Den 24 oktober 1998 träder personuppgiftslagen (PUL) i
kraft. Ett antal av de komplikationer som lagen skapar börjar
nu i allt större utsträckning uppmärksammas av allmänheten.
Protesterna via e-post har varit omfattande och välunderbyggda och fram-
förallt handlat om det fria ordet, särskilt på internet. Det har nu observerats
att enbart omnämnande av en persons namn på webbsidor kan vara förbjudet,
vilket förmodligen skulle göra den absoluta majoriteten av webb-
sidor illegala. Ett exempel på vad medborgarna vänder sig mot utgör följande
brev på en webb-sida:
Jag har tagit del av beslutet om de den nya Personuppgiftslagen:
http://www.pul.nu och vill härmed framföra min mening att jag uppfattar
lagen som en kränkning av FN:s deklaration om mänskliga rättigheter,
artikel 12 och 19. För mig är internet ett medel att samtala med andra, och
för internet skall inte gälla några andra lagar än vad som gäller exempelvis
för tidningar. Ett gammalt ordspråk säger: Man skall inte förbjuda elden för
att den kan bränna ned en stad - en sådan lag har ni nu stiftat. Förbjud
missbruket - inte bruket!
Dessvärre har Sveriges riksdags majoritet stiftat en sådan
lag.
Lagen initierades av EU-inträdet som ledde till att Sverige måste följa de
EU-rättsliga principerna.
Det aktuella EG-direktivet gällde skyddet för den personliga integriteten,
och det är ett grundläggande värde som bör värnas.
Att lagstiftningen skapat fundamentala problem t.o.m. av yttrande-
frihetskaraktär hänger samman med ett olyckligt val av lagstiftningsmodell.
Missbruk av personuppgifter skall beivras. Vilka media som person-
uppgifterna hanteras i är av sekundärt intresse. Den bakomliggande orsaken
till valet av lagstiftningsmodell kan vara att de beredande myndigheterna
aldrig gjort en djupare analys av vilka typer av registreringar som verkligen
kan skada enskilda. Detta kan hänga samman med svensk administrativ- och
lagstiftningstradition. I Sverige har farorna med omfattande statliga och
kommunala register negligerats.
Lagrådet var kritiskt mot PUL på följande punkter:
1. Lagen motsvarar sannolikt inte EG-direktivets krav. För att lagen skulle
stå sig i EG-domstolen skulle antagligen tryckfrihetsförordningen och
sekretesslagen behöva ändras.
2.
3. PUL inskränker riksdagens lagstiftningsmakt. Regeringen eller en
myndighet skall på egen hand kunna lagstifta i nya situationer, där
känsliga uppgifter registreras. En så långt gående delegeringsrätt bryter
mot regeringsformen. 8 kap. 2 §, även om regeringen har försökt hävda
något annat.
4.
Vid de senaste månadernas debatt har klart framkommit att
regeringen och de rättsvårdande myndigheterna varken kan
eller vill systematiskt kontrollera att lagen följs. Samtidigt
föreskriver lagen att brott skall beivras med
vitesföreläggande, böter, skadestånd och t.o.m. fängelse. Den
diskrepans som finns mellan lagstiftningen och hur staten
avser att upprätthålla den är förödande för rättsmedvetandet
och också för människors rättssäkerhet. S.k. obekväma
personer kan med lagens hjälp "klämmas åt" för att tystas.
En sådan lagstiftning kännetecknar just nationer som inte
längre är rättsstater.
Förhoppningsvis är lagstiftingen mer ett utflöde av felaktiga analyser än
dåliga intentioner.
Frågan om den personliga integriteten har i viss utsträckning en speciell
aspekt i Sverige.
I vårt land har myndigheternas registrering av mycket känsliga uppgifter,
t.ex. gällande sjukdom och liknande, varit vidsträckt och denna tendens har
ökat under senare år. Exempel på detta är läkemedelsförmånens recept-
register och landstingens arbete med att skapa ett redovisningssystem som
skall redovisa varje patientbesök, varje diagnos, kostnaderna för varje be-
handling, patientens familjeförhållanden etc. på patientens, den s.k. kostnads-
bärarens, personnummer. Om någon typ av registrering är integritets-
kränkande, och som i vissa situationer kan missbrukas, är det denna typ av
registrering.
I en rapport av Jan Freese som av Justitiedepartementet förordnandes den
12 december 1994 att biträda departementet i den fortsatta beredningen av
frågor som behandlades i Ds 1995:51 (Ju 1994:1), utvecklas de nu framförda
synpunkterna på följande sätt (uttryckligt samtycke att nämna Jan Freeses
namn har inte inhämtats):
Det är givet att det är inom den offentliga sektorn som den mest känsliga
informationen registreras beträffande såväl fysiska som juridiska personer.
