I detta betänkande behandlar utskottet regeringens proposition
1993/94:217 En reformerad datalag. I likhet med propositionen
föreslår utskottet att regeringen ges möjlighet att bemyndiga
Datainspektionen att meddela generella föreskrifter om
personregister inom bestämda verksamheter. Register som inrättas
och förs enligt sådana regler undantas från tillståndsplikt. I
propositionen har vidare föreslagits bl.a. att Datainspektionens
beslut inte längre skall överklagas till regeringen utan till
allmän förvaltningsdomstol. Med anledning av ett motionsyrkande
(s) föreslår emellertid utskottet att regeringen fortfarande
skall vara överklagningsinstans, om det är en statlig myndighet
som är registeransvarig. I övrigt tillstyrker utskottet
propositionsförslaget. En reservation (m och fp) har avgivits
till förmån för propositionsförslaget.
Propositionen
I proposition 1993/94:217 yrkar regeringen att riksdagen antar
de i propositionen framlagda förslagen till
1. lag om ändring i datalagen (1973:289),
2. lag om ändring i förvaltningsprocesslagen (1971:291).
Lagförslagen har lagts fram efter hörande av Lagrådet. De har
tagits in i bilaga 1.
Motionen
I motion 1994/95:K1 av Kurt Ove Johansson m.fl. (s) yrkas att
riksdagen beslutar att 25 § första stycket regeringens förslag
till lag om ändring i datalagen (1973:289) erhåller följande
lydelse:
Datainspektionens beslut får överklagas
hos allmän förvaltningsdomstol, om beslutet gäller föreläggande
av vite, och hos regeringen i övriga fall. För att tillvarata
allmänna intressen får Justitiekanslern överklaga
Datainspektionens beslut och föra talan i mål om viten.
Utskottet
Bakgrund till propositionen
Riksdagen beslutade den 14 april 1994 att som vilande anta
vissa ändringar i regeringsformen rörande vissa
normgivningsfrågor (prop. 1993/94:166, bet. 1993/94:KU36, rskr.
1993/94:359). Det vilande beslutet anmäls till kammaren för
slutligt beslut i betänkande 1994/95:KU7.
De nya reglerna i regeringsformen innebär -- såvitt nu är av
intresse -- att regeringen efter bemyndigande i lag till
Datainspektionen skall kunna delegera normgivningskompetens
avseende skyddet för den personliga integriteten vid
ADB-behandling av personuppgifter.
Propositionens huvudsakliga innehåll
I enlighet med vad som förutskickades i grundlagsärendet läggs
i den nu aktuella propositionen fram förslag till lagstiftning
varigenom regeringen ges möjlighet att bemyndiga
Datainspektionen att utfärda generella föreskrifter om
personregister inom bestämda verksamheter. Register som inrättas
och förs i enlighet med sådana regler skall enligt propositionen
undantas från tillståndsplikt.
Vidare föreslås några åtgärder som inte är beroende av
utgången i grundlagsärendet. Skyldigheten att begära
Datainspektionens yttrande inför inrättande av personregister
som beslutas av riksdagen eller regeringen föreslås sålunda bli
avskaffad. Datainspektionen föreslås få möjlighet att förena
föreskrifter och förbud med vite. Vidare föreslås att
Datainspektionens beslut enligt datalagen inte längre skall
överklagas till regeringen utan till allmän förvaltningsdomstol.
Normgivningsmakten på dataskyddsområdet
Bakgrund
Den grundläggande bestämmelsen om skyddet för den enskildes
personliga integritet finns i 1 kap. 2 § tredje stycket
regeringsformen. Där föreskrivs att det allmänna skall värna den
enskildes privatliv och familjeliv.
Enligt 2 kap. 3 § andra stycket regeringsformen skall varje
medborgare i den utsträckning som närmare anges i lag skyddas
mot att hans personliga integritet kränks genom att uppgifter om
honom registreras med hjälp av automatisk databehandling (ADB).
Detta innebär att det skall finnas en datalagstiftning till
skydd för den personliga integriteten i samband med ADB och att
den närmare omfattningen av skyddet får regleras i vanlig lag.
Enligt 2 kap. 20 § första stycket 2 regeringsformen likställs
utlänningar med svenska medborgare i fråga om detta skydd.
I datalagen (1973:289) finns bestämmelser som syftar till att
skydda den enskilde mot sådant otillbörligt intrång i den
personliga integriteten som kan bli följden av dataregistrering
av personuppgifter hos det allmänna eller hos enskilda. Med
personuppgifter avses register, förteckning eller andra
anteckningar som förs med hjälp av ADB och som innehåller
personuppgift som kan hänföras till den som avses med uppgiften.
