Ecris-TCN

 – ett mer effektivt utbyte av brottmålsdomar  mot tredjelandsmedborgare

Ecris-TCN

–ett mer effektivt utbyte av brottmålsdomar mot tredjelandsmedborgare

Betänkande av Ecris-utredningen

Stockholm 2021

SOU 2021:20

1.10Förslag till förordning om ändring i förordningen (2018:1942) om polisens behandling av personuppgifter

3.2.2FN:s allmänna förklaring om de mänskliga

3.3.5Brottsdatalagen och berörda

3.4.4Utlämnande av uppgifter

6

3.5.3Sekretess i verksamhet som avser

4.2.3Lagen om internationell rättslig hjälp

4.4.1Ecris-systemet och uppgifter om dömda

4.6.2Närmare om ändringarna i rambeslutet

7

8.2.2Fingeravtryck enligt lagen om särskild

8.2.4Utbyte av fingeravtryck

8

SOU 2021:20Innehåll

8.5.2Fingeravtryck av dömda enligt förordningen

8.5.3Fingeravtrycken av dömda bör tas oberoende

8.5.4Fingeravtrycken ska tas av Kriminalvården

8.5.6Efterföljande behandling

8.5.8Längsta tid för behandling

9.2.2Fotografi enligt lagen om särskild

9

9.4Behandling av ansiktsbilder i Ecris- och Ecris-TCN-

9.5.1Överföring av ansiktsbilder

9.5.2Överföring av ansiktsbilder

10

SOU 2021:20Innehåll

16.5Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom

11

12

för tredjelandsmedborgare inte någon medborgarstat som tar emot och lagrar den samlade brottshistoriken. En medlemsstat måste alltså skicka generella ansökningar till samtliga medlemsstater för att få en heltäckande bild av en tredjelandsmedborgares brottshistorik inom EU. Av praktiska skäl är detta ofta inte genomförbart. Ecris-systemet används därför sällan för att begära uppgifter om dömda tredjelands- medborgare. Det innebär att bl.a. domstolar och brottsbekämpande myndigheter inte har tillgång till fullständig information om dömda tredjelandsmedborgares brottshistorik inom EU.

För att förbättra informationsutbytet om fällande domar mot tredjelandsmedborgare inom EU utfärdade Europaparlamentet och rådet 2019 en förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris- TCN), här benämnd förordningen om Ecris-TCN. Förordningen, som är direkt tillämplig, lägger fast regler om inrättandet av ett cent- ralt system på unionsnivå, däribland bestämmelser om personupp- gifter, ansvarsfördelning mellan medlemsstaterna och den organisa- tion som är ansvarig för utveckling och underhåll av det centraliserade systemet. Den lägger också fast vissa dataskyddsbestämmelser.

I enlighet med vad som närmare framgår av förordningen ska den dömande medlemsstaten skapa en uppgiftspost i Ecris-TCN för varje dömd tredjelandsmedborgare. Det gäller även om denne också är unionsmedborgare. Uppgiftsposten ska innehålla olika identitets- uppgifter om den dömde, bl.a. namn, födelsedatum och fingeravtryck.

En träff i Ecris-TCN innebär att den sökande medlemsstaten får information om vilka andra medlemsstater som har uppgifter om fällande domar mot en viss tredjelandsmedborgare. Däremot ger en träff inte något svar på vad domarna innebär, t.ex. om brott och påföljd. För att få sådan information måste en träff i Ecris-TCN följas upp genom en ansökan via Ecris-systemet hos den medlemsstat som har dessa uppgifter.

Genom inrättandet av Ecris-TCN kommer det befintliga Ecris att i betydligt större utsträckning tas i anspråk för utbyte av krimi- nalregisteruppgifter om tredjelandsmedborgare. För att tillgodose ett ändamålsenligt utbyte av sådana uppgifter har Europaparlamentet och rådet antagit ett direktiv om ändring av rambeslutet om Ecris (änd- ringsdirektivet). I direktivet finns bl.a. bestämmelser om medbor- garskap i domar och om skyldighet att bifoga ansiktsbild vid under-

14

rättelse om domar. Dessutom klargör ändringsdirektivet att krimi- nalregisterutdrag som avser eller begärs av en tredjelandsmedborgare ska kompletteras med uppgifter från andra medlemsstater.

Till skillnad från förordningen om Ecris-TCN är ändringsdirek- tivet inte direkt tillämpligt, utan ska genomföras i svensk rätt.

Uppdraget

Vårt uppdrag har sammanfattningsvis varit att undersöka vilka änd- ringar som behöver göras i svensk rätt med anledning av förordningen om Ecris-TCN och ändringsdirektivet samt lämna nödvändiga för- fattningsförslag.

När det gäller fingeravtryck anger förordningen om Ecris-TCN att uppgiftposten åtminstone ska innehålla fingeravtryck av tredje- landsmedborgare, utan unionsmedborgarskap, som har dömts till ett fängelsestraff på minst sex månader. Vårt uppdrag har handlat om att analysera vilka författningsändringar som krävs för att säkerställa att uppgiftposterna innehåller sådana fingeravtryck. Uppdraget har dock – utan att det följer av förordningen – även inkluderat frågan om fingeravtryck bör tas upp på alla som har dömts till fängelse i minst sex månader, dvs. inte enbart på tredjelandsmedborgare som har dömts till ett sådant fängelsestraff. I den del av uppdraget som gäller fingeravtryck har vi därför haft i uppgift att presentera alter- nativa författningsförslag: ett som tar sikte på alla som har dömts till fängelse i minst sex månader och ett som gäller tredjelandsmedborgare, utan unionsmedborgarskap, som har dömts till ett sådant straff.

Eftersom ändringsdirektivet medför en skyldighet att bifoga till- gängliga ansiktsbilder vid underrättelser via Ecris har vi haft att ta ställning till om sådana bilder också ska användas för uppgiftsposter i Ecris-TCN. Likaså har uppdraget berört förordningens krav på alfanumeriska uppgifter i uppgiftsposterna.

Vårt uppdrag har vidare varit att analysera om, och i så fall i vilken utsträckning, Ecris-TCN ska kunna användas utanför förordningens obligatoriska tillämpningsområde. Uppdraget har även berört frågor om när Ecris-TCN inte ska användas och när systemet ska kunna användas för sökning på unionsmedborgare.

15

Vad avser ändringsdirektivet har uppdraget, utöver frågan om an- siktsbilder, gällt genomförande av bestämmelser om när ansökan i Ecris avser eller görs av en tredjelandsmedborgare. Uppdraget har i denna del även inkluderat uppgift om medborgarskap i dom och utbyte av uppgifter med Danmark som inte är bundet av ändrings- direktivet.

I uppdraget har slutligen ingått att analysera om det finns ett behov av att göra vissa ändringar i bestämmelserna om gallring i lagen om belastningsregister samt att, i så fall, lämna nödvändiga för- fattningsförslag. I denna del motiveras inte översynen av förord- ningen om Ecris-TCN eller ändringsdirektivet.

Ecris-TCN – ändamål och användning

Vi föreslår att bestämmelser som kompletterar förordningen om Ecris-TCN införs i en ny lag (kompletteringslagen). Lagen ska vara tillämplig på dömda tredjelandsmedborgare, med eller utan unions- medborgarskap, i enlighet med tillämpningsområdet för förordningen.

