Sammanfattning

I betänkandet behandlar utskottet regeringens proposition 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet. I betänkandet behandlar utskottet även tre motionsyrkanden som har väckts under den allmänna motionstiden 2008.

Regeringen föreslår i propositionen en ny lag om behandlingen av personuppgifter i polisens brottsbekämpande verksamhet. Lagen ska ersätta den nuvarande polisdatalagen (1998:622). Lagen ska gälla i stället för personuppgiftslagen (1998:204) och innehålla hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet.

Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen. Lagen skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte.

Lagen reglerar, med några få undantag, all behandling av personuppgifter i polisens brottsbekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten. Personuppgiftsbehandling i en sådan verksamhet som inte är brottsbekämpande omfattas inte av lagförslaget utan regleras liksom nu av personuppgiftslagen.

Enligt förslaget ska polisen få behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden. Särskilda bestämmelser föreslås för en sådan behandling som sker hos Säkerhetspolisen. För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till (gemensamt tillgängliga uppgifter) föreslås olika begränsande bestämmelser för att värna den personliga integriteten. Ett fåtal register föreslås regleras särskilt i den nya lagen, bl.a. register över DNA-profiler och penningtvättsregister. Vidare föreslås en särskild lag som reglerar polisens allmänna spaningsregister.

Den externa tillsynen över polisens behandling av personuppgifter förstärks genom att det föreslås att både Datainspektionen och Säkerhets- och integritetsskyddsnämnden ska utöva en sådan tillsyn.

Justitieutskottet tillstyrker propositionen och avstyrker motionsyrkandena.

Lagförslagen föreslås träda i kraft den 1 mars 2012. Dock föreslås ändringarna i 18 kap. 18 § och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) träda i kraft den 1 juli 2010.

Utskottets förslag till riksdagsbeslut

Stockholm den 20 april 2010

På justitieutskottets vägnar

Thomas Bodström

Följande ledamöter har deltagit i beslutet: Thomas Bodström (s), Inger Davidson (kd), Henrik von Sydow (m), Krister Hammarbergh (m), Margareta Persson (s), Ulrika Karlsson i Uppsala (m), Johan Linander (c), Johan Pehrson (fp), Karl Gustav Abramsson (s), Inge Garstedt (m), Helena Bouveng (m), Lena Olsson (v), Kerstin Haglö (s), Mehmet Kaplan (mp), Maryam Yazdanfar (s) och Kjell Eldensjö (kd).

Redogörelse för ärendet

Ärendet och dess beredning

Polisdatalagen (1998:622), som trädde i kraft den 1 april 1999, innehåller bestämmelser om behandling av personuppgifter hos polisen. Den innehåller de särskilda regler som, utöver bestämmelserna i personuppgiftslagen (1998:204), har ansetts nödvändiga i polisens verksamhet. För frågor som inte regleras i polisdatalagen gäller således personuppgiftslagen. Polisdatalagen utgör emellertid bara en del av den lagstiftning som reglerar behandlingen av personuppgifter i polisens verksamhet. Andra lagar som reglerar en sådan behandling är bl.a. lagen (1998:620) om belastningsregister och lagen (1998:621) om misstankeregister. En stor del av den behandling av personuppgifter som sker hos polisen är dock inte författningsreglerad. Enligt övergångsbestämmelserna till polisdatalagen gäller den upphävda datalagen (1973:289) och Datainspektionens tillstånd fortfarande för de register som den 24 oktober 1998 fördes med Datainspektionens tillstånd. Detta gäller flera av de stora polisregistren, t.ex. det allmänna spaningsregistret. Övergångsbestämmelserna har förlängts flera gånger, senast till utgången av juni 2012 (prop. 2009/10:23, bet. 2009/10:JuU9, rskr. 2009/10:67).

