Sammanfattning av uppdraget
En särskild utredare tillkallas med uppgift att utarbeta sådana förslag till rättslig reglering som kan behövas i samband med inrättandet av s.k. elektroniska anslagstavlor och för användningen av elektroniska dokument inom både förvaltningen och näringslivet.
Har tekniken sprungit ifrån lagstiftningen?
I den senaste finansplanen (prop. 1993/94:100 bil. 1) pekade regeringen ut informationsteknologi som ett område för infrastrukturella investeringar. Regeringen anförde också bl.a. att informationssamhällets elektroniska infrastruktur inte bara omfattar en fysisk nätuppbyggnad.
Det handlar också om en anpassning av lagstiftning och övriga regler till den moderna informations- och kommunikationstekniken (prop. s. 62).
Datalagen (1973:289) syftar till att skydda den enskilde mot otillbörligt intrång i den personliga integriteten till följd av att personuppgifter registreras med hjälp av automatisk databehandling
(ADB). Datainspektionen har till uppgift att pröva ansökningar om tillstånd och utöva tillsyn enligt denna lag.
Lagen kom till år 1973 och var den första lagen i världen av denna typ med nationell räckvidd. Redan vid dess tillkomst förutsattes att lagen skulle ses över inom en snar framtid. Så har också skett i olika etapper. Den senaste utredningen på området, Datalagsutredningen, lade fram sitt slutbetänkande En ny datalag (SOU 1993:10) i februari 1993. I den på betänkandet grundade prop. 1993/94:116 Normgivningsfrågor på dataskyddsområdet, m.m. har regeringen i samband med förslag till grundlagsändringar på dataskyddsområdet förklarat att frågan om att stifta en ny datalag bör anstå till dess att det finns ett slutligt ställningstagande av EU:s medlemsländer till det förslag till dataskyddsdirektiv EG-kommissionen lade fram i oktober 1992. Däremot menade regeringen att detta inte hindrade genomförandet av angelägna ändringar i det nuvarande systemet. I prop. 1993/94:217 En reformerad datalag har regeringen lagt fram de förslag till ändringar som aviserades i grundlagspropositionen.
Vid sidan av de ändringar som behandlas i prop. 1993/94:217 kan det emellertid konstateras att den snabba tekniska utvecklingen reser ytterligare frågor om tilllämpningen av datalagen. Det är särskilt i några konkreta situationer som förhållandet mellan nuvarande datalagstiftning och kommunikationen med hjälp av modern informationsteknologi har aktualiserats.
Den tekniska utvecklingen av datorer och av lagringsmöjligheter samt åtkomst av datafiler innebär ökade möjligheter att på ett enkelt och billigt sätt kunna sprida information med hjälp av datorer. Ett led i denna utveckling har blivit upprättandet av databaser med möjlighet för stora grupper av användare att tillföra databasen egna meddelanden och läsa andras insända meddelanden, s.k. elektroniska anslagstavlor
(Bulletin Board Systems - BBS). Enskilda som uteslutande för personligt bruk inrättar och för elektroniska anslagstavlor torde inte omfattas av datalagens regler om licens- och tillståndsplikt. En näringsidkare eller en myndighet som vill inrätta en sådan elektronisk anslagstavla med möjlighet att bearbeta personuppgifter ställs emellertid inför frågan om detta också innebär att ett personregister i datalagens mening inrättas.
Uppgifter som i datalagens mening är känsliga, t.ex. politisk åskådning, värderingar och omdömen kan komma att registreras. Sådana register kräver i princip tillstånd av Datainspektionen. Enligt uppgift från Datainspektionen finns bara ett sådant tillstånd och det meddelades före år 1982, dvs. under en period då i princip alla personregister var tillståndspliktiga. Samtidigt är det bekant att ett stort antal elektroniska anslagstavlor har inrättats. Sannolikt borde flera av dessa prövas enligt datalagens regler.
En bestämmelse som i detta sammanhang tycks föranleda tillämpningssvårigheter är att datalagen (och sekretesslagen för myndigheter), om inte Datainspektionen först gett sitt medgivande, förbjuder utlämnande av en personuppgift ur personregister om uppgiften kan antas bli använd för automatisk databehandling i utlandet och det inte rör sig om ett land som anslutit sig till Europarådets dataskyddskonvention.
