Regeringens proposition
1990/91:60

om offentlighet, integritet och ADB

Prop.

1990/91:60

Regeringen föreslår riksdagen att anta de förslag som har tagits upp i
bifogade utdrag ur regeringsprotokollet den 8 november 1990.

På regeringens vägnar

Ingvar Carlsson

Laila Freivalds

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag som syftar till att stärka offentlighetsprin-
cipen i fråga om ADB-upptagningar och till att förbättra integritetsskyddet
för uppgifter i personregister.

I propositionen föreslås vissa ändringar i tryckfrihetsförordningens be-
stämmelser om allmänna handlingars offentlighet. En ändring innebär att
det inte längre skall vara möjligt för en enskild att med stöd av offentlig-
hetsprincipen ställa datorprogram och datorkapacitet till en myndighets
förfogande och begära bearbetningar med hjälp av dessa. Den s. k. biblio-
teksregeln i tryckfrihetsförordningen ändras så att det klart framgår att den
omfattar även databaser som en myndighet har tillgång till genom avtal
med enskild.

Vidare föreslås ett par ändringar i sekretesslagen som innebär precise-
ringar av det krav på ”god offentlighetsstruktur” som gäller myndigheter-
nas ADB-verksamhet.

1 propositionen förordas en uppstramning i fråga om myndigheternas
försäljning av personuppgifter. Vissa ändringar görs i sekretesslagen och
datalagen för att underlätta allmänhetens möjligheter att få information
om när en myndighet får sälja uppgifter ur personregister.

Det föreslås också ändringar i datalagen i syfte att reglera och begränsa
användningen av personnummer i personregister. Datainspektionen skall
övervaka användningen av personnummer i samband med tillståndsgiv-
ning och tillsyn.

Slutligen föreslås att myndigheters beslut att vägra lämna utdrag ur
personregister enligt 10 § datalagen skall överklagas på samma sätt som
beslut att vägra utlämnande enligt offentlighetsprincipen.

Lagändringarna föreslås träda i kraft den 1 januari 1992.

Propositionens lagförslag

1 Förslag till

Lag om ändring i tryckfrihetsförordningen

Härigenom föreskrivs att 2 kap. 3 och 11 §§ tryckfrihetsförordningen1
skall ha följande lydelse.

Prop. 1990/91:60

Nuvarande lydelse

Föreslagen lydelse

2 kap.

Med handling förstås framställning i skrift eller bild samt upptagning
som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt
hjälpmedel. Handling är allmän, om den förvaras hos myndighet och
enligt 6 eller 7 § är att anse som inkommen till eller upprättad hos myndig-
het.

Upptagning som avses i första
stycket anses förvarad hos myndig-
het, om upptagningen är tillgänglig
för myndigheten för överföring i så-
dan form att den kan läsas, avlyss-
nas eller på annat sätt uppfattas.
Detta gäller dock ej upptagning
som ingår i personregister, om
myndigheten enligt lag eller förord-
ning eller särskilt beslut, som
grundar sig på lag, saknar befogen-
het att göra överföringen. Med per-
sonregister förstås register, förteck-
ning eller andra anteckningar som
innehålla uppgift som avser enskild
person och som kan hänföras till
denne.

Upptagning som avses i första
stycket anses förvarad hos myndig-
het, om upptagningen är tillgänglig
för myndigheten med tekniskt
hjälpmedel som myndigheten själv
utnyttjar för överföring i sådan
form att den kan läsas, avlyssnas
eller på annat sätt uppfattas. Detta
gäller dock ej upptagning som ingår
i personregister, om myndigheten
enligt lag eller förordning eller sär-
skilt beslut, som grundar sig på lag,
saknar befogenhet att göra överfö-
ringen. Med personregister förstås
register, förteckning eller andra an-
teckningar som innehålla uppgift
som avser enskild person och som
kan hänföras till denne.

Som allmän handling anses ej

1. brev, telegram eller annan sådan handling som har inlämnats till eller
upprättats hos myndighet endast för befordran av meddelande,

2. meddelande eller annan handling som har inlämnats till eller upprät-
tats hos myndighet endast för offentliggörande i periodisk skrift som
utgives genom myndigheten,

3. tryckt skrift, ljud- eller bildupptagning eller annan handling som ingår
i bibliotek eller som från enskild har tillförts allmänt arkiv uteslutande för
förvaring och vård eller forsknings- och studieändamål eller privata brev,
skrifter eller upptagningar som eljest ha överlämnats till myndighet uteslu-
tande för ändamål som nu angivits,

4. upptagning av innehållet i handling som avses i 3, om upptagningen
förvaras hos myndighet där den ursprungliga handlingen ej skulle vara att
anse som allmän.

Tryckfrihetsförordningen omtryckt 1988:1448.

Nuvarande lydelse

Föreslagen lydelse

Prop. 1990/91:60

Det som föreskrivs i första stycket
3 om handling som ingår i bibliotek
tillämpas inte på upptagning för au-
tomatisk databehandling i sådant
register som myndighet har tillgång
till enligt avtal med annan myndig-
het.

Denna lag träder i kraft den 1 januari 1992.

2 Förslag till

Lag om ändring i datalagen (1973:289)

Härigenom föreskrivs att 7, 7 a, lOoch 25 §§ datalagen (1973:289)' skall
ha följande lydelse.

Nuvarande lydelse                   Föreslagen lydelse

Personregister skall inrättas och föras så att inte otillbörligt intrång i
registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas

1. att registret förs för ett bestämt ändamål,

2. att inte andra uppgifter registreras än som står i överensstämmelse
med registrets ändamål,

Prop. 1990/91:60

3. att uppgifter inte samlas in,
lämnas ut eller används annat än i
överensstämmelse med registrets
ändamål eller vad som gäller enligt
lag eller annan författning eller i
enlighet med den registrerades
medgivande,

4. att uppgifterna i registret skyd-
das mot oavsiktlig eller otillåten
förstörelse eller mot otillåten änd-
ring eller spridning.

3. att uppgifter inte utan medgi-
vande av den registrerade, av myn-
digheter försäljs annat än i enlighet
med lag, förordning eller särskilt be-
slut av regeringen,

4. att z övrigt uppgifter inte sam-
las in, lämnas ut eller används an-
nat än i överensstämmelse med re-
gistrets ändamål eller vad som gäl-
ler enligt lag eller annan författning
eller i enlighet med den registrera-
des medgivande,

5. att uppgifterna i registret skyd-
das mot oavsiktlig eller otillåten
förstörelse eller mot otillåten änd-
ring eller spridning.

I fråga om personnummer gäller
dessutom att registrering får ske en-
dast när det krävs med hänsyn till
registrets ändamål, vikten av en sä-
ker identifiering eller av annat god-
tagbart skäl. Vidare gäller att per-
sonnummer får återges på dataut-
skrifter endast när det finns särskil-
da skäl.

7a§

Hos den registeransvarige skall finnas en aktuell förteckning över de
personregister som han är ansvarig för. Förteckningen skall innehålla
uppgift om

1. registrets benämning,

2. registrets ändamål,

3. lokalen där den automatiska databehandlingen huvudsakligen utförs,

4. numret på den registeransvariges licens hos datainspektionen,

5. i vad mån personuppgifter 5. i vad mån personuppgifter

lämnas ut för automatisk databe- lämnas ut för automatisk databe-
handling i utlandet.                  handling i utlandet,

Lagen omtryckt 1982:446.

Nuvarande lydelse

Föreslagen lydelse

Prop. 1990/91:60

6. i vad mån personnummer regi-
streras.

Hos en myndighet som har rätt
att sälja personuppgifter skall för-
teckningen också innehålla uppgift
om den registrerades medgivande
till sådan försäljning eller om det
stöd i författning eller särskilt beslut
av regeringen som finns för sådan
försäljning.

Förteckningen skall hållas tillgänglig för datainspektionen och på begä-
ran av denna ges in till inspektionen.

När en registeransvarig sänder en handling som innehåller personupp-
gifter ur ett personregister till den registrerade, skall upplysning samtidigt
lämnas om vem som är avsändare eller om den registeransvariges licens-
nummer hos datainspektionen.

Bestämmelserna i denna paragraf gäller inte personregister som en en-
skild person för uteslutande för personligt bruk eller som en arkivmyndig-
het har tagit emot för förvaring.

10§

Den registeransvarige skall på be-
gäran av enskild så snart det kan
ske underrätta denne antingen om
innehållet i personuppgift som in-
går i personregistret och innefattar
upplysning om honom eller om att
sådan uppgift ej förekommer i re-
gistret. Sådan begäran skall fram-
ställas skriftligen och vara egenhän-
digt undertecknad av den enskilde.
Har underrättelse lämnats, behöver
ny underrättelse icke lämnas till
samme enskilde förrän tolv måna-
der därefter.

Den registeransvarige skall på be-
gäran av enskild så snart det kan
ske underrätta denne antingen om
innehållet i personuppgift som in-
går i personregistret och innefattar
upplysning om honom eller om att
sådan uppgift ej förekommer i re-
gistret. Sådan begäran skall fram-
ställas skriftligen och vara egenhän-
digt undertecknad av den enskilde.
Har underrättelse lämnats, behöver
ny underrättelse icke lämnas till
samme enskilde förrän tolv måna-
der därefter. I de fall myndigheten
har rätt att sälja uppgifter ur regist-
ret skall underrättelsen innehålla
upplysning om att försäljning sker
med de registrerades medgivande el-
ler om det stöd i författning eller
särskilt beslut av regeringen som
finns för sådan försäljning.

Underrättelse enligt första stycket skall lämnas utan kostnad för den
enskilde. Föreligger särskilda skäl, får dock datainspektionen i fråga om
visst slag av personuppgifter eller i fråga om underrättelse om att person-
uppgift om enskild ej förekommer i registret medge att avgift tages ut.

Första stycket gäller inte uppgifter i personregister som har tagits emot
för förvaring av en arkivmyndighet och inte heller uppgifter som enligt lag
eller annan författning eller enligt myndighets beslut som meddelats med
stöd av författning ej får lämnas ut till den registrerade.

Första stycket gäller icke heller, om det i fråga om visst slag av person-
uppgifter är uppenbart att underrättelse kan underlåtas på grund av att det

Nuvarande lydelse

Föreslagen lydelse

Prop. 1990/91:60

inte föreligger någon risk för otillbörligt intrång i registrerads personliga
integritet. Underrättelse får dock underlåtas endast efter medgivande från
datainspektionen.

25 §

Talan mot datainspektionens be-
slut föres hos regeringen genom be-
svär. Justitiekanslern får föra talan
för att tillvarataga allmänna intres-
sen.

Datainspektionens beslut enligt
denna lag överklagas hos regering-
en. Justitiekanslern får överklaga
ett sådant beslut för att tillvarata
allmänna intressen.

Om en myndighet som är regis-
teransvarig avslår en begäran om
underrättelse enligt 10 §, överklagas
beslutet på samma sätt som gäller
ett beslut av myndigheten att avslå
en begäran om utlämnande av all-
män handling. Med myndighet
jämställs därvid ett annat organ i
den utsträckning som anges i 1 kap.
8 § sekretesslagen (1980:100).

Denna lag träder i kraft den 1 januari 1992. I fråga om sådant beslut att
avslå begäran om underrättelse enligt 10 § som har meddelats före ikraft-
trädandet gäller äldre föreskrifter.

3 Förslag till

Lag om ändring i sekretesslagen (1980:100)

Prop. 1990/91:60

Härigenom föreskrivs att 15 kap. 9 och 11 §§ sekretesslagen (1980:100)1
skall ha följande lydelse.

Nuvarande lydelse                   Föreslagen lydelse

15 kap.

Myndighet som i sin verksamhet
använder automatisk databehand-
ling skall ordna denna med beak-
tande av den i tryckfrihetsförord-
ningen stadgade rätten att ta del av
allmänna handlingar. Vidare skall
myndigheten ordna databehand-
lingen med beaktande av det intres-
se som enskilda kan ha att själva
utnyttja terminal eller annat tek-
niskt hjälpmedel hos myndigheten
för att ta del av allmänna handling-
ar.

Myndighet som i sin verksamhet
använder automatisk databehand-
ling skall ordna denna med beak-
tande av den i tryckfrihetsförord-
ningen stadgade rätten att ta del av
allmänna handlingar. Därvid skall
myndigheten särskilt beakta

1. att allmänna handlingar bör
hållas åtskilda från andra handling-
ar,

2. att skyddet av sekretessbelagda
uppgifter i upptagningar som är all-
männa handlingar bör vara sådant
att insynen enligt tryckfrihetsförord-
ningen inte försvåras,

3. att uppgifter i upptagningar
som är allmänna handlingar inte
bör innehålla förkortningar, koder
och liknande som kan försvåra för
den enskilde att ta del av handling-
en,

4. att det bör framgå när uppgif-
ter tillförts en upptagning som är
allmän handling och, om de änd-
rats eller gallrats, vid vilken tid-
punkt detta skett.

Myndigheten skall vidare ordna
databehandlingen med beaktande
av det intresse som enskilda kan ha
att själva utnyttja terminal eller an-
nat tekniskt hjälpmedel hos myn-
digheten för att ta del av allmänna
handlingar.

U §

Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de
register, förteckningar eller andra anteckningar hos myndigheten som förs
med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet
föreligger dock inte i fråga om ADB-register som inte till någon del anses

Lagen omtryckt 1989:713.

Nuvarande lydelse

Föreslagen lydelse

Prop. 1990/91:60

som allmän handling hos myndigheten. Myndigheten är inte heller skyldig
att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa
betydelse for enskildas rätt att ta del av allmänna handlingar hos myndig-
heten.

Beskrivning som avses i första stycket skall ge upplysning om

1. ADB-registrets benämning,

2. ADB-registrets ändamål,

3. vilka typer av uppgifter i ADB-
registret som myndigheten har till-
gång till,

3. vilka typer av uppgifter i ADB-
registret som myndigheten har till-
gång till och på vilket sätt dessa upp-
gifter normalt inhämtas,

4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö-
ring till läsbar form,

5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan
få utnyttja hos myndigheten,

6. vilka bestämmelser om sekretess som myndigheten vanligen skall
tillämpa på uppgifter i ADB-registret,

7. vem som hos myndigheten kan
lämna närmare upplysningar om
ADB-registret och dess användning
i myndighetens verksamhet.

7. vem som hos myndigheten kan
lämna närmare upplysningar om
ADB-registret och dess användning
i myndighetens verksamhet,

8. rätt till försäljning av person-
uppgifter i personregister som avses
i datalagen (1973:289).

I beskrivningen skall dock uppgift enligt andra stycket utelämnas, om
det behövs för att beskrivningen i övriga delar skall kunna företes för
allmänheten.

Denna lag träder i kraft den 1 januari 1992.

10

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 8 november 1990

Närvarande: statsrådet I. Carlsson, ordförande, och statsråden Engström,
Hjelm-Wallén, Göransson, Dahl, R. Carlsson, Hellström, Johansson,
G. Andersson, Lönnqvist, Thalén, Freivalds, Lööw, Persson, Molin, Sahlin,
Larsson, Åsbrink

Föredragande: statsrådet Freivalds

Proposition om offentlighet, integritet och ADB

1 Inledning

Data- och offentlighetskommittén (Ju 1984:06, DOK) tillkallades år
1984 för att utreda användningen av personnummer i samhället, inom
både den offentliga och den enskilda sektorn (dir. 1984:27). Kommittén
fick genom tilläggsdirektiv (dir. 1984:48) samma år uppdrag att utreda de
problem som är förenade med offentlighetsprincipens tillämpning på upp-
tagningar för automatisk databehandling (ADB). Kommittén skulle sär-
skilt överväga åtgärder för att stärka offentlighetsprincipen när det gäller
dess egentliga syfte att ge medborgarna möjligheter till kontroll och insyn i
myndigheternas verksamhet. Kommittén fick också till uppgift att utreda
om det fanns skäl att begränsa möjligheterna att få ut uppgifter från
myndigheterna för andra ändamål, t. ex. att göra massuttag ur ADB-
register för kommersiella syften och att behandla frågor om bl. a. rättelse
och skadestånd när det gäller personregister. Kommittén skulle även över-
väga frågan huruvida principerna för arkivering och gallring borde ges
förankring i de grundläggande bestämmelserna om allmänna handlingars
offentlighet i 2 kap. tryckfrihetsförordningen (TF, omtryckt 1988:1448)
eller i vanlig lag.

DOK har överlämnat fem delbetänkanden under den gemensamma
huvudtiteln Integritetsskyddet i informationssamhället. (Ledamöter vid
det sista betänkandets avlämnande: hovrättspresidenten Carl Axel Petri,
ordförande, f. d. riksdagsledamoten Lilly Bergander, riksdagsledamöterna
Birgit Friggebo och Bo Hammar, ombudsmannen Hans-Eric Holmqvist
samt riksdagsledamöterna Gunnar Hökmark, Kurt Ove Johansson och
Bengt Kindbom.)

Det första delbetänkandet (SOU 1986:24) Rättelse och skadestånd Pati-
entuppgifter i personregister har delvis lett till lagstiftning (prop.
1986/87:1 16, KU 1987/88:5, rskr. 10, SFS 1987:990). Ändringarna inne-
bär att den registeransvarige i ökad utsträckning är skyldig att rätta felakti-
ga uppgifter i ett personregister. Den registeransvarige är också skyldig att
utse en eller flera kontaktpersoner som skall bistå de registrerade vid

Prop. 1990/91:60

11

misstanke om att en personuppgift är felaktig. Vidare är den som begått Prop. 1990/91:60
brott enligt datalagen (1973:289, omtryckt 1982:446) skyldig att betala
skadestånd även för s. k. ideell skada.

Den i samma betänkande behandlade frågan om patientuppgifter i
personregister är föremål för förnyade överväganden i justitiedepartemen-
tet i samband med en översyn av reglerna om överföring av sekretess inom
vårdområdet m. m. En promemoria (Ds 1990:11) Sekretess inom och
mellan myndigheter på vårdområdet har remissbehandlats.

I kommitténs andra delbetänkande (SOU 1986:46) Myndigheternas
försäljning av personuppgifter m.m. föreslås bl. a. en särskild lag om
myndigheters försäljning av uppgifter om enskilda personer ur personre-
gister enligt datalagen. Enligt förslaget skall det vara förbjudet för myndig-
heter att sälja sådana uppgifter utan riksdagens bemyndigande.

Det i samma betänkande framlagda förslaget om en utvidgning av
folkbokföringssekretessen till att gälla även register som omfattar ett urval
av befolkningen har år 1987 lett till lagstiftning (prop. 1987/88:41,
KU 22, rskr. 51, SFS 1987:1161).

På grundval av DOK:s tredje delbetänkande (Ds Ju 1987:8) Grundlags-
frågor har i 2 kap. 3 § regeringsformen införts en grundregel om skydd för
den enskildes personliga integritet vid dataregistrering (prop. 1987/88:57,
KU 19, rskr. 117, 1988/89:KU2, rskr. 11, SFS 1988:1439). Det i samma
betänkande framlagda förslaget om stöd i grundlag för gallring av allmän-
na handlingar har nyligen behandlats av riksdagen (prop. 1989/90:72,
KrU 29, rskr. 307).

Kommitténs fjärde delbetänkande (SOU 1987:31) Personregistrering
och användning av personnummer innehåller två alternativa förslag till
lagstiftning för att åstadkomma en reglering och begränsning av använd-
ningen av personnummer i databaserade personregister. Kommittén före-
slår också att vissa större myndighetsregister med integritetskänsligt inne-
håll skall regleras i särskilda registerlagar.

Kommittén har i december 1988 avlämnat sitt slutbetänkande (SOU
1988:64) Offentlighetsprincipens tillämpning på upptagningar för auto-
matisk databehandling. I betänkandet görs en analys av TF:s bestämmel-
serom offentlighetsprincipen och ADB, och det föreslås bl. a. vissa lagänd-
ringar i preciserande syfte.

Jag skall i det följande ta upp de frågor i DOK:s andra betänkande som
regeringen ännu inte tagit ställning till samt förslagen i de fjärde och femte
betänkandena. Jag skall också ta upp en särskild fråga som rör överklagan-
den av myndigheters beslut att vägra lämna utdrag ur personregister enligt
10 § datalagen.

Kommitténs sammanfattning av innehållet i betänkandet om myndig-
heternas försäljning av personuppgifter m. m. och lagförslag i nu aktuella
delar bör fogas till protokollet som bilaga 1 och 2. Betänkandet har re-
missbehandlats. En förteckning över de remissinstanser som yttrat sig över
betänkandet bör fogas till protokollet som bilaga 3.

Kommitténs sammanfattning av innehållet i betänkandet om personre-
gistrering och användning av personnummer bör fogas till protokollet som
bilaga 4. Kommitténs lagförslag bör fogas till protokollet som bilaga 5.

12

Betänkandet har remissbehandlats. En forteckning över de remissinstan- Prop. 1990/91:60
ser som yttrat sig över betänkandet bör fogas till protokollet som bilaga 6.

Kommitténs sammanfattning av innehållet i betänkandet om offentlig-
hetsprincipens tillämpning på upptagningar för automatisk databehand-
ling bör fogas till protokollet som bilaga 7. Lagförslagen bör fogas till
protokollet som bilaga 8. Betänkandet har remissbehandlats. En förteck-
ning över de remissinstanser som yttrat sig över betänkandet bör fogas till
protokollet som bilaga 9.

Sammanställningar över remissyttrandena har upprättats inom justitie-
departementet och finns tillgängliga i lagstiftningsärendena (dnr 86 —
2645, 87-2323 och 89-245).

Inledningsvis diskuterar jag vissa principiella frågor rörande offentlig-
het, integritet och ADB (avsnitt 2). Härefter presenterar jag mina övervä-
ganden och förslag under sex avsnitt, nämligen

— offentlighetsprincipens tillämpning på ADB- upptagningar (avsnitt 3)

— förtydliganden i TF och sekretesslagen (1980:100, omtryckt 1989:713)
(avsnitt 4)

— uttag av stora mängder personuppgifter från ADB- baserade register
(avsnitt 5)

— nya registerlagar (avsnitt 6)

— begränsning av personnummeranvändningen (avsnitt 7)

— överklaganden av myndigheters beslut enligt 10 § datalagen (avsnitt 8).

Lagrådet

Regeringen beslutade den 6 september 1990 att inhämta lagrådets yttrande
över lagförslagen. De lagförslag som remitterades till lagrådet bör fogas till
protokollet i detta ärende som bilaga 10.

Lagrådet har uttalat förståelse för flera av de skäl som anförts mot en
genomgripande reform på ADB-området, men anser att det ändå bör sägas
att just när det gäller lagstiftningen om tryckfrihet och sekretess särskilda
krav på tydlighet och överskådlighet måste gälla. Även om utbildningsin-
satser kan lösa en del problem när det gäller myndigheternas hantering av
offentlighetsfrågorna återstår enligt lagrådet det inte minst viktiga, nämli-
gen att innehållet i reglerna skall kunna uppfattas av den som vill göra sin
rätt enligt offentlighetsprincipen gällande. Lagrådet har i huvudsak godta-
git de enskilda förslagen men har haft synpunkter på utformningen i vissa
fall. Lagrådets yttrande bör fogas till protokollet som bilaga 11.1 samband
med att jag behandlar de enskilda förslagen kommer jag att närmare gå in
på lagrådets synpunkter (s. 25, 31,41,49, 74, 75, 76, och 77). Som kommer
att framgå har lagrådets granskning lett till vissa omformuleringar av lag-
förslagen i remissen. Därutöver har vissa ändringar av redaktionell natur
gjorts.

2 Allmänt om offentlighet, integritet och ADB

Offentlighetsprincipen är omistlig. Den innebär att verksamheten hos stat
och kommun i stor utsträckning är öppen för insyn från allmänheten. Den
är bl. a. en förutsättning för att massmedierna skall kunna granska det

13

allmännas verksamhet och medverka i opinionsbildningen. Skall man Prop. 1990/91:60
försöka ange syftena kan de sammanfattas så att den skall garantera
rättssäkerheten, effektiviteten i förvaltningen och effektiviteten i folksty-
ret (se prop. 1975/76:160 s. 70 ff.). Offentlighetsprincipen har stor bety-
delse också för forskningen, kulturen och rent allmänt for det öppna
samhälle vi vill ha i vårt land.

Med tanke på den vikt som vi tillmäter offentlighetsprincipen är det
angeläget att stärka dess ställning i vårt rättssystem. Det har också under
lång tid pågått arbete med att utveckla de rättsregler som tillsammans
medför att den gäller i så stor utsträckning i Sverige. År 1976 fick grund-
lagskapitlet om allmänna handlingars offentlighet, 2 kap. TF, en ny ut-
formning som innebar en större fasthet åt regleringen och i vissa avseen-
den ökad insyn i myndigheternas informationsmaterial. I anslutning till
det nya grundlagskapitlet tillkom 1980 års sekretesslag som bl. a. minskade
det sekretessbelagda område som motiveras av hänsyn till allmänna intres-
sen. Från senare år kan nämnas att offentlighetsprincipen år 1988 fick
ökad tillämpning utanför den egentliga myndighetssektorn då ett flertal
enskilda organ med myndighetsutövningsuppgifter jämställdes med myn-
digheter när det gäller allmänna handlingars offentlighet.

Offentlighetsprincipen kan naturligtvis inte vara undantagslös. Av hän-
syn till allmänna och enskilda intressen gäller en rad undantag som är
tillkomna efter en avvägning mellan motstående intressen. Bl. a. har man
på olika sätt velat skydda den enskilde från alltför långtgående insyn i hans
eller hennes liv. Jag kan här nämna att det år 1976 som ett led i regerings-
formens skydd för de medborgerliga fri- och rättigheterna infördes en
bestämmelse om att det allmänna skall värna den enskildes privatliv och
familjeliv (1 kap. 2 §). Den nya sekretesslagen innebar på åtskilliga punk-
ter ett förstärkt sekretesskydd för uppgifter om enskildas personliga förhål-
landen. Sedan lagens tillkomst har den ändrats ett flertal gånger i syfte att
ytterligare förbättra detta skydd.

Offentlighetsprincipen ställs naturligtvis ofta mot önskemålet att skydda
den enskildes integritet. Det är i regel lätt att motivera undantag från
offentlighetsprincipen vilka för enskilda situationer kan te sig välgrunda-
de. Man måste emellertid alltid hålla det övergripande värdet av offentlig-
hetsprincipen i minnet när man gör den avvägning som är nödvändig
mellan offentlighet och integritetsskydd och akta sig for att genom de
många små stegens utveckling göra alltför stora undantag från principen.

Man måste också komma ihåg att själva offentlighetsprincipen utgör ett
viktigt inslag i skyddet för den enskilda individen mot rättsövergrepp och
annat som skulle kunna ske genom brist på insyn i det allmännas verksam-
het.

Det är också viktigt att framhålla att lika litet som offentlighetsprincipen
kan vara undantagslös kan något fullständigt skydd för den enskildes
privata sfar upprätthållas. Lever man i en samhällsgemenskap, är det
ofrånkomligt att det måste finnas gränser för den fredade personliga sek-
torn på grund av de krav som gemenskapen ställer. Integritetsskyddet kan
därför gälla enbart otillbörliga intrång i den enskildes integritet. Vad som

14

är otillbörliga intrång i personlig integritet är svårt att generellt och en gång Prop. 1990/91:60
för alla slå fast.

Frågan om avvägning mellan offentlighet och integritetsskydd har under
de senaste årtiondena ofta gällt användningen av ADB i det allmännas
verksamhet (jfr bl. a. prop. 1973:33, KU 1973:19, rskr. 131, KU 1974:2,
rskr. 10, SFS 1974:66, prop. 1975/76:160, KU 1975/76:48, rskr. 324, KU
1976/77:1, rskr. 1, SFS 1976:954, prop. 1981/82:37, KU 1981/82:21,
rskr. 163, SFS 1982:183).

En utgångspunkt har hittills varit att allmänhetens rätt att få insyn i
myndigheternas verksamhet inte skall vara beroende av vilket medel myn-
digheterna använder för sin informationshantering. Inom den offentliga
sektorn kommer datorer i ökad utsträckning till användning i det dagliga
arbetet. Reformarbetet har inriktats på att så långt som möjligt jämställa
ADB-upptagningar med konventionella handlingar.

För detta ändamål har ändringar gjorts både i TF:s regler om allmänna
handlingars offentlighet och i andra författningar, framför allt sekretessla-
gen. Enligt min mening har dessa ändringar varit ändamålsenliga, och de
har också fungerat relativt bra i praktiken. Ändringarna har lett till att
allmänheten i allt väsentligt har fått lika goda möjligheter till insyn i
myndigheternas ADB- register som i pappersdokument.

Jag vill redan nu stryka under att det är angeläget att offentlighetsprinci-
pen vidmakthålls trots den tekniska utvecklingen och att ADB-upptag-
ningar även fortsättningsvis så långt som möjligt jämställs med konventio-
nella handlingar i frågan om möjligheterna till insyn från allmänheten.

Det har emellertid visat sig att användningen av ADB trots allt har
medfört en del svårigheter vid tillämpningen av offentlighetsprincipen.
Svårigheterna torde till stor del kunna hänföras dels till de grundläggande
skillnaderna mellan ADB-upptagningar och konventionella handlingar,
dels till den snabba utveckling som har ägt rum på ADB-området.

Allmänhetens rätt att ta del av vanliga handlingar är knuten till hand-
lingen som ett konkret föremål. När det gäller ADB-upptagningar är in-
synsrätten däremot inte knuten till något föremål utan till ett visst infor-
mationsinnehåll. En annan betydelsefull skillnad mellan ADB-register och
konventionella handlingar är att ADB-register ger helt andra möjligheter
att söka och ställa samman uppgifter än pappersdokument.

Dessa förhållanden har medfört att bestämmelserna om allmänna hand-
lingars offentlighet i vissa avseenden har fått en annan innebörd när de
tillämpas på ADB- upptagningar än vad de annars har genom att myndig-
heterna nu kan göra sammanställningar av uppgifter som det tidigare var
mer eller mindre omöjligt för dem att ta fram.

Utvecklingen av ADB-tekniken har enligt min mening inneburit en
förstärkning av offentlighetsprincipen genom att den har gett allmänheten
ökade möjligheter till insyn i myndigheternas verksamhet. Men samtidigt
har ADB- tekniken lett till att offentlighetsprincipen, på ett helt annat sätt
än när det gäller pappersdokument, kan utnyttjas för ändamål som ibland
uppfattas som främmande för dess primära syfte att ge medborgarna insyn
i och möjligheter till kontroll av myndigheternas verksamhet.

Den ökade tillgänglighet som ADB-utbyggnaden hos myndigheterna

15

åtminstone i vissa avseenden har medfört, har lett till skärpta krav på Prop. 1990/91:60
skydd för information i ADB-upptagningar. Främst har detta gällt integri-
tetsskyddsfrågor, men också t. ex. sekretesskyddet för försvarshemligheter
har varit i blickfältet. På integritetsskyddsområdet kan nämnas att det i
regeringsformens kapitel om grundläggande fri- och rättigheter år 1988
infördes en ny bestämmelse om skydd för den enskildes integritet vid
dataregistrering. Åtskilliga av de ändringar av sekretesslagen som har
gjorts under senare tid har aktualiserats på grund av att alltmer informa-
tion finns lagrad med hjälp av ADB.

Dessa ändringar hänger delvis samman med att det efter hand som
användningen av ADB har fått en allt vidare spridning hos myndigheterna
i praktiken visat sig att efterfrågan på uppgifter ur myndigheternas register
har ökat, inte minst i form av framställningar om massuttag från olika
personregister för kommersiella syften.

Det är emellertid inte bara en tillämpning av själva offentlighetsprinci-
pen som då har vållat debatt när det gäller skyddet för den enskildes
personliga integritet. Även andra företeelser som i varje fall blir särskilt
påtagliga vid myndigheternas ADB-verksamhet har uppmärksammats i
detta sammanhang. Jag tänker på dels personnummeranvändningen, dels
myndigheternas s. k. försäljning av personuppgifter. Delvis hänger dessa
två frågor samman, eftersom det ofta är personnumren i personuppgifter
som gör denna information användbar för de syften för vilka uppgifterna
köps från myndigheterna.

DOK:s uppdrag präglas av den dubbla ambitionen att dels stärka offent-
lighetsprincipen i fråga om ADB-upptagningar, dels förbättra den enskil-
des integritetsskydd i en alltmer datoriserad verksamhet hos myndigheter-
na. Det senare gäller såväl vid tillämpning av offentlighetsprincipen som
vid bl. a. personnummeranvändning och myndigheternas försäljning av
personuppgifter.

DOK:s uppgift att överväga åtgärder för att stärka offentlighetsprinci-
pen har haft utgångspunkten att man så långt möjligt bör jämställa ADB-
upptagningar med konventionella handlingar. I uppdraget har också ingått
att söka finna avgränsningar så att allmänhetens insyn inte sträcker sig
längre än vad som behövs för att tillgodose offentlighetsprincipens syften
på grund av de risker för integritetskränkningar som offentlighetsprinci-
pen kan skapa.

Som utgångspunkt för sina överväganden och förslag har DOK använt
en rapport författad av professor Peter Seipel vid Institutet för rättsinfor-
matik vid Stockholms universitet (IRI) (ADB-upptagningars offentlighet,
IRI-rapport 1988:1). Med ledning av denna rapport har DOK på ett
förtjänstfullt sätt analyserat och beskrivit offentlighetsprincipens räckvidd
och syften. Kommitténs slutsatser har i stor utsträckning bekräftats av
remissinstanserna. Jag kan för egen del också i mycket ansluta mig till
DOK:s bedömningar i dessa delar.

När det gäller offentlighetsprincipens tillämpning på ADB-upptagningar
har DOK:s arbete och remissinstansernas synpunkter övertygat mig om att
nuvarande ordning i de flesta hänseenden alltjämt fungerar väl och att
någon genomgripande nyordning inte är nödvändig.

16

Det är enligt min mening av stor betydelse att regleringen i TF och andra Prop. 1990/91: 60
författningar på högre nivå i så stor utsträckning som möjligt är oberoende
av den tekniska utvecklingen och av den utsträckning i vilken myndighe-
terna rent faktiskt använder sig av ADB som hjälpmedel. Flera remissin-
stanser ansluter sig till DOK:s uppfattning att insynen i myndigheternas
verksamhet inte skall bero på vilken teknik man använder för sin informa-
tionshantering. Landsorganisationen (LO) har särskilt framhållit vikten av
att dessa grundläggande rättigheter för medborgarna inte utsätts för snab-
ba förändringar och görs beroende av en ständig teknikanpassning. Jag är
av samma principiella uppfattning.

1 detta sammanhang vill jag också understryka betydelsen av ett förhål-
lande som brukar framhållas när det gäller den rättsliga regleringen av
offentlighetsprincipen. Det gäller kravet på att bestämmelserna ges en så
tydlig utformning som möjligt. Även om man på grund av ämnets
komplexitet inte får göra sig några överdrivna föreställningar om hur långt
man kan nå i klarhet, måste man alltid sträva efter att få så lättillämpade
regler som möjligt. Oklara regler motverkar offentlighetsprincipen därför
att de medför problem med att hävda dess tillämpning. Också integritets-
skyddsintresset kan befaras bli sämre tillgodosett i en reglering där tolk-
nings- och tillämpningssvårigheter skapar större utrymme för myndighe-
terna att själva bedöma vilka uppgifter om enskilda som bör lämnas ut.

När det gäller integritetsskyddsaspekterna vill jag här framhålla att det
är en grundförutsättning för att den nya tekniken skall kunna utnyttjas så
att dess fördelar kan tas till vara att medborgarna kan följa och påverka
utvecklingen och att de inte känner främlingskap och upplever tekniken
som ett hot. Det är givet att medborgarna får svårt att hysa förtroende för
en teknik, om de anser att denna hotar deras personliga integritet.

Det är mot bakgrund av det jag nu har anfört som jag kommer att
behandla offentlighetsprincipens tillämpning på ADB-upptagningar, myn-
digheternas försäljning av personuppgifter och andra s. k. massuttag från
personregister samt användningen av personnummer.

Avslutningsvis vill jag säga att vi ingalunda kommer att göra halt i
rättsutvecklingen på offentlighets- och integritetsskyddsområdet i och med
att ställning tas till DOK:s nu aktuella förslag. Tvärtom fortsätter vi
målmedvetet och kontinuerligt att stärka både offentlighetsprincipen och
integritetsskyddet. Jag kan bl. a. peka på den översyn av datalagen (dir.
1989:26) som pågår sedan någon tid. Efter ett inledande arbete där den
särskilde utredaren (Ju 1989:02) skall identifiera reformbehoven och ange
hur dessa kan tänkas bli tillgodosedda skall fortsatt arbete ske under
parlamentarisk medverkan. Utredningen har nyligen avlämnat delbetän-
kandet (SOU 1990:61) Skärpt tillsyn — huvuddrag i en reformerad data-
lag. Utredningen skall vara klar vid utgången av år 1991.

2 Riksdagen 1990/91. 1 saml. Nr 60

3 Offentlighetsprincipens tillämpning på ADB-
upptagningar

3.1 Bakgrund

En kort historik

Principen att alla medborgare har rätt att ta del av myndigheternas hand-
lingar infördes i Sverige redan i mitten av 1700-talet. De grundläggande
bestämmelserna om offentlighetsprincipen finns nu i 2 kap. TF. I 2 kap.
1 § TF föreskrivs att varje svensk medborgare till främjande av ett fritt
meningsutbyte och en allsidig upplysning skall ha rätt att ta del av allmän-
na handlingar.

Allmänhetens rätt att ta del av material hos myndigheterna har från
början gällt ”handlingar”. Med detta begrepp har i första hand avsetts
pappersdokument.

Genom 1949 års TF klargjordes att det också omfattade kartor, ritningar
och bilder.

År 1973—1974 infördes nya bestämmelser i TF som i princip slog fast
att samma regler som gällde för handlingar av traditionell typ skulle
tillämpas på ADB-upptagningar och andra tekniska upptagningar (prop.
1973:33, KU 1973:19, rskr. 131, KU 1974:2, rskr. 10, SFS 1974:66).
Samtidigt antogs datalagen.

Den 1 januari 1978 fick TF:s regler om allmänna handlingars offentlig-
het en helt ny lydelse (prop. 1975/76:160, KU 1975/76:48, rskr. 324,
KU 1976/77:1, rskr. 1, SFS 1976:954). I sak låg de nya reglerna nära vad
som gällde tidigare, men vissa ändringar gjordes dock i reglerna om ADB-
upptagningar. De bestämmelser som infördes då är i allt väsentligt oför-
ändrade i dag.

I samband med sistnämnda ändringar bestämdes att vissa frågor om
offentlighetsprincipens tillämpning på ADB- lagrad information skulle
utredas vidare. Detta uppdrag lämnades till datalagstiftningskommittén
(DALK), som också hade till uppgift att behandla frågor om skyddet för
den personliga integriteten vid personregistrering med hjälp av ADB.

DALK föreslog inte några ändringar i 2 kap. TF men presenterade ett
förslag till lag om enskilds rätt att ta del av upptagning för automatisk
databehandling m. m. (SOU 1980:31).

