SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes Offentliga Publikationer på uppdrag av Regeringskansliets förvaltningsavdelning.

Beställningsadress: Fritzes kundtjänst 106 47 Stockholm

Orderfax: 08-598 191 91 Ordertel: 08-598 191 90 E-post: order.fritzes@nj.se Internet: www.fritzes.se

Svara på remiss. Hur och varför. Statsrådsberedningen (SB PM 2003:2, reviderad 2009-05-02)

– En liten broschyr som underlättar arbetet för den som ska svara på remiss. Broschyren är gratis och kan laddas ner eller beställas på http://www.regeringen.se/remiss

Textbearbetning och layout har utförts av Regeringskansliet, FA/kommittéservice

Tryckt av Edita Sverige AB

Stockholm 2010

ISBN 978-91-38-23342-9

ISSN 0375-250X

Till statsrådet och chefen för

Justitiedepartementet

Den 13 mars 2008 bemyndigade regeringen chefen för Justitiedepartementet att tillkalla en parlamentariskt sammansatt kommitté med uppdrag att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen. Regeringen beslutade samtidigt om direktiv för utredningen (Dir. 2008:26).

Med stöd av bemyndigandet förordnades från och med den 13 mars 2008 regeringsrådet Henrik Jermsten att vara ordförande i kommittén. Som ledamöter förordnades från och med den 1 maj 2008 riksdagsledamoten Otto von Arnold, riksdagsledamoten Marianne Berg, riksdagsledamoten Per Bill, riksdagsledamoten Krister Hammarbergh, riksdagsledamoten Annie Johansson, doktoranden Mark Klamberg, fil.dr. och lektorn Mathias Klang, riksdagsledamoten Margareta Persson, riksdagsledamoten Leif Pettersson, riksdagsledamoten Eliza Roszkowska Öberg, riksdagsledamoten Tone Tingsgård och numera chefsjuristen Pernilla Wikström Pehrson. Den 20 oktober 2008 entledigades Mark Klamberg. Samma dag förordnades som ledamot riksdagsledamoten Christer Winbäck.

Som experter förordnades från och med den 29 maj 2008 rättssakkunnige Magnus Dahlberg, rättssakkunnige Johan Modin, analytikern Svante Nygren, departementssekreteraren Michael Staff och ombudsmannen Pär Trehörning. Den 12 juni 2008 förordnades även chefsjuristen Leif Lindgren som expert. Leif Lindgren entledigades den 1 juli 2009 och samma dag förordnades numera chefsjuristen Hans-Olof Lindblom som expert. Den 9 september 2009 entledigades Michael Staff. Samma dag förordnades som expert arkivrådet Britt-Marie Östholm.

Som sekreterare anställdes från och med den 5 maj 2008 hovrättsassessorn Lotten Karlén.

Kommittén har antagit namnet E-offentlighetskommittén (Ju 2008:06).

Den 3 februari 2009 överlämnade kommittén delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5).

Kommittén överlämnar nu slutbetänkandet Allmänna handlingar i elektronisk form – offentlighet och integritet (SOU 2010:4). Till betänkandet har fogats ett särskilt yttrande av experten Pär Trehörning.

Kommitténs uppdrag är härmed slutfört.

Sammanfattning

Uppdraget

Kommitténs uppdrag har väsentligen bestått av att utreda frågorna om säkerhetskopiors rättsliga status respektive utlämnande av allmänna handlingar i elektronisk form. Kommittén redovisade sitt uppdrag beträffande säkerhetskopiornas status i delbetänkandet Säkerhetskopiors rättsliga statuts (SOU 2009:5). I detta slutbetänkande redovisar kommittén sitt uppdrag när det gäller utlämnande av allmänna handlingar i elektronisk form m.m. Kommittén har i denna del haft i uppdrag att särskilt utreda följande frågor.

•Om det i – numera – offentlighets- och sekretesslagen (2009:400) eller i annan lag bör införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form.

•Om bestämmelsen i – numera – 21 kap. 7 § offentlighets- och sekretesslagen bör ändras eller upphävas.

•I den mån kommittén föreslår att det ska införas en skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, om en sådan skyldighet bör leda till ändringar i avgiftsregleringen och om den regleringen bör vara teknikneutral.

Det ingår i kommitténs uppdrag att föreslå de lagändringar och andra författningsändringar som kommitténs överväganden föranleder.

13

Elektroniskt utlämnande av allmänna handlingar

Några utgångspunkter

Kommittén har i uppgift att överväga om det bör införas en skyldighet för myndigheter i vanlig lag – dvs. inte i grundlag – att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Kommitténs ska göra sina överväganden med utgångspunkt i den befintliga regleringen i 2 kap. tryckfrihetsförordningen.

Det är endast formen för allmänna handlingars utlämnande som kommittén har att överväga och uppdraget bara tar sikte på sådana allmänna handlingar som redan finns lagrade i elektronisk form. Det är alltså inte fråga om att t.ex. ålägga myndigheter att föra över befintliga dokument i pappersform till elektronisk lagring.

Kommittén betraktar ett utökat elektroniskt utlämnande som en del i strävan mot en stärkt offentlighetsprincip och utgångspunkten bör därför vara att så långt som möjligt hitta former för detta. Å andra sidan innebär en möjlighet att med stöd av lag kräva ett elektroniskt utlämnande av allmänna handlingar att riskerna kan öka för intrång i enskildas personliga integritet. Kommitténs utgångspunkt är att en lämplig balans bör råda mellan dessa båda i viss mening motstående intressen. För att en ordning med en generell skyldighet att lämna ut allmänna handlingar i elektronisk form ska kunna förordas måste fördelarna från offentlighetssynpunkt överväga nackdelarna.

Elektroniskt utlämnande – möjliga konsekvenser av säkerhetsrelaterad, praktisk- och ekonomisk natur

Utöver inverkan på skyddet för den personliga integriteten i samband med utlämnande av allmänna handlingar bör enligt kommitténs bedömning även vissa ytterligare tänkbara konsekvenser beaktas. Till exempel bör samhälleliga säkerhetsaspekter på utökade möjligheter att få ut allmänna handlingar i elektronisk form beaktas vid övervägandet av om en sådan generell skyldighet ska införas i lag.

Vidare kan det enligt kommitténs mening antas att antalet framställningar om att få ta del av allmänna handlingar ökar vid en generell rätt att få ut handlingar i elektronisk form och att framställningarna kan tänkas komma omfatta större informationsuttag jämfört med i dag. Detta kan leda till att myndigheterna måste

14

avsätta ökade resurser för att möta den efterfrågan, t.ex. i form av att myndigheten i högre grad tvingas avsätta tid för sekretessprövning av omfattande material. För de allra flesta myndigheter kan det dock antas att en ökning av antalet offentlighetsuttag som en följd av en skyldighet att lämna ut allmänna handlingar i elektronisk form balanseras av att kostnaderna för att lämna ut handlingar elektroniskt är betydligt lägre än för motsvarande pappersutlämnande. Enligt kommitténs bedömning torde inte heller en reform kräva några egentliga investeringar då både de tekniska förutsättningarna och personalens kunskaper i stor omfattning redan synes finnas. Det finns däremot enligt kommitténs mening anledning att tro att beträffande vissa myndigheter – de som har en omfattande försäljning av information – försäljningsintäkterna kan komma att påverkas om en generell skyldighet till elektroniskt utlämnande införs.

Elektroniskt utlämnande – möjliga konsekvenser för upprätthållandet av skyddet för den personliga integriteten

Skyddet för enskildas personliga integritet i samband med utlämnande av allmänna handlingar består av flera delar vilka samverkar och i viss mån kompletterar varandra. Något förenklat kan det sägas finnas tre områden där begränsningar av myndighetens skyldigheter avseende utlämnandet av handlingar förekommer; begränsningar av tillåtna sökbegrepp i registerförfattningar i kombination med den s.k. begränsningsregeln i 2 kap. 3 § tryckfrihetsförordningen, sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen med dess koppling till personuppgiftslagen (1998:204) samt utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen och utlämnandebestämmelser i registerförfattningar.

Kommitténs bedömning är att det befintliga regelverket till skydd för den personliga integriteten i samband med utlämnande av allmänna handlingar inte säkerställer en godtagbar skyddsnivå i fråga om intrång i enskildas personliga integritet vid införandet av en generell skyldighet i lag att lämna ut allmänna handlingar i elektronisk form. Den främsta orsaken till det är de brister som i detta avseende finns i registerförfattningarnas reglering. I nuläget saknas det enligt kommitténs uppfattning förutsättningar att föreslå sådana förändringar som skulle kunna åtgärda de rådande bristerna. Inte heller har kommittén funnit det lämpligt att föreslå att det ska

15

införas en eller flera bestämmelser innebärandes en skyldighet att lämna ut allmänna handlingar i elektronisk form inom vissa utpekade verksamheter, avseende vissa handlingsslag eller annars i begränsad omfattning utifrån i lag angivna gränser.

En skyldighet bör införas om elektroniskt utlämnande av allmänna handlingar om det inte är olämpligt

Det långsiktiga målet bör enligt kommittén vara att myndigheterna ska ha en i lag reglerad skyldighet att, i den mån det inte finns särskilda förbud mot det i lag eller förordning, lämna ut allmänna handlingar i elektronisk form om sökanden så önskar. En sådan reglering kan dock inte införas förrän en grundlig genomgång och bearbetning har genomförts av samtliga registerförfattningar.

Kommittén föreslår att det under mellantiden bör föreskrivas i lag att en myndighet ska lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form om det inte är olämpligt. Lämplighetsbedömningen ska framför allt ta sikte på integritetsskyddsaspekter. Utöver integritetsskyddsaspekter kan det finnas andra faktorer som talar mot att lämna ut den allmänna handlingen i elektronisk form. Det kan vara faktorer som säkerhetsaspekter eller tekniska och praktiska faktorer som talar mot ett elektroniskt utlämnande i det specifika fallet.

Med kommitténs förslag kommer alltså huvudregeln för både statliga och kommunala myndigheter och organ vara att allmänna handlingar ska lämnas ut i elektronisk form om sökanden begär det och det inte finns särskilda förbud mot det eller omständigheter som gör att det framstår som olämpligt. Kommitténs förslag medför att rätten att efter en lämplighetsbedömning få ut elektroniska handlingar i elektronisk form kommer att komplettera den grundlagsfästa rätten att få ut allmänna handlingar i pappersform. Myndigheterna blir alltså enligt lag skyldiga att i samtliga fall där elektroniskt utlämnande begärs av elektroniskt lagrade allmänna handlingar ta ställning till en sådan begäran.

Den av kommittén föreslagna bestämmelsen bör placeras i 6 kap. offentlighets- och sekretesslagen som handlar om utlämnande av allmänna handlingar och uppgifter, överklagande, m.m.

Kommitténs utgångspunkt är att rätten att få ut allmänna handlingar ska vara frikopplad från frågan om vad mottagaren senare gör med handlingen. I enlighet härmed är det enligt kommitténs

16

mening inte aktuellt att närmare överväga införandet av tekniska begränsningar vad beträffar möjligheten att bearbeta innehållet i en utlämnad handling.

Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen

Kommittén har även i uppgift att överväga om bestämmelsen i – numera – 21 kap. 7 § offentlighets- och sekretesslagen bör ändras eller upphävas.

Sekretessbestämmelsen har i ett flertal sammanhang utsatts för kritik och den uppfattas inte sällan som svårtillämpad av myndigheterna. Kommittén – som i stora delar instämmer i denna kritik – konstaterar t.ex. att bestämmelsen på ett mindre tilltalande sätt inskränker den enskildes möjligheter att åberopa sin rätt enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen att inte behöva uppge sitt namn eller sitt syfte med att önska studera en viss handling. Det är även enligt kommitténs mening problematiskt med en sekretessbestämmelse som för sin tillämpning bygger på att myndigheten måste göra ett antagande om hur mottagaren av personuppgifterna kommer att behandla dem.

Sekretessbestämmelsen bör inte upphävas

Kommittén har ställt sig frågan vilken effekten skulle bli om den aktuella sekretessregeln helt avskaffades. Kommittén bedömer i och för sig att det – givet att det inte införs en lagstadgad generell skyldighet att lämna ut handlingar i elektronisk form – i flertalet fall av framställningar om att få ta del av personuppgifter skulle vara möjligt att upprätthålla ett adekvat skydd för enskildas personliga integritet även utan den aktuella sekretessbestämmelsen. Det står å andra sidan enligt kommitténs uppfattning klart att bestämmelsen faktiskt fyller en viss, låt vara begränsad, funktion och att den därmed bidrar till att upprätthålla skyddet för den personliga integriteten. Om sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen inte längre gäller kan t.ex. massuttag av personuppgifter i pappersform aldrig stoppas om inte någon annan sekretessbestämmelse är tillämplig.

17

Kommitténs slutsats är alltså att det inte i nuläget är lämpligt att avskaffa sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Emellertid finns det enligt kommitténs bedömning anledning att på nytt överväga behovet av sekretessbestämmelsen efter att den genomgång av registerförfattningarna som kommittén förespråkar har genomförts.

Sekretessbestämmelsen bör förtydligas

Kommittén bedömer inte heller att det är lämpligt att förändra sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen genom att t.ex. skärpa sekretessen, förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen eller genom att skapa en sekretessbestämmelse enbart för utlämnande av uppgifter i elektronisk form.

I stället föreslår kommittén att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör förtydligas så att det inte råder någon tvekan om att det bara är den prognos myndigheten kan göra beträffande sökandens efterföljande behandling som är relevant, inget annat. Bestämmelsen bör även förtydligas så att det framgår att myndigheten måste ha något skäl för att ställa frågor om den tilltänkta användningen av personuppgifterna. Kommittén anser att det i normalfallet inte kan anses tillåtet att ställa frågor till sökanden om identitet eller syfte bara därför att personuppgifter i sig begärs utlämnade. Det måste i stället finnas någon konkret omständighet som gör att myndigheten alls ska få börja ställa frågor till sökanden, exempelvis om det av sökandens egna uppgifter framgår att det finns anledning att tro att han eller hon kommer att behandla uppgifterna på ett sätt som inte är förenligt med personuppgiftslagen eller att sökanden t.ex. önskar göra ett massuttag eller ett selekterat uttag av personuppgifter för vilka utrymmet för en behandling i enlighet med personuppgiftslagen är begränsat.

18

Avgiftsuttag för allmänna handlingar i elektronisk form

Enligt kommitténs bedömning medför inte förslaget om att införa en regel om elektroniskt utlämnande av allmänna handlingar om detta inte är olämpligt något behov i sig av att ändra den nuvarande regleringen i avgiftsförordningen (1992:191).

Kommittén konstaterar dock att den nuvarande regleringen av frågan om avgiftsuttag i samband med utlämnande av allmänna handlingar i elektronisk form är otydlig, liksom delar av avgiftsförordningen i övrigt. En tydligare reglering väcker emellertid ett antal frågor om avgiftssättning generellt sett som kommittén inte anser sig ha underlag för att bedöma. Mot den bakgrunden lägger inte kommittén fram några förslag beträffande avgiftsuttag vid utlämnande av allmänna handlingar.

Kommittén har observerat att det i dag förekommer att olika myndigheter eller avdelningar inom en och samma myndighetsorganisation eller myndighet tar ut olika avgifter för elektroniskt tillhandahållande av allmänna handlingar, något som från allmänhetens sida kan uppfattas som otillfredsställande. Enligt kommitténs mening bör därför myndigheter som ingår i en myndighetsorganisation verka för att avgiftssättningen för elektroniskt tillhandahållande av allmänna handlingar sker utifrån likvärdiga överväganden. Härigenom förbättras möjligheterna för allmänheten att förutse kostnaderna i samband med en begäran om att få ut information, samtidigt som myndigheternas tillämpning underlättas.

Avslutande synpunkter

Det främsta hindret mot att nu föreslå en fullt ut genomförd elektronisk offentlighetsprincip är enligt kommitténs uppfattning de brister som finns inbyggda i det omfattande regelverk som registerförfattningarna utgör. Kommittén anser att det är högst angeläget att det sker en allmän översyn av gällande registerförfattningar och av begreppsbildningen på området för att komma till rätta med de problem som den befintliga regleringen innebär. Mot bakgrund av det väldokumenterade behovet av att se över registerförfattningarna är det angeläget att arbetet med en sådan översyn påbörjas snarast.

19

Enligt kommitténs uppfattning finns det ett tydligt behov av att i samband med en översyn av registerförfattningarna skapa en gemensam ”checklista” för att garantera att samtliga registerförfattningar ses över utifrån en gemensam referensram. Även framtida registerförfattningar skulle kunna konstrueras utifrån detta schema eller mall, för att på så sätt åstadkomma en ordning där en och samma lagstiftningsteknik används vid tillskapandet av nya registerförfattningar.

Kommittén vill framhålla att med en ordning där registerförfattningarna återspeglar ett väl avvägt integritetsskydd bl.a. i form av föreskrifter om formen för utlämnande av allmänna handlingar finns en viktig byggsten på plats för att ta ytterligare ett steg mot ett elektroniskt utlämnande av allmänna handlingar.

Ikraftträdande

Förslaget att införa en ny bestämmelse om utlämnande av allmänna handlingar i elektronisk form föreslås träda i kraft den 1 januari 2011. Detsamma bör gälla förslaget att förtydliga sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen.

20

Innehåll

3 Bakgrund – handlingsoffentlighet och integritetsskydd ...97

3.1Handlingsoffentligheten och skyddet för den personliga

SOU 2010:4 Innehåll

3.7Begränsningsregeln i 2 kap. 3 § tredje stycket

3.8Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och

7

Innehåll SOU 2010:4

8

5.2Den rättsliga regleringen av elektroniskt utlämnande –

7.2Utlämnande av allmänna handlingar i elektronisk form –

8.2Elektroniskt utlämnande – en balans mellan

8.4Säkerhetsrisker m.m. med elektroniskt utlämnande av

8.5Praktiska och ekonomiska konsekvenser av elektroniskt

8.5.2Ekonomiska konsekvenser av en generell skyldighet att lämna ut allmänna handlingar i

8.6Det befintliga regelverket till skydd för den personliga integriteten i samband med utlämnande av allmänna

9.3Tillämpningen av sekretessbestämmelsen och något om

12

Författningsförslag

1Förslag till

lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 21 kap. 7 § ska ha följande lydelse,

dels att det i lagen ska införas en ny paragraf, 6 kap. 3 a §, av följande lydelse.

6 kap.

3 a §

En myndighet ska på begäran av en enskild lämna ut en handling som förvaras elektroniskt hos myndigheten i elektronisk form, om den inte innehåller sekretessbelagda uppgifter, det i lag eller förordning finns bestämmelser som förbjuder det eller det annars är olämpligt.

21

1 Kommitténs uppdrag och arbete

1.1Uppdraget

Kommittén har haft i uppdrag att göra en översyn av vissa av bestämmelserna i 2 kap. tryckfrihetsförordningen. I uppdraget har bl.a. ingått att överväga frågor om säkerhetskopiors rättsliga status och sekretessen enligt dåvarande 5 kap. 11 § sekretesslagen (1980:100).

De ovan berörda delarna av utredningsuppdraget har kommittén redovisat genom delbetänkandet Säkerhetskopiors rättsliga status (SOU 2009:5).

Det återstående utredningsuppdraget har inneburit att utreda om det i – numera – offentlighets- och sekretesslagen (2009:400) eller i annan lag bör införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. I uppdraget ingår att göra en undersökning av hur en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form kan antas påverka riskerna för ingrepp i enskildas personliga integritet. I det avseendet ska kommittén bedöma om befintliga regler säkerställer en godtagbar skyddsnivå i fråga om sådana ingrepp. Finner kommittén att en generell skyldighet inte bör införas, ska kommittén överväga om det i stället bör införas en eller flera bestämmelser som innebär en skyldighet att lämna ut allmänna handlingar i elektronisk form på de områden eller i den utsträckning som detta bedöms lämpligt. Kommittén ska vidare ta fram ett så heltäckande underlag som möjligt i fråga om vilka ekonomiska och andra konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form skulle innebära. Det gäller bl.a. frågan om ett utlämnande av en allmän handling bör omgärdas av säkerhetsåtgärder, t.ex. i form av tekniska begränsningar av-

23

seende möjligheterna att bearbeta innehållet i den utlämnade handlingen.

Därutöver ska kommittén överväga om bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen bör ändras eller upphävas.

I den mån kommittén föreslår att det ska införas en skyldighet att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form, ska kommittén också överväga om en sådan skyldighet bör leda till ändringar i avgiftsregleringen och om regleringen bör vara teknikneutral.

Kommitténs mandat i denna del har inte omfattat grundlagsfrågor utan varit inskränkt till att överväga och föreslå ändringar i vanlig lag.

Direktiven till utredningen (Dir. 2008:26) bifogas som bilaga 1.

1.2Kommitténs arbete

Kommitténs arbete har bedrivits på sedvanligt sätt med regelbundna sammanträden med kommittén i dess helhet. Kommittén höll sitt första sammanträde den 17 juni 2008. Därefter har ytterligare tretton kommittésammanträden hållits. Vidare har ordföranden och kommitténs sekreterare träffat experterna vid ytterligare ett antal tillfällen.

Under den aktuella utredningstiden har kommittén samrått med E-delegationens (Fi 2009:01) sekretariat samt ingått i delegationens referensgrupp. Kommittén har även samrått med Förvaltningslagsutredningen (Ju 2008:08). Kommittéordföranden och sekreteraren har vidare sammanträffat med ordföranden och sekreteraren i den arbetsgrupp inom Regeringskansliet som hade i uppdrag att utreda ett genomförande av det s.k. PSI-direktivet. Kommitténs sekreterare har också medverkat vid en hearing med näringslivsföreträdare som denna arbetsgrupp höll i maj 2009. Vidare har ordföranden och sekreteraren medverkat vid ett seminarium anordnat av Stiftelsen för rättsinformation i november 2009 under rubriken Marknaden för återanvändning av rättsinformation – vidareutnyttjande och offentlighetsuttag.

Kommittén har inhämtat uppgifter från såväl myndigheter som andra aktörer med sakkunskap på de områden som behandlas i betänkandet. Kommitténs ordförande och sekreterare har sammanträffat med Datainspektionen och Lantmäteriet. Därutöver har kommitténs sekreterare gjort studiebesök hos bl.a. Domstols-

24

verket, Ekonomistyrningsverket, Skatteverket samt Sveriges Kommuner och Landsting,

Kommittén har också haft kontakter med bl.a. Centrala studiestödsnämnden, Handikappförbundens samarbetsorgan och Synskadades riksförbund, Hovrätten för Västra Sverige, Jordbruksverket, Kronofogdemyndigheten, Transportstyrelsen och Tullverket.

Ekonomistyrningsverket har för kommitténs räkning haft i uppdrag att bl.a. kartlägga omfattningen av elektroniskt utlämnande av allmänna handlingar samt att presentera och analysera de ekonomiska konsekvenserna av ett införande av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form. Rapporten bifogas som bilaga 2.

Vidare har kommittén uppdragit åt advokaten Per Furberg att analysera frågan om registerförfattningars inverkan på elektroniskt utlämnande enligt offentlighetsprincipen. Rapporten bifogas som bilaga 3.

25

2Bakgrund – allmänna handlingar i elektronisk form

2.1Handlingsoffentlighet – en del av offentlighetsprincipen

Offentlighetsprincipen kan beskrivas som den grundsats enligt vilken samhällsorganens verksamhet ska ske under allmän insyn och kontroll. Det traditionella syftet med offentlighetsprincipen är att garantera rättssäkerheten samt effektiviteten i förvaltningen och folkstyret. Allmänheten ska bl.a. tillförsäkras insyn i och kontroll av såväl myndigheternas ärendehantering som deras verksamhet i stort (se t.ex. SOU 1988:64 s. 57).

Offentlighetsprincipen tar sig olika uttryck i samhällslivet, som yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet, offentlighet vid beslutande församlingars sammanträden etc. När det mer allmänt talas om offentlighetsprincipen avses dock i första hand principen om allmänna handlingars offentlighet.

Rätten att ta del av allmänna handlingar infördes redan genom 1766 års tryckfrihetsförordning. År 1974 infördes ordningen att samma regler som gällde för handlingar av traditionell typ skulle tillämpas även på ADB-upptagningar och andra tekniska upptagningar (prop. 1973:33). Upptagningarna betraktades dock inte uttryckligen som handlingar. År 1976 gjordes ytterligare ändringar i tryckfrihetsförordningen varigenom upptagningarna slutligt kom att inordnas under handlingsbegreppet (prop. 1975/76:160).

I 1766 års tryckfrihetsförordning stadgades att envar skulle äga rätt att i ”allmänt tryck utgiva” myndigheters protokoll och andra handlingar. Rättigheten att fritt och på eget ansvar trycka skrifter syftade till att tillgodose kravet på upplysning om ”allmänna angelägenheter”. För att kunna utöva denna rättighet krävdes det att medborgarna kunde ta del av myndigheternas handlingar och offentliggöra dessa. Handlingsoffentlighetens nära samband med

27

tryckfriheten framkommer även i den nuvarande utformningen av grundlagsbestämmelserna. I enlighet med 1 kap. 1 § andra stycket tryckfrihetsförordningen är handlingsoffentligheten en del av tryckfriheten, då det som utgångspunkt står varje svensk medborgare fritt att offentliggöra allmänna handlingar. Rätten att ta del av allmänna handlingar är av särskild betydelse för nyhetsorganen som bevakar myndigheternas verksamhet och förmedlar uppgifter ur deras handlingar till allmänheten. Detta förhållande har ansetts motivera att bestämmelserna om handlingsoffentlighet alltjämt har sin plats i den tryckfrihetsrättsliga regleringen.

Den svenska principen om handlingsoffentlighet medförde att Sverige, tillsammans med Finland, under lång tid intog en särställning internationellt sett. Principen om handlingsoffentlighet har dock på senare tid etablerat sig i ytterligare länder som Norge, Danmark, USA, Frankrike och Nederländerna. Utgångspunkten i de flesta länder är dock fortfarande att myndigheternas handlingar är hemliga (Strömberg/Lundell, Handlingsoffentlighet och sekretess, 2007, s. 9).

Inom Europeiska unionen har det sedan ett antal år tillbaka pågått ett arbete för ökad öppenhet. Genom Amsterdamfördraget infördes i primärrätten en regel om allmänhetens rätt till tillgång till EU-institutionernas handlingar. Möjligheten att via sekundärrätten reglera tillämpningen av denna principregel har utnyttjats genom den s.k. öppenhetsförordningen från 2001 (Europaparlamentets och rådets förordning [EG] nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar, se vidare avsnitt 5.1).

Principen om handlingsoffentlighet regleras primärt i 2 kap. tryckfrihetsförordningen. Den innebär en rätt för allmänheten att ta del av allmänna handlingar, dvs. handlingar förvarade hos samt upprättade av eller inkomna till en myndighet.1 Dock gäller principen inte utan undantag. Hänsyn till andra intressen, både enskilda och allmänna, måste i vissa fall ges företräde framför intresset av insyn (jfr 2 kap. 2 § tryckfrihetsförordningen, se vidare avsnitt 2.3).

Om en handling är allmän och det saknas hinder mot utlämnande har den enskilde rätt att få ta del av handlingen, oavsett vilket syfte han eller hon har med sin begäran. Rätten att ta del av allmänna handlingar omfattar även juridiska personer (RÅ 2003 ref. 83).

1 För en närmare redogörelse för myndighetsbegreppet, se t.ex. SOU 2009:5 s. 26–27.

28

Handlingsoffentligheten är en grundlagsskyddad rätt för varje svensk medborgare. Utländska medborgare är dock likställda med svenska medborgare, om inte något annat bestäms i tryckfrihetsförordningen eller i annan lag (14 kap. 5 § andra stycket tryckfrihetsförordningen). Det finns i dag inte några bestämmelser som begränsar utländska medborgares rätt att ta del av allmänna handlingar.

Handlingsoffentligheten möjliggör en medborgerlig kontroll av att den offentliga makten utövas under lagarna (jfr 1 kap. 1 § tredje stycket regeringsformen). Allmänheten får möjlighet att kontrollera myndigheternas handläggningsrutiner, ambitioner och effektivitet. Myndigheternas vetskap om att deras handlingar kan bli föremål för granskning utgör därtill en betydelsefull garanti för att mål och ärenden handläggs korrekt (SOU 2001:3 s. 51). Av inledningsstadgandet i 2 kap. tryckfrihetsförordningen framgår emellertid att handlingsoffentligheten har ett vidare syfte. Rätten att ta del av allmänna handlingar syftar även till att främja ett fritt meningsutbyte och en allsidig upplysning till underlag för den allmänna debatten. Handlingsoffentligheten fyller således ett syfte som informationsförsörjare i vid mening och har beskrivits som en av betingelserna för den fria demokratiska åsiktsbildningen (prop. 1975/76:160 s. 71). Insamling av information som skett på det allmännas bekostnad kan vidare användas av exempelvis forskare, företag m.fl. i t.ex. kommersiellt syfte (prop. 2008/09:150 s. 272).

Genom informationsteknikens snabba utveckling under de senaste årtiondena har handlingsoffentlighetens roll som informationsförmedlare ökat. Myndigheterna har allt större informationssamlingar och allmänheten får en alltmer effektiv åtkomst till informationen. Som påpekats av Datalagskommittén har handlingsoffentligheten härigenom också fått ett inslag av kunskapsinsyn (SOU 1997:39 s. 490 ff.).

Handlingsoffentligheten kan dock som påpekats tidigare inte gälla utan undantag. Rätten till insyn i allmänna handlingar förutsätter att det är fråga om en offentlig handling, dvs. en allmän handling som inte är hemlig. Genom begränsningen att en handling ska vara både allmän och offentlig för att enskilda ska få ta del av den erbjuds myndigheterna arbetsro liksom skyddas enskilda och allmänna intressen.

29

2.2Vad är en allmän handling?

2.2.1Begreppet handling

Begreppet handling definieras i 2 kap. 3 § första stycket tryckfrihetsförordningen. Med handling avses framställningar i skrift eller bild, s.k. konventionella handlingar, som kan uppfattas visuellt utan tekniskt hjälpmedel. Det kan röra sig om skrivelser, tabeller, blanketter och protokoll men även om kartor, ritningar och bilder. Handlingsbegreppet omfattar dock även upptagningar som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.

En framställnings skick eller kvalitet spelar som regel ingen roll för bedömningen om den ska betraktas som handling. Både preliminära utkast och ofullständiga anteckningar kan utgöra handlingar. En framställning i skrift eller bild kan också förekomma på diverse olika material som papper, trä eller metall. I princip ska alltså inget avseende fästas vid materialet på vilket informationen samlats (prop. 1975/76:160 s. 120). För att det ska vara fråga om en handling i tryckfrihetsförordningens mening ska själva innehållet i framställningen vara det väsentliga, inte exempelvis det konstnärliga utförandet (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 392). Det centrala för en handling är nämligen att den har ett, på något slags medium, fixerat betydelseinnehåll (Bohlin, Offentlighetsprincipen, 2007, s. 39). Fokus ligger alltså på betydelseinnehållet och inte bäraren av detta. Regeringsrätten har uttryckt saken så att man har att göra med en handling så snart det är fråga om ”en form för att lagra och bevara upplysningar” (RÅ 1971 ref. 15).

För en utförlig historisk redovisning av handlingsbegreppet och överväganden kring detta hänvisas till Offentlighets- och sekretesskommitténs (OSEK) betänkande Offentlighetsprincipen och den nya tekniken (SOU 2001:3 s. 97–108).

Närmare om upptagningar

En upptagning är en handling där informationen inte kan uppfattas eller förstås utan tekniskt hjälpmedel. Exempel på upptagningar är datorlagrad information samt uppgifter på t.ex. cd-skivor, dvdskivor, kassettband och magnetband.

30

I det lagstiftningsärende där upptagningar kom att inordnas under handlingsbegreppet definierade departementschefen begreppet genom att konstatera att varje konstellation av sakligt sammanhängande uppgifter bör ses som en upptagning för sig (prop. 1975/76:160 s. 90). Han påpekade vidare att för upptagningens roll som handling spelar det en underordnad roll om önskade data utgör ett urval ur en större datamängd, en sammanställning av data från skilda register eller ett resultat av annan bearbetning. Det är således inte hårddisken, disketten, dvd-skivan, magnetbandet eller någon annan fysisk bärare av informationen som utgör handlingen i rättslig bemärkelse. Det är i stället de lagrade uppgifterna (informationsinnehållet) som konstituerar en handling.

”Upptagningar för automatiserad behandling” – handlingar i elektronisk miljö

En speciell sorts upptagning är vad som i lagtexten benämns som ”upptagningar för automatiserad behandling”. Tidigare användes såväl i lagtext som i förarbeten begreppet ”upptagning för automatisk databehandling” (ADB). Någon skillnad i sak mellan de båda begreppen föreligger dock inte (prop. 2001/02:70 s. 23).

Som en del av Riksarkivets arbete med nya ADB-föreskrifter har användningen av termen upptagning för automatiserad behandling m.m. utretts (Riksarkivet, dnr RA 22-2007/5352). Avsikten var att undersöka möjligheten av att i Riksarkivets föreskrifter använda ”elektronisk handling” eller annan lämplig term i stället för upptagning för automatiserad behandling. Bakgrunden är den kritik som har riktats mot begreppet ADB-upptagning – ett begrepp vilket tidigare användes i Riksarkivets föreskrifter – samt frågan om det verkligen är lämpligt att ersätta detta begrepp med den i tryckfrihetsförordningen använda termen upptagning för automatiserad behandling. I avsnitt 2.4.4 redovisas exempel på hur Riksarkivet i dag använder begreppet ”elektronisk handling” i sina föreskrifter.

Med upptagning för automatiserad behandling avses uppgift som är fixerad på någon form av datamedium och som antingen finns i eller kan matas in i en dator (Bohlin, Offentlighetsprincipen, 2007, s. 43). En upptagning för automatiserad behandling kan bestå av allt från enstaka uppgifter till mycket stora informationssamlingar. I proposition 1975/76:160 uttryckte departementschefen saken på följande vis (s. 89–90).

31

Jag vill … lägga några synpunkter på frågan om när det föreligger en eller flera upptagningar. En utgångspunkt för resonemanget är att i fråga om konventionella handlingar den fysiska databäraren – pappersarket, boken – på ett för det mesta självfallet sätt avgränsar vad som är en handling i förhållande till en annan. Beträffande upptagningar för ADB saknas i betydande omfattning motsvarande hållpunkter för en avgränsning. Ett datamedium eller ett dataregister – ordet fattat i teknisk bemärkelse – kan innehålla en överväldigande stor mängd data. Det vore orimligt att endast tillsammans se dessa data som en upptagning. Å andra sidan kan en uppgift för att bli begriplig eller i vart fall för att tillgodose det aktuella informationsintresset behöva hämtas från skilda fysiska databärare eller från skilda dataregister. Att alltid beteckna varje uppgift för sig som en upptagning svarar därför knappast heller mot realiteterna. Jag anser att man i stället bör fästa starkare avseende vid det som från offentlighetssynpunkt är det intressanta, nämligen rätten att ta del av viss information i myndigheternas besittning. Från denna synpunkt spelar det en underordnad roll om önskade data utgör ett urval ur en större datamängd, en sammanställning av data från skilda register eller ett resultat av annan bearbetning. Varje konstellation av sakligt sammanhängande uppgifter bör enligt min mening ses som en upptagning för sig.

Sambandet mellan bäraren av informationen och själva informationen ter sig olika beroende på vilken typ av handling man har att göra med. Beträffande konventionella handlingar är sambandet mellan informationsbäraren (t.ex. pappersdokumentet) och innehållet (själva texten) givet. För handlingar i elektronisk miljö förhåller det sig på motsatt vis. I den elektroniska informationsbehandlingsmiljön finns inget absolut samband mellan informationsinnehållet och bestämda fysiska lagringsmedier. Som OSEK påpekade i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) ser handlingar i elektronisk form inte likadana ut i lagrad respektive läsbar form (s. 113). OSEK, som bl.a. undersökte ändamålsenligheten med begreppet handling utifrån ett informationsteknologiperspektiv, gjorde bedömningen att ”handling” borde behållas som grundbegrepp i 2 kap. tryckfrihetsförordningen. Skälet härför var enligt kommittén att offentlighetsinsynen även i fortsättningen borde syfta till att förmedla ett visst informationsinnehåll hos en myndighet, oavsett vilket medium som är bärare av informationsinnehållet, och i oförvanskat skick (a. bet. s. 108). OSEK konstaterade att informationstekniken inte hindrar att man talar om ett informationsinnehåll som fixerats på ett medium och att den rådande begreppsapparaten i 2 kap. tryckfri-

32

hetsförordningen därför fungerar även i en elektronisk miljö. OSEK påpekade vidare att en offentlighetsinsyn baserad på handlingar i elektronisk miljö är fullt möjlig eftersom beskrivningen av en handling tar sikte på originalinnehållet. Något krav på ett fysiskt föremål att knyta insynsrätten till uppställs inte i 2 kap. tryckfrihetsförordningen utan det är tillräckligt att det är frågan om ”en form för att lagra och bevara upplysningar” (a. bet. s. 115 och 117).

Någon ändring av handlingsbegreppet i 2 kap. tryckfrihetsförordningen har – i enlighet med OSEK:s ställningstagande – inte heller föreslagits (jfr prop. 2001/02:70 s. 13 ff.).

I den elektroniska miljön blir därmed snarast logisk i stället för fysisk uppdelning av informationen avgörande. Exempelvis kan ett dagboksblad i den elektroniska miljön ställas samman genom att uppgifter hämtas från olika håll i datasystemet och presenteras på skärmen eller i utskrift. Det förhållandet att handlingsbegreppet i IT-sammanhang är logiskt medför att begreppet handling kan få en mycket varierande innebörd.

Begreppet ”färdig elektronisk handling”

När myndigheter ursprungligen började använda sig av datalagrat material handlade det i rättslig mening enbart om potentiella handlingar, dvs. möjliga sammanställningar av uppgifter ur databaserade register. Den kritik som tidigare har framförts mot att använda handlingsbegreppet i den elektroniska miljön har dock med tiden förlorat i tyngd, då det i dag måste anses fullt naturligt att tala även om färdiga elektroniska handlingar. I förarbetena till 2002 års ändringar i 2 kap. tryckfrihetsförordningen2 påtalade regeringen att den elektroniska informationen i allt större utsträckning har blivit handlingsbaserad genom att mängder av traditionella handlingar – t.ex. promemorior, protokoll och beslut – som är avsedda att ha ett bestämt, fixerat innehåll, skapas på elektronisk väg och lagras elektroniskt (prop. 2001/02:70 s. 15).

Med en ”färdig elektronisk handling” avses alltså sådana elektroniska handlingar där utställaren (myndigheten eller den som lämnat in handlingen till myndigheten) har gett handlingen ett bestämt, fixerat innehåll som går att återskapa gång på gång. Till skillnad från en potentiell handling består därför en färdig elek-

2 SFS 2002:907, vilken trädde i kraft den 1 januari 2003.

33

tronisk handling av redan existerande upptagningar som finns slutligt utformade hos myndigheten.

Exempel på färdiga elektroniska handlingar är e-postmed- delanden, promemorior, protokoll och beslut i elektronisk form (prop. 2001/02:70 s. 22).

Begreppet ”potentiell handling”

Den omständigheten att en sammanställning av uppgifter inte behöver existera på förhand för att kunna tillhandahållas som allmän handling, har gett upphov till begreppet potentiell handling. Alltsedan 1970-talet har det enligt praxis förelegat en skyldighet för myndigheter att använda det befintliga datasystemet för att ta fram begärda uppgifter, oavsett om framtagningen av efterfrågade uppgifter innefattar en bearbetning eller en särskild sammanställning av information.3 En sammanställning av uppgifter kan således utgöra en allmän handling, trots att den vid tidpunkten för sökandens begäran inte existerar i sammanställd form. För skyldigheten att lämna ut informationen saknar det betydelse om myndigheten faktiskt själv har tagit fram uppgifterna eller inte. Inte heller spelar det någon roll om myndigheten har anledning att ta fram den begärda sammanställningen av uppgifter för att använda i sin egen verksamhet. Dock gäller den begränsningen att sammanställningen ska kunna göras genom ”rutinbetonade åtgärder” för att myndigheten ska anses förvara den efterfrågade sammanställningen. Krävs mer omfattande åtgärder än så, t.ex. nyskrivning av datorprogram, är det således inte fråga om en för myndigheten tillgänglig handling.

Efter en ändring i 2 kap. 3 § tryckfrihetsförordningen år 2002 framgår det numera direkt av lagtexten att en sammanställning av uppgifter ur en upptagning för automatiserad behandling anses förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder (andra stycket, andra meningen).

Att även potentiella handlingar kan utgöra allmänna handlingar följer av den s.k. likställighetsprincipen. Principen innebär att allmänheten ska ha tillgång till datalagrad information i samma

3 Se t.ex. RÅ 1974 ref. 8, RÅ 1977 Ab 310, RÅ 1985 Ab 183 och RÅ 1988 ref. 84. Denna praxis baseras på vissa förarbetsuttalanden (bl.a. prop. 1973:33 s. 83 f. och prop. 1975/76:160 s. 89 ff.) av vilka följer att myndigheten under vissa förhållanden anses skyldig att göra sammanställningar av datalagrad information.

34

utsträckning som informationen är tillgänglig för myndigheten (prop. 2001/02:70 s. 16 f.). Men möjligheten för allmänheten att ta del av potentiella handlingar har kritiserats genom åren. Kritiken har bl.a. bestått i att en sådan innebörd av handlingsbegreppet medför att myndigheter inte kan uppge vilka handlingar de har i sina datasystem, samtidigt som en enskild som lämnar uppgifter till en myndighet inte kan vara säker på hur uppgifterna kommer att användas (se bl.a. SOU 1988:64 s. 89).

2.2.2Krav för att en handling ska vara allmän

Förutsättningarna för att en handling ska vara allmän anges i 2 kap. 3–11 §§ tryckfrihetsförordningen. För det första krävs det att handlingen förvaras hos myndigheten. Därtill uppställs ett krav på att handlingen har nått ett sådant stadium i handläggningen att den kan betraktas som allmän. En handling måste i linje härmed antingen vara inkommen till eller upprättad hos myndigheten för att en rätt till insyn ska föreligga.

Förvaringskriteriet

En första förutsättning för att en handling ska vara allmän är att handlingen är knuten till myndigheten genom förvaring. Handlingen ska i princip förvaras hos myndigheten vid tidpunkten för sökandens begäran om att få ut den. Det går därför inte att pröva en begäran om att få ut en handling som förväntas inkomma till myndigheten någon gång i framtiden (se bl.a. RÅ 1982 Ab 118 och RÅ 1991 ref. 50). I de fall handlingen består av ett pappersdokument möter det normalt inga svårigheter att konstatera om handlingen rent faktiskt förvaras hos myndigheten. Enligt praxis anses myndigheten också förvara handlingen även om den tillfälligt befinner sig hos annan, undantagsvis även om handlingen aldrig ens har befunnit sig hos myndigheten (se bl.a. RÅ 1984 2:49, RÅ 1989 ref. 29 och RÅ 1996 ref. 25).

En handling som en myndighet förvarar endast som led i teknisk bearbetning eller lagring för annans räkning anses inte som allmän handling hos den förvarande myndigheten (2 kap. 10 § tryckfrihetsförordningen).

35

Närmare om förvaring av konventionella handlingar

Konventionella handlingar kan förvaras samtidigt hos flera myndigheter genom att t.ex. en kopia av originalhandlingen skickas över från en myndighet till en annan. I en sådan situation är det således inte bara originalhandlingen som ska anses förvarad hos en viss myndighet, även kopior och avskrifter anses i princip förvarade hos den myndighet där sådana finns. Samtliga myndigheter som förvarar ett original eller en kopia av handlingen är att betrakta som förvaringsmyndighet i tryckfrihetsförordningens mening. De är därför också var för sig skyldiga att pröva en begäran om att handlingen ska lämnas ut (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 392).

Närmare om förvaring av upptagningar

I fråga om upptagningar har begreppet förvaring getts en särskild i lagtexten uttryckt innebörd (2 kap. 3 § andra och tredje stycket tryckfrihetsförordningen).

En upptagning som avses i första stycket anses förvarad hos myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock förvarad hos myndigheten endast om myndigheten kan göra sammanställningen tillgänglig med rutinbetonade åtgärder.

En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Frågan om kravet på förvaring av en upptagning är uppfyllt ska alltså bedömas bl.a. med hänsyn till om myndigheten faktiskt disponerar över möjligheten att överföra upptagningen till läsbar eller annan uppfattbar form.

Utgångspunkten är att det saknar betydelse var den begärda elektroniska handlingen rent fysiskt befinner sig. I stället ska frågan om förvaring avgöras utifrån ett tillgänglighetsrekvisit. Tillgänglighetsrekvisitet (och därmed kravet på förvaring) kan vara

36

uppfyllt i diverse olika situationer. En upptagning är t.ex. förvarad då den lagras i anslutning till myndighetens egen datorutrustning. Även för det fall myndigheten kan ta del av upptagningen via en terminalförbindelse med dator hos annat organ, är tillgänglighetsrekvisitet uppfyllt. För att närmare kunna avgöra om en upptagning för automatiserad behandling är tillgänglig för myndigheten (och därmed förvarad hos denna) måste emellertid en uppdelning göras mellan färdiga elektroniska handlingar och potentiella (elektroniska) handlingar.

En färdig elektronisk handling, vilken är tillgänglig för myndigheten i uppfattbar form med tekniskt hjälpmedel som myndigheten själv utnyttjar, anses förvarad hos myndigheten trots att det kan krävas mer än rutinbetonade åtgärder för att göra handlingen tillgänglig (prop. 2001/02:70 s. 20 f.). I lagstiftningsärendet bakom 2002 års ändringar av 2 kap. tryckfrihetsförordningen anmärktes att det inte är tillfredsställande att en färdig elektronisk handling ska anses förvarad hos en myndighet endast om den kan tas fram med rutinbetonade åtgärder (prop. 2001/02:70 s. 18 ff.). En sådan ordning skulle enligt regeringen i praktiken innebära att det kan finnas färdiga elektroniska handlingar hos myndigheten som inte anses förvarade hos denna på grund av att myndigheten har organiserat sitt datasystem på sådant sätt att det inte går att finna handlingen med rutinbetonade åtgärder. Om en färdig elektronisk handling ska anses förvarad hos en myndighet eller inte bör enligt ovan nämnda förarbetsuttalanden i stället avgöras utifrån om handlingen rent faktiskt är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar – oavsett om det krävs endast rutinbetonade åtgärder eller mer omfattande insatser för att ta fram handlingen.

Den potentiella handlingen är förvarad hos myndigheten om denna kan göra sammanställningen tillgänglig med ”rutinbetonade åtgärder” (2 kap. 3 § andra stycket sista meningen tryckfrihetsförordningen). Kravet på rutinbetonade åtgärder infördes genom 2002 års ändringar i 2 kap. tryckfrihetsförordningen. Motsvarande krav hade emellertid funnits i praxis sedan 1970-talet. Kravet på att en myndighet efter begäran ska sammanställa uppgifter ur upptagningar om det kan ske med rutinbetonade åtgärder har övervägts av både Datalagskommittén och OSEK. Till skillnad från Datalagskommittén ansåg OSEK att rekvisitet inte borde bytas ut mot något annat då det medger en följsamhet i rättstillämpningen i förhållande till den tekniska utvecklingen (SOU 2001:3 s. 138).

37

Av rättspraxis och förarbetsuttalanden framgår att rekvisitet rutinbetonade åtgärder tar sikte på en prövning av såväl nödvändiga arbetsinsatser och kostnader för en myndighet som de komplikationer i övrigt som en viss åtgärd kan föranleda. Frågan om en åtgärd är rutinbetonad ska avgöras utifrån dels den allmänna tekniska utvecklingen, dels den tekniska nivån och kompetensen hos den aktuella myndigheten (prop. 1975/76:160 s. 90). Myndigheternas skyldighet att använda det befintliga datasystemet för att göra en framtagning av uppgifter följer av likställighetsprincipen. Krävs det däremot specialskrivna program för att göra sammanställningen tillgänglig, är inte den efterfrågade potentiella handlingen att anse som tillgänglig för myndigheten och därmed inte heller förvarad hos denna (prop. 1975/76:160 s. 90).

Enligt praxis har myndigheter en viss skyldighet att anpassa tillgängliga standardprogram på ett sådant sätt att sökandens önskemål om att ta del av en potentiell handling kan tillgodoses. Det förutsätts dock att det inte blir frågan om en större arbetsinsats för myndigheten (jfr RÅ 1976 ref. 122). För det fall myndigheten av praktiska skäl har valt att dela upp information på skilda register måste den även göra nödvändiga bearbetningar och sammanställningar för att ta fram en begärd potentiell handling (RÅ 1977 Ab 310).

En potentiell handling är dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig – den s.k. begränsningsregeln (2 kap. 3 § tredje stycket tryckfrihetsförordningen, se vidare avsnitt 3.7). Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person. Om myndigheten sålunda saknar befogenhet att ta fram vissa upplysningar ur ett personregister är dessa upplysningar inte allmänna handlingar hos myndigheten. Syftet med begränsningsregeln är att hindra allmänheten från att kunna göra anspråk på att få ta del av information hos myndigheten som myndigheten själv, av hänsyn till enskildas personliga integritet, är förhindrad att använda sig av. Begränsningsregeln gäller alltså även om sammanställningen kan tas fram med rutinbetonade åtgärder.

Färdiga elektroniska handlingar omfattas inte av någon av ovan nämnda undantagsregler. Sådana handlingar är alltid att anse som förvarade hos en myndighet även om det krävs mer än rutinbetonade åtgärder för att göra dem tillgängliga och även om de

38

innehåller personuppgifter och det i lag eller förordning finns förbud för myndigheten att använda vissa sökbegrepp vid sökning efter handlingarna (prop. 2001/02:70 s. 38).

Det kan ibland vara en svår uppgift att fastställa gränsen mellan en färdig elektronisk handling och en potentiell handling. Mot bakgrund av bl.a. kravet på rutinbetonade åtgärder i samband med frågan om förvaring av potentiella handlingar får denna gränsdragning dock stor betydelse för om en handling betraktas som allmän eller inte. Det har inte ansetts lämpligt att i grundlagen förtydliga var gränsen mellan färdiga och potentiella handlingar går. Ledning får i stället hämtas i detaljerade arkivregler om hur allmänna handlingar i elektronisk form ska bevaras (SOU 2001:3 s. 139 f. och prop. 2001/02:70 s. 21 f.).4

Inkommen handling

En hos myndigheten förvarad handling blir allmän om den är att betrakta som inkommen till myndigheten. Inkommen är en handling som har anlänt till myndigheten eller tagits emot av behörig befattningshavare (2 kap. 6 § första stycket första meningen tryckfrihetsförordningen). Behörig befattningshavare kan t.ex. vara registrator eller en för ett visst ärende ansvarig handläggare.

En upptagning anses som inkommen till myndigheten när annan har gjort den tillgänglig för myndigheten med tekniska hjälpmedel som myndigheten själv nyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 6 § första stycket andra meningen tryckfrihetsförordningen). Bestämmelsen innebär att en upptagning för automatiserad behandling som tillförts ett informationssystem av en myndighet blir att betrakta som inkommen hos övriga myndigheter som har tillgång till systemet.

I samband med s.k. direktåtkomst till uppgifter myndigheter emellan aktualiseras frågan om vilken information som anses som inkommen till den mottagande myndigheten. De färdiga elektroniska handlingar som i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten utgör i enlighet med 2 kap. 6 § första stycket andra meningen tryckfrihetsförordningen alltid inkomna och därmed allmänna handlingar hos den myndig-

4 Från bevarandesynpunkt kan man i grova drag skilja mellan (1) färdiga handlingar av dokumenttyp, (2) färdiga handlingar som utgörs av förberedda sammanställningar i ett system samt (3) handlingar som inte är färdiga (Riksarkivets rapport 2006:1, Elektroniskt underskrivna handlingar, s. 11 f.).

39

heten. Ofta kommer den mottagande myndigheten att tekniskt sett få tillgång till fler uppgifter hos den utlämnande myndigheten än vad som i konkreta fall kommer att användas i visst ärende eller viss verksamhet hos den mottagande myndigheten (prop. 2007/08:160 s. 67). Bestämmelser om direktåtkomst stipulerar därför i regel för vilka ändamål den mottagande myndigheten får använda de uppgifter som myndigheten rent tekniskt har tillgång till. I förarbetsuttalanden har framhållits att sådana s.k. ändamålsbegränsningar inte utgör sådana rättsliga begränsningar som avses i begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen (a. prop. s. 69 f.). Följden härav blir att sammanställningar av uppgifter ur upptagningar för automatiserad behandling, vilka i samband med direktåtkomst görs tekniskt tillgängliga för den mottagande myndigheten, som huvudregel utgör allmänna handlingar hos den myndigheten. Kravet är dock att sammanställningen kan göras tillgänglig med rutinbetonade åtgärder.

Handlingar kan anlända till en myndighet via post, telefax, e- post etc. Huvudregeln är att handlingen är inkommen oavsett om den från ingivarens synvinkel är en färdig produkt eller endast ett utkast (Bohlin, Offentlighetsprincipen, 2007, s. 68). Undantag görs när ett utkast skickas till en annan myndighet för synpunkter. Utkastet anses då inte som inkommet till den mottagande myndigheten och således inte som en allmän handling.

Den myndighet som vidtar åtgärder med en handling som en annan myndighet har tillhandahållit endast som led i teknisk bearbetning eller teknisk lagring av handlingen, anses inte ha fått en inkommen handling (2 kap. 6 § tredje stycket tryckfrihetsförordningen). Inte heller då materialet i bearbetat eller oförändrat skick återkommer till den myndighet som tillhandahållit materialet ska det anses ha kommit in till den myndigheten.

Enligt den s.k. politikerregeln i 2 kap. 4 § tryckfrihetsförordningen betraktas ett brev eller annat meddelande som inkommen och allmän handling även om brevet eller meddelandet är ställt personligen till en befattningshavare vid myndigheten. Detta förutsätter dock att handlingen gäller ett ärende eller annan fråga som ankommer på myndigheten och att handlingen inte är avsedd för mottagaren endast som innehavare av annan ställning. Av bestämmelsen följer att privata brev eller meddelanden inte utgör allmänna handlingar.

I 2 kap. 8 § tryckfrihetsförordningen anges vad som gäller beträffande utväxlande av handlingar inom en myndighetsorganisa-

40

tion. Om ett organ i en myndighetsorganisation har överlämnat en handling till ett annat organ inom samma organisation, ska handlingen enligt denna bestämmelse inte anses som därigenom inkommen eller upprättad i annat fall än om organen uppträder som självständiga i förhållande till varandra. Utgångspunkten är således att utväxlande av en handling mellan olika enheter eller avdelningar hos en myndighetsorganisation är rent myndighetsinterna angelägenheter. Handlingsoffentlighet uppkommer som regel först då det ärende som handlingen hör till har avslutats. Utväxlas handlingar mellan inbördes självständiga organ är situationen annorlunda. Som ett exempel kan nämnas att Regeringskansliet med dess departement uppfattades som en enhet när det gäller handlingar i regeringsärenden (se bl.a. JO 1967 s. 162) även på den tiden då departementen fortfarande var olika myndigheter. En handling i ett regeringsärende som korsar en departementsgräns förblir alltså rent myndighetsintern. För handlingar i ärenden där departementschefen har egen beslutanderätt gäller motsatsen och departementet i fråga är då att se som ett självständigt organ i förhållande till Regeringskansliet.

Upprättad handling

Upprättade handlingar är handlingar som utarbetats eller framställts inom en myndighet. Eftersom ingen särreglering finns för upptagningar gäller samma regler för dem som för konventionella handlingar.

Genom ordet upprättad har markerats att handlingar ska bli allmänna, och därmed i princip tillgängliga för envar, först då de föreligger i sitt definitiva skick. Dessförinnan utgör handlingarna arbetsmaterial. Myndigheten anses enligt lagstiftaren ha rätt att själv bilda sig en uppfattning innan den måste ställa de handlingar som återspeglar myndighetens överväganden till allmänhetens förfogande (prop. 1975/76:160 s. 72).

Huvudregeln för upprättandetidpunkten

En handling betraktas enligt 2 kap. 7 § första stycket tryckfrihetsförordningen som upprättad hos myndigheten när:

- handlingen har expedierats,

41

-(för handling som inte har expedierats) det ärende till vilket handlingen hänför sig har slutbehandlats hos myndigheten, eller

-(om handlingen inte hänför sig till ett visst ärende och inte har expedierats) handlingen har justerats av myndigheten eller på annat sätt färdigställts.

Med expediering åsyftas att handlingen skickas till enskild eller till annan myndighet. Vid expediering av en handling utgör det original eller den kopia som myndigheten behåller en upprättad och därmed allmän handling. En upptagning för automatiserad behandling anses expedierad antingen när myndigheten vidtagit sådana tekniska åtgärder att utomstående kan få tillgång till informationen i läsbart skick, eller då det tekniska mediet har översänts till annan.

Handlingar som inte expedierats eller hänför sig till något visst ärende är upprättade då de ”justerats eller på annat sätt färdigställts”. Att konstatera om en handling justerats, och därmed upprättats, innebär sällan problem. Däremot kan det vara svårare att fastställa om en handling ”på annat sätt färdigställts”. Krav på något särskilt formellt förfarande uppställs inte för att en handling ska betraktas som färdigställd (prop. 1975/76:160 s. 143). Det bör t.ex. vara tillräckligt att handlingen godkänts (sanktionerats) av därtill behörig befattningshavare eller omhändertagits för förvaring för att den ska betraktas som upprättad och allmän. I vissa fall kan det också räcka att handlingen fått ett slags slutlig form (Bohlin, Offentlighetsprincipen, 2007, s. 89).

Undantagsregler för upprättandetidpunkten

Av 2 kap. 7 § andra stycket tryckfrihetsförordningen följer att en handling i vissa fall kan anses upprättad i andra situationer än vad som angetts ovan. Undantagsregleringen träffar:

-diarium, journal samt sådant register eller annan förteckning som föres fortlöpande,

-dom och annat beslut, som enligt vad därom är föreskrivet ska avkunnas eller expedieras, samt protokoll och annan handling i vad den hänför sig till sådant beslut, samt

-annat myndighets protokoll och därmed jämförliga anteckningar, dock inte protokoll hos riksdagens utskott, kommuns

42

revisorer eller statliga kommittéer eller hos kommunal myndighet i ärenden som denna endast bereder till avgörande.

Minnesanteckningar

Utöver de undantag från huvudregeln om upprättandetidpunkt som anges i 2 kap. 7 § andra stycket tryckfrihetsförordningen, görs ytterligare undantag för bl.a. minnesanteckningar. Enligt 2 kap. 9 § första stycket tryckfrihetsförordningen är en hos myndigheten tillkommen minnesanteckning (som inte har expedierats) endast att betrakta som allmän handling om den tas om hand för arkivering. Bestämmelsen omfattar både konventionella handlingar och upptagningar.

Enligt 3 § arkivlagen (1990:782) hör till myndighetens arkiv sådana minnesanteckningar som myndigheten beslutar ska tas omhand för förvaring.5 Det finns dock ingen reglering i vare sig tryckfrihetsförordningen eller arkivlagen om vilka åtgärder myndigheten måste ha vidtagit för att den ska anses ha beslutat om ett omhändertagande av ett material för förvaring och arkivering (jfr dock RÅ 1999 ref. 36).

Minnesanteckningar är bl.a. promemorior, anteckningar eller upptagningar som har kommit till endast för föredragning eller beredning av ett ärende. För att en handling ska betraktas som en minnesanteckning krävs dessutom att den inte tillför ärendet sakuppgift som inte finns i annan handling. Undantaget för minnesanteckningar gäller endast vid den myndighet där minnesanteckningen framställs. Lämnas anteckningen över till en annan myndighet är den där att anse som inkommen och således också allmän.

S.k. mellanprodukter

Även beträffande s.k. mellanprodukter gäller undantag från huvudregeln beträffande upprättandetidpunkten. Mellanprodukter i form av utkast eller koncept till myndighets beslut eller skrivelse som inte har expedierats, blir på samma sätt som minnesanteckningar

5 Enligt 3 § första stycket arkivförordningen (1991:446) ska – sedan ett ärende hos en myndighet har slutbehandlats – de allmänna handlingarna i ärendet arkiveras. I samband därmed ska myndigheten pröva i vilken omfattning en ärendeanknuten minnesanteckning ska tas om hand för arkivering.

43

allmänna handlingar endast om de tas om hand för arkivering (2 kap. 9 § andra stycket tryckfrihetsförordningen). Bestämmelsen omfattar både konventionella handlingar och upptagningar.

Principen om mellanprodukter gäller vid alla myndigheter, dvs. det går att konsultera andra myndigheter utan att utkastet eller konceptet blir allmän handling hos någon av dessa (det s.k. delningsundantaget). Har syftet med att skicka utkastet eller konceptet däremot inte varit att inhämta synpunkter utan att informera mottagaren, blir de vanliga reglerna om inkommen respektive upprättad handling gällande (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 401). Det har i doktrinen hävdats att synpunkter på ett utkast eller koncept dock utgör en allmän handling (se bl.a. Bohlin, Offentlighetsprincipen, 2007, s. 107; jfr även rättsfallet RÅ 1999 ref. 36 om uppgifter som utväxlats mellan en skattemyndighet och Riksskatteverket).

För en utförligare beskrivning av när en handling anses som upprättad, se E-offentlighetskommitténs delbetänkande Säkerhetskopiors rättsliga status (SOU 2009:5) s. 40–45.

2.2.3Generella undantag från begreppet allmän handling

Det finns tillfällen då en handling – trots att den kan vara både förvarad hos myndigheten samt inkommen eller upprättad – ändå inte är att anse som en allmän handling. Sådana generella undantagsbestämmelser finns i 2 kap. 10 och 11 §§ tryckfrihetsförordningen.

I 2 kap. 10 § tryckfrihetsförordningen föreskrivs att en handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning inte utgör en allmän handling hos den myndigheten. Stadgandet, som sätter förvaringskriteriet ur spel, har tillkommit mot bakgrund av att offentlighetsprincipen inte har ansetts kräva att allmänheten ska ha tillgång till en upptagning hos en myndighet som endast tar teknisk befattning med handlingen (prop. 1975/76:160 s. 87).

I 2 kap. 11 § tryckfrihetsförordningen föreskrivs vissa generella undantag från vad som ska anses utgöra allmän handling. Som allmän handling anses inte brev, telegram eller annan sådan handling som har lämnats in till eller upprättats hos myndighet endast för befordran av meddelande (första stycket 1). Inte heller meddelande eller annan handling som har inlämnats till eller upprättats

44

hos myndighet endast för offentliggörande i periodisk skrift, vilken ges ut genom myndigheten, betraktas som allmän handling (första stycket 2).

Ytterligare ett undantag från begreppet allmän handling finns för vissa slag av handlingar, bl.a. sådana som ingår i bibliotek. Den s.k. biblioteksregeln syftar till att från de hos myndigheten förvarade allmänna handlingarna undanta en viss kategori av handlingar, nämligen sådana som ska anses ingå i myndighetens bibliotek. Med ett bibliotek avses en samling handlingar som är organiserade på ett sådant sätt att samlingen enligt vanligt språkbruk är att betrakta som ett bibliotek (prop. 1975/76:160 s. 179 f.). Enligt biblioteksregeln anses följande kategorier av handlingar inte som allmänna handlingar (första stycket 3):

-tryckt skrift, ljud- eller bildupptagning eller annan handling som ingår i bibliotek,

-tryckt skrift, ljud- eller bildupptagning eller annan handling som från enskild har tillförts allmänt arkiv (dvs. arkivmyndighet) uteslutande för förvaring och vård eller forsknings- och studieändamål,

-privata brev, skrifter eller upptagningar som annars har överlämnats till myndighet uteslutande för förvaring och vård eller forsknings- och studieändamål.

Inte heller upptagning av innehållet i handling som avses i punkten 3 är att anse som allmän handling, om upptagningen förvaras hos myndighet där den ursprungliga handlingen inte skulle vara att anse som allmän (första stycket 4).

