|
Konstitutionsutskottets betänkande
|
Offentlighet, sekretess och integritet
Sammanfattning
Utskottet föreslår att riksdagen avslår motionsyrkanden från allmänna motionstiden 2018/19 om offentlighet, sekretess och integritet. Motionerna rör datainsamling på internet, myndigheters handel med personuppgifter, Datainspektionens uppdrag, en årlig skrivelse om integritetsfrågor, ökad insyn och öppenhet i EU, översyn av offentlighets- och sekretesslagen samt en sekretessbrytande bestämmelse för statligt anställningsstöd.
I betänkandet finns fem reservationer (M, V, L).
Behandlade förslag
Fjorton motionsyrkanden från allmänna motionstiden 2018/19.
Utskottets förslag till riksdagsbeslut
Personlig integritet och konsumentskydd
Myndigheters handel med personuppgifter
Årlig skrivelse om integritetsfrågor
Översyn av offentlighets- och sekretesslagen
Sekretessbrytande bestämmelse för statligt anställningsstöd
1.Personlig integritet och konsumentskydd, punkt 1 (M)
2.Datainspektionens uppdrag, punkt 3 (M)
3.Årlig skrivelse om integritetsfrågor, punkt 4 (L)
4.Ökad insyn och öppenhet i EU, punkt 5 (L)
5.Sekretessbrytande bestämmelse för statligt anställningsstöd, punkt 7 (V)
Bilaga
Förteckning över behandlade förslag
Motioner från allmänna motionstiden 2018/19
Utskottets förslag till riksdagsbeslut
|
1. |
Personlig integritet och konsumentskydd |
Riksdagen avslår motionerna
2018/19:520 av Robert Hannah och Helena Gellerman (båda L) yrkandena 1 och 2,
2018/19:2604 av Magnus Jacobsson (KD) och
2018/19:2902 av Jessica Rosencrantz m.fl. (M) yrkande 4.
Reservation 1 (M)
|
2. |
Myndigheters handel med personuppgifter |
Riksdagen avslår motionerna
2018/19:178 av Ingemar Kihlström (KD) och
2018/19:958 av Johan Hultberg (M).
|
3. |
Datainspektionens uppdrag |
Riksdagen avslår motionerna
2018/19:2455 av Tuve Skånberg m.fl. (KD) yrkande 2 och
2018/19:2900 av Jessica Rosencrantz m.fl. (M) yrkande 23.
Reservation 2 (M)
|
4. |
Årlig skrivelse om integritetsfrågor |
Riksdagen avslår motion
2018/19:2588 av Bengt Eliasson m.fl. (L) yrkande 12.
Reservation 3 (L)
|
5. |
Ökad insyn och öppenhet i EU |
Riksdagen avslår motion
2018/19:2040 av Jan Björklund m.fl. (L) yrkande 26.
Reservation 4 (L)
|
6. |
Översyn av offentlighets- och sekretesslagen |
Riksdagen avslår motionerna
2018/19:475 av Lina Nordquist (L),
2018/19:1591 av Marlene Burwick (S) och
2018/19:1802 av Eva Lindh m.fl. (S).
|
7. |
Sekretessbrytande bestämmelse för statligt anställningsstöd |
Riksdagen avslår motion
2018/19:383 av Jonas Sjöstedt m.fl. (V) yrkande 14.
Reservation 5 (V)
Stockholm den 4 april 2019
På konstitutionsutskottets vägnar
Karin Enström
Följande ledamöter har deltagit i beslutet: Karin Enström (M), Hans Ekström (S), Ida Karkiainen (S), Matheus Enholm (SD), Per-Arne Håkansson (S), Linda Ylivainio (C), Mia Sydow Mölleby (V), Fredrik Lindahl (SD), Tuve Skånberg (KD), Daniel Andersson (S), Bengt Eliasson (L), Mikael Strandman (SD), Jonas Eriksson (MP), Erik Ottoson (M), Jörgen Berglund (M), Nermina Mizimovic (S) och Fredrik Schulte (M).
I betänkandet behandlar utskottet 14 motionsyrkanden från den allmänna motionstiden 2018/19. Yrkandena gäller datainsamling på internet, myndigheters handel med personuppgifter, Datainspektionens uppdrag, en årlig skrivelse om integritetsfrågor, ökad insyn och öppenhet i EU, översyn av offentlighets- och sekretesslagen samt en sekretessbrytande bestämmelse för statligt anställningsstöd.
Gällande ordning
Reglering i grundlagarna
Tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) ger var och en rätt att i skrift och i radio, tv och liknande medier uttrycka sina tankar och åsikter och lämna uppgifter i vilket ämne som helst. Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Varje inskränkning i rätten att ta del av allmänna handlingar ska enligt TF anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Den särskilda lag som avses är offentlighets- och sekretesslagen (2009:400), förkortad OSL. Kompletterande bestämmelser finns i offentlighets- och sekretessförordningen (2009:641).
Det allmänna ska enligt 1 kap. 2 § fjärde stycket regeringsformen (RF) verka för att demokratins idéer blir vägledande inom samhällets alla områden och värna den enskildes privatliv och familjeliv. Var och en är skyddad gentemot det allmänna mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket RF).
Begränsningar i detta skydd får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem och heller inte sträcka sig så långt att de utgör ett hot mot den fria åsiktsbildningen. Begränsningar får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § RF). Privatlivet kan också sägas ha ett grundlagsskydd genom förbudet mot åsiktsregistrering i 2 kap. 3 § RF.
Europakonventionen och rättighetsstadgan
Enligt artikel 8 i europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. En inskränkning i dessa rättigheter får bara göras med stöd av lag och om det är nödvändigt med hänsyn till ändamål som är angivna i artikeln. Sverige har tillträtt Europakonventionen, och den gäller sedan 1995 också som lag i Sverige. Enligt 2 kap. 19 § RF får en lag eller annan föreskrift inte meddelas i strid med Sveriges åtaganden på grund av Europakonventionen.
I Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02) bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europakonventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Artikel 8 i stadgan reglerar skydd av personuppgifter. Enligt artikeln har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna efterlevs.
Dataskyddsreformen
Den allmänna regleringen om behandling av personuppgifter inom EU fanns tidigare i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskydds-direktivet).
Dataskyddsdirektivet genomfördes i svensk rätt huvudsakligen genom personuppgiftslagen (1998:204), förkortad PUL. PUL följde i princip dataskyddsdirektivets struktur och innehöll liksom direktivet bestämmelser om bl.a. personuppgiftsansvar, grundläggande krav för behandling av personuppgifter och information till den registrerade. PUL, som kompletterades av personuppgiftsförordningen (1998:1191), var tillämplig även utanför EU-rättens område och gällde för både myndigheter och enskilda som behandlade personuppgifter. Lagen var subsidiär, vilket innebar att dess bestämmelser inte skulle tillämpas om det fanns avvikande bestämmelser i en annan lag eller en förordning. Det fanns en stor mängd sådana bestämmelser i sektorsspecifika författningar, s.k. registerförfattningar, som främst reglerade hur olika myndigheter fick behandla personuppgifter.
I april 2016 antogs en ny allmän dataskyddsförordning[1], som gäller för behandling av personuppgifter generellt, och ett nytt direktiv om skydd för personuppgifter på det brottsbekämpande området[2]. Syftet med det nya regelverket var att modernisera och ersätta reglerna i dataskyddsdirektivet från 1995 och få till stånd en mer enhetlig tillämpning av dataskyddet inom EU.
Dataskyddsförordningen innehåller många bestämmelser som är hämtade från dataskyddsdirektivet men även flera ändringar och nyheter, t.ex. rätten att bli glömd, dataportabilitet, skyldighet att anmäla personuppgiftsincident och skyldighet för den personuppgiftsansvarige att göra en konsekvensbedömning när det gäller dataskydd innan en riskfylld behandling påbörjas. Därutöver medför förordningen en skyldighet för dataskyddsmyndigheterna inom EU att samarbeta med varandra. Vid fall av s.k. gränsöverskridande behandlingar ska dessutom Europeiska dataskyddsstyrelsen kunna ta beslut som är bindande för de nationella dataskyddsmyndigheterna.
Dataskyddsförordningen ersatte fr.o.m. den 25 maj 2018 dataskyddsdirektivet och utgör sedan dess den generella regleringen av personuppgiftsbehandling inom EU. Trots att dataskyddsförordningen är direkt tillämplig, innehåller den många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag. Förordningen har därmed i vissa delar en direktivliknande karaktär.
Som ett led i dataskyddsreformen föreslog regeringen i proposition 2017/18:105 Ny dataskyddslag att PUL skulle upphävas och att en ny lag med kompletterande bestämmelser till EU:s dataskyddsförordning skulle införas. Riksdagen antog regeringens lagförslag, och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) trädde i kraft den 25 maj 2018 (bet. 2017/18:KU23, rskr. 2017/18:224).
Enligt dataskyddslagen gäller dataskyddsförordningen, med vissa undantag, även utanför sitt egentliga tillämpningsområde. Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning och möjliggör därmed avvikande bestämmelser i registerförfattningar. I dataskyddslagen förtydligas bl.a. under vilka förutsättningar vissa personuppgifter får behandlas med stöd av dataskyddsförordningen. Dataskyddslagen innehåller också vissa bestämmelser om begränsning av de registrerades rättigheter samt om skadestånd och överklagande av beslut. I lagen anges även att dataskyddsförordningen och dataskyddslagen inte ska tillämpas i den utsträckning det skulle strida mot TF eller YGL.
EU:s nya dataskyddsdirektiv har genomförts i huvudsak genom brottsdatalagen (2018:1177), se prop. 2017/18:232, bet. 2017/18:JuU37, rskr. 2017/18:392. Lagen är en ramlag som är generellt tillämplig inom det område som direktivet reglerar, i huvudsak behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Lagen är subsidiär i förhållande till andra lagar och förordningar, vilket möjliggör avvikande bestämmelser i registerförfattningar.
Det har införts nya lagar om personuppgiftsbehandling på brottsdatalagens område för bl.a. polisen, Tullverket, Kustbevakningen, Skatteverket, åklagarväsendet, domstolarna och kriminalvården (prop. 2017/18:269, bet. 2018/19:JuU3, rskr. 2018/19:10). De nya lagarna gäller utöver brottsdatalagen och innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.
I oktober 2018 antogs en ny förordning som reglerar EU-institutionernas behandling av personuppgifter.[3]
EU-kommissionen lämnade i januari 2017 förslag till en ny förordning om integritet och elektronisk kommunikation som ska gälla för tele- och internetoperatörer.[4] Förslaget bereds inom EU.
Aktuella utredningar
Integritetskommittén
Den parlamentariskt sammansatta Integritetskommittén (Ju 2014:09, dir. 2014:65 och 2016:12) har haft i huvuduppdrag att från ett individperspektiv kartlägga och analysera faktiska och potentiella risker för intrång i den personliga integriteten i samband med användning av informationsteknik. Dessutom skulle kommittén följa upp betänkandet Skyddet för den personliga integriteten (SOU 2008:3) när det gäller behovet av att inrätta ett integritetsskyddsråd och särskilt överväga om de uppgifter som ett sådant råd i så fall bör ges lämpligen kan fullgöras av en befintlig myndighet, samt föreslå nödvändiga författningsändringar.
I juni 2016 överlämnade kommittén till regeringen delbetänkandet Hur står det till med den personliga integriteten? – En kartläggning av Integritets-kommittén (SOU 2016:41).
Kommittén lämnar förslag bl.a. om att Datainspektionens uppdrag att följa och beskriva utvecklingen på it-området när det gäller frågor som rör personlig integritet och ny teknik ska utvidgas till att även omfatta de legala förutsättningarna för integritetsskyddet och att myndigheten årligen ska lämna en redovisning om utvecklingen inom området till regeringen. Kommittén föreslår även att regeringen i en årlig skrivelse till riksdagen ska informera om utvecklingen och det aktuella tillståndet när det gäller frågor som rör personlig integritet, informationsteknik och de legala förutsättningarna för integritets-skyddet. Kommittén anser att det inte bör inrättas något integritetsskyddsråd med huvuduppgift att verka för en säkrare avvägning av motstående intressen i lagstiftningen.
Integritetskommittén redovisade sitt slutbetänkande i juni 2017. Det enhälliga slutbetänkandet – Så stärker vi den personliga integriteten (SOU 2017:52) – innehåller en rad förslag som syftar till att öka den enskildes skydd och kontroll över sina personuppgifter. Kommittén föreslår bl.a. följande:
• En rad olika myndigheter får i uppdrag att initiera och stödja branschernas arbete med s.k. uppförandekoder, som är en form av branschvis själv-reglering av hur personuppgifter får hanteras. Uppförandekoder bör enligt kommittén tas fram för bl.a. hälso- och sjukvård, socialtjänst, arbetslivet, konsumenttjänster, sociala medier och skolverksamhet.
• Den myndighet som får det samlade ansvaret för digitaliseringen av offentlig sektor ska även ges i uppdrag att värna den personliga integriteten, med särskilt fokus på införandet av integritetsskyddande teknik och arbetssätt. Kommittén anser dessutom att informations-säkerheten måste stärkas i samhället.
• Sverige bör satsa på forskning om digitalisering och personlig integritet men även på utbildning för att höja den allmänna kunskapsnivån om digitaliseringens effekter på den egna integriteten och när det gäller vilka rättigheter man har gentemot företag och myndigheter som hanterar ens personuppgifter.
För att understryka behovet av den här breda kraftsamlingen anser Integritets-kommittén att regeringens digitala strategi ska kompletteras med den uttryckliga ambitionen att Sverige ska bli världsledande både när det gäller att använda digitaliseringens möjligheter och när det gäller att skydda den personliga integriteten.
Såväl delbetänkandet som slutbetänkandet har remissbehandlats och bereds inom Regeringskansliet.
Datalagring och integritet
I en dom den 8 april 2014 ogiltigförklarades det s.k. datalagringsdirektivet av EU-domstolen (dom i de förenade målen C-293/12 och C-594/12). Direktivet syftar till att harmonisera medlemsstaternas regler om skyldigheter för leverantörer av elektroniska kommunikationstjänster att lagra vissa uppgifter om kommunikation med fast eller mobil telefoni och i viss omfattning på internet. Direktivet genomfördes i svensk rätt genom ändringar i lagen (2003:389) och förordningen (2003:396) om elektronisk kommunikation som trädde i kraft den 1 maj 2012.
En särskild utredare fick i uppdrag av regeringen att analysera de svenska bestämmelserna om lagring av uppgifter i 6 kap. 16 a–f §§ lagen om elektronisk kommunikation samt övriga bestämmelser om tillgång och behandling av sådana uppgifter, och deras förhållande till unionsrätten (Ju 2014/3010/P). Utredaren lämnade i juni 2014 sin redovisning av uppdraget i promemorian Datalagring, EU-rätten och svensk rätt (Ds 2014:23).
