Konstitutionsutskottets betänkande
2001/02:KU22
IT- och integritetsfrågor
Sammanfattning
I detta betänkande behandlas 16 motionsyrkanden från
den allmänna motionstiden rörande översyn av
personuppgiftslagen (1998:204) och EG:s
dataskyddsdirektiv, m.m, statens
personadressregister, registrering vid uthyrning av
videofilm och begreppet potentiell handling.
Samtliga motioner avstyrks med hänvisning bl.a. dels
till pågående utredningsarbete, dels till att
regeringens agerande står i överensstämmelse med
krav som utskottet tidigare har fört fram.
I betänkandet finns tre reservationer och ett
särskilt yttrande.
Utskottets förslag till riksdagsbeslut
1. Personuppgiftslagens upphävande
Riksdagen avslår motion 2001/02:K371 yrkande
21.
2. Översyn av personuppgiftslagen
Riksdagen avslår motionerna 2001/02:T409
yrkande 4 och 2001/02:
K405.
3. Revidering av dataskyddsdirektivet
Riksdagen avslår motionerna 2001/02:K393
yrkande 3, 2001/02:Ub533 yrkande 4 och
2001/02:T409 yrkande 5.
4. Dataskyddsdirektivet och juridiska personer
Riksdagen avslår motion 2000/01:K371 yrkande
24.
5. Utredning av förhållandet mellan
förklaringssats 72 i dataskyddsdirektivet
och offentlighetsprincipen
Riksdagen avslår motion 2001/02:K393 yrkande
2.
Reservation 1 (m, fp)
6. Allmän översyn av integritets- och registerlagstiftningen
Riksdagen avslår motion 2001/02:K393
yrkandena 4, 6, 8 och 9.
7. Upphävande av lagen om ansvar för elektroniska anslagstavlor
Riksdagen avslår motion 2001/02:K371 yrkande 22.
Reservation 2 (c)
8. Statens personadressregister
Riksdagen avslår motion 2001/02:K393 yrkande
7.
Reservation 3 (m)
9. Registrering vid uthyrning av videofilm
Riksdagen avslår motion 2001/02:K333.
10. Begreppet potentiell handling
Riksdagen avslår motion 2001/02:K393 yrkande 5.
Stockholm den 12 mars 2002
På konstitutionsutskottets vägnar
Per Unckel
Följande ledamöter har deltagit i beslutet: Per
Unckel (m), Göran Magnusson (s), Barbro Hietala
Nordlund (s), Pär Axel Sahlberg (s), Kenneth Kvist
(v), Ingvar Svensson (kd), Inger René (m), Mats
Berglind (s), Kerstin Kristiansson Karlstedt (s),
Kenth Högström (s), Mats Einarsson (v), Per Lager
(mp), Åsa Torstensson (c), Helena Bargholtz (fp),
Margareta Nachmanson (m), Inger Strömbom (kd) och
Ola Karlsson (m).
2001/02
KU22
Utskottets överväganden
Översyn av personuppgiftslagen och
EG:s dataskyddsdirektiv, m.m.
Utskottets förslag i korthet
Utskottet har tidigare krävt en revidering av
dataskyddsdirektivet och en översyn av
personuppgiftslagen med inriktning mot att
det är missbruk av personuppgifter som skall
beivras. Regeringen har både på EU-planet och
på det nationella planet vidtagit olika
initiativ i syfte att uppnå detta ändamål.
Dessutom har regeringen aviserat att den
kommer att vidta ytterligare åtgärder i
sammanhanget. Med anledning härav avstyrker
utskottet motionsyrkanden av innebörden att
personuppgiftslagen (1998:204) bör ses över
samt att regeringen bör ta initiativ till en
revidering av dataskyddsdirektivet. Vidare
avstyrker utskottet ett motionsyrkande om att
personuppgiftslagen skall upphävas. Med
hänvisning till tidigare ställningstaganden
avstyrker utskottet ett motionsyrkande om att
regeringen bör verka för en utredning om
förhållandet mellan förklaringssats 72 i EG:s
dataskyddsdirektiv och
offentlighetsprincipen. Utskottet avstyrker
också motionsyrkanden om en allmän översyn av
integ-ritets- och registerlagstiftningen,
eftersom regeringen avser att vidta åtgärder
som syftar till en mera allmän översyn av
sådan lagstiftning som berör den enskildes
integritet. Slutligen avstyrker utskottet ett
motionsyrkande om att lagen (1998:112) om
ansvar för elektroniska brevlådor skall
upphävas. Jämför reservation 1 och 2.
Motioner
I motion 2001/02:K393 av Per Unckel m.fl. (m)
ifrågasätts om personuppgiftslagen över huvud taget
står i överensstämmelse med dataskyddsdirektivet vad
gäller offentligheten. Enligt regeringen medför
förklaringssats 72 i direktivets preambel att det är
möjligt att ta hänsyn till offentlighetsprincipen
när direktivets bestämmelser införs i nationell
rätt. Klausulen har därför tillämpats som ett
generellt undantag för att Sverige skall kunna
tillämpa offentlighetsprincipen enligt den praxis
som utvecklats och med tiden blivit alltmer
omfattande. Den svenska regeringens tolkning har
emellertid ifrågasatts av bl.a. Lagrådet. Mot
bakgrund härav menar motionärerna att regeringen bör
verka för att det görs en utredning om förhållandet
mellan förklaringssats 72 i dataskyddsdirektivet och
offentlighetsprincipen (yrkande 2).
Vidare anförs i motionen att alltfler medborgare
har tillgång till dator och möjlighet att
kommunicera i olika nätverk och därmed också
möjlighet att behandla alltfler personuppgifter. Att
ha en lagstiftning som bygger på att reglera
hanteringen av denna ständigt ökande mängd
personuppgifter i stället för att reglera missbruk
är enligt motionärerna otillfredsställande. De anser
att det är hög tid att nu göra en översyn av
dataskyddsdirektivet. Riksdagen har tidigare
uppmanat regeringen att med kraft verka för att
denna översyn snarast kommer till stånd. I motionen
anförs att regeringen fortsatt bör verka för att
detta arbete inleds så snart som möjligt (yrkande
3). Även i motion 2001/02:Ub533 av Per-Richard Molén
m.fl. (m) återfinns ett yrkande av samma innebörd
(yrkande 4).
I motion 2001/02:K393 av Per Unckel m.fl. (m)
anförs vidare att det föreligger ett stort behov av
en omfattande analys av grunderna för
integritetsskyddets framtida utformning i syfte att
ta fram en allmän, teknikoberoende
integritetslagstiftning. En central frågeställning i
detta sammanhang är hur skyddet för den personliga
integriteten skall utformas utan att begränsa
medborgarnas yttrandefrihet och insyn i
myndigheternas verksamhet och samtidigt ge
betryggande vägledning för det framtida bruket av
personuppgifter. En annan frågeställning är att den
personliga integriteten inte alltid kan lämnas
orubbad, men att intrång, antingen det sker
frivilligt eller av tvång, bör utgöra undantaget och
att skyddet för integriteten därmed alltid är
huvudregel. Ytterligare en frågeställning som måste
beaktas är hur och av vem dylika avvägningar skall
göras. I anslutning till detta bör även de
processuella och skadeståndsrättsliga frågorna i
tryckfrihetsförordningen och
yttrandefrihetsgrundlagen ses över med syftet att
stärka ställningen för den person som kränkts. Det
sagda utesluter enligt motionärerna inte att en
sådan lagstiftning kan behöva kompletteras med en
förstärkning av det nuvarande grundlagsskyddet och
säkerhetsmässiga och praktiska åtgärder som på vissa
områden kanske till och med kan ersätta
lagstiftningen. De anser att en utredning med denna
breda inriktning snarast bör komma till stånd
(yrkandena 8 och 9).
I samma motion anförs också att det är viktigt att
förutsättningarna för samkörning av myndigheters
register samt möjligheterna att få tillgång till
myndigheters register i elektronisk form ses över
och regleras. Vidare anser motionärerna att det är
rimligt att samma regler gäller för alla. I motionen
uttalas att myndigheterna med nu gällande
lagstiftning har stor handlingsfrihet medan företag
och enskilda inte har motsvarande behörighet. Enligt
motionärerna skulle samkörning mellan register kunna
regleras på så sätt att man inför ett informerat
samtycke. När enskilda ansöker om olika former av
välfärdstjänster informeras de samtidigt om att de
för att t.ex. kunna få ta del av
arbetslöshetsförsäkringen också måste acceptera att
a-kassorna samkör sina register med t.ex.
försäkringskassan och arbetsförmedlingarna.