Även upptagningar i form av databaser omfattas av biblioteksregeln. Kravet är att myndigheten använder upptagningen på samma sätt som man använder litteratur i ett bibliotek, dvs. för att söka information (RÅ 1986 not. 290). Detsamma gäller sådan information som myndigheten har tillgång till via Internet. Även om mycket talar för att dessa informationsmängder rättsligt sett är att betrakta som såväl förvarade som inkomna handlingar hos myndigheterna, används informationen av myndigheterna på samma sätt som andra databaser som ingår i en myndighets bibliotek, t.ex. för att söka referens- och faktamaterial (prop. 2001/02:70 s. 24 f.). Skulle det dock vara så att myndigheten hämtar in information från Internet för att använda i handläggningen av ett mål eller ärende, blir materialet allmän handling hos myndigheten. Upptagningen

45

som inhämtas ska då även tillföras handlingarna i målet eller i ärendet i läsbar form (4 kap. 3 § offentlighets- och sekretesslagen [2009:400]).

Enligt 2 kap. 11 § andra stycket tryckfrihetsförordningen ska dock vad som sägs i biblioteksregeln inte tillämpas på upptagning i databas som en myndighet har tillgång till enligt avtal med annan myndighet, om upptagningen är allmän handling hos den myndigheten. Handlingar i sådana databaser anses alltså som allmänna. Däremot omfattar biblioteksregeln upptagningar i databaser som en myndighet har tillgång till genom avtal med enskild. Regeln är till för att begränsa tredje mans åtkomst till rent kommersiella databastjänster via myndigheterna genom åberopande av offentlighetsprincipen (prop. 1990/91:60 s. 75).

2.3Offentliga eller sekretessbelagda allmänna handlingar

Rätten till insyn i allmänna handlingar förutsätter att det är fråga om en offentlig handling, dvs. en allmän handling som inte är hemlig till följd av en bestämmelse om sekretess. Handlingsoffentligheten får begränsas endast om det är påkallat med hänsyn till vissa i 2 kap. 2 § tryckfrihetsförordningen uppräknade allmänna och enskilda intressen. Varje begränsning av rätten att ta del av allmänna handlingar måste således kunna motiveras med hänsyn till någon av följande punkter:

1.rikets säkerhet eller dess förhållande till annan stat eller mellanfolklig organisation,

2.rikets centrala finans-, penning-, eller valutapolitik,

3.myndighets verksamhet för inspektion, kontroll eller annan tillsyn,

4.intresset att förebygga eller beivra brott,

5.det allmännas ekonomiska intresse,

6.skyddet för enskilds personliga eller ekonomiska förhållanden,

7.intresset att bevara djur- eller växtarter.

Enligt 2 kap. 2 § andra stycket tryckfrihetsförordningen ska begränsningar av rätten att ta del av allmänna handlingar anges noga i bestämmelser i en särskild lag, eller om det i vissa fall är lämpligare, i annan lag som den särskilda lagen hänvisar till. Med den särskilda

46

lagen avses offentlighets- och sekretesslagen, vilken ersatt den tidigare gällande sekretesslagen (1980:100). Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Så har skett genom föreskrifter i offentlighets- och sekretessförordningen (2009:641). I 2 kap. 2 § tredje stycket tryckfrihetsförordningen sägs vidare att utan hinder av andra stycket får i bestämmelse som där avses riksdagen eller regeringen tilläggas befogenhet att efter omständigheterna medge att viss handling får lämnas ut.

2.3.1Allmänt om offentlighets- och sekretesslagen

Bestämmelser om sekretess i det allmännas verksamhet finns alltså i offentlighets- och sekretesslagen (2009:400). Lagen trädde i kraft den 30 juni 2009 och ersatte då 1980 års sekretesslag. Sekretess innebär ett förbud mot att röja uppgifter, vare sig det sker muntligen eller genom att en allmän handling lämnas ut eller på annat sätt (3 kap. 1 § offentlighets- och sekretesslagen). En bestämmelse om sekretess medför således både tystnadsplikt för de personer som har en skyldighet att följa bestämmelsen och handlingssekretess för de handlingar som omfattas av bestämmelsen. Detta innebär att sekretessen utgör en begränsning inte bara av rätten att ta del av allmänna handlingar utan också av yttrandefriheten enligt regeringsformen. Förbudet gäller röjande av uppgift till enskild och i princip också till annan myndighet.

I offentlighets- och sekretesslagen definieras begreppet sekretessreglerad uppgift som en uppgift för vilken det finns en bestämmelse om sekretess (3 kap. 1 § offentlighets- och sekretesslagen). I samma bestämmelse definieras sekretessbelagd uppgift som en sekretessreglerad uppgift för vilken sekretess gäller i ett enskilt fall.

Sekretessbestämmelserna gäller för myndigheter och dess funktionärer. Med offentliga funktionärer avses personer som är i allmän tjänst eller som på grund av uppdrag hos en myndighet, på grund av tjänsteplikt eller på annan liknande grund för det allmännas räkning deltar eller har deltagit i myndighets verksamhet och på så sätt fått kännedom om sekretessbelagd uppgift (2 kap. 1 § offentlighets- och sekretesslagen). Vid tillämpningen av offentlighets- och sekretesslagen jämställs med myndighet riksdagen och beslutande kommunal församling (2 kap. 2 § offentlighets- och sekretesslagen). Även de enskilda organ som inte är myndigheter

47

men som har att beakta reglerna i 2 kap. tryckfrihetsförordningen ska jämställas med myndigheter vid en tillämpning av offentlighets- och sekretesslagen (2 kap. 3–5 §§ offentlighets- och sekretesslagen).

Jämfört med 1980 års sekretesslag innehåller den nya offentlighets- och sekretesslagen huvudsakligen endast redaktionella ändringar för att göra sekretessregleringen mer överskådlig, förtydliga bestämmelserna och förenkla lagens systematik. Offentlighets- och sekretesslagen utgör således en omarbetning av sekretesslagen i syfte att göra regleringen mer lättförståelig och lättillämpad. Några förändringar som utvidgar eller begränsar sekretessen infördes inte genom den nya lagen. Däremot skedde vissa sådana förändringar genom ett antal ändringar i den nya lagen som trädde i kraft dagen efter lagens ikraftträdande.

Uppbyggnaden av offentlighets- och sekretesslagen

Offentlighets- och sekretesslagen har delats in i avdelningar. Av- sikten är bl.a. att offentlighetsfrågorna ska ges en mer markerad plats.

Den första avdelningen innehåller en innehållsförteckning i syfte att göra lagen mer användarvänlig. Den första avdelningen innehåller även bestämmelser om lagens tillämpningsområde och en bestämmelse med definitioner av begrepp som används i lagen.

Bestämmelserna som tidigare fanns i 15 kap. sekretesslagen om registrering, organisering och utlämnande av allmänna handlingar m.m., har gjorts teknikneutrala och samlats i lagens andra avdelning.

Lagens tredje avdelning innehåller allmänna bestämmelser om sekretess. I denna avdelning finns grundläggande bestämmelser som styr tillämpningen av sekretessbestämmelserna. Innehållet i vissa av de grundläggande bestämmelserna har tidigare endast kommit till uttryck i sekretesslagens förarbeten.

I lagens fjärde avdelning har sekretessbestämmelser till skydd för allmänna intressen samlats. Kapitelindelningen följer de i tryckfrihetsförordningen angivna ändamålen med sekretess till skydd för allmänna intressen, dvs. punkterna 1–5 och 7 i 2 kap. 2 § tryckfrihetsförordningen.

48

Sekretessbestämmelser till skydd för uppgifter om enskildas personliga och ekonomiska förhållanden har samlats i lagens femte avdelning.

Den sjätte avdelningen innehåller särskilda bestämmelser om sekretess hos vissa organ, bl.a. riksdagen, regeringen, Riksdagens ombudsmän, Justitiekanslern och domstolarna.

I lagens fjärde till sjätte avdelningar anges sist i respektive kapitel i vilken mån de tystnadsplikter som följer av sekretessbestämmelser i kapitlet eller av förbehåll som har uppställts med stöd av bestämmelser i kapitlet, inskränker den rätt att meddela och offentliggöra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Bestämmelser om i vilken mån tystnadsplikter som följer av bestämmelser i annan författning än offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter, har samlats i lagens sjunde och sista avdelning.

2.3.2Närmare om handlingssekretessen

Som påpekats ovan föreskriver offentlighets- och sekretesslagen dels handlingssekretess, dels tystnadsplikt för offentliga funktionärer. De flesta bestämmelserna i offentlighets- och sekretesslagen omfattar båda formerna av sekretess. Reglerna om sekretesstider och bestämmelserna om registrering och utlämnande av allmänna handlingar gäller dock enbart uppgifter i allmänna handlingar. Handlingssekretessen som sådan gäller emellertid oberoende av om uppgiften finns i en allmän eller icke allmän handling.

En sekretessbestämmelse brukar bestå av tre huvudsakliga rekvisit eller förutsättningar för bestämmelsens tillämplighet (prop. 2008/09:150 s. 284–285 samt prop. 1975/86:160 s. 97 och 1979/80:2 s. 71). Det är rekvisit som anger föremålet för sekretessen, sekretessens räckvidd och sekretessens styrka. Sekretessens föremål är den information som kan hemlighållas och anges i lagen genom ordet ”uppgift” tillsammans med en mer eller mindre långtgående precisering av uppgiftens art, t.ex. uppgift om enskilds personliga förhållanden. En sekretessbestämmelses räckvidd bestäms normalt genom att det i bestämmelsen preciseras att sekretessen för de angivna uppgifterna bara gäller i viss typ av verksamhet eller i viss typ av ärende eller hos en viss myndighet. En

49

kombination av dessa rekvisit kan också förekomma. När det gäller sekretessens styrka är det normala att den bestäms med hjälp av s.k. skaderekvisit, se vidare nedan. Gränsen mellan sekretessens föremål, räckvidd och styrka är inte helt skarp. Om sekretessens föremål endast anges i allmänna termer är det nödvändigt att begränsa sekretessbestämmelsens räckvidd och sistnämnda begränsning tjänar då i själva verket också ändamålet att precisera sekretessföremålet. Användningen av ett skaderekvisit kan vidare mycket väl uppfattas som en metod att precisera föremålet för sekretessen eller dennas räckvidd (prop. 1979/80:2 Del A s. 72 f.).

Sekretessmarkering

Enligt 2 kap. 16 § tryckfrihetsförordningen finns det möjlighet att förse allmänna handlingar som innehåller sekretessbelagda uppgifter med en anteckning om att det finns hinder mot att lämna ut handlingen. Anteckning av detta slag får endast göras på handling som omfattas av en sekretessbestämmelse. I 5 kap. 5 § offentlighets- och sekretesslagen föreskrivs att om det kan antas att en uppgift i en allmän handling inte får lämnas ut på grund av bestämmelser om sekretess får myndigheten markera detta genom att en särskild anteckning (sekretessmarkering) görs på handlingen eller, om handlingen är elektronisk, införs i handlingen eller i det datasystem där den elektroniska handlingen hanteras. Anteckningen ska ange tillämplig sekretessbestämmelse, datum då anteckningen gjordes och den myndighet som har gjort anteckningen. Jämfört med den tidigare bestämmelsen om hemligstämpling i sekretesslagen har motsvarande bestämmelse i offentlighets- och sekretesslagen gjorts teknikneutral och omfattar således även elektroniska sekretessmarkeringar (se vidare prop. 2008/09:150 s. 311 ff.).

Sekretessmarkeringen är dock endast en varningssignal om att det bör göras en noggrann prövning. Markeringen är således inte rättsligt bindande för myndigheten. Frågan om handlingen ska hållas hemlig ska prövas varje gång handlingen begärs utlämnad.

Allmänna handlingar som är av synnerlig betydelse för rikets säkerhet ska förses med s.k. kvalificerad sekretessmarkering. Denna anger med bindande verkan vilken myndighet som prövar om handlingen får lämnas ut.

50

Sekretessbrytande bestämmelser

En sekretessbrytande bestämmelse definieras i offentlighets- och sekretesslagen som en bestämmelse som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar (3 kap. 1 § offentlighets- och sekretesslagen). De sekretessbrytande bestämmelserna innebär alltså begränsningar i sekretessen.

Sekretessbrytande bestämmelser som är tillämpliga på sekretess enligt alla sekretessbestämmelser eller enligt ett stort antal sekretessbestämmelser samt bestämmelser om undantag för miljöinformation har i den nya lagen samlats i 10 kap. Sekretessbrytande bestämmelser som endast bryter sekretessen enligt en viss sekretessbestämmelse eller enligt några få sekretessbestämmelser har i stället placerats i anslutning till respektive sekretessbestämmelse i det aktuella sekretesskapitlet i lagens fjärde och femte avdelningar.

Av 10 kap. 1 § offentlighets- och sekretesslagen framgår att sekretess till skydd för en enskild som huvudregel inte hindrar att en uppgift lämnas till en annan enskild eller till en myndighet om den enskilde samtycker till det. Inte heller hindrar sekretess att en uppgift lämnas till en enskild eller till en annan myndighet om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 §). Kapitlet innehåller även bestämmelser om att uppgifter utan hinder av sekretessen får lämnas ut till t.ex. part och ombud. Vidare följer av 10 kap. 15 § att sekretess inte hindrar att en uppgift lämnas till riksdagen eller regeringen. Av den s.k. generalklausulen i 10 kap. 27 § följer att en sekretessbelagd uppgift, med vissa angivna undantag, får lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Inte heller hindrar sekretessen att en uppgift lämnas till en annan myndighet om uppgiftsskyldigheten följer av lag (10 kap. 28 § första stycket).

Överföring av sekretess

Myndigheters möjlighet att samverka bygger i mångt och mycket på att de kan utbyta information med varandra. Det har sedan länge ansetts vara en självklar princip att myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning detta kan ske (se

51

bl.a. prop. 2007/08:160 s. 37). I linje härmed föreskrivs i 6 kap. 5 § offentlighets- och sekretesslagen att en myndighet på begäran av en annan myndighet ska lämna uppgifter som den förfogar över, förutsatt att hinder inte möter på grund av sekretessbestämmelser eller av hänsyn till arbetets behöriga gång. Hemliga uppgifter kan således som utgångspunkt inte lämnas mellan myndigheter. Att så är fallet följer även av stadgandet i 8 kap. 1 § offentlighets- och sekretesslagen. Av denna bestämmelse framgår att sekretess i princip gäller mellan olika myndigheter. Sekretess gäller även mellan olika verksamhetsgrenar inom samma myndighet, om de är att betrakta som självständiga i förhållande till varandra (8 kap. 2 § offentlighets- och sekretesslagen). Syftet med huvudregeln om sekretess myndigheter emellan är att ge framför allt den enskilde ett skydd mot att en uppgift som en myndighet fått för ett speciellt syfte, och för vilken sekretess gäller, utnyttjas av någon annan myndighet för ett helt annat ändamål. Dock får en uppgift röjas om det anges i offentlighets- och sekretesslagen eller i annan lag eller förordning till vilken denna hänvisar. Sekretessbrytande regler finns i ett flertal författningar, vilka föreskriver att sekretessbelagda uppgifter kan eller ska lämnas till annan myndighet. Bland annat förekommer sådana sekretessbrytande regler till förmån för socialtjänst och polis.

Frågan om sekretessens räckvidd vållar inga bekymmer om en sekretessbestämmelse utan inskränkningar föreskriver sekretess för en viss typ av uppgift (se t.ex. 21 kap. 1 § första stycket offentlighets- och sekretesslagen). I en sådan situation kommer sekretessen att gälla hos samtliga myndigheter som hanterar de uppgifter som omfattas av bestämmelsen. Vanligare är dock att sekretessen endast omfattar uppgifter i vissa ärenden, i vissa verksamheter eller hos vissa myndigheter. Sekretessbestämmelser av denna sort kommer därför att gälla endast för sådana myndigheter där de utpekade uppgifterna förekommer (det s.k. primära sekretessområdet). I 3 kap. 1 § offentlighets- och sekretesslagen definieras begreppet primär sekretessbestämmelse som en bestämmelse om sekretess som en myndighet ska tillämpa på grund av att bestämmelsen riktar sig direkt till myndigheten eller omfattar en viss verksamhetstyp eller viss ärendetyp som hanteras hos myndigheten eller omfattar vissa uppgifter som finns hos myndigheten.

Huvudregeln är att sekretess inte följer en uppgift utanför det primära sekretessområdet. I de fall det finns ett behov av att sekretessen ändå ska följa en uppgift som lämnas utanför det

52

primära sekretessområdet har det skapats speciella föreskrifter om överföring av sekretess från en myndighet till en annan (s.k. sekundär sekretess). Bestämmelser om överföring av sekretess innebär att en primär sekretessbestämmelse som är tillämplig på en uppgift hos en myndighet ska tillämpas på uppgiften även hos en myndighet som uppgiften lämnas till eller som har elektronisk tillgång till uppgiften hos den förstnämnda myndigheten (3 kap. 1 § offentlighets- och sekretesslagen). En sekundär sekretessbestämmelse definieras i lagen som en bestämmelse om sekretess som en myndighet ska tillämpa på grund av en bestämmelse om överföring av sekretess (3 kap. 1 § offentlighets- och sekretesslagen). Ett exempel på sekundär sekretess är regeln i 11 kap. 6 § offentlighets- och sekretesslagen där det föreskrivs att sekretessbelagda handlingar som en arkivmyndighet tar över ska vara sekretessbelagda även hos arkivmyndigheten.

Sedan den 1 januari 2009 gäller en bestämmelse om överföring av sekretess mellan myndigheter vid s.k. direktåtkomst till uppgifter hos en annan myndighet (11 kap. 4 § första stycket offentlighets- och sekretesslagen). Sekretessbestämmelsen innebär att om en myndighet har elektronisk tillgång till en annan myndighets upptagning för automatiserad behandling, och om uppgifter i upptagningen omfattas av sekretess hos den andra myndigheten, så överförs sekretessen till den mottagande myndigheten. Bakgrunden till sekretessbestämmelsen är de utökade möjligheterna till informationsutbyte mellan bl.a. Försäkringskassan, Skatteverket och Kronofogdemyndigheten, ett informationsutbyte som huvudsakligen ska ske genom just direktåtkomst till uppgifterna. Mot bakgrund av att en myndighet vid direktåtkomst regelmässigt ges tillgång till fler uppgifter än vad som omfattas av rätten till sådan åtkomst, fanns det enligt regeringen skäl som talade för att införa en bestämmelse som innebär en överföring av sekretessen till den mottagande myndigheten (prop. 2007/08:160 s. 72 ff.). Regleringen i 11 kap. 8 § offentlighets- och sekretesslagen medför att den nya bestämmelsen om överföring av sekretess inte tillämpas om en sekretessbestämmelse till skydd för samma intresse ändå är tillämplig på uppgiften hos den mottagande myndigheten (primär sekretess). Detta gäller oavsett om sekretessen hos den mottagande myndigheten är starkare eller svagare än den hos den utlämnande myndigheten.

53

Skaderekvisiten

Det stora flertalet sekretessbestämmelser är förenade med särskilda villkor för att sekretessen ska gälla för de uppgifter och det sammanhang som beskrivs. Ett fåtal bestämmelser saknar dock sådana villkor. En absolut sekretess gäller t.ex. för uppgifter som den enskilde lämnat i förtroende inom kommunal familjerådgivning (26 kap. 3 § första stycket offentlighets- och sekretesslagen) och i skatteärenden för uppgifter om enskildas personliga eller ekonomiska förhållanden (27 kap. 1 § första och andra stycket offentlighets- och sekretesslagen). Det vanligaste är dock att sekretess förutsätter att ett villkor i form av ett skaderekvisit är uppfyllt. Skaderekvisitet innebär att sekretess gäller om någon viss angiven risk för skada uppstår om handlingen lämnas ut. Skaderekvisitet anger på så vis sekretessens styrka. Om flera sekretessbestämmelser är tillämpliga på samma uppgifter är det den strängaste sekretessbestämmelsen som ska fälla utslaget (prop. 1979/80:2, Del A, s. 70).

Ett rakt skaderekvisit i en sekretessbestämmelse innebär att offentlighet är huvudregel och att sekretess endast gäller för uppgiften om det kan antas att viss skada uppkommer om uppgiften röjs. Rakt skaderekvisit förekommer inom t.ex. socialförsäkringsområdet.

Omvänt skaderekvisit å sin sida innebär att sekretess är huvudregel och att utlämnande av allmän handling endast medges om det står klart att uppgiften kan röjas utan att viss skada uppkommer. Här föreligger alltså en presumtion för sekretess. Omvänt skaderekvisit gäller t.ex. för uppgifter inom hälso- och sjukvården samt socialtjänsten.

Beträffande sekretessbestämmelser till skydd för det allmänna är det vanligt att ett skaderekvisit är en preciserad beskrivning av en skada som måste följa av ett uppgiftslämnande. Sekretess kan exempelvis gälla om ett utlämnande av uppgiften skulle leda till att ”syftet med granskningsverksamheten motverkas” (17 kap. 1 § offentlighets- och sekretesslagen) eller att ”det allmännas ställning som låntagare försämras” (19 kap. 4 § offentlighets- och sekretesslagen). Sekretessbestämmelser till skydd för enskildas förhållanden är i stället ofta utformade så att skaderekvisiten bara är angivna som ”skada” (ekonomisk förlust som föranleds av att uppgift om ekonomiskt förhållande röjs) och ”men” (sådan olägenhet av personlig art och sådan ekonomisk förlust som föranleds av att

54

uppgift om personligt förhållande röjs) (Heuman/Tansjö, Sekretess m.m. hos allmän domstol, 2007, s. 36).

Sekretesstider

Skaderisken vid en uppgifts röjande minskar ofta med tiden. Föreskrifter om längsta giltighetstid för sekretessen är därför en vanligt förekommande begränsning av handlingssekretessens räckvidd. Det finns några enstaka bestämmelser i offentlighets- och sekretesslagen där det saknas tidsgränser för handlingssekretessen. Ett exempel på detta är sekretess för vissa uppgifter hos Notarius publicus (40 kap. 2 § offentlighets- och sekretesslagen).

De tidsgränser som i dag stipuleras i offentlighets- och sekretesslagen är 2, 5, 10, 20, 40, 50 och 70 år. De skilda tidsgränserna ska tillgodose de olika skaderisker som offentlighets- och sekretesslagens regler avser att skydda. Den längsta sekretesstiden om 70 år gäller exempelvis för uppgifter om enskildas personliga förhållanden. Beträffande uppgifter i handlingar som avser landets totalförsvar stadgas i offentlighets- och sekretesslagen att dessa uppgifter får hållas hemliga i maximalt 40 år. Regeringen kan dock i fråga om försvarshemligheter föreskriva att sekretessen ska gälla under längre tid än så (15 kap. 2 § andra stycket offentlighets- och sekretesslagen). Med stöd av detta bemyndigande har regeringen i offentlighets- och sekretessförordningen angett att sekretessen beträffande uppgifter om bl.a. fasta försvarsanläggningar ska utsträckas till att gälla i högst 150 år (4 §).

Formellt tar tidsgränserna sikte endast på allmänna handlingar. Tidsbegränsningen får dock givetvis betydelse även för varaktigheten av en tystnadsplikt. Någon tystnadsplikt kvarstår således inte för uppgifter i allmänna handlingar som blivit offentliga därför att sekretesstiden gått ut.

Huvudregeln för beräkning av sekretesstidens startpunkt är handlingens tillkomst, dvs. när handlingen blivit allmän (7 kap. 5 § offentlighets- och sekretesslagen).

55

2.4Myndigheternas hantering av allmänna handlingar

För att allmänheten ska kunna utnyttja sin rätt att ta del av allmänna handlingar är det viktigt att kunna få kännedom om vilka allmänna handlingar som finns hos en myndighet. Handlingarna måste också bevaras så länge de kan tänkas ha ett intresse för allmänheten.

Myndigheternas dokumentationsskyldighet är garantin för att allmänna handlingar över huvud taget framställs. De allmänna handlingar som framställts hos myndigheter ska därefter i regel registreras och arkiveras hos myndigheten, allt för att garantera allmänhetens rätt att ta del av handlingarna. Utgångspunkten är att myndigheternas arkiv av allmänna handlingar ska bevaras. Under vissa förutsättningar får dock allmänna handlingar gallras.

Sedan år 2003 stadgas i tryckfrihetsförordningen att grundläggande bestämmelser om hur allmänna handlingar ska bevaras samt om gallring och annat avhändande av sådana handlingar ska meddelas i lag (2 kap. 18 § tryckfrihetsförordningen). Den praktiska betydelsen av stadgandet är att dessa frågor kommer att ingå i det s.k. obligatoriska lagområdet (jfr 8 kap. regeringsformen).

En närmare beskrivning av myndigheters arkiverings- och gallringsskyldigheter ges i E-offentlighetskommitténs delbetänkande Säkerhetskopiors rättsliga status (SOU 2009:5) s. 68–80.

Genom 2009 års offentlighets- och sekretesslag har bestämmelserna i 15 kap. sekretesslagen om registrering och utlämnande av allmänna handlingar m.m. placerats i en egen andra avdelning i den nya lagen – avdelning II om myndigheters hantering av allmänna handlingar. Vissa av de tidigare bestämmelserna i 15 kap. sekretesslagen har gjorts teknikneutrala i den nya lagen. Vidare har två nya bestämmelser införts. En bestämmelse har införts om att myndigheter ska organisera hanteringen av sina allmänna handlingar så att de kan lämnas ut med den skyndsamhet som krävs enligt tryckfrihetsförordningen. Ytterligare en bestämmelse stadgar att enskilda bör beredas goda möjligheter att söka allmänna handlingar.

56

2.4.1Dokumentation

En förutsättning för att allmänheten ska kunna utöva sin rätt att ta del av allmänna handlingar är att den information som myndigheter tillägnar sig dokumenteras i en handling. Det saknas dock generella regler om myndigheters dokumentationsskyldighet. OSEK påpekade att skyldigheten att dokumentera följer som en konsekvens av det svenska förvaltningssystemet, där fristående myndigheter handlägger ärenden självständigt och på eget ansvar (SOU 2001:3 s. 237). I ett sådant system är det nödvändigt att skriftligt dokumentera myndighetens handhavanden. JO har påpekat att det från rättssäkerhetssynpunkt är av största vikt att alla för ärendets bedömning behövliga uppgifter redovisas i akten och att detta utgör en förutsättning för att ärendet i den ordinarie handläggarens frånvaro ska kunna handläggas, för att det beslutande organet inom myndigheten ska kunna få ett betryggande beslutsunderlag samt för att en granskning av ärendet i efterhand ska kunna ske. Enligt JO måste den muntliga information som inhämtas och de kontakter och övriga åtgärder som förekommer under ett ärendes handläggning dokumenteras (se bl.a. JO 2006/07 s. 366). Av 15 § förvaltningslagen (1986:223) följer vidare att uppgifter som en myndighet får på annat sätt än genom en handling, och som kan ha betydelse för utgången i ett ärende, ska antecknas av myndigheten om ärendet avser myndighetsutövning mot enskild. Denna lagstadgade dokumentationsskyldighet ska trygga parters rätt enligt 16 och 17 §§ förvaltningslagen att få del av uppgifter i ett ärende. Även utanför den rena myndighetsutövningen får det anses höra till god förvaltningsordning att myndigheter antecknar uppgifter eller upplysningar som är av betydelse för avgörandet av ett ärende (Bohlin, Offentlighetsprincipen, 2007, s. 32).

2.4.2Registrering

För att offentlighetsprincipen ska fylla sitt syfte måste myndigheter registrera sina allmänna handlingar, eller i vart fall hålla dem ordnade så att det går att fastställa vilka allmänna handlingar som finns. Allmänheten måste kunna få vetskap om att en handling existerar. Det spelar dock ingen roll för handlingens karaktär av allmän om den blivit diarieförd eller på annat sätt registrerad.

57

Reglerna om registrering av allmänna handlingar var en nyhet när de infördes genom 1980 års sekretesslag. Redan dessförinnan var dock registrering i praktiken vanligt förekommande hos många myndigheter.

Utgångspunkten är att allmänna handlingar ska registreras utan dröjsmål när de kommit in till eller upprättats hos myndigheten (5 kap. 1 § första stycket offentlighets- och sekretesslagen). Skyldigheten att registrera allmänna handlingar är emellertid inte undantagslös. Om det är uppenbart att handlingen är av liten betydelse för myndighetens verksamhet (det kan gälla t.ex. pressklipp, statistiska meddelanden, skrivelser med obegripligt innehåll eller reklam) är registrering inte nödvändig. Inte heller behöver offentliga handlingar – dvs. allmänna handlingar som inte omfattas av sekretess – registreras om de hålls ordnade så att det utan svårighet kan fastställas om handlingen kommit in till eller upprättats hos myndigheten. Handlingarna kan exempelvis vara ordnade i pärmar för olika ärendetyper. Däremot ska handlingar som helt eller delvis omfattas av sekretess alltid registreras, om de inte är av ringa betydelse för verksamheten. Handlingar som hålls samlade utan registrering bör inte blandas med hemliga handlingar (JO 1995/96 s. 489). Det är också så att den ordning som har valts för ett visst slag av handlingar måste tillämpas konsekvent (JO 1992/93 s. 628, JO 1995/96 s. 485 och JO 2007/08 s. 565).

Regler kring registrering av allmänna handlingar finns i 5 kap. 1– 4 §§ offentlighets- och sekretesslagen, arkivlagen och arkivförordningen (1991:446), samt i Riksarkivets allmänna råd om registrering (RA-FS 1997:5). Ett register över allmänna handlingar ska uppfylla vissa minimikrav (5 kap. 2 § offentlighets- och sekretesslagen). Målet är att registreringen ska vara så utförlig att den registrerade handlingen kan identifieras. Kraven i samband med registrering är att det antecknas datum för inkommande eller upprättande, diarienummer eller liknande beteckning, i förekommande fall avsändare eller adressat samt en kort uppgift om vad handlingen rör. Gäller registreringen hemliga handlingar kan uppgifterna göras mer summariska. Uppgifterna om från vem handlingen har kommit eller till vem den har skickats och uppgift om vad handlingen gäller kan utlämnas eller särskiljas om det behövs för att registret i övriga delar ska kunna visas för allmänheten (5 kap. 2 § andra stycket offentlighets- och sekretesslagen). Registreringsskyldigheten beträffande hemliga handlingar är – till skillnad mot vad som beskrivits ovan beträffande offentliga

58

handlingar – i princip undantagslös. Det finns emellertid en möjlighet för regeringen att om särskilda skäl föreligger föreskriva om undantag från registreringsskyldigheten för handlingar av ett visst slag som förekommer hos en myndighet i betydande omfattning. Regeringen har använt sig av denna möjlighet för t.ex. patientjournaler, deklarationer och anmälningar till arbetslöshetskassorna (jfr 2 § offentlighets- och sekretessförordningen).

Ett register eller annan förteckning som förs fortlöpande är i sig en allmän handling redan när det lagts upp och är färdigt för anteckning eller införning av uppgifter (jfr 2 kap. 7 § andra stycket 1 tryckfrihetsförordningen). Följden härav blir att också själva registret där myndigheten registrerar sina allmänna handlingar är en allmän handling. Utgångspunkten är att registret är en offentlig handling. För att registret ska kunna behålla sin karaktär av offentlig handling finns den ovan beskrivna skyldigheten att utelämna vissa känsliga uppgifter vid registrering av handlingar hos myndigheten (5 kap. 2 § andra stycket offentlighets- och sekretesslagen). Regeringen har dock möjlighet att föreskriva att en myndighet får föra s.k. hemliga diarier i de fall registren annars skulle bli helt innehållslösa mot bakgrund av skyldigheten för myndigheten att utelämna vissa hemliga uppgifter (5 kap. 4 § offentlighets- och sekretesslagen). Regeringen kan i en sådan situation bestämma att möjligheten enligt 5 kap. 2 § andra stycket offentlighets- och sekretesslagen att utelämna uppgifter inte ska tillämpas beträffande vissa register. Föreskrifter utfärdade med stöd av 5 kap. 4 § offentlighets- och sekretesslagen finns i 3 § offentlighets- och sekretessförordningen. Exempel på sådana register är Försvarsmaktens diarier över underrättelser inom försvarets underrättelse- och säkerhetstjänst. Beträffande sådana hemliga register tillämpas alltså huvudregeln om vad som ska stå i registret och frågan om det helt eller delvis kan visas för utomstående prövas på vanligt sätt.

2.4.3God offentlighetsstruktur m.m.

I 4 kap. offentlighets- och sekretesslagen ges föreskrifter som ska medverka till att myndigheterna håller en s.k. god offentlighetsstruktur i fråga om sin verksamhet.6 Här ges grundläggande

6 Dessa bestämmelser utgör reviderade och teknikneutrala motsvarigheter till vissa av de tidigare bestämmelserna i 15 kap. sekretesslagen som rörde hanteringen av myndigheters upptagningar för automatiserad behandling (prop. 2008/09:150 s. 306 ff.).

59

bestämmelser om vad en myndighet ska iaktta när den organiserar hanteringen av sina allmänna handlingar och när den i övrigt hanterar sådana handlingar samt bestämmelser om en myndighets skyldighet att upprätta en beskrivning med information om myndighetens allmänna handlingar. Detta ska i sin tur underlätta sökande efter allmänna handlingar. Dessa regler utgör ett komplement till regleringen om registrering av allmänna handlingar och om bildande av arkiv.

Enligt 4 kap. 1 § första stycket offentlighets- och sekretesslagen ska en myndighet ta hänsyn till rätten att ta del av allmänna handlingar när den organiserar hanteringen av sådana handlingar och vid övrig hantering av allmänna handlingar. Härvid ska myndigheten särskilt se till att allmänna handlingar kan lämnas ut med den skyndsamhet som krävs enligt tryckfrihetsförordningen, att allmänna handlingar kan skiljas från andra handlingar, att rätten att ta del av allmänna handlingar enligt tryckfrihetsförordningen säkerställs samtidigt som sekretesskyddet upprätthålls, och att automatiserad behandling av uppgifter hos myndigheter ordnas med beaktande av det intresse som enskilda kan ha av att själva utnyttja tekniska hjälpmedel hos myndigheten för att ta del av allmänna handlingar. Bestämmelserna i första stycket har gjorts förpliktigande (jfr andra styckets bestämmelser) eftersom de anses ge uttryck för grundläggande krav avseende en myndighets hantering av allmänna handlingar (prop. 2008/09:150 s. 306–307).

Av 4 kap. 1 § andra stycket offentlighets- och sekretesslagen följer att en myndighet vidare särskilt ska beakta att enskilda bör ges goda möjligheter att söka allmänna handlingar, att det bör framgå när uppgifter har tillförts en allmän handling och om de har ändrats eller gallrats vid vilken tidpunkt detta har skett, samt att allmänna handlingar inte bör innehålla förkortningar, koder eller liknande som kan försvåra insynen enligt tryckfrihetsförordningen. Bestämmelserna i andra stycket är utformade som principbestämmelser. I propositionen påpekade regeringen att en anledning till att utforma dessa bestämmelser som just principbestämmelser är att bestämmelserna kan uppfyllas allt bättre ju längre den tekniska utvecklingen når och att man måste beakta att uppbyggnaden eller omstruktureringen av IT-systemen tar tid (prop. 2008/09:150 s. 306–307).

Varje myndighet är därtill enligt 4 kap. 2 § första stycket offentlighets- och sekretesslagen skyldig att upprätta en beskriv-

60

ning av myndighetens allmänna handlingar. Beskrivningen ska ge information om:

-myndighetens organisation och verksamhet i syfte att underlätta sökande efter allmänna handlingar,

-register, förteckningar eller andra sökmedel till myndighetens allmänna handlingar,

-tekniska hjälpmedel som enskilda själva kan få använda hos myndigheten för att ta del av allmänna handlingar,

-vem hos myndigheten som kan lämna närmare upplysningar om myndighetens allmänna handlingar, deras användning och sökmöjligheter,

-vilka bestämmelser om sekretess som myndigheten vanligen tillämpar på uppgifter i sina handlingar,

-uppgifter som myndigheten regelbundet hämtar från eller lämnar till andra samt hur och när detta sker, och

-myndighetens rätt till försäljning av personuppgifter.

I beskrivningen av en myndighets allmänna handlingar ska uppgifter utelämnas om det behövs för att beskrivningen i övriga delar ska kunna hållas tillgänglig för allmänheten (4 kap. 2 § andra stycket offentlighets- och sekretesslagen).

Av 4 kap. följer även att om en myndighet för handläggningen av ett mål eller ärende använder sig av upptagning för automatiserad behandling, ska upptagningen tillföras handlingarna i målet eller ärendet i läsbar form, om det inte finns särskilda skäl mot det (3 §).

Vid sidan av registreringen av allmänna handlingar enligt föreskrifterna i offentlighets- och sekretesslagen är arkivredovisningen ett viktigt sökmedel till myndigheternas allmänna handlingar. I 6 § arkivlagen (1990:782) finns krav på arkivredovisning i form av bestämmelser om arkivbeskrivning och arkivförteckning. Riksarkivet har även utfärdat föreskrifter om arkivredovisning (RA-FS 2008:4). Arkivredovisningen omfattar alla handlingar oberoende av medium. Den verksamhetsorienterade klassificeringsstruktur som myndigheterna upprättar fungerar även som ett styrmedel för att organisera arkiveringen av de allmänna handlingarna.

61

2.4.4Något om bevarande av elektroniska handlingar

Riksarkivet har utfärdat föreskrifter om elektroniska handlingar. Två nya föreskrifter (RA-FS 2009:1 och RA-FS 2009:2) vilka trädde i kraft den 1 juli 2009 ska styra och hjälpa myndigheterna i deras arbete med e-förvaltningsfrågor och e-arkivlösningar och i dialogen med systemleverantörer.7 De nämnda föreskrifterna behandlar också informationssäkerhet och processen att lämna över handlingar till arkivmyndighet samt innehåller regler om filformat. RA-FS 2009:1 är den generella författningen som styr hur myndigheterna hanterar elektroniska handlingar. Begreppet ”elektronisk handling” definieras i föreskrifterna som upptagning för automatiserad behandling i enlighet med 2 kap. 3 § tryckfrihetsförordningen (2 kap. 1 § RA-FS 2009:1).

I föreskrifterna finns vidare regler om bl.a. informationssäkerhet. Allt fler myndigheter går mot en e-förvaltning med e- arkivlösningar och Riksarkivet har därför anpassat föreskrifterna så att de omfattar dessa frågor. I föreskrifterna definierar Riksarkivet ett nytt begrepp – system för bevarande. Med system för bevarande avses ett system som används för att säkerställa bevarandet av elektroniska handlingar (2 kap. 1 § RA-FS 2009:1). Enligt föreskrifternas 3 kap. 1 § ska myndigheten upprätta en strategi för bevarande av elektroniska handlingar. Av denna ska framgå vilka åtgärder – dvs. hur elektroniska handlingar ska framställas, överföras, hanteras, förvaras och vårdas under den tid som de ska bevaras – myndigheten avser att vidta för att säkerställa ett bevarande av handlingarna. Enligt 3 kap. 4 § ska vidare de statliga myndigheterna planera för hur elektroniska handlingar som omfattas av sekretess ska kunna skiljas från elektroniska handlingar som är offentliga. Myndigheterna ska enligt 4 kap. 7 § också beakta sökbehoven av de elektroniska handlingarna.

RA-FS 2009:2 hanterar de tekniska kraven, dvs. filformat för elektroniska handlingar. Föreskrifterna har utökats med fler tillämpningsområden och därmed fler filformat än tidigare. Myndigheterna ska använda de format som finns med i RA-FS 2009:2. Enligt 1 kap. 1 § avser föreskrifterna tekniska krav för elektroniska handlingar som ska tillämpas vid framställning, bevarande hos myndighet och överlämnande till arkivmyndighet. I 1 kap. 3 § föreskrivs att myndigheten i tillämpliga delar ska använda de standarder som anges i författningen för att säkerställa ett bevarande av all-

7 RA-FS 2009:1-2 ersätter de tidigare gällande föreskrifterna RA-FS 2003:1-3.

62

männa handlingar och av 4 § följer att myndigheten ska framställa elektroniska handlingar i enlighet med kraven i denna författning (jfr 4 kap. 2 § RA-FS 2009:1). Om inte det senare är möjligt ska handlingarna senast vid överföringen till bevarande uppfylla kraven i denna författning. I föreskrifternas 3 kap. ges en rad detaljerade tekniska krav på bl.a. format på de statliga myndigheternas databaser och register.

2.5Rätten att ta del av allmänna handlingar

Den som önskar ta del av en allmän handling har rätt att göra detta på två olika sätt. För det första kan sökanden avgiftsfritt ta del av handlingen genom att myndigheten genast eller så snart det är möjligt ”tillhandahåller den på stället” (2 kap. 12 § första stycket tryckfrihetsförordningen). Sökanden kan också ta del av handlingen genom att mot avgift få den utlämnad till sig i ”avskrift eller kopia” (2 kap. 13 § första stycket tryckfrihetsförordningen). Sökanden har alltså i princip att välja mellan att studera handlingen i myndighetens lokaler eller att beställa en utskrift eller kopia av handlingen mot betalning. En enskild har däremot aldrig rätt att låna en allmän handling.

2.5.1Tillhandahållande på stället

Allmän handling som får lämnas ut ska på begäran av sökanden hållas tillgänglig hos myndigheten för att kunna läsas, avlyssnas eller på annat sätt uppfattas (2 kap. 12 § tryckfrihetsförordningen). Sökanden som tar del av en allmän handling på stället har rätt att skriva av handlingen, avbilda den (t.ex. genom att fotografera den) eller ta handlingen i anspråk för ljudöverföring (t.ex. föra över på egen bandspelare). Digitala dokument eller upptagningar för automatiserad behandling kan göras tillgängliga antingen genom utskrift eller genom visning på bildskärm.

Myndigheten ska tillhandahålla handlingen genast eller så snart det är möjligt, vilket innebär att begäran om att få ta del av handlingen ska prövas skyndsamt av myndigheten. Inga onödiga dröjsmål får förekomma. Skyndsamhetskravet innebär att tillhandahållandet ska ske i den ordning som är förenlig med ”övriga lika viktiga tjänsteåligganden, expeditionsgöromålens vederbörliga gång

63

och handlingens behöriga vård” (Bohlin, Offentlighetsprincipen, 2007, s. 129). Generellt kan sägas att det bör bli frågan om högst någon eller några dagars väntan för sökanden för att få ut handlingen (se bl.a. JO 1981/82 s. 282, JO 1986/87 s. 221, JO 2003/04 s. 447 och JO 2008/09 s. 538). Inte sällan kan sökanden ha behov av att snabbt få tillgång till handlingen. Ett dröjsmål kan därför i praktiken innebära att offentliggörandet förlorar sin mening.

I princip ska myndigheten hålla handlingen tillgänglig i sina lokaler. Däremot har sökanden ingen rätt att fritt söka efter handlingen i exempelvis myndighetens arkivlokal. I stället bygger offentlighetsprincipen på att handlingen ska tillhandahållas av en tjänsteman hos myndigheten som före utlämnandet ska pröva om handlingen är allmän och offentlig (RÅ 1980 2:42). Se dock nedan om möjligheten att själv få söka.

Endast om ”betydande hinder möter” saknar myndigheten skyldighet att tillhandahålla handlingen på stället (2 kap. 12 § andra stycket tryckfrihetsförordningen). Hinder av sådant slag kan vara att handlingen är ömtålig eller att det råder utrymmesbrist hos myndigheten. Vidare kan handlingen vara utlånad till annan myndighet eller upptagen genom att den används i myndighetens eget arbete (prop. 1975/76:160 s. 181). Är det frågan om en upptagning kan betydande hinder för att tillhandahålla handlingen vara att myndigheten saknar de nödvändiga tekniska hjälpmedlen. Det finns dock inget som hindrar att sökanden själv tar med det tekniska hjälpmedel som behövs för att kunna ta del av handlingen. Det ska noteras att ”betydande hinder” inte kan åberopas om sökanden önskat en avskrift eller kopia av handlingen.

Skyldigheten att tillhandahålla allmänna handlingar på stället har modifierats något beträffande upptagningar. En myndighet har ingen skyldighet att tillhandahålla en upptagning om sökanden ”utan beaktansvärd olägenhet” kan ta del av upptagningen hos en närbelägen myndighet (2 kap. 12 § andra stycket andra meningen tryckfrihetsförordningen). Syftet med denna bestämmelse är att den myndighet till vilken sökanden har vänt sig – och som i och för sig förvarar den begärda upptagningen – inte ska vara skyldig att göra en kanske både arbetskrävande och kostsam utskrivning av upptagningen, om en utskrift redan finns hos en närbelägen myndighet. Sökanden kan då hänvisas att använda den utskrift som finns hos den närbelägna myndigheten (Petrén/Ragnemalm, Sveriges grundlagar, 1980, s. 405 f.).

64

Innehåller den allmänna handlingen någon del som inte får lämnas ut, och kan handlingen inte tillhandahållas utan att sådan del röjes, ska handlingen i övriga delar göras tillgänglig för sökanden i avskrift eller kopia, dvs. i maskerat skick (2 kap. 12 § första stycket tryckfrihetsförordningen). Med ”i avskrift” menas här även utskrift av upptagning. Detta sker gratis men sökanden kan inte ta med avskriften eller kopian utan att erlägga avgift enligt 2 kap. 13 § tryckfrihetsförordningen. Skyldigheten att tillhandahålla de offentliga delarna av en handling är absolut. Trots att det kan vara arbetskrävande för myndigheten att skilja ut de offentliga delarna av handlingen kan den inte vägra att lämna ut dessa (RÅ 1979 Ab 6). Syftet med bestämmelsen är att förhindra att en myndighet vägrar att lämna ut en handling med hänvisning till att den innehåller sekretessbelagda delar.

I rättsfallet RÅ 1989 ref. 111 begärde sökanden att få ut ett mycket omfattande material, vilket till övervägande del var sekretessbelagt. Dock innehöll materialet även uppgifter som sett isolerade kunde lämnas ut utan risk för skada. Beträffande risken för att sökanden, genom att lägga samman de offentliga uppgifterna i materialet, erhöll icke önskvärd information påpekade Regeringsrätten att ett utlämnande av ett stort antal uppgifter om likartade förhållanden sammantaget kan medföra skada, även om uppgifterna sedda var för sig är harmlösa.

Möjligheten att ta del av upptagningar för automatiserad behandling

I offentlighets- och sekretesslagen finns bestämmelser avsedda att förbättra allmänhetens möjligheter att ta del av allmänna handlingar bl.a. i formen av upptagningar för automatiserad behandling.

Enligt 6 kap. 6 § första stycket ska myndigheten på begäran av enskild ge den enskilde tillfälle att själv använda tekniskt hjälpmedel som myndigheten förfogar över för att ta del av upptagning för automatiserad behandling. Undantag från rätten att själv få använda tekniskt hjälpmedel görs dock i vissa fall. Om den enskilde genom att söka själv kan få tillgång till upptagningar som inte är allmänna handlingar hos myndigheten, om det finns risk för förvanskning eller förstöring eller om hinder möter på grund av bestämmelser om sekretess eller arbetets behöriga gång, föreligger ingen sådan skyldighet för myndigheten.

65

Myndigheten ska vidare på begäran av enskild lämna de särskilda upplysningar som denne behöver för att kunna ta del av upptagningar för automatiserad behandling som är allmänna handlingar hos myndigheten (6 kap. 6 § andra stycket).

Myndigheten har även en skyldighet att för allmänheten hålla tillgängligt en beskrivning av register, förteckningar eller andra sökmedel till myndighetens handlingar (4 kap. 2 §).

2.5.2Avskrift eller kopia

Sökanden har rätt att mot en fastställd avgift få en avskrift eller kopia av en allmän handling, till den del handlingen får lämnas ut (2 kap. 13 § första stycket tryckfrihetsförordningen). Statliga myndigheter ska normalt i sådana fall tillämpa avgiftsförordningens (1992:191) bestämmelser. En begäran om att få en avskrift eller kopia av en allmän handling ska enligt andra stycket behandlas skyndsamt.

I princip har myndigheten en ovillkorlig skyldighet att efterkomma en begäran om att få en avskrift eller kopia, eftersom det alltså saknas en sådan begränsning om ”betydande hinder” som finns beträffande tillhandahållande av handling på stället.

Sökanden har rätt att återkomma med samma begäran att få ut en avskrift eller kopia, så länge han är villig att betala för kopian eller avskriften. OSEK påpekade i betänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3) att det dock inte torde föreligga någon rätt för sökanden att själv bestämma på vilket slags material och i vilken form avskriften eller kopian ska göras (s. 186).

Från rätten att få avskrift eller kopia görs dock två undantag. Myndigheten är inte skyldig att framställa kopia av karta, ritning, bild eller annan upptagning än som nyss har angivits, om svårighet möter och handlingen kan tillhandahållas på stället (2 kap. 13 § första stycket sista meningen tryckfrihetsförordningen). Därtill stadgas i samma stycke andra meningen det s.k. utskriftsundantaget, vilket behandlas närmare nedan.

66

2.5.3Det s.k. utskriftsundantaget

Från rätten att få en avskrift eller kopia av en allmän handling finns det alltså ett undantag i form av det s.k. utskriftsundantaget. Syftet med utskriftsundantaget är att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång (prop. 1973:33 s. 85 f.).

Beträffande upptagningar för automatiserad behandling gäller således att myndigheten inte är skyldig att i större utsträckning än vad som följer av lag lämna ut dessa i annan form än utskrift (2 kap. 13 § första stycket andra meningen tryckfrihetsförordningen). En sökande har alltså ingen rätt att mot avgift få ut en kopia i elektronisk form, t.ex. genom e-post eller i en fil som lagras på en dvd-skiva eller ett usb-minne. Det bör noteras att enligt gällande rätt utgör utskrift av upptagning i elektronisk form en form av ”avskrift” (prop. 1975/76:160 s. 189).

Angående terminologin på området påpekade OSEK att det förefaller lämpligast att se utlämnande av elektroniskt lagrade allmänna handlingar i elektronisk form som en form underordnad i första hand begreppet ”kopia” (SOU 2001:3 s. 225). Dock, framhöll OSEK, har begreppet ”kopia” ansetts kontroversiellt när man talar om elektroniskt lagrad information och att det därför inte bör uteslutas att en viss elektronisk form kanske snarare är att se som en avskrift av en elektroniskt lagrad upptagning.

Utskriftsundantaget infördes i tryckfrihetsförordningen i samband med att begreppet upptagning introducerades. I proposition 1973:33 uttalade departementschefen att han för egen del inte fann det erforderligt för att tillgodose de intressen som bär upp offentlighetsprincipen att den enskilde ges rätt att få ut kopia av datamedium (s. 85 f.). Givetvis var det i många fall mest praktiskt både för myndigheten och för den enskilde om ADB-upptagningar tillhandahålls på så sätt att en kopia av datamediet lämnas ut. Samtidigt ansåg han att det emellertid var angeläget att så långt möjligt förhindra att utlämnade uppgifter användes för ADB på ett sätt som kunde medföra otillbörligt integritetsintrång. Offentlighets- och sekretesslagstiftningskommittén (OSK) hade föreslagit en förbudsregel, som gick ut på att förhindra utlämnande av personuppgifter ur dataregister om uppgiften kunde befaras komma att användas för ADB i strid med den föreslagna personregisterlagstiftningen eller i utlandet. Enligt departementschefens mening hade den föreslagna regeln ett visst värde för att förebygga otill-

67

börligt integritetsintrång. Han påpekade att det emellertid var uppenbart att det i många fall måste bli mycket svårt för en myndighet att avgöra om det föreligger risk för att en uppgift som begärs utlämnad ska användas på ett otillbörligt sätt. Det kunde därför förutses att myndigheterna ofta inte ansåg sig kunna vägra ett utlämnande. Enligt departementschefen förelåg därför uppenbarligen en särskilt stor risk för otillbörligt integritetsintrång genom ADB om en uppgift lämnas ut i form av en kopia av datamedium. När det gällde vad som framförts under remissbehandlingen om möjligheten att bygga upp dataregister genom s.k. optisk läsning med hjälp av utskrifter, anförde han att denna metod ännu var tämligen dyrbar och hade ett begränsat användningsområde. Han konstaterade att i viss utsträckning kommer därför obehörig dataregistrering att förhindras, om myndigheterna hade en generell rätt att vägra att lämna ut en kopia av ett datamedium. Det var därför en fördel om denna rätt lagfästes.

Utskriftsundantaget är emellertid inte absolut. En myndighet kan trots utskriftsundantaget välja att tillhandahålla allmänna handlingar i elektronisk form. Vid införandet av undantaget för upptagningar för automatiserad behandling i 2 kap. 13 § tryckfrihetsförordningen påpekades att det givetvis finns fall då det står klart för myndigheten att det inte föreligger någon risk för ett otillbörligt integritetsintrång om kopia av datamedium lämnas ut (prop. 1973:33 s. 86). Det kan i stället vara både effektivt och ändamålsenligt för både myndigheten och den enskilde om en handling lämnas ut i elektronisk form. Det finns dock andra bestämmelser i t.ex. registerförfattningarna som kan förhindra ett elektroniskt utlämnande.

Syftet med utskriftsundantaget är alltså att förhindra att utlämnade uppgifter behandlas automatiserat på ett sätt som kan medföra otillbörliga integritetsintrång. Bedömer en myndighet att det inte finns några integritetsrisker med ett elektroniskt utlämnande, och det inte finns några andra hinder på grund av bestämmelser i registerförfattningar, står det myndigheten fritt att lämna ut en handling i elektronisk form.

Att utskriftsundantaget har ett nära samband med bestämmelser om utlämnandeform i registerförfattningar illustrerades bl.a. i följande fall. Inför valet 1998 ville Sveriges Radio studera den grupp människor som kandiderade till en post i lokala, regionala eller nationella församlingar. Det rörde sig sammanlagt om cirka 68 000 personer. Uppgiften om vem som kandiderar till ett val är offentlig.

68

För att kunna behandla materialet bad journalisterna på Sveriges Radio att få ut materialet om kandidaterna i elektronisk form. Riksskatteverket, som på den tiden administrerade allmänna val, vägrade med stöd av 2 kap. 13 § tryckfrihetsförordningen att lämna ut de efterfrågade uppgifterna med motiveringen att det inte fanns någon skyldighet för myndigheter att lämna ut materialet annat än på papper. Sveriges Radio överklagade beslutet utan framgång till kammarrätten (Kammarrätten i Stockholm, mål 5684-98). Även inför valet år 2002 begärde Sveriges Radio att få ut ett liknande material i elektronisk form, samt återigen listan över 1998 års kandidater. Begäran framställdes denna gång till den nyinrättade Valmyndigheten. Förutsättningarna för den rättsliga prövningen hade dock förändrats sedan valet år 1998. Framför allt hade en särskild registerförfattning stiftats som reglerade Valmyndighetens hantering av den information som man samlade in – lag (2001:183) om behandling av personuppgifter i verksamhet med val och folkomröstning. Valmyndigheten avslog begäran från Sveriges Radio med stöd av sin registerförfattning, av vilken det följde att uppgifter ur val- och folkomröstningsdatabasen endast får lämnas ut till enskild på medium för automatiserad behandling om regeringen har meddelat föreskrifter om det. Eftersom regeringen inte hade meddelat några sådana föreskrifter beslutade Valmyndigheten att inte lämna ut uppgifterna i elektronisk form.

Utskriftsundantaget har under senare år aktualiserats i samband med reformer på det processrättsliga området. En ny ordning har införts som innebär att förhör med parter och vittnen m.m. ska spelas in digitalt med både bild och ljud vid tingsrätt. Insynsutredningen har i betänkandet Partsinsyn och ny teknik i domstol, m.m. (SOU 2008:93) diskuterat situationen att någon begär ut ljud- och bildupptagningarna med stöd av tryckfrihetsförordningen. Utredningen noterade att utgångspunkten är att ljud- och bildupptagningar kommer att bli allmänna handlingar på motsvarande sätt som de ljudinspelningar på band av förhör som sedan många år tillbaka skett i landets allmänna domstolar (6 kap. 6 § rättegångsbalken). Den som begär att få ta del av en sådan upptagning har med stöd av 2 kap. 12 och 13 §§ tryckfrihetsförordningen som regel rätt att ta del av upptagningen och att få en avskrift eller kopia av den.

Tidigare gällde enligt 19 § förordningen (1996:271) om mål och ärenden i allmän domstol att om någon begärde det skulle domstolen tillhandahålla en kopia av en ljudinspelning på band av

69

förhör, om inte domstolen ansåg att det fanns särskilda skäl att göra en utskrift. Kopior av ljudinspelningar har därför som regel varit tillgängliga för envar, förutsatt att inte uppgifterna har omfattats av sekretess. Enligt 43 kap. 4 § offentlighets- och sekretesslagen gäller sekretess hos domstol för uppgift i bild som ingår i en ljud- och bildupptagning av ett förhör som hållits i domstol, om det inte står klart att uppgiften kan röjas utan att den hörde lider men. Bestämmelsen är alltså utformad så att sekretessen endast träffar bilduppgifterna i ljud- och bildupptagningen. Om uppgifterna i bilderna inte kan lämnas ut kan rätten på begäran i stället lämna ut en ljudupptagning av förhöret (prop. 2004/05:131 s. 287). Tanken är således att en ljud- och bildupptagning rent tekniskt ska separeras så att ljudupptagningen – men inte bildupptagningen för vilken gäller sekretess – liksom hittills ska kunna lämnas ut i en kopia.

Insynsutredningens uppfattning beträffande förhållandet mellan utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen och digitala bildupptagningar var att gällande rätt inte är helt klar (SOU 2008:93 s. 38–39). Utredningen påpekade att det visserligen är klart att det inte finns någon sådan skyldighet i lag för domstolar att lämna ut en digital ljud- och bildupptagning elektroniskt som slår undan utskriftsundantaget (2 kap. 13 § tryckfrihetsförordningen). Å andra sidan framhöll utredningen att det också står klart att utskrifter av en rörlig bildupptagning rimligen inte kan göras på ett sätt som ger sökanden möjlighet att begripa och tillgodogöra sig den efterfrågade och digitalt lagrade informationen. Man konstaterade vidare att det inte finns något förbud mot att lämna ut en elektronisk kopia samt att det över huvud taget inte finns någon särreglering av allmänna domstolars möjligheter att behandla personuppgifter som är inriktade på att begränsa just elektroniskt utlämnande. Domstolarna kan knappast heller, påpekade Insynsutredningen, åberopa att det skulle möta några svårigheter i och för sig att framställa en elektronisk kopia av en ljud- och bildupptagning. I stället, framhöll man, följer det av 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. att domstolar och andra statliga förvaltningsmyndigheter får tillhandahålla handlingar i elektronisk form, om det är lämpligt.

Insynsutredningens slutsats av ovanstående resonemang blev därför att, med beaktande av att införandet av den nya digitala upptagningstekniken i domstolarna alls inte åsyftat att medföra någon inskränkning i och för sig i handlingsoffentligheten, det

70

mesta talar för att de rörliga bildupptagningarna – om de alls ska lämnas ut – liksom ljudupptagningarna måste lämnas ut i elektronisk form som en elektronisk kopia när de begärs ut med stöd av tryckfrihetsförordningens bestämmelser om handlingsoffentlighet (SOU 2008:93 s. 38). Sammantaget menade alltså Insynsutredningen att utskriftsundantaget rimligen inte är tillämpligt på ljud- och bildupptagningar.8

Datainspektionen konstaterade i sitt remissvar över utredningens betänkande att utredningens bedömning att utskriftsundantaget inte är tillämpligt på en domstols digitala ljud- och bildupptagning kan få konsekvenser även på andra områden. Enligt Datainspektionen kan en sådan tolkning av gällande rätt, med hänsyn till riskerna för enskildas personliga integritet, kunna komma att kräva överväganden om ändringar i tryckfrihetsförordningen. Datainspektionen noterade att det inte torde ha varit lagstiftarens utgångspunkt för nyordningen med ljud- och bildupptagningar i allmän domstol att hörd person, part eller envar som begär det har rätt att få ut en elektronisk kopia av domstols ljud- och bildupptagning med stöd av 2 kap. 13 § tryckfrihetsförordningen. Om en sådan rätt skulle anses föreligga torde enligt Datainspektionen lagstiftaren behöva göra en förnyad bedömning av om reformens effektivitetsåtgärder står i proportion till riskerna för enskildas personliga integritet.

2.5.4Ytterligare undantag från rätten att få en kopia av en allmän handling

Utöver de begränsningar i rätten att få en kopia av en allmän handling som följer av utskriftsundantaget finns ytterligare exempel på inskränkningar i kopierätten.

När det gäller brott om barnpornografi och olaga våldsskildring finns i 18 kap. 15 § offentlighets- och sekretesslagen (tidigare 5 kap. 6 § sekretesslagen) en sekretessbestämmelse vars syfte och innebörd i praktiken är att begränsa rätten enligt 2 kap. 13 § tryckfrihetsförordningen att få en avskrift eller kopia av en allmän handling.

Bestämmelsens syfte är att förebygga olaglig vidarespridning av beslagtaget eller konfiskerat material i mål om barnpornografibrott

8 Insynsutredningen återkom till frågan om utskriftsundantagets innebörd i delbetänkandet Insyn och integritet i brottsbekämpningen – några frågor (SOU 2009:72) s. 78–81.

71

och olaga våldsskildring. Sekretess gäller om det inte står klart att uppgiften kan röjas utan fara för att skildringen sprids vidare i strid mot brottsbalken, tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Syftet med bestämmelsen är alltså att förhindra en olaglig spridning av bilder till skydd för det allmänna intresset av att förebygga brott, inte att skydda enskilda (jfr 35 kap. 12 § offentlighets- och sekretesslagen). Skaderekvisitets konstruktion utformades således för att förhindra att allmänheten kan utnyttja sin rätt enligt 2 kap. 13 § tryckfrihetsförordningen att få en avskrift eller kopia av en allmän handling som sedan kan spridas olagligen, medan det däremot normalt inte skulle finnas något sekretesshinder mot att allmänheten med stöd av offentlighetsprincipen tar del av skildringarna på stället (2 kap. 12 § tryckfrihetsförordningen). Enligt förarbetena skulle det inte heller finnas några hinder mot att seriösa forskare och journalister kan få förfoga över lånade kopior, eventuellt med förbehåll enligt 10 kap. 14 § offentlighets- och sekretesslagen.

Konstruktionen med ett undantag i sekretessregleringen från den grundlagsstadgade rätten till kopior blev föremål för särskilda överväganden i en översyn av bestämmelsen i 5 kap. 6 § sekretesslagen (nuvarande 18 kap. 15 § offentlighets- och sekretesslagen). Vid denna översyn konstaterades att tryckfrihetsförordningen mycket väl tillåter att inskränkningar i handlingsoffentligheten som enbart gäller sättet att få del av en allmän handling görs i vanlig lag i stället för i grundlag, något som tidigare hade satts i fråga i samband med införandet av 5 kap. 6 § sekretesslagen. Enligt regeringen innebar konstruktionen minsta möjliga inskränkning i offentlighetsprincipen (prop. 1997/98:43 s. 143).

2.5.5Hur prövas en begäran om att få ta del av en allmän handling?

Den som önskar ta del av en allmän handling ska som regel vända sig med sin begäran till den myndighet som förvarar handlingen (2 kap. 14 § första stycket tryckfrihetsförordningen). I allmänhet är det även denna myndighet som prövar om handlingen ska lämnas ut (2 kap. 14 § andra stycket tryckfrihetsförordningen). Undantag från regeln att den förvarande myndigheten ska pröva en begäran om att få ta del av en allmän handling kan föreskrivas i sekretessbestämmelser.

72

Att en allmän handling, som en enskild begärt att få ta del av hos en myndighet, lämnats ut till honom från en annan myndighet som förvarar samma handling, innebär inte att frågan om utlämnande av handlingen från den förstnämnda myndigheten har förfallit (RÅ 2006 ref. 2).

Sökanden måste med en viss tydlighet ange vilken handling som han eller hon vill ta del av. Myndigheterna är nämligen inte skyldiga att bedriva mer omfattande efterforskningar om viss eller vissa handlingar motsvarar en av sökanden lämnad allmän hållen beskrivning (RÅ 1979 Ab 6, se även NJA 1985 s. 537). Dock ställs det krav också på myndigheten. Även om den efterfrågade handlingen är vagt beskriven har myndigheten viss skyldighet att efterforska om handlingen finns hos denna. Myndigheten ska därför med hjälp av sina diarier och register bistå en enskild som inte tillräckligt noga kunnat precisera sin begäran (JO 1994/95 s. 571).