Inte ens alla EU-stater är anslutna till konventionen. Detta innebär att en näringsidkare eller en myndighet som inrättar en elektronisk anslagstavla och därvid till t.ex. USA sprider information som innehåller personuppgifter kan komma att bryta mot datalagen respektive sekretesslagen.
Ytterligare en komplikation vid inrättandet av elektroniska anslagstavlor kan datalagens regler om registeransvar vara. Den registeransvarige ansvarar för riktigheten av personuppgifter som förekommer i ett register, bl.a. genom ett strikt skadeståndsansvar. Den registeransvarige skall också rätta oriktiga och missvisande uppgifter i sitt register. Att kontrollera den strida ström av meddelanden som kan förekomma i en elektronisk anslagstavla kan bli svårt. Registeransvaret i sig tycks alltså förutsätta någon form av förhandskontroll av de uppgifter som förs in i en elektronisk anslagstavla. En sådan förhandsgranskning är knappast möjlig att förena med syftet med den form av öppet forum för åsiktsutbyte som en elektronisk anslagstavla ofta skall utgöra. Som Datastraffrättsutredningen framhållit i sitt betänkande Information och den nya InformationsTeknologin (SOU 1992:110, s. 364 ff.) har vissa elektroniska anslagstavlor visat sig utgöra forum för informationsutbyte om förfaringssätt vid brott, otillåten program-
kopiering etc. Straffrättsliga aspekter aktualiseras således också i sammanhanget.
Den yttrandefrihetsrättsliga lagstiftningen kan också aktualiseras.
Yttrandefrihetsgrundlagens (YGL) föreskrifter om radioprogram tillämpas enligt 1 kap. 9 § YGL också på mediaföretag som tillhandahåller allmänheten upplysningar direkt ur ett register med upptagningar för ADB. Som ett exempel kan nämnas att i en riksdagsmotion (1993/94:K208)
har frågor om ansvarigt utgivarskap för elektroniska anslagstavlor tagits upp. Datastraffrättsutredningen för sin del fann det snarast som orealistiskt med bestämmelser motsvarande ansvarigt utgivarskap (a.a. s.
366). Diskrimineringsombudsmannen har i en skrivelse till regeringen tagit upp frågor om spridande av främlingsfientliga budskap i elektroniska anslagstavlor.
Enligt tryckfrihetsförordningens (TF) regler om allmänna handlingar är en ADB-upptagning att anse som förvarad hos myndigheten om myndigheten faktiskt disponerar över möjligheten att föra över upptagningen till läsbar eller annan uppfattbar form. Om en upptagning utgör ett personregister (med personregister förstås register, förteckning eller andra anteckningar som innehåller uppgift som avser enskild person och som kan hänföras till denne), krävs därutöver att myndigheten har rättslig befogenhet att föra över upptagningen till läsbar form för att den skall anses som förvarad hos myndigheten. Sådan rättslig befogenhet har myndigheten alltid om inte riksdagen, regeringen eller Datainspektionen har meddelat särskilda begränsningar om vilka uppgifter som får göras tillgängliga.
Enligt sekretesslagens (1980:100) regler måste alla allmänna handlingar antingen diarieföras eller hållas ordnade på annat sätt (15 kap. 1 §
sekretesslagen) om inte handlingarna uppenbart är av ringa betydelse för myndighetens verksamhet. Ett undantag från denna regel är då en ADB-upptag-
ning är tillgänglig för flera myndigheter. Under sådana förhållanden behöver endast en av myndigheterna registrera upptagningen (15 kap. 13 §
sekretesslagen).
Enligt tidningsuppgifter har världens största kommunikationsnät för datorer, Internet, över 30 miljoner användare. I Internet pågår ett stort antal datakonferenser där olika användare diskuterar med varandra.
