrkande 2 av Bengt Kindbom m.fl. (c)
konstaterar motionärerna när det gäller elektronisk post,
ordbehandling och kontorsinformationssystem i övrigt att
regeringen överlämnar till myndigheterna att tänka igenom
systemen ur offentlighetssynpunkt. De erinrar om att frågan har
varit aktuell på ett område i lagstiftningssammanhang, nämligen
i samband med antagandet av tullregisterlagen (1990:137).
Konstitutionsutskottet uttalade då att frågan om en reglering av
elektroniska dokument i förvaltningsförfarandet måste få en
generell lösning. Enligt motionärerna kvarstår detta behov inte
minst mot bakgrund av att den tekniska utvecklingen går vidare.
Utskottets bedömning
I propositionen (s. 39) uppmärksammas konstitutionsutskottets
uttalande att det är angeläget att frågan om en reglering av
elektroniska dokument får en generell lösning (1989/90:KU2).
Denna fråga faller enligt propositionen inom ramen för den
pågående översynen av datalagen och tas därför inte upp i det nu
aktuella sammanhanget. Av den anledningen är någon åtgärd från
riksdagens sida inte påkallad. Utskottet avstyrker därför motion
1990/91:K18 yrkande 2.
Registerlagar
Den grundläggande bestämmelsen om skyddet för den enskildes
personliga integritet finns i 1kap. 2§ tredje stycket
regeringsformen. Där föreskrivs att det allmänna skall värna den
enskildes privatliv och familjeliv.
I 2 kap. 3 § andra stycket regeringsformen stadgas att varje
medborgare i den utsträckning som närmare anges i lag skall
skyddas mot att hans personliga integritet kränks genom att
uppgifter om honom registreras med hjälp av automatisk
databehandling. Denna bestämmelse innebär att det skall finnas
en datalagstiftning till skydd för den personliga integriteten i
samband med automatisk databehandling och att den närmare
omfattningen av skyddet får regleras i vanlig lag. Enligt 2 kap.
20§ första stycket 2 regeringsformen likställs utlänningar med
svenska medborgare i fråga om detta skydd.
Av generell betydelse på integritetsskyddsområdet är
föreskrifterna i brottsbalken och sekretesslagen. Särskilt
betydelsefulla i detta sammanhang är naturligtvis de
bestämmelser till skydd för den personliga integriteten som
finns i datalagen.
Inom den offentliga sektorn är vissa större personregister med
integritetskänsligt innehåll författningsreglerade i större
eller mindre mån. Som exempel kan nämnas lagen (1963:197) om
allmänt kriminalregister, lagen (1965:94) om polisregister,
polisregisterkungörelsen (1969:38), skatteregisterlagen
(1980:343), skatteregisterförordningen (1980:556),
utsökningsregisterlagen (1986:617),
utsökningsregisterförordningen (1986:678), förordningen
(1986:104) om registerföring vid allmänna domstolar med hjälp av
automatisk databehandling, tullregisterlagen (1990:137) och
lagen (1990:1536) om folkbokföringsregister.
Enligt propositionen bör på sikt vissa register hos
socialstyrelsen, landstingskommunerna, kommunerna och
riksförsäkringsverket regleras i särskilda registerlagar som ett
led i en allmän strävan att stärka skyddet för de registrerades
integritet i samband med nödvändig registrering av känsliga
personuppgifter.
I motion 1990/91:K18 yrkande 3 av Bengt Kindbom m.fl. (c) tar
motionärerna upp frågan om särskilda registerlagar och menar att
inte minst debatten om försäkringskassornas register -- FAS 90
-- borde leda till slutsatsen att frågan bör behandlas snabbt.
Regeringen skjuter enligt motionärerna trots det denna fråga på
framtiden och anger bara vilka register som bör regleras på
sikt. Motionärerna anser att regeringen snarast bör återkomma
till riksdagen med förslag till registerlagar när det gäller
register hos stat, kommun och landstingskommuner. Även i motion
1989/90:K403 yrkande 1 i denna del av Bengt Kindbom m.fl. (c)
anförs att regeringen bör utarbeta förslag till registerlagar
beträffande integritetskänsliga register. Samma krav på
lagstiftning förs fram i motionerna 1990/91:K20 yrkande 3 av
Birgit Friggebo m.fl. (fp) och 1989/90:K410 yrkande 3 av Birgit
Friggebo m.fl. (fp).
I motion 1990/91:K420 av Ylva Annerstedt (fp) anförs att
datateknik införts i så gott som alla kommuner och att antalet
personregister ökar lavinartat. Mot bakgrund härav finns det
enligt motionären anledning att regeringen initierar en översyn
och skärpning av reglerna för kommunernas registerhållning.
I motion 1989/90:K434 yrkande 1 av Anders Björck m.fl. (m) och
motion 1990/91:K423 yrkande 1 av Anders Björck m.fl. (m) anför
motionärerna att det är angeläget att skapa en ökad
förutsebarhet vad gäller innehållet i ADB-baserade offentliga
handlingar genom att hårdare än i dag knyta myndigheternas
ADB-hantering till ändamålet för de insamlade uppgifterna. Det
kan enligt motionärerna ske genom registerlagstiftning. I sådan
lagstiftning kan myndigheternas ADB-hantering preciseras till
myndighetsutövningen varigenom myndighetens möjlighet att
sammanställa nya handlingar begränsas.
Den enskildes integritet tas upp i motion 1989/90:K206 yrkande
18 av Carl Bildt m.fl. (m) och motion 1990/91:K216 yrkande 16 av
Carl Bildt m.fl. (m). Motionärerna anför att den enskilde ofta
möter krav från myndigheter att lämna ifrån sig personuppgifter
av olika slag. Enligt motionärerna registreras, lagras och
skickas uppgifterna inte sällan till andra myndigheter. De menar
också att samkörning ofta sker med andra register. Myndigheterna
lägger enligt motionärerna endast en effektivitetsaspekt på
insamling av uppgifter medan den enskildes rätt till en privat
sfär kommer i andra hand. Den enskildes integritetskrav skall
enligt motionärerna vara styrande för lagstiftningen och för
hanteringen av olika dataregister. De anser därför att det
behövs ett starkare skydd för integriteten.
I motion 1990/91:K423 yrkande 9 av Anders Björck m.fl. (m)
uttalas att myndigheternas rätt att samla in, registrera, lagra
och vidarebefordra personuppgifter måste begränsas och att en
delegation därför bör tillsättas med uppgift att föreslå
minskningar i medborgarnas uppgiftsskyldigheter.
I motion 1989/90:K410 yrkande 4 av Birgit Friggebo m.fl. (fp)
efterlyser motionärerna ett förslag till lag om
folkbokföringsregister.
Utskottets bedömning
Enligt utskottets mening är det allmänt sett av stor betydelse
att en författningsreglering av ADB-register kommer till stånd i
syfte att stärka skyddet för de registrerades integritet i
samband med nödvändig registrering av känsliga uppgifter i
myndighetsregister. Som anförs i propositionen bör register hos
socialstyrelsen, landstingskommunerna, kommunerna och
riksförsäkringsverket regleras i särskilda registerlagar.
Utskottet delar departementschefens uppfattning att det krävs
ingående överväganden i fråga om vilka register inom dessa
områden som bör lagregleras. Utskottet vill i sammanhanget
erinra om att den i propositionen nämnda utredningen om en
författningsreglering av personregister på
socialförsäkringsområdet nyligen har överlämnat delbetänkandet
(SOU 1991:9) Lokala sjukförsäkringsregister. Utredningen
fortsätter sitt arbete med sikte på en författningsreglering för
de centrala registren inom socialförsäkringsområdet.
Utskottet förutsätter att frågan om vilka övriga register som
bör regleras ägnas en fortlöpande uppmärksamhet från regeringens
sida och att åtgärder vidtas för att sådana regleringar kommer
till stånd. Något särskilt uttalande från riksdagens sida är
enligt utskottets mening därmed inte nödvändigt. Utskottet
avstyrker därför motionerna 1990/91:K18 yrkande 3, 1989/90:K403
yrkande 1 i denna del, 1990/91:K20 yrkande 3, 1989/90:K410
yrkande 3, 1990/91:K420, 1989/90:K434 yrkande 1, 1990/91:K423
yrkandena 1 och 9, 1989/90:K206 yrkande 18 och 1990/91:K216
yrkande 16.
Den senast stiftade registerlagen är lagen (1990:1536) om
folkbokföringsregister. Motion 1989/90:K410 yrkande 4 är därmed
tillgodosedd. Eftersom någon åtgärd från riksdagens sida inte är
påkallad avstyrker utskottet motionen.
Reglering av myndigheternas försäljning av personuppgifter
Enligt departementschefen har det i debatten gjorts gällande
att myndigheter i snabbt ökande omfattning och olagligt genom
försäljning lämnar ut personuppgifter. Enligt hennes bedömning
är påståendet betydligt överdrivet. Hon anser att det av en
undersökning som DOK har gjort framgår att sådan försäljning
inte är så vanligt förekommande som ibland har påståtts. Hon
menar också att man måste ha i åtanke att inte all försäljning
sker för kommersiella ändamål.
Även om man reducerar frågan om myndigheternas försäljning av
personuppgifter till sina rätta proportioner kan det enligt
departementschefen inte undanskymmas att det här rör sig om de
effekter av myndigheternas ADB-verksamhet som allmänheten oftast
inte vill godta. Hon ser det som angeläget att allmänhetens
förtroende för användningen av modern teknik hos myndigheterna
inte skadas på grund av det sätt på vilket den nya tekniken
används. Hon anför vidare att det är uppenbart att sådan
försäljning av personregister inte bör få ske i andra fall än då
det har gjorts en bedömning av för- och nackdelar med en
försäljningsverksamhet. Enligt hennes mening bör en sådan
bedömning göras av statsmakterna och inte av myndigheterna
själva. Hon menar vidare att den fråga som då kan ställas är om
den önskvärda uppstramningen och den centrala prövningen av
myndigheternas försäljning av personuppgifter bör ske inom ramen
för nuvarande bestämmelser eller regleras i särskild ordning,
som DOK har föreslagit.
Som utgångspunkt för det fortsatta resonemanget pekar
departementschefen på några grundläggande bestämmelser. En sådan
bestämmelse är 7§ datalagen, som innebär att uppgifter som har
samlats in för ett visst ändamål inte får användas för ett annat
ändamål, om det inte finns stöd i lag eller annan författning
eller den registrerades samtycke för sådan användning. En annan
grundläggande bestämmelse i sammanhanget är 11 kap. 6§
regeringsformen. Enligt den paragrafen lyder de statliga
myndigheterna med något undantag under regeringen om de inte är
myndigheter under riksdagen. Regeringen bestämmer myndigheternas
uppgifter genom förordningar -- i allmänhet genom
myndighetsinstruktioner. Myndigheterna får i princip inte göra
annat än det som de har fått i uppgift att göra. Av
bestämmelserna om finansmakten följer också att en myndighet
inte utan stöd av beslut av riksdagen eller regeringen kan
skaffa sig egna inkomster och disponera över dem.
Departementschefen menar att en riktig tillämpning av
bestämmelserna redan i dag torde innebära att en statlig
myndighet inte får sälja personuppgifter utan uttryckligt stöd
för sådan verksamhet i lag eller förordning eller annat beslut
av regeringen. Det finns enligt hennes mening alltså redan i dag
regler som innebär att sådan försäljning skall prövas av
statsmakterna och inte kan beslutas av myndigheten själv.
Departementschefen förklarar att hon för egen del kan instämma
i uppfattningen att riksdagen bör ha möjlighet att ta ställning
till myndigheternas försäljning av personuppgifter. Hon menar
dock att det är ganska främmande för vårt konstitutionella
system att riksdagen alltid skulle behöva fatta ett beslut för
att sådan försäljning skall vara tillåten. I första hand bör det
vara regeringens sak att bestämma om verksamheten hos
underställda myndigheter. Hon anför att riksdagen har goda
möjligheter att inom ramen för nuvarande system ingripa när den
anser att regeringen inte gör en riktig avvägning mellan de
olika intressena i fråga om ett visst register.
Av 7 § datalagen framgår att uppgifter inte får samlas in,
användas eller lämnas ut annat än i överensstämmelse med
registrets ändamål. Enligt departementschefen bör bestämmelsen
förtydligas så att det klarare framgår att försäljning inte får
ske av uppgifter ur ett personregister annat än när det finns
särskilt stöd för detta. I propositionen föreslås därför att det
i paragrafen förs in en bestämmelse av innebörd att det krävs
särskilt stöd för myndigheters försäljning av personuppgifter.
I motion 1990/91:K20 yrkande 2 av Birgit Friggebo m.fl. (fp)
anför motionärerna att medborgarna mycket sällan har någon
möjlighet att själva välja huruvida de önskar få sina
personuppgifter införda i myndighetsregister eller inte eftersom
registreringen ofta följer av tvingande bestämmelser och inte
sällan sker utan medborgarens direkta vetskap. Mot den
bakgrunden anser motionärerna att försäljning av de
personuppgifter en myndighet har tillgång till som huvudregel
bör vara förbjuden. En sådan regel måste enligt motionärerna
noga avgränsas mot principen om allmänna handlingars
offentlighet. De menar att det viktigaste nu är att fastställa
vilka principer som skall reglera myndigheternas försäljning av
personuppgifter, inte att primärt reglera själva omfattningen av
en sådan försäljning. Regeringen bör snarast återkomma med
förslag till lagstiftning som ger ett skydd som åtminstone
svarar mot det som DOK föreslog. Samma synpunkter förs fram i
motion 1989/90:K410 yrkande 6 av Birgit Friggebo m.fl. (fp).