I december 1999 tillkallade regeringen en särskild utredare med uppdrag att följa genomförandet av den då nya polisregisterlagstiftningen och påtala eventuella brister i regelverket. Utredningen antog namnet Polisdatautredningen. I november 2001 överlämnade utredningen betänkandet Behandling av personuppgifter i polisens verksamhet (SOU 2001:92). Betänkandet har remissbehandlats. En remissammanställning finns tillgänglig i Justitiedepartementet (dnr Ju2001/8624/PO). Remissinstanserna godtog i allmänhet Polisdatautredningens förslag att polisdatalagen skulle ersättas med en helt ny reglering. Under den fortsatta beredningen av ärendet framkom att förslaget behövde ändras och kompletteras i flera olika avseenden. Inom Justitiedepartementet utarbetades därför departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43). Promemorian har remissbehandlats. En sammanställning av remissyttrandena finns tillgänglig i Justitiedepartementet (dnr Ju2007/9805/PO). Den del av promemorian som rör en framställan från Kustbevakningen om att myndigheten i sin brottbekämpande verksamhet ska få tillgång till uppgifter i belastningsregistret och misstankeregistret genom direktåtkomst har behandlats i propositionen Några frågor om sekretess och tillgång till register (prop. 2008/09:152, bet. 2008/09:FöU9, rskr. 2008/09:256). Avsnittet i promemorian om Kustbevakningens personuppgiftsbehandling bereds i Regeringskansliet och behandlas inte i detta lagstiftningsärende.

Regeringen gav den 29 januari 2009 Rikspolisstyrelsen i uppdrag att bl.a. inventera de digitala register, ärendehanteringssystem och uppgiftssamlingar som helt eller delvis förs med stöd av polisdatalagen eller dess övergångsbestämmelser och som omfattas av förslagen till ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Inventeringen skulle även omfatta nya datasystem som planeras att tas i bruk under de närmaste två åren (dnr Ju2009/889/PO). I uppdraget ingick att redovisa vilka av datasystemen som inte utan förändringar skulle kunna föras med stöd av förslagen i departementspromemorian. Rikspolisstyrelsen redovisade uppdraget i denna del i april 2009 (dnr Ju2009/3375/PO).

Inom ramen för Rådet för rättsväsendets informationsförsörjning (RIF-rådet), som består av elva myndigheter i rättskedjan, bedrivs ett arbete för att skapa ett elektroniskt informationsflöde som möjliggör att viss information kan återanvändas av andra myndigheter i rättskedjan. Arbetet syftar till att införa en helt elektronisk ärendehantering som gör det möjligt att lättare följa ett ärende från polisanmälan till verkställd dom. Det skapar bl.a. möjlighet att få elektronisk återkoppling till polisen om en brottsutredning lett till en dom eller inte. Regeringen har beslutat att RIF-rådet från den 15 mars 2009 ska ledas från Regeringskansliet (Justitiedepartementet).

Regeringens förslag till riksdagsbeslut återges i bilaga 1.

Lagförslagen har granskats av Lagrådet som i allt väsentligt har godtagit förslaget men också föreslagit vissa ändringar. Regeringens lagförslag har i huvudsak utformats i enlighet med vad Lagrådet har förordat. Regeringens lagförslag finns i bilaga 2.

Inga motioner har väckts med anledning av propositionen. I betänkandet behandlas tre motionsyrkanden som har väckts under den allmänna motionstiden 2008. Förslagen i motionerna återges i bilaga 1.

Justitieutskottet beredde den 2 mars 2010 konstitutionsutskottet tillfälle att yttra sig över propositionen jämte tidigare under allmänna motionstiden väckta motioner i de delar som berör konstitutionsutskottets beredningsområde. Konstitutionsutskottets yttrande finns i bilaga 3.

Utskottets överväganden

Behandling av personuppgifter i polisens brottsbekämpande verksamhet

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till en ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Lagen ska ersätta den nuvarande polisdatalagen (1998:622). Lagen ska gälla i stället för personuppgiftslagen (1998:204) och innehålla hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet.

Syftet med den nya lagen är att ge polisen möjlighet att behandla personuppgifter på ett ändamålsenligt sätt i sin brottsbekämpande verksamhet och att skydda människor mot att deras personliga integritet kränks vid en sådan behandling. En utgångspunkt är att skapa en teknikneutral och flexibel reglering som ger ramarna för polisens personuppgiftsbehandling utan att i detalj reglera formerna för behandlingen.

