I detta betänkande behandlas regeringens proposition 1997/98:44 Person-
uppgiftslag jämte följdmotioner. I betänkandet behandlas också en motion från
allmänna motionstiden 1996 och sex motioner från allmänna motionstiden 1997.
I propositionen föreslås en personuppgiftslag som skall ersätta den nuvarande
datalagen. Lagen skall också genomföra Europaparlamentets och rådets direktiv
95/46/EG av den 24 oktober 1995 om skydd för enskilda med avseende på
behandling av personuppgifter och om det fria flödet av sådana uppgifter.
Förslaget till lag följer i huvudsak EG-direktivets text och disposition. Lagen
föreslås omfatta all automatiserad behandling av personuppgifter och manuell
behandling av personregister. Enligt förslaget skall rent privat användning av
personuppgifter vara undantagen från lagens tillämpningsområde. Regeringen
föreslår också att det i lagen införs bestämmelser om undantag med hänsyn till
offentlighetsprincipen och tryck- och yttrandefriheten. Därutöver föreslår
regeringen bl.a. att det i lagen införs bemyndiganden för regeringen eller den
myndighet som regeringen bestämmer att meddela föreskrifter om undantag från
vissa bestämmelser och att precisera de generella regler som finns i lagen.
Regeringen skall också ha rätt att meddela föreskrifter om förhandskontroll av
vissa behandlingar av personuppgifter och om undantag från förbudet att föra
över personuppgifter till tredje land. Förslaget innebär vidare att den som
bryter mot lagen skall kunna drabbas av ingripanden från tillsynsmyndigheten,
t.ex. ett vitesföreläggande. Andra sanktioner som kan komma i fråga är
skadestånd eller straff.
Regeringen föreslår att personuppgiftslagen skall träda i kraft den 24
oktober 1998.
Enligt regeringens förslag bör vidare en ändring göras i regeringsformen så
att det blir möjligt för riksdagen att delegera rätten att meddela föreskrifter
om manuell behandling av personuppgifter. Denna ändring föreslås träda i kraft
den 1 januari 1999.
Utskottet tillstyrker regeringens förslag, dock med en viss mindre språklig
ändring av 34 § förslaget till personuppgiftslag.
Samtliga motionsyrkanden avslås.
Till betänkandet har fogats 13 reservationer (m, fp, v och mp).
Propositionen
1997/98:44 vari yrkas att riksdagen antar regeringens förslag till
1. personuppgiftslag,
2. lag om ändring i sekretesslagen (1980:100),
3. lag om ändring i brottsbalken,
4. lag om ändring i regeringsformen,
5. lag om ändring i personuppgiftslagen (0000:0000).
Lagförslagen framgår av bilaga.
Motionerna
Motioner med anledning av propositionen
1997/98:K13 av Carl Bildt m.fl. (m) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om regeringens agerande i fråga om att införliva EG-direktivet genom
lagstiftning baserad på en missbruksmodell,
2. att riksdagen hos regeringen begär utredning och förslag rörande en
missbruksbaserad, generell integritetsskyddslagstiftning i enlighet med vad som
anförts i motionen,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att regeringen bör verka för en revidering av EG-direktivet om skydd
för enskilda personer med avseende på behandling av personuppgifter,
4. att riksdagen hos regeringen begär förslag i syfte att klargöra
bestämmelserna om behandling av känsliga uppgifter vid opinions- och
marknadsundersökningar i enlighet med vad som anförts i motionen,
5. att riksdagen hos regeringen begär utredning och förslag rörande en
omprövning av den nuvarande offentlighetslagstiftningen i enlighet med vad som
anförts i motionen,
6. att riksdagen antar regeringens förslag till personuppgiftslag med den
ändringen att 7 och 8 §§ i lagstiftningen utgår i enlighet med vad som anförts
i motionen,
7. att riksdagen beslutar upphäva 8 kap. 7 § första stycket punkt 8
regeringsformen i enlighet med vad som anförts i motionen,
8. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om avveckling av Statens person- och adressregisternämnd.
1997/98:K14 av Bengt Harding Olson (fp) vari yrkas att riksdagen avslår
propositionen om personuppgiftslag.
1997/98:K15 av Peter Eriksson (mp) vari yrkas att riksdagen som sin mening ger
regeringen till känna vad i motionen anförts om att regeringen bör ta initiativ
till ändring av Europaparlamentets och rådets direktiv 95/46/EG av den 24
oktober 1995 om skydd för enskilda personer med avseende på behandling av
personuppgifter och om det fria flödet av sådana uppgifter så att inga
tveksamheter råder om offentlighetsprincipens förenlighet med EG-direktivet.
1997/98:K16 av Bengt Harding Olson m.fl. (fp, c, kd) vari yrkas
1. att riksdagen avslår propositionen om personuppgiftslagen,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om ett nytt EG-direktiv,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om nödvändigheten av problem- och kostnadsanalys för berörda företag,
4. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om förenklingar av nödvändig datalagstiftning.
1997/98:K17 av Lars Leijonborg m.fl. (fp) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att förhandlingar om direktiv för en missbruksmodell för en ny
personuppgiftslag inleds inom EU,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om en begäran att införa begreppet informerat samtycke i stället för
endast samtycke,
3. att riksdagen beslutar att "ras" i förslaget till personuppgiftslag 13 §
skall utgå,
4. att riksdagen avslår förslaget om bemyndiganden enligt 20 §,
5. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om behovet av att förhandlingar om direktiv till en personuppgiftslag
som är anpassad till ett modernt kommunikationssamhälle, som bl.a.
uppmärksammar Internet, inleds inom EU,
6. att riksdagen beslutar att den nya lagen tillämpas efter två år i stället
för efter tre år.
Motion från allmänna motionstiden 1996
1996/97:K411 av Majléne Westerlund Panke (s) vari yrkas att riksdagen som sin
mening ger regeringen till känna vad i motionen anförts om behovet av översyn
av bestämmelserna vad gäller användande av personnummer.
Motioner från allmänna motionstiden 1997
1997/98:K304 av Bengt Harding Olson (fp) vari yrkas
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om generell integritetslagstiftning,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om särskild lag om skydd för privatlivets helgd.
1997/98:K333 av Carl Bildt m.fl. (m) vari yrkas
12. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om inriktningen av arbetet med den enskildes integritetsskydd,
1997/98:K404 av Tom Heyman (m) vari yrkas att riksdagen som sin mening ger
regeringen till känna vad i motionen anförts om en översyn av datalagen och
dess tillämpningsbestämmelser.
1997/98:K412 av Lennart Klockare m.fl. (s) vari yrkas att riksdagen som sin
mening ger regeringen till känna vad i motionen anförts om ändring i datalagen.
1997/98:T815 av Kerstin Warnerbring m.fl. (c) vari yrkas
11. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om personlig integritet och skydd av uppgifter,
1997/98:T911 av Mats Odell (kd) vari yrkas
4. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om direktivet 95/46/EG och bristande svenska personregister.
Utskottet
Propositionens huvudsakliga innehåll
Regeringen föreslår en personuppgiftslag som skall ersätta den nuvarande
datalagen (1973:289) och genomföra Europaparlamentets och rådets direktiv
95/46/EG av den 24 oktober 1995 om skydd för enskilda med avseende på
behandling av personuppgifter och om det fria flödet av sådana uppgifter.
Den föreslagna lagen följer i huvudsak EG-direktivets text och disposition.
Lagen omfattar all automatiserad behandling av personuppgifter och manuell
behandling av personregister.
Regeringen föreslår att rent privat användning av personuppgifter skall vara
undantagen från lagens tillämpningsområde. Enligt regeringens förslag skall i
den nya lagen även införas bestämmelser om undantag med hänsyn till
offentlighetsprincipen och tryck- och yttrandefriheten. Regeringens förslag
innebär vidare att särregler i annan lagstiftning tar över bestämmelserna i
personuppgiftslagen.
Enligt regeringens förslag skall den nya lagen innehålla bestämmelser om
behandling av personuppgifter och överföring av sådana uppgifter till en stat
utanför EES. I lagen föreslås även regleras vissa grundläggande krav på den som
behandlar personuppgifter, t.ex. att personuppgifter som samlats in för ett
ändamål inte får behandlas för något annat oförenligt ändamål. Regeringen
föreslår vidare att lagen skall innehålla bestämmelser om information till de
registrerade, om korrigering av personuppgifter och om säkerheten vid
behandlingen. Enligt regeringens förslag skall den enskilde i fråga om s.k.
automatiserade beslut ha rätt att på begäran få manuell omprövning av beslutet
och information om den automatiserade behandling som ligger bakom det.
Regeringen föreslår att det i personuppgiftslagen införs bestämmelser som
innebär att automatiserad behandling av personuppgifter i princip måste anmälas
till en tillsynsmyndighet. Omfattande undantag från denna anmälningsskyldighet
bör dock medges, t.ex. när den ansvarige för behandlingen har tillsatt ett s.k.
personuppgiftsombud med uppgift att självständigt kontrollera den ansvariges
behandling.
Enligt regeringens förslag skall den som bryter mot lagen kunna drabbas av
ingripanden från tillsynsmyndigheten. t.ex. ett vitesföreläggande, eller av
skadestånd och straff.
Regeringen föreslår att personuppgiftslagen skall träda i kraft den 24
oktober 1998.
I propositionen föreslår regeringen därutöver att vissa bestämmelser i den
nuvarande datalagen skall flyttas äver till annan lagstiftning, t.ex.
bestämmelsen om straff för dataintrång som föreslås flyttas till brottsbalken.
Vissa konsekvensändringar föreslås vidare göras i sekretesslagen (1980:100).
Regeringen föreslår att dessa ändringar skall träda i kraft samtidigt med
person-uppgiftslagen.
Enligt regeringens förslag bör vidare en ändring göras i regeringsformen så
att det blir möjligt för riksdagen att delegera rätten att meddela föreskrifter
om manuell behandling av personuppgifter. Regeringen föreslår att den ändringen
skall träda i kraft den 1 januari 1999.
Bakgrund
Ärendet och dess beredning
Europaparlamentet och Europeiska unionens råd antog den 24 oktober 1995 ett
direktiv (95/46/EG) om skydd för enskilda personer med avseende på behandling
av personuppgifter och om det fria flödet av sådana uppgifter.
Regeringen beslutade den 15 juni 1995 att tillkalla en parlamentariskt
sammansatt kommitté med uppift att dels göra en total revision av datalagen
(1973:289) och analysera på vilket sätt EG-direktivet om personuppgifter skall
genomföras i svensk lagstiftning, dels lämna förslag till anpassning till den
nya tekniken av grundlagsreglerna om allmänna handlingars offentlighet.
Kommittén, som antog namnet Datalagskommittén, avlämnade den 2 april 1997 sitt
betänkande Integritet - Offentlighet - Informationsteknik (SOU 1997:39).
Betänkandet innehåller förslag till en ny persondatalag tillsammans med vissa
konsekvensändringar i sekretesslagen (1980:100). Därutöver innehåller
betänkandet förslag till ändringar i 2 kap. tryckfrihetsförordningen (TF) samt
viss anknytande lagstiftning.
Den 17 april 1997 beslutade regeringen att ge Statskontoret i uppdrag att
analysera de ekonomiska konsekvenserna av Datalagskommitténs förslag och att, i
de fall förslagen leder till utgiftsökningar, lämna förslag till finansiering.
Uppdraget var främst föranlett av kommitténs förslag till ändringar i 2 kap.
TF. Den 17 juni avgav Statskontoret rapporten Konsekvensanalys av
Datalagskommitténs betänkande SOU 1997:39 (Rapport 1997:11).
Datalagskommitténs betänkande och Statskontorets rapport har
remissbehandlats.
Regeringen tar i detta ärende upp frågan om en ny datalag och vissa därmed
sammanhängande frågor. Enligt regeringens mening kräver frågan om en anpassning
av 2 kap. TF till den nya tekniken ytterligare överväganden. Enligt uppgift
från Justitiedepartementet kommer direktiv att fastställas under april 1998 för
en utredning som skall ha till uppgift att dels ånyo överväga frågan om en
anpassning av 2 kap. TF till den nya tekniken, dels göra en översyn av
sekretesslagen.
Arbetet med att anpassa ett stort antal författningar, t.ex.
kreditupplysningslagen (1973:1173), till EG-direktivet och den nya
personuppgiftslagen bereds vidare inom Regeringskansliet.
Rättslig reglering till skydd för personuppgifter
Nationell reglering
Det grundläggande skyddet för den enskildes personliga integritet återfinns i
regeringsformen (RF). I 1 kap. 2 § tredje stycket RF anges att det allmänna
skall värna den enskildes privatliv och familjeliv. En särskild bestämmelse om
den personliga integriteten och automatisk databehandling finns i 2 kap. 3 §
andra stycket RF. Enligt denna bestämmelse skall varje medborgare i den
utsträckning som närmare anges i lag skyddas mot att hans personliga integritet
kränks genom att uppgifter om honom registreras med hjälp av automatisk
databehandling.
Datalagen (1973:289) har till syfte att skydda den enskilde mot sådant
otillbörligt intrång i den personliga integriteten som kan bli följden av
dataregistrering. Lagen gäller för såväl offentliga som privata register, dock
inte fullt ut för ett register som inrättats av en enskild person för
personligt bruk. Ett personregister får inrättas och föras av den som anmält
sig till Datainspektionen och erhållit licens.
Vid sidan av datalagen finns en mängd särskilda registerförfattningar. Enligt
datalagen behövs inte tillstånd av Datainspektionen för personregister som har
inrättats genom beslut av riksdagen eller regeringen. Sådana register brukar
kallas statsmaktsregister.
Enligt 7 kap. 16 § första stycket sekretesslagen (1980:100) gäller sekretess
för uppgift i personregister som avses i datalagen, om det kan antas att
utlämnande skulle medföra att uppgiften används för automatisk databehandling i
strid med datalagen.
I andra stycket anges att sekretess enligt första stycket också gäller, om
det kan antas att utlämnande skulle medföra att uppgiften används för
automatisk databehandling i utlandet och att detta medför otillbörligt intrång
i personlig integritet. Vid tillämpning av denna bestämmelse ankommer det på
Datainspektionen att pröva frågan om utlämnande. Sekretess enligt detta stycke
gäller dock ej, om uppgiften skall användas för automatisk databehandling
enbart i en stat som har anslutit sig till Europarådets konvention om skydd för
enskilda vid automatisk databehandling av personuppgifter.
Internationell reglering
Det har inom EU ansetts nödvändigt att det råder en hög och för medlemsländerna
gemensam nivå på skyddet mot integritetskränkningar i samband med behandling av
personuppgifter för att därmed skapa förutsättningar för ett fritt flöde av
information mellan medlemsstaterna. Den 24 oktober 1995 antogs, som redovisats
ovan, Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda
personer med avseende på behandling av personuppgifter och om det fria flödet
av sådana uppgifter.
Den 15 december 1997 antogs Europaparlamentets och rådets direktiv (97/66/EG)
om behandling av personuppgifter och skydd för privatlivet inom
telekommunikationsområdet. Direktivet skall vara genomfört i medlemsstaterna
senast den 24 oktober 1998. Enligt uppgift från Kommunikationsdepartementet har
genomförandetiden dock förlängts i ett visst avseende. Direktivet kan för
svenskt vidkommande föranleda ändringar i framför allt telelagen.
Den 26 november 1997 avgav EG-kommissionen ett meddelande till rådet,
Europaparlamentet, Ekonomiska och Sociala kommittén och Regionkommittén som
innehöll en handlingsplan för att stödja en säker användning av Internet.
Samtidigt föreslog kommissionen rådet att anta en flerårig handlingsplan på
gemenskapsnivå för att stödja en säker användning av Internet.
Europarådets ministerkommitté antog år 1980 en konvention till skydd för
enskilda vid automatisk databehandling av personuppgifter, den s.k.
dataskyddskonventionen. Konventionens syfte är att säkerställa respekten för
grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig
integritet i samband med automatisk databehandling av personuppgifter.
Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i
förhållande till den princip om fritt flöde av information, oberoende av
gränser, som finns inskriven i internationella överenskommelser om mänskliga
rättigheter.
Inom Europarådet har utarbetats ett flertal rekommendationer på
dataskyddsområdet. I detta sammanhang kan nämnas rekommendationen om skydd för
personuppgifter som används för anställningsändamål (No. R (89) 2),
rekommendationen om skydd för personuppgifter som används för forskning och
statistik (No. R. (83) 10), rekommendationen om skydd för personuppgifter som
används för direktreklamändamål (No. R (85) 20 samt rekommendationen om
persondataskydd vid telekommunikation (No R. (95) 4).
Enligt uppgift pågår arbete inom Europarådet för att ta fram en rekommendation
angående användningen av personuppgifter på Internet. Vidare finns inom EU en
arbetsgrupp som arbetar med frågor om skydd för personuppgifter. En uppgift för
denna arbetsgrupp är för närvarande att samordna medlemsstaternas uppfattning
när det gäller användningen av personuppgifter på Internet i syfte att
medlemsstaterna genom rådet skall besluta att ge EG-kommissionen mandat att
förhandla med Europarådet angående utformningen av den nämnda rekommendationen.
Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har en
expertgrupp utarbetat vissa riktlinjer i fråga om integritetsskyddet och
persondataflödet över gränserna. Riktlinjerna antogs år 1980 av OECD:s råd
tillsammans med en rekommendation till medlemsländernas regeringar om att
beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, däribland
Sverige, har godtagit rekommendationen och därmed åtagit sig att följa denna.
En ny lag till skydd för personuppgifter
Propositionen
När det gäller reformbehovet på det aktuella lagstiftningsområdet anför
regeringen att det är många svåra avvägningar som måste göras vid utformningen
av en lagstiftning till skydd för den personliga integriteten i fråga om
personuppgifter. Härtill kommer att lagstiftningen inte i onödan bör hindra
användningen av ny teknik. Regeringen påpekar att den nya tekniken inte bara
för med sig risker utan också många obestridliga fördelar. Enligt regeringen
måste dessa fördelar tas till vara om Sverige skall kunna behålla och förstärka
sin framskjutna position bland industrinationerna. Regeringen konstaterar
vidare att den nya tekniken redan har inneburit en höjning av livskvaliteten
och en ökad frihet för många människor. Det gryende informationssamhället kan
innebära förbättrade möjligheter till ökad jämställdhet och ett förverkligande
av angelägna regionalpolitiska mål.
Vidare konstaterar regeringen att det är uppenbart att den nu föråldrade
datalagen från 1973 inte uppfyller de krav som bör ställas på en lagstiftning
till skydd för den personliga integriteten i fråga om personuppgifter i dagens
och morgondagens samhälle. Det finns enligt regeringen således starka skäl för
att nu införa en ny lagstiftning på området. Den nya lagstiftningen måste
emellertid utformas med hänsyn till Sveriges skyldigheter gentemot EU, särskilt
EG-direktivet om personuppgifter.
Motionerna
I motion 1997/98:K14 av Bengt Harding Olson (fp) hemställs att riksdagen avslår
propositionen. Motionären anför att en översyn av det svenska skyddet för
enskilda personers privatliv ligger helt i linje med FN:s förklaring och
Europarådets konvention om de mänskliga rättigheterna. Enligt motionären bör i
Sverige införas en generell integritetslagstiftning för att förstärka skyddet
för den personliga integriteten. I avvaktan därpå är det orimligt att införa
delreformer som verkar i motsatt riktning. Motionären anser att regeringens
förslag om en personuppgiftslag därför bör avlås av riksdagen. Därefter bör
regeringen återkomma med en övergripande lagstiftning och sedan, vid behov, med
detaljreglering.
Också i motion 1997/98:K16 av Bengt Harding Olson m.fl. (fp, c, kd) hemställs
att riksdagen avslår propositionen. Motionärerna anför att det nu aktuella
lagförslaget är onödigt omfattande och utomordentligt svårtillgängligt.
Dessutom tas inte hänsyn till de företag som i sin verksamhet kommer att
beröras av en eventuell ny lagstiftning. Enligt motionärerna åläggs företagen
en informationsskyldighet som blir orimligt kostnadskrävande. Kritik kan
framföras mot regeringens förslag, som inte har föregåtts av några åtgärder för
att analysera vilka effekter reglerna får för berörda företag. Mot bakgrund av
det anförda bör förslaget avslås (yrkande 1).
Utskottets bedömning
Utskottet delar regeringens bedömning att den nuvarande datalagen varken för
närvarande eller för framtiden kan anses uppfylla de krav som bör ställas på en
lagstiftning till skydd för den personliga integriteten i fråga om person-
uppgifter. Starka skäl talar således för att det nu införs en ny lagstiftning
på det aktuella området. Vid utformningen av en sådan lagstiftning måste
Sverige beakta EG-direktivet (95/46/EG) om skydd för enskilda personer med
avseende på behandling av personuppgifter och om det fria flödet av sådana
uppgifter. Av artikel 32 i direktivet följer att Sverige senast den 24 oktober
1998 skall ha genomfört direktivet. Enligt utskottets mening bör det nu införas
en ny lag till skydd för personuppgifter som bygger på EG-direktivet. Förslagen
i motionerna 1997/98:K14 och 1997/98:K16 yrkande 1 om avslag på propositionen
avstyrks därför.
Genomförandet av EG-direktivet
Propositionen
Regeringen bedömer att en lagstiftning som reglerar själva hanteringen av
personuppgifter bör införas, eftersom det inte synes möjligt att genomföra EG-
direktivet på något annat sätt.
Därutöver bedömer regeringen att Sverige på ett lämpligt sätt bör verka för
att det blir möjligt att i stället för en hanteringsmodell använda en
lagstiftning som mera koncentrerar sig på vad som karakteriseras som ett
missbruk av personuppgifter.
I skälen för sin bedömning anger regeringen att bestämmelserna i EG-direktivet
innebär att själva hanteringen av personuppgifter regleras, oavsett om
hanteringen kan sägas utgöra ett missbruk. Direktivet bygger således på en
hanteringsmodell. Regeringen anför att Sverige såsom medlem i EU har att i
svensk lagstiftning genomföra de hanteringsregler som direktivet innehåller. I
artikel 5 anges att Sverige inom den ram direktivet ställer upp därvid skall
precisera på vilka villkor behandling av personuppgifter är tillåten.
Regeringen anser att det nu inte är möjligt att uppfylla skyldigheten att
genomföra direktivet på annat sätt än genom att införa en lagstiftning av
hanteringsmodell.
Därutöver framhåller regeringen att en sådan lagstiftning som nu måste
införas på grund av EG-direktivet, dvs. som reglerar i princip all hantering av
personuppgifter, inte framstår som särskilt modern. Regeringen påpekar att
mycket av den användning av personuppgifter som den alltmer genomgripande
datoriseringen har medfört måste betraktas som harmlös. Allt fler medborgare
har också tillgång till dator, elektronisk post och annan kommunikation i
världsomspännande nätverk. Det finns enligt regeringen därför starka skäl för
att verka för att det blir möjligt att gå ifrån en vittomfattande
hanteringsmodell. Regeringen avser att på lämpligt sätt utnyttja Sveriges
inflytande i EU för att påverka i denna riktning. Vidare påpekar regeringen att
möjligheterna till påverkan är beroende av att det går att visa på användbara
alternativ till hanteringsmodell. Det är därför viktigt att diskussionen om och
arbetet med möjliga utformningar av alternativa modeller fortsätter.
Motionerna
Motioner med anledning av propositionen
I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att regeringens val av
modell för den nya personuppgiftslagens uppbyggnad framstår som föråldrad och
mindre väl anpassad till den snabba, tekniska utvecklingen på dataområdet. Den
alltmer genomgripande datoriseringen har i väsentliga delar gjort EG-direktivet
omodernt, vilket i sin tur har fått återverkningar på regeringens lagförslag
som inte tillåtits avvika från direktivets hanteringsmodell. Motionärerna
framhåller att det inte finns något som säger att Sverige eller något annat
medlemsland är bundet av den lagtekniska modell som ett visst EG-direktiv
bygger på. Vad gäller det nu aktuella direktivet är det kravet på godtagbar
skyddsnivå för den personliga integriteten som skall få genomslag i den svenska
lagstiftningen. Moderata samlingspartiets uppfattning är att skyddsnivån bättre
skulle tillgodoses med en missbruksmodell som tar sikte på vad som kan
karaktäriseras som ett missbruk av personuppgifter. Enligt Moderata
samlingspartiet hade det redan i dag varit möjligt att inom EG-direktivets ram
att införa en nationell lagstiftning som bygger på själva missbruket av
personuppgifter. Regeringen borde ha varit mer pådrivande i frågan och hade
exempelvis kunnat utfärda tilläggsdirektiv till Datalagskommittén med
uppmaningen att särskilt överväga ett lagförslag baserat på missbruksmodellen.
Vidare framstår det enligt motionärerna som anmärkningsvärt att tiden från det
att utredningen avgav sitt betänkande tills propositionen lades fram inte
utnyttjades till att arbeta fram ett lagförslag inom Regeringskansliet i linje
med regeringens eget och flertalet remissinstansers önskemål. På grund av den
tidsbrist som uppstått till följd av regeringens agerande i
lagstiftningsärendet finns det inte några förutsättningar för att i höst
införliva EG-direktivet i form av en missbruksbaserad lagstiftning. Enligt
Moderata samlingspartiet finns det starka skäl att rikta kritik mot regeringens
agerande, vilket riksdagen bör ge regeringen till känna (yrkande 1).