Motionärerna pekar även på vikten av regler som
skyddar mot andra former av integritetskränkande
förslag. De anser också att det i dag finns så många
register att det är svårt för personer som lever med
skyddad identitet att verkligen få skyddet utsträckt
till alla de register i vilka den personens
uppgifter finns med eftersom det är svårt för
myndigheterna att känna till alla register i vilka
uppgifter skall skyddas. Mot bakgrund av det anförda
föreslår motionärerna att riksdagen begär att
regeringen dels verkar för en översyn av
registerlagstiftningen, dels lägger fram förslag om
reglering av myndigheternas möjligheter att samköra
register, allt i enlighet med vad som anförs i
motionen (yrkandena 4 och 6).
I motion 2001/02:K341 av Agne Hansson m.fl. (c)
anförs att Centerpartiet upprepade gånger har krävt
långtgående förändringar av personuppgiftslagen och
ett intensifierat arbete för att värna det fria
ordet. Då detta uppenbarligen förefaller vara en
oframkomlig väg menar motionärerna att riksdagen bör
besluta att personuppgiftslagen skall upphöra att
gälla (yrkande 21).
Vidare yrkas i samma motion att lagen om ansvar
för elektroniska anslagstavlor skall upphöra att
gälla (yrkande 22).
Därutöver anför motionärerna att regeringen måste
intensifiera det arbete som görs inom ramen för EU
för att förändra dataskyddsdirektivet och som syftar
till att stärka yttrandefriheten i hela unionen.
Särskilt angeläget är det nu att förhindra en
utvidgning av dataskyddet till att omfatta juridiska
personer. Detta bör ges regeringen till känna
(yrkande24).
I motion 2001/02:T409 av Eva Flyborg m.fl. (fp)
anförs att det är uppenbart att personuppgiftslagen
är betydligt skarpare än vad dataskyddsdirektivet
föreskriver. Enligt motionärernas uppfattning måste
regeringen skyndsamt göra en översyn av
personuppgiftslagen i syfte att noga analysera om
lagen har fått en mer långtgående begränsning än vad
direktivet anger. I detta arbete bör andra länders
genomförande av direktivet noga studeras. Detta bör
ges regeringen till känna (yrkande 4).
Vidare erinras i motionen om att Folkpartiet
tidigare har velat ge regeringen i uppdrag att ta
initiativ till en ändring av EG:s dataskyddsdirektiv
så att inga tveksamheter skulle kvarstå när det
gäller direktivets förenlighet med den svenska
offentlighetsprincipen. Motionärerna påpekar att
ännu så länge har inte någon revidering gjorts.
Enligt motionärerna bör riksdagen begära av
regeringen att omgående inom EU ta initiativ till
att arbete på ett direktiv som bättre uppmärksammar
behovet av balans mellan offentlighet och integritet
snarast kommer till stånd (yrkande 5).
I motion 2001/02:K405 av Charlotta Bjälkebring
m.fl. (v) konstateras att det finns
reklamfinansierade företag och programföretag som
sänder TV-program i krypterad form. Tittaren måste
då ha ett särskilt programkort för att kunna se
sändningarna. Den tittare som äger programkortet får
tillgång till en viss TV-kanal men riskerar
samtidigt att få sitt TV-tittande registrerat av
programleverantören. Ett annat problem är enligt
motionen att TV-tittaren via sitt programkort kan
komma in på kanaler som säljer varor. När hon eller
han köper dessa varor sker en återkoppling via
modem. Det innebär i förlängningen att säljaren kan
se exakt vad köparen köper och sedan sälja dessa
uppgifter vidare till andra aktörer. Motionärerna
anser att det är fel att det är tillåtet att via
programkort registrera uppgifter om kortinnehavarna
som kanalinnehavaren kan sälja vidare till andra
aktörer. Därför föreslår motionärerna en
lagstiftning som förhindrar försäljning av register
över kundens/tittarens val av program eller köp av
varor som tillhandahålls via krypterade TV-
sändningar.
Bakgrund
Dataskyddsdirektivet
Den 24 oktober 1995 antogs Europaparlamentets och
rådets direktiv 95/46/EG om skydd för enskilda
personer med avseende på behandlingen av
personuppgifter och om det fria flödet av sådana
uppgifter (dataskyddsdirektivet). I Sverige har
direktivet genomförts genom personuppgiftslagen
(1998:204) som trädde i kraft den 24 oktober 1998.
EG-direktivets syfte är att skapa en gemensam, hög
nivå på integritetsskyddet för att därigenom
möjliggöra ett fritt flöde av personuppgifter mellan
medlemsstaterna. Medlemsstaterna får inom den ram
som ges i EG-direktivet närmare precisera villkoren
för när personuppgifter får behandlas. Dessa
preciseringar får dock inte hindra det fria flödet
av personuppgifter inom Europeiska unionen.
Bestämmelserna i direktivet innebär att det är
själva hanteringen av personuppgifter som regleras.
Direktivet bygger således på en vittomfattande
hanteringsmodell. Vid direktivets genomförande
anförde regeringen att en lagstiftning som reglerar
i princip all hantering av personuppgifter måste
införas på grund av direktivet. I sitt förslag till
personuppgiftslag valde regeringen därför att i
huvudsak låta lagen följa direktivets text och
struktur. Enligt regeringen fanns det dock starka
skäl för att verka för att det blir möjligt att gå
ifrån en lagstiftning efter en vittomfattande
hanteringsmodell. Regeringen avsåg att på lämpligt
sätt utnyttja Sveriges inflytande i EU för att
påverka i en sådan riktning (prop. 1997/98:44 s. 35
f.).
Enligt artikel 33 i dataskyddsdirektivet skall
kommissionen senast den
24 oktober 2001 avge en rapport om genomförandet av
direktivet, eventuellt försedd med lämpliga
ändringsförslag.
Personuppgifter
Med personuppgifter avses enligt 3 §
personuppgiftslagen all slags information som direkt
eller indirekt kan hänföras till en fysisk person
som är i livet. Varje information som kan hänföras
till en fysisk person är en personuppgift, även om
informationen bara avser personen i egenskap av
yrkesutövare eller näringsidkare (se Sören Öman och
Hans-Olof Lindblom, Personuppgiftslagen, 1998, s.
2630).
Som exempel på personuppgifter kan nämnas namn på
personer, personnummer, kundnummer osv. Även bild-
och ljuduppgifter om fysiska personer omfattas (se
punkt 14 i ingressen till EG-direktivet). Enligt
uttalanden i förarbetena till personuppgiftslagen
krävs det bara att en fysisk person kan identifieras
med hjälp av informationen, inte att den
personuppgiftsansvarige själv skall förfoga över
samtliga uppgifter som gör identifieringen möjlig
(SOU 1997:39 s. 338). Enligt punkt 26 i ingressen
till dataskyddsdirektivet skall man för att avgöra
om en person är identifierbar beakta alla hjälpmedel
som i syfte att identifiera vederbörande rimligen
kan komma att användas antingen av den
personuppgiftsansvarige eller av någon annan person.
Krypterade uppgifter omfattas således av lagen så
länge någon kan göra uppgifterna läsbara och därmed
identifiera individer. Det är alltså inte
tillräckligt att den personuppgiftsansvarige
tillfälligt eller definitivt avhänder sig
krypteringsnyckeln. Också sådana i sig anonyma
uppgifter som gör det möjligt med s.k.
bakvägsidentifikation av en fysisk person omfattas.
Det räcker att informationen indirekt kan hänföras
till en individ. Det sagda innebär att
personuppgiftslagen är tillämplig på exempelvis s.k.
nätnodsadresser och liknande elektroniska
identiteter som den som driver en elektronisk
tjänst på t.ex. Internet samlar in. Sådana uppgifter
om användarna kan nämligen ofta hänföras till en
individ med hjälp av uppgifter som användarens
Internetleverantör har tillgång till. Det bör även
påpekas att i vissa fall kan uppgifter direkt
hänföras till en så begränsad grupp personer, t.ex.
en handfull personer med tillgång till en och samma
dator eller nätanslutning, att en enskild individ
med hjälp av andra uppgifter enkelt kan identifieras
och att uppgifterna då får betraktas som
personuppgifter.
Inom den juridiska doktrinen har förmodats att
kostnaden eller tidsåtgången för att identifiera
individer med hjälp av de registrerade uppgifterna
saknar betydelse för bedömningen av om uppgifterna
är att betrakta som personuppgifter.
Så snart personuppgifter på något sätt hanteras är
det fråga om en behandling som faller under
personuppgiftslagens tillämpningsområde, om
behandlingen är helt eller delvis automatiserad
eller avser ett manuellt register. Detta följer av 3
och 5 §§ personuppgiftslagen. Begreppet behandling
är således inte särskiljande i den meningen att det
kan användas för att skilja ut vissa
hanteringsformer som inte omfattas av lagen. Alla
former av hantering omfattas.
