Till statsrådet och chefen för

Finansdepartementet

Regeringen beslutade den 5 april 2001 att tillkalla en särskild utredare för att bl.a. följa genomförandet av lagstiftningen om register i Tullverkets brottsbekämpande verksamhet.

Den 9 april 2001 förordnade chefen för Finansdepartementet, statsrådet Bosse Ringholm, kammarrättslagmannen Sten Wahlqvist att från den 1 maj 2001 vara särskild utredare.

Som experter har från den 4 maj 2001 medverkat verksjuristen Johan Bålman, statsåklagaren Anna-Lena Dahlqvist, specialisten Dag Ekelund, överdirektören Claes Gränström, enhetschefen Eva- Lotta Hedin, tullinspektören Heidi Joensuu, kammarrättsassessorn Peder Liljeqvist, numera kanslirådet Marie Bjernelius Lundahl, kammarrättsassessorn Cecilia Mauritzon, ämnessakkunnige Tord Pettersson, verksjuristen Staffan Schyberg, utvecklingschefen Kristina Tollbäck, numera polisintendenten Lars Tonneman och departementssekreteraren Beata Wiberg. Peder Liljeqvist entledigades som expert den 31 januari 2002. Regionchefen Carl Ström förordnades som expert från den 4 december 2001 och kammarrättsassessorn Maria Kaiser från den 1 augusti 2002.

Sekreterare åt utredningen har varit kammarrättsassessorn Ann-Louise Björnsson och från den 1 februari 2002 även Peder Liljeqvist.

Utredningen har antagit namnet Tullbrottsdatautredningen (Fi 2001:06).

Härmed överlämnar utredningen sitt betänkande TULLVERKETS BROTTSBEKÄMPNING Integritet – Effektivitet (SOU 2002:113).

Arbetet har bedrivits i nära samråd med experterna som i allt väsentligt står bakom förslagen. Betänkandet är därför skrivet i viform.

Utredningens uppdrag är härmed slutfört.

Jönköping i december 2002

Sten Wahlqvist

/Ann-Louise Björnsson

Peder Liljeqvist

Innehåll

5

Innehåll SOU 2002:113

3.5Europeiska unionens stadga om de grundläggande

4Rättslig reglering av Tullverkets behandling av personuppgifter i den brottsbekämpande

4.2Lag (2001:85) om behandling av personuppgifter i

6

SOU 2002:113 Innehåll

5.1Register och andra datasystem som förs i Tullverkets

5.2Register och andra datasystem som förs i Tullverkets

7

Innehåll SOU 2002:113

9.1Informationshanteringen i den egna brottsbekämpande

9.2Behov av åtkomst till TDS i den brottsbekämpande

9

Innehåll SOU 2002:113

12

13

Sammanfattning

Några allmänna utgångspunkter för uppdraget

Den 24 oktober 1998 trädde personuppgiftslagen (1998:204) i kraft. Lagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet. Mot bakgrund av den nämnda regleringen trädde lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet i kraft den 1 april 2001.

Vi har haft i uppdrag att följa genomförandet av den nya lagstiftningen om register i Tullverkets brottsbekämpande verksamhet, som har medfört att verket fått ökade möjligheter att hantera personuppgifter. Vi har också haft att se över de befintliga register som Tullverket för eller annars har tillgång till samt sätta oss in i och granska det arbete som pågår inom Tullverket med att upprätta nya databaser och ärendehanteringssystem för den brottsbekämpande verksamheten. Vårt uppdrag har också innefattat utredning av om Tullverkets fiskala tulldatasystem (TDS) bör få användas i brottsbekämpande verksamhet. Det har även ingått i uppdraget att vid behov lämna förslag till förändringar.

En viktig utgångspunkt för vårt arbete har varit att Tullverket skall ges förutsättningar att lösa sina uppgifter och uppnå de mål som regeringen har ställt upp för verkets arbete. Andra viktiga utgångspunkter har varit att den personliga integriteten skall skyddas och värnas samt att förslag till nya regler skall vara enkla, tydliga och anpassade till den tekniska utvecklingen på ett sådant sätt att de tillgodoser behovet av ett effektivt IT-stöd i det brottsbekämpande arbetet och ärendehanteringen inom Tullverket.

15

Tullverkets problem med och behov av informationshantering

Som ett led i arbetet med att se över informationshanteringen och behandlingen av personuppgifter i Tullverkets brottsbekämpande verksamhet har ett flertal studiebesök gjorts hos de skilda regionerna inom Tullverket. Med utgångspunkt i dessa besök samt ett flertal möten med företrädare för Tullverkets ledning, Rikspolisstyrelsen, Ekobrottsmyndigheten och andra brottsbekämpande myndigheter, har vi analyserat vilka behov av och problem med informationshanteringen som Tullverket har i det brottsbekämpande arbetet.

–Det finns behov av att på ett mer flexibelt sätt kunna avgöra hur uppgifter skall registreras, t.ex. i spanings- och underrättelseregister, och hur uppgifterna skall kunna användas i de olika delarna av verksamheten.

–Det finns behov av lagstiftning som är anpassad till en datoriserad ärendehantering och som tillåter hantering av elektroniska handlingar, exempelvis digitala bilder.

–Det förekommer problem med gränsdragningen mellan olika verksamheter, främst i samband med det arbete som utförs i underrättelseverksamhet. Dessa problem kan delvis hänföras till verkets organisatoriska uppbyggnad, delvis till att lagstiftningen är oklar.

–Det finns ett stort behov av utökat och tekniskt utvecklat samarbete och informationsutbyte mellan Tullverket och andra brottsbekämpande myndigheter.

–Det förekommer problem med att avgöra var sekretessgränserna går mellan olika verksamheter inom Tullverket.

–Det föreligger sekretessproblem vid informationsutbyte i underrättelseverksamhet mellan de skilda brottsbekämpande myndigheterna.

–Det råder en utbredd okunskap bland personalen inom Tullverket om hur TDS får användas i den brottsbekämpande verksamheten, vilket i vissa fall leder till att systemet används på ett enligt vår uppfattning otillåtet sätt.

–Det är ett problem från effektivitetssynpunkt att uppgifter från TDS, som behövs i stor omfattning i den brottsbekämpande verksamheten, inte kan inhämtas snabbt genom direktåtkomst eller bearbetas direkt i systemet genom s.k. spärrläggning.

16

Av våra erfarenheter drar vi slutsatsen att dagens lagstiftning om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet inte på ett tillfredsställande sätt kan uppfylla de krav som Tullverkets verksamhet ställer eller kommer att ställa på automatiserad behandling av uppgifter. Flera av de förändringar som behövs är så grundläggande att det är mest ändamålsenligt med en helt ny lagstiftning.

Övergripande principer för ny lagstiftning

Utvecklingen inom datorområdet visar att lagstiftning som reglerar användningen av datorstöd måste vara teknikoberoende och flexibel, för att inte hindra den effektivisering av verksamheterna som kontinuerligt pågår. Samtidigt är det mycket viktigt att det i lagstiftningen hela tiden tas hänsyn till enskildas personliga integritet. I den brottsbekämpande verksamheten inom Tullverket hanteras stora mängder information som många gånger kan vara av känslig natur för de inblandade personerna. I takt med att datorstödet byggs ut och stora uppgiftsmängder görs enkelt sökbara, ökar riskerna för att enskilda skall drabbas av oacceptabla intrång i den personliga sfären. Det är med andra ord viktigt att inte hamna i en situation där den tekniska utvecklingen styr den rättsliga regleringen eller där den sistnämnda onödigt hämmar effektiviseringen. Det måste vara möjligt att i stor omfattning använda sig av ny digital teknik som ett led i brottsbekämpningen, utan att det innebär att integritetsskyddet blir eftersatt.

För att garantera såväl integritetsskyddet som möjligheterna till fortlöpande effektivisering av verksamheten, är det enligt vår mening nödvändigt med en lagstiftning som tar sikte på principiellt viktiga frågor, men så långt som möjligt lämnar detaljregleringen därhän. Vi föreslår därför att de grundläggande principerna för behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall regleras särskilt i lag, medan kompletterande bestämmelser skall meddelas av regeringen eller den myndighet som regeringen bestämmer.

För behandling av personuppgifter i administrativ verksamhet, t.ex. i arbetsgivarfrågor, anser vi att det är tillräckligt med personuppgiftslagens bestämmelser och vi föreslår därför ingen särskild reglering inom det området.

17

Lagstiftningens systematik och tillämpningsområde m.m.

Vi föreslår att den nya lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall delas in i tre kapitel. I ett första kapitel finns allmänna bestämmelser som i princip är tillämpliga på all behandling av uppgifter som omfattas av lagen, oavsett om det gäller hantering av enskild e-post, ordbehandling eller registrering i centrala register. Det andra kapitlet innehåller särskilda bestämmelser som endast gäller automatiserad behandling av uppgifter och handlingar i en gemensam databas, t.ex. i ärendehanteringssystem och centrala eller regionala underrättelseregister. I ett avslutande kapitel samlas bestämmelser om enskildas rättigheter i anknytning till behandlingen av personuppgifter, nämligen om information, rättelse, skadestånd och överklagande.

Lagstiftningen skall tillämpas vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, om behandlingen är helt eller delvis automatiserad eller om den utförs i manuella register. Grundläggande bestämmelser i lagen, exempelvis om ändamålen med och ansvaret för behandling, skall vara tillämpliga även vid behandling av uppgifter om juridiska personer.

Lagen skall gälla i stället för personuppgiftslagen, vars bestämmelser skall tillämpas på behandling av personuppgifter hos Tullverket endast när det anges särskilt. De bestämmelser i personuppgiftslagen som skall vara allmänt tillämpliga är de om definitioner, förhållandet till offentlighetsprincipen, grundläggande krav på behandling, säkerheten vid behandling, överföring av personuppgifter till tredje land, personuppgiftsombudets uppgifter, upplysningar till allmänheten om vissa behandlingar, tillsynsmyndighetens befogenheter samt straff.

Tullverket skall vara personuppgiftsansvarigt för den behandling som verket utför eller som det åligger verket att utföra. För Tullverkets behandling av uppgifter i register som regleras särskilt i annan författning, t.ex. polisens belastnings- och misstankregister, gäller emellertid vad som sägs där om personuppgiftsansvar.

18

Behandling för skilda och uttryckliga ändamål

Tullverkets behandling av personuppgifter skall enligt vår uppfattning styras av fyra särskilt angivna primära ändamål.

Förhindra eller upptäcka brottslig verksamhet

En viktig del av Tullverkets arbete med brottsbekämpning är att upptäcka och förhindra brottslig verksamhet som innefattar brott som Tullverket har befogenhet att ingripa mot. I begreppet brottslig verksamhet ligger att det inte är fråga om att klara upp ett konkret begånget brott, utan i stället att avslöja om viss brottslighet har förekommit, pågår eller kan förutses. Utgångspunkten för arbetet är i huvudsak att ta fram underlag för vilken inriktning den brottsbekämpande verksamheten skall ha eller för att initiera konkreta brottsutredningar.

Ändamålet omfattar alltså främst det som normalt kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information för att komma åt brottslig verksamhet när det inte finns konkreta misstankar om att ett brott redan har begåtts. Insamling av information kan ske på flera sätt, t.ex. genom egna spaningsinsatser, samarbete med andra brottsbekämpande myndigheters underrättelseverksamhet eller tips från allmänheten. Ändamålet omfattar emellertid mer än enbart underrättelsearbete. Här ryms även den gränskontrollerande verksamheten på plats i t.ex. ett tullfilter, innan den situationen har uppstått att exempelvis ett konkret smugglingsbrott faktiskt har upptäckts eller kan misstänkas. Även det urvalsarbete som utförs av selekteringsgrupper inför kontroller av containertrafik m.m. omfattas av ändamålet, under förutsättning att det inte finns misstankar om att ett konkret brott faktiskt har förövats.

Utreda eller beivra brott

Inom Tullverket utreds och beivras i stor omfattning brott som Tullverket har befogenhet att ingripa mot. Med detta avses i första hand arbete inom ramen för en förundersökning enligt 23 kap. rättegångsbalken eller lagen (2000:1225) om straff för smuggling, exempelvis spaning, förhör och informationsbearbetning. Ändamålet omfattar emellertid även annat utredande eller beivrande av

19

ett konkret brott, som förenklade förfaranden med utfärdande av strafföreläggande eller ordningsbot. I ändamålet innefattas också behandling som sker med stöd av 23 kap. 3 och 8 §§ rättegångsbalken, innan förundersökning har inletts samt andra åtgärder som vidtas i syfte att samla in underlag för beslut om förundersökning skall inledas eller inte, s.k. primärutredning eller förutredning.

Avgörande för om en viss behandling faller in under det angivna ändamålet är alltså om åtgärderna sker med anledning av att ett konkret brott har eller misstänks ha begåtts. Det saknar med andra ord betydelse om förundersökning har hunnit inledas eller inte eller om ett brott utreds i förenklad form.

Fullgöra internationella åtaganden

Inom Tullverket bedrivs mycket arbete med internationell anknytning. I många fall är det svårt eller närmast omöjligt att förutse vilka uppgifter som kommer att åligga Tullverket, inte minst inom ramen för EU-samarbetet. Att i lag definiera ett ändamål som garanterar att Tullverket kan behandla de uppgifter i internationella sammanhang som krävs för att Sveriges åtaganden skall kunna fullgöras, låter sig därför inte göras på ett enkelt och säkert sätt. I lagen (2000:1219) om internationellt tullsamarbete finns emellertid samlat de uppgifter som åligger Tullverket i sådana sammanhang.

Det är enligt vår uppfattning inte lämpligt att med en ändamålsbestämmelse i en lag om behandling av personuppgifter riskera att begränsa Tullverkets möjligheter att fullgöra det arbete som riksdagen i en annan lag har ålagt verket. Det är därför både enkelt och lämpligt att direkt hänvisa till lagen om internationellt tullsamarbete i fråga om behandling av personuppgifter i det internationella arbetet. Vi föreslår genomgående att den nya lagstiftningen skall tillåta olika former av behandling av uppgifter om det är nödvändigt för att Tullverket skall kunna fullfölja sina skyldigheter enligt nämnda lag.

20

Planera, följa upp och utvärdera verksamheten

Inom ramen för detta ändamål får uppgifter behandlas om det behövs för den administrativa interna tillsynen, kontrollen och uppföljningen m.m. av den brottsbekämpande verksamheten inom Tullverket. Det innebär att Tullverket har möjlighet att behandla uppgifter för att utveckla organisationen och de former som den bedrivs i samt planera för åtgärder som behöver vidtas för att t.ex. effektivisera handläggning och annan verksamhet.

Behandling i databaser och annan behandling

Vid i stort sett samtliga myndigheter behandlas i dag personuppgifter med datorstöd på i huvudsak två principiellt och tekniskt skilda sätt. För det första används persondatorer av enskilda tjänstemän för att upprätta promemorior och beslutsunderlag m.m. samt för att skicka och ta emot e-post. Ofta sker då behandlingen så att endast en eller ett fåtal personer kan ta del av informationen, t.ex. i personliga filer på en hårddisk eller i en server. För det andra används i stor utsträckning allmänt åtkomliga dataregister med information som behövs i myndighetens verksamhet samt – vid vissa myndigheter – även stora och komplexa elektroniska ärendehanteringssystem.

Den senare formen av datorstöd i form av gemensamma system anser vi bör omgärdas av särskilda skyddsregler, eftersom integritetsriskerna ökar när stora mängder information behandlas gemensamt. Vi föreslår att sådan behandling skall samlas under det rättsliga begreppet databas. Behandling av uppgifter som utförs med datorer, men där uppgifterna inte är gemensamt åtkomliga utan används av enskilda tjänstemän, behöver däremot inte omgärdas av samma skyddsregler.

Särskilt om tullbrottsdatabasen

När Tullverket inrättar centrala eller regionala dataregister för exempelvis underrättelse- eller spaningsändamål, skall enligt vår uppfattning särskilda regler gälla av integritetsskäl. Det behövs särskilda bestämmelser om t.ex. direktåtkomst, sökbegränsningar och gallring (se nedan). Detsamma gäller vid användandet av

21

elektroniska ärendehanteringssystem, där färdiga handlingar upprättas eller lagras efter att de inkommit till myndigheten.

När uppgifter behandlas i gemensamma dataregister för ändamålet att upptäcka eller förhindra brottslig verksamhet skall det enligt vår mening finnas en anknytning till allvarlig brottslig verksamhet för att en person skall få registreras (se mer om underrättelseverksamhet nedan). När register förs för ändamålet att utreda eller beivra brott får de personer registreras som förekommer i det aktuella ärendet.

Oavsett för vilket av dessa två ändamål uppgifter behandlas i gemensamma dataregister, bör det enligt vår uppfattning anges i lag vilka kategorier av uppgifter som får behandlas. Utfärdandet av närmare föreskrifter om vilka uppgifter som avses, bör däremot vara en fråga för regeringen eller Tullverket. Vi föreslår dock att det i lag anges uttryckligen att känsliga personuppgifter får behandlas endast som komplement till andra uppgifter om en person och endast om det är oundgängligen nödvändigt.

Inom ramen för databasen står det Tullverket fritt att registrera uppgifter i ett eller flera dataregister – det är således möjligt att välja t.ex. ett system med ett gemensamt spanings- och underrättelseregister likaväl som att ha två eller flera separata register – under förutsättning att all behandling utförs i enlighet med de i lagen angivna ändamålen. Det måste emellertid framgå med stöd av vilket ändamål uppgifterna i tullbrottsdatabasen har registrerats. I register som ingår i databasen skall det dessutom, i enlighet med Europarådets rekommendation om användning av personuppgifter inom polissektorn, framgå om en registrerad person är misstänkt för brott eller brottslig verksamhet.

I elektroniska ärendehanteringssystem skall samtliga handlingar som i den brottsbekämpande verksamheten har kommit in till eller upprättats av Tullverket få behandlas. För inkomna handlingar skall inga restriktioner gälla i fråga om innehåll, eftersom Tullverket inte själv kan påverka dessa handlingars innehåll. Integritetsaspekterna får i stället tillgodoses genom bl.a. bestämmelser om sökbegränsningar. För de handlingar som Tullverket självt upprättar skall dock gälla att känsliga personuppgifter får förekomma endast som komplement till andra uppgifter och endast om det är oundgängligen nödvändigt.

22

Annan behandling

När uppgifter behandlas med datorstöd utan att de utgör en del av ett gemensamt register eller ärendehanteringssystem, t.ex. när en enskild tjänsteman upprättar promemorior, skall uttryckliga begränsningar utöver de som följer av ändamålsbestämmelserna gälla endast för behandlingen av känsliga personuppgifter samt för behandling av uppgifter om personer som inte är misstänkta för brott.

För känsliga personuppgifter skall samma regler gälla som för uppgifter och upprättade handlingar i tullbrottsdatabasen, nämligen att de får behandlas endast som komplement till andra uppgifter och endast om det är oundgängligen nödvändigt. Uppgifter om personer som det inte finns någon misstanke om brott mot skall få behandlas endast om det genom särskild upplysning eller på annat sätt klart framgår att personen inte är misstänkt. Dessutom skall uppgifter om att en person kan antas ha samband med brottslig verksamhet förses med upplysning om uppgiftslämnarens trovärdighet och uppgiftens riktighet i sak (se närmare om underrättelseverksamhet nedan).

Särskilt om underrättelseverksamhet

I dag får Tullverket i sin underrättelseverksamhet behandla personuppgifter antingen i ett underrättelseregister eller, efter särskilt beslut, i en särskild undersökning. I bägge fallen gäller att behandling får utföras endast om det kan antas att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Begreppet underrättelseverksamhet har inneburit vissa tolkningssvårigheter och vi föreslår därför att det skall utmönstras ur lagstiftningen. Underrättelseverksamhet skall i stället ses som en bland andra verksamheter – om än viktig och omfattande – som bedrivs inom ramen för ändamålet att förhindra eller upptäcka brottslig verksamhet.

Underrättelseregister

Vi anser att Tullverket även fortsättningsvis måste kunna behandla personuppgifter i ett eller flera centrala eller regionala underrättelseregister – eller i t.ex. kombinerade spanings- och

23

underrättelseregister – inom ramen för de bestämmelser som vi föreslår för tullbrottsdatabasen. För att uppgifter i underrättelseverksamhet skall få registreras i ett gemensamt register föreslår vi att det ställs krav på att de personer som uppgifterna avser kan antas ha samband med misstänkt allvarlig brottslig verksamhet. Personerna i fråga måste inte själva vara inblandade i verksamheten, utan sambandet kan vara att de t.ex. är vittnen eller att de av annan anledning har lämnat sakuppgifter till Tullverket. Det kan också röra sig om ägare till fordon eller fastigheter som har beröring med misstänkt allvarlig brottslig verksamhet.

Det bör enligt vår uppfattning dessutom ställas krav på att uppgifter om en fysisk person som inte misstänks bedriva brottslig verksamhet skall förses med upplysning om att sådan misstanke saknas. Vidare skall uppgifter om en fysisk person som misstänks bedriva brottslig verksamhet som inte är allvarlig förses med upplysning om att misstanke endast avser sådan brottslig verksamhet. Det innebär i princip att det av upplysningar i ett register klart skall framgå varför en viss person finns registrerad, så att missuppfattningar inte kan uppstå om vem som är eller inte är misstänkt för att själv vara inblandad i brottslig verksamhet. Ett ytterligare krav skall vara att uppgifter om en person skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak. Av de allmänna bestämmelser för tullbrottsdatabasen som vi föreslår följer även att endast uppgifter som kan hänföras till vissa i lag uttryckligen angivna uppgiftskategorier skall få registreras. De nämnda kraven ligger i linje med Europarådets rekommendation om användningen av personuppgifter inom polissektorn och syftar till att skydda enskildas personliga integritet.

Vi föreslår att uppgifter om en person i ett gemensamt underrättelseregister skall gallras senast tre år efter det att den senaste registreringen gjordes om personen i fråga.

Särskilda underrättelseprojekt m.m.

Det finns också ett stort behov för Tullverket att kunna behandla uppgifter i underrättelseverksamhet på ett mer fritt sätt än i centrala och särskilt reglerade dataregister. I dag kan sådana andra former av behandling utföras inom ramen för en särskild undersökning. Den rättsliga konstruktionen med särskilda

24

undersökningar har inneburit vissa problem för Tullverket och vi anser att det, med bibehållande av ett tillräckligt integritetsskydd, är möjligt att tillåta behandling av uppgifter i underrättelseverksamhet på annat sätt än i gemensamma underrättelseregister och utan alla de krav som i dag ställs på en särskild undersökning.

Med utnyttjande av vanligt datorstöd i form av ordbehandling, enklare register och e-post m.m. skall Tullverket enligt vårt förslag få behandla personuppgifter om personer som kan antas ha samband med brottslig verksamhet. En grundläggande förutsättning är att de behandlade uppgifterna inte är gemensamt tillgängliga inom Tullverket eller för andra myndigheter, utan förbehållna en avgränsad grupp tjänstemän inom Tullverket – och eventuellt inom polisen eller andra brottsbekämpande myndigheter vid samarbete – som ingår i ett särskilt underrättelseprojekt.

En avgörande skillnad i förhållande till behandling som i dag utförs i särskilda undersökningar är att vi inte uppställer något krav på att det kan antas att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Det är tillräckligt att misstanken avser förekomst av brottslig verksamhet som inte är allvarlig, t.ex. smuggling av alkohol och tobak i mindre mängd. Härigenom blir det möjligt för Tullverket att kartlägga vardagsbrottslighet, s.k. myrtrafik, som inte sällan utförs av ungdomar. I och med att uppgifterna är förbehållna en mindre och klart avgränsad grupp personer anser vi att detta kan tillåtas, eftersom integritetsriskerna är små. Uppgifter som behandlas i ett underrättelseprojekt får i ett senare skede föras in i ett centralt eller regionalt gemensamt underrättelseregister endast om det finns samband med allvarlig brottslig verksamhet.

En annan skillnad är att vi inte föreslår att det uppställs något formellt krav på beslut av en högre befattningshavare för att ett underrättelseprojekt skall få inledas, vilket är fallet med särskilda undersökningar i dag. Betydelsen av denna skillnad skall enligt vår uppfattning dock inte överdrivas, eftersom det torde vara uteslutet att särskilda underrättelseprojekt påbörjas, med efterföljande systematiserad behandling av personuppgifter, utan att projekten föregås av ett beslut av en tjänsteman i arbetsledande ställning.

Av integritetsskäl måste enligt vår uppfattning emellertid vissa ytterligare krav ställas på behandlingen av uppgifter i underrättelseprojekt. Uppgifter om personer som det inte finns någon misstanke om brott mot skall få behandlas endast om det genom särskild upplysning eller på annat sätt klart framgår att personen

25

inte är misstänkt. Dessutom skall uppgifter om att en person kan antas ha samband med brottslig verksamhet förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Av betydelse från integritetssynpunkt är också att uppgifterna skall gallras senast ett år efter att ett projekt är avslutat.

Direktåtkomst

Behandling av personuppgifter genom tillåtande av direktåtkomst för andra myndigheter till information i exempelvis dataregister har länge ansetts särskilt integritetskänsligt. Vi delar den uppfattningen, men anser att det finns mycket starka skäl för att tillåta sådan åtkomst mellan de skilda brottsbekämpande myndigheterna, dvs. Tullverket, polismyndigheter, Ekobrottsmyndigheten, skattebrottsenheter, Kustbevakningen och åklagarmyndigheter. Effektiviteten i det brottsbekämpande arbete som dessa myndigheter utför, bör inte bli mer än nödvändigt lidande av att de brottsbekämpande uppgifterna i Sverige av historiska, organisatoriska eller andra skäl är uppdelade mellan ett flertal skilda myndigheter.

Vi föreslår därför att brottsbekämpande myndigheter med polisiära arbetsuppgifter, genom direktåtkomst bör kunna få tillgång till samtliga de register som Tullverket för i den brottsbekämpande verksamheten. Däremot bör dessa myndigheter inte ha tillgång till elektroniska handlingar som ingår i Tullverkets datoriserade ärendehanteringssystem. För åklagarmyndigheter gäller att de inte har något direkt behov av uppgifter som finns i t.ex. underrättelseregister, utan i stället av elektroniskt lagrade uppgifter och handlingar som förekommer i förundersökningar som leds av åklagare, oavsett om informationen återfinns i ett särskilt spaningsregister eller i ett datoriserat ärendehanteringssystem. Vi föreslår därför att åklagarmyndigheterna tillåts ha sådan åtkomst.

Av integritetsskäl bör det av lagstiftningen uttryckligen framgå att direktåtkomsten skall vara förbehållen de personer inom de brottsbekämpande myndigheterna som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna eller handlingarna.

Vi vill också betona att det enligt vår uppfattning är av stor betydelse för möjligheterna att bekämpa allvarlig brottslighet, att

26

samtliga brottsbekämpande myndigheter på ett effektivt sätt kan få tillgång till uppgifter hos varandra. Vi har emellertid inte haft möjlighet att inom ramen för vårt uppdrag pröva annat än frågan om övriga brottsbekämpande myndigheter bör få tillgång till uppgifter hos Tullverket.

Sökbegränsningar och gallring m.m.

Sökbegränsningar

Av integritetsskäl skall känsliga personuppgifter inte få användas som sökbegrepp vid sökning efter uppgifter i tullbrottsdatabasen om det inte är absolut nödvändigt. För elektroniska handlingar bör sökbegränsningarna vara mer begränsade än så, eftersom sådana handlingar kan innehålla i stort sett vilka uppgifter som helst. Handlingar skall därför få eftersökas endast med hjälp av sökbegreppen namn och personnummer, datum då handlingen kom in eller upprättades, diarienummer eller annan beteckning på handlingen, från vem handlingen har kommit in eller till vem den har expedierats samt i korthet vad handlingen rör.

När uppgifter och handlingar i tullbrottsdatabasen har överlämnats till en arkivmyndighet skall de däremot, efter föreskrifter av regeringen, få eftersökas utan begränsningar i fråga om sökbegrepp.

Gallring

Uppgifter i tullbrottsdatabasen skall av bl.a. integritetsskäl gallras vid olika tidpunkter, beroende på för vilka ändamål uppgifterna behandlas. Uppgifter som behandlas för att förhindra eller upptäcka brottslig verksamhet, t.ex. i ett underrättelseregister, skall gallras senast tre år efter att den sista registreringen gjordes av en uppgift om att en person kan antas ha samband med misstänkt brottslig verksamhet. När uppgifter behandlas i brottsutredningar utan att förundersökning har inletts, skall de gallras senast ett år efter att ärendet avslutades. Uppgifter som behandlas för att Tullverket skall kunna fullgöra internationella åtaganden skall gallras när uppgifterna inte längre behövs för sitt ändamål.

För elektroniska handlingar i andra ärenden än förundersökningar skall en gallringstid om ett år efter att det aktuella

27

ärendet avslutades gälla, oavsett för vilka ändamål handlingarna behandlas.

Uppgifter som inte ingår i tullbrottsdatabasen och som behandlas automatiserat i ett ärende, t.ex. vid ordbehandling eller e-posthantering, skall gallras senast ett år efter det att ärendet avslutades. Uppgifter som inte kan hänföras till ett särskilt ärende skall i stället gallras senast ett år efter att de behandlades automatiserat första gången.