I motionen anförs vidare att Moderata samlingspartiet är angeläget om att den
förstärkning av enskilda personers integritetsskydd som direktivet dock innebär
också får genomslag i svensk lagstiftning och att Sverige lever upp till de
åligganden som följer av EU-medlemskapet. Av dessa skäl anser sig motionärerna
inte kunna avvisa regeringens förslag. Motionärerna anser emellertid att
regeringen snarast bör föranstalta om en utredning med uppdrag att lämna
förslag till en missbruksbaserad, modern och mer generell
integritetsskyddslagstiftning i syfte att ersätta personuppgiftslagen.
Inriktningen på utredningsarbetet bör vara att skapa en varaktig lagstiftning
på integritetsskyddsområdet. Motionärerna hemställer att riksdagen hos
regeringen begär utredning och förslag rörande en missbruksbaserad, generell
integritetsskyddslagstiftning i enlighet med vad som anförs i motionen (yrkande
2).
Därutöver anförs i motionen att regeringen också i EU-arbetet bör aktivt
verka för ett reviderat EG-direktiv baserat på en svensk generell
integritetslagstiftning, när väl konturerna av en sådan börjar skönjas. Detta
bör ges regeringen till känna (yrkande 3).
I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) anförs att den valda formen
för den nya lagen, ?hanteringslag?, är en ovanlig och i detta fall olämplig
form. Enligt motionärerna är det särskilt olämpligt inom ett tillämpningsområde
som informationsteknikens, med dess höga utvecklingstempo, att föreskriva vad
som är tillåtet snarare än motsatsen. Det kan komma att innebära begränsningar
som inte var avsedda vid lagens tillkomst. Motionärerna anför att det på ett
sådant område är att föredra en modell där det som är förbjudet lagregleras.
Enligt motionärerna finns det anledning att med kraft ta upp formfrågan.
Motionärerna föreslår att berörd EU-institution i Bryssel tillskrivs med
uppmaning att snarast inleda arbetet med formulering av en ståndpunkt där en
missbruksmodell förordas. Detta bör ges regeringen till känna (yrkande 1).
I samma motion begärs också ur ett annat perspektiv att förhandlingar inom EU
inleds om ett nytt direktiv till en personuppgiftslag. Motionärerna konstaterar
att det i personuppgiftslagen i enlighet med direktivet föreslås införas ett
förbud att till tredje land föra över personuppgifter som är under behandling.
Förbudet gäller också överföring av personuppgifter för behandling i tredje
land. Motionärerna påpekar att direktivet emellertid författades innan
användningen av Internet hade blivit vanlig. Överföringen till tredje land av
meddelanden och filer som innehåller personuppgifter är nu synnerligen vanlig.
Motionärerna framhåller att det är omöjligt att precisera när en sådan
behandling sker, och hur ofta. Enligt motionärerna är det otillfredsställande
att stifta en lag som i viktiga avseenden inte kommer att kunna efterlevas.
Motionärerna anser att Sverige bör framhålla för berörda EU-institutioner att
denna lag inte kommer att kunna tillämpas såsom det var avsett. Det bör snarast
inledas arbete på formulering av direktiv till en sådan ny lag som bättre
överensstämmer med normal personuppgiftshantering under 2000-talet. Detta bör
ges regeringen till känna (yrkande 5).
I motion 1997/98:K16 av Bengt Harding Olson m.fl. (fp, c, kd) anförs att
regeringen kraftfullt bör söka utnyttja Sveriges inflytande i Europeiska
unionen för att påverka intresset för och möjligheten till att skapa ett nytt
och modernt datadirektiv. Därvid bör enligt motionärerna den otidsenliga
hanteringsmodellen ersättas av missbruksmodellen och utrymmet för nationella
lösningar i direktivets anda vidgas. Detta bör ges regeringen till känna
(yrkande 2).
Därutöver anförs i motionen att såväl ett nytt EG-direktiv som en nationell
lagstiftning bör föregås av en problem- och konsekvensanalys för inte bara
myndigheter utan även berörda företag. Även detta bör ges regeringen till känna
(yrkande 3).
Motionärerna konstaterar också att det inom såväl EU som Sverige pågår ett
arbete för avreglering inom särskilt näringslivet. Nuvarande direktiv och
regeringens lagförslag går enligt motionärerna helt i motsatt riktning och
riskerar att försvåra i stället för att underlätta för företagen. Motionärerna
anser att detta är oacceptabelt och ytterligare ett skäl att kräva ett
omarbetat förslag inför en i och för sig nödvändig modernisering av
dataregleringen. Vad som anförts om förenklingar av nödvändig datalagstiftning
bör ges regeringen till känna (yrkande 4).
Motioner från allmänna motionstiden 1997
I motion 1997/98:K304 av Bengt Harding Olson (fp) anförs att det i Sverige
finns ett klart behov av att göra en översyn av skyddet för enskilda personers
privatliv med inriktning på att förstärka detta skydd. Det ligger enligt
motionären helt i linje med FN:s förklaring och Europarådets konvention om de
mänskliga rättigheterna. Motionären anser att integritetsskyddet bör förstärkas
och att detta är möjligt utan att komma i konflikt med offentlighetsprincipen.
Förbättringar för att tillförsäkra även offentliga personer en privat sfär kan
åstadkommas genom en effektiviserad självsanering i form av en förtydligad
etikregel om privatlivets helgd och en vidgad PO-behörighet. Dessutom bör ett
sanktionssystem införas så att medieoffer anser det lönt att försöka få
rättvisa. Motionären anser därutöver att det bör finnas en generell
integritetslagstiftning. Sammanfattningsvis anför motionären att det bör
införas en generell integritetslagstiftning. Detta bör ges regeringen till
känna (yrkande 1). I avvaktan därpå kan det enligt motionären vara lämpligt att
införa en partiell lag om skydd för privatlivets helgd. Även detta bör ges
regeringen till känna (yrkande 2).
Också i motion 1997/98:K333 av Carl Bildt m.fl. (m) tas frågan om en översyn av
reglerna för personligt integritetsskydd upp. I motionen konstateras att den
snabba tekniska utvecklingen ständigt väcker nya frågor rörande hur den
personliga integriteten skall värnas. Av denna anledning är det enligt
motionärerna angeläget att lagstiftningen, genom att vara generell och
teknikoberoende, kan erbjuda ett skydd för den personliga integriteten utan att
kräva en ny utredning och en ny lagändring varje gång en teknisk applikation
ser dagens ljus. Motionärernas uppfattning är att det är datalagstiftningen som
skall anpassas till de principer och regler som gäller i
tryckfrihetsförordningen och yttrandefrihetsgrundlagen. De nu aktuella exemplen
på hur datalagen förbjuder kommuner att tillhandahålla sina offentliga
handlingar på Internet visar enligt motionärerna på en konflikt som måste lösas
genom en analys som på ett mer grundläggande sätt än genom att reglera en
särskild informationsteknik behandlar den enskilde medborgarens integritet
gentemot det offentliga. Motionärerna anför att de förestående förändringarna
av datalagen och integritetsskyddet därför motiverar en betydligt vidare
diskussion om grunderna för integritetsskyddet än den diskussion som
Datalagskommitténs majoritet förmådde föra. I Sverige har sedan länge
allmänintresset automatiskt ställts mot den enskildes intresse, där individen
oftast setts som underordnad. Enligt motionärernas mening bör den personliga
integriteten i stället ses som en del av en individuell rättighet och inte som
en produkt av parlamentariska beslut. Motionärerna anför vidare att på grund av
den splittrade bild som personrätten i dag uppvisar, men också på grund av de
principer som beskrivits i motionen, finns goda motiv för inrättandet av en
samlad integritetsskyddslagstiftning. En sådan lag kan och bör göras
teknikoberoende. I lagen bör man precisera de fall där intrång i den
personliga, icke-kroppsliga, sfären är tillåten utan krav på samtycke och låta
övriga fall omfattas av förbud. Forskningens behov av data bör enligt
motionärerna bli föremål för en särskild analys. Det är av vikt att finna
sådana lösningar att såväl integritets- som forskningsintresset kan
tillgodoses. Mot denna bakgrund förslår Moderata samlingspartiet att regeringen
utifrån de angivna riktlinjerna lämnar förslag till en generell och
teknikoberoende integritetslagstiftning. Detta bör ges regeringen till känna
(yrkande 12).
I motion 1997/98:T815 av Kerstin Warnebring m.fl. (c) hemställs att regeringen
ges till känna vad i motionen anförs om personlig integritet och skydd av
uppgifter (yrkande 11). Motionärerna påpekar att integritetsskyddet riskerar
att försvagas i takt med att personuppgifter kommer att skickas mellan
konsumenter och företag nationellt och internationellt i allt större
utsträckning. Användandet av s.k. cookies på Internet innebär att information
om användarna lagras åtkomligt för de hemsidor man tidigare besökt. Detta kan
enligt motionärerna innebära att användare inte har kontroll över vilken
information som lagras om dem och som regelbundet laddas upp till de värdar man
besöker. Motionärerna anser att det vore önskvärt med åtminstone en
självsanering inom branschen innebärande någon form av etiska regler för
användningen. Enligt motionärerna kan nationella regler för användande av
företags- och personuppgifter befaras spela allt mindre roll framgent. Sverige
bör inom EU verka för att internationella regelverk kommer till stånd.
Tidigare riksdagsbehandling av frågan om generell integritetslagstiftning
Konstitutionsutskottet behandlade senast under föregående riksmöte en motion
där frågan om en generell integritetslagstiftning togs upp (bet. 1996/97:KU14).
Utskottet konstaterade i sin bedömning att frågor som är av betydelse för den
personliga integriteten regleras i många lagar. Grundläggande är bestämmelserna
om fri- och rättigheter i 2 kap. regeringsformen. Utskottet påpekade att det
för den personliga integriteten viktiga skyddet för personuppgifter var under
behandling av Datalagskommittén. Någon utredning därutöver av det slag som
begärdes i motionen var enligt utskottets mening inte påkallad. Utskottet
utgick dock från att vissa ytterligare frågor som togs upp i motionen ändå
kunde antas bli belysta inom utredningen och vid beredningen av kommitténs
förslag. Utskottet avstyrkte motionen.
Utskottets bedömning
Utskottet konstaterar att det i artikel 5 i EG-direktivet anges att
medlemsstaterna inom de begränsningar som bestämmelserna i direktivet innebär
skall precisera på vilka villkor behandling av personuppgifter är tillåten. I
direktivet regleras själva hanteringen av personuppgifter. Direktivet bygger
således på en hanteringsmodell. Utskottet delar regeringens bedömning att det
inte är möjligt att nu genomföra EG-direktivet på annat sätt än genom en
lagstiftning som följer den struktur som direktivet anvisar. Lagstiftningen bör
därför utformas efter en hanteringsmodell. Mot denna bakgrund avstyrker
utskottet motion 1997/98:K13 yrkande 1.
Utskottet vill vidare, i likhet med regeringen, framhålla att den
lagstiftning som måste införas på grund av EG-direktivet, och som bygger på en
vittomfattande hanteringsmodell, redan nu framstår som i viss mån omodern. Den
tekniska utvecklingen när det gäller dataflödet går oerhört snabbt. Enligt
utskottets mening framstår det t.ex. som i det närmaste omöjligt att
upprätthålla strikta regler för hur personuppgifter skall hanteras i ett
världsomspännande nätverk som Internet. Även när det gäller myndigheternas
användning av e-post torde svårigheter uppstå när det gäller att fullt ut
efterkomma strikta hanteringsregler. Utskottet ser därför med
tillfredsställelse på att regeringen avser att såväl nationellt som inom EU-
samarbetet verka för att det blir möjligt att gå ifrån en långtgående
hanteringsmodell på det aktuella lagstiftningsområdet. Mot denna bakgrund anser
utskottet att vad som föreslås i motionerna 1997/98:K16 yrkande 2 samt
1997/98:K17 yrkandena 1 och 5 är tillgodosett. Motionerna avstyrks.
I motion 1997/98:K16 framförs att såväl ett nytt EG-direktiv som en nationell
lagstiftning bör föregås av en problem- och konsekvensanalys (yrkande 3) samt
att förenklingar av nödvändig datalagstiftning bör göras (yrkande 4). Utskottet
utgår från att regeringen i kommande lagstiftningsarbete på
personuppgiftsområdet kommer att göra sådana överväganden som efterfrågas i
motionen. Några tillkännagivanden till regeringen behövs enligt utskottets
mening därför inte. Motionen avstyrks i nämnda delar.
När det gäller frågan om en generell integritetslagstiftning, som
aktualiseras i flera motioner, vill utskottet framhålla följande. För den
personliga integriteten är skyddet av personuppgifter av avgörande betydelse.
Den nuvarande datalagen gäller endast för automatisk behandling av
personuppgifter. Regeringens förslag om en personuppgiftslag innebär att såväl
automatiserad som viss manuell behandling av personuppgifter kommer att
omfattas av lagens bestämmelser. Denna lag kommer således, till skillnad från
datalagen, att vara teknikoberoende. Den särskilda regleringen till skydd för
person-uppgifter kommer därmed att få en vidare tillämpning än vad som tidigare
har varit fallet. Utskottet vill därutöver framhålla att regler som syftar till
att skydda den personliga integriteten också finns i andra lagar. I enlighet
med detta avstyrker utskottet motionerna 1997/98:K13 yrkandena 2 och 3,
1997/98:K304 yrkande 1 samt 1997/98:K333 yrkande 12.
Av samma skäl avstyrker utskottet motion 1997/98:K304 yrkande 2 med begäran
om en lag om skydd för privatlivets helgd.
I motion 1997/98:T815 påpekas att integritetsskyddet riskerar att försvagas i
takt med att personuppgifter kommer att skickas mellan konsumenter och företag
nationellt och internationellt i allt större utsträckning. Som exempel nämns
användandet av s.k. cookies på Internet. Motionärerna anser att Sverige bör
verka för att internationella regelverk kommer till stånd (yrkande 11).
Utskottet konstaterar att det finns tekniska möjligheter att som användare av
Internet förhindra att den server man besöker på Internet placerar en s.k.
cookie i hårddisken. Användaren kan på detta sätt avvärja att bli utsatt för
t.ex. riktad reklam. Detta är således ett val som användaren själv får göra.
Någon reglering som tar sikte på möjligheterna att placera ut s.k. cookies
finns, såvitt utskottet erfarit, inte. Som redovisats i det föregående angående
den internationella regleringen på personskyddsområdet pågår för närvarande ett
arbete inom Europarådet, vilket EU avser att delta i, med att ta fram en
rekommendation angående användningen av personuppgifter på Internet. Utskottet
utgår ifrån att, i den mån s.k. cookies kan anses utgöra ett integritetsproblem
vid användningen av Internet, frågan kommer att beröras i detta arbete. Mot
bakgrund av det anförda avstyrks motionen i denna del. När det gäller
användningen av s.k. cookies kan utskottet vidare konstatera att en fråga som
för svenskt vidkommande har uppkommit är om s.k. cookie-filer, som finns att
tillgå i myndigheternas datorer, är att anse som allmänna handlingar. Om så är
fallet, måste t.ex. regler om gallring och andra regler som gäller hantering av
allmänna handlingar iakttas. Utskottet har inhämtat att Kammarrätten i Göteborg
för närvarande handlägger två mål som gäller frågan om utlämnande av allmän
handling och s.k. cookie-filer. Utskottet utgår ifrån att utgången i dessa mål
kommer att uppmärksammas av den översyn som inom kort skall påbörjas avseende
en anpassning av 2 kap. TF till den nya tekniken.
Förhållandet till offentlighetsprincipen
Bakgrund
Den svenska offentlighetsprincipen
Offentlighetsprincipen kan beskrivas som den grundsats enligt vilken
samhällsorganens verksamhet skall bedrivas under allmän insyn och kontroll. För
att en offentlighetsprincip skall anses råda i samhället räcker det inte med
att myndigheterna lämnar medborgarna en vidsträckt information om sitt arbete.
Den offentliga verksamheten måste i stället ligga öppen för medborgarna och
massmedierna på ett sådant sätt att dessa kan inhämta upplysningar i skilda
angelägenheter efter eget val, oberoende av myndigheternas informationsgivning
(prop. 1975/76:160 s. 69 f.). Offentlighetsprincipen kan förenklat sägas fylla
tre huvudändamål. Den utgör en garanti för rättssäkerheten, effektivitet i
förvaltningen och effektivitet i folkstyret.
I första hand förknippas offentlighetsprincipen med bestämmelserna i 2 kap. 1
§ tryckfrihetsförordningen (TF) om allmänna handlingars offentlighet. Där
föreskrivs att varje medborgare till främjande av ett fritt meningsutbyte och
en allsidig upplysning skall ha rätt att ta del av allmänna handlingar.
Härigenom markeras att handlingsoffentligheten utgör ett inslag i den
medborgerliga yttrande- och informationsfriheten och därmed en av betingelserna
för den demokratiska åsiktsbildningen.
Ett annat inslag i offentlighetsprincipen utgör den medborgerliga
yttrandefrihet som gäller också som grundsats för de tjänstemän och andra som
är verksamma hos det allmänna och som även omfattar den information som dessa
funktionärer förfogar över i denna verksamhet.
Offentlighetsprincipen, de offentliga funktionärernas yttrandefrihet och
meddelarfriheten gäller inte utan undantag. Rätten att ta del av allmänna
handlingar får begränsas om det är påkallat med hänsyn till skäl som anges i
TF, de s.k. sekretessgrunderna (2 kap. 2 § TF). Vid varje bedömning av om
offentlighetsintresset skall få vika för ett sekretessbehov måste en
intresseavvägning göras. När det finns ett beaktansvärt intresse av allmän
insyn bör offentligheten få vika endast om det framstår som nödvändigt av
hänsyn till viktiga motstående intressen.
En begränsning av rätten att ta del av allmänna handlingar skall enligt 2
kap. 2 § TF anges noga i bestämmelse i en särskild lag, eller om det i visst
fall anses lämpligare, i annan lag som den särskilda lagen hänvisar till. Med
särskild lag avses sekretesslagen (1980:100).
I proposition 1975/76:160 om nya grundlagsbestämmelser angående allmänna
handlingars offentlighet konstaterades att offentlighetsprincipen naturligtvis
inte gör sig gällande med samma styrka i fråga om allt material hos
myndigheterna (s. 71). I myndigheternas handlingar redovisas ofta
omständigheter som gäller enskilda personer. Föredragande statsrådet anförde
att det allmänna intresset av att dessa uppgifter som sådana är tillgängliga
för insyn oftast är ringa eller obefintligt. Vad som däremot kunde kräva
offentlighet var myndigheternas befattning med de ärenden till vilka
uppgifterna hör. Det gällde i synnerhet i de ärenden där myndigheten framträdde
som bärare av offentlig makt.
Vidare konstaterades i propositionen att behovet av sekretess för den
personliga integriteten alltmer hade trätt i förgrunden under senare år, främst
som en följd av datateknikens utveckling (s. 73 f.) Föredragande statsrådet
var fullt införstådd med att integritetsskyddet i flera hänseenden krävde ökat
beaktande vid utformningen av den nya sekretesslagstiftningen. Han framhöll
dock att det inte borde förbises att offentligheten även verkade till förmån
för personskyddet. Den gjorde det möjligt att utifrån kontrollera vilka
uppgifter om enskildas privatliv som finns samlade hos myndigheterna. Därtill
kom att en ordning med offentlig insyn i ärenden om ingripanden mot enskilda,
även i fall då personliga förhållanden berörs, utgjorde en grund för saklighet,
opartiskhet och grundlighet i myndigheternas handläggning. Enligt föredragande
statsrådets mening borde sekretessbeläggningen av person-uppgifter göras med
viss försiktighet. Drevs sekretessbeläggningen mycket långt, kunde den bidra
till att minska människors förståelse för öppenhet kring fakta av olika slag,
med krav på ytterligare sekretessbeläggning som följd.
Offentlighetsprincipen i förhandlingarna inför Sveriges inträde i EU
När förhandlingarna om ett svensk medlemskap i EU öppnades den 1 februari 1993
klargjorde statsrådet Dinkelspiel regeringens inställning i fråga om principen
för allmänna handlingars offentlighet och meddelarfriheten. Han uttalade då
bl.a. att Sverige välkomnar
... den ökade betoning som Gemenskapen lägger vid öppenhet och insyn. Denna
utveckling ligger i linje med den svenska förvaltningens traditionellt stora
öppenhet. På detta område för vi med oss grundläggande principer och viktiga
erfarenheter som vi gärna delar med oss av. Offentlighetsprincipen och
meddelarfriheten utgör fundamentala principer som är förankrade i den svenska
grundlagen och som garanterar medborgarna tillgång till information om den
offentliga förvaltningens verksamhet. Dessa principer är en omistlig del av
vårt politiska och kulturella arv. De främjar den demokratiska processen,
rättssäkerheten och effektiviteten i den offentliga förvaltningen, vilket också
är viktiga mål för Gemenskapen.
Offentlighetsprincipens tillämplighet var inte något ämne i
medlemskapsförhandlingarna. Efter genomförda förhandlingar fogade Sverige en
förklaring till slutakten av följande innehåll:
Sverige bekräftar det inledande uttalande som Sverige gjorde den 1 februari
1993.
Sverige välkomnar den pågående utvecklingen inom unionen mot större öppenhet
och insyn. Offentlighetsprincipen, särskilt rätten att ta del av allmänna
handlingar, och grundlagsskyddet för meddelarfriheten är och förblir
grundläggande bestämmelser som utgör en del av Sveriges konstitutionella,
politiska och kulturella arv.
Medlemsstaterna avgav följande svarsförklaring:
Unionens nuvarande medlemmar noterar att Sverige avgett en unilateral
förklaring om öppenhet och insyn.
De förutsätter att Sverige som medlem i Europeiska unionen kommer att fullt
ut följa gemenskapsrätten i detta avseende.
Uttalanden av konstitutionsutskottet i grundlagsärendet om EU
I ärendet om grundlagsändringar inför ett svenskt medlemskap i EU uttalade
konstitutionsutskottet att offentlighetsprincipen och meddelarfriheten är
förutsättningar för att den fria åsiktsbildningen kan spela den viktiga roll
som anges i regeringsformens inledande bestämmelse (bet. 1993/94:21).
Utskottet anförde vidare att också förbudet mot censur, skyddet av
uppgiftslämnare, ansvarighetssystemet och andra viktiga principer i TF och YGL
har stor betydelse för den fria åsiktsbildningen. Enligt utskottet kunde den i
ärendet föreslagna lydelsen av 10 kap. 5 § regeringsformen inte anses öppna
möjlighet att överlåta beslutanderätt till EG som väsentligt rubbar dessa
principer utan att grundlagen samtidigt ändras.
När det gäller att fastställa vilka beslutsbefogenheter som faktiskt överlåts
vid ett medlemskap anförde utskottet att utgångspunkten givetvis är det svenska
anslutningsfördraget som i sin tur hänvisar till de grundläggande fördragen.
Utskottet ansåg att dessa beslutsbefogenheter inte helt lätt låter sig
fastställas. Enligt utskottet måste emellertid gemenskapsinstitutionernas rätt
att fatta beslut basera sig på de grundläggande fördragen, vilket gör det
möjligt för riksdagen att med tillräcklig säkerhet överblicka och förutse vilka
beslutsbefogenheter som överlåts.
Utskottet uttalade vidare att gemenskapernas beslutsbefogenheter, i de
fördrag som Sverige tillträdde vid medlemskapet, är utomordentligt begränsade
på de områden där grundläggande principer i vårt konstitutionella system
berörs. Utskottet konstaterade att tryck- och yttrandefrihetslagstiftningen är
nationella angelägenheter och att gemenskapens institutioner inte på fördragen
kunde grunda någon befogenhet att harmonisera reglerna på dessa
lagstiftningsområden.
Enligt utskottet var det en annan sak att inom de områden där institutionerna
har befogenhet att fatta beslut det någon gång kunde beslutas regler som berör
t.ex. offentlighets- och sekretessfrågor. De regler som institutionerna får
besluta kunde dock inte ges sådan räckvidd att de rubbar de principer på vilka
tryck- och yttrandefrihetslagstiftning och svenska offentlighetsregler bygger.
En ändring av detta förhållande skulle enligt utskottet förutsätta en
grundlagsändring. Skulle det i framtiden bli aktuellt att genom sådana
fördragsändringar överlåta beslutanderätt som direkt tar sikte på tryck- och
yttrandefrihetsfrågor, ansåg utskottet att detta inte bör ske utan samtidig
ändring av grundlag.
Härefter kom utskottet in på frågan hur man skulle förhålla sig om en regel i
en förordning eller ett direktiv framstår som konstitutionellt oacceptabel från
svensk sida. Utskottet ansåg att den svenska hållningen då inte bör vara att
tala om en konflikt mellan EG-rätt och nationell rätt. I stället bör frågan
gälla om EG-organet haft rätt att med verkan för Sverige fatta ett sådant
beslut som det fattat - med andra ord om den beslutade rättsakten ligger inom
det område där beslutanderätten överlåtits. Blir svaret att rättsakten ligger
utanför detta område, var den enligt utskottet inte giltig som EG-rätt i
Sverige.
Uttalanden av konstitutionsutskottet i ärendet om Sveriges anslutning till EU
I ärendet om Sveriges anslutning till EU behandlade konstitutionsutskottet ånyo
frågan om offentlighetsprincipen och meddelarfriheten vid ett svenskt
medlemskap (1994/95:KU2y). Utskottet konstaterade att erfarenheter visar att
det kan förekomma normgivning som berör tryck- och
yttrandefrihetslagstiftningen inom de områden där gemenskapsinstitutionerna har
befogenhet att fatta beslut. Hittills hade enligt utskottet endast två fall
lokaliserats där EG-rätten hade ett annat innehåll än den svenska tryck- och
yttrandefrihetslagstiftningen. Det ena fallet gällde förbud mot viss reklam och
det andra rätten att äga svenska tidningar. I grundlagsärendet hade också
föreslagits en anpassning till EG-rätten i dessa fall. Ett annat exempel var
enligt utskottet kommissionens förslag till direktiv om skydd för enskild vid
behandling av personuppgifter och om det fria flödet av sådana uppgifter, som
berörde handlingsoffentligheten.