När det gäller automatiserad behandling krävs det
till skillnad från vad som var fallet enligt 1973
års datalag inte att de hanterade
personuppgifterna finns i något som kan
karakteriseras som ett register eller att de annars
är ordnade på visst sätt. Även behandling av enstaka
personuppgifter, t.ex. namn, i löpande text omfattas
således.
När det gäller den i motion 2001/02:KU405 (v)
väckta frågan om förbud mot försäljning av register
över programval m.m. följer av den nu lämnade
redogörelsen att sådan försäljning regelmässigt
torde innefatta behandling av personuppgifter i
personuppgiftslagens mening. I lagen slås i 9 § fast
vissa grundläggande krav som gäller för all
behandling av personuppgifter. De grundläggande
kraven är bl.a. att personuppgifter skall behandlas
på ett korrekt sätt och i enlighet med god sed samt
att personuppgifter bara får samlas in för
särskilda, uttryckligt angivna och berättigade
ändamål och att de inte får behandlas för något
ändamål som är oförenligt med det för vilket
uppgifterna samlades in. Personuppgiftslagen anger
vidare under vilka förutsättningar behandling av
personuppgifter är tillåten. Huvudregeln är enligt
10 § att personuppgifter bara får behandlas om den
registrerade har lämnat sitt samtycke till
behandlingen. Även om inget samtycke har getts får
personuppgifter behandlas om behandlingen är
nödvändig för olika i lagen uppställda syften, t.ex.
om det rör sig om ett ändamål som rör ett berättigat
intresse hos den personuppgiftsansvarige, om detta
intresse väger tyngre än den registrerades intresse
av skydd mot kränkning av den personliga
integriteten. Denna bestämmelse i 10 § f, som
motsvarar artikel 7 f i det bakomliggande
dataskyddsdirektivet, innebär alltså att behandling
av personuppgifter även utan den registrerades
samtycke kan vara tillåten efter en
intresseavvägning. Inom ramarna för denna
intresseavvägning är det tillåtet för
medlemsstaterna att närmare precisera villkoren för
när personuppgifter får behandlas. Detta följer av
artikel 5 i direktivet.
Förhållandet mellan personuppgiftslagen och
andra registerförfattningar
Personuppgiftslagen riktar sig till alla,
myndigheter och enskilda, som behandlar
personuppgifter på det sätt som omfattas av lagen
(på helt eller delvis automatiserad väg eller i
manuellt register). Eftersom personuppgiftslagen är
generellt tillämplig på behandling av
personuppgifter, kommer den att gälla i den mån inte
avvikande bestämmelser finns i annan lag eller
förordning. Nyare registerförfattningar får därför
uppfattas vara uppbyggda så att de har
personuppgiftslagen som bas, vilket ibland anges
uttryckligen i författningen (t.ex. i
polisdatalagen, SFS 1998:622). Sådana författningar
innehåller således regler som syftar till att i
förhållande till personuppgiftslagens bestämmelser
antingen begränsa eller utöka myndighetens
befogenhet att behandla personuppgifter i viss
utsträckning. Av dataskyddsdirektivet följer att
avvikelser från direktivens bestämmelser endast kan
förekomma inom rättsområden som inte omfattas av EG-
rätten (se prop. 1997/98:44 s. 40). Inom EG-rättens
område måste särskilda registerförfattningar alltså
vara i överensstämmelse med reglerna i direktivet.
Lagen om ansvar för elektroniska anslagstavlor
Lagen (1998:112) om ansvar för elektroniska
anslagstavlor, som trädde i kraft den 1 maj 1998,
innebär att den som tillhandahåller en elektronisk
anslagstavla, dvs. en tjänst för elektronisk
förmedling av meddelanden, skall ha uppsikt över
tjänsten (4 §). Tillhandahållaren skall vidare vara
skyldig att lämna användare av tjänsten viss
information (3 §) och att ta bort vissa slag av
straffbara meddelanden (5 §). Om tillhandahållaren
inte lämnar föreskriven information eller om han
försummar sin skyldighet att ta bort vissa
meddelanden, kan han straffas (67 §§). Datorer och
annan utrustning som använts vid brott mot lagen
skall under vissa förutsättningar kunna förverkas (8
§).
Pågående arbete inom Regeringskansliet
Regeringen avvaktar den rapport om genomförande av
EG:s dataskyddsdirektiv, eventuellt försedd med
lämpliga ändringsförslag, som kommissionen skall
lämna enligt artikel 33 i direktivet. Rapporten har
enligt uppgift från kommissionen blivit försenad med
ett år och kommer sannolikt att lämnas under hösten
2002. Det är regeringens föresats att använda tiden
fram till dess för att främja att ett förslag till
revidering läggs fram och för att öka förståelsen
för de förändringar som enligt svensk uppfattning är
önskvärda. Som ett led i detta arbete har det inom
Justitiedepartementet bl.a. utarbetats ett förslag
till s.k. missbruksinriktad regleringsmodell. I
samarbete med en samrådsgrupp med representanter för
samtliga riksdagspartier har Justitiedepartementet
utarbetat en enkät om EG-direktivet som alla
intresserade inbjudits att svara på bl.a. via
Internet. Enkätsvaren har sammanställts i
promemorian EG-direktivet om personuppgifter En
offentlig utvärdering (Ds 2001:27). Dessa
erfarenheter skall ligga till grund för en
utvärdering av såväl EG-direktivet som
personuppgiftslagen. Från Justitiedepartementets
sida har man för avsikt att under våren 2002 ge
företrädare för EG-kommissionen en närmare
presentation av dels utkastet till missbruksinriktad
regleringsmodell, dels utfallet av utvärderingen i
den tidigare nämnda promemorian.
Utredningar
När det gäller integritetsfrågor har regeringen
tidigare aviserat att en parlamentarisk utredning
med uppgift att kartlägga, analysera och utvärdera
sådan lagstiftning som berör den enskildes
integritet skall tillsättas. Tillsättningen av
utredningen har av olika skäl fördröjts men ett
regeringsbeslut i saken är att vänta inom kort (se
Skr. 2001/02:52).
Regeringen beslutade den 21 februari 2002 (dir.
2002:31) att tillkalla en särskild utredare med
uppgift att se över personuppgiftslagen i syfte
att, inom ramen för dataskyddsdirektivet, åstadkomma
ett regelverk som mera tar sikte på missbruk av
personuppgifter. Enligt direktiven skall utredaren
närmare analysera förutsättningarna inom ramen för
dataskyddsdirektivet för en reglering som tar
sikte på missbruk av personuppgifter snarare än
varje slags hantering av sådana uppgifter. Syftet är
i första hand att underlätta vardaglig hantering av
personuppgifter och opinionsbildning samt
kommunikation samtidigt som enskilda ges ett
effektivt skydd mot missbruk av uppgifterna och
andra obefogade intrång i den personliga
integriteten. Regleringen skall liksom hittills vara
teknikoberoende. I den utsträckning det med hänsyn
till EG-direktivet är möjligt med lättnader i
hanteringsreglerna skall utredaren föreslå de
bestämmelser som är nödvändiga för att förhindra
missbruk av personuppgifter och andra obefogade
intrång i den personliga integriteten. Utredaren
skall i sitt arbete beakta resultatet av den
offentliga utvärdering av EG-direktivet som
Justitiedepartementet låtit genomföra. Härutöver
skall utredaren beakta erfarenheterna från
genomförandet av EG-direktivet i andra länder och
utvecklingen i rättstillämpningen. Utredaren skall
också bl.a. överväga behovet av en ändring i 7 kap.
16 § sekretesslagen, som hänvisar till
personuppgiftslagen. Härutöver skall utredaren ha
stor frihet att ta upp de ytterligare frågor som kan
behöva övervägas inom ramen för utredningsuppdraget.
Utredaren skall vidare analysera eventuella
ekonomiska konsekvenser med anledning av förslagen.
Beträffande samråd uttalas i direktiven att
utredaren på lämpligt sätt skall informera
riksdagspartierna om sitt arbete och även inhämta
partiernas synpunkter. I frågor som har anknytning
till sekretess skall utredaren även samråda med
Offentlighets- och sekretesskommittén (dir.
1998:32). Utredaren skall vidare samråda med den
kommitté som får i uppdrag att göra en bred
kartläggning avseende skyddet för den personliga
integriteten i det moderna samhället. Utredaren
skall också hålla sig underrättad om
Datainspektionens arbete med att utforma konkret
vägledning för tillämpningen av vissa bestämmelser i
personuppgiftslagen.