Om en myndighet aktivt deltar i en elektronisk anslagstavla kan information som är tillgänglig i den bli allmän handling, såvida inte undantagen i 2 kap. 11 § 3 TF (den s.k. biblioteksregeln) blir tillämpliga. Offentlighetsprincipen medför alltså i en sådan situation, försiktigt uttryckt, att ett mycket stort antal uppgifter i ett datorkommunikationsnät som en myndighet deltar i kan bli allmänna handlingar med åtföljande principiell registreringsskyldighet och skyldighet att lämna ut uppgifter.
I sammanhanget bör bestämmelserna i arkivlagen (1990:782) uppmärksammas.
I denna ges grundläggande föreskrifter om arkiv hos såväl statliga som kommunala myndigheter samt bestämmelser om bl.a. vad som ingår i en myndighets arkiv samt vård och gallring av arkiv. De bestämmelser som gäller för statliga arkiv gäller också för arkiv hos kyrkokommunala myndigheter, vissa organ som jämställs med myndigheter och allmänna försäkringskassor. Enskildas arkiv regleras dock inte av lagen.
Datalagsutredningen behandlade under sitt arbete olika arkivfrågor, främst gallringsfrågor. Utredningen föreslog i sitt slutbetänkande En ny datalag (SOU 1993:10) att det i den föreslagna nya datalagen skulle tas in en allmän bestämmelse om gallring. Närmare regler om gallring på olika områden borde enligt utredningen tas in i särskilda registerlagar eller läggas fast genom rättspraxis.
Denna utveckling som ökar möjligheterna till informationsutbyte med hjälp av datorer, innebär också en möjlighet att kommunicera med myndigheter och företag genom datorer. Elektronisk post är ett exempel på detta. I sammanhanget uppstår frågor om det kan finnas några särskilda rättsliga problem när ett dokument ges in till en myndighet på endast elektronisk väg. Den tekniska utvecklingen har kommit dithän att möjligheter finns att elektroniskt signera dokument, s.k. digitala signaturer. Denna teknik gör det möjligt att kontrollera att ett dokument inte förändrats och att säkerställa avsändarens identitet.
Förvaltningslagen (1986:223) som reglerar myndigheters handläggning av ärenden, har en reglering som innebär att ett meddelande som kommit in till en myndighet skall bekräftas av avsändaren med en egenhändigt
undertecknad handling om myndigheten begär det (10 §). Rättegångsbalken
innehåller flera regler om att handlingar måste vara egenhändigt undertecknade. Det gäller bl.a. stämningsansökningar och överklaganden. I prop. 1993/94:190 (bet. 1993/94:JuU30) om enhetliga regler för överklagande till hovrätt och Högsta domstolen m.m. föreslår regeringen att överklaganden och vissa andra skrivelser under en rättegång inte längre skall behöva vara egenhändigt undertecknade. I fråga om stämnings-
ansökningar behålls i förslaget de nuvarande reglerna. Om det behövs får domstolen begära att ett telefax eller annat meddelande som saknar avsändarens underskrift i original bekräftas av avsändaren genom en i original undertecknad handling.
Ett område där utvecklingen som rör kommunikation via ADB kan sägas ha gått längre är tullagens (1987:1065) regler om elektroniska dokument. I 11 a § tullagen har begreppet elektroniskt dokument förts in. Ett elektroniskt dokument sägs där vara en upptagning vars innehåll och utställare kan verifieras genom ett visst tekniskt förfarande. Eftersom förvaltningslagens regler om när en handling skall anses inkommen inte är utformade så att de täcker in elektroniska meddelanden regleras i 12 b § tullagen frågan om när ett elektroniskt dokument skall anses ha kommit in till mottagarmyndigheten. TF:s regler har därvid utgjort en förebild (prop. 1989/90:40 s. 28 ff.). De näringsidkare som Generaltullstyrelsen godkänner ges i detta system för datoriserat uppgiftslämnande rätt att upprätta elektroniska tulldokument och sända in dem via telenätet. Saken har också berörts av Datastraffrättsutredningen i betänkandet Information och den nya InformationsTeknologin
(SOU 1992:110).