Genom en särskild bestämmelse i kompletteringslagen tydliggörs att Ecris-TCN endast får användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

När det gäller ändamålen för Ecris-TCN bör dessa svara mot ända- målen för belastningsregistret, eftersom det i grunden är av samma värde att få information om fällande domar i en annan medlemsstat som det är att få uppgifter ur det svenska belastningsregistret. Vi före- slår därför en reglering i kompletteringslagen som anger att Ecris- TCN ska få användas även om ändamålet för sökningen i belastnings- registret inte är ett sådant ändamål som ryms inom det obligatoriska tillämpningsområdet för Ecris-TCN. Till de ändamål för belastnings- registret som ligger utanför det obligatoriska området hör t.ex. Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Ecris-TCN ska i sådana fall endast användas om den som begär ut uppgifter ur belastningsregistret sär- skilt har angett det.

16

Enligt förordningen om Ecris-TCN får en myndighet fatta beslut om att Ecris-TCN inte ska användas. Med anledning av detta före- slår vi att en myndighet i sådana fall ska ta hänsyn till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN. En myndighet som har fattat beslut om att Ecris-TCN inte ska använ- das ska underrätta Polismyndigheten om beslutet i samband med att myndigheten begär ut uppgifter ur belastningsregistret.

Eftersom det är möjligt att en person som är unionsmedborgare har tidigare fällande domar i egenskap av tredjelandsmedborgare, tillåter förordningen att Ecris-TCN används vid sökning på en per- son som är unionsmedborgare. I enlighet härmed föreslår vi att Polis- myndigheten ska använda Ecris-TCN vid sökning i belastningsregi- stret på en unionsmedborgare om det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska uppvisas eller lämnas, eller om den som begär ett utdrag ur belastningsregistret särskilt har angett det.

Uppgiftsposterna i Ecris-TCN

Enligt förordningen om Ecris-TCN ska uppgiftsposterna innehålla alfanumeriska uppgifter och uppgifter om fingeravtryck. Dessutom får uppgiftsposterna innehålla ansiktsbilder.

Alfanumeriska uppgifter

De alfanumeriska uppgifter som krävs i uppgiftsposterna kan hämtas från belastningsregistret eller från Polismyndighetens signalements- register. För att dessa uppgifter ska kunna föras in i uppgiftposterna i Ecris-TCN krävs ingen nationell reglering.

Ansiktsbilder

Vi föreslår att Polismyndigheten ska föra in ansiktsbilder i uppgifts- posterna i Ecris-TCN i den utsträckning som ansiktsbilderna finns tillgängliga i myndighetens signalementsregister. Att föra in sådana ansiktsbilder har betydelse för att säkerställa identiteten hos en tredje-

17

landsmedborgare som har dömts för brott. Därigenom förbättras funktionen hos Ecris-TCN. I förlängningen ökar alltså möjlighet- erna att använda systemet för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredjelandsmedborgare.

Vi föreslår också att tillgängliga ansiktsbilder ska bifogas dels när Polismyndigheten med stöd av rambeslutet om Ecris underrättar en medlemsstat om en fällande dom mot dess medborgare, dels när Polismyndigheten på begäran från en annan medlemsstat lämnar ut uppgifter ur belastningsregistret som ska användas i ett brottmåls- förfarande.

Fingeravtryck

De fingeravtryck som samlas in under en förundersökning och behandlas i Polismyndighetens fingeravtrycksregister hör till de upp- gifter som enligt förordningen om Ecris-TCN ska föras in i uppgifts- posterna. Vi föreslår att det i uppgiftsposterna också ska föras in sådana fingeravtryck som har tagits med stöd av lagen (1991:572) om sär- skild utlänningskontroll eller som har överförts hit med stöd av ram- beslutet om Ecris. Dessa uppgifter, som får behandlas i fingeravtrycks- registret, får användas för att utreda brott och behöver av samma skäl finnas även i Ecris-TCN.

Som framgår nedan föreslår vi ett utökat tagande av fingeravtryck på dömda, oavsett medborgarskap. I den mån sådana avtryck tas på tredjelandsmedborgare, med eller utan unionsmedborgarskap, ska även dessa fingeravtryck föras in i uppgiftsposterna i Ecris-TCN eftersom de är tagna under ett brottmålsförfarande i förordningens mening.

Fingeravtryck på dömda

Det är inte tillräckligt att fingeravtryck som tas upp under en för- undersökning, enligt lagen om särskild utlänningskontroll eller som överförs via Ecris kan föras in i uppgiftsposterna. En sådan reglering tillgodoser inte fullt ut kravet i förordningen om Ecris-TCN på att fingeravtryck från de tredjelandsmedborgare som har dömts till fängelse i minst sex månader finns i Ecris-TCN. För att detta krav ska vara uppfyllt har vi, i enlighet med våra kommittédirektiv, sär-

18

skilt behandlat frågan om upptagande av fingeravtryck på dömda personer.

Vi föreslår att fingeravtryck av dömda ska tas oberoende av med- borgarskap, dvs. att fingeravtryck ska tas av alla – inte bara tredje- landsmedborgare – som har dömts till fängelse i minst sex månader. Syftet är att underlätta utredning och lagföring vid framtida brott genom identifiering med hjälp av fingeravtryck på personer som har gjort sig skyldiga till mer allvarlig brottslighet. Detta syfte gör sig lika starkt gällande oavsett vilket medborgarskap den dömde har.

I enlighet med vad som förordas i våra kommittédirektiv ska fingeravtrycken tas upp under verkställighetsstadiet. Av det skälet föreslår vi ändringar i fängelselagen (2010:610) som innebär att Kri- minalvården så snart som möjligt efter att verkställigheten i kriminal- vårdsanstalt har inletts ska ta upp fingeravtryck av den intagne, om han eller hon ska verkställa ett fängelsestraff på minst sex månader och inte redan finns i fingeravtrycksregistret. Om det är lämpligare får fingeravtrycken tas upp av Polismyndigheten i stället för Krimi- nalvården. Fingeravtryck ska kunna tas upp på nytt om det finns sär- skilda skäl.

I praktiken kommer upptagningen av fingeravtryck i anstalt att styras av i vilken utsträckning som Kriminalvården har tillgång till nödvändig utrustning. Så länge som utrustningen inte är tillgänglig vid Kriminalvården kommer det att vara nödvändigt att avtrycken tas upp av Polismyndigheten efter att Kriminalvården har trans- porterat den intagne till den närmaste plats där Polismyndigheten har sådan utrustning.

Transporter av intagna är dock många gånger resurskrävande och förenade med säkerhetsrisker. Det är därför angeläget att styra ut- vecklingen mot att Kriminalvården kan ta upp fingeravtryck vid anstalt. Av detta skäl föreslår vi att Kriminalvården får i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna för- slag på vilka anstalter som bör förses med utrustning för upptagande av fingeravtryck.

För den som har dömts till fängelse i sex månader och ska verk- ställa sitt straff genom intensivövervakning med elektronisk kontroll i stället för i anstalt föreslår vi att det ska vara ett villkor för intensiv- övervakningen att den dömde lämnar fingeravtryck. Fingeravtrycken ska i dessa fall tas upp av Polismyndigheten efter föreläggande av Kriminalvården.

19

Fingeravtryck som Kriminalvården har tagit upp av en intagen ska skyndsamt sändas till Polismyndigheten för att behandlas i myndig- hetens fingeravtrycksregister.

