Sammanfattning

I betänkandet behandlar utskottet proposition 2006/07:46 Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt. Utskottet behandlar också sju motionsyrkanden som väckts med anledning av propositionen.

Förslagen till nya lagar om personuppgiftsbehandling innebär att de bestämmelser som är nödvändiga från integritetsskyddssynpunkt regleras i lag, däribland för vilka ändamål personuppgifter får behandlas inom de aktuella verksamheterna och de övriga begränsningar som ska gälla för behandlingen. Förslagen innebär samtidigt att regleringen av personuppgiftsbehandlingen anpassas till den tekniska utvecklingen.

Lagförslagen är heltäckande och innehåller således alla de bestämmelser som ska vara tillämpliga för Försvarsmaktens och Försvarets radioanstalts behandling av personuppgifter inom ramen för de aktuella verksamheterna. Förslagen innehåller flera bestämmelser som är likalydande med motsvarande bestämmelser i personuppgiftslagen.

Lagförslagen föreslås träda i kraft den 1 juli 2007.

Utskottet konstaterar att regeringens förslag grundar sig på ett omfattande utredningsarbete. Utskottet delar helt regeringens uppfattning att en lagreglering ger ett starkare skydd för den enskildes integritet och att således de grundläggande principerna för behandlingen ska slås fast i lag. Utskottet tillstyrker också att de delar av personuppgiftslagen (1998:204) som är tillämpliga inarbetas i den nya lagen. På så sätt undviks att bestämmelser finns i olika lagar och lagregleringen blir därmed enklare att överblicka. Utskottet anser att regeringens förslag är väl underbyggda och tillstyrker därmed de lagförslag som regeringen lämnat.

I betänkandet finns två reservationer från Vänsterpartiet och Miljöpartiet de gröna.

Utskottets förslag till riksdagsbeslut

Reservation 1 (v, mp)

Reservation 2 (v)

Stockholm den 27 mars 2007

På försvarsutskottets vägnar

Ulrica Messing

Följande ledamöter har deltagit i beslutet: Ulrica Messing (s), Rolf Gunnarsson (m), Karin Enström (m), Peter Jonsson (s), Nils Oskar Nilsson (m), Staffan Danielsson (c), Michael Hagberg (s), Allan Widman (fp), Mats Berglind (s), Isabella Jernbeck (m), Åsa Lindestam (s), Else-Marie Lindgren (kd), Gunilla Wahlén (v), Peter Rådberg (mp), Patrik Forslund (m), Inger Jarl Beck (s) och Nina Larsson (fp).

Redogörelse för ärendet

Ärendet och dess beredning

Utskottet behandlar i detta betänkande proposition 2006/07:46 Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt.

Regeringens förslag till riksdagsbeslut finns i bilaga 1. Regeringens lagförslag finns i bilaga 2. Lagförslagen har granskats av Lagrådet.

Utskottet behandlar också sju motionsyrkanden som väckts med anledning av propositionen. Förslagen i motionsyrkandena redovisas i bilaga 1.

Utskottet har som ett led i sin beredning fått information av tjänstemän från Försvarsdepartementet.

Bakgrund

Regeringen beslutade i mars 2002 om en utredning (Underrättelsedatautredningen) med uppgift att göra en översyn av regleringen av behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och den militära säkerhetstjänsten samt i Försvarets radioanstalts underrättelseverksamhet. Utredningen överlämnade i mars 2003 betänkandet Försvarets underrättelseverksamhet och säkerhetstjänst – Integritet–effektivitet (SOU 2003:34).

Därefter har Försvarsdepartementet utarbetat promemorian Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt (Ds 2005:50).

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till en ny lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt en ny lag om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Förslagen till nya lagar om personuppgiftsbehandling innebär att de bestämmelser som är nödvändiga från integritetsskyddssynpunkt regleras i lag, däribland för vilka ändamål personuppgifter får behandlas inom de aktuella verksamheterna och de övriga begränsningar som ska gälla för behandlingen. I dag finns motsvarande bestämmelser om personuppgiftsbehandling i förordning. Förslagen innebär samtidigt att regleringen av personuppgiftsbehandlingen anpassas till den tekniska utvecklingen.

Lagförslagen är heltäckande och innehåller således alla de bestämmelser som ska vara tillämpliga för Försvarsmaktens och Försvarets radioanstalts behandling av personuppgifter inom ramen för de aktuella verksamheterna. Det innebär att personuppgiftslagen (1998:204) inte ska tillämpas. De föreslagna lagarna bygger dock i hög grad på personuppgiftslagens systematik och materiella innehåll.

Lagförslagen föreslås träda i kraft den 1 juli 2007.

Utskottets överväganden

Propositionen

Utgångspunkter

Särskilda författningsregler

Regeringen föreslår att behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet ska författningsregleras särskilt.

De grundläggande principerna för behandling av personuppgifter ska regleras i lag. Kompletterande bestämmelser ska meddelas av regeringen eller den myndighet som regeringen bestämmer.

Regeringen anser att någon lagreglering av personuppgiftsbehandlingen hos de övriga myndigheter som bedriver försvarsunderrättelseverksamhet inte behövs.

Lagarnas förhållande till personuppgiftslagen

Regeringen föreslår att lagarna ska vara heltäckande och således innehålla alla de bestämmelser som ska vara tillämpliga för behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Lagarna ska följaktligen återge de bestämmelser i personuppgiftslagen (1998:204) som ska tillämpas. En bestämmelse om förhållandet till personuppgiftslagen ska finnas i lagarna.

