I detta betänkande behandlas åtta motionsyrkan-
den från den allmänna motionstiden 1994/95.
Några motioner tar upp behovet av en helt ny
lagstiftning på dataområdet mot bakgrund av den
starka utvecklingen av informationstekniken. Ett
par motionsyrkanden vänder sig mot användning-
en av personnummer i den nuvarande omfattning-
en, och ett yrkande gäller behovet av information
till den enskilde om samkörning av olika register.
Utskottet har avstyrkt samtliga motioner, huvud-
delen med hänvisning till att regeringen beslutat
kommittédirektiv om en ny datalag m.m. En re-
servation (m) föreligger i fråga om ny datalag-
stiftning m.m. och en reservation (mp) gäller an-
vändningen av personnummer. I fråga om person-
nummeranvändningen har också avgetts ett sär-
skilt yttrande (fp).
Motionerna
1994/95:K202 av Bertil Persson (m) vari yrkas
1. att riksdagen hos regeringen begär förslag till informationslag i enlig-
het med vad som anförts i motionen,
2. att riksdagen beslutar att Datainspektionen läggs ned när denna lag
antas.
1994/95:K217 av Peter Weibull Bernström och Ingvar Eriksson (m) vari
yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om användningen av personnummer och den personliga integrite-
ten,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om en översyn av användningen av personnummer och en anpass-
ning till ett europeiskt synsätt.
1994/95:K810 av Lars Leijonborg m.fl. (fp) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om behovet av rättslig översyn över av IT-användningen berörda
lagar.
1994/95:Ju807 av Birger Schlaug m.fl. (mp) vari yrkas
18. att riksdagen som sin mening ger regeringen till känna vad i motio-
nen anförts om att inga dataregister skall få samköras utan att den registre-
rade fått meddelande om det.
1994/95:Ub903 av Carl Bildt m.fl. (m) vari yrkas
4. att riksdagen hos regeringen begär en skyndsam genomlysning av all
lagstiftning i syfte att anpassa denna till nya villkor i enlighet med vad som
anförts i motionen,
5. att riksdagen hos regeringen begär förslag till integritetslagstiftning att
ersätta den nuvarande datalagen i enlighet med vad som anförts i motio-
nen.
Utskottet
En ny lag om datahantering
Motionerna
Carl Bildt m.fl. (m) begär i motion Ub903 en generell revision av lagstift-
ningen med utgångspunkten att göra all lagstiftning så beskaffad att den
oberoende av enskildheter i den tekniska utvecklingen kan ge utrymme för
den nödvändiga kreativiteten, samtidigt som den skyddar sådana intressen
som staten har särskild anledning att vaka över (yrkande 4). Motionen tar
också upp frågan om den nu gällande datalagens ändamålsenlighet
(yrkande 5). Det har enligt motionärerna ifrågasatts om det över huvud
taget är ändamålsenligt att stifta en lag som är knuten till en speciell tek-
nik. Starka skäl talar enligt motionärerna i stället för en allmängiltig in-
tegritetslagstiftning. En sådan lagstiftning skulle ange den enskildes rätt att
råda över information av personlig art. En allmän integritetslagstiftning
skulle bli en enskild rättighetslagstiftning medan en datalag får karaktären
av statlig regleringslag. Svårigheterna att göra en datalag rimligt tidsobun-
den skall enligt motionärerna inte heller underskattas. Genom en ny in-
tegritetslagstiftning är det angeläget att skapa en ökad förutsägbarhet vad
gäller innehållet i ADB-baserade offentliga handlingar. Myndigheternas
ADB-hantering bör knytas hårdare till ändamålet för de insamlade uppgif-
ter, och detta bör ske genom att myndighetens ADB-hantering i lag preci-
seras till myndighetsutövningen. Ändamålsanknytningen bör leda till att
utbytet av information mellan myndigheter begränsas.