Offentlighets- och sekretesskommittén (Ju 1999:06)
skall bl.a. göra en allmän översyn av sekretesslagen
(1980:100). I denna översyn ingår att undersöka i
vilken utsträckning lagen kan förbättras, t.ex.
genom att onödiga bestämmelser upphävs och att lagen
görs mer överskådlig, med bibehållen balans mellan
intresset av offentlighet och insyn å ena sidan och
integritetsskyddsintressen och andra
sekretesskyddsintressen å andra sidan (dir.
1998:32).
Tidigare riksdagsbehandling
Beträffande dataskyddsdirektivets förhållande till
offentlighetsprincipen framhöll
konstitutionsutskottet vid behandlingen av
proposition 1997/98:44 med förslag om en
personuppgiftslag bl.a. att offentlighetsprincipen
med sin avgörande betydelse för den fria
åsiktsbildningen utgör en omistlig del av vårt
konstitutionella system. Utskottet anförde att
offentlighetsreglerna är vår nationella angelägenhet
och att gemenskapsinstitutionerna inte har någon
befogenhet att harmonisera reglerna på detta område.
Vidare hänvisade utskottet till sitt tidigare
uttalande om att, om det skulle uppkomma en konflikt
inom det område där EU-institutionerna har
befogenhet att fatta beslut, det borde vara möjligt
att med framgång hävda den centrala ställning som
offentlighetsprincipen (och meddelarfriheten) har i
vårt konstitutionella system. Enligt utskottets
mening hade vad som förevarit i det aktuella ärendet
inte gett anledning till någon annan bedömning. Det
fanns enligt utskottet således varken med hänsyn
till offentlighetsprincipen som sådan eller vad som
förevarit i det aktuella ärendet anledning att,
såsom begärdes i en motion, göra en omprövning av
befintlig offentlighetslagstiftning. Motionen
avstyrktes därför (bet. 1997/98:KU18).
Riksdagen beslutade i enlighet med utskottets
förslag (rskr. 1997/98:180).
Utskottet behandlade under våren 2001 ett antal
motioner med yrkanden om en ny
integritetslagstiftning och om en revidering av
dataskyddsdirektivet i syfte att åstadkomma ett mer
modernt regelverk, som tar sikte på missbruk av
personuppgifter. I detta sammanhang hänvisade
utskottet till att det redan två år tidigare hade
uttalat att det var av stor vikt att den svenska
regeringen inom EU verkade för att en revidering av
direktivet skedde med inriktning att det är missbruk
av personuppgifter som skall beivras. Utskottet
uttalade vidare att det alltjämt var av samma
uppfattning och att det kunde konstatera att någon
revidering av direktivet ännu inte hade skett.
Ytterligare underströk utskottet vikten av att
regeringen arbetade med den inriktning som utskottet
angett. Utskottet ansåg dock att något
tillkännagivande i enlighet med vad som anförts i en
motion härom inte var erforderligt. Motionen
avstyrktes därför. I enlighet med vad som hade
anförts tidigare uttalade utskottet även att det
utgick från att regeringen i sitt arbete för en
revidering av dataskyddsdirektivet kraftfullt agerar
för att slå vakt om den svenska
offentlighetsprincipen. Utskottet framhöll även att
i regeringens arbete med att verka för en revidering
av dataskyddsdirektivet torde en självklar
utgångspunkt vara att direktivet inte skall
utsträckas till att omfatta också juridiska
personer. Någon särskild åtgärd från riksdagens sida
för att ge regeringen detta till känna ansågs därför
inte vara behövlig (bet. 2000/01:KU19).
I samma betänkande behandlade utskottet också en
motion med yrkande om att personuppgiftslagen skulle
upphöra att gälla. Utskottet uttalade därvid att ett
upphävande av personuppgiftslagen enligt utskottets
mening skulle innebära att direktivet inte är
genomfört i svensk lagstiftning. Vidare tillade
utskottet att principen om att EG-direktiv i vissa
avseenden har s.k. direkt effekt visserligen torde
innebära att de rättigheter och skyldigheter som
direktivet grundar i viss utsträckning kan åberopas
inför domstolar och myndigheter, även om direktivet
inte är genomfört i nationell lagstiftning. Därvid
konstaterade utskottet emellertid också att denna
omständighet dock inte befriar medlemsstaterna från
deras skyldighet att genomföra direktivet i
nationell lagstiftning. Enligt utskottets mening
fanns därför inte något utrymme för Sverige att som
en ensidig åtgärd upphäva personuppgiftslagen i dess
helhet. En sådan åtgärd skulle enligt utskottets
bedömning inte heller vara förenlig med bestämmelsen
i 2 kap. 3 § regeringsformen om att varje
medborgare i den utsträckning som närmare anges i
lag skall skyddas mot att hans personliga integritet
kränks genom att uppgifter om honom registreras med
automatisk databehandling. Motionen avstyrktes på de
anförda grunderna i nu aktuell del.
Utskottet behandlade även en motion i vilken det
anfördes att regeringen skyndsamt måste göra en
översyn av personuppgiftslagen i syfte att noga
analysera om lagen har fått en mer långtgående
begränsning än vad dataskyddsdirektivet anger. I
samband därmed hänvisade utskottet till att det
genom lagstiftning, som trädde i kraft den 1 januari
2000, införts lättnader i personuppgiftslagens
förbud mot överföring av personuppgifter till tredje
land. Regeringen hade vidare, såväl inom EU-
samarbetet som i Sverige, bl.a. genom en
seminarieserie i EU och genom samråd med de svenska
riksdagspartierna, tagit initiativ för att få
diskutera och överväga frågor om gällande direktivs
genomförande i nationell lagstiftning. Mot denna
bakgrund var det enligt utskottets mening inte
nödvändigt att riksdagen vidtog någon åtgärd med
anledning av vad som hade anförts i motionen.
Riksdagen beslutade i enlighet med utskottets
förslag (protokoll nr 2000/01:91).
I ett yttrande till justitieutskottet över
proposition 1997/98:15 Ansvar för elektroniska
anslagstavlor avstyrkte konstitutionsutskottet bl.a.
en motion där det föreslogs att riksdagen skulle
avslå regeringens förslag till lag om elektroniska
anslagstavlor. Vidare tillstyrkte utskottet bifall
till propositionen. Därvid anförde
konstitutionsutskottet att det fanns behov av en
reglering för att bygga upp ett rättsmedvetande för
hanteringen av elektroniska anslagstavlor. Den
föreslagna lagen kunde enligt utskottet ha en viktig
preventiv funktion. Genom den skyldighet att ta bort
vissa slag av straffbara meddelanden som ålades
tillhandahållaren skulle, enligt utskottet,
spridningen av sådana meddelanden med hjälp av
elektroniska anslagstavlor självklart komma att
förekomma i mindre utsträckning (bet.
1997/98:JuU11).
Riksdagen beslutade i enlighet med utskottets
förslag (rskr. 1997/98:149).
Utskottets ställningstagande
Utskottet är alltjämt av uppfattningen att det är av
stor vikt att den svenska regeringen inom EU verkar
för att det sker en revidering av
dataskyddsdirektivet med inriktning mot att det är
missbruk av personuppgifter som skall beivras.
Utskottet noterar de initiativ som regeringen har
vidtagit och som den avser att vidta på EU-planet. I
enlighet med vad som tidigare har anförts utgår
utskottet från att regeringen i sitt arbete för en
revidering av dataskyddsdirektivet kraftfullt agerar
för att slå vakt om den svenska
offentlighetsprincipen. Något tillkännagivande i
enlighet med vad som har anförts i motionerna
2001/02:K393 yrkande 3, 2001/02:Ub533 yrkande 4 och
2001/02:T409 yrkande 5 är enligt utskottets mening
inte nödvändigt. Motionerna avstyrks därför i nu
aktuella delar.
Utskottet vill i likhet med vad som tidigare har
uttalats under våren 2001 (bet. 2000/01:KU19)
framhålla att i regeringens arbete med att verka för
en revidering av dataskyddsdirektivet torde en
självklar utgångspunkt vara att direktivet inte
skall utsträckas till att omfatta också juridiska
personer. Någon åtgärd från riksdagens sida med
anledning av vad som har anförts i motion
2001/02:K371 yrkande 24 behövs därför inte. Motionen
avstyrks därmed i denna del.