De större myndigheterna har ofta en registrator som har hand om myndighetens handlingar. Registratorn – eller den handläggare som annars har handlingen i sin vård – har att i första hand pröva frågan om en handlings utlämnande (6 kap. 3 § offentlighets- och sekretesslagen). Den befattningshavare som har handlingen i sin vård kan i tveksamma fall hänskjuta frågan om utlämnande till myndigheten, ”om det kan ske utan onödigt dröjsmål”. För att ett avgörande ska kunna överklagas krävs beslut av myndigheten. En närmare beskrivning av möjligheterna att överklaga ett beslut att vägra att lämna ut en handling ges i E-offentlighetskommitténs delbetänkande Säkerhetskopiors rättsliga status (SOU 2009:5) s. 165–167.

En myndighet får inte kräva att den som vill ta del av en allmän handling ska tala om vem han eller hon är eller vad handlingen ska användas till (2 kap. 14 § tredje stycket tryckfrihetsförordningen). Bakgrunden är att sökanden ska kunna förbli anonym och att offentlighetsprincipen därmed mer effektivt ska kunna upprätthållas. Inte heller ska sökandens anonymitet tillåtas förhindra myndigheten från att fatta ett överklagbart beslut med anledning av en begäran om att få ut en allmän handling – ett avslagsbeslut måste meddelas även om sökanden begär ut handlingen anonymt (se Kammarrätten i Stockholms avgörande den 16 november 2009 i mål nr 7164-09). Däremot kan sekretessreglernas konstruktion i bland innebära att myndigheten måste få veta vem som vill ha handlingen och i vissa fall vad den ska användas till. Annars kan myndigheten inte ta ställning till om handlingen får lämnas ut. I så

73

fall får den som begär att få ut handlingen antingen berätta vem han eller hon är och vad handlingen ska användas till eller avstå från att få del av handlingen. Sökandens anonymitet upprätthålls inte heller i de fall sökanden överklagar ett utlämnandebeslut eftersom han eller hon då måste uppge namn m.m. (3 § förvaltningsprocesslagen [1971:291]).

2.6Myndigheternas upplysnings- och serviceskyldighet

Det har ovan konstaterats att 2 kap. tryckfrihetsförordningen inte föreskriver någon generell skyldighet för myndigheter att lämna ut allmänna handlingar som utgör upptagningar för automatiserad behandling i annan form än utskrift.

I andra författningar än tryckfrihetsförordningen finns dock bestämmelser som ger allmänheten möjlighet att få offentlig information från myndigheterna också i fall som inte omfattas av den grundlagsfästa offentlighetsinsynen.

2.6.1Upplysningsskyldigheten enligt 6 kap. 4 § offentlighets- och sekretesslagen

En myndighet har enligt 2 kap. tryckfrihetsförordningen ingen skyldighet att muntligen lämna upplysningar ur allmänna handlingar. En sådan skyldighet följer dock av 6 kap. 4 § offentlighets- och sekretesslagen. Enligt denna bestämmelse åläggs myndigheter att på begäran av enskild lämna uppgifter ur en allmän handling som förvaras hos myndigheten. Uppgiften behöver inte lämnas om sekretessreglerna eller ett hänsynstagande till arbetets behöriga gång lägger hinder i vägen. Myndigheten är alltså endast skyldig att lämna en uppgift ur en handling om detta inte alltför mycket stör myndighetens arbete. Någon skyldighet för myndigheten att lämna skriftliga upplysningar finns inte.

74

2.6.2Serviceskyldigheten enligt 4–5 §§ förvaltningslagen

Även i 4–5 §§ förvaltningslagen finns det allmänna bestämmelser om myndigheternas serviceskyldighet. I den mån dessa bestämmelser tar sikte på upplysningar till allmänheten är de alltså inte begränsade till uppgifter i allmänna handlingar. Enligt 4 § första stycket ska en myndighet lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde. Hjälpen ska lämnas i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Denna bestämmelse ger uttryck för att myndigheterna i möjligaste mån ska tillgodose enskildas behov av hjälp och söka tillmötesgå deras önskemål om information.

I 5 § förvaltningslagen finns vidare bestämmelser som tar sikte på myndigheternas tillgänglighet för allmänheten. Där sägs bl.a. att myndigheten ska ta emot besök och telefonsamtal från enskilda samt i vilken utsträckning en myndighet ska hålla öppet. En uttrycklig skyldighet för myndigheter att se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post, och att svar kan lämna på samma sätt, finns också stipulerad här. Det finns även en skyldighet för myndigheter att på begäran ge enskild tillfälle att själv använda tekniska hjälpmedel för automatiserad behandling som myndigheten förfogar över (jfr 6 kap. 6 § offentlighets- och sekretesslagen).

När det gäller myndigheters utlämnande av upptagningar för automatiserad behandling i annan form än vad som omfattas av skyldigheten enligt 2 kap. tryckfrihetsförordningen, dvs. i annan form än utskrift, konstaterades redan i proposition 1973:33 att det givetvis måste inträffa fall då det står klart för en myndighet att det inte föreligger risk för otillbörligt integritetsintrång, om ”kopia av datamedium” lämnas ut (s. 86). Det anfördes att myndigheten i sådana situationer måste vara oförhindrad att lämna ut en sådan kopia, om sökanden begär det och utlämnandet kan ske utan olägenhet för myndigheten. Departementschefen påpekade att utlämnandet i sådant fall emellertid inte skedde med stöd av offentlighetsprincipen utan som ett led i myndighetens serviceverksamhet.

En myndighets utlämnande av uppgifter inom ramen för sin serviceskyldighet begränsas i första hand på samma sätt som utlämnanden enligt 2 kap. tryckfrihetsförordningen, dvs. genom bestämmelserna om sekretess i offentlighets- och sekretesslagen.

75

Förutom de sekretessregler som tar sikte på sekretess för viss typ av uppgift eller för viss verksamhet, finns också den för personuppgifter generellt gällande sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen (se avsnitt 3.8). De materiella sekretessbestämmelserna gör ingen skillnad på om ett utlämnande av uppgifter görs på grund av en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen eller inom ramen för dess serviceskyldighet. Det finns inte heller bestämmelser i offentlighets- och sekretesslagen där formen för ett utlämnande har tillmätts en särskild betydelse.

I de s.k. registerförfattningarna finns däremot bestämmelser som syftar till att reglera om och i vilka fall personuppgifter får lämnas ut i elektronisk form. Dessa bestämmelser utgör, förutom sekretessbestämmelserna, begränsningar i myndigheternas serviceskyldighet. En del författningar innehåller bestämmelser om i vilka fall uppgifter får lämnas ut i elektronisk form, medan andra föreskriver i vilka fall uppgifter inte får lämnas ut i sådan form. Det förekommer också regler som begränsar utlämnanden i elektronisk form av andra uppgifter än personuppgifter, dvs. där skälen för begränsningen har varit andra än integritetshänsyn.

2.6.3Serviceskyldigheten enligt förordningen om tiden för tillhandahållande av domar och beslut, m.m.

I förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. finns föreskrifter om den tid inom vilken domstolar och statliga förvaltningsmyndigheter ska tillhandahålla domar och beslut och andra handlingar. Där finns också föreskrifter om deras skyldighet att lämna upplysningar och översända handlingar.

Enligt 10 § förordningen om tiden för tillhandahållande av domar och beslut, m.m. föreskrivs bl.a. att domstolar och andra myndigheter får lämna ut handlingar i elektronisk form, om det är lämpligt.

Förordningen om tiden för tillhandahållande av domar och beslut, m.m. ersätter förordningen (1980:900) om statliga myndigheters serviceskyldighet, m.m. Den nuvarande förordningen är en modernisering av 1980 års serviceförordning, både i språkliga och i andra avseenden. Bland annat har vissa bestämmelser ansetts överflödiga därför att de bara återgav vad som redan gäller enligt andra

76

föreskrifter eller allmänna principer. Både den tidigare och den nuvarande förordningen kan sägas innehålla tillämpningsföreskrifter i vissa avseenden till de allmänna regler om serviceskyldighet som finns i förvaltningslagen.

Departementspromemorian Några frågor om myndigheternas service (Ds 2001:25) låg till grund för 2003 års förordning, i vilken bl.a. infördes bestämmelsen om att tillhandahålla handlingar i elektronisk form om det är lämpligt. I promemorian framhölls att det var lämpligt att den tidigare hänvisningen till att myndigheten, om det var lämpligt, kunde sända handlingar per telefax utökades till att även avse e-post. Det konstaterades att elektronisk post används av ett stort antal människor i vårt land och att utvecklingen av antalet användare fortsätter (a. Ds. s. 14). Vidare påpekades att e-post är ett effektivt och användarvänligt kommunikationsmedel och att det finns ett påtagligt behov hos enskilda att kunna använda dessa moderna sätt att kommunicera i sina kontakter med myndigheterna.

Insynsutredningen har i betänkandet Insyn och integritet i brottsbekämpningen – några frågor (SOU 2009:72) påpekat att mot bakgrund av utskriftsundantagets syfte torde det vara integritetsaspekter som i första hand ska beaktas i den lämplighetsbedömning som enligt förordningen ska göras vid valet av utlämningsform, inte vad som i det enskilda fallet framstår som mest praktiskt för myndigheten (s. 78).

2.7Befintliga krav på elektroniskt utlämnande

Det finns i dagsläget endast ett fåtal bestämmelser som föreskriver en skyldighet för myndigheter att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form. Som påpekats ovan kan dock myndigheten välja att som en serviceåtgärd till enskilda lämna ut allmänna handlingar i elektronisk form, förutsatt att inga hinder möter i för myndigheten gällande registerförfattning. Regeringen har i olika sammanhang uppmanat myndigheterna att lämna ut handlingar elektroniskt även om ingen sådan legal skyldighet föreligger (se bl.a. prop. 2001/02:70 s. 34 f.).

Nedan redovisas två exempel på lagar som föreskriver en skyldighet att lämna ut allmänna handlingar i elektronisk form.

77

Lagen om bank- och finansieringsrörelse

I 13 kap. 1 § lagen (2004:297) om bank- och finansieringsrörelse finns bestämmelser om bankregistret. Av bestämmelsens tredje stycke följer att Bolagsverket är skyldigt att lämna ut uppgifter och handlingar i bankregistret i elektronisk form, om sökanden begär det (se SFS 2007:1465). Bakgrunden härtill är följande.

Av Europaparlamentets och rådets direktiv 2003/58/EG av den 15 juli 2003 om ändring av rådets direktiv 68/151/EEG (det s.k. publicitetsdirektivet) när det gäller krav på offentlighet i vissa typer av bolag, följer en skyldighet för registreringsmyndigheten (i Sverige Bolagsverket) att på begäran tillhandahålla uppgifter och handlingar elektroniskt. Regeringen föreslog därför i propositionen Elektronisk ingivning för vissa finansiella företag, m.m. (prop. 2007/08:35) att en sådan skyldighet skulle tas in i lagen om bank- och finansieringsrörelse och i försäkringsrörelselagen beträffande uppgifter och handlingar som finns i elektronisk form i bankregistret respektive försäkringsregistret (a. prop. s. 55 ff.). Riksdagen beslutade i enlighet med regeringens förslag (bet. 2007/08:FiU9).

I lagstiftningsärendet bakom skyldigheten att lämna ut uppgifter och handlingar i elektronisk form påpekade regeringen att uppgifter och handlingar som enligt publicitetsdirektivet ska offentliggöras ska registreras i särskilda diarier hos Bolagsverket (a. prop. s. 55). Vissa uppgifter och beslut i ärendena antecknas i det register som förs för associationsformen. Både myndighetens diarier och register förs med automatiserad behandling. De handlingar som ges in till Bolagsverket i registreringsärenden biläggs registret och sammanförs i pappersbaserade akter för varje företag. I propositionen anmärktes även att Bolagsverket har som rutin att dessutom skanna in samtliga handlingar. De elektroniska handlingarna sparas i elektroniska akter för varje företag.

Regeringen framhöll vidare att till följd av bl.a. utvecklingen på IT-området och myndigheternas utökade tillhandahållande av e- tjänster kan ett stort antal elektroniska handlingar komma att ges in till Bolagsverket (a. prop. s. 55 f.). Enligt ändringsdirektivet ska de handlingar och uppgifter som ska offentliggöras införas i det register där bolaget är registrerat eller omskrivas i detta i elektronisk form (nya 3.2 tredje stycket i publicitetsdirektivet). Således ska handlingar avseende bankaktiebolagen och försäkringsaktiebolagen föras in i bankregistret respektive försäkringsregistret i

78

elektronisk form. Detta gäller oavsett om handlingarna har getts in i pappersform eller elektronisk form.

Ändringsdirektivet innehåller också, påpekades i propositionen, bestämmelser om registreringsmyndighetens skyldighet att tillhandahålla uppgifter och handlingar elektroniskt (nya artikel 3.3 i publicitetsdirektivet) (a. prop. s. 56). Dessa bestämmelser innebär i huvudsak att myndigheten ska tillhandahålla kopior av handlingar och uppgifter åt den som vill ta del av dem, i pappersform eller i elektronisk form, enligt den sökandes val. Bestämmelsen avser alla uppgifter och handlingar oberoende av när de inkommit till myndigheten. Medlemsstaterna ges dock vissa möjligheter att begränsa denna skyldighet beträffande ärenden som är mer än 10 år gamla.

Regeringen konstaterade alltså att för att uppfylla direktivets krav måste det införas bestämmelser om elektroniskt utlämnande av uppgifter avseende bankaktiebolag och försäkringsaktiebolag (a. prop. s. 56). Sådant utlämnande bör emellertid, även om ändringsdirektivet inte kräver det, enligt regeringen gälla också sådana uppgifter och handlingar avseende sparbanker, medlemsbanker och ömsesidiga försäkringsbolag som registreras i bankregistret respektive försäkringsregistret. Det saknades enligt regeringen i detta avseende skäl att göra någon åtskillnad mellan olika företag som registreras i samma register. Något skäl till att undanta äldre uppgifter och handlingar kunde heller inte förutses enligt regeringen. Regeringen noterade vidare att i enlighet med direktivet får kostnaden för att få en kopia av sådana uppgifter och handlingar eller delar av dem, i pappersform eller i elektronisk form, inte överstiga den administrativa kostnaden.

I propositionen noterades vidare att försäkringsregistret och bankregistret är allmänna handlingar (a. prop. s. 56). Vidare anmärktes att när uppgifter samlas i en databas hos en myndighet, som här är fallet med nämnda register, och dessa uppgifter är tillgängliga för sökning och sammanställning med rutinbetonade åtgärder torde även alla de olika handlingar som kan framställas genom sammanställning som regel bli allmänna handlingar. Därefter konstaterades att en myndighet inte är skyldig att i större utsträckning än vad som följer av lag lämna ut en upptagning för automatiserad behandling, som utgör allmän handling, i annan form än utskrift (2 kap. 13 § tryckfrihetsförordningen). Det var därför enligt regeringen nödvändigt att en skyldighet för registreringsmyndigheten, att efter begäran lämna ut uppgifter och

79

handlingar som finns i bankregistret och försäkringsregistret i elektronisk form, tas in i lagen om bank- och finansieringsrörelse och försäkringsrörelselagen.

Försäkringsrörelselagen

Enligt 20 kap. 8 § försäkringsrörelselagen (1982:713) ska registreringsmyndigheten (Bolagsverket) lämna ut uppgifter och handlingar i försäkringsregistret i elektronisk form, om det begärs (se SFS 2007:1459).

Enligt förarbetena avser skyldigheten ett elektroniskt överförande av uppgifter eller handlingar som upptagits med hjälp av automatiserad databehandling (prop. 2007/08:35 s. 70). I övrigt behandlades denna fråga i samband med det ovan redovisade lagstiftningsärendet beträffande lagen om bank- och finansieringsrörelser.

2.8Betydelsen av det s.k. PSI-direktivet

Det s.k. PSI-direktivet (Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn) reglerar frågor om vidareutnyttjande av information från den offentliga sektorn. Den övergripande intentionen med PSI-direktivet är att myndigheter ska främja vidareutnyttjande av offentlig information, och därigenom bidra till utvecklingen av den europeiska informationsmarknaden.

2.8.1Direktivets syfte

Syftet med PSI-direktivet är att fastställa en minimiuppsättning av gemensamma regler för att säkerställa att icke-diskriminerande grundvillkor gäller för alla aktörer på den europeiska informationsmarknaden när det gäller vidareutnyttjande av information från den offentliga sektorn. Tanken är att myndigheterna ska främja vidareutnyttjande av informationen och till så låga priser som möjligt.

I direktivets ingress framhålls att den offentliga sektorn samlar in, framställer, reproducerar och sprider en mängd information inom många verksamhetsområden som social och ekonomisk information, geografisk information, väderinformation, turistinfor-

80

mation, affärsinformation, patentinformation och information om utbildning. Information av detta slag som samlas in av myndigheter kan vara intressant att vidareutnyttja för privata aktörer på informationsmarknaden. Direktivet bygger på föreställningen att myndigheternas samlingar av data har ett värde också utanför den offentliga förvaltningen. För att detta värde ska kunna tillgodogöras måste det finnas en god tillgänglighet till myndighetsinformationen.

En ökad tillgänglighet till offentlig information betraktas som en viktig faktor i utvecklingen av en europeisk informationsmarknad. Genom en ökad tillgänglighet öppnas vägen för kommersiellt och icke-kommersiellt vidareutnyttjande av information från den offentliga sektorn. Syftet med PSI-direktivet är att underlätta en alternativ användning av en redan existerande allmän resurs. Större möjligheter att vidareutnyttja information från den offentliga sektorn bör göra det möjligt för europeiska företag att utnyttja dess potential och bidra till ekonomisk tillväxt och skapande av arbetstillfällen.

I departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) påpekas att information från svenska myndigheter vidareutnyttjas i betydande omfattning (s. 26). Som exempel på sådan information nämns geografisk information från bl.a. Lantmäteriet, företagsinformation från bl.a. Bolagsverket, Kronofogdemyndigheten och Skatteverket, samt väderinformation från SMHI. Vidare påpekas att genom att de svenska myndigheterna har informationstillgångar av hög kvalitet i elektronisk form är potentialen för fortsatt utveckling av vidareutnyttjande av sådan information stor.

I direktivets ingress anmärks att det finns betydande skillnader i regler och praxis mellan medlemsstaterna när det gäller utnyttjande av informationsresurser i den offentliga sektorn (skäl 6). Dessa skillnader anses utgöra hinder för att den fulla ekonomiska potentialen hos denna viktiga informationsresurs ska kunna fås fram. Därtill påpekas att traditionen för användning av information från den offentliga sektorn har utvecklat sig synnerligen olika inom olika offentliga myndigheter och att hänsyn bör tas till detta. Nationella regler och nationell praxis bör därför enligt direktivet genomgå ett minimum av harmonisering när det gäller vidareutnyttjande av handlingar från den offentliga sektorn, i fall då skillnader i nationella föreskrifter och nationell praxis eller bristen på tydlighet utgör ett hinder för en väl fungerande inre marknad

81

och för en tillfredsställande utveckling av informationssamhället i gemenskapen. I ingressen konstateras vidare att det behövs en allmän ram för villkoren för vidareutnyttjande av handlingar från den offentliga sektorn för att rättvisa, proportionella och ickediskriminerande villkor för vidareutnyttjande av information ska kunna säkerställas (skäl 8).

Genom PSI-direktivet åskådliggörs förhållandet att offentlighetsfrågorna inom EU-samarbetet behandlas både som en demokratisk rättighet och som en rent ekonomisk angelägenhet.

2.8.2Direktivets tillämpningsområde

En ökad tillgänglighet till offentlig information betraktas alltså som en viktig faktor i utvecklingen av en europeisk informationsmarknad. Med offentlig information avses handlingar som tillhandahålls inom myndighetens offentliga verksamhet, med all sorts innehåll oberoende av medium (med undantag för datorprogram). Direktivets handlingsbegrepp omfattar såväl pappershandlingar som elektronisk information (artikel 2.3).

PSI-direktivet omfattar inte myndigheternas utlämnande av information som led i en rent kommersiell verksamhet (artikel 1.2 a). Kommersiell verksamhet inkluderar bl.a. tillhandahållande av handlingar som framställs och prissätts enbart på affärsmässiga grunder och i konkurrens med andra marknadsaktörer. Direktivet utgår från att det finns en tydlig gräns mellan myndigheters offentliga verksamhet och dess kommersiella verksamhet. Inte heller omfattas handlingar hos utbildnings- och forskningsinstitutioner eller hos kulturinstitutioner.

Nationella bestämmelser om tillgång till handlingar ska inte påverkas av PSI-direktivet (artikel 1.2 c och 1.3). Utgångspunkten är i stället att direktivets bestämmelser om vidareutnyttjande baseras på medlemsstaternas nationella tillgångsbestämmelser. De svenska tillgångsbestämmelserna finns i 2 kap. tryckfrihetsförordningen. Även utanför utrymmet för utlämnanden med stöd av offentlighetsprincipen finns det ofta betydande möjligheter för myndigheter att lämna ut information för vidareutnyttjande. Enligt vilka bestämmelser myndigheten på detta sätt tillhandahåller handlingar saknar betydelse för direktivets tillämplighet (Ds 2009:44 s. 41). Direktivet påverkar inte heller huruvida handlingar faktiskt får vidareutnyttjas (artikel 3). Begränsningar i rätten att

82

förfoga över en handling kan finnas i t.ex. offentlighets- och sekretesslagen, personuppgiftslagen (1998:204) eller i registerförfattningar. Således kommer nationella bestämmelser att reglera såväl tillgången till handlingarna, som rätten att vidareutnyttja dem. För handlingar som får vidareutnyttjas enligt nationell rätt ska dock direktivets bestämmelser tillämpas. När information görs tillgänglig för vidareutnyttjande ska därför minimikraven om bl.a. tillgängligt format, avgiftsprinciper, öppenhet, licenser samt praktiska arrangemang för att underlätta sökning efter handlingar tillämpas.

I artikel 1.3 anges också att direktivet inte ska tillämpas ”på sådana fall då medborgare eller företag enligt bestämmelserna om tillgång måste visa att de har ett särskilt intresse för att få tillgång till handlingarna”. I departementspromemorian Ds 2009:44 anmärktes att detta förmodligen tar sikte på den rätt till partsinsyn som innebär att den som är part i ett ärende normalt har en rätt att få del av allt material i ärendet som har tillförts av någon annan (s. 34).

PSI-direktivet ska inte påverka skyddet för den personliga integriteten (artikel 1.4). Det gäller både integritetsskyddsbestämmelser enligt nationell lagstiftning och gemenskapslagstiftning, då särskilt skyldigheter och rättigheter enligt dataskyddsdirektivet.

2.8.3Något om begreppet vidareutnyttjande

Vidareutnyttjande: personers eller rättssubjekts användning av handlingar som finns hos offentliga myndigheter för andra kommersiella eller icke-kommersiella ändamål än det ursprungliga ändamål för vilket handlingarna framställdes inom den offentliga verksamheten. Utbyte av handlingar mellan offentliga myndigheter som enbart sker i samband med deras offentliga verksamhet skall inte anses utgöra vidareutnyttjande.

Offentliga myndigheter samlar in, framställer, reproducerar och sprider handlingar för att fullgöra sina offentliga plikter. Att utnyttja sådana handlingar för andra ändamål utgör enligt PSI- direktivet vidareutnyttjande av information (skäl 8 i ingressen). Direktivet innehåller, som påpekats ovan, ingen skyldighet att i sig tillåta vidareutnyttjande av handlingar. Beslutet om huruvida

83

vidareutnyttjande ska tillåtas eller inte ska fortfarande fattas av medlemsstaterna eller den berörda offentliga myndigheten.

I den tidigare omnämnda departementspromemorian anmärks att varje utlämnande av information leder till ett vidareutnyttjande (Ds 2009:44 s. 23). I promemorian påpekas vidare att PSI- direktivet främst syftar till att främja förädling och bearbetning, men även täcker t.ex. ren vidareförmedling av information. Det noteras att detsamma gäller även mer typisk användning av allmänna handlingar som lämnas ut med stöd av 2 kap. tryckfrihetsförordningen, t.ex. när en journalist använder en handling som underlag för en tidningsartikel eller en enskild persons användning av handlingen (a. Ds. s. 23).

Så snart myndigheten (vilken är den som samlat in eller framställt informationen för egen del) lämnar ut informationen till någon (kommersiell eller icke kommersiell aktör) leder det alltså till ett vidareutnyttjande. Således är all användning av handlingar av andra än myndigheter, eller den organisation som har att fullgöra ett offentligt åtagande, ett vidareutnyttjande. Även den situationen att en enskild endast bevarar handlingar som han eller hon får tillgång till måste alltså anse som ett vidareutnyttjande i direktivets mening.

Redogörelsen ovan visar att alla utlämnanden med stöd av 2 kap. tryckfrihetsförordningen också föranleder ett vidareutnyttjande av informationen. Svenska myndigheter har i dag möjlighet att avvisa en begäran om vidareutnyttjande, eller utföra den mot ersättning, om någon efterfrågar information som inte omfattas av de skyldigheter som följer av offentlighetsprincipen.

2.8.4Närmare om kraven i PSI-direktivet

I direktivets artikel 2 talas om ”offentliga myndigheter” och ”organ som lyder under offentlig rätt”. Dessa begrepp är vidare än det myndighetsbegrepp som normalt används i Sverige. De olika definitionerna omfattar inte bara statliga myndigheter utan även kommuner och landsting samt andra organ som lyder under offentlig rätt. Även i det s.k. Inspire-direktivet används en vidare definition av myndighetsbegreppet (se avsnitt 2.9).

Av PSI-direktivets allmänna princip i artikel 3 följer att om vidareutnyttjande av handlingar tillåts (t.ex. enligt instruktion, regleringsbrev eller allmän lag) ska dessa handlingar kunna vidare-

84

utnyttjas för kommersiella eller icke-kommersiella ändamål i enlighet med villkoren i direktivet. Om möjligt ska handlingarna också göras elektroniskt tillgängliga.

I artikel 4 anges vissa krav på informationsplikt och skyldighet att ange skäl vid avslag på en begäran om vidareutnyttjande, samt möjligheter till överklagande av avslagsbeslut. Direktivet innehåller inte något uttryckligt krav på nationella bestämmelser om rätt att överklaga myndigheters beslut på PSI-området men synes förutsätta att medlemsstaterna har ett system för överprövning av beslut som omfattas av direktivet.

Genom artikel 5 i PSI-direktivet uppställs krav på bl.a. tillgängliga format när handlingar tas i anspråk för vidareutnyttjande. I artikel 5 stadgas följande.

Tillgängliga format

1.Offentliga myndigheter skall se till att deras handlingar finns tillgängliga på elektronisk väg, om detta är möjligt och lämpligt, i alla redan befintliga format och i alla redan befintliga språkversioner. Detta skall inte medföra någon skyldighet för offentliga myndigheter att skapa nya handlingar eller att anpassa handlingar för att uppfylla detta krav, och det skall inte heller medföra någon skyldighet att tillhandahålla utdrag ur handlingar om detta skulle kräva orimligt stora ansträngningar och inte endast ett enkelt handgrepp.

2.Det kan inte på grundval av detta direktiv krävas av offentliga myndigheter att de skall fortsätta med framställning av en viss typ av handlingar för att dessa handlingar skall kunna vidareutnyttjas av en organisation inom den privata eller offentliga sektorn.

Bestämmelsen ger, enligt sin ordalydelse, närmast uttryck för att det finns en skyldighet för myndigheten att lämna ut begärd information elektroniskt ”om detta är möjligt och lämpligt”.9 Frågan om genomförandet av artikel 5 i svensk rätt, och de påpekanden som kommissionen har gjort med anledning härav, behandlas nedan.

Artikel 6 i direktivet anger vissa principer för uttaget av avgifter för vidareutnyttjande (se vidare redogörelsen i avsnitt 4.7).

Genom artikel 7 åläggs myndigheter en aktiv informationsplikt vad gäller villkor och avgifter för vidareutnyttjande. Dessa ska fast-

9 I förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter, den s.k. PSI-förordningen, anges att information som en myndighet i enlighet med direktivet tillhandahåller för vidareutnyttjande får lämnas ut elektroniskt, om det är möjligt och lämpligt (6 § tredje stycket).

85

ställas i förväg, vara tydliga och offentliggöras. Vidare ska myndigheten löpande publicera förteckningar över tillgänglig information.

Artikel 8 behandlar frågor om licenser i samband med vidareutnyttjande av information. PSI-direktivet ställer krav på standardiserade licenser i de fall licenser används.

PSI-direktivet ställer i artikel 10 och 11 långtgående krav på icke-diskriminering och som huvudregel förbud mot exklusiva avtal. Av artikel 10.1 följer att alla gällande villkor för vidareutnyttjande av handlingar ska vara icke-diskriminerande för jämförbara kategorier av vidareutnyttjande. Icke-diskrimineringskravet bör inte heller hindra att olika avgifter tillämpas för kommersiellt och icke-kommersiellt vidareutnyttjande. Kravet enligt direktivet är att det ska ske en likabehandling av marknadsaktörer inom en viss given kategori.

Direktivet anger ett ovillkorligt krav på att man av myndighetens redovisning ska kunna utläsa vilka interna avgifter som tas ut när information från en myndighets offentliga verksamhet används i dess kommersiella verksamhet. Om handlingar vidareutnyttjas av en offentlig myndighet som utgångsmaterial för dess kommersiella verksamhet, vilken inte ryms inom den offentliga verksamheten, ska samma avgifter och andra villkor för tillhandahållande av handlingarna tillämpas för den verksamheten som för andra användare – detta för att undvika korssubventioneringar (artikel 10.2).

2.8.5Den s.k. PSI-förordningen

Tillhandahållande av elektronisk information för vidareutnyttjande är inte direkt reglerat i vare sig tryckfrihetsförordningen, förvaltningslagen eller offentlighets- och sekretesslagen. I stället är den service till allmänheten som myndigheter med informationsförsörjning som huvuduppgift i dag erbjuder reglerad genom förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter (PSI-förordningen) samt i andra typer av styrdokument (t.ex. myndighetsinstruktioner eller regleringsbrev).

Syftet med PSI-förordningen är dels att underlätta och främja enskildas användning av information som finns hos myndigheterna för att skapa informationsprodukter och informationstjänster, dels att begränsa snedvridning av konkurrensen. Förordningen gäller

86

för förvaltningsmyndigheter under regeringen och innehåller bestämmelser om vidareutnyttjande av information som finns hos myndigheter. Om en lag eller förordning innehåller en bestämmelse som avviker från PSI-förordningen så gäller den bestämmelsen. I likhet med PSI-direktivet tillämpas förordningen inte på utbyte av handlingar mellan myndigheter som enbart sker i samband med deras offentliga verksamhet, inte heller gäller den för utbildnings- eller forskningsinstitutioner eller kulturinstitutioner.

Beträffande frågan om tillgängligt format följer av förordningens 6 § att den information som myndigheten tillhandahåller för vidareutnyttjande ska hållas tillgänglig i alla hos myndigheten befintliga språkversioner och format, om det är möjligt och lämpligt. Informationen får på begäran lämnas ut elektroniskt, om det är möjligt och lämpligt.

Av 9 § följer att de villkor som myndigheten har rätt att ställa upp för vidareutnyttjande av informationen ska utformas med beaktande av bestämmelserna om enskildas rätt enligt tryckfrihetsförordningen att ta få del av allmänna handlingar. Vidare stadgas i 11 § att de villkor som en myndighet tillämpar när den tillhandahåller information för vidareutnyttjande ska vara icke-diskri- minerande för jämförbara kategorier av vidareutnyttjande. Likaså föreskrivs att om information vidareutnyttjas inom en myndighet i dess uppdragsverksamhet ska samma villkor för tillhandahållande av information tillämpas för den verksamheten som för andra användare.

Enligt departementspromemorian med förslag till en ny PSI-lag ska PSI-förordningen upphöra att gälla i samband med ikraftträdandet av PSI-lagen.

2.8.6Kommissionens kritik mot genomförandet av direktivet i svensk rätt

PSI-direktivet skulle ha genomförts i nationell rätt senast den 1 juli 2005. Sverige underrättade kommissionen den 27 juni 2005 (dnr Fi2005/3387) om att PSI-direktivet var genomfört i svensk rätt genom befintliga nationella bestämmelser, huvudsakligen genom bestämmelser i tryckfrihetsförordningen, sekretesslagen, förvaltningslagen och avgiftsförordningen.

Kommissionen gjorde emellertid i en formell underrättelse den 23 mars 2007 (ref. SG-Greffe [2007]D/201516 ärendenummer

87

2006/4349) gällande att Sverige genom att ha underlåtit att införa lagbestämmelser och vidta andra åtgärder – eller genom att ha underlåtit att anpassa befintliga lagbestämmelser eller åtgärder – med anledning av PSI-direktivet, och genom att behålla förvaltnings- och avtalspraxis som står i strid med direktivet, har underlåtit att uppfylla sina skyldigheter enligt direktivet. Enligt underrättelsen gällde detta främst införlivandet av artiklarna 2, 4, 6, 7, 8 och 10 med nationell lagstiftning.

Kommissionen har därefter i en kompletterande formell underrättelse daterad den 17 oktober 2008 (ref. SG-Greffe [2008]D/206298 ärendenummer 2006/4349), och med åberopande av den tidigare översända formella underrättelsen, gjort gällande att Sverige på ett ofullständigt och felaktigt sätt har införlivat PSI- direktivet, framförallt artiklarna 2, 3, 4, 5, 6, 7, 8, 10 och 11, i nationell rätt. I huvudsak har kommissionen anfört att de svenska införlivandeåtgärderna uppenbart brister i tydlighet, exakthet och obestridligt bindande verkan och att de inte garanterar att vare sig målen eller de skyldigheter som fastställs i direktivet uppfylls på ett fullständigt sätt.

I regeringens svar av den 11 december 2008 på kommissionens kompletterande underrättelse (dnr Fi2006/3375) framhölls att regeringen bl.a. påbörjat vissa ändringar beträffande SPAR-registret och antagit förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter (PSI- förordningen). Därutöver noterade regeringen att de ytterligare genomförandeåtgärder som kan komma att vidtas för att på ett korrekt och fullständigt sätt införliva PSI-direktivet kräver en omfattande utredning och noggranna överväganden för att bl.a. säkerställa att myndigheter i sin tillämpning av bestämmelser om vidareutnyttjande av information inte begränsar tillgången till allmänna handlingar i strid med tryckfrihetsförordningen.

Genom beslut den 4 december 2008 tillsatte regeringen en arbetsgrupp inom Regeringskansliet (i fortsättingen kallad PSI- gruppen) med uppgift att utreda hur ett korrekt genomförande av PSI-direktivet kan säkerställas. I direktiven till arbetsgruppen påpekade regeringen att nya tydliga och bindande regelverk behöver skapas som reglerar möjligheten att använda sig av offentlig information för andra ändamål än de ursprungliga, framför allt beträffande digitalt lagrad information. Arbetsgruppen gavs därför i uppdrag att lämna förslag till en ny lag som innehåller bestämmelser om vidareutnyttjande av information, samt föreslå nöd-

88

vändiga förändringar i gällande lagar och förordningar. Av direktiven till PSI-gruppen framgår att gruppens uppdrag inte omfattade de delar av genomförandet som det ingår i E-offentlig- hetskommitténs uppdrag att utreda.

2.8.7Förslag till lag om vidareutnyttjande av handlingar från den offentliga förvaltningen

I departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) lämnas förslag till hur ett korrekt genomförande av PSI-direktivet kan säkerställas genom författningsreglering. Departementspromemorians förslag baseras på det förslag som lämnades i en rapport från PSI-gruppen i juni 2009.10 För att uppfylla PSI-direktivets krav med tillräcklig tydlighet föreslås i promemorian att direktivets bestämmelser införlivas med svensk rätt genom en särskild lag om vidareutnyttjande av handlingar från den offentliga förvaltningen. Det föreslås att lagen träder i kraft den 1 juli 2010. I promemorian konstateras att bestämmelserna i den föreslagna lagen i allt väsentligt motsvarar föreskrifterna i direktivet. I några fall, påpekas i promemorian, behövs inga nya svenska bestämmelser eftersom tydliga regler redan gäller enligt svensk lagstiftning.

Den nya PSI-lagen föreslås innehålla bl.a. bestämmelser om villkor för vidareutnyttjande av handlingar, om hur en myndighet ska hantera en begäran om vidareutnyttjande, och hur ett beslut enligt lagen kan överklagas. Lagen gäller inte frågan om någon ska få tillgång till handlingar för vidareutnyttjande eller huruvida vidareutnyttjande är tillåtet. Detta regleras i annan lagstiftning, t.ex. tryckfrihetsförordningen, offentlighets- och sekretesslagen, registerförfattningar och i upphovsrättslig lagstiftning. Enligt promemorian finns det inte anledning att i lagen reglera den redan gällande principen att handlingar som enskilda får tillgång till i regel också får vidareutnyttjas (Ds 2009:44 s. 42).

I promemorian anges att med vidareutnyttjande avses användning av handlingar för andra ändamål än det ursprungliga ändamål för vilket handlingarna behandlas av en myndighet. Utbyte av handlingar mellan myndigheter ska inte betraktas som vidareut-

10 Arbetsgruppen redovisade sitt uppdrag i två rapporter. I en första rapport, som lämnades den 1 april 2009, redovisades budgetära konsekvenser av PSI-direktivets avgiftsbestämmelser (dnr Fi2009/3196). Arbetsgruppens slutrapport lämnades den 30 juni 2009 (dnr Fi2009/4998).

89

nyttjande, utom när handlingarna används inom en myndighets affärsverksamhet. I lagen används samma handlingsbegrepp som i tryckfrihetsförordningen med undantag för att datorprogram inte, mot bakgrund av att datorprogram uttryckligen undantas i direktivet, ska anses vara handling vid tillämpningen av lagen.

Lagen föreslås gälla handlingar som finns hos statliga och kommunala myndigheter. Lagen ska också vara tillämplig på vissa statliga, kommunala och enskilda organ som trots att de inte är myndigheter omfattas av tryckfrihetsförordningens regler om allmänna handlingars offentlighet.

Enligt förslaget ska lagen inte vara tillämplig på handlingar hos utbildnings-, forsknings- eller kulturinstitutioner som skolor, universitet, forskningsinrättningar, arkiv, bibliotek, museer, operahus och teatrar.

Lagen ska enligt förslaget inte heller omfatta handlingar som en myndighet tillhandahåller i sin affärsverksamhet, dvs. verksamhet som en myndighet bedriver i former och på villkor som liknar privat företagsamhet.

I promemorian noterades att det i PSI-direktivets artikel 5 finns bestämmelser om tillgång till handlingar i elektronisk form. Det bedömdes dock att de befintliga svenska bestämmelserna om tillgång till handlingar i elektroniskt format, i bl.a. tryckfrihetsförordningen och andra författningar, är sådana att det inte krävs någon bestämmelse i den nya lagen för att införliva direktivet i denna del (se vidare avsnitt 2.8.8).

Enlig förslaget i promemorian ska PSI-lagen ange ett tak för intäkter från avgifter som en myndighet tar ut för vidareutnyttjande av handlingar. Om en myndighet får ta ut avgifter för vidareutnyttjande får de samlade avgiftsintäkterna inte överstiga de totala kostnaderna för insamling, framställning, reproduktion och spridning av handlingarna, inklusive en rimlig avkastning på investeringar.

Om en myndighet ställer upp villkor för vidareutnyttjande, ska villkoren enligt den föreslagna PSI-lagen vara relevanta för den typ av vidareutnyttjande som är aktuell. De ska vara icke-diskrimi- nerande för jämförbara kategorier av vidareutnyttjande och får inte begränsa konkurrensen eller i onödan begränsa möjligheterna till vidareutnyttjande. Om handlingar vidareutnyttjas inom en myndighet i dess egen affärsverksamhet, ska samma avgifter och andra villkor för tillhandahållande av handlingarna tillämpas för denna verksamhet som för andra vidareutnyttjare.

90

Vidare ska enligt förslaget till lag om vidareutnyttjande av handlingar en myndighet informera om vilka handlingar myndigheten tillhandahåller för vidareutnyttjande samt vilka avgifter och andra villkor som gäller för vidareutnyttjandet. Informationen ska lämnas elektroniskt om det är möjligt och lämpligt. Om någon begär det ska myndigheten ange beräkningsgrunden för avgifterna.

Enligt förslaget till PSI-lag ska en begäran om vidareutnyttjande av handlingar behandlas skyndsamt. Om myndigheten avslår en begäran om vidareutnyttjande ska avslagsbeslutet alltid innehålla de skäl som har bestämt utgången. Om beslutet grundas på att vidareutnyttjandet skulle inkräkta på en immateriell rättighet, ska myndigheten ange vem som är rättsinnehavare. I alla beslut om avslag ska anges hur sökanden kan överklaga beslutet.

En myndighets beslut om villkor för vidareutnyttjande enligt den föreslagna lagen får överklagas hos allmän förvaltningsdomstol.

I promemorian anmärks att för att PSI-direktivet och den föreslagna lagen ska få fullt genomslag hos myndigheterna krävs ytterligare åtgärder. Det föreslås att vidare insatser görs avseende kartläggning av exklusiva avtal, utarbetande av standardvillkor samt översyn av villkor och rutiner i övrigt.

2.8.8Närmare om genomförandet av artikel 5

Som påpekats ovan ska även fortsättningsvis nationell rätt gälla beträffande dels tillgången till myndigheters handlingar, dels rätten att vidareutnyttja handlingarna. PSI-direktivet tar enbart sikte på vidareutnyttjande av de handlingar som den enskilde får tillgång till och får vidareutnyttja enligt bestämmelser i nationell rätt.

I artikel 5.1 i direktivet föreskrivs att myndigheter ska se till att deras handlingar finns tillgängliga på elektronisk väg, om detta är möjligt och lämpligt, i alla redan befintliga format och i alla redan befintliga språkversioner. En liknande bestämmelse finns i artikel 3 i direktivet. Där föreskrivs att handlingar som får vidareutnyttjas ska göras tillgängliga elektroniskt om det är möjligt. I departementspromemorian noterades att de båda bestämmelserna tycks syfta till att allmänt främja att handlingar görs tillgängliga i elektronisk form (Ds 2009:44 s. 49).

I en skrivelse från kommissionens till den svenska regeringen med anledning av införlivandet av PSI-direktivet (se kompletterande formell underrättelse av den 17 oktober 2008) påpekade

91

kommissionen att detta inte ska ses som ett skönsmässigt krav. Enligt kommissionen innebär kravet att om en offentlig myndighet ombeds göra handlingar tillgängliga i ett visst format eller ett visst språk bör den göra detta, om formatet och språket existerar. Kommissionen skriver vidare att om ett dokument existerar t.ex. digitalt bör det sålunda göras tillgängligt i det formatet. Om ett sådant digitalt dokument däremot endast görs tillgängligt t.ex. i utskrift skulle det enligt kommissionen röra sig om ett annat format och inte längre det ursprungliga ”redan befintliga” formatet.

Som påpekats ovan underrättade Sverige kommissionen år 2005 om att PSI-direktivet var genomfört i svensk rätt genom befintliga nationella bestämmelser. Bland annat ansågs artikel 5 vara införlivad genom 2 kap. 13 § tryckfrihetsförordningen. Sedan dess har även bestämmelsen i 6 § PSI-förordningen tillkommit av vilken det följer att den information som en myndighet tillhandahåller för vidareutnyttjande ska hållas tillgänglig i alla hos myndigheten befintliga språkversioner och format, om det är möjligt och lämpligt. Vidare sägas att informationen på begäran får lämnas ut elektroniskt, om det är möjligt och lämpligt.

Kommissionens uppfattning som den kommer till uttryck i skrivelsen av den 17 oktober 2008 är att skyldigheten enligt artikel 5 i direktivet, i strid med vad som föreskrivs, har gjorts skönsmässig i tryckfrihetsförordningen och i PSI-förordningen. Dessutom påpekade kommissionen att ett kompletterande villkor för att lämna ut handlingar elektroniskt verkar ha lagts till i PSI- förordningen eftersom detta ska ske ”på begäran”, om det är möjligt och lämpligt. Kommissionens sammantagna uppfattning var således att artikel 5 i direktivet inte har införlivats i svensk rätt på ett riktigt sätt.

I departementspromemorian Ds 2009:44 görs bedömningen att bestämmelsen i artikel 5 om tillgängliga format inte behöver regleras i PSI-lagen eftersom befintliga regler bedöms uppfylla PSI- direktivets krav (s. 50–52). Inledningsvis konstateras att eftersom direktivet bygger på, och inte ska påverka, bestämmelser om tillgång till handlingar i nationell rätt kan artikel 5 alltså inte vara avsedd att reglera tillgången till handlingar på ett sätt som avviker från nationell rätt. Därefter konstaterar man att det inte finns någon generell skyldighet för svenska myndigheter att lämna ut handlingar i elektronisk form, men att tillgången till handlingar i elektronisk form för vidareutnyttjande ändock är mycket god i Sverige. Som ett exempel framhålls att rättsinformation är till-

92

gänglig elektroniskt och utan avgift för både medborgare och företag. Därefter anförs följande (Ds 2009:44 s. 51–52).

Varje författningsmässig förändring i fråga om möjligheten att lämna ut handlingar elektroniskt skulle påverka skyddsnivån för den personliga integriteten. Detta gäller även bestämmelser med formen rekommendationer, dvs. att myndigheterna bör agera på ett visst sätt. Det gäller också bestämmelsen som finns i 6 § PSI-förordningen, som låter myndigheten avgöra när det är möjligt och lämpligt att göra en handling tillgänglig elektroniskt. Direktivets tillämpning ska enligt artikel 1.4 inte på något sätt påverka skyddsnivån för enskilda personer med avseende på behandling av personuppgifter enligt bestämmelserna i gemenskapslagstiftningen och nationell lagstiftning. En utökad skyldighet att göra handlingar tillgängliga elektroniskt kan därför inte krävas för ett korrekt införlivande av direktivet. Direktivets bestämmelser om tillgängliga format bedöms redan vara uppfyllda. Det krävs således inga författningsändringar för att införliva artikel 5.1.

2.9Betydelsen av det s.k. Inspire-direktivet

Det s.k. Inspire-direktivet (Europaparlamentets och rådets direktiv 2007/2/EG av den 14 mars 2007 om upprättande av en infrastruktur för rumslig information i Europeiska gemenskapen) syftar till att inrätta en europagemensam infrastruktur och gemensamma bestämmelser som rör utbyte, delning, tillgång och utnyttjande av offentliga rumsliga data och datatjänster.11 Med rumslig information avses sådan information som direkt eller indirekt avser en viss plats eller ett visst geografiskt område.

Inspire-direktivet har sin grund i EU-kommissionens sjätte miljöhandlingsprogram och är tillämpligt inom områden för gemenskapens miljöpolitik samt för politik och verksamhet som kan påverka miljön. Intentionen är att skapa en rättslig ram för hantering och spridning av geodata via Internet för att på så vis ge

11 Inspire står för ”Infrastructure for Spatial Information in Europe”. Direktivet trädde i kraft den 15 maj 2007. En handlingsplan för genomförande av direktivet i svensk rätt har tagits fram i samverkansprojektet Geodata. Handlingsplanen beskriver tidsplaner som gäller enligt Inspire, vilka aktiviteter som måste utföras för att uppnå syftet med direktivet samt vem som ska utföra dessa aktiviteter. Miljödepartementet har tagit fram förslag till en ny miljöinformationslag och en ny miljöinformationsförordning samt förslag till ändringar i fastighetsregisterlagen, sekretesslagen och fastighetsbildningskungörelsen vilka remitterades mellan december 2008 och mars 2009. Lantmäteriet förslås få samordningsansvar för det svenska sammanhängande systemet för rumslig information. Beredning av remissinstansernas synpunkter pågår för närvarande inom Miljödepartementet. En lagrådsremiss är planerad till år 2010. Kommissionen har i en formell underrättelse anfört att Sverige inte har uppfyllt sina skyldigheter enligt Inspire-direktivet genom att inte ha anmält genomförandet till kommissionen (KOM ärendenummer 2009/0410).

93

bättre tillgång till geodata samt att myndigheter på ett effektivare sätt ska kunna utbyta data med varandra.12 Bakgrunden till direktivet är behovet av bättre tillgång till sådan rumslig information som kan ha betydelse för människors hälsa och miljön, för att utforma och genomföra EU:s miljöpolitik.

Inspire-direktivet innebär att medlemsstaterna ska skapa och driva egna sammanhängande elektroniska system (infrastrukturer) av enkelt användbara elektroniska tjänster (informationshanteringstjänster) som gör den rumsliga informationen tillgänglig via Internet såväl för allmänheten inom EU som för myndigheter, kommuner och enskilda organ som fullgör offentliga förvaltningsuppgifter inom EU i deras arbete som rör miljön. Det ska bl.a. vara möjligt att söka efter, titta på och ladda ner rumslig information. Det svenska systemet av rumslig information och informationshanteringstjänster ska således vara sammankopplat med övriga medlemsstaters system via EU:s geoportal. Direktivet ger endast möjlighet att begränsa tillgången till informationen om det skulle få negativa följder för allmän säkerhet, nationellt försvar, internationella förbindelser eller domstolsförfaranden.

Tillgängliggörandet av geodata kommer att ge nytta till flera olika användare. Myndigheter och offentliga aktörer på alla nivåer (EU, nationell, regional och lokal) kommer att utgöra den största användargruppen. Universitet och forskningsverksamhet kommer också att kunna använda informationen till bl.a. gränsöverskridande analyser. Även allmänheten kommer att ha tillgång till informationen genom olika tjänster på Internet.

Den svenska regeringen har bl.a. till följd av Inspire-direktivet beslutat att tilldela Lantmäteriet ett samordningsansvar för geodataområdet, att inrätta Geodatarådet samt att ta fram en nationell geodatastrategi.

Alla myndigheter som har ett informationsansvar för geodata inom ramen för Inspire-direktivet åläggs alltså skyldigheter enligt direktivet att ta fram metadata och att göra informationen tillgänglig. Genom Inspire-direktivet uppställs således vissa krav på elektroniskt tillgängliggörande av information. Direktivet innehåller bl.a. en skyldighet för myndigheter och vissa andra organ att göra rumslig information tillgänglig via nättjänster. Direktivets reglering tar dock inte sikte på svenska myndigheters handläggning av fram-

12 Direktivet omfattar offentliga myndigheter i en vid bemärkelse; vilket i Sverige är myndigheter och kommuner samt enskilda organ som fullgör offentliga förvaltningsuppgifter.

94

ställningar om utlämnande av allmänna handlingar. Skyldigheten enligt direktivet innebär emellertid att en omfattande mängd allmänna handlingar aktivt ska göras tillgängliga elektroniskt.

95

3Bakgrund – handlingsoffentlighet och integritetsskydd

3.1Handlingsoffentligheten och skyddet för den personliga integriteten

Som påpekats tidigare kan principen om handlingsoffentlighet inte gälla utan undantag. Hänsyn till andra intressen, både enskilda och allmänna, måste i vissa fall ges företräde framför intresset av insyn. Det har t.ex. ansetts motiverat att begränsa omfattningen av handlingsoffentligheten med hänvisning till upprätthållandet av skyddet för enskildas personliga integritet.

Till grund för bestämmelsen om värnandet av den enskildes privatliv i 1 kap. 2 § regeringsformen ligger uppfattningen att grundsatsen om den enskildes rätt till en fredad sektor är av så väsentlig betydelse i en demokratisk stat att den bör komma till allmänt uttryck i grundlag. Skyddet för den personliga integriteten anses vara en grundläggande mänsklig rättighet, skyddad genom internationella instrument, nationell lagstiftning, tradition och kultur.

Det kan emellertid konstateras att varken svensk lagstiftning eller doktrin innehåller någon enhetlig definition av begreppet personlig integritet. Så används t.ex. i 1 kap. 2 § regeringsformen begreppet ”enskilds privatliv” när den grundläggande ambitionen för det allmänna att skydda den ”personliga integriteten” slås fast, eftersom det senare begreppet ansågs svårbegripligt och svårt att avgränsa. Begreppet finns dock sedan år 1989 i 2 kap. 3 § andra stycket regeringsformen. Där föreskrivs att varje medborgare ska i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Rättsligt sett innebär bestämmelsen endast att lagstiftaren är skyldig att på det aktuella området upprätthålla ett skydd för den personliga integri-

97

teten (se SOU 2007:22 s. 51). Grundlagsbestämmelsen får härigenom karaktär av normgivningsregel, medan de skyddsregler som ska finnas på området får sökas i vanlig lag, framför allt i personuppgiftslagen (1998:204).

Den personliga integriteten har uppmärksammats i flera statliga utredningar och varit föremål för analys även i många andra sammanhang. Det har genomgående visat sig vara svårt att precisera innebörden av begreppet personlig integritet. Bland annat framhöll Integritetsskyddskommittén att det är svårt för att inte säga omöjligt att komma fram till en entydig och allmänt accepterad definition av begreppet personlig integritet (SOU 2007:22 s. 52). Kommittén påpekade att utformandet av integritetsskyddet i praktiken inte heller synes ha tagit sin utgångspunkt i en viss definition av begreppet integritet, utan arbetet har varit inriktat på att från fall till fall förbjuda sådana företeelser som inte ansetts försvarbara med hänsyn till dels skadan för den personliga integriteten, dels den skada som ett upprätthållande av integriteten skulle åsamka andra beaktansvärda intressen.

Uppfattningen om vad som omfattas av den personliga integriteten varierar därtill mellan olika individer. Det beror i hög grad på den enskildes subjektiva uppfattning om vad denne anser ingå i den rent personliga sfären. Den enskildes uppfattning kan i sin tur påverkas av t.ex. politisk eller religiös övertygelse. Dessutom förändras inställningen till integritet över tiden då värderingar påverkas av den tidsålder och det samhälle man lever i. När det gäller uppgifter som är personliga kan det också ha betydelse i vilket sammanhang de används om den enskilde uppfattar det som att hans eller hennes integritet har kränkts eller inte.

Det finns dock en allmän uppfattning i samhället att varje person har ett välgrundat anspråk på att andra personer handlar på ett sådant sätt att andras personliga integritet respekteras. Oavsett den exakta definitionen av begreppet personlig integritet finns en privat sfär som man inte accepterar intrång i. Skyddet för den personliga integriteten uppfattas också som viktigt av de enskilda människor som är berörda. Man skulle kunna tro att människors upplevda obehag av att personuppgifter behandlas i olika sammanhang skulle ha minskat i takt med att användningen av datorer blivit självklar och IT-samhället en realitet. Emellertid visar de undersökningar som gjorts att många människor är negativa eller åtminstone tveksamma till att deras personuppgifter används utan att de får reda på det och utan att de har någon möjlighet till

98

inflytande. Människor upplever det som obehagligt att personliga uppgifter om dem flödar fritt utom deras kontroll, oavsett om uppgifterna i någon mening missbrukas eller om de själva har råkat ut för något negativt på grund av att uppgifterna använts.1

Sverige har i dag ett omfattande nationellt regelsystem inom integritetsskyddsområdet. Bland annat offentlighets- och sekretesslagen (2009:400), personuppgiftslagen, personuppgiftsförordningen (1998:1191), Datainspektionens författningssamling och anknytande registerlagstiftning utgör väsentliga beståndsdelar i detta system.

Handlingsoffentlighet och integritetsskydd – ett exempel

För att illustrera sambandet och avvägningen mellan värnandet av offentlighetsprincipen – främst i form av principen om handlingsoffentlighet – och skyddet av den enskildes personliga integritet ges här ett exempel från hanteringen av personuppgifter hos domstolar.

Landets domstolar hanterar en mängd allmänna handlingar som innehåller personuppgifter. Det tydligaste exemplet är domar som till övervägande del är offentliga handlingar, trots att de ofta innehåller en stor mängd personuppgifter av ibland mycket känslig natur. För att medborgarnas förtroende för rättsväsendet ska upprätthållas är det dock en självklar utgångspunkt i det svenska rättssystemet att domar är offentliga.

Offentlighetsprincipen stärks ytterligare om allmänhetens möjligheter att få tillgång till domar underlättas och förenklas. En metod för att underlätta tillgången är att ge den enskilde möjlighet att efter begäran få ut domar i elektronisk form exempelvis via en fil som skickas per e-post, något som redan i dag sker i inte obetydlig omfattning. Även för domstolarnas del bör det i många fall vara betydligt enklare att skicka en elektronisk kopia av en efterfrågad dom, jämfört med att skicka en papperskopia.

Å andra sidan kan det från ett integritetsskyddsperspektiv finnas risker med att tillåta ett oreglerat uttag av domar i elektronisk form. Den som beställer ett massuttag av domar i elektronisk form kan tämligen enkelt bearbeta och sprida uppgifter

1 På uppdrag av Integritetsskyddskommittén genomförde Statistiska centralbyrån under tiden september – december 2006 en enkätundersökning med syfte att få en ungefärlig uppfattning om allmänhetens inställning till behovet av skydd för den personliga integriteten (se närmare sammanställningen i SOU 2007:22 s. 77 ff.).

99

från dessa domar med följd att känsliga personuppgifter kan hamna på t.ex. Internet med åtkomst för alla och envar.

Domstolarna omfattas av särskilda registerförfattningar. För de allmänna domstolarnas del gäller förordningen (2001:639) om registerföring m.m. vid allmänna domstolar med hjälp av automatiserad behandling. Förordningen gäller utöver personuppgiftslagen vid automatiserad behandling av personuppgifter i de allmänna domstolarnas rättskipande- och rättsvårdande verksamhet. Av förordningen följer att domstolen får föra vissa register, vilka sökbegrepp som får användas, hur uppgifter ska gallras, i vilka fall domstolen får ägna sig åt automatiserad behandling av personuppgifter m.m. Det sägs dock inget om på vilket sätt domstolen får lämna ut uppgifter, dvs. det finns inga förbud mot eller krav på tillstånd för elektroniskt utlämnande. Å andra sidan finns det inte någon reglering som stadgar att en domstol är skyldig att lämna ut handlingar i elektronisk form.

Frågan om formen för utlämnande av en allmän handling i form av en dom kommer därför att falla under huvudregeln i 2 kap. 13 § första stycket tryckfrihetsförordningen, vilket innebär att domstolen inte har någon skyldighet att lämna ut elektroniska kopior av allmänna handlingar. Av 10 § förordningen (2003:234) om tiden för tillhandahållande av domar och beslut, m.m. följer dock att om det är lämpligt får en handling (t.ex. en dom) skickas av domstolen med elektronisk post. Det är alltså upp till domstolen själv att avgöra i vilken form den vill lämna ut en i och för sig offentlig dom.

För frågan om den handling som begärs utlämnad överhuvudtaget är offentlig får bl.a. sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen betydelse och därmed även regelverket i personuppgiftslagen. Personuppgiftslagens bestämmelser reglerar i vissa fall hur den enskilde får behandla personuppgifter hämtade från en dom. Eftersom personuppgiftslagen dock inte omfattar rent privat behandling av personuppgifter är det utan hinder av regleringen i den lagen möjligt att genom ett massuttag av domar bygga upp egna, privata ”belastningsregister” – en möjlighet som givetvis underlättas väsentligt om sökanden kan få ut domarna i elektronisk form.

I de fall där personuppgiftslagen inte är tillämplig på sökandens tilltänkta behandling av de efterfrågade personuppgifterna, saknas följaktligen möjlighet för domstolen att pröva om det råder

100

sekretess enligt 21 kap. 7 § offentlighets- och sekretesslagen för uppgifterna i de domar etc. som den enskilde begär ut.

För behandling av personuppgifter som däremot omfattas av personuppgiftslagen – exempelvis en privatperson som baserat på uppgifter i domar vill bygga upp ett register för annat än rent privat bruk – gäller bl.a. bestämmelsen i 21 § personuppgiftslagen. Av den regeln följer att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden.2 Regeringen eller den myndighet regeringen bestämmer kan dock meddela föreskrifter om undantag från förbudet.3 I det fall någon begär ut domar, och det kan antas att han eller hon kommer att behandla uppgifterna i strid med exempelvis 21 § personuppgiftslagen, kan domstolen alltså komma fram till att det råder sekretess för uppgifterna med stöd av 21 kap. 7 § offentlighets- och sekretesslagen.

En utgångspunkt för verksamheten i domstolarna är att många av de handlingar som förvaras där – och som ofta innehåller personuppgifter – också ska omfattas av handlingsoffentligheten. Å andra sidan kan samma uppgifter sedda i ett annat sammanhang vara omgärdade av sekretess. Domstolar är t.ex. skyldiga att rapportera in uppgifter från domar till det av Rikspolisstyrelsen förda belastningsregistret. Registret ska bl.a. innehålla uppgifter om den som genom dom har ålagts påföljd för brott. Syftet med registret är att kunna ge information om uppgifter i registret till bl.a. polis, åklagare och domstolar. I lagen (1998:620) om belastningsregister anges noga hur länge en viss uppgift ska finnas kvar i registret och när gallring betingad av integritetsskäl ska ske. Belastningsregistret är vidare sekretessbelagt och för uppgifterna i

2 Datainspektionen har nyligen polisanmält två webbplatser med uppgifter om dömda sexualförbrytare efter att Datainspektionen konstaterat att uppgifter om lagöverträdelser behandlas på webbplatserna.

3 Så har skett genom 9 § personuppgiftsförordningen där det föreskrivs att Datainspektionen får meddela föreskrifter om undantag från förbudet i 21 § personuppgiftslagen. I Datainspektionens föreskrifter (DIFS 1998:3) om undantag från förbudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser m.m. föreskrivs att utan hinder av förbudet i 21 § personuppgiftslagen får sådana personuppgifter behandlas om a) behandlingen är nödvändig för att fullgöra en föreskrift på socialtjänstområdet, b) behandlingen avser uppgift i anteckningar som förs i fristående skolors elevvårdande verksamhet eller i motsvarande verksamhet hos enskilda anordnare av högskoleutbildning, c) behandlingen är nödvändig för kontroll av att jävssituation inte föreligger i advokatverksamhet eller annan juridisk verksamhet, d) behandlingen avser endast enstaka uppgift som är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall, eller e) behandlingen avser endast enstaka uppgift som är nödvändig för att anmälningsskyldighet enligt lag ska kunna fullgöras.

101

registret gäller absolut sekretess (35 kap. 3 § offentlighets- och sekretesslagen). Detta innebär att uppgifter bara får lämnas ut i de fall det är särskilt angivet att så får ske. Av 6–14 §§ lagen om belastningsregister följer vilka myndigheter och andra som har rätt att ta del av uppgifter ur registret (bl.a. JO, JK, Datainspektionen, polis- och åklagarmyndigheten samt domstolarna). Även förordningen (1999:1134) om belastningsregister reglerar vilka som har rätt att få ut uppgifter ur registret. Utöver vissa uppräknade myndigheter har även en enskild på begäran rätt att skriftligen få ta del av samtliga uppgifter om sig själv i belastningsregistret (9 § lagen om belastningsregister). Det finns också en begränsad rätt för enskilda att få uppgifter om annan enskild då det handlar om att lämna information till exempelvis ett larminstallationsföretag eller enskilda arbetsgivare inom vårdsektorn som behöver få information om personer som ska anställas i verksamheten (10 § lagen om belastningsregister och 21 § förordningen om belastningsregister).

Beskrivningen ovan illustrerar hur en uppgift – nämligen uppgiften i domslutet om begånget brott och ådömd påföljd – som är offentlig då den ingår i domstolens dom senare kommer att omfattas av sekretess betingad av skyddet för den enskildes integritet då uppgiften ingår i Rikspolisstyrelsens belastningsregister. Ut- gångspunkten är emellertid att uppgifterna i domslutet är offentliga eftersom det råder särskilda begränsningar beträffande möjligheterna att hemlighålla domslut. I princip härstammar således varje delpost i det sekretessbelagda registret från en dom som i sig är offentlig.

3.2Europakonventionen och EU-stadgan

Sverige har inom det europeiska samarbetets ram anslutit sig till Europeiska konventionen den 4 november 1950 angående skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen). Av betydelse för skyddet för den personliga integriteten är framför allt artikel 8 som har följande lydelse.

1.Var och en har rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens.