Lars Leijonborg m.fl. (fp) hänvisar i motion K810 (yrkande 1) till att det
finns ett uppenbart behov att skapa en generellare datalag, en lag som inte
är beroende av det medium på vilket personuppgifter lagras. Bland andra
rättsliga förändringar som är motiverade pekar motionärerna på förvalt-
ningsrättsliga reformer som omfattar en modernisering av synen på själva
handlingsbegreppet. Gårdagens hantering av handlingar i pappersform
inom den offentliga förvaltningen ersätts i dag i allt fler sammanhang av
elektroniska handlingar, och rättsliga regler har endast i begränsad om-
fattning skapats med detta i åtanke. Vidare bör ett utvecklingsarbete sna-
rast inledas för att analysera rättsliga frågor, som ansvar och säkerhet,
kring yttrandefrihet och nya medier.
Också Bertil Persson (m) hänvisar i motion K202 till att register är in-
formationsbärare, alldeles oavsett de medier registren lagras i. Lagstift-
ningen bör därför inriktas på nyckelfrågorna om vad som skall få registre-
ras och för hur länge. Om lagstiftningen koncentreras till nyckelfrågorna
kan enligt motionären en allmän informationslag skapas och Datainspek-
tionen avskaffas.
Kommittédirektiv om en ny datalag m.m.
Regeringen beslutade den 15 juni 1995 om direktiv till en parlamentariskt
sammansatt kommitté med uppgift att analysera på vilket sätt ett komman-
de EG-direktiv om skydd för personuppgifter skulle införlivas i svensk
lagstiftning samt lägga fram förslag till en ny lag på området (dir.
1995:91). Kommittén skall också föreslå de ändringar i tryckfrihetsför-
ordningens bestämmelser om allmänna handlingars offentlighet som är
motiverade för att grundlagsregleringen skall vara anpassad till den nya
tekniken och terminologin på området. I direktiven framhålls att datalagen
i dag såväl innehållsmässigt som i sin lagtekniska utformning får anses
vara föråldrad. Utvecklingstakten inom informationstekniken har sedan
datalagens tillkomst varit i det närmaste explosionsartad. Utvecklingen har
enligt direktiven medfört att olika medier används i en kedja, exempelvis
satelliter, faxar, telefoner, datorer och papper. Utvecklingen leder till att
personuppgifter registreras, kommuniceras, bearbetas, lagras osv. i en
ständigt ökande takt. Utvecklingen medför också ökade risker för att den
enskildes personliga integritet kränks.
I direktiven redogörs för EG:s dataskyddsdirektiv. Detta direktivs syfte
är att skapa en gemensam hög nivå på integritetsskyddet för att därigenom
möjliggöra ett fritt flöde av personuppgifter medlemsländerna emellan.
Medlemsstaterna får inom den ram som ges i direktivet närmare precisera
villkoren för när behandling av personuppgifter får förekomma. Dessa
preciseringar får dock inte hindra det fria flödet av personuppgifter inom
unionen. Direktivet är tillämpligt på all behandling av personuppgifter och
således också på manuella register, dock endast på sådana manuella regis-
ter som är sökbara utifrån särskilda kriterier. Direktivet är inte tillämpligt
på register för personligt bruk, och behandling av personuppgifter för
journalistiska, konstnärliga och litterära ändamål undantas från direktivets
materiella bestämmelser. Personuppgifter får samlas in endast för särskilda
uttryckligt angivna ändamål, och uppgifterna får inte senare användas på
ett sätt som är oförenligt med ursprungsändamålet. Personuppgifter får
behandlas endast när samtycke lämnas, när det är nödvändigt för att fullgö-
ra ett avtal i vilket den registrerade är part, när det finns en i författning
reglerad förpliktelse att behandling av uppgifterna skall ske, när det är
nödvändigt för att skydda den enskildes grundläggande intressen, när det
är nödvändigt för att utföra en arbetsuppgift i det allmännas intresse, eller
slutligen om det i övrigt skett en intresseavvägning som resulterat i att
behandling av personuppgifter skall få ske. Vissa känsliga uppgifter får
inte behandlas.