Regeringen eller Riksarkivet skall få meddela föreskrifter om att uppgifter och handlingar, oavsett om behandling sker i tullbrottsdatabasen eller inte, skall få gallras vid en annan tidpunkt eller bevaras.

Uppgifter och handlingar i förundersökningar behöver av olika skäl vara tillgängliga under en mycket lång tid och någon tidsgräns för gallring anges därför inte. Gallring skall i stället utföras i enlighet med bestämmelserna i arkivlagen, oavsett om uppgifterna och handlingarna behandlas i tullbrottsdatabasen eller inte.

Uppgifter om kvarstående misstankar

Uppgifter och handlingar i förundersökningar är enligt vårt förslag undantagna från lagstiftningens gallringsregler. För att undvika den risk som kan finnas att sådana uppgifter utnyttjas som ett särskilt misstankeregister vid sidan av det som förs av Rikspolisstyrelsen, bör det finnas begränsande bestämmelser för behandlingen.

Om en förundersökning har lagts ned på grund av bristande bevisning skall uppgifter och handlingar i förundersökningen få behandlas för andra ändamål än lagring endast om det behövs för att förundersökningen skall kunna tas upp på nytt eller om uppgifterna och handlingarna behövs i en ny förundersökning. Det skall alltså inte vara fritt att utnyttja informationen i nedlagda förundersökningar där misstankar kvarstår.

Motsvarande skall gälla om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts. Uppgifter och handlingar i förundersökningen skall då få behandlas för andra ändamål än lagring endast om det behövs för att förundersökningen skall kunna tas upp på nytt, om uppgifterna och handlingarna behövs i en ny förundersökning eller för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.

28

Enskildas rättigheter

Personuppgiftslagens bestämmelser om information som skall lämnas självmant till den registrerade när uppgifter har samlats in från honom eller henne själv och om information som skall lämnas efter ansökan av den registrerade, skall i huvudsak tillämpas vid behandling av personuppgifter i Tullverket brottsbekämpande verksamhet. Information om elektroniska handlingar i ett ärende, som behandlas i tullbrottsdatabasen och som den enskilde har tagit del av, behöver inte omfatta annat än uppgiften om att handlingarna behandlas i databasen. Om den enskilde begär det skall dock informationen omfatta även de handlingar som behandlas.

Personuppgiftslagens bestämmelser om rättelse av personuppgifter skall tillämpas på motsvarande sätt vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Detsamma gäller bestämmelserna i personuppgiftslagen om skadestånd.

Tullverkets beslut om rättelse och om information som skall lämnas efter begäran av en registrerad skall kunna överklagas hos allmän förvaltningsdomstol. Prövningstillstånd skall krävas vid överklagande till kammarrätt.

Användning av TDS i brottsbekämpande verksamhet

I Tullverkets brottsbekämpande verksamhet finns det ett mycket stort behov av att kunna använda uppgifter om import, export och annan handel m.m. i Tulldatasystemet (TDS) och andra fiskala register som ingår i den tulldatabas som Tullverket använder för icke brottsbekämpande syften. Dessa fiskala register innehåller till helt övervägande del uppgifter om juridiska personer. De integritetsrisker som kan förknippas med användningen av fiskal information i brottsbekämpande verksamhet är bl.a. av den anledningen förhållandevis små i Tullverkets verksamhet.

Enligt vår uppfattning bör Tullverket få använda sig av moderna elektroniska hjälpmedel för att kunna komma åt informationen i fiskala register, i stället för att behöva vända sig till de fiskala enheterna. Tullverket bör därför i sin brottsbekämpande verksamhet få ha direktåtkomst till uppgifter i TDS och andra fiskala system. I underrättelseverksamhet skall Tullverkets

29

direktåtkomst till de fiskala systemen i tulldatabasen begränsas till de fall då åtkomsten behövs för att bekämpa allvarlig brottslig verksamhet.

Av integritetsskäl bör emellertid vissa begränsningar gälla för behandlingen av uppgifter i fiskala register i brottsbekämpande verksamhet. Direktåtkomst till de fiskala systemen i tulldatabasen skall enligt vårt förslag få användas endast för informationssökning avseende en viss person eller ett visst objekt samt för spärrläggning och liknande åtgärder i syfte att identifiera kontrollobjekt när det är påkallat i ett ärende. Det skall med andra ord inte vara tillåtet att med hjälp av urvalssystem fritt söka efter information i fiskala register för att ta fram intressant information. Vid spärrläggning e.d. skall inte heller uppgifter om fysiska personers identitet eller bosättning få användas.

30

Författningsförslag

1 Förslag till lag om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Härigenom föreskrivs följande.

1 kap. Allmänna bestämmelser

Lagens tillämpningsområde m.m.

1 § Denna lag gäller vid behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 5–7 och 10 § samt 2 kap. gäller även vid behandling av uppgifter om juridiska personer.

I 2 kap. finns särskilda bestämmelser om behandling av uppgifter i en tullbrottsdatabas.

2 § Behandling av personuppgifter som är tillåten enligt denna lag får utföras även om den registrerade motsätter sig det.

Förhållandet till personuppgiftslagen

3 § Om inte annat anges i 4 § eller 3 kap. gäller denna lag i stället för personuppgiftslagen (1998:204).

31

4 § När personuppgifter behandlas enligt denna lag eller enligt andra föreskrifter i det ämne som regleras i lagen gäller personuppgiftslagens (1998:204) bestämmelser om

1.definitioner i 3 §,

2.förhållandet till offentlighetsprincipen m.m. i 8 §,

3.grundläggande krav på behandling i 9 § med undantag för vad som sägs i första stycket i och tredje stycket,

4.säkerheten vid behandling i 30–32 §§,

5.överföring av personuppgifter till tredje land i 33–35 §§,

6. personuppgiftsombud, m.m. i 36 § andra stycket och 38–

41§§,

7.upplysningar till allmänheten om vissa behandlingar i 42 §,

8.tillsynsmyndighetens befogenheter i 43 och 47 §§, och

9.straff i 49 §.

När personuppgifter behandlas på annat sätt än i tullbrottsdatabasen enligt 2 kap. gäller även 22 § personuppgiftslagen.

Ändamål

5 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet om det behövs för att

1.förhindra eller upptäcka brottslig verksamhet som innefattar brott som Tullverket enligt lag eller förordning har befogenhet att ingripa mot,

2.utreda eller beivra brott som avses i 1,

3.fullgöra det arbete som åligger Tullverket enligt lagen (2000:1219) om internationellt tullsamarbete, eller

4.planera, följa upp och utvärdera verksamheten.

6 § Uppgifter får behandlas i Tullverkets brottsbekämpande verksamhet för tillhandahållande av information som behövs i författningsreglerad brottsbekämpande verksamhet hos andra myndigheter än Tullverket.

Personuppgiftsansvar

7 § Tullverket är personuppgiftsansvarigt för den behandling av personuppgifter som verket utför eller som det åligger verket att utföra, om inte annat framgår av särskild lag eller förordning. Mot-

32

svarande ansvar gäller för behandling av uppgifter om juridiska personer.

Behandling av känsliga personuppgifter

8 § Uppgifter om en person får inte behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv.

Om uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter som avses i första stycket när det är oundgängligen nödvändigt för syftet med behandlingen.

När personuppgifter behandlas i tullbrottsdatabasen gäller även bestämmelserna i 2 kap. 7 §.

Behandling av uppgifter om personer som inte är misstänkta för brott

9 § Uppgifter om en person som det inte finns någon misstanke om brott mot får behandlas endast om det genom särskild upplysning eller på annat sätt klart framgår att personen inte är misstänkt för brott.

Uppgifter om att en person kan antas ha samband med brottslig verksamhet skall dessutom förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

När personuppgifter behandlas i tullbrottsdatabasen gäller i stället bestämmelserna i 2 kap. 2–4 och 6 §§.

Gallring

10 § Uppgifter som behandlas automatiserat i ett ärende skall rensas eller gallras senast ett år efter det att ärendet har avslutats. Uppgifter som inte kan hänföras till ett särskilt ärende skall i stället rensas eller gallras senast ett år efter att de behandlades automatiserat första gången.

Vad som anges i första stycket gäller inte uppgifter i förundersökningar och hindrar inte heller att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att andra uppgifter skall gallras vid en annan tidpunkt eller bevaras.

33

När personuppgifter behandlas i tullbrottsdatabasen gäller i stället bestämmelserna i 2 kap. 14–17 §§.

2 kap. Tullbrottsdatabasen

Databasens användningsområde

1 § I Tullverkets brottsbekämpande verksamhet skall det finnas en samling uppgifter och handlingar som med hjälp av automatiserad behandling används gemensamt i verksamheten för de i 1 kap. 5 § angivna ändamålen (tullbrottsdatabas).

Innehåll

Personer om vilka uppgifter får behandlas i databasen

2 § För att förhindra eller upptäcka brottslig verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller mer får Tullverket behandla uppgifter om personer som kan antas ha samband med sådan misstänkt brottslig verksamhet.

Uppgifter om en fysisk person som inte misstänks bedriva brottslig verksamhet skall förses med upplysning om att sådan misstanke saknas. Uppgifter om en fysisk person som misstänks bedriva brottslig verksamhet som endast innefattar brott för vilket är föreskrivet lindrigare straff än som anges i första stycket skall förses med upplysning om att misstanke endast avser sådan brottslig verksamhet.

Uppgifter om en fysisk person skall förses med upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

3 § Tullverket får behandla uppgifter om personer som förekommer i ett ärende om utredning eller beivrande av brott.

Uppgifter om en fysisk person som inte är misstänkt för brott skall förses med upplysning om att sådan misstanke saknas. Någon upplysning behövs dock inte om det av sammanhanget klart framgår varför uppgifterna behandlas.

4 § Tullverket får, utöver vad som anges i 2 och 3 §§, behandla uppgifter om personer om det är nödvändigt för att fullgöra det

34

arbete som åligger Tullverket enligt lagen (2000:1219) om internationellt tullsamarbete.

5 § Uppgifter om personer skall behandlas på ett sådant sätt att det klart framgår om behandlingen sker med stöd av 2, 3 eller 4 §.

Uppgifter och handlingar som får behandlas i databasen

6 § Följande uppgifter får behandlas i databasen om förutsättningarna för behandling enligt 2–4 §§ är uppfyllda:

1.uppgifter om en fysisk persons identitet, arbetsplats och yrke samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

2.uppgifter om en juridisk persons identitet, firmatecknare, säte och verksamhet samt adress, telefonnummer och andra liknande uppgifter som behövs för kommunikation med personen,

3.upplysningar om varifrån en uppgift kommer och om uppgiftslämnarens trovärdighet,

4.de omständigheter och händelser som är orsaken till att uppgifter om en person behandlas,

5.uppgifter om särskilda fysiska kännetecken,

6.uppgifter om varor, brottshjälpmedel och transportmedel,

7.varning om att en person tidigare varit beväpnad, våldsam eller flyktbenägen,

8.ärendenummer, ärendekoder, ärendemening och andra uppgifter som beskriver ett ärende,

9.händelser och åtgärder i ett ärende,

10.uppgifter som är nödvändiga för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete, samt

11.hänvisning till andra brottsbekämpande myndigheters databaser eller register i vilka uppgifter om en person som avses i 2– 4 §§ också förekommer.

Regeringen eller den myndighet som regeringen bestämmer meddelar närmare föreskrifter om vilka uppgifter som får behandlas i databasen enligt första stycket.

7 § En handling som har kommit in till eller som upprättas av Tullverket i ett ärende får behandlas i databasen. I en handling som kommit in till Tullverket får känsliga personuppgifter behandlas utan den begränsning som anges i 1 kap. 8 §.

35

Utlämnande av uppgifter på medium för automatiserad behandling

8 § Uppgifter och handlingar i databasen får lämnas ut på medium för automatiserad behandling till annan än en svensk myndighet endast om regeringen har meddelat föreskrifter om det eller om det behövs för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete.

För utlämnande av uppgifter och handlingar genom direktåtkomst gäller bestämmelserna i 9 och 10 §§.

Direktåtkomst

9 § Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Riksskatteverket, skattemyndigheterna och Kustbevakningen får i den brottsbekämpande verksamheten ha direktåtkomst till uppgifter som avses i 6 § om personer som anges i 2 och 3 §§.

Riksåklagaren, åklagarmyndigheterna och Ekobrottsmyndigheten får ha direktåtkomst till uppgifter och handlingar som avses i 6 och 7 §§ om personer som anges i 3 §.

Regeringen meddelar närmare föreskrifter om omfattningen av direktåtkomsten.

10 § En utländsk myndighet får ha direktåtkomst till uppgifter som avses i 6 § om personer som anges i 4 § om regeringen har meddelat föreskrifter om det eller om det är nödvändigt för att Tullverket skall kunna fullgöra det arbete som åligger verket enligt lagen (2000:1219) om internationellt tullsamarbete.

Sökbegrepp

11 § Vid sökning efter uppgifter som avses i 6 § får uppgifter om ras eller etniskt ursprung, politisk åsikt, religiös eller filosofisk övertygelse, medlemskap i fackförening, hälsa eller sexualliv användas som sökbegrepp endast om det är oundgängligen nödvändigt för syftet med behandlingen.

12 § Vid sökning efter en handling som avses i 7 § får endast följande uppgifter användas som sökbegrepp:

1. namn samt person- eller samordningsnummer,

36

2.datum då handlingen kom in eller upprättades,

3.diarienummer eller annan beteckning som har åsatts handlingen,

4.från vem handlingen har kommit in eller till vem den har expedierats, och

5.i korthet vad handlingen rör.

13 § Vad som anges i 11 och 12 §§ hindrar inte att regeringen meddelar föreskrifter om att andra sökbegrepp skall vara tillåtna efter att uppgifterna eller handlingarna har överlämnats till en arkivmyndighet.

Gallring

14 § Uppgifter som avses i 6 § om

1.en person som anges i 2 § skall gallras senast tre år efter utgången av det kalenderår då den sista registreringen gjordes av en uppgift om att personen kan antas ha samband med misstänkt brottslig verksamhet,

2.en person som anges i 3 § skall gallras senast ett år efter utgången av det kalenderår då ärendet avslutades,

3.en person som anges i 4 § skall gallras när uppgifterna inte längre behövs för sitt ändamål.

15 § Handlingar som avses i 7 § skall gallras senast ett år efter utgången av det kalenderår då ärendet avslutades.

16 § Vad som anges i 14 och 15 §§ gäller inte uppgifter och handlingar i förundersökningar.

17 § Vad som anges i 14 och 15 §§ hindrar inte att regeringen eller den myndighet som regeringen bestämmer meddelar föreskrifter om att uppgifter och handlingar skall gallras vid en annan tidpunkt eller bevaras.

37

3 kap. Enskildas rättigheter

Information till den registrerade

1 § Vid tillämpningen av denna lag gäller bestämmelserna om information till den registrerade i 23 och 25–27 §§ personuppgiftslagen (1998:204), med den begränsning som anges i 2 §.

2 § Information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) behöver inte omfatta uppgift i en handling som avses i 2 kap. 7 §, om den enskilde har tagit del av handlingens innehåll. Om den enskilde begär det skall dock informationen omfatta även uppgift i en sådan handling.

Om informationen inte innehåller en handling som avses i första stycket, skall det av informationen framgå att handlingen behandlas i databasen.

Rättelse och skadestånd

3 § Bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag eller anslutande författningar.

Överklagande

4 § Tullverkets beslut om rättelse och om information som skall lämnas enligt 26 § personuppgiftslagen (1998:204) får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1.Denna lag träder i kraft den 1 januari 2004, då lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall upphöra att gälla.

2.Bestämmelser i lagen om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter skall inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats

38

brottsbekämpande verksamhet.

Sekretess enligt första och andra styckena gäller i annan verksamhet hos myndighet för att biträda åklagarmyndighet, polismyndighet, skattemyndighet, Tullverket eller Kustbevakningen med att uppdaga, utreda eller beivra brott samt hos tillsynsmyndighet i konkurs och inom exekutionsväsendet för uppgift som angår misstanke om att en gäldenär har begått brott som avses i 11 kap. brottsbalken eller annat brott som har samband med gäldenärens näringsverksamhet.

I fråga om uppgift i allmän handling som hänför sig till sådan underrättelseverksamhet som avses i andra stycket gäller sekretessen i högst sjuttio år. I fråga om uppgift i allmän handling i övrigt gäller sekretessen i högst fyrtio år.

9 kap.

17 §

Sekretess gäller för uppgift om enskilds personliga och ekonomiska förhållanden, om inte annat följer av 18 §

1.i utredning enligt bestämmelserna om förundersökning i brottmål,

2.i angelägenhet, som avser användning av tvångsmedel i sådant mål eller i annan verksamhet för att förebygga brott,

3.i angelägenhet som avser registerkontroll och särskild personutredning enligt säkerhetsskyddslagen (1996:627),

4.i åklagarmyndighets, polismyndighets, skattemyndighets, Statens kriminaltekniska laboratoriums, Tullverkets eller Kustbevakningens verksamhet i övrigt för att förebygga, uppdaga, utreda eller beivra brott,

5.i Statens biografbyrås verksamhet att biträda Justitiekanslern, allmän åklagare eller polismyndighet i brottmål,

6.i register som förs av Rikspolisstyrelsen enligt polisdatalagen (1998:622) eller som annars behandlas där med stöd av samma lag,

7.i register som förs enligt lagen (1998:621) om misstankeregister,

41

8.i register som förs av Riksskatteverket enligt lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar eller som annars behandlas där med stöd av samma lag,

9.i särskilt ärenderegister över brottmål som förs av åklagarmyndighet, om uppgiften inte hänför sig till registrering som avses

i15 kap. 1 §,

stöd av samma lag,

om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon honom närstående lider skada eller men.

Sekretess gäller i verksamhet, som avses i första stycket, för anmälan eller utsaga från enskild, om det kan antas att fara uppkommer för att någon utsätts för våld eller annat allvarligt men om uppgiften röjs.

Utan hinder av sekretessen får en skadelidande, eller den som den skadelidande överlåtit sin rätt till, ta del av en uppgift

1.i en nedlagd förundersökning eller i en förundersökning som avslutats med ett beslut om att åtal inte skall väckas,

2.i en annan brottsutredning som utförts enligt bestämmelserna

i23 kap. rättegångsbalken och som avlutats på annat sätt än med beslut att väcka åtal, med strafföreläggande eller med föreläggande av ordningsbot, eller

3.i en avslutad utredning enligt 31 § lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare,

om den skadelidande, eller den som den skadelidande överlåtit sin rätt till, behöver uppgiften för att kunna få ett anspråk på skadestånd eller på bättre rätt till viss egendom tillgodosett och det inte bedöms vara av synnerlig vikt för den som uppgiften rör eller någon närstående till honom att den inte lämnas ut.

Utan hinder av sekretessen får en uppgift också lämnas ut

1.till enskild enligt vad som föreskrivs i den särskilda lagstiftningen om unga lagöverträdare,

2.till enskild enligt vad som föreskrivs i säkerhetsskyddslagen (1996:627) samt i förordning som har stöd i den lagen,

42

4. till enskild enligt vad som föreskrivs i 27 kap. 8 § rättegångsbalken.

Utan hinder av sekretessen får polisen på begäran av en enskild som lidit person- eller sakskada vid en trafikolycka lämna uppgift om identiteten hos en trafikant som haft del i olyckan. I fråga om uppgift i allmän handling gäller sekretessen i högst sjuttio år.

Denna lag träder i kraft den 1 januari 2004.

43

3 Förslag till lag om ändring i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet

Härigenom föreskrivs att 1 kap. 1 och 4 §§ lagen (2001:85) om behandling av uppgifter i Tullverkets verksamhet skall ha följande lydelse.

Denna lag tillämpas vid behandling av personuppgifter i Tullverkets verksamhet, om behandlingen är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 4–6 och 8 §§ samt 2 kap. gäller även vid be-

4 §

Uppgifter får behandlas för tillhandahållande av information som behövs hos Tullverket för

1.bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,

2.övervakning, revision och annan analys- eller kontrollverksamhet,

3.fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och

44

4. tillsyn, kontroll, uppföljning och planering av verksamheten.

Uppgifter får också behandlas för tillhandahållande av information som behövs i ett ärende hos Tullverket för att

1. förhindra eller upptäcka brottslig verksamhet som innefattar brott som avses i 1 kap. 5 § 1 lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och för vilket är föreskrivet fängelse i två år eller mer, och

2. utreda eller beivra brott som avses i 1 kap. 5 § 1 lagen om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Regeringen meddelar närmare föreskrifter om behandlingen av uppgifter enligt andra stycket.

Denna lag träder i kraft den 1 januari 2004.

45

4 Förslag till förordning om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Härigenom föreskrivs följande.

Definitioner

1 § Termer och uttryck i denna förordning har samma betydelse och tillämpningsområde som i lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Uppgifter som får behandlas i databasen

2 § Tullverket meddelar närmare föreskrifter om vilka uppgifter som får behandlas i tullbrottsdatabasen.

Uppgiftsskyldighet m.m.

3 § Uppgifter som är nödvändiga för att framställa rättsstatistik skall lämnas till den myndighet som ansvarar för att framställa sådan statistik.

4 § Tullverket skall på begäran av en myndighet som anges i 8 och 9 §§ lämna ut uppgifter och handlingar i tullbrottsdatabasen.

5 § I lagen (2000:1219) om internationellt tullsamarbete finns bestämmelser om utlämnande av uppgifter till utländska myndigheter och mellanfolkliga organisationer.

Utlämnande av uppgifter på medium för automatiserad behandling.

6 § Uppgifter och handlingar som med stöd av lagen (2000:1219) om internationellt tullsamarbete får lämnas ut till en utländsk myndighet eller en mellanfolklig organisation, får lämnas ut på medium för automatiserad behandling.

46

7 § Uppgifter och handlingar som skall lämnas ut till en enskild som ett led i handläggningen av ett ärende, får lämnas ut på medium för automatiserad behandling.

Direktåtkomst

8 § Rikspolisstyrelsen, polismyndigheterna, Ekobrottsmyndigheten, Riksskatteverket, skattemyndigheter och Kustbevakningen får ha direktåtkomst till samtliga uppgifter som avses i 2 kap. 6 § lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

9 § Riksåklagaren, en åklagarmyndighet eller Ekobrottsmyndigheten får ha direktåtkomst till de uppgifter och handlingar som avses i 2 kap. 6 och 7 §§ lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och som förekommer i en förundersökning under ledning av en åklagare vid myndigheten.

10 § Direktåtkomst enligt 8 och 9 §§ skall vara förbehållen de personer inom myndigheterna som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna eller handlingarna.

Sökbegrepp

11 § Utan hinder av vad som anges i 2 kap. 11 och 12 §§ lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet får uppgifter och handlingar i ärenden som varit avslutade i minst tjugofem år eftersökas vid en arkivmyndighet utan begränsningar i fråga om sökbegrepp.

Gallring av uppgifter och handlingar i ärenden som avser prövning av om förundersökning skall inledas

12 § Uppgifter och handlingar i ett ärende som avser prövning av om förundersökning skall inledas får behandlas även efter den tidpunkt som anges i 1 kap. 10 § samt 2 kap. 14 § 2 och 15 § lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet.

Uppgifterna och handlingarna skall dock gallras senast vid utgången av det kalenderår då påföljd inte längre kan ådömas för de

47

brott som omfattades av prövningen av om förundersökning skall inledas.

Behandling av uppgifter om kvarstående misstankar

13 § Om en förundersökning har lagts ned på grund av bristande bevisning får uppgifter och handlingar i förundersökningen behandlas för andra ändamål än lagring endast

1.om det behövs för att förundersökningen skall kunna tas upp på nytt, eller

2.om uppgifterna och handlingarna behövs i en ny förundersökning.

14 § Om ett åtal har lagts ned eller om den misstänkte genom en lagakraftvunnen dom har frikänts får uppgifter och handlingar i förundersökningen behandlas för andra ändamål än lagring endast

1.om det behövs för att förundersökningen skall kunna tas upp på nytt,

2.om uppgifterna och handlingarna behövs i en ny förundersökning, eller

3.för prövning av särskilt rättsmedel enligt 58 kap. rättegångsbalken.

Riksarkivets föreskriftsrätt

15 § Riksarkivet får, efter samråd med Tullverket, meddela föreskrifter om att uppgifter och handlingar som skall gallras enligt 12 § eller enligt 1 kap. 10 § eller 2 kap. 14 och 15 §§ lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet får gallras vid en senare tidpunkt eller bevaras.

Riksarkivet får föreskriva att uppgifter eller handlingar som undantas från gallring skall överlämnas till en arkivmyndighet.

Verkställighetsföreskrifter

16 § Tullverket får meddela närmare föreskrifter om verkställighet av bestämmelserna i lagen (2003:000) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet och denna förordning.

48

Denna förordning träder i kraft den 1 januari 2004, då förordningen (2001:88) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet skall upphöra att gälla.

49

5 Förslag till förordning om ändring i förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet

Härigenom föreskrivs att det i förordningen (2001:646) om behandling av uppgifter i Tullverkets verksamhet skall införas två nya paragrafer, 2 a och 4 a §§, av följande lydelse.

4 a §

Uppgifter i tulldatabasen skall på begäran lämnas ut till de verksamhetsgrenar inom Tullverket som arbetar med brottsbekämpande verksamhet.

50

Denna förordning träder i kraft den 1 januari 2004.

51

BAKGRUNDEN TILL VÅRA FÖRSLAG

1 Uppdraget

1.1Utredningens direktiv

Vårt uppdrag innebär bl.a. att vi skall följa genomförandet av lagstiftningen om register i Tullverkets brottsbekämpande verksamhet. Översynen skall göras med utgångspunkt från personuppgiftslagen (1998:204) och lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Nämnda lagstiftning har medfört att Tullverket fått ökade möjligheter att behandla personuppgifter. Dessutom har Tullverkets möjligheter att få tillgång till personuppgifter ökat genom Europeiska unionens tullinformationssystem (TIS). Eftersom dessa faktorer – jämte det förhållandet att registerlagstiftningen för de brottsbekämpande myndigheterna tillåter att de registrerade uppgifterna används av flera myndigheter – medför ökade risker för intrång i den enskildes personliga integritet, uttalas det i våra direktiv att det finns ett behov av att se över lagstiftningen. En utgångspunkt för utredningsarbetet skall vara att Tullverket ges förutsättningar att kunna lösa sina uppgifter och uppnå de mål som regeringen har ställt upp för Tullverkets arbete. En annan utgångspunkt skall vara att den personliga integriteten skyddas och värnas.

Bland de frågor som vi enligt direktiven har att utreda är om Tullverkets tulldatasystem (TDS) bör få användas i brottsbekämpande verksamhet. Vi skall vidare undersöka om Tullverket inom ramen för den gällande lagstiftningen kan uppfylla de åtaganden som Sverige gjort genom internationella avtal om tullsamarbete och lämna förslag till eventuella ändringar. Vi skall också se över de befintliga register som Tullverket antingen för eller har tillgång till samt sätta oss in i och granska det arbete som pågår inom Tullverket med att upprätta nya databaser och ärendehanteringssystem för den brottsbekämpande verksamheten och vid behov lämna förslag till ändringar.

55

En annan fråga som vi också skall undersöka är hur Tullverket, polisen, Kustbevakningen och eventuellt andra myndigheter bör samarbeta för att använda och införa information i de register som myndigheterna har tillgång till. Vi skall därvid beakta att samarbetet blir så effektivt som möjligt samtidigt som enskildas rätt till personlig integritet tillvaratas.

Direktiven i sin helhet framgår av bilaga 1.

1.2Utredningsarbetet

Vårt arbete har bedrivits med målsättningen att anpassa bestämmelserna om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet till dels Europaparlamentets och rådets direktiv 95/46 EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) och personuppgiftslagens rättsliga ramar, dels verksamhetens behov av ett regelverk som främjar effektiviteten i det brottsbekämpande arbetet. En av de grundläggande utgångspunkterna för vårt arbete har varit att föreslå moderna, teknikoberoende och allmänt ändamålsenliga bestämmelser. Det har också varit ytterst väsentligt att den föreslagna lagstiftningen anpassas till en elektronisk ärendehandläggning. Särskild hänsyn har tagits till de integritetsaspekter som följer av omfattande automatiserade uppgiftssamlingar i myndighetsverksamhet. En annan viktig utgångspunkt för vårt arbete har varit att våra förslag i möjligaste mån skall främja samverkan mellan de brottsbekämpande myndigheterna.

Från augusti 2001 t.o.m. oktober 2002 har tolv utredningssammanträden, varav ett tvådagars internatsammanträde, hållits. Som ett viktigt led i utredningsarbetet har också ett flertal studiebesök gjorts hos Tullverket. Sekretariatet har besökt olika regioner inom Tullverket under totalt sju dagar för att inhämta information om de olika register som används i dag och om vilka behov som kan förutses uppstå för det framtida datorbaserade arbetssättet. Syftet med studiebesöken har också varit att få insyn i och kunskap om hur det brottsbekämpande arbetet på de olika enheterna bedrivs.