Utredarens bedömning var att det svenska regelverket om lagring och utlämnande av uppgifter ryms inom de ramar som ställs upp av unionsrätten och europarättens allmänna principer och kravet på respekt för grundläggande rättigheter. Mot bakgrund av att unionsrätten och europarätten endast ställer upp vissa minimikrav för skydd av privatlivet som måste uppfyllas i den nationella lagstiftningen gjorde utredaren trots det bedömningen att det fanns skäl att i ännu en utredning närmare överväga några regeländringar för att ytterligare stärka skyddet för den personliga integriteten.
Regeringen beslutade därför i juni 2014 (Ju 2014:25, dir. 2014:101) att tillkalla en särskild utredare med uppdrag att bl.a. utvärdera lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brotts-bekämpande myndigheternas underrättelseverksamhet (inhämtningslagen) och analysera Säkerhetspolisens behov av en möjlighet enligt lagen att hämta in uppgifter om brottslig verksamhet som innefattar vissa samhällsfarliga brott.
I mars 2015 överlämnade utredningen betänkandet Datalagring och integritet (SOU 2015:31) till regeringen. Utredningen konstaterar att de brottsbekämpande myndigheterna hanterar ärenden enligt inhämtningslagen på ett i allt väsentligt tillfredsställande sätt. Vidare har utredningen funnit att lagen är ett viktigt redskap i myndigheternas underrättelseverksamhet. Mot bakgrund av att dagens beslutsordning fungerar väl gör utredningen bedömningen att beslut enligt inhämtningslagen även i fortsättningen bör fattas av de brottsbekämpande myndigheterna.
Utredningen gör även vissa överväganden om hur skyddet för den personliga integriteten kan stärkas när det gäller lagring av uppgifter om elektronisk kommunikation för brottsbekämpande ändamål och lämnar ett antal förslag.
Betänkandet har remissbehandlats och bereds inom Regeringskansliet.
I februari 2017 beslutade regeringen att tillkalla en särskild utredare med uppdrag att se över bestämmelserna om skyldigheten att lagra uppgifter om elektronisk kommunikation som gäller för leverantörer av allmänna kommunikationsnät och allmänt tillgängliga elektroniska kommunikations-tjänster, samt bestämmelserna om de brottsbekämpande myndigheternas tillgång till sådana uppgifter (dir. 2017:16). Översynen skulle genomföras i syfte att anpassa det svenska regelverket till EU-rätten så som den uttolkades av EU-domstolen i förhandsavgörandet den 21 december 2016 i de förenade målen C-203/15 och C-698/15 (den s.k. Tele2-domen). Utredaren skulle föreslå de förändringar som är nödvändiga för att det svenska regelverket ska vara proportionerligt och ha en ändamålsenlig balans mellan skyddet för enskildas personliga integritet och behovet av uppgifter för att kunna förebygga, förhindra, upptäcka, utreda och lagföra brott. Den del av uppdraget som gavs med anledning av EU-domstolens förhandsavgörande om datalagring skulle delredovisas senast den 9 oktober 2017.
Utredaren fick även i uppdrag att se över rättssäkerhetsgarantierna och mekanismerna som ska skydda den personliga integriteten när hemliga tvångsmedel för särskilt allvarlig brottslighet används, vilket redovisas i ett senare betänkande. Uppdraget i denna del skulle redovisas senast den 16 augusti 2018.
I oktober 2017 överlämnade utredningen delbetänkandet Datalagring – brottsbekämpning och integritet (SOU 2017:75) till regeringen. Utredningen föreslår sammanfattningsvis följande:
• Lagringsskyldigheten begränsas, t.ex. ska all kommunikation inom det fasta nätet undantas.
• Lagringstiderna differentieras från dagens sex månader till två, sex respektive tio månader. Lokaliseringsuppgifter, t.ex. var en mobiltelefon har befunnit sig vid tiden för ett samtal, ska lagras i två månader. För abonnemangsuppgifter vid internetåtkomst, vilket utredningen menar inte omfattas av domen, förlängs tiden till tio månader. Med hjälp av den här typen av uppgifter kan t.ex. polisen få svar på vem som har ett visst IP-nummer. Övriga uppgifter, t.ex. vem som har pratat med vem i telefon, ska lagras i sex månader.
• Uppgifterna ska endast få lagras i Sverige, vilket enligt utredningen bl.a. skapar bättre förutsättningar för en effektiv tillsyn.
• Det införs krav på prövning av en utomstående myndighet (åklagare) innan de brottsbekämpande myndigheterna får tillgång till lagrade uppgifter i underrättelseverksamhet.
• Uppgifter som gör det möjligt att identifiera abonnenter ska alltid lagras i samband med internetåtkomst. Detta ska ske oavsett vilken teknik som teleoperatörerna använder.
Delbetänkandet har remissbehandlats och bereds inom Regeringskansliet. Enligt en propositionsförteckning för riksmötet 2018/19 ska en proposition avlämnas under våren 2019.
I augusti 2018 överlämnade utredningen slutbetänkandet Rättssäkerhetsgarantier och hemliga tvångsmedel (SOU 2018:61) till regeringen. Slutbetänkandet har remissbehandlats och bereds inom Regeringskansliet. Den 28 februari 2019 fattade regeringen beslut om en lagrådsremiss, Datalagring och brottsbekämpning – anpassningar till EU-rätten. Huvuddelen av förslagen i lagrådsremissen föreslås träda i kraft den 1 oktober 2019.
Utskottets förslag i korthet
Riksdagen avslår motionsyrkanden om den personliga integriteten och om konsumentskydd.
Jämför reservation 1 (M).
Motionerna
I kommittémotion 2018/19:2902 yrkande 4 av Jessica Rosencrantz m.fl. (M) begärs ett tillkännagivande om att myndigheter som på olika sätt behandlar känsliga uppgifter bör hålla säkerhetsperspektivet överordnat alla andra prioriteringar. Motionärerna anför att lagstiftningen måste hålla jämna steg med utvecklingen så att rätten till integritet inte urholkas i digitaliseringen av ekonomin.
I motion 2018/19:520 yrkande 1 av Robert Hannah och Helena Gellerman (båda L) begärs ett tillkännagivande om att individens integritet vid datainsamling på nätet säkerställs. Motionärerna anför att det ska vara möjligt för konsumenter att handla på internet utan att registrera sig och behöva ange en mängd uppgifter om sig själv samt att personuppgifter inte bör få spridas vidare till andra utan den enskildes samtycke. Vidare begärs en förstärkt dataskyddslagstiftning och att konsumenter alltid ska kunna radera och ta med sig sina personuppgifter från digitala tjänster som samlar information om användaren. En konsument bör också få möjlighet att ta del av informationen om den egna personen, att avsluta konton och att under vissa förutsättningar bli ”glömd”. I yrkande 2 begär motionärerna ett tillkännagivande om att kraftigt höja böterna och vitena för företag som samlar in personlig data på ett otillbörligt sätt.
I motion 2018/19:2604 av Magnus Jacobsson (KD) begärs ett tillkännagivande om att Sverige inom EU ska verka för att medborgarna får en starkare ställning gentemot it-jättarna. Motionären anför att Sverige bör agera inom EU för att stärka enskildas rättigheter gentemot multinationella företag som drar nytta av enskildas behov av digital infrastruktur. Motionären vill att Sverige inom EU ska verka för en gemensam lagstiftning som ska skydda enskilda och hindra ”de digitala jättarna” från att tillämpa avtal som kränker enskildas integritet.
Gällande ordning
Reglering i dataskyddsförordningen och dataskyddslagen
Som har framgått i betänkandets inledande avsnitt utgör dataskyddsförordningens bestämmelser den generella regleringen av behandling av personuppgifter inom EU sedan den 25 maj 2018. Dataskyddsförordningen kompletteras av dataskyddslagen och av sektorsspecifika registerförfattningar.
Dataskyddsförordningens syfte uttrycks i skäl 13 till förordningen. Där framgår bl.a. att för att säkerställa en enhetlig skyddsnivå över hela unionen och undvika avvikelser som hindrar den fria rörligheten av personuppgifter inom den inre marknaden behövs det en förordning som skapar rättslig säkerhet och öppenhet för ekonomiska aktörer och som ger fysiska personer i alla medlemsstater samma rättsligt verkställbara rättigheter och skyldigheter samt ålägger personuppgiftsansvariga och personuppgiftsbiträden samma ansvar. Vidare anförs att på så sätt blir övervakningen av behandling av personuppgifter enhetlig, sanktionerna i alla medlemsstater likvärdiga och samarbetet mellan tillsynsmyndigheterna i olika medlemsstater effektivt.
Den europeiska dataskyddsregleringen utgår från att varje behandling av personuppgifter måste vila på en rättslig grund. I dataskyddsförordningen räknas dessa rättsliga grunder upp i artikel 6.1. Behandling är enligt denna bestämmelse laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:
Bestämmelsen motsvarar i stora drag den tidigare regleringen i artikel 7 i dataskyddsdirektivet, som hade genomförts i svensk rätt genom 10 § PUL.
Utöver det grundläggande kravet på att all behandling måste vara laglig, i betydelsen att någon av de rättsliga grunder som anges i artikel 6.1 i dataskyddsförordningen är tillämplig, omgärdas varje behandling av personuppgifter också av andra krav. Principerna för behandling av personuppgifter, dvs. vilka allmänna krav som gäller för all personuppgiftsbehandling, anges i artikel 5.1 i dataskyddsförordningen.
Den första principen som läggs fast i artikel 5.1 är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (led a). I artikel 5.1 anges vidare att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (led b).
Kopplingen mellan den rättsliga grunden för behandlingen och kravet på särskilda, uttryckligt angivna och berättigade ändamål förstärks genom dataskyddsförordningen, där det av artikel 6.3 andra stycket framgår att syftet med behandlingen, i fråga om behandling som grundar sig på en rättslig förpliktelse, ska framgå av förpliktelsen. Vad gäller behandling som sker i myndighetsutövning och för att utföra uppgifter av allmänt intresse anges i stället att syftet med behandlingen ska vara nödvändigt för att utföra uppgiften eller myndighetsutövningen.
Vidare ska uppgifterna enligt artikel 5.1 bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (leden c, d och e). Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet (led f).
Artiklarna 5 och 6 i dataskyddsförordningen är grundläggande och kumulativa. Dels måste någon av de rättsliga grunder som anges i artikel 6.1 vara tillämplig, dels måste samtliga principer i artikel 5.1 följas. För vissa typer av personuppgifter måste därutöver särskilda krav vara uppfyllda för att behandling ska få ske. Enligt artikel 9.1 i dataskyddsförordningen är det förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fack- förening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning. Enligt artikel 9.2 ska dock förordningens förbud inte tillämpas om någon av de situationer som beskrivs i punkterna a–j föreligger. Således kan känsliga personuppgifter behandlas under vissa förutsättningar när den registrerade lämnat sitt samtycke (artikel 9.2 a) eller vid viss behandling som avser arbetsrätt och social trygghet m.m. (artikel 9.2 b), skydd av en persons grundläggande intressen (artikel 9.2 c), stiftelser och ideella föreningar m.m. (artikel 9.2 d), uppgifter som offentliggjorts av den registrerade (artikel 9.2 e), rättsliga anspråk och dömande verksamhet (artikel 9.2 f), viktigt allmänt intresse (artikel 9.2 g), hälso- och sjukvård m.m. (artikel 9.2 h), folkhälsa (artikel 9.2 i) samt arkiv, forskning och statistik (artikel 9.2 j).
I dataskyddsförordningen har den registrerades rättigheter förstärkts i syfte att ge den registrerade ökad kontroll över sina personuppgifter.
Den information som ska tillhandahållas den registrerade har preciserats och utvidgats och det anges uttryckligen att den personuppgiftsansvarige ska tillhandahålla informationen i en begriplig och lättillgänglig form. Den personuppgiftsansvariges skyldighet att självmant tillhandahålla den registrerade information om behandlingen av personuppgifter anges i artiklarna 13 och 14. Den registrerade har vidare enligt artikel 15 rätt att på begäran få tillgång till de personuppgifter som behandlas och viss information.
I 5 kap. 1 och 2 §§ dataskyddslagen föreskrivs vissa undantag från bestämmelserna i dataskyddsförordningen om den registrerades rätt till information, rätt att få tillgång till personuppgifter och rätt till bekräftelse på om personuppgifter som rör honom eller henne behandlas. Enligt 5 kap. 3 § dataskyddslagen bemyndigas regeringen att meddela ytterligare föreskrifter om vissa begränsningar av de registrerades rättigheter och de personuppgiftsansvarigas skyldigheter enligt dataskyddsförordningen.
Enligt artikel 16 har den registrerade rätt att på begäran få felaktiga personuppgifter rättade.
Förutsättningarna för att den registrerade ska få sina personuppgifter raderade anges i artikel 17 (rätten att bli bortglömd). Det anges i artikel 17.1 att den registrerade ska ha rätt att utan onödigt dröjsmål få sina personuppgifter raderade av den personuppgiftsansvarige och att den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter under vissa förutsättningar. Således ska personuppgifterna raderas om något av följande gäller (artikel 17.1 a–f):
– Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
– Om behandlingen grundar sig på den registrerades samtycke och han eller hon återkallar samtycket.
– Om behandlingen sker för direkt marknadsföring och den registrerade motsätter sig att uppgifterna behandlas.
– Om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den registrerades intresse.
– Om personuppgifterna har behandlats olagligt.
– Om radering krävs för att uppfylla en rättslig förpliktelse.
– Om personuppgifterna avser barn och har samlats in i samband med erbjudande av informationssamhällets tjänster.
I artikel 17.2 i dataskyddsförordningen föreskrivs att om den person-uppgiftsansvarige har offentliggjort personuppgifterna och är skyldig att radera personuppgifterna enligt regleringen i artikel 17.1, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter.
Av bestämmelsen i artikel 17.2 följer alltså att när personuppgifterna har publicerats eller på annat sätt gjorts offentliga (exempelvis i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den registrerades begäran så att även kopior av eller länkar till uppgifterna tas bort.
I artikel 17.3 i dataskyddsförordningen finns undantag från den registrerades rätt till radering (artikel 17.1) och den personuppgiftsansvariges informationsskyldighet (artikel 17.2), bl.a. om personuppgiftsbehandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet, uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller om behandlingen är ett led i myndighetsutövning.
I artikel 18 anges att den registrerade under vissa omständigheter har rätt att kräva att behandlingen begränsas. Av artikel 19 i dataskyddsförordningen följer att om uppgifter raderas på den registrerades begäran, måste den personuppgiftsansvarige också informera varje mottagare till vilken den personuppgiftsansvarige har lämnat ut den registrerades personuppgifter om raderingen. Det gäller dock inte om detta skulle visa sig vara omöjligt eller medföra en oproportionerlig ansträngning. Den registrerade har också rätt att begära att få information om till vem hans eller hennes personuppgifter har lämnats ut.