Även i motion 1990/91:K21 yrkande 1 av Bo Hammar m.fl. (v) tas
frågan om myndigheters försäljning av personuppgifter upp.
Motionärerna anser att den bästa metoden att strama upp
bestämmelserna på området är att riksdagen beslutar om en
särskild lag i frågan. De anser vidare att det vid all sådan
försäljning skall finnas en direktreklamspärr. Den som inte
önskar direktreklam i brevlådan skall på ett enkelt sätt kunna
meddela myndigheten att adressen skall spärras för sådant
reklammaterial. Det bör enligt motionärerna ankomma på
statsmakterna att genom en särskild informationskampanj upplysa
medborgarna om att det finns en sådan spärregel (yrkande 2).
Också i motion 1990/91:K504 av Carl Frick och Inger Schörling
(mp) vänder sig motionärerna mot direktreklamen. De menar att
företag, posten och andra offentliga institutioner inte skall ha
rätt att sälja adresser och annan information, som är underlag
för direktreklam till medborgare och hushåll.
Myndigheters försäljning av personuppgifter berörs också i
motion 1989/90:K434 yrkande 11 av Anders Björck m.fl. (m) och
motion 1990/91:K423 yrkande 12 av Anders Björck m.fl. (m).
Motionärerna menar att det är ytterst betänkligt att myndigheter
säljer uppgifter som insamlas för speciella myndighetsändamål.
Enligt motionärerna ägnar sig myndigheten i sådana fall åt en
verksamhet som inte ingår i dess uppgifter, och försäljningen
leder till en uppenbar risk att man blandar ihop behovet av
uppgifter för myndighetsutövningen med den efterfrågan
försäljningen ger. Motionärerna menar att det finns påtagliga
integritetshot i detta och att denna risk kan påverka
medborgarnas förtroende för myndigheten. Vidare anser
motionärerna att försäljningsverksamheten strider mot
bestämmelserna i datalagen om registerändamål vilka har till
syfte att skydda den enskildes integritet. I motion K423 anförs
att regeringens förslag är helt otillräckligt och att det endast
i mindre grad kommer att påverka den omfattande försäljningen av
uppgifter. Motionärerna anser att försäljningen inte bör
tillåtas och att riksdagen bör ge regeringen detta till känna.
Även motionerna 1990/91:K18 yrkande 1 i denna del av Bengt
Kindbom m.fl. (c) och 1989/90:K403 yrkande 1 i denna del av
Bengt Kindbom m.fl. (c) tar upp frågan om försäljning av
uppgifter från offentliga register. Motionärerna anför att
åtgärder bör vidtas för att begränsa den kommersiella
användningen av uppgifter i personregister. Enligt motion K18
bör detta ske i enlighet med de förslag som DOK har utarbetat.
Utskottets bedömning
Regleringen av myndigheternas försäljning av personuppgifter
gäller främst de statliga myndigheterna. I propositionen erinras
om att det redan i dag finns vissa regler som innebär att det
ankommer på statsmakterna och inte på myndigheterna själva att
bestämma härom. Även om försäljningsverksamheten hittills inte
varit av så stor omfattning som ibland görs gällande, anser
utskottet i likhet med vad som anförs i propositionen att det
finns skäl att strama upp denna verksamhet. När det gäller
formerna för detta kan erinras om DOKs förslag, som förs fram i
flera motioner. Förslaget innebär att riksdagen skall stifta en
särskild lag om myndigheternas försäljning av uppgifter om
enskilda ur personregister. Enligt lagen skall det vara
förbjudet för myndigheterna att sälja personuppgifter utan
riksdagens bemyndigande. DOK föreslår vidare att riksdagen skall
medge försäljning ur nio olika system och register. I
propositionen föreslås i stället att det i datalagen förs in ett
förtydligande av innebörd att det krävs särskilt stöd i lag,
förordning eller särskilt regeringsbeslut för myndigheternas
försäljning av personuppgifter.
Utskottet vill erinra om att det enligt regeringsformen
ankommer på regeringen att bestämma om verksamheten hos de
myndigheter som är underställda regeringen. Detta gäller även
den nu aktuella frågan om försäljning skall vara tillåten. I den
mån riksdagen stiftar särskilda registerlagar, får riksdagen
emellertid möjlighet att ta ställning till frågan om försäljning
från de register som lagarna gäller. I övrigt bör det, som nyss
sagts, vara regeringen som prövar sådana frågor. Det sagda
innebär enligt utskottets mening inte att riksdagen avstår från
att följa utvecklingen på området. Det kan nämligen längre fram
finnas skäl för utskottet att granska regeringens åtgärder för
att se till att bestämmelserna på området efterlevs. En annan
uppgift för utskottet kan vara att granska regeringens avvägning
mellan de olika intressen som gör sig gällande i de fall
försäljning får förekomma.
Utskottet vill i detta sammanhang även peka på förslagen om
skyldighet att informera om försäljning. I de fall en myndighet
har rätt att sälja personuppgifter skall detta enligt
propositionens förslag framgå både av de förteckningar enligt
7a§ datalagen som den registeransvarige är skyldig att hålla
över sina personregister och av utdragen enligt 10§ datalagen.
Enligt förslaget skall det framgå om försäljningen grundar sig
på den registrerades medgivande eller enligt vilken författning
eller vilket särskilt beslut av regeringen det sker. Vidare
föreslås att de beskrivningar av befintliga ADB-register som
myndigheterna är skyldiga att ha enligt 15 kap. 11§
sekretesslagen också skall innehålla uppgift om stöd i lag,
förordning eller särskilt regeringsbeslut för försäljning av
personuppgifter. Enligt utskottets mening är även dessa
föreskrifter väl ägnade att bidra till en uppstramning och
kontroll av försäljningsverksamheten.
På grund av det anförda tillstyrker utskottet propositionens
förslag till komplettering av 7§ datalagen med en bestämmelse
av innebörd att försäljning inte får ske av uppgifter ur ett
personregister hos en myndighet annat än när det finns särskilt
stöd för detta. Utskottet avstyrker därmed motionerna
1989/90:K410 yrkande 6, 1989/90:K403 yrkande 1 i denna del,
1990/91:K20 yrkande 2, 1990/91:K21 yrkande 1, 1989/90:K434
yrkande 11, 1990/91:K423 yrkande 12, 1990/91:K18 yrkande 1 i
denna del och 1990/91:K504.
Om riksdagen eller regeringen anser att en myndighet bör få
sälja uppgifter ur ett visst personregister, bör -- som anförs i
propositionen -- ställning också tas till vilka uppgifter och
sammanställningar som skall få säljas och till vem försäljning
får ske. En särskild fråga i detta sammanhang är möjligheterna
för enskilda att förhindra direktadresserad reklam. Som anförs i
motion 1990/91:K21 yrkande 2 av Bo Hammar m.fl. (v) bör den som
inte önskar direktreklam i brevlådan på ett enkelt sätt kunna
meddela myndigheten att hans eller hennes adress inte skall
lämnas ut för sådana ändamål. Utskottet kan konstatera att samma
uppfattning också kommer till uttryck i propositionen. Som där
anförs får emellertid en direktreklamspärr inte leda till att en
adress inte lämnas ut i de fall en organisation önskar informera
om sin verksamhet eller om ett företag skall informera om att en
viss vara är felaktig. Har försäljning medgivits ur ett
personregister som har inrättats genom beslut av riksdagen eller
regeringen, bör frågan om direktreklamspärr regleras i den
författning som reglerar personregistret. För övriga register
bör regeringen eller den myndighet som regeringen bestämmer
meddela erforderliga föreskrifter. Enligt utskottets mening är
det viktigt att medborgarna får reda på möjligheterna att få
slippa direktadresserad direktreklam. Det bör därför vara en
skyldighet för de myndigheter som får sälja uppgifter att på
lämpligt sätt upplysa de registrerade om föreskrifterna om
direktreklamspärr. Utskottet vill tillägga att även regeringens
befattning med de nu nämnda frågorna kring direktreklamspärr kan
uppmärksammas i den granskningsverksamhet som utskottet nyss har
berört. Med det anförda får syftet med motion 1990/91:K21
yrkande 2 i allt väsentligt anses tillgodosett. Någon
ytterligare åtgärd med anledning av motionsyrkandet är inte
erforderlig.
Användning av personnummer m.m.
Personnummer används framför allt som
identifieringshjälpmedel. Det är också vanligt att personnumret
används som sökbegrepp i ADB-stödda personregister och som
koppling när man genom s.k. samkörning skall sambearbeta flera
personregister. Personnummer används i stor omfattning inom
såväl den offentliga som den enskilda sektorn.
Enligt departementschefen består den största fördelen med
användningen av personnummer i att det är ett enhetligt och för
varje person unikt identifikationsbegrepp. Personnumret är
alltså ett effektivt hjälpmedel när det gäller att förebygga
personförväxlingar, vilket är av betydelse från bl.a.
rättssäkerhetssynpunkt. I den meningen innebär personnumret
enligt departementschefen ett skydd för den personliga
integriteten. Hon pekar dock på att användningen av personnummer
har vissa nackdelar. Det är ett faktum att många människor i dag
är kritiska mot den utbredda användningen av personnummer. En
del är oroliga för att personnumret kan utnyttjas så att det
medför ett otillbörligt intrång i den personliga integriteten,
t.ex. genom att personnumret på ett enkelt sätt kan användas som
kopplingsnyckel i ADB-stödda register för samkörning med andra
personregister, vilket skapar ökade möjligheter till kontroll av
den enskilde individen i olika hänseenden. Andra reagerar mot
vad de upplever som en onödig användning av personnummer.
Departementschefen anser för sin del att frågor som i första
hand rör personregistrens omfattning, ändamål och innehåll,
samkörning med olika register, offentlighets-, data- och
sekretesslagstiftningens utformning och tillämpning,
sårbarhetsproblem och mycket annat, på ett olyckligt sätt ofta
har fokuserats på användningen av personnummer. Hon menar att
det knappast finns befogade skäl att betrakta personnumret som
sådant som integritetskränkande. Det kan däremot användas på ett
sätt som medför ökad risk för integritetskränkningar. Betydelsen
av personnummeranvändningen som integritetshot skall därför
enligt departementschefen ges sina rätta dimensioner.
Trots de skyddsregler som redan i dag finns mot intrång i den
enskildes integritet finner departementschefen mot bakgrund av
allmänhetens oro och reaktion på en ibland slentrianmässig och
oöverlagd användning av personnummer, att en reglering av
personnummeranvändningen bör ske.
DOK har lagt fram två alternativa förslag till åtgärder för
att åstadkomma en reglering och begränsning av användningen av
personnummer i datorbaserade personregister.
Det ena förslaget innebär en helt ny lag om användning av
personnummer. Det innebär i huvudsak att personnummer inte skall
få användas i personregister som förs med hjälp av ADB, om inte
någon av följande förutsättningar är uppfylld.
1. Den registrerade har medgett användningen av personnummer.
2. Registret har stöd i lag eller förordning.
3. De registrerade uppgifterna förs inom en verksamhet från
vilken det enligt lag eller förordning finns skyldighet att
lämna personuppgifter som innehåller personnummer till sådana
register som har stöd i lag eller förordning.
4. Datainspektionen har medgett användningen av personnummer i
tillståndspliktigt register för forskning eller framställning av
statistik.
Förslaget innehåller även en bestämmelse som innebär att
personnummer inte får användas så att risk för otillbörligt
intrång i enskilds personliga integritet uppkommer. Bestämmelsen
gäller även när personnummer används utan samband med användning
av ADB.
Det andra s.k. kompletteringsförslaget innebär att 7§
datalagen tillförs en föreskrift om att personnummer får
registreras endast när detta är uppenbart påkallat med hänsyn
till registrets ändamål, vikten av en säker identifiering av de
registrerade eller av annat skäl. Avsikten med förslaget är både
att de registeransvariga själva skall visa återhållsamhet när
det gäller att använda personnummer och att datainspektionen
skall övervaka användningen vid såväl tillståndsgivningen som i
samband med tillsyn. Enligt förslaget skall vidare personnummer
inte utan särskilda skäl få användas på datautskrifter.
De allra flesta av de remissinstanser som har tagit ställning
till något av förslagen förordar kompletteringsförslaget. De har
uttalat att förslaget med en särskild lag kommer att medföra en
onödig byråkratisering och betydande kostnadsökningar samtidigt
som fördelarna med en särskild lag inte kan förväntas bli så
stora. Flera av remissinstanserna påtalar att den nya lagen
förutsätts medge undantag i mycket stor omfattning på en rad
olika områden, varför man inte kan tala om något förbud mot
användningen av personnummer. Åtskilliga remissinstanser
anmärker också att kravet i den huvudregel som enligt förslaget
skall gälla -- att användningen av personnummer skall grunda sig
på samtycke från den registrerade -- inte får så stor betydelse
eftersom någon valfrihet för den enskilde i många fall rent
faktiskt inte kommer att finnas.