Utgångspunkten för kommitténs arbete skall enligt kommittédirektiven
vara att tillförsäkra den enskilde ett fullgott integritetsskydd i IT-samhället
Intresset av ett starkt integritetsskydd får dock inte hämma användningen
av ny teknik i samhällsutvecklingen och får inte heller försvåra använd-
ningen av personuppgifter för forsknings- eller statistikändamål.
Kommittén skall i sitt arbete utgå ifrån att svensk lagstiftning bör utfor-
mas med beaktande av utvecklingen på området och de i sammanhanget
långvariga erfarenheter vi har av den nuvarande datalagen. Utifrån denna
utgångspunkt skall kommittén analysera på vilket sätt en sådan framtids-
anpassad och modern lagstiftning kan göras förenlig med vad som anges i
EG-direktivet. Kommittén skall utgå från att en kommande lag skall vara
teknikoberoende.
Kommittén skall vidare särskilt överväga om begreppet handling i tryck-
frihetsförordningen är ändamålsenligt eller om det bör ersättas. Med den
nya tekniken blir anknytningen till ett pappersdokument inte längre själv-
klar.
Regeringen tillsatte i maj 1994 en utredning (IT-utredningen) med upp-
gift att utarbeta sådana förslag till rättslig reglering som kan behövas i
samband med inrättandet av s.k. elektroniska anslagstavlor och för an-
vändningen av elektroniska dokument inom förvaltningen och näringslivet
(dir. 1994:42). Utredningsarbetet skall vara avslutat senast den 1 november
1995. En kommitté som bl.a. har till uppgift att analysera hur tryckfrihets-
förordningen och yttrandefrihetsgrundlagen skall tillämpas på nya medier
tillsattes i september 1994 (dir. 1994:104 och dir. 1995:14). Mot bakgrund
av analysen skall utredningen undersöka frågan om ett grundlagsskydd för
moderna medier som nu inte har ett sådant skydd. Utredningsarbetet skall
enligt direktiven vara avslutat vid utgången av år 1996. Enligt de i juni
1995 beslutade direktiven om en ny datalag m.m. bör den nu aktuella
kommittén hålla sig informerad om resultatet av dessa utredningars arbete
och vid behov samverka med dem. Kommittén skall också samråda med
kommissionen för att främja en bred användning av informationsteknik
(IT-kommissionen) som har i uppdrag att belysa olika rättsliga frågor inom
det området. Utredningsarbetet skall vara avslutat senast den 31 mars
1997.
Utskottets bedömning
De frågor som tas upp i motionerna kommer enligt regeringens kommit-
tédirektiv 1995:91 att behandlas av den kommitté som skall överväga en
ny datalagstiftning. Enligt utskottets mening bör kommitténs arbete inte
föregripas. Motionerna K202 yrkandena 1 och 2, K810 yrkande 1 samt
Ub903 yrkandena 4 och 5 avstyrks följaktligen.
Meddelande om samkörning av olika register
Motionen
Birger Schlaug m.fl. (mp) tar i motion Ju807 (yrkande 18) upp frågan om
registrering och samkörning av personuppgifter. Motionärerna understry-
ker att inga data om någon människa skall få registreras och inga register
samköras utan att den berörde vet om det.