Förordningen innehåller i artikel 20 en bestämmelse som ger den registrerade rätt att få åtkomst till sina personuppgifter i syfte att föra över dem till en annan leverantör av elektroniska tjänster, s.k. dataportabilitet, om behandlingen grundar sig på den registrerades samtycke eller avtal med denne.
Enligt artikel 21 har den registrerade rätt att göra invändningar mot behandling av personuppgifter som grundar sig på artikel 6.1 e eller f, dvs. som sker för att utföra en uppgift av allmänt intresse, i myndighetsutövning eller efter en intresseavvägning. En motsvarande rättighet föreskrevs även i dataskyddsdirektivet, men hade genomförts i PUL endast såvitt avsåg direkt marknadsföring (11 § PUL). Dataskyddsförordningen innebär därmed en utvidgning av rätten att göra invändningar jämfört med tidigare ordning.
Slutligen har den registrerade enligt huvudregeln i artikel 22 rätt att inte bli föremål för ett automatiserat individuellt beslutsfattande, inbegripet profilering.
En nyhet i dataskyddsförordningen som saknar motsvarighet i dataskyddsdirektivet och PUL är administrativa sanktionsavgifter. Sanktionsavgifterna införs enligt skäl 148 till förordningen för att stärka verkställigheten av densamma.
Bestämmelserna om administrativa sanktionsavgifter finns i förordningens artikel 83 och förtydligas i skäl 148–150. Bestämmelserna är direkt tillämpliga i förhållande till privaträttsliga organ och ger inget utrymme för medlemsstaterna att specificera bestämmelserna eller att föreskriva några undantag i förhållande till sådana organ. Av artikel 83.1 framgår att det är den nationella tillsynsmyndigheten som ska besluta om sanktionsavgifter vid överträdelser av förordningens bestämmelser. I artikel 83.2 anges vilka faktorer som ska beaktas vid beslut om sanktionsavgifter och bestämmande av avgiftens storlek. Tillsynsmyndigheten ska vid beslutet bl.a. beakta överträdelsens karaktär, svårighetsgrad och varaktighet, samt om överträdelsen skett med uppsåt eller genom oaktsamhet. Andra faktorer som tillsynsmyndigheten ska beakta är bl.a. antalet berörda registrerade, vilken skada de har lidit, om den personuppgiftsansvarige har försökt förebygga eller i efterhand försökt komma till rätta med överträdelsen och eventuell ekonomisk vinst som görs, eller ekonomisk förlust som undviks, genom överträdelsen.
I artikel 83.3 stadgas att om flera överträdelser sker får avgiftens totala belopp inte överstiga det belopp som fastställs för den allvarligaste överträdelsen. I artikel 83.4 och 83.5 fastställs övre beloppsgränser för de två olika kategorier av överträdelser som kan föranleda sanktionsavgifter enligt förordningen. För de något mindre allvarliga överträdelserna, såsom överträdelser av regler om inbyggt dataskydd, förteckningar och konsekvensbeskrivningar, fastslås ett maxbelopp på 10 000 000 euro eller 2 procent av den globala årsomsättningen om det gäller ett företag, beroende på vilket belopp som är högst. För allvarligare överträdelser, såsom överträdelser av reglerna om de grundläggande principerna för behandling, registrerades rätt till information, rättelse och radering, överföring av uppgifter till tredjeland och underlåtenhet att rätta sig efter tillsynsmyndighetens förelägganden, fastslås ett maxbelopp om 20 000 000 euro eller 4 procent av den globala årsomsättningen, beroende på vilket belopp som är högst.
Det stora flertalet bestämmelser i förordningen som innehåller rättigheter för registrerade eller skyldigheter för personuppgiftsansvariga, personuppgiftsbiträden, certifieringsorgan och övervakningsorgan omfattas av regleringen om sanktionsavgifter, vilket framgår av artikel 83.4–6.
Bestämmelserna om sanktionsavgifter innehåller inte enbart en uppräkning av de överträdelser som i sig kan föranleda att sanktionsavgift påförs. De föreskriver också att sanktionsavgifter kan påföras vid underlåtelse att rätta sig efter tillsynsmyndighetens förelägganden eller beslut. En avgift kan då påföras med det högre maxbeloppet, dvs. 20 000 000 euro eller 4 procent av den globala årsomsättningen, beroende på vilket belopp som är högst (artikel 83.5 e och 83.6).
Sanktionsavgiften fyller i dessa fall en vitesliknande funktion.
Enligt artikel 83.7 är det upp till varje medlemsstat att fastställa regler om och i vilken utsträckning sanktionsavgifter ska kunna påföras offentliga myndigheter och organ i den medlemsstaten. I 6 kap. 2 § dataskyddslagen anges att tillsynsmyndigheten får ta ut sanktionsavgifter även av statliga och kommunala myndigheter vid överträdelser av bestämmelserna i dataskyddsförordningen. Av bestämmelsen följer att för mindre allvarliga överträdelser ska avgiften uppgå till högst 5 000 000 kronor och för allvarligare överträdelser till högst 10 000 000 kronor.
Enligt artikel 84 i förordningen ska medlemsstaterna fastställa regler om andra sanktioner för överträdelser av förordningen, särskilt för sådana som inte är föremål för administrativa sanktionsavgifter. Sanktionerna ska enligt artikeln vara effektiva, proportionella och avskräckande. I skäl 152 anges att medlemsstaterna bör genomföra ett system med effektiva, proportionella och avskräckande sanktioner om förordningen inte harmoniserar administrativa sanktioner eller om det är nödvändigt i andra fall. Det anges också i nämnda skäl att det ska fastställas om sanktionerna ska vara av straffrättslig eller administrativ art. Av 6 kap. 3 § dataskyddslagen följer att tillsynsmyndigheten får ta ut sanktionsavgift enligt EU:s dataskyddsförordning även vid överträdelser av förordningens bestämmelser om behandling av personuppgifter som rör lagöverträdelser. Avgiftens storlek ska bestämmas inom ramen för den högre beloppsgräns som gäller för överträdelser av bl.a. bestämmelserna om känsliga personuppgifter.
Datainspektionen är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskyddslagen (2 a § förordning (2007:975) med instruktion för Datainspektionen).
Skölden för skydd av privatlivet i EU och USA
Den 12 juli 2016 antog kommissionen ett genomförandebeslut och förklarade att den s.k. skölden för skydd av privatlivet i EU och USA medger en adekvat skyddsnivå för personuppgifter som, med hjälp av denna sköld, överförs från unionen till organisationer i Förenta staterna.[5] Den första årliga översynen ägde rum hösten 2017[6] och den andra årliga översynen avslutades i december 2018[7].
I sin senaste rapport till Europaparlamentet och rådet konstaterar kommissionen att USA alltjämt säkerställer en adekvat skyddsnivå för personuppgifter som inom ramen för skölden för skydd av privatlivet överförs från unionen till olika organisationer i USA. Kommissionen noterar att det har vidtagits åtgärder för att genomföra kommissionens rekommendationer efter den första årliga översynen, men även att några åtgärder har vidtagits helt nyligen och att förfaranden fortfarande pågår. Kommissionen listar därför en rad punkter som den anser bör noggrant övervakas. I rapporten uttalar kommissionen (s. 2 f.) bl.a. följande i frågan om skydd av personuppgifter:
Årets översyn ägde rum i samband med utmaningarna för dataskydd som blir allt mer globala till sin karaktär, vilket exemplifierats genom Facebook/Cambridge Analytica-ärendet. Både EU och USA är medvetna om de liknande utmaningar de står inför när det gäller skydd av personuppgifter. Under översynen betonade båda sidorna behovet av att ta itu med sådana missbruk av personuppgifter, bl.a. genom kraftfulla verkställighetsåtgärder från EU:s dataskyddsmyndighet och USA:s federala konkurrensmyndighet.
Kommissionens rapport speglar också den pågående diskussionen om federal lagstiftning för skydd av privatlivet i USA. Konvergensen mellan våra två system på lång sikt skulle stärka grunderna på vilka skölden för skydd av privatlivet har utvecklats. […]
Den andra årliga översynen tog också hänsyn till relevant utveckling i USA:s rättssystem på området integritet. Det handlar särskilt om det samråd som inleddes av handelsministeriet om en federal strategi för dataskydd samt den federala konkurrensmyndighetens reflektionsprocess om dess nuvarande befogenheter på området integritet och effektiviteten avseende användningen av dess nuvarande korrigerande befogenhet.
Som Facebook/Cambridge Analytica-ärendet och andra avslöjanden har visat, är det viktigt att EU och USA blir mer samstämmiga i sina gensvar. I denna anda har kommissionen studerat ovanstående initiativ med stort intresse och har bidragit till handelsministeriets samrådsprocess med ett skriftligt yttrande [fotnot här utelämnad]. […]
Slutligen kommer kommissionen fortsätta att noggrant följa den pågående diskussionen om den federala integritetslagstiftningen i USA. Med tanke på de transatlantiska dataströmmarnas betydelse uppmuntrar kommissionen USA att anta ett heltäckande system för integritet och dataskydd och att bli part i Europarådets konvention 108. Det är genom ett sådant heltäckande förhållningssätt som samstämmighet mellan våra två system kan uppnås på längre sikt, vilket också skulle stärka grunden på vilken skölden för skydd av privatlivet har utvecklats.
Resolution från Europaparlamentet
I Europaparlamentets resolution av den 25 oktober 2018 om Cambridge Analyticas utnyttjande av Facebooks användaruppgifter och dess inverkan på uppgiftsskyddet (2018/2855(RSP)) redogör Europaparlamentet inledningsvis utförligt för bakgrunden till och de åtgärder som har vidtagits med anledning av avslöjandena av Cambridge Analyticas utnyttjande av Facebooks användaruppgifter och dess inverkan på uppgiftsskyddet. Europaparlamentet gör sedan vissa uttalanden och ger en rad rekommendationer för att bl.a. öka transparensen och bidra till kampen mot utländska aktörers inblandning i valprocesser.
Europaparlamentet uttalar bl.a. att det förväntar sig att alla onlineplattformar säkerställer full överensstämmelse med unionens dataskyddslagstiftning, närmare bestämt den allmänna dataskyddsförordningen och direktiv 2002/58/EG (om integritet och elektronisk kommunikation), och hjälper användarna att förstå hur deras personuppgifter behandlas inom ramen för systemet med riktad reklam, samt ser till att ändamålsenliga kontroller finns att tillgå, vilket förutsätter utverkande av separat samtycke för varje enskilt behandlingsändamål samt ökad transparens vad gäller integritetsinställningarna och utformningen av och synligheten för integritetsrelaterade meddelanden.
Europaparlamentet uppmanar alla onlineplattformar att utan dröjsmål sjösätta planerade transparensinslag i samband med politisk reklam, vilket bör inbegripa inte bara samråd utan även utvärdering av verktygen i fråga genom försorg av nationella myndigheter med ansvar för valövervakning och tillhörande kontroll. Parlamentet insisterar på att sådan politisk och valrelaterad reklam inte bör göras på grundval av individuella användarprofiler.
Europaparlamentet noterar även att Facebook har uppdaterat sina integritetsinställningar för att användarna ska kunna välja att inte bli föremål för riktade budskap, inbegripet reklam baserad på uppgifter som erhållits från tredje part och för att personuppgifter om dem, som insamlats av Facebook, inte ska användas för placering av reklam på andra webbplatser eller plattformar. Europaparlamentet uppmanar Facebook att öka transparensen för att göra det möjligt för användarna att förstå hur och varför ett politiskt parti eller en politisk kampanj kan tänkas rikta in sig på vederbörande.
Vidare begär Europaparlamentet att parlamentet, kommissionen, rådet och alla andra unionsinstitutioner, unionsbyråer och unionsorgan kontrollerar att de sidor för sociala medier och de analys- och marknadsföringsverktyg som de använder på respektive webbplats på intet sätt äventyrar medborgarnas personuppgifter.
Europaparlamentet anser också att den kommande kommissionen bör uppdra integritetsskyddet och uppgiftsskyddet åt en av sina ledamöter som en särskild portfölj, för att åstadkomma ett förhandsengagemang med partner inom och utanför EU och säkerställa att alla lagstiftningsförslag helt och hållet följer EU:s regelverk om integritetsskydd och uppgiftsskydd.
Europaparlamentet begär att kommissionen granskar reklambranschens verksamheter inom ramen för sociala medier och lägger fram lagstiftningsförslag såvida denna sektor och de berörda parterna inte kan enas om frivilliga uppförandekoder som inbegriper avskräckande åtgärder.
Utskottets tidigare behandling
Våren 2015 behandlade utskottet motionsyrkanden om bl.a. personlig integritet och konsumentskydd. Utskottet konstaterade bl.a. att många frågor som rör skyddet av den personliga integriteten – i såväl privat som offentlig verksamhet och vad avser det straffrättsliga skyddet – var föremål för omfattande utredningsarbete och att det är en prioriterad fråga för regeringen att stärka skyddet för den personliga integriteten. Utskottet hänvisade också till att det pågick förhandlingar inom EU om det framtida dataskyddet, inklusive ett förslag om ”rätten att bli glömd”. Dessa utrednings- och förhandlingsarbeten borde enligt utskottets mening inte föregripas, och motionsyrkandena avstyrktes (bet. 2014/15:KU15 s. 17).
Utskottet har även våren 2017 behandlat motionsyrkanden om bl.a. personlig integritet och konsumentskydd (bet. 2016/17:KU15 s. 28). Utskottet anförde att det är viktigt att värna den personliga integriteten och att den tekniska utvecklingen har medfört nya risker samt att det på många områden krävs noggranna avvägningar mellan olika intressen och skyddet av den personliga integriteten för att en godtagbar balans ska uppnås. Utskottet konstaterade och välkomnade att frågor som rör skyddet av den personliga integriteten nyligen hade utretts och övervägdes i pågående utredningar. Utskottet anförde att det pågående utredningsarbetet och beredningen av förslag inom Regeringskansliet inte borde föregripas. Motionsyrkandena avstyrktes därför. Sverigedemokraterna, Liberalerna och Kristdemokraterna reserverade sig beträffande vissa motionsyrkanden.
Motionsyrkanden om bl.a. personlig integritet och konsumentskydd behandlades av utskottet även våren 2018 (bet. 2017/18:KU38 s. 21 f.). Utskottet hänvisade i huvudsak till sitt tidigare ställningstagande. Sverigedemokraterna, Liberalerna och Kristdemokraterna reserverade sig beträffande vissa motionsyrkanden.