Beträffande dataskyddsdirektivets förhållande till
offentlighetsprincipen vill utskottet hänvisa till
sina tidigare uttalanden om att, om det skulle
uppkomma en konflikt inom det område där EU-
institutionerna har befogenhet att fatta beslut, det
borde vara möjligt att med framgång hävda den
centrala ställning som offentlighetsprincipen (och
meddelarfriheten) har i vårt konstitutionella
system. Mot denna bakgrund behövs enligt utskottets
mening inte någon utredning av förhållandet mellan
förklaringssats 72 i dataskyddsdirektivet och
offentlighetsprincipen. Yrkandet härom i motion
2001/02:K393 avstyrks därför.
När det gäller frågan om upphävande av
personuppgiftslagen ser utskottet inte några skäl
att frångå sin tidigare bedömning att ett upphävande
av lagen vore oförenligt med dels EG-rättens krav,
dels bestämmelsen i 2 kap. 3 § regeringsformen som
föreskriver att varje medborgare i den utsträckning
som närmare anges i lag skall skyddas mot att hans
personliga integritet kränks genom att uppgifter om
honom registreras med automatisk databehandling.
Yrkande 21 i motion 2001/02:K371 om upphävande av
personuppgiftslagen avstyrks därför på de nu anförda
grunderna.
Vad avser frågan om en översyn av
personuppgiftslagen vill utskottet hänvisa till att
regeringen har tillsatt en utredning med uppgift
att, inom ramen för dataskyddsdirektivet, åstadkomma
ett regelverk som mera tar sikte på missbruk av
personuppgifter. Motion 2001/02:T409 yrkande 4 får
därmed anses tillgodosedd och avstyrks därför.
I motion 2001/02:K405 föreslås att riksdagen begär
att regeringen lägger fram förslag till lag som
förhindrar försäljning av register över
kundens/tittarens val av program eller köp av varor
som tillhandahålls via krypterade TV-sändningar. Som
tidigare har nämnts har regeringen tillkallat en
särskild utredare med uppgift att se över
personuppgiftslagen i syfte att, inom ramen för
dataskyddsdirektivet, åstadkomma ett regelverk som
mera tar sikte på missbruk av personuppgifter. I
direktiven anges att utredaren härutöver skall ha
stor frihet att ta upp de ytterligare frågor som kan
behöva övervägas inom ramen för utredningsuppdraget.
Enligt utskottet bör resultatet av detta
utredningsarbete avvaktas. Mot den anförda
bakgrunden avstyrks motion 2001/02:K405.
I motion 2001/02:K371 föreslås att riksdagen
beslutar att lagen om ansvar för elektroniska
brevlådor skall upphöra att gälla (yrkande 22).
Utskottet vidhåller sitt tidigare ställningstagande
vad gäller behovet av en reglering för att bygga upp
ett rättsmedvetande för hanteringen av elektroniska
anslagstavlor och avstyrker därför motionen i den
delen.
När det slutligen gäller frågan om den personliga
integriteten, översyn av registerlagstiftningen och
samkörning av register vill utskottet hänvisa till
att regeringen avser att inom kort tillsätta en
parlamentarisk utredning med uppgift att kartlägga,
analysera och utvärdera sådan lagstiftning som berör
den enskildes integritet. Motion 2001/02:K393
yrkandena 4, 6, 8 och 9 får därigenom anses
tillgodosedda och avstyrks.
Statens personadressregister
Utskottets förslag i korthet
Utskottet avstyrker med hänvisning till sin
tidigare bedömning en motion om att det
statliga personadressregistret bör avvecklas.
Jämför reservation 3.
Motionen
I motion 2001/02:K393 av Per Unckel m.fl. (m) anförs
att det är en kränkning av den personliga
integriteten att för kommersiella ändamål behandla
personuppgifter som man inte kunnat underlåta att
lämna till myndigheter. Mot bakgrund av
dataskyddsdirektivets uttalade syfte att stärka
skyddet för den personliga integriteten anser
motionärerna att statens person- och adressregister
(SPAR) inte är förenligt med direktivet varför det
bör avvecklas (yrkande 7).
Bakgrund
Dataskyddsdirektivet
I artikel 6.1 i dataskyddsdirektivet sägs att
medlemsstaterna skall föreskriva bl.a. att
personuppgifter skall samlas in för särskilda,
uttryckligt angivna och berättigade ändamål samt att
senare behandling inte får ske på ett sätt som är
oförenligt med dessa ändamål (b). Vidare sägs att
personuppgifterna skall vara adekvata och relevanta
och inte får omfatta mer än vad som är nödvändigt
med hänsyn till de ändamål för vilka de har samlats
in och för vilka de senare behandlas (c).
Enligt artikel 7 är behandling av personuppgifter
tillåten bl.a. om behandlingen är nödvändig för att
utföra en arbetsuppgift av allmänt intresse eller är
ett led i myndighetsutövning som utförs av den
registeransvarige eller tredje man till vilken
uppgifterna har lämnats ut (e).
Behandling kan också vara tillåten om den är
nödvändig för ändamål som rör berättigade intressen
hos den registeransvarige eller hos den eller de
tredje män till vilka uppgifterna har lämnats ut,
utom när sådana intressen uppvägs av den
registrerades intressen eller dennes grundläggande
fri- och rättigheter som kräver skydd under artikel
1.1 (f).
I artikel 14 b) sägs att den registrerade skall
tillförsäkras rätten att efter anmodan och utan
kostnader motsätta sig behandling av personuppgifter
som rör honom och som den registrerade bedömer kan
komma att behandlas för ändamål som rör direkt
marknadsföring, eller att bli informerad innan
personuppgifter för första gången lämnas ut till
tredje man eller för tredje mans räkning används för
ändamål som rör direkt marknadsföring, och att
uttryckligen få erbjudande om att utan kostnader
motsätta sig ett sådant utlämnande eller sådan
användning.
Vidare sägs att medlemsstaterna skall vidta
nödvändiga åtgärder för att säkerställa att de
registrerade känner till den rättighet som anges i
första stycket b).
Lagen om det statliga personadressregistret
Enligt 1 § lagen (1998:527) om det statliga
personadressregistret skall det för de ändamål som
anges i 3 § med hjälp av automatiserad behandling
föras ett statligt personadressregister (SPAR).
Registret får användas av myndigheter och enskilda.
I 3 § sägs att uppgifterna i SPAR får behandlas
för att aktualisera, komplettera och kontrollera
personuppgifter. Vidare får de behandlas för att ta
ut uppgifter om namn och adress genom urvalsdragning
för direktreklamändamål, opinionsbildning eller
samhällsinformation eller annan därmed jämförlig
verksamhet.
Enligt 4 § andra stycket skall det på begäran av
en registrerad anges i SPAR att uppgifter om denna
inte får behandlas vid urvalsdragningar enligt
3 § 2 för direktreklam.
I förordningen (1998:1234) om det statliga
personadressregistret finns närmare föreskrifter om
behandlingen av personuppgifter som avses i lagen om
SPAR.
Tidigare riksdagsbehandling
Statens person- och adressregisternämnd (SPAR-
nämnden) inrättades år 1986 genom beslut av
riksdagen med uppgift att vara huvudman och
registeransvarig myndighet för det statliga person-
och adressregistret (SPAR). Bestämmelser om SPAR
återfanns tidigare i 2628 §§ datalagen (1973:289),
som upphörde att gälla den 24 oktober 1998.
Konstitutionsutskottet behandlade under våren 1998
regeringens proposition 1997/98:136 Statlig
förvaltning i medborgarnas tjänst. I den
propositionen föreslog regeringen att
grundförutsättningarna för SPAR skulle regleras på
ett utförligare sätt än tidigare i en särskild lag.
Regeringen anförde att det bör vara ett statligt
åtagande att hålla register med befolkningsuppgifter
av hög kvalitet för att tillgodose behovet av
kontroll av personuppgifter (s. 71). Verksamheten
med SPAR fungerade enligt regeringen väl och
tillgodosåg de behov som fanns framför allt på den
privata marknaden. Samtidigt hade den tekniska
utvecklingen medfört att det finns möjlighet att
upprätta privata register över befolkningen. Enligt
regeringen var det inte från integritetssynpunkt
önskvärt med ett flertal personregister över
befolkningen. Regeringen ansåg att en fungerande
verksamhet med SPAR kunde förhindra uppbyggnaden av
sådana register.
Vidare anförde regeringen att den privata
marknaden hade ett stort behov av att genom
urvalsdragningar få ut uppgifter om namn och adress.
Regeringen påpekade att direktmarknadsföring ofta
var den enda praktiskt tillgängliga
marknadsföringskanalen för små och medelstora
företag. Härtill kom enligt regeringen att SPAR hade
stor betydelse för vissa myndigheters verksamhet.
I propositionen framhölls därutöver att
dataskyddsdirektivet och det förestående arbetet med
en IT-anpassning av handlingsoffentligheten innebar
nya förutsättningar för registren (s. 72).