Bakgrund
Enligt 2 § datalagen (1973:289) får personregister inrättas och föras endast
av den som anmält sig hos Datainspektionen och fått licens. Utöver licens
behövs tillstånd av Datainspektionen bl.a. för att inrätta och föra person-
register som skall innehålla personuppgifter som inhämtas från något annat
personregister, om inte registreringen av uppgifterna eller utlämnandet av
dessa sker med stöd av författning, Datainspektionens beslut eller den
registrerades medgivande. Av 2 a § framgår att det inte behövs tillstånd av
Datainspektionen för personregister vars inrättande beslutas av riksdagen
eller regeringen eller personregister som inrättas och förs i enlighet med
föreskrifter som beslutas av riksdagen, regeringen eller Datainspektionen. I
bl.a. lagen (1994:1517) om socialförsäkringsregister finns ett allmänt
medgivande till sambearbetning av uppgifter i olika socialförsäkringsregis-
ter. Lagen medger också viss samkörning med ett sjukförsäkringsregister
om regeringen föreskriver att så får ske. I lagen föreskrivs en informations-
skyldighet för den registeransvarige.
Datalagsutredningen föreslog (SOU 1993:10) en underrättelseskyldighet
när personuppgifter samlas in från en enskild. Underrättelsen skulle bl.a.
omfatta uppgift om de ändamål som uppgifterna behandlas för och uppgift
om till vem uppgifterna skall lämnas ut samt namn och adress på den
persondataansvarige. Vidare föreslog utredningen att behandling av per-
son-uppgifter bara fick ske under vissa angivna förutsättningar, t.ex. om
den enskilde samtyckt till behandlingen.
Enligt direktiven om en ny datalag m.m. utgör Datalagsutredningens
förslag tillsammans med remissynpunkterna på betänkandet ett värdefullt
underlag i utredningens arbete.
Utskottets bedömning
Också frågan om samkörning av olika register och meddelande till dem
som berörs omfattas av uppdraget till den kommitté som skall utreda da-
taskyddslagstiftningen. Enligt utskottets mening bör utredningsresultatet
avvaktas. Motion Ju807 yrkande 18 avstyrks således.
Användningen av personnummer
Motionen
Peter Weibull Bernström och Ingvar Eriksson (m) vänder sig i motion
K217 (yrkandena 1 och 3) mot användningen av personnummer. Motionä-
rerna framhåller att det är en självbevarelsedrift att värna om sin personliga
integritet. Men det är svårt i vårt land där personnummer, liksom de regis-
ter där de brukas, är offentliga handlingar.
I andra länder, inte minst inom Europeiska unionen, ser man enligt mo-
tionärerna mycket allvarligare på användningen av personnummer och
därmed förknippade integritetsfrågor än i Sverige. Vår anslutning till EU
är enligt motionärerna ytterligare ett kraftfullt skäl till att vi bör se över
dessa frågor och söka anpassning till den syn som råder i vår omvärld.
I detta sammanhang kan också nämnas att Birger Schlaug m.fl. (mp) i
motion Ju807 framhåller att personnummer bör användas mer restriktivt än
vad som sker i dag, dock utan att något särskilt yrkande om detta fram-
ställs.
Bakgrund
Personnummer används framför allt som identifieringshjälpmedel. Det är
vanligt att personnumret används som sökbegrepp i ADB-stödda person-
register och som koppling när man genom s.k. samkörning skall samarbeta
flera personregister. Personnummer används i stor omfattning inom såväl
den offentliga som den enskilda sektorn. En lagstiftning som innebar en
uppstramning av användningen av personnummer antogs av riksdagen
under riksmötet 1990/91 (prop. 1990/91:60, bet. 1990/91:KU11, rskr.
160). Beslutet innebar bl.a. att det infördes nya bestämmelser i datalagen
med innebörd att registrering av personnummer endast får ske när det är
klart motiverat med hänsyn till registrets ändamål, vikten av en säker iden-
tifiering eller av annat beaktansvärt skäl. Vidare gäller att personnummer
får återges på datautskrifter endast när det finns särskilda skäl.