Utskottets ställningstagande
Utskottet anser, i likhet med tidigare ställningstaganden, att det är viktigt att värna den personliga integriteten. Den tekniska utvecklingen har medfört nya integritetsrisker och på många områden krävs noggranna avvägningar mellan olika intressen och skyddet av den personliga integriteten för att en godtagbar balans ska uppnås. Ett av syftena med den nyligen genomförda dataskyddsreformen är att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter samt att stärka enskildas rättigheter i syfte att ge enskilda ökad kontroll över sina personuppgifter. Av redogörelsen för aktuella utredningar i betänkandets inledande avsnitt och av det som anförs i detta avsnitt framgår att arbetet med att stärka enskildas rättigheter pågår alltjämt, såväl i Sverige som inom EU. Utskottet konstaterar att det är för tidigt att utvärdera dataskyddsreformen och följderna av det nya regelverket på dataskyddsområdet. Enligt utskottet bör inte heller beredningen av utredningsförslag inom Regeringskansliet föregripas. Motionsyrkandena avstyrks.
Utskottets förslag i korthet
Riksdagen avslår motionsyrkanden om myndigheters handel med personuppgifter.
Motionerna
Johan Hultberg (M) begär i motion 2018/19:958 ett tillkännagivande om en översyn av myndigheters handel med personuppgifter samt berörd lagstiftning. Svenska medborgare finns enligt motionären registrerade i hundratals register och databaser. Uppgifter om bl.a. inkomst, civilstånd, betyg och bostadsort kan ofta lämnas ut med stöd av offentlighetsprincipen. Motionären anför att vissa myndigheter säljer personuppgifter vidare till marknadsanalysföretag och att myndigheterna därmed förlorar kontrollen över hur uppgifterna hanteras. Enligt motionären var syftet med offentlighetsprincipen inte att statliga myndigheter ska handla med personuppgifter. De lagar och regler som gäller hanteringen av personuppgifter är enligt motionären i behov av en bred översyn i syfte att stärka den personliga integriteten samtidigt som offentlighetsprincipen fortsatt värnas.
Liknande förslag finns i motion 2018/19:178 av Ingemar Kihlström (KD). Motionären begär ett tillkännagivande om att riktlinjer och förordningar om myndigheters hantering samt försäljning av personuppgifter revideras. Enligt motionären bör myndigheternas försäljning av personuppgifter ske mer restriktivt och skyddet för den personliga integriteten stärkas. Motionären anför att registrerade bör informeras om och ges möjlighet att lämna samtycke till att en myndighet säljer vidare deras personuppgifter.
Gällande ordning
Dataskyddsförordningen och offentlighetsprincipen
Myndigheter är personuppgiftsansvariga för behandling av personuppgifter som sker i respektive myndighets verksamhet. Vid behandling av personuppgifter måste myndigheter följa flera regelverk, såsom dataskyddsförordningen, dataskyddslagen och sektorsspecifik registerförfattning.
Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas dock i första hand reglerna om allmänna handlingars offentlighet i tryckfrihetsförordningen, förkortad TF.
Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskildas personliga eller ekonomiska förhållanden. Som redan har nämnts i betänkandets inledning, ska varje inskränkning i rätten att ta del av allmänna handlingar enligt TF anges noga i en särskild lag.
Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § TF, att främja ett fritt meningsutbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktutövningen.
Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder.
Rätten att ta del av allmänna handlingar gäller inte om handlingarna innehåller uppgifter som omfattas av sekretess. Enligt 21 kap. 7 § OSL gäller sekretess för personuppgift om det kan antas att den som begär ut personuppgifterna kommer att behandla dem på ett sätt som strider mot dataskyddsförordningen.
Vidareutnyttjande av information
Europaparlamentet och rådet antog den 17 november 2003 direktivet 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn, det s.k. PSI-direktivet. Direktivet innehåller en uppsättning minimiregler för vidareutnyttjande av handlingar som finns hos offentliga myndigheter. PSI-direktivet genomfördes i Sverige genom lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen (PSI-lagen). PSI-direktivet har ändrats genom Europaparlamentets och rådets direktiv 2013/37/EU av den 26 juni 2013 om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn, det s.k. ändringsdirektivet. Ändringsdirektivet har genomförts genom lagändringar i PSI-lagen. Lagändringarna trädde i kraft den 1 juli 2015.
PSI-direktivet, liksom ändringsdirektivet, syftar till att göra offentlig information mer tillgänglig. Det innebär bl.a. att olika aktörer i samhället ska kunna använda offentlig information för att skapa nya produkter och tjänster. Genom ändringsdirektivet har förutsättningarna för enskilda att vidareutnyttja myndigheternas informationsresurser för kommersiella och icke-kommersiella ändamål underlättats.
PSI-lagen syftar till att främja utvecklingen av en informationsmarknad genom att underlätta medborgarnas och företagens användning av handlingar som tillhandahålls av myndigheter.
Lagen innehåller bestämmelser om villkor för att få vidareutnyttja handlingar som finns hos myndigheter. Med vidareutnyttjande menas användning av handlingar för andra ändamål än vad de var avsedda för från början. Lagen innehåller bestämmelser som avser att förhindra att myndigheter beslutar sådana villkor för hur handlingar får användas som begränsar konkurrensen.
Myndigheterna är enligt PSI-lagen skyldiga att publicera en förteckning över vilka typer av handlingar de vanligen tillhandahåller elektroniskt (11 § andra stycket).
För handlingar som omfattas av PSI-lagen finns även bestämmelser om avgiftstak, relevanta och icke-diskriminerande villkor samt förbud för myndigheter att gynna sin egen affärsverksamhet och mot att bevilja någon en exklusiv rätt att vidareutnyttja handlingar. Myndigheter ska vidare informera om avgifter och andra villkor för vidareutnyttjande. En begäran om vidareutnyttjande ska behandlas skyndsamt.
Svar på skriftlig fråga
Den 18 november 2015 besvarade statsrådet Ardalan Shekarabi (S) en skriftlig fråga om myndigheters försäljning av personuppgifter och om statsrådet tänkte ta några initiativ för att förhindra att myndigheter på ett systematiskt sätt säljer personuppgifter (fr. 2015/16:277). Statsrådet anförde följande:
Regeringen har vid ett flertal tillfällen framhållit att myndigheters data är en värdefull tillgång för samhället (se t.ex. prop. 2015/16:1 UO 2 s. 60). Ett ökat vidareutnyttjande kan bl.a. bidra till ökad sysselsättning och öppenhet samt till att enskilda får bättre möjligheter att tillvarata sina rättigheter. Oavsett om ändamålen är kommersiella eller inte finns ett värde i att offentlig information kommer till bred användning.
För information som innehåller personuppgifter måste alltid den personliga integriteten beaktas särskilt. Utlämnande av personuppgifter är dock i många fall helt nödvändigt för att samhället ska fungera, och en central uppgift för en del myndigheter. Det handlar t.ex. om uppgifter om behörig firmatecknare eller rätt ägare till en fastighet. I dessa fall finns ett omfattande regelverk som myndigheterna måste följa. Det pågår också flera utredningar som rör den personliga integriteten. Regeringen har bl.a. gett Integritetskommittén (Ju 2014:09) i uppdrag att kartlägga och analysera risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik i bl.a. offentlig verksamhet. Några generella initiativ för att förhindra att myndigheter på ett systematiskt sätt säljer personuppgifter är däremot inte aktuella.
Utskottets tidigare behandling
Utskottet har tidigare avstyrkt motionsyrkanden med liknande innehåll, bl.a. i betänkandet 2014/15:KU15 s. 21. Utskottet uttalade att det ansåg, som vid tidigare behandling av liknande motionsyrkanden, att den befintliga regleringen av offentlighetsprincipen och förutsättningarna för att hindra ett utlämnande av uppgifter på grund av sekretess är lämpligt avvägda.
Utskottets ställningstagande
Utskottet anser, i likhet med tidigare ställningstaganden, att det saknas skäl att se över regelverket kring myndigheters handel med personuppgifter och regleringen av offentlighetsprincipen. Motionerna avstyrks.
Utskottets förslag i korthet
Riksdagen avslår motionsyrkanden om Datainspektionens uppdrag.
Jämför reservation 2 (M).
Motionerna
I kommittémotion 2018/19:2900 yrkande 23 av Jessica Rosencrantz m.fl. (M) begärs ett tillkännagivande om att Datainspektionen vid sidan av integritetsfrågan också bör få ett tydligt uppdrag som möjliggörare av ny teknik. Motionärerna noterar att Datainspektionen nyligen fick ett nytt uppdrag av regeringen. Enligt motionärerna är det bra att ett tydligt fokus sätts på integritetsfrågorna. Samtidigt anser motionärerna att Datainspektionen också bör få ett tydligt uppdrag att uppmuntra teknikutveckling och erbjuda förutsättningar att värna integriteten i en alltmer digitaliserad värld. Motionärerna menar att Datainspektionens uppdrag bör vara av mer rådgivande karaktär och att myndigheten ska samarbeta med företag och andra för att hitta lösningar.
Tuve Skånberg m.fl. (KD) begär i kommittémotion 2018/19:2455 yrkande 2 att Datainspektionen ges i uppdrag att utveckla kvalitetsverktyg för webbplatser med hög integritetsstandard. Detta skulle vara ett sätt att belöna de webbplatser som arbetar mot kränkningar på nätet.
Gällande ordning
Datainspektionens uppdrag och verksamhet regleras genom bestämmelser i bl.a. förordningen (2007:975) med instruktion för Datainspektionen (instruktionen), dataskyddsförordningen, brottsdatalagen (2018:1177) och genom de regleringsbrev som regeringen utfärdar varje år.
Regeringen meddelade i december 2017 att Datainspektionen bl.a. ska bli central tillsynsmyndighet på integritetsområdet, att myndigheten ska byta namn till Integritetsskyddsmyndigheten och att myndigheten ska få ett delvis ändrat uppdrag och tillföras ökade ekonomiska resurser. Regeringen uttalade vidare att den avsåg att genomföra förändringarna stegvis under 2018.
Under 2018 har regeringen genomfört en rad förordningsändringar i myndighetens instruktion (jfr SOU 2016:65 Ett samlat ansvar för tillsyn över den personliga integriteten).
Dataskyddsreformen har medfört att Datainspektionens uppdrag har utökats och dess verksamhet delvis förändrats.
I Datainspektionens uppdrag ingår enligt instruktionen bl.a. att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter, att underlätta det fria flödet av sådana uppgifter inom Europeiska unionen och att verka för att god sed iakttas i kreditupplysnings- och inkassoverksamhet (1 § första stycket instruktionen).
Myndigheten ska följa och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik (1 § andra stycket instruktionen).
Datainspektionen granskar att reglerna på dataskyddsområdet följs. Granskning sker vanligen genom tillsyn. När det gäller myndighetens uppgifter framgår bl.a. följande av 2–4 §§ instruktionen. Datainspektionen utövar tillsyn över kamerabevakning enligt kamerabevakningslagen (2018:1200), är tillstånds- och tillsynsmyndighet enligt kreditupplysningslagen (1973:1173) och inkassolagen (1974:182). Datainspektionen är tillsynsmyndighet enligt dataskyddsförordningen[8], dataskyddsdirektivet[9] och dataskyddslagen[10]. Myndigheten ska delta i Europeiska dataskyddsstyrelsens arbete och är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter enligt vissa EU-regelverk.
Myndigheten får mot avgift tillhandahålla konferenser, kurser, informationsmaterial och kursmaterial (10 § instruktionen).
I Datainspektionens årsredovisning för verksamhetsåret 2018 anges bl.a. att en av Datainspektionens huvuduppgifter är att ge vägledning och stöd till myndigheter, företag och organisationer samt till allmänheten följande (s. 5). Vidare framgår bl.a. följande av årsredovisningen (s. 9 f.):
2018 – ett speciellt år i Datainspektionens historia
Under 2018 genomfördes en reform på dataskyddsområdet som medfört stora förändringar i Datainspektionens uppdrag, verksamhet och organisation. Transformationen av Datainspektionen är så genomgripande att den på många sätt kan beskrivas som att bygga en helt ny myndighet.
Den största integritetsstärkande reformen någonsin
Flera centrala regelverk på dataskyddsområdet reformerades under 2018 i grunden genom en omfattande dataskyddsreform (dataskyddsreformen). Personuppgiftslagen (PuL) som har gällt sedan 1998 ersattes den 25 maj 2018 med EU:s generella dataskyddsförordning (dataskyddsförordningen, ofta kallad GDPR) [fotnot här utelämnad]. Kompletterande lagstiftning har trätt ikraft i form av dataskyddslagen. [fotnot här utelämnad] Ett EU-direktiv har antagits på det brottsbekämpande området och implementerats i Sverige genom brottsdatalagen [fotnot här utelämnad] (BdL). Ett stort antal registerförfattningar har reviderats för att harmonisera med de nya bestämmelserna. Sammantaget innebär de nya regelverken att den största integritetsstärkande reformen någonsin genomfördes 2018.
Även om Sverige haft höga ambitioner i arbetet med att i snabb takt komplettera dataskyddsförordningen och brottsdatalagen med nödvändiga registerförfattningar har de trätt i kraft vid olika tidpunkter under året och kommer att göra så även under inledningen av 2019. Det har medfört att det på vissa områden saknats, eller fortfarande saknas, lagstöd för att hantera verksamhetskritiska personuppgifter. Det saknas också i stora delar närmare uttolkningar av regelverken och praxis har inte hunnit skapas. 2018 har därför i delar präglats av en osäkerhet i de rättsliga förutsättningarna för olika verksamheter.
Rekordhögt inflöde av ärenden
För många myndigheter, företag och andra organisationer har 2018 präglats av ett intensivt arbete med förberedelser inför och anpassningar till dataskyddsreformen. Ett antal nya och förändrade skyldigheter har tillkommit och med nya regelverk som saknar tolkningar och praxis har antalet verksamheter som vänt sig till Datainspektionen med frågor för att få stöd och vägledning varit högt. Uppmärksamheten kring dataskyddsreformen har varit omfattande. Det har också lett till att fler privatpersoner har uppmärksammat att de fått förstärkta rättigheter och antalet frågor och klagomål från privatpersoner har ökat. Sammantaget har inflödet av ärenden till Datainspektionen varit rekordhögt.
Merparten av myndighetens medarbetare började under året
Datainspektionen har växt kraftigt, antalet medarbetare ökade under 2018 från 57 till 87. Dataskyddskompetens är eftertraktad i hela samhället, vilket lett till att en del av myndighetens medarbetare under året fått erbjudanden om andra intressanta uppdrag och därmed valt att avsluta sin anställning på myndigheten. Totalt introducerades 49 nya medarbetare under året. Myndighetens nya generaldirektör Lena Lindgren Schelin tillträdde den 1 mars 2018 och ytterligare ett antal nya chefer har börjat under året. Av myndighetens samtliga chefer och medarbetare hade hela 70 procent vid årets slut arbetat kortare tid än 18 månader på Datainspektionen. […]
Ny strategisk inriktning för Datainspektionen
Första halvåret 2018 lade Datainspektionen stor kraft på att förbereda omvärlden och den egna organisationen för den nya dataskyddsförordningen. Under hösten har de långsiktiga och strategiska frågorna getts ett förstärkt fokus.