I regeringens prop. 1993/94:197 Datapantbrev föreslås en reform på fastighetspanträttens område som innebär att pantbrev inte skall behöva utfärdas i skriftlig form. Utöver skriftliga pantbrev av det slag som förekommer i dag skall Centralnämnden för fastighetsdata också kunna utfärda datapantbrev. Framställningar om registrering och avregistrering i pantbrevsregistret skall i stor utsträckning kunna göras med hjälp av ADB. En förebild för propositionens förslag om elektronisk ingivning av ansökningar till pantbrevsregistret är det system med elektroniska dokument som finns i tullagen.
Ansökningar om betalningsföreläggande och handräckning kan göras på medium för automatisk databehandling om så medges av Riksskatteverket enligt 6 och 7 §§ förordningen (1991:1339) om betalningsföreläggande och handräckning. Sådana tillstånd får ges till den som kan antas komma att på ett betryggande och tekniskt ändamålsenligt sätt ge in ett stort antal ansökningar.
Konstitutionsutskottet har i betänkande 1989/90:KU2 (jfr bet.
1990/91:KU11) uttalat att frågan om en reglering av elektroniska dokument i förvaltningsförfarandet måste få en generell lösning. I prop.
1990/91:60 uppmärksammades denna fråga och det uttalades att den föll inom ramen för översynen av datalagen. Som framgått genomförs nu inte Datalagsutredningens förslag till en ny datalag. Utredningen har heller inte närmare berört frågor om rättslig reglering av elektroniska dokument. Lagutskottet har vid behandlingen av prop. 1993/94:197 om datapantbrev framhållit att den reglering beträffande elektroniska dokument som ges i förslaget till lag om pantbrevsregister kan godtas i avvaktan på resultatet av de överväganden om en mer generell reglering av elektroniska dokument i förvaltningsförfarandet som kommer att ske
(bet. 1993/94:LU33).
Datastraffrättsutredningen har i sitt tidigare nämnda betänkade behandlat hur en straffrättslig reglering av elektroniska dokument och digitala signaturer skall kunna ges motsvarande utformning som vad som gäller för brott mot urkunder. Utredningen övervägde också en enhetlig definition av begreppet "handling" för rättegångsbalken efter förebild från tryckfrihetsförordningen (se betänkandet s. 459 ff.). Utredningen berörde vidare frågor om digitala signaturer i rättegångsbalken men lämnade inte något förslag till reglering. Datastraffrättsutredningen menade att en sådan reglering kunde införas först sedan standardiseringen, tillgången till teknisk utrustning osv., nått betydligt längre.
Till detta kom att utredningen fann att ytterligare överväganden krävdes.
Tekniken för digitala signaturer är i dag väl utvecklad och det är svårt att förfalska en digital signatur. Inom ramen för Infosec (EC Program for Security of Information Systems) finns standardisering av detta med som ett av fyra utpekade områden. I Sverige har Statskontoret definierat en säkerhetslösning för persondatoranvändning som avses bli en standard, den s.k. Allterminalen. I denna lösning ingår även möjligheten att införa digitala signaturer. Allterminalen håller nu på att införas hos Rikspolisstyrelsen.
Inom den internationella avtalsrättens område analyseras behovet av särskilda regler för användning av EDI (Electronic Data Interchange) vid handel. I detta arbete, som bedrivs av en arbetsgrupp inom Uncitral
(United Nations Commission on International Trade Law) diskuteras bl.a.
regler om formkrav för elektroniska meddelanden samt regler om utväxling av sådana meddelanden.
Det finns även en informell europeisk grupp av nationella råd benämnd TeleTrusT. Denna organisation syftar till att skapa en öppen säkerhetsstruktur inom informationsteknologiområdet, som kan bli världsstandard. I Sverige representeras organisationen av 18 medlemmar, företrädesvis större svenska företag.
Informationsteknologi i digital form reser vidare en rad frågor om det upphovsrättsliga skyddet för det material som förmedlas med hjälp av en sådan teknologi. Dessa frågor undersöks för närvarande i ett antal andra länder, bl.a. USA och Japan. Inom Europeiska gemenskapen pågår ett arbete på ett direktiv om det rättsliga skyddet för databaser vilket är av stor betydelse för den internationella informationsförmedlingen, inte bara i Europa utan också mer globalt. Inom Justitiedepartementet pågår en kartläggning av frågorna om informationsteknologins inverkan på det upphovsrättsliga regelsystemet inbegripet dess användning för olika typer av informationssystem (jfr bet. 1993/94:LU16, s. 26).
