SOU 1996:40

Till statsrådet och chefen för Justitiedepartementet

Regeringen beslutade den 19 maj 1994 att tillkalla en särskild utredare med uppdrag att utarbeta de förslag till rättslig reglering som kan behövas i samband med inrättandet av s.k. elektroniska anslagstavlor och för användningen av elektroniska dokument inom både förvaltningen och näringslivet.

Till särskild utredare förordnades den 17 juni 1994 generaldirektören Hans Jacobson.

Att som experter biträda utredningen förordnades fr.o.m. den 20 april 1995 avdelningsdirektören Göran Axelsson, jur. kand. Simon Corell, universitetslektorn Jan Evers, teknologie dr. Viiveke Fåk, dat arådet Ingela Halvorsen, numera kanslirådet Martin Holmgren, kanslirådet Björn Rosén, distriktsåklagaren Christer Ström, förbundsjuristen Anne Wigart och förste arkivarien Britt-Marie Öst holm, fr.o.m. den 17 maj 1995 hovrättsassessor Karin Göransson och fr.o.m. den 22 maj 1995 kanslirådet Catharina St aaf.

Till sekreterare förordnades fr.o.m den 1 september 1994 hovrätts- assessor Per Furberg.

Utredningen, som antagit namnet IT-utredningen, får härmed överlämna betänkandet Elektronisk dokumenthantering (SOU 1996:40). Särs kilda yttranden har avgetts av experterna Göran Axelsson och Ingela Halvorsen.

Utredningsuppdraget är härmed slutfört.

Stockholm i mars 1996

Hans Jacobson

/Per Furberg

SOU 1996:40

SOU 1996:40

5

Innehåll

Förkortningar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

Sammanfattning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

13

Summary .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15

Författningsförslag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

25

1

Förslag till lag om elektroniska förmedlingstjänster . . . . . . . .

25

2

Förslag till lag om ändring i brottsbalken . . . . . . . . . . . . . . . .

27

3

Förslag till lag om ändring i rättegångsbalken . . . . . . . . . . . .

28

4

Förslag till lag om ändring i lagen (1915:218) om

 

 

avtal och andra rättsha ndlingar på förmögenhets-

 

 

rättens område . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

30

5

Förslag till lag om ändring i delgivnings-

 

 

lagen (1970:428) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

31

6

Förslag till lag om ändring i förvaltnings-

 

 

processlagen (1971:291) . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

35

7

Förslag till lag om ändring i datalagen (1973:289) . . . . . . . .

37

8

Förslag till lag om ändring i sekretesslagen (1980:100) . . . . .

38

9

Förslag till lag om ändring i förvaltnings-

 

 

lagen (1986:223) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39

1

Utredningsuppdraget och dess genomförande . . . . . . . . . . . .

43

 

 

!VDELNING )

 

 

 

%LEKTRONISK DOKUMENTHANTERING I F¶RVALTNINGEN

 

2

Utgångspunkter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

2.1

Inledning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47

2.2

Lagstiftning rörande elektroniska dokument, m.m. . . . . . . . .

48

2.3

Utvecklingen i Sverige och internationellt . . . . . . . . . . . . . . .

49

 

2.3.1

Den offentliga verksamheten i Sverige . . . . . . . . . . .

49

 

2.3.2

Internationellt arbete . . . . . . . . . . . . . . . . . . . . . . . . .

50

2.4

Uppdraget . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

51

2.5

Förslagets inriktning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

52

2.6

Vissa akuta behov av IT-anpassningar . . . . . . . . . . . . . . . . . .

54

2.7Lagstiftningstekniken, m.m. . . . . . . . . . . . . . . . . . . . . . . . . . . 55

2.8 Vissa begrepp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

56

6 Innehåll

SOU 1996:40

3

Inkommande handlingar . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

59

3.1

Gällande rätt — traditionella handlingar . . . . . . . . . . . . . . . . .

59

3.2Gällande rätt och tidigare utredningsförslag —

elektroniska handlingar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 3.3 Överväganden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

3.3.1Överbringande av disketter och

 

överföring via nät . . . . . . . . . . . . . . . . . . . . . . . . . . .

63

3.3.2

Brevlådans fysiska placering är inte avgörande . . . .

64

3.3.3

Kommit en behörig tjänsteman till handa . . . . . . . . .

65

3.3.4

Särs kilt om telefax . . . . . . . . . . . . . . . . . . . . . . . . . .

66

3.3.5

En hjälpregel för oklara fall? . . . . . . . . . . . . . . . . . .

67

3.3.6

Särs kilt om telegram, m.m. . . . . . . . . . . . . . . . . . . . .

69

3.4Tekniska och administrativa hinder mot att

läsa inkomna data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

70

3.5Bekräftelse av ha ndlingar som saknar

underskrift i original . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

4 Elektronisk delgivning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 4.1 Utgångspunkter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 4.2 Nuvarande reglering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

4.2.1Delgivning eller mer formlös kommunikation . . . . . 76

4.2.2

Formerna för delgivning . . . . . . . . . . . . . . . . . . . . . .

76

4.2.3

När skall delgivning anses ha skett? . . . . . . . . . . . . .

77

4.2.4

Begreppet handling . . . . . . . . . . . . . . . . . . . . . . . . . .

78

4.3 Överväganden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

79

4.3.1Delgivning och kvittering med

signerade handlingar . . . . . . . . . . . . . . . . . . . . . . . . . 79

4.3.2Delgivning utan digitala signaturer

 

 

eller stämplar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

80

 

4.3.3

E-post som ersättning för vanlig postdelgivning . . .

81

 

4.3.4

Förenklad elektronisk delgivning . . . . . . . . . . . . . . .

85

 

4.3.5

En definition av elektronisk handling, m.m. . . . . . . .

88

5

Elektroniska handlingar som ersättning för

 

 

undertecknade handlingar m.m. . . . . . . . . . . . . . . . . . . . . . . .

91

5.1

Vilka myndigheter berörs? . . . . . . . . . . . . . . . . . . . . . . . . . . .

91

5.2

Vilka regelverk berörs? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

92

5.3

Vissa begrepp i FL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

93

5.4

Området utanför FL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

95

5.5

Mitt förslag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

97

5.6Normgivningskompetensen och den

föreslagna bestämmelsen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

6

Övriga frågor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

101

6.1

Offentlighetsinsynen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

101

6.2Sekretess för koder m.m. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

6.3 Skyddet för persondata . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

105

SOU 1996:40

Innehåll 7

6.4

Arkivfrågor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

112

6.5

Konsekvenser av mina förslag . . . . . . . . . . . . . . . . . . . . . . . . .

114

 

 

!VDELNING ))

 

 

%LEKTRONISK DOKUMENTHANTERING INOM N¤RINGSLIVET

 

7

Bakgrund . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

117

8

Avtalsrättsliga frågor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

119

8.1

Utgångspunkter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

119

8.2

Behovet av översyn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

121

8.3

Att sända och motta förklaringar . . . . . . . . . . . . . . . . . . . . . . .

123

 

8.3.1

Rättsver kningar genom avsändande . . . . . . . . . . . . .

123

 

8.3.2

Rättsver kningar genom mottagande . . . . . . . . . . . . .

125

8.3.3Frister vid skriftlig respektive muntlig

kommunikation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

8.3.4Tillämpningen av vissa regler som kräver

 

 

mänskliga förhållningssätt . . . . . . . . . . . . . . . . . . . .

129

 

8.3.5

Särs kilt om befordringsfel . . . . . . . . . . . . . . . . . . . .

132

9

Övriga frågor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

135

9.1Köp och hemförsäljning, m.m. . . . . . . . . . . . . . . . . . . . . . . . . 135

9.2

EDI inom tillverkningsindustrin . . . . . . . . . . . . . . . . . . . . . . .

136

9.3

EDI inom offentlig upphandling . . . . . . . . . . . . . . . . . . . . . . .

137

 

 

!VDELNING )))

 

 

 

%LEKTRONISKA F¶RMEDLINGSTJ¤NSTER

 

10

Utgångspunkter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

141

10.1

Vad är en elektronisk förmedlingstjänst? . . . . . . . . . . . . . . . .

141

 

10.1.1

Allmänt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

141

 

10.1.2

Teknik, m.m. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

142

 

10.1.3

Terminologi och användningssätt . . . . . . . . . . . . . .

143

10.2

Vilka rä ttsfrågor framträder . . . . . . . . . . . . . . . . . . . . . . . . . .

147

 

10.2.1

Straffrä ttsliga frågor . . . . . . . . . . . . . . . . . . . . . . . . .

147

 

10.2.2

Straffprocessuella frågor . . . . . . . . . . . . . . . . . . . . . .

152

 

10.2.3 Skyddet mot otillbörligt integritetsintrång . . . . . . . .

154

 

10.2.4

Arkivering — gallring . . . . . . . . . . . . . . . . . . . . . . . .

156

 

10.2.5

Sekretess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

156

10.2.6Grundlagsfrågor, m.m. . . . . . . . . . . . . . . . . . . . . . . . 157

11

Överväganden . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . 163

11.1

Utgångspunkter . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . 163

11.2

Anpassningar för att undanröja hinder

 

 

mot ett fritt meningsutbyte . . . . . . . . . . . .

. . . . . . . . . . . . . . . 164

 

11.2.1 Skyddet för persondata . . . . . . . .

. . . . . . . . . . . . . . . 164

 

11.2.2 Undantag för löpande text, m.m.

. . . . . . . . . . . . . . . 165

8 Innehåll

SOU 1996:40

11.2.3 Förhållandet till dataskyddsdirektivet . . . . . . . . . . . . 168 11.2.4 Personligt bruk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169

11.3 Regler till skydd mot missbruk . . . . . . . . . . . . . . . . . . . . . . . . 170 11.3.1 Bör en särskild reglering införas? . . . . . . . . . . . . . . . 170 11.3.2 Vilka tjänster bör omfattas av en reglering? . . . . . . . 173 11.3.3 Vem bör en reglering riktas mot? . . . . . . . . . . . . . . . 174 11.3.4 Lagstiftningstekniken . . . . . . . . . . . . . . . . . . . . . . . . 175

11.3.5Närmare om den särskilda lagens

 

tillämpningsområde . . . . . . . . . . . . . . . . . . . . . . . . . .

176

11.4 Regleringens huvudsakliga innehåll . . . . . . . . . . . . . . . . . . . .

177

11.4.1

Allmänt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

177

11.4.2

Vilka förmedlingstjänster avses . . . . . . . . . . . . . . . .

177

11.4.3Registrering av förmedlingstjänster eller

 

 

andra åtgärder för att peka ut en ansvarig? . . . . . . .

179

 

11.4.4 Vem bör regleringen riktas mot . . . . . . . . . . . . . . . .

180

 

11.4.5

E-post och slutna grupper . . . . . . . . . . . . . . . . . . . . .

182

 

11.4.6

Ansvarets närmare innebörd . . . . . . . . . . . . . . . . . . .

183

 

11.4.7 Registrering och uteslutning av användare? . . . . . . .

185

 

11.4.8 En skyldighet att informera . . . . . . . . . . . . . . . . . . . .

186

 

11.4.9 Straffansvar, förverkande och skadestånd . . . . . . . .

188

11.5

Tillsyn

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

190

11.6

Konkurrerande regler i datalagen, telelagen

 

 

och den särskilda lagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

191

11.7

Nationella begränsningar . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

192

11.8

Åtgärder i andra länder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

194

11.9

Offentlighetsinsynen och de elektroniska

 

 

förmedlingstjänsterna . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

194

12

Straffrättsliga och straffprocessuella frågor . . . . . . . . . . . . .

197

12.1

Utgångspunkter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

197

12.2

Ansvar för användare vid missbruk av

 

 

elektroniska förmedlingstjänster . . . . . . . . . . . . . . . . . . . . . . .

198

12.2.1Uppvigling, hets mot folkgrupp,

barnpornografibrott, m.m. . . . . . . . . . . . . . . . . . . . . 198

12.2.2Ansvar enligt brottsbalken för brott

mot en viss person . . . . . . . . . . . . . . . . . . . . . . . . . . . 200

12.2.3Narkotikabrott genom utbud via

elektroniska förmedlingstjänster . . . . . . . . . . . . . . . . 201

12.2.4Skadegörande programkod, m.m. . . . . . . . . . . . . . . . 201

12.2.5 Upphovsrä ttsligt skydd . . . . . . . . . . . . . . . . . . . . . . . 202

12.2.6Meddelanden vilkas innehåll är ägnat

att användas vid brott . . . . . . . . . . . . . . . . . . . . . . . . 202 12.3 Straffansvar för den som t illhandahåller

en elektronisk förmedlingstjänst . . . . . . . . . . . . . . . . . . . . . . . 203 12.3.1 Allmänt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203

SOU 1996:40

Innehåll 9

12.3.2Tillämpningen av enskilda st raffbestä mmelser . . . . 204

12.3.3Skyldigheter för den som tillhandahåller tjänsten

och skyddet mot intrång i information, m.m. . . . . . . 206

12.4 Processrättsliga frågor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

208

12.4.1 Bakgrund . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

208

12.4.2Är allmänt tillgängliga förmedlingstjänster

tillgängliga för polisen? . . . . . . . . . . . . . . . . . . . . . . 209

12.4.3Brottsliga fö rfaranden vid spaning

 

och utredning? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

210

12.5 Konsekvenser av mina förslag . . . . . . . . . . . . . . . . . . . . . . . . .

211

Särskilda yttranden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

215

Av experten Göran Axelsson . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

215

Av experten Ingela Halvorsen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

217

Bilagor

 

 

Bilaga 1

Direktiven . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

219

Bilaga 2

Informationssäkerhet . . . . . . . . . . . . . . . . . . . . . . . . .

231

Bilaga 3

Arkiv — bevarande och gallring . . . . . . . . . . . . . . . .

241

Bilaga 4

Rättsliga "standarder" . . . . . . . . . . . . . . . . . . . . . . . .

249

Bilaga 5

Elektronisk adressering, postöpp ning och

 

 

diarieföring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

251

Bilaga 6

Elektroniska akter, m.m. . . . . . . . . . . . . . . . . . . . . . .

255

Bilaga 7

Förvaltningslagen och IT . . . . . . . . . . . . . . . . . . . . .

265

10 Innehåll

SOU 1996:40

SOU 1996:40

11

Förkortningar

ADB

Automatisk databehandling

AvtL

Lagen (1915:218) om avtal och andra rätts-

 

handlingar på förmögenhetsrättens område

BrB

Brottsbalken

DelgL

Delgivningslagen (1970:428)

Dir.

Direktiv

DL

Datalagen (1973:289)

Ds

Departementsserien

EG

Europeiska gemenskaperna

E-post

Elektronisk post

EDI

Electronic Data Interchange

EU

Europeiska unionen

FL

Förvaltningslagen ( 1986:223)

FPL

Förvaltningsprocesslagen ( 1971:291)

HD

Högsta domstolen

ISO

Internationella standardiseringsorganisationen

IT

Informationsteknik

NJA

Nytt Juridiskt Arkiv, avdelning I

NJA II

Nytt Juridiskt Arkiv, avdelning II

Prop.

Proposition

RB

Rättegångsbalken

RF

Regeringsformen

RH

Rättsfall från hovrätterna

Regeringsrättens årsbok

SIS

Standardiseringsorganisationen i Sverige

SOU

Statens offentliga utredningar

TF

Tryckfrihetsförordningen

YGL

Yttrandefrihetsgrundlagen

12 Innehåll

SOU 1996:40

SOU 1996:40

13

Sammanfattning

Mitt uppdrag har varit att utarbeta de förslag till rättslig reglering som kan behövas när elektroniska dokument och tjänster för förmedling av elek- troniska meddelanden skall ersätta traditionella rutiner. Bakgrunden är dels myndigheternas och näringslivets strävanden att rationalisera verksamheter med stöd av den moderna informat ionstekniken (IT), dels den snabba utvecklingen av nya tjänster för förmedling av elektroniska meddelanden.

Beträffande frågan om myndigheternas dokumenthantering har jag i huvudsak kunnat bygga vidare på de synsätt som legat till grund för införandet av elektroniska dokument på bl.a. t ull- och skatteområdena, samt de förslag som lagts fram till IT-anpass ning av brotten mot urkunder. Till att börja med föreslår jag att definitioner av begreppen elektronisk handling, digitalt dokument, digital signatur och digital stämpel förs in i förvaltningslagen. Genom en användning av digitala s ignaturer och stämplar kan nämligen rä ttsregler skrivna för traditionell pappersbaserad

uppgiftshantering — med endast smärre juster

ingar — tillämpas också i IT-

miljö, utan att de allmänna principerna för en rä

ttssäker ärendeha

ndläggning

behöver rubbas. För de fall där en förfaranderegel i lag, om ha

ndläggning

av förvaltningsärenden, föreskriver något som medför att elektronisk dokumenthantering inte kan användas — t.ex. att handlingar skall vara egenhändigt undertecknade — föreslår jag en bestä mmelse om att regeringen får föreskriva att digitala dokument eller, när det kan anses tillräckligt, elektroniska handlingar utan digital signatur eller stämpel får an- vändas.

Jag tar vidare upp vissa praktiska frågor med anledning av den snabba övergången till elektronisk post, och föreslår nya bestä mmelser dels i rättegångsbalken, förvaltningsprocesslagen och förvaltningslagen om inkommande elektroniska handlingar, dels i delgivningslagen om elektroniskt överbringande av handlingar.

Beträffande inkommande handlingar föreslås den huvudregeln att handlingar som överförs elektroniskt skall anses ha kommit in när data som representerar handlingen har nått myndighetens tekniska funktion för att ta emot e-post. Detta avses gälla oberoende av om denna funktion är placerad direkt i myndighetens informationssystem eller om ett förmedlingsföretag tillhandahåller tjänsten så att "brevlådan" f inns hos förmedlaren. Bestämmelserna kompletteras med vissa undantagsregler som i huvudsak motsvarar gällande rätt, samt med föreskrifter om rätt för my ndigheter att

14 Sammanfattning

SOU 1996:40

anlita annan för teknisk bearbetning av elektroniska handlingar så att de kan läsas eller annars uppfattas.

Reglerna i delgivningslagen byggs ut med bestä mmelser om ordinär delgivning samt förenklad delgivning genom elektronisk överföring till den sökte. Tillämpningsområdet föreslås emellertid bli begränsat för att undvika risker för rättsförluster för ens kilda och det allmänna. Jag föreslår bl.a. att vare sig elektronisk delgivning eller förenklad elektronisk delgivning skall få avse stämningsansökningar eller andra handlingar genom vilka förfarandet vid myndigheten inleds och att förenklad elektronisk delgivning skall få användas endast om myndigheten genom ett tekniskt fö rfarande (kvittens) underrättas när handlingen har nått den söktes elektroniska adress.

Slutligen föreslår jag beträffande my ndigheternas dokumenthantering en ändring i datalagen, för att anpassa den registrerades rätt att få s.k. 10 § - utdrag till användningen av elektroniska akter, samt en ändring i sekretesslagen, för att säkerställa att hemliga nycklar som myndigheter använder endast för digital signering kan skyddas mot insyn.

Beträffande näringslivets användning av digitala dokument har min genomgång visat att nuvarande civilrättsliga reglering i huvudsak bör kunna fungera också med avseende på elektr onisk handel. Därför föreslår jag endast den ändringen att frågan om vem som står risken för att ett meddelande förvanskas under befordran skall regleras på samma sätt som när en handling försenas eller inte ko mmer fram (40 § avtalslagen).

Vad slutligen beträffar frågan om be hovet av en reglering av s.k. elek-

troniska anslagstavlor föreslår jag en särskild lag med vissa undantag

från

datalagen — och därmed från EG:s dataskyddsdirektiv — så att ett fritt

 

meningsutbyte inte hindras. Vidare föreslår jag bestämmelser i den särs

kilda

lagen för att hindra mi ssbruk av sådana elektr oniska förmedlingstjänster. Eftersom den användare som ligger bakom ett mi ssbruk ofta inte kan återfinnas till följd av utform ningen av de tekniska och administrativa rutinerna i anknytning till elektroniska förmedlingstjänster, föreslår jag att den som tillhandahåller en tjänst för förmedling av elektroniska meddelanden skall informera om bl.a. vem som tillhandahåller tjänsten samt ha uppsikt över den. För vissa fall föreslår jag också en sky ldighet att förhindra fortsatt spridning av meddelanden, och att denna skyldighet samt den nämnda skyldigheten att informera användarna st raffsanktioneras. Slutligen föreslår jag en bestämmelse om att datorer och andra hjälpmedel som har använts vid brott enligt den föreslagna lagen skall få förkl aras förverkade, om åtgärden behövs för att förebygga brott eller det annars finns särskilda skäl.

SOU 1996:40

25

Författningsförslag

1 Förslag till lag om elektroniska förmedlingstjänster

Härigenom föreskrivs följande.

Tillämpningsområde

1 § Denna lag gäller tjänster som avser elektronisk förmedling av meddelanden.

Lagen gäller dock inte

1. tillhandahållande endast av nät eller andra förb indelser för överföring av meddelanden,

2.förmedling av meddelanden inom en myndighet eller mellan myndigheter eller inom ett företag eller en koncern, och

3.sådana tjänster som omfattas av regleringen i tryckfrihets- förordningen eller yttrandefrihetsgrundlagen.

I lagen avses med meddelanden text, bild, ljud eller information i övrigt som förmedlas i elektronisk form.

Undantag från datalagen

2 § Bestämmelserna i 1-20 och 22-25 §§ datalagen ( 1973:289) skall inte tillämpas på personregister som ingår i en tjänst enligt denna lag, i den mån

1.registret innehåller bara löpande text och uppgifter om meddelanden och användare, och

2.registret förs för att användarna skall kunna lämna eller inhämta uppgifter för ett fritt meningsutbyte, en fri och allsidig upplysning eller ett fritt konstnärligt skapande.

Med löpande text avses information som inte har strukturerats så att sökning av personuppgifter underlättas.

26 Författningsförslag

SOU 1996:40

Uppsikt över tjänsten

3 § Den som tillhandahåller tjänsten skall ha sådan u ppsikt över tjänsten som är nödvändig med hänsyn till omfattningen och inriktningen av verksamheten.

Information till användarna

4 § Den som tillhandahåller tjänsten skall så snart det kan ske unde rrätta var och en som vill använda tjänsten om

1.vem som tillhandahåller tjänsten,

2.att användaren är ansvarig för innehållet i de meddelanden han sänder in, och

3.i vilken utsträckning inkomna meddelanden blir t illgängliga för andra användare.

Om en myndighet tillhandahåller tjänsten skall den också ange att meddelanden som förmedlas kan bli allmänna handlingar.

Förhindrande av fortsatt spridning

5 § Om det är uppenbart att en användare genom att sända in ett meddelande har gjort sig skyldig till brott eller intrång i upphovsrätt eller att innehållet i ett meddelande är ägnat att användas vid brott, skall den som tillhandahåller tjänsten förhindra fortsatt spridning av meddelandet. Detsamma gäller den som på hans uppdrag har uppsikt över tjänsten.

Första stycket tillämpas inte om meddelandet är avsett bara för viss eller vissa mottagare (elektronisk post).

Straff

6 § Den som uppsåt ligen eller av oaktsamhet bryter mot 4 § eller som uppsåtligen bryter mo t 5 § döms till böter eller fängelse i högst sex månader eller, om brottet är grovt, till fängelse i högst två år. I ringa fall skall inte dömas till ansvar.

Första stycket tillämpas inte om det kan dömas till ansvar enligt brottsbalken.

Förverkande

7 § Datorer och andra hjälpmedel som har använts vid brott enligt denna lag får förklaras förverkade, om åtgärden behövs för att förebygga brott eller det annars finns särskilda skäl.

——————————

Denna lag träder i kraft den ...

SOU 1996:40

Författningsförslag 27

2 Förslag till lag om ändring i brottsbalken

Härigenom föreskrivs att det i brottsbalken skall föras in en ny p aragraf,

16 kap. 17 a §, av följande lydelse.

 

Nuvarande lydelse

Föreslagen lydelse

16 kap.

17 a §

Den som sänder ett elektroniskt meddelande med sådant innehåll som avses i 5, 8, 10 a, 10 b eller 12 § till en tjänst som omfattas av lagen (1997:000) om elektroniska förmedlingstjä nster, med uppsåt att utföra brott som sägs i någon av dessa bestämmelser, skall dömas för försök till s ådant brott enligt vad som föreskrivs i 23 kap. 1 § andra stycket, om han inte kan dömas för fullbordat brott .

——————————

Denna lag träder i kraft den ...

28 Författningsförslag

SOU 1996:40

3 Förslag till lag om ändring i rättegångsbalken

Härigenom föreskrivs i fråga om rättegångsbalken dels att 33 kap. 3 § skall ha följande lydelse,

dels att det i balken skall föras in tre nya paragrafer, 33 kap. 3 a, 3 b och 9 a §§, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

33 kap.

3 §

En handling anses ha kommit in till rätten den dag då handlingen eller en avi om betald postförsändelse som innehåller handlingen anlänt till rätten eller kommit en behörig tjänsteman till handa. Unde rrättas rätten särskilt om att ett meddelande till rätten anlänt till ett telebefordringsföretag, anses meddelandet ha kommit in redan när unde rrättelsen nått en behörig tjänsteman.

Kan det antas att handlingen eller en avi om denna en viss dag har lämnats i rättens kansli eller avskilts för rätten på postanstalt, anses den ha kommit in den dagen, om den kommit en behörig tjänsteman till handa närmast följande arbetsdag.

Om det behövs får rätten begära att ett telefax eller annat meddelande som saknar avsända- rens underskrift i original bekräftas av avsändaren genom en i original undertecknad handling. Har rätten begärt en sådan bekräftelse men inte fått någon, får rätten bo rtse från meddelandet.

3 a §

En handling som överförs elektroniskt anses ha kommit in till rätten den dag då handlingen

1. har anlänt till rättens elektroniska adress,

2. har tagits emot av en behörig tjänsteman, eller

3. kan antas ha anlänt till rättens elektroniska adress, om

SOU 1996:40

Författningsförslag 29

Nuvarande lydelse

——————————

Denna lag träder i kraft den ...

Föreslagen lydelse

den kommit en behörig tjänsteman till handa närmast följande arbets- dag.

3 b §

Om det behövs får rätten begära att ett meddel ande som saknar avsändarens undersk rift i original bekräftas av avs ändaren genom en i original undertecknad handling. Har rätten begärt en sådan bekräftelse men inte fått någon, får rätten bo rtse från med- delandet.

9 a §

Rätten får vid behov låta tekniskt bearbeta en elektronisk handling som kommer in till eller skickas ut från rätten så att hand- lingen kan läsas eller annars uppfattas.

Den som har biträtt rätten med den tekniska bearbetningen har rätt till skälig ersättning, som betalas av staten.

30 Författningsförslag

SOU 1996:40

4 Förslag till lag om ändring i lagen (1915:218) om avtal och andra rättshandlingar på förmögenhetsrättens område

Härigenom föreskrivs att 40 § lagen (1915:218) om avtal och andra rättsha ndlingar på förmögenhetsrättens område skall ha följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

 

 

40 §

 

Skall någon enligt denna lag

Skall någon enligt denna lag

giva annan ett meddelande, vid

giva annan ett meddelande, vid

äventyr att eljest avtal anses slutet

äventyr att eljest avtal anses slutet

eller anbud antaget eller rätts-

eller anbud antaget eller rätts-

handling, som av honom eller å hans

handling, som av honom eller å hans

vägnar företagits, bliver mot honom

vägnar företagits, bliver mot honom

gällande,

och

varder

sådant

gällande, och

varder sådant

meddelande inlämnat för befordran

meddelande inlämnat för befordran

med post eller telegraf eller eljest på

med post eller telegraf eller eljest på

ändamålsenligt sätt avsänt, må ej

ändamålsenligt sätt avsänt, må ej

den omständigheten, att med-

den omständigheten, att med-

delandet försenas eller icke kommer

delandet försenas

förvanskas eller

fram,

föranleda

därtill

att

icke kommer fram, föranleda därtill

avsändaren icke anses hava fullgjort

att avsändaren icke anses hava

vad honom åligger.

 

fullgjort vad honom åligger.

I fråga om återkallelse av anbud eller svar eller av f ullmakt gäller vad i 7, 13 och 18 §§ är stadgat.

——————————

Denna lag träder i kraft den ...

SOU 1996:40

Författningsförslag 31

5 Förslag till lag om ändring i delgivningslagen (1970:428)

Härigenom föreskrivs i fråga om de lgivningslagen (1970:428) dels att 3, 6 och 19 §§ skall ha följande lydelse,

dels att det i lagen skall föras in tre nya paragrafer, 1 a, 3 b och 3 c §§, av följande lydelse.

Nuvarande lydelse

 

Föreslagen lydelse

 

 

 

 

1 a §

 

 

 

 

 

I denna lag har begreppen

 

 

 

elektronisk

handling,

digital

 

 

 

signatur och digital stämpel samma

 

 

 

betydelse som i 1 a § förvaltnings-

 

 

 

lagen (1986:223).

 

 

 

 

3 §

 

 

Myndighet ombesörjer delgiv-

Myndighet ombesörjer delgiv-

ning genom att sända handlingen

ning genom att sända handlingen

med post eller överlämna den med

med post eller överlämna den med

bud eller på annat sätt till den sökte,

bud eller på annat sätt till den sökte,

varvid som bevis att denne har

varvid som bevis att denne har

mottagit

försändelsen

begäres

mottagit försändelsen begäres

d e l g i v n i n g s k v i t t o

el l er

d el g i v n i n g s k v i t t o

el l er

mottagningsbevis (ordinär delgiv-

mottagningsbevis (ordinär

delgiv-

ning). Ordinär delgivning kan också

ning). Ordinär delgivning kan också

ske genom

förenklad

delgivning

ske på de sätt som anges i 3 a - 3 c

enligt 3 a §

 

 

§§

 

 

Om det finns anledning antaga att delgivningskvitto eller mottagningsbevis ej kommer att lämnas eller ej kommer att erhållas i tid, får myndighet som regeringen bestämmer ombesörja att handlingen överlämnas till den sökte i särskild ordning genom po stbefordringsföretag som regeringen bestä mmer (särs kild postdelgivning).

När det är lämpligt, får en myndighet delge kallelser, meddelanden och andra handlingar, som inte är omfattande eller annars av svårtillgängligt innehåll, genom att innehållet läses upp vid telefonsamtal med den sökte och handlingen därefter sänds till denne med post (telefondelgivning). Sådan delgivning får inte avse stämningsansökningar eller andra handlingar genom vilka fö rfarandet vid myndigheten inleds.

32 Författningsförslag

SOU 1996:40

Nuvarande lydelse

Föreslagen lydelse

Kan delgivning inte ske enligt första-tredje styckena, får delgivning ske genom stämningsman eller annan, vars intyg enligt 24 § första stycket utgör fullt bevis om delgivning (stämningsmannadelgivning).

I fall som avses i 15 och 16 §§ får delgivning ske genom kungörelse (kungörelsedelgivning).

 

3 b §

 

 

 

 

 

När det är lämpligt, får ordinär

 

delgivning

ske

genom

att

 

myndigheten överför en elektronisk

 

handling till den sökte och begär

 

bevis om att denne har mottagit

 

handlingen

(elektronisk delgiv-

 

ning).

 

 

 

 

 

Elektronisk delgivning får inte

 

avse

stämningsansökningar

eller

 

andra handlingar genom vilka för-

 

farandet vid myndigheten inleds.

 

3 c §

 

 

 

 

 

När det är lämpligt, får ordinär

 

delgivning med den som är part

 

eller som har liknande ställning i

 

ett mål eller ett ärende ske genom

 

att myndigheten överför en elek-

 

tronisk handling till den söktes

 

elektroniska adress och minst en

 

dag senare överför ett meddelande

 

om

den

första

överföringen

 

(förenklad elektronisk delgivning).

 

Förenklad elektronisk

del-

 

givning får användas bara om

 

 

1. den sökte har delgetts upp-

 

lysning om att förenklad elektronisk

 

delgivning kan komma att användas

 

i målet eller ärendet eller den sökte

 

har

inlett

förfarandet

vid

 

myndigheten eller har gett in en

 

handling i målet eller ärendet och

 

sådan upplysning har sänts med

 

post

i

nära

anslutning

Nuvarande lydelse

Föreslagen lydelse

 

 

SOU 1996:40

Författningsförslag 33

 

till att ansökan eller handlingen har

 

kommit in till myndigheten,

 

 

2. det i upplysningen enligt 1

 

har angetts till vilken elektronisk

 

adress delgivning kan komma att

 

ske,

 

 

 

 

 

3. myndigheten genom ett tek-

 

niskt

förfarande (kvittens) under-

 

rättas

när

handlingen och

med-

 

delandet om handlingen har nått

 

den söktes elektroniska adress, och

 

4. delgivningen inte avser en

 

stämningsansökan eller en

annan

 

handling genom vilken förfaran-

 

det vid myndigheten inleds.

 

 

6 §

 

 

 

 

Vid delgivning överbringas

Vid delgivning

överbringas

handlingen i original eller styrkt

handlingen i original eller styrkt

kopia. En kopia som har framställts

kopia. En kopia som har framställts

vid en myndighet behöver inte

vid en myndighet behöver inte

bestyrkas.

bestyrkas. När det kan ske skall

 

myndigheten förse

elektroniska

 

handlingar

med digital signatur

 

eller stämpel.

 

 

Är handling som skall delges av vidlyftig besk affenhet eller är det av annan anledning ej lämpligt att handlingen mångfaldigas, får myndigheten besluta, att handlingen i stället skall hållas tillgänglig hos myndigheten eller på plats, som myndigheten bestä mmer. Meddelande därom och om den tid, under vilken handlingen hålles tillgänglig, delges den sökte.

Andra

stycket

gäller

ej

Andra

stycket gäller inte

delgivning

av stämningsansökan

delgivning

av

stämningsansökan

eller

annan

handling,

varigenom

eller annan handling, genom vilken

talan

anhängiggöres

I fråga

om

förfarandet vid

myndigheten inleds

bilaga till sådan handling får andra

I fråga om bilaga till sådan ha ndling

stycket dock tillämpas.

 

 

får andra stycket dock tillämpas.

19 §

Delgivning har skett genom att den som söks för delgivning själv har mottagit handlingen, oavsett på vilket sätt den kommit honom till

34 Författningsförslag

SOU 1996:40

Nuvarande lydelse

Föreslagen lydelse

handa. Har den sökte kvitterat postförsändelse som hämtats av bud, skall den anses ha kommit honom till handa samma dag som den avhämtats av budet.

Förekommer vid särs kild postdelgivning eller stämnings- mannadelgivning att den som sökes för delgivning vägrar att taga emot handlingen, anses delgivning ändå ha skett.

Delgivning skall anses ha skett

enligt 6 § andra stycket genom att handlingen är tillgänglig och meddelandet delgivits,

enligt 3 a § när två veckor förflutit från det att meddelandet skickades med post och det inte med hänsyn till omständigheterna framstår som osannolikt att handlingen före tvåveckorstidens utgång kommit fram till den söktes senast kända adress,

enligt 3 c § när två veckor förflutit från det att myndigheten

fått kvittenser på att

handlingen och

meddelandet om

handlingen har

nått den angivna elektroniska adressen,

enligt 3 § tredje stycket, 12 eller 13 § genom att det blivit fullgjort som föreskrivs där,

enligt 15 § andra stycket sista punkten genom att handlingen lämnats i den söktes hemvist eller fästs på dörren till hans bostad,

enligt 17 § på tionde dagen efter beslutet om kungörelsedelgivning under förutsätt ning att det blivit fullgjort som föreskrives i p aragrafens första stycke.

——————————

Denna lag träder i kraft den ...

SOU 1996:40

Författningsförslag 35

6 Förslag till lag om ändring i förvaltningsprocesslagen (1971:291)

Härigenom föreskrivs i fråga om förvalt ningsprocesslagen (1971:291) dels att 44 § skall ha följande lydelse,

dels att det i lagen skall föras in tre nya paragrafer, 44 a, 44 b och 52

a §§, av följande lydelse.

 

Nuvarande lydelse

Föreslagen lydelse

44 §

Handling anses ha kommit in till rätten den dag då handlingen eller avi om betald postförsändelse, i vilken handlingen är innesluten, anlänt till rätten eller kommit behörig tjänsteman till handa. Unde rrättas rätten särskilt om att telegram till rätten anlänt till telegrafanstalt, anses telegra mmet ha kommit in redan när unde rrättelsen nått behörig tjänsteman.

Kan det antas att handlingen eller avi om denna viss dag avlämnats i rättens kansli eller avskilts för rätten på postanstalt, anses den ha kommit in den dagen, om den kommit behörig tjänsteman tillhanda närmast följande arbetsdag.

Telegram eller annat med- delande som icke är underskrivet skall bekräftas av avs ändaren genom egenhändigt undert ecknad handling, om rätten begär det.

44 a §

En handling som överförs elektroniskt anses ha kommit in till rätten den dag då handlingen

1. har anlänt till rättens elektroniska adress,

2. har tagits emot av en behörig tjänsteman, eller

3. kan antas ha anlänt till rättens elektroniska adress, om den kommit en behörig tjänsteman till handa närmast följande arbetsdag.

36 Författningsförslag

Nuvarande lydelse

——————————

Denna lag träder i kraft den ...

SOU 1996:40

Föreslagen lydelse

44 b §

Om det behövs får rätten begära att ett meddel ande som saknar avsändarens undersk rift i original bekräftas av avs ändaren genom en i original undertecknad handling. Har rätten begärt en sådan bekräftelse men inte fått någon, får rätten bo rtse från med- delandet.

52 a §

Rätten får vid behov låta tekniskt bearbeta en elektronisk handling som kommer in till eller skickas ut från rätten så att handlingen kan läsas eller annars uppfattas.

Den som har biträtt rätten med den tekniska bearbetningen har rätt till skälig ersättning, som betalas av staten.

SOU 1996:40

Författningsförslag 37

7 Förslag till lag om ändring i datalagen (1973:289)

Härigenom föreskrivs att det i datalagen (1973:289) skall föras in två nya paragrafer, 1 a och 10 a §§, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 a §

Bestämmelser om undantag från denna lag finns i lagen (1997:000) om elektroniska för- medlingstjänster.

10 a §

Uppgifter i handlingar som finns i en elektronisk akt vid en myndighet behöver inte tas med i ett registerutdrag enligt 10 § första stycket. Av registerutdraget skall dock framgå vilka handlingar som finns i en elektronisk akt som avser den registrerade.

——————————

Denna lag träder i kraft den ...

38 Författningsförslag

SOU 1996:40

8 Förslag till lag om ändring i sekretesslagen (1980:100)

Härigenom föreskrivs att 5 kap. 3 § sekretesslagen (1980:100) skall ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

 

5 kap.

 

 

 

3 §

 

 

Sekretess gäller för uppgift som

Sekretess gäller för uppgift som

lämnar eller kan bidra till

lämnar eller kan bidra till

upplysning om chiffer, kod eller

upplysning om chiffer, kod eller

liknande metod som har till syfte att

liknande metod som har till syfte att

underlätta befordran eller an-

underlätta befordran eller an-

vändning i allmän verksamhet av

vändning i allmän verksamhet av

uppgifter utan att föreskriven

uppgifter utan

att

föreskriven

sekretess åsidosä tts, om det kan

sekretess ås idosä tts,

 

antas att syftet med metoden

göra

det

möjligt att

motverkas om uppgiften röjs.

kontrollera om uppgifter har för-

 

vanskats,

 

 

 

om det kan antas att syftet med

 

metoden motverkas om uppgiften

 

röjs.

 

 

Sekretess gäller i verksamhet som avser förande av eller uttag ur körkortsregistret för uppgift om körkorts referensnummer, om det inte står klart att uppgiften kan röjas utan fara för att kontrollen av körkorts äkthet motverkas om uppgiften röjs.

——————————

Denna lag träder i kraft den ...

SOU 1996:40

Författningsförslag 39

9 Förslag till lag om ändring i förvaltningslagen (1986:223)

Härigenom föreskrivs i fråga om förvalt ningslagen (1986:223) dels att 8 och 10 §§ skall ha följande lydelse,

dels att rubriken närmast före 1 § skall lyda "Tillämpningsområde och definitioner",

dels att det i lagen skall föras in fyra nya paragrafer, 1 a, 7 a, 10 a och

10 b §§, av följande lydelse.

 

 

 

Nuvarande lydelse

Föreslagen lydelse

 

 

1 a §

 

 

 

I denna lag avses med

 

elektronisk handling: en be-

 

stämd mängd data som kan läsas,

 

avlyssnas

eller

på annat sätt

 

uppfattas

endast

med tekniskt

 

hjälpmedel,

 

 

digitalt dokument: en elek- tronisk handling med digital signatur eller digital stämpel,

digital signatur: resultatet av en omvandling av en elektronisk handling som gör det mö jligt att kontrollera om innehållet härrör från den fysiska person som fram- står som utställare, och

digital stämpel: res ultatet av en omvandling av en elektronisk handling som gör det mö jligt att kontrollera om innehållet härrör från den juridiska person eller myndighet som framstår som ut- ställare.

7 a §

Om en bestämmelse om hand- läggning av förvaltningsärenden i en annan lag föreskriver att handlingar skall vara egenhändigt undertecknade eller om den före- skriver något annat som med-

40 Författningsförslag

SOU 1996:40

Nuvarande lydelse

Föreslagen lydelse

 

för att elektroniska handlingar inte

 

kan användas, får regeringen

 

föreskriva att digitala dokument

 

eller, när det kan anses tillräckligt,

 

elektroniska handlingar utan digital

 

signatur eller stämpel får an-

 

vändas .

8 §

När en myndighet har att göra med någon som inte behärskar svenska eller som är allvarligt hörsel- eller talskadad, bör myndigheten vid behov anlita tolk.

En myndighet får vid behov låta tekniskt bearbeta en elektronisk handling som kommer in till eller skickas ut från myndigheten så att handlingen kan läsas eller annars uppfattas.

10 §

En handling anses komma in till en myndighet den dag då handlingen, eller en avi om en betald postförsändelse som innehåller handlingen, anländer till myndigheten eller ko mmer en behörig tjänsteman till handa. Underrättas en myndighet särskilt om att ett telegram till myndigheten finns hos ett företag som driver televerksamhet, anses telegrammet komma in redan när unde rrättelsen når en behörig tjänsteman.

Kan det antas att handlingen eller en avi om denna en viss dag har lämnats i myndighetens lokal eller avskilts för myndigheten på en postanstalt, anses den ha kommit in den dagen, om den kommer en behörig tjänsteman tillhanda närmast följande arbetsdag.

Ett telegram eller annat meddelande som inte är under- skrivet skall bekräftas av avsändaren genom en ege nhändigt undertecknad handling, om myndigheten begär det.

10 a §

En handling som överförs elektroniskt anses ha kommit in

SOU 1996:40

Författningsförslag 41

Nuvarande lydelse

Föreslagen lydelse

 

till en myndighet den dag då hand-

 

lingen

 

 

 

1. har anlänt till myndighetens

 

elektroniska adress,

 

2. har tagits emot av en behörig

 

tjänsteman, eller

 

 

3. kan antas ha anlänt till

 

myndighetens elektroniska adress,

 

om den kommit en behörig

 

tjänsteman

till

handa närmast

 

följande arbetsdag.

 

10 b §

 

 

 

Om det behövs får myndigheten

 

begära att

ett

meddel ande som

 

saknar avsändarens undersk rift i

 

original bekräftas av avs ändaren

genom en i original undertecknad handling. Har myndigheten begärt en sådan bekräftelse men inte fått någon, får myndigheten bortse från meddelandet.

——————————

Denna lag träder i kraft den ...

42 Författningsförslag

SOU 1996:40

SOU 1996:40

43

1 Utredningsuppdraget och dess genomförande

Utredningens direktiv (dir. 1994:42) beslöts av regeringen den 19 maj 1994. De återges i sin helhet i bilaga 1 Av direktiven framgår att utre dningen har till uppgift att utarbeta sådana förslag till rättslig reglering som kan behövas

i samband med inrättandet av s.k. elektroniska anslagstavlor, och

för användningen av elektroniska dokument inom förvaltningen och näringslivet.

Beträffande my ndigheternas dokumenthantering har jag inriktat arbetet på sådana mer akuta rättsfrågor som den snabba förändringstakten för med sig för ärendehandläggningen. När det gäller näringslivets dokumenthantering har jag i huvudsak begränsat genomgången till det område som brukar kallas elektronisk handel.

Beträffande elektroniska anslagstavlor har jag låtit inhämta upplysningar från verksamma på IT-området om hur de nya komm unikationsvägarna används och vilka möjligheter som finns att överblicka och reglera dem.

Under augusti 1995 har utredningen spritt en promemoria med förslag till reglering på området och med denna som underlag hållit en hearing med tekniker och administratörer samt en hearing med jurister.

Regeringen har till utredningen överlämnat en framstä llning från Umeå universitet med anledning av att pornografiska bilder spritts i universitetets datanät.

Jag har samrått med bl.a. kommittén angående nya medier och grundlagarna m.m. (dir. 1994:104) och kommittén angående ny datalag m.m. (dir. 1995:91).

Betänkandet har delats in i tre avdelningar.

Den första avdelningen (kap. 2-6) rör myndigheternas dokumenthantering, där bl.a. frågor om inkommande elektroniska handlingar och elektronisk delgivning behandlas.

Den andra avdelningen (kap. 7-9) avser civilrä ttsliga frågor med anknytning till elektronisk dokumenthantering.

Som en tredje avdelning (kap. 10-12) behandlas frågor om elektroniska anslagstavlor.

Dessutom behandlas i bilagorna 2-7 vissa frågor som — utan att ha

44 Utredningsuppdraget

SOU 1996:40

föranlett några förslag till författningsändringar — är av betydelse för en fungerande och rä ttssäker övergång till elektronisk dokumenthantering. Där tas upp bl.a. frågor om informationssäkerhet, arkivering, rä ttsliga "standard- er", elektronisk adressering och elektroniska akter.

SOU 1996:40

15

Summary

Background

This report presents the findings of a governmental committee, established to examine the need for change to existing laws in the area of data transmission to accommodate new requirements in society. The committee´s mandate was to consider suggestions for the legal redefinitions that are necessitated by the replacement of traditional and established routines of document transmittal and verification by electronic documents and services. Rapid changes are occurring in the area of Information Technology (IT), and difficulties arise when one attempts to integrate modern computing and telecommunication techniques into the current legal structure. Traditional boundaries existing between e.g. various forms of media and geo-political entities are easily and effectively penetrated.

The primary reasons for the enquiry originated from two distinct sources: The perceived need by governmental authorities and the private sector to improve the efficiency of their operations through the utilization of modern IT; and the rapid development of innovative services and technologies used in the mediation and transportation of electronic messages. With these factors in mind, the findings of the committee may be divided into three separate parts.

The first of these deals with governmental authorities´ management of documents and the obstacles to the utilization of IT in administrative functions (Chapters II-VI). Questions are dealt with that arise when documents of a traditional nature are replaced by digital "equivalents". Among other things, there are suggested definitions of digital documents and the like, as well as rules concerning the receipt of electronic documents and the electronic serving of documents.

The second part addresses questions relating to civil law as it pertains to the management of electronic documentation (Chapters VII-IX). The suggestion is made that most questions that arise in this area can be answered within the framework of current contractual law.

Finally, questions regarding Bulletin Board Systems and similar electronic services are presented (Chapters X-XII). A recommendation for a law focused on suppliers of such services is presented in the report.

16 3UMMARY

SOU 1996:40

Proposals of the committee

Administrative procedure

Swedish public administration is extensively computerized. However, the main body of legislation in this area was established in the 1970´s, when e.g. the Swedish Data Act and provisions in the Swedish Constitution concerning public electronic records were introduced. While it is true that the Swedish Administrative Procedure Act, introduced in the 1980´s, has been designed to provide legal principles applicable to paperbased as well as electronic handling of cases, the relevant legislation as a whole reflects a view of computers and databases which now must be viewed as antiquated.

Swedish legislative work concerning documents with digital signatures began in 1989 with new regulations for customs procedures. The legislator observed the possibility of combining legal requirements with the principles behind international standardization concerning digital signatures and related services, as well as creating a base for a legally unified regulation of paperbased and electronically administered routines.

In principle, this present committee has been able to build upon the legislation that has previously been introduced in such areas as customs procedures. The fundamental idea is to have digital signatures or their equivalents as substitutes for the verification characteristics in a paper document. A basic assumption has been that the digital document needs to provide the same evidence as a paper document, and must be able to be linked to a specified originator.1 Therefore, the password method has not been accepted. Definitions have instead been based upon the need for verification of the documents themselves. — The committee has also presented a definition of records that lack inherent protection with regards to their authenticity.2

Given these definitions, it has been natural to solve the various legal questions that arise on the basis of the rules which are already established

1 From a legal viewpoint, it was felt that technical descriptions should be avoided. In the establishment of laws, more abstract formulations could be used where the foundational functions are contained, and at the same time clarify the demand for verification both for the originator and the contents.

2 electronic record: a defined set of data, which can be viewed, listened to or otherwise apprehended only by electronic means,

digital document: an electronic record with a digital signature or a digital stamp,

digital signature: the result of a transformation of an electronic record, by means of a unique key, making it possible to ascertain if the contents originate from the individual designated as issuer.

digital stamp: the result of a transformation of an electronic record, by means of a unique key, making it possible to ascertain if the contents originate from the legal person or authority designated as issuer.

SOU 1996:40

3UMMARY 17

for paper documents. Questions concerning legal difficulties which arise from digital documents and signatures are thereby replaced by the possibility to create a legally unified regulation of traditional routines and IT-routines. The functions of a paper document are then replicated within the framework of useful applications of a digital signature, with security maintained and without the general principles of legal procedure being affected.3

The committee also addresses certain practical questions arising due to the rapid transition to electronic document handling and E-mail.

If the relevant act, in a case involving legal procedures, prescribes something which precludes the usage of electronic document transmission, such as the requirement of a handwritten signature, the committee recommends that the government be allowed to stipulate that digital documents (or, if that is deemed to be sufficient, electronic records without a digital signature or stamp) may be used.

Also suggested by the committee are new provisions concerning the establishment of the point in time when incoming electronic records are deemed to have been received by an agency. In a traditional environment, a document is deemed to have been received by an agency the day upon which the document is delivered to the agency. This rule may also be applied when a diskette is mailed via the postal service to an agency.

In those cases where messages are transmitted via an electronic network, the principle applied is that the document is deemed to have been received by the agency when the data which represents the document have reached the agency´s mail-receiving function. This is seen as being applicable whether this receiving function is physically located in the agency´s information system or has been relegated to a mediating company which furnishes a service in which the "mailbox" is physically located on the mediating company´s premises. These provisions are complemented by certain stipulated exceptions which primarily correspond to current legal practice.4

Also recommended is a right for agencies to require confirmation by the originator when a message lacks the originator´s handwritten signature, as well as to commission a third party for the technical conversion of electronic documents so that they may be read or otherwise comprehended.

3The attainment of a sufficient level of security has been judged as being primarily a technical problem, with the presuppositions that both the contents and the originator should be possible to be verified — as when the demands of a digital signature according to ISO-standards are fulfilled.

4A document that is transmitted electronically is deemed to have arrived to an agency that day when the document

1.has arrived to the agencies electronic address,

2.has been received by a qualified employee, or

3.may be assumed to have arrived to the agencies electronic address, if it has come into the hands of a qualified employee the following working day.

18 3UMMARY

SOU 1996:40

The committee also suggests additional regulations regarding the serving of documents electronically, i.e. how to ascertain proper receipt of electronically transmitted documents. Present regulations concerning the serving of documents are enhanced with stipulations on “ordinary electronic serving” and “simplified electronic serving”. The committee reco mmends, however, that areas of application be limited in order to avoid the risk of loss of legal rights. The rules on “electronic serving” shall not pertain to applications for a summons or other documents through which proceedings are initiated. Also, the “simplified electronic serving” shall be used only if the agency through a technical process (delivery notification) is informed when the document has reached the served party's electronic address.

Under section 10 of the Data Act (1973:289), an individual has the right to, if he so requests, be informed about the information on himself in personal files kept by an agency or a private company. A regulation, that limits an agency´s need to give such information kept in electronic case files, is suggested.

Finally, the committee deals with the need in an IT environment for orderliness, e.g. concerning archival processing including registration and filing of incoming E-Mail. No new legislation is required in this regard. However, when an agency establishes routines for electronic message handling and the like, it is important that these procedures fulfill the applicable requirements.

Electronic document handling in the private sector

The increased demand within the private sector for effectivity has resulted in the use of IT not being limited to the conversion of traditional routines to their electronic equivalents. Instead, the entire pattern of commerce is transformed,5 and the focus of change becomes automatic processes, rather than products such as bids, contracts, invoices, bills of lading, etc. Striving to utilize the entire potential for rationalization that IT offers has led to a balancing between effectivity and security that, in some cases, may need to be reevaluated.

The private sector has attempted to solve the legal questions that arise by constructing model contracts on how contracts should be entered into, such as the so-called EDI agreements. Among other things, these contracts deal with questions that arise when involved parties enter into agreements automatically, i.e. when computers generate and transmit messages that result in a binding agreement. Electronic commerce will most likely, at least in certain areas, attain such dimensions that it will hardly be possible to

5 Examples of this are the concept "Just in Time" and "Business Process Reengineering", where even such demands that have been perceived as obvious from a legal point of view may be questioned.

SOU 1996:40

3UMMARY 19

initiate and preserve written EDI agreements with every business associate. Therefore, there is a need for a functioning legal structure even within civil law concerning the creation of predictable and secure information in electronic contract formulations.

The committee has nevertheless found that most of the questions that arise may be answered within the framework of current contractual law. Not every detailed question can be answered in advance, but contract law is commonly kept and is limited to general principles which are appropriate for agreements of varying type. Questions that do not directly fit under any of the prevailing regulations should still be able to be dealt with in close relation to the principles upon which contract law is based.

Regarding the question of whether or not electronic manifestations of a party´s "will", generated automatically without direct human involvement, can result in binding contracts, a parallel can be drawn with such traditional “mass” transactions that occur frequently and in large volume in daily practice. Typical contracts that fall into this group are simple, small purchases in stores or a bus trip paid in cash. It may also be cited from Swedish jurisprudence that a contract regarding parking is deemed to be entered into by simply placing the car in a parking place.

In a similar manner, the individual that electronically and automatically makes an offer or an acceptance is bound by the offer or reply. The purpose of the entire procedure is to create binding agreements when certain exterior circumstances combined with one another function as the direct establishment of a contract. The legal text is sufficiently accommodating to allow a non-prejudicial application of contract law, while at the same time avoiding a new construction that departs from traditional civil law.

However, certain provisions in contract law lose their purpose when contracts are entered into completely automatically. These are the provisions that presuppose human behavior patterns, such as those dealing with coercion, deceit and usury. A computer, for example, cannot threaten another computer. However, this does not necessitate any amendments in contract law since irrational results may be corrected through the so-called general clause, which is completely free from subjectivity.

Also in other areas current contract law should be applicable to the IT area. For example, this is true concerning provisions regarding liability because a transmitted message is delayed or never received, as well as provisions dealing with "written" and "oral" communication.

The committee suggests, however, an amendment in contract law concerning the question of who is liable when an electronic message has been corrupted during transmission. A complementary addition to the

20 3UMMARY

SOU 1996:40

current provisions concerning assignment of risk due to the delay or disappearance of a message is recommended. This provision should also be applicable when a message is corrupted during transmission to the receiver (Section 40 of the Contract Law). The Contract Law will then correspond to the present Law of Contract of Sale of Goods, which came into force in 1990.

Bulletin Board Systems and similar computer mediated communication services

The usage of computers and telecommunication has meant increased possibilities to simply and inexpensively spread information via Bulletin Board Systems (BBS), whereby user groups can post their own messages and read those from others. Development is progressing rapidly, however, and the phrase BBS is already somewhat antiquated. With regards to Bulletin Boards and similar services that are offered via e.g. the Internet, the committee´s suggestion is presented in the form of an Electronic Mediation Services Bill.

Through such mediation services, there are created new possibilities to communicate, irrespective of geographical location. One purpose of the new legislation is to remove hindrances to such communication. Therefore, exceptions are suggested to the Data Act (1973:289) to enable users to deposit or collect information enabling free exchange of opinions, free and comprehensive information and freedom of artistic creation. This section is related to article 9 of the European Communities directive on the protection of individuals with regard to the processing of personal data and on the free movement of such data.

However, the electronic mediation services have also opened up avenues for crime. Ordinarily a person who posts to a mediation service e.g. a copyrighted work or a racist statement can not be traced. The same is true of one who downloads this type of message to his computer. Therefore, certain regulations are suggested to focus on the person who supplies such services, in order to reduce the risks of abuse. The question becomes what responsibility should be borne by the service supplier.

Discussions during the period of inquiry have shown that the injunction upon the supplier of an electronic mediation service must be relatively limited, if the free exchange of information is not to be hindered. The reason for this is that the volume of information distributed via electronic mediation services, independent of time and space, is so large that it cannot be read or otherwise controlled by the service supplier. The expense involved in initiating such a function would prove to be prohibitive. For similar reasons there is not proposed any obligation to preserve the messages that are transmitted. The committee has only suggested an unsanctioned provision stating that the person who provides the service should have the degree of

SOU 1996:40

3UMMARY 21

supervision over the service that is necessary with regards to the scope and aims of the operation.

However, there is proposed an obligation upon the service supplier to inform everyone who wishes to utilize the service as to (a) who provides it,

(b) the user´s responsibility for the content of the electronic messages submitted and (c) to what degree received messages will be available to other users. Failure to give this information would be a criminal offence.

Also proposed is an obligation upon the service supplier to hinder further distribution of an electronic message if it is obvious that a user, by posting the message, has made himself liable to a crime, that infringement of copyright is taking place, or that the contents of a message are liable to be used in crime. This responsibility is shared by any person who is commissioned by the service supplier to supervise the service. Failure to hinder further distribution of such messages would be a criminal offence. If a crime exists, then the computer and other system components may be declared forfeit.

However, criminal liability is proposed to be present only if criminal intent exists. In practice, this means that the responsibility to hinder further distribution is imposed only if the responsible party is aware of the message and its character.

Consequently, no demands are placed upon the service supplier to be aware of all the information that is mediated. Instead, the idea is that the proposed obligation to hinder further distribution of unacceptable messages will carry with it a self regulation of the area.

The committee has also analysed certain questions of criminal law. Current penal regulations can in all respects be applied also to criminal conduct via a network. Although the perpetrator may be difficult to trace, the service supplier is — through the proposed legislation — given such a position that he, in certain circumstances, may be judged responsible as an accessory to the users crime according to the Swedish Penal Code, if the service supplier passively watches when a user carries on a criminal activity via the mediation service.

Certain questions of criminal procedure have also been addressed.6 In this case, however, such questions of principle and general applicability have arisen that it has not been possible to deal with them in this limited context. A difficulty that should be mentioned, however, is how investigation and criminal inquiry can take place in cyberspace.

The proposed new legislation can in practice be applied only to activities which involve Sweden. Swedish police can naturally not act as a sort of

6 Cf the Council of Europe, Recommendation No. R (95) 13 of the Committee of Ministers to Member States Concerning Problems of Criminal Procedure Law Connected with Information Technology.

22 3UMMARY

SOU 1996:40

international police force in the area of Bulletin Boards. Specific laws are not proposed in this section, but these questions must be solved in accordance with the general restrictions that apply in the area.

Considering the steps that are now being taken in other countries regarding Bulletin Boards and similar services, the Electronic Mediation Services Bill is presented below.

Electronic Mediation Services Bill

Areas of application

1 § This law applies to services that are intended for the electronic mediation of messages.

The law does not apply to:

1.the provision alone of a network or other connections for the transmission of messages,

2.mediation of messages within an agency or between agencies or within an enterprise or a legal group of enterprises, and

3.such services that are covered by the regulations in the Freedom of the Press Act or the Fundamental Law on Freedom of Expression.

In the law, “messages” means text, images, sounds and other information being transmitted in electronic form.

Exceptions from the Data Act

2 § The provisions in Sections 1-20 and 22-25 of the Data Act (1973:289) shall not be applied to personal registers that are maintained by a service according to this law, to the extent that

1.the registers contain only regular running text and information about messages and users of the service, and

2.the register is maintained for the purpose of enabling users to deposit or collect information with a view to free exchange of opinions, free and comprehensive information and freedom of artistic creation.

In the law, “regular running text” means information that has not been structured to facilitate the acquisition of personal information.

An overview of the service

3 § The service supplier shall have supervision over the service to the degree necessary with regards to the scope and aim of the operation.

SOU 1996:40

3UMMARY 23

Information to the user

4 § The service supplier shall, as soon as possible, inform each person who wishes to use the service about

1.who is supplying the service,

2.that the users are responsible for the content of the messages that they post, and

3.to what extent incoming messages become available to other users. If an agency supplies the service it should also mention that messages

which are mediated may become public documents.

The hinderance of continued distribution

5 § If it is obvious that a user, by posting a message, has made himself guilty of a crime or infringement of copyright or that the contents of the message are liable to be used in crime, the service supplier shall hinder further distribution of the message. The same applies to any person who supervises the service on behalf of the service supplier.

The first paragraph is not in effect if the message is intended to be received only by one or more designated recipients (electronic mail).

Penalties

6 § A person who intentionally or through negligence violates 4 § or who intentionally violates 5 § shall be sentenced to pay a fine or to imprisonment for at most six months, or, if the crime is serious, to imprisonment for at most two years. If the offence is of only a minor nature the offender shall not be sentenced.

The first paragraph is not applied if the offence is punishable under the Penal Code.

Forfeiture

7 § Computers and other equipment that have been used in a crime under this law may be declared forfeited, if this is called for in order to prevent crime or for other special reasons.

__________

This law comes into force on ...

!VDELNING )

Elektronisk dokumenthantering i förvaltningen

2 Utgångspunkter

SOU 1996:40

SOU 1996:40

47

2 Utgångspunkter

2.1Inledning

Pappersbaserade handlingar har sedan mycket lång tid varit av stor betydelse i rättslivet och som instrument för kommunikation och handläg- gning inom bl.a. förvaltningen. Det har uppfattats som självklart att sådana handlingar avgränsar och bev arar uppgifter samt att det framgår vem som är utställare. 1

Som exempel på sådana handlingar kan nämnas inlagor, dekl arationer, protokoll och beslut. Det finns allmänt vedertagna rutiner för att sortera sådana handlingar, t.ex. i aktkappor eller pärmar, och handlingarna kan återsökas via dagboksblad, diarier och liknande förteckningar. Därigenom fogas handlingarna in i sitt rätta sammanhang. Dessa strukturer utgör en förutsättning för fungerande rutiner, där krav på bl.a. rä ttssäkerhet och intern och extern kontroll tillgodoses.

Dessa intressen kan tillgodoses också inom ramen för datorbaserade rutiner och det är angeläget att ta tillvara de mö jligheter till rationaliseringar som den nya informationstekniken (IT) ger. Med IT avses här efterkrigsti- dens snabba utveckling av mer eller mindre integrerade system för auto- matisk databehandling (ADB) och telekommunikation, ibland kallade informationssystem. Det är nämligen inte längre möjligt att lägga tyngd- punkten på ADB, då i de nu snabbt framväxande informat ionssystemen kommunikationen av data är väl så betydelsefull som behandlingen av data.

Datoriseringen har i praktiken ofta fört med sig att uppgiftshanteringen anonymiserats och att strukturer och gränser utformats så att utry mmet för oklarheter blivit påtagligt. Rä ttsfrågor och frågor om informationssäkerhet har härvid fått stå tillbaka för krav på skyndsamma rationaliseringar. Nya dokumentrutiner har införts också för rä ttsligt och ekonomiskt betydelseful- la tillämpningar. Fö rfattningsregleringen och de tekniska lösningarna har emellertid endast delvis anpassats för en sådan IT-användning. Exempelvis har underskrivna pappersurkunder ersatts av elektroniska meddelanden utan motsvarande skydd mot manipulationer, och det är oklart om skyddet enligt

1 De fysiska gränserna för löpande text och handlingar, där uppgifter på motsvarande sätt har strukturerats genom en användning av blanketter, uppfattas i traditionell miljö som un der- förstådda och självklara.

48 Utgångspunkter

SOU 1996:40

brottsbalken mot missbruk av urkunder är tillämpligt på data som överförs via nät.

Denna utveckling kan i viss mån förkl aras genom ett studium av den uppgiftshantering för vilken datorerna först användes, nämligen sådana strukturerade samlingar av uppgifter — egentliga register — som tidigare fördes manuellt i form av t.ex. lösa kort sorterade i viss ordning eller böcker förda enligt liknande system.

När sådana uppgiftssam lingar används är det avgörande att uppgifterna är riktiga, medan användaren knappast bryr sig om vilka handläggare som har registrerat de enskilda uppgifterna. En avidentifiering sker därigenom så att uppgifternas ursprung från en viss individ ersä tts av ett ursprung från ett visst informationssystem (jfr t.ex. uppgifterna i bilregistret med ett köpekontrakt).

2.2 Lagstiftning rörande elektroniska dokument, m.m.

De rättsfrågor som aktualiseras när traditionella urkunder ersä tts av IT- baserade motsvarigheter har, som framgår av mina direktiv, redan varit föremål för lagstiftning på vissa områden. Riksdagen har beslutat om de författningsändringar som behövs för att ersätta pappersbaserade tull- deklarationer med elektroniska dokument.2 I det lagstiftningsärendet uttalade konstitutionsutskottet att frågan om elektr oniska dokument i förvaltningsfö rfarandet måste få en generell lös ning.

Motsvarande reglering har införts för att göra det möjligt att ge in elektroniska ansökningar om registrering av datapantbrev enligt lagen (1994:448) om pantbrevsregister. Vid behandlingen av regeringens proposition 1993/94:197 om datapantbrev, anförde lagutskottet att regleringen beträffande elektr oniska dokument kunde godtas i avvaktan på resultatet av de överväganden om en mer generell reglering av elektroniska dokument i förvaltningsfö rfarandet som kommer att ske (bet. 1993/94:LU33).3

Författningsändringar har också genomförts för att elektroniska

dokument och akter skall kunna

införas på skatteområdet 4och inom

exekutionsväsendet. 5 Ny var härvid

frågan om de rä ttsliga konsekvenserna

2Prop. 1989/90:40, bet. 1989/90:KU2 och bet. 1990/91:KU11, se vidare SOU 1989:20.

3Jfr dock regleringen i t.ex. 9 § lagen (1990:746) om betalningsföreläggande och handräckning samt 6 - 8 §§ förordningen (1991:1339) om betalningsföreläggande och handräckning, med anknytande föreskrifter av Riksskatteverket, där det inte ställs krav på signering.

4Ds 1994:80, prop. 1994/95:93, bet. 1994/95:SkU15 och rskr. 1994/95:158.

5Finansdepartementets promemoria den 22 december 1994, Nytt ADB-stöd för indrivnings- verksamheten, Fi94/2903, prop. 1994/95:168, bet. 1994/95:LU27 och rskr. 1994/95:305.

SOU 1996:40

Utgångspunkter 49

av en ärendehandläggning baserad på IT-baserade avb ildningar av inkomna pappershandlingar.

Motsvarande frågor har, från straffrätts lig och processuell utgångspunkt, behandlats av Datastraffrä ttsutredningen i betänkandet Information och den nya InformationsTeknologin — st raff- och processrä ttsliga frågor (SOU 1992:110). Utredningens förslag övervägs inom Justitiedepart ementet.

2.3 Utvecklingen i Sverige och internationellt

2.3.1 Den offentliga verksamheten i Sverige

Den offentliga verksamheten rationaliseras i allt högre takt. Internationalise- ringen och samtidiga krav på service och besparingar leder till omprövning av åtaganden och arbetsuppgifter samt till omstrukturering av verksamheter och organisationer. Därvid blir åtgärder för att åstadkomma en fungerande, öppen och säker in frastruktur för informationsförsörjning av avgörande betydelse.

Investeringar i infrastruktur innefattar inte bara satsningar på IT. Företag och medborgare behöver enkla, likartade och säkra rutiner för sitt informa- tionsutbyte, oavsett om detta utbyte sker med myndigheter eller företag. 6 Detta kan bli möjligt endast om allmänt a ccepterade förfar ingssätt utvecklas. Härvid berörs nära nog varje rä ttsområde och be hovet av att IT- anpassa författningsregleringen är uppenbart.

Myndigheter, kommuner och landsting har sökt nya former för samver- kan eftersom sådana anpassningar inte är möjliga att åstadkomma på egen hand, och regeringen har tagit olika initiativ på området, bl.a. genom IT- kommissionen. Av särskilt intresse för mitt uppdrag är det arbe tsprogram för förnyelse och effektivisering av offentlig verksamhet genom ökad användning av IT, som Finansdepart ementet initierade våren 1994 — det s.k. Toppledarforum. Detta forum, som är en informell samverkansgrupp ledd av samordningsminister Jan Nygren7, bedriver sin verksamhet i projekt. Syftet är att nå ett brett engagemang långt ut i verksamheterna. För närvarande är ett hundratal personer engagerade i projekten, som har inriktats på åtgärder som är generella och likartade för offentlig verksamhet, men som en myndighet inte rimligen kan vidta på egen hand.

Detta arbete väntas leda till att offentlig förvaltning mer samlat går över från pappersbaserad t ill elektroniskt stödd verksamhet. Det planeras

6I USA uttrycks detta som "single face to industry" och "single face to citizen".

7Övriga ledamöter är ett tiotal generaldirektörer för informationsintensiva myndigheter samt cheferna för Landstingsförbundet och Svenska ko mmunförbundet.

50 Utgångspunkter

SOU 1996:40

exempelvis att alla myndigheter senast år 1996 skall kunna ta emot och sända e-post och att den offentliga upphandlingen till övervägande del redan under år 1998 skall ske elektroniskt. Behovet av reglering rörande digitala dokument, digitala signaturer och anknytande rä ttsfrågor är alltså uppenbart.

Omfattningen av Toppledarforums arbetsprogram kan något före nklat anges genom följande sammanställning. Progra mmet innehåller tre huvuddelar. Den första huvuddelen, Informationsförsörjning i offentlig förvaltning , avser policyfrågor, rättsfrågor samt säkerhets- och kvalitetsfrå- gor, och innefattar två avslutade och två pågående projekt ("Prosit" och "Lexit" respektive "Offentliga organisationers internet-sidor" och "Qualit"). Den andra huvuddelen, Informatikplattformar (standard, teknik, bastjän- ster), gäller åtgärder för att skapa förutsättningar för kommunikation "många-till-många" eller "alla-till-alla" för ärendebeha ndling och service till allmänhet och företag. I denna del bedrivs tre projekt ("E-post och katalog", "IT-plattformar" och "Smarta kort i offentlig verksamhet"). Den tredje huvuddelen, Verksamhetsförnyelse i offentlig förvaltning med hjälp av IT , avser gemensamma tillämpningsprojekt för många my ndigheter vilka avses effektivisera informationsutbytet mellan offentlig förvaltning och företag, medborgare samt EU och andra internationella organ. I denna del bedrivs projektet "Elektronisk handel", som syftar till att införa elektroniska inköp i offentlig förvaltning.

Regeringen har i propositionen 1995/96:125 om åtgärder för att bredda och utveckla användningen av informationsteknik redovisat förslag till mål för en övergripande nationell IT-strategi som pekar ut Sveriges tilltänkta väg in i informations- och kunska pssamhället. I proposit ionen lämnas förslag till prioriterade statliga uppgifter — rä ttsordningen, utbildningen och samhällets informationsförsörjning — samt redovisas ett handlings- program för att bredda och utveckla användningen av informationsteknik.

2.3.2 Internationellt arbete

Sverige deltar i det arbete som pågår vid bl.a. EG-kommissionen, FN, UNCTAD, OECD och WIPO rörande digitala signaturer och elektronisk dokumenthantering i offentlig verksamhet. Arbetet inom EG-kommissionen är av särskild betydelse eftersom det kan antas påverka vår fö rfattnings- reglering mer än annat internationellt samarbete. Som exempel kan nämnas det s.k. dataskyddsdirektivet (direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandlingen av personupp- gifter och om det fria flödet av sådana uppgifter), som antogs

SOU 1996:40

Utgångspunkter 51

år 1995. 8Ett annat betydelsefullt område är EG-kommissionens arbete med IT-säkerhet, där strävanden finns att skapa förutsättningar för elektronisk handel och elektronisk förvaltning. För att elektroniska rutiner inom elektronisk handel och förvaltning skall bli säkra från te kniska och rä ttsliga utgångspunkter behöver medlemsländerna komma överens om grunderna för dokumenthanteringen m.m.

Inom EU har många informationssystem tillskapats för att medlemslän- dernas förvaltningar skall kunna samverka och byta information i g emen- samma ärenden. Behandlingen av dessa frågor har samordnas i det s.k. IDA- programmet (Interchange of Data between Administrations), som beslutades i november 1995. IDA-programmet väntas leda t ill rekommendationer och råd angående elektronisk dokumenthantering, rä ttsfrågor och IT-säkerhet. Dessutom planeras projekt för att genomföra sådana nya rutiner.

2.4Uppdraget

Myndigheternas9 användning av elektroniska dokument berör många olika rättsområden. Mitt uppdrag i denna del är dock i huvudsak begränsat till myndigheternas handläggning av mål och ärenden. Det är särs kilt övergång- en till elektronisk kommunikation som här aktualise rar nya rä ttsfrågor.

Någon genomgripande revision av de berörda regelverken är inte avsedd och är inte heller lämplig i nuvarande läge. Vi befinner oss i ett intensivt ut- vecklingsskede, och det saknas fortfarande i väsent liga delar allmänt vedertagna synsätt. Det går därför inte att få en sådan detaljerad b ild av de tekniska och rättsliga förutsättningarna som skulle krävas för genomgripan- de ändringar i regelsystemen. T ill detta kommer att vissa frågor om t.ex. persondataskydd och offentlighetsinsyn övervägs i annan ordning.

8 Direktivets tillämpnin gsområde är helt eller de lvis automatisk behandling av personuppgifter och annan behandling än automatisk som ingår i eller kommer att ingå i ett register. Det gäller inte för behandling av personuppgifter som inte omfattas av gemenskapsrätten eller som rör en fysisk person som ett led i verksamhet av rent privat natur eller som har samband med hans hushåll. Något undantag för löpande text ges inte och varken elektroniska anslagstavlor eller nätverk nämns i själva direktivet. Tiden för införande av direktivet i nationell rätt är tre år för automatisk och 12 år för manuell behandling av personuppgifter.

Direktivets ändamål är att skapa en hög, för medlem sstaterna gemensam, skyddsnivå i fråga om behandling av personuppgifter. Härigenom kan ett fritt flöde av sådana uppgifter mellan staterna tillåtas. I ingressen framhålls att "skyddsnivån när det gäller enskilda personers fri- och rättigheter med av seende på behandlingen av sådana uppgifter (måste) vara likvärdig i alla medlemsstater". Det sägs därför vara nödvändigt att "gemenskapen vidtar åtgärder för att åstadkomma en t illnärmning till l agstiftningen".

9 Med myndighet menas enligt regeringsformens (RF) terminologi samtliga statliga och kommunala organ, med undantag för riksdagen och de ko mmunala beslutande försa mlingarna. Andra myndigheter än domstolarna och regeringen kallas förvaltningsmyndigheter.