Departementschefen konstaterar att det stora flertalet
remissinstanser således har stannat för att
kompletteringsförslaget är det förslag som är mest realistiskt
och ändamålsenligt. Hon konstaterar vidare att det särskilt
framhålls att förslaget har den fördelen att det möjliggör en
smidig och obyråkratisk anpassning till förhållandena på olika
områden. I likhet med de flesta remissinstanser förordar hon en
komplettering av datalagen. Hon framhåller i detta sammanhang
att ett genomförande av kompletteringsförslaget inte behöver
resultera i ett lägre integritetsskydd än alternativet med en
helt ny lag. Hon anför vidare att kompletteringsförslaget
dessutom har de fördelarna att det är mindre resurskrävande och
i större utsträckning än förslaget med en ny lag medger en
successiv anpassning till en begränsad användning av
personnumret.
Enligt DOKs kompletteringsförslag skall först anges att
personnummer endast skall få registreras när det är uppenbart
påkallat med hänsyn till registrets ändamål, vikten av en säker
identifiering av registrerad eller av annat skäl. Vidare
föreskrivs att personnummer inte utan särskilda skäl får
användas på datautskrifter. Departementschefen förklarar att hon
i allt väsentligt kan ansluta sig till detta förslag. Genom
tillägget markeras enligt departementschefen tydligare att
användningen av personnummer i registersammanhang alltid bör
prövas från integritetssynpunkt och även att "onödig" användning
skall betraktas som ett integritetsintrång. Hon anser emellertid
att det leder för långt att för registrering av personnummer
begära att registreringen skall vara uppenbart påkallad av de
angivna skälen. Hon anser å andra sidan att bestämmelsen bör
stramas upp så att registreringen skall vara påkallad av något
"godtagbart" skäl. Som exempel på godtagbara skäl bör i
lagtexten nämnas de särskilda förutsättningar som DOK angett.
Härigenom markeras tydligare att det skall vara fråga om ett
skäl av ett sådant slag som objektivt framstår som befogat.
Enligt departementschefen kan saken uttryckas så att den
registeransvarige har bevisbördan för att personnummer skall få
finnas i ett personregister och att datainspektionen skall pröva
halten i de skäl som åberopas.
I propositionen föreslås sålunda att personnummer enligt en ny
bestämmelse i datalagen skall få registreras i dataregister,
endast om det är påkallat med hänsyn till registrets ändamål,
vikten av en säker identifiering eller annat godtagbart skäl.
Personnummer skall vidare inte utan särskilda skäl få användas
på datautskrifter. De förteckningar över personregister som
skall finnas enligt datalagen föreslås innehålla uppgift om
huruvida personnummer finns i registren.
I motion 1990/91:K18 yrkande 4 av Bengt Kindbom m.fl. (c)
erinrar motionärerna om att grundlagsregleringen av den
personliga integriteten i samband med automatisk databehandling
har sin grund i motionsförslag från centerpartiet. Av de två
vägar som DOK föreslog när det gäller att strama upp
användningen av personnummer har regeringen enligt motionärerna
valt den enkla metoden med en komplettering av datalagen.
Motionärerna anser att DOKs kompletteringsförslag dessutom har
tunnats ut i lagtexten så att det kan befaras att den
restriktivitet som avses inte kommer att uppnås. Motionärerna
erinrar om att den särskilda lagen förordades i ett särskilt
yttrande från bl.a. centerpartiets representant i DOK och att
det bland flera skäl då anfördes att kompletteringsförslaget
inte skulle ge den radikala förändring som är befogad.
Personnummeranvändningen är så utbredd i samhället att det
enligt motionärerna är nödvändigt med en rejäl begränsning. De
anser att endast alternativet med en särskild lag innebär
förändringar av den omfattning som de anser vara påkallad.
I motion 1990/91:K20 yrkande 4 av Birgit Friggebo m.fl. (fp)
anför motionärerna att en stor del av de risker för den
personliga integriteten som ökad användning av ADB medför kan
hänföras till det utbredda bruket av personnummer för
identifiering. De erinrar om att DOK lade fram två förslag till
lagteknisk lösning när det gällde att begränsa användningen av
personnummer: en särskild lag om personnummeranvändning resp. en
komplettering av datalagen. Motionärerna konstaterar att
regeringen har valt att komplettera datalagen och finner att
denna komplettering på en viktig punkt är avsevärt sämre än DOKs
förslag härom. DOK-förslaget angav att personnummer skulle få
användas endast om detta var uppenbart påkallat av vissa angivna
skäl medan det enligt regeringens förslag räcker med godtagbart
skäl. Motionärerna är inte övertygade om att uttrycket
"godtagbart" är ett lämpligt uttryck. Det tycks enligt
motionärerna antyda att det inte i första hand är fråga om skäl
av viss styrka utan snarare skäl av viss art. Motionärerna menar
också att uttrycket inte anger för vem skälen skall vara
godtagbara -- för myndigheten, för den enskilde eller ur något
särskilt nyttoperspektiv. Motionärerna anser att DOKs
formulering är att föredra framför regeringens förslag. De
föreslår emellertid att DOKs förslag till lag om användning av
personnummer genomförs. Samma förslag förs fram i motion
1990/91:K423 yrkande 11 av Anders Björck m.fl. (m).
I motion 1989/90:K410 yrkande 2 av Birgit Friggebo m.fl. (fp)
begärs förslag till en särskild lag om användning av
personnummer. Liknande krav förs fram i motion 1989/90:K434
yrkande 10 av Anders Björck m.fl. (m).
I motion 1990/91:K21 yrkande 3 av Bo Hammar m.fl. (v)
förklarar motionärerna att de delar uppfattningen att det behövs
stramare regler för användningen av personnummer utan att de för
den skull anser att personnummer i sig skulle vara en
integritetsfara. Tvärtom kan personnumret enligt motionärerna
många gånger eliminera risker för förväxling som kan kränka den
enskildes integritet och ibland leda till rättsförluster.
Motionärerna finner dock att personnummer också används i många
sammanhang när det inte alls är nödvändigt. De föredrar en
skärpning i linje med DOKs förslag till ändring i datalagen, så
att personuppgifter får registreras endast när det uppenbart
krävs med hänsyn till registrets ändamål, vikten av en säker
identifiering eller av annat godtagbart skäl.
I motion 1990/91:K19 av Claes Roxbergh m.fl. (mp) förklarar
motionärerna att inget av de förslag som DOK lade fram uppfyller
den enskildes krav på integritet. De menar att användningen av
personnummer skall regleras i en helt ny lag och att
personnumren endast skall få användas, om registret har stöd i
lag eller förordning. De anser att riksdagen skall avslå
propositionen (yrkande 1) och hos regeringen begära förslag till
sådan lag (yrkande 2).
Utskottets bedömning
Användningen av personnummer som ett tillförlitligt
identifikationsbegrepp har fått en mycket stor utbredning i vårt
land. Detta visar att det har funnits och alltjämt finns ett
behov såväl hos enskilda som hos det allmänna av ett
administrativt lätthanterligt hjälpmedel av detta slag. Som
anförs i propositionen finns det knappast skäl att betrakta
personnumret i sig som integritetskränkande. Däremot kan det
användas på ett sätt som medför ökad risk för
integritetskränkningar. Vad som emellertid är av än större
betydelse från integritetssynpunkt är de ADB-baserade
personregistrens omfattning, ändamål och innehåll, samkörning av
olika register samt utformningen av offentlighets-, data- och
sekretesslagstiftningen.
Som anförs i propositionen används emellertid personnummer
ofta slentrianmässigt och oöverlagt, vilket har gett upphov till
oro och kritik hos allmänheten. I likhet med regeringen finner
utskottet därför att det finns skäl att reglera användningen av
personnummer.
När det gäller hur regleringen skall genomföras har två
alternativa förslag till lösningar presenterats. Den ena
lösningen innebär en särskild lag om användning av personnummer.
DOK har lagt fram ett sådant lagförslag, och det förs också fram
i några motioner. Efter remiss från utskottet har, som tidigare
nämnts, lagrådet yttrat sig över detta lagförslag. Den andra
lösningen innebär en komplettering av datalagen. DOK har även
lagt fram ett sådant förslag, och det ligger till grund för det
förslag till reglering av personnummeranvändning som läggs fram
i propositionen.
Utskottet kan i likhet med vad som anförs i propositionen
konstatera att de remissinstanser -- däribland datainspektionen
-- som har tagit ställning till något av förslagen till lösning
genomgående utsätter förslaget till särskild lag för en mycket
kraftig kritik. Utöver vad som har antecknats i propositionen
vill utskottet tillägga att kritiken från några håll även går ut
på att effekterna av den föreslagna lagen inte i tillräcklig
grad har utretts och analyserats och att förslagets konsekvenser
är svåra att överblicka. Flera instanser befarar att förslaget
skulle medföra betydande kostnader, risk för personförväxlingar
och sämre service till allmänheten.
Även efter de ändringar som lagrådet har föreslagit lider
enligt utskottets mening förslaget till lag om användning av
personnummer i allt väsentligt av de allvarliga brister som har
påtalats i remissbehandlingen. I likhet med regeringen förordar
utskottet därför en komplettering av datalagen. När det gäller
utformningen av denna komplettering finner utskottet emellertid
i likhet med vad som anförs i motion 1990/91:K21 yrkande 3 att
regeringens förslag inte helt tillgodoser de krav på
restriktivitet som bör ställas på användningen av personnummer i
ADB-register. Utskottet förordar därför att första meningen i
7§ andra stycket datalagen får följande lydelse: "I fråga om
personnummer gäller dessutom att registrering får ske endast när
det klart är motiverat med hänsyn till registrets ändamål,
vikten av en säker identifiering eller av annat beaktansvärt
skäl." Därigenom är syftet med motionen tillgodosett. Med det
anförda avstyrker utskottet motionerna 1990/91:K18 yrkande 4,
1990/91:K19, 1990/91:K20 yrkande 4, 1989/90:K410 yrkande 2,
1989/90:K434 yrkande 10 och 1990/91:K423 yrkande 11.
Propositionen i övrigt
Utöver vad som ovan anförts föranleder inte förslagen i
propositionen några särskilda uttalanden från utskottets sida.
Övriga frågor
Översyn av datalagen
I maj tillkallades en särskild utredare för att göra en
översyn av datalagen från såväl saklig som lagteknisk synpunkt
(dir.1989:26). I ett senare skede skall enligt direktiven en
parlamentarisk medverkan äga rum. Utredaren bör enligt
direktiven identifiera vilka reformbehov som finns och ange hur
dessa kan tänkas bli tillgodosedda. Det inledande arbetet bör
kunna resultera i ett underlag för närmare riktlinjer från
regeringen för det fortsatta arbetet under parlamentarisk
medverkan.
Enligt direktiven bör utredaren ha stor frihet att bedöma
vilka frågor som behöver övervägas inom ramen för översynen av
datalagen. Syftet med översynen bör vara att med bibehållet gott
skydd mot otillbörliga intrång i den personliga integriteten
skapa enkla och lättfattliga regler. Dessa bör om möjligt
utformas så att de inte anknyter till någon viss datorteknik
utan kan tillämpas också på förväntade användningar på
datorstödda informationssystem.
I direktiven anförs vidare bl.a. att en viktig fråga bör vara
att överväga om den partiella övergången från ett system med
tillståndskrav till ett system med licenser som skedde år 1982
bör fullföljas för att i stället genom tillsynsåtgärder
effektivisera integritetsskyddet. Vidare sägs att
datoranvändning på forsknings- och statistikområdet samt inom
massmedieområdet kan ge upphov till särskilda överväganden.
Utredningen påbörjade sitt arbete i november 1989 och har
antagit namnet datalagsutredningen. I juli 1990 överlämnade
utredningen betänkandet (1990:61) Skärpt tillsyn -- huvuddrag i
en reformerad datalag.
I motionerna 1989/90:K403 yrkande 1 i denna del av Bengt
Kindbom m.fl. (c) anför motionärerna att partierna bör få
påverka datalagsutredningens arbete inte genom en arbetsgrupp
utan genom att utredningen blir parlamentariskt sammansatt. I
den motionen och i motion 1990/91:K18 yrkande 1 i denna del av
Bengt Kindbom m.fl. (c) föreslås vidare att datalagsutredningen
bör beakta följande i sitt fortsatta arbete.
En restriktiv praxis måste upprätthållas för
tillståndsgivningen till register med stora
informationsmängder eller känsliga uppgifter.
Tillsynsverksamheten förstärks.
Uppgifter insamlade för ett ändamål får inte användas för
andra ändamål.
Samkörning bör i princip inte tillåtas.
Den enskilde måste få större möjligheter att påverka
uppgifternas hantering i ett datasystem.
Informationen från datasystemen förbättras och den enskildes
rätt att ta del av innehållet i olika system måste vara
oinskränkt.
Regler om sekretess, rättelse och gallringsinstruktioner ses
över och utformas till stöd för den enskilde.
Försäljning av offentliga uppgifter och adresser från
personregister begränsas och i vissa fall förbjuds helt.
Forskning med hjälp av registerdata bör grundas på samtycke
från den enskilde eller regleras i särskild lagstiftning.
I motion 1990/91:K412 av Jan-Erik Wikström och Daniel Tarschys
(fp) behandlas frågor om datasäkerhet och forskning. De anför
att databärande media är nödvändiga hjälpmedel för väsentliga
delar av forskningen och att detta inte minst gäller den
medicinska och samhällsvetenskapliga forskning som är direkt
inriktad på folkhälsan i vid mening. De understryker att den
epidemiologiska forskningen tenderar att få en ökad betydelse.
