Konstitutionsutskottets betänkande

2021/22:KU28

 

Offentlighet, sekretess och integritet

Sammanfattning

Utskottet föreslår att riksdagen avslår samtliga motionsyrkanden. Yrkandena rör följande frågor: en översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter, en sekretessbrytande bestämmelse för statligt anställningsstöd, ökad insyn i användningen av skattemedel, offentliggörande av de s.k. Stasiarkiven för forskning, sekretess för uppgifter i våldtäktsdomar, offentlighetsprincipens tillämpning, myndigheters handel med personuppgifter, personlig integritet och konsumentskydd, en utredning om ökad kontroll över hur det offentliga använder personliga data, en utredning om brottsbekämpning och integritet, en årlig skrivelse om integritetsfrågor, Integritetsskyddsmyndighetens uppdrag, integritetsskydd vid överföring av personuppgifter till länder utanför EU samt ökad insyn och öppenhet i EU.

I betänkandet finns tio reservationer (M, SD, C, V, KD, L).

Behandlade förslag

Cirka 20 yrkanden i motioner från allmänna motionstiden 2021/22.

Innehållsförteckning

Utskottets förslag till riksdagsbeslut

Redogörelse för ärendet

Ärendet och dess beredning

Bakgrund

Utskottets överväganden

Översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter

Sekretessbrytande bestämmelse för statligt anställningsstöd

Ökad insyn i användningen av skattemedel

Offentliggörande av de s.k. Stasiarkiven för forskning

Sekretess för uppgifter i våldtäktsdomar

Offentlighetsprincipens tillämpning

Myndigheters handel med personuppgifter

Personlig integritet och konsumentskydd

En utredning om ökad kontroll över hur det offentliga använder personliga data

En utredning om brottsbekämpning och integritet

En årlig skrivelse om integritetsfrågor

Integritetsskyddsmyndighetens uppdrag

Integritetsskydd vid överföring av personuppgifter till länder utanför EU

Ökad insyn och öppenhet i EU

Reservationer

1.Översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter, punkt 1 (SD)

2.Sekretessbrytande bestämmelse för statligt anställningsstöd, punkt 2 (V)

3.Personlig integritet och konsumentskydd, punkt 8 (L)

4.En utredning om ökad kontroll över hur det offentliga använder personliga data, punkt 9 (C)

5.En utredning om brottsbekämpning och integritet, punkt 10 (C)

6.En årlig skrivelse om integritetsfrågor, punkt 11 (L)

7.Integritetsskyddsmyndighetens uppdrag, punkt 12 (M)

8.Integritetsskyddsmyndighetens uppdrag, punkt 12 (KD)

9.Integritetsskydd vid överföring av personuppgifter till länder utanför EU, punkt 13 (M)

10.Ökad insyn och öppenhet i EU, punkt 14 (L)

Bilaga
Förteckning över behandlade förslag

Motioner från allmänna motionstiden 2021/22

Utskottets förslag till riksdagsbeslut

 

 

1.

Översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter

Riksdagen avslår motionerna

2021/22:577 av Jan Ericson (M),

2021/22:807 av Caroline Helmersson Olsson och Sofia Amloh (båda S),

2021/22:1060 av Eva Lindh m.fl. (S) och

2021/22:2528 av Adam Marttinen m.fl. (SD) yrkande 19.

 

Reservation 1 (SD)

2.

Sekretessbrytande bestämmelse för statligt anställningsstöd

Riksdagen avslår motion

2021/22:469 av Ali Esbati m.fl. (V) yrkande 18.

 

Reservation 2 (V)

3.

Ökad insyn i användningen av skattemedel

Riksdagen avslår motion

2021/22:536 av Ann-Sofie Lifvenhage (M).

 

4.

Offentliggörande av de s.k. Stasiarkiven för forskning

Riksdagen avslår motion

2021/22:2995 av Markus Wiechel (SD).

 

5.

Sekretess för uppgifter i våldtäktsdomar

Riksdagen avslår motion

2021/22:138 av Caroline Nordengrip (SD).

 

6.

Offentlighetsprincipens tillämpning

Riksdagen avslår motion

2021/22:3005 av Staffan Eklöf (SD) yrkandena 1 och 2.

 

7.

Myndigheters handel med personuppgifter

Riksdagen avslår motionerna

2021/22:17 av Ingemar Kihlström (KD) och

2021/22:959 av Joakim Järrebring (S).

 

8.

Personlig integritet och konsumentskydd

Riksdagen avslår motionerna

2021/22:2349 av Helena Gellerman och Robert Hannah (båda L) yrkandena 1 och 2,

2021/22:3996 av Joar Forssell m.fl. (L) yrkande 20 och

2021/22:4000 av Robert Hannah m.fl. (L) yrkande 19.

 

Reservation 3 (L)

9.

En utredning om ökad kontroll över hur det offentliga använder personliga data

Riksdagen avslår motion

2021/22:3509 av Annie Lööf m.fl. (C) yrkande 19.

 

Reservation 4 (C)

10.

En utredning om brottsbekämpning och integritet

Riksdagen avslår motion

2021/22:3579 av Johan Hedin m.fl. (C) yrkande 19.

 

Reservation 5 (C)

11.

En årlig skrivelse om integritetsfrågor

Riksdagen avslår motion

2021/22:3388 av Tina Acketoft m.fl. (L) yrkande 18.

 

Reservation 6 (L)

12.

Integritetsskyddsmyndighetens uppdrag

Riksdagen avslår motionerna

2021/22:3753 av Maria Stockhaus m.fl. (M) yrkande 31 och

2021/22:4189 av Andreas Carlson m.fl. (KD) yrkande 20.

 

Reservation 7 (M)

Reservation 8 (KD)

13.

Integritetsskydd vid överföring av personuppgifter till länder utanför EU

Riksdagen avslår motion

2021/22:3753 av Maria Stockhaus m.fl. (M) yrkande 34.

 

Reservation 9 (M)

14.

Ökad insyn och öppenhet i EU

Riksdagen avslår motion

2021/22:3996 av Joar Forssell m.fl. (L) yrkande 17.

 

Reservation 10 (L)

Stockholm den 7 april 2022

På konstitutionsutskottets vägnar

Karin Enström

Följande ledamöter har deltagit i beslutet: Karin Enström (M), Hans Ekström (S), Lars Jilmstad (M), Matheus Enholm (SD), Per-Arne Håkansson (S), Per Schöldberg (C), Mia Sydow Mölleby (V), Ida Drougge (M), Fredrik Lindahl (SD), Tuve Skånberg (KD), Daniel Andersson (S), Camilla Hansén (MP), Erik Ottoson (M), Sofie Eriksson (S), Alexander Ojanne (S), Lars Andersson (SD) och Nina Lundström (L).

 

 

 

 

Redogörelse för ärendet

Ärendet och dess beredning

I betänkandet behandlar utskottet 23 motionsyrkanden om offentlighet, sekretess och integritet från allmänna motionstiden 2021/22.

Motionsyrkandena avser följande frågor: en översyn av sekretess­regleringen för att underlätta informationsutbyte mellan myndigheter, en sekretessbrytande bestämmelse för statligt anställningsstöd, ökad insyn i användningen av skattemedel, offentliggörande av de s.k. Stasiarkiven för forskning, sekretess för uppgifter i våldtäktsdomar, offentlighetsprincipens tillämpning, myndigheters handel med personuppgifter, personlig integritet och konsumentskydd, en utredning om ökad kontroll över hur det offentliga använder personliga data, en utredning om brottsbekämpning och integritet, en årlig skrivelse om integritetsfrågor, Integritetsskyddsmyndighetens uppdrag, integritetsskydd vid överföring av personuppgifter till länder utanför EU samt ökad insyn och öppenhet i EU.

En förteckning över de behandlade förslagen finns i bilagan till betänkandet.

Bakgrund

Gällande rätt

Grundlagsregleringar

Bestämmelser i tryckfrihetsförordningen (TF) och yttrandefrihetsgrundlagen (YGL) ger var och en rätt att i skrift och i radio, tv och liknande medier uttrycka sina tankar och åsikter och lämna uppgifter i vilket ämne som helst. Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Varje inskränkning i rätten att ta del av allmänna handlingar ska enligt TF anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Efter bemyndigande i en sådan bestämmelse får regeringen genom förordning meddela närmare föreskrifter om bestämmelsens tillämplighet. Den särskilda lag som avses är offentlighets- och sekretesslagen (2009:400), förkortad OSL. Kompletterande bestämmelser finns i offentlighets- och sekretessförordningen (2009:641).

Det allmänna ska enligt 1 kap. 2 § fjärde stycket regeringsformen (RF) verka för att demokratins idéer blir vägledande inom samhällets alla områden och värna den enskildes privatliv och familjeliv. Var och en är skyddad gentemot det allmänna mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden (2 kap. 6 § andra stycket RF). Begränsningar i detta skydd får göras endast för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningarna får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem och heller inte sträcka sig så långt att de utgör ett hot mot den fria åsiktsbildningen. Begränsningar får inte göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskådning (2 kap. 21 § RF). Privatlivet kan också sägas ha ett grundlagsskydd genom förbudet mot åsiktsregistrering i 2 kap. 3 § RF.

Europakonventionen och EU:s rättighetsstadga

Enligt artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen) har var och en rätt till respekt för sitt privatliv och familjeliv, sitt hem och sin korrespondens. En inskränkning i dessa rättigheter får bara göras med stöd av lag och om det är nödvändigt med hänsyn till ändamål som är angivna i artikeln. Sverige har tillträtt Europakonventionen, och den gäller sedan 1995 också som lag i Sverige. Enligt 2 kap. 19 § RF får en lag eller annan föreskrift inte meddelas i strid med Sveriges åtaganden på grund av Europakonventionen.

I Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02) bekräftas de rättigheter som har sin grund i medlemsstaternas gemensamma författningstraditioner och internationella förpliktelser, Europa­konventionen, unionens och Europarådets sociala stadgor samt rättspraxis vid Europeiska unionens domstol och Europeiska domstolen för de mänskliga rättigheterna. Artikel 8 i stadgan reglerar skydd av personuppgifter. Enligt artikeln har var och en rätt till skydd av de personuppgifter som rör honom eller henne. Sådana uppgifter ska behandlas lagenligt för bestämda ändamål och på grundval av den berörda personens samtycke eller någon annan legitim och lagenlig grund. Var och en har rätt att få tillgång till insamlade uppgifter som rör honom eller henne och att få dem rättade. En oberoende myndighet ska kontrollera att reglerna följs.

EU:s dataskyddsreglering

EU:s dataskyddsförordning[1] antogs i april 2016 och gäller för behandling av personuppgifter generellt. Samtidigt antogs ett direktiv om skydd för personuppgifter på det brottsbekämpande området.[2] Genom de nya regelverken moderniserades reglerna i det tidigare dataskyddsdirektivet från 1995. Syftet med den s.k. dataskyddsreformen var också att få till stånd en mer enhetlig tillämpning av dataskyddet inom EU.

Dataskyddsförordningen trädde i kraft den 25 maj 2018 och utgör sedan dess den generella regleringen av personuppgiftsbehandlingen inom EU. Förordningen innehåller många bestämmelser som är hämtade från det tidigare dataskyddsdirektivet men även flera ändringar och nyheter, t.ex. rätten att bli glömd, dataportabilitet, skyldighet att anmäla en personuppgiftsincident och skyldighet för den personuppgiftsansvarige att göra en konsekvensbedömning när det gäller dataskydd innan en riskfylld behandling påbörjas. Därutöver medför förordningen en skyldighet för dataskyddsmyndigheterna inom EU att samarbeta med varandra. Vid fall av s.k. gränsöverskridande behandlingar ska dessutom Europeiska dataskyddsstyrelsen kunna ta beslut som är bindande för de nationella dataskyddsmyndigheterna.

Förordningen är direkt tillämplig i medlemsstaterna men innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag. I Sverige finns sådana bestämmelser huvudsakligen i lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen). Dataskyddslagen är subsidiär i förhållande till annan lag eller förordning och möjliggör därmed avvikande bestämmelser i registerförfattningar. I dataskyddslagen förtydligas bl.a. under vilka förutsättningar vissa personuppgifter får behandlas med stöd av dataskyddsförordningen. Dataskyddslagen innehåller också vissa bestämmelser om begränsning av de registrerades rättigheter samt om skadestånd och överklagande av beslut. I lagen anges även att dataskyddsförordningen och dataskyddslagen inte ska tillämpas om det skulle strida mot TF eller YGL.

EU:s nya dataskyddsdirektiv har genomförts i huvudsak genom brottsdatalagen (2018:1177). Lagen är en ramlag som är generellt tillämplig inom det område som direktivet reglerar, i huvudsak behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder. Lagen är subsidiär i förhållande till andra lagar och förordningar, vilket möjliggör avvikande bestämmelser i registerförfattningar. Det har också införts nya lagar om personuppgiftsbehandling på brottsdatalagens område för bl.a. Polis­myndigheten, Tullverket, Kustbevakningen, Skatteverket, åklagar­väsendet, domstolarna och Kriminalvården. De nya lagarna gäller utöver brottsdatalagen och innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.

I oktober 2018 antogs en ny förordning som reglerar EU-institutionernas behandling av personuppgifter.[3]

Inom EU finns också ett antal lagstiftningsakter som gäller dataskydd vid elektronisk kommunikation, bl.a. det s.k. edataskyddsdirektivet[4] och direktivet om inrättandet av en europeisk kodex för elektronisk kommunikation.[5] EU-kommissionen lämnade i januari 2017 förslag till en ny förordning om integritetsskydd vid elektronisk kommunikation, edataskyddsförordningen, som ska gälla för tele- och internetoperatörer.[6] Förordningen syftar till att ersätta och förnya den nuvarande regleringen och att öka förutsättningarna för en likvärdig skyddsnivå inom EU. Kommissionens förslag har behandlats i rådet och i februari 2021 enades medlemsländerna om en politisk överenskommelse, en s.k. allmän inriktning, om reviderade regler om integritetsskydd och sekretess vid användning av elektroniska kommunikationstjänster. Förslaget bereds för närvarande inom EU.

Utredningar om datalagring och Integritetskommittén

Efter en dom i Kammarrätten i Stockholm i mars 2017, som innebar att de dåvarande reglerna om lagring och tillgång till uppgifter om elektronisk kommunikation (s.k. datalagring) inte kunde tillämpas, har nya bestämmelser om datalagring beslutats genom ändringar i lagen (2003:389) om elektronisk kommunikation (prop. 2018/19:86, bet. 2018/19JuU27, rskr. 2018/19:296). Ändringarna baserades på förslag av Utredningen om datalagring och EU-rätten i betänkandet Datalagring – brottsbekämpning och integritet (SOU 2017:75). Lagändringarna innebar bl.a. att omfattningen av lagringsskyldigheten minskades och att lagringstiderna differentierades. Lagringen ska heller inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få hämta in uppgifter om elektronisk kommunikation i underrättelseverksamhet.

Regeringen aviserade (prop. 2018/19:86 s. 38 och 108) att det senast inom fyra år efter ikraftträdandet av de nya reglerna om datalagring kunde finnas anledning att se över reglerna bl.a. mot bakgrund av den tekniska utvecklingen och nya mål om datalagring i EU-domstolen. Den aviserade översynen av regelverket har inletts genom att regeringen i augusti 2021 beslutade att ge en särskild utredare i uppdrag att se över hur datalagringsregleringen kan moderniseras (dir. 2021:58). Syftet med uppdraget är att säkerställa att de brottsbekämpande myndigheternas tillgång till information förbättras och upprätthålls över tid i takt med att teknikutveckling och förändrade kommunikationsvanor utvecklas, samtidigt som respekten för mänskliga rättigheter säkerställs. Uppdraget ska redovisas senast den 6 februari 2023.

Integritetskommittén slutredovisade sitt uppdrag 2017 och lämnade då vissa förslag om ett stärkt skydd för den personliga integriteten. I delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) redovisades kommitténs kartläggning och analys av risker för intrång i den personliga integriteten som kan uppkomma i samband med användning av informationsteknik. Dessutom lämnades några förslag som närmast berörde Datainspektionens (numera Integritetsskyddsmyndigheten, IMY) uppdrag. I slutbetänkandet Så stärker vi den personliga integriteten (SOU 2017:52) lämnade kommittén förslag på åtgärder som enligt kommittén skulle öka skyddet för den personliga integriteten.

Som en följd av ett av kommitténs förslag beslutade regeringen 2019 att IMY en gång vart fjärde år, med start 2020, ska lämna en redovisning till regeringen av hur integriteten på it-området utvecklas. Regeringen har meddelat att den har för avsikt att på grundval av myndighetens redovisning en gång per mandatperiod överlämna en skrivelse om utvecklingen på integritetsområdet till riksdagen. Kommitténs förslag i övrigt bereds inom Regeringskansliet.

IMY överlämnade sin första redovisning till regeringen i januari 2021, Integritetsskyddsrapport 2020 (IMY Rapport 2021:1). Med anledning av rapporten överlämnade regeringen till riksdagen i mars 2022 skrivelsen Utvecklingen på it-området när det gäller integritet och ny teknik, skr. 2021/22:203. I skrivelsen kommenterar regeringen de slutsatser, iakttagelser och rekommendationer som IMY gör i rapporten. Konstitutionsutskottet avser att behandla regeringens skrivelse under våren 2022.

Utskottets överväganden

Översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter

Utskottets förslag i korthet

Riksdagen avslår motioner om en översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter.

Jämför reservation 1 (SD).

Motionerna

Adam Marttinen m.fl. (SD) begär i kommittémotion 2021/22:2528 yrkande 19 ett tillkännagivande om en utredning som ser över möjligheterna till ökat informationsutbyte mellan myndigheter. Enligt motionärerna bör utgångspunkten vara att sekretess inte ska hindra att uppgifter lämnas mellan myndigheter så länge uppgifterna rör myndigheternas ansvarsområde. Informationsutbytet kan exempelvis ske genom att alla myndigheter har tillgång till gemensamma register eller genom förenklade bestämmelser om handlingsoffentlighet och sekretess.

Eva Lindh m.fl. (S) begär i motion 2021/22:1060 ett tillkännagivande till regeringen om en översyn av OSL i syfte att öka möjligheterna till samverkan genom ett ökat informationsutbyte mellan bl.a. olika instanser som arbetar med att ge stöd till människor med vård- och stödbehov. Detta gäller enligt motionärerna bl.a. myndigheter inom socialtjänsten samt hälso- och sjukvården, som kan behöva samverka t.ex. för att hjälpa barn och ungdomar i utsatta situationer. Sekretessen mellan myndigheterna kan enligt motionärerna också medföra att det är svårt att förhindra välfärdsbrott.

Även Jan Ericson (M) begär i motion 2021/22:577 ett tillkännagivande till regeringen om en översyn av möjligheterna till informationsutbyte mellan myndigheter i syfte att skapa bättre förutsättningar för att upptäcka och utreda brott och överutnyttjande av välfärdssystemen.

I motion 2021/22:807 begär Caroline Helmersson Olsson och Sofia Amloh (båda S) ett tillkännagivande om en översyn av sekretesslagstiftningen för att underlätta informationsutbyte mellan myndigheter i syfte att fånga upp ungdomar som annars riskerar att hamna i kriminalitet.

Gällande rätt

Om en uppgift omfattas av sekretess gäller sekretessen enligt 8 kap. 1 § OSL som huvudregel också i förhållande till andra myndigheter. Enligt 8 kap. 2 § OSL gäller sekretessen också mellan verksamhetsgrenar inom en myndighet som är att betrakta som självständiga i förhållande till varandra. Undantag görs i särskilda fall genom s.k. sekretessbrytande bestämmelser, i vilka det regleras att sekretess inte hindrar att vissa uppgifter lämnas till vissa myndigheter eller verksamhetsgrenar.

