Motion till riksdagen
1998/99:K324
av Göran Magnusson m.fl. (s)

Personuppgiftslagen

Den oerhört snabba utvecklingen inom informationstekniken
och annan teknisk utveckling innebär helt nya möjligheter,
men också risker. Det blir allt enklare att ta del av, bearbeta
och sprida datorlagrad information oavsett var den finns. I
grunden är den utvecklingen bra och önskvärd. Den nya
tekniken har redan inneburit en höjning av livskvaliteten och
en ökad frihet för många människor. Men den nya teknikens
möjligheter kan också innebära att personanknuten
integritetskänslig information sprids på ett icke önskvärt sätt.
För att ge ett fullgott skydd för den personliga integriteten
behövs det också regler vad gäller personuppgifter. Det är bl
a mot den bakgrunden den nya personuppgiftslagen (PUL)
har kommit till.
Personuppgiftslagen som trädde i kraft 24 oktober 1998 bygger på
gemensamma regler som har beslutats av EU. Den nya lagen är, i motsats till
datalagen, teknikoberoende och omfattar också personuppgifter som skickas,
sprids eller tillhandahålls på annat sätt. PUL får därmed en vidare tillämp-
ning än vad som gällt tidigare. PUL skyddar människor mot integritets-
kränkande behandling av personuppgifter. Personuppgift får behandlas bara
om den som är registrerad har lämnat sitt samtycke till detta. Men det finns
undantag. I princip tillämpas inte lagen på journalistisk, konstnärlig eller
litterär verksamhet. För behandling av känsliga personuppgifter gäller
särskilt stränga regler. Sådana känsliga uppgifter är t ex hälsa, politiska
åsikter och religion.
För behandling av personuppgifter som har påbörjats före lagens
ikraftträdande tillämpas PUL först från den 1 oktober 2001. Dessförinnan
gäller alltså fortfarande i dessa fall datalagen.
Redan i samband med den nya lagens tillkomst diskuterades i regeringens
proposition (prop 1997/98:44 personuppgiftslag) frågan om val av lagstift-
ningsmetod. Enligt det nu gällande EG-direktivet (95/46/EG) måste en
lagstiftning som reglerar i princip all hantering av personuppgifter införas.
En sådan lagstiftning framstår emellertid inte som särskilt modern. Mycket
av den användning av personuppgifter som den alltmer genomgripande
datoriseringen har medfört måste betraktas som harmlös. Alltfler medborgare
har också tillgång till dator, elektronisk post och annan kommunikation i
världsomspännande nätverk.
Mot bl a den här bakgrunden ansåg regeringen, vilket riksdagen instämde
i, att det fanns starka skäl för att verka för att det blir möjligt att gå ifrån
 en
lagstiftning enligt en vittomfattande hanteringsmodell. Emellertid har ingen
ännu kunnat ange konkret hur det skulle vara möjligt med hänsyn till EG-
direktivet att använda en renodlad missbruksmodell.
Konstitutionsutskottet uttalade i sitt betänkande (1997/98:KU18 sid 14), att
det framstår som i det närmaste omöjligt att upprätthålla strikta regler för hur
personuppgifter ska hanteras i ett världsomspännande nätverk som Internet.
Utskottet sa vidare att det även när det gäller myndigheternas användning av
e-post torde uppstå svårigheter när det gäller att fullt ut efterkomma strikta
hanteringsregler.
I samband med ikraftträdandet av PUL förekommer det en omfattande
debatt kring frågor om lagens tillämpning vad gäller t ex personuppgifter på
Internet. Enligt direktivet gäller som huvudregel att det är tillåtet att föra
över
personuppgifter till tredje land först efter samtycke. Det kan dock med fog
betraktas som mycket besvärligt att på ett effektivt sätt kontrollera efter-
levnaden av lagen i detta avseende. Också detta talar för att ansträngningarna
måste intensifieras för att åstadkomma en lagstiftning som tar sikte på en
lagreglering mot missbruk av personuppgifter.
Regeringen har tidigare meddelat sin avsikt att såväl nationellt som inom