För att inrätta och föra särskilt integritetskänsliga
ADB-register, dvs. personregister som innehåller ömtåliga
uppgifter om enskilda personer, krävs normalt tillstånd av
Datainspektionen (2 §). Kravet på tillstånd gäller dock inte
personregister som inrättas genom beslut av riksdagen eller
regeringen -- s.k. statsmaktsregister. I sådana fall skall
yttrande från Datainspektionen inhämtas innan beslut fattas (2 a
§). Datainspektionen skall vid sin tillståndsgivning beakta
integritetsintressena (3 §) och har möjlighet att meddela
föreskrifter om ändamålet med registret och om inhämtande och
utlämnande av uppgifter (5 och 6 §§).
Har förandet av personregister lett till otillbörligt intrång
i personlig integritet eller finns anledning att anta att sådant
intrång skall uppkomma, får Datainspektionen meddela
föreskrifter i nyss nämnda avseenden eller ändra föreskrift som
tidigare meddelats (18 § första stycket). Kan skydd mot
otillbörligt intrång i personlig integritet inte åstadkommas på
annat sätt, får Datainspektionen förbjuda fortsatt förande av
personregister eller återkalla meddelat tillstånd (18 § andra
stycket).
När datalagen trädde i kraft år 1973 innehöll den ett
generellt krav på tillstånd för att få föra i princip alla typer
av personregister med ADB. Den ökade datoriseringen av samhället
ledde snart till att Datainspektionen fick en tilltagande ström
av ansökningar att få inrätta och föra personregister.
Tillståndsprövningen tog stora resurser i anspråk och antalet
inspektioner, som hela tiden hade legat på en låg nivå, minskade
kraftigt.
Propositionen
Regeringen anför att ordningen med tillståndskrav enligt
datalagen med tiden har kommit att framstå som alltmer
ohanterlig. Datainspektionen tvingas med hänsyn till
integritetsaspekter lägga ned onödiga resurser på
tillståndsprövning. Förutom att de registeransvariga många
gånger nog inte inser omfattningen av den detaljerade prövning
som datalagen förutsätter i tillståndsförfarandet, tar en
ansökan enligt regeringen ofta på grund av kompletteringar m.m.
lång tid att behandla.
Regeringen anser att det nuvarande systemet innebär att
inspektionen inte kan avsätta önskade resurser för
tillsynsverksamheten. Enligt regeringen leder detta till att
inspektionens tillsyn över den ständigt ökande datoriseringen i
samhället och därigenom också den alltmer utbredda
registreringen av personuppgifter inte kan prioriteras i önskad
omfattning. Regeringen anför att följden kan bli en bristande
respekt för datalagens regler och nämner som exempel att det för
närvarande finns ca 50 000 meddelade licenser medan antalet
enligt Datalagsutredningens beräkningar hade bort vara mellan
500 000 och 1 miljon. Enligt regeringen tyder detta förhållande
beträffande datalagens regler om anmälningsskyldighet
otvivelaktigt på att det finns en risk för att även de
materiella regler i datalagen som skall skydda de registrerades
personliga integritet inte efterföljs.
I propositionen beskriver regeringen olika åtgärder som
vidtagits för att begränsa tillståndshanteringen hos
Datainspektionen. Regeringen konstaterar att effekten av dessa
åtgärder i syfte att minska tillståndshanteringen dock endast i
begränsad omfattning har kunnat uppnås, eftersom antalet
tillståndsärenden hos Datainspektionen med den tilltagande
datoriseringen i samhället fortsatt att öka.
Att pröva tillståndsansökningar innebär inte endast att säga
ja eller nej utan även att, när tillstånd lämnas, förena detta
med nödvändiga föreskrifter i det enskilda fallet. Även om
Datainspektionen genom rationalisering och betydande
arbetsinsatser lyckas hålla tillståndshanteringen på en
någorlunda rimlig nivå tar denna del av verksamheten enligt
regeringen alltför stor andel av inspektionens resurser.
Regeringen menar att detta har lett till att den för
integritetsskyddet så viktiga delen av Datainspektionens
verksamhet som består i tillsyn inte kan prioriteras i önskvärd
omfattning. Av bl.a. dessa skäl är det enligt regeringen
angeläget att sträva efter att tillståndshantering av
personregister i ökad utsträckning skall ersättas av ett
tillsynsförfarande. Regeringen erinrar om att den därför i
proposition 1993/94:116 Normgivningsfrågor på dataskyddsområdet,
m.m. har föreslagit en ändring i regeringsformen som skall skapa
möjligheter för Datainspektionen att utfärda generella
föreskrifter för databehandling av personuppgifter. Som nämnts i
det inledande avsnittet antog riksdagen som vilande detta
förslag under föregående riksmöte.
I den nu aktuella propositionen föreslås att det i datalagen
tas in en föreskrift av innebörd att regeringen eller, efter
regeringens bemyndigande, Datainspektionen får meddela närmare
föreskrifter för personregister.