Utredaren och sekretariatet har vidare mött företrädare för Tullverkets ledning samt företagit besök hos de myndigheter som samverkar med tullen såvitt avser informationsutbyte. Utredningen

56

har därvid träffat företrädare för Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten i Stockholm, Rikspolisstyrelsen, Riksskatteverket, Riksåklagaren och Skattemyndighetens i Stockholm skattebrottsenhet. Utredningen har även getts tillfälle att närvara vid ett av RIF-gruppens sammanträden. Syftet med besöken har främst varit att få kunskap om vilket behov av informationsutbyte med Tullverket som respektive samverkande myndighet har samt att få belyst hur informationsutbytet fungerar i praktiken och hur det kan förbättras.

Enligt direktiven skall vi bl.a. utreda om uppgifter i det datorsystem, som Tullverket använder i sin uppbördsverksamhet, även bör få användas i tullens brottsbekämpande verksamhet. Vi har med anledning härav bl.a. genomfört en enkätundersökning som vänt sig till generaldirektörerna i EU:s medlemsstaters tullorganisationer samt Norge och Island för att få information om hur arbetet med den brottsbekämpande verksamheten bedrivs i andra europeiska länder. Enkäten redovisas som bilaga 2.

Utredningsarbetet har bedrivits i nära samråd med våra experter. Vi har även samrått med Offentlighets- och sekretesskommittén (Ju 1999:06) och Polisdatautredningen (Ju 2000:01).

57

2Tullverkets organisation och verksamhet

Tullverket utgör numera en myndighet. Grundläggande bestämmelser om organisationen finns i förordningen (1991:1524) med instruktion för Tullverket.

2.1Tullverkets verksamhet

Tullverkets verksamhet är tudelad och verket har till uppgift att både bekämpa brott och tillse att en riktig uppbörd kan fastställas. I avsnitt 2.1.1 och 2.1.2 ges en kort redogörelse för Tullverkets verksamhet och tillämplig lagstiftning.

Tullverket har uppställt en målsättning som innebär att myndigheten skall verka för att kostnaderna för tullprocedurerna minimeras för såväl allmänheten och näringslivet som för Tullverket samt att verket skall tillhandahålla en god service för att i största möjliga utsträckning underlätta den legitima handeln med tredje land och se till att det legitima varuflödet inom Europeiska unionen inte hindras. Tullverkets utvecklingsarbete är därför inriktat på att möjliggöra en enkel gränspassage och ett effektivt gränsskydd liksom att erbjuda smidiga tullrutiner inom regelverkets ramar för utrikeshandeln. I samverkan med näringslivet och andra myndigheter söker tullen förbättra tullrutinerna för att nå största möjliga samhällsnytta och stärka svensk konkurrenskraft. I avsnitt 2.4 beskrivs Tullverkets utvecklingsarbete och samarbetsprojekt.

2.1.1Brottsbekämpande verksamhet

Den brottsbekämpande verksamheten inom Tullverket har till uppgift att övervaka och kontrollera trafiken till och från utlandet så att bestämmelser om in- och utförsel av varor efterlevs.

59

Den lagliga regleringen av den brottsbekämpande verksamheten finns i lagen (2000:1225) om straff för smuggling. Lagstiftningen skiljer mellan smugglingsbrott, narkotikabrott och tullbrott. Smugglingsbrott gör den sig skyldig till som uppsåtligen överträder införsel- och utförselregleringar. Är det fråga om smuggling av narkotika benämns brottet narkotikasmuggling. Om det i stället handlar om en överträdelse av införsel- eller utförselregleringar på grund av oaktsamhet betecknas brottet som olovlig införsel eller olovlig utförsel. Uppsåtliga brott som avser undandragande av tull eller annan skatt eller avgift betecknas som tullbrott. Oaktsamma undandragandebrott benämns vårdslös tullredovisning.

Om det föreligger misstanke om att ett brott mot bestämmelserna om in- och utförsel av varor har begåtts, har Tullverket rätt att fatta beslut om att en förundersökning skall inledas. Så snart en person är skäligen misstänkt för det aktuella brottet skall ledningen av förundersökningen dock övertas av en åklagare, om saken inte är av enkel beskaffenhet.

Lagen jämställer i vissa hänseenden en tjänsteman vid Tullverket med en polisman och tullpersonalen har därför getts polisiära befogenheter. Tulltjänstemän har t.ex. i likhet med poliser rätt att ålägga en person att följa med till förhör, att ta med någon till förhör samt att gripa en person som är misstänkt för ett brott som Tullverket är skyldigt att beivra. Tulltjänstemän har också rätt att ta egendom i beslag under vissa förutsättningar liksom att föranstalta om husrannsakan, kroppsvisitation och kroppsbesiktning. Särskilda tullåklagare är knutna till tullkriminalenheten och dessa har rätt att väcka åtal om det handlar om ett brott enligt lagen om straff för smuggling och det är uppenbart att brottets straffvärde medför att påföljden skall stanna vid böter. Inom ramen för den brottsbekämpande verksamheten har Tullverket vidare rätt, enligt lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, att föra underrättelseregister och att i övrigt bedriva underrättelseverksamhet liksom att behandla uppgifter automatiserat i särskilda undersökningar, jfr vidare avsnitt 4.2, 5.1.2 och 5.1.3.

60

2.1.2Fiskal verksamhet

När det gäller Tullverkets fiskala verksamhet är dess huvuduppgift att fastställa och uppbära tullar, mervärdesskatt och andra skatter samt avgifter så att en riktig uppbörd kan säkerställas.

Tullagen (2000:1281) innehåller de bestämmelser om uttag av tull och övriga regler som är tillämpliga på den fiskala verksamheten. Behandlingen av uppgifter i den fiskala verksamheten regleras i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.

Det är klareringssektionerna vid tullregionerna som har till uppgift att se till att tull och andra avgifter erläggs på ett korrekt sätt. Till sin hjälp har de riskanalyssektioner, som har till uppgift att förse klareringssektionerna med information och analyser som kan ligga till grund för klareringsverksamheten. För att kunna kontrollera att deklarations- och uppgiftsskyldigheten enligt tullagstiftningen har fullgjorts på ett riktigt sätt har Tullverket rätt att besluta om revision hos den uppgiftsskyldige. Det är tullrevisorerna som genomför revisionerna. För det fall den reviderade under revisionen vägrar att samverka finns möjlighet för tullrevisorerna att utfärda vitesföreläggande och att vidta andra tvångsåtgärder enligt lagen (1994:466) om särskilda tvångsåtgärder i beskattningsförfarandet. Andra tvångsåtgärder som kan komma i fråga är husrannsakan och beslag enligt lagen om straff för smuggling eller rättegångsbalken. Det bör också framhållas att förfarandet med föreläggande vid vite inte får användas när det finns anledning att anta att den som skall föreläggas – eller ställföreträdaren om det handlar om en juridisk person – har begått brott och föreläggandet har samband med den gärning som brottsmisstanken avser. En särskild bestämmelse om detta har införts i tullagen för att förhindra att tullrevisorernas arbete kan komma i konflikt med artikel 6 i den europeiska konventionen av den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), jfr vidare avsnitt 9.1.3 och 12.5.4.

61

2.2Organisationen i stort

I samband med Sveriges anslutning till Europeiska unionen skedde stora förändringar för Tullverkets vidkommande då en mängd nya regler infördes. För att stödja och få maximal effekt av förändringsarbetet skapade Tullverket därför en ny organisation. Den 1 mars 1999 omvandlades Tullverket till en myndighet och en ny processorienterad verksamhetsindelning infördes.

Tullverket består av ett huvudkontor och sex regioner. Huvudkontoret har det övergripande strategiska verksamhetsansvaret medan regionerna ansvarar för de operativa arbetsuppgifterna. Såväl den centrala som den regionala organisationen är processorienterad och har samma organisatoriska uppbyggnad. Tullverkets verksamhet kan delas in i olika processtyper, t.ex. ledningsprocesser, administrativa processer och operativa processer. De operativa processerna utgör verkets kärnverksamhet och består av processerna effektiv handel, gränsskydd, analys och brottsutredning. Processen effektiv handel har till uppgift att hantera den legala kommersiella trafiken medan gränsskyddets uppgift är att förhindra den illegala trafiken. Genom processen brottsutredning utreds misstankar om brott medan processen analys innefattar inhämtande, bearbetande och delgivning av information (se bilaga 3).

2.2.1Den centrala organisationen

Den centrala organisationen ansvarar för den strategiska ledningen, policy- och normgivningsfrågor samt administration. Inom organisationen finns det funktioner för att hantera ledningsprocesser, administrativa processer och stöd för de operativa processerna.

Tullverket leds av generaltulldirektören, som tillsammans med överdirektören bildar verksledningen. Tullverkets ledningsgrupp består av verksledningen och de fyra centrala avdelningscheferna.

Huvudkontoret består av fem fristående enheter och fyra avdelningar, vilka är direkt underställda generaltulldirektören. De fristående enheterna och avdelningarna är organisatoriskt sidoordnade varandra.

62

De fristående enheterna består av verkssekretariatet, juridiska enheten, internrevisionsenheten, enheten för internationell samordning och information samt kvalitetsenheten.

Verkssekretariatet är en stödfunktion till verksledningen och svarar för samordning av övergripande frågor och utför utredningsuppdrag.

Den juridiska enheten leds av verkets chefsjurist. Enheten svarar bl. a för juridisk granskning samt för den formella utformningen av Tullverkets föreskrifter. Härutöver hanterar enheten skadeståndsfrågor och personalansvarsärenden samt tillhandahåller juridisk konsultation.

Internrevisionsenheten har till uppgift att utvärdera Tullverkets måluppfyllelse och kontrollsystem vad avser verksamhetens effektivitet, ändamålsenlighet och kvalitet. Enhetens arbete sker i enlighet med förordningen (1995:686) om intern revision vid statliga myndigheter m.fl. samt Riksrevisionsverkets föreskrifter och allmänna råd.

Enheten för internationell samordning och information arbetar med strategiska frågor inom marknadsföring (information, image och attityder) samt samordning av internationellt arbete.

Kvalitetsenheten ansvarar för kvalitetsutvecklingsfrågorna i Tullverket samt för förvaltning och utveckling av den interna kvalitetsmodellen.

Huvudkontorets avdelningar är IT-avdelningen, utvecklingsavdelningen, produktionsavdelningen och ekonomi- och personalavdelningen.

IT-avdelningen är belägen i Luleå men tillhör organisatoriskt huvudkontoret. Avdelningen svarar för teknisk utveckling, teknisk förvaltning och drift av verkets IT-system. Avdelningen består av flera enheter.

Utvecklingsavdelningen ansvarar för Tullverkets utvecklings- och projektverksamhet i syfte att långsiktigt förbättra verkets verksamhet. Avdelningen svarar vidare för utveckling av fungerande arbetsmetoder och arbetsformer för produktion, adminstration och utvecklingsarbete. Utvecklingsavdelningen är indelad i tre enheter; en IT- och teknikutvecklingsenhet, en verksamhetsutvecklingsenhet och en projektledningsenhet.

Produktionsavdelningens uppgift är att svara för normgivning och policy för den operativa verksamheten liksom för de operativa processerna och för verksamhetsdialogen med regionerna. Avdelningen indelas i en processägarfunktion och fyra enheter; en

63

företagsenhet (effektiv handel), en gränsskyddsenhet, en analysenhet och en brottsutredningsenhet. Till avdelningen hör även tullaboratoriet.

Ekonomi- och personalavdelningen svarar för ekonomi- och personalfrågor, vissa servicefunktioner samt Tullskolan. Avdelningen är organisatoriskt indelad i fyra enheter; ekonomi-, personal- och serviceenheterna samt Tullskolan.

2.2.2Den regionala organisationen

Tullverkets regionala organisation består av sex regioner med vardera flera tullexpeditioner – Övre Norrlandsregionen, Nedre Norrlandsregionen, Mälardalsregionen, Östersjöregionen, Skåneregionen samt den Västsvenska regionen. Regionkontor finns i Haparanda, Sundsvall, Stockholm, Karlshamn, Malmö och Göteborg.

En region leds av en tulldirektör och består av sex enheter; en planerings- och utvecklingsenhet, en analysenhet, en företagsenhet, en gränsskyddsenhet, en tullkriminalenhet samt en ekonomi- och personalenhet.

Planerings- och utvecklingsenheten består av fem funktioner; processfunktionen, utvecklingsfunktionen, marknadsföringsfunktionen, IT-funktionen och den juridiska funktionen.

Analysenheten består av en beredningsfunktion samt en underrättelse- och en riskanalyssektion. Beredningsfunktionen ansvarar för att den inkommande informationen sorteras och värderas samt överlämnas till rätt mottagare. Beredningsfunktionen har också till uppgift att genomföra en källgranskning av informationen, varvid dess sakriktighet och tillförlitlighet värderas. Underrättelsesektionens uppgift är att bearbeta och analysera informationen för att därefter delge de operativa enheterna sitt resultat i form av underrättelser rörande misstänkt brottslighet. Målsättningen för sektionens arbete är att medverka till att tullen uppnår bättre träffsäkerhet i arbetet med att bekämpa den grova brottsligheten. Sektionen svarar även för samarbetet med näringsliv och organisationer i kampen mot narkotika genom samarbetsavtal, s.k. MOU-avtal (memorandum of understanding). Riskanalyssektionens uppgift är att analysera information avseende företag, varuströmmar och liknande i syfte att ge de operativa enheterna ett underlag för en effektiv klareringsverksamhet. Riskanalyssektio-

64

nens arbete är alltså inriktat mot effektiv handel medan underrättelsesektionen arbetar mot tullens brottsbekämpande verksamhet.

Företagsenheten (effektiv handel) består av en operativ planeringsfunktion samt de tre sektionerna tullinformations- och kvalitetssäkringssektionen, klareringssektionen och tullrevisionssektionen. Den operativa planeringsfunktionens uppgifter består i planering, samordning och uppföljning av företagsenhetens verksamhet. Tullinformations- och kvalitetssäkringssektionen ansvarar för information till näringslivet, hjälp med kvalitetssäkring av företagens tullrutiner, tillståndshantering, tillståndsrevision och kvalitetsundersökningar. Klareringssektionen har till uppgift att svara för all klareringsverksamhet, omprövningsärenden och styrda kontroller i det kommersiella godsflödet, såsom t.ex. varuundersökningar. Tullrevisionssektionen genomför revision hos importörer, exportörer och speditörer samt eftergranskning av deklarationer. Sektionen utför också utredningar avseende ursprungsfrågor.

Gränsskyddsenheten består av en operativ planeringsfunktion och en gränskontrollsektion, vilken även omfattar punktskattekontroll, samt en spaningssektion. Den operativa planeringsfunktionen har till uppgift att svara för planering, samordning och uppföljning av kontroll- och spaningsaktioner samt regeltolkning. Gränskontrollsektionens uppgift är att genomföra fysiska kontroller av gränstrafiken. Kontrollerna består i resandekontroll, kontroll av transportmedel samt punktskattekontroller. Sektionen svarar vidare för de särskilda uppgifter som åligger Tullverket i form av jakt- och fisketillsyn och liknande. Spaningssektionens uppgift är att svara för målinriktad övervakning och eftersökning av transportmedel, personer och gods vid misstanke om grov brottslighet. Sektionen deltar även i förundersökningsarbetet i samarbete med Tullkriminalenheten.

Tullkriminalenheten består av en utredningssektion för gränsskydd, vilken har till uppgift att utreda brott avseende illegal införsel av varor och en ekoutredningssektion som utreder brott som skett i det legala varuflödet, t.ex. ekobrott. Sektionen bedriver även verksamhet för förebyggande av ekonomisk brottslighet. Tullverkets åklagare är organisatoriskt knutna till tullkriminalenheten.

65

Ekonomi- och personalenheten består av en personalsektion och en ekonomisektion och ansvarar för ekonomi, personal och därmed sammanhängande frågor.

2.2.3Föreslagna och planerade förändringar

I ett nyligen avslutat projekt har ett förslag till organisationsförändringar lagts fram med följande innebörd. Den framtida inriktningen av Tullverkets arbete är att basera all gränsskyddsverksamhet på analys, underrättelse, kunskapsbaserade kontroller etc. Samtliga verksamhetsdelar i Tullverket har bedömts ha ett analys- och underrättelsebehov. En del av Tullverkets analysbehov kan beskrivas som riskhantering, dvs. kartläggning och analys av svagheter och brister i olika system och flöden samt vilka risker Tullverket som organisation utsätts för eller vållar. Riskhantering går i korthet ut på att identifiera risker och föreslå åtgärder för att reducera eller eliminera dessa. Det föreslås därför att analysarbete inom brottsbekämpningen har just brottsbekämpning som avgränsning medan riskhantering/riskanalys har en för Tullverket övergripande roll.

Projektet föreslår att det skapas en ny process, benämnd ”Brottsbekämpningsprocessen”, i vilken de nuvarande processerna Gränsskydd, Analys och Brottsutredning skall ingå. Även tullrevisionssektionen, som för närvarande organisatoriskt tillhör Effektiv handel, bör enligt projektet ingå i den nya brottsbekämpningsprocessen. Brottsbekämpningsprocessen skall ledas av en person som har det totala ansvaret för varje del av Tullverkets brottsbekämpning. Denna person skall även förfoga över resurser för nationell ledning och samordning, vars främsta uppgift är att samordna brottsbekämpningsverksamheten. För att fokusera på trafikflöden föreslås att brottsbekämpningen delas in i nationella insatsområden. Inom ett insatsområde skall det finnas egen kompetens för brottsbekämpning ”från ax till limpa”, vilket innebär såväl underrättelse som gränsskydd och brottsutredning. Projektets förslag är att de olika insatsområdena skall delas in efter de huvudsakliga trafikflöden, som tullen har att övervaka. Det finns ett behov av flexibla resurser (rörlig kontroll och yttre underrättelsetjänst), vilka inte är speciellt avsedda för något av insatsområdena. Dessa skall sortera under den nationella ledningsfunktionen som samordnar alla aktiviteter.

66

Det föreslås vidare att en riskhanteringsavdelning skall inrättas och att avdelningen skall ha övergripande ansvar för bl.a. analysmetodfrågor. All verksamhet skall bedrivas analysbaserat.

2.3De operativa processerna

2.3.1Effektiv handel

Processen effektiv handel syftar till att hantera den legala kommersiella godstrafiken och omfattar händelser från det att ett företag fattar beslut om att importera, exportera eller transitera en vara till dess att rätt tull och skatt har betalats till staten. En av Tullverkets primära uppgifter är att i egenskap av beskattningsmyndighet uppbära tull, annan skatt och avgifter åt EU och staten. Av benämningen effektiv handel framgår att en av verkets viktigaste uppgifter är att underlätta handeln med andra länder genom att snabbt och effektivt handlägga frågor om bl.a. uttag av tullar och skatter samt kontrollera trafiken till och från utlandet så att bestämmelser om in- och utförsel, licenser och kvoter m.m. efterlevs.

Processen består av tre övergripande arbetsflöden – import, export och transit. Den startar med överväganden hos företaget att importera, exportera eller transitera varor och avslutas när Tullverket har levererat rätt uppbörd, avlämnat korrekta statistikuppgifter till Statistiska Centralbyrån eller när en transitering avslutats. I vissa fall avslutas processen först då en brottsanmälan har gjorts.

Processen effektiv handel kan indelas i ett antal delprocesser; förebyggande verksamhet, initialkontroll, omprövning, uppbörd, efterkontroll och utbildning.

2.3.2Gränsskydd

Verksamheten inom processen gränsskydd har till uppgift att hindra överträdelser av gällande import- och exportrestriktioner och därigenom skydda samhället mot illegal handel av t.ex. hälsovådliga varor som narkotika. Härutöver tillkommer uppgiften att företräda norsk och finsk tullmyndighet enligt ett gränstullsamarbetsavtal länderna emellan samt att för andra myndigheters

67

räkning medverka i olika bevakningsuppgifter inom jakt- och fiskeövervakning, fjällräddning, militär bevakning och utlänningskontroll. Såvitt avser tullkontroll till sjöss och informationsutbyte avseende fartygstrafikens rörelser sker verksamheten i nära samarbete med Kustbevakningen. I narkotikabekämpningen är samverkan med polisen av stor betydelse.

Gränsskyddet har till uppgift att medverka till att den legala handeln kan bedrivas utan risk för att utsättas för illojal konkurrens och att minska riskerna för att människors liv och hälsa utsätts för fara orsakad av grov kriminalitet eller av hälsofarliga ämnen. Av regeringens regleringsbrev för budgetåret 2002 avseende Tullverket framgår att tullkontroller beträffande narkotikasmuggling skall ges högsta prioritet och effektiviseras för att förhindra storskalig illegal införsel av narkotika samt att målet är att mängden beslagtagen narkotika skall öka samtidigt som Tullverkets aktiviteter i preventivt syfte skall ha minst samma omfattning som tidigare. Det föreskrivs vidare att kontroller för förhindrande av omfattande illegal införsel av alkohol och tobak skall ges hög prioritet.

Arbetet inom processen gränsskydd är huvudsakligen initiativstyrt. Det innebär att urval av kontrollobjekt sker med utgångspunkt från tillgänglig underrättelseinformation, tillgängliga personalresurser eller vid direkt misstanke på plats. Målsättningen för verksamheten är att i huvudsak använda resurserna mot objekt som kan förväntas ge resultat i form av beslag, samtidigt som kontrollerna även skall ha preventiv effekt. Syftet är att verksamheten skall bli mera kostnadseffektiv samtidigt som störningarna i trafikflödet kan minimeras. Under år 2000 uppgick antalet narkotikabeslag till ca 2 900. Beslagen av alkohol uppgick under samma tidsperiod, omräknat till drickfärdig mängd, till en miljon liter. Antalet beslag av narkotika och dopningsmedel uppgick under år 2001 till 3 545. Ca 500 000 liter drickfärdig sprit beslagtogs under år 2001.

Gränsskyddsverksamheten har en tydlig inriktning mot att skapa samhällsnytta. Verksamhetens samhällsekonomiska värde (samhällsnyttovärde) beräknas under år 2000 ha uppgått till ca 1 miljard kronor, baserat på beräkningsmodellen i betänkandet En gräns – en myndighet? (jfr SOU 1998:18 s. 94 ff.). År 2001 uppgick motsvarande värde till närmare 800 miljoner kronor.

Processen gränsskydd indelas i delprocesserna förebyggande verksamhet, analys, fysisk kontroll vid yttre och inre gräns, punktskattekontroll, brottsutredning och utbildning.

68

2.3.3Analysprocessen

Analysprocessens huvuduppgift är att bedriva underrättelse- och analysverksamhet och att ge analysstöd till processerna effektiv handel och gränsskydd. Arbetet syftar till att Tullverkets åtgärder – i form av fysiska kontroller, deklarationskontroller, tullrevision och informationsinsatser – primärt skall sättas in inom de områden eller på de trafikflöden där risken för fel eller överträdelser är störst. Identifierade risker och hot delges de båda processerna i syfte att dessa skall kunna ges möjlighet att på ett effektivt sätt kunna bemöta och förebygga eventuella hot. I arbetet med att samla in relevant information har Tullverkets analysverksamhet ett nära samarbete med nationella och internationella myndigheter och organisationer. Verket har dessutom ett antal sambandsmän stationerade i Europa. Analysprocessen har till uppgift att identifiera Tullverkets underrättelsebehov. Verkets hotbild analyseras fortlöpande varje år. Hotbilden ligger därefter till grund för beslut om verkets inriktningar och prioriteringar för kommande år.

Ett av analysprocessens uppdrag är att, i samråd med övriga processer, årligen utarbeta hotbildsanalyser både centralt och regionalt. Inom ramen för denna hotbildsanalys identifieras hot vars förekomst nu eller i en nära framtid inverkar negativt på Tullverkets förmåga att upprätthålla in- och utförselrestriktioner eller att inbringa rätt uppbörd. Analysen skall också innehålla förslag på konkreta åtgärder för att motverka eller förebygga hoten. Syftet med hotbildsanalysen är primärt att den skall utgöra ett relevant beslutsunderlag vid prioritering och verksamhetsinriktning. De regionala hotbildsanalyserna bildar underlag till en centralt framtagen hotbildsanalys, vilken i sin tur ligger till grund för verksamhetsplaneringen.

2.3.4Brottsutredande verksamhet

Tullverket utreder brott som upptäckts i det gränsöverskridande resande- och varuflödet. Processen brottsutredning har också till uppgift att se till att åklagare och domstolar har tillräckligt underlag för att kunna göra en rättssäker bedömning av påföljdsfrågan. De brott som utreds är främst smugglingsbrott,

69

narkotikasmuggling och ekobrott inom tullens ansvarsområde (tullbrott).

Smugglingsbrott begår den som för in eller ut en vara i strid mot förbud eller speciella villkor genom att uppsåtligen eller av grov oaktsamhet låta bli att deklarera den för tullen, deklarera den med felaktiga uppgifter eller låta bli att lämna föreskrivna uppgifter vid tullbehandlingen. Den som för med sig narkotika döms för narkotikasmuggling.

Tullbrott begår den som för in eller ut en vara som i sig är tillåten att importera eller exportera och uppsåtligen eller av grov oaktsamhet låter bli att deklarera den för tullen, deklarerar den med felaktiga uppgifter eller låter bli att lämna nödvändiga uppgifter vid tullbehandlingen och därvid förorsakar att staten löper risk att gå miste om tull, andra skatter eller avgifter.

Antalet stora och komplicerade utredningar har ökat, t.ex. avseende smuggling av alkohol och tobak, och de har ofta internationell anknytning, vilket ställer krav på snabba och effektiva kontakter med utländska tullmyndigheter. Utredningarna leder ofta till att redan omfattande ärenden växer till att bli ännu mer omfattande. Det är därför av vikt att samarbetet fungerar med andra brottsbekämpande nationella myndigheter för att åstadkomma ett gott utredningsarbete. Tendensen är att de smugglingsbrott som upptäcks och utreds i allt större utsträckning är grova brott där personer anhålls och häktas under brottsutredningen. Under år 2000 uppgick antalet upptäckta brott inom den brottsutredande verksamheten till totalt 13 432, varav brottsutredning inleddes i 5 753 fall. I de resterande fallen utfärdades antingen strafföreläggande eller ordningsbot. År 2001 uppgick antalet upptäckta brott till 12 199 och i 6 117 av dessa fall inleddes brottsutredning. I cirka hälften av brottsutredningarna fungerade en åklagare som förundersökningsledare. Det innebär att en åklagare leder förundersökningen och anlitar biträde av en tjänsteman vid tullkriminalen för undersökningens verkställande.

2.4Tullverkets utvecklingsarbete och samarbetsprojekt

Gemensamt för Tullverkets utvecklingsprojekt är att de skall befrämja ett systematiskt kvalitetstänkande och ett elektroniskt informationsflöde, effektivisera verksamheten och möjliggöra att

70

Tullverkets vision uppfylls och att en effektivare och mer konkurrensneutral utrikeshandel för näringslivet uppnås. Ett viktigt steg för att uppfylla visionen är att göra Tullverket till en elektronisk förvaltning med service dygnet runt. Tullverket bedriver ett omfattande utvecklingsarbete både såvitt avser gränsskyddsverksamheten och effektiv handel.

Sedan år 1992 har det varit möjligt att avge tulldeklarationer på elektronisk väg genom tulldatasystemet (TDS). TDS bygger på ett elektroniskt uppgiftslämnande, electronic data interchange (EDI). TDS kan idag ta emot ca 100 000 transporterade meddelanden per dygn. För närvarande lämnas ca 80 procent av tulldeklarationerna på elektronisk väg och ungefär 60 procent av den totala ärendemängden hanteras helt automatiskt. Tullverkets målsättning är att ärendeflödet skall vara helt elektroniskt och att 95 procent av alla ärenden skall hanteras automatiskt senast år 2003. TDS är och kommer också att under den närmaste framtiden vara det stora systemet för hantering av Tullverkets ärenden. Planer finns dessutom på att det även skall bli möjligt att avge deklarationer med hjälp av Internet (web-EDI). Projektet kallas för TID- projektet –Tulldeklaration via Internet. Den gällande lagstiftningen möjliggör en sådan deklarationshantering, varför en lagändring inte krävs.

Av regleringsbrevet för år 2002 framgår att Tullverket har till uppgift att, genom utnyttjandet av befintlig teknik och genom en utökad användning av Internet, göra det attraktivt för företagen att avlämna tulldeklarationer på elektronisk väg. Till följd härav pågår ett intensivt utvecklingsarbete inom Tullverket.

Utvecklingsarbete inom processen effektiv handel

Av Tullverkets omfattande utvecklingsarbete inom effektiv handel bör särskilt tre projekt omnämnas och det är Taric-on-line, Servicetrappan och e-tull.

För att öka servicenivån gentemot företagen har Tullverket som en åtgärd lagt ut EU:s tulltaxa (Taric) på Internet, vilket innebär att företagen får tillgång till en ständigt uppdaterad version med information om bl. a import- och exportbestämmelser, varukoder och valutakurser.