Genom den nya lagen kommer man till rätta med olika problem som den nuvarande regleringen har visat sig ge upphov till, bl.a. när det gäller möjligheterna att behandla personuppgifter för att förebygga, förhindra och upptäcka brottslig verksamhet. Den nya lagen skapar också förutsättningar för ett bättre samarbete mellan de brottsbekämpande myndigheterna genom utökade möjligheter till informationsutbyte.

Lagen reglerar, med några få undantag, all behandling av personuppgifter i polisens brottsbekämpande verksamhet vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten. Personuppgiftsbehandling i en sådan verksamhet som inte är brottsbekämpande, exempelvis hanteringen av förvaltningsärenden, omfattas inte av lagförslaget utan regleras liksom nu av personuppgiftslagen.

Polisen ska få behandla personuppgifter om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller beivra brott eller fullgöra förpliktelser som följer av internationella åtaganden. Särskilda bestämmelser föreslås för en sådan behandling som sker hos Säkerhetspolisen. För behandling av personuppgifter som fler än ett fåtal personer har åtkomst till (gemensamt tillgängliga uppgifter) föreslås olika begränsande bestämmelser för att värna den personliga integriteten. Ett fåtal register föreslås regleras särskilt i den nya lagen, bl.a. register över DNA-profiler och penningtvättsregister. Vidare föreslås en särskild lag som reglerar polisens allmänna spaningsregister.

Den externa tillsynen över polisens behandling av personuppgifter förstärks. Både Datainspektionen och Säkerhets- och integritetsskyddsnämnden ska utöva en sådan tillsyn.

Lagförslagen föreslås träda i kraft den 1 mars 2012. Dock föreslås ändringarna i 18 kap. 18 § och 35 kap. 1 § offentlighets- och sekretesslagen (2009:400) träda i kraft den 1 juli 2010.

Motioner väckta under den allmänna motionstiden 2008

I motion 2008/09:Ju393 (m) anför motionären att regeringen på EU-nivå bör verka för att även uppgifter om fällande domar avseende utländska medborgare som stadigvarande vistas i en annan medlemsstat ska överföras till vistelsestaten. I motion 2008/09:Ju447 (kd) anförs att polisen ska samordna sina datasystem över länsgränserna (yrkande 1) och att det ska inrättas ett nationellt dataregister över sexualförbrytare (yrkande 2).

Utskottets ställningstagande

Propositionen har inte föranlett något motionsyrkande eller några andra invändningar under utskottsbehandlingen. Utskottet har dock valt att här behandla tre motionsyrkanden från den allmänna motionstiden 2008 som anknyter till lagstiftningsärendet.

Polisdatalagen trädde i kraft i april 1999. Lagen, som gäller utöver personuppgiftslagen, utgör en del av lagstiftningen om polisens register. En svaghet med den nuvarande regleringen är bl.a. att den bara täcker delar av personuppgiftsbehandlingen i den brottsbekämpande verksamheten. Vid lagens ikraftträdande fördes ett stort antal av polisens register med stöd av Datainspektionens tillstånd enligt den numera upphävda datalagen. För att få möjlighet att anpassa dessa register till den nya lagstiftningen tilläts polisen under en begränsad tid att fortsätta att föra dem med stöd av de äldre bestämmelserna. Flera av registren har dock inte anpassats till polisdatalagen, och bedömningen har gjorts att de inte kan föras med stöd av den lagen utan anpassning. Övergångsbestämmelserna till polisdatalagen har därför successivt förlängts för att möjliggöra fortsatt behandling i registren. Detta innebär att polisens personuppgiftsbehandling i dag styrs av två parallella regleringar, vilket skapar såväl tillämplighetsproblem som en svåröverskådlig registerstruktur hos polisen. Utskottet anser i likhet med regeringen att en reform av bestämmelserna om polisens behandling av personuppgifter är nödvändig. En väl utnyttjad informationsteknik är av stor betydelse för polisens möjligheter att bedriva sin verksamhet på ett effektivt och rättssäkert sätt samtidigt som informationshanteringen måste ske med respekt för enskildas integritet.