Som exempel på sekretessbrytande bestämmelser som gäller särskilt definierade uppgifter kan nämnas att sekretess inte hindrar att uppgifter om enskildas hälsotillstånd inom hälso- och sjukvården lämnas till bl.a. socialtjänsten, om det behövs för att ge den enskilde nödvändig vård, behandling eller annat stöd och den enskilde är underårig, missbrukare eller föremål för psykiatrisk tvångsvård (25 kap. 12 § OSL). På motsvarande sätt hindrar inte sekretess att sådana uppgifter lämnas från socialtjänsten till hälso- och sjukvården eller andra myndigheter inom socialtjänsten (26 kap. 9 § OSL).

I 10 kap. OSL finns dessutom generellt formulerade sekretessbrytande bestämmelser. Av dessa följer bl.a. att sekretess till skydd för en enskild inte hindrar att uppgiften lämnas ut om den enskilde samtycker till det och att sekretess inte hindrar att en uppgift lämnas till en enskild eller en annan myndighet om det behövs för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 1 och 2 §§). Misstänkta personer och andra parter i domstolars eller andra myndigheters ärenden har också som huvudregel rätt att ta del av handlingar i målet eller ärendet (10 kap. 3 § OSL). Den enskilde kan också som huvudregel enligt 12 kap. 2 § OSL helt eller delvis häva den sekretess som gäller till skydd för honom eller henne.

Sekretess hindrar heller inte att socialtjänsten under vissa förhållanden lämnar uppgifter om enskilda till bl.a. polisen i brottsförebyggande syfte. Det gäller under vissa angivna förutsättningar uppgifter om personer under 21 år om det på grund av särskilda omständigheter finns risk för att han eller hon kommer att utöva brottslig verksamhet (10 kap. 18 a § OSL). Uppgifter kan också under vissa angivna förutsättningar lämnas av socialtjänsten till polisen om enskilda för att förhindra terroristbrottslighet och om det finns misstankar om begången terroristbrottslighet (10 kap. 18 b och 22 a §§ OSL). Den s.k. förundersökningssekretessen hindrar vidare inte att polisen under vissa förutsättningar lämnar uppgifter till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga terroristbrottslighet (35 kap. 10 c § OSL). De sekretessbrytande bestämmelserna för att förebygga terroristbrottslighet trädde i kraft den 1 augusti 2020 (prop. 2019/20:123, bet. 2019/20:JuU35, rskr. 2019/20:321).

Uppgifter kan också utan hinder av sekretess i vissa fall lämnas till bl.a. polisen av hälso- och sjukvården samt av socialtjänsten för att förhindra eller avbryta vissa brott (10 kap. 19 § OSL) och av socialtjänsten för omedelbara polisiära ingripanden mot personer under 18 år (10 kap. 20 § OSL).

Utöver de sekretessbrytande bestämmelser som gäller terrorist­brottslighet finns bestämmelser om att uppgifter utan hinder av sekretess kan lämnas av hälso- och sjukvården samt av socialtjänsten till bl.a. polisen vid misstankar om vissa brott begångna mot unga (10 kap. 21 och 22 §§ OSL) och vid misstankar om vissa brott i övrigt (10 kap. 23 och 24 §§ OSL). Sekretess hindrar inte heller att uppgifter lämnas till en annan myndighet om en uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL).

Enligt generalklausulen i 10 kap. 27 § OSL får en sekretessbelagd uppgift alltid lämnas till en myndighet om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Detta gäller emellertid inte uppgifter som omfattas av sekretess i bl.a. hälso- och sjukvården samt i socialtjänsten (10 kap. 27 § andra stycket OSL).

Enligt lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet ska de myndigheter som regeringen bestämmer vid särskilt beslutad samverkan för att förebygga, förhindra eller upptäcka allvarlig eller omfattande organiserad brottslig verksamhet lämna information till varandra utan hinder av sekretess.

Pågående arbete

Utredningen om samordning av statliga utbetalningar från välfärdssystemen överlämnade i juni 2020 betänkandet Kontroll för ökad tilltro – en ny myndighet för att förebygga, förhindra och upptäcka felaktiga utbetalningar från välfärdssystemen (SOU 2020:35). Utredningen konstaterade bl.a. att myndigheters kontrollarbete i syfte att förhindra felaktiga utbetalningar kan försvåras av sekretessbestämmelser. Utredningen föreslår bl.a. att det inrättas en ny myndighet som ska ansvara för kontrollen av utbetalningar och att det ska införas sekretessbrytande underrättelse- och uppgiftsskyldigheter som innebär att t.ex. Arbetsförmedlingen, Försäkringskassan och Pensions­myndigheten ska lämna vissa närmare angivna uppgifter som kan utgöra grund för kontroll. Förslagen har varit ute på remiss och bereds för närvarande inom Regeringskansliet.

Utredningen Framtidens socialtjänst överlämnade i augusti 2020 slutbetänkandet Hållbar socialtjänst – En ny socialtjänstlag (SOU 2020:47). Betänkandet har remitterats och bereds inom Regeringskansliet.

Regeringen beslutade den 3 juni 2021 att ge en särskild utredare i uppdrag att göra en översyn av möjligheterna att stärka arbetet med att bekämpa bidragsbrott mot Försäkringskassan, Pensionsmyndigheten, Centrala studiestöds­­­nämnden, Migrationsverket och Arbetsförmedlingen (dir. 2021:39). Syftet med uppdraget är att säkerställa en ändamålsenlig och effektiv ärendehantering för att därigenom minska antalet felaktiga utbetalningar och bidragsbrott i de ekonomiska förmåner och stöd som hanteras av myndigheterna. I uppdraget ingår även att analysera för- och nackdelar med ett administrativt sanktionssystem för vissa bidragsbrott, med särskilt beaktande av arbetslöshetskassornas särart, samt utarbeta de författningsförslag som krävs för att inrätta ett sådant system. I uppdraget ingår också att utarbeta nödvändiga författningsförslag. Uppdraget ska slutredovisas senast den 31 augusti 2023.

I budgetpropositionen för 2022 aviserade regeringen att en ny myndighet för systemövergripande kontroller av utbetalningar från välfärdssystemen bör bildas (prop. 2021/22:1 utg.omr. 2 s. 96 f.). Myndigheten kommer, enligt regeringen, att ha två huvudsakliga uppgifter, dels att genomföra systemövergripande dataanalyser, urval och fördjupade granskningar, dels att administrera ett system för transaktionskonton för utbetalningar från välfärdssystemen. I myndighetens uppdrag ligger också att beakta de risker för intrång i den personliga integriteten som kommer att aktualiseras i verksamheten. Myndigheten ska inleda sin verksamhet under 2023.

I syfte att motverka felaktiga utbetalningar från välfärdsystemen, bidragsbrott och arbetslivskriminalitet fick en utredare i juni 2021 i uppdrag att biträda Finansdepartementet med att utvärdera möjligheterna till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor (Fi2021/02442). I uppdraget ingår bl.a. att undersöka om det finns behov av utökade möjligheter till informationsutbyte mellan myndigheter, kommuner och arbetslöshetskassor för att säkerställa att dessa aktörer har tillgång till den information om enskilda personer och företag som de behöver för att fatta korrekta beslut i fråga om ersättningar från välfärdssystemen och för att motverka arbetslivskriminalitet. Om utredaren bedömer att det finns behov av ändrade regler för att få till stånd ett mer ändamålsenligt och effektivt informationsutbyte mellan dessa aktörer ska nödvändiga författningsändringar föreslås. Uppdraget ska slutredovisas senast den 30 juni 2022.

Tidigare behandling

Våren 2021 behandlade utskottet ett antal motioner med samma eller liknande innehåll (bet. 2020/21:KU19). I sitt ställningstagande anförde utskottet följande. Att sekretess gäller mellan myndigheter och mellan självständiga verksamhetsgrenar inom en myndighet motiveras av skyddet för den enskildes integritet. Ett samarbete mellan myndigheter kan emellertid i många situationer vara nödvändigt exempelvis för att värna den enskildes rättssäkerhet eller hälsa eller för att bekämpa brott. För att ett sådant samarbete inte ska omöjliggöras finns genom ett stort antal sekretessbrytande bestämmelser redan i dag möjligheter till informationsutbyte mellan och inom myndigheter. Utskottet ansåg mot denna bakgrund att det inte fanns skäl för riksdagen att ta sådana initiativ som efterfrågades i motionerna. Motions­yrkandena avstyrktes. Sverigedemokraterna reserverade sig.

Utskottet har även tidigare avstyrkt motioner om informationsutbyte mellan exempelvis socialtjänsten och polisen med motiveringen att det saknades anledning att föreslå sådana tillkännagivanden som efterfrågades i motionerna (bet. 2016/17:KU15, bet. 2017/18:KU38 och bet. 2018/19:KU26).

Utskottets ställningstagande

Utskottet, som noterar att det pågår visst arbete inom Regeringskansliet som syftar till att se över möjligheterna till informationsutbyte mellan myndigheter, vidhåller sitt tidigare ställningstagande och anser inte att det finns skäl att ta sådana initiativ som efterfrågas i motionerna. Motionsyrkandena avstyrks.

Sekretessbrytande bestämmelse för statligt anställningsstöd

Utskottets förslag i korthet

Riksdagen avslår en motion om insyn i ärenden om statligt anställningsstöd.

Jämför reservation 2 (V).

Motionen

I kommittémotion 2021/22:469 yrkande 18 av Ali Esbati m.fl. (V) begärs ett tillkännagivande om att det bör göras möjligt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner, samtidigt som skyddet för den enskildes integritet säkras. Motionärerna anför att det varje år betalas ut stora summor i statligt anställningsstöd till privata företag. Uppgifter om vilka företag som har tagit del av bidragen och hur mycket pengar respektive företag har fått är belagda med sekretess. Motionärerna menar att allmänhetens insyn i hur skattemedel används bör väga tyngre än företagens affärsintressen samt att det finns ett stort samhällsintresse och behov av transparens, öppenhet och insyn i hur de statliga lönesubventionerna används.

Gällande rätt

Arbetsgivare som anställer personer som har svårigheter att få ett reguljärt arbete på arbetsmarknaden kan få ekonomiskt stöd, s.k. anställningsstöd, från Arbetsförmedlingen enligt vad som närmare anges i bestämmelserna i förordningen (2018:42) om särskilt anställningsstöd, förordningen (2018:43) om stöd för nystartsjobb, förordningen (2017:462) om särskilda insatser för personer med funktionshinder som medför nedsatt arbetsförmåga och förordningen (2013:1157) om stöd för yrkesintroduktionsanställningar. Statligt anställningsstöd kan ges i form av introduktionsjobb, extratjänst, nystartsjobb, lönebidrag och yrkesintroduktion.

Som redan har nämnts har var och en rätt att ta del av allmänna handlingar om inte sekretess hindrar ett utlämnande.

Enligt 28 kap. 12 § första stycket OSL gäller sekretess i ärenden om arbetsförmedling och ärenden enligt lagstiftningen om anställningsfrämjande åtgärder för uppgift om en enskilds affärs- eller driftförhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada. Något undantag görs inte för beslut i ärendet. Bestämmelsen har ett s.k. omvänt skaderekvisit, som utgår från att sekretess är huvudregel.

Sekretessen gäller i ärenden om arbetsförmedling i traditionell bemärkelse, dvs. den som bedrivs av Arbetsförmedlingen. Med skada menas ekonomisk skada, och med enskild både fysiska och juridiska personer (prop. 1979/80:2 del A s. 79 f. och 225 f.). Av förarbeten och praxis får anses framgå att begreppet affärs- eller driftförhållanden har en vidsträckt betydelse och i praktiken täcker det som ligger inom ramen för en affärsverksamhet (se HFD 2015 ref. 11). En affärsverksamhet kan föreligga även om verksamheten har begränsad omfattning och det inte finns något egentligt vinstsyfte.

I RÅ 1996 ref. 79 uttalades att en uppgift om att ett aktiebolag fått rekryteringsstöd, lönebidrag m.m. var att betrakta som en uppgift i ett ärende enligt lagstiftningen om anställningsfrämjande åtgärder och därmed ansågs kunna omfattas av bestämmelsen som numera finns i 28 kap. 12 § OSL. I HFD 2015 ref. 11 ansåg Högsta förvaltningsdomstolen (HFD) att detsamma bör gälla i fråga om en uppgift om anordnare av sysselsättning inom jobb- och utvecklingsgarantins fas 3. I RÅ 1996 ref. 79 fann HFD vidare att de efterfrågade uppgifterna om eventuellt rekryteringsstöd, lönebidrag eller annat arbetsmarknadspolitiskt stöd var hänförliga till det berörda bolagets affärs- och driftförhållanden, och i HFD 2015 ref. 11 uttalade domstolen att detsamma bör gälla uppgifter om en anordnare inom jobb- och utvecklingsgarantins fas 3, när långtidsarbetslösa personer sysselsätts i anordnarens affärsverksamhet.

Undantag från sekretess för beslut om stöd vid korttidsarbete

I april 2020 trädde ett nytt system för stöd vid korttidsarbete i kraft (prop. 2019/20:132, bet. 2019/20:FiU51, rskr. 2019/20:199). Stöd enligt det nya systemet kan lämnas under en begränsad tid till arbetsgivare som på grund av tillfälliga och allvarliga ekonomiska svårigheter behöver införa korttidsarbete (5 a § lagen [2013:948] om stöd vid korttidsarbete). Stödet möjliggör för arbetsgivare att minska arbetstiden för personal men fortfarande ha dem anställda och få stöd för stora delar av kostnaden för detta. Stödformen har använts under covid-19-pandemin för att stödja sysselsättningen och dämpa arbetslösheten. Tillväxtverket är fram till den 31 mars 2022 handläggande myndighet för denna typ av ärenden om stöd vid korttidsarbete. Den 1 april 2022 blir Skatteverket handläggande myndighet (prop. 2021/22:77, bet. 2021/22:NU14, rskr. 2021/22:163).

I syfte att tillgodose allmänhetens och mediernas intresse av insyn i ärenden om stöd vid korttidsarbete har ett nytt andra stycke införts i 28 kap. 12 § OSL som innebär att sekretessen enligt första stycket i bestämmelsen inte gäller beslut om stöd i ärenden enligt lagen om stöd vid korttidsarbete eller föreskrifter som har meddelats i anslutning till den lagen (prop. 2020/21:168, bet. 2020/21:KU32, rskr. 2020/21:373). Regleringen, som gäller hos både Tillväxtverket och Skatteverket, innebär bl.a. att sekretess inte ska gälla beslut om stöd till företag vid korttidsarbete eller beslut om återkrav av sådant stöd.

Tidigare behandling

Utskottet behandlade under våren 2017 och 2018 motionsyrkanden med samma innehåll (bet. 2016/17:KU15 och bet. 2017/18:KU38). I sitt ställningstagande uttalade utskottet att offentlighetsprincipen utgör en viktig hörnsten i den svenska demokratin och att en väsentlig del av denna är medborgarnas rätt att ta del av allmänna handlingar. Detta kan gälla även om handlingarna innehåller uppgifter om bl.a. enskildas personliga, affärs- eller driftförhållanden. Regleringen i sekretesslagstiftningen innebär enligt utskottet en avvägning mellan intresset av offentlig insyn och behovet av sekretesskydd inom olika ämnesområden. Utskottet var därför inte berett att ta initiativ till ändrade sekretessregler i enlighet med det som anfördes i motionerna och avstyrkte motionerna.

Utskottet behandlade en motion med samma innehåll under våren 2019 (bet. 2018/19:KU26). Utskottet avstyrkte motionsyrkandet och hänvisade till sitt tidigare ställningstagande. Vänsterpartiet reserverade sig. Våren 2021 avstyrktes motsvarande yrkande efter förenklad beredning.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att ta ett sådant initiativ som efterfrågas i motionen. Motionsyrkandet avstyrks.

Ökad insyn i användningen av skattemedel

Utskottets förslag i korthet

Riksdagen avslår en motion om ökad insyn i användningen av skattemedel.

 

Motionen

Ann-Sofie Lifvenhage (M) begär i motion 2021/22:536 ett tillkännagivande om en översyn av offentlighets- och sekretesslagen för att värna medborgarnas insyn i användningen av skattemedel. Motionären anför att sammanställningen av statistik med bl.a. ekonomiska uppgifter för verksamhetsutövare inom vård, skola och omsorg möjliggör en jämförelse av olika aktörer. Sådana jämförelser kan enligt motionären både skapa förutsättningar för verksamhetsutveckling hos aktörerna och göra det möjligt för beslutsfattare och medborgare att ställa krav på verksamheterna. Bestämmelserna om sekretess till skydd för myndigheters affärs- och driftförhållanden inom framställningen av statistik kan dock enligt motionären medföra att uppgifter om verksamheter i offentlig regi inte lämnas ut. Sekretessbestämmelserna bör därför enligt motionären ses över i syfte att värna forskning, utveckling och medborgarnas möjligheter till insyn i hur skattemedel förvaltas.

Gällande rätt

Av 19 kap. 1 § offentlighets- och sekretesslagen (OSL) följer att sekretess gäller i en myndighets affärsverksamhet för en uppgift om myndighetens affärs- eller driftförhållanden, om det kan antas att någon som driver en likartad rörelse gynnas på myndighetens bekostnad om uppgiften röjs. Under motsvarande förutsättningar gäller sekretess hos en myndighet för en uppgift om affärs- eller driftförhållanden hos bolag, föreningar, samfälligheter eller stiftelser som driver affärsverksamhet och där det allmänna genom myndigheten utövar ett bestämmande inflytande eller bedriver revision.

Sekretess gäller vidare enligt 24 kap. 8 § första stycket OSL i en sådan särskild verksamhet hos en myndighet som avser framställning av statistik för uppgifter som avser en enskilds personliga eller ekonomiska förhållanden och som kan hänföras till den enskilde. I andra stycket regleras sekretess i undersökningar av bl.a. Riksrevisionen och Statskontoret. Av tredje stycket följer bl.a. att uppgifter som behövs för forsknings- eller statistikändamål och uppgifter som inte är direkt hänförliga till enskilda ändå får lämnas ut, om det står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men.

OSL:s bestämmelser gäller för myndigheter, med vilket också jämställs riksdagen och beslutande kommunala församlingar. Privata verksamhets­utövare omfattas däremot inte av OSL:s bestämmelser, om de inte tagits upp i bilagan till lagen.

Den 1 juli 2021 infördes en ny sekretessbrytande bestämmelse i 24 kap. 8 a § OSL (prop. 2020/21:141, bet. 2020/21:KU31, rskr. 2020/21:290) som innebär att Statens skolverk, trots statistiksekretessen, ska kunna få del av sådana uppgifter om en enskild huvudman inom skolväsendet som avser andra personliga eller ekonomiska förhållanden än huvudmannens intäkter och kostnader om uppgifterna behövs i myndighetens verksamhet med bl.a. nationell uppföljning och utvärdering, hantering av statliga stöd och bidrag samt redovisning och publicering av andra uppgifter om skolväsendet än vad som ingår i den officiella statistiken. Enligt den nya bestämmelsen ska även uppgifter om en enskild huvudman inom skolväsendet som avser andra personliga eller ekonomiska förhållanden än huvudmannens intäkter och kostnader få lämnas till en kommun om uppgifterna behövs för att kommunen ska kunna fullgöra sin skyldighet enligt skollagen att fördela resurser till utbildning inom skolväsendet efter barns och elevers olika förutsättningar och behov (24 kap. 8 a § andra stycket OSL). Bestämmelsen är tidsbegränsad och upphör att gälla den 1 juli 2023.

Tidigare behandling

Under våren 2021 behandlade utskottet en motion med samma innehåll (bet. 2020/21:KU19). Utskottet hänvisade då till att den ovannämnda propositionen med förslag om ökad offentlighet för vissa statistiska uppgifter inom skolväsendet var aviserad till våren 2021 och menade att det saknades behov av att utöver detta ta initiativ till förändrade sekretessbestämmelser i enlighet med yrkandet. Motionen avstyrktes.