2.Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av

102

oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Det står klart att behandling av personuppgifter och t.ex. rätt till tillgång till registrerade personuppgifter i och för sig kan falla inom tillämpningsområdet för artikel 8 i Europakonventionen. All slags behandling av personuppgifter omfattas dock inte, utan frågan måste gälla privatliv, familjeliv, hem eller korrespondens. Primärt innebär artikel 8 att staten ska avhålla sig från ingrepp i den skyddade rättigheten. Artikeln innebär även en skyldighet för staten att vidta positiva åtgärder för att skydda den enskildes privatsfär. Sådana positiva åtgärder kan utgöras av lagstiftning, men också ha till ändamål att på annat sätt tillförsäkra medborgarna skydd mot övergrepp i särskilda situationer (Hans Danelius, Mänskliga rättigheter i europeisk praxis, 2007, s. 302.). I sin praxis har Europadomstolen också framhållit att kravet på att ingreppet ska vara nödvändigt inte är synonymt med ”oundgängligt”. Vad som krävs är däremot att det finns ett ”angeläget samhälleligt behov”. Inskränkningen i den grundläggande rättigheten måste vidare stå i rimlig proportion till det syfte som ska tillgodoses genom inskränkningen. Varje konventionsstat har själv en viss frihet att avgöra om en inskränkning är nödvändig. Europadomstolen förbehåller sig dock rätten att övervaka om denna frihet utnyttjas på ett rimligt sätt.

EU-domstolen har ansett att bestämmelserna i artikel 8 i Europakonventionen har betydelse vid sidan av det s.k. dataskyddsdirektivet vid bedömningen av nationella regler som tillåter behandling av personuppgifter.4

I sammanhanget kan också nämnas artikel 3, enligt vilken ingen får utsättas för tortyr eller omänsklig eller förnedrande behandling eller bestraffning.

Europakonventionen är fr.o.m. 1995 inkorporerad i svensk rätt och gäller här i landet som vanlig lag (prop. 1993/94:117, bet. 1993/94:KU24). Den har alltså inte getts ställning av grundlag. I 2 kap. 23 § regeringsformen har emellertid införts en bestämmelse om att lag eller annan föreskrift inte får meddelas i strid med Sveriges åtaganden på grund av konventionen.

Sverige är sedan den 1 januari 1995 medlem i EU. Genom EU- domstolens praxis har Europakonventionen och Europadomstolens

4 EU-domstolens dom den 20 maj 2003 i mål nr C-465/00, C-138 och 139/01, Österreichischer Rundfunk m.fl.

103

tillämpning av densamma kommit att få ett genomslag i de nationella rättsordningarna som går utöver de rent gemenskapsbaserade reglerna. Rättsligt sett kan detta sägas innebära att väsentliga delar av Europakonventionens fri- och rättighetssystem via förmedling av EU-rätten har blivit tillämpligt i Sverige såsom EU-rätt och därmed bl.a. kommit i åtnjutande av den företrädesrätt som gemenskapsbestämmelserna har gentemot rent nationell rätt.

Vid Europeiska rådets möte i Nice år 2000 antog medlemsstaterna Europeiska unionens stadga om de grundläggande rättigheterna (EU-stadgan). Stadgan anger bl.a. att var och en har rätt till fysisk och mental integritet (artikel 3), respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer (artikel 7) samt skydd av de personuppgifter som rör honom eller henne (artikel 8). Artikel 8 har följande lydelse.

1.Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.

2.Dessa uppgifter skall behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få rättelse av dem.

3.En oberoende myndighet skall kontrollera att dessa regler efterlevs.

Genom Lissabonfördraget fick stadgan fördragsstatus och är rättsligt bindande när EU-institutionerna och medlemsländerna tillämpar EU:s lagar och regler. I stadgan anges de grundläggande friheterna under sex huvudrubriker: värdighet, frihet, jämlikhet, solidaritet, medborgarskap och rättvisa. Stadgan innehåller dessutom ytterligare rättigheter som inte finns med i den europeiska konventionen om de mänskliga rättigheterna, t.ex. personuppgiftsskydd, bioetik och rätten till god förvaltning.

3.3Internationella åtaganden avseende persondataskyddet

Regleringen av enskildas fri- och rättigheter bygger i Sverige liksom i många andra rättsstater på dels en nationell grundlagsreglering, dels folkrätten och ingångna internationella avtal. Nedan redovisas i korthet internationella överenskommelser som Sverige anslutit sig

104

till och som har betydelse för skyddet av den personliga integriteten.

3.3.1Förenta nationerna

Förenta nationernas (FN) generalförsamling antog år 1948 en universell deklaration om de mänskliga rättigheterna – Förenta Nationernas allmänna förklaring om de mänskliga rättigheterna. Deklarationen är inte formellt bindande för medlemsstaterna, men har betydelse som ett uttryck för vad den internationella opinionen kräver. I artikel 12 sägs att ingen ”må utsättas för godtyckliga ingripanden i fråga om privatliv, familj, hem eller korrespondens, ej heller angrepp på heder och anseende” samt att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”. Vidare sägs i artikel 29 att endast sådana inskränkningar i de i deklarationen angivna fri- och rättigheterna är tillåtna som fastställts i lag ”i uteslutande syfte att trygga tillbörlig hänsyn till och respekt för andras fri- och rättigheter samt för att tillgodose det demokratiska samhällets rättmätiga krav på moral, allmän ordning och allmän välfärd”.

Inom FN har också utarbetats en internationell konvention om medborgerliga och politiska rättigheter, som antogs av generalförsamlingen år 1966. Sverige anslöt sig till konventionen år 1971, varefter konventionen trädde i kraft år 1976. I konventionen behandlas vad som hör till skyddet för den personliga integriteten främst i artikel 17. Enligt denna artikels punkt 1 bör ingen ”utsättas för godtyckliga eller olagliga ingripanden i sitt privat- och familjeliv, sitt hem eller sin korrespondens, ej heller för olagliga angrepp på sin heder och sitt anseende”. Vidare sägs i punkt 2 att envar ”har rätt till lagens skydd mot sådana ingripanden eller angrepp”. De stater som har tillträtt konventionen åläggs således vissa skyldigheter. Ett särskilt inrättat organ benämnt Kommittén för de mänskliga rättigheterna (Human Rights Committee) övervakar att de till konventionen anslutna staterna efterlever sina skyldigheter.

Förenta nationernas generalförsamling antog även år 1990 riktlinjer om datoriserade register med personuppgifter. Riktlinjerna återges i sin helhet i SOU 2004:6 s. 44–47.

105

3.3.2Europarådet

Europarådet är en mellanstatlig organisation med syfte att främja bl.a. medlemsländernas ekonomiska och sociala utveckling. Inom ramen för rådets verksamhet har Europadomstolen upprättats för att pröva påstådda kränkningar av de mänskliga rättigheterna.

Europarådets ministerkommitté antog år 1980 en konvention (nr 108) till skydd för enskilda vid automatisk databehandling av personuppgifter, den s.k. dataskyddskonventionen (se prop. 1981/82:189). Konventionen trädde i kraft den 1 oktober 1985. Konventionens syfte är att säkerställa respekten för grundläggande fri- och rättigheter, särskilt den enskildes rätt till personlig integritet i samband med automatisk databehandling av personuppgifter. Utgångspunkten är att vissa av den enskildes rättigheter kan behöva skyddas i förhållande till den princip om fritt flöde av information, oberoende av gränser, som finns inskriven i internationella överenskommelser om mänskliga rättigheter. Konventionens tillämpningsområde är enligt huvudregeln automatiserade personregister och automatisk databehandling av personuppgifter i allmän och enskild verksamhet. I konventionen anges krav på beskaffenheten av de personuppgifter som undergår automatisk databehandling, bl.a. krav på att uppgifterna ska inhämtas och behandlas på ett korrekt sätt och vara relevanta med hänsyn till ändamålet, att vissa typer av uppgifter inte får undergå automatisk databehandling om inte den nationella lagen ger ett ändamålsenligt skydd, samt att lämpliga säkerhetsåtgärder ska vidtas för att skydda personuppgifter gentemot oavsiktlig eller otillåten förstörelse.

En redovisning av dataskyddskonventionens innehåll lämnas i SOU 1997:39 s. 172–174 och SOU 2004:6 s. 39–41.

Inom Europarådet har vidare utarbetats ett flertal rekommendationer på dataskyddsområdet. Bland annat kan nämnas rekommendationerna om skydd för personuppgifter som används för anställningsändamål (No. R [89] 2), om skydd för personuppgifter som används för forskning och statistik (No. R [83] 10), om skydd för personuppgifter som används för direktreklamändamål (No. R [85] 20), om utlämnande till tredje man av personuppgifter som finns hos offentliga organ (No. R [91] 10) samt rekommendationen om persondataskydd vid telekommunikation (No. R [95] 4).

106

Europarådet har vidare antagit en rekommendation om skydd för privatlivet på Internet (No. R [99] 5). Till rekommendationen har också bifogats riktlinjer.

3.3.3OECD

Inom Organisationen för ekonomiskt samarbete och utveckling, OECD, har en expertgrupp utarbetat vissa riktlinjer i fråga om integritetsskyddet och persondataflödet över gränserna.5 Riktlinjerna antogs år 1980 av OECD:s råd tillsammans med en rekommendation till medlemsländernas regeringar om att beakta riktlinjerna i nationell lagstiftning. Samtliga medlemsländer, däribland Sverige, har godtagit rekommendationen och åtagit sig att följa denna. Riktlinjerna är tillämpliga på personuppgifter inom både den offentliga och privata sektorn. De gäller både för uppgifter som lagras automatiskt och som förs manuellt. Syftet med riktlinjerna är att undvika de risker för personlig integritet och individens frihet som personuppgifter kan utgöra på grund av det sätt på vilket de behandlas, på grund av uppgifternas natur eller på grund av de sammanhang i vilka de används.

OECD:s rekommendation finns i sin helhet återgiven i Datalagskommitténs betänkande SOU 1997:39 s. 168. Där finns också en samlad redovisning av OECD:s riktlinjers innehåll (s. 170–172). Se även redovisningen i SOU 2004:6 s. 41–44.

3.4Det s.k. dataskyddsdirektivet

År 1995 antogs Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, det s.k. dataskyddsdirektivet.6

Genom ett beslut av den svenska regeringen i juni 1995 tillkallades Datalagskommittén (Ju 1995:08). Kommitténs uppgift var att analysera på vilket sätt dataskyddsdirektivet skulle kunna införas i svensk lagstiftning och att lägga fram förslag till en ny lag på området (Dir. 1995:91). I betänkandet Integritet Offentlighet

5OECD grundades år 1960 och är ett samarbetsorgan för 30 länders regeringar.

6Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046).

107

Informationsteknik (SOU 1997:39) lämnade Datalagskommittén sitt förslag till införlivande. För skyddet av personuppgifter föreslog Datalagskommittén att dataskyddsdirektivet skulle genomföras i svensk lagstiftning genom en ny lag benämnd persondatalagen.

Den av Datalagskommittén föreslagna lagen – som fick namnet personuppgiftslagen (1998:204) – trädde i kraft den 24 oktober 1998 och ersatte då den tidigare gällande datalagen (1973:289). Personuppgiftslagen följer i huvudsak dataskyddsdirektivets text och disposition (se vidare avsnitt 3.5).

3.4.1Kraven på dataskydd

Syftet med dataskyddsdirektivet är att skapa en gemensam, hög nivå på integritetsskyddet, för att därmed möjliggöra ett fritt flöde av personuppgifter medlemsländerna emellan. En bakomliggande tanke är också att en harmoniserad lagstiftning på detta område bidrar till att undanröja hinder för den inre marknadens förverkligande. Medlemsstaterna får inom den ram som ges i direktivet närmare precisera villkoren för när behandling av personuppgifter får förekomma. Dessa preciseringar får dock inte hindra det fria flödet av personuppgifter inom unionen.

Dataskyddsdirektivet är tillämpligt på all behandling av personuppgifter och således också på manuella register, dock endast på sådana manuella register som är sökbara utifrån särskilda kriterier (artikel 3). Direktivet är däremot inte tillämpligt på sådan behandling av personuppgifter som faller utanför gemenskapsrätten – t.ex. den som gäller allmän säkerhet, statens säkerhet eller statens verksamhet på straffrättens område – och inte heller på register för personligt bruk. Behandling av personuppgifter för journalistiska, konstnärliga och litterära ändamål undantas från direktivets materiella bestämmelser.

Personuppgifter får enligt dataskyddsdirektivet endast samlas in för särskilda, uttryckligt angivna och berättigade ändamål och uppgifterna får inte senare användas på ett sätt som är oförenligt med ursprungsändamålet – den s.k. finalitetsprincipen.

Enligt dataskyddsdirektivet får personuppgifter behandlas endast när samtycke lämnats, när det är nödvändigt för att fullgöra ett avtal i vilket den registrerade är part, när det finns en i författning reglerad förpliktelse att behandling av uppgifterna ska ske, när

108

det är nödvändigt för att skydda den enskildes grundläggande intressen, när det är nödvändigt att utföra en arbetsuppgift i det allmännas intresse eller slutligen, om det i övrigt skett en intresseavvägning som resulterat i att behandling av personuppgifter ska få ske.

Känsliga uppgifter som uppgifter om ras, religion, politisk åsikt, facklig tillhörighet, hälsotillstånd etc. får som utgångspunkt inte behandlas. Dock gäller vissa undantag bl.a. vid den enskildes uttryckliga samtycke, för ideella föreningars medlemsregister, för hälso- och sjukvårdens administration och vid författningsreglerade skyldigheter.

Medlemsstaterna ska vidare enligt direktivet bestämma på vilka villkor nationella identifikationsnummer får behandlas.

Dataskyddsdirektivet föreskriver att när personuppgifter samlas in ska de registrerade informeras om bl.a. vem som är registeransvarig och vad uppgifterna ska användas till.

All behandling av personuppgifter ska enligt huvudregeln i dataskyddsdirektivet anmälas till en tillsynsmyndighet. Medlemsstaten kan dock genom bransch- och sektorsreglering eller motsvarande från anmälningsskyldigheten undanta sådan behandling av personuppgifter som inte kränker enskildas fri- och rättigheter. Behandling av personuppgifter som innebär särskilda integritetsrisker får enligt direktivet inte förekomma utan att tillsynsmyndigheten först har kontrollerat en sådan behandling.

Överföring av personuppgifter till ett tredje land får i princip endast ske om det mottagande landet har en acceptabel skyddsnivå.

3.4.2Dataskyddsdirektivets förenlighet med den svenska offentlighetsprincipen

I förarbetena till personuppgiftslagen anförde regeringen att den i förhandlingarna rörande dataskyddsdirektivet hade agerat hårt för att få till stånd sådana lösningar att direktivet inte stod i motsättning till offentlighetsprincipen (prop. 1997/98:44 s. 43). För att undanröja alla eventuella oklarheter vid tolkningen av direktivets förenlighet med offentlighetsprincipen togs på svenskt initiativ in en klausul i direktivets ingress (skäl 72) som enligt regeringens uppfattning gjorde det möjligt att ta hänsyn till offentlighetsprincipen när direktivets bestämmelser genomförs i nationell rätt. Regeringen ansåg således att de svenska ansträng-

109

ningarna hade varit framgångsrika. Enligt regeringens bedömning fanns i det antagna direktivet inte någon bestämmelse som inte gick att förena med den svenska offentlighetsprincipen. Riksdagen delade regeringens uppfattning (bet. 1997/98:KU18). Vid riksdagsbehandlingen framhöll dock konstitutionsutskottet att det enligt EU:s rättsordning är EU-domstolen som är exklusivt behörig att göra auktoritativa uttalanden om innebörden av EU:s rättsregler. Först genom EU-domstolens prövning kan man därför veta hur direktivet egentligen ska tolkas och tillämpas (a. bet. s. 27).

När det gäller frågan om direktivets förenlighet med offentlighetsprincipen är det framför allt följande artiklar i direktivet som är av intresse att studera.

För det första ska personuppgifter enligt artikel 6 i dataskyddsdirektivet samlas in för särskilda, uttryckligt angivna och berättigade ändamål, och senare behandling av uppgifterna får i princip inte ske på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. I propositionen om införandet av personuppgiftslagen anförde regeringen med anledning härav att en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte kunde anses vara oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in (prop. 1997/98:44 s. 44). Regeringen påpekade att offentlighetsprincipen framgår av grundlagen och får anses utgöra en integrerad del av all förvaltningsverksamhet som myndigheterna ägnar sig åt.

Vidare får enligt artikel 7 i direktivet personuppgifter behandlas bl.a. om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att fullgöra en arbetsuppgift som ett led i en myndighetsutövning. Regeringen anförde med anledning av denna bestämmelse att en myndighets utlämnande av personuppgifter är tillåtet också enligt den aktuella artikeln, eftersom de registeransvariga myndigheterna är rättsligt förpliktade att följa bl.a. grundlagsreglerna om utlämnande av allmänna handlingar och utlämnandet är också ett led i deras myndighetsutövning (prop. 1997/98:44 s. 44).

Dataskyddsdirektivet innehåller vidare i artikel 8 ett principiellt förbud mot behandling av känsliga personuppgifter. Det är dock tillåtet att av hänsyn till ett viktigt allmänt intresse göra undantag från förbudet, om det finns lämpliga skyddsåtgärder (artikel 8.4). I propositionen anförde regeringen med anledning av föreskrifterna i artikel 8 att det är ett viktigt allmänt intresse att utlämnanden av allmänna handlingar kan ske enligt offentlighetsprincipen (prop.

110

1997/98:44 s. 44). Regeringen framhöll att de svenska sekretessbestämmelserna medför att sådana känsliga personuppgifter som avses i artikeln inte kommer att lämnas ut om den enskilde kan skadas eller drabbas negativt av utlämnandet. Sekretessbestämmelserna fick enligt regeringens mening anses utgöra sådana lämpliga skyddsåtgärder som avses i dataskyddsdirektivet.

I direktivet finns också bestämmelser om informationsplikt. När information om en viss person samlas in från den berörde själv ska enligt artikel 10 den information lämnas som är nödvändig för att tillförsäkra den registrerade en korrekt behandling, exempelvis information om mottagarna och eller de kategorier som mottar uppgifterna. Information behöver dock inte lämnas i den utsträckning den registrerade redan känner till informationen. I artikel 11.1 finns motsvarande bestämmelser för det fallet att personuppgifter har samlats in från något annat håll än från den berörde själv. I proposition 1997/98:44 anförde regeringen att den myndighet som samlar in personuppgifter inte kan lämna information om till vilka personer uppgifterna kan komma att lämnas ut, eftersom offentlighetsprincipen innebär att var och en kan få ut icke sekretessbelagda personuppgifter och att den som får uppgifterna i princip har rätt att vara anonym (s. 44 f.). Regeringen erinrade om att information däremot kan lämnas om att uppgifterna kan komma att lämnas ut enligt offentlighetsprincipen till den som begär det. Enligt regeringens uppfattning får de registrerade härigenom – på det sätt som direktivet kräver – information om till vilka kategorier av mottagare som uppgifterna kan komma att lämnas ut. Regeringen anförde att eftersom utlämnande enligt offentlighetsprincipen sedan lång tid tillbaka föreskrivits i svensk grundlag, kan det vidare förutsättas att allmänheten redan känner till att så kan ske. Därför torde det enligt regeringen inte vara nödvändigt att lämna särskild information i detta avseende. Därutöver påpekade regeringen att det enligt artikel 13.1 i direktivet är tillåtet för medlemsstaterna att göra nödvändiga undantag från bl.a. bestämmelserna i artikel 6.1, 10 och 11 med hänsyn till skyddet av den registrerades eller andras fri- och rättigheter. Regeringen ansåg att rätten för var och en att få ta del av allmänna handlingar som inte är sekretessbelagda med stöd av den grundlagsfästa offentlighetsprincipen är en sådan rättighet som kan göra det befogat med undantag (prop. 1997/98:44 s. 45).

Lagrådet var däremot inte övertygat om att dataskyddsdirektivet gick att förena med offentlighetsprincipen (prop. 1997/98:44

111

s. 234). Enligt Lagrådets mening framstod de tolkningar som regeringen gjorde av de ovan berörda artiklarna som pressade. Efter att ha erinrat om direktivets övergripande syfte konstaterade Lagrådet att den svenska offentlighetsprincipen torde gå väsentligt längre än vad som gäller i de flesta EU-länder. En tillämpning av denna princip på personuppgifter medför således en lägre nivå vad gäller skydd för den personliga integriteten än i andra medlemsländer. Mot denna bakgrund var det enligt Lagrådets mening inte sannolikt att EU-domstolen skulle godta en tolkning av direktivet i den riktning som regeringen hade gjort. Lagrådet anförde att det således föreligger en påtaglig risk för att domstolen skulle finna offentlighetsprincipen oförenlig med dataskyddsdirektivet.

Regeringen delade dock inte Lagrådets farhågor (prop. 1997/98:44 s. 45 f.) Regeringen framhöll att det rör sig om en svensk grundlagsskyddad rättighet med lång tradition. Den svenska offentlighetsprincipens starka ställning och grundläggande betydelse för det svenska förvaltningssystemet var enligt regeringen väl känd i de övriga medlemsstaterna. Regeringen anförde att direktivet förändrades på flera punkter av särskilt stor betydelse för frågan om förhållandet till offentlighetsprincipen under det förhandlingsarbete som ägde rum efter att Sverige blivit medlem i EU. Det var också av betydelse, noterade regeringen, att förändringarna till stor del föranletts av den svenska inställningen och att förändringarna alltså syftade till att göra det möjligt för medlemsstaterna att förena regler om skydd för personuppgifter med en offentlighetsprincip. Detta hade enligt regeringen särskilt tydligt manifesterats i skäl 72 i ingressen.

Regeringen påpekade vidare att Sverige också i samband med förhandlingarna som resulterade i Amsterdamfördraget hårt hade drivit frågan om ökad öppenhet inom EU. Den bedömning som regeringen redovisat rörande tolkningen av olika artiklar i direktivet var enligt regeringens mening, särskilt mot bakgrund av förklaringen om offentlighetsprincipen i direktivets ingress, ytterst välgrundad. Regeringen anförde att det därför inte fanns anledning att anta att EU-domstolen vid en eventuell prövning av frågan skulle se saken på ett annat sätt.

Vid riksdagsbehandlingen hemställde ett enigt konstitutionsutskott att riksdagen skulle avslå två motioner från enskilda riksdagsledamöter där avslag yrkades på regeringens proposition (bet. 1997/98:KU18 s. 57). Kammaren biföll utskottets hemställan (prot. 1997/98:91). Samtliga riksdagspartier ställde sig alltså bakom

112

regeringens förslag att personuppgiftslagen skulle införas. Däremot förekom reservationer till konstitutionsutskottets hemställan när det gällde vissa enskilda frågor med anledning av regeringens proposition. Bland annat förekom reservationer som gällde frågan om offentlighetsprincipens förenlighet med EU-direktivet.

3.4.3Det s.k. Dataskyddsrambeslutet

I propositionen Godkännande av Dataskyddsrambeslutet (prop. 2008/09:16) föreslår regeringen att riksdagen ska godkänna ett inom Europeiska unionen upprättat rambeslut om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete – det s.k. Dataskyddsrambeslutet.7 Riksdagen har beslutat att godkänna rambeslutet (bet. 2008/09:JuU7).8

Rambeslut förpliktar medlemsstaterna att behandla sådana uppgifter som utbyts mellan staterna på de nämnda områdena på visst sätt. Det innehåller bestämmelser som avser att förstärka skyddet av information vid behandling av personuppgifter som överförs. Rambeslutet utgör, när det gäller dataskydd, ett komplement till andra instrument om informationsutbyte inom ramen för polisiärt och straffrättsligt samarbete.

Rambeslutet innehåller bestämmelser om allmänna utgångspunkter för behandlingen av personuppgifter, behandling av känsliga personuppgifter, rättelse, radering och gallring av personuppgifter, information till den registrerade samt skadestånd och sanktioner. I stora delar motsvarar rambeslutet det s.k. dataskyddsdirektivet, vilket har genomförts i svensk rätt genom personuppgiftslagen. Rambeslutet innehåller härutöver bl.a. särskilda skyddsbestämmelser avsedda att begränsa möjligheterna att behandla utbytta personuppgifter.

I propositionen gör regeringen en preliminär bedömning av vilka lagändringar som kan bli nödvändiga med anledning av rambeslutet. Propositionen innehåller inga lagförslag. Frågan om det eventuella behovet av lagändringar i Sverige med anledning av rambeslutet är för närvarande under beredning i Justitiedepartementet.

7Rådet antog rambeslutet (2008/977/RIF) den 27 november 2008.

8Riksdagen beslutade den 13 november 2008 att godkänna det som då fortfarande var ett utkast till rambeslut.

113

3.5Personuppgiftslagen

Dataskyddsdirektivet har alltså genomförts i svensk rätt genom personuppgiftslagen (1998:204). Bestämmelserna i personuppgiftslagen har till syfte att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter.

Det har sedan länge ansetts att användningen av datateknik kräver en viss skyddsreglering på grund av de särskilda integritetsproblemen som tekniken medför genom möjligheterna att enkelt sammanställa och sprida information. Att en sådan skyddsreglering ska finnas föreskrivs i 2 kap. 3 § andra stycket regeringsformen där det stadgas att varje medborgare, i den utsträckning som närmare angives i lag, ska skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.

Både den tidigare datalagen och den nu gällande personuppgiftslagen utgör en generellt tillämplig skyddsreglering som gäller både för myndigheter och enskilda som behandlar personuppgifter. Rent privat behandling av personuppgifter har traditionellt varit undantagen denna skyddslagstiftning.

3.5.1Lagens tillämpningsområde

Personuppgiftslagen är subsidiär i förhållande till annan lag eller förordning (2 §). Vid lagens införande anfördes att det traditionella svenska systemet med särregler i särskilda författningar var att föredra framför generella undantag från den nya lagen (prop. 1997/98:44 s. 41). I lagens förarbeten framhölls också att det inte fanns anledning att avvika från det tidigare uttalade målet att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag genom s.k. registerförfattningar (jfr prop. 1990/91:60 s. 50 och bet. 1990/91:KU11 s. 11).

Personuppgiftslagen, som i huvudsak följer dataskyddsdirektivets text och disposition, omfattar all helt eller delvis automatiserad behandling av personuppgifter (5 § första stycket). Personuppgiftslagen är teknikoberoende i den meningen att den i fråga om automatiserad behandling inte begränsas till dataregister. All automatiserad behandling omfattas, alltså även personuppgifter som framgår av bilder och ljud. Begreppet register saknar vidare betydelse för personuppgiftslagens tillämpning på behandling av

114

personuppgifter som helt eller delvis är automatiserad. Det avgörande är att personuppgifterna är föremål för automatiserad behandling, inte om de är ordnade i ett register eller inte.

Det är vidare tillräckligt att behandlingen av personuppgifter delvis är automatiserad för att den ska falla under personuppgiftslagens bestämmelser. Om uppgifter samlas in manuellt och sedan behandlas automatiserat är även insamlandet ett slag av behandling som omfattas av personuppgiftslagen. På samma sätt faller ett utlämnande genom manuella utskrifter från ett automatiserat register under personuppgiftslagens bestämmelser.

Personuppgiftslagen gäller även för manuella register med personuppgifter som är strukturerade eller ordnade så att de är sökbara på person (5 § andra stycket). För att personuppgiftslagen ska vara tillämplig på manuella register krävs det i princip att det finns uppgifter samlade om fler än en person. Vidare måste det gå att söka bland uppgifterna i samlingen. De särskilda sökkriterierna ska avse enskilda personer. Alltså kommer inte ett manuellt register som visserligen innehåller personuppgifter, men som inte är sökbart med hjälp av någon personuppgift, att omfattas av personuppgiftslagen. Personuppgifterna ifråga måste också vara sorterade enligt något slags system. Det krävs vidare att någon form av förberedelse eller bearbetning har ägt rum för att personuppgifter i ett antal dokument ska kunna anses ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Tillgängligheten måste ha skapats genom något särskilt arrangemang för sökning bland uppgifterna, t.ex. kortregister eller sökmarkörer. Sökning av personuppgifter ska kunna ske på ett effektivare sätt än genomgång och granskning dokument för dokument (RÅ 2001 ref. 35).

3.5.2Lagens definitioner

I 3 § personuppgiftslagen definieras vissa i lagen använda begrepp. Några av dessa berörs nedan.

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Enligt dataskyddsdirektivet är en person identifierbar om han eller hon kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans eller hennes fysiska, fysiologiska, psykiska,

115

ekonomiska, kulturella eller sociala identitet. För att avgöra om en person är identifierbar ska alla hjälpmedel beaktas som i syfte att identifiera personen rimligen kan komma att användas antingen av den personuppgiftsansvarige eller av någon annan (Petersson/Reinholdsson, Personuppgiftslagen i praktiken, 2007, s. 47). Det krävs inte att den personuppgiftsansvarige själv ska förfoga över samtliga uppgifter som gör identifieringen möjlig. Exempel på personuppgifter är personnummer, registreringsnummer för fordon, kundnummer och lägenhetsnummer. Personuppgifter kan vara uppgifter av objektiv och subjektiv karaktär. Krypterade uppgifter är också personuppgifter så länge någon kan göra dem läsbara och därmed identifiera individer (Petersson/Reinholdsson, Personuppgiftslagen i praktiken, 2007, s. 47). Personuppgiftslagens bestämmelser omfattar i princip inte juridiska personer. Detta gäller även om den juridiska personen endast ägs av en person eller har ett namn som innefattar ett personnamn (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 73).

Begreppet behandling av personuppgift är ett vitt begrepp och omfattar varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. Exempel på behandling av personuppgifter är insamling, registrering, organisering, lagring, bearbetning eller ändring, återvinning, inhämtande, användning, utlämnande genom översändande, spridning eller annat tillhandahållande av uppgifter, sammanställning eller samkörning, blockering, utplåning eller förstöring.

Personuppgiftsansvarig är det företag, myndighet eller organisation eller fysisk person som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter.

Slutligen, ett personuppgiftsombud är den fysiska person som efter förordnande av den personuppgiftsansvarige självständigt ska se till att personuppgifter behandlas på ett korrekt och lagligt sätt.

3.5.3Undantag från personuppgiftslagen

Det finns några viktiga undantag från personuppgiftslagens tillämpningsområde. Lagen gäller t.ex. inte vid behandling av personuppgifter som en fysik person utför som ett led i en verksamhet av rent privat natur. Bestämmelserna i lagen tillämpas inte

116

heller i den utsträckning det skulle strida mot grundlagsbestämmelserna om tryck- och yttrandefrihet. I princip ska inte heller personuppgiftslagens bestämmelser tillämpas för journalistisk, konstnärlig eller litterär verksamhet. Till sist gäller personuppgiftslagen inte om det skulle inskränka offentlighetsprincipen.

De här berörda undantagen från personuppgiftslagens tillämpningsområde beskrivs närmare nedan.

Behandling av personuppgifter i verksamhet av rent privat natur

Behandling av personuppgifter som en fysisk person utför som ett led i en verksamhet av rent privat natur omfattas inte av personuppgiftslagen (6 § personuppgiftslagen). Att exempelvis i sin dator föra ett adressregister över sina privata vänner omfattas inte av lagens bestämmelser. Var den exakta gränsen ska dras för vad som utgör privat verksamhet måste bedömas med beaktande av omständigheterna i det enskilda fallet. Det är dock rimligt att utgå från att begränsningen till den privata sfären innebär att de behandlade personuppgifterna inte görs tillgängliga för en obestämd krets av personer (Petersson/Reinholdsson, Personuppgiftslagen i praktiken, 2007, s. 76).

Undantaget för bestämmelserna om tryck- och yttrandefriheten

Undantag från personuppgiftslagens tillämpningsområde görs även med hänsyn till tryck- och yttrandefriheten (7 § första stycket personuppgiftslagen). Bestämmelserna i lagen ska inte tillämpas i den utsträckning det skulle strida mot bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Personuppgiftslagen kommer därför t.ex. inte att tillämpas när personuppgifter publiceras på webbplatser med grundlagsskydd, t.ex. massmedieföretags webbplatser eller webbplatser med utgivningsbevis. Om man utser en ansvarig utgivare och registrerar ett utgivningsbevis hos Radio- och TV-verket så grundlagsskyddas innehållet på webbplatsen på samma sätt som t.ex. innehållet i en dagstidning, vilket betyder att personuppgiftslagens bestämmelser inte ska tillämpas.

Om någon hävdar att personuppgiftslagen inte kan tillämpas på grund av det här beskrivna undantaget ska en sådan invändning

117

webbplats på Internet under namnet Stiftelsen Mot Nordbanken. Åtalet gällde att han på webbplatsen hade lagt ut såväl kränkande som andra personuppgifter. Högsta domstolen anförde bl.a. att det fick anses vara uppenbart att tolkningen av artikel 9 i dataskyddsdirektivet, som ligger till grund för 7 § andra stycket personuppgiftslagen, ska ske med särskilt beaktande av Europakonventionen. Domstolen påpekade att Europakonventionen gäller som svensk lag här i landet sedan den 1 januari 1995 och att lag eller annan föreskrift inte får meddelas i strid med konventionen enligt 2 kap. 23 § regeringsformen. Vidare konstaterade domstolen att rättigheterna enligt artikel 8 (skydd för privatlivet) och artikel 10 (yttrandefrihet) i Europakonventionen i enskilda fall kan komma i konflikt med varandra samt att Europadomstolen vid sådana konflikter tillämpar den s.k. proportionalitetsprincipen, vilket innebär att en avvägning görs mellan intresset av skydd för privatlivet och intresset av yttrandefrihet. Domstolen anförde att det får antas att det i personuppgiftslagen beskrivna, på direktivet grundade, undantaget för journalistiska ändamål utgör ett försök att i mer generella termer ge uttryck för en sådan intresseavvägning. Att uttrycket journalistiska ändamål använts kunde under sådana förhållanden enligt domstolen inte antas vara i avsikt att privilegiera etablerade massmedier eller personer som är yrkesverksamma inom sådana medier. Högsta domstolen noterade att med uttrycket torde snarare få anses vara avsett att betona vikten av en fri informationsspridning i frågor av betydelse för allmänheten eller för grupper av människor och en fri debatt i samhällsfrågor.

Sammanfattningsvis fann Högsta domstolen att det inte var visat annat i målet än att mannens behandling av personuppgifter på den aktuella webbsidan skett uteslutande för journalistiska ändamål. Han skulle därför inte dömas till ansvar för den åtalade gärningen.

Personuppgiftslagen och offentlighetsprincipen

Av 8 § första stycket personuppgiftslagen följer att bestämmelserna i lagen inte ska tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Att så är fallet följer dock redan av den vedertagna principen om grundlags företräde vid konflikt mellan författningar.

119

Inte heller hindrar personuppgiftslagens bestämmelser att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket personuppgiftslagen).

Offentlighetsprincipen enligt 2 kap. tryckfrihetsförordningen innebär bl.a. att myndigheterna är skyldiga att lämna ut offentliga allmänna handlingar till den som begär det. Att personuppgifter lämnas ut med stöd av offentlighetsprincipen är i och för sig att se som en sådan behandling av personuppgifter som omfattas av dataskyddsdirektivet. Utgångspunkten enligt direktivet är att personuppgifter ska samlas in för särskilt, uttryckligt angivna ändamål. Enligt den s.k. finalitetsprincipen får senare behandling av uppgifterna inte ske på ett sätt som är oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Från svenskt håll har förutsättningen vid tillkomsten av personuppgiftslagen varit att en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte kan anses oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in. Vidare har det i förarbetena till lagen betonats att personuppgifter enligt dataskyddsdirektivet får behandlas (t.ex. lämnas ut) om det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar den registeransvarige eller för att fullgöra en arbetsuppgift som är ett led i myndighetsutövning som utförs av den registeransvarige (se vidare avsnitt 3.4.2 om förhållandet mellan dataskyddsdirektivet och den svenska offentlighetsprincipen).

Personuppgiftslagsutredningen har föreslagit en ändring av förtydligande karaktär i bestämmelsen om förhållandet mellan personuppgiftslagens bestämmelser och offentlighetsprincipen (SOU 2004:6 s. 244 ff.). Förslaget innebär att det i lagtexten uttryckligen slås fast att även skyldigheten enligt 2 kap. tryckfrihetsförordningen att söka efter och sammanställa uppgifter omfattas. Utredningen föreslog också ett klargörande om att bestämmelsen i personuppgiftslagen inte innebär någon begränsning av myndighetens befogenhet att göra en sammanställning tillgänglig. Därtill föreslog utredningen att ett tillägg skulle göras så att bestämmelsen skulle omfatta även organ som inte är myndigheter men för vilka offentlighetsprincipen gäller. De förslag som Personuppgiftslagsutredningen lämnade i dessa delar har ännu inte lett till lagstiftning.

120

3.5.4Behandling av personuppgifter i ostrukturerat material

– en missbruksmodell

I propositionen Översyn av personuppgiftslagen (prop. 2005/06:173) föreslog regeringen en reformering av personuppgiftslagen i syfte att underlätta behandlingen av personuppgifter genom att personuppgiftslagen i viss utsträckning utformas enligt en missbruksmodell. Förslaget grundade sig på Personuppgiftslagsutredningens betänkande Översyn av personuppgiftslagen (SOU 2004:6). Syftet var att underlätta behandling av personuppgifter i löpande text och annat ostrukturerat material. Förslaget innebar att regleringen inte skulle ta sikte på själva hanteringen av personuppgifterna utan på att uppgifterna inte får missbrukas till skada för någons personliga integritet. Behandling av personuppgifter i ostrukturerat material, t.ex. löpande text och enstaka ljud- och bildupptagningar, skulle enligt propositionen undantas från de flesta av personuppgiftslagens detaljerade hanteringsregler. Sådan behandling skulle vara tillåten utan andra restriktioner än att den registrerades personliga integritet inte får kränkas.

Enligt förslaget skulle personuppgiftslagens bestämmelser om skadestånd gälla även för förfaranden i strid med den föreslagna missbruksregeln. Vidare skulle det vara straffbart att i strid med missbruksregeln uppsåtligen eller av grov oaktsamhet behandla känsliga personuppgifter och uppgifter om lagöverträdelser m.m. på ett sätt som kränker den registrerades personliga integritet. Detsamma skulle gälla för den som i strid med missbruksregeln för över personuppgifter till tredje land som saknar en adekvat nivå för skyddet av personuppgifter. Gärningar som begås av oaktsamhet av normalgraden skulle enligt förslaget inte längre vara straffbara.

De föreslagna ändringarna i personuppgiftslagen trädde i kraft den 1 januari 2007 (prop. 2005/06:173, bet. 2005/06:KU37). Av den nya 5 a § följer därför nu att behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökningen efter eller sammanställningen av personuppgifter inte omfattas av flertalet av de hanteringsregler som anges i personuppgiftslagen. Det som i stället avgör om en sådan behandling är tillåten eller inte är huruvida behandlingen innebär en kränkning av den registrerades personliga integritet – en s.k. missbruksmodell ska tillämpas.

121

Att hanteringsreglerna inte behöver tillämpas på behandling av personuppgifter i t.ex. löpande text innebär att den som behandlar uppgifterna inte behöver beakta bestämmelserna om grundläggande krav på behandlingen (9 §) eller om när behandling av uppgifter är tillåten (10 §). Inte heller behöver förbuden mot att behandla känsliga personuppgifter (13 §) eller uppgifter om lagöverträdelser m.m. (21 §) iakttas eller de särskilda villkoren för behandling av personnummer (22 §) beaktas. Bestämmelserna om skyldighet att lämna information behöver inte tillämpas (23, 24 och 26 §§) liksom föreskrifterna om rättelse av uppgifter (28 §). Inte heller behöver förbudet mot överföring av personuppgifter till tredje land iakttas (33 §).

De behandlingar som omfattas av den nya missbruksregeln är vardaglig hantering som produktion av löpande text i ordbehandlingsprogram, publicering av löpande text på Internet, användning av ljud- och bildupptagningar och korrespondens med e-post under förutsättning att materialet inte ingår i eller ska infogas i en databas med en personuppgiftsanknuten struktur, såsom ett ärendehanteringssystem.

När det gäller frågan om när en behandling av personuppgifter i ostrukturerat material innebär en kränkning av den registrerades personliga integritet påpekades i förarbetena att det ligger i sakens natur att tillämpningen av missbruksregeln får bygga på en intresseavvägning där den registrerades intresse av en fredad, privat sfär vägs mot andra motstående intressen i det enskilda fallet (prop. 2005/06:173 s. 27 f.).

Bedömningen av vad som är en kränkning ska alltså inte göras schablonartat enbart utifrån vilka uppgifter som behandlas utan måste även ta sin utgångspunkt i t.ex. vilket sammanhang uppgifterna förekommer, för vilket syfte de behandlas, vilken spridning de har fått eller har riskerat att få samt vad behandlingen kan leda till. Om uppgifter samlas in eller annars behandlas med syfte att förfölja eller skandalisera en person, får behandlingen anses innebära en kränkning av den personliga integriteten.

Regeringen ansåg att det inte behövdes några särskilda regler till skydd mot angrepp på heder och ära vid just automatiserad behandling av personuppgifter i ostrukturerat material, utan de befintliga reglerna om förtal och förolämpning var tillräckliga även i detta sammanhang (prop. 2005/06:173 s. 28). När det gällde spridning av förtroliga eller djupt personliga uppgifter fanns det enligt regeringen redan i viss utsträckning författningsbestämmel-

122

ser och etiska regler eller motsvarande som föreskriver tystnadsplikt i fråga t.ex. om uppgifter om personliga förhållanden. Dessa regler kunde sägas ge uttryck för vilka förhållanden som bör hemlighållas. En spridning av personuppgifter som innebär brott mot sådana bestämmelser och riktlinjer borde i de flesta fall anses utgöra en kränkning av den personliga integriteten i missbruksregelns mening.

3.5.5Grundläggande krav på behandling av personuppgifter

I 9 § personuppgiftslagen ges vissa grundläggande krav på all behandling av personuppgifter som omfattas av personuppgiftslagen. Dessa krav ska i princip alltid vara uppfyllda när personuppgifter behandlas (jfr de undantag som gäller för behandling av personuppgifter för historiska, statistiska eller vetenskapliga ändamål).

För det första ska den personuppgiftsansvarige, vilken oftast är den organisation där personuppgifterna behandlas, se till att personuppgifter behandlas bara om det är lagligt samt att personuppgifter alltid behandlas på ett korrekt sätt och i enlighet med god sed. Grundprincipen att personuppgifter får behandlas bara när det är lagligt innebär att personuppgifter endast får behandlas under de förutsättningar som anges i personuppgiftslagen eller i annan tillämplig lagstiftning. När det gäller att fastställa vad som är god sed vid behandling av personuppgifter får bl.a. de branschöverenskommelser som finns för vissa slag av behandling stor betydelse.

Vidare ska personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålet med en behandling av personuppgifter måste bestämmas redan när uppgifterna samlas in. Den personuppgiftsansvarige ska definiera avsikten med insamlingen och användningen av personuppgifterna på ett så precist sätt som möjligt. Personuppgifterna får inte sedan behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in (finalitetsprincipen). Det sistnämnda kan bli aktuellt att pröva när personuppgifter lämnas ut till tredje man. Ett sådant utlämnande får alltså inte vara oförenligt med det ändamål för vilket uppgifterna ursprungligen samlades in. Om personuppgifter lämnas ut i form av allmänna handlingar med stöd av bestämmelserna i 2 kap. tryckfrihetsförordningen blir en sådan prövning dock inte aktuell. Bakgrunden till finalitetsprincipen är

123

att den största anledningen till att behandling av personuppgifter innebär risker för den personliga integriteten är att insamlade personuppgifter används på ett sätt som inte var avsett vid insamlingen.

De personuppgifter som behandlas ska vara adekvata och relevanta i förhållande till ändamålen med behandlingen. Med detta krav avses att personuppgifterna ska vara av sådant slag att de hör till saken (relevanta) och är ägnade att uppnå det mål man har med behandlingen (adekvata). Inte heller får fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

Därutöver ska de uppgifter som behandlas vara riktiga och, om det är nödvändigt, aktuella. Alla rimliga åtgärder ska vidtas för att rätta, blockera eller utplåna sådana personuppgifter som är felaktiga eller ofullständiga med hänsyn till ändamålen med behandlingen.

Personuppgifter får inte heller bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen.

3.5.6Tillåten behandling av personuppgifter

Personuppgiftslagen anger under vilka förutsättningar behandling av personuppgifter är tillåten. Lagen bygger i stor utsträckning på samtycke från den enskilde respektive information till de registrerade.

Varje behandling av personuppgifter måste kunna hänföras till någon av de situationer som anges i personuppgiftslagens regler om när behandling av personuppgifter är tillåten. Av 10 § personuppgiftslagen följer att personuppgifter får behandlas bara om den registrerade har lämnat sitt samtycke till behandlingen eller om behandlingen är nödvändig för att:

a)ett avtal med den registrerade ska kunna fullgöras eller åtgärder som den registrerade begärt ska kunna vidtas innan ett avtal träffas,

b)den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldighet,

c)vitala intressen för den registrerade ska kunna skyddas (avser i vart fall sådant som är livsviktigt för den registrerade, se SOU 1997:39 s. 361),

d)en arbetsuppgift av allmänt intresse ska kunna utföras,

124

e)den personuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut ska kunna utföra en arbetsuppgift i samband med myndighetsutövning, eller

f)ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten (se en närmare beskrivning av denna intresseavvägning nedan).

Kravet är alltså att någon av förutsättningarna i paragrafen ska vara uppfyllda för att personuppgifter ska få behandlas. Det är emellertid inte alltid tillåtet att utföra en behandling bara för att någon av de situationer som anges i denna regel är uppfylld. Behandling av vissa slag av personuppgifter, t.ex. känsliga personuppgifter, förutsätter att ytterligare förutsättningar är uppfyllda. Det finns också särskilda regler för behandling av personuppgifter om lagöverträdelser som innefattar brott, för behandling av personnummer, för överföring av personuppgifter till tredje land samt i fråga om behandling av personuppgifter för ändamål för direkt marknadsföring.

Enligt 11 § personuppgiftslagen får inte personuppgifter behandlas för ändamål som rör direkt marknadsföring, om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig sådan behandling. Inte heller får personuppgifter behandlas i de fall där behandling bara är tillåten när den registrerade har lämnat sitt samtycke och han eller hon har återkallat detta (12 §). Utöver vad som följer av 11–12 §§ har den enskilde ingen rätt att motsätta sig sådan behandling av personuppgifter som är tillåten enligt personuppgiftslagen.

Bestämmelser om i vilka fall information om behandling av personuppgifter ska lämnas till den enskilde finns i 23–29 §§ och föreskrifter om säkerheten vid behandling av personuppgifter finns i 30–32 §§.

125

Närmare om behandling av personuppgifter efter en intresseavvägning

Enligt 10 § f personuppgiftslagen får alltså personuppgifter behandlas om det är nödvändigt för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilken personuppgifterna lämnas ut ska kunna tillgodoses, om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Det kan här vara frågan om ett berättigat intresse hos både en juridisk som en fysisk person. Endast då behandlingen avser uppgifter om sådana registrerade vars intresse inte väger lika tungt som den personuppgiftsansvariges, eller den tredje mans intresse till vilken uppgifterna lämnas ut, får behandling av personuppgifter äga rum. Det är vanligt att en intresseavvägning med stöd av 10 § f sker då företag vill behandla personuppgifter för kommersiella ändamål. Efter en helhetsbedömning i det enskilda fallet får det då avgöras om företagets intresse av att använda uppgifterna för kommersiellt bruk väger över den registrerades intresse av att personuppgifterna inte behandlas.

Förutom när personuppgifter behandlas med stöd av samtycke eller för direkt marknadsföring har den registrerade inte någon generell rätt att motsätta sig en behandling som är tillåten. Om en registrerad meddelar att han eller hon vill slippa fortsatt behandling väger dock den registrerades intresse av att slippa behandlingen som regel över den personuppgiftsansvariges intresse av att utföra den.

Tillämpningen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen aktualiserar ofta en intresseavvägning i enlighet med 10 § f personuppgiftslagen (se t.ex. RÅ 2001 ref. 68 och RÅ 2002 ref. 54).

3.5.7Anmälan till tillsynsmyndigheten

Enligt 36 § omfattas behandling av personuppgifter som är helt eller delvis automatiserad av anmälningsskyldighet. Den personuppgiftsansvarige ska göra en skriftlig anmälan till tillsynsmyndigheten (Datainspektionen) innan en sådan behandling, eller en serie av sådana behandlingar med samma eller liknande ändamål, genomförs. Anmälan behöver dock inte göras om det finns ett person-

126

uppgiftsombud (37 §). Vidare gäller ytterligare undantag enligt personuppgiftsförordningen och enligt föreskrifter meddelade av Datainspektionen, allt i syfte att minimera en onödig byråkrati.

Regeringen får emellertid meddela föreskrifter om att sådana behandlingar av personuppgifter som innebär särskilda risker för otillbörligt intrång i den personliga integriteten ska anmälas till tillsynsmyndigheten tre veckor i förväg för förhandskontroll (41 §). Om regeringen har meddelat sådana föreskrifter, gäller inte undantaget från anmälningsskyldigheten enligt 37 §.

3.5.8Känsliga personuppgifter

Enligt 14 § är det generellt sett förbjudet att behandla känsliga personuppgifter. Med känsliga uppgifter avses ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening eller uppgifter som rör hälsa eller sexualliv (13 §).

Från förbudet att behandla känsliga personuppgifter finns vissa undantag. Sålunda är det tillåtet att behandla känsliga personuppgifter om den registrerade har lämnat sitt uttryckliga samtycke till behandlingen eller på ett tydligt sätt offentliggjort uppgifterna (15 §).

Även om uttryckligt samtycke inte föreligger får enligt 16 § personuppgifter behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra sina skyldigheter inom arbetsrätten, den registrerades eller någon annans vitala intressen ska kunna skyddas och den registrerade inte kan lämna sitt samtycke, eller rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.

Undantag från kravet på uttryckligt samtycke gäller även vid behandling inom ideella organisationer (17 §) och inom hälso- och sjukvården (18 §). Vidare finns ett undantag som gäller behandling av känsliga personuppgifter inom området för forskning och för statistikändamål (19 §).

Enligt 20 § får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om ytterligare undantag från förbudet att behandla känsliga personuppgifter, om det behövs med hänsyn till ett viktigt allmänt intresse.

127

3.5.9Behandling av personuppgifter för direkt marknadsföring

Då personuppgifter behandlas för ändamål som rör direkt marknadsföring gäller en särskild regel för behandlingen. Enligt 11 § personuppgiftslagen får behandlingen inte äga rum om den registrerade hos den personuppgiftsansvarige skriftligen har anmält att han eller hon motsätter sig en sådan behandling. En effekt av denna möjlighet att motsätta sig att personuppgifter behandlas för direkt marknadsföring är att den registrerade som inte har gjort en sådan anmälan har att räkna med att han eller hennes intresse kommer att väga ganska lätt jämfört med den personuppgiftsansvariges kommersiella intressen.

3.5.10Överföring av personuppgifter till tredje land

Enligt 33 § personuppgiftslagen är det förbjudet att till tredje land, dvs. ett land utanför EU eller ESS, föra över personuppgifter som är under behandling, om landet inte har en adekvat nivå för skydd av personuppgifter. Förbudet omfattar även överföring av personuppgifter för behandling i tredje land. Förbudet gäller i princip alla slag av personuppgifter och är alltså inte begränsat till exempelvis kategorierna känsliga personuppgifter eller uppgifter om lagöverträdelser. Frågan om skyddsnivån är adekvat ska bedömas med hänsyn till samtliga omständigheter som har samband med överföringen. Särskild vikt ska läggas vid uppgifternas art, ändamålet med behandlingen, hur länge behandlingen ska pågå, ursprungslandet, det slutliga bestämmelselandet och de regler som finns för behandlingen i tredje landet.

Paragrafen fick sin nuvarande lydelse den 1 januari 2000 (prop. 1999/2000:11 och bet. 1999/2000:KU7). Den tidigare lydelsen ansågs innebära ett mer strikt överföringsförbud som också träffade uppgifter som inte alls var känsliga från integritetssynpunkt och som knappast behövde något särskilt skydd. Reglerna ansågs medföra en oönskad begränsning av möjligheten att använda sig av modern informationsteknik (se t.ex. bet. 1998/99:KU15).

Trots förbudet i 33 § är det enligt 34 § tillåtet att under vissa förutsättningar föra över uppgifter till tredje land men det förutsätter antingen att den registrerade gett sitt samtycke till över-

128

föringen eller att överföringen är nödvändig bl.a. för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras eller att vitala intressen för den registrerade ska kunna skyddas. Vidare är det tillåtet att föra över personuppgifter för användning enbart i en stat som har anslutit sig till dataskyddskonventionen.

Regeringen får meddela föreskrifter om ytterligare undantag från förbudet mot överföring. Enligt 35 § första stycket personuppgiftslagen får regeringen meddela undantag från förbudet när överföringen sker till vissa stater. Regeringen har i 13 § personuppgiftsförordningen (1998:1191) utnyttjat sin behörighet i detta avseende och föreskrivit att personuppgifter får föras över till tredje land om och i den utsträckning EG-kommissionen har konstaterat att landet har en adekvat nivå för skyddet av personuppgifter. Vilka dessa är framgår av en bilaga till personuppgiftsförordningen.

Vidare anges i 35 § andra stycket personuppgiftslagen att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om undantag från förbudet att föra över personuppgifter till tredje land, om det behövs med hänsyn till ett viktigt allmänt intresse eller om det finns tillräckliga garantier till skydd för de registrerades rättigheter. Av tredje stycket framgår att undantag får medges också i enskilda fall.

Regeringen har genom 14 § personuppgiftsförordningen bemyndigat Datainspektionen att meddela föreskrifter om undantag om det finns tillräckliga garantier till skydd för de registrerades rättigheter.

Det är vanligt att personuppgifter som behandlas på Internet kommer att överföras till länder utanför EU- eller ESS-området. Bestämmelserna i 33 § personuppgiftslagen om överföring av personuppgifter till tredje land aktualiseras då. Uppgifterna kan bli tillgängliga var som helst i världen även i länder som helt kan sakna skydd för enskildas personliga integritet. Fram till EU-domstolens avgörande i det s.k. konfirmandlärarmålet (dom den 6 november 2003 i mål C-101/10) var den allmänna uppfattningen att det är frågan om överföring av personuppgifter till tredje land redan när personuppgifter görs allmänt tillgängliga på Internet genom att de t.ex. läggs ut på en hemsida. I konfirmandlärarmålet har dock EU- domstolen kommit fram till att så inte alltid är fallet. I målet hade en konfirmandlärare lagt ut information på en hemsida om en kollega som var deltidssjukskriven på grund av en fotskada. I förhandsavgörandet från EU-domstolen gavs svar på ett antal

129

frågor från en svensk domstol om tillämpningen av dataskyddsdirektivet på Internet. EU-domstolen konstaterade att de uppgifter om konfirmandläraren som fanns på hemsidan utgjorde personuppgifter och att lägga ut personuppgifterna ifråga på en hemsida utgjorde behandling av desamma enligt dataskyddsdirektivet. Enligt domstolen blev undantaget för privat behandling av personuppgifter inte tillämpligt då det enligt domstolen var tämligen uppenbart att en behandling som består i att personuppgifter offentliggörs på Internet i syfte att göra dessa uppgifter tillgängliga för en obestämd krets av personer inte ryms under undantaget. I ovan redovisade delar kom inte domstolens avgörande att avvika från den tidigare uppfattningen om dataskyddsdirektivets innebörd.

Beträffande tillämpningen av förbudet mot överföring av personuppgifter till tredje land resonerade EU-domstolen emellertid utifrån förutsättningarna vid dataskyddsdirektivets tillkomst, vid en tid då Internet inte alls hade den spridning som i dag. Domstolen utgick från att det inte kunde presumeras att avsikten med att skriva in uppgifter på en hemsida på Internet var att åtgärden skulle omfattas av begreppet överföring av uppgifter till tredje land. I fallet med konfirmandläraren konstaterade domstolen att överföringsreglerna inte blev tillämpliga på åtgärderna att skriva in de aktuella personuppgifterna på hemsidan. Domstolen uttalade att det inte var frågan om någon överföring i överföringsreglernas mening när en person som befinner sig i en medlemsstat lägger ut personuppgifter på en hemsida som är lagrad hos den som tillhandahåller honom servicetjänster, vilken är etablerad i samma medlemsstat eller i en annan medlemsstat, varvid uppgifterna blir åtkomliga för alla som kan koppla upp sig mot Internet inklusive personer i tredje land.

Det är något oklart hur långt dessa uttalanden av EU-domstolen sträcker sig. Exempelvis är det ovisst hur situationen ska bedömas för en person som i stället själv bedriver en webbplats.

3.5.11Gallringsföreskrifter

Personuppgifter får enligt personuppgiftslagen inte bevaras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (9 § första stycket i). Dock får personuppgift bevaras under längre tid om det görs för historiska, statistiska eller

130

vetenskapliga ändamål. Personuppgifterna får emellertid i sådana fall inte bevaras under längre tid än vad som behövs för dessa ändamål (9 § tredje stycket). Reglerna om bevarande av uppgifter i personuppgiftslagen hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial tas om hand av en arkivmyndighet (8 § andra stycket).

Dessa bevarande- och gallringsregler – liksom flertalet av andra hanteringsregler i personuppgiftslagen – behöver dock inte tillämpas vid behandling av personuppgifter i ostrukturerat material, t.ex. löpande text. Sådan behandling är tillåten utan andra restriktioner än att den registrerades personliga integritet inte får kränkas (5 a §).

3.5.12Skadestånd och straff

Enligt 48 § personuppgiftslagen ska den personuppgiftsansvarige ersätta den registrerade för sådan skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med personuppgiftslagen har orsakat. Om den personuppgiftsansvarige visar att felet inte berodde på honom eller henne, kan ersättningsskyldigheten jämkas i den utsträckning det är skäligt.

Bestämmelserna om skadestånd i personuppgiftslagen har karaktären av specialbestämmelser som tar över de allmänna skadeståndsreglerna i skadeståndslagen (1972:207). Skadeståndsansvaret omfattar personuppgiftsansvariga inom både den privata och den offentliga sektorn. Bestämmelserna innebär en rätt till ekonomisk kompensation för själva kränkningen förutom rätt till ersättning för personskada, sakskada och ren förmögenhetsskada.

De huvudsakliga sanktionerna vid överträdelse av personuppgiftslagen är, som framgått ovan, skadestånd och vite. Till böter eller fängelse i högst sex månader döms emellertid enligt 49 § första stycket den som uppsåtligen eller av grov oaktsamhet:

a)lämnar osann uppgift i information eller anmälan enligt lagen,

b)behandlar personuppgifter i strid med bestämmelserna om känsliga personuppgifter eller uppgifter om lagöverträdelser m.m.,

c)för över personuppgifter till tredje land i strid med 33–35 §§,

d)låter bli att göra en anmälan om behandling till tillsynsmyndigheten,

131

e)behandlar sådana personuppgifter som avses i 13 och 21 §§ i strid med 5 a § andra stycket, eller

f)i strid med 5 a § andra stycket för över personuppgifter till tredje land som inte har en sådan adekvat nivå för skyddet av personuppgifterna som avses i 33 §.

Om brottet är grovt är straffet fängelse i högst två år. Från och med den 1 januari 2000 är inte längre gärningar som utgör ringa fall straffbara. Ändringen hade samband med den tidigare redovisade ”uppmjukningen” av förbudet mot överföring av personuppgifter till tredje land.

3.6De särskilda registerförfattningarna

Registerförfattningarna har till huvudsakligt syfte att reglera inrättandet och användningen av viktigare register inom den offentliga sektorn. Den bakomliggande tanken är att myndighetsregister med ett stort antal registrerade och med ett känsligt innehåll ska regleras särskilt genom lag.

Registerförfattningarna reglerar myndigheternas behandling av personuppgifter i huvudsakligt syfte att skydda enskildas personliga integritet. Registerförfattningarna är tänkta att ge ett anpassat integritetsskydd vid myndighetens hantering av personuppgifter då behov finns att avvika från eller komplettera det integritetsskydd som personuppgiftslagen annars ger.

Alltsedan 1960-talet har myndigheternas hantering av särskilt integritetskänsliga eller kontroversiella dataregister reglerats genom lag eller förordning. Exempel på detta är den särskilda reglering som sedan länge funnits kring det statliga person- och adressregistret, Spar, samt register hos domstolar och hos polisen. Den största andelen registerförfattningar härstammar dock från 1990- talet och framåt. Det finns i dag uppskattningsvis runt 200 registerförfattningar med bestämmelser om behandling av personuppgifter till komplettering av personuppgiftslagen. En fullständig överblick över alla nu gällande registerförfattningar saknas dock. Delvis hör den bristande överblicken samman med att en s.k. registerförfattning kan ta sig många olika uttryck. Vissa författningar har enbart bestämmelser om myndigheters informationsbehandling. Andra författningar har en del bestämmelser om informationsbehandling, men också om annat. Ytterligare vissa författningar

132

handlar i huvudsak om något annat, men har någon enstaka inskjuten regel om hantering av information.

En utgångspunkt vid utarbetandet av registerförfattningar är att regleringen så långt som möjligt ska vara i överensstämmelse med personuppgiftslagen och därmed med dataskyddsdirektivets materiella bestämmelser. Behovet av särregler bör övervägas noga och en särskild författningsreglering ska bara tillämpas om det finns beaktansvärda skäl för det (Öman, Särskilda registerförfattningar, Festskrift till Peter Seipel, s. 694 f.). En omständighet som kan tala för en särreglering i förhållande till personuppgiftslagen är att en särskild författning under vissa förutsättningar anses innebära en bättre garanti för utformningen av integritetsskyddet vad gäller särskilt känsliga register. Sådan författningsreglering av personregister har skett utifrån det principiella ställningstagandet att myndighetsregister med ett stort antal registrerade personer och ett integritetskänsligt innehåll bör regleras särskilt i lag.

Exempel på fall då en särskild författningsreglering i form av en registerförfattning kan anses motiverad är när en nödvändig behandling av personuppgifter över huvud taget inte är tillåten enligt personuppgiftslagen, när personuppgiftslagen visserligen reglerar ett visst förhållande men det finns anledning att avvika från eller precisera den regleringen, när personuppgiftslagens bestämmelser kan ge upphov till tolkningsproblem och det finns anledning att ha tydliga bestämmelser, när det finns anledning att begränsa möjligheterna till behandling av uppgifter av integritetsskäl i fråga om myndigheters registrering och åtkomst till stora och känsliga uppgiftsmängder, eller när det finns anledning att vara särskilt tydlig gentemot allmänheten, t.ex. i fråga om vilka uppgifter om enskilda som en myndighet registrerar.

Registerförfattningar kan utformas antingen som lag eller förordning. För det fall det finns skyldigheter för enskilda att bidra med uppgifter till registret kommer förhållandet mellan enskilda och det allmänna att beröras och avse ingrepp i enskildas personliga förhållanden. Regler med denna innebörd är av sådant slag som avses i 8 kap. 3 § regeringsformen och ska därför meddelas genom lag. Regeringen och riksdagen har därtill vid olika tillfällen uttalat att myndighetsregister med ett stort antal registrerade och ett särskilt känsligt innehåll ska regleras särskilt i lag, även om det inte är nödvändigt med lagform enligt grundlagen (prop. 1997/98:44 s. 41 och bet. 1997/98:KU18 s. 43 samt prop. 1990/91:60 s. 50 och

133

bet. 1990/91:KU11 s. 11). Likaledes i de fall då det är möjligt för andra myndigheter att ta del av uppgifter i ett register genom s.k. direktåtkomst har riksdagen uttryckt att de integritetsrisker som ett tillåtande av direktåtkomst innebär bör medföra att frågan regleras i lag (bet. 2001/02:KU3).