Bestämmelsen i 2 kap. 3 § andra stycket regeringsformen sätter
en gräns för i vilken utsträckning normgivningsmakten kan
delegeras till Datainspektionen. Enligt bestämmelsen skall
integritetsskyddet vid databehandling av personuppgifter anges i
lag. Regeringen anför att den normgivningskompetens som
delegeras till Datainspektionen således bör inskränkas till att
avse en regelutfyllnad av datalagens bestämmelser.
Föreskrifterna från Datainspektionen är därför enligt regeringen
att betrakta som ett komplement till datalagens skydd för den
personliga integriteten. Utgångspunkten är att generella
föreskrifter inte skall medföra ett sämre integritetsskydd än
vid tillståndsprövningen. Detta anges medföra att föreskrifterna
måste vara tämligen detaljerade och i sak ligga nära enskilda
tillståndsbeslut. I första hand kommer enligt regeringen de
generella föreskrifterna att avse sådana register som i dag är
tillståndspliktiga. Detta utesluter inte att det i
regelgivningen kan uppstå situationer där även tillståndsfria
register omfattas av en generell föreskrift. Regeringen anser
att det är naturligt att Datainspektionens normering tar sikte
på områden och verksamheter där det finns många och likartade
personregister. Bemyndigandet i datalagen bör därför enligt
regeringen avse grupper av sådana register som ofta förekommer
och som är av en enhetlig karaktär. Regeringen anser att en
sådan normering ökar förutsebarheten om vilka krav som ur
integritetsskyddssynpunkt ställs på de registeransvariga och att
den även skapar förutsättningar för en jämn och hög nivå på
skyddet för de registrerades personliga integritet.
Möjligheter till en generell normgivning leder enligt
regeringen också till att Datainspektionens tillsyn underlättas
på breda områden. Regeringen anser dock att en generell
reglering som endast avser några enstaka personregister däremot
inte bör förekomma. Regeringen föreslår därför att den
normgivningskompetens som skall kunna delegeras till
Datainspektionen skall begränsas till att avse personregister
som ofta förekommer inom en viss verksamhet och för ett visst
ändamål. Vad regeringen närmast åsyftar är föreskrifter som
skall gälla för personregister som förs för ett visst ändamål
inom olika branscher och sektorer. Som exempel på personregister
som kan komma i fråga nämner regeringen sjukhusens
patientregister, forskningsregister, direktreklamregister samt
register inom försäkringsbranschen och bankväsendet.
Normgivningsrätten bör enligt regeringen dock inte inskränkas
till enbart en reglering av personregister för vissa branscher
och sektorer. I vissa fall förs samma typ av register inom flera
branscher eller sektorer. Som exempel på en sådan bransch- och
sektorsövergripande registrering av personuppgifter som sker för
ett visst ändamål anger regeringen arbetsgivarnas löne- och
personaladministrativa system och de adressregister som förs av
myndigheter och företag. Visserligen är flertalet sådana
register i dag inte tillståndspliktiga. Det kan dock enligt
regeringen inte uteslutas att det i framtiden uppkommer behov av
att använda dessa register för andra ändamål eller tillföra dem
ytterligare uppgifter vilket skulle medföra att de blir
tillståndspliktiga. Ett exempel på att nya användningsområden
för tidigare tillståndsfria register kan uppkomma är enligt
regeringen de ändringar som infördes år 1992 beträffande
arbetsgivarnas ökade ansvar för de anställdas rehabilitering. I
samband med det ändrades datalagens tillståndsregler för
arbetsgivarnas personaladministrativa register (prop.
1991/92:126, bet. 1991/92:KU22, rskr. 1991/92:290).
Genom att Datainspektionen ges möjligheter att utfärda
generella regler för personregister som förs inom en viss
verksamhet och inte enbart för vissa branscher och sektorer
skapas enligt regeringen således förutsättningar för att
Datainspektionen skall kunna möta de integritetsskyddsproblem
som uppkommer genom den ständigt ökande datoriseringen i
samhället och därigenom den alltmer utbredda registreringen av
personuppgifter.
Regeringen anser att möjligheterna för Datainspektionen att
utfärda dataskyddsföreskrifter måste syfta till att skapa
enhetliga regler för ett starkt integritetsskydd oavsett var
registreringen av personuppgifter sker -- inte minst mot
bakgrund av det ökande informationsflödet i samhället. Det
ligger enligt regeringen också ett stort värde i att systemet är
så beskaffat att det inte råder några oklarheter i
konstitutionellt hänseende om i vilken utsträckning
Datainspektionen har rätt att utfärda föreskrifter till
datalagen. Regeringen menar att möjligheterna att kunna delegera
normgivningskompetensen på integritetsskyddsområdet således bör
gälla såväl privat som statlig och kommunal verksamhet.