I prop. 1981/82:37 om offentlighetsprincipen och ADB föreslogs en rad
olika åtgärder för att förstärka offentlighetsprincipen. Till grund för pro-
positionen låg DALK:s förslag, som dock hade omarbetats väsentligt.
Någon motsvarighet till DALK:s lagförslag lades inte fram. I stället före-
slogs nya bestämmelser i sekretesslagen om allmänhetens tillgång till myn-
digheternas upptagningar för ADB. Propositionsförslagen antogs av riks-
dagen våren 1982 (KU 1981/82:21, rskr. 163, SFS 1982:183).

Under förarbetena till 1982 års lagstiftning om offentlighetsprincipen
och ADB framfördes önskemål om en generell översyn av de grundläggan-
de principerna för handlingsoffentlighet, eftersom det hade visat sig att
ADB-användningen medförde särskilda problem vid tillämpningen av
TF:s begreppsapparat.

Prop. 1990/91:60

18

Mot bakgrund härav uppdrog regeringen åt Institutet for rättsinformatik Prop. 1990/91:60
vid Stockholms universitet att under ledning av professor Peter Seipel
utföra en vetenskaplig undersökning rörande tillämpningen av offentlig-
hetsprincipen vid myndigheternas användning av ADB.

I september 1983 redovisade Seipel resultatet av undersökningen i en
rapport med titeln Offentlighetens begrepp — TF, ADB och allmänna
handlingar. En central slutsats i rapporten var att TF:s nyckelbegrepp
visserligen var förknippade med vissa svårigheter men att det inte fanns
skäl att införa en ny begreppsapparat i TF. I stället borde man inrikta sig
på att anpassa ADB- systemen till offentlighetsprincipen, dvs. att ge dem
”en god offentlighetsstruktur”. Enligt rapporten förelåg det dock vissa
problem som hade samband med att ADB-tekniken gav allmänheten stör-
re möjligheter att få ut information från myndigheterna än konventionella
handlingar.

För en utförligare redogörelse for den historiska bakgrunden till offent-
lighetsprincipens tillämpning på ADB-upptagningar vill jag hänvisa till
DOK:s slutbetänkande (SOU 1988:64, s. 19 — 30).

Nuvarande ordning

I 2 kap. TF finns bestämmelser dels om vilka slag av handlingar som skall
anses som allmänna och därmed i princip vara tillgängliga for allmänhe-
ten, dels om hur sådana handlingar skall tillhandahållas den som vill ta del
av dem. Vidare finns det i TF grundläggande bestämmelser om vilka
begränsningar som får göras i handlingsoffentligheten. Närmare bestäm-
melser härom finns i sekretesslagen. Där finns också andra bestämmelser
som kompletterar 2 kap. TF, bl. a regler om skyldighet for myndigheterna
att registrera allmänna handlingar och att lämna ut uppgifter ur allmänna
handlingar till allmänheten.

Med handlingar förstås enligt 2 kap. 3 § TF framställningar i skrift eller
bild samt upptagningar som kan läsas, avlyssnas eller uppfattas på annat
sätt endast med tekniska hjälpmedel. Handlingsbegreppet omfattar såle-
des bl. a. ADB-upptagningar. En handling är allmän, om den förvaras hos
en myndighet och är att anse som inkommen till eller upprättad hos en
myndighet.

En upptagning anses enligt 3 § andra stycket normalt förvarad hos en
myndighet, om den är tillgänglig för myndigheten for överföring i sådan
form att den kan läsas, avlyssnas eller uppfattas på något annat sätt. I de
följande paragraferna preciseras när en handling är att anse som inkom-
men eller upprättad. Bl. a. föreskrivs i 6 § första stycket att en upptagning
anses inkommen till en myndighet, när någon annan har gjort den tillgäng-
lig for myndigheten på det sätt som anges i 3 § andra stycket.

1 2 kap. 12 — 14 §§ finns regler om tillhandahållande av handlingar. En
begäran att få ta del av en allmän handling skall göras hos den myndighet
som förvarar handlingen. När en sådan begäran har gjorts, skall myndighe-
ten enligt huvudregeln — under förutsättning att handlingen inte är sekre-
tessbelagd — utan avgift tillhandahålla handlingen på stället så att den kan
läsas, avlyssnas eller uppfattas på annat sätt. Detta skall ske genast eller så

19

snart det är möjligt. En myndighet är dock inte skyldig att tillhandahålla Prop. 1990/91: 60
en handling på stället, om det möter betydande hinder.

Vidare har den som så önskar rätt att mot fastställd avgift få en avskrift
eller en kopia av en allmän handling. En myndighet är dock inte skyldig att
lämna ut ADB-upptagningar i annan form än utskrift.

De nya bestämmelser som infördes år 1982 för att förbättra allmänhe-
tens tillgång till upptagningar för ADB innebär bl. a. att allmänheten har
rätt att under vissa förutsättningar själv använda myndigheternas termina-
ler för att ta del av uppgifter i allmänna handlingar (15 kap. 10 § sekretess-
lagen). Vidare har statskontoret i förordningen (1988:959) med instruk-
tion för statskontoret fått till särskild uppgift att lämna andra myndigheter
råd och upplysningar vid utformningen av ADB-system så att offentlig-
hetsprincipens krav tillgodoses.

I DOK:s slutbetänkande finns en utförlig redovisning av gällande regler
av betydelse för offentlighetsprincipen och en kartläggning av rättspraxis
på området (SOU 1988:64 s. 31—53).

3.2 Ingen ändring i TF:s grundbegrepp om ADB-
upptagningar

Min bedömning: Någon ändring görs inte av de grundläggande be-
greppen i TF såvitt avser ADB- upptagningar. Handlingar som är
tillgängliga för en myndighet skall alltjämt vara tillgängliga för all-
mänheten i den mån inte sekretess gäller. Denna likställighet mellan
myndighet och allmänheten skall även omfatta s. k. potentiella
handlingar.

DOK:s förslag överensstämmer med min bedömning.

Remissinstanserna: En majoritet av de remissinstanser som uttalat sig i
frågan ansluter sig till DOK:s uppfattning. Statskontoret, Malmö tingsrätt,
LO, Tjänstemännens Centralorganisation (TCO), Landstingsförbundet
m.fl. har påtalat att de problem som kan uppstå vid tillämpningen av
offentlighetsprincipen inte i första hand beror på brister i regelsystemet i
TF utan snarare på bristande kunskaper och erfarenheter om offentlig-
hetsprincipen hos de tillämpande myndigheterna.

Bl. a. rikspolisstyrelsen, juridiska fakultetsstyrelserna vid Lunds och
Uppsala universitet, Svenska arbetsgivareföreningen, Sveriges industriför-
bund och Företagens uppgiftslämnardelegation har dock ansett att hand-
lingsbegreppet bör övervägas ytterligare. Den kritik som riktats mot be-
greppet är att det är oprecist och diffust och därför är svårt att använda på
ADB-upptagningar. Detta beror på att den nya tekniken förts in under den
traditionella begreppsapparaten. Handlingsbegreppets utformning i ADB-
sammanhang har medfört att en myndighet inte en gång för alla kan uppge
vilka allmänna handlingar den har i sina ADB-system, eftersom handling-
arna i princip inte uppstår förrän de efterfrågas. Detta sägs kunna vara av
betydelse från rättssäkerhets- och integritetssynpunkt. Det kan också ska-
pa problem vid tillämpningen av reglerna om diarieföring.

20

Några remissinstanser, bl. a. riksrevisionsverket och länsskattemyndig- Prop. 1990/91:60
heten i Stockholms län, anser att en särskild tillämpningsförfattning till TF
bör inforas.

Skälen för min bedömning

Handlingsbegreppet

Vid utformningen av gällande bestämmelser om offentlighetsprincipen
och ADB i 2 kap. TF har man valt att behålla begreppet handling som
centralt begrepp även i fråga om information i ADB-register. Handlings-
begreppet har emellertid, som jag redan har nämnt, här en helt annan
innebörd än när det gäller konventionella handlingar. En handling är bl. a.
en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast
med tekniskt hjälpmedel.

Den närmare innebörden av begreppet upptagning diskuterades i förar-
betena till 1976 års ändringar i TF (prop. 1975/76:160 s. 89 f.). Utgångs-
punkten var att begreppet skulle avse själva informationsinnehållet och
inte den fysiska databäraren (magnetband, skivminne e. d.).

Beträffande frågan när det skulle anses föreligga en eller flera upptag-
ningar konstaterades att ett dataregister kan innehålla en överväldigande
stor mängd uppgifter och att det vore orimligt att endast tillsammans se
dessa data som en upptagning. Å andra sidan ansågs det inte heller rimligt
att alltid beteckna varje uppgift för sig som en upptagning. Resonemangen
mynnade ut i att varje konstellation av sakligt sammanhängande uppgifter
borde ses som en upptagning för sig.

De angivna reglerna innebär att ett existerande regelsystem på ett som
kan tyckas konstlat sätt överförts till ett område som det inte var avsett
för. I DOK:s uppdrag ingick att undersöka hur tillämpningen av hand-
lingsbegreppet har utfallit i praktiken när det gäller ADB-information och
att överväga om bestämmelserna även i fortsättningen bör bygga på be-
greppet upptagning.

DOK har dock kommit fram till att en förändring av TF:s grundbegrepp
eller rent av införandet av en helt ny begreppsapparat inte skulle bidra till
lösningen av de problem man vill komma till rätta med. DOK stöder sig
här på IRI-rapporten. I denna analyseras frågan om det på grund av den
osäkerhet som sammanhänger med offentlighetslagstiftningen finns skäl
att införa alternativa grundbegrepp, främst i fråga om handlingsbegreppet,
när det gäller ADB-upptagningar. Bl. a. diskuteras möjligheten att bygga
på ett analogt dokumentbegrepp eller att använda begrepp som ”upplys-
ning”, ”information”, och ”meddelande”. Det konstateras dock att en ny
begreppsapparat skulle kräva kompletterande definitioner och att svårig-
heterna med avgränsningar och förutsebarhet i stort sett skulle vara de-
samma som med nuvarande begreppsapparat.

Jag delar uppfattningen att svårigheterna med ADB- upptagningarna i
den praktiska tillämpningen av offentlighetsprincipen inte bör lösas ge-
nom någon genomgripande ändring av de grundläggande bestämmelserna
i 2 kap. TF. Oavsett vilka begrepp man använder sig av i stället för
upptagning, kommer sannolikt samma problem att kvarstå från offentlig-                  21

hetssynpunkt. Nya begrepp skulle förmodligen tvärtom skapa fler problem
än de skulle lösa. En ny begreppsapparat skulle sannolikt ge upphov till
nya tillämpningssvårigheter och kan få konsekvenser som det nu inte går
att överblicka. Det är särskilt viktigt att lagstiftning och tillämpning ligger
fast utan besvärande omkastningar. Till detta kommer att rättspraxis på
området blivit alltmer omfattande och stabil, vilket bör ge myndigheterna
en god grund och ett allt bättre stöd för att kunna hantera de problem som
uppkommer. Min slutsats är således att det inte finns skäl att nu ändra
begreppsapparaten i TF i fråga om ADB- upptagningar.

Potentiella handlingar

Genom uttalanden i förarbetena (prop. 1975/76:160 s. 89 ff.) och genom
avgöranden i praxis (t. ex. regeringens beslut den 17 maj 1984, Ju dnr
2136 — 83) får anses fastslaget att varje sammanställning av sakligt sam-
manhängande uppgifter som en myndighet kan göra med hjälp av tillgäng-
liga program är att anse som en handling som förvaras hos myndigheten.
Förutsättningen är endast att sammanställningen skall kunna göras med
rutinbetonade åtgärder. Därmed avses att det skall vara frågan om en
begränsad arbetsinsats och utan nämnvärda kostnader. De konstellationer
av sammanhängande uppgifter som kan göras tillgängliga på detta sätt
brukar benämnas potentiella handlingar. En sådan handling är också att
betrakta som allmän, under förutsättning att den förvaras hos myndighe-
ten och är inkommen till eller upprättad hos myndigheten.

Det innebär också att den information i allmänna handlingar i ett ADB-
system som är tillgänglig för en myndighet på begäran skall lämnas ut till
allmänheten i den mån den inte är sekretessbelagd (jfr prop. 1975/76:160
s. 90). Denna princip om likställighet mellan allmänheten och myndighe-
ten i fråga om tillgång till handlingar gäller oavsett om myndigheten
faktiskt själv tagit fram den begärda informationen eller inte och oberoen-
de av om myndigheten har anledning att ta fram upptagningen för att
använda den i sin egen verksamhet eller ej. Det avgörande är om informa-
tionen är tillgänglig med rutinbetonade åtgärder. Redan i direktiven till
DOK slogs fast att denna princip bör gälla även fortsättningsvis. (Jag
återkommer i avsnitt 4.1 och 5.2 till begreppet rutinbetonade åtgärder.)

Insynen i potentiella handlingar är således oberoende av om myndighe-
ten själv har haft eller anser sig ha behov av att söka efter eller samman-
ställa informationen i fråga. Att en uppgiftssammanställning tidigare inte
har existerat i sammanställd form hindrar alltså inte att den i grundlagens
mening kan vara att betrakta som allmän handling. Myndighetens sök- och
sammanställningsmöjligheter grundar sig i sin tur — förutom på tekniska
begränsningar — på de rättsliga befogenheter som myndigheten har att
göra upptagningar tillgängliga för egen räkning. Begränsningar av den
rättsliga befogenheten att göra uppgifter tillgängliga kan utgöras av författ-
ningsbestämmelser eller av datainspektionens föreskrifter (2 kap. 3 § and-
ra stycket TF).

Mot rätten till insyn i potentiella handlingar har invänts att den enskilde
saknar kontroll över de uppgifter om honom som finns hos en myndighet

Prop. 1990/91:60

22

och som lagras med hjälp av ADB. I och med att uppgifterna kan ingå i Prop. 1990/91:60
potentiella handlingar, kan den enskilde inte förutse hur de kan komma att
sammanställas och användas. Inte heller myndigheterna har enligt samma
mening någon kontroll över hur de lagrade uppgifterna används, bearbetas
och sammanställs av utomstående. En uppgiftslämnande myndighet kan
därför inte, enligt kritikernas uppfattning, garantera att de insamlade
uppgifterna inte vidarebefordras och används på ett för uppgiftslämnaren
oacceptabelt sätt. Allra minst är detta fallet vid åtkomstmöjligheter via
terminalanslutning för utomstående.

I 15 kap. 1 § sekretesslagen föreskrivs att allmänna handlingar — med
vissa undantag — som kommit in till eller upprättats hos en myndighet
skall registreras utan dröjsmål. Bestämmelsen syftar bl. a. till att allmänhe-
ten skall få vetskap om vilka handlingar som finns hos myndigheten. Det
hävdas ibland att både myndigheten och allmänheten saknar kännedom
om vilka potentiella handlingar som finns och att detta är en fara från
rättssäkerhets- och integritetssynpunkt. Man bör enligt kritikerna alltid
kunna förutse vilken information som kan komma att lämnas ut från en
myndighet. Regleringen skulle därför behöva ändras så att myndigheten
vid varje tidpunkt kan uppge vilka allmänna handlingar den har.

DOK har diskuterat om den nuvarande ”tillgänglighetsprincipen” bör
ersättas av en ”fixeringsprincip”. Det skulle innebära att de uppgiftssam-
manställningar som skall utgöra handlingar entydigt skall definieras eller
fixeras på förhand. Detta skulle inte innebära något avsteg från likställig-
hetsprincipen eftersom även myndigheten själv skulle vara bunden att
använda sig av de ”fixerade” handlingarna.

Ett genomförande av en sådan regel skulle kunna ske på olika sätt och
vara mer eller mindre långtgående. En tänkbar möjlighet vore att det för
varje myndighetsverksamhet bestämdes vilka upptagningar som faktiskt
får finnas tillgängliga för myndigheten. Denna bestämning skulle i första
hand få ankomma på myndigheten. En av fördelarna med en sådan regel
skulle vara att det vore lätt att otvetydigt besvara frågan vilka handlingar
som finns i en myndighets ADB-system och lätt att ta fram dem vid en
begäran om offentlighetsuttag. I likhet med DOK vill jag dock inte förorda
en sådan regel.

Metoden skulle säkerligen kräva betydande arbetsinsatser från myndig-
heternas sida. Den för mig mest avgörande invändningen är dock att man
med en sådan metod i hög grad skulle överlåta till myndigheterna själva att
avgöra vidden av insynsrätten enligt offentlighetsprincipen. Fixeringstan-
ken innebär en inskränkning av den nuvarande insynsrätten som jag anser
vara oacceptabel.

Mot bakgrund av den kritik som förts fram mot att den enskilde inte kan
förutse hur uppgifter om honom sammanställs och används i potentiella
handlingar vill jag peka på att inte heller när det gäller traditionella
handlingar har den enskilde uppgiftslämnaren någon möjlighet att bestäm-
ma över sammanställningar eller bearbetningar av sådana uppgifter som
åtkommits med stöd av offentlighetsprincipen (jfr IRl-rapporten s. 64 och
65).

Jag vill också framhålla att regleringen i TF inte medför att de potentiel-

23

la handlingarna är ett fullt så ”flytande” begrepp som det ibland görs Prop. 1990/91:60
gällande. För att en ADB-upptagning skall vara en allmän handling krävs
nämligen — förutom att den förvaras hos en myndighet — att den enligt
vad som stadgas i 2 kap. 6 och 7 §§ TF är att anse som inkommen till eller
upprättad hos myndigheten. Detta ytterligare rekvisit ökar enligt min
uppfattning förutsebarheten av vad som kan vara potentiella handlingar.

En annan gräns for vad som är tillgängligt eller inte i ett datasystem sätts
av tekniken. Datorutrustningen och programmen avgör vad som är möjligt
att ta fram som potentiella handlingar. Med tekniska begränsningar kan
man skapa ökad förutsebarhet i myndigheternas dataanvändning och där-
med ökad förutsebarhet i offentlighetsuttagen. Den enda begränsningen i
detta avseende är likställighetsprincipen. Det får som jag tidigare framhål-
lit inte föreligga några skillnader mellan myndigheternas tillgång till all-
männa handlingar och den enskildes (om man bortser från sekretessbelag-
da uppgifter). Jag anser att det är angeläget att myndigheterna planerar och
inrättar datasystemen efter myndighetens faktiska behov och avstår från
”bra att ha” — möjligheter. Därigenom kan förutsebarheten ökas i många
fall. Utgångspunkten bör, som flera gånger har slagits fast, vara att myn-
digheternas ADB-system anpassas till offentlighetsprincipen och inte
tvärtom. Jag kommer att behandla denna fråga närmare i avsnitt 4.3.

Ett annat sätt att förhindra oförutsedd spridning av uppgifter från ett
register är att begränsa myndighetens sök- och bearbetningsmöjligheter
genom föreskrifter av datainspektionen (6 § datalagen) eller genom sådana
föreskrifter i särskilda registerförfattningar (se t. ex. 10 § utsökningsregis-
terlagen /1986:617/ och 4 § förordningen /1986:104/ om registerföring vid
allmänna domstolar med hjälp av automatisk databehandling).

Skyddsåtgärder av detta slag borde enligt min mening kunna användas i
större utsträckning än vad som hittills varit fallet. Jag vill här hänvisa till
DOK:s redovisning av möjligheterna att begränsa sök- och bearbetnings-
möjligheterna (SOU 1988:64 s. 76 — 79).

Jag anser i likhet med DOK att utökade och mer detaljerade registerför-
fattningar bör komma till användning för att öka förutsebarheten i frågan
om potentiella handlingar och stärka skyddet för de registrerades integritet
i samband med nödvändig registrering av känsliga personuppgifter i myn-
dighetsregister.

Jag delar också DOK:s uppfattning att en målsättning bör vara att, i de
fall register med ett stort antal registrerade och ett särskilt känsligt innehåll
inrättas, riksdagen skall besluta om utformningen, under förutsättning att
uppgifterna i registret sprids externt i icke obetydlig omfattning. Jag åter-
kommer i avsnitt 6 till denna fråga.

Som framgått av vad jag tidigare uttalat kan den enskilde begära att en
myndighet skapar nya allmänna handlingar med visst innehåll, oavsett om
myndigheten har behov av handlingarna i sin egen verksamhet eller inte.
Även beträffande sådana handlingar skall dock självfallet sekretesslagens
regler gälla. Ett utlämnande måste alltid föregås av en sekretessprövning.
Den omständigheten att sekretessprövningen avser en potentiell handling
får inte leda till att prövningen underlåts eller görs mindre noggrant.
Myndigheterna måste vara medvetna om att sekretesskyddet omfattar

24

även potentiella handlingar och att de vid sin sekretessprövning skall ta Prop. 1990/91:60
hänsyn till samtliga relevanta skyddsintressen i sekretesslagen. Det har
sagts i debatten att det kan vara svårt att vid uttagstillfället sekretesspröva
den begärda konstellationen. Det förtjänar i detta sammanhang att påpe-
kas att myndigheten vid denna sekretessprövning kan ha rätt att bryta det
anonymitetsskydd som TF annars tillförsäkrar den enskilde (2 kap. 14 §
tredje stycket TF).

Jag vill i sammanhanget också nämna att myndigheternas skyldighet
enligt 15 kap. 11 § sekretesslagen att för allmänheten hålla tillgänglig en
beskrivning över sina ADB-register, ökar möjligheten att fastställa vilka
handlingar som finns hos myndigheten. Samma möjlighet ger utdragen
enligt 10 § datalagen. Enligt denna bestämmelse är den registeransvarige
skyldig att på begäran av enskild underrätta denne om vilka uppgifter som
finns om honom i ett personregister eller att sådan uppgift inte finns
registrerad.

Såväl i IRI-rapporten som i en rapport (1987:54) av statskontoret om
ADB och Förvaltningsjuridik understryks behovet av utbildning om offent-
lighetslagstiftningen och om hur dessa regler skall tillämpas i praktiken.
Även DOK konstaterar att utbildningsbehovet är stort, sannolikt större än
man från statsmakternas sida kunnat göra sig en föreställning om. Detta
kommer också som jag nämnt till uttryck hos flera remissinstanser. Flera
myndigheter, som anser att offentlighetsprincipens tillämpning på ADB-
upptagningar medför problem, har hänvisat till att en stor del av svårighe-
terna kan vara en ren utbildningsfråga. De anser bl. a. att regelsystemet på
området är svårt att tränga igenom. Ett sätt att göra reglerna ”tydligare” är
menar man att öka graden av information till de anställda hos myndighe-
terna. Därutöver måste påpekar några kunskapsnivån hos vissa nyckelper-
soner och grupper höjas.

Åven lagrådet har tagit upp frågan och pekat på att de bestämmelser av
betydelse för ADB-upptagningar som förekommer i TF och sekretesslagen
är, särskilt i kombination med de för personregistren speciella bestämmel-
ser och beslut som dessutom skall iakttas, såpass svåra att överblicka att
det finns risk för felaktigheter och oenhetlighet i tillämpningen.

Jag ansluter mig till uppfattningen att det behövs mer information och
kunskap. En starkt bidragande orsak till att anställda hos myndigheterna
känner osäkerhet vid tillämpning av offentlighetsprincipen är säkert brist i
utbildningen och otillräcklig information om regelsystemet. Denna osäker-
het torde enligt min mening ha ett naturligt samband med att flertalet
myndigheter och tjänstemän endast i undantagsfall ställs inför problem
med offentlighetsprincipens tillämpning. Bristen på erfarenhet genom
praktisk tillämpning anser jag understryker behovet av en förbättrad ut-
bildning såväl hos den handläggande personalen som hos ansvariga på
högre nivå. Detta gäller även kunskaperna på systemutvecklingsområdet.

I den senaste datapolitiska propositionen (prop. 1987/88:95, av-
snitt 3.4) konstaterade föredraganden att det aktuella regelsystemet på
offentlighets- och sekretessområdet kan vara svårt att tillämpa vid det fåtal
tillfällen myndigheterna i stort har anledning att befatta sig med det.

I samma proposition behandlades frågan om åtgärder för att främja en

25

god och effektiv användning av informationsteknologin inom statsfbrvalt- Prop. 1990/91:60
ningen. Departementschefen betonade där (s. 20 ff.) bl. a. vikten av att
myndigheterna ser kompetensutveckling i ADB-frågor som en lika viktig
och nödvändig investering som investeringar i utrustning och programva-
ra samt av att utbildningsbehoven behandlas som en del i den samlade
investeringen i ett nytt utökat datorstöd. Vidare framhölls vikten av att
myndigheternas ADB-system anpassas till offentlighetsprincipen och inte
tvärtom.

När det gäller statsförvaltningens chefsutbildning bedömde departe-
mentschefen det som särskilt viktigt att öka kunskaperna om informa-
tionsteknologin hos denna personalkategori. Endast därigenom kan man
säkra att verksamhetens krav blir styrande för ADB-stödets utformning.
Viktiga inslag i utbildningen borde också vara kraven på offentlighet,
sekretess, integritet och säkerhet i samband med ADB-användningen.
Riksdagen anslöt sig till dessa uttalanden (FiU 25, rskr. 293).

Regeringen gav därför statskontoret i uppdrag att utforma en praktisk
vägledning, som visar hur myndigheterna med bibehållna krav på offent-
lighet kan tillgodose krav på säkerhet och sekretess i sina ADB-system.
Statskontoret har i december 1989 redovisat sitt arbete i form av tre
separata häften, som har karaktären av allmänna råd (Offentlighet & ADB,
1989:41,42,43).

Råden tar upp rättsliga krav på ADB-verksamheten med särskild tyngd-
punkt på ledningsfrågor. De behandlar också TF:s, sekretesslagens, datala-
gens och förvaltningslagens (1986:223) regler. Vidare ges vägledning om
innebörden av offentlighetsansvaret enligt sekretesslagen och rättelse-
ansvaret enligt datalagen. Råden ger även vägledning i vissa säkerhetsfrå-
gor. Inom statskontoret pågår dessutom ett omfattande arbete med syfte
att ge myndigheterna råd och stöd i deras planering av säkerhetsarbetet.
Bl. a. har det utarbetats en ny handbok i ADB-säkerhet. Annat arbete som
är relevant i detta sammanhang är utarbetande av krav- och utvärderings-
underlag för behörighetskontrollsystem samt underlag för att genomföra
säkerhetsanalyser av verksamheter och ADB-system.

Ett motsvarande häfte för kommunal verksamhet utarbetas för närva-
rande av Svenska kommunförbundet.

Statskontorets allmänna råd och handledning i ADB- säkerhetsfrågor
bör enligt min mening ge myndigheterna en god vägledning vid tillämp-
ningen av bl. a. TF:s och sekretesslagens regler om offentlighetsprincipen
och ADB. De bör i hög grad ge kunskaper på olika nivåer inom statsför-
valtningen om ADB-frågor och om offentlighetslagstiftningens innehåll.

Av betydelse i detta sammanhang är också de allmänna råd om ADB-
säkerhet för personregister som datainspektionen utfärdat efter regering-
ens medgivande.

Jag kommer att uppmärksamt följa frågor rörande information och
utbildning om offentlighetsprincipens tillämpning. Vid behov återkom-
mer jag till regeringen i dessa frågor.

I IRI-rapporten föreslås en särskild tillämpningsförfattning, som bl. a.
skall ha till uppgift att upplysa om den närmare innebörden av och sam-
bandet mellan regler i den offentligrättsliga lagstiftningen.

26

Den skiss till innehåll i tillämpningsförfattningen som presenteras i IRI- Prop. 1990/91:60
rapporten (s. 232 — 233) liknar på många punkter det förslag till tillämp-
ningsförfattning som DALK lade fram i betänkandet (SOU 1980:31)
Offentlighetsprincipen och ADB.

DALK:s förslag fick ett blandat mottagande av remissinstanserna. Kriti-
kerna ansåg att förslaget innebar en avvikelse från den principiellt enhetli-
ga reglering som finns i TF och som gäller oavsett vilket medium som
används. En särreglering av ADB-mediema skulle medföra nya gränsdrag-
ningsproblem. Vidare riktade sig kritiken mot den valda lagstiftningstek-
niken. Många av de föreslagna ändringarna var sådana, ansåg man, att de
krävde reglering i TF.

I det fortsatta lagstiftningsarbetet (prop. 1981/82:37 s. 13 ff.) avvisade
regeringen och riksdagen tanken på en särskild lag. I stället togs en del av
de bestämmelser DALK föreslagit in i 15 kap. sekretesslagen.

DOK anser att det inte heller nu finns skäl att införa en tillämpningsför-
fattning till TF. Den för kommittén avgörande invändningen är att en
sådan lagstiftning skulle komma att i väsentlig mån avvika från den
lagstiftningsteknik vi av tradition använt oss av i vårt land. Det behov som
en sådan författning skulle tillgodose får åstadkommas på annat sätt. Ett
exempel på detta är statskontorets tidigare nämnda allmänna råd om
offentlighet och ADB. Remissinstansernas flertal delar DOK:s uppfatt-
ning, och själv har jag kommit till samma slutsats.

Sammanfattningsvis är jag således av den uppfattningen att fördelarna
med de potentiella handlingarna överväger nackdelarna. Min bedömning
är att det i hög grad går att reducera oförutsebarheten och integritetsrisker-
na med dessa handlingar och att på ett godtagbart sätt begränsa eventuella
kvarvarande risker med dem genom en kombination av åtgärder som t. ex.
en ökad begränsning av sök- och bearbetningsmöjligheterna i registren,
utökade och mera detaljerade registerförfattningar och ökad utbildning
och vägledning till myndigheter och anställda.

4 Förtydliganden i TF och sekretesslagen

4.1 Enskilds datorprogram och datorutrustning

Mitt förslag: Rätten att ta del av ADB- upptagningar preciseras i
2 kap. 3 § TF till att avse de handlingar som myndigheten kan
framställa med datorutrustning som myndigheten själv utnyttjar.
Det skall inte längre vara möjligt för den enskilde att ställa datorka-
pacitet till en myndighets förfogande och begära bearbetningar med
hjälp av denna under åberopande av offentlighetsprincipen. Inte
heller skall en enskild på motsvarande sätt kunna begära att ett eget
datorprogram används av myndigheten.

DOK:s förslag överensstämmer i sak med mitt.

Remissinstanserna: Flertalet remissinstanser däribland justitiekanslern

27

(JK), riksdagens ombudsmän (JO), Malmö tingsrätt, kammarrätten i Prop. 1990/91:60
Sundsvall, datainspektionen, riksskatteverket, juridiska fakultetsnämnden
vid Stockholms universitet, statskontoret, rikspolisstyrelsen, Svenska
kommunförbundet, Landstingsförbundet, Allmänhetens pressombuds-
man, LO och TCO har ställt sig bakom DOK:s förslag.

Riksarkivet, institutionsstyrelsen för journalisthögskolan vid Stock-
holms universitet, Swedish Direct Marketing Association och företrädare
för massmedierna har avstyrkt förslaget.

Skälen för mitt förslag: En ADB-upptagning är, som jag tidigare redo-
gjort för, att anse som en handling om den är tillgänglig för en myndighet
med hjälp av rutinbetonade åtgärder. Varje sammanställning av uppgifter,
som en myndighet kan och får göra med hjälp av tillgängliga datorpro-
gram, är alltså att anse som en handling som förvaras hos myndigheten.
Under förutsättning att den är att betrakta som inkommen till eller upprät-
tad hos myndigheten är den därmed också allmän handling och tillgänglig
för allmänheten.

Av förarbetena till 2 kap. 3 § TF framgår att en myndighet kan vara
skyldig att tillhandagå med ett nytt datorprogram för att tillgodose offent-
lighetens krav. En begränsande förutsättning är dock att ett sådant pro-
gram kan upprättas inom myndigheten med rutinbetonade åtgärder (prop.
1975/76:160 s. 90).

I propositionen anförs vidare att det angivna synsättet får till konse-
kvens att en myndighet, om en enskild person själv ställer ett användbart
program till förfogande, kan vara skyldig att utföra bearbetning med
programmet.

Som jag tidigare betonat var utgångspunkten för DOK:s direktiv att
allmänheten även i fortsättningen skall ha tillgång till alla sammanställ-
ningar som en myndighet själv kan göra, förutsatt att de uppfyller kriteri-
erna för allmän handling och att uppgifterna inte är sekretessbelagda, den
s. k. likställighetsprincipen. Det myndigheten själv kan ta fram och bearbe-
ta med hjälp av rutinbetonade åtgärder bör också vara tillgängligt för
insyn, vilket bl. a. innebär att myndigheten kan vara skyldig att skapa ett
nytt datorprogram.

Däremot kan det enligt min mening ifrågasättas om en myndighet skall
vara skyldig att i något fall utföra bearbetningar med hjälp av program som
ställs till förfogande av en enskild. En näraliggande fråga är om den
enskilde skall ha möjligheter att åstadkomma att upptagningar lämnas ut
som allmänna handlingar genom att själv ställa datorkapacitet till förfo-
gande.

Tanken att den, som med stöd av offentlighetsprincipen vill ta del av
upptagningar för ADB, skall kunna göra detta med hjälp av egna dator-
program eller genom att erbjuda egen datorkapacitet bygger på de tekniska
förhållanden som var vanliga i mitten på 1970-talet. Myndigheterna hade
då begränsad tillgång till datorkapacitet och till tekniskt kunnande. I dag
är läget ett annat. Myndigheterna får i starkt ökad takt egna datorer och
egen ADB-kompetens. De datasystem som används i dag möjliggör oftast
sökningar i databaserna efter ett mycket stort antal kriterier. Standardise-
rade programmeringsspråk har medfört att nästan varje tänkbar samman-

28

ställning är tillgänglig for myndigheten med rutinbetonade åtgärder. Tan- Prop. 1990/91: 60
ken att en enskild skulle behöva möjligheten att tillhandahålla egen da-
torkraft eller egna program för att få sin insynsrätt tillgodosedd är numera
knappast realistisk. Möjligheten har, enligt min vetskap, heller aldrig
utnyttjats i praktiken, men kan föranleda starka invändningar från säker-
hets- och sårbarhetsaspekter.

Få myndigheter torde i dag vara benägna att utföra bearbetningar med
enskildas datorprogram utan att noggrant analysera de risker detta skulle
kunna innebära från säkerhets- och sårbarhetssynpunkt. En underlåtenhet
i detta avseende skulle kunna innebära att myndigheten riskerar att dess
register förstörs genom bearbetningen. Det arbete som fordras innan en
sådan begäran skulle kunna bifallas torde normalt inte rymmas inom
ramen för rutinbetonade åtgärder. I dagens avancerade datorsystem är en
installation av ett program många gånger inte helt enkel. Ofta måste hela
systemet stängas av for en kortare eller längre tid. Det nya programmet
kan också behöva anpassas till andra i systemet inlagda program. Jag vågar
mot denna bakgrund påstå att många myndigheter redan i dag skulle avslå
en sådan begäran om offentlighetsuttag från en enskild. En annan omstän-
dighet som bör beaktas i sammanhanget är att en sådan bearbetning
dessutom skulle kunna strida mot 2 § datalagen eller mot särskilda före-
skrifter som datainspektionen meddelat med stöd av 6 § datalagen.

Nödvändigheten av stor försiktighet med enskildas datorprogram ökas
av riskerna med s. k. datavirus. Med datavirus avser jag ett datorprogram,
som är konstruerat så att det på dolda vägar söker sig in i datorer i avsikt
att på något sätt störa dataverksamheten där. Sådana program kan överfö-
ras från en dator till en annan via en förbindelse eller genom att t. ex. en
diskett flyttas från den ena datorn till den andra. Ett datavirus är oftast
omöjligt att upptäcka i den meningen att det ingår i ett annat program,
som redan finns i datorn och därför inte kan avslöjas enbart genom att
man av datorn begär en tablå över datorprogrammen i systemet. När det
ursprungliga programmet körs i datorn, körs också automatiskt virusde-
len. Det senare innehåller då en instruktion som skall utföras under vissa
förutsättningar. Även om motmedel mot virus finns är arbetet med att
spåra och reparera skadorna efter ett datavirus omfattande och dyrbart.

Mot denna bakgrund finner jag skyldigheten för myndigheterna att
använda andra datorprogram eller annan datorkapacitet än den egna för
bearbetningar som myndigheten annars själv inte skulle kunna göra när-
mast illusorisk. Att ha regler i fråga om offentlighetsprincipen som på
detta sätt saknar reellt innehåll är naturligtvis inte bra och bör undvikas.
Likaså är det inte minst från integritetssynpunkt enligt min mening angelä-
get att denna möjlighet upphör. Vad som skall inrymmas i begreppet
rutinbetonade åtgärder bör därför vara begränsat till myndighetens egna
insatser för att ta fram handlingar.

Jag ansluter mig alltså till DOK:s och de flesta remissinstansernas upp-
fattning att det som bör omfattas av offentlighetsinsynen skall vara hand-
lingar, som myndigheten använder i sin verksamhet eller enkelt kan fram-
ställa med hjälp av egen datorutrustning eller eget program. Detta innebär
också en ökad likställighet mellan myndigheten och den enskilde i förhål-

29

lande till vad som gäller i dag. Därigenom ökar förutsebarheten i datahan- Prop. 1990/91: 60
teringen när det gäller de potentiella handlingarna.

Några remissinstanser, bl. a. riksarkivet och företrädare for massmedia,
anser att förslaget innebär en inskränkning i forskningens och massmedias
möjligheter att få tillgång till information. Jag delar emellertid inte denna
uppfattning. Som jag nämnt har den tekniska utvecklingen lett till att
nästan varje tänkbar sammanställning ändå är tillgänglig för myndigheten.
Oavsett om man ser till offentlighetsprincipens primära syfte att tillgodose
kontroll- och insynsintressen eller till det vidare syftet att främja ett fritt
meningsutbyte och en allsidig upplysning, innebär mitt förslag inga be-
gränsningar i dessa syften.

4.2 Biblioteksregeln och ADB-upptagningar

Mitt förslag: Bestämmelsen i 2 kap. 11 § TF ändras, så att det
klarare framgår att den s. k. biblioteksregeln omfattar även ADB-
upptagningar i register som en myndighet har tillgång till genom
avtal med enskild.

DOK:s förslag överensstämmer i sak med mitt förslag.

Remissinstanserna: Flertalet remissinstanser är positiva till DOK:s för-
slag. Malmö tingsrätt anser dock att förslaget är överflödigt eftersom
biblioteksregeln får anses innefatta ADB-upptagningar redan i dag. För-
eningen Grävande Journalister avstyrker förslaget. LO anser att medbor-
garna bör ha fri tillgång till fulltextdatabaser.

Skälen för mitt förslag: Enligt den gällande lydelsen av 2 kap. 11 § 3 TF är
handlingar som ingår i ett bibliotek inte allmänna. I förarbetena uttalas att
det är väsentligt för bedömningen av om en handling skall anses omfattas av
biblioteksregeln att den ingår som beståndsdel i en samling av handlingar
organiserad på ett sådant sätt att den enligt vanligt språkbruk är att betrakta
som ett bibliotek (prop. 1975/76:160 s. 179 f.). ADB-upptagningar uppfyl-
ler knappast detta kriterium eftersom lagringstekniken för dessa är annor-
lunda än för pappersdokument. Sådana upptagningar lagras ofta i s. k.
”informations”- eller ”databaser”. Med de begreppen avser jag närmast ett
dataregister, som uppfyller vissa krav på uppbyggnad, sökmöjligheter och
teknisk tillgänglighet. Ofta är informationen i sådana baser tillgänglig för
flera användare eller grupper av användare. I sådana register kan det också
förekomma olika typer av handlingar. Så kan t. ex. biblioteksinformation
vara blandad med allmänna handlingar.