Utvecklingen går generellt mot att behandlingen av personuppgifter i traditionella register överges. Behandlingen av personuppgifter kommer i framtiden i större utsträckning att ske i avancerade ärendehanteringssystem som länkas samman med varandra. I sådana system kan information struktureras på ett sådant sätt att systemen, utöver att tjäna som ett verksamhetsstöd för ärendehantering, även i praktiken tillgodoser samma behov som traditionella personregister genom att olika sökingångar skapas. Det huvudsakliga syftet med insamlingen av personuppgifter är i dessa fall utförandet av en viss arbetsuppgift, inte att registrera uppgifterna i ett personregister. Utskottet ställer sig bakom regeringens bedömning att utgångspunkten bör vara att skapa en så teknikneutral och flexibel lagstiftning som möjligt för polisens behandling av personuppgifter i den brottsbekämpande verksamheten. Den nya lagen bör därför ge ramarna för polisens personuppgiftsbehandling utan att närmare reglera formerna för behandlingen. Detta innebär dock inte att polisen själv ska få avgöra vilken personuppgiftsbehandling som ska vara tillåten. En mera teknikneutral lagstiftning förutsätter att det – i syfte att värna den personliga integriteten – införs bestämmelser som reglerar polisens möjligheter att behandla personuppgifter. Polisen bör ges bättre möjligheter att utnyttja den information och kunskap som finns inom den samlade organisationen. Utgångspunkten bör vara att behovet av information ska styra tillgången till uppgifterna. Tillgången ska inte vara beroende av var informationen har samlats in eller lagrats. En utgångspunkt för den nya lagstiftningen måste vidare vara att var och en av de brottsbekämpande myndigheterna kan få tillgång till uppgifter från andra brottsbekämpande myndigheter, i den mån uppgifterna behövs i verksamheten. Sverige har i olika internationella överenskommelser förbundit sig att bistå andra länder med brottsbekämpande åtgärder av skilda slag. En ny reglering av polisens behandling av personuppgifter i den brottsbekämpande verksamheten bör därför även ge polisen goda möjligheter att utbyta information inom ramen för det internationella samarbetet.

Utskottet ställer sig bakom regeringens förslag att polisens behandling av personuppgifter i den brottsbekämpande verksamheten även i fortsättningen ska regleras i en särskild lag som ska gälla i stället för personuppgiftslagen vid Rikspolisstyrelsen, polismyndigheterna och Ekobrottsmyndigheten.

Utskottet välkomnar vidare den förstärkning av den externa tillsynen över polisens behandling av personuppgifter i den brottsbekämpande verksamheten som består i att denna behandling, förutom under Datainspektionens tillsyn, även kommer att stå under tillsyn av Säkerhets- och integritetsskyddsnämnden. Utskottet anser att det finns fördelar med en ordning där två myndigheter, var och en med utgångspunkt i sitt uppdrag, utövar tillsyn över personuppgiftsbehandlingen.

Utskottet tillstyrker även i övrigt propositionen. Motionerna får anses i huvudsak tillgodosedda med förslagen i propositionen och avstyrks.

Bilaga 1

Förteckning över behandlade förslag

Propositionen

Proposition 2009/10:85 Integritet och effektivitet i polisens brottsbekämpande verksamhet:

Riksdagen antar regeringens förslag till

1.    polisdatalag,

2.    lag om polisens allmänna spaningsregister,

3.    lag om ändring i rättegångsbalken,

4.    lag om ändring i vapenlagen (1996:67),

5.    lag om ändring i säkerhetsskyddslagen (1996:627),

6.    lag om ändring i lagen (2000:344) om Schengens informationssystem,

7.    lag om ändring i lagen (2007:980) om tillsyn över viss brottsbekämpande verksamhet,

8.    lag om ändring i offentlighets- och sekretesslagen (2009:400),

9.    lag om ändring i offentlighets- och sekretesslagen (2009:400).

Motioner från allmänna motionstiden hösten 2008

2008/09:Ju393 av Lars Elinderson (m):

Riksdagen tillkännager för regeringen som sin mening vad som anförs i motionen om register över utländska medborgare som dömts för allvarliga brott inom EU och som stadigvarande vistats i Sverige.

2008/09:Ju447 av Lennart Sacrédeus (kd):

Bilaga 2

Regeringens lagförslag

Bilaga 3

Yttranden från andra utskott