Regeringen poängterar att möjligheten till en delegerad
normgivningskompetens på integritetsskyddsområdet inte kommer
att påverka den nuvarande inriktningen på att ta fram särskilda
registerförfattningar för integritetskänsliga personregister.
Regeringen erinrar om att det i proposition 1990/91:60 om
offentlighet, integritet och ADB uttalas att en målsättning bör
vara att register med ett stort antal registrerade och ett
särskilt känsligt innehåll skall regleras i lag. När
propositionen behandlades av konstitutionsutskottet i betänkande
1990/91:KU11 anförde utskottet att det allmänt sett är av stor
betydelse att en författningsreglering av ADB-register kommer
till stånd i syfte att stärka skyddet för de registrerades
integritet i samband med nödvändig registrering av känsliga
uppgifter i myndighetsregister. Utskottet delade den uppfattning
som framfördes i propositionen om att register hos kommunerna,
landstingskommunerna, Riksförsäkringsverket och Socialstyrelsen
bör regleras i särskilda registerlagar. Likaså ansåg utskottet
att det krävs ingående överväganden i fråga om vilka register
inom dessa områden som bör lagregleras. Regeringen anför att
arbetet med att ta fram registerlagar för integritetskänsliga
personregister fortgår och pekar på att regeringen senast den 23
september 1993 med utgångspunkt i de återgivna uttalandena har
beslutat tillkalla en kommitté för att utreda och lägga fram
förslag till en författningsreglering av personregister inom
hälso- och sjukvårdens område (dir. 1993:111).
Normgivningskompetens för Datainspektionen skall enligt
regeringen inte ses som en ersättning för dessa
registerförfattningar utan som ett komplement till dem.
Utskottets bedömning
Som anförs i propositionen är det angeläget att sträva efter
att tillståndshanteringen av personregister i ökad utsträckning
kan ersättas med ett tillsynsförfarande. En förutsättning för en
sådan ordning är att Datainspektionen får meddela föreskrifter i
regeringsformens mening. Riksdagen har därför beslutat att anta
som vilande en ändring i regeringsformen som innebär att det i
grundlagen öppnas en möjlighet att delegera sådan
föreskriftsrätt till Datainspektionen (1993/94:KU36). Utskottet
har föreslagit riksdagen att slutligt anta ändringen
(1994/95:KU7). I detta ärende fullföljs nu denna tanke genom en
ändring i datalagen av innebörd att regeringen ges möjlighet att
bemyndiga Datainspektionen att utfärda föreskrifter om
personregister inom bestämda verksamheter. Register som inrättas
och förs i enlighet med sådana regler undantas från
tillståndsplikt. Utskottet har inga erinringar mot regeringens
förslag. Utskottet vill dock särskilt understryka att denna
möjlighet till delegation inte får påverka inriktningen på att
ta fram särskilda registerförfattningar för
integritetsskyddskänsliga personregister. Normgivningskompetens
för Datainspektionen skall, som regeringen anför, inte ses som
en ersättning för dessa registerförfattningar utan som ett
komplement till dem.
Yttranden enligt 2 a § datalagen
Bakgrund
Som framgått av det föregående måste statsmakterna enligt 2 a
§ datalagen inhämta Datainspektionens yttrande innan de inrättar
personregister. Denna skyldighet fanns med redan då datalagen
infördes år 1973. Enligt förarbetena till lagen förutsåg man då
att statsmaktsregister skulle inrättas endast i sådana fall då
det var starkt motiverat med hänsyn till registrets betydelse
eller med hänsyn till övriga omständigheter (bet. KU 1973:9).
Propositionen
Regeringen anför att utvecklingen under de allra senaste åren
har gått mot en ökad omfattning av statsmaktsregister.
Regeringen pekar på att denna utveckling har stöd i uttalanden
från regeringen och riksdagen där det har angetts som en
målsättning att vissa myndighetsregister med känsligt innehåll
bör författningsregleras (jfr prop. 1990/91:60 och bet.
1990/91:KU11).
Regeringen erinrar vidare om att den i proposition 1993/94:116
Normgivningsfrågor på dataskyddsområdet, m.m. har anfört att den
nuvarande skyldigheten att inför inrättandet av
statsmaktsregister inhämta inspektionens yttrande enligt 2 a §
datalagen bör avskaffas i syfte att minska Datainspektionens
arbetsbörda. Regeringen menar att inte bara arbetsbesparande
skäl talar för att skyldigheten avskaffas. Integritetsaspekterna
kan nämligen bli tillgodosedda även utan detta obligatorium.
Datainspektionen får oavsett 2 a § datalagen tillfälle att avge
synpunkter innan regeringen eller riksdagen fattar sitt beslut.