I rättspraxis har dock biblioteksregeln ansetts tillämplig också på ADB-
upptagningar i externa databaser av typen referensdatabaser, som en myn-
dighet har tillgång till och använder i sitt arbete (RÅ 1986 not. 290). DOK
har föreslagit att detta skall komma till uttryck genom ett förtydligande i
lagtexten.

Bakgrunden till förslaget är enligt DOK de problem som kan uppstå och

30

som har betydelse för offentlighetsinsynen i de fall en myndighet ansluter Prop. 1990/91: 60
sig till en databas producerad av ett annat organ än en myndighet. När en
myndighet sluter ett nyttjanderättsavtal om tillgång till en extern databas
med en annan avtalspart än en myndighet, innehåller nyttjandelicensen
ofta en bestämmelse, där myndigheten forbinder sig att inte ta fram
uppgifter eller material for tredje mans räkning. Myndigheterna kan enligt
DOK i praktiken tvingas in i en situation, där de måste välja mellan att
åsidosätta offentlighetslagstiftningen eller att begå avtalsbrott och därmed
riskera att utestängas från att använda externa databaser.

För egen del kan jag konstatera att en ADB-upptagning redan i dag
omfattas av biblioteksregeln om upptagningarna används i myndighetens
verksamhet på samma sätt som böcker i ett bibliotek, dvs. för att söka
faktaunderlag i allmänhet, rättsfallsreferenser eller tidskriftartiklar o. d.
Detta framgår av gällande ordalydelse till 2 kap. 11 § 3 TF. Som Malmö
tingsrätt kan man därför vara tveksam till om bestämmelsen behöver
ändras. Jag delar emellertid DOK:s uppfattning att det är otillfredsställan-
de att myndigheter riskerar att utestängas från externa databastjänster
därför att biblioteksregelns tillämpning på ADB-upptagningar uppfattas
som oklar. Det kan heller inte anses rimligt att databaser som en myndig-
het har skaffat sig tillgång till mot ersättning skall vara fria for insyn enligt
offentlighetsprincipen. Av dessa skäl anser jag att det är lämpligt att göra
en ändring i biblioteksregeln så att det inte råder någon tvekan om att
externa databaser, som en myndighet har tillgång till och använder på
samma sätt som böcker i ett bibliotek, inte utgör allmänna handlingar.
Bestämmelsen bör dock få en något annan språklig utformning än den DOK
föreslagit för att klarare markera avsedd innebörd.

Regeln bör vara tillämplig enbart på externa databaser som produceras
av andra än myndigheter. Dock bör databaser som hör till utländska
myndigheter jämställas med privata informationsbaser.

Lagrådet har uttalat att förslaget inte bara innebär ett förtydligande utan
även en begränsning av biblioteksregeln när det gäller ADB-upptagningar
eftersom regeln blir tillämplig enbart på externa databaser som produceras
av andra än myndigheter. Lagrådet har dock ansett sig böra godta forslaget
eftersom det innebär en utvidgning av rätten till offentlighet.

En databas som produceras av en myndighet torde emellertid i allmän-
het innehålla enbart allmänna handlingar. De upptagningar som databa-
sen innehåller är att anse som förvarade hos en myndighet och uppfyller
också kriteriet i 2 kap. 6 § TF på att vara upprättade hos myndigheten. I
den mån en annan myndighet ansluter sig till databasen är de däri ingåen-
de upptagningarna vanligtvis att anse som allmänna handlingar också hos
den senare myndigheten. Eftersom upptagningarna är att anse som all-
männa handlingar hos båda myndigheterna, skall en begäran om att få ta
del av dem i princip bifallas, vilken av myndigheterna den än framställs
till. 1 vart fall finns det inte någon anledning att inskränka en enskilds rätt
att ta del av en sådan databas hos en annan myndighet. Av dessa skäl bör
regeln begränsas på det sätt jag föreslagit.

Lagrådet har också haft synpunkter på formuleringen av bestämmelsen.
Jag återkommer till detta i specialmotiveringen.

31

Några remissinstanser uttalar oro för att förtydligandet i biblioteksre- Prop. 1990/91:60
geln kommer att begränsa medborgarnas tillgång till det underlag som
ligger till grund för myndigheternas beslut i olika ärenden. Jag vill dock
understryka att det material och de uppgifter som en myndighet använt
som underlag för beslut i enskilda mål eller ärenden alltid skall vara
tillgängligt för parter och för insyn enligt offentlighetsprincipen. En be-
stämmelse med denna skyldighet finns redan i 14 § datalagen. Denna
ordning påverkas inte av den ändring jag nu föreslår. Regeln är i stället helt
inriktad på att begränsa tredje mans åtkomst till kommersiella data-
bastjänster via myndigheterna med åberopande av offentlighetsprincipen.

Flera remissinstanser har påpekat att även om det sker ett förtydligande
i biblioteksregeln kan databaser med blandat innehåll, dvs. med såväl
allmänna handlingar som biblioteksinformation, ge upphov till gränsdrag-
ningsproblem. Jag är medveten om detta, men anser i likhet med DOK att
dessa frågor i första hand bör lösas genom att myndigheterna ger databa-
serna en god offentlighetsstruktur. För att åstadkomma detta bör myndig-
heten redan vid uppbyggnaden av databasen skilja mellan vad som är
allmänna handlingar och vad som inte är det eftersom det är biblioteksin-
formation. Jag återkommer till denna fråga i nästa avsnitt.

4.3 God offentlighetsstruktur

Mitt förslag: Begreppet god offentlighetsstruktur preciseras och ges
en mer konkret innebörd i 15 kap. 9§ sekretesslagen genom att
myndigheterna särskilt skall beakta

— att allmänna handlingar bör hållas åtskilda från andra handlingar

— att skyddet av sekretessbelagda uppgifter i upptagningar som är
allmänna handlingar bör vara sådant att insynen enligt tryckfri-
hetsförordningen inte försvåras

— att uppgifter i upptagningar som är allmänna handlingar inte bör
innehålla förkortningar, koder och liknande som kan försvåra för
den enskilde att ta del av handlingen

— att det bör framgå när uppgifterna tillförts en upptagning som är
allmän handling och, om de ändrats eller gallrats, vid vilken
tidpunkt det skett.

Den dokumentation myndigheterna enligt 15 kap. 11 § sekretess-
lagen är skyldiga att tillhandahålla beträffande sina ADB-register
skall också ange på vilket sätt uppgifterna i registret normalt inhäm-
tas.

DOK:s förslag överensstämmer i princip med mitt. DOK har dock inte
ansett att det av lagtexten behöver framgå att allmänna handlingar bör
skiljas från handlingar som inte är allmänna.

Remissinstanserna: Samtliga remissinstanser som yttrat sig i denna del
tillstyrker DOK:s förslag eller lämnar det utan erinran. Från några håll,
bl. a. riksrevisionsverket framhålls dock att de föreslagna lagändringarna

32

inte är tillräckliga för att uppnå en god offentlighetsstruktur. En del remiss- Prop. 1990/91: 60
instanser anser att lagtexten bör utformas tydligare. Riksförsäkringsverket,
Karolinska institutet och Svenska Dataföreningen påpekar att det är vik-
tigt att det klart framgår att förslaget om dokumentation av tidpunkter för
förändringar, införande och gallring inte alltid är obligatoriskt.

Bakgrunden till mitt förslag

Allmänna krav på myndigheternas ADB-upptagningar

För att offentlighetsprincipen skall fungera i praktiken fordras bl. a. att
myndigheterna håller sina allmänna handlingar ordnade eller registrerade
på sådant sätt att det är möjligt för allmänheten att konstatera vilka
handlingar som finns. Det är också viktigt att myndigheterna förvarar sina
handlingar så att ett utlämnande av dem till allmänheten inte försvåras.

I de fall en myndighet använder sig av ADB bör den därför vid val av
teknisk utrustning och vid utarbetande av system beakta att informationen
skall hållas tillgänglig för allmänheten enligt offentlighetsprincipens krav.
ADB- upptagningar skall ju på samma sätt som konventionella handlingar,
i den mån hinder inte möter enligt sekretesslagen, vara tillgängliga för
allmänheten i samma omfattning som för myndigheten.

Hur myndigheten utformar sina ADB-system är således av stor betydel-
se för hur offentlighetsprincipen skall kunna fungera i praktiken. Eftersom
tekniken inte får bli bestämmande för den enskildes möjligheter att ta del
av myndighetens information måste målet vara att i möjligaste mån elimi-
nera de nackdelar det tekniska förfarandet otvivelaktigt medför för all-
mänhetens möjligheter till insyn.

Nuvarande bestämmelser

Myndigheterna skall självmant beakta den grundlagsfästa principen om
allmänna handlingars offentlighet vid all hantering av information. Den
alltmer omfattande användningen av ADB hos myndigheterna har emel-
lertid i vissa avseenden lett till ökade problem vid tillämpningen av
reglerna om handlingsoffentlighet i 2 kap. TF. Under år 1982 infördes
därför, som jag tidigare nämnt, särskilda bestämmelser om ADB-upptag-
ningar i 15 kap. sekretesslagen för att förstärka offentlighetsprincipen i
dessa sammanhang.

I 15 kap. 9 § sekretesslagen finns numera en uttrycklig erinran om att
myndigheter som i sin verksamhet använder ADB skall ordna denna med
beaktande av offentlighetsintressena (prop. 1981/82:37, KU 21, rskr. 163,
SFS 1982:183). Dessa riskerar nämligen att komma i skymundan när
några problem av teknisk och administrativ art dyker upp i samband med
att myndigheter inför nya eller ändrar gamla ADB-system. Avsikten med
bestämmelsen är bl. a. att myndigheterna i det konkreta fallet på eget
ansvar skall beakta TF:s regler, t. ex. vid systemutformning. Men myndig-
heterna måste givetvis också väga in sådana faktorer som uppgifternas
karaktär, vilket intresse allmänheten kan väntas visa dem, tillämpliga
sekretessregler, kostnader m.m. Bestämmelsen kan sägas innehålla en                  33

3 Riksdagen 1990/91. 1 saml. Nr 60

första uppmaning till myndigheterna att ge sina ADB-system en god of- Prop. 1990/91:60
fentlighetsstruktur.

Samtidigt infördes ett krav på att myndigheterna skall tillhandahålla
beskrivningar av sina ADB-register. I 15 kap. 11 § sekretesslagen finns nu
bestämmelser om vilka upplysningar som myndigheterna är skyldiga att
tillhandahålla beträffande ADB-register och som skall framgå av beskriv-
ningarna. Det är bl. a. upplysningar om registrets ändamål och vilka typer
av uppgifter i ADB- registret som myndigheten har tillgång till.

Det kan också nämnas att i den arkivlag som riksdagen har beslutat och
som träder i kraft den 1 juli 1991 (prop. 1989/90:72, KrU29, rskr. 307,
SFS 1990:782) finns bestämmelser som syftar till att säkra en god offent-
lighetsstruktur på arkiverat material. Till arkivvården hör sålunda att
organisera arkivet på ett sådant sätt att rätten att ta del av allmänna
handlingar underlättas (6 §). Vidare åläggs myndigheterna att vid registre-
ring av allmänna handlingar ta vederbörlig hänsyn till denna registrerings
betydelse för en ändamålsenlig arkivvård (5 §).

Skälen för mitt förslag

God offentlighetsstruktur — god sekretesstruktur

De bestämmelser i sekretesslagen som jag här har redogjort för ingår i det
regelsystem som har till syfte att tala om för myndigheterna vad de skall
göra för att uppnå en god offentlighetsstruktur. Enligt min mening är det
nu lämpligt att bygga vidare på dessa regler och närmare precisera och
förtydliga vilka krav som bör ställas på ADB-systemen. I likhet med DOK
och remissinstanserna anser jag nämligen att en viktig åtgärd för att
stärka offentlighetsprincipen är just att öka medvetandet om vikten av en
god offentlighetsstruktur.

Bestämmelserna har varit i kraft under ett antal år och de grundläggande
krav som de uppställer får förutsättas vara kända av myndigheterna.
Utvecklingen sedan bestämmelserna i 15 kap. 9 § sekretesslagen infördes
år 1982 ger dock intryck av att det varit svårt för myndigheterna att uppnå
det som bestämmelsen syftar till. En del av dessa svårigheter bottnar säkert
i att det kan vara svårt att göra klart vad en god offentlighetsstruktur skall
bestå i. I likhet med DOK och flera remissinstanser finner jag det därför
viktigt att det nu stryks under och ges ytterligare vägledning för hur
myndigheterna skall kunna uppfylla detta krav.

De ändringar jag tänker föreslå är av skiftande karaktär och hänför sig
både till datasystemen och till dokumentationen kring systemen.

När jag talar om att myndigheterna skall skapa en god offentlighetsstruk-
tur i sina ADB-system menar jag att myndigheterna skall arbeta under
öppenhet men samtidigt ge det skydd åt hemliga uppgifter som följer av
sekretessbeläggningen. Förutom det behov av ökad utbildning av myndig-
heternas personal som jag tidigare talat om anser jag att det också finns
behov av att ytterligare konkretisera vilka krav som bör ställas i samband
med uppbyggnad av nya datasystem och omläggning av äldre system.

Eftersom ADB-systemen måste byggas upp efter den praktiska verksam-
het som de skall fungera i måste de dock tillåtas att variera även i sin

34

offentlighetsstruktur. Det går då inte att ha en alltför detaljerad reglering. Prop. 1990/91: 60
Det är ju mycket skiftande förhållanden som gäller för myndigheternas
ADB-användning. Hänsyn måste självfallet tas till att ADB-systemen mås-
te vara anpassade också till de krav som myndigheternas verksamhet
ställer så att databehandlingen blir rationell ur deras synvinkel. Vad myn-
digheterna vidare måste ha i åtanke är t. ex. i hur stor utsträckning de
använder sig av ADB i sin verksamhet och hur stort insynsintresset är i
deras datorsystem.

Insynsintresset måste tillåtas väga olika tungt i olika sammanhang.
Möjligheterna till insyn bör underlättas särskilt mycket, när det gäller
möjligheten att få vetskap om vilka handlingar som finns hos en myndig-
het, som t. ex. diarieinformation och information som ger överblick och
sökhjälpmedel. Insynsintresset behöver inte vägas in lika tungt i de fall
handlingarna är av ringa betydelse från offentlighetssynpunkt.

Begreppet god offentlighetsstruktur som jag här talat om förekommer
för närvarande varken i lagtexten eller i motiven till den men väl i DOK:s
lagförslag. För min del anser jag det bör undvikas att införa ett nytt och
odefmierat begrepp i lagtexten, särskilt som det inte finns något egentligt
behov av detta. Däremot delar jag DOK:s uppfattning att det sakliga
innehållet i uttrycket bör komma till mera konkret uttryck i lagstiftningen.

För att myndigheterna skall kunna få vägledning beträffande de krav
som ställs på dem med anledning av offentlighetsprincipen anser jag såle-
des i likhet med DOK att det är viktigt att det uttryckligen i lagtexten
understryks att myndigheterna bör ordna sin ADB-hantering så att hand-
lingar med olika offentlighetsstatus hålls i sär.

DOK har föreslagit en regel om att myndigheterna måste beakta att
allmänna handlingar som innehåller uppgifter som är föremål för sekretess
ordnas så att insynen enligt TF inte försvåras.

Datainspektionen har ifrågasatt om det inte redan av lagtexten borde
framgå att åtskillnad också måste göras mellan vad som är allmänna
handlingar och inte allmänna handlingar.

Jag delar DOK:s uppfattning i fråga om att skilja hemliga och icke
hemliga uppgifter från varandra. Men härutöver bör av lagtexten också
framgå det angelägna i att en åtskillnad görs mellan vad som är allmänna
handlingar (inkomna eller upprättade) och vad som inte är allmänna
handlingar (utkast, minnesanteckningar o. d.). Att skilja dessa två katego-
rier av handlingar åt är av lika grundläggande betydelse vid tillämpning av
offentlighetsprincipen som att hålla isär hemliga och inte hemliga uppgif-
ter.

Innehållet i registren

För att allmänheten bättre skall kunna förstå informationen bör ADB-
upptagningarna i största möjliga utsträckning vara fria från förkortningar
och annat som kan försvåra för den enskilde att ta del av handlingen, t. ex.
koder och omotiverade fackuttryck. Jag föreslår därför att det uttryckligen
föreskrivs att myndigheterna bör undvika sådant vid sin användning av
ADB- upptagningar.

35

För att allmänheten lättare skall kunna värdera och bedöma den infor- Prop. 1990/91:60
mation den önskar ta del av kan det ibland vara nödvändigt med upplys-
ningar om när ändringar gjorts i en upptagning. Mitt förslag är därför att
det i lagtexten anges att det av en ADB-upptagning bör framgå när uppgif-
ter tillförts den och, i de fall uppgifter ändrats eller gallrats, vid vilken
tidpunkt detta skett.

Kravet på dokumentation av tidpunkter för förändringar innebär givet-
vis inte med nödvändighet att dessa uppgifter måste framgå av själva
registret. Där det är lämpligt kan uppgifterna i stället framgå av en maski-
nell historik (logg) eller en manuell bearbetningsjournal.

Några remissinstanser framhåller att det är viktigt att det klargörs att
förslaget om dokumentation av tidpunkter för förändringar inte är helt
obligatoriskt. Självfallet måste det ske en avvägning så att ett system inte
belastas med alltför många upplysande uppgifter av denna art. För många
sådana uppgifter kan ju resultera i att informationen blir svårläst i stället
för lättbegriplig. Hänsyn till offentlighetsprincipen måste vidare vägas mot
andra faktorer, såsom tekniska och ekonomiska, samt mot rationalitetsas-
pekter. Jag vill därför framhålla att det närmast ligger i sakens natur att
såväl kravet på att undvika förkortningar o. d. som kravet på att dokumen-
tera när ändringar gjorts i en upptagning inte kan vara absoluta.

Jag vill också i sammanhanget framhålla att redan i dag gäller att en
införd uppgift i en allmän handling aldrig får raderas bort. Om man rättar
en uppgift måste den felaktiga uppgiften fortfarande vara klart avläsbar
(jfr KU 1982/83:12 s. 22).

Några remissinstanser har påpekat att ett förslag om en generell skyldig-
het att vidta nämnda åtgärder skulle kunna innebära kostnadskrävande
ändringar i befintliga register. Detta är inte meningen. Jag återkommer till
kostnadsfrågan lite längre fram.

Registerbeskrivningarna

Som ytterligare ett led i strävan efter en god offentlighetsstruktur bör enligt
min mening kraven på den dokumentation myndigheterna är skyldiga att
tillhandahålla beträffande sina ADB-register kompletteras med ett åliggan-
de att ange också på vilket sätt uppgifter hämtas in till registret. Jag är
medveten om att hänsyn måste tas till att myndigheternas ADB-använd-
ning sker under mycket olika förhållanden och att alltför detaljerade
bestämmelser därför inte är lämpliga. En utförlig reglering kan också lätt
leda till att dokumentationen blir så omfattande att andra än experter får
svårt att utnyttja den. Jag finner det emellertid angeläget att de krav som i
dag ställs på systemdokumentation byggs på med ett krav på att dokumen-
tationen också skall utvisa på vilket sätt myndigheten inhämtar uppgifter
till sina register så att allmänheten kan få en bättre överblick över informa-
tionsbehandlingen som helhet hos den myndighet det gäller.

I ett ADB-system kan samma uppgift komma från olika håll. För att
beskrivningen inte skall bli alltför detaljerad och därmed kanske svår att ta
del av anser jag att det räcker med att ange på vilket sätt uppgifterna normalt

36

inhämtas och varifrån de närmast kommit till registret. En så utformad Prop. 1990/91:60
skyldighet kan knappast anses särskilt betungande för myndigheterna.

Jag är däremot inte beredd att tillmötesgå förslaget från institutionen för
informationsbehandling — ADB vid Lunds universitet om ännu mer
detaljerade beskrivningar som också talar om var uppgifterna härletts
ifrån och vilka felkällor som kan ha påverkat uppgifternas kvalitet. Syftet
är ju att informationen till allmänheten om myndigheternas register skall
öka och därför är det som jag redan tidigare påpekat viktigt att detta syfte
inte motverkas genom att beskrivningarna blir alltför svåröverskådliga.
Det torde också vara svårt att med tillräcklig stringens och tydlighet
beskriva de angivna förhållandena.

Offentlighetsansvarig

Av 15 kap. 11 § andra stycket 7 sekretesslagen framgår att det för alla
myndigheter inom den offentliga förvaltningen skall finnas en viss befatt-
ningshavare som skall lämna allmänheten vägledning om myndighetens
ADB-användning. När regeln infördes var dock inte tanken att någon
särskild befattning skulle skapas enbart för denna uppgift, utan den skulle
läggas på någon redan befintlig befattningshavare som i sin verksamhet
sysslade med ADB- frågor (prop. 1981/82:37 s. 35).

Några remissinstanser påtalar att det finns ett behov av en kvalificerad
offentlighetsansvarig som har ansvar för dokumentation och överblick
över all förekommande ADB-verksamhet hos myndigheten. Det räcker
många gånger inte bara med en person som har ansvaret för upplysningar
om myndighetens ADB-system.

Aven om det i sekretesslagen finns vissa regler om ansvar för upplys-
ningar om ADB finns begreppet offentlighetsansvarig inte fastslaget i lag.
De angivna remissinstanserna har reagerat på detta och hävdat att det
finns ett behov av en lagreglering av offentlighetsansvarig där dennes
uppgifter närmare preciseras.

För egen del är jag dock benägen att dela DOK:s bedömning att det inte
finns något behov av en sådan lagändring. Offentlighetslagstiftningen är
som jag redan tidigare påpekat en del av det regelsystem en myndighet har
att beakta i sin verksamhet. Den offentlighetsansvariges uppgifter bör inte
detaljregleras i lag, utan det bör ankomma på varje myndighet att utifrån
sina förutsättningar precisera detta ansvar.

Jag vill i detta sammanhang erinra om att det också är mycket viktigt att
personer med utpräglad känsla för vad offentlighetsprincipen kräver kom-
mer in i ett tidigt skede av utvecklingsarbetet med ett nytt datasystem eller
vid planeringen av förändringar i befintliga system för att bevaka kraven
på en god offentlighetsstruktur. Inte heller detta behöver enligt min me-
ning anges i lag.

Kostnadsaspekter

De förslag som jag här lägger fram och som i stort överensstämmer med
DOK:s avser justeringar och preciseringar av redan gällande grundprinci-

per. Enligt DOK kan förslagets genomförande därför inte komma att Prop. 1990/91:60
medföra några större kostnader. Tvärtom anser DOK att förslagen bidrar
till att skapa ett klarare rättsläge och underlättar för myndigheterna att
tillämpa offentlighetslagstiftningen i sin helhet. Detta borde i stället kunna
bidra till att kostnaderna minskar.

De fåtal remissinstanser som har uttalat sig i kostnadsfrågan har pekat
på risken för att kostnaderna kan bli stora om de föreslagna kraven på god
offentlighetsstruktur generellt måste tillämpas på alla befintliga datasy-
stem. Detta skulle framför allt gälla förslaget om dokumentation av tid-
punkter för förändringar.

Eftersom förslagen underlättar för myndigheterna att tillämpa offentlig-
hetslagstiftningen delar jag för egen del uppfattningen att de, åtminstone
på lite längre sikt, i stället bör bidra till att kostnaderna minskas. Det är
också, som DOK anfört, närmast fråga om preciseringar av vad som gäller
redan i dag.

Som jag redan tidigare nämnt måste arbetet med att åstadkomma en god
offentlighetsstruktur, trots de preciseringar och förtydliganden som jag här
föreslår, till stor del överlämnas åt myndigheterna. De får själva göra en
rimlig avvägning där också t. ex. ekonomiska och tekniska faktorer måste
beaktas.

Om någon av de åtgärder jag pekar på skulle medföra sådana ökade
kostnader att det inte kan anses motiverat att en myndighet omedelbart
vidtar åtgärden, får denna anstå. Detta torde främst kunna bli fallet
beträffande system som är i drift och där det inte av andra skäl är aktuellt
med någon omläggning. Vid nyutveckling och förändringar av gamla sy-
stem är sannolikt kostnadsaspekten av mindre vikt. Det bör ankomma på
myndigheterna själva att liksom hittills inom ramen för vad som krävs
med hänsyn till kravet på god offentlighetsstruktur och givna resurser
avgöra när ändringar bör göras. Jag är medveten om att vad som nu sagts
innebär att offentlighetsstrukturen kvalitetsmässigt här som annars kan
komma att variera inom den offentliga förvaltningen särskilt under en
övergångstid. Jag vill än en gång betona att det egentligen inte är fråga om
några nya åtaganden för myndigheterna.

Kontorsinformationssystem och elektronisk post

Under senare år har stora s. k. integrerade kontorsinformationssystem
blivit alltmer utbredda inom den offentliga förvaltningen. I samband
därmed har ett flertal frågor aktualiserats, bl. a. frågan om konsekvenserna
för offentlighetsprincipens tillämpning.

Utmärkande för kontorsinformationssystem är att de innehåller olika
typer av funktioner som ordbehandling, elektronisk post (ibland i kombi-
nation med ett konferenssystem), s. k. skrivbordsfunktioner (almanacka,
dagbok o. d.), arkivhantering, s. k. fria textsökningssystem m. m. I avance-
rade kontorsinformationssystem finns också möjligheter till gemensamma
arkiv.

Datalagens reglering omfattar endast personregister som förs med hjälp
av ADB. Utanför tillämpningsområdet faller således alla register som förs

38

med annan teknik, oavsett vilka uppgifter som finns i registret. Det ur- Prop. 1990/91:60
sprungligen tämligen lätta problemet med att definiera ADB har blivit
alltmer svårlöst. Till detta har den tekniska utvecklingen med bl. a. datori-
serad ordbehandling bidragit. Dessa frågor faller emellertid inom ramen
för den pågående översynen av datalagen som jag tidigare har omnämnt. I
avvaktan på resultatet av den utredningen får frågan om ett kontorsinfor-
mationssystem är att anse som ett personregister enligt datalagen eller inte
bedömas från fall till fall efter datalagens nuvarande definition.

Användande av kontorsinformationssystem påverkar offentlighetsprin-
cipen på många sätt. Generellt sett ges allmänheten större möjligheter till
insyn i ett kontorsinformationssystem genom att det finns möjligheter att
samla allt som skickas runt i den elektroniska posten i systemet i en för
myndigheten gemensam databas. Sökmöjligheterna och överblickbarheten
ökar därmed markant. Till de negativa effekterna hör att det kan uppstå
svårigheter med att klassificera olika handlingar, dvs. hur man skall kunna
skilja mellan minnesanteckningar m.m. och allmänna handlingar samt
mellan offentliga och sekretessbelagda handlingar.

Dessa svårigheter kan dock enligt min mening lösas med hjälp av gällan-
de lagstiftning. Några sådana grundläggande skillnader mellan ett elektro-
niskt postsystem och ”vanlig post” finns inte att det skulle motivera en
särreglering i detta avseende. Det är emellertid av stor vikt att det skapas
goda rutiner för de anställdas arbete och att systemen ges en god offentlig-
hetsstruktur. Detta arbete bör utföras så tidigt som möjligt, så att kraven
kan beaktas redan under konstruktionsstadiet.

En annan fråga som rör elektronisk post är när ett elektroniskt medde-
lande skall anses ha inkommit till en myndighet. 1 tullagen har nyligen
införts en särskild bestämmelse om de närmare kriterierna för sådana
meddelanden, där definierade som ”elektroniska dokument”. Det finns
där också en bestämmelse om när ett sådant dokument vid tillämpningen
av förvaltningslagen skall anses vara inkommet till en tullmyndighet
(prop. 1989/90:40, SkU 19, rskr. 188, SFS 1990:138). Som konstitutions-
utskottet framhållit i sitt yttrande (1989/90:KU2) är det angeläget att
frågan om en reglering av elektroniska dokument i förvaltningsförfarandet
får en generell lösning (jfr 1989/90:SkU 19 s. 20). Dessa frågor faller
emellertid inom ramen för den pågående översynen av datalagen och tas
inte upp i detta sammanhang.

Med hänsyn till diarieföringsreglerna vill jag betona vikten av att den
som tar emot elektronisk post från en annan myndighet följer reglerna om
diarieföring i 15 kap. sekretesslagen.

Beträffande frågan om rättelse i ADB-stödda register gäller här som
beträffande övriga rättelser i ADB- sammanhang att det fordras fungeran-
de rutiner för att rättelser skall kunna komma till stånd.

Jag anser således att det för närvarande inte erfordras några särskilda
regler för elektronisk post och olika typer av kontorssystem. Det är emel-
lertid nödvändigt som jag påpekat att myndigheterna, när ett system tas i
bruk, har tänkt igenom användningen av det från offentlighetssynpunkt
och har klara regler för användningen. Lika viktigt är information och
utbildning beträffande de särskilda offentlighetsaspekter som nu behandla-

39

de ADB-användningar har. Jag hänvisar här till vad jag sagt förut generellt Prop. 1990/91: 60
om behovet av detta.

5 Uttag av stora mängder personuppgifter från
ADB-baserade register

5.1 Bakgrunden till mina förslag

Massuttag enligt offentlighetsprincipen

För att en ADB-upptagning skall vara en allmän handling krävs som
tidigare nämnts att den förvaras hos en myndighet (2 kap. 3 § TF) och att
den är att anse som inkommen till eller upprättad hos myndigheten (2 kap.

6 och 7 §§ TF).

Enligt 2 kap. 3 § andra stycket TF är en ADB-upptagning som huvudre-
gel att anse som förvarad hos en myndighet, om den är tillgänglig hos
myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller
på annat sätt uppfattas. Som framgår av min tidigare redogörelse (avsnitt
3) får ett visst urval eller en viss sammanställning av data anses utgöra en
för myndigheten tillgänglig upptagning, om urvalet eller sammanställning-
en kan tas fram genom rutinbetonade åtgärder (prop. 1975/76:160 s. 90).
Bestämningen av vad som avses med rutinbetonade åtgärder avgör således
omfattningen och räckvidden av allmänhetens insyn i myndigheternas
ADB-upptagningar.

Bestämmelserna gäller vare sig det är frågan om utlämnande av enstaka
uppgifter eller en stor mängd uppgifter, i fortsättningen kallade massuttag.
Några särskilda bestämmelser som reglerar massuttag av uppgifter finns
inte enligt gällande rätt.

En viktig grundregel i offentlighetslagstiftningen är att en myndighet i
princip inte får efterforska syftet med en begäran. Den som gör framställ-
ningen har också i princip rätt att vara anonym.

Av dessa skäl har offentlighetsprincipens tillämpning på ADB-upptag-
ningar inneburit ökade möjligheter att få ut uppgifter för andra ändamål
än dem som är offentlighetsprincipens primära syfte, nämligen att ge insyn
och kontroll i myndigheternas verksamhet. Det har i den allmänna debat-
ten ifrågasatts, om inte möjligheten att få ut en stor mängd upptagningar
från myndigheterna sträcker sig väl långt i sådana fall då det inte föreligger
något egentligt insyns- eller kontrollintresse och om det bör vara en uppgift
för myndigheterna att tillgodose önskemål om massuttag av t. ex. rent
kommersiell karaktär för att användas som underlag för att sända ut
direktreklam. Sådana uttag innebär oftast att uppgifterna används för ett
annat ändamål än de samlats in för (jfr 7 § datalagen). De kan därför
medföra risker för otillbörliga integritetsintrång.

Det har också hävdats att massuttag enligt offentlighetsprincipen i vissa
fall medför betydande kostnader för myndigheterna och stör deras dagliga
arbete.

Det finns dock redan i dag vissa begränsningar i möjligheterna att lämna

40

ut uppgifter i form av massuttag. Enligt 2 kap. 14 § TF får en myndighet Prop. 1990/91: 60
efterforska vem som vill ha ut en handling och syftet med begäran, om det
behövs för att myndigheten skall kunna pröva om det föreligger hinder
mot utlämnande på grund av sekretess. Det gäller sekretess enligt 7 kap.

16 § sekretesslagen och alltså hinder mot att lämna ut en uppgift om den
begärda uppgiften är en personuppgift i ett ADB-register och det kan antas
att den kan komma att användas för automatisk databehandling i strid
med datalagen. Om någon önskar få ut uppgifter från en myndighet om en
stor mängd registrerade personer kan det — enligt nämnda bestämmelse —
föreligga hinder för myndigheten att lämna ut uppgifterna om denne
saknar licens eller tillstånd enligt datalagen att registrera uppgifterna.
Detta innebär också att en myndighet inte får lämna ut uppgifter på ADB-
medium till en mottagare som saknar tillstånd att föra ett personregister.
En begäran om massuttag eller om ett urval av uppgifter utgör därför
normalt anledning för den registeransvariga myndigheten att närmare
utreda hur uppgifterna är avsedda att användas (jfr Kring — Wahlqvist
Datalagen med kommentarer, 1989 s. 215).

Regeringsrätten har avslagit en begäran som gällde utlämnande av ca
30000 uppgifter ur datainspektionens licensregister (RÅ 1988 Not 572).

Lagrådet har i anslutning till detta avsnitt fast uppmärksamheten på att
vad som nu sagts om hinder på grund av 7 kap. 16 § sekretesslagen att
lämna ut uppgifter endast kan gälla upptagning, som ingår i personregister,
som är allmän handling. Detta betyder enligt lagrådet att det inte föreligger
något formellt hinder mot att lämna ut känsliga personuppgifter ur person-
register på en diskett eller annat ADB-medium, om uppgifterna inte utgör
allmän handling.

Med sekretess förstås enligt 1 kap. 1 § sekretesslagen förbud att röja
uppgifter, vare sig det sker muntligen eller genom att en allmän handling
lämnas ut eller det sker på annat sätt. Förbudet att röja uppgifter innebär
att en sekretessbelagd uppgift inte heller får röjas genom att någon får ta
del av en handling som inte är allmän (prop. 1979/80:2, Del A, s. 117,
Corell m. fl. Sekretesslagen 2:a uppl. 1985 s. 78). Detta betyder enligt min
mening att 7 kap. 16 § sekretesslagen är tillämplig även på upptagningar i
personregister som inte är allmänna handlingar.

Sättet för tillhandahållandet av uppgifter enligt TF

Enligt bestämmelserna i 2 kap. TF om allmänna handlingars offentlighet
har enskilda rätt att ta del av en allmän, offentlig handling antingen på
stället eller i form av en avskrift eller kopia (12 och 13 §§). En myndighet
är dock inte skyldig att lämna ut en ADB-upptagning i annan form än
utskrift. Tillhandahållande av en utskrift skall ske mot fastställd avgift.

TF innefattar följaktligen inte någon rätt att få ut uppgifter på ADB-
medium, t. ex. på magnetband, diskett eller terminal eller med hjälp av en
dator ansluten till den dator som myndigheten använder. Den enskilde
har inte heller någon rätt att beställa ”lay-out”, dvs. att få ut uppgifter
uppställda på ett visst sätt eller i viss form, t. ex. på adressetiketter.
Offentlighetsprincipen medför heller inte någon rätt för den enskilde att få

41

ut sådana sammanställningar av uppgifter som gjorts med annat än rutin- Prop. 1990/91: 60
betonade åtgärder.

Såvitt gäller statliga myndigheter finns bestämmelser om avgift for till-
handahållande av utskrifter i expeditionskungörelsen (1964:618, om-
tryckt 1976:383). En utskrift av en ADB-upptagning debiteras for närva-
rande med fyra kronor per sida om utskriften inte omfattar mer än 50
sidor. Omfattar utskriften mer än 50 sidor bestäms avgiften av den utläm-
nande myndigheten efter samråd med riksrevisionsverket angående prin-
ciperna for avgiftens beräknande.

Expeditionskungörelsen är emellertid inte tillämplig på expeditioner
från alla statliga myndigheter. Undantagen är reglerade i 1 och 3 §§ expedi-
tionskungörelsen. De myndigheter som inte är skyldiga att tillämpa expe-
ditionskungörelsen har egna bestämmelser om avgifter, som fastställts av
regeringen genom förordning eller av myndigheten själv efter regeringens
bemyndigande. Ibland finns en bestämmelse om avgift för kopior och
utskrifter i dessa bestämmelser. Finns inte sådan bestämmelse tillämpas
ofta expeditionskungörelsens debiteringsnorm.

När det gäller avgifter som skall tas ut på det kommunala området
ankommer det på kommunerna själva att bestämma om avgifternas stor-
lek. I stort sett används de statliga avgiftsbestämmelserna som mönster.

Servicebestämmelserna

I andra författningar än TF finns bestämmelser som ger allmänheten
möjlighet att få upplysningar från myndigheter även i sådana fall som inte
omfattas av offentlighetsprincipen. Enligt 15 kap. 4 § sekretesslagen skall
således en myndighet på begäran lämna uppgifter ur allmänna handlingar i
den mån hinder inte möter på grund av någon bestämmelse om sekretess
eller av hänsyn till arbetets behöriga gång.

Bestämmelser om myndigheternas serviceskyldighet finns också i bl. a.

4 § förvaltningslagen. Regleringen i 2 kap. TF och 15 kap. 4 § sekretesslagen
går dock i vissa avseenden längre än serviceskyldigheten enligt förvaltnings-
lagen. Regleringen i TF och sekretesslagen har också företräde (3 § för-
valtningslagen).

1 2 § förordningen (1980:900) om statliga myndigheters serviceskyldig-
het finns en erinran om bl. a. de nu uppräknade bestämmelserna.

Försäljning av personuppgifter

En fråga som har nära samband med massuttag enligt offentlighetsprinci-
pen och utlämnande av uppgifter med stöd av servicebestämmelserna är
myndigheternas försäljning av personuppgifter.

Med försäljning avser jag de fall när myndigheter går utöver sina skyl-
digheter enligt offentlighetsprincipen vid utlämnandet av personuppgifter
och myndigheten betingar sig ersättning för kostnaden för uttaget av
uppgifterna inräknat myndighetens arbetsinsats.

Den försäljningsverksamhet som förekommer i dag har ofta byggts upp
på det sättet att myndigheterna mot ersättning erbjuder sig att t. ex. göra

42

sammanställningar med for ändamålet framtagna program eller genom att Prop. 1990/91: 60
lämna ut uppgifter på etiketter, magnetband, disketter eller terminal hos
mottagaren. Ibland finns det ett uttryckligt författningsstöd för verksam-
heten. I andra fall stöder sig myndigheten på något uttalande i t. ex. en
proposition eller ett regleringsbrev. Det förekommer också att stöd helt
saknas för verksamheten.

Enligt DOK anser en del myndigheter att den allmänna serviceskyldig-
het som åligger myndigheterna enligt bl. a. 15 kap. 4 § sekretesslagen gör
det möjligt för dem att sälja uppgifter genom att dels tillhandahålla
sammanställningar som inte är tillgängliga med rutinbetonade åtgärder,
dels lämna ut uppgifter i annan form än vad en myndighet är skyldig att
göra enligt offentlighetsprincipen.

5.2 Utlämnande av stora mängder ADB-upptagningar enligt
offentlighetsprincipen

Min bedömning: Någon särskild regel — utöver bl. a. den som inne-
bär att en myndighet endast är skyldig att lämna ut uppgifter inom
ramen för vad som kan kan tas fram med rutinbetonade åtgärder —
införs inte för myndigheternas skyldigheter enligt 2 kap. TF att
lämna ut en stor mängd upptagningar för ADB.