Utskottet konstaterade att regeringen hade anfört att den förklaring om
offentlighetsprincipen som Sverige hade lagt till anslutningsakten utgör en
plattform från vilket ett aktivt försvar av våra grundläggande principer bör
kunna föras om detta skulle aktualiseras vid en normkonflikt. Utskottet delade
denna uppfattning.
Utskottet erinrade vidare om att den nya bestämmelsen i 10 kap. 5 § RF inte
öppnade möjlighet att överlåta beslutanderätt som väsentligt rubbar sådana
viktiga konstitutionella principer som offentlighetsprincipen och
meddelarfriheten utan samtidig ändring av grundlag. Någon sådan
grundlagsändring hade inte heller varit aktuell. Utskottet framhöll att detta
innebar att den nu aktuella överlåtelsen inte omfattade beslutanderätt som
väsentligt kunde komma att rubba offentlighetsprincipen och meddelarfriheten.
Utskottet kunde alltså konstatera att tryck- och
yttrandefrihetslagstiftningen liksom offentlighetsreglerna är nationella
angelägenheter och att gemenskapsinstitutionerna inte har någon befogenhet att
harmonisera reglerna på dessa lagstiftningsområden. Utskottet framhöll att de
beröringspunkter som ändå kunde uppkomma mellan EG-rätten och vår
offentlighetsprincip och meddelarfrihet gäller andra avgränsade områden som har
betydelse för den inre marknadens funktion och där institutionerna har
befogenhet att fatta beslut. Här kan konflikter inte uteslutas. Om konflikter
skulle uppkomma, borde det enligt utskottets mening vara möjligt att med
framgång hävda den centrala ställning som offentlighetsprincipen och
meddelarfriheten har i vårt konstitutionella system.
Propositionen
Inledning
Regeringen föreslår att det i den nya lagen införs en uttrycklig bestämmelse
som klargör att lagen inte skall tillämpas, om det skulle inskränka
myndigheternas skyldigheter att lämna ut personuppgifter enligt 2 kap. TF (8 §
första stycket). Enligt regeringens förslag införs också en bestämmelse om att
lagen inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar
eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket).
I skälen för sitt förslag anför regeringen inledningsvis att Sverige efter
inträdet i EU har tagit aktiv del i förhandlingarna om EG-direktivet och agerat
hårt för att få till stånd sådana lösningar att direktivet inte står i
motsättning till den svenska offentlighetsprincipen. De svenska
ansträngningarna på detta område har enligt regeringen varit framgångsrika. På
flera punkter avviker det slutligt antagna direktivet från tidigare förslag.
Enligt regeringens uppfattning finns det i det antagna direktivet inte någon
bestämmelse som inte går att förena med den svenska offentlighetsprincipen.
Regeringen utvecklar härefter sina skäl vad gäller frågorna om utlämnande,
korrigering och bevarande av personuppgifter.
Utlämnande av personuppgifter
Regeringen påpekar att ett utlämnande av personuppgifter med stöd av den
grundlagsfästa offentlighetsprincipen i och för sig är att anse som sådan
behandling av personuppgifter som omfattas av EG-direktivet.
Vidare konstaterar regeringen att det av artikel 6.1 b i direktivet framgår
att personuppgifter skall samlas in för särskilda, uttryckligt angivna ändamål
och att senare behandling av uppgifterna inte får ske på ett sätt som är
oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in.
Regeringen påpekar att även enligt Europarådets dataskyddskonvention (artikel 5
b) skall personuppgifter för automatisk databehandling lagras för särskilda
ändamål och inte användas på ett sätt som är oförenligt med dessa ändamål.
Enligt regeringens uppfattning kan en myndighets utlämnande av person-
uppgifter med stöd av offentlighetsprincipen inte anses vara oförenligt med de
ändamål för vilka uppgifterna ursprungligen samlades in. Offentlighetsprincipen
framgår av grundlagen och får anses utgöra en integrerad del av all
förvaltningsverksamhet som myndigheterna ägnar sig åt.
Regeringen påpekar att det vidare av artikel 7 framgår att personuppgifter
får behandlas, t.ex. lämnas ut, om det är nödvändigt för att fullgöra en
rättslig förpliktelse som åvilar den registeransvarige eller för att fullgöra
en arbetsuppgift som är ett led i myndighetsutövning som utförs av den
registeransvarige. Härvid anför regeringen att de registeransvariga
myndigheterna är rättsligt förpliktade att följa bl.a. grundlagsreglerna om
utlämnande av allmänna handlingar, och utlämnandet är också ett led i deras
myndighetsutövning. Utlämnandet är enligt regeringen alltså tillåtet enligt
artikel 7.
Vidare påpekar regeringen att enligt artikel 8 skall behandling av känsliga
personuppgifter i princip förbjudas. Regeringen framhåller att det emellertid
är tillåtet av hänsyn till ett viktigt allmänt intresse att göra undantag från
förbudet, om det finns lämpliga skyddsåtgärder (artikel 8.4). Härvid anför
regeringen att det är ett viktigt svenskt allmänt intresse att utlämnande kan
ske enligt den grundlagsfästa offentlighetsprincipen. De svenska
sekretessbestämmelserna medför att sådana känsliga personuppgifter som avses i
artikel 8 i praktiken inte kommer att lämnas ut om den enskilde kan skadas
eller drabbas negativt av utlämnandet. Sekretessbestämmelserna får enligt
regeringen anses utgöra sådana lämpliga skyddsåtgärder som avses i direktivet.
Regeringen anser att det alltså inte finns något hinder mot att föreskriva
undantag från det principiella förbudet mot behandling av känsliga person-
uppgifter för sådant utlämnande som sker med stöd av offentlighetsprincipen.
Regeringen konstaterar att när uppgifter om en viss person samlas in från den
berörde själv skall enligt artikel 10 den information lämnas som är nödvändig
för att tillförsäkra den registrerade en korrekt behandling. Information
behöver dock inte lämnas i den utsträckning den registrerade redan känner till
informationen. Regeringen påpekar att motsvarande bestämmelse finns i artikel
11.1 för det fallet att personuppgifterna inte har samlats in från den
registrerade själv utan hämtats från andra håll. I detta sammanhang framhåller
regeringen att eftersom offentlighetsprincipen innebär att var och en kan få ut
icke-sekretessbelagda personuppgifter och att den som får uppgifterna i princip
har rätt att vara anonym, kan den myndighet som samlar in person-uppgifter inte
lämna information om till vilka personer uppgifterna kan komma att lämnas ut.
Däremot kan information lämnas om att uppgifterna kan komma att lämnas ut
enligt offentlighetsprincipen till den som begär det, i den mån uppgifterna
inte är belagda med sekretess. De registrerade får enligt regeringen härigenom
- på det sättet direktivet föreskriver -information om till vilka kategorier av
mottagare som uppgifterna kan komma att lämnas ut. Vidare anför regeringen att
det, eftersom utlämnande enligt offentlighetsprincipen sedan lång tid har
föreskrivits i svensk grundlag, kan förutsättas att allmänheten redan känner
till att så kan ske. Därför torde det enligt regeringen inte vara nödvändigt
att lämna särskild information i detta hänseende.
Därutöver påpekar regeringen att det enligt artikel 13.1 är tillåtet för
medlemsstaterna att göra nödvändiga undantag från bl.a. bestämmelserna i
artikel 6.1, 10 och 11.1 med hänsyn till skyddet av den registrerades eller
andras fri- och rättigheter. Enligt regeringen är rätten för var och en att med
stöd av offentlighetsprincipen ta del av allmänna handlingar som inte är
sekretessbelagda en sådan rättighet som kan göra det befogat med ett undantag.
Regeringen framhåller att det dessutom, för att undanröja alla eventuella
oklarheter vid tolkningen av direktivet på denna punkt, på svenskt initiativ
har tagits in en klausul i direktivets ingress (punkt 72) som gör det möjligt
att ta hänsyn till offentlighetsprincipen när direktivets bestämmelser
genomförs i nationell rätt. Eftersom klausulen har kommit till på svenskt
initiativ, står det enligt regeringens mening klart att den svenska
offentlighetsprincipen omfattas av uttrycket i klausulen om ?principen om
allmänhetens rätt till tillgång till allmänna handlingar?. Regeringen anser att
de invändningar som förts fram av vissa remissinstanser beträffande det
förhållandet att det i andra språkversioner av direktivet används uttryck som
måhända syftar på annat än det svenska begreppet allmänna handlingar därför
inte framstår som bärkraftiga.
Regeringen redovisar att Lagrådet i sitt yttrande anfört att det inte är
övertygat om att direktivet går att förena med offentlighetsprincipen och att
de tolkningar regeringen gör framstår som pressade. Lagrådet anför bl.a. att
det mot bakgrund av syftet med direktivet (skapandet av en gemensam hög
skyddsnivå som skapar förutsättningar för ett fritt flöde av uppgifter mellan
länderna) inte är sannolikt att EG-domstolen skulle godta en tolkning av
direktivet i den riktning som regeringen gjort. Enligt Lagrådet finns det en
påtaglig risk för att domstolen skulle finna offentlighetsprincipen oförenlig
med direktivet. För att man skall vara säker på att den svenska lagstiftningen
skall stå sig vid en prövning i EG-domstolen måste enligt Lagrådet
bestämmelserna i TF och sekretesslagen (1980:100) ändras.
Regeringen delar inte de farhågor rörande EG-direktivets förenlighet med
offentlighetsprincipen som framförts av Lagrådet och en del remissinstanser.
Regeringen påpekar att det här rör sig om en svensk grundlagsskyddad rättighet
med lång tradition som är en viktig del av det svenska statsskicket. Den
svenska offentlighetsprincipens starka ställning och grundläggande betydelse
för det svenska förvaltningssystemet är enligt regeringen väl känd i de övriga
medlemsstaterna. Regeringen framhåller att direktivet, under det
förhandlingsarbete som ägde rum efter det att Sverige blivit medlem i EU,
förändrades på flera punkter av särskilt stor betydelse för frågan om
förhållandet till offentlighetsprincipen. Enligt regeringen är det också av
stor betydelse att förändringarna till stor del föranleddes av den svenska
inställningen och att förändringarna alltså syftade till att göra det möjligt
för medlemsstaterna att förena regler om skydd för personuppgifter med en
offentlighetsprincip. Regeringen påpekar att detta särskilt tydligt har
manifesterats i punkt 72 i direktivets ingress.
Vidare anför regeringen att Sverige också i samband med förhandlingarna som
resulterade i Amsterdamfördraget hårt har drivit frågan om ökad öppenhet inom
EU. Enligt regeringen har detta arbete varit framgångsrikt bl.a. eftersom
Sverige har kunnat påvisa den positiva betydelse en väl utvecklad
offentlighetsprincip har för vårt land. Regeringen påpekar att utvecklingen
inom EU nu otvivelaktigt går mot en ökad öppenhet. Vidare anser regeringen att
det bör framhållas att Lagrådet inte har preciserat sin kritik mot regeringens
tolkning samt att Lagrådet har uttalat en viss förståelse för att regeringen
inte vill göra ingrepp i offentlighetsprincipen. Den bedömning som redovisats i
propositionen rörande tolkningen av olika artiklar i direktivet är enligt
regeringens mening ytterst välgrundad, särskilt mot bakgrund av förklaringen om
offentlighetsprincipen i direktivets ingress. Det finns enligt regeringens
mening inte anledning att anta att EG-domstolen vid en eventuell prövning av
frågan skulle se saken på ett annat sätt.
När det gäller förslaget att det i lagen skall införas en bestämmelse som
anger att lagen inte tillämpas, om det skulle inskränka myndigheternas
skyldigheter att lämna ut personuppgifter enligt 2 kap. TF, påpekar regeringen
att Lagrådet har ansett att denna bestämmelse bör utgå, eftersom Lagrådet anser
att bestämmelsen är onödig eller oförenlig med direktivet. Regeringen delar
inte Lagrådets uppfattning. Enligt regeringens mening är offentlighetsprincipen
förenlig med direktivet. Frågan är således om bestämmelsen är onödig eftersom
den nya lagen inte kan tillämpas i strid med grundlagarna. Regeringen anser
härvid att det, även om bestämmelser i grundlag alltid tar över bestämmelser i
vanlig lag, i klargörande syfte bör tas in en bestämmelse som uttryckligen
anger detta förhållande.
Korrigering av personuppgifter
Regeringen påpekar att det enligt artikel 6.1 c-d är ett grundläggande krav att
de behandlade personuppgifterna är adekvata, relevanta, riktiga och, om
nödvändigt, aktuella. Den registrerade skall vidare enligt artikel 12 b ha rätt
att i förekommande fall få sådana uppgifter som inte har behandlats i enlighet
med bestämmelserna i direktivet rättade, utplånade eller blockerade, särskilt
om uppgifterna är ofullständiga eller felaktiga. Regeringen anför att det
enligt artikel 13.1 g dock är tillåtet för medlemsstaterna att göra nödvändiga
undantag från bl.a. bestämmelserna i artikel 6.1 och 12 med hänsyn till skyddet
av den registrerades eller andras fri- och rättigheter. Vidare påpekar
regeringen att det enligt direktivet är tillåtet att låta en myndighet välja
metod för korrigering av uppgifter i allmänna handlingar. Myndigheter behöver
alltså inte på grund av direktivet och den nya lagen utplåna felaktiga
uppgifter till förfång för allmänhetens rättigheter enligt
offentlighetsprincipen.
Därutöver påpekar regeringen att korrigeringsmetoden blockering får anses
innebära bl.a. att de blockerade uppgifterna inte skall lämnas ut till tredje
man. Med stöd av artikel 13.1 g är det enligt regeringen emellertid möjligt att
göra ett undantag för sådant utlämnande som sker med stöd av
offentlighetsprincipen enligt 2 kap. TF. Regeringen konstaterar att Lagrådet
mot bakgrund av sin inställning i fråga om offentlighetsprincipen föreslagit
att hänvisningen till TF i 3 § i den nya lagen, där begreppet blockering
definieras, ersätts med en hänvisning till ?denna lag?. Regeringen är av en
annan uppfattning och föreslår att ett undantag för sådant utlämnande som sker
med stöd av offentlighetsprincipen görs.
Bevarande av personuppgifter
Regeringen konstaterar att personuppgifter enligt artikel 6.1 b skall samlas in
för särskilda, uttryckligt angivna och berättigade ändamål. Behandling får inte
senare ske av uppgifterna på ett sätt som är oförenligt med de ursprungligen
angivna ändamålen. Senare behandling för historiska, statistiska och
vetenskapliga ändamål skall dock enligt vad som uttryckligen anges inte anses
oförenlig med de ursprungliga ändamålen. Det förutsätts att medlemsstaterna i
detta fall beslutar om lämpliga skyddsåtgärder. Enligt artikel 6.1 e får vidare
personuppgifter lagras bara så länge det är nödvändigt med hänsyn till de
ursprungliga eller senare ändamålen med behandlingen. För person-uppgifter som
lagras under längre perioder för historiska, statistiska och vetenskapliga
ändamål skall medlemsstaterna vidta lämpliga skyddsåtgärder.
Därutöver påpekar regeringen att behandlingen av personuppgifterna alltid
måste vara tillåten enligt artikel 7 i direktivet, t.ex. därför att
behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar
den registeransvarige eller för att utföra en arbetsuppgift av allmänt
intresse. Gäller det känsliga personuppgifter, måste också förutsättningarna
enligt artikel 8 vara uppfyllda, t.ex. att medlemsstaten av hänsyn till ett
viktigt allmänt intresse har föreskrivit att behandlingen är tillåten.
Regeringen konstaterar att myndigheternas arkiv är en del av det svenska
nationella kulturarvet. Enligt 3 § arkivlagen (1990:782) skall myndigheternas
arkiv bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta
del av allmänna handlingar, behovet av information för rättskipningen och
förvaltningens och forskningens behov.
Enligt regeringen kan de ändamål som bevarandet av myndighetsarkiven skall
tillgodose hänföras under vad som i EG-direktivet kallas ?historiska,
statistiska och vetenskapliga ändamål?. Regeringen anför att det således inte
är nödvändigt att myndigheterna redan när personuppgifterna samlas in
uttryckligen anger arkivering och bevarande som ett ändamål för behandlingen.
Är en myndighets primära hantering av uppgifterna tillåten, kan det inte anses
oförenligt med den primära hanteringen att bevara uppgifterna. Det kan enligt
regeringen inte heller anses oförenligt med de ursprungligen angivna ändamålen
att myndigheten efter en tid lämnar över sina handlingar till en arkivmyndighet
för långtidsförvaring.
Regeringen påpekar att myndigheterna är rättsligt förpliktade att bevara
allmänna handlingar, och bevarandet är också en arbetsuppgift av allmänt
intresse. Den behandling av icke känsliga personuppgifter som bevarandet utgör
är enligt regeringen således tillåten enligt artikel 7. Regeringen påpekar att
det däremot för myndigheternas bevarande av känsliga uppgifter behövs ett
undantag enligt artikel 8.4. De svenska myndigheternas bevarande även av
känsliga personuppgifter utgör enligt regeringen ett sådant viktigt allmänt
intresse som berättigar en medlemsstat att göra ett undantag med stöd av nämnda
artikel. Regeringen anser att detta undantag också måste omfatta den insamling
och det långtidsbevarande av personuppgifter som sker vid de särskilda
arkivmyndigheterna som tar emot arkivmaterial från myndigheter och enskilda.
Att arkivmyndigheterna i sin tur lämnar ut icke sekretessbelagda uppgifter med
stöd av offentlighetsprincipen kan enligt regeringens bedömning inte anses
oförenligt med de ändamål för vilka arkivmyndigheterna samlade in uppgifterna.
Regeringen konstaterar vidare att de bestämmelser som finns om sekretess och
skydd för arkiv får anses utgöra sådana lämpliga skyddsåtgärder som krävs
enligt EG-direktivet.
Regeringen påpekar att Lagrådet har uttalat att såvitt framgår av
lagrådsremissen är undantagen i fråga om bevarande och arkivering av allmänna
handlingar motiverade endast med hänsyn till undantagens betydelse för
offentlighetsprincipen. Lagrådet har dragit slutsatsen att undantagen strider
mot det övergripande syftet med direktivet samt föreslagit att undantagen
utgår. Regeringen anser däremot att offentlighetsprincipen är förenlig med
direktivet och att undantagen är av väsentlig betydelse för
offentlighetsprincipen. Dessutom är det enligt regeringen ett viktigt allmänt
intresse i sig att de syften som ligger till grund för arkiven kan tillgodoses.
Regeringen anser således att den nya lagen bör innehålla en uttrycklig
bestämmelse om att lagen inte hindrar att en myndighet bevarar allmänna
handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.
Motionerna
I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att regeringen i sin
ambition att till alla delar bevara den svenska offentlighetslagstiftningen
intakt har gjort vissa mycket pressade tolkningar av direktivet. I några fall
framstår det enligt motionärerna som om regeringen har tolkat
direktivbestämmelserna mot bättre vetande. Det tydligaste exemplet gäller
enligt motionärerna direktivets förbud mot att lämna ut personuppgifter för
annat ändamål än det för vilket uppgifterna insamlats. Motionärerna konstaterar
att offentlighetsprincipen enligt regeringens tolkning utgör ett sådant ändamål
för vilket personuppgifterna har samlats in. Direktivet kan därför korrekt
implementeras med svensk rätt utan att någon ändring görs i svensk grundlag.
Enligt motionärerna framstår denna uppfattning från EG-rättslig synpunkt som
felaktig och kritik kan riktas mot den underliggande värderingen. På den nyss
nämnda och på flera andra punkter är det enligt Moderata samlingspartiets
uppfattning alls inte givet att den traditionella avvägningen mellan det
offentligas intresse och skyddet för den enskildes personliga integritet, såsom
den avspeglas i regeringens förslag till personuppgiftslag, är den mest
lämpliga eller riktiga.
Motionärerna anför vidare att det faktum att Sverige är ensamt om att
tillämpa en grundlagsfäst offentlighetsprincip på personuppgifter gör att
tillämpningen av den föreslagna personuppgiftslagen kan förväntas medföra en
lägre skyddsnivå för den personliga integriteten i Sverige jämfört med vad som
kommer att gälla i övriga medlemsländer. Mot den bakgrunden är det enligt
motionärerna inte sannolikt att EG-domstolen vid en prövning skulle godta
regeringens tolkning av direktivet. Därutöver påpekar motionärerna att
direktivet i realiteten kommer att bli styrande som norm för EU:s medlemsstater
under överskådlig tid. Sverige måste enligt motionärerna så snart som möjligt
ha en nationell lagstiftning som överensstämmer med direktivets syfte. Det blir
därför nödvändigt att skapa utrymme för en uppgradering av integritetsskyddet i
bl.a. TF. Motionärerna anför att detta innebär att den nuvarande
offentlighetslagstiftningen bör omprövas i riktning mot en begränsning av
rätten att ta del av personuppgifter, men med oförändrade demokratiska
möjligheter till insyn i förvaltningen. Regeringen bör snarast ta initiativ
till en utredning med uppdrag att ta fram lagstiftning som bättre
överensstämmer med EG-direktivets syfte att stärka skyddet för den personliga
integriteten. Motionärerna hemställer att riksdagen hos regeringen begär
utredning och förslag rörande en omprövning av den nuvarande
offentlighetslagstiftningen i enlighet med vad som anförts (yrkande 5).
I motionen anförs vidare att propositionen också väcker en rad frågor om
regeringens insikter rörande sambandet mellan EG-rätt och nationell rätt.
Regeringens bristande insikt eller rent vilseledande antaganden om att
nationella grundlagar har företräde framför EG-rätten kan enligt motionärernas
mening skapa en olycklig låsning som snarare kommer att försvåra än underlätta
för rättstillämpningen. Motionärerna anför att om offentlighetsprincipen inte
har företräde på det sätt regeringen påstår framstår det som felaktigt och
provocerande att i lag slå fast att den svenska offentlighetslagstiftningen är
förenlig med EG-rätten. Om en framtida prövning i EG-domstolen däremot skulle
resultera i att offentlighetsprincipen bedöms vara förenlig med direktivet
framstår det i stället som onödigt att i vanlig lag slå fast vad som redan
framgår av den nationella grundlagen. Mot bakgrund av vad som anförts och av
skäl som närmare utvecklas av Lagrådet föreslår Moderata samlingspartiet att
regeringens förslag till 8 § utgår (yrkande 6 delvis).
I motion 1997/98:K15 av Peter Eriksson (mp) anförs att rättsläget minst sagt
måste anses osäkert vad gäller offentlighetsprincipens ställning i förhållande
till EG-direktivet. Värt att notera i sammanhanget är enligt motionären att det
i regeringens direktiv till Datalagskommittén uttryckligen anges att det i
direktivet inte finns någon bestämmelse som står i strid med en tillämpning av
offentlighetsprincipen. Någon egentlig analys finns därför inte i utredningens
betänkande i denna fråga. Detta understryks även av både reservationer och
remissinstansernas tveksamhet i frågan om direktivet går att förena med
offentlighetsprincipen. Mest oroväckande är enligt motionären dock Lagrådets
yttrande i ärendet. Enligt motionären blir slutsatsen att Sverige - om man vill
vara säker på att den svenska lagstiftningen skall stå sig vid en prövning i
EG-domstolen - måste ändra bestämmelserna i TF och sekretesslagen. Motionären
konstaterar vidare att vad riksdagen beslutar i denna fråga kan komma att sakna
betydelse den dag frågan prövas av EG-domstolen. Det går enligt motionären inte
att utesluta att EG-domstolen kommer till en annan slutsats än regering och
riksdag, vilket kan medföra att Sverige måste anpassa bestämmelserna i bl.a.
TF. Frågan är därför enligt motionären hur Sverige skall agera för att kunna
behålla offentlighetsprincipen. Han påpekar att Sverige, enligt Lagrådets
bedömning, inte har uppfyllt sina förpliktelser helt ut när det gäller att
genomföra de regler som direktivet föreskriver. Miljöpartiet föreslår därför
att regeringen tar initiativ till en ändring av direktivet så att inga
tveksamheter kan råda huruvida en normkollision föreligger mellan direktivet
och svenska bestämmelser om allmänna handlingars offentlighet. Detta bör ges
regeringen till känna.
I motion 1997/98:K404 av Tom Heyman (m) från allmänna motionstiden 1997 anförs
att reglerna om personregister kom till för att skydda medborgarna mot en
alltför omfattande statlig registerverksamhet, inte för att hindra allmänheten
att ta del av offentliga handlingar. Den tidens teknik byggde i stor
utsträckning på stora centrala datorer med omfattande samkörningsproblem.
Dagens decentraliserade ADB-teknik innebär enligt motionären inte samma
problem. Intresset har i alltför hög grad kommit att fokuseras på just den
tekniska tillämpningen - om uppgifter förs in med ADB-teknik eller på manuell
väg. Motionären påpekar att fallet med Gällivare kommun, som inte kan utnyttja
Internet för att publicera fullmäktigeprotokoll, med all tydlighet visar hur
Datainspektionens regeltolkning kommer i uppenbar konflikt med önskemålet om en
öppen information till allmänheten. Den tidigare debatten om journalisters
möjligheter att utnyttja datorer var enligt motionären av samma slag. Han anser
att en snabb översyn av datalagen och dess tillämpningsbestämmelser är
nödvändig. Detta bör ges regeringen till känna.