Detta anges följa av den skyldighet som regeringen har att
enligt 7 kap. 2 § regeringsformen inhämta behövliga upplysningar
och yttranden från berörda myndigheter. Regeringen anför att det
därför är naturligt att regeringen inhämtar yttranden från bl.a.
Datainspektionen vid inrättandet av statsmaktsregister som är
särskilt känsliga ur integritetssynpunkt. Det är enligt
regeringen också redan i dag vanligt att Datainspektionen deltar
i beredningsarbetet långt tidigare än i den form som är angiven
i 2 a § datalagen. Inspektionen anlägger därvid samma aspekter
som myndigheten gör i sitt obligatoriska yttrande. Till detta
kommer att Datainspektionen regelmässigt är remissorgan i de
lagstiftningsärenden som innefattar datarättsliga överväganden.
Det förhållandet att stora, integritetskänsliga register
enligt vad statsmakterna uttalat bör lagregleras, innebär enligt
regeringen i sig alltså att ett nogsamt beredningsarbete föregår
registrens inrättande. Regeringen anser att även den interna
beredning som sker inom regeringskansliet inför inrättandet av
statsmaktsregister innebär att integritetsaspekterna får en god
genomlysning.
Sammantaget framstår den nuvarande ordningen enligt regeringen
ibland som onödigt stelbent och formell. Det förekommer också
att Datainspektionen strax innan ett yttrande inhämtas i ett
remissvar tillstyrkt den ändring som föreslås. Regeringen anför
att ett avskaffande av yttranden enligt 2 a § datalagen på intet
sätt innebär någon lättnad i kravet på remissbehandling av
förslag till nya statsmaktsregister. Det är därför regeringens
uppfattning att de angelägna integritetsaspekter
Datainspektionen har att bevaka väl så bra kan beaktas utan ett
så formaliserat förfarande som den nuvarande regleringen
innebär. Av dessa skäl föreslår regeringen att det obligatoriska
inhämtandet av ett särskilt yttrande från Datainspektionen inför
inrättandet av statsmaktsregister avskaffas.
Utskottets bedömning
Utskottet tillstyrker regeringens förslag.
Vite
Bakgrund
Av 18 § första stycket datalagen framgår att om ett förande av
personregister lett till otillbörligt intrång i personlig
integritet eller om det finns anledning anta att sådant intrång
skall uppkomma, får Datainspektionen i mån av behov meddela
föreskrifter i sådant avseende som anges i 5 eller 6 § eller
ändra föreskrifter som tidigare meddelats. Sådana föreskrifter
får såvitt avser statsmaktsregister bara meddelas om
föreskriften inte står i strid med beslut av riksdagen eller
regeringen.
Enligt 18 § andra stycket datalagen får Datainspektionen, om
skydd mot otillbörligt intrång i personlig integritet inte kan
åstadkommas på annat sätt, förbjuda fortsatt förande av
personregister eller återkalla meddelat tillstånd. Befogenheten
att förbjuda fortsatt förande gäller alltså register för vilka
tillstånd inte behövs. Statsmaktsregister är emellertid
undantagna.
Propositionen
Regeringen anför att dess förslag om ökade möjligheter för
Datainspektionen att reglera databehandlingen inom branscher och
sektorer genom generella föreskrifter kommer att leda till en
minskad tillståndshantering och att fler register således kommer
att föras utan tillstånd. Det är enligt regeringen inte
uteslutet att detta på sikt kan leda till en ökad tillämpning av
18 § andra stycket datalagen. Regeringen hänvisar till
proposition 1993/94:116 Normgivningsfrågor på dataskyddsområdet,
m.m. vari anfördes att för att skapa förutsättningar för
inspektionen att på ett effektivt och kraftfullt sätt kunna
förhindra pågående integritetsintrång bör inspektionen ha
möjlighet att förena ett förbud mot fortsatt förande av
personregister enligt 18 § andra stycket datalagen med ett
vitesföreläggande.
Utdömande av ett förelagt vite förutsätter till skillnad från
straff varken uppsåt eller oaktsamhet hos den som brutit mot en
föreskrift eller ett förbud. Ett vitesföreläggande är enligt
regeringen därför i många fall mer effektivt än ett
straffstadgande. Regeringen menar att vitesmöjligheten således
bör skapa avsevärt bättre förutsättningar än för närvarande att
sätta stopp för otillbörliga intrång i personlig integritet.
Regeringen föreslår därför att Datainspektionens befogenheter
att meddela föreskrifter för ett enskilt register och förbud mot
fortsatt förande av personregister enligt 18 § datalagen
kompletteras med en möjlighet att förena en sådan föreskrift
eller ett sådant förbud med ett vitesföreläggande.
Utskottets bedömning
Utskottet tillstyrker regeringens förslag.