I propositionen anförde departementschefen att den största fördelen med
personnummer består i att det är ett enhetligt och för varje person unikt
identifikationsbegrepp. Personnumret är ett effektivt hjälpmedel när det
gäller att förebygga personförväxlingar, vilket är av betydelse bl.a. från
rättssäkerhetssynpunkt. Enligt departementschefen innebär personnumret i
den meningen ett skydd för den personliga integriteten. Hon menade dock
att användningen av personnummer har vissa nackdelar. Det var ett faktum
att många människor var kritiska mot den utbredda användningen av per-
sonnummer. En del var oroliga för att personnumret kunde utnyttjas så att
det medförde ett otillbörligt ingrepp i den personliga integriteten, t.ex.
genom att personnumret på ett enkelt sätt kan användas som kopp-
lingsnyckel vid samkörning av register, vilket skapar ökade möjligheter till
kontroll av den enskilde individen i olika hänseenden.
Departementschefen ansåg för sin del att frågor som i första hand rörde
personregistrens omfattning, ändamål och innehåll, samkörning med olika
register, offentlighets-, data- och sekretesslagstiftningens utformning och
tillämpning, sårbarhetsproblem och mycket annat på ett olyckligt sätt ofta
fokuserats på användningen av personnummer. Det fanns enligt departe-
mentschefen knappast skäl att betrakta personnumret som sådant som
integritetskränkande.
Konstitutionsutskottet framhöll att användningen av personnummer som
ett tillförlitligt identifikationsbegrepp fått en mycket stor utbredning i
landet. Detta visade att det funnits och alltjämt fanns ett behov såväl hos
enskilda som hos det allmänna av ett administrativt lätthanterligt hjälpme-
del av detta slag. Som anförts i propositionen fanns det enligt utskottet
knappast skäl att betrakta personnumret i sig som integritetskränkande.
Däremot kunde det användas på ett sätt som medförde ökad risk för in-
tegritetskränkningar. Vad som emellertid var av än större betydelse från
integritetssynpunkt var de ADB-baserade personregistrens omfattning,
användning och innehåll, samkörning av olika register samt utformningen
av offentlighets-, data-, och sekretesslagstiftningen.
I regeringens direktiv om en ny datalag m.m. (dir. 1995:91) hänvisas
till att EG:s dataskyddsdirektiv utgör en ram inom vilken
medlemmarna genom nationell lagstiftning skall införliva principerna
i direktivet. Medlemsländerna får själva bestämma i vilken
utsträckning de vill utnyttja den spännvidd som kan finnas i de olika
bestämmelserna. Medlemsstaterna skall bestämma på vilka villkor
personnummer får behandlas.
Utskottets bedömning
Den 1 januari 1992 trädde nya bestämmelser i datalagen i
kraft som reglerar användningen av personnummer.
Bestämmelserna innebar en uppstramning av användningen
av personnummer och föregicks av ingående avvägningar i
fråga om behovet av ett lätthanterligt administrativt hjälp-
medel och intresset av integritetsskydd. Utskottet gör nu inte
någon annan bedömning än den som då gjordes. Utskottet vill
emellertid peka på att den beslutade utredningen om ny
datalagstiftning kan ha anledning att komma in på frågan om
personnummeranvändning. Något särskilt tillkännagivande
till regeringen i frågan är enligt utskottets mening inte
påkallat. Motion K217 yrkandena 1 och 3 avstyrks.
Hemställan
Utskottet hemställer
1. beträffande ny lag om datahantering m.m.
att riksdagen avslår motionerna 1994/95:K202 yrkandena 1 och 2,
1994/95:K810 yrkande 1 samt 1994/95:Ub903 yrkandena 4 och 5,
res. 1 (m)
2. beträffande meddelande om samkörning av olika register
att riksdagen avslår motion Ju807 yrkande 18,
3. beträffande användningen av personnummer
att riksdagen avslår motion 1994/95:K217 yrkandena 1 och 3.
res. 2 (mp)
Stockholm den 17 oktober 1995
På konstitutionsutskottets vägnar
Birgit Friggebo
I beslutet har deltagit: Birgit Friggebo (fp), Kurt
Ove Johansson (s), Catarina Rönnung (s), Anders
Björck (m), Ingvar Johnsson (s), Widar Andersson
(s), Tone Tingsgård (s), Birgitta Hambraeus (c),
Björn von Sydow (s), Jerry Martinger (m), Barbro
Hietala Nordlund (s), Peter Eriksson (mp), Håkan
Holmberg (fp), Nils-Göran Holmqvist (s), Nils
Fredrik Aurelius (m) och Bengt Hurtig (v).