Lagarnas allmänna tillämpningsområde

Regeringen föreslår att de nya lagarna ska gälla vid behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst respektive i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet, om behandlingen av personuppgifter är helt eller delvis automatiserad eller om uppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgänglig för sökning eller sammanställning enligt särskilda kriterier.

Syftet med lagarna

Regeringen föreslår att i lagarna ska anges att syftet med lagarna är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst och i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

Författningsstruktur

Regeringen föreslår att de nya lagarna så långt det är möjligt och lämpligt ska följa strukturen i personuppgiftslagen samt vara likartade.

Bestämmelser om behandling av personuppgifter

Förhållandet till offentlighetsprincipen

Regeringen föreslår att bestämmelserna i lagarna inte ska tillämpas i den utsträckning det inskränker Försvarsmaktens och Försvarets radioanstalts skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut uppgifter.

Definitioner

Regeringen föreslår att lagarna ska innehålla definitioner av begreppen behandling av personuppgifter, blockering av personuppgifter, mottagare, personuppgifter, personuppgiftsbiträde, personuppgiftsombud, den registrerade, tredje man och uppgiftssamling. Definitionerna ska i allt väsentligt överensstämma med dem som används i personuppgiftslagen (1998:204).

Personuppgiftsansvar

Regeringen föreslår att Försvarsmakten respektive Försvarets radioanstalt ska vara personuppgiftsansvarig för den behandling som myndigheten utför.

Grundläggande krav på behandling av personuppgifter

Regeringen föreslår att Försvarsmakten respektive Försvarets radioanstalt ska se till att

–     personuppgifter behandlas bara om det är lagligt,

–     personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed,

–     personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål,

–     personuppgifter inte behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in,

–     de personuppgifter som behandlas är adekvata och relevanta i förhållande till ändamålen med behandlingen,

–     inte fler personuppgifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen,

–     de personuppgifter som behandlas är riktiga och, om det är nödvändigt, aktuella, och

–     alla rimliga åtgärder vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.

Särskilda bestämmelser för samlingar med uppgifter

Samlingar med uppgifter

Regeringen föreslår att inom Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet får, under de förutsättningar som anges i denna lag, personuppgifter behandlas i uppgiftssamlingar. Regeringen meddelar föreskrifter eller beslut i enskilda fall om vilka uppgiftssamlingar som får finnas.

Uppgifter som får behandlas

Regeringen föreslår att i lagarna ska upplysas om att regeringen meddelar närmare föreskrifter eller beslut om vilka uppgifter som får behandlas i Försvarsmaktens och Försvarets radioanstalts uppgiftssamlingar.

När behandling av personuppgifter är tillåten

Regeringen föreslår att personuppgifter får behandlas i Försvarsmaktens försvarsunderrättelseverksamhet om det är nödvändigt för att bedriva den verksamhet som anges i lagen (2000:130) om försvarsunderrättelseverksamhet.

Uppgifter om en person får endast behandlas om personen har anknytning till en preciserad inriktning för försvarsunderrättelseverksamheten och behandlingen är nödvändig för att fullfölja den inriktningen.

Vidare får personuppgifter behandlas i den militära säkerhetstjänstens verksamhet med att upptäcka, förebygga och avvärja säkerhetshotande verksamhet som riktas mot Försvarsmakten och dess säkerhetsintressen, om det är nödvändigt för att

–     klarlägga verksamhet som innefattar hot mot rikets säkerhet eller

–     vidta åtgärder som hindrar eller försvårar säkerhetshotande verksamhet.

Regeringen föreslår att personuppgifter får behandlas i Försvarets radioanstalts försvarsunderrättelseverksamhet om det är nödvändigt för att bedriva den verksamhet som anges i lagen (2000:130) om försvarsunderrättelseverksamhet.

Uppgifter om en person får endast behandlas om personen har anknytning till en preciserad inriktning för försvarsunderrättelseverksamheten och behandlingen är nödvändig för att fullfölja den inriktningen.

Personuppgifter får vidare behandlas av myndigheten om det är nödvändigt för att

–     följa förändringen av signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet, och

–     fortlöpande utveckla den teknik och metodik som behövs för att bedriva verksamheten.

Personuppgifter får därutöver behandlas av Försvarets radioanstalt om det är nödvändigt för att biträda andra myndigheter vid värdering, utveckling, anskaffning och drift av signalspaningssystem. Oavsett vad som föreskrivs i lagen om behandling av uppgifter för annat ändamål än det för vilka uppgifterna samlats in och utlämnande av uppgifter, får sådana personuppgifter inte användas för andra ändamål eller lämnas ut i annat fall än när det följer av offentlighetsprincipen.

Personuppgifter som får behandlas inom den militära säkerhetstjänsten

Grunder för behandling i den militära säkerhetstjänsten av uppgifter om en person

Regeringen föreslår att uppgifter om en person får behandlas i den militära säkerhetstjänsten för de ändamål som anges ovan om

–     uppgifterna ger grundad anledning att anta att personen har utövat eller kan komma att utöva verksamhet som innefattar brott som kan hota rikets säkerhet eller terroristbrott enligt lagen (2003:148) om straff för terroristbrott eller motsvarande brottslighet enligt tidigare lagstiftning,

–     uppgifterna ger grundad anledning att anta att personen har utövat eller kan komma att utöva underrättelseverksamhet riktad mot Försvarsmakten och dess säkerhetsintressen,

–     uppgifterna ger grundad anledning att anta att personen utövar annan säkerhetshotande verksamhet än som avses i 1 och som innefattar brott eller åsidosättande av åligganden i anställning hos Försvarsmakten, och det finns särskilda skäl till att uppgiften ska behandlas,

–     personen har lämnat uppgifter om säkerhetshotande verksamhet och personuppgifterna är nödvändiga för att bedöma personens trovärdighet eller

–     uppgifterna avser information som har framkommit i samband med att en person har genomgått säkerhetsprövning enligt säkerhetsskyddslagen (1996:627).