Även i en annan motion från allmänna motionstiden 1997, motion 1997/98:K412 av
Lennart Klockare m.fl. (s), uppmärksammas fallet med Gällivare kommun och dess
användning av Internet. Motionärerna konstaterar att det, med den snabba
utvecklingen på IT-området och med beaktande av att alltfler har tillgång till
Internet, öppnar sig nya möjligheter att få insyn i den offentliga
verksamheten. För människor som bor i geografiskt stora kommuner med långa
avstånd till centralorten finns inte möjligheten att besöka kommunförvaltningen
för att ta del av offentliga handlingar som t.ex. protokoll från
kommunfullmäktige. Med Internet kan enligt motionärerna sådana hinder för ett
demokratiskt deltagande i stor utsträckning övervinnas. Om kommunen på sin
hemsida pedagogiskt och överskådligt ordnar det politiskt intressanta
materialet, kan medborgarna sedan söka sig fram i det i egen takt. Motionärerna
framhåller att Sverige har en unik tradition av offentlighet genom
offentlighetsprincipen. Myndigheterna hanterar alltmer information allt
snabbare med hjälp av informationsteknik. Om medborgarna inte tillåts att också
ta det tekniska klivet hamnar de i ett kunskapsmässigt underläge gentemot det
allmänna. En sådan utveckling är enligt motionärerna inte önskvärd. För att öka
medborgarnas insyn i den offentliga verksamheten krävs ändring i datalagen.
Detta bör ges regeringen till känna.
Utskottets bedömning
Utskottet konstaterar att frågan om direktivets förenlighet med den svenska
offentlighetsprincipen har aktualiserats i arbetet med att färdigställa EG-
direktivet om skydd för personuppgifter. Regeringen anför i den nu aktuella
propositionen att den har agerat hårt för att få till stånd sådana lösningar
att direktivet inte står i motsättning till de svenska grundlagarna. Regeringen
bedömer att detta agerande varit framgångsrikt och att det inte finns någon
bestämmelse i direktivet som inte går att förena med offentlighetsprincipen.
Regeringen föreslår nu att direktivet genomförs genom personuppgiftslagen.
Utskottet instämmer i regeringens bedömning av direktivets förenlighet med
offentlighetsprincipen, men vill framhålla att det enligt EG:s rättsordning är
EG-domstolen som är exklusivt behörig att göra auktoritativa uttalanden om
innebörden av EG:s rättsregler. Först genom EG-domstolens prövning kan man veta
hur direktivet egentligen skall tolkas och tillämpas. Inför en sådan eventuell
prövning av domstolen finner utskottet anledning att anföra följande.
Som redovisats i det föregående slås det redan i regeringsformens inledande
paragraf fast att den svenska folkstyrelsen bygger på fri åsiktsbildning och
allmän och lika rösträtt. Utskottet vill understryka att en förutsättning för
att den fria åsiktsbildningen skall kunna spela denna viktiga roll är
offentlighetsprincipen och meddelarfriheten.
Offentlighetsprincipen gäller emellertid inte utan undantag. Utskottet anser
det vara av vikt att i det nu aktuella lagstiftningsärendet erinra om att en av
de s.k. sekretessgrunderna i 2 kap. 2 § TF, vilka medger begränsningar i rätten
att ta del av allmänna handlingar, är skyddet för enskilds personliga eller
ekonomiska förhållanden. Handlingsoffentligheten kan således begränsas om det
finns ett behov med hänsyn till enskilds personliga integritet. Detta behov
torde enligt utskottets mening bli alltmer framträdande genom datateknikens
snabba utveckling. Utskottet vill dock framhålla att offentligheten även verkar
till förmån för personskyddet. Den gör det möjligt att utifrån kontrollera
vilka uppgifter om enskilda som finns hos myndigheterna. En avvägning mellan
offentlighetsintresset och behovet av sekretess måste således, såsom
utformningen av 2 kap. 2 § TF ger vid handen, göras i varje fall.
Som framgår av redogörelsen ovan har offentlighetsprincipens och
meddelarfrihetens ställning vid ett svenskt medlemskap i EU varit föremål för
en ingående diskussion. Konstitutionsutskottet har härvid uttalat att
bestämmelsen i 10 kap. 5 § RF inte öppnar möjlighet att överlåta beslutanderätt
som väsentligt rubbar sådana viktiga konstitutionella principer som
offentlighetsprincipen och meddelarfriheten utan samtidig ändring av grundlag.
I ärendet om Sveriges anslutning till EU konstaterade utskottet att någon sådan
grundlagsändring inte heller hade varit aktuell. Utskottet framhöll att detta
innebar att den beslutanderätt som Sverige i samband med anslutningen
överlämnade till EG inte omfattade beslutanderätt som väsentligt kunde komma
att rubba offentlighetsprincipen och meddelarfriheten.
Utskottet har vidare uttalat att det är en annan sak att det inom de områden
där institutionerna har befogenhet att fatta beslut någon gång kan beslutas
regler som berör t.ex. offentlighets- och sekretessfrågor. De regler som
institutionerna får besluta kan dock enligt utskottet inte ges sådan räckvidd
att de rubbar de principer på vilka tryck- och yttrandefrihetslagstiftning och
svenska offentlighetsregler bygger. En ändring av detta förhållande skulle
förutsätta en grundlagsändring.
Som redovisats ovan har utskottet också behandlat frågan hur man skall
förhålla sig om en regel i en förordning eller ett direktiv framstår som
konstitutionellt oacceptabel från svensk sida. Utskottet har härvid uttalat att
den svenska hållningen då inte bör vara att tala om en konflikt mellan EG-rätt
och nationell rätt. I stället bör frågan gälla om EG-organet har haft rätt att
med verkan för Sverige fatta ett sådant beslut som det fattat - med andra ord
om den beslutade rättsakten ligger inom det område där beslutanderätt
överlåtits. Blir svaret att rättsakten ligger utanför detta område, är den
enligt utskottet inte giltig som EG-rätt i Sverige.
Utskottet kan således konstatera att offentlighetsprincipen med sin avgörande
betydelse för den fria åsiktsbildningen utgör en omistlig del av vårt
konstitutionella system. Offentlighetsreglerna är vår nationella angelägenhet
och gemenskapsinstitutionerna har, som redovisats ovan, ingen befogenhet att
harmonisera reglerna på detta lagstiftningsområde. Som redovisats ovan har
utskottet tidigare uttalat att om en konflikt skulle uppkomma inom det område
där institutionerna har befogenhet att fatta beslut, borde det vara möjligt att
med framgång hävda den centrala ställning som offentlighetsprincipen och
meddelarfriheten har i vårt konstitutionella system. Enligt utskottets mening
har vad som förevarit i det nu aktuella ärendet inte gett anledning till att
göra någon annan bedömning. Det finns således varken med hänsyn till
offentlighetsprincipen som sådan eller vad som förevarit i lagstiftningsärendet
anledning att, såsom begärs i motion 1997/98:K13 yrkande 5, göra en omprövning
av nuvarande offentlighetslagstiftning. Motionen avstyrks därför i denna del.
Enligt utskottets mening saknas vidare, i enlighet med vad som anförs ovan,
anledning att mot bakgrund av vad som sägs i motion 1997/98:K15 begära att
regeringen tar initiativ till en ändring av det nu föreliggande EG-direktivet.
Regeringens förslag innebär att det i personuppgiftslagen införs en
uttrycklig bestämmelse om att lagen inte tillämpas, om det skulle inskränka
myndigheternas skyldigheter att lämna ut personuppgifter enligt 2 kap. TF.
Regeringen konstaterar att bestämmelser i grundlag alltid tar över bestämmelser
i vanlig lag. Enligt regeringens mening bör dock i klargörande syfte tas in en
bestämmelse som anger detta förhållande. Regeringen föreslår också att det
införs en uttrycklig bestämmelse om att lagen inte hindrar att en myndighet
bevarar allmänna handlingar eller att arkivmaterial tas om hand av en
arkivmyndighet. Utskottet tillstyrker regeringens förslag och avstyrker därmed
motion 1997/98:K13 yrkande 6, delvis. Utskottet vill härvid påpeka att
bestämmelsen således inte är att uppfatta som någon lagvalsregel mellan en
svensk och en EG-rättslig regel. Av Sveriges medlemskap i EU följer att en
svensk domstol vid tillämpning av lagtext som införts till genomförande av ett
EG-direktiv har att tolka lagen i överensstämmelse med direktivet och att vid
behov fråga EG-domstolen om den rätta innebörden.
När det gäller vad som anförs i motionerna 1997/98:K404 och 1997/98:K412 om
en konflikt mellan datalagen och önskemålet om en ökad insyn i den offentliga
verksamheten vill utskottet anföra följande. Offentlighetsprincipens reglering
i 2 kap. TF innebär en rätt för svenska medborgare att ta del av allmänna
handlingar. I fråga om elektroniska upptagningar är en myndighet inte skyldig
att lämna ut något annat än en utskrift. Att en myndighet i dag lägger ut
information på s.k. webbsidor är således inget inslag i myndighetens skyldighet
att tillhandahålla allmänna handlingar enligt 2 kap. TF. Ett sådant förfarande
kan i stället ses som en serviceåtgärd från myndighetens sida och är enligt
utskottets mening självfallet positivt från offentlighetssynpunkt. Härvid har
myndigheten dock att se till att varken regler i sekretesslagen eller regler
till skydd för den personliga integriteten hindrar att information läggs ut.
Datainspektionen har utfärdat generella föreskrifter för såväl kommunernas som
andras utlämnande av personuppgifter på bl.a. Internet. Utskottet vill vidare
erinra om att regeringen inom kort kommer att fastställa direktiv för en
utredning som bl.a. skall ha till uppgift att överväga frågan om en anpassning
av 2 kap. TF till den nya tekniken. Utskottet utgår från att den fråga som tas
upp i motionerna kommer att beröras i det kommande utredningsarbetet. I
avvaktan härpå bör riksdagen inte vidta någon åtgärd med anledning av
motionerna. Motionerna avstyrks därför.
Förhållandet till tryck- och yttrandefriheten
EG-direktivet
Enligt artikel 9 skall medlemsstaterna med avseende på behandling av
personuppgifter som sker uteslutande för jorunalistiska ändamål eller
konstnärligt eller litterärt skapande besluta om undantag och avvikelser från
bestämmelserna i detta kapitel, kapitel IV och kapitel VI endast om de är
nödvändiga för att förena rätten till privatlivet med reglerna om
yttrandefriheten.
Enligt artikel 13.1 g får medlemsstaterna genom lagstiftning vidta åtgärder för
att begränsa omfattningen av de skyldigheter och rättigheter som anges i
artikel 6.1, 10, 11.1, 12 och 21 i fall då en sådan begränsning är en nödvändig
åtgärd med hänsyn till skydd av den registrerades eller andras fri- och
rättigheter.
Mediekommitténs överväganden angående EG-direktivets förhållande till tryck-
och yttrandefriheten
Mediekommittén har i sitt betänkande Grundlagsskydd för nya medier (SOU
1997:49) övervägt frågan om EG-direktivets förhållande till den svenska tryck-
och yttrandefriheten. Enligt kommittén finns det från svensk
grundlagsstiftningssynpunkt anledning att ha som utgångspunkt den grundsyn som
anlades vid grundlagsändringarna inför ett svenskt EU-medlemskap och som kan
sammanfattas med att vi inte bör ge avkall på vårt grundlagsskydd enligt TF och
YGL annat än när det är alldeles nödvändigt. Detta synsätt bör enligt kommittén
leda till att vi i enlighet med Sveriges förklaring till direktivets antagande
håller fast vid att yttrandefriheten är ?odelbar? och inte enbart omfattar
journalistisk samt litterär och konstnärlig verksamhet i inskränkt betydelse
utan de medieformer som sådan verksamhet normalt utnyttjar. Kommittén anser att
vi bör i yttrandefrihetens intresse i så stor utsträckning som möjligt begagna
de undantagsmöjligheter som direktivet ger enligt artikel 9, jämförd med punkt
37 i ingressen. Som ett argument för den angivna inställningen pekar kommittén
på att lagstiftningen genom TF och YGL innehåller ett principförbud mot censur.
Detta censurförbud gäller även i fråga om datorlagrade personuppgifter som
utgör ett led i framställningen av t.ex. en tryckt skrift. Det har därför
enligt kommittén inte varit möjligt för Sverige att överlåta rätt att besluta
en så principiell avvikelse från censurförbudet som direktivet kan synas kräva
enligt ordalagen. Kommittén nämner att också andra länder inom EU har ett
motsvarande censurförbud.
Enligt kommittén kan det angivna synsättet motiveras inte bara från nationell
grundlagssynpunkt utan också utifrån ett EG-rättsligt perspektiv. Kommittén
pekar på att det både i EG-domstolens praxis och i Maastricht-avtalet slås fast
att Europakonventionens fri- och rättigheter skall respekteras som allmänna
rättsprinciper på EG-rättens område. Detta har varit en viktig faktor vid
Sveriges anslutning till EU, något som kommer till uttryck i 10 kap. 5 § RF.
Kommittén konstaterar att rätt till privatlivet regleras i artikel 8 i
konventionen och yttrandefriheten i artikel 10. I konventionen är dessa två
fri- och rättigheter jämställda, och integritetsskyddet framstår enligt
kommittén inte som i EG-direktivet som ett överordnat intresse. Kommittén
konstaterar vidare att Europadomstolen i sin tillämpning av konventionen
förklarat att yttrandefriheten utgör en av de viktigaste grunderna för ett
demokratiskt samhälle. Skyddet för yttrandefriheten har enligt domstolens
avgöranden inte bara gällt journalistisk verksamhet eller litterärt eller
konstnärligt skapande utan också politisk verksamhet och kommersiella
yttranden. Enligt kommittén måste det vara så att integritetsskyddsintresset
inte generellt kan anses ta över yttrandefrihetsintresset, utan en avvägning
måste göras mellan dessa motstridande intressen i olika sammanhang. Kommittén
anför att EG-direktivet till följd härav inte kan anses ha den innebörden att
yttrandefriheten inte får ges försteg framför skyddet för privatlivet i andra
fall än dem som är speciellt omnämnda i artikel 9 i direktivet.
Även om artikel 10 i Europakonventionen tillåter begränsningar i
yttrandefriheten i ganska vida ramar, finns det enligt kommittén inte skäl att
tro att integritetsskyddet utanför journalistisk samt litterär och konstnärlig
verksamhet kan ges försteg framför yttrandefrihetsintresset på det genenerella
sätt som skulle följa av direktivets avfattning. Kommittén anför att
konventionen får anses innebära att man skall iaktta en sådan
proportionalitetsprincip som utgör en del också av EG:s grundläggande
rättsprinciper. Detta gäller även utanför journalistisk samt litterär och
konstnärlig verksamhet i inskränkt betydelse. Sammantaget finns det enligt
kommittén alltså anledning att anse att möjligheterna till undantag från
direktivets regler i yttrandefrihetens intresse är vidare än vad ordalagen i
artikel 9 synes ge vid handen. På motsvarande sätt bör man se på kravet i
artikel 9 att undantagen skall vara ?nödvändiga?.
Propositionen
Regeringen föreslår (7 § första stycket) att bestämmelserna i
personuppgiftslagen inte tillämpas i den utsträckning det skulle strida mot
bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen (TF)
eller yttrandefrihetsgrundlagen (YGL). Därutöver föreslår regeringen (7 § andra
stycket) att det i lagen görs ett undantag för sådan behandling av
personuppgifter som annars sker uteslutande för journalistiska ändamål eller
konstnärligt eller litterärt skapande. Den nya lagens bestämmelser om
säkerhetsåtgärder vid behandlingen av personuppgifter skall dock tillämpas i
dessa fall.
I skälen för sitt förslag konstaterar regeringen att det i den nuvarande
datalagen inte finns någon uttrycklig bestämmelse om lagens förhållande till
tryck- och yttrandefriheten enligt TF och YGL. Genom praxis har det emellertid
klarlagts att bestämmelser i den nuvarande datalagen inte skall tillämpas på
inrättandet och förandet av personregister som används som ett direkt tekniskt
hjälpmedel i grundlagsskyddad framställning och spridning av yttranden.
Regeringen konstaterar också att den s.k. IT-utredningen i sitt betänkande
Elektronisk dokumenthantering (SOU 1996:40) har föreslagit att undantag skall
göras från dataskyddslagstiftningen för personregister som ingår i en
elektronisk förmedlingstjänst.
Härefter påpekar regeringen att bestämmelser i vanlig lag inte kan ta över
bestämmelser i grundlag. Tillämpningen av flera bestämmelser i den nya lagen
kan enligt regeringen komma i konflikt med bestämmelserna om tryck- och
yttrandefrihet i TF och YGL. Det gäller t.ex. bestämmelserna om
tillsynsmyndighetens befogenheter och om när en behandling är tillåten. Härvid
påpekar regeringen att såväl Datalagskommittén som Mediekommittén har ansett
att det är möjligt att från de bestämmelser som måste införas på grund av EG-
direktivet undanta det som i Sverige är grundlagsskyddat. Regeringen anser i
likhet med bl.a. de båda kommittéerna att det är möjligt att låta TF och YGL
gälla oförändrade med stöd av artikel 9 i direktivet. Den artikeln ger enligt
regeringen ett visst spelrum till medlemsstaterna och gör det möjligt att vid
utformningen av nationella undantag bl.a. beakta konstitutionella traditioner
och principer. Regeringen anför att det också är av betydelse att
Europakonventionens fri- och rättigheter skall respekteras som allmänna
principer på EG-rättens område. Av Europadomstolens tillämpning av konventionen
framgår att integritetsskyddsintressena och ytttrandefrihetsintressena skall
vägas mot varandra. Härvid påpekar regeringen att sambandet med
Europakonventionen också framgår av att punkt 37 i ingressen till direktivet,
som rör möjligheten till undantag enligt artikel 9, uttryckligen refererar till
konventionen.
Regeringen redovisar att Lagrådet uttalat att det, med en försiktig
formulering, får anses tveksamt om EG-domstolen skulle acceptera att de
bestämmelser som införlivas med svensk rätt genom den nya lagen får vika för de
svenska grundlagarna i vidare mån än som medges enligt ordalagen av artikel 9 i
direktivet. Lagrådet avstyrker att ett så vittgående undantag från
integritetsskyddsintressena som följer av TF och YGL tolkas in i artiklarna. Om
man vill vara säker på att inte lagstifta i strid med direktivet, bör i stället
reglerna i TF och YGL ändras så att en konflikt undviks.
Enligt regeringens mening finns det inte anledning att nu av
integritetsskyddsskäl föreslå inskränkningar i tryck- och yttrandefriheten
enligt TF och YGL. Regeringen framhåller att TF och YGL innehåller bestämmelser
som är av väsentlig betydelse för det svenska statsskicket. Regeringens
inställning är att det finns ett handlingsutrymme vid genomförandet av
direktivet som bör kunna medföra att en tillämpning av den nya lagen som kan
komma att strida mot TF och YGL inte godtas. Enligt regeringen är det i detta
sammanhang viktigt att framhålla att Sverige i samband med att direktivet
antogs har fått intaget i ministerrådets protokoll att Sverige anser att
begreppet konstnärliga och litterära uttryck mera syftar på uttrycksmedlen än
kommunikationens innehåll eller dess kvalitet. Detta ligger väl i linje med hur
TF och YGL är uppbyggda.
Regeringen påpekar att Datalagskommittén bl.a. har föreslagit att sådana
förfaranden som är skyddade enligt TF och YGL och all spridning av innehållet i
sådana medier som omfattas av TF och YGL skulle undantas från de allra flesta
bestämmelserna i den nya lagen. Härvid konstaterar regeringen att syftet med TF
och YGL är att garantera tryck- och yttrandefriheten. Stor försiktighet skall
iakttas vid alla ingripanden som riktar sig mot företeelser som typiskt sett
åtnjuter skydd av grundlagarna. Om ett ingripande är oförenligt med
grundlagarnas syfte, men ändå inte direkt strider mot någon bestämmelse, bör
ingripandet alltså underlåtas. Denna försiktighet måste enligt regeringen
iakttas även vid ingripanden som stöder sig på den nya lagen. Regeringen anför
att den av Datalagskommittén föreslagna lydelsen i fråga om förfaranden som
skyddas av TF eller YGL utgör ett försök att i den nya lagen definiera detta
område och slå fast att denna princip vid tillämpningen skall gälla också där.
Regeringen delar i grunden den inställning i frågan som kommittén har, nämligen
att respekten för grundlagarna skall speglas i tillämpningen i förhållande till
den nya lagen. Det vore enligt regeringen dock mindre lämpligt att i den nya
lagen uttryckligen genom en definition slå fast det område där respekten för
det grundlagsskyddade området normalt sett skulle leda till att ingripanden med
stöd av den nya lagen underläts. En sådan definition skulle i praktiken kunna
medföra att ingripanden skulle kunna ske i enskilda fall där ingripanden hade
underlåtits om någon definition inte tagits in i lagen.
Regeringen påpekar härefter att Lagrådet har avstyrkt att det uttryckligen i
lagtexten anges att bestämmelserna i den nya lagen inte kan ta över
bestämmelserna i grundlag. Enligt regeringens uppfattning bör dock lagtexten, i
syfte att klargöra och underlätta tillämpningen, innehålla en uttrycklig
erinran om att bestämmelserna i lagen inte skall tillämpas om en sådan
tillämpning skulle strida mot bestämmelserna om tryck- och yttrandefrihet i TF
och YGL. Regeringen anför att en sådan erinran är viktig för att inskärpa att
tillämpningen vid fall av möjliga konflikter skall präglas av försiktighet och
respekt för det grundlagsskyddade området.
Vidare anser regeringen att man bör göra ytterligare undantag för att främja
tryck- och yttrandefriheten än att enbart konstatera att TF och YGL inte kan
inskränkas genom den nya lagen. Regeringen konstaterar att EG-direktivet
tillåter att nödvändiga undantag görs för all behandling av person-uppgifter
som sker uteslutande för journalistiska ändamål eller konstnärligt eller
litterärt skapande. Eftersom grundlagsskyddet för tryck- och yttrandefriheten i
TF och YGL inte avser alla former av yttranden, har inte all journalistisk,
konstnärlig och litterär verksamhet sådant grundlagsskydd. Utanför detta
grundlagsskydd kan enligt regeringen falla t.ex. författandet av en teaterpjäs
för offentligt framförande och journalistisk verksamhet på Internet som
resulterar i yttranden som bara sprids där.
Regeringen framhåller att det torde råda enighet om att seriös journalistisk,
konstnärlig och litterär verksamhet är skyddsvärd oavsett genom vilket medium
resultatet av verksamheten sprids. Sådan verksamhet har särskild betydelse för
yttrandefriheten i vid mening även när verksamheten inte har skydd av de
preciserade bestämmelserna i TF och YGL. Enligt regeringens mening har sådan
verksamhet så stor betydelse att den skall kunna bedrivas obehindrat. Det
undantag från den nya lagens hanteringsbestämmelser som EG-direktivet medger
bör därför utnyttjas fullt ut. Regeringen påpekar att allvarligare övergrepp
genom nu avsedd verksamhet kan angripas enligt allmänna bestämmelser, t.ex. om
straff och skadestånd för förtal.
Vidare konstaterar regeringen att det vid all behandling av personuppgifter
är viktigt att ha en lämplig säkerhetsnivå så att personuppgifter inte t.ex.
läcker ut eller annars sprids på ett icke avsett vis. Därför bör enligt
regeringen undantaget för journalistiska ändamål m.m. inte omfatta
bestämmelserna om säkerhetsåtgärder i den nya lagen. Bestämmelserna om
skyddsåtgärder får dock inte tillämpas om det i det enskilda fallet skulle
strida mot TF eller YGL.
Regeringen påpekar att Datalagskommittén har föreslagit ett undantag från
tillämpningen av den nya lagen för vidarespridning av yttranden som kommit till
stånd i ett grundlagsskyddat medium. Ett sådant förslag lades också fram i
lagrådsremissen. Lagrådet har emellertid avstyrkt undantaget och anfört att
bestämmelsen sannolikt inte skulle stå sig vid en rättslig prövning i EG-
domstolen, eftersom det inte rör sig om något grundlagsfäst
yttrandefrihetsintresse som kan vägas mot integritetsskyddsintresset.
Regeringen anser att den kritik som Lagrådet riktar mot bestämmelsen kan vara
riktig såtillvida att det kan finnas enskilda fall av tillämpningar som faller
under det föreslagna undantaget som inte har grundlagsskydd eller stöd i den
möjlighet direktivet ger att göra undantag. Regeringen väljer därför att inte
föreslå något uttryckligt undantag för vidarespridningsfallet. Enligt
regeringens uppfattning omfattar det undantag som nu föreslås, och som följer
direktivets ordalydelse, i de allra flesta fall de situationer som avsågs med
undantaget för vidarespridning. Regeringen anför att eftersom undantaget bör
utformas efter direktivets lydelse bör det inte i den nya lagen göras något
generellt undantag för ett visst slag av kommunikation, såsom föreslagits av
IT-utredningen. Det är regeringens uppfattning att tolkningen av undantaget,
som följer direktivets lydelse, skall ske med hänsyn till den svenska
förklaring som intagits i ministerrådets protokoll. Detta kan enligt regeringen
få betydelse särskilt för kommunikation som inte bedrivs av yrkesverksamma
journalister.