52 Utgångspunkter

SOU 1996:40

Uppgiften är i stället att tillgodose de akuta behoven av IT-anpassning av vissa rättsregler och att söka klarlägga hur vissa bestä mmelser bör förstås när de skall tillämpas på nya rutiner. Det gäller att finna rä ttsliga lösningar och modeller som kan ge stöd för myndigheter som har infört eller står i begrepp att införa elektroniska rutiner.

2.5Förslagets inriktning

Det finns enligt min mening inte några avgörande principiella invändningar mot att IT-rutiner jämställs med traditionella pappersbaserade rutiner vid myndigheternas ärendehandläggning. Det är t.o.m. möjligt att med hjälp av IT utforma ett mer likformigt och i vissa avseenden förutsebart förvalt- ningsförfarande än med motsvarande tradit ionella rutiner. IT kan också ge

bättre insyn i myndigheternas verksamheter.

 

En förutsättning för att införa de nya rutinerna är

emellertid att de

tillgodoser behoven av bl.a. integritetsskydd och informationssäkerhet, rätten att ta del av allmänna handlingar och forskningens intressen samt ger grundläggande rä ttssäkerhetsg arantier. Här är skärpan i de te kniska och administrativa kraven av större betydelse än lagstiftningen. Det avgörande är att etablerade krav på rättssäkerhet, or dning osv. uppmärksammas på ett tidigt stadium när IT-rutiner införs, och att avsteg från kraven inte görs om inte befogade rättsskyddsintressen kan tas om hand på något annat, likvär digt sätt. Jag behandlar sådana frågor om informationssäkerhet närmare i bilaga 2. De synpunkter som förs fram där är förutsätt ningen för de förslag om utökad IT-användning som jag lägger fram.

Vid en övergång till elektronisk dokumenthantering behöver det också övervägas hur långtidslagringen av dokument utformas. För att elektr oniska handlingar skall kunna läsas många år senare behövs bl.a. upprepade läskontroller, konverteringar och överför ingar till nya databärare, medan en äkthetsprö vning på sikt av digitala dokument förutsätter en långsiktigt fungerande nyckelhantering. Det bör här vid betonas att god ordning och väl fungerande rutiner inom myndigheterna kan vara av lika stor betydelse som valet av teknik och systemlösningar. Om det inte tas hänsyn till de krav som måste ställas för ett långsiktigt bevarande av handlingar finns det risk för att informationen går förlorad, med de förluster som detta skulle innebära för såväl insynsintresset och det nationella kultu rarvet som rä ttskipningen, förvaltningen och forskningen. 10

Frågor om arkiv, bev arande och gallring m.m. behandlas närmare i avsnitt 6.4 och bilaga 3.

10 Krav som syftar till en långsiktig läsb arhet av elektroniska handlingar finns i Riksarkivets regler angående ADB-upptagningar (RA-FS 1994:2 och 1994:7).

SOU 1996:40

Utgångspunkter 53

Det är vidare viktigt att myndigheternas tekniska hjälpmedel kan samverka med andra myndigheters eller enskildas informationssystem. Det vore olyckligt om varje myndighet för att godta elektroniska handlingar skulle uppställa egna långtgående krav på de tekniska rutinerna. Ett tillstånd av rättsosäkerhet och fara för rä ttsförluster s kulle kunna uppkomma om enskilda inte vet om deras kommunikation med myndigheten i allmänt vedertagna former — vilka sna bbt kan växla med hänsyn t ill utveck- lingstakten inom IT — alls tillmäts någon betydelse. Det behövs således en samordning av myndigheternas arbete på IT-området, för att aktivt motverka oförenliga tekniska lösningar. Myndigheterna behöver härvid beakta företagens och enskildas intresse av att få lämna uppgifter på sätt som är anpassade till ingivarnas olika tekniska plattformar och olika

datormognad.11 Frågan om enhet liga lösningar är alltså betydelsefull

från

rättsliga utgångspunkter. Denna

fråga beha ndlas vidare i bilaga 4

 

I detta sammanhang vill

jag också framhålla att övergången

till

elektronisk kommunikation enligt min mening i princip bör v ara frivillig. Enskilda har inte rätt att kräva att få sända meddelanden via telex eller

elektronisk post till en myndighet som saknar tekniska hjälpmedel för att ta emot sådana meddelanden. Detsamma gäller om någon myndighet skulle sakna telefax. Jag föreslår ingen ändring i denna del; jfr 5 § första meningen förvaltningslagen (1986:223; FL). Det finns emellertid en allmän strävan att myndigheterna, för att rationalisera och erbjuda en bättre service, skall göra det möjligt att kommunicera med modern te knik. Denna strävan måste dock anpassas till vad som är genomförbart i varje enskilt fall. Myndigheterna känner själva bäst sina ekonomiska och administrativa begränsningar och eventuella luckor i den tekniska mognaden.

Inte heller bör myndigheternas IT-användning utformas så att enskilda åläggs att kommunicera elektroniskt; övergången till IT bör även i detta avseende vara frivillig.

Den tekniska utvecklingen och hittillsvarande lagstiftningsarbete på IT- området har visat att en användning av signerade elektroniska handlingar och anknytande rutiner för kommunikation gör det möjligt att med bibehållen säkerhet datorisera också rutiner där det ställs höga krav på rättssäkerhet, integrite tsskydd, informationssäkerhet m.m. 12 Det internatio- nella standardiseringsarbetet pekar också i riktning mot en fortsatt

11 Visserligen bör handlingar som kommer in t ill en myndighet vara anpassade till mottagarens tekniska och administrativa förutsättningar, men sådana begränsningar bör kunna frångås dels

för att undvika rättsförluster som kanske framstår som s lumpartade, dels för att stödja en önskvärd utveckling på området.

12 Som exempel kan nämnas ärendehandläggningen på t ull- och skatteområdet.

54 Utgångspunkter

SOU 1996:40

utveckling av digitala signaturer med anknytande tjänster för informations- säkerhet.

Vid utformningen av den nya regleringen på tull- och skatteområdet har lagstiftaren undvikit speciallös ningar, till förmån för rutiner som är möjliga att inordna under gällande rä ttsliga principer. Regleringen har därför visat sig vara av intresse också för andra delar av förvalt ningen.

Denna inriktning mot generellt tillämpbara rutiner blev mö jlig genom att begreppet elektroniskt dokument infördes. Därmed k unde ett fö rfarande som i hög grad bygger på IT och telekommunikationer naturligt genomföras med endast smärre juster ingar av författningsregleringen och utan att rubba de allmänna principerna.

Jag föreslår att man bygger vidare på dessa utgångspunkter med en användning av digitala signaturer, digitala dokument, osv. — utan avsteg från gällande rä ttsliga principer. Behovet av ett långsiktigt arbete för att från sådana utgångspunkter se över de olika regelsystem som berörs av datoriseringen är dock påtagligt. Med hänsyn till den snabba utvecklingen kan en sådan genomlysning emellertid inte avvaktas, och som redan framgått har jag e nligt utredningens direktiv att lägga fram förslag av mer begränsad karaktär.

2.6 Vissa akuta behov av IT-anpassningar

De akuta behoven av IT-anpassning kan något före nklat sägas röra två olika nivåer av datorisering och två grupper av regler.

Den första nivån har samband med de nämnda planerna på att åtminstone någon på varje enhet i förvaltningen skall kunna nås med elektronisk post under år 1996.13 Denna strävan kan antas leda till en utbredd användning av elektronisk kommunikation, där mottagna elektroniska handlingar skrivs ut och tillförs traditionella pappersbaserade akter, samtidigt som det IT- baserade materialet gallras.

Från mina utgångspunkter aktualise rar sådana rutiner en grupp av regler som skall gälla för alla myndigheter som kommunice rar elektroniskt med omvärlden. Det är främst frågor om inkommande handlingar och delgivning som tilldrar sig intresse: När har en elektr onisk handling kommit in till myndigheten? Hur skall myndigheten förhålla sig till elektroniska handling- ar som den av någon anledning inte kan överföra till läsbar form? Kan delgivning ske via elektronisk post?

Den andra gruppen av regler rör företrädesvis krav på att uppgifter skall lämnas i traditionella skriftliga handlingar och kanske även på att handlingar

13 Elektronisk post och katalog i offentlig förvaltning — en förstudie initierad av Toppledarfo- rum.

SOU 1996:40

Utgångspunkter 55

skall vara undertecknade. Dessa bestä mmelser får natur ligtvis sin största betydelse vid sådana genomdatoriserade rutiner som har införts inom bl.a. tullen och skatteförvaltningen, där IT-rutiner ersätter traditionella skriftliga handlingar och akter. Många myndigheter överväger nu huruvida det är möjligt att på liknande sätt gå över till elektronisk hantering av mål och ärenden. 14

På dessa två ämnesområden lägger jag fram lagförslag.

2.7Lagstiftningstekniken, m.m.

Det är uppenbart att den första gruppen av regler, som skall gälla för alla myndigheter som kommunicerar elektroniskt, enkelt måste kunna återfinnas av dem som hanterar myndighetens post, och att regleringen inte bör göras oförenlig med bestämmelserna för traditionell miljö. Såvitt gäller frågor om när en handling skall anses ha kommit in är en naturlig lösning att i rättegångsbalken (RB), FL och förvalt ningsprocesslagen (1971:291; FPL) föra in nya regler, i direkt anknytning till nuv arande bestämmelser om inkommande handlingar.

Beträffande den andra gruppen av regler, dvs. regler som u ppställer krav på att uppgifter skall lämnas i traditionella skriftliga handlingar, kunde det synas lämpligt att ändringar förs in i varje fö rfattning som berörs. Jag vill dock, åtminstone inte för närvarande, förorda en sådan lösning. Ett skäl är

att den kräver en genomlysning av alla de regelsystem som kan komma att beröras — en genomgång som inte skulle kunna göras inom den tidsram som står till buds. Ett annat skäl är att behovet av IT-rutiner och mö jligheten att införa sådana växer fram su ccessivt på olika förvaltningsområden, och det är en fördel om en enhetlig, central reglering skapas som enkelt kan göras tillämp lig där den behövs. Man måste också räkna med att en ny reglering av detta slag kan komma att behöva ändras eller kompletteras flera gånger under de första åren — bl.a. som en följd av andra pågående lag- stiftningsprojekt — och då är det naturligtvis från praktisk synp unkt enklare med en central reglering.

Jag föreslår därför att de bestä mmelser som behövs i lag för att krav på användning av traditionella handlingar skall kunna uppfyllas genom elektronisk kommunikation skall föras in i FL. Regleringen bör, med hänsyn till de snabba förändringarna på dataområdet, inte b indas till en viss teknik, utan baseras på den funktionalitet som, från rä ttsliga och tekniska ut-

14 Även för domstolarna övervägs om elektronisk hantering av uppgifter kan ersätta de skriftliga rutinerna; jfr Domstolsverkets rapport 1995:1 Domstolarnas registerföring med hjälp av automatisk databehandling, s. 32.

56 Utgångspunkter

SOU 1996:40

gångspunkter, krävs i IT-miljön. Detta har betonats i t idigare lagstiftningsä- renden, bl.a. med avseende på elektroniska dokument. 15

Jag tar sålunda i det följande upp de områden där jag har funnit att det behövs lagändringar, nämligen

bestämmelser om när en elektronisk handling skall anses ha kommit in till en myndighet (kap. 3).

bestämmelser om delgivning med elektroniska handlingar (kap. 4), och

en föreskrift som gör det möjligt att använda elektroniska handlingar trots att någon best ämmelse om förvalt ningsfö rfarandet kräver anvä ndning av traditionella handlingar (kap. 5).

Innan jag går in på dessa lagstiftnings frågor behandlar jag dock frågan om vilken terminologi som bör användas på området.

2.8Vissa begrepp

När kommunikation som hittills skett muntligt eller på papper kan ske med användning av datorer och telenät behövs vissa begrepp som i principiella termer beskriver de nya meddelandeformerna; som tidigare framhå llits bör dessa begrepp dock inte knytas till specifika tekniska lösningar.

Som det grundläggande begreppet föreslår jag elektronisk handling.16 Detta begrepp bör definieras på sådant sätt att det inte kan täcka mer än begreppet upptagning i 2 kap. 3 § TF; orden "som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel" bör alltså ingå i definitionen.

Däremot ligger det naturligtvis en begränsning i förhållande till TF i att definitionen enbart skall gälla elektroniska handlingar.17 Vidare avses endast sådana handlingar vars innehåll har bestämts av utställaren, dvs. inte s.k. potentiella upptagningar. En beskrivning av dessa sidor av begreppet elektronisk handling kan lämpligen hämtas från Datastraffrä ttsutredningens

15 TDL-utredningen har uttalat bl.a. att det finns många tekniska metoder för att lagra data och för att åstadkomma en äkthetskontroll och att det varken är mö jligt eller lämpligt att lägga en detaljerad teknisk beskrivning till grund för det rättsliga synsättet på de elektroniska dokumenten, samt att informationssystemen bör anpassas för att också nya säkerhetslösningar enkelt skall kunna införas (SOU 1989:20 s. 99).

16Ordet "elektronisk" har i IT-sammanhang kommit att användas som ett slags övergripande begrepp som kan rymma olika ADB-rutiner, t.ex. i uttrycken elektronisk post och elektronisk dokumenthantering. Härvid bör närvaron av elektroner dock inte anses vara avgörande för den juridiska begreppsbildningen. När data lagras på CD-skivor bränns i stället märken på ett underlag som kan läsas med laserteknik, och framtidens datorer kanske baseras på optisk teknik så att det rör sig om fotoner i stället för elektroner.

17Härmed avses uteslutas inte bara traditionella pappershandlingar utan också vanliga analoga bandinspelningar, dvs. information som inte representeras med bestämda s ymboler som kan kopieras utan kvalitetsförluster och t.ex. transformeras med kryptografiska algoritmer.

SOU 1996:40

Utgångspunkter 57

förslag till definition av elektroniskt dokument: "en bestämd mängd data". Traditionella underskrifter kan produceras endast av fysiska personer.

Det har dock blivit vanligt att handlingar som ställs ut av ett företag eller en myndighet utformas så att en viss logotyp eller ett liknande kännetecken får ersätta underskriftens funkt ion som äkthe tstecken. På motsvarande sätt kan en IT-baserad "signatur" knytas till t.ex. ett företag eller en myndighet, utan omvägen via en ställföreträdare. Sådana rutiner aktualiseras bl.a. när handlingar framställs utan direkt mäns klig medverkan.

Jag föreslår att detta återspeglas i terminologin så att begreppet digital signatur får avse IT-baserade motsvar igheter till en underskrift av en fysisk person, medan sådana signaturer knutna till en juridisk person eller en myndighet betecknas digital stämpel . Dessa signaturer och stämplar bör definieras så att de skall göra det möjligt att kontrollera huruvida innehållet

i handlingen härrör från den som framstår som u tställare. Vidare bör det av definitionerna framgå att dessa rutiner baseras på en omva ndling av en bestämd mängd data; jfr defini tionen av elektronisk handling med definitio- nen av t.ex. digital signatur.

Jag föreslår alltså två begrepp med samma rättsliga funktion, en uppdelning som kan ifrågasättas från rent lagte kniska utgångspunkter. Utställaren av en va nlig urkund enligt 14 kap. 1 § andra stycket BrB behöver inte vara en viss fysisk person. 18 På både förvalt nings- och civilrättsområdena f inns emellertid ett praktiskt behov av att kunna skilja mellan en individanknuten respektive en företags- eller my ndighetsanknuten utställarangivelse. Till detta ko mmer att uttrycket signatur närmast leder tanken till något som en fysisk person har skr ivit. För att få till stånd en diskussion i denna del har jag stannat för att föreslå skilda definitioner av utställarangivelser knutna till individ respektive till företag och myndigheter.19 För den händelse en enda definition som ry mmer dessa fall bedöms som tillräcklig kan detta uppnås genom att stryka definitionen av digital stämpel samt orden "fysiska person" i def initionen av digital signatur.

I enlighet med hur begreppet dokument vanligtvis används när det gäller pappershandlingar, bör begreppet digitalt dokument här definieras som en elektronisk handling med digital signatur eller digital stämpel.

18 Enligt lagmotiven skall utställaren vara i någon mån bestämbar, t.ex. såsom t illhörande en viss grupp av personer, exempelvis militärer på ett visst förband eller intagna på en viss anstalt.

19 Såsom dessa definitioner har utformats inryms visserligen inte en utställarangivelse som varken är knuten t ill en individ, ett företag eller en myndighet. Det torde emellertid inte på de områden som här är aktuella finnas något praktiskt behov av ett begrepp som r ymmer sådana sammanslutningar eller grupper av individer. Det är t illräckligt om ett t ill IT anpassat straffrättsligt skydd för digitala dokument r ymmer sådana utställarangivelser.

58 Utgångspunkter

SOU 1996:40

Jag föreslår alltså legaldefinitioner av begreppen elektronisk handling, digitalt dokument, digital signatur och digital stämpel 20, och använder därvid begreppen "digital" och "dokument" i anknytning till säkra rutiner för handlingar med signaturer eller stämplar.

Av skäl som kommer att re dovisas i kap. 5 föreslår jag att dessa definitioner tas in i förvaltningslagen.

Den föreslagna regleringen ger, med utgångspunkt från Datastraffrä ttsu- tredningens syn på dokument, skydd också för digitala dokument som en mottagare vidarebefordrar. Om den som mottar dokumentet kan vidarebe- fordra detta utan att utställarens digitala signatur går förlorad ger den ursprungliga signaturen ett skydd mot förvanskning även i detta led. När signaturen inte bevaras kan i stället mottagaren intyga ( vidimera) eller mera formlöst ange att viss text h ärrör från a ngiven utställare och förse hela eller delar av den mottagna texten med sin digitala signatur. Vid en kontroll indikerar dessa rutiner, så snart en s ignerad eller stämplad handling har förvanskats, att handlingen inte (i sin helhet) härrör från a ngiven utställare, och detta fungerar oberoende av om förvans kningen är omfattande eller kanske har inverkat endast på något enstaka tecken i handlingen.

Det bör betonas att de begrepp jag har föreslagit inte är avsedda att påverka bedömningen av vad som är allmän handling enligt TF utan bara skall användas för att ange hur elektronisk ärendehandläggning får ske i olika sammanhang; det är alltså främst begreppen digitalt dokument och digital signatur/stämpel som är av praktisk betydelse.

Jag tar längre fram (avsnitt 6.1) upp de mer allmänna frågorna om tillämpningen av TF:s regler om allmänna handlingars offentlighet och sekretesslagens regler om diarieföring i anknytning till elektroniska handlingar som myndigheter har tillgång till via nät eller på liknande sätt.

20 Jag har även övervägt att definiera elektronisk akt, i syfte att förenkla behandlingen av frågan om "akter" i IT-miljö och anknytande rutiner. Det visade sig emellertid att en sådan definition inte var nödvändig i lag för den reglering jag föreslår.

SOU 1996:40

59

3 Inkommande handlingar

3.1Gällande rätt — traditionella handlingar

I 10 § FL ges föreskrifter om när en handling anses ha kommit in till en myndighet. För domstolarna f inns i huvudsak identiska regler i 44 § FPL och 33 kap. 3 § RB. I dessa paragrafer finns flera alternativa regler om när en handling skall anses ha kommit in.

(1)Enligt huvudregeln har en handling kommit in den dag21 handlingen fysiskt har anlänt till myndigheten22.

(2)Även om själva handlingen inte har anlänt anses den ha kommit in den dag en avi om en betald postförsändelse som innehåller handlingen fysiskt har anlänt till myndigheten. Motsv arande regler finns för telegram och liknande meddelanden.

(3)Som ett alternativ till att handlingen eller en avi har nått fram till myndigheten anges att handlingen eller avin kommit en behörig tjänsteman tillhanda.23

I paragraferna ges också två kompletterande bevisregler.

(4)Om det kan antas att handlingen eller en avi om denna fysiskt har anlänt till myndigheten en viss dag, anses den ha kommit in den dagen, om den kommit en behörig tjänsteman tillhanda närmast följande arbetsdag.

(5)Vidare anses en handling ha kommit in en viss dag, om det kan antas att handlingen eller avi om denna den dagen har avskilts på postanstalt 24 för

21Uttrycken "den dag" och "viss dag" avser hela det aktuella kalenderdygnet, dvs. till kl. 24.

22Normalt tas handlingen emot av någon som på myndighetens vägnar har att ombesörja detta men handlingen kan också, efter tjänstetidens slut, ha lagts i ett brevinkast genom vilket handlingen förpassas in i lokalerna eller placerats i en brevlåda som myndigheten satt upp i direkt anknytning till dessa (Hellners/Malmqvist, Nya Förvaltningslagen, 4 u., s. 105).

23Vem som är behörig tjänsteman i ett enskilt fall får bedömas med ledning av författning, arbetsordning, interna instruktioner etc., och platsen för mottagandet är inte avgörande. Det föreligger emellertid ingen skyldighet för en tjänsteman att ta emot en handling utom tjänsten, t.ex. under sin fritid i bostaden (Gullnäs m.fl., Rättegångsbalken I, s. 33:12 och Hellners/Malmqvist, a.a., s. 105).

24 Avgörande är om handlingen har blivit insorterad i myndighetens postfack eller postbox (Hellners/Malmqvist, a.a., s. 109).

60 Inkommande handlingar

SOU 1996:40

myndigheten. Det är emellertid även här en förutsättning att handlingen kommer behörig tjänsteman t illhanda närmast följande arbetsdag.

3.2 Gällande rätt och tidigare utrednings- förslag — elektroniska handlingar

FL skall enligt lagens förarbeten t illämpas även i fråga om ärendeha ndläg- gning som sker med hjälp av ADB, och fjärrskriftsmeddelanden räknas som "handling" i lagens mening.25 På motsv arande sätt framgår att fjärrskrifts- meddelanden är att betrakta som handling enligt 33 kap. 3 § RB, och att sådana handlingar kan inkomma till rätten från tel ecentral eller, om domstolen har sådan utrustning, genom telex-, teletex- eller faxmeddelan- de.26 Detsamma torde gälla för förvaltningsprocessen. I praxis har också vid flera tillfällen prövats hur bestämmelserna om inkommen handling bör

tillämpas — inte om de är tillämpliga — vid användning av telefax.

27

 

I samband med tulldatoriseringen aktualiserades frågan när ett elektroniskt dokument bör anses inko mmet till en tullmyndighet i förvalt- ningsrä ttslig mening. Resultatet blev att det i tullagen togs in särskilda bestämmelser om inkommande elektr oniska dokument, dels för att anpassa regleringen till de elektroniska handlingarnas karaktär och t ill begreppet "inkommen" enligt 2 kap. TF, dels som en anpassning till det förhållandet att meddelandena skall sändas till en särskild

25 Bestämmelsen i 10 § FL öv erensstämmer i sak med 7 § 1971 års förvaltningslag (prop. 1985/86:80 s. 63). Av motiven till äldre lag framgår att fjärrskriftsmeddelanden är att räkna som handling i lagens mening, men att detta inte torde behöva anges uttryckligen (prop. 1971:30 s. 369; jfr s. 363 f.). I remissvar över Förvaltnin gsrättsutredningens betänkande Ny förvaltningslag (SOU 1983:73), ville några remissinstanser att det sk ulle klargöras när en ADB-upptagning skall anses ha kommit in (se Ds Ju 1985:6 s. 195 f.), men frågan berörs inte i regeringens proposition 1985/86:80 om ny förvaltningslag. Ett uttalande i samband med t ulldatoriseringen

— att FL:s regler om inkommande handling inte är utformade så att de täcker in elektroniskt dokument — bör inte leda t ill annan bedömning. Bestämmelsen, som numera finns i 13 § tullagen (1994:1550), och som oförändrad överförts från föregående t ullag (1987:1065), avser en hårt särreglerad sektor, med speciella rutiner för den ko mmunikation som äger rum mellan näringslivet och en m ottagningsfunktion, gemensam för hela landet (prop. 1989/90:40 s. 28, se dock Cecilia Magnusson Sjöberg, Rättsautomation, s. 322 f.).

26Prop. 1973:30 s. 80 och Gullnäs m.fl., Rättegångsbalken I, s. 33:11.

27Se bl.a. RÅ 1991 ref. 90 (jfr RÅ 1991 not 393) NJA 1991 C 29, 1993 s. 308, 1993 C 170

och 1993 C 194. — Kommuni kation med användning av dagens telefaxteknik utgör endast ett segment inom området datorko mmunikation. Skillnaden är marginell mellan överföringen av meddelanden enligt fax-standard respektive elektronisk post eller en vanlig filöverföring mellan datorer. Detsamma gäller för den ovan nämnda tekniken för teletex. Det direkta sambandet med IT fördunklas härvid av att rutinerna vanligtvis utformas så att förlagan för det meddelande som sänds finns på papper hos avsändaren och tas ut på papper hos mottagaren.

SOU 1996:40

Inkommande handlingar 61

mottagningsfunktion, gemensam för hela riket. Ett elektr oniskt dokument anses enligt dessa bestämmelser ha kommit in t ill en tullmyndighet när det blivit tillgängligt för my ndigheten för överföring till sådan form att det kan läsas. Om avbrott skulle uppkomma mellan mottagningsfunktionen — dvs. den som på uppdrag av tullen förmedlar dokument — och en t ullmyndighets informationssystem, skall ett elektroniskt dokument anses ha kommit in till myndigheten redan när det tagits emot och kan antas ha avskilts för myndigheten hos förmedlaren. 28

Lagrådet anförde angående denna bestämmelse bl.a. att f ull överens- stämmelse visser ligen inte uppnås med TF:s föreskrifter om när en upptagning som avser personregister blir att betrakta som allmän handling, men att någon annan lösning, med hänsyn t ill syftet med bestä mmelsen, f.n. ej synes vara praktiskt mö jlig.29

Frågan om när ett elektr oniskt meddelande skall anses inkommet har aktualiserats också på skatteområdet . I departementspromemorian Elektronisk dokumenthantering inom skatteförvaltningen (Ds 1994:80) har,

i 4 kap. lagen (1990:325) om

sjä lvdeklaration och kontrolluppgifter,

följande bestämmelse föreslagits

under rubriken "Inkommande upp-

tagningar":

 

En upptagning anses komma in till en myndighet inom skatteförvaltning-

en

1.när uppta gningen blir tillgänglig för myndigheten med ett tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, eller

2.när data som representerar u pptagningen anländer till myndigheten och tekniskt hjälpmedel för överföring enligt 1 finns hos myndighet som skall förmedla uppta gningen.

En upptagning anses vidare ha kommit in viss dag om det kan antas att data som representerar upptagningen har anlänt till myndigheten den dagen men inte kunnat

1.överföras enligt första stycket 1 eller 2 på grund av tekniskt fel i upptagningen, eller

28Se 13 § tullagen (1994:1550) samt prop. 1989/90:40 s. 4, 28 och 50, 1990/91:75 s. 3 och

39och 1994/95:34 s. 8 och 129.

29TDL-utredningen uttalade i denna del bl.a. följande: De elektroniska dokumentens

självständiga existens utgörs av mö jligheten att få fram ett dokument i läsbar form och att kontrollera dess äkthet genom en ADB-teknisk kontrollprocedur. Var den fysiska bäraren av data som representerar informationen finns blir därför inte — såsom vid pappersdokument — avgörande. Enligt motiven till 10 § FL är det av vikt att samordna begreppen med tryckfrihets- förordningen. Det är därför naturligt att se ett elektroniskt dokument som inkommet i förvalt- ningslagens mening i samma skede som det enligt 2 kap. 6 § jämförd med 2 kap. 3 § TF anses vara inkommet. Om en myndighet har rätt att förfoga över lagringsenheten och därmed äger rätt att överföra den t ill läsbar form skall upptagningen därför anses inkommen även i för- valtningslagens mening. Att begreppet elektroniskt dokument — t ill skillnad från upptagnings- begreppet i tryckfrihetsförordningen — ges ett lås/staket, gör inte denna likformiga bedömning onaturlig (SOU 1989:20 s. 147).

62 Inkommande handlingar

SOU 1996:40

2. tas emot på grund av fel i myndighetens mottagningsfunktion. Beträffande handlingar i annan form finns föreskrifter i 10 § förvalt-

ningslagen (1986:223).

Vid remissbehandlingen var flera remissinstanser kritiska eller tveksam- ma till förslaget att en handling skall anses inko mmen i de fall då te kniska fel vidhäftar u pptagningen, överföringen eller myndighetens mottagnings- funktion. Generaltullstyrelsen ansåg det angeläget att regleringen blir likartad den som tillämpas inom tullen. Utredningsförslaget har inte föranlett lagstiftning i den delen.

3.3Överväganden

Frågan om när en handling är inko mmen enligt FL, FPL respektive RB aktualiseras dagligen vid förvaltningsmyndigheter och domstolar, och nya rutiner utvecklas och införs på många områden. Av hänsyn till arbetets behöriga gång måste frågan om inkommande handlingar kunna avgöras enkelt och snabbt, oberoende av i vilken form och på vilket sätt en handling når en myndighet. Grunderna för bedömningen av om en elektronisk handling är att anse som inkommen bör därför v ara enkla och uppfattas som naturliga, också av den som inte har ingående kunskaper på IT-området.

Det är därmed mindre lämpligt att, såsom vid tulldatoriseringen, utgå från när en my ndighet har tekniska möjligheter att göra en handling till- gänglig i läsbar eller annars uppfa ttbar form. Å ena sidan kunde en sådan reglering leda till att en inlaga till en myndighet, som sänds till en allmänt tillgänglig elektr onisk anslagstavla knuten till ett nät som myndigheten har teknisk åtkomst till, ses som en inko mmen handling trots att myndigheten aldrig har använt anslagstavlan. Å andra sidan kunde en sådan reglering leda till att ett meddelande som verkligen har nått myndigheten, t.ex. via e-post, inte anses vara inkommet om myndighetens tekniska hjälpmedel för att överföra meddelandet till läsbar form är trasiga. En frist kan därmed löpa ut.

Undantag för att korrigera sådana oönskade resultat av en tillgänglig- hetsprincip tenderar att bli komplicerade, och en IT-anpassning av fö rfar- andereglerna rörande inkommande handlingar är så angelägen att man knappast kan avvakta den översyn av bl.a. TF:s regler om uppta gningar som pågår i annan ordning. Jag föreslår i stället en nära a nknytning till de regler som gäller i dag om när traditionella handlingar skall anses ha kommit in.

SOU 1996:40

Inkommande handlingar 63

3.3.1 Överbringande av disketter och överföring via nät

Beträffande disketter eller andra databärare, som ges in med va nlig post eller lämnas t.ex. med bud i myndighetens lokaler, bör de ovan beskrivna reglerna om när vanliga handlingar skall anses inkomna kunna tillämpas oförändrade. En sådan lösning är lätt att förstå och torde inte kräva några författningsändringar, eftersom begreppet "handling" i 10 § FL, 44 § FPL och 33 kap. 3 § RB uppenbarligen innefattar även elektroniska handlingar på databärare. — Jag återkommer t ill frågan om vad som bör gälla när myndigheten inte kan omvandla data till läsbar form.

Beträffande komm unikation via nät är frågan mer komplicerad. Data frikopplas delvis från bäraren. Ha ndläggaren är vanligtvis inte intresserad av om den elektroniska handlingen fysiskt lagras hos myndigheten eller på annan plats. Avgörande är i stället om han kan hantera data på ett rat ionellt sätt. Jag föreslår en utgångspunkt från vissa gr undläggande moment hos de traditionella rutinerna.

Varje myndighet har en adress för den traditionella posthanteringen. Denna adress motsvaras vanligtvis av en postbox eller ett postfack där posten samlas, för vidare transport till myndighetens lokaler. I anknytning härtill finns rutiner för po stöpp ning, diarieföring m.m. Enligt min mening bör varje myndighet som kommunice rar elektroniskt med omvärlden ha en eller flera elektroniska "postboxar", via vilka all elektronisk kommunikation med myndigheten i princip bör gå.

Den ordning och reda som kännetecknar traditionell adressering bör härvid eftersträvas också för elektronisk kommunikation. För att nå detta mål krävs insatser redan i nuvarande intensiva skede när nya tekniska och administrativa rutiner utvecklas på området. Bland annat är det viktigt att varje myndighet bestä mmer vilken eller vilka av de olika elektroniska adresser som myndigheten förfogar över som skall v ara myndighetens officiella adress(er), dit meddelanden till myndigheten som sådan skall adresseras. Dessa adresser bör sedan finnas på myndighetens brevpapper m.m. och anges i adresskataloger av olika slag. Jag behandlar dessa frågor vidare i bilaga 5.

Som huvudregel bör det alltså, för handläggningen av mål och ärenden enligt FL, FPL och RB, föreskrivas att en handling som översänds elektroniskt anses ha kommit in till myndigheten den dag då handlingen har anlänt till myndighetens elektroniska "po stbox".30 Denna regel avses motsvara huvudregeln för pappersbaserade handlingar och disketter m.m. Kravet på att bäraren av ett meddelande fysiskt skall ha anlänt t ill myndig

30 Ett sätt att åstadkomma en ytterlig are precisering av de föreslagna reglernas t illämpnin gsom- råde sk ulle kunna vara att göra dem t illämpliga b ara vid kommunikation med den eller de elektroniska adresser som myndigheten i formell ordning hade bestämt och kungjort som sina officiella adresser. Jag har dock inte ansett det nödvändigt med en sådan precisering av förslagen.

64 Inkommande handlingar

SOU 1996:40

hetens lokaler ersä tts således med ett krav på att data skall ha anlänt till myndighetens elektroniska "postbox". För att undvika termer som kan uppfattas som knutna ill en viss teknik — såsom t.ex. "elektr onisk brevlåda"

— föreslår jag att denna "postbox" beskrivs som myndighetens "elektronis- ka adress".31

3.3.2 Brevlådans fysiska placering är inte avgörande

Den reglering jag föreslår skiljer sig från vad som gäller i pappersm iljön, genom att det inte är avgörande var en elektronisk "po stbox" för my ndighe- ten fysiskt finns och till vilket informationssystem den är kopplad. Härigenom kan olika tekniska lösningar regleras på samma sätt.

En myndighet kan ha en sådan koppling till ett externt datanät att e-post- meddelanden m.m. befordras direkt till myndighetens informationssystem, utan att lagras32 hos någon annan i avvaktan på att hämtas eller annars vidaretransporteras till myndigheten.33 Därvid anses en elektr onisk handling,

34

i analogi med vad som gäller för traditionell post , ha kommit in när den har nått myndighetens elektroniska adress i myndighetens informationssystem. 35

Myndigheten kan också ha en eller flera elektroniska motsvarigheter till en postbox hos ett befordringsföretag, via vilken e-post m.m. distribueras till myndighetens informationssystem.

Enligt huvudregeln för traditionell post är en handling inte inko mmen förrän den har nått my ndighetens lokaler.36 Elektronisk post bör emellertid anses inkommen redan när data har nått en myndighets elektroniska adress hos den som förmedlar tjänsten, dvs. det elektroniska "utry mme"/den funktion hos befordringsföretaget där inkommande elektroniska handlingar

31Jfr begreppet "teleadress" i 27 kap. 18 § RB (prop. 1994/95:227).

32Härvid avses inte sådan mellanlagring som kan äga rum under befordran, för att tjänsten för överföring av meddelanden fram t ill den elektroniska brevlådan skall fungera.

33En myndighet kan t.ex. ha en egen s.k. hemsida ("homepage") på Internet med anknytande funktioner för e-post m.m. Detta kan jämföras med den situation som sk ulle uppkomma om en myndighet kunde upprätta ett eget postkontor i sina lokaler. När en postsäck med traditionella brev nådde dit vore handlingarna att anse som inkomna enligt h uvudregeln för inkommande handlingar.

34 Det avgörande är inte tidpunkten för en handlings ankomst t ill en postanstalt utan tidpunkten för insorteringen i postboxen (prop. 1973:30 s. 80).

35 Det kan inte uteslutas att en myndighets tekniska rutiner — när ett fel framträder — har utformats så att data visserligen ko mmit in i systemet men inte nått ända fram t ill "brevlådan". Sådana fel bör dock kunna förebyggas genom att denna risk särskilt beaktas när systemen konstrueras. De rättsfrågor som härvid framträder bör kunna lösas i praxis, med beaktande av behovet av skydd för en enskild som drabbas av ett fel i myndighetens system.

36 En försändelse har dock — om sedvanliga rutiner följs — ko mmit in redan genom att den avskilts på postanstalt (om den kommer en behörig tjänsteman t illhanda närmast följande arbetsdag). Enligt huvudregeln inkommer emellertid handling genom att den av postens eller myndighetens personal bärs över t ill myndigheten.

SOU 1996:40

Inkommande handlingar 65

förvaras för my ndigheten.37 Annars skulle skyddet för den enskilde och bedömningarna i övrigt bli helt beroende av vilken teknisk och administrativ lösning för elektronisk kommunikation som en myndighet väljer. Detta skulle kunna leda till rä ttsosäkerhet och i sämsta fall rättsförluster för enskilda.

3.3.3 Kommit en behörig tjänsteman till handa

En skriftlig handling — eller en elektronisk handling på en datab ärare — anses som sagt vara inkommen när pappersha ndlingen respektive data- bäraren har överlämnats t ill en behörig tjänsteman i dennes bostad, vid en förrättning etc. På samma sätt bör en elektronisk handling som har överförts

till en e-postadress som tjänstemannen innehar privat eller som arbetsgiva- ren tillhandahåller, utan att den utgör en officiell adress för myndigheten, anses inkommen när ha ndlingen har kommit tjänstemannen till handa.

I IT-miljön aktualiseras emellertid vissa praktiska frågor. När någon lämnar en pappershandling eller en diskett till en tjänsteman, unde rrättas denne vanligtvis om vad handlingen rör, och tjänstemannen kan ställa kompletterande frågor. Detta är inte möjligt när handlingar överförs elektroniskt, och det bör ställas sådana krav för att handlingar skall anses ha kommit en tjänsteman "till handa" att opraktiska rutiner kan undvikas, där en elektronisk handling — t.ex. på en elektronisk anslagstavla eller en e-postadress där tjänstemannen sällan loggar in — skulle anses ha kommit tjänstemannen till handa, trots att det inte rimligen kan krävas att tjänste- mannen känner till den översända handlingens existens. Ett annat exempel på praktiska hinder är när en tjänsteman via sin privata e-postadress prenumererar på s.k. distribut ionslistor eller annars får stora mä ngder elektronisk privat post. Han kan då sakna möjligheter att regelbundet gå igenom sin privata e-post; jfr att det i traditionell miljö inte ställs något krav på tjänstemän att regelbundet undersöka om post som delas ut i bostaden rör tjänsten, och att den som i ett mål eller ärende kommunicerar med en tjänsteman via hans privata adress får stå risken om tjänstemannen är bortrest eller inte öppnar sin post. 38

Det bör alltså inte anses tillräckligt att tjänstemannen har fått veta att ett meddelande — vilket som helst — har nått hans privata elektroniska

37 Inkommandepunkten bör således inte senareläggas så att en handläggare måste ha kopplat upp sig eller annars överfört data från den el ektroniska brevlådan hos en förmedlare t ill myndig- hetens informationssystem.

38 En tjänsteman är inte heller skyldig att ta emot en handling utom tjänsten, t.ex. under sin fritid i bostaden.

66 Inkommande handlingar

SOU 1996:40

adress.39 För att den elektroniska handlingen skall anses inko mmen i RB:s, FL:s och FPL:s mening bör han också ha fått klart för sig att fråga är om ett meddelande som rör tjänsten. 40 Jag föreslår att detta uttrycks så att handlingen skall ha "tagits emot av en behörig tjänsteman".

Nuvarande utveckling mot att elektronisk post ges in genom att sändas direkt till en handläggare i stället för till myndighetens adress bör alltså bromsas för att undvika rä ttsförluster för ens kilda och det allmänna; jfr de komplikationer som en sådan utveckling skulle föra med sig t.ex. när en handläggare som ensam har tillgång till en e-postadress är bortrest.

3.3.4 Särskilt om telefax

Rättspraxis angående inkommande handlingar rör i de delar som nu är av intresse frågan om en handling har kommit in i rätt tid när den sänts för sent med vanlig post men påstås ha faxats inom fristen. 41I flertalet fall har saken huvudsakligen gällt värderingen av den bevisning som åberopats t ill stöd för att ett telefaxmeddelande, som inte kunnat återfinnas av rätten, har kommit in viss dag. Bevisningen har härvid utgjorts av bl.a. sådana aktivitetsrappor- ter rörande avsända och mottagna telefaxmeddelanden som de flesta faxar och datorer med telefaxprogramvaror kan producera, samt av anteckningar i ombudens akter angående vidtagna åtgärder och kopior av de handlingar som påstås ha faxats.

De yttre faktorer som har tagits till utgång spunkt i praxis klargör sålunda inte närmare vid vilken punkt i överföringen som den elektr oniska handling- en anses inkommen. Går denna gräns vid t.ex. telejacket hos mottagaren42 eller vid myndighetens tekniska funktion för mottagande av telefaxmedde- landen?43 Sådana gränsdragningar har knappast fyllt någon praktisk

39 Att ett e-postmeddelande till en privat adress rör adressatens tjänst framgår vanligtvis först vid en läsning av själva meddelandet eller en ärendemening på en meny över inkommande e- post.

40 Det är all tså inte t illräckligt att en tjänsteman har hämtat e-post t ill sin dator via t.ex. en uppringd förbindelse, eller att en viss ikon på hans hemdator har gjort honom uppmärksam på att han har fått e-post.

41Se bl.a. NJA 1991 C 29, 1993 C 170, 1993 C 194 och 1993 s. 308 samt RÅ 1991 ref. 90.

42Jfr de komplikationer som tidigare framträdde vid verkstä llighet av beslut om hemlig teleavlyssning, till följd av att avlyssningsutrustningen fick anslutas endast till det allmänt tillgängliga telenätet. Det var ofta tveksamt var gränsen t ill privata nät gick, se vidare prop. 1994/95:227.

43Begreppet handling i berörda bestämmelser bör inte förstås så att endast traditionella skriftliga handlingar innefattas och att mottagandet därmed sk ulle ske först genom utskriften. I motiven till FL uttalas att lagen är t illämplig också när datorer används vid ärendehand- läggningen (prop. 1985/86:80 s. 57) och genom en ändring i 33 kap. 3 § RB har n yligen klargjorts att telefax kan godtas för sådana inlagor som inte behöver vara egenhändigt undertecknade (prop. 1993/94:190 s. 106 f. och 121).

SOU 1996:40

Inkommande handlingar 67

funktion med nuvarande rutiner där använda faxar och anknytande administrativa rutiner begränsat underlaget för rättens prövning till vissa aktivitetsrapporter och manuella noteringar.44

Utvecklingen går emellertid mot att faxrutiner integreras i avancerade informationssystem så att inkommande telefaxmeddelanden lagras i elektroniska "postboxar", t.ex. på en hår ddisk i avvaktan på utskrift eller omdirigering till elektroniska akter och arkiv.45 En sådan IT-användning gör det möjligt att införa säkra rutiner för loggning där hela meddelanden samt uppgifter om teleadresser och tidpunkter m.m. registreras. Enligt min mening bör det kunna krävas att myndigheter, i vilkas verksamhet bevis- och gränsdragningsfrågor av dessa slag har praktisk betydelse, ser till att de tekniska hjälpmedlen registre rar de uppgifter som behövs för rä ttssäkra förfaranden vid kommunikation mellan enskilda och myndigheten och att uppgifterna administreras korrekt.

Därmed blir den precisering av inkommandepunkten som jag föreslår betydelsefull också för kommunikation via telefax; det avgörande blir när meddelandet når myndighetens tekniska funktion för mottagande av telefaxmeddelanden.

3.3.5 En hjälpregel för oklara fall?

Nya IT-rutiner, där loggar, kvittenser och andra kontrollåtgärder införs, ger som sagt helt nya möjligheter att säkra bevisning, bl.a. om när en handling har kommit till en viss teknisk funktion i ett nät eller nått en funktion för att ta emot och lagra meddelanden i ett visst informationssystem. Dessa säkerhetsrutiner grundas på kontroller av om data har nått en viss funktion (från rä ttslig utgångspunkt, en viss mottagare). Genom sådana mer utvecklade kontrollrutiner, samt säkra rutiner för hanter ing av trafikrappor- ter m.m. som produceras med användning av faxar, skapas underlag för att bedöma om och i så fall när data har nått fram. Te kniska missöden kan emellertid inträffa så att t.ex. loggar och kvittenser sä tts ur spel, och den mänskliga faktorn som felkälla bör inte underskattas.

Tolkningsregeln i gällande rätt (andra stycket i 33 kap. 3 § RB, 44 § FPL och 10 § FL) är tillämplig endast om en handling, som kan antas ha anlänt till myndigheten eller ha avskilts för myndigheten viss dag, har kommit behörig tjänsteman till handa närmast följande arbetsdag . En sådan regel

44 Med ett sådant underlag torde det endast i mycket speciella undantagsfall kunna bli av intresse om inkommandepunkten knyts till om data "passerat mottagarens telejack", elektroniskt nått hans faxutrustning eller skr ivits ut.

45 En vanlig tilläggsfunktion t ill elektronisk post torde vara att handläggaren med samma tekniska utrustning kan faxa meddelanden.

68 Inkommande handlingar

SOU 1996:40

passar bäst för traditionell po stbefordran där brev n ära nog undantagslöst når fram t ill mottagaren. I IT-miljön framträder andra risker, och när missöden int räffar i denna m iljö är det vanligt att den elektroniska handlingen inte alls kommer fram. Det finns alltså risk att en tolkningsregel för elektroniska meddelanden efter förebild av gällande rätt b ara undantags- vis blir tillämplig när överföringen har skett endast elektroniskt.

Enligt min mening bör emellertid tolkningsregeln ändå begränsas till sådana fall där handlingen ko mmer en behörig tjänsteman t ill handa dagen efter att fristen löpt ut. Utan en sådan begräns ning skulle osäkerhet uppkomma om huruvida en viss frist har löpt ut, t.ex. vid utfärdande av lagakraftbevis.46 Detta gäller särskilt som det i gällande rätt angivna beviskravet ("kan antas") i praxis har tillämpats tämligen liberalt.

Jag föreslår därför att be hovet av skydd för den enskilde, såsom i gällande rätt, tillgodoses genom en bevisregel för de fall där handlingen nästa dag når en behörig tjänsteman. Utan någon sådan regel alls skulle för övrigt mina andra förslag leda till att skyddet försämrades för den som sista dagen inom en frist sänder ett elektroniskt meddelande, t.ex. per telefax, och nästa dag överbringar handlingen till en behörig tjänsteman.

I övrigt bör den enskilde skyddas främst genom högt stä llda krav på myndigheternas tekniska och administrativa rutiner för att hantera sina elektroniska adresser. Vanligtvis kan avsändaren presentera en t rafik- rapport, en logg eller någon liknande notering som visar att en elektronisk handling har sänts iväg. 47Ett bevis om att meddelandet har sänts iväg bör

emellertid inte anses tillräckligt. Utgångspunkten bör alltjämt v

ara att hand-

lingarna överförs på avsändarens risk. Om brister i de te

kniska eller

administrativa rutinerna medför att data inte når fram, har det inte kommit in någon handling. 48

Finns det uppgifter hos myndigheten om mottagande av en handling viss dag, som motsvarar avsändarens uppgifter om avsändande, eller uppgifter om att myndighetens tekniska utrustning skulle ha varit ur funktion vid just det aktuella tillfället, så att meddelanden som nått myndighetens elek- troniska adress för störts eller annars kommit bort, ligger det naturligtvis

46Jfr prop. 1973:30 s. 81 och Hellners/Malmqvist, Nya förvaltningslagen, 4 u., s. 111 f.

47Det torde bli vanligt att hela meddelandet därvid loggas.

48Till följd av förslaget att, beträffande elektronisk post, behandla de situationer lika där ett meddelande nått en elektronisk brevlåda hos ett befordringsföretag eller en elektronisk brevlåda i myndighetens informationssystem, behövs ingen särskild bestämmelse för det fallet att ett meddelande har avskilts för myndigheten hos en befordrare.

SOU 1996:40

Inkommande handlingar 69

närmare till hands att anta att meddelandet har kommit in den dagen. 49 Samtidigt som myndigheterna bör vidta de åtgärder som behövs för att

undvika osäkerhet om huruvida handlingar har nått myndighetens elektro- niska adress, bör de enskilda uppmuntras att ta tillv ara de nya metoder som tas i bruk för att visa att en handling inte b ara har sänts iväg utan också har kommit fram. Som exempel kan nämnas standardiserade rutiner för e-post, där avsändaren kan beställa en kvittens på att meddelandet har nått mottagarens elektroniska adress. Om sådana kvittenser administreras så att riskerna för manipulationer är begränsade, får de va nligtvis anses ge tillräckligt underlag för att en kvitterad ha ndling har kommit in den dag som anges på kvittensen.

I övrigt får det anses t illräckligt att felaktigheter vanligtvis kan korrigeras genom återställande av försutten tid.

3.3.6 Särskilt om telegram, m.m.

Enligt gällande rätt kan telegram och andra fjärrskriftsmeddelanden överbringas också muntligt, t.ex. via telefon, under förutsättning att det är ett telebefordringsföretag som unde rrättar adressaten om handlingen eller om handlingens innehåll. 50

Enligt uppgifter från Telia AB avlämnas telegram t ill myndigheter vanligtvis genom att meddelandet telefoneras ut eller sänds via telefax eller telex. När meddelandet telefoneras ut, sänds det oftast också med post, medan meddelanden som befordras till myndigheten via telefax eller telex postas endast om myndigheten så önskar. Befordran med bud av annat än s.k. lyxtelegram förekommer inte.

Hela meddelandet — i stället för en unde rrättelse om meddelandet — kan numera befordras till myndigheten med telefax, eller kanske med telex eller e-post. Därmed blir själva handlingen att anse som inko mmen enligt den regel jag föreslår för elektronisk överföring — en rutin som kan användas

ända till kl. 24 den dag en frist löper ut. Regeln om fj ärrskriftsmeddelanden förutsätter däremot att en behörig tjänsteman nås av en unde rrättelse. Det kan därmed ifrågasättas om bestä mmelsen angående fj ärrskriftsmeddelan- den behövs (andra meningen i första stycket av 33 kap. 3 § RB, 10 § FL och 44 § FPL). När myndigheterna har telefax saknas det anledning att överbringa muntliga meddelanden per telefon, med de risker för missför- stånd som föreligger när mottagaren skall nedteckna ett uppläst meddelande.

49Se vidare hur Högsta domstolen for mulerade sin bedömning av beviskravet i NJA 1993 s. 308, där en handling som sk ulle ha kommit in senast den 20 mars 1991 kom in först den 4 april samma år.

50Se bestämmelserna i första stycket andra meningen av 33 kap. 3 § RB, 10 § FL och 44 § FPL.

70 Inkommande handlingar

SOU 1996:40

För den som inte har tillgång till telefax eller telex t illhandahåller bl.a. Telia AB tjänster varigenom meddelanden kan ringas in för att vidarebefordras (s.k. fonofax och fonotelex).51 Det är alltså b ara i udda fall som särreglerna för telegram m.m. leder till en förmånligare bedömning för ingivaren än de regler jag föreslår. Det bör därför övervägas att ta bort särreglerna för telegram m.m. Jag lägger emellertid inte nu fram något sådant förslag eftersom mitt uppdrag är begränsat till sådana fö rfattningsändringar som behövs för en IT-anpassning av berörda regelverk. 52

3.4 Tekniska och administrativa hinder mot att läsa inkomna data

En annan fråga är vad som bör gälla när my

ndigheten inte kan läsa eller

annars ta del av data som har inkommit.53 Såväl bet räffande ingivna

databärare som teleöverförda data kan komp

likationer uppträda till följd av

att mottagaren (för tillfället) saknar tekniska hjälpmedel eller de kunskaper som behövs för att överföra aktuella data till läsbar eller annars uppfa ttbar form. Det kan också vara så att avsändaren eller nå gon förmedlare har för- farit felaktigt eller använt utrust ning som inte fungerat korrekt.

Jag föreslår en praktiskt inriktad lösning, dels för att undvika tekniskt komplicerade utgångspunkter för den rä ttsliga bedömningen, dels för att finna synsätt som — så långt det är möjligt — inte görs beroende av de snabba förändringarna på IT-området. Härvid framstår det som natur ligt att knyta an till den reglering som gäller för handlingar på främmande språk eller i punktskrift (8 § FL, 50 § FPL och 33 kap. 9 § RB).

51 Om ett telegram i något fall sk ulle komma från ett hörn av världen där endast ko mmunikation via telegram når Sverige tillräckligt snabbt, kan telegrammet enkelt vidarebefordras via telefax från det svenska telebefordringsföretaget t ill adressaten. Även Posten er bjuder tjänster varigenom t.ex. telefaxmeddelanden kan befordras.

52 En annan föråldrad bestämmelse finns i KK (1947:643; i dess lydelse enligt SFS 1993:619) om överbringande av rättegångsf ullmakt genom telegram. Bakgrunden är att en skriftlig fullmakt skall ges in i original (12 kap. 9 § RB). Skriftliga fullmakter får emellertid överbringas genom telegraf eller telefon enligt de närmare föreskrifter som ges av regeringen (12 kap. 10 § RB). I den nämnda kungörelsen om överbringande av rättegångsf ullmakt genom telegram föreskrivs dock att fullm akten skall uppvisas i original hos telebefordringsföretaget. En kopia, översänd via t.ex. fax, är inte tillräcklig eftersom f ullmakten kan återkallas genom att originalet återtas eller förstörs. Jag har från Telia inhämtat att det nu finns endast ett inlämningsställe för telegram — beläget i Stockholm — där avsändaren kan visa upp f ullmakten.

53 Detta får inte förväxlas med frågan om vil ket formellt innehåll (jfr t.ex. 33 kap. 1 § RB) eller vilket materiellt innehåll (jfr t.ex. 42 kap. 2 och 7 §§, 45 kap. 4 § samt 50 kap. 4 och 9 §§ RB) en inlaga bör ha.

SOU 1996:40

Inkommande handlingar 71

Som en allmän princip gäller att svenska språket skall användas i inlagor

och andra inkommande handlingar.54 De regler som år

1973 infördes i

rättegångsbalken innebär att domstolen vid behov får

låta översätta

handlingar som kommer in till rätten. Samtidigt infördes en bestä mmelse som gav domstolen möjlighet att förelägga den part från vilken en handling på främmande språk inkommit att tillhandahålla en bestyrkt översättning.

Detta alternativ togs bort ur lagtexten år 1987, som en fö ljd av att paragra- fen anpassades till vad som gäller för förvaltningsmyndigheter och förvaltningsdomstolar. Ändringen innebär emellertid inte att det aldrig blir aktuellt att låta parten översätta handlingen. Vid domstolens prövning av om det finns behov av att genom rättens försorg ordna med en översätt ning, får också vägas in vilka möj ligheter parten har att själv få fram en översätt- ning.55

Innan en handling har översatts får den i regel anses vara så of ullständig att den inte kan tjäna till grund för rättegången. Konsekvensen av att domstolen i förekommande fall inte finner skäl att låta översätta en viss handling, och att parten inte heller ombesörjer en översätt ning, blir att handlingen lämnas utan avseende på samma sätt som en på svenska avfattad gravt ofullständig skrift. 56

I analogi med detta system föreslår jag att det skall ses som en allmän princip att en elektronisk handling som sänds in till en myndighet skall ha sådant format m.m. att den enkelt kan hanteras med mottagarens tekniska hjälpmedel. Myndigheten bör emellertid vid behov ha rätt att tekniskt bearbeta handlingen så att den kan läsas och att anlita tekniskt biträde för sådana bearbetningar. Även t.ex. datorprogram eller inspelningar av ljud kan behöva konverteras för att användas vid myndigheten, bl.a. som bevis- material. Jag föreslår därför att konvertering skall få ske även för att data annars skall kunna uppfattas (förslagen i 33 kap. 9 a § RB, 52 a § FPL och 8 § andra stycket FL).

Om myndigheten inte kan eller inte finner skäl att vidta eller låta vidta de åtgärder som krävs för att läsa eller annars ta del av en elektronisk handling, och ingivaren inte tillhandahåller handlingen så att myndigheten kan ta del av den, får i nkomna data lämnas utan avseende på samma sätt som en gravt ofullständig skrift.

Myndigheten bör emellertid vara skyldig att vidta de åtgärder som kan anses rimliga i det enskilda fallet. Det är knappast möjligt att i detalj ange vilka åtgärder en myndighet härvid bör vidta. Utvecklingen är snabb och en närmare reglering torde sna bbt komma i konflikt med nya rutiner. Till stor del bör dock de komplikationer som uppko mmer kunna lösas genom informella kontakter med ingivare, där de nya rutinerna för kommunikation

54Prop. 1973:30 s. 71.

55Prop. 1986/87:89 s. 170.

56NJA II 1973 s. 246 och Gullnäs m.fl., Rättegångsbalken, s. 33:20.

72 Inkommande handlingar

SOU 1996:40

— inklusive telefax — kan tas i bruk för att snabbt få de upplys ningar m.m. som behövs för att ta del av inkommande elektroniska handlingar. En annan möjlighet är att anlita något dataserviceföretag eller att inrätta gemensamma stödf unktioner som kan betjäna större områden. Det är vidare sannolikt att standardiseringen av rutinerna och olika tjänster för informationssäkerhet på sikt leder till att de tekniska komplikationerna begränsas.

Varje myndighet bör på lämpligt sätt upplysa om vilka format etc. som myndigheten använder. Sådana upplysningar kan lämnas t.ex. på brevpap- per eller i kataloger som upptar myndigheternas e-postadresser.

För att kunna utnyttja möjligheterna till rationaliseringar fullt ut bör myndigheterna också ges rätt att a nlita tekniskt biträde för att konvertera elektroniska handlingar som expedieras från my ndigheten.

Kostnaderna för te knisk bearbetning av handlingar som en myndighet låter utföra bör enligt min mening betraktas som hänförliga till själva förfarandet och därmed stanna på staten. Vid en jämförelse med regleringen beträffande t olk (33 kap. 9 § RB, 50 och 52 §§ FPL och 8 § FL), framgår att en sådan kostnadsregel har upptagits i RB och FPL men inte i FL. Jag föreslår på motsvarande sätt att regler om kostnader vid konvertering förs in i RB och FPL men inte i FL. Ett alternativ som bör övervägas är naturligtvis att föra in enhetliga regler om tolkning, översättning och konvertering samt om kostnaderna för sådana åtgärder i alla tre lagarna.

3.5 Bekräftelse av handlingar som saknar underskrift i original

Jag föreslår att bestämmelsen angående bek räftelse av ett meddelande som saknar avsändarens underskrift i original (tredje stycket i 33 kap. 3 § RB, 44 § FPL och 10 § FL) flyttas, eftersom bestämmelsen bör komma efter samtliga regler om inkommande handlingar (förslaget till 33 kap. 3 b § RB, 44 b § FPL och 10 b § FL). Därvid bör en anpassning av ordalydelsen i de skilda bestä mmelserna ske.

De förtydliganden som år 1994 gjordes i 33 kap. 3 § tredje stycket första meningen RB bör föras in också i FPL och FL så att det klart anges att en bekräftelse kan beg äras, inte bara i de fall där avsändarens underskrift saknas helt utan också i de fall där avsändarens underskrift i original saknas.57

Jag föreslår vidare att bestämmelsen i 33 kap. 3 § tredje stycket andra meningen RB (jfr förslaget till 3 b §) om att rätten får bortse från meddelan- det om en bekräftelse har begärts men rätten inte fått nå gon, förs in även i

57 Prop. 1993/94:190 s. 109.

SOU 1996:40

Inkommande handlingar 73

FPL och FL (förslagen till 44 b § FPL och 10 b § FL). Detta torde inte innebära nå gon ändring i sak. 58 Möjligheten att beg ära bekräftelse bör naturligtvis tillgripas endast när det behövs, och inget hind rar att en myndighet som har tagit emot en elektronisk handling utan signatur, godtar en signerad elektronisk bekräftelse när det är lämp ligt. Beträffande förslaget att föra in denna bestämmelse i FL skulle visserligen kunna invändas att FL på många punkter är mindre utförlig än för farandereglerna för domstolarnas handläggning av mål och ärenden och att det bet räffande förvalt ningsfö rfa- randet vore tillräckligt att i denna del kunna lösa sådana frågor genom analogier med reglerna i FPL. Enligt min mening är det dock av värde om den processuella regleringen ges en enhetlig utformning och den föreslagna regeln — att myndigheten " får" bortse från ett meddelande som inte bekräftas — bör ge t illräckligt utry mme för att t illämpa bestä mmelsen på sätt som är förenliga med de stora skillnaderna mellan olika förvaltnings- områden.

Om denna bedömning godtas bör motsv arande regler i 4 kap. 10 § taxeringslagen (1990:324), 87 § uppbördslagen (1953:272), 20 kap. 10 § fastighetstaxeringslagen (1979:1152), 54 § lagen (1984:668) om uppbörd av socialavgifter från arbets givare och 4 kap. 4 a § lagen (1984:151) om punktskatter och prisregleringsavgifter kunna utmönstras. 59

58Prop. 1993/94:190 s. 121; jfr Hellners/Malmqvist, Nya Förvaltningslagen, 4 u., s. 113.

59Jfr 15 kap. 6 § mervärdesskattelagen (1994:200).

SOU 1996:40

75

4 Elektronisk delgivning

4.1Utgångspunkter

När enskilda ges tillfälle att elektroniskt sända in handlingar till en myndighet aktualiseras också frågan om ha ndlingar bör få delges med användning av elektr onisk post (e-post).1 En utgångspunkt bör härvid vara att de krav som gäller i traditionell miljö från bl.a. rä ttssäkerhets- och integritetsskyddssynpunkt skall kunna upprätthållas också i IT-miljön. Tekniskt kan sådana krav tillgodoses med anvä ndning av digitala signaturer och anknytande s.k. säkerhe tstjänster. 2

Enligt en av Toppledarforum initierad förstudie, Elektronisk post och katalog i offentlig förvaltning, är det motiverat att skapa förutsättningar för ett allmänt bruk av sådana rutiner. Samtidigt är det emellertid — enligt förstudien — viktigt att myndigheterna ko mmer i gång med elektr onisk post, och de brister som kan finnas i olika elektroniska rutiner sägs d ärför tills vidare få kompenseras med ty dliga rekommendationer om vad som lämpar sig för överföring via elektronisk post.

Redan nu finns vissa erfarenheter vid domstolar och andra myndigheter av att expediera handlingar elektroniskt med användning av telefax. Så länge dessa rutiner begränsas till t.ex. förfrå gningar angående förhandlings- dagar, uppskov och enklare kompletteringar är riskerna för rättsförluster och andra olägenheter begränsade, och det har visat sig att den nya tekniken i viss mån gör det möjligt för myndigheterna att utan ökade resurser förbättra

sin service. I praktiken behövs emellertid de nya rutinerna också på områden där kraven på säkerhet ställs högt.

1Jfr avsnitt 3.4, där frågan om tekniskt biträde för att konvertera handlingar som expedieras berörs.

2Om sådana rutiner utformas rätt kan de — på motsvarande sätt som för inkommande elektroniska handlingar — rent av ge ett effektivare skydd mot oavsiktliga och avsiktliga fel än traditionella pappersbaserade rutiner.

76 Elektronisk delgivning

SOU 1996:40

4.2Nuvarande reglering

4.2.1 Delgivning eller mer formlös kommunikation

I delgivningslagen (1970:428) regleras gemensamt för rättegång och förvaltningsförfarande hur man skall förfara när en ha ndling bevisligen skall bringas till nå gons kännedom. Med delgivning menas att en handling överbringas på sådant sätt att avsändaren får bevis om eller — på grund av

legala presumtioner — äger utgå

från att ha ndlingen verkligen har kommit

adressaten till handa.3

 

Bestämmelser om när en myndighet är skyldig att iaktta föreskrifter i delgivningslagen, och när det är tillräckligt att använda mer formlösa förfaranden, ges emellertid i andra författningar, bl.a. i RB, FPL och FL. För vissa fall föreskrivs uttryc kligen att delgivning skall ske,4 i andra har myndigheten att pröva om det med hänsyn till syftet med en bestä mmelse om underrättelse framgår att de lgivning bör ske, eller om delgivning ändå är påkallad med hänsyn till omständigheterna. 5

4.2.2 Formerna för delgivning

I 3 och 3 a §§ delgivningslagen (DelgL) beskrivs olika sätt att delge; ordinär delgivning, särskild postdelgivning, telefondelgivning, stämningsmannadel- givning, kungörelsedelgivning samt förenklad delgivning, som är en form av ordinär delgivning. Endast reglerna om ordinär delgivning (inkl. förenklad delgivning) är utformade så att de lämpar sig för en anpassning till elektroniska rutiner. Vid en bedömning av vilka krav som bör ställas på elektronisk delgivning, från bl.a. rä ttssäkerhets- och informat ionssäker- hetssynpunkt, är emellertid också bestä mmelserna om telefondelgivning av intresse.

Ordinär delgivning (3 § första stycket och 3 a § DelgL) ry mmer fyra delformer. Handlingen kan sändas i l ösbrev med beg äran om de lgivnings- kvitto eller rekommenderat med mottagningsbevis. En tredje delform, överlämnande med bud, är inte av intresse i detta sammanhang. Den fjärde formen av ordinär delgivning, s.k. förenklad delgivning, innebär att den som är part eller som har liknande ställning i ett mål eller ett ärende, under vissa förutsättningar kan delges genom att myndigheten sänder handlingen med post till den sökte under hans senast kända adress och minst en dag senare skickar ett meddelande om att handlingen har sänts. Sådan delgivning får emellertid användas endast om den sökte (på annat sätt) har delgivits

3NJA II 1971 s. 5.

4Se t.ex. 14 kap. 13 §, 25 kap. 4 §, 27 kap. 9 §, 33 kap. 5 §, 42 kap. 5 §, 45 kap. 9 och 16 §§,

47kap. 5 §, 50 kap. 8 §, 51 kap. 8 §, 52 kap. 7 § RB.

5Se t.ex. 33 kap. 2 § första stycket RB, 47 § FPL, 17 och 21 §§ FL och övergångsbestämmel- serna till delgivningslagen (1970:428); jfr prop. 1990/91:11 s. 14 f.

SOU 1996:40

Elektronisk delgivning 77

upplysning om att förenklad delgivning kan komma att användas, eller om sådan upplysning har sänts till den som har inlett fö rfarandet vid myndighe- ten eller som har gett in en handling i målet eller ärendet och upplysningen lämnas i nära anslutning till att ansökan eller handlingen har kommit in till myndigheten. Stämningsansökningar eller andra handlingar genom vilka förfarandet vid myndigheten inleds får dock inte delges före nklat. Dessutom krävs att förenklad delgivning inte är olämplig med hänsyn till omständighe- terna.

Telefondelgivning (3 § tredje stycket DelgL) innebär att delgivning sker genom att en företrädare för en myndighet läser upp innehållet i en handling för den sökte på telefon och därefter sänder handlingen med post. Inte heller denna delgivningsform får användas bet räffande ha ndlingar genom vilka förfarandet vid my ndigheten inleds. En ytterligare begränsning är att telefondelgivning får användas endast när det är lämpligt för att delge kallelser, meddelanden och andra handlingar, som inte är omfattande eller annars av svårtillgängligt innehåll.

4.2.3 När skall delgivning anses ha skett?

I 19 § DelgL ges en samlad reglering av när delgivning skall anses ha skett i vissa fall. Enligt huvudregeln har delgivning skett genom att den som söks för delgivning själv har mottagit handlingen, oavsett på vilket sätt den har kommit honom till handa (första stycket första me ningen).6 Härutöver finns ett antal i lagen uppstä llda presumtionsregler, som innebär att delgivning i vissa fall skall anses ha skett. Som exempel kan nämnas att telefondelgiv- ning anses ha skett när de åtgärder som föreskrivs för sådan delgivning har vidtagits. Vidare anses förenklad delgivning ha skett viss tid efter att föreskrivna åtgärder har vidtagits, om det inte med hänsyn till omständighe- terna framstår som osa nnolikt att handlingen före den aktuella fristens utgång kommit fram till den söktes senast kända adress. Dessa presumt ions- regler är såväl beträffande förutsätt ningar som rä ttsverkningar noggrant angivna i lagen.

Den bevisning som säkerställs genom delgivning avser alltså antingen att en handling har mottagits av den adressat som söks, t.ex. ett undertecknat kvitto, eller att det har förfarits på visst sätt , t.ex. att de formella kraven för telefondelgivning eller delgivning genom kungörelse är uppfyllda i ett visst fall.

Frågan huruvida den som söks för delgivning har mottagit handlingen är föremål för fri bevisprövning. Genom att den sökte själv, på mottagningsbe- viset eller postkvittot bekräftar att han mottagit ha ndlingen, får myndigheten

6 Bestämmelsen återspeglar det grundläggande syftet med delgivningen, nä mligen att bereda den sökte t illfälle att ta del av försändelsens innehåll (NJA II 1978 s. 481).

78 Elektronisk delgivning

SOU 1996:40

en garanti för att handlingen har nått fram till honom.7 Det finns emellertid inget hinder mot att en myndighet, på annat sätt än enligt formföreskrifterna

i delgivningslagen, skaffar bevisning om att delgivning har skett. Myndighe- terna bör således med tillämpning av fri bevisprövning avgöra om t.ex. en bekräftelse per telefon i ett ens kilt fall kan godtas som bevis om att handlingen har tagits emot av den sökte. 8 Samma princip gäller när en handling överlämnas av ett bud som ut färdar intyg om att de lgivning har skett på visst sätt. Beträffande intyg av stäm ningsmän och vissa andra befattningshavare har emellertid, av praktiska skäl, föreskrivits att intyget utan särskild prövning skall godtas som fullt bevis om att delgivning har skett.

I andra fall krävs inte något egentligt bevis för att handlingen har kommit adressaten till handa. I stället skapas en presumtion för att delgivning har skett när det har förfarits enligt lagens regler. Detta gäller t.ex. för den form av ordinär delgivning som betecknas förenklad delgivning. Denna presum- tion kan emellertid motbevisas. Delgivning skall nämligen, enligt 19 § tredje stycket DelgL, anses ha skett om det inte med hänsyn till omständigheterna framstår som osa nnolikt att handlingen kommit fram till den söktes senast kända adress inom en tvåveckorsperiod. 9Vid införandet av denna bestäm- melse uttalade departementschefen bl.a. att det inte framkommit att de rättsmedel som finns har visat sig otillräckliga för att tillgodose befogade ändringsyrkanden som någon har framställt med åberopande av bristande delgivning.10 Denna bedömning har senare bek räftats, se Domstolsverkets rapport (1993:6) Före nklad delgivning m.m. — en utvärdering.

4.2.4 Begreppet handling11

Enligt 6 § DelgL, i dess ursprungliga lydelse, skulle en handling som används för delgivning överbringas antingen i huvudskrift — dvs. i original

— eller i styrkt avskrift eller styrkt kopia, och delgivning ansågs enligt 19 § samma lag ha skett genom att den som söks för delgivning har mottagit handlingen i original eller i form av avskrift/kopia som är bestyrkt. För de

7NJA II 1978 s. 469, där d epartementschefen vidare har uttalat att delgivningskvittot utgör ett tillförlitligt bevis för att den sökte är delgiven de handlingar han har kvitterat.

8NJA II 1978 s. 469 f. Här avses inte telefondelgivning enligt 3 § tredje stycket DelgL, prop. 1990/91:11 s. 27.

9Det krävs alltså inte att den sökte faktiskt har fått handlingen i sin hand. Han står själv risken om han på grund av bortavaro inte tar del av den, eller om handlingen sk ulle förkomma efter att den har avlämnats i adressatens brevlåda, postbox, etc.

10Prop. 1990/91:11 s. 26. Genom att det inte har föreskr ivits någon absolut presumtion för att

delgivning har skett när vissa formella förutsättningar föreligger, kan man rätta t ill uppenbara felaktigheter med tillämpning av ordinära och extraordinära rättsmedel (NJA II 1978 s. 483).

11 Här bortses från sådan delgivning som avses i 20 § DelgL.

SOU 1996:40

Elektronisk delgivning 79

fall där en kopia har framställts vid en myndighet slopades dock år 1991 kravet i 19 § på att kopior skall vara vidimerade för att kunna delges med laga verkan. Vidare föreskrevs uttryckligen i 6 § att en kopia som har framställts vid en my ndighet inte behöver bestyrkas. 12

I 22 § DelgL föreskrivs att lagens bestämmelser om de lgivning av handling tillämpas även vid delgivning av annat än ha ndling. Av lagmotiven framgår emellertid att bestämmelsen avser "föremål" såsom varuprover och modeller,13 inte flyktiga elektroniska signaler som överförs via nät eller överbringas genom att en databärare transporteras, och regler ingen har utformats så att det direkt eller indirekt framgår att bestä mmelserna i delgivningslagen huvudsakligen tar sikte på traditionella handlingar som fysiskt överbringas till den som söks för delgivning. 14

För att överbringa det meddelande som skall delges till den som har att verkställa delgivningen, finns sedan länge föreskrifter som innebär att meddelanden kan överföras genom telefon, telegram eller på annat liknande sätt, 4 § DelgL och 10 § delgivningsförordningen ( 1979:101). Av 10 § delgivningsförordningen framgår bl.a. att en stäm ningsman, om en överföring sker via telefon, har att producera en handling och på den ange att den utgör ett riktigt återgivande av det telefonmeddelande han har mottagit.

4.3Överväganden

4.3.1 Delgivning och kvittering med signerade handlingar

När sådana säkra rutiner för elektronisk dokumenthantering som beskrivs i bilaga 2 föreligger, finns det inte några sakliga skäl att delgivning inte skulle kunna ske elektroniskt. En elektronisk handling försedd med en handläggares digitala signatur eller myndighetens digitala stämpel översänds till den söktes elektroniska adress. Den sökte kan verifiera uppgiften om utställare av handlingen och huruvida texten har manipulerats;

jfr en av myndigheten underskriven eller vidimerad pappersurkund. Ett elektroniskt delgivningskvitto bifogas med en begäran om att den sökte skall signera och återsända kvittot. Mottagaren kan — om han har tillgång till de tekniska och administrativa hjälpmedel som behövs — genom några

12Enligt motiven tar regleringen sikte på alla slags kopior, t.ex. fotokopior, genomslagskopior, telefaxkopior och avskrifter (prop. 1990/91:11 s. 44 f.).

13NJA II 1971 s. 51. Jfr distinktionen i RB mellan skriftliga bevis och s.k. syneobjekt som är

av intresse till följd av någon yttre egenskap, inte på grund av att de genom text eller på liknande sätt förmedlar ett visst föreställningsinnehåll.

14 Telefondelgivning och kungörelsedelgivning kan nämnas som undantag.

80 Elektronisk delgivning

SOU 1996:40

"knapptryckningar" signera och återsända t.ex. ett elektroniskt formulär för delgivningskvitto, om myndigheten har upprättat och bifogat ett sådant, eller helt enkelt returnera (ett exemplar av) den översända handlingen, efter att ha signerat den. Sådana rutiner torde, rätt utformade, ge i vart fall samma säkerhet som motsvarande traditionella rutiner.

Digitala signaturer och stämplar har emellertid inte ännu införts i sådan omfattning att delgivning och kvittering med signerade eller stämplade elektroniska handlingar (digitala dokument) kan antas bli vanlig under de närmaste åren.