Regeringen tillkallade den 17 mars 1994 en kommission för att främja en bred användning av informationsteknologin. Målet för kommissionens arbete anges i prop. 1993/94:177 vara att Sverige senast år 2010 skall
"tillhöra den globala utvecklingens absoluta spjutspetsar när det gäller varje del av utnyttjandet av informationsteknologin". En viktig del av kommissionens arbete avses handla om lagstiftningsfrågor.
I samråd med Informationsteknologikommissionen bereds för närvarande inom Justitiedepartementet frågor som bl.a. rör möjligheten att snabbt hitta författningsmässiga lösningar för hur elektroniska anslagstavlor bör hanteras när de inte används uteslutande för enskilt bruk. Detta arbete avses ligga till grund för en försöksverksamhet rörande elektroniska anslagstavlor. På sikt bör dock sökas former för en mer permanent lösning.
De tidigare beskrivna exemplen inom olika rättsområden visar på ett i och för sig omfattande behov av analyser av vilka konsekvenser den nya informationsteknologin kan få på olika regelverk. Vad som nu i första hand är aktuellt är emellertid att ta ställning till frågor av mer begränsad karaktär.
En analys av konkreta rättsliga frågor som de rörande elektroniska anslagstavlor och frågor om rättslig reglering kring elektroniska dokument och digitala signaturer ligger också väl i linje med det arbete som Informationsteknologikommissionen initierar. Bl.a. förhållandet till datalagen förutsätter i detta sammanhang nya överväganden med beaktande av angelägna integritetsintressen men också med hänsynstagande till behovet av en öppen och fri kommunikation med hjälp av datorer. Även frågor som rör offentlighetsprincipen och den därtill kopplade registreringsskyldigheten i sekretesslagen bör i detta sammanhang analyseras. Likaså torde arkivrättsliga frågor kunna uppstå kring t.ex.
hanteringen av elektroniska dokument.
En särskild utredare tillkallas därför för att närmare ta ställning till vissa rättsliga frågor kring informationsteknologin. Utredarens arbete skall vara begränsat till att med beaktande av integritetsintressena lösa de rättsliga problemen kring nämnda frågor om elektroniska anslagstavlor och elektroniska dokument. Vad gäller elektroniska dokument och digitala signaturer kan en fråga vara om några särskilda överväganden behöver göras med hänsyn till reglerna om allmänna handlingars offentlighet och förvaltningsförfarandet eller om det är möjligt att hitta rättsliga lösningar som också innefattar näringslivets behov av reglering av elektroniska dokument.
Det förhållandet att internationellt arbete kan pågå i olika frågor, t.ex. angående digitala signaturer, skall inte hindra utredaren från att analysera och överväga behovet av nationella rättsliga lösningar. I detta sammanhang är det naturligtvis av vikt att utredaren håller sig underrättad om den utveckling som sker i internationella fora och som kan beröra utredningsarbetet.
Frågan om en helt ny datalagstiftning får som regeringen anfört i prop.
1993/94:116 för närvarande anstå till dess klarhet nåtts i frågan om vilket ställningstagande EU tar på integritetsskyddsområdet. Det finns dock anledning för utredaren att i sitt arbete beakta det fortlöpande arbetet inom Europarådet och EU avseende integritetsskyddet för person-
uppgifter. Utredaren bör också hålla sig informerad om det utredningsarbete som bedrivs inom Finansdepartementet för att utreda säkerhetsfrågor m.m. vid hantering av s.k. elektroniska akter i skatteregistret.
Utöver det uppdrag som utredaren har att fullfölja kommer det framöver att finnas ett behov av att analysera andra rättsliga frågor som hänger samman med informationsteknologins utveckling och som kan komma att aktualiseras i det arbete som pågår inom regeringskansliet.
Utredningsarbetet skall vara avslutat senast den 1 november 1995.