Motionerna
I motion 1997/98:K13 av Carl Bildt m.fl. (m) konstateras att regeringen som
motiv för tolkningen av undantagets räckvidd åberopar Sveriges konstitutionella
tradition och praxis samt praxisutvecklingen vid tillämpningen av den nuvarande
datalagen. Motionärerna påpekar att Lagrådet ifrågasätter om EG-domstolen
skulle acceptera en ordning som innebär att direktivbestämmelser som införlivas
med svensk rätt genom personuppgiftslagen får vika för de svenska grundlagarna
i vidare mån än vad som medges enligt direktivbestämmelsens ordalag.
Regeringens undantag från integritetsintresset till förmån för
offentlighetsintresset antas av Lagrådet bli för vittgående i förhållande till
det utrymme som direktivet ger för undantag från integritetsskyddet. Lagrådets
slutsats blir att regeringen bör ändra 7 § första stycket för att undvika att
införa en bestämmelse som kan komma i konflikt med direktivet. Motionärerna
anser att kritiken som anförts mot förslaget till 7 § första stycket äger
giltighet även för utformningen av paragrafens andra stycke. Mot bakgrund av
vad som anförts och av skäl som närmare utvecklats av Lagrådet föreslår
Moderata samlingpartiet att förslaget till 7 § utgår (yrkande 6 delvis).
I motion 1997/98:K15 av Peter Eriksson (mp) påpekas att det av Lagrådets
yttrande framgår att flera artiklar i EG-direktivet kan komma i konflikt med
bestämmelserna om tryck- och yttrandefrihet i TF och YGL. Frågan är därför om
direktivet medger avvikelser när det gäller sådana för svensk rätts del
grundläggande konstitutionella fri- och rättigheter som regleras i dessa
grundlagar. Motionären konstaterar att Lagrådet i vart fall finner det tveksamt
om EG-domstolen skulle acceptera att de bestämmelser i direktivet som
införlivas med svensk rätt genom personuppgiftslagen får vika för de svenska
grundlagarna i vidare mån än som medges enligt ordalagen av artikel 9 i
direktivet. Enligt motionären kan regeringens analys i denna fråga inte anses
tillfredsställande. Riksdagen bör därför innan beslut fattas noggrant undersöka
vad Lagrådet anfört angående EG-direktivets förhållande till tryck- och
yttrandefriheten.
Utskottets bedömning
Som redovisats i det föregående har under arbetet med att färdigställa EG-
direktivet om skydd för personuppgifter frågan om direktivets förenlighet med
svenska grundlagar aktualiserats. Regeringen anför att den har agerat hårt för
att få till stånd sådana lösningar att direktivet inte står i motsättning till
svensk grundlagsreglering. När det gäller EG-direktivets förenlighet med
bestämmelserna om tryck- och yttrandefrihet i TF och YGL konstaterar regeringen
att tillämpningen av flera bestämmelser i den nya lagen, som måste införas på
grund av direktivet, kan komma i konflikt med bestämmelserna i TF och YGL.
Regeringen bedömer att det dock är möjligt att låta TF och YGL gälla
oförändrade med stöd av artikel 9 i direktivet. Enligt regeringen ger artikeln
ett visst spelrum till medlemsstaterna och gör det möjligt att vid utformningen
av nationella undantag bl.a. beakta konstitutionella traditioner och principer.
Regeringen anför att det också är av betydelse att Europakonventionens fri- och
rättigheter skall respekteras som allmänna principer på EG-rättens område.
Härvid pekar regeringen på att punkt 37 i ingressen till direktivet, som rör
möjligheten till undantag enligt artikel 9, uttryckligen refererar till
konventionen.
När det gäller frågan om vilka undantagsmöjligheter som direktivets artikel
9 ger, jämförd med punkt 37 i ingressen, skulle utskottet också vilja hänvisa
till de överväganden som Mediekommittén gör i sitt betänkande Grundlagsskydd
för nya medier (SOU 1997:49).
Utskottet vill vidare erinra om att TF och YGL innehåller bestämmelser om
rättsliga principer som är av väsentlig betydelse för det svenska statsskicket.
Utskottet har i samband med Sveriges anslutning till EU uttalat att
bestämmelsen i 10 kap. 5 § RF, som reglerar Sveriges möjligheter att överlåta
normgivningsmakt till EU, inte kan anses öppna möjlighet att överlåta
beslutanderätt som väsentligt rubbar dessa principer utan samtidig ändring av
grundlag. Det är vidare att märka, som Mediekommittén påpekat, att det i 10
kap. 5 § RF har kommit till uttryck att Europakonventionens fri- och
rättigheter har varit en viktig faktor för Sveriges anslutning till EU. Enligt
bestämmelsen kan beslutskompetens överlåtas endast så länge rättighetsskyddet
inom EU motsvarar regeringsformens och Europakonventionens rättighetsskydd.
Utskottet delar regeringens och Mediekommitténs bedömning att artikel 9 i EG-
direktivet, jämförd med punkt 37 i ingressen, skall uppfattas så att
integritetsskyddsintresset inte kan anses ta över yttrandefrihetsintresset,
utan att en avvägning måste göras. Sambandet med Europakonventionen ger vidare
vid handen att en sådan avvägning måste vara möjlig även utanför journalistisk,
litterär och konstnärlig verksamhet i inskränkt betydelse. Härvid kan noteras
att Sverige i samband med direktivets antagande fått intaget i ministerrådets
protokoll att Sverige anser att begreppet konstnärliga och litterära uttryck
mera syftar på uttrycksmedlen än kommunikationens innehåll eller dess kvalitet.
Utskottet instämmer således i regeringens bedömning att det är möjligt att låta
TF och YGL gälla oförändrade när EG-direktivet nu genomförs.
Regeringen konstaterar att bestämmelserna i den nya lagen inte kan ta över
bestämmelser i grundlag. Enligt regeringens uppfattning bör dock lagtexten i i
syfte att klargöra och underlätta tillämpningen innehålla en uttrycklig erinran
om att bestämmelser i lagen inte skall tillämpas om en sådan tillämpning skulle
strida mot bestämmelserna om tryck- och yttrandefrihet i TF eller YGL.
Utskottet har inget att invända mot att ett sådant undantag införs och godtar
regeringens förslag till utformning av bestämmelsen. Vidare har utskottet samma
uppfattning som regeringen att EG-direktivets undantagsmöjligheter bör
utnyttjas fullt ut. Utskottet tillstyrker således regeringens förslag att
undantag även skall göras för sådan journalistisk, konstnärlig och litterär
verksamhet som faller utanför TF:s och YGL:s tillämpningsområde, dock ej när
det gäller den nya lagens bestämmelser om säkerhetsåtgärder. I enlighet med vad
som nu har anförts avstyrker utskottet motion 1997/98:K13 yrkande 6, delvis.
Normgivningsdelegation
Gällande grundlagsregler
Enligt 8 kap. 2 § regeringsformen (RF) meddelas föreskrifter om enskildas
personliga ställning samt om deras personliga och ekonomiska förhållanden
inbördes genom lag.
I 8 kap. 3 § RF anges att föreskrifter om förhållandet mellan enskilda och det
allmänna, som gäller åligganden för enskilda eller i övrigt avser ingrepp i
enskildas personliga eller ekonomiska förhållanden, meddelas genom lag.
Av 8 kap. 7 § RF framgår att utan hinder av 3 § kan regeringen efter
bemyndigande i lag genom förordning meddela föreskrifter om annat än skatt om
föreskrifterna avser bl.a. skydd för personlig integritet vid registrering av
uppgifter med hjälp av automatisk databehandling (punkt 8). Bestämmelsen
infördes den 1 januari 1995 (SFS 1994:1480, prop. 1993/94:116, bet.
1993/94:KU36, rskr. 1993/94:359, bet. 1994/95:KU7, rskr. 1994/95:13).
Bemyndigar riksdagen enligt 8 kap. regeringen att meddela föreskrifter i visst
ämne, kan enligt 8 kap. 11 § RF riksdagen därvid medge att regeringen överlåter
åt förvaltningsmyndighet eller kommun att meddela bestämmelser i ämnet.
Enligt 8 kap. 13 § kan regeringen utan riksdagens bemyndigande besluta om
föreskrifter om verkställighet av lag.
Propositionen
Inledning
Regeringen föreslår att regeringen bemyndigas att meddela föreskrifter om att
vissa behandlingar av personuppgifter skall förhandskontrolleras och om
undantag från förbudet mot överföring av personuppgifter till tredje land.
Enligt regeringens förslag skall vidare regeringen eller den myndighet som
regeringen bestämmer bemyndigas att
a) föreskriva undantag från vissa bestämmelser i den nya lagen och
b) precisera de generella regler och principer som den nya lagen innehåller.
Därutöver föreslår regeringen att bestämmelsen i 8 kap. 7 § första stycket 8
regeringsformen justeras så att det blir möjligt för riksdagen att delegera
föreskriftsrätt i fråga om skydd för personlig integritet även vid manuell
behandling av personuppgifter.
I skälen för sitt förslag anför regeringen inledningsvis att det med hänsyn
till skyldigheterna enligt EG-direktivet finns ett behov av att delegera
normgivningskompetens på området till regeringen eller den myndighet som
regeringen bestämmer. Enligt regeringens bedömning är de bestämmelser i den nya
lagen som innebär att föreskrifter får meddelas i författningar av lägre valör
än lag förenliga med regeringsformen. Regeringen lämnar härefter en närmare
redovisning av sin bedömning vad gäller behovet av normgivningsdelegation,
förslaget om föreskriftsrätt i den nya lagen och förhållandet till
regeringsformen.
Behovet av normgivningsdelegation
Regeringen framhåller att de regler som finns i EG-direktivet och som införs i
den nya lagen är generella och behöver preciseras. Enligt artikel 5 åligger det
Sverige att inom den ram direktivet drar upp precisera på vilka villkor
behandlingen av personuppgifter är tillåten. Regeringen påpekar att direktivet
vidare innehåller en hel del detaljregler som det vore olämpligt att tynga
lagtexten med. Direktivet medger också att det under vissa förutsättningar görs
undantag från vissa regler. Direktivet kräver att Sverige säkerställer att
särskilt integritetskänsliga behandlingar av personuppgifter kontrolleras på
förhand och att det bestäms vilka behandlingar som skall förhandskontrolleras.
Regeringen framhåller att en generell lag som i princip avser att reglera all
icke privat användning av personuppgifter i datorer och manuella register inte
gärna kan innehålla annat än generella principer och de allra viktigaste
undantagen från dessa. Lagen skulle i annat fall bli alldeles för otymplig. De
generella principer som lagen innehåller och som bygger på EG-direktivet är
enligt regeringen tämligen beständiga, medan behov av närmare preciseringar och
undantag av naturliga skäl kommer att växla över tiden och kan uppkomma
hastigt. Regeringen anför att en ordning som innebär att varje liten justering
i det kompletterande regelverket kräver en sedvanlig lagstiftningsprocess
därför framstår som onödigt omständlig och ohanterlig. Det finns alltså ett
behov av att delegera normgivningskompetens på området.
Regeringen konstaterar att i den utsträckning som det är befogat med ett
ställningstagande från riksdagens sida, finns det alltid möjlighet att ge
regleringen på något visst område i lag. Det finns enligt regeringens mening
inte heller anledning att nu avvika från målsättningen att myndighetsregister
med ett stort antal registrerade och ett särskilt känsligt innehåll skall
regleras särskilt i lag.
Enligt regeringen kan det också finnas anledning att notera att den nuvarande
datalagen i huvudsak bygger på att det i första hand är Datainspektionen som
mer eller mindre självständigt skall bestämma för vilka ändamål personregister
får ske och vilka villkor som skall gälla för registreringen. Den nya lagen
innehåller flera materiella regler än den nuvarande lagen och ställer upp en
ram inom vilken den kompletterande regleringen måste hålla sig. Regeringen
framhåller att mera alltså finns reglerat i lag med den föreslagna ordningen än
vad som gäller i dag.
Förslaget om föreskriftsrätt i den nya lagen
Regeringens förslag innebär att regeringen eller den myndighet som regeringen
bestämmer skall få meddela föreskrifter om
- undantag från ett förbud mot behandling av känsliga personuppgifter om det
behövs med hänsyn till ett viktigt allmänt intresse (20 §),
- undantag från ett förbud för andra än myndigheter att behandla person-
uppgifter om lagöverträdelser som innefattar brott, domar i brottmål,
straffprocessuella tvångsmedel eller administrativa frihetsberövanden (21 §
andra och tredje styckena),
- undantag från ett förbud mot överföring av personuppgifter till tredje
land, dvs. en stat utanför EES, om det behövs med hänsyn till ett viktigt
allmänt intresse eller om det finns tillräckliga garantier till skydd för de
registrerades rättigheter (35 § andra och tredje styckena),
- undantag från skyldighet att anmäla automatiserade behandlingar till
tillsynsmyndigheten för sådana typer av behandlingar som sannolikt inte kommer
att leda till otillbörligt intrång i den personliga integriteten (36 § tredje
stycket) och
- inom den ram som den nya lagen ställer upp i fråga om automatiserad
behandling av personuppgifter meddela närmare föreskrifter om
a) i vilka fall behandling av personuppgifter är tillåten,
b) vilka krav som ställs på den personuppgiftsansvarige vid behandling av
personuppgifter,
c) i vilka fall användning av personnummer är tillåten,
d) innehållet i en anmälan eller ansökan till en personuppgiftsansvarig,
e) vilken information som skall lämnas till den registrerade och hur
lämnandet av information skall gå till och
f) anmälan till tillsynsmyndigheten och om förfarandet när anmälda uppgifter
har ändrats (50 § ).
Enligt regeringens förslag skall regeringen vidare - utan möjlighet till vidare
delegation - få meddela föreskrifter om
- undantag från förbudet mot överföring av personuppgifter till tredje land
för överföring till vissa stater eller om överföringen regleras av ett avtal
som ger tillräckliga garantier till skydd för den registrerades rättigheter (35
§ första stycket) och
- att vissa behandlingar av personuppgifter som kan innebära särskilda risker
för otillbörligt intrång i den personliga integriteten skall för
förhandskontroll anmälas till tillsynsmyndigheten tre veckor i förväg (41 §).
Förhållandet till regeringsformen
Regeringen konstaterar att det i 8 kap. 1 § regeringsformen (RF) finns en
erinran om att det av bestämmelserna i 2 kap. RF följer att föreskrifter av
visst slag får meddelas endast genom lag. I 2 kap. 3 § andra stycket RF finns
en bestämmelse om att varje medborgare i den utsträckning som närmare anges i
lag skall skyddas mot att hans eller hennes personliga integritet kränks genom
att uppgifter om honom eller henne registreras med hjälp av automatisk
databehandling. Av förarbetena framgår emellertid enligt regeringen att
lydelsen av grundlagsregeln har utformats så att det skall stå klart att regeln
inte hindrar regeringen, andra myndigheter eller kommuner att meddela
dataskyddsbestämmelser (prop. 1987/88:57 s. 11). Regeringen påpekar vidare att
efter införandet av regeln i 2 kap. 3 § andra stycket har i RF också införts en
möjlighet för riksdagen att till regeringen eller den myndighet som regeringen
bestämmer delegera rätten att meddela föreskrifter om skydd för personlig
integritet vid registrering av uppgifter med hjälp av automatisk databehandling
(8 kap. 7 § första stycket 8 RF). Härvid har regeln i 2 kap. 3 § andra stycket
inte ansetts hindra en sådan delegation (prop. 1993/94:116 s. 15). Regeringen
påpekar att regeln i 2 kap. 3 § andra stycket RF enligt förarbetena innebär att
riksdagen måste vara aktiv genom att stifta och vidmakthålla en
dataskyddslagstiftning som utgör en verklig och allvarligt menad
skyddslagstiftning (prop. 1987/88:57 s. 11). Av det sagda följer enligt
regeringens uppfattning, vilken delas av Lagrådet, att reglerna i 2 kap. 3 §
andra stycket RF inte hindrar att regeringen och den myndighet som regeringen
bestämmer ges behörighet att närmare precisera och konkretisera regleringen i
den nya lagen, som skall uppta de grundläggande huvudreglerna och principerna i
fråga om personuppgiftsskyddet.
Nästa fråga av betydelse för delegationsmöjligheterna är hur den föreslagna
lagstiftningen förhåller sig till bestämmelserna i 8 kap. 2 och 3 §§ RF, dvs.
om lagstiftningen skall anses vara av civilrättslig eller offentligrättslig
karaktär.
Lagrådets uppfattning är att föreskrifter som en enskild person med framgång
kan direkt åberopa mot andra enskilda i domstol och som kan leda till att
enskilda förpliktas att betala skadestånd är av privaträttslig natur. Lagrådet
konstaterar vidare att den omständigheten att föreskrifterna dessutom kan ha
påtagliga offentligrättsliga inslag inte innebär att den privaträttsliga delen
bortfaller. Lagrådet tar därför avstånd från tanken i lagrådsremissen att
införandet av ett system för offentlig tillsyn av tillämpningen av
privaträttsliga föreskrifter eller en kriminalisering av dessa får till
konsekvens att föreskrifterna förlorar sin privaträttsliga karaktär och
förvandlas till offentligrättsliga.
Regeringen framhåller att det är närmast omöjligt att klart slå fast var
gränsen går mellan offentligrättsliga och privaträttsliga regler. Härvid
hänvisar regeringen till vad Håkan Strömberg anför i Normgivningsmakten enligt
1974 års regeringsform, Juristförlaget i Lund, Lund 1989, s. 64 ff. i anledning
av frågan om regeringen i lagen (1980:2) om finansbolag och
fondkommissionslagen (1979:748) kunde bemyndigas att meddela föreskrifter om
kapitaltäckningskrav. När det gäller frågan om föreskrifter till skydd för den
enskildes personliga integritet är att hänföra till privaträttsliga eller
offentligrättsliga föreskrifter är regeringens uppfattning och utgångspunkt att
bestämmelserna till följd av sin karaktär i grunden utgör offentligrättsliga
föreskrifter. Bestämmelserna utgör enligt regeringen ett medel för det allmänna
att bl.a. i enlighet med vad som anges i 2 kap. 3 § RF skydda enskilda mot
kränkning av deras personliga integritet genom olämplig behandling av
personuppgifter.
Regeringen redovisar att Lagrådet vid sin analys av frågan om reglernas
privat- eller offentligrättsliga karaktär har haft en delvis annan utgångspunkt
än regeringen. Lagrådet delar dock regeringens uppfattning att det inte kan
vara fråga om sådana föreskrifter som behandlas i första ledet av 8 kap. 2 §
regeringsformen, dvs. att det inte kan röra enskilda personers ställning i den
mening som avses i paragrafen.
När det sedan gäller andra ledet av 8 kap. 2 § RF, ?enskildas personliga och
ekonomiska förhållanden inbördes?, skulle det enligt regeringen kunna hävdas
att de aktuella normerna bör hänföras till 8 kap. 2 §, eftersom en enskild kan
förpliktas att betala skadestånd till annan enskild enligt den föreslagna
lagen. Enligt regeringens uppfattning kan man dock inte på grund av den
omständigheten dra slutsatsen att i grunden offentligrättsliga föreskrifter är
av privaträttslig karaktär, särskilt inte då bestämmelserna har kombinerats med
straffbestämmelser eller annan betydelsefull offentligrättslig sanktion i form
av vitesföreläggande.
Regeringen delar Lagrådets uppfattning att föreskrifter som är av
privaträttslig karaktär inte enbart till följd av ett straffbeläggande eller
genom ett införande av andra offentligrättsliga sanktioner kan förvandlas till
offentligrättsliga föreskrifter. Ett sådant förfaringssätt skulle enligt
regeringen onekligen innebära ett kringgående av regeringsformen. Enligt
regeringens uppfattning rör det sig dock i förevarande fall inte om i grunden
privaträttsliga bestämmelser utan om bestämmelser som till sin natur har
offentligrättslig karaktär. De bestämmelser till skydd för personuppgifter som
redan finns, t.ex. i datalagen eller i kreditupplysningslagen (1973:1173) har
också hitintills alltid i praktiken behandlats som offentligrättsliga.
Regeringen påpekar att det tillägg till delegationsgrunderna i 8 kap. 7 § RF
som på den dåvarande regeringens förslag infördes i anslutning till 1994 års
val också bygger på denna förutsättning. Det förhållandet att bestämmelserna är
förknippade med skadeståndssanktion kan enligt regeringens mening inte förta
bestämmelserna deras offentligrättsliga karaktär. Regeringen anser inte heller
att den större betydelse som skadeståndssanktionen får i den nya lagen jämfört
med i dag är av så avgörande betydelse att bestämmelserna i grunden förvandlas
till privaträttsliga i stället för offentligrättsliga. Vidare påpekar
regeringen att det av 8 kap. 7 § andra stycket RF framgår att
offentligrättsliga föreskrifter som meddelats av regeringen med stöd av
delegation enligt första stycket kan förknippas med straffsanktioner, och
huvudregeln är ju att skadestånd skall betalas för skada som vållats genom
brott, se t.ex. 1 kap. 3 § och 2 kap. 5 § skadeståndslagen (1972:207).
Regeringens slutsats är att de bemyndiganden som föreslås i den nya lagen
avser offentligrättsliga föreskrifter och inte sådana privaträttsliga
föreskrifter som hör till det obligatoriska lagområdet. Det är enligt
regeringen således möjligt att i de ämnen som anges i 8 kap. 7 § första stycket
8 RF lämna bemyndigandena.
Regeringen konstaterar att Lagrådet som konsekvens av ställningstagandet att
föreskrifterna är av privaträttslig karaktär förordat att punkt 8 i det
aktuella lagrummet skall upphävas. Regeringen har, som framgått, kommit till en
annan slutsats vad gäller bestämmelsernas karaktär. Föreskrifter bör enligt
regeringen kunna ges av regeringen eller den myndighet som regeringen bestämmer
på hela det område som omfattas av den nya lagen, dvs. även när det gäller
sådan manuell behandling av personuppgifter som omfattas av den nya lagen.
Regeringen föreslår därför att bestämmelsen i 8 kap. 7 § första stycket 8 RF
ändras så att det blir möjligt att delegera föreskriftsrätt i fråga om ?skydd
för personlig integritet vid behandling av personuppgifter?.
Motionerna
I motion 1997/98:K13 av Carl Bildt m.fl. (m) konstateras att frågan om
bestämmelserna i personuppgiftslagen har offentligrättslig eller privaträttslig
karaktär kan vara svårbedömd. Med hänvisning till bl.a. Lagrådets redogörelse
finns det dock enligt motionärernas uppfattning mycket som talar för att
Lagrådet har rätt i sak, dvs. att regeringens förslag till justering av
föreskriftsrätten strider mot RF:s bestämmelser om normgivningsdelegation. Även
om det skulle vara så att regeringens förslag är förenligt med RF har
motionärerna principiella invändningar mot förslaget. Enligt motionärernas
uppfattning bör inte föreskriftsrätt medges i frågor som rör skydd för den
personliga integriteten, och det oavsett om det rör sig om automatisk
databehandling av personuppgifter eller manuell behandling av sådana uppgifter.
Motionärerna anför att det ligger i allmänhetens intresse att bestämmelser som
rör väsentliga medborgarintressen, som integritetsskydd för personuppgifter,
regleras av riksdagen genom lagstiftning. Motionärerna anser att
integritetsfrågor av detta slag bör regleras i en generell
integritetsskyddslagstiftning. Mot bakgrund av vad som anförts bör
bemyndigandet i 8 kap. 7 § första stycket 8 RF upphävas (yrkande 7).
I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) avstyrks regeringens förslag
till 20 § i personuppgiftslagen, som innebär att regeringen eller den myndighet
som regeringen bestämmer bemyndigas att meddela undantag från det generella
förbudet för behandling av känsliga personuppgifter ?om det behövs med hänsyn
till ett viktigt allmänt intresse?. Motionärerna menar att förslaget är alltför
långtgående och opreciserat och att det därför inte ligger i lagstiftarens
intresse att ge bemyndigandet (yrkande 4).
Utskottets bedömning
Regeringens förslag till en personuppgiftslag innehåller bemyndiganden för
regeringen eller den myndighet som regeringen bestämmer att meddela
föreskrifter om undantag från vissa bestämmelser och att precisera de generella
regler som finns i lagen. Bemyndigandena avser också att regeringen skall ha
rätt att meddela föreskrifter om förhandskontroll av vissa behandlingar av
personuppgifter och om undantag från förbudet mot överföring av person-
uppgifter till tredje land.
Utskottet delar regeringens bedömning att en generell lag som avser att i
princip reglera all icke privat användning av personuppgifter på automatisk väg
eller i manuella register inte gärna kan innehålla annat än generella principer
och de allra viktigaste undantagen från dessa. Lagen skulle i annat fall bli
alltför otymplig. Utskottet konstaterar vidare att behov av preciseringar och
undantag kan växla över tiden och hastigt uppstå. Att varje sådan justering av
regelverket skulle kräva en lagstiftningsprocess med riksdagsbehandling
framstår enligt utskottet som onödigt omständligt. Utskottet delar således
regeringens bedömning att det finns ett behov av att delegera
normgivningskompetens på området.
Utskottet vill härefter framhålla att utskottet delar regeringens och
Lagrådets bedömning att bestämmelsen i 2 kap. 3 § andra stycket RF inte hindrar
att regeringen eller den myndighet som regeringen bestämmer ges behörighet att
närmare precisera och konkretisera regleringen i den föreslagna lagen.