Utskottets ställningstagande

Utskottet, som noterar att det införts en tidsbestämd sekretessbrytande bestämmelse i 24 kap. 8 a § OSL som innebär ökad offentlighet för vissa statistiska uppgifter inom skolväsendet, finner inte skäl att ta ett sådant initiativ som efterfrågas i motionen. Motionen avstyrks.

Offentliggörande av de s.k. Stasiarkiven för forskning

Utskottets förslag i korthet

Riksdagen avslår en motion om offentliggörande av uppgifter i de s.k. Stasiarkiven för forskning.

 

Motionen

Markus Wiechel (SD) begär i motion 2021/22:2995 ett tillkännagivande om att offentliggöra de s.k. Stasiarkiven för fri och oberoende forskning. Motionären anför bl.a. att ett offentliggörande för forskningsändamål skulle kunna ge svar på frågan hur vårt samhälle kan bli infiltrerat och utsatt för utländska spioner. Ett offentliggörande skulle enligt motionären även ge utpekade personer en möjlighet att försvara sig och att bearbeta det som hänt.

Bakgrund

Säkerhetspolisen kunde 2001 konstatera att det fanns 57 personer i Sverige för vilka det fanns indikationer på att de på något sätt hade verkat för den östtyska säkerhets- och underrättelsetjänsten Ministerium für Staatssicherheit (Stasi). Av dessa hade cirka en fjärdedel varit föremål för förundersökning. Dessa utredningar hade lett fram till att två personer 1971 hade dömts till fängelse för förberedelse till spioneri. Övriga förundersökningar lades ned med anledning av att brott inte kunde styrkas eller att handlingen inte var brottslig.

Regeringens skrivelse Uppgifter hos Säkerhetspolisen om misstänkt samröre med Stasi

I skrivelsen Uppgifter hos Säkerhetspolisen om misstänkt samröre med Stasi (skr. 2011/12:67) redogör regeringen för de omständigheter som låg till grund för samtal mellan justitieministern och företrädare för samtliga riksdagspartier under hösten och vintern 2011/12 med anledning av debatten om ökad insyn i uppgifter hos Säkerhetspolisen om svenskars misstänkta samröre med Stasi.

I skrivelsen framkommer bl.a. följande (s. 4). Under samtalen har enligt regeringen främst tre önskemål uppmärksammats när det gäller öppenhet om svenskars misstänkta samröre med Stasi. Det gäller för det första att enskilda som har misstänkts för samröre med Stasi i så stor utsträckning som möjligt bör få tillgång till uppgifter som rör dem själva. För det andra bör det säkerställas att regelverket ger goda förutsättningar för forskning om enskilda svenskars förhållningssätt till det forna östblocket. För det tredje bör Sverige verka för att samtliga uppgifter om svenska medborgare i det s.k. Rosenholzkartoteket ska överlämnas från USA till Tyskland för att på så vis skapa bättre möjligheter till forskning.

När det gäller de aktuella uppgifterna hos Säkerhetspolisen konstaterar regeringen följande (s. 9). Säkerhetspolisen har inte organiserat de handlingar som gäller misstänkt samröre med Stasi separat från andra handlingar. Något särskilt arkiv för uppgifter med koppling till Stasi finns alltså inte. Det material med koppling till Stasi som finns hos Säkerhetspolisen är en del av myndighetens samlade register och databaser.

När det gäller behovet av ändrade regler om offentlighet och sekretess för de aktuella uppgifterna gör regeringen följande bedömning (s. 23). Med hänsyn till arbetsuppgifterna måste Säkerhetspolisens verksamhet till stor del vara hemlig. Gällande bestämmelser om sekretess till skydd för Säkerhetspolisens verksamhet utgör en rimlig avvägning mellan insynsintresset och intresset av att skydda denna verksamhet. En ökad insyn i Säkerhetspolisens verksamhet riskerar att försvåra för myndigheten att fullgöra sitt uppdrag, vilket medför ökad risk för att svenska intressen skadas. Den möjlighet som enskilda har att ta del av uppgifter om sig själva hos Säkerhetspolisen får anses vara tillräcklig med hänsyn till Säkerhetspolisens uppdrag. Gällande bestämmelse om sekretess till skydd för enskilda för uppgifter som förekommer hos Säkerhetspolisen ger uttryck för en rimlig avvägning mellan behovet av skydd för enskildas integritet och intresset av insyn. Att endast häva sekretessen till skydd för enskilda riskerar att medföra att dessa lider allvarligt men. Någon ändring i OSL bör alltså inte göras.

Gällande rätt

De sekretessbestämmelser som i första hand är aktuella för uppgifterna i de s.k. Stasiarkiven är utrikessekretess i 15 kap. 1 § OSL och sekretess till skydd främst för intresset av att förebygga eller beivra brott i 18 kap. 1 och 2 §§ OSL samt vissa bestämmelser om sekretess till skydd för enskilda. Det finns inga bestämmelser i OSL som särskilt tar sikte på forskares möjligheter att ta del av sekretessbelagda uppgifter. Forskares möjligheter bedöms i stället med utgångspunkt i de generella bestämmelserna i lagen. Om uppgifter som omfattas av sekretess lämnas ut till forskningsverksamhet som bedrivs i det allmännas regi överförs den sekretess som gäller hos den utlämnande myndigheten till forskningsmyndigheten (11 kap. 3 § OSL). Detta innebär att prövningen av ett skaderekvisit i en sekretessbestämmelse kan resultera i att skada inte anses uppkomma om uppgiften lämnas till institutionen eftersom sekretess kommer att gälla för uppgiften där. Om det i stället är fråga om en enskild forskare kan handlingen lämnas ut med förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller utnyttja den, om ett sådant förbehåll undanröjer den risk för skada, men eller annan olägenhet som annars skulle förhindra ett utlämnande (10 kap. 14 § OSL). Genom ett sådant förbehåll uppstår en straffsanktionerad tystnadsplikt för den enskilda forskaren.

HFD har i rättsfallet RÅ 2010 ref. 59 prövat om vissa handlingar med uppgifter om Säkerhetspolisens underrättelseverksamhet som rör ärenden med anknytning till Stasi kunde lämnas ut för forskningsändamål. Domstolen fann att sekretessen till skydd för allmänna intressen inte hindrade att forskaren fick ta del av vissa uppgifter i materialet under förutsättning att vissa uppställda förbehåll iakttogs som bl.a. gällde ett förbud mot att publicera uppgifter som rör enskilda.

Tidigare behandling

Utskottet har tidigare behandlat motioner med liknande innehåll (bet. 2011/12:KU9, bet. 2013/14:KU25 och bet. 2014/15:KU15). Utskottet har uttalat att det ser positivt på hur regeringen hanterat frågan om offentlighet och sekretess för uppgifterna hos Säkerhetspolisen från de s.k. Stasiarkiven och de samtal som regeringen i samband med detta genomfört med företrädare för riksdagspartierna. Utskottet har ansett att det saknas behov av ändringar i OSL som reglerar forskares tillgång till uppgifter ur arkiven och har avstyrkt motionsyrkandena.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att ta ett sådant initiativ som efterfrågas i motionen. Motionen avstyrks.

 

Sekretess för uppgifter i våldtäktsdomar

Utskottets förslag i korthet

Riksdagen avslår en motion om sekretess för vissa uppgifter i domar om våldtäkt.

 

Motionen

Caroline Nordengrip (SD) begär i motion 2021/22:138 ett tillkännagivande till regeringen om sekretess för vissa uppgifter i domar om våldtäkt. Motionären anför att det kan vara besvärande för ett våldtäktsoffer att uppgifter om våldtäkten kommer till andra människors kännedom. Vetskapen om att andra kan ta del av uppgifterna kan också enligt motionären leda till att detaljer om vad som hänt utelämnas. Uppgifter om händelseförloppet vid en våldtäkt som tidigare har omfattats av sekretess bör därför enligt motionären inte bli offentliga om de tas in i en dom.

Gällande rätt

Uppgifter om en enskilds personliga och ekonomiska förhållanden kan enligt bestämmelsen om s.k. förundersökningssekretess i 35 kap. 1 § OSL omfattas av sekretess om de förekommer bl.a. i en förundersökning i brottmål och om det inte står klart att de kan röjas utan att den enskilde eller någon närstående lider skada eller men.

En uppgift som förekommer i en domstols rättskipande verksamhet och som omfattats av sekretess blir offentlig om den läggs fram vid en offentlig förhandling i målet eller om den tas in i bl.a. en dom i målet, under förutsättning att domstolen inte beslutar att sekretessen ska bestå (43 kap. 5 och 8 §§ OSL). En sekretessbelagd uppgift som läggs fram under en förhandling inom stängda dörrar omfattas som huvudregel av sekretess även under den fortsatta handläggningen av målet men blir offentlig om den tas in i domen (43 kap. 5 § andra stycket OSL).

Domstolen ska fatta besluta om fortsatt sekretess för uppgiften om intresset av sekretess för en uppgift i domen eller beslutet väger väsentligt tyngre än intresset av offentlighet (43 kap. 8 a § OSL). Vid denna bedömning ska särskild vikt läggas vid intresset av offentlighet för en uppgift om vilka överväganden domstolen har gjort vid sin prövning, om resultatet av prövningen och om identiteten på någon som en anklagelse för brott har riktats mot eller vars rörelsefrihet inskränks genom avgörandet. När denna bestämmelse infördes underströk regeringen att beslut om fortsatt sekretess även fortsättningsvis skulle fattas med stor restriktivitet, och utskottet instämde med regeringen (prop. 2015/16:144, bet. 2015/16:KU22).

Tidigare behandling

Våren 2021 behandlade utskottet en motion med samma innehåll (bet. 2020/21:KU19). Utskottet ställde sig inte bakom yrkandet och avstyrkte därför motionen.

Utskottets ställningstagande

Utskottet finner inte skäl att ta ett sådant initiativ som efterfrågas i motionen. Motionen avstyrks.

Offentlighetsprincipens tillämpning

Utskottets förslag i korthet

Riksdagen avslår en motion om en kartläggning av offentlighets­principens tillämpning och om ett myndighetsuppdrag att följa utvecklingen och tillämpningen av regler om öppenhet och insyn.

 

Motionen

I motion 2021/22:3005 av Staffan Eklöf (SD) begärs i yrkande 1 ett tillkännagivande om att kartlägga statusen för offentlighetsprincipen och dess tillämpning, detta särskilt i ljuset av Sveriges inträde i EU. Motionären menar att sekretessen har ökat, vilket gör det svårare för medier och medborgare att granska politiska beslutsfattare. Motionären menar att offentlighetsprincipen måste försvaras. I yrkande 2 begär motionären att en myndighet får i uppdrag att löpande följa utvecklingen och tillämpningen av regler inom området öppenhet och insyn.

Gällande rätt

Offentlighetsprincipen

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas dock i första hand reglerna om allmänna handlingars offentlighet i TF.

Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § TF, att främja ett fritt meningsutbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktutövningen.

Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Som redan har nämnts i betänkandets inledning ska varje inskränkning i rätten att ta del av allmänna handlingar enligt TF anges noga i en särskild lag. Den särskilda lag som avses är OSL. Kompletterande bestämmelser finns i offentlighets- och sekretess­förordningen (2009:641).

Enligt 6 kap. 7 § första stycket OSL kan en enskild bl.a. överklaga en myndighets beslut att inte lämna ut en handling. Ett sådant överklagande prövas som huvudregel av domstolen (jfr 6 kap. 8 § OSL).

Riksdagens ombudsmän (JO) har i uppgift att bl.a. granska hur myndigheter, inklusive domstolar, fullgör sina skyldigheter enligt offentlighetsprincipen (1–3 §§ lagen [1986:765] med instruktion för Riksdagens ombudsmän, nedan instruktionen). Resultatet av JO:s granskning dokumenteras i ett beslut där JO uttalar om en myndighet t.ex. har handlat i strid med lagen eller inte (6 § instruktionen). JO ska varje år överlämna en ämbetsberättelse till riksdagen som bl.a. ska innehålla en redogörelse för viktiga beslut som har meddelats (11 § instruktionen). Konstitutionsutskottet har vid behandlingen av ämbetsberättelsen återkommande understrukit betydelsen av att myndigheter och kommuner fullgör sina skyldigheter enligt offentlighetsprincipen på ett korrekt sätt och i överensstämmelse med gällande regelverk, se bl.a. betänkandena 2019/20:KU11 och 2021/22:KU11.

Offentlighetsprincipen och EU:s dataskyddsförordning

Dataskyddsförordningen utgör den generella regleringen av personuppgifts­behandlingen inom EU. Förordningen är direkt tillämplig i medlemsstaterna men innehåller många bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestämmelser av olika slag.

Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder.

I lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) finns kompletterande bestämmelser till dataskyddsförordningen. I dataskyddslagen anges att dataskydds­förordningen och dataskyddslagen inte ska tillämpas om det skulle strida mot TF eller YGL.

IMY är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och data­skydds­lagen (2 a § förordningen [2007:975] med instruktion för Integritets­skyddsmyndigheten).

Pågående arbete m.m.

Tillkännagivande om inskränkningar i meddelarfriheten och sekretess vid regeringens förhandlingar om EU-rättsakter m.m.

Riksdagen har gett regeringen till känna att den bör redogöra för riksdagen hur den avser att följa utvecklingen när det gäller inskränkningar i meddelarfriheten och sekretessbestämmelsernas utformning samt hur den svenska meddelarfriheten ska uppmärksammas i samband med förhandlingar om EU-rättsakter. Av tillkännagivandet följer även att regeringen bör redovisa noggranna överväganden i fråga om inskränkningar av meddelarfriheten och sekretessbestämmelsers utformning (rskr. 2012/13:77, bet. 2012/13:SkU8 punkt 5 c och yttr. 2012/13:KU3y).

I avsnitt 15 i regeringens proposition 2016/17:208 Några frågor om offentlighet och sekretess redogörs för regeringens arbete i avseenden som nämnts ovan. Det anförs att regeringen i förhandlingsarbetet i EU prioriterar arbetet med att verka för att den sekretessreglering som följer av unionens rättsakter inte medför större inskränkningar i offentlighetsprincipen och meddelarfriheten än vad som är motiverat med hänsyn till uppgifternas karaktär och när man beaktar allmänhetens och mediernas intresse av insyn. Enligt regeringen har detta arbete i stor utsträckning varit framgångsrikt och i de allra flesta fall inneburit att de krav på sekretess som följer av unionsrätten i allt väsentligt har kunnat genomföras i nationell rätt i enlighet med de principer och enligt den systematik som den svenska offentlighets- och sekretessregleringen bygger på.

Regeringen anför att i samtliga frågor som rör EU, vilket inkluderar EU-rättsliga ärenden och ärenden om svenska lagar och förordningar med anknytning till EU-rätten, sker samråd med Statsrådsberedningens kansli för samordning av EU-frågor. Regeringen menar att det horisontella perspektiv som finns hos kansliet bidrar till en konsekvent hållning från regeringen i olika förhandlingsarbeten.

Regeringen anger att frågor som kan påverka svensk grundlagsreglering, som offentlighetsprincipen och rätten att meddela och offentliggöra uppgifter, också bereds med Justitiedepartementets grundlagsenhet som ansvarar för TF och den svenska sekretesslagstiftningen.

När det gäller Sveriges förhandlingar inom ramen för EU-samarbetet anges i propositionen att Regeringskansliet ska lämna en promemoria till riksdagen inför en förhandling om ett förslag till lagstiftningsakt i Europeiska unionens råd och Europaparlamentet. I promemorian ska det bl.a. göras en inledande analys av vilka effekter förslaget kan komma att få på svensk grundlag och sekretesslagstiftning. Regeringen anför att det inför varje förhandlingstillfälle görs en analys inom Regeringskansliet av vilken påverkan förslaget kan få på den svenska offentlighetsprincipen och sekretessregleringen, inbegripet meddelarskyddet, i samband med att det ansvariga departementet tar fram en instruktion för den svenska förhandlingsdelegationens handlingslinje. Regeringens inställning är att förhandlingsarbetet ska bedrivas i en öppenhetsvänlig riktning, och bestämmelser som kan påverka svensk offentlighetsprincip och meddelarfrihet prioriteras i förhandlingarna. Regeringen anför att den arbetar aktivt och på flera plan för en ökad öppenhet inom EU. Regeringen anser att det är av stor vikt att upprätthålla principerna om största möjliga öppenhet i EU-förvaltningen i Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar (öppenhetsförordningen).

Regeringen anger att den bevakar att förordningens regler beaktas vid utformningen av bestämmelser om sekretess i nya rättsakter och att öppenhetsförordningen i största möjliga utsträckning görs tillämplig på handlingar som finns hos EU-organ och EU-byråer genom hänvisningar till förordningen i de särskilda EU-förordningar som gäller specifikt för dessa organ och byråer.

Vidare anges att regeringen aktivt bevakar mål i EU:s domstolar som rör frågor om utlämnande av handlingar från EU:s institutioner och EU-organ och EU-byråer samt att Sverige ofta intervenerar i den typen av mål för att få till stånd en öppenhetsvänlig tolkning av olika principfrågor. Enligt regeringen verkar Sverige också konsekvent i rådets arbetsgrupp för informationsfrågor för att rådets tillämpning av EU:s öppenhetsförordning ska leda till största möjliga transparens när frågor om utlämnande av rådets handlingar prövas. Detta anges även ha varit regeringens hållning i förhandlingsarbetet i fråga om en revidering av öppenhetsförordningen.

Utskottet har ställt sig bakom de överväganden som görs i propositionen och har välkomnat regeringens arbete med offentlighet och sekretess i EU-samarbetet (bet. 2017/18:KU3 s. 28, rskr. 2017/18:37). Tillkännagivandet anses vara slutbehandlat (skr. 2017/18:75 s. 8).

Årlig skrivelse om verksamheten i EU

Regeringen redovisar varje år i en skrivelse till riksdagen verksamheten i EU (jfr 9 kap. 21 § riksdagsordningen). I mars 2022 överlämnade regeringen skrivelsen Verksamheten i Europeiska unionen under 2021 (skr. 2021/22:115) till riksdagen. I skrivelsen redogör regeringen bl.a. för sitt arbete med öppenhet och insyn i EU (s. 136). Det framhålls t.ex. att regeringen bevakar samtliga mål vid EU-domstolen och tribunalen som anknyter till allmänhetens tillgång till handlingar. Vidare fortsatte Sverige under 2021 att agera i de mål om öppenhet och insyn där Sverige redan tidigare varit aktivt, och ansökte även om intervention och lämnade in en interventionsinlaga i ett nytt mål vid tribunalen. Målet rör en talan om ogiltigförklaring av rådets beslut att inte bevilja tillgång till arbetsdokument från rådets generalsekretariat till en arbetsgrupp (T-163/21 De Capitani mot rådet [2021/331]).

Utskottets ställningstagande

Det är av yttersta vikt att offentlighetsprincipen upprätthålls och att öppenhet och insyn värnas både nationellt och inom EU. Utskottet finner dock inte skäl att föreslå någon åtgärd med anledning av det som anförs i motionen. Motionsyrkandena avstyrks.

 

Myndigheters handel med personuppgifter

Utskottets förslag i korthet

Riksdagen avslår motioner om myndigheters handel med personuppgifter.

 

Motionerna

Joakim Järrebring (S) begär i motion 2021/22:959 ett tillkännagivande om att stärka individens skydd mot att myndigheter offentliggör och säljer personuppgifter för användning i kommersiella syften. Motionären menar att individens skydd bör stärkas exempelvis genom att individen måste ge sitt medgivande till att personuppgifter lämnas ut eller säljs vidare av myndigheten.