Uppgifter om en person ska förses med upplysning om på vilken av de i första stycket angivna grunderna uppgiften behandlas. Om behandlingen av en personuppgift föranleds av annat än antagande om att personen har utövat eller kommer att utöva brottslig verksamhet ska det särskilt anges att personen inte är misstänkt för brottslig verksamhet, om det inte på annat sätt klart framgår att sådan misstanke inte finns. Uppgifter om en person som inte heller kan antas ha utövat eller komma att utöva annan säkerhetshotande verksamhet ska förses med en särskild upplysning om detta, om det inte på annat sätt klart framgår att sådant antagande inte finns.

Uppgifter om en person som avses i punkterna 1–3 ska förses med en upplysning om uppgiftslämnarens trovärdighet och uppgifternas riktighet i sak.

Signalkontrollverksamhet

Regeringen föreslår att personuppgifter som ingår i eller har uppkommit i samband med användning av totalförsvarets telekommunikations- och informationssystem får behandlas i den militära säkerhetstjänsten för att förhindra obehörig insyn i och påverkan av dessa system. Det gäller även känsliga personuppgifter och personnummer. Behandling som särskilt syftar till att identifiera en person får dock endast utföras om det finns grundad anledning att anta att det beträffande personen föreligger sådant antagande om att personen har utövat eller kommer att utöva säkerhetshotande verksamhet som beskrivits ovan.

Försvarsmakten ska föra en förteckning över de behandlingar som särskilt syftar till att identifiera en person och de uppgifter som utgjort anledningen till behandlingen.

Behandling av känsliga personuppgifter

Regeringen föreslår att uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får behandlas endast såsom komplement till personuppgifter som behandlas på annan grund. Detta förutsätter att behandlingen är absolut nödvändig med hänsyn till syftet med behandlingen. Uppgifter som beskriver en persons utseende ska alltid utformas på ett objektivt sätt med respekt för människovärdet.

Vid sökning ska sådana känsliga personuppgifter få användas som sökbegrepp endast om det är absolut nödvändigt för syftet med behandlingen.

Behandling av personnummer

Regeringen föreslår att uppgifter om personnummer eller samordningsnummer får behandlas bara när det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av en säker identifiering eller något annat beaktansvärt skäl.

Behandling av personuppgifter i vissa fall

Regeringen föreslår att Försvarets radioanstalts behandling som innebär inhämtning av uppgifter genom signalspaning, lagring av uppgifter som sker omedelbart därefter och bearbetning i form av kryptoforcering och språklig översättning inte ska anses som oförenlig med bestämmelserna om grundläggande krav, ändamål samt behandling av känsliga personuppgifter och personnummer.

Utlämnande av uppgifter

Utlämnande av personuppgifter på medium för automatiserad behandling

Regeringen föreslår att endast enstaka personuppgifter får lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att uppgifter får lämnas ut på sådant medium även i andra fall.

Direktåtkomst

Regeringens förslag innebär att regeringen meddelar föreskrifter om vilka myndigheter som får ha direktåtkomst till uppgiftssamlingar.

Regeringen, eller den myndighet som regeringen bestämmer, meddelar också de ytterligare föreskrifter eller beslut i enskilda fall om omfattningen av direktåtkomsten som behövs.

Överföring av personuppgifter till andra länder

Regeringen föreslår att Försvarsmakten respektive Försvarets radioanstalt får föra över personuppgifter till andra länder eller mellanfolkliga organisationer om sekretess inte hindrar det. Som en ytterligare förutsättning gäller att överföringen av uppgifter är nödvändig för att myndigheten ska kunna fullgöra sina uppgifter inom ramen för det internationella försvarsunderrättelse- och säkerhetssamarbetet. Begränsningarna ska gälla om inte regeringen har meddelat föreskrifter eller i ett enskilt fall beslutat om att överföring får ske även i andra fall då det är nödvändigt för verksamheten vid Försvarsmakten eller Försvarets radioanstalt.

Enskildas rättigheter

Information till den enskilde

Information ska lämnas självmant

Regeringen föreslår att när uppgifter om en person samlas in i den militära säkerhetstjänsten från personen själv ska Försvarsmakten i samband därmed lämna personen information om behandlingen av uppgifterna. Informationen ska omfatta bl.a. uppgift om ändamålen med behandlingen och all övrig information som behövs för att den om vilken uppgifter behandlas ska kunna ta till vara sina rättigheter i samband med behandlingen. Informationen behöver inte lämnas om sådant som personen redan känner till.

Information ska lämnas efter ansökan

Regeringen föreslår att Försvarsmakten och Försvarets radioanstalt är skyldiga att till var och en som ansöker om det en gång per kalenderår gratis lämna besked om personuppgifter som rör den sökande behandlas eller inte. Om sådana uppgifter behandlas ska skriftlig information lämnas också om bl.a. vilka uppgifter som behandlas och ändamålen med behandlingen.