Servicetrappan är ett tullsystem för service, god kvalitet och effektiva tullrutiner och bedrivs inom ramen för TDS. Systemet

71

togs i bruk den 1 mars 2002. Idén bygger på att företagen sätts i centrum och syftar till att företagen skall komma i åtnjutande av en förenklad tullhantering genom att tulldeklarationerna lämnas i form av elektroniskt överförda uppgifter, s.k. elektroniska dokument, i stället för att lämnas på papper. Efter att en kvalitetssäkring har genomförts av företaget certifieras detta för en förenklad tullhantering, vilket leder till minskade kostnader för företagen och snabbare flöde av varor, vilket i sin tur förväntas öka de svenska företagens konkurrenskraft. Tanken är att systemet skall innebära besparingar för både tullen och näringslivet, eftersom Tullverkets resurser härigenom frigörs och i stället kan användas för effektivare kontroller riktade mot dem som medvetet överträder reglerna. Rent praktiskt bygger systemet på förebyggande arbete och samarbete mellan Tullverket och näringslivet, varvid operatörerna väljer önskad nivå av service och förenkling i fem olika steg. Inledningsvis är alla operatörer placerade på de två första stegen och de kan därefter ansöka om att avancera i Servicetrappan. Tanken är att god kvalitet skall löna sig, vilket innebär att ju större ansvar operatören tar för kvaliteten i sin tullhantering, desto enklare tullhantering kan Tullverket erbjuda. För uppflyttning till steg tre, fyra eller fem i Servicetrappan krävs att operatören tillsammans med Tullverket låter kvalitetssäkra sina tullrutiner och lämnar uppgifter elektroniskt till Tullverket. Kvalitetssäkringen sker i enlighet med ett fastställt kvalitetssäkringsprogram. För inplacering på steg fyra krävs att operatören kvalitetssäkrar alla tullrutiner. Steg fem i Servicetrappan är reserverad för certifiering av operatörer på internationell nivå. Kontroll sker genom det förebyggande arbetet med kvalitetssäkring, fortlöpande kvalitetsrevision och regelbundna kontakter, vilket ger operatören en större möjlighet att göra rätt från början.

För att kunna uppnå de smidiga tullrutiner som är en av huvudtankarna med Servicetrappan pågår för närvarande utvecklingsarbete inom Tullverket i syfte att kunna erbjuda tulltjänster via Internet. Det nya konceptet kallas e-tull – det virtuella tullkontoret

– och innefattar alla tjänster som kan nås vid ett traditionellt tullkontor samt en rad nya elektroniska tjänster, såsom möjlighet att tulldeklarera via Internet (WEB-EDI), contact/callcentertjänster samt en rad nya interaktiva Internettjänster för t. ex information, prenumeration, nyheter och statistik. Vidare kommer en rad interaktiva kommunikationstjänster att utvecklas. Målsättningen är att kundkanalen, det virtuella tullkontoret, skall ge alla

72

kundgrupper tillgång till Tullverkets och angränsande myndigheters relevanta tjänster med en spännvidd från allmän basservice via personliga sidor till direkt personlig on-line kontakt med en tjänsteman. Kundkanalerna skall vara ständigt tillgängliga och ha ett enkelt och lättillgängligt gränssnitt.

Utvecklingsarbete inom processen gränsskydd

För att förbättra urvalet av objekt i den fysiska kontrollverksamheten och för att träffsäkerheten skall öka pågår ett kontinuerligt arbete inom Tullverket med att vidareutveckla och förbättra urvalsmetoderna samt analys- och underrättelseverksamheten. Härigenom söker man även minska risken för störningar i såväl det legala varuflödet som personers fria rörlighet. Arbetet med hotbildsanalyser är av central betydelse för att kunna identifiera hot, vars förekomst i dagsläget eller i en nära framtid kan komma att inverka negativt på tullens förmåga att upprätthålla in- och utförselrestriktioner eller att inbringa rätt uppbörd.

För att förhindra omfattande illegal införsel av alkohol och tobak drivs ett samverkansprojekt där Tullverket, polis, åklagare, Ekobrottsmyndigheten och skattemyndigheterna har till uppgift att kartlägga införsel, distribution och försäljning av illegalt införd alkohol och tobak. I sammanhanget kan också nämnas att Tullverket och Kustbevakningen av regeringen fått i uppdrag att gemensamt ta fram ett system för riskanalyser, baserat på underrättelser och brottsmisstankar som kan vara styrande för kontrollverksamhetens utformning.

Flera utvecklingsprojekt pågår med syfte att förbättra och utveckla det brottsbekämpande arbetet. Några av dess projekt är:

N Sniffers – som eventuellt kommer att resultera i ett nytt tekniskt hjälpmedel för narkotikakontroller

N Fordonsvisitationssystem – som söker finna metoder för effektivare fordonskontroller

N Stoppa fordon – som undersöker möjligheter att minska risker för smitning i samband med tullkontroller

N Tobakshund – som ser över möjligheten att använda hundar för att finna tobak

N Mobil terminal – som syftar till att möjliggöra ett terminalstöd on-line och registeråtkomst för personal ute på fältet

73

N IT-stöd i brottsutredning – som syftar till att utveckla ett nytt IT-stöd för brottsutredning med bl.a. ärendehanteringssystem, jfr avsnitt 6.3

N Bevis och spårsäkring – som syftar till en ökad användning och kompetens avseende teknisk bevisning i tullens brottsutredningar.

Samarbete med näringslivet

EU:s regelverk om import och export av varor är mycket omfattande och komplicerat och medför betydande kostnader för näringslivet. Tullverket har genomfört en undersökning tillsammans med näringslivet, varvid den årliga kostnaden för de svenska utrikeshandelsföretagen beräknades uppgå till ca 2,5 miljarder kronor. För att söka minimera dessa kostnader prioriterar tullen frågor om förenkling och förbättring av tullrutinerna. Tullverket bedriver ett nära samarbete med näringslivet och samverkar med företagen och olika intresseorganisationer.

Internationellt samarbete

Internationellt samarbete är sedan länge ett prioriterat område i Tullverkets verksamhet. Förutom att Tullverket bistår Regeringskansliet i det omfattande arbetet i kommittéer och arbetsgrupper inom ramen för EU, deltar verket i arbetet i World Customs Organisation (WCO), ASEM och Östersjösamarbetet liksom i olika internationella program, såsom t.ex. benchmarkingprojekt (benchmarking innebär att lära av andra och att söka lösningar som visat sig vara särskilt framgångsrika i andra organisationer, näringsliv eller offentlig förvaltning, såväl nationellt som internationellt). Vidare har Sverige ingått ett flertal bi- och multilaterala avtal avseende ömsesidigt bistånd, vilka har stor betydelse för det internationella tullsamarbetet.

74

3Övergripande rättslig reglering av behandling av personuppgifter

Från och med den 24 oktober 1998 regleras den grundläggande ramen för behandling av personuppgifter i personuppgiftslagen (1998:204), som därigenom ersatte datalagen (1973:289). Personuppgiftslagen har sin utgångspunkt i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet). Detta kapitel innehåller en kortfattad genomgång av vissa internationella överenskommelser jämte dataskyddsdirektivet samt en redogörelse för personuppgiftslagens bestämmelser. Härutöver behandlas artikel 8 i den europeiska konventionen den 4 november 1950 om skydd för de mänskliga rättigheterna och de grundläggande friheterna – Europakonventionen – (SFS 1994:1219) jämte artikel 8 i Europeiska unionens stadga om de grundläggande rättigheterna. Båda artiklarna behandlar skyddet av personuppgifter.

3.1Dataskyddskonventionen

Internationella riktlinjer har meddelats för automatisk databehandling av personuppgifter. Bestämmelser av betydelse finns i bl.a. Europarådets konvention från 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter (dataskyddskonventionen). Konventionens innehåll kan ses som en precisering av skyddet vid användning av automatisk databehandling enligt artikel 8 i Europakonventionen. Dataskyddskonventionens syfte är att säkerställa den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter och att förbättra förutsättningarna för ett fritt informationsflöde över gränserna. Dataskyddskonventionens roll som riktmärke för automatiserad behandling av personuppgifter inom Europeiska

75

unionen har i princip övertagits av dataskyddsdirektivet i och med att detta införlivats i medlemsländernas nationella lagstiftningar.

Utöver dataskyddskonventionen har Europarådet tagit fram rekommendationer om dataskydd sektorsvis, bl.a. en rekommendation som reglerar användningen av personuppgifter inom polissektorn (Recommendation No. R (87) 15). Rekommendationen behandlas under avsnitt 7.1.1.

3.2Riktlinjer från OECD

Internationella riktlinjer i fråga om integritetsskydd och persondataflöde över gränserna har även utarbetats inom Organisationen för ekonomiskt samarbete och utveckling (OECD). Riktlinjerna är från 1980. Ett antal internationella organisationer och företag har antagit egna regler om dataskydd som bygger på OECD:s riktlinjer. Riktlinjerna motsvarar i princip de bestämmelser som återfinns i dataskyddskonventionen. Det bör tilläggas att år 1998 antogs OECD:s ministerdeklaration ”Protection of Privacy on Global Networks”, som innebar att OECD slog fast intentionen att i ett internationellt perspektiv harmonisera de regler som bör gälla för hantering av personuppgifter i globala nätverk, för att skydda den personliga integriteten.

3.3Dataskyddsdirektivet

Syftet med dataskyddsdirektivet är att garantera en hög och i alla medlemsstater likvärdig skyddsnivå när det gäller enskilda personers fri- och rättigheter med avseende på behandling av personuppgifter.

Dataskyddsdirektivet måste införlivas i lagstiftningen på nationell nivå för att bli direkt tillämpligt i en medlemsstat. Medlemsstaterna kan inte föreskriva vare sig ett bättre eller sämre skydd för den personliga integriteten vid behandling av personuppgifter eller för det fria flödet av sådana uppgifter än vad som följer av dataskyddsdirektivet.

76

3.3.1Tillämpningsområde

Dataskyddsdirektivet handlar om fysiska personers skydd. Skyddet för juridiska personer berörs inte av direktivet. Inte heller berörs sådan verksamhet som faller utanför gemenskapsrätten, däribland verksamhet som rör allmän säkerhet, försvar, statens säkerhet och statens verksamhet på straffrättens område. Direktivet omfattar inte bara automatiserad behandling, utan också manuell behandling av personuppgifter som ingår eller kommer att ingå i ett register. Utanför tillämpningsområdet faller t.ex. ostrukturerade akter. Dataskyddsdirektivet omfattar inte behandling av personuppgifter för privat bruk.

3.3.2Bestämmelser om när personuppgifter får behandlas

Enligt dataskyddsdirektivet måste all behandling av personuppgifter vara laglig och korrekt. Uppgifterna måste vara riktiga och aktuella samt adekvata, relevanta och nödvändiga med hänsyn till de ändamål för vilka de behandlas. Ändamålen skall vara uttryckligt angivna vid tiden för insamling av uppgifterna. De ändamål för vilka uppgifterna senare behandlas får inte vara oförenliga med de ursprungliga ändamålen.

Personuppgifter får enligt direktivet behandlas bara i vissa fall. Här kan nämnas att uppgifter får behandlas i första hand efter att den registrerade otvetydigt har lämnat sitt samtycke, men också om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att utföra en arbetsuppgift som antingen är av allmänt intresse eller utgör ett led i myndighetsutövning. Personuppgifter får även behandlas om intresset av att den registeransvarige får behandla uppgifterna överväger den registrerades intresse av att de inte behandlas.

Vissa särskilda i direktivet angivna kategorier av uppgifter får inte behandlas utan uttryckligt samtycke av den registrerade. Det gäller uppgifter som avslöjar den enskildes ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse eller medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. Medlemsländerna får under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse besluta om undantag från förbudet. Behandling av uppgifter om lagöverträdelser och brottmålsdomar m.m. får utan särskilt stöd i

77

Övergripande rättslig reglering av behandling av personuppgifter SOU 2002:113

nationell lagstiftning utföras endast under kontroll av en myndighet.

3.3.3Information och rättelse m.m.

Dataskyddsdirektivet föreskriver att den registeransvarige skall informera den registrerade om att personuppgifter är föremål för behandling och därvid redogöra för ändamålet med behandlingen. Har uppgifterna inte samlats in från den registrerade själv behöver den registeransvarige däremot inte lämna någon information, om det skulle visa sig vara omöjligt eller innebära en ansträngning som inte står i proportion till nyttan. Den registrerade har dock rätt att på begäran få information om de registrerade uppgifterna. Vidare har den registrerade rätt att få sådana uppgifter som inte har behandlats i enlighet med direktivet rättade, utplånade eller blockerade.

Direktivet innehåller även regler om säkerhet vid behandlingen. Genom lämpliga tekniska och organisatoriska åtgärder skall den registeransvarige skydda personuppgifter mot otillåten behandling samt mot förstöring, förlust, ändring eller otillåten spridning.

3.3.4Anmälan till tillsynsmyndighet

I direktivet föreskrivs ett relativt omfattande anmälningsförfarande till en tillsynsmyndighet när det gäller helt eller delvis automatiserad behandling av personuppgifter. Undantag från anmälningsplikt alternativt tillämpning av ett förenklat anmälningsförfarande får föreskrivas, dels om det med hänsyn till de behandlade uppgifterna inte är sannolikt att den registrerades fri- eller rättigheter kränks, dels om den registeransvarige har utsett ett uppgiftsskyddsombud (personuppgiftsombud).

3.3.5Överföring av personuppgifter till tredje land

Direktivet syftar till ett fritt flöde av personuppgifter mellan medlemsländerna. Som huvudregel gäller att överföring av personuppgifter till ett land utanför EU eller Europeiska ekonomiska samarbetsområdet får ske endast om det mottagande landets lagstiftning kan säkerställa en adekvat skyddsnivå. Vad som

78

är en adekvat skyddsnivå får avgöras med hänsyn tagen till bl.a. de uppgifter som skall behandlas och ändamålet med behandlingen.

3.4Europakonventionen

I artikel 8 stadgas att var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Hans Danelius (se nedan) anför angående artikel 8 följande: Kravet att ett ingripande skall vara nödvändigt innebär att det skall föreligga ett ”angeläget samhälleligt behov” av åtgärden i fråga. Åtgärden får dock inte gå längre än vad som är erforderligt med beaktande av proportionalitetsprincipen. Vid denna avvägning har staterna ett visst handlingsutrymme att inom rimliga gränser göra de avvägningar i bevis- och andra bedömningsfrågor, vilka läggs till grund för ett ingripande.

Primärt innebär artikel 8 att staten skall avhålla sig från ingrepp i den skyddade rättigheten, utom i de fall som omfattas av de i artikeln föreskrivna undantagen. Artikelns räckvidd är dock inte begränsad i detta avseende utan staten är också i viss mån skyldig att vidta positiva åtgärder för att skydda den enskildes privata sfär. Sådana positiva åtgärder kan utgöras av lagstiftningen men också av skydd mot övergrepp i särskilda situationer. Även utan att det förekommit något ingripande från myndighet eller offentlig tjänsteman kan staten således under vissa förutsättningar anses ha brutit mot artikel 8 genom att tolerera en föreliggande situation eller genom att inte skapa ett tillräckligt rättsligt skydd. Statens ansvar för en underlåtenhet kan då aktualiseras, trots att det övergrepp som visat att det rättsliga skyddet var otillräckligt utförts av en enskild person, för vars handlande staten inte i och för sig kan anses ansvarig. De krav som ställs på staten måste vara rimliga. Vad som i huvudsak kan förväntas är att staten utfärdar lagar och förordningar som ger ett tillfredsställande skydd åt privatliv, familjeliv, hem och korrespondens. (Hans Danelius, Mänskliga rättigheter i europeisk praxis – En kommentar till

79

Europakonventionen om de mänskliga rättigheterna, uppl. 1:2, 1998, Norstedts Juridik, Stockholm, s. 220 f.)

3.5Europeiska unionens stadga om de grundläggande rättigheterna

Den 7 december 2000 tillkännagavs Europeiska unionens stadga om de grundläggande rättigheterna av parlamentet, rådet och kommissionen. I stadgan bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser samt i Fördraget om Europeiska unionen och gemenskapsfördragen, såsom Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, gemenskapens och Europarådets sociala stadgor samt rättspraxis vid Europeiska gemenskapernas domstol och Europeiska domstolen för de mänskliga rättigheterna. Stadgans syfte är att kodifiera de grundläggande fri- och rättigheterna som EU redan erkänner. För närvarande är stadgan inte mer än en viljeförklaring avseende de redan existerande rättigheterna.

I stadgans artikel 8 föreskrivs att var och en har rätt till skydd av de personuppgifter som rör honom eller henne. Dessa uppgifter skall behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem. En oberoende myndighet skall kontrollera att reglerna efterlevs.

Stadgan binder EU:s egna organ och institutioner medan medlemsstaterna endast blir bundna när de tillämpar EG-rätten. Medlemsländerna binds följaktligen inte av stadgan när de stiftar nationella lagar inom områden där EU inte har givits lagstiftningskompetens.

Såvitt avser de garanterade rättigheternas räckvidd anförs i stadgan att varje begränsning i utövningen av de rättigheter och friheter som erkänns i stadgan skall vara föreskrivna i lag och vara förenliga med proportionalitetsprincipen och det väsentliga innehållet i fri- och rättigheterna. Hänvisning görs också till de grundläggande fördragen och Europakonventionen. De rättigheter som skyddas i stadgan skall ha samma innebörd och räckvidd som de som skyddas i konventionen. Stadgans artiklar får inte tolkas som att de inskränker eller inkräktar på rättigheter enligt andra

80

konventioner eller överenskommelser om fri- och rättigheter. Missbruk av rättigheter, såsom att t.ex. utnyttja en bestämmelse i stadgan för att åsidosätta en annan bestämmelse, är uttryckligen förbjudet i stadgan.

3.6Personuppgiftslagen

Dataskyddsdirektivet har införlivats i svensk rätt genom personuppgiftslagen (1998:204). Det bör anmärkas att regeringen den 1 mars 2002 tillsatt en utredning med uppgift att i vissa hänseenden se över personuppgiftslagen (Dir. 2002:31).

3.6.1Allmänt om lagen och dess tillämpningsområde

Personuppgiftslagen reglerar själva hanteringen av personuppgifter och inte bara missbruk av sådana uppgifter. Det innebär att behandling av personuppgifter som inte sker med stöd av personuppgiftslagen är otillåten. Med behandling av personuppgifter avses varje åtgärd som vidtas med uppgifterna, t.ex. insamling, lagring, bearbetning, inhämtande, utlämnande, samkörning eller förstöring. Personuppgifter i lagens mening är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Personuppgiftslagen tillämpas på all automatiserad behandling av personuppgifter. Dessutom är lagen tillämplig på manuell behandling av uppgifter som ingår, eller är avsedda att ingå, i en strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lagen omfattar även sådan verksamhet som faller utanför gemenskapsrätten, t.ex. verksamhet inom straffrättens område.

Uppgifter om juridiska personer och avlidna omfattas inte av personuppgiftslagen. Inte heller behandling som en fysisk person utför i verksamhet av rent privat natur omfattas, även om behandlingen avser personuppgifter. Dessutom undantas all behandling av personuppgifter som skyddas av tryckfrihetsförordningen och yttrandefrihetsgrundlagen eller som sker uteslutande för journalistiska ändamål eller konstnärligt eller litterärt skapande.

81

Särreglering i lag eller förordning gäller framför personuppgiftslagen. I lagen anges uttryckligen att den inte får inskränka myndigheternas skyldighet att lämna ut personuppgifter enligt

2 kap. tryckfrihetsförordningen och att den inte heller hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet.

3.6.2Förutsättningar för behandling av personuppgifter

Grundläggande krav

Ansvarig för behandling av personuppgifter är den personuppgiftsansvarige, dvs. den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.

Personuppgifter skall alltid behandlas på ett korrekt och lagligt sätt samt i enlighet med god sed. De skall samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Efter insamlingen får uppgifterna inte behandlas för något ändamål som är oförenligt med det ändamål för vilket de samlades in. Det anses inte oförenligt med de ursprungliga ändamålen att behandla uppgifterna för historiska, statistiska eller vetenskapliga ändamål. De behandlade uppgifterna måste vara riktiga och relevanta och inte alltför omfattande i förhållande till de ändamål för vilka de behandlas.

Uppfyller personuppgifterna inte kraven skall den personuppgiftsansvarige vidta alla rimliga åtgärder för att utplåna, blockera eller rätta de felaktiga eller ofullständiga uppgifterna.

Personuppgifterna får inte sparas längre än nödvändigt med hänsyn till de ändamål för vilka uppgifterna behandlas. Uppgifter får emellertid inte avidentifieras eller på annat sätt förstöras (dvs. gallras) om det strider mot bl.a. tryckfrihetsförordningens bestämmelser om allmänna handlingar.

När behandling av personuppgifter är tillåten

Enligt personuppgiftslagen är det tillåtet att behandla personuppgifter efter den registrerades samtycke. Med samtycke avses varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar

82

behandling av personuppgifter som rör honom eller henne. Lagen uppställer inget krav på att samtycke skall vara skriftligt eller på annat sätt formbundet.

Personuppgifter får – trots att samtycke från den registrerade saknas – behandlas om det är nödvändigt för att ett avtal med den registrerade skall kunna fullgöras, för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet, för att vitala intressen för den registrerade skall kunna skyddas, för att en arbetsuppgift av allmänt intresse skall kunna utföras, för att den personuppgiftsansvarige eller någon annan till vilken personuppgifter har lämnats ut skall kunna utföra en arbetsuppgift i samband med myndighetsutövning samt för att tillgodose ett berättigat intresse hos den personuppgiftsansvarige, om det väger tyngre än den registrerades intresse av integritetsskydd.

Nödvändighetsrekvisitet har bl.a. tolkats så att personuppgifter får behandlas automatiserat även i de fall det är faktiskt möjligt med manuell behandling, om det innebär att förfarandet underlättas.

Känsliga personuppgifter

För vissa slag av uppgifter gäller enligt personuppgiftslagen särskilda restriktioner. Enligt huvudregeln får uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse samt medlemskap i fackförening inte behandlas. Likaså är det förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv.

Förbudet mot att behandla känsliga personuppgifter är dock inte undantagslöst. Uppgifterna får behandlas efter den registrerades uttryckliga (dvs. klart manifesterade) samtycke eller när den registrerade har offentliggjort känsliga uppgifter på ett tydligt sätt.

Behandling av känsliga personuppgifter får utföras även när det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten, för att rättsliga anspråk skall kunna slås fast, göras gällande eller försvaras samt för att den registrerades eller någon annans vitala intressen skall kunna skyddas, om den registrerade är förhindrad att lämna samtycke. Förbudet mot att behandla känsliga personuppgifter gäller inte heller när behandlingen utförs inom ramen för en ideell organisations berättigade verksamhet med ett

83

politiskt, filosofiskt, religiöst eller fackligt syfte, om behandlingen avser uppgifter om bl.a. medlemmar. Slutligen undantas från förbudet viss behandling av uppgifter inom hälso- och sjukvården samt viss behandling för forsknings- och statistikändamål.

Regeringen eller den myndighet som regeringen bestämmer, dvs. Datainspektionen, får meddela föreskrifter om ytterligare undantag, om det behövs med hänsyn till ett viktigt allmänt intresse.

Uppgifter om brott och användning av personnummer

Vissa uppgifter som inte omfattas av definitionen av känsliga personuppgifter är ändå sådana att behandlingen av dem regleras särskilt i personuppgiftslagen.

Det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser, domar och säkerhetsåtgärder i brottmål. Regeringen eller Datainspektionen har dock möjlighet att föreskriva undantag från förbudet, om det är befogat att behandlingen utförs av annan än myndighet och behandlingen står under tillfredsställande kontroll av en myndighet.

Uppgifter om personnummer och samordningsnummer får behandlas bara när den registrerade samtycker till det eller när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

3.6.3Information och rättelse m.m.

Information

Den personuppgiftsansvarige skall självmant lämna den registrerade information rörande behandling av personuppgifter, när uppgifter samlas in från den registrerade själv.

Har uppgifterna samlats in från en annan källa skall den registrerade informeras när uppgifterna noteras. Information behöver dock inte lämnas om det är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats eller om det i lag eller annan författning finns särskilda bestämmelser om registreringen eller utlämnandet av personuppgifter.

Informationen skall omfatta uppgifter om vem den personuppgiftsansvarige är, ändamålet med behandlingen samt all övrig information som den registrerade behöver för att kunna ta tillvara

84

sina rättigheter i samband med behandlingen. Endast sådana uppgifter som den registrerade inte redan känner till behöver lämnas.

Den personuppgiftsansvarige är vidare skyldig att, efter ansökan, en gång per kalenderår gratis informera om huruvida uppgifter som rör sökanden behandlas eller inte, ändamålet med behandlingen, vilka uppgifter som behandlas, varifrån dessa kommer och till vem de lämnas ut. Under förutsättning att uppgifterna inte har lämnats ut till tredje man behöver information dock inte lämnas beträffande personuppgifter som behandlas endast i löpande text som ännu inte har fått sin slutliga utformning, om behandlingen inte har pågått under längre tid än ett år, eller som utgör minnesanteckningar.

Bestämmelserna om informationsskyldighet gäller inte om sekretess eller tystnadsplikt för uppgifterna är föreskriven i förhållande till den registrerade.

Rättelse m.m.

Personuppgifter som är felaktiga eller ofullständiga eller som annars inte har behandlats i enlighet med personuppgiftslagen eller anknytande föreskrifter skall på begäran av den registrerade rättas, utplånas eller blockeras av den personuppgiftsansvarige.

3.6.4Säkerhet vid behandlingen

Den personuppgiftsansvarige har enligt personuppgiftslagen ett stort ansvar för säkerheten vid behandling av personuppgifter. Bland annat får de personer som arbetar med personuppgifter behandla dessa endast efter den personuppgiftsansvariges instruktioner. För det allmännas verksamhet gäller att om det i annan lagstiftning finns bestämmelser om säkerheten vid behandling av personuppgifter, skall i stället de bestämmelserna tillämpas. Det gäller framför allt bestämmelser om tystnadsplikt och sekretess.

Den personuppgiftsansvarige har vidare ansvar för att tekniska och organisatoriska åtgärder vidtagits för att skydda de behandlade personuppgifterna. Åtgärderna skall åstadkomma en lämplig säkerhetsnivå med beaktande av de tekniska möjligheter som finns,

85

kostnaden för att genomföra åtgärderna, riskerna med behandlingen och hur känsliga de behandlade uppgifterna är.

3.6.5Överföring av personuppgifter till tredje land

Det är enligt personuppgiftslagen förbjudet att utan samtycke från den registrerade föra över personuppgifter till en stat utanför EU eller EES (tredje land) som inte har en adekvat nivå för skyddet av personuppgifter. Vid bedömningen av om ett land har en adekvat skyddsnivå skall hänsyn tas till samtliga omständigheter som har samband med överföringen. I lagen anges att särskild vikt skall läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen skall pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i det tredje landet.

Från överföringsförbudet görs vissa undantag, bl.a. om behandlingen är nödvändig för att fullgöra ett avtal som är i den registrerades intresse, för att på den registrerades begäran vidta åtgärder innan ett avtal träffas, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda vitala intressen för den registrerade. Dessutom får regeringen i viss omfattning meddela föreskrifter om undantag från förbudet.

3.6.6Anmälan till Datainspektionen m.m.

Datainspektionens tillsyn

Enligt dataskyddsdirektivet skall en särskild tillsynsmyndighet utses. I Sverige har Datainspektionen tilldelats den uppgiften. Som ett led i sin tillsynsverksamhet skall Datainspektionen ha tillgång till behandlade personuppgifter och dessutom tillträde till lokaler med anknytning till behandlingen. Datainspektionen kan också vid vite förbjuda fortsatt behandling samt ansöka hos länsrätt om att personuppgifter skall utplånas.

Anmälningsskyldighet och personuppgiftsombud

Helt eller delvis automatiserad behandling av personuppgifter omfattas av anmälningsskyldighet, vilket innebär att den personuppgiftsansvarige skall anmäla sådana behandlingar till

86

Datainspektionen. Syftet med anmälningsskyldigheten är att göra behandlingens ändamål och dess viktigaste egenskaper kända. Datainspektionen skall föra register över anmälda behandlingar. I såväl personuppgiftslagen som personuppgiftsförordningen (1998:1191) och föreskrifter från Datainspektionen (DIFS 1998:2) föreskrivs emellertid om undantag från anmälningsskyldigheten i olika situationer.

Anmälan till Datainspektionen behöver t.ex. inte göras när ett personuppgiftsombud har utsetts av den personuppgiftsansvarige. Personuppgiftsombudet skall ha till uppgift att självständigt se till att den personuppgiftsansvarige behandlar personuppgifter på ett korrekt och lagligt sätt. Personuppgiftsombudet skall ha en förteckning över de behandlingar som den personuppgiftsansvarige utför och han skall även hjälpa registrerade personer att få rättelse vid misstanke om att personuppgifter är felaktiga eller ofullständiga.

I personuppgiftslagen finns ett bemyndigande för regeringen att bestämma att vissa behandlingar av personuppgifter som kan innebära särskilda risker för otillbörligt intrång i den personliga integriteten skall anmälas till Datainspektionen tre veckor i förväg. I de fall sådan förhandskontroll är föreskriven, gäller inte undantagen från anmälningsskyldighet.