DOK:s förslag innebär att en myndighet skall vara skyldig att lämna ut
en stor mängd upptagningar för ADB i form av utskrift, bara om ett sådant
uttag ändå sker för eller är förberett för myndighetens egen verksamhet.

Remissinstanserna: Flertalet remissinstanser som uttalat sig i frågan är i
huvudsak positiva till förslaget om en inskränkning av massuttagen. Det
gäller bl. a. JK, statskontoret, riksrevisionsverket, rikspolisstyrelsen, tra-
fiksäkerhetsverket, riksskatteverket, allmänhetens pressombudsman och
Landstingsförbundet. Många har dock avstyrkt förslaget eller är tveksam-
ma till det, bl. a. kammarrätten i Sundsvall, Malmö tingsrätt, datainspek-
tionen, riksarkivet, LO samt företrädare för massmedia och forskningen.

Skälen för min bedömning: Otvivelaktigt är det så att offentlighetsprinci-
pens tillämpning på ADB-upptagningar ger ökade möjligheter att få ut
uppgifter från myndigheterna även när det inte är påkallat av de skäl som
primärt bär upp offentlighetsprincipen. Jag har stor förståelse för att
medborgarna kan känna irritation över att uppgifter om personliga förhål-
landen som de är skyldiga att lämna till myndigheter i olika sammanhang
eller som annars finns tillgängliga hos dessa används för helt andra syften
än de samlats in för. Jag anser dock att DOK:s arbete visar att problemet
inte är så omfattande som det ibland har gjorts gällande. Jag menar
därmed givetvis inte att problemet skall underskattas.

Jag delar DOK:s och flertalet remissinstansers uppfattning att de nack-
delar som hänger samman med massuttagen främst gäller de fall då en stor
mängd uppgifter lämnas ut för att användas för kommersiella ändamål,
t. ex. direktreklam. Detta innebär ofta att uppgifterna används för andra

43

ändamål än de samlats in for (jfr 7§ datalagen). Mot bakgrund av att Prop. 1990/91:60
sådan användning kan upplevas som integritetskränkande av många män-
niskor finns det starka skäl att begränsa möjligheterna till massuttag för
kommersiella ändamål. Jag har således ingen annan uppfattning än DOK i
fråga om det angelägna i att en sådan begränsning kommer till stånd.

DOK anser att rätten till massuttag bör anknyta till myndigheternas
egna behov. En förutsättning för att ett utlämnande skall kunna ske bör
därför enligt DOK vara att uttag av denna omfattning och i denna form
eljest sker för eller är beredda för myndighetens eget behov. Det skall dock
inte krävas att ett motsvarande uttag redan gjorts av myndigheten. Det är
tillräckligt att ADB-systemen är sådana, att uttaget förberetts i dem och att
detta skett för myndighetens egen verksamhet.

Flertalet remissinstanser har som jag just nämnt anslutit sig till DOK:s
förslag. Enligt riksrevisionsverket medför förslaget förenklingar för myn-
digheterna och troligen även utgiftsminskningar. Även om det kan antas
uppstå en del tolkningsproblem leder förslaget dock till att uppenbara miss-
bruk stävjas. Länsskattemyndigheten i Uppsala län anser att förslaget ger
myndigheterna en säkrare grund för beslut vid sin ADB —service.

Det har dock också rests invändningar mot förslaget. Enligt datainspek-
tionens erfarenheter använder flera myndigheter redan i dag sina register
för massuttag av uppgifter för den egna verksamheten. Som exempel har
datainspektionen nämnt skattemyndigheterna som använder massuttag
av personuppgifter för utskick av blanketter och information till de regist-
rerade varje år. Ett annat exempel är trafiksäkerhetsverket som skickar ut
handlingar till de registrerade i samband med förnyelse av körkort och
besiktning av fordon. Exemplen kan enligt inspektionen mångfaldigas. En
särställning i dessa avseenden intar de personaladministrativa registren
hos myndigheterna. De är ofta föremål för intresse i samband med mass-
uttag. Genom uttag ur dessa register kan en speciell grupp av människor
nås snabbt och utan större kostnader. 1 samtliga dessa fall torde också
enligt inspektionen uttag i form av utskrift ske för myndighetens egen
verksamhet.

Enligt Malmö tingsrätt lär väl många myndigheter, som har datoriserade
register, av beredskapsskäl ha förberett eller vara i färd med att förbereda
en total utskrift av registrens innehåll. I de flesta av dagens datorsystem
torde också enligt tingsrätten ingå standardiserad programvara med vilken
en stor mängd upptagningar kan skrivas ut.

Kammarrätten i Sundsvall, riksarkivet, forskningsetiska utredningen,
Svenska kommunförbundet, Kommundata AB samt företrädare för mass-
media har anfört kritik mot att lagförslaget drabbar även sådana massuttag
som inte skall användas för kommersiella ändamål. Enligt deras uppfatt-
ning är det framför allt ändamålet med ett uppgiftsuttag som är av betydel-
se för den enskilde när det gäller frågan i vad mån det kan accepteras att
uppgifterna lämnas ut som en del av ett massuttag. De anser att det bl. a.
kan vara motiverat med stora uttag när det gäller forskningsändamål och
massmedias undersökande journalistik, t. ex. för att belysa medicinska och
sociala förhållanden. En reglering av massuttag bör därför enligt deras
uppfattning innefatta möjlighet att pröva syftet med uttaget.

44

Mot bakgrund av vad som framkommit vid remissbehandlingen och vid Prop. 1990/91: 60
underhandskontakter med olika myndigheter anser jag att det finns skäl
att tro att många myndigheter redan i den egna verksamheten använder
sina register för vissa massuttag. Detta innebär att det är osäkert hur stor
effekt DOK:s förslag skulle få.

Till detta kommer att DOK:s förslag till begränsning av massuttagen har
fått en utformning som kan medföra att myndigheternas nuvarande skyl-
digheter, att lämna ut en stor mängd upptagningar för ADB för annat än
kommersiella ändamål, skulle komma att begränsas. Det kan inte bortses
från att den föreslagna regeln skulle kunna förhindra eller i vart fall
försvåra spridning av seriös och nyttig samhällsinformation. Samtidigt
kan man inte bortse ifrån att utlämnande av en mindre mängd uppgifter
enligt ett särskilt urval kan vara väl så tveksamt från integritetsskyddssyn-
punkt.

En annan nackdel med DOK:s förslag är att det utan tvekan kommer att
bli svårt att avgöra vad som är en ”stor mängd upptagningar”. Ett sådant
oklart begrepp bör helst därför undvikas.

Införandet av någon form av syftesprövning som vissa remissinstanser
nu efterlyser skulle bl. a. innebära en inskränkning i rätten att vara ano-
nym. Jag vill i detta sammanhang framhålla att denna rätt sedan länge
ansetts som ett särskilt viktigt moment i offentlighetslagstiftningen och
grundlagsfästes så sent som i början av 1980-talet. I likhet med DOK tar
jag principiellt avstånd från tanken på att införa en sådan syftesprövning.

Det finns emellertid skäl att i detta sammanhang framhålla att en del av
de problem som hänger samman med massuttagen torde kunna lösas
genom att myndigheterna i betydligt större utsträckning än hittills beaktar
skyldigheten att pröva frågan om utlämnande av begärda handlingar enligt
7 kap. 16 § sekretesslagen. Bestämmelsen innebär som jag tidigare nämnt
att en myndighet skall avslå en begäran att få ut personuppgifter i person-
register, om det kan antas att utlämnande skulle medföra att uppgifterna
används för automatisk databehandling i strid med datalagen.

Jag vill också erinra om den begränsning som ligger i att en myndighet är
skyldig att lämna ut ett urval eller en sammanställning av uppgifter endast
inom ramen för vad som kan tas fram med nya särskilda åtgärder som är
rutinbetonade. Med detta uttryckssätt avses att det endast behövs en enkel
arbetsinsats i form av t. ex. programarbete hos myndigheten för att göra
urvalet eller sammanställningen och att detta extraarbete kan ske utan
nämnvärda kostnader eller andra komplikationer (prop. 1975/76:160 s. 90
f.). Detta innebär bl. a. att en myndighet inte är skyldig att företa några
stora arbetsinsatser för att göra en sammanställning eller ett urval som den
själv inte har gjort eller kan anses ha förberett för den egna verksamheten.
Krävs det t. ex. omfattande datorbearbetningar för att kunna tillmötesgå
en begäran om en ny typ av sammanställning eller urval är enligt min
mening myndigheten inte heller skyldig att utföra dessa. Det kan inte vara
avsett att en myndighet inom ramen för uttag genom rutinbetonade åtgär-
der skall vara skyldig att göra resurskrävande bearbetningar.

Sammanfattningsvis anser jag att någon ändring av TF:s regler inte bör
göras i detta avseende. Jag återkommer emellertid i avsnitt 5.3 med förslag

45

till vissa andra åtgärder för att komma till rätta med utnyttjandet av Prop. 1990/91:60
personuppgifter för kommersiella ändamål.

5.3 Reglering av myndigheternas försäljning av
personuppgifter

Mitt forslag: Myndigheternas försäljning av personuppgifter skall
stramas upp. Ett förtydligande om att det krävs särskilt stöd för
försäljning av personuppgifter görs i 7 § datalagen. Någon särskild
lag om myndigheters försäljning av personuppgifter införs inte. Inte
heller skall det finnas någon särskild bestämmelse i sekretesslagen
som reglerar myndigheters möjlighet att tillhandahålla ett större
antal uppgifter som service till enskilda.

DOK:s förslag innebär att riksdagen skall besluta en särskild lag om
myndigheters försäljning av uppgifter om enskilda ur personregister, enligt
vilken det skall vara förbjudet för myndigheter att sälja personuppgifter
utan riksdagens bemyndigande. Vidare föreslås att riksdagen skall medge
försäljning ur nio olika system och register. DOK föreslår också att utläm-
nande av uppgifter med stöd av 15 kap. 4 § sekretesslagen huvudsakligen
skall avse enstaka utlämnanden av ett fåtal uppgifter. Om det kan anses
förenligt med en myndighets övriga uppgifter och skyldigheter gentemot
allmänheten skall det dock finnas möjligheter att tillhandahålla ett större
antal uppgifter och då även ta betalt för den extra kostnad det kan föra
med sig.

Remissinstanserna: Det stora flertalet remissinstanser har avstyrkt för-
slaget till en ny försäljningslag eller ansett att en lagreglering av försälj-
ningsverksamheten bör anstå, bl. a. JK, hovrätten för Västra Sverige,
Malmö tingsrätt och statskontoret. Då remissinstanserna avgav sina ytt-
randen hade DOK ännu inte lagt fram sitt slutbetänkande om offentlig-
hetsprincipens tillämpning på ADB-upptagningar. Många remissinstanser
har därför ansett det svårt att ta ställning till förslaget innan DOK analyse-
rat vissa grundläggande frågor om offentlighetsprincipens tillämpning på
ADB-upptagningar. Flera remissinstanser är dock positiva till lagförslaget,
bl. a. centralnämnden för fastighetsdata, (CFD), juridiska fakultetsnämn-
den vid Stockholms universitet, Svenska kommunförbundet, Landstings-
förbundet, LO och TCO. Länsstyrelsen i Kristianstads län anser att det
finns stora brister i DOK:s förslag, men ställer sig ändå bakom det därför
att det finns behov av att reglera försäljningen av personuppgifter. Samma
inställning har datainspektionen men anser att förslaget måste komplette-
ras i viktiga hänseenden, om det skall kunna läggas till grund för lagstift-
ning. Även kammarrätten i Sundsvall och länsstyrelsen i Stockholms län
godtar förslaget, men uttalar tveksamhet på flera punkter.

Flera remissinstanser, bl. a. hovrätten för Västra Sverige, Malmö tings-
rätt, statistiska centralbyrån och länsstyrelsernas organisationsnämnd har
uttalat att den föreslagna ändringen i 15 kap. 4 § sekretesslagen är svårtol-

46

kad och oklar. Endast SPAR-nämnden har anfört att de inte har någon
erinran mot förslaget.

Bakgrunden till mitt förslag: Med försäljning av personuppgifter menar
jag, som jag tidigare nämnt, de fall när en myndighet lämnar ut uppgifter
mot ersättning för myndighetens arbete för uttaget av uppgifterna och
övriga kostnader och det sker på ett sätt som innebär att myndigheten går
utöver sina skyldigheter enligt TF:s bestämmelser om utlämnande av
allmänna handlingar. Så är fallet om myndigheten utvecklar rutiner för att
tillgodose önskemål om t. ex. sammanställningar av uppgifter eller lämnar
ut uppgifter i viss form, t. ex. på adressetiketter.

De offentliga registren är av mycket olika slag och uppbyggda för vitt
skilda ändamål. Det vanligaste är att de är hjälpmedel i myndigheternas
egen verksamhet. Registren används som grund för vissa beslut. Vissa
register har dessutom till ändamål att vara allmänheten till upplysning och
hjälp, särskilt vid affärstransaktioner av olika slag. Inskrivningsregistret
ger t. ex. uppgifter om fastighetens ägare och om inteckningar till hjälp för
den som vill förvärva fast egendom. En av aktiebolagsregistrets viktigaste
uppgifter är att kunna ge aktuella uppgifter om vem som företräder ett
bolag. Slutligen finns det register som direkt inrättats för försäljning av
uppgifter till allmänheten. Det gäller det statliga person- och adressregist-
ret (SPAR) som inrättats efter beslut av riksdagen (prop. 1976/77:27, KU
21, rskr. 87, SFS 1976:1114) och det allmänna företagsregistret (BASUN)
som inrättats efter beslut av regeringen (SFS 1984:692).

De personuppgifter som säljs är i huvudsak namn- och adressuppgifter.
Ofta har dessa tagits fram genom en selektering ur myndigheternas person-
register. Detta innebär att uppgifterna indirekt innehåller information om
att de registrerade uppfyller ett eller flera kriterier, t. ex. ålder, innehav av
bil av visst fabrikat, ekonomiska förhållanden osv., vilket gör att informa-
tionen kan komma att uppfattas som integritetskänslig. Försäljning av
andra uppgifter om enskildas personliga förhållanden sker i mindre om-
fattning men förekommer i vissa fall, t. ex. trafiksäkerhetsverkets (TSV:s)
försäljning av uppgifter ur bilregistret.

DOK genomförde tillsammans med statskontoret år 1985 en enkätun-
dersökning. Sammanlagt 177 statliga myndigheter, de 34 största kommu-
nerna och de tre största landstingen tillfrågades om det under de tre
senaste åren förekommit att de sålt uppgifter ur ADB-register som an-
vänds i deras verksamheter. Vidare frågades om vilka uppgifter som
såldes, stöd för försäljning, vilken prissättning som tillämpades m.m.
Undersökningen finns redovisad i DOK:s betänkande om myndigheters
försäljning av personuppgifter m. m. (s. 28 ff.). Av svaren framgick att 118
av de tillfrågade myndigheterna under den aktuella perioden inte sålt
några uppgifter ur sina ADB-register. Det framgick vidare att omfattning-
en av försäljningen varierade kraftigt mellan myndigheterna. De myndig-
heter som hade register avsedda huvudsakligen för externt bruk, som t. ex.
TSV och CFD, hade naturligt nog sålt mest. I övrigt var försäljningen hos
myndigheterna av tämligen blygsam omfattning. Detta gällde även kommu-
nerna.

Av de myndigheter som uppgav att de sålde personuppgifter hade en del

Prop. 1990/91:60

47

stöd i lag eller annan författning för sin försäljningsverksamhet (t. ex. Prop. 1990/91:60
SPAR-nämnden, TSV, CFD och lantmäteriverket). Vissa myndigheter
sålde emellertid uppgifter — främst namn- och adressuppgifter — utan
något uttryckligt författningsstöd. Som stöd för sin försäljningsverksamhet
hänvisade de då i allmänhet till sina skyldigheter enligt offentlighetsprinci-
pen eller servicebestämmelserna i 15 kap. 4 § sekretesslagen.

Enstaka myndigheter uppgav vid intervjuer som DOK genomförde år
1985 att en ordnad försäljning av uppgifter var ett sätt att få de s. k.
massuttagen ”under kontroll”. Man hävdade att uppgifter som lämnas på
magnetband eller via terminal i stället för utskrivna på listor får en bättre
kvalitet. Den som begär att få ta del av en allmän handling med stöd av
offentlighetsprincipen har rätt att vara anonym. Detta gäller inte andra
uttag t. ex. vid utlämnande av uppgifter på magnetband. Myndigheterna
ansåg därför att man genom sådana förfaranden har möjlighet att hålla
reda på till vilka utomstående som uppgifter har lämnats och att skicka
meddelanden om rättelser om det skulle visa sig att en uppgift som har
lämnats var oriktig. Ytterligare en anledning till teknisk förmedling av
uppgifter framhölls vara att sådana uttag är förhållandevis enkla och
lätthanterliga för den utlämnande myndigheten. Motsvarande uttag skulle,
om myndigheten endast fullgjorde sina skyldigheter enligt offentlighets-
principen och lämnade uppgifterna utskrivna på papper, innebära stora
påfrestningar för myndigheten. Enligt en del myndigheter var det ofta
enklare att lämna ut ett stort antal uppgifter på t. ex. magnetband än på
papper. Utlämnandet av en mängd uppgifter ansågs i några fall vara
förenat med en del besvär. Det kunde då vara att föredra att anpassa sig
något efter den enskildes önskemål och åtminstone kunna ta betalt för
besväret.

Några myndigheter ansåg uppgiftsförsäljning motiverad om den kunde
vara till nytta för samhället som helhet. Riksskatteverket uppgav att man
lämnade ut uppgifter på magnetband till Upplysningscentralen UC AB för
att stödja kreditväsendet.

Med hänsyn till de risker från integritetssynpunkt som allmänt sett är
förenade med försäljning av personuppgifter har DOK föreslagit en sär-
skild lag om myndigheternas försäljning av personuppgifter. Förslaget
innebär att det skall vara förbjudet att sälja personuppgifter utan riksda-
gens bemyndigande. Vidare föreslås att riksdagen skall medge försäljning
ur nio system och register, nämligen de register som ingår i rättsdatasyste-
met, fastighets- och inskrivningsregistren, SPAR, BASUN, aktiebolagsre-
gistret, det centrala bilregistret, lantmäteriverkets ortsprisregister samt
televerkets katalogregister.

Avsikten med förslaget är enligt DOK att få en enhetlig reglering av den
försäljningsverksamhet som bedrivs och att förhindra att myndigheter
sysslar med uppgifter för vars utförande de saknar författningsstöd.

Skälen för mitt förslag: I debatten har gjorts gällande att myndigheter i
snabbt ökande omfattning och olagligt genom försäljning lämnar ut per-
sonuppgifter. Enligt min bedömning är emellertid påståendet betydligt
överdrivet. Jag anser att DOK:s undersökning visar att sådan försäljning
inte är så vanligt förekommande som ibland har påståtts. Man måste också

48

ha i åtanke att inte all försäljning sker för kommersiella ändamål. Även om Prop. 1990/91: 60
man reducerar frågan om myndigheternas försäljning av personuppgifter
till sina rätta proportioner kan det inte undanskymmas att det här rör sig
om en av de effekter av myndigheternas ADB-verksamhet som allmänhe-
ten oftast inte vill godta. Det kan visserligen råda delade meningar om vad
som kan kritiseras i detta, men jag ser det som angeläget att allmänhetens
förtroende för användningen av modern teknik hos myndigheterna inte
skadas på grund av det sätt på vilket den nya tekniken används. Uppen-
bart är att sådan försäljning av personuppgifter inte bör få ske i andra fall
än då det har gjorts en bedömning av för- och nackdelar med en försälj-
ningsverksamhet. Enligt min mening bör en sådan bedömning göras av
statsmakterna och inte av myndigheterna själva. Endast då kan en nöd-
vändig uppstramning ske och olika intressen vägas mot varandra, samti-
digt som insynen i denna verksamhet kan förbättras. Jag anser nämligen
att det är viktigt vid den bedömning som bör göras centralt att allmänhe-
ten får tillfälle att komma till tals och påverka besluten.

Den fråga som då kan ställas är om den önskvärda uppstramningen och
den centrala prövningen av myndigheternas försäljning av personuppgifter
bör ske inom ramen för nuvarande bestämmelser eller regleras i särskild
ordning, som DOK föreslagit.

Det finns alltså redan i dag flera olika regelsystem som har betydelse för
myndigheternas försäljning av personuppgifter.

En grundläggande regel finns i 7 § datalagen. Den innebär att uppgifter
som samlats in för ett visst ändamål inte får användas för ett annat
ändamål, om det inte finns stöd i lag eller annan författning eller den
registrerades samtycke för sådan användning.

De statliga förvaltningsmyndigheterna lyder med något undantag under
regeringen om de inte är myndigheter under riksdagen (11 kap. 6 § RF).
Regeringen lägger fast myndigheternas uppgifter genom förordningar, i
allmänhet genom myndighetsinstruktioner. Dessa anger myndigheternas
befogenheter och myndigheter får i princip inte göra annat än det som de
har fått i uppgift att göra. Av bestämmelserna om finansmaktens fördel-
ning följer också att en myndighet inte utan stöd av beslut av regeringen
eller riksdagen kan skaffa sig egna inkomster och disponera över dem.

Kommunernas befogenheter regleras inom ramen för 8 kap. 5 § RF. I
mitt anförande till remissprotokollet förklarade jag att jag bortsåg från
kommunernas försäljning i detta sammanhang, eftersom denna i prakti-
ken är av mycket begränsad omfattning.

Lagrådet har med hänvisning till Svenska kommunförbundets remiss-
yttrande ifrågasatt detta påstående. Vad Svenska kommunförbundet dis-
kuterar i remissyttrandet är ju dock uttag enligt offentlighetsprincipen,
vilka jag behandlat i föregående avsnitt (5.2). Stöd för uppfattningen att
kommunernas försäljning är av ringa omfattning har jag hämtat i DOK:s
enkät (se SOU 1986:46, bil. 4 s. 115).

En riktig tillämpning av de angivna bestämmelserna torde redan i dag
innebära att en statlig myndighet inte får sälja personuppgifter utan ut-
tryckligt stöd för sådan verksamhet i lag eller förordning eller annat beslut
av regeringen. Det finns alltså redan i dag regler som innebär att sådan                   49

4 Riksdagen 1990/91. 1 saml. Nr 60

försäljning skall prövas av statsmakterna och inte kan beslutas av en Prop. 1990/91:60
myndighet själv.

Utgångspunkten vid statsmakternas bedömning av om försäljning av
personuppgifter kan tillåtas måste alltid bli en avvägning mellan nyttan
och behovet av en försäljningsverksamhet och respekten för de registrera-
des personliga integritet. Den enskildes integritetsintresse bör enligt min
mening alltid utgöra utgångspunkten vid en sådan bedömning. När det
gäller försäljning av personuppgifter som finns i såväl SPAR som i annat
register, skall den som begär att få ut uppgifterna i princip hänvisas till
SPAR (jfr uttalanden i prop. 1980/81:62 s. 18 f.).

I vissa situationer finns det berättigade samhällsintressen för andra än
myndigheter att ta del av uppgifter på ett mer rationellt och effektivt sätt
än vad offentlighetsprincipen ger möjlighet till. Flera viktiga samhälls-
funktioner är beroende av uppgifter från offentliga register. Som exempel
på personregister som byggts upp för myndighetens egna behov men som
kommit att bli nödvändiga för viktiga funktioner i samhället har jag
tidigare nämnt SPAR, BASUN samt fastighets- och inskrivningsregister.
Även de övriga register som DOK anser skall få användas för försäljning
av personuppgifter fyller enligt min mening ett så starkt samhällsintresse
att det finns skäl att tillåta försäljning ur dessa. Enligt min mening har det
inte framkommit något som tyder på att denna försäljning inte fungerar
tillfredsställande i dag eller att den föranleder något otillbörligt integritets-
intrång. Den enskilde har ju t. ex. möjlighet att undanbe sig försäljning
från SPAR för direktreklamändamål.

Om man har inställningen att den försäljningsverksamhet som DOK har
velat godta skall få fortsätta kan man fråga sig vilken nytta det skulle vara
med att lagreglera verksamheten. Någon i praktiken betydelsefull begräns-
ning av nuvarande försäljning skulle ju inte ske. Tanken med DOK:s
förslag om en särskild lag som skulle förbjuda försäljning utan riksdagens
medgivande är att riksdagen bör göra de avvägningar mellan motsvarande
intressen som behövs, att ge tillfälle till en öppen debatt när ställning skall
tas av statsmakterna och att skapa insyn i denna verksamhet hos myndig-
heterna.

För egen del kan jag instämma i uppfattningen att riksdagen bör ha
möjlighet att ta ställning till myndigheternas försäljning av personuppgif-
ter. Det är emellertid ganska främmande för vårt konstitutionella system
att riksdagen alltid skulle behöva fatta ett beslut för att sådan försäljning
skall vara tillåten. I första hand bör det vara regeringens sak att bestämma
om verksamheten hos underställda myndigheter. Riksdagen har goda möj-
ligheter att, om den så vill, inom ramen för nuvarande system ingripa när
den anser att regeringen inte gör en riktig avvägning mellan de olika
intressena i fråga om ett visst register. Vad som är viktigt är att försäljning
sker öppet så att det finns insyn för alla intresserade i vad som pågår. Jag
återkommer strax med förslag som skall stärka den insynen.

I den mån riksdagen beslutar särskilda registerlagar kommer också riks-
dagen att få ta ställning till frågan om försäljning från dessa register. Jag
förordar i avsnitt 6 en ökad användning av denna typ av reglering.

Sammantaget ser jag inte så stor skillnad mellan DOK:s förslag av en

50

särskild lag om myndigheternas försäljning av personuppgifter och nuva- Prop. 1990/91: 60
rande ordning som det i förstone kan tyckas finnas. Man kan inte heller
bortse ifrån att DOK:s förslag inte har fått någon större anslutning vid
remissbehandlingen. För egen del anser jag därför att de andra möjligheter
som finns bör utnyttjas för den uppstramning av myndigheternas försälj-
ningsverksamhet som också jag anser bör ske.

Jag vill i likhet med DOK betona att det är angeläget att myndigheter
som har konstitutionellt stöd för att bedriva försäljningsverksamhet inte
samlar in andra uppgifter än de som behövs för myndighetens egentliga
verksamhet. Uppbyggnaden och utnyttjandet av register och system bör
alltså alltid ske med utgångspunkt i myndighetens egna behov. Myndighe-
ter skall inte samla in och registrera uppgifter enbart därför att de är
intressanta från försäljningssynpunkt såvida inte just detta är ändamålet
med registret. Jag tror inte heller att så sker i dag eftersom inrättandet av
personregister sker under datainspektionens kontroll. Givetvis krävs också
datainspektionens tillstånd för den som vill inrätta och föra ett personre-
gister med uppgifter som han erhållit från myndigheternas försäljnings-
verksamhet. Jag vill också än en gång och med skärpa framhålla att
myndigheternas användning av personuppgifter i en försäljningsverksam-
het måste stå i överensstämmelse med det ändamål som har beslutats för
registret. Det innebär t. ex. att det inte finns något utrymme för försäljning
av personuppgifter ur det nyligen inrättade tullregistret eftersom detta
skulle stå i strid med ändamålet för registret (jfr 2 § tullregisterlagen m. m.
/1990:137/).

Vikten av att uppgifter inte samlas in, används eller lämnas ut annat än i
överensstämmelse med registrets ändamål framgår som jag nämnt av 7 §
datalagen. Denna bestämmelse anses ha särskild betydelse när det gäller
integritetsskyddet och den registeransvariges skyldigheter. Enligt min me-
ning bör bestämmelsen förtydligas så att det klarare framgår att försäljning
inte får ske av uppgifter ur ett personregister annat än när det finns särskilt
stöd för detta.

Det jag nu betonat, dvs. vikten av att myndigheter inte registrerar andra
uppgifter än dem som är förenliga med myndighetens verksamhet, fram-
hölls också av två experter i DOK. Enligt deras mening fanns det skäl att
överväga om man i verksförordningen (1987:1100) borde ta in en bestäm-
melse om att en myndighet inte utan stöd i lag eller förordning skall sälja
personuppgifter i syfte att få intäkter av registret.

Jag har som jag nämnt inga belägg för att myndigheter samlar in uppgif-
ter enbart med syfte att de skall användas för försäljning. Om det emeller-
tid skulle visa sig att det finns behov av ytterligare riktlinjer när det gäller
myndigheters försäljningsverksamhet får i annat sammanhang övervägas
om det finns skäl att reglera försäljningen i t. ex. verksförordningen.

Om riksdagen eller regeringen anser att en myndighet bör få sälja uppgif-
ter ur ett visst personregister bör man i det sammanhanget också ta
ställning till vilka uppgifter och sammanställningar och till vem försäljning
får ske. I samband med att sådana medgivanden ges bör också tas ställning
till om uppgifterna skall få lämnas ut via terminal eller på ADB-medium.
Det bör även klarläggas efter vilka grunder prissättningen skall ske.

51

Om en person inte önskar direktadresserad reklam anser jag i likhet med Prop. 1990/91: 60
DOK att det är rimligt att det finns möjlighet att förhindra att den egna
adressen lämnas ut för sådant ändamål. En sådan anmälan bör kunna
göras till den myndighet som har hand om försäljningen. Denna möjlighet
finns som jag nämnt i dag beträffande uppgifter i SPAR. Även en del andra
myndigheter tillämpar ett system med direktreklamspärr. Frågan får över-
vägas närmare i samband med att tillstånd ges till försäljning.

1 vilka situationer som adressen skall lämnas ut får naturligtvis avgöras
från fall till fall. Det är viktigt att de personer som anmält att de inte
önskar direktreklam inte därigenom undanhålls information från myndig-
heter och organisationer. En direktreklamspärr får således inte föra med
sig att den spärrade adressen aldrig lämnas ut. En sådan spärr bör t. ex.
inte hindra att adressen lämnas ut i de fall en organisation önskar informe-
ra om sin verksamhet eller om ett företag skall informera om att en viss
vara är behäftad med fel. Naturligtvis kan den heller inte hindra ett
utlämnande enligt offentlighetsprincipen.

Har försäljning medgivits ur ett personregister vars inrättande beslutats
av riksdagen eller regeringen (2 a § datalagen) bör nu nämnda frågor
regleras i den författning som reglerar personregistret. I övrigt bör rege-
ringen eller den myndighet regeringen bestämmer meddela behövliga före-
skrifter om hur försäljningsverksamheten skall bedrivas.

Angivna riktlinjer bör gälla all försäljning av personuppgifter ur ADB-
baserade register med undantag för uppgifter ur sådana register som inrät-
tats för försäljningsändamål med de registrerades samtycke.

Mina riktlinjer tar sikte på försäljning av personuppgifter som sker till
enskilda personer, företag eller organisationer, däremot inte utlämnande
av uppgifter till andra myndigheter. Uppgiftsskyldighet mellan myndighe-
ter regleras i 15 kap. 5 § sekretesslagen.

Svenska arbetsgivareföreningen, Sveriges industriförbund och Småföre-
tagens Riksorganisation har i en framställning till justitiedepartementet
den 10 februari 1989 (dnr 89 — 457) hemställt att bl. a. frågan om uppgifts-
lämnande mellan myndigheter uppmärksammas. De torde främst åsyfta
uppgifter om juridiska personer, vilka inte omfattas av datalagen. Organi-
sationerna anför bl. a. att möjligheterna att lämna uppgifter mellan myn-
digheter ökar till följd av den tekniska utvecklingen på ADB-området och
att företagen saknar kännedom om vilka uppgifter som en myndighet
lämnar vidare till en annan myndighet. Det påstås också att myndigheter-
nas uppgiftsinsamling av företagsdata sker utan strikt avgränsning till
myndigheternas verksamhet. Uppgifter ”som kan vara bra att ha” samlas
fortfarande in i alltför stor omfattning.

Jag är inte benägen att instämma i detta påstående. Jag vill dock än en
gång framhålla att det givetvis är mycket angeläget att inte andra uppgifter
samlas in än de som verkligen behövs för den aktuella verksamheten.
Naturligtvis skall inte heller uppgifterna okontrollerat spridas mellan myn-
digheterna. Detta sker inte heller. I de fall det är fråga om sekretessbelagda
uppgifter krävs stöd i lag eller förordning för att ett utlämnande av den typ
de angivna organisationerna torde åsyfta skall kunna ske. I den mån det

52

visar sig att sekretesslagens regler inte ger ett fullgott skydd för någon Prop. 1990/91:60
situation får ändringar i den lagen övervägas.

Som tidigare nämnts åberopar en del myndigheter 15 kap. 4 § sekretess-
lagen för att sälja personuppgifter i form av sammanställningar som inte är
tillgängliga med rutinbetonade åtgärder eller för att lämna ut allmänna
handlingar i annan form än utskrift, t. ex. på ADB-medium.

För att förhindra att myndigheter med stöd av 15 kap. 4 § sekretesslagen
säljer personuppgifter föreslår DOK att service enligt huvudregeln skall
avse enstaka uppgifter, men att en myndighet i undantagsfall skall kunna
tillhandahålla ett större antal uppgifter, om det är förenligt med myndighe-
tens övriga uppgifter och skyldigheter gentemot allmänheten.

Om en myndighet säljer personuppgifter krävs emellertid, som jag tidi-
gare betonat, särskilt stöd för sådan verksamhet i lag eller förordning eller
regeringens beslut i det enskilda fallet. Bestämmelserna om myndigheter-
nas serviceskyldighet kan enligt min mening inte åberopas som självstän-
dig grund för försäljning av personuppgifter. Vid diskussion om myndig-
heternas serviceskyldighet har det aldrig varit förutsatt att denna skulle ge
myndigheterna en rätt att mot ersättning utföra tjänster åt enskilda.

Det kan inte uteslutas att det kan förekomma fall där det är rimligt att
en myndighet får gå utöver sina skyldigheter enligt offentlighetsprincipen
och lämna ut uppgifterna på t. ex. etiketter eller ADB-medium. I de situa-
tioner jag åsyftar finns oftast ett starkt samhälleligt intresse av att uppgif-
terna lämnas ut. En arkivmyndighet bör t. ex. kunna tillhandahålla uppgif-
ter för forskningsändamål på ADB-medium inom ramen för aktuella be-
stämmelser.

I vissa sammanhang kan det också vara befogat för en myndighet att
tillmötesgå en begäran om uppgifter uppställda på ett visst sätt även om
det faller utanför skyldigheten enligt offentlighetsprincipen. Ett exempel
på detta är riksförsäkringsverkets intresse av att tillhandahålla banker
etiketter med adresser till pensionärer för att underlätta utbetalningen av
pensioner.

Jag vill emellertid framhålla att ett utlämnande av uppgifter på ett sätt
som innebär att myndigheten går utöver sina skyldigheter enligt offentlig-
hetsprincipen inte får stå i strid med datalagens bestämmelser. För utläm-
nande av personuppgifter på ADB-medium krävs att mottagaren har för-
fattningsstöd eller tillstånd av datainspektionen att föra ett sådant person-
register eller att tillföra uppgifterna till ett befintligt personregister. När
det gäller terminalanslutning krävs att den utlämnande myndigheten har
författningsstöd eller tillstånd av datainspektionen att lämna ut uppgifter-
na via terminal. Datainspektionen har lämnat vissa sådana medgivanden.

Det är t. ex. av största vikt för vårt samhälle att vi har en väl fungerande
kreditupplysningsverksamhet. Riksskatteverket har t. ex. datainspektio-
nens tillstånd att lämna uppgifter ur utsökningsregistret på diskett till
Upplysningscentralen UC AB. Ett sådant utlämnande är enligt min upp-
fattning förenligt med riksskatteverkets ansvar för utsökningsverk-
samheten. Av största vikt för räddningstjänsten är länsalarmeringscen-
tralens tillgång till uppgifter ur televerkets abonnentordersystem. Telever-
ket har därför givits rätt att lämna dessa uppgifter.

53

Nämnda fall utgör endast exempel på situationer där det är rimligt att en
myndighet får gå utöver sina skyldigheter enligt offentlighetsprincipen.

Även andra fall kan förekomma där uppgifterna skall användas för
angelägna och samhällsnyttiga ändamål och där det är rimligt att en
myndighet får tillmötesgå allmänhetens önskemål om att få ut uppgifterna
på något annat sätt än vad som följer av myndighetens skyldigheter enligt
offentlighetsprincipen.

I dessa fall anser jag det också befogat att myndigheterna får ta betalt för
den extra kostnad som uttaget kan föra med sig. Lämnas uppgifterna på
magnetband bör således myndigheten få ta betalt för kostnaden för det.
Däremot bör myndigheten inte utan särskilt stöd betinga sig ersättning för
sitt arbete härutöver. Överstiger ersättningen kostnaden för det aktuella
uttaget är det fråga om försäljning av personuppgifter. I sådana fall krävs
särskilt tillstånd för försäljningsverksamheten.

DOK.:s förslag till ändring i 15 kap. 4§ sekretesslagen syftar till att
förhindra att servicebestämmelserna utnyttjas av myndigheter för att be-
driva en verksamhet som i allt väsentligt liknar försäljningsverksamhet.

För egen del finner jag det dock ogörligt att dra helt klara gränser mellan
vad som skall anses som försäljning av personuppgifter och vad som skall
inrymmas i myndigheternas serviceskyldighet. I likhet med flera remissin-
stanser anser jag att det finns stor risk för att den föreslagna bestämmelsen
i 15 kap. 4§ kan ge upphov till tolkningssvårigheter. Jag är därför inte
beredd att föreslå en sådan regel. Gränsdragningen får i stället överlåtas på
den enskilda myndigheten. I praktiken torde det inte vara några svårighe-
ter att skilja mellan de olika situationerna även om de inte låter sig
preciseras i lagtext. Om det skulle visa sig att det finns behov av ytterligare
vägledning för myndigheterna om gränsdragningen får jag återkomma till
regeringen i annat sammanhang. Det torde dock inte råda någon tvekan
om att en enskild inte kan åberopa servicebestämmelserna i bl. a. 15 kap.
4 § sekretesslagen som stöd för att kräva att ett stort antal uppgifter på
ADB-medium lämnas ut för direktreklamändamål.

Sammanfattningsvis bör, enligt min bedömning, den reglering som jag
nu angivit för försäljning av personuppgifter och utlämnande av person-
uppgifter med stöd av servicebestämmelserna i praktiken få samma ver-
kan som DOK:s lagförslag. Riksdagen eller regeringen skall alltid pröva
om en myndighet skall ha rätt att sälja personuppgifter ur ett visst register.
Om tillstånd ges skall det meddelas föreskrifter till skydd för de registrera-
des integritet om hur försäljningen skall ordnas och bedrivas. En samord-
ning måste också ske med datalagens regelsystem. Datainspektionens till-
synsverksamhet är också av betydelse i sammanhanget. Det är givetvis
värdefullt att de registrerade och andra intresserade får veta ur vilka
register uppgifter får säljas. Datalagen och sekretesslagen bör därför kom-
pletteras med nya bestämmelser som tillgodoser detta syfte. Jag återkom-
mer till dessa frågor i nästa avsnitt.

Prop. 1990/91:60

54

5.4 Information om försäljning

Mitt forslag: I de fall en myndighet har rätt att sälja personuppgifter
skall detta framgå både av de förteckningar enligt 7 a § datalagen
som den registeransvarige är skyldig att hålla över sina personregis-
ter och av utdragen enligt 10 § datalagen. Det skall framgå om
försäljningen grundar sig på den registrerades medgivande eller
enligt vilken författning eller vilket särskilt beslut av regeringen det
sker.