Kriminalvården ska omedelbart förstöra eventuella kopior av finger- avtrycken som myndigheten innehar, liksom de biometriska data som tas fram ur dessa, sedan fingeravtrycken har tagits emot av Polis- myndigheten

I enlighet med våra kommittédirektiv lämnar vi alternativa författ- ningsförslag till vårt förslag att ta fingeravtryck av den som har dömts till fängelse i minst sex månader oavsett medborgarskap. Dessa alter- nativa förslag är utformade utifrån ett strikt genomförande av för- ordningens minimikrav på att det ska finnas fingeravtryck av de tredje- landsmedborgare, utan unionsmedborgarskap, som har dömts till fängelse i minst sex månader.

Ansökan i Ecris

En träff i Ecris-TCN kommer att resultera i att Polismyndigheten upprättar en ansökan om att få ut uppgifter om den registrerades brottshistorik via Ecris.

För att genomföra ändringsdirektivet krävs ändringar i den natio- nella reglering som infördes vid genomförandet av rambeslutet om Ecris. Vi föreslår därför att en enskild som är eller har varit tredje- landsmedborgare eller statslös, eller vars medborgarskap är eller har varit okänt, ska ha rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat som har identifierats genom Ecris-TCN.

Vid genomförandet av rambeslutet om Ecris infördes även en be- stämmelse om att Polismyndigheten ska inhämta uppgifter som finns om en enskild som är medborgare i en annan medlemsstat från kriminalregistret i den staten om den enskilde begär uppgifter om sig själv i belastningsregistret. För att genomföra ändringsdirektivet föreslår vi att denna reglering även ska gälla om den enskilde är tredje- landsmedborgare eller statslös eller har okänt medborgarskap, och den medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot den enskilde. Detta ska gälla även en unionsmedborgare som också är medborgare i tredje- land.

20

Övriga genomförandefrågor

De identitetsuppgifter som Polismyndigheten får del av när en sök- ning ger träff i Ecris-TCN motiverar inte någon nationell reglering om sekretess och längsta tid för behandling. Befintliga dataskydds- och sekretessbestämmelser är tillräckliga.

Vi anser inte heller att det krävs någon ytterligare nationell regler- ing för att uppfylla ändringsdirektivets krav på uppgift om med- borgarskap i brottmålsavgöranden. Däremot har vi uppmärksammat att den information om medborgarskap som domstolarna har till- gång till inte är fullständig. Vi föreslår därför att Domstolsverket, i samverkan med Skatteverket, får i uppdrag att anpassa och utveckla den informationstjänst som Skatteverket tillhandahåller domstolarna så att den bättre tillgodoser det behov som finns av en mer komplett redovisning av medborgarskap i brottmålsavgöranden.

Som vi tidigare har konstaterat är Danmark inte bundet av änd- ringsdirektivet. Det är vår bedömning att det inte krävs någon ytter- ligare nationell reglering för att Sveriges åtaganden i förhållande till Danmark ska bli fortsatt uppfyllda när det gäller informationsutbytet genom Ecris.

Gallring

Påföljd som saknar motsvarighet i Sverige

Rambeslutet om Ecris innebär att uppgifter om påföljder överförs och registreras i belastningsregistret även om påföljderna saknar mot- svarighet i Sverige.

Uppgifter om påföljder som har överförts via Ecris har inte gall- rats enligt de allmänna gallringsfristerna i 16 och 17 §§ lagen om belastningsregister när den utdömda påföljden saknar motsvarighet i Sverige, och inte heller då påföljden utgörs av en kombination av en sådan påföljd och en påföljd som har motsvarighet i Sverige. En konsekvens av detta är att uppgiften om avgörandet bevaras i belast- ningsregistret i 20 år om domsstaten inte meddelar att gallring har skett i den staten.

För en mer ändamålsenlig hantering av påföljder som inte i någon del har en svensk motsvarighet föreslår vi att gallringsbestämmelserna ändras så att en sådan uppgift alltid ska gallras när påföljden har verk-

21

ställts eller annars senast tio år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. På så vis säkerställs att uppgifter om avgöranden där påföljden inte i någon del har en svensk motsvarighet inte finns kvar i belastningsregistret längre än nödvändigt i de fall ett meddelande om gallring uteblir från domsstaten.

I de fall där påföljden som har förts in i belastningsregistret med stöd av rambeslutet om Ecris består av en kombination av en påföljd som har en svensk motsvarighet och en tilläggssanktion som närmast svarar mot vad som utgör särskild rättsverkan, klargör vi att en sådan uppgift kan gallras med stöd av de allmänna gallringsfristerna i 16 och 17 §§.

Uppskjuten gallring

I lagen om belastningsregister finns bestämmelser om att gallring inte ska ske enligt de allmänna gallringsfristerna så länge en annan anteckning om samma person finns kvar i belastningsregistret, s.k. uppskjuten gallring.

Vi föreslår att den uppskjutna gallringen även ska gälla uppgifter om avgöranden som har överförts via Ecris, vilka hittills har varit undantagna från denna reglering. Genom att den uppskjutna gall- ringen även ska omfatta avgöranden från Ecris likställs hanteringen av dessa avgöranden med hanteringen av andra avgöranden som registreras i belastningsregistret.

Vårt förslag innebär att uppgifter som överförs via Ecris kan finnas kvar i belastningsregistret under längre tid än tidigare för per- soner som upprepade gånger döms för brott. Detta får dock inte innebära att uppgifter om sådana avgöranden vidarebefordras vid svar på ansökan enligt rambeslutet om Ecris sedan ett meddelande om gallring har inkommit från domsstaten. För att uppfylla detta krav i rambeslutet föreslår vi att det införs en bestämmelse som för- tydligar att en uppgift inte får lämnas ut med stöd av rambeslutet om Polismyndigheten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att uppgiften har gallrats i den staten.

22

Establishment of ECRIS-TCN

In principle, the ECRIS excludes an exchange of information about convicted third-country nationals, i.e. persons who are not EU citi- zens. Unlike when an EU citizen is convicted in the EU, there is, in the case of third-country nationals, no Member State of their nation- ality that receives and stores their full criminal history. A Member State must therefore send general requests to all Member States to obtain a complete overview of a third-country national’s criminal history in the EU. For practical reason, this can often not be done. The ECRIS system is therefore seldom used to request information about convicted third-country nationals. This means that courts and law enforcement agencies do not have access to complete informa- tion about the criminal history in the EU of convicted third-country nationals.

To improve the exchange of information about convictions of third-country nationals in the EU, in 2019 the European Parliament and the Council issued a regulation establishing a centralised system for the identification of Member States holding conviction informa- tion on third-country nationals and stateless persons (ECRIS-TCN), called the ECRIS-TCN Regulation here. This Regulation, which is directly applicable, lays down rules on the establishment of a cen- tralised system at EU level, including provisions about personal data, the rules on the division of responsibilities between the Member States and the organisation responsible for the development and maintenance of the centralised system. It also lays down certain data protection provisions.

In accordance with what is stated in more detail in the Regulation, the convicting Member State has to create a data record in ECRIS- TCN for each convicted third-country national. This also applies if the person is an EU citizen. The data record has to contain various identity information for the convicted person, including their name, date of birth and fingerprints.

Ahit in ECRIS-TCN means that the searching Member State re- ceives information about what other Member States have informa- tion about convictions of a particular third-country national. How- ever, a hit does not give a reply as to what the convictions involve, e.g. the offence and penalty. To obtain that information, a hit in

24

ECRIS-TCN must be followed up by an application in the ECRIS system to the Member State that has this information.