3.6.7Sanktioner

Om behandling av personuppgifter i strid med personuppgiftslagen orsakar skada för den registrerade har han eller hon rätt till ersättning från den personuppgiftsansvarige för skada och för den kränkning av den personliga integriteten som behandlingen kan ha medfört. Skadeståndsansvaret är i princip strikt, men kan jämkas om den personuppgiftsansvarige visar att felet i behandlingen inte berodde på honom eller henne.

Den som uppsåtligen eller av oaktsamhet gör sig skyldig till vissa förfaranden kan dessutom dömas till böter eller fängelse. Det gäller när osanna uppgifter lämnas i information till den registrerade eller i anmälan eller information till Datainspektionen. Vidare tillämpas straffbestämmelsen om någon i strid med lagen behandlar känsliga personuppgifter, för över uppgifter till tredje land eller låter bli att göra föreskriven anmälan om behandling till Datainspektionen. Straffbestämmelsens tillämpas inte i ringa fall.

87

4Rättslig reglering av Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten

4.1Internationella överenskommelser

Samarbete mellan tullmyndigheterna i EU:s medlemsstater sker såväl inom ramen för gemenskapens första pelare (de europeiska gemenskaperna) som inom ramen för det mellanstatliga samarbetet i den tredje pelaren (rättsliga och inrikes frågor). Utbyte av information sker bl.a. genom tullinformationssystemet (TIS).

Vad gäller stater utanför EU, s.k. tredje länder, finns ett flertal bilaterala samarbetsavtal som medger utbyte av information. Inom ramen för World Customs Organisation (WCO) har vidare ett flertal konventioner och rekommendationer om tullsamarbete, informationsutbyte m.m. överenskommits.

4.1.1EU:s tullinformationssystem (TIS)

Den rättsliga grunden för EU:s tullinformationssystem består dels av rådets förordning (EG) nr 515/97 (EGT L 82, 22.3.1997, s.1) om ömsesidigt bistånd i tullärenden vilken trädde i kraft den 13 mars 1998, dels konventionen om användning av informationsteknologi för tulländamål (TIS-konventionen) (EGT C 316, 27.11.95, s. 34). TIS-konventionen undertecknades av medlemsstaterna den 26 juli 1995 och har därefter kompletterats med tre tilläggsprotokoll avseende bl.a. provisorisk tillämpning av konventionen och EG-domstolens behörighet att meddela förhandsavgöranden angående tolkningen av konventionen.

Syftet med tillskapandet av TIS är att söka tillgodose behovet av snabb och effektiv informationsspridning för den brottsbekämpande verksamheten med anknytning till EU:s tull- och jordbruksreglering. Systemet är tänkt att komma till användning i tullmyndigheternas arbete med att bekämpa brott mot såväl gemenskapens regler inom tull- och jordbruksområdet som

89

nationell lagstiftning som faller under tullmyndigheternas ansvarsområde.

TIS utgör ett samlingsbegrepp för två från varandra logiskt skilda databaser. Den första databasen, TIS I, utgör ett verktyg för att bekämpa överträdelser av de gemenskapsrättsliga tull- och jordbruksbestämmelserna, dvs. inom ramen för gemenskapens första pelare. Den andra databasen, TIS III, styrs av bestämmelserna i TIS-konventionen och utgör ett instrument för det mellanstatliga samarbetet inom den tredje pelaren, såvitt avser överträdelser av nationell tullagstiftning. Systemet förvaltas av kommissionen och är åtkomligt via terminaler i varje medlemsstat.

Det är frivilligt för medlemsstaterna att införa uppgifter i systemet och att använda sig av de uppgifter som finns i systemet. Uppgifter får endast införas för vissa fastställda åtgärder – observation och rapport, diskret övervakning eller särskild kontroll. Personuppgifter får vidare föras in i systemet endast om det finns konkreta bevis som tyder på att den berörda personen, såvitt avser TIS I, har utövat eller kommer att utöva verksamhet som strider mot tull- och jordbrukslagstiftningen eller, såvitt avser TIS III, har gjort eller kommer att göra sig skyldig till grova överträdelser av den nationella lagstiftningen. Tidigare illegal verksamhet tillmäts särskild betydelse i sammanhanget, men är i sig inte en tillräcklig omständighet utan det måste dessutom finnas konkreta bevis för att ny brottslighet föreligger. Begränsningarna innebär således att det inte finns stöd för att registrera några uppgifter om andra personer såsom vittnen, anhöriga, arbetskamrater, brottsoffer och liknande.

Direkt tillgång till uppgifter i TIS är uteslutande förbehållen de nationella myndigheter som varje medlemsstat utser. Till dessa nationella myndigheter hör tullmyndigheterna men även andra myndigheter som har en brottsbekämpande uppgift kan få tillgång till systemet. Genom ett enhälligt beslut kan även internationella och regionala organisationer ges direkt tillgång till TIS.

Rådets förordning (EG) nr 515/97

Rådets förordning (EG) nr 515/97 syftar till att säkerställa att EU:s tull- och jordbruksregler tillämpas korrekt och att rätt tullbelopp kan fastställas och uppbäras av medlemsstaterna och EU, liksom att

90

stärka samarbetet mellan medlemsstaterna och mellan medlemsstaterna och kommissionen.

Förordningen (1998:64) om tillämpning av Europeiska unionens tullinformationssystem innehåller kompletterande bestämmelser till rådsförordningen avseende svenska myndigheters tillämpning och användning av TIS.

Uppgifter ur informationssystemet får användas av Tullverket, svenska polismyndigheter, Kustbevakningen, Jordbruksverket och Läkemedelsverket i den utsträckning myndigheterna har befogenhet att vidta åtgärder för att förebygga, utreda och beivra överträdelser av EU:s tull- eller jordbrukslagstiftning.

Tullverket, polismyndigheter och Kustbevakningen får ha direktåtkomst till uppgifter i samtliga kategorier i TIS. Jordbruksverket och Läkemedelsverket har direktåtkomst till viss begränsad information.

Tullverket är registeransvarigt för TIS i Sverige. Datainspektionen är nationell tillsynsmyndighet för skydd av personuppgifter i informationssystemet.

TIS-konventionen

TIS-konventionen har till syfte att stärka samarbetet mellan tullmyndigheter och andra brottsbekämpande myndigheter, vilkas uppgifter är att ingripa mot olaglig handel och bekämpa grova brott mot sådan nationell lagstiftning som begränsar varors fria rörlighet.

Det gäller särskilt sådana varor som av hälso- och säkerhetsskäl är belagda med restriktioner, förbud och kontrollåtgärder, såsom narkotika, vapen, dopingmedel m.m. Brott som innebär hantering och användning av medel från narkotikahandel, s.k. penningtvätt, omfattas också.

Konventionen skall tillhandahålla hjälpmedel för att myndigheterna skall kunna agera gemensamt och med hjälp av informationsteknik utbyta uppgifter som har samband med olaglig handel. Konventionen reglerar inte det operativa samarbetet mellan myndigheter utan enbart informationsutbyte. Frågan om Sveriges tillträde till TIS-konventionen behandlas i prop. 1997/98:11.

91

4.1.2Tullsamarbetskonventionen

Konventionen om ömsesidigt bistånd och samarbetet mellan tullförvaltningar (EGT C 24, 23.1.1998, s.1) beslutades av rådet den 18 december 1997 och undertecknades samma dag.

Syftet med tullsamarbetskonventionen (även kallad Neapel II- konventionen) är att stärka samarbetet mellan medlemsstaternas tullmyndigheter för att bekämpa den gränsöverskridande brottsligheten. Detta skall ske dels genom att tullmyndigheterna skall bistå varandra för att upptäcka och förhindra överträdelser av nationella restriktioner och bestämmelser avseende den gränsöverskridande trafiken, dels genom åtal och bestraffning av sådana överträdelser.

I konventionen finns regler om tullsamarbetet avseende sådana åtgärder som informationsutbyte, delgivning av handlingar, utredningar och spaning. Konventionen innehåller vidare bestämmelser om sekretess och dataskydd för uppgifter som utlämnas mellan myndigheterna utanför det datoriserade tullinformationssystemet. Frågan om Sveriges tillträde till Tullsamarbetskonventionen behandlas i prop. 1999/2000:122.

4.1.3Tullsamarbetsavtal

Sverige har ingått bilaterala avtal om ömsesidigt bistånd i tullfrågor med drygt 20 länder. Tullsamarbetsavtalen avser ofta både administrativt samarbete för att fastställa korrekta tullar och rent brottsbekämpande samarbete, t.ex. avseende smuggling av narkotika.

Reglerna för samarbetet är relativt likartade och utgår från ett standardavtal som utarbetats inom Världstullorganisationen (WCO), vilket bl.a. avser utbyte av information. För varje avtal finns en nationell förordning som implementerar avtalen i svensk rätt.

4.2Lag (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet

Den lagliga regleringen om behandlingen av personuppgifter vid Tullverkets brottsbekämpning finns i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande

92

verksamhet, som trädde i kraft den 1 april 2001. Föreskrifter till lagen finns i förordningen (2001:88) med samma namn.

4.2.1Lagens tillämpningsområde (1 §)

Lagen gäller utöver personuppgiftslagen och innehåller endast de särbestämmelser som är nödvändiga i Tullverkets brottsbekämpande verksamhet. Tullverkets behandling av personuppgifter i samband med verkets fiskala verksamhet att uppbära skatter och tull faller därmed utanför lagens tillämpningsområde. Behandling av uppgifter i den fiskala verksamheten regleras i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Utanför lagen faller också behandling av personuppgifter för administrativa ändamål inom Tullverket.

Lagen omfattar all automatiserad behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Manuell behandling som inte sker i viss angiven form faller helt utanför lagens tillämpningsområde.

I lagtexten definieras begreppet brottsbekämpande verksamhet såsom underrättelse, spaning och utredning av brott, vilka Tullverket enligt lag eller förordning har befogenhet att ingripa mot, samt förebyggande av sådana brott.

Tullverket har inte någon allmän befogenhet att utreda och ingripa mot brott på det sätt som polisen har, utan kan endast ingripa mot brott som faller inom verkets befogenhetsområde. Härmed avses brott enligt lagen (2000:1225) om straff för smuggling, tullagen (2000:1281), lagen (1960:419) om förbud i vissa fall mot införsel av spritdrycker, lagen (1992:1602) om valuta och kreditreglering, lagen (1994:1565) om beskattning av viss privatinförsel, lagen (1962:120) om straff i vissa fall för oriktigt ursprungsintyg samt lagen (1996:95) om vissa internationella sanktioner.

4.2.2Definitioner (2 §)

Begreppen i lagen har samma betydelse som i personuppgiftslagen, såvida inte annat sägs. De centrala begreppen underrättelseverksamhet, allvarlig brottslig verksamhet och särskild undersökning definieras dock i lagtexten.

93

Begreppet underrättelseverksamhet definieras som en verksamhet som består i att samla, bearbeta och analysera information för att klarlägga om brottslig verksamhet har utövats eller kan komma att utövas och som inte utgör förundersökning enligt 23 kap. rättegångsbalken eller lagen (2000:1225) om straff för smuggling. Underrättelseverksamhet är till skillnad från förundersökning inriktad på informationsbearbetning och består i att samla in och bearbeta uppgifter som tyder på att t.ex. smuggling förekommer i viss trafik, utan att någon misstanke kan riktas mot någon bestämd person.

Begreppet allvarlig brottslig verksamhet definieras som verksamhet som innefattar brott för vilket är föreskrivet fängelse i två år eller däröver och som Tullverket enligt lag eller förordning har befogenhet att ingripa mot. De brott som är aktuella är brott av normal svårighetsgrad enligt lagen om straff för smuggling, brott enligt lagen om förbud i vissa fall mot införsel av spritdrycker samt grova brott enligt lagen om straff i vissa fall för oriktigt ursprungsintyg, lagen om vissa internationella sanktioner samt lagen om valuta och kreditreglering. Sistnämnda lag tillämpas endast vid krig eller krigsfara samt vid andra utomordentliga förhållanden. I övriga lagar och förordningar som det åligger Tullverket att övervaka, såsom t.ex. tullagen och lagen om beskattning av privatinförsel, stadgas lägre maximistraff än vad som krävs för att brottsligheten skall omfattas av registerlagens bestämmelser. Definitionen av allvarlig brottslig verksamhet innebär att ringa narkotikasmuggling, ringa varusmuggling och brott mot privatinförsellagen inte anses utgöra sådan brottslig verksamhet.

Med begreppet särskild undersökning avses en undersökning i underrättelseverksamhet, som innebär insamling, bearbetning och analys av uppgifter i syfte att åstadkomma beslutsunderlag för huruvida beslut om förundersökning eller om särskilda åtgärder för att förebygga, förhindra eller upptäcka brott skall fattas. Syftet med den särskilda undersökningen kan sägas vara att denna skall leda fram till att uppgifter förs in i underrättelseregistret för att en brottsförebyggande insats skall kunna företas och därefter en förundersökning inledas.

94

4.2.3Ändamål (3 §)

Tullverket får enligt de i lagen angivna ändamålen behandla personuppgifter för att tillhandahålla den information som behövs i den brottsbekämpande verksamheten. Tullen får vidare behandla den information som behövs för att fullgöra det arbete som Sverige åtagit sig genom internationella överenskommelser.

4.2.4Personuppgiftsansvarig (4 §)

Tullverket är ensamt personuppgiftsansvarigt för all behandling som utförs med stöd av lagen.

4.2.5Behandling av känsliga personuppgifter (5 §)

Enligt personuppgiftslagen är det förbjudet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, eller medlemskap i fackförening. Det är vidare förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Det finns vissa undantag från förbudet, bl.a. om samtycke har lämnats. Övriga undantag från förbudet är inte tillämpliga på brottsutredande verksamhet. Det krävs därför särskilda bestämmelser i annan författning för att behandling av sådana uppgifter skall vara tillåten.

I lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet anges att uppgifter om en person inte får behandlas enbart på grund av vad som är känt om personens ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv. Om däremot uppgifter om en person behandlas på annan grund får de kompletteras med sådana uppgifter, under förutsättning att det är absolut nödvändigt för syftet med behandlingen.

Till skillnad från äldre bestämmelser innehåller lagen inte något förbud mot att känsliga personuppgifter används som sökbegrepp.

95

4.2.6Utlämnande av uppgifter (6–8 §§)

Uppgifter som är nödvändiga för att framställa rättsstatistik får lämnas till ansvarig myndighet.

Uppgifter får vidare lämnas ut till en utländsk myndighet eller en mellanfolklig organisation i enlighet med internationella överenskommelser. Även uppgifter som är sekretessbelagda i enlighet med sekretesslagens (1980:100) bestämmelser omfattas av reglerna om utlämnande, som alltså är sekretessbrytande.

4.2.7Rättelse och skadestånd (9 §)

Bestämmelserna i personuppgiftslagen om rättelse och skadestånd är tillämpliga vid behandling av personuppgifter.

4.2.8Underrättelseregistret ( 10–13 §§)

Tullverket får inrätta ett underrättelseregister för verkets underrättelseverksamhet. Registret är ett gemensamt register för hela Tullverket, vilket innebär att även personal som arbetar med spaningsverksamhet i brottsbekämpande syfte får ha tillgång till registret.

Underrättelseregistret får endast föras för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet och för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. Med allmänna uppgifter avses t.ex. smuggelvägar och brottstrender. Registreringen har till syfte att få fram tillräckligt underlag för en mer djupgående undersökning avseende sådan brottslig verksamhet som kan leda fram till en förundersökning alternativt annan åtgärd av brottsförebyggande eller brottsförhindrande karaktär.

I underrättelseregistret får uppgifter föras in som kan hänföras till enskild person endast om det kan antas att allvarlig brottslig verksamhet utövats eller kan komma att utövas, och den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten. Vidare får uppgifter om transportmedel eller varor som kan antas ha samband med allvarlig brottslig verksamhet samt uppgifter om hjälpmedel som kan antas ha använts i samband med sådan verksamhet registreras, även om uppgifterna kan hänföras till en enskild person

96

som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med upplysning om att det inte finns någon misstanke mot denne. Eftersom smugglingsbrott och tullbrott enligt lagen (2000:1225) om straff för smuggling i flertalet fall innebär att varor rent fysiskt förs in till eller ut från det svenska tullområdet är uppgifter om transportmedel och varusändningar ofta av stor betydelse i underrättelse- och spaningssammanhang. Det kan i dessa sammanhang bli aktuellt att registrera uppgifter om transportmedlens ägare eller uppgifter om säljare och köpare.

Om de allmänna förutsättningarna för registrering är uppfyllda får underrättelseregistret innehålla följande uppgifter om en enskild person:

1.upplysningar om varifrån den registrerade uppgiften kommer och om uppgiftslämnarens trovärdighet,

2.identifieringsuppgifter, arbetsplats och yrke,

3.uppgifter om särskilda bestående fysiska kännetecken,

4.de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet,

5.uppgifter om varor, brottshjälpmedel och transportmedel,

6.ärendenummer,

7.hänvisning till en särskild undersökning där uppgifter om den registrerade behandlas och till register som förs av polis- eller skattemyndighet eller Tullverket i vilket uppgifter om den registrerade förekommer, och

8.varning om att personen tidigare varit beväpnad, våldsam eller flyktbenägen.

Tullverket och Rikspolisstyrelsen får ha direktåtkomst till underrättelseregistret. Polismyndigheterna och Kustbevakningen får ha direktåtkomst till registret i de delar som avser förslag till åtgärder och allmänna strategiska uppgifter.

Uppgifter ur underrättelseregistret får endast lämnas ut till Ekobrottsmyndigheten eller en skattemyndighet om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndigheternas brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.

97

4.2.9Spaningsregistret (14–17 §§)

Tullverket får föra ett spaningsregister för verkets spanings- och kontrollverksamhet. Ändamålet med registret är att det skall användas för att underlätta tillgången till uppgifter med anknytning till brott som begåtts eller kan antas ha begåtts. Det är endast uppgifter angående de brott som Tullverket har befogenhet att ingripa mot som får föras in i registret. Till skillnad mot underrättelseregistret uppställs inget krav på att det skall vara fråga om brott av viss svårighetsgrad, utan stadgandet är tillämpligt oavsett vilken påföljd som är stadgad för brottet.

Uppgifter som kan hänföras till enskild får föras in i spaningsregistret om den som avses med uppgiften kan misstänkas för att ha begått brott som Tullverket har befogenhet att ingripa mot. Begreppet ”kan misstänkas” har samma innebörd som reglerna i 23 kap 9 § rättegångsbalken om skyldigheten att stanna kvar för förhör. En registrering får emellertid göras endast om den är av särskild betydelse för brottsbekämpningen. Uppgifter om transportmedel, varor och hjälpmedel som kan antas ha samband med brott får registreras i spaningsregistret oavsett om uppgifterna hänförs till en enskild person som det inte finns någon misstanke mot. Uppgifterna skall därvid förses med upplysning om att det inte finns någon misstanke mot denne. Det kan t.ex. finnas skäl att i anslutning till uppgifter om varusändningar som misstänks innehålla narkotika registrera uppgifter om avsändare och mottagare, eftersom dylika uppgifter kan vara till hjälp när det gäller att identifiera misstänka varusändningar i godsförteckningar och andra handlingar rörande importgods. Härutöver kan det i likhet med underrättelseregistret bli aktuellt att registrera uppgifter om transportmedel och dess ägare, varusändningar eller uppgifter om säljare och köpare.

Underrättelseregistret får avseende en enskild person endast innehålla uppgifter om de omständigheter och händelser som ger anledning att anta att den registrerade utövat eller kan komma att utöva allvarlig brottslig verksamhet. Spaningsregistret får däremot innehålla uppgifter om de omständigheter och händelser som ger upphov till misstanke om brott som Tullverket har befogenhet att ingripa mot.

Tullverket, Rikspolisstyrelsen, polismyndigheterna och Kustbevakningen får ha direktåtkomst till spaningsregistret.

98

Uppgifter ur spaningsregistret får lämnas till Ekobrottsmyndigheten eller en skattemyndighet endast om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndighetens brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.

4.2.10Underrättelseverksamhet (18–19 §§)

Underrättelseverksamheten syftar bl.a. till att ta fram underlag som anger vilken inriktning i stort som en verksamhet skall ha, t.ex. spaning gällande narkotika, eller till att initiera konkreta brottsutredningar. Målet är att klargöra om brottslig verksamhet har förekommit, pågår eller kan förutses. Underrättelseverksamheten är till skillnad mot förundersökning inriktad på informationsbearbetning och består i att samla in och bearbeta uppgifter som tyder på att exempelvis smuggling förekommer i viss trafik eller i vissa varusändningar utan att någon misstanke kan riktas mot någon bestämd person. Undersökningar som syftar till att klargöra om brott begåtts kan också förekomma inom ramen för en förundersökning. En förundersökning skall enligt 23 kap. rättegångsbalken inledas om det finns anledning att anta att ett konkret brott har begåtts. I övriga fall, då det endast finns anledning att anta att brottslig verksamhet förövats eller kommer att förövas, får undersökningen göras inom ramen för underrättelseverksamheten.

Förutsättningarna för att Tullverket i sin underrättelseverksamhet skall få behandla personuppgifter är att en särskild undersökning har inletts och att det finns anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Personuppgiftslagens bestämmelser om behandling av personuppgifter är tillämpliga även vid behandling i en särskild undersökning, vilket innebär att en automatiserad behandling av personuppgifter endast får innehålla de uppgifter som är nödvändiga för undersökningen. Någon annan begränsning finns inte, vilket medför att uppgifter om personer som inte är misstänkta, t.ex. vittnen och andra personer med anknytning till utredningen, får behandlas. Uppgifterna skall därvid förses med upplysning om att det inte finns någon misstanke mot dessa. Personuppgifter får härutöver även behandlas i underrättelse-

99

registret, men då enligt de särskilda regler som gäller för det registret.

Beslut om att personuppgifter skall behandlas automatiserat i en särskild undersökning skall fattas av Tullverkets chef eller en tjänsteman som beslutanderätten delegerats till. Beslutet skall innehålla uppgifter om ändamålet med behandlingen och de villkor i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet. Det är endast de personer som arbetar med den särskilda undersökningen som får ha direktåtkomst till de behandlade uppgifterna.

Uppgifter som behandlas automatiserat i en särskild undersökning får uttryckligen lämnas ut till en annan tulltjänsteman, en annan enhet inom Tullverket, Kustbevakningen, Rikspolisstyrelsen, polismyndighet eller skattemyndighet om uppgiften kan antas ha särskild betydelse för en pågående undersökning eller andra brottsbekämpande åtgärder. Det kan noteras att Ekobrottsmyndigheten inte nämns bland de uppräknade myndigheterna.

4.2.11Uppgifter om kvarstående brottsmisstankar (20–21 §§)

Uppgifter som behandlas under en förundersökning skall normalt arkiveras när förundersökningen läggs ned. I vissa fall kan det dock finnas ett behov av att fortsätta att behandla uppgifter om den misstänkte, eftersom misstanke i vissa fall kan kvarstå även om förundersökningen har lagts ner, framför allt om beslutet att lägga ned förundersökningen har föranletts av bristfällig bevisning. För det fall att dessa uppgifter sammanförs med ny information kan det leda till att förundersökningen tas upp på nytt. Uppgifterna i fråga har likheter med uppgifter av underrättelsekaraktär, eftersom det rör sig om en person mot vilken förundersökning inte pågår. Bestämmelserna om underrättelseregister är emellertid inte direkt tillämpliga, eftersom personen i fråga är misstänkt för ett konkret brott. Tullverket har därför givits möjlighet att behandla personuppgifter under vissa omständigheter då kvarstående brottsmisstanke föreligger.

Om en förundersökning mot en person har lagts ned på grund av bristande bevisning, får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast om den misstänkte, enligt förundersökningsledarens bedömning, fortfarande kan anses

100

skäligen misstänkt för brottet och uppgifterna behövs för att förundersökningen skall kunna tas upp på nytt. Dock får endast sådana uppgifter som behövs för att kunna tillgodose detta behov behandlas.

Om åtal mot en person har lagts ned eller om denne genom lagakraftvunnen dom har frikänts, får uppgifter om brottsmisstanken behandlas för annat ändamål än arkivering endast om förundersökningen tas upp på nytt eller för prövning av särskilda rättsmedel enligt 58 kap. rättegångsbalken.

Om uppgifter om kvarstående brottsmisstankar skall behandlas åligger det den personuppgiftsansvarige att särskilt besluta vem som får ha direktåtkomst till uppgifterna.

4.2.12Gallring (22–23 §§)

Personuppgifter skall inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen enligt personuppgiftslagen. Personuppgifter får emellertid bevaras för historiska, statistiska eller vetenskapliga ändamål. Bestämmelserna i personuppgiftslagen hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet. Genom arkivlagen (1990:782) är myndigheterna som huvudregel ålagda att bevara allmänna handlingar.

I fråga om personuppgifter, vilka Tullverket behandlar i förundersökningar, gäller att dessa bör gallras på samma sätt som uppgifter vilka behandlas manuellt. Detta medför att arkivlagens regler blir tillämpliga varför några särskilda bestämmelser inte erfordras.

I övrigt gäller som huvudregel att uppgifter inte skall bevaras under längre tid än vad som är nödvändigt med beaktande av ändamålet. Uppgifterna skall senast gallras vid den tidpunkt, som anges i de särskilda bestämmelserna för respektive register.

Uppgifter i ett underrättelseregister skall gallras senast tre år efter det att registret senast tillfördes uppgifter om att personen skäligen kan misstänkas för att ha utövat eller kunna komma att utöva allvarlig brottslig verksamhet.

Om en särskild undersökning har inletts behöver uppgifterna dock inte gallras förrän undersökningen har avslutats. Om uppgifter behandlas med anledning av att en särskild undersökning har inletts, skall uppgifterna gallras senast ett år efter det att

101

beslutet om behandlingen av personuppgifter fattades. Om det är av särskild betydelse för att den särskilda undersökningen skall kunna avslutas, får uppgifterna dock behandlas under längre tid.

Uppgifterna i ett spaningsregister skall gallras senast när misstanke inte längre föreligger mot den registrerade, när domstol har meddelat dom eller beslut eller när strafföreläggande har godkänts och det inte finns någon misstanke mot den registrerade om annat brott som får föras in i registret.

Riksarkivet har, efter bemyndigande från regeringen, beslutat att uppgifter som enligt huvudregeln skulle ha gallrats, får bevaras för historiska, statistiska eller vetenskapliga ändamål.

4.2.13Överklagande (24 §)

Tullverkets beslut om rättelse och information i fråga om personuppgifter i verkets brottsbekämpande verksamhet är överklagbara till allmän förvaltningsdomstol. I sammanhanget bör det noteras att bestämmelserna i personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter i denna lag eller anslutande författningar.

102

5Tullverkets informationshantering i den brottsbekämpande verksamheten

Enligt direktiven har utredningen till uppgift att se över hur de register som Tullverket antingen för eller har tillgång till förhåller sig till varandra, såvitt avser informationsinnehåll och användning.

Tullverket för flera register i den brottsbekämpande verksamheten. Myndigheten har härutöver tillgång till en stor mängd information från andra myndigheter, organisationer, företag och liknande. Informationen består bl.a. i uppgifter från olika register. Från Rikspolisstyrelsen har Tullverket tillgång till uppgifter ur allmänna spaningsregistret, belastningsregistret, register över efterlysta och utvisade personer (EPU), fingeravtrycksregistret, efterlysningssystem för fordon, godsregistret som innehåller uppgifter om stulet, förkommet eller omhändertaget gods, medborgarskapsregistret, misstankeregistret, multifråga person (MFP), vilket är ett system för sökning i totalt tio register samtidigt, passkontrollregistret, passregistret, polisens person- och adressregister (PPA), signalementsregistret och Schengens informationssystem (SIS). Tullverket har vidare tillgång till svenska och utländska bolagsregister, sjöfartsregister och liknande. Inom EU har det upprättats ett antal olika e-postsystem för att utväxla information mellan medlemsländerna angående t.ex. misstänka transporter av cigaretter, transitering av högriskvaror, brottsbekämpning och liknande.

Nedan följer en sammanställning av de register som Tullverket för närvarande för i den brottsbekämpande verksamheten samt övrig behandling av personuppgifter som verket är ansvarigt för.

103

5.1Register och andra datasystem som förs i Tullverkets underrättelseverksamhet m.m.

5.1.1Diariesystem

Det tidigare ärenderegistret har numera ersatts av ett diariesystem som är en del av Registersystem i Tullverkets analysprocess (RITA), se avsnitt 6.1.1.

5.1.2Underrättelseregistret

För behandlingen av personuppgifter i underrättelseverksamhet gäller numera lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Behandling av uppgifter i underrättelseregistret regleras särskilt i lagen som ersatte lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet. Enligt den gamla registerlagen fick Tullverket använda sig av ett underrättelse- och ett spaningsregister i det brottsbekämpande arbetet. För registrering av personuppgifter i underrättelse- och spaningsregistren gällde att vissa föreskrivna kriterier för respektive register skulle vara uppfyllda, såsom exempelvis misstankegrad. För registrering av personuppgifter i spaningsregistret krävdes bl.a. att personen var misstänkt för ett konkret brott medan det för registrering i underrättelseregistret var tillräckligt att personen skäligen kunde misstänkas för allvarlig brottslig verksamhet. Lagstiftningen var anpassad till de övergripande principerna i Europarådets rekommendation No R (87) 15, om användningen av personuppgifter inom polissektorn. Enligt rekommendationen skall skilda kategorier av lagrade uppgifter så långt som möjligt hållas åtskilda efter graden av tillförlitlighet. Före ikraftträdandet av den gamla registerlagen år 1998 hade Tullverket, med stöd av förordningen (1987:864) om Tullverkets register för brottsbekämpande verksamhet, inrättat ett register med benämningen SPADI. Nämnda förordning upphävdes i och med att den gamla registerlagen trädde i kraft.