Överklagande
Bakgrund
Enligt 25 § datalagen överklagas Datainspektionens beslut
enligt datalagen hos regeringen. Justitiekanslern får överklaga
ett sådant beslut för att tillvarata allmänna intressen.
Redan vid datalagens tillkomst förekom diskussioner om till
vilken instans Datainspektionens beslut borde överklagas. Av
förarbetena (prop. 1973:33 s. 150) framgår att några
remissinstanser ansåg att inspektionens beslut borde överklagas
till Regeringsrätten. JO för sin del fann det yttterst angeläget
med en möjlighet att få domstolsprövning av inspektionens
ställningstaganden i tillståndsärenden och ärenden om
föreläggande och föreskrifter. Föredragande statsrådet medgav
att vissa skäl, bl.a. sambandet med offentlighets- och
sekretessreglerna, talade för att Datainspektionens beslut
skulle kunna överklagas hos Regeringsrätten men framhöll att de
avgöranden som det kunde bli fråga om huvudsakligen var av sådan
natur att de inte lämpligen borde prövas av domstol. Han menade
att det i första hand var fråga om att avgöra hur man bäst skall
förebygga riskerna för otillbörligt intrång i personlig
integritet och att det vidare i vissa fall måste ske en
avvägning mot samhällsekonomiska intressen.
Propositionen
Regeringen hänvisar till att den i proposition 1993/94:116
Normgivningsfrågor på dataskyddsområdet, m.m. som sin
uppfattning har angett att Datainspektionens beslut bör
överklagas till allmän förvaltningsdomstol och att en sådan
ordning ligger i linje med bl.a. det arbete som sedan flera år
pågår inom regeringskansliet i syfte att minska regeringens
befattning med förvaltningsärenden. En grundsats är härvid
enligt regeringen att överklaganden av förvaltningsbeslut i
vilka rättsfrågan är huvudsak skall gå till domstol medan
ärenden där lämplighetsbedömningar dominerar bör prövas i
administrativ ordning.
De överväganden som gjordes vid datalagens tillkomst har
enligt regeringen nu till stor del förlorat i aktualitet.
Regeringen pekar vidare på att det för myndighetsregister med
känsligt innehåll är en bestämd målsättning att
författningsregleringen ökar enligt vad statsmakterna uttalat
(prop. 1990/91:60, bet. 1990/91:KU11). Särskilda
registerförfattningar har enligt regeringen också i ökad
omfattning tillkommit under senare år. Regeringen menar att den
politiska styrning av utvecklingen inom ADB-området som
statsmakterna kan och bör använda sig av således helt bör utövas
genom att riksdagen eller regeringen fastställer normer, dvs.
lagar och andra föreskrifter.
För att ytterligare minska utrymmet för rena
lämplighetsbedömningar och härigenom ge rättsfrågan ökad tyngd
vid hanteringen av överklaganden, bör en strävan enligt
regeringen vara att på sikt låta datalagstiftningen innehålla än
mer preciserade regler.
Regeringen föreslår mot denna bakgrund att överprövningen av
Datainspektionens beslut flyttas från regeringen till domstol.
Eftersom det är fråga om överklagande av förvaltningsbeslut är
det enligt regeringen naturligt att låta överprövningen ske i
allmän förvaltningsdomstol.
Regeringen anser att Justitiekanslern också i fortsättningen
bör ha rätt att föra talan för att tillvarata allmänna
intressen.
Motionen
Motionärerna anför att regeringen sedan propositionen lämnades
till riksdagen har tagit ställning till ett överklagande av ett
uppmärksammat beslut av Datainspektionen om samkörning av
personuppgifter från tio arbetslöshetskassor med personuppgifter
från de allmänna försäkringskassorna. Datainspektionen föreskrev
i sitt beslut att uppgifterna inte fick användas för
kontrollverksamhet mot enskilda bidragstagare. Regeringen
biföll överklagandet och upphävde denna föreskrift genom ett
beslut den 15 september 1994. Ett av de avgörande skälen för
regeringens ställningstagande var enligt motionärerna betydelsen
för såväl statsfinanserna som samhällsmoralen att det finns ett
effektivt system för att förhindra bidragsfusk.
Enligt motionärernas mening visar detta fall att det kan
finnas ett betydande politiskt inslag i den bedömning som måste
göras vid en överprövning av Datainspektionens beslut. Det är
därför motiverat att behålla den nuvarande ordningen med
regeringen som instans för överklagande.
Motionärerna noterar att det i propositionen föreslås att
Datainspektionen skall kunna meddela vitesförelägganden. De har
ingen erinran mot regeringens förslag att sådana beslut skall
kunna överklagas hos förvaltningsdomstol.