De beskrivningar av befintliga ADB-register som myndigheterna
är skyldiga att ha enligt 15 kap. 11 § sekretesslagen skall också
innehålla uppgift om stöd för försäljning av personuppgifter.

DOK:s förslag överensstämmer i sak med mitt i fråga om utdragen enligt
10 § datalagen och ADB-beskrivningarna enligt sekretesslagen.

Remissinstanserna: Av de få remissinstanser som yttrat sig i fråga om
utdragen enligt 10 § datalagen har datainspektionen, statistiska centralby-
rån, LO och statsanställdas förbund tillstyrkt förslaget.

Ett fåtal remissinstanser har yttrat sig över förslaget rörande beskriv-
ningarna enligt 15 kap. 11 § sekretesslagen. Datainspektionen och statsan-
ställdas förbund har tillstyrkt det. Malmö tingsrätt har ansett att reglering-
en inte är något verksamt sätt att informera större grupper.

Skälen för mitt förslag

Förteckning enligt 7 a§ datalagen

I 7 a § datalagen finns regler om skyldighet för de registeransvariga att
hålla sina personregister förtecknade m. m. Förteckningen skall innehålla
vissa basfakta om varje register, nämligen registrets benämning och ända-
mål, lokalen där den automatiska databehandlingen huvudsakligen utförs,
numret på den registeransvariges licens hos datainspektionen samt i vad
mån personuppgifter lämnas ut för automatisk databehandling i utlandet.

Förteckningen skall hållas tillgänglig för datainspektionen och på begä-
ran av denna ges in till inspektionen i t. ex. ett tillsynsärende. Genom dessa
förteckningar är det möjligt för datainspektionen att ha kontroll över
personregistren trots att åtskilliga register får inrättas och föras med stöd
av endast licens och alltså utan att tillstånd från inspektionen krävs.

I förteckningarna bör enligt min mening anges om en myndighet säljer
personuppgifter och grunden för detta i form av medgivande eller beslut.
Det blir därigenom möjligt för datainspektionen att ha överblick och
kontroll över användningen av personuppgifter för försäljningsändamål.

Utdrag enligt 10 § datalagen

Enligt 10 § datalagen är den registeransvarige skyldig att på begäran av en
enskild underrätta denne om personuppgift som rör honom eller att sådan
uppgift inte finns i registret. Den registrerade har rätt att en gång om året
få en sådan underrättelse utan avgift.

Prop. 1990/91:60

55

Bestämmelsen brukar anses som en av de viktigaste i datalagen. Genom Prop. 1990/91:60
insynsrätten får den enskilde möjlighet att kontrollera om han är registre-
rad i ett visst register och, om så är fallet, huruvida uppgifterna om honom
är riktiga.

Det är givetvis av stort intresse for den registrerade att inte bara veta
vilka uppgifter som finns registrerade om honom utan också hur de sprids.

I likhet med DOK anser jag därför att den enskilde alltid bör kunna få
reda på i fall personuppgifter om honom säljs. Om en myndighet har till-
stånd att sälja uppgifter bör detta därför framgå av utdragen enligt 10 §
datalagen. Det bör också framgå med vilket stöd försäljningen sker.

Beskrivning enligt 15 kap. 11 § sekretesslagen

Enligt 15 kap. 11 § sekretesslagen är en myndighet skyldig att tillhandahål-
la beskrivningar över de register, förteckningar eller andra anteckningar
som förs med hjälp av ADB hos myndigheten. En beskrivning skall inne-
hålla upplysning om bl. a. vilka typer av uppgifter som myndigheten har
tillgång till i ADB-registret och hos vilka andra myndigheter ADB-registret
är tillgängligt.

Som jag tidigare föreslagit bör utdrag enligt 10 § datalagen innehålla
upplysning i de fall en myndighet säljer uppgifter ur registret. Mitt förslag
är att man genom ett tillägg i 15 kap. 11 § sekretesslagen skall ge de
registrerade ytterligare en möjlighet att få reda på om uppgifter om dem
säljs.

För insyn och kontroll av myndigheternas verksamhet är det inte bara
av vikt att veta vilka uppgifter myndigheterna har tillgång till utan även
hur uppgifterna används. En upplysning om att uppgifter säljs innebär
därför enligt min mening också en förstärkning av offentlighetsprincipen.

6 Nya registerlagar

Min bedömning: Som ett led i en allmän strävan att stärka skyddet
för de registrerades integritet i samband med nödvändig registrering
av känsliga personuppgifter i vissa myndighetsregister bör på sikt
vissa register hos socialstyrelsen, landstingen, kommunerna och
riksförsäkringsverket regleras i särskilda registerlagar.

DOK.s förslag överensstämmer med min bedömning.

Remissinstanserna: Samtliga remissinstanser som har yttrat sig över
förslaget utom Landstingsförbundet och Svenska inkassoföreningen har
tillstyrkt det. Landstingsförbundet anser att det kan vara värdefullt med
registerlagar men att närmare ställning kan tas först när konkreta förslag
till sådana lagar föreligger. Enligt inkassoföreningens uppfattning är data-
lagen och den tillsyn som sker genom datainspektionens försorg tillräcklig.

Skälen för min bedömning: Föreskrifter till skydd för den personliga

56

integriteten återfinns i många skilda författningar av olika konstitutionell Prop. 1990/91: 60
valör.

Den grundläggande bestämmelsen om skyddet för den enskildes integri-
tet återfinns i 1 kap. 2 § tredje stycket RF, vari sägs bl. a. att det allmänna
skall värna den enskildes privatliv och familjeliv. Vidare föreskrivs i
2 kap. 3 § andra stycket RF att varje medborgare skall i den utsträckning
som närmare anges i lag skyddas mot att hans personliga integritet kränks
genom att uppgifter om honom registreras med hjälp av automatisk data-
behandling.

Av generell betydelse på integritetsskyddsområdet är föreskrifterna i
brottsbalken och sekretesslagen. Särskilt betydelsefulla i detta samman-
hang är naturligtvis de bestämmelser till skydd för den personliga integri-
teten som finns i datalagen.

Vissa personregister har reglerats särskilt i lag eller förordning. Som
exempel kan nämnas skatteregisterlagen (1980:343, omtryckt 1983:143)
och skatteregisterförordningen (1980:556, omtryckt 1983:145), utsök-
ningsregisterlagen (1986:617) och utsökningsregisterförordningen
(1986:678), lagen (1965:94) om polisregister m.m. och polisregister-
kungörelsen (1969:38, omtryckt 1977:1105), tullregisterlagen m.m.
(1990:137) samt förordningen (1986:104) om registerföring vid allmänna
domstolar med hjälp av automatisk databehandling.

Förvaltningsmyndigheter och kommuner kan meddela föreskrifter om
integritetsskydd såvitt avser egna personregister och som komplement till
eventuella föreskrifter av datainspektionen.

I detta sammanhang bör nämnas också de internationella åtaganden
som Sverige har gjort på dataområdet. Jag avser här Europarådets konven-
tion om skydd för enskilda vid automatisk databehandling av personupp-
gifter och OECD:s riktlinjer i fråga om integritetsskyddet och persondata-
flödet över gränserna. Sverige har tillträtt konventionen och åtagit sig att
följa riktlinjerna.

För att inrätta och föra särskilt integritetskänsliga ADB-register, dvs.
personregister som innehåller ömtåliga uppgifter om enskilda personer
krävs i dag normalt tillstånd av datainspektionen. Om inrättandet av ett
sådant register beslutas av riksdagen eller regeringen räcker det dock att
beslutet föregås av ett yttrande av datainspektionen. I debatten har då och
då rests krav på att register av detta slag borde vara lagreglerade, vilket
innebär att det skulle krävas ett särskilt beslut av riksdagen för att en
myndighet skall få föra ett personregister som innehåller speciellt integri-
tetskänsliga uppgifter.

Som framgått av min redovisning är redan i dag vissa stora personregis-
ter med integritetskänsligt innehåll inom den offentliga sektorn författ-
ningsreglerade i större eller mindre mån. Flera av de viktigaste registren
saknar emellertid författningsstöd och några av dem har inte heller till-
stånd från datainspektionen eftersom de är undantagna från tillståndsplikt
till följd av 2 a § tredje stycket datalagen.

Bland de register som sålunda undantagits från tillståndsplikt kan näm-
nas personregister som förs av myndigheter inom hälso- och sjukvården
för vård- eller behandlingsändamål. I dessa register finns uppgifter om

57

enskildas sjukdomar och hälsotillstånd (2 a § tredje stycket 2). Vidare kan Prop. 1990/91: 60
nämnas de sociala myndigheternas personregister som innehåller uppgifter
om att någon fått ekonomisk hjälp eller vård inom socialtjänsten (2 a §
tredje stycket 3). Också dessa personregister har generellt sett ett mycket
integritetskänsligt innehåll.

1 likhet med DOK och remissinstanserna anser jag att en målsättning
bör vara att i de fall register med ett stort antal registrerade och ett särskilt
känsligt innehåll inrättas, bestämmelser skall meddelas i form av lag.
Detta gäller särskilt i de fall uppgifterna i registret sprids externt i icke
obetydlig omfattning.

Om uppgifter används för strikt avgränsade ändamål i ett register där de
primärt har registrerats, t. ex. inom försvaret eller arbetsmarknadsutbild-
ningen och i många kommunala sammanhang behövs däremot i regel
ingen specialreglering. I dessa register kan integritetsskyddet, enligt min
mening, tillgodoses genom datainspektionens tillståndsprövning. Om de
uppgifter som ingår i registret i sådana fall inte är sekretesskyddade, kan
det övervägas om en utvidgning av bestämmelserna i sekretesslagen är en
väg att uppnå ett bättre integritetsskydd.

Den utveckling som hittills har ägt rum visar enligt DOK inte på något
uttalat behov av registerlagar inom den privata sektorn. Detta beror enligt
DOK bl. a. på att datainspektionen i sin tillstånds- och tillsynsverksamhet
på den privata sidan inte behöver väga integritetsintressen mot samhälls-
intressen i den utsträckning som ofta blir nödvändigt när det gäller offent-
liga register. Vidare kan spridningen av uppgifter från privata register
begränsas utan hänsyn till grundlagsreglerna om allmänna handlingars
offentlighet. Inslaget av frivillighet är också betydande eftersom privat
registrering huvudsakligen grundar sig på avtalsförhållanden.

Jag ansluter mig till DOK:s bedömning att det för närvarande inte finns
något uttalat behov av registerlagar inom den privata sektorn.

För att få en bättre kontroll av integritetsskyddet i de personregister som
redan är inrättade inom den offentliga sektorn anser jag i likhet med DOK
och remissinstanserna att ytterligare några av dessa bör regleras i särskilda
registerlagar.

DOK har föreslagit att i första hand vissa register hos socialstyrelsen,
landstingen, kommunerna (socialtjänst och skolhälsovård) samt riksför-
säkringsverket och försäkringskassorna bör regleras i registerlagar.

Enligt DOK bör socialstyrelsens register och landstingens patientdataba-
ser m. fl. personregister regleras framför allt för att man skall ta ställning
till i vilken utsträckning personanknutna uppgifter bör kunna krävas in
utan de registrerades samtycke, om avidentifierade uppgifter kan använ-
das och hur socialstyrelsen får använda det material som samlas in.

För att motverka en okontrollerad utveckling av kommunernas register
inom socialtjänsten när det gäller ändamål och innehåll anser DOK det
önskvärt att dessa regleras separat.

Undantaget från tillståndsplikt i 2 a § datalagen som redogjorts för ovan
medför enligt DOK att landstingens och kommunernas barnavårds- och
skolhälsovårdsregister kan utformas helt och hållet av de registeransvari-
ga. DOK anser att detta inte är tillfredsställande från integritetssynpunkt

58

och menar dessutom att det är angeläget att överväga hur överlämnandet Prop. 1990/91: 60
av uppgifter från barnavården till skolhälsovården skall utformas.

Riksförsäkringsverkets och försäkringskassornas register bör enligt
DOK regleras särskilt med hänsyn till den omfattande terminalanvänd-
ningen och utlämnandet av uppgifter inte bara till andra myndigheter utan
också till arbetsgivare och privata pensionskassor.

På socialförsäkringsområdet pågår ett omfattande utvecklingsarbete i
syfte att effektivisera verksamheten. Av särskild betydelse i detta samman-
hang är de förslag som regeringen nyligen har lagt fram i prop. 1989/90:62
om insatser för aktiv rehabilitering och arbetslivsfondens verksamhet
m. m. Förslagen tar sikte på åtgärder för att bl. a. förbättra försäkringskas-
sornas möjligheter att bedriva en effektiv rehabilitering genom ett utökat
samarbete med andra myndigheter m. fl.

Riksförsäkringsverket bedriver i samarbete med försäkringskassorna
sedan flera år tillbaka ett utrednings- och utvecklingsarbete samt praktiska
försök för att få underlag för ett ställningstagande till frågan hur ADB-
verksamheten skall utformas för att stödja den pågående verksamhets-
utvecklingen. Utredningen bedrivs i form av delprojekt som sammantagna
går under namnet FAS 90 (Framtida ADB-verksamhet för Socialförsäk-
ringen på 90-talet och därefter).

FAS 90 aktualiserar en rad frågor som är av central betydelse för integri-
tetsskyddet i samhället. Regeringen har därför den 4 oktober 1990 beslutat
att tillkalla en särskild utredare med uppgift att utreda och lägga fram
förslag om författningsreglering av personregister på socialförsäkringsom-
rådet (dir. 1990:59).

Såväl hälso- och sjukvårdsregistren som socialtjänstregistren är som
redan nämnts undantagna från tillståndstvång. Mot bakgrund av den
snabba utvecklingen av dataanvändningen och med hänsyn till datain-
spektionens begränsade resurser för tillsyn behövs enligt DOK rent all-
mänt en bättre kontroll inom dessa områden.

Vad DOK sålunda anfört om motiven för en specialreglering av vissa
myndighetsregister kan jag väsentligen instämma i. Jag delar därför
DOK:s och remissinstansernas uppfattning att en reglering bör ske.

DOK har inte lagt fram förslag till regler som skulle täcka lagstiftnings-
behovet. Det ingick inte heller i kommitténs uppdrag. Det är helt säkert
inte någon lätt och okomplicerad uppgift att införa en specialreglering på
de områden som har berörts. En reglering är alltså möjlig bara på sikt och
det återstår att närmare överväga vilka register inom de angivna områdena
som bör regleras. Hur arbetet skall bedrivas bör i första hand övervägas
inom de departement till vilkas ansvarsområde de aktuella registren hör.
Jag lägger därför nu inte fram några förslag i denna del.

59

7 Begränsning av personnummeranvändningen

7.1 Användningen av personnummer m. m.

Redan år 1947 infördes i Sverige ett system med födelsenummer. Syftet
var framför allt att tillgodose behovet av ett mera entydigt, lättillgängligt
och lätthanterligt hjälpmedel än personnamnet för identifiering av perso-
ner. Födelsenumret sammanfördes med uppgift om födelsetiden till ett
niosiffrigt nummer som användes som identitetsbeteckning. Detta num-
mer kallades vanligen folkbokföringsnummer. Folkbokföringsnumret ut-
nyttjades som hjälpmedel vid identifiering bl. a. i folkbokföringen, befolk-
nings- och socialstatistiken och vid samsorteringen av deklarationsblan-
ketter och löneuppgifter.

Till folkbokföringsnumret lades år 1968 en s. k. kontrollsiffra for att
man skulle få möjlighet att kontrollera numrets riktighet med hjälp av
ADB. I samband därmed gavs numret beteckningen personnummer.

Enligt 7 § folkbokföringslagen (1967:198) skall ett personnummer fast-
ställas för varje person som kyrkobokförs i Sverige. Som framgått anger
personnumret födelsetid och det innehåller vidare födelsenumret och en
kontrollsiffra. Länsskattemyndigheterna fastställer personnummer for ny-
födda. Andra kategorier tilldelas ett personnummer av riksskatteverket
(4 § folkbokföringskungörelsen 1967:495). Detta gäller personer som har
invandrat till Sverige och även vissa icke kyrkobokforda personer.

Personnumret används framför allt som hjälpmedel vid identifiering av
personer. Det är också vanligt att personnumret används som sökbegrepp i
ADB-stödda personregister och som koppling när man genom s. k. sam-
köming skall sambearbeta flera personregister.

Utöver att personnumren utnyttjas i folkbokföringen förekommer en
omfattande användning av personnummer också inom andra delar av den
offentliga sektorn, t. ex. inom skatteförvaltningen, hälso- och sjukvården
och socialtjänsten. Även inom den enskilda sektorn används personnum-
ren i betydande omfattning.

Ett flertal författningar innehåller regler om att personnummer skall
eller bör anges i inlagor till myndigheter. Som exempel kan nämnas be-
stämmelser om taxering, skatt och uppbörd, tull, prisreglering, folk- och
bostadsräkning, val, förundersökning, rättegång, utmätning, ordningsvak-
ter, pass, jakt, vapen, inkassoverksamhet, kreditupplysning, arbetslöshets-
försäkring, försäkringsrörelse, aktiebolag, utländska förvärv av svenska
företag och fast egendom i Sverige, handel med skrot och begagnade varor,
yrkestrafik, transportförmedling, biluthyrning och körkort.

I andra sammanhang inom såväl den offentliga som den enskilda sek-
torn kan krav på personnummer grundas på avtal av olika slag. Det
förekommer inte sällan att den som beställer en vara eller tjänst krävs på
uppgift om sitt personnummer. Den enskildes möjlighet att avstå från att
uppge sitt personnummer är i praktiken ofta begränsad, om han vill ha
varan eller tjänsten.

Som ett resultat av att uppgifter om personnummer lämnas till myndig-

Prop. 1990/91:60

60

heter, foretag etc. förekommer sådana uppgifter i ett stort antal ADB- Prop. 1990/91:60
register både inom den offentliga och den enskilda sektorn.

Inom den offentliga sektorn förs register med personnummer över t. ex.
skattskyldiga, fastighetsägare, vissa funktionärer i aktiebolag, bilägare,
körkortsinnehavare, straffade, patienter, blodgivare, bostadssökande och
elabonnenter.

Inom den enskilda sektorn förs register med personnummer över t. ex.
anställda, köpare, prenumeranter, hyresgäster, leverantörer, kontokortsin-
nehavare och föreningsmedlemmar.

DOK har gjort en grundlig kartläggning av användningen av person-
nummer. Jag hänvisar i övrigt till den (s. 45 —65 i betänkandet /SOU
1987:31/).

7.2 Nuvarande begränsningar i användningen av
personnummer m. m.

Det finns för närvarande inte några särskilda bestämmelser i lag eller
förordning som förbjuder eller begränsar just användningen av person-
nummer.

Föreskrifter till skydd mot otillbörligt intrång i den personliga integrite-
ten finns bl. a. i sekretesslagen och datalagen. Några bestämmelser som
direkt tar sikte på att skydda mot icke godtagbar användning av person-
nummer finns dock inte i dessa lagar.

1 sekretesslagen finns visserligen föreskrifter om s. k. folkbokföringssek-
retess (7 kap. 15 §). Denna torde dock endast i undantagsfall omfatta
uppgift om personnummer.

Annan sekretess kan också gälla för uppgifter om personnummer. Sekre-
tess kan t. ex. gälla enligt 7 kap. 1, 4 och 11 §§ sekretesslagen inom hälso-
och sjukvården, socialtjänsten respektive en myndighets personaladmini-
strativa verksamhet för uppgifter om en enskilds personliga förhållanden.
Till sådana skyddade uppgifter kan bl. a. räknas anteckningar om en pati-
ents, klients eller anställds personnummer. Skälet till att sekretessen gäller
här är emellertid inte uppgiften om personnumret som sådan utan denna
uppgift i kombination med att den finns på t. ex. en viss sjukvårdsinrätt-
ning.

Även om det inte heller i datalagen finns några bestämmelser som tar
sikte direkt på att förbjuda eller begränsa användningen av personnummer
i ett personregister är det inte utan vidare tillåtet att använda personnum-
mer t. ex. för att samköra personregister. I 2 § andra stycket 4 datalagen
föreskrivs nämligen att tillstånd av datainspektionen i princip krävs för att
inrätta och föra personregister som skall innehålla personuppgift som
inhämtas från något annat personregister. Bestämmelsen innebär alltså att
det normalt fordras tillstånd för samköming av personregister. Vid till-
ståndsprövningen skall enligt 3§ andra stycket datalagen bl. a särskilt
beaktas arten av de personuppgifter som skall ingå i det register som bildas
genom samkörningen.

Lämnar datainspektionen tillstånd till inrättande och förande av per-
sonregister skall den enligt 6 § första stycket datalagen meddela särskilda

61

föreskrifter om det behövs för att förebygga risk för otillbörligt intrång i Prop. 1990/91: 60
någons personliga integritet. Datainspektionen kan exempelvis meddela
föreskrifter om hur personnummer får användas i ett register eller helt
förbjuda viss användning.

När det gäller vissa personal-, kund-, hyres- och medlemsregister har
datainspektionen meddelat generella bestämmelser om användningen av
personnummer. I inspektionens författningssamlingar (DIFS 1979:2,
DIFS 1979:3, DIFS 1980:3 och DIFS 1981:1) föreskrivs beträffande dessa
register att den registrerades personnummer inte får lämnas ut i vidare
mån än som behövs för att tillgodose ändamålet med registret. Om uppgif-
ten blir tillgänglig i visuellt läsbar form utanför den egna verksamheten,
t. ex. i samband med postbefordran, skall den registeransvarige särskilt
beakta att detta inte sker i onödan eller på ett sätt som är ägnat att väcka
oro eller förargelse.

Vidare föreskrivs i inspektionens författningssamling (DIFS 1988:1) om
förenklat ansökningsförfarande för vissa direktreklamregister att person-
nummer inte får placeras synligt på postförsändelser som innehåller di-
rektreklammaterial.

7.3 Användningen av personnummer bör regleras ytterligare

Mitt förslag: Personnummer skall enligt en ny bestämmelse i data-
lagen få registreras i dataregister endast om det är påkallat med
hänsyn till registrets ändamål, vikten av en säker identifiering eller
av annat godtagbart skäl.

De förteckningar över personregister som skall finnas enligt 7 a §
datalagen skall innehålla uppgift om huruvida personnummer finns
i registren.

Personnummer skall inte utan särskilda skäl få användas på data-
utskrifter.

DOK har lagt fram två alternativa förslag. Det ena förslaget — en ny
särskild lag — innebär att personnummer får användas endast under vissa
angivna förutsättningar, nämligen vid medgivande från den registrerade,
stöd i lag eller förordning eller — i vissa fall — vid uppgiftsskyldighei eller
tillstånd av datainspektionen.

Det andra förslaget, kompletteringsförslaget, överensstämmer i stort sett
med mitt förslag.

Remissinstanserna: Det stora flertalet remissinstanser har ansett att en
reglering av personnummeranvändningen bör ske och har ställt sig bakom
något av DOK:s förslag till lagstiftningsåtgärder. Ett fåtal remissinstanser
har dock uttalat att de föreslagna lagstiftningsåtgärderna ej bör vidtas. De
har bl. a. åberopat vikten av ett enhetligt identifikationsbegrepp, att konse-
kvenserna för forskningen bör utredas först, kostnadsskäl samt att man
borde avvakta DOK:s slutbetänkande som vid tidpunkten för remissin-
stansernas yttranden ännu inte hade lagts fram.

62

Av de remissinstanser som ställt sig bakom något av DOK:s förslag har Prop. 1990/91: 60
en alldeles övervägande majoritet (närmare sextio remissinstanser) föror-
dat kompletteringsförslaget. Dessa remissinstanser är bl. a. hovrätten för
Skåne och Blekinge, kammarrätten i Stockholm, rikspolisstyrelsen, data-
inspektionen, riksskatteverket, statskontoret, länsstyrelsernas organisa-
tionsnämnd, domstolsverket, bankinspektionen, försäkringsinspektionen,
Svenska kommunförbundet, LO och TCO.

Endast överbefälhavaren, juridiska fakulteten vid Lunds universitet,
samhällsvetenskapliga fakulteterna vid Göteborgs och Umeå universitet,
statens invandrarverk, Stockholms och Göteborgs kommuner, landstingen
i Malmöhus län och Älvsborgs län samt Sveriges advokatsamfund har
uttalat sig till förmån för förslaget till en ny särskild lag.

Av de remissinstanser som tagit ställning för kompletteringsförslaget har
många uttryckligen avstyrkt det alternativa förslaget. Ingen av de remissin-
stanser som uttalat sig till förmån för förslaget till en ny särskild lag har
däremot uttryckligen avstyrkt kompletteringsförslaget.

När det gäller kompletteringsförslaget har hovrätten över Skåne och
Blekinge, kammarrätten i Stockholm och Landstingsförbundet satt i fråga
om detta inte är alltför strängt formulerat.

Skälen för mitt förslag

Allmänna överväganden

Användningen av personnummer innebär både fördelar och nackdelar.

Den största fördelen består i att personnumret är ett enhetligt och för
varje person unikt identifikationsbegrepp. Personnumret är alltså ett ef-
fektivt hjälpmedel när det gäller att förebygga förväxlingar mellan perso-
ner, vilket är av betydelse från bl. a. rättssäkerhetssynpunkt. 1 den mening-
en innebär personnumret ett skydd för den personliga integriteten.

En annan fördel med personnumret är att man inte behöver hålla reda
på många olika identifikationsbegrepp, t. ex. kundnummer, inskrivnings-
nummer och anställningsnummer. Detta gynnar både den enskilde och de
myndigheter, företag m. fl. som använder personnummer.

Ytterligare en fördel med personnumret som identifikationsbegrepp är
att det är lätt för en registeransvarig att hålla uppgifterna i registret
aktuella med hjälp av uppgifter från andra personregister, t. ex. genom
aviseringar om adressförändringar från länsstyrelsernas folkbokföringsre-
gister eller från SPAR. Detta innebär också att den enskilde i många fall
kan befrias från besväret att själv göra anmälan om adressändring.

I allmänhet torde användningen av personnummer också bidra till att
minska kostnaderna för administrationen av personregistren, något som i
sin tur är ägnat att medföra lägre kostnader även för den enskilde.

Men användningen av personnummer innebär också vissa nackdelar.
Det är ett faktum att många människor i dag är kritiska mot den utbredda
användningen av personnummer. En del är oroliga för att personnumret
kan utnyttjas så att det medför otillbörligt intrång i den personliga integri-
teten, t. ex. genom att personnumret på ett enkelt sätt kan användas som
kopplingsnyckel i ADB-stödda register för samköming med andra person-

63

register, vilket skapar ökade möjligheter till kontroll av den enskilde Prop. 1990/91:60
individen i olika hänseenden. Andra reagerar mot vad de upplever som
onödig användning av personnummer, t. ex. att man måste uppge person-
nummer for att få låna en bok från ett bibliotek.

Den enskilde kan också uppfatta det som en nackdel att personnumret
är informationsbärare, t. ex. att ålder framgår av personnumret.

Vidare kan personnumret inbjuda till övertro på dess tillförlitlighet som
enda identifikationsbegrepp. Man kan felaktigt tro att en kontroll av
identiteten inte behöver göras också med t. ex. namn, adress och födelse-
ort. I detta sammanhang bör man hålla i minnet att det trots kontrollsiff-
ran i personnumret ändå inte alltid är möjligt att vid databehandling
upptäcka felaktiga, men formellt rimliga personnummer.

Redan under 1970-talet uppmärksammades att samköming av olika
personregister kunde medföra risk för otillbörligt intrång i den personliga
integriteten. DALK behandlade frågan om samköming och användning av
personnummer i samband med en översyn av datalagen i betänkandet
(SOU 1978:54) Personregisterdatorer — integritet. I betänkandet redovi-
sade DALK som sin uppfattning att samkörningar inte på något avgörande
sätt skulle hindras, om personnumren slopades i personregistren. Att för-
bjuda användningen av personnummer i sådana register skulle visserligen
på kort sikt försvåra möjligheterna till samköming, men efter någon tid
skulle de tekniska förutsättningarna for samköming med hjälp av andra
identifierande uppgifter, t. ex. namn och adress, föreligga i samma omfatt-
ning som tidigare. Ett förbud mot att använda personnummer vid automa-
tisk databehandling skulle också leda till stora kostnadsökningar och andra
olägenheter. DALK var därför inte beredd att föreslå något förbud eller
någon omfattande begränsning i användningen av personnummer i per-
sonregister.

Remissbehandlingen av betänkandet visade att det bland remissinstan-
serna förelåg en allmän enighet om att användningen av personnummer i
personregister inte borde begränsas på något avgörande sätt. Den dåvaran-
de justitieministern uttalade i prop. 1978/79:109 om ändring i datalagen
(s. 12) att DALK hade anfört övertygande skäl mot att begränsa använd-
ningen av personnummer. Han pekade särskilt på att en begränsning av
användningen skulle kunna få effekter som i själva verket motverkade
syftet att skydda den personliga integriteten. Bl. a. skulle riskerna för
personförväxlingar öka avsevärt. Även om det enligt hans mening alltså
inte fanns skäl att begränsa användningen av personnummer i registren
ansåg han att det i vissa fall kunde vara befogat att begränsa användningen
av personnummer i uppgifter som lämnas ut från ADB-register. Begräns-
ningar i det hänseendet kunde åstadkommas redan med stöd av gällande
bestämmelser.

Vid riksdagsbehandlingen av propositionen hemställde konstitutionsut-
skottet (KU 1978/79:37) att riksdagen skulle bifalla propositionen. Riks-
dagen följde utskottets förslag.

Kritiken mot vad många människor upplever som en integritetskänslig
eller onödig användning av personnummer inom den offentliga och den
enskilda sektorn tog emellertid ny fart under 1980-talet. Krav har på nytt

64

rests om att användningen av personnummer skall förbjudas eller begrän-
sas. Det var mot denna bakgrund DOK tillkallades.

Som jag redan nämnt har DOK gjort en grundlig kartläggning av an-
vändningen av personnummer. Kartläggningen visar att personnumret har
fått en mycket stor utbredning i Sverige som vårt mest tillförlitliga identifi-
kationsbegrepp. I samband med ADB är personnumret det dominerande
sökbegreppet. De omfattande aviseringssambanden mellan olika register
för uppdatering, kontroll och övervakning förutsätter ett enhetligt sökbe-
grepp. Det är uppenbart att en i stort sett fri och okontrollerad utbredning
av personnummeranvändningen under flera decennier har satt sina spår.
Det faktum att denna användning är nära förknippad med den automati-
ska databehandlingen, som har expanderat kraftigt under samma tidsperi-
od, förstärker naturligtvis effekterna.

Kartläggningen visar vidare att konsekvenserna av att personnummer
används inte entydigt kan karaktäriseras som bra eller dåliga, nyttiga eller
onyttiga, ofarliga eller farliga. På flera punkter har användningen såväl
positiva som negativa inslag. Ofta är det en värderingsfråga vilket som
överväger. När det gäller datorbaserade personregister har man hittills
nästan undantagslöst godtagit behovet av att använda personnummer i
samband med att tillstånd har lämnats för att inrätta och föra personregis-
ter.

För min del anser jag att frågor som i första hand rör personregistrens
omfattning, ändamål och innehåll, samköming av olika register, offentlig-
hets-, data- och sekretesslagstiftningens utformning och tillämpning, sår-
barhetsproblem och mycket annat, på ett olyckligt sätt ofta har fokuserats
till användningen av personnummer. Det finns knappast befogade skäl att
betrakta personnumret som sådant som integritetskränkande. Det kan
däremot användas på ett sätt som medför ökad risk för integritetskränk-
ningar. Detta måste man vara medveten om när man diskuterar vad som
utgör integritetshot. Betydelsen av personnummeranvändningen som in-
tegritetshot skall alltså ges sina rätta dimensioner.

Den opinion som finns för åtgärder mot användningen av personnum-
mer är också vid närmare påseende djupt splittrad. Detta hänger samman
med att det inte finns någon enighet när det gäller att formulera vad det är
som skall betraktas som intrång i den enskildes personliga integritet. Det
är därför ofta inte möjligt att tillfredsställa krav som har ställts från en viss
åsiktsriktning utan att gå emot uppfattningen hos andra.

Varken de undersökningar som har gjorts angående allmänhetens attity-
der till användningen av personnummer, dess kontakter med datainspek-
tionen eller den omfattande massmediebevakningen har egentligen för-
mått att klargöra vad opinionsbildningen egentligen bygger på. Exempel
på sådant som oroar och irriterar och som av allt att döma har lett till
kritiska synpunkter på användningen av personnummer är en reaktion
över att personnumret ofta får ersätta namnet som identifikationsbegrepp
i kontakten människor emellan och en allmän fientlighet mot datatekni-
ken. Andra exempel är en motvilja mot kontroll och övervakning med
hjälp av ADB, en negativ inställning till centrala registerlösningar i stället
för decentraliserade sådana och en rädsla för de möjligheter till samord-

Prop. 1990/91:60

65

5 Riksdagen 1990/91. 1 saml. Nr 60

ning och spridning av personuppgifter som användningen av ett enhetligt Prop. 1990/91: 60
och oföränderligt identitetsbegrepp medför. Det kan vidare finnas en
motvilja mot en insamling av uppgifter som upplevs som onödig och
slentrianmässig eller mot direktreklam och annan kommersiell använd-
ning av dataregister med personuppgifter. En rädsla för datasamhällets
sårbarhet kan också spela in.

De opinionsundersökningar som har gjorts tyder dock på en utbredd
förståelse för användningen av personnummer i en del offentliga register,
t. ex. inom skatteförvaltning, allmän försäkring och sjukvård.

Enligt min mening diskuteras användningen av personnummer ofta på
ett osakligt och missvisande sätt utan några försök att sätta in denna
användning i dess rätta sammanhang. En noggrann genomgång av för- och
nackdelar vid användningen av personnummer, en bedömning av de
ekonomiskt och administrativt godtagbara alternativen och en värdering
av integritetsaspekter ger inte utrymme för de grova förenklingar som ofta
förekommer.

Det finns därför enligt min uppfattning inte någon anledning att förbju-
da användningen av personnummer i de fall där detta skulle medföra
kommunikationssvårigheter, förväxlingsrisker eller kostnadsökningar som
inte står i proportion till fördelarna från integritetssynpunkt.

Trots de skyddsregler som redan finns mot intrång i den enskildes
personliga integritet anser jag i likhet med DOK och de allra flesta remiss-
instanserna mot bakgrund av allmänhetens oro och reaktion på en ibland
slentrianmässig och oöverlagd användning av personnummer att en regle-
ring av personnummeranvändningen bör ske.

Jag har gjort denna bedömning mot bakgrund av att det — som redan
framhållits — är en grundförutsättning för att ADB-tekniken skall kunna
utnyttjas så att dess fördelar tas till vara, att medborgarna inte känner
främlingskap och upplever tekniken som ett hot. Uppenbarligen är det
många som är främmande för personnummeranvändningen i ADB-sam-
manhang och ser denna som en fara för den personliga integriteten. Detta
gör det befogat att i rimlig utsträckning och på ett lämpligt sätt motverka
obefogat användande av detta identifikationsbegrepp.

En särskild lag eller en komplettering av datalagen

DOK har som jag redan nämnt lagt fram två alternativa förslag till åtgär-
der för att åstadkomma en reglering och begränsning av användningen av
personnummer i datorbaserade personregister.

Det ena innebär en helt ny lag om användning av personnummer. Det
förslaget innebär i huvudsak att personnummer inte skall få användas i
personregister som förs med hjälp av ADB om inte någon av följande
förutsättningar är uppfylld.

1. Den registrerade har medgett användningen av personnummer.

2. Registret har stöd i lag eller förordning.

3. De registrerade uppgifterna förs inom en verksamhet från vilken det
enligt lag eller förordning finns skyldighet att lämna personuppgifter som

66

innehåller personnummer till sådant register som har stöd i lag eller
förordning.

4. Datainspektionen har medgett användningen av personnummer i
tillståndspliktigt register för forskning eller framställning av statistik.

Förslaget om en ny särskild lag innebär att datalagens krav på att
personregister skall inrättas och föras så att inte otillbörligt intrång i
registrerads personliga integritet uppkommer utvidgas till ett allmänt krav
på sådant hänsynstagande vid all hantering av personnummer. Kravet
skall således gälla också när personnummer används utan samband med
användning av ADB. Vissa övergångsbestämmelser för befintliga person-
register föreslås.

Det andra s. k. kompletteringsförslaget innebär att 7 § datalagen utvid-
gas med en föreskrift om att personnummer får registreras endast när detta
är uppenbart påkallat med hänsyn till registrets ändamål, vikten av en
säker identifiering av de registrerade eller av annat skäl. Tanken är både
att de registeransvariga själva skall visa återhållsamhet när det gäller att
använda personnummer och att datainspektionen skall övervaka använd-
ningen såväl vid tillståndsgivning som i samband med tillsyn. Vidare skall
personnummer inte utan särskilda skäl få användas på datautskrifter.

Kompletteringsförslaget har samma syfte som förslaget till en helt ny lag
men är mindre resurskrävande och medger i större utsträckning en succes-
siv anpassning till en begränsad användning av personnummer. DOK
anser att det framför allt är användningen av personnummer utan sam-
band med ADB och kanske även den enligt DOK mer eller mindre onödi-
ga användningen i datorbaserade register som man inte lika snabbt kom-
mer till rätta med om man väljer kompletteringsförslaget.

DOK tar inte ställning till vilket av de alternativa förslagen som bör
genomföras. Det finns enligt DOK anledning att fästa stor vikt vid de
synpunkter som kommer att lämnas av berörda remissinstanser och i den
debatt som förslagen kan ge upphov till. Det slutliga valet blir enligt DOK
bl. a. beroende av bedömningar angående hur akut behovet av snabba
åtgärder är, i vilken utsträckning de registeransvariga kan förväntas ställa
upp frivilligt och vilka kostnader som kan godtas. I ett särskilt yttrande har
tre av kommitténs ledamöter dock förordat en särskild lag.

De allra flesta av de remissinstanser som tagit ställning till något av
förslagen förordar kompletteringsförslaget. Genomgående har dessa re-
missinstanser uttalat att det andra förslaget kommer att medföra en onö-
dig byråkratisering och betydande kostnadsökningar samtidigt som förde-
larna med en särskild lag inte kan förväntas bli så stora. Flera av remissin-
stanserna påtalar att den nya lagen förutsätts medge undantag i mycket
stor omfattning på en rad olika områden varför man inte kan tala om
något förbud mot användningen av personnummer. Åtskilliga remissin-
stanser anmärker också särskilt att kravet i den huvudregel som enligt
förslaget skall gälla — att användningen av personnummer skall grunda sig
på samtycke från den registrerade — inte får så stor betydelse eftersom
någon valfrihet för den enskilde i många fall rent faktiskt inte kommer att
finnas. När det enda alternativet till att medge registrering av personnum-
ret är att avstå från att bli exempelvis medlem eller kund hos den register-

Prop. 1990/91:60

67

ansvarige kan man enligt remissinstanserna inte tala om någon reell valfri- Prop. 1990/91:60
het.

Det stora flertalet remissinstanser har således stannat for att komplette-
ringsförslaget är det förslag som är mest realistiskt och ändamålsenligt.
Det framhålls särskilt att förslaget har den fördelen att det möjliggör en
smidig och obyråkratisk anpassning till förhållandena på olika områden.