Datainspektionen företog den 30 maj 2000 en inspektion vid Tullverket för att kontrollera behandlingen av personuppgifter som skedde med stöd av den gamla registerlagen. Av en skrivelse, daterad den 15 september 2000, dnr 986-00, framgår att det vid inspektionen framkom att Tullverket alltjämt använde sig av

104

SPADI och att man i registret registrerade såväl uppgifter om personer som kunde misstänkas för att ha förövat brott som uppgifter om personer som skäligen kunde misstänkas för att ha utövat eller komma att utöva brottslig verksamhet. De förstnämnda uppgifterna markerades i registret med ett S och de sistnämnda uppgifterna markerades med ett U. Det var inte möjligt att selektera behörigheten för åtkomsten till de olika uppgifterna. Datainspektionen uttalade i sitt beslut i ärendet att det inte stod i överensstämmelse med den då gällande lagstiftningen att i ett spaningsregister behandla uppgifter om såväl spaningsverksamhet som underrättelseverksamhet och att inspektionen utgick från att Tullverket skulle vidta nödvändiga åtgärder för att behandlingen skulle ske i överensstämmelse med lagstiftningen.

SPADI har modifierats och utgör numera ett underrättelseregister i enlighet med lagens krav. Alla uppgifter av spaningskaraktär har gallrats, vilket medför att Tullverket i dag inte för något spaningsregister enligt vare sig den gamla registerlagens eller den nuvarande lagens definition.

Underrättelseregistret (dvs. f.d. SPADI) innehåller bl.a. uppgifter om händelser, personer, organisationer och farkoster som kan sättas i samband med allvarlig brottslig verksamhet som det åligger Tullverket att ingripa mot. Vad gäller indirekta personuppgifter, som t.ex. ett fordons registreringsnummer, skall det av registret framgå om fordonsinnehavaren inte är misstänkt för något brott.

5.1.3Behandling i särskild undersökning

När uppgifter behandlas i särskilda undersökningar inrättas särskilda och tillfälliga register i specifika ärenden (SUR). Det kan handla om specifika ärenden i underrättelseverksamheten, t.ex. ett större smugglingsärende, i avsikt att underlätta bearbetningen för att utröna om en förundersökning skall inledas eller om andra brottsbekämpande åtgärder skall vidtas. Behandling av personuppgifter i dessa särskilda undersökningar regleras särskilt i lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, (jfr avsnitt 4.2).

För att uppgifter skall få behandlas i SUR:ar krävs att en särskild undersökning har inletts och att det finns anledning att anta att allvarlig brottslig verksamhet har utövats eller kan komma att utövas. Det uppställs inga begränsningar angående vilken typ av

105

information som får behandlas utan det kan handla om information av allehanda slag om både personer och transportmedel. Även uppgifter om personer som inte är misstänka kan registreras. En sådan registrering skall dock förses med en uppgift om att personen inte är misstänkt för något brott.

Ett separat register inrättas för varje nytt ärende. Beslut om att behandla personuppgifter i den särskilda undersökningen fattas på chefsnivå. Beslutet skall innehålla uppgifter om ändamålet med behandlingen och de villkor i övrigt som behövs för att förebygga otillbörligt intrång i den registrerades personliga integritet. När den särskilda undersökningen är slutförd skall uppgifterna antingen gallras eller läggas till grund för en förundersökning. Tullverket för en förteckning över alla de beslutade särskilda undersökningarna.

5.2Register och andra datasystem som förs i Tullverkets brottsutredande verksamhet

5.2.1Tullmålsjournalen (TMJ)

TMJ är ett ärenderegister för den brottsutredande verksamheten, vilket innebär att en förundersökning är inledd när uppgifter förs in i systemet. TMJ innehåller uppgifter om misstänkt gärningsman, aktuellt brott och platsen för detta, varor, beslag samt uppgifter om resultatet av den genomförda förundersökningen. Behandlingen av uppgifter i TMJ regleras av de allmänna bestämmelserna i lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, som gäller utöver personuppgiftslagen, (jfr avsnitt 4.2). TMJ kommer framöver att ersättas av ett nytt system (se avsitt 6.3).

5.2.2En vidareutvecklad strafförelägganderutin (EnVis)

Enligt förordningen (1992:1027) om register för strafföreläggande, föreläggande av ordningsbot m.m. förs dels ett register för handläggning och indrivning av strafförelägganden (EnVis), dels ett register för förelägganden av ordningsbot (RIOB).

EnVis är ett system som används vid handläggning av strafförelägganden och som har utvecklats av Riksåklagaren. Systemet består av en central och en lokal del. Den lokala delen används för

106

registrering och utfärdande av strafförelägganden och den centrala för uppföljning, bl.a. registrering av godkännande av ett strafföreläggande. Tullverket har installerat den lokala delen av systemet och utfärdar ca 5 000 strafförelägganden årligen. Rikspolisstyrelsen är ansvarigt för RIOB och Tullverkets ca 2 000–4 000 förelägganden av ordningsbot har hittills lagts in i registret av Rikspolisstyrelsen. Tullverket har nu avtal med Rikspolisstyrelsen om egen åtkomst och registrering av Tullverkets egna förelägganden, men dessa möjligheter har inte realiserats ännu.

5.2.3Beslags- och analysregistret (BAR)

I BAR registreras uppgifter om narkotikabeslag och den misstänkte gärningsmannen samt i förekommande fall analysresultatet av gjorda beslag. Vidare förekommer uppgifter om brottsrubricering, transportmedel och underrättelser om källor. Registret används inte i den operativa verksamheten utan är uteslutande avsett för statistikändamål. Behandlingen av uppgifter i BAR regleras av de allmänna bestämmelserna i lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, (jfr avsnitt 4.2).

5.3Tullverkets register i den fiskala verksamheten

Den lagliga regleringen av behandling av uppgifter inom Tullverkets fiskala verksamhet finns i lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet. Föreskrifter till lagen finns i förordningen (2001:646) med samma namn. För gemensamma register och datorsystem finns i lagen särskilda bestämmelser om behandling i en tulldatabas.

Lagen tillämpas på all behandling av personuppgifter i Tullverkets fiskala verksamhet som är helt eller delvis automatiserad. Det innebär att lagen är tillämplig på behandlingen av uppgifter både i Tulldatasystemet och riskanalysregistret (se avsnitt 5.3.1 och 5.3.2). Manuell behandling omfattas endast av lagen om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling personuppgifter, som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Tullverkets behandling av personuppgifter i brottsbekämpande verksamhet faller helt utanför lagens tillämpningsområde.

107

Uppgifter får enligt lagen behandlas för tillhandahållande av information som behövs hos Tullverket för

1.bestämmande, redovisning, betalning och återbetalning av tull, annan skatt och avgifter,

2.övervakning, revision och annan analys- eller kontrollverksamhet,

3.fullgörande av ett åliggande som följer av ett för Sverige bindande internationellt åtagande, och

4.tillsyn, kontroll, uppföljning och planering av verksamheten.

5.3.1TDS och dess stödsystem

Lagen om behandling av uppgifter i Tullverkets verksamhet föreskriver att det skall finnas en samling uppgifter som med hjälp av automatiserad behandling används gemensamt för de i verksamheten angivna ändamålen (tulldatabasen). Databasen utgörs i huvudsak av tullens elektroniska klarerings-, debiterings- och statistiksystem, det s.k. Tulldatasystemet (TDS). Detta system består av ett expeditionssystem, i vilket ingår uppgifter om import, export, initialkontroll, klarerade ärenden, transit, lokal uppbörd och övrig debitering. Utöver TDS innehåller tulldatabasen även andra register och datorsystem, såsom t.ex. stödsystemet som består av tulltaxa, företagsregistret, gemensamma register och behörighetsregister. De övriga delsystemen består av central uppbörd, handelsstatistik, mottagningsfunktion och efterkontroll.

Direktåtkomst till TDS är förbehållen tulltjänstemän, men externa intressenter, dvs. import-, export- och speditionsföretag, har tillgång till taric (tulltaxan). Godkända företag lämnar uppgifter till TDS elektroniskt via en särskild mottagningsfunktion efter att uppgifterna registrerats i företagets egna datorsystem. Information i TDS kan således komma in i registret antingen genom extern elektronisk överföring från företag som är anslutna till TDS eller genom manuell registrering av uppgifter från en blankett av en tulltjänsteman. Efter att ett ärende genomgått vissa initialkontroller sker en automatisk kanalfördelning, varvid ärendet enligt vissa givna kriterier fördelas i röd eller grön kanal. Ärendet kan föras till röd kanal för kontroll, genom slumpurval, styrd kontroll eller på initiativ av en handläggare. Om ett ärende placeras i den röda kanalen innebär det att ärendet fordrar någon form av åtgärd

108

från en tulltjänsteman. Ett undantag är dock när företaget är kvalitetssäkrat och placerat i de övre stegen i Servicetrappan (se avsnitt 2.4), då vissa rödkanalärenden släpps igenom. Det sker dock en uppföljning även av dessa ärenden.

TDS består funktionellt av ett flertal delsystem som kan delas in i tre huvudgrupper. Expeditionssystemet består av funktioner för hantering av import, export, spärrar, annan klarering, transitering, lokal uppbörd och övrig debitering. Stödsystemet består bl.a. av taric (tulltaxa) operatörsregister, gemensamma register och behörighetsregister. De övriga delsystemen hanterar främst central uppbörd, handelsstatistik, mottagningsfunktion och efterkontroll.

I tulldatabasen får behandlas uppgifter om personer som omfattas av tullens fiskala verksamhet, främst importörer och exportörer. De uppgiftskategorier som får behandlas är:

fysiska personers identitetsuppgifter, t.ex. namn, personnummer och hemadress,

juridiska personers identitetsuppgifter, t.ex. organisationsnummer, firmatecknare, styrelseledamöter och företagsadresser,

identitetsbeteckningar för transportmedel, containrar och tankar,

tulltaxor,

registrering för skatter och avgifter,

underlag för tull, annan skatt och avgifter,

bestämmande av tull, annan skatt och avgifter,

revision och annan kontroll av tull, annan skatt och avgifter,

tillstånd och licenser som krävs för import eller export av varor,

yrkanden och grunder i ett ärende, och

beslut, betalning, redovisning och övriga åtgärder i ett ärende.

Regeringen har bemyndigat Tullverket att meddela närmare föreskrifter om vilka uppgifter inom varje uppgiftskategori som får behandlas i databasen.

Uppgifter från TDS används på olika sätt inom Tullverket i brottsbekämpning, vad avser såväl kontrollfunktioner som brottsutredningar. För närvarande saknas en specifik rättslig reglering av hur uppgifter från TDS får användas i den brottsbekämpande

109

verksamheten. Det gäller exempelvis på vilket sätt uppgifter får hämtas in. I sammanhanget bör det noteras att 97 procent av uppgifterna i TDS avser juridiska personer, 2 procent avser enskilda firmor och 1 procent av uppgifterna handlar om fysiska personer. En genomgång av de problem som kan uppstå vid användandet av TDS i brottsbekämpande verksamhet, och vilka behov av att utnyttja systemet som finns, görs i avsnitt 9.2.

5.3.2Riskanalysregistret

Riskanalysregistret är ett register som Tullverket använder för analys av trender och liknande, såvitt avser avvikelser från gällande regelverk i det kommersiella varuflödet. Syftet är att analyserna skall ligga till grund för en riskprofil.

Riskanalysregistret innehåller uppgifter om utförda och pågående analyser riktade mot det arbete som utförs inom processen effektiv handel. Analyserna är främst inriktade mot uppbörd (mervärdesskatt, skatter och andra avgifter) samt in- och utförselrestriktioner. I registret finns det dock även information om analyser inom andra områden, såsom varumärkesintrång och handelsstatistik.

I fasta fält i registret behandlas uppgifter om vilken typ av risk eller företeelse som har analyserats. I dessa fält finns möjlighet att registrera uppgifter som rör import- och exportflöden. Uppgifter om organisationsnummer för importörer, exportörer eller ombud samt uppgifter om godsets avsändare eller mottagare förekommer. I registret finns vidare uppgifter om varukod, eftersom det vid import och export måste anges ett specifikt nummer för varje vara. Vidare förekommer uppgifter om länder, dvs. var varan är tillverkad, varifrån den kommer och till vilken destination varan skall skickas. I registret finns vidare uppgifter om förmånskod, vilket innebär att en importör kan få en lägre tullsats eller ingen tullsats alls, om vissa förutsättningar är uppfyllda. Av transportkod och godslokalkod framgår med vilket transportmedel varan har transporterats samt på vilken plats i Sverige som den har lagrats vid import- eller exporttillfället. Registret ger vidare svar på frågan vilka procedurer som har tillämpats. Förutom de övergripande procedurerna import och export finns det även undergrupper till dessa, såsom t.ex. aktiv och passiv förädling, transitförfarande och temporär import. I registret förekommer även uppgifter om vilka

110

rekommendationer som föreslås med beaktande av analysresultatet. De åtgärder som kan komma ifråga är initialkontroll, efterkontroll, revision eller förebyggande åtgärd.

5.4Behandling av personuppgifter i löpande text

Vid sidan av de register och datorsystem som beskrivs i tidigare avsnitt, använder sig tullen också av annan datorteknik, t.ex. ordbehandlings- och kalkylprogram som Word och Excel, vid framställning och bearbetning av dokument. Sådan behandling av personuppgifter i den brottsbekämpande verksamheten regleras i lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet.

111

6Nya planerade databaser och ärendehanteringssystem för den brottsbekämpande verksamheten

Enligt direktiven har utredningen bl.a. till uppgift att sätta sig in i Tullverkets arbete med att inrätta nya databaser och ärendehanteringssystem för den brottsbekämpande verksamheten samt att redovisa de planerade systemens funktion och innehåll.

6.1Registersystem i Tullverkets analysprocess (RITA)

Tullverket har bedömt att analysprocessen har behov av ett gemensamt ärendehanteringssystem som effektiviserar arbetet. En projektgrupp, projektet RITA (Registersystem i Tullverkets analysprocess), tillsattes därför och har till uppgift att skapa ett heltäckande, effektivt och modernt registersystem för Tullverkets analysverksamhet. Systemet skall bl.a. omfatta diariesystem, riskanalysregister, underrättelseregister samt ett system för in- och återrapportering av kontrollresultat. RITA kommer således att ersätta dagens riskanalysregister och underrättelseregister (jfr avsnitt 5.3.2 och 5.1.2). Hittills har en modell för ett underrättelseregister och ett diarium tagits fram. RITA kommer således att ersätta dagens diarium, riskanalysregister och underrättelseregister. Modellen omfattar även ett förslag på ett avancerat sök- och delgivningssystem. Det planerades att underrättelseregistret skulle driftsättas i en första etapp i april 2002. Projektet har under år 2002 vilandeförklarats och Tullverkets avsikt är att återuppta utvecklingsarbetet under år 2003.

113

6.1.1Diariesystem

Diariet består av två delar – ett diariesystem för analysenheten och en funktion som benämns allmänhetens diariefråga.

När ett nytt ärende registreras i diariet införs bl.a. uppgifter om diarienummer, datum för registrering, uppgifter om huruvida ärendet är sekretesskyddat eller ej och huruvida fråga är om ett underrättelse- eller riskanalysärende, uppgifter om vilken tjänsteman som fört in uppgifter, vilken åtgärd som vidtagits och vid vilken tidpunkt detta skedde, ärendetyp, uppgifter om ärendets avsändare samt noteringar om käll- och informationsvärdering.

Vissa delar av diariet är tillgängligt för allmänheten. Systemet kommer därför att förses med två olika behörighetsnivåer – en för allmänheten och en för behöriga tjänstemän inom Tullverket. Den del av systemet som är tillgängligt för allmänheten innehåller endast en sökfunktion och det är endast uppgifter om datum och diarienummer som är sökbara.

6.1.2Ett nytt underrättelseregister

Underrättelseregistret skall bygga på en ärendebaserad handläggning. Varje ärende åsätts ett diarienummer och har någon form av information knutet till sig. Till ett ärende finns även länkade objekt, vilka innehåller information om person, organisation, fordon, farkost, telefon, adress, varusändning och dokument. Dessa objekt kan också vara länkade med varandra. Objekten är unika i underrättelseregistret, dvs. de förekommer endast en gång. Ett objekt kan vara länkat till flera ärenden medan informationen bara kan vara länkad till ett ärende. Ärendediariet skall sammankopplas med underrättelseregistret och ett ärendes grundinformation skall automatiskt föras över till underrättelseregistret. Tanken med RITA är att arbetet skall underlättas och effektiviseras, t.ex. genom att information bara skall registreras en gång och att alla behöriga användare har tillgång till varandras ärenden.

Underrättelseregistret kommer enligt planerna att användas av de tjänstemän som arbetar med den brottsbekämpande verksamheten i Tullverkets analysprocess. Polisen, Kustbevakningen, Ekobrottsmyndigheten och skattebrottsenheterna skall få möjlighet till åtkomst till registret i enlighet med de föreskrifter som reglerar eller kommer att reglera sådan åtkomst. Två olika

114

behörighetsnivåer skall finnas i systemet – hela registret och delgivna underrättelser. Det skall även finnas olika behörighetsnivåer för att registrera och söka information.

Ett grundläggande krav är att systemet skall vara användarvänligt, varför ett grafiskt gränssnitt är nödvändigt. Miljön skall vara flexibel så att registret är lätt att bygga ut och lätt att anpassa till framtida tekniska möjligheter. Registret skall klara att hantera ljud, stillbilder och rörliga bilder samt vara kompatibelt med andra system. Samband skall också finnas med andra myndigheters system. Tullverket och Rikspolisstyrelsen planeras kunna ha direktåtkomst till hela underrättelseregistret medan polismyndigheterna och Kustbevakningen förutsätts få direktåtkomst till registret endast såvitt avser de delgivna underrättelserna. Direktåtkomsten är tänkt att vara förbehållen de tjänstemän som behöver sådan information för sina arbetsuppgifter inom respektive myndighets brottsbekämpande verksamhet.

6.2”Pregedosan” – Papperslös insamling av kontrollresultat

Systemet innehåller inte några uppgifter som går att relatera till en enskild person, alltså inga personuppgifter.

Systemet är tänkt att fungera som ett smidigt hjälpmedel för gränsskyddsenhetens kontrollarbete, varvid uppgifter om de utförda kontrollerna och resultaten av dessa lagras papperslöst i en handdator. Informationen överförs därefter från handdatorn till en fristående PC, varefter uppgifterna bearbetas av analysenheten. Syftet är att den insamlade informationen skall ligga till grund för en säkrare selektering av kontrollobjekten så att träffprocenten ökar. En ”icke-profil”, dvs. en profil på personer och objekt som i normalfallet inte skall behöva kontrolleras i flödet, bedöms också kunna åstadkommas, vilket kan leda till en högre träffsäkerhet och träffprocent. För att uppnå ett så bra resultat som möjligt är det av yttersta vikt att en nära samverkan sker mellan gränsskyddet och analysenheten. Systemet kan användas i all kontrollverksamhet.

I samband med att en kontroll av en person genomförs registrerar tulltjänstemannen information om kontrollen och resultatet av denna i handdatorn. Uppgifter om kön, nationalitet och bosättningsland m.m. förs in, liksom uppgifter om den urvalsmetod som låg till grund för kontrollen. Exempel på urvals-

115

metoder är erfarenhet/intuition, användande av hund, bedömning med stöd av riskprofil, operativ eller strategisk underrättelse eller förekomst av spärr i tullens databaser. Information om den utförda kontrollen registreras också, såsom t.ex. uppgifter om något beslag har gjorts, typ av gods samt om beslaget föranleder någon vidare åtgärd. Vidare noteras uppgifter om platsen för kontrollen samt uppgifter om objektet, varvid information registreras om vilken typ av fordon eller transportmedel det är fråga om samt i förekommande fall nationalitetsuppgifter. Systemet tillhandahåller även en möjlighet att markera att en person skall betecknas som sammanhörande med en annan person.

Registrering av kontrollresultat med hjälp av nämnda handdator är ett värdefullt instrument för att tillhandahålla betydelsefull information om resandeströmmar och tidigare beslagsfrekvenser samt resursinsatser till personalen vid gränsskyddsenheterna. Uppgifterna kan också utnyttjas som underlag i gränsskyddsenheternas handlingsplaner, dels för att åstadkomma en säkrare selektering av kontrollobjekten, dels för att i efterhand kunna kontrollera korrektheten av analysenhetens hotbildsanalyser. Kontrollinsatserna kan också styras till områden eller tidpunkter av högriskkaraktär.

6.3Tullens integrerade brottsutredningsregister (TIGER)

TIGER är tänkt att ersätta brottsutredningens nuvarande system, tullmålsjournal (TMJ), vilken inte längre bedöms ändamålsenlig och inte klarar de funktionella kraven (beträffande TMJ se avsnitt 5.2.1). Ett nytt IT-stöd för tullens brottsutredande verksamhet bedöms kunna medföra att rättssäkerheten och kvaliteten på brottsutredningarna ökar, att korrekta uppgifter vidarebefordras till rätt myndighet och rätt system, att resurser frigörs genom att registreringsarbetet underlättas och att verksamhetsuppföljningen blir rationellare.

TIGER kommer i huvudsak att bestå av tre delar – en funktion för registrering och överföring av uppgifter, ett ärendehanteringssystem som bygger på en elektronisk handläggning samt ett statistik- och rapporteringssystem. TIGER skall också kunna kommunicera med andra myndigheters system och register, såsom t.ex. misstanke- och belastningsregistret.

116

Bland de mål och visioner som tagits fram för systemet kan följande nämnas. Registrering och diarieföring kommer att ske papperslöst på elektronisk väg. Uppgifterna skall endast registreras vid ett tillfälle och uppgifternas riktighet skall kunna kontrolleras mot externa system, som det statliga personadressregistret (SPAR) och Patent- och registreringsverkets register. Automatiska sökningar skall ske såväl i externa register, t.ex. misstankeregistret, som i tullens egna system. Ärendehanteringssystemet skall innehålla en funktion för handläggning av strafförelägganden och registrering av förelägganden om ordningsbot som tullen har utfärdat. Systemet skall också innehålla ett stödsystem för olika beslut om t.ex. tvångsmedel och beräkning av dagsbot, liksom ett blankettstöd för förundersökningsprotokoll och ett hanteringsstöd för verkställighet av domstolsavgöranden. Vidare kommer systemet att innehålla en funktion för beslagshantering. Dokument skall kunna överföras elektroniskt mellan olika myndigheter och systemet skall även innehålla en elektronisk mottagningsfunktion av bl.a. domstolsavgöranden.

TIGER är ännu på projektstadiet och delar av systemet kan driftsättas under år 2003.

117

7Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

Tullverket samverkar i sitt brottsbekämpande arbete med flera myndigheter. Nedan följer en kort redogörelse för dessa myndigheters arbetsuppgifter samt, i förekommande fall, den lagstiftning som styr respektive myndighets behandling av personuppgifter. Redan här bör det framhållas att utöver de särskilda registerförfattningarna är även personuppgiftslagen (1998:204) tillämplig för respektive myndighets automatiserade behandling av personuppgifter.

Vi har under utredningstiden företagit ett flertal myndighetsbesök och även varit närvarande vid ett sammanträde med RIF- gruppen. En kort sammanfattning av dessa besök redovisas också.

Kapitlet avslutas med en redogörelse för några av de åtgärder som regeringen och riksdagen har vidtagit i syfte att effektivisera och förbättra myndigheternas brottsbekämpande arbete. En kort beskrivning av Rättsväsendets informationsförsörjning (RIF- samordningen) samt en översiktlig genomgång av förordningen (1997:899) om myndighetssamverkan mot ekonomisk brottslighet redovisas också. Regeringens nya strategi mot den ekonomiska brottsligheten, vilken kommer till uttryck i regeringens skrivelse Lägesrapport om den ekonomiska brottsligheten (skr. 2001/02:40), återges i korthet. Slutligen redogörs kortfattat för en informationsrapport från Riksdagens revisorer.

7.1Samverkande myndigheter

7.1.1Polisen

Polisens verksamhet regleras bl.a. i polislagen (1984:387) och i polisförordningen (1998:1558).

Till polisens uppgifter hör enligt 2 § polislagen att

119

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

1.förebygga brott och andra störningar av den allmänna ordningen eller säkerheten,

2.övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana har inträffat,

3.bedriva spaning och utredning i fråga om brott som hör under allmänt åtal,

4.lämna allmänheten skydd, upplysningar och annan hjälp, när sådant bistånd lämpligen kan ges av polisen,

5.fullgöra den verksamhet som ankommer på polisen enligt särskilda bestämmelser.

De uppgifter som beskrivs i de tre första punkterna utgör vad som kan sägas vara den egentliga polisverksamheten eller polisens s.k. kärnverksamhet.

Polisens behandling av personuppgifter regleras av polisdatalagen (1998:622), polisdataförordningen (1999:81) samt lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister och lagen (2000:344) om Schengens informationssystem. Polisdatalagen innehåller dels allmänna bestämmelser om polisens behandling av personuppgifter, dels särskilda bestämmelser om automatiserad behandling av personuppgifter. Polisdatalagen gäller utöver personuppgiftslagen (1998:204) och innehåller den särreglering som ansetts nödvändig för polisens verksamhet. Lagen innehåller såväl inskränkningar som utvidgningar i förhållande till personuppgiftslagen. För sådan behandling av personuppgifter som sker med stöd av lagen om belastningsregister, lagen om misstankeregister eller lagen om Schengens informationssystem gäller inte polisdatalagen. Polisdatalagen gäller vid behandling av personuppgifter i polisens verksamhet för att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när något sådant inträffat eller bedriva spaning och utredning i fråga om brott som hör under allmänt åtal.

Polisdatalagen innehåller även särskilda regler om behandling av uppgifter i kriminalunderrättelseverksamhet. Polisen har rätt att föra kriminalunderrättelseregister för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet eller för att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet. För att kriminalunderrättelseregistret skall få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att

120

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.

För att personuppgifter skall få behandlas i kriminalunderrättelseverksamhet föreskriver lagen att en särskild undersökning skall ha inletts och det skall finnas anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.

Rikspolisstyrelsen och polismyndigheterna får ha direktåtkomst till kriminalunderrättelseregistren. Därutöver får uppgifter ur ett kriminalunderrättelseregister lämnas ut till Ekobrottsmyndigheten, Kustbevakningen, Tullverket eller en skattemyndighet om uppgifterna kan antas ha särskild betydelse för en pågående undersökning i myndighetens brottsutredande verksamhet eller för andra brottsbekämpande åtgärder.

Polisdatalagen innehåller också särskilda bestämmelser om registret med uppgifter om DNA-analyser i brottmål, fingeravtrycks- och signalementsregistret och SÄPO-registret.

I sammanhanget bör också Europarådets rekommendation (Recommendation No. R (87) 15) om användning av personuppgifter inom polissektorn beröras. Rekommendationen innehåller speciella dataskyddsregler för personuppgifter som förs av polismyndighet med hjälp av ADB. Genom reglerna har man sökt finna en balans mellan å ena sidan den enskildes intresse av personlig integritet och å andra sidan samhällets intresse av att förhindra och bekämpa brott samt upprätthålla allmän ordning. Regleringen omfattar all insamling, lagring, användning och kommunikation av personuppgifter för polisändamål. Medlemsstaterna får utsträcka regleringen även till manuellt förda register. Det är emellertid inte tillåtet att flytta över personuppgifter från ADB-register till manuella register för att därigenom undgå rekommendationens reglering. Med polisregister i rekommendationen avses alla former av strukturerade personuppgifter som förs av polismyndighet med syfte att förhindra och bekämpa brott samt upprätthålla allmän ordning. Polismyndighet skall anmäla sina register till dataskyddsmyndigheten. Endast sådana personuppgifter får samlas in som är nödvändiga för att förhindra en verklig fara eller bekämpa ett visst brott såvida inte den inhemska lagstiftningen godkänner att mer omfattande uppgifter samlas in. Om möjligt bör den enskilde informeras om att uppgifter samlats in om honom eller henne när det inte längre är till förfång för

121

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

polisverksamheten. Lagrade uppgifter skall så långt det är möjligt vara riktiga och begränsade till sådant som är nödvändigt för att polismyndigheten skall kunna fullgöra sina lagstadgade uppgifter. Personuppgifter i polisregister får endast användas för polisändamål och överföras från en polismyndighet till en annan om uppgifterna behövs av mottagaren för att förhindra eller bekämpa brott eller upprätthålla allmän ordning. För att den enskilde skall kunna utöva vissa rättigheter skall det finnas en offentlig uppgift om befintliga polisregister. Den enskilde skall nämligen kunna få polisregisterutdrag och kräva att felaktiga uppgifter rättas eller tas bort. En begäran att få registerutdrag kan i princip vägras endast i två fall, nämligen om det krävs för att skydda vittnen eller polisinformatörer eller om det är oundgängligen nödvändigt för att utföra en lagstadgad polisuppgift. Den enskilde skall även ha rätt att överklaga ett avslagsbeslut. Datakvaliteten skall fortlöpande kontrolleras i ett polisregister. Särskilda krav ställs också på datasäkerheten, bl.a. skall det föras ett loggregister (uppgifterna om rekommendationen är hämtade från Claes Kring & Sten Wahlqvist: Datalagen med kommentarer, Stockholm 1989; s. 40 f.).