Utskottet kan vidare konstatera att flera av de bemyndiganden som regeringen
föreslår går längre än att meddela verkställighetsföreskrifter (jfr 8 kap. 13 §
RF). Av betydelse för delegationsmöjligheterna är därmed hur den föreslagna
lagstiftningen förhåller sig till bestämmelserna i 8 kap. 2 och 3 §§ RF, dvs.
om lagstiftningen skall anses vara av privaträttslig eller offentligrättslig
karaktär. Som framgår av redovisningen ovan skall enligt 8 kap. 2 § RF
föreskrifter om enskildas personliga ställning samt om deras personliga och
ekonomiska förhållanden inbördes meddelas genom lag. Beträffande sådana
föreskrifter är kravet på lagform undantagslöst. Föreskrifter om förhållandet
mellan enskilda och det allmänna, som gäller åligganden för enskilda eller i
övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden,
skall enligt 8 kap. 3 § RF meddelas genom lag. Av 8 kap. 7 § RF framgår dock
att regeringen utan hinder av 3 § kan, efter bemyndigande i lag, meddela
föreskrifter avseende vissa uppräknade ämnen. Bland dessa ämnen ingår skydd för
personlig integritet vid registrering av uppgifter med hjälp av automatisk
databehandling (p 8).
När det gäller frågan om den nu föreslagna lagstiftningen är att hänföra till
det privaträttsliga eller det offentligrättsliga området vill utskottet
framhålla följande. Föreskrifter till skydd för den enskildes personliga
integritet utgör ett medel för det allmänna att bl.a. i enlighet med vad som
anges i 2 kap. 3 § andra stycket RF skydda enskilda mot kränkning av deras
personliga integritet genom olämplig behandling av personuppgifter. Utskottet
delar härvid regeringens uppfattning att sådana bestämmelser i grunden utgör
offentligrättsliga föreskrifter. Lagrådet har ansett att de aktuella normerna
bör hänföras till 8 kap. 2 § RF, eftersom en enskild kan förpliktas att betala
skadestånd till en annan enskild enligt den föreslagna lagen och bestämmelserna
således avser ?enskildas personliga och ekonomiska förhållanden inbördes?.
Utskottet vill dock härvid, i likhet med regeringen, framhålla att
bestämmelserna också kan föranleda en offentligrättslig sanktion i form av
straff eller vitesföreläggande. Bestämmelserna kan således åberopas och göras
gällande såväl i tvister mellan enskilda som mellan enskilda och det allmänna.
Det kan visserligen konstateras att skadeståndssanktionen har getts en större
betydelse i den föreslagna lagstiftningen jämfört med vad som är fallet i dag.
Utskottet delar emellertid regeringens bedömning att denna förändring inte är
av sådant avgörande slag att bestämmelserna förvandlas från i grunden
offentligrättsliga föreskrifter till privaträttsliga föreskrifter. Utskottet
delar således regeringens uppfattning att de bemyndiganden som föreslås i den
nya lagen avser offentligrättsliga föreskrifter och inte privaträttsliga
föreskrifter som hör till det obligatoriska lagområdet. Det är därför möjligt
att med stöd av 8 kap. 7 § RF lämna bemyndigandena.
Som redogjorts för i det föregående kan enligt den nuvarande lydelsen av
8 kap. 7 § 8 RF delegation av föreskriftsrätt ske i fråga om skydd för
personlig integritet vid registrering av personuppgifter endast då den sker med
hjälp av automatisk databehandling. Utskottet tillstyrker regeringens förslag
att bestämmelsen ändras så att det utan denna begränsning blir möjligt att
delegera föreskriftsrätt i fråga om skydd för personlig integritet vid
behandling av personuppgifter. Den nya bestämmelsen bör antas av riksdagen som
vilande. Motion 1997/98:K13 yrkande 7 vari föreslås att normgivningsdelegation
på detta område omöjliggörs genom att delegationsgrunden i 8 kap. 7 § RF
upphävs avstyrks.
I motion 1997/98:K17 yrkande 4 behandlas ett av de bemyndiganden som
regeringen nu föreslår. Motionärerna avstyrker regeringens förslag till 20 § i
personuppgiftslagen, som innebär att regeringen eller den myndighet som
regeringen bestämmer bemyndigas att meddela undantag från förbudet mot
behandling av känsliga personuppgifter om det behövs med hänsyn till ett
viktigt allmänt intresse. Motionärerna anser att förslaget är alltför
långtgående och opreciserat. Utskottet vill härvid påpeka att i den
utsträckning som det är befogat med ett ställningstagande från riksdagens sida,
finns det alltid möjlighet att ge regleringen på ett visst område i lag. I
sådant fall är normgivning på lägre nivå i strid med lagregleringen utesluten,
om inte annat följer av den aktuella lagen. Utskottet vill också för egen del
framhålla att det saknas anledning att nu avvika från den tidigare fastlagda
målsättningen att myndighetsregister med ett stort antal registrerade och ett
särskilt känsligt innehåll skall regleras särskilt i lag (se bet. 1990/91:KU11,
rskr. 1990/91:160). Mot denna bakgrund avstyrker utskottet motionen i denna
del.
Utskottet tillstyrker även i övrigt regeringens förslag i den nya lagen i
fråga om föreskriftsrätt för regeringen eller den myndighet som regeringen
bestämmer.
Utskottet vill härefter påpeka att ändringen av bemyndigandet i 8 kap. 7 §
RF, som behandlats i det föregående, föreslås träda i kraft den 1 januari 1999.
Regeringens förslag innebär därför att föreslagna bemyndiganden i
personuppgiftslagen som skall träda i kraft den 24 oktober 1998 endast avser
behandling av personuppgifter med hjälp av automatisk databehandling. Därutöver
föreslår regeringen att bemyndigandena den 1 januari 1999 ändras till att avse
även sådan manuell behandling av personuppgifter som omfattas av lagen.
Utskottet tillstyrker nu förslaget i sak, men anser liksom regeringen att
ändringen av bemyndigandena bör beslutas av riksdagen sedan grundlagsändringen
beslutats.
Tillåten behandling på grund av samtycke
EG-direktivet
I artikel 2 h ges en definition av vad som i direktivet avses med den
registrerades samtycke. Enligt definitionen avses härmed varje slag av
frivillig, särskild och informerad viljeyttring genom vilken den registrerade
godtar behandling av personuppgifter som ingår i eller kommer att ingå i ett
register.
I artikel 7 ges en uttömmande uppräkning av i vilka fall behandling av
personuppgifter är tillåten. Enligt artikel 7 a får personuppgifter behandlas
om den registrerade otvetydigt har lämnat sitt samtycke.
Artikel 8 innehåller bestämmelser om behandlingen av särskilda kategorier av
uppgifter. Av artikel 8.1 framgår att ett generellt förbud mot behandling av
känsliga personuppgifter skall gälla. Enligt artikel 8.2 a gäller inte punkt 1
om den registrerade har lämnat sitt uttryckliga samtycke till en sådan
behandling, utom när det enligt medlemsstatens lagstiftning anges att förbudet
i punkt 1 inte kan upphävas genom den registrerades samtycke.
Enligt artikel 26.1 a skall medlemsstaterna med undantag från artikel 25 (med
bestämmelser om överföring av personuppgifter till tredje land ) - om det inte
finns tvingande regler om detta i deras lagstiftning - föreskriva att
överföring av personuppgifter till ett tredje land som inte har en adekvat
skyddsnivå i den mening som avses i artikel 25.2 får ske om den registrerade
otvetydigt har samtyckt till den planerade överföringen.
Propositionen
Enligt regeringens förslag skall beteckningen samtycke i den nya lagen
definieras som varje slag av frivillig, särskild och otvetydig viljeyttring
genom vilken den registrerade, efter att ha fått information, godtar behandling
av personuppgifter som rör honom eller henne (3 §).
När det gäller regeringens förslag till materiell reglering i
personuppgiftslagen återfinns beteckningen samtycke i flera sammanhang.
Regeringen föreslår att personuppgifter får behandlas bara om den regi-
strerade har lämnat sitt samtycke till behandlingen eller om behandlingen är
nödvändig av vissa angivna skäl (10 §).
När det gäller känsliga personuppgifter föreslår regeringen att behandling av
sådana uppgifter skall vara förbjuden (13 §). Från förbudet föreslås undantag
gälla bl.a. vid uttryckligt samtycke (15 §).
I fråga om behandling av personnummer föreslår regeringen att det skall anges
i lagen i vilka fall en sådan behandling får ske utan samtycke (22 §).
Regeringen föreslår därutöver att det i lagen införs ett principiellt förbud
mot överföring av personuppgifter som är under behandling till tredje land.
Förbudet skall också gälla överföring av personuppgifter för behandling i
tredje land (33 §). Från detta förbud föreslår regeringen att undantag skall
gälla bl.a. om den registrerade otvetydigt har samtyckt till överföringen (34 §
första stycket).
I författningskommentaren till 3 § anför regeringen att definitionen av
samtycke skall ha samma innebörd som definitionen i artikel 2 i direktivet, med
tillägget att det direkt i definitionen tas in ett krav på att samtycket skall
vara otvetydigt, vilket framgår av andra artiklar i direktivet. Regeringen
anför vidare att i de fall där samtycket dessutom enligt direktivet skall vara
uttryckligt anges detta direkt i lagtexten. Härvid påpekar regeringen att
begreppen ?otvetydig? och ?uttrycklig? har en EG-gemensam innebörd.
När det gäller den generella bestämmelsen för när behandling av person-
uppgifter är tillåten anför regeringen i skälen för sitt förslag att
uppräkningen i den nya lagen av i vilka fall sådan behandling är tillåten
stämmer överens med uppräkningen i artikel 7 i EG-direktivet. Uppräkningen är
uttömmande. Regeringen påpekar vidare att - såsom en del remissinstanser
föreslagit - göra förtydliganden och kompletteringar i förhållande till EG-
direktivets text inte är lämpligt och i vissa fall otillåtet enligt direktivet.
Lagtexten bör i stället nära ansluta till direktivets text. Regeringen anför
att närmare preciseringar av när behandling är tillåten får - inom den ram EG-
direktivet och lagtexten ger - göras i rättstillämpningen och i kompletterande
föreskrifter som utfärdas i anslutning till lagen.
Vidare anger regeringen i författningskommentaren till 10 § att paragrafen är
avsedd att ha samma innebörd som artikel 7 i direktivet.
När det gäller det föreslagna undantaget från förbudet mot behandling av
känsliga personuppgifter vid uttryckligt samtycke konstaterar regeringen att
det enligt EG-direktivet är möjligt att bestämma att förbudet inte kan upphävas
genom den registrerades samtycke. Enligt regeringens mening kan det dock inte
finnas något integritetsskyddsintresse som gör det befogat att förbjuda den
behandling som den registrerade och den personuppgiftsansvarige är överens om.
Enligt den nya lagen bör således undantag gälla bl.a. vid samtycke.
I författningskommentaren till 15 § anför regeringen att paragrafen skall ha
samma innebörd som bl.a. artikel 8.2 a.
I fråga om de föreslagna undantagen från förbudet mot överföring av
personuppgifter till tredje land framhåller regeringen i
författningskommentaren till 34 § att det för överföring av personuppgifter
till tredje land dock inte bara krävs att överföringen faller under något av de
uppräknade undantagen. Den behandling som överföringen av personuppgifter till
tredje land utgör måste också vara tillåten enligt 10 § och, om känsliga
personuppgifter, uppgifter om lagöverträdelser eller personnummer skall föras
över, även vara tillåten i enlighet med 13-22 §§. Regeringen anger vidare att
34 § första stycket skall ha samma innebörd som artikel 26.1 i EG-direktivet.
Motionerna
I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att de restriktioner som
föreslås vad gäller hantering av personuppgifter utan tvekan är välbehövliga
och eftertraktade. Moderata samlingspartiet ser dock ett fall för vilket kravet
på uttryckligt samtycke kan leda till oönskade konsekvenser. Motionärerna
påpekar att undersökningar som utförs av opinions- och marknadsinstitut inte
sällan omfattar uppgifter som enligt lagförslaget utgör känsliga uppgifter.
Dessa uppgifter måste ofta redovisas i åldersgrupper för att opinions- och
marknadsundersökningarna skall fullgöra sitt syfte. Om propositionens krav vad
gäller uttryckligt samtycke från den tillfrågade parten skall tolkas strikt
torde enligt motionärerna opinions- och marknadsundersökningar avsevärt
försvåras, bl.a. därför att undersökningar per telefon i praktiken skulle bli
omöjliga att genomföra. Motionärerna framhåller att undersökningar av detta
slag har stor betydelse som beslutsunderlag inom både politiken och
näringslivet och att lagstiftningen därför ytterst kan komma att inverka
negativt på såväl demokratin som de svenska företagens konkurrenskraft. Enligt
motionärerna bör det tydligt klargöras i personuppgiftslagen att kravet på
dessa typer av behandling av personuppgifter som regel skall anses vara
uppfyllt genom intervjupersonens frivilliga besvarande av ställda frågor.
Riksdagen bör således uppdra åt regeringen att se över bestämmelserna rörande
behandling av känsliga uppgifter efter de riktlinjer som angivits i motionen
(yrkande 4).
I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) anförs att termen
?informerat samtycke? skall användas. Motionärerna påpekar att det i EG-
direktivet finns förtydligande ord som ?otvetydigt? och ?uttryckligt?, vilka
inte beaktats av Datalagskommittén. Enligt motionärerna anger informerat
samtycke vad som menas, dvs. att medborgaren har haft tillgång till fullständig
information och även har tagit del av denna information och därvid fått klart
för sig vad den betyder. Motionärerna anser att informerat samtycke innebär en
större insikt i vad man gett sitt samtycke till. Detta bör ges regeringen till
känna (yrkande 2).
Utskottets bedömning
Utskottet konstaterar att regeringens förslag innebär att det i en inledande
paragraf i personuppgiftslagen införs en definition av begreppet samtycke.
Enligt denna definition skall med samtycke förstås varje slag av frivillig,
särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha
fått information, godtar behandling av personuppgifter som rör honom eller
henne. I de fall där samtycket dessutom skall vara uttryckligt föreslås detta
anges särskilt i respektive lagrum. Enligt regeringens förslag skall
uttryckligt samtycke krävas för behandling av känsliga personuppgifter.
Utskottet konstaterar att det av den föreslagna definitionen i 3 § framgår att
samtycke i lagens mening skall vara ?otvetydigt?. Att ha med ordet ?otvetydig ?
i lagtexten till 34 § första stycket är därmed enligt utskottets mening onödigt
och ordet bör utgå. Utskottet anser att en viss språklig ändring därutöver bör
göras av 34 § första stycket före punkten a. Med nämnda ändringar tillstyrker
utskottet regeringens förslag i nu aktuella delar. Regleringen för behandling
av personnummer tar utskottet dock upp i ett senare avsnitt.
När det gäller vad som anförs i motion 1997/98:K13 yrkande 4 vill utskottet
framhålla att den omständigheten att ett samtycke skall vara uttryckligt inte
förutsätter att samtycket är skriftligt. Vad som begärs i motionen tillgodoses
därför enligt utskottets mening genom regeringens förslag. Motionen avstyrks
därmed i denna del.
Utskottet anser att även vad som begärs i motion 1997/98:K17 yrkande 2
tillgodoses genom regeringens förslag.
Känsliga personuppgifter
EG-direktivet
Artikel 8 innehåller bestämmelser för behandlingen av särskilda kategorier av
uppgifter. Enligt artikel 8.1 skall medlemsstaterna förbjuda behandling av
personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter,
religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter
som rör hälsa och sexualliv.
I artikel 8 anges också i vilka fall undantag mot förbudet skall gälla.
Vidare anges att medlemsstaterna har möjlighet att föreskriva om ytterligare
undantag från förbudet med hänsyn till ett viktigt allmänt intresse. Detta
förutsätter dock att det finns lämpliga skyddsåtgärder.
Propositionen
Regeringen föreslår att det skall vara förbjudet att behandla personuppgifter
som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller
filosofisk övertygelse, eller medlemskap i fackförening. Förbudet gäller också
behandling av personuppgifter som rör hälsa eller sexualliv (13 §).
Regeringen föreslår också att från förbudet skall gälla undantag vid samtycke
eller offentliggörande (15 §), nödvändig behandling (16 §), behandling inom
ideella organisationer (17 §), inom hälso- och sjukvården (18 §) eller vid
behandling för forsknings- och statistikändamål (19 §).
Enligt förslaget skall vidare regeringen eller den myndighet regeringen
bestämmer få möjlighet att meddela ytterligare undantag från förbudet i 13 §,
om det behövs med hänsyn till ett viktigt allmänt intresse (20 §).
I skälen för sitt förslag anför regeringen att definitionen av känsliga
personuppgifter stämmer överens med den definition som finns i artikel 8.1 i
EG-direktivet. Regeringen konstaterar att en del av det som i dag omfattas av
särskilda regler enligt den nuvarande datalagen alltså inte kommer att omfattas
av bestämmelserna om känsliga personuppgifter i den nya lagen.
Datalagskommittén har ansett att det skulle vara oförenligt med EG-direktivet
att utvidga tillämpningsområdet för direktivets bestämmelser om känsliga
uppgifter till att omfatta allt det som regleras enligt särskilda regler enligt
datalagen. Regeringen påpekar att den bedömningen inte verkar ha ifrågasatts av
någon remissinstans. Även regeringen anser att det inte är tillåtet enligt EG-
direktivet att i nationell lagstiftning ha en annan definition, som t.ex.
omfattar uppgifter som är helt artskilda i förhållande till dem som i
direktivet definieras som känsliga. Att göra så skulle enligt regeringen hindra
det fria flödet av sådana uppgifter inom EU och därmed strida mot direktivet.
Motionen
I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) anförs att ordet ?ras? bör
avlägsnas ur den föreslagna definitionen av känsliga personuppgifter. Enligt
motionärerna finns det ingen gemensam definition av vad ordet står för och det
kan därför missförstås. Dessutom säger begreppet ?etniskt ursprung? mer korrekt
varifrån personen i fråga härstammar. Motionärerna hemställer att riksdagen
beslutar att "ras" i förslaget till 13 § personuppgiftslagen skall utgå
(yrkande 3).
Utskottets bedömning
Utskottet delar regeringens bedömning att man i den svenska lagstiftningen
inte skall ha en annan definition av känsliga personuppgifter än den som finns
i EG-direktivet. Det kan inte anses tillåtet enligt direktivet att, såsom
begärs i motion 1997/98:K17 yrkande 3, ta bort ordet ras ur definitionen.
Utskottet vill härvid erinra om vad utskottet anfört i betänkande 1997/98: KU29
med anledning av en motion med yrkande om att riksdagen skulle besluta att
utmönstra ordet ras ur all lagstiftning. I sin bedömning konstaterade utskottet
att ordet ras förekommer i svensk lagstiftning så gott som uteslutande när det
handlar om författningar som grundas på internationella konventioner eller
författningar som genomför EG-direktiv. Det var därför enligt utskottet inte
möjligt att nu besluta att utmönstra ras ur all lagstiftning. Utskottet delade
dock motionärernas uppfattning att användningen av ordet ras i
författningstexter riskerar att underblåsa fördomar. Regeringen borde därför i
internationella sammanhang verka för att ordet ras, använt om människor, i så
stor utsträckning som möjligt undviks i officiella texter, i likhet med vad som
också förordas i en resolution från Europaparlamentet från år 1996. Enligt
utskottet borde regeringen också göra en genomgång av i vilken utsträckning
ordet ras förekommer i svenska författningar som inte grundas på
internationella texter och där så är möjligt föreslå en annan definition.
Utskottet ansåg att detta borde ges regeringen till känna.
Mot bakgrund av vad som anförts ovan avstyrker utskottet motion 1997/98:K17
yrkande 3.
Rätten att motsätta sig behandling av personuppgifter
EG-direktivet
Artikel 14 innehåller bestämmelser om den registrerades rätt att göra
invändningar.
I artikel 14 a anges att medlemsstaterna skall tillförsäkra den registrerade
rätten att åtminstone i de fall som avses i artikel 7 e och f när som helst av
avgörande och berättigade skäl som rör hans personliga situation motsätta sig
behandling av uppgifter som rör honom, utom när den nationella lagstiftningen
föreskriver något annat. När invändningen är berättigad får den behandling som
påbörjats av den registeransvarige inte längre avse dessa uppgifter.
Enligt artikel 14 b skall den registrerade ha rätt att efter anmodan och utan
kostnader motsätta sig behandling av personuppgifter som rör honom och som den
registeransvarige bedömer kan komma att behandlas för ändamål som rör direkt
marknadsföring, eller att bli informerad innan personuppgifter för första
gången lämnas ut till tredje man eller används för tredje mans räkning för
ändamål som rör direkt marknadsföring, och att uttryckligen få erbjudande om
att utan kostnader motsätta sig ett sådant utlämnande eller sådan användning.
I artikel 14 nämns avslutningsvis att medlemsstaterna skall vidta nödvändiga
åtgärder för att säkerställa att de registrerade känner till den rättighet som
anges i första stycket b.
Propositionen
Regeringen föreslår att personuppgifter inte får behandlas för ändamål som rör
direkt marknadsföring, om den registrerade hos den personuppgifts-ansvarige
skriftligen har anmält att han eller hon motsätter sig sådan behandling (11 §).
Regeringen föreslår vidare att när en behandling är tillåten med samtycke, får
ytterligare personuppgifter inte behandlas sedan den registrerade har
återkallat sitt samtycke. Enligt regeringens förslag har den registrerade i
övrigt inte rätt att motsätta sig behandling av personuppgifter som är tillåten
enligt den nya lagen (12 §).
I skälen för sitt förslag konstaterar regeringen när det gäller behandling för
ändamål som rör direkt marknadsföring att sådan behandling kan vara tillåten
t.ex. efter en sådan intresseavvägning som anvisas i 10 § f
personuppgiftslagen. Regeringen föreslår dock en uttrycklig bestämmelse i den
nya lagen enligt vilken personuppgifter inte får behandlas för ändamål som rör
direkt marknadsföring, om den registrerade hos den personuppgifts-ansvarige
skriftligen har anmält att han eller hon motsätter sig en sådan behandling. Den
bestämmelsen uppfyller enligt regeringen kravet i artikel 14 i EG-direktivet
att medlemsstaterna skall tillförsäkra den registrerade rätten att efter
anmodan och utan kostnader motsätta sig behandling av personuppgifter som rör
den registrerade och som den personuppgifts-ansvarige bedömer kan komma att
behandlas för ändamål som rör direkt marknadsföring. Regeringen påpekar att ett
enligt EG-direktivet tillåtet alternativ till en sådan bestämmelse som den
föreslagna är att ge den registrerade rätt att bli informerad innan
personuppgifter för första gången lämnas ut till tredje man eller används för
tredje mans räkning för ändamål som rör direkt marknadsföring och att
uttryckligen få erbjudande om att utan kostnader motsätta sig ett sådant
utlämnande eller en sådan användning. Regeringen anser att den reglering som
den föreslagna bestämmelsen innehåller dock är den enklaste och smidigaste.
Regleringen ger enligt regeringen den som så önskar en möjlighet att undvika
behandling för ändamål som rör direkt marknadsföring och hindrar inte heller
att det på privat initiativ inrättas ett nationellt reservationsregister till
vilket enskilda kan anmäla att de inte önskar bli utsatta för direkt
marknadsföring generellt eller bara i vissa fall.
När det gäller rätten att motsätta sig behandling av personuppgifter
konstaterar regeringen att det enligt den nuvarande datalagen inte finns någon
generell rätt för den registrerade att motsätta sig en behandling som är
laglig. Regeringen anför att på grund av utformningen av artikel 14 i EG-
direktivet måste det i lagstiftningen slås fast i vilken utsträckning den
registrerade generellt har rätt att motsätta sig behandling av personuppgifter.
Datalagskommittén har föreslagit att den registrerade, i de fall där
behandlingen bara är tillåten om den registrerade har lämnat sitt samtycke,
skall ha rätt att när som helst återkalla ett lämnat samtycke med den verkan
att ytterligare uppgifter om den registrerade därefter inte får behandlas.
Återkallelsen påverkar således inte behandlingen av de uppgifter som redan har
hunnit samlas in med stöd av samtycket. Därutöver skall den registrerade,
enligt kommitténs förslag, inte ha någon rätt att motsätta sig en behandling
som är tillåten enligt den nya lagen. Regeringen påpekar att Datalagskommitténs
förslag har lämnats utan invändningar av remissinstanserna. Regeringen anser
att förslaget bör genomföras. Därvid framhåller regeringen att huvudregeln om
att den registrerade inte har rätt att motsätta sig en enligt lagen tillåten
behandling motsvarar vad som gäller i dag. Regleringen av det fallet att ett
lämnat samtycke återkallas innebär enligt regeringen en lämplig avvägning
mellan den registrerades och den personuppgiftsansvariges intressen. Regeringen
anför att regleringen innebär att den registrerades självbestämmanderätt
beträffande vilka uppgifter som får samlas in respekteras samtidigt som den
person-uppgiftsansvariges befogade anspråk på att få behandla färdigt de
uppgifter som han eller hon har kommit över med stöd av ett frivilligt samtycke
kan tillgodoses.