Allmänheten utsätts för ideliga larm om verkliga eller förmodade
hälsorisker som är grundade på mer eller mindre ofullständiga
studier. För att kunna bedöma vad som i dessa fall kan vara rätt
eller fel krävs enligt motionärerna en kvalificerad
epidemiologisk analys, vilket förutsätter ofta stora
longitudinella serier (dvs. serier som bygger på uppgifter om
personer som följs under lång tid) med en säker identifiering av
de personer som ingår i undersökningen. En återgång till manuell
hantering eller osäker identifiering av studiepopulationen
innebär enligt motionärerna osäkra resultat och oklar
information till allmänheten. Motionärerna anför vidare att
longitudinella forskningsansatser har kommit att spela en allt
viktigare roll inom andra forskningsområden som rör centrala
frågeställningar såsom den utvecklingsmässiga bakgrunden till
kriminalitet, alkoholproblem och psykiska problem som ett
resultat av ett ständigt pågående samspel mellan biologiska,
psykologiska och sociala faktorer. De hävdar att denna forskning
visar hur den traditionella tvärsnittsforskningen, som studerar
stickprov av individer vid en given ålder, ofta har avkastat
resultat som inte bara är meningslösa utan även direkt
missvisande.
Enligt motionärerna leder frågan om lagring över tiden av
personuppgifter för forskning naturligtvis till forskningsetiska
frågeställningar. När det gäller att skapa effektiva system för
datorbaserad forskning menar motionärerna att man måste hålla
isär två tolkningar av begreppet missbruk. För det första
innebär missbruk att data hanteras så att information kommer ut
till obehöriga. Sådant missbruk bör enligt motionärerna stävjas
genom stränga regler. För det andra kan man enligt motionärerna
med missbruk mena att data används för andra ändamål än dem för
vilka de ursprungligen insamlades. Om detta sker i
forskningssyfte med upprätthållandet av stränga regler som
hindrar uppgifterna att komma ut till obehöriga, anser
motionärerna att det knappast kan hävdas att detta förorsakar
individerna något "faktiskt men".
Motionärerna menar att det är viktigt att riksdagen och
regeringen klart markerar sitt stöd för longitudinell forskning.
Säkrade möjligheter för fortsatt svensk longitudinell forskning
av hög kvalitet kring centrala folkhälsoproblem kan enligt
motionärernas uppfattning förenas med en förstärkning av det
reella skyddet mot obehörigt intrång i den personliga
integriteten genom införande av stränga regler för hanteringen
av data som ingår i en databas för förvaring.
Ett snabbt och effektivt sätt på vilket ett sådant stöd kan
uttryckas är enligt motionärerna att ge tilläggsdirektiv till
datalagsutredningen. Utredningen, som nu har i uppdrag att
överväga speciella regler för forskningsregister med avseende på
kryptering av data, bör enligt motionärerna också få i uppdrag
att överväga och lämna förslag till nya bestämmelser i datalagen
som är ägnade att stärka datasäkerheten hos forskningsregister,
så att risken att obehöriga kommer åt persondata minimeras.
Andra frågor som utredningen bör överväga är enligt motionärerna
lagstadgat skydd för uppgifter om enskilda individer i
databaser för forskning, så att dessa uppgifter ej skall kunna
användas för administrativa eller juridiska syften,
graden av ansvar för registeransvariga forskare och deras
medarbetare,
tystnadsplikt för forskare och deras medarbetare,
påföljder för registeransvariga och deras medarbetare.
I motion 1989/90:K434 yrkande 8 av Anders Björck m.fl. (m) och
motion 1990/91:K423 yrkande 8 av Anders Björck m.fl. (m) anför
motionärerna att det i dag verkar finnas en utbredd medvetenhet
om att datalagen i dess nuvarande form inte längre fungerar.
Inte minst utvecklingen av datatekniken har enligt motionärerna
gjort lagen svårhanterlig. De anser att det inte räcker med att
reformera lagen utan menar att den bör ersättas av en vidare
integritetslag som bör bygga på följande element.
En ny integritetslag bör i första hand ta sikte på att reglera
den enskildes rätt över den information som han i olika
sammanhang lämnar ifrån sig. Den bör därför göra skillnad på
normala personuppgifter som visar sig för andra genom
vardagslivets normala aktiviteter eller genom det offentliga
livets villkor och sådana personliga uppgifter som den enskilde
lämnar under vissa förutsättningar och för ett visst ändamål.
Uppgifter av det förra slaget bör regleras utan att
yttrandefrihet och tryckfrihet sätts ur spel i datoriserade
informationssystem. Skyddet för uppgifter av mer känslig och
privat natur bör ta sikte på spridningen och tillgängligheten av
sådana uppgifter och avse såväl privata som offentliga
registeransvariga. Register med sådana uppgifter bör i princip
enbart förekomma om de har reglerats i lag eller bygger på
informerat samtycke från de registrerade.
Uppgifter som den enskilde har lämnat bör kunna ses som hans
"egendom", och han bör kunna ha en stark rättslig ställning i
frågan om hur sådana uppgifter skall användas.
Ändamålsstyrningen bör ange hur uppgifter får användas och
behandlas betydligt fastare än vad som är fallet i datalagen. En
klarare ändamålsstyrning leder till att myndigheter inte får
utbyta uppgifter om den enskilde, om det inte anges i lag.
Principen bör vara att den som skall använda uppgifter i privat
eller i offentlig verksamhet också skall samla in dem från
medborgarna.
Information skall endast få användas på annat sätt än det
ursprungliga ändamålet under förutsättning att den enskilde
samtycker eller det föreskrivs i lag. I forskningssammanhang
skall passivt samtycke under vissa förutsättningar kunna
användas.
Användarens ansvar för att insamlade uppgifter används för
ändamålet bör stärkas. Statlig försäljning av personuppgifter
bör inte vara möjlig.
Den enskildes rätt att själv bestämma över hur personliga
uppgifter används och sprids måste bli större. Han bör ha rätt
att överklaga utlämnandet av egna personuppgifter, om de är
sekretessbelagda eller utlämnandet sker myndigheter emellan. Han
skall också kunna vidta rättsliga åtgärder mot registeransvariga
inom den enskilda sektorn, som använder insamlade uppgifter för
ett annat ändamål och utan samtycke.
I april 1989 meddelade datainspektionen ett tidningsföretag
tillstånd enligt datalagen att inrätta och föra ett
personregister. Detta skulle utgöra en fulltextdatabas som
stegvis skulle ersätta klipparkiven för flera tidningar som
utgavs av företaget. Sökning skulle enligt
ansökningshandlingarna kunna göras på varje ord i artiklarna med
undantag av prepositioner, bindeord och liknande. Varje artikel
skulle dessutom förses med ämnesord, nyckelord, typ av artikel,
ortsnamn, författare och personnamn. Samtliga dessa uppgifter
skulle utgöra sökbegrepp. Uppgifterna i registret skulle inte
gallras. Avsikten var att registret skulle användas på
tidningsredaktionerna, där journalisterna skulle ha tillgång
till arkivet. Även andra skulle ha tillgång till uppgifter ur
registret.
Inspektionens tillstånd förenades med flera föreskrifter. En
föreskrift innebar begränsningar i utomståendes möjlighet att ta
del av innehållet i registret. I en annan föreskrevs att
kraftiga begränsningar av sökmöjligheterna skulle gälla
beträffande vissa integritetskänsliga uppgifter sedan fem år
förflutit från publiceringen av uppgifterna.
I motion 1989/90:K421 av tredje vice talman Bertil Fiskesjö
(c) berörs datainspektionens beslut. Enligt motionären strider
beslutet mot principerna om informationsfrihet och om att
myndighetsbeslut i kraft av vanlig lag ej skall få ta över de
bestämmelser som finns i grundlag. Han anser att beslutet visar
att det finns allvarliga brister i datalagen och att det är
nödvändigt att den ses över i dessa delar.
Det kan här nämnas att inspektionens beslut överklagades till
regeringen som gjorde vissa ändringar i inspektionens beslut.
Såvitt nu är av intresse uttalade regeringen därvid följande.
Det får anses vara ett starkt samhälleligt intresse att
arkiverat material som varit publicerat i en tidning får vara
tillgängligt hos tidningen. Av skäl som redan nämnts medför
emellertid arkiveringen med hjälp av ADB särskilda risker för
otillbörligt intrång i den personliga integriteten och ett
register av förevarande slag kommer att innehålla
integritetskänsliga uppgifter. Här bryts mot varandra två
viktiga intressen. Den intresseavvägning som måste göras är av
den generella natur att den bör ske i sammanhang med den
tidigare nämnda datalagsutredningens arbete. Resultatet av detta
arbete bör nu inte föregripas genom ett sådant ställningstagande
i detta enskilda förvaltningsärende som skulle få principiell
betydelse.
I motion 1989/90:K811 av Margareta Winberg m.fl. (s) anför
motionärerna att det sedan slutet av 1970-talet har bedrivits en
försöksverksamhet med överföring av dagstidningar från
tidningens sätterisidor till synskadade abonnenter som har en
särskild datautrustning för detta i sitt hem. De anför vidare
att det är självklart att en sådan spridning av tidningars
innehåll skyddas av tryckfrihetsförordningen men att
datainspektionen har en annan åsikt. Inspektionen har nämligen
vid sin tillämpning av datalagen funnit att det datoriserade
tidningsinnehållet är att anse som personregister och att det
integritetsskyd som lagstiftaren velat ge inte tillgodoses genom
tryckfrihetsförordningen och av pressetiska regler. Motionärerna
vänder sig mot inspektionens beslut som de menar innebär en
urholkning av grundlagen och därmed av demokratin.
Synpunkter liknande dem i motionerna 1989/90:K421 och
1989/90:K811 framförs också i motionerna 1989/90:K434 yrkande 7
av Anders Björck m.fl. (m), 1990/91:K423 yrkande 7 av Anders
Björck m.fl. (m) och 1989/90:K410 yrkande 5 av Birgit Friggebo
m.fl. (fp).
Utskottets bedömning
Datalagen är nu föremål för översyn från såväl saklig som
lagteknisk synpunkt av en särskild utredare. Enligt direktiven
har utredaren stor frihet att bedöma vilka frågor som behöver
övervägas inom ramen för denna översyn. I direktiven framhålls
att det i fråga om särskilda sektorer där datorteknik utnyttjas
kan finnas anledning att överväga behovet av speciella regler i
datalagen. Som exempel anges behovet av speciella regler för
ADB-användning inom forskningsområdet. Det hänvisas därvid till
forskningsetiska utredningens arbete (U 1988:03). Utredaren bör
enligt direktiven beakta det arbetet och lämna förslag till
särskilda regler för forskningsregistren, om det bedöms
lämpligt.
I direktiven nämns vidare frågan om hur datalagen förhåller
sig till bestämmelserna i tryckfrihetsförordningen om tryckta
skrifter och i vilken utsträckning massmediernas arkiv på
datamedium skall falla under datalagens regler. Att utredningen
har i uppgift att göra en avvägning av de motstående intressen
som här gör sig gällande nämns också i det ovan berörda
regeringsbeslutet.
Utskottet har erfarit att utredningen inom kort skall
omvandlas till en parlamentariskt sammansatt kommitté. Det finns
enligt utskottet anledning att utgå från att även kommittén
kommer att ha stor frihet att bedöma vilka frågor som behöver
övervägas i det fortsatta arbetet. Mot bakgrund av det anförda
finner utskottet att det inte är påkallat med några åtgärder
från riksdagens sida med anledning av motionsyrkandena.
Utskottet avstyrker därför motionerna 1990/91:K18 yrkande 1 i
denna del, 1989/90:K403 yrkande 1 i denna del, 1989/90:K410
yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7 och 8,
1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7 och 8.
Informationstjänster och EG
Regeringen beslutade år 1988 att utfärda direktiv till
kommittéer och särskilda utredare angående beaktande av
EG-aspekter i utredningsverksamheten (dir. 1988:43). Direktiven
grundar sig på de riktlinjer som riksdagen har angett som grund
för Sveriges medverkan i ett brett västeuropeiskt samarbete.
Enligt direktiven skall kommittéer och särskilda utredare, som
har till uppgift att lämna förslag som berör det europeiska
integrationsarbetet, undersöka vilken gemensam ordning som i
förekommande fall råder inom EG inom det aktuella ämnesområdet
och ta till vara de möjligheter till harmonisering som finns.
I direktiven till datalagsutredningen anförs att det i en tid
när utvecklingen alltmer går mot ökad internationalisering är
viktigt att överväga hur den svenska datalagen förhåller sig
till andra jämförbara länders motsvarande lagstiftning. Det
pekas i det sammanhanget särskilt på våra nordiska grannländer
och länderna inom den europeiska gemenskapen (dir. 1989:26).
Inom EG finns ingen gemensam ordning när det gäller användning
av ADB. EG-kommissionen antog i september 1990 förslag till
direktiv angående skydd för enskilda i förhållande till ADB.
Bakgrunden till förslaget är att man har ansett att en hög nivå
för skydd mot integritetskränkning i samband med automatisk
eller elektronisk behandling av personuppgifter är nödvändig för
att säkerställa det önskade fria flödet av information mellan
medlemsländerna.