Ingemar Kihlström (KD) begär i motion 2021/22:17 ett tillkännagivande om förändrade riktlinjer och förordningar i syfte att begränsa myndigheters möjligheter att offentliggöra och sälja personuppgifter. Enligt motionären bör myndigheternas offentliggörande och försäljning av personuppgifter ske mer restriktivt och förslagsvis endast till allmännyttiga applikationer, såsom t.ex. till adressregister. Vidare bör personuppgifter endast få offentliggöras eller säljas om den enskilde informerats om behandlingen och gett sitt samtycke till den.

Gällande rätt

Dataskyddsförordningen och offentlighetsprincipen

Myndigheter är personuppgiftsansvariga för behandling av personuppgifter som sker i respektive myndighets verksamhet. Vid behandling av personuppgifter måste myndigheter följa flera regelverk, såsom dataskyddsförordningen, dataskyddslagen och sektorsspecifik register­författning.

Offentlighetsprincipen innebär att allmänheten och massmedierna ska ha insyn i den offentliga förvaltningen hos staten och kommunerna och i viss enskilt bedriven verksamhet som innefattar offentliga förvaltningsuppgifter. Offentlighetsprincipen kommer till uttryck på olika sätt, exempelvis genom yttrande- och meddelarfrihet för tjänstemän, genom domstolsoffentlighet och genom offentlighet vid beslutande församlingars sammanträden. När det mer allmänt talas om offentlighetsprincipen åsyftas dock i första hand reglerna om allmänna handlingars offentlighet i TF.

Av 2 kap. 1 § TF följer att var och en ska ha rätt att ta del av allmänna handlingar. Rätten att ta del av allmänna handlingar får enligt 2 kap. 2 § TF begränsas endast om det krävs med hänsyn till vissa intressen, bl.a. skyddet för en enskilds personliga eller ekonomiska förhållanden. Som redan har nämnts i betänkandets inledning ska varje inskränkning i rätten att ta del av allmänna handlingar enligt TF anges noga i en särskild lag.

Offentlighetsprincipen anses vara en hörnsten i Sveriges demokratiska statsskick. Syftet med rätten att ta del av allmänna handlingar är, som det uttrycks i 2 kap. 1 § TF, att främja ett fritt meningsutbyte och en allsidig upplysning. Genom tillgången till allmänna handlingar underlättas en fri åsiktsbildning, en fri och på fakta grundad debatt i skilda samhällsfrågor och en medborgerlig kontroll av den offentliga maktutövningen.

Dataskyddsförordningen hindrar inte att personuppgifter i allmänna handlingar lämnas ut för att myndigheter ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Om myndigheten väljer att lämna ut allmänna handlingar digitalt krävs dock att reglerna i dataskyddsförordningen följs. Känsliga personuppgifter som lämnas ut på detta sätt måste t.ex. skyddas genom lämpliga säkerhetsåtgärder.

Rätten att ta del av allmänna handlingar gäller inte om handlingarna innehåller uppgifter som omfattas av sekretess. Enligt 21 kap. 7 § OSL gäller sekretess för personuppgifter om det kan antas att den som begär ut personuppgifterna kommer att behandla dem på ett sätt som strider mot dataskyddsförordningen.

Vidareutnyttjande av information

PSI-lagen

Europaparlamentet och rådet antog den 17 november 2003 direktivet 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn, det s.k. PSI-direktivet. Direktivet innehåller en uppsättning minimiregler för vidareutnyttjande av handlingar som finns hos offentliga myndigheter.

PSI-direktivet genomfördes i Sverige genom lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen (PSI-lagen). PSI-direktivet har ändrats genom Europaparlamentets och rådets direktiv 2013/37/EU av den 26 juni 2013 om ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn, det s.k. ändringsdirektivet. Ändringsdirektivet har genomförts genom ändringar i PSI-lagen. Lagändringarna trädde i kraft den 1 juli 2015.

PSI-direktivet, liksom ändringsdirektivet, syftar till att göra offentlig information mer tillgänglig. Det innebär bl.a. att olika aktörer i samhället ska kunna använda offentlig information för att skapa nya produkter och tjänster. Genom ändringsdirektivet har förutsättningarna för enskilda att vidareutnyttja myndigheternas informationsresurser för kommersiella och icke kommersiella ändamål underlättats. PSI-lagen syftar till att främja utvecklingen av en informationsmarknad genom att underlätta medborgarnas och företagens användning av handlingar som tillhandahålls av myndigheter.

Lagen innehåller bestämmelser om villkor för att få vidareutnyttja handlingar som finns hos myndigheter och vissa andra organ (2 § andra stycket PSI-lagen).

Med vidareutnyttjande menas användning av handlingar för andra ändamål än vad de var avsedda för från början. Lagen innehåller bestämmelser som avser att förhindra att myndigheter beslutar om sådana villkor för hur handlingar får användas som begränsar konkurrensen.

Myndigheterna är enligt PSI-lagen skyldiga att publicera en förteckning över vilka typer av handlingar de vanligen tillhandahåller elektroniskt (11 § andra stycket).

För handlingar som omfattas av PSI-lagen finns även bestämmelser om avgiftstak, relevanta och icke-diskriminerande villkor samt förbud för myndigheter att gynna sin egen affärsverksamhet och mot att bevilja någon en exklusiv rätt att vidareutnyttja handlingar. Myndigheter ska vidare informera om avgifter och andra villkor för vidareutnyttjande. En begäran om vidareutnyttjande ska behandlas skyndsamt.

Öppna data-direktivet

Europaparlamentet och rådet antog den 20 juni 2019 direktiv (EU) 2019/1024 om öppna data och vidareutnyttjande av information från den offentliga sektorn, det s.k. öppna data-direktivet. Öppna data-direktivet är en omarbetning av PSI-direktivet som nämnts ovan men innehåller några väsentliga förändringar bl.a. när det gäller tillämpningsområdet och formatkrav vid tillgängliggörande av olika slag av information.

När det gäller tillämpningsområdet som framgår av kapitel I är en nyhet i öppna data-direktivet att universitet och högskolor samt vissa offentliga företag även omfattas. En ytterligare nyhet är att vissa forskningsdata omfattas av tillämpningsområdet.

Kapitel II i öppna data-direktivet innehåller bestämmelser om handläggning av en begäran om vidareutnyttjande och vad som gäller i fråga om överklagande av ett beslut. Bestämmelserna överensstämmer i allt väsentligt med regleringen i PSI-direktivet.

Kapitel III innehåller bestämmelser om villkor för vidareutnyttjande. Här finns nya bestämmelser om dynamiska data och värdefulla datamängder och i vilka format dessa ska tillgängliggöras. När det gäller avgiftsprinciper införs en huvudregel om att vidareutnyttjande ska vara avgiftsfritt. I likhet med vad som anges i PSI-direktivet kvarstår dock en möjlighet att ta ut avgift enligt marginalkostnadsprincipen eller enligt principen om full kostnadstäckning. Kravet på avgiftsfrihet gäller i praktiken endast forskningsdata och värdefulla datamängder.

Kapitel IV i öppna data-direktivet innehåller bestämmelser om icke-diskriminering och konkurrens. Bestämmelserna överensstämmer i huvudsak med PSI-direktivet. En nyhet är dock att regleringen även omfattar rättsliga och praktiska arrangemang som inte uttryckligen upplåter en exklusiv rätt men som ändå får den effekten genom att tillgången till information begränsas för andra vidareutnyttjare.

Kapitel V innehåller helt nya bestämmelser om tillgängliggörande av värdefulla datamängder. Vilka datamängder som avses beslutas av kommissionen i en genomförandeakt.

I syfte att genomföra öppna data-direktivet i svensk rätt beslutade regeringen i mars 2022 om lagrådsremissen Den offentliga sektorns tillgängliggörande av data. Lagrådsremissen innehåller förslag på en ny lag om den offentliga sektorns tillgängliggörande av data som föreslås ersätta den s.k. PSI-lagen.

Den nya lagen, som föreslås träda i kraft den 1 augusti 2022, ska gälla när en myndighet, ett organ som jämställs med en myndighet eller ett offentligt företag tillgängliggör data för vidareutnyttjande. Av första paragrafen framgår att lagen syftar till att främja den offentliga sektorns tillgängliggörande av data för vidareutnyttjande, särskilt i form av öppna data, under förutsättning att krav på informationssäkerhet och skydd av personuppgifter kan upprätthållas och att det inte innebär risker för Sveriges säkerhet. I andra paragrafen anges bl.a. vidare att lagen inte ska påverka bestämmelser i någon annan lag eller förordning om skyddet av personuppgifter.

I sina överväganden anför regeringen bl.a. följande (s. 15 f.). Erfarenheterna av PSI-lagen visar att den har haft ett relativt svagt genomslag i den offentliga förvaltningen och att kunskapen om lagen är begränsad. Flera aktörer i den offentliga förvaltningen upplever att lagen är otydlig eller att dess innehåll i praktiken inte berör dem. Lagstiftarens ambitioner med PSI-lagen har alltså inte i tillräcklig utsträckning förverkligats när det gäller den offentliga förvaltningens arbete med att tillgängliggöra information för vidareutnyttjande. Öppna data-direktivet innehåller ett antal väsentliga förändringar jämfört med PSI-direktivet. Det införs helt nya bestämmelser om forskningsdata, dynamiska data och värdefulla datamängder, och tillämpningsområdet utvidgas till att bl.a. omfatta vissa offentliga företag. Det utvidgade tillämpningsområdet medför behov av en ny lagteknisk lösning jämfört med PSI-lagen. Det finns också behov av att anpassa och modernisera den svenska lagstiftningen så att den bättre överensstämmer med direktivets reglering. Öppna data-direktivet är ett s.k. minimiharmoniseringsdirektiv. Det innebär att medlemsstaterna kan införa strängare regler än vad som krävs i direktivet. Regeringens utgångspunkt vid genomförandet av direktivet är att den nationella regleringen i största möjliga utsträckning bör spegla direktivet och inte gå utöver det. Det bör därför inte införas några ytterligare skyldigheter när det gäller tillgängliggörande av data för vidareutnyttjande än de som föreskrivs i direktivet.

Tidigare behandling

Utskottet har tidigare, senast våren 2021, avstyrkt motionsyrkanden med samma eller liknande innehåll (bet. 2014/15:KU15, bet. 2018/19:KU26 och bet. 2020/21:KU19). Utskottet har i samband med detta uttalat att den befintliga regleringen av offentlighetsprincipen och förutsättningarna för att hindra ett utlämnande av uppgifter på grund av sekretess är lämpligt avvägda.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att ta sådana initiativ som efterfrågas i motionerna. Motionsyrkandena avstyrks.

Personlig integritet och konsumentskydd

Utskottets förslag i korthet

Riksdagen avslår motioner om personlig integritet och konsument­skydd.

Jämför reservation 3 (L).

Motionerna

I kommittémotion 2021/22:4000 yrkande 19 av Robert Hannah m.fl. (L) begärs att konsumenters integritetsskydd vid köp på internet förstärks. Motionärerna menar att den växande näthandeln innebär att konsumenter lämnar ifrån sig alltmer uppgifter om sig själva och sina konsumtionsmönster, och att dessa uppgifter säljs vidare till andra företag på ett sätt som är omöjligt för individen att överblicka. Enligt motionärerna behöver skyddet stärkas t.ex. i fråga om vilken typ av uppgifter företagen får spara och hur länge uppgifterna får sparas innan ett nytt samtycke måste inhämtas från den enskilde. Konsumenter bör även få bättre möjligheter att få sina uppgifter raderade. Enligt motionärerna finns det också ett behov av att förbättra konsumentskyddet för barn och skyddet mot marknadsföring riktad till barn på internet.

I kommittémotion 2021/22:3996 yrkande 20 av Joar Forssell m.fl. (L) begärs ett tillkännagivande om ett stärkt skydd för den personliga integriteten på internet. Enligt motionärerna är det viktigt att värna individens privatliv och integritet t.ex. genom att följa upp lagar och regler som inskränker den enskildes rätt till sina personuppgifter på internet. Vidare bör enligt motionärerna alla nya lagförslag i EU analyseras ur ett integritetsperspektiv och åtgärder på internet som syftar till att bekämpa organiserad brottslighet måste vägas mot den enskildes rätt till integritet.

I motion 2021/22:2349 yrkande 1 av Helena Gellerman och Robert Hannah (båda L) begärs ett tillkännagivande om att individens integritet vid datainsamling på internet bör säkerställas. Motionärerna anför att det ska vara möjligt för konsumenter att handla på internet utan att registrera sig och behöva ange en mängd uppgifter om sig själva samt att personuppgifter inte bör få spridas vidare till andra utan den enskildes samtycke. Vidare begärs en förstärkt dataskyddslagstiftning och att konsumenter alltid ska kunna radera och ta med sig sina personuppgifter från digitala tjänster som samlar information om användaren. En konsument bör också få möjlighet att ta del av informationen om den egna personen, att avsluta konton och att under vissa förutsättningar bli ”glömd”. I yrkande 2 begär motionärerna ett tillkänna­givande om att kraftigt höja böterna och vitena för företag som samlar in personliga data på ett otillbörligt sätt.

Gällande rätt

Reglering i dataskyddsförordningen och dataskyddslagen

Som framgår av betänkandets inledande avsnitt är dataskyddsförordningens bestämmelser den generella regleringen av behandling av personuppgifter inom EU sedan den 25 maj 2018. Dataskyddsförordningen kompletteras av dataskyddslagen och av sektorsspecifika registerförfattningar.

Dataskyddsförordningens syfte uttrycks i skäl 13 till förordningen. Där framgår bl.a. att för att säkerställa en enhetlig skyddsnivå över hela unionen och undvika avvikelser som hindrar den fria rörligheten av personuppgifter inom den inre marknaden behövs det en förordning som skapar rättslig säkerhet och öppenhet för ekonomiska aktörer och som ger fysiska personer i alla medlemsstater samma rättsligt verkställbara rättigheter och skyldigheter samt ålägger personuppgiftsansvariga och personuppgiftsbiträden samma ansvar. Vidare anförs att på så sätt blir övervakningen av behandling av personuppgifter enhetlig, sanktionerna i alla medlemsstater likvärdiga och samarbetet mellan tillsynsmyndigheterna i olika medlemsstater effektivt.

Den europeiska dataskyddsregleringen utgår från att varje behandling av personuppgifter måste vila på en rättslig grund. I dataskyddsförordningen räknas dessa rättsliga grunder upp i artikel 6.1. Behandling är enligt denna bestämmelse laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:

  1. Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.
  2. Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  3. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.
  4. Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.
  5. Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.
  6. Behandlingen är nödvändig för ändamål som rör den personuppgifts­ansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.

Utöver det grundläggande kravet på att all behandling måste vara laglig, i betydelsen att någon av de rättsliga grunder som anges i artikel 6.1 i dataskyddsförordningen är tillämplig, omgärdas varje behandling av personuppgifter också av andra krav. Principerna för behandling av personuppgifter, dvs. vilka allmänna krav som gäller för all personuppgiftsbehandling, anges i artikel 5.1 i dataskyddsförordningen. Den första principen som läggs fast i artikel 5.1 är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (led a). I artikel 5.1 anges vidare att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (led b).

Kopplingen mellan den rättsliga grunden för behandlingen och kravet på särskilda, uttryckligt angivna och berättigade ändamål förstärks genom dataskyddsförordningen, där det av artikel 6.3 andra stycket framgår att syftet med behandlingen, i fråga om behandling som grundar sig på en rättslig förpliktelse, ska framgå av förpliktelsen. Vad gäller behandling som sker i myndighetsutövning och för att utföra uppgifter av allmänt intresse anges i stället att syftet med behandlingen ska vara nödvändigt för att utföra uppgiften eller myndighetsutövningen. Vidare ska uppgifterna enligt artikel 5.1 bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (leden c, d och e). Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet (led f).

Artiklarna 5 och 6 i dataskyddsförordningen är grundläggande och kumulativa. Dels måste någon av de rättsliga grunder som anges i artikel 6.1 vara tillämplig, dels måste samtliga principer i artikel 5.1 följas.

För vissa typer av personuppgifter måste därutöver särskilda krav vara uppfyllda för att behandling ska få ske. Enligt artikel 9.1 i dataskyddsförordningen är det förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning. Enligt artikel 9.2 ska dock förordningens förbud inte tillämpas om någon av de situationer som beskrivs i punkterna a–j föreligger. Således kan känsliga personuppgifter behandlas under vissa förutsättningar när den registrerade lämnat sitt samtycke (artikel 9.2 a) eller vid viss behandling som avser arbetsrätt och social trygghet m.m. (artikel 9.2 b), skydd av en persons grundläggande intressen (artikel 9.2 c), stiftelser och ideella föreningar m.m. (artikel 9.2 d), uppgifter som offentliggjorts av den registrerade (artikel 9.2 e), rättsliga anspråk och dömande verksamhet (artikel 9.2 f), viktigt allmänt intresse (artikel 9.2 g), hälso- och sjukvård m.m. (artikel 9.2 h), folkhälsa (artikel 9.2 i) samt arkiv, forskning och statistik (artikel 9.2 j).

I dataskyddsförordningen har den registrerades rättigheter förstärkts i syfte att ge den registrerade ökad kontroll över sina personuppgifter. Den information som ska tillhandahållas den registrerade har preciserats och utvidgats och det anges uttryckligen att den personuppgiftsansvarige ska tillhandahålla informationen i en begriplig och lättillgänglig form. Den personuppgiftsansvariges skyldighet att självmant tillhandahålla den registrerade information om behandlingen av personuppgifter anges i artiklarna 13 och 14. Den registrerade har vidare enligt artikel 15 rätt att på begäran få tillgång till de personuppgifter som behandlas och viss information. I 5 kap. 1 och 2 §§ dataskyddslagen föreskrivs vissa undantag från bestämmelserna i dataskyddsförordningen om den registrerades rätt till information, rätt att få tillgång till personuppgifter och rätt till bekräftelse på om personuppgifter som rör honom eller henne behandlas. Enligt 5 kap. 3 § dataskyddslagen bemyndigas regeringen att meddela ytterligare föreskrifter om vissa begränsningar av de registrerades rättigheter och de personuppgiftsansvarigas skyldigheter enligt dataskyddsförordningen. Enligt artikel 16 har den registrerade rätt att på begäran få felaktiga personuppgifter rättade.

Förutsättningarna för att den registrerade ska få sina personuppgifter raderade anges i artikel 17 (rätten att bli bortglömd). Det anges i artikel 17.1 att den registrerade ska ha rätt att utan onödigt dröjsmål få sina personuppgifter raderade av den personuppgiftsansvarige och att den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter under vissa förutsättningar. Således ska personuppgifterna raderas om något av följande gäller (artikel 17.1 a–f):

      om uppgifterna inte längre behövs för de ändamål som de samlades in för.

      om behandlingen grundar sig på den registrerades samtycke och han eller hon återkallar samtycket.

      om behandlingen sker för direkt marknadsföring och den registrerade motsätter sig att uppgifterna behandlas.

      om den enskilde motsätter sig personuppgiftsbehandling som sker inom ramen för myndighetsutövning eller efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den registrerades intresse.

      om personuppgifterna har behandlats olagligt.

      om radering krävs för att uppfylla en rättslig förpliktelse.

      om personuppgifterna avser barn och har samlats in i samband med erbjudande av informationssamhällets tjänster.

I artikel 17.2 i dataskyddsförordningen föreskrivs att om den personuppgifts­ansvarige har offentliggjort personuppgifterna och är skyldig att radera personuppgifterna enligt regleringen i artikel 17.1, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till eller kopior eller reproduktioner av dessa personuppgifter. Av bestämmelsen i artikel 17.2 följer alltså att när personuppgifterna har publicerats eller på annat sätt gjorts offentliga (exempelvis i ett socialt nätverk, ett internetforum eller på en webbsida) räcker det inte alltid att de raderas där. I dessa situationer ska den som offentliggjort uppgifterna också vidta rimliga åtgärder för att informera andra som behandlar uppgifterna om den registrerades begäran så att även kopior av eller länkar till uppgifterna tas bort. I artikel 17.3 i dataskyddsförordningen finns undantag från den registrerades rätt till radering (artikel 17.1) och den personuppgiftsansvariges informationsskyldighet (artikel 17.2), bl.a. om personuppgiftsbehandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet, uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller om behandlingen är ett led i myndighetsutövning.