Utgångspunkten vid tillkomsten av en registerförfattning är att bestämmelserna i personuppgiftslagen ska gälla för den aktuella registreringen jämte de särbestämmelser som kan behövas. Frågan uppkommer dock i regel hur bestämmelserna i personuppgiftslagen ska infogas i det nya regelverket. Olika lösningar har därvid valts. En modell har varit att i den författning som reglerar behandling av personuppgifter i en viss verksamhet över huvud taget inte nämna personuppgiftslagen. Det innebär att personuppgiftslagens bestämmelser utan vidare kommer att vara tillämpliga, i den mån den särskilda författningen inte innehåller avvikande bestämmelser (jfr 2 § personuppgiftslagen). En liknande modell, som ger samma effekt, är att i den särskilda författningen ange att den gäller utöver personuppgiftslagen. Den modellen används i bl.a. polisdatalagen (1998:622).9 En nackdel med en sådan lösning är att det kan vara svårt att överblicka vilka bestämmelser i personuppgiftslagen som är tillämpliga. En annan modell, som valts för Försvarsmakten och Försvarets radioanstalt, är att ha en heltäckande reglering och upprepa de bestämmelser i personuppgiftslagen som ska gälla (prop. 2006/07:46; SFS 2007:258 och 2007:259). Fördelen med en sådan lösning är att tillämparen snabbt får klart för sig vilka bestämmelser som gäller utan att behöva gå till personuppgiftslagen. En nackdel är dock att det i viss mån blir fråga om en dubbelreglering eftersom personuppgiftslagens bestämmelser ändå gäller om inget annat anges. En annan nackdel är att lagen blir omfattande. Ytterligare en lösning har valts i lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet. Lagen innehåller, utöver de bestämmelser som avviker från personuppgiftslagen, en hänvisning till de lagrum i personuppgiftslagen som ska vara tillämpliga. Fördelarna med en sådan koppling till personuppgiftslagen är att lagstiftningen blir mer överskådlig, tydlig och lättillämpad jämfört med om inga hänvisningar görs till person-

9 I propositionen Integritet och effektivitet i polisens brottsbekämpande verksamhet (prop. 2009/10:85) lämnas förslag till en ny lag om behandling av personuppgifter i polisens brottsbekämpande verksamhet. Den föreslagna lagen ska ersätta den nuvarande polisdatalagen samt gälla i stället för personuppgiftslagen och innehålla hänvisningar till de bestämmelser i personuppgiftslagen som ska vara tillämpliga i polisens brottsbekämpande verksamhet.

134

uppgiftslagen. Samtidigt undviks en omfattande dubbelreglering. I de fall de särbestämmelser som behövs utöver personuppgiftslagen är förhållandevis få kan skäl tala för att den nya lagen bör begränsas till att avse just dessa särbestämmelser. I annat fall ska alltså personuppgiftslagen tillämpas. Denna teknik har bl.a. använts i patientdatalagen (2008:355) samt i den föreslagna lagen om Rikspolisstyrelsens register för personuppgifter vid vissa händelser i utlandet (se Ds 2009:12).

Vissa registerförfattningar innehåller även bestämmelser om metoden för utlämnande av elektronisk information genom bestämmelser om direktåtkomst eller utlämnande på medium för automatiserad behandling. Den tekniska utvecklingen har emellertid lett till att skillnaderna mellan det som traditionellt betecknas som direktåtkomst och annat utlämnande på automatiserad väg har blivit så små att det ibland kan vara svårt att dra en gräns mellan dessa utlämnandemetoder (se t.ex. prop. 2007/08:160 s. 58). Trots dessa oklarheter finns det anledning att närmare beröra de två huvudsakliga metoderna för utlämnande av uppgifter i elektronisk form eftersom begreppen fortfarande är ofta förekommande i registerförfattningar. Kommittén återkommer därför nedan till denna fråga.

3.6.1Närmare om den rättsliga regleringen

En registerförfattning innehåller bl.a. bestämmelser om vilka uppgifter myndigheten får samla in och behandla i sina register, samt för vilka ändamål detta får ske. Registerförfattningen utgör således en reglering av hur myndigheten får handskas med sin information. Den behandling av uppgifter som bestämmelserna i en registerförfattning medger ska tillgodose myndighetens behov av information, samtidigt som en gräns ska sättas för rätten att behandla information bortom denna punkt.

Det vanligaste är att de särskilda registerförfattningarna gäller för samma slags behandling som personuppgiftslagen omfattar. Detta innebär behandling som helt eller delvis är automatiserad eller annan behandling, dvs. manuell behandling, som avser personuppgifter som ingår i eller är avsedda att ingå i register. De uppgifter som behandlingen i registerförfattningarna åsyftar är till största delen personuppgifter i enlighet med definitionen i personuppgiftslagen. Det förkommer dock att registerförfattningar även

135

omfattar uppgifter om avlidna personer och juridiska personer (jfr 3 § personuppgiftslagen).

Den behandling av uppgifter som omfattas av en registerförfattning gäller vid behandling i en viss myndighets, eller vissa myndigheters, verksamhet av ett visst slag (t.ex. beskattningsverksamhet eller folkbokföringsverksamhet).

Registerförfattningarna innehåller regelmässigt bestämmelser om ändamålen med den ifrågavarande behandlingen. Det är vanligt att ändamålen delas in i primära och sekundära ändamål. De primära ändamålen avser myndighetens eget behov av att behandla uppgifter. Det kan t.ex. handla om att handlägga de ärenden som ankommer på myndigheten. De sekundära ändamålen avser myndighetens utlämnande av personuppgifter för att tillgodose andras behov. Exempelvis kan ett sekundärt ändamål vara Skatteverkets tillhandahållande av information för Försäkringskassans pensionsberäkningar.

Därutöver innehåller registerförfattningar ofta bestämmelser om vilka sökbegrepp myndigheten får använda när den hämtar uppgifter ur sina register och databaser. Sökbegreppen begränsar myndighetens möjlighet och skyldighet att ställa samman personuppgifter (2 kap. 3 § tredje stycket tryckfrihetsförordningen, se vidare avsnitt 3.7). I vissa fall reglerar författningarna också på vilket sätt informationen får lämnas ut (i pappersform eller elektroniskt) och metoden för utlämnandet (genom direktåtkomst eller på medium för automatiserad behandling). Vidare föreskriver i regel registerförfattningen vad som ska ske med uppgifterna i registret när myndigheten inte längre behöver dem.

3.6.2Särskilt om elektroniskt utlämnande av information

Myndigheter är som påpekats tidigare enligt 2 kap. 13 § tryckfrihetsförordningen inte skyldiga att, i större utsträckning än vad som följer av lag, lämna ut en upptagning för automatiserad behandling i annan form än utskrift. Myndigheten kan dock välja att som en ren serviceåtgärd lämna ut handlingar i elektronisk form via exempelvis e-post. Begränsningar av möjligheten att lämna ut uppgifter elektroniskt föreskrivs emellertid i vissa registerförfattningar. Det förekommer t.ex. att utlämnande av uppgifter i elektronisk form till enskilda begränsas.

136

Begränsningar rörande formen för utlämnande (på papper eller elektroniskt) syftar – i likhet med begränsningarna av tillåtna sökbegrepp – till att skydda den personliga integriteten. Utlämnande på papper anses i viss utsträckning kunna förhindra att utlämnade uppgifter brukas för sådan obehörig dataregistrering som medför intrång i den personliga integriteten. Den bakomliggande tanken är att det är mera omständligt att skapa en databas genom att hämta uppgifter från pappershandlingar, särskilt om databasen ska uppdateras kontinuerligt vilket t.ex. kan vara fallet vid kommersiellt utnyttjande.

Personuppgiftslagen säger inget om formen för utlämnande av personuppgifter, inte heller om metoden för utlämnande (”utlämnande på medium för automatiserad behandling” eller ”direktåtkomst”). Sådana utlämnandeföreskrifter återfinns i stället i registerförfattningarna, vilka dels kan föreskriva om och när en viss uppgift över huvud taget får lämnas ut i elektronisk form och i så fall om det får ske genom utlämnande på medium för automatiserad behandling eller via direktåtkomst till uppgifterna.

I princip har det överlämnats till regeringen att genom förordning bestämma närmare om förutsättningarna för elektroniskt utlämnande av myndighetsinformation. I 25 § lagen (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet anges dock direkt att det är tillåtet med elektroniskt utlämnande av enstaka personuppgifter på medium för automatiserad behandling, exempelvis via e-post.

Ett exempel – behandling av uppgifter i beskattningsdatabasen

Ett exempel på en registerförfattning som reglerar frågan om elektroniskt utlämnande är lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I lagen anges även ändamålen med Skatteverkets behandling av uppgifter i beskattningsverksamheten och de begränsningar som gäller för användningen av dessa. Vidare föreskrivs att uppgifter ur beskattningsdatabasen får lämnas ut till enskild på medium för automatiserad behandling endast om regeringen har meddelat föreskrifter om det. Så har skett i förordningen (2001:588) om behandling av uppgifter i Skatteverkets beskattningsverksamhet. I förordningen anges närmare i vilka fall det är tillåtet för myndigheten att lämna uppgifter om exempelvis namn och personnummer

137

till enskild på medium för automatiserad behandling (9–15 §§). Uppgifter får med stöd av dessa bestämmelser lämnas ut på medium för automatiserad behandling till bl.a. arbetsgivare eller uppdragsgivare samt till den som har tillstånd att bedriva kreditupplysningsverksamhet.

Ytterligare ett exempel – behandling av uppgifter i ”katastrofregistret”

Ett aktuellt exempel på en registerförfattning vilken föreslås reglera frågan om elektroniskt utlämnande av information är en föreslagen lag om registrering av personuppgifter vid katastrofer utomlands. I departementspromemorian Registrering av personuppgifter vid katastrofer utomlands (Ds 2009:12) har lämnats förslag till en lag om Rikspolisstyrelsens register för personuppgifter vid vissa händelser i utlandet.10 Det bakomliggande syftet är att det ska finnas en möjlighet att registrera uppgifter om personer som har drabbats av, eller kan befaras ha drabbats av, bl.a. allvarliga katastrofer utomlands. Lagen föreslås träda i kraft den 1 juli 2010.

Den nya lagen har tagits fram bl.a. för att komma till rätta med de brister som framkommit när det gäller informationshanteringen vid allvarliga katastrofer utomlands och för att klargöra ansvarsfördelningen mellan berörda myndigheter. Förslaget innebär att Regeringskansliet kan fatta beslut om att Rikspolisstyrelsen ska inleda en registrering av personuppgifter i samband med att en sådan händelse har inträffat och som har drabbat eller kan befaras ha drabbat ett stort antal personer med anknytning till Sverige.

Syftet med förslaget är i första hand att underlätta berörda myndigheters arbete med att söka efter och identifiera de som är drabbade samt att underlätta arbetet med att på olika sätt hjälpa och bistå dessa personer. Ett annat syfte är att förbättra möjligheten att förse anhöriga och andra med relevanta uppgifter.

Den föreslagna regleringen innebär en avvägning mellan å ena sidan intresset av att ett effektivt hjälparbete kan utföras och det därmed sammanhängande behovet av informationsutbyte, och å andra sidan intresset av att den enskilde skyddas från intrång i den personliga integriteten.

10 Förslaget i departementspromemorian har remissbehandlats och bereds för närvarande inom Justitiedepartementet.

138

Lagen tillåter, utan hänsyn till den registrerades inställning, en behandling av de personuppgifter som behövs för att uppfylla registrets ändamål. Lagen innebär vidare att vissa myndigheter och andra, närmare bestämt Regeringskansliet, utlandsmyndigheterna, polismyndigheterna, Myndigheten för samhällsskydd och beredskap, Socialstyrelsen samt landstingen, åläggs en skyldighet att till Rikspolisstyrelsen rapportera uppgifter som de innehar och som kan vara av betydelse för registrets ändamål. Samma skyldighet föreslås gälla för den som yrkesmässigt säljer resor eller transporterar passagerare.

Rikspolisstyrelsen ska enligt lagen vara skyldig att lämna ut uppgifter ur registret till vissa myndigheter som typiskt sett anses ha ett behov av aktuella personuppgifter för att kunna utföra sina verksamhetsuppgifter i de situationer som nu är aktuella.

Enligt lagförslaget i departementspromemorian ska endast enstaka uppgifter i registret få lämnas ut på medium för automatiserad behandling, om inte regeringen har meddelat föreskrifter om eller i ett enskilt fall beslutat att uppgifter får lämnas ut på sådant medium även i andra fall.

I promemorian konstateras att den tekniska utvecklingen har lett till att skillnaden mellan direktåtkomst och annat utlämnande på automatiserad väg har blivit så liten att det ibland kan vara svårt att dra en gräns mellan dessa former för utlämnande. Även ett utlämnande av uppgifter på medium för automatiserad behandling, påpekas i promemorian, innebär alltså särskilda risker från integritetssynpunkt bl.a. med hänsyn till mottagarens möjlighet att bearbeta informationen t.ex. genom att samköra den mot elektroniska uppgifter som har hämtats från andra informationskällor. Av det skälet, och för att en bestämmelse om direktåtkomst inte ska kringgås, ansåg utredaren att förutsättningarna för utlämnande av personuppgifter på medium för automatiserad behandling borde författningsregleras. Enligt utredaren var det rimligt att enstaka uppgifter eller handlingar kan lämnas ut av Rikspolisstyrelsen på medium för automatiserad behandling, när förutsättningarna för ett utlämnande i övrigt är uppfyllda. När det gäller möjligheten att lämna ut större mängder uppgifter i elektroniskt form bör de närmare förutsättningarna för det anges genom föreskrifter i förordning. Det bör också finnas utrymme för regeringen att i ett enskilt fall besluta om att uppgifter får lämnas ut på medium för automatiserad behandling i större omfattning.

139

Vidare föreslås att lagen ska innehålla en bestämmelse om vilka som ska ha rätt till direktåtkomst till personuppgifter i det s.k. katastrofregistret. Utgångspunkten är att direktåtkomsten ska begränsas till att avse de personuppgifter som myndigheten är i behov av i enlighet med de ändamålsbestämmelser som gäller för registret. Utredaren konstaterade att med utnyttjande av modern teknik ökar möjligheten för myndigheterna att skapa överblick och samordning i den hjälpande verksamheten vid en allvarlig kris, katastrof eller annan liknande händelse i utlandet. En möjlighet till direktåtkomst till uppgifterna bidrar därför till att förutsättningarna för ett framgångsrikt katastrofarbete förbättras eftersom uppgifterna då kommer behövande myndigheter till handa på ett snabbt, enkelt och effektivt sätt.

Beträffande utlämnande av uppgift till enskilda görs i promemorian bedömningen att uppgifter i registret som rör personliga förhållanden bör omfattas av en särskild sekretessbestämmelse och att utgångspunkten bör vara att det råder sekretess för sådana uppgifter. Utredaren har valt att inte föreslå någon särbestämmelse när det gäller utlämnande av uppgifter till anhöriga eller närstående till en drabbad person. Samtidigt framgår det av ändamålen att registreringen bl.a. sker för att kunna lämna uppgifter till dessa, vilket bör vägas in vid en prövning av om uppgiften ska lämnas ut eller inte.

Utlämnande på medium för automatiserad behandling

Ett utlämnande på medium för automatiserad behandling kan innebära att elektronisk information överförs via e-post, genom utlämnande av uppgifter på diskett, cd-skiva, dvd-skiva, usb-minne eller genom direkt överföring från ett datorsystem till ett annat via allmänna kommunikationsnät. Här kan som utgångspunkt den utlämnande myndigheten i varje enskilt fall ta ställning till om uppgifter kan lämnas ut och vilka uppgifter som ska lämnas. En eventuell sekretessprövning kan därmed ske i samband med det specifika utlämnandet.

En teknik som används för överföring på medium för automatiserad behandling innebär att data utbyts på natten och att begärd information skickas från de interna registren till en brevlåda hos uppgiftslämnaren. Den fördröjning i uppgiftslämnandet som är inbyggd i tekniken innebär en teoretisk möjlighet för utlämnaren

140

att kontrollera vilken information som ska lämnas ut. Sekretessprövningen, eller prövningen av vilka uppgifter som omfattas av en författningsreglerad uppgiftsskyldighet och därmed ska lämnas ut utan någon sekretessprövning, sker emellertid i praktiken i samband med att förbindelsen upprättas.

Utlämnande via direktåtkomst

Det finns ingen legaldefinition av begreppet direktåtkomst. I regel innebär dock direktåtkomst att någon har direkt tillgång till någon annans register eller databaser och på egen hand kan söka efter information, dock utan att kunna påverka innehållet i registret eller databasen (prop. 2007/08:160 s. 57). Mottagare med direktåtkomst kan i regel också kopiera informationen och därefter bearbeta den (prop. 2006/07:46 s. 79).

I begreppet direktåtkomst ligger att den som är ansvarig för registret eller databasen inte har någon kontroll över vilka uppgifter som mottagaren vid ett visst tillfälle tar del av. Den myndighet som lämnar ut uppgifter genom direktåtkomst fattar således inte beslut om utlämnande i varje enskilt fall. I stället måste en förhandsprövning göras av förutsättningarna för utlämnande. En sådan prövning innefattar alla de uppgifter som mottagaren har möjlighet att ta del av genom sin direktåtkomst. Den faktiska begränsningen av direktåtkomsten görs sedan med hjälp av tekniska lösningar, beroende på hur omfattningen av direktåtkomsten har begränsats i det enskilda fallet.

Vid den förhandsprövning som ska ske vid beviljande av direktåtkomst måste offentlighets- och sekretesslagens bestämmelser beaktas. En myndighet kan inte tillåta en annan myndighet att få direktåtkomst till ett register om uppgifterna i registret omfattas av sekretess som innebär att den mottagande myndigheten vid en prövning enligt offentlighets- och sekretesslagen inte med säkerhet skulle ha rätt att ta del av uppgifterna.

Eftersom en bestämmelse om direktåtkomst inte har någon sekretessbrytande effekt i sig är en förutsättning för att direktåtkomst ska kunna tillåtas att åtkomsten antingen endast avser offentliga uppgifter eller att den avser sådana sekretessbelagda uppgifter som enligt lag eller förordning får lämnas ut till den som har direktåtkomst (10 kap. 28 § första stycket offentlighets- och sekretesslagen) eller avser uppgifter som med stöd av general-

141

klausulen i 10 kap. 27 § offentlighets- och sekretesslagen får lämnas ut efter en på förhand gjord intresseavvägning (prop. 2006/07:46 s. 79).

Huruvida en myndighet bör få ha direktåtkomst till information som finns hos en annan myndighet måste bedömas genom en avvägning mellan de skäl som talar för en sådan åtkomst och de integritetsskäl som talar mot. Vid bedömningen får hänsynen till den personliga integriteten vägas mot bl.a. behovet av ökad effektivitet hos myndigheterna. Det är naturligtvis också av betydelse vilka uppgifter som ska omfattas av en eventuell direktåtkomst och hur integritetskänsliga dessa uppgifter är (prop. 2007/08:160 s. 59).

Bestämmelser om direktåtkomst är ofta begränsade på så sätt att direktåtkomst bara medges till vissa typer av uppgifter. För att den mottagande myndigheten ska kunna utnyttja direktåtkomsten i alla de fall som kan bli aktuella måste dock myndigheten ofta rent tekniskt ha tillgång till fler uppgifter än de som faktiskt kommer att utnyttjas genom direktåtkomst i myndighetens verksamhet (prop. 2007/08:160 s. 69).

En myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen kan enligt förarbetena till personuppgiftslagen inte anses oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in (prop. 1997/98:44 s. 44). Regler om ändamålsbegränsningar i särskilda registerförfattningar anses inte heller i sig inskränka myndigheters skyldighet enligt offentlighetsprincipen att sammanställa personuppgifter (prop. 2007/08:160 s. 69). Med hänsyn härtill har regeringen intagit ståndpunkten att sammanställningar av uppgifter som i samband med direktåtkomst görs tekniskt tillgängliga för en myndighet är att anse som förvarade hos myndigheten och därmed allmänna handlingar hos den myndigheten, om sammanställningarna kan göras med rutinbetonade åtgärder (jfr 2 kap. 3 § andra stycket tryckfrihetsförordningen) och utan användning av förbjudna sökbegrepp (prop. 2007/08:160 s. 69 f.).

Ett exempel på ett register med möjligheter till direktåtkomst är Spar-registret. Det statliga personadressregistret, Spar, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och icke svenska medborgare. I registret ingår även personer som erhållit samordningsnummer och vars identitet är fastställd. Registret är reglerat i en särskild lag (SFS 1998:527) och förordning (SFS 1998:1234). Det krävs särskilt

142

tillstånd från Skatteverket, Spar-nämnden, för att få tillgång till uppgifter från Spar via direktåtkomst.

Spar används yrkesmässigt av myndigheter, företag och organisationer för att aktualisera, komplettera och kontrollera personuppgifter i sina kundregister. Registret används även av polisen samt av företag för s.k. urvalsdragning för direkt marknadsföring och liknande ändamål. Spar har som ändamål dels att aktualisera, komplettera och kontrollera personuppgifter, dels att ta ut uppgifter om namn och adress genom urvalsdragning för direkt reklam, opinionsbildning eller samhällsinformation eller annan därmed jämförlig verksamhet. Det första ändamålet uppfylls i praktiken genom att många verksamheter i samhället har direktåtkomst till Spar via terminal och på så sätt kan kontrollera t.ex. namn och adressuppgifter för nya kunder. Ändamålet uppfylls också genom att verksamheterna kan hålla sina kundregister uppdaterade med uppgifter om flyttningar och namnändringar. Personnumret är en viktig nyckel för att uppdateringarna ska bli korrekta. I övrigt lämnas endast uppgifter om namn, adress och folkbokföringsort ut. Vissa kategorier av mottagare får även uppgift om make eller maka eller vårdnadshavare för barn under 18 år.

3.7Begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen

En potentiell handling är inte förvarad hos myndigheten, och är därmed inte en allmän handling, om sammanställningen innehåller personuppgifter och myndigheten inte enligt lag eller förordning har rättslig befogenhet att göra sammanställningen tillgänglig. Detta följer av den s.k. begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen, vilken har följande lydelse.

En sammanställning av uppgifter ur en upptagning för automatiserad behandling anses dock inte förvarad hos myndigheten om sammanställningen innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra sammanställningen tillgänglig. Med personuppgift avses all slags information som direkt eller indirekt kan hänföras till en fysisk person.

Begränsningsregeln infördes genom 1976 års grundlagsändringar. I proposition 1975/76:160 frågade sig departementschefen om det skulle vara möjligt att begränsa offentligheten för ADB-upptag-

143

ningar genom att i särskilda föreskrifter förbjuda en handläggande myndighet att för eget bruk ta fram uppgifter av visst slag eller i viss kombination från faktiskt tillgängliga datamedier (s. 87). Departementschefen anförde att den tekniska utvecklingen hade medfört att stora mängder data i ADB-register kan vara mycket lättillgängliga och lättkombinerade. De rika möjligheterna till urval och sammanställning kunde, i förening med uppgifternas offentlighet, innebära eller uppfattas som ett hot mot enskilda registrerades personliga integritet. Departementschefen påpekade vidare att om man avvisade Offentlighets- och sekretesslagstiftningskommitténs förslag i betänkandet Data och integritet (SOU 1972:47) – nämligen att ADB-upptagningar skulle vara allmänna handlingar endast om myndigheten hade rättslig befogenhet att överföra dem till läsbar form – kunde man räkna med återkommande anspråk på sekretessbeläggning av personuppgifter. Departementschefen ansåg att alternativet med sekretessbestämmelser inte torde tjäna offentlighetens sak. Han framhöll att till detta kom att den föreslagna regeln inte inkräktar på den viktiga funktionen hos offentlighetsprincipen att ge insyn i myndigheternas eget beslutsunderlag. Departementschefen ansåg att förbud alltså borde kunna meddelas registerhavaren att använda vissa söknycklar eller annars ta ut viss information, med verkan att inte heller allmänheten hos den myndigheten kunde göra anspråk på samma information.

3.7.1Syfte och tillämpning

Syftet med begränsningsregeln är att hindra allmänheten från att göra anspråk på att få ta del av sammanställningar av uppgifter ur upptagningar hos myndigheten som myndigheten själv, av hänsyn till den personliga integriteten, är rättsligen förhindrad att ta fram i sin egen verksamhet. Integritetsskyddet ska upprätthållas även om 2 kap. tryckfrihetsförordningen åberopas. Endast begränsningar i lag eller förordning – t.ex. förbud i registerförfattningar för en myndighet att använda vissa sökbegrepp eller att ta fram sammanställningar genom samkörning mellan olika register – är relevanta (prop. 1975/76:160 s. 87 f. och prop. 2001/02:70 s. 49). Begränsningsregeln gäller även om sammanställningen kan tas fram med rutinbetonade åtgärder.

Begränsningsregeln tar alltså bl.a. sikte på bestämmelser om förbud att använda vissa sökbegrepp. Från integritetssynpunkt är

144

en av de viktigaste aspekterna med behandlingar av personuppgifter i vilken utsträckning uppgifterna kan sökas fram och sammanställas. Ju större möjligheter det finns att genom olika sökningar och sammanställningar kartlägga enskildas privata förhållanden, desto större integritetsintrång kan personuppgiftsbehandlingen innebära. Sökningar på känsliga personuppgifter är typiskt sett ägnade att inge särskilda betänkligheter. Många registerförfattningar innehåller därför begränsningar av möjligheterna för myndigheten att söka på vissa angivna sökbegrepp. Med sökbegrepp avses bokstäver, koder, siffror etc. med vars hjälp man tillsammans med en sökmotor eller liknande funktion kan ta fram ett önskat urval lagrade personuppgifter om en eller flera personer ur en samlad informationsmängd. Sökbegränsningar innebär inte ett krav på att det ska vara tekniskt omöjligt att söka på ett visst sätt, utan att det inte är tillåtet att göra sådana sökningar (prop. 2007/08:126 s. 68).

Begränsningsregeln kan ses som ett uttryck för likställighetsprincipen. Begränsningar i registerförfattningar kan ju enbart förhindra att myndigheten för egen del genom sök- och sammanställningar av uppgifter upprättar vissa handlingar. Det finns alltså behov av att låta begränsningar i registerförfattningar slå igenom när det gäller rätten till insyn enligt 2 kap. tryckfrihetsförordningen, vilket alltså sker genom begränsningsregeln.

Ett exempel på tillämpningen av begränsningsregeln är följande. Uppsala Nya Tidning bestämde sig år 2005 för att kartlägga taxibranschen i Uppsala. Tidningen begärde därför att få en förteckning från Vägverket över personer som bodde i Uppsala och som hade taxilegitimation. Uppgifterna fanns hos Vägverket och inga sekretessbestämmelser fanns som hindrade att de lämnades ut. Dock vägrade Vägverket att lämna ut sammanställningen av uppgifterna till tidningen eftersom det framgick av den tillämpliga registerförfattningen att det inte var tillåtet att använda adress som sökbegrepp. Därmed var det inte tillåtet för Vägverket att ta fram en lista över personer i Uppsala med taxilegitimation. Sammanställningen av uppgifter ansågs i och med det inte heller förvarad hos Vägverket, dvs. den var ingen allmän handling. Tidningen överklagade utan framgång Vägverkets beslut.

Genom ändringar i 2 kap. tryckfrihetsförordningen, som trädde i kraft den 1 januari 2003 (SFS 2002:907), gavs begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen en ny utformning. I nuvarande form gäller begränsningsregeln endast för

145

sammanställning av uppgifter ur upptagning för automatisk behandling, dvs. potentiella handlingar. Färdiga elektroniska handlingar anses alltså efter 2002 års ändring vara förvarade hos myndigheten även om det krävs mer än rutinbetonade åtgärder för att göra dem tillgängliga och även om de innehåller personuppgifter och myndigheten enligt lag eller förordning saknar befogenhet att göra handlingen tillgänglig (prop. 2001/02:70 s. 38).11

Begränsningsregeln är alltså inte tillämplig på en elektroniskt lagrad handling bara för att den innehåller uppgifter som ”potentiellt” kan sammanställas till en ny handling, vilken i sin tur skulle kunna omfattas av begränsningsregeln. Motsatt synsätt skulle annars innebära att t.ex. en handling i elektronisk form i en elektronisk akt hos Försäkringskassan, som vanligtvis innehåller känsliga uppgifter som inte utan vidare får sammanställas elektroniskt, inte skulle anses ”förvarad” i 2 kap. tryckfrihetsförordningens mening och därmed aldrig utgöra en allmän handling. Det ska dock noteras att inget hindrar att det i fråga om en sådan handling kan finnas begränsningar i rätten att använda sökbegrepp. En sådan begränsning finns t.ex. i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration. I 24 § andra stycket anges att vid sökning som omfattar innehållet i fler än en handling i socialförsäkringsdatabasen som kommit in i ett ärende eller upprättats i ett ärende får endast ärendebeteckning eller beteckning på handling användas som sökbegrepp. Det är alltså inte tillåtet för t.ex. Försäkringskassan att använda namnet på en viss sjukdom som sökbegrepp för att söka fram alla handlingar som innehåller detta ord.12 Detta innebär dock inte att handlingar som innehåller detta ord inte ska anses som förvarade hos försäkringskassan på grund av begränsningsregeln i 2 kap. 3 § tredje stycket tryckfrihetsförordningen.

11Avgränsningen till potentiella handlingar kommenterades av Lagrådet med hänvisning till att det inte kan uteslutas att färdiga handlingar kan utsökas på annat sätt (prop. 2001/02:70 s. 56). Lagrådet utvecklade inte detta resonemang närmare.

12Av 25 § lagen om behandling av personuppgifter inom socialförsäkringens administration följer dock att utan hinder av de begränsningar för sökning som anges i 24 § får personuppgifter som rör hälsa användas som urvalskriterium vid sammanställningar om regeringen har meddelat föreskrifter om det.

146

3.7.2Förbud enligt lag eller förordning att göra sammanställning tillgänglig

Det har sedan länge funnits en viss oklarhet kring vilka rättsliga begränsningar som ger anledning till en tillämpning av begränsningsregeln. Bland annat ställde sig Offentlighets- och sekretesskommittén (OSEK) frågan om begränsningsregeln efter personuppgiftslagens införande syftade också på denna lag (SOU 2001:3 s. 148–149). En fråga vid införandet av personuppgiftslagen var nämligen dess förhållande till offentlighetsprincipen. Regeringen konstaterade i proposition 1997/98:44 att bestämmelser i grundlag alltid tar över bestämmelser i vanlig lag (s. 46). Enligt regeringens mening borde dock i klargörande syfte tas in en bestämmelse i den nya lagen som angav detta förhållande. I 8 § första stycket personuppgiftslagen stadgas därför att bestämmelserna i personuppgiftslagen inte tillämpas i den utsträckning det skulle inskränka en myndighets skyldighet enligt 2 kap. tryckfrihetsförordningen att lämna ut personuppgifter. Lagstiftarens avsikt har således varit att personuppgiftslagen inte i något fall ska gälla före grundlagsbestämmelserna i 2 kap. tryckfrihetsförordningen. OSEK:s slutsats blev därför att oavsett lydelsen i 2 kap. 3 § tredje stycket (dåvarande andra stycket) tryckfrihetsförordningen är det mot bakgrund av utformningen av 8 § personuppgiftslagen klart att begränsningsregeln inte kan syfta på personuppgiftslagen. I den mån det av personuppgiftslagen följer att en myndighet saknar befogenhet att göra vissa sökningar eller annars ta ut viss information från sitt datalagrade material konstaterade OSEK att detta alltså inte kan slå igenom när det gäller myndighetens skyldigheter enligt 2 kap. tryckfrihetsförordningen. OSEK avslutade med att påpeka följande (SOU 2001:3 s. 149).

Den ovan redovisade problematiken hänger samman med att över huvud taget frågan om i vilken utsträckning myndigheternas behandling av personuppgifter skall regleras såväl i personuppgiftslagen som i särskilda registerförfattningar, eller enbart i det sistnämnda, inte har fått sin slutliga lösning. Eftersom frågan har dimensioner som sträcker sig utanför vårt utredningsuppdrag, får vi lämna denna. Vårt förslag blir därför att begränsningsregeln ges en ny omfattning som tar sikte på begränsningar i myndigheternas befogenhet att ta ut viss datalagrad information ”enligt lag eller förordning”. Vilka författningar bestämmelsen skall anses syfta på får lösas i ett annat sammanhang.

147

På senare år har tillämpningen av begränsningsregeln och frågan om vad som utgör en sådan rättslig begränsning som får verkan enligt begränsningsregeln emellertid klarnat något. Vissa uttalanden om bestämmelsens innebörd har bl.a. gjorts i förarbetena till patientdatalagen och till reglerna om ett utökat informationsutbyte mellan myndigheter (prop. 2007/08:126 s. 120–126 och bet. 2007/08:SoU16 samt prop. 2007/08:160 s. 66–70 och bet. 2008/09:KU2).

Bland annat har det genom de ovan angivna förarbetsuttalandena klargjorts att s.k. ändamålsbegränsningar inte utgör sådana rättsliga begränsningar som avses i begränsningsregeln. Förklaringen är att det endast är sådant som en myndighet ovillkorligen är förbjuden att göra som träffas av begränsningsregeln. En ändamålsbegränsning är en bestämmelse som anger att en myndighet visserligen får behandla en viss personuppgift men bara för särskilda ändamål. Något förbud mot att över huvud taget behandla personuppgiften ifråga föreskrivs alltså inte genom ändamålsbegränsningar. I förarbetena till reglerna om ett utökat informationsutbyte mellan myndigheter uttalades sålunda följande (prop. 2007/08:160 s. 69).

Såvitt gäller bestämmelser om s.k. ändamålsbegränsningar, dvs. bestämmelser om för vilka ändamål personuppgifter får behandlas i en myndighets verksamhet, gäller enligt personuppgiftslagen, till den del den är tillämplig, den s.k. finalitetsprincipen, som framgår av 9 § första stycket d personuppgiftslagen. Denna princip innebär att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlats in. I förarbetena till personuppgiftslagen har dock uttalats att en myndighets utlämnande av personuppgifter med stöd av offentlighetsprincipen inte kan anses oförenligt med de ändamål för vilka uppgifterna ursprungligen samlades in (prop. 1997/98:44 s. 44). Regler om ändamålsbegränsningar i särskilda registerförfattningar anses inte heller i sig inskränka myndigheters skyldighet enligt offentlighetsprincipen att sammanställa personuppgifter (se SOU 2004:6 s. 246 och avsnitt 10.3 i prop. 2007/08:126).

Kommittén återkommer till betydelsen av begränsningsregeln och dess tillämpning i kapitel 8.

148

3.8Sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen

I 21 kap. 7 § offentlighets- och sekretesslagen (2009:400) finns en särskild sekretessbestämmelse som tar sikte på att förhindra otillåten behandling av personuppgifter. Bestämmelsen fanns tidigare i 7 kap. 16 § sekretesslagen (1980:100). Enligt sekretessbestämmelsen råder ett generellt förbud för myndigheter att lämna ut personuppgifter, om det kan antas att uppgiften kommer att behandlas i strid med personuppgiftslagen. Sekretessbestämmelsen är tillämplig vid alla utlämnanden av personuppgifter från en myndighet oavsett från vilka informationstillgångar uppgifterna hämtas.

3.8.1Bakgrund

Redan i föregångaren till sekretesslagen – lagen (1937:249) om inskränkningar i rätten att utbekomma allmänna handlingar – fanns en motsvarande bestämmelse om sekretess som den som nu gäller enligt 21 kap. 7 § offentlighets- och sekretesslagen. Bestämmelsen, som infördes i samband med tillkomsten av 1973 års datalag, innebar att en personuppgift som ingick i ett sådant personregister som avsågs i datalagen inte fick lämnas ut om det fanns anledning att anta att uppgiften skulle användas för automatisk databehandling i strid med datalagen. Vidare föreskrevs att om det fanns anledning att anta att en sådan personuppgift skulle användas för automatisk databehandling i utlandet så fick uppgiften lämnas ut endast efter medgivande av Datainspektionen.

I författningskommentaren till den ursprungliga bestämmelsen konstaterades att det ofta skulle bli svårt för den registeransvarige att avgöra om det fanns risk för att en uppgift som begärs utlämnad skulle användas på ett otillbörligt sätt. Därefter uttalades att anledning till försiktighet i första hand torde föreligga om den registeransvarige fick en begäran om massuppgifter eller selekterade uppgifter (prop. 1973:33 s. 140). Det påtalades vidare att en sådan begäran alltid borde utgöra en anledning för den registeransvarige att närmare utreda hur det var avsett att uppgifterna skulle användas och först om den som begärde utlämnandet angav en godtagbar förklaring borde uppgifterna lämnas ut.

149

Datalagen gällde till skillnad från personuppgiftslagen endast för regelrätta datoriserade personregister och det krävdes ett tillstånd från Datainspektionen, eller särskilt författningsstöd, för att få inrätta och föra ett personregister. På datalagens tid gällde sekretess för personuppgift i personregister enligt datalagen, om det kunde antas att ett utlämnande skulle medföra att uppgiften användes för automatisk databehandling i strid med datalagen. Sekretess för sådan uppgift gällde vidare om det kunde antas att ett utlämnande skulle medföra att uppgiften användes för automatisk databehandling i utlandet och att detta skulle medföra otillbörligt intrång i personlig integritet. Datainspektionen var den instans som prövade frågan om utlämnande. Sekretess gällde dock inte om uppgiften skulle användas för automatisk databehandling enbart i en stat ansluten till Europeiska konventionen om skydd för enskilda vid automatisk databehandling av personuppgifter.

Motivet bakom sekretessbestämmelsen för personuppgifter var bl.a. att skapa kontroll över möjligheterna att genom inhämtande av personuppgifter från befintliga dataregister bygga upp nya register för andra ändamål än de ursprungliga registren. Lagstiftaren ville förhindra att personregister inrättades i strid med datalagen eller utomlands där datalagen inte gällde (prop. 1973:33 s. 100 f.). I förarbetena konstaterades att sådana förfaranden till största delen kunde kontrolleras genom tillståndsprövningen men det kunde inte uteslutas att tillståndssystemet kunde kringgås, bl.a. genom att personregister inrättades utomlands. Därför borde möjligheterna att lämna ut personuppgifter från personregister inskränkas. Departementschefen konstaterade att inskränkningen knappast skulle medföra något effektivt skydd mot att personregister upprättades obehörigen men att förbudet mot utlämnande ändå kunde ha ett visst värde (prop. 1973:33 s. 100 f.).

I samband med sekretesslagens tillkomst år 1980 togs sekretessbestämmelsen i sak oförändrad in i 7 kap. 16 § sekretesslagen (prop. 1979/80:2 Del A s. 212 f.).

Bestämmelsen erhöll sin nuvarande lydelse år 1998 i samband med att personuppgiftslagen ersatte datalagen.13 Vid tillkomsten av personuppgiftslagen samordnades bestämmelsen i sekretesslagen om behandling i strid med datalagen med personuppgiftslagens regler. Vid samma tidpunkt fick därför sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen sin nuvarande lydelse, enligt

13 Paragrafen har senare ändrats genom SFS 1982:447 (prop. 1981/82:189, bet. KU1981/82:33) och SFS 1998:205 (prop. 1997/98:44, bet. 1997/98:KU18).

150

vilken sekretess gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. I förarbetena anfördes att ändringen endast innebar en samordning med bestämmelserna i personuppgiftslagen (prop. 1997/98:44 s. 147). Bestämmelsen om utlämnande för behandling av personuppgifter i utlandet upphävdes. Anledningen till detta var att personuppgiftslagen innehåller särskilda bestämmelser om överföring av personuppgifter till tredje land. Dessa bestämmelser gäller även för myndigheter. Eftersom sekretess enligt sekretesslagen gäller för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen, sades redan den regeln medföra att sekretess gäller om ett utlämnande av personuppgift till ett tredje land skulle stå i strid med personuppgiftslagens regler om sådan överföring. Den tidigare särskilda regeln i sekretesslagen om behandling i utlandet ansågs därför överflödig.

3.8.2Sekretessbestämmelsens tillämpning

Som har beskrivits tidigare ska personuppgiftslagens bestämmelser om behandling av personuppgifter inte tillämpas i den mån det skulle inskränka en myndighets skyldigheter enligt 2 kap. tryckfrihetsförordningen att lämna ut allmänna handlingar (jfr 8 § första stycket personuppgiftslagen). Rätten att ta del av allmänna handlingar får endast begränsas av skäl som anges i 2 kap. 2 § tryckfrihetsförordningen, bl.a. om det är påkallat med hänsyn till skyddet för enskilds personliga och ekonomiska förhållanden. En begränsning av rätten att ta del av allmänna handlingar motiverad av ett sådant skäl föreskrivs i sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Sekretessbestämmelsen hänvisar dock i sin tur tillbaka till reglerna i personuppgiftslagen. Som påpekas i kommentaren till personuppgiftslagen är det just bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen, med sin hänvisning till personuppgiftslagen, och inte personuppgiftslagen i sig som inskränker myndighetens skyldighet att lämna ut personuppgifter enligt 2 kap. tryckfrihetsförordningen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 492).

I och med att datalagen ersattes av personuppgiftslagen år 1998 fick sekretessbestämmelsen i nuvarande 21 kap. 7 § offentlighets- och sekretesslagen de facto ett vidare tillämpningsområde än

151

tidigare. Sekretessbestämmelsen är numera tillämplig vid alla utlämnanden av personuppgifter oavsett varifrån i myndighetens informationstillgångar som uppgifterna hämtas. Tidigare tillämpades sekretessbestämmelsen endast vid utlämnanden av personuppgifter som ingick i sådana personregister som avsågs i datalagen. Sekretessprövningen kom också i många delar att bli mer komplicerad (SOU 2001:3 s. 190 ff. och 212 ff. och SOU 2004:6 s. 253).

Sekretess gäller alltså sedan ikraftträdandet av personuppgiftslagen för personuppgifter om det kan antas att ett utlämnande skulle medför att uppgiften behandlas i strid med personuppgiftslagen. Det ska således göras en bedömning av om ett utlämnande av personuppgifterna kan antas medföra att uppgifterna behandlas i strid med personuppgiftslagen. Personuppgiftslagen omfattar all helt eller delvis automatiserad behandling av personuppgifter, samt viss behandling i manuella register (se närmare avsnitt 3.5.1). Bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen måste alltså beaktas oavsett om sökanden avser att ha personuppgiften i ett datoriserat personregister eller behandla den på något annat sätt som omfattas av personuppgiftslagen. På datalagens tid blev en prövning enligt sekretessbestämmelsen bara aktuell då sökanden skulle utföra en sådan behandling som avsågs i datalagen, dvs. enbart behandling av personuppgifter i automatiserade personregister. Därtill kom att behandlingen i praktiken enligt datalagen krävde licens och i vissa fall tillstånd från Datainspektionen, något som var ägnat att underlätta sekretessprövningen. Prövningen måste sedan tillkomsten av personuppgiftslagen i stället avse om sökanden kommer att hålla sig till alla de bestämmelser som finns i personuppgiftslagen.

Sekretessen i 21 kap. 7 § offentlighets- och sekretesslagen innefattar inte någon tystnadsplikt i vanlig bemärkelse. Risk för sådan skada som anges i bestämmelsen torde nämligen i praktiken aktualiseras bara i samband med utlämnanden av allmänna handlingar. Dock kan andra bestämmelser om sekretess också vara tillämpliga på personuppgifterna ifråga och i sådana fall föreligger också tystnadsplikt för uppgifterna.

Sekretessbestämmelsen är som påpekats ovan tillämplig oavsett om utlämnandet av personuppgifterna görs genom att en pappershandling eller ett datamedium lämnas ut, eller om personuppgifter lämnas ut i någon annan form. Det är sökandens tänkta behandling av uppgifterna som är av avgörande betydelse. Det ska alltså inte

152

enligt sekretessbestämmelsen prövas om myndighetens utlämnande står i strid med personuppgiftslagen, utan om det kan antas att sökandens behandling av personuppgifterna efter ett utlämnande skulle stå i strid med personuppgiftslagen.

Även om bestämmelsen är tillämplig på alla utlämnanden som innefattar personuppgifter har den risk för skada som anges i bestämmelsen i praktiken främst ansetts aktualiseras vid utlämnanden av en större mängd uppgifter, s.k. massuttag (se prop. 1979/80:2 del A s. 212, jfr RÅ 1992 ref. 86). Också ett utlämnande av selekterade uppgifter har ansetts kunna innebära risk för den i bestämmelsen angivna skadan. För att pröva massuttag och utlämnanden av selekterade personuppgifter kan det finnas anledning att undersöka vem som begär uppgifterna och för vilket syfte. Som påpekats av OSEK torde det dock inte kunna uteslutas att sekretessbestämmelsen även kan bli tillämplig vid fall av utlämnanden som rör enstaka personuppgifter. Detta kan t.ex. vara fallet om ett utlämnande begärs i syfte att sprida uppgifterna via Internet (SOU 2001:3 s. 191).

Bestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen har behandlats av bl.a. OSEK i dess förslag till ny sekretesslag (SOU 2003:99) och av Personuppgiftslagsutredningen i samband med en översyn av personuppgiftslagen (SOU 2004:6). Båda dessa utredningar har föreslagit att bestämmelsen – med vissa förändringar av i huvudsak språklig karaktär – ska finnas kvar i sekretesslagen. Kommittén redogör närmare för de överväganden som gjordes i samband med dessa utredningar i avsnitt 6.2.1 och 6.3.1.

Även i förarbetena till den nya offentlighets- och sekretesslagen diskuterades frågan om ordalydelsen av bestämmelsen om sekretess för personuppgifter som avses i personuppgiftslagen borde ändras, detta med anledning av tidigare föreslag till vissa språkliga ändringar av bestämmelsen. Regeringen konstaterade dock att det inte fanns skäl att ändra ordalydelsen mot bakgrund av den översyn av sekretessbestämmelsen som E-offentlighetskommittén har i uppdrag att utföra (prop. 2008/09:150 s. 353 f.).

3.8.3Närmare om myndigheternas prövning

Myndigheter som ombeds lämna ut personuppgifter ska göra en prövning enligt sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen innan uppgifterna lämnas ut. Det finns med an-

153

ledning härav anledning att något belysa relationen mellan myndigheters utlämnande av allmänna handlingar med stöd av offentlighetsprincipen och den sekretessprövning som sker i anslutning därtill samt tillämpningen av den s.k. finalitetsprincipen i personuppgiftslagen.

Av 8 § första stycket personuppgiftslagen framgår alltså att offentlighetsprincipen har ett absolut företräde framför bestämmelserna i personuppgiftslagen, däribland den s.k. finalitetsprincipen (9 § första stycket d personuppgiftslagen). Det bör därför inte råda någon tvekan om att en myndighet inte med stöd av bestämmelsen i offentlighets- och sekretesslagen kan vägra att lämna ut en personuppgift därför att utlämnandet eller den efterföljande behandlingen av uppgifterna skulle vara oförenlig med de ändamål för vilka myndigheten samlat in uppgifterna (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 499). Myndighetens ursprungliga ändamål med sin behandling av personuppgifterna är med andra ord inte relevant vid bedömningen om sekretess föreligger för personuppgifter med stöd av 21 kap. 7 § offentlighets- och sekretesslagen.

I kommentaren till personuppgiftslagen påpekas att det enda tillfälle då finalitetsprincipen kan åberopas som sekretessgrund är om det kan antas att den som begär ut personuppgiften inte kommer att hålla sig till de ändamål som han eller hon själv bestämmer vid insamlandet utan senare kommer att i strid med personuppgiftslagen använda uppgifterna också för andra, oförenliga ändamål (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 499).

För att myndigheten – vid en prövning av om sekretess råder för personuppgifter som begärs utlämnande – ska komma fram till att en viss personuppgift omfattas av sekretessbestämmelsen krävs att myndigheten dels konstaterar att det kan antas att personuppgiften efter ett utlämnande kommer att behandlas på ett sätt som omfattas av personuppgiftslagen, dels finner att det kan antas att den ifrågavarande behandlingen står i strid med personuppgiftslagen.

Myndigheten har alltså inledningsvis att ta ställning till om det på grund av någon omständighet kan antas att personuppgifterna efter ett utlämnande kommer att behandlas på ett sätt som omfattas av personuppgiftslagen. De tidigare i avsnitt 3.5.3 beskrivna undantagen från personuppgiftslagens bestämmelser innebär bl.a. att sekretessbestämmelsen i 21 kap. 7 § offentlighets- och

154

sekretesslagen inte hindrar att personuppgifter lämnas ut till t.ex. massmedia.

Givetvis kan sökanden på eget initiativ lämna upplysningar om hur han eller hon har tänkt att använda personuppgifterna. Ut- gångspunkten enligt 2 kap. 14 § tredje stycket tryckfrihetsförordningen är annars att en myndighet inte får ställa fler frågor eller mer ingående frågor än vad som behövs för att en sekretessprövning ska kunna göras. För att myndigheten ska få ställa frågor om sökandens tilltänkta behandling anses kravet vara – med stöd av de ovan angivna uttalandena i sekretessbestämmelsens ursprungliga förarbeten – att det handlar om massuttag av uppgifter eller uttag av selekterade uppgifter. Det senare kan t.ex. vara uppgifter om personer med viss inkomst eller med viss politisk tillhörighet. Det anses normalt inte vara tillräckligt att sökanden begär ut personuppgifter på papper om en handfull personer, om än utvalda efter särskilda kriterier, för att det ska finnas skäl att anta en efterföljande behandling enligt personuppgiftslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 501).

Först om myndigheten har skäl att anta att sökanden kommer att behandla personuppgiften på ett sätt som omfattas av och strider mot personuppgiftslagen torde myndigheten ha anledning att ställa frågor till sökanden för att bedöma om den tilltänkta behandlingen strider mot personuppgiftslagen. I de fall sökanden inte besvarar myndighetens frågor på ett konkret sätt finns det i regel skäl att anta att sökanden kommer att behandla personuppgifterna i strid med personuppgiftslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 502). Myndigheten ska i dessa fall vägra att lämna ut de efterfrågade personuppgifterna på grund av sekretess.

Ytterligare en fråga för myndigheten att ta ställning till är i vilka situationer en redogörelse från sökanden om tilltänkt behandling av personuppgifterna ska godtas. Utgångspunkten är att en redogörelse från sökanden om hans eller hennes tilltänkta behandling får godtas om det inte framgår av omständigheterna att upplysningen är så osannolik att den kan lämnas utan avseende. Av förarbetena till personuppgiftslagen framgår att en invändning om att en behandling faller under undantaget med hänsyn till tryck- och yttrandefriheten i 7 § första stycket personuppgiftslagen får godtas om det inte av omständigheterna framgår att invändningen är så osannolik att den kan lämnas utan avseende. Samma sak anses gälla vid en invändning om att det är frågan om privat behandling av

155

personuppgifter i enlighet med undantaget i 6 § personuppgiftslagen. I kommentaren till personuppgiftslagen anmärks att dessa principer bör gälla även vid en sekretessprövning enligt 21 kap. 7 § offentlighets- och sekretesslagen (Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 502). Sammantaget innebär detta att om myndigheten får en redogörelse från sökanden om den tilltänkta behandlingen av personuppgifterna – och denna redogörelse inte kan lämnas utan avseende – är det upp till myndigheten att bedöma om den uppgivna behandlingen omfattas av personuppgiftslagen och om den i så fall strider mot lagen.

3.8.4Något om rättspraxis på området

OSEK – som behandlade sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen i samband med kommitténs överväganden i fråga om utlämnande av allmänna handlingar i elektronisk form – konstaterade att myndigheterna dittills varit restriktiva med att lämna ut personuppgifter (SOU 2001:3 s. 213 f.). Samma slutsats drog även Personuppgiftslagsutredningen beträffande myndigheternas tillämpning av sekretessbestämmelsen de inledande åren efter personuppgiftslagens ikraftträdande (SOU 2004:6 s. 254). Personuppgiftslagsutredningen noterade dock att vid tiden för utredningens bedömning fanns det vägledning för myndigheterna att få kring tillämpningen av sekretessbestämmelsen framför allt genom tre avgöranden från Regeringsrätten. Utredningen konstaterade att det endast var i ett fåtal fall som domstolar slutligt hade vägrat ett utlämnande av personuppgifter med stöd av den ifrågavarande sekretessbestämmelsen.14

Nedan presenteras inledningsvis de tre Regeringsrättsavgöranden som hittills finns beträffande tillämpningen av sekretessbestämmelsen i 21 kap. 7 § offentlighets- och sekretesslagen. Därefter ges några exempel på avgöranden från kammarrätterna där frågan om tillämpningen av sekretessbestämmelsen också varit uppe för prövning.15

14Utlämnande av personuppgifter vägrades med stöd av dåvarande 7 kap. 16 § sekretesslagen i bl.a. Kammarrätten i Jönköpings dom 1999-11-16 i mål nr 3865-1999 (som dock måste anses överspelad genom RÅ 2001 ref. 68), Kammarrätten i Sundsvalls dom 2000-06-14 i mål nr 1443-2000 och dom 2001-10-22 i mål nr 2670-2001, samt även Kammarätten i Sundsvalls dom 2004-06-04 i mål nr 719 och 761-04.

15För en utförlig redovisning av rättspraxis på området, se t.ex. Öman/Lindblom, Personuppgiftslagen – En kommentar, 2007, s. 503 ff.

156

Rättsfallet RÅ 2001 ref. 35

Regeringsrätten har i RÅ 2001 ref. 35 prövat ett bolags yrkande att få betygsuppgifter i pappersutskrift avseende cirka 1 400 studenter vid Kungliga Tekniska Högskolan som under åren 1992–1996 påbörjat studier inom vissa särskilt angivna områden och som antingen erhållit examen eller tenterat minst 120 poäng. Avsikten med framställningen var att bolaget för egen del på ett effektivt sätt skulle kunna rekrytera högkvalificerad personal. Handlingarna skulle vid ett utlämnande vara sorterade efter studenternas namn. Företaget skulle därefter manuellt beräkna medelbetyg för varje student och sortera handlingarna efter medelbetyg.

Fråga i målet var om de i handlingarna intagna personuppgifterna ingick i eller var avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier (se 5 § andra stycket personuppgiftslagen). Regeringsrätten fann att så inte var fallet och någon sekretess gällde därmed inte för uppgifterna.16 Regeringsrätten anförde bl.a. följande.

Av lagtexten, förarbetena och persondatadirektivet får anses framgå att någon form av förberedelse eller bearbetning måste ha ägt rum för att personuppgifter i ett antal dokument skall kunna anses ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Detta innebär enligt Regeringsrättens mening att tillgängligheten i regel måste ha åstadkommits genom något särskilt arrangemang för sökning bland uppgifterna, t.ex. i form av kortregister, sökmarkörer eller liknande. Det skall således finnas möjlighet till sökning av olika personuppgifter på ett betydligt effektivare sätt än i form av en genomgång och granskning dokument för dokument. Detta leder till slutsatsen att en sortering av ett antal dokument i en viss ordning inte utan ytterligare åtgärder kan anses uppfylla det i lagtexten angivna kravet. Regeringsrätten finner därför att personuppgifterna i de efterfrågade handlingar-

16 Kammarrätten i Stockholm har (dom 2000-09-21 i mål nr 3398-2000) gjort en liknande bedömning i fråga om en förteckning över gällande hyreskontrakt hos Familjebostäder; en komplettering av förteckningen, sorterad efter adress, med ytterligare en kolumn med namn ansågs inte innebära att personuppgifterna i förteckningen blev tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Även Kammarrätten i Göteborg har (dom 2001- 07-04 i mål nr 1521-2001) gjort en liknande bedömning i fråga om betygskataloger över grundskoleelever i en kommun. Länsrätten i Stockholms län har (dom 2002-10-29 i mål nr 4349-02 E) bedömt att en samling mikrokort i pärmar i visst fall utgjort ett sådant manuellt register som omfattas av personuppgiftslagen (se om fallet i avsnitt 5.2.2 i SOU 2004:6). Eskilstuna tingsrätt har (dom 2002-04-16 i mål nr B 506-02) i ett mål om ansvar för tjänstefel gjort bedömningen att förandet av en förteckning i en anteckningsbok över personer som omhändertagits enligt lagen (1976:511) om omhändertagande av berusade personer, som var sökbar endast på namn, inte omfattas av personuppgiftslagen.

157

na vid ett utlämnande från KTH inte ingår i en sådan samling som omfattas av PuL. Frågan är då om personuppgifterna i de handlingar som återstår efter det att bolaget gallrat handlingarna och sorterat återstående handlingar efter varje students betygsgenomsnitt kan sägas ingå i en sådan samling. Med hänsyn till vad som uppgivits om det beräknade antalet återstående handlingar [några tiotal betygshandlingar] kan det i och för sig ifrågasättas om mängden uppgifter är tillräcklig för att kunna utgöra en sådan samling. Utan ytterligare bearbetning utgör handlingarna emellertid även i detta skick endast ett antal handlingar sorterade i en viss ordning. Kravet på bearbetning är i den situationen enligt Regeringsrättens mening lika litet uppfyllt som vid ett utlämnande från KTH. Den omständigheten att möjligheten finns att i stället sortera handlingarna efter studenternas ålder eller i bokstavsordning efter studenternas efternamn ändrar inte detta förhållande.

Rättsfallet RÅ 2001 ref. 68

Det andra rättsfallet där Regeringsrätten behandlade sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen – RÅ 2001 ref. 68 – gällde frågan om behandling av personuppgifter för direkt marknadsföring var tillåten efter en intresseavvägning enligt 10 § f personuppgiftslagen. Ett företag hade hos Jordbruksverket begärt att få ut en kopia av verkets adressregister över mjölkproducenter för att kunna marknadsföra sina foderprodukter. Regeringsrätten förordnade att adressregistret skulle lämnas ut till företaget och anförde bl.a. följande.

Den av bolaget avsedda behandlingen omfattas av PuL och får anses nödvändig för att tillgodose bolagets intresse av att på visst sätt marknadsföra foderprodukter. Detta ändamål får enligt Regeringsrättens mening ses som ett berättigat intresse. Fråga är då om begärda uppgifter kan lämnas ut på den grunden att bolagets intresse av att behandla uppgifterna för marknadsföring kan anses väga tyngre än den enskildes integritetsintresse.

Som tidigare nämnts skall enligt 10 § f PuL skall en avvägning göras mellan – i det här fallet – bolagets kommersiella intresse och den enskildes intresse av ”skydd mot kränkning av den personliga integriteten”. Med hänsyn till att det är fråga om marknadsföring riktad till näringsidkare, att uppgifterna i fråga inte kan bedömas som känsliga och att den enskilde kan motsätta sig att personuppgifterna används för direkt marknadsföring finner Regeringsrätten att bolagets kommersiella intressen får anses väga tyngre än den enskildes integritetsintresse. Någon sekretess enligt 7 kap. 16 § sekretesslagen gäller därför enligt Regeringsrättens mening inte i det aktuella fallet. I

158

målet har inte framkommit att någon annan grund för sekretess föreligger. Handlingarna skall därför lämnas ut till bolaget.

Regeringsrätten fann alltså att den av bolaget avsedda behandlingen omfattades av personuppgiftslagen, att den fick anses nödvändig för att tillgodose bolagets intresse och att detta ändamål fick ses som ett berättigat intresse. Eftersom bolagets intresse av att behandla uppgifterna vägde tyngre än den enskildes integritetsintresse gällde enligt Regeringsrätten ingen sekretess för uppgifterna.

Rättsfallet RÅ 2002 ref. 54

Det tredje fallet från Regeringsrätten där tillämpning av sekretessbestämmelsen aktualiseras – RÅ 2002 ref. 54 – gällde också en intresseavvägning enligt 10 § f personuppgiftslagen vid direkt marknadsföring. Ett företag ville ha ut Centrala studiestödsnämndens register över studiestödsmottagare för att sända erbjudanden om rabatter till studenterna en gång per termin. Eftersom det var fråga om en stor mängd personuppgifter fick det antas att företaget hade för avsikt att använda sig av helt eller delvis automatiserad behandling. Regeringsrätten fann att den avsedda behandlingen omfattades av personuppgiftslagen och fick anses vara nödvändig för att tillgodose företagets intresse av att i marknadsföringssyfte skicka ut rabatterbjudandena, ett intresse som befanns berättigat. Regeringsrätten refererade övervägandena angående intresseavvägningen i fråga om Jordbruksverkets register över mjölkproducenter som var näringsidkare (RÅ 2001 ref. 68) och uttalade därefter följande.

I detta mål är det emellertid fråga om privatpersoners intresse av skydd för den personliga integriteten. Det bör i ett sådant fall därför krävas att avvägningen mellan bolagets kommersiella intresse och den enskildes integritetsintresse på ett entydigt sätt utfaller till det förstnämndas förmån för att ett utlämnande av de begärda uppgifterna skall kunna ske.

Såvitt gäller den planerade marknadsföringens omfattning beaktar Regeringsrätten att denna får anses vara förhållandevis begränsad genom att den inskränker sig till ett utskick per termin. Beträffande marknadsföringens innehåll har bolaget inte närmare klargjort vilka företag som kommer att erbjuda rabatter eller andra förmåner via bolagets rabattkort. Det saknas emellertid skäl att anta att marknads-

159

föringen skulle komma att innehålla inslag som i sig kan betraktas som integritetskränkande.

Det bör vidare beaktas att de uppgifter som begärs utlämnade inte kan bedömas vara känsliga. Den bedömningen förändras inte av det förhållandet att enligt nu gällande studiestödslag (1999:1395) storleken på såväl studiebidrag som studielån påverkas av den studerandes inkomster. Den omständigheten att en studerande erhåller studiemedel i någon omfattning kan nämligen, med hänsyn till det s.k. fribeloppets storlek och den successiva nedtrappning av studiemedlen som sker vid inkomster som överstiger det beloppet, inte leda till någon annan slutsats om hans eller hennes övriga inkomstförhållanden än att dessa inte är osedvanligt goda.

Med hänsyn till nu nämnda förhållanden, liksom till att den enskilde har en ovillkorlig rätt att motsätta sig att personuppgifterna används för direkt marknadsföring, finner Regeringsrätten att bolagets kommersiella intresse i förhållande till det motstående integritetsintresset väger så tungt att dess tilltänkta behandling av personuppgifterna inte kan anses stå i strid med 10 § PuL. Det kan inte heller antas att den planerade behandlingen av personuppgifterna skulle strida mot någon annan bestämmelse i PuL. Någon sekretess enligt 7 kap. 16 § sekretesslagen gäller därför inte.

Några kammarrättsdomar angående frågan om det kan antas att efterfrågade personuppgifter skulle komma att behandlas i strid med personuppgiftslagen

Kammarrätten i Sundsvall (dom 2000-06-14 i mål nr 1443-2000) hade att ta ställning till ett beslut från Umeå universitet där man med stöd av dåvarande 7 kap. 16 § sekretesslagen hade avslagit en privatpersons begäran om att få ut en förteckning med namn och personnummer över de personer som hade skrivit högskoleprovet en viss dag under våren 1999. I sitt överklagande angav personen att hans begäran endast avsåg uppgifter om färre än tio personer. Universitetet invände att begäran dock gav intryck av diskriminerande intressen eftersom den avsåg personer med judisk trosbekännelse och sjundedagsadventister. Kammarrätten ansåg att en begäran om urval av personuppgifter tillsammans med andra omständigheter kan utgöra tillräckligt stöd för att det kan antas att uppgifterna kommer att behandlas i strid med personuppgiftslagen. I domen framhöll kammarrätten att privatpersonen hade låtit bli att ange ändamålet med insamlingen av personuppgifterna och att han inte hade bestritt universitetets invändning om att hans begäran gav intryck av diskriminerande intressen. Därför och med beaktande av

160

arten och urvalet av uppgifter fanns det anledning att anta att personuppgifterna var avsedda att användas på ett sådant sätt att personuppgiftslagen var tillämplig. Kammarrätten konstaterade vidare att det kunde antas att uppgifterna skulle komma att behandlas i strid med bestämmelserna i personuppgiftslagen (10 § f och 22 §) och fastställde därför universitetets beslut.

I ett annat fall hade en företrädare för Radio Uppland begärt hos Uppsalahem AB att få en lista med namn och personnummer på alla 228 anställda hos Uppsalahem AB. Företaget lämnade ut namnen men menade att sekretess med stöd av dåvarande 7 kap. 16 § sekretesslagen rådde för uppgifterna om personnummer. Sökanden överklagade till Kammarrätten i Stockholm och uppgav därvid att uppgifterna inte skulle komma att bearbetas i någon form av databaserat register. Kammarrätten konstaterade (dom 2003-02-19 i mål nr 136-03) att det saknades skäl att anta att ett utlämnande av personuppgifterna skulle medföra att dessa skulle komma att behandlas i strid med personuppgiftslagen och förordnade därför att uppgifterna skulle lämnas ut.