The establishment of ECRIS-TCN means that the existing ECRIS system will be used to a much greater extent for exchanging criminal record information about third-country nationals. To ensure an effective exchange of this information, the European Parliament and the Council have adopted a Directive amending the Framework Decision regarding ECRIS (the Amending Directive). This Direc- tive contains provisions on nationality in convictions and on the obligation to annex facial images when notifying convictions. In addition, the Amending Directive makes clear that extracts from the criminal records that refer to or are requested by a third-country national have to be supplemented with information from other Member States.

Unlike the ECRIS-TCN Regulation, the Amending Directive is not directly applicable and has to be implemented in Swedish law.

Remit

In summary, our remit has been to examine what changes need to be made to Swedish law on account of the ECRIS-TCN Regulation and the Amending Directive and to present the necessary statutory pro- posals.

As regards fingerprints, the ECRIS-TCN Regulation states that data records have to at least contain fingerprints of third-country nationals, without EU citizenship, who have received a custodial sentence of at least six months. Our remit has been about analysing which statutory amendments are required to ensure that the data records contain these fingerprints. However, our remit has also in- cluded – without this following from the Regulation – the question of whether fingerprints should be taken of everyone who has received a custodial sentence of at least six months, i.e. not only third-country nationals who have received such a custodial sentence. In the part of our remit that applies to fingerprints we have therefore been tasked with presenting alternative statutory proposals: one aimed at every- one who has received a custodial sentence of at least six months and one that applies to third-country nationals, without EU citizenship, who have received such a sentence.

25

Since the Amending Directive entails an obligation to attach the facial images available to notifications via ECRIS, we have also had to consider whether these images should also be used for data records in ECRIS-TCN. Our remit has also concerned the Regulation’s requirement of alphanumeric data in the data records.

Another part of our remit has been to analyse whether and, if so, to what extent it should be possible to use ECRIS-TCN outside the mandatory scope of the Regulation. Our remit has also concerned questions as to when ECRIS-TCN must not be used and when it should be possible to use the system for searches concerning EU citizens.

As regards the Amending Directive, our remit, over and above the question of facial images, has concerned the implementation of provisions when a request in ECRIS refers to or is made by a third- country national. This part of our remit has also included informa- tion about nationality in convictions and exchanges of information with Denmark, which is not bound by the Amending Directive.

Finally, our remit has included analysing whether there is a need to make certain amendments to the provisions on weeding in the Criminal Records Act and, if so, to present the necessary statutory proposals. This part of our remit is not due to the review of the ECRIS-TCN Regulation or the Amending Directive.

ECRIS-TCN – purpose and use

We propose that provisions supplementing the ECRIS-TCN Regu- lation be included in a new act (the supplemental act). The act should be applicable to convicted third-country nationals, with or without EU citizenship, in accordance with the scope of the Regulation.

A special provision in the supplementing act makes clear that ECRIS-TCN may only be used if the request for information from criminal records is made by a public authority or by an individual who is requesting information about themselves.

As regards the purposes of ECRIS-TCN, they should correspond to the purposes of the Swedish criminal records, since obtaining in- formation about convictions in another Member State is essentially of the same value as obtaining information from Swedish criminal records. We therefore propose a regime in the supplemental act

26

stating that it should be possible to use ECRIS-TCN even if the purpose of the search of criminal records is not a purpose that comes under the mandatory scope of ECRIS-TCN. Purposes of Swedish criminal records that are outside the mandatory area include the activities of the Swedish Police Authority, the Swedish Security Service, the Swedish Tax Agency, the Swedish Customs and the Swedish Coast Guard to avert, prevent or detect criminal activities. In these cases ECRIS-TCN may only be used if the party requesting information from criminal records has specifically stated this.

Under the ECRIS-TCN Regulation, a public authority may make a decision not to use ECRIS-TCN. In view of this, we propose that a public authority should, in such cases, have to take account of the need for the information, whether the extract refers to vetting that cannot be deferred or whether there are any other special reasons for not using ECRIS-TCN. A public authority that has made a decision not to use ECRIS-TCN should notify the Swedish Police Authority of its decision when the public authority requests information from criminal records.

Since it is possible for a person who is an EU citizen to have pre- vious convictions as a third-country national, the Regulation permits the use of ECRIS-TCN in a search concerning a person who is an EU citizen. In accordance with this, we propose that the Swedish Police Authority should use ECRIS-TCN in searches in criminal records concerning an EU citizen if act or other statute provides that an extract from criminal records has to be presented or submitted or if the party requesting an extract from criminal records has speci- fically stated this.

Data records in ECRIS-TCN

The ECRIS-TCN Regulation provides that data records have to contain alphanumeric data and fingerprint data. The data records may also contain facial images.

27

Alphanumeric data

The alphanumeric data required in the data records can be taken from criminal records or from the Swedish Police Authority’s personal description records. No national regulation is required to enter this data in the data records in ECRIS-TCN.

Facial images

We propose that the Swedish Police Authority should enter facial images in the data records in ECRIS-TCN to the extent that the facial images are available in the Authority’s personal description records. Entering these facial images is of importance in verifying the identity of a third-country national who has been convicted of an offence. This improves the functionality of ECRIS-TCN. By extension, it therefore increases the possibilities of using the system to identify the Member States that hold information in criminal records about a third-country national.

We also propose that the facial images available should be attached when the Swedish Police Authority, acting pursuant to the ECRIS Framework Decision, notifies a Member State of a conviction of their national and when the Swedish Police Authority, acting at the request of another Member State, releases information from criminal records for use in criminal proceedings.

Fingerprints

The fingerprints gathered during a preliminary investigation and processed in the Swedish Police Authority’s fingerprints register are among the information that has to be entered in the data records under the ECRIS-TCN Regulation. We propose that fingerprints taken pursuant to the Act concerning Special Controls in respect of Aliens (1991:572) or that have been transferred to Sweden pursuant to the ECRIS Framework Decision should also be entered in the data records. These data, which may be processed in the fingerprints register, may be used to investigate offences and need to also be in ECRIS-TCN for the same reason.

28

As stated below, we propose expanding the taking of fingerprints of convicted persons, irrespective of nationality. To the extent that fingerprints are taken of third-country nationals, with or without EU citizenship, these fingerprints should also be entered in the data records in ECRIS-TCN since they have been taken during criminal proceedings in the meaning of the Regulation.

Fingerprints of convicted persons

It is not sufficient that fingerprints taken during a preliminary in- vestigation, under the Act concerning Special Controls in respect of Aliens or transferred to Sweden via ECRIS can be added to the data records. That regime does not fully satisfy the requirement in the ECRIS-TCN Regulation that fingerprints of third-country nationals who have received a custodial sentence of at least six months have to be included in ECRIS-TCN. To ensure that this requirement is met, we have, in accordance with our terms of reference, given special consideration to the question of taking fingerprints of sentenced per- sons.

We propose that fingerprints of sentenced persons should be taken irrespective of nationality, i.e. fingerprints should be taken of everyone who has received a custodial sentence of at least six months

–and not just of third-country nationals. The purpose is to facilitate the investigation and prosecution of future offences by using finger- prints to identify persons who have been guilty of serious criminal activity. This purpose has equal force irrespective of the nationality of the convicted person.

As set out in our terms of reference, fingerprints should be taken during the enforcement phase. For this reason we propose amend- ments to the Prison Act (2010:610) providing that as soon as pos- sible after enforcement of their sentence has begun in prison, the Swedish Prison and Probation Service has to take fingerprints of the prisoner if they have to serve a custodial sentence of at least six months and are not already in the fingerprints register. If it is more suitable, the fingerprints may be taken by the Swedish Police Author- ity instead of the Swedish Prison and Probation Service. It should be possible to take fingerprints again if there are special reasons.