För register inom den allmänna sektorn uppställs ett
laglighetskrav som bl.a. innebär att personregister enligt
huvudregeln får inrättas av en myndighet endast om det är
nödvändigt för att utföra myndighetsuppgifter. I fyra fall får
personregister dock användas för ett annat ändamål än det för
vilket det har inrättats, nämligen (1) med den enskildes
samtycke, (2) om användningen har stöd i lag, (3) om -- efter en
vägning av berörda intressen -- det står klart att den
registrerades legitima intressen inte utesluter en ändring av
ändamålet och (4) i händelse av ett överhängande hot mot allmän
säkerhet eller fara för en allvarlig kränkning av annans rätt.
För att information ur ett personregister inom den allmänna
sektorn skall få lämnas ut till en mottagare i den allmänna
sektorn krävs att informationen är nödvändig för den
myndighetsutövning som sker inom den utlämnande eller mottagande
myndigheten.
Det föreskrivs vidare att anmälan skall göras till en
tillsynsmyndighet om de personuppgifter som den registerförande
myndigheten får lämna ut till annan för att möjliggöra insyn för
den enskilde.
Förslaget till direktiv övervägs för närvarande av EGs
ministerråd.
I motion 1990/91:K410 yrkande 1 av Bengt Kindbom och Per-Ola
Eriksson (c) anför motionärerna att det är viktigt att EG inte
sätter upp hinder för ett svenskt deltagande i samarbete och
informationsutbyte när det gäller tele- och dataförbindelser
samt nättjänster. Detta gäller även tillgången till de
informationsdatabaser som för närvarande byggs upp inom
EG-länderna. Även inom forskning och vetenskap är det enligt
motionärerna viktigt med ett fritt informationsutbyte. De anser
att regeringen särskilt bör ta upp informationsteknologin i det
fortsatta integrationsarbetet.
I samma motion yrkande 2 tar motionärerna upp frågorna om
offentlighet och integritet i integrationsarbetet. De erinrar om
att DOK år 1988 inte fann att det var meningsfullt att vidta
några åtgärder för att åstadkomma en harmonisering i fråga om
offentlighetslagstiftningen eftersom det då inte fanns några
EG-regler i ämnet. Motionärerna anför att samarbetet utvecklar
sig snabbt och att mycket har hänt på de senaste två åren varför
det är viktigt att dessa frågor på nytt tas upp till
övervägande. I det fortsatta integrationsarbetet i Europa bör
enligt motionärerna vidare frågor om den enskildes personliga
integritet tas upp vad gäller förutsättningarna för
registrering, information, handel med personuppgifter och fritt
flöde över gränserna m.m.
Utskottets bedömning
Utskottet delar motionärernas uppfattning att det är viktigt
att det inte uppställs några hinder från EGs sida mot svenskt
deltagande i det samarbete och informationsutbyte som nämns i
motionen. Utskottet förutsätter att regeringen uppmärksammar
dessa frågor i pågående och kommande förhandlingar med EG. Som
framgår av det föregående hör EG-aspekter på lagstiftningen om
offentlighet och integritet till de frågor som omfattas av
datalagsutredningens arbete. Några särskilda åtgärder från
riksdagens sida med anledning av motionen är enligt utskottets
mening inte påkallade. Utskottet avstyrker därför motion
1990/91:K410.
Kryptering
Vid riksdagsbehandlingen av proposition 1987/88:95 om
datapolitik för statsförvaltningen uttalades att man utgick från
att kryptering beaktades inom ramen för arbetet med att främja
och samordna säkerheten och att det i propositionen angavs att
möjligheterna till kryptering borde prövas (FiU 1987/88:25). Med
hänvisning till dessa uttalanden avstyrkte
konstitutionsutskottet våren 1989 motionsyrkanden om att
regeringen bör lämna riksdagen en redovisning över hur
kryptering bör användas i olika datasystem (1988/89:KU28).
Kryptering berörs i direktiven till datalagsutredningen. En
fråga av intresse är enligt direktiven möjligheten att använda
sig av krypterade forskningsregister och ha nyckelfilen
deponerad hos någon annan än den registeransvarige i de fall det
inte går att bygga registren på s.k. informerat samtycke eller
arbeta med avidentifierade uppgifter. En sådan ordning skulle få
konsekvenser bl.a. för den registeransvariges skyldigheter
enligt 10 § datalagen. Liknande frågor uppkommer enligt
direktiven på statistikområdet (dir. 1989:26).
Enligt motion 1989/90:K434 yrkande 4 av Anders Björck m.fl.
(m) och motion 1990/91:K423 yrkande 4 av Anders Björck m.fl. (m)
kan en säker och trovärdig kryptering vara ett sätt att
förhindra att hemliga uppgifter tappas ur olika dataregister.
Regeringen bör därför lämna riksdagen en redovisning över hur
kryptering kan användas i olika datasystem.
Utskottets bedömning
Utskottet, som konstaterar att frågor om kryptering skall tas
upp av datalagsutredningen, finner inte skäl att frångå sitt
tidigare ställningstagande när det gäller frågan om att hos
regeringen begära en redovisning över hur kryptering kan
användas i olika datasystem. Utskottet avstyrker därför
motionerna 1989/90:K434 yrkande 4 och 1990/91:K423 yrkande 4.
Instans för överklagande
Frågan om överprövning av datainspektionens beslut har vid
flera tillfällen varit föremål för behandling i utskottet. I
betänkandet KU 1987/88:5 uttalade utskottet att det ofta finns
ett betydande politiskt inslag i den bedömning som måste göras
vid en överprövning av datainspektionens beslut och att det
därför ofta är motiverat att behålla regeringen som instans för
överklagande. I sitt fjärde betänkande förklarar DOK att den
nuvarande överklagandeordningen bör bestå mot bakgrund av att
kommittén inte vill göra datalagens regler mer preciserade. I
betänkandet 1988/89:KU28 hänvisade utskottet till dessa
uttalanden och avstyrkte motionsyrkanden om att överprövningen i
stället borde ske i regeringsrätten.
I direktiven till datalagsutredningen anförs att det finns
skäl att pröva saken på nytt med hänsyn till att en översyn
pågår inom regeringskansliet av instansordningen i ärenden där
Europakonventionens krav på tillgång till domstolsprövning kan
göra sig gällande. Enligt direktiven bör utredningen därför
redovisa de motiv som talar för eller emot den ena eller andra
lösningen och ge sina synpunkter på vilken som bör väljas (dir.
1989:29).
I motion 1989/90:K434 yrkande 9 av Anders Björck m.fl. (m) och
motion 1990/91:K423 yrkande 10 av Anders Björck m.fl. (m)
uttalas att prövningen av datainspektionens beslut bör ske
strikt enligt datalagen och utan politiska avvägningar. Besluten
bör därför överklagas hos regeringsrätten och inte hos
regeringen.
Utskottets bedömning
På senare tid har tillämpningen av Europakonventionen
inneburit att det ställs ökade krav på tillgång till
domstolsprövning i ärenden där sådan prövning inte förekommer.
Utskottet finner därför att det är värdefullt att den fråga som
tas upp i motionerna belyses av datalagsutredningen. Någon
åtgärd från riksdagens sida är emellertid inte påkallad.
Utskottet avstyrker därför motionerna 1989/90:K434 yrkande 9 och
1990/91:K423 yrkande 10.
Avidentifiering av ett statistikregister på skolområdet
Enligt 1 § förordningen (1987:902) om uppgifter till
statistiska centralbyrån om elever i grundskolans årskurs 9
skall varje kommun lämna statistiska centralbyrån de uppgifter
som antecknats i betygskatalogen för sådana elever som under
året har slutfört årskurs 9 i kommunens grundskola eller eljest
avslutat sin skolgång där. Ursprungligen skulle uppgifterna
lämnas för åren 1987 och 1988. Skyldigheten har sedermera
utsträckts till att gälla även senare år. Centralbyrån får
enligt 3§ förordningen använda uppgifterna endast för sitt
register Elever i årskurs 9 -- statistikregister, vilket enligt
paragrafen har inrättats med stöd av tillstånd av
datainspektionen. Utskottet avstyrkte våren 1989 ett
motionsyrkande om avidentifiering av registret. Utskottet
konstaterade därvid att registret innehåller uppgifter ur
betygskatalogerna och att uppgifterna är offentliga. Vidare
konstaterade utskottet att bestämmelserna om statistiksekretess
gäller för uppgifterna hos statistiska centralbyrån. Mot denna
bakgrund fann utskottet inte anledning till initiativ från
riksdagens sida (1988/89:KU28).
Enligt motion 1989/90:K416 av Roland Larsson m.fl. (c) är det
förhållandet att uppgifterna hos statistiska centralbyrån
omfattas av sekretess inte något godtagbart motiv för att
registrera personnumren som underlag för statistiska
beräkningar. Det är det framtida statistiska utnyttjandet av
personnumren som kan bli ett hot mot integriteten. Enligt
motionärerna bör riksdagen därför hos regeringen begära att
statistikregistret avidentifieras.
Utskottets bedömning
Utskottet erinrar om att statistiksekretessen inte är beroende
av någon skadeprövning och att den därför är absolut (9 kap.
4§ sekretesslagen). Utskottet finner inte anledning att frångå
sitt tidigare ställningstagande och avstyrker därför motion
1989/90:K416.
Decentralisering av statliga dataregister
I betänkandet KU 1987/88:5 uttalade utskottet att en av de
främsta riktlinjerna för datapolitiken är en decentralisering av
datakraften och att det med hänsyn till det pågående arbetet med
detta inte fanns anledning att upprätta några särskilda planer
för en sådan decentralisering. Med hänvisning till detta
uttalande avstyrkte utskottet våren 1989 två motionsyrkanden om
en sådan planläggning (1988/89:KU28).
I motion 1989/90:K410 yrkande 1 av Birgit Friggebo m.fl. (fp)
begärs en aktionsplan för decentralisering av statliga
dataregister. I motionen anförs att det från början var
ekonomiskt motiverat att välja system med stora centrala
register, men att detta motiv knappast finns kvar.
Även motion 1989/90:K403 yrkande 2 av Bengt Kindbom m.fl. (c)
gäller planläggning av en decentralisering av dataregister.
Motionärerna anför att ett led i att uppnå ökad säkerhet är att
decentralisera de stora register som i dag finns inrättade för
exempelvis skatteväsendet, socialförsäkringssystemet och statens
löne- och redovisningssystem.
Utskottets bedömning
Utskottet hänvisar till sina tidigare ställningstaganden och
avstyrker motionerna 1989/90:K410 yrkande 1 och 1989/90:K403
yrkande 2.
Skydd för företagsdata
Datalagen gäller inte uppgifter om juridiska personer. Frågan
om ett särskilt skydd för data hos dem har tidigare varit
föremål för utskottets bedömning. I betänkandet KU 1987/88:5
avstyrkte utskottet ett motionsyrkande härom med hänvisning
främst till att företagens behov av skydd tillgodoses genom
bestämmelser i brottsbalken, sekretesslagstiftningen och
speciallagstiftning, t.ex. lagen om illojal konkurrens. Våren
1989 avstyrkte utskottet återigen sådana motionsyrkanden.
Utskottet erinrade därvid om det då aktuella förslaget till lag
om företagshemligheter.
I motion 1989/90:K434 yrkande 12 av Anders Björck m.fl. (m)
och motion 1990/91:K423 yrkande 13 av Anders Björck m.fl. (m)
anförs att integritetsdebatten huvudsakligen har rört enskilda.
Motionärerna anser emellertid att även företagens situation bör
uppmärksammas och begär därför en utredning om behovet av
integritetsskyddsåtgärder för företagen. Även motion
1989/90:K403 yrkande 3 av Bengt Kindbom m.fl. (c) tar upp
behovet av skydd för företagens data. Enligt motionärerna bör
skyddet för otillbörligt intrång grundas på lagstiftning om
dataintrång och sekretess.
Utskottets bedömning
Utskottet hänvisar till sina tidigare ställningstaganden och
avstyrker motionerna 1989/90:K434 yrkande 12, 1990/91:K423
yrkande 13 och 1989/90:K403 yrkande 3.
Anonymitetsskyddet för den som begär att få ta del av allmän
handling
Enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen får
myndighet inte på grund av att någon begär att få ta del av
allmän handling efterforska vem han är eller vilket syfte han
har med sin begäran i större utsträckning än som behövs för att
myndigheten skall kunna pröva om hinder föreligger mot att
handlingen lämnas ut.
Frågan om otillbörlig användning av registeruppgifter med stöd
av offentlighetsprincipen tas upp i motion 1989/90:K430 av Maria
Leissner (fp). Hon menar att de stora offentliga registren är
ett problem i detta sammanhang eftersom vem som helst kan, helt
anonymt, begära in uppgifter om vem som helst i Sverige. Det går
enligt motionären att bygga upp en i det närmaste fullständig
bild av en människa utan att han eller hon vet om det.
Motionären anser att detta är oacceptabelt. Hon anser att
offentlighetsprincipen är en hörnsten i den svenska demokratin
och att den är tänkt att ge medborgarna insyn i myndigheternas
arbete, inte att användas mot medborgarna. Hon menar därför att
det är ett rimligt krav att alla som vill få fram uppgifter om
andra tvingas legitimera sig och uppge sin adress varefter
myndigheten skickar ut en uppgift till den kontrollerade om vem
som begärt ut uppgifter. Med denna metod blir det enligt
motionären betydligt mindre intressant för dem som planerar
trakasserier att ta fram uppgifter om politiska motståndare.