Några kammarrättsdomar angående frågan om tillåtligheten av direkt marknadsföring m.m.17

I ett fall hade ett försäkringsbolag – AMF Pension – hos Rikspolisstyrelsen begärt att få ut uppgifter om födelsetid och postnummer för alla anställda hos polisen för att kunna sortera bort dessa offentliganställda inför ett utskick som bolaget tänkte göra till bara privatanställda. Kammarrätten i Stockholm (dom 2001-06- 19 i mål nr 1138-2001) ansåg att den avsedda behandlingen inte stod i strid med 9 eller 10 §§ personuppgiftslagen och förordnade att uppgifterna skulle lämnas ut.

Motsvarande bedömning gjorde Kammarrätten i Stockholm (dom 2002-07-19 i mål nr 4384-2002) när AMF Pension begärde att få ut adressuppgifter för de anställda vid Kemikalieinspektionen för att sända ut direkt marknadsföring till dem. På samma sätt har Kammarrätten i Göteborg (dom 2006-10-20 i mål nr 3931-06) bedömt en begäran från AMF Pension om att få ut namn och adressuppgifter för personalen vid Uddevalla kommun.

17 Frågan behandlas av Sören Öman i artikeln Sekretess för personuppgifter som ska användas för marknadsföring i Juridisk Tidskrift 2002-03 s. 432–436.

161

I ett annat fall hade Svenska Jägareförbundet hos Naturvårdsverket begärt att få ut uppgift om namn, adress och personnummer för nästan 300 000 personer ur verkets jaktkortsregister för att använda för medlemsvärvning. Kammarrätten i Stockholm (dom 2003-08-28 i mål nr 5033-03) ansåg att något hinder mot utlämnande enligt dåvarande 5 kap. 5 § sekretesslagen inte förelåg. Begäran prövades också enligt 7 kap. 16 § samt särskilt bestämmelserna i 10 och 22 §§ personuppgiftslagen. Kammarrätten fann att den tilltänkta behandlingen av personnummer inte var förenlig med 22 § personuppgiftslagen. Uppgifterna om personnummer kunde därför inte lämnas ut på grund av sekretess enligt 7 kap. 16 § sekretesslagen. Däremot menade kammarrätten att uppgifterna om namn och adress kunde behandlas med stöd av 10 § f personuppgiftslagen. Någon sekretess enligt 7 kap. 16 § gällde därför inte för sistnämnda uppgifter.

Ett par rättsfall har gällt utsändande av enkäter eller liknande. I ett fall hade en person begärt att få ut Vägverkets register över personal vid trafikskolor, inklusive personnummer, för att på uppdrag av Sveriges Trafikskolors Riksförbund göra en enkätundersökning om varför trafikskolepersonal slutar sin anställning. Det ansågs tveksamt om behandlingen var tillåten enligt 10 och 22 §§ personuppgiftslagen och utlämnande vägrades (Kammarrättens i Sundsvall dom 2001-10-22 i mål nr 2670-2001).

I ett annat fall hade Svenska Jägareförbundet begärt att få ut adressuppgifter för 20 000 personer ur Naturvårdsverkets jaktkortsregister för att sända ut en enkät för att få underlag för statistik om avskjutning av djur. Kammarrätten i Stockholm noterade (dom 2002-07-19 i mål nr 2620-2002) att Svenska Jägareförbundet bär huvudansvaret för att leda delar av viltvården och jakten i landet och att detta utgör en arbetsuppgift av allmänt intresse. Eftersom den avsedda användningen av personuppgifterna var nödvändig för arbetsuppgiftens utförande, fanns det inte något hinder enligt dåvarande 7 kap. 16 § sekretesslagen mot att lämna ut uppgifterna.

I en dom från år 2006 prövade Kammarrätten i Stockholm (dom 2006-02-08 i mål nr 6624-05) ett företags begäran att hos Österåkers kommun få ut uppgifter om personliga e-postadresser på arbetet för samtliga lärare i kommunen. Avsikten var att utan föregående samtycke sända dem informations- och marknadsföringsmaterial. Kommunen vägrade att lämna ut uppgifterna med hänvisning till sekretessbestämmelsen i dåvarande 7 kap. 16 §

162

sekretesslagen. Motiveringen var att företagets planerade behandling stred mot 9 § a personuppgiftslagen eftersom marknadsföringen stred mot marknadsföringslagen. Kammarrätten ansåg dock att företagets tilltänkta behandling inte stod i strid med marknadsföringslagen eftersom marknadsföringen inte riktade sig mot fysiska personer utan mot kommunen. Kammarrätten överlämnade åt kommunen att vidare handlägga ärendet. Kommunen avslog dock på nytt företagets begäran om att få ut e-posta- dresserna med hänvisning till 7 kap. 16 § sekretesslagen. Företaget överklagade återigen kommunens beslut till kammarrätten (dom 2006-06-28 i mål nr 2270-06). Kammarrätten fann att de anställdas e-postadresser till arbetet inte var att bedöma som känsliga, att det rörde sig om en förhållandevis begränsad marknadsföring med ungefär två utskick per termin och att det saknades skäl att anta att marknadsföringen i sig kunde betraktas som integritetskänslig. På grund härav, och då den enskilde har en ovillkorlig rätt att motsätta sig att personuppgifter används för direkt marknadsföring, ansåg kammarrätten att företagets kommersiella intresse vägde över den enskildes intresse av att skydda den personliga integriteten. Kammarrätten förordnade sålunda att uppgifterna skulle lämnas ut då den tilltänkta behandlingen inte ansågs stå i strid med personuppgiftslagen.

I ett annat fall från år 2006 prövade Kammarrätten i Stockholm (dom 2006-06-23 i mål nr 8132-05) en begäran från ett företag om att hos Högskoleverket få ut uppgifter om personnummer, namn och adress för de 33 000 personer som skrev högskoleprovet en viss dag. Företaget skulle i sin tur lämna uppgifterna vidare till ett annat företag för marknadsföring av utbildning för att förbättra resultatet på högskoleprovet. Högskoleverket avslog företagets begäran med stöd av dåvarande 7 kap. 16 § sekretesslagen. Verket hade tidigare lämnat ut uppgifter till företaget men då kontaktats av personer som skrivit provet och som inte var nöjda med att deras resultat hade lämnats ut. Företaget överklagade Högskoleverkets beslut till kammarrätten. I domen konstaterade kammarrätten att uppgifterna om personnummer omfattades av sekretess och därmed inte kunde lämnas mot bakgrund av 22 § personuppgiftslagen. Däremot fann kammarrätten att uppgifterna om namn och adress inte omfattades av sekretess då det kommersiella intresset av uppgifterna vägde över den enskildes intressen. Kammarrätten gjorde dock ett undantag för de personers namn

163

journaliststudenter som hade i uppgift att inom ramen för sin utbildning göra en journalistiskt granskande undersökning av nämndemän och publicera resultatet i en artikel. Studenterna begärde därför att hos Eskilstuna kommun få del av namn, personnummer och adress till alla kommunens nämndemän. Kommunen avslog begäran med stöd av dåvarande 7 kap. 16 § sekretesslagen då den inte ansåg att uppgifterna uteslutande skulle användas för journalistiskt ändamål. Kammarrätten konstaterade dock att studenternas invändning att den tilltänkta behandlingen skulle vara uteslutande för journalistiskt ändamål inte var så osannolik att den kunde lämnas utan avseende. Det förhållandet att resultatet även skulle ingå som en del i utbildningen förändrade inte denna bedömning och kammarrätten slog fast att studenternas planerade behandling därmed var undantagen från personuppgiftslagen.

165

4Bakgrund – avgifter för allmänna handlingar m.m.

4.1Befogenhet att meddela föreskrifter om avgifter

De statliga myndigheterna lyder enligt 11 kap. 6 § regeringsformen under regeringen, om de inte är myndigheter under riksdagen. Myndigheternas uppgifter och befogenheter anges i lagar och förordningar och de får i princip bara ägna sig åt sådant som de har fått i uppgift att göra. Regeringen lägger fast myndigheternas uppgifter genom förordningar, i allmänhet genom myndighetsinstruktioner. Dessa anger myndigheternas befogenheter. Av bestämmelserna i regeringsformen om finansmaktens fördelning följer att en myndighet inte utan stöd av beslut av regeringen eller riksdagen får skaffa sig egna inkomster och disponera över dessa.

Kommunernas befogenhet att ta ut avgifter regleras inom ramen för 8 kap. 5 § regeringsformen som stadgar att föreskrifter om kommunernas befogenheter och om deras åligganden ska meddelas i lag.

I 8 kap. regeringsformen finns bestämmelser om normgivningsmakten. Sådana föreskrifter om förhållandet mellan enskilda och det allmänna som gäller åligganden för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden ska meddelas genom lag (8 kap. 3 § regeringsformen). Efter riksdagens bemyndigande kan dock regeringen eller en kommun meddela sådana föreskrifter om avgifter som på grund av 3 § annars ska meddelas av riksdagen (8 kap. 9 § andra stycket regeringsformen). Det är mycket vanligt att riksdagen ger regeringen ett sådant bemyndigande i fråga om s.k. tvingande avgifter. Riksdagen kan även medge att regeringen överlåter åt en förvaltningsmyndighet eller en kommun att meddela föreskrifter i ämnet (8 kap. 11 § regeringsformen).

167

Regeringen får vidare besluta om verkställighetsföreskrifter och om föreskrifter som inte ska meddelas av riksdagen enligt grundlag

– den s.k. restkompetensen. Restkompetensen omfattar den normgivningsmakt som grundlagen inte uttryckligen har förbehållit riksdagen (8 kap. 13 § första stycket regeringsformen). Avgifter som inte omfattas av 8 kap. 3 § regeringsformen tillhör alltså regeringens kompetensområde enligt 8 kap. 13 § regeringsformen. Det innebär att statliga myndigheter, för att få ta ut andra avgifter än sådana som omfattas av 8 kap. 3 § regeringsformen, måste ha ett särskilt bemyndigande av vilket det framgår att myndigheten får ta betalt för vissa varor eller tjänster.

Beträffande gränsdragningen mellan avgifter som faller under 8 kap. 3 § regeringsformen och andra avgifter kan – förenklat – i huvudsak följande sägas gälla. Avgifter som inte motsvaras av någon motprestation alls måste ha lagstöd. Om myndigheten lämnar någon sorts motprestation regleras avgiften i lag under förutsättning att den som betalar avgiften befinner sig i en sådan situation att han eller hon rättsligt eller faktiskt kan anses tvingad att betala den. Till lagområdet hör därför både skatter och tvingande avgifter (t.ex. avgifter för pass och körkort). Avgifter för frivilligt efterfrågade varor och tjänster (t.ex. sådana avgifter som tas ut i s.k. uppdragsverksamhet) kräver däremot inte lagform utan kan regleras genom förordning.

4.2Något om begreppsbildningen på avgiftsområdet

4.2.1Offentligrättslig respektive kommersiell verksamhet m.m.

Begreppsbildningen på avgiftsområdet är delvis oklar. I budgetpropositionen redovisar regeringen ofta avgiftsbelagd verksamhet uppdelad på verksamhet belagd med belastande avgifter (”offentligrättslig verksamhet”) och verksamhet rörande frivilligt efterfrågade varor och tjänster (”uppdragsverksamhet”). För sådana avgifter som tas ut med stöd av 8 kap. 3 § regeringsformen används t.ex. både begreppen offentligrättsliga avgifter och tvingande avgifter.

I betänkandet Avgifter (SOU 2007:96) föreslog Avgiftsutredningen att begreppet belastande avgifter borde användas för de avgifter som grundar sig på föreskrifter enligt 8 kap. 3 § regeringsformen. Begreppet frivilliga avgifter borde på motsvarande vis an-

168

vändas för de avgifter som grundar sig på föreskrifter enligt 8 kap. 13 § regeringsformen. I betänkandet anmärktes att begreppet offentligrättsliga avgifter är mindre lämpligt som beteckning på de avgifter som grundar sig på föreskrifterna i 8 kap. 3 § regeringsformen, eftersom även de frivilliga avgifterna som påförs med stöd av föreskrifterna enligt 8 kap. 13 § regeringsformen måste anses vara offentligrättsliga (a. bet. s. 25).

I rapporten Budgetära konsekvenser av genomförande av PSI- direktivets avgiftsregler (dnr Fi2009/3196/SF) påpekade PSI- gruppen (se vidare om arbetsgruppens slutsatser i avsnitt 4.7.4) att begreppet kommersiell verksamhet, som används i PSI-direktivet, sällan används i samband med svenska myndigheters verksamhet (s. 9). I stället talas ibland om affärsverksamhet men oftare om uppdragsverksamhet. I exempelvis myndighetsinstruktioner är just uppdragsverksamhet en vanligt förekommande term (se t.ex. 10 § förordningen [2009:946] med instruktion för Lantmäteriet). PSI- gruppen anmärkte dock att uppdragsverksamhet är ett vitt begrepp som kan innefatta olika typer av verksamhet.1 Man framhöll att det kan röra sig om rent kommersiell verksamhet som bedrivs i konkurrens, men att det också kan röra sig om verksamhet som faller inom ett tydligare myndighetsansvar. I rapporten anmärks att det förhållandet att en verksamhet kallas för uppdragsverksamhet, eller att den inbringar avgiftsintäkter som inte är offentligrättsliga, inte per automatik innebär att den är konkurrensutsatt.2 Det innebär inte heller att verksamheten är att betrakta som kommersiell i PSI-direktivets mening.

2006 års förvaltningskommitté har i sitt slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118) konstaterat att ett bemyndigande från regeringen att en viss myndighet får bedriva avgiftsfinansierad uppdragsverksamhet i praktiken även uppfattas som ett bemyndigande för myndigheten att sälja varor och tjänster på en konkurrensutsatt marknad (s. 120).

1Frågor om myndigheters konkurrensutsatta verksamhet och om begreppet uppdragsverksamhet behandlas i 2006 års förvaltningskommittés slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118 s. 111 ff.).

2Konkurrensutsatt verksamhet kännetecknas av att köparen av en viss produkt har ett val mellan produkter från flera olika säljare och att de produkter som säljarna erbjuder är tillräckligt homogena för att vara utbytbara sinsemellan. Produkterna måste dessutom tillhöra samma geografiska marknad för att konkurrera med varandra.

169

4.2.2Vissa kostnadsbegrepp

Det finns även anledning att närmare beröra vissa kostnadsbegrepp som har bäring på avgiftsregleringen. I sin rapport Alla myndigheter får ta betalt, men… (ESV 2002:7 s. 18) definierar Ekonomistyrningsverket följande begrepp.

•Direkt kostnad: En kostnad som direkt i redovisningen hänförs till en viss vara eller tjänst.

•Indirekt kostnad: En kostnad som inte direkt i redovisningen hänförs till en viss vara eller tjänst, exempelvis kostnader för lokaler, tele, sjuk- och hälsovård. De indirekta kostnaderna fördelas ofta schablonmässigt med hjälp av fördelningsnycklar.

•Självkostnad: Självkostnaden är summan av samtliga kostnader för en viss produkt. Detta förutsätter att samtliga direkta kostnader har identifierats samt att samtliga indirekta kostnader på ett rättvisande sätt har fördelats till den verksamhet där produkten framställs.

•Full kostnadstäckning: Det ekonomiska målet full kostnadstäckning innebär att myndigheten ska sätta avgifterna så att den långsiktiga självkostnaden täcks, dvs. samtliga med verksamheten såväl direkt som indirekt förenade kostnader ska på några års sikt täckas av avgiftsintäkter.

4.3Avgiftsförordningen

Avgiftsförordningen (1992:191) gäller för myndigheter under regeringen och reglerar således förhållanden på det statliga området (se närmare avsnitt 4.6 för en redogörelse av förhållanden på det kommunala området). Genom avgiftsförordningen regleras myndigheternas generella möjligheter att ta ut avgifter. Därutöver finns många myndighetsspecifika bemyndiganden att ta ut avgifter.

I avgiftsförordningen finns bl.a. bestämmelser om myndigheters rätt att ta ut avgifter, grunderna för avgiftssättningen, befogenhet att besluta, samråd med Ekonomistyrningsverket om avgifternas storlek samt storleken på vissa avgifter för kopior, bevis och registerutdrag m.m. Av avgiftsförordningen framgår också vilka avgifter som ska tas ut i samband med myndigheters utlämnande av allmänna handlingar i vissa fall.

170

Avgiftsförordningen består av tre delar. En del (3–8 §§ och 25– 26 §§) innehåller allmänna regler om avgiftsbelagd verksamhet. En andra del (9–14 §§) reglerar förfarandet vid avgiftsuttag för prövning av ärenden. En tredje del (15–24 §§) omfattar bestämmelser om avgifter för kopior, avskrifter, ADB-utskrifter, bevis och registerutdrag.

I samband med att avgiftsförordningen beslutades, beslutade regeringen också förordningsmotiv till förordningen (1992:3).

Enligt 31 § får Ekonomistyrningsverket meddela de föreskrifter som behövs för tillämpningen av avgiftsförordningen.

4.3.1Tillämpningsområdet

Avgiftsförordningen ska tillämpas om inte annat följer av annan förordning eller av särskilt beslut av regeringen (2 §). Avvikande bestämmelser kan givetvis även finnas i lag. Bolagsverket är ett exempel på en myndighet som har från avgiftsförordningen avvikande bestämmelser, bl.a. innebärandes att myndigheten har en generell rätt att ta ut avgift från första sidan av kopior av allmänna handlingar (jfr 16 § avgiftsförordningen). Riksarkivet är ytterligare ett exempel på en myndighet som har ett särskilt bemyndigande som bl.a. innebär att myndigheten själv får bestämma avgifternas storlek för kopior av allmänna handlingar (se förordningen [2009:1593] med instruktion för Riksarkivet). Dessa bemyndiganden har alltså företräde framför avgiftsförordningens bestämmelser.

4.3.2Rätten att ta ut avgifter, ekonomiskt mål m.m.

Rätten att ta ut avgifter m.m.

Utgångspunkten enligt avgiftsförordningen är att en myndighet får ta ut avgifter för varor och tjänster endast om det följer av lag eller förordning eller särskilt beslut av regeringen (3 § avgiftsförordningen). Detsamma gäller i fråga om befogenheten att besluta om avgiftsnivåer (6 § första stycket) och rätten att disponera avgiftsinkomster (25 § första stycket).3

3 Myndigheter som tar ut avgifter för frivilligt efterfrågade varor och tjänster har dock normalt givits rätten både att besluta om avgiftsnivåer och att disponera avgiftsintäkterna.

171

Enligt 4 § avgiftsförordningen har statliga myndigheter emellertid ett generellt bemyndigande att – om det är förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning samt om verksamheten är av tillfällig natur eller av mindre omfattning – mot avgift tillhandahålla bl.a. tidskrifter, kurs- och informationsmaterial, konferenser, lokaler samt information som är föremål för automatiserad behandling och som lämnas ut i annan form än utskrift. Även befogenheten att besluta om avgifternas storlek har tillerkänts myndigheten beträffande avgifter från denna s.k. 4 §-verksamhet (6 § andra stycket), liksom rätten att disponera avgiftsinkomsterna (25 § andra stycket).

Ekonomiskt mål för avgiftsbelagd verksamhet

I 5 § avgiftsförordningen behandlas de ekonomiska målen för myndighetens avgiftsbelagda verksamhet. Enligt första stycket ska avgifter, om inget annat mål för verksamheten beslutas, beräknas så att full kostnadstäckning uppnås.4 Enligt ESV:s föreskrifter till 5 § första stycket (ESV Cirkulär 1999:6) följer att för att uppnå full kostnadstäckning i respektive avgiftsbelagd verksamhet ska myndigheten beräkna avgiftsnivån så att den långsiktiga självkostnaden täcks. Detta innebär att avgifterna ska sättas så att intäkterna på ett eller några års sikt täcker samtliga med verksamheten direkt eller indirekt förenade kostnader.

För sådana avgifter som tas ut med stöd av 4 § får myndigheten själv, inom ramen för full kostnadstäckning (dvs. upp till full kostnadstäckning) besluta om grunderna för avgiftssättningen, om inte regeringen har beslutat något annat (5 § andra stycket).5

En myndighet får alltså som utgångspunkt avvika från principen om full kostnadstäckning endast om ett annat ekonomiskt mål uttryckligen angetts för verksamheten. Att en myndighet fått befogenhet att själv bestämma avgiftsnivåer eller grunder för avgiftsuttag innebär inte att myndigheten därmed får avvika från kost-

4Avgiftsutredningen har föreslagit att avgiftsförordningen ska förtydligas så att det klarare framgår att nuvarande 5 § kan omfatta också belastande avgifter (SOU 2007:96 s. 169). Utredningen har anmärkt att om ingen precisering görs av begreppet avgifter i avgiftsförordningen är en rimlig tolkning att därmed åsyftas alla sorters avgifter, dvs. både belastande och frivilliga (a. bet. s. 170).

5Avgiftsutredningen har föreslagit att 5 § andra stycket och 6 § andra stycket avgiftsförordningen ska slås samman till en paragraf eftersom de enligt utredningen handlar om samma sak, nämligen vad som ska gälla för fastställande av storleken på de avgifter som avses i 4 § (SOU 2007:96 s. 172).

172

nadstäckningskravet, vare sig uppåt eller neråt. Detta gäller all typ av verksamhet hos myndigheten, även olika typer av affärsverksamhet och annan konkurrensutsatt verksamhet. Vinstgivande avgifter är i princip tillåtna endast om riksdagen har medgivit detta (se ESV:s rapport 2004:17 avsnitt 4.2.5, med hänvisning till prop. 1973:90 s. 218).

4.3.3Möjligheten att överklaga beslut om avgiftsuttag

Vissa slags beslut om avgiftsuttag kan överklagas enligt avgiftsförordningen, nämligen beslut om avgift enligt 15 § för kopior, bevis och registerutdrag m.m. Det finns inget krav på att myndigheter i varje enskilt fall ska fatta ett formellt beslut om avgiftsuttag. Om den enskilde anser att fel avgift har tagits ut kan dock ett särskilt beslut om avgiften begäras. Begäran ska göras inom trettio dagar efter den dag då avgiften betalades. Beslutet kan sedan överklagas hos Skatteverket som är slutinstans för ärendet (23– 24 §§ avgiftsförordningen). Enligt besked från Skatteverket är det tämligen ovanligt förekommande med överklaganden av detta slag.6

Utöver möjligheten enligt 23–24 §§ att överklaga ett beslut om avgiftsuttag med stöd av 15 § avgiftsförordningen finns det även en överklagandebestämmelse i 14 § avgiftsförordningen. Avgiftsutredningen uppmärksammade denna bestämmelse i betänkandet Avgifter (SOU 2007:96). Enligt 14 § får en myndighets beslut om ansökningsavgift överklagas i samma ordning som gäller för det ärende ansökan avser. Vidare följer av bestämmelsen att om andra beslut i ärendet inte kan överklagas får beslut om ansökningsavgift överklagas till Skatteverket, vars beslut inte får överklagas. Av 22 § förvaltningslagen (1986:223) följer att ett beslut får överklagas av den som beslutet angår om det har gått honom eller henne emot och beslutet kan överklagas. Enligt 22 a § förvaltningslagen överklagas beslutet hos allmän förvaltningsdomstol. Detta gäller dock inte beslut i anställningsärenden och beslut i ärenden som avses i 20 § första stycket 5. Vidare följer av andra stycket att om överklagande har skett med stöd av första stycket krävs prövningstillstånd vid överklagande till kammarrätten. 22 a § innehåller en allmän och kompletterande regel om domstolsprövning av förvaltningsbeslut. Saknar en materiell författning

6 Enligt uppgift från Skatteverket har sammanlagt 27 överklagandeärenden handlagts från januari 2005 fram till januari 2010.

173

överklagandebestämmelse blir alltså 22 a § tillämplig, under förutsättning att beslutet ifråga kan överklagas (se vidare prop. 1997/98:101 s. 49–64, 112 och 113). Avgiftsutredningen föreslog att bestämmelsen om överklagande i 14 § avgiftsförordningen borde anpassas till de nya bestämmelserna om överklagande i 22 a § förvaltningslagen (a. bet. s. 172). Närmare bestämt föreslog man att både 14 § och 24 § avgiftsförordningen skulle upphöra att gälla och att en ny paragraf – enligt förslaget 32 § – skulle införas med följande lydelse.

I 22 a § förvaltningslagen (1986:223) finns bestämmelser om överklagande hos allmän förvaltningsdomstol. Andra beslut än beslut enligt 9–13 §§ om att ta ut ansökningsavgift får dock inte överklagas.

Beslut enligt 23 § får överklagas hos Skatteverket. Verkets beslut får inte överklagas.

Genom den av Avgiftsutredningen föreslagna ändringen skulle det bl.a. klargöras att beslut som en myndighet fattar med stöd av 4 § avgiftsförordningen om att ta ut avgifter inte skulle gå att överklaga. Kommittén återkommer till denna fråga i avsnitt 10.3.1 och 10.3.2.

4.3.4Allmänna bestämmelser om bl.a. informationsuttag

I 4 § första stycket avgiftsförordningen finns ett generellt bemyndigande som innebär att en myndighet själv får bestämma om att ta ut avgifter för sådana varor och tjänster som räknas upp i paragrafen, under förutsättning att det är förenligt med myndighetens uppgift enligt lag, instruktion eller annan förordning. Som exempel på varor och tjänster som omfattas av området för 4 § kan nämnas tidskrifter och andra publikationer (1), informations- och kursmaterial (2), rådgivning och annan liknande service (4) och automatisk databehandlingsinformation i annan form än utskrift

(9). Vidare finns en möjlighet att ta ut avgift för upplysningar per telefon om den service myndigheten därmed tillhandahåller går utöver myndighetens serviceskyldighet enligt (numera) offentlighets- och sekretesslagen (2009:400) och förvaltningslagen (10).

Den verksamhet som myndigheten tar ut avgifter för med stöd av 4 § avgiftsförordningen måste alltså vara förenlig med myndighetens uppgift enligt lag, instruktion eller annan förordning. Detta innebär att myndigheten inte får bedriva verksamhet som skiljer sig

174

från myndighetens ordinarie verksamhet. Merparten av de varor och tjänster som myndigheten får ta betalt för med stöd av 4 § avgiftsförordningen ses snarast som biprodukter till myndighetens ordinarie verksamhet. I förordningsmotiven påpekas att en myndighet inte får med stöd av 4 § bedriva verksamhet som skiljer sig från myndighetens ordinarie verksamhet, enbart i syfte att kunna ta ut ersättning för den och därmed skaffa sig inkomster. Kravet att verksamheten måste vara förenlig med myndighetens uppgift är alltså inte detsamma som att varan eller tjänsten måste ingå i myndighetens ordinarie verksamhet. Ekonomistyrningsverket belyser detta genom att peka på att om en myndighet har en konferenslokal som den använder för eget bruk och som den då och då hyr ut räknas det som förenligt med myndighetens uppgift, även om den ordinarie verksamheten inte har något med lokaluthyrning att göra (ESV 2002:7, Alla myndigheter får ta betalt, men… s. 19).

Av punkten 4 i första stycket 4 § följer alltså att myndigheten mot avgift får tillhandahålla rådgivning och annan liknande service. Utgångspunkten är att viss rådgivning och service ska tillhandhållas gratis enligt förvaltningslagens bestämmelser (se 4 och 6 §§). Enligt 4 § förvaltningslagen ska varje myndighet lämna upplysningar, vägledning, råd och annan sådan hjälp till enskild i frågor som rör myndighetens verksamhet. Hjälpen ska lämnas i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet. Enligt 6 § förvaltningslagen ska varje myndighet lämna andra myndigheter hjälp inom ramen för den egna verksamheten. För rådgivning utöver skyldigheterna enligt förvaltningslagen kan myndigheten dock välja att ta betalt med stöd av 4 § avgiftsförordningen.7 Med ”annan liknande service” avses t.ex. fall då myndigheten på uppdragsbasis bearbetar och sammanställer uppgifter på ett sätt som går utöver dess skyldigheter enligt tryckfrihetsförordningen och förvaltningslagen.

Beträffande punkten 9 i 4 § första stycket avgiftsförordningen kan sägas att den ger myndigheten stöd för att ta betalt för uppgifter som någon vill ha ut på något annat lagringsmedium än papper, t.ex. på usb-minne, diskett eller dvd-skiva. Myndigheten har även möjlighet att med stöd av denna punkt ta betalt för information

7 Det förhållandet att det krävs ett bemyndigande för att myndigheten ska få bedriva avgiftsbelagd verksamhet innebär t.ex. att då myndigheten enligt 6 kap. 4 § offentlighets- och sekretesslagen lämnar muntlig uppgift ur en handling kan ingen avgift tas ut eftersom bestämmelsen inte säger något om att avgifter får tas ut.

175

som görs tillgänglig via Internet. I förordningsmotiven anges att punkt 9 innebär att en myndighet ges stöd för att, utöver skyldigheterna enligt tryckfrihetsförordningen att lämna ut uppgifter på papper, mot avgift lämna ut allmänna handlingar på medium för automatiserad behandling. Förutsättningen är dock enligt motiven att myndigheten förfogar över sådan utrustning att ett utlämnande är möjligt och att det inte strider mot andra regler, t.ex. sekretessbestämmelser. Beträffande prissättningen för den elektroniska information som myndigheten kan lämna ut med stöd av 4 § avgiftsförordningen har riksdagen beslutat att det ska gälla en enhetlig princip för prissättning av uppgifter som myndigheten tillhandahåller i elektronisk form (se vidare avsnitt 4.4.3).

Enligt 4 § andra stycket får varor och tjänster enligt första stycket bara tillhandahållas mot en avgift om verksamheten är av tillfällig natur eller av mindre omfattning. I förordningsmotiven anges att det i annat fall krävs ett särskilt bemyndigande för avgiftsuttaget.

För verksamhet av ”tillfällig natur” finns inga begränsningar för hur stora intäkterna får vara. Verksamhet av tillfällig natur kan exempelvis vara utlåning av personal eller uthyrning av utrustning till en nystartad myndighet tills denna hinner anställa egen personal eller skaffa nödvändig utrustning.

Kriteriet ”mindre omfattning” ska enligt motiven främst sättas i relation till kostnaden för varje enskild myndighets totala verksamhet. Verksamhet som utgör en mindre del av myndighetens totala omslutning kan dock vara av sådan volym att den likväl inte kan anses vara av mindre omfattning. Enligt Ekonomistyrningsverkets allmänna råd till 4 § (ESV Cirkulär 1999:6) bör verksamhet inte anses vara av mindre omfattning om de sammanlagda intäkterna enligt 4 § första stycket 1–10 under en längre tid än två år överstiger ett belopp som motsvarar fem procent av de totala kostnaderna för myndighetens verksamhet. Det är alltså fråga om verksamhet av mindre omfattning när verksamhetens intäkter högst uppgår till fem procent av de totala kostnaderna. Med totala kostnader avses summan av myndighetens förvaltningskostnader och kostnader för avgiftsbelagd verksamhet, om myndigheten disponerar intäkterna i denna verksamhet.8

8 Eftersom avgiftsförordningens bestämmelser ska tillämpas endast om inget annat följer av en annan förordning eller av särskilt beslut av regeringen förekommer det att andra förutsättningar gäller för en viss myndighets uttag av avgifter i s.k. 4 §-verksamhet. Exempelvis följer av Datainspektionens regleringsbrev för budgetåret 2009 att Datainspektionen får ta ut avgifter för varor och tjänster med stöd av 4 § första stycket avgiftsförordningen med belopp

176

I 5 § första stycket stadgas att, om inget annat ekonomiskt mål för verksamheten beslutats, ska avgifter beräknas så att full kostnadstäckning uppnås. Enligt andra stycket får myndigheten dock själv, inom ramen för full kostnadstäckning, besluta om grunderna för avgiftssättning i s.k. 4 §-verksamhet. Detta gäller dock inte om regeringen har beslutat något annat. Att myndigheten får besluta om grunderna för avgiftssättningen inom ramen för full kostnadstäckning innebär att myndigheten bestämmer om avgiften ska sättas så att hela eller bara en del av självkostnaden täcks.

Enligt 6 § andra stycket får myndigheten själv besluta om storleken på de avgifter som tas ut enligt 4 §. Av 25 § andra stycket framgår att myndigheten också får disponera avgiftsinkomster från 4 §-verksamheten, dvs. myndigheten får behålla avgiftsintäkterna och använda dem i sin verksamhet.

Om regeringen har gett en myndighet ett särskilt bemyndigande att mot avgift tillhandahålla någon vara eller tjänst gäller det bemyndigandet och inte det generella bemyndigandet i 4 § avgiftsförordningen. Detta gäller även om varan eller tjänsten är av samma slag som någon av dem som räknas upp i 4 §. Ekonomistyrningsverket har påtalat att en myndighet ibland kan ha ett bemyndigande som är så ”brett” formulerat att det är svårt att avgöra om regeringen avsett att en viss avgiftsbelagd verksamhet ska omfattas av det särskilda bemyndigandet eller om det generella bemyndigandet i 4 § ska användas (ESV 2002:7, Alla myndigheter får ta betalt, men… s. 19). Som exempel på ett sådant bemyndigande anger verket formuleringen ”myndigheten får bedriva uppdragsverksamhet inom sitt område”. Det kan vara av stor betydelse för myndigheten att få klarhet i vad ett visst bemyndigande egentligen omfattar, eftersom avgiftsbelagd verksamhet som bedrivs med ett särskilt bemyndigande har full kostnadstäckning som ekonomiskt mål om inget annat har beslutats (5 § första stycket avgiftsförordningen). För avgifter som tas ut med stöd av 4 § får myndigheten i stället själv besluta om grunderna för avgiftssättningen inom ramen för full kostnadstäckning.

motsvarande 6 procent av de totala kostnaderna för myndighetens verksamhet utan hinder av den begränsning som följer av 4 § andra stycket.

177

4.3.5Särskilda regler om informationsuttag med stöd av 2 kap. tryckfrihetsförordningen

Om den enskilde tar del av en allmän handling på stället, vilket i regel sker i myndighetens lokaler, finns det inte någon rätt för myndigheten att ta ut avgifter för tillhandahållandet (jfr 2 kap. 12 § första stycket tryckfrihetsförordningen). Däremot får myndigheten ta ut avgift med stöd av 2 kap. 13 § första stycket tryckfrihetsförordningen om den sökande begär en kopia eller en avskrift av handlingen.

För det fall en handling inte kan visas sökanden på stället utan att en hemlig del därav röjs, ska handlingen dock i övriga delar göras tillgänglig för sökanden i avskrift eller kopia. För en sådan avskrift eller kopia får någon avgift inte tas ut. Också när betydande hinder möter mot att lämna ut handlingen på stället anses myndigheten skyldig att tillhandahålla den i form av en avskrift eller kopia. En sådan avskrift eller kopia bör inte kunna avgiftsbeläggas så länge sökanden tar del av handlingen hos myndigheten. Önskar sökanden däremot ta med avskriften eller kopian måste han eller hon erlägga en avgift (Bohlin, Offentlighetsprincipen, 2007, s. 144).

Myndighetens lagstadgade serviceskyldighet enligt 6 kap. 4 § offentlighets- och sekretesslagen och bestämmelserna om serviceskyldighet i förvaltningslagen innebär också att information under vissa förutsättningar tillhandahålls avgiftsfritt.

Enligt 6 kap. 4 § offentlighets- och sekretesslagen ska myndigheten på begäran av enskild lämna ut uppgift ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelserna om sekretess eller av hänsyn till arbetets behöriga gång. En begäran om muntligt utlämnande (t.ex. per telefon) enligt denna bestämmelse ger alltså i allmänhet inte myndigheten någon rätt att ta ut avgift. Bestämmelsen i 4 § första stycket 10 avgiftsförordningen innebär dock att myndigheten i vissa fall har möjlighet ta ut en avgift för dylika telefonutlämnanden av information. En förutsättning för detta är att myndigheten går utöver den allmänna servicenivå som den är skyldig att erbjuda enligt offentlighets- och sekretesslagen och förvaltningslagen. Om däremot denna servicenivå inte överskrids är rätten till avgiftsfri muntlig upplysning ovillkorlig.

För det fall den sökande efterfrågar information som myndigheten bara kan ta fram med en arbetsinsats som går utöver vad

178

som kan sägas vara rutinbetonade åtgärder enligt 2 kap. 3 § andra stycket tryckfrihetsförordningen är offentlighetsprincipen inte tillämplig. Myndigheten kan då själv avgöra om den ska utföra beställningen mot ersättning. Avgift kan i så fall tas ut med stöd av 4 § avgiftsförordningen.

De avgifter för kopior och avskrifter som avses i 2 kap. 13 § tryckfrihetsförordningen är för statliga myndigheters del fastställda i 15–22 §§ avgiftsförordningen. Bestämmelserna om kopior m.m. av allmänna handlingar gäller även för de affärsdrivande verken.

Som huvudregel gäller enligt avgiftsförordningens 15 § ett avgiftstvång i fråga om kopior, bevis och registerutdrag m.m. I bestämmelsen sägs bl.a. att avgift ska tas ut för kopior eller avskrift av allmän handling (första stycket 1), för utskrift av upptagning för automatisk databehandling (första stycket 2) samt för kopia av video- eller ljudbandsupptagning eller utskrift av ljudbandsupptagning (första stycket 3). Offentlighets- och sekretesskommittén (OSEK) påpekade att vad som anges under punkt 1 torde – i jämförelse med vad som följer av 16 § avgiftsförordningen i fråga om de avgifter som ska tas ut – enbart ta sikte på allmänna handlingar i pappersform (SOU 2001:3 s. 199). Även Ekonomistyrningsverket rekommenderar detta synsätt. Kommittén har också erfarit att myndigheterna normalt sett förefaller göra just denna tolkning. En konsekvens av detta synsätt är att så snart en myndighet lämnar ut en allmän handling i elektronisk form kommer ett eventuellt uttag av avgift att kunna ske enbart med stöd av 4 § första stycket 9, och därmed utan att avgiftsförordningen anger storleken på de avgifter som ska tas ut för den elektroniska informationen. Kommittén återkommer till denna fråga i kapitel 10.

Samtidigt som myndigheten tar ut avgift ska den också ta ut ersättning för portokostnad om försändelsen väger mer än 20 gram samt för eventuell postförskottsavgift eller annan särskild kostnad för att med post, bud eller liknande förmedling sända den begärda handlingen eller kopian till mottagaren (15 § andra stycket).

För kopior av allmänna handlingar ska avgift tas ut om en beställning omfattar tio sidor eller mer (16 § första stycket). Detsamma gäller för utskrifter av upptagningar för automatisk databehandling. Avgiften för en beställning på tio sidor är 50 kronor och för varje sida därutöver 2 kronor (andra stycket). Myndigheten får själv besluta om undantag från första och andra stycket om det finns särskilda skäl (tredje stycket).

179

Enligt förordningsmotiven är ett exempel på en situation då det kan finna anledning att frångå regeln om avgiftsfrihet i första stycket om någon ständigt återkommer med ”småbeställningar” som lämpligen hade kunnat göras i ett sammanhang, dvs. beställningar som var och en avser färre än tio kopior eller att flera personer från samma företag på ett mera systematiskt sätt beställer ett antal kopior var.

Myndigheten får även göra avsteg från de fastställda avgiftsbeloppen i andra stycket om det finns ”särskilda skäl”. Som ett exempel på en situation när det kan finnas anledning att ta ut en lägre avgift än den föreskrivna nämns i förordningsmotiven beställningar av mer omfattande datautskrifter där en strikt tillämpning av andra stycket skulle leda till ett kraftigt överuttag av avgifter. I ett sådant fall få myndigheten själv fastställa avgiften. Detsamma gäller om kostnaden för framställningen av de begärda kopiorna eller utskrifterna skulle avsevärt överstiga den föreskrivna avgiften och det därför finns särskilda skäl att ta ut en högre avgift.

Avgiften för avskrift av allmän handling enligt 15 § första stycket punkt 1 eller utskrift av ljudbandsupptagning enligt punkt 3 är 90 kronor per påbörjad fjärdedels arbetstimme (17 § första stycket). För en kopia av en videobandsupptagning är avgiften 600 kronor per band (andra stycket). Vidare är avgiften för en kopia av ljudbandsupptagning 120 kronor per band (tredje stycket).

Enligt 19 § bestäms avgiften vid beställning av kopia efter det antal sidor som fordras för att utföra beställningen med den utrustning som myndigheten normalt använder för sådant ändamål. Bestämmelsen innebär att avgiften utgår som en avgift per sida, varmed avses kopiesidor. Myndigheten avgör vilken utrustning som ska användas och kan t.ex. lämna ut kopior i A 3-format om den finner detta mest ändamålsenligt. Avgiften räknas då efter antalet kopiesidor (regeringens förordningsmotiv 1992:3).

Avgiften för kopior m.m. har beräknats med utgångspunkt i en genomsnittlig självkostnad för att framställa och expediera kopior m.m. (se t.ex. RRV:s rapport 1995:64 s. 41). Principen är alltså att de avgifter som tas ut ska täcka kostnaden för själva uttaget. Det är alltså de direkta kostnader som föranletts av det individuella uttaget som ska täckas av avgifterna.

Enligt 21 § är staten generellt befriad från sådana avgifter som avses i 15 §.

180

Av 25 § andra stycket framgår att myndigheten får disponera sådana avgiftsinkomster som avses i 15 §.

4.3.6Närmare om försäljning av information

Det förekommer att myndigheter mot avgift tillhandahåller uppgifter i större omfattning än vad som följer av skyldigheten enligt offentlighetsprincipen. Det kan t.ex. vara fråga om att myndigheten utvecklar rutiner för att tillgodose särskilda önskemål från externa intressenter genom att göra sammanställningar på kundens begäran eller att t.ex. tillhandahålla adressetiketter.

Vissa myndigheter har fått till uppgift att förse samhället med viss information. För andra myndigheter är informationen till allmänheten en biprodukt från myndighetens ärendehandläggning. Exempel på myndigheter som har informationsförsörjning som huvuduppgift är Lantmäteriet, Bolagsverket och Statistiska centralbyrån. I dessa fall är det alltså myndighetens centrala uppgift att se till att viss information finns tillgänglig i samhället därför att statsmakterna har bedömt att det är ett offentligt åtagande att förse samhället med denna information.

Beträffande myndigheter som har informationsförsörjning som huvudsaklig uppgift regleras tillhandahållandet av information i allmänhet i instruktioner, regleringsbrev, eller i särskilda författningar som ålägger en viss myndighet att utföra en viss uppgift. Författningsstödet kan vara utformat antingen som ett direkt medgivande till att försäljning får ske, eller som ett angivande av att myndigheten inom sina respektive verksamhetsområden mot ersättning får åta sig vissa uppdrag. Det kan även förkomma specifika regler om både utformning av försäljning och prissättning samt villkors utformning.

Myndigheternas försäljning av information innebär inte sällan att de mot avgift tillhandahåller informationssammanställningar i elektronisk form. Utgångspunkten enligt avgiftsförordningen är att avgiftsuttag ska ske så att full kostnadstäckning uppnås. Någon mer detaljerad reglering beträffande avgifternas storlek då information lämnat ut i elektronisk form finns emellertid inte, varför prissättningen ibland kan vara svårt att förutse.

Huvudregeln är alltså att en statlig myndighet inte utan stöd av beslut av regeringen eller riksdagen får skaffa sig egna inkomster och disponera över dem. Detta har kommit till uttryck i 3 §

181

avgiftsförordningen där det erinras om att en myndighet får ta ut avgifter för varor och tjänster som den tillhandahåller bara om det följer av lag eller förordning eller av särskilt beslut av regeringen. Om ett sådant bemyndigande saknas kan myndigheten i princip inte bedriva någon avgiftsbelagd verksamhet (jfr dock 4 § avgiftsförordningen).

Ekonomistyrningsverket har i rapporten Tydligare styrning av avgiftsbelagd uppdragsverksamhet – utformning av bemyndiganden (ESV 2008:23) lämnat olika rekommendationer för hur bemyndigandena kan bli tydligare genom att de innehåller någon form av avgränsning för den avgiftsbelagda verksamheten.

Som påpekats tidigare ges ett generellt bemyndigande i 4 § avgiftsförordningen för myndigheter att själva besluta om att ta ut avgifter för vissa varor och tjänster, under förutsättning att det är förenligt med myndighetens uppgifter enligt lag, instruktioner eller annan förordning och verksamheten är av tillfällig natur eller mindre omfattning. I sådana fall behövs alltså inget särskilt bemyndigande utan myndigheten kan själv besluta om att ta betalt för en vara eller en tjänst. För en myndighet som ägnar sig åt mer omfattande försäljning är det dock inte tillräckligt att hämta stöd i 4 § första stycket 9 avgiftsförordningen. Det anses vidare att försäljning av personuppgifter ur register inte får göras med stöd av 4 § första stycket 9, utan kräver ett särskilt bemyndigande (ESV 2002:7, Alla myndigheter får ta betalt men… s. 13). Försäljningsverksamheten måste också vara förenlig med gällande bestämmelser till skydd för den personliga integriteten.

I den tidigare datalagen (1973:289) fanns en bestämmelse i 7 § första stycket 3 som särskilt tog sikte på försäljning av personuppgifter. När ett personregister inrättades och fördes skulle enligt denna bestämmelse särskilt iakttas att personuppgifter inte utan medgivande av den registrerade såldes av myndigheter annat än i enlighet med lag, förordning eller särskilt beslut av regeringen. I förarbetena till den aktuella bestämmelsen definierade departementschefen försäljning av personuppgifter som de fall när en myndighet lämnar ut uppgifter mot ersättning för myndighetens arbete för uttaget av uppgifterna och övriga kostnader och det sker på ett sätt som innebär att myndigheten går utöver sina skyldigheter enligt tryckfrihetsförordningens bestämmelser om utlämnande av allmänna handlingar (prop. 1990/91:60 s. 47). I förordningsmotiven (1992:3) till avgiftsförordningen hänvisades till nämnda bestämmelse om rätten att försälja personuppgifter i då

182

gällande datalagen och underströks att bestämmelsen i 4 § första stycket 9 avgiftsförordningen inte medger försäljning av personuppgifter, vilket således kräver särskilt bemyndigande.

Det är väsentligt att skilja mellan de avgifter för kopior av allmänna handlingar som myndigheter tar ut med stöd av avgiftsförordningen och avgifter för de prestationer som en myndighet utför inom ramen för det som ofta benämns myndighetens uppdragsverksamhet och som ska inbringa avgifter enligt särskilda regler. Den uppdrags- och försäljningsverksamhet som myndigheten ägnar sig åt kan dock resultera i handlingar som omfattas av tryckfrihetsförordningens bestämmelser om handlingsoffentlighet. En handling som framställs inom ramen för denna verksamhet blir ju tillgänglig även hos myndigheten i övrigt. Konsekvensen blir att möjlighet finns att med stöd av offentlighetsprincipen begära t.ex. en utskrift av en upptagning för automatiserad behandling som samtidigt i myndighetens uppdragsverksamhet säljs för ett belopp som kanske betydligt överstiger den gängse avgiften för offentlighetsuttag (se t.ex. JO 1991/92 s. 423 och JO 2003/04 s. 450).

I ärendet JO 1991/92 s. 412 hade överlantmätarmyndigheten (ÖLM) med stöd av en särskild avgiftstaxa tagit ut en avgift om 44 kronor för en kopia av en handling som förvarades i myndighetens arkiv. JO slog fast att klaganden inte hade lämnat ÖLM något uppdrag hänförligt till lantmäteriverksamheten utan endast önskat utnyttja sin rätt att med stöd av tryckfrihetsförordningen få ut en viss handling. Sammantaget slog JO fast att myndigheten hade handlat felaktigt när den för den framställda kopian debiterade avgifter enligt myndighetens uppdragstaxa.

Avslutningsvis ska nämnas att 2006 års förvaltningskommitté, som hade i uppdrag att särskilt granska och ompröva omfattningen av myndigheternas konkurrensutsatta verksamheter, konstaterade att myndigheter i alltför hög grad fått verka i konkurrens på den privata marknaden. Med konkurrensutsatt verksamhet avsåg kommittén de fall då statliga myndigheter säljer avgiftsfinansierade varor och tjänster på en konkurrensutsatt marknad. Enligt en undersökning som förvaltningskommittén låtit göra uppgick omfattningen av denna verksamhet år 2006 till cirka 25 miljarder kronor fördelat på 109 statliga myndigheter (SOU 2008:118 s. 114). Förvaltningskommitténs förslag innebär att det i lag ska införas en huvudregel om att statliga myndigheter inte får sälja varor och tjänster på en konkurrensutsatt marknad eller en potentiellt konkurrensutsatt marknad. Enligt kommitténs förslag

183

ska regeringen kunna besluta om undantag från huvudregeln i enskilda fall och utifrån vissa kriterier. Vidare föreslår förvaltningskommittén att de myndigheter som bemyndigas att sälja en vara eller en tjänst på en konkurrensutsatt marknad ska särredovisa intäkter och kostnader för denna verksamhet.

4.4Principer för prissättning av informationstjänster

4.4.1Avgiftsförordningens huvudprincip om full kostnadstäckning

Principen för prissättning av myndigheters tillhandahållande av varor och tjänster är, enligt beslut av riksdagen (prop. 1989/90:138, bet. 1989/90:FiU38), full kostnadstäckning. I 5 § avgiftsförordningen anges att, om inget annat ekonomiskt mål för verksamheten beslutas, avgifterna ska beräknas så att full kostnadstäckning uppnås. Det råder en viss oklarhet i fråga om principen om full kostnadstäckning ska gälla som ekonomiskt mål även i verksamhet där belastande avgifter tas ut (jfr SOU 2007:96 s. 59).

Enligt Ekonomistyrningsverkets föreskrifter (ESV Cirkulär 1999:6) ska myndigheten för att uppnå full kostnadstäckning beräkna avgiftsnivån så att den långsiktiga självkostnaden täcks. Detta innebär att avgifterna ska sättas så att intäkterna på ett eller några års sikt täcker samtliga med verksamheten direkt eller indirekt förenade kostnader. Verksamheten kan således vissa år ge överskott och andra år gå med underskott. När myndigheterna disponerar avgiftsintäkterna och den avgiftsbelagda verksamheten ger överskott stannar detta hos myndigheten. Överskottet får dock inte användas för något annat än avsett ändamål. På motsvarande sätt måste myndigheten själv ta igen ett uppkommet underkott (SOU 2007:96 s. 60).

Ekonomistyrningsverket har i rapporten Ekonomiskt mål för konkurrensutsatt verksamhet (ESV 2003:21) och i handledningen Sätt rätt pris! (ESV 2001:11) behandlat frågan om vilka kostnader som ska inkluderas vid avgiftssättningen. Det framhålls från Ekonomistyrningsverkets sida att full kostnadstäckning exempelvis ska inkludera avkastningskrav men däremot inte lönsamhetskrav. Här avses avkastningskrav som ska bidra till statens kostnader för t.ex. anslagsfinansierad basverksamhet som har bäring på den avgiftsbelagda verksamheten eller ska täcka statens kapitalkostnad

184

för invärderade, ursprungligen anslagsfinansierade tillgångar som används i verksamheten. Vid behov ska säkerhetsmarginaler eller riskpåslag också räknas in i underlaget för full kostnadstäckning, liksom kostnader för anbudsgivning.

Från principen om full kostnadstäckning finns emellertid ett stort antal undantag som riksdag och regering har beslutat för diverse myndigheter.

Beträffande möjligheten för myndigheter att ta ut avgifter för varor och tjänster med stöd av det generella bemyndigandet i 4 § avgiftsförordningen har myndigheten givits möjlighet att besluta om grunderna för avgiftssättningen inom ramen för full kostnadstäckning (5 § andra stycket avgiftsförordningen, se vidare avsnitt 4.3.2). Det är normalt myndigheten själv som får bedöma vad som är en lämplig avgiftsnivå inom ramen för full kostnadstäckning. Regeringen har, med undantag för området för tjänsteexport, inte preciserat något ekonomiskt mål, dvs. inte bestämt hur stor andel av kostnaderna för en verksamhet som avgifterna ska täcka. Enligt Ekonomistyrningsverket är det därför upp till varje myndighet att bestämma ett så rimligt pris som möjligt med tanke på att syftet med verksamheten inte ska motverkas samtidigt som priset kanske ändå bör ge en så bra kostnadstäckning som möjligt (ESV 2002:7, Alla myndigheter får ta betalt, men… s. 15).

Avgiftsutredningen rekommenderade att det i normalfallet ska vara regeringen som beslutar om avgiftsnivåerna på belastande avgifter (SOU 2007:96 s. 124–125). Utredningen påpekade att en myndighets möjlighet att själv besluta om en avgifts storlek kan medföra risk för mindre effektivitet eftersom myndigheten alltid kan kompensera sina kostnader genom att ta ut högre avgifter. Vidare framhölls att incitamenten att hålla tillbaka kostnaderna blir särskilt svaga när det gäller de belastande avgifterna eftersom enskilda i dessa fall inte har någon valmöjlighet.

4.4.2Avgiftsunderlaget – avgift för kopia av allmän handling

De avgifter för kopia av allmän handling som föreskrivs i avgiftsförordningen är beräknade med utgångspunkt i en genomsnittlig timkostnad i statsförvaltningen och förväntad tidsåtgång för framställning och distribution (se handledningen Avgift för kopia av allmän handling, ESV 2005:27). Kostnaden för kopiering, material och expediering ska täckas, däremot inte kostnader för handlingens

185

framtagande och återställande (RÅ 1985 2:9). Myndigheten får alltså inte ta ut särskild ersättning för programmering, bearbetning m.m. i samband med utskrift av elektroniskt lagrad information som begärs ut med stöd av offentlighetsprincipen. Det bör även noteras att kostnaden för eventuell sekretessprövning inte ingår i avgiftsunderlaget.

4.4.3Avgiftsprinciper för elektronisk information

Grunddatabasutredningen föreslog i betänkandet Grunddata – i samhällets tjänst (SOU 1997:146) att en generell prissättningsprincip borde införas som kan tillämpas på alla typer av avgiftsbelagda informationsuttag som görs från en statlig myndighet (s. 121 ff.). Den princip som Grunddatabasutredningen föreslog innebar att avgiften för uttag skulle bestämmas så att endast kostnaderna för att framställa och distribuera uttagen täcktes. Utredningen fann även att uttagskostnaden för elektroniska uttag av enskilda i normalfallet understiger myndighetens kostnader för en fakturering, något som enligt utredningen i framtiden kunde komma att leda till att standarduttag i stor utsträckning blir avgiftsfria.

För att förbättra tillgängligheten till svenska myndigheters information i elektronisk form har riksdagen beslutat att en enhetlig princip ska gälla för myndigheternas uttag av avgifter för att i elektronisk form tillhandahålla begärda uppgifter (prop. 1997/98:136, bet. 1997/98:KU31).9 Principen innebär att avgiften endast ska grundas på kostnaden för att ta fram och distribuera informationen, och inte på tidigare led i insamlandet och lagringen av informationen.10 I dessa kostnader ingår samtliga kostnader för att hantera beställningen, dvs. materialkostnader, kostnader för programmering, bearbetning m.m. Utgångspunkten ska vara att underlätta för medborgare och företag att utnyttja den information som förvaltningen förfogar över.

9 Regeringen har i propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) lagt fram riktlinjer för arbetet med informationsförsörjningen i förvaltningen. Enligt regeringens bedömning är en enkel, säker och kostnadseffektiv tillgång till samhällets grundläggande information ett offentligt åtagande av väsentlig betydelse för den offentliga förvaltningen, för medborgarna och för företagen. Ett av skälen som anges för denna bedömning är att IT-anpassningen av myndigheternas informationssystem och de möjligheter som därmed tillkommit att enkelt ta del av informationen måste tas tillvara.

10 Principen är densamma som tidigare hade föreslagits i RRV:s rapport Principer för prissättning av informationstjänster (RRV 1995:64).

186

I propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) konstaterade regeringen att riksdagen slagit fast full kostnadstäckning som princip för avgiftssättningen för tillhandahållande av olika varor och tjänster, vilket kommit till uttryck i avgiftsförordningen, men att det där saknas uttrycklig reglering av tillhandahållande av uppgifter i elektronisk form. Detta hade lett till olikartad tillämpning. Regeringen uttalade att det borde komma till klart uttryck i avgiftsförordningen att dessa avgifter ska grundas på kostnaden för att ta fram och distribuera informationen, men däremot inte på kostnaden för insamling och lagring och aviserade ett uppdrag att ta fram ett underlag för beräkning av vilka kostnader som borde täckas (a. prop. s. 64). Dock framhöll regeringen att det i vissa fall kan finnas skäl att ta ut en avgift som också bidrar till att täcka kostnaderna för t.ex. insamling och registrering av informationen. För sådana fall förespråkades att det skulle behövas särskild författningsreglering. Genom denna möjlighet skulle förutsättningarna inte ändras nämnvärt för myndigheter med stor del avgiftsfinansierad verksamhet. För dessa har regeringen eller riksdagen redan tagit ställning till finansieringen enligt vissa bestämda principer (a. prop. s. 64 f.).

Uppdraget att ta fram ett underlag för vilka kostnader som borde täckas vid tillhandahållande av elektronisk information gavs till Ekonomistyrningsverket. I rapporten Att beräkna kostnader m.m. för information i elektronisk form (ESV 1999:6) gavs preciseringar och anvisningar rörande avgiftssättning och beräkning av kostnader för tillhandahållande av elektronisk information. Det betonades i rapporten att avgifterna normalt inte ska täcka någon del av kostnaderna för insamling, bearbetning m.m. som ingår i myndighetens anslagsfinansierade verksamhet. Ekonomistyrningsverket konstaterade vidare att det egentligen är fråga om samma överväganden oavsett om det gäller att beräkna kostnaderna för informationsuttag eller för någon annan avgiftsbelagd verksamhet. Resonemanget var att principen om full kostnadstäckning fungerar även för den del av verksamheten som gäller tillhandahållande av elektronisk information. Principen om full kostnadstäckning kan nämligen appliceras på själva uttaget av information ur en databas.

187

4.5Myndigheternas avgiftsintäkter

4.5.1Vilka myndigheter redovisar intäkter från avgifter?

Av Avgiftsutredningens betänkande Avgifter (SOU 2007:96) fram-

200 intäkter från frivilligt efterfrågade varor och tjänster (s. 74). Det påpekades i betänkandet att för många myndigheter är avgiftsintäkterna mycket begränsade. Intäkterna av belastande avgifter var störst hos Luftfartsverket och Sjöfartsverket. Affärsverket svenska kraftnät, Luftfartsverket, Vägverket och Banverket hade störst avgiftsintäkter från frivilligt efterfrågade varor och tjänster.11

Av en redovisning i Avgiftsutredningens betänkande av statens avgiftsintäkter mellan åren 1996 och 2006 som behandlar de avgifter som erläggs till staten, inte s.k. inomstatliga betalningar vilka består av avgifter mellan myndigheter, framkommer att omfattningen på de belastande avgifterna har legat relativt konstant (SOU 2007:96 s. 75–76). Avgiftsintäkterna från frivilligt efterfrågade varor och tjänster har däremot mer än fördubblats under den angivna tidsperioden.

4.5.2Hur disponeras avgiftsintäkterna?

I 25 § första stycket avgiftsförordningen föreskrivs att en myndighet endast får disponera avgiftsinkomster efter ett särskilt bemyndigande. Regeringen ger samtidigt i förordningen myndigheter generell rätt att disponera vissa specificerade avgiftsintäkter (för publikationer, konferenser m.m. i verksamhet av tillfällig natur eller av mindre omfattning och för kopior, registerutdrag m.m., se andra stycket).

Andelen av de sammanlagda intäkter som härrör från offentligrättsliga avgifter och som disponeras av myndigheterna har under perioden 1998–2004 ökat från 19 till 58 procent av de totala offentligrättsliga avgiftsintäkterna i staten (ESV:s rapporter 1999:12 och 2005:17 om avgiftsbelagd verksamhet i staten). Förklaringen till att

11 Avgiftsutredningen påpekade att klassificeringen mellan belastande avgifter och frivilligt efterfrågade varor och tjänster inte alltid är självklar (SOU 2007:96 s. 76). Gränsdragningsfrågan har beträffande affärsverken tagits upp av Riksrevisionen (RiR 2004:17). Huruvida en avgift är belastande eller inte kan få betydelse för affärsverken i mervärdesskattesammanhang.

188

myndigheterna kommit att få disponera allt större del av de totala avgiftsintäkterna är att intäkterna av frivilligt efterfrågade varor och tjänster har ökat kraftigt på senare år och att dessa avgifter i stort sett alltid disponeras av myndigheterna. Tendensen är även att myndigheterna i allt större utsträckning också får disponera intäkter av belastande avgifter (SOU 2007:96 s. 77 f.).

4.6Kommunala avgifter

Kommuner och landsting får enligt 8 kap. 3 b § kommunallagen (1991:900) ta ut avgifter för tjänster och nyttigheter som de tillhandahåller (första stycket). För tjänster eller nyttigheter som kommuner eller landsting är skyldiga att tillhandahålla, får avgifter tas ut bara om det är särskilt föreskrivet (andra stycket). Varje kommun får själv fastställa de avgifter som ska tas ut. Enligt 8 kap. 3 c § får kommunerna och landstingen inte ta ut högre avgifter än som svarar mot kostnaderna för tjänsterna eller nyttigheterna, den s.k. självkostnadsprincipen. Självkostnadsprincipen gäller som huvudregel för all verksamhet som kommunerna och landstingen bedriver och oberoende av om verksamheten bedrivs i egen regi, genom egna företag eller genom anlitande av utomstående entreprenörer.

Beträffande självkostnadsprincipen och kommunala avgifter för avskrifter och kopior av allmänna handlingar gäller att vid fastställandet av avgiften får hänsyn inte tas till kostnaden för handlingens framtagande eller återställande. I fallet RÅ 1985 2:9 hade kommunfullmäktige fastställt av avskrifts- och kopieringstaxa som dels bestod av en fast avgift och dels en rörlig avgift per sida. Den fasta avgiften var avsedd att täcka kostnaden för att ta fram och återställa den handling som skulle kopieras. Regeringsrätten konstaterade att med hänsyn till att en allmän handling, som får lämnas ut, enligt 2 kap. 12 § tryckfrihetsförordningen ska tillhandahållas utan avgift måste medgivandet i 13 § att ta ut fastställd avgift för avskrift eller kopia av en handling förstås så att vid fastställandet av avgiften hänsyn inte får tas till kostnaden för handlingens framtagande eller återställande.12

12 Bohlin konstaterar att i konsekvens med Regeringsrättens resonemang bör i avgiftsunderlaget inte heller kunna upptas kostnaden för den tid som går åt för en eventuell sekretessprövning. En sådan bedömning måste ju alltid göras oavsett om handlingen begärs utlämnad på stället eller i form av avskrift eller kopia (Bohlin, Offentlighetsprincipen, 2007, s. 147 f.).

189

Självkostnadsprincipen har vissa undantag. I några fall ställs krav på att kommuner ska ta ut ersättningar på affärsmässiga grunder (t.ex. elföretag och vissa trafikföretag). Det finns även undantag som inskränker självkostnadsprincipen (t.ex. maxtaxan inom barnomsorgen och högkostnadsskyddet inom äldreomsorgen).

Förutom av självkostnadsprincipen begränsas kommunernas handlingsfrihet vid utövandet av avgiftsmakten av den s.k. likställighetsprincipen. Denna princip kommer att bli normerande för hur avgiftsuttaget ska fördelas mellan nyttjarna. Av likställighetsprincipen följer bl.a. att avgifter för avskrifter och kopior måste vara enhetliga i så mån att samtliga handlingar ska avgiftsbeläggas (RÅ 1979 Ab 221). Om endast vissa avskrifter eller kopior belagts med avgift medan andra tillhandahålls avgiftsfritt strider taxan mot lagen (jfr 2 kap. 2 § kommunallagen).

Inom det kommunala området får avgift tas ut för tillhandahållande av kopior m.m. endast om fullmäktige har fattat beslut om det och fastställt vilka taxor som i sådana fall ska gälla. Det råder emellertid inget avgiftsfinansieringstvång inom svensk kommunalrätt. Huvudregeln är i stället att kommunens medelsbehov ska täckas genom skatt. Följden blir att kommunfullmäktige kan underlåta att fastställa taxa avseende t.ex. avgifter för avskrifter och kopior av allmänna handlingar. I och med att det är fullmäktige som avgör om en viss prestation ska finansieras med avgifter kommer förekomsten av avgiftstaxa att utgöra en nödvändig förutsättning för uttag av avgifter (se t.ex. JO 977-1996). Väljer en kommun dock att ta ut avgifter är den vid avgiftssättningen bunden av de kommunalrättsliga principerna om självkostnad och likställighet (Bohlin, Offentlighetsprincipen, 2007, s. 119 f.).