Information ska lämnas inom en månad från det att ansökan gjordes. Om det finns särskilda skäl för det, får information dock lämnas senast fyra månader efter det att ansökan gjordes.

Information behöver inte lämnas om personuppgifter i löpande text som inte fått sin slutliga utformning när ansökan gjordes eller som utgör minnesanteckning eller liknade. Detta gäller dock inte om uppgifterna har lämnats ut till tredje man eller, när det gäller löpande text som inte fått sin slutliga utformning, om uppgifterna har behandlats under längre tid än ett år.

Undantag från informationsskyldigheten

Regeringen föreslår att undantag från informationsskyldigheten ska göras vid sekretess.

Rättelse

Regeringen föreslår att Försvarsmakten och Försvarets radioanstalt på begäran av den registrerade snarast ska rätta, blockera eller utplåna sådana personuppgifter som inte har behandlats i enlighet med respektive lag eller föreskrifter som har meddelats med stöd av lagen.

Myndigheterna ska också underrätta tredje man till vilken uppgifterna har lämnats ut om åtgärden, om den registrerade begär det eller om mera betydande skada eller olägenhet för den registrerade skulle kunna undvikas genom en underrättelse. Någon sådan underrättelse behöver dock inte lämnas, om detta är omöjligt eller skulle innebära en oproportionerligt stor arbetsinsats.

Skadestånd

Regeringen föreslår att staten ska ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med de föreslagna lagarna eller föreskrifter som har meddelats med stöd av lagarna har orsakat. Ersättningsskyldigheten ska i den utsträckning det är skäligt jämkas, om Försvarsmakten och Försvarets radioanstalt visar att felet inte berodde på myndigheten.

Överklagande

Regeringen föreslår att Försvarsmaktens respektive Försvarets radioanstalts beslut om information som ska lämnas och om rättelse och underrättelse till tredje man får överklagas hos allmän förvaltningsdomstol. Andra beslut enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

Säkerheten vid behandling

Regeringen föreslår att ett personuppgiftsbiträde och den eller de personer som arbetar under biträdets eller Försvarsmaktens respektive Försvarets radioanstalts ledning får behandla personuppgifter bara i enlighet med instruktioner från Försvarsmakten respektive Försvarets radioanstalt.

Det ska finnas ett skriftligt avtal om personuppgiftsbiträdets behandling av personuppgifter för Försvarsmaktens respektive Försvarets radioanstalts räkning. I det avtalet ska det särskilt anges att personuppgiftsbiträdet får behandla personuppgifterna bara i enlighet med instruktioner från myndigheten och att personuppgiftsbiträdet är skyldigt att vidta vissa säkerhetsåtgärder.

Försvarsmakten respektive Försvarets radioanstalt ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Åtgärderna ska åstadkomma en säkerhetsnivå som är lämplig med beaktande av bl.a. de tekniska möjligheter som finns och hur pass känsliga de behandlade personuppgifterna är.

När Försvarsmakten respektive Försvarets radioanstalt anlitar ett personuppgiftsbiträde, ska myndigheten förvissa sig om att personuppgiftsbiträdet kan genomföra de säkerhetsåtgärder som måste vidtas och se till att personuppgiftsbiträdet verkligen vidtar åtgärderna.

Tillgången till personuppgifter ska alltid begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Personuppgiftsombud m.m.

Regeringen föreslår att Försvarsmakten respektive Försvarets radioanstalt ska utse ett eller flera personuppgiftsombud och anmäla dessa till den tillsynsmyndighet som avses nedan. Även ett entledigande av ett personuppgiftsombud ska anmälas till tillsynsmyndigheten.

Personuppgiftsombudet ska ha till uppgift att självständigt se till att Försvarsmakten respektive Försvarets radioanstalt behandlar personuppgifter på ett lagligt och korrekt sätt och i enlighet med god sed samt påpeka eventuella brister för myndigheten. Om personuppgiftsombudet har anledning att misstänka att myndigheten bryter mot de bestämmelser som gäller för behandlingen och vidtas inte rättelse så snart det kan ske efter påpekande, ska personuppgiftsombudet anmäla förhållandet till tillsynsmyndigheten.

Personuppgiftsombudet ska föra en förteckning över de behandlingar som Försvarsmakten respektive Försvarets radioanstalt genomför och som är helt eller delvis automatiserade. Personuppgiftsombudet ska hjälpa registrerade att få rättelse när det finns anledning att misstänka att behandlade personuppgifter är felaktiga eller ofullständiga.

Tillsyn m.m.

Former för tillsyn och särskild granskning till skydd för den personliga integriteten

Regeringen föreslår att den myndighet som regeringen bestämmer ska utöva tillsyn över att den behandling av personuppgifter som sker inom Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet sker i enlighet med de föreslagna lagarna. I förordningar som ska anknyta till lagarna ska anges att Datainspektionen är sådan tillsynsmyndighet.

Tillsynsmyndighetens och det särskilda granskningsorganets befogenheter

Regeringen föreslår att tillsynsmyndigheten ska ha rätt att för sin tillsyn på begäran få

–     tillgång till de personuppgifter som behandlas,

–     upplysningar om och dokumentation av behandlingen av personuppgifter och säkerheten vid denna och

–     tillträde till sådana lokaler som har anknytning till behandlingen av personuppgifter.

Om tillsynsmyndigheten konstaterar att personuppgifter behandlas eller kan komma att behandlas på ett olagligt sätt, ska myndigheten genom påpekanden eller liknande förfaranden försöka åstadkomma rättelse.