Det kan räcka här att nämna databaser med personregister inom
skatteförvaltningen, hälso- och sjukvården, polisen med t.o.m. för
spaningsregister samt kriminalvården. Innehållet i stora delar av
myndigheternas databaser sprids med stöd av offentlighetsprincipen inom
och utom den offentliga sektorn. Fördelarna med ADB, att en på en gång
samlad information lätt kan återvinnas och återanvändas för ursprungliga
eller ständigt nya ändamål trots att informationen stundom är färskvara och
inte ens lämpar sig för återanvändning för det initiala syftet med insamling -
kan omvänt också bli ett stort problem. ...
Departementspromemorian innehåller bl.a. (s 8-9) en analys av det
återkommande problemet rörande vad som egentligen innefattas i begreppet
"personlig integritet", dvs. hur det skyddsvärda området skall bestämmas.
Trots detta tunga påpekande av Justitiedepartementets
utredningsman stadgar PUL att beslut om sådana register
skall överlåtas till enskild myndighet.
Lagen på det sätt den är skriven skyddar således inte mot integritets-
kränkande register, men den hindrar det offentliga samtalet. Integritets-
riskerna ökar dessutom genom att verksamheten inom det känsliga sjuk- och
hälsovårdsområdet i stort sett sker inom offentliga monopol.
Vad som nu anförts leder till slutsatsen att lagen om personupp-
giftsregistrering inte går att tillämpa på ett rättssäkert sätt. Detta innebär
att
regeringen snarast måste utforma en lagstiftning i överensstämmelse med
EG-direktivet som inte ger upphov till brister och de nu påtalade omfattande
skadliga effekterna. De svårigheter som kan uppstå i samband med EG-
direktivet måste underordnas grundläggande regler i en rättsstat.
Hur ett förnyat lagstiftningsarbete kan bedrivas framgår också av Jan
Freeses promemoria s. 20:
Det brådskar att åstadkomma nödvändiga förändringar. Orsakerna är flera.
Den tekniska utvecklingen, och då inte minst inom IT-området urholkar i
accelererande takt gällande lagstiftning samtidigt som vissa regelverk hindrar
en nyttig och lämplig utveckling. Obsolet lagstiftning är redan ett stort
bekymmer och kan utvecklas till ett allvarligt samhällsproblem.
Oavsett hur stora ingrepp i gällande lag som anses påkallade krävs ändring
av grundlag, vilket innebär att ett första beslut bör tas av Riksdagen senast
under våren 1998. Det innebär att ett utredningsförslag bör föreligga under
våren 1997 för att remiss- och propositionsarbetet skall hinnas med. I annat
fall fördröjs en reform till år 2002.
Allmänt är det knappast längre möjligt att tillämpa traditionella
utredningsmetoder. EU:s dataskyddsdirektiv är ett skräckexempel hur ett
regelverk kan hinna föråldras under arbetets bedrivande. Redan under ett par
års traditionellt utredningsarbete hinner fyra till fem nya PC-generationer se
dagens ljus.
Mitt förslag är att uppdrag lämnas till en sammanhållen expertkommitté
med undergrupper för skilda områden såsom grundlagen, skattesystemet osv.
Kommittén skall självfallet ha en referensgrupp i vilken bl.a. bör ingå
parlamentariker.
En komplicerande faktor är att utredningen i syfte att åstadkomma en
allmän integritetslag måste parera i första hand rådande förhållanden inom
EU, men även mer globala ...
Det grova misstag som har skett genom att riksdagen antagit
regeringens förslag till personuppgiftslag måste med
omedelbar verkan rättas till. Misstaget är utomordentligt
besvärande, varför unika åtgärder måste vidtas. En
omedelbar åtgärd innebär att riksdagen antar en
övergångsregel, som anger att lagen först träder i kraft
år 2004. Nytt skyndsamt utrednings- och lagstiftningsarbete
inriktas på att ta fram en lag som beivrar missbruk av
personuppgifter och personregister. Lagstiftningsarbetet bör
ske i enlighet med de synpunkter som redovisats i
promemorian "Rapport om skyddet för enskilda personers
privatliv" av Jan Freese, förordnad av Justitiedepartementet
för den fortsatta beredningen av Ds 1994:51.
Hemställan
Hemställan
Med hänvisning till det anförda hemställs
1. att riksdagen beslutar utforma övergångsbestämmelser i enlighet med
vad som anförts i motionen,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om utformningen av ny personuppgiftslag,
3. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om utredningsarbetet gällande ny personuppgiftslag.