Regeringen avsåg att i anslutning till detta arbete
också förbereda ett slutligt ställningstagande till
SPAR. Mot den angivna bakgrunden föreslogs i
propositionen enbart de ändringar som var direkt
påkallade av en direkt anpassning till
personuppgiftslagen.
När det gällde registrets förenlighet med
dataskyddsdirektivet anförde regeringen att
ändamålet med SPAR gäller dels kontroll i allmän
mening av befintliga personuppgifter, dels
urvalsdragning av personuppgifter. Verksamheten med
SPAR måste sammantaget betraktas som ett allmänt och
berättigat intresse. Enskilda som inte ville ta emot
direktreklam kunde låta markera detta i registret.
Inte heller kundernas behandling kunde anses
oförenlig med det angivna ändamålet med SPAR.
Regeringen ansåg att principerna i artikel 6 i
dataskyddsdirektivet därmed fick anses
tillgodosedda.
Regeringen framhöll vidare att behandling enligt
artikel 7 i dataskyddsdirektivet är tillåten när
denna är nödvändig för att utföra en arbetsuppgift
av allmänt intresse. Dessutom påpekade regeringen
att behandling under vissa förutsättningar också får
ske när denna är nödvändig för ändamål som rör
berättigade intressen hos den registeransvarige
eller hos den till vilken uppgifterna har lämnats
ut. Enligt regeringen kunde enskilda genom SPAR på
ett enkelt sätt kontrollera att personuppgifter i
t.ex. kund- eller medlemsregister är korrekta och
fullständiga. De kunder som använde SPAR kunde också
ha ett berättigat intresse av att erhålla urval av
uppgifter för direktreklam.
Därutöver framhöll regeringen att lagförslaget
innehöll en bestämmelse om att en registrerad efter
särskild framställan kan undgå att bli föremål för
urvalsdragning för direktreklam. Detta innebar
enligt regeringen att också principerna i artikel 14
i dataskyddsdirektivet var tillgodosedda.
Sammanfattningsvis ansåg regeringen att
behandlingen av personuppgifter i SPAR i de former
som framgick av förslaget var förenlig med
dataskyddsdirektivet.
Vid sin behandling av proposition 1997/98:136
avstyrkte konstitutionsutskottet en motion där det
föreslogs att SPAR skulle avvecklas, eftersom det
enligt motionärerna stred mot grundtanken i
dataskyddsdirektivet (bet. 1997/98:KU31). Utskottet
ansåg att regeringen i propositionen gjort en
genomgång av SPAR:s förhållande till flera viktiga
moment i direktivet och att regeringen därvid
sammanfattningsvis hade funnit att behandlingen av
personuppgifter i SPAR enligt förslaget var förenlig
med direktivet. Utskottet framhöll att enligt
propositionen borde en användning av uppgifter för
de ändamål som styr behandlingen, mot bakgrund av
den genomgång som gjorts i det aktuella
sammanhanget, inte anses oförenlig med de ändamål
för vilka uppgifterna samlas in.
Riksdagen beslutade i enlighet med utskottets
förslag (rskr. 1997/98:294).
Utskottet behandlade under våren 2001 en motion
där det begärdes ett regeringsförslag om att
avveckla SPAR. Utskottet uttalade som sin mening att
SPAR alltjämt fyllde ett behov av att försörja såväl
enskilda som vissa myndigheter med
befolkningsuppgifter av hög kvalitet. Vidare vidhöll
utskottet sin tidigare uppfattning att gällande
reglering av behandling av personuppgifter i SPAR är
förenlig med dataskyddsdirektivet. Motionen
avstyrktes därför (bet. 2000/01:KU19).
Riksdagen beslutade i enlighet med utskottets
förslag (protokoll nr 2000/01:91).
Utskottets ställningstagande
Utskottet vidhåller sitt tidigare ställningstagande.
Motion 2001/02:K393 (yrkande 7) avstyrks därför.
Registrering vid uthyrning av
videofilm
Utskottets förslag i korthet
Utskottet avstyrker med hänvisning till sin
tidigare bedömning en motion som syftar till
ytterligare reglering i samband med
videouthyrning med motiveringen att det inte
finns behov av ytterligare regler.
Motionen
I motion 2001/02:K333 av Carina Hägg (s) anförs att
enligt Datainspektionen får vanliga kundregister
normalt inte innehålla personnummer. Endast om det
på grund av verksamhetens art är särskilt viktigt
att personförväxling inte sker kan register med
personnummer tillåtas. Motionären anser att det inte
är nödvändigt med personnummer för att få hyra en
videofilm. Hon anser att denna rätt inte skall
finnas för videobutikerna. Detta bör ges regeringen
till känna.
Bakgrund
I artikel 8.7 i dataskyddsdirektivet sägs att
medlemsstaterna skall bestämma på vilka villkor ett
nationellt identifikationsnummer eller något annat
vedertaget sätt för identifiering får behandlas.
Enligt 22 § personuppgiftslagen får uppgifter om
personnummer eller samordningsnummer behandlas utan
samtycke bara när det är motiverat med hänsyn till
a) ändamålet med behandlingen,
b) vikten av en säker identifiering, eller
c) något annat beaktansvärt skäl.
Vidare framgår av 50 § c att regeringen eller den
myndighet som regeringen bestämmer i fråga om
automatiserad behandling får meddela närmare
föreskrifter om i vilka fall behandling av
personnummer är tillåten.
Enligt 15 § personuppgiftsförordningen har
Datainspektionen bemyndigats att meddela närmare
föreskrifter om i vilka fall användning av
personnummer är tillåten.
Av förarbetena till personuppgiftslagen framgår
att de bestämmelser om användning av personnummer
som fanns i den tidigare gällande datalagen
(1973:289) i princip oförändrade har förts över till
den nya lagen. I proposition 1997/98:44 påpekades
att om någon ger sitt samtycke är det självklart att
personnummer får behandlas (s. 77).
Användningen av personnummer begränsades genom
ändringar i datalagen år 1992. Dessförinnan fanns
inga särskilda bestämmelser i lag eller förordning
som förbjöd eller begränsade en sådan användning. I
proposition 1990/91:60 föreslog regeringen att
personnummer enligt en ny bestämmelse i datalagen
skulle få registreras endast om det var påkallat med
hänsyn till registrets ändamål, vikten av en säker
identifiering eller av annat godtagbart skäl (s. 62
f.). Regeringen anförde bl.a. att härigenom
markerades att det skulle vara fråga om skäl av ett
sådant slag som objektivt framstod som befogat (s.
69). Man kunde enligt regeringen uttrycka det så att
den registeransvarige har bevisbördan för att
personnummer skall få finnas i ett personregister
och att Datainspektionen skall pröva halten i de
skäl som åberopas. Regeringen ansåg att fall där det
kunde finnas sådana objektiva skäl var bl.a. vissa
forskningsregister och andra register där det är
särskilt viktigt med en säker identifiering, t.ex.
för att tillgodose framtida forskningsbehov.
Vid sin behandling av propositionen anförde
konstitutionsutskottet att det funnits och alltjämt
fanns ett behov såväl hos enskilda som hos det
allmänna av ett administrativt lätthanterligt
hjälpmedel av det slag som personnummer utgjorde
(bet. 1990/91:KU11). Utskottet delade regeringens
bedömning att personnumret i sig knappast kunde
betraktas som integritetskränkande. Däremot kunde
det användas på ett sätt som medförde ökad risk för
integritetskränkningar. Vad som enligt utskottets
mening emellertid var av större betydelse från
integritetssynpunkt var de ADB-baserade
personregistrens omfattning, ändamål och innehåll,
samkörning av olika register samt utformningen av
offentlighets-, data- och sekretesslagstiftningen.
Utskottet konstaterade att personnummer ofta används
slentrianmässigt och oöverlagt, vilket hade gett
upphov till oro och kritik hos allmänheten. I likhet
med regeringen ansåg utskottet att det därför fanns
skäl att reglera användningen av personnummer.
Utskottet delade regeringens bedömning att det
skulle göras genom en komplettering av datalagen.
Emellertid ansåg utskottet att regeringens förslag
inte helt tillgodosåg det krav på restriktivitet som
borde ställas på användningen av personnummer i ADB-
register. Utskottet förordade därför att första
meningen i 7 § datalagen skulle få följande lydelse:
I fråga om personnummer gäller dessutom att
registrering får ske endast när det är klart
motiverat med hänsyn till registrets ändamål, vikten
av en säker identifiering eller av annat
beaktansvärt skäl.
Riksdagen beslutade i enlighet med utskottets
förslag (rskr. 1990/91:160).