4.3.2 Delgivning utan digitala signaturer eller stämplar

Utgångspunkten är att delgivning, i rä ttsligt reglerade former, skall ge rimliga garantier för att en viss ha ndling, eller innehållet däri, når sin adressat. För myndigheterna blir det — i vart fall under den övergångs- period då en utbyggd hantering av digitala signaturer och andra liknande - tjänster för informationssäkerhet saknas — en viktig fråga om e-post och liknande rutiner kan användas för delgivning, trots att rutinerna inte når upp till de krav på säkerhet m.m. som anses gälla vid en användning av undertecknade pappershandlingar.

De principiella avvägningar som härvid aktualiseras, mellan å ena sidan intresset av effektiv delgivning och å andra sidan rä ttssäkerhets- och integritetsintressen, har belysts när delgivningslagen setts över i syfte att effektivisera delgivningsverksamheten.15 Reformarbetet har inriktats på att bl.a. söka minska antalet delgivningar, att göra de existerande delgivnings- formerna mer effektiva och att hitta nya delgivningsformer. Det har vidare övervägts huruvida kraven på bevisning för att delgivning har skett kan

sänkas. Avsteg från kravet på bevis ning måste emellertid vägas

mot

rättssäkerhetssynpunkter. Lagstiftaren har d ärför iakttagit viss försikt

ighet

med delgivningsformer som innebär att någon fingeras eller presumeras ha fått del av en handling.

Enligt min mening bör det inte godtas att enskildas eller det allmännas rätt av effektivitetsskäl äventyras genom en reglering där risker för mi sstag och manipulationer blir påtagliga. Samtidigt måste lagstiftaren även i IT- miljön tillgodose parters och det allmännas befogade intresse av att kunna ta tillvara sin rätt eller annars vidta fö rfattningsenliga åtgärder gentemot den som tycker sig ha ett intresse av att förhala eller uppskjuta ett rä ttsligt förfarande.

De principiella ställningstagandena i samband med författningsändringar som har genomförts för att förenkla och effektivisera delgivning av

15 Jfr t.ex. prop. 1978/79:11, 1984/85:109 och 1990/91:11.

SOU 1996:40

Elektronisk delgivning 81

traditionella handlingar, bör kunna tas till utgångspunkt också vid bedöm- ningen av frågor om elektronisk delgivning.

4.3.3 E-post som ersättning för vanlig postdelgivning

Delgivning genom vanligt brev med begäran om de lgivningskvitto är för närvarande det förfarande som bäst uppfyller de krav som bör ställas på ett billigt, snabbt, diskret och effektivt delgivningsfö rfarande.16 Härvid har — i enlighet med principen om fri bevisprövning — inte krävts någon

lagreglering av vilket bevisvärde ett undertecknat mottagningsbevis/ delgivningskvitto skall anses ha.

Delgivning med e-post och liknande rutiner för elektronisk kommunika- tion skulle kunna bli ett synnerligen billigt och snabbt komplement, där den enskildes arbetsinsats skulle kunna begränsas till några "kna pptryckningar". Det bör därför övervägas om or dinär delgivning med traditionell post kan ges en elektronisk motsvarighet, även om digitala signaturer eller motsva- rande säkerhetsrutiner saknas. Härvid ger de överväganden som legat till grund för införandet av delgivningsformer som kompletterar ordinär delgivning via post viss vägledning — särskilt de avvägningar mellan effektivitet respektive skyddet för den enskilde som lades till grund för bestämmelserna om telef ondelgivning och förenklad delgivning. 17

När det saknas rutiner för elektronisk "underskrift" är det inte möjligt att inom ramen för den elektroniska handlingen verifiera huruvida texten omanipulerat härrör från den som framstår som u tställare. Vid en jämförelse med traditionella handlingar kan konstateras att en namntecknings äkthet och manipulationer av den skrivna texten visserligen kan kontrolleras, t.ex.

genom en kriminalteknisk analys. Sådana kontroller genomförs

emellertid

endast i de sällsynta undantagsfall där en handlings äkthet i

frågasä tts.

Underskriften fyller ändå sin funktion eftersom myndigheter och enskilda har tilltro till undertecknade urkunder. Lagstiftaren har vidare berett straffrä ttsligt skydd för denna tilltro. 18

Någon motsvarande allmän tilltro torde knappast finnas för nuv arande allmänt spridda rutiner för elektronisk kommunikation. Såvitt gäller den handling som skall delges den sökte måste frågan emellertid ses i ljuset av att kraven på vidimering numera har upphävts bet räffande tradit ionella kopior som har framställts vid en my ndighet (6 § DelgL).19 Visserligen kan

16NJA II 1978 s. 469.

17NJA II 1985 s. 132 f. och prop. 1990/91:11 s. 16 f.

18Se 14 kap. 1 och 9 §§ BrB, jfr 15 kap. 12 § BrB.

19Prop. 1990/91:11 s. 43 f. och 50.

82 Elektronisk delgivning

SOU 1996:40

det ifrågasättas om elektr oniskt befordrade handlingar skyddas av bestäm- melserna i 14 kap. BrB, eller ens av 15 kap. 12 § BrB om straff för den som sanningslöst utgiver handling, som tillkommit medelst genomslag eller fotografering eller på annat dy likt sätt, för riktig kopia av viss urkund. 20 Detta bör dock inte anses tillräckligt för att hindra elektroniska rutiner, och myndigheterna måste självklart logga eller annars förvara expedierade handlingar så att myndigheten, om någon i frågasätter en ha ndlings äkthet, kan visa vilket innehåll den hade när den avsändes; jfr kraven på utlämnande av allmänna handlingar och aktbildning m.m. 21

Såvitt gäller delgivningskvitton i form av elektroniska handlingar utan digitala signaturer eller stämplar, måste den osäkerhet som dessa kan vara förenade med ställas mot de begränsningar av kraven på identifiering av den sökte som i traditionell miljö anses gälla för vissa fall. När bestä mmelser om telefondelgivning infördes år 1985 förkl arade departementschefen att den handläggande tjänstemannen bör inleda telefonsamtalet med att göra klart för sig att han samtalar med rätt person, en kontroll som bör ske genom att tjänstemannen frågar efter den söktes namn. Om det är den sökte som har ringt upp myndigheten eller det annars finns särskild anledning, bör tjänstemannen dock fråga även efter pers onnummer eller "annan uppgift som kan användas för en säker identifiering av den sökte". För den händelse

osäkerhet ändå kvarstår beträffande identiteten bör telef

ondelgivning inte

användas,

fortsatte departementschefen. 22 När kretsen av ha ndlingar

beträffande

vilka telefondelgivning får ske utvidgades år

1991, uttalades i

lagmotiven att denna delgivningsform tillgodoser högt ställda krav på rä tts- säkerhet. 23

Enligt min bedöm ning ger muntliga kontakter som tas per telefon knappast en högre säkerhet än e-post till och från elektr oniska "postboxar" där skydd mot obehörig användning ges genom lösenord. Enskilda som mottar telefonsamtal som syftar till delgivning kan ge sig ut för att vara den sökte, medan det inte kan antas vara vanligt att den söktes e-postadress är tillgänglig för andra så att de falske ligen kan besvara elektroniska delgivningsförsändelser. 24Det framstår inte heller som sa nnolikt att en hacker eller en nätadministratör olovligen skulle ta del av en försändelse och

20Bestämmelserna i 14 kap. BrB om förfalskning av urkunder omfattar endast handlingar som har originalkvalitet. Elektroniskt befordrade handlingar utgör inte originalexemplar, utan "kopieras" via nät t ill adressaten.

21Myndigheten bör överväga att säkra inkomna och expedierade data genom elektronisk stämpel eller signatur. I vart fall bör loggar och "arkivexemplar" av elektroniska handlingar och akter förvaras säkert och skyddas mot manipulationer. Det är vidare självklart att de tekniska rutinerna för t.ex. uppdatering av vissa handlingar inte får sättas i funktion så att inkomna eller upprättade handlingar förändras.

22NJA II 1985 s. 132.

23Prop. 1990/91:11 s. 27.

24Motsvarande skydd ges inte för meddelanden t ill vanliga telefaxapparater. Det förekommer visserligen olika administrativa eller tekniska rutiner för att telefaxmeddelanden inte skall kunna läsas hos mottagaren av andra än adressaten, men avsändaren vet vanligtvis inte om sådana åtgärder har vidtagits hos en viss adressat.

SOU 1996:40

Elektronisk delgivning 83

dessutom falskeligen upprätta ett elektroniskt delgivningskvitto i den söktes namn. På motsvarande sätt är det svårt att se varför det s kulle anses mera sannolikt att den sökte har nåtts av en telefondelgivning än av en handling vars mottagande har bekräftats per telefax, kanske med mottagarens telefax- kopierade logotyp och underskrift. Nuvarande ståndpunkt torde i stället bottna i att muntlig kommunikation via telefon — till skillnad från telefax- och e-postmeddelanden — har blivit så etablerad att kommunikationssättet med tiden kommit att åtnjuta tilltro.

Men naturligtvis måste de risker för manipulationer och mi sstag som framträder när elektr oniska delgivningskvitton inte är signerade ändå beaktas. Jag föreslår den inskränkningen att elektronisk delgivning inte får avse stämningsansökningar och andra handlingar genom vilka fö rfarandet vid myndigheten inleds. I princip borde visserligen elektroniska delgivnings- kvitton med digital signatur kunna godtas, även med avseende på stäm nings- ansökningar och liknande handlingar. Detta är emellertid inte för närvarande något praktiskt fall, och det är inte lagtekniskt okomplicerat att tillskapa en sådan ordning.

En utvidgning av den föreslagna begränsningen till andra handlingar vilkas innehåll är av ingripande natur för den enskilde är visserligen tänkbar, men en sådan gräns är inte heller enkel att dra och den skulle dessutom riskera att radikalt minska användningsområdet för elektr onisk delgivning.25 I stället föreslår jag den begränsningen att elektronisk delgivning får användas endast när det är lämpligt . I ett inledande skede torde sådan delgivning därmed i första hand komma att användas för brådskande kallelser och andra enklare meddelanden, såsom förelägganden som inte är av ingripande natur för den enskilde. 26

Vid elektronisk delgivning uppkommer emellertid inte sådana risker för missförstånd som vid muntlig kommunikation via t.ex. telefon. I stället framträder risker för fel eller manipulat ioner vid överföringen och omvand- lingen till läsbar form. I takt med att rutinerna för elektronisk kommunika- tion av handlingar blir säk rare och att myndigheterna får praktiska erfarenheter av tillförlitligheten hos olika rutiner för e-post m.m., bör mer

27

betydelsefulla handlingar kunna delges genom elektronisk överföring. Jag föreslår därför inga andra begränsningar av vilka handlingar som får delges genom elektronisk delgivning, än de som föreskrivs i gällande rätt för

25Jfr prop. 1990/91:11 s. 21 ang. motsvarande frågor vid förenklad delgivning.

26Jfr begränsningen av telefondelgivning t ill kallelser, meddelanden och andra handlingar som inte är omfattande eller annars av svårt illgängligt innehåll.

27Jfr 1991 års utvidgning av t illämpnin gsområdet för telefondelgivning (prop. 1990/91:11).

84 Elektronisk delgivning

SOU 1996:40

förenklad delgivning samt följer av mitt förslag att elektronisk delgivning får användas endast när det är lämpligt.

Elektronisk kommunikation bör inte användas när en enskild motsätter sig eller annars avböjer sådana rutiner, t.ex. för att han saknar erfarenhet av e-post eller annars har svårigheter att tillgodogöra sig elektroniska handlingar. Erfarna användare av e-post och den som själv valt att sända e- post till en viss myndighet bör däremot vanligtvis få godta att myndigheten använder elektronisk kommunikation. Myndigheten bör emellertid, även i dessa fall, tillmötesgå direkta önskemål om delgivning på traditionellt sätt. Skulle omständigheterna i något fall vara sådana att invändningen mot sättet för kommunikationen kan antas vara präglad av en önskan att förhala eller annars motverka handläggningen av ett mål eller ett ärende, bör den sökte också — när bevis om delgivning föreligger — som en serviceåtgärd därefter kunna få handlingen översänd i vanligt brev.

Begränsningen av elektronisk delgivning till fall där rutinen är lämplig rymmer också andra inskrä nkningar. Bl.a. bör risken för att utomstående läser telefaxmeddelanden eller e-postmeddelanden med för adressaten besvärande innehåll beaktas. Om rätten vet eller har anledning att anta att någon annan än den formella innehavaren av en elektronisk adress är användare av denna bör alltså försändelser med besvärande innehåll översändas med vanlig post, såvida inte insynsskydd i form av kryptering eller liknande föreligger; jfr vanliga förslutna kuvert. Sekrete ssbelagt material bör naturligtvis inte heller sändas elektroniskt, utom i sådana fall där tillförlitliga tekniska och administrativa rutiner ger t illräckligt skydd mot insyn.28

Vid delgivningen bör myndigheten — på samma sätt som vid vanlig postdelgivning — begära bevis om att den sökte har tagit emot handlingen. Härvid bör en handling som myndigheten överför elektroniskt kunna kvitteras både på traditionellt sätt, dvs. genom en pappersbaserad underteck- nad handling, och elektroniskt. Kvittenser bör därvid i princip kunna godtas även i form av elektroniska handlingar utan signatur. Risken för manipulera- de svar bör beaktas inom ramen för den prövning jag föreslår skall ske om elektronisk delgivning kan anses lämplig, varvid det bl.a. får betydelse hur viktig delgivningen är i det enskilda fallet.

Elektroniska meddelanden torde för övrigt redan i dag kunna användas som bevis om vanlig postdelgivning enligt 3 § första stycket; jfr 19 § första stycket DelgL. Jag föreslår inte några avsteg från principen om fri bevi- sprövning.

28 Frågan om det är lämpligt att delge elektroniskt aktualiseras också om handlingen i något fall skulle vara att bedöma som personregister.

SOU 1996:40

Elektronisk delgivning 85

4.3.4 Förenklad elektronisk delgivning

Frågan om förenklad delgivning bör få ske i IT-miljön aktualiserar andra komplikationer. Det saknas ofta rutiner för kvittenser 29samt för regelbun- den "tömning" av elektroniska "brevlådor" och för distribution av telefax- meddelanden från telefaxen till adressaten. Vidare aktualiseras risker för att fel e-postadress anges eller att försändelser annars kommer på avvägar under distributionen, se även bilaga 5 om elektronisk adressering.

Enligt min mening får kommunikation via nät, utan en (automatisk) kvittens på att handlingen har nått den söktes elektroniska adress, anses vara förenad med sådana risker att förenklad delgivning genom elektronisk överföring inte bör komma i fråga. När mer utvecklade rutiner för elektro- nisk kommunikation föreligger bör dock delgivning baserad på en presum- tion att en elektronisk handling har nått den sökte kunna aktualiseras. Ledning kan härvid hämtas från de överväganden som låg till grund för regleringen av (vanlig) förenklad delgivning. 30Vid sådan delgivning anses den som har underrättats om att förenklade rutiner kan komma att användas, ha delgivits viss tid efter att meddelandet har sänts i vanligt brev till den sökte.

För att korrigera oönskade effekter anses förenklad delgivning dock ha skett endast om det inte med hänsyn till omständigheterna framstår som osannolikt att handlingen inom viss tid har kommit fram till den söktes senast kända adress. Omständigheter som kan medföra att förenklad delgivning inte har skett är enligt lagmotiven bl.a. att ena eller båda försändelserna kommer i retur eller att den sökte, t.ex. som en reaktion på meddelandet om den översända handlingen, anmäler att delgivnings- försändelsen inte har kommit fram. 31

Risken för att meddelanden sänds till fel adress bör — när den som söks själv har sänt e-post till myndigheten — i viss mån kunna undvikas genom att myndigheten kopierar den adress den sökte angivit. Som jag återko mmer till skall myndigheten, vid delgivning av en underrättelse att en förenklad form för delgivning via e-post kan komma att brukas, ange den e-postadress som myndigheten avser att använda. Denna adressangivelse bör också kunna kopieras för att undvika att fel adress anges när ett e-postmeddelande sänds. 32Risken för fel i posthanteringen har bet räffande tradit ionella brev, när två försändelser sänds vid olika tillfällen, bedömts som i det närmaste

29Dvs. besked om att e-post t.ex. har sänts, nått visst adress eller "öppnats".

30Prop. 1990/91:11 s. 17 f.

31Prop. 1990/91:11 s. 20. Vid kungörelsedelgivning torde större risker föreligga för att meddelandet inte når den sökte.

32 Det bör vidare övervägas om rutinerna för e-post kan utformas så att en motsvarighet skapas till postens rutin att återställa traditionella brev med felaktig adress t ill avsän daren, t.ex. med noteringen "Adressaten okänd på angiven adress".

86 Elektronisk delgivning

SOU 1996:40

försumbar. 33System för e-post där avsändaren får en automatisk kvittens

— inte från mottagaren utan som en följd av automatiska kontrollrutiner — torde ge åtminstone samma grad av säkerhet, eftersom bedömningen baseras på ett positivt besked att meddelandet har nått fram till adressatens elektroniska adress, inte på en slutsats att meddelandet i avsaknad på andra indikationer kan antas ha nått adressaten.

Det framträder också andra risker för att den sökte inte får del av en handling som överförs elektroniskt. Någon kan obehörigen stoppa försändelsen, och kanske se till att kvittenser ändå genereras. Att TV¥ elektroniska försändelser som befordras olika dagar skulle komma bort, samtidigt som kvittenser genereras på att handlingarna har nått fram, framstår emellertid som osa nnolikt. Det kan vidare vara så att den som söks för delgivning är bortrest, en risk som vid förenklad delgivning har m ötts genom att en handling inte anses ha kommit adressaten till del fö rrän viss tid efter det att försändelsen och unde rrättelsen har skickats med posten. I IT-miljön tillko mmer helt nya mö jligheter för adressaten att med tekniska hjälpmedel hämta sin e-post oberoende av var han befinner sig.

Enligt min mening bör alltså förenklad delgivning kunna komma i fråga även i IT-miljön, om pålitliga tekniska rutiner föreligger varigenom myndigheten får kvittens på att försändelserna har nått den aktuella elektroniska adressen.34 Såsom för (vanlig) förenklad delgivning bör det föreskrivas att den sökte skall ha delgivits upplysning om att förenklad elektronisk delgivning kan komma att ske. Självklart måste det i denna underrättelse anges till vilken elektronisk adress en delgivningsförsändelse kommer att skickas; jfr bilaga 5. Därmed kan förenklad elektronisk delgivning ske endast efter en ny underrättelse om den sökte har bytt e- postadress.

Den som söks för delgivning bör emellertid — såsom vid traditionella förenklade rutiner — stå risken om han underlåter att ta del av den post som nått den angivna elektroniska adressen. Detsamma bör gälla för den i teorin tänkbara situationen att en handling skulle komma bort under transport, medan kvittenser ändå genereras. 35

Förenklad elektronisk delgivning bör dock, som i traditionell miljö, inte få avse handlingar genom vilka fö rfarandet vid myndigheten inleds, och av rutinernas utformning följer att delgivning inte kan anses ha skett förrän viss tid förflutit från det att my ndigheten fått kvittenser på att handlingen och meddelandet om handlingen har nått den söktes elektroniska adress.

33Prop. 1990/91:11 s. 19.

34Jfr mitt förslag t ill reglering av inkommande handlingar, där elektroniskt överförda handlingar anses inkomna redan när de har nått myndighetens elektroniska "postbox".

35Redan användningen av kvittenser torde ge en högre säkerhet än den presumtion som tilläm pas vid förenklad delgivning med post.

SOU 1996:40

Elektronisk delgivning 87

Dessutom bör förenklad elektronisk delgivning få användas endast "när det är lämpligt". Härmed avses motsvarande begränsningar som i förslaget till reglering av ordinär elektronisk delgivning. Vidare bör förenklad elektronisk delgivning få ske bara med den som är part eller intar en liknande ställning; jfr 3 a § första stycket DelgL.

Mitt förslag, att förenklad elektronisk delgivning skall få användas endast när myndigheten får kvittenser på att handlingen och meddelandet om handlingen har nått den söktes elektroniska adress, medför att det inte behövs någon motsvarighet till regeln i 19 § DelgL om att (vanlig) förenklad delgivning anses ha skett endast när det inte med hänsyn till omständigheterna framstår som osa nnolikt att handlingen har kommit fram.

Däremot föreslår jag en bestämmelse som motsv arar 3 a § andra stycket andra meningen DelgL, enligt vilken en upplysning om att förenklad elektronisk delgivning kan komma att ske, inte behöver delges när vissa förutsätt ningar föreligger. Tillämpningsområdet för detta undantag har nyligen utvidgats så att det — utöver den som har inlett fö rfarandet vid myndigheten — också gäller den som har gett in en handling i målet eller ärendet. 36 Motsvarande bestämmelse för före nklad elektronisk delgivning bör ges samma tillämpningsområde. Naturligtvis får unde rrättelsen om att förenklad elektronisk delgivning kan komma att användas sändas endast med vanlig post, inte med e-post.

I samma lagstiftningsärende infördes vidare ett undantag från kravet att information om förenklad delgivning skall lämnas i varje instans. 37Har svaranden under handläggningen hos kronof ogdemyndigheten av ett mål om betalningsföreläggande eller handräckning delgetts upplysning om att förenklad delgivning, efter överlämnande, kan komma att användas i målet hos tingsrätten, Arbetsdomstolen eller Statens va-nämnd, får sv aranden delges sökandens begäran om överlämnande och andra ha ndlingar i målet genom förenklad delgivning (3 a § tredje stycket DelgL).

Jag har inte funnit anledning att föreslå någon motsv arande undantags- bestämmelse för elektronisk delgivning (som i så fall måste göras tillämplig också på “vanlig” elektronisk delgivning). I vart fall för närv arande är det inte realistiskt att räkna med att myndigheterna i ett så tidigt skede av

handläggningen av ett mål skall ha sådan kännedom

om sv arandens

möjligheter att kommunicera elektronisk att en sådan bestä

mmelse skulle få

någon praktisk betydelse.

 

36Prop. 1994/95:188 s. 16 f.

37A. prop. s. 12 f.

88 Elektronisk delgivning

SOU 1996:40

4.3.5 En definition av elektronisk handling, m.m.

Som framgått ovan är det tveksamt om elektr oniska handlingar kan anses innefattade i delgivningslagens handlingsbegrepp. Jag föreslår d ärför att definitioner av elektronisk handling, digital signatur och digital stämpel förs in i delgivningslagen genom en hänvisning till de definitioner jag föreslår i FL (1 a § DelgL och 1 a § FL).

Undantaget i 6 § DelgL från kravet att kopior 38 som överbr ingas till den sökte skall vara bestyrkta bör härvid inte okritiskt överföras till den elektroniska miljön. Tanken med detta undantag har uppenbar ligen inte varit att myndigheterna skall översända förelägganden och liknande handlingar

i form av ovidimerade kopior, utan att befria från den bet ungande uppgiften att vidimera omfattande bilagor såsom stämningsansökningar med tillhörande handlingar, omfattande utredningar, etc. Den som söks för delgivning har alltså vanligtvis fått åtminstone en skrivelse från my ndighe- ten i original, och när en stämningsman har överlämnat handlingar som han mottagit per telefax har i stället proceduren — stämningsmannens besök och begäran om underskrift på en blankett — visat att en myndighet ligger bakom.

Vid delgivning via e-post kan den enskilde på ett annat sätt ha fog för att ifrågasätta försändelsens urspr ung. Visserligen kan den enskilde genom att kontakta myndigheten få bek räftat om de mottagna ha ndlingarna härrör från angiven utställare, men de skäl som ligger till grund för att pappershandling- ar inte bevittnas — den stora arbetsinsatsen — kan knappast åberopas om tekniska hjälpmedel f inns för att med några "kna pptryckningar" förse elektroniska handlingar med digitala signaturer eller digitala stämplar. 39

Jag anser därför att en my ndighet vid delgivning bör vara skyldig att förse sina elektroniska handlingar med digital signatur eller stämpel, när behövliga tekniska och administrativa rutiner finns hos myndigheten. 40 Under nuvarande skede där nya tillämpningar byggs upp är en närmare reglering i lag dock knappast möjlig. Jag föreslår d ärför endast den föreskriften att myndigheten skall förse elektroniska handlingar med digital signatur eller digital stämpel när det kan ske.

Visserligen kan de som söks för de lgivning, i vart fall under en över- gångsperiod, antas sakna tekniska hjälpmedel för att hos sig verifiera

38 Handlingar kan i IT-miljön knappast sägas ut göra originalexemplar eftersom tekniken bygger på ständigt mångfaldigande av vissa signalmönster — det finns endast ett originalinnehåll .

39 Sådana tekniska kontrollrutiner gör det dock inte mö jligt för mottagaren att hos sig verifiera

ens myndighetens elektroniska skrivelse, när försändelsen överförs via olika tekniska

miljöer

där skydd baserade på kryptering inte bevaras intakta.

 

40 Digitala signaturer och stämplar kan dessutom användas för att verifiera t.ex. att en viss handling har expedierats av en handläggare (signatur) eller för att verifiera att en annan åtgärd har vidtagits av någon som har t illgång till en myndi ghets eller en juridisk persons elektroniska stämpel.

SOU 1996:40

Elektronisk delgivning 89

myndighetens signatur eller stämpel. Utvecklingen går emellertid snabbt och det kan vara betydelsefullt för den sökte att ha möjlighet att överbringa mot- tagna handlingar till någon som kan verifiera dem, t.ex. till en advokat som har anskaffat sådana hjälpmedel. 41Till detta kommer att bl.a. ha ndlingsof- fentligheten ger myndigheterna anledning att genom tekniska kontroll- metoder säkerställa vad myndigheten har sänt.

Det bör alltså inte krävas att en myndighet som överväger att delge elektroniskt kontrollerar huruvida mottagaren har tekniska hjälpmedel för verifiering och om de aktuella kommunikationslederna kan överföra de digitala dokumenten så att signaturen /stämpeln bev aras. Inte heller bör en myndighet som saknar rutiner för digital signatur eller stämpel hindras att använda elektroniska rutiner när det är lämpligt.

Som en anpassning till nyligen gjorda ändringar i delgivningslagen föreslår jag också en redaktionell ändring i 6 § tredje stycket DelgL.

41 Detta kan jämföras med att traditionella underskrifter vanligtvis inte verifieras och att en säker verifiering kan kräva en analys av experter.

SOU 1996:40

91

5 Elektroniska handlingar som ersättning för undertecknade handlingar m.m.

5.1Vilka myndigheter berörs?

Den reglering jag föreslår i denna del avser bara myndigheternas ärende- handlä ggning. Som myndigheter anses regeringen, domstolarna och de statliga och kommunala förvaltningsmyndigheterna. Fö rfarandet vid de beslutande offentliga organen, såsom riksdagen och kommunfullmäktige, och vid de bolag och andra privaträttsliga subjekt som fullgör förvaltnings- uppgifter, omfattas alltså inte av mina förslag. Vidare bör domstolarnas dömande verksamhet undantas. De rä ttsfrågor som aktualiseras vid en IT- anpassning av rättegångsbalken kan knappast lösas inom ramen för mitt begränsade uppdrag, och det pågår inte något arbete med att införa helt elektronisk dokumenthantering vid domstolarna. Visserligen överprövar domstolarna redan i dag ärenden som har dokumenterats elektroniskt, t.ex. av kronofogde- och skattemyndigheter, men dokumentationen skrivs då ut och sänds till domstolen på vanligt sätt.

Däremot bedriver en mängd förvaltningsmyndigheter projekt för att införa digitala dokument och elektroniska akter, så som på tull- och skatte- området. I bilaga 3 och 6 behandlar jag de frågor om arkivering och elektronisk akthantering som härvid aktualiseras.

För en begränsning av mina förslag till förvaltningsfö rfarandet talar också de stora skillnaderna mellan målhanter ingen vid en domstol, i enlighet med RB:s och FPL:s detaljerade förfaranderegler, respektive ha ndläggning- en av förvaltningsärenden enligt FL, som är begränsad till basregler för sådana områden där rättsskyddssynp unkter spelar en dominerande roll.1 I syfte att knyta an till FL:s tillämpningsområde utesluter jag dock inte dom- stolarnas handläggning av förvaltningsärenden.

Frågan om hur reglerna i FL bör tillämpas i IT-miljön behandlas också i bilaga 7 som rör frågor som inte tas upp i det följande.

1 Prop. 1985/86:80 s. 11.

92 Att ersätta undertecknade handlingar

SOU 1996:40

5.2Vilka regelverk berörs?

De regelverk som aktualiseras på förvaltningsområdet kan i grova drag delas in i organisatoriska regler, kompetensregler, materiella regler och för- faranderegler. Mina förslag begränsas till reglerna om förfarandet vid för- valtningsmyndigheternas handläggning av ärenden och domstolarnas hand- läggning av förvaltningsärenden.

Under senare år har ett omfattande arbete bedr ivits för att åstadkomma enhetliga sådana regler. Den nuvarande förvaltningslagen är ett resultat av detta arbete. Dessutom har ett stort antal specialförfattningar setts över i syfte att införa enhetliga rutiner. Trots dessa strävanden uppvisar emellertid den förvaltningsrä ttsliga regleringen en splittrad bild. Detta beror bl.a. på förvaltningsverksamhetens skiftande innehåll och regleringens uppdelning på olika lagar, som har tillkommit su ccessivt för olika förvaltningsgrenar.

Det förvaltningsrä ttsliga fö rfattningsmaterialet är alltså synnerligen omfattande och uppdelat på en mängd författningar. 2När elektronisk dokumenthantering införs behöver vissa av dessa regler anpassas till den nya miljön.

Det är knappast möjligt att inom ramen för mitt uppdrag göra en fullständig genomgång av alla fö rfaranderegler, som nu eller i en framtid kan komma att behöva IT-anpassas. Jag har därför utgått från FL och vissa andra författningar som är grundläggande för förvaltningsmyndigheternas handläggning av ärenden eller som kan ses som typfall vid en övergång till

elektronisk dokumenthantering

på myndighetsområdet. 3 Den följande

genomgången syftar därför till att

undersöka bl.a. om de anpassningar av

förfarandereglerna, som behövs vid en övergång till säkra rutiner för elektronisk dokumenthantering, kan genomföras utan ändringar i varje författning som innehåller regler för traditionell dokumenthantering.

Härvid aktualiseras främst bestä mmelser där fråga uppko mmer om bestämmelsen skall anses innefatta ett krav på underskrifter eller annars på en användning av fysiska originalexemplar. Frågan uppko mmer i anknyt- ning till bl.a. begreppen "skriftlig" och "handling"4, och krav i fö rfattningar på att handlingar skall vara “undertecknade” eller "egenhändigt under- tecknade". Det är ett stort antal författningar på förvaltningsområdet som innehåller den berörda kategorin av begrepp och som reglerar fö rfarandet vid handläggningen av ärenden (jfr 3 § FL).

2Se vidare Strömberg, Allmän förvaltningsrätt, 17 u., s. 22.

3Jag har vidare sökt bilda mig en uppfattning på detaljnivå om rättsfrågornas omfattning och art genom att söka i Rätt sdatasystemet med sådana nyckelord som erfarenhetsmässigt för med sig komplikationer i IT-miljön.

4Ang. handlingsbegreppet, se SOU 1992:110 s. 461 f. och den i rättspraxis behandlade frågan när ett telefaxmeddelande anses inkommet.

SOU 1996:40

Att ersätta undertecknade handlingar 93

5.3Vissa begrepp i FL

Jag har i avsnitt 2.8 föreslagit att det i FL skall föras in definitioner av elektronisk handling, digitalt dokument, digital signatur och digital stämpel. Frågan är om begreppsanvä ndningen i övrigt i FL hindrar sådan elektronisk dokumenthantering som jag förordar.

Vad först beträffar begreppet "ha ndling" (se 10, 15, 25 och 27 §§ FL), framgår av mot ivuttalanden att regleringen av inkommande handlingar innefattar också fjärrskriftsmeddelanden. 5Av lagmotiven framgår vidare att FL skall tillämpas också i fråga om ärendeha ndläggning som sker med hjälp av ADB.6 Begreppet "handling" innefattar alltså även elektroniska handlingar.

Sådana uttryck som "anteckna" (15 och 19 §§), "det som har tillförts ärendet" (16 §), "skrivelse" (24, 25 och 30) och "skrivfel" (26 §), bör på motsvarande sätt förstås så att också IT-rutiner innefattas. Detsamma bör gälla för vissa unde rrättelser (17 § andra stycket och 21 § tredje stycket FL), som får ske (muntligt, genom vanligt brev, genom delgivning eller) “på något annat sätt". 7

Utöver möjligheten att begära bek räftelse e nligt 10 § tredje stycket FL uppställs inget krav på "underskrift". Som framgått ovan förordar jag att rätten att kräva bekräftelse i form av en i or iginal undertecknad pappers- urkund skall omfatta även elektroniska handlingar.

Slutligen aktualiseras frågan huruvida föreskrifterna om att underrättelse om beslut skall ske "skriftligt" om parten begär det (21 § FL), och att beslut överklagas "skriftligt" (23 § FL), skall anses innebära att elektroniska rutiner är uteslutna. Till att börja med utesluter kravet på skriftlighet naturligtvis muntliga rutiner. Vidare sägs ofta, både i Sverige och utom- lands, att krav på "skriftlig"/"written" form i princip utesluter elektroniska handlingar. Närmare studier har emellertid visat att begreppet "skriftlig" i svenska författningar — när det ansetts lämpligt — har tolkats så att även elektroniska rutiner innefattas8, och enligt Hellners/Malmqvists kommentar till FL måste det antas att lagens ordalag inte utesluter överklagande genom

5 Se 7 § äldre FL som i huvudsak oförändrad har förts över t ill 10 § nuvarande FL och avsnitt 3.2.

6Prop. 1985/86:80 s. 57.

7Enligt lagmotiven har beträffande 17 § andra stycket FL åsyftats bl.a. det fallet att myndigheten passar på att, utan att överlämna materialet, visa detta för parten i samband med att denne besöker myndigheten av någon annan anledning. Samtidigt har påpekats att denna form av underrättelse bör användas med viss försiktighet, så att kravet på säkerhet inte eftersätts (prop. 1985/86:80 s. 67). Avsikten med föreskriften i 21 § tredje stycket FL har enligt motiven varit att markera att underrättelsen ofta kan ske i en enklare och billigare form än genom delgivning enligt delgivningslagen (a. prop. s. 72).

8Se bl.a. SOU 1992:110 s. 460 med hänvisningar.

94 Att ersätta undertecknade handlingar

SOU 1996:40

telegram eller annat fjärrskriftsmeddelande. 9 Detta bör jämföras med de nyligen gjorda ändringarna i RB, enligt vilka en part som vill överklaga en tingsrätts dom skall göra detta "skriftligen". Samtidigt har emellertid kravet på egenhändig underskrift utmönstrats i syfte att telefaxmeddelanden skall kunna godtas som vadeinlaga.10 På motsv arande sätt bör 23 § FL förstås så att ett överklagande kan ske också genom en elektronisk handling. Därmed behövs det inte några författningsändringar i denna del.

Jag föreslår inte heller någon ändring i 21 § tredje stycket FL. Begreppet "skriftlig" bör även här anses innefatta elektroniska rutiner. På samma sätt som jag, beträffande elektr onisk delgivning, har föreslagit att den som så önskar skall kunna få handlingen översänd på papper (i vart fall som en serviceåtgärd), bör den som vill ta del av ett beslut kunna få det översänt i form av en traditionell pappershandling. I vissa fall torde detta också bli nödvändigt av praktiska skäl, t.ex. i samband med en beg äran om verk- ställighet då en vidimerad papperskopia av beslutet torde behöva företes hos kronofogdemyndigheten, i vart fall så länge besluten inte är digitalt signerade och kan äkthetsprövas med kr onofogdemyndighetens tekniska hjälpmedel.

I FL används alltså som framgått begreppet skriftlig i flera bestämmelser och jag har inte funnit anledning att föreslå någon ändring i denna del. Ett ytterligare skäl för att behålla detta begrepp är behovet av att kunna skilja tal och samtal från komm unikation med text som ställs samman i meningar och stycken så att meddelandet koncentreras och tydliggörs. 11Elektroniska handlingar får på så sätt en utformning som är lämpad för ärendehandlägg- ning. Enskilda och myndigheter bör inte utan närmare överväganden få övergå från att komm unicera med text till att kommunicera med tal. En sådan förändring skulle föra med sig såväl praktiska som administrativa svårigheter, och gränsen mellan skriftlig handläggning respektive handläg- gning vid sammanträden kunde komma att bli flytande. 12

9Hellners/Malmqvist, Nya Förvaltningslagen, 4 u., s. 300 f., med hänvisningar.

10Se t.ex. 50 kap. 1 och 4 §§ RB samt prop. 1993/94:190 s. 108; jfr NJA 1991 s. 407.

11Eventuellt i förening med bilder eller grafiska framställningar som kompletterar texten.

12Utvecklingen på IT-området har inneburit att tal, text och bild enkelt kan hanteras tillsammans, s.k. multimedia. Beroende på mottagarens förmåga (program m.m.) kan fler eller färre av ett dokuments alla egenskaper presenteras. Har myndigheten eller den enskilde inget ljudkort kan mottagaren inte lyssna på en inlagd lju dkommentar, har mottagaren inte rätt verktyg för videopresentation kan han inte se en videobilaga, etc. Vidare torde långa "muntliga inlagor" bli tidskrävande att a vlyssna och att hantera i övrigt, och beslutande myndigheter och enskilda skulle av praktiska skäl bli tvungna att själva överföra åtminstone vissa delar av meddelandet till text.

SOU 1996:40

Att ersätta undertecknade handlingar 95

5.4Området utanför FL

En allmän lag som FL kan inte anpassas för alla typer av ärenden. Därför har det i 3 § FL föreskrivits att bestä mmelser i annan lag eller i föror dning som avviker från en föreskrift i FL skall ha företräde. Frågan är då i vilken omfattning den förvaltningsrä ttsliga regleringen utanför FL är baserad på uttryck som är svåra att tolka eller att annars tillämpa vid elektronisk dokumenthantering.

Det finns en mängd fö rfaranderegler som har införts innan det var aktuellt med elektroniska rutiner eller som annars kan antas ha tillkommit utan att IT har beaktats. Frågan är därvid hur de ovan berörda uttrycken med anknytning till pappersbaserad hantering av handlingar bör förstås.

Ordet skriftlig synes, i anknytning till fö rfaranderegler, huvudsakligen användas för att utesluta muntliga rutiner. Att uttrycket vanligtvis inte innefattar krav på underskrift framgår av att det i vissa fö rfattningar, där det anges att handlingar skall upprättas skriftligt, också föreskrivs att handling- arna skall underskrivas/undertecknas.13 I IT-sammanhang brukar dock kraven i förfaranderegler på anvä ndning av "skriftliga" rutiner eller "handlingar" sägas innebära att traditionella pappersbaserade handlingar måste användas, även när det inte finns uttryckliga eller underförstådda krav

på underskrift. Som tidigare angetts har emellertid en genomgång visat att sådana bestämmelser såvitt avser fö rfaranderegler vanligtvis tolkas så att telefaxmeddelanden godtas, när mottagaren inte f inner anledning till tvekan om en handlings äkthet. 14

När det krävs att en handling skall vara "undertecknad" innefattas emellertid inte elektroniska rutiner.15 Detta formkrav föreko mmer i en mängd författningar. 16Enligt min mening bör digitala dokument (dvs.

13Se t.ex. 10 § DL, 2 § tredje stycket lagen (1946:807) om handläggning av domstolsärenden,

9§ lagen (1963:197) om allmänt kriminal register, 7 § lagen (1982:352) om rätt t ill fastighets- förvärv för ombildning till b ostadsrätt, 2 kap. 1 § konkurslagen (1987:672), 2 § lagen (1989:31) om förvaltning av vissa samägda jordbruksfastigheter, 19 § lagen (1990:746) om betalningsfö- reläggande och handräckning, 2 kap. 1 § andra stycket u tsökningsbalken; jfr första stycket andra meningen, 42 kap. 1 § och 2 § tredje stycket RB och 11 § lagen (1994:308) om bostadstillägg till pensionärer.

14Beträffande vissa andra typer av regler, t.ex. vid ADB-revision enligt taxeringslagen, har

författningsändringar ansetts behö vliga, medan andra regler, t.ex. äldre regler om offentlighet- sinsyn, har tolkats så att även elektroniska handlingar innefattades (RÅ 1965 ref. 25 och 1971 ref. 15).

15Telefaxmeddelanden har i praxis inte ansetts uppfylla RB:s krav på att handlingen skall vara egenhändigt undertecknad genom att det i kravet på egenhändigt undertecknande också har ansetts ligga ett krav på att det är just det undertecknade exemplaret som skall ges in till domstolen (prop. 1993/94:190 s. 108).

16En databaserad sökning i Rättsbanken visade att orden "underskriv-" och "under-teckna-" förekommer i 100 resp. 462 författningar medan "skriftlig-" förekommer i 1 095 författningar.

96 Att ersätta undertecknade handlingar

SOU 1996:40

elektroniska handlingar med digital signatur eller stämpel) i sådana fall kunna användas på motsv arande sätt som traditionella handlingar med underskrifter, så att behovet av skydd för meddelandenas äkthet t illgodoses. Förutsättningar för sådana rutiner saknas endast när en viss rättighet eller skyddsfunktion knyts till ett unikt fysiskt exemplar, något som knappast förekommer i förvalt ningsrättens fö rfaranderegler.

Databaserade sökningar i Rättsbanken efter fö rfattningar där "underteck- nad", "underskriven" och "original" föreko mmer har visat att antalet regler i lag som gäller förvaltningsmyndigheters handläggning av ärenden eller domstolars handläggning av förvaltningsärenden inte är särskilt stort. Det förekommer visser ligen lagregler som anger formkrav för handlingar som ges in till en myndighet17 eller som anger att tjänstemän skall underteckna vissa handlingar.18 Vidare finns regler där begreppet "original" används.

Såvitt

framgår av min genomgång 19är det

emellertid endast ett begränsat

antal

regler i lag som uppställer krav

på anvä ndning av traditionella

undertecknade pappershandlingar. Enligt vissa regler "får" my ndigheten begära bekräftelse genom en i or iginal undertecknad handling.20 Sådana regler hindrar emellertid, som framgått, inte en anvä ndning av elektroniska rutiner när sådana rutiner är lämpliga. Vidare synes uttrycket "original" i lagregler ofta användas i sammanställningen "original eller (bestyrkt) kopia/avskrift".21

17Ansöknings eller besvärshandlingar enligt 3 § FPL och 13 § vallagen (1972:620), anmälan enligt 11 § religionsfrihetslagen (1951:680) om utträde ur svenska kyrkan, begäran om registerutdrag enligt 10 § DL, skriftlig ansökan enligt 2 § tredje stycket lagen (1946:807) om handläggning av domstolsärenden, he mbud enligt 7 § lagen (1982:352) om rätt t ill fastighetsför- värv för o mbildning till bostadsrätt, anmälan t ill en inskrivningsmyndighet enligt 2 § lagen (1987:232) om sambors gemensamma hem eller enligt 2 § lagen (1989:31) om förvaltning av vissa samägda jordbruksfastigheter, ansökan enligt 2 kap. 1 § konkurslagen och 2 § lagen (1989:31) om förvaltning av vi ssa samägda jordbruksfastigheter, en skriftlig ansökan enligt 19 § lagen (1990:746) om betalningsföreläggande och handräckning, ansökan eller överklagande enligt 2 kap. 1 § andra stycket och 18 kap. 8 § tredje stycket utsökningsbalken, ansökan enligt

9§ skuldsaneringslag (1994:334), anmälan enligt 20 § lagen (1994:954) om disciplinpåföljd m.m. på hälso- och sjukvårdens område och ansökan enligt 11 § lagen (1994:308) om bostadstillägg t ill pensionärer.

18Protokoll enligt lagen (1939:608) om enskilda vägar, lagen (1973:370) om arbetslöshetsför- säkring och vallagen (1972:620).

19Någon f ullständig genomgång, utan begränsningar t ill vissa sökord, har inte varit mö jlig i detta sammanhang.

20Se mina förslag t ill ändrin gar i 33 kap. 3 § RB, 44 § FPL och 10 § FL; jfr 15 kap. 6 § mervärdesskattelagen (1994:200), 4 kap. 10 § taxeringslagen (1990:324), 87 § uppbördslagen (1953:272), 20 kap. 10 § fastighetstaxeringslagen (1979:1152), 54 § lagen (1984:668) om uppbörd av socialavgifter från arbetsgivare och 4 kap. 4 a § lagen (1984:151) om punktskatter och prisregleringsavgifter.

21 Lagen (1985:193) om internationell järnvägstrafik, lagen (1986:1042) om verkstä llighet av vissa utländska beslut om rättegångskostnader, delgivningslagen (1970:428), lagen (1976:108) om erkännande och verkstä llighet av utländskt avgörande angående underhållsskyldighet, lagen (1983:368) om erkännande och verkstä llighet av österrikiska domar på privaträttens område, lagen (1985:658) om arrendatorers rätt att förvärva arrendestället, äktenskapsbalken, konkurslagen, lagen (1990:746) om betalningsförel äggande och handräckning, utsökningsbalken och sjölagen; jfr dock de ovan berörda lagreglerna om bekräftelse genom underskriven handling.

SOU 1996:40

Att ersätta undertecknade handlingar 97

Däremot innefattar många förordningar krav på att enskilda och tjänstemän undertecknar handlingar. Till detta ko mmer bestämmelser där begrepp som "handling" eller"skriftlig" föreko mmer, varvid tvekan kan uppkomma om elektroniska rutiner innefattas.

5.5Mitt förslag

Det finns ett antal författningar som innehåller uttryck som innebär att elektroniska rutiner utesluts eller som kan föranleda tvekan till följd av ordvalet. Jag föreslår därför en bestä mmelse i lag om att fö rfaranderegler i andra lagar som gäller förvaltningsmyndigheters handläggning av ärenden eller domstolars handläggning av förvalt ningsärenden, där krav ställs på att uppgifter skall hanteras i form av traditionella handlingar, skall få uppfyllas genom användning av digitala dokument, eller — när det kan anses tillräckligt — genom användning av elektroniska handlingar utan digital signatur eller stämpel. Syftet är att möjliggöra ett flexibelt införande av elektroniska rutiner inom förvaltningen, så att fö rfaranderegler inte behöver ändras varje gång en ny tillämpning skall tas i bruk. En sådan bestä mmelse kan placeras i FL under rubriken "Allmänna krav på handläggningen av ärenden" (förslaget till 7 a §). Användningen av signerade elektroniska handlingar bör härvid ses som huvudregel, på motsv arande sätt som det vanligtvis är självklart att pappershandlingar undertecknas. Kravet bör emellertid inte vara absolut, eftersom rutiner där en sådan säkerhet inte behövs bör undantas från de kostnader som kan vara förenade med säkra elektroniska rutiner.

Jag föreslår att regleringen utformas så att regeringen får föreskriva att digitala dokument eller elektroniska handlingar utan digital signatur eller stämpel får användas, om en bestämmelse i lag om ha ndläggning av förvaltningsärenden föreskriver att handlingar skall vara egenhändigt undertecknade eller annars uppställer krav som medför att elektr oniska handlingar inte kan användas. Tanken är att regeringen skall kunna bemyndiga berörda statliga förvaltningsmyndigheter att ut färda sådana föreskrifter. Den föreslagna regleringen ger även möjlighet för regeringen att i förordning ge statliga och kommunala myndigheter rätt att besluta om sådana undantag för enskilda fall. På så sätt blir det möjligt för regeringen

att på skilda områden överväga om de krav som bör ställas på säkerhet och teknikval är uppfyllda. I det skede när en myndighet överväger en framställ- ning till regeringen om fö rfattningsändringar bör det nämligen finnas nödvändigt underlag för att ge närmare besked om de planerade rutinerna.

98 Att ersätta undertecknade handlingar

SOU 1996:40

Som tidigare anförts bör regleringen inte utformas så att enskilda får ställa krav på en myndighet att godta vissa elektroniska handlingar, trots att myndigheten saknar tillräckliga rutiner för sådan kommunikation.

I 3 § FL föreskrivs att bestämmelser i annan lag eller i föror

dning som

avviker från en föreskrift i FL skall ha företräde. Den bestä

mmelse jag

föreslår (7 a § FL) syftar emellertid just till att regeringen skall få meddela föreskrifter som avviker från en bestä mmelse i en annan lag. Om riksdagen skulle anse att ett krav i en lag på användande av tradit ionella handlingar bör ligga fast, måste det d ärför i den lagen uttryc kligen skrivas in att den föreslagna bestämmelsen i FL inte gäller.

5.6 Normgivningskompetensen och den föreslagna bestämmelsen

Förslaget att regeringen skall ha rätt att bemyndiga berörda myndigheter att föreskriva att krav på traditionella skriftliga rutiner får uppfyllas elektro- niskt, är före nligt med bestä mmelserna om normgivningsmaktens fördel- ning. De aktuella fö rfarandereglerna faller i princip inom ramen för rege- ringens restkompetens, och att regeringen får överlåta åt underordnad myndighet att meddela bestä mmelser i ämnet följer av 8 kap. 13 § RF. Normgivningen har emellertid, som framgått, i vissa delar skett i lag (8 kap. 14 § RF). En ändring i denna del skall alltså ske genom lag (8 kap. 17 § RF). Jag har därför föreslagit att bestämmelsen förs in i FL. En sådan regel

— att undantag från krav i lag på anvä ndning av traditionella pappershand- lingar får föreskrivas på lägre nivå än genom lag — kan visserligen ge intryck av att det skulle vara fråga om delegation av riksdagens normgivningskompetens. Bestä mmelsen innebär emellertid endast att riksdagen återlämnar till regeringen att utöva sin restkompetens. 22

Mitt förslag rör också förfarandet vid kommunala förvalt ningsmyndig- heter. Formerna för dokumentation vid ärendeha ndläggning utgör emellertid inte sådana kommunalrättsliga frågor som enligt 8 kap. 5 § RF måste regleras i lag.

Möjligheten att låta krav på användning av traditionella handlingar uppfyllas genom IT-rutiner avser bara regler om förvaltningsmyndigheters handläggning av ärenden eller domstolars handläggning av förvalt ningsären- den, dvs. förfaranderegler som faller inom ramen för reger ingens restkompe- tens. Härvid bör uppmärksammas att vissa lagregler har ett "blandat"

22 Det sägs in get i RF om mö jligheterna att delegera normgivningsmakt till regeringen eller andra myndigheter genom bemyndigande i lag som riksdagen har stiftat med stöd av 8 kap. 14 § RF. Sådana bemyndiganden förekommer dock (jfr Strömberg, Normgivningsmakten, 2 u., s.

98 och prop. 1995/96:84 s. 8).

SOU 1996:40

Att ersätta undertecknade handlingar 99

innehåll. Det kan vara fråga om t.ex. en förfaranderegel som visser ligen faller inom ramen för regeringens restkompetens, men som också inrymmer åligganden för ens kilda enligt 8 kap. 3 § RF. Den föreskriftsrätt som regeringen får genom den föreslagna regeln i FL omfattar endast sådana föreskrifter som faller inom ramen för restkompetensen. Som exempel på regler som alltså faller utanför den bestämmelse jag har föreslagit kan nämnas uttrycken "skriftligt meddelande" och "skriftlig uppgift" i bestäm- melser om skattetillägg och förseningsavgift, eftersom regleringen innebär åligganden för enskilda enligt 8 kap. 3 § RF. 23

23 Se bl.a. 5 kap. 1 och 4 §§ taxeringslagen (1990:324), 7 kap. 1 och 4 §§ lagen (1984:151) om punktskatter och prisregleringsavgifter, 18 kap. 1 och 5 §§ mervärdesskattelagen (1994:200) och 38 § lagen (1984:668) om uppbörd av socialavgifter från arbetsgivare; jfr Strömberg, a.a., s. 77.

100 Att ersätta undertecknade handlingar

SOU 1996:40

SOU 1996:40

101

6 Övriga frågor

6.1Offentlighetsinsynen

Handlingar (inkl. upptagningar) är enligt huvudregeln i tryckfrihetsförord- ningen allmänna om de förvaras hos en my ndighet och är att anse som inkomna eller upprättade där.

En upptagning anses vara förvarad hos myndigheten om upptagningen är tillgänglig för myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Även om en sådan överföring är faktiskt möjlig anses en u pptagning i ett personregister emellertid inte vara förvarad hos en my ndighet om myndigheten saknar rä ttslig befogenhet att göra överföringen (2 kap. 3 § TF). 24

Frågan om när en upptagning skall anses inkommen har samordnats med förvaringsrekvisitet (2 kap. 6 § TF) så att en u pptagning anses inkommen till en myndighet när "annan" — ett offentligt organ eller ett privaträ ttsligt subjekt — "har gjort den tillgänglig för myndigheten" på sätt som anges i

2 kap. 3 § andra stycket.

Meddelanden som blir tillgängliga för en my ndighet eller som expedieras från en myndighet via t.ex. elektronisk post blir således allmänna ha ndlingar enligt reglerna i TF. Behovet av att upprätthålla ett naturligt samband mellan vad som är en allmän handling enligt TF respektive en inko mmen handling enligt FL, och att i övrigt kunna samordna de krav som ställs på elektroniska rutiner, har berörts i flera sammanhang. 25 Den traditionella regleringen bygger emellertid som huvudregel på handlingens fysiska belägenhet, medan regleringen i TF avseende u pptagningar har inriktats på frågan om ha ndlingen — oberoende av var den fysiskt lagras — är tillgänglig för överföring till läsbar form.

24 Undantag föreskrivs vidare bl.a. för upp tagningar som förvaras hos en myndighet endast som ett led i teknisk bearbetning eller teknisk lagring för annans räkning (2 kap. 10 § TF), och för brev, telegram eller annan sådan handling som har lämnats in t ill eller upprättats hos myndigheten endast för befordran av meddelande (2 kap. 11 § första stycket 1 TF). Vidare före- skrivs att handling som ingår i bibliotek inte skall anses som allmän. Detta undantag tillämpas emellertid inte på upptagningar i sådant register som myndighet har tillgång till enligt avtal med annan myndighet (2 kap. 11 § första stycket 3 och andra stycket TF).

25 Se Hellners/Malmqvist, Nya förvaltningslagen, 4 u., s. 104 och SOU 1989:20 s. 101.

102 Övriga frågor

SOU 1996:40

Frågor om registrering av allmänna handlingar regleras i 15 kap. sekretesslagen (1980:100). En handling som har kommit in till eller upprättats hos myndighet skall registreras utan dröjsmål, om det inte är uppenbart att den är av ringa betydelse för myndighetens verksamhet. 26Vid en användning av datorer som är anslutna till nät aktualiseras frågan om dessa bestämmelser skall t illämpas också på t.ex. en extern databas som, kanske av en händelse, har blivit tillgä nglig för en myndighet via nätet, trots att myndigheten aldrig avser att använda denna databas; jfr avsnitt 11.9.

Enligt motiven till nuvarande reglering av handlingsoffentligheten är det en naturlig utgångspunkt att så långt som möjligt dra en p arallell med den ordning som gäller för konventionella handlingar. Regleringen synes emellertid inte vara anpassad till sådan fri åtkomst till omfattande data- mängder som kännetecknar nuv arande strukturer på IT-området. 27Genom att en upptagning, med vissa undantag för personregister, kan ses som allmän handling hos en myndighet redan genom att myndigheten faktiskt disponerar över möjligheten att överföra u pptagningen till läsbar form, uppkommer frågan om det är en riktig t olkning av TF som — ofta i

skämtsamma

ordalag — förs fram, när det aktualiseras hur re

kvisiten

"inkommen"

och "förv arad" bör t illämpas på u pptagningar

som är

åtkomliga via t.ex. Internet. 28 Skall verkligen alla databaser som är tekniskt tillgä ngliga som en följd av att en myndighet är uppkopplad mot datanät, med undantag för sådana som omfattas av den så kallade biblioteksregeln i 2 kap. 11 § TF, anses vara tillgängliga för offentlighetsinsyn hos myndigheten?

Det är inte min uppgift att överväga ändringar i grundlag. Frågan är emellertid om den berörda tolkningen av TF är riktig bet räffande u pptag- ningar i databaser som visserligen är tekniskt tillgängliga för myndigheten

26Registrering får emellertid underlåtas beträffande a llmänna handlin gar som inte är sekretessbelagda, om handlingarna hålls så ordnade att det utan svårighet kan fastställas om handlingarna har kommit in eller upprättats. Vidare finns ett undantag beträffande upptagningar som förs in i ett register som är t illgängligt för flera myndigheter. Endast den myndighet som gör införingen är registreringsskyldig (15 kap. 1 och 13 §§ sekretesslagen).

27I motiven nämns inget om den nu aktuella situationen där handlingar blir tillgängliga för myndigheter utan att den som tillhandahåller en databas har en tanke på att göra upptagningar tillgängliga för en viss myndighet. Vanligtvis har myndighetens överenskommelse med ett

företag som tillhandahåller n ätanslutningen inget samband med de databaser som t illhandahålls i större, kanske världsomspännande nät. Myndigheter avser vanligtvis endast att sända och ta emot meddelanden. Den nättjänst och de programvaror som myndigheten har kan emellertid ge tekniska mö jligheter att få t illgång till om fattande datamängder. Jfr dock den översyn av offentlighetsprincipen som har gjorts av Data- och offentlighetskommittén i dess slutbetänkande Integritetsskyddet i informationssamhället 5 (SOU 1988:64).

28 Se bl.a. Bohlin, Allmänna handlin gar, s. 119.

SOU 1996:40

Övriga frågor 103

men som ändå inte rimligen kan sägas ingå i något allmänt organs informa- tionstillgångar. 29

Härvid blir bestämmelsen i 6 § av betydelse. Enligt lagtextens ordalydel- se är en uppta gning inkommen till en myndighet "när annan har gjort den tillgänglig för myndigheten på sätt som angives i 3 § andra stycket".

Åtgärden varigenom uppta gningen görs tillgänglig måste alltså enligt bestämmelsens ordalydelse — för att u pptagningen skall anses inkommen

— ha vidtagits av "annan" ,30och denne skall ha gjort u pptagningen tillgä nglig "för myndigheten". 31 Om bestä mmelsen tolkas så att det är tillräckligt med en teknisk möjlighet för myndigheten att hämta handlingen till sitt system, skulle en myndighet vara skyldig att, för offentlighetsinsyn, göra tillgängliga även u pptagningar i databaser som myndigheten helt saknar samröre med och upptagningar som det är otänkbart att myndigheten annars skulle hämta till sitt informationssystem, t.ex. därför att uppgifterna är brottsliga eller att det utgör brott att sprida dem. 32Det skulle därmed vidare bli praktiskt omöjligt för myndigheten att veta vilket material som hör till myndighetens informationstillgångar.

Enligt min mening är det inte rimligt att tolka bestämmelsen på detta sätt. Visserligen har "annan" genom inkoppling gjort databasen tillgänglig — vanligtvis för alla som är anslutna till det aktuella nätet — men att hävda att annan redan härigenom har gjort u pptagningarna i databasen tillgängliga "för myndigheten", framstår inte som en naturlig t olkning och leder långt bort från den avsedda samord ningen med vad som gäller för konventionella handlingar och från offentlighetsinsynens syften. Denna bedöm ning innebär bl.a. att sådana uppta gningar inte behöver diarieföras enligt 15 kap. sekretesslagen (1980:100). Dessa frågor övervägs emellertid av kommittén om ny datalag m.m. (Ju 1995:08, dir. 1995:91).

29Jfr prop. 1975/76:160 s. 87 där undanta gsregler rörande upptagningar hos en myndighet som endast har en teknisk uppgift har motiverats med att sådana upptagningar inte r imligen kan sägas "ingå i de a llmänna organens informationstillgångar".

30Vem denne skall vara klargörs inte i lagmotiven, men b egreppet kan inte — rent språkligt — förstås på annat sätt än såsom avseende någon utomstående, t.ex. en annan myndighet eller ett privat dataföretag (Bohlin, Allmänna handlin gar, 1988, s. 119).

31I den allmänna motiveringen har den nya regleringen för upptagningar beskr ivits som en

övergång från var handlingen fysi skt förvaras t ill förfogandet — ordet taget i a llmän betydelse

— över en upptagning, och i specialmotiveringen behandlas frågan i anknytning t ill åtgärder som andra utför för myndighetens räkning (prop. 1975/76:160 s. 88 och 137).

32 Som exempel på ytterligheter kan nämnas handlingar t illgängliga via Internet som fysiskt förvaras i datorer i avlägsna länder och på språk som myndigheten knappast kan förstå, och som kan utgöras av sådana "brottsliga upptagningar" som behandlas i avsnittet om elektroniska förmedlingstjänster, eller sådana programvaror för kryptering, som kan hämtas i en databas i ett land där förbud föreskr ivits mot export av programvaran.

104 Övriga frågor

SOU 1996:40

6.2Sekretess för koder m.m.

Bestämmelserna i sekretesslagen ( 1980:100) gäller oberoende av om en myndighet förvarar uppgifter på papper eller elektroniskt. Regleringen kan alltså tillämpas även vid en övergång till elektr onisk dokumenthantering. De rättsliga komplikationer som framträder i IT-m iljön sammanhänger i stället med t.ex. nya möjligheterna att kommunicera via nät och organisatoriska förändringar. 33Dessa frågor får dock tas upp i ett vidare sammanhang.

En fråga har emellertid direkt anknytning till de regler jag föreslår för digitala dokument. En användning av sådana dokument på my ndighetsområ- det förutsätter att nycklar och anknytande uppgifter för digital signering och autenticering samt för sekretesskydd kan skyddas mot insyn. 34

Enligt 5 kap. 2 § sekretesslagen gäller sekretess för uppgift om säkerhetsåtgärd med avseende på bl.a. telekommunikation (punkt 3) och behörighet att få tillgång till u pptagning för ADB eller annan handling (punkt 4), om det kan antas att syftet med åtgärden motverkas om uppgiften röjs. Enligt 3 § samma kapitel gäller sekretess också för uppgift som lämnar eller kan bidra till upplysning om chiffer, kod eller liknande metod som har till syfte att underlätta befordran eller användning i allmän verksamhet av uppgifter utan att föreskriven sekretess åsidosä tts, om det kan antas att syftet med metoden motverkas om uppgiften röjs.

I den mån s.k. aktiva kort eller liknande utrustning används så att signering m.m. sker i kortet eller annan utrustning utan att nyckeln exponeras, torde nyckeln inte anses vara förvarad hos myndigheten eftersom den inte är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller annars uppfattas (2 kap. 3 § TF).

När nyckeln är tillgänglig för överföring i uppfa ttbar form är den visserligen en allmän handling men den är sekrete ssbelagd om den används på sätt som sägs i 5 kap. 3 § sekretesslagen. Används den för informations- säkerhet vid telekommunikation i t.ex. ett allmänt datanät eller i s.k.

33I princip skall en sekretessprövning ske för varje enskilt utlämnande, medan vissa myndigheter vill tillhandahålla information för direktåtkomst, via nät. Dessutom kan programvaror ge mö jligheter för enskilda att med olika ko mbinationer av söknycklar sammanställa nya (potentiella) handlingar, varvid frågan om sekretess beträffande dessa nya uppgiftskonstellationer aktualiseras. Det förekommer också strävanden efter rationaliseringar där myndi gheter t.ex. lagrar och behandlar data med gemensamma resurser eller annars organiserar verksamheten på ett sätt som kan vara svårt att förena med regleringen i sekretesslagen, se vidare LEXIT-rapporten s. 27 f.

34Se närmare bilaga 2 angående utformningen av sådana rutiner.

SOU 1996:40

Övriga frågor 105

behörighetskontrollsystem kan i stället 5 kap. 2 § sekretesslagen t illämpas. 35 Beträffande säkerhetsåtgärder som är inriktade endast på att verifiera om

en handling härrör från a ngiven utställare — utan att samt idigt bereda sekretesskydd, skydd för telekommunikation eller skydd för åtkomst till ADB-upptagningar — torde det emellertid inte finnas någon tillämplig bestämmelse om sekretess. Detsamma gäller om hemliga koder m.m., utan att en viss utställare pekas ut, används för att skydda vissa datamängder mot manipulation.36 Behovet av skydd är härvid uppenbart. Jag föreslår d ärför en bestämmelse om sekretess för koder m.m. som har till syfte att göra det möjligt att kontrollera om uppgifter har förvanskats (förslaget till ändring

i 5 kap. 3 § sekretesslagen). Regeln avses innefatta både koder som syftar till att verifiera om uppgifter härrör från a ngiven utställare och koder som syftar endast till att skydda vissa datamängder. Som exempel på koder av det senare slaget kan nämnas tekniska skydd mot förändringar i programva- ror eller andra datamängder som är betydelsefulla från te kniska eller andra utgångspunkter.

6.3Skyddet för persondata

I datalagen (1973:289) ges skydd mot otillbörligt intrång i den enskildes personliga integritet till följd av att personuppgifter registreras med hjälp av ADB. Personregister definieras enligt 1 § datalagen (DL) som register, förteckning eller andra anteckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften. Personregister får enligt 2 § DL inrättas och föras endast av den som har anmält sig hos Datainspektionen och fått bevis om detta, s.k. licens. Om personregistret skall innehålla vissa känsliga uppgifter som generellt sett kan antas medföra risk för otillbörligt intrång i enskilds personliga integritet, t.ex. politisk åskådning, värderingar och omdömen, behövs också tillstånd av Datainspektionen.

Av 1 § DL följer att den för vars verksamhet ett personregister förs är registeransvarig, om han förfogar över registret. Den som har möjlighet och befogenhet att överföra registret till läsbar form och som kan påverka registrets innehåll anses förfoga över registret. Den registeransvarige åläggs enligt datalagen att inrätta och föra personregister så att otillbörligt intrång

i registrerades personliga integritet inte uppkommer. Därvid skall särs kilt iakttas att registret förs för ett bestämt ändamål , och insamling, registrering,

35Hans Corell m.fl., Sekretesslagen, 3 u., s. 122.

36Skulle en sådan kod lämnas ut kunde den som fick t illgång till koden manipulera uppgifter så att skyddet mot förvanskning inte ger utslag.

106 Övriga frågor

SOU 1996:40

utlämnande och användning av uppgifter skall ske i överen sstä mmelse med registrets ändamål. I motiven till datalagen tas avstånd från vitt bestämda ändamål av typen "diskussionsklubb". Vidare skall uppgifterna skyddas mot otillåten spridning (7 § första stycket 5 DL).

Andra bestä mmelser, som bygger på att den registeransvarige har kontroll över informationsbehandlingen så att han kan bestämma vad registret skall innehålla, är föreskrifterna om skyldighet att rätta, ändra, utesluta (8 §) och komplettera (9 §) registrerade uppgifter som är oriktiga, missvisande eller ofullständiga. Den registeransvarige är också skyldig att på begäran av en ens kild underrätta denne om personuppgifter som ingår i personregistret och innefattar upplysning om honom (10 § DL).

För den händelse en registrerad tillfogas skada genom att ett person- register innehåller oriktiga eller missvisande uppgifter om honom har den registeransvarige ett strikt skadeståndsansvar (23 § DL).

Datalagen har setts över i olika etapper, och regeringen har nyligen tillsatt en parlamentarisk kommitté (dir. 1995:91) med uppgift att bl.a. anpassa regleringen till EG:s dataskyddsdirektiv.

Skyddet för persondata tillgodoses vidare genom s.k. registerlagar, och det är i sådana lagar som nya regler har införts för elektronisk dokumen- thantering inom skatteförvaltningen och exekutionsväsendet. Skatte- registerlagen (1980:343) och utsö kningsregisterlagen (1986:617) har ändrats så att särskilda regionala register tillskapats för elektroniska akter och anknytande referensregister (jfr diarium) samt administrativa och tekniska uppgifter m.m.37 Härvid skyddas den enskilde inte bara genom att registren gjorts länsvisa i stället för rikstäckande utan också genom begränsningar av åtkomsten till registren (lokal åtkomst) och av de sök- begrepp som får användas. 38Den ökade registreringen av personuppgifter har på så sätt mötts med åtgärder för att skydda den ens kilde.

De regler jag har föreslagit för elektronisk dokumenthantering syftar till att alla elektroniska handlingar som en part ger in och som en myndighet upprättar i ett visst ärende skall få bevaras elektr oniskt i en akt så att varje handling kan göras läsbar med det innehåll den har givits av

37 Se prop. 1994/95:93 och 1994/95:168.

38 Begränsningar av sökbeg repp har stöd i 2 kap. 3 § andra stycket TF, om upptagningen ingår i personregister och myndigheten enligt lag eller förordning, eller särskilt beslut som grundar sig på lag, saknar befogenhet att göra överföringen t ill läsbar eller ann ars uppfattbar form. Omfattande begränsningar av sökbegrepp i syfte att skydda persondata aktualiserar emellertid den principiella frågan om vilka inskränkningar i rätten t ill offentlighetsinsyn med avseende på s.k. potentiella handlingar som bör godtas (jfr 2 kap. 3 § andra stycket RF). Denna fråga faller dock inom ramen för den översyn av TF som pågår i annan ordning (Ju 1995:08).

SOU 1996:40

Övriga frågor 107

utställaren. 39 I samband med införandet av elektroniska akter inom skatte- och exekutionsväsendet aktualiserades frågan om ha ndlingar som scannas eller annars bevaras och används så att de kan visas på b ildskärm eller skrivas ut, men inte så att sökningar m.m. blir möjliga, är att bedöma som personregister. Det ansågs därvid stå klart att de elektroniska akterna bör anses utgöra personregister i datalagens mening. 40På motsvarande sätt torde de nya IT-baserade tillämpningarna på vilka mina förslag avses bli tillämpliga få ett sådant innehåll och ändamål att akterna i förening med de diarieliknande uppgiftssamlingar som behövs för att hantera de elektroniska akterna utgör personregister.

I anknytning till elektronisk överföring av handlingar mellan informa- tionssystem aktualiseras frågan om vem som bör anses vara registeransva- rig när en stor mängd användare kan påverka innehållet i ett register. De som ger in elektroniska handlingar till en myndighet påverkar visserligen på sätt och vis innehållet i myndighetens register. Ingivaren blir emellertid inte därmed att anse som registeransvarig; jfr att den som via knapptelefon gör en sjukanmälan till en försäkringskassas informationssystem eller en transaktion med en banks informationssystem inte därmed blir att anse som registeransvarig för det av kassan respektive banken förda personregistret.

Regleringen i DL bygger på att personregister förs för ett bestämt ändamål och att dataregistreringen begränsas till vissa uppgifter som har valts ut.41 I de elektroniska akterna avses emellertid hela handlingar bevaras så som de ursprungligen har ställts ut och syftet är att handläggare och enskilda skall kunna ta fram och läsa dess ha ndlingar — inte att samman- ställa nya uppgiftskonstellationer. Härvid begränsas möjligheten att förutse vilka uppgifter som kan komma att finnas i en elektronisk akt eftersom ett sådant register avses innefatta samtliga handlingar från anhä ngiggörande till beslut, och innehållet i dessa handlingar kan inte förutses. Även känsliga personuppgifter (jfr 4 § och 6 § andra stycket DL) som förekommer i en elektronisk handling måste kunna lagras på samma sätt som handlingen i övrigt. Enskilda bör vara oförhindrade att genom uppgifter i handlingar ta tillvara sin rätt och my ndigheterna bör få motivera sina beslut även om integritetskänsliga uppgifterna därigenom registreras.

Regleringen i DL bygger på att den registeransvarige har full kontroll över databehandlingen, en situation som självklart förelåg vid datalagens

39 Rutinerna är parallella med pappersbaserade förfaranden och det är en självklarhet att handlingarna i en akt inte får ändras, såväl enligt bestämmelserna om brott mot urkunder i 14 kap. BrB (jfr SOU 1992:110 s. 229 f.) som föreskrifterna i 2 kap. TF om a llmänna handlin gars offentlighet.

40Se Ds 1994:80 s. 124 f. med hänvisningar.

41Uppgifterna registreras vanligtvis i konstellationer som avviker från de handlingar som ligger till grund för regist reringen, och de tekniska rutinerna gör det mö jligt att skapa nya sammanställ- ningar av uppgifter, s.k. potentiella handlingar.

108 Övriga frågor

SOU 1996:40

tillkomst. När uppgifter i mål och ärenden skall kunna ges in elektroniskt synes ett sålunda utformat registeransvar — om inga undantag föreskrivs

— förutsätta någon form av granskning av varje elektronisk handling för att bedöma om den får tas in i registret. En sådan förhandsgranskning är dock svår att genomföra, och svår att förena med syftet bakom övergången till elektronisk hantering av dokument och akter på förvaltningsområdet. Begränsningar genom ändamålsbeskrivningar och genom angivelser av vilka

42

uppgifter som får registreras blir därmed inte tillräckligt verksamma. Jag förordar därför begränsningar av det slag som har införts på bl.a. skatteom- rådet. 43Eftersom datalagen är föremål för översyn i annan ordning föreslår jag ingen reglering i denna del. När myndigheter inför elektronisk dokumen-

thantering med elektroniska akter kan emellertid nya register antas upp- komma. Därmed bör myndigheten — även om andra register vid myndighe- ten regleras i lag — vanligtvis kunna an söka om Datainspektionens tillstånd att föra det nya registret. I övriga fall krävs författningsändringar.

Avsikten att bevara de elektroniska handlingarna med det innehåll utställaren har givit dem aktualiserar frågan om hur bestä mmelserna om rättelse m.m. bör tillämpas. 44Det torde normalt saknas anledning att anta att risken för otillbörligt intrång i en registrerads personliga integritet, om en felaktig uppgift har tagits in i en elektronisk akt, är större än vid pappersbaserad hantering av uppgifter.45 Som ett undantagsfall vid bedöm- ningen av frågan om en uppgift är att anse som oriktig eller missvisande har också nämnts register vars ändamål är att återge det exakta innehållet i ett visst dokument.46 De här aktuella akterna avses innehålla endast inkomna och upprättade handlingar och dessa skall skyddas mot ändringar. Åtgärder för rättelse eller ändring av en sådan handling skulle leda till att den av avsändaren utställda handlingen får ett annat innehåll än han har avsett; jfr om en handläggare skulle ändra innehållet i de pappersurkunder som finns

42 Innehållet i de diarieliknande register som knyts t ill akterna bör emellertid i h uvudsak begränsas t ill sådana kortfattade uppgifter som behövs för att identifiera ärendet, parter och andra berörda samt de handlingar som hör t ill ärendet; jfr pappersbaserade dagboksblad där uppgifter av känsligt slag vanligtvis inte tas in annat än mö jligen i en s.k. tjänsteanteckning.

43 Alternativen synes bli att för bjuda elektronisk akthantering, eftersom känsliga uppgifter kan förekomma, eller att bortse från de ökade riskerna för ot illbörligt in trång i den enskildes personliga integritet.

44 Dessa bestämmelser har samband med risken för "fortplantning" av fel genom de mö jligheter IT för med sig att använda data i olika sammanhang. Det anses i princip vara likgiltigt om de förhållanden som gör att en uppgift är oriktig eller missvisande förelåg redan då uppgiften registrerades eller har inträtt först därefter.

45Jfr Ds 1994:80 s. 137. I Regeringens proposition 1994/95:93 Elektronisk dokumenthantering inom skatteförvaltningen, m.m. togs frågan inte upp.

46Kring/Wahlqvist, Datalagen, 1989, s. 193 f.