Utskottets bedömning
Bestämmelsen om rätt till anonymitet vid en begäran om att få
ta del av allmänna handlingar är ett viktigt inslag i
offentlighetsprincipen. Utskottet anser inte att någon ändring
bör göras i denna bestämmelse.
Utskottet delar emellertid motionärens uppfattning att det är
ett allvarligt problem om personuppgifter i offentliga register
används för att trakassera människor. Utskottet anser dock att
man bör komma till rätta med detta problem genom tillämpliga
sekretessbestämmelser. Utskottet kan i sammanhanget hänvisa till
föreskrifterna om folkbokföringssekretess i 7 kap. 15§
sekretesslagen (1980:100). Enligt dem gäller sekretess i
verksamhet som avser folkbokföringen eller annan liknande
registrering av befolkningen för uppgift om enskilds personliga
förhållanden, om det av särskild anledning kan antas att den
enskilde eller någon honom närstående lider men om uppgiften
röjs. Motsvarande sekretess gäller, i den utsträckning
regeringen föreskriver det, i annan verksamhet som avser
registrering av betydande del av befolkningen. Regeringen har
genom 1a§ sekretessförordningen (1980:657) meddelat sådana
föreskrifter beträffande flera olika verksamheter, t.ex.
kommunala fastighetsregister, rikspolisstyrelsens centrala
passregister, socialstyrelsens register över hälso- och
sjukvårdspersonal, statens löne- och pensionsverks
pensionsregister.
På grund av det anförda avstyrker utskottet motion
1989/90:K430.
Hemställan
Utskottet hemställer
1. beträffande avslag på de i proposition 1990/91:60
framlagda lagförslagen
att riksdagen avslår motion 1990/91:K19,
res. 1 (mp)
2. beträffande ändring i tryckfrihetsförordningen
att riksdagen som vilande antar regeringens förslag till
lag om ändring i tryckfrihetsförordningen,
3. beträffande fortsatt utredning av handlingsbegreppet i
ADB-sammanhang
att riksdagen avslår motion 1990/91:K20 yrkande 1,
res. 2 (fp)
5. beträffande registerlagar
att riksdagen avslår motionerna 1990/91:K18 yrkande 3,
1990/91:K20 yrkande 3, 1989/90:K206 yrkande 18, 1989/90:K403
yrkande 1 i motsvarande del, 1989/90:K410 yrkandena 3 och 4,
1989/90:K434 yrkande 1, 1990/91:K216 yrkande 16, 1990/91:K420
och 1990/91:K423 yrkandena 1 och 9,
res. 4 (m, fp, c)
6. beträffande reglering av myndigheternas försäljning av
personuppgifter
att riksdagen dels med anledning av propositionen och
motion 1990/91:K21 yrkande 2 godkänner vad utskottet anfört,
dels med avslag på motionerna 1990/91:K18 yrkande 1 i
motsvarande del, 1990/91:K20 yrkande 2, 1990/91:K21 yrkande 1,
1989/90:K403 yrkande 1 i motsvarande del, 1989/90:K410 yrkande
6, 1989/90:K434 yrkande 11, 1990/91:K423 yrkande 12 och
1990/91:K504 antar regeringens förslag till lag om ändring av
datalagen (1973:289) såvitt avser 7§ första stycket,
res. 5 (m, fp)
7. beträffande användning av personnummer
att riksdagen med avslag på motionerna 1990/91:K18 yrkande 4,
1990/91:K20 yrkande 4, 1989/90:K410 yrkande 2, 1989/90:K434
yrkande 10 samt 1990/91:K423 yrkande 11 och med anledning av
propositionen och motion 1990/91:K21 yrkande 3 antar regeringens
förslag till lag om ändring i datalagen (1973:289) såvitt avser
7§ andra stycket med den ändringen att stycket erhåller i
bilaga 4 som Utskottets förslag betecknade lydelse,
res. 6 (m, fp, c)
8. beträffande övriga delar av förslaget till lag om ändring
i datalagen (1973:289)
att riksdagen antar regeringens förslag till lag om ändring i
datalagen (1973:289) i den mån det inte omfattas av vad
utskottet hemställt under mom. 6 och 7,
9. beträffande sekretesslagen (1980:100)
att riksdagen antar regeringens förslag till lag om ändring i
sekretesslagen (1980:100),
10. beträffande datalagsutredningen
att riksdagen avslår motionerna 1990/91:K18 yrkande 1 i
motsvarande del, 1989/90:K403 yrkande 1 i motsvarande del,
1989/90:K410 yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7
och 8, 1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7
och 8,
res. 7 (c)
11. beträffande informationstjänster och EG
att riksdagen avslår motion 1990/91:K410,
12. beträffande kryptering
att riksdagen avslår motionerna 1989/90:K434 yrkande 4 och
1990/91:K423 yrkande 4,
res. 8 (m)
13. beträffande instans för överklagande
att riksdagen avslår motionerna 1989/90:K434 yrkande 9 och
1990/91:K423 yrkande 10,
res. 9 (m)
14. beträffande avidentifiering av ett statistikregister på
skolområdet
att riksdagen avslår motion 1989/90:K416,
15. beträffande decentralisering av statliga dataregister
att riksdagen avslår motionerna 1989/90:K403 yrkande 2 och
1989/90:K410 yrkande 1,
res. 10 (fp, c, mp)
16. beträffande skydd för företagsdata
att utskottet avslår motionerna 1989/90:K403 yrkande 3,
1989/90:K434 yrkande 12 och 1990/91:K423 yrkande 13,
res. 11 (m)
res. 12 (c)
17. beträffande anonymitetsskyddet för den som begär att ta
del av allmän handling
att riksdagen avslår motion 1989/90:K430.
Stockholm den 12 mars 1991
På konstitutionsutskottets vägnar
Olle Svensson
Närvarande: Olle Svensson (s), Anders Björck (m), Catarina
Rönnung (s), Kurt Ove Johansson (s), Birgit Friggebo (fp),
Bertil Fiskesjö (c), Sture Thun (s), Hans Nyhage (m), Sören
Lekberg (s), Anita Modin (s), Torgny Larsson (s), Ylva
Annerstedt (fp), Bengt Kindbom (c), Hans Leghammar (mp), Ulla
Pettersson (s), Stig Bertilsson (m) och Rolf L Nilson (v).
Reservationer
1. Avslag på de i proposition 1990/91:60 framlagda
lagförslagen (mom.1)
Hans Leghammar (mp) anser
dels att den del av utskottets yttrande på s. 6 som börjar
med "I motion 1990/91:K19" och på s. 20 slutar med "utskottets
sida" bort ha följande lydelse:
Utskottet anser att de förslag som läggs fram i propositionen
inte uppfyller de berättigade krav som människor ställer på
integritetsskyddslagstiftningen. Detta gäller särskilt i fråga
om användningen av personnummer. Utskottet anser att
personnummer bara skall få användas i ADB-register som har stöd
i lag eller förordning. Riksdagen bör hos regeringen begära
förslag till lagstiftning med sådant innehåll. Utskottet
tillstyrker motion 1990/91:K19 och avstyrker propositionen.
dels att utskottets hemställan under 1 bort ha följande
lydelse:
1. beträffande avslag på de i proposition 1990/91:60
framlagda lagförslagen
att riksdagen med bifall till motion 1990/91:K19 dels
avslår de i propositionen framlagda lagförslagen, dels hos
regeringen begär förslag till lag i enlighet med vad som anförs
i motionen.
2. Fortsatt utredning av handlingsbegreppet i ADB-sammanhang
(mom.3)
Birgit Friggebo och Ylva Annerstedt (båda fp) anser
dels att den del av utskottets yttrande på s. 8 som börjar
med "Utskottet anser" och slutar på s. 9 med "motion
1990/91:K20" bort ha följande lydelse:
Utskottet anser att det är en brist att propositionen inte tar
ställning till hur begreppet allmän handling skall tolkas vid
användning av ADB-teknik. Som anförs i motion 1990/91:K20
yrkande 1 måste ett sådant ställningstagande bygga på en
avvägning mellan offentlighetsprincipen och integritetsskyddet
för enskilda. Offentlighetsprincipen bör enligt utskottets
mening ge möjlighet till insyn i myndigheternas verksamhet, inte
möjlighet till insyn i enskildas privatliv. Utskottet anser att
det inte är tillräckligt att lita till myndigheternas egna
bedömningar och finner att den praxis som hunnit utbildas inte
täcker hela problemområdet. Riksdagen bör därför föreläggas
förslag i ämnet. Utskottet anser således att frågan om
förhandlingsoffentlighet och ADB bör utredas ytterligare. Med
bifall till motion 1990/91:K20 yrkande 1 bör riksdagen som sin
mening ge regeringen detta till känna.
dels att utskottets hemställan under 3 bort ha följande
lydelse:
3. beträffande fortsatt utredning av handlingsbegreppet i
ADB-sammanhang
att riksdagen med bifall till motion 1990/91:K20 yrkande 1 som
sin mening ger regeringen till känna vad utskottet anfört.
3. Elektroniska dokument (mom.4)
Bertil Fiskesjö och Bengt Kindbom (båda c) anser
dels att den del av utskottets yttrande på s. 9 som börjar
med "Av den anledningen" och slutar med "1990/91:K18 yrkande 2"
bort ha följande lydelse:
Enligt utskottets mening finns det skäl att upprepa utskottets
tidigare uttalande att frågan om elektroniska dokument måste få
en generell lösning. Med bifall till motion 1990/91:K18 yrkande
2 bör riksdagen som sin mening ge regeringen detta till känna.
dels att utskottets hemställan under 4 bort ha följande
lydelse:
4. beträffande elektroniska dokument
att riksdagen med bifall till motion 1990/91:K18 yrkande 2 som
sin mening ger regeringen till känna vad utskottet anfört.
4. Registerlagar (mom.5)
Anders Björck (m), Birgit Friggebo (fp), Bertil Fiskesjö (c),
Hans Nyhage (m), Ylva Annerstedt (fp), Bengt Kindbom (c) och
Stig Bertilsson (m) anser
dels att den del av utskottets yttrande på s. 11 som
börjar med "Utskottet förutsätter" och slutar med "1990/91:K216
yrkande 16" bort ha följande lydelse:
Enligt utskottets mening bör emellertid kraftfullare åtgärder
vidtas än vad propositionen ger uttryck för. Regeringen bör
snarast återkomma till riksdagen med förslag till registerlagar
när det gäller register hos staten, kommunerna och
landstingskommunerna. I ett sådant sammanhang kan även prövas
frågan om ett inrättande av en delegation med uppgift att
föreslå minskning i uppgiftsskyldigheten. Med bifall till
motionerna 1990/91:K18 yrkande 3 och 1990/91:K20 yrkande 3 bör
riksdagen som sin mening ge regeringen till känna vad utskottet
nu har anfört. Därigenom tillgodoses syftet med motionerna
1989/90:K206 yrkande 18, 1989/90:K403 yrkande 1 i denna del,
1989/90:K410 yrkande 3, 1989/90:K434 yrkande 1, 1990/91:K216
yrkande 16, 1990/91:K420 och 1990/91:K423 yrkandena 1 och 9.
dels att utskottets hemställan under 5 bort ha följande
lydelse:
5. beträffande registerlagar
att riksdagen dels med bifall till motionerna 1990/91:K18
yrkande 3 och 1990/91:K20 yrkande 3 och med anledning av
motionerna 1989/90:K206 yrkande 18, 1989/90:K403 yrkande 1 i
motsvarande del, 1989/90:K410 yrkande 3, 1989/90:K434 yrkande 1,
1990/91:K216 yrkande 16, 1990/91:K420 och 1990/91:K423 yrkandena
1 och 9 som sin mening ger regeringen till känna vad utskottet
anfört om registerlagar, dels avslår motion 1989/90:K410
yrkande 4.
5. Reglering av myndigheternas försäljning av personuppgifter
(mom. 6)
Anders Björck (m), Birgit Friggebo (fp), Hans Nyhage (m), Ylva
Annerstedt (fp) och Stig Bertilsson (m) anser
dels att den del av utskottets yttrande på s. 14 som
börjar med "Regleringen av myndigheternas" och på s. 16 slutar
med "inte erforderlig" bort ha följande lydelse:
Personuppgifter om enskilda medborgare finns i en mängd
myndighetsregister. I ett fåtal av dessa register är själva
registreringen ett ändamål, men i flertalet register är
registreringen ett medel för andra ändamål -- t.ex. för att vara
underlag för myndighetens egen verksamhet. Dessutom har
medborgarna mycket sällan möjlighet att själva avgöra frågan om
uppgifter om dem skall föras in i myndighetsregister. Mot denna
bakgrund finner utskottet att försäljning av personuppgifter hos
myndigheterna som regel skall vara förbjuden. En sådan reglering
måste givetvis noga avgränsas mot principen om allmänna
handlingars offentlighet. Det förslag som regeringen för fram i
propositionen tillgodoser inte dessa krav. Det får anses utgöra
ett provisorium som bör ersättas med en särskild lag i enlighet
med vad DOK föreslagit. Regeringen bör således snarast återkomma
till riksdagen med förslag till sådan lagstiftning. Detta bör
riksdagen som sin mening ge regeringen till känna. Utskottet
tillstyrker således motion 1990/91:K20 yrkande 2. Härigenom
tillgodoses syftet med motionerna 1990/91:K18 yrkande 1 i denna
del, 1990/91:K21 yrkandena 1 och 2, 1989/90:K403 yrkande 1 i
denna del, 1989/90:K410 yrkande 6, 1989/90:K434 yrkande 11,
1990/91:K423 yrkande 12 och 1990/91:K504.
dels att utskottets hemställan under 6 bort ha följande
lydelse:
6. beträffande reglering av myndigheternas försäljning av
personuppgifter
att riksdagen dels antar regeringens förslag om ändring i
datalagen (1973:289) såvitt avser 7 § första stycket, dels
med bifall till motion 1990/91:K20 yrkande 2 och med anledning
av motionerna 1990/91:K18 yrkande 1 i motsvarande del,
1990/91:K21 yrkandena 1 och 2, 1989/90:K403 yrkande 1 i
motsvarande del, 1989/90:K410 yrkande 6, 1989/90:K434 yrkande
11, 1990/91:K423 yrkande 12 och 1990/91:K504 som sin mening
ger regeringen till känna vad utskottet anfört.