Motionen
I motion 1997/98:K13 av Carl Bildt m.fl. (m) anförs att uppgifter om enskilda
medborgare som hämtas ur de allmänna och offentliga registren sedan länge säljs
av myndigheterna själva. Enligt motionärena intar statens person- och
adressregister (SPAR) en särställning. Motionärerna påpekar att den som får
tillstånd att köpa uppgifter av SPAR kan skapa profiler om i princip alla
bosatta i Sverige. Ju fler personuppgifter som finns tillgängliga, desto
tydligare blir profilerna. Ett bevis på detta är de direktreklam-försändelser
som medborgarna får. Kommersialiseringen av offentliga uppgifter är enligt
motionärerna ett allvarligt integritetsproblem. Motionärerna anför att en sådan
behandling också strider mot grundtanken i EG-direktivet, som säger att
behandling av personuppgifter skall ske efter på förhand bestämda ändamål. Mot
bakgrund av EG-direktivets syfte är det enligt Moderata samlingspartiets
uppfattning inte förenligt med direktivet att låta SPAR finnas kvar. Regeringen
bör därför skyndsamt ta de initiativ som behövs för att avveckla SPAR (yrkande
8).
Reglering av det statliga person- och adressregistret
Gällande bestämmelser
Av 26 § datalagen framgår att uppgifterna i det statliga person- och
adressregistret (SPAR) används för
1. aktualisering, komplettering och kontroll av uppgifter i andra
personregister,
2. komplettering och kontroll av personuppgifter i övrigt,
3. uttag av urval av personuppgifter (urvalsdragning).
Vidare anges att SPAR får användas av myndigheter och enskilda.
I 27 § anges att uppgifterna i SPAR hämtas från aviseringsregistret enligt
lagen (1995:743) om aviseringsregister samt de statliga personregister som
används för inkomst- och fastighetstaxering. Till dessa uppgifter får fogas
anteckning om att en enskild person inte önskar adresserad direktreklam.
Enligt 28 § skall den som begär att få uppgift ur en myndighets personregister
för ett sådant ändamål som avses i 26 § andra stycket 1 och 3 och som kan
tillgodoses genom SPAR eller aviseringsregistret hänvisas till dessa register.
Därutöver anges att föreskrifterna i denna paragraf inte inskränker
myndigheternas skyldigheter enligt reglerna om allmänna handlingars
offentlighet i tryckfrihetsförordningen.
Proposition 1997/98:136 Statlig förvaltning i medborgarnas tjänst
Regeringen har den 5 mars 1998 lagt fram propositionen 1997/98:136 Statlig
förvaltning i medborgarnas tjänst i vilken föreslås en särskild lagreglering av
det statliga person- och adressregistret (SPAR). Anledningen till detta är att
datalagen, som innehåller den nuvarande lagregleringen av SPAR, föreslås bli
upphävd och ersatt av personuppgiftslagen.
Enligt regeringens förslag skall SPAR finnas kvar tills vidare i avvaktan på
en anpassning av 2 kap. tryckfrihetsförordningen till modern
informationsteknik. De ändringar som nu föreslås är enligt regeringen påkallade
av en direkt anpassning till personuppgiftslagen. Ändringarna innebär en viss
begränsning i nuvarande användningsmöjligheter, bl.a. när det gäller
urvalsdragningar.
Den nya lagen om SPAR föreslås träda i kraft samtidigt med
personuppgiftslagen, dvs. den 24 oktober 1998.
Förslaget innehåller också en ändring i lagen (1995:743) om
aviseringsregister, som föreslås träda i kraft den 1 juli 1998.
Utskottets bedömning
Utskottet tillstyrker regeringens förslag om att personuppgifter inte får
behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos
den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter
sig sådan behandling. Även när det gäller den registrerades möjligheter i
övrigt att motsätta sig behandling av personuppgifter godtar utskottet
regeringens förslag.
När det gäller SPAR konstaterar utskottet att regeringen nyligen har lagt
fram ett förslag om en ny, särskild lagreglering av registret som skall träda i
kraft den 24 oktober 1998. Förslaget innebär bl.a. att uppgifter i registret
efter nämnda datum skall behandlas i enlighet med registrets nya och, i
förhållande till nuvarande reglering, mer begränsade ändamål. Regleringen av
SPAR behandlas dock inte i den nu aktuella propositionen. Riksdagen kommer inom
kort att få ta ställning till förslaget om en särskild lagreglering av SPAR.
Enligt utskottets mening bör riksdagen därför inte nu ta ställning till vad som
begärs i motion 1997/98:K13 yrkande 8. Motionen avstyrks.
Behandling av personnummer
EG-direktivet
Enligt artikel 8.7 skall medlemsstaterna bestämma på vilka villkor ett
nationellt identifikationsnummer eller något annat vedertaget sätt för
identifiering får behandlas.
Propositionen
Regeringen föreslår att reglerna om användning av personnummer i den nuvarande
datalagen i princip oförändrade förs över till den nya lagen. Förslaget innebär
att uppgifter om personnummer får behandlas utan samtycke bara när det är klart
motiverat med hänsyn till ändamålet med behandlingen, vikten av säker
identifiering eller något annat beaktansvärt skäl (22 §).
I skälen för sitt förslag konstaterar regeringen att det av EG-direktivet
följer att det i Sverige måste finnas en reglering av användningen av
personnummer. Regeringen konstaterar vidare att frågan om användningen av
personnummer nyligen har utretts. Personnummerutredningen överlämnade våren
1994 betänkandet Personnummer - integritet och effektivitet (SOU 1994:63) med
förslag till lagstiftning om personnummer. Den tillträdda socialdemokratiska
regeringen anförde i budgetpropositionen för budgetåret 1995/96 att det inte
var aktuellt att införa någon förändrad lagstiftning om användningen av
personnummer (prop. 1994/95:100 bil. 3 s. 14). Regeringen finner inte
anledning att nu göra något annat ställningstagande. De bestämmelser om
användningen av personnummer som redan finns i den nuvarande datalagen bör
enligt regeringen således i sak oförändrade föras över till den nya lagen.
Regeringen påpekar att lagrådsremissens lagtextsförslag har kompletterats i det
avseendet att personnummer får behandlas om någon ger sitt samtycke. Vidare
anför regeringen att den omständigheten att den uttryckliga regeln i datalagen
om återgivande av personnummer på datautskrifter inte har förts över inte
innebär någon ändring i sak. Redan den överförda huvudregeln innebär enligt
regeringen nämligen att en uppgift om personnummer får behandlas t.ex. genom
att fästas på en utskrift eller visas upp på en datorskärm bara när den
behandlingen är klart motiverad. Att ha en särskild reglering med annat
rekvisit - särskilda skäl - om just den behandling själva återgivandet utgör,
skulle enligt regeringens uppfattning vara att grumla regleringen.
Motionen
I en motion från allmänna motionstiden 1996, motion 1996/97:K411 av Majléne
Westerlund Panke (s), konstateras att användandet av personnummer i
registersammanhang är begränsat genom nuvarande lagstiftning. Motionären anför
att koncentrationen på begränsning av person-nummeranvändningen som ett medel
att öka integritetsskyddet i vissa fall i stället kan öka riskerna för att en
persons integritet kan kränkas. Handläggare och andra måste enligt motionären
vara säkra på att de uppgifter som används verkligen gäller rätt person. Som
exempel nämner motionären att om personnummeranvändningen hos en
registeransvarig förbjuds i syfte att försvåra viss samkörning av register,
finns det ändå möjlighet att samköra på andra personuppgifter. Samkörningen
blir då inte så exakt och kan leda till sammanblandningar och felaktigheter.
Personnummer skulle enligt motionären kunna utgöra en viktig del av det
personliga integritetsskyddet genom att det ger en säker identifiering
innebärande att sammanblandningar och felaktigheter kan undvikas. Motionären
anför att lagstiftningen därför bör koncentreras på persondatabehandlingen i
sig. Om denna bedöms som nödvändig och väsentlig måste personnummer kunna
användas för att ge en säkrare persondatahantering. Regeringen bör därför se
över bestämmelserna vad gäller användandet av personnummer för att lätta på de
restriktioner som i dag finns för sådant användande. Detta bör ges regeringen
till känna.
Utskottets bedömning
Utskottet konstaterar att det av artikel 8.7 i EG-direktivet följer att det i
Sverige måste finnas en reglering av användningen av personnummer. Liksom
regeringen anser utskottet att det inte finns anledning att nu införa någon
förändrad lagstiftning när det gäller denna fråga. Utskottet godtar därför
regeringens förslag att den nuvarande datalagens bestämmelser om användning av
personnummer i sak oförändrade förs över till den nya lagen. I enlighet med
detta avstyrker utskottet motion 1996/97:K411.
Säkerheten vid behandlingen
EG-direktivet
Enligt artikel 16 får den som utför arbete under den registeransvarige eller
registerföraren, liksom registerföraren själv, och som får tillgång till
person-uppgifter, behandla dem endast enligt instruktion från den
registeransvarige, om han inte är skyldig att göra det enligt lag.
I artikel 17 finns bestämmelser om säkerhet vid behandling. I artikel 17.1
anges allmänt hållna regler om de säkerhetsåtgärder som skall vidtas. Reglerna
innebär i korthet följande. Den personuppgiftsansvarige skall vidta lämpliga
tekniska och organisatoriska åtgärder för att skydda de personuppgifter som
behandlas. Dessa åtgärder skall åstadkomma en säkerhetsnivå som är lämplig med
beaktande av de tekniska möjligheter som finns, vad det skulle kosta att
genomföra åtgärderna, de särskilda risker som finns med behandlingen av
personuppgifterna och hur pass känsliga de behandlade personuppgifterna är.
Artikel 17.2-4 innehåller bestämmelser i fråga om säkerhet för den situationen
att den personuppgiftsansvarige anlitar ett personuppgiftsbiträde.
Bestämmelserna innebär i korthet följande. När den personuppgiftsansvarige
anlitar ett personuppgiftsbiträde, skall den personuppgiftsansvarige förvissa
sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste
vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna. Det
skall vidare finnas ett skriftligt avtal om personuppgiftsbiträdets behandling
av personuppgifter för den personuppgiftsansvariges räkning. I det avtalet
skall det särskilt föreskrivas dels att personuppgiftsbiträdet får behandla
personuppgifterna bara i enlighet med instruktioner från den person-
uppgiftsansvarige, dels att personuppgiftsbiträdet är skyldigt att vidta de
säkerhetsåtgärder som den personuppgiftsansvarige är skyldig att vidta.
Propositionen
Regeringen föreslår (30 §) att den som arbetar med personuppgifter bara får
behandla dessa i enlighet med instruktionen från den personuppgiftsansvarige.
Om det i lag eller annan författning finns särskilda bestämmelser om
behandlingen av personuppgifter i det allmännas verksamhet i sådana frågor,
skall dessa gälla.
Enligt förslaget skall vidare gälla att när den personuppgiftsansvarige
anlitar ett personuppgiftsbiträde för att utföra behandling av personuppgifter,
skall det finnas ett skriftligt avtal som särskilt reglerar säkerhetsfrågorna.
Den personuppgiftsansvarige skall också vara skyldig att se till att person-
uppgiftsbiträdet verkligen vidtar nödvändiga säkerhetsåtgärder.
Därutöver föreslår regeringen att den personuppgiftsansvarige skall vara
skyldig att vidta tekniska och orgnisatoriska åtgärder för att skydda person-
uppgifterna. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå (31 §).
Genom en uttrycklig bestämmelse föreslås tillsynsmyndigheten i enskilda fall
få besluta om vilka säkerhetsåtgärder som den personuppgiftsansvarige skall
vidta enligt 31 §.
När det gäller åtgärder för att uppnå en lämplig säkerhetsnivå anför regeringen
i skälen för sitt förslag att regeln i EG-direktivet om att den person-
uppgiftsansvarige skall vidta lämpliga, tekniska och organisatoriska åtgärder
för att skydda de personuppgifter som behandlas förs över till den nya lagen,
jämte uppräkningen i direktivet av de faktorer som därvid skall beaktas. Enligt
regeringens mening beskriver dessa allmänt hållna regler på ett kortfattat och
bra sätt de överväganden som måste göras i fråga om säkerhetsåtgärder.
Regeringen påpekar att reglerna dock som regel inte ger tillräcklig vägledning
för den personuppgiftsansvarige för att avgöra vilka säkerhetsåtgärder som bör
vidtas i det enskilda fallet för att nå upp till en lämplig säkerhetsnivå.
Avsikten är att regeringen eller den myndighet som regeringen bestämmer skall
meddela de närmare föreskrifter om säkerhetsåtgärder som behövs.
Tillsynsmyndigheten bör också enligt regeringen i rimlig utsträckning lämna
råd i säkerhetsfrågor.
Regeringen anför vidare att säkerhetsbrister i princip är oacceptabla, och
att det är viktigt att tillsynsmyndigheten har tydliga befogenheter just när
det gäller säkerheten. Regeringen har därför valt att ta med en uttrycklig
bestämmelse i den nya lagen om att tillsynsmyndigheten får meddela beslut om
säkerhetsåtgärder i enskilda fall. Genom ett beslut i det enskilda fallet får
den personuppgiftsansvarige preciserat exakt vilka åtgärder han eller hon måste
vidta för att uppfylla säkerhetskraven. Regeringen påpekar att bestämmelser om
säkerhetsåtgärder även kan finnas i annan lagstiftning, t.ex. i arkivlagen
(1990:782) med anknytande författningar. Den personuppgiftsansvarige måste
således uppfylla alla de regler om säkerhetsåtgärder som kan ha meddelats för
hans eller hennes verksamhet.
Motionen
I motion 1997/98:T911 av Mats Odell (kd) från allmänna motionstiden 1997 anförs
att EG-direktivet om skydd för personuppifter kräver att persondata skall
skyddas även mot icke-auktoriserad access. Det skall alltså inte gå att läsa ur
databasen vilken kontoinnehavare som har vilket bankkonto eller vilken patient
som har vilken sjukjournal om inte användaren är auktoriserad. Om en icke-
auktoriserad person får tillgång till databasen skall denne enligt motionären
inte kunna se sambandet mellan person och uppgifter. Motionären framhåller att
EU kräver att persondata skall skyddas mot all form av illegal databehandling.
Enligt motionären kräver detta att persondata lagras krypterat eller på annat
sätt görs otillgängliga för alla utom den auktoriserade användaren. Motionären
anför att detta sannolikt innebär att de flesta svenska personregister blir
olagliga då EG-direktivet träder i kraft. Detta är ett problem som kräver snar
lösning. Vad som anförts i motionen bör ges regeringen till känna (yrkande 4).
Utskottets bedömning
Regeringen föreslår att det i den nya lagen införs bestämmelser som syftar till
att uppnå en tillfredsställande säkerhetsnivå vid behandlingen av person-
uppgifter. Bland annat föreslår regeringen att den personuppgiftsansvarige
skall vara skyldig att vidta lämpliga tekniska och organisatoriska åtgärder för
att skydda de personuppgifter som behandlas. Åtgärderna skall åstadkomma en
lämplig säkerhetsnivå. Härvid skall beaktas de tekniska möjligheter som finns,
vad det skulle kosta att genomföra åtgärderna, de särskilda risker som finns
med behandlingen av uppgifterna och hur pass känsliga de behandlade
personuppgifterna är. I propositionen anges att avsikten är att regeringen
eller den myndighet som regeringen bestämmer skall meddela de närmare
föreskrifter om säkerhetsåtgärder som behövs. Regeringen anser vidare att
tillsynsmyndigheten bör bistå med råd i säkerhetsfrågor. Tillsynsmyndigheten
föreslås därutöver genom en uttrycklig bestämmelse i den nya lagen få möjlighet
att i enskilda fall besluta om vilka säkerhetsåtgärder som den
personuppgiftsansvarige skall vidta för att uppfylla säkerhetskraven. Utskottet
tillstyrker regeringens förslag när det gäller säkerheten vid behandlingen av
personuppgifter. Enligt utskottets mening torde vad som efterfrågas i motion
1997/98:T911 yrkande 4 tillgodoses genom den föreslagna ordningen. Motionen
avstyrks därför.
Ikraftträdande- och övergångsbestämmelser
Propositionen
Regeringen föreslår att den nya lagen träder i kraft den 24 oktober 1998. För
behandlingar som påbörjats då börjar dock den nya lagen enligt regeringens
förslag att tillämpas först den 1 oktober 2001. Detsamma gäller en behandling
som utförs för ett visst bestämt ändamål där behandling för ändamålet påbörjats
vid ikraftträdandet. Regeringen föreslår vidare att vissa bestämmelser i den
nya lagen emellertid inte tillämpas på påbörjad manuell behandling av
personuppgifter förrän den 1 oktober 2007. Dessa bestämmelser tillämpas inte
heller på pågående lagring av personuppgifter för historisk forskning förrän
uppgifterna börjar behandlas på något annat sätt.
Därutöver föreslår regeringen att ändringen i regeringsformen, som innebär
att det blir möjligt för riksdagen att delegera rätten att meddela föreskrifter
om manuell behandling av personuppgifter, skall träda i kraft den 1 januari
1999. Samtidigt bör delegationsbestämmelserna i den nya lagen ändras i enlighet
med detta.
I skälen för sitt förslag konstaterar regeringen att de bestämmelser i svensk
lagstiftning som genomför EG-direktivet måste finnas senast den 24 oktober
1998. Någon möjlighet att senarelägga genomförandet av bestämmelserna finns
inte enligt direktivet. Däremot är det möjligt att för vissa behandlingar
fördröja tillämpningen av alla eller vissa av dessa bestämmelser.
Regeringen anför vidare att de möjligheter att för vissa behandlingar
fördröja ikraftträdandet av den nya lagen som EG-direktivet medger bör
utnyttjas genom övergångsbestämmelser.
Motionen
I motion 1997/98:K17 av Lars Leijonborg m.fl. (fp) påpekas att enligt 35 § i
den nya lagen kan regeringen eller den myndighet som regeringen bestämmer i
vissa fall medge undantag från förbudet i 33 § om överföring av uppgifter till
tredje land. Om många väljer att söka efterleva lagen kan detta enligt
motionärerna bli besvärande och resurskrävande för Datainspektionen. Det kan
bli fråga om en stor mängd enskilda bedömningsärenden som t.ex. rör användning
av vanlig e-post. Motionärerna påpekar att en treårig övergångs-period, då två
olika lagar skall tillämpas, är en för både medborgare och Datainspektionen
lång och krävande tid. Enligt motionärerna bör två år räcka. Riksdagen bör
därför besluta att den nya lagen tillämpas efter två år i stället för tre år
(yrkande 6).
Utskottets bedömning
Utskottet delar regeringens uppfattning att de möjligheter som EG-direktivet
medger när det gäller att för vissa behandlingar av personuppgifter dröja med
ikraftträdandet av den nya lagen bör utnyttjas. Härvid bör framhållas att under
övergångsperioden skall en anpassning av befintliga registerförfattningar hinna
genomföras och en översyn göras av vilka särregler som bör gälla i förhållande
till den nya lagen. Utskottet avstyrker därför motion 1997/98:K17 yrkande 6.
Övriga lagförslag
Personuppgiftslagen
Propositionen
Regeringens förslag till personuppgiftslag har i det föregående redovisats och
behandlats i vissa delar. Utöver vad som där framkommit redovisar regeringen i
propositionen sitt förslag såvitt avser bl.a. lagens namn (avsnitt 7), undantag
för privat användning av personuppgifter (avsnitt 8.3), det territoriella
tillämpningsområdet för den nya lagen (avsnitt 9), grundläggande krav på
behandlingen av personuppgifter (avsnitt 11.2), information till den
registrerade (avsnitt 11.5), korrigering av personuppgifter (avsnitt 11.6),
automatiserade beslut (avsnitt 11.7), anmälningsskyldighet och upplysningar
till allmänheten (avsnitt 12), tillsynsmyndighetens befogenheter (avsnitt 13)
och skadestånd och straff (avsnitt 14).
Utskottets bedömning
Utskottet tillstyrker regeringens förslag till personuppgiftslag även i de
delar som inte har behandlats i det föregående.
Förslagen i övriga lagar
Propositionen
Regeringen föreslår att regeln om viss dokumentationsskyldighet för myndigheter
i 14 § datalagen flyttas till 15 kap. sekretesslagen. Enligt regeringens
förslag bör vidare regeln om straff för dataintrång i 21 § datalagen flyttas
till brottsbalken. Regeringen föreslår också att det görs vissa följdändringar
i sekretesslagen med anledning av att den nuvarande datalagen ersätts av den
nya lagen. Enligt regeringen är följdändringarna i huvudsak av formell
karaktär. Ändringarna föreslås träda i kraft den 24 oktober 1998.
1. beträffande avslag på propositionen
att riksdagen avslår motionerna 1997/98:K14 och 1997/98:K16 yrkande 1,
2. beträffande valet av lagstiftningsmodell
att riksdagen avslår motion 1997/98:K13 yrkande 1,
res. 1 (m)
3. beträffande ett nytt EG-direktiv om skydd för personuppgifter
att riksdagen avslår motionerna 1997/98:K16 yrkande 2 samt 1997/98:K17
yrkandena 1 och 5,
res. 2 (fp, mp)
4. beträffande kommande datalagstiftningsarbete
att riksdagen avslår motion 1997/98:K16 yrkandena 3 och 4,
5. beträffande generell integritetslagstiftning
att riksdagen avslår motionerna 1997/98:K13 yrkandena 2 och 3, 1997/98:K304
yrkande 1 samt 1997/98:K333 yrkande 12,
res. 3 (m)
6. beträffande lag om skydd för privatlivets helgd
att riksdagen avslår motion 1997/98:K304 yrkande 2,
7. beträffande internationellt regelverk om skydd av personuppgifter
inom IT
att riksdagen avslår motion 1997/98:T815 yrkande 11,
8. beträffande översyn av offentlighetslagstiftningen
att riksdagen avslår motion 1997/98:K13 yrkande 5,
res. 4 (m)
9. beträffande ändrat EG-direktiv med hänsyn till
offentlighetsprincipen
att riksdagen avslår motion 1997/98:K15,
res. 5 (fp, v, mp)
10. beträffande förhållandet till offentlighetsprincipen
att riksdagen med avslag på motion 1997/98:K13 yrkande 6, delvis, antar 8 §
förslaget till personuppgiftslag,
res. 6 (m)
11. beträffande offentlighetsprincipen och datalagen
att riksdagen avslår motionerna 1997/98:K404 och 1997/98:K412,
12. beträffande förhållandet till tryck- och yttrandefriheten
att riksdagen med avslag på motion 1997/98:K13 yrkande 6, delvis, antar 7 §
förslaget till personuppgiftslag,
res. 7 (m)
13. beträffande ändring i regeringsformen
att riksdagen med avslag på motion 1997/98:K13 yrkande 7 som vilande antar
förslaget till lag om ändring i regeringsformen,
res. 8 (m)
14. beträffande bemyndigande om behandling av känsliga person-
uppgifter
att riksdagen med avslag på motion 1997/98:K17 yrkande 4 antar 20 § förslaget
till personuppgiftslag,
res. 9 (fp)
15. beträffande övriga bemyndiganden
att riksdagen antar 21, 35, 36, 41 och 50 §§ förslaget till personuppgiftslag,
16. beträffande tillåten behandling på grund av samtycke
att riksdagen antar 3, 10, 15 och 34 §§ förslaget till personuppgiftslag med
den ändringen att 34 § första stycket får följande lydelse:
Det är trots förbudet i 33 § tillåtet att föra över personuppgifter till
tredje land, om den registrerade har lämnat sitt samtycke till
överföringen eller om överföringen är nödvändig för att
a) ett avtal mellan den registrerade och den personuppgiftsansvarige skall
kunna fullgöras eller åtgärder som den registrerade begärt skall kunna
vidtas innan ett avtal träffas,
b) ett sådant avtal mellan den personuppgiftsansvarige och tredje man som
är i den registrerades intresse skall kunna ingås eller fullgöras,
c) rättsliga anspråk skall kunna fastställas, göras gällande eller
försvaras, eller
d) vitala intressen för den registrerade skall kunna skyddas.,
17. beträffande samtycke vid opinions- och marknadsundersökningar
att riksdagen avslår motion 1997/98:K13 yrkande 4,
res. 10 (m)
18. beträffande informerat samtycke
att riksdagen avslår motion 1997/98:K17 yrkande 2,
res. 11 (fp)
19. beträffande ordet "ras"
att riksdagen med avslag på motion 1997/98:K17 yrkande 3 antar 13 § förslaget
till personuppgiftslag,
20. beträffande rätten att motsätta sig behandling av
personuppgifter
att riksdagen antar 11 och 12 §§ förslaget till personuppgiftslag,
21. beträffande statens person- och adressregister
att riksdagen avslår motion 1997/98:K13 yrkande 8,
res. 12 (m)
22. beträffande behandling av personnummer
att riksdagen med avslag på motion 1996/97:K411 antar 22 § förslaget till
personuppgiftslag,
23. beträffande säkerheten vid behandlingen
att riksdagen med avslag på motion 1997/98:T911 yrkande 4 antar 30 och 31 §§
förslaget till personuppgiftslag,
24. beträffande ikraftträdande- och övergångsbestämmelser
att riksdagen med avslag på motion 1997/98:K17 yrkande 6 antar ikraftträdande-
och övergångsbestämmelserna i förslaget till person-uppgiftslag,
res. 13 (fp)
25. beträffande förslaget till personuppgiftslag i övrigt
att riksdagen antar regeringens förslag till personuppgiftslag i övrigt, i den
mån det inte omfattas av vad utskottet har hemställt ovan under momenten
10, 12, 14-16, 19, 20 och 22-24,
26. beträffande uppskov med förslag om ändring i
personuppgiftslagen
att riksdagen beslutar uppskjuta behandlingen av regeringens förslag till lag
om ändring i personuppgiftslagen (0000:0000) till 1998/99 års riksmöte,
27. beträffande övriga lagförslag
att riksdagen antar regeringens förslag till
dels lag om ändring i sekretesslagen (1980:100),
dels lag om ändring i brottsbalken.