Som jag redan anfört är det inte personnumret i sig som är integritets-
kränkande. Det är i stället användningen av personnummer i datorbasera-
de personregister som enligt min mening främst kan innebära integritets-
kränkningar. Detta talar för att man begränsar en eventuell författnings-
reglering till att avse endast användningen av personnummer i samband
med ADB. Därigenom undviker man också att utvidga datainspektionens
verksamhet till att även omfatta manuell personregistrering, något som
skulle ha blivit <*n konsekvens av förslaget till en helt ny lag. I stället bör
datainspektionc.. ges ökade möjligheter att vid tillståndsgivning och till-
syn ingripa mot personnummeranvändning som kan hota den personliga
integriteten. Målet bör vara att finna en lagteknisk lösning som medger
personnummeranvändning i all den utsträckning som från integritets-
skyddssynpunkt är försvarbar men som samtidigt möjliggör en effektiv
spärr mot ett alltför omfattande bruk. Enligt datainspektionens mening
utgör kompletteringsförslaget en lämplig lösning. Datainspektionen anser
att man kan uppnå i allt väsentligt samma resultat genom den lösningen
som genom en särskild lag.

Med hänsyn härtill förordar jag i likhet med de allra flesta remissinstan-
serna en komplettering av datalagen. Jag vill i detta sammanhang klart
deklarera att ett genomförande av kompletteringsförslaget inte behöver
resultera i ett lägre integritetsskydd än alternativet med en helt ny lag.
Kompletteringsförslaget har dessutom de fördelarna att det är mindre
resurskrävande och medger i större utsträckning än det alternativa försla-
get en successiv anpassning till en begränsad användning av personnum-
mer.

Utformningen av en komplettering av datalagen

För att på ett smidigt sätt åstadkomma en begränsning av användningen
av personnummer i ADB-baserade register är det väsentligt att de register-
ansvariga beträffande varje enskilt register överväger behovet av att regi-
strera personnummer. Kan de avstå från att registrera sådana bör de göra
det. Jag förordar därför att datalagen kompletteras så att detta klargörs för
de registeransvariga.

Redan med nuvarande lagstiftning kan datainspektionen bestämma att
ett register inte får innehålla personnummer eller att användningen av
personnummer i ett visst register skall vara villkorad på något sätt (6 och
18 §§ datalagen). En förutsättning är emellertid att användningen kan
medföra otillbörligt intrång i registrerads personliga integritet.

I 7 § datalagen slås fast att personregister skall inrättas och föras så att
inte otillbörligt intrång i de registrerades personliga integritet uppkommer.
Därefter anges i fyra punkter några faktorer som har särskild betydelse för

68

integritetsskyddet. I punkt 1 sägs att registret skall föras för ett bestämt Prop. 1990/91:60
ändamål. Vidare skall iakttas att inte andra uppgifter registreras än som
står i överensstämmelse med registrets ändamål (punkt 2) samt att uppgif-
ter inte samlas in, lämnas ut eller används annat än i överensstämmelse
med registrets ändamål eller vad som gäller enligt lag eller annan författ-
ning eller i enlighet med den registrerades medgivande (punkt 3). Slutligen
skall iakttas att uppgifterna i registret skyddas mot oavsiktlig eller otillåten
förstörelse eller mot otillåten ändring eller spridning (punkt 4).

Reglerna i 7 § är tillämpliga på alla slag av personregister, oavsett om de
kräver tillstånd av datainspektionen eller ej. De gäller också för sådana
personregister som får föras utan licens, dvs. sådana som förs uteslutande
för personligt bruk (2 § tredje stycket datalagen). Även register som har
beslutats av regeringen eller riksdagen, s. k. statsmaktsregister (jfr 2 a §
första stycket datalagen), omfattas av paragrafens bestämmelser.

Enligt DOK:s förslag skall ett nytt stycke läggas till paragrafen. I detta
skall först anges att personnummer endast får registreras när det är uppen-
bart påkallat med hänsyn till registrets ändamål, vikten av en säker identi-
fiering av registrerad eller av annat skäl. Vidare föreskrivs att personnum-
mer inte utan särskilda skäl får användas på datautskrifter.

Jag kan i allt väsentligt ansluta mig till detta förslag. Genom tillägg av
det här förordade slaget markeras tydligare att användningen av person-
nummer i registersammanhang alltid bör prövas från integritetssynpunkt
och även att ”onödig” användning skall betraktas som ett integritetsin-
trång.

Däremot anser jag i likhet med hovrätten över Skåne och Blekinge,
kammarrätten i Stockholm och Landstingsförbundet att det leder något för
långt att för registrering av personnummer begära att registreringen skall
vara ”uppenbart” påkallad av de angivna skälen. Jag anser å andra sidan
att bestämmelsen bör stramas upp så att registreringen skall vara påkallad
av något ”godtagbart” skäl. Som exempel på godtagbara skäl bör i lagtex-
ten nämnas de särskilda förutsättningar som DOK angett. Härigenom
markeras tydligare att det skall vara fråga om ett skäl av ett sådant slag
som objektivt framstår som befogat. Man kan uttrycka saken så att den
registeransvarige har bevisbördan för att personnummer skall få finnas i
ett personregister och att datainspektionen skall pröva halten i de skäl som
åberopas. Fall där det kan finnas sådana objektiva skäl är bl. a. vissa
forskningsregister och andra register där det är särskilt viktigt med en
säker identifiering, t. ex. för att tillgodose förutsedda framtida forsknings-
behov.

När det gäller datautskrifter anser jag liksom DOK att personnummer
inte bör användas på datautskrifter utan särskilda skäl. Särskilda skäl för
att tillåta spridning av personnummer på detta sätt kan vara att en viss
mottagare behöver uppgifter för identitetskontroll, registersökning eller
registrering. Det är alltså helt klart att mantalsskrivningsbevis, person-
bevis och liknande intyg får innehålla personnummer även i fortsättning-
en. Mottagaren använder normalt dessa intyg för sådana ändamål att
kravet på särskilda skäl är uppfyllt.

Det kommer i första hand an på de registeransvariga själva att bedöma

69

vilka konsekvenser paragrafens regler får i det enskilda fallet. Den själv- Prop. 1990/91:60
ständiga skyldigheten för de registeransvariga att motverka obefogad an-
vändning av personnummer medför alltså att bestämmelsen kan få genom-
slagskraft även i register som är tillståndspliktiga. Jag utgår ifrån att
datainspektionen på olika sätt lämnar råd beträffande tillämpningen av
bestämmelserna. Det bör observeras att föreskrifterna i 7 § anger en mini-
mistandard för persondataskyddet. Datainspektionen är oförhindrad att
besluta om föreskrifter som innebär ytterligare skyldigheter för de register-
ansvariga i de avseenden som nämns i paragrafen. Sådana föreskrifter kan
beslutas med stöd av 6 § i samband med att tillstånd meddelas för ett
tillståndspliktigt register (jfr 6 a §). Bestämmelserna i 7 § ger också data-
inspektionen ett underlag för att vid behov ingripa enligt tillsynsreglerna
även mot register som inte omfattas av tillståndsplikten. Om det visar sig
nödvändigt kan inspektionen ingripa med föreskrifter enligt 18 § både mot
tillståndspliktiga och andra register.

En förutsättning för att förslaget skall få avsedd effekt är att datainspek-
tionen får en betydande frihet när det gäller att finna lämpliga former för
den framtida användningen av personnummer. Förslagets genomslags-
kraft blir således i hög grad beroende av hur datainspektionen väljer att
hantera personnummerfrågan. Man kan därvid utgå från att datainspek-
tionen beaktar vikten av ett gott skydd för den personliga integriteten.

För att underlätta såväl allmänhetens möjligheter att få insyn i person-
nummeranvändningen i ADB-sammanhang som datainspektionens tillsyn
över de registeransvarigas tillämpning av de nya reglerna i 7 § anser jag att
det är nödvändigt att de registeransvariga åläggs en skyldighet att ange om
de använder personnummer i sina register.

För datainspektionens överblick och kontroll bör användningen av per-
sonnummer även anges i de förteckningar enligt 7 a § datalagen som den
registeransvarige är skyldig att ha över sina personregister.

Dessa förteckningar skall som tidigare nämnts hållas tillgängliga för
datainspektionen och på begäran av denna ges in till inspektionen. Om
den registeransvarige brister härvidlag, får inspektionen förelägga vite
(24 §). Den som bryter mot reglerna om förteckningsskyldighet kan dessut-
om dömas till böter (20 § andra stycket).

Som framgått ovan är kompletteringsförslaget avsevärt mindre resurs-
krävande än förslaget till en ny särskild lag och medger i större utsträck-
ning en successiv anpassning till en mer begränsad användning av person-
nummer. Bestämmelserna bör dock bli omedelbart tillämpliga. Detta ser
jag som en stor fördel. De skäl som skall vara avgörande för om person-
nummer skall användas eller ej kan dock ha olika tyngd beroende på om
det är fråga om befintliga eller nya register. I de fall användningen av
personnummer utan svårigheter kan avvaras skall de givetvis tas bort ur
registren. Jag föreställer mig att detta är fallet i ett stort antal personregis-
ter där registrering av personnummer kanske skett mer eller mindre slen-
trianmässigt. I det stora flertalet fall torde detta kunna ske utan kostnader
för den registeransvarige eftersom många personregister är konstruerade
med okomplicerade datorprogram. I de fall det är fråga om mer komplice-
rade system kan situationen vara annorlunda. Kostnadsaspekten måste då

70

givetvis vägas in när ställning tas till om de nya reglerna medför att Prop. 1990/91:60
personnummer inte skall få förekomma. I sådana fall bör de nya bestäm-
melserna inte hindra att personnumret får finnas kvar till systemen av
annan anledning konstrueras om eller skall bytas ut.

Såvitt gäller datainspektionen bör frågan om användningen av person-
nummer i första hand komma under dess bedömning i samband med
inrättande och förande av nya personregister samt ändringar av befintliga
register. Att kräva att datainspektionen i samband med ikraftträdandet gör
en genomgång av samtliga personregister ter sig inte realistiskt med hän-
syn till den i så fall behövliga resursåtgången. På sikt bör datainspektio-
nens tillsyn över personnummeranvändningen givetvis också omfatta det
äldre registerbeståndet. Med dessa förutsättningar räknar jag med att refor-
men skall kunna genomföras inom ramen för datainspektionens nuvaran-
de resurser.

8 Överklaganden av myndigheters beslut enligt

10 § datalagen

Mitt förslag: Överklaganden av myndigheters beslut att vägra lämna
utdrag ur personregister enligt 10 § datalagen skall ske i samma
ordning som beslut att vägra att lämna ut en allmän handling enligt
offentlighetsprincipen.

Skälen för mitt förslag: Enligt 10 § datalagen skall den registeransvarige
på begäran av en enskild utan kostnad underrätta denne antingen om
innehållet i personuppgifter som ingår i personregister och innefattar
upplysning om honom eller om att sådan uppgift inte förekommer i
registret. En sådan begäran skall framställas skriftligen och vara egenhän-
digt undertecknad av den enskilde. Har en underrättelse lämnats, behöver
ny underrättelse inte lämnas till samma person förrän efter tolv månader.
Bestämmelsen innehåller också vissa dispens- och undantagsregler från
vad som nu sagts.

Paragrafen brukar anses som en av de mest centrala i datalagen. Den ger
den enskilde insynsrätt i personregistren, både på den offentliga och den
privata sektorn.

Paragrafen inverkar naturligtvis inte på offentlighetsprincipen enligt
TF. Om den enskilde vill ha reda på innehållet i en viss personuppgift som
finns hos en myndighet, har han enligt 2 kap. 13 § TF rätt att mot fastställd
avgift få en kopia av den handling där uppgiften finns, med de begräns-
ningar som kan följa av sekretessbestämmelserna. Han har också rätt att ta
del av handlingen på stället enligt 2 kap. 12 § TF. Dessa rättigheter enligt
TF förutsätter att personuppgiften i ADB-upptagningen ingår i en upptag-
ning som är allmän handling enligt reglerna i 2 kap. 3 § TF. Den begräns-
ningen gäller däremot inte för underrättelseskyldigheten enligt 10 § data-
lagen. Å andra sidan behöver underrättelsen enligt datalagen endast läm-

71

nas en gång per tolvmånadersperiod, medan någon motsvarande begräns- Prop. 1990/91: 60
ning inte gäller vid utnyttjandet av offentlighetsprincipen.

Registrerade som söker information om sig själva inom den offentliga
sektorn kan alltså ofta välja mellan att åberopa bestämmelsen i 10 §
datalagen eller att hänvisa till föreskrifterna i 2 kap. 12 och 13 §§ TF. Ofta
framgår det emellertid inte klart av en framställning på vilken laggrund
denna bygger.

En myndighets beslut att avslå en begäran om underrättelse enligt 10 §
datalagen får överklagas enligt allmänna regler om överklagande av en
myndighets beslut.

Som en allmän regel gäller att statliga myndigheters beslut får överklagas
till närmast högre myndighet och i sista hand till regeringen, om något
annat inte är föreskrivet. Denna regel kommer till uttryck i 30 § verksför-
ordningen (1987:1100) och många andra bestämmelser. Den torde for
övrigt upprätthållas även utan författningsstöd.

I de fall rätten att överklaga kommunala myndigheters beslut inte är
reglerad i specialförfattningar, tillämpas reglerna om kommunalbesvär i
kommunallagstiftningen, närmast 7 kap. kommunallagen (1977:179).
Dessa regler innebär bl. a. att kammarrätten är andra instans och rege-
ringsrätten slutinstans samt att överklagandet får grundas endast på vissa
uppräknade omständigheter (7 kap. 1 §).

Grundläggande bestämmelser om överklagande av beslut i ärenden om
utlämnande av allmänna handlingar finns i 2 kap. 15 § TF. Enligt bestäm-
melsen får ett beslut överklagas, bl. a. om det innebär att en begäran att få
ta del av en handling avslås. Talan får dock inte föras mot beslut av
riksdagen eller regeringen. Vidare följer av 11 kap. 1 § RF att högsta
domstolens och regeringsrättens avgöranden inte kan överklagas. Talan
mot beslut av statsråd skall föras hos regeringen och talan mot beslut av
annan myndighet hos domstol. I fråga om beslut av en myndighet som
lyder under riksdagen gäller särskilda föreskrifter. Enligt lagen (1989:186)
om överklagande av administrativa beslut av riksdagens förvaltningskon-
tor och myndigheter får beslut varom nu är fråga överklagas till regerings-
rätten om talan förs av en enskild eller av en kommunal myndighet.
Möjligheten att överklaga gäller beslut av annan myndighet än riksdagens
ombudsmän.

I 15 kap. 7 § sekretesslagen finns kompletterande regler om den enskil-
des rätt att överklaga ett beslut som rör utlämnande av en handling. Enligt
paragrafens huvudregel skall talan föras i kammarrätten eller, såvitt gäller
kammarrättens beslut i där väckt ärende, hos regeringsrätten. Talan mot
beslut av en tingsrätt som rör handling i domstols rättskipande eller
rättsvårdande verksamhet skall föras hos hovrätten. Hovrättens beslut i ett
där väckt eller dit fullföljt ärende som rör motsvarande fråga överklagas
till högsta domstolen. I fråga om handlingar som rör annat, t. ex. personal-
ärenden, tillämpas huvudregeln, dvs. talan förs hos kammarrätten.

Samma regler gäller för både statliga och kommunala myndigheter vid
överklagande av beslut i ärenden om utlämnande av allmänna handlingar
till enskilda.

Som framgått av min redovisning tillämpas skilda instansordningar för

72

statliga och kommunala myndigheter vid överklagande av myndighets Prop. 1990/91:60
beslut att avslå en begäran om underrättelse enligt 10 § datalagen. När det
gäller kommunala myndigheter får överklagandet dessutom grundas en-
dast på vissa uppräknade omständigheter.

För att få enhetliga regler om överklagande av myndighets beslut att
avslå en begäran om underrättelse enligt 10 § datalagen bör enligt min
mening sådana beslut överklagas på samma sätt som beslut att vägra att
lämna ut en allmän handling enligt offentlighetsprincipen.

En sådan ordning skulle i och för sig komma att omfatta också andra
avslagsskäl än det att det är fråga om hemliga uppgifter. Någon egentlig
anledning att göra skillnad mellan olika avslagsfall finns dock knappast
enligt min mening. För regeringens del skulle det innebära en önskvärd
begränsning av prövningen av överklagade förvaltningsärenden (jfr. prop.
1983/84:120). Eftersom allmänhetens möjligheter att överklaga kommu-
nala myndigheters beslut torde komma att öka inger inte heller den nyord-
ning på det kommunala området som en sådan reform kommer att innebä-
ra några betänkligheter. Tvärtom förefaller det rimligt att överklaganden
av avslagsbeslut enligt 10 § datalagen kan ske på samma sätt inom den
kommunala sektorn som inom den statliga.

Samma regler bör gälla för de privaträttsliga organ som enligt i kap. 8 §
sekretesslagen skall jämställas med myndighet, i de fall det är fråga om ett
personregister för vilket bestämmelserna om rätt att ta del av allmänna
handlingar skall tillämpas.

Beträffande personregister som förs av andra enskilda än som nyss
berörts saknas anledning att införa någon särskild ordning för överklagan-
de. Liksom för närvarande får det ankomma på datainspektionen att se till
att 10 § datalagen efterlevs inom den privata sektorn.

Sammanfattningsvis anser jag således att goda skäl talar för att en
bestämmelse införs i datalagen av innehåll att ett beslut av den register-
ansvarige att avslå en begäran om underrättelse enligt 10 § skall överklagas
på samma sätt som gäller i fråga om beslut att avslå en begäran om
utlämnande av allmän handling. Jag förordar därför ett sådant tillägg till
lagen. Eftersom 25 § datalagen innehåller datalagens bestämmelser om
överklagande bör den nya bestämmelsen tas in i paragrafen i ett nytt andra
stycke.

9 Upprättade lagförslag

I enlighet med vad jag nu har anfört har det inom justitiedepartementet
upprättats förslag till

1. lag om ändring i tryckfrihetsförordningen

2. lag om ändring i datalagen (1973:289)

3. lag om ändring i sekretesslagen (1980:100).

Förslagen har granskats av lagrådet.

73

10 Specialmotivering                                 Pr°P- 1990/91:60

10.1 Förslaget till lag om ändring i tryckfrihetsförordningen

2 kap.3 §

Första stycket berörs inte av ändringen.

Den nya regeln i andra stycket har behandlats i avsnitt 4.1.

Syftet med tillägget är att den enskilde inte längre skall ha möjlighet att
själv påverka området för insyn med stöd av offentlighetsprincipen genom
att själv bidra med datorkapacitet.

Med begreppet ”tekniskt hjälpmedel som myndigheten själv utnyttjar”
avses datorkraft. Begreppet innefattar även de tekniska hjälpmedel som
finns hos en servicebyrå som myndigheten anlitar eller hos en sido-, över-
eller underordnad myndighet, liksom den utrustning som på annat liknan-
de sätt står till myndighetens förfogande.

Det har inte ansetts nödvändigt att i lagtexten särskilt markera att en
enskild inte har rätt att ställa datorprogram till förfogande. I praktiken är
det ju ingen skillnad mot vad som följer av nuvarande ordning, låt vara att
uttalandena i 1976 års lagstiftningsärende skulle innebära något annat.

Att en myndighet är skyldig att själv utföra sådant programmeringsarbe-
te som den kan göra med rutinbetonade åtgärder behöver inte heller anges
uttryckligen i lagtexten, eftersom det är den nuvarande innebörden i ordet
”tillgängligt” i andra stycket. Begreppet rutinbetonade åtgärder behandlas
närmare i avsnitt 3.2 och 5.2.

Lagrådet har ansett att lagtexten bör förtydligas. Lagrådet har här hänvi-
sat till att uttrycket ”tillgänglig för myndigheten” enligt förarbetena avsetts
ha en betydelse som inte utan vidare kan utläsas av uttrycket som sådant.
Av förarbetena men inte av lagtexten framgår också hur man enligt lagstif-
tarens mening, bl. a. för bedömning av frågor om sekretess, skall avgöra
om en upptagning utgör en eller flera handlingar (prop. 1975/76:160
s. 89 ff.).

Med hänsyn till behovet av tydlighet hade det enligt lagrådet varit
önskvärt om i detta sammanhang fastare gränser hade kunnat utarbetas
och uttryckas även i lagtexten i de hänseenden som nu har berörts. Enligt
lagrådets mening bör lagtexten i allt fall ytterligare förtydligas så mycket
att tillägget får lyda: ”med tekniska hjälpmedel som myndigheten själv
utnyttjar och med rutiner som den enkelt kan ta fram”.

Det av lagrådet föreslagna tillägget har emellertid inte gjorts. Enligt
förarbetena till paragrafen avses med ”tillgänglig för myndigheten” sådant
som myndigheten kan ta fram genom ”rutinbetonade åtgärder”, dvs. med
en enkel arbetsinsats och utan nämnvärda kostnader eller andra komplika-
tioner. Detta skulle emellertid inte heller med lagrådets tillägg komma att
framgå av själva lagtexten. Bestämmmelsen skulle därför inte vinna i
tydlighet med ett sådant tillägg. Snarare finns risk för tolkningssvårigheter
om man inför ett nytt begrepp i 2 kap. TF. Av dessa skäl har lagrådets
förslag inte följts.

74

2 kap. 11 §

Efter förslag av lagrådet har ändringen gjorts i form av ett nytt andra
stycke. Detta anger en begränsning av tillämpningsområdet för första
stycket 3. Motsättningsvis framgår att huvudregeln är tillämplig på andra
ADB-upptagningar som ingår i bibliotek hos myndigheter än dem som
avses i det nya stycket.

Syftet med ändringen är endast att undanröja eventuell tveksamhet
huruvida biblioteksregeln är tillämplig på ADB-upptagningar som kan
anses ingå i bibliotek. Skälen för ändringen har redovisats i avsnitt 4.2.

Som redan framhållits i den allmänna motiveringen klargörs att biblio-
teksregeln är tillämplig på de fall, då en myndighet ansluter sig till en
databas som produceras av någon annan än en (svensk) myndighet. Det
saknar betydelse i detta sammanhang vilken rättslig status denna data-
basproducent har, så länge det inte är fråga om en myndighet i TF:s
mening.

Regeln är inriktad på att begränsa tredje mans åtkomst av rent kommer-
siella databastjänster via myndigheterna med åberopande av offentlig-
hetsprincipen. Det är i dagens läge närmast två typer av fall som är av
intresse, nämligen dels då en myndighet använder sig av databastjänster
som erbjuds via t. ex. telenätet, dels då en myndighet skaffar sig tillgång till
referensmaterial på t. ex. inköpt CD-ROM medium, dvs. det optiska medi-
um som får allt större betydelse för lagring av uppslagsverk och andra
massdata.

10.2 Förslaget till lag om ändring i datalagen

Ändringen i första stycket punkt 3 har behandlats i avsnitt 5.3. Genom änd-
ringen markeras tydligare att uppgifter ur myndigheters personregister inte
får säljas om det inte finns särskilt stöd för detta.

I enlighet med lagrådets förslag har bestämmelsen om myndigheternas
försäljning av personuppgifter tagits in i en särskild punkt, varvid följande
numreringar får förskjutas. Härigenom markeras det klarare att datainspek-
tionen aldrig kan ge tillstånd till försäljning annat än i de fall den enskilde
medgivit det. Bestämmelsen har utformats i enlighet med lagrådets förslag.

Ändringen i första stycket punkt 4 är av redaktionell natur. Bestämmelsen
har tidigare varit införd i första stycket punkt 3.

Bestämmelsen i första stycket punkt 5 har tidigare varit införd i första
stycket punkt 4.

Det nya andra stycket har behandlats i avsnitt 7.3.

7a§

Paragrafen innehåller regler om skyldighet för de registeransvariga att
hålla sina personregister förtecknade. Dessa förteckningar är av stor bety-
delse för datainspektionens kontroll över personregistreringen i landet.

För en effektiv tillsyn över myndigheters användning av personnummer

Prop. 1990/91:60

75

är det angeläget att förteckningarna innehåller uppgifter om sådan använd- Prop. 1990/91: 60
ning. Detta har angivits i en ny punkt 6 i första stycket. Förslaget har be-
handlats i avsnitt 7.3

Av motsvarande skäl har i ett nytt andra stycke angivits att myndigheter
i sina förteckningar skall uppge sitt stöd till försäljning av personuppgifter.
Detta förslag har behandlats i avsnitt 5.4.

I det till lagrådet remitterade förslaget hade bestämmelsen utformats så
att förteckningen skulle innehålla uppgift om medgivande till försäljning.

Lagrådet har påpekat att uttrycket ”medgivande” i denna bestämmelse
åsyftar andra medgivanden än i 7 §. Då bestämmelsen är avsedd att
omfatta både medgivanden av den enskilde och av riksdagen eller rege-
ringen har bestämmelsen formulerats om.

10 §

Ändringarna har behandlats i avsnitt 5.4.

Lagrådet har i konsekvens med vad det anfört i anslutning till 7 §
föreslagit att bestämmelsen formuleras om. Utformningen följer med nå-
gon justering lagrådets förslag.

25 §

Ändringen i första stycket är av redaktionell natur.

Den nya bestämmelsen i andra stycket har behandlats i avsnitt 8.

10.3 Förslaget till lag om ändring i sekretesslagen

15 kap. 9 §

Ändringarna har behandlats i avsnitt 4.3.

Tillägget i punkterna 1 — 4första stycket anger konkret hur myndigheterna
skall kunna uppfylla kravet på god offentlighetsstruktur.

1 punkten 1 understryks att en god offentlighetsstruktur inte bara innebär
ett krav på att handlingar skall vara tillgängliga för insyn, utan också att
åtskillnad måste göras mellan vad som är allmänna handlingar och inte
allmänna handlingar. Vidare betonas i punkten 2 kravet på ett reellt och
effektivt skydd för uppgifter som skall åtnjuta sekretesskydd. Det sägs dock
inte uttryckligen på vilket sätt myndigheterna skall lägga upp sin ADB-
användning utan det får avgöras från fall till fall. Myndigheterna kan t. ex.
använda sig av olika behörighetsnivåer eller tekniska spärrar för åtkomst av
skyddade uppgifter i ADB-system.

Tillägget i punkten 3 innebär att myndigheterna särskilt bör beakta att
ADB-upptagningama är fria från förkortningar, koder och liknande. Med
begreppet liknande förstås exempelvis omotiverade fackuttryck och annat
som kan försvåra för den enskilde att ta del av handlingen.

I punkten 4 slås fast att det bör framgå när uppgifter tillförts en upptag-
ning, och om de ändrats eller gallrats, vid vilken tidpunkt detta skett. Som

76

framgått av den allmänna motiveringen föreligger inget krav på att doku- Prop. 1990/91: 60
mentationen måste framgå av själva registret.

Som också redan uttalats i den allmänna motiveringen är föreskrifterna
inte obligatoriska utan de skall beaktas, om det behövs med hänsyn till
kravet på en god offentlighetsstruktur. I annat fall behövs inga särskilda
åtgärder. Uppgifter kan t. ex. utelämnas när det är fråga om rättelse av
felstavning av namn eller uppgifter som efter en tid förlorar sin betydelse.
Gallringsbeslut bör dock alltid finnas dokumenterade.

Avsikten är således att inte någon av de i de fyra punkterna angivna
åtgärderna skall vara obligatorisk. Med hänsyn härtill har enligt lagrådets
mening det föreslagna tillägget karaktär av rena tillämpningsföreskrifter,
som kan utfärdas i förordnings form. Om tillägget ändå tas in i sekretessla-
gen bör det enligt lagrådet komma tydligare till uttryck i lagtexten att
föreskrifterna i möjligaste mån skall eftersträvas. Detta kan enligt lagrådet
lämpligen ske genom att verbet ”bör” i de fyra punkterna byts ut mot
”skall så långt det är möjligt”.

I och för sig torde föreskrifterna falla inom ramen för vad som kan
beslutas i verkställighetsföreskrifter och alltså ges förordnings form. Syste-
matiskt passar de dock dåligt in i sekretessförordningen och att utfärda en
särskild författning enbart för dessa föreskrifter vore mindre lämpligt. Det
är bättre och mera överskådligt att bygga vidare på de regler om god
offentlighetsstruktur som redan finns i sekretesslagen och där närmare
precisera och förtydliga de krav som bör ställas på ADB- systemen. Det
remitterade förslagets utformning har därför behållits.

15 kap. 11 §

Tillägget i punkten 3 i andra stycket har behandlats i avsnitt 4.3.

Tillägget innebär att kraven på den dokumentation myndigheterna är
skyldiga att tillhandahålla beträffande ADB-register kompletteras med en
skyldighet att ange på vilket sätt information till olika register normalt
hämtas. Särskilt viktigt är givetvis detta om information hämtas från
andra ADB-register eller andra myndigheter utan den registrerades med-
verkan.

Tillägget i andra stycket 8 har behandlats i avsnitt 5.4. Bestämmelsen
har utformats huvudsakligen i enlighet med lagrådets förslag.

11 Hemställan

Med hänvisning till vad jag nu har anfört hemställer jag att regeringen
föreslår riksdagen att anta förslagen till

1. lag om ändring i tryckfrihetsförordningen

2. lag om ändring i datalagen (1973:289)

3. lag om ändring i sekretesslagen (1980:100).

77

12 Beslut

Prop. 1990/91:60

Regeringen ansluter sig till föredragandens överväganden och beslutar att
genom proposition föreslå riksdagen att anta de förslag som föredraganden
har lagt fram.

78

Data- och offentlighetskommitténs sammanfattning av
betänkandet (SOU 1986:46) Integritetsskyddet i
informationssamhället 2. Myndigheternas försäljning av
personuppgifter m. m. i här aktuell del

Kommittén föreslår att riksdagen skall stifta en särskild lag om myndighe-
ters försäljning av uppgifter om enskilda personer ur personregister enligt
datalagen. Lagen inleds med ett uttryckligt förbud för myndigheterna att
sälja sådana uppgifter utan riksdagens bemyndigande. Skälen härför är i
och för sig även giltiga när det gäller försäljning av uppgifter om enskilda
personer som inte lagrats med hjälp av automatisk databehandling (ADB).
Vi gör emellertid den bedömningen att intresset och möjligheterna för
sådan försäljning av personuppgifter är av mindre betydelse.

Vi menar att en myndighet säljer uppgifter när man lämnar ut dem mot
avgift och utlämnandet innebär att myndigheten går utöver sina skyldighe-
ter enligt offentlighetsprincipen. I enstaka fall kan dock sådana uttag göras
med stöd av bestämmelserna om myndigheternas serviceskyldighet.

Det skall fortfarande finnas möjlighet att bestämma särskild avgift för
vissa i författning angivna expeditioner såsom för närvarande gjorts i t. ex.
expeditionskungörelsen (1964:618).

Förbudet avser inte försäljning ur bibliografiska register. Vi anser att
risken för att uppgiftslämnande ur sådana register skall innebära risk för
ett otillbörligt intrång i de registrerades integritet är så liten att ett förbud
inte är motiverat. Detsamma gäller sådana register som inrättats för för-
säljning och där de registrerade varit medvetna om ändamålet med regist-
ret och ändå samtyckt till att vara registrerade.

Till den föreslagna lagen har fogats en bilaga som innehåller en uppräk-
ning av de personregister ur vilka försäljningsverksamhet kan tillåtas
enligt vår uppfattning.

Vad gäller gränsdragningen mellan det man kan kalla ”offentlighetsut-
tag” enligt tryckfrihetsförordningen och det vi definierat som försäljnings-
verksamhet vill vi peka på följande.

Enligt tryckfrihetsförordningens bestämmelser om allmänna handling-
ars offentlighet har enskilda rätt att ta del av ADB-upptagning, som inte är
föremål för sekretess, på stället och att mot fastställd avgift få en utskrift
av upptagningen. En ADB-upptagning anses förvarad hos en myndighet
om den kan överföras till uppfattbar form med s. k. rutinbetonade åtgär-
der. Det är oväsentligt om de rutinbetonade åtgärderna är programme-
ringsarbete eller något annat arbete. En myndighet är skyldig att gå utöver
de rutiner som den vanligen använder för att ordna ett begärt uttag om
detta kan ske utan nämnvärda komplikationer eller kostnader. När det
gäller uppgifter ur personregister måste myndigheten även ha den rättsliga
befogenheten att göra den begärda sammanställningen.

Enligt offentlighetsprincipen kan man endast få en utskrift på papper.
Myndigheterna är således inte skyldiga att lämna uppgifter på t. ex. mag-
netband eller via terminal hos mottagaren. Den enskilde har heller inte
någon rätt att få uppgifter uppställda på ett visst sätt eller utskrivna på
etiketter.

Prop. 1990/91:60

Bilaga 1

79

Den försäljningsverksamhet som förekommer i dag har ofta byggts upp
på det sättet att myndigheterna mot avgift erbjuder sig att gå utöver sina
skyldigheter enligt offentlighetsprincipen t. ex. genom att göra samman-
ställningar med för ändamålet framtagna program eller genom att lämna
ut uppgifter på etiketter eller terminal hos mottagaren. Många myndighe-
ter anser att gällande servicebestämmelser i bl. a. 15 kap. 4 § sekretesslagen
möjliggör ett sådant förfarande.

Merparten av den försäljningsverksamhet som förekommer har utveck-
lats och bedrivs med skiftande och ibland inget uttryckligt författnings-
stöd. 1 avsikt att få en enhetlig reglering och for att förhindra att myndighe-
ter sysslar med uppgifter för vars utförande de saknar stöd i norm föreslår
vi ett förbud mot försäljning utan särskilt bemyndigande.

Försäljning av personuppgifter, som insamlats och registrerats för andra
ändamål, är, enligt vår uppfattning, ett intrång i de registrerades personli-
ga integritet även om det inte alltid behöver vara otillbörligt. Det är
önskvärt att riksdagen tar ställning i dessa frågor och bestämmer ur vilka
register som personuppgifter skall få säljas. Av samma anledning vill vi att
den försäljning som skall tillåtas begränsas till så få myndigheter som
möjligt för att ge de registrerade — men även riksdagen — en möjlighet att
överblicka verksamheten. Vi eftersträvar även den öppnare debatt i dessa
frågor som en riksdagsbehandling för med sig. I betänkandet ges våra
principiella synpunkter på vilka skäl som bör vara avgörande för om
försäljning skall få ske.

I våra direktiv görs ingen åtskillnad mellan försäljning av uppgifter om
personer och försäljning av andra uppgifter. När det gäller försäljning av
icke personrelaterade uppgifter är det, enligt vår uppfattning, inte befogat
att fordra reglering i lag. Sådan försäljning bör emellertid ha stöd i av
regeringen meddelad författning.

Den föreslagna lagen skall endast tillämpas på sådan försäljning som
sker till enskilda personer, företag eller organisationer och således inte
utlämnande av uppgifter till andra myndigheter. Uppgiftsskyldighet mel-
lan myndigheter regleras i 15 kap. 5§ sekretesslagen. Huruvida sådant
utlämnande av uppgifter skall ske mot avgift eller ej hör inte till vårt
uppdrag att ta ställning till.

Vi föreslår att riksdagen skall medge försäljning ur nio system och
register nämligen de register som ingår i rättsdatasystemet, fastighets- och
inskrivningsregistret, SPAR, BASUN, aktiebolagsregistret, centrala bilre-
gistret, lantmäteriverkets ortsprisregister samt televerkets katalogregister.
Bakgrunden till inrättandet av både SPAR och BASUN är att registren
bl. a. skall kunna tillmötesgå önskemål om uppgifter om enskilda. Rättsda-
ta- och fastighetsdatasystemen, aktiebolagsregistret samt det centrala bil-
registret har visserligen byggts upp för myndigheters egna behov men har
kommit att bli nödvändiga för viktiga funktioner i samhället. När det
gäller televerkets katalogregister har de registrerade möjlighet förhindra att
uppgifter om dem lämnas ut.

Försäljningen skall handhas av den myndighet som har det huvudsakli-
ga ansvaret för registrets förande. För att undvika missförstånd om vilken
eller möjligen vilka myndigheter som skall ha rätt att sälja uppgifter

Prop. 1990/91:60

Bilaga 1

80

föreslår vi att detta bestäms av regeringen i vaije särskilt fall. För varje
register ur vilket riksdagen medgivit försäljning fordras, redan enligt gäl-
lande rätt, att regeringen meddelar bestämmelser om grunderna för hur
avgifterna skall beräknas.

Regeringen eller den myndighet regeringen bestämmer skall även, vid
behov, meddela föreskrifter till skydd för de registrerades integritet om
hur försäljningen skall ordnas och bedrivas.

I vårt förslag ingår också bestämmelser om vad man skulle kunna kalla
”god försäljningssed”. Det skall bl. a. åligga försäljande myndighet att
ordna sin försäljningsverksamhet så att den inte för med sig ett otillbörligt
intrång i de registrerades integritet. I detta ingår att myndigheten inte skall
samla in eller registrera uppgifter med syfte att enbart använda dem i sin
försäljningsverksamhet om inte detta täcks av registrets ändamål. Både
registrens innehåll och uppbyggnad skall bestämmas med hänsyn till vad
som behövs för myndigheternas övriga verksamhet och inte för att skapa
säljbara produkter. Vidare föreslår vi bestämmelser om s. k. direktreklam-
spärr och skyldighet för myndigheterna att informera de registrerade om
att uppgifter säljs.

Vi föreslår även ett tillägg till 15 kap. 4 § sekretesslagen. Enligt denna
bestämmelse skall myndighet lämna ut offentliga uppgifter om detta inte
stör arbetets behöriga gång. Utlämnande av uppgifter om enskild person
mot avgift bör, enligt vår uppfattning, i princip inte ske annat än med stöd
av offentlighetsprincipen eller den av oss föreslagna lagen. Vi har emeller-
tid funnit att det i undantagsfall kan vara befogat att en myndighet ger
utomstående tillgång till uppgifter på ett sätt som inte är vad man kan kalla
normal service utan att vi för den skull anser att riksdagen bör bemyndiga
försäljning ur myndighetens register. Möjligheterna att göra detta bör vara
beroende av myndighetens uppgifter och skyldigheter i övrigt gentemot
allmänheten. Vi anser t. ex. att riksskatteverket skall kunna lämna uppgif-
ter till upplysningscentralen på sätt som sker i dag men inte att verket skall
bedriva en regelrätt försäljningsverksamhet. Vid sådana serviceuttag mås-
te den utlämnande myndigheten också ha möjlighet att ta betalt för vad
uttaget kan kosta.

Vi föreslår ingen ändring av bestämmelserna om allmänna handlingars
offentlighet. Detta innebär att offentlighetsprincipen även i fortsättningen
kommer att vara tillämplig i myndigheternas försäljningsverksamhet på
samma sätt som i deras övriga verksamhet. Vi är medvetna om att offent-
lighetsprincipen redan i dag kan vålla problem hos myndigheter som säljer
utdrag och sammanställningar ur sina ADB-register. De sammanställning-
ar som har tagits fram i en myndighets försäljningsverksamhet blir ju
tillgängliga även hos myndigheten i övrigt. På samma sätt måste myndig-
heten vara beredd att använda tillgängliga ”rutinbetonade åtgärder” även
om dessa utvecklats för att användas i uppdragsverksamhet. Alltså finns
det möjlighet att med stöd av offentlighetsprincipen begära utskrifter av
upptagningar som i myndighets uppdragsverksamhet kanske säljs för be-
tydligt mer än gängse avgift för offentlighetsuttag. Om man skulle införa
någon begränsning i offentlighetsprincipens tillämpning för att underlätta
för de uppgiftsförsäljande myndigheterna, skulle detta kunna innebära att

Prop. 1990/91:60

Bilaga 1

81

6 Riksdagen 1990/91. 1 saml. Nr 60

enskildas möjligheter till insyn minskade. Vi anser att enskildas rätt till
insyn är minst lika viktig i försäljningsverksamhet som i annan verksam-
het som bedrivs av myndigheter och vill därför inte föreslå något sådant.