I artikel 18 anges att den registrerade under vissa omständigheter har rätt att kräva att behandlingen begränsas.

Av artikel 19 i dataskyddsförordningen följer att om uppgifter raderas på den registrerades begäran, måste den personuppgiftsansvarige också informera varje mottagare till vilken den personuppgiftsansvarige har lämnat ut den registrerades personuppgifter om raderingen. Det gäller dock inte om detta skulle visa sig vara omöjligt eller medföra en oproportionerlig ansträngning. Den registrerade har också rätt att begära att få information om till vem hans eller hennes personuppgifter har lämnats ut.

Förordningen innehåller i artikel 20 en bestämmelse som ger den registrerade rätt att få åtkomst till sina personuppgifter i syfte att föra över dem till en annan leverantör av elektroniska tjänster, s.k. dataportabilitet, om behandlingen grundar sig på den registrerades samtycke eller avtal med honom eller henne.

Enligt artikel 21 har den registrerade rätt att göra invändningar mot behandling av personuppgifter som grundar sig på artikel 6.1 e eller f, dvs. som sker för att utföra en uppgift av allmänt intresse, i myndighetsutövning eller efter en intresseavvägning. En motsvarande rättighet föreskrevs även i dataskyddsdirektivet, men hade genomförts i personuppgiftslagen (1998:204), förkortad PUL, endast i fråga om direkt marknadsföring (11 § PUL). Dataskyddsförordningen innebär därmed en utvidgning av rätten att göra invändningar jämfört med tidigare ordning.

Slutligen har den registrerade enligt huvudregeln i artikel 22 rätt att inte bli föremål för ett automatiserat individuellt beslutsfattande, inbegripet profilering.

En nyhet i dataskyddsförordningen som saknar motsvarighet i dataskyddsdirektivet och PUL är administrativa sanktionsavgifter. Sanktionsavgifterna införs enligt skäl 148 till förordningen för att stärka verkställigheten av densamma. Bestämmelserna om administrativa sanktionsavgifter finns i förordningens artikel 83 och förtydligas i skäl 148–150. Av artikel 83.1 framgår att det är den nationella tillsynsmyndigheten som ska besluta om sanktionsavgifter vid överträdelser av förordningens bestämmelser. Det stora flertalet bestämmelser i förordningen som innehåller rättigheter för registrerade eller skyldigheter för personuppgiftsansvariga, personuppgiftsbiträden, certifieringsorgan och övervakningsorgan omfattas av regleringen av sanktionsavgifter, vilket framgår av artikel 83.4–6. Enligt artikel 83.7 är det upp till varje medlemsstat att fastställa regler om och i vilken utsträckning sanktionsavgifter ska kunna påföras offentliga myndigheter och organ i den medlemsstaten. I 6 kap. 2 § dataskyddslagen anges att tillsynsmyndigheten får ta ut sanktionsavgifter även av statliga och kommunala myndigheter vid överträdelser av bestämmelserna i dataskyddsförordningen. Av 6 kap. 3 § dataskyddslagen följer att tillsyns­myndigheten får ta ut sanktionsavgift enligt EU:s dataskyddsförordning även vid överträdelser av förordningens bestämmelser om behandling av personuppgifter som rör lagöverträdelser.

IMY är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskydds­lagen (2 a § förordningen med instruktion för Integritets­skyddsmyndigheten).

Skyddet av privatlivet vid överföring av personuppgifter till ett land utanför EU

Enligt artikel 44 i dataskyddsförordningen får överföring av personuppgifter till ett tredjeland, dvs. ett land utanför EU, eller en internationell organisation bara ske under förutsättning att det landet säkerställer en skyddsnivå för uppgifterna som motsvarar förordningens. Enligt artikel 45 kan kommissionen slå fast att ett tredjeland eller en organisation säkerställer en adekvat skyddsnivå. Bedömningen ska bl.a. beakta rättsstatsprincipen, respekten för de mänskliga rättigheterna och de grundläggande friheterna, lagstiftning om allmän säkerhet, försvar, nationell säkerhet, straffrätt och dataskydd samt offentliga myndigheters tillgång till personuppgifter.

Om det inte finns något beslut om adekvat skyddsnivå får personuppgifter överföras bara om den personuppgiftsansvarige inom EU har vidtagit lämpliga skyddsåtgärder. Sådana kan bl.a. utgöras av standardiserade dataskydds­bestämmelser som antas av kommissionen, och under förutsättning att det finns lagstadgade rättigheter och effektiva rättsmedel för de registrerade (artikel 46.1 och 46.2). Den 4 juni 2021 publicerade EU-kommissionen nya standardavtalsklausuler för överföring av personuppgifter till tredjeland[7], dvs. som kan användas för att vidta lämpliga skyddsåtgärder enligt artikel 46.2 c) dataskyddsförordningen. Dessa standardavtalsklausuler kan användas när uppgifter överförs från en exportör som omfattas av dataskyddsförordningen till en importör som inte omfattas av förordningen.

Privacy Shield är en mekanism i USA för självcertifiering. Det innebär att företag i USA kan anmäla sig till det amerikanska handelsdepartementet och meddela att de uppfyller de krav som ställs i Privacy Shield.

Enligt ett tidigare beslut från EU-kommissionen var det tillåtet för personuppgiftsansvariga i EU att överföra personuppgifter till mottagare som har anslutit sig till Privacy Shield. I juli 2020 slog emellertid EU-domstolen fast i det s.k. Schrems II-målet[8] att Privacy Shield-avtalet mellan EU och USA inte gav ett tillräckligt skydd för personuppgifter när dessa förts över till USA. Domstolen motiverar sitt ställningstagande med att amerikanska myndigheter kan få åtkomst till överförda uppgifter genom nationella övervakningsprogram och att det i USA saknas effektiva rättsmedel för den som menar att hans eller hennes dataskyddsrättigheter har kränkts. Domen innebär att det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.

Europeiska dataskyddsstyrelsen har tagit fram rekommendationer om vilka ytterligare skyddsåtgärder som kan användas vid överföring av personuppgifter till länder utanför EU och EES när skyddsnivån i mottagarlandet inte kan anses tillförsäkra en likvärdig skyddsnivå.[9] Rekommendationerna innefattar också kriterier som tydliggör under vilka tänkbara omständigheter som en överföring inte är möjlig. Bedömningen av vilka åtgärder som ska användas och i vilken utsträckning det är tillräckligt för att uppnå en godtagbar skyddsnivå ska göras i varje enskilt fall och av exportören.

EU-kommissionen har inlett förhandlingar med USA om ett nytt avtal om dataskydd vid överföring av personuppgifter. När frågan behandlades vid rådet för rättsliga och inrikes frågor (RIF-rådet) den 8–9 oktober 2020 var Sveriges ståndpunkt att möjligheten att överföra personuppgifter till USA är mycket viktig för Sverige, inte minst för svenska exportföretag, och att det därför är angeläget att ett nytt system, som är förenligt med EU-rättens krav på integritetsskydd, kommer på plats så snart som möjligt.[10]

I mars 2021 kom EU-kommissionären för rättsliga frågor och USA:s handelsminister med ett gemensamt uttalande om att intensifiera förhandlingarna för att få fram ett förbättrat skydd för privatlivet vid dataöverföring mellan EU och USA som är förenlig med den s.k. Schrems II-domen.[11]

Vid RIF-rådets möte den 7–8 juni 2021 informerade kommissionen medlems­staterna om uppföljningen av Schrems II-domen.[12]

Frågan om ett nytt avtal förhandlas inom EU. Regeringen informerade konstitutionsutskottet om det pågående förhandlingsarbetet senast vid utskottets möte den 17 februari 2022. 

Tidigare behandling

Utskottet har tidigare behandlat motioner med samma eller liknande innehåll och avstyrkt dessa (bet. 2014/15:KU15, bet. 2016/17:KU15, bet. 2017/18:KU38 och bet. 2018/19:KU26). Utskottet uttalade i sitt ställningstagande att det är viktigt att värna den personliga integriteten. Den tekniska utvecklingen har medfört nya integritetsrisker och på många områden krävs noggranna avvägningar mellan olika intressen och skyddet av den personliga integriteten för att en godtagbar balans ska uppnås. Ett av syftena med den nyligen genomförda dataskyddsreformen är att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter samt att stärka enskildas rättigheter i syfte att ge enskilda ökad kontroll över sina personuppgifter och att det är för tidigt att utvärdera dataskyddsreformen och följderna av det nya regelverket på dataskyddsområdet. Moderaterna reserverade sig.

Senast utskottet behandlade motioner med samma innehåll var våren 2021 (bet. 2020/21:KU19). Utskottet avstyrkte motionerna efter beredning i förenklad form.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att föreslå någon åtgärd med anledning av motionsyrkandena. Motionsyrkandena avstyrks.

En utredning om ökad kontroll över hur det offentliga använder personliga data

Utskottets förslag i korthet

Riksdagen avslår en motion om en utredning om ökad kontroll över hur det offentliga använder personliga data.

Jämför reservation 4 (C).

Motionen

I partimotion 2021/22:3509 av Annie Lööf m.fl. (C) begärs ett tillkännagivande om att tillsätta en utredning med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data. Motionärerna menar att staten har fått nya möjligheter att övervaka medborgarna bl.a. genom kamerabevakning och möjlighet till insyn i digitala kommunikationer. En sådan övervakning kan grunda sig på legitima skäl, t.ex. i syfte att bekämpa brott. Övervakningen måste dock enligt motionärerna ske i sund balans med medborgarnas rätt till personlig integritet. Motionärerna vill stärka individens kontroll över sina personliga data och skapa bättre insyn i hur myndigheter och andra offentliga aktörer använder dessa uppgifter. Motionärerna menar att man bör överväga att införa ett system som innebär att medborgarna får information om när deras personliga data använts eller överförts från en myndighet till en annan i Sverige, undantaget vissa situationer som t.ex. vid pågående brottsutredning.

Gällande rätt

Myndigheters behandling av personuppgifter enligt dataskyddsförordningen och dataskyddslagen

Myndigheter är personuppgiftsansvariga för behandling av personuppgifter i respektive myndighets verksamhet. Vid behandling av personuppgifter måste myndigheter följa flera regelverk, såsom dataskyddsförordningen, data­skydds­lagen och sektorsspecifik registerförfattning.

Dataskyddsförordningen utgör den generella regleringen av behandling av personuppgifter inom EU sedan den 25 maj 2018. Dataskyddsförordningen kompletteras av dataskyddslagen och av sektorsspecifika registerförfattningar. En närmare redogörelse för den europeiska dataskyddsregleringen har redovisats tidigare i betänkandet (se s. 32 f.). Av redovisningen framgår bl.a. att varje behandling av personuppgifter måste vila på en rättslig grund enligt artikel 6.1 i dataskyddsförordningen. En sådan rättslig grund för behandling av personuppgifter är t.ex. att den registrerade har lämnat sitt samtycke till att hans eller hennes personuppgifter behandlas för ett eller flera specifika ändamål eller att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighets­utövning.

Utöver det grundläggande kravet på att all behandling måste vara laglig, i betydelsen att någon av de rättsliga grunder som anges i artikel 6.1 är tillämplig, måste varje behandling av personuppgifter leva upp till vissa principer eller allmänna krav enligt artikel 5.1 i dataskyddsförordningen. Det handlar bl.a. om krav på att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade samt att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål.

Artiklarna 5 och 6 i dataskyddsförordningen är grundläggande och kumulativa. Dels måste någon av de rättsliga grunder som anges i artikel 6.1 vara tillämplig, dels måste samtliga principer i artikel 5.1 följas.

I dataskyddsförordningen har den registrerades rättigheter förstärkts i syfte att ge den registrerade ökad kontroll över sina personuppgifter. Den information som ska tillhandahållas den registrerade har preciserats och utvidgats och det anges uttryckligen att den personuppgiftsansvarige ska tillhandahålla informationen i en begriplig och lättillgänglig form. Den personuppgiftsansvariges skyldighet att självmant tillhandahålla den registrerade information om behandlingen av personuppgifter anges i artiklarna 13 och 14.

Den registrerade har vidare enligt artikel 15 rätt att på begäran få tillgång till de personuppgifter som behandlas och viss information. I 5 kap. 1 och 2 §§ dataskyddslagen föreskrivs vissa undantag från bestämmelserna i dataskyddsförordningen om den registrerades rätt till information, rätt att få tillgång till personuppgifter och rätt till bekräftelse på om personuppgifter som rör honom eller henne behandlas.

Enligt artikel 16 har den registrerade rätt att på begäran få felaktiga personuppgifter rättade.

Förutsättningarna för att den registrerade ska få sina personuppgifter raderade anges i artikel 17 (rätten att bli bortglömd). Det anges i artikel 17.1 att den registrerade ska ha rätt att utan onödigt dröjsmål få sina personuppgifter raderade av den personuppgiftsansvarige och att den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter under vissa förutsättningar. Personuppgifterna ska t.ex. raderas om uppgifterna inte längre behövs för de ändamål som de samlades in för eller om behandlingen grundar sig på den registrerades samtycke och han eller hon återkallar samtycket.

Enligt artikel 21 har den registrerade rätt att göra invändningar mot behandling av personuppgifter som grundar sig på artikel 6.1 e eller f, dvs. som sker för att utföra en uppgift av allmänt intresse, i myndighetsutövning eller efter en intresseavvägning. En motsvarande rättighet föreskrevs även i dataskyddsdirektivet, men hade genomförts i PUL endast i fråga om direkt marknadsföring (11 § PUL). Dataskyddsförordningen innebär därmed en utvidgning av rätten att göra invändningar jämfört med tidigare ordning.

Slutligen har den registrerade enligt huvudregeln i artikel 22 rätt att inte bli föremål för ett automatiserat individuellt beslutsfattande, inbegripet profilering.

IMY är tillsynsmyndighet enligt bl.a. dataskyddsförordningen och dataskyddslagen (2 a § förordningen med instruktion för Integritetsskydds­myndigheten).

Vidareutnyttjande av information som finns hos myndigheter

Inom EU har två direktiv antagits som rör vidareutnyttjande av information som finns hos myndigheter. Det är det s.k. PSI-direktivet respektive öppna data-direktivet. PSI-direktivet har genomförts genom den s.k. PSI-lagen och nyligen beslutade regeringen om en lagrådsremiss med förslag på en ny lag som ska ersätta PSI-lagen och genomföra öppna data-direktivet.

En redogörelse för direktiven och de lagar som syftar till att genomföra direktiven har lämnats på s. 28 f. i betänkandet. 

Utskottets ställningstagande

 

Dataskyddsregleringen bygger på en avvägning mellan bl.a. myndigheters och andra offentliga organs behov av att behandla personuppgifter i syfte att utföra sitt uppdrag och skyddet för den enskildes rätt till personlig integritet. Utskottet, som vill betona vikten av att en balans mellan dessa intressen upprätthålls, finner inte skäl att föreslå någon åtgärd med anledning av motionsyrkandet. Motionsyrkandet avstyrks.

En utredning om brottsbekämpning och integritet

Utskottets förslag i korthet

Riksdagen avslår en motion om en utredning om brottsbekämpning och integritet.

Jämför reservation 5 (C).

Motionen

I kommittémotion 2021/22:3579 yrkande 19 av Johan Hedin m.fl. (C) begärs ett tillkännagivande om en utredning som ser över frågan om integritet, brottsbekämpning och informationshantering. Motionärerna anför att ett ökat informationsutbyte och utvecklingen på teknik- och informationsområdet aktualiserar frågan om integritet. Integritetskänslig information måste hanteras rättssäkert och med respekt för den enskildes rätt till privatliv samtidigt som hot och brott motverkas. En utredning bör därför enligt motionärerna tillsättas för att skapa ett modernt, rättssäkert och ändamålsenligt regelverk.

Gällande rätt och pågående arbete

Som redovisats närmare i det inledande bakgrundsavsnittet i detta betänkande finns bestämmelser till skydd för den enskildes personliga integritet i regeringsformen, Europakonventionen och EU:s rättighetsstadga. Genom den s.k. dataskyddsreformen antogs vidare i EU nya regleringar på dataskydds­området, genom den generellt tillämpliga dataskyddsförordningen och den motsvarande regleringen inom det brottsbekämpande området, dataskydds­direktivet. Förordningen har i svensk rätt kompletterats genom i första hand dataskyddslagen (2018:218), och direktivet har genomförts i huvudsak genom brottsdatalagen (2018:1177). Dessutom finns ett antal registerförfattningar på brottsdatalagens område för bl.a. Polismyndigheten och Tullverket.

Kamerabevakningslagen (2018:1200) kompletterar de allmänna reglerna om behandling av personuppgifter vid kamerabevakning. Syftet med kamerabevakningslagen är att tillgodose behovet av kamerabevakning för berättigade ändamål och att skydda fysiska personer mot otillbörligt intrång i den personliga integriteten vid sådan bevakning (2 §). Kamerabevakning kräver som huvudregel tillstånd av IMY. Tillstånd förutsätter att intresset av bevakning väger tyngre än den enskildes intresse av att inte bli bevakad (8 §).

Som också nämnts i det inledande bakgrundsavsnittet i detta betänkande har nya regler om lagring och tillgång till uppgifter om elektronisk kommunikation (s.k. datalagring) genomförts (prop. 2018/19:86, bet. 2018/19JuU27, rskr. 2018/19:296). Ändringarna baserades på förslag av Utredningen om datalagring och EU-rätten i betänkandet Datalagring – brottsbekämpning och integritet (SOU 2017:75). Lagändringarna innebar bl.a. att omfattningen av lagringsskyldigheten minskades och att lagringstiderna differentierades. Lagringen ska heller inte längre få ske utanför EU. Dessutom ska det krävas beslut av åklagare för att de brottsbekämpande myndigheterna ska få hämta in uppgifter om elektronisk kommunikation i underrättelseverksamhet. Som framkommit tidigare i betänkandet har en ny utredning tillsatts med uppdraget att se över hur datalagringsregleringen kan moderniseras (dir. 2021:58). Uppdraget ska redovisas senast den 6 februari 2023.

I maj 2014 tillsatte regeringen en parlamentariskt sammansatt kommitté, Integritetskommittén, bestående av företrädare för de åtta riksdagspartierna (dir. 2014:65). Kommittén fick i uppdrag att kartlägga och analysera företeelser i samhället, inom både privat och offentlig sektor, som kan påverka den personliga integriteten. År 2017 överlämnade Integritetskommittén betänkandet Så stärker vi den personliga integriteten (SOU 2017:52). Kommittén hade i sitt tidigare delbetänkande Hur står det till med den personliga integriteten? (SOU 2016:41) redovisat en kartläggning av risker för den personliga integriteten. Integritetskommittén menade att vissa av de hemliga tvångsmedlen innebar påtagliga risker för den personliga integriteten (SOU 2016:41 s. 516 f.). Kommittén lyfte i detta sammanhang även fram polisens spaningsmetoder, bl.a. användningen av dolda kroppsmikofoner och möjligheten att kopiera innehållet i datorer och mobiltelefoner.

Sedan betänkandena överlämnades har lagstiftningen varit föremål för flera ändringar, inte minst på dataskyddsdirektivets och brottsdatalagens område.

IMY lämnade i januari 2021 sin första integritetsskyddsrapport till regeringen[13] (jfr 1 § förordningen med instruktion för Integritets­skyddsmyndigheten). I rapporten pekar myndigheten på teknikområden som förväntas få stor betydelse för den personliga integriteten, såsom en ökad användning av biometriska uppgifter.