SOU 1996:40

Övriga frågor 109

i en traditionell akt. Om en felaktig uppgift har lämnats i en handling får detta i stället korrigeras genom en kompletterande handling. Bet räffande de diarieliknande uppgiftssamlingar (egentliga register) som behövs för hanteringen av elektroniska akter bör dock reglerna om rättelse m.m. kunna tillämpas så att de korrekta uppgifterna förs in direkt i det sammanhang där de hör hemma. Det måste härvid beaktas att de ursprungliga uppgifterna kan utgöra allmänna handlingar och att en radering kan kräva ett beslut om gallring.

Skyldigheten enligt 10 § DL, att på begäran av en ens kild underrätta om innehållet i personuppgift om denne, kan vara svår att förena med elektro- niska akter eftersom den registeransvarige av integritetsskäl knappast kan tillåtas utforma informationsbehandlingen så att pers onuppgifter som rör en viss person generellt kan tas fram. Anpassningar av programvaror m.m. för att göra sådana sökningar möjliga skulle kunna användas i motsatt syfte, så att påtagliga risker för otillbörligt integritetsintrång framträder. Det torde därför behövas en särs kild reglering för personuppgifter i elektroniska akter.47 Underrättelser enligt 10 § första stycket DL synes inte kunna u ppta uppgifter i handlingar vilka lagras så att de — till följd av tekniska sp ärrar eller rättsliga begränsningar — inte kan eller får användas för sökningar varigenom uppgifter om den aktuella personen tas fram.48 Skulle varje enskild uppgift i dessa akter göras sökbara framträder uppenbara risker för

otillbörligt integritetsintrång då även känsliga uppgifter torde förekomma.

49

 

Det finns även andra invändningar mot fullständiga utdrag avseende

elektroniska akter. Sådana utdrag skulle i många fall bli mycket omfattande eftersom alla handlingarna i elektroniska akter som rör en viss person skulle komma att innefattas i utdraget. Vidare skulle det knappast fylla någon funktion att i ett utdrag ta med sådana handlingar som har getts in av den som begär utdraget eller som redan har expedierats till honom. 50 Undantag för sådana handlingar har därför införts för elektr oniska akter på skatte- och

47 I samband med skattedatoriseringen yttrade Datainspektionen att frågan borde lagregleras och att det är ett min imikrav att utdragen innehåller specificerade uppgifter som gör att den enskilde kan identifiera de handlingar som enligt utdraget har tillförts registret.

48 Även om databaserade söknin gar tilläts sk ulle det — eftersom fråga är om text som inte har strukturerats utifrån särskilda kriterier — krävas manuella sammanställningar och selekteringar. Det är nämligen inte säkert att personuppgifterna fångas in genom att t.ex. några rader tas fram före eller efter det att personens namn förekommer. Personuppgifter i texten kan på andra sätt knyta an till den som har begärt ett utdrag.

49 Det är knappast mö jligt att hindra enskilda från att föra in känsliga uppgifter i elektroniska handlingar.

50 Jfr om den som förekommer i en stor mängd mål eller ärenden sk ulle ha rätt att kostnadsfritt begära en f ullständig kopiering av alla akter rörande honom, trots att han vanligtvis redan har fått del av dessa handlingar.

110 Övriga frågor

SOU 1996:40

exekutionsområdet, där det i princip är tillräckligt att utdraget innehåller den information som behövs för att den som begär uppgiften skall kunna identifiera de handlingar som har förts in i personregistret.

Frågan om hur reglerna i datalagen om bl.a. registerutdrag bör utformas hör visserligen h emma inom kommittén Ny datalag m.m. (dir.1995:91). Planerna på en snabb övergång till elektronisk dokumenthantering innebär emellertid att kommitténs arbete inte kan avvaktas. Jag föreslår därför en bestämmelse i datalagen (10 a §), i princip efter förebild av 18 § skatte- registerlagen och 10 a § utsökningsregisterlagen. 51Vid min genomgång av nuvarande reglering har det emellertid framkommit att denna behöver övervägas ytterligare.

Enligt bestä mmelsen i skatteregisterlagen omfattar undantaget uppgift i handling som har getts in av enskild eller som den registeransvarige har expedierat till den registrerade. Begränsningen till handling som har getts in av enskild är hämtad från en framstä llning av Riksskatteverket om författningsändringar, men den har inte motiverats närmare. Man kan fråga sig varför en handling som har getts in av annan ens kild än den registrerade inte skall tas med, medan motsatsen skall gälla beträffande en ha ndling som har getts in av en myndighet samt hur registerutdrag skall kunna framställas med automatik när sådana gränsdragningar införs. Motsv arande bestäm- melse i utsökningsregisterlagen innehåller inte någon sådan begränsning. Denna skillnad kan möjligen ha sin grund i att handlingar på exekutions- området mer frekvent ges in från my ndigheter.

Begränsningen i gällande rätt till sådana handlingar som den registeran- svarige har expedierat till den registrerade, fanns inte med i utredningsför- slaget rörande elektroniska akter på skatteområdet. Avgränsningen torde leda till att utdragen får framställas manuellt, eftersom en sådan sortering knappast kan ske med automatik.

En undantagsregel för hela myndighetsområdet bör ge utrymme också för hantering av akter som innehåller handlingar som har kommit in från en annan myndighet. Beträffande inkommande handlingar föreslår jag d ärför samma avgränsning som för exekutionsväsendet.

Beträffande ha ndlingar som upprättas och tillförs akter som rör den registrerade torde vanligtvis bestämmelserna om partsinsyn medföra att nära nog samtliga handlingar expedieras till den registrerade, och det förefaller osannolikt att handlingar med betydelsefulla personuppgifter inte skulle expedieras. Jag föreslår därför inte någon begräns ning till handlingar som har expedierats. Vill den enskilde ta del av en handling som inte har expedierats till honom har han rätt till det med stöd av offent lighetsprinci

51 Prop. 1994/95:93 s. 11, 33 och 45 och prop. 1994/95:168 s. 9, 27 och 30.

SOU 1996:40

Övriga frågor 111

pen och bestämmelserna om partsinsyn. 52 Sådan åtkomst förutsätter emellertid att den registrerade vet vilka handlingar som finns i akter som rör

honom. Därför behövs en bestä

mmelse som motsvarar andra meningen i

18 § skatteregisterlagen och 10 a § utsökningsregisterlagen.

Regleringen bör emellertid

ges en mer lättillgänglig utformning.

Uppgifter om vilka handlingar som finns i akter som rör en enskild förs vanligtvis i form av dagboksblad eller liknande sammanställningar, och det torde vara enkelt att, vid en begäran om underrättelse, mångfaldiga och sända ut sådana redan gjorda sammanställningar. Jag föreslår d ärför den föreskriften att det av registerutdraget skall framgå vilka handlingar som finns i en elektronisk akt som avser den registrerade.53 Mot en sådan ordning kan möjligen invändas att det kan förekomma att dagboksbladet är mycket omfattande medan den som begär unde rrättelsen — t.ex. en sakägare i ett stort fastighetsbildningsmål — föreko mmer endast i en enstaka handling. Här får remissbeha ndlingen utvisa om mitt förslag, som är inriktat på att förenkla hanteringen och fö rfattningsregleringen, skulle kunna leda till att utdragen annat än undantagsvis blir alltför omfattande.

Om mitt förslag genomförs kan bestämmelserna i 18 § skatteregisterla- gen och 10 a § utsökningsregisterlagen upphävas.

Slutligen aktualiseras frågan om hur uppgifter om den registrerade som finns i andra akter än dem som avser honom bör behandlas. Frågan tas inte upp i lagmotiven. Bevarande av handlingar i elektroniska akter torde emellertid från integrite tssynpunkt förutsätta sådana tekniska eller rä ttsliga begränsningar att uppgifter om annan än den person som en akt avser inte kan sökas fram med ADB. Därmed torde sådana uppgifter inte utgöra personregister, och alltså inte behöva tas med i ett registerutdrag.

Bestämmelserna i DL om strikt skadeståndsansvar för den registeran- svarige kan vara svåra att förena med en rätt för enskilda att sända in elektroniska handlingar och behovet av att bevara inkomna handlingar oförändrade. Denna fråga bör dock beha ndlas i ett vidare sammanhang. Frågan om hur skyldigheten enligt 14 § DL att tillföra ADB-upptagningar i läsbar form bör tillämpas vid elektronisk dokumenthantering behandlas i

54

den nämna bilagan angående elektroniska akter m.m. (bilaga 6) , medan

52 Till skillnad från ett registerutdrag enligt 10 § DL får alltså den enskilde betala en avgift för en utskrift om beställningen överstiger nio sidor, se 15 § avgiftsförordningen (1992:191).

53 Om ärendehandläggningen sker på el ektronisk väg utan att det har t illskapats mö jligheter att ta fram registerutdrag av detta slag föreligger inte elektroniska akter i den bemärkelse som avses här (jfr bilaga 6). Därmed blir inte den föreslagna bestämmelsen om undantag från s.k. 10 §-utdrag tillämplig.

54 Jfr prop. 1994/95:93 s. 34 och Ds 1994:80 s. 138 f.

112 Övriga frågor

SOU 1996:40

frågan om utlämnande av pers ondata för automatisk databehandling i ut- landet behandlas i avd. III om elektroniska förmedlingstjänster. 55

6.4Arkivfrågor

Allmänna bestä mmelser om myndigheternas arkiv ges främst i ar kivlagen (1990:782), arkivförordningen ( 1991:446) och föreskrifter av Riksar kivet.

Enligt 3 § första stycket arkivlagen bildas en myndighets

arkiv av de allmänna handlingarna hos myndigheten. Handlingarna i ett ärende är att anse som arkiverade när ärendet har slutbehandlats. Bet räffan- de diarier, journaler och förteckningar som förs fortlöpande anses dock varje anteckning vara arkiverad i och med att den har införts (3 § arkivför- ordningen). Det betyder att en upptagning som förs fortlöpande omfattas av arkivlagens bestämmelser redan under aktiv tid. Begreppet arkiv har således i arkivlagen ett något vidare innehåll än i allmänt språkbruk.

Arkivet skall enligt 3 § tredje stycket arkivlagen bevaras, hållas ordnat och vårdas så att det tillgodoser rätten att ta del av allmänna handlingar samt behovet av information för rä ttskipningen, förvaltningen och forsk- ningen. Detta är den grundläggande bestä mmelsen. Av den framgår bl.a. att huvudregeln är att arkiven skall bev aras i sin helhet. Längre fram i lagen föreskrivs undantag från denna regel, framförallt genom bestämmelserna om gallring.

I 5 och 6 §§ arkivlagen ges vissa basregler för myndigheternas arkivvård. En myndighet skall vid registreringen av en allmän handling ta hänsyn till dess betydelse för en ändamålsenlig arkivvård och vid framställ- ningen av handlingar använda materiel och metoder som är lämpliga med hänsyn till behovet av arkivbeständighet. Vidare skall myndigheten organisera arkivet på ett sådant sätt att rätten att ta del av allmänna hand- lingar underlättas, skydda arkivet mot för störelse, skada, t illgrepp och obehörig åtkomst, fastställa vilka handlingar som skall vara arkivhand- lingar, verkställa gallring, m.m. 56

När traditionella rutiner överförs till system för elektronisk dokument- hantering måste arkiveringsrutinerna uppmärksammas redan på plane- ringsstadiet. Det gäller såväl avställning av egentliga register som bildande av elektroniska akter. Se vidare om elektroniska akter m.m. i bilaga 6. Även gallringsfrågorna kommer normalt att aktualiseras i ett mycket t idigt skede om myndigheten planerar rutiner för scanning m.m.

55Se 11 § DL och 7 kap. 16 § sekretesslagen (1980:100).

56Verkställi ghetsföreskrifter utfärdas av Riksarkivet. De regler som rör IT-området återfinns främst i Riksarkivets regler om ADB-upptagningar (RA-FS 1994:2 och 1994:7). För närvarande pågår arbete med föreskrifter och a llmänna råd om ärendeanknutna handlingar.

SOU 1996:40

Övriga frågor 113

Myndigheterna får, e nligt 10 § arkivlagen gallra allmänna handlingar. Vid gallring skall beaktas bl.a. att det arkivmaterial som återstår skall kunna tillgodose allmänhetens rätt att ta del av allmänna ha ndlingar samt behovet av information för rättskipningen, förvaltningen och forskningen. Statliga myndigheter får, i e nlighet med 14 § arkivförordningen, endast gallra allmänna handlingar med stöd av föreskrifter eller beslut från Riksar kivet, om inte särskilda föreskrifter om gallring har meddelats i lag eller förord- ning eller med stöd av 6, 6 a eller 18 § DL. För kommunerna får kommun- fullmäktige respektive landstingsfullmäktige, i enlighet med 16 § arkivla- gen, utfärda gallringsföreskrifter i den utsträc kning annat inte är föreskrivet.

Som gallring räknas, enligt Riksarkivets föreskrifter, för störing av all- männa handlingar och uppgifter i allmänna handlingar. Detta gäller även om handlingarnas innehåll dessförinnan överförts till annan datab ärare, om överföringen har inneburit informationsförlust, förlust av möjliga informa- tionssammanställningar, förlust av möjligheter att fa stställa informat ionens autenticitet eller förlust av sökmöjligheter. All överföring som medför informationsförluster för användaren ses alltså som gallring, även om det endast rör sig om "partiell gallring". 57

Riksarkivets regler innebär exempelvis att det krävs särskilda gallrings- föreskrifter för förstöring av de urspr ungliga handlingarna såväl vid scanning av underskrivna pappershandlingar, som vid utskrift på papper av digitala dokument. Därtill ko mmer att överför ingarna måste ske på det sätt som Riksarkivet föreskriver.

I ett antal lagar som reglerar register och aktmaterial där integritets- aspekterna är framträdande, har det tagits in bestä mmelser om bevarande och gallring. Av dessa lagar är datalagen mest generell i sin räckvidd.

Utanför myndighetsområdet finns det inte några allmänna bestämmelser om arkiv. Datalagen gäller dock även för enskildas arkiv. I vissa andra författ ningar, som främst gäller e konomiska förhållanden, finns bestäm- melser om att handlingar skall bevaras under en bestämd tid. Som exempel kan nämnas lagen (1990:325) om sjä lvdeklaration och kontrolluppgifter.

Eftersom nuvarande regler om bevarande och gallring inte hindrar en övergång till elektronisk dokumenthantering lägger jag inte fram några författningsförslag i denna del. Myndigheter som överväger en övergång till sådana rutiner behöver emellertid på ett tidigt stadium observera de krav som följer av arkivfö rfattningarna; se vidare om arkiv, bevarande och gallring i bilaga 3. Det torde ofta vara lämpligt att myndigheten samråder med sin arkivmyndighet (6 § arkivförordningen).

57 Utgångspunkten för Riksarkivets tolkning av gallringsb egreppet har varit användarnas behov av tillgång till allmänna handlin gar med bibehållen kvalitet.

114 Övriga frågor

SOU 1996:40

6.5Konsekvenser av mina förslag

Mina förslag syftar inte till nya åtaganden för det allmänna och det bör, som redan framgått, ges m öjligheter men inte vara en skyldighet för enskilda att lämna eller ta emot uppgifter elektroniskt. Rätt tillämpade skall förslagen

i stället ge förutsättningar för att med bibehållen rä ttssäkerhet rat ionalisera förvaltningen och förenkla uppgiftslämnandet.

Det är inte möjligt för mig att bedöma i vilken u tsträckning olika myndigheter bör utnyttja de möjligheter som den nya tekniken och de föreslagna nya reglerna ger. Det får förutsättas att varje myndighet, liksom enskilda ingivare, väljer den mest rationella lösningen, och mindre myndigheter och ingivare kan behöva pröva i vilken omfattning ADB- stöd över huvud taget kan antas innebära någon rationaliseringsvinst.

Avdelning II

Elektronisk dokumenthantering inom näringslivet

SOU 1996:40

117

7 Bakgrund

För några år sedan sågs de begränsningar som förelåg i datorernas kapacitet och i datorprogrammens funktioner som avgörande för valet av rutiner vid en övergång till IT. Fråga var om relativt begränsade t illämpningar, knutna till slutna miljöer och inriktade på att transaktioner registrerades och be- arbetades klumpvis med vissa mellanrum. De funktioner som var betydelse- fulla från civilrä ttsliga utgångspunkter kom därmed att utformas uti från de tekniska förutsättningarna och avvikelserna från vedertagna synsätt blev i vissa fall betydande. Kraven på ökad effektivitet och behovet av snabba rationaliseringar förde därvid med sig att informationssystem togs i drift trots att rättsfrågorna inte hade klarats ut.

Den tekniska utvecklingen har nu gått dithän att datorernas kapacitet och möjligheterna till datakomm unikation ger utrymme för att — inom acceptabla kostnadsramar och med bibehållen säkerhet — bryta ned hela handelsmönster till digitala operationer och att sekundsnabbt transportera data via nät. Rutinerna kan också, som framgått i den förvalt ningsrä ttsliga delen, göras förenliga med de traditionella utgångspunkterna för rä ttssäker uppgiftshantering bl.a. genom en övergång till elektroniska dokument (med digitala signaturer eller stämplar) och överensko mmelser mellan parterna

om bl.a. det tekniska fö rfarandet.

 

De ökade kraven på effektivitet och konkurrensförmåga för

emellertid

med sig att övergången till IT, i stället för att begränsas till en omvandling av traditionella rutiner till motsvarande elektroniska fö rfaringssätt, ofta förenas med förändringar av hela handelsmönster. Som exempel kan nämnas koncepten "Just in Time" och "Business Process Reengineering", där även sådana krav som har uppfattats som självklara från rä ttsliga utgångspunkter kan bli i frågasatta. — Exempe lvis tar förändringsarbetet ofta sikte på automatiska processer och vissa ändamål som de är ämnade för, i stället för produkter såsom anbud, avtal, fakturor, leveranssedlar, etc. Strävanden att ta till vara hela den rationaliseringspotential som IT erbjuder har här lett till avvägningar mellan effektivitet och rä ttssäkerhet som i vissa fall kan behöva omprövas.

118 Bakgrund

SOU 1996:40

SOU 1996:40

119

8 Avtalsrättsliga frågor

8.1Utgångspunkter

Den civilrättsliga regleringen har i centrala delar kommit till inom ramen för nordiskt samarbete. Bestämmelserna är väl genomarbetade och de tillämpas i vissa delar analogt, utanför sitt egentliga tillämpningsområde, eller

uppfattas som rättsgr undsatser. Det krävs d ärför starka skäl för ingrepp i denna reglering. Frågan är då hur den avtalsrä ttsliga regleringen kan tillämpas i IT-miljön.

Av 1 § första stycket avtalslagen (AvtL) framgår att avtal ko mmer till stånd genom anbud och svar som överensstä mmer. I lagmotiven görs den påbyggnaden att avtal sluts genom utbyte av samstämmiga viljeförklaring- ar.1 Avtalslagen är dock allmänt hållen och begränsad till allmänna principer som är tillämpliga på överensko mmelser av skiftande slag. Den är inte uttömmande utan fragmentarisk 2 och parterna kan avtala om nya sätt att förplikta sig, samtidigt som en extensiv eller analog rä ttstillämpning är möjlig på området. L äran om avtals ingående, så som den har utvecklats i doktrin och praxis, uppvisar också en betydligt br okigare bild än den ganska enhetliga man får intrycket av vid läsningen enbart av avtalslagen och dess motiv. Lagtexten utesluter inte heller en anpassning till de olika förutsätt- ningar som framträder inom skilda områden.

Det har emellertid inte gått att förutse alla sätt på vilka parter kan sluta avtal, och vissa gränser för möjligheterna till anpassning genom tolkning kan framträda när avtalslagen skall t illämpas på fakta som är helt annorlun- da än de lagstiftaren har utgått från. Vid avtalslagens t illkomst fanns naturligtvis inte en tanke på att t.ex. datorer och elektronisk generering och förmedling av uppgifter skulle kunna ersätta traditionella skriftliga förfaranden, och anvä ndningen av IT i anknytning till nya handelsmönster medför ändrade förutsättningar för de rä ttsliga bedömningarna. Som kommer att framgå nedan torde de rä ttsfrågor som härvid aktualiseras i huvudsak kunna lösas genom avtal, men avtalslagen u pptar också bestäm- melser som inte kan avtalas bort, och tvingande regler ingriper mot alla förklaringar, även de elektroniska.

1Förslag t ill lag om avtal etc., 1914, s. 36 och 49.

2Hellner, Jan, Lagstiftning inom förmögenhetsrätten, 1990, s. 89.

120 Avtalsrättsliga frågor

SOU 1996:40

De avtalsrättsliga frågorna kan diskuteras utifrån ett par olika typfall. I ett typfall utväxlar parterna anbud och accept osv. på sedva nligt sätt

med medverkan av människor i varje led, och skillnaden i jämförelse med traditionell hantering är bara att meddelandena utväxlas på elektronisk väg. Tillämpn ingar av detta slag ger från rä ttslig synpunkt bara upphov till ganska begränsade frågestä llningar.

I ett annat typfall kommer parterna, genom ett avtal om hur framtida avtal skall slutas, överens om hur anbud och svar m.m. skall kommuniceras automatiskt eller om hur varor successivt och automatiskt skall levereras och betalas inom ramen för ett avtal om långvarigt samarbete. Det blir alltså i detta typfall fråga om att t olka och tillämpa både den ursprungliga

överenskommelsen och de senare avtal som ingås automatiskt med

stöd av

denna överenskommelse. Den urspr ungliga

överensko mmelsen

brukar

betecknas EDI-avtal.3 Där upptas även andra

frågor som kan röra skilda

rättsområden. Omfattande internationellt arbete har bedrivits för att utforma standardavtal på området.

Det finns emellertid också tillämpningar där parter sluter avtal utan att dessförinnan ha ingått avtal om fö rfarandet och där den ena parten — eller ibland t.o.m. båda — ändå använder sig av automatiska IT-rutiner. Den snabba spridningen av elektroniska rutiner för handel och administration för med sig krav på fungerande rä ttsliga förutsättningar för att sluta avtal även

när parterna inte först har avtalat om det elektroniska fö

rfarandet m.m.

Det har diskuterats om ett avtal måste grundas på en sådan sa

mvilja som bara kan

uppkomma när fysiska personer tar del av varandras viljeförklaring. Frågan är alltså om avtal över huvud taget kan slutas genom datorer utan direkt mänsklig inblandning och hur, i så fall, ett sådant avtalsslutande skall inordnas i det rättsliga systemet.

Enligt ett synsätt skulle det avtal sgrundande momentet falla tillbaka på en (hy potetisk) vilja hos den part som svarar för en helt automatisk rutin. Tanken är att de förklaringar som avges automatiskt får ses som avgivna av den person som har låtit installera och sätta i funktion en dator med programvaror för att ersätta fysiska personers viljeakter. Ett sådant synsätt kan vara träffande beträffande vissa av de m eddelanden som utbyts i en sådan process. Helt automatiska EDI-rutiner är emellertid så sammansatta och komplicerade, samt i sådan grad påverkade av uppgifter som kommer från andra handelsparter, att det blir krystat att beskriva alla sådana förklaringar som ett in programmerat mekaniskt återgivande av en vilja hos systemets innehavare.

Enligt ett annat synsätt sk ulle ett informationssystem kunna ses som ett slags tredje man, varvid bestämmelserna om f ullmakt skulle kunna tillämpas analogi skt. Någon tredje part med rättss ubjektivitet är dock inte inblandad.

När den traditionella synen på hur avtal ingås skall föras ned på IT- miljöns praktiska plan framträder alltså vissa " störningar" i tänkesätt som brukar uppfattas som säkra utgångspunkter för juridisk argumentation. 4De berörda tolkningarna visar vidare att ordens och de traditionella synsättens makt över tanken lätt kan underskattas.

3EDI = Electronic Data Interchange. — I mindre avancerade fall rör de meddelanden som successivt utväxlas kanske bara t.ex. leverans och betalning av varor i enlighet med EDI-avtalet, och processen innebär inte att det ingås några nya avtal.

4Jfr Grönfors, Kurt, Avtalsgrundande rättsfakta, 1993, s. 9 f.

SOU 1996:40

Avtalsrättsliga frågor 121

8.2Behovet av översyn

Ett delvis förändrat synsätt inom avtalsrätten är en o frånkomlig följd av de nya IT-rutinerna. Det är varken ekonomiskt eller praktiskt försvarbart att söka framtvinga en imitation av traditionella handelsmönster när det — utan att åsidosätta andra skyddsintressen — blir möjligt att införa effektivare och

säkrare rutiner. Min utgångsp unkt är d ärför att de rä ttsverkningar som parter avser att uppnå bör kunna inträda också med användning av elektroniska rutiner.

Det bör härvid undvikas att frågan om elektr oniska avtalsslut reduceras till en bedömning av om de begrepp som avtalslagen bygger på kan tolkas så att en (endast) maskinell "vilja" kan läggas till grund för ett avtal. I stället bör de bakomliggande behoven av rä ttsligt skydd för de praktiska tillämp- ningarna lyftas fram. Såväl företagen som my ndigheter och privatpersoner behöver kunna dra nytta av de nya rutinerna på ett effektivt och rä ttssäkert sätt.

Användningen av EDI så att förklaringar genereras automatiskt är regelmässigt begränsad till transaktioner som är vanligt förekommande. En motsvarighet i traditionell miljö utgör de s.k. massavtalen, som ingås i stor mängd i det dagliga livet. Typiskt för denna grupp av avtal är upprepningen av ett enkelt mönster såsom enkla inköp till små belopp i butik eller en bussfärd mot kontant betalning. Massavtal kräver s ärregler 5 och utt unnade former för avtalsslut eller att avtalsslut genom faktiskt handlande godtas. 6

Som ett exempel kan nämnas att avtal om parkering anses uppkomma genom den faktiska åtgärden att ställa upp bilen på parkeringsplatsen. Ett annat exempel är det köpeavtal som uppkommer när någon matar in pengar

i en varuautomat. På motsvarande sätt bör det rättssubjekt som elektr oniskt och med automatik avger ett anbud eller en accept uppenbarligen bli bunden av anbudet eller svaret. Hela förfaringssättet syftar ju till bindande överens- kommelser.7

I stället för att laborera med en hypotetisk eller fingerad viljeförklaring där klara viljeel ement saknas, uppkommer avtalsbundenhet som ett slags sanktion, till följd av vissa yttre omständigheter som kombinerade med varandra fungerar som direkt avtalsgrundande.8 Fråga är om situat ioner där

5NJA 1992 s. 267.

6Jfr Bernitz, Standardavtalsrätt, 6 u., s. 33.

7De tekniska och administrativa rutinerna får emellertid inte missförstås, t.ex. så att en bekräftelse av ett anbud, i syfte att s äkerställa att meddelandet ko mmit fram, felaktigt uppfattas som en "accept".

8 I vissa fall har rättspolitiskt önskvärda bedömningar åstadko mmits genom anpassningar av mekanismen för avtals ingående så att ett avtal anses föreligga. Som exempel på tidiga sådana konstruktioner kan nämnas ty sta viljeförklaringar eller förklaringar i form av konkludent handlande, medan senare exempel visat en tendens att grunda avtalsverkan direkt på vissa rättsfakta, utan en omväg via en (konstruerad) samvilja. I an dra fall har rättspolitiskt motiverade förskjutningar mellan tillämpnin gsområdet för bestämmelser som gäller inom respektive utom kontrakt åstadko mmits så att avtalsverkan anses inträda utan att ett avtal anses föreligga, se vidare Grönfors, a.a., s. 97 f.

122 Avtalsrättsliga frågor

SOU 1996:40

de praktiska behoven har framtvingat avtalsverkningar, trots att en

9

viljeförklaring i traditionell mening inte längre föreligger. Lagtexten är tillräckligt rymlig för att tillåta en sådan fortsatt objektivering av avtalsrät- ten, samtidigt som nya och från c ivilrätten i övrigt avvikande rä ttsliga konstruktioner kan undvikas.

Som kommer att framgå närmare nedan, torde avtalslagen också i huvudsak kunna tillämpas på de rä ttsfrågor som härvid aktualiseras. Exempelvis är reglerna om avtals giltighet och tolkning i princip inte beroende av sättet för kommunikation (jfr dock nedan angående 32 § AvtL), och de moment av direkt mänsklig vilja som i vissa fall saknas i anknytning till IT, synes i huvudsak inte utesluta en fungerande tillämpning av gällande rätt vid prövningen av frågor om avtals ingående och innebörd. Den avtalsrättsliga regleringen behöver d ärför inte bli föremål för några genomgripande ändringar, och sådana frågor som inte direkt faller in under

någon gällande bestämmelse bör ändå

kunna lösas i nära anslutning till de

principer på vilka avtalslagen grundas.

 

 

Den osäkerhet som på IT-området kan framträda rörande vissa detaljfrå-

gor bör alltså inte föranleda någon särreglering

inom avtalsrätten. Ännu

mindre bör det införas någon detaljreglering för rutiner baserade på nya handelsmönster. De omfattande regler som skulle bli följden av ett sådant tillvägagångssätt s kulle — på grund av den intensiva utvecklingen inom området — med all säkerhet inte få den stabilitet och v araktighet som bör känneteckna den centrala civilrätten.

I det följande tar jag upp olika praktiska frågor om tillämpningen av avtalslagen i IT-sammanhang. Det gäller frågor om rättsver kningar av avsändande och mottagande av elektroniska meddelanden (avsnitt 8.3.1 — 8.3.3), om tillämpningen av regler som kräver mänskliga förhållningssätt (avsnitt 8.3.4) samt om risken för förvans kning vid överföring av med- delanden (avsnitt 8.3.5). I sistnämnda del föreslår jag en ändring i avtalsla- gen.

I bilaga 4 behandlas det behov som finns av modellösningar, för att handelsparter enklare skall kunna förutse hur berörda rä ttsfrågor är att bedöma. 10

9Grönfors, a.a. s. 55.

10Bilagan är visserligen inriktad på förvaltningsmyndigheternas ärendehandläggning, men det är samma behov av anpassningar som aktualiseras.

SOU 1996:40

Avtalsrättsliga frågor 123

8.3Att sända och motta förklaringar

8.3.1 Rättsverkningar genom avsändande

Inom avtalsrätten inträder i vissa fall rättsver kningar redan genom att en förklaring avsänds . Enligt 40 § första stycket avtalslagen (AvtL) går vissa meddelanden på mottagarens risk; det är fråga om sådana situat ioner där skyldigheten att lämna ett meddelande är stadgad i mottagarens intresse. 11 Härvid krävs endast att meddelandet har inlämnats för befordran med post eller telegraf eller eljest har avsänts "på ändamålsenligt sätt".

I IT-miljön aktualiseras frågan om elektr onisk befordran innebär att meddelandet har lämnats för befordran på ändamålsenligt sätt och — om så

är fallet — hur man bör bestämma vid vilken tidpunkt ett sådant meddelan- de har avsänts. 12 Här kan närmast tekniska resonemang aktualiseras. Hur pålitligt är systemet och är meddelandet avsänt redan när informationssyste- met har mottagit en instruktion om att sända meddelandet?

Bestämmelsen i 40 § första stycket AvtL överen sstä mmer med motsvarande regel i 61 § i 1905 års köplag. Almén har i sin ko mmentar till köplagen, med hänvisning till lagmotiven, anfört att befordran med post eller telegraf är de enda ändamålsenliga sätten att genom annan sända meddelanden mellan orter som har post- eller telegrafförb indelse med varandra, eller inom orter där lokalpost är anordnad. 13Detta synsätt är uppenbarligen föråldrat. Inom affärs livet är det sedan många år allmänt accepterat att kommunicera via telex och telefax.14 E-post och liknande rutiner för elektronisk kommunikation börjar nu också bli vedertagna. Bestämmelsen i 61 § i 1905 års köplag motsv aras av 82 § i 1990 års köplag, där det endast sägs att aktuella meddelanden skall ha "avsänts på ett

15

ändamålsenligt sätt". Regleringen i avtalslagen bör uppenbarligen förstås på samma sätt, dvs. att 40 § blir tillämplig när ett meddelande har avsänts på ett sätt som är ändamålsenligt med hänsyn till den föreliggande situationen.

När parterna har använt t.ex. e-post för att kommunicera anbud och accept är det natur ligtvis ändamålsenligt att sända även ett sådant

11Se 4, 6, 9, 19, 28 och 32 §§ AvtL.

12Jfr de ovan berörda standardiserade rutinerna för informationssäkerhet där bevis om avsändande, om f ullbordad förmedling och om mottagande kan genereras.

13Almén/Eklund, Om köp och byte av lös egendom, 1960, s. 805, där det också sägs att en reklamationsskyldig som anlitar ett stadsbud i stället för posten, själv synes böra stå risken för att meddelandet inte kommer adressaten till handa, en regel som enligt Almén skulle gälla åtminstone om meddelandet skickats med en anställd hos avsändaren.

14Att telefaxmeddelanden ofta bekräftas genom vanligt brev för att säkra bevisning bör inte föranleda någon annan bedömning.

15Prop. 1988/89:76 s. 217 och NU 1984:5 s. 377 f.

124 Avtalsrättsliga frågor

SOU 1996:40

meddelande som avses i 40 § AvtL på detta sätt. 16IT-området aktualise- ras emellertid en mängd skilda situationer. När parterna brukar översända sin affärskorresp ondens så att avsändaren automatiskt får en kvittens på att meddelandet har nått mottagarens elektroniska adress 17 kan det i frågasättas om samma krav på säkerhet bör ställas för att ett meddelande enligt 40 §

18

AvtL skall anses ha avsänts på ett ändamålsenligt sätt. Det kan också vara så att en part som inte tidigare har kommunicerat elektroniskt med sin motpart, elektroniskt översänder ett meddelande som avses i 40 § AvtL, varefter motparten hävdar att det inte varit försvarligt med hänsyn till den föreliggande situationen att reklamera elektroniskt.

Vanligtvis bör det enligt min bedömning inte råda någon tvekan om att parter som brukar överbringa affärskorresp ondens elektroniskt kan använda sådan kommunikation också för de meddelanden som avses i 40 § AvtL. Dessa frågor bör emellertid lösas i praxis, och det bör beaktas att även andra faktorer än meddelandets form kan ha betydelse för denna bedömning, t.ex. frågan om hur brådskande åtgärden har varit.

Beträffande frågan när en elektronisk handling anses ha avsänts bör ett praktiskt synsätt vara möjligt inom ramen för gällande rätt. När avsändaren har lagt ett brev på brevlådan eller beställt ett telegram har han fullgjort allt som på honom anko mmer för att försändelsen skall överbr ingas till adressaten. En naturlig tolkning av gällande rätt är härvid att ett elektroniskt meddelande anses avsänt när avsändaren har gett sitt meddelandesystem de instruktioner som behövs för att sända meddelandet och fått kvittens på att instruktionerna är a ccepterade.19

I detta sammanhang aktualiseras också andra praktiska frågor, t.ex. hur avsändaren skall kunna veta att en reklamation sänds till rätt adress när mottagaren inte har uppgivit viss elektronisk adress och det saknas tillförlit liga kataloger över sådana elektroniska adresser. 20Det är varken möjligt eller lämpligt att detaljreglera dessa frågor i lag. De bör i stället, som i dag, lösas i praxis.

16 Parter som kommunicerar med strukturerade meddelanden (EDI), där hela förfarandet har automatiserats, bör kunna bruka de vede rtagna kommunikationsvägarna även för reklamationer, under förutsättning att IT-rutinerna kan hantera även reklamationer. Detta är praktiskt mö jligt endast om det finns standardiserade meddelanden för reklamation och programvarorna kan hantera sådana rutiner.

17Ang. detta begrepp, se avsnitt 3.3.2 och bilaga 5.

18Härvid avses inte att risken för att elektroniska meddelanden försenas eller kommer bort skall

övervältras på avsändaren utan att det kan ifrågasättas om valet av ko mmunikationsform kan anses ändamålsenligt. Bestämmelsens av fattning utesluter inte att avsändaren kan bli skyldig att sända ett nytt meddelande om han får veta att det föregående har förko mmit (NJA II 1915 s. 289).

19 Jfr avsnitt 3.3.2 rörande inkommande handlingar, där mitt synsätt inte har knutits t ill fysiska platser utan elektroniska adresser.

20 Jfr de komplikationer som berörs i bilaga 5 angående gränsdragningen mellan privata elektroniska adresser resp. adresser som används i arbetet.

SOU 1996:40

Avtalsrättsliga frågor 125

8.3.2 Rättsverkningar genom mottagande

I andra sammanhang är det avgörande när en förklaring kommit till handa.21 Därvid krävs inte att mottagaren verkligen har tagit del av meddelandet. Avgörande är om mottagaren har beretts t illfälle att ta del av innehållet. Mottagaren bär från denna tidp unkt risken för bristande kunskap om med- delandets innehåll. Ett annat synsätt skulle medföra orimliga beviskrav för avsändaren. Parterna kan dock va nligtvis genom avtal reglera under vilka förutsättningar en förklaring skall anses få rä ttsverkningar.

När det i avtalslagen anges att ett meddelande skall ha kommit någon "till handa" är huvudtanken den att mottagaren faktiskt skall ha satts i tillfälle att omedelbart ta del av meddelandets innehåll. Med utgångspunkt häri får man pröva vad som krävs för att ett meddelande i det särskilda fallet skall anses ha kommit adressaten till handa när t.ex. e-post eller telefax används. 22 Härvid aktualiseras motsvarande bedömningar som för inkommande elektroniska handlingar enligt RB, FPL och FL.

Ett elektroniskt meddelande som har överförts till den funktion i adressatens informationssystem där meddelanden tas emot bör anses ha kommit denne till handa (mottagarens elektroniska adress); jfr traditionell post som har befordrats till adressatens kontor. Om adressaten i stället har en elektronisk brevlåda hos ett företag som tillhandahåller sådana tjänster, bör meddelandet vanligtvis anses ha kommit adressaten till handa redan när det har nått denna brevlåda, dvs. det elektroniska "utry mme"/den funktion hos befordringsföretaget där inkommande elektroniska handlingar förv aras

23

för adressatens räkning. Visserligen skall meddelandena gå på avsändarens risk när det föreskrivs att de skall ha "kommit till handa" — det är i dennes intresse som meddelandet har avsänts 24 — men det är inte rimligt att avsändarens rätt skall bli beroende av vid vilken tidpunkt adressaten "hämtar" sin e-post; jfr vanlig post som sorterats in i adressatens postbox. 25 Skulle elektroniska "utrymmen" där elektr oniska handlingar mottas, i detta avseende, behandlas olika när de är knutna direkt till adressatens

21Se t.ex. 2, 3 och 7 §§ AvtL.

22Grönfors, Avtalslagen, 3 u., s. 71.

23 Med ett sådant synsätt är det mö jligt att hantera också sådan ko mmunikation där en av parterna tillhandahåller t.ex. en elektronisk brevlåda åt motparten.

24Grönfors, a.a., s. 79.

25Dröjsmål med att avhämta traditionell post som har sorterats in i adressatens postbox för ankommande försändelser torde vanligtvis inte få åberopas av adressaten (Grönfors, a.a., s. 71).

126 Avtalsrättsliga frågor

SOU 1996:40

informationssystem respektive till ett företag som tillhandahåller sådana "postboxar", kunde de som sänder elektroniska meddelanden bli ställda inför närmast slumpmässiga variationer, eftersom de ofta torde sakna möjlighet att av t.ex. adresser ingen utläsa om en överföring till en viss elektronisk adress innebär att meddelandet ko mmer att lagras av någon annan i avvaktan på en åtgärd från adressaten.

Valet av kommunikationsväg aktualiserar också frågan om meddelandet skall anses ha kommit adressaten till handa så snart det är tekniskt möjligt för adressaten att "hämta" meddelandet, oavsett till vilken elektronisk adress meddelandet har sänts; jfr de frågor som har tagits upp i anknytning till bestämmelserna i 2 kap. TF och 40 § AvtL. 26

Tidigare har i huvudsak endast kommunikation via traditionell post, telegram eller telex varit aktuell, och dessa kommunikationsformer har varit begränsade till antalet och har kringgärdats med sådana rutiner för att ta hand om och ta del av försändelser att det är naturligt att adressaten får stå risken om han inte vidtar de åtgärder som behövs för att han skall få del av meddelandenas innehåll. 27Utvecklingen av nät för datorkommunikation och av olika tjänster för bl.a. förmedling av meddelanden har emellertid fört med sig att flitiga användare av IT vanligtvis tilldelas en mängd olika elektronis- ka adresser.28 Detta kan ske genom att användaren t.ex. anmäler sig till en viss elektronisk tjänst via vilken det samtidigt tillhandahålls en funktion för e-post, trots att användaren inte är intresserad av den funktionen. 29

För att en handling som överförts elektroniskt skall anses ha kommit adressaten till handa bör det krävas att det är fråga om en elektr onisk adress som adressaten verkligen använder eller har angivit att han använder. 30 Detta krav får anses ligga i uttrycket att meddelandet skall ha kommit adressaten "till handa".

Dessa frågor bör alltså kunna lösas i praxis, uti från i huvudsak samma utgångspunkter som för traditionell kommunikation.

26 Dvs. regler som gäller när annan har gjort en upptagning t illgänglig för en myndighet så att upptagningen är att anse som inkommen resp. när en handling har inlämnats för befordran på ändamålsenligt sätt.

27 Han får själv stå ri sken om han inte hämtar sin post eller läser de telexmeddelanden som tas emot med hans tekniska hjälpmedel.

28 En renodlad utgångspunkt från adressatens tekniska mö jligheter att överföra en elektronisk handling till läsbar form skulle kunna leda till att en handling anses ha kommit adressaten till handa trots att han inte rimligen kan förväntas känna t ill dess existens, t.ex. när handlingen har sänts till en el ektronisk anslagstavla där adressaten sällan loggar in.

29Jfr avsnitt 3.3.3.

30Den elektroniska adressen kan ha angivits av adressaten på dennes brevpapper eller liknande material eller i kataloger där företagets elektroniska adress anges. Här aktualiseras samma behov av ordning och reda som berörts i den processuella delen.

SOU 1996:40

Avtalsrättsliga frågor 127

I ett avseende skiljer sig den civilrä ttsliga regleringen dock från huvudregeln enligt de processuella reglerna om inkommande handlingar. Enligt den processuella regleringen är det tillräckligt att handlingen har överbringats kl. 24 en viss dag för att den skall anses ha kommit in den dagen. Den civilrä ttsliga regleringen innebär emellertid att ett brev eller ett telegram, som har ankommit till mottagaren utom den på platsen och inom branschen sedvanliga kontorstiden, anses komma adressaten till handa först följande arbetsdags morgon, såvida inte adressaten dessför innan faktiskt har tagit del av handlingens innehåll. 31 Detta synsätt bör kunna tillämpas också

i IT-miljön. De nya rutinerna kan emellertid komma att påverka vad som bör ses som kontorstid.32

Vid elektronisk kommunikation kan tekniska fel, bristande kompatibili- tet, kryptering, komprimering m.fl. hinder medföra att data visserligen kommer adressaten till handa men att denne inte alls eller först senare kan läsa meddelandet. 33 När det är fråga om meddelanden som befordras i avsändarens intresse bör denne stå risken också för att meddelandet inte kan läsas av mottagaren. Meddelandet bör alltså i princip anses ha kommit till handa först när det kan göras läsbart av mottagaren. Adressaten bör emellertid inte kunna undandra sig rä ttsverkningar genom att förfoga över denna tidpunkt så att han utan skäl och utan att meddela därom gör sig ur stånd att kommunicera på de sätt hans affärs kontakter tidigare har använt eller som han annars har gett sin omgivning anledning att förvänta. Även denna fråga bör kunna lösas i praxis. Den fortsatta utvecklingen av elektronisk kommunikation torde dock komma att begränsa riskerna för sådana komplikationer genom att meddelandeformat m.m. standardiseras och att det införs tekniska kontrollrutiner såsom kvittenser på att meddelan- den har nått en viss elektronisk adress.

31Grönfors, a.a., s. 71.

32Som exempel kan nämnas att automatiskt gen ererade och överförda strukturerade meddelan- den, s.k. Electronic Data Interchange (EDI), som avses hanteras och besvaras endast maskinellt, kan antas komma att behandlas av parternas informationssystem oberoende av när under dygnet meddelandet når fram. Vidare tenderar de el ektroniska kommunikationsformernas snabbhet och internationalisering att leda till frister i timmar och minuter i stället för dagar och t ill i det närmaste omedelbara överföringar av meddelanden mellan skilda tidszoner.

33Jfr regleringen av inkommande handlingar enligt RB, FPL och FL, där jag av praktiska skäl har föreslagit en regel som innebär att en handling anses inkommen när data har nått adressaten men att handlingar som myndigheten inte kan läsa får behandlas på motsvarande sätt som en traditionell skrift som är avfattad på ett språk som myndigheten inte behärskar, se vidare avsnitt

128 Avtalsrättsliga frågor

SOU 1996:40

8.3.3 Frister vid skriftlig respektive muntlig kommunikation

I IT-miljön kan det vid beräkning av en a cceptfrist bli betydelsefullt huruvida elektronisk kommunikation bör ses som muntlig eller som brev/telegram, dels när anbudsgivaren inte har satt ut någon tid för svar (3 § AvtL), dels när viss tidsrymd för svar har satts ut och det skall avgöras från vilken tidpunkt fristen löper (2 § andra stycket AvtL). — Det finns knappast något enkelt och generellt svar. IT-rutiner kan användas på vitt skilda sätt; jfr att Internet kan användas för såväl elektr onisk post som samtal i realtid.

Bland de skillnader som framträder mellan muntlig respektive skriftlig kommunikation kan nämnas att parter som kommunicerar skriftligen koncentrerar och tydliggör sina förklaringar i högre grad än vid muntlig kommunikation och att det vid skriftlig kommunikation vanligtvis är enklare att skilja preliminära överläggningar från b indande förklaringar.

För de här aktuella tolkningsreglerna är emellertid tidsaspekten det centrala. Eftersom samma elektroniska kommunikationsleder vanligtvis kan användas både för tal, text och bild — i realtid eller utan direkt kontakt mellan parterna — bör bedömningen falla tillbaka på IT-användningen i det enskilda fallet. Att bestä mmelsen i 2 § andra stycket AvtL inte innehåller någon regel för muntlig kommunikation beror uppenbarligen på att saken varit självklar för de fall där parterna samtalar. Om den som ger ett anbud anger en tidsrymd inom vilken svar skall komma honom till handa, löper fristen naturligtvis från samtalst illfället. Härvid torde det sakna betydelse om parterna talar respektive lyssnar på vad den andre säger eller om de är direkt uppkopplade så att de skriver text till varandra som omedelbart visas på den andres bildskärm. Det avgörande är om kommunikationen sker direkt eller indirekt. Uttalandena i lagmotiven bör — tolkade från nu a ngivna utgångspunkter — kunna bilda utgångspunkt för bedömningen av regelns

34

användning också på IT-området. Detsamma gäller vad som bör vara att anse som skriftlig respektive muntlig kommunikation enligt 3 § AvtL.35

I dessa bestämmelser framträder också s killnader mellan brev och telegram, dels eftersom telegram innehållsmässigt hanteras av en tredje part (2 § andra stycket), dels eftersom telegram befordras snabbare än vanlig

34Grönfors, a.a., s. 72 och 74.

35Nuvarande utveckling mot att olika medier och former för ko mmunikation integreras så att gränserna delvis suddas ut kan dock antas föra med sig tolknin gssvårigheter, och det bör noteras att en del av de funktioner som e-post har hämtat från vanlig post har försvagats. Som exempel kan nämnas att e-posten ofta inte läses och annars hanteras så noggrant som vanlig post.

SOU 1996:40

Avtalsrättsliga frågor 129

post (3 § första stycket). Regleringen har inskränkts till brev och telegram (jämte muntliga anbud) d ärför att övriga metoder vid lagens t illkomst var relativt sällsynta och oviktiga. 36 Enligt min mening bör regleringen i denna del förstås så att rutiner inom ramen för s.k. tredjepar tstjänster 37 jämställs med telegram. En tidsstämpling av en tredje part vid "skriftlig" kommunika- tion bör alltså tas till utgångspunkt för en beräkning av tid enligt 2 § andra stycket AvtL. Vidare bör en anbudsgivare som använder snabb elektronisk kommunikation — jfr anbud genom telegram — kunna förutsätta att svaret kommer honom lika tidigt till handa (3 § första stycket AvtL). Därmed torde det inte heller i denna del krävas några ändringar i lag.

8.3.4 Tillämpningen av vissa regler som kräver mänskliga förhållningssätt

Som framgått av föregående avsnitt kan åtgärder som har vidtagits helt automatiskt av datorer få rättsverkan. Frågan är då hur avtalsrä ttsliga regler som förutsätter en direkt inblandning av fysiska personer bör tolkas i detta nya sammanhang.

Enligt vissa bestämmelser är det avgörande om mottagaren verkligen har tagit del av ett meddelande eller äger vetskap om ett visst förhållande (se t.ex. 7 och 39 §§ AvtL). Kan sådan "vetskap" inträda inom ramen för helt eller delvis automatiska rutiner och när in träder den i så fall? På motsvarande sätt kan ifrågasättas om ond eller god tro kan föreligga (se t.ex. 4, 6 och 9 §§ AvtL) och om ogiltighetsreglerna i 3 kap. AvtL kan tillämpas vid helt automatiska rutiner. Kan t.ex. ett svikligt förledande enligt 30 § AvtL ske genom att en dator manipulerar en annan?

Samtidigt som lagstiftaren i avtalslagens motiv förde in vissa subjektiva moment såsom utgångspunkten från viljeförklaringar tar motiven avstånd från den i äldre rätt hyllade s.k. viljeteorin, dvs. att partens vilja med förklaringen blir avgörande för avtalsverkan. För att bereda skydd för affärslivet by ggde lagstiftaren i stället på den s.k. tillitsteorin, vilken innebär att den tillit som förklaringen ger upphov till hos motparten anses leda till avtalsverkan. Nödvändigheten att kunna lita på a vgivna förklaringar bildade således basen för avtalslagen och perspektivet försköts från avgivarens vilja med förklaringen till den tillit som förklaringen väckt hos medkontrahenten.38

Den fortsatta utvecklingen har fört med sig helt nya tekniska och administrativa rutiner samt till följd härav nya handelsmönster, där rutinerna för avtalsslut inte alltid kan sorteras in under den traditionella utgångspunk- ten från en parts vilja. Enligt en numera allt oftare hävdad teori, den s.k.

36Grönfors, a.a., s. 74.

37Sådana är under snabb utveckling, och tidsstämpling av meddelanden anses vara en funktion som bör skötas av en s.k. Trusted Third Party.

38Grönfors, Avtalsgrundande rättsfakta, 1993, s. 18.

130 Avtalsrättsliga frågor

SOU 1996:40

förklaringsteorin , bör i stället själva förklaringen sättas i centrum så som den framträder för en objektiv betraktare.

Enligt min mening kan bedömningar uti från subjektiva el ement, såsom en parts vilja, i princip inte göras när automatiska rutiner har ersatt manuella ställningstaganden. 39 Därmed kan bestä mmelserna i 4 § andra stycket, 6 § andra stycket och 9 § andra meningen AvtL inte tillämpas på mellanhavan- den som hanteras automatiskt. En sådan tillämpning skulle förutsätta bedömningar av vad avsändaren utgår från respektive vad mottagaren inser, trots att sådana mänskliga förhållningssätt inte föreligger vid helt automatis- ka rutiner.40 Detta innebär alltså att t.ex. en försenad accept (i före ning med passivitet från motpartens sida) i ett helt automatiserat system inte kan leda till något avtal. Detta torde emellertid knappast ha någon praktisk betydelse. Man kan räkna med att system av detta slag antingen a ccepterar det nya anbud som den försenade accepten innebär eller ger en signal till den som sköter systemet om att det har inträffat en situation som måste tas om hand av människor.

På motsvarande sätt bör 28-31 §§ AvtL om tvång, svek och ocker inte kunna tillämpas. En maskin kan inte tvingas eller svikligen förledas till att företa en rättsha ndling och en dator kan inte sägas vara i trångmål, oförståndig, lä ttsinnig eller i beroendeställning. Inte heller 33 § (tro och heder) kan komma till användning annat än under mycket speciella förhållanden. En annan sak är att ogiltighetsreglerna kan vara tillämpliga på EDI-avtalet, om det finns ett sådant.

Bestämmelsen i 32 § första stycket AvtL om förklaringsmi sstag bör inte heller anses vara användbar vid en prövning rörande en automatiskt genererad förklaring. En tillämpning av bestä mmelsen förutsätter att det "objektiva" förklaringsinnehållet först fa stställs och att det därefter undersöks i vad mån detta innehåll avviker från det av a vgivaren åsyftade. Löftesgivarens vilja skall alltså åtskiljas från förklar ingen i övrigt. En sådan distinktion kan inte upprätthållas vid automatiskt genererade förklaringar, och stadgandet kan därmed inte tillämpas. 41Vidare kan en prövning av om mottagaren har insett eller bort inse misstaget knappast ske när mottagaren

39Att t.ex. äga vetskap, vara i ond tro eller vara vilseledd är förhållningssätt som, i vart fall språkligt, anses vara förbehållet människor. Härvid bör dock uppmärksammas att regleringen naturligtvis kan tilläm pas på vanligt sätt när en fysisk person har varit inblandad i det enskilda fallet.

40Se Grönfors, Kurt, Avtalslagen, 3 u., s. 77.

41Grönfors, a.a., s. 197 och Vahlén, Avtal och tolkning, s. 31.

SOU 1996:40

Avtalsrättsliga frågor 131

är en dator som agerar automatiskt. 42 (Beträffande denna paragrafs tillämp lighet på icke automatiserade elektroniska tillämpningar, se nästa avsnitt.)

Ogiltighetsreglerna i 28-33 §§ AvtL har dock minskat i betydelse i och med införandet av generalklausulen om oskäliga avtalsvillkor i 36 § AvtL, 43 och generalklausulens abstrakta utformning och avsaknad av subjektiva

rekvisit gör den väl

lämpad även för

frågor som aktualiseras vid helt

automatiska rutiner.

 

 

Enligt 7 § AvtL kan ett anbud eller en accept återkallas till dess mottagaren har tagit del av anbudet eller svaret. Bestämmelsen kompletteras av 39 § samma lag, enligt vilken återkallelse undantagsvis kan ske så länge rättsha ndlingen inte har inverkat bestämmande på mottagarens handlings- sätt. Regleringen avser sådana praktiska omständigheter på vilka även helt automatiska EDI-rutiner bör kunna tillämpas. Har ett anbud kommit mottagaren till handa, t.ex. i hans elektroniska brevlåda 44, och avsändaren därefter sänder en återkallelse som når samma brevlåda innan mottagarens helautomatiska EDI-system har behandlat ("tagit del av") anbudet, bör bestämmelsen kunna tillämpas på motsv arande sätt som när en fysisk person vid ett visst tillfälle tar del av både ett anbud och en återkallelse. 45 Även 39 § AvtL bör kunna tillämpas på sådana fall. Att detta synsätt är motiverat framgår av att den berörda regleringen inte syftar till bedöm ningar

av subjektiva förhållningssätt utan till att dra en gräns uti från när

ett

meddelande så att säga har nått ända fram till adressaten eller i yttre me

ning

har inverkat bestämmande på hans handlingssätt. — Det som nu har sagts om 7 och 39 §§ AvtL förutsätter dock att systemen är by ggda så att återkallelsen kan stoppa verkställigheten av det första meddelandet. Det är alltså snarare EDI-avtalet än lagtexten som avgör om återkallelsen skall få någon effekt. 46

42Här bör undvi kas komplicerade teoretiska överbyggnader baserade på någon slags ursprunglig vilja som kommit till uttryck vid t.ex. programmering eller systemkonstruktion, kanske dokumenterad i systemdokumentationen. I stället aktualiseras behovet av en systempolicy som inte bara handlar om teknisk dokumentation utan också om systemets ändamål och de särskilda hänsyn som bör tas, med beaktande av olika typer av risker. När rimlighetskontroller etc. förutsätts och borde ha gett utslag kan i stället frågor om oaktsamhet aktualiseras.

43Grönfors, a.a., s. 206 f.

44Jfr avsnitt 8.3.2. Detsamma bör gälla om exemplet modifieras så att både anbudet och

återkallelsen förvaras i adressatens informationssystem i avvaktan på att bli behandlade av systemets EDI-funktion.

45 Vid automatiska EDI-rutiner kan det naturligtvis inte godtas att återkallelse sker ända t ill dess en fysisk person har tagit del av anbudet eller svaret. Ett sådant synsätt sk ulle kunna leda till en möjlighet att återkalla en förklaring trots att motpartens EDI-rutiner låtit t.ex. t illverka en beställd vara; jfr om köp av varor i en automat sk ulle kunna återkallas efter att kunden har lagt i pengarna och fått varan.

46 Här bortses från att den part som är medveten om att hans meddelandesystem har avgett ett anbud oftast torde kunna återkalla anbudet enligt reglerna i 7 och 39 §§ AvtL genom ett särskilt meddelande direkt till motparten.

132 Avtalsrättsliga frågor

SOU 1996:40

Enligt min mening krävs det alltså inte heller i denna del några ändringar i lag med anledning av en övergång till helt automatiska rutiner.

8.3.5 Särskilt om befordringsfel

En utgångspunkt inom avtalsrätten är att avsändaren står risken för att hans meddelande inte kommer fram i tid eller på rätt sätt. 47 Undantag gäller enligt 40 § AvtL för vissa typer av meddelanden, där skyldigheten att skicka meddelandet har föreskrivits i mottagarens intresse; om ett sådant medde- lande har avsänts på ändamålsenligt sätt, står mottagaren risken för att meddelandet försenas eller inte kommer fram.48 Dessa allmänna principer bör naturligtvis gälla också för meddelanden som befordras elektroniskt.

I 32 § AvtL finns bestä mmelser för olika fall när en viljeförklaring får ett annat innehåll än det avsedda. Bestä mmelserna gäller oavsett i vems intresse det ligger att meddelandet skickas. I första stycket behandlas förklaringsmi sstag, dvs. felskrivningar och andra misstag varigenom en viljeförklaring får ett annat innehåll än avsett. Andra stycket handlar om vissa befordringsfel, närmare bestämt fel vid teleg rafering och felaktigt muntligt framförande av ett bud. Medan regeln i första stycket skyddar mottagaren, skyddar regeln i andra stycket avsändaren.

Enligt Grönfors ko mmentar till avtalslagen49 saknas grund för en analogisk tillämpning av bestä mmelsen om befordringsfel på t.ex. telex, telefax och e-post, eftersom parterna då får anses komma i direkt kontakt med varandra utan att någon annan person, såsom telegrafisten eller budet, kommer emellan. Motsatt synsätt har förts fram särs kilt i IT-rättsligt inriktade sammanhang,50 där det har ifrågasatts om det f inns sådana rä ttsligt relevanta skillnader mellan fel vid elektronisk kommunikation och befordran via telegraf att det är motiverat med skilda synsätt. 51

47Prop. 1988/89:76 s. 217 och NU 1984:5 s. 378.

48Jfr Grönfors, a.a., s. 266.

49 Grönfors, a.a., s. 202, se även Ramberg, J, Allmän avtal srätt, 2 u., s. 193.

50 Se t.ex. Einersen, E., Elektronisk aftale- & bevisret, 1992, s. 71 f.

51 Som skäl för att regeln om befordringsfel bör gälla all elektronisk ko mmunikation har åberopats vi ssa gemensamma egenskaper hos telegrafi resp. telefax och annan elektronisk kommunikation. Härvid har nämnts bl.a. följan de. Det är stor risk för fel vid såväl telegrafi som elektronisk kommunikation. Kontrollprocedurerna vid elektronisk kommunikation indikerar inte alla de fel som kan uppkomma och vanligtvis kan ingen av parterna lastas. Felen uppkommer ofta vid modemkontakter på ett allmänt tillgängligt telenät där nätoperatören har friskr ivits från ansvar. Telegramregeln i 32 § AvtL har kommit till av samhäll sekonomiska skäl, för att be- fordra användningen av denna ko mmunikationsform, och samma skäl kan åberopas på IT- området. Utvecklingen går mot alltmer avancerade tredjepartstjänster för konvertering, autenticering, hantering av nycklar m.m. En direkt medverkan av en fysisk person ersätts därvid av automatiska tredjepartstjänster med en komplexi tet och effektivitet som vida överstiger t.ex. överbringande via telegraf. Den tekniska utrustningen kan de lvis sägas fungera som en slags "mellanman" som kan "handla" fel.

SOU 1996:40

Avtalsrättsliga frågor 133

Rutiner och teknik för kommunikation inom affärs livet har nu förändrats

52

så att telegram knappast förekommer. I stället kommunicerar handelsparter med t.ex. telefax, EDI och e-post. Härvid kan parterna sägas få direkt kontakt på så sätt att en teleförb indelse upprättas mellan dem via vilken meddelandet distribueras direkt till adressatens tekniska utrustning. Det förekommer emellertid också ett flertal olika tjänster för elektronisk förmedling där en tredje part, ett befordringsföretag, tillhandahåller olika tjänster bl.a. för e-post. 53

Det är enligt min mening uppenbart att 32 § första stycket AvtL inte kan tillämpas när ett elektr oniskt meddelande, som vid avsändandet har det innehåll som avsändaren har avsett, blir förvanskat under överföringen till mottagaren.

En gränsdragning så att 32 § andra stycket AvtL skulle tillämpas om felet uppkommit vid manuella åtgärder hos ett befordringsföretag men inte när förvanskningen orsakats av maskinella fel torde, på grund av utredningssvårigheter, knappast kunna tillämpas i praktiken. En gränsdrag- ning utifrån hur omfattande tjänster den tredje parten t illhandahåller — är det fråga om t.ex. sådana ingripande åtgärder som vid telegrambefordran eller endast direkt överföring som vid fax — skulle kunna leda till slumpar- tade resultat, där valet av teknisk lösning blir avgörande.

Mera allmänt sett skulle en tillämpning av telegramregeln på elektr oniska meddelanden också innebära en återgång i denna del till den s.k. viljeteorin, en återgång som skulle få allt större genomslag i takt med övergången från traditionell till elektronisk kommunikation. En sådan tolkning skulle alltså leda till bedömningar som är oförenliga med huvudreglerna inom avtalsrät- ten;54 principen att mottagaren bär risken för befordringsfel står i motsätt- ning till lagens allmänna strävan att i omsätt ningens intresse skydda godtroende medkontrahent.55

Enligt min mening skall sålunda inte någon av reglerna i 32 § AvtL anses

52 Se avsnitt 3.3.6.

53 Härvid agerar knappast någon fysisk person på meddelandenivå, men fel i datorprogram och andra tekniska hjälpmedel kan leda t ill att texten blir förvanskad. Det kan ofta vara svårt eller omöjligt att avgöra om felet uppko mmit till följd av en di rekt åtgärd av en person hos det företag som tillhandahåller tjän sten — jfr telegrafisten — eller t ill följd av fel i de automatiska rutinerna, och oförutsebara variationer kan leda t ill att meddelanden antingen inte alls kommer fram eller kommer fram i förvanskat skick.

54Jfr Håstad, T., Reform av de nordiska avtalslagarna, Forhandlingerne på Det 32. nordiske juristmøde i Reykjavik 1990, Del 1, s. 297.

55Grönfors, a.a., s. 200 f.

134 Avtalsrättsliga frågor

SOU 1996:40

tillämpliga på fel som uppkommer när meddelanden överförs elektr oniskt.56 Frågan är då om bestämmelsen i 40 § AvtL är ändamålse nligt utformad i ljuset av den ökande användningen av elektronisk kommunikation. Här är en jämförelse med rättsutvec klingen inom köprätten av intresse.

I en motsvarande bestämmelse i 1905 års köplag (61 §) reglerades endast fall där meddelanden försenas eller inte alls kommer fram; jfr 40 § AvtL. Motsvarande bestämmelse i 1990 års köplag (82 §) omfattar emellertid även förvanskning av meddelanden. Frågan om vem som står risken för ett meddelande som avsänts på ett ändamålsenligt sätt har alltså i 82 § köplagen sorterats utifrån typen av meddelande (i stället för sättet för kommunikation) och närmast slumpmässiga variationer, beroende på om hela meddelandet förstörs eller om det endast förvanskas, har kunnat undvikas.

Jag föreslår att 40 § AvtL i detta avseende utformas på samma sätt som 82 § köplagen. En förvanskning som uppko mmer under befordran av en handling som har avsänts på ett ändamålsenligt sätt bör bedömas på samma

sätt som när meddelandet fördröjs eller inte kommer fram. Genom att 40 § AvtL utformas på detta sätt framgår det motsatsvis att avsändaren bär risken för förvanskning av meddelanden som inte omfattas av den paragra- fen.57

Mitt förslag innebär att frågan om riskförde lning mellan avsändare och mottagare vid förvans kning av viljeförklaringar och andra meddelanden klargörs. Därvid kan knappast några ökade kostnader uppstå för t.ex. företag och myndigheter — det är en fördel att rä ttsläget i denna del klarläggs.

I detta sammanhang förtjänar också att uppmärksammas att tiden kan sägas ha runnit i från sådana omfattande friskr ivningar från ansvar på teleområdet som godtogs vid avtalslagens t illkomst.58 Denna fråga får dock tas upp i annan ordning.

56Annorlunda, naturligtvis, i det fallet att ett elektroniskt meddelande vid avsändandet innehåller ett sådant fel som avses i första stycket.

57Eftersom frågan inte behandlas bland ogiltighetsreglerna t illgodoses också behovet av att i s.k. EDI-avtal eller särskilda ko mmunikationsavtal kunna träffa överenskommelser om

fördelningen av risken för förvanskning, genom att det inte längre sk ulle råda någon tvekan om att avtalsfrihet råder på området (jfr Sisula-Tulokas, L., Datatransmissioner och riskfördelning- en för befordringsfel, Festskrift t ill Kurt Grön fors, s. 408 f. med hänvisningar).

58 Jfr. 36 § AvtL och Grönfors, a.a., s. 201.

SOU 1996:40

135

9 Övriga frågor

9.1Köp och hemförsäljning, m.m.

De köplagsfrågor som aktualiseras i anknytning till IT torde vanligtvis röra ett så sent stadium av parternas mellanhavande att helt automatiska rutiner inte är aktuella. Inte heller i övrigt har jag funnit skäl att i detta sammanhang närmare gå in på regleringen i 1990 års köplag.

Beträffande hemförsä ljningslagen (1981:1361) aktualiseras frågan om regler om ångerrätt m.m. är t illämpliga på försä ljning med stöd av databaser som kontaktas via nät. Härvid kan ljud, bild och text kombineras till ett synnerligen effektivt medium för försäljning, med direkt kontakt med konsumenter i deras bostad. Kan avtal därvid e nligt 1 § första stycket 2 hemförsäljningslagen anses ha ingåtts "vid telefonsamtal som utgör led i försäljning eller annan liknande verksamhet"? Regleringen synes — i vart fall enligt ordalydelsen — inte innefatta sådan försäljning via nät. Inom EU pågår emellertid arbete med ett direktiv som syftar till en tillnärmning av medlemsstaternas lagar och andra bestä mmelser om s.k. distansavtal. Med distansavtal avses enligt det nuvarande förslaget till direktiv när en leverantör och en konsument ingår avtal om varor eller tjänster och uteslutande använder en eller flera tekniker för distanskommunikation för att ingå avtalet. Som exempel på sådana te kniker nämns bl.a. e-post och telefax. Vilka följder ett eventuellt direktiv kan komma att få för den svenska lagstiftningen är för tidigt att säga. Om det nuv arande förslaget till direktiv antas, kan man emellertid räkna med att hemförsäljningslagen måste ändras.

Inte heller beträffande s kuldebrevslagen finns skäl att här göra någon närmare genomgång. Lagen är allmänt hållen och vissa bestämmelser anses uttrycka i allmänhet tillämpliga rä ttssatser. Det är härvid möjligt att använda även IT-baserade skuldebrev som är ställda till viss man, dvs. enkla skuldebrev. Löpande skuldebrev baseras däremot på en användning av fysiska originalexemplar och denna funktion kan i vart fall inte för närvarande återskapas i IT-miljön. Databehandlingen baseras, som framgått, på ständiga kopieringar av data som representerar en viss handling.

136 Övriga frågor

SOU 1996:40

9.2EDI inom tillverkningsindustrin

Att de rättsliga förutsättningarna förändras i anknytning till nya IT-baserade handelsmönster framträder särskilt tydligt inom tillverkningsindustrin. Här har datoriseringen gått så långt att handelsparter ofta, i stället för att överföra fullständiga fakturor och andra elektroniska dokument med vedertagna uppgiftskonstellationer, överför uppgifterna su ccessivt mellan informationssystem i takt med godsflöden etc. Det ses som rat ionellt att inte alls upprätta eller att låta gäldenären upprätta den dokumentation i form av bl.a. fakturor som borgenären vanligtvis ställer ut och översänder till köparen. 59

De olika rutinerna kan beskrivas utifrån fyra ty pfall, där utvecklingen går från det första mot det fjärde typfallet.

Det första typfallet består i huvudsak av en översättning av traditionella rutiner till IT- miljön så att traditionell dokumentation genereras och översänds, fast i elektronisk form. Än så länge synes utbudet av programvaror för kontroll och uppföljning av kundfordringar och leverantörsskulder vara byggda på sådana rutiner.

I det andra typfallet erhåller en handelspart vid skilda t illfällen handlingar som tillsammans upptar den information som t.ex. en traditionell faktura brukar innehålla. De handlingar som tillsammans upptar uppgifterna kan utgöras av t.ex. EDI-avtal, följesedel och prisöverenskom- melse. Härvid blir gränsen mellan mottagen och egenupprättad handling oklar och det kan bli svårt att bestämma handlingens bevisvärde, bl.a. eftersom det inte enkelt kan över blickas om en viss uppgift tillförts handlingen av sändaren eller mottagaren. Frågan om utställare av uppgifterna är avgörande för bl.a. äkthetsprövningen.

Det tredje typfallet innebär att handelsparter ingår avtal om rutiner för t.ex. leverans och betalning så att åtgärderna knyts till varuflödet. I h uvudsak översänder säljare och köpare inga handlingar som bekräftar affärshändelserna utan leverans sker direkt till montering, utan ankomstkontroller. Betalning erläggs direkt i förhållande till t illverkarens produktionsresultat. Det förekommer till och med att lev erantören t illåts själv lyfta fordrat belopp från ett köparen tillhörigt konto.

Som ett fjärde typfall

kan nämnas rutiner som knyter an till ett senareläggande av äganderät-

tsövergången till en vara. Öv

ergången av äganderätten från grossist till yrkesmässig förbrukare

av varan eller till detaljist knyts vanligtvis till varans förbrukande eller försäljning i nästa led och administreras genom automatiska rutiner, knutna till t.ex. systemen för materialhantering.

Parterna automatiserar alltså sin kommunikation och fragmenterar den genom stegvisa delmeddelanden, samtidigt som modern teknik kan användas så att parterna, jämfört med traditionella rutiner, har lika mycket eller mer information åtkomlig. Härvid föreko mmer såväl automatiskt genererade avtalsslut som åtgärder via telenät där handelsparters dokumen- tation av affärshändelser direkt uppdateras. Till grund för rutinerna ligger vanligtvis EDI-avtal, prisöverenskommelser, etc. Dessa överenskommelser styr uppgiftslämnandet och tidpunkterna h ärför på ett sätt som a vviker från de rutiner som lagts till grund för utformningen av den civilrä ttsliga regleringen.

59 Intresset för att effekt ivisera genom nya organisationsformer och långvarigt nära samarbete mellan olika juridiska personer har ökat. Företagen strävar efter att ändra arbetsfördelningen mellan köpare och säljare och att förkorta leveranstiderna m.m. så att det blir möjligt att arbeta med en mer kundorienterad produktion och att förenkla administrationen så att den t ill viss del byggs in i processen för varuproduktion.

SOU 1996:40

Övriga frågor 137

När borgenären inte utfärdar någon faktura aktualiseras t.ex. frågor om vem det åligger att reklamera och mot vad, samt när en fordran skall anses vara förfallen till betalning, se 4 § räntelagen (1975:635). Till detta ko mmer frågor om hur en part skall kunna styrka t.ex. ett betalningsanspråk när traditionella bevismedel i form av inkomna fakturor m.m. saknas.

Behovet av rättsliga anpassningar på området bör i huvudsak kunna tillgodoses genom avtal mellan parterna. En framtida anvä ndning av sådana rutiner i stor skala torde dock förutsätta en närmare genomlysning av civilrättsliga regelverk, och parterna kan naturligtvis inte genom avtal förfoga över frågor som rör tredje mans rätt. I typfall tre och fyra är det i de flesta fall sannolikt att säljarens rätt till det sålda godset får vika till förmån för köparens borgenärer, och det oavsett om parterna har avtalat att äganderätten inte skall gå över förrän varan har förbrukats eller levererats vidare. Eftersom betalningsfristen kommer att räknas först från sistnämnda händelse föreligger här en risk att leverantörerna, om en köpare går i konkurs, gör ännu större förluster än vid sådana rutiner som berörs i typfall ett och två. 60

Vidare kan den s.k. varannanlänksprincipen i bokföringslagen och föreskrifterna i mervärdesskattelagen om krav på utfärdande av faktura vålla en del svårigheter vid en övergång till helt elektroniska eller s.k. fakturalösa rutiner. Bokföringslagen ses över av Redovisningskommittén (dir. 1991:71), som beräknas avge sitt slutbetänkande hösten 1996.

9.3EDI inom offentlig upphandling

Inom Toppledarforum planeras, som framgått av avsnitt 2.3.1, ett snabbt införande av elektronisk handel för kommuner, landsting och stat. Enligt lagen (1992:1528) om offentlig upphandling skall emellertid anbud och ansökningar om deltagande i anbudsgivning som huvudregel avges skriftligt, och om en sådan åtgärd vidtas muntligt eller genom telegram eller telefax måste den bekräftas genom en egenhä ndigt undertecknad handling.61

Bestämmelserna grundas på EG-direktiv och enligt nuv arande reglering kan en övergång till EDI inte ske utan dubblerade rutiner. Det förefaller emellertid som om detta problem håller på att lösas i samband med kommissionens införlivande av världshandelsorganisationen WTO:s upp- handlingsregler i EG:s direktiv. En lagändring skulle under gynnsamma

60Jfr Kommissionslagskommitténs betänkande Kommission och dylikt (SOU 1988:63), s. 95

f.

61Se 1 kap. 19 §, 2 kap. 17 §, 3 kap. 22 §, 4 kap. 22 §, 5 kap. 24 § och 6 kap. 3 § lagen om offentlig upphandling.

138 Övriga frågor

SOU 1996:40

omständigheter kunna vara i k raft redan under detta år. Jag föreslår d ärför inga åtgärder i denna del.

Vid elektronisk kommunikation aktualiseras också frågor om hur regler om öppnande av försändelser bör tillämpas. Försändelser med anbud behöver vanligtvis skyddas från insyn till anbudstidens utgång. 62Sådana frågor bör dock med nuvarande tekniska möjligheter kunna lösas utan för- fattningsändringar.