Tillsynsmyndigheten får hos länsrätten ansöka om att sådana personuppgifter som har behandlats på ett olagligt sätt ska utplånas. Beslut om utplånande får inte meddelas om det är oskäligt.

Straff

Regeringen föreslår att den som uppsåtligen eller av grov oaktsamhet lämnar osanna uppgifter i information till den om vilken personuppgifter behandlas eller till tillsynsmyndigheten straffas med böter eller fängelse i högst sex månader. Detsamma gäller den som i strid med bestämmelserna behandlar känsliga personuppgifter. Om brottet är grovt är straffet fängelse i högst två år. I ringa fall ska inte dömas till ansvar.

Bevarande och gallring

Regeringen föreslår att personuppgifter som behandlas automatiserat ska gallras så snart uppgifterna inte längre behövs för det ändamål för vilket de behandlas, om inte regeringen eller den myndighet som regeringen bestämmer har meddelat föreskrifter eller i enskilt fall beslutat att gallring ska ske senast vid viss tidpunkt eller att uppgifter får bevaras för historiska, statistiska eller vetenskapliga ändamål.

Ikraftträdande- och övergångsbestämmelser

Regeringen föreslår att lagen om behandling av uppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och den militära säkerhetstjänsten och lagen om behandling av uppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet ska träda i kraft den 1 juli 2007.

Bestämmelser i de nya lagarna om grundläggande krav på behandling av personuppgifter samt behandling av känsliga personuppgifter ska inte börja tillämpas förrän den 1 oktober 2007 i fråga om sådan manuell behandling av personuppgifter som påbörjats före den 24 oktober 1998 eller manuell behandling av personuppgifter som utförs för ett visst bestämt ändamål om manuell behandling för ändamålet påbörjats före den 24 oktober 1998.

Bestämmelsen om skadestånd ska tillämpas endast om den omständighet som yrkandet hänför sig till har inträffat efter det att lagen har trätt i kraft beträffande den aktuella behandlingen. I annat fall tillämpas äldre bestämmelser.

Samtidigt med att de nya lagarna träder i kraft bör enligt regeringen den förordning som i dag reglerar behandlingen av personuppgifter inom Försvarsmakten och Försvarets radioanstalt upphöra att gälla.

Motionsyrkanden

Gunilla Wahlén m.fl. framhåller i kommittémotion 2006/07:Fö1 (v) att Vänsterpartiet anser att det är bra att frågan om personuppgiftsbehandling inom försvarsunderrättelsetjänsten regleras separat. Vänsterpartiet stöder även tanken bakom propositionen att anpassa försvarsunderrättelsetjänstens möjligheter att aktivt bedriva verksamhet på de förändrade villkor som den tekniska utvecklingen har medfört och att personuppgiftsbehandlingen rättsligt anpassas till detta. Vissa delar av förslaget bör dock förändras, förtydligas och i vissa fall tas bort.

Direktåtkomst till uppgiftssamlingar

Propositionen anför lagförslag som innebär att regeringen meddelar föreskrifter om vilka myndigheter som ska åtnjuta direktåtkomst till uppgiftssamlingar hos Försvarsmakten och Försvarets radioanstalt. Vänsterpartiet avstyrker detta och menar att beslut om detta ska tas av riksdagen. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 1).

Skiljelinje mellan militär och civil underrättelsetjänst

En viktig aspekt i underrättelsesammanhang är den problematik som föreligger då civila och militära underrättelsetjänster överlappar varandra när det gäller såväl befogenheter som aktiviteter. Därför är det betydelsefullt att skiljelinjerna mellan den militära och den civila underrättelseverksamheten blir tydliga. I lagförslaget anges att personuppgiftsbehandling får ske av Försvarsmakten och Försvarets radioanstalt vid misstankar om terroristbrott.

Förslaget innebär således att försvarsmyndigheter ska lagra personuppgifter för polisiär verksamhet. Vänsterpartiet avstyrker detta förslag. Underrättelseinformation och uppgiftsbehandling för polisiär verksamhet ska endast ske under ledning och styrning av polisen med tillämpning av det regelverk som gäller för de rättsvårdande myndigheterna. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 2).

Behandling av känsliga personuppgifter

Propositionens lagförslag föreskriver särskild hantering av känsliga personuppgifter. Vänsterpartiet anser att detta är betydelsefullt. Förslaget anför att uppgifter som beskriver en persons utseende alltid ska utformas på ett objektivt sätt med respekt för människovärdet. Vänsterpartiet anser att även beskrivning av en persons egenskaper ska utformas på samma sätt. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 3).

Uppgiftsutlämning till utlandet

I propositionen föreslås att personuppgifter ska få föras över till andra länder eller mellanfolkliga organisationer utan att det införs en tillräcklig reglering för beaktande även av den enskildes rättssäkerhets- och integritetsintressen. Det bör därför i lagen införas som förutsättning för överföring av personuppgifter att det finns en adekvat skyddsnivå för personuppgifter i det aktuella landet eller den mellanfolkliga organisationen.

Ett utlandssamarbete som innefattar utlämnande av personuppgifter bör föregås av ett skriftligt tillstånd av regeringen. Tillstånd bör inte krävas före varje enskilt beslut om överföring av personuppgifter.

Regeringens rätt att meddela föreskrifter om överföring av personuppgifter till andra länder eller mellanfolkliga organisationer eller att besluta om sådan överföring i ett enskilt fall utan hänsyn till gällande sekretess bör endast få ske om det är nödvändigt för insatsstyrkornas säkerhet i samband med att Sverige deltar i internationella konfliktförebyggande insatser eller krishanteringsinsatser. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 4).