Med anledning av IMY:s integritetsskyddsrapport överlämnade regeringen till riksdagen i mars 2022 skrivelsen Utvecklingen på it-området när det gäller integritet och ny teknik, skr. 2021/22:203. I skrivelsen kommenterar regeringen de slutsatser, iakttagelser och rekommendationer som Integritetsskyddsmyndigheten gör i rapporten. Konstitutionsutskottet avser att behandla regeringens skrivelse under våren 2022.

Som ett led i att säkerställa att de brottsbekämpande myndigheterna har tillgång till ändamålsenliga och verkningsfulla verktyg för att effektivt kunna förhindra och bekämpa allvarlig brottslighet gav regeringen i november 2021 en utredare i uppdrag att bl.a. överväga i vilken utsträckning det ska införas utökade möjligheter att använda preventiva tvångsmedel för att förhindra allvarlig brottslighet samt överväga i vilken utsträckning det ska införas nya möjligheter för de brottsbekämpande myndigheterna att använda hus­rannsakan för att förhindra allvarlig brottslighet (dir. 2021:102). Regeringen understryker i direktiven vikten av att noga väga behovet av en effektiv brottsbekämpning mot den enskildes rätt till skydd för grundläggande fri- och rättigheter såsom den personliga integriteten. I uppdraget ingår att vid behov lämna förslag på åtgärder för att stärka skyddet för privat- och familjelivet respektive den personliga integriteten. Uppdraget ska redovisas senast den 2 februari 2023.

Tidigare behandling

Utskottet behandlade våren 2021 två motioner med samma innehåll (bet. 2020/21:KU19). Utskottet betonade i sitt ställningstagande vikten av att värna den enskildes personliga integritet och uttalade att lagförslag som på olika sätt påverkar detta skydd ska föregås av överväganden om förslagets behov, konsekvenser och proportionalitet. Utskottet menade vidare att ett krav på sådana överväganden också följer av bl.a. det grundlagsreglerade skyddet mot övervakning eller kartläggning. Dataskyddsreformen har dessutom stärkt och tydliggjort skyddet för den personliga integriteten vid informationshantering. Utskottet var inte berett att ta ett sådant initiativ som begärdes i motionerna och yrkandena avstyrktes därför. Centerpartiet reserverade sig.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att ta ett sådant initiativ som begärs i motionen. Motionsyrkandet avstyrks.

En årlig skrivelse om integritetsfrågor

Utskottets förslag i korthet

Riksdagen avslår en motion om en årlig skrivelse till riksdagen om integritetsfrågor.

Jämför reservation 6 (L).

Motionen

I kommittémotion 2021/22:3388 yrkande 18 av Tina Acketoft m.fl. (L) begärs ett tillkännagivande om att regeringen ska lämna en årlig skrivelse till riksdagen om integritetsfrågor. Motionärerna anför att regeringen i en sådan skrivelse till riksdagen bör redovisa utvecklingen vad gäller skyddet för den personliga integriteten. Skrivelsen bör avse både de legala förutsättningarna för integritetsskyddet och den övergripande utvecklingen av hur olika slags informationsteknik som påverkar integriteten används.

Gällande rätt

Integritetskommittén föreslog i delbetänkandet Hur står det till med den personliga integriteten? (SOU 2016:41) att det skulle införas en skyldighet för Datainspektionen (numera Integritetsskyddsmyndigheten, IMY) att löpande lämna en redovisning på området till regeringen som i sin tur skulle lämna en skrivelse i ämnet till riksdagen.

Regeringen beslutade 2019 att Integritetsskyddsmyndigheten en gång vart fjärde år ska lämna en redovisning till regeringen av utvecklingen när det gäller integriteten på it-området. Regeringen har meddelat att den har för avsikt att på grundval av myndighetens redovisning en gång per mandatperiod överlämna en skrivelse om utvecklingen på integritetsområdet till riksdagen.

IMY lämnade i januari 2021 rapporten Integritetsskyddsrapport 2020 till regeringen. I rapporten beskriver myndigheten bl.a. 16 olika teknik­utvecklingsområden som på olika sätt påverkar den personliga integriteten. Ett av de områden som påverkat den personliga integriteten allra mest de senaste åren är enligt myndigheten ny teknik för att samla in data om vårt beteende och rörelsemönster, dels på nätet, dels i den fysiska världen. Samtidigt har utvecklingen av artificiell intelligens gjort det möjligt att analysera enorma datamängder. När det gäller utvecklingen framåt bedömer myndigheten att bl.a. den ökade insamlingen av biometriska data är förknippad med särskilda risker.

Förutom en beskrivning av teknikutvecklingen innehåller rapporten också en forskningsöversikt samt ett antal övergripande iakttagelser utifrån IMY:s olika verksamhetsområden för att beskriva hur det är ställt med integritetsskyddet. Den övergripande bedömningen är att det fortfarande i många verksamheter finns omfattande brister som rör grundläggande skyldigheter i dataskyddsarbetet. Myndighetens rekommendation är därför att Sverige behöver en tydlig integritetsskyddspolitik.

Med anledning av IMY:s integritetsskyddsrapport överlämnade regeringen till riksdagen i mars 2022 skrivelsen Utvecklingen på it-området när det gäller integritet och ny teknik, skr. 2021/22:203. I skrivelsen kommenterar regeringen de slutsatser, iakttagelser och rekommendationer som IMY gör i rapporten. Konstitutionsutskottet avser att behandla regeringens skrivelse under våren 2022.

Tidigare behandling

Utskottet har tidigare avstyrkt liknande motionsyrkanden med hänvisning till pågående beredning av utredningsförslag och kommande förändringar av Datainspektionens (numera Integritetsskyddsmyndigheten, IMY) uppdrag och verksamhet (bet. 2016/17:KU15, bet. 2017/18:KU38 och bet. 2018/19:KU26).

Våren 2021 behandlade utskottet motioner med samma innehåll (bet. 2020/21:KU19). Utskottet uttalade då att en ordning har införts som innebär att IMY vart fjärde år ska lämna en redovisning till regeringen av utvecklingen när det gäller integriteten på it-området och att regeringen har meddelat att den har för avsikt att på grundval av redovisningen en gång per mandatperiod överlämna en skrivelse till riksdagen. Utskottet såg inte skäl att tillkännage för regeringen att en annan ordning ska gälla och avstyrkte därför motionsyrkandena. Liberalerna reserverade sig.

Utskottets ställningstagande

Utskottet, som under våren 2022 kommer att behandla regeringens skrivelse Utvecklingen på it-området när det gäller integritet och ny teknik (skr. 2021/22:203), vidhåller sitt tidigare ställningstagande och finner inte skäl att ta ett sådant initiativ som efterfrågas i motionen. Motionsyrkandet avstyrks.

Integritetsskyddsmyndighetens uppdrag

Utskottets förslag i korthet

Riksdagen avslår motioner om Integritetsskyddsmyndighetens uppdrag.

Jämför reservation 7 (M) och 8 (KD).

Motionerna

I kommittémotion 2021/22:3753 yrkande 31 av Maria Stockhaus m.fl. (M) begärs ett tillkännagivande om att Integritetsskyddsmyndigheten vid sidan av integritetsfrågan också bör få ett tydligt uppdrag som möjliggörare av ny teknik. Enligt motionärerna är det bra att ett tydligt fokus sätts på integritetsfrågorna. Samtidigt anser motionärerna att Integritetsskyddsmyndigheten också bör få ett tydligt uppdrag att uppmuntra teknikutveckling och erbjuda förutsättningar att värna integriteten i en alltmer digitaliserad värld. Motionärerna menar att Integritetsskyddsmyndighetens uppdrag bör vara av mer rådgivande karaktär och att myndigheten ska samarbeta med företag och andra för att hitta lösningar.

Andreas Carlson m.fl. (KD) begär i kommittémotion 2021/22:4189 yrkande 20 att Integritetsskyddsmyndigheten ges i uppdrag att utveckla kvalitetsverktyg för webbplatser med hög integritetsstandard. Detta skulle vara ett sätt att belöna de webbplatser som arbetar mot kränkningar på internet.

Gällande rätt m.m.

Integritetsskyddsmyndighetens uppdrag och verksamhet

Integritetsskyddsmyndighetens uppdrag och verksamhet regleras genom bestämmelser i bl.a. förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten (instruktionen), dataskyddsförordningen, brotts­­datalagen (2018:1177) och de regleringsbrev som regeringen utfärdar varje år.

Regeringen meddelade i december 2017 att Datainspektionen (numera Integritetsskyddsmyndigheten, IMY) bl.a. ska bli central tillsynsmyndighet på integritetsområdet och att myndigheten ska få ett delvis ändrat uppdrag och tillföras ökade ekonomiska resurser. Regeringen uttalade vidare att den avsåg att genomföra förändringarna stegvis under 2018.

Under 2018 genomförde regeringen en rad förordningsändringar i myndighetens instruktion (jfr SOU 2016:65 Ett samlat ansvar för tillsyn över den personliga integriteten).

Dataskyddsreformen har medfört att IMY:s uppdrag har utökats och dess verksamhet delvis förändrats.

I myndighetens uppdrag ingår enligt instruktionen bl.a. att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter, att underlätta det fria flödet av sådana uppgifter inom Europeiska unionen och att verka för att god sed iakttas i kreditupplysnings- och inkassoverksamhet (1 § första stycket instruktionen).

IMY ska vidare följa och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. En redovisning av utvecklingen på området ska lämnas till regeringen vart fjärde år (1 § andra stycket instruktionen).

IMY granskar att reglerna på dataskyddsområdet följs. Granskning sker vanligen genom tillsyn. När det gäller myndighetens uppgifter framgår bl.a. följande av 2–4 §§ instruktionen. IMY utövar tillsyn över kamerabevakning enligt kamerabevakningslagen (2018:1200) samt är tillstånds- och tillsynsmyndighet enligt kreditupplysningslagen (1973:1173) och inkassolagen (1974:182). IMY är tillsynsmyndighet enligt dataskyddsförordningen[14], dataskyddsdirektivet[15] och dataskyddslagen[16]. Myndigheten ska delta i Europeiska dataskyddsstyrelsens arbete och är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter enligt vissa EU-regelverk.

Integritetsskyddsmyndighetens årsredovisning för 2021

I IMY:s årsredovisning för verksamhetsåret 2021 (s. 7 f.) anges bl.a. att en av myndighetens huvuduppgifter är att ge vägledning och stöd till myndigheter, företag, organisationer och enskilda. Under 2021 startade IMY upp en långsiktig satsning på riktad vägledning och stöd till innovationssystemet, dvs. organisationer, människor och nätverk som driver skapande, spridning och innovativ exploatering av ny teknik.

I myndighetens målbild för 2025 (s. 9) ingår bl.a. att privata och offentliga verksamheter ska arbeta mer systematiskt med dataskydd och driva en integritetsvänlig digitalisering samt att innovation och utveckling av teknik och tjänster ska ske på ett sätt som värnar den personliga integriteten.

Under rubriken Sammanfattande framåtblick (s. 21 f.) anges vidare följande:

Under året har vi fortsatt förbättra de kanaler vi använder, bland annat genom en helt ny webb, en utvecklad blogg och omställning till en helt digital utbildningsverksamhet. Vi har också överlämnat vår första redovisning till regeringen av utvecklingen när det gäller ny teknik och personlig integritet och startat upp en långsiktig satsning på kunskapsstöd till innovationsaktörer. […]

[…] Genom att fortsätta stärka vår förmåga att följa och analysera teknikutvecklingen och utgöra ett proaktivt stöd till innovationsaktörer ser vi att vi de närmaste åren kan bidra på ett ännu mer konkret sätt till en hållbar digitalisering. Vi följer också noggrant andra dataskyddsmyndigheters arbete med regulatorisk testverksamhet, där dataskyddsmyndigheten ger en mer fördjupad vägledning till utvalda innovationsprojekt, och ser stora möjligheter i den typen av arbetssätt. Ytterligare ett område där vi följer utvecklingen noga är det regelutvecklingsarbete som pågår inom EU med anledning av det digitala årtiondet, som vi bedömer kommer få betydelse för myndighetens uppdrag under kommande år. I den målbild vi formulerat för 2025 har vi identifierat stora möjligheter när det handlar om vår förmåga att ge bra kunskapsstöd till såväl enskilda individer som privata och offentliga verksamheter.

Pågående arbete

Regeringen beslutade den 15 april 2021 att ge IMY i uppdrag att genomföra kunskapshöjande insatser i fråga om integritets- och dataskyddsfrågor för innovationsaktörer (N2021/01266). Av uppdragsbeskrivningen framgår bl.a. följande (s. 2 f.):

IMY pekar i sin rapport Integritetsskyddsrapport 2020 på att en datadriven utveckling kan göra Sverige bättre rustat att möta samhällsutmaningar och skapa tillväxtmöjligheter, men också på att åtgärder behövs för att säkerställa att användning av data inte blir oetisk, olaglig eller inskränker mänskliga rättigheter. IMY menar att teknisk utveckling och innovation är centralt för att utveckla morgondagens integritetsskydd och framhåller även att kunskaperna om dataskyddsregleringen behöver öka (IMY:s rapport 2021:1). När tillräcklig kunskap om dataskydd saknas finns risk att personuppgifter behandlas på ett sätt som inte är förenligt med gällande regelverk vilket innebär att risken för intrång i den personliga integriteten kan öka. Otillräcklig kunskap kan även leda till att innovation, omfattande utvecklingsinsatser och digitala språng riskerar att inte bli långsiktigt hållbara och med avsevärda kostnader som följd. Företag, myndigheter och organisationer kan även avstå från att utveckla eller införa digitala tjänster och därmed inte fullt ut dra nytta av data och digital teknik. Kunskaperna om integritets- och dataskyddsfrågor behöver höjas i det svenska innovationssystemet så att de finns med tidigt i innovations-, utvecklings och införandeprocesser. För att stärka Sveriges samlade förmåga att dra nytta av den digitala strukturomvandlingens potential och på ett ansvarsfullt sätt bedriva datadriven innovation och utveckling bör IMY därför ges i uppdrag att självständigt genomföra kunskapshöjande insatser avseende integritets- och dataskyddsfrågor.

IMY ska slutredovisa uppdraget senast den 31 mars 2023.

Tidigare behandling

Utskottet har tidigare avstyrkt motionsyrkanden med samma eller liknande innehåll (bet. 2017/18:KU38 och bet. 2018/19:KU26). Utskottet har bl.a. uttalat att dataskyddsreformen har medfört att myndighetens uppdrag har utökats och att såväl dess verksamhet som dess organisation delvis har förändrats. Bland annat mot denna bakgrund saknades det enligt utskottet skäl att ta sådana initiativ som motionärerna efterfrågade. Motionsyrkandena avstyrktes. Moderaterna reserverade sig.

Våren 2021 behandlade utskottet motioner med samma innehåll. Utskottet avstyrkte motionerna efter beredning i förenklad form (bet. 2020/21:KU19).

Utskottets ställningstagande

Utskottet, som noterar att Integritetsskyddsmyndigheten fått i uppdrag av regeringen att bl.a. genomföra kunskapshöjande insatser i fråga om integritets- och dataskyddsfrågor för innovationsaktörer, vidhåller sitt tidigare ställnings­tagande och finner inte skäl att ta sådana initiativ som efterfrågas i motionerna. Motionsyrkandena avstyrks.

Integritetsskydd vid överföring av personuppgifter till länder utanför EU

Utskottets förslag i korthet

Riksdagen avslår en motion om att Sverige ska vara pådrivande i förhandlingarna om ett avtal om skydd för personuppgifter vid överföring av personuppgifter utanför EU.

Jämför reservation 9 (M).

Motionen

Maria Stockhaus m.fl. (M) begär i kommittémotion 2021/22:3753 yrkande 34 ett tillkännagivande om att Sverige ska vara pådrivande inom EU för att få till stånd avtalslösningar som skyddar personuppgifter vid överföring av information till länder utanför EU. Motionärerna anför att sedan EU-domstolen slagit fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA saknas det avtalslösningar för dataskydd. Detta innebär enligt motionärerna stora problem för alla inom både den privata och den offentliga sektorn som t.ex. använder amerikanska molntjänster.

Gällande rätt

Enligt artikel 44 i dataskyddsförordningen får överföring av personuppgifter till ett tredjeland, dvs. ett land utanför EU, eller en internationell organisation bara ske under förutsättning att det landet säkerställer en skyddsnivå för uppgifterna som motsvarar förordningens. Enligt artikel 45 kan kommissionen slå fast att ett tredjeland eller en organisation säkerställer en adekvat skyddsnivå. Om det inte finns något beslut om adekvat skyddsnivå får en överföring av personuppgifter äga rum bara om den personuppgiftsansvarige inom EU har vidtagit lämpliga skyddsåtgärder.

På s. 36 f. i detta betänkande lämnas en närmare redogörelse för skyddet av privatlivet vid överföring av personuppgifter till ett tredjeland. Av redogörelsen framkommer bl.a. att det fram till EU-domstolens dom i det s.k. Schrems II-målet[17] i juli 2020 var tillåtet för personuppgiftsansvariga i EU att överföra personuppgifter till mottagare som har anslutit sig till det s.k. Privacy Shield-avtalet mellan EU och USA. Förhandlingar pågår dels mellan EU och USA, dels inom EU om ett nytt avtal om dataskydd vid överföring av personuppgifter mellan EU och USA.

Regeringen informerade konstitutionsutskottet om det pågående förhand­lings­arbetet senast vid utskottets sammanträde den 17 februari 2022.

Tidigare behandling

Våren 2021 behandlade utskottet en motion med samma innehåll (bet. 2020/21:KU19). Utskottet anförde i sitt ställningstagande att det är angeläget att enskildas personliga integritet värnas vid överföring av personuppgifter också utanför EU. Sådan överföring sker till stor del till USA. En ny avtalslösning mellan EU och USA höll på att tas fram, och utskottet ansåg att detta förhandlingsarbete inte borde föregripas. Motionsyrkandet avstyrktes. Moderaterna reserverade sig.

Utskottets ställningstagande

Utskottet vidhåller sitt tidigare ställningstagande och finner inte skäl att vidta någon åtgärd med anledning av motionen. Motionsyrkandet avstyrks.

Ökad insyn och öppenhet i EU

Utskottets förslag i korthet

Riksdagen avslår en motion om ökad insyn och öppenhet i EU.

Jämför reservation 10 (L).

Motionen

I kommittémotion 2021/22:3996 yrkande 17 av Joar Forssell m.fl. (L) begärs ett tillkännagivande om ökad insyn och transparens hos EU:s institutioner. Enligt motionärerna behöver offentlighetsprincipen inom EU stärkas och huvudregeln inom samtliga områden bör vara offentlighet i stället för sekretess. Att medborgarna har tillgång till god information om EU:s arbete och kan fatta välinformerade demokratiska beslut om vilken politik de vill stödja är enligt motionärerna viktigt för att bevara unionens legitimitet.

Gällande rätt och pågående arbete

Öppenhetsförordningen

Inom EU finns det ett regelverk om allmänhetens tillgång till institutionernas handlingar, den s.k. öppenhetsförordningen (Europaparlamentets och rådets förordning (EG) nr 1049/2001 av den 30 maj 2001 om allmänhetens tillgång till Europaparlamentets, rådets och kommissionens handlingar). Den antogs under det svenska ordförandeskapet 2001.

Öppenhetsförordningen ger en principiell rätt för varje unionsmedborgare att ta del av de handlingar som finns hos Europaparlamentet, rådet och kommissionen, såvida inte sekretess gäller. Förordningen ska tillämpas på alla handlingar som finns hos en institution, dvs. handlingar som upprättats eller mottagits och som innehas av institutionen, inom samtliga EU:s verksamhetsområden. Institutionerna ska vägra tillgång till en handling om ett utlämnande skulle undergräva skyddet för vissa allmänna och enskilda intressen som anges i förordningen.