Polisdatalagen har varit föremål för utredning och polisdatautredningen avgav i december 2001 sitt betänkande Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). Enligt direktiven hade utredningen bl.a. i uppdrag att följa genomförandet av polisregisterlagstiftningen och att påtala eventuella brister, särskilt från integritetssynpunkt. Utredningen skulle även överväga om det behövde vidtas några åtgärder för att lagstiftningen skulle uppnå sitt syfte att öka möjligheten till effektiv brottsbekämpning och samtidigt värna om den enskildes personliga integritet. I betänkandet anför utredningen att målsättningen är att lagförslagen skall utgöra en lämplig avvägning mellan polisens rätt att använda modern teknik och den enskildes integritet samt att hinder för ett rationellt utnyttjande av datorstöd inte bör ställas upp i större utsträckning än vad som är nödvändigt med hänsyn till intresset av skydd för den personliga integriteten. Utredningen föreslår att en helt ny polisdatalag bör införas, men att de särskilda lagarna som reglerar belastningsregistret, misstankeregistret och Schengens informationssystem bör behållas oförändrade. Den nya polisdatalagen föreslås bli heltäckande och upprepa de bestämmelser i personuppgiftslagen som skall vara tillämpliga i polisens verksamhet. Den nya lagens syfte föreslås, liksom personuppgiftslagens, vara att skydda människor mot att deras personliga integritet

122

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

kränks genom behandling av personuppgifter. Lagen föreslås också gälla enbart i polisens verksamhet och således inte omfatta Ekobrottsmyndigheten. Personuppgifter bör få behandlas endast om behandlingen är nödvändig för att polisen skall kunna utföra polisverksamhet som består i att förebygga brott och andra störningar av den allmänna ordningen och säkerheten, övervaka den allmänna ordningen och säkerheten, hindra störningar därav samt ingripa när sådana inträffat eller bedriva spaning och utredning i fråga om brott som hör under allmänt åtal. Lagförslaget hindrar inte att personuppgifter diarieförs eller behandlas i löpande text om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det. Bestämmelserna om kriminalunderrättelseverksamhet och kriminalunderrättelseregister i den gamla polisdatalagen föreslås bli ersatta av bestämmelser om behandling av uppgifter om enskilda personer som det inte finns någon misstanke om brott mot. Vidare föreslås att direkt åtkomst till personuppgifter skall vara förbehållen de personer inom polisen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna. Utredningen föreslår också att det allmänna spaningsregistret, registret med uppgifter om DNA-analyser i brottmål och fingeravtrycks- och signalementsregistret regleras särskilt i lagen. Den nya polisdatalagen föreslås träda i kraft den 1 juli 2003.

Justitiedepartementet har den 15 oktober 2002 remitterat en departementspromemoria om behandling av personuppgifter i polisverksamhet vid Ekobrottsmyndigheten (Ju 2002/6933/PÅ). I promemorian föreslås att polisverksamhet vid Ekobrottsmyndigheten skall omfattas av polisdatalagen (1998:622). Förslaget innebär att poliser vid Ekobrottsmyndigheten får möjlighet att automatiserat behandla personuppgifter i samma utsträckning som poliser i övrigt.

Polisdatautredningens betänkande har remissbehandlats och överlag är remissinstanserna positiva till de överväganden som redovisas i betänkandet. Det framhålls att förslagen ger polisen möjlighet till en effektiv brottsbekämpning samtidigt som enskildas personliga integritet tillvaratas på ett i huvudsak tillfredsställande sätt. Ett antal remissinstanser som särskilt yttrat sig i frågan är tveksamma till förslaget att i den nya polisdatalagen upprepa de bestämmelser i personuppgiftslagen som skall vara tillämpliga i polisens verksamhet. Flera remissinstanser anser att den nya lagen bör hänvisa till bestämmelserna i personuppgiftslagen i stället för att upprepa dem. En massiv kritik har riktats mot

123

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

utredningens förslag att direkt åtkomst till personuppgifter skall vara förbehållen de personer inom polisen som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna. Många remissinstanser pekar på att en påtaglig effekt av en sådan bestämmelse är att övriga brottsbekämpande myndigheter fråntas sin rätt till direktåtkomst, något som med största sannolikhet avsevärt skulle försvåra – och i vissa fall kanske omöjliggöra – det arbete som de myndigheterna är satta att utföra.

7.1.2Kustbevakningen

De uppgifter som ålagts Kustbevakningen framgår av förordningen (1988:256) med instruktion för Kustbevakningen.

Kustbevakningen är en av landets gränskontrollmyndigheter och har givits ett samlat ansvar för gränskontrollen till sjöss avseende både personer och varor. Uppgiften förutsätter – och bedrivs i – ett mycket nära samarbete med polisen och Tullverket.

Den övervakning av laglydnaden till sjöss som Kustbevakningen bedriver kan delas in i områdena polisiär verksamhet, kontroll av efterlevnad av in- och utförselföreskrifter, fiskeriövervakning och kontroll, sjötrafikövervakning och sjösäkerhetsarbete, miljöövervakning samt övrig sjöövervakning.

Kustbevakningen har också till uppgift att samordna de civila behoven av sjöövervakning och sjöinformation och förmedla denna information till berörda myndigheter. Härutöver skall Kustbevakningen följa den internationella utvecklingen inom sitt verksamhetsområde och medverka i internationellt samarbete för att utveckla gränskontroll, brottsbekämpning till sjöss, miljöskydd till sjöss och annan sjöövervakning. Kustbevakningen skall vidare samverka med andra myndigheter för att främja svenskt deltagande i internationellt samarbete inom sitt verksamhetsområde.

Den polisiära verksamheten bedrivs inom samtliga ovan angivna områden då det föreligger misstanke om brott. Med stöd av lagen (1982:395) om Kustbevakningens medverkan vid polisiär övervakning har kustbevakningstjänstemännen samma befogenheter som en polisman att hålla förhör, medtaga till förhör, gripa en person och att genomföra viss husrannsakan. Förundersökningsrätt tillkommer Kustbevakningen enbart inom miljöbrottsområdet. En särskild inriktning inom den polisiära verksamheten är gränskontrollen avseende personers rätt till in- och utresa samt vistelse i

124

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

Sverige (inre utlänningskontroll till sjöss). Kustbevakningen medverkar i personkontrollen genom att utöva kontroll av sjötrafiken. Kontroll genomförs av handelssjöfarten, varvid besättnings- och passagerarlistor kontrolleras mot olika register. Kontroll till sjöss genomförs främst ombord på fritidsbåtar och fiskefartyg men även ombord på handelsfartyg.

Kustbevakningens medverkan i tullkontrollen sker enligt tullförordningen genom utövning av tullkontroll av sjötrafiken. Kustbevakningen skall vidare på begäran bistå Tullverket, om det behövs för att Tullverket skall kunna vidta en avsedd tullkontrollåtgärd. Kustbevakningstjänstemännen har i bägge dessa situationer samma befogenheter som en tulltjänsteman att hålla förhör, gripa en person och att ta egendom i beslag. Kontrollverksamheten är främst inriktad mot narkotikasmugglingen och den storskaliga smugglingen av alkohol och tobak. Lagstöd finns i tullagen (2000:1281) och lagen (2000:1225) om straff för varusmuggling.

Rättslig reglering saknas för närvarande om Kustbevakningens behandling av personuppgifter i den brottsbekämpande verksamheten. Inom myndigheten pågår dock arbete med att ta fram underlag för en blivande författningsreglering.

Kustbevakningen bedriver inte någon självständig underrättelseverksamhet. Genom att ha placerat en sambandsman hos Tullverkets analysenhet och en hos Rikskriminalpolisen samverkar Kustbevakningen dock i tullens och polisens underrättelseverksamhet och stödjer verksamheten med sin särskilda kompetens avseende fiske och sjöfart samt får för egen del viktig information och analyser från Tullverket och polisen. I var och en av de fyra regionledningarna finns en handläggare som bland sina uppgifter svarar för samverkan med tullens respektive polisens underrättelsehandläggare. Regeringen har i budgetpropositionen framhållit vikten av att samarbetet mellan Kustbevakningen och Tullverket utvecklas samt anfört att myndigheterna i samråd bör arbeta fram ett system för riskanalyser, baserat på underrättelser och brottsmisstankar som kan vara styrande för kontrollverksamhetens utformning (prop. 2001/02:1, utgiftsområde 6, s 118). Myndigheterna har därefter i regleringsbreven för år 2002 fått ett sådant uppdrag av regeringen. Kustbevakningen har samtidigt fått ett uppdrag att i samråd med polisen på motsvarande sätt utveckla ett riskanalysbaserat arbetssätt i den polisiära verksamheten.

Enligt gällande förordning får Kustbevakningen ha direktåtkomst till Tullverkets underrättelseregister. Kustbevakningen har

125

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

tillgång till dessa system genom Tullverkets nätverk. Kustbevakningen har enligt den nu gällande lagstiftningen inte direktåtkomst till polisens misstankeregister, belastningsregister eller till det allmänna spaningsregistret, men däremot till uppgifter i det av Rikspolisstyrelsen förda nationella SIS-registret (Schengens informationssystem).

7.1.3Skattemyndigheterna och skattebrottsenheterna

För skatteförvaltningen gäller förordningen (1990:1293) med instruktion för skatteförvaltningen. Av lagen (1997:1024) om skattemyndigheters medverkan i brottsutredningar framgår att skattemyndigheter får medverka vid brottsutredningar om vissa föreskrivna skattebrott eller folkbokföringsbrott. I övrigt kan skattemyndighet ges möjlighet att medverka vid undersökning av annat brott, förutsatt att åklagaren finner att det föreligger särskilda skäl för det. Det är åklagaren som är behörig att begära biträde av en skattemyndighet vid en undersöknings verkställande. Biträde från en skattemyndighet kan även begäras innan en förundersökning har inletts.

Av instruktionen för skatteförvaltningen framgår vidare att det skall finnas en särskild skattebrottsenhet vid de skattemyndigheter vilka medverkar i brottsutredningarna. Skatteförvaltningen har också till uppgift att verka brottsförebyggande.

Skattebrottsenheternas behandling av personuppgifter regleras av lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar och förordningen (1999:105) med samma namn. Lagen gäller utöver personuppgiftslagen och är tillämplig vid behandling av personuppgifter i en skattemyndighets verksamhet för att bedriva spaning och utredning i fråga om vissa angivna skatterelaterade brott och folkbokföringsbrott samt för att förebygga sådana brott.

Skattemyndigheterna har rätt att föra underrättelseregister om syftet är att underlätta tillgången till allmänna uppgifter med anknytning till underrättelseverksamhet eller för att ge underlag för beslut om särskilda undersökningar avseende allvarlig brottslig verksamhet. För att underrättelseregistret skall få innehålla uppgifter som kan hänföras till en enskild person krävs att uppgifterna ger anledning att anta att allvarlig brottslig verksamhet utövats eller kan komma att utövas och att den som avses med

126

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

uppgifterna skäligen kan misstänkas för att ha utövat eller komma att utöva den allvarliga brottsliga verksamheten.

För att personuppgifter skall få behandlas i underrättelseverksamhet föreskrivs att en särskild undersökning avseende skatte- och folkbokföringsbrott skall ha inletts och att det finns anledning att anta att allvarlig brottslighet har utövats eller kan komma att utövas.

Riksskatteverket och skattemyndigheterna får ha direktåtkomst till underrättelseregistren. Härutöver får uppgifter lämnas ut till Ekobrottsmyndigheten, en polismyndighet och Tullverket.

7.1.4Ekobrottsmyndigheten

För Ekobrottsmyndigheten gäller förordningen (1997:898) med instruktion för Ekobrottsmyndigheten. Eftersom Ekobrottsmyndigheten är en åklagarmyndighet är även de generella bestämmelserna om åklagare, vilka bl.a. återfinns i rättegångsbalken, samt åklagarförordningen (1996:205) tillämpliga.

Ekobrottsmyndigheten är en åklagarmyndighet för bekämpning av ekonomisk brottslighet. Ekobrottsmyndigheten skiljer sig från andra åklagarmyndigheter genom att dess uppgifter är funktionellt bestämda. Vid myndigheten tjänstgör åklagare, poliser, ekonomer, andra experter och administratörer. Poliserna vid Ekobrottsmyndigheten är anställda av polisväsendet och inkommenderade för tjänstgöring vid myndigheten. I övrigt finns det möjlighet att vid behov placera personal från skatteförvaltningen, exekutionsväsendet, Tullverket och andra myndigheter vid Ekobrottsmyndigheten.

Ekobrottsmyndigheten handlägger mål som avser 11 kap. brottsbalken, lagen (1967:531) om tryggande av pensionsutfästelser m.m., skattebrottslagen (1971:69), aktiebolagslagen (1975:1385), insiderstrafflagen (2002:1086) och mål vars handläggning annars ställer särskilda krav på kännedom om finansiella förhållanden, näringslivsförhållanden, skatterätt eller liknande. Ekobrottsmyndigheten handlägger vidare mål som avser 9 kap. 1–3 §§ brottsbalken om gärningen rör EU:s finansiella intressen samt 9 kap. 3 a § brottsbalken.

Ekobrottsmyndigheten arbetar såväl brottsbekämpande med brottsutredningar och lagföring som brottsförebyggande.

127

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

Ekobrottsmyndigheten har till uppgift att bekämpa ekonomisk brottslighet och svarar för den nationella samordningen och andra åtgärder för bekämpning av den ekonomiska brottsligheten. Myndigheten har vidare ålagts att ansvara för samordningen av de nationella åtgärderna mot bedrägerier, missbruk och annan oegentlig och ineffektiv hantering och användning av EU- relaterade medel i landet. Ekobrottsmyndigheten skall även arbeta brottsförebyggande. Eftersom brottsförebyggande arbete är att beteckna som en polisiär uppgift ankommer det på polispersonalen vid Ekobrottsmyndigheten att sköta detta.

Det saknas en rättslig reglering såvitt avser Ekobrottsmyndighetens behandling av personuppgifter. Arbete pågår inom Justitiedepartementet för att tillskapa en sådan reglering. Eftersom polisdatalagen endast är tillämplig i polisiär verksamhet omfattar lagen inte Ekobrottsmyndigheten, vilket får till följd att de polismän som arbetar med polisiär verksamhet vid Ekobrottsmyndigheten inte ges samma verktyg för att lösa sina uppgifter som de poliser som arbetar i polisväsendet. Denna ordning har upplevts som otillfredsställande och regeringen beslutade därför den 30 maj 2002 om en ändring i polisdatalagen, vilken innebär att de poliser som arbetar vid Ekobrottsmyndigheten skall likställas med övriga polismän. Lagändringen innebär att polismän vid Ekobrottsmyndigheten i sitt brottsförebyggande arbete ges direktåtkomst till det allmänna spaningsregistret och kriminalunderrättelseregistret.

Ekobrottsmyndigheten har inte rätt att behandla personuppgifter automatiserat i underrättelseverksamhet. Justitiedepartementet har emellertid, som nämnts ovan, nyligen remitterat ett förslag som innebär att poliser vid Ekobrottsmyndigheten skall få möjlighet att automatiserat behandla personuppgifter i samma utsträckning som poliser i övrigt (jfr avsnitt 7.1.1).

7.1.5Åklagarväsendet

De grundläggande reglerna för åklagarverksamheten finns i 7 kap. rättegångsbalken. Ytterligare bestämmelser finns i förordningen (1989:847) med instruktion för Riksåklagaren, i åklagarförordningen (1996:205) och i strafföreläggandekungörelsen (1970:60).

Åklagarnas arbetsuppgifter består i att vara förundersökningsledare i sådana brottmål där saken inte är av enkel beskaffenhet,

128

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

fatta beslut i åtalsfrågan och föra talan i domstol. Åklagarna har härutöver getts långtgående befogenheter bl.a. när det gäller att besluta om olika straffprocessuella tvångsmedel såsom anhållande, husrannsakan och beslag. Enligt bestämmelser i 48 kap. rättegångsbalken har åklagarna rätt att förelägga bötesstraff och villkorlig dom eller sådan påföljd i förening med böter genom strafföreläggande.

Den enda rättsliga reglering som finns beträffande åklagarnas behandling av personuppgifter är förordningen (1995:1006) om registerföring vid åklagarmyndigheterna vilken reglerar hanteringen av ärenderegistren. Justitiedepartementet arbetar emellertid med en ny reglering.

Åklagarna har inte rätt att bedriva underrättelseverksamhet.

7.2Utredningens myndighetsbesök

Som ett led i utredningsarbetet har utredningen företagit besök hos de myndigheter som samverkar med tullen såvitt avser informationsutbyte. Utredningen har därvid träffat företrädare för Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten i Stockholm, Rikspolisstyrelsen, Riksskatteverket, Riksåklagaren och Skattemyndighetens i Stockholm skattebrottsenhet. Utredningen har även träffat Tullverkets ledning samt getts tillfälle att närvara vid ett av RIF-gruppens sammanträden.

En samsyn redovisas av samtliga myndigheter såvitt avser frågan om samverkan mellan myndigheterna i den brottsförebyggande och brottsbekämpande verksamheten. Samtliga myndighetsföreträdare poängterar att det är nödvändigt och viktigt att de brottsbekämpande myndigheterna samverkar i så stor utsträckning som möjligt. Det betonas också att varje brottsbekämpande myndighet måste få del av den information som behövs för att myndigheten skall kunna lösa sina uppgifter. Det bedöms som otillfredsställande att brottsbekämpande myndigheter som har likartade uppgifter inte ges samma förutsättningar att kunna lösa sina uppgifter. Regleringen kring vilka brottsbekämpande myndigheter som får bedriva underrättelseverksamhet ges som ett belysande exempel, varvid det poängteras att det inte kan anses som en acceptabel ordning att inte alla de myndigheter som har brottsbekämpande uppgifter också ges tillåtelse att bedriva underrättelseverksamhet.

129

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

Beträffande frågor om informationsteknologi och säkerhet framhålls att det är väsentligt att de brottsbekämpande myndigheterna har en gemensam och generell syn på säkerhet, information och gränssnitt. Målsättningen bör vara att söka åstadkomma en så god informationsförsörjning som möjligt.

Säkerhetsfrågorna bedöms dock vara komplicerade, eftersom det inom respektive myndighet finns olika uppfattningar om vad en godtagbar säkerhetsnivå innebär. Polisens slutna system är en annan komplicerande faktor, eftersom flera andra myndigheter har mer öppna system och access mot Internet. RIF-myndigheterna planerar att träffa principöverenskommelser beträffande bl.a. IT- säkerhet.

Vad gäller behandlade frågor om juridiska och tekniska hinder mot samverkan påpekas från flera håll att det inte finns några större tekniska hinder utan att det är lagstiftningen som ställer till problem. Sekretesslagen och dess lagtekniska uppdelning på skilda myndigheter bedöms hindra ett effektivt samarbete mellan de brottsbekämpande myndigheterna. I stället förordas att de brottsbekämpande myndigheterna skall ses som en helhet och betecknas som en gemensam verksamhet.

Det poängteras att det är viktigt att de brottsbekämpande myndigheterna ges verktyg så att de kan arbeta proaktivt, vilket statsmakterna har uttryckt som ambition.

7.3Åtgärder för ett förbättrat brottsbekämpande arbete

Statsmakterna har vid upprepade tillfällen understrukit vikten av att på bred front skapa förutsättningar för ett långsiktigt brottsförebyggande arbete inom alla samhällssektorer. För att skapa så goda förutsättningar som möjligt för den brottsbekämpande verksamheten har det uttalats att det krävs samverkan mellan myndigheter. I det följande ges en sammanfattning av regeringens försök att samordna informationsförsörjningen inom rättsväsendet genom den s.k. RIF-samordningen samt en beskrivning av förordningen (1997:899) om myndighetssamverkan mot ekonomisk brottslighet. Därefter redovisas regeringens nya strategi mot den ekonomiska brottsligheten. Avsnittet avslutas med en kortfattad redogörelse för en informationsrapport från Riksdagens revisorer.

130

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

7.3.1Rättsväsendets informationsförsörjning – RIF-samordningen

Regeringen fastställde genom beslut den 21 november 1996, Ju 96/3163, en strategi för samordning av rättsväsendets informationsförsörjning och uppdrog samtidigt åt Domstolsverket, Riksåklagaren, Rikspolisstyrelsen, Kriminalvårdsstyrelsen, Brottsförebyggande rådet, Brottsoffermyndigheten, Tullverket (dåvarande Generaltullstyrelsen) och Riksskatteverket att från och med den 1 januari 1997 arbeta i enlighet med strategin. Rikspolisstyrelsen fick i uppdrag att svara för nödvändiga formaliteter i samband med inrättandet av Rådet för rättsväsendets informationsförsörjning (RIF-rådet). Diskussioner har sedermera förts om huruvida Ekobrottsmyndigheten bör adjungeras till rådet men något beslut har hittills inte fattats. Även Kustbevakningen har gjort en framställning till Justitiedepartementet om att få ingå i arbetet med RIF-samordningen.

Regeringens övergripande mål för samordningen är att informationsförsörjningen inom rättsväsendet skall stödja verksamheten så att den kan bedrivas med hög effektivitet, produktivitet och kvalitet. Informationsförsörjningen skall vara kostnadseffektiv och säker samt svara mot RIF-myndigheternas behov. Under förutsättning att den personliga integriteten värnas skall en uppgift normalt endast registreras en gång och kontrolleras direkt vid källan och varje behörig myndighet skall kunna få den information som behövs vid vilken tidpunkt som helst och i önskad form.

Strategin för samordning av rättsväsendets informationsförsörjning innehåller bl.a. regler om ansvarsfördelning mellan de samverkande myndigheterna. Av strategin följer att varje myndighet skall ansvara för sin del av den totala samordningsverksamheten. Detta innebär att varje myndighet skall fatta beslut inom sitt verksamhetsområde. Formellt skall det inte fattas några beslut i rådet men det är möjligt att myndighetsgemensamma beslut kan komma att fattas av myndighetsföreträdarna i rådet.

I november 1999 fastställde RIF-rådet en vision för rättsväsendets brottmålshantering. Målet är att man skall söka åstadkomma en papperslös ärendehantering, en generell kommunikationslösning, ett enhetligt stöd för utredningsprocessen och vissa gemensamma system. Bättre förutsättningar att följa upp rättsväsendets samlade resultat genom samordnad verksamhets- och rättsstatistik måste skapas. Informationsförsörjningen skall

131

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

svara mot RIF-myndigheternas verksamhetsbehov. För att detta skall kunna uppnås måste bl.a. en förbättrad samordning av den gemensamma informationen utvecklas, informationen kunna utbytas på ett säkert och valfritt sätt med intressenter utanför rättsväsendet och med allmänheten samt en ökad användning av modern teknik i brottmålshanteringen komma till stånd.

I februari 2002 överlämnade RIF-myndigheterna en strategisk plan för samordning av rättsväsendets informationsförsörjning till regeringen. I planen, som sträcker sig fram till år 2007, prioriterar RIF-myndigheterna tre verksamhetsområden:

N Gemensam ärendehantering och informationsutbyte under förundersökningen.

N Stöd för hantering och dokumentation av straffprocessuella tvångsmedel.

N Elektronisk dom och uppgift om laga kraft.

Som grundläggande förutsättningar för det fortsatta utvecklingsarbetet avser RIF-rådet, att, senast vid utgången av år 2002, träffa principöverenskommelser om

N modell för gemensamma definitioner på verksamhetsbegrepp,

N ett nytt sätt att klassificera brott,

N rätt nivå på gemensam säkerhet vid informationsutbyte,

N gemensam syn på kommunikationsteknik samt definition av informationsägare.

RIF-samordningen präglas av en helhetssyn på brottmålshanteringen. Utvecklings- och samordningsarbetet skall bedrivas utifrån ett processorienterat synsätt. De åtgärder som planeras skall analyseras utifrån vilken nytta de medför i förhållande till kostnaderna. För att arbetet med att samordna informationsförsörjningen inom rättsväsendet skall lyckas bedöms det nödvändigt att samverkan mellan RIF-myndigheterna ökar ytterligare. I takt med att Sveriges internationella åtaganden har ökat genom bl.a. medlemskapet i EU, ställs även krav på en ökad internationell samverkan mellan rättsmyndigheter i olika länder. Samverkan bedöms viktig för att skapa förutsättningar för kommunikation och utbyte av information, för att bl.a. kunna erbjuda bättre service till allmänheten och för att skapa bättre förutsättningar för den brottsbekämpande verksamheten.

132

SOU 2002:113 Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m.

7.3.2Myndighetssamverkan mot ekonomisk brottslighet

Föreskrifter om samverkan mellan myndigheter för att förebygga och bekämpa ekonomisk brottslighet finns i förordningen (1997:899) om myndighetssamverkan mot ekonomisk brottslighet. Syftet är att effektivisera kampen mot den ekonomiska brottsligheten genom informationsutbyte, överläggning och samordning mellan berörda statliga myndigheter och genom samverkan mellan dessa myndigheter och kommuner, näringsliv och organisationer. Syftet är också att ge regering och riksdag underlag för åtgärder mot den ekonomiska brottsligheten. Samverkansorganet på central nivå mot ekonomisk brottslighet utgörs av Ekorådet. I rådet ingår riksåklagaren, generaldirektören för Ekobrottsmyndigheten, rikspolischefen, generaltulldirektören, generaldirektören för Brottsförebyggande rådet, generaldirektören för Finansinspektionen, och generaldirektören för Riksskatteverket. I Ekorådet ingår också företrädare för Statens jordbruksverk, Verket för näringslivsutveckling och Patent- och registreringsverket. Regeringen kan också utse andra ledamöter i Ekorådet. Därutöver finns ett regionalt samverkansorgan i varje län. Ekorådet har till uppgift att bl.a. följa utvecklingen av den ekonomiska brottsligheten i samhället, tidigt uppmärksamma nya inslag i den ekonomiska brottsligheten samt ta initiativ till myndighetsgemensamma aktioner för att förebygga och bekämpa den ekonomiska brottsligheten. De regionala samverkansorganen har motsvarande uppgifter på lokal nivå.

7.3.3Ny strategi mot den ekonomiska brottsligheten

I regeringens skrivelse Lägesrapport om den ekonomiska brottsligheten (skr. 2001/02:40) tillkännager regeringen att den avser att utarbeta en ny samlad strategi mot den ekonomiska brottsligheten. Regeringen anför bl.a. följande. Den utbredda ekonomiska brottsligheten rubbar tilltron till välfärdssystemen och därmed också den generella välfärdspolitiken. Att få till stånd och vidmakthålla en effektiv bekämpning av den ekonomiska brottsligheten är därför inte bara en viktig kriminalpolitisk uppgift utan också en viktig rättvisefråga och fördelningspolitisk fråga. För att säkerställa ett fortsatt offensivt arbete mot den ekonomiska brottsligheten bör en ny samlad strategi utarbetas. Viktiga delar i

133

Samarbete och informationsutbyte mellan de brottsbekämpande myndigheterna m.m. SOU 2002:113

en ny strategi är bl.a. att tillse att det sker en optimal användning av resurserna och ett mer utvecklat brottsförebyggande arbete mot ekonomisk brottslighet. Det är angeläget att det finns system som bättre än i dag kan säkerställa att de brottsförebyggande aspekterna får tillräckligt genomslag vid utformningen av lagstiftning av betydelse för den ekonomiska brottsligheten. Behovet av särskilda riskbedömningssystem liksom institutionella lösningar bör övervägas. En annan viktig del består i att utveckla myndigheternas brottsförebyggande arbete.

7.3.4Riksdagens revisorers Informationsrapport 2001/02:4

Riksdagens revisorer genomförde under våren 2002 ett informationsbesök hos Tullverkets och Kustbevakningens ledningar. Besöket var föranlett av att skatteutskottet hade föreslagit revisorerna att belysa hur Kustbevakningens samarbete med Tullverket och hanteringen av tullbevakningsuppgifterna utvecklats efter att Kustbevakningen blivit en egen myndighet 1988.

Av revisorernas rapport framgår bl.a. att den ökande internationaliseringen och andra omvärldsfaktorer har påverkat de båda myndigheterna och medfört ett ökat behov av samverkan både nationellt och internationellt. I rapporten hänvisas också till regeringens budgetproposition (prop. 2001/02:1), där regeringen konstaterar att ett utvecklat samarbete mellan Tullverket och Kustbevakningen är nödvändigt för att en effektiv och ändamålsenlig gränskontroll skall kunna uppnås. Betydelsen av samverkan med polisen framhålls också. Riksdagens revisorer framför i sin rapport att en särskilt viktig förutsättning för ett effektivt samarbete är att de olika myndigheterna har tillång till uppgifter ur eller åtkomst till varandras spanings- och underrättelseregister samt misstankeregister (Riksdagens revisorer, Informationsrapport 2001/02:4 Tullverket utan Kustbevakning, s. 25 f.).