Preskriptionstid

Enligt regeringens förslag ska staten ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med de föreslagna lagarna eller föreskrifter som har meddelats med stöd av vad lagarna har orsakat. Ersättningsskyldigheten ska i den utsträckning det är skäligt jämkas om Försvarsmakten och Försvarets radioanstalt visar att felet inte berodde på myndigheten.

När det gäller preskriptionstiden för rätten till skadestånd bör den emellertid utformas på ett annorlunda sätt. Med nuvarande regler räknas preskriptionstiden från tidpunkten då den skadebringande handlingen utfördes. Detta har lett till att ett antal människor inte haft rätt till skadestånd eftersom de av olika anledningar fått reda på informationen då preskriptionstiden gått ut. Skadeståndsanmälningar har då varit verkningslösa.

Vänsterpartiet anser därför att preskriptionstiden för rätten till skadestånd ska räknas från den tidpunkt då den skadelidande får kännedom om den skadebringande handlingen och inte från tidpunkten då den skadebringande handlingen företogs. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 5).

Utplånande av olagligt behandlade uppgifter

I den del av lagförslaget som behandlar tillsynsmyndigheten anförs att beslut om utplånande inte får meddelas om det är oskäligt. Vänsterpartiet motsätter sig detta. De beslut som länsrätten tagit om utplåning av personuppgifter som behandlats olagligt ska gälla. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 6).

Tillsynsmyndigheten

Regeringen föreslås i propositionen utse den myndighet som ska utöva tillsyn över Försvarsmaktens och Försvarets radioanstalts behandling av personuppgifter. Vänsterpartiet anser att denna myndighet ska upprätta en årlig redovisning med utvärdering till riksdagen vad avser omfattning och innehåll i förhållande till i lagarna angivna ändamål. Särskilt betydelsefullt är redovisning av uppgifter som lämnats till utlandet. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 7).

Utskottets ställningstagande

Regeringen lämnar i proposition 2006/07:46 förslag till en ny lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt en ny lag om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

Bestämmelser om försvarsunderrättelseverksamhetens bedrivande finns i lagen (2000:130) och förordningen (2000:131) om försvarsunderrättelseverksamhet. Av lagen framgår bl.a. att försvarsunderrättelseverksamhet ska bedrivas för att kartlägga yttre militära hot mot landet och till stöd för svensk utrikes-, försvars- och säkerhetspolitik samt att medverka i svenskt deltagande i internationellt säkerhetssamarbete. Bestämmelser som omfattar den militära säkerhetstjänsten finns i säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633).

Regeringens förslag grundar sig på ett omfattande utredningsarbete. Regeringen tillsatte i mars 2002 Underrättelsedatautredningen med uppgift att göra en översyn inom de ovan nämnda områdena. Utredningen överlämnade i mars 2003 betänkandet Försvarets underrättelseverksamhet och säkerhetstjänst – Integritet–effektivitet (SOU 2003:34). Därefter har Försvarsdepartementet utarbetat promemorian Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt (Ds 2005:50). Regeringen har också som ett led i beredningen av lagförslagen inhämtat yttrande från Lagrådet.

För närvarande finns motsvarande bestämmelser om personuppgiftsbehandling i förordningen (2001:703) om viss behandling av personuppgifter inom Försvarsmakten och Försvarets radioanstalt. Utskottet delar helt regeringens uppfattning att en lagreglering ger ett starkare skydd för den enskildes integritet och att således de grundläggande principerna för behandlingen ska slås fast i lag och inte endast i förordning. Utskottet tillstyrker också att de delar av personuppgiftslagen (1998:204) som är tillämpliga inarbetas i den nya lagen. På så sätt undviks att bestämmelser finns i olika lagar, och lagregleringen blir därmed enklare att överblicka för dem som ska tillämpa reglerna.

Regeringen lämnar lagförslag om

–     allmänna utgångspunkter

–     bestämmelser om behandling av personuppgifter

–     utlämnande av uppgifter

–     enskildas rättigheter

–     säkerhet vid behandlingen

–     personuppgiftsombud

–     tillsyn

–     bevarande och gallring

–     bestämmelser i personuppgiftslagen som inte upprepas

–     ikraftträdande- och övergångsbestämmelser.

Utskottet anser att regeringens förslag är väl underbyggda och tillstyrker därför de förslag som regeringen lämnat inom områdena allmänna utgångspunkter (särskild författningsreglering, lagarnas förhållande till personuppgiftslagen, lagarnas allmänna tillämpningsområde, syftet med lagarna, författningsstruktur), bestämmelser om behandling av personuppgifter (förhållandet till offentlighetsprincipen, definitioner, personuppgiftsansvar, grundläggande krav på behandling av personuppgifter, särskilda bestämmelser för uppgiftssamlingar, när behandling av personuppgifter är tillåten, personuppgifter som får behandlas inom den militära säkerhetstjänsten, behandling av känsliga personuppgifter, behandling av personnummer, behandling av personuppgifter i vissa fall), utlämnande av uppgifter (utlämnande av personuppgifter på medium för automatiserad behandling, direktåtkomst, överföring av personuppgifter till andra länder), enskildas rättigheter (information till den enskilde, rättelse, skadestånd, överklagande), säkerhet vid behandlingen, personuppgiftsombud, tillsyn (former för tillsyn och särskild granskning till skydd för den personliga integriteten, tillsynsmyndighetens befogenheter, straff), bevarande och gallring, bestämmelser i personuppgiftslagen som inte upprepas samt ikraftträdande- och övergångsbestämmelser.