62 Se bl.a. 1 kap. 20 § lagen om offentlig upphandling.

!VDELNING )))

Elektroniska förmedlingstjänster

2 Utgångspunkter

SOU 1996:40

SOU 1996:40

141

10 Utgångspunkter

10.1 Vad är en elektronisk förmedlingstjänst?

10.1.1 Allmänt

Sverige är ett av världens mest datoriserade samhällen. Datorerna har, genom att bindas ihop via telenät och andra kommunikationsleder, blivit länkar i ett globalt system för information, kommunikation, m.m. Sverige befinner sig i frontlinjen också när det gäller de fysiska kommunikations- nätens infrastruktur för överföring av data. Användningen av modern informationsteknik (IT) på data- och teleområdet har bidragit till en ökad internationalisering där traditionella geog rafiska gränser effektivt bryts igenom. På motsvarande sätt har de nya rutinerna för informationsbehand- ling delvis suddat ut gränserna mellan olika medier och kommu- nikationssätt. 1

Som framhålls i mina direktiv har denna utveckling inneburit ökade möjligheter att enkelt och billigt sprida information med hjälp av datorer. Ett led i denna utveckling har blivit upprättandet av databaser med möjlighet för stora grupper av användare att tillföra databasen egna meddelanden och att läsa andras meddelanden, s.k. elektroniska anslagstavlor eller med en engelsk term Bulletin Board Systems (BBS), som direkt översatt blir ungefär "anslagstavlesystem". Utvecklingen av ny te knik och nya rutiner går dock mycket snabbt, och beteckningen BBS framstår därför de lvis som föråldrad. I det följande använder jag därför uttrycket "tjänster för förmedling av elektroniska meddelanden" för att innefatta alla de företeelser som mitt uppdrag avser. Genom sådana förmedlingstjänster skapas helt nya möjligheter att, oberoende av geografiska avstånd, t illgodose intresset av att

1 Som exempel kan nämnas att radio, TV, kabelko mmunikation, telekommunikation och dator- kommunikation har uppfattats som klart åtsk iljbara företeelser som enkelt kunnat sorteras utifrån såväl in formationsinnehåll som användningssätt. Dessa gränser mellan ko mmunika- tionsformer, informationstjänster, m.m. har de lvis suddats ut genom IT-rutiner där tal, text och bild kan integreras. Traditionella former för ko mmunikation har fått IT-baserade mot- svarigheter. Samtidigt har nya kommunikationsformer och nya mönster för att använda dessa vuxit fram; jfr prop. 1995/96:125 s. 7 f.

142 Utgångspunkter

SOU 1996:40

kunna kommunicera.2 De elektroniska förmedlingstjänsterna har

emellertid

öppnat vägar också för brotts liga eller i övrigt klandervärda fö

rfaranden.

10.1.2 Teknik, m.m.

När datorer och annan teknisk utrustning kopplas samman så att data kan föras från en punkt till en annan brukar man tala om ett nät . Man skiljer därvid mellan lokala nät och fj ärrnät. 3Överför ingen av telemeddelanden sker vanligtvis via allmänt tillgängliga telenät. Nät för komm unikation inom företag (s.k. privata nät) och överföring via etern har emellertid fått en allt större betydelse. Datorer, telenät och annan te knisk utrustning erbjuder härvid endast "utrymmen" för att överföra, beha ndla och lagra data som representerar elektroniska meddelanden.4

Förenklat kan den miljö som vuxit fram i anknytning till de elektroniska förmedlingstjänsterna beskrivas uti från en gr undfunktion med en dator försedd med en anslutning till telenätet. Genom att denna dator förses med en viss typ av program för kommunikation kan alla som har tillgång till nätadressen föra in uppgifter och läsa vad andra har lagrat. Det föreligger därmed en elektronisk förmedlingstjänst, vars syfte kan vara att fungera som en "mötesplats" där många kan föra in text eller andra typer av information- sobjekt, samt ta del av varandras texter m.m. Den som driver ett sådant meddelandesystem brukar kallas systemoperatör medan de som anropar (ringer) kallas användare.

För sådana förmedlingstjänster finns en mängd datorprogram, med delvis olika funktioner. Det är här som skillnaderna framträder för användarna. Vanligtvis innehåller sådana programvaror också funktioner för att sända respektive hämta datorfiler. En annan funktion påm inner om de texttelefoner som hörsel- och talhandikappade använder. Efter ett elektroniskt anrop till systemoperatören eller en annan användare kan två personer från var sin terminal skriva text direkt till varandra. Genom att tillföra datorprogra mmen ytterligare funktioner blir det möjligt att t.ex. adressera ett meddelande till en viss mottagare. Med sådana program för elektronisk post kan en avsändare sända ett meddelande till mottagarens elektroniska adress. Endast mottagaren avses ges tillgång till meddelandet. Efter hand har informat ions- systemen byggts ut med allt fler funktioner.

2Det finns inga säkra siffror rörande omfattningen av den ko mmunikation som äger rum via elektroniska anslagstavlor men uppskattningar tyder på att det sk ulle finns mellan 4 000 och

6000 sådana anslagstavlor i Sverige.

3När nätet för överföring är konstruerat för analog signalering, krävs särskild utrustning, s.k. modem, för översättningen mellan digital och analog representation. Avsändarens modem översätter de digitala signalerna t ill sådana analoga signaler som kan befordras via telenätet varefter dessa signaler konverteras av mottagarens modem åter t ill digitala signaler. Telekommunikation digitaliseras emellertid i allt högre grad; jfr Integrated Services Digital Network (ISDN).

4 För överföringen av data krävs överenskommelser om bl.a. t illämpliga koder, driftsslag, överföringshastighet m.m. Dessa rutiner omvandlas t ill datorprogram som styr informations- överföringen.

SOU 1996:40

Utgångspunkter 143

I syfte att reducera kostnader för telekommunikationer föreko mmer en överföringsmetod som påminner om kedjebrev. Det finns knutpunkter nära användarna som dessa kommunicerar med. Därifrån sänds informat ionen vidare till mer centralt belägna datorer, som i sin tur för informationen vidare till en dator för hela landet. Sedan överför denna rikstäckande dator information till datorer i andra länder. 5

10.1.3 Terminologi och användningssätt

De elektroniska förmedlingstjänsterna kännetecknas av en mångfasetterad användning och en splittrad terminologi. Den ko mmersiella förme dlingen av information kallas vanligtvis databastjänster eller onlinetjänster, medan ideell verksamhet och liknande initiativ ofta beskrivs med förkortningen BBS, som övergripande begrepp under vilket samtliga funktioner sorte rar.6 Bakom de olika begreppen döljer sig delvis olika ändamål och användnings- sätt för en i grunden likartad men flexibel teknik.

Varje försök att dela in tillämpningarna i t.ex. seriösa kontrollerade elektroniska förmedlingstjänster till skillnad från oseriösa " klotterplank" eller liknande generaliseringar är dömda att misslyckas. Även inom ramen för den kommersiella och forskningsinriktade användningen av förmedling-

stjänster förekommer oseriösa eller direkt st

raffbara inslag, samtidigt som

små ideellt drivna BBS:er, vars innehåll inte

kontrolleras, kan uppfylla högt

ställda etiska krav.

 

Det finns emellertid olika "kulturer" hos skilda grupper av användare, något som återspeglas också i valet av termer. Skillnaderna är så genomgri- pande att det kan vara svårt att gemensamt beskriva de elektr oniska förmedlingstjänsterna. I det följande görs dock ett försök att strukturera de former för datorförmedlad kommunikation som är av betydelse för mitt uppdrag.

Elektronisk post (e-post, Electronic Mail, e-mail) innebär i sin grundform att den som sänder ett meddelande anger namn och elektronisk adress till en eller flera mottagare, och att det elektroniska brevet sedan överförs till mottagarnas elektroniska brevlådor; jfr att sända ett traditionellt brev till en viss adressat. En brevlåda kan sägas vara den komponent i meddelandesys- tem som kommunicerar med andra brevlådor för att överföra meddelanden; jfr min användning av uttrycket elektronisk adress i avdelning I. Meddelandehantering brukar beskrivas som en kombination av meddelande- överföring och meddelandelagring.

5Detta förfarande har i bland kallats "echo-mail", meddelanden "ekas" från en dator t ill en annan. Som exempel på ett sådant nät kan nämnas Fidonet.

6Begrepp som elektronisk anslagstavla, elektroniskt klotterplank och elektronisk post förekommer också i dessa sammanhang.

144 Utgångspunkter

SOU 1996:40

Distributionslistor(Mailing Lists) är en tilläggsfunktion till e-post, som innebär att en avsändare, i stället för att sända meddelandet till uppräknade mottagare, sänder det till listans elektroniska adress. Denna adress leder till en automatiskt fungerande enhet som styrs av en lista över medl emmarnas elektroniska adresser och sänder inkomna meddelanden vidare till dessa. Distributionslistan utgör således ett medel för gruppkommunikation genom att meddelanden sänds vidare som elektronisk post till dem som u pptas i listan.

Ett datorstött konferenssystem utgörs av en databas av meddelanden, uppdelad på olika ”möten” över olika ämnen där kommunikationen inte sker

i realtid (dvs. inte sker samtidigt). Användarna kan lägga in meddelanden i möten och läsa vad andra har skrivit. Mötet kan därmed bli ett medium för diskussion mellan deltagarna. Konferenssystem är alltså även de ett medel för gruppkommunikation. Observera att alla gruppdeltagarna inte behöver vara med samtidigt, som vid vanliga möten. Deras meddelanden lagras i datorn, och kan läsas senare. Var och en kan delta vid en tidpunkt som passar honom. En distributionslista eller ett konferenssystem fungerar oftast som ett diskussionsforum och ett medel för e rfarenhetsutbyte mellan medlemmarna. Mindre, slutna grupper kan fullgöra funktioner jämförliga med sammanträden, arbetsgrupper och studiecirklar.

Vissa system tillhandahåller en s.k. nyhetskontroll, varmed avses en mekanism som hjälper den som söker information att hitta det som är nytt och som han ännu inte har läst. En sådan mekanism är vanlig i fråga om elektronisk post, distributionslistor och konferenssystem, men är mindre vanlig i databaser baserade på frite xtsö kningar eller sådana hänvisningar som beskrivs nedan.

Distributionslistorna och konferenssystemen har ibland en s.k. moderator, ett slags ordförande med behörighet att ta bort irrelevanta inlägg ur mötet. Det förekommer också att moderatorn, bet räffande grupper med ett stort antal medlemmar, måste läsa och godkänna meddelanden innan de görs tillgängliga för medl emmarna. Det vanligaste är dock att mötena inte har någon moderator. Grupperna kan vara slutna (dvs. alla släpps inte in) eller öppna (alla som vill får vara med). Varianter, där grupper är öppna för vissa användargrupper (t.ex. anställda i ett företag) och slutna för andra, förekommer också.

Med elektroniskt meddelande förstås allt oftare inte bara text, utan också bilder och annan information. Ljud och rörliga bilder (animation och video) förekommer och kan väntas bli vanliga i framtiden. Meddelanden lagras ofta så att de kan sökas av en person som letar efter information. Vanliga sätt att organisera sådana förmedlingstjänster är genom hänvisningar till meddelan- den. Läsaren kan genom att följa hänvisningarna ”bläddra” eller ”su rfa” på nätet från meddelande till meddelande. Två va nliga varianter av sådana hänvisningar är menyer (listor över dokument, där användaren kan välja

SOU 1996:40

Utgångspunkter 145

något av dem) och s.k.

hyperlänkar (texten i ett dokument innehåller

”klickbara fält” som leder

vidare till andra dokument; jfr nedan angående

World-Wide Web). Såväl menyer som hyperlänkar kan leda vidare till nya dokument som i sin tur innehåller menyer och hyperlänkar och användaren kan därigenom sekundsnabbt förflytta sig mellan olika förmedlingstjänster, som kan finnas i olika världsdelar. En annan vanlig form är att meddelanden kan sökas på ord eller kombinationer av ord i deras filnamn, rubriker eller i hela texten.

Datorprogram utgör en viktig kategori av objekt som användare kan skicka till varandra via elektroniska förmedlingstjänster. De flesta sådana program får fritt kopieras via nät (s.k. Shareware, någon svensk term finns inte), men det kan också förekomma att upphovsrä ttsligt skyddat material såsom piratkopior av datorprogram och artiklar ur tidningar sprids utan upphovsmannens tillstånd. För att förenkla framstä llningen innefattar jag i det följande också datorprogram under uttrycket elektroniskt meddelande.

Olika slag av begränsningar bet räffande åtkomsten till elektr oniska förmedlingstjänster ( accesskontroll) kan förekomma. Vissa system delar strikt upp sina användare i informationslämnare (som kan ändra i databaser- na) och informationsmottagare (som kan läsa, men inte änd ra). Det vanligaste är emellertid att alla användare har möjlighet att både skriva och läsa.

De elektroniska förmedlingstjänsterna kan vara mer eller mindre styrda uppifrån (av den som tillhandahåller tjänsten) eller styrda underifrån (av användarna). Kommersiella system är ofta mera uppi frånstyrda, medan system som drivs på ideell basis, inklusive Internet och Fidonet, är utpräglat underifrånstyrda: Användare har vanligtvis möjlighet att starta egna grupper, gå med i öppna grupper, skriva inlägg i grupperna, lägga upp information för åtkomst i databaser etc.

Det blir allt vanligare att förmedlingstjänsterna är distribuerade, alltså spridda på många olika datorer i ett nät. Distributionen kan ske genom replikering, alltså att meddelanden kopieras ("ekas") från värddator (server) till värddator, så att användarna kan hitta sin information i en lokal värddator, även när informationen ursprungligen ko mmer från någon annan dator i nätet. I andra fall sker distributionen genom att användaren hämtar meddelanden från deras urspr ungliga förvaringsplats, men att hänvisningar finns som hjälper användaren att ”bläddra” och ”söka” information även om den är spridd på många datorer och förmedlingstjänster.

En värddator som användare kan koppla upp sig till tillhandahåller vanligtvis flera olika funktioner av det slag som behandlats ovan. En sådan elektronisk anslagstavla kan beskrivas som en värd till vilken flera användare elektroniskt kan koppla sig via nät. En elektronisk anslagstavla kan tillhandahålla många olika tjänster till sina användare, t.ex. elektronisk

146 Utgångspunkter

SOU 1996:40

post, konferenssystem med öppna och slutna möten och databaser med hyperlänkar eller ordsökning. Ofta tillåter den elektr oniska anslagstavlan att användarna både lämnar och hämtar information. Informationen kan bestå av t.ex. diskussioner, utredningar, noveller, dikter, artiklar, bilder och programvaror — i princip all slags information kan distribueras via elektroniska anslagstavlor. Många elektroniska anslagstavlor är kopplade i nät.

World-Wide Web (www) är en f unktion inom ramen för Internet där användarna på ett enhetligt sätt kan ta del av och hämta information i form av ljud, text och bild från olika förmedlingstjänster. Användaren kan med hjälp av hyperlänkar enkelt förflytta sig mellan olika tjänster, oberoende av i vilka länder de datorer finns via vilka tjänsterna tillhandahålls.

En kontroversiell företeelse är s.k. anonymitetsservrar. En sådan fungerar vanligen så att den tar emot meddelanden, byter ut avsändarens namn och adress mot en pseudonym och sänder meddelandena vidare. De flesta servrar lagrar en tabell som kan översätta mellan riktiga adresser för e-post och pseudonymer. Denna tabell används för att det skall bli mö jligt att ta emot brev till en pseudonym och förmedla det vidare till den ver klige avsändarens elektroniska adress. Givetvis kan en sådan tabell, om den blir tillgänglig för polisen, också användas för att spåra bro ttsliga meddelanden.

Som skäl för sådana anonymite tsservrar har anförts att de ger mä nniskor möjlighet att diskutera känsliga saker, t.ex. personliga problem, utan att tala om sitt namn. Det har också sagts att dessa servrar gör att personer verksamma vid företag och myndigheter vågar berätta saker som de annars inte yppar, t.ex. information om missförhållanden. Mot sådana servrar har anförts att de underlättar spridning av bro ttslig information.

Det förutspås en snabb utvec kling av elektroniska förmedlingstjänster. Nya nät och nya tjänster växer fram i snabb takt, de lvis utan övergripande planering och styrning.7 Dessa tjänster används visserligen i huvudsak på ett seriöst, eller i vart fall ofö rargligt sätt. Nya risker framträder emellertid för brottslig eller annars oacceptabel spridning av information genom att data i princip flyter fritt mellan olika meddelandesystem och olika länder. Dessutom ger nya funktioner i datorprogram, som tidigare använts endast för att ta del av elektroniska förmedlingstjänster, möjlighet att enkelt sätta upp egna sådana tjänster.

7 Som exempel kan nämnas att ingen planerat det globala meddelandesystemet Internet i dess nuvarande form. Systemet, som uppstod ur ett internt kommunikationssätt mellan den amerikanska militärindustrin och universiteten, organiserades av säkerhetsskäl så att det inte skulle finnas något centrum eller någon mittpunkt som kunde slås ut. I dag vet ingen hur stort Internet är, hur många användarna är och hur snabbt systemet växer. Detsamma gäller omfattningen av sådana sammanslutningar som Fidonet där meddelanden kopieras - "ekas" - från BBS t ill BBS.

SOU 1996:40

Utgångspunkter 147

Det finns inte underlag för några säkra bedömningar av hur omfattande de kriminella aktiviteterna är. Enligt vad som har upplysts vid utredningens kontakter med Rikspolisstyrelsen torde emellertid sådana aktiviteter förekomma regelbundet inom många elektroniska förmedlingstjänster.

10.2 Vilka rättsfrågor framträder

När elektroniska förmedlingstjänster ställs till förfogande för grupper av an- vändare aktualiseras nya rättsfrågor som ofta bryter igenom traditionella gränser mellan rättsområden och ställer konflikter mellan motstående intressen på sin spets. Framstä llningen begränsas här till de områden som framstår som särskilt angelägna vid en anpass ning av fö rfattningsreglering- en till elektroniska förmedlingstjänster. 8

10.2.1 Straffrättsliga frågor

Bakgrund

Elektroniska förmedlingstjänster kan användas i anknytning till en mängd olika brottsliga eller annars oacceptabla förfaranden, och e nligt uppgifter från Riksp olisstyrelsen framträder sådana förme dlingstjänster som en in- grediens i huvuddelen av de brottsutredningar som föreko mmer på IT- området. Särs kilt frekventa är fö rfaranden som syftar till att sprida rasistiska eller annars otillåtna uttalanden eller bilder, att uppmana till och att upplysa om hur brott kan utföras, att bjuda ut stöldgods, narkotika m.m., och att olovligen sprida immaterialrä ttsligt skyddat material.

Spridning av rasistiska eller annars otillåtna uttalanden, m.m.

Rasistiska och annars otillåtna uttalanden som sprids via elektroniska förmedlingstjänster är vanligtvis förenade med uppmaningar att vidta straffbara åtgärder, bl.a. mot etniska m inoriteter. Bestä mmelsen i 16 kap. 5 § brottsbalken (BrB) om uppvigling kan bli tillämplig om fö rfarandet innebär att någon i meddelande till allmänheten uppmanar eller eljest söker förleda till brottslig gärning, svikande av medborgerlig skyldighet eller ohörsamhet mot myndighet. Den exemplifierande uppräkningen av sätten för att uppmana till brott m.m. rymmer olika former för kommunikation. Uppvigling avser uppmaningar till en obestämd krets och personkretsen får inte vara på en gång liten och sluten.

8 Diskrimineringsombudsmannen har i en skrivelse till regeringen tagit upp frågor om spridande av främlin gsfientliga budskap i elektroniska anslagstavlor. Vidare har Umeå universitet, i en skrivelse till regeringen, mot bakgrund av att pornografiska bilder har spritts via universitetets datanät, anhållit om en genomgång av bl .a. vilka rättsliga åtgärder som kan vidtas när missbruk av detta slag har förekommit. Regeringen har överlämnat den senare skrivelsen t ill utredningen.

148 Utgångspunkter

SOU 1996:40

När någon i meddelanden som sprids via elektroniska förmedlingstjänster hotar eller uttrycker missaktning för folkgrupp eller annan sådan grupp av personer, med anspelning på bl.a. ras eller etniskt ursprung eller trosbekän- nelse, aktualiseras bestämmelsen i 16 kap. 8 § BrB om hets mot folkgrupp. För att straffbestämmelsens krav på spridning skall vara uppfyllt måste det vara fråga om yttranden utanför den helt privata sfären. Är detta uppfyllt torde det räcka att meddelandet når en grupp människor som utgör mer än ett fåtal. Spridandet kan ske genom t.ex. upprepade privata samtal — jfr den spridning som blir följden av att olika personer kopplar upp sig mot en databas med främ lingsfientliga meddelanden.

Den som skildrar barn i pornografisk bild med uppsåt att b ilden sprids eller som sprider en sådan skildring kan enligt 16 kap. 10 a § BrB dömas för barnpornografibrott. Enligt lagmotiven gäller paragrafen alla slag av b ilder, även tecknade bilder med barnpornog rafiskt motiv. I detta sammanhang aktualiseras också 16 kap. 10 b § BrB om olaga våldsskildring , en bestämmelse som rör bl.a. bilder där sexuellt våld eller tvång skildras; jfr 16 kap. 11 och 12 §§.

Att uppmana till och att upplysa om hur brott utförs

Det finns elektroniska förmedlingstjänster som innehåller t.ex. r ecept på narkotika, datavirus och programvaror för att tillverka datavirus, beskriv- ningar av hur bomber tillverkas, hemliga koder för t illträde till informations- system, programvaror för att forcera behörighetskontrollsystem samt

9

kontonummer m.m., som kan användas för att begå bl.a. bedrägerier. Detta innebär såväl ett hot mot informationssäkerheten som en inkörsport för ungdomar till brottsliga aktiviteter.

I 23 kap. BrB ges föreskrifter som utvidgar det straffbara området utanför de gränser som dras av brottsbeskrivningarna i de särskilda st raffbuden. För de här aktuella situationerna, där utförandet av ett brott inte har påbörjats, återstår att överväga om ansvar för förberedelse eller för stämpling till brott kan komma i fråga. Datorer och andra hårdvaror aktualiseras som hjälpme- del för brottslig verksamhet, först efter att ha försetts med vissa program eller andra data som är ägnade för brottslig verksamhet. Intresset knyts således till själva data.

9 Det har också föreko mmit att företagshe mligheter och uppgifter av betydelse för nationell säke rhet har spridits via elektroniska förmedlingstjänster, av hackers som velat bevisa sin förmåga att ta sig in i databaser där sådant material finns; jfr 5 kap. 2 § sekretesslagen (1980:100).

SOU 1996:40

Utgångspunkter 149

Enligt 23 kap. 2 § BrB består straffbar förberedelse till brott — såvitt här

är av intresse — i att anskaffa, förfär diga, lämna, motta, förv ara, fortskaffa eller ta annan dylik befattning med gift, sprängämne, vapen, dyrk, fö rfalsk- ningsverktyg eller annat sådant hjälpmedel. Av denna exemplifierande uppräkning framgår att lagregeln avser tradit ionella fysiska objekt, inte program och andra data. Ansvar för förberedelse till brott aktualiseras vidare endast i de fall som särskilt anges i respektive kapitel i bro ttsbalken.

Med stämpling till brott avses bl.a. att någon söker anstifta annan att utföra en brottslig gärning. Det finns elektroniska förmedlingstjänster med meddelanden som innefattar direkta uppmaningar att t.ex. "spränga" eller annars vidta integritetskränkande åtgärder mot vissa personer. Uppmaning- arna kan ingå i meddelanden mellan två användare av en elektronisk förmedlingstjänst men som alla som hör till den aktuella konferensen kan

10

läsa; jfr ett direkt samtal där många hör vad som sägs. Det har förekommit att tonåringar felaktigt trott sig kommunicera med en jämnårig när äldre personer, som tillägnat sig den jargong ungdomar använder vid komm unika- tion via elektroniska förmedlingstjänster, använt mediet för att utöva extrem politisk påverkan.

Från straffrä ttslig utgångspunkt framträder den komp likationen att gärningsbeskrivningarna vanligtvis avser att någon sätter sig i förbindelse med viss eller vissa personer för att försöka förmå dem att begå brott. Sådant material i elektroniska förmedlingstjänster som innefattar uppma- ningar till brott synes emellertid i många fall vara riktat till en vidare krets, eller riktat till en viss person med den uppenbara avsikten att det skall läsas av alla.

Ansvar för stämpling till brott kan komma i fråga endast i de fall som särskilt anges i respektive kapitel i bro ttsbalken.

Narkotikabrott, häleri, m.m.

Enligt 1 § 5 narkotikastrafflagen (1968:64) kan den som olovligen bjuder ut narkotika till försäljning, förmedlar kontakter mellan säljare och köpare eller företar någon annan sådan åtgärd, dömas för narkotikabrott, om förfarandet är ägnat att främja narkotikahandel och gär ningen sker uppsåt ligen. Förberedelse och anstiftan till narkotikabrott är också kriminaliserad (4 § narkotikastrafflagen).

När någon i stället bjuder ut stöldgods eller liknande via en elektronisk förmedlingstjänst uppkommer frågan om någon av bestämmelserna i 9 kap. 6 och 7 §§ BrB om häleri och häleriförseelse kan tillämpas.

10 Sådana uppmaningar kan också förekomma vid den ovan beskrivna t illämpningen där två användare som är uppkopplade samtidigt skriver text t ill varandra i realtid.

150 Utgångspunkter

SOU 1996:40

I sammanhanget bör också nämnas bestämmelsen i 4 § lagen ( 1990:409) om skydd för företagshemligheter , enligt vilken den som anskaffar en företagshemlighet med vetskap om att den som tillhandahåller hemligheten eller någon före honom har berett sig tillgång till denna genom företag sspio- neri, skall dömas för olovlig befattning med företagshemlighet.

Upphovsrättsligt skyddat material

Det upphovsrä ttsliga skyddet enligt lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk aktualiseras också i anknytning till elektronis- ka förmedlingstjänster.

I praktiken är det främst s.k. piratkopiering av datorprogram som har föranlett rättsliga åtgärder. Användningen av datorer har dock fört med sig att företeelser som tidigare enkelt kunnat sorteras uti från såväl informat ion- sinnehåll som metoder för anvä ndning och informationsöverföring flutit samman. Det är tillräckligt att nämna medier där tal, text och bild integreras, samtidigt som det är möjligt att sekundsnabbt förmedla/kopiera data som representerar ett verk.

Genom att ett skyddat datorprogram görs tillgängligt via en elektronisk förmedlingstjänst, kan det spridas i en omfattning och med en snabbhet som är svår att åstadkomma i traditionell miljö. Samtidigt har svårigheter framträtt att lagföra sådan spr idning.

Från praxis kan nämnas ett av Högsta domstolen (HD) nyligen avgjort brottmål 11, där HD konstaterade att såväl en olovlig överföring till en elektronisk anslagstavla (upload) av ett skyddat datorprogram, som en vidareöverföring av ett sådant program (download) från en elektronisk anslagstavla till en annan dator, innefattar intrång i upphovsrätt. Målet gällde emellertid — som talan slutligen utformades — endast frågan om den som drev den elektroniska anslagstavlan gjort sig skyldig till intrång i upphovsrätt redan genom att progra mmen varit tillgängliga i hans anslag- stavla så att de kunnat kopieras genom download av en krets personer som kan anses utgöra allmänheten. Något annat aktivt handlande än det som kunde anses ligga i att den tilltalade tillhandahållit anslagstavlan i syfte att den skulle fungera som dels en elektronisk brevlåda för meddelanden, dels ett lager för program som får distribueras fritt, åberopades inte.

Åtalet lämnades utan bifall på den grunden att ansvar för sådant tillgängliggörande som avses i 2 § upphovsrä ttslagen förutsätter någon form av aktivt handlande, och att enbart ett tillhandahållande av en elektronisk anslagstavla inte kan anses uppfylla detta krav på aktivt handlande. HD tillade att det därmed föreligger en påtaglig lucka i det upphovsrä ttsliga skyddet och berörde de elektroniska förmedlingstjänsternas omfattning och

11 HD:s dom den 22 februari 1996, DB 28.

SOU 1996:40

Utgångspunkter 151

svårigheterna att spåra användare som kan göras ansvariga för olovlig kopiering. Dessa problem fick det att framstå som natur ligt att i stället enligt gällande rätt söka utkräva ansvar av systemoperatören. HD anförde härvid följande:

Det skulle sålunda kunna tänkas att en systemoperatör görs ansvarig så som medverkande till en användares olo vliga kopiering. Med Riksåklagarens nyss angivna förklaring har frågan om ansvar för medverkan saknat aktualitet i målet. Det har inte heller funnits anledning att pröva huruvida en systemoperatör på grund av särskilda förpliktelser eller av annan orsak har en sådan ställning att han kan fällas till ansvar för en underlåtenhet att vidta viss åtgärd, t.ex. att radera ett datorprogram som överförts till hans BBS.

Med den slutsats som dragits i det föregående angående krav på aktiv åtgärd för att systemoperatören skall kunna göras ansvarig för upphovsrättsintrång kan det te sig närliggande att undersöka, om inte en operatör vidtagit någon sådan åtgärd som sk ulle tillgodose aktivitetskravet. De åtgärder som då skulle kunna komma i fråga är exempe lvis sådana som den tilltalade efter hand företagit i syfte att b egränsa t illgängligheten till datorprogrammen. För den händelse åtgärder av detta slag, som likväl inte förhindrat en spridning till a llmän heten, skulle medföra ett straffansvar, sk ulle det innebära att den som gör n ågot, om än för litet, sk ulle anses vara mer klandervärd än den som i ett motsvarande fall bara "sitter med armarna i kors". Från rättspolitisk synpunkt sk ulle en sådan ordning knappast anses som godtagbar.

Jag återkommer till dessa frågor i avsnitt 12.2.5.

Går det att identifiera en gärningsman?

De berörda straffbestä mmelserna har i huvudsak tillkommit vid en tid när kommunikation med användning av datorer inte var aktuell. Lagstiftaren har således utgått från tradit ionella förutsättningar för att spana, att peka ut en ansvarig och att i övrigt leda brottsliga förfaranden i bevis. IT-anvä ndningen har emellertid, i förening med den kultur som vuxit fram bland användarna av elektroniska förmedlingstjänster, gjort det svårt att fastställa från vem ett uttalande, en bild eller ett datorprogram härrör.

Från straffrä ttslig utgångspunkt är huvud frågan således vem som bör anses vara ansvarig enligt de aktuella straffbestä mmelserna. Frågan har samband med vilka tekniska och administrativa åtgärder som vidtas för att den som använder en elektronisk förmedlingstjänst skall kunna identifieras. Exempel på sådana åtgärder för identifiering är krav på avancerad

12

lösenordshantering, digitala signaturer , och kommunikation via pappersba- serade undertecknade handlingar innan en ny användare bereds tillträde till informationssystemet.

Om säkra identifieringsmetoder föreligger torde frågan om vem som bär ett straffrä ttsligt ansvar knappast vålla svårigheter. En fortsatt utveckling mot kommunikation där kraven på informationssäkerhet m.m. ställs lågt aktualiserar emellertid frågor om ett vidgat st raffansvar, eller om att peka

12 En digital signatur ger — vid lämpligt utformade rutiner — mö jlighet att verifiera både vem som ansvarar för ett meddelande och om meddelandet har förvanskats, medan lösenord vanligtvis skyddar endast mot att obehöriga bereds t illträde t ill ett system; se vidare bilaga 2.

152 Utgångspunkter

SOU 1996:40

ut någon som straffrä ttsligt ansvarig för den information som sprids via en elektronisk förmedlingstjänst; jfr den ansvarige utgivaren för en dagstid- ning. Därvid berörs också frågor om straffprocessuella tvångsmedel m.m.

10.2.2 Straffprocessuella frågor

Svårigheterna att finna en gärningsman beror på att data utan särskilda kontroller tillförs elektr oniska förmedlingstjänster via nät. Det har visat sig att den som misstänks för brott med a nknytning till en elektronisk förmed- lingstjänst som han innehar vanligtvis gör gällande att han inte känner till att aktuella meddelanden finns i basen eller vem som har sänt in dem.

Från en strikt teknisk utgångsp unkt torde brottslig informationsspridning via elektroniska förmedlingstjänster — till skillnad från t.ex. muntlig kommunikation, flygblad eller telefonsamtal — lämna vissa spår som, om de utnyttjas effektivt, kan leda till gärningsmannen. Det som skrivs i elektroniska diskussionsgrupper och adresser för förmedlingen lagras ju i datorer. Till och med information som raderats i en dator finns ofta kvar.13 Även om oriktiga uppgifter om avsändare har använts finns det relativt goda

tekniska möjligheter att spåra källan genom att följa kedjan bakåt i näten.

14

 

Det finns emellertid vanligtvis inte rättsliga förutsättningar

för sådana

åtgärder. Spaning som avser elektroniska förmedlingstjänster

tangerar

 

tvångsmedel som husrannsakan, beslag, hemlig teleavlyssning och hemlig teleövervakning samt aktualiserar okonventionella metoder och fö rfaranden; jfr bestämmelsen i 2 kap. 6 § regeringsformen. I den mån en åtgärd blir att bedöma som teleavlyssning eller teleövervakning är användningsområdet, med hänsyn till skyddet för den enskildes personlig integritet, begränsat till sådan grov brottslighet som vanligtvis inte misstänks i de nu aktuella fallen. När husrannsakan och beslag aktualiseras kan i stället proportionalite tsprin- cipen lägga hinder i vägen för åtgärder som kan framstå som ett kringgående

av bestämmelserna om hemlig teleavlyss ning och hemlig teleövervakning. Visserligen kan dessa hinder mötas genom tekniska och administrativa åtgärder som underlättar för polisen att få uppgifter om vem som sprider viss information, men tillförlitliga sådana åtgärder är inte vanliga på

13Ett välkänt exempel är när O liver North dömdes för att olagligt ha förmedlat ekonomiskt stöd till Contras i Nicaragua. Som bevis mot honom användes meddelanden som han skr ivit i Vita Husets system för e-post och som han trodde var raderade, men som kunde tas fram av åklagaren från band med säkerhetskopior.

14För att dessa tekniska möjligheter skall kunna utnyttjas i praktiken krävs det ofta att den som tillhandahåller tjänsten lämnar upplysningar och i övrigt biträder i arbetet.

SOU 1996:40

Utgångspunkter 153

området för elektroniska förmedlingstjänster, och någon fullständig säkerhet kan inte uppnås. 15

En annan begränsning följer av telekommunikationernas internationella karaktär . Den som för in brottsligt material kan ha kopplat upp sig i många led via flera länder. Det torde utgöra ett intrång i det främmande landets suveränitet om svensk polis självständigt vidtar åtgärder som avser datorer och nät i andra länder.

Användningen av elektroniska förmedlingstjänster aktualiserar således grundläggande och principiella frågor som har samband med brister i IT- anpassningen av den straffprocessuella regleringen. Dessa frågor, som delvis torde kunna lösas endast genom internationella överensko mmelser, bör behandlas i ett större sammanhang. 16Här tas endast upp de speciella frågor som användningen av elektroniska förmedlingstjänster aktualise rar. Eftersom metoderna för kommunikation m.m. via elektroniska förmed- lingstjänster är okonventionella, kan frågor om okonventionella spanings-

och utredningsmetoder beröras. Utrymmet för sådana metoder är dock begränsat och de principer som anses gälla på området är inte lättillgängliga. Förfaranden, som för tanken till s.k. infiltration eller till förtäckt husrannsa- kan, torde över huvud taget inte få förekomma inom ramen för den öppna polisverksamheten.

Ett exempel från England visar emellertid hur svårigheterna att påvisa brott med anknytning till elektroniska förme dlingstjänster föranlett ovanliga åtgärder. En stiftelse har bildats för att tillv arata programvaruföretagens intressen. Den arbetar praktiskt t.ex. så att någon för stiftelsens räkning men i eget namn anmäler sig som användare vid en elektronisk förmedlingstjänst där olovlig spridning av upphovsrä ttsligt skyddat material antas förekomma.

Användaren hämtar och sp arar det material som behövs från förme dling- stjänsten för att styrka brott. Därvid förekommer också att användaren kommunicerar med systemoperatören och — genom elektroniskt förmedlade frågor och svar som loggas 17 — inhämtar besked v arav avses framgå om

15 De uppgifter som behövs för ett åtal kan i bästa fall återfinnas vid en utvärdering av material som har beslagtagits. För dessa åtgärder krävs såväl tekniska kunskaper som kännedom om hur systemen brukar användas. Numera finns dock viss expertis inom de brottsutredande organen när det gäller vad som bör tas fram och "var" uppgifter av intresse kan finnas.

16 Frågorna har behandlats av Datastraffrättsutredningen vars synsätt rörande husrannsakan och beslag i princip har genomförts med avseende på tvångsmedlen inom ramen för skatterevisioner (prop. 1993/94:151 s. 256). Vissa förslag t ill anpassning av bestämmelserna om he mlig teleavlyssning och hemlig teleövervakning har också genomförts, (prop. 1994/95:227). Vidare har Polisrättsutredningen, med av seende på traditionell miljö, i b etänkandet Tvångsmedel enligt 27 och 28 kap. RB samt polislagen (SOU 1995:47) lämnat vissa a llmänna synpun kter på hur en processuell reglering för IT- miljön bör u tformas, men utan att i den delen presentera några författningsförslag.

17 Med en terminologi övertagen från sjöfartens loggböcker används begreppet LOGG som beteckning på en regelbundet gjord uppteckning av händelser som inträffar under drift av databehandlingssystem.

154 Utgångspunkter

SOU 1996:40

systemoperatören är införstådd med eller ovetande om de brottsliga aktivi- teterna. När stiftelsen överlämnar materialet till polisen är utredningen i stora delar redan gjord; jfr de svenska försäkringsbolagen som har personal avdelad för att vidta åtgärder med anledning av mi sstankar om försäkr ings- bedrägeri.

Utanför området för immaterialrättsligt skydd saknas dock vanligtvis resursstarka intressenter, och polisanmälningar eller annat underlag för

åtgärder torde höra till undantagen. Detta gäller bl.a. bro

ttslig spridning av

barnpornografi och främ lingsfientligt material samt

annonsering för

försäljning av narkotika och vapen.

 

Åtgärder av polisen kan också aktualisera straffrättsliga frågor . Det är

oklart i vilken omfattning bestä mmelserna om straff för intrång i informa- tion medför krav på beslut om användning av tvångsmedel. Det föreko mmer bl.a. att bilden, vid uppkoppling till elektroniska förmedlingstjänster där ingen manuell kontroll sker, innehåller beskedet att p oliser inte äger tillträde. Skall den polis som kopplar upp sig därvid anses ha gjort sig skyldig till ett brottsligt fö rfarande?

10.2.3 Skyddet mot otillbörligt integritetsintrång

I datalagen (1973:289) ges skydd mot otillbörligt intrång i den enskildes personliga integritet till följd av att personuppgifter registreras med hjälp av ADB. Denna reglering har redan behandlats i avsnitt 6.3 med avseende på myndigheternas elektroniska dokumenthantering. I det följande tar jag upp de ytterligare frågor som uppkommer i a nknytning till elektroniska förmedlingstjänster.

När en stor mängd användare fritt kan påverka registrens innehåll och använder dem för olika syften aktualiseras bl.a. frågor om registeransvar och ändamålsbestämning. Skall hela förmedlingstjänsten ses som ett enda register i datalagens mening? Särs kilt tydligt framträder denna fråga i 7 a § DL (jfr 15 kap. 11 § sekretesslagen) där det föreskrivs att det hos den registeransvarige skall finnas en förteckning över de personregister som han är ansvarig för. Det är uppenbart att en sådan regel är svår att förena med att andra än den som är ansvarig för förmedlingstjänsten tillåts starta nya konferenser där ändamålet för dataregistrer ingen är ett annat än för tjänsten i övrigt. Vidare har bestämmelsen om registeransvar utformats så att varje användare av en förmedlingstjänst, vid en strikt tolkning, skulle kunna bli ansvarig (1 § DL).

Personregister som inrättas och förs uteslutande för personligt bruk undantas från såväl licens- som t illståndsplikten enligt datalagen. I mina direktiv sägs att enskilda som uteslutande för personligt bruk inrättar och för elektroniska anslagstavlor inte torde omfattas av datalagens regler om

SOU 1996:40

Utgångspunkter 155

licens- och tillståndsplikt 18men att en näringsidkare eller en myndighet som vill inrätta en sådan elektronisk anslagstavla med möjlighet att bearbeta personuppgifter ställs inför frågan om detta också innebär att ett person- register i datalagens mening inrättas. Enligt utredningsdirektiven torde många elektroniska förmedlingstjänster sannolikt behöva prövas enligt DL:s regler.

I datalagen föreskrivs vidare att insamling, registrering, utlämnande och användning av uppgifter skall ske i överen sstä mmelse med registrets ändamål. Regleringen baseras därvid på att den registeransvarige har full kontroll över databeha ndlingen, en situation som självklart förelåg vid datalagens tillkomst. På området för elektroniska förmedlingstjänster synes ett sålunda utformat registeransvar förutsätta någon form av förhands- granskning av de uppgifter som tillförs en elektronisk förmedlingstjänst. Som framgått är en förhandsgranskning dock svår att genomföra och förena med syftet bakom den form av öppet forum för åsiktsutbyte som en elekt-

ronisk förmedlingstjänst vanligtvis

utgör. 19Även bestä mmelserna om

rättelse m.m. och om att på begäran

underrätta den som är registrerad om

innehållet i de personuppgifter om honom som ingår i registret bygger på att den registeransvarige har full kontroll över informationsbehandlingen. Det är inte enkelt att komma tillrätta med spridning av felaktiga uppgifter när uppgiftslämnare, minuten efter att en felaktighet har korrigerats, elektroniskt kan föra in nya meddelanden med samma innehåll. På motsv arande sätt kan underrättelsesky ldigheten i 10 § DL bli overksam eftersom den register- ansvarige knappast kan styra informationsbehandlingen så att personuppgif-

ter som rör en viss person generellt kan tas fram. 20Åtgärder för att

vidga

möjligheterna till sådana sö kningar skulle dessutom föra

med

sig en

utformning av rutinerna som är betydligt känsligare från integrite

tssynpunkt,

eftersom sådana rutiner också kan användas för databehandling som innebär nya risker för otillbörligt integritetsintrång.

Andra bestämmelser som skapar tillämpningssvår igheter är föreskrifterna om förbud mot utlämnande om det finns anledning att anta att uppgiften skall användas för ADB i strid mot datalagen eller mot utlämnande, utan

18 Jfr Sundsvalls tingsrätts dom den 2 november 1993, DB 728.

19 Man kan något t illspetsat ställa frågan hur någon skall kunna se t ill att registerändamålet följs när det ligger i ändamålet med en elektronisk förmedlingstjänst att en sådan kontroll inte äger rum; jfr de förmedlingstjänster där användarna själva får starta nya konferenser och begränsa åtkomsten t ill en viss krets av deltagare. Bestämningar av registerändamålen för elektroniska förmedlingstjänster synes därvid delvis ha omöjliggj orts. Man kan visserligen tänka sig att den som inrättar en ny konferens från början beskriver ändamålet och att varje konferens ses som ett register i sig, i vart fall när konferensen är sluten, men det är inte ovanligt med inlägg som faller utanför avsedd ram och varje användare som t illhör en konferens brukar fritt kunna föra in nya inlägg.

20 Det är mycket vanligt med täcknamn eller pseudonymer (s.k. "handles") och of ullständiga men för den aktuella kretsen helt begripliga förkortningar eller påhittade beteckningar för en viss person.

156 Utgångspunkter

SOU 1996:40

medgivande av Datainspektionen, om uppgiften kan antas bli använd för automatisk databehandling i utlandet och det inte rör sig om ett land som har anslutit sig till Europarådets dataskydds konvention, 11 § DL; jfr 7 kap. 16 § sekretesslagen (1980:100). Inte ens alla EU-stater är anslutna till dataskyddskonventionen. Om bestä mmelsen skall iakttas kan inte var och en tillåtas att utan kontroller hämta uppgifter från syst emet. Personuppgifter kan inte heller fritt sändas från ett personregister i Sverige via t.ex.

CompuServe eftersom de då lämnas ut till USA och databehandlas där så att de förmedlas till adressaten; jfr förmedling via Fidonet där uppgifterna "ekas" till ett land som inte anslutit sig till Europarådets dataskydds kon- vention. Från Datainspektionens sida har man dock gjort den bedömningen att bestämmelserna om förbud mot utlämnande i praktiken relativt sällan blir tillämpliga på tjänster för förmedling av elektroniska meddelanden.

För den händelse en registrerad tillfogas skada genom att ett person- register innehåller oriktiga eller missvisande uppgifter om honom har den registeransvarige ett strikt skadeståndsansvar (23 § DL). Detta kan, på området för elektroniska förmedlingstjänster leda till synnerligen långt- gående förpliktelser, utan motsvarande möjligheter för den registeransvarige att ha kontroll över andras uttalanden m.m.

10.2.4 Arkivering — gallring

Arkivfrågor har behandlats i avsnitt 6.4; se även bilaga 3. Att dokumentera, registrera och redovisa handlingar enligt olika regler i arkivlagen — datalagen och sekretesslagen — kan medföra betydande svårigheter i anknytning till myndigheters användning av elektroniska förmedlingstjän- ster. Vid uppkoppling respektive nedkoppling av teleförbindelser mellan myndigheter och elektroniska förmedlingstjänster, samt upprättande av elektroniska förmedlingstjänster inom myndigheter respektive nedkoppling av sådana förbindelser, kan således frågor om arkivbildning, arkivvård och gallring aktualiseras.

10.2.5 Sekretess

Bestämmelserna om sekretess och om tystnadsplikt bereder skydd såväl för den enskildes personliga integritet som för det allmännas och företagens in- tressen av skydd för känsliga uppgifter. Regleringen har visserligen delvis IT-anpassats, men inte för en användning av elektroniska förmedlings- tjänster där myndigheter tillhandahåller uppgifter för allmänheten, andra myndigheter eller andra verksamhetsgrenar inom samma myndighet. I princip skall en sekretessprö vning äga rum i varje enskilt fall där ett utlämnande aktualiseras, något som knappast kan förenas med den fria åtkomst och rationella masshantering som en elektronisk förmedlingstjänst syftar till.

SOU 1996:40

Utgångspunkter 157

När myndigheter tillhandahåller uppgifter via sådana förme dlingstjänster framträder en situation som liknar den vid diarieföring, där det ligger i sakens natur att en sekretessprö vning måste göras redan i anslutning till att diarieföringen sker. 21 Inom ramen för de möjligheter till sökningar och sammanstä llningar som en elektronisk förmedlingstjänst kan erbjuda framträder dock — även om en sekrete ssprö vning föregår införandet vid förmedlingstjänsten — risken för att harmlösa uppgifter sammanställs så

att en föreskrift om sekretess blir tillämplig på den nya uppgifts konstellatio- nen.

Enligt 14 kap. 8 § sekretesslagen kan regeringen dock, förutom när det särskilt anges i bestä mmelse om sekretess, för särs kilt fall förordna om undantag från sekretess när det är påkallat av synner liga skäl. Enligt regeringens beslut rörande personregistren i Information Rosenbad, medges att uppgifterna får lämnas ut för automatisk databehandling i utlandet, även

i annan stat än sådan som har anslutit sig till Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter.

De tillämpningssvårigheter som berörts ovan bet räffande datalagens bestämmelser om förbud mot visst utlämnande, aktualiseras inom ramen för 7 kap. 16 § sekretesslagen (1980:100) vid utlämnande av pers onuppgift från en my ndighets personregister (jfr 11 § andra stycket DL).

10.2.6 Grundlagsfrågor, m.m.

Yttrandefrihet och nya medier

Den svenska folkstyrelsen bygger enligt 1 kap. 1 § andra stycket regerings- formen (RF) på fri åsiktsbildning och allmän och lika r östrätt. Den fria åsiktsbildningen förutsätter bl.a. yttrandefrihet och informationsfrihet. Dessa friheter, som tillförsäkras medborgarna i 2 kap. 1 § första stycket punkterna 1 och 2 RF, gäller oberoende av vilket medium som används och de får begränsas endast genom lag och endast under vissa förutsättningar som anges i 12 och 13 §§ samma kapitel. Yttrandefriheten har en central ställning genom att den ingår som moment i alla de andra friheter som upptas i 2 kap. 1 § första stycket RF.

Friheten att yttra sig i tryckt skrift regleras närmare i tryckfrihets- förordningen (TF), medan friheten att yttra sig genom ljudradio, television, filmer, videogram, ljudupptagningar m.m. regleras närmare i yttrandefrihets- grundlagen (YGL). Reglering kompletteras av lagen (1991:1559) med vissa föreskrifter på TF:s och YGL:s områden, kallad tillämpningslagen.

21 Jfr RSV:s handbok Offentligt eller hemligt, s. 38.

158 Utgångspunkter

SOU 1996:40

Sådana interaktiva medier som elektroniska förmedlingstjänster faller i princip utanför TF:s och YGL:s tillämpningsområde. Endast framstä llningar som är riktade till allmänheten innefattas enligt 1 kap. 6 § YGL. Detta krav innebär att en sändning skall riktas till vem som helst som önskar ta emot den, utan särskild beg äran från mottagaren. Den som mottar sä ndningen är aktiv endast genom att slå på mottagaren och välja kanal. När information sänds från en elektr onisk förmedlingstjänst tar emellertid mottagaren kontakt med sändaren och väljer vilken information han vill ta del av. En sändning från en sådan tjänst är alltså inte riktad till allmänheten på samma sätt som sändningar av ljudradio och television utan är vad man brukar kalla interaktiv.

Föreskrifterna i YGL om radioprogram tillämpas emellertid också när en redaktion för en tryckt periodisk skrift eller för radioprogram, ett företag för framställning av filmer eller lj udupptagningar eller en nyhetsbyrå med hjälp av elektromagnetiska vågor på begäran till handahåller allmänheten upplysningar direkt ur ett register med upptagningar för automatisk databehandling (1 kap. 9 § första meningen). Därmed kan YGL bli tillämplig också vid anvä ndningen av elektroniska förmedlingstjänster. Detta gäller emellertid inte om den mottagande kan ändra innehållet i registret (1 kap. 9 § andra meningen), och elektroniska förmedlingstjänster som är av intresse från kontrollsynpunkt baseras vanligtvis på en sådan vid interaktivitet.

TF tillämpas också på radioprogram som avses i YGL om ägaren till en periodisk skrift sprider eller låter sprida skriftens innehåll eller delar av detta i form av ett radioprogram, i den utsträckning den i sådan form spridda versionen återger innehållet i skriften oförändrat samt anger hur innehållet har disponerats (1 kap. 7 § andra stycket TF). Enligt 1 kap. 1 § tredje stycket YGL skall vad som sägs i grundlagen om radioprogram gälla också innehållet i vissa sändningar av ljud, bild eller text som sker med hjälp av elektromagnetiska vågor. Enligt lagmotiven avsågs därmed bl.a. videotex. 22 Bestämmelserna torde omfatta endast framstä llningar som är riktade till allmänheten.

I anknytning till elektroniska fö rmedlingstjänster kan alltså såväl TF som YGL aktualiseras, men bara vid sändning från en förme dlingstjänst som tillhandahålls av ett massmediaföretag utan att användarna kan ändra inne- hållet i registret, och — såvitt avser TF — endast om den elektroniskt spridda versionen återger innehållet i skriften oförändrat samt anger hur innehållet har disponerats.

Alla upplysningar som tillhandahålls inom ramen för ett skyddat "radioprogram" omfattas inte av grundlagsskyddet. Innebörden av och syftet

22 Prop. 1990/91:64 s. 108.

SOU 1996:40

Utgångspunkter 159

med tryck- och yttrandefriheten framgår av 1 kap. 1 § första och andra styckena TF och 1 kap. 1 § första och andra styckena YGL. Där anges att grundlagarna tillförsäkrar medborgarna rätt att i de skyddade medierna offentligen uttrycka tankar, åsikter och känslor och att i övrigt lämna uppgifter i vilket ämne som helst till säkrande av ett fritt meningsutbyte och en fri och allsidig upplysning.23 En användning av de grundlagsskyddade medierna på ett sätt som inte har med ett fritt meningsutbyte, en fri och allsi- dig upplysning och ett konstnärligt skapande att göra faller således utanför TF:s och YGL:s skydd. Exempelvis bestraffas bedrägeri som begås genom användning av ett me dium som skyddas av TF eller YGL enligt vanlig lag, eftersom bedrägeri inte utgör missbruk av tryck- eller yttrandefriheten såsom den beskrivs i nämnda lagrum. Av samma skäl anses också att reklam i grundlagsskyddade medier i viss mån får regleras genom va nlig lag, utan uttryckligt stöd i TF eller YGL.

Vidare skyddas framställ ningar endast om de är fixerade i ett medium på sådant sätt att det är möjligt att i förväg bestämma vad som får yttras och att i efterhand fastställa vad som har yttrats. Att dessa möjligheter föreligger är en förutsättning för att ett ensamansvar för vad som yttras i mediet skall

kunna gälla. Ett skydd i gr undlag för friheten att yttra sig i andra, mindre fixerade former ges endast i regeringsformen.

Bestämmelserna i TF och YGL bygger på principen om ensamansvar, dvs. att endast en av de oftast många personer som medverkat vid tillkom- sten av en framstä llning enligt TF eller YGL kan hållas st raffrä ttsligt ansvarig för innehållet i framställningen och att det i dessa gr undlagar anges vem denna person är. Vanliga st raffrä ttsliga regler om ansvar för med- verkande tillämpas alltså inte. Ansvaret är vidare su ccessivt, dvs. att det i första han åvilar den som står närmast brottet (t.ex. utgivaren av en tryckt periodisk skrift) och om ansvaret inte kan utkrävas av denne vilar det på den som står närmast honom i ansvarskedjan (för en tryckt periodisk skrift ägaren). Slutligen är ansvaret formellt på så sätt att det vilar på den som anges i TF eller YGL, oavsett hur han har bidragit till framstä llningens tillkomst och oavsett om han har känt till dess innehåll. 24

I anknytning till elektroniska förmedlingstjänster aktualiseras ett sådant ansvar när ett mediaföretag tillhandahåller u pplysningar direkt ur ett register

23 I YGL:s ändamålsbestämmelse nämns också ett fritt konstnärligt skapande. Detta har inte ansetts innebära någon sk illnad mellan de båda grundlagarnas syften utan har ansetts nödvändigt där på grund av att vissa av de medier som omfattas av YGL har liten betydelse för meningsutbyte och upplysning.

24 Se beträffande det senare 8 kap. 12 § TF och 6 kap. 7 § YGL. Utgivarens ansvar bortfaller dock om han var utsedd för skens sk ull eller uppenbarligen inte hade den befogenhet att utöva tillsyn över framställningens offentliggörande och bestämma över dess innehåll som skall tillkomma honom (8 kap. 2 § andra stycket TF och 6 kap. 2 § första stycket andra punkten YGL).

160 Utgångspunkter

SOU 1996:40

utan att mottagaren kan ändra innehållet i registret. Därvid tillämpas bestämmelserna om ra dioprogram. Sådana program skall ha en utgivare. I första hand ansvarar denne och i andra hand den som bedriver sä ndnings- verksamheten.25 Detta kan jämföras med reglerna i TF för tryckt periodisk skrift enligt vilka det skall finnas en utgivare som skall anmälas hos Patent- och registreringsverket och som ansvarar för tryckfrihe tsbrott. Om ansvar inte kan utkrävas av en utgivare ansvarar skriftens ägare. Därefter följer i ansvarskedjan den som tryckt skriften och utspridaren.26

För övriga grundlagsskyddade medier har frågan om ansvar anpassats på annat sätt till respektive mediums s ärart. Beträffande t.ex. tryckfrihe tsbrott genom en skrift som inte är periodisk vilar ansvaret i första hand på författaren, om han framträtt fr ivilligt. De följande stegen i ansvarskedjan

27

är förläggaren, tryckaren och spridaren. Beträffande ljudupptagningar ges enligt YGL en mö jlighet att välja om utgivare skall utses eftersom produktionen av ljudupptagningar i många fall inte kan föranleda st raff- eller skadeståndsansvar. 28

Av intresse i sammanhanget är vidare principen om källskydd, som innefattar bl.a. en rätt till anonymitet, tystnadsplikt bet räffande vissa perso- ners identitet, ett förbud för myndigheter och andra allmänna organ att forska efter uppgiftslämnare etc., samt rätten för envar att anskaffa upp- gifter för offentliggörande.

Offentlighetsprincipen och registreringsskyldigheten enligt sekretesslagen

Frågan om tillämpning av bestä mmelserna om offentlighetsinsyn och registreringsskyldighet enligt sekretesslagen på u pptagningar som görs tillgängliga via nät har redan beha ndlats i avsnitt 6.1. Med den tolkning jag har förordat av 2 kap. 6 § första stycket andra meningen TF torde det inte föreligga några hinder i det avseendet mot att myndigheter bereds tillgång till elektroniska förmedlingstjänster.

I det föregående har emellertid inte berörts de rättsfrågor som uppkommer när en tjänsteman tar del av meddelanden vid en elektronisk förmed- lingstjänst eller sänder meddelanden till en sådan tjänst. Elektr oniska meddelanden kan mer eller mindre påtagligt knytas till en tjänstemans aktiviteter genom att han tar del av meddelanden vid någon förmedling- stjänst. Han kan därvid inskränka sig till att läsa eller annars ta del av vissa

254 kap. 1 § första stycket och 6 kap. 1 och 2 §§ YGL, se 3 kap. 1 och 3-18 §§ t illämpningsla- gen om anteckning och anmälan av utgivare.

26Se 5 kap. 2 och 4 §§ samt 8 kap. 1-4 och 10-12 §§ TF och 2 kap. 2 § tillämpningsl agen.

27

Se 8 kap. 5-9 och 10-12 §§ TF, där särskild reglering ges för sa mlingsverk och verk av en

avliden författare.

28

Se 4 kap. 7 § YGL och 4 kap. 1 § tillämpningsl agen.

SOU 1996:40

Utgångspunkter 161

meddelanden via bildskärm, men det finns vanligtvis inga hinder mot att skriva ut dem eller lagra dem elektroniskt hos myndigheten. När tjänsteman- nen sänder elektroniska meddelanden går tanken till expediering av handlingar.

De grundläggande synsätten bakom definitionerna i TF av en förv arad och inkommen eller upprättad ha ndling har visat sig bli allt svårare att överföra till kommunikation via nät, där meddelandena skall bedömas utifrån såväl TF:s som sekretesslagens, ar kivlagens och förvaltningslagens synsätt.

SOU 1996:40

163

11 Överväganden

11.1 Utgångspunkter

Tjänster för förmedling av elektroniska meddelanden spelar en viktig roll, bl.a. som medium för ett fritt meningsutbyte, en fri och allsidig upplysning och ett fritt konstnärligt skapande. Internet och andra interaktiva tjänster erbjuder en mångfald av politisk diskussion och ett kulturellt utbyte över nästan alla gränser. Utvecklingen har skett på kort tid och med ett minimum av statlig inblandning och reglering.

I Sverige finns ingen lagstiftning som tar sikte på sådana förmedlingstjän- ster och de bestämmelser som aktualiseras är baserade på en datoranvänd- ning som förekom på 1960- och 1970-talen. Detta regelverk fungerar inte i den nya miljön och det är delvis oklart hur bestä mmelserna bör t olkas. Vissa föreskrifter efterlevs inte medan andra tolkas så att de kan förenas med de nya formerna för kommunikation. 1

För att bevara och förstärka en dynamisk utveckling är det angeläget att undanröja hinder mot ett fritt meningsutbyte. Samt idigt behöver intresset av att bekämpa brottslig eller annars oacceptabel spridning av information beaktas. Som jag konstaterat i avsnitt 10.2.1 och 10.2.2 är detta dock till stor del möjligt redan inom ramen för gällande st raff- och processrä ttsliga reglering, och det bör på detta stadium införas så få nya regler som möjligt. Risken är uppenbar att ett alltför omfattande regelverk snabbt skulle föråldras och hindra en positiv utveckling på området. Sådana synpunkter framfördes också när utre dningen, som berörts i kapitel 1, under augusti 1995 spred en promemoria med förslag till reglering på området och med denna som underlag höll en hearing med te kniker och administratörer samt en hearing med jurister. Jag har tagit intryck av den kritik som då framför- des och sökt begränsa förslagets omfattning samt beakta behovet av att de begrepp m.m. som används görs teknikneutrala.

1 Sådana exempel kan hämtas från datalagen (1 973:289), som jag återkommer t ill i det följande.

164 Överväganden

SOU 1996:40

I det följande behandlas först anpassningar för att undanröja hinder mot ett fritt meningsutbyte och därefter skyddet mot mi ssbruk av elektroniska förmedlingstjänster.

11.2 Anpassningar för att undanröja hinder mot ett fritt meningsutbyte

11.2.1 Skyddet för persondata

De hinder som kan uppkomma mot ett fritt meningsutbyte via elektroniska anslagstavlor och liknande förmedlingstjänster har samband med EG- direktivet om persondataskydd (dataskyddsdirektivet) och regleringen i datalagen (DL). Dessa bestämmelser har inte utformats med sikte på en sådan IT-användning som föreko mmer i anknytning till elektroniska förmedlingstjänster.

Inläggen i t.ex. en debatt vid en elektronisk förmedlingstjänst kan — beroende på ändamålet med databehandlingen — bli att bedöma som personregister (1 § DL) och innehålla bl.a. sådana värderingar och omdömen att registret, utöver licens, kräver tillstånd av Datainspektionen (2 § DL). Vidare aktualiseras frågor om utlämnande, rättelse, ändring, ute- slutning, komplettering och gallring av personuppgifter, utdrag enligt 10 § DL, förteckning över personregister och skadeståndsansvar; jfr avsnitten 6.3 och 10.2.3.

Till detta kommer Sveriges åtaganden e nligt dataskyddsdirektivet. Direktivet är tillämpligt på all IT-baserad behandling av personuppgifter och ställer upp stränga krav för behandling av sådana uppgifter. Det krävs omfattande avsteg från huvudreglerna i dataskyddsdirektivet för att tillgodose intresset av yttrande- och informationsfrihet vid elektroniska förmedlingstjänster. Direktivets definition av personuppgifter innehåller inget rekvisit som tar sikte på om en uppgift skall användas för att identifiera någon individ och det finns inga undantag för löpande text.

DL är, enligt Datainspektionens praxis, bara i undantagsfall tillämplig på löpande text vid elektroniska förmedlingstjänster. Lagen anses gälla endast om syftet är att återsöka och sammanställa uppgifter om personer som kan finnas angivna i de elektroniska meddelandena. Från Datainspekt ionens sida har man gjort den bedömningen att en sådan användning av förmedling- stjänster som innebär att löpande text utgör personregister till och med är

så ovanlig att det inte behövs något undantag från DL för löpande text, och det har gjorts gällande att DL även fortsättningsvis bör tillämpas på register över användare etc.

De sökverktyg m.m. som tillhandahålls vid elektroniska förmedlings- tjänster möjliggör vanligtvis återsökning och sammanställning av uppgifter om fysiska personer, och tjänsterna fungerar ofta så att den som tillhanda

SOU 1996:40

Överväganden 165

håller dem inte styr och inte närmare vet för vilka ändamål de ko mmer att användas. Förutsättningarna avviker härvid i sådan mån från de t illämp- ningar för vilka DL och dataskyddsdirektivet är skrivna att jag föreslår en självständig reglering för elektroniska förmedlingstjänster, som i denna del syftar till att skapa en frizon för ett fritt meningsutbyte. 2Enligt min mening bör därvid ett undantag från DL föreskrivas för löpande text, särs kilt som vissa ifrågasätter Datainspekt ionens tolkning. Ett uttryckligt undantag är bättre än ett underförstått, och det kan inte bortses från att gränsfall annars framträder som är svåra att komma till rätta med för den som ansv arar för en elektronisk förmedlingstjänst.

Valet av lagteknisk lösning sammanhänger också med att DL inom kort kan antas bli ersatt av en moderniserad reglering, anpassad till dataskydds- direktivet. Det är inte lämpligt att kort tid dessförinnan införa en ny reglering som tar sin utgångspunkt i DL.

11.2.2 Undantag för löpande text, m.m.

Jag har som sagt kommit fram till att det, för de elektroniska förmedling- stjänsternas del, bör göras ett undantag från DL för löpande text . Jag återkommer nedan till den närmare innebörden i detta begrepp och en begränsning av undantaget.

I den mån egentliga register förekommer vid en elektr onisk förmedling- stjänst bör DL emellertid gälla även i fortsättningen, med undantag för sådana register över användare och elektroniska meddelanden som förs vid förmedlingstjänsterna och som behövs för att användarna skall kunna hämta och lämna meddelanden. Användarna har vanligtvis själva tillfört dessa uppgifter, och registren kan knappast — om de begränsas till sådana uppgifter som krävs för hanteringen av förmedlingstjänsten — medföra risker för otillbörligt integritetsintrång. D ärför bör också användarregister, diarier och liknande sammanställningar samt sådana "menyer" som förekommer för att sortera och strukturera elektr oniska meddelanden undantas från DL:s tillämpningsområde.

Genom en sådan indelning blir det avgörande för frizonens omfattning hur begreppet löpande text bör förstås. Denna fråga har aktualiserats bl.a.

i anknytning till DL:s personregisterbegrepp. Enligt lagmotiven anses ett ADB-register inte vara upprättat bara genom att löpande text lagras, t.ex. för tryckning, utan först om databehandlingen tar sikte på faktiska uppgifter

i den litterära framstäl lningen.3 Vidare bör man enligt ko mmentaren till DL

2 Utrymmet för fritt meningsutbyte via elektroniska förmedlingstjänster avgörs av hur omfattande undantag som kan göras, samtidigt som Sveriges åtaganden enligt direktivet begränsar handlingsutr ymmet.

3 Prop. 1973:33 s. 118 f.

166 Överväganden

SOU 1996:40

i många fall se som personregister en sådan ADB-användning som brukas som hjälpmedel vid författande, lagring, överföring och utskrift av brev och andra dokument, förutsatt att t.ex. namn eller pers onnummer används som sorterings- eller sökbegrepp. 4 Den närmare gränsdragningen får enligt motiven göras i praxis. Rättsläget är oklart.

Enligt min mening behöver en reglering av elektroniska förmedlings- tjänster ges klara gränser som enkelt kan förstås av t.ex. användare och dem som är ansvariga för förmedlingstjänster. Den närmare innebörden av begreppet "löpande text" bör därför knyta an till allmänt språkbruk, dvs. till den faktiska utformningen av en text. Genom en sådan inriktning kan subtila gränsdragningar som följer av att regleringen tar sin utgångspunkt i vissa ändamål med databehandlingen undvikas.

Med löpande text bör således förstås sådan vanlig fri text som inte har en struktur som gör det enkelt att automatiskt sammanställa och bearbeta många uppgifter om en viss person eller en viss typ av uppgifter om många personer. Även om sådan löpande text kan databehandlas med sikte på personuppgifter, t.ex. genom att använda ett namn som sökbegrepp, utgör texten inte ett egentligt register eftersom den inte har strukturerats så att sökning av personuppgifter underlättas. Det behövs människor för att tolka en sådan text. Detsamma gäller datorprogram och digitala bilder, såvida inte särskilda åtgärder har vidtagits.

Däremot bör text som är förberedd för att enkelt kunna omvandlas till en strukturerad form eller annars användas som om den vore strukturerad inte falla inom ramen för det begrepp löpande text som jag föreslår. Som exempel kan nämnas att ett egentligt register kan konverteras till något som ser ut som vanlig text. Ett annat exempel är om några användare, med stöd av en elektronisk konferens, kontrollerar vissa personer genom att — så snart en iakttagelse gjorts rörande en viss person — föra in detta som ett meddelande i konferensen med den iakttagna personens namn som ärende- mening. Användarna kan utnyttja denna struktur genom att söka i ärend eme- ningarna och på så sätt snabbt få besked om vad som har rapporterats beträffande en viss person. Även andra åtgärder varigenom löpande text struktureras så att personuppgifter skall kunna sammanställas eller tolkas automatiskt av ett datorprogram bör anses medföra att ett egentligt register föreligger. 5

4 Kring/Wahlqvist, Datalagen, 1989, s. 56. Den bedömning som gjorts rörande bildfångade (scannade) pappershandlingar inom skatteförvaltningen kan förenas med detta resonemang. Handlingarna, som är sökbara endast i ett särskilt register med t.ex. den skattskyldiges personnummer och namn, ses som delar i skattemyndigheternas personregister (Ds 1994:80 s. 124 och prop. 1994/95:93).

5 Sådan struktur föreligger vid t.ex. Electronic Data Interchange (EDI), som syftar t ill att datorer skall kunna "tolka" inkomna meddelanden och "agera" utifrån dem.

SOU 1996:40

Överväganden 167

Denna bedömning framstår som självklar om strukturen medger att frågor ställs av typen: räkna upp namnen på de som är registrerade och har mer än tre barn, har högre lön än 150 000 kr etc., eller förteckna vid vilka tidpunkter och platser en person har företagit en viss åtgärd, t.ex. använt sitt kreditkort. Detsamma bör emellertid gälla när strukturen avser personupp- gifter som uppfattas som ointressanta från integrite tssynpunkt. En reglering som baseras på bedömningar av skyddsbehovet i stället för materialets struktur blir alltför komplicerad för att passa på området för elektroniska förmedlingstjänster.

Sökmöjligheter med inriktning på strukturer av beskrivet slag förekom- mer emellertid knappast vid elektroniska förmedlingstjänster och de möjligheter att söka på fri text som brukar ges fråntar inte materialet karaktären av löpande text. Bland de gränsfall som i praktiken kan aktualiseras bör nämnas litteraturförteckningar och liknande material med personuppgifter som knyts till annan text som sprids via en elektronisk förmedlingstjänst. Sambandet med den löpande texten är i dessa fall sådant att uppgifterna redan enligt vanligt språkbruk uppfattas som en del av den fria texten. Det går emellertid inte att helt undgå ett gränsområde där strukturen når en sådan grad att det kan ifrågasättas om ett egent ligt register föreligger.

Jag föreslår alltså att de elektroniska förmedlingstjänsterna undantas från DL i den mån de register som förs där bara innehåller löpande text — dvs. sådana meddelanden som inte har strukturerats så att sökning av personupp- gifter underlättas — och uppgifter om meddelanden och användare.

Syftet med ett sådant undantag från DL är att främja ett fritt me ningsut- byte, en fri och allsidig upplysning och ett fritt konstnärligt skapande, dvs. de intressen som skyddas av yttrandefrihetsgrundlagen. Undantaget bör därför begränsas till sådana elektroniska förmedlingstjänster som drivs i dessa syften. Detta bör gälla såväl för löpande text som för uppgifterna om användare och meddelanden.

När datorer och telekommunikationer används för andra syften bör DL således tillämpas på vanligt sätt i den mån det föreko mmer personregister. Som framgått bör DL också t illämpas vid elektroniska förmedlingstjänster som har ett yttrandefrihetsrättsligt syfte, i den mån det föreko mmer andra egentliga personregister än register som innehåller uppgifter om användare och meddelanden.

Bestämmelserna i 21 § DL om dataintrång är inte begränsade till personregister.6 Undantaget från DL skall natur ligtvis inte omfatta denna straffbestämmelse. Bestämmelserna i 26-28 §§ DL om det stat liga person- och adressregistret SPAR bör inte heller undantas. Om den situationen skulle uppkomma att någon begär att — ur en myndighets personregister —

6 Datastraffrättsutredningen har föreslagit att dessa bestämmelser skall föras in i brottsbalken, i de sammanhang där de hör hemma.

168 Överväganden

SOU 1996:40

få uppgifter som avses i 26 § andra stycket 1 och 3 DL, och registret är knutet till en elektronisk förmedlingstjänst, bör en hänvisning enligt 28 § första stycket DL till SPAR alltjämt vara möjlig. Jag föreslår alltså ett undantag från DL som omfattar 1-20 och 22-25 §§ DL.

Registeransvaret enligt DL har, som framgått av avsnitt 10.2.3, utformats så att det möjligen skulle kunna i frågasättas om varje användare av en elektronisk förmedlingstjänst blir att bedöma som registeransvarig. Jag har därför övervägt en uttryc klig föreskrift om att den som använder tjänsten inte är registeransvarig. Det torde emellertid vara så osannolikt att elektroniska förmedlingstjänster skulle anses vara förda för användarnas verksamhet att en sådan bestämmelse kan undvaras.

Som närmare behandlas i avsnitt 11.3 föreslår jag en särskild lag om elektroniska förmedlingstjänster, där undantagen från DL bör föras in. Vidare bör en hänvisning till dessa bestämmelser ges i DL (2 § förslaget till lag om elektroniska förmedlingstjänster och 1 a § förslaget till lag om ändring i datalagen).

11.2.3 Förhållandet till dataskyddsdirektivet

Spänningen mellan behovet av att säkerställa yttrande- och informat ionsfri- heten respektive att motverka otillbörligt integritetsintrång framträder i ännu högre grad i anknytning till EG-direktivet om persondataskydd.

De krav på skydd för den enskilde som ställs upp i direktivet går längre än regleringen i DL. Dessutom är direktivets tillämpningsområde vidare. All löpande text där personuppgifter databehandlas omfattas av direktivet och den registeransvarige åläggs bl.a. omfattande administrativa skyldigheter, som knappast kan förenas med ett fritt informationsflöde vid elektroniska förmedlingstjänster. En undantagslös tillämpning av direktivets huvudprin- ciper torde i praktiken sätta stopp för detta medium i omodererad form.

Enligt artikel 9 skall medlemsländerna emellertid, beträffande beha ndling av personuppgifter som sker för journalistiska ändamål eller konstnärligt eller litterärt skapande, besluta om de undantag och a vvikelser som visar sig nödvändiga för att förena rätten till privatlivet med reglerna om yttrandefri- heten. I direktivets inledning uttalas också att direktivet gör det möjligt att vid genomförandet ta hänsyn till principen om allmänhetens rätt till tillgång till allmänna handlingar.

En omständighet av betydelse när det gäller att bedöma hur omfattande undantag som kan och bör göras med stöd av artikel 9 är den avgräns ning som i direktivet görs med avseende på manuell behandling av personuppgif- ter. Direktivet är tillämpligt dels på automatisk beha ndling av personuppgif- ter, dels på manuell behandling som är strukturerad så att sökning av personuppgifter underlättas . Om en sådan struktur saknas, är direktivet inte

SOU 1996:40

Överväganden 169

tillämp ligt. Skälet är uppenbarligen att manuell löpande text är mindre känslig än egentliga (manuella) register. — Det kan också noteras att förekomsten av elektroniska förmedlingstjänster inte nämns i direktivet.

Vid en reglering av de elektroniska förmedlingstjänsterna är det enligt min mening naturligt att utgå från direktivets principiella ställningstagande, att det skall vara möjligt att förena rätten till privat livet med yttrandefriheten och ta hänsyn till allmänhetens rätt till tillgång till allmänna handlingar. Regleringen måste stå i samklang med vår starka tradition att — oberoende av medium — bereda skydd för yttrande- och informationsfriheten i vid mening.

Som framgått föreslår jag att ett undantag från DL (och därmed också från en reviderad datalag som tar hänsyn till direktivet) skall göras bara för löpande text och uppgifter om meddelanden och användare, samt endast under förutsättning att den elektr oniska förmedlingstjänsten drivs enligt de principer som skyddas av yttrandefrihetsgrundlagen. Mot den bakgrund som jag har redovisat ovan måste dessa avsteg från direktivets huvudregler anses vara förenliga med våra förpliktelser som medlem i Europeiska unionen.

11.2.4 Personligt bruk

Med det system jag föreslår kommer det att vid en elektr onisk förmedling- stjänst kunna förekomma även andra egentliga register än registren över användare och meddelanden, förutsatt att förandet av registret inte står i strid med DL. En särskild fråga som då inställer sig är, om ett sådant register skall kunna anses vara inrättat eller fört uteslutande för personligt bruk och därför e nligt 2 § tredje stycket DL falla utanför licens- och tillståndsplikten.