Reservationer
1. Ny lag om datahantering m.m. (mom. 1)
Anders Björck, Jerry Martinger och Nils Fredrik Aurelius (alla m) anser
dels att den del av utskottets yttrande som på s. 5 börjar med "De frågor"
och slutar med "avstyrks följaktligen" bort ha följande lydelse:
Enligt utskottets mening behövs mot bakgrund av den pågående utveck-
lingen på IT-området en generell revision av all lagstiftning i syfte att
undanröja sådana regler som kan utgöra hinder för den nödvändiga krea-
tiviteten. Lagstiftningen bör inriktas på att kreativiteten ges ett gott utrym-
me oberoende av enskildheter i den tekniska utvecklingen, samtidigt som
den ger skydd för sådana intressen som staten har särskild anledning att
vaka över. Den nuvarande datalagen bör ersättas med en teknikoberoende
allmängiltig integritetslagstiftning. En sådan lagstiftning bör ha karaktär av
rättighetslagstiftning och innehålla bestämmelser om den enskildes rätt att
förfoga över information av personlig art. Det är angeläget att en sådan
integritetslagstiftning skapar ökad förutsägbarhet när det gäller innehållet i
ADB-baserade offentliga handlingar. Myndigheternas ADB-hantering bör
knytas hårdare till ändamålet med uppgifterna genom att ADB-hanteringen
i lag preciseras till myndighetsutövningen. Vad utskottet anfört bör med
bifall till motion Ub903 yrkandena 4 och 5 ges regeringen till känna.
dels att utskottets hemställan under moment 1 bort ha följande lydelse:
1. beträffande ny lag om datahantering m.m.
att riksdagen med bifall till motion 1994/95:Ub903 yrkandena 4
och 5, samt med anledning av motionerna 1994/95:K810 yrkande 1
samt 1994/95:K202 yrkandena 1 och 2 som sin mening ger rege-
ringen till känna vad utskottet anfört.
2. Användningen av personnummer (mom. 3)
Peter Eriksson (mp) anser
dels att den del av utskottets yttrande som på s. 7 börjar med "Den 1 janu-
ari 1992" och slutar med "3 avstyrks" bort ha följande lydelse:
Utskottet delar den bedömning som görs i motion K217 och som även
redovisas i motion Ju807 om att personnummer måste användas mer re-
striktivt än vad som sker i dag. Den nuvarande användningen av person-
nummer är så vidsträckt att det finns en påtaglig risk för integritetskränk-
ningar. Enligt utskottets mening bör den kommitté som skall se över data-
lagstiftningen ges tilläggsdirektiv att särskilt utreda frågan om hur ytterli-
gare begränsningar skall kunna genomföras.
dels att utskottets hemställan under moment 3 bort ha följande lydelse:
3. beträffande användningen av personnummer
att riksdagen med anledning av motion
1994/95:K217 yrkandena 1 och 3 som sin mening
ger regeringen till känna vad utskottet anfört.
Särskilt yttrande
Användningen av personnummer (mom. 3)
Birgit Friggebo och Håkan Holmberg (båda fp) anför:
Genom den starka ADB-utvecklingen har uppkommit klara risker för
den personliga integriteten. Riskerna hänför sig i stor utsträckning till de
utbredda möjligheterna att använda personnummer som identifikationsbe-
grepp. De begränsningar som infördes år 1992 i fråga om användningen av
personnummer är enligt vår mening inte tillräckliga, och det kan finnas
anledning att sedan ytterligare tid förflutit återkomma till frågan om mer
avgörande begränsningar.