Motionärerna föreslår att 25 § första stycket regeringens
förslag till lag om ändring i datalagen (1973:289) erhåller
följande lydelse:
Datainspektionens beslut får överklagas
hos allmän förvaltningsdomstol, om beslutet gäller föreläggande
av vite, och hos regeringen i övriga fall. För att tillvarata
allmänna intressen får Justitiekanslern överklaga
Datainspektionens beslut och föra talan i mål om viten.
Utskottets bedömning
Utskottet delar regeringens uppfattning att den politiska
styrningen inom ADB-området bör utövas genom reglering i olika
registerförfattningar. Sådana författningar innebär en ökad
precisering av vad som skall gälla, vilket minskar utrymmet för
rena lämplighetsbedömningar vid hanteringen av överklaganden.
Utskottet finner det tillfredsställande att antalet
registerförfattningar har ökat under senare år. Trots denna
utveckling kan det, särskilt på det statliga området,
fortfarande förekomma överklagningsfall där de bedömningar som
måste göras rymmer politiska inslag. Ett exempel på detta är det
samkörningsfall som berörs i motionen. Enligt utskottets mening
bör därför regeringen fortfarande vara överklagningsinstans om
det är en statlig myndighet som är registeransvarig. I övriga
fall bör i enlighet med regeringens förslag Datainspektionens
beslut överklagas hos allmän förvaltningsdomstol.
På grund av det anförda förordar utskottet att 25 § första
stycket datalagen ersätts med två stycken av följande lydelse:
Datainspektionens beslut enligt denna lag får överklagas hos
allmän förvaltningsdomstol. Om det är en statlig
förvaltningsmyndighet som är registeransvarig, överklagas dock
beslutet hos regeringen.
Justitiekanslern får överklaga ett beslut enligt denna lag för
att tillvarata allmänna intressen.
Den nu förordade lösningen har likheter med den reglering i 15
kap. 8 § sekretesslagen (1980:100) som anger i vilken ordning
tvister mellan myndigheter rörande utlämnande av allmänna
handlingar eller uppgifter i annan form skall avgöras. Enligt
den paragrafen skall i sådana fall överklagandet göras hos
regeringen. Regeringsrätten har ansett att allmän
försäkringskassa är att betrakta som statlig myndighet vid
tillämpning av paragrafen (RÅ 81 2:23).
Med det anförda får syftet med motionen anses tillgodosett.
Det av regeringen föreslagna nya sista stycket i 25 § innebär
att varken överklaganden av beslut om förelägganden av viten
eller mål om utdömanden av viten kan föras vidare från länsrätt
till kammarrätt, såvida inte prövningstillstånd meddelas.
Lydelsen bör utformas i enlighet med Lagrådets förslag till
motsvarande ändring i 23 § förslaget till lag om ändring i
kreditupplysningslagen (1993:1173) som förelagts riksdagen genom
proposition 1994/95:51 och som behandlas i betänkande
1994/95:KU20. I enlighet härmed bör stycket alltså få följande
lydelse:
Prövningstillstånd krävs vid överklagande till kammarrätten av
beslut om föreläggande eller utdömande av vite.
Hemställan
Utskottet hemställer
1. beträffande överklagande av Datainspektionens beslut
att riksdagen med anledning av proposition 1993/94:217 och
motion 1994/95:K1 antar regeringens förslag till lag om ändring
i datalagen (1973:289) såvitt avser 25 § med den ändring att
paragrafen erhåller i bilaga 2 som utskottets förslag betecknade
lydelse,
res. (m, fp)
2. beträffande övriga delar av regeringens förslag till lag
om ändring i datalagen
att riksdagen antar regeringens förslag till lag om ändring i
datalagen (1973:289) i den mån det inte omfattas av vad
utskottet hemställt under mom 1.,
3. beträffande förvaltningsprocesslagen
att riksdagen antar regeringens förslag till lag om ändring i
förvaltningsprocesslagen (1971:291).
Stockholm den 15 november 1994
På konstitutionsutskottets vägnar
Birgit Friggebo
I beslutet har deltagit: Birgit Friggebo (fp), Kurt Ove
Johansson (s), Catarina Rönnung (s), Anders Björck (m), Ingvar
Johnsson (s), Widar Andersson (s), Birger Hagård (m), Björn von
Sydow (s), Jerry Martinger (m), Barbro Hietala Nordlund (s),
Kenneth Kvist (v), Pär-Axel Sahlberg (s), Inger René (m), Peter
Eriksson (mp), Håkan Holmberg (fp). Nils-Göran Holmqvist (s) och
Sivert Carlsson (c).