Tidigare riksdagsbehandling
Konstitutionsutskottet behandlade under våren 2001
en motion som syftade till ytterligare reglering
beträffande behandling av uppgift om personnummer i
samband med videouthyrning. Utskottet framhöll att
videouthyrare inte har någon rätt att få uppgift om
personnummer från sina kunder och att kunderna inte
heller har någon skyldighet att lämna personnummer
till videouthyrare när de vill hyra en film. Om en
kund lämnade ut sitt personnummer till
videouthyraren i en sådan situation fick det därför
enligt utskottet anses ske med samtycke. Utskottet
ansåg att situationen hade sin motsvarighet vid
många andra affärsuppgörelser av privat karaktär,
där utlämnandet av personnumret är att se som ett
avtalsvillkor som kunden är fri att godta eller
förkasta. Enligt utskottets mening fanns det ingen
anledning att i personuppgiftslagen särbehandla
videouthyrare. Utskottet framhöll i sammanhanget
vikten av att det var tydligt för kunden på vilket
sätt och för vilket ändamål videouthyraren hade för
avsikt att behandla uppgiften om personnummer.
Vidare hänvisade utskottet till att det för
behandling av uppgifter om personnummer krävdes
beaktansvärda skäl i de fall då samtycke saknades.
Mot bakgrund av det anförda avstyrkte utskottet
motionen (bet. 2000/01:KU19).
Riksdagen beslutade i enlighet med utskottets
förslag (protokoll nr 2000/01:91).
Utskottets ställningstagande
Utskottet vidhåller sitt tidigare ställningstagande.
Motion 2001/02:K333 avstyrks därför.
Begreppet potentiell handling
Utskottets förslag i korthet
Utskottet avstyrker en motion om utredning av
följderna av att införa begreppet potentiella
handlingar med hänvisning till att det inte
föreligger något behov av ytterligare
utredning av frågan.
Motionen
I motion 2001/02:K393 av Per Unckel m.fl. (m) anförs
att införandet av begreppet potentiella handlingar
kommer att göra det omöjligt att förutse vad som
kommer att anses vara en allmän handling. Vidare
anges att potentiella handlingar inte heller kommer
att finnas i något diarium. Motionärerna anser
därför att följderna av att införa begreppet
potentiella handlingar måste utredas (yrkande 5).
Bakgrund
Med handling förstås enligt 2 kap. 3 §
tryckfrihetsförordningen för det första
framställningar i skrift eller bild, dvs. handlingar
i traditionell bemärkelse som kan uppfattas utan
tekniska hjälpmedel. Med handling förstås därutöver
upptagningar som kan läsas, avlyssnas eller på annat
sätt uppfattas endast med tekniskt hjälpmedel.
Upptagningsbegreppet omfattar exempelvis filmer, cd-
skivor, cd-romskivor och upptagningar för ADB.
I myndigheternas elektroniskt lagrade material
finns, utöver vad som kan benämnas som färdiga
elektroniska handlingar (t.ex. e-brev och beslut i
elektronisk form), också s.k. potentiella
handlingar. Härmed avses möjliga sammanställningar
av uppgifter ur stora databaserade register. Det rör
sig alltså om uppgifter som inte utgör på förhand
fixerade informationsmängder. Ett typiskt exempel på
potentiella handlingar är uppgifter som förekommer
i stora datoriserade myndighetsregister, exempelvis
vägtrafikregistret och Patent- och
registreringsverkets aktiebolagsregister.
Uppgifterna i sådana register kan skifta från tid
till annan, och viss information avses bli
sammanställd efter önskemål i det enskilda fallet.
Enligt gällande rätt är en myndighet skyldig att på
begäran tillhandahålla allmänheten en
sammanställning av uppgifter ur upptagningar för
automatiserad databehandling om sammanställningen är
tillgänglig för myndigheten med rutinbetonade
åtgärder (se prop. 1975/76:160 s. 90 f.). Innehåller
upptagningen personuppgifter krävs, för att den
skall anses förvarad hos myndigheten, därutöver att
myndigheten har en på lag, förordning eller särskilt
beslut grundad befogenhet att överföra upptagningen
i en uppfattbar form. Detta följer av 2 kap. 3 §
andra stycket tryckfrihetsförordningen.
Den datorlagrade information som inom angivna
ramar är åtkomlig för myndigheten skall på begäran
lämnas ut till allmänheten, förutsatt att ingen
sekretessregel lägger hinder i vägen.
Tidigare riksdagsbehandling
Frågor med anknytning till begreppet potentiell
handling har behandlats av Offentlighets- och
sekretesskommittén i betänkandet
Offentlighetsprincipen och den nya tekniken (SOU
2001:3). Kommitténs bedömning överensstämmer därvid
med regeringens överväganden i proposition
2001/02:70 Offentlighetsprincipen och
informationstekniken. Regeringen har i propositionen
anfört att utvecklingen av informationstekniken
hittills har medfört ökade möjligheter för
allmänheten till insyn i myndigheternas verksamhet
och därmed lett till en förstärkning av
offentlighetsprincipen. Detta beror enligt
regeringen till stor del på den insyn som rätten
till en viss sammanställning av uppgifter medger.
Regeringen påpekar i sammanhanget att den tekniska
utvecklingen har inneburit allt bättre
förutsättningar för såväl lagring av information som
sökning och sammanställning av uppgifter. Om rätten
att få ut sammanställningar av uppgifter bibehålls
anser regeringen att man bör kunna räkna med att den
tekniska utvecklingen också i fortsättningen kommer
att resultera i allt större möjligheter till insyn.
Denna möjlighet till en fortgående förstärkning av
offentlighetsprincipen bör enligt regeringens mening
värnas. En sådan ordning anser regeringen vara
nödvändig för att offentlighetsprincipens
huvudsyften, insyn och kontroll, också i framtiden
skall kunna tillgodoses. Denna slutsats baserar
regeringen på att förvaltningen i allt större
omfattning övergår till elektronisk
informationshantering.
Regeringen framhåller dock i detta sammanhang att
en myndighets möjlighet att göra sammanställningar
av uppgifter ur upptagningar kan vara underkastad
rättsliga begränsningar med hänsyn till skyddet för
enskildas integ-ritet. Därvid hänvisar regeringen
till den s.k. begränsningsregeln i 2 kap. 3 § andra
stycket tryckfrihetsförordningen, vilken syftar till
att allmänheten inte med stöd av
offentlighetsprincipen skall kunna ta del av
sammanställningar av uppgifter ur upptagningar som
myndigheten av hänsyn till skyddet för enskildas
integritet själv är förhindrad att ta fram i sin
egen verksamhet. I samband därmed föreslår
regeringen vissa förändringar av bestämmelsen i
syfte att modernisera och anpassa ordalydelsen till
innehållet i personuppgiftslagen.
Konstitutionsutskottet har nyligen i ett
betänkande tillstyrkt bifall till den nu aktuella
propositionen (bet. 2001/02:KU17).
Utskottets ställningstagande
Genom de förslag till ändringar i 2 kap. 3 § andra
stycket tryckfrihetsförordningen som har lagts fram
i proposition 2001/02:70 klargörs det rättsläge som
hittills har kommit till uttryck i praxis och som
innebär att en sammanställning av uppgifter ur en
upptagning för automatiserad behandling anses
förvarad hos myndigheten om myndigheten kan göra
sammanställningen tillgänglig med rutinbetonade
åtgärder. Enligt utskottets mening saknas anledning
att ytterligare utreda frågan om potentiella
handlingar. Motionen avstyrks.
Reservationer
Utskottets förslag till riksdagsbeslut och
ställningstaganden har föranlett följande
reservationer. I rubriken anges inom
parentes vilken punkt i utskottets förslag
till riksdagsbeslut som behandlas i
avsnittet.
1. Utredning av förhållandet mellan
förklaringssats 72 i dataskyddsdirektivet
och offentlighetsprincipen (punkt 5)
av Per Unckel (m), Inger René (m), Helena
Bargholtz (fp), Margareta Nachmanson (m) och Ola
Karlsson (m).
Förslag till riksdagsbeslut
Vi anser att utskottets förslag under punkt 5 borde
ha följande lydelse:
Riksdagen tillkännager för regeringen som sin mening
vad som anförs i reservationen. Därmed bifaller
riksdagen motion 2001/02:K393 yrkande 2.