Med utgångspunkt i det utökade uppdraget tog Datainspektionen under hösten 2018 fram en ny strategisk inriktning. Under bland annat två strategidagar i oktober arbetade alla chefer och medarbetare tillsammans fram en ny vision och värdegrund samt en målbild för de närmaste åren.
För att nå målbilden och ta oss mot visionen innehåller den strategiska inriktningen också sju strategiska utvecklingsområden. Dessa kommer att vara styrande för bland annat investeringar och prioriteringar i kommande verksamhetsplaner. Datainspektionens strategiska utvecklingsområden är
- Utåtriktat och vägledande arbete
- Riskbaserad och effektiv tillsyn
- Rätt kompetens, arbetssätt och organisation
- Digitalisering på insidan och utsidan
- Nationell och internationell samverkan
- Med våra intressenter och vår omvärld i fokus
- Attraktiv myndighet
Att alla medarbetare och chefer tillsammans arbetat fram myndighetens strategiska inriktning har skapat en tydlig gemensam riktning och lagt en viktig grund för myndighetens fortsatta utveckling.
Med utgångspunkt i myndighetens strategiska inriktning tar vi tillsammans arbetet vidare – för ett tryggt informationssamhälle.
Under rubriken Sammanfattande bedömning och framåtblick (s. 16) anges bl.a. följande:
Flera av de nya uppgifter som myndigheten fått genom dataskyddsförordningen kräver ett grundligt rättsligt utrednings- och analysarbete. Om 2018 har präglats av hantering av stora volymer ärenden, kommer 2019 snarare att präglas av fokus på klagomålshantering och mer kvalificerade rättsliga frågor. Stora effekter på integritetsskyddet kan nås genom till exempel uppförandekoder, bindande företagsbestämmelser och möjlighet till certifiering, varför det är viktigt att kunna prioritera arbetet.
Utvecklingen inom EU-samarbetet kommer att kunna påverka myndighetens förutsättningar; antalet gränsöverskridande ärenden som behöver hanteras i verksamheten och eskaleras till dataskyddsstyrelsen för bedömning kommer sannolikt öka. Vikten av samordning och harmonisering av dataskyddsmyndigheternas arbete är uppenbar. Målet är att Sverige genom Datainspektionen ska påverka och aktivt bidra i praxisutvecklingen och ett stärkt enhetligt integritetsskydd för personuppgifter inom EU. […]
Slutligen finns utmaningar i utvecklingen i tillsynsverksamheten. Praxis saknas och sådan behöver drivas fram genom domstolsprövning. Sannolikt kommer också de ökade befogenheterna leda till ett ökande antal överklagade ärenden i domstol. Omfattningen av sådana processer är svår att förutse, men de bedöms kunna öka redan under 2019.
Även om det finns utmaningar inför 2019 kan Datainspektionen, när vi summerar 2018, konstatera att myndigheten har lagt grunden för en god verksamhet kommande år.
Det bästa integritetsskyddet för enskilda uppnås om Datainspektionen kan bidra till att offentlig sektor, företag och organisationer systematiskt arbetar med integritetsfrågorna i sina löpande verksamheter och där får stöd i att göra rätt. Att Datainspektionen ger vägledning och stöd till verksamheter som hanterar personuppgifter är centralt för att tjänster som ökar medborgarnas livskvalitet ska kunna fortsätta utvecklas samtidigt som den personliga integriteten värnas.
Svar på skriftlig fråga
Den 13 mars 2019 besvarade statsrådet Morgan Johansson (S) en skriftlig fråga om vilka åtgärder han avser vidta för att stärka Datainspektionen i dess arbete så att svenska företag och myndigheter kan få svar på sina frågor rörande GDPR (fr. 2018/19:336). Statsrådet anförde följande:
Datainspektionen har de senaste åren bedrivit ett omfattande arbete med att förbereda sig för de nya uppgifter som följer av EU:s dataskyddsförordning som trädde i kraft i maj 2018. Det är en stor reform som har medfört genomgripande förändringar i Datainspektionens uppdrag, verksamhet och organisation.
För att ge Datainspektionen de förutsättningar som krävs för att hantera det utökade uppdraget har myndigheten tillförts 30 miljoner kronor i ökat anslag, vilket bland annat möjliggjort rekrytering av ett stort antal nya medarbetare. Regeringen har även gett Datainspektionen i uppdrag att ta fram informations- och utbildningsmaterial och vidta andra åtgärder för att underlätta små och medelstora företags anpassning till EU:s dataskyddsförordning.
Dataskyddsreformen har lett till ett rekordhögt inflöde av förfrågningar och ärenden till Datainspektionen från privata och offentliga verksamheter. Trots ett stort fokus på att förbereda och genomföra de uppgifter som följer av reformen har det ökade behovet av vägledning och stöd inte kunnat mötas fullt ut. En rad åtgärder har vidtagits för att komma till rätta med balanserna och stärka den utåtriktade verksamheten. Myndigheten bedömer att man har goda förutsättningar för att minska balanserna väsentligt under året. Jag kommer att följa utvecklingen noga.
Utskottets tidigare behandling
Utskottet har tidigare avstyrkt motionsyrkanden med liknande innehåll, bl.a. i betänkandet 2017/18:KU38 s. 21. Utskottet noterade bl.a. regeringens avsikt att genomföra förändringar i Datainspektionens uppdrag och verksamhet.
Utskottets ställningstagande
Under 2018 har det genomförts en rad förordningsändringar i Datainspektionens instruktion och dataskyddsreformen har medfört att myndighetens uppdrag har utökats samt att såväl dess verksamhet som dess organisation delvis har förändrats. Vidare har regeringen aviserat ytterligare förändringar av myndigheten. Mot denna bakgrund anser utskottet att det saknas skäl att ta sådana initiativ som motionärerna efterfrågar. Motionsyrkandena avstyrks.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om en årlig skrivelse om integritetsfrågor.
Jämför reservation 3 (L).
Motionen
Bengt Eliasson m.fl. (L) begär i kommittémotion 2018/19:2588 yrkande 12 ett tillkännagivande om en årlig regeringsskrivelse om integritetsfrågor. Enligt motionärerna bör skrivelsen avse såväl de legala förutsättningarna för integritetsskyddet som den övergripande utvecklingen vad gäller användningen av olika slags informationsteknik som påverkar integriteten. Vidare anför motionärerna att tillsynen och uppföljningen på integritetsområdet bör stärkas och att Datainspektionen bör ges en övergripande roll som tillsynsmyndighet för integritetskänslig hantering av personuppgifter.
Gällande ordning
Som har nämnts ovan i betänkandets inledande avsnitt lämnar Integritetskommittén i delbetänkandet SOU 2016:41 förslag om bl.a. att regeringen i en årlig skrivelse till riksdagen ska informera om utvecklingen och det aktuella tillståndet när det gäller frågor som rör personlig integritet, informationsteknik och de legala förutsättningarna för integritetsskyddet. Delbetänkandet har remissbehandlats och bereds inom Regeringskansliet.
Som redan har nämnts, aviserade regeringen i december 2017 att Datainspektionen ska bli central tillsynsmyndighet på integritetsområdet och att myndigheten ska byta namn till Integritetsskyddsmyndigheten. Under 2018 har regeringen genomfört en rad ändringar i myndighetens instruktion. Dataskyddsreformen har medfört att Datainspektionens uppdrag har utökats och dess verksamhet delvis förändrats.
Utskottets tidigare behandling
Utskottet har i betänkandena 2016/17:KU15 och 2017/18:KU38 behandlat bl.a. motionsyrkanden om en årlig skrivelse från regeringen till riksdagen om integritetsfrågor och stärkt tillsyn på integritetsområdet. Utskottet avstyrkte yrkandena med hänvisning till pågående beredning av utredningsförslag i frågor om samlat ansvar för tillsyn över den personliga integriteten och regeringens redovisning om utvecklingen när det gäller frågor om personlig integritet (bet. 2016/17:KU15 s. 56). I betänkande 2017/18:KU38 noterade utskottet även att regeringen avser att genomföra förändringar i Datainspektionens uppdrag och verksamhet (bet. 2017/18:KU38 s. 46). Liberalerna reserverade sig i såväl betänkande 2016/17:KU15 som i betänkande 2017/18:KU38.
Utskottets ställningstagande
Utskottet anser att det saknas anledning att föreslå ett tillkännagivande i enlighet med det som anförs i motionen. Motionsyrkandet avstyrks därför.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om ökad insyn och öppenhet i EU.
Jämför reservation 4 (L).
Motionen
I partimotion 2018/19:2040 yrkande 26 av Jan Björklund m.fl. (L) begärs ett tillkännagivande om arbete för ökad insyn och öppenhet i EU. Enligt motionärerna måste arbetet för en starkare offentlighetsprincip i EU fortsätta och möten i ministerrådet bli offentliga. Vidare anser motionärerna att visselblåsare ska skyddas av meddelarfrihet efter svensk förebild och att möjligheten till delaktighet samt insyn i regeringens och myndigheternas EU-arbete ska stärkas väsentligt. Motionärerna vill även att EU-kommissionärer ska kunna kallas till riksdagen och Europaparlamentariker bjudas in att delta i riksdagens EU-debatter.
Gällande ordning och pågående reformarbeten
Öppenhetsförordningen
Inom Europeiska unionen (EU) finns det ett regelverk om allmänhetens tillgång till institutionernas handlingar, den s.k. öppenhetsförordningen (Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar). Den antogs under det svenska ordförandeskapet 2001.
Öppenhetsförordningen ger en principiell rätt för varje unionsmedborgare att ta del av de handlingar som finns hos Europaparlamentet, rådet och kommissionen, såvida inte sekretess gäller. Förordningen ska tillämpas på alla handlingar som finns hos en institution, dvs. handlingar som upprättats eller mottagits och som innehas av institutionen, inom samtliga EU:s verksamhetsområden. Institutionerna ska vägra tillgång till en handling om ett utlämnande skulle undergräva skyddet för vissa allmänna och enskilda intressen som anges i förordningen.
En ansökan om tillgång till en handling ska ges in skriftligen och vara tillräckligt utförlig för att institutionen ska kunna identifiera handlingen. Sökanden behöver inte ange några skäl för sin ansökan. Om en ansökan avser en mycket omfattande handling eller ett mycket stort antal handlingar får den berörda institutionen informellt samråda med sökanden för att finna en rimlig lösning.
Berörd institution ska handlägga en begäran om att ta del av en handling skyndsamt. Institutionen ska inom 15 arbetsdagar efter det att en ansökan registrerats antingen bevilja tillgång till den begärda handlingen och ge tillgång till den inom samma tidsfrist, eller skriftligen ange skälen för att ansökningen helt eller delvis har avslagits och upplysa sökanden om dennes rätt att göra en s.k. bekräftande ansökan.
I undantagsfall, t.ex. om en ansökan avser en mycket omfattande handling eller ett mycket stort antal handlingar, får tidsfristen förlängas med ytterligare 15 arbetsdagar, förutsatt att sökanden underrättas på förhand och att utförliga skäl anges.
En sökande ska få tillgång till en handling antingen genom att få ta del av den på stället eller genom att erhålla en kopia, inklusive en kopia i elektronisk form, om handlingen finns i sådan form, i enlighet med sökandens egna önskemål.
Kostnaden för framställning och utskick av kopior får åläggas sökanden. Avgiften får inte vara högre än den faktiska kostnaden för att framställa och skicka kopiorna. Det är kostnadsfritt att ta del av en handling på stället, erhålla kopior på färre än 20 A4-sidor och få direkt tillgång i elektronisk form eller via det register över handlingar som varje institution ska ställa till allmänhetens förfogande.
Våren 2008 lade EU-kommissionen fram ett förslag till en reviderad öppenhetsförordning. Under 2011 lämnade EU-kommissionen ett nytt kompletterande förslag som innebar att förordningen skulle anpassas till Lissabonfördraget genom att inte bara gälla handlingar som finns hos institutionerna, utan också omfatta handlingar hos EU:s samtliga organ och byråer. Europaparlamentet antog i december 2011 en resolution med ett stort antal ändringsförslag när det gäller EU-kommissionens förslag från 2008 och 2011. Trots intensiva förhandlingar och diskussioner mellan institutionerna under 2012 och 2013 kunde någon överenskommelse inte nås. I april 2015 presenterade Nederländerna tillsammans med övriga likasinnade medlemsstater, däribland Sverige, ett gemensamt icke-papper där det bl.a. framhölls att öppenhetsförordningen bör anpassas till Lissabonfördraget. Förhandlingarna om en översyn av öppenhetsförordningen pågår fortfarande.
I skrivelse 2017/18:118 Verksamheten i Europeiska unionen under 2016 anför regeringen att handlingsoffentligheten inom EU har ökat väsentligt sedan öppenhetsförordningen infördes. Enligt regeringen är många handlingar som tidigare var hemliga numera direkt sökbara på internet. Regeringen anför även att utvecklingen mot ökad handlingsoffentlighet inte är entydig och att det under den översyn av öppenhetsförordningen som inleddes 2008 även har framförts förslag som skulle kunna leda till minskad öppenhet. Sveriges målsättning i förhandlingarna är enligt regeringen ökad öppenhet i EU:s institutioner. Regeringen anför vidare att Sverige också verkar aktivt för att öppenhetsförordningen ska göras tillämplig även på handlingar som förvaras hos EU:s myndigheter, byråer och organ. Vidare anförs att Sverige även i förhandlingen om det interinstitutionella avtalet om bättre lagstiftning har verkat för ett öppet och effektivt beslutsfattande som främjar demokratisk legitimitet.
Motsvarande formuleringar finns även i skrivelse 2016/17:115 Verksamheten i Europeiska unionen under 2016 och i skrivelse 2015/16:115 Verksamheten i Europeiska unionen under 2015.
Regeringen har även informerat konstitutionsutskottet om det pågående arbetet med öppenhetsförordningen, öppenhetsmålen i EU:s domstolar och verksamheten med utlämnande av handlingar i rådet. Information lämnades senast vid utskottets sammanträde den 12 mars 2019.