Motiven till bestämmelsen 7är inriktade på frågan om vad som är när ings- verksamhet, dvs. graden av användning i eller i anknytning till förvärvs- verksamhet. I underrättspraxis har undantaget ansetts tillämpligt på en elektronisk förmedlingstjänst som hållits tillgänglig för en obestämd krets personer (som mest 1 200 registrerade användare); det ansågs inte framgå att lagstiftarens avsikt varit att undantaget från licenstvång s kulle avse endast eget personligt bruk.8

Lagtextens ordalydelse ("uteslutande för personligt bruk") gör det emellertid svårt att förena detta undantag med en registeranvändning vid en elektronisk förmedlingstjänst, särskilt när sådana förmedlingstjänster nu görs till föremål för en offentligrättslig reglering. En tolkning som innebär att tillhandahållande av personregister via en elektr onisk förmedlingstjänst

7Se bl.a. prop. 1981/82:189 s. 54 f. och SOU 1990:61 s. 160.

8Sundsvalls tingsrätts dom den 2 november 1993, DB 728.

170 Överväganden

SOU 1996:40

inte kan vara personligt bruk enligt 2 § tredje stycket DL är också förenlig med Datainspektionens praxis och det synsätt som framträder när bestäm- melsen sätts in i sitt sammanhang; det är inte rimligt att bedöma behovet av licens eller tillstånd som mindre uttalat på ett område där det föreligger uppenbara risker för en omfattande spridning av känsliga personuppgifter.

Enligt min mening behövs det alltså ingen fö rfattningsändring för att klargöra att undantaget i 2 § tredje stycket DL inte är tillämpligt när databaser görs allmänt tillgängliga via en elektr onisk förmedlingstjänst som omfattas av den reglering jag föreslår.

11.3 Regler till skydd mot missbruk

11.3.1 Bör en särskild reglering införas?

Utvecklingen av telekommunikationer och anknytande tjänster går mycket fort samtidigt som missbruket av dessa tjänster ständigt tar sig nya uttryck. När utredningens direktiv skrevs framstod elektroniska anslagstavlor som objektet för eventuella åtgärder, dvs. sådana anslagstavlor som användarna når genom att med modem ringa ett visst (svenskt) abonnentnu mmer till vilket en dator där tjänsten tillhandahålls är ansluten. Där finns visserligen ofta även utländskt material, men detta har då kopierats ("ekats") till datorer i Sverige.

Den explosionsartade utvecklingen av informationstjänster knutna till bl.a. det världsomspännande nätet Internet har komplicerat bilden. Internet kan nås med hög överföringskapacitet och överföringen sker till allt lägre kostnader. Elektroniska meddelanden kopieras därför va nligtvis inte till en mängd datorer. I stället hämtar användarna data där de ursprungligen har lagrats — delvis oberoende av i vilka länder användarna och de elektroniska påfarterna till näten f inns. Därmed har den fysiska knytningen av en viss verksamhet till ett visst lands territorium begränsats.

Här är utvecklingen på det radiorättsliga området av intresse. I9och med att sändningar av TV-program via satellit blev vanliga raserades gr unden för dåvarande reglering på området. Det fanns röster som förordade förbud mot användning av p araboler i Sverige. Frågan l östes emellertid genom den europeiska konventionen om gränsöverskridande television, enligt vilken sändarlandet skall se till att sändningarna uppfyller vissa minimikrav. Om de gör det är övriga länder skyldiga att inte hindra mottagning av dem. Mot- svarande regler finns nu inom EU (det s.k. TV-direktivet). Det kan alltså

9 Ursprungligen fanns endast en TV-kanal i Sverige och den kunde enkelt regleras med hänsyn till bl.a. verksamhetsform. Situationen komplicerades påtagligt i och med att ytterligare kanaler, bl.a. lokala sändningar, t illkom. En nationell reglering var dock alltjämt mö jlig.

SOU 1996:40

Överväganden 171

invändas att en nationell reglering på det område mitt uppdrag avser inte skulle vara meningsfull eller ens önskvärd eftersom verksamheter kan flytta från Sverige och alltjämt erb juda svenska användare tillgång till samma information (jfr prop. 1995/96:125 s. 22).10

Verksamheter kan emellertid antas komma att bedrivas elektroniskt via nät i en ökande takt, och det kan inte accepteras att svenskt territorium blir en elektronisk tummelplats för otillåten spridning av information m.m. Den tilltagande globaliseringen kan alltså inte utgöra skäl att avstå från en reglering som från andra utgångsp unkter kan te sig angelägen, och det bör inte bortses från att det — e nligt de uppgifter jag har fått — alltjämt torde vara så att verksamheter direkt inriktade på brott bedrivs i Sverige genom elektroniska anslagstavlor som inte är knutna till Internet eller andra sådana globala nät för datorkommunikation. Enligt min mening är det visserligen i första hand genom internationella överensko mmelser som man bör söka komma till rätta med missbruk och avarter, och det är en angelägen uppgift att från svensk sida verka för att sådana överensko mmelser kommer till stånd. Man får emellertid räkna med att det tar tid innan en sådan inriktning ger resultat. Det måste därför övervägas om man bör införa särs kilda regler till skydd mot missbruk av elektroniska förmedlingstjänster och hur en särreglering kan motiveras.

De straffrä ttsliga och straffprocessuella frågor som härvid aktualiseras är allmängiltiga och kan antas i någon mån bli aktuella vid varje förundersök- ning i IT-miljö. En genomlysning av området har gjorts av Datast raffrä tts- utredningen, och Sverige har nyligen antagit Europarådets reko mmendation No. R (95) 13 angående straffprocessuella frågor med a nknytning till IT, där författningsändringar för att möjliggöra eller förenkla utredningar av brott

i IT-miljö förordas. Enligt min mening är det angeläget att en sådan översyn görs. Möjligheterna att förebygga och utreda brott i anknytning till tjänster för förmedling av elektroniska meddelanden behöver förbättras.

Frågan är emellertid om härutöver en särreglering rörande tjänster för förmedling av elektroniska meddelanden bör införas. Ett skäl för en särskild reglering är — som tidigare berörts — behovet av att undanröja de enligt

min mening onödiga hinder mot ett fritt meningsutbyte som nuv arande lagstiftning ställer upp. Det missbruk som enligt det föregående föreko mmer

10 Som exempel kan nämnas att det, sedan en amerikansk domstol dömt t ill fängelse för spridning av pornografi mellan två del stater, nu finns en dator i Sverige som har inriktats på att i USA tillhandahålla samma tjän st. Förfarandet torde inte strida mot svensk lag. Frågan brukar populärt sägas röra vem som har jurisdiktion över "cyberspace". De förhållanden som vanligtvis ger praktiska förutsättningar för myndigheter att ingripa mot ot illåtna förfaranden och för enskilda att utkräva sin rätt, nä mligen att personer och den utrustning som är berörd befinner sig inom landet, föreligger alltså inte vid ko mmunikation via globala nät. Det torde utgöra ett intrång i främmande lands suveränitet om sven ska myndigheter utan medgivande vidtar åtgärder via nät i ett annat land.

172 Överväganden

SOU 1996:40

utgör vidare skäl för att ställa upp vissa regler av annan karaktär, som ger struktur och en viss kontroll av de elektroniska förmedlingstjänsterna.

Det kan synas naturligt att här göra jämförelser mellan tjänster för förmedling av elektroniska meddelanden och traditionella telefonsamtal, brev och massmedier av olika slag. Jag har emellertid funnit att sådana jämförelser ofta inte blir särskilt träffande om de förs för långt eftersom IT- användningen effektivt bryter igenom gränserna mellan tradit ionella medier och tillämpningar. Ena stunden kan den elektr oniska tjänsten användas t.ex. som radio eller TV, medan den i nästa ögonblick kan brukas för att bl.a. distribuera post eller föra samtal i realtid. — Jag återkommer dock i avsnitt 11.3.3 till vissa paralleller som kan dras.

En reglering för att stävja missbruk av elektr oniska förmedlingstjänster måste alltså grundas på mer självständiga överväganden. Regleringen kan enligt min mening grundas på tre analogier från straffrätten. Den första utgår från de f unktioner en ansvarig utgivare för en tidning fyller och det ansvar han har. En sådan jämförelse förutsätter emellertid att en förhand- skontroll kan ske, något som vanligtvis inte är möjligt bet räffande sådana tjänster för förmedling av elektroniska meddelanden där missbruk förekom- mer. Den andra analogin hänger samman med de krav som ställs på medborgarna att förhindra och att avslöja brott samt att aktivt medverka inom ramen för en för undersökning. Kraven på aktiv medverkan är dock begränsade 11 och skyldigheten att förhindra och avslöja brott gäller endast beträffande de grövsta brotten, vilka vanligtvis inte är aktuella i detta sammanhang. Den tredje analogin avser de s.k. oäkta underlåtenhets- brotten12, och även denna analogi haltar.

Enligt min mening ger dessa tre analogier dock — trots att de haltar — tillräckligt stöd för att införa en sådan reglering som e nligt det föregående är angelägen för att komma till rätta med det missbruk som föreko mmer. Regleringen behövs för att bygga upp och stärka ett rä ttsmedvetande på området, bl.a. eftersom det saknas historia och tradition rörande vad som är godtagbart. Detta kan visserligen också ske genom etiska regler, villkor för anslutning till tjänster etc. Sådana åtgärder behöver emellertid stödjas av författ ningsregleringen och det bör uppmärksammas att vi befinner oss i början av en teknisk utveckling som kan komma att leda till förstärkningar av effekterna av vad som i dag till viss del kan ses som relativt harmlösa former av nätmissbruk (jfr den inverkan bilens genombrott fick för t.ex. kommunikationerna och strafflagstiftningen). Den integration av medier

11 Nya straffprocessuella regler om aktiv medverkan har föreslagits av Datastraffrätts- utredningen och i den nämnda rekommendationen från Europarådet.

12 Denna kategori kan här förenklat beskrivas så att överträdelsen består i att någon gör något genom att underlåta att göra något annat, jfr som exempel att döda ett barn genom att underlåta att ge det mat.

SOU 1996:40

Överväganden 173

som nu har inletts kan antas komma att accelerera, och kan föra med sig förändringar i fler avseenden än vi för närv arande kan överblicka. Det blir därmed delvis osäkert vilka personer och företeelser som i praktiken kan komma att omfattas av en reglering. Vid sådana förhållanden måste regleringen — åtminstone inledningsvis — rimligen ges en relativt "mjuk" utformning.

11.3.2 Vilka tjänster bör omfattas av en reglering?

Frågan är då vad som bör ses som objekt för en sådan reglering. Som framgått av avsnitt 10.1.3 f inns det många olika slag av elektroniska förmedlingstjänster. Ibland används beteckningen elektronisk anslagstavla eller BBS även med avseende på databaser anslutna till t.ex. Internet och de tjänster som där erbjuds. Det är emellertid knappast möjligt att med en enda term entydigt avgränsa dessa företeelser. Skillnaderna mellan dem har blivit så stora att det till och med har blivit svårt att beskriva dem samlat, inte minst på grund av den höga förändringstakten. Programvaror avsedda för den som är ansluten till Internet ger möjlighet att t.ex. telefonera, lyssna på radio, se på TV och läsa eller hämta elektroniska tidningar eller annan information. Vidare finns de sedvanliga funktionerna för bl.a. e-post och elektroniska konferenser.13

Naturligtvis bör det inte införas någon särreglering för ens kilda tillämp- ningar inom ramen för elektroniska förmedlingstjänster såsom radio, TV eller e-post, där den tjänst som tillhandahålls — om man bortser från distributionssättet — är i det närmaste identisk med den traditionella tjänsten. 14 Sådana särregler s kulle dessutom bli svåra att utforma eftersom digitaliseringen innebär att gränserna mellan de olika tillämpningarna bryts igenom.

En reglering med sikte på de företeelser som mitt uppdrag avser kan alltså knappast utformas så att vissa tydligt avgränsade medieföreteelser eller vissa tekniska lösningar pekas ut. En sådan lagteknik baserad på en eller flera konkreta tillämpningar skulle förmodligen lätt kringgås genom modifieringar av programvaror så att tjänsterna ges en delvis annan

15

utformning; jfr att World-Wide Web vuxit fram på bara något år. Den enda tydliga och bestående avgränsning av dessa företeelser är alltså, såvitt

13Exempelvis kan den senaste versionen av datorprogrammet Netscape, utöver vanlig åtkomst till World-Wide Web, använ das för e-post och elektroniska diskussionsgrupper.

14En annan sak är att den som tillhandahåller tjänster via nät kan behöva överväga om t.ex. den radiorättsliga regleringen kan bli tillämplig på hans tjänst.

15 Från traditionell miljö kan nämnas de svåri gheter som uppkommit att ange vad som är narkotika i narkotikabrottslagens mening när mindre kemiska förändringar enkelt kan göras.

174 Överväganden

SOU 1996:40

jag har kunnat finna, att de avser förmedling av elektroniska meddelanden. 16 Med meddelanden avser jag då alla olika former av text, bild, ljud eller information i övrigt som förmedlas i elektronisk form.

En reglering av det område mitt uppdrag avser bör alltså i princip omfatta alla tjänster för extern förmedling av elektroniska meddelanden; se vidare avsnitt 11.4.2.

11.3.3 Vem bör en reglering riktas mot?

Ansvaret för brott och skadeståndsgrundande handlingar m.m. bör självfallet i första hand bäras av den som utför eller ligger bakom den ansvarsgrundande åtgärden, t.ex. den som sänder ett elektr oniskt meddelan- de med information som inte får spridas. Vid användningen av tjänster för förmedling av elektroniska meddelanden kompliceras bilden emellertid av att det kan vara i det närmaste omöjligt att spåra denne, om inte åtgärder vidtas.

Detta kan jämföras med regleringen i TF och YGL, som kan ses som en privilegielagstiftning med särskilda skyddsregler för vissa former av informationsspridning. En förutsättning har här ansetts vara att utredning och beivrande av tryck- och yttrandefrihetsbrott kan ske snabbt och effektivt, utan omfattande utredningar av t.ex. vem som ansvarar för visst material på en stor tidningsredaktion. D ärför pekas en viss ansvarig ut — lagstiftaren har här så att säga slagit hål på uppsåtsl äran — och det f inns bestämmelser om bl.a. bevarande och tillhandahållande av det offentliggjor- da materialet. En sådan reglering har setts som ett villkor för en omfattande yttrandefrihet i massmedier, och regleringen gäller bl.a. för tryckt skrift, film, radio och vissa ADB-upptagningar. Den i IT-sammanhang vanliga invändningen, att en ansvarig inte bör pekas ut eftersom denne ofta inte kan överblicka de informationsmängder han skulle komma att svara för, rör därmed inte någon helt ny fråga. Det är natur ligtvis svårt för en ansvarig utgivare av en dagstidning att hinna läsa varje artikel och annons.

En jämförelse med en teleoperatör enligt telelagen ( 1993:597) är också av intresse. Den som driver televerksamhet av viss omfattning har — utöver en tillståndsplikt — ålagts vissa skyldigheter. Han skall bl.a. bedriva verksamheten i enlighet med de villkor som föreskrivs i tillståndet och på begäran lämna t.ex. uppgifter som angår mi sstanke om brott.

Den som tillhandahåller sådana elektroniska förme dlingstjänster som mitt uppdrag rör får motsvarande nyckelposition. Eftersom han kan bestämma om tjänstens användning, inklusive utformningen av de tekniska och

16 Önskan att sätta en enda beteckning på de aktuella företeelserna är alltså inte realistisk och analogier med gällande regler visar sig ofta oförenliga med vissa av de användningssätt som aktualiseras.

SOU 1996:40

Överväganden 175

administrativa rutinerna, blir de val han gör avgörande för vilket utrymme

som ges för missbruk och för att spåra den som har mi

ssbrukat tjänsten. Jag

föreslår därför en reglering med sikte på den som

t illhandahåller en

elektronisk förmedlingstjänst. Det är denne som kan bestämma hur tjänsten skall användas och som ytterst har den operativa kontrollen över denna. Därigenom blir det möjligt att u ppställa sådana krav på verksamheten att den kan överblickas och hanteras av såväl den som tillhandahåller tjänsten som av myndigheter m.fl.

11.3.4 Lagstiftningstekniken

De rättsfrågor som aktualiseras i anknytning till elektroniska förmedlings- tjänster spänner över flera regelkomplex och är — om de begränsas till sådana tjänster — inte enkla att passa in i de vedertagna regelmönstren. Vissa rättsfrågor med anknytning till sådana tjänster rör som redan framgått skyddet för persondata: Elektroniska meddelanden innehåller ofta person- uppgifter och ett meddelande eller en konferens till vilken meddelandet dirigeras kan — beroende på ändamålet med databehandlingen — bli att anse som ett personregister i DL:s mening. Till en tjänst som avser förmedling av elektroniska meddelanden sänds emellertid främst meddelan- den som inte utgör personregister och tjänsten kan bestå enbart av med- delanden som faller utanför personregisterbegreppet. Men även meddelan- den som faller utanför DL:s tillämpningsområde kan innehålla t.ex. rasistiska uttalanden, uppmaningar till brott, recept för t illverkning av narkotika m.m.

Eftersom en reglering av elektroniska anslagstavlor och liknande tjänster bör omfatta både sådana meddelanden som i dag omfattas av DL och sådana meddelanden som inte gör det kan regleringen inte gärna tas in i DL.

Bestämmelserna bör inte heller placeras i bro ttsbalken eller rättegångs- balken eftersom behovet av normgivning är vidare än vad som ryms inom ramen för en renodlad st raffrä ttslig och straffprocessuell reglering.

Möjligen kunde dessa rä ttsfrågor anses ha ett sådant samband med regleringen av telekommunikationer att bestämmelser om tjänster som avser förmedling av elektroniska meddelanden kunde arbetas in i telelagen; jfr avsnitt 11.6. De skillnader som jag föreslår bet räffande t illämpningsområde, inriktning, regelstruktur etc. är emellertid sådana att en särskild lag är lämpligare för den nya regleringen. Jag föreslår därför en lag om elektr onis- ka förmedlingstjänster.

176 Överväganden

SOU 1996:40

11.3.5 Närmare om den särskilda lagens tillämpningsområde

I dag finns ett mycket stort antal elektroniska kommunikationssystem i samhället, där användare kan sända och hämta elektroniska meddelanden. Dessa tjänster kan vara inrättade för de mest skiftande ändamål. Frågan om tillämpningsområdet för en lag om elektroniska förmedlingstjänster får därför stor praktisk betydelse.

Som framgått föreslår jag vissa undantag från DL:s regler om skydd för personlig integritet för sådana förmedlingstjänster som drivs för syften som skyddas av yttrandefrihetsgrundlagen. Med hänsyn till önskemålet att komma till rätta med brottsliga fö rfaranden och andra missbruk kan emellertid den särskilda lagens tillämpningsområde inte begränsas till sådana tjänster. Missbruk kan förekomma inom alla typer av tjänster, och om ett brådskande myndighetsingripande är befogat, bör den utredande myndigheten inte behöva inveckla sig i långdragna diskussioner med innehavaren om i vilket syfte han driver sin tjänst.

Jag föreslår därför, som redan framgått, att den särs kilda lagen i princip skall gälla alla tjänster som avser förmedling av elektroniska meddelanden.

Lagen bör emellertid inte omfatta den som tillhandahåller endast nät eller andra förbindelser för överföring av elektroniska meddelanden. I telelagen finns bestämmelser för den som bedriver televerksamhet om bl.a. tystnads- plikt och utlämnande av uppgifter — en reglering som kommit till med sikte på dem som tillhandahåller nät. Den som endast t illhandahåller kommunika- tionslederna har vanligtvis inget inflytande över vilka tjänster som tillhanda- hålls och befordran brukar avse sådana datamängder att ett ansvar för vad som befordras inte är realistiskt.

Den särskilda lagen bör inte heller gälla för förmedling av elektroniska meddelanden inom en myndighet eller mellan myndigheter eller inom ett företag eller en koncern. Behovet av skyddsregler måste bedömas vara mindre inom ramen för sådana tjänster genom den tillsyn som organisatio- nens ledning utövar. En viktig omständighet som väsentligt minskar risken för missbruk är härvid att användarna i sådana system inte torde ha möjlighet att sända meddelanden anonymt. Det kan dock invändas att också företagsinterna tjänster borde omfattas av det något större utrymme för ett fritt meningsutbyte som det föreslagna undantaget från DL:s regler om skydd för personlig integritet avses ge för vissa tjänster. Om det t.ex. i remissbehandlingen skulle visa sig att de fördelar som en tillämpning av den föreslagna lagen skulle kunna föra med sig anses väga tyngre än de olägenheter som tillämpningen av ordningsreglerna trots allt kan inneb ära, är det möjligt att ta bort det föreslagna undantaget. Det finns också möjlighet att införa en mellanform t.ex. så att interna tjänster som i övrigt

SOU 1996:40

Överväganden 177

uppfyller villkoren för att kunna utnyttja undantaget från DL, kan komma in under det nya systemet genom en anmälan till Datainspekt ionen.

Från den särskilda lagens tillämpningsområde bör också undantas sådana tjänster som omfattas av regleringen i TF eller YGL. 17

Slutligen bör lagen endast delvis göras tillämplig på elektronisk post och andra elektroniska meddelanden som är avsedda bara för viss eller vissa mottagare. Bestämmelserna i 4 kap. BrB och 21 § DL till skydd mot olovlig åtkomst av elektroniska meddelanden bör i huvudsak gälla också inom ramen för tjänster för förmedling av elektroniska meddelanden; jfr dock avsnitt 11.4.5 och 12.3.3.

11.4 Regleringens huvudsakliga innehåll

11.4.1 Allmänt

För att gällande regelverk skall fungera i anknytning till elektroniska förmedlingstjänster behövs vissa anpassningar av såväl förmedlings- tjänsterna som den straff- och processrä ttsliga regleringen. De komplikatio- ner som har berörts i de inledande avsnitten utgörs bl.a. av svårigheter att kunna identifiera vilken förmedlingstjänst som är aktuell i ett enskilt fall, var den finns, vem som innehar den och vem som har gjort sig skyldig till ett missbruk av den. Om missbruk av elektroniska förmedlingstjänster skall kunna för hindras eller försv åras och det skall bli mö jligt att, med rimliga insatser, komma till rätta med brottsliga eller i övrigt oa cceptabla förfaran- den behöver dessa hinder undanröjas. Sådana åtgärder förutsätter dock att den som innehar förmedlingstjänsten verkar för att rutinerna skall få en lämplig utformning. Som redan anförts bör därför en reglering införas som tar sikte på honom.

11.4.2 Vilka förmedlingstjänster avses

Som framgått av avsnitt 11.3.2 har digitaliseringen av komm unikationer och medier inneburit att gränserna mellan olika tillämpningar bryts igenom. Den enda bestående avgränsningen av de företeelser mitt uppdrag avser synes vara att de grundas på datorförmedlad överföring av meddelanden.

Naturligtvis bör den reglering jag föreslår innefatta sådana traditionella elektroniska anslagstavlor som användarna når genom att med modem ringa ett visst abonnentnummer. Det spelar härvid ingen roll om äldre teckenbase- rade eller moderna användarvänliga programvaror med g rafiskt gränssnitt används, och det är inte bara fora för gruppkommunikation som bör omfattas. Regleringen bör i princip gälla för samtliga de tjänster — och

17 Se avsnitt 11.3.2 angående vikten av att undvika särreglering för enskilda t illämpnin gar som

— om man bortser från distr ibutionssättet — är i det närmaste identiska med traditionella tjänster.

178 Överväganden

SOU 1996:40

kombinationer av dessa — som har berörts i avsnitt 10.1.3 samt anknytande och nya tillämpningar som växer fram. Detsamma bör gälla för tjänster som nås via Internet eller andra nät för datorkommunikation — t.ex. tjänster som tillhandahålls via World-Wide Web-serv rar, Gopher-servrar eller listservrar

— där en snabb utveckling av nya tjänster kan förutses. Avgörande bör vara om den som använder tjänsten kan ta del av information eller sända information till andra. En tillämpning som syftar till annat än att användarna skall kunna kommunicera, t.ex. när data översänds endast för matematiska beräkningar i en kraftfullare dator, utgör alltså inte en sådan tjänst som mitt förslag avser.

Ytterligare en begränsning ligger i att förslaget endast omfattar "tjänster" för elektronisk förmedling av meddelanden. En sådan tjänst föreligger inte vid manuell förmedling av meddelanden med tekniska hjälpmedel såsom faxar och datorer. Förmedlingen måste ske via tekniska och administrativa strukturer som datorer hanterar så att kommunikationen automatiseras eller annars underlättas. Bet räffande elektr oniska konferenser utgörs denna struktur vanligtvis av att meddelanden tekniskt styrs till en viss konferens, medan World-Wide Web ges struktur genom bl.a. hyperlänkarna. 18 Beträffande e-post sker viss strukturering genom adressering och ärendeme- ningar, varigenom meddelanden automatiskt kan förmedlas och sorteras av datorer, men också genom t.ex. nyckelord och länkar mellan meddelanden uppåt och nedåt i kedjor. Meddelanden som förmedlas via distributionslistor struktureras genom tillhörigheten till en viss lista. Tjänsterna för förme dling av elektroniska meddelanden gör det alltså möjligt att helt eller delvis automatisera kommunikation en-till-en, en-till-många och många-t ill-många.

Anledningen till att jag valt denna begränsning, i stället för uppräkningar av vissa tillämpningar, kan enkelt åskådliggöras av de olika möjligheter som finns att använda telefax. Faxmeddelanden överförs visserligen elektroniskt, men sådan vanlig faxkommunikation där användaren slår ett visst nu mmer så att linjen kopplas upp och faxet överförs bör naturligtvis inte omfattas av den särskilda regleringen. Efter uppkopplingen u ppstår här, till s killnad från motsv arande uppkoppling till t.ex. en elektronisk anslagstavla, inte någon interaktiv kommunikation; det föreligger ingen "tjänst" som avser förmedling av meddelanden utöver de rena kopplingsfunktionerna i näten. Det är emellertid fullt möjligt att ersätta t.ex. distributionslistor för e-post med motsvarande rutiner för telefaxmeddelanden, och en sådan tjänst bör omfattas.19

18 Se avsnitt 10.1.3 angående dessa begrepp.

19 Rutinerna kan utformas så att inkommande faxmeddelanden automatiskt sänds t ill alla adressater som tillhör en viss grupp. Härvid saknar teknikvalet vid transporten via nät (analogt eller digitalt) betydelse. Det avgörande är att informationen behandlas digitalt såväl vid inläsning hos avsändaren som vid behandling hos mottagaren.

SOU 1996:40

Överväganden 179

Vissa andra verksamheter bör som framgått av avsnitt 11.3.5 helt undantas. Detta gäller ti llhandahållande endast av nät eller andra förbindel- ser för överföring av elektroniska meddelanden, förmedling av meddelanden inom en myndighet eller mellan myndigheter eller inom ett företag eller en koncern samt tjänster som omfattas av regleringen i TF eller YGL (1 § andra stycket förslaget till lag om elektroniska förmedlingstjänster). Undantaget omfattar alltså t.ex. program i ljudradio eller television.

Jag återkommer i avsnitt 11.6 till frågan om en avgräns ning mot telelagens tillämpningsområde.

11.4.3 Registrering av förmedlingstjänster eller andra åtgärder för att peka ut en ansvarig?

Svårigheterna att identifiera elektroniska förmedlingstjänster skulle, efter förebild av bestämmelserna i DL om anmälan och licens, kunna begränsas genom ett särskilt registreringsfö rfarande för förme dlingstjänster. E rfaren- heterna av systemet med licens har emellertid föranlett en strävan att frångå sådana rutiner.

Man kan räkna med att ett krav på registrering av elektroniska förmed- lingstjänster skulle efterlevas av dem som driver en öppen och seriös verk- samhet och medföra ett inte obetydligt administrativt arbete för dem och — framför allt — för den my ndighet som skulle ha hand om registreringen. Däremot är det inte sannolikt att ett sådant krav i någon större utsträckning skulle följas av innehavarna av sådana förmedlingstjänster där mer flagranta missbruk förekommer. Ett registrer ingskrav skulle alltså knappast undanröja svårigheterna att identifiera sådana tjänster. Inte heller ser jag det som någon fördel att innehavaren av en sådan förmedlingstjänst — när han

väl hade identifierats — skulle kunna st raffas för brott mot registrer ings- plikten. Om det har förekommit brott mot de regler för driften av en elektronisk förmedlingstjänst som jag föreslår i det följande, är det tillräckligt att st raff kan utdömas för detta. Om å andra sidan förme dling- stjänsten har skötts på ett oklanderligt sätt, skulle det saknas rä ttspolitisk grund för ett straff på grund av uteb liven registrering.

Jag föreslår i stället andra åtgärder för att det skall kunna klarläggas vilken förmedlingstjänst som är aktuell och vem som ansv arar för den. En åtgärd jag har övervägt är att föreskriva en skyldighet för den som äger eller annars förfogar över det informationssystem där en förmedlingstjänst drivs (systemägaren) att utse en ansvarig för tjänsten (systemansvarig), samt att

180 Överväganden

SOU 1996:40

uppställa vissa krav på den systemansvariges personliga kvalifikationer m.m.20 Ett sådant regelverk för ägare av informationssystem respektive denne särskilt utpekade ansvarige torde emellertid bli alltför komplicerat och det kan bli svårt att, inom ramen för nära nog gränslösa kommunika- tionsmöjligheter, peka ut ett visst informationssystem. Det skulle vidare bli resurskrävande för den som innehar omfattande informationssystem.

I stället föreslår jag vissa ålägganden för den som tillhandahåller en elektronisk förmedlingstjänst — bl.a. skyldighet att informera om vem som tillhandahåller tjänsten, att ha uppsikt över den och att för hindra fortsatt spridning av vissa meddelanden. Det nu vanliga fö rfaringssättet att den som driver en förmedlingstjänst anger endast täcknamn (s.k. "handles") bör alltså inte tillåtas. Var och en bör alltså omgående kunna få besked om vem som tillhandahåller tjänsten och denna unde rrättelseskyldighet bör st raff- sanktioneras (4 och 6 §§ förslaget till lag om elektroniska förmedlingstjän- ster).

Jag föreslår att underrättelseskyldigheten lagtekniskt utformas så att den som vill använda tjänsten skall få en sådan unde rrättelse så snart det kan ske. Underrättelsen kan vanligtvis antas komma att lämnas i ett meddelande som möter den som anropar tjänsten, bl.a. för att undvika administrativt arbete för den ansvarige.

Genom att en sådan informationsskyldighet införs bör det bli lätt för myndigheter och enskilda att få veta vem de skall vända sig till. 21

11.4.4 Vem bör regleringen riktas mot

Jag föreslår alltså att vissa krav ställs på den som tillhandahåller en tjänst som avser förmedling av elektroniska meddelanden. Frågan är då vem denne är. 22Inte heller här är det möjligt att göra någon fullständig genomgång av olika förme dlingstjänster och kategorier av personer som är knutna till sådana tjänster.

När tjänsten inte tillhandahålls av en juridisk person eller en myndighet bör frågan om vem den föreslagna regleringen riktas mot vara enkel att besvara. Det finns helt enkelt en person som uppenbarligen är den som leder verksamheten, och denne torde i de allra flesta fallen pekas ut i den information till användarna som krävs enligt förslaget till lag om elektronis- ka förmedlingstjänster. Bet räffande tjänster av m indre omfattning kan

20Det skulle kunna förbjudas att t.ex. den som är bosatt utom Sverige eller är underårig eller i konkurs eller har förvaltare enligt 11 kap. 7 § föräldrabalken utses som systemansvarig.

21Jag föreslår visserligen inte något centralt register över elektroniska förmedlingstjänster, men

mina förslag bör göra det mö jligt för polisen att få underrättelse från teleoperatörer om vem som innehar en viss teleadress, och straffprocessuella åtgärder kan komma i fråga.

22 Jfr legaldefinitionen i 1 § DL av registeransvarig. I praxis har vissa svårigheter uppstått att bestämma på vem detta ansvar vilar; se vidare Datalagsutredningens betänkande En ny datalag (SOU 1993:10), 12 kap.

SOU 1996:40

Överväganden 181

dessutom fysiska och tekniska realiteter ge vägledning. Den dator som används för att tillhandahålla tjänsten kanske finns i en lägenhet som innehas av en viss person. Om det i stället är ett större informationssystem som används kan det vara så att endast en person, till följd av behörighets- kontrollsystem, har befogenheter att t.ex. radera eller annars vidta ingripan- de åtgärder med avseende på tjänsten. När många är engagerade i den över- gripande hanteringen av tjänsten kan frågan bli mera komplicerad. 23

Eftersom jag har föreslagit en skyldighet att vid st raffansvar underrätta om vem som tillhandahåller en förmedl ingstjänst, torde frågan ställas på sin spets från straffrä ttsliga utgångspunkter. Det är inget nytt att ett visst subjekt pekas ut som ansvarig; se t.ex. 2 kap. 29 § ordningslagen (1993:1617), där det föreskrivs om ansvar för den som i egenskap av "anordnare" bryter mot bl.a. krav på tillstånd eller anmälan, samt 164 och 165 §§ vägtrafi kkungörelsen ( 1972:603), där "ägare" eller " innehavare" av

viss egendom bär st raffansvaret för vissa

fall. Frågan om vem som

tillhandahåller tjänsten får härvid avgöras uti

från en samlad bedöm ning av

vem som har det bestämmande inflytandet över förmedlingstjänsten, och det får naturligtvis bortses från felaktiga uppgifter som lämnas till användarna om vem som tillhandahåller tjänsten. Därvid kan inte uteslutas att det i några fall inte går att finna någon ansvarig. Exempelvis kan en person som inte existerar eller som inte har något att göra med förmedlingstjänsten ha pekats ut som tillhandahållare. För sådana fall ger emellertid den reglering jag föreslår grund för att ingripa mot verksamheten.

När en juridisk person eller en myndighet tillhandahåller förmedlingstjänsten aktualiseras frågan om vilken eller vilka fysiska personer som i förevarande sammanhang skall anses företräda den juridiska personen eller myndigheten; juridiska personer kan inte föröva brott. Här får på vanligt sätt tillämpas de allmänna principer som har vuxit fram i praxis angående placeringen av ansvaret vid lagöverträdelser. Detta ansvar kan alltså under vissa förutsätt ningar delegeras, till skillnad från registeransvar enligt DL.24

En inte helt ovanlig situation är att den som svarar för t.ex. en elektr onisk konferens upphör med sin verksamhet och att någon annan tar över. Här innebär den föreslagna särskilda lagen en skyldighet att vid st raffansvar underrätta om att någon annan fortsättningsvis tillhandahåller tjänsten, och det bör ligga i den avgångnes intresse att inte längre pekas ut.

23 Det är i och för sig mö jligt att ge alla användare f ullständig teknisk behörighet eller att använda informationssystemen så att det blir oklart på vilken fysisk plats de tekniska hjälpmedlen för en viss tjänst finns.

24 Se bl.a. Thornstedt, Vissa specialstraffrättsliga problem, Ds Ju 1975:23 och Jareborg, Straffrättens gärningslära, 1995, s. 75 f., jfr SOU 1993:10 s. 320 och 377.

182 Överväganden

SOU 1996:40

Det som nu har sagts hindrar inte att den som tillhandahåller tjänsten

uppdrar åt någon annan att på hans vägnar handha sk

ötseln av tjänsten, och

jag återkommer till frågan om ansvar för denne (se

vidare avsnitt 11.4.6)

11.4.5 E-post och slutna grupper

Som jag redan anfört i avsnitt 11.3.5 bör den särskilda lagen endast delvis göras tillämplig på e-post och andra meddelanden som är avsedda bara för viss eller vissa mottagare; jfr sådan kommunikation som sker med vanlig post. Som närmare utvecklas i avsnitt 12.3.3 föreskrivs straffansvar för den som olovligen bereder sig tillgång till elektroniska meddelanden (se 4 kap. BrB och 21 § DL). Frågan om gränsen för straffskyddets omfatt ning i IT- miljö har behandlats av Datast raffrä ttsutredningen,25 där det framgår att saken är av sådan grundläggande och principiell k araktär att den inte kan genomlysas i detta begränsade sammanhang. Skyddet mot informationsin- trång utesluter emellertid inte att de föreslagna bestämmelserna om undantag från DL och om information till användarna med a nknytande bestämmelser om st raff och förverkande (2, 4, 6 och 7 §§ förslaget till lag om elektroniska förmedlingstjänster) tillämpas även bet räffande tjänster för e-post. Som berörs i det följande föreslår jag vidare en bestämmelse om att den som tillhandahåller tjänsten skall ha viss u ppsikt över denna (3 §), en regel som kan tillämpas också på en tjänst för förme dling av e-post så länge den som tillhandahåller tjänsten inte olovligen gör intrång i sådana meddelanden.

Annorlunda förhåller det sig med den sanktionerade skyldigheten att förhindra fortsatt spridning (förslaget i 5 §). På motsv arande sätt som posten inte svarar för innehållet i de brev som befordras bör inte heller den

26

som tillhandahåller en tjänst för e-post åläggas nya skyldigheter med avseende på meddelanden till viss eller vissa adressater. Detta framgår av att den föreslagna bestämmelsen om för hindrande av spridning inte skall gälla meddelanden som är avsedda bara för viss eller vissa individuella mottagare (5 § andra stycket).

Det nu sagda innebär naturligtvis inte att all kommunikation som sker under beteckningen e-post automatiskt skall falla utanför de bestä mmelser jag föreslår om förhindrande av vidare spridning (5 § första stycket och straffbestä mmelsen i 6 §). Om någon användare t.ex. med hjälp av en distributionslista gör ett meddelande tillgängligt för en mängd användare, får situationen naturligtvis behandlas på samma sätt

25 SOU 1992:110 s. 175 f.

26 Här avses naturligtvis inte meddelanden som via förmedlingstjänsten blir tillgängliga för andra än adressaten.

SOU 1996:40

Överväganden 183

som när meddelandet görs tillgängligt för alla användare av t.ex. en elektronisk anslagstavla. Här vore det visserligen praktiskt med en knivskarp avgränsning uti från t.ex. vad som görs t illgängligt för fler än tio användare. En sådan reglering skulle emellertid lätt kunna kringgås, t.ex. genom indelningar i undergrupper av nio användare.

Vanligtvis torde det redan av tjänsternas utformning tveklöst framgå huruvida det är fråga om "privat" post eller komm unikation med en grupp. I tveksamma fall bör ledning kunna hämtas från ana logier med traditionella försändelser, och det får utifrån ändamålet med komm unikationen avgöras om den skall anses vara avsedd bara för viss eller vissa användare eller för en grupp användare.

När fråga är om meddelanden som är avsedda att göras t illgängliga för en större krets av användare, är det ändå vanligt att kretsen begränsas till vissa användare, och att endast dessa ges tillgång till t.ex. den elektronisk konferens där meddelandena f inns. Enligt min mening bör dock den som tillhandahåller den förmedlingstjänst där en sådan sluten konferens förekommer alltid ha rätt att ta del av meddelandena, oberoende av om han tillhör den slutna gruppen. Motsatt synsätt skulle göra det alltför lätt att kringgå den föreslagna regleringen. I denna del ger alltså den föreslagna särskilda lagen en laga befogenhet för den som är ansvarig för förmedling- stjänsten att ta del av all gruppkommunikation som föreko mmer där; jfr avsnitt 12.3.3.

11.4.6 Ansvarets närmare innebörd

När det så gäller den närmare innebörden av ansvaret, bör en utgångspunkt vara att den som tillhandahåller tjänsten inte bör få gå med på eller passivt se på när användare missbrukar tjänsten. Te knikens flexibilitet och tillgäng ligheten via nät medför särskilda risker för sådant mi ssbruk. Jag föreslår därför en föreskrift om att den som t illhandahåller tjänsten skall vara skyldig att ha sådan u ppsikt över tjänsten som är nödvändig med hänsyn till omfattningen och inriktningen av verksamheten (3 § förslaget till lag om elektroniska förmedlingstjänster). Genom den föreslagna regleringen

ges den som tillhandahåller tjänsten en sådan g

arantstä llning att ansvar kan

komma i fråga för medverkan till brott genom

underlåtenhet att ingripa mot

missbruk av tjänsten (se vidare avsnitt 12.3.1).

Som framgått bör också en skyldighet före ligga för den som tillhandahål- ler tjänsten att aktivt se till att elektroniska meddelanden med straffbart eller annars oacceptabelt innehåll inte får fortsatt spridning (5 § första stycket första meningen förslaget till lag om elektroniska förmedlingstjänster). De meddelanden mot vilka ingripande bör ske kan delas in i tre kategorier.

En kategori utgörs av meddelanden med sådant innehåll att användaren genom att sända in meddelandet gör sig skyldig till brott. Det kan vara fråga

184 Överväganden

SOU 1996:40

om t.ex. främ lingsfientlig propaganda. En annan kategori utgörs av upphovsrä ttsligt förbjuden programkopiering som inte är straffsankt ionerad. En tredje kategori av meddelanden har sådant innehåll att de är ägnade att användas vid brott, såsom hemliga koder för tillträde till informationssys- tem, kontokortsnummer och uppgifter för att begå telebedrägerier.

Om den som tillhandahåller tjänsten själv har den faktiska u ppsikten över tjänsten, är det naturligtvis också han själv som skall stoppa fortsatt spridning av meddelanden av detta slag. Om han har uppdragit åt någon annan att hålla den löpande uppsikten över tjänsten, bör denne på samma sätt vara skyldig att ingripa mot den angivna kategorin av meddelanden (5 § första stycket andra meningen förslaget till lag om elektroniska förmedling- stjänster). 27

Om regler av det nu skisserade slaget infördes utan modifikationer, skulle man från praktiskt håll med fog kunna invända att reglerna skulle vara omöjliga att följa. Informat ionsflödet är i de flesta fall alldeles för stort för att den som tillhandahåller tjänsten skall kunna systematiskt granska de meddelanden som förmedlas. Med hänsyn till att många tjänster tillhanda- hålls av amatörer — ofta ungdomar — är det inte heller realistiskt att begära

att den som tillhandahåller tjänsten skall kunna göra några mer subtila bedömningar av vilka meddelanden som kan innefatta brott osv. Jag föreslår därför två begränsningar av skyldigheten att hindra fortsatt spridning av oacceptabla meddelanden. Dessa begränsningar — som också sammanhäng-

er med att skyldigheten att aktivt hindra fortsatt spridning av oacceptabla meddelanden enligt min mening bör vara st raffsanktionerad (se avsnitt 11.4.9) — medför att inte ens den som hanterar mycket stora informations- mängder ställs inför några orimliga krav.

För det första bör skyldigheten att vara aktiv för att hindra fortsatt spridning av oacceptabla meddelanden i praktiken inte inträda förrän den ansvarige (eller den som för hans räkning har u ppsikt över tjänsten) får kännedom om vad som pågår. Det betyder visserligen inte att den ansvarige kan förhålla sig helt passiv, eftersom han enligt 3 § i den föreslagna lagen har en allmän plikt att hålla u ppsikt över tjänsten, men den mer konkreta handlingsplikten enligt 5 § bör inte inträda fö rrän han har fått klart för sig att det förekommer bro ttsliga eller annars oacceptabla meddelanden. Kännedom om detta kan han få t.ex. genom att han själv ser ett meddelande som inte bör spridas vidare eller genom att en användare på något sätt gör honom uppmärksam på att det föreko mmer olämp liga meddelanden i någon viss del av hans tjänst. Jag har övervägt att direkt i 5 § ange att skyldigheten

27Här syftas inte på sådana situationer där det rättsliga ansvaret för att en viss föreskrift följs kan delegeras till t.ex. en avdelningschef i ett större företag; se Thornstedt, Ds Ju 1975:23 s. 93 f. och 128 f. När sådan delegation har skett är det den t ill vilken delegation har skett som “tillhandahåller tjänsten”.

SOU 1996:40

Överväganden 185

inträder endast när den ansvarige har kännedom om förhållandet. Detta följer emellertid, som jag återkommer till i avsnitt 11.4.9, redan av att den anknytande bestämmelsen om st raffansvar gäller endast om u ppsåt föreligger.

För det andra bör skyldigheten att hindra fortsatt spridning bara gälla om det är uppenbart att en användare genom att sända in ett elektroniskt meddelande har gjort sig skyldig till brott eller intrång i upphovsrätt eller att innehållet i ett meddelande är ägnat att användas vid brott. Det är alltså bara när det för en genomsnittligt eftertänksam person skulle vara tydligt t.ex. att innehållet i ett meddelande är ägnat att användas vid brott som något ingripande bör krävas.

Skyldigheten att förhindra fortsatt spridning av sådana meddelanden innebär inte att materialet skall utplånas hos den som är ansvarig för tjänsten. Data som behövs t.ex. för att utreda och bevisa brott bör inte få förstöras (jfr 14 kap. 4 § och 15 kap. 8 § BrB).

I den yttrandefrihetsrättsliga regleringen föreskrivs att framstä llningar skall bevaras under viss tid efter att de har offentliggjorts. Bekämpningen av missbruk av elektroniska förmedlingstjänster skulle effektiviseras på motsvarande sätt om krav ställdes på bevaring av elektroniska meddelanden och uppgifter om användare under viss tid. Jag föreslår emellertid inte någon bestämmelse om bevaring, dels med hänsyn till de stora datamängder det skulle kunna bli fråga om, dels på grund av de adm inistrativa komplika- tioner det skulle innebära. För att en sådan reglering skall bli me ningsfull krävs nämligen att den som tillhandahåller tjänsten också upprättar och bevarar systemdokumentation och håller tekniska hjälpmedel t illgängliga för att läsa data även om han har bytt datorer och programvaror. Uppta gningar vid myndigheters elektroniska anslagstavlor som blir allmänna handlingar måste dock ofta bevaras; se avsnitt 6.4.

11.4.7 Registrering och uteslutning av användare?

När användare tillåts att sända in meddelanden till en elektronisk förmedl- ingstjänst så att meddelandena blir omedelbart t illgängliga för övriga användare framträder särs kilda risker för mi ssbruk. Det har näm ligen visat sig svårt, ofta omöjligt, att klarlägga vem som ligger bakom bro ttsliga förfaranden. Det vore därför värdef ullt med en föreskrift om att den som tillhandahåller förme dlingstjänsten fick tillåta att meddelanden görs direkt tillgängliga endast om han registrerade och verifierade användarnas identitet på ett sådant sätt att användare som missbrukar förme dlingstjänsten kunde identifieras. Därmed skulle de brottsutredande organen få ökade möjligheter att rikta sina åtgärder mot den som är upphovet till ett mi ssbruk av en förmedlingstjänst. En sådan regel skulle inte innebära att namnet på den

186 Överväganden

SOU 1996:40

som ligger bakom viss information måste vara utsatt när meddelandet sprids, utan det vore tillräckligt att förmedlaren bev arade uppgifterna om ursprung.

I praktiken är emellertid en sådan reglering för närvarande inte möjlig. Stora delar av de diskussionsgrupper som kan nås via t.ex. Internet är åtkomliga helt utan kontroller av vem det är som använder tjänsten och detsamma gäller huvuddelen av de elektroniska anslagstavlorna i Sverige. Visserligen finns det, som framgår av del I och bilaga 2, säkra te kniska rutiner för att verifiera användare och utställare av ha ndlingar. Sådana rutiner är emellertid inte allmänt spridda ännu och de torde kräva en så omfattande administration att användningen av elektroniska förmedling- stjänster kunde komma att kvävas. Jag föreslår d ärför inte någon sådan reglering.

För förmedlingstjänster där den allmänt tillgängliga informationen är modererad, dvs. där en viss person har bestämt vilka meddelanden som skall bli allmänt tillgängliga, torde detta inte heller behövas. Det är t illräckligt att uppgifter bevaras om vem som tillhandahåller tjänsten. I den mån bro ttsligt material förekommer bör denne i t illräcklig omfattning kunna ställas till ansvar för att ha gjort uppgifterna tillgängliga. Inget hindrar dock att den som uppgifterna härrör från ställs till ansvar, om han kan identifieras.

I de fall där insända meddelanden blir direkt tillgängliga för övriga användare kan en användare missbruka förme dlingstjänsten genom att t.ex. gång på gång sända in meddelanden med brottsligt innehåll. Även om den som tillhandahåller förme dlingstjänsten så fort det kan ske hindrar fortsatt spridning, är risken stor att meddelandena når en större krets, t.ex. via en distributionslista. Det kunde därvid i frågasättas om inte den som t illhanda-

håller tjänsten borde vara skyldig att utesluta användaren.

 

Enligt min mening är det dock inte nödvändigt att införa bestä

mmelser

om uteslutning från elektr oniska förmedlingstjänster. Det

får anses

tillräckligt med den självsanering som torde bli följden av skyldigheten för den som är ansvarig för tjänsten att förhindra fortsatt spridning av vissa meddelanden.

11.4.8 En skyldighet att informera

Enligt 10 § första stycket DL skall den registeransvarige på beg äran av enskild så snart det kan ske unde rrätta denne antingen om innehållet i personuppgift som ingår i personregistret och innefattar upplysning om honom eller om att sådan uppgift inte föreko mmer i registret. Frågan är om liknande bestä mmelser bör införas för elektr oniska förmedlingstjänster.

Den som själv är användare och har oinskränkt åtkomst till förmedling- stjänsten bör naturligtvis inte ha rätt till sådan unde rrättelse eftersom han kan ta del av uppgifterna elektroniskt. Frågan är då om det i övrigt bör

SOU 1996:40

Överväganden 187

införas någon skyldighet för den som tillhandahåller tjänsten att på beg äran underrätta den som är registrerad.

En sådan skyldighet skulle föra med sig vissa komplikationer. Bestäm- melsen i 10 § DL har tillkommit för att tillgodose behovet av insyn i egentliga register. Sådana register har emellertid en struktur som gör det möjligt att söka fram alla uppgifter som är registrerade om en viss person. Elektroniska meddelanden — inklusive bilder och datorprogram — vid elektroniska förmedlingstjänster saknar däremot den struktur som krävs för att uppgifter om en viss person skall kunna sammanställas automatiskt. Visserligen finns funktioner för frite xtsö kning, men det är sn arare regel än undantag att personer beskrivs med täcknamn eller annars så att uppgifterna inte kan sökas automatiskt. Vidare kan flera personer bära samma namn, och förekomsten av ett visst namn i en viss del av den löpande texten behöver inte innebära att det finns upplysningar om denne just i det textavsnittet. Bildfiler och datorprogram kan inte heller, utan speciella åtgärder, genomsökas efter personuppgifter.

Ett krav på utdrag beträffande löpande text vid elektr oniska förmedling- stjänster torde därför leda till att avancerade program införs för att söka och sammanställa personuppgifter, samtidigt som en omfattande manuell hantering krävs för att tillskapa korrekta utdrag. Ett krav på utdrag beträffande löpande text skulle på detta sätt alltså föra med sig ökade risker

för otillbörligt integritetsintrång. Detta gäller särskilt som användarna, vilka enligt det ovan sagda skulle ha att själva ta fram vad som har registrerats om

dem, rimligen också bör få tillgång till de sökmöjligheter som införs.

28

 

En avvägning mellan den nytta resp. de risker för den enskilde som sådana rutiner skulle föra med sig, leder enligt min mening till att det inte bör föreskrivas någon unde rrättelseskyldighet med avseende på löpande text beträffande vilken den särskilda lagen — inte DL — skall tillämpas.

Detsamma bör gälla för egentliga register över elektroniska meddelanden och användare vid elektroniska förmedlingstjänster. Dessa uppgifter har tillförts under medverkan av den ens kilde, som vanligtvis kan ta del av dem elektroniskt.

Däremot finns det skäl att ålägga den som tillhandahåller en elektronisk förmedlingstjänst att ge viss annan information. Eftersom sådana tjänster är en relativt ny företeelse är det sannolikt att många som ansluter sig till en

28 Förutsättningarna påminner om vad som gäller för elektroniska akter enligt skatteregisterlagen (1980:343). Där har undantag föreskr ivits från 10 § DL; se 18 § skatteregisterlagen, 10 a § utsökningsregisterlagen och mitt förslag t ill en ny 10 a § DL. Handlingarna i de elektroniska akterna är t ill stora delar lagrade som bilder och kan således inte genomsökas automatiskt. Vidare har begränsningar införts när det gäller terminalåtkomst t ill akterna. Sökning av om uppgifter om en viss person finns i andra akter än dem som rör honom får inte ske.

188 Överväganden

SOU 1996:40

förmedlingstjänst inte fullt ut förstår konsekvenserna av att sända och motta meddelanden. Den som tillhandahåller tjänsten bör d ärför vara sky ldig att informera de användare som ansluter sig till tjänsten om vissa särskilt betydelsefulla följder av det elektroniska informationsutbytet.

Jag föreslår därför en sky ldighet för den som tillhandahåller tjänsten att underrätta dem som vill ansluta sig om i vilken u tsträckning inkomna meddelanden blir tillgängliga för andra användare och om att användaren är ansvarig för innehållet i de elektroniska meddelanden han sänder in (4 § första stycket förslaget till lag om elektroniska förmedlingstjänster). I myndigheters elektroniska förmedlingstjänster skall den som tillhandahåller tjänsten unde rrätta användarna också om att de meddelanden som förmedlas kan bli allmänna handlingar (4 § andra stycket); i avsnitt 11.4.3 har jag redan föreslagit ett krav på unde rrättelse om vem som tillhandahåller förmedlingstjänsten.

11.4.9 Straffansvar, förverkande och skadestånd

Som framgått föreslår jag inget krav på licens eller tillstånd för att inrätta och driva en elektronisk förmedlingstjänst. Samtidigt ges den som tillhanda- håller tjänsten vissa skyldigheter som är av grundläggande betydelse för möjligheterna att tillgodose de olika skyddsintressen som aktualiseras vid sådan kommunikation. Jag föreslår en bestä mmelse i den särs kilda lagen (6 §) om straffansvar för den som bryter mot lagens regler om information till användarna (4 §) och förhindrande av fortsatt spridning av bro ttsliga eller annars oacceptabla meddelanden (5 §).

Ansvar för brott mot 4 § bör inträda både för uppsåt liga gärningar och för gärningar som begås av oaktsamhet. Bet räffande brott mot 5 § — som torde vara det praktiska fallet — bör däremot endast uppsåt liga gärningar föranleda ansvar. En regel om ansvar redan vid oaktsamhet skulle skapa alltför stor osäkerhet om ansvarets omfattning när stora informationsmäng- der hanteras. Ansvaret bör vila på den som har den faktiska möjligheten att förhindra fortsatt spridning. Om den som tillhandahåller tjänsten har uppdragit åt någon annan att hålla uppsikt över tjänsten, bör alltså denne kunna straffas om han uppsåt ligen låter bli att förhindra fortsatt spridning av oacceptabla meddelanden. Beroende på omständigheterna kan naturligt- vis både den som tillhandahåller tjänsten och den som på hans uppdrag har uppsikt över tjänsten bli ansvariga för att samma meddelande har fått fortsatt spridning.

För att undvika lagföring av bagatellartade förseelser föreslår jag att det i ringa fall inte skall dömas till ansvar.

I syfte att undvika de tolknings- och tillämpningssvårigheter som frågor om konkurrens med bestämmelserna i bro ttsbalken aktualiserar, föreslår jag vidare att ansvar enligt den särskilda lagen inte skall inträda om st raff kan ådömas enligt bro ttsbalken (6 § andra stycket). Detta kan bli aktuellt t.ex. om den som tillhandahåller tjänsten tillåter spridning av främ lingsfientliga

SOU 1996:40

Överväganden 189

meddelanden under sådana omständigheter att han ådrar sig ansvar för medverkan till användarens brott (hets mot folkgrupp).

Jag föreslår också en anpassning av vissa st raffbestä mmelser i 16 kap. BrB till de särskilda förhållanden som råder vid kommunikation via elektroniska förmedlingstjänster. Jag återko mmer till dessa frågor i avsnitt 12.2.1.

Vid sidan av straff bör det vara mö jligt att förklara datorer och andra hjälpmedel förverkade. Ett förverkande kan, när den som tillhandahåller en förmedlingstjänst inte bryr sig om att följa de föreslagna reglerna, vara ett kännbart komplement till straff eller annan påfö ljd, samtidigt som risken för fortsatt brottslighet därigenom kan minskas.

Vissa bestämmelser i 36 kap. brottsbalken om förverkande är t illämpliga också vid brott mot en straffbestä mmelse i specialstraffrätten. Detta gäller bl.a. 3 § enligt vilken förverkande får beslutas bl.a. i fråga om föremål som på grund av sin särskilda besk affenhet och omstä ndigheterna i övrigt kan befaras komma till brottslig användning. Bestä mmelsens räc kvidd är emellertid begränsad, bl.a. genom att föremålet som sagt skall vara av sådan särskild besk affenhet att det kan befaras komma till brottslig användning; jfr HD:s dom den 22 februari 1996, DB 27.

I 36 kap. 2 § brottsbalken föreskrivs vidare att egendom som använts som hjälpmedel vid brott må förklaras förverkad, om det är påkallat till förebyggande av brott eller eljest särskilda skäl föreligger. Bestä mmelsen, som ansluter till den här aktuella situationen, är emellertid tillämplig endast vid brott enligt brottsbalken.

Jag föreslår därför att det föreskrivs att datorer och andra hjälpmedel, såsom datorprogram, som har använts vid brott enligt den föreslagna lagen skall kunna förkl aras förverkade, om åtgärden behövs för att förebygga brott eller det annars finns särskilda skäl (7 § förslaget till lag om elektro- niska förmedlingstjänster). Det kan ofta antas att risk för fortsatt brottslig- het föreligger om en förmedlingstjänst i större omfattning har innehållit t.ex. hemliga tillträdeskoder, kontokortsnu mmer, s.k. piratkopior av datorprog- ram, främ lingsfientligt material, etc.29

Enligt 23 § DL gäller ett strängt skadeståndsansvar för den registeransva- rige. Om en registrerad person tillfogas skada genom att personregistret innehåller oriktiga eller missvisande uppgifter om honom, är den registeran- svarige skadeståndsskyldig oberoende av vållande, och vid skadebedöm- ningen skall hänsyn tas även till lidande och andra omständigheter av annan än rent ekonomisk betydelse.

29 Jfr uttrycket "tekniskt hjälpmedel", som inn efattar också datorprogram och andra data (prop. 1994/95:227 s. 28 f.). Ang. de särskilda komplikationer som framträder i IT- miljön, se SOU 1992:110 s. 395 f.

190 Överväganden

SOU 1996:40

Det är uppenbart att man inte bör införa ett sådant ansvar för den som tillhandahåller en elektronisk förmedlingstjänst; en sådan regel skulle helt omöjliggöra verksamheten. Det är också klart att den som tillhandahåller tjänsten även utan någon regel i den särskilda lagen kan bli skadeståndsskyl- dig på samma sätt som en användare om han sprider ett meddelande med ett skadeståndsgrundande innehåll. Frågan är då om det bör införas en särs kild regel som — utan att gå lika långt som 23 § DL — gör det lättare för en skadelidande att få ersättning av den som tillhandahåller tjänsten.

För att den skadelidande skall kunna få skadestånd enligt allmänna skadeståndsrättsliga regler, av den som tillhandahåller förmedlingstjänsten, med anledning av att ett meddelande som innefattar t.ex. förtal eller upphovsrättsligt förbjuden programkopiering har spri tts, torde åtminstone krävas att den ansvarige har känt till meddelandets innehåll och k araktär innan meddelandet spreds, något som det ofta är mycket svårt för den skadelidande att bevisa. Som framgått är det samt idigt inte rimligt att ålägga den som tillhandahåller tjänsten ett allmänt ansvar för innehållet i de meddelanden som sprids via förmedlingstjänsten; det skulle alltför mycket strida mot önskemålet om ett i princip fritt informationsflöde.

Enligt min mening får de ökade möjligheterna till ersättning för ren förmögenhetsskada som blir fö ljden av den straffbestä mmelse jag föreslår i den särskilda lagen anses vara en rimlig avvägning mellan mo tstående intressen av ett fritt informationsflöde respektive ersättning för skada.

11.5 Tillsyn

Det finns ett behov av statlig tillsyn på området för elektr onisk kommunika- tion. Personregister vid förmedlingstjänster som inte avses med det undantag från DL som jag föreslagit innefattas i Datainspektionens tillsynsverksamhet (15 § DL). På motsv arande sätt kan tillsyn aktualiseras enligt telelagen genom Post- och telestyrelsen (31 § telelagen), i den mån telelagen är tillämplig på verksamheter vid elektr oniska förmedlingstjänster (se vidare nästa avsnitt). Detta illustrerar väl hur mitt uppdrag rör olikartade företeelser som bryter igenom traditionella gränser.

Så som mitt förslag till en särskild lag om elektroniska förmedlings- tjänster slutligen har utformats aktualiseras i huvudsak endast sådana ingripanden och åtgärder som hör till de brottsutredande my ndigheternas verksamhetsområde. Jag föreslår därför inte någon ut vidgning av Datain- spektionens eller Post- och telestyrelsens verksamhet för tillsyn.

SOU 1996:40

Överväganden 191

11.6 Konkurrerande regler i datalagen, telelagen och den särskilda lagen

Skyddsreglerna i den särskilda lagen behövs också utanför det yttrande- frihetsrättsliga området, samtidigt som behovet av persondataskydd gör sig gällande. Därför kan reglerna i DL och den särs kilda lagen bli aktuella samtidigt. Härvid aktualiseras främst reglerna om vem som är registeran- svarig respektive tillhandahåller förmedlingstjänsten. Här vore det visserligen naturligt att, med utgångspunkt från den särs kilda lagens karaktär av specialbestämmelser för elektr oniska förmedlingstjänster, anse att den som tillhandahåller förmedlingstjänsten också bör vara register- ansvarig enligt DL för sådana egentliga register som undantagsvis kan förekomma vid tjänsten och för vilka DL är tillämplig. En sådan bedömning skulle emellertid öppna vägen för kr inggående av de nuv arande reglerna i DL, som innebär bl.a. att registeransvaret inte kan delegeras.

I telelagen (1993:597) finns bestä mmelser om bl.a. förbud mot avlyss- ning, tystnadsplikt och skyldighet att lämna uppgifter till bro ttsutredande myndigheter (24 - 27 §§), bestä mmelser som i någon mån kan konkurrera med regleringen i den särskilda lagen.

Bestämmelserna i telelagen är t illämpliga i "televerksamhet", vilket definieras som förmedling av telemeddelanden via telenät eller tillhandahål- lande av förbindelser för sådan verksamhet. Telenät definieras som anläggning för förmedling av telemeddelanden. E nligt telelagens ordalydelse innefattas alltså även sådana förme dlingstjänster som jag föreslår skall regleras särskilt.

Telelagen har dock tillkommit från andra utgångsp unkter än mitt förslag, och frågan om i vilken omfattning telelagen bör tillämpas på elektroniska förmedlingstjänster har, såvitt framgår av lagmotiven, inte övervägts i det lagstiftningsärendet. Härvid aktualiseras grundläggande och principiella straffrä ttsliga och straffprocessuella frågor. Bör den som t illhandahåller en förmedlingstjänst ha rätt att för vissa syften ta del av elektroniska medde- landen som i och för sig skyddas av straffbestä mmelser angående intrång i information? Vilka skyldigheter bör den som tillhandahåller tjänsten ha att aktivt samverka med brottsutredande myndigheter? Sådana principiella frågor bör, som jag återkommer till avsnitt 12.4.1, övervägas i ett större sammanhang.30

30 De har tagits upp av Datastraffrättsutredningen och i en Europarådsrekommendation, No. R (95) 13, angående straffprocessuella frågor på IT-området. I rekommendationen art. 11 och 12 behandlas "operators of public and private networks that offer telecommunications services to the public" respektive "service providers who offer telecommunications services to the public", där mer långtgående krav ställs på den första kategorin. Uttrycket "service provider" avses enligt motiven till rekommendationen innefatta den som tillhandahåller t.ex. en tjänst för elektronisk post men inte den som tillhandahåller en databas via nät.

192 Överväganden

SOU 1996:40

Fråga gäller alltså inte vilket tillämpningsområde den särskilda lagen om elektroniska förmedlingstjänster bör ha utan vilka avgränsningar som bör göras med utgångspunkt från de intressen som motiverar den aktuella regleringen i telelagen. För närvarande pågår också inom Kommunikations- departementet en översyn av telelagen. En departemen tspromemoria beräknas avlämnas under juni detta år och jag har inhämtat att man avser att ta upp också frågan om telelagens t illämpningsområde.

11.7 Nationella begränsningar

De elektroniska förmedlingstjänsternas gränsöverskridande k araktär aktualiserar frågan om den föreslagna särs kilda lagen och bestä mmelserna i vissa andra författningar är tillämpliga endast på förhållanden i Sverige.

I DL har riskerna för s.k. dataflykt uppmärksammats, dvs. att databe- handlingen flyttas över från det egna landet till ett annat land för att undgå integritetsskyddslagstiftningen i hemlandet.31 Mitt förslag till undantag från DL för att tillgodose yttrande- och informationsfriheten kan visserligen sägas öka riskerna för sådana åtgärder. Löpande text torde emellertid som framgått va nligtvis inte utgöra personregister, och även undantaget för register över meddelanden och användare gäller endast i den mån registret förs för yttrandefrihetsrättsliga syften.

Beträffande dataflödet i motsatt rikt ning finns inga särskilda regler i DL, och det anses tveksamt om DL över huvud taget är tillämplig på flödet av data från ett utländskt personregister som är tillgängligt via terminal i Sverige för svenska användare. Registret förs ju utom riket. 32

Det är svårt att tänka sig att sådana gränsdragningar, baserade på var insamling fysiskt sker och var ett register fysiskt förs, kan fungera inom ramen för globalt tillgängliga tjänster för att söka, insamla, bevara och ta del av data. Frågor om skyddet för persondata övervägs dock i annan

ordning (dir. 1995:91).

 

 

 

Här aktualiseras främst frågan om de straffsankt

ionerade ordnings-

reglerna i den förslagna särskilda lagen samt vissa

bestä

mmelser

om

straffansvar i t.ex. brottsbalken kan tillämpas på dataflödet till Sverige

från

förmedlingstjänster som helt eller delvis bedrivs utanför riket.

33

 

Bestämmel-

serna i brottsbalken är som huvudregel inte territoriellt begränsade. Brott

31 Enligt 2 § fjärde stycket DL krävs licens, och eventuellt t illstånd, redan för att samla in personuppgifter, om avsikten är att de skall ingå i ett register. Härvid saknar det betydelse om databehandlingen av de insamlade uppgifterna skall ske i Sverige eller utomlands, och det krävs för vissa fall, som framgått av avsnitt 10.2.3, medgivande av Datainspektionen om uppgifterna skall lämnas ut för att databehandlas i utlandet (Kring/Wahlqvist, Datalagen, 1989, s. 28 och 79).

32Kring/Wahlqvist, a.a., s. 217.

33Detta är inte något nytt problem. Brottslig spridning av information mellan olika länder har

sedan länge kunnat äga rum via t.ex. post och radiovågor. Det nya är att mö jligheterna till spridning ökat i sådan omfattning att traditionell övervakning och kontroll för

att förhindra missbruk vanligtvis inte är mö jlig.

SOU 1996:40

Överväganden 193

kan förövas var som

helst, såvida inte särskild anledning till motsatt

bedömning föreligger.

34

Bet räffande specialstraffrätten är utgångsp unkten

i stället att gärningarna utgör brott bara om de har förövats på svenskt territorium. Detta gäller även yttrandefrihetsbrott e nligt TF och YGL; jfr 13 kap. TF och 10 kap. YGL. Förutsättningarna för att ett brott skall anses vara begånget i Sverige har dock gjorts så vida att lagföring vanligtvis inte hindras av territoriella begränsningar. 35 Detsamma gäller föreskrifterna i 2 kap. BrB om när svensk domstol har kompetens att döma över ett visst brott.

Vad härefter beträffar de föreslagna or dningsreglerna i den särskilda lagen, om information till användare och förhindrande av fortsatt spridning av vissa typer av meddelanden, kan först konstateras att de endast har till syfte att skydda svenska intressen; svenska myndigheter kan naturligtvis inte agera världspolis på IT-området och det är uppenbart att svenska ordningsregler inte kan gälla för t.ex. amerikanska förmedlingstjänster knutna till Internet.

Detta innebär emellertid inte att de föreslagna reglerna alltid skall anses vara territoriellt begränsade till förmedlingstjänster som fysiskt finns i Sverige; regleringen avser tillhandahållande av informat ion. Om exempelvis någon som har hemvist i Sverige, för att kringgå den föreslagna regleringen, flyttar sin förmedlingstjänst till datorer i ett annat land — t.ex. till ett s.k. Web-hotell — eller startar en förmedlingstjänst med användning av datorer utom riket men inriktar förmedlingstjänsten på svenska användare, bör den föreslagna lagen anses tillämplig. Att tjänsten har en sådan inriktning på svenska användare kan ta sig uttryck i bl.a. valen av språk för tjänsten (svenska) och ämnen för elektroniska konferenser (t.ex. lokalt betingade svenska diskussionsgrupper). Det kan också vara så att inläggen i konferen- ser m.m. helt präglas av svenska användare. Förutsättningarna kan dock variera i sådan grad att frågan bör överlämnas åt praxis.

I praktiken torde en sådan nationell begränsning knappast vålla svårighe- ter. Rent allmänt gäller att brott i ett land sällan blir kända i andra länder och att åtal mot personer som befinner sig utomlands sällan kan genomföras. Vidare torde svensk polis inte utan medgivande få vidta tjänsteåtgärder (t.ex. husrannsakan) med avseende på datorer i andra länder, och det finns regler om diskretionär åtalsprövning samt mot dubbelbest raffning.

34 Bland de gärningstyper som är av intresse i anknytning t ill elektroniska förmedlingstjänster kan nämnas att bestämmelserna om hets mot folkgrupp (16 kap. 8 § BrB) och barnpornografib-

rott (10 a §) inte torde vara territoriellt begränsade, medan

motsatsen anses gälla beträffande

olaga vå ldsskildring i (10 b §) och otillåtet förfarande

med pornografisk bild (11 §).

Tillämpnin gsområdet för bestämmelsen om uppvigling (16 kap. 5 § BrB) begränsas så att det för ansvar förutsätts att n ågon försöker förleda t ill SVENSK brottslig gärning, svikande av SVENSK medborgerlig skyldighet etc.

35 Se vidare SOU 1992:110 s. 470 f.

194 Överväganden

SOU 1996:40

11.8 Åtgärder i andra länder

Frågan om en reglering av förmedlingstjänster av internationell eller rent av global karaktär har f unnits på dagor dningen några år utan att några synbara resultat nåtts.

I USA har president Clinton nyligen skrivit under en mycket försenad och omdebatterad lag — Communications D ecency Act of 1995, som är tillämplig på " Obscene, Harassing, and Wrongful Utilization of Telecom- munications Facilities". Lagen gör det till ett federalt brott att skicka “oanständigt“ material till personer under 18 år över nätverk av typ Internet.

Eftersom lagen också gäller för meddelanden från utlandet torde även svenskar som gör t.ex. pornografi t illgängligt via Internet kunna st raffas i USA. Påfö ljden är fängelse högst två år och böter upp till 100 000 US- dollar. Lagen berör även en del specifikt amerikanska yttrandefrihetsproblem i anslutning till de olika metoder som finns att censurera eller blockera delar av elektroniska förmedlingstjänster. I flera amerikanska delstater finns eller pågår arbete med lagstiftning kring förmedlingstjänster, bl.a. på skatteområdet.

Länder som har en restriktiv inställning till yttrandefrihet och politisk diskussion såsom Kina har enligt uppgift ålagt dem som tillhandahåller tjänster för förmedling av elektroniska meddelanden en skyldighet att inte tillåta användare att etablera kontakt med förmedlingstjänster som inte är “godkända“.

Sedan den i Frankrike förbjudna boken Le Grand Secret, om president Mitterand, gjorts tillgänglig på Internet har intresset vaknat i Frankrike att försöka få till stånd en internationell reglering av gränsöverskridande förmedlingstjänster. Ett sådant initiativ avses i första hand föras fram inom EU.

Att sådana frågor redan har uppmärksammats i internationella fora framgår bl.a. av motiven till den nämnda Europ arådsreko mmendationen angående straff- och processrä ttsliga frågor med anknytning till IT, No. R (95) 13, där innehavarens/operatörens ansvar för en elektronisk anslagstavla nämns som ett viktigt område att följa upp.

11.9 Offentlighetsinsynen och de elektroniska förmedlingstjänsterna

Frågan om ADB-upptagningar som är tillgängliga för en myndighet via nät är att anse som allmänna handlingar och om de måste registreras enligt 15 kap. sekretesslagen (1980:100) har berörts i avsnitt 6.1. Jag fann därvid att

SOU 1996:40

Överväganden 195

bestämmelsen i 2 kap. 6 § första stycket andra meningen TF borde förstås så att en teknisk möjlighet för myndigheten att hämta en ADB-u pptagning från en databas som myndigheten helt saknar samröre med inte borde anses tillräcklig för att upptagningen skall anses inko mmen till myndigheten.36 Ett sådant resonemang är emellertid knappast hållbart beträffande u pptagningar som en tjänsteman vid en myndighet verkligen tar del av, t.ex. när han "surfar på Internet". Tjänstemannen kan därvid dessutom t.ex. skriva ut en skärmbild eller i myndighetens dator lagra en u pptagning han finner via nätet.

Handlingar anses vidare inkomna enligt 2 kap. 6 § TF oberoende av om de är av betydelse för myndighetens verksamhet. Frågan om ett meddelande med hänsyn till innehållet bör anses som allmän handling berörs emellertid i 2 kap. 4 § TF, där det föreskrivs att ett meddelande som är ställt personli- gen till den som innehar befattning vid myndighet anses som allmän handling, om handlingen gäller ärende eller annan fråga som a nkommer på myndigheten och ej är avsedd för mottagaren endast som innehavare av annan ställning.

Traditionella handlingar som är privata anses inte vara inkomna och allmänna bara för att en tjänsteman har tagit med sig dem till sin arbetsplats,37 och detsamma bör gälla bet räffande privata u pptagningar som tjänstemannen medför till sin arbetsplats, t.ex. genom att ta med sin bärbara dator. Detta bör också gälla om tjänstemannen i stället "surfar på nätet" och därvid, med myndighetens tekniska hjälpmedel men helt utan samband med tjänsteutövningen, för "privata" upptagningar till myndighetens dator; jfr att ett privatbrev skrivs på myndighetens skrivmaskin eller ko mmer in till myndigheten.

En mer svårbedömd situation uppkommer om en tjänsteman som arbetar med myndighetens datafrågor"surfar" i tjänsten, t.ex. för att från te knisk synpunkt studera den grafiska utformningen av olika s.k. Web-sidor. Han är därvid ointresserade av den sakinformation som lämnas på de sidor han studerar, och denna information är helt ovi dkommande för myndigheten. Det kan därför ifrågasättas om sådant material utgör ha ndlingar i TF:s

38

bemärkelse när huvudsyftet är att förmedla rent estetiska intryck. Och om inte tjänstemannen väljer att lagra eller skriva ut det material han studerar, är det enligt min mening knappast realistiskt att säga att materialet är “inko mmet” till my ndigheten. Rä ttsläget är emellertid oklart.

36 Med hänsyn t ill utformningen av 2 kap. 3 § andra stycket första meningen TF är sådana upptagningar dock att anse som "förva rade" hos myndigheten (jfr Bohlin, Allmänna handlin gar, s. 81).