Det är inte ovanligt att avgiftsförordningens regler fungerar som vägledning vid den kommunala avgiftssättningen.

4.7Betydelsen av det s.k. PSI-direktivet

Det s.k. PSI-direktivet syftar till att europeiska företag ska ges större möjligheter att vidareutnyttja information från den offentliga sektorn för att på så sätt bidra till ekonomisk tillväxt och skapandet av arbetstillfällen. PSI-direktivet anger därför vissa tvingande minimiregler för vidareutnyttjande av handlingar som finns hos offentliga myndigheter. Det gäller bl.a. vilka principer för uttag av avgifter som kan accepteras. Det är emellertid den natio-

190

nella rätten i medlemsstaterna som avgör om vidareutnyttjande över huvud taget ska tillåtas. Om vidareutnyttjande tillåts ska dock minimireglerna i direktivet vara uppfyllda. För en mer omfattande beskrivning av PSI-direktivet, se avsnitt 2.8.

Förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter, den s.k. PSI-förordningen, innehåller inga regler om avgifternas storlek eller grunder för avgiftssättning. Däremot innehåller förordningen regler om villkor som är tillämpliga även på avgifter (8, 9 och 11 §§).

4.7.1Avgiftsprinciperna i PSI-direktivet

Artikel 6 i PSI-direktivet anger vissa principer för avgifter för vidareutnyttjande av allmänt tillgänglig information. Artikeln har följande lydelse.

Om avgifter tas ut får de samlade inkomsterna från leverans och tillåtelse till vidareutnyttjande av sådana handlingar inte överstiga kostnaden för insamling, framställning, reproduktion och spridning av dem, inklusive en rimlig avkastning på investeringar. Avgifterna bör vara kostnadsorienterade över en lämplig redovisningsperiod och beräknas i enlighet med redovisningsprinciper som gäller för de berörda offentliga myndigheterna.

Enligt PSI-direktivet får alltså avgifter tas ut för myndigheters tillhandahållande av information för vidareutnyttjande. Avgifterna får dock inte överstiga kostnaden för insamling, framställning, reproduktion och spridning av informationen, inklusive en rimlig avkastning på investeringar – ett s.k. avgiftstak.

PSI-direktivet gäller endast avgifter som härrör från myndighetens offentliga verksamhet. Avgifterna i den kommersiella delen berörs inte av direktivets bestämmelser.

Det bör noteras att avgiftsstaket i artikel 6 alltid är tillämpligt, dvs. även om de kostnader som räknas upp i artikeln täcks av anslag. Direktivet ställer inte upp något krav på ett faktiskt, finansiellt samband mellan avgifterna och kostnaderna. Avgifter får alltså tas ut även när de kostnader som anges i artikeln i praktiken täcks av anslag och det sålunda inte finns något faktiskt, finansiellt behov av avgifter (jfr Avgiftsutredningens slutsats i SOU 2007:96 s. 183–185).

PSI-direktivet innebär i sig inget hinder för avgiftsfinansiering av myndighetens verksamhet. Av skäl 14 i ingressen framgår att

191

myndigheter vid beräkning av avgifternas storlek ska ta hänsyn till eventuella krav på självfinansiering.

Utöver avgiftstaket i artikel 6 omfattas avgifter av PSI-direktivets övriga regler om villkor för vidareutnyttjande, t.ex. regler om ickediskriminering och offentliggörande.

4.7.2Genomförandet i svensk rätt

När det gäller den del av PSI-direktivet som behandlar avgiftsnivåer har den svenska utgångspunkten varit att riksdagens beslut med anledning av proposition 1997/98:136 (avgiftssättningen vid uttag av elektronisk information) och föreskrifterna i avgiftsförordningen ligger väl i linje med direktivets krav. I betänkandet Avgifter (SOU 2007:96) påpekade emellertid Avgiftsutredningen att i vissa fall har dock andra principer för avgiftssättning kommit att beslutas.13

Europeiska kommissionens kritik mot genomförandet av artikel 6 i svensk rätt

Enligt kommissionen föreligger det en viss osäkerhet rörande vilka avgiftsbestämmelser som gäller i Sverige för informationsuttag för vidareutnyttjande (se kommissionens kompletterande formella underrättelse av den 17 oktober 2008). De förordningar som reglerar avgifter saknar enligt kommissionen den obestridligt bindande verkan och tydlighet som krävs för att uppfylla kraven på ett entydigt rättsläge vid införlivandet av PSI-direktivet. Kommissionen har noterat att den inte känner till några bestämmelser som ger fullständiga garantier för att den övre avgiftsgränsen i artikel 6 – dvs. kostnaderna för insamling, framställning, reproduktion och spridning, inklusive en rimlig avkastning på investeringar – inte överskrids. Därtill har kommissionen påpekat att det även har visat sig finnas särskilda avgiftsbestämmelser för vissa offentliga myndigheter som inte verkar vara förenliga med bestämmelserna i

13 Inför medlemsländernas rapportering år 2005 om införlivandet av PSI-direktivet i de nationella bestämmelserna uppmanade Finansdepartementet samtliga departement att gå igenom sina respektive regleringsbrev och genomföra erforderliga förändringar beträffande de undantag från kostnadsräckningsprinciperna som fanns så att inte några undantag från PSI-direktivets principer skulle finnas (SOU 2007:96 s. 177).

192

artikel 6. Exempelvis riktade man kritik mot prissättningen vid försäljning av tjänster från Vägverkets register och från Spar.14

4.7.3Avgiftsutredningens kartläggning

Avgiftsutredningen hade i uppdrag att kartlägga om det fanns beslut om finansiering av myndigheters verksamhet rörande informationstjänster som står i strid med PSI-direktivet.

I syfte att kartlägga avgiftssättningar som görs med undantag från de av riksdagen uttalade principerna – och som dessutom skulle kunna anses stå i konflikt med den högsta tillåtna avgiftsnivån enligt PSI-direktivet – genomförde Avgiftsutredningen under år 2006 en enkätundersökning där man kartlade 143 statliga myndigheter under regeringen vilka redovisade avgiftsintäkter från annat än endast belastande avgifter och där myndigheten medgetts undantag från kostnadstäckningsprinciperna (SOU 2007:96 s. 180 ff.). Efter en sållning i materialet gav enkäten anledning att närmare studera avgiftssättningen vid tre myndigheter; SMHI, Lantmäteriet och Vägverket. Frågan var om principerna för avgiftssättning vid någon av dessa myndigheter stod i strid med avgiftsprincipen i PSI-direktivet.

I betänkandet Avgifter (SOU 2007:96) konstaterade Avgiftsutredningen att avgiftsprincipen i PSI-direktivet framstår som tämligen generös. Vidare anmärktes att jämförbarheten med prissättningen hos myndigheterna förutsätter att denna är kostnadsbaserad och att kostnaderna kan hänföras till posterna insamling, framställning, reproduktion eller spridning. Slutsatsen var, med undantag för det påslag som görs vid prissättning vid försäljning av informationsuttag från vägtrafikregistret, att de undersökta prissättningarna ansågs som kostnadsorienterade. Vidare kunde de kostnader som ska täckas med uttagna avgifter huvudsakligen hänföras till de poster som finns angivna i PSI-direktivet.

Avgiftsutredningen ifrågasatte dock om dels det bidrag till framställandet av produkter som kommersiella användare får betala till SMHI, dels bidraget till Lantmäteriets kostnader för utveckling av informationssystemen, är kostnader av den typ som enligt PSI-

14 Enligt regleringsbrevet för Vägverkets verksamhet för budgetåret 2008 gällde att för försäljning av informationsuttag från Vägtrafikregistret gäller självkostnadsbaserad prissättning med pålägg upp till en nivå som bedöms som marknadsmässig i förhållande till jämförbara konkurrenter. Även beträffande Spar-registret sattes vid denna tid priserna för Spar-tjänster enligt marknadsmässiga bedömningar.

193

direktivet får täckas med avgifter. I båda fallen, konstaterade Avgiftsutredningen, föreföll det vara fråga om bidrag för att täcka utvecklingskostnader. Det påpekades att det inte är helt tydligt om täckandet av sådana kostnader är förenliga med PSI-direktivet, men att det ändå låg närmast till hands att anse att så var fallet eftersom utvecklingen är en del i arbetet med att få fram informationen. Beträffande prissättningen vid försäljning av information från vägtrafikregistret konstaterades i betänkandet att en del av priset är kostnadsorienterat, medan återstående del är utgörs av ett påslag upp till ett hypotetiskt marknadsmässigt pris. Vissa betänkligheter beträffande förenligheten med PSI-direktivets avgiftsprinciper kunde därför, enligt utredningen, konstateras.

I betänkandet anmärkte Avgiftsutredningen följande (SOU 2007:96 s. 183).

Det är dock samtidigt viktigt att ha klart för sig till vilka delar verksamheten är anslagsfinansierad. Om insamling, produktion och utvecklingskostnader finansieras med anslag ska avgifterna inte täcka detta. Avgiften ska då motsvara kostnaderna för det extra informationsuttaget. Om däremot hela verksamheten, dvs. även arbetsprocessen före försäljning, är avgiftsfinansierad bör avgiften motsvara samtliga kostnader. I annat fall skulle en subventionering mellan olika grupper av betalande uppstå. Detta ligger i linje med vad som anges såväl i PSI-direktivet som i riksdagens beslut angående information i elektronisk form.

Avgiftsutredningen drog sammantaget följande slutsatser av sin kartläggning av om det fanns avgiftssättningar som skulle kunna stå i konflikt med den högsta tillåtna avgiftsnivån enligt PSI-direktivet (SOU 2007:96 s. 184).

Avgiftsprincipen enligt PSI-direktivet bygger på en kostnadsorienterad prissättning. Frågan om svensk prissättning strider mot avgiftsprincipen i det fall där prissättningen inte är kostnadsorienterad är som påpekats i föregående avsnitt inte möjlig att besvara utan närmare beräkningar.

En annan oklarhet som framkommit vid kartläggningen är en otydlighet rörande vilka kostnader som kan ingå för att prissättningen ska vara förenlig med PSI-direktivet. Kartläggningen visar att det förekommer att utvecklingskostnader i några fall ingår i kostnadsorienterade prissättningar. Det framgår även av tidigare undersökningar att kostnader för ajourhållning, förvaltning och uppdatering av databaser i några fall ligger till grund för prissättning. Som tidigare har framgått innebär avgiftsprincipen enligt PSI-direktivet att vid prissättning beaktas sådana kostnader som uppstått för bl.a. insamling och sammanställning av information och därutöver en rimlig avkastning på

194

investeringar. En rimlig tolkning är att alla kostnader för att få fram informationen ska kunna täckas av avgifter med beaktande av om verksamheten också är anslagsfinansierad.

Av ingressen till PSI-direktivet (14) framgår också att vederbörlig hänsyn tas till kraven på den berörda offentliga myndigheten om självfinansiering. Detta torde innebära att i den mån myndighetens verksamhet ska vara självfinansierad, dvs. avgiftsfinansierad, måste även exempelvis förvaltnings- och utvecklingskostnader tillåtas ingå i underlaget för prissättningen. I annat fall skulle PSI-direktivet medföra att medlemsstaterna tvingades avstå från avgiftsfinansiering av myndigheternas verksamhet.

Avgiftsutredningens sammantagna bedömning var att det är lämpligt att genom särskilda föreskrifter tydliggöra vilka kostnader som kan ingå som underlag för prissättningen av informationsuttag, både utifrån PSI-direktivet och riksdagens beslut om prissättning av elektronisk information (SOU 2007:96 s. 185).

4.7.4PSI-gruppens kartläggning och bedömning

Genom beslut den 4 december 2008 tillsatte regeringen en arbetsgrupp med uppgift att utreda hur ett korrekt genomförande av PSI- direktivet kan säkerställas bl.a. genom nödvändig författningsreglering i särskild lag (dnr Fi2008:7364), se vidare avsnitt 2.8.6. Enligt direktiven till arbetsgruppen krävs att en omfattande genomgång sker av nationella lagar, förordningar, föreskrifter, regleringsbrev och avtal i syfte att kontrollera att dessa är förenliga med direktivets bestämmelser. Den av regeringen tillsatta arbetsgruppen för översyn av genomförandet av PSI-direktivet skulle se över bl.a. frågan om genomförandet av artikel 6 i svensk rätt. Arbetsgruppen hade i uppdrag att föreslå hur PSI-direktivets övre gräns för avgiftsuttaget kan regleras med särskilda bestämmelser i lag. Dessutom hade arbetsgruppen att kartlägga de ekonomiska konsekvenserna av PSI-direktivets bestämmelser om avgifter, och särskilt konsekvenserna för statsbudgeten och för kommunernas ekonomi.

I april 2009 presenterade PSI-arbetsgruppen rapporten Budgetära konsekvenser av genomförandet av PSI-direktivets avgiftsregler (dnr Fi2009/3196/SF). I rapporten redovisas en första bedömning av de ekonomiska konsekvenserna av PSI-direktivets bestämmelser om avgifter och särskilt konsekvenserna för statsbudgeten och för kommunernas ekonomi.

195

På det statliga området omfattade kartläggningen samtliga myndigheter under regeringen. Syftet med kartläggningen var att identifiera bemyndiganden att bedriva avgiftsbelagd verksamhet som berörs av PSI-direktivet och som medger avvikelser uppåt från PSI-direktivets avgiftstak. Arbetsgruppens kartläggning i denna del visade att ett genomförande av direktivets avgiftsbestämmelser inte i något fall leder till bortfall av avgifter. Ingen av de granskade myndigheterna hade något bemyndigande att avvika från kostnadstäckningsprincipen i PSI-direktivet vid uttag av avgifter för vidareutnyttjande av information. I rapporten framhålls att Avgiftsutredningen fann en myndighet, Vägverket, som haft ett sådant bemyndigande. Dock konstaterar man i rapporten att detta bemyndigande inte finns för Transportstyrelsen som sedan den 1 januari 2009 övertagit de nu aktuella uppgifterna (se regleringsbrev för Transportstyrelsen avseende 2009, avsnitt 6.4. Villkor för avgiftsbelagd verksamhet).15

Beträffande kommunerna och landstingen redovisade arbetsgruppen att dess kontakter med företrädare för den kommunala sektorn gett vid handen att kommunerna och landstingen endast i begränsad omfattning tillhandahåller handlingar för vidareutnyttjande inom PSI-direktivets tillämpningsområde. Dessutom konstaterades att den kommunala självkostnadsprincipen inte medger uttag av avgifter över direktivets avgiftstak.

4.7.5Förslaget till avgiftsreglering i den lag som föreslås i Ds 2009:44

I departementspromemorian Vidareutnyttjande av handlingar – genomförande av PSI-direktivet (Ds 2009:44) föreslogs att det av den s.k. PSI-lagen ska framgå att om en myndighet får ta ut avgifter för vidareutnyttjande av handlingar, får de samlade avgiftsintäkterna inte överstiga de totala kostnaderna för insamling, framställning, reproduktion och spridning av handlingarna, inklusive en rimlig avkastning på investeringar (s. 66 och 67). I promemorians överväganden konstaterades att direktivets krav avseende avgiftstaket är materiellt väl tillgodosedda i svensk rätt. Det framhölls

15 Även Spar-nämndens verksamhet har ifrågasatts i förhållande till PSI-direktivet. Dock har de förändringar som vidtagits beträffande Spar i samband med verksamhetens övergång till Skatteverket inneburit att de avgifter som numera tas ut ryms inom kostnadstäckningsprincipen i artikel 6 (se regleringsbrev för Skatteverket för 2009, avsnitt 6. Avgifter och bidrag).

196

dock att för att uppfylla direktivets krav med tillräcklig tydlighet på ett sätt som binder både statliga och kommunala myndigheter behövs en lagfäst princip om de högsta tillåtna totala avgiftsintäkterna i en verksamhet i förhållande till kostnaderna i samma verksamhet för insamling, framställning, reproduktion och spridning av handlingarna, inklusive rimlig avkastning på investeringar. Sålunda föreslås att det i lagens 4 § införs en bestämmelse enligt vilken en myndighet om man tar ut avgifter för vidareutnyttjande av handlingar så får de samlade avgiftsintäkterna inte överstiga de totala kostnaderna för insamling, framställning, reproduktion och spridning av handlingarna, inklusive en rimlig avkastning på investeringar. Förslaget har remissbehandlats och bereds för närvarande inom Regeringskansliet.

197

5 En internationell utblick

5.1Öppenhetsfrågor inom Europeiska unionen

Historiskt sett har Europeiska unionen (EU) intagit en restriktiv hållning till allmänhetens tillgång till handlingar och sekretess har under lång tid varit huvudregel. Alltsedan Maastrichtavtalets tillkomst år 1992 har det dock funnits tendenser till ökad öppenhet. Institutionerna har mer och mer kommit att lämna ut information spontant. Därutöver finns det sedan år 2001 ett regelverk om allmänhetens tillgång till institutionernas handlingar, den s.k. öppenhetsförordningen (Europaparlamentets och rådets förordning [EG] nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar).

Närmare om öppenhetsförordningen

Öppenhetsförordningen har sin grund i ett principstadgande om handlingsoffentlighet hos Europaparlamentet, rådet och kommissionen som infördes genom Amsterdamfördraget år 1997.

Öppenhetsförordningen föreskriver en principiell rätt för varje unionsmedborgare att ta del av de handlingar som finns hos Europaparlamentet, rådet och kommissionen, såvida inte sekretess gäller. Öppenhetsförordningen kan sägas vara influerad av den svenska offentlighetsprincipen. Dock är förordningen en kompromiss mellan främst de skandinaviska ländernas system med offentlighet som huvudregel och de mellan- och sydeuropeiska ländernas system med sekretess som huvudregel.

Enligt öppenhetsförordningen åligger det varje institution att visa att en handling omfattas av sekretess för att den ska kunna neka allmänheten att ta del av handlingen. Bestämmelserna om sekretess i förordningen är uttömmande. Några andra sekretess-

199

grunder än de som anges där får således inte åberopas för en vägran att lämna ut en handling. Om en handling bara till viss del skyddas av sekretess ska de övriga delarna lämnas ut (artikel 4.6).

Rätt att få tillgång till institutionernas handlingar har unionsmedborgare och fysisk eller juridisk person som är bosatt eller har sitt säte i en medlemsstat (artikel 2). Institutionerna får även bevilja fysiska personer eller juridiska personer som inte är bosatta eller har sitt säte i en medlemsstat tillgång till sådana handlingar (artikel 2.2)

”Handling” definieras i förordningens artikel 3 som allt innehåll, oberoende av medium (på papper eller lagrat i elektronisk form, ljud- och bildupptagningar samt audiovisuella upptagningar) som har samband med den policy, de åtgärder och de beslut som omfattas av institutionens ansvarsområde. Förordningen ska tillämpas på alla handlingar som finns hos en institution – dvs. handlingar som upprättats eller mottagits och som innehas av institutionen – inom samtliga EU:s verksamhetsområden (artikel 2.3). Någon definition av ”upprättad” eller ”mottagen” ges dock inte. Huvudregeln är att handlingar som omfattas av förordningen ska vara tillgängliga för allmänheten. Handlingarna ska i princip göras tillgängliga antingen efter en skriftlig ansökan eller direkt i elektronisk form eller genom ett register (artikel 2.4 och artikel 12).

Undantag för när handlingar inte ska vara tillgängliga för allmänheten föreskrivs uttömmande i artikel 4. En handling ska inte lämnas ut av institutionerna om ett utlämnande skulle undergräva skyddet för vissa uppräknade intressen (artikel 4.1–3). Dessa ändamålsbestämmelser motsvarar i stora delar de sekretessändamål som föreskrivs i 2 kap. 2 § tryckfrihetsförordningen. Öppenhetsförordningen saknar dock mer detaljerade sekretessbestämmelser motsvarande reglerna i den svenska offentlighets- och sekretesslagen (2009:400). I stället ska institutionerna direkt tillämpa de angivna sekretessändamålen vid prövningen av om en handling kan lämnas ut.

Allmänhetens tillgång till institutionernas inkomna handlingar kan begränsas genom att en medlemsstat enligt förordningen får begära att en institution inte ska lämna ut en handling som härrör från denna medlemsstat utan att medlemsstaten dessförinnan har lämnat sitt medgivande (artikel 4.5). Bestämmelsen avser alltså sådana handlingar som en medlemsstat översänt till en institution. Räckvidden av artikel 4.5 har prövats av EU-domstolen (mål C-64/05 Konungariket Sverige mot Europeiska kommissionen

200

m.fl., dom den 18 december 2007). Domstolen konstaterade att bestämmelsen inte kan tolkas så att medlemsstaten ges en allmän och ovillkorlig vetorätt att skönsmässigt motsätta sig utlämnandet av handlingar som härrör från medlemsstaten och som en institution innehar. En medlemsstats invändning måste grunda sig på något av sekretessundantagen i artikel 4.1–3 i förordningen.

I artikel 9 behandlas s.k. känsliga handlingar hos institutionerna. Härmed avses handlingar som i enlighet med den berörda institutionens bestämmelser har klassificerats som ”TRÈS SECRET/TOP SECRET”, ”SECRET” eller ”CONFIDENTIEL” och som skyddar EU:s eller en eller flera av medlemsstaternas väsentliga intressen på områden som allmän säkerhet, försvar och militära frågor. Endast särskilt förordnad personal får handlägga ärenden om utlämnande av denna kategori av handlingar och registrering eller utlämnande får ske endast om den som handlingen härrör från har gett sitt samtycke.

Enligt öppenhetsförordningen ska institutionerna föra ett offentligt register över sina handlingar (artikel 11). Det föreskrivs att allmänheten bör ges tillgång till registret i elektronisk form.

Efter en ansökan ska sökanden få tillgång till en handling antingen genom att få ta del av handlingen på stället eller genom att erhålla en kopia, inklusive en kopia i elektronisk form om handlingen finns i sådan form, i enlighet med sökandens önskemål (artikel 10.1). Om en handling redan har offentliggjorts av den berörda institutionen och handlingen är lätt tillgänglig för sökanden, får institutionen fullgöra sitt åliggande att ge tillgång till handlingen genom att upplysa sökanden om hur denne kan få tillgång till den begärda handlingen (artikel 10.2). Allmänheten kan i många fall ta del av handlingar direkt via institutionernas elektroniskt upplagda offentliga register över upprättade och mottagna handlingar. Denna möjlighet till direktåtkomst innebär att någon formell begäran om att få ta del av en handling inte behöver göras.

En begäran att få ta del av en handling ska vara så preciserad att handlingen kan identifieras. Sökanden behöver dock inte ange några skäl för begäran att ta del av handlingen. Berörd institution ska handlägga en begäran om att ta del av en handling skyndsamt.

Om en institution vägrar att lämna ut en handling kan sökanden begära att institutionen omprövar ansökan, dvs. det sker en omprövning på högre nivå inom institutionen. För det fall sökanden även efter en omprövning får avslag på sin begäran kan han eller

201

hon framföra klagomål till den Europeiska Ombudsmannen eller väcka talan hos EU-domstolen (tribunalen).

Förslag om förändrade regler i öppenhetsförordningen

I april 2008 presenterade kommissionen ett förslag till förändringar av vissa regler i öppenhetsförordningen. Syftet med de föreslagna ändringarna är, enligt kommissionen, att skapa större öppenhet, att förtydliga vissa bestämmelser och att anpassa förordningen till den utveckling som ägt rum genom rättspraxis.

En av de föreslagna förändringarna i öppenhetsförordningen är att det ska tydliggöras att en medlemsstat inte ensidigt ska kunna bestämma om en handling som den medlemsstaten har gett in till en institution får lämnas ut eller inte (jfr EU-domstolens dom i mål C-64/05). Förslaget innebär vidare att information i en handling som en institution själv har upprättat bara blir tillgänglig för allmänheten om informationen formellt har skickats iväg eller har registrerats. Därtill föreslås att vissa kategorier av handlingar, t.ex. handlingar i konkurrensärenden, undantas från förordningens tillämpningsområde. Beträffande utlämnande av personuppgifter innebär förslaget att bedömningen av om personuppgifter kan lämnas ut i vissa fall ska göras med tillämpning av EU-institutionernas regler om skydd för personuppgifter i stället för öppenhetsförordningen.

Den 13 december 2007 undertecknades Lissabonfördraget av företrädare för EU:s regeringar. Därefter började processen med att godkänna Lissabonfördraget i de 27 medlemsländerna. Den svenska riksdagen godkände Lissabonfördraget den 20 november 2008. Efter det att samtliga medlemsstater ratificerat fördraget trädde det i kraft den 1 december 2009.

Lissabonfördraget innehåller en rad viktiga nyheter för att EU ska kunna arbeta effektivare och samtidigt bli modernare, mer demokratiskt och tydligare för medborgarna. Öppenheten inom EU stärks på flera konkreta sätt genom ikraftträdandet av Lissabonfördraget. Offentlighet för handlingar ska gälla hos alla EU-institutioner, organ och myndigheter.1 Det skrivs även in i fördraget att EU ska samråda med det civila samhället om lagförslag. Kommissionen använder redan i dag olika former av

1 Vissa begränsningar görs för Europeiska centralbanken, Europeiska investeringsbanken och EU-domstolen.

202

samråd och remissförfaranden, men med det nya fördraget skrivs kravet på samråd in i fördraget. Öppenhet ökar också i rådsarbetet genom att ministerrådets sammanträden ska vara offentliga när lagstiftningsförslag diskuteras och antas. En nyhet är också s.k. medborgarinitiativ. Genom att samla in minst en miljon underskrifter från flera medlemsländer kan man få EU-kommissionen att ta fram ny lagstiftning.

5.2Den rättsliga regleringen av elektroniskt utlämnande – några exempel

5.2.1Finland2

I den finska grundlagen finns en grundläggande regel om handlingars offentlighet.

Finland reformerade sin offentlighets- och sekretesslagstiftning år 1999 (lagen om offentlighet i myndigheternas verksamhet 21.5.1999/621). Syftet med reformen var bl.a. att stärka, bredda och fördjupa offentlighetsprincipen vid utförandet av offentliga uppgifter och främja tillgången till information och god informationshantering.

Av 1999 års offentlighetslag följer att myndighetshandlingar är offentliga, om inte något annat föreskrivs särskilt i lagen eller i någon annan lag (1 § första momentet). Av 2 § följer vad som är lagens tillämpningsområde. I lagen regleras frågor om ”rätten att ta del av myndigheternas offentliga handlingar samt om tystnadsplikt för den som är verksam vid en myndighet, om handlingssekretess samt andra för skyddande av allmänna och enskilda intressen nödvändiga begränsningar av rätten att ta del av en handling” och om ”myndigheternas skyldigheter för att lagens syften skall nås”.

Med begreppet handling avses i lagen dels en framställning i skrift eller bild, dels ett meddelande som avser ett visst objekt eller ärende och uttrycks i form av tecken som på grund av användningen är avsedda att höra samman och vilket kan uppfattas endast med hjälp av automatisk databehandling eller en ljud- eller bildåtergivningsanordning eller något annat hjälpmedel (5 § första momentet).

I 5 § andra och tredje momentet definieras vad som är en ”myndighetshandling” i enlighet med följande.

2 Redogörelsen baseras bl.a. på uppgifter från det finska Justitiedepartementet.

203

Med myndighetshandling avses en handling som innehas av en myndighet och som har upprättats av myndigheten eller av någon som är anställd hos en myndighet eller som har inkommit till en myndighet för behandling av ett visst ärende eller i övrigt inkommit i samband med ett ärende som hör till myndighetens verksamhetsområde eller uppgifter. En handling anses ha blivit upprättad av en myndighet även när den har upprättats på uppdrag av myndigheten. En handling anses ha inkommit till en myndighet även när den har inkommit till den som verkar på uppdrag av myndigheten eller i övrigt för myndighetens räkning, för att denne skall kunna utföra sitt uppdrag.

Med de undantag som föreskrivs i 5 mom. betraktas inte som myndighetshandlingar

1)brev och andra handlingar som har sänts till den som är anställd hos en myndighet eller till en förtroendevald med anledning av något annat uppdrag eller någon annan ställning han innehar,

2)minnesanteckningar eller sådana utkast som ännu inte har lämnats in för föredragning eller någon annan behandling av ett ärende och som har gjorts av den som är anställd hos en myndighet eller den som är verksam på uppdrag av en myndighet,

3)handlingar som en myndighet har skaffat för intern utbildning, informationssökning eller annan därmed jämförbar intern användning,

4)handlingar som har inkommit till en myndighet med anledning av en uppgift som utförs för en enskilds räkning eller som upprättats för utförande av uppgiften,

5)handlingar som har kvarblivit hos eller inkommit till en myndighet som hittegods.

Av 9 § i 1999 års offentlighetslag följer att var och en har rätt att ta del av en offentlig myndighetshandling. När det gäller begäran om att få ta del av en handling uppställs följande krav i 13 §.

En begäran om att få ta del av innehållet i en myndighetshandling skall individualiseras tillräckligt noggrant så att myndigheten skall kunna utreda vilken handling den avser. Den som begär en handling skall med diarier och andra register bistås vid individualiseringen av de handlingar som han önskar ta del av. Den som begär en handling behöver inte utreda sin identitet eller motivera sin begäran, om inte detta behövs för att myndigheten skall kunna utöva sin prövningsrätt eller kunna utreda om han eller hon har rätt att ta del av handlingens innehåll.

När begäran avser en sekretessbelagd handling, en uppgift ur ett personregister som förs av en myndighet eller någon annan handling ur vilken en uppgift kan lämnas ut endast under vissa förutsättningar, skall, om inte något annat särskilt bestäms, den som begär att få ta del av en handling meddela för vilket ändamål uppgifterna skall användas,

204

lämna upplysningar om övriga omständigheter som myndigheten behöver för att kunna utreda förutsättningarna för utlämnande av uppgifter samt vid behov meddela hur uppgifterna kommer att skyddas.

I 16 § offentlighetslagen regleras hur en handling ska lämnas ut. Bestämmelsen har följande lydelse.

Uppgifter kan lämnas ut ur en myndighetshandling muntligen eller så att handlingen läggs fram för påseende och kopiering eller får avlyssnas hos myndigheten eller så att en kopia eller en utskrift av den lämnas ut. Uppgifter om det offentliga innehållet i en handling skall lämnas ut på det sätt som begärts, om inte detta medför oskälig olägenhet för tjänsteverksamheten på grund av att antalet handlingar är stort, kopiering svår att genomföra eller någon annan därmed jämförbar orsak.

Av de offentliga uppgifterna i ett beslutsregister som förs av en myndighet med hjälp av automatisk databehandling har man rätt att få en kopia i form av en teknisk upptagning eller annars i elektronisk form, om inte särskilda skäl talar för något annat. Utlämnande av uppgifter i motsvarande form ur en annan offentlig handling beror på myndighetens prövning, om inte något annat föreskrivs. Kopior av videoinspelningar eller andra motsvarande upptagningar som en myndighet gjort vid förhör eller motsvarande händelser där någon hörs får dock lämnas ut endast om den person som hörs i upptagningen samtycker eller om det med hänsyn till upptagningens innehåll är uppenbart att utlämnandet av kopian inte innebär en kränkning av den hördas personliga integritet. (30.3.2007/385)

Personuppgifter ur en myndighets personregister får, om inte något annat särskilt bestäms i lag, lämnas ut i form av en kopia eller en utskrift eller i elektronisk form om mottagaren enligt bestämmelserna om skydd för personuppgifter har rätt att registrera och använda sådana personuppgifter. För direktmarknadsföring och för opinions- eller marknadsundersökningar får personuppgifter dock lämnas ut endast om det särskilt föreskrivs eller om den registrerade har samtyckt till detta.

Offentlighetslagen innehåller även bestämmelser om myndigheternas skyldighet att aktivt verka för tillgängliggörandet av information. Myndigheterna ska genom att framställa och sprida informationsmaterial, handböcker, statistik m.m. främja öppenheten och öka insynen i verksamheten. Det är inte tillräckligt att handlingar finns tillgängliga utan de ska också göras lätt åtkomliga på olika sätt. Skyldigheten att lämna information i form av statistiska sammanställningar och liknande är större inom sådana områden där andelen sekretessbelagda handlingar är större och insyns-

205

möjligheterna följaktligen är mindre. Exempel på sådana områden är socialtjänsten och företagsstöd.

Information måste lämnas om myndighetens verksamhet och de rättigheter och skyldigheter som enskilda har i detta sammanhang. Myndigheterna ska använda flera olika informationskanaler. De måste upprätta förteckningar över sina offentliga handlingar och ordna en ändamålsenlig service, bl.a. genom intern arbetsfördelning och föreskrifter. Diarier och andra handlingar som är viktiga för möjligheten att få fram uppgifter ska finnas på bibliotek eller via Internet.

Genom att betona att myndigheten själv måste vara aktiv ska genomförandet av offentlighetsprincipen effektiviseras. För att införa och genomföra en god informationshantering ska myndigheterna se till att handlingar och datasystem och uppgifterna i dessa är tillgängliga, samtidigt som sekretessbelagda uppgifter skyddas.

Offentlighetslagen stadgar även vad som gäller för uttag av avgifter vid utlämnande av handlingar. I 34 § föreskrivs följande.

För utlämnande av en handling med stöd av 9 och 11 § [offentliga handlingar resp. parts rätt att ta del av handling] tas ingen avgift ut när

1)uppgifter ur handlingen lämnas muntligen,

2)handlingen läses eller kopieras hos myndigheten,

3)en offentlig handling som lagrats i elektronisk form sänds per e-post till den som begärt uppgifterna,

4)en handling som lagrats i elektronisk form sänds till en part per e-post,

5)lämnandet av den begärda handlingen ingår i myndighetens skyldighet att ge råd, höra eller informera.

I de fall som avses i 1 mom. 1–4 punkten tas dock en avgift ut som motsvarar kostnaderna för att ta fram uppgifterna vid begäran om en handling som inte på det sätt som avses i 13 § 1 mom. kan individualiseras och hittas i det dokumentregister som myndigheten för enligt denna lag med hjälp av registrets dokumentklassificering eller handlingens signum eller med hjälp av sökfunktionerna för ett register som förs elektroniskt.

För utlämnande av en uppgift med stöd av 9 och 11 § som kopia eller utskrift tas ut en avgift som motsvarar beloppet av de kostnader som myndigheten har för att lämna ut uppgiften, om det inte särskilt föreskrivs eller med stöd av kommunallagen (365/1995) bestäms om en lägre avgift. Avgiften fastställs och tas ut på det sätt som bestäms med stöd av kommunallagen eller vad som i lagen om grunderna för

206

avgifter till staten föreskrivs om prestationer som avses i 7 § 2 mom. i nämnda lag.

I de fall som avses i 3 mom. kan vid prissättningen av en kopia eller utskrift tillämpas ett sådant genomsnittspris per sida eller någon annan enhet som kan fastställas separat för en sedvanlig begäran om handlingar och separat för en begäran som kräver särskilda åtgärder. Med en sedvanlig begäran om en handling avses utlämnande av en handling som är av annat slag än vad som avses i 2 mom. och som är offentlig i sin helhet eller ur vilken de sekretessbelagda delarna lätt kan avlägsnas. Är det fråga om en sedvanlig begäran om en handling skall, när avgifter till myndigheterna enligt 1 och 10 § i lagen om grunderna för avgifter till staten fastställs, till de kostnader som utgör grund för avgiften inte hänföras kostnaderna för att ta fram en handling och avlägsna sekretessbelagda delar.

De myndigheter som avses i 4 § skall på förhand fastställa de avgifter som tas ut för kopior och utskrifter i sådana fall som avses i 3 mom. samt publicera avgifterna i ett allmänt datanät, om inte publiceringen skall anses uppenbart onödig.

När uppgifter ur en handling lämnas ut med stöd av denna lag i andra fall än de som avses i 9 och 11 § tas en avgift ut med iakttagande av vad som föreskrivs i lagen om grunderna för avgifter till staten eller i någon annan lag eller bestäms med stöd av kommunallagen. De myndigheter som avses i 4 § och på vilka kommunallagen eller lagen om grunderna för avgifter till staten inte tillämpas, kan vid fastställandet av avgifter tillämpa de grunder som nämns i sistnämnda lag, om inte annat föreskrivs i lag.

5.2.2Danmark3

Reglerna om handlingars offentlighet finns i lagen den 19 december 1985 nr 572 om offentlighet i förvaltningen – den s.k. offentlighedsloven. Huvudregeln är att envar har rätt att ta del av handlingar som kommit in till eller upprättats hos en myndighet i dess ärendehandläggning. Lagen gäller statliga och kommunala förvaltningsmyndigheter. Den gäller inte Folketinget och institutioner under Folketinget. Den gäller inte heller verksamhet som bedrivs i bolagsform om det inte särskilt föreskrivits i lag.

Det finns tre typer av undantag från huvudregeln om offentlighet. Det första undantaget gäller vissa typer av ärenden, som inte omfattas av offentlighet. Exempel är ärenden inom kriminalvården eller angående anställning samt lagstiftningsärenden innan dessa presenterats för Folketinget.

3 Redogörelsen baseras bl.a. på uppgifter från det danska Justitsministeriet.

207

Det andra undantaget innebär att vissa typer av handlingar inte omfattas av insynsrätten. Exempel på sådana handlingar är interna arbetsdokument. Interna dokument i sin slutliga form ska dock under vissa i lagen närmare angivna förutsättningar betraktas som offentliga. Andra handlingstyper som inte omfattas av offentlighet är t.ex. statsrådsprotokoll, brevväxling mellan departement angående lagstiftningsfrågor och anteckningar från möten mellan ministrar.

Det tredje undantaget gäller uppgifter som bör skyddas med hänsyn till enskildas intressen eller på grund av väsentliga allmänna intressen.

Den allmänna tillgången till handlingar och rätten till insyn i myndigheternas verksamhet regleras alltså i offentlighedsloven. Vidare finns det bestämmelser om partsinsyn i förvaltningslagen och om ”egenaccess” i persondatalagen. Ingen av de nämnda lagarna innehåller något krav på att tillhandahålla handlingar i elektronisk form.4

Den s.k. Offentlighedskommissionen lämnade emellertid i november 2009 ett förslag till ny offentlighedslov. Av förslagets 40 § framgår följande.

Dokumentet skal udleveres i den form, som den, der har fremsat anmodningen, ønsker. Dette gælder dog ikke,

1)hvis det er umuligt eller meget vanskeligt, eller der foreligger tungtvejende modhensyn, eller

2)hvis materialet er offentligt tilgængeligt.

Stk. 1 finder tilsvarende anvendelse i forbindelse med behandlingen af anmodninger om sammenstilling af oplysninger eller indsigt i databeskrivelse.

Justitsministeren fastsætter regler om betaling for udlevering af dokumenter samt for udlevering af sammenstilling af oplysninger eller en databeskrivelse.

4 I den danska miljöupplysningslagen finns dock vissa krav på att handlingar ska lämnas ut i elektronisk form.

208

Av Offentlighedskommissionens anmärkningar till 40 § i förslaget till ny offentlighedslov framgår bl.a. följande.

Bestemmelsen indeholder en nærmere regulering af gennemførelsen af anmodninger om aktindsigt samt anmodninger om sammenstilling af oplysninger efter lovudkastets § 11 og udlevering af databeskrivelsen efter lovudkastets § 12.

Efter bestemmelsen i stk. 1, jf. stk. 2, skal vedkommende myndighed udlevere dokumenterne, sammenstillingen af oplysningerne eller databeskrivelsen i den form, som den, der har fremsat anmodningen, ønsker. Den pågældende kan således anmode om at få dokumenterne mv. udleveret i f.eks. papirkopi, som elektroniske dokumenter via e- mail eller ved, at den pågældende gennemser de relevante dokumenter mv. hos myndigheden. Den aktindsigtssøgende har derimod ikke krav på at få gennemført aktindsigten mv. i et bestemt digitalt format.

En myndighed er i øvrigt berettiget til at meddele aktindsigten mv. elektronisk – i stedet for at udlevere en papirkopi – hvis ansøgeren ved at oplyse sin e-mail adresse har gjort dette muligt. Hvis den pågældende imidlertid kræver at få dokumenterne mv. udleveret i papirkopi, skal myndigheden dog gøre det.

Det følger af stk. 1, nr. 1, jf. stk. 2, at vedkommende myndighed, ikke er forpligtet til at udlevere dokumenterne, sammenstillingen af oplysningerne eller databeskrivelsen i en bestemt form, hvis ”det er umuligt, meget vanskeligt eller der foreligger tungtvejende modhensyn”.

En myndighed kan således afslå at gennemføre aktindsigten mv. i form af udlevering af f.eks. en papirkopi, hvis dette er umuligt eller meget vanskeligt. En myndighed kan ligeledes gennemføre aktindsigten i form af gennemsyn, hvis der foreligger en konkret risiko for, at de udleverede kopier mv. vil blive anvendt på en retsstridig måde. Det kan f.eks. være tilfældet, hvis der forelig ger en mistanke om, at kopierne vil blive brugt til en (strafbar) trussel eller lignende over for tredjemand.

5.2.3Estland5

Enligt den estniska Public Information Act från år 2000 skiljer man inte på elektroniska dokument och övriga dokument. Utgångspunkten enligt estnisk rätt är att all information som kommer in till eller skapas av myndigheterna är offentlig, förutsatt att inte annat uttryckligen angetts i lagen.

Förutom att myndigheterna aktivt ska tillgängliggöra offentlig information har de även en skyldighet att tillhandahålla information på begäran. För att underlätta sökandet av information finns

5 Redogörelsen baseras bl.a. på uppgifter från Justitiedepartementet i Estland.

209

det krav på att myndigheterna ska föra register. Det synes även finnas en tämligen omfattande skyldighet för myndigheterna att tillhandahålla offentliga dokument i elektronisk form.

5.2.4Nederländerna6

Av Nederländernas konstitution följer att myndigheter ska iaktta principen om att arbetet ska bedrivas öppet, i den omfattning detta följer av lag (artikel 110).

En öppenhetslagstiftning antogs för första gången i Nederländerna år 1978. I dag regleras öppenheten genom 1991 års Government Information Act. Enligt 1991 års lag kan allmänheten begära att får del av information som har att göra med ett administrativt ärende hos myndigheten och som förvaras hos myndigheten. Sökanden kan lämna en skriftlig eller muntlig begäran. Myndigheten har då fyra veckor på sig att besvara sökandens begäran. Lagens handlingsbegrepp är vitt och kan även omfatta digitalt lagrad information.

Enligt lagens 7 § ska myndigheten i princip tillhandahålla sina offentliga dokument i den form som sökanden önskar. Som utgångspunkt görs alltså ingen skillnad mellan tillhandahållande i pappersform och i elektronisk form. Pappershandlingar kan ges ut i elektronisk form och tvärt om, beroende på vad sökanden önskar. Undantag från skyldigheten att lämna ut en handling i den form sökanden önskar görs dock om myndigheten inte rimligen kan krävas tillhandahålla informationen i den form som sökanden önskar eller om informationen redan finns tillgänglig för allmänheten i en annan form som är lätt tillgänglig för sökanden.

Av 1991 års lag följer att myndigheterna även har en aktiv informationsplikt, vilken kan uppfyllas genom att myndigheten tillgängliggör information på sin hemsida (8 §).

5.2.5Slovenien7

Enlig den slovenska grundlagen har allmänheten rätt att ta del av allmänna handlingar, förutsatt att man kan visa ett väl grundat legalt intresse.

6 Redogörelsen baseras bl.a. på uppgifter från ”Ministerie van Binnenlandse Zaken en Koninkrijksrelaties” i Nederländerna.

7 Redogörelsen baseras bl.a. på uppgifter från ”Ministry of Public Administration”.

210

Den på grundlag baserade rätten till offentlig information kompletteras dock av Access to Public Information Act från 2003. I 2003 års lag föreskrivs en principiell rätt till offentlig information, utan att sökanden behöver kunna påvisa något speciellt intresse. Undantag föreskrivs emellertid med hänvisning till behovet av att kunna hemlighålla uppgifter mot bakgrund av dataskyddsintressen, behov av att skydda uppgifter från rättegångar och skyddsbehov kopplade till kommersiella intressen. Det finns möjlighet enligt lagen att endast offentliggöra delar av ett dokument.

”Public information” utgör i princip allt material som härstammar från myndigheten, som finns i myndighetens förvar och som finns i pappers- eller elektronisk form. Skyldigheten att lämna ut ”public information” omfattar både traditionella pappershandlingar och elektroniska dokument. Sökanden kan välja i vilken form han eller hon vill ha informationen.

Även enligt ”the Decree on the provision and re-use of public information” ska sökanden kunna välja i vilken form han eller hon vill ha den allmänna handlingen. Sökanden kan också välja att få en pappershandling i elektronisk form om myndigheten har den nödvändiga tekniska utrustningen. Myndigheten har möjlighet att ta extra betalt för detta.

211

6 Tidigare utredningar

6.1Datalagskommittén

6.1.1Uppdrag och förslag

Efter beslut av regeringen den 15 juni 1995 tillkallades en parlamentariskt sammansatt kommitté med uppgift att göra en total revision av datalagen och analysera på vilket sätt EG-direktivet om personuppgifter skulle genomföras i svensk lagstiftning. Kommittén fick även i uppdrag att lämna förslag till anpassning av grundlagsreglerna om allmänna handlingars offentlighet till den nya tekniken – kommittén skulle överväga hur offentlighetsprincipen skulle kunna tillämpas under nya tekniska förutsättningar och lagstiftningen skulle göras så oberoende som möjligt av tekniska begrepp och termer. En av utgångspunkterna för uppdraget var att allmänhetens tillgång till information skulle vara oberoende av på vilket sätt myndigheterna hade valt att registrera informationen.

Kommittén, som antog namnet Datalagskommittén, lämnade i april 1997 betänkandet Integritet Offentlighet Informationsteknik (SOU 1997:39).

I betänkandet föreslogs bl.a. att offentlighetsprincipen skulle utvidgas till att omfatta också en rätt att få ut allmänna handlingar i elektronisk form. Datalagskommittén anförde att den naturliga utgångspunkten var att allmänhetens möjligheter att ta del av allmänna handlingar och andra uppgifter effektiviseras i samma omfattning som myndigheternas uppgiftsbehandling i allmänhet (a. bet. s. 536). Eftersom denna behandling alltmer sker med modern teknik skulle en annan ordning än en utökad rätt att få ut handlingar i elektronisk form enligt Datalagskommittén innebära att offentlighetsprincipen inte tilläts öka såsom på andra områden.

Vidare påpekade Datalagskommittén att ett av offentlighetsprincipens huvudsyften – att kontrollera myndigheter – främst utförs av massmedia och att den journalistiska verksamheten utövas

213

effektivt med hjälp av digital teknik (a. bet. s. 537). Det måste därför, framhöll Datalagskommittén, anses opraktiskt och oekonomiskt att myndigheter först framställer pappersutskrifter av elektroniskt lagrade handlingar och överlämnar dessa till journalisten som därefter åter ska ge uppgifterna elektronisk form.

Datalagskommittén ansåg att tiden var mogen att lämna pappershanteringen även när det handlade om att lämna ut uppgifter enligt offentlighetsprincipen (a. bet. s. 540). Myndigheterna borde därför enligt Datalagskommittén i princip ha en skyldighet att lämna ut allmänna handlingar i elektronisk form. Rätten borde dock inte vara absolut, utan anpassad efter de tekniska möjligheter som myndigheten har (a. bet. s. 541). Att kräva att alla myndigheter ska lämna ut uppgifter i en viss elektronisk form var enligt Datalagskommittén inte realistiskt, utan hänsyn borde tas till myndighetens tekniska utrustning och kompetens. Om en myndighet t.ex. saknade tekniska hjälpmedel för ett elektroniskt utlämnande skulle en begäran enligt Datalagskommitténs förslag avslås.

Myndighetens skyldighet att lämna ut elektroniska kopior skulle vidare enligt Datalagskommitténs förslag vara begränsad i de fall det fanns bestämmelser i lag eller annan författning som förbjuder ett utlämnande i elektronisk form (a. bet. s. 628).

En förutsättning för Datalagskommitténs förslag var vidare att myndigheten har originalhandlingen just i elektronisk form (a. bet. s. 540).

Enligt förslaget från Datalagskommittén skulle ett datorprogram aldrig behöva tillhandahållas i elektronisk form, eftersom detta skulle kunna inkräkta på upphovsrätten (a. bet. s. 565). Datalagskommittén ansåg dock att det fanns ett allmänt intresse av att få reda på hur myndigheternas datorprogram fungerar. Detta gällde särskilt när myndighetens beslut fattas automatiskt genom sådana program. För att förstärka offentlighetsinsynen föreslog därför Datalagskommittén att myndigheterna när det gäller datorprogram skulle vara skyldiga att tillhandahålla beskrivningar (systemdokumentation) över hur programmen fungerar (a. bet. s. 569).

Datalagskommittén lämnade följande förslag till utformning av den i grundlag uttryckta skyldigheten att lämna ut elektroniska handlingar.1

1 Datalagskommittén föreslog att grundbegreppet för offentlighetsinsyn enligt 2 kap. tryckfrihetsförordningen skulle vara ”allmän uppgift”, ett förslag som dock inte kom att genomföras.

214

Den som begär det har även rätt att mot en fastställd avgift i utskrift, kopia eller elektronisk form få ut en handling eller uppgifter ur en databas, allt till den del uppgifterna får lämnas ut.

Myndigheten är dock inte skyldig att framställa kopior av kartor, ritningar, bilder eller andra liknande handlingar om det möter svårigheter och handlingen kan tillhandahållas på stället.

En myndighet är inte skyldig att tillhandahålla uppgifter i elektronisk form om det finns en särskild bestämmelse i lag eller annan författning som förbjuder detta eller om det möter betydande hinder. Datorprogram behöver aldrig tillhandahållas i elektronisk form.

En begäran att få ut en allmän uppgift i någon av de angivna formerna skall behandlas skyndsamt.

Datalagskommittén anmärkte att en skyldighet att lämna ut handlingar i elektronisk form precis som tidigare måste föregås av en sekretessprövning. Kommittén framhöll att i det sammanhanget kunde bestämmelsen i dåvarande 7 kap. 16 § sekretesslagen (1980:100) om skydd för personuppgifter antas få en ökad betydelse.

Enligt Datalagskommittén skulle myndigheter dock inte ha någon skyldighet att via en s.k. onlineuppkoppling låta allmänheten fritt söka och hämta allmänna uppgifter. Det fanns enligt Datalagskommittén betydande nackdelar med en sådan modell (a. bet. s. 542 f.). En risk som påtalades var att man från det offentligas sida helt skulle tappa kontrollen över hanteringen av personuppgifter. Med hänsyn till att det kunde uppstå risker för intrång i den personliga integriteten, samt för att upprätthålla ett system med individuell sekretessprövning vid varje utlämnandetillfälle, ville Datalagskommittén inte förorda att en sådan lösning gjordes obligatorisk. Datalagskommittén ansåg att samma regler skulle gälla för den grundlagsfästa rätten att få ut handlingar och andra uppgiftssamlingar i elektronisk form som för manuellt utlämnande. Det skulle alltså även i fortsättningen krävas en preciserad begäran. Dock påpekades att i den mån det kan ske utan att sekretess- eller andra integritetsskäl hindrar det, är det emellertid inget som förbjuder att myndigheterna lägger ut sin information i för allmänheten åtkomliga webbsidor eller liknande förmedlingstjänster (a. bet. s. 535). Snarast, konstaterade Datalagskommittén, är sådana förfaranden positiva från offentlighetssynpunkt och bör uppmuntras. Även om det enligt Datalagskommittén är så att denna myndigheters serviceåtgärd inte har något direkt samband med

215

offentlighetsprincipen, kan dock ett sådant förfarande få stor betydelse för tillgången till offentlig information eftersom sådana handlingar, t.ex. myndigheters protokoll och beslut, som går att hämta via nätet inte behöver bli föremål för en särskild begäran enligt 2 kap. tryckfrihetsförordningen .

Datalagskommittén pekade på att det är rimligt att myndigheter får ta betalt för vad det kostar att lämna ut allmänna handlingar i elektronisk form, men konstaterade att det inte fanns möjlighet att inom ramen för dess arbete närmare överväga frågor om avgiftens storlek m.m. (a. bet. s. 547). Dock framhöll man att det i och för sig kunde finnas goda skäl att, precis som beträffande de traditionella handlingarna, låta små uttag vara avgiftsfria.

Närmare om riskerna för otillbörliga integritetsintrång

Datalagskommittén noterade att ett förslag om elektroniskt utlämnande kunde komma att innebära risker för intrång i den personliga integriteten (a. bet. s. 544–547). Emellertid påpekades att det är ofrånkomligt att flödet av information – även av personlig natur – blir allt större i samhället och att uppgifter av privat natur också förekommer elektroniskt i allt större omfattning. Vidare konstaterade Datalagskommittén att den omständigheten att offentlighetsprincipen inte hittills omfattat en rätt att få ut uppgifter i elektronisk form inte tycks ha hindrat kommersiella intressen från att komma åt de uppgifter som de behöver. Det var därför, enligt Datalagskommitténs uppfattning, inte mer än rimligt att även allmänheten fick rätt till informationen i elektronisk form.

Vidare anmärkte Datalagskommittén att om en enstaka personuppgift, som inte är sekretessbelagd, lämnas ut på elektronisk väg kan detta inte sägas utgöra ett integritetsintrång. Om uppgiften ifråga lämnas ut på papper eller digitalt spelade enligt Datalagskommittén ingen roll. Kommittén framhöll att digitaliseringen av enstaka uppgifter visserligen medför att det går fortare att få tag i uppgiften men det kan knappast sägas utgöra ett otillbörligt integritetsintrång. Datalagskommittén påpekade att det i stället är de ökade möjligheterna till lagring och bearbetning som erbjuds när uppgifterna har elektronisk form som utgör det främsta problemet. Det anmärktes att störst blir riskerna vid s.k. massuttag av uppgifter. Datalagskommittén anmärkte att det dels kan blir möjligt att kringgå de sökbegränsningar som kan gälla för myndig-

216

heten genom att en stor mängd handlingar lämnas ut i elektronisk form, dels att det blir görligt för den enskilde att sammanställa uppgifter från olika myndigheter (samkörning) som myndigheterna själva inte får utföra mellan sig. Det noterades följaktligen att ett elektroniskt utlämnande kan komma att underminera det skydd för integriteten som registerlagarnas sökbegränsningar innebär.

För att exemplifiera möjligheterna att kringgå myndigheternas sökbegränsningar anförde Datalagskommittén att en myndighet i sitt ärendehanteringssystem kanske inte får utföra sökningar på begreppet nationalitet (a. bet. s. 544–545). Men om allmänheten får tillgång till myndighetens beslut i elektronisk form där nationaliteten står angiven, kan den som vill genom att använda ordbehandlingsprogrammets sökfunktioner ganska enkelt få fram sådana begrepp. Visserligen, påpekade Datalagskommittén, kan motsvarande sammanställningar göras om den enskilde får ut alla besluten i pappersform, men det blir betydligt omständligare och utförs därför sällan i praktiken.

Datalagskommittén noterade att den av Data- och offentlighetskommittén tidigare föreslagna metoden att utesluta uttag av en viss storlek från offentlighetsprincipen inte synes framkomlig för att komma åt de ovan beskrivna problemen.2 Enligt Datalagskommittén var det nästintill omöjligt att göra en sådan avgränsning. Vidare anmärkte Datalagskommittén att det inte endast är mängden uppgifter som är det intressanta i sammanhanget, utan även vilken typ av uppgifter som efterfrågas. Datalagskommitténs slutsats var därför att det var ogörligt att utifrån storleken på offentlighetsuttaget särbehandla massuttagen med en bibehållen offentlighetsprincip (a. bet. s. 545).

I stället konstaterade Datalagskommittén att kravet på att allt utlämnande av allmänna handlingar ska föregås av en prövning enligt sekretesslagen i praktiken utgör ett ganska effektivt hinder mot att alltför stora informationsmängder lämnas ut i elektronisk form (a. bet. s. 545–547). Beträffande risken att det i större omfattning kommer att göras framställningar om massuttag vid en rätt

2 Data- och offentlighetskommittén föreslog att en myndighet skulle vara skyldig att lämna ut en stor mängd upptagningar för ADB i form av utskrift, bara om ett sådant uttag ändå skulle ske för eller var förberett för myndighetens egen verksamhet. Departementschefen framhöll i proposition 1990/91:60 s. 45 att det fanns anledning att tro att många myndigheter redan i den egna verksamheten använder sina register för vissa massuttag, dvs. de kan göras med rutinbetonade åtgärder. Departementschefen pekade även på problemet med att avgöra vad som är en stor mängd upptagningar.

217

att få ut handlingarna elektroniskt påpekade Datalagskommittén att myndigheterna i viss mån bör kunna ställa material till förfogande i avidentifierad form. Men framför allt påpekade man att det är missbruket av uppgifterna, inte själva utfåendet, som bör hindras. I det sammanhanget anmärktes att den av Datalagskommittén föreslagna persondatalagen – det som kom att bli personuppgiftslagen – skulle komma att få betydelse. Datalagskommittén påpekade att bestämmelsen i (dåvarande) 7 kap. 16 § sekretesslagen innebär att det gäller sekretess för personuppgifter hos myndigheter om det kan antas att ett utlämnande av uppgifterna skulle medföra att de blir föremål för automatisk databehandling i strid med persondatalagen. Man noterade att den föreslagna persondatalagen till exempel föreslogs innehålla ett principiellt förbud mot behandling av känsliga personuppgifter. Det borde även bli aktuellt enligt Datalagskommittén att vägra utlämnande i elektronisk form om det handlar om stora mängder uppgifter där man kan misstänka att uppgifterna kommer att behandlas på ett otillåtet sätt. Datalagskommittén betonade att persondatalagen visserligen inte föreslås omfatta behandlingar som utförs i syfte att framställa grundlagsskyddade yttranden och således skulle det inte föreligga hinder mot att lämna ut även stora mängder uppgifter i elektronisk form t.ex. till en journalist. Dock, framhöll Datalagskommittén, får den reglering som finns på yttrandefrihetsområdet antas motverka att detta leder till otillbörliga förfaranden.

Likaså påpekade Datalagskommittén att registerförfattningarnas gallringsregler och bestämmelser om att vissa personuppgifter inte överhuvudtaget får ges elektronisk form utgör ett skydd för missbruk genom massuttag.

Sammantaget ansåg Datalagskommittén att risken för att det skulle ske ökade intrång i den personliga integriteten om massuttag görs av uppgifter i elektronisk form, inte borde överdrivas. Datalagskommittén påpekade att det kan antas att kommersiella intressen redan i dag har tillgång till stora mängder personuppgifter genom myndigheternas försäljning av uppgifter i elektronisk form. Riskerna för otillbörliga intrång i den personliga integriteten var enligt Datalagskommittén alltså inte så stora att man av det skälet även i fortsättningen måste hänvisa allmänheten till utlämnande på papper. I stället framhöll man att de olägenheter som kan uppstå borde angripas genom att en olämplig användning av uppgifterna beivras.

218

6.1.2Remissinstansernas synpunkter

Datalagskommitténs betänkande remissbehandlades. Flertalet remissinstanser instämde i Datalagskommitténs uppfattning att tiden kunde anses mogen för att införa ett elektroniskt utlämnande och att detta skulle innebära en förstärkning av offentlighetsprincipen. Många remissinstanser ansåg dock att konsekvenserna av en sådan ändring, ur både integritets- och sekretesshänseende samt med beaktande av effekterna för myndigheters försäljning av information, borde utredas ytterligare.

Vissa remissinstanser framhöll att det i nuläget skulle bli svårt för myndigheterna att finna en lämplig elektronisk form för utlämnandet och att det därför skulle uppkomma ett merarbete för myndigheterna redan vid utforskandet av i vilken elektronisk form utlämnandet ska ske.

Många av remissinstanserna anförde att sekretessprövningarna vid s.k. massuttag kunde komma att bli mycket omfattande och resurskrävande genom införandet av ett elektroniskt utlämnande. Man noterade att det därför delvis är en resursfråga om förslaget bör genomföras eller inte. Därtill anmärkte ett flertal remissinstanser att massuttagen medför ökade risker för den personliga integriteten. Flera remissinstanser påpekade att bestämmelsen i 7 kap. 16 § sekretesslagen visserligen skulle komma att få ökad betydelse, men att det torde bli svårt för myndigheterna att bedöma om personuppgifter efter ett utlämnande kunde befaras bli behandlade i strid med personuppgiftslagen. Det framhölls också att det fanns problem förknippade med en ordning där myndigheten måste införskaffa upplysningar om hur den information som lämnas ut kan antas komma att användas hos mottagaren.

Ett antal av remissinstanserna anmärkte att de i och för sig ställde sig positiva till en ordning med elektroniskt utlämnande, men att de för egen del såg ett tydligt behov av att den egna verksamheten undantogs genom bestämmelser i registerförfattningar.

Några remissinstanser lyfte fram att en rätt att få ut allmänna handlingar i elektronisk form riskerar att öka kraven på att fler uppgifter ska omfattas av sekretess. Detta kunde enligt remissinstanserna leda till att man visserligen får en stärkt offentlighetsprincip men som hämmas av omfattande sekretessregler.

Förslag fanns från somliga remissinstanser om att förvaltningen borde åläggas att klassificera sin information för att ett genomförande av en elektronisk offentlighetsprincip skulle kunna

219

realiseras. Bland annat föreslogs att informationen kunde delas upp i uppgifter som inte är allmänna handlingar, uppgifter som är allmänna och som kan vara föremål för sekretess, samt uppgifter som är allmänna och som inte kan vara föremål för sekretess.

En del remissinstanser menade att ett elektroniskt utlämnande över huvud taget inte borde införas som en skyldighet för myndigheterna. De påpekade att det redan enligt gällande bestämmelser är möjligt för myndigheterna att som en serviceåtgärd lämna ut handlingar i elektronisk form och att allmänhetens rätt till insyn inte skulle på ett för demokratin ovärderligt sätt begränsas om en sådan skyldighet inte infördes.

6.1.3Proposition 1997/98:44 Personuppgiftslag

Datalagskommitténs förslag om en skyldighet att lämna ut allmänna handlingar och andra uppgifter i elektronisk form ledde inte till lagstiftning.

I proposition 1997/98:44 påtalade regeringen att den i det aktuella ärendet bara tog upp frågan om en ny datalag och vissa därmed sammanhängande frågor. Frågan om en anpassning av 2 kap. tryckfrihetsförordningen till den nya tekniken krävde enligt regeringens mening ytterligare överväganden (a. prop. s. 29).

6.2Offentlighets- och sekretesskommittén

6.2.1Uppdrag och förslag

Regeringen tillkallade i april 1998 en parlamentarisk sammansatt kommitté, Offentlighets- och sekretesskommittén (OSEK), som bl.a. fick i uppdrag att utreda frågor med anknytning till offentlighetsprincipen och IT samt göra en översyn av sekretesslagen.

OSEK lämnade i januari 2001 delbetänkandet Offentlighetsprincipen och den nya tekniken (SOU 2001:3). I betänkandet redovisade OSEK bl.a. sitt arbete i den del det avsåg uppdraget att göra en översyn av bestämmelserna om allmänna handlingars offentlighet i syfte att vidga möjligheterna för offentlighetsprincipens tillämpning i IT-samhället.

220

En utvidgad skyldighet att lämna ut allmänna handlingar

OSEK noterade att enligt gällande rätt är en myndighet inte skyldig att lämna ut en upptagning för automatisk databehandling i annan form än utskrift (jfr 2 kap. 13 § tryckfrihetsförordningen). Enligt OSEK:s bedömning borde emellertid denna begränsning tas bort. Därmed skulle enligt OSEK:s förslag en rätt införas att få ut elektroniskt lagrade allmänna handlingar även i elektronisk form. Förslaget från OSEK innebar alltså att den grundlagsfästa rätten att få avskrift eller kopia av en allmän handling skulle komma att gälla i princip generellt, oavsett i vilken form en handling lagrats.