En ansökan om tillgång till en handling ska lämnas in skriftligen och vara tillräckligt utförlig för att institutionen ska kunna identifiera handlingen. Sökanden behöver inte ange några skäl för sin ansökan. Om en ansökan avser en mycket omfattande handling eller ett mycket stort antal handlingar får den berörda institutionen informellt samråda med sökanden för att finna en rimlig lösning.

Den berörda institutionen ska handlägga en begäran om att ta del av en handling skyndsamt. Institutionen ska inom 15 arbetsdagar efter det att en ansökan registrerats antingen bevilja tillgång till den begärda handlingen och ge tillgång till den inom samma tidsfrist eller skriftligen ange skälen för att ansökningen helt eller delvis har avslagits och upplysa sökanden om hans eller hennes rätt att göra en s.k. bekräftande ansökan.

I undantagsfall, t.ex. om en ansökan avser en mycket omfattande handling eller ett mycket stort antal handlingar, får tidsfristen förlängas med ytterligare 15 arbetsdagar, förutsatt att sökanden underrättas på förhand och att utförliga skäl anges.

En sökande ska få tillgång till en handling antingen genom att få ta del av den på stället eller genom att en kopia, inklusive en kopia i elektronisk form, om handlingen finns i sådan form, i enlighet med sökandens egna önskemål.

Kostnaden för framställning och utskick av kopior får åläggas sökanden. Avgiften får inte vara högre än den faktiska kostnaden för att framställa och skicka kopiorna. Det är kostnadsfritt att ta del av en handling på stället, kopior på färre än 20 A4-sidor och få direkt tillgång i elektronisk form eller via det register över handlingar som varje institution ska ställa till allmänhetens förfogande.

Våren 2008 lade EU-kommissionen fram ett förslag till en reviderad öppenhetsförordning. Under 2011 lämnade EU-kommissionen ett nytt kompletterande förslag som innebar att förordningen skulle anpassas till Lissabonfördraget genom att inte bara gälla handlingar som finns hos institutionerna utan också omfatta handlingar hos EU:s samtliga organ och byråer. Europaparlamentet antog i december 2011 en resolution med ett stort antal ändringsförslag när det gäller EU-kommissionens förslag från 2008 och 2011. Trots intensiva förhandlingar och diskussioner mellan institutionerna under 2012 och 2013 kunde man inte nå någon överenskommelse. I april 2015 presenterade Nederländerna tillsammans med övriga likasinnade medlemsstater, däribland Sverige, ett gemensamt icke-officiellt dokument där det bl.a. framhölls att öppenhetsförordningen bör anpassas till Lissabonfördraget. Dokumentet uppdaterades under våren 2019 och ett antal medlemsstater, inklusive Sverige, ställde sig bakom en anpassning av öppenhetsförordningen till Lissabonfördraget. Förhandlingarna om en översyn av öppenhetsförordningen pågår fortfarande.

I skrivelse 2017/18:118 Verksamheten i Europeiska unionen under 2016 anför regeringen att handlingsoffentligheten inom EU har ökat väsentligt sedan öppenhetsförordningen infördes. Enligt regeringen är många handlingar som tidigare var hemliga numera direkt sökbara på internet. Regeringen anför även att utvecklingen mot ökad handlingsoffentlighet inte är entydig och att det under den översyn av öppenhetsförordningen som inleddes 2008 även framfördes förslag som skulle kunna leda till minskad öppenhet. Sveriges målsättning i förhandlingarna är enligt regeringen ökad öppenhet i EU:s institutioner. Regeringen anför vidare att Sverige också verkar aktivt för att öppenhetsförordningen ska göras tillämplig även på handlingar som förvaras hos EU:s myndigheter, byråer och organ. Vidare anförs att Sverige även i förhandlingen om det interinstitutionella avtalet om bättre lagstiftning har verkat för ett öppet och effektivt beslutsfattande som främjar demokratisk legitimitet.

Motsvarande formuleringar finns även i de tidigare skrivelserna på området skrivelse 2015/16:115 Verksamheten i Europeiska unionen under 2015 och skrivelse 2016/17:115 Verksamheten i Europeiska unionen under 2016.

Regeringen informerade konstitutionsutskottet om det pågående arbetet med öppenhetsförordningen, öppenhetsmålen i EU:s domstolar och verksamheten med utlämnande av handlingar i rådet vid utskottets sammanträde den 17 februari 2022.

Interinstitutionellt avtal om ett obligatoriskt öppenhetsregister

Ett interinstitutionellt avtal om ett frivilligt gemensamt öppenhetsregister har funnits mellan Europaparlamentet och kommissionen sedan 2011. År 2016 presenterade kommissionen ett förslag till nytt interinstitutionellt avtal som även skulle omfatta rådet och som skulle vara obligatoriskt.

I faktapromemoria 2016/17:FPM20 anges följande under rubriken Preliminär svensk ståndpunkt:

Sverige har under tidigare förhandlingar om ett frivilligt register förordat att rådet bör delta i ett öppenhetsregister.

Regeringen anser att det är positivt att rådet ansluter sig till ett obligatoriskt öppenhetsregister och att ytterligare åtgärder vidtas för ökad insyn och transparens. Det skulle innebära att rådet visade samma öppenhet som övriga institutioner. Även om det gentemot rådet inte förekommer lobbying på samma sätt som för kommissionen och Europaparlamentet är det rimligt att visa samma öppenhet när det gäller de kontakter som finns.

Aktiviteter riktade mot ordförandeskapen bör inte uteslutas, ordförandeskapet och inkommande ordförandeskap kan betraktas som den viktigaste företrädaren för rådet varför lobbyister som kontakter [sic] dem bör registrera sig. Regeringen anser att i den utsträckning lobbyaktiviteter som syftar till att påverka rådets ståndpunkt riktas mot generalsekretariatet bör det täckas in. Det interinstitutionella avtalet bör få en utformning som täcker in lobbyaktiviteter som syftar till att påverka rådets ställningstagande och samtidigt vara möjligt att tillämpa.

Den 20 maj 2021 enades Europaparlamentet, rådet och kommissionen om ett interinstitutionellt avtal om ett obligatoriskt öppenhetsregister.[18] Huvudprincipen i avtalet är att aktörer som utför lobbyaktiviteter ska registreras för att få samverka med institutionerna på olika sätt och att registret ska vara tillgängligt för allmänheten. I de inledande skälen (skäl 1–5) till avtalet anges följande:

(1) Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen (de undertecknande institutionerna) för en öppen, tydlig och regelbunden dialog med de representativa sammanslutningarna och det civila samhället i enlighet med fördraget om Europeiska unionen (EU-fördraget), särskilt artikel 11.1 och 11.2.

(2)    Den dialogen möjliggör för intressenter att framföra sina ståndpunkter om beslut som kan påverka dem och därmed verksamt bidra till att de politiska förslag som läggs fram är evidensbaserade. Samverkan med intressenter förbättrar kvaliteten på beslutsfattandet genom att tillhandahålla kanaler för att ge externa synpunkter och bidra med sakkunskap.

(3) Öppenhet och ansvarsskyldighet är avgörande för att unionens medborgare ska ha fortsatt förtroende för legitimiteten i unionens politiska processer, lagstiftningsprocesser och administrativa processer.

(4) De undertecknande institutionerna erkänner betydelsen av att de samordnar sina strategier genom att anta en gemensam ram för sitt samarbete för att ytterligare främja en intressebevakning som är öppen och etisk.

(5) Öppenhet avseende intressebevakning är särskilt viktig för att allmänheten ska kunna följa företrädare för intressegruppers verksamhet och vara medveten om deras potentiella inflytande, inbegripet inflytande som utövas genom ekonomiskt stöd och sponsring. Sådan öppenhet säkerställs bäst genom en uppförandekod med de regler och principer som ska iakttas av företrädare för intressegrupper som registrerar sig i ett öppenhetsregister (registret).

Tidigare utredningar m.m.

Tillkännagivande om inskränkningar i meddelarfriheten vid regeringens förhandlingar om EU-rättsakter m.m.

Som framgått tidigare i betänkandet (s. 24) har riksdagen gett regeringen till känna att den bör redogöra för riksdagen hur den avser att följa utvecklingen när det gäller inskränkningar i meddelarfriheten och sekretess­bestämmelsernas utformning samt hur den svenska meddelarfriheten ska uppmärksammas i samband med förhandlingar om EU-rättsakter. Av tillkännagivandet följer även att regeringen bör redovisa noggranna överväganden i fråga om inskränkningar av meddelarfriheten och sekretessbestämmelsers utformning (rskr. 2012/13:77, bet. 2012/13:SkU8 punkt 5 c och yttr. 2012/13:KU3y).

I avsnitt 15 i regeringens proposition 2016/17:208 Några frågor om offentlighet och sekretess, redogörs för regeringens arbete i avseenden som nämnts ovan. Regeringen anför bl.a. att den arbetar aktivt och på flera plan för en ökad öppenhet inom EU. Regeringen anser att det är av stor vikt att upprätthålla principerna om största möjliga öppenhet i EU-förvaltningen enligt den s.k. öppenhetsförordningen. Regeringen anger att den bevakar att förordningens regler beaktas vid utformningen av bestämmelser om sekretess i nya rättsakter och att öppenhetsförordningen i största möjliga utsträckning görs tillämplig på handlingar som finns hos EU-organ och EU-byråer genom hänvisningar till förordningen i de särskilda EU-förordningar som gäller specifikt för dessa organ och byråer.

En mer utförlig redogörelse över innehållet i propositionen lämnas på s. 24 f. i betänkandet.

Utskottet har ställt sig bakom de överväganden som görs i propositionen och har välkomnat regeringens arbete med offentlighet och sekretess i EU-samarbetet (bet. 2017/18:KU3, rskr. 2017/18:37). Tillkännagivandet anses vara slutbehandlat (skr. 2017/18:75).

Den parlamentariska EU-kommittén

Den parlamentariska EU-kommittén överlämnade i februari 2018 betänkandet EU-arbetet i riksdagen (2017/18:URF1). I framställning 2017/18:RS8 EU-arbetet i riksdagen föreslog riksdagsstyrelsen ändringar i riksdagsordningen och OSL som grundade sig på kommitténs lagförslag. På förslag av konstitutionsutskottet biföll riksdagen lagförslagen (bet. 2018/19:KU7, rskr. 2018/19:2223). Kommittén lämnade inte något lagförslag om ändring i gällande regelverk om yttranderätt i kammaren. Kommittén lämnade däremot vissa rekommendationer när det gäller öppenhet i riksdagens EU-arbete.

Kommittén ansåg att det är viktigt för förankringen av EU-frågorna i samhället att alla riksdagsledamöter är involverade i riksdagens hantering av EU-frågor (2017/18:URF1 s. 252 f.). Kommittén konstaterade också att riksdagen som institution skapar utrymme för öppenhet, framför allt genom debatt och beslut i kammaren, och föreslog att riksdagen skulle överväga om det finns utrymme för fler fristående kammardebatter med EU-anknytning. I dag anordnas en fristående kammardebatt i samband med statsministerns återrapportering efter Europeiska rådets möten som enligt kommittén visat sig vara värdefull både för att skapa öppenhet och för att ge alla ledamöter tillfälle att debattera EU-frågornas hantering. Det kan enligt kommittén handla om information från regeringen om centrala EU-frågor eller aktuella debatter med anledning av viktiga EU-initiativ liksom om en årligt återkommande debatt, gärna på partiledarnivå, med regeringen om EU-frågorna från ett mer övergripande strategiskt perspektiv.

Kommittén menade också att utskotten bör överväga att hålla fler öppna sammanträden vid beredningen av EU-frågor och att även till slutna sammanträden bjuda in externa deltagare för informationsinhämtning. Allmänhetens tillgång till dokumentation om EU-frågornas beredning i riksdagen, t.ex. utskottens överläggningar och EU-nämndens samråd, kan vidare enligt kommittén ytterligare förbättras via exempelvis riksdagens webbplats.

Betänkandet EU på hemmaplan

I juli 2014 beslutade regeringen att tillkalla en särskild utredare med uppdrag att utreda möjligheterna att inom ramen för EU:s nuvarande regelverk och arbetssätt främja insyn, delaktighet och inflytande för aktörer i Sverige när det gäller frågor som beslutas inom EU (Ju 2014:20, dir. 2014:112). I uppdraget ingick att redogöra för de möjligheter till insyn, delaktighet och inflytande som finns i dag samt att analysera kunskapsnivån i Sverige i frågor om EU och hur denna påverkas av olika samhällsaktörer. Utredningen skulle även föreslå åtgärder inom ramen för existerande strukturer för att öka insyn, delaktighet och inflytande i frågor som beslutas inom EU.

I februari 2016 överlämnade utredningen betänkandet EU på hemmaplan (SOU 2016:10) till regeringen. Utredningen föreslog åtgärder på tre övergripande områden: åtgärder för att höja kunskapen, åtgärder för att öka möjligheterna till insyn och delaktighet samt åtgärder för att förbättra informationstillgången.

När det gäller åtgärder för att öka möjligheterna till insyn och delaktighet ansåg utredningen att regeringen borde tidigarelägga och stärka sin dialog med intresseorganisationer och andra aktörer under det förberedande arbete som sker parallellt med kommissionens utveckling av lagstiftningsförslag och inför förhandlingsarbetet i unionen.

Utredningen föreslog därför att Regeringskansliet skulle bjuda in olika intressenter att delta i särskilda EU-beredningsgrupper för viktigare sakfrågor som väntas leda till ny EU-lagstiftning.

Utredningen föreslog vidare att regeringen skulle skapa former för nationella e-samråd i samband med det förberedande lagstiftningsarbetet i EU. De lagstiftningsprocesser på EU-nivå som förväntas leda till rättsakter som ska införlivas i svensk lagstiftning föreslogs även beskrivas i EU-promemorior som ska publiceras i en särskild serie. Dessutom föreslog utredningen att regeringen alltid ska redovisa inkomna synpunkter från EU-beredningsgrupperna och e-samråden som en del av sitt informationsunderlag till riksdagen.

Utredningen föreslog även att regeringen i sina instruktioner till myndigheterna ska förtydliga myndigheternas samrådsansvar i sitt EU-relaterade arbete och att myndigheterna ska skapa formella och transparenta samrådsformer i frågor som beslutas på EU-nivå.

Vidare rekommenderade utredningen att kommuner och regioner ska öka omfattningen av dialoger och samråd med lokala och regionala intressenter och andra aktörer i det EU-relaterade arbetet och att de aktivt ska arbeta för att tydliggöra att många EU-relaterade frågor är en del av den kommunala demokratin. Betänkandet remissbehandlades under sommaren 2016.

I budgetpropositionen för 2019 (prop. 2018/19:1 utg.omr. 1 avsnitt 11.2.2 s. 84 anför regeringen följande under rubriken Ökad delaktighet i EU:

Arbetet för att öka delaktigheten, kunskapen och engagemanget kring EU-relaterade frågor i Sverige utgår från utredningen om delaktighet i EU, vars betänkande ”EU på hemmaplan” (SOU 2016:10) lämnades över till regeringen 2016. Genom anslagsökningen 2018 har flera insatser kunnat genomföras. Sieps genomför en särskild utbildningssatsning för förtroendevalda och anställda inom kommuner och landsting. Under 2018 har medel tillförts Linnéuniversitetet som via Medieinstitutet Fojo erbjuder särskilda EU-utbildningar för journalister. Likaså ställdes under 2018 ökade resurser till UHR:s förfogande så att myndigheten kunnat förstärka sitt arbete med att utbilda lärare och skolledare om EU-samarbetet (s.k. skolambassadör för EU) samt möjliggöra en filmtävling om EU för skolungdomar. Enligt deltagarnas utvärderingar bidrar utbildningen till att öka kvaliteten i skolans EU-undervisning samt till att öka elevernas intresse för EUrelaterade frågor, Europaparlamentsvalet och demokratifrågor i stort. För att nå unga och resurssvaga grupper i större utsträckning fick även Myndigheten för ungdoms- och civilsamhällesfrågor, MUCF, under 2018 i uppdrag att öka kunskapen och stärka delaktigheten i frågor om Europeiska unionen. Genom s.k. EU-handslag har regeringen bjudit in relevanta samhällsaktörer att bidra i arbetet för ökad delaktighet i EU. I EUhandslaget åtar sig aktörerna att förbättra sitt eget arbete med frågorna. Många av aktörerna arbetar till exempel för att öka kunskapen om EU, förbättra sin EU-information eller stärka sina samrådsformer i EU-relaterade frågor. Arbetet inleddes i december 2016 och sammanlagt har 77 aktörer valt att ingå EU-handslag, däribland arbetsmarknadens parter, studieförbund, ungdoms­organisationer, universitet, regioner och kommuner.

En viktig del av regeringens delaktighetsarbete handlar om att erbjuda tydliga former för dialog med olika samhällsaktörer. För att skapa bättre samrådsformer med främst det civila samhällets organisationer men även andra aktörer har regeringen under 2017 infört en arbetsmetod kallad sakråd. Sakråd i EU-relaterade frågor, s.k. EU-sakråd, har anordnats om olika aspekter av EU:s framtida utveckling samt om vissa lagstiftningsfrågor. Även statsministerns EU-råd med företrädare för arbetsmarknadens parter är en del av arbetet med stärkta samrådsformer. Arbetet med att förtydliga förväntningarna på myndigheterna när det gäller deras roll för att öka delaktigheten i EU fortsatte under 2017. Som ett led i arbetet bjöd regeringen in ett fyrtiotal myndighetschefer för en dialog om deras arbete med samråd och information i EU-arbetet. Dialogen har fortsatt under 2018. Under 2017 inleddes en utbildningsinsats för myndighetschefer, med syfte att tydliggöra myndigheternas roll i EU-arbetet. Utbildningen arrangeras i samverkan mellan Sieps och Regeringskansliet.

Tidigare behandling

Vid behandlingen av kommissionens agenda om bättre lagstiftning för bättre resultat i november 2015 välkomnade konstitutionsutskottet kommissionens arbete för en bättre lagstiftning och ambitionen att införa mer öppenhet i lagstiftningsprocessen (utl. 2015/16:KU3). Utskottet anförde att ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten. Utskottet framhöll vidare vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser, inte minst när det gäller trepartsförhandlingarna mellan kommissionen, rådet och Europaparlamentet. I utlåtandet fanns ett särskilt yttrande från Sverige­demokraterna.

Utskottet hänvisade till det nämnda ställningstagandet i sitt yttrande till utrikesutskottet över kommissionens arbetsprogram för 2016 (yttr. 2015/16:KU4y). I yttrandet fanns ett särskilt yttrande från Sverige­demokraterna.

Utskottet anförde våren 2016 i ett yttrande över skrivelse 2015/16:115 Verksamheten i Europeiska unionen under 2015 (yttr. 2015/16:KU9y) att det är viktigt att värna öppenhet och transparens och att bevaka användningen av delegerade akter. I yttrandet framhölls att utskottet tidigare hade uttalat att ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten, och att utskottet hade framhållit vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser, inte minst när det gäller trepartsförhandlingarna mellan kommissionen, rådet och Europaparlamentet. Utskottet konstaterade även att det framgick av skrivelsen att regeringen verkade för en ökad öppenhet inom EU och att den aktivt arbetade med öppenhetsfrågorna. I yttrandet fanns en avvikande mening från Sverigedemokraterna och ett särskilt yttrande från Vänsterpartiet.

Vidare har utskottet i yttranden (yttr. 2016/17:KU5y och yttr. 2017/18:KU5y ) över skrivelse 2016/17:115 Verksamheten i Europeiska unionen under 2016 och skrivelse 2017/18:118 Verksamheten i Europeiska unionen under 2017 välkomnat regeringens arbete för en ökad öppenhet i EU:s institutioner, bl.a. genom bevakningen av mål i EU-domstolen och tribunalen. Utskottet har också upprepat vikten av en ökad öppenhet och insyn i EU:s beslutsprocesser, inte minst när det gäller trepartsförhandlingarna mellan kommissionen, rådet och Europaparlamentet. I yttrandena fanns avvikande meningar från Sverigedemokraterna och Vänsterpartiet.