37Bohlin, Allmänna handlin gar, s. 120, med hänvisningar.

38Bohlin, a.a., s. 63.

196 Överväganden

SOU 1996:40

Som allmän handling anses inte heller uppta gningar som omfattas av den s.k. biblioteksregeln (2 kap. 11 § TF).39

Skulle åtkomst via nät till elektroniska förmedlingstjänster likväl leda till att upptagningar i stor omfattning blir att anse som allmänna, bör nuv arande reglering ändå kunna fungera i avvaktan på den översyn av 2 kap. TF som pågår i annan ordning (dir. 1995:91).40 Är ha ndlingar av ringa betydelse41 för verksamheten vid myndigheten får detta beaktas inom ramen för reglerna om registrering och gallring av handlingar.

Enligt 15 kap. 1 § första stycket sekretesslagen (1980:100) behöver handlingar som uppenbart är av r inga betydelse varken registreras eller hållas ordnade på särskilt sätt, och handlingar som är av betydelse men som inte är sekretessbelagda behöver endast hållas ordnade så att det utan svårighet kan fastställas om ha ndling har kommit in.42 Krävs registrering i något fall bör detta enkelt kunna ske genom att tjänstemannen t.ex. överlämnar en utskrift till registrator.

Myndigheterna får, i enlighet med Riksarkivets allmänna gallr ingsregler43, gallra handlingar som är av tillfällig eller ringa betydelse för myndighetens verksamhet. Gallring får ske vid tidpunkt eller med frist som fa stställs av myndigheten själv. Exempel på handlingar som kan komma i fråga för gallring i enlighet med dessa regler är handlingar som inkommit för kännedom och som inte har lett till några åtgärder hos myndigheten och som inte heller har tillfört något ärende en sakuppgift.

39Bestämmelsen torde dock vara tillämplig en dast om handlingarna har samlats och ordnats på sådant sätt att samlingen enligt vanligt språkbruk är att betrakta som ett bibliotek (prop. 1975/76:160 s. 180 och Bohlin, a.a., s. 220).

40Det kan härvid bli svårt att från offentlighetssynpunkt finna några tydliga sk illnader mellan åtkomst via arb etsgivarens informationssystem och tjänstemannens hemdator. Det kan t.ex. göras tekniskt mö jligt för en tjänsteman — även om så knappast sker — att med myndighetens tekniska hjälpmedel och telenätet logga in på tjänstemannens hemdator och, med myndighetens dator som terminal, styr hemdatorn så att han får t illgång till en el ektronisk förmedlingstjänst.

41I Statsrådsberedningens promemoria Registrering av allmänna handlin gar hos departementen (reviderad den 26 februari 1990), ges bl.a. följande exempel på handlingar som normalt uppenbarligen är av ringa betydelse. Pressklipp, reklamtryck, statistiska meddelanden, cirkulär som bara indirekt eller i någon mån berör departementens verksamhet, verksamhetsberättelser, årsr edovisningar och annan allmän in formation som tillställs departementet utan att det finns skyldighet att göra det och utan att materialet hör t ill något ärende, sådana kopior av

myndigheters yttranden m.m. som sänts över bara för känn edom och som inte kan användas som allmänt underlag för regerings- eller departementsbeslut och inte heller på annat sätt kan vara till nytta för departementet, kopior av brev från enskilda t ill olika myndigheter i de fall där kopiorna bara sänts över för kännedom och anonyma skrivelser.

42Sådana ordnade bevaringsmö jligheter bör kunna skapas med stöd av IT.

43Riksarkivets föreskrifter och a llmänna råd om gallring av handlingar av t illfällig eller ringa betydelse (RA-FS 1991:6).

SOU 1996:40

197

12 Straffrättsliga och straffprocessuella frågor

12.1Utgångspunkter

Användningen av IT har ökat riskerna för ot illåten spridning av information

1

och begränsat möjligheterna att utreda och lagföra brott. Mina förslag syftar därför till att de lvis återställa möjligheterna att, med rimlig resursåt- gång, kunna ingripa mot otillåtna fö rfaranden där mi ssbruket berör elektroniska förmedlingstjänster i stället för traditionella medier.

Den naturliga utgångspunkten är, som framhå llits i avsnitt 11.3.3, att ansvaret för brott i första hand bör bäras av den som utför eller ligger bakom den aktuella åtgärden. För att underlätta efterforskning av denne har jag övervägt regler om bl.a. registrering av förmedlingstjänster och användare samt om bevaring av meddelanden. Det har emellertid visat sig att en sådan reglering för närvarande inte är något realistiskt alternativ; se vidare avsnitt 11.4.3 och 11.4.7.

Däremot har jag föreslagit en föreskrift om att den som tillhandahåller en elektroniska förmedlingstjänst skall ha sådan u ppsikt över tjänsten som är nödvändig med hänsyn till omfattningen och inriktningen av verksamheten. Jag har också föreslagit att den som tillhandahåller tjänsten vid straffansvar skall vara skyldig att i viss utsträckning förhindra fortsatt spridning av elektroniska meddelanden med brottsligt eller annars oacceptabelt innehåll. Härigenom ges ett grundläggande skydd mot missbruk av elektroniska förmedlingstjänster. Förslaget att förmedlaren skall underrätta dem som ansluter sig om vem som är ansvarig för tjänsten bör också kunna underlätta åtgärder mot oseriösa företeelser på området.

Straffansvar kan således komma i fråga dels för användare som ligger bakom ett missbruk, dels för ansvariga för förme dlingstjänster och dennes biträden som åsidosätter de ordningsregler som jag har föreslagit.

Beträffande ansvariga för förme dlingstjänster uppko mmer — när någon

1 En följd av datoriseringen på 1970-talet var att mö jligheterna att utkräva personligt ansvar begränsades genom att IT-rutiner infördes där den spårbarhet som förelåg i traditionell miljö endast delvis vidmakthölls. Den kultur som vuxit fram bland användare av elektroniska förmedlingstjänster har inneburit ytterligare ett steg i riktning mot en avidentifiering av aktörerna.

198 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

annan missbrukar tjänsten — dessutom frågan om ansvar för osjälvstä

ndiga

brottsformer såsom medverkan till brott.

 

12.2 Ansvar för användare vid missbruk av elektroniska förmedlingstjänster

Utgångspunkten är som sagt att st raffansvaret i första hand bör vila på de användare som missbrukar en elektr onisk förmedlingstjänst. Frågan är då om regleringen i brottsbalken är anpassad till brotts lighet som begås via sådana tjänster. I det följande behandlas denna fråga med utgångsp unkt i de typfall som beskrivits i avsnitt 10.2.1.2

12.2.1 Uppvigling, hets mot folkgrupp, barnpornografibrott, m.m.

De objektiva rekvisiten för uppvigling (16 kap. 5 § brottsbalken) hindrar inte i sig en lagföring av förfaranden knutna till elektroniska förmedl- ingstjänster, och bestämmelsen har givits en tidig fullbordanspunkt. I ett avseende finns emellertid en skillnad mellan spridning som sker i skrift respektive elektroniskt. Uppvigling genom spridning av "skrift" är fullbordad redan genom att skriften "utlämnas för spr idning".3 Begreppet skrift torde dock inte omfatta elektroniska meddelanden. Denna skillnad bör undanröjas.

De objektiva rekvisiten för hets mot folkgrupp (16 kap. 8 § brottsbalken) hindrar inte heller en lagföring av elektroniska fö rfaranden, och kravet att meddelande som uttrycker hot eller missaktning mot folkgrupp på grund av ras eller dylikt "sprids", är lågt ställt.

Hets mot folkgrupp är emellertid inte kriminaliserat på försöksstadiet. Inte heller vid barnpornografibrott, olaga våldsskildring och förledande av ungdom (16 kap. 10 a, 10 b och 12 §§ brottsbalken) är försök till brott straffbelagt.4

När någon i spridningssyfte har sänt ett meddelande med sådant innehåll som avses i de nu nämnda bestämmelserna till en elektr onisk förmedling- stjänst, ligger det vanligtvis utanför avsändarens kontroll hur omfattande spridningen blir. Gärningsmannen har genom att avsända meddelandet fullgjort allt för att ett brott skall komma till stånd. Så snart meddelandet

2De generella straffrättsliga frågorna på IT-området faller dock utanför mitt uppdrag; jfr bl.a. SOU 1983:50, prop. 1985/86:65 och SOU 1992:110.

3Enligt Straffrät tskommittén var det önskvärt att paragrafen kunde t illäm pas även om skriften hejdats av postverket innan spridning har skett; jfr bestämmelsen i 23 kap. 1 § BrB om ansvar

för försök t ill brott.

4 Gärningar som avses i 16 kap. 11 § andra meningen brottsbalken f ullbordas redan när en bild lämnas för befordran (Beckman m.fl., Brottsbalken II, 6 u., s. 289 och Jareborg, Brotten III, 2 u., s. 139).

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 199

finns tillgängligt elektroniskt kan det sekundsnabbt föras vidare till andra förmedlingstjänster, och bevissvårigheter framträder när det skall avgöras vilken spridning som i realiteten har skett.5 En möjlighet är att meddelandet har stoppats just med avseende på den förmedlingstjänst som avsändaren dirigerat det till, men i stället omdirigerats till en annan sådan tjänst. 6 Elektronisk överföring av berörda meddelanden skiljer sig därmed i sådan mån från tradit ionella fö rfaranden att redan avsändandet till en elektr onisk förmedlingstjänst bör st raffbeläggas.

Jag föreslår därför en bestä mmelse enligt vilken den som sänder ett elektroniskt meddelande med sådant innehåll som avses i 16 kap. 5, 8, 10 a, 10 b eller 12 § brottsbalken till en elektronisk förmedlingstjänst, med uppsåt att utföra brott som sägs i någon av dessa bestä mmelser, skall dömas för försök till sådant brott, om han inte kan dömas för fullbordat brott.

Ansvar inträder därmed även om meddelandet inte förs in, eller om det avförs innan spridning har skett. Det vore i och för sig möjligt att placera bestämmelsen i den särs kilda lag jag föreslår för elektroniska förmedling- stjänster. Eftersom bestämmelsen sa kligt sett har ett mycket nära samband med övriga regler i 16 kap. brottsbalken är det dock naturligt att placera den där; jfr regleringen i 4 kap. 9 b § brottsbalken (16 kap. 17 a § förslaget till lag om ändring i brottsbalken). 7

Vissa tolkningsfrågor som aktualiseras i anknytning till dessa bestäm- melser bör också beröras.

Bestämmelsen i 16 kap. 10 a § brottsbalken om barnpor nografibrott innefattar alla slag av bilder med barnpornografiskt motiv, och modern teknik berörs i sammanhanget. 8 "EGREPPET BILD förekommer emellertid också i bestämmelserna om olaga våldss kildring, otillåtet fö rfarande med pornografisk bild och förledande av ungdom. Frågan är hur dessa bestäm- melser bör tolkas i anknytning till nya medier.

Vad som möjligen kan föranleda tvekan är vissa uttalanden i lagmotiven. I anknytning till 16 kap. 12 § brottsbalken har departementschefen å ena sidan anfört att alla slags bilder omfattas, vare sig de har framställts genom tryckpress eller på annat sätt, å andra sidan att bestämmelsen omfattar

5 En oriktig invändning att ett meddelande av sådan art inte har lästs av någon och inte heller annars har nått en sådan spridning som krävs för ansvar, torde ofta kunna motbevisas genom innehållet i loggfiler m.m. Däremot kan det ofta vara svårt att fastställa vilken vidare spridning som skett därefter.

6Det kan närmast vara en s lump om ett elektroniskt meddelande hindras, t.ex. av tekniska fel vid överföringen eller vid sti ckprovskontroller där en systemansvarig avför meddelanden innan vidare spridning har skett.

7Härigenom undviks de komplicerade konkurrensfrågor som följer med en specialstraffrättslig reglering. En annan fördel med en placering i 16 kap. brottsbalken är att frågan om påföljd kan regleras utifrån straffskalorna i h uvudbestämmelserna.

8 Jareborg uttalar att alla tänkbara förfaranden varigenom ett bildinnehåll förmedlas t ill eller görs t illgängligt innefattas samt nämner förevisning genom bl.a. optisk anordning (Jareborg, Brotten III, 2 u., s. 139).

200 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

9

endast sådana "föremål som kan hänföras till avbildningar". Det kan ifrågasättas om data ryms under begreppet föremål. 10

Enligt min mening är det dock uppenbart att begreppet "bild" måste anses omfatta också digitala bilder — begreppet måste antas ha samma innebörd i hela 16 kap. bro ttsbalken.

En annan fråga är i vilken mån st raffrä ttsligt ansvar kan komma i fråga vid förevisning av t.ex. pornografiska bilder via sådana allmänt tillgängliga "elektroniska platser", som ger förutsättningar för en betydligt mer omfattande spridning än vad som möjliggörs vid en vanlig allmän plats.

Bestämmelsen i 16 kap. 11 § första me ningen brottsbalken synes avse endast traditionella fysiska utrymmen, och att utsträcka regelns tillämplighet till visning via elektroniska förmedlingstjänster vore enligt min mening att gå för långt. Man skulle möjligen kunna ställa krav på varningstexter så att ingen mot sin vilja råkade ut för att behöva se pornog rafiska bilder. Det finns emellertid programvara att installera på den egna datorn som förhindrar uppkoppling till kända platser på Internet där pornog rafi förekommer. (Surf Watch, Net Nanny m.fl.). Däremot kan natur ligtvis regeln i paragrafens andra mening bli tillämplig om någon skickar por nogra- fiska bilder i form av elektronisk post till enskilda användare.

12.2.2 Ansvar enligt brottsbalken för brott mot en viss person

I den mån brottslig informationsspr idning via elektroniska förmedlings- tjänster riktas mot en viss person aktualiseras ansvar för olaga hot, ofredande, förtal och förolämpning (4 kap. 5 och 7 §§ samt 5 kap. 1 och 3 §§ brottsbalken), inte bestä mmelserna om uppvigling eller hets mot folkgrupp. I dessa delar är det inte nödvändigt med någon lagändring med anledning av elektroniska förmedlingstjänster. 11

Det bör härvid uppmärksammas att den som skickar oönskad informa- tion till en viss person — oönskad på grund av innehållet eller mängden — därvid kan göra sig skyldig till ofredande på samma sätt som den som utnyttjar telefon eller post på ett hänsynslöst sätt. Som exempel kan nämnas den som själv eller i samråd med andra "fyller" en användares elektroniska brevlåda så att tjänsten inte längre kan användas. Därvid torde också ansvar för egenmäktigt förfarande kunna komma i fråga. 12

9Beckman m.fl., Brottsbalken II, 6 u., s. 287 f.

10SOU 1992:110, bl.a. s. 155 f. och 209 f.

11Jag vill emellertid erinra om Datastraffrättsutredningens förslag t ill ändring i 4 kap. 5 § brottsbalken, för att också hot som riktas mot data, inte mot "egendom", klart skall innefattas.

12Se vidare Jareborg, Brotten II, 2 u., s. 122.

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 201

12.2.3 Narkotikabrott genom utbud via elektroniska förmedlingstjänster

Den som bjuder ut narkotika kan i allmänhet dömas till ansvar genom att de osjälvständiga bro ttsformerna är kriminaliserade vid överlåtelse av narkotika. Enligt motiven till 1 § 5 narkotikastrafflagen (1968:64), där ansvar föreskrivs för den som olovligen bjuder ut narkotika till försäljning, har det dock ansetts nödvändigt att ge upp kravet på att det alltid i det konkreta fallet skall kunna visas att fö rfaranden av aktuellt slag främjat ett bestämt narkotikabrott. 13

Det bör således finnas visst utrymme för straffansvar för den som genom elektroniska meddelanden bjuder ut narkotika eller annars via elektroniska förmedlingstjänster främjar narkotikahandel. Det skall emellertid kunna visas att förfarandet haft eller kunnat få anknytning till transaktioner som utgör narkotikahandel. 14

12.2.4 Skadegörande programkod, m.m.

De särskilda risker som datavirus och annan skadegörande programkod innebär vid elektr onisk kommunikation har berörts av Datast raffrä tts- utredningen, som föreslagit särskilda bestä mmelser om straff för den som tillverkar och sprider sådana program. 15 Förslaget övervägs för närv arande inom Justitiedepartementet. Bestämmelserna om skadegörelse, under- tryckande av urkund och dataintrång (12 kap. 1 § och 14 kap. 4 § bro tts- balken samt 21 § DL) torde dock, beroende på omständigheterna i det enskilda fallet, kunna aktualiseras också med avseende på skadegörande programkod som en användare för in eller annars sprider via en elektronisk förmedlingstjänst. 16

13 I motiven till bestämmelsen sägs att förmedling av kontakter mellan köpare och säljare i många fall kan vara att bedöma som medhjälp antingen t ill överl åtelse eller t ill förvärv av narkotika, men att det i många fall har vi sat sig svårt att bevisa att handhavandet lett t ill ett visst bestämt brott. Eftersom "annan sådan åtgärd" också är kr iminaliserad torde det vara tillräckligt att förmedlaren har gjort det mö jligt att en kontrahent i handeln får kännedom om den andres bud. Det bör dock inte, vid en strikt tolkning av ordalydelsen, fällas t ill ansvar enligt 1 § 5 narkotikastrafflagen om den misstänkte endast i ett enstaka fall har sammanfört en köpare och en säljare (Hoflund, Olle, Narkotikabrotten, 1987, s. 49 f.).

14Prop. 1982/83:141 s. 34; jfr Hoflund, Olle, Narkotikabrotten, 1987, s. 47 f.

15SOU 1992:110 s. 214 f.

16Risken för spridning av datavirus har ökat genom det nya programmeringsspråket Java samt möjligheten att översända makron för ordbehandlingsprogrammet Word i vanliga textfiler.

202 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

12.2.5 Upphovsrättsligt skydd

De nya förutsättningar för den upphovsrä ttsliga regleringen som använd- ningen av elektroniska förmedlingstjänster har fört med sig är av sådan grundläggande och generell karaktär att rä ttsfrågorna inte kan genomlysas i detta begränsade sammanhang. Detta gäller inte bara skyddet för datorprogram utan också för t.ex. text, bild och musik i digital form. Utvecklingen aktualiserar behovet av en upphovsrä ttslig reglering som tar sikte på dessa nya företeelser och undanröjer tolknings frågor och luckor i lagen. Detsamma gäller för sådant offentligt framförande och sådan spridning till allmänheten av verk som sker via elektroniska förmedling- stjänster. Jag återkommer i avsnitt 12.3 till frågan om straffansvar för den som tillhandahåller en elektronisk förmedlingstjänst.

12.2.6 Meddelanden vilkas innehåll är ägnat att användas vid brott 17

Som redan berörts innehåller vissa elektroniska förmedlingstjänster dels "elektroniska brottsverktyg", t.ex. datorprogram för att kringgå behörig- hetskontrollsystem, hemliga tillträdeskoder och telefonkorts- och kontokortsnummer, dels närmare beskrivningar av bro ttsliga förfarings- sätt , t.ex. hur telebedrägerier genomförs — i vissa fall förenade med uttryckliga uppmaningar till brott.

Föreskrifterna i 23 kap. brottsbalken om s.k. osjälvständiga bro ttsformer utvidgar det straffbara området utanför de gränser som dras av bro ttsbe- skrivningarna i de särskilda st raffbuden. Frågan är då om användare kan dömas till ansvar för förberedelse eller stämpling till brott vid fö rfaranden i anknytning till elektroniska förmedlingstjänster.

Förberedelse till brott består — såvitt här är av intresse — i att anskaffa, förfärdiga, lämna, motta, förv ara, fortskaffa eller ta annan dylik befattning med vissa objekt. Lagregeln avser emellertid traditionella fysiska objekt såsom gift, sprängämne, vapen, dyrk, förfals kningsverktyg eller annat sådant hjälpmedel. Datastraffrä ttsutredningen har föreslagit en reglering av förberedelse som innefattar data. 18Regleringen övervägs nu av utredningen rörande vissa straffrä ttsliga frågor (dir. 1994:39). Jag konstaterar därför endast att ansvar för "elektronisk förberedelse" till brott torde förutsätta en lagändring.

17Jfr 5 § förslaget t ill lag om tjän ster för förmedling av elektroniska meddelanden.

18Se vidare förslaget till en ny 23 kap. 2 a § BrB, SOU 1992:110 s. 32, 200 f., 325 f. och 603 f.; jfr Datastraffrättsutredningens förslag i 14 kap. 19 § BrB att kr iminalisera missbruk av lösenord.

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 203

Vad härefter beträffar stämpling enligt 23 kap. 2 § andra stycket brottsbalken, genom att söka anstifta annan till brott, kan konstateras att det endast är ett mindre antal brott av grövre k araktär som är straffbara redan på detta stadium. Att söka anstifta till brott innebär vidare att träda i förbindelse med viss eller vissa personer, till skillnad från upp vigling, som innebär att man vänder sig till allmänheten. Vidare måste denna form av stämpling, för att vara straffbar, ske med direkt u ppsåt att det i frågavarande brottet skall komma till stånd. 19

Utrymmet för straffansvar, för användare som sänder in ett elektr oniskt meddelande som kan sägas söka anstifta till brott, är således synnerligen begränsat. Sådana meddelanden är vanligtvis riktade till allmänheten, och det kan ofta ifrågasättas om "anstiftaren" ver kligen har uppsåt att brottet skall komma till stånd.

12.3 Straffansvar för den som tillhandahåller en elektronisk förmedlingstjänst

12.3.1 Allmänt

I detta sammanhang aktualiseras också vilket st raffrä ttsligt ansvar den som tillhandahåller en elektr onisk förmedlingstjänst har för meddelanden som användare sänder in till tjänsten.

När den som tillhandahåller tjänsten genom eget aktivt handlande gör meddelanden med brottsligt innehåll tillgängliga, t.ex. genom att föra in sådana meddelande i en allmänt tillgänglig area, kan han bli att bedöma som gärningsman under förutsättning att u ppsåt före ligger.

Av betydelse från praktisk utgångsp unkt är emellertid i första hand frågan om en förmedlare som förhåller sig passiv kan dömas till ansvar enligt brottsbalken eller annan tillämplig lag, dvs. om han kan göra sig skyldig till brott genom underlåtenhet .20

Ansvar för medverkan genom underlåtenhet kan aktualiseras såväl beträffande fullbordat brott som stämp ling till brott.21 För ansvar krävs dels att medhjälparen är i s.k. garan tstä llning, dels att han med sin passivitet

19Beckman m.fl., Brottsbalken II, 6 u., s. 605.

20Det kan inte uteslutas att en förmedlare kan göras ansvarig som gärningsman. Som exempel

kan nämnas den bestämmelse som berörts i avsnitt 12.2.3 enligt vilken ansvar enligt 1 § 5 narkotikastrafflagen kan komma i fråga redan om en "förmedlare" har gjort det mö jligt att en kontrahent i handeln får kännedom om den andres bud. Samtidigt är stämpling t ill narkotikabrott kriminaliserad.

21 Medverkan till brott är generellt straffbelagt, dvs. medverkan t ill stämpling är också kriminaliserad, förutsatt att brottsformen stämpling är straffbelagd i det aktuella fallet (Jareborg, Brotten I, 2 u., s. 63 f.).

204 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

underlättar den andres gär ning.22 Med garantstä llning menas att den under- låtande skall inta en ställning som gör det motiverat att begära mer av honom än av andra att han skall vara verksam för att avvärja en sådan effekt som den inträffade. 23

De skyldigheter jag har föreslagit för den som tillhandahåller tjänsten och den som på hans uppdrag har uppsikt över tjänsten (se 3 och 5 §§ förslaget till lag om elektroniska förmedlingstjänster) ger dem en sådan g arantställ- ning, och en underlåtenhet att agera bet räffande meddelanden som innefattar t.ex. uppvigling eller hets mot folkgrupp kan te sig lika straffvärd som främjande av gär ningen genom handling.24 Om den som tillhandahåller en elektronisk förmedlingstjänst eller den som på hans uppdrag har tillsyn över tjänsten får klart för sig att tjänsten används för att sprida viss information av brottslig karaktär men underlåter att hindra en fortsatt sådan användning av tjänsten kan han alltså ådra sig eget straffansvar för de meddelanden som sprids. Därigenom bör kunna undvikas att en ansvarig för en förmedling- stjänst som passivt ser på när brottslig spridning äger rum går fri medan den som gör något, om än litet, kan dömas till ansvar. 25

12.3.2 Tillämpningen av enskilda straffbestämmelser

Här tar jag endast upp några frågor som har väckts rörande förutsättningar-

na för att tillämpa enskilda st raffbestämmelser på ansvariga för elektr oniska förmedlingstjänster. 26

Beträffande uppvigling torde re kvisitet "söker förleda" innefatta ett krav på direkt uppsåt, dvs. att det för ansvar — utöver kännedom om förhållan- dena — krävs en viljeriktning, i detta fall ett syfte att förleda en allmänhet

till brott eller dylikt.27 Endast i undantagsfall torde den verksamhet ansvariga för förmedlingstjänster bedriver ha ett sådant syfte.

Angående hets mot folkgrupp och huvuddelen av övriga st raffbestäm- melser som aktualiseras på området finns visserligen inget krav på direkt uppsåt, och i den bemärkelsen ligger ett straffansvar närmare för den som är ansvarig för en förmedlingstjänst. En annan sak är att strö mmen av meddelanden i praktiken vanligtvis har en sådan omfattning att det med fog

22Jareborg, Straffrättens ansvarslära, 1994, s. 127. Jfr Strahl, Allmän straffrätt i vad angår brotten, 1976, s. 248 och 336 f.

23Strahl, a.a., s. 323.

24 På den subjektiva sidan torde krävas att förmedlaren har uppsåt att medverka t ill avsän darens spridning, att han förstår, på sätt uppsåtsläran an ger, att gärningen kommer t ill stånd om han inte ingriper avvärjande samt att hans uppsåt omfattar att han intar en garantställning.

25Se vidare HD:s uttalanden i den ovan berörda domen angående spridning av datorprogram via elektroniska anslagstavlor (avsnitt 10.2.1 under rubriken "Upphovsrättsligt skyddat material").

26Frågan om utformningen av bestämmelserna i brottsbalken av bl.a. medverkan t ill brott övervägs av utredningen om vissa straffrättsliga frågor (dir. 1994:39).

27Beckman m.fl., Brottsbalken II, 6 u., s. 248 med hänvisning t ill s. 246, Jareborg, Brotten III,

2u., s. 130 och Strahl, Allmän straffrätt i vad angår brotten, 1976, s. 107.

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 205

kan ifrågasättas om den som är ansvarig för tjänsten har sådana insikter om vad som pågår att det finns utrymme för ansvar för u ppsåt ligt brott.28

Diskrimineringsombudsmannen har i en skrivelse till Justitiedepartemen- tet aktualiserat bl.a. frågan om den som t illhandahåller en elektronisk anslagstavla, genom detta tillhandahållande, kan sägas "hota" på sätt som sägs i 16 kap. 8 § brottsbalken, för den händelse en användare av förmed- lingstjänsten har t illfört ett meddelande vars innehåll utgör hets mot folkgrupp.

Som framgått är utry mmet för ansvar bet räffande medverkan genom underlåtenhet begränsat, och straffbestä mmelsens krav på u ppsåt måste uppfyllas av den medverkande själv, i detta fall den som är ansvarig för förmedlingstjänsten. Han behöver emellertid inte själv hota eller uttrycka missaktning för en grupp av personer. Det räcker att hans u ppsåt omfattar att avsändaren hotar. 29

Här bör också nämnas att HD i den ovan berörda domen angående spridning av datorprogram via elektroniska anslagstavlor funnit att ansvar för intrång i upphovsrätt enlig t 2 § upphovsrä ttslagen förutsätter någon form av aktivt handlande.30 Av domen framgår vidare att framstä llning av exemplar genom elektronisk överföring innefattas i upphovsmannens ensamrätt.

Ansvar för häleri kan komma ifråga för den som ot illbörligen främjar möjligheterna för annan att tillgodogöra sig egendom som h ärrör från brottsligt förvärv (9 kap. 6 § BrB). För straffansvar e nligt denna bestäm- melse fordras att gärningen i det enskilda fallet gynnat någons möjligheter att tillgodogöra sig egendomen eller dess värde. Det räcker inte att förfarandet typiskt sett varit ägnat att öka mö jligheterna för någon att dra nytta av det brottsliga förvärvet. Min grundinställning är som redan framhå llits att samma förhållanden bör råda i “cyberspace“ som i den verkliga världen. Skulle då en ansvarig utgivare kunna st raffas om han i

tidningens annonsspalter medvetet

tog in annonser under rubriken

“stöl dgods till salu“? Frågan om mö

jligheten att vid sidan av TF ingripa

mot brott genom tryckt skrift har varit under bedömning i bl a rä ttsfallet NJA 1979 s. 602. Utan hinder av regleringen i TF fälldes den som i tidningsföretag haft den faktiska bestämmanderätten i fråga om införandet av annonser i företagens tidningar till ansvar för koppleri genom att tillåta annonser vari prostituerade utbjöd sina tjänster. Han ansågs därigenom ha främjat annans otuktiga levnadssätt (6 kap 7 § första stycket BrB i dess dåvarande lydelse).

28Jfr dock att ansvar för brott i vissa fall kan aktualiseras redan t ill följd av oaktsamhet.

29Ansvar för hets mot folkgrupp förutsätter inte heller att någon själv gör ett uttalande — det

är tillräckligt att sprida vad man hört av annan (Beckman m.fl., Brottsbalken II, 6 u., s. 263 och Jareborg, Brotten III, 2 u., s. 134.).

30 Se vidare avsnitt 10.2.1 under rubriken "Upphovsrättsligt skyddat material".

206 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

Den som är ansvarig för en elektronisk förmedlingstjänst torde på motsvarande sätt vid vetskap om förhållandet kunna fällas till ansvar för häleri i enskilda fall, oberoende av om publiceringen sker i ett grundlags- skyddat medium. Det behövs alltså ingen särskild reglering för att komma tillrätta med missbruk av elektr oniska förmedlingstjänster för annonsering om stöldgods, prostitution o.dyl (jfr 5 § förslaget till lag om elektroniska förmedlingstjänster).

12.3.3 Skyldigheter för den som tillhandahåller tjänsten och skyddet mot intrång i information, m.m.

Mitt förslag till lag om elektroniska förmedlingstjänster innebär att den som tillhandahåller tjänsten åläggs att för hindra att brottsliga eller annars oacceptabla meddelanden sprids (5 och 6 §§ förslaget till lag om elektronis- ka förmedlingstjänster). Jag har redan i avsnitt 11.4.5 tagit upp frågan om den som tillhandahåller en förmedlingstjänst, i syfte att fullgöra de åligganden som följer av den föreslagna lagen, har rätt att läsa alla med- delanden som förmedlas via den tjänst han tillhandahåller. Här är främst den straffrä ttsliga regleringen av intresse.31

Bestämmelserna om brytande av telehem lighet, olovlig avlyssning och dataintrång i 4 kap. 8 och 9 a §§ BrB samt 21 § DL föreskriver straffansvar för den som "olovligen" bereder sig tillgång till information.

Bestämmelsen om brytande av telehemlighet omfattar endast meddelan- den som ett post- eller telebefordringsföretag förmedlar som tel emeddelan- de. Med post- och telebefordringsföretag avses företag som på affärsmässi- ga grunder huvudsakligen förmedlar information — meddelanden i form av postförsändelser och olika former av telemeddelanden — som andra lämnar

för distribution. 32Bestämmelsen torde således kunna bli tillämplig också på distribution via elektroniska förmedlingstjänster. 33

Ansvar för olovlig avlyssning kommer i fråga endast vid avlyss ning eller upptagning med tekniskt hjälpmedel av tal i enrum, samtal mellan andra, etc. Data, text och bild skyddas inte. Denna paragraf är därför knappast av intresse i anknytning till elektroniska förmedlingstjänster.

Bestämmelsen om dataintrång avser emellertid u pptagningar för automatisk databehandling. Med sådan u pptagning avses även uppgifter

31Skydd mot intrång i information föreskrivs dock i såväl internationella överenskommelser som i grundlag och vanlig lag; se vidare t.ex. prop. 1994/95:227 s. 8 f.

32Prop. 1992/93:200 s. 161 f.

33 Jfr 24 § telelagen där det anges att ett telemeddelande får a vlyssnas i televerksamhet endast i den utsträckning som det är nödvändigt för att verksamheten skall kunna drivas. Härmed avses den tekniska avlyssning som är nödvändig för att kontrollera telesystemets funktion i skilda hänseenden (prop. 1992/93:200 s. 309).

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 207

som är under befordran via elektr oniskt eller annat liknande hjälpmedel för att användas för automatisk databehandling. 34

Bestämmelserna om st raffansvar för intrång i information har inte an- passats till utvecklingen på IT-området. 35Rättsläget är de lvis oklart. Frågan är när den som tillhandahåller en elektr onisk förmedlingstjänst får anses ha förfarit " olovligen" enligt någon av de berörda st raffbestä mmelserna.

Användningen av elektr oniska förmedlingstjänster utgörs till stor del av sådana tillämpningar där de elektroniska meddelandena blir omedelbart tillgängliga för alla användare av den elektr oniska förmedlingstjänsten. Den som tillhandahåller tjänsten har därvid, redan på grund av denna allmänna åtkomst, rätt att ta del av de elektroniska meddelandena.

Motsatsen torde vanligtvis gälla för e-post, dvs. meddelanden som är avsedda bara för viss eller vissa användare. 36Här kan en jämförelse med traditionella tillslutna rum, förvar, kuvert etc. underlätta förståelsen. Fyller en rutin motsvarande funktion som distribution av vanliga brev, eller förvaring av brev i t.ex. lådor som bara "mottagaren" får öppna, torde en åtgärd varigenom den som tillhandahåller en förmedlingstjänst tar del av innehållet vara att anse som "olovlig", om inte annat har överenskommits. I praktiken bör frågan kunna klargöras vid de kontakter som tas i samband med att användare bereds tillgång till en förmedlingstjänst.

Som framgått av avsnitt 11.4.5 skall sky ldigheten enligt den särskilda lagen att förhindra fortsatt spridning av vissa meddelanden gälla också beträffande meddelanden i slutna diskuss ionsgrupper ock liknande. Den särskilda lagen får i denna del anses innebära att de föreskrivna skyldig- heterna för den som tillhandahåller tjänsten medför att han inte "olovligen" tränger in i sådan information.

Som framgått gäller denna laga befogenhet emellertid inte e-post. Beträffande sådana meddelanden kan dock behöva vidtas administrativa åtgärder. Enligt min genomgång i avsnitt 11.6 kan härvid — utöver de

34 Telelagens (25 och 29 §§) och sekretesslagens (9 kap. 8 § och 14 kap. 2 §) bestämmelser ger i förening med straffbestämmelsen om b rott mot tystnadsplikt (20 kap. 3 § BrB) också visst skydd för tel ekommunikationer. — Meddelanden som befordras via radio skyddas inte av bestämmelserna om dataintrång och brytande av telehe mlighet. Oavsiktlig spridning av uppgifter via etern, t.ex. i form av strålning från bildskärmar, s.k. röjande signaler, synes också falla utanför straffskyddet; se vidare SOU 1992:110 s. 163 f. Bestämmelsen om olo vlig avlyssning innefattar emellertid upptagning och avlyssning såväl genom direkt användning av en mikrofon för att uppfånga vad som sägs i t.ex. ett rum (en slags spridning via etern) som genom att uppsnappa trådbundna signaler, t.ex. samtal via snabbtelefoner.

35 Se dock Datastraffrättsutredningens förslag att föra samman denna reglering t ill en paragraf och att IT-anpassa regleringen (SOU 1992:110 s. 175 f.).

36 Jag syftar härvid på sådan användning som motsvarar traditionella brev som postas t ill en eller ett par mottagare, inte på de distributionsli stor som utgör ett medel för ”gruppko mmunika- tion”, genom att meddelanden sänds vidare som elektronisk post t ill dem som upptas i listan.

208 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

berörda straffstadgandena — aktualiseras bestämmelser i bl.a. telelagen om förbud mot att "avlyssna" telemeddelanden utöver vad som är "nödvändigt för att verksamheten skall kunna drivas" (24 §), om tystnadsplikt (25 och 26 §§) och om att lämna ut vissa uppgifter (27 §); jfr 10 och 11 §§ postlagen (1993:1684) angående obeställbara försändelser. Till detta kommer att det enligt 27 kap. 19 § rättegångsbalken kan utgöra teleövervak- ning att hindra telemeddelanden från att nå fram. 37

Detta illustrerar väl behovet av att bereda de generella rä ttsfrågor som aktualiseras vid en övergång till IT så att de olika regelverkens fungerande inre samband inte bryts upp till följd av de tekniska och administrativa förändringarna.

12.4Processrättsliga frågor

12.4.1 Bakgrund

Inom Justitiedepartementet övervägs Datastraffrä ttsutredningens betänkan- de Information och den nya InformationsTeknologin — st raff- och processrättsliga frågor (SOU 1992:110), samt P olisrä ttsutredningens betänkande Tvångsmedel enligt 27 och 28 kap. RB samt polislagen (SOU 1995:47), där bl.a. bestä mmelserna om husrannsakan och beslag tas upp, huvudsakligen från tradit ionell utgångspunkt.

Även internationellt bedrivs arbete på området. Bl.a. har det nyligen inom Europarådet utarbetats en reko mmendation No. R (95) 13 angående straffprocessuella frågor med a nknytning till IT.

De bestämmelser jag föreslår i en särs kild lag om elektroniska förmed- lingstjänster syftar bl.a. till att göra det möjligt att utreda brott. Intresset av effektivitet i den brottsutredande verksamheten måste emellertid vägas mot intresset av skydd för motstående intressen.

Det faller utanför mitt uppdrag att ta ställning till vilka allmänna principer som bör gälla för de brottsutredande organens verksamhet på IT- området. Nya rättsfrågor aktualiseras emellertid till följd av användningen av sådana "elektroniska platser" (eller "kvasimateriella utry mmen" med Datastraffrä ttsutredningens terminologi) som utgörs av elektroniska förmedlingstjänster. 38

De okonventionella metoderna för kommunikation via sådana förmed- lingstjänster väcker frågor om hur spaning och bro ttsutredning skall kunna bedrivas med konventionella metoder. Dessa frågor har emellertid ett direkt

37 Prop. 1994/95:227.

38 IT-miljön är av sådan karaktär att det finns vissa "elektroniska platser" t ill vilka en stark misstanke om brottsliga aktiviteter kan knytas, samtidigt som det är vanligt att polisen inte känner till "pl atsernas" struktur i detalj eller något konkret brott och vem som kan misstänkas för detta. Missbru ket består vanligtvis inte i sådan grov brottslighet som kan motivera mer ingripande tvångsmedel. Samtidigt kan effektiv brottsbekämpning knappast ske med traditio- nella metoder i denna miljö.

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 209

samband med de grundläggande och principiella st raffprocessuella frågorna på IT-området. Jag begränsar därför mina överväganden till några allmänna synpunkter rörande frågan om åtkomst till uppgifter, m.m.

Bestämmelserna i 27 och 28 kap. rättegångsbalken är tillämpliga också vid förundersökningar rörande elektroniska förmedlingstjänster, och regleringen torde vara att tolka så att verkställighet kan äga rum även med avseende på data. 39 Eftersom brottsliga fö rfaranden med anknytning till elektroniska förmedlingstjänster äger rum via telekommunikationer fram- träder emellertid vissa skillnader. Polisen äger inte rätt att "följa efter" en misstänkt "i nätet". Det kan, med hänsyn till risken för ot illbörligt integritetsintrång, endast undantagsvis komma i fråga att avlyssna eller övervaka telekommunikationer. 40

I det följande tar jag upp vissa frågor som aktualiseras när en polisman via modem och telenät avser att, utan användning av tvångsmedel, utforska en viss elektronisk förmedlingstjänst.

12.4.2 Är allmänt tillgängliga förmedlingstjänster tillgängliga för polisen?

När en elektronisk förmedlingstjänst är tillgänglig utan att användarna behöver ange sin identitet kan naturligtvis också en polisman få koppla upp sig; jfr att en polisman läser annonser och klipper ut vissa som är av intresse. Så snart det krävs att användaren anger sin identitet begränsas emellertid förutsättningarna för spaning.

En polisman har i princip samma befogenheter som en privatperson, men inom den öppna p olisverksamheten torde det inte godtas att oriktiga identitetsuppgifter lämnas, inte ens om övriga användare använder täcknamn. 41 Vid t.ex. spaning u ppträder polisen visserligen i civila kläder och ger sken av att vara privatpersoner, eftersom det är en förutsättning för åtgärden att inte avslöja att den vidtas i tjänsten. Att u ppträda civilklädd är emellertid inte helt jämförbart med att under oriktigt namn bereda sig tillträde till en elektronisk förmedlingstjänst. En civilklädd polis ställs

39 Jfr dock SOU 1995:47 s. 184 f. I sammanhanget bör Datastraffrättsutredningens förslag nämnas, att som en ny 28 kap. 1 a § RB föra in, dels en utvidgad rätt t ill husrannsakan, när det kan antas att en elektronisk anslagstavla innehåller data som är ägnade att användas vid brott eller vilkas spridande utgör b rott (jfr 28 kap. 3 § RB), dels den begränsningen att husrannsakan i annat fall bör få ske via telenät endast om särskilda skäl föreligger.

40 Se vidare de förutsättningar som enligt

27 kap. rättegångsbalken gäller för he mlig

teleavlyssning och hemlig teleövervakning; jfr

Datastraffrättsutredningens förslag i 27 kap. 3

b § andra stycket rättegångsbalken.

 

41 Jfr Justitiekanslerns beslut den 26 september 1994 enligt vilket polisen inte ansetts äga rätt att som ett led i den brottsbekämpande verksamheten lämna vilseledande information till massmedia, dnr. 1590-94.

210 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

vanligtvis inte i en situation där medvetet felaktiga identitetsuppgifter krävs för att fullfölja åtgärden, och det anses, som framgått, att en p olisman i den öppna p olisverksamheten inte får lämna osanna uppgifter.

En polisman som är okänd i aktuella kretsar bör dock kunna använda sitt rätta namn och få tillgång till en elektronisk förmedlingstjänst. Poliser som

är erfarna på området blir emellertid sannolikt stoppade vid uppkopplingen eller hindras från att få t illgång till material som styrker brott. I praktiken bör detta kunna lösas genom att en p olis som inte är känd i aktuella kretsar, under ledning av en polis som har erfarenheter av IT-området, kopplar upp sig i eget namn, varefter båda kan ta del av uppgifterna.

När det krävs muntliga kontakter — i vissa fall pers onliga rekommenda- tioner — för att godkännas som användare, torde en polisman inte kunna bereda sig åtkomst till förmedlingstjänsten utan beslut om husrannsakan. För att bli insläppt, utan anvä ndning av tvångsmedel, s kulle polismannen bli tvungen att "låna" en användares identitet eller vilseleda om sin identitet vid

samtal med den som tillhandahåller tjänsten samt — när det krävs — sk

affa

rekommendationer från en annan användare. Istället för att få uppgifter

från

en informatör skulle polismannen härigenom bli infiltratör.

Sådana okonventionella spaningsmetoder kan, i enlighet med de principer som slagits fast i samband med att polislagen antogs, knappast komma i fråga inom den öppna p olisverksamheten.42 Det är som framhå llits tidigare betydelsefullt att möjligheterna att utreda brott i IT-miljön förbättras, men man kommer då in på frågor av sådan natur att de bör övervägas i ett större sammanhang.

12.4.3 Brottsliga förfaranden vid spaning och utredning?

En fråga, som är begränsad till elektr oniska förmedlingstjänster, rör de s.k. menyer som möter en användare som kopplar upp sig mot en elektronisk förmedlingstjänst. Det förekommer att menyn innehåller ett meddelande om att t.ex. poliser och åklagare inte medges tillträde till förmedlingstjänsten. Ett sådant meddelande medför emellertid inte att poliser och åklagare som kopplar upp sig begår brott. Den som tillhandahåller förmedlingstjänsten kan uppenbarligen inte på detta sätt förfoga över olovlighetsrekvisitet i t.ex. bestämmelsen om dataintrång (21 § DL).

42 Se vidare prop. 1984/84:111 s. 46 f.; jfr Axberger, Hans-Gunnar, Brottsprovokation, 1989.

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 211

En annan fråga som kompliceras av de nya rutinerna har samband med principen att polisen aldrig får provocera till brott eller begå en kriminalise- rad handling för att kunna efterforska eller avslöja brott. Denna regel kan komma i konflikt med själva rutinerna för att ta del av innehållet i en elektronisk förmedlingstjänst. Att säkra materialet på en datab ärare hos polisen kan näm ligen resultera i t.ex. en otillåten exempl arframstä llning enligt upphovsrä ttslagen. Antingen kan en polisman som genomför åtgärden uppfylla brottsrekvisiten eller också kan t.ex. den som tillhandahåller tjänsten "provoceras" till ett brott.

Vid motsvarande åtgärder i traditionell miljö inriktas åtgärderna mot traditionella fysiska exemplar. Om dessa exemplar är tillgängliga för var och en, kan de läsas och t.ex. fotograferas av p olisman utan att han riskerar att begå brott. I IT-miljön kan emellertid en användning av tvångsmedel krävas för att frita från straffansvar.

Det är inte heller i denna del lämpligt att lagreglera s.k. förspaning och spaning inom ramen för en förundersökning. Förhållandena i de enskilda fallen växlar och utvecklingen på IT-området sker sna bbt. Polisen bör emellertid från fall till fall noga överväga hur åtgärderna utformas så att resultat som inte är avsedda kan undvikas.

Slutligen vill jag beröra vilka åtgärder som är möjliga när en elektronisk förmedlingstjänst har hemligt telefonnu mmer och den som tillhandahåller tjänsten endast anger ett täcknamn. Enligt 25 och 27 §§ telelagen (1993:597) får en teleoperatör lämna ut uppgifter om teleabonnemang som angår misstanke om brott, om fängelse är föreskrivet för brottet och detta, enligt myndighetens bedömning, kan föranleda annan påföljd än böter; jfr 14 kap. 2 § sekretesslagen (1980:100).

Innan en konkret misstanke om brott före ligger kan det alltså vara så att de brottsutredande organen inte ens kan få besked om vem som har en viss teleadress och — när anslutningen av abonnenten skett till en viss geografisk punkt — var inkoppling till nätet har skett. Mitt förslag, att vid straffansvar ålägga den som t illhandahåller en elektr onisk förmedlingstjänst att underrätta dem som vill ansluta sig om vem som tillhandahåller denna, bör kunna underlätta den bro ttsutredande verksamheten.

12.5Konsekvenser av mina förslag

Av problemanalysen ovan (se bl.a. avsnitt 11.3) framgår att åtgärder behöver vidtas, samtidigt som svårigheterna är uppenbara att komma åt brottslig eller annars oacceptabel informationsspridning via elektroniska förmedlingstjänster. Det har till och med visat sig vara svårt att få tillförlit ligt underlag för att bedöma probl emens omfattning. Det brukar emellertid antas att det finns ca 6 000 elektroniska anslagstavlor i Sverige och att omfattande missbruk föreko mmer i kanske ett hundratal. Mer oklart

212 Straffrättsliga och straffprocessuella frågor

SOU 1996:40

är hur många förmedlingstjänster knutna till Internet som tillhandahålls i Sverige. Gissningsvis kan det finnas kanske 500, men de ökade möjligheterna att — med nya versioner av programvaror för informationsutbyte via Internet — själv lägga upp s.k. hemsidor, för med sig att antalet kan antas komma att öka kraftigt.

Brottslig eller annars oacceptabel spridning av information bör som sagt i första hand mötas genom etiska regler och andra frivilliga åtgärder. Sådana åtgärder får emellertid knappast någon verkan beträffande förmedlingstjänster som bedrivs med inriktning på bro ttslig informationsspridning. De frivilliga åtgärderna behöver d ärför stödjas av författningsregleringen.

Visserligen kan den föreslagna regleringen delvis kringgås genom att verksamheter flyttas utom riket. Förslagen har emellertid, som framgått av avsnitt 11.7, utformats med tanke på att sådana åtgärder i viss mån skall kunna mötas, och regleringen kan antas leda till en betydande självsaner ing. Enligt min mening överväger alltså fördelarna med den föreslagna regleringen, under förutsättning att de kostnader och andra belast ningar som läggs på den som driver verksamheten kan hållas på en rimlig nivå.

Det föreslagna osanktionerade stadgandet om uppsikt över tjänsten (3 §) får läsas i ljuset av bestä mmelsen om för hindrande av fortsatt spridning (5 §), som blir tillämplig endast när den som tillhandahåller tjänsten eller på hans uppdrag har tillsyn över tjänsten känner till att ett meddelande av den angivna karaktären tillhandahålls via den elektroniska förmedlingstjänsten. Det krävs alltså inte att den som är ansvarig sitter och går igenom alla meddelanden som förmedlas. När han till följd av sin egen tillsyn av tjänsten, en upplysning från en användare eller på något annat sätt får vetskap om att ett meddelande som tillhandahålls är av sådan k araktär att fortsatt spridning skall förhindras bör åtgärden relativt enkelt kunna vidtas. Jag har nämligen inhämtat att en fil med visst namn eller ett visst ord eller uttryck snabbt kan sökas fram med sådana f unktioner som vanligtvis ingår i de programvaror som används för elektroniska förmedlingstjänster. Har den ansvarige, efter underrättelse om att visst mi ssbruk skulle före-komma, letat efter materialet utan att kunna finna det föreligger ingen u ppsåtlig överträdelse av regleringen.

Det bör alltså, för verksamheter som inte syftar till brottslig spridning av information och som inte direkt blir måltavla för vissa användares missbruk, vara fråga om försumbara kostnader att t illgodose de minimikrav jag har föreslagit för elektroniska förmedlingstjänster. Kostnaderna för dem som strävar efter att vara laglydiga kan till och med minska genom att rä ttsläget klarläggs. Motsatsen gäller naturligtvis för tjänster som nu delvis är inriktade på t.ex. sådan informationsspr idning som är bro ttslig.

SOU 1996:40

Straffrättsliga och straffprocessuella frågor 213

Det är alltså mycket svårt, för att inte säga omöjligt, att i direkta si

ffror

ange vilka kostnader mina förslag kan antas föra med sig. Vad bet

räffar

skyldigheten att underrätta om vem som tillhandahåller tjänsten m.m. (förslaget till 4 §) är det ingen tvekan om att kostnaderna är försumbara. Ett försök till beräkning av kostnaden för att hindra spridning skulle visserligen kunna utformas enligt följande. Om man antar att det finns 6 500 förmedlingstjänster, att det i genomsnitt tar en timma i veckan att vidta åtgärder för att förhindra spridning och att timkostnaden är 500 kr, skulle årskostnaden bli 169 miljoner kr. Si ffran bygger emellertid på så grova antaganden att den inte kan anses ge någon vägledning. För sådana tjänster som drivs av det allmänna kan det dock, med hänsyn till bl.a. verksamhetens inriktning, antas att kostnaderna blir i det närmaste försumb ara.

Min slutsats är alltså att de skyddsintressen som den förslagna regleringen vilar på får anses väga över de kostnader och olägenheter som förslaget kan föra med sig.

SOU 1996:40

215

Särskilda yttranden

Av experten Göran Axelsson

IT-utredningen gör ett banbrytande arbete i svensk förvaltning vad gäller att söka lägga en rättslig grund för att ge myndigheter, allmänhet och organisa- tioner möjlighet att på ett betryggande sätt överföra elektroniska handlingar.

Dessa handlingar ska inte behöva åtföljas av brev, fax eller förkl arande telefonsamtal.

IT-utredningen har lagt ned betydande tid på att söka klarlägga de grundläggande begrepp som lagarna bör utgå i från. Utredarens förslag till terminologi återfinns i "Förslag till lag om ändring i förvaltningslagen (1986:223)". Där def inieras

elektronisk handling

digitalt dokument

digital signatur

digital stämpel.

Jag anser att "digital signatur" kan härröra från såväl en fysisk person som en organisation. Det torde vara i överen sstä mmelse med de lös ningar på samma problem som finns eller ko mmer fram i andra länder och i Europeiska unionen.

Begreppet "digital stämpel" behövs inte i lagstiftningen. IT-utredningen knyter samma regelverk till båda begreppen. Det skapar förvirring för organisationer och allmänhet att i lagar och förordningar ha med det extra begreppet "digital stämpel". Probl emen i samhället att gå över från pappershandlingar till elektroniska handlingar är komplicerade. Det behövs ett stort mått av pedagogik från samhällets sida för att ge mä nniskor och organisationer vägledning.

Tanken om "digital signatur" jämförd med "digital stämpel" kommer från visionen om att person ska ha en digital signatur och att en organisation ska ha en digital stämpel.

I praktiken kommer mottagare av digitala dokument att behöva verifiera avsändaren genom att kontrollera dennes identitet, t.ex. i en elektronisk databas (s.k. CA-funktion). Människor och organisat ioner har många skilda

roller och är behöriga att göra många olika handlingar. Jag bedömer det som

 

orealistiskt — och dessutom som ytterst olämpligt — att införa

en

databaslösning i Sverige där alla människor och organisationer är registrera-

216 Särskilda yttranden

SOU 1996:40

de med sina unika signaturer respektive stämplar och med uppgifter om vilka behörigheter som är giltiga för stunden.

Det rimliga är i stället att arbetsgivare delar ut digitala signaturer till egna anställda som behöver sådana, samt upprättar en egen elektronisk förteckning över dem som är behöriga. Denna förteckning kan sedan länkas till andra förteckningar. Arbetsgivaren, dvs. organisationen, väljer också vilka digitala signaturer som den behöver. Kanske ska det elektroniska blankettförrådet ha en egen digital signatur. Banker och andra tjänsteleve- rantörer får utarbeta lösningar för sina kunder (företag och allmänhet). Stat, kommun och landsting får utarbeta lösningar för elektronisk kommunikation med medborgare och organisationer.

Kanske finns det utrymme på marknaden för en eller flera CA-funktioner

— som är gemensamma för många tjänster — om

kunder och tjänsteleve-

rantörer önskar detta.

 

Svårigheterna i IT-utredningen att komma

fram till en gemensam

uppfattning om terminologin bottnar i att vi inte säkert vet hur system för elektroniska handlingar och digitala signaturer med rä ttsverkan bör f ungera, eller kommer att fungera i praktiken.

Terminologin är grundläggande och bör inte bli felaktig. Det ko mmer många att ångra under kommande d ecennier. Regeringen bör först söka klarlägga hur dessa nya system bör vara utformade, innan någon lagändring genomförs.

Om man nu ändå vill genomföra förändringarna — det finns många skäl för detta — är det enklast att bygga på begreppen "elektronisk handling",

"digitalt dokument" och "digital signatur" (både personer och organisat ioner kan ha sådana). Då har vi i Sverige goda möjligheter att göra oss förstådda utomlands. Om det senare, när ökad klarhet vunnits om hur verkligheten ter sig, visar sig att begreppet "digital stämpel" behövs i lagstiftningen kan detta begreppet införas av regering och riksdag.

SOU 1996:40

Särskilda yttranden 217

Av experten Ingela Halvorsen

I betänkandet föreslår utredaren en ny lag om tjänster för förmedling av elektroniska meddelanden.

Elektroniska meddelanden utväxlas i en ökande omfattning. Inte minst gäller detta för den typ av kommunikation där mottagarna av ett meddelande är en obestämd och för avsändaren okänd grupp av individer, dvs. den typen av informationsutbyte som vanligtvis sker via öppna nät t.ex. Internet. Denna typ av kommunikation är till helt övervägande del av oskyldigt slag och motiverar inte någon särskild reglering från statsmakternas sida.

Det finns emellertid utan tvekan problem förknippade med ett fritt informationsflöde via öppna nät. Från de utgångsp unkter som aktualiseras av utredningsuppdraget kan det konstateras, att dessa problem så gott som alltid avser spridande av barnpornografi, rasistiska uttalanden eller andra förkastliga meddelanden, t.ex. uppmaningar att begå brott eller anvisningar om tillvägagångssätt för att begå brott. S.k. piratkopiering av upp hovsrätt- sligt skyddade verk brukar också nämnas i dessa sammanhang. Vid ett närmare skärskådande torde det visa sig att så gott som samtliga oa ccep- tabla beteenden redan är kriminaliserade i dag. Det som inte kan accepteras från samhällets sida är att det i den elektr oniska världen är så svårt eller ibland omöjligt att finna och identifiera en gärningsman. En eventuell reglering bär därför i första hand ta sikte på att lösa detta problem.

Från datalagsrättsliga utgångspunkter utgör denna form av åsiktsutbyte eller kommunikation, som föreko mmer i öppna nät, inte några nämnvärda problem. De få personregister som finns, t.ex. register över användare, är från integrite tsskyddssynpunkt av harmlöst slag. Den omständigheten som nämns i direktiven till utredaren, nämligen att Datainspektionen beviljat få tillstånd för elektroniska anslagstavlor, torde hänga samman med att de flesta sådana är register som kan inrättas och föras endast med stöd av licens och utan krav på tillstånd enligt datalagen. En licens torde de flesta seriösa informationsspridare ha redan i dag. Förekomsten av elektr oniska anslagstavlor kommer således inte särs kilt till uttryck i inspektionens diarium eller statistik. Några särskilda problem i de avseenden som nu är i fråga har inte heller uppmärksammats i Datainspekt ionens tillsynsverksam- het.

Den föreslagna lagens tillämpningsområde är inte avgränsat på ett sådant sätt att det blir lätt för den enskilde att förstå, om han omfattas av lagstift- ningen eller inte. Faran är att den alltmer tilltagande digitaliseringen av olika traditionella tekniker på sikt leder till att tillämpningsområdet ko mmer att omfatta snart sagt all informationshantering, i den mån inte någon av

218 Särskilda yttranden

SOU 1996:40

undantagssituationerna i lagens inledningsstadgande är tillämplig. Regle- ringen riskerar då att bli en reglering av en viss teknik. Jag ställer mig d ärför tveksam till om den föreslagna lagstiftningen kan nå sitt syfte.

SOU 1996:40

Bilaga 2 231

Informationssäkerhet

1 Allmänt

Datoriseringen inom förvaltning och näringsliv har fört med sig ett beroende av IT och sårbara strukturer. Visser ligen är frågor om informationssäkerhet relevanta också i traditionell miljö men för den pappersbaserade uppgiftshanteringen finns vedertagna rutiner och tjänster som tillgodoser behovet av skydd. Allmänt sett finns det dessutom mer tid till förfogande vid traditionell hantering av uppgifter. När IT-rutiner skall införas, med bibehållen säkerhet, krävs en ingående analys av såväl tekniska som rä ttsliga frågor. Säkra rutiner kan vidare vara svåra att förena med högt stä llda krav på rationaliseringar och besparingar. Om man bortser från kraven på informat ions- och rättssäkerhet, kan natur ligtvis enskilda åtgärder och transaktioner genomföras snabbare och billigare. När säkerhetsnivån är för låg, är emellertid risken stor för att det uppkommer förluster som tar ut sådana "besparingar".

2 Fysiska resp. logiska skydd

Inom ramen för pappersbaserade rutiner ges tydliga gränser mellan olika handlingar, ärenden, akter, etc. och förvaringen av en handling hos en viss myndighet eller ett visst företag kan enkelt skiljas från en förvaring på annan plats. Dessa gränser, som uppfattas som självkl ara, ligger till grund för fö rfattningsregleringen.

I IT-miljön framträder en mer komplicerad b ild. De traditionella gränserna ersätts av ett slags "gränslöshet" där olika medier och tillämpningar flyter samman. Uppgifter kan se kundsnabbt bearbetas och överföras långa sträckor, samt finnas tillgängliga för flera användare samtidigt via terminaler eller genom att lagras samtidigt i flera informa- tionssystem. Denna "gränslöshet" är inte en slump utan en medveten strävan efter effektiva och generella rutiner för informationsbehandling.

De hot som framträder i IT-m iljön har stegvis m ötts av elektr oniska motsvarigheter till det traditionella skyddet för information. Ett fysiskt skydd t.ex. att låsa in all teknisk utrustning i säkra utry mmen, kan dock endast i speciella fall lösa problemen eftersom de nya rutinerna ofta bygger på möjligheten att sekundsna bbt transportera data via allmänt tillgängliga telenät och att beha ndla känsliga data i informationssystem som i princip är öppna för vem som helst. D ärför har logiska skydd utvecklats, baserade på bl.a. lösenord och kryptering. Fysiska skydd kan emellertid även i framtiden antas komma att fylla viktiga funktioner, bl.a. i anknytning till moderna metoder för att signera elektroniska handlingar. Som exempel kan nämnas

232 Bilaga 2

SOU 1996:40

sådana kreditkortsliknande s.k. aktiva kort och andra moduler för informationssäkerhet, som avses förhindra åtkomst till hemliga nycklar och annan information som annars skulle kunna missbrukas.

3 Digitala signaturer som säkerhetsfunktioner

3.1Traditionella underskrifter

En underskrift med bläck ger ett verksamt skydd mot manipulationer. Underskriften låses vid pappersarket med dess text, eventuellt i före ning med stämplar, vidimering eller andra äkthe tstecken. I vissa fall följer krav på sådana rutiner direkt av författningsregleringen, i andra sammanhang har mellanhavandet den karaktären att det framstår som självklart att i skrift bek räfta vad som gäller.

De funktioner en underskrift därvid fyller uppfattas vanligtvis som självkl ara. Underskriften identifierar den som har undertecknat samtidigt som den har den ovan beskrivna äkthetsfunktionen , dvs. att ge tillit till att viss text omanipulerat härrör från den som framstår som utställare. Underskriften fyller också en bevisfunktion, tillsammans med uppgifterna i den undertecknade handlingen. Den som undertecknat, knyts vanligtvis på ett säkert sätt till innehållet, och underskriften ger uttryck för en vilja att bek räfta och b inda sig vid den undertecknade texten. Underskriften har vidare en avslutsfunktion och en varnings- funktion. Den som undertecknar ger uttryck för att den text som under- skriften avser har fått sin slutliga utformning och den som skall skriva sitt namn blir medveten om att åtgärden kan medföra rättsliga förplik- telser.1

3.2Den digitala signaturen

Digitala signaturer skiljer sig i väsentliga avseenden från tradit ionella namnteckningar. Den grundläggande principen för framstä llning av en digital signatur är att data, som representerar t.ex. en ha ndling som skall signeras, databehandlas med en krypteringsalgoritm (en matematisk beräkningsregel) i förening med en personlig nyckel, unik för den individ som skall utföra signeringen. Resultatet av denna beräkning blir ett kontrolltal, som är “unikt“ för denna händelse, och som vanligtvis kan kontrolleras av någon annan, utan att s ignatärens personliga nyckel behöver röjas eller annars göras tillgänglig så att den riske rar att komma till obehörigas kännedom.

1 Lindberg, Elektroniska originaldokument och elektronisk signatur, s. 30 f. och Hiselius, Elektroniska avtalsslut med signatur, s. 64 f.; IRI-rapport 1987:7 och 1989:2.

SOU 1996:40

Bilaga 2 233

Den digitala signaturen består alltså inte av undertecknarens namn utan av en serie "meningslösa" si ffror som är en unik funktion av både datainnehåll och signatärens identitet. 2Knytningen av signaturen till individen sker genom en för varje person eller organisat ion unik kryptonyckel, som skall hemlighållas, till skillnad från tradit ionella underskrifter, som skyddas mot missbruk genom att de är fysiskt knutna till en enda individ genom dennes unika sätt att skriva sitt namn. 3 I praktiken krävs datorkapacitet för att kunna verifiera den digitala signaturen, även om den i och för sig också kan skrivas ut på papper.

Experterna på IT-området synes vara e niga om att teknik för signering, baserad på rutiner för krypter ing, gör det möjligt att lösa många av de frågor om gränser och säkerhet som framträder i IT-m iljön. Sådana rutiner kan tillämpas på all digitaliserad information, oberoende av om den representerar text, bild, ljud eller kombinationer därav. 4

En fråga som bör nämnas i sammanhanget är dock hur användaren skall kunna veta vad han signerar. Vid användning av pappershand- lingar är det bara att läsa innant ill före undertecknandet, medan den som signerar digitalt behöver kunna lita på det tekniska system i vilket informationen presenteras, inte bara på sitt eventuella pers onliga signaturverktyg, t.ex. ett aktivt kort.

3.3Nyckelhanteringen och tilliten till signaturer

En avgörande fråga för t illtron till en digital signatur är hur man kan säkerställa att den individanknutna hem liga informationen som används vid signering endast kan brukas av dess rätte innehavare. Området kallas allmänt "nyckelhantering" efter engelskans "Key Manag ement".

2 Enligt svensk standard definieras digital signatur som omvandling av ett meddelande (eller ett kondensat av detta) på ett sätt som endast avsändaren kan utföra och som t illåter mottagaren att kontrollera meddelandets äkthet, innehåll och avsändarens identitet.

Internationella standardiseringskommissionen har definierat "digital signature" enligt följande: "Data appended to, or a cryptographic transformation of, a data unit that allows the recipient of that data to prove the source and integrity of the data unit. It protects against forgery, even by the recipient" (ISO 7498-2). Dessa rutiner beskrivs i bl.a. SOU 1989:20 s. 69 f. och SOU 1992:110, bl.a. s. 252 f. och 275 f. och Ds 1994:80 s. 79 f. Metoden att bereda skydd genom att en terminalanvändare måste bekräfta sin identitet genom ett hemligt lösenord kan visserligen rätt utformad binda en utställare t ill ett dokument lagrat inom ett specifikt fysiskt system med någon form av skydd, men en sådan metod låser inte textens innehåll så att man kan veta att den inte är förvanskad.

3 En underskrift som görs med teknisk utrustning så att den framträder på bildskärm när den "undertecknade" texten läses är inte verkningsf ull. Den som har tillgång till en sådan handling kan enkelt kopiera data som representerar underskriften och med stöd av IT knyta den underskriften till någon annan text; jfr fotokopior och telefaxmeddelanden som enkelt kan manipuleras.

4 Därmed kan gränserna mellan vad som bör ses som skriftlig resp. muntlig ko mmunikation komma att delvis suddas ut.

234 Bilaga 2

SOU 1996:40

Nycklar för kryptering måste skyddas mot mi ssbruk såväl av utomstående som av nyckelinnehavaren. Härvid avses i första hand nycklar för signering och autenticering, men även nycklar för sekre- tesskydd. Den metod de flesta säkerhetsexperter idag rekommenderar innebär en anvä ndning av s.k. aktiva kort, som skall bäras som personliga "värdehandlingar". 5 I sådana kort och annan liknande utrustning kan de kryptografiska berä kningarna göras utan att den personliga nyckeln överhuvud taget blir exponerad. Om ett sådant verktyg för signering skulle komma på avvägar, ges ändå ett skydd genom att ett lösenord eller en personlig kod, vanligtvis bestående av 4- 5 siffror, måste anges t ill kortet varje gång det skall användas. 6

Dessa funktioner kan ge en lika effektiv kontroll av en handlings äkthet som en namnteckning på ett papper. Det digitala dokumentets äkthet kontrolleras automatiskt bet räffande både innehåll och u tställare, och kontrollen blir från te knisk synpunkt i princip felfri.

Olika tekniska metoder har utvecklats och det pågår ett intensivt internationellt arbete när det gäller hur frågor om verifiering skall lösas för att säker kommunikation skall bli möjlig alla-till-alla. Ett viktigt tekniskt bidrag är utvecklingen av kryptog rafiska metoder för s ignaturer där en annan nyckel används för verifiering av en signatur än den privata nyckel som har använts för att skapa denna (s.k. asymmetriska kryptosystem). En sådan s.k. publik nyckel kan öppet distribueras till alla som behöver kunna verifiera en viss individs signatur.

Åtminstone i vissa sammanhang torde det behövas en betrodd part, som utan att ha egna intressen i den information som förmedlas, har uppgiften att registrera användare, utfärda och adm inistrera nycklar för kryptografiska signaturer och annars fullgöra de funktioner som behövs för användningen av digitala dokument och anknytande rutiner för informationssäkerhet. 7

Som nyss angetts blir en kontroll av detta slag från te knisk synpunkt i princip felfri. Det är i stället kontrollen av vem som har utnyttjat en bestämd nyckel som utgör rutinens svaghet. Den som har fått tag på ett kort för signering och koden till kortet kan framställa digitala signaturer som är helt

5 Det kan i vissa sammanhang vara önskvärt att rutinerna utformas så att en signatur inte bara härrör från en viss nyckel som en gång delats ut t ill en individ, utan också så att signeringen måste ske med ett aktivt kort (eller en annan unik säkerhetsmodul). Dels ger det bättre mö jligheter att binda innehavaren till handlingen, dels kan en nyckel som missbrukas återtas genom att kortet omhändertas; jfr svårigheten att "återta" en nyckel som administreras så att den kan kopieras.

6 Samtidigt måste effektiva rutiner för rapportering och registrering av förkomna kort finnas. En hotbild är rån, där rånaren också t illtvingar sig kortets kod, och därefter kan utföra digitala signaturer i annans namn. På sikt är det troligt att s.k. biometriska metoder

— dvs. tekniska kontroller baserade på mätning av t.ex. fingeravtryck, röst, venmönster eller handgeometri — kommer att ersätta användningen av lösenord för verifiering av kortinnehavaren.

7 Härvid kan många andra funktioner aktualiseras, t.ex. tidsstämpling av handlingar för att bereda skydd mot manipulationer med tidsangivelser.

SOU 1996:40

Bilaga 2 235

identiska med dem som framställs i behörig or dning, och signering kan åtminstone under viss tid komma att ske utan att kortets rätta innehava- re är medveten härom. Inte ens när kortinnehavaren t.ex. har avtvingats koden vet han vad som obehörigen s igneras, och omfattande missbruk kan äga rum på kort tid.

Pappershandlingar med underskrifter som har tillkommit genom t.ex. tvång torde vanligtvis ge betydligt mer begränsat utrymme för mi ssbruk. Det finns vedertagna rutiner för att undersöka manipulationer av pappershandlingar och personer med särskild kompetens för sådana undersökningar finns att tillgå. Motsv arande kompetens behöver finnas tillgänglig när någon i frågasätter t.ex. en digitala signatur.

3.4S.k. säkerhetstjänster på IT-området

Digitala signaturer kan användas också för andra funktioner än digitala underskrifter. Inom arbetet för internationell standardisering brukar dessa benämnas "säkerhetstjänster", och delas in i

-dataintegritet (content integrity),

-ursprung (origin authentication),

-inte förneka ursprung (non-repudiation of origin),

-inte förneka mottagande (non-repudiation of r eceipt),

-insynsskydd (confidentiality of content), och

-skydd mot duplikat (sequence integrity).

Flera säkerhetstjänster kan täcka v arandra. Framstä llning av digitala dokument, dvs. med signatur, kan täcka de fyra första tjänsterna. Man kan säga att dataintegritet och ursprung får man “på köpet“ när ett digitalt dokument skapas. Insynsskyddet innebär att krypteringsteknik används på det traditionella sättet för att förhindra att någon annan än den som är behörig (och därför känner krypter ingsnyckeln) kan läsa dokumentets innehåll.

Skyddet mot duplikat är särskilt intressant där order m.m. skickas i mer eller mindre automatiserade processer. Detta skydd bygger på att man tillför dokumentet löpnu mmer eller tidinformation (s.k. time- stamp).

Digitala signaturer och liknande rutiner kan också användas för säkerhetsfunktioner utanför dokumentområdet, t.ex. för tillträdes- kontroll och för att verifiera organisationer, befogenheter, enheter och processer.

3.5Nuvarande tillämpningar

Rutiner baserade på digital signering har fått en omfattande spridning, och används idag bl.a. då betalningsuppdrag överförs via magnetband och disketter eller teletransmission till en bank eller ett giroinstitut och när tulldekl arationer sänds i form av digitala dokument från en näringsidkare till tullen. Sådana rutiner håller vidare på att införas inom bl.a. skatteför

236 Bilaga 2

SOU 1996:40

valtningen, exekutionsväsendet och polisen, för att möjliggöra IT- baserade ärendehanteringssystem och säker kommunikation.

Ett uppmärksammat EU-projekt, benämnt “Bolero“, syftar till att skapa en ersättning för dagens hantering av konoss ement vid marina transporter. Den lösning som prövas innebär att man använder digitala dokument försedda med digitala signaturer enligt vad som beskrivits ovan, samt att en betrodd tredje part registrerar innehav av dessa dokument och i varje ö gonblick har aktuell information om vem som innehar ett visst dokument. På så sätt kan det genom IT-rutiner visas inte bara att ett dokument är omanipulerat utan också vem som har rätten till vi sst gods.

Som ett annat exempel på sådana projekt kan nämnas den modell som en internationell arbetsgrupp har tagit fram, för att beskriva hur t.ex. betalningsuppdrag skall skyddas under transport och hur dagens skriftliga avstämningsuppgifter ska kunna bytas ut mot digitala dokument.8 Modellen, som är generell vad gäller framstä llning och kontroll av digitala dokument, upptar — utöver funktioner för den beskrivna signeringen — tekniska och administrativa rutiner, varigenom den som tar del av en handling kan verifiera att uppgiften om utställare är riktig och att innehållet inte har manipulerats.

Vidare diskuteras frågan om att t illskapa en trovärdig tredje part (Trusted Third Party) som kan anförtros vissa funktioner som är särskilt betydelsefulla för säkerheten inom sådana rutiner, såsom att admini- strera hemliga nycklar och garantera deras äkthet och knyt ning till angiven person.

Inom ramen för ett nyligen avslutat projekt inom bankvärlden ,9 har en specifikation utarbetats för elektroniska ID-kort. Specifikationen innefattar inte bara tekniska beskrivningar av funktioner för identifie- ring av kortinnehavaren, framstä llning av digitala signaturer och stöd för kryptering, utan också en beskrivning av de administrativa rutiner som krävs för att ett sådant kort ska kunna a ccepteras av övriga parter i projektet.

Ett ytterligare exempel på vilken vikt som läggs vid dessa säkerhets- frågor och krav på samordning, är bildandet av den svenska intresseföreningen Säkrad Elektronisk Informationshantering i Samhäl- let (SEIS). Ett femtiotal organisationer bestående av företag med många användare av datorsystem, implementatörer av programpr odukter och

8 Arbetet, benämnt EDIFACT FINANS, ingår i det av FN administrerade organet UN/EDIFACT, och bedrivs genom en samarbetsorganisation inom den finansiella sektorn, vars syfte är att utveckla standarder och gemensamma rutiner som ska underlätta utväxling av information inom världshandeln.

9 Projektet "Strategisk samverkan kring elektroniskt ID-kort", i vars styrgrupp Handelsban- ken, Nordbanken, S-E-Banken, Sparbanken, Posten, Ikano Finans, Smart och Telia har medverkat.

SOU 1996:40

Bilaga 2 237

leverantörer av maskinvaror har redan slutit upp bakom föreningen, vars syfte är att genom samverkan mellan medlemmarna påskynda utveck- lingen av nya standarder inom IT-säkerhetsområdet.

Produkter som stöder digitala signaturer finns också på marknaden. Utvecklingen befinner sig emellertid i ett inledande skede och från rättslig utgångsp unkt knyts intresset till de beskrivna grundläggande funktionerna, inte till valet av specifika tekniska lösningar.

4 Närmare om kryptering

De beskrivna säkerhetstjänsterna bygger, om man bortser från skyddet mot duplikat, på användning av krypteringsteknik. Detta kan förkl aras på följande sätt.