Enligt OSEK:s förslag borde 2 kap. 13 § första stycket tryckfrihetsförordningen således ha följande lydelse.

Den som önskar att ta del av allmän handling har även rätt att mot fastställd avgift få avskrift eller kopia av handlingen till den del den får lämnas ut. En myndighet är dock inte skyldig att

1.lämna ut en elektroniskt lagrad upptagning i elektronisk form, om det för myndigheten i lag eller förordning finns en bestämmelse som förbjuder det,

2.framställa kopia av karta, ritning, bild eller annan än i 1 avsedd upptagning, om svårighet möter och handlingen kan tillhandahållas på stället, eller

3.lämna ut datorprogram i annan form än utskrift.

OSEK anmärkte att informationsteknologin har fått ett mycket stort genomslag inom förvaltningen samt att man inom förvaltningens alla delar har dragit nytta av de möjligheter till lättillgänglighet, effektivitet och billig handläggning som den nya tekniken medger. Ett undantag, påpekade OSEK, utgör dock utlämnandet av allmänna handlingar. Enligt OSEK:s uppfattning var det otillfredsställande att det i gällande lagstiftning saknades en generell rätt att få ut allmänna handlingar som lagrats elektroniskt i annan form än utskrift. Detta rimmade enligt OSEK inte särskilt väl med dagens IT-användning, där ett utlämnande av en allmän handling i elektronisk form många gånger är både det mest effektiva och billigaste sättet att gå tillväga för såväl myndigheten som den enskilde.

OSEK påpekade vidare att utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen härstammar från en tid då myndigheternas användning av datateknik var av begränsad omfattning. An- vändningen tog sikte på behandling av uppgifter i dataregister och

221

utskriftsundantaget infördes för att utgöra ett kompletterande skydd mot otillbörliga integritetsintrång. Lagstiftaren menade vid den tiden, påpekade OSEK, att ett utlämnande på papper i viss utsträckning kunde förhindra ”obehörig dataregistrering”, eftersom den tidens teknik för överföring av information från pappersmedium till datamedium var dyrbar och hade ett begränsat användningsområde.

OSEK framhöll att det numera finns teknik som på ett helt annat sätt än tidigare medger att information överförs från papperstill datamedium. Den omständigheten att personuppgifter enbart lämnas ut genom en pappersutskrift fungerar därför inte längre enligt OSEK som ett hinder för den som vill ha tillgång till vissa uppgifter i syfte att behandla dem på automatiserad väg. Utskriftsundantaget, anmärkte OSEK, kan därför inte som tidigare fungera som ett verkningsfullt skydd mot otillbörliga integritetsintrång.

Å andra sidan noterade OSEK att även om ett utlämnande på papper i praktiken inte längre kan förhindra att personuppgifter behandlas på automatiserad väg, är det ändå så att ett utlämnande på datamedium innebär praktiska fördelar för den som vill samla in en stor mängd uppgifter för en sådan behandling – särskilt om avsikten inte endast är att lagra eller sprida uppgifterna utan också att bearbeta dem. Man kan således inte, konstaterade OSEK, bortse från att ett utlämnande på datamedium medför en ökad integritetsrisk eftersom det underlättar såväl uttag av stora mängder av uppgifter som en senare bearbetning av uppgifterna på automatiserad väg.

OSEK:s förslag att införa en generell skyldighet att lämna ut allmänna handlingar i elektronisk form förutsatte att handlingen i och för sig fanns elektroniskt lagrad hos myndigheten (SOU 2001:3 s. 233). Vidare ansåg OSEK att det skulle vara upp till myndigheten att avgöra på vilket sätt en handling i elektronisk form skulle lämnas ut. Man kunde enligt OSEK tänka sig både ett utlämnande via e-post, på diskett eller cd-rom.

Förslaget att införa en generell skyldighet att lämna ut allmänna handlingar i elektronisk form innebar enligt OSEK inte någon utvidgning av en myndighets skyldighet när det gäller på vilket slags material eller i vilken form en avskrift eller kopia ska lämnas ut (a. bet. s. 226). Enligt OSEK borde det stå myndigheten fritt att bestämma om utlämnandet skulle göras genom en diskett, via elektronisk post eller på annat sätt. OSEK framhöll dock att det

222

inte kan vara så att myndigheten har uppfyllt sin skyldighet enligt 2 kap. 13 § tryckfrihetsförordningen genom att en allmän handling finns åtkomlig för en sökande via myndighetens hemsida. Enligt OSEK innebär ett sådant förfarande inte att den enskilde får en avskrift eller kopia av en allmän handling. Möjligen kunde det enligt OSEK:s uppfattning innebära ett tillhandahållande på stället i enlighet med 2 kap. 12 § tryckfrihetsförordningen. Även detta betraktelsesätt skulle dock kunna ifrågasättas enligt OSEK eftersom det ska vara frågan om ett tillhandahållande av ett visst informationsinnehåll ”på begäran” av enskild.

OSEK noterade även att vid ett införande av en skyldighet att tillhandahålla allmänna handlingar i elektronisk form blir det än mer centralt än tidigare för myndigheterna att hålla redan på vad i deras datalagrade informationsmaterial som utgör allmänna handlingar (a. bet. s. 233).

Närmare om risken för otillbörliga integritetsintrång

Beträffande riskerna för otillbörliga integritetsintrång i samband med myndigheters utlämnande av personuppgifter menade OSEK att dessa risker – mot bakgrund av den utbredda IT-användningen

– främst hade samband med spridningen i sig av uppgifterna, inte med på vilket sätt uppgifterna lämnades ut. Ett utlämnande på datamedium kunde likväl, konstaterade OSEK, medföra en ökad risk för otillbörliga integritetsintrång eftersom det innebär praktiska fördelar vid stora uttag samt då syftet i regel är att på automatiserad väg bearbeta information. Således fanns det enligt OSEK anledning att överväga vilka effekter ett elektroniskt utlämnande av allmänna handlingar skulle kunna få för risken för otillbörliga integritetsintrång.

OSEK påtalade inledningsvis att riskerna för den personliga integriteten i samband med myndigheters utlämnande av personuppgifter borde ställas i relation till att användningen av informationsteknologi har fått en mer generell spridning i samhället i dess helhet än vad som var fallet vid införandet av utskriftsundantaget. OSEK framhöll att dagens teknik på ett helt annat sätt än tidigare medger överföring av information från papper till datamedium. Alltså, noterade OSEK, är det inte formen för myndigheternas utlämnande av personuppgifter som i första hand innebär integritetsrisker, utan själva spridningen av uppgifterna. Det effektiva

223

skyddet mot otillbörliga integritetsintrång på grund av myndigheters utlämnande av personuppgifter torde därför enligt OSEK i första hand vara en generellt gällande skyddslagstiftning.

OSEK konstaterade därefter att det sedan år 1998 finns en mer generell skyddslagstiftning för personuppgifter jämfört med tidigare genom att den särskilda sekretessbestämmelsen för personuppgifter i (dåvarande) 7 kap. 16 § sekretesslagen hänvisar till personuppgiftslagen, som har ett vidare tillämpningsområde än den tidigare gällande datalagen (1973:289). OSEK framhöll att 7 kap. 16 § sekretesslagen är tillämplig vid utlämnanden av såväl enstaka personuppgifter som massutlämnanden och oavsett utlämnandeform. Även om utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen tas bort skulle det därför, enligt OSEK:s uppfattning, finnas ett effektivt skydd för den personliga integriteten vid alla utlämnanden av personuppgifter enligt 2 kap. tryckfrihetsförordningen genom den sekretessprövning som myndigheterna är skyldiga att göra enligt 7 kap. 16 § sekretesslagen. Dock noterade man samtidigt att om utskriftsundantaget togs bort skulle en begäran om att få ut en allmän handling i elektronisk form i princip enbart kunna vägras just med hänsyn till sekretessen (SOU 2001:3 s. 213).

Närmare om skyddet för personuppgifter i 7 kap. 16 § sekretesslagen

OSEK betonade samtidigt att den omständigheten att personuppgiftslagen ersatt datalagen har gjort myndigheternas prövning enligt 7 kap. 16 § sekretesslagen mer komplicerad än tidigare. Regleringen i datalagen, påpekade OSEK, byggde på ett system där inrättande och förande av personregister förutsatte licens från Datainspektionen. Därutöver krävdes tillstånd från Datainspektionen för vissa typer av känsliga personregister. OSEK konstaterade att systemet med licens och tillståndsprövning innebar att sekretessprövningen enligt 7 kap. 16 § sekretesslagen på datalagens tid i flertalet fall kunde inskränkas till ett konstaterande av om den sökande hade licens eller tillstånd av Datainspektionen för det aktuella personregistret.

OSEK noterade att personuppgiftslagen å sin sida bygger på ett system med anmälningsskyldighet, som dock är förenat med tämligen betydande undantag. Detta system innebar enligt OSEK

224

att den som ska pröva om sekretess enligt 7 kap. 16 § sekretesslagen föreligger har att självständigt ta ställning till om den behandling som de begärda personuppgifterna antas användas till är förenlig med bestämmelserna i personuppgiftslagen. Det kommer härigenom, anmärkte OSEK, finnas en rad komplicerade frågor som myndigheter ska ta ställning till vid prövningen enligt 7 kap. 16 § sekretesslagen (SOU 2001:3 s. 214). OSEK framhöll att så länge någon egentlig rättspraxis inte har utbildats vare sig när det gäller tillämpningen av personuppgiftslagen eller 7 kap. 16 § sekretesslagen kan det förväntas att denna prövning många gånger kommer att bli svår att göra. OSEK pekade bl.a. på följande tänkbara problem (a. bet. s. 215).

Det som bland annat kan förväntas bli komplicerat att pröva är huruvida personuppgiftslagen över huvudtaget gäller för en viss behandling av personuppgifter. Här kan ett problem vara att skilja behandling i manuella register från annan manuell behandling av personuppgifter. Ett annat problem kan vara att avgöra om den tänkta behandlingen är ett led i en verksamhet av rent privat natur (jfr 6 § PUL). Vidare är ett mycket komplicerat område om en viss behandling är undantagen från personuppgiftslagen enligt 7 § första stycket samma lag p.g.a. att behandlingen omfattas av bestämmelserna om tryck- och yttrandefrihet i tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Därtill skall flertalet av bestämmelserna i personuppgiftslagen inte tillämpas om en behandling sker uteslutande för journalistiskt ändamål eller konstnärligt eller litterärt skapande (7 § andra stycket). Det sistnämnda syftar till att undanta sådan behandling som inte åtnjuter grundlagsskydd enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, men som omfattas av de möjligheter till undantag som EG:s dataskyddsdirektiv medger (jfr prop. 1997/98:44 s. 52).

Oberoende av de i vissa fall komplicerade bedömningar som 7 kap. 16 § sekretesslagen föranleder, menade OSEK att sekretessprövningen enligt den aktuella bestämmelsen – på grund av personuppgiftslagens generella tillämpningsområde – utgör ett mer effektivt skydd för den personliga integriteten i dagens IT-samhälle än vad som var fallet under datalagens tid. Då OSEK:s uppfattning var att utskriftsundantaget inte längre utgjorde något effektivt skydd för den som vill ha tillgång till personuppgifter för att behandla dem på automatiserad väg, drog man slutsatsen att oavsett om utskriftsundantaget behölls eller inte skulle det verkningsfulla skyddet för annars offentliga personuppgifter komma att utgöras av sekretessbestämmelsen i 7 kap. 16 §. OSEK fann därför inte

225

heller skäl att överväga om det borde införas ett särskilt sekretesskydd vid utlämnande av personuppgifter i elektronisk form (a. bet. s. 217).

OSEK anmärkte slutligen att det inte var en uppgift för kommittén att överväga en ändring av 7 kap. 16 § sekretesslagen för att skapa större klarhet kring bestämmelsens tillämpning (a. bet. s. 217).3 Att t.ex. försöka skärpa sekretessen enligt 7 kap. 16 § sekretesslagen genom att där inskränka möjligheterna till utlämnande av personuppgifter till någon som ska utföra en tillåten behandling enligt personuppgiftslagen eller som är undantagen från lagens bestämmelser, vore enligt OSEK:s uppfattning principiellt felaktigt. Det skulle enligt OSEK innebära att man i detta sammanhang formulerar en annan syn på vad som är ett otillbörligt integritetsintrång än vad som uttrycks i personuppgiftslagen. Inte heller går det enligt OSEK att i sekretessbestämmelsen försöka förtydliga vilken behandling som ska anses förenlig med personuppgiftslagen, eftersom sådana förtydliganden oundvikligen kommer att utgöra en sorts tolkning av såväl personuppgiftslagens regler som bestämmelserna i EG:s dataskyddsdirektiv. Det finns därför en risk, framhöll OSEK, för att sådana förtydliganden kommer att innebära avvikelser från de tvingande reglerna i direktivet.

OSEK:s sammantagna uppfattning beträffande relationen mellan utskriftsundantaget och dåvarande 7 kap. 16 § sekretesslagen var alltså att sekretessbestämmelsen utgjorde ett reellt skydd för den personliga integriteten vid ett avskaffat utskriftsundantag (a. bet. s. 217). OSEK framhöll att de problem och oklarheter som hör samman med 7 kap. 16 § framför allt torde ha sin grund i att lagstiftningen är ny och att större klarhet kan förväntas allteftersom praxis utbildas och förtydliganden görs i lagstiftningen. Därutöver noterade OSEK att den osäkerhet om rättstillämpningen som hittillsvarande avgöranden ibland gett uttryck för snarare tycks medföra att rättstillämparen intar en restriktiv hållning när det gäller i vilken utsträckning 7 kap. 16 § sekretesslagen medger att personuppgifter kan lämnas ut, än att sådana uppgifter lämnas ut alltför lättvindigt.

3 I sitt huvudbetänkande med förslag till en ny sekretesslag föreslog OSEK därför endast en språklig omarbetning av sekretessbestämmelsen (SOU 2003:99 s. 449).

226

Undantag för myndigheters datorprogram

OSEK övervägde särskilt frågan om utlämnande av myndigheters datorprogram och databaser i elektronisk form. Beträffande myndigheternas datorprogram fann OSEK att utskriftsundantaget i 2 kap. 13 § tryckfrihetsförordningen borde behållas, vilket skulle innebära att myndigheterna även i framtiden endast borde vara skyldiga att lämna ut utskrift av datorprogram. Härigenom menade OSEK att de särskilda upphovsrättsliga skyddsintressen som föreligger beträffande datorprogram skulle tillgodoses.

Begränsningar i registerförfattningar

En myndighet borde enligt OSEK inte vara skyldig att lämna ut handlingar i elektronisk form om det för myndigheten finns bestämmelser i lag eller förordning som förbjuder ett sådant utlämnande. OSEK:s förslag innebar alltså att begränsningar i registerförfattningar också skulle gälla framgent (SOU 2001:3 s. 218–219). Förslaget medförde dock enligt OSEK att en översyn av registerförfattningarna borde göras. OSEK anmärkte följande (a. bet. s. 218).

Många av de s.k. registerförfattningarna är av äldre datum. Det går inte att i dag avgöra i vilken utsträckning dessa författningar innehåller förbud mot utlämnanden i elektronisk form som inte längre fyller någon funktion, dvs. som p.g.a. teknikens utveckling inte längre fungerar som verkningsfulla skydd mot otillbörliga integritetsintrång. Denna fråga måste enligt vår uppfattning få bli föremål för en översyn. Vidare bör påpekas att gällande förbud har införts under en tid då det inte har funnits någon rätt att få ut allmänna handlingar i elektronisk form. Någon avvägning mot offentlighetsintressen har därför inte behövt göras. Vi anser att de nu gällande förbuden också av denna anledning måste ses över.

Efter att ha konstaterat att många av registerförfattningarna innehåller bestämmelser som reglerar i vilken utsträckning en myndighet får lämna ut allmänna handlingar och annan offentlig information i elektronisk form, påpekade OSEK att motivet bakom dessa bestämmelser i de flesta fall är kopplat till risken för otillbörliga integritetsintrång och således tar sikte på personuppgifter. Dock, framhöll OSEK, förekommer det även bestämmelser som syftar till att förhindra elektroniska utlämnanden av annat än personuppgifter. Om det efter en översyn av registerförfattningarna visar

227

sig finnas ett behov av att i vissa särskilda fall ha ett fortsatt förbud mot elektroniskt utlämnande går det därför enligt OSEK inte att utesluta att också andra hänsyn än integritetshänsyn kan motivera sådana förbud. OSEK ansåg därför att inskränkningen i en myndighets skyldighet att lämna ut allmänna handlingar i elektronisk form inte enbart kan ta sikte på de fall där personuppgifter inte får lämnas ut i elektronisk form, utan även måste kunna omfatta också andra typer av uppgifter.

Behov av begränsningar som tar sikte på massuttag av uppgifter

Utöver de begränsningar i uttag som följer av sekretessregler och bestämmelser i registerförfattningar övervägde OSEK om det borde finnas begränsningar i 2 kap. tryckfrihetsförordningen som tog sikte på massuttagen (SOU 2001:3 s. 210 ff.).

Ett av problem med massuttagen som påtalades av OSEK var att uppgifter som enskild är skyldig att lämna in till myndigheter i olika sammanhang, lämnas ut och används för helt andra syften än vad de lämnats in för – t.ex. kommersiella ändamål.

Ytterligare ett problem med massuttagen som lyftes fram av OSEK var att elektroniska utlämnanden underlättar att uppgifter lämnas ut från den sfär där skydd för den personliga integriteten tillgodoses genom sökbegränsningar i registerförfattningar.

Därutöver framhöll OSEK att det förhållandet att det blir praktiskt möjligt – och därmed mer sannolikt – med utlämnanden av mycket stora mängder information med den moderna tekniken inte enbart innebär integritetsproblem, utan att det också finns anledning att fråga sig hur en myndighet rent resursmässigt ska klara av att hantera sådana uttag.

OSEK konstaterade att frågan om de problem som förknippas med massuttagen ska lösas genom särskilda begränsningar i 2 kap. tryckfrihetsförordningen – vid sidan av sekretessregler och bestämmelser i registerförfattningar – har diskuterats också i tidigare lagstiftningsarbeten om handlingsoffentligheten och den nya tekniken. I dessa sammanhang har man dock, noterade OSEK, avvisat förslag och tankegångar som har syftat till att i 2 kap. tryckfrihetsförordningen särbehandla massuttagen (jfr prop. 1990/91:60 s. 43–46 och SOU 1997:39 s. 544–547). Bland annat har man principiellt tagit avstånd från tanken på att införa någon form av syftesprövning eftersom det skulle innebära inskränkningar i det

228

grundlagsfästa anonymitetsskyddet (se prop. 1990/91:60 s. 45). Man har också tagit avstånd från metoden att utesluta uttag av en viss storlek från handlingsoffentligheten av främst det skälet att en sådan avgränsning blir svår att göra (se SOU 1997:39 s. 545). OSEK framhöll att man i tidigare lagstiftningsarbeten alltså har funnit att några ändringar i 2 kap. tryckfrihetsförordningen inte bör göras med hänvisning till riskerna med massuttag. I stället har man ofta erinrat om de begränsningar som följer av bestämmelserna om sekretess, framför allt 7 kap. 16 § sekretesslagen, och om begränsningarna i registerförfattningar.

Inte heller OSEK ansåg att den ökade risken för framför allt otillbörliga integritetsintrång som anses förknippade med massuttagen bör föranleda att en syftesprövning införs i 2 kap. tryckfrihetsförordningen (SOU 2001:3 s. 211). OSEK förespråkade inte heller en ordning som gick ut på att förhindra uttag av en viss storlek. Här anmärkte OSEK att det skulle bli mycket svårt att göra en sådan avgränsning samt att sådana begränsade regler lätt kan kringgås, t.ex. genom att en begäran delades upp på flera förfrågningar. En konsekvens av att förhindra uttag av en viss storlek kunde enligt OSEK också vara att spridningen av samhällsnyttig information förhindrades.

Sammantaget konstaterade OSEK att det inte borde göras några begränsningar i 2 kap. tryckfrihetsförordningen med hänvisning till massuttagen (a. bet. s. 212). De risker för otillbörliga integritetsintrång som riskerar att följa av massuttag av uppgifter på elektronisk väg kunde enligt OSEK:s uppfattning omhändertas av 7 kap. 16 § sekretesslagen och registerförfattningarna. OSEK sammanfattade sin ståndpunkt på följande vis (a. bet. s. 211).

När det gäller de risker för otillbörliga integritetsintrång som kan anses förknippade med stora uttag av information, har vi redan ovan framfört vår uppfattning att det finns ett effektivt skydd för personuppgifter vid alla utlämnanden från myndigheterna, dvs. oavsett utlämnandeform och uttagets storlek, genom 7 kap. 16 § SekrL och dess hänvisning till personuppgiftslagen. Som framgått anser vi också att begränsningar i s.k. registerförfattningar som innebär att vissa uppgifter inte får lämnas ut i elektronisk form skall få gälla alltjämt, även om det införs en i princip generell rätt att få ut allmänna handlingar i antingen avskrift eller kopia.

229

Förenligheten med dataskyddsdirektivet

Förslaget om en rätt att få ut allmänna handlingar i elektronisk form innebar enligt OSEK en utvidgning av myndigheternas skyldigheter enligt offentlighetsprincipen. Mot den bakgrunden ställde sig OSEK frågan om förslaget var förenligt med dataskyddsdirektivet (SOU 2001:3 s. 227–228). Dataskyddsdirektivets definition av vad som utgör en behandling av personuppgifter (jfr artikel 2 b) omfattar utlämnande av personuppgifter med stöd av offentlighetsprincipen.

OSEK:s bedömning var att förslaget om ett elektroniskt utlämnande inte innebar någon utvidgning av myndigheternas skyldighet i sig att lämna ut personuppgifter. Förslaget påverkade enligt OSEK endast frågan om hur allmänna handlingar ska lämnas ut och medförde alltså en utvidgning endast i fråga om denna skyldighet. Enligt OSEK:s uppfattning utgjorde därför dataskyddsdirektivet inget hinder mot att avskaffa utskriftsundantaget.

Den lagtekniska lösningen

OSEK presenterade tre olika varianter på lagteknisk lösning för den föreslagna utvidgade rätten att få ut allmänna handlingar i elektronisk form (SOU 2001:3 s. 219–224).

För det första kunde man enligt OSEK tänka sig en reglering helt och hållet i grundlag. Detta skulle innebära att utskriftsundantaget helt mönstrades ut ur lagtexten och att rätten att få avskrift eller kopia skulle komma att gälla generellt. Dock skulle ett förbehåll för att förbud mot att lämna ut elektroniskt i lag eller författning fortsatt ska gälla behöva införas i grundlagstexten. OSEK noterade att ett sådant förbehåll skulle få samma verkan som den s.k. begränsningsregeln i 2 kap. 3 § sista stycket tryckfrihetsförordningen, dvs. att bestämmelser i författningar på lägre nivå i vissa fall ska gälla före grundlag. En positiv effekt av att ha en reglering helt och hållet i grundlag var enligt OSEK att det grundlagsskyddade området för offentlighetsinsyn utvidgas och att huvudreglerna för offentlighetsinsyn blir överskådliga och systematiska. Dock anmärkte OSEK att det faktum att ett förbehåll måste göras i grundlagen för förbud i författning av lägre valör mot utlämnanden i elektronisk form gör att regleringen kan uppfattas som i huvudsak symbolisk och att den faktiska betydelsen kommer

230

att vara beroende av i vilken omfattning förbud i lägre författningar mot elektroniska utlämnanden kommer att förekomma.

För det andra fanns det en möjlighet enligt OSEK att den nu grundlagsfästa rätten att få ut allmänna handlingar kompletteras med en rätt enligt vanlig lag att få ut allmänna handlingar i just elektronisk form. OSEK framhöll som en möjlighet att det t.ex. genom en ny bestämmelse i dåvarande 15 kap. sekretesslagen skulle följa en rätt att få ut allmänna handlingar i elektronisk form, en kompletterande rätt till den grundlagsfästa rätten att få avskrift eller kopia av en allmän handling. Detta skulle enligt OSEK kunna tänkas vara en mer försiktig väg att använda en reglering i vanlig lag eftersom det blir mindre komplicerat att ändra en antagen lagstiftning än att ändra i grundlag. I ett första led krävs det dock, påpekade OSEK, att formuleringen i 2 kap. 13 § tryckfrihetsförordningen ändras (i annat fall blir regleringen motstridig) och att en hänvisning görs i grundlagen till den kompletterande bestämmelsen i vanlig lag. OSEK anmärkte att med en kompletterande reglering i vanlig lag blir det inte nödvändigt med något förbehåll för de förbud i särskilda lagar mot utlämnande i elektronisk form som ska få gälla fortsättningsvis – dessa kommer alltjämt att gälla enligt principen om lex specialis. Dock noterade OSEK att ett förbehåll skulle komma att behövas för förbud i förordningar.

En nackdel med det förevarande alternativet var enligt OSEK att någon teknikneutralitet inte uppnås eftersom regleringen görs beroende av i vilken form en allmän handling lämnas ut. Ytterligare en nackdel som framhölls av OSEK var att det rättssystematiskt är mindre lämpligt att rätten att få avskrift eller kopia av en allmän handling kommer att regleras av två regelsystem – lagstiftningen kan upplevas som svåröverskådlig.

OSEK anmärkte att en effekt av en lagteknisk lösning där en del av regleringen sker i vanlig lag är att reglerna i 2 kap. tryckfrihetsförordningen om skyndsam prövning, ordningen för hur en begäran om att få ta del av en allmän handling ska göras och prövas, anonymitetsskyddet m.m. inte automatiskt blir gällande. Önskar man att dessa regler också ska gälla vid utlämnanden i elektronisk form måste detta regleras särskilt.

Den tredje och sista varianten på lagteknisk lösning var enligt OSEK att flytta den grundlagsfästa rätten att få ut avskrift eller kopia av allmän handling till vanlig lag, samtidigt som denna rätt utvidgas och görs generell. I detta fall skulle, enligt OSEK, inom det grundlagsfästa området finnas kvar rätten till insyn genom

231

tillhandahållande på stället. Detta alternativ skulle enligt OSEK medföra samma överskålighet och rättssystematiska fördelar som om hela regleringen sker i grundlag. På samma gång skulle en reglering i vanlig lag innebära att man uppnår effekten av en flexibel lagstiftning. En risk med detta alternativ var dock enligt OSEK att det kan uppfattas som en inskränkning av offentlighetsprincipen att en del av offentlighetsinsynen flyttas över till vanlig lag.

Även med detta alternativ framhöll OSEK att regler för skyndsam prövning, anonymitetsskydd m.m. måste regleras särskilt.

OSEK stannade för att föreslå den lagtekniska lösning som innebar en reglering i grundlag, detta för att inte riskera att föreslå en ordning som på sikt kan urholka offentlighetsprincipen. Eftersom OSEK var av uppfattningen att det är spridningen av personuppgifter i sig som innebär risker för otillbörliga intrång i den personliga integriteten, saknades det anledning enligt OSEK att generellt inskränka rätten att få avskrift eller kopia av allmän handling när det gäller utlämnanden i elektronisk form. I konsekvens med detta ansåg OSEK att det inte fanns skäl att särbehandla den elektroniska utlämnandeformen vid val av teknisk lösning. Alternativ nummer två med en kompletterande reglering i vanlig lag förordades alltså inte av OSEK.

Avgifts- och resursfrågor

OSEK konstaterade att regleringen i avgiftsförordningen innehöll en enhetlig, schabloniserad avgiftssättning för utlämnande av papperskopior, utskrifter m.m. Motsvarande enhetliga reglering saknades dock beträffande avgifter vid utlämnanden i elektronisk form (SOU 2001:3 s. 228–230). Inte heller gjordes det, påpekade OSEK, någon skillnad i avgiftssättningen vid utlämnanden i elektronisk form när det gäller allmänna handlingar och andra informationsuttag.

Genom OSEK:s förslag att avskaffa utskriftsundantaget bedömde man att det var nödvändigt med en översyn av avgiftsförordningens bestämmelser om avgifter för elektroniskt utlämnande av allmänna handlingar. Bland annat anmärkte OSEK att bestämmelser om elektroniskt utlämnande bör föras in bland bestämmelserna i 15–22 §§ avgiftsförordningen som tar sikte på utlämnanden efter särskild begäran (a. bet. s. 229). OSEK uttalade sig dock inte närmare om avgiftssättningen men konstaterade att

232

avgifterna bör vara schabloniserade – dock får denna schablonisering enligt OSEK inte drivas så långt att en rimlig fördelning mellan beställare av små mängder respektive stora mängder information inte kan göras – samt att det måste vara möjligt för myndigheter att uppnå effektivitet i sitt arbete genom att utnyttja styreffekter på grund av prissättningen.

OSEK konstaterade åter att ett avskaffande av utskriftsundantaget kan föranleda en ökad mängd förfrågningar om att få ut allmänna handlingar i form av mycket stora uttag. I fråga om de farhågor som tar sikte på myndigheternas eventuella svårigheter att resursmässigt hantera en sådan ökad mängd stora uttag, anförde OSEK följande (a. bet. s. 211). För att undvika denna typ av olägenheter borde ett första steg vara det som Datalagskommittén pekade på, nämligen att de myndigheter där situationen kan bli aktuell så långt möjligt förbereder stora uttag av ofta efterfrågad information genom att skilja ut den aktuella offentliga informationen och ställa den till allmänhetens förfogande. Därmed torde man enligt OSEK kunna undvika en del yrkanden om uttag enligt 2 kap. tryckfrihetsförordningen. Det bör vidare, påpekade OSEK, som hitintills vara möjligt att genom prissättning styra allmänheten till sådana förberedda informationssamlingar. OSEK framhöll vidare att man även kan tänka sig möjligheten att genom avgiftssystemet kompensera sig för exempelvis upprepade förfrågningar som tar stora resurser i anspråk.

Försäljning av information

OSEK framhöll att en omdiskuterad fråga är vad ett elektroniskt utlämnande enligt 2 kap. tryckfrihetsförordningen får för ekonomiska effekter för de myndigheter som ägnar sig åt försäljning av information (SOU 2001:3 s. 230–233). En av utgångspunkterna, anmärkte OSEK, synes vara att informationsuttag som rubriceras som utlämnanden enligt 2 kap. tryckfrihetsförordningen innebär ett lägre pris än vad som är aktuellt vid en försäljning.

Beträffande vad som närmare avses med en myndighets försäljning av information anmärkte OSEK att det tycks saknas en definition av begreppet. OSEK framhöll att det faktum att myndigheten tar ut en avgift inte innebär att det är försäljning; inte heller kan avgiftens storlek vara avgörande för om det är fråga om försäljning eller inte. Som exempel nämnde OSEK att myndigheter

233

använder prissättning för att styra allmänheten till förberedda, i vissa fall förädlade, informationssamlingar. Trots att dessa produkter kan vara billigare än att göra ett uttag av kopior av originalhandlingarna, noterade OSEK att verksamheten ändå har karaktär av försäljning. I stället konstaterade OSEK att frågan om myndigheten ägnar sig åt försäljning av information eller inte snarast hör samman med i vilken utsträckning myndigheten aktivt arbetar för att göra informationen attraktiv för presumtiva kunder.

När det gäller datalagrad information noterade OSEK att försäljning har ansetts vara för handen så snart information lämnas ut i elektronisk form – detta mot bakgrund av utskriftsundantaget (se bl.a. SOU 1997:39 s. 548).

OSEK konstaterade att frågan om ett visst informationsuttag lagtekniskt ska rubriceras som ett utlämnande enligt 2 kap. tryckfrihetsförordningen eller som någon annan form av informationsuttag inte tycks ha någon betydelse när det gäller att avgöra om en myndighet ägnar sig åt informationsförsäljning eller inte. OSEK menade att frågan om en myndighet ägnar sig åt försäljning av information inte är av lagteknisk natur, utan i stället en organisationsfråga. Enligt OSEK:s uppfattning påverkar förslaget om en skyldighet att lämna ut allmänna handlingar i elektronisk form därför inte de myndigheter som har till uppgift att sälja information, varken när det gäller vilken avgift som ska tas ut vid sådan försäljning eller på något annat sätt.

6.2.2Remissinstansernas synpunkter

Förslaget från OSEK att i tryckfrihetsförordningen införa en skyldighet att lämna ut handlingar i elektronisk form fick ett blandat mottagande vid remissbehandlingen. Flera remissinstanser ställde sig tveksamma till förslaget, medan andra uttryckligen avstyrkte det. Av de remissinstanser som ställde sig tveksamma till förslaget märktes bl.a. Svea hovrätt, Malmö tingsrätt, Kammarrätten i Jönköping, Justitiekanslern, Rikspolisstyrelsen, Datainspektionen, Statistiska centralbyrån, Försvarsmakten, Riksrevisionsverket, Pliktverket, Riksförsäkringsverket, Socialstyrelsen, Riksarkivet, Lantmäteriverket, Post- och telestyrelsen, Malmö kommun, Göteborgs kommun, Stockholms läns landsting och Sveriges advokatsamfund. Remissinstanser som uttryckligen avstyrkte förslaget var t.ex.

234

Riksåklagaren, Statens pensionsverk, Patent- och registreringsverket, Riksrevisionsverket och Kiruna kommun.

De remissinstanser som ställde sig tveksamma till eller avstyrkte förslaget menade bl.a. att konsekvenserna av förslaget från integritetssynpunkt inte var tillräckligt väl utredda. Flertalet remissinstanser framhöll också att införandet av en skyldighet för myndigheter att lämna ut allmänna handlingar i elektronisk form i vart fall inte borde införas innan OSEK hade avslutat andra delen av sitt uppdrag, vilket bl.a. bestod i en allmän översyn av sekretesslagen. De menade vidare att man borde avvakta en översyn av registerförfattningarna och en utveckling av praxis i anslutning till dåvarande 7 kap. 16 § sekretesslagen.

Somliga remissinstanser, t.ex. JO, Juridiska fakultetsnämnden vid Stockholms universitet, Konkurrensverket, Sveriges Radio, Sveriges Television, Svenska Journalistförbundet, Tidningsutgivarna, Tjänstemännens Centralorganisation (TCO) och Landsorganisationen i Sverige (LO) var dock positiva till OSEK:s förslag. Dessa menade dock att inskränkning i skyldigheten att lämna ut allmänna handlingar i elektronisk form inte borde kunna göras i förordning. Argumentet var att det inte synes lämpligt att kompetensen att besluta om en i grundlag fastslagen rättighet delegerades till regeringen. Vissa remissinstanser, t.ex. Sveriges Radio, ansåg även att det var olämpligt att inskränkningen i rätten till elektroniska kopior skulle kunna göras genom lag. Enligt Sveriges Radio fanns ett fullgott skydd mot otillbörliga integritetsintrång genom personuppgiftslagen och dåvarande 7 kap. 16 § sekretesslagen.

Offentlighetsprincipen och risken för otillbörliga integritetsintrång

Sveriges Radio och Sveriges Television ansåg att rätten till elektroniska kopior var en viktig och bra förändring, men att det inte fanns anledning att mot bakgrund av önskan att tillgodose skyddet för den personliga integriteten medge undantag genom lag eller förordning. Det var enligt dessa myndigheter fullt tillräckligt med det skydd som erbjuds genom personuppgiftslagen och dåvarande 7 kap. 16 § sekretesslagen.

Ett flertal remissinstanser påpekade emellertid att en skyldighet att lämna ut allmänna handlingar i elektronisk form kan komma att innebära ökade integritetsrisker eftersom det dels underlättar stora

235

uttag av uppgifter, dels underlättar senare bearbetning av uppgifterna på automatiserad väg.

Datainspektionen betonade att man vid öppenhet och insyn måste beakta de enskildas behov av skydd för den personliga integriteten och att vid ett elektroniskt utlämnande följer särskilda integritetsrisker. Datainspektionen anmärkte att ett avskaffat utskriftsundantag tveklöst leder till en ökad spridning av personuppgifter i samhället. Avgörande för Datainspektionen var därför hur integritetsskyddet kan upprätthållas vid ett genomförande av utredningens förslag. Datainspektionen påpekade att om integritetsskyddet äventyras kan det medföra risker även för möjligheten att hävda den svenska offentlighetsprincipen i förhållande till EG-rätten.

Bland annat Rikspolisstyrelsen noterade att ett elektroniskt utlämnande av allmänna handlingar underlättar massuttag och därför kan användas för att kartlägga enskilda personer. För den som vill, anmärkte Rikspolisstyrelsen, innebär datatekniken också möjligheter att på ett enkelt sätt sammanställa en stor mängd information som finns lagrad i elektroniska handlingar för att sedan med enkla sökbegrepp kartlägga vissa personer. Även Statskontoret och Riksarkivet påpekade att det finns en risk att offentlighetsprincipen missbrukas när stora mängder information kan överföras till enskild till en låg kostnad.

För att åstadkomma en balans i regelverket föreslog Patent- och registreringsverket att det kunde vara tillräckligt med en författningsregel som angav att allmänna handlingar ska expedieras per post, eller om det lämpligen kan ske, i elektronisk form.

Domstolsverket, som i och för sig inte hade något att erinra mot förslaget att det införs en rätt att få ut elektroniskt lagrade handlingar i elektronisk form anförde bl.a. att utlämnande av handlingar i elektronisk form (t.ex. i form av en fil i Word-format) medför stora möjligheter för mottagaren att förvanska innehållet. Det borde därför enligt Domstolsverket övervägas i vilken mån myndigheter ska vara skyldiga att se till att autenticiteten i det material man lämnar ut upprätthålls. Sistnämnda synpunkt framfördes även av Rikspolisstyrelsen.

Det påpekades av Vägverket att ett elektroniskt utlämnande kan befaras öka riskerna för missbruk av de uppgifter som finns i handlingen. Som exempel nämnde Vägverket att det blir lättare att tillverka ett falskt körkort med tillgång till en kopia av den digitala originalhandlingen.

236

Synskadades riskförbund tillstyrkte förslaget men menade att man borde gå ytterligare ett steg genom att tillerkänna enskilda en rätt att alltid få välja på vilket medium han eller hon vill ha informationen, detta för att underlätta för den synskadade att ta del av informationen. Därutöver menade man att sökanden ska ha rätt till en elektronisk handling oavsett om handlingen finns i elektronisk form eller inte då den begärs ut.

Närmare om synpunkter beträffande inverkan av registerförfattningar

Ett flertal remissintanser lyfte fram farhågor med att den utökade kopierätten kunde komma att omintetgöras genom omfattande undantagsslagstiftning i registerförfattningar.

Svenska Journalistförbundet framhöll att OSEK genom sitt förslag om att rätten att få ut en allmän handling i elektronisk form ska kunna begränsas genom lag eller förordning, riskerar att beröva den nya rättigheten allt värde genom att det elektroniska utlämnandet kan begränsas genom ett enkelt regeringsbeslut. Även

Svenska Tidningsutgivareföreningen Tidningsutgivarna instämde i dessa synpunkter.

Kammarrätten i Stockholm delade uppfattningen att den nuvarande begränsningen av rätten att få elektroniska kopior av upptagningar för automatiserad behandling bör tas bort. Frågan var dock enligt kammarrätten om det behövs några undantag från denna kopierätt. Genom att föreskriva att regler i lag eller förordning ska kunna begränsa kopierätten kommer den utvidgade kopierätten enligt kammarrätten att ges en svagare ställning än offentlighetsprincipen i övrigt, vilken endast kan inskränkas i enlighet med 2 kap. 2 § tryckfrihetsförordningen (de s.k. sekretessgrunderna). Följden blir, uppgav kammarrätten, att offentlighetsprincipen skiktas och att förutsättningen för inskränkningar blir olika för papperskopior å ena sidan och elektroniska kopior å andra sidan. Mot denna bakgrund ifrågasatte kammarrätten om det inte var bättre att se den utvidgade kopierätten som en sådan komplettering av den egentliga offentlighetsprincipen som bör regleras i 15 kap. sekretesslagen.

Kammarrätten i Jönköping noterade att det saknades en analys och kartläggning av vilka bestämmelser i registerförfattningar som i dag skulle begränsa en utökad kopierätt. Utan en sådan kartlägg-

237

ning var det enligt kammarrätten omöjligt att uttala sig om vilken skyddseffekt bestämmelser i registerförfattningar faktiskt skulle få.

Även Datainspektionen påpekade att det är nödvändigt med en översyn av registerförfattningarna innan utskriftsundantaget tas bort. Datainspektionen noterade att om utskriftsundantaget tas bort kommer en del i det regelverk som utgör ett skydd för otillbörliga integritetsintrång att försvinna. Kvar, framhöll Datainspektionen, för att skydda den personliga integriteten kommer finnas den s.k. begränsningsregeln i 2 kap. 3 § tryckfrihetsförordningen, registerförfattningarna, samt skyddet i sekretesslagen och då främst bestämmelsen i 7 kap. 16 §. Enligt Datainspektionen var det alltså nödvändigt att skyddet för enskildas personliga integritet säkerställdes före ett genomförande av OSEK:s förslag att allmänna handlingar ska lämnas ut i elektronisk form. Datainspektionen betonade att det skulle komma att krävas en mycket omfattande genomgång av vilka begränsningar som är nödvändiga i registerförfattningar för att säkerställa enskildas personliga integritet. En sådan översyn borde även innefatta behovet av begränsningar för verksamheter som har en omfattande behandlig av personuppgifter, men som för närvarande inte omfattas av någon särskild registerförfattning.

Enligt JO talade principiella skäl för att undantag från en i grundlag fastslagen rättighet endast bör kunna beslutas av riksdagen. Alltså fanns det enligt JO anledning att ifrågasätta förslaget i den del det innebar att kompetens att besluta om undantag från den i grundlag fastslagna rättigheten på handlingsoffentlighetens område föreslås delegeras till regeringen. Även bl.a. Länsrätten i Stockholms län instämde i denna synpunkt. JO påpekade vidare att det blir angeläget att den föreslagna utvidgningen av handlingsoffentligheten inte omintetgörs genom en omfattande undantagslagstiftning. Enligt JO fanns en risk för att lagstiftaren åstadkommer en sådan undantagslagstiftning med hänvisning till diffusa farhågor för integritetskränkningar på grund av att den moderna tekniken underlättar sammanställningar respektive vid spridning av odiskutabelt offentliga personuppgifter.

JK poängterade att OSEK:s förslag innefattade en principiell förstärkning av offentlighetsprincipen, även om förslaget försetts med flera begränsningar som i viss mån urholkar betydelsen av den föreslagna huvudregeln. Den viktigaste av dessa begränsningar var enligt JK att myndigheter inte ska vara skyldiga att lämna ut allmänna handlingar i elektronisk form om det i lag eller förordning

238

finns en bestämmelse som förbjuder det. JK framhöll att denna undantagsregel aktualiserar hela problemkomplexet med registerförfattningarna, vilka innebär begränsningar i rätten att ta del av personuppgifter. Möjligheten att inskränka handlingsoffentligheten beträffande elektroniska upptagningar, anmärkte JK, genom föreskrifter på förordningsnivå ter sig inte invändningsfri eftersom det innebär ett sämre konstitutionellt skydd än motsvarande rätt att få ut kopior i pappersform. JK framhöll att inskränkningar i rätten att ta del av innehållet i ett sådant medium lägst ska meddelas på lagnivå (jfr 2 kap. 2 § andra stycket tryckfrihetsförordningen, dvs. i princip i sekretesslagen). Sammantaget menade JK att förslagets syfte att förstärka offentlighetsprincipen snarast riskerar att bli en chimär och att det finns anledning att avvakta med ett genomförande till dess en översyn skett av både registerlagstiftningen och 7 kap. 16 § sekretesslagen. Efter en sådan översyn, anmärkte JK, kan det visa sig möjligt att nå fram till en annan lösning t.ex. genom att rätten att få kopior av elektroniska upptagningar regleras i lagform och då närmast i dåvarande 15 kap. sekretesslagen.

Domstolsverket noterade att det kan tänkas att många registerförfattningar i dag inte innehåller förbud mot att lämna ut uppgifter i elektronisk form, eftersom det i dagsläget inte föreligger någon skyldighet till detta enligt tryckfrihetsförordningen.

Statskontoret menade att det kunde finnas ett behov av att införa spärrar i registerförfattningar mot att lämna ut allmänna handlingar i elektronisk form för att skydda bl.a. databaser som tillhandahålls på kommersiella villkor, för att skydda stat och kommuner från inkomstförluster.

Närmare om synpunkter i anslutning till sekretessbestämmelsen i 7 kap. 16 § sekretesslagen

Flera remissinstanser påpekade att det fanns problem med att OSEK i sitt förslag utgår från att sekretessbestämmelsen i 7 kap. 16 § sekretesslagen bör kunna erbjuda ett fullgott skydd mot otillbörliga integritetsintrång vid ett avskaffat utskriftsundantag. Man poängterade att den ifrågavarande sekretessbestämmelsen har en oklar tillämpning enligt praxis och att den därtill är svår för myndigheter att tillämpa.

Post- och Telestyrelsen påpekade t.ex. att myndigheterna genom 7 kap. 16 § sekretesslagen har anförtrotts den nästan omöjliga upp-

239

giften att avgöra om personuppgifter som begärs utlämnande kan komma att användas i strid med personuppgiftslagen.

Kammarrätten i Stockholm anförde att en vidsträckt tillämpning av 7 kap. 16 § sekretesslagen skulle kunna innebära att ett avskaffande av utskriftsundantaget endast blir en pappersprodukt. Det framstod därför som centralt enligt kammarrätten att följa praxisutvecklingen kring 7 kap. 16 § sekretesslagen. Också detta förhållande kunde enligt kammarrätten tala för en reglering i sekretesslagen av rätten att få elektroniska kopior.

Enligt Kammarrätten i Jönköping fanns det anledning att ifrågasätta OSEK:s slutsats att sekretessbestämmelsen i 7 kap. 16 § sekretesslagen utgör ett effektivt skydd för den personliga integriteten vid utlämnande av personuppgifter. Kammarrättens uppfattning var att den rättsliga utvecklingen beträffande 7 kap. 16 § sekretesslagen bör avvaktas för att ställning ska kunna tas till om bestämmelsen innebär ett reellt skydd mot otillbörliga integritetsintrång.

Svenska Journalistförbundet kritiserade i allmänna ordalag bestämmelsen i 7 kap. 16 § sekretesslagen och poängterade att den bryter mot systematiken i sekretesslagen genom myndighetens rätt att bryta anonymitetsskyddet (jfr 2 kap. 14 § tredje stycket tryckfrihetsförordningen) och rätten för myndigheten att göra en syftesprövning av sökandens begäran om att få ut vissa uppgifter ur en allmän handling.

Post- och Telestyrelsen anmärkte att med OSEK:s förslag riskerade respekten för anonymitetsskyddet att minska. Man framhöll att för att en myndighet ska ha möjlighet att avgöra om det kan antas att uppgifter vid ett massuttag kan komma att behandlas i strid med personuppgiftslagen, krävs det omfattande efterforskningar av myndigheten med följd att anonymitetsskyddet inte kommer kunna upprätthållas. Även Vägverket framhöll problemen med att upprätthålla anonymitetsskyddet.

Närmare om synpunkter på avgiftsfrågorna

Vikten av att avgiftsförordningen ses över innan förslaget om utlämnande av elektroniska kopior genomförs framhölls av bl.a.

Länsrätten i Stockholms län, Rikspolisstyrelsen och Riksförsäkringsverket. Länsrätten i Stockholms län noterade vidare att det kan

240

finnas anledning att överväga i vilken utsträckning det ska vara möjligt att ta ut den faktiska kostnad utlämnandet innebär.

Statskontoret framhöll att ett elektroniskt utlämnande normalt sett innebär mindre besvär och kostnader för myndigheterna och att allmänna handlingar borde kunna tillhandahållas elektroniskt utan att någon avgift tas ut. Dock, påpekade Statskontoret, bör en viss avgift troligen tas ut för att stävja okynnesmassuttag av uppgifter.

Patent- och registreringsverket menade att en allvarlig brist med OSEK:s förslag var bristen på analys av vilka förutsättningar som finns för att myndigheterna ska få en rimlig kostnadstäckning. Enligt myndigheten fanns det anledning att tro att ett elektroniskt utlämnande av uppgifter inte kommer kunna beläggas med avgifter som motsvarar vad som i dag kan tas ut för utskrifter på papper.

6.2.3Proposition 2001/02:70 Offentlighetsprincipen och informationstekniken

OSEK:s förslag att införa en skyldighet att lämna ut allmänna handlingar i elektronisk form kom inte att genomföras (prop. 2001/02:70 s. 28 ff.).

Regeringen anförde att i och för sig borde allmänhetens möjligheter att ta del av allmänna handlingar effektiviseras i samma utsträckning som myndigheternas uppgiftsbehandling i allmänhet och att regleringen av handlingsoffentligheten, såvitt avser elektroniskt lagrade handlingar, i största möjliga mån borde korrespondera med den som gäller för pappershandlingar. I propositionen påpekades i anslutning härtill följande (a. prop. s. 29).

IT-utvecklingen inom förvaltningen har, som konstaterats tidigare, på senare år gått starkt framåt. I dag sker i princip all framställning av handlingar hos myndigheterna på elektronisk väg. Myndigheterna tar också i allt större utsträckning emot handlingar i elektronisk form av såväl enskilda som andra myndigheter. Inom vissa myndighetsområden, t.ex. skatteförvaltningen och tullen, har man i stor utsträckning lämnat den pappersbaserade ärendehanteringen och övergått till elektronisk handläggning med elektroniska akter. Informationstekniken har alltså fått ett mycket starkt genomslag. Strävan har varit att ta till vara de möjligheter som den nya tekniken erbjuder i fråga om lättillgänglighet, effektivitet och låga handläggningskostnader. Det kan därför på goda grunder hävdas att det är otillfredsställande att det i gällande svensk lagstiftning saknas en generell rätt för enskilda att få ut

241

allmänna handlingar, som lagrats elektroniskt, i annan form än utskrift.

Regeringen ansåg emellertid att intresset av att underlätta insyn i myndigheternas verksamhet måste vägas mot behovet av att skydda enskilda mot otillbörliga integritetsingrepp. Det var enligt regeringen svårt att överblicka vilka konsekvenser en skyldighet att lämna ut allmänna handlingar i elektronisk form kunde få för skyddet av den personliga integriteten. Denna synpunkt gjorde sig särskilt starkt gällande i fråga om massuttag av personuppgifter ur stora databaser hos myndigheter. I denna del anförde regeringen följande (a. prop. s. 30).

I och för sig är det korrekt som kommittén konstaterar att det i dag finns teknik (skanning) som på ett helt annat sätt än tidigare medger att information överförs från papper till elektroniskt medium. Denna teknik har emellertid sina givna praktiska begränsningar och kan inte tas till intäkt för att utskriftsundantaget har spelat ut sin roll. Att få del av allmänna handlingar direkt i elektronisk form innebär utan tvekan avsevärda praktiska fördelar för den som vill samla in stora mängder uppgifter, särskilt om avsikten inte endast är att lagra dem utan också att bearbeta dem automatiserat och sprida dem vidare. Möjligheten att i elektronisk form få del av exempelvis sammanställningar av personuppgifter från olika myndigheter underlättar naturligtvis sammanställning och bearbetning av uppgifterna i syfte att otillbörligen kartlägga enskilda individer. Riskerna för sådan otillbörlig behandling av uppgifter bör enligt regeringens mening inte underskattas. IT-utvecklingen innebär bl.a. att möjligheten att sammanställa, bearbeta och sprida uppgifter har ökat enormt och även kommit var man till del. Det torde därmed kunna hävdas att det nu finns ett ännu större behov än tidigare av bestämmelser som minskar risken för otillbörliga integritetsintrång till följd av automatiserad behandling av personuppgifter.

Utskriftsundantaget kan mot bakgrund av det anförda inte anses ha förlorat sin betydelse som integritetsskydd, i vart fall inte när det gäller massuttag av personuppgifter.

Beträffande frågan om sekretessen i 7 kap. 16 § sekretesslagen och dess förhållande till personuppgiftslagen anmärktes följande i propositionen (a. prop. s. 30 f.).

Kommittén menar att de ökade integritetsproblem som kan bli resultatet av att utskriftsundantaget upphävs får lösas dels genom en tillämpning av 7 kap. 16 § sekretesslagen och personuppgiftslagen, dels genom att undantag från skyldigheten att lämna ut allmänna handlingar i elektronisk form införs i s.k. registerförfattningar.

242

Enligt 7 kap. 16 § sekretesslagen gäller sekretess för personuppgift om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Bestämmelsen, som i sin nuvarande lydelse trädde i kraft den 24 oktober 1998, samtidigt som personuppgiftslagen, innebär att myndigheterna vid utlämnande av allmänna handlingar vari ingår personuppgifter måste pröva om det kan antas att mottagaren kommer att behandla personuppgifterna i strid med personuppgiftslagen. Om så är fallet skall utlämnande vägras. Ännu har inte någon fast rättspraxis utvecklats i anslutning till bestämmelsen och regeringen har, inte minst genom remissförfarandet i detta ärende, erfarit att tillämpningen av bestämmelsen vållar stora bedömningssvårigheter för myndigheterna. Hittillsvarande erfarenhet kan mot den bakgrunden inte sägas ge vid handen att 7 kap. 16 § sekretesslagen utgör ett effektivt skydd mot otillbörliga integritetsintrång.

Därutöver måste följande beaktas. Visserligen gäller personuppgiftslagen bl.a. för all automatiserad behandling av personuppgifter, medan datalagen enbart reglerade behandling av personuppgifter i regelrätta register, låt vara att begreppet register hade en ganska vid innebörd. Det är därför korrekt som kommittén noterar att personuppgiftslagen, jämförd med datalagen, ger ett högre skydd för den personliga integriteten vid automatiserad behandling av personuppgifter. Personuppgiftslagen är emellertid inte tillämplig på behandling av personuppgifter som utförs som ett led i en verksamhet av rent privat natur (6 §). Den är heller inte tillämplig på behandling av personuppgifter som faller under TF:s och yttrandefrihetsgrundlagens tillämpningsområden eller som i övrigt sker uteslutande för journalistiska, konstnärliga eller litterära ändamål (7 §). På dessa områden saknas således generella regler till skydd för den personliga integriteten när personuppgifter behandlas på automatiserad väg.

Ett viktigt skäl till att utskriftsundantaget en gång infördes var just att man ansåg att det förelåg behov av att förhindra, eller i vart fall försvåra, uppkomsten av privata personregister. Om utskriftsundantaget upphävs finns det, mot bakgrund av att personuppgiftslagen inte gäller för bl.a. privat behandling av personuppgifter, för närvarande ingen reglering som försvårar för dem som i otillbörligt syfte exempelvis önskar kartlägga enskilda individer genom sammanställning och bearbetning av uppgifter från myndigheternas register.

Sammanfattningsvis konstaterar regeringen att personuppgiftslagen och 7 kap. 16 § sekretesslagen inte erbjuder ett fullgott integritetsskydd inom alla områden.

Regeringen ansåg emellertid att det fanns anledning att göra det möjligt att i vanlig lag införa en skyldighet att lämna ut åtminstone vissa kategorier av allmänna handlingar. Därför ändrades bestämmelsen i 2 kap. 13 § tryckfrihetsförordningen på så sätt att det

243

numera framgår att det i lag kan finnas bestämmelser som ålägger en myndighet att lämna ut allmänna handlingar i elektronisk form.

I propositionen uttalade regeringen att den hade för avsikt att vid ett senare tillfälle återkomma till frågan om hur en skyldighet att lämna ut allmänna handlingar i elektronisk form borde regleras.

6.3Personuppgiftslagsutredningen

6.3.1Uppdrag och förslag

Efter beslut av regeringen i februari 2002 tillkallades en särskild utredare med uppgift att se över personuppgiftslagen (1998:204) i syfte att, inom ramen för EG-direktivet om personuppgifter, åstadkomma ett regelverk som i större utsträckning än tidigare tar sikte på att reglera missbruk av personuppgifter. I den utsträckning det med hänsyn till EG-direktivet var möjligt med lättnader i hanteringsreglerna skulle utredaren föreslå de bestämmelser som är nödvändiga för att förhindra missbruk av personuppgifter och andra obefogade intrång i den personliga integriteten. I uppdraget ingick även att se över sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen i syfte att förtydliga bestämmelsen (Dir. 2002:31).

Utredningen, som antog namnet Personuppgiftslagsutredningen, presenterade i januari 2004 betänkandet Översyn av personuppgiftslagen (SOU 2004:6).

I betänkandet föreslog Personuppgiftslagsutredningen vissa ändringar av personuppgiftslagen. Beträffande sekretessbestämmelsen föreslogs att dess ordalydelse skulle ändras bl.a. för att klargöra att det är sökandens efterföljande behandling av uppgifterna som ska bedömas i förhållande till personuppgiftslagen och inte den behandling som myndigheternas utlämnande av uppgifterna utgör (a. bet. s. 255). Vidare föreslog utredningen att bestämmelsen skulle stramas upp genom att skaderekvisitet gavs lydelsen ”om det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen”. Utredningens skäl för förslaget att skärpa skaderekvisitet var att det genom den föreslagna formuleringen blir tydligare att myndigheten måste ha något skäl för att ställa frågor om den tilltänkta användningen av uppgifterna (a. bet. s. 258 f.). Ett sådant skäl

244

skulle kunna vara att uppgifter om väldigt många registrerade personer begärs utlämnade.

Vidare skulle enligt Personuppgiftslagsutredningens förslag uppgifter i allmänt register som enligt lag eller förordning är avsett att ge allmänheten information – t.ex. fastighetsregistret – inte vara sekretessbelagda enligt den aktuella sekretessbestämmelsen.

Personuppgiftslagsutredningen föreslog även att sekretess skulle gälla för personuppgift om myndighetens utlämnande av uppgiften står i strid med bestämmelsen i personuppgiftslagen om överföring av personuppgifter till tredje land. Den ändring i lydelsen av dåvarande 7 kap. 16 § sekretesslagen som gjordes i samband med personuppgiftslagens införande innebar att ett tidigare andra stycke i paragrafen om sekretess vid överföring av uppgifter till tredje land upphävdes. I detta sedermera upphävda stycke angavs vad som gällde i fråga om sekretess vid utlämnande av personuppgifter i personregister till utlandet. Motivet för att upphäva stycket om utlandssekretessen var att det i 33–35 §§ personuppgiftslagen finns bestämmelser om överföring av personuppgifter till tredje land som gäller även för myndigheter (se prop. 1997/98:44 s. 147). I förarbetena till personuppgiftslagen erinrades om att redan första stycket i 7 kap. 16 § sekretesslagen innebär att sekretess gäller om ett utlämnande av personuppgifter till tredje land skulle stå i strid med de nämnda bestämmelserna i personuppgiftslagen. Andra stycket i paragrafen ansågs därför obehövlig.

Personuppgiftslagsutredningen framförde dock att lagstiftaren tycks ha blandat samman vilken behandling av personuppgifter det är som ska prövas mot bestämmelserna i personuppgiftslagen (a. bet. s. 251 ff.). Utredningen ställde sig frågan om det är den behandling som myndighetens utlämnande innebär som ska prövas, eller den behandling som kan antas ske efter ett utlämnande. Personuppgiftslagsutredningen framhöll att det numera anses klarlagt genom den rättspraxis som kommit till efter ändringen att det enbart är sökandens efterföljande behandling som avses (a. bet. s. 252). Utredningen noterade att frågan om hur 7 kap. 16 § sekretesslagen i sin ändrade lydelse ska tillämpas vid begäran om utlämnande till en sökande som befinner sig utanför personuppgiftslagens territoriella tillämpningsområde inte har prövats, åtminstone inte i de högre rättsinstanserna.

Den av Personuppgiftslagsutredningen föreslagna lydelsen av 7 kap. 16 § sekretesslagen var följande.

245

Sekretess gäller för personuppgift, om

1.det finns skäl att anta att uppgiften efter ett utlämnande kommer att behandlas i strid med personuppgiftslagen (1998:204), eller

2.myndighetens utlämnande av uppgiften står i strid med 33 § personuppgiftslagen.

Att myndighetens utlämnande står i strid med 33 § personuppgiftslagen skall dock inte medföra sekretess för uppgifter i allmänt register som enligt lag eller förordning är avsett att ge allmänheten information.

Andra stycket i paragrafen ansåg Personuppgiftslagsutredningen vara nödvändigt för att uppfylla kraven i artikel 26.1 f i dataskyddsdirektivet (a. bet. s. 261).

6.3.2Remissinstansernas synpunkter

Personuppgiftslagens betänkande remissbehandlades. Flertalet av de synpunkter som framkom vid remissbehandlingen hade samband med de föreslagna förändringarna av personuppgiftslagen. Några remissinstanser kommenterade dock förslaget till förtydligande av sekretessbestämmelsen i dåvarande 7 kap. 16 § sekretesslagen. De synpunkter som framfördes av remissinstanserna och som är av intresse för kommitténs uppdrag hade framför allt samband med Personuppgiftslagsutredningens förslag till omformulering av sekretessbestämmelsens skaderekvisit.

Svea hovrätt menade att utredningen inte hade presenterat tillräckliga skäl för att formulera om skaderekvisitet från ”kan antas” till ”finns skäl att anta”. Hovrätten var av uppfattningen att omformuleringen inte innebar något förtydligande av hur sekretessprövningen bör ske.

Även Hovrätten över Skåne och Blekinge påpekade att det inte fanns skäl att omformulera sekretessbestämmelsens skaderekvisit. Hovrätten anmärkte att det raka skaderekvisitet normalt utformas som ”det kan antas”, eller i vissa särskilda fall som ”att det av särskild anledning kan antas” och ställde sig därför kritisk till införandet av en tredje (ny) variant av rakt skaderekvisit.

Kammarrätten i Stockholm framhöll också att den föreslagna omformuleringen av sekretessbestämmelsens skaderekvisit innebar ett avsteg från sekretesslagens terminologi. Kammarrätten fortsatte dock med att påpeka följande. Enligt förarbetena till den aktuella

246

bestämmelsen ska emellertid skaderekvisitet tillämpas på ett i förhållande till övriga sekretessregler speciellt sätt, vilket som utredningen anfört, lämpligen bör markeras på något sätt i lagtexten. För det fall förarbetsuttalandena alltjämt ska vara vägledande vid prövningen enligt den aktuella bestämmelsen noterade kammarrätten att den därför inte hade något att invända mot den föreslagna ändringen.

Juridiska fakultetsnämnden vid Stockholms universitet påpekade att sekretessbestämmelsen – tvärt emot vad Personuppgiftslagsutredningen påpekade – inte innehåller något egentligt skaderekvisit. Nämnden noterade att det rekvisit som gäller för sekretess är behandling i strid med personuppgiftslagen, oavsett om någon konkret risk för skada föreligger eller inte.

Fakultetsnämnden ifrågasatte om inte sekretessbestämmelsen helt skulle kunna upphävas. I yttrandet påpekades att för den behandling som äger rum efter utlämnandet gäller personuppgiftslagens regler, något som torde innebära att det i kombination med andra sekretessregler ändå finns ett tillfredsställande integritetsskydd. Nämnden anmärkte att Personuppgiftslagsutredningen hade framhållit i sitt betänkande att sekretessbestämmelsen förhindrar att en myndighet tvingas att medverka till lagbrott. Det fanns dock enligt fakultetsnämnden anledning att ifrågasätta varför just behandlingen av personuppgifter ska särbehandlas i detta avseende. I stället påpekades att det finns en mängd situationer där uppgifter begärs utlämnande för att användas vid brott, utan att sekretess för den skull gäller. Fakultetsnämnden föreslog därför att man i stället borde överväga att skapa en generell sekretessgrund för uppgifter som kan antas användas vid brott eller annars i strid med lag.

Om bestämmelsen ändå skulle behållas delade fakultetsnämnden utredningens bedömning att bestämmelsen endast bör vara inriktad på den behandlig som sker efter utlämnandet. Dock, framhöll nämnden, är bestämmelsen inte invändningsfri även med ett sådant förtydligande. Fakultetsnämnden påpekade att det fanns skäl att fundera över om det var tillräckligt att ange ”massuttag” och ”selekterade uppgifter” som grund för myndigheten att börja ställa frågor till sökanden. I yttrandet framhölls att det troligen även finns andra faktorer som kan föranleda att myndigheten ska ha rätt att ställa frågor – t.ex. om de personuppgifter som begärs ut är känsliga enligt definitionen i personuppgiftslagen. Fakultetsnämnden noterade därtill följande.

247