Stockholm den 26 mars 1998
På konstitutionsutskottets vägnar
Bo Könberg
I beslutet har deltagit: Bo Könberg (fp), Kurt Ove Johansson (s), Catarina
Rönnung (s), Anders Björck (m), Axel Andersson (s), Widar Andersson (s), Birger
Hagård (m), Barbro Hietala Nordlund (s), Birgitta Hambraeus (c), Pär-Axel
Sahlberg (s), Jerry Martinger (m), Kenneth Kvist (v), Frank Lassen (s), Inger
René (m), Peter Eriksson (mp), Margitta Edgren (fp) och Nikos Papadopoulos (s).
Reservationer
1. Valet av lagstiftningsmodell (mom. 2)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 13 börjar med ?Utskottet
konstaterar? och på s. 14 slutar med ?yrkande 1? bort ha följande lydelse:
Utskottet anser att regeringens val av lagstiftningsmodell framstår som
föråldrad och mindre väl anpassad till den snabba tekniska utvecklingen på
dataområdet. En godtagbar skyddsnivå för den personliga integriteten hade
bättre tillgodosetts med en lagstiftning av missbruksmodell. Enligt utskottets
mening borde det ha varit möjligt att inom EG-direktivets ram införa en sådan
lagstiftning. Utskottet anser härvid att regeringen borde ha varit mer
pådrivande under beredningen av lagstiftningsärendet. Enligt utskottets mening
framstår det vidare som anmärkningsvärt att tiden från det att
Datalagskommittén avgav sitt betänkande tills propositionen lades fram inte
utnyttjades till att arbeta fram ett lagförslag som var i linje med regeringens
eget och flertalet remissinstansers önskemål. Mot denna bakgrund anser
utskottet att det i enlighet med vad som anförs i motion 1997/98:K13 yrkande 1
finns starka skäl att rikta kritik mot regeringens agerande. Detta bör ges
regeringen till känna.
dels att utskottets hemställan under 2 bort ha följande lydelse:
2. beträffande valet av lagstiftningsmodell
att riksdagen med bifall till motion 1997/98:K13 yrkande 1 som sin mening ger
regeringen till känna vad utskottet anfört,
2. Ett nytt EG-direktiv om skydd för personuppgifter (mom. 3)
Bo Könberg (fp), Margitta Edgren (fp) och Peter Eriksson (mp) anser
dels att den del av utskottets yttrande som på s. 14 börjar med ?Utskottet
vill? och slutar med ?Motionerna avstyrks? bort ha följande lydelse:
Utskottet anser att den lagstiftningsform, en hanteringsmodell, som
regeringen har valt för att genomföra EG-direktivet är olämplig. Utvecklingen
på informationsteknikområdet går mycket snabbt. Det kan därför befaras att den
nya lagen kommer att medföra begränsningar som inte har varit avsedda vid dess
tillkomst. Det får enligt utskottets mening anses lämpligare att i
lagstiftningen på personuppgiftsområdet använda sig av en missbruksmodell.
Utskottet anser att regeringen, i enlighet med vad som anförs i motionerna
1997/98:K17 yrkande 1 och 1997/98:K16 yrkande 2, bör ges till känna att Sverige
skall ta initiativ till att det inom EU inleds ett arbete med att ta fram en
missbruksmodell. I motion 1997/98:K17 påpekas vidare att direktivet författades
innan användningen av Internet hade blivit vanlig. Motionärerna befarar att
direktivets förbud mot överföring av personuppgifter till tredje land, med
tanke på att det är omöjligt att precisera när en sådan behandling via Internet
sker och hur ofta, inte kommer att kunna efterlevas. Utskottet delar
motionärernas uppfattning att det är otillfredsställande att det nu stiftas en
lag som man kan befara inte kommer att kunna tillämpas så som har varit avsett.
Enligt utskottets mening bör därför, med bifall till motionen yrkande 5,
regeringen ges till känna att ett arbete bör inledas inom EU för att ta fram
ett direktiv som bättre stämmer överens med normal personuppgiftshantering
under 2000-talet.
dels att utskottets hemställan under 3 bort ha följande lydelse:
3. beträffande ett nytt EG-direktiv om skydd för personuppgifter
att riksdagen med bifall till motionerna 1997/98:K16 yrkande 2 samt 1997/98:K17
yrkandena 1 och 5 som sin mening ger regeringen till känna vad utskottet
anfört,
3. Generell integritetslagstiftning (mom. 5)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 14 börjar med ?När det? och
slutar med ?yrkande 12? bort ha följande lydelse:
Utskottet konstaterar att den snabba tekniska utvecklingen ständigt väcker
nya frågor rörande hur den personliga integriteten skall värnas. Det är
angeläget att lagstiftningen, genom att vara generell och teknikoberoende, kan
erbjuda ett skydd för den personliga integriteten utan att kräva en ny
utredning och en ny lagändring varje gång en teknisk applikation ser dagens
ljus. Utskottet anser därför att regeringen snarast bör tillkalla en utredning
med uppdrag att lämna förslag till en missbruksbaserad och generell
integritetslagstiftning i syfte att ersätta personuppgiftslagen. Enligt
utskottets mening bör regeringen också i EU-arbetet aktivt verka för ett
reviderat EG-direktiv baserat på en svensk generell integritetslagstiftning.
Vad utskottet nu anfört bör med bifall till motionerna 1997/98:K13 yrkandena 2
och 3, 1997/98: K304 yrkande 1 samt 1997/98:K333 yrkande 12 ges regeringen till
känna.
dels att utskottets hemställan under 5 bort ha följande lydelse:
5. beträffande generell integritetslagstiftning
att riksdagen med bifall till motionerna 1997/98:K13 yrkandena 2 och 3,
1997/98:K304 yrkande 1 samt 1997/98:K333 yrkande 12 som sin mening ger
regeringen till känna vad utskottet anfört,
4. Översyn av offentlighetslagstiftningen (mom. 8)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 27 börjar med ?Utskottet
instämmer? och på s. 28 slutar med ?denna del? bort ha följande lydelse:
Enligt utskottets mening har regeringen gjort vissa mycket pressade
tolkningar av EG-direktivet när det gäller dess förenlighet med den svenska
offentlighetsprincipen. Utskottet vill härvid särskilt peka på direktivets
förbud mot att lämna ut personuppgifter för annat ändamål än det för vilket
uppgifterna samlats in. Enligt regeringens tolkning utgör
offentlighetsprincipen ett sådant ändamål för vilket personuppgifterna har
samlats in. Utskottet anser att regeringens bedömning från EG-rättslig synpunkt
framstår som felaktig. Kritik kan också riktas mot den underliggande
värderingen för regeringens ställningstagande. Det är enligt utskottets mening
alls inte givet att den traditionella avvägningen mellan det offentligas
intresse och skyddet för den enskildes personliga integritet, såsom den
avspeglas i förslaget till personuppgiftslag, är den mest lämpliga eller
riktiga. Utskottet vill därutöver framhålla att den svenska
offentlighetsprincipens tillämplighet även i samband med behandling av
personuppifter innebär att personuppgiftslagen kan förväntas medföra en lägre
skyddsnivå för den personliga integriteten i Sverige jämfört med i övriga EU-
länder. Det är enligt utskottets mening därför inte troligt att EG-domstolen
vid en prövning skulle godta regeringens tolkning av direktivet. Sverige måste
så snart som möjligt ha en nationell lagstiftning som tillgodoser direktivets
syfte. Utskottet anser därför att den nuvarande offentlighetslagstiftningen bör
omprövas i riktning mot en begränsning av rätten att ta del av personuppgifter,
men med oförändrade demokratiska möjligheter till insyn i förvaltningen.
Regeringen bör därför snarast ta initiativ till en utredning med uppdrag att ta
fram en lagstiftning som bättre stämmer överens med direktivets syfte att
stärka skyddet för den personliga integriteten. Detta bör med bifall till
motion 1997/98:K13 yrkande 5 ges regeringen till känna.
dels att utskottets hemställan under 8 bort ha följande lydelse:
8. beträffande översyn av offentlighetslagstiftningen
att riksdagen med bifall till motion 1997/98:K13 yrkande 5 som sin mening ger
regeringen till känna vad utskottet anfört,
5. Ändrat EG-direktiv med hänsyn till offentlighetsprincipen (mom. 9)
Bo Könberg (fp), Margitta Edgren (fp), Kenneth Kvist (v) och Peter Eriksson
(mp) anser
dels att den del av utskottets yttrande som på s. 28 börjar med ?Enligt
utskottets? och slutar med ?föreliggande EG-direktivet? bort ha följande
lydelse:
Utskottet kan dock konstatera att vissa farhågor kvarstår när det gäller EG-
direktivets förenlighet med offentlighetsprincipen. Det kan inte uteslutas,
såsom Lagrådet påpekat, att EG-domstolen härvid kommer till en annan slutsats
än regeringen. Detta kan i ett sådant fall medföra att Sverige måste anpassa
bl.a. bestämmelserna i TF med hänsyn till direktivet. Mot denna bakgrund anser
utskottet i enlighet med vad som anförs i motion 1997/98:K15 att regeringen bör
ta initiativ till en ändring av EG-direktivet så att inga tveksamheter kvarstår
när det gäller direktivets förenlighet med den svenska offentlighetsprincipen.
Detta bör ges regeringen till känna.
dels att utskottets hemställan under 9 bort ha följande lydelse:
9. beträffande ändrat EG-direktiv med hänsyn till offentlighetsprincipen
att riksdagen med bifall till motion 1997/98:K15 som sin mening ger regeringen
till känna vad utskottet anfört,
6. Förhållandet till offentlighetsprincipen (mom. 10)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 28 börjar med ?Regeringens
förslag? och slutar med ?rätta innebörden? bort ha följande lydelse:
Utskottet vill, i likhet med Lagrådet. framhålla att frågan om förhållandet
mellan EG-rätten och nationella grundlagar inte i alla delar kan anses ha fått
någon slutlig lösning. Det kan därför enligt utskottets mening framstå som både
felaktigt och provocerande att i den föreslagna lagen slå fast att den svenska
offentlighetslagstiftningen är förenlig med EG-rätten. Om en framtida prövning
i EG-domstolen skulle resultera i att offentlighetsprincipen bedöms vara
förenlig med direktivet, framstår det i stället som onödigt att i lag slå fast
vad som redan gäller om grundlags företräde framför vanlig lag. Utskottet anser
därför, i enlighet med vad som anförs i motion 1997/98:K13 yrkande 6, delvis,
att regeringens förslag till 8 § personuppgiftslagen bör avslås.
dels att utskottets hemställan under 10 bort ha följande lydelse:
10. beträffande förhållandet till offentlighetsprincipen
att riksdagen med bifall till motion 1997/98:K13 yrkande 6, delvis, avslår 8 §
förslaget till personuppgiftslag,
7. Förhållandet till tryck- och yttrandefriheten (mom. 12)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 34 börjar med ?När det? och
på s. 35 slutar med ?6, delvis? bort ha följande lydelse:
Utskottet vill i likhet med Lagrådet ifrågasätta om EG-domstolen vid en
prövning av EG-direktivets förenlighet med de svenska bestämmelserna om tryck-
och yttrandefriheten skulle acceptera en ordning som innebär att
direktivbestämmelser som införs genom personuppgiftslagen får vika för TF och
YGL i vidare mån än vad som medges enligt ordalagen i direktivet. Lagrådets
slutsats är att det föreslagna undantaget i 7 § första stycket inte bör tas in
i lagen. Utskottet delar denna uppfattning. Den kritik som kan riktas mot
förslaget till 7 § första stycket äger enligt utskottets mening också giltighet
beträffande utformningen av paragrafens andra stycke. Mot denna bakgrund bör
med bifall till motion 1997/98:K13 yrkande 6, delvis, regeringens förslag till
7 § personuppgiftslagen avslås.
dels att utskottets hemställan under 12 bort ha följande lydelse:
12. beträffande förhållandet till tryck- och yttrandefriheten
att riksdagen med bifall till motion 1997/98:K13 yrkande 6, delvis, avslår 7 §
förslaget till personuppgiftslag,
8. Ändring i regeringsformen (mom. 13)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 41 börjar med ?Utskottet
delar? och på s. 42 slutar med ?upphävs avstyrks? bort ha följande lydelse:
Utskottet konstaterar att frågan om bestämmelserna i personuppgiftslagen
skall anses vara av offentligrättslig eller privaträttslig karaktär är
svårbedömd. Enligt utskottets mening talar mycket för att Lagrådet har rätt i
sin bedömning att regeringens förslag till delegation av föreskriftsrätten
strider mot RF:s normgivningsbestämmelser. Även om det skulle vara så att
regeringens förslag är förenligt med RF:s bestämmelser, vill utskottet uttala
principiella invändningar mot förslaget. Enligt utskottets mening bör
normgivningsdelegation inte ske i frågor som rör skydd för den personliga
integriteten, oavsett om fråga är om automatisk databehandling eller manuell
behandling av personuppgifter. Utskottet anser, i likhet med vad som anförs i
motion 1997/98:K13 yrkande 7, att det ligger i allmänhetens intresse att
bestämmelser som rör väsentliga medborgarintressen, som skydd för person-
uppgifter, regleras av riksdagen genom lagstiftning. Mot denna bakgrund bör
riksdagen avslå regeringens förslag i denna del samt besluta att upphäva 8 kap.
7 § första stycket 8 RF.
dels att utskottets hemställan under 13 bort ha följande lydelse:
13. beträffande ändring i regeringsformen
att riksdagen med bifall till motion 1997/98:K13 yrkande 7 dels avslår
regeringens förslag om lag om ändring i regeringsformen, dels som vilande
antar förslag om upphävande av 8 kap. 7 § första stycket 8
regeringsformen,
9. Bemyndigande om behandling av känsliga personuppgifter (mom. 14)
Bo Könberg och Margitta Edgren (båda fp) anser
dels att den del av utskottets yttrande som på s. 42 börjar med ?I motion? och
på s. 43 slutar med ?denna del? bort ha följande lydelse:
I motion 1997/98:K17 yrkande 4 behandlas ett av de bemyndiganden som
regeringen nu föreslår. Motionärerna avstyrker regeringens förslag till 20 §
personuppgiftslagen, som innebär att regeringen eller den myndighet som
regeringen bestämmer bemyndigas att meddela undantag från förbudet mot
behandling av känsliga personuppgifter om det behövs med hänsyn till ett
viktigt allmänt intresse. Motionärerna anser att förslaget är alltför
långtgående och opreciserat. Utskottet delar denna uppfattning. Enligt
utskottets mening bör föreskrifter av nu aktuellt slag ges i form av lag. Det
föreslagna bemyndigandet i 20 § personuppgiftslagen bör därför avslås.
dels att utskottets hemställan under 14 bort ha följande lydelse:
14. beträffande bemyndigande om behandling av känsliga person-uppgifter
att riksdagen med bifall till motion 1997/98:K17 yrkande 4 avslår 20 §
förslaget till personuppgiftslag,
10. Samtycke vid opinions- och marknadsundersökningar (mom. 17)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 46 börjar med ?När det? och
slutar med ?denna del? bort ha följande lydelse:
Utskottet anser att de restriktioner som föreslås när det gäller behandling
av personuppgifter tveklöst är välbehövliga. Kravet på uttryckligt samtycke för
behandling av känsliga personuppgifter kan enligt utskottets mening i detta
fall dock medföra oönskade konsekvenser. Undersökningar av opinions- och
marknadsinstitut omfattar inte sällan det som enligt lagförslaget utgör
känsliga personuppgifter. Om kravet på uttryckligt samtycke från den
tillfrågade personen skall tolkas strikt torde sådana undersökningar avsevärt
försvåras, bl.a. därför att telefonundersökningar i praktiken skulle bli
omöjliga att genomföra. Utskottet vill, i enlighet med vad som anförs i motion
1997/98:K13 yrkande 4, framhålla att undersökningar av detta slag har stor
betydelse som beslutsunderlag inom både politiken och näringslivet. Det bör
därför klargöras i lagen att kravet på dessa typer av behandling av person-
uppgifter skall anses vara uppfyllt genom intervjupersonens frivilliga
besvarande av frågor. Regeringen bör därför ges till känna att bestämmelserna
rörande behandling av känsliga personuppgifter bör ses över efter de riktlinjer
som nu angetts.
dels att utskottets hemställan under 17 bort ha följande lydelse:
17. beträffande samtycke vid opinions- och marknadsundersökningar
att riksdagen med bifall till motion 1997/98:K13 yrkande 4 som sin mening ger
regeringen till känna vad utskottet anfört,
11. Informerat samtycke (mom. 18)
Bo Könberg och Margitta Edgren (båda fp) anser
dels att den del av utskottets yttrande som på s. 46 börjar med ?Utskottet
anser? och slutar med ?regeringens förslag? bort ha följande lydelse:
I motion 1997/98:K17 yrkande 2 påpekas att det i EG-direktivet finns
förtydligande ord som ?otvetydigt? och ?uttryckligt?, vilka inte beaktats av
Datalagskommittén. Enligt motionärerna anger informerat samtycke vad som menas,
dvs. att medborgarna har haft tillgång till fullständig information och även
har tagit del av denna information och därvid fått klart för sig vad den
betyder. Motionärerna anser att informerat samtycke innebär en större insikt i
vad man ger sitt samtycke till. Utskottet delar denna uppfattning och anser att
termen därför bör användas i lagtexten. Detta bör med bifall till motionen ges
regeringen till känna.
dels att utskottets hemställan under 18 bort ha följande lydelse:
18. beträffande informerat samtycke
att riksdagen med bifall till motion 1997/98:K17 yrkande 2 som sin mening ger
regeringen till känna vad utskottet anfört,
12. Statens person- och adressregister (mom. 21)
Anders Björck, Birger Hagård, Jerry Martinger och Inger René (alla m) anser
dels att den del av utskottets yttrande som på s. 51 börjar med ?När det? och
slutar med ?Motionen avstyrks? bort ha följande lydelse:
Utskottet vill framhålla att den som får tillstånd att köpa uppgifter från
SPAR kan skapa profiler om i princip alla bosatta i Sverige. Ju fler person-
uppgifter som finns tillgängliga, desto tydligare blir profilerna. Ett tydligt
exempel på detta är de direktreklamförsändelser som medborgarna får. Enligt
utskottets mening är kommersialiseringen av personuppgifter ett allvarligt
integritetsproblem. En sådan behandling strider också mot grundtanken i EG-
direktivet, som innebär att behandling av personuppgifter skall ske efter på
förhand bestämda ändamål. Utskottet anser därför att det inte är förenligt med
EG-direktivet att låta SPAR finnas kvar. Regeringen bör därför skyndsamt ta
initiativ till en avveckling av SPAR. Detta bör med bifall till motion
1997/98:K13 yrkande 8 ges regeringen till känna.
dels att utskottets hemställan under 21 bort ha följande lydelse:
21. beträffande statens person- och adressregister
att riksdagen med bifall till motion 1997/98:K13 yrkande 8 som sin mening ger
regeringen till känna vad utskottet anfört,
13. Ikraftträdande- och övergångsbestämmelser (mom. 24)
Bo Könberg och Margitta Edgren (båda fp) anser
dels att den del av utskottets yttrande som på s. 56 börjar med ?Utskottet
delar?och slutar med ?yrkande 6? bort ha följande lydelse:
Utskottet konstaterar att enligt EG-direktivet skall medlemsstaterna se till
att sådan behandling som redan pågår när de nationella bestämmelser som antas
till följd av direktivet träder i kraft bringas i överensstämmelse med dessa
bestämmelser inom tre år från denna tidpunkt. Det finns enligt utskottets
uppfattning inget i direktivet som hindrar att det i övergångsbestämmelserna
till den nya lagen anges en kortare övergångsperiod än tre år. Utskottet vill
härvid, i enlighet med vad som anförs i motion 1997/98:K17 yrkande 6, framhålla
att tre år är en lång period för såväl medborgare som tillsynsmyndigheten under
vilken den nuvarande datalagen och personuppgiftslagen skall tillämpas
parallellt. Enligt utskottets mening får två år anses som en tillräckligt lång
tid. Utskottet anser därför med bifall till motionen att riksdagen bör ändra
punkt 2 i övergångsbestämmelserna i enlighet härmed.
dels att utskottets hemställan under 24 bort ha följande lydelse:
24. beträffande ikraftträdande- och övergångsbestämmelser
att riksdagen med bifall till motion 1997/98:K17 yrkande 6 antar
ikraffträdande- och övergångsbestämmelserna i förslaget till person-
uppgiftslag med den ändringen att det under punkt 2 anges ?2000? i stället
för ?2001?,
Propositionens lagförslag
1. Förslag till personuppgiftslag
2. Förslag till lag om ändring i sekretesslagen (1980:100)
3. Förslag till lag om ändring i brottsbalken
4. Förslag till lag om ändring i regeringsformen
5. Förslag till lag om ändring i personuppgiftslagen (0000:000)
Innehållsförteckning
Sammanfattning........................................1
Propositionen.........................................2
Motionerna............................................2
Motioner med anledning av propositionen 2
Motion från allmänna motionstiden 1996 3
Motioner från allmänna motionstiden 1997 3
Utskottet.............................................4
Propositionens huvudsakliga innehåll 4
Bakgrund 5
Ärendet och dess beredning 5
Rättslig reglering till skydd för personuppgifter 6
Nationell reglering 6
Internationell reglering 6
En ny lag till skydd för personuppgifter 8
Propositionen 8
Motionerna 8
Utskottets bedömning 9
Genomförandet av EG-direktivet 9
Propositionen 9
Motionerna 10
Motioner med anledning av propositionen 10
Motioner från allmänna motionstiden 1997 12
Tidigare riksdagsbehandling av frågan om generell
integritetslagstiftning 13
Utskottets bedömning 13
Förhållandet till offentlighetsprincipen 15
Bakgrund 15
Den svenska offentlighetsprincipen 15
Offentlighetsprincipen i förhandlingarna inför Sveriges inträde i EU
16
Uttalanden av konstitutionsutskottet i grundlagsärendet om EU 17
Uttalanden av konstitutionsutskottet i ärendet om Sveriges
anslutning till EU 18
Propositionen 19
Inledning 19
Utlämnande av personuppgifter 19
Korrigering av personuppgifter 22
Bevarande av personuppgifter 23
Motionerna 24
Utskottets bedömning 26
Förhållandet till tryck- och yttrandefriheten 29
EG-direktivet 29
Mediekommitténs överväganden angående EG-direktivets förhållande till
tryck- och yttrandefriheten
29
Propositionen 30
Motionerna 33
Utskottets bedömning 34
Normgivningsdelegation 35
Gällande grundlagsregler 35
Propositionen 36
Inledning 36
Behovet av normgivningsdelegation 36
Förslaget om föreskriftsrätt i den nya lagen 37
Förhållandet till regeringsformen 38
Motionerna 40
Utskottets bedömning 41
Tillåten behandling på grund av samtycke 43
EG-direktivet 43
Propositionen 44
Motionerna 45
Utskottets bedömning 46
Känsliga personuppgifter 46
EG-direktivet 46
Propositionen 47
Motionen 47
Utskottets bedömning 47
Rätten att motsätta sig behandling av personuppgifter 48
EG-direktivet 48
Propositionen 48
Motionen 50
Reglering av det statliga person- och adressregistret 50
Gällande bestämmelser 50
Proposition 1997/98:136 Statlig förvaltning i medborgarnas tjänst 51
Utskottets bedömning 51
Behandling av personnummer 51
EG-direktivet 51
Propositionen 51
Motionen 52
Utskottets bedömning 53
Säkerheten vid behandlingen 53
EG-direktivet 53
Propositionen 53
Motionen 54
Utskottets bedömning 55
Ikraftträdande- och övergångsbestämmelser 55
Propositionen 55
Motionen 56
Utskottets bedömning 56
Övriga lagförslag 56
Personuppgiftslagen 56
Propositionen 56
Utskottets bedömning 57
Förslagen i övriga lagar 57
Propositionen 57
Utskottets bedömning 57
Hemställan 57
Reservationer........................................60
1. Valet av lagstiftningsmodell (mom. 2) 60
2. Ett nytt EG-direktiv om skydd för personuppgifter (mom. 3) 61
3. Generell integritetslagstiftning (mom. 5) 61
4. Översyn av offentlighetslagstiftningen (mom. 8) 62
5. Ändrat EG-direktiv med hänsyn till offentlighetsprincipen (mom. 9) 63
6. Förhållandet till offentlighetsprincipen (mom. 10) 63
7. Förhållandet till tryck- och yttrandefriheten (mom. 12) 64
8. Ändring i regeringsformen (mom. 13) 64
9. Bemyndigande om behandling av känsliga personuppgifter (mom. 14) 65
10. Samtycke vid opinions- och marknadsundersökningar (mom. 17) 65
11. Informerat samtycke (mom. 18) 66
12. Statens person- och adressregister (mom. 21) 66
13. Ikraftträdande- och övergångsbestämmelser (mom. 24) 67
Bilaga Propositionens lagförslag.....................68
1. Förslag till personuppgiftslag 68
2. Förslag till lag om ändring i sekretesslagen (1980:100) 83
3. Förslag till lag om ändring i brottsbalken 86
4. Förslag till lag om ändring i regeringsformen 87
5. Förslag till lag om ändring i personuppgiftslagen (0000:000) 88