I kommittémotion 2006/07:Fö1 (v) av Gunilla Wahlén m.fl. lämnas förslag till vissa ändringar i lagförslagen.

Motionärerna anser att riksdagen bör fatta beslut om vilka myndigheter som ska ha direktåtkomst till uppgifter inom Försvarsmakten och Försvarets radioanstalt (yrkande 1). Utskottet kan konstatera att regeringen i propositionen anför att verksamheten inom Försvarsmaktens militära underrättelse- och säkerhetstjänst samt Försvarets radioanstalt är av sådant slag att det inte är lämpligt att i lag detaljreglera vilka myndigheter som ska ha direktåtkomst. Däremot anser regeringen med hänsyn till behovet av insyn att regleringen av vilka som får ha direktåtkomst bör framgå av förordning. Utskottet har ingen annan uppfattning i denna fråga varför yrkande 1 bör avslås.

Motionärerna menar vidare att uppgiftsinsamling för polisiär verksamhet inte borde få ske (yrkande 2). Utskottet vill i detta sammanhang erinra om att enligt säkerhetsskyddslagen (1996:627) ska det vid verksamhet hos staten, kommunerna och landstingen finnas ett säkerhetsskydd mot terroristbrott. Det är sådant säkerhetsskydd som avses för den militära säkerhetstjänsten enligt regeringens lagförslag i 10 §. Denna verksamhet till skydd för Försvarsmakten är således inte någon polisiär verksamhet. Utskottet anser således att yrkande 2 bör avslås.

Motionärerna föreslår också att en persons egenskaper ska behandlas på samma sätt som en persons utseende (yrkande 3). Utskottet noterar att i propositionen anger regeringen att uppgifter om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, hälsa eller sexualliv får behandlas endast som komplement till personuppgifter som behandlas på annan grund. Detta får ske bara om det är absolut nödvändigt för verksamheten. Utskottet ser inte nu skäl till att ytterligare reglera behandlingen av känsliga personuppgifter utöver vad som sker i propositionen varför yrkande 3 avstyrks.

Vidare lämnar motionärerna förslag om hur uppgiftsutlämning till utlandet ska gå till (yrkande 4). Utskottet konstaterar att i propositionen framhåller regeringen att utlämnande av uppgifter till andra länder kan för Försvarsmakten och Försvarets radioanstalts del behöva ske inom ramen för det internationella försvarsunderrättelse- och säkerhetssamarbetet. Överföring av personuppgifter ska dock endast få ske om sekretess inte hindrar det och det är nödvändigt för att Försvarsmakten respektive Försvarets radioanstalt ska kunna fullgöra sina uppgifter. Försvarsmakten och Försvarets radioanstalt ska redovisa utlandssamarbetet för Regeringskansliet och Försvarets underrättelsenämnd. Regeringen anser att dessa regler innebär att Försvarsmaktens och Försvarets radioanstalts möjligheter att bedriva samarbete med andra länder begränsas i tillräcklig grad. Utskottet delar regeringens uppfattning. Yrkande 4 i motionen bör således avslås.

Motionärerna lämnar också förslag om preskriptionstidens början (yrkande 5). Regeringen framhåller i propositionen att preskriptionstiden i fråga om fordringar i allmänhet är som huvudregel 10 år från fordringens tillkomst, 2 § preskriptionslagen (1981:130). Preskriptionstiden avseende fordringar på skadestånd räknas normalt från den dag den skadegörande handlingen begås. Regeringen anser inte att några överväganden eller förslag som avviker från vad som gäller i dag enligt preskriptionslagen i denna del inte kan göras inom ramen för lagförslagen i propositionen. Utskottet har ingen erinran mot vad regeringen anför varför yrkande 5 bör avslås.

Motionärerna lämnar också förslag om utplånande av personuppgifter (yrkande 6). Regeringen understryker i propositionen att inom personuppgiftslagens tillämpningsområde kan tillsynsmyndigheten beträffande personuppgifter som har behandlats olagligt ansöka hos länsrätten om att dessa ska utplånas, 47 § personuppgiftslagen. Beslut om utplånande får enligt paragrafen inte meddelas om det är oskäligt. Regeringen föreslår att tillsynsmyndigheten för att kunna bedriva en effektiv kontroll ska ha motsvarande befogenheter som enligt personuppgiftslagen vid sin tillsyn av personuppgiftsbehandlingen i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst och Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Utskottet tillstyrker regeringens förslag i propositionen. Yrkande 6 bör därför avslås.

Slutligen anser motionärerna att tillsynsmyndigheten ska upprätta en årlig redovisning till riksdagen (yrkande 7). Utskottet vill här framhålla att tillsynsmyndigheten är en myndighet som lyder under regeringen. Det vore ett avsteg från de principer som gäller för sådana myndigheter om den skulle lämna årliga redovisningar till riksdagen. Utskottet föreslår därför att yrkande 7 avslås.

Med anledning av det anförda föreslår utskottet att riksdagen godkänner regeringens förslag till lag om behandling av personuppgifter i Försvarsmaktens försvarsunderrättelseverksamhet och militära säkerhetstjänst samt lag om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet. Vidare föreslår utskottet att motion 2006/07:Fö1 av Gunilla Wahlén m.fl. yrkandena 1–7 avslås.