134

8 Internationell utblick

Enligt direktiven skall utredningen bl.a. utreda om Tullverkets fiskala tulldatasystem (TDS) bör få användas i brottsbekämpande verksamhet och i så fall ge förslag till lagändringar som gör detta möjligt. Utredningen har därför utformat en enkät som ställts till generaldirektörerna för tullorganisationerna i EU:s medlemsstater samt Norge och Island för att få information om hur arbetet med att bekämpa gränsbrottsligheten bedrivs i andra europeiska länder. I enkäten ställs vissa allmänna frågor om hur tullen är organiserad och om tullen samarbetar med andra myndigheter samt vilken information tullen har tillgång till. Enkäten i sin helhet är intagen i betänkandet som bilaga 2.

De länder som har svarat på enkäten är Danmark, Finland, Grekland, Irland, Island, Italien, Luxemburg, Nederländerna, Norge, Spanien, Storbritannien, Tyskland och Österrike.

8.1Danmark

Den danska tullmyndigheten tillhör organisatoriskt Skatteministeriet. Den centrala tull- och skattestyrelsen har det strategiska ansvaret medan det operativa ansvaret är fördelat på 31 tull- och skatteregioner. Till åtta av dessa regioner har det knutits ett tullcenter, vilket ansvarar för tullkontrollen av landets inre och yttre gränser.

Den danska tullen har ansvar för gränskontrollen av den legala varutrafiken (import, export och transit) samt för den illegala varutrafiken, såsom smugglingsbrott. Polisen ansvarar för passkontroll, förhindrande av illegal invandring och olovlig införsel av t.ex. barnpornografi.

Den gemensamma tull- och skattemyndigheten har ansvar både för gränskontrollen och för frågor angående gränshandel avseende tull, mervärdesskatt och punktskatter samt indrivning av nämnda

135

skatter och avgifter. All information lagras i olika register i en databas. Alla anställda i den gemensamma tull- och skattemyndigheten, vilka har behov av information i sitt arbete, har tillgång till uppgifterna i databasen. De anställda har också möjlighet att företa direkta sökningar i de enskilda systemen avseende tull, punktskatter, mervärdesskatt, företags- och personbeskattning samt information rörande egendom. Tjänstemännen har vidare direktåtkomst till uppgifter angående indrivning och restföring av nämnda skatter och avgifter.

Den gemensamma tull- och skattemyndigheten har inte direktåtkomst till polisens databaser men information kan utväxlas mellan myndigheterna.

8.2Finland

I Finland ansvarar polisen, tullen och gränsbevakningen för bekämpningen av gränsbrottsligheten, de s.k. PTG-myndigheterna. Dessa myndigheter har ingått nationella bilaterala samarbetsavtal, vari gjorts överenskommelser om samarbets- och handräckningsarrangemang mellan myndigheterna. Myndigheternas lokala distrikt har även ingått egna samarbetsavtal, i vilka regionala och lokala förhållanden har kunnat beaktas. Bevakningen av brottsligheten vid landets gränser ansvarar tullen och gränsbevakningen för. Personkontrollen sköts av gränsbevakningen och tullen ansvarar för varukontrollen. Vid några gränsövergångsställen finns endast personal från tullen stationerad och denna har därför getts befogenhet att även ansvara för personkontrollen.

Den finska tullen ansvarar både för gränsbrottsligheten och för den fiskala delen angående uppbörd av tull och frågor om gränshandel. För tillfället bedrivs informationsutbytet mellan de olika verksamhetsgrenarna inom tullen via kontaktpersoner men ett datorsystem planeras att tas i drift. Databasen kommer att innehålla information om de olika verksamhetsgrenarna inom tullen och säkerställa tillgången till uppgifter mellan de olika verksamheterna.

Varje PTG-myndighet har rätt att erhålla och skyldighet att överlämna information till en annan PTG-myndighet i den brottsbekämpande verksamheten. Flera av databaserna kan nås via direktåtkomst. Tullen och skatteförvaltningen har däremot inte

136

direktåtkomst till varandras databaser men information kan lämnas ut mellan myndigheterna efter en begäran i det enskilda fallet.

8.3Grekland

Den grekiska tullmyndigheten lyder under Finansministeriet. Några tulldirektorat har en mera allmän karaktär och arbetet är inriktat på all slags tullverksamhet, från uppbörd av tullavgifter till handläggning av frågor som rör narkotika och andra förbjudna varor, medan andra direktorat sysslar med preventiva åtgärder eller är specialiserade på vissa områden, som t.ex. bekämpning av narkotikahandeln.

Tullens underrättelsetjänst har möjlighet att använda sig av egna uppgifter ur de fiskala registren angående import och export i den brottsbekämpande verksamheten. Polisen har också denna möjlighet. Direktåtkomst till databaserna föreligger.

Andra myndigheter förutom tullen, t.ex. polisen och hamnpolisen, har befogenhet att bekämpa tullrelaterad brottslighet som smuggling och tullbrott. I sådana ärenden har tullen getts en möjlighet att vid behov samverka med den andra myndigheten. De deltagande myndigheterna har tillgång till varandras datorsystem.

Tullen samverkar med polisen i det nationella samordningsorganet för droger och i Europols nationella enhet. Tullen har inte direktåtkomst till polisens databaser.

8.4Irland

Den irländska tullen är en del av skatteverket (Office of the Revenue Commissioners), som är den myndighet som på uppdrag av den irländska regeringen skall se till att skatt, uppbörd och tull drivs in till staten. Tullverket har huvudansvaret för förebyggande åtgärder, upptäckt, stoppande och beslag av kontrollerad narkotika som är avsedd för illegal import eller som redan är införd i landet. Två avdelningar inom skatteverket har ansvaret för denna brottsbekämpande verksamhet, nämligen den verkställande avdelningen för tull och punktskatter (Customs and Excise Enforcement Division) och uppbördsavdelningen för tull och punktskatter (Customs and Excise Collections Division).

137

En viktig förstärkning av de brottsbekämpande organen är Byrån för brottsligt förvärvade tillgångar (Criminal Assets Bureau). Byrån består av tjänstemän från tullen, polisen, skatteverket och ministeriet för sociala frågor och har till uppgift att identifiera och beslagta vinster av brottslig verksamhet, inklusive medel och andra tillgångar som härrör från narkotikahandel och vinster från tull- och skattebrott.

Vad avser tillgången till information så har tullen i sin brottsbekämpande verksamhet tillgång till ett internt nätverk för den brottsbekämpande verksamheten (Customs Enforcement Network). I databasen registreras uppgifter om lagöverträdelser, anhållanden, beslag som gjorts samt upptäckter. Uppgifter om brottslingar och misstänkta brottslingar, deras adresser, eventuella kompanjoner, fordon och rörelser registreras också och handhas i enlighet med dataskyddslagstiftningen. Övervakning och spaning används regelmässigt för att samla in brottsrelaterad information och för att erhålla bevis som stöd för åtal avseende tullbrott.

Information om import- och exporttransaktioner lagras i ett antal interna databaser och innefattar bl.a. historiska datorsystem och handelsstatistiksystem. EU:s system för utbyte av information om mervärdesskatt (VIES) används också för att övervaka rörelser inom EU av varor för moms- och skattesyften. Information från dessa databaser får användas av tullens personal i undersökande och verkställande syfte liksom i underrättelseverksamheten och revisionsarbetet, förutsatt att det är förenligt med dataskyddslagstiftningen. Byrån för brottsligt förvärvade tillgångar har också tillgång till motsvarande information.

Tullen är den enda myndighet som utreder tullbrott och smuggling på Irland. Polisen kan dock i vissa fall också ges verkställande befogenheter i samband med att polisen upptäcker smugglingsaktiviteter och personal från tullen saknas på plats. Den undersökande funktionen avseende tullbrott ankommer dock enbart på tullen.

Den irländska tullen och polisen samarbetar vad avser frågor inom samma jurisdiktion, t.ex. avseende bekämpning av den internationella droghandeln. Tullen har inte direktåtkomst till informationssystem som tillhör andra verkställande myndigheter utan får begära att få ut informationen i ett enskilt fall. I övrigt förekommer samarbete med skatteverket såvitt avser tull- och skatteärenden och eftersom den irländska tullen är en del av skatteverket kan frågor lösas på ett smidigt sätt.

138

8.5Island

Enligt den isländska tullagen fungerar landets finansminister som tullens chef och utövar tillsyn över tulldirektörerna och statens tullnämnd. Landet är uppdelat i 27 tulldistrikt, som leds av tulldirektörer. Varje tulldirektör ansvarar för ”påläggning” och uppbörd av tull, skatt och avgifter som skall erläggas vid tullbehandlingen. Vidare ansvarar tulldirektörerna för övervakning och kontroll av import, omflyttning och export av varor samt trafiken till och från utlandet jämte transport av icke förtullat gods inom landet.

Tullbevakningen har möjlighet att tillgodogöra sig information från tillgängliga dataregister hos Hagstofan (Statistics Iceland) och från ett tullsystem som den överordnade tulldirektören i Reykjavik ansvarar för. Informationen kan användas i samband med granskning av personers och företags import och export av varor. Informationen kan också ligga till grund för riskbedömningar. Alla tulldirektörer har direktåtkomst till de nämnda databaserna.

Tulldirektörerna har fritt tillträde till tullsystemet och vissa informationssystem hos Hagstofan (Statistic Iceland), bl.a. personregistret, handelsrapporter med statistik om import och export, inkomst- och bokföringssystem samt register över skeppsbesättningar.

Polis- och skattemyndigheterna kan delta i undersökningar om smuggling och andra tullbrott och kan vid behov assisteras av tulldirektörerna.

Alla tulldirektörer, utom direktören i Reykjavik, har direktåtkomst till polisens och tullens datorsystem. Tulldirektören i Reykjavik får i stället begära uppgifter i varje enskilt fall.

8.6Italien

Den italienska tullen hör organisatoriskt till Finansministeriet och är ansvarig för att besluta om och inkassera tullavgifter, mervärdesskatt och andra skatter jämte avgifter som har samband med import- och exportverksamhet. Härutöver har den italienska tullen ”extra fiskala uppgifter”, vilka regleras i specifika reglementen som ger tullen befogenhet att utföra kontroller av vapen, narkotika, hälsa och konst. Tulltjänstemännen fungerar både som skattepoliser och som kriminalpoliser och kan undersöka

139

personer, varor och transportmedel för att kontrollera att den internationella handeln utförs på ett korrekt sätt.

Både tullens och andra brottsbekämpande myndigheters underrättelsetjänster har möjlighet att genom direktåtkomst använda sig av egna uppgifter ur de fiskala registren angående import och export i den brottsbekämpande verksamheten, eftersom dataskyddsdirektivet inte är tillämpligt på kriminalpolisens verksamhet.

Utöver tullen har även finanspolisen befogenhet att bekämpa tullbrottsrelaterad kriminalitet, såsom smuggling och tullbedrägerier. Det pågår ett ständigt samarbete mellan myndigheterna både på central och regional nivå för att undvika dubbelarbete och för att kunna åstadkomma så bra utredningar som möjligt. Direktåtkomst mellan respektive myndighets databaser finns inte men informationen kan lämnas ut efter begäran.

Tullen och polisen samverkar i den brottsbekämpande verksamheten och tullens information och underrättelser om narkotikahandel, vapen, penningtvätt och maffiaorganisationer är omedelbart tillgänglig för polisen.

8.7Luxemburg

Luxemburgs tulladministration tillhör Finansministeriet och har såväl fiskala befogenheter med avseende på tull och skatteavgifter som icke fiskal kompetens i kampen mot droger.

Information angående import- och exportförhållanden samt om det importerande företaget får användas i den brottsbekämpande verksamheten av tullens underrättelsetjänst och i tullens utredningar.

Underrättelsetjänsten och de som arbetar med tullens utredningar har fri tillgång till de databaser som innehåller information om import- och exportförhållanden. Härutöver har tullen tillgång till följande databaser och register: Schengens informationssystem, databas angående fysiska personer, register om utlänningar, register med information om bilar och lastbilar samt deras ägare, register med uppgifter om företag och ekonomiska aktörer samt register med uppgifter om förbjudna vapen och deras ägare.

I enlighet med särskilda nationella lagregler är det tillåtet för polisen att samverka med tullen i ärenden som har med tull, skatt

140

och andra tullrelaterade ärenden att göra. Man har dock inte tillgång till varandras datorsystem. En närmare samverkan med polisen såvitt avser drogärenden övervägs för närvarande.

Tullen har tillgång till polisens databaser i ärenden rörande smuggling av droger.

8.8Nederländerna

Den holländska tullen är en del av skattemyndigheten och tillhör organisatoriskt Finansministeriet.

Det är den holländska tullen som ansvarar för kontrollen av import-, export- och transitgods, medan personkontrollen (kontroll av passhandlingar) ankommer på polisen. Tullmyndighetens arbete är av tillsynskaraktär och myndigheten är endast marginellt inblandad i brottsutredningar. Inom den nationella beskattningsmyndigheten är utredningarna av fiskala brott och tullbrott huvudsakligen att hänföra till en fiskal utredningsenhet – Fiscal Information and Investigation Service/Economic Investigation Service (FIOD-ECD).

Alla misstänkta brott som tullen upptäcker lämnas över för fortsatt utredning till FIOD-ECD, vars huvudsakliga uppgift består i att bekämpa brott. Enheten är specialiserad på skatte- och tullbrott respektive ekonomisk brottslighet. Vid sidan av detta har FIOD-ECD en speciell avdelning som ansvarar för övervakning av produktion, transport och handel av prekursorer (kemikalier som kan användas för framställning av narkotiska preparat).

Tullmyndigheten har flera sammanlänkade databaser. I princip gäller samma dataskyddsreglering för dessa databaser som för de fiskala databaserna. Fiskala databaser är dessutom skyddade av persondataskyddsregleringen. Information från sistnämnda databaser kan erhållas efter att en allmän åklagare har godkänt en förfrågan härom.

FIOD-ECD arbetar med information från två olika databaser och får ta del av såväl polisens uppgifter som uppgifter från fiskala databaser. Informationen blir åtkomlig efter att en förfrågan godkänts av allmän åklagare.

Databaser som innehåller information om import- och exportförhållanden är att beteckna som fiskala databaser. Databaserna skyddas av dataskyddsdirektivet. Information från dessa databaser kan erhållas efter att allmän åklagare har godkänt en förfrågan.

141

Eftersom både tullen och FIOD-ECD tillhör skatteförvaltningen, förekommer ett nära samarbete. Tullen och polisens särskilda utredningsteam har ingått ett avtal om ömsesidigt informationsutbyte.

8.9Norge

Det norska tullväsendets centraladministration Tollog avgiftsdirektoratet, tillhör Finansdepartementet. Organisatoriskt består tullen av ett flertal olika avdelningar och kontrollavdelningen är uppdelad på en sektion för gränsskydd och en sektion för den ekonomiska kontrollen.

Den norska tullen har till uppgift att dels fastställa och uppbära tullar och andra avgifter, dels övervaka och kontrollera att reglerna om införsel av varor efterlevs. Det är polisens uppgift att kontrollera utlänningars rätt att resa in i landet. Den norska kustbevakningen ansvarar för gränskontrollen till sjöss och har även befogenhet att kontrollera utländska medborgare.

Tullen har möjlighet att lämna information till polisen, åklagarmyndigheten och skattemyndigheten när det handlar om att bekämpa, förhindra eller undersöka brott mot tullagstiftningen. När det handlar om brott som inte är tullrelaterade får tullen lämna upplysningar till andra myndigheter, förutsatt att det föreligger skälig misstanke och att påföljden för brottet är fängelse i minst sex månader. Polisen har också lagliga möjligheter att lämna ut information till andra myndigheter under förutsättning att upplysningarna används för samma ändamål som de inhämtades för. Informationen kan t.ex. användas för utredning, lagföring, verkställighet, uppföljning och kontroll. Den norska kustbevakningen har befogenhet att lämna information till kontrollmyndigheter, polis och åklagare. Den norska regleringen ger således myndigheterna stora möjligheter att utbyta information sinsemellan.

Tullen och de andra brottsbekämpande myndigheterna har inga gemensamma databaser, utan informationsutbytet sker via tulltjänstemän som är placerade hos polisen. Tulltjänstemännen har direktåtkomst till tullens databas men inte till polisens databaser, utan får begära att information lämnas ut i varje enskilt fall.

Information angående enskilda personer, vilken kan vara till hjälp för gränsskyddsverksamheten, erhåller tullen från ett speciellt

142

personinformationsregister. Tullen genomför också verksamhetskontroller och använder sig i dessa sammanhang av ett för ändamålet särskilt register. Registren är tillgängliga för all tullpersonal som har behov av informationen för sitt arbete. Möjligheten att registrera uppgifter i registren är dock mera begränsad. Det finns inga begränsningar såvitt avser möjligheten att genomföra sökningar efter uppgifter i de båda nämnda registren.

Den norska tullen bedriver ett nära samarbete med landets skatteförvaltning, både såvitt avser enskilda frågor som frågor av mera övergripande karaktär. Samarbetet rör främst ärenden av mervärdesskattekaraktär. Tullen har inte några gemensamma databaser med skatteförvaltningen utan information lämnas ut efter en prövning från fall till fall.

8.10Spanien

Avdelningen för tull och särskild skatt tillhör organisatoriskt den statliga myndigheten för skatteadministration, Agencia Estatal de Administración Tributaria (AEAT), vilken i sin tur tillhör Finansministeriet. AEAT handhar alla frågor som är närbesläktade med skatt och tull.

Tullens underrättelsetjänst har möjlighet att använda sig av egna uppgifter ur de fiskala registren angående import och export i den brottsbekämpande verksamheten. Även skattemyndigheten har samma befogenheter. Polisen har däremot inte juridiska möjligheter att direkt använda sig av den informationen utan får göra en formell framställan med en begäran om att få ta del av den aktuella informationen. Skattemyndighetens databas – som innehåller information om alla spanska skattebetalare – är integrerad med den databas som innehåller information om import och export. Utredarna har bara tillgång till den del av databasen som de har behov av för sitt arbete. Tjänstemännen har personliga koder och regelbundna kontroller av behörigheten genomförs.

Även andra myndigheter har behörighet att bekämpa den tullrelaterade brottsligheten men det sker under tullens kontroll. Om det bedöms nödvändigt kan tullen samverka med den andra myndigheten i ett operativt ärende. Är det fråga om narkotikasmuggling har myndigheterna egen behörighet. Myndigheterna har inte tillgång till varandras databaser.

143

Tullen och polisen samverkar huvudsakligen såvitt avser ärenden angående narkotikahandel. Samordningen på nationell nivå sker i den nationella drogplanen.

Eftersom tullen tillhör skattemyndigheten förekommer samarbete, företrädesvis då det gäller utredningar angående penningtvätt och indrivning av skatt.

Tullen har inte direktåtkomst till polisens databaser. Kriminalregistren är uppbyggda så att en begäran om uppgifter får göras från fall till fall.

8.11Storbritannien

Den brittiska tullen är i stora drag indelad i två olika huvudområden – enheten för företagsservice och skatter samt enheten för ”upprätthållande av lagen”. Företagsenheten har till uppgift att inkassera skatter och att hjälpa företagen att hålla sig till regelverket. Den brottsbekämpande delen av den brittiska tullen har till uppgift att bekämpa brott genom att angripa skattebedrägerier, smuggling samt avkastningen från sådan verksamhet. Till sin hjälp har tullen tre stödfunktioner – logistikfunktionen, finans- och strategifunktionen samt en juridisk funktion.

Liksom den brittiska skatteförvaltningen skiljer sig tullen från den övriga brittiska statsordningen, eftersom tullen inte leds av en minister utan av en styrelse som är förordnad av drottningen. Styrelsen fungerar som ett verkställande utskott, som har till uppgift att ta hand om olika uppgifter på departementsavdelningen.

I sin brottsbekämpande verksamhet har tullen lagliga möjligheter att utbyta information med skatteförvaltningen.

Det brittiska tulldeklarationssystemet kallas för CHIEF och är ett av världens största och mest avancerade system. Datorprogrammet kontrollerar och registrerar Storbritanniens internationella handelsrörelser oavsett om transporten sker på land, till sjöss eller via flyg. Systemet sammankopplar tullkontor i hela landet till hamnar, flygplatser och flera tusen företag.

Databasen möjliggör elektronisk hantering av uppgifter om import och export samt utför beräkningar av tullar, valuta och kvantitetsomräkningar. Den har en inbyggd funktion för automatiskt godkännande av försändelser samt identifierar med hjälp av ett avancerat riskprofilsystem gods som behöver undersökas. Systemet innehåller vidare information för framtagande av

144

Storbritanniens externa handelsstatistik och fungerar som ett hjälpmedel för tullen vid dess kommunikation med näringslivet. I systemet finns även ett inbyggt varningssystem, som avger signaler om användaren har lagt in felaktiga uppgifter. Systemet innehåller även en funktion för registrering, övervakning och redovisning av skatter och tullar vad avser enskilda företag.

CHIEF är ett mycket bra hjälpmedel för att kontrollera import och export av gods som är försett med restriktioner och för att upptäcka smuggling av förbjudet gods. Genom systemet inkasseras årligen 43 miljarder pund till staten. Systemet skall också ses som ett hjälpmedel för företagen att fullgöra de nödvändiga tullformaliteterna på ett så smidigt sätt som möjligt. Systemet möjliggör vidare att de lagliga varorna kan passera till och från Storbritannien på ett så enkelt sätt som möjligt.

Tullen har fri tillgång till CHIEF och uppgifter om import- och exportförhållanden får användas i den brottsbekämpande verksamheten. Informationen är dock begränsad till tullens underrättelsetjänst och andra myndigheters underrättelsetjänster har inte tillgång till systemet. Det är emellertid inget som hindrar att information kan lämnas ut i det enskilda fallet om det bedöms nödvändigt.

Det är den brittiska tullen som har huvudansvaret för att bekämpa tullrelaterade brott såsom smuggling och tullbedrägerier. Tullen har dock möjlighet att begära hjälp från andra myndigheter. För att en annan myndighet skall bli behörig att bekämpa dessa brott krävs att en överenskommelse gjorts med tullen. Polisen kan vid behov få bemyndigande att lagföra en person för ett narkotikasmugglingsbrott om brottet eller gärningsmannen har samband med annan brottslighet som faller inom polisens ansvarsområde.

Tullen har begränsad åtkomst till polisens nationella databaser, vilket innebär att personalen som huvudregel endast har rätt att ta del av information som har att göra med tullens verksamhet. Tullen har t.ex. inte tillgång till information rörande trafikbrott. Sådan information kan dock lämnas ut om det bedöms vara av allmänt intresse. Andra myndigheter har inte tillgång till tullens databaser. Information kan emellertid lämnas ut i det enskilda fallet om det föreligger ett allmänt intresse. Bestämmelser i antiterroristlagen kan också möjliggöra att information vidarebefordras till en annan myndighet.

145

Den brittiska tullen och polisen har sedan långt tid tillbaka ett nära och väl etablerat samarbete och underrättelser utbyts kontinuerligt mellan myndigheterna. Både tullen och polisen registrerar uppgifter om de personer som är föremål för deras undersökningar. Informationen lagras i det nationella brottsunderrättelsesystemet (National Criminal Intelligence Service – NCIS). Systemet innehåller en ”markeringsfunktion” och de uppgifterna delges alla brottsbekämpande myndigheter. Systemet tillhandahåller information om huruvida en person, mot vilken en brottsbekämpande myndighet har påbörjat en undersökning, även är föremål för en undersökning hos en annan brottsbekämpande myndighet. Om systemet finner att ett sådant samband föreligger, skickas signaler ut till respektive myndighets tjänstemän så att de kan planera eventuella samverkande operationer eller utbyta information. Härutöver samverkar personal från olika brottsbekämpande myndigheter i särskilda team – Joint Intelligence Cells

– och utbyter information och underrättelser.

Den brittiska tullen har också ett nära samarbete med skattemyndigheten. Ett myndighetsgemensamt samarbetsprojekt – Closer Working Intelligence Project – har till uppgift att organisera rutiner för datautbyte, utreda de fördelar som kan uppnås genom användande av gemensamma arbetsmetoder och att utarbeta metoder för informationsanvändning inom och mellan respektive myndighet.

8.12 Tyskland

I Tyskland är det Förbundsfinansministeriet som ansvarar för tullmyndigheterna. Tullpolisen (Zollkriminalamt, ZKA) är verksam på nationell nivå och svarar för analyser och underrättelseverksamhet. Tullväsendets uppbyggnad följer inte delstatssystemet utan har 21 lokalkontor utspridda över landet. Varje lokalkontor har en tullutredningstjänst som stöd för den vanliga tullpersonalens arbete. Tullpolisen samordnar tullutredarnas arbete och fungerar samtidigt som en central enhet för informationsutbyte mellan tullförvaltningarna. Tullpolisens huvudsakliga uppgifter är att stödja utredningar, studera trender och utarbeta strategier för att bekämpa narkotikasmuggling.

Tullens riskanalysgrupp (ZORA) har till uppgift att studera trender i godsrörelser för att kunna presentera ett underlag för

146

klareringsenheterna, revisionsavdelningarna och kontrollenheterna i syfte att säkerställa att importerat gods beläggs med korrekta tullavgifter. Underrättelsearbetet syftar således till att motverka att överträdelser av den tyska tullagstiftningen sker.

Tullpolisen (ZKA) genomför marknadsanalyser och sammanställer information om producenters och grossisters aktuella ekonomiska situation. Handelsrörelser, såsom varu- och kapitalströmmar studeras och det görs ingen åtskillnad på om det är fråga om lagliga eller olagliga transaktioner till utlandet eller inom landet. Målet är att identifiera och motverka brott, felaktig användning av bidrag och överträdelser av förbud och restriktioner med påföljande inkomstbortfall.

Det finns inga hinder att vidarebefordra den ovan nämnda informationen till andra myndigheter, som polisen och skatteförvaltningen. Det krävs dock att en begäran görs och att det klart framgår att informationen är nödvändig för den andra myndighetens myndighetsutövning. Sekretessbestämmelserna i tull- och skattelagstiftningen iakttas liksom reglerna om dataskydd. Om det är fråga om att överföra information till en utländsk myndighet uppställs ytterligare restriktioner.

Tullunderrättelseenheterna har fri tillgång till sina egna databaser. Om enheterna vill ha information från andra databaser krävs att informationen är nödvändig för myndighetsutövningen. Samma begränsningsregel gäller för tillgång till de övriga databaserna hos tullen. Tullpolisen har inte direktåtkomst till uppgifter om tullklarering, utan sådana uppgifter lämnas ut först efter att en behovsprövning har gjorts.

Det är tullen som är ansvarig för bekämpning av smugglingsbrott samt skatte- och tullöverträdelser i samband med import och export av varor. I vissa fall, som när det är fråga om illegal handel med vapen och radioaktiva ämnen eller att bekämpa narkotikabrott, är både tullen och polisen ansvariga. För att förhindra narkotikasmuggling och penningtvätt har polisen och tullen skapat gemensamma narkotikaspaningsgrupper och gemensamma ekonomiska spaningsgrupper.

Polisen har inte direktåtkomst till tullens databaser utan uppgifter lämnas ut efter en prövning i det enskilda fallet, varvid hänsyn tas till dataskyddsbestämmelser och reglerna om tull- och skattesekretess.

Tullen har ett nära samarbete med både polisen och skatteförvaltningen, såvitt avser informationsutbyte.

147

Den tyska tullen har direktåtkomst till vissa databaser i informationssystemet INPOL, som innehåller information om olika kategorier av överträdelser som både polisen och tullen ansvarar för. INPOL innehåller en sökdatabas för personuppgifter, Schengens informationssystem, databaser angående droger och narkotikafall samt en gemensam databas för delstaterna. I vissa fall kan även information från andra databaser göras åtkomlig.

8.13Österrike

Den österrikiska tullmyndigheten tillhör organisatoriskt Finansministeriet.

Tullens underrättelsetjänst har rätt att för sina analyser i den brottsbekämpande verksamheten ta del av information rörande import- och exportförhållanden samt information avseende berörda företag. Polisens underrättelsetjänst och andra verkställande myndigheter har möjlighet att, efter särskild förfrågan, få tillgång till uppgifterna. Tullens underrättelsetjänst har fri och obegränsad tillgång till dessa databaser, förutsatt att informationen är nödvändig för att tjänstemännen skall kunna fullgöra sina arbetsuppgifter.

I Österrike har inga andra myndigheter än tullen befogenhet att bekämpa tullrelaterad brottslighet, som smuggling och tullbrott.

Den österrikiska tullmyndigheten samverkar med polisen i ärenden som rör handel med massförstörelsevapen, penningtvätt och organiserad brottslighet. Samverkan med den österrikiska skatteförvaltningen sker till största delen via utbyte av information avseende import- och exportförhållanden och i ärenden avseende mervärdesskatt.

Den österrikiska tullen har direktåtkomst till såväl Schengens informationssystem som några andra nationella polisdatabaser, bl.a. den österrikiska motsvarigheten till det svenska belastningsregistret (Electronic Criminal Information System).

148