6. Användning av personnummer (mom.7)
Anders Björck (m), Birgit Friggebo (fp), Bertil Fiskesjö (c),
Hans Nyhage (m), Ylva Annerstedt (fp), Bengt Kindbom (c) och
Stig Bertilsson (m) anser
dels att utskottets yttrande på s. 19 som börjar med
"Användningen av personnummer" och på s. 20 slutar med "yrkande
11" bort ha följande lydelse:
En stor del av de risker för den personliga integriteten som
den ökade användningen av ADB har medfört kan hänföras till
bruket av personnummer som identifikationsbegrepp. Användningen
av personnummer medför också i sig en ökad sårbarhet.
Personnummeranvändningen har nu fått en så stor utbredning i
samhället att det enligt utskottets mening är nödvändigt med en
radikal begränsning. Utskottet anser emellertid att regeringens
förslag är helt otillräckligt för att en sådan begränsning skall
kunna komma till stånd. Utskottet avstyrker därför regeringens
förslag till ändring i datalagen såvitt avser 7§ andra
stycket.
De förändringar som är påkallade bör enligt utskottets mening
i stället åstadkommas med en särskild lag om användning av
personnummer i enlighet med vad DOK har föreslagit. Det förslag
till sådan lag som DOK lade fram har nu granskats av lagrådet.
Lagrådets anmärkningar och förslag är välgrundade och bör
godtas. Utskottet förordar således att riksdagen antar
lagförslaget i den lydelse som lagrådet har föreslagit. Lagen
bör träda i kraft den 1 januari 1992.
Genom vad utskottet nu har anfört tillgodoses syftet med
motionerna 1990/91:K18 yrkande 4, 1990/91:K20 yrkande 4,
1990/91:K21 yrkande 3, 1989/90:K410 yrkande 2, 1989/90:K434
yrkande 10 och 1990/91:K423 yrkande 11.
dels att utskottets hemställan under 7 bort ha följande
lydelse:
7. beträffande användning av personnummer
att riksdagen med anledning av motionerna 1990/91:K18 yrkande
4, 1990/91:K20 yrkande 4, 1990/91:K21 yrkande 3, 1989/90:K410
yrkande 2, 1989/90:K434 yrkande 10 och 1990/91:K423 yrkande 11
dels avslår regeringens förslag till lag om ändring i
datalagen (1973:289) såvitt avser 7 § andra stycket, dels
antar i bilaga 5 intaget förslag till lag om användning av
personnummer.
7. Datalagsutredningen (mom. 10)
Bertil Fiskesjö och Bengt Kindbom (båda c) anser
dels att den del av utskottets yttrande på s. 25 som
börjar med "Datalagen är" och slutar med "yrkandena 7 och 8"
bort ha följande lydelse:
Som anförs i motion 1989/90:K421 visar datainspektionens ovan
redovisade beslut att det från informationsfriheträttsliga
utgångspunkter finns allvarliga brister i datalagen och att det
är nödvändigt att den ses över i dessa delar. Utskottet har
erfarit att datalagsutredningen inom kort skall omvandlas till
en parlamentariskt sammansatt kommitté. Enligt utskottets mening
är det angeläget att de frågor som föranleds av inspektionens
beslut övervägs i det fortsatta arbetet. Utskottet utgår från
att de övriga problem som tas upp i motionerna också kommer att
behandlas av kommittén. Utskottet vill särskilt framhålla vikten
av att arbetet inriktas på följande frågor.
En restriktiv praxis måste upprätthållas för
tillståndsgivningen till register med stora
informationsmängder eller känsliga uppgifter.
Tillsynsverksamheten förstärks.
Uppgifter insamlade för ett ändamål får inte användas för
andra ändamål.
Samkörning bör i princip inte tillåtas.
Den enskilde måste få större möjligheter att påverka
uppgifternas hantering i ett datasystem.
Informationen från datasystemen förbättras och den enskildes
rätt att ta del av innehållet i olika system måste vara
oinskränkt.
Regler om sekretess, rättelse och gallringsinstruktioner ses
över och utformas till stöd för den enskilde.
Försäljning av offentliga uppgifter och adresser från
personregister begränsas och i vissa fall förbjuds helt.
Forskning med hjälp av registerdata bör grundas på samtycke
från den enskilde eller regleras i särskild lagstiftning.
Vad utskottet nu har anfört bör riksdagen som sin mening ge
regeringen till känna. Härigenom tillgodoses syftena med
motionerna 1990/91:K18 yrkande 1 i motsvarande del, 1989/90:K403
yrkande 1 i motsvarande del, 1989/90:K410 yrkande 5,
1989/90:K421, 1989/90:K434 yrkandena 7 och 8, 1989/90:K811,
1990/91:K412 och 1990/91:K423 yrkandena 7 och 8.
dels att utskottets hemställan under 10 bort ha följande
lydelse:
10. beträffande datalagsutredningen
att riksdagen med anledning av motionerna 1990/91:K18 yrkande
1 i motsvarande del, 1989/90:K403 yrkande 1 i motsvarande del,
1989/90:K410 yrkande 5, 1989/90:K421, 1989/90:K434 yrkandena 7
och 8, 1989/90:K811, 1990/91:K412 och 1990/91:K423 yrkandena 7
och 8 som sin mening ger regeringen till känna vad utskottet
anfört.
8. Kryptering (mom. 12)
Anders Björck, Hans Nyhage och Stig Bertilsson (alla m) anser
dels att den del av utskottets yttrande på s. 28 som
börjar med "Utskottet, som" och slutar med "yrkande 4" bort ha
följande lydelse:
Utskottet anser att det är positivt att frågan om kryptering
av ADB-register inom forskning och statistik kommer att tas upp
i datalagsutredningen. Utskottet finner emellertid att det finns
skäl att undersöka möjligheterna att använda kryptering också
inom andra verksamheter i samhället. Regeringen bör därför lämna
riksdagen en redovisning av hur kryptering bör användas i olika
datasystem. Detta bör ges regeringen till känna. Utskottet
tillstyrker därför motionerna 1989/90:K434 yrkande 4 och
1990/91:K423 yrkande 4.
dels att utskottets hemställan under 12 bort ha följande
lydelse:
12. beträffande kryptering
att riksdagen med bifall till motionerna 1989/90:K434 yrkande
4 och 1990/91:K423 yrkande 4 som sin mening ger regeringen till
känna vad utskottet anfört.
9. Instans för överklagande (mom. 13)
Anders Björck, Hans Nyhage och Stig Bertilsson (alla m) anser
dels att den del av utskottets yttrande på s. 28 som
börjar med "På senare tid" och slutar med "yrkande 10" bort ha
följande lydelse:
Enligt utskottets mening talar starka skäl för att flytta
prövningen av överklaganden av datainspektionens beslut till
regeringsrätten, som med hänsyn till sin övriga verksamhet har
särskild kompetens att bedöma frågorna. Det får också anses som
olämpligt att den enskildes integritet och datalagens
tillämpning görs till en politisk avvägning i stället för en
rättslig prövning. Genom att lägga prövningen av överklaganden
hos regeringsrätten undviker man varje antydan till misstanke om
att ovidkommande synpunkter tillåtits påverka avgörandet i ett
överklagandeärende på detta område.
Utskottet noterar med tillfredsställelse att frågan nu skall
bli föremål för överväganden i datalagsutredningen. Utskottet
finner likväl att riksdagen som sin mening bör ge regeringen
till känna vad utskottet nu har anfört. Utskottet tillstyrker
således motionerna 1989/90:K434 yrkande 9 och 1990/91:K423
yrkande 10.
dels att utskottets hemställan under 13 bort ha följande
lydelse:
13. beträffande instans för överklagande
att riksdagen med bifall till motionerna 1989/90:K434 yrkande
9 och 1990/91:K423 yrkande 10 som sin mening ger regeringen till
känna vad utskottet anfört.
10. Decentralisering av statliga dataregister (mom.15)
Birgit Friggebo (fp), Bertil Fiskesjö (c), Ylva Annerstedt
(fp), Bengt Kindbom (c) och Hans Leghammar (mp) anser
dels att den del av utskottets yttrande på s. 30 som
börjar med "Utskottet hänvisar" och slutar med "yrkande 2" bort
ha följande lydelse:
Enligt utskottets mening är tiden nu mogen att planmässigt
börja arbeta för en decentralisering av de statliga
dataregistren. Härigenom uppnås fördelar vad gäller säkerhet och
minskad sårbarhet. Utskottet tillstyrker därför motionerna
1989/90:K403 yrkande 2 och 1989/90:K410 yrkande 1 om
utarbetande av planer för en sådan decentralisering.
dels att utskottets hemställan under 15 bort ha följande
lydelse:
15. beträffande decentralisering av statliga dataregister
att riksdagen med bifall till motionerna 1989/90:K403 yrkande
2 och 1989/90:K410 yrkande 1 som sin mening ger regeringen till
känna vad utskottet anfört.
11. Skydd för företagsdata (mom.16)
Anders Björck, Hans Nyhage och Stig Bertilsson (alla m) anser
dels att den del av utskottets yttrande på s. 30 som
börjar med "Utskottet hänvisar" och slutar med "yrkande 3" bort
ha följande lydelse:
Den svenska integritetsdebatten har nästan uteslutande rört de
enskilda individerna och det hot datoriseringen -- främst hos
myndigheterna -- inneburit om intrång i den personliga
integriteten.
Det förekommer i dag ett omfattande uppgiftslämnande från
företagen till den offentliga sektorn. Lagringen av dessa data i
myndigheternas databaser representerar en potentiell risk för
oförutsedda och obehöriga informationsuttag. Företagsuppgifter
medför bl.a. risker som sammanhänger med hur insynsreglerna
enligt offentlighetsprincipen och de gällande reglerna i
sekretesslagen tillämpas. För skyddet av företagens integritet
krävs insatser för att begränsa det uppgiftslämnande som nu
förekommer hos myndigheterna. Det borde också klarare slås fast
-- såsom gäller för uppgifter om enskilda individer -- att
uppgifter som insamlats för ett bestämt ändamål inte skall få
användas för andra ändamål än som avsågs vid
uppgiftsinsamlingen. Denna begränsning bör gälla såväl hos den
insamlande myndigheten som hos andra myndigheter. Företagens
insynsrätt skulle kunna utformas med ledning av den paragraf i
datalagen som tillförsäkrar medborgarna insynsrätt av detta
slag.
Datalagen bör endast gälla personuppgifter. Företagens skydd
mot otillbörligt intrång bör regleras i lagstiftning om
dataintrång och sekretess. Det är också nödvändigt att överväga
föreskrifter om integritetsskydd som förhindrar att företagen
avtvingas uppgifter om affärsidéer, planer och liknande
företagshemligheter som i orätta hander skulle kunna medföra
skada för företaget.
Mot bakgrund av det anförda anser utskottet att behovet av
integritetsskyddsåtgärder bör utredas. Utskottet tillstyrker
därför motionerna 1989/90:K434 yrkande 12 och 1990/91:K423
yrkande 13. Syftet med motion 1989/90:K403 yrkande 3 får därmed
anses tillgodosett.
dels att utskottets hemställan under 16 bort ha följande
lydelse:
16. beträffande skydd för företagsdata
att riksdagen med bifall till motionerna 1989/90:K434 yrkande
12 och 1990/91:K423 yrkande 13 och med anledning av motion
1989/90:K403 yrkande 3 som sin mening ger regeringen till känna
vad utskottet anfört.
12. Skydd för företagsdata (mom. 16)
Bertil Fiskesjö och Bengt Kindbom (båda c) anser
dels att den del av utskottets yttrande på s. 30 som
börjar med "Utskottet hänvisar" och slutar med "yrkande 3" bort
ha följande lydelse:
Datalagen bör endast gälla personuppgifter. Företagens skydd
mot otillbörligt intrång bör regleras i lagstiftning om
dataintrång och sekretess. Det är också nödvändigt att överväga
föreskrifter som förhindrar att företagen avtvingas uppgifter om
affärsidéer, planer och liknande företagshemligheter som i
orätta händer skulle kunna medföra skada för företaget. Enligt
utskottets mening bör dessa frågor ständigt följas upp särskilt
vid förändringar i uppgiftslämnande. Vid krav på nya uppgifter
från företagen måste skyddet för företagen beaktas. Insamlandet
av uppgifter måste minimeras och sekretessreglerna utformas på
ett sådant sätt att de erbjuder ett verkligt skydd. Även på
detta område bör enligt utskottets mening regeln om att
uppgifter insamlade för ett ändamål inte skall användas för
andra ändamål gälla. Vad utskottet nu har anfört bör riksdagen
som sin mening ge regeringen till känna. Utskottet tillstyrker
således motion 1989/90:K403 yrkande 3. Härigenom tillgodoses
syftet med motionerna 1989/90:K434 yrkande 12 och 1990/91:K423
yrkande 13.
dels att utskottets hemställan under 16 bort ha följande
lydelse:
16. beträffande skydd för företagsdata
att riksdagen med bifall till motion 1989/90:K403 yrkande 3
och med anledning av motionerna 1989/90:K434 yrkande 12 och
1990/91:K423 yrkande 13 som sin mening ger regeringen till känna
vad utskottet anfört.