Interinstitutionellt avtal om ett obligatoriskt öppenhetsregister
Ett interinstitutionellt avtal om ett frivilligt gemensamt öppenhetsregister har funnits mellan Europaparlamentet och kommissionen sedan 2011. Ett förslag till nytt interinstitutionellt avtal som även ska omfatta rådet och som ska vara obligatoriskt presenterades av kommissionen den 28 september 2016. Det nya avtalet föreslås ersätta det befintliga avtalet. Huvudprincipen i förslaget är att aktörer som utför lobbyaktiviteter ska registreras för att få samverka med institutionerna på olika sätt och att registret ska vara tillgängligt för allmänheten. I faktapromemoria 2016/17:FPM20 anges följande under rubriken Preliminär svensk ståndpunkt:
Sverige har under tidigare förhandlingar om ett frivilligt register förordat att rådet bör delta i ett öppenhetsregister.
Regeringen anser att det är positivt att rådet ansluter sig till ett obligatoriskt öppenhetsregister och att ytterligare åtgärder vidtas för ökad insyn och transparens. Det skulle innebära att rådet visade samma öppenhet som övriga institutioner. Även om det gentemot rådet inte förekommer lobbying på samma sätt som för kommissionen och Europaparlamentet är det rimligt att visa samma öppenhet när det gäller de kontakter som finns.
Aktiviteter riktade mot ordförandeskapen bör inte uteslutas, ordförandeskapet och inkommande ordförandeskap kan betraktas som den viktigaste företrädaren för rådet varför lobbyister som kontakter [sic] dem bör registrera sig. Regeringen anser att i den utsträckning lobbyaktiviteter som syftar till att påverka rådets ståndpunkt riktas mot generalsekretariatet bör det täckas in. Det interinstitutionella avtalet bör få en utformning som täcker in lobbyaktiviteter som syftar till att påverka rådets ställningstagande och samtidigt vara möjligt att tillämpa.
Förhandlingarna om ett interinstitutionellt avtal om ett obligatoriskt öppenhetsregister för rådet, Europaparlamentet och kommissionen pågår fortfarande.
Regeringen har haft överläggning med respektive informerat konstitutionsutskottet om förhandlingarna när det gäller det interinstitutionella avtalet om ett obligatoriskt öppenhetsregister. Information lämnades senast vid utskottets sammanträde den 14 september 2017.
Visselblåsardirektivet
Den 23 april 2018 presenterade Europeiska kommissionen ett förslag till direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten (KOM(2018) 218), det s.k. visselblåsardirektivet. Förslaget innehåller bestämmelser om såväl interna som externa mekanismer för att ta emot och hantera anmälningar om misstänkta överträdelser av unionsrätten inom vissa uppräknade rättsområden. Vidare innehåller förslaget bestämmelser om bl.a. skydd mot repressalier av olika slag och tillgång till lämpliga rättsmedel för s.k. visselblåsare (se faktapromemoria 2017/18:FPM91).
Regeringen har haft överläggning med respektive informerat konstitutionsutskottet om förhandlingarna om visselblåsardirektivet. Vid en överläggning med utskottet den 18 oktober 2018 (prot. 2018/19:4) konstaterades att det fanns stöd för regeringens ståndpunkt så som den angavs i en promemoria som hade upprättats av Arbetsmarknadsdepartementet (dnr 489-2018/19):
Regeringen välkomnar på ett generellt plan insatser på EU-nivå som stärker skyddet för visselblåsare. Sådana insatser kan stärka förtroendet för EU och bidra till att säkerställa de likvärdiga förutsättningar som krävs för en välfungerande inre marknad och en rättvis och sund konkurrens mellan företag. Det är dock viktigt att direktivets bestämmelser möjliggör ändamålsenliga lösningar i medlemsstaterna och att skyddet för visselblåsare utformas på ett sätt som innebär en lämplig balans i förhållande till andra intressen.
Det ska säkerställas att direktivet inte kommer i konflikt med svensk grundlag, särskilt meddelarskyddet. En utgångspunkt är vidare att direktivet ska vara förenligt med svenska förvaltningsrättsliga principer.
Sverige har redan infört ett särskilt skydd för visselblåsare genom lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden. En utgångspunkt är att direktivet ska värna nationell kompetens, t.ex. på arbetsrättens område.
Direktivet ska utformas som en minimireglering för medlemsstaterna. En alltför hög grad av harmonisering bör undvikas givet förslagets komplexitet och de skillnader som finns i medlemsstaternas rättsordningar. Direktivet bör därför utformas så att det ger möjlighet för medlemsstaterna att ha eller att kunna införa ett mer långtgående skydd för personer som rapporterar om missförhållanden.
Det materiella tillämpningsområdet bör bli tydligare och mer ändamålsenligt, bl.a. i förhållande till skatteområdet där det kan ifrågasättas om lagmissbruk bör omfattas av direktivet. Oklara materiella regler kan medföra osäkerhet hos visselblåsaren när det gäller om han eller hon är skyddad vid en rapportering. Det är vidare viktigt att nationell säkerhet ligger utanför direktivets tillämpningsområde.
Utformningen av direktivet behöver även vara ändamålsenligt såvitt avser den krets av personer som föreslås omfattas av skyddsreglerna och vilka aktörer som ska omfattas av de olika kraven enligt direktivet. Till exempel bör inte fler aktörer än nödvändigt omfattas av direktivets olika krav om t.ex. inrättande av interna och externa rapporteringskanaler. Vidare bör direktivet inte leda till en för stor administrativ börda eller regelbörda för aktörer inom offentlig och privat sektor. Regeringen anser också att en allmän reglering om visselblåsarskydd på EU-nivå inte bör utformas med en högre detaljeringsgrad eller fler villkor än vad som är nödvändigt och proportionellt i förhållande till påvisad nytta för att tillgodose ett effektivt skydd för visselblåsare, t.ex. avseende skyldigheten att inrätta interna och externa rapporteringskanaler. Detta sammanhänger också med att större utrymme bör ges till medlemsstaterna att avgöra hur förslaget ska genomföras på nationell nivå för att de avsedda målen med den föreslagna regleringen ska uppnås.
En utgångspunkt är att direktivet ska vara förenligt med den svenska arbetsmarknadsmodellen, parternas autonomi och den roll arbetstagarorganisationer spelar vid larm om missförhållanden. Vidare bör medlemsstaternas möjlighet att definiera arbetstagarbegreppet på nationell nivå inte inskränkas genom direktivet.
Förhandlingarna om visselblåsardirektivet pågår fortfarande. Avsikten är att en överenskommelse ska nås inom innevarande lagstiftningsperiod.
Yttranderätt i kammaren
Yttranderätt i kammaren ges enligt regeringsformen varje riksdagsledamot och statsråd vid ett ärendes avgörande (4 kap. 6 § RF). Närmare bestämmelser för yttranderätten ges i riksdagsordningen (förkortad RO).
Av 6 kap. 15 § RO framgår att varje ledamot och statsråd får fritt yttra sig i alla frågor som är under behandling och om lagligheten av allt som sker vid sammanträdet, med de inskränkningar i den fria yttranderätten som anges i riksdagsordningen.
Enligt förarbetena till 6 kap. 15 § RO innebär bestämmelsen att andra än riksdagsledamöter och ministrar är uteslutna att delta i kammarens förhandlingar (SOU 1972:15 s. 258). Undantag gäller för statschefen som i två särskilda fall får yttra sig i kammaren. Yttranderätt för statschefen gäller således dels vid riksmötets öppnande (3 kap. 6 § RO), dels vid avgivande av ämbetsförklaring (6 kap. 17 § RO).
Tidigare utredningar m.m.
Tillkännagivande om inskränkningar i meddelarfriheten vid regeringens förhandlingar om EU-rättsakter m.m.
Riksdagen har gett regeringen till känna att regeringen bör redogöra för riksdagen hur man avser att följa utvecklingen när det gäller inskränkningar i meddelarfriheten och sekretessbestämmelsernas utformning samt hur den svenska meddelarfriheten ska uppmärksammas i samband med förhandlingar om EU-rättsakter. Av tillkännagivandet följer även att regeringen bör redovisa noggranna överväganden i fråga om inskränkningar av meddelarfriheten och sekretessbestämmelsers utformning (rskr. 2012/13:77, bet. 2012/13:SkU8 punkt 5 c och konstitutionsutskottets yttrande 2012/13:KU3y).
I avsnitt 15 i regeringens proposition 2016/17:208 Några frågor om offentlighet och sekretess redogörs för regeringens arbete i avseenden som nämnts ovan. Det anförs att regeringen i förhandlingsarbetet i EU prioriterar arbetet med att verka för att den sekretessreglering som följer av unionens rättsakter inte medför större inskränkningar i offentlighetsprincipen och meddelarfriheten än vad som är motiverat med hänsyn till uppgifternas karaktär och när man beaktar allmänhetens och mediernas intresse av insyn. Enligt regeringen har detta arbete i stor utsträckning varit framgångsrikt och i de allra flesta fall inneburit att de krav på sekretess som följer av unionsrätten i allt väsentligt har kunnat genomföras i nationell rätt i enlighet med de principer och enligt den systematik som den svenska offentlighets- och sekretessregleringen bygger på.
Regeringen anför att i samtliga frågor som rör EU, vilket inkluderar EU-rättsliga ärenden och ärenden om svenska lagar och förordningar med anknytning till EU-rätten, sker samråd med Statsrådsberedningens kansli för samordning av EU-frågor. Regeringen menar att det horisontella perspektivet som finns hos kansliet bidrar till en konsekvent hållning från regeringen i olika förhandlingsarbeten.
Regeringen anger att frågor som kan påverka svensk grundlagsreglering, som offentlighetsprincipen och rätten att meddela och offentliggöra uppgifter, också bereds med Justitiedepartementets grundlagsenhet som ansvarar för tryckfrihetsförordningen och den svenska sekretesslagstiftningen.
När det gäller Sveriges förhandlingar inom ramen för EU-samarbetet anges i propositionen att Regeringskansliet ska lämna en promemoria till riksdagen inför en förhandling av ett förslag till lagstiftningsakt i Europeiska unionens råd och Europaparlamentet. I promemorian ska det bl.a. göras en inledande analys av vilka effekter förslaget kan komma att få på svensk grundlag och sekretesslagstiftning. Regeringen anför att det inför varje förhandlingstillfälle görs en analys inom Regeringskansliet av vilken påverkan förslaget kan få på den svenska offentlighetsprincipen och sekretessregleringen, inbegripet meddelarskyddet, i samband med att det ansvariga departementet tar fram en instruktion för den svenska förhandlingsdelegationens handlingslinje. Regeringens inställning är att förhandlingsarbetet ska bedrivas i en öppenhetsvänlig riktning, och bestämmelser som kan påverka svensk offentlighetsprincip och meddelarfrihet prioriteras i förhandlingarna.
Regeringen anför att den arbetar aktivt och på flera plan för en ökad öppenhet inom EU. Regeringen anser att det är av stor vikt att upprätthålla principerna om största möjliga öppenhet i EU-förvaltningen i Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (öppenhetsförordningen). Regeringen anger att den bevakar att förordningens regler beaktas vid utformningen av bestämmelser om sekretess i nya rättsakter och att öppenhetsförordningen i största möjliga utsträckning görs tillämplig på handlingar som finns hos EU-organ och byråer genom hänvisningar till förordningen i de särskilda EU-förordningar som gäller specifikt för dessa organ och byråer.
Vidare anges att regeringen aktivt bevakar mål i EU:s domstolar som rör frågor om utlämnande av handlingar från EU:s institutioner och EU-organ och byråer samt att Sverige ofta intervenerar i den typen av mål för att få till stånd en öppenhetsvänlig tolkning av olika principfrågor. Enligt regeringen verkar Sverige också konsekvent i rådets arbetsgrupp för informationsfrågor för att rådets tillämpning av EU:s öppenhetsförordning ska leda till största möjliga transparens när frågor om utlämnande av rådets handlingar prövas. Detta anges även ha varit regeringens hållning i förhandlingsarbetet i fråga om en revidering av öppenhetsförordningen.
Utskottet har ställt sig bakom de överväganden som görs i propositionen och har välkomnat regeringens arbete med offentlighet och sekretess i EU-samarbetet (bet. 2017/18:KU3 s. 28, rskr. 2017/18:37).
Tillkännagivandet anses vara slutbehandlat (skr. 2017/18:75 s. 8).
Den parlamentariska EU-kommittén
Den parlamentariska EU-kommittén överlämnade i februari 2018 betänkandet EU-arbetet i riksdagen (2017/18:URF1). I framställning 2017/18:RS8 EU-arbetet i riksdagen föreslog riksdagsstyrelsen ändringar i riksdagsordningen och offentlighets- och sekretesslagen (2009:400) som grundade sig på kommitténs lagförslag. På förslag av konstitutionsutskottet biföll riksdagen lagförslagen (bet. 2018/19:KU7, rskr. 2018/19:22 och 23). Kommittén lämnade inte något lagförslag om ändring i gällande regelverk om yttranderätt i kammaren. Kommittén lämnade däremot vissa rekommendationer när det gäller öppenhet i riksdagens EU-arbete.
Kommittén ansåg att det är viktigt för förankringen av EU-frågorna i samhället att alla riksdagsledamöter är involverade i riksdagens hantering av EU-frågor (2017/18:URF1 s. 252 f.). Kommittén konstaterade också att riksdagen som institution skapar utrymme för öppenhet framför allt genom debatt och beslut i kammaren, och föreslog att riksdagen överväger om det finns utrymme för fler fristående kammardebatter med EU-anknytning. I dag anordnas en fristående kammardebatt i samband med statsministerns återrapportering efter Europeiska rådets möten som enligt kommittén visat sig vara värdefull både för att skapa öppenhet och för att ge alla ledamöter tillfälle att debattera EU-frågornas hantering. Det kan enligt kommittén handla om information från regeringen om centrala EU-frågor eller aktuella debatter med anledning av viktiga EU-initiativ liksom om en årligt återkommande debatt, gärna på partiledarnivå med regeringen om EU-frågorna från ett mer övergripande strategiskt perspektiv.
Kommittén menade också att utskotten bör överväga att hålla fler öppna sammanträden vid beredningen av EU-frågor och att även till slutna sammanträden bjuda in externa deltagare för informationsinhämtning. Allmänhetens tillgång till dokumentation om EU-frågornas beredning i riksdagen, t.ex. utskottens överläggningar och EU-nämndens samråd, kan vidare enligt kommittén ytterligare förbättras via exempelvis riksdagens webbplats.
Betänkandet EU på hemmaplan (SOU 2016:10)
I juli 2014 beslutade regeringen att tillkalla en särskild utredare med uppdrag att utreda möjligheterna att inom ramen för EU:s nuvarande regelverk och arbetssätt främja insyn, delaktighet och inflytande för aktörer i Sverige när det gäller frågor som beslutas inom EU (Ju 2014:20, dir. 2014:112). I uppdraget ingick att redogöra för de möjligheter till insyn, delaktighet och inflytande som finns i dag samt att analysera kunskapsnivån i Sverige i frågor om EU och hur denna påverkas av olika samhällsaktörer. Utredningen skulle även föreslå åtgärder inom ramen för existerande strukturer för att öka insyn, delaktighet och inflytande i frågor som beslutas inom EU.