Ställningstagande
Enligt vår mening har regeringen gjort vissa
pressade tolkningar av dataskyddsdirektivet när det
gäller dess förenlighet med den svenska
offentlighetsprincipen. Vi vill härvid särskilt peka
på direktivets förbud mot att lämna ut
personuppgifter för annat ändamål än det för vilka
uppgifterna samlats in. Enligt regeringens tolkning
utgör offentlighetsprincipen ett sådant ändamål för
vilket personuppgifterna har samlats in. Vi anser
att regeringens bedömning från EG-rättslig synpunkt
framstår som felaktig. Kritik kan också riktas mot
den underliggande värderingen för regeringens
ställningstagande. Det är enligt vår mening alls
inte givet att den traditionella avvägningen mellan
det offentligas intresse och skyddet för den
enskildas personliga integritet, såsom den avspeglas
i personuppgiftslagen, är den mest lämpliga eller
riktiga. Vi vill därutöver framhålla att den svenska
offentlighetsprincipens tillämplighet även i samband
med behandling av personuppgifter innebär att
personuppgiftslagen kan antas medföra en lägre
skyddsnivå för den personliga integriteten i Sverige
jämfört med i övriga EU-länder. Det är enligt vår
mening därför inte troligt att EG-domstolen vid en
prövning skulle godta regeringens tolkning av
direktivet. Vi anser mot denna bakgrund att
regeringen, i enlighet med vad om anförs i motion
2001/02:K393, snarast bör ta initiativ till en
utredning om förhållandet mellan förklaringssats 72
i direktivet och offentlighetsprincipen. Detta bör
ges regeringen till känna.
2. Upphävande av lagen om ansvar för
elektroniska anslagstavlor (punkt 7)
av Åsa Torstensson (c).
Förslag till riksdagsbeslut
Jag anser att utskottets förslag under punkt 7 borde
ha följande lydelse:
Riksdagen antar nedan framlagda förslag till lag om
upphävande av lagen (1998:112) om ansvar för
elektroniska anslagstavlor. Därmed bifaller
riksdagen motion 2001/02:K371 yrkande 22.
Förslag till lag om upphävande av lagen (1998:112) om ansvar
för elektroniska anslagstavlor
Härigenom föreskrivs att lagen (1998:112) om ansvar
för elektroniska anslagstavlor skall upphöra att
gälla vid utgången av år 2002.
Ställningstagande
Jag konstaterar att lagen om elektroniska
anslagstavlor, i förening med personuppgiftslagen,
har medfört alltför stor restriktivitet i
tillhandahållandet av öppna debattforum på Internet.
En rimligare ordning är att nu ta steg i riktning
mot en individualiserad yttrandefrihet, där också
skribenten hålls ansvarig för inläggen på en
elektronisk anslagstavla. Självfallet innebär detta
dock inte att ansvaret helt undanröjs för den som
tillhandahåller forumen. Även framgent bör det vara
brottsligt att medvetet bidra till spridning av
sådana yttranden som utgör yttrandefrihetsbrott.
Enligt min mening fyller dock inte lagen om
elektroniska anslagstavlor en sådan funktion, utan
utgör endast ett hinder för en fri och öppen debatt,
varför lagen nu bör upphävas.
3. Statens personadressregister (punkt 8)
av Per Unckel (m), Inger René (m), Margareta
Nachmanson (m) och Ola Karlsson (m).
Förslag till riksdagsbeslut
Vi anser att utskottets förslag under punkt 8 borde
ha följande lydelse:
Riksdagen tillkännager för regeringen som sin mening
vad som anförs i reservationen. Därmed bifaller
riksdagen motion 2001/02:K393 yrkande 7.
Ställningstagande
Vi vill framhålla att SPAR-nämndens enda uppgift
är att förvalta ett personregister utan särskilt
ändamål. Den som får köpa uppgifter från registret
kan vidare skapa profiler om i princip alla bosatta
i Sverige. Mot bakgrund av dataskyddsdirektivets
syfte och krav på att behandling av personuppgifter
skall ske efter på förhand bestämda ändamål, kan det
enligt vår mening inte anses förenligt med
direktivet att låta SPAR finnas kvar. Enligt vår
mening bör regeringen därför, i enlighet med vad som
anförs i motion 2001/02:K393, skyndsamt vidta
åtgärder för att avveckla SPAR. Detta bör ges
regeringen till känna.
Särskilt yttrande
Allmän översyn av integritets- och
registerlagstiftningen
av Per Unckel (m), Inger René (m), Helena Bargholtz (fp),
Margareta Nachmanson (m) och Ola Karlsson (m).
Vi konstaterar att den snabba tekniska utvecklingen
ständigt väcker nya frågor rörande hur den
personliga integriteten skall värnas. Det är
angeläget att lagstiftningen, genom att vara
generell och teknikoberoende, kan erbjuda ett skydd
för den personliga integriteten utan att kräva ny
utredning och en ny lagändring varje gång en teknisk
applikation ser dagens ljus. Vidare är det enligt
vår mening viktigt att förutsättningarna för
samkörning av myndigheters register samt
möjligheterna att få tillgång till myndigheters
register i elektronisk form ses över och regleras.
Därvid bör samma regler gälla för såväl myndigheter
som företag och enskilda. Mot bakgrund av det
anförda bör regeringen snarast tillkalla en
utredning med uppdrag att genomföra en omfattande
analys av grunderna för integritetsskyddets framtida
utformning i syfte att ta fram en allmän,
teknikoberoende integritetslagstiftning. Vidare bör
regeringen låta göra en översyn av
registerlagstiftningen och förelägga riksdagen
förslag om reglering av myndigheternas möjligheter
att samköra register.
Bilaga
Förteckning över behandlade förslag
Motioner från allmänna motionstiden
2001/02:K333 av Carina Hägg (s) vari föreslås att
riksdagen fattar följande beslut: Riksdagen
tillkännager för regeringen som sin mening vad i
motionen anförs om förbud mot att använda
personnummer vid uthyrning av videofilm.
2001/02:K371 av Agne Hansson m.fl. (c) vari föreslås
att riksdagen fattar följande beslut:
21. Riksdagen beslutar att personuppgiftslagen
(1998:204) skall upphöra att gälla.
22. Riksdagen beslutar att lagen (1998:112) om
ansvar för elektroniska anslagstavlor skall upphöra
att gälla.
24. Riksdagen tillkännager för regeringen som sin
mening vad i motionen anförs om behovet av att
förhindra att dataskyddsdirektivet utsträcks till
juridiska personer.
2001/02:K393 av Per Unckel m.fl. (m) vari föreslås
att riksdagen fattar följande beslut:
2. Riksdagen begär att regeringen verkar för en
utredning om förhållandet mellan förklaringssats 72
i Europaparlamentets och rådets direktiv 95/46/EG
och offentlighetsprincipen i enlighet med vad som
anförs i motionen.
3. Riksdagen begär att regeringen verkar för en
översyn av Europaparlamentets och rådets direktiv
95/46/EG i enlighet med vad som anförs i motionen.
4. Riksdagen begär att regeringen verkar för en
översyn av registerlagstiftningen i enlighet med vad
som anförs i motionen.
5. Riksdagen begär att regeringen analyserar
konsekvenserna av att införandet av begreppet
potentiella handlingar genomförs i enlighet med vad
som anförs i motionen.
6. Riksdagen begär att regeringen lägger fram
förslag om reglering av myndigheternas möjligheter
att samköra register i enlighet med vad som anförs i
motionen.
7. Riksdagen begär att regeringen lägger fram
förslag om att avveckla SPAR.
8. Riksdagen begär att regeringen lägger fram
förslag om en förstärkning av skyddet för den
personliga integriteten i enlighet med vad som
anförs i motionen.
9. Riksdagen begär att regeringen tillsätter en
utredning om införandet av en allmän,
teknikoberoende integritetslagstiftning i enlighet
med vad som anförs i motionen.
2001/02:K405 av Charlotta L Bjälkebring m.fl. (v)
vari föreslås att riksdagen fattar följande beslut:
Riksdagen begär att regeringen lägger fram förslag
till lag som förhindrar försäljning av register över
kundens/tittarens val av program eller köp av varor
som ett bolag tillhandahåller via krypterade TV-
sändningar.
2001/02:Ub533 av Per-Richard Molén m.fl. (m) vari
föreslås att riksdagen fattar följande beslut:
4. Riksdagen tillkännager för regeringen som sin
mening vad i motionen anförs om PUL.
2001/02:T409 av Eva Flyborg m.fl. (fp) vari föreslås
att riksdagen fattar följande beslut:
4. Riksdagen tillkännager för regeringen som sin
mening vad i motionen anförs om att göra en översyn
av personuppgiftslagen i syfte att analysera om
lagen har fått en mer långtgående begränsning än vad
EU-direktivet anger.
5. Riksdagen begär att regeringen arbetar för att
få fram ett nytt EU-direktiv som bättre
uppmärksammar balansen mellan offentlighet och
integritet.