Särskilda yttranden
1. Avslag på propositionen
Hans Leghammar (mp) anför:
Som framgår av reservation 1 yrkar jag avslag på
propositionen. Skälet härför är att de förslag som läggs fram
inte räcker för att tillgodose integritetsintressena. Om mitt
yrkande inte vinner bifall, kommer vi från miljöpartiet de gröna
att stödja de reservationer som åtminstone något bättre än
regeringens förslag tillgodoser dessa intressen.
2. Begränsning av försäljning av personuppgifter
Bertil Fiskesjö och Bengt Kindbom (båda c) anför:
Utlämnande av uppgifter från offentliga register skall enligt
vår uppfattning primärt grundas på informations- och
kontrollbehovet hos allmänheten. Frågan om utlämnande av
uppgifter för kommersiell användning bör därför vara sekundär.
Enligt vår mening bör försäljning av uppgifter i princip grundas
på den enskildes ställningstagande. Dessa principer för
begränsning av försäljningsverksamheten bör enligt vår mening
komma till uttryck i de registerlagar som vi har förordat i det
föregående.
Bilaga 1
I motionerna 1990/91:K18 och K20 framlagt
Förslag till
Lag om användning av personnummer
Bilaga 2
Härigenom föreskrivs följande.
1 § I denna lag avses med
00>personuppgift: 33>upplysning som avser enskild
person,
00>personregister: 33>register, förteckning eller andra
anteckningar som förs med hjälp av automatisk databehandling och
som innehåller personuppgift som kan hänföras till den som avses
med uppgiften,
00>personnummer: 33>identitetsbeteckning som avses i 7 §
folkbokföringslagen (1967:198).
2 § Personnummer får inte användas så att risk för
otillbörligt intrång i enskilds personliga integritet uppkommer.
3 § Personnummer får inte, utan den registrerades samtycke,
användas i personregister.
Förbudet gäller inte
1. användning av personnummer i personregister som har
medgivits i lag eller förordning.
2. erforderlig användning av personnummer i register som förs
inom en verksamhet från vilket det enligt lag eller förordning
finns skyldighet att lämna personuppgifter till register enligt
punkt 1.
4 § Föreligger särskilda skäl får datainspektionen medge
undantag från bestämmelsen i 3 § för register som uteslutande
skall användas för forskning eller framställning av statistik.
5 § Personnummer får inte registreras i personregister utan
särskild kontroll av uppgiftens riktighet.
6 § Personnummer får inte utan särskilda skäl placeras synligt
på postförsändelser eller på handlingar som skall spridas till
annan än den som personnumret avser.
7 § Enskild behöver inte lämna uppgift om sitt personnummer i
annat fall än när det är föreskrivet i lag eller förordning.
8 § Om personnummer används i strid mot 2 eller 6 § får
datainspektionen förelägga vite.
9 § Datainspektionens beslut enligt denna lag får överklagas
hos regeringen. Justitiekanslern får föra talan för att
tillvarata allmänna intressen.
Övergångsbestämmelser
1. Denna lag träder i kraft ...
2. Bestämmelserna i 3 § gäller fram till den 1 januari 1992
endast personregister som har inrättats efter det att denna lag
har trätt i kraft.
LAGRÅDET
Bilaga 3
Utdrag ur protokoll vid sammanträde 1991-02-26
Enligt protokoll den 19 februari 1991 har riksdagens
konstitutionsutskott beslutat inhämta lagrådets yttrande över
det i Data- och offentlighetskommitténs betänkande (SOU 1987:31)
Integritetsskyddet i informationsssamhället 4 framlagda
förslaget till lag om användning av personnummer.
Förslaget har inför lagrådet föredragits av hovrättsassessorn
Ingvar Åkesson.
Förslaget föranleder följande yttrande av lagrådet:
Såväl de skäl som talar för det remitterade lagförslaget som
de som kan anföras emot det har utförligt redovisats i
kommittébetänkandet, i remissyttranden över detta och i
regeringens proposition.
Lagrådet ser inte som sin uppgift att i anledning av
konstitutionsutskottets remiss ta ställning i valet mellan olika
möjligheter att stärka integritetsskyddet i fråga om användning
av personnummer. Lagrådets yttrande tar därför sikte på att, i
det fall att valet faller på en särskild lag i ämnet, ge denna
en ändamålsenlig utformning i överensstämmelse med vedertagna
lagstiftningsprinciper.
Den kritik som förekommer mot ett alltför omfattande bruk av
personnummer torde i allt väsentligt vara knuten till deras
användning vid automatisk databehandling. Den föreslagna lagen
gäller också i första hand detta användningsområde.
Bestämmelserna i 2 och 6 §§ har dock avseende på all användning
av personnummer. Övervakningen av bestämmelsernas efterlevnad
föreslås ankomma på datainspektionen.
Såvitt fråga är om dataregister synes 2 § inte utsäga mer än
som följer av 3 och 15 §§ datalagen (1973:289). Datainspektionen
torde ha små möjligheter att sträcka sin tillsyn utöver detta
område. Paragrafen, vars räckvidd utanför området för register
som förs med hjälp av automatisk databehandling framstår som
obestämd, bör utgå ur lagen.
Den avsedda innebörden av 3--6 §§ i det remitterade
lagförslaget torde komma till bättre uttryck om bestämmelserna
formuleras på sätt lagrådet föreslår i 2--5 §§ i sitt i det
följande angivna förslag.
Bestämmelsen i 4 § om kontroll av personnummers riktighet har
därvid utformats så att kontrollskyldigheten begränsats till att
gälla vid registrering i personregister som inte uteslutande
skall användas för forskning eller framställning av statistik.
En mera vidsträckt kontroll synes inte vara behövlig och torde
bli praktiskt svårgenomförbar.
Bestämmelsen i 7 § att enskild inte behöver lämna uppgift om
sitt personnummer i annat fall än när det är föreskrivet i lag
eller förordning synes inte fylla något självständigt ändamål,
eftersom någon allmän skyldighet att lämna uppgift om
personnummer inte gäller. Då lagen dessutom bygger på att den
enskilde själv får bestämma i frågan om hans personnummer skall
få registreras synes bestämmelsen böra utgå.
Bestämmelserna i 3 § första stycket samt 5 och 6 §§ i det
remitterade förslaget (2 § första stycket samt 4 och 5 §§ i
lagrådets förslag) är av den naturen att överträdelse bör vara
straffsanktionerad. Därutöver bör i viss överensstämmelse med
8§ i det remitterade förslaget finnas en bestämmelse om rätt
för datainspektionen att meddela de förelägganden och förbud som
behövs för efterlevnaden av lagen och att föreskriva vite.
Reglerna om datainspektionens befogenheter kan få sin plats i
6§ och straffbestämmelsen i 7§.
Bestämmelserna i 3 § föreslås enligt en särskild
övergångsbestämmelse under viss tid gälla endast personregister
som har inrättats efter det att lagen trätt i kraft. Då
genomgången och bearbetningen av de personregister som inrättats
dessförinnan kan antas bli ganska tidskrävande får den
övergångstid på omkring två år, som torde vara avsedd med
kommitténs förslag, vara erforderlig. Om lagen träder i kraft
den 1 januari 1992 eller tidigare kan tidsfristen därför
lämpligen bestämmas till den 1 januari 1994.
I överensstämmelse med det anförda föreslår lagrådet att lagen
får följande lydelse:
Lag om användning av personnummer
Härigenom föreskrivs följande.
1 § I denna lag avses med
00>personuppgift: 33>upplysning som avser enskild
person,
00>personregister: 33>register, förteckning eller andra
anteckningar som förs med hjälp av automtisk databehandling och
som innehåller personuppgift som kan hänföras till den som avses
med uppgiften.
00>personnummer: 33>identitetsbeteckning som avses i 7 §
folkbokföringslagen (1967:198).
2 § Personnummer får inte, utan den registrerades samtycke,
användas i personregister.
Förbudet i första stycket gäller inte
1. sådan användning av personnummer som har medgivits i lag
eller förordning om inrättande och förande av personregister,
2. erforderlig användning av personnummer i personregister som
förs inom en verksamhet för vilken skyldighet att lämna
personuppgifter till myndighet gäller enligt lag eller
förordning.
3 § Föreligger särskilda skäl får datainspektionen medge
undantag från bestämmelsen i 2 § första stycket för
personregister som uteslutande skall användas för forskning
eller framställning av statistik.
4 § Vid registrering av personnummer i personregister som inte
uteslutande skall användas för forskning eller framställning av
statistik skall kontrolleras att personnumret avser rätt person.
5 § Personnummer får inte utan särskilda skäl placeras synligt
på postförsändelser. På handling som är avsedd att vara
tillgänglig för en vidare krets får personnummer anges endast om
det medgivits i lag eller förordning eller om eljest särskilda
skäl föreligger.
6 § Datainspektionen får meddela de förelägganden och förbud
som behövs för efterlevnaden av denna lag.
Ett beslut om föreläggande eller förbud får förenas med vite.
7 § Till böter eller fängelse i högst ett år döms den som med
uppsåt eller av oaktsamhet bryter mot 2 § första stycket eller 4
eller 5 §.
I ringa fall döms inte till ansvar.
Den som har överträtt ett vitesföreläggande eller vitesförbud
döms inte till ansvar enligt denna lag för gärning som omfattas
av föreläggandet eller förbudet.
8 § Datainspektionens beslut enligt denna lag får överklagas
hos regeringen. Justitiekanslern får föra talan för att
tillvarata allmänna intressen.
Denna lag träder i kraft den ...............
Bestämmelserna i 2 § gäller fram till den 1 januari 1994
endast personregister som har inrättats efter det att denna lag
har trätt i kraft.
Av utskottet föreslagen ändring i regeringens
Förslag till
Lag om ändring i datalagen (1973:289)
Bilaga 4
Regeringens förslag Utskottets förslag
7 § andra stycket
I fråga om personnummer I fråga om personnummer
gäller dessutom att gäller dessutom att
registrering får ske endast registrering får ske endast
när det krävs med när det klart är
hänsyn till registrets motiverat med hänsyn till
ändamål, vikten av en registrets ändamål,
säker identifiering eller vikten av en säker
av annat godtagbart skäl. identifiering eller av annat
Vidare gäller att beaktansvärt skäl.
personnummer får återges Vidare gäller att
på datautskrifter endast personnummer får återges
när det finns särskilda på datautskrifter endast
skäl. när det finns särskilda
skäl.
I reservation 6 framlagt
Förslag till
Lag om användning av personnummer
Bilaga 5
Härigenom föreskrivs följande.
1 § I denna lag avses med
00>personuppgift: 33>upplysning som avser enskild
person,
00>personregister: 33>register, förteckning eller andra
anteckningar som förs med hjälp av automatisk databehandling och
som innehåller personuppgift som kan hänföras till den som avses
med uppgiften.
00>personnummer: 33>identitetsbeteckning som avses i 7 §
folkbokföringslagen (1967:198).
2 § Personnummer får inte, utan den registrerades samtycke,
användas i personregister.
Förbudet i första stycket gäller inte
1. sådan användning av personnummer som har medgivits i lag
eller förordning om inrättande och förande av personregister,
2. erforderlig användning av personnummer i personregister som
förs inom en verksamhet för vilken skyldighet att lämna
personuppgifter till myndighet gäller enligt lag eller
förordning.
3 § Föreligger särskilda skäl får datainspektionen medge
undantag från bestämmelsen i 2 § första stycket för
personregister som uteslutande skall användas för forskning
eller framställning av statistik.
4 § Vid registrering av personnummer i personregister som inte
uteslutande skall användas för forskning eller framställning av
statistik skall kontrolleras att personnumret avser rätt person.
5 § Personnummer får inte utan särskilda skäl placeras synligt
på postförsändelser. På handling som är avsedd att vara
tillgänglig för en vidare krets får personnummer anges endast om
det medgivits i lag eller förordning eller om eljest särskilda
skäl föreligger.
6 § Datainspektionen får meddela de förelägganden och förbud
som behövs för efterlevnaden av denna lag.
Ett beslut om föreläggande eller förbud får förenas med vite.
7 § Till böter eller fängelse i högst ett år döms den som med
uppsåt eller av oaktsamhet bryter mot 2 § första stycket eller 4
eller 5 §.
I ringa fall döms inte till ansvar.
Den som har överträtt ett vitesföreläggande eller vitesförbud
döms inte till ansvar enligt denna lag för gärning som omfattas
av föreläggandet eller förbudet.
8 § Datainspektionens beslut enligt denna lag får överklagas
hos regeringen. Justitiekanslern får föra talan för att
tillvarata allmänna intressen.
Denna lag träder i kraft den 1 januari 1992.
Bestämmelserna i 2 § gäller fram till den 1 januari 1994
endast personregister som har inrättats efter det att denna lag
har trätt i kraft.