För närvarande vill vi inte heller föreslå någon inskränkning i rätten att
göra s. k. massuttag enligt offentlighetsprincipen. Vi föreslår emellertid att
det inte skall vara tillåtet att tillhandahålla sådana uttag med stöd av
servicebestämmelserna annat än i undantagsfall. Det har gjorts gällande
att massuttagen medför olägenheter för myndigheterna. Vi har emellertid
inte funnit detta vara någon tillräcklig grund för att inskränka skyldighe-
terna att tillgodose önskemål om sådana uttag enligt offentlighetsprinci-
pen. Vi har även uppmärksammat de problem som massuttagen kan
tänkas medföra när det gäller sekretess- och integritetsfrågor. För närva-
rande är vi emellertid inte beredda att föreslå några inskränkningar med
hänsyn härtill. Vi avser emellertid att ta upp denna fråga även i komman-
de betänkande.

I samtliga register beträffande vilka riksdagen givit sitt medgivande till
försäljning skall det finnas möjlighet för de registrerade att få antecknat att
de inte önskar adresserad direktreklam. En sådan anteckning behöver inte
innebära att all försäljning av uppgifter om den registrerade stoppas. Men
adressen skall inte få säljas till någon som avser att använda den för
adresserad direktreklam.

Vidare skall de myndigheter som säljer uppgifter informera de registre-
rade härom. Detta kan ske t. ex. vid insamlandet av uppgifter eller i de fall
myndigheten av annan anledning har kontakt med de registrerade. Vi
föreslår också att de s.k. § 10-utdragen enligt datalagen (1973:289) skall
innehålla besked om huruvida uppgifter säljs. Vidare skall de beskrivning-
ar som myndigheterna enligt 15 kap. 11 § sekretesslagen är skyldiga att ha
över sina ADB-system och hålla tillgängliga för allmänheten också inne-
hålla upplysning om att försäljningsverksamhet bedrivs. Som vi redan
framhållit strävar vi efter en större öppenhet i dessa frågor. Besked att
uppgifter säljs skulle i någon mån kunna bidraga till detta.

Prop. 1990/91:60

Bilaga 1

82

Data- och offentlighetskommitténs lagförslag

1 Förslag till

Lag om myndigheters försäljning av uppgifter ur
personregister

Härigenom föreskrivs följande.

1 § Denna lag reglerar myndigheters försäljning av uppgifter om enskil-
da personer ur personregister enligt datalagen (1973:289).

Bestämmelserna i denna lag inskränker inte myndigheternas skyldighe-
ter enligt reglerna om allmänna handlingars offentlighet.

Bestämmelserna i denna lag utgör inte hinder mot föreskrifter om sär-
skild avgift för expeditioner som myndigheterna har att tillhandahålla
enligt lag eller annan författning.

2 § Uppgifter om enskilda personer får inte säljas ur myndigheters per-
sonregister om inte detta bestämts i lag.

Förbudet avser dock inte försäljning ur bibliografiska register eller ur
sådana register som med de registrerades samtycke inrättats för försäljning
av uppgifter.

Ur de personregister som anges i bilaga till denna lag får av regeringen
utsedd myndighet sälja uppgifter.

3 § Regeringen skall föreskriva vilken eller vilka myndigheter som skall
ha hand om försäljningen.

Regeringen eller den myndighet regeringen bestämmer skall även, i den
mån det behövs för att förebygga risk för otillbörligt intrång i de registrera-
des personliga integritet, meddela föreskrifter om hur försäljningsverk-
samheten skall bedrivas.

Prop. 1990/91:60

Bilaga 2

4 § En myndighet som säljer uppgifter och sammanställningar ur per-
sonregister skall ordna registren med tanke på att

1. utlämnande av uppgifter inte skall medföra ett otillbörligt intrång i
de registrerades personliga integritet,

2. myndigheten inte skall samla in eller registrera andra uppgifter än
sådana som behövs för att fullgöra övriga myndighetsuppgifter, och att

3. myndighetens register i första hand skall byggas upp efter myndighe-
tens övriga behov och med iakttagande av bestämmelserna i 15 kap. 9 och
10 §§ sekretesslagen (1980:100).

5 § Om en enskild person har anmält till den säljande myndigheten att
han inte önskar adresserad direktreklam, får myndigheten inte sälja upp-
gift om denna persons adress till någon som avser att använda adressen för
sådan reklam.

6 § Myndigheten skall på lämpligt sätt informera de registrerade om att
försäljning förekommer.

Denna lag träder i kraft den..... 19...

83

I enlighet med vad som anges i 2 § medges försäljning av uppgifter ur
följande register. I förekommande fall anges numret i Svensk författnings-
samling (SFS) på den författning med stöd av vilken registret har inrättats.

Prop. 1990/91:60

Bilaga

Register enligt förordningen om • Rättsdataförordningen
rättsdatasystemet                       (1980:628)

Fastighetsregistret

Inskrivningsregistret

Statliga person- och
adressregistret (SPAR)

Allmänna företagsregistret

(BASUN)

Aktiebolagsregistret

Centrala bilregistret

Ortsprisregistret

Televerkets katalogregister

• Fastighetsdatakungörelsen
(1974:1058)

• Fastighetsregisterkungörelsen
(1974:1059)

• Inskrivningsregisterkungörelsen
(1974:1061)

• Kungörelse om fastighetsbevis
m.m. (1974:1063)

• Lag om ändring i datalagen
(1980:1074)

• Förordning om det statliga per-
son- och adressregistret (1981:4)

• Förordning om det allmänna fö-
retagsregistret (1984:692)

• Bilregisterkungörelsen
(1972:599)

84

2 Förslag till

Lag om ändring i sekretesslagen (1980:100)

Prop. 1990/91:60

Bilaga 2

Härigenom föreskrivs att 15 kap. 4 och 11 §§ sekretesslagen (1980:100)1
skall ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

15 kap.

Myndighet skall på begäran av
enskild lämna uppgift ur allmän
handling som förvaras hos myndig-
heten i den mån hinder inte möter
på grund av bestämmelse om sekre-
tess eller av hänsyn till arbetets be-
höriga gång.

Myndighet skall på begäran av
enskild lämna enstaka uppgifter ur
allmän handling som förvaras hos
myndigheten i den mån hinder inte
möter på grund av bestämmelse om
sekretess eller av hänsyn till arbe-
tets behöriga gång.

I den mån det är förenligt med
myndighetens övriga uppgifter och
skyldigheter gentemot allmänheten
kan myndigheten även tillhandahål-
la ett större antal uppgifter. Under
sådana omständigheter kan en
myndighet även ta ut ersättning för
den extra kostnad som ett uttag med
stöd av denna bestämmelse för med
sig.

Bestämmelser om tillhandahållande av allmän handling finns i 2 kap.
12 § tryckfrihetsförordningen.

Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de
register, förteckningar eller andra anteckningar hos myndigheten som förs
med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet
föreligger dock inte i fråga om ADB-register som inte till någon del anses
som allmän handling hos myndigheten. Myndigheten är inte heller skyldig
att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa
betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig-
heten.

Beskrivning som avses i första stycket skall ge upplysning om

1. ADB-registrets benämning,

2. ADB-registrets ändamål,

3. vilka typer av uppgifter i ADB-registret som myndigheten har tillgång
till,

4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö-
ring till läsbar form,

5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan
få utnyttja hos myndigheten,

6. vilka bestämmelser om sekretess som myndigheten vanligen skall
tillämpa på uppgifter i ADB-registret,

7. vem som hos myndigheten kan lämna närmare upplysningar om
ADB-registret och dess användning i myndighetens verksamhet,

Lagen omtryckt 1985:1059.

85

Nuvarande lydelse

Föreslagen lydelse

8. ifall uppgifter ur registret säljs
med stöd av lagen (1987:000) om
myndigheters försäljning av uppgif-
ter ur personregister.

I beskrivningen skall dock uppgift enligt andra stycket utelämnas, om
det behövs för att beskrivningen i övriga delar skall kunna företes för
allmänheten.

Prop. 1990/91:60

Bilaga 2

Denna lag träder i kraft den..... 198 ...

86

3 Förslag till

Lag om ändring i datalagen (1973:289)

Prop. 1990/91:60

Bilaga 2

Härigenom föreskrivs att 10 § 1 st. datalagen (1973:289)' skall ha följan-
de lydelse.

Nuvarande lydelse                    Föreslagen lydelse

Den registeransvarige skall på be-
gäran av enskild så snart det kan
ske underrätta denne antingen om
innehållet i personuppgift som in-
går i personregistret och innefattar
upplysning om honom eller om att
sådan uppgift ej förekommer i re-
gistret. Sådan begäran skall fram-
ställas skriftligen och vara egenhän-
digt undertecknad av den enskilde.
Har underrättelse lämnats, behöver
ny underrättelse icke lämnas till
samme enskilde förrän tolv måna-
der därefter.

10§

Den registeransvarige skall på be-
gäran av enskild så snart det kan
ske underrätta denne antingen om
innehållet i personuppgift som in-
går i personregistret och innefattar
upplysning om honom eller om att
sådan uppgift ej förekommer i re-
gistret. Sådan begäran skall fram-
ställas skriftligen och vara egenhän-
digt undertecknad av den enskilde.
Har underrättelse lämnats, behöver
ny underrättelse icke lämnas till
samme enskilde förrän tolv måna-
der därefter. Underrättelsen skall
även innehålla upplysning om att
försäljning bedrivs med stöd av
lagen (1987:000) om myndigheters
försäljning av uppgifter ur personre-
gister.

Denna lag träder i kraft den..... 198 ...

87

Förteckning över remissinstanser som yttrat sig över data-
och offentlighetskommitténs betänkande (SOU 1986:46)
Integritetsskyddet i informationssamhället 2.
Myndigheternas försäljning av personuppgifter m. m.

Remissyttranden har avgetts av justitiekanslern, hovrätten for Västra Sve-
rige, kammarrätten i Sundsvall, Malmö tingsrätt, domstolsverket, datain-
spektionen, postverket, televerket, trafiksäkerhetsverket, arbetarskydds-
styrelsen, lantmäteriverket, centralnämnden för fastighetsdata, patent-
och registreringsverket, riksskatteverket, statskontoret, riksrevisionsver-
ket, statistiska centralbyrån, SPAR-nämnden, länsstyrelsernas organisa-
tionsnämnd, länsskattemyndigheterna i Stockholms, Jönköpings, Örebro
samt Jämtlands län, länsstyrelserna i Stockholms, Jönköpings och Kris-
tianstads län, riksförsäkringsverket, socialstyrelsen, luftfartsverket,
universitets- och högskoleämbetet, centrala studiestödsnämnden, stämpel-
skatteutredningen (B 1977:06), riksdagens ombudsmän, Näringsfrihets-
ombudsmannen, Delegationen för vetenskaplig och teknisk informations-
försörjning, Svenska kommunförbundet, Göteborgs kommunstyrelse,
Landstingsförbundet, Landsorganisationen i Sverige, Tjänstemännens
centralorganisation, Centralorganisationen SACO/SR, Företagens upp-
giftslämnardelegation, DAFA Data AB, Upplysningscentralen UC AB,
Svenska Inkassoföreningen, Esselte Soliditet AB, Svenska dataföreningen
och Svensk Socialmedicinsk Förening.

Statens bakteriologiska laboratorium har avstått från att yttra sig.

Universitets- och högskoleämbetet har överlämnat yttranden från rek-
torsämbetet och juridiska fakultetsnämnden vid Stockholms universitet,
rektorsämbetet och referensgruppen för ADB-verksamheten vid Kungliga
tekniska högskolan, Tekniska högskolans studentkår, Lunds universitet
samt medicinska fakultetsstyrelsen, tekniska fakultetens fakultetsnämnd,
institutionen för informationsbehandling — ADB, juridiska fakultetssty-
relsens forskningsnämnd och teologiska fakultetsnämnden, samtliga vid
Lunds universitet, rektorsämbetet vid Chalmers tekniska högskola samt
Sveriges lantbruksuniversitet.

Malmö kommun har som yttrande åberopat ett utlåtande från kommun-
styrelsens ADB-utskott och har överlämnat utlåtanden från energiverks-
styrelsen, skolstyrelsen, socialnämnden och personalnämnden i Malmö
kommun.

Landsorganisationen har till sitt yttrande bifogat ett utlåtande från
Statsanställdas förbund.

Svenska arbetsgivareföreningen och Sveriges industriförbund har avgett
ett gemensamt yttrande.

Annonsörföreningen, Dagligvaruleverantörers Förbund, Direkthandels-
företagens Förening, Svenska Bokförläggareföreningen, Svenska Postor-
derföreningen och SWEDMA har avgett ett gemensamt yttrande.

Prop. 1990/91:60

Bilaga 3

88

Data- och offentlighetskommitténs sammanfattning av
betänkandet (SOU 1987:31) Integritetsskyddet i
informationssamhället 4. Personregistrering och användning
av personnummer

Kommittén lämnar två alternativa förslag till åtgärder för att åstadkomma
en reglering och begränsning av användningen av personnummer i databa-
serade personregister.

Lagförslaget, som går längst, innebär att personnummer inte får använ-
das i personregister som förs med hjälp av ADB om inte någon av följande
fyra förutsättningar är uppfyllda.

1. Den registrerade har medgett användningen av personnummer.

2. Registret har stöd i lag eller förordning.

3. De registrerade uppgifterna förs inom en verksamhet från vilken det
enligt lag eller förordning finns skyldighet att lämna personuppgifter som
innehåller personnummer till sådant register som har stöd i lag eller
förordning.

4. Datainspektionen har medgett användning av personnummer i till-
ståndspliktigt register för forskning eller framställning av statistik.

Datalagens krav på att personregister skall inrättas och föras så att inte
otillbörligt intrång i registrerades personliga integritet uppkommer utvid-
gas till ett allmänt krav på sådant hänsynstagande vid all hantering av
personnummer. Kravet skall således gälla också när personnummer an-
vänds utan samband med såväl användning av ADB som med personre-
gistrering.

Enligt övergångsbestämmelserna skall befintliga personregister få visst
anstånd med att avveckla registreringen av personnummer eller för att
skaffa erforderligt samtycke eller lagstöd.

För att användning av personnummer skall medges krävs att det aktu-
ella registret i sin helhet är reglerat i lag eller förordning. Det räcker således
inte att förordna om att personnummer får användas i vissa angivna
register. I nya registerförfattningar bör rätten att använda personnummer
uttryckligen skrivas in och vid behov villkoras på lämpligt sätt.

Bedömningen huruvida personnummer skall tillåtas eller inte i ett regis-
ter skall bygga på en noggrann prövning av den registeransvariges egen
utredning angående sitt behov av att använda personnummer. Vid den
nödvändiga avvägningen mellan de registrerades integritetsintressen och
sådana gemensamma medborgarintressen som utgör allmänna samhällsin-
tressen får hänsyn tas bl. a. till krav på en säker identitetsbestämning,
uppdaterings-, aviserings- och kontrollbehov samt kostnadsaspekter. Kre-
ditupplysnings- och inkassoföretag, försvaret och kommunerna är exempel
på verksamhetsområden där viss användning av personnummer bör till-
låtas.

Det alternativa kompletteringsförslaget är inte utformat som ett förbud
mot att registrera personnummer. I stället överlåts till datainspektionen
(DI) att övervaka användningen av personnummer i samband med såväl
tillståndsgivning som tillsyn. DI:s kontroll över registrens innehåll skärps

Prop. 1990/91:60

Bilaga 4

89

således vad avser personnumren. Även de registeransvariga blir skyldiga
att visa återhållsamhet när det gäller att använda personnummer.

Kompletteringsförslaget har samma syfte som lagförslaget men är mind-
re resurskrävande och medger i större utsträckning än lagförslaget en
successiv anpassning till en begränsad användning av personnummer. Det
är framför allt användningen av personnummer utan samband med ADB
och kanske även den mer eller mindre onödiga användningen i databasera-
de register som man inte lika snabbt kommer till rätta med om man väljer
kompletteringsförslaget. De största fördelarna med detta förslag är möjlig-
heten att utnyttja DI:s kompetens, en smidigare handläggning och de lägre
kostnaderna.

Båda förslagen förutsätter att den frivillighet som eftersträvas för att
registrering av personnummer skall tillåtas, i viss utsträckning beskärs av
avtalsvillkor som medför att den som inte vill låta registrera sitt person-
nummer kan avvisas som kund eller medlem. Banker och försäkringsbolag
bör kunna ställa särskilda krav på att kunderna skall medge registrering av
sina personnummer.

Kommittén tar inte ställning till vilket av de alternativa förslagen som
bör genomföras. Det finns anledning att fästa stor vikt vid de synpunkter
som kommer att lämnas av berörda remissinstanser och i den debatt som
våra förslag förhoppningsvis ger upphov till. Det slutliga valet blir bl. a.
beroende av bedömningar angående hur akut behovet av snabba åtgärder
är, i vilken utsträckning de registeransvariga kan förväntas ställa upp
frivilligt och vilka kostnader som kan godtas.

Som ett led i en allmän strävan att stärka skyddet för de registrerades
integritet i samband med nödvändig registrering av känsliga personuppgif-
ter i vissa myndighetsregister föreslås att ytterligare sådana register skall
regleras i särskilda registerlagar. Målsättningen för framtiden bör vara att
alla register med ett stort antal registrerade och ett kvalificerat känsligt
innehåll skall specialregleras om uppgifterna i registret är föremål för en
icke obetydlig extern spridning.

I första hand bör vissa register hos socialstyrelsen, landstingen, kommu-
nerna (socialtjänst och skolhälsovård) samt riksförsäkringsverket/försäk-
ringskassorna regleras i registerlagar.

Några förslag angående registerlagstiftning beträffande register inom
den privata sektorn lägger vi inte fram. Detta beror bl. a. på att avvägning-
en mellan enskilda och allmänna intressen är lättare här och att spridning-
en av uppgifter från de privata registren kan begränsas i större omfattning.
Det finns också ett större inslag av frivillighet i samband med registrering i
privata register.

Den föreslagna registerlagstiftningen syftar till att åstadkomma en ingå-
ende prövning och debatt om innehållet i och utformningen av de från
integritetssynpunkt mest känsliga personregistren. Registerlagstiftningen
kan också bidra till att avlasta DI.

Prop.1990/91:60

Bilaga 4

90

Data- och offentlighetskommitténs lagförslag

1 Förslag till

Lag om användning av personnummer (1987:00)

Prop. 1990/91:60

Bilaga 5

Härigenom föreskrivs följande.

1 § I denna lag avses med
personuppgift:

personregister:

personnummer:

upplysning som avser enskild per-
son

register, förteckning eller andra an-
teckningar som förs med hjälp av
automatisk databehandling och
som innehåller personuppgift som
kan hänföras till den som avses
med uppgiften

identitetsbeteckning som avses i 7 §
folkbokföringslagen (1967:198).

2 § Personnummer får inte användas så att risk för otillbörligt intrång i
enskilds personliga integritet uppkommer.

3 § Personnummer får inte, utan den registrerades samtycke, användas i
personregister.

Förbudet gäller inte

1. användning av personnummer i personregister som har medgivits i
lag eller förordning,

2. erforderlig användning av personnummer i register som förs inom en
verksamhet från vilket det enligt lag eller förordning finns skyldighet att
lämna personuppgifter till register enligt punkt 1.

4 § Föreligger särskilda skäl får datainspektionen medge undantag från
bestämmelsen i 3 § för register som uteslutande skall användas för forsk-
ning eller framställning av statistik.

5 § Personnummer får inte registreras i personregister utan särskild
kontroll av uppgiftens riktighet.

6 § Personnummer får inte utan särskilda skäl placeras synligt på post-
försändelser eller på handlingar som skall spridas till annan än den som
personnumret avser.

7 § Enskild behöver inte lämna uppgift om sitt personnummer i annat
fall än när det är föreskrivet i lag eller förordning.

8 § Om personnummer används i strid mot 2 eller 6 § får datainspek-
tionen förelägga vite.

9 § Datainspektionens beslut enligt denna lag får överklagas hos rege-
ringen. Justitiekanslern får föra talan för att tillvarata allmänna intressen.

91

Övergångsbestämmelser

1. Denna lag träder i kraft den

2. Bestämmelserna i 3§ gäller fram till den 1 januari 1990 endast
personregister som har inrättats efter det att denna lag har trätt i kraft.

Prop. 1990/91:60

Bilaga 5

92

2 Förslag till

Lag om ändring i datalagen (1973:289)

Prop. 1990/91:60

Bilaga 5

Härigenom föreskrivs att 7§ datalagen (1973:289) skall ha följande
lydelse.

Nuvarande lydelse                    Föreslagen lydelse

Personregister skall inrättas och foras så att inte otillbörligt intrång i
registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas

1. att registret fors for ett bestämt ändamål,

2. att inte andra uppgifter registreras än som står i överensstämmelse
med registrets ändamål,

3. att uppgifter inte samlas in, lämnas ut eller används annat än i
överensstämmelse med registrets ändamål eller vad som gäller enligt lag
eller annan författning eller i enlighet med den registrerades medgivande,

4. att uppgifterna i registret skyddas mot oavsiktlig eller otillåten
förstörelse eller mot otillåten ändring eller spridning.

Utöver vad som föreskrivs i första
stycket skall särskilt iakttas att per-
sonnummer registreras endast om
detta är uppenbart påkallat med
hänsyn till registrets ändamål, vik-
ten av en säker identifiering av re-
gistrerad eller av annat skäl. Dessut-
om skall särskilt iakttas att person-
nummer inte utan särskilda skäl an-
vänds på datautskrifter.

Denna lag träder i kraft den..... 198 ...

93

Förteckning över remissinstanser som yttrat sig över data-
och offentlighetskommitténs betänkande (SOU 1987:31)
Integritetsskyddet i informationssamhället 4. Personregistre-
ring och användning av personnummer

Remissyttranden har avgetts av justitiekanslern, hovrätten över Skåne och
Blekinge, kammarrätten i Stockholm, Malmö tingsrätt, rikspolisstyrelsen,
kriminalvårdsstyrelsen, datainspektionen, värnpliktsverket, riksförsäk-
ringsverket, socialstyrelsen, postverket, trafiksäkerhetsverket, generaltull-
styrelsen, riksskatteverket, riksarkivet, arbetsmarknadsstyrelsen, lantmä-
teriverket, centralnämnden for fastighetsdata, patent- och registreringsver-
ket, statskontoret, statistiska centralbyrån, riksrevisionsverket, statens
person- och adressregisternämnd, länsstyrelsernas organisationsnämnd,
riksdagens ombudsmän, domstolsverket, överbefälhavaren, försvarets ci-
vilförvaltning, försvarets datacentral, statens miljömedicinska laboratori-
um, sjukvårdens och socialvårdens planerings- och rationaliseringsinsti-
tut, delegationen för social forskning, televerket, luftfartsverket, bankin-
spektionen, försäkringsinspektionen, 1983 års folkbokföringskommitté (Fi
1983:04), universitets- och högskoleämbetet (UHÄ), forskningsråds-
nämnden, humanistisk-samhällsvetenskapliga forskningsrådet, medicin-
ska forskningsrådet, delegationen för vetenskaplig och teknisk informa-
tionsförsörjning, centrala studiestödsnämnden, fiskeristyrelsen, arbetar-
skyddsstyrelsen, statens invandrarverk, bostadsstyrelsen, FoB-kommissio-
nen (C 1985:01), Svenska kommunförbundet, Stockholms kommun, Jön-
köpings kommun, Malmö kommun, Göteborgs kommun, Örebro kom-
mun, Gävle kommun, Sundsvalls kommun, Östersunds kommun, Lands-
tingsförbundet, Malmöhus läns landsting, landstinget i Älvsborg, Svenska
kyrkans församlings- och pastoratsförbund, Landsorganisationen i Sveri-
ge, Tjänstemännens centralorganisation, Svenska arbetsgivareföreningen,
Företagens uppgiftslämnardelegation, Sveriges industriförbund, Småföre-
tagens Riksorganisation, Upplysningscentralen UC AB, Kommundata,
Dafa Data AB, Svenska Inkassoföreningen, Annonsörföreningen, Dag-
ligvaruleverantörers Förbund, Direkthandelsföretagens Förening, Svenska
Bokförläggareföreningen, Svenska Postorderföreningen, Swedma inklusi-
ve Sveriges Telemarketing Förening, Svenska Bankföreningen, Svenska
sparbanksföreningen, Finansbolagens Förening, Svenska Försäkringsbo-
lags Riksförbund, Folksam, Försäkringsbolaget SPP, ömsesidigt, Arbets-
marknadens Försäkringsaktiebolag, Arbetsmarknadsförsäkringar, sjukför-
säkringsaktiebolag (AMF-sjukförsäkring), Arbetsmarknadsförsäkringar,
pensionsförsäkringsaktiebolag (AMF-pensionsförsäkring), Arbetsmark-
nadsförsäkringar, trygghetsförsäkring (AMF-trygghetsförsäkring), Kom-
munernas Pensionsanstalt, Sveriges Advokatsamfund, Svenska Läkaresäll-
skapet, Svenska Epidemiologiska Föreningen, Sveriges Föreningsbankers
Förbund och Föreningen Arkivverksamma i landsting och kommun.

Riksskatteverket har överlämnat yttranden från länsskattemyndigheter-
na i Stockholms, Uppsala, Östergötlands och Gävleborgs län samt från
kronofogdemyndigheterna i Stockholm, Göteborg och Malmö.

Prop. 1990/91:60

Bilaga 6

94

Skolöverstyrelsen har förklarat att man avböjer att yttra sig.

UHÄ har överlämnat yttranden från universiteten i Stockholm, Uppsa-
la, Linköping, Lund, Göteborg och Umeå. Centralorganisationen
SACO/SR har utan eget ställningstagande överlämnat yttranden från
JUSEK och Sveriges Tandläkarförbund.

Svenska arbetsgivareföreningen och Sveriges industriförbund har avgett
ett gemensamt yttrande.

Annonsörföreningen, Dagligvaruleverantörers Förbund, Direkthandels-
företagens Förening, Svenska Bokförläggareföreningen, Svenska Postor-
derföreningen och Swedma inklusive Sveriges Telemarketing Förening har
avgett ett gemensamt yttrande.

PK-banken har meddelat att banken ansluter sig till Svenska Bankför-
eningens yttrande.

Arbetsmarknadens Försäkringsaktiebolag, Arbetsmarknadsförsäkring-
ar, sjukförsäkringsaktiebolag (AMF-sjukförsäkring), Arbetsmarknadsför-
säkringar, pensionsförsäkringsaktiebolag (AMF-pensionsförsäkring) och
Arbetsmarknadsförsäkringar, trygghetsförsäkring (AMF-trygghetsförsäk-
ring) har avgett ett gemensamt yttrande.

Prop. 1990/91:60

Bilaga 6

95

Data- och offentlighetskommitténs sammanfattning av
slutbetänkandet (SOU 1988:64) Integritetsskyddet i
informationssamhället 5. Offentlighetsprincipens
tillämpning på upptagningar för automatisk databehandling

I detta vårt femte och sista betänkande behandlar vi offentlighetsprincipen
och informationsteknologin. För att få underlag for detta arbete initierade
vi ett forskningsprojekt vid Stockholms universitet, Institutet för Rättsin-
formatik (IRI). Undersökningen inriktades på att med praktiska exempel
kartlägga hur grundbegreppen i andra kapitlet tryckfrihetsförordningen
fungerar i den praktiska tillämpningen samt att formulera och analysera
alternativa lösningar. Resultatet framlades i en rapport författad av profes-
sor Peter Seipel (IRI-rapport 1988:1). Vi har i allt väsentligt använt IRI-
rapporten som utgångspunkt för våra överväganden och förslag. Den
bifogas också i sin helhet som en bilaga till vårt betänkande.

Offentlighetsprincipen är fast förankrad i vårt styrelseskick och våra
medvetanden sedan lång tid tillbaka. Den del av offentlighetsprincipen
som rör allmänna handlingars offentlighet kommer till uttryck i 2 kap. 1 §
tryckfrihetsförordningen. I detta stadgande tillförsäkras medborgarna rätt
att ta del av allmänna handlingar till främjande av ett fritt meningsutbyte
och en allsidig upplysning. De funktioner offentlighetsprincipen fyller är
viktiga och dess betydelse snarare ökar än minskar med tiden i takt med
den offentliga sektorns tillväxt och den tekniska utvecklingen inom dator-
området. Vi har därför funnit det vara särskilt viktigt, att regleringen i
tryckfrihetsförordningen och andra författningar på högre nivå inte är
beroende av en ständig teknikanpassning. Av stor betydelse, då vi lagt
fram våra förslag, har det alltså varit att offentlighetsprincipen står på fast
grund och i så stor utsträckning som möjligt är beroende av den tekniska
utvecklingen och av den utsträckning i vilken myndigheterna rent faktiskt
använder sig av ADB som hjälpmedel.

IRI:s undersökning har entydigt visat att offentlighetsprincipen inte
anses vara något stort problem hos myndigheterna. Även om offentlighets-
lagstiftningen har stor rättspolitisk tyngd och de frågor som är förknippade
med den kan komma att vidgas och få nya konsekvenser för särskilda
ADB-användningar, tycks myndigheterna ändock se denna utveckling som
begränsad och hanterbar. Även annat underlag, som vi haft för vårt arbete,
har visat att detta tycks vara en riktig beskrivning av förhållandena.

En central fråga för oss har varit att undersöka om det behövs några
ändringar av tryckfrihetsförordningens grundbegrepp när det gäller upp-
tagningar för ADB, främst då handlingsbegreppet. Våra överväganden i
denna del har lett till att vi inte lägger fram några förslag till ändring i
denna del. Mycket talar för att en förändring av tryckfrihetsförordningens
grundbegrepp eller rent av införandet av en helt ny begreppsapparat inte
skulle bidra till lösningen av de problem man vill komma till rätta med,
utan snarare skapa nya. Därtill kommer att rättspraxis nu blir alltmer
omfattande och alltmer stabil, vilket ger myndigheterna en god grund och
ett allt bättre stöd för att kunna hantera de problem som uppkommer.

Prop. 1990/91:60

Bilaga 7

96

Lagstiftning och rättspraxis bör inte heller på ett område som detta utsät-
tas för ryckighet.

En grundläggande fråga som finns med i hela vårt arbete på olika nivåer
är den om tillgänglighet kontra fixering. Offentlighetsinsynen innefattar
för närvarande de s. k. potentiella handlingarna, dvs. sådana sammanställ-
ningar av sakligt sammanhängande uppgifter som kan göras tillgängliga
med hjälp av de sök- och sammanställningsmöjligheter som myndigheter-
nas ADB-system tekniskt har, under förutsättning att det kan ske med
rutinbetonade åtgärder. Vi har inte funnit så starka skäl tala för en föränd-
ring i detta avseende heller att vi velat föreslå en sådan. Vi anser i stället
att det finns goda möjligheter att öka förutsebarheten beträffande de
potentiella handlingarna och att på ett godtagbart sätt begränsa eventuella
kvarvarande risker med dem.

I enlighet med detta föreslår vi enbart några mindre ändringar och
tillägg i tryckfrihetsförordningen och i sekretesslagen.

Vi föreslår att omfattningen av offentlighetsinsynen preciseras i 2 kap.
3 § tryckfrihetsförordningen till att avse de handlingar som myndigheten
enkelt kan framställa genom datorutrustning och program som myndighe-
ten själv använder sig av. Vi anser att denna ändring står i god överens-
stämmelse med den hittills vedertagna s. k. likställighetsprincipen, som
innebär att de upptagningar som en myndighet kan göra tillgängliga också
skall vara tillgängliga för den enskilde i den mån inte sekretess förhindrar
ett utlämnande. Det blir alltså med vårt förslag inte längre möjligt för den
enskilde att med åberopande av offentlighetsprincipen ställa datorpro-
gram eller datorkapacitet till en myndighets förfogande och begära bear-
betningar med hjälp av dessa.

Vi föreslår också ett förtydligande i 2 kap. 11 § tredje punkten tryckfri-
hetsförordningen så att däri klarare framgår att den s. k. biblioteksregeln
omfattar även ADB-upptagningar. Med denna ändring har vi velat göra
tydligt vad som gäller, då en myndighet använder sig av externa databaser.

Vi föreslår vidare en ny regel beträffande s. k. massuttag i 2 kap. 13 §
tryckfrihetsförordningen. Vi har inte funnit belägg för att de problem som
i dag påstås hänga samman med massuttagen skulle vara direkt avhängiga
av offentlighetsprincipen. Snarare är anledningen till vårt förslag att mass-
uttagen skulle kunna medföra problem för integritetsintressen. Många
människor anser det vara integritetskränkande att uppgifter om dem läm-
nas ut för att användas för s. k. kommersiella ändamål. Eftersom det
förhåller sig på detta vis, anser vi att det finns fog för att inskränka
massuttagen. Denna inskränkning får dock inte utformas så att offentlig-
hetsprincipens syften träds för när. De tillägg vi föreslår innebär att en
myndighet bara är skyldig att lämna ut en stor mängd upptagningar i form
av utskrift, om ett sådant uttag ändå sker eller är förberett för myndighe-
tens verksamhet.

Slutligen föreslår vi ett par ändringar i sekretesslagen. Dessa innebär att
begreppet ”god offentlighetsstruktur” preciseras och ges en mer konkret
innebörd. Därvid har vi funnit att den grund som redan nu finns i 15 kap.
9 § sekretesslagen är utmärkt att bygga vidare på. De ändringar vi föreslår
här är av skiftande karaktär och hänför sig både till datasystemen och till

Prop. 1990/91:60

Bilaga 7

97

7 Riksdagen 1990/91. 1 saml. Nr 60

dokumentationen kring systemen. Vi föreslår att myndigheterna åläggs att Prop. 1990/91: 60
inom ramen för den goda offentlighetsstrukturen särskilt beakta, att skyd- Bilaga 7
det för uppgifter som skall åtnjuta sekretess ordnas utan att insynen enligt
tryckfrihetsförordningen försvåras. Därutöver föreslår vi att myndigheter-
na särskilt bör beakta att ADB-upptagningar så långt det är möjligt är fria
från förkortningar och annat som kan försvåra för den enskilde att ta del
av handlingen. Myndigheterna bör också särskilt beakta att det ibland kan
vara nödvändigt med upplysning om när ändringar gjorts i en upptagning.
Till sist anser vi att den beskrivning, som skall finnas av de ADB-register
som myndigheten för, skall utvisa på vilket sätt myndigheten inhämtar
uppgifter till sina register.

98

Data- och offentlighetskommitténs lagförslag

1 Förslag till

Lag om ändring i tryckfrihetsförordningen

Prop. 1990/91:60

Bilaga 8

Härigenom föreskrivs att 2 kap. 3, 11 och 13 §§ tryckfrihetsförordningen
skall ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

2 kap.

Med handling förstås framställning i skrift eller bild samt upptagning
som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt
hjälpmedel. Handling är allmän, om den förvaras hos myndighet och
enligt 6 eller 7 § är att anse som inkommen till eller upprättad hos myndig-
het.

Upptagning som avses i första
stycket anses förvarad hos myndig-
het, om upptagningen är tillgänglig
för myndigheten för överföring i så-
dan form att den kan läsas, avlyss-
nas eller på annat sätt uppfattas.
Detta gäller dock ej upptagning
som ingår i personregister, om
myndigheten enligt lag eller förord-
ning eller särskilt beslut, som
grundar sig på lag, saknar befogen-
het att göra överföringen. Med per-
sonregister förstås register, förteck-
ning eller andra anteckningar som
innehålla uppgift som avser enskild
person och som kan hänföras till
denne.

Upptagning som avses i första
stycket anses förvarad hos myndig-
het, om upptagningen är tillgänglig
för myndigheten med de tekniska
hjälpmedel som myndigheten an-
vänder sig av eller enkelt kan fram-
ställa för överföring i sådan form
att den kan läsas, avlyssnas eller på
annat sätt uppfattas. Detta gäller
dock ej upptagning som ingår i per-
sonregister, om myndigheten enligt
lag eller förordning eller särskilt be-
slut, som grundar sig på lag, saknar
befogenhet att göra överföringen.
Med personregister förstås register,
förteckning eller andra anteckning-
ar som innehåller uppgift som avser
enskild person och som kan hänfö-
ras till denne.

H §

Som allmän handling anses ej

1. brev, telegram eller annan sådan handling som har inlämnats till eller
upprättats hos myndighet endast för befordran av meddelande,

2. meddelande eller annan hand-
ling som har inlämnats till eller
upprättats hos myndighet endast
för offentliggörande i periodisk
skrift som utgives genom myndig-
heten,

3. tryckt skrift, ljud- eller bildupp-
tagning eller annan handling som
ingår i bibliotek eller som från en-
skild har tillförts allmänt arkiv ute-
slutande för förvaring och vård el-
ler forsknings- och studieändamål

2. meddelande eller annan hand-
ling som har inlämnats till eller
upprättats hos myndighet endast
för offentliggörande i periodisk
skrift som utges genom myndighe-
ten,

3. sådan handling som avses i 3 §
och som ingår i bibliotek eller som
från enskild har tillförts allmänt ar-
kiv uteslutande för förvaring och
vård eller forsknings- och studieän-
damål eller privata brev, skrifter el-

99

Nuvarande lydelse

Föreslagen lydelse

eller privata brev, skrifter eller upp-
tagningar som eljest ha överläm-
nats till myndighet uteslutande för
ändamål som nu angivits,

Prop. 1990/91:60
Bilaga 8

ler upptagningar som eljest ha över-
lämnats till myndighet uteslutande
för ändamål som nu angivits,

4. upptagning av innehållet i handling som avses i 3, om upptagningen
förvaras hos myndighet där den ursprungliga handlingen ej skulle vara att
anse som allmän.

13 §

Den som önskar taga del av allmän handling har även rätt att mot
fastställd avgift få avskrift eller kopia av handlingen till den del den får
lämnas ut. Myndighet är dock ej skyldig att lämna ut upptagning för
automatisk databehandling i annan form än utskrift. Ej heller föreligger
skyldighet att framställa kopia av karta, ritning, bild eller annan i 3 § första
stycket avsedd upptagning än som nyss har angivits, om svårighet möter
och handlingen kan tillhandahållas på stället.

Begäran att få avskrift eller kopia av allmän handling skall behandlas
skyndsamt.

En myndighet är på begäran av
enskild skyldig att enligt 12 § och
13 § första stycket lämna ut en stor
mängd upptagningar för automa-
tisk databehandling i form av ut-
skrift endast om sådant uttag eljest
sker för eller är förberett för myndig-
hetens egen verksamhet.

Denna lag träder i kraft den

100

2 Förslag till

Lag om ändring i sekretesslagen (1980:100)

Prop. 1990/91:60

Bilaga 8

Härigenom föreskrivs att 15 kap. 9 § och 11 § sekretesslagen skall ha
följande lydelse.