29

In practice, the taking of fingerprints in prisons will be governed by the extent to which the Swedish Prison and Probation Service has access to the necessary equipment. As long as the equipment is not available at the Swedish Prison and Probation Service, the finger- prints will have to be taken by the Swedish Police Authority after the Swedish Prison and Probation Service has transported the prisoner to the nearest place where the Swedish Police Authority has that equipment.

In many instances, however, the transport of prisoners is resource- consuming and associated with security risks. It is therefore impor- tant to steer developments so that the Swedish Prison and Probation Service is able to take fingerprints in prison. For that reason we pro- pose that the Swedish Prison and Probation Service should be given a commission, in collaboration with the Swedish Police Authority, to make an investigation in depth and propose which prisons should be supplied with equipment for taking fingerprints.

In the case of a person who has received a custodial sentence of six months and is going to serve their sentence through intensive supervision with electronic control instead of in prison, we propose that one condition for the intensive supervision should be that the convicted person gives fingerprints. In these cases the fingerprints should be taken by the Swedish Police Authority following an order by the Swedish Prison and Probation Service.

Fingerprints that the Swedish Prison and Probation Service has taken of a prisoner should be sent promptly to the Swedish Police Authority for processing in the Authority’s fingerprint register.

The Swedish Prison and Probation Service should immediately destroy any copies of the fingerprints held by the Service, as well as the biometric data taken from them, once the fingerprints have been received by the Swedish Police Authority.

In accordance with our terms of reference, we present alternative statutory proposals to our proposal of taking fingerprints of a person who has received a custodial sentence of at least six months, irrespec- tive of their citizenship. These alternative proposals are framed on the basis of a strict implementation of the Regulation’s minimum requirement that there have to be fingerprints of the third-country nationals, without EU citizenship, who have received custodial sen- tences of at least six months.

30

Request in ECRIS

A hit in ECRIS-TCN will result in the Swedish Police Authority drawing up a request to access information about the registered person’s criminal history via ECRIS.

To implement the Amending Directive, amendments are required to the national regulations implemented when the ECRIS Framework Decision was implemented. We therefore propose that a private indi- vidual who is or has been a third-country national or stateless person, or whose nationality is or has been unknown, should have the right to access the information about them in the criminal records in a Member State that has been identified through ECRIS-TCN.

When the ECRIS Framework Decision was implemented, it was also provided that the Swedish Police Authority has to obtain infor- mation that is available about a private individual who is a national of another Member State from the criminal records in that State if the private individual requests information about themselves in criminal records. To implement the Amending Directive we propose that this regime should also apply if the private individual is a third-country national or stateless person, or has unknown nationality and the Member State has been identified through ECRIS-TCN as a State holding information about convictions of the private individual. This should also apply to an EU citizen who is also a national of a third country.

Other implementation matters

The identity information that the Swedish Police Authority accesses when a query results in a hit in ECRIS-TCN does not justify national regulations about secrecy and the maximum period for processing. The existing data protection and secrecy provisions are sufficient.

Nor do we consider that additional national regulations are re- quired to fulfil the Amending Directive’s requirement of informa- tion about nationality in criminal convictions. However, we have noticed that the information about nationality available to the courts is not complete. We therefore propose commissioning the Swedish Courts Administration, in collaboration with the Swedish Tax Agen- cy, to adapt and develop the information service that the Swedish Tax

31

Agency provides for the courts so as to better meet the need there is for a more complete report of nationality in criminal convictions.

As noted above, Denmark is not bound by the Amending Direc- tive. In our assessment, there is no need for further national regula- tions to ensure that Sweden’s undertakings in relation to Denmark will continue to be met regarding the exchange of information through

ECRIS.

Weeding

Penalties with no equivalent in Sweden

The ECRIS Framework Decision means that information about penalties are transferred to and registered in criminal records even if the penalties have no equivalent in Sweden.

Information about penalties that has been transferred via ECRIS has not been weeded according to the general weeding deadlines in Sections 16 and 17 of the Criminal Records Act when the penalty imposed does not have an equivalent in Sweden, and not when the penalty consists of a combination of such a penalty and a penalty that does have an equivalent in Sweden either. One consequence of this is that the information about the conviction will be retained in criminal records for 20 years if the convicting Member State does not notify that weeding has taken place in that State.

To ensure that penalties no part of which has a Swedish equiva- lent are handled in a more appropriate way, we propose amending the weeding provisions so that such information will always be weeded when the penalty has been enforced or otherwise no later than 10 years after the judgment or order that resulted in the information being entered in the records. This ensures that information about convictions no part of which has a Swedish equivalent does not remain in criminal records for longer than necessary in cases where a notification of weeding is not received from the convicting Member State.

In cases where the penalty entered in criminal records pursuant to the ECRIS Framework Decision consists of a combination of a penalty that has a Swedish equivalent and an additional penalty whose

32

closest Swedish equivalent is a special legal consequence1, we make it clear that this information can be weeded pursuant to the general weeding deadlines in Sections 16 and 17.

Deferred weeding

The Criminal Records Act contains provisions stating that weeding shall not follow the general weeding deadlines as long as there is some other record about the same person in criminal records, this is called “deferred weeding”.

We propose that deferred weeding should also apply to informa- tion about convictions transferred via ECRIS, which have been exempted from this regime up to now. By also bringing convictions from ECRIS under deferred weeding, the handling of these convic- tions is equated with the handling of other convictions registered in criminal records.

Our proposal means that information transferred via ECRIS will remain in criminal records for longer than before in the case of indi- viduals who are repeatedly convicted of offences. However, this must not mean that information about these convictions is forwarded in reply to requests under the ECRIS Framework Decision once a weeding notification has been received from the convicting Member State. To fulfil this requirement in the Framework Decision we pro- pose introducing a provision clarifying that information may not be released pursuant to the Framework Decision if the Swedish Police Authority has been notified by the competent authority of the State that transferred the information that the information has been weeded in that State.

1See Chapter 1, Section 8 of the Swedish Criminal Code.

33

ningen inte är ett sådant ändamål som anges i artikel 7.1 i EU:s förordning om Ecris-TCN.

I fall som avses i första stycket ska Ecris-TCN endast användas om den som begär ut uppgifter ur belastningsregistret särskilt har angett det.

4 § Vid bedömningen av om det enligt artikel 7.1 andra stycket i EU:s förordning om Ecris-TCN är olämpligt att använda Ecris-TCN vid en sökning på tredjelandsmedborgare ska hänsyn tas till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN.

En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta centralmyndigheten om beslutet i samband med att myndigheten begär ut uppgifter ur belastningsregistret.

5 § Vid tillämpningen av artikel 7.4 i EU:s förordning om Ecris- TCN ska centralmyndigheten använda Ecris-TCN vid sökning på en unionsmedborgare för att kontrollera om denne förekommer där i egenskap av tredjelandsmedborgare om

1.det av lag eller annan författning följer att ett utdrag ur belast- ningsregistret ska visas upp eller lämnas, eller

2.den som begär ett utdrag ur belastningsregistret särskilt har angett det.

Fingeravtryck

6 § Vid tillämpningen av artikel 5.6 i EU:s förordning om Ecris- TCN ska fingeravtryck som behandlas i Polismyndighetens finger- avtrycksregister med stöd av 5 kap. 12 § första stycket 2 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område föras in i uppgiftsposten i Ecris-TCN.

Ansiktsbilder

7 § Vid tillämpningen av artikel 5.3 i EU:s förordning om Ecris- TCN ska ansiktsbild som behandlas i Polismyndighetens signale- mentsregister enligt lagen (2018:1693) om polisens behandling av

36

personuppgifter inom brottsdatalagens område föras in i uppgifts- posten i Ecris-TCN.

Övriga bestämmelser

8 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare före- skrifter om verkställigheten av denna lag.

Denna lag träder i kraft den dag som regeringen bestämmer.

37

1.2Förslag till lag om ändring i lagen (1994:451) om intensivövervakning med elektronisk kontroll

Härigenom föreskrivs i fråga om lagen (1994:451) om intensivöver- vakning med elektronisk kontroll

dels att det ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik av följande lydelse,

dels att 14 § ska ha följande lydelse.

att lämna fingeravtryck på nytt, om det finns särskilda skäl.

Fingeravtryck som ska lämnas enligt första eller andra stycket ska tas upp av Polismyndigheten.

38

14 §

Beslutet om verkställighet utanför anstalt ska upphävas, om den elektroniska kontroll som avses i 3 § annat än tillfälligt blir omöjlig att upprätthålla. Vistelse på sjukhus eller därmed jämförlig inrätt- ning ska dock inte föranleda upphävande av beslut om verkställighet utanför anstalt.

Beslut om verkställighet utanför anstalt ska upphävas om den dömde

1.åsidosätter vad som åligger honom eller henne enligt denna lag eller enligt en föreskrift som meddelats med stöd av lagen och det som ligger honom eller henne till last inte är av mindre betydelse,

2.begär att så ska ske,

Denna lag träder i kraft den dag som regeringen bestämmer.

39

1.3Förslag till lag om ändring i lagen (1998:620) om belastningsregister

Härigenom föreskrivs i fråga om lagen (1998:620) om belastnings- register

dels att det ska införas två nya paragrafer, 1 c och 12 b §§, och närmast före 1 c § en ny rubrik av följande lydelse,

dels att 17 a och 18 §§ ska ha följande lydelse.

40

12 b §

En uppgift får inte lämnas ut med stöd av rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av med- lemsstaternas utbyte av uppgifter ur kriminalregistret och uppgifter- nas innehåll, om Polismyndighet- en har underrättats av behörig myndighet i den stat som har över- fört uppgiften om att uppgiften gallrats i den staten.

17 a §

Utöver vad som följer av 16 och 17 §§ ska en uppgift som har förts in i registret med stöd av

4 a § gallras så snart Polismyndig- heten har underrättats av behörig myndighet i den stat som har överfört uppgiften om att upp- giften har gallrats i den staten.

En uppgift som har förts in i registret med stöd av 4 a § ska alltid gallras senast tjugo år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret.

18 §

41

En uppgift ska gallras senast tjugo år efter den dom eller det beslut som föranledde att uppgiften fördes in i registret. I fråga om uppgift som avses i 17 § 1 eller 8 gäller detta endast om de tidsfrister

Denna lag träder i kraft den 28 juni 2022 i fråga om 12 b, 17 a och

18 §§ och i övrigt den dag som regeringen bestämmer.

42

1.4Förslag till lag om ändring i fängelselagen (2010:610)

Härigenom föreskrivs i fråga om fängelselagen (2010:610) att det ska införas en ny paragraf, 8 kap. 7 a §, och närmast före 8 kap. 7 a § en ny rubrik av följande lydelse.

8kap. Fingeravtryck

7 a §

Fingeravtryck ska tas av en in- tagen som ska verkställa dom eller beslut på fängelse i lägst sex måna- der, om den intagne inte finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behand- ling av personuppgifter inom brottsdatalagens område. Finger- avtrycken ska tas upp så snart som möjligt efter att verkställigheten inletts.

Fingeravtryck som avses i första stycket får tas av den intagne på nytt, om det finns särskilda skäl.

Fingeravtryck som ska tas enligt första eller andra stycket ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyn- digheten.

Om Kriminalvården tar upp fingeravtryck ska fingeravtrycken och de biometriska data som tas fram ur dessa omedelbart förstöras

43

sedan fingeravtrycken tagits emot av Polismyndigheten.

Denna lag träder i kraft den dag som regeringen bestämmer.

44

1.5Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom förskrivs i fråga om lagen (2018:1693) om polisens be- handling av personuppgifter inom brottsdatalagens område att 5 kap. 12, 15 och 17 §§ ska ha följande lydelse.

5kap. 12 §

I fingeravtrycks- och signalementsregister får uppgifter behandlas

Uppgifter om fingeravtryck som inte kan hänföras till en identi- fierbar person får behandlas om uppgifterna kommit fram i en utred- ning om brott.

Personuppgifter som har inhämtats med stöd av 36 § första stycket 2 lagen (1964:167) med särskilda bestämmelser om unga lag- överträdare får inte behandlas i fingeravtrycks- och signalements- register.

15 §

45

FörfattningsförslagSOU 2021:20

Uppgifter som inte kan hänföras till en identifierbar person får inte behandlas längre än trettio år efter registreringen. Sådana upp- gifter får dock behandlas sjuttio år efter registreringen om uppgifterna hänför sig till utredningar om brott som anges i 35 kap. 2 § första stycket brottsbalken.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

17 §

Säkerhetspolisen, Ekobrotts- myndigheten, Tullverket, Kust- bevakningen och Skatteverket får för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2018:1177) med- ges direktåtkomst till personupp- gifter i fingeravtrycks- och sig- nalementsregister.

Denna lag träder i kraft den 28 juni 2022 i fråga om 15 § och i övrigt den dag som regeringen bestämmer.

46

1.6Förslag till förordning om ändring i förordningen (1992:824) om fingeravtryck m.m.

Härigenom föreskrivs i fråga om förordningen (1992:824) om fingeravtryck m.m. att 1 § ska ha följande lydelse.

1 §

Denna förordning innehåller bestämmelser om fingeravtryck och fotografi m.m. som tas med stöd av rättegångsbalken, lagen (1964:167) med särskilda bestäm- melser om unga lagöverträdare eller lagen (1991:572) om sär- skild utlänningskontroll.

Denna förordning träder i kraft den dag som regeringen bestämmer.

47

1.7Förslag till förordning om ändring i förordningen (1994:1060) om intensivövervakning med elektronisk kontroll

Härigenom föreskrivs i fråga om förordningen (1994:1060) om intensivövervakning med elektronisk kontroll att det ska införas en ny paragraf, 14 §, av följande lydelse.

Denna förordning träder i kraft den dag som regeringen bestämmer.

48

1.8Förslag till förordning om ändring i förordningen (1999:1134) om belastningsregister

Härigenom föreskrivs i fråga om förordningen (1999:1134) om be- lastningsregister

dels att det ska införas en ny paragraf, 22 d §, av följande lydelse, dels att 22 b och c §§ ska ha följande lydelse.

uppgifter görs hos Polismyndig- heten.

En enskild som är eller har varit tredjelandsmedborgare eller statslös eller vars medborgarskap är eller har varit okänt har rätt att på begäran få ta del av uppgifter som finns om honom eller henne i kriminalregistret i en medlemsstat i Europeiska unionen som har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot honom eller henne.

En begäran om att få ut upp- gifter görs hos Polismyndigheten.

49

22 c §

Om en enskild som begär uppgifter om sig själv i belastnings- registret med stöd av 9 § lagen (1998:620) om belastningsregister är medborgare i en annan medlemsstat inom Europeiska unionen, ska Polismyndigheten även inhämta uppgifter som finns om honom eller henne i kriminalregistret i den staten.

Polismyndigheten ska även in- hämta uppgifter som finns i krimi- nalregistret i en annan medlems- stat i Europeiska unionen, om den som begär uppgifter om sig själv enligt första stycket är tredjelands- medborgare eller statslös eller vars medborgarskap är okänt och med- lemsstaten har identifierats genom Ecris-TCN som en stat som inne- har uppgifter om fällande domar mot honom eller henne. Det gäller även om den enskilde också är medborgare i en annan medlems- stat.

22 d §

Polismyndigheten ska inhämta uppgifter som finns i kriminal- registret i en annan medlemsstat i Europeiska unionen, om sökningen avser en enskild som enligt lag eller annan författning ska visa upp eller lämna ett utdrag ur belastnings- registret och medlemsstaten har identifierats genom Ecris-TCN som en stat som innehar uppgifter om fällande domar mot honom eller henne.

Denna förordning träder i kraft den 28 juni 2022 i fråga om 22 b och c §§ och i övrigt den dag som regeringen bestämmer.

50

1.9Förslag till förordning om ändring i förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs i fråga om förordningen (2018:1746) om kri- minalvårdens behandling av personuppgifter inom brottsdatalagens område att 8 § ska ha följande lydelse.

8 §

I fråga om personer som är dömda till fängelse, eller till fängelse som förvandlingsstraff för böter eller vite eller vars fängelsepåföljd ska verkställas i Sverige på grund av en utländsk dom, får utöver de uppgifter som anges i 2 § uppgifter om följande behandlas:

1.sådant som avses i 3 § 7 och 5 § 1, 6–12, 15–21 och 25 men som ska avse den som är intagen i kriminalvårdsanstalt i stället för den som är häktad respektive misstänkt,

2.anknytning till någon annan intagen som är dömd för delaktig- het i samma brott som den dömde,

3.placering i avskildhet och undersökning enligt 6 kap. fängelse- lagen (2010:610) och om användande av fängsel och undersökning enligt 8 kap. 10 § samma lag,

4.placering på säkerhetsavdelning,

5.att målsägande i enlighet med 27 § häktesförordningen (2010:2011) eller 35 § fängelseförordningen (2010:2010) ska under- rättas,

6.permissioner och vistelser utanför anstalt enligt 9 kap. 1 §, 10 kap. 1, 2 och 4 §§ och 11 kap. 1 § fängelselagen,

7.sådan kontroll som avses i 8 kap. 6 § fängelselagen,

8.beslut om att den dömde ska inställa sig i anstalt eller påbörja intensivövervakning med elektronisk kontroll, beslut om uppskov med verkställighet och begäran om förpassning genom Polismyn- dighetens försorg,

9.övervakarens namn, adress och telefonnummer,

10.att den dömde har ålagts näringsförbud, kontaktförbud, för- bud enligt 3 kap. 5 § lagen (2015:642) om europeisk skyddsorder eller tillträdesförbud,

51

I fråga om den vars fängelsestraff verkställs genom intensivöver- vakning med elektronisk kontroll tillämpas bestämmelserna i första stycket 1 när det gäller hänvisningen till 3 § 7 och första stycket 8–12.

Denna förordning träder i kraft den dag som regeringen bestämmer.

52

1.10Förslag till förordning om ändring i förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs i fråga om förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område att 9– 11 §§ ska ha följande lydelse.

9 §

Säkerhetspolisens, Ekobrotts- myndighetens, Tullverkets, Kust- bevakningens och Skatteverkets direktåtkomst enligt 5 kap. 17 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska, när det gäller uppgifter om fingeravtryck, begränsas till upp- gifter om huruvida någon före- kommer i fingeravtrycksregister.

Om uppgifter som avses i första stycket ändras eller gallras, ska den eller de stater som tagit emot uppgifterna underrättas om detta.

53

11 §

När Polismyndigheten med stöd av 24 d § förordningen (1999:1134) om belastningsregis- ter på begäran lämnar ut upp- gifter ur registret till en annan medlemsstat inom Europeiska unionen, ska även tillgängliga uppgifter om fingeravtryck, alias eller pseudonym bifogas.

Denna förordning träder i kraft den 28 juni 2022 i fråga om 10 och

11 §§ och i övrigt den dag som regeringen bestämmer.

54

Enligt våra kommittédirektiv ska vi

–analysera vilka författningsändringar som bör göras med anled- ning av kraven på införande av uppgifter om fingeravtryck i Ecris- TCN,

–analysera i vilken utsträckning förordningen i övrigt medför be- hov av ändringar eller kompletteringar i svensk rätt,

–analysera hur ändringsdirektivet bör genomföras i svensk rätt,

–analysera om, och i så fall i vilken utsträckning, Ecris-TCN bör an- vändas utanför förordningens obligatoriska tillämpningsområde, och

–lämna nödvändiga författningsförslag.

Vi ska enligt kommittédirektiven bevaka arbetet med eventuella ändringar i förordningen om Ecris-TCN och, om sådana ändringar beslutas eller kan förutses, analysera vilka författningsändringar som kan behöva göras för att tillgodose de ändrade kraven och lämna nödvändiga författningsförslag.

Enligt kommittédirektiven har vi möjlighet att ta upp och lämna förslag i näraliggande frågor som aktualiseras under utredningsupp- draget, men som inte direkt rör anpassningen till förordningen om Ecris-TCN eller genomförandet av ändringsdirektivet.

2.2Utredningens arbete

Vi påbörjade arbetet i februari 2020. Arbetet har därefter bedrivits i nära samarbete med sakkunnig och experter. Under utredningstiden har vi haft åtta utredningssammanträden.

Utredaren och sekreteraren har under utredningstiden haft möten med företrädare för Polismyndigheten, Kriminalvården och Säkerhets- polisen. Vidare har vi inhämtat uppgifter från Nationellt forensiskt centrum (NFC) inom Polismyndigheten samt från Migrationsverket, Skatteverket, Domstolsverket och Myndigheten för digital förvalt- ning.

I våra kommittédirektiv anges att utredningen ska bevaka arbetet med eventuella ändringar i förordningen om Ecris-TCN och lämna författningsförslag med anledning av eventuella ändringar. Direk-

56

tiven lyfter i detta sammanhang särskilt fram pågående förhandlingar inom EU angående s.k. flaggning i Ecris-TCN. Vi har under utred- ningstiden fått upplysning om att det EU-rättsliga arbetet som rör sådan flaggning inte har kommit tillräckligt långt för att utredningen ska kunna behandla dessa frågor.

57

Detta stadgande tillkom i samband med 2010 års grundlagsreform och syftade till att stärka skyddet för den personliga integriteten.

Integritetsskyddet i 2 kap. 6 § omfattar information om person- liga förhållanden såsom t.ex. namn, andra personliga identifikations- uppgifter, fotografisk bild eller vandel. Avgörande för bedömningen av om en åtgärd ska anses innebära övervakning eller kartläggning i bestämmelsens mening är inte dess huvudsakliga syfte, utan vilken effekt som åtgärden har. Som exempel innebär en registrering av per- sonuppgifter i Polismyndighetens belastningsregister en kartlägg- ning av alla som har dömts eller på annat sätt lagförts för brott, även om registrets uttalade ändamål är att ge information åt olika myndig- heter om lagföringar och andra belastningsuppgifter som behövs för att utreda brott och bestämma straff samt göra lämplighets- och till- ståndsprövning av olika slag. På liknande sätt förhåller det sig med flera andra register som används i den brottsbekämpande verksam- heten, bl.a. Polismyndighetens fingeravtrycksregister. Vad som ut- gör ett betydande intrång i den personliga integriteten får bedömas utifrån åtgärdens intensitet eller omfattning samt uppgifternas integ- ritetskänsliga natur. (Prop. 2009/10:80 s. 177 ff. och 250.)

Av 2 kap. 20 och 21 §§ följer att skyddet mot påtvingat kroppsligt ingrepp och skyddet mot övervakning eller kartläggning av den en- skildes personliga förhållanden får begränsas under vissa förutsätt- ningar. En sådan begränsning får endast göras genom lag och endast för att tillgodose ändamål som är godtagbara i ett demokratiskt sam- hälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar. Inte heller får begränsningen göras enbart på grund av politisk, religiös, kulturell eller annan sådan åskåd- ning.

För andra än svenska medborgare får skyddet begränsas genom lag utan de särskilda krav som följer av 2 kap. 21 § (2 kap. 25 § första stycket 3).

60

3.2.2FN:s allmänna förklaring om de mänskliga rättigheterna

Internationellt arbete för mänskliga rättigheter grundar sig på FN:s allmänna förklaring om de mänskliga rättigheterna från 1948. Den anger bl.a. att ingen får utsättas för godtyckligt ingripande i fråga om privatliv, familj, hem eller korrespondens och att var och en har rätt till lagens skydd mot sådana ingripanden och angrepp (artikel 12). Inskränkningar i rättigheter och friheter får endast göras genom lag och enbart i syfte att trygga tillbörlig hänsyn till och respekt för andras rättigheter och friheter samt för att tillgodose ett demokra- tiskt samhälles berättigade krav på moral, allmän ordning och allmän välfärd (artikel 29).

Rättigheterna i FN:s allmänna förklaring om de mänskliga rättig- heterna har sedan den antogs förts in i och vidareutvecklats i ett antal konventioner som är bindande för de anslutna staterna, däribland Sverige. Innehållet i artikel 12 i förklaringen återfinns i artikel 17 i 1966 års FN-konvention om medborgerliga och politiska rättigheter.

3.2.3Europakonventionen

Sedan 1995 gäller Europakonventionen som svensk lag.1 Enligt arti- kel 8 i konventionen har var och en rätt till sitt privat- och familjeliv, sitt hem och sin korrespondens. Inskränkningar i denna rättighet får endast göras med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säker- heten, landets ekonomiska välstånd eller till förebyggande av oord- ning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter.

Registrering och behandling av personuppgifter, som t.ex. finger- avtryck eller uppgifter om tidigare brottslighet, kan beröra rätten till respekt för privatlivet. Förslag som innebär sådan registrering och behandling måste därför vara förenliga med artikel 8.

Europakonventionens skydd för den personliga integriteten har vidareutvecklats i Europarådets konvention om skydd för enskilda vid automatisk databehandling av personuppgifter från 1981 (CETS 108). Sverige är folkrättsligt bunden av konventionen, vilken

1Lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättig- heterna och de grundläggande friheterna.

61

innehåller bestämmelser som ger uttryck för en rad grundläggande principer om dataskydd. Den kompletteras av ett antal rekommen- dationer som har antagits av Europarådets ministerkommitté om hur personuppgifter bör behandlas inom olika områden. Konventionen har nyligen genomgått en översyn, men ändringsprotokollet till konventionen (CETS 223) har ännu inte trätt i kraft. Ändringarna har skett med beaktande av EU:s dataskyddsförordning (se vidare avsnitt 3.3.2).

3.2.4Rättighetsstadgan

Medlemsstaterna i EU är sedan 2009 bundna av EU:s stadga om de grundläggande rättigheterna. Inom ramen för fördragens tillämp- ningsområde har stadgan företräde framför föreskrifter i den natio- nella rättsordningen. I stadgan föreskrivs att var och en har rätt till fysisk och mental integritet (artikel 3.1), respekt för sitt privat- och familjeliv, sin bostad och sina kommunikationer (artikel 7) samt skydd av de personuppgifter som rör honom eller henne (artikel 8.1). Be- gränsningar i utövandet av de rättigheter som erkänns i stadgan ska vara föreskrivna i lag och förenliga med det väsentliga innehållet i rättigheterna. Med beaktande av proportionalitetsprincipen får be- gränsningar göras endast om de är nödvändiga och svarar mot ett allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors rättigheter och friheter. (Artikel 52.1.)

3.2.5Barnkonventionen

Sedan den 1 januari 2020 gäller FN:s barnkonvention som svensk lag.2 Inkorporeringen av barnkonventionen innebär att barnets roll som rättssubjekt med egna specifika rättigheter har tydliggjorts. Enligt barnkonventionen ska barnets bästa alltid beaktas vid åtgärder som rör barn (artikel 3). Vidare får barn inte utsättas för godtyckliga eller olagliga ingripanden i sitt privatliv (artikel 16). Barn som miss- tänks eller åtalas för eller som befunnits skyldigt att ha begått brott ska behandlas på ett sätt som främjar barnets känsla av värdighet och värde. Barnets privatliv ska respekteras till fullo under alla stadier i förfarandet. (Artikel 40.)

2Lagen (2018:1197) om Förenta nationernas konvention om barnets rättigheter.

62

3.3Dataskydd

3.3.1EU:s dataskyddsreform

Inom EU genomfördes under 2018 en genomgripande dataskydds- reform. Denna omfattade dels en allmän dataskyddsförordning3, dels ett dataskyddsdirektiv4 vilket gäller dataskyddet vid brottsbe- kämpning, lagföring, straffverkställighet och upprätthållande av all- män ordning och säkerhet. Den svenska lagstiftningen om person- uppgiftsbehandling har gåtts igenom i samband med dataskydds- reformen och anpassats till den EU-rättsliga regleringen.

3.3.2Dataskyddsförordningen

Dataskyddsförordningen tillämpas sedan den 25 maj 2018. Förord- ningen, vilken är direkt tillämplig, innefattar en ny generell reglering för behandling av personuppgifter inom EU. Den ska tillämpas på sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt på annan behandling än automatisk av person- uppgifter som ingår i eller kommer att ingå i ett register.

I dataskyddsförordningen fastställs principer för behandling av personuppgifter och den registrerades rättigheter. Vidare finns be- stämmelser om bl.a. personuppgiftsansvar, överföring av person- uppgifter till tredjeländer eller internationella organisationer, tillsyn, tillgång till rättsmedel och sanktioner.

Förordningen ska inte tillämpas på personuppgiftsbehandling som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga på- följder, i vilket även ingår att skydda mot samt förebygga och för- hindra hot mot den allmänna säkerheten. Sådan personuppgiftsbe- handling omfattas i stället av dataskyddsdirektivet, se avsnitt 3.3.4.

3Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

4Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF.

63

3.3.3Dataskyddslagen och registerförfattningar

Dataskyddsförordningen innehåller ett flertal bestämmelser som förutsätter eller ger utrymme för kompletterande nationella bestäm- melser av olika slag. För Sveriges del finns sådana bestämmelser i lagen (2018:218) med kompletterande bestämmelser till EU:s data- skyddsförordning (dataskyddslagen) med tillhörande förordning