EU-samarbetet verka för att det blir möjligt att gå ifrån en långtgående
hanteringsmodell. Möjligheterna till påverkan är givetvis beroende av att det
går att visa på användbara alternativ till en hanteringsmodell. Det är därför
viktigt att diskussionen om och arbetet med möjliga utformningar av
alternativa modeller fortsätter. Datalagskommittén har diskussionsvis
skisserat på en alternativ modell. Även inom ramen för IT-kommissionen
pågår diskussion och analys av alternativa modeller.
Som vid all lagstiftning är det svårt att i förväg med full säkerhet besvara
alla frågor om tänkbara, och ibland helt oförutsedda, tillämpningsproblem.
Det är dock viktigt att säga att syftet med den här lagstiftningen har varit att
stärka den enskildes personliga integritet i det nya IT-samhället. EG:s
datadirektiv utgör också en precisering av och en förstärkning av principerna
i Europarådets konvention av den 28 januari 1981 om skydd för enskilda vid
automatisk databehandling av personuppgifter.
Det har självklart inte varit avsikten att förhindra det offentliga samtalet på
Internet eller annat liknande medium. I den allmänna debatten råder det just
nu en viss osäkerhet om hur reglerna för behandling av helt harmlösa
personuppgifter på Internet ska tolkas i förhållande till den nya lagen. Det är
emellertid i vanlig ordning myndigheterna och rättsväsendets instanser som
ska svara på sådana frågor och göra dessa tolkningar. I det här fallet är det
Datainspektionen som är tillsynsmyndighet och som kan ge råd om hur lagen
kan tillämpas i vissa fall. Men slutligen är det bara domstolarna som har att
tillämpa och tolka lagarna. I det här fallet är det också så att EG-domstolen
kan bli inblandad.
Regeringen har givit Datainspektionen i uppdrag att följa upp den nya
lagstiftningen och om det visar sig behövligt föreslå åtgärder i syfte att
behandling av harmlösa personuppgifter även efter den treåriga
övergångsperioden kan ske utan samtycke. En särskild informationsinsats
kommer att genomföras kring PUL inom ramen för den satsning som nu görs
kring skolan och IT.
Regeringen kommer också att informera EU-kommissionären Mario
Monti, som ansvarar för EU:s datadirektiv, om den oro som finns för den nya
lagens tillämpning i Sverige samt ta upp en diskussion om EG-direktivet i
syfte att få till stånd en lagstiftning som mera koncentrerar sig på vad som
kan karaktäriseras som ett missbruk av personuppgifter. Det är bra att
regeringen på detta och andra sätt aktivt följer upp vad som händer också i de
övriga EU-länderna när det gäller implementeringen av EG:s datadirektiv.
Regeringen bör också på lämpligt sätt hålla riksdagen informerad om hur
detta arbete bedrivs och framskrider.
Det är angeläget att regeringen i det kommande lagstiftningsarbetet på
personuppgiftsområdet gör nödvändiga  problem- och konsekvensanalyser
samt tar sådana initiativ inom EU att vi får en lagstiftning som är väl
anpassad till kraven på öppenhet och tillgänglighet samt ger ett effektivt
skydd mot missbruk i förhållande till den enskildes personliga integritet.

Hemställan

Hemställan
Med hänvisning till det anförda hemställs
1. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om intensifierade åtgärder i syfte att åstadkomma en modern och
teknikoberoende integritetslagstiftning till skydd för den personliga
integriteten,
2. att riksdagen som sin mening ger regeringen till känna vad i motionen
anförts om att regeringen bör ta initiativ till att med kraft verka för en
revidering av EG-direktivet om skydd för enskilda personer med avseende på
behandling av personuppgifter.

Stockholm den 28 oktober 1998
Göran Magnusson (s)
Barbro Hietala Nordlund (s)

Pär-Axel Sahlberg (s)

Mats Berglind (s)

Kerstin Kristiansson (s)

Tommy Waidelich (s)

Kenth Högström (s)

Britt-Marie Lindkvist (s)