I februari 2016 överlämnade utredningen betänkandet EU på hemmaplan (SOU 2016:10) till regeringen. Utredningen föreslog åtgärder på tre övergripande områden: åtgärder för att höja kunskapen, åtgärder för att öka möjligheterna till insyn och delaktighet samt åtgärder för att förbättra informationstillgången.
När det gäller åtgärder för att öka möjligheterna till insyn och delaktighet ansåg utredningen att regeringen bör tidigarelägga och stärka sin dialog med intresseorganisationer och andra aktörer under det förberedande arbete som sker parallellt med kommissionens utveckling av lagstiftningsförslag och inför förhandlingsarbetet i unionen. Utredningen föreslog därför att Regeringskansliet skulle bjuda in olika intressenter att delta i särskilda EU-beredningsgrupper för viktigare sakfrågor som väntas leda till ny EU-lagstiftning.
Utredningen föreslog vidare att regeringen skulle skapa former för nationella e-samråd i samband med det förberedande lagstiftningsarbetet i EU. De lagstiftningsprocesser på EU-nivå som förväntas leda till rättsakter som ska införlivas i svensk lagstiftning föreslogs även beskrivas i EU-promemorior som ska publiceras i en särskild serie. Dessutom föreslog utredningen att regeringen alltid ska redovisa inkomna synpunkter från EU-beredningsgrupperna och e-samråden som del av sitt informationsunderlag till riksdagen.
Utredningen föreslog även att regeringen i sina instruktioner till myndigheterna ska förtydliga myndigheternas samrådsansvar i sitt EU-relaterade arbete och att myndigheterna ska skapa formella och transparenta samrådsformer i frågor som beslutas på EU-nivå.
Vidare rekommenderade utredningen att kommuner och landsting eller regioner ska öka omfattningen av dialog och samråd med lokala och regionala intressenter och andra aktörer i det EU-relaterade arbetet och att de aktivt ska arbeta för att tydliggöra att många EU-relaterade frågor är en del av den kommunala demokratin.
Betänkandet remissbehandlades under sommaren 2016.
I proposition 2018/19:1 utgiftsområde 1 avsnitt 11.2.2 s. 84 anför regeringen följande under rubriken Ökad delaktighet i EU:
Arbetet för att öka delaktigheten, kunskapen och engagemanget kring EU-relaterade frågor i Sverige utgår från utredningen om delaktighet i EU, vars betänkande ”EU på hemmaplan” (SOU 2016:10) lämnades över till regeringen 2016. Genom anslagsökningen 2018 har flera insatser kunnat genomföras.
Sieps genomför en särskild utbildningssatsning för förtroendevalda och anställda inom kommuner och landsting. Under 2018 har medel tillförts Linnéuniversitetet som via Medieinstitutet Fojo erbjuder särskilda EU-utbildningar för journalister. Likaså ställdes under 2018 ökade resurser till UHR:s förfogande så att myndigheten kunnat förstärka sitt arbete med att utbilda lärare och skolledare om EU-samarbetet (s.k. skolambassadör för EU) samt möjliggöra en filmtävling om EU för skolungdomar. Enligt deltagarnas utvärderingar bidrar utbildningen till att öka kvaliteten i skolans EU-undervisning samt till att öka elevernas intresse för EU-relaterade frågor, Europaparlamentsvalet och demokratifrågor i stort. För att nå unga och resurssvaga grupper i större utsträckning fick även Myndigheten för ungdoms- och civilsamhällesfrågor, MUCF, under 2018 i uppdrag att öka kunskapen och stärka delaktigheten i frågor om Europeiska unionen.
Genom s.k. EU-handslag har regeringen bjudit in relevanta samhällsaktörer att bidra i arbetet för ökad delaktighet i EU. I EU-handslaget åtar sig aktörerna att förbättra sitt eget arbete med frågorna. Många av aktörerna arbetar till exempel för att öka kunskapen om EU, förbättra sin EU-information eller stärka sina samrådsformer i EU-relaterade frågor. Arbetet inleddes i december 2016 och sammanlagt har 77 aktörer valt att ingå EU-handslag, däribland arbetsmarknadens parter, studieförbund, ungdomsorganisationer, universitet, regioner och kommuner.
En viktig del av regeringens delaktighetsarbete handlar om att erbjuda tydliga former för dialog med olika samhällsaktörer. För att skapa bättre samrådsformer med främst det civila samhällets organisationer men även andra aktörer har regeringen under 2017 infört en arbetsmetod kallad sakråd. Sakråd i EU-relaterade frågor, s.k. EU-sakråd, har anordnats om olika aspekter av EU:s framtida utveckling samt om vissa lagstiftningsfrågor. Även statsministerns EU-råd med företrädare för arbetsmarknadens parter är en del av arbetet med stärkta samrådsformer.
Arbetet med att förtydliga förväntningarna på myndigheterna när det gäller deras roll för att öka delaktigheten i EU fortsatte under 2017. Som ett led i arbetet bjöd regeringen in ett fyrtiotal myndighetschefer för en dialog om deras arbete med samråd och information i EU-arbetet. Dialogen har fortsatt under 2018. Under 2017 inleddes en utbildningsinsats för myndighetschefer, med syfte att tydliggöra myndigheternas roll i EU-arbetet. Utbildningen arrangeras i samverkan mellan Sieps och Regeringskansliet.
Utskottets tidigare behandling
Vid behandlingen av kommissionens agenda om bättre lagstiftning för bättre resultat i november 2015 välkomnade konstitutionsutskottet kommissionens arbete för en bättre lagstiftning och ambitionen att införa mer öppenhet i lagstiftningsprocessen (utl. 2015/16:KU3). Utskottet anförde att ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten. Utskottet framhöll vidare vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser, inte minst när det gäller trepartsförhandlingarna mellan kommissionen, rådet och Europaparlamentet. I utlåtandet fanns ett särskilt yttrande (SD).
Utskottet hänvisade till det nämnda ställningstagandet i sitt yttrande till utrikesutskottet över kommissionens arbetsprogram för 2016 (2015/16:KU4y). I yttrandet fanns ett särskilt yttrande (SD).
Utskottet anförde våren 2016 i ett yttrande över skrivelse 2015/16:115 Verksamheten i Europeiska unionen under 2015 (2015/16:KU9y) att det är viktigt att värna öppenhet och transparens och att bevaka användningen av delegerade akter (2015/16:KU9y). I yttrandet framhölls att utskottet tidigare hade uttalat att ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten, och att utskottet hade framhållit vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser, inte minst när det gäller trepartsförhandlingarna mellan kommissionen, rådet och Europaparlamentet. Utskottet konstaterade även att det av skrivelsen framgick att regeringen verkade för en ökad öppenhet inom EU och att den aktivt arbetade med öppenhetsfrågorna. I yttrandet fanns en avvikande mening (SD) och ett särskilt yttrande (V).
Utskottet har i ett yttrande över skrivelse 2016/17:115 Verksamheten i Europeiska unionen under 2016 (2016/17:KU5y) välkomnat regeringens arbete för en ökad öppenhet i EU:s institutioner, bl.a. genom bevakningen av mål i EU-domstolen och tribunalen. Utskottet har också upprepat vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser, inte minst när det gäller trepartsförhandlingarna mellan kommissionen, rådet och Europaparlamentet. I yttrandet fanns två avvikande meningar (SD, V).
Vidare har utskottet senast i ett yttrande över skrivelse 2017/18:118 Verksamheten i Europeiska unionen under 2017 (2017/18:KU5y) fortsatt välkomnat regeringens arbete för en ökad öppenhet i EU:s institutioner och framhållit vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser. I yttrandet fanns en avvikande mening (SD).
Utskottet behandlade ett liknande motionsyrkande våren 2018 (bet. 2017/18:KU38 s. 60 f.). Utskottet konstaterade att ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten samt att regeringen arbetar aktivt och på flera plan för en ökad öppenhet inom EU. Utskottet, som välkomnade detta arbete, ansåg därför inte att det fanns skäl att föreslå sådana tillkännagivanden som efterfrågades i motionsyrkandena. Motionsyrkandena avstyrktes. Liberalerna reserverade sig.
Utskottets ställningstagande
Ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten. Utskottet välkomnar därför åtgärder som syftar till en ökad öppenhet inom EU. I likhet med sitt tidigare ställningstagande konstaterar utskottet att arbete pågår på flera plan för en ökad öppenhet inom EU. Utskottet noterar också att den parlamentariska EU-kommittén har övervägt frågor om bl.a. öppenhet och kontakterna mellan riksdagen och regeringen. Utskottet anser att det saknas skäl att föreslå sådana tillkännagivanden som efterfrågas i motionsyrkandet. Utskottet avstyrker därför motionsyrkandet.
Utskottets förslag i korthet
Riksdagen avslår motionsyrkanden om en översyn av offentlighets- och sekretesslagen.
Motionerna
I motion 2018/19:1802 av Eva Lindh m.fl. (S) begärs ett tillkännagivande om en översyn av offentlighets- och sekretesslagen (2009:400), förkortad OSL. Motionärerna anför att bestämmelser om sekretess enligt OSL i vissa fall kan försvåra samarbetet mellan olika institutioner när det gäller vården av och omsorgen om en individ. Med anledning av den pågående översynen av socialtjänstlagen och att barnkonventionen kommer att ges ställning som lag bör enligt motionärerna en översyn av OSL genomföras.
Även i motion 2018/19:1591 av Marlene Burwick (S) begärs ett tillkännagivande om en översyn av OSL. Motionären anför att bestämmelser om sekretess enligt OSL hindrar informationsutbyte över myndighetsgränserna, försvårar kommunernas arbete när det gäller mottagning av nyanlända och kan leda till exempelvis att nyanlända barn eller ungdomar får fel insatser.
Liknande förslag finns i motion 2018/19:475 av Lina Nordquist (L), där det begärs ett tillkännagivande om en översyn av OSL för att underlätta sådan samverkan mellan myndigheter som ger skydd åt utsatta invånare.
Gällande ordning
OSL trädde i kraft den 30 juni 2009. Lagen innehåller bl.a. bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Dessa bestämmelser avser förbud att röja uppgift, vare sig detta sker muntligen, genom utlämnande av allmän handling eller på något annat sätt. Bestämmelserna innebär begränsningar i yttrandefriheten enligt regeringsformen, begränsningar i den rätt att ta del av allmänna handlingar som följer av tryckfrihetsförordningen samt, i vissa särskilt angivna fall, även begränsningar i den rätt att meddela och offentliggöra uppgifter som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen.
OSL innehåller även vissa sekretessbrytande bestämmelser, dvs. bestämmelser som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar.
Bestämmelser om sekretess till skydd för uppgift om enskilds personliga eller ekonomiska förhållanden finns i 21–40 kap. OSL. I 26 kap. OSL finns bestämmelser om sekretess till skydd för enskild inom bl.a. socialtjänsten.
I 15 kap. socialtjänstlagen (2001:453) finns bestämmelser om tystnadsplikt. Enligt 15 kap. 3 § socialtjänstlagen gäller OSL i det allmännas verksamhet.
Pågående utredningar
Översyn av socialtjänstlagen
Regeringen beslutade i april 2017 att ge en särskild utredare i uppdrag att göra en översyn av socialtjänstlagen (2001:453) och vissa av socialtjänstens uppgifter (dir. 2017:39). I uppdraget ingår att föreslå åtgärder som kan bidra till en förutsägbar, likvärdig, jämlik, jämställd och rättssäker tillgång till socialtjänsten och dess insatser. Översynen ska resultera i en lagstiftning som främjar effektiva och kunskapsbaserade insatser av god kvalitet inom befintliga ramar. I översynen ska särskilt beaktas hur lagens struktur kan utformas så att den tydliggör och tillgodoser helhetssynen. Utredaren ska därför bl.a. se över socialtjänstlagens struktur och konstruktion och föreslå ändringar som underlättar tillämpningen och gör lagen lättare att förstå.
Enligt direktiven ska uppdraget redovisas senast den 1 december 2018. Utredningen har i april 2018, på eget initiativ, överlämnat delbetänkandet Ju förr desto bättre – vägar till en förebyggande socialtjänst (SOU 2018:32).
I juli 2018 beslutade regeringen om tilläggsdirektiv (dir. 2018:69) och utvidgade uppdraget samt förlängde utredningstiden till den 1 juni 2020.
Informationsutbyte vid samverkan mot terrorism
Regeringen beslutade den 22 juni 2017 att tillkalla en särskild utredare med uppdrag att utreda och lämna förslag till förändringar av de regler om sekretess och informationsutbyte som gäller för bl.a. Polismyndigheten, socialtjänsten och Transportstyrelsen i arbetet mot terrorism (dir. 2017:75). Syftet med uppdraget är enligt direktiven att säkerställa att det finns förutsättningar för ett effektivt och rättssäkert informationsutbyte vid samverkan mot terrorism.
Uppdraget är indelat i olika delfrågor.
Den första delfrågan innebär att utredningen ska utreda behovet av att information som är sekretessbelagd vid Polismyndigheten på ett enklare sätt än i dag kan lämnas ut till myndigheter och andra aktörer, t.ex. skola och socialtjänst, inom ramen för arbetet med att förebygga terrorism.
Enligt den andra delfrågan ska utredningen utreda om information som omfattas av sekretess eller tystnadsplikt inom socialtjänsten i större omfattning än i dag bör kunna lämnas ut till Polismyndigheten och Säkerhetspolisen inom ramen för arbetet med att förebygga terrorism.
Enligt den tredje delfrågan ska utredningen utreda om ytterligare aktörer som deltar i arbetet med att förebygga terrorism behöver förbättrade möjligheter att utbyta information.
Den fjärde delfrågan, som ligger lite vid sidan av de övriga, innebär att utredningen ska utreda hur Polismyndigheten och Säkerhetspolisen på ett enklare sätt ska kunna få tillgång till uppgifter som hämtas in med hjälp av trängselskattekameror inom ramen för arbetet med att motverka terrorism och hantera konsekvenserna av ett terroristattentat.
Utredningens kartläggning och analys har resulterat i bedömningar och förslag som presenteras i betänkandet Informationsutbyte vid samverkan mot terrorism (SOU 2018:65). Enligt utredningen förväntas förslagen få positiva konsekvenser för arbetet med att förebygga terroristbrottslighet och hantera konsekvenserna av ett terroristattentat.
Författningsförslagen föreslås träda i kraft den 1 november 2019.
Betänkandet har remissbehandlats och bereds inom Regeringskansliet.