Reservationer

Utskottets förslag till riksdagsbeslut och ställningstaganden har föranlett följande reservationer. I rubriken anges vilken punkt i utskottets förslag till riksdagsbeslut som behandlas i avsnittet.

Förslag till riksdagsbeslut

Vi anser att förslaget till riksdagsbeslut under punkt 1 borde ha följande lydelse:

Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservation 1. Därmed bifaller riksdagen proposition 2006/07:46 i denna del och motion

2006/07:Fö1 av Gunilla Wahlén m.fl. (v) yrkandena 1, 2 och 4 samt

avslår motion

2006/07:Fö1 av Gunilla Wahlén m.fl. (v) yrkandena 3, 6 och 7.

Ställningstagande

Vi anser att det är bra att frågan om personuppgiftsbehandling inom försvarsunderrättelsetjänsten regleras separat. Vi stöder även tanken bakom propositionen att anpassa försvarsunderrättelsetjänstens möjligheter att aktivt bedriva verksamhet på de förändrade villkor som den tekniska utvecklingen har medfört och att personuppgiftsbehandlingen rättsligt anpassas till detta. Vissa delar av förslaget bör dock förändras, förtydligas och i vissa fall tas bort.

Propositionen anför lagförslag som innebär att regeringen meddelar föreskrifter om vilka myndigheter som ska åtnjuta direktåtkomst till uppgiftssamlingar hos Försvarsmakten och Försvarets radioanstalt. Vi avstyrker detta och menar att beslut om detta ska tas av riksdagen. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 1).

En viktig aspekt i underrättelsesammanhang är den problematik som föreligger då civila och militära underrättelsetjänster överlappar varandra när det gäller såväl befogenheter som aktiviteter. Därför är det betydelsefullt att skiljelinjerna mellan den militära och den civila underrättelseverksamheten blir tydliga. I lagförslaget anges att personuppgiftsbehandling får ske av Försvarsmakten och Försvarets radioanstalt vid misstankar om terroristbrott.

Förslaget innebär således att försvarsmyndigheter ska lagra personuppgifter för polisiär verksamhet. Vi avstyrker detta förslag. Underrättelseinformation och uppgiftsbehandling för polisiär verksamhet ska endast ske under ledning och styrning av polisen med tillämpning av det regelverk som gäller för de rättsvårdande myndigheterna. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 2).

I propositionen föreslås att personuppgifter ska få föras över till andra länder eller mellanfolkliga organisationer utan att det införs en tillräcklig reglering för beaktande även av den enskildes rättssäkerhets- och integritetsintressen. Det bör därför i lagen införas som förutsättning för överföring av personuppgifter att det finns en adekvat skyddsnivå för personuppgifter i det aktuella landet eller den mellanfolkliga organisationen.

Ett utlandssamarbete som innefattar utlämnande av personuppgifter bör föregås av ett skriftligt tillstånd av regeringen. Tillstånd bör inte krävas före varje enskilt beslut om överföring av personuppgifter.

Regeringens rätt att meddela föreskrifter om överföring av personuppgifter till andra länder eller mellanfolkliga organisationer eller att besluta om sådan överföring i ett enskilt fall utan hänsyn till gällande sekretess bör endast få ske om det är nödvändigt för insatsstyrkornas säkerhet i samband med att Sverige deltar i internationella konfliktförebyggande insatser eller krishanteringsinsatser. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 4).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 2 borde ha följande lydelse:

Riksdagen tillkännager för regeringen som sin mening vad som anförs i reservation 2. Därmed bifaller riksdagen proposition 2006/07:46 i denna del och motion

2006/07:Fö1 av Gunilla Wahlén m.fl. (v) yrkande 5.

Ställningstagande

Enligt regeringens förslag ska staten ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med de föreslagna lagarna eller föreskrifter som har meddelats med stöd av lagarna har orsakat. Ersättningsskyldigheten ska i den utsträckning det är skäligt jämkas om Försvarsmakten och Försvarets radioanstalt visar att felet inte berodde på myndigheten. Vänsterpartiet ställer sig positivt till detta.

När det gäller preskriptionstiden för rätten till skadestånd bör den emellertid utformas på ett annorlunda sätt. Med nuvarande regler räknas preskriptionstiden från tidpunkten då den skadebringande handlingen utfördes. Detta har lett till att ett antal människor inte haft rätt till skadestånd eftersom de av olika anledningar fått reda på informationen då preskriptionstiden gått ut. Skadeståndsanmälningar har då varit verkningslösa.

Vänsterpartiet anser därför att preskriptionstiden för rätten till skadestånd ska räknas från den tidpunkt då den skadelidande får kännedom om den skadebringande handlingen och inte från tidpunkten då den skadebringande handlingen företogs. Detta bör riksdagen som sin mening ge regeringen till känna (yrkande 5).

Bilaga 1

Förteckning över behandlade förslag

Propositionen

Proposition 2006/07:46 Personuppgiftsbehandling hos Försvarsmakten och Försvarets radioanstalt:

Regeringen föreslår att riksdagen antar regeringens förslag till

1.    lag om behandling av personuppgifter i Försvarsmaktens

försvarsunderrättelseverksamhet och militära säkerhetstjänst, och

2.    lag om behandling av personuppgifter i Försvarets radioanstalts försvarsunderrättelse- och utvecklingsverksamhet.

Följdmotion

2006/07:Fö1 av Gunilla Wahlén m.fl. (v):

Bilaga 2

Regeringens lagförslag