Nuvarande lydelse                  Föreslagen lydelse

15 kap.

Myndighet som i sin verksamhet använder automatisk databehandling
skall ordna denna med beaktande av den i tryckfrihetsförordningen stad-
gade rätten att ta del av allmänna handlingar. Vidare skall myndigheten
ordna databehandlingen med beaktande av det intresse som enskilda kan
ha att själva utnyttja terminal eller annat tekniskt hjälpmedel hos myndig-
heten för att ta del av allmänna handlingar.

Inom ramen för en sådan god of-
fentlighetsstruktur skall myndighe-
ten också särskilt beakta att skyddet
av uppgifter i upptagning som är all-
män handling och föremål för sekre-
tess ordnas så att insynen enligt
tryckfrihetsförordningen inte försvå-
ras.

Om det behövs med hänsyn till
kravet på en god offentlighetsstruk-
tur skall myndigheten utöver detta
särskilt beakta:

1. att uppgifter i upptagning som
är allmän handling så långt det är
möjligt är fria från förkortningar
och annat som kan försvåra för den
enskilde att ta del av handlingen och

2. att det klart framgår när upp-
gifter i upptagning som är allmän
handling tillförts upptagningen och,
om sådan uppgift ändrats eller gall-
rats, vid vilken tidpunkt detta skett.

Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de
register, förteckningar eller andra anteckningar hos myndigheten som förs
med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet
föreligger dock inte i fråga om ADB-register som inte till någon del anses
som allmän handling hos myndigheten. Myndigheten är inte heller skyldig
att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa
betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig-
heten.

Beskrivning som avses i första stycket skall ge upplysning om

1. ADB-registrets benämning,

2. ADB-registrets ändamål,

3. vilka typer av uppgifter i ADB- 3. vilka typer av uppgifter i ADB-
registret som myndigheten har till- registret som myndigheten har till-

101

Nuvarande lydelse

gång till,

Föreslagen lydelse

gång till och på vilket sätt dessa upp-
gifter inhämtas,

4. hos vilka andra myndigheter ADB-registret är tillgängligt for överfö-
ring till läsbar form,

5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan
få utnyttja hos myndigheten,

6. vilka bestämmelser om sekretess som myndigheten vanligen skall
tillämpa på uppgifter i ADB-registret,

7. vem som hos myndigheten kan lämna närmare upplysningar om
ADB-registret och dess användning i myndighetens verksamhet.

I beskrivningarna skall dock uppgift enligt andra stycket utelämnas, om
det behövs för att beskrivningen i övriga delar skall kunna företes för
allmänheten.

Prop. 1990/91:60

Bilaga 8

Denna lag träder i kraft den

I fråga om ADB-register som har börjat användas före ikratträdandet
skall bestämmelserna tillämpas senast den

102

Förteckning över remissinstanser som yttrat sig över data-
och offentlighetskommitténs betänkande (SOU 1988:64)
Integritetsskyddet i informationssamhället 5. Offentlighets-
principens tillämpning på upptagningar för automatisk
databehandling

Remissyttranden har avgetts av Malmö tingsrätt, kammarrätten i Sunds-
vall, datainspektionen, riksförsäkringsverket, postverket, trafiksäker-
hetsverket, riksskatteverket, universitets- och högskoleämbetet, riksar-
kivet, statens lantmäteriverk, centralnämnden för fastighetsdata, statskon-
toret, riksrevisionsverket, statistiska centralbyrån, statens person- och ad-
ressregisternämnd, länsstyrelsen i Stockholms län, länsstyrelsernas organi-
sationsnämnd, rikspolisstyrelsen, justitiekanslern, Riksdagens ombuds-
män, överbefälhavaren, socialstyrelsen, televerket, Kungliga biblioteket,
forskningsrådsnämnden, utredningen rörande vissa forskningsetiska frå-
gor (U 1988:02), statens invandrarverk, Svenska kommunförbundet, Gö-
teborgs kommunstyrelse, Kommundata, Landstingsförbundet, Landsorga-
nisationen i Sverige, Tjänstemännens Centralorganisation, Företagens
uppgiftslämnardelegation, Upplysningscentralen UC AB, Swedish Direct
Marketing Association, Sveriges advokatsamfund, Tidningarnas Tele-
grambyrå, Svenska journalistförbundet, Svenska tidningsutgivareför-
eningen, Allmänhetens pressombudsman, Svenska dataföreningen, Hu-
manistisk-samhällsvetenskapliga forskningsrådet, Föreningen Grävande
Journalister, Sveriges Släktforskarförbund och Riksförbundet för sexuellt
likaberättigande.

Riksskatteverket har överlämnat yttranden från länsskattemyndigheter-
na i Stockholms, Malmöhus och Uppsala län.

Universitets- och högskoleämbetet har överlämnat yttranden från juri-
diska fakultetsnämnden vid Stockholms universitet, institutionsstyrelsen
för journalisthögskolan vid Stockholms universitet, juridiska fakultetssty-
relsen vid Uppsala universitet, juridiska fakultetsstyrelsens forsknings-
nämnd vid Lunds universitet, institutionen för informationsbehandling —
ADB vid Lunds universitet, rektorsämbetet vid Göteborgs universitet,
humanistiska utbildnings- och forskningsnämnden vid Göteborgs univer-
sitet, universitetsbiblioteket vid Lunds universitet, samhällsvetenskapliga
fakultetsnämnden vid Göteborgs universitet, rektorsämbetet vid Umeå
universitet, Chalmers tekniska högskola, Kungliga tekniska högskolan och
Karolinska institutet.

Riksarkivet har bifogat yttranden från landsarkiven i Uppsala, Vadste-
na, Härnösand och Östersund samt stadsarkiven i Stockholm och Malmö.

Centralorganisationen SACO/SR har överlämnat ett yttrande från med-
lemsförbundet dokumentation, information och kultur (DIK-förbundet).

Svenska arbetsgivareföreningen och Sveriges industriförbund har avgett
ett gemensamt yttrande.

Västernorrlands läns landsting har anslutit sig till de synpunkter Lands-
tingsförbundet lämnat.

Prop. 1990/91:60

Bilaga 9

103

Lagrådsremissens lagförslag

1 Förslag till

Lagom ändring i tryckfrihetsförordningen

Prop. 1990/91:60

Bilaga 10

Härigenom föreskrivs att 2 kap. 3 och 11 §§ tryckfrihetsförordningen'
skall ha följande lydelse.

Nuvarande lydelse                    Föreslagen lydelse

2 kap.

Med handling förstås framställning i skrift eller bild samt upptagning
som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt
hjälpmedel. Handling är allmän, om den förvaras hos myndighet och
enligt 6 eller 7 § är att anse som inkommen till eller upprättad hos myndig-
het.

Upptagning som avses i första
stycket anses förvarad hos myndig-
het, om upptagningen är tillgänglig
för myndigheten för överföring i så-
dan form att den kan läsas, avlyss-
nas eller på annat sätt uppfattas.
Detta gäller dock ej upptagning
som ingår i personregister, om
myndigheten enligt lag eller förord-
ning eller särskilt beslut, som
grundar sig på lag, saknar befogen-
het att göra överföringen. Med per-
sonregister förstås register, förteck-
ning eller andra anteckningar som
innehålla uppgift som avser enskild
person och som kan hänföras till
denne.

Upptagning som avses i första
stycket anses förvarad hos myndig-
het, om upptagningen är tillgänglig
för myndigheten med tekniskt
hjälpmedel som myndigheten själv
utnyttjar för överföring i sådan
form att den kan läsas, avlyssnas
eller på annat sätt uppfattas. Detta
gäller dock ej upptagning som ingår
i personregister, om myndigheten
enligt lag eller förordning eller sär-
skilt beslut, som grundar sig på lag,
saknar befogenhet att göra överfö-
ringen. Med personregister förstås
register, förteckning eller andra an-
teckningar som innehålla uppgift
som avser enskild person och som
kan hänföras till denne.

Som allmän handling anses ej

1. brev, telegram eller annan sådan handling som har inlämnats till eller
upprättats hos myndighet endast för befordran av meddelande,

2. meddelande eller annan handling som har inlämnats till eller upprät-
tats hos myndighet endast för offentliggörande i periodisk skrift som
utgives genom myndigheten,

Tryckfrihetsförordningen omtryckt 1988:1448.

104

Nuvarande lydelse

Föreslagen lydelse

3. tryckt skrift, ljud- eller bild-
upptagning eller annan handling
som ingår i bibliotek eller som från
enskild har tillförts allmänt arkiv
uteslutande för förvaring och vård
eller forsknings- och studieändamål
eller privata brev, skrifter eller upp-
tagningar som eljest ha överlämnats
till myndighet uteslutande för ända-
mål som nu angivits,

3. tryckt skrift, ljud- eller bild-
upptagning , upptagning för auto-
matisk databehandling i sådant re-
gister som myndighet har tillgång till
enligt avtal med annan än myndig-
het eller annan handling som ingår i
bibliotek eller som från enskild har
tillförts allmänt arkiv uteslutande
för förvaring och vård eller
forsknings- och studieändamål eller
privata brev, skrifter eller upptag-
ningar som eljest ha överlämnats till
myndighet uteslutande för ändamål
som nu angivits,

Prop. 1990/91:60

Bilaga 10

4. upptagning av innehållet i handling som avses i 3, om upptagningen
förvaras hos myndighet där den ursprungliga handlingen ej skulle vara att

anse som allmän.

Denna lag träder i kraft den 1 januari 1992.

105

8 Riksdagen 1990/91. 1 saml. Nr 60

2 Förslag till

Lag om ändring i datalagen (1973:289)

Prop. 1990/91:60

Bilaga 10

Härigenom föreskrivs att 7, 7 a, 10 och 25 §§ datalagen (1973:289)’ skall
ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Personregister skall inrättas och föras så att inte otillbörligt intrång i
registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas

1. att registret förs för ett bestämt ändamål,

2. att inte andra uppgifter registreras än som står i överensstämmelse
med registrets ändamål,

3. att uppgifter inte samlas in,
lämnas ut eller används annat än i
överensstämmelse med registrets
ändamål eller vad som gäller enligt
lag eller annan författning eller
i enlighet med den registrerades
medgivande,

3. att uppgifter inte samlas in,
används, försäljs eller i övrigt läm-
nas ut annat än i överensstämmelse
med registrets ändamål eller vad
som gäller enligt lag eller annan för-
fattning eller i enlighet med den re-
gistrerades medgivande,

4. att uppgifterna i registret skyddas mot oavsiktlig eller otillåten förstö-
relse eller mot otillåten ändring eller spridning.

I fråga om personnummer gäller
dessutom att registrering endast får
ske när det krävs med hänsyn till
registrets ändamål, vikten av en sä-
ker identifiering eller av annat god-
tagbart skäl. Vidare gäller att per-
sonnummer får återges på dataut-
skrifter endast när det finns särskil-
da skäl.

7a§

Hos den registeransvarige skall finnas en aktuell förteckning över de
personregister som han är ansvarig för. Förteckningen skall innehålla
uppgift om

1. registrets benämning,

2. registrets ändamål,

3. lokalen där den automatiska databehandlingen huvudsakligen utförs,

4. numret på den registeransvariges licens hos datainspektionen,

5. i vad mån personuppgifter 5. i vad mån personuppgifter

lämnas ut för automatisk databe- lämnas ut för automatisk databe-
handling i utlandet.                    handling i utlandet,

6. i vad mån personnummer regi-
streras.

Hos en myndighet skall förteck-
ningen också innehålla uppgift om

Lagen omtryckt 1982:446.

106

Nuvarande lydelse                    Föreslagen lydelse

medgivanden till försäljning av per-
sonuppgifter.

Förteckningen skall hållas tillgänglig för datainspektionen och på begä-
ran av denna ges in till inspektionen.

När en registeransvarig sänder en handling som innehåller personupp-
gifter ur ett personregister till den registrerade, skall upplysning samtidigt
lämnas om vem som är avsändare eller om den registeransvariges licens-
nummer hos datainspektionen.

Bestämmelserna i denna paragraf gäller inte personregister som en en-
skild person for uteslutande för personligt bruk eller som en arkivmyndig-
het har tagit emot för förvaring.

Prop. 1990/91:60

Bilaga 10

Den registeransvarige skall på be-
gäran av enskild så snart det kan
ske underrätta denne antingen om
innehållet i personuppgift som in-
går i personregistret och innefattar
upplysning om honom eller om att
sådan uppgift ej förekommer i re-
gistret. Sådan begäran skall fram-
ställas skriftligen och vara egenhän-
digt undertecknad av den enskilde.
Har underrättelse lämnats, behöver
ny underrättelse icke lämnas till
samme enskilde förrän tolv måna-
der därefter.

Den registeransvarige skall på be-
gäran av enskild så snart det kan
ske underrätta denne antingen om
innehållet i personuppgift som in-
går i personregistret och innefattar
upplysning om honom eller om att
sådan uppgift ej förekommer i re-
gistret. Sådan begäran skall fram-
ställas skriftligen och vara egenhän-
digt undertecknad av den enskilde.
Har underrättelse lämnats, behöver
ny underrättelse icke lämnas till
samme enskilde förrän tolv måna-
der därefter. I de fall myndigheten
har tillstånd att sälja uppgifter ur
registret skall underrättelsen inne-
hålla upplysning om detta och om
det medgivande som försäljningen
grundas på.

Underrättelse enligt första stycket skall lämnas utan kostnad för den
enskilde. Föreligger särskilda skäl, får dock datainspektionen i fråga om
visst slag av personuppgifter eller i fråga om underrättelse om att person-
uppgift om enskild ej förekommer i registret medge att avgift tages ut.

Första stycket gäller inte uppgifter i personregister som har tagits emot
för förvaring av en arkivmyndighet och inte heller uppgifter som enligt lag
eller annan författning eller enligt myndighets beslut som meddelats med
stöd av författning ej får lämnas ut till den registrerade.

Första stycket gäller icke heller, om det i fråga om visst slag av person-
uppgifter är uppenbart att underrättelse kan underlåtas på grund av att det
inte föreligger någon risk för otillbörligt intrång i registrerads personliga
integritet. Underrättelse får dock underlåtas endast efter medgivande från
datainspektionen.

25 §

Talan mot datainspektionens be-
slut jores hos regeringen genom be-
svär. Justitiekanslern får föra talan
för att tillvarataga allmänna intres-
sen.

Datainspektionens beslut enligt
denna lag överklagas hos regering-
en. Justitiekanslern får överklaga
ett sådant beslut för att tillvarata
allmänna intressen.

107

Nuvarande lydelse

Föreslagen lydelse

Om en myndighet som är regis-
teransvarig avslår en begäran om
underrättelse enligt 10 §, överklagas
beslutet på samma sätt som gäller
ett beslut av myndigheten att avslå
en begäran om utlämnande av all-
män handling. Med myndighet
jämställs därvid ett annat organ i
den utsträckning som anges i 1 kap.
8 § sekretesslagen (1980:100).

Prop. 1990/91:60

Bilaga 10

Denna lag träder i kraft den 1 januari 1992. I fråga om sådant beslut att
avslå begäran om underrättelse enligt 10 § som har meddelats före ikraft-
trädandet gäller äldre bestämmelser.

108

3 Förslag till

Lag om ändring i sekretesslagen (1980:100)

Prop. 1990/91:60

Bilaga 10

Härigenom föreskrivs att 15 kap. 9 och 11 §§ sekretesslagen (1980:100)'
skall ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

15 kap.

Myndighet som i sin verksamhet
använder automatisk databehand-
ling skall ordna denna med beak-
tande av den i tryckfrihetsförord-
ningen stadgade rätten att ta del av
allmänna handlingar. Vidare skall
myndigheten ordna databehand-
lingen med beaktande av det intres-
se som enskilda kan ha att själva
utnyttja terminal eller annat tek-
niskt hjälpmedel hos myndigheten
för att ta del av allmänna handling-
ar.

Myndighet som i sin verksamhet
använder automatisk databehand-
ling skall ordna denna med beak-
tande av den i tryckfrihetsförord-
ningen stadgade rätten att ta del av
allmänna handlingar. Därvid skall
myndigheten särskilt beakta

1. att allmänna handlingar bör
hållas åtskilda från andra handling-
ar,

2. att skyddet av sekretessbelagda
uppgifter i upptagningar som är all-
männa handlingar bör vara sådant
att insynen enligt tryckfrihetsförord-
ningen inte försvåras,

3. att uppgifter i upptagningar
som är allmänna handlingar inte
bör innehålla förkortningar, koder
och liknande som kan försvåra för
den enskilde att ta del av handling-
en,

4. att det bör framgå när uppgif-
ter tillförts en upptagning som är
allmän handling och, om de änd-
rats eller gallrats, vid vilken tid-
punkt detta skett.

Myndigheten skall vidare ordna
databehandlingen med beaktande
av det intresse som enskilda kan ha
att själva utnyttja terminal eller an-
nat tekniskt hjälpmedel hos myn-
digheten för att ta del av allmänna
handlingar.

Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de
register, förteckningar eller andra anteckningar hos myndigheten som förs
med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet
föreligger dock inte i fråga om ADB-register som inte till någon del anses

Lagen omtryckt 1989:713.

109

Nuvarande lydelse

Föreslagen lydelse

som allmän handling hos myndigheten. Myndigheten är inte heller skyldig
att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa
betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig-
heten.

Beskrivning som avses i första stycket skall ge upplysning om

1. ADB-registrets benämning,

2. ADB-registrets ändamål,

Prop. 1990/91:60

Bilaga 10

3. vilka typer av uppgifter i ADB-
registret som myndigheten har till-
gång till,

3. vilka typer av uppgifter i ADB-
registret som myndigheten har till-
gång till och på vilket sätt dessa upp-
gifter normalt inhämtas,

4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö-
ring till läsbar form,

5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan
få utnyttja hos myndigheten,

6. vilka bestämmelser om sekretess som myndigheten vanligen skall
tillämpa på uppgifter i ADB-registret,

7. vem som hos myndigheten kan
lämna närmare upplysningar om
ADB-registret och dess användning
i myndighetens verksamhet.

7. vem som hos myndigheten kan
lämna närmare upplysningar om
ADB-registret och dess användning
i myndighetens verksamhet,

8. medgivanden till försäljning
av personuppgifter enligt datalagen
(1973:289).

I beskrivningen skall dock uppgift enligt andra stycket utelämnas, om
det behövs för att beskrivningen i övriga delar skall kunna företes för
allmänheten.

Denna lag träder i kraft den 1 januari 1992.

110

Lagrådet

Utdrag ur protokoll vid sammanträde 1990-10-19

Prop. 1990/91:60

Bilaga 11

Närvarande: justitierådet Böret Palm, regeringsrådet Sigvard Berglöf,
justitierådet Lars K Beckman.

Enligt protokoll vid regeringssammanträde den 6 september 1990 har
regeringen på hemställan av statsrådet Laila Freivalds beslutat inhämta
lagrådets yttrande över förslag till

1. lag om ändring i tryckfrihetsförordningen,

2. lag om ändring i datalagen (1973:289),

3. lag om ändring i sekretesslagen (1980:100).

Förslagen har inför lagrådet föredragits av hovrättsassessorn Carina
Stävberg.

Förslagen föranleder följande yttrande av lagrådet.

Frågan hur principen om allmänna handlingars offentlighet skall tilläm-
pas på s. k. ADB-upptagningar har hört till de mer svårlösta i vårt rättssy-
stem. Den nu gällande ordningen antogs år 1976 med ikraftträdande den 1
januari 1978. Den sågs, trots ett redan då omfattande utredningsarbete,
som en tillsvidarelösning i avvaktan på fördjupade överväganden efter
fortsatta utredningar (prop. 1975/76:160 s. 18 och 85 f.). Ett mångårigt
kommittéarbete sedan dess har emellertid inte lett till väntade förslag om
en radikal reform. Lagrådsremissen innebär huvudsakligen endast att för-
tydliganden föreslås i olika hänseenden av bestämmelser som redan gäller.
Ändringarna är inte av den arten att de påverkar regelsystemet som så-
dant. De bestämmelser av betydelse för ADB-upptagningar som förekom-
mer i tryckfrihetsförordningen och sekretesslagen är, särskilt i kombina-
tion med de för personregistren speciella bestämmelser och beslut som
dessutom skall iakttas, såpass svåra att överblicka att enligt lagrådets
mening det finns risk för felaktigheter och oenhetlighet i tillämpningen.

Data- och offentlighetskommittén har i sitt slutbetänkande funnit, att
det saknas tillräckliga kunskaper, både hos myndigheterna och hos allmän-
heten, om vad lagstiftningen — rätt tillämpad — egentligen innebär.
Mycket tyder emellertid enligt utredningen på att regelsystemet som så-
dant inte är behäftat med lika stora brister som myndigheternas kunskap
om detsamma. Utredningen understryker därför behovet av utbildningsin-
satser inom statsförvaltningen. (Se SOU 1988:64 s. 64 resp. 67). I lagråds-
remissen konstateras, att flera remissinstanser påtalat att regelsystemet är
svårt att tränga igenom och att de som en väg till att göra reglerna
”tydligare” anvisat bl. a. ökad information till de anställda inom myndig-
heterna. Föredragande statsrådet har anslutit sig till uppfattningen om ett
ökat utbildningsbehov och har hänvisat till bl. a. visst informationsmateri-
al som nyligen utarbetats av statskontoret.

Lagrådet har förståelse för flera av de skäl som anförts mot en genomgri-
pande reform på ADB-området. Det bör ändå sägas att just när det gäller
lagstiftningen om tryckfrihet och sekretess särskilda krav på tydlighet och
överskådlighet måste gälla. Även om utbildningsinsatser kan lösa en del

111

problem när det gäller myndigheternas hantering av offentlighetsfrågorna
återstår det inte minst viktiga, nämligen att innehållet i reglerna skall
kunna uppfattas av den som vill göra sin rätt enligt offentlighetsprincipen
gällande.

Vad lagrådet nu har anfört innebär inte att något av de enskilda lagför-
slag som har lagts fram avstyrks.

Förslaget till lag om ändring i tryckfrihetsförordningen

2 kap. 3 §

Paragrafen reglerar vad som skall förstås med allmän handling och
fastslår därmed ramen för offentlighetsprincipens tillämpning. Upptag-
ningar i ADB-system likställs när det gäller själva handlingsbegreppet i
princip med handlingar i konventionell mening. Deras egenskap av all-
männa karakteriseras generellt också på samma sätt — de är allmänna, om
de förvaras hos myndighet och enligt 2 kap. 6 eller 7 § tryckfrihetsförord-
ningen är att anse som inkomna till eller upprättade hos myndighet. De
särregler som av olika skäl har funnits påkallade när det gäller allmänhe-
tens tillgång till ADB-information har främst tagit sig uttryck i att termen
”förvarad” hos myndigheten getts en speciell innebörd — upptagningen är
förvarad i lagens mening om den är ”tillgänglig för myndigheten” för
överföring i uppfattbar form. Undantag görs här för personregister, om det
i viss ordning har föreskrivits att myndigheten inte har befogenhet att göra
överföringen.

Det framgår av förarbetena till 2 kap. 3 § tryckfrihetsförordningen i den
nu gällande lydelsen att också uttrycket ”tillgänglig för myndigheten”
avsetts ha en betydelse som inte utan vidare kan utläsas av uttrycket som
sådant. Tillgänglighet skall inte vara liktydigt med att myndigheten kan ta
fram materialet och överföra det till läsbar eller annan uppfattbar form
utan skall omfatta bara sådant som kan tas fram genom ”rutinbetonade
åtgärder” från myndighetens sida. Nya datorprogram är inte uteslutna
men skall beaktas bara om de kan upprättas inom myndigheten ”genom en
enkel arbetsinsats och utan nämnvärda kostnader eller andra komplikatio-
ner”. Av förarbetena men inte av lagtexten framgår också hur man enligt
lagstiftarens mening, bl. a. för bedömning av frågor om sekretess, skall
avgöra om en upptagning utgör en eller flera handlingar. (Prop.
1975/76:160 s. 89 ff.).

Med hänsyn till vad som har sagts i inledningen om behovet av tydlighet
har det varit önskvärt om i detta sammanhang fastare gränser hade kunnat
utarbetas och uttryckas även i lagtexten i de hänseenden som nu har
berörts. Förslaget i remissen begränsar sig till ett tillägg som klargör, att
information anses tillgänglig endast om myndigheten kan överföra den
med teknisk apparatur som den själv utnyttjar. Enligt lagrådets mening
bör lagtexten i allt fall ytterligare förtydligas så mycket att tillägget får lyda:
”med tekniska hjälpmedel som myndigheten själv utnyttjar och med ruti-
ner som den enkelt kan ta fram”.

Lagrådet vill slutligen med anknytning till vad som har sagts inlednings-
vis i detta yttrande fästa uppmärksamheten på det förut nämnda undanta-

Prop. 1990/91:60

Bilaga 11

112

get for personregister. Enligt detta skall alltså upptagning som ingår i Prop. 1990/91:60
personregister inte anses förvarad hos myndigheten, om myndigheten i Bilaga 11
vederbörlig ordning är förbjuden att överföra den i uppfattbar form.
Konstruktionen är med andra ord att registret i den delen inte är allmän
handling. Detta måste innebära att vad som sägs i remissen (avsnitt 5.1
under rubriken Massuttag enligt offentlighetsprincipen) om hinder på
grund av 7 kap. 16 § sekretesslagen att lämna ut uppgifter inte kan gälla nu
berörda personregister. Detta skulle betyda att det inte föreligger något
formellt hinder mot att lämna ut dessa antagligen särskilt känsliga person-
uppgifter på en diskett eller annat ADB-medium. Undantaget är också
svårfattligt i det avseendet att när det gäller andra register än personregis-
ter sammanställningar som myndigheten själv inte har rätt att ta fram
ändå skall anses vara allmänna handlingar hos myndigheten. Skillnaden i
detta hänseende mellan personregister och andra register har enligt moti-
ven föranletts av en jämförelse med konventionella handlingar (prop.

1975/76:160 s. 88). Enligt lagrådets mening är den jämförelsen knappast
möjlig att göra, eftersom det i fråga om sådana handlingar saknas någon
motsvarighet till de förbud som kan gälla för en myndighet att ”ta fram”
uppgifter ur ett ADB-register.

2 kap. 11 §

Enligt gällande lydelse av den s. k. biblioteksregeln i punkt 3 anses tryckt
skrift, ljud eller bildupptagning eller annan handling som ingår i bibliotek
inte som allmän handling. I remissen föreslås att i förtydligande syfte före
orden ”eller annan handling” skall läggas till ”upptagning för automatisk
databehandling i sådant register som myndighet har tillgång till enligt avtal
med annan än myndighet”.

Som anförs i remissprotokollet har biblioteksregeln i rättspraxis ansetts
tillämplig på ADB-upptagningar i externa databaser av typen referensdata-
baser som en myndighet har tillgång till och använder i sitt arbete. För att
slå fast detta behövs det alltså inte något förtydligande av lagtexten. Det
remitterade förslaget innebär emellertid inte bara ett förtydligande utan
även en begränsning av biblioteksregeln när det gäller ADB-upptagningar.
Regeln blir enligt förslaget tillämplig enbart på externa databaser som
produceras av andra än myndigheter. Även om skälen för denna begräns-
ning inte har utvecklats närmare i remissprotokollet (jfr exempelvis vad
statistiska centralbyrån anfört i sitt remissyttrande), anser sig lagrådet
böra godta förslaget, som innebär en utvidgning av rätten till offentlighet.
Lagrådet anser dock att den föreslagna lagtexten gör biblioteksregeln onö-
digt svårläst och förordar därför att punkten 3 inte ändras men att till
paragrafen fogas ett nytt andra stycke av följande lydelse:

”1 fråga om upptagning för automatisk databehandling gäller vad som i
första stycket 3 föreskrivs om handling, som ingår i bibliotek, endast
upptagning i sådant register som myndighet har tillgång till enligt avtal
med annan än myndighet.”

113

Förslaget till lag om ändring i datalagen (1973:289)

En uppmärksammad fråga som behandlas i lagrådsremissen är den om
myndigheternas rätt att sälja uppgifter ur personregistren. Data- och of-
fentlighetskommittén fann i sitt delbetänkande i denna del frågan vara av
så stor betydelse för de enskilda personer som uppgifterna rör att riksda-
gens prövning bör krävas (SOU 1986:46 s. 30 f.). Kommittén lade också
fram förslag till en lag om sådan försäljning. Lagrådsremissen fullföljer
däremot hittills tillämpad ordning, dvs. ett system av bestämmelser med
olika dignitet.

I en under senare tid tillkommen bestämmelse i 2 kap. 3 § regeringsfor-
men anges att varje medborgare ”i den utsträckning som närmare angives i
lag” skall skyddas mot kränkning av den personliga integriteten genom
ADB-registrering av personuppgifter. Även om det svårligen kan förstås av
lagtexten framgår av förarbetena att det citerade uttrycket är avsett att
läsas så att dataskyddsbestämmelser inte kräver lagform utan skall kunna
meddelas av regeringen samt andra myndigheter och kommuner (prop.
1987/88:57 s. 11). Enligt lagrådets mening får det godtas att inte heller
föreskrifternas betydelse från integritetssynpunkt är sådan att lagform
måste anses påkallad.

Förslaget till förtydligande i 7 § 3 datalagen är ett led i syftet att strama
upp principen, att försäljning inte är tillåten utan stöd i lag eller förordning
eller annat beslut av regeringen. Den remitterade lagtexten medger emel-
lertid försäljning i överensstämmelse med registrets ändamål och ingen-
ting sägs om hur det skall bestämmas. Såvitt lagrådet kan förstå kan syftet
nås bättre med en bestämmelse som inte samtidigt har avseende på insam-
lande, användning och utlämnande i övrigt; i de avseendena måste nämli-
gen föreskrifter av datainspektionen få förekomma. En bestämmelse om
försäljning bör alltså brytas ut till en särskild punkt, lämpligen som en
punkt 3, varvid följande numreringar får förskjutas. Den nya punkten kan
ges följande lydelse:

”3. att, utan medgivande av den registrerade, uppgifter inte försäljs
annat än i enlighet med lag eller enligt föreskrifter eller beslut av regering-
en,”

Uttrycket ”i övrigt” bör därmed fogas in mellan ordet ”att” och ”uppgif-
ten” i den följande punkten 4.

I avsnittet 5.3, Reglering av myndigheternas försäljning av personupp-
gifter, förklarar sig föredragande statsrådet bortse från kommunernas för-
säljning av personuppgifter ur sina ADB-register under hänvisning till att
dessa försäljningar är av mycket begränsad omfattning. Vid remissbehand-
lingen av Data- och offentlighetskommitténs betänkande SOU 1986:46
har emellertid Svenska kommunförbundet framhållit att kommunerna
under senare år i ökande omfattning mottagit beställningar av personupp-
gifter ur sina ADB-register och att beställarna härvid genomgående åbero-
pat offentlighetsprincipen till stöd för framställningarna. Enligt kommun-
förbundet vållar de s. k. massuttagen enligt offentlighetsprincipen ofta
betydande olägenheter men borde, med den utformning av 15 kap. 4 §

Prop. 1990/91:60

Bilaga 11

114

sekretesslagen som kommittén föreslagit, dessa olägenheter kunna elimine-
ras. Lagrådet, som saknar underlag for en närmare bedömning av behovet av
särskild lagstiftning i denna fråga, vill endast erinra om det nämnda remiss-
yttrandet.

Paragrafen innehåller vidare i ett föreslaget nytt andra stycke bestäm-
melser som begränsar personnummeranvändningen i personregistren.

Föredragande statsrådet framhåller beträffade de vid ikraftträdandet
befintliga registren att i de fall användningen av personnummer kan avva-
ras de skall tas bort ut registren i enlighet med den nya regeln. Det påpekas
dock att kostnadsaspekten måste vägas in när ställning tas i denna fråga.
De föreslagna reglerna anses inte hindra att av kostnadsskäl personnum-
mer får finnas kvar tills systemen av annan anledning konstrueras om eller
byts ut.

Lagrådet anser att kostnadsaspekten övergångsvis kan anses som ett
sådant godtagbart skäl som anges i det nya stycket och ansluter sig därför
till att en särskild övergångsbestämmelse i detta hänseende inte behövs.

7a§

Enligt det föreslagna nya andra stycket skall hos en myndighet förteckning-
en över personregister också innehålla uppgift om ”medgivanden” till
försäljning av personuppgifter. Här avses inte medgivanden av den regist-
rerade (se 7 § första stycket 3) utan det stöd for försäljningar som finns i
författningsföreskrift eller särskilt beslut av regeringen. Lagrådet förordar
att andra stycket ges följande lydelse:

”Hos en myndighet som har rätt att sälja personuppgifter ur registret
skall förteckningen också innehålla uppgift om det stöd i författning eller
särskilt beslut av regeringen som finns for sådan försäljning.”

10§

Med hänvisning till vad som anförts vid 7 a § förordar lagrådet att den nya
sista meningen i första stycket ges följande lydelse:

”Hos en myndighet som har rätt att sälja personuppgifter ur registret
skall underrättelsen innehålla upplysning om detta och om det stöd i
författning eller särskilt beslut av regeringen som finns for sådan försälj-
ning.”

Förslaget till lag om ändring i sekretesslagen (1980:100)

15 kap. 9 §

Paragrafen innehåller i nu gällande lydelse en erinran om att myndigheter
som i sin verksamhet använder ADB skall ordna denna med beaktande av
offentlighetsintressena. Däremot anges inte på vilket sätt myndigheterna
skall lägga upp sin ADB-användning.

I syfte att öka medvetandet om vikten av en god offentlighetsstruktur
föreslås i lagrådsremissen att det i fyra punkter närmare skall preciseras
och förtydligas vilka krav som bör ställas på ADB-systemen. Lagrådet vill
först peka på att det inte råder full överensstämmelse mellan förslaget i
den allmänna motiveringen och i specialmotiveringen. Den allmänna mo-

Prop. 1990/91:60

Bilaga 11

115

tiveringen ger närmast intryck av att de åtgärder som anges i de fyra
punkterna bör eftersträvas. Denna uppfattning vinner för övrigt stöd såväl
i den föreslagna lagtexten, där genomgående verbet ”bör” används, som i
ett uttalande av föredragande statsrådet beträffande kostnadsaspekterna,
där det framhålls att om någon av åtgärderna skulle medföra höga kostna-
der det inte är rimligt att en myndighet omedelbart vidtar en sådan åtgärd.
Enligt specialmotiveringen skall däremot föreskrifterna i de två första
punkterna vara obligatoriska. Vid föredragningen inför lagrådet har upp-
lysts, att avsikten är att inte någon av de i de fyra punkterna angivna
åtgärderna skall vara obligatorisk. Med hänsyn härtill har enligt lagrådets
mening det föreslagna tillägget karaktär av rena tillämpningsföreskrifter,
som kan utfärdas i förordnings form.

Om det föreslagna tillägget tas in i sekretesslagen anser lagrådet att det
bör komma tydligare till uttryck i lagtexten att föreskrifterna i de fyra
punkterna i möjligaste mån skall eftersträvas. Detta kan enligt lagrådets
mening lämpligen ske genom att verbet ”bör” i de fyra punkterna byts ut
mot ”skall så långt det är möjligt”. Eftersom föreskrifterna inte heller med
en sådan utformning har en obligatorisk karaktär erfordrar bestämmelser-
na inte någon övergångsregel. Skulle däremot någon av föreskrifterna
göras obligatorisk, är det nödvändigt att förse lagen med en övergångsbe-
stämmelse i enlighet med kommitténs förslag.

15 kap. 11 §

Med hänvisning till vad som anförts vid 7 a § datalagen förordar lagrådet
att den nya punkten 8 i andra stycket ges följande lydelse:

”8. rätt till försäljning av sådana personuppgifter i personregister som
avses i datalagen (1973:289).”

Prop. 1990/91:60

Bilaga 11

116

Innehållsförteckning

Prop. 1990/91:60

Proposition om offentlighet, integritet och ADB .................. 3

Propositionens huvudsakliga innehåll ........................... 3

Propositionens lagförslag...................................... 4

Utdrag ur protokoll vid regeringssammanträde den 8 november 1990 . 11

1 Inledning ................................................ 11

2 Allmänt om offentlighet, integritet och ADB .................. 13

3 Offentlighetsprincipens tillämpning på ADB-upptagningar......  18

3.1 Bakgrund............................................. 18

3.2 Ingen ändring i TF:s grundbegrepp om ADB-upptagningar ..  20

4 Förtydliganden i TF och sekretesslagen....................... 27

4.1 Enskilds datorprogram och datorutrustning............... 27

4.2 Biblioteksregeln och ADB-upptagningar.................. 30

4.3 God offentlighetsstruktur............................... 32

5 Uttag av stora mängder personuppgifter från ADB-baserade

register .................................................. 40

5.1 Bakgrunden till mina förslag ............................ 40

5.2 Utlämnande av stora mängder ADB-upptagningar enligt

offentlighetsprincipen.................................. 43

5.3 Reglering av myndigheternas försäljning av personuppgifter .  46

5.4 Information om försäljning............................. 55

6 Nya registerlagar.......................................... 56

7 Begränsning av personnummeranvändningen ................. 60

7.1 Användningen av personnummer m.m................... 60

7.2 Nuvarande begränsningar i användningen av personnummer

m.m................................................. 61

7.3 Användningen av personnummer bör regleras ytterligare ...  62

8 Överklaganden av myndigheters beslut enligt 10 § datalagen ....  71

9 Upprättade lagförslag...................................... 73

10 Specialmotivering......................................... 74

10.1 Förslaget till lag om ändring i tryckfrihetsförordningen ....  74

10.2 Förslaget till lag om ändring i datalagen ................. 75

10.3 Förslaget till lag om ändring i sekretesslagen ............. 76

11 Hemställan............................................... 77

12 Beslut ................................................... 78

Bilaga 1 Data- och offentlighetskommitténs (DOK:s) sammanfatt-
ning av betänkandet (SOU 1986:46) Integritetsskyddet i
informationssamhället 2. Myndigheternas försäljning av

personuppgifter m. m. i här aktuell del ................. 79

Bilaga 2 DOK:s lagförslag om myndigheters försäljning av person-

uppgifter m. m...................................... 83

Bilaga 3 Remissinstanser avseende betänkandet SOU 1986:46 .... 88

Bilaga 4 DOK:s sammanfattning av betänkandet (1987:31) Integri-
tetsskyddet i informationssamhället 4. Personregistrering
och användning av personnummer .................... 89

Bilaga 5 DOK:s lagförslag om användning av personummer......  91

Bilaga 6 Remissinstanser avseende betänkandet SOU 1987:31 .... 94

Bilaga 7 DOK:s sammanfattning av slutbetänkandet (SOU

1988:64) Integritetsskyddet i informationssamhället 5.

Offentlighetsprincipens tillämpning på upptagningar för
automatisk databehandling........................... 96

Bilaga 8 DOK:s lagförslag om offentlighetsprincipens tillämpning

på ADB-upptagningar ............................... 99

117

Bilaga 9 Remissinstanser avseende betänkandet SOU 1988:64 .... 103 Prop. 1990/91.60

Bilaga 10 Lagrådsremissens lagförslag .......................... 104

Bilagall Utdrag ur lagrådets protokoll den 19 oktober 1990 ....... 111

Norstedts Tryckeri, Stockholm 1990

118