Utskottets tidigare behandling
Utskottet har tidigare avstyrkt motioner om översyn av OSL i samband med översyn av socialtjänstlagen med motiveringen att det saknas anledning att föreslå ett sådant tillkännagivande som efterfrågades i motionerna (bet. 2016/17:KU15 s. 54 och bet. 2017/18:KU38 s. 44).
Utskottets ställningstagande
Utskottet anser i likhet med sina tidigare ställningstaganden att det saknas skäl att föreslå tillkännagivanden om översyn av offentlighets- och sekretesslagen i enlighet med det som anförs i motionerna. Motionerna avstyrks därför.
Utskottets förslag i korthet
Riksdagen avslår ett motionsyrkande om en sekretessbrytande bestämmelse för statligt anställningsstöd.
Jämför reservation 5 (V).
Motionen
I partimotion 2018/19:383 yrkande 14 av Jonas Sjöstedt m.fl. (V) begärs ett tillkännagivande om att det bör göras möjligt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner, samtidigt som skyddet för den enskildes integritet säkras. Motionärerna anför att det varje år betalas ut stora summor i statligt anställningsstöd till privata företag. Uppgift om vilka företag som har tagit del av bidragen och hur mycket pengar respektive företag har fått är belagd med sekretess. Motionärerna menar att allmänhetens insyn i hur skattemedel används bör väga tyngre än företagens affärsintressen samt att det finns ett stort samhällsintresse och behov av transparens, öppenhet och insyn när det gäller hur de statliga lönesubventionerna används.
Gällande ordning
Arbetsgivare som anställer personer som har svårigheter att få ett reguljärt arbete på arbetsmarknaden kan få ekonomiskt stöd, s.k. anställningsstöd, från Arbetsförmedlingen enligt vad som närmare anges i bestämmelserna i förordningen (2018:42) om särskilt anställningsstöd, förordningen (2018:43) om stöd för nystartsjobb, förordningen (2017:462) om särskilda insatser för personer med funktionshinder som medför nedsatt arbetsförmåga och förordningen (2013:1157) om stöd för yrkesintroduktionsanställningar. Statligt anställningsstöd kan utgå i form av introduktionsjobb, extratjänst, nystartsjobb, lönebidrag och yrkesintroduktion.
Som redan har nämnts, har var och en rätt att ta del av allmänna handlingar om inte sekretess hindrar ett utlämnande.
Enligt 28 kap. 12 § första stycket offentlighets- och sekretesslagen (2009:40), förkortad OSL, gäller sekretess i ärende om arbetsförmedling och ärende enligt lagstiftningen om anställningsfrämjande åtgärder för uppgift om en enskilds affärs- eller driftförhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada. Något undantag görs inte för beslut i ärendet. Bestämmelsen har ett s.k. omvänt skaderekvisit, som utgår från att sekretess är huvudregel.
Sekretessen gäller i ärenden om arbetsförmedling i traditionell bemärkelse, dvs. den som bedrivs av Arbetsförmedlingen. Med skada menas ekonomisk skada, och med enskild både fysiska och juridiska personer (prop. 1979/80:2 del A s. 79 f. och 225 f.). Av förarbeten och praxis får anses framgå att begreppet affärs- eller driftförhållanden har en vidsträckt betydelse och i praktiken täcker det som ligger inom ramen för en affärsverksamhet (se HFD 2015 ref. 11). En affärsverksamhet kan föreligga även om verksamheten har begränsad omfattning och det inte finns något egentligt vinstsyfte.
I RÅ 1996 ref. 79 uttalades att uppgift om att ett aktiebolag fått rekryteringsstöd, lönebidrag m.m. var att betrakta som uppgift i ärende enligt lagstiftningen om anställningsfrämjande åtgärder och därmed ansågs kunna omfattas av bestämmelsen som numera finns i 28 kap. 12 § OSL. I HFD 2015 ref. 11 ansåg Högsta förvaltningsdomstolen (HFD) att detsamma bör gälla i fråga om uppgift om anordnare av sysselsättning inom jobb- och utvecklingsgarantins fas tre. I RÅ 1996 ref. 79 fann HFD vidare att de efterfrågade uppgifterna om eventuellt rekryteringsstöd, lönebidrag eller annat arbetsmarknadspolitiskt stöd var hänförliga till det berörda bolagets affärs- och driftförhållanden, och i HFD 2015 ref. 11 uttalade domstolen att detsamma bör gälla uppgifter om en anordnare inom jobb- och utvecklingsgarantin fas tre, när långtidsarbetslösa personer sysselsätts i dennes affärsverksamhet.
Utskottets tidigare behandling
Utskottet behandlade under våren 2017 motionsyrkanden med samma innehåll (bet. 2016/17:KU15 s. 39). Utskottet uttalade att offentlighetsprincipen utgör en viktig hörnsten i den svenska demokratin och en väsentlig del av denna är medborgarnas rätt att ta del av allmänna handlingar. Detta kan gälla även om handlingarna innehåller uppgifter om bl.a. enskildas personliga, affärs- eller driftförhållanden. Regleringen i sekretesslagstiftningen innebär enligt utskottet en avvägning mellan intresset av offentlig insyn och behovet av sekretesskydd inom olika ämnesområden. Utskottet var därför inte berett att ta initiativ till ändrade sekretessregler i enlighet med det som anfördes i motionerna. Motionsyrkandena avstyrktes. Vänsterpartiet och Sverigedemokraterna reserverade sig.
Våren 2018 behandlade utskottet ett motionsyrkande med samma innehåll (bet. 2017/18:KU38 s. 28 f.). Utskottet avstyrkte motionsyrkandet och hänvisade till sitt tidigare ställningstagande. Vänsterpartiet och Sverigedemokraterna reserverade sig.
Utskottets ställningstagande
Utskottet är i likhet med tidigare ställningstaganden inte berett att ta initiativ till ändrade sekretessregler i enlighet med det som anförs i motionen. Motionsyrkandet avstyrks.
|
1. |
av Karin Enström (M), Erik Ottoson (M), Jörgen Berglund (M) och Fredrik Schulte (M).
Förslag till riksdagsbeslut
Vi anser att förslaget till riksdagsbeslut under punkt 1 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2018/19:2902 av Jessica Rosencrantz m.fl. (M) yrkande 4 och
avslår motionerna
2018/19:520 av Robert Hannah och Helena Gellerman (båda L) yrkandena 1 och 2 samt
2018/19:2604 av Magnus Jacobsson (KD).
Ställningstagande
Begreppet delnings- och plattformsekonomi kan definieras som de transaktioner där underutnyttjade tillgångar och tjänster säljs, hyrs ut, byts, samägs och samnyttjas av två eller fler privatpersoner. Inom delningsekonomin förmedlas uppdrag via plattformar som matchar utbud och efterfrågan mot varandra, samt i vissa fall sätter avgifter och villkor.
Delningsekonomin går hand i hand med digitaliseringen. Sverige har goda möjligheter att leda utvecklingen tack vare vår genomgående höga grad av digitalisering.
För myndigheter som på olika sätt behandlar känsliga uppgifter måste säkerhetsperspektivet vara överordnat alla andra prioriteringar. Lagstiftningen måste också hålla jämna steg med utvecklingen för att rätten till integritet inte ska urholkas i digitaliseringen av ekonomin. Detta bör regeringen verka för.
|
2. |
av Karin Enström (M), Erik Ottoson (M), Jörgen Berglund (M) och Fredrik Schulte (M).
Förslag till riksdagsbeslut
Vi anser att förslaget till riksdagsbeslut under punkt 3 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2018/19:2900 av Jessica Rosencrantz m.fl. (M) yrkande 23 och
avslår motion
2018/19:2455 av Tuve Skånberg m.fl. (KD) yrkande 2.
Ställningstagande
Data och tillgång till data skapar stora möjligheter att t.ex. kartlägga och förutse risker för arbetslöshet och sjukdomar. Det möjliggör ökad effektivitet där insatser och behandlingar tidigt kan sättas in för att minska lidande. Samtidigt får data inte behandlas naivt eller lättvindigt. Att skydda den personliga integriteten samtidigt som vi kan använda avkodade data för att bedriva forskning och effektivisera samhällsservice blir en allt viktigare balansgång.
En av de viktigaste myndigheterna på området är Datainspektionen, som i december fick nytt uppdrag av regeringen. Det är bra att ett tydligt fokus sätts på integritetsfrågorna som blir allt viktigare i takt med ökad digitalisering generellt men också mer specifikt i ljuset av det nya regelverket kring EU:s nya dataskyddsförordning, GDPR.
Samtidigt har myndigheten en viktig roll i att inte stoppa nya tekniska lösningar utan snarare bejaka och att i det arbetet se sig själv som en möjliggörare. Därför bör myndigheten vid sidan av den viktiga integritetsfrågan också få ett tydligt uppdrag att uppmuntra teknikutveckling och erbjuda förutsättningar att värna integriteten i en alltmer digitaliserad värld. I stället för att rakt av säga nej bör myndighetens roll bli att också hitta lösningar och arbeta tillsammans med företag och andra. Myndighetens uppdrag bör utvecklas till att mer än i dag vara också av en rådgivande karaktär.
|
3. |
av Bengt Eliasson (L).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 4 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2018/19:2588 av Bengt Eliasson m.fl. (L) yrkande 12.
Ställningstagande
Regeringen bör i en årlig skrivelse till riksdagen redovisa utvecklingen när det gäller skyddet för den personliga integriteten. Skrivelsen bör avse såväl de legala förutsättningarna för integritetsskyddet som den övergripande utvecklingen vad gäller användningen av olika slags informationsteknik som påverkar integriteten.
|
4. |
av Bengt Eliasson (L).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 5 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2018/19:2040 av Jan Björklund m.fl. (L) yrkande 26.
Ställningstagande
Arbetet för en starkare offentlighetsprincip i EU måste fortsätta och möten i ministerrådet ska bli offentliga. Visselblåsare ska skyddas av meddelarfrihet efter svensk förebild. Samtidigt bör möjligheten till delaktighet och insyn i regeringens och myndigheternas EU-arbete stärkas väsentligt, så att inspel och förslag tas om hand under förhandlingsprocessen i ministerrådet. Regeringen och myndigheterna ska vara skyldiga att informera och bjuda in till samråd om EU-arbetet, och digitala e-samråd kan användas för att främja delaktighet. EU-kommissionärer ska kunna kallas till riksdagen och Europaparlamentariker bjudas in att delta i riksdagens EU-debatter. Detta bör regeringen verka för.
|
5. |
Sekretessbrytande bestämmelse för statligt anställningsstöd, punkt 7 (V) |
av Mia Sydow Mölleby (V).
Förslag till riksdagsbeslut
Jag anser att förslaget till riksdagsbeslut under punkt 7 borde ha följande lydelse:
Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.
Därmed bifaller riksdagen motion
2018/19:383 av Jonas Sjöstedt m.fl. (V) yrkande 14.
Ställningstagande
Varje år betalas stora summor ut i statligt anställningsstöd till privata företag. Uppgift om vilka företag som har tagit del av bidragen och hur mycket pengar respektive företag har fått är belagt med sekretess med hänsyn till företagarnas affärsintressen.
Nuvarande ordning gör det svårt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner och huruvida det förekommer överutnyttjande, felaktiga utbetalningar och andra oegentligheter. Allmänhetens insyn i hur skattemedel används bör väga tyngre än den enskilde företagarens affärsintressen. Det finns ett stort samhällsintresse och behov av transparens, öppenhet och insyn när det gäller hur de statliga lönesubventionerna används.
Regeringen bör göra det möjligt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner samtidigt som skyddet för den enskildes integritet säkras.
Bilaga
Förteckning över behandlade förslag
Motioner från allmänna motionstiden 2018/19
Riksdagen ställer sig bakom det som anförs i motionen om revidering av riktlinjer och förordningar gällande myndigheters hantering samt försäljning av personuppgifter och tillkännager detta för regeringen.
14.Riksdagen ställer sig bakom det som anförs i motionen om att regeringen bör göra det möjligt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner samtidigt som skyddet för den enskildes integritet säkras och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att en översyn av offentlighets- och sekretesslagen bör göras för att underlätta sådan samverkan mellan myndigheter som ger skydd åt utsatta invånare, och detta tillkännager riksdagen för regeringen.
1.Riksdagen ställer sig bakom det som anförs i motionen om att säkerställa individens integritet vid datainsamling på nätet och tillkännager detta för regeringen.
2.Riksdagen ställer sig bakom det som anförs i motionen om att kraftigt höja böterna och vitena för företag som samlar in personlig data på ett otillbörligt sätt, och detta tillkännager riksdagen för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att se över myndigheters handel med personuppgifter samt berörd lagstiftning och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att det bör göras en översyn av offentlighets- och sekretesslagen och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att en översyn av offentlighets- och sekretesslagen bör göras och tillkännager detta för regeringen.
26.Riksdagen ställer sig bakom det som anförs i motionen om att arbeta för ökad insyn och öppenhet i EU och tillkännager detta för regeringen.
2.Riksdagen ställer sig bakom det som anförs i motionen om ett uppdrag till Datainspektionen och tillkännager detta för regeringen.
12.Riksdagen ställer sig bakom det som anförs i motionen om årlig regeringsskrivelse om integritetsfrågor och tillkännager detta för regeringen.
Riksdagen ställer sig bakom det som anförs i motionen om att Sverige inom EU ska verka för att medborgarna får en starkare ställning gentemot it-jättarna, och detta tillkännager riksdagen för regeringen.
23.Riksdagen ställer sig bakom det som anförs i motionen om att Datainspektionen vid sidan av integritetsfrågan också bör få ett tydligt uppdrag som möjliggörare av ny teknik och tillkännager detta för regeringen.
4.Riksdagen ställer sig bakom det som anförs i motionen om att myndigheter som på olika sätt behandlar känsliga uppgifter bör hålla säkerhetsperspektivet överordnat alla andra prioriteringar, och detta tillkännager riksdagen för regeringen.
[1] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför-ordning).
[2] Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
[3] Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.
[4] COM(2017) 10 Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG (förordning om integritet och elektronisk kommunikation).
[5] Kommissionens genomförandebeslut (EU) 2016/1250 av den 12 juli 2016 enligt Europaparlamentets och rådets direktiv 95/46/EG om huruvida ett adekvat skydd säkerställs genom skölden för skydd av privatlivet i EU och Förenta staterna, EUT L 207, 1.8.2016, s. 1.
[6] Rapport från kommissionen till Europaparlamentet och rådet om den första årliga översynen av skölden för skydd av privatlivet i EU och USA och dess funktion (COM(2017) 611 final).
[7] Rapport från kommissionen till Europaparlamentet och rådet om den andra årliga översynen av skölden för skydd av privatlivet i EU och USA och dess funktion (COM(2018) 860 final).
[8] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför-ordning).
[9] Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.
[10] Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.