Utskottet behandlade under 2018 och 2019 liknande motionsyrkanden (bet. 2017/18:KU38 och bet. 2018/19:KU26). I sitt ställningstagande 2019 anförde utskottet följande. Ett öppet och effektivt beslutsfattande främjar den demokratiska legitimiteten. Utskottet välkomnade därför åtgärder som syftar till en ökad öppenhet inom EU. I likhet med i sitt tidigare ställningstagande konstaterade utskottet att arbete pågick på flera plan för en ökad öppenhet inom EU. Utskottet noterade också att den parlamentariska EU-kommittén hade övervägt frågor om bl.a. öppenhet och kontakterna mellan riksdagen och regeringen. Utskottet ansåg att det saknades skäl att föreslå sådana tillkännagivanden som efterfrågades i motionsyrkandet. Utskottet avstyrkte därför motionsyrkandet. Liberalerna reserverade sig.

Senast utskottet behandlade liknande motioner var våren 2021 (bet. 2020/21:KU19). Utskottet avstyrkte motionerna efter beredning i förenklad form.

Utskottets ställningstagande

Ett öppet beslutsfattande såväl nationellt som inom EU främjar den demokratiska legitimiteten och utskottet välkomnar varje åtgärd som syftar till en ökad öppenhet inom EU. Utskottet, som kan konstatera att arbetet för ett mer öppet och transparent EU fortgår, vidhåller sitt tidigare ställningstagande och anser inte att det finns skäl att vidta några åtgärder med anledning av motionen. Motionsyrkandet avstyrks.

Reservationer

 

1.

Översyn av sekretessregleringen för att underlätta informationsutbyte mellan myndigheter, punkt 1 (SD)

av Matheus Enholm (SD), Fredrik Lindahl (SD) och Lars Andersson (SD).

Förslag till riksdagsbeslut

Vi anser att förslaget till riksdagsbeslut under punkt 1 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:2528 av Adam Marttinen m.fl. (SD) yrkande 19 och

avslår motionerna

2021/22:577 av Jan Ericson (M),

2021/22:807 av Caroline Helmersson Olsson och Sofia Amloh (båda S) och

2021/22:1060 av Eva Lindh m.fl. (S).

 

 

Ställningstagande

En utredning bör tillsättas som ser över möjligheterna till ökat informationsutbyte mellan myndigheter. Det är t.ex. problematiskt att socialtjänsten, på grund av sekretess, inte alltid kan ge polisen information om någon uppvisar tecken på att sympatisera med en terrororganisation eller med organiserad brottslighet. Information som hade varit värdefull i polisens brottsförebyggande arbete. Utgångspunkten bör vara att sekretess inte ska hindra att uppgifter lämnas mellan myndigheter så länge uppgifterna rör myndigheternas ansvarsområde. Om ett sådant informationsutbyte bör ske genom att alla myndigheter har tillgång till gemensamma register eller genom förenklade bestämmelser om handlingsoffentlighet och sekretess är något en utredning bör ta ställning till.

 

 

2.

Sekretessbrytande bestämmelse för statligt anställningsstöd, punkt 2 (V)

av Mia Sydow Mölleby (V).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 2 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:469 av Ali Esbati m.fl. (V) yrkande 18.

 

 

Ställningstagande

Varje år betalas stora summor ut i statligt anställningsstöd till privata företag. Uppgifter om vilka företag som har tagit del av bidragen och hur mycket pengar respektive företag har fått är belagda med sekretess med hänsyn till företagarnas affärsintressen. Nuvarande ordning gör det svårt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner och om det förekommer överutnyttjande, felaktiga utbetalningar och andra oegentligheter. Allmänhetens insyn i hur skattemedel används bör väga tyngre än den enskilda företagarens affärsintressen.

Det finns ett stort samhällsintresse och behov av transparens, öppenhet och insyn när det gäller hur de statliga lönesubventionerna används. Regeringen bör därför göra det möjligt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner samtidigt som skyddet för den enskildes integritet säkras.

 

 

3.

Personlig integritet och konsumentskydd, punkt 8 (L)

av Nina Lundström (L).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 8 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motionerna

2021/22:3996 av Joar Forssell m.fl. (L) yrkande 20 och

2021/22:4000 av Robert Hannah m.fl. (L) yrkande 19,

bifaller delvis motion

2021/22:2349 av Helena Gellerman och Robert Hannah (båda L) yrkande 1 och

avslår motion

2021/22:2349 av Helena Gellerman och Robert Hannah (båda L) yrkande 2.

 

 

Ställningstagande

Konsumenters integritetsskydd vid köp på internet behöver förstärkas. Som konsumenter utför vi allt större del av våra inköp via nätet. Näthandeln innebär stora fördelar för konsumenten genom exempelvis ett ökat utbud. Den växande näthandeln innebär också att konsumenter lämnar ifrån sig alltmer uppgifter om sig själva och sina konsumtionsmönster, uppgifter som säljs vidare till andra företag på ett sätt som är omöjligt för individen att överblicka. Det är också så att företag som erbjuder gratistjänster på nätet i utbyte begär tillgång till information som rör konsumenten. Även om detta kräver konsumentens samtycke är konsekvenserna svåra att överblicka.

Lagstiftningen behöver skärpas t.ex. i fråga om vilken typ av uppgifter företagen får spara och hur länge uppgifterna får sparas innan ett nytt samtycke måste inhämtas från den enskilde. Konsumenter bör även få bättre möjligheter att få sina uppgifter raderade. Vidare bör lagar och regler som inskränker den enskildes rätt till sina personuppgifter på internet följas upp och alla nya lagförslag i EU bör analyseras ur ett integritetsperspektiv. Åtgärder på internet som syftar till att bekämpa organiserad brottslighet måste vidare vägas mot den enskildes rätt till integritet.

Det finns också ett behov av att förbättra konsumentskyddet för barn och skyddet mot marknadsföring riktad till barn på internet. Detta är något som Sverige bör arbeta för på den europeiska och internationella arenan.

 

 

4.

En utredning om ökad kontroll över hur det offentliga använder personliga data, punkt 9 (C)

av Per Schöldberg (C).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 9 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:3509 av Annie Lööf m.fl. (C) yrkande 19.

 

 

Ställningstagande

En utredning bör tillsättas med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data. Staten har fått nya möjligheter att övervaka medborgarna bl.a. genom kamerabevakning och möjlighet till insyn i digitala kommunikationer. En sådan övervakning kan grunda sig på legitima skäl, t.ex. i syfte att bekämpa brott. Övervakningen måste dock ske i sund balans med medborgarnas rätt till personlig integritet. Individens kontroll över sina personliga data behöver skärpas liksom insynen i hur myndigheter och andra offentliga aktörer använder dessa uppgifter. Det bör övervägas att införa ett system i Sverige som innebär att medborgarna får information om när deras personliga data använts eller överförts från en myndighet till en annan, undantaget vissa situationer som t.ex. vid pågående brottsutredning.

 

 

5.

En utredning om brottsbekämpning och integritet, punkt 10 (C)

av Per Schöldberg (C).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 10 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:3579 av Johan Hedin m.fl. (C) yrkande 19.

 

 

Ställningstagande

För att öka polisens möjligheter till brottsbekämpning kan både ett ökat informationsutbyte med andra myndigheter och en utveckling på teknik- och informationsområdet vara nödvändigt. Samtidigt aktualiserar en sådan utveckling frågan om skyddet för den personliga integriteten. Integritetskänslig information måste hanteras rättssäkert och med respekt för den enskildes rätt till privatliv. Det är en svår uppgift för en rättsstat att slå vakt om den enskildes rättssäkerhet och integritet och samtidigt värna säkerhet och motverka hot och brott. Regeringen bör därför tillsätta en utredning för att närmare utreda frågor om integritet, brottsbekämpning och informations­hantering samtidigt som förutsättningar skapas för ett modernt, rättssäkert och ändamålsenligt regelverk.

 

 

6.

En årlig skrivelse om integritetsfrågor, punkt 11 (L)

av Nina Lundström (L).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 11 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:3388 av Tina Acketoft m.fl. (L) yrkande 18.

 

 

Ställningstagande

Regeringen bör i en årlig skrivelse till riksdagen redovisa utvecklingen när det gäller skyddet för den personliga integriteten. Skrivelsen bör avse såväl de legala förutsättningarna för integritetsskyddet som den övergripande utvecklingen vad gäller användningen av olika slags informationsteknik som påverkar integriteten.

 

 

7.

Integritetsskyddsmyndighetens uppdrag, punkt 12 (M)

av Karin Enström (M), Lars Jilmstad (M), Ida Drougge (M) och Erik Ottoson (M).

Förslag till riksdagsbeslut

Vi anser att förslaget till riksdagsbeslut under punkt 12 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:3753 av Maria Stockhaus m.fl. (M) yrkande 31 och

avslår motion

2021/22:4189 av Andreas Carlson m.fl. (KD) yrkande 20.

 

 

Ställningstagande

90 procent av all data som finns i dag har samlats in från mobiltelefoner, sociala medier, shopping och andra transaktioner. Att Sverige möter utvecklingen med nödvändiga men rimliga lagar kommer att vara avgörande för om nästa stora techbolag kommer att växa fram i Sverige eller någon annanstans.

Data och tillgång till data skapar stora möjligheter att t.ex. kartlägga och förutse risker för arbetslöshet och sjukdomar. Det möjliggör ökad effektivitet där insatser och behandlingar tidigt kan sättas in för att minska lidande. Samtidigt får data inte behandlas naivt eller lättvindigt. Att skydda den personliga integriteten samtidigt som vi kan använda avkodade data för att bedriva forskning och effektivisera samhällsservice blir en allt viktigare balansgång.

Det är bra och viktigt med ett tydligt fokus på integritetsfrågorna som blir allt viktigare i takt med ökad digitalisering generellt men också mer specifikt i ljuset av det nya regelverket kring EU:s nya dataskyddsförordning. Integritetsskyddsmyndigheten bör vid sidan av den viktiga integritetsfrågan också få ett tydligt uppdrag att uppmuntra teknikutveckling och erbjuda förutsättningar att värna integriteten i en alltmer digitaliserad värld. I stället för att rakt av säga nej bör myndighetens roll bli att också hitta lösningar och arbeta tillsammans med företag och andra. Myndighetens uppdrag bör utvecklas till att mer än i dag vara också av en rådgivande karaktär.

 

 

8.

Integritetsskyddsmyndighetens uppdrag, punkt 12 (KD)

av Tuve Skånberg (KD).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 12 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:4189 av Andreas Carlson m.fl. (KD) yrkande 20 och

avslår motion

2021/22:3753 av Maria Stockhaus m.fl. (M) yrkande 31.

 

 

Ställningstagande

Integritetsskyddsmyndigheten bör ges i uppdrag att utveckla kvalitetsverktyg för webbplatser med hög integritetsstandard samt överväga att ta fram ett kvalitetsverktyg för internettjänster i relation till den personliga integriteten. Detta skulle vara ett sätt att belöna de webbplatser som arbetar mot kränkningar på internet.

 

 

9.

Integritetsskydd vid överföring av personuppgifter till länder utanför EU, punkt 13 (M)

av Karin Enström (M), Lars Jilmstad (M), Ida Drougge (M) och Erik Ottoson (M).

Förslag till riksdagsbeslut

Vi anser att förslaget till riksdagsbeslut under punkt 13 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:3753 av Maria Stockhaus m.fl. (M) yrkande 34.

 

 

Ställningstagande

Sedan EU-domstolen slagit fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA saknas det avtalslösningar för dataskydd. Detta innebär stora problem för alla inom både den privata och den offentliga sektorn som t.ex. använder amerikanska molntjänster. Sverige bör vara pådrivande inom EU för att få till stånd avtalslösningar som skyddar personuppgifter vid överföring av information till länder utanför EU.

 

 

10.

Ökad insyn och öppenhet i EU, punkt 14 (L)

av Nina Lundström (L).

Förslag till riksdagsbeslut

Jag anser att förslaget till riksdagsbeslut under punkt 14 borde ha följande lydelse:

Riksdagen ställer sig bakom det som anförs i reservationen och tillkännager detta för regeringen.

Därmed bifaller riksdagen motion

2021/22:3996 av Joar Forssell m.fl. (L) yrkande 17.

 

 

Ställningstagande

Att medborgarna har tillgång till god information om EU:s arbete och kan fatta välinformerade och demokratiska beslut om vilken politik de vill stödja är viktigt för att bevara unionens legitimitet. Insynen i EU:s beslutsfattande måste öka och offentlighetsprincipen inom EU stärkas. Huvudregeln inom samtliga områden bör vara offentlighet i stället för sekretess.

 

Bilaga

Förteckning över behandlade förslag

Motioner från allmänna motionstiden 2021/22

2021/22:17 av Ingemar Kihlström (KD):

Riksdagen ställer sig bakom det som anförs i motionen om förändring av riktlinjer och förordningar så att myndigheters möjligheter till offentliggörande eller försäljning av personuppgifter begränsas avsevärt i omfattning samt främst görs till allmännyttiga applikationer och tillkännager detta för regeringen.

2021/22:138 av Caroline Nordengrip (SD):

Riksdagen ställer sig bakom det som anförs i motionen om att sekretess ska råda vid våldtäkt och tillkännager detta för regeringen.

2021/22:469 av Ali Esbati m.fl. (V):

18.Riksdagen ställer sig bakom det som anförs i motionen om att regeringen bör göra det möjligt för myndigheter och journalister att granska vilka företag som tar emot statliga lönesubventioner samtidigt som skyddet för den enskildes integritet säkras och tillkännager detta för regeringen.

2021/22:536 av Ann-Sofie Lifvenhage (M):

Riksdagen ställer sig bakom det som anförs i motionen om att göra en översyn av offentlighets- och sekretesslagen för att värna medborgarnas fortsatta möjlighet till transparens i hur skattemedel förvaltas och tillkännager detta för regeringen.

2021/22:577 av Jan Ericson (M):

Riksdagen ställer sig bakom det som anförs i motionen om att se över sekretessreglerna mellan myndigheter och tillkännager detta för regeringen.

2021/22:807 av Caroline Helmersson Olsson och Sofia Amloh (båda S):

Riksdagen ställer sig bakom det som anförs i motionen om att överväga behovet av en översyn av sekretesslagstiftningen i syfte att underlätta informationsutbyte mellan myndigheter vid kontakter med unga som riskerar att hamna i kriminalitet, och detta tillkännager riksdagen för regeringen.

2021/22:959 av Joakim Järrebring (S):

Riksdagen ställer sig bakom det som anförs i motionen om att stärka individens skydd mot att myndigheter offentliggör eller säljer personuppgifter för användning i kommersiella syften, utan individens medgivande, och detta tillkännager riksdagen för regeringen.

2021/22:1060 av Eva Lindh m.fl. (S):

Riksdagen ställer sig bakom det som anförs i motionen om att överväga att göra en översyn av offentlighets- och sekretesslagen och tillkännager detta för regeringen.

2021/22:2349 av Helena Gellerman och Robert Hannah (båda L):

1.Riksdagen ställer sig bakom det som anförs i motionen om att säkerställa individens integritet vid datainsamling på nätet och tillkännager detta för regeringen.

2.Riksdagen ställer sig bakom det som anförs i motionen om att kraftigt höja böterna och vitena för företag som samlar in personliga data på ett otillbörligt sätt, och detta tillkännager riksdagen för regeringen.

2021/22:2528 av Adam Marttinen m.fl. (SD):

19.Riksdagen ställer sig bakom det som anförs i motionen om sekretess mellan myndigheter i övrigt och tillkännager detta för regeringen.

2021/22:2995 av Markus Wiechel (SD):

Riksdagen ställer sig bakom det som anförs i motionen om att offentliggöra Stasiarkiven för fri och oberoende forskning och tillkännager detta för regeringen.

2021/22:3005 av Staffan Eklöf (SD):

1.Riksdagen ställer sig bakom det som anförs i motionen om att kartlägga status för offentlighetsprincipen och dess tillämpning och tillkännager detta för regeringen.

2.Riksdagen ställer sig bakom det som anförs i motionen om att ge en myndighet i särskilt uppdrag att löpande följa regelutvecklingen och tillämpningen systematiskt inom området öppenhet och insyn och tillkännager detta för regeringen.

2021/22:3388 av Tina Acketoft m.fl. (L):

18.Riksdagen ställer sig bakom det som anförs i motionen om årlig regeringsskrivelse om integritetsfrågor och tillkännager detta för regeringen.

2021/22:3509 av Annie Lööf m.fl. (C):

19.Riksdagen ställer sig bakom det som anförs i motionen om att tillsätta en utredning med uppdrag att stärka medborgarnas kontroll över hur det offentliga använder deras personliga data, och detta tillkännager riksdagen för regeringen.

2021/22:3579 av Johan Hedin m.fl. (C):

19.Riksdagen ställer sig bakom det som anförs i motionen om att tillsätta en utredning som ser över frågan om integritet, brottsbekämpning och informationshantering och tillkännager detta för regeringen.

2021/22:3753 av Maria Stockhaus m.fl. (M):

31.Riksdagen ställer sig bakom det som anförs i motionen om att Integritetsskyddsmyndigheten vid sidan av integritetsfrågan också bör få ett tydligt uppdrag som möjliggörare av ny teknik och tillkännager detta för regeringen.

34.Riksdagen ställer sig bakom det som anförs i motionen om att Sverige ska vara en pådrivande part inom EU för att få till stånd förhandlingar för nya avtalslösningar som skyddar personuppgifter vid överföring till tredjeland i enlighet med GDPR:s bestämmelser och tillkännager detta för regeringen.

2021/22:3996 av Joar Forssell m.fl. (L):

17.Riksdagen ställer sig bakom det som anförs i motionen om att öka insynen i och transparensen hos EU:s institutioner och tillkännager detta för regeringen.

20.Riksdagen ställer sig bakom det som anförs i motionen om skydd för integritet och tillkännager detta för regeringen.

2021/22:4000 av Robert Hannah m.fl. (L):

19.Riksdagen ställer sig bakom det som anförs i motionen om konsumentens rättigheter på nätet och tillkännager detta för regeringen.

2021/22:4189 av Andreas Carlson m.fl. (KD):

20.Riksdagen ställer sig bakom det som anförs i motionen om ett uppdrag till Integritetsskyddsmyndigheten och tillkännager detta för regeringen.

 

 

 

 

 


[1]Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskydds­förordning).

[2] Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

[3] Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG.

[4] Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation).

[5] Europaparlamentets och rådets direktiv (EU) 2018/1972 av den 11 december 2018 om inrättande av en europeisk kodex för elektronisk kommunikation.

[6] COM (2017) 10 Förslag till Europaparlamentets och rådets förordning om respekt för privatlivet och skydd av personuppgifter i samband med elektronisk kommunikation och om upphävande av direktiv 2002/58/EG.

[7]https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

[8] Dom i mål C-311/18 Data Protection Commissioner/Maximillian Schrems och Facebook Ireland.

[9] Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data och Recommendations 02/2020 on the European Essential Gurantees for surveillance measures.

[10]https://www.regeringen.se/4a7714/contentassets/b8f781d9205d4ac4986a9397b10aab60/kommenterad-dagordning-rif-radet-8-9-oktober-2020.pdf.

[11] https:///ec.europa.eu/commission/presscorner/detail/en/STATEMENT_21_1443

[12]https://www.regeringen.se/49be88/contentassets/c7e7aabaf64745c09e79d8270bf513af/kommenterad-dagordning-infor-rif-7-8-juni-2021.pdf.

[13] IMY rapport 2021:1 Integritetsskyddsrapport 2020.

[14] Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

[15] Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

[16] Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

[17] Dom i mål C-311/18 Data Protection Commissioner/Maximillian Schrems och Facebook Ireland.

[18] Interinstitutionellt avtal av den 20 maj 2021 mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om ett obligatoriskt öppenhetsregister.