Krypto, från grekiskans kryptos, som betyder dold, hemlig, har tidigare varit förknippad med militärens bruk av system för att förvränga text eller tal och på så sätt skydda information mot åtkomst utanför de invigdas skara. Dagens anvä ndning av krypteringsalgoritmer och tillhörande nyckeladm inistration, bygger på matematisk vetenskap och sannolikhetslära.

De båda världskrigen, det “kalla kriget“, ett tilltagande industri- spionage och ökad konkurrens som har aktualiserat olika former av affärs underrättelseverksamhet, har inneburit en k raftig utveckling inom kryptografins område under 1900-talet. Då informat ion inom IT- området alltid kan brytas ned till digitala signaler framstår krypter ings- tekniken som det naturliga sättet att skydda elektroniskt hanterad information.10

Krypteringsalgoritmer används numera för två olika syften. Dels används tekniken för att säkerställa att innehållet i en datamängd inte har rubbats eller förändrats (dataintegritet). Detta innebär en förhöjning av datas kvalitet och är förutsättningen för att kunna skapa digitalt signerade dokument. Dels används krypter ing för att skydda mot insyn (konfidentialitet). Detta senare anvä ndningsområde har fört med sig en intressekonflikt mellan å ena sidan myndigheter och företag som vill skydda sin information och å andra sidan det intresseområde som rör rikets försvar och säkerhet i övrigt. I vissa länder har användning av kryptering som inte kan brytas av egna myndigheter förbjudits.

De krav som tidigare ställdes på västvärldens länder via COCOM (Committee for Multilateral Export Controls), ersattes nyligen av “New Forum“ och Sverige har i lagen (1991:341) om strategiska pr odukter och förordningen (1994:2060) om vissa strategiska produkter, föreskri- vit vissa exportbegränsningar. Regleringen baseras på ett EG-direktiv. Det finns emellertid inga hinder mot att importera eller använda krypteringmetoder i Sverige.

De som vill försv ara en statlig kontroll av kryptografiska metoder hänvisar t ill behovet av information för att förebygga hot mot rikets

10 För närvarande är detta enda sättet att “frysa“ informationen t ill ett mönster eller en bild för att på så sätt skapa en kontroll som innebär att om “data-bitarnas“ inbördes placering förändras, kan detta upptäckas.

238 Bilaga 2

SOU 1996:40

säkerhet och brott såsom terrorism och narkotikahandel. Eftersom effektiva användarvänliga säkerhetstjänster numera finns tillgängliga på den öppna marknaden blir det emellertid allt svårare att undanhålla den laglydiga delen av en nation säkerhetstjänster som alltfler uppfattar som en slags rättighet, och som dessutom är avgörande för utvecklingen på IT-området.

Det civila behovet av fri tillgång till säkerhe tstjänster som utnyttjar “bästa möjliga teknik“, har uppmärksammats av flera organisationer. TeleTrusT Sverige reagerade tidigt mot lösningar med inbyggda “bak- dörrar“ för vad som brukar kallas “legal avly ssning“. Man hänvisade till att sådana system inte kommer att kunna åtnjuta förtroende och att användare därför s kulle addera egna lösningar för att skydda sin information. Detta skulle i sin tur kunna leda till totalt förbud för användning av egna skyddstjänster.

Internationella Handelskammaren, ICC, har utarbetat ett “Position Paper“ som nu finns tillgängligt i organisat ionens nationella kommittéer i mer än 100 länder. I detta uppmanas regeringarna i respektive land att undanröja alla hinder för att införa och använda säkerhe tstjänster baserade på kryptografiska metoder. Svenska ICC har riktat denna uppmaning direkt till Kommunikationsdepartementet. Andra organisa- tioner som agerat i denna fråga är Bankföre ningen som begärt att ESEK (Enheten för strategisk export kontroll vid UD) skall agera för att minimera de problem som uppstått på gr und av den nya lagstiftningen och verka för att politiska förutsättningar skapas som leder till lagändring och undanröjande av nuv arande hinder.

Den nyligen skapade intresseföreningen SEIS (Säkrad Elektr onisk Informationshantering i Samhället) har hos samordningsministern begärt att de politiska frågorna inom detta område skall lyftas fram eftersom dessa är avgörande för IT-utvecklingen från internat ionellt perspektiv.

För elektronisk dokumenthantering inom Sverige finns alltså inga rättsliga hinder mot att använda kryptog rafiska metoder, oavsett om man önskar uppnå skydd mot olovlig insyn eller skydd för en handlings äkthet. Internationellt behöver emellertid frågan om krypter ing få en politiska lösning i samarbete med övriga länder, såväl inom EU som på global nivå. 11 IT-utvecklingen är i hög grad internationell och digitala signaturer och stämplar samt tekniska insynsskydd behöver följa informationen även när data sänds mellan olika länder. Det behövs alltså tillgång till väl fungerande rutiner för krypter ing samt anknytande hård- och mjukvaror. Situationen blir

11 En expertgrupp planeras inom OECD för att överväga frågor om krypteringspolicy.

SOU 1996:40

Bilaga 2 239

annars den att myndigheter och företag kan nyttja sina informationssys- tem internationellt endast om de övergår till metoder som inte fyller rimliga krav på informationssäkerhet.

240 Bilaga 2

SOU 1996:40

SOU 1996:40

Bilaga 3 241

1 Arkiv — bevarande och gallring

1.1Allmänt

Den teoretiska grunden för arkivverksamheten i Sverige har sedan början av 1900-talet varit den s.k. urspr ungsprincipen. I enlighet med detta betraktelsesätt utgör en handling ett led i ett händelseförlopp.

Handlingens värde är beroende av möjligheterna att kunna fa stställa handlingens ursprung och dess samband med andra handlingar.12 Mina förslag är inte oförenliga med detta synsätt.

Den traditionella arkivteorin har utgått från ett bevarande av fysiska enheter och strukturer. En myndighets ärendehandläggning har kunnat speglas genom ett bevarande av handlingarna i en bestämd fysisk ordning. Med dagens teknik ersä tts den fysiska ordningen i allt högre grad av logiska samband. Se vidare om elektroniska akter m.m. i bilaga 6. Vidare har ett bevarande av de fysiska handlingarna fått ersättas av ett bevarande av informationsinnehållet genom överföring till nya databärare och medier.

Från ar kivsynpunkt kan en handling sägas bestå av data som finns på en databärare. Därt ill kommer en rad egenskaper som är för knippade med de medel och metoder som har valts för handlingens framstä llning, representation, bearbetning, överföring, presentation, läsning, lagring m.m. Valet av medium för med sig såväl möjligheter som begränsningar

i hantering och användning av informationen.

Övergången till IT har, som tidigare sagts, medfört att information bevaras genom överför ing - från hår ddisk till bandkassett, från papper till optisk skiva etc. När bev arande sker på detta sätt blir rutiner och kontroller i samband med överför ingen avgörande för om läsbarhet och övriga kvaliteter hos handlingarna skall kunna bev aras.

Risker för informationsförluster finns vid alla slags överföringar av handlingar. Om sådana överföringar fick göras okontrollerat skulle informationsförluster säkerligen uppkomma för den som vill ta del av ett nytt exemplar. Enligt min mening måste myndigheterna i varje enskilt fall ta ställning till vad som händer vid överföring av data till en annan databärare. Överför ingen kan medföra sådana informations- förluster att de ursprungliga handlingarna inte får för störas. 13

Långtidslagring av elektroniska handlingar ställer andra krav på myndigheterna än det traditionella arkivmaterialet. För att läsbarheten hos handlingarna inte skall gå förlorad krävs att de framställs med materiel och metoder som medger konvertering och överföring till nya databärare under

12 Om det är mö jligt att fastställa vem som är utställare t ill en viss handling kan även informationens kvalitet och kä llvärde bedömas.

13 Överföringar mellan digitala databärare behöver inte ge dessa förluster, meden traditionell kopiering av pappershandlingar eller utskrift av data på papper eller mikrofilm som regel ger sådana förluster.

242 Bilaga 3

SOU 1996:40

hela bevarandetiden. Härutöver krävs en tillfredsställande system- dokumentation. Om möjligheten att äkthe tspröva digitala dokument

skall vidmakthållas behöver också nycklar och algoritmer bev

aras.

För att tillgodose arkivlagens syften har Riksarkivet

ut färdat

verkställighetsföreskrifter på området. D ärav framgår bl.a.

att all

förstöring av allmänna handlingar och uppgifter i allmänna handlingar utgör gallring. Detta gäller även om data dessförinnan har överförts till en ny databärare om överför ingen medför förlust av information eller

sökmöjligheter eller av möjligheter att fa stställa en ha ndlings auten- ticitet. Sådana åtgärder får alltså inte vidtas utan särskilt beslut, som har stöd i lag, förordning eller myndighetsföreskrifter. Vidare har det införts krav på rutinerna för överföring av handlingar mellan olika datab ärare, i syfte att minimera förlusterna av läslighet m.m. Nuv arande regler hindrar emellertid inte en övergång till elektronisk post, elektroniska akter etc.

Gallring är en praktisk nödvändighet som syftar till att begränsa arkivens omfattning, men även till att arkiven inte skall tyngas av handlingar som saknar påtagligt informationsvärde. Som tidigare sagts (avsnitt 6.4) får my ndigheterna enligt 10 § arkivlagen avhända sig allmänna handlingar genom gallring.

Vid sidan av den gallring som sker av hanterlighetsskäl och ekonomiska skäl, har anvä ndningen av automatisk databehandling aktualiserat en gallring som är påkallad av helt andra skäl, nämligen in- tegritetsskyddet för den ens kilde. Föreskrifter om gallring finns i flera registerlagar. Vidare kan Datainspektionen med stöd av datalagen meddela föreskrifter om gallring. En avvägning mellan arkivlagens och datalagens syften kommer till stånd genom de samråd som äger rum mellan Riksarkivet och Datainspektionen.

1.2Konkurrerande regler rörande gallring

Det har blivit vanligt att uppgifter bevaras både på papper och elektro- niskt genom att vissa uppgifter i pappershandlingar förs in också i ett egentligt register hos en myndighet. När elektroniska akter införs och pappersbaserat material scannas kan det till och med förekomma att samma uppgift finns på papper, i den elektroniska akten samt i myndighetens egentliga register.14 Vid sådan dubbel- eller trippellagring behöver det beaktas att bestämmelser om gallring finns såväl i arkivför- fattningarna som i datalagen och vissa andra fö rfattningar, samt att olika gallringsfrister kan gälla för det pappers-

14 Jfr Ds 1994:80 s. 90 och 143.

SOU 1996:40

Bilaga 3 243

baserade materialet respektive för myndighetens register. 15 En kort gallringsfrist kan ha föreskrivits för uppgifterna i registret eftersom pappershandlingarna skall bevaras.

Ändringar av gallr ingsregler i registerfö rfattningar som är sv åra att förena med en övergång till elektronisk akthanter ing, kan dock knappast övervägas utan närmare kännedom om de rutiner som avses införas på olika områden. Jag vill d ärför endast erinra om vikten av att uppmärk- samma dessa frågor i samband med att nya rutiner införs för elektronisk kommunikation och elektronisk akthantering.16

1.3Bevarande av ingivna databärare?

Det kan antas komma att bli vanligt att disketter och andra ADB-medier ges in till myndigheter. Valet av rutiner för att ge in data till en myndighet har betydelse för frågan om hur inkommet IT-material bör bevaras och gallras — bör själva b äraren med data bevaras eller bör data läsas över till myndighetens datab ärare?

En överföring mellan datab ärare innebär i vissa fall endast försum- bara förluster. I sådana fall kan de urspr ungliga handlingarna gallras, i enlighet med Riksarkivets föreskrifter och allmänna råd om gallring av handlingar av tillfällig eller ringa betydelse. 17 Byte av medium innebär dock vanligtvis sådana förluster att det krävs särskilda gallringsföre- skrifter. Medgivande till gallring av ursprungshandlingarna efter överföring knyts till krav på kompenserande åtgärder vid överföringen. Det kan t.ex. gälla krav på upprättande av sökingångar till de överförda handlingarna eller vidimering och stämpling av handlingarna efter kvali- tetskontroll. Krav av detta slag ingår i Riksarkivets mediespecifika regler.

Från praktisk utgångspunkt är det också svårt att motivera ett bevarande av alla de databärare som ges in med s kilda format, tecken- representationer, etc. En myndighet kan knappast under någon längre tid ha alla de hård- och mjukvaror tillgängliga som behövs för att kunna göra samtliga mottagna databärare läsbara. Vidare torde huvuddelen av de databärare som ges in inte vara godkända för lagring av data under någon längre tid, och ett bev arande av dessa bärare är utry mmeskrä- vande. Om myndigheten löser dessa frågor kvarstår de komplikationer som följer av att delar av materialet på en viss databärare kan ha en kortare gallringsfrist än återstoden.

15Jfr angående skatteförvaltningens dokumenthantering, Ds 1994:80 s. 89 f. och 139 f., prop. 1994/95:93, bet. 1994/95:SkU15 och rskr. 1994/95:158, och beträffande krono- fogdemyndigheternas indrivningsverksamhet Finansdepartementets promemoria den 22 december 1994, Nytt ADB-stöd för indrivningsverksamheten, Fi94/2903, prop.

1994/95:168, bet. 1994/95:LU27, rskr. 1994/95:305.

16Eftersom en förstöring av pappersmaterial, efter att det har scannats, vanligtvis medför viss förlust av mö jligheten att fastställa informationens äkthet, medan en förstöring av

elektroniskt material ger viss förlust av sökmö jligheter, föreligger gallring när den ena lagringsformen förstörs oavsett vilket alternativ som väljs.

17 Ett sådant synsätt torde t illäm pas också beträffande räkenskapsmaterial enligt 10 § första stycket 3 bokföringslagen (1976:125).

244 Bilaga 3

SOU 1996:40

Tanken att ingivna databärare skall bev aras torde delvis ha sin grund i att detta är självklart i pappersmiljö. Bet räffande IT-material brukar, som hinder mot överföring till myndighetens datab ärare, nämnas faran för maskinella fel vid läsningen till den nya datab äraren. Risken för sådana tekniska fel är dock obetydlig med nuv arande teknik. Att för- ändringar av data därvid också slumpvis skulle generera en felaktig siffra eller bokstav som under handläggningen framstår som korrekt är synnerligen osannolikt. Det traditionella synsättet, att det ingivna originalet bör bevaras, har som framgått inte sådan bärkraft i IT-m iljön att säkerheten bör knytas till ett vi sst fysiskt föremål. 18

Argumenten för att bevara ingivna databärare blir ä nnu svagare när det beaktas hur disketter och andra datamedier sänds med post och i övrigt förvaras under sådana former att man inte kan bortse från risken för manipulationer. Vid förvaringen följs visserligen de regler som gäller för annat material såsom pappershandlingar, men de elektroniska handlingarna kan manipuleras enklare och i det närmaste spårl öst. Rutiner där databärare ges in t ill en myndighet utan att data är låsta med någon teknisk kontrollmetod har alltså brister från säkerhe tssynpunkt som ett bevarande av själva databäraren inte kan a vhjälpa. På sikt torde de berörda frågorna komma att lösas genom att samtliga elektroniska handlingar förses med digitala signaturer eller digitala stämplar, oberoende av om de ges in via nät eller genom att en databärare inges. Rutiner förekommer också, t.ex. inom tullen och skatteförvaltningen, där dessa brister har beaktats genom att tekniska kontrollrutiner har knutits till själva data.

Det bör alltså krävas att myndigheterna bev arar inkomna elek-

troniska handlingar på datab ärare som är

godkända för långtidslagring

— men inte nödvändigtvis på ingivna datab

ärare — och att my ndighe-

terna säkerställer att data inte oavsiktligt eller avsiktligt förändras. Riskerna för fel vid läsningen från en databärare t ill en annan bör begränsas genom tekniska kontrollåtgärder. Vidare krävs anpassningar till den tekniska och administrativa verkligheten så att mottagna elektroniska handlingar bevaras säkert, och med en sådan struktur att rättskipningens, förvaltningens och forskningens behov samt enskildas rätt att ta del av handlingar tillgodoses. Den närmare utformningen av rutinerna är dock av sådan detaljkaraktär att frågan inte beha ndlas närmare i detta sammanhang.

18 Det föreligger endast ett original innehåll eftersom data som representerar en handling på en viss databärare, med nuvarande tekniska metoder, knappast kan sk iljas från samma mönster av elektroniska signaler på en annan bärare.

SOU 1996:40

Bilaga 3 245

1.4Överföringar mellan medier — vidimering

Utöver tekniska kontroller för att säkerställa att data oförvanskat läses över till en ny databä rare är det av intresse att kunna få besked om vem som har utfört arbetet. Sådana upplysningar kan v ara betydelsefulla om materialets äkthet ifrågasä tts vid t.ex. myndigheten eller en domstol.

19

Därför upprättas vanligtvis protokoll över vidtagna åtgärder. En naturlig utveckling är dock att, i analogi med vidimering av avskrifter och fotokopior, använda digitala signaturer eller digitala stämplar, eventuellt i förening med en förklaring av den som vidime rar att data i enlighet med använda kontrollrutiner har överförts oförändrade till den nya bäraren.

Sådana rutiner kan också användas när elektroniska handlingar utan signatur/stämpel mottas via nät. Om handlingarna signera s/stämplas så snart de når mottagaren kan det kontrolleras om data därefter har förvanskats. På motsvarande sätt kan pappershandlingar scannas och signeras, samtidigt som det till den digitala bilden knyts en förklaring att den överensstä mmer med det pappersbaserade originalet.

Från rättslig utgångspunkt innebär en vidimering av en pappers- baserad kopia av en urkund att också kopian anses v ara en urkund enligt

14 kap. 1 § andra stycket BrB — den som

vidimerar står som ett slags

garant för ha ndlingens bevisfunktion.20

Om den som vidimerar

sanningslöst intygar att kopian överensstä

mmer med originalet kan

ansvar för osant intygande aktualiseras (15 kap. 11 § BrB). Om i stället annan ändrar i den vidimerade kopian eller om den som vidimerar tecknar annans namn, kan förfarandet vara att bedöma som ur kunds- förfalskning (14 kap. 1 § BrB). Är kopian inte vidimerad kan missbruk av urkund föreligga, om någon sannigsl öst utger den för att v ara en riktig kopia av en viss urkund (15 kap. 12 § BrB). Det är dock oklart om elektroniska handlingar — oberoende av om de har förse tts med digital signatur — kan v ara att bedöma som ur kunder i brottsbalkens mening.21

19Detta är också förenligt med Riksarkivets krav på överföring för långtidslagring av IT- material, där det sägs att en överföring t ill annan databärare skall dokumenteras. Det skall även dokumenteras vilken operatör som har gjort överföringen (RA-FS 1994:2, 5 kap. 1 § och 3 kap. 6 §).

20Beckman m.fl., Brottsbalken II, 6 u., s. 73.

21 Att gränsdragningen mellan falska resp. endast osanna urkunder — grundad på en bedömning av ett visst fysi skt originalexemplar — knappast kan t illäm pas på elektroniska handlingar, har närmare utvecklats av Datastraffrättsutredningen, som föreslagit en reglering anpassad till datas karaktär, se vidare SOU 1992:110 s. 229 f., jfr s. 315.

246 Bilaga 3

SOU 1996:40

1.5Skall scannade pappersurkunder gallras?

I lagstiftningsärendet rörande elektronisk dokumenthantering inom skatteförvaltningen aktualiserades frågan om ingivna pappersurkunder bör gallras efter att de har scannats och tillförts en elektronisk akt. Frågan är inte enkel att besvara eftersom den har a nknytning till många olika skyddsintressen. Utifrån intressen av t.ex. en rat ionell dokument- hantering och bevaring av uppgifter för framtida forskning framträder knappast några hinder mot att gallra originalen. Motsatt bedömning kan emellertid göras från rä ttssäkerhetssynpunkt och när samhällets intresse av att kunna utreda och beivra brott ställs i förgr unden. Det är betydel- sefullt att också kunna tillgodose kraven på informationssäkerhet samt på parts- och offentlighetsinsyn.

Vid remissbehandlingen av en framstä llning från Riksskatteverket till regeringen angående elektr onisk ärendehandläggning betonades från flera håll att pappersbaserade handlingar som scannas bör bev aras och vid behov kunna sökas fram. Frågan föranledde vidare Rikspolis- styrelsen att sända ut en förfrågan t ill vissa polismyndigheter angående möjligheterna att utreda och styrka brott på skatteområdet, för den händelse de skriftliga originalhandlingarna skulle komma att gallras efter att ha scannats. Polismyndigheterna i Stockholm, Göteborg och Malmö betonade vikten av att från bro ttsutredningssynpunkt bevara originalhandlingarna, bl.a. för de fall där namnteckningens eller innehållets äkthet i frågasä tts och för spårsö kning.22

Rikspolisstyrelsens fö rfrågan besv arades också av Statens Kriminal- tekniska Laboratorium, som uttalade att den viktigaste förutsättningen för att en handstilsanalys skall kunna komma till stånd är att den ifrågasatta ha ndlingen föreligger i original, medan kravet på jämförelsematerial inte är lika högt ställt. Laboratoriet påpekade vidare att det — om originalen för störs — inte längre f inns möjligheter till undersökning av ingrepp och ändring, bläckanalys, maskinskrifts- undersökning, pappersanalys, m.m.

Enligt min mening finns inte nu underlag för någon allmän bedöm- ning av huruvida gallringen av pappersurkunder kan tidigareläggas, när samma uppgifter finns i elektroniska akter. Nya metoder utvecklas snabbt på området, och det är oklart hur de närmare rutinerna för hantering av pappersbaserat materialet som har scannats kommer att utformas och vilket behov av åtkomst till originalhandlingarna som kommer att föreligga vid t.ex. överklaganden. Till detta ko mmer de upp- gifter Statens Kriminaltekniska Laboratorium och vissa polismyndig- heter har lämnat angående vikten av att bev ara originalexemplaren. Dessa bör därför — i vart fall så länge de praktiska förutsätt ningarna för att söka fram pappersha ndlingar och äkthe tspröva elektr oniska

22 Vidare anförde polismyndigheten i Malmö dels att det bör införas någon form av vidi- mering genom vilken intygas att den elektroniska bilden överensstämmer med originalet, dels att den som utfört scanningen bör vara identifierbar.

SOU 1996:40

Bilaga 3 247

handlingar inte har klarlagts — registreras och arkiveras så att de enkelt kan återfinnas. Myndigheterna har härefter att, vid en samlad avvägning mellan motstående intressen av bl.a. säkerhet och effekt ivitet, bedöma om och i så fall efter hur lång tid gallring bör kunna ske av pappersbase- rade handlingar som har scannats. Som tidigare nämnts är det inte heller tillåtet för myndigheterna att gallra de ursprungliga handlingarna utan särskilda föreskrifter.

1.6Långtidslagring av digitala dokument

Redan när en övergång till elektronisk dokumenthantering aktualiseras behöver det övervägas hur långtidslagring skall ske om äkthe tsprö vning och omvandling till klartext av krypterat material avses kunna ske med bibehållen säkerhet många år senare. Hur bör myndigheterna hantera hemliga nycklar för signering och kryptering och hur bör myndigheterna möta matematiska framsteg eller andra förändr ingar som kan göra det möjligt att forcera te kniska säkerhetsrutiner? Dessa frågor bör dock övervägas för varje enskilt fall. Det är varken lämpligt eller möjligt att lagreglera sådana tekniska och sna bbt föränder liga förutsättningar.

På motsvarande sätt bör myndigheterna noga överväga de komplika- tioner som kan framträda i blandade m iljöer, dvs. när handlingarna i ett ärende delvis förv aras elektroniskt, delvis på papper.

248 Bilaga 3

SOU 1996:40

SOU 1996:40

Bilaga 4 249

Rättsliga "standarder"

Användningen av IT förutsätter att alla uppgifter och instrukt ioner bryts

ned till elektroniska operationer. Därför krävs enty

diga rutiner för varje

enskild åtgärd; jfr förfarandet när det gäller anvä

ndningen av pennor,

färgband, papperskvaliteter och annan skrivmateriel i my ndigheternas verksamhet.23

I doktrinen har föreslagits att behoven av att stärka rä ttssäkerheten och att nedbringa kostnaderna för myndigheternas IT-användning delvis skall tillgodoses genom rä ttsliga "standarder", dvs. modellösningar som ger underlag för en ökad integration av juridik och IT i den offentliga förvaltningen. 24Sådana åtgärder — inriktade på en viss funktionalitet

— anses kunna fungera som en brygga mellan my ndigheternas tekniska miljöer och rä ttsreglerna på området, så att my ndigheternas utveckling och användning av IT därmed kan befordras generellt, utan att varje detalj måste lösas separat för varje verksamhet eller ärendekategori.

Jag ansluter mig till denna bedömning. Med hänsyn till teknik- utvecklingen och myndigheternas ökande utnyttjande av IT framstår det som angeläget att på detta sätt kunna utforma rä ttsliga funktionalitets- krav på områden som inte varit föremål för särskild uppmärksamhet i detta avseende. Beträffande det IT-baserade förvalt ningsfö rfarandet handlar det bl.a. om hur utformning och motivering av automatiskt genererade beslut bäst kan ske, liksom tekniska lösningar för att realisera bestämmelser om dokumentationsskyldighet, med beaktande av kraven på en rationell process för elektronisk ärendehandläggning.

I stället för att varje gång "uppfinna hjulet" på nytt bör således vedertagna modeller kunna användas för vissa frågor och rutiner av generell natur. Genom att utforma dessa modeller som förebilder för vad som kännetecknar en god verksamhet bör bedömningen av vad som är acceptabelt respektive oacceptabelt från jur idisk synpunkt kunna förenklas. Detta gäller såväl för den som utvecklar ett nytt informations- system som för en myndighet eller en domstol som har att pröva rättsfrågor som uppko mmer inom ramen för en IT-rutin, jfr den betydelse säkerhetsföreskrifter i

23 Statliga myndigheter skall, i enlighet med RA-FS 1994:1, använda skr ivmateriel som är certifierad för överensstämmelse med Riksarkivets tekniska krav. Alternativt accepteras en leverantörsförsäkran. Reglerna är an passade till europeiska standarder (SS-EN 45 000- serien). När det gäller ADB-användning är beständigheten beroende av lämpliga standardiserade format för data, dokumentation av hanteringen samt goda rutiner och hög säkerhet vid överföring, konvertering och l agring av data, se de föreskrifter för bl.a. ADB- området som Ri ksarkivet från och med den 1 juli 1991 har utfärdat med stöd av arkivförordningen.

24 Cecilia Magnusson Sjöberg, Rättsautomation, s. 509 f. och 524 f.

250 Bilaga 4

SOU 1996:40

traditionell miljö har vid prövningen av frågor om skadestånd m.m. 25 Utformningen av rättsliga standarder kan med andra ord bidra till att IT-anpassa den offentliga förvaltningen utan ingrepp i befintliga

regelverk. Väl utformade kan de befordra rättssäkerheten och ge nya möjligheter att kostnadseffektivt utveckla informationssystem. Vidare torde prövningen av vissa rä ttsfrågor kunna förenklas genom en sådan metod.

Ett sådant samspel mellan standarder och föreskrifter utgör inte någon ny företeelse i Europa. 26Som ett led i strävandena att effektivi- sera harmoniseringsarbetet i EG antog EG-rådet år 1985 en resolution om en ny harmoniseringsteknik — "the new approach". Där anges hur det i direktiv kan hänvisas till Europeiska standarder. Direktiven skall innehålla endast gr undläggande säkerhetskrav. Dessa skall sedan automatiskt anses vara uppfyllda om en viss vara tillverkats enligt harmoniserade europastandarder. Utvecklingen har fortgått i riktning mot myndighetsregler harmoniserade via standarder.27

25 I sammanhanget bör nämnas att den expertis som krävs för att lösa olika detaljfrågor av betydelse för rutinerna i IT-miljön, inte finns inom varje myndi ghet, och att frågornas om- fattning och komplikationsgrad medför att det inte är realistiskt att myndigheterna, i alla delar, utformar t.ex. verkstä llighetsföreskrifter eller a llmänna råd eller fattar beslut för enskilda fall i varje detaljfråga.

26 Som exempel kan nämnas EG:s s.k. lågspänningsdirektiv från 1973 där det, för att uppfylla direktivens allmänna säkerhetskrav, hänvisas t ill vissa standarder. EG:s verksamhet för att undanröja tekniska handelshinder inriktades från början mot att i direktiv i detalj ange de krav som skall gälla för berörda varor. Medlemsländerna har därefter haft att införa dessa krav i sina nationella författningar.

27 Se vidare Europastandardiseringens betydelse för Sverige och för integrationen i Västeuropa, Fakta Europa 1989:2 s. 10 f.

SOU 1996:40

Bilaga 5 251

Elektronisk adressering, postöppning och diarieföring

Frågan om en regler ingen av inkommande elektroniska handlingar har ett nära samband med hur rutinerna för elektronisk adressering utformas. Mitt förslag bygger på att myndigheter och enskilda kan skilja elektroniska myndighetsadresser från privata eller annars pers onliga elektroniska adresser.

I traditionell miljö är det självklart vad som utgör en myndighets- adress, och besked härom lämnas på vedertaget sätt via telefonkatalo- ger, myndighetens brevpapper, etc. Elektroniska adresser har emellertid i huvudsak kommit att knytas till individer, så att det ofta framstår som oklart vilka elektroniska adresser som innehas i tjänsten. En tjänsteman kan ha en egen elektronisk adress, t.ex. genom ett privat avtal med ett företag som förmedlar uppkopplingar till Internet, jfr den traditionella brevlådan vid bostaden. 28 Vidare kan arbetsgivaren bereda en tjänste- man tillgång till en mängd uppkopplingar mot olika informat ionssystem. Härvid är det sn arare regel än undantag att olika tjänster i skilda informationssystem har kombinerats med funktioner för elektronisk post, så att en tjänsteman för varje enskilt fall tilldelas ytterligare en adress för elektronisk post — trots att varken tjänstemannen eller myndigheten vill ha denna tjänst. Andra exempel på elektroniska adresser som inte är avsedda för kommunikation med myndigheter i mål och ärenden är internetuppkopplingar som tekniskt ansvariga vid myndigheter har endast för att ta del av te knisk information och att hämta programvaror m.m.

Samma ordning och reda som vid adressering i traditionell miljö bör naturligtvis gälla också i IT-miljön. Det bör d ärför bestämmas vilka elektroniska adresser en viss myndighet har och dessa adresser bör, såsom vanligtvis sker med traditionella adresser, anges på brevpapper, visitkort etc.

När privata adresser och telefaxnummer sä tts ut på t.ex. visitkort anges regelmässigt att de avser bostaden. Även om arbetsgivaren i ett visst fall äger en telefaxapp arat i en tjänstemans bostad och betalar tele- kostnaden torde en handling som når denna adress inte anses vara inkommen i processuell mening fö rrän den har kommit tjänstemannen till handa eller har transporterats till myndigheten, trots att myndigheten tillhandahållit denna möjlighet till kommunikation.

Detsamma bör enligt min mening gälla för e-postadresser. Det är inte realistiskt att kommunikationsleder som inte har varit avsedda för kontakter mellan myndigheter och enskilda i mål eller ärenden, skall behandlas som om de hade ett sådant syfte.

Det är alltså en betydelsefull fråga hur elektr onisk adressering går

28 Det bör som sagt inte krävas att tjänstemannen tömmer denna brevlåda varje dag, eller att han i samband med t.ex. semestrar lämnar ut sitt l ösenord t ill arbetsgivaren för att denne skall kunna kontrollera om det bland den privata elektroniska posten finns något meddelande som rör tjänsten.

252 Bilaga 5

SOU 1996:40

till och hur myndigheterna tillhandahåller sina elektroniska adresser. 29 Myndigheterna måste se till att det går att skilja mellan myndig- hetsadresser respektive privata adresser och adresser som visserligen tillhandahålls i tjänsten men för andra syften än kontakter mellan myn- digheten och enskilda. Detta hindrar naturligtvis inte att myndighets- adresser utformas så att också en viss tjänsteman pekas ut, jfr vanliga kuvert där det under myndighetens namn ofta anges "Attention N.N.".

Jag har i mina förslag utgått från att my ndigheterna kommer att tillgodose behovet av rä ttssäkra rutiner, genom att ty dligt ange vilken eller vilka elektroniska adresser en viss myndighet har, och att admi- nistrera övriga elektroniska adresser så att rä ttsförluster för ens kilda inte uppkommer. Därmed behövs ingen lagreglering utöver bestäm- melser om när en elektronisk handling skall anses ha kommit in. 30

Denna syn på adresseringen innebär att en elektronisk handling kan anses inkommen enligt bestä mmelserna i 2 kap. TF, trots att den inte anses vara inkommen enligt regleringen i RB, FL och FPL. Det betydelsefulla i detta sammanhang är emellertid att rättsförluster kan undvikas för den som sänder en ha ndling till myndighetens elektroniska adress, genom att en handling som inte anses inkommen enligt TF därför att myn digheten saknar tekniskt hjälpmedel för läsningen, anses inkommen enligt den processuella regleringen.31

Härvid bör betonas vikten av att undanröja de risker som en illa vald IT-användning kan föra med sig både för rä ttssäkerheten och för skyddet av den enskildes personliga integritet.32

För pappersmiljön finns vedertagna rutiner för po stöpp ning och diarieföring, och olika åtgärder har vidtagits vid domstolar och förvalt- ningsmyndigheter i syfte att underlätta arbetet för de tjänstemän som tar befattning med inkommande post.33 I IT-miljön behövs på motsv arande sätt ordnade rutiner för postöpp ning och diarieföring. Det är härvid betydelsefullt med väl genomtänkta rutiner för bl.a. adressering. De strukturer som

29 Regeringen har, som framgått, t illsatt en utredning rörande behov av en nationell teleadresskatalog (dir. 1995:125). Utredningen syftar emellertid till att i nuvarande struktur hålla adresser t illgängliga, inte t ill att se över formerna för denna adressering.

30 Motsvarande frågor aktualiseras vid telefaxko mmunikation. Utvecklingen går mot att fax kan sändas direkt t ill en tjän stemans dator. Det förekommer vidare att flera telefax- apparater placeras ut hos en myndighet, trots att bevakning och administration av inkomna meddelanden inte motsvarar de krav som ställs på myndighetens traditionella posthante- ring.

31 Även om data som representerar en handling har nått fram t ill myndigheten, anses handlingen enligt 2 kap. 3 § TF inte vara förvarad hos myndigheten om den inte är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, a vlyssnas eller på annat sätt uppfattas.

32Se Seipel i Juridisk Tidskrift, årgång 5, s. 374 f. och SOU 1992:110, bl.a. s. 306 f.

33Se bl.a. Hellners/Malmqvist, Nya förvaltningslagen, 4 u., s. 110.

SOU 1996:40

Bilaga 5 253

skapas bör tillgodose såväl rä ttsliga som administrativa intressen.

Därför behöver både myndigheter och f

unktioner vid myndigheter kunna

anges som adressat.34

 

När den elektroniska posten är adresserad till en viss handläggare

aktualiseras frågan om vem som bör få

öppna elektr onisk post som når

myndigheten. En fråga är om viss post bör ses som privat, jfr att va nliga postförsändelser oftast inte öppnas av my ndigheten om adresseringen på kuvertet har utformats så att en viss handläggares namn står före myndighetens namn.35 Följande påhittade internetadresser kan förtydliga frågan.

Myndigheten (i detta exempel Göteborgs tingsrätt = gbgtr) har en egen server knuten till Internet med adressen gbgtr.se (se=Sverige). All post går således direkt t ill tings- rätten. Får registrator hos rätten, utan samtycke av rådmannen Jan Jansson, öppna e- post ställd t ill Jansson på a dressen jan.jansson@gbgtr.se, eller bör det för postöppning utan samtycke krävas att adresseringen utformas så att myndighetens namn står först (gbgtr.jan.jansson@gbgtr.se)?36 Bör samma synsätt gälla om myndigheten inte har någon direkt knytning t ill Internet utan abonnerar på en elektronisk brevlåda hos t.ex. Tele2? Adressen blir därvid, efter @-tecknet, ma ilbox.swipnet.se. Får registrator i detta fall utan samtycke öppna e-post adresserad direkt t ill Jan Jansson (jan.jansson @mailbox.swipnet.se) eller måste adresseringen, för att central postöppning skall vara tillåten, först uppta myndighetens namn ( gbgtr.jan.jansson@mailbox.swipnet.se)?37

Utgångspunkten är att e-post skall v ara ett medel att effektivisera förvaltningen och förenkla enskildas kontakter med myndigheter. En privat användning av sådana rutiner på arbe tsplatsen kan föra med sig både rättsliga och administrativa komplikationer vid t.ex. diarieföring och utlämnande av allmänna handlingar. Statskontoret m.fl. myndig- heter har därför förb judit privat användning av myndighetens e-post- system, med stöd av den allmänna principen att myndighetens medel får användas endast för myndighetens verksamhet.

En myndighet kan emellertid i praktiken inte hindra att privata e- postmeddelanden kommer in via myndighetens elektroniska brevlådor, jfr vanliga telefonsamtal. Det är inte heller prövat om myndigheten genom ett förbud mot privat användning kan förfoga över olovlighets- rekvisiten i 4 kap. 8 § BrB och 21 § DL, så att meddelanden som någon sänder till en tjänsteadress får läsas utan samtycke av adressaten. D ärför bör myndigheterna, när e-post och andra sådana externa kommunika- tionsleder ställs till tjänstemännens förfogande, göra klart genom t.ex. interna föreskrifter och överenskommelser med de anstä llda vad som gäller i olika avseenden, t.ex. att myndigheten får " öppna" inkommande post i den omfattning som behövs för att undvika rä ttsförluster, t.ex. när en tjänsteman är bortrest eller sjuk.

34Jfr RH 1991:3 ang. risken för rättsförluster vid felaktig adressering.

35Se vidare JO:s beslut den 31 januari 1994, dnr. 4-1993, med hänvisningar.

36Jfr adresseringen jan.jansson.gbgtr@gbgtr.se.

37Jfr X 400-adresser som har en helt annan uppbyggnad.

254 Bilaga 5

SOU 1996:40

En annan fråga rör hur rutinerna för diarieför ing bör utformas. Det kan vara rationellt att elektronisk post och telefaxmeddelanden adres- seras direkt till berörd handläggare. Härvid aktualiseras emellertid behovet av fungerande rutiner för diarieför ing, t.ex. så att handläggaren med ett enkelt kommando kan ange om diarieför ing skall ske, eller så att elektronisk post som har adresserats till enskilda handläggare med automatik kan kopieras och vidarebefordras till registrator. Det torde krävas särskilda åtgärder för att säkerställa att den goda ordning som kännetecknar pappersbaserad diarieföring bibehålls även i IT-miljön.

Utformningen och användningen av adresser för elektr onisk post rör alltså valet av in frastruktur på området. Planerna på en nationell tele- adresskatalog ger ett angeläget tillfälle att genomlysa frågan.

SOU 1996:40

Bilaga 6 255

Elektroniska akter, m.m.

1 Bakgrund

Vissa underförstådda och självkl ara rutiner för att skapa god ordning är knutna till den traditionella indelningen i olika mål och ärenden, där varje mål/ärende i sinnevärlden utgörs av pappershandlingar samman- hållna till en akt, med tillhörande dagboksblad eller motsv arande noteringar.38 Handlingarna hålls vanligtvis ordnade kronologiskt, omslutna av en aktkappa, och kan överblickas med stöd av noter ingarna på dagboksbladet. Sådan aktbildning är allmänt förekommande inom rättskipning och förvaltning, och även om vissa myndigheter har en annan ordning för vissa ärendekategorier, är aktläggning dock det normala sättet för arkivering.

Genom dessa rutiner, som fungerar väl i pappersm iljö, blir det enkelt att tillgodose parternas rätt att i en rättegång eller ett förvaltningsför- farande ta del av det myndigheten grundat sitt avgörande på, och vid ett överklagande får nästa instans del av allt processmaterial genom att akten sänds över.

Det finns ingen lagreglering rörande aktbildning, dagboksblad, etc. för domstolarnas eller förvaltningsmyndigheternas handläggning av mål eller ärenden enligt FPL eller FL. I RB föreskrivs emellertid att parternas inlagor och andra handlingar i ett mål eller ett ärende, samt rättens protokoll och avskrift av domen och sådant beslut som sätts upp särskilt, skall sammanföras till en akt, där också förelägganden eller andra beslut som inte har intagits i protokoll skall upptas genom

39

anteckning på inlaga eller på annat sätt. Vidare föreskrivs att dagbok skall föras över alla mål, som utvisar tiden då varje mål inkommit, vidtagna åtgärder, etc. 40

Metoden att i en akt fixera vad som förekommit är svår att förena med användningen av register, där uppgifterna struktureras från andra utgångspunkter än i en traditionell skriftlig handling, vanligtvis med sikte på att möjliggöra en snabb sökning och presentation av uppgifter om ett visst objekt, t.ex. uppgifterna i bilregistret om en bil eller i fastighetsregistret om en fastighet. Det uppfattas inte som avgörande vem som svarar för en viss uppgift eller har begärt en viss åtgärd, eller vem som har beslutat eller annars genomfört en viss ändring i registret. Huvudsaken är att my ndigheten ansvarar för att registret som helhet är korrekt.

38Jfr Wennergren, Handläggning, 15 u., s. 12.

396 kap. 10 och 12 §§ RB, se även 6 kap. 13 § RB och 16-21 §§ och 21 c § protokolls- kungörelsen (1971:1066).

406 kap. 11 § RB, jfr 14, 15, 21 a och 21 b §§ protokollskungörelsen.

256 Bilaga 6

SOU 1996:40

Som exempel på denna skillnad mellan hanteringen av akter resp. egentliga register kan nämnas handläggningen av en ansökan om lag fart avseende fast egendom. Ärendet handläggs på grundval av ingivna pappershandlingar och en pappersutskrift av innehållet i fastighets- registret rörande den aktuella fast igheten. Därvid bildas en akt med traditionella undertecknade pappershandlingar, och den som beslutar i ärendet signe rar en utskrift som arkiveras, medan beslutet förs in i registret och expedieras till sökanden på papper, från Lantmäteriverket.

Den som vill granska ärendehandläggningen får alltså ta del av traditionellt material hos en inskrivningsmyndighet, medan den som är intresserad av aktuella uppgifter om fastigheten endast behöver ta del av det centralt förda registret.

Myndigheternas IT-rutiner är till stor del utformade på detta sätt, dvs. att den huvudsakliga handläggningen sker manuellt medan delrutiner har datoriserats, t.ex. hanteringen av uppgifter som behöver vara lätt åtkom liga för många.

2 Planerade rutiner

Utvecklingen går nu mot rutiner där även hanteringen av akter, dagboksblad, diarier etc. sker elektroniskt. På t.ex. skatteområdet har sådana rutiner redan lagreglerats, och det pågår eller planeras nya IT- baserade rutiner inom stora delar av förvaltningen. Domstolsverket bedriver också arbete på området. Det är emellertid oklart vilka tekniska, administrativa och rättsliga lösningar som bör väljas på olika områden, och behovet av vägledning är stort.

Som exempel på en tillämpning kan nämnas de nya rutinerna för elektronisk dokumenthantering inom skatteförvaltningen. Under det utredningsarbete som låg till grund för regleringen på skatteområdet skisserades följande modell för att rättsligt beskriva IT-användningen. 41

När en kontrolluppgift som skall lämnas e nligt skattefö rfattningarna kommer in till en skattemyndighet, uppkommer ett ärende vid myndig- heten. Uppgifterna kan lämnas på såväl papper som datamedium eller genom teleöverföring direkt till skattemyndighetens informationssys- tem. Pappersbaserade handlingar scannas.42 Uppgifter kontrolleras maskinellt av skattemyndigheten beträffande rim lighet m.m., och materialet samlas i elektroniska akter.43

Kontrolluppgiften läggs i en elektronisk akt avseende uppgifts- lämnandet, samtidigt som uppgifter om innehållen preliminärskatt enligt

41 Ds 1994:80 s. 77 f.

42 Här finns vi sserligen mer teknikneutrala begrepp såsom bildfångst och imaging, men scanning är det som i praktiken har ko mmit att användas.

43 Begreppet elektronisk akt används som beteckning på de handlingar som finns i ett ärende, b åde handlingar som har upprättats i elektronisk form och elektroniska avbildningar av pappershandlingar (prop. 1994/95:93 s. 26).

SOU 1996:40

Bilaga 6 257

kontrolluppgiften tillförs resp. ska ttskyldigs elektroniska deklaration- sakt för avstämningar mot uppgifter om inbetald preliminärskatt. De uppgifter som tas in i en skattskyldigs akt förs in i den blankett för förenklad dekl aration som myndigheten sänder ut. 44 När dekl arationen kommer in scannas den och tillförs den elektroniska dekl arationsakten. Pappersdeklarationerna bevaras också — i den mån gallr ing inte får ske

— men de tas fram endast om en ha ndlings äkthet i frågasä tts eller om det annars krävs av utredningsskäl.

Vid ärendehandläggningen skall tjänstemannen med en ordbehand- lingsfunktion kunna skriva förelägganden m.m., som tas in i den elektroniska akt som ärendet rör samt skrivs ut på papper och sänds till den skattskyldige. Elektronisk kommunikation utesluts dock inte, även om säkra rutiner för digitala signaturer m.m. saknas i ett enskilt fall, jfr kompletteringar per telefon. Pappersbaserade svarsskrifter och andra handlingar scannas och tas in i den elektroniska akten. Originalen arkiveras i den mån gallring inte får ske.

När ärendet är färdigt för avgörande sä tts beslutet upp i elektronisk form och förses, vid automatiskt fattade beslut, med myndighetens digitala stämpel, och i övriga fall med handläggarens digitala signatur.

Underrättelse om beslut avses va nligtvis ske genom utskrifter på papper. På sikt kan emellertid elektronisk kommunikation antas bli möjlig.

Det behövs också noteringar som underlag för åtkomst till elektro- niska akter, samt möjlighet att notera och strukturera administrativa uppgifter, bl.a. för att ärenden skall kunna lottas på viss handläggare och att handläggare skall kunna göras uppmärksamma på nya hand- lingar som kommit in, en frist som löpt ut, etc. Rutiner behövs vidare för att skilja ut och gallra s.k. mellanpr odukter, minnesanteckningar och andra elektroniska handlingar i den mån de inte behöver bev aras.

Den elektroniska deklarationsakten i det elektroniska fö rfarandet kan illustrerades med följande figur.

44 Detta behöver vid modern datalagring, t.ex. i en relationsdatabas, inte innebära att en uppgift måste registreras två gånger. Avgörande är att den som tar del av en akt får fram aktuell handling.

258 Bilaga 6

SOU 1996:40

 

 

AKT

 

 

Kontroll

Dekla-

Före-

Komplet-

Beslut

uppgif-

ra-

läggan-

teringar

 

ter

tion

den

 

 

Pappersdokument

Digitala dokument och

Mikrofiche

elektroniska handling-

m.m.

ar utan lås

 

Sökregister Administrati-

 

va uppgifter

I lagstiftningsärendet betonades att databehandlingens syfte är att stödja

sådan ärendehandläggning

där undertecknade pappershandlingar

vanligtvis används. Dokument som skall överföras elektroniskt från en enskild till skatteförvaltningen eller vice versa, samt beslut och andra handlingar som upprättas och förv aras elektroniskt hos skatteförvalt- ningen, behöver därför skyddas så att det, på motsvarande sätt som vid en användning av pappersurkunder, kan prövas om ett dokument är äkta. Vidare behöver handlingarna struktureras så att ärendehand- läggningen funge rar lika rä ttssäkert som i tradit ionell miljö.

Riksskatteverket har som målsättning att också självdekl arationen skall kunna ges in helt elektroniskt.45 Kravet på informationssäkerhet avses uppnås bl.a. genom en användning av digitala signaturer och digitala stämplar. 46

I sammanhanget berördes också förfarandet att elektr oniskt avbilda (scanna) och IT-lagra inkomna pappershandlingar så att handläggarna kan ta del av uppgifterna på bildskärm. Detta jämfördes från rä ttslig utgångspunkt med rutiner där en myndighet grundar sin handläggning på fotokopior av skriftliga originalha ndlingar.47 Fotokopiorna vidimeras vanligtvis, och genom vidimeringen blir kopian att anse som urkund enligt 14 kap. 1 § andra stycket BrB. Den som vidimerar står som ett

45 Uppgifter om näringsverksamhet, som skall lämnas på blankett enligt fastställt for mulär, får dock efter särskilt medgivande lämnas på ADB-med ium. Det är emellertid inte fråga om något helt papperslöst deklarationsförf arande (19 § fjärde stycket lagen /1990:325/ om självdeklaration och kontro lluppgifter och prop. 1990/91:5 s. 87 f. och 121).

46Metoden att bereda skydd genom att en terminalanvändare måste bekräfta sin identitet genom ett hemligt lösenord kan visserligen rätt utformad binda en utställare t ill ett meddelande men en lösenordsmetod låser inte texten så att man kan veta att den är oförvanskad.

47En av myndighet vidimerad fotokopia har i vissa fall ansetts till och med kunna användas

som fångeshandling vid ansökan om lagfart (prop. 1970:20 med förslag t ill jordabalk, del A s. 288 f. och 412).

SOU 1996:40

Bilaga 6 259

slags garant för ha ndlingens bevisfunktion.48 På motsv arande sätt kan digitala dokument upprättas genom bildteknik, t.ex. så att den som ansvarar för sca nningen av ett visst dokument, till den elektroniska avbildningen knyter en signatur eller en stämpel av vilken framgår att den elektroniska bilden överen sstä mmer med det pappersbaserade originalet.49 Enligt min mening krävs närmare överväganden om formerna för detta och vilka krav på säkerhet som bör ställas för sådana rutiner.50

3 Överväganden

3.1Allmänt

Mitt uppdrag innefattar sådana rutiner där även hanteringen av akter avses ske elektroniskt. Det behöver därvid, såsom vid traditionell akthantering, kunna avgöras vem som har ställt ut en elektronisk handling i en elektronisk akt och vem som har vidtagit eller annars ansvarar för en åtgärd. Vidare behöver handlingarna i ett mål eller ett ärende kunna presenteras samlat. Handlingarna skall registreras 51, och deras ursprung och samband skall kunna visas så att de avspeglar hand- läggningsprocessen. Rätten till partsinsyn och offentlighetsinsyn skall också tillgodoses, i den mån ett utlämnande inte hindras av bestä mmel- ser om sekretess,52 och det skall i efterhand kunna utläsas vilka uppgifter som legat till grund för ett avgörande. Elektroniska akter bör således struktureras och bevaras så att de krav på god ordning och överblickbarhet, som ses som självkl ara i traditionell miljö, tillgodoses

också i

IT-miljön.

 

När

dessa förutsättningar föreligger finns inga hinder

från

rättssäkerhetssynp unkt att införa elektronisk akthantering. I praktiken har det emellertid visat sig att datoriseringen ofta innefattar en sådan omdaning av verksamheter att processmaterial inte alltid kan presente- ras samlat. Genom användningen av ny teknik har rutinerna blivit alltmer splittrade. Handlingarna i ett ärende kan vara fördelade på olika medier, och det förekommer att det inte finns något "arkivexemplar" av en handling utan att den får sammanställas ur my ndighetens databas. Det har visat sig vara svårt att på detta sätt återskapa ha ndlingar i efterhand. En anledning är att databaser i allmänhet uppdateras

48 Beckman m.fl., Brottsbalken II, 6 u., s. 73.

49 Man kan också tänka sig att åsätta myndighetens elektroniska stämpel, men det kan antas vara värdefullt att den som ansvarar för framställningen av a vbildningen, vid behov, kan identifieras och höras om hur åtgärden gått t ill, t.ex. om det kontrollerats att förlagan varit undertecknad och alltså inte utgjordes av en fotokopia.

50Jfr. 3 kap. 6 § RA-FS 1994:2.

51Se vidare 15 kap. sekretesslagen.

52Se vidare 16 och 17 §§ FL, 43 § FPL, 2 kap. TF. och 14 kap. 5 § sekretesslagen.

260 Bilaga 6

SOU 1996:40

fortlöpande. 53 Detta gäller även när uppgifterna har avställts för bevarande.

53 Enligt arkivlagen får en myndighet dock inte oreglerat radera i databaser som utgör allmänna handlingar. Innan ändringar görs i ADB-upptagningar som utgör a llmänna handlingar skall ett bevarande av de ursprungliga uppgifterna säkerställas (4 kap. 4 § RA- FS 1994:2).

SOU 1996:40

Bilaga 6 261

Det är således betydelsefullt att redan i handläggningsskedet säkerställa ett bevarande av just de uppgifter som legat till grund för handläggningen av ett mål eller ett ärende. Ett sådant krav följer av bl.a.

14 § DL där det föreskrivs att en myndighet, som för handläggning av mål eller ärende använder sig av en ADB-uppta gning, skall tillföra upptagningen till handlingarna i målet eller ärendet i läsbar form, om inte särskilda omständigheter föranleder annat. Ett bevarande säkerställs också av 6 § arkivlagen där det föreskrivs att arkivet skall organiseras så att tillgången till allmänna handlingar underlättas. Vidare finns bestämmelser om registrer ing av handlingar i 15 kap. sekretesslagen. Enligt min mening behövs inte på lagnivå någon ny reglering av myndigheternas akthantering.54 En sådan reglering skulle tvärt om kunna begränsa eller rent av hindra utvecklingen av nya mera rationella rutiner. Det bör vara t illräckligt att det klargörs vad som avses med elektroniska handlingar och digitala dokument, och att dessa, med anknytande rutiner, sä tts in i sitt rätts liga sammanhang, samtidigt som klara besked ges om vikten av god ordning och rä ttssäkra rutiner. 55

Därmed behöver allmänt accepterade betraktelsesätt rörande hantering- en av akter inte ändras annat än marginellt i IT-miljön.

De komplikationer som kan uppkomma torde ha samband med att processmaterialet, åtminstone under en avsevärd övergångsperiod, kommer att bevaras delvis elektroniskt, delvis på papper. Möjligheterna till strukturering och rationalisering med stöd av IT bör tas t ill vara, antingen så att det pappersbaserade materialet scannas 56 och tillförs den elektroniska akten, eller så att väl fungerande hänvisningar och rutiner för bevarande bidrar t ill att allt material i ett mål eller ärende enkelt kan presenteras samlat. Härvid bör rutinerna kunna göras begripliga genom analogier med traditionella rutiner. En akt hålls samman elektroniskt i stället för av en fysisk kappa, och dokumenten säkerställs med digital signatur eller digital stämpel i stället för en underskrift. Handläggaren bör, på motsvarande sätt som i en pappersakt, kunna "bläddra" i de elektroniska handlingar som hör till den elektroniska akten. Han bör vidare enkelt kunna skriva förelägganden, beslut och tjänsteanteck- ningar, signera dem och föra dem till respektive akt. Om vi sst process- material finns endast på papper bör det klart framgår

54Sådana regler finns dock i Riksarkivets författningssa mling.

55Att denna praktiska syn på akthanteringen inte står i strid med den rättsliga regleringen

framträder särskilt när det beaktas att vad som utgör en akt vid en domstol kan beröra mer än en "sak" och att många lagar — även sådana som knyter an t ill RB — har ett annat målbegrepp än RB, oftast ett begrepp som motsvarar RB:s rättegångsbegrepp. (Fitger m.fl. Rättegångsbalken I, s. 14:6, jfr Ds 1994:80 s. 159).

56 Efter vidimering och signering bör en scannad a vbildning av en pappersbaserad urkund kunna jämföras med en av myndighet vidimerad papperskopia av en urkund, förutsatt att rutinerna fått en lämplig utformning.

262 Bilaga 6

SOU 1996:40

57

att en sådan handling finns i ärendet , jfr hur t.ex. ett tillhygge som ges in som bevis i ett brottmål noteras på det dagboksblad som hör till brottmålsakten (aktbilageras), men sedan i enlighet med gjorda noteringar förvaras på annan plats än i akten. 58

Det är alltså ett minimikrav att handlingarna kan presenteras samlat i läsbar form, t.ex. på en bildskärm eller i form av utskrifter. I praktiken kan det emellertid ofta visa sig lämpligt att också i lagrad form förvara de handlingar som hör till ett vi sst ärende samlat.

I RB finns som framgått vissa bestä mmelser om akthantering. Eftersom denna reglering inte hindrar elektroniska rutiner har jag inte

59

funnit skäl att nu föreslå några fö rfattningsändringar på området. I den mån det visar sig behövas närmare regler för elektronisk akthantering bör sådana föreskrifter kunna ges på lägre nivå. Riksarkivet har redan utfärdat vissa verkstä llighetsföreskrifter med anknytning till sådan akthantering, t.ex. angående fö rfarandet vid scanning.60

3.2Ytterligare funktioner för en säker akthantering

På motsvarande sätt som behovet av informationssäkerhet m.m. tillgodoses genom användningen av digitala dokument och säkra rutiner för bevarande av handlingar, kan behovet av tillit till att samtliga handlingar finns med i en elektronisk akt och att alla anteckningar på ett elektroniskt dagboksblad finns kvar och är oförvanskade, tillgodoses genom digitala signaturer och digitala stämplar.

Ännu framstår dock sådana rutiner va nligtvis som alltför långt- gående. Frågan bör bedömas från fall t ill fall. Höga krav på säkerhet kan behövas t.ex. i ärenden där mycket känsliga personuppgifter finns, där större penningbelopp hanteras eller när en elektronisk akt "lånas ut" till en annan myndighet.61

Här bör också nämnas de rutiner som används, med kuvert som klistrats igen med särskild tejp, för att skydda handlingar som har hemligstämplats (15 kap. 3 § första stycket sekretesslagen). Digitala signaturer med anknytande s.k. säkerhe tstjänster (krypter ing) kan användas också för att hindra olovlig insyn. Åtkomsten kan begränsas

så att endast den som är

57

Prop. 1994/95:93.

58

Jfr. 3 kap. 1 § RA-FS 1994:2, där krav ställs på att samband i ark ivbildningen inte får

brytas vid överföringar mellan olika medier.

59 Uttrycken "avskrift" och "anteckning å inlaga" behöver inte heller tas upp i detta sammanhang.

60Se 3 kap. RA-FS 1994:2, jfr prop. 1994/95:93 s. 26.

61Jfr att domstolarna i vissa fall syr ihop akter. I IT-miljön sker dock inte "utlåning" så att själva arkivexemplaret lämnas ut. För att undvika t.ex. manipulationer framställs ett nytt elektroniskt exemplar som inte avses återlämnas, se vidare 5 kap. 9 § RA-FS 1994:2. I framtiden kommer "utlåning" troligtvis att ske så att data överförs via nät samtidigt som skyddet för uppgifterna knyts t ill själva data.

SOU 1996:40

Bilaga 6 263

behörig att handlägga frågan om utlämnande kan göra ha

ndlingen läsbar

(jfr 15 kap. 3 § andra stycket sekretesslagen).

 

Det finns alltså tekniska möjligheter att elektroniskt hantera skyddet

för sekretessbelagda elektr oniska handlingar. Inte

heller här krävs

emellertid några särskilda lagregler för IT-miljön.

 

3.3Särskilt om uppgifter som hämtas från register

Den som avgör ett mål eller ett ärende kan ha tagit del av uppgifter i ett register, t.ex. utdrag ur bilregistret vid handläggningen av ett ärende som rör ett fordon. Eftersom denna typ av register uppdateras kan det bli svårt att i efterhand fastställa registrets innehåll vid den aktuella tidpunkten. Till detta kommer de komplikationer som uppträder när handlingarna i ett visst ärende skall presenteras samlat och vissa uppgifter inte finns i akten.

Frågan uppmärksammades vid datalagens tillkomst. Med utgångs- punkt från den då sjä lvklara förutsätt ningen att handlingarna i mål och ärenden bevaras skriftligt, föreskrevs i 14 § DL att en ADB-u pptagning som används för handläggning av mål eller ärende, skall tillföras handlingarna i målet eller ärendet i läsbar form, om ej särskilda skäl föranleder annat. Syftet med bestämmelsen är e nligt lagmotiven att det i efterhand skall vara mö jligt att klargöra vilka uppgifter som hade betydelse för avgörandet, och det angavs vidare ofta vara en förutsätt- ning för en fungerande partsinsyn att u pptagningarna har överförts till läsbar form. De risker för bristande IT-rutiner som uppenbarligen låg till grund för bestä mmelsen i 14 § DL är visser ligen lika aktuella nu, men flera invändningar kan göras mot bestämmelsen och dess placer ing.

(1)Den kan sägas uppta självklarheter som inte bör föranleda någon reglering i lag.

(2)Bestämmelsen är inte teknikneutral, och det finns en risk att den leder till motsatsslut.62 Naturligtvis bör en akt innehålla även uppgifter som har hämtats ur manuella register som regelbundet uppdateras. En sådan komplettering kan ske t.ex. genom att en kopia av ett registerkort fogas till akten.

(3)Om undantaget för "särskilda skäl" ges en snäv tolkning skulle bestämmelsen kunna föra med sig en omfattande pappershanter ing eller rent av hindra en övergång till elektronisk akthantering.

(4)Bestämmelsens t illämpningsområde och syfte ger anledning att ifrågasätta om den hör h emma i FL — och kanske även i FPL och RB

i stället för i DL. Å ena sidan avser bestämmelsen både person- uppgifter och andra uppgifter i elektronisk form: Den är alltså, till skillnad från huvuddelen av bestä mmelserna i DL, inte begränsad till

personregister. Å andra sidan är bestämmelsen — t

ill skillnad från DL

i övrigt — tillämplig endast

 

62 Jfr LEXIT-rapporten s. 39.

264 Bilaga 6

SOU 1996:40

om den elektroniska handlingen används i mål eller ärende, en begräns- ning som knyter an till tillämpningsområdet för RB, FL och FPL. Motsvarande regel i 15 § FL, för uppgifter som en myndighet får på annat sätt än genom en handling, är dock begränsad till sådana ärenden som avser myndighetsutövning mot någon enskild.

(5)Bestämmelsen i 14 § DL hör e nligt Datalagsutredningen mer hemma i sekretesslagen än i DL. Utre dningen har därför föreslagit att bestämmelsen oförändrad förs över till 15 kap. sekretesslagen (1980:100) som en ny

14 §.63

(6)Enligt Arkivutredningen bör det vid en framtida översyn av

området övervägas att flytta bestä mmelserna i 15 kap. sekretesslagen om registrering och utlämnande av allmänna handlingar m.m. till arkivlagen.64

I praktiken har undantaget i 14 § DL för "särskilda skäl" tolkats så att omfattande undantag föreko mmer,65 och det kan ifrågasättas om bestämmelsen ver kligen behövs. I RB finns som framgått redan regler om aktbildning, och det kan framstå som främmande att där föra in en bestämmelse för ha ndlingar som har viss form och som tagits fram på visst sätt. 66 Det är så sjä lvklart att elektroniska handlingar, som har

tagits fram ur ett register för handläggningen av ett vi

sst mål eller

ärende, skall tillföras akten i målet/ärendet, att en bestä

mmelse med

sådant innehåll som sagt kan locka till felaktiga motsa tsslut.67 För den händelse handlingsbegreppet i t.ex. 6 kap. 10 § RB inte skulle anses innefatta elektroniska handlingar krävs andra åtgärder. På motsv arande sätt finns det skäl att i frågasätta en sådan särbestä mmelse för förvalt- ningsdomstolar och förvaltningsmyndigheter.

63SOU 1993:10 s. 468.

64SOU 1988:11 s. 192.

65Som exempel kan nämnas att regeringen vid införandet av elektronisk dokument- hantering inom skatteförvaltningen har tolkat undantaget så att inget hindrar att

upptagningar tillförs en el ektronisk akt i stället för en pappersbaserad akt, när akterna blir åtkomliga för part via bildskärm eller utskrift. Bestämmelsen hindrar därmed inte de rutiner för elektronisk akthantering som jag föreslår, där akterna skall vara lätt åtko mliga och uppfylla kraven rörande partsinsyn m.m., bl.a. genom att uppgifter som inhämtas från register tillförs akten (prop. 1994/95:93 s. 34, jfr Ds 1994:80 s. 138 f.).

66 En regel som den i 14 § DL skulle i anknytning till RB närm ast framstå som en upprepning av den föreskrift som redan finns om att handlingarna i ett mål skall sammanföras t ill en akt (6 kap. 10 § RB).

67 Jfr den kritik som framfördes mot Datastraffrättsutredningens förslag att i 35 kap. 4 § RB föra in en erinran om behovet av att beakta risker för fel i samband med automatisk informationsbehandling.

SOU 1996:40

Bilaga 6 265

Enligt min mening är den naturliga lösningen att bestä mmelsen helt upphävs såsom varande överflödig. Med hänsyn till att man på många håll hyser farhågor för att ett upphävande av bestä mmelsen skulle medföra en ökande risk för bristfälliga rutiner och till att bestä mmelsen inte hindrar att elektroniska rutiner införs lägger jag emellertid inte fram något formellt förslag i denna del. Ett upphävande bör kombineras med en betydande informationsinsats till alla berörda myndigheter.

266 Bilaga 7

SOU 1996:40

Förvaltningslagen och IT

1 Allmänt

De grundläggande reglerna i förvaltningslagen ( 1986:223; FL) för förvaltningsmyndigheternas formella behandling av ärenden gäller oberoende av om ärendehandläggningen sker manuellt eller med stöd av IT och bestämmelserna är allmänt hå llna. Vid en övergång till säkra rutiner för signerade elektroniska handlingar behövs d ärför va nligtvis inga regler som direkt avviker från de synsätt som ligger bakom FL. Visserligen för de planerade rutinerna med sig nya förutsättningar för den förvaltningsrä ttsliga regleringen men det har i samband med tull- och skattedatoriseringen visat sig att elektronisk ärendehandläggning vid manuellt beslutsfattande och datoriserad signering fordrar endast marginella avsteg från regler ingen av traditionella rutiner. Avvikelser

från FL bör alltså endast

undantagsvis komma i fråga.

I det följande behandlar jag de frågor rörande FL som bör kommen-

teras med avseende på

elektronisk dokumenthantering. 68 Härvid

aktualiseras frågor om bl.a. anhängiggörande, muntlig handläggning, partsinsyn, kommunikation, beslutsmotivering och underrättelse om beslut samt rättelse av beslut och bekräftelse av meddelanden som inte har undertecknats. Slutligen berörs vissa anknytande frågor, bl.a. om användning av vissa begrepp och om det tekniska fö rfarandet.

2 Elektroniskt anhängiggörande, m.m.

Myndigheternas verksamhet innefattar inte bara administrativt handlande, som främst tar sig uttryck i ärendebeha ndling, utan även s.k. faktiskt handlande. Med handläggning av ett ärende brukar normalt avses hela den procedur som börjar med ett ärendes anhängiggörande och slutar med dess avgörande.

Gränsen mellan ärendehandläggning respektive annat administrativt eller faktiskt handlande är emellertid flytande. 69 I IT-miljön kompliceras denna fråga av att åtgärder på alla nivåer kan vidtas mer eller mindre automatiskt med hjälp av datorer, samtidigt som behovet av teknisk expertis har lett till att t.ex. telebefordrings- och dataserviceföretag får i uppdrag att sköta vissa uppgifter, bl.a. i samband med överföringen av handlingar till en myndighet. Härvid kan bl.a. frågor om när ett ärende skall anses anhängiggjort och huruvida en åtgärd är att anse som ärendehandläggning bli okl ara.

68 Jfr Cecilia Magnusson Sjöberg, Rättsautomation, 1992, s. 307 f.

69 I gränsfall måste på grundval av en ändamålsbestämning avgöras om en företeelse verkligen utgör handläggning av ärenden i förvaltningslagens mening (Wennergren, Handläggning, 15 u., s. 13 f.).

SOU 1996:40

Bilaga 7 267

När ett ärende anhängiggörs uti från brukar

det inte vara några

svårigheter att avgöra vid vilken tidpunkt ärendet u

ppstår. Ärendet blir

anhängigt när den handling som aktualise rar ärendet har kommit in till myndigheten i enlighet med de bestä mmelser om elektroniskt inkom- mande som jag föreslår (förslagen till 33 kap. 3 a § RB, 44 a § FPL och 10 a § FL).70 Tidpunkten för anhängiggörande är sv årare att bestämma när ärendet initieras av myndigheten.

Efter det att en handling — på ingivarens risk — har befordrats till myndighetens elektroniska adress, och ett ärende därmed har blivit anhängigt, är det emellertid i IT-miljön vanligt att handlingen — på myndighetens risk — skall befordras t.ex inom myndighetens nät till ett lokalkontor eller från en elektr onisk myndighetsadress hos ett be- fordringsföretag till my ndighetens informationssystem. Ärendet prövas först därefter i sak. 71

Myndigheterna behöver härvid vara uppmärksamma på hur rutinerna för befordran m.m. utformas så att datoriserade kontroller eller andra ingrepp, t.ex. när te kniska fel uppkommer, inte oavsiktligt ges sådan ingripande utformning att myndighetsutövning äger rum på ett stadium där detta inte är avsett. Vanligtvis förv aras och databehandlas be- fordrade elektroniska handlingar endast som ett led i överföringen, och det är inte meningen att någon skall vidta åtgärder så att en handläg- gning av ett visst ärende påbörjas. Det är emellertid en trend att på ett så tidigt stadium som möjligt införa olika kontrollrutiner, i vissa fall på dokumentnivå, och att anlita t.ex. dataservice- eller telebefordr ingsföre- tag för dessa uppgifter. Om denna förvaltningsuppgift innebär myndig- hetsutövning 72 får den emellertid inte utan stöd i lag överlämnas t ill en juridisk person eller en enskild individ.73

Mina förslag till reglering av inkommande handlingar innebär att också en elektronisk handling som inte kan läsas av myndigheten är att anse som inkommen. Detta aktualiserar vissa praktiska frågor. Enligt min mening bör handlingar, som myndigheten inte kan läsas eller på grund av tekniska fel annars inte kan använda, få återtas i huvudsak formlöst, jfr det formlösa återtagande som är vedertaget bet räffande in- skrivningsärenden där handlingarna återsänds efter en anteckning i dagboken. Det bör härvid inte

70 Jfr TDL-utredningens syn på anhängiggörande när elektroniska dokument nått t ullens mottagningsfunktion (SOU 1989:20 s. 155 f.).

71 Det föreligger dock inget hinder mot att påbörja beredningen av ett ärende så snart handlingarna är tillgängliga och har regi strerats, se t.ex. TDL-utredningens jämförelse med ett inskrivningsärende enligt jordabalken. Om en ansökan inko mmit mellan två in- skrivningsdagar anses den gjord på den senare, något som inte hindrar att ärendena bereds för av görande så snart handlingarna blir tillgängli ga. En inskrivningsmyndighet måste naturligtvis vid sin ärendehandläggning iaktta gällande regler för förfarandet oavsett om inskrivningsdagen inträtt eller inte.

72Ang. detta begrepp, se t.ex. Hellners/Malmqvist, Nya Förvaltningslagen, 4 u., s. 150 f. och Lena Marcusson, Offentlig förvaltning utanför myndighetsområdet, s. 171 f.

7311 kap. 6 § tredje stycket RF, jfr prop. 1994/95:93 s. 37 f.

268 Bilaga 7

SOU 1996:40

krävas något formellt beslut om avskrivning, om en myndighet av tekniska skäl stoppar en elektronisk handling och enligt rutiner som görs upp med ingivaren återsänder eller annars avför handlingen i avvaktan på nytt material. Myndigheterna bör inte heller belastas med lagringen av sådana elektroniska handlingar som inte avses användas, om bevarandet saknar betydelse från rä ttssäkerhetssynp unkt. Regleringen av en sådan gallring bör kunna ske i förordning eller på lägre nivå. Här krävs emellertid vaksamhet så att det praktiska förfarandet inte leder till att en frist blir försutten.

Genom det beskrivna synsättet anknyter hanteringen av elektroniska handlingar och akter på ett naturligt sätt till de pappersbaserade rutinerna. De behov som kan visa sig föreligga att alltjämt basera handläggningen av vissa ärenden på pappersurkunder kan därmed naturligt knytas till IT-rutinerna.

3 Muntlig handläggning och anteckning av uppgifter

Den elektroniska akthanteringen bör utformas så att parterna kan lämna uppgifter muntligt och få dem antecknade i akten, om det kan ske med hänsyn till arbetets behöriga gång. Därmed behövs inte någon regel som avviker från 14 och 15 §§ FL.

Frågan om att enligt 14 § DL tillföra akten uppgifter som en handläggare har tagit del av i ett register har behandlats i bilaga 6 under rubriken "Särs kilt om uppgifter som hämtas från register".

4 Partsinsyn

Enligt 16 § FL har en sökande, klagande eller annan part rätt att ta del av det som har tillförts ärendet, om detta avser my ndighetsutövning mot någon enskild. För dessa fall har frågan om sekretess reglerats i 14 kap. 5 § sekretesslagen (1980:100).

De elektroniska akterna med digitala dokument, elektroniska dag- boksblad och liknande noteringar skall naturligtvis utformas så att FL:s regler om partsinsyn kan tillämpas även i den nya m iljön. Det får härvid bedömas från fall t ill fall om handlingarna skall presenteras på bild- skärm eller på papper. Därmed behövs ingen särskild reglering för IT.

5 Kommunikation och beslutsmotivering

Det är väsentligt att den elektroniska akthanteringen ges en sådan utformning att också principerna om kommunikation, beslutsmotivering och underrättelse om beslut inte sätts ur spel. Rutinerna måste utformas så att hittillsv arande praxis enligt 17 § FL kan upprätthållas, om nya uppgifter

SOU 1996:40

Bilaga 7 269

från en utomstående t illförs en elektronisk akt. Myndigheten skall då, vanligtvis elektroniskt eller via pappershandlingar, underrätta sökanden och ge denne tillfälle att yttra sig om det inte är obehövligt.

Enligt 20 § FL skall ett beslut, med vissa undantag, innehålla beslutsmotivering. Den föreslagna användningen av digitala dokument och akter medför att motiveringar skall kunna skrivas in och förv aras elektroniskt på motsvarande sätt som i pappersmiljö. Det är betydelse- fullt att myndigheterna när IT-rutiner införs, liksom bet räffande indelningen av materialet i akter, noggrant går igenom vilka rutiner för beslutsstöd m.m. som bör gälla, så att de krav som följer av bestä mmel- serna om beslutsmotivering uppfylls.

6 Rättelse av beslut

Enligt 26 § FL kan en myndighet rätta ett beslut som till följd av skrivfel, räknefel eller något annat sådant förbiseende innehåller en uppenbar oriktighet. Beträffande IT-baserade besluts dokument bör sådana rättelser kunna utformas på ett sätt som är p arallellt med rättelse av pappersdokument. Om man föred rar att rätta "i" det digitala dokumentet kan rättelserutinen te kniskt utformas så att den nya texten signeras tillsammans med den ursprungliga, och presenteras i läsbar form som om användaren hade tillfört rättelsen på samma underlag. Härvid får natur ligtvis inte det ursprungliga digitala dokumentets innehåll ändras. Även när rättelsen sker på ett sätt som för användaren

inte ser ut så att rättelse sker "i" det ursprungliga dokumentet bör det nya dokumentet med rättelsen naturligtvis signeras. Vidare bör anknytande tekniska och administrativa uppgifter kompletteras så att det, för den som skall ta del av akten, klart framgår att en rättelse har ägt rum.