Reservation
Överklagande av Datainspektionens beslut (mom. 1)
Birgit Friggebo (fp), Anders Björck (m), Birger Hagård (m)
Jerry Martinger (m), Inger René (m) och Håkan Holmberg (fp)
anser
dels att den del av utskottets yttrande på s. 11 som
börjar med "Utskottet delar" och slutar med "anses tillgodosett"
bort ha följande lydelse:
Utskottet delar regeringens uppfattning att de överväganden
som gjordes i överklagandefrågan vid datalagens tillkomst nu
till stor del har förlorat aktualitet. I likhet med regeringen
anser utskottet vidare att den politiska styrning av
utvecklingen inom ADB-området som statsmakterna kan och bör
använda sig av helt bör utövas genom att riksdagen eller
regeringen beslutar föreskrifter. Vad som anförs i motionen
föranleder inte utskottet att frångå regeringens förslag.
Utskottet tillstyrker alltså propositionen i denna del. Motionen
avstyrks.
dels att utskottets hemställan under 1 bort ha följande
lydelse:
1. beträffande överklagande av Datainspektionens beslut
att riksdagen med anledning av proposition 1993/94:217 och med
avslag på motion 1994/95:K1 antar regeringens förslag till lag
om ändring i datalagen (1973:289) såvitt avser 25 § med den
ändring att tredje stycket erhåller följande lydelse:
"Prövningstillstånd krävs vid överklagande till kammarrätten av
beslut om föreläggande eller utdömande av vite."
Propositionens lagförslag
1. Förslag till ändring i datalagen (1973:289)
Bilaga 1
2. Förslag till lag om ändring i förvaltningsprocesslagen
(1971:291)
Härigenom föreskrivs att 34 a och 35 förvaltningsprocesslagen
(1971:291) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
34 a §1
I de fall det är I de fall det är
särskilt föreskrivet särskilt föreskrivet
får kammarrätten får kammarrätten
pröva ett överklagande pröva ett överklagande
från länsrätten från länsrätten
endast om kammarrätten har endast om kammarrätten har
meddelat meddelat
prövningstillstånd. prövningstillstånd.
Sådant tillstånd
behövs dock inte när
talan förs av Riksdagens
ombudsmän eller
Justitiekanslern.
Prövningstillstånd meddelas om
1. det är av vikt för ledning av rättstillämpningen att
överklagandet prövas av
högre rätt,
2. anledning förekommer till ändring i det slut vartill
länsrätten kommit eller
3. det annars finns synnerliga skäl att pröva överklagandet.
Meddelas inte prövningstillstånd, står länsrättens beslut fast.
En upplysning
om detta skall tas in i kammarrättens beslut.
35 §1
Ett överklagande av kammarrättens beslut i ett mål som har
väckts hos kammarrätten genom överklagande eller underställning
prövas av Regeringsrätten endast om Regeringsrätten har meddelat
prövningstillstånd.
Meddelas inte prövningstillstånd, står kammarrättens beslut
fast. En upplysning om detta skall tas in i Regeringsrättens
beslut.
Vad som sägs i första stycket gäller inte
1. talan som Riksdagens ombudsmän eller Justitiekanslern för i
mål om disciplinansvar eller om återkallelse eller begränsning
av behörighet att utöva yrke inom hälso- och sjukvården,
tandvården eller detaljhandeln med läkemedel eller om
återkallelse av behörighet att utöva veterinäryrket,
2. talan som Justitiekanslern 2. talan som Justitiekanslern
för i mål enligt lagen för i mål enligt
(1990:484) om datalagen (1973:289) eller
övervakningskameror m.m. lagen (1990:484) om
övervakningskameror m.m.
Denna lag träder i kraft den 1 januari 1995.
1 Senaste lydelse 1994:436.
Av utskottet framlagt förslag till lydelse av 25 § datalagen
(1973:289)
Bilaga 2
Regeringens förslag Utskottets förslag
25 §
Datainspektionens beslut Datainspektionens beslut
enligt denna lag får enligt denna lag får
överklagas hos allmän överklagas hos allmän
förvaltningsdomstol. förvaltningsdomstol. Om det
Justitiekanslern får är en statlig myndighet som
föra talan för att är registeransvarig
tillvarata allmänna överklagas dock beslutet
intressen. hos regeringen.
Justitiekanslern får
överklaga ett beslut enligt
denna lag för att
tillvarata allmänna
intressen.
Om en myndighet som är registeransvarig avslår en begäran om
underrättelse enligt 10 §, överklagas beslutet på samma sätt som
gäller ett beslut av myndigheten att avslå en begäran om
utlämnande av allmän handling. Med myndighet jämställs därvid
ett annat organ i den utsträckning som anges i 1 kap. 8 och 9 §§
sekretesslagen (1980:100). Prövningstillstånd krävs vid
överklagande av mål om viten till kammarrätten.
Prövningstillstånd Prövningstillstånd
krävs vid överklagande krävs vid överklagande
av mål om viten till till kammarrätten av beslut
kammarrätten. om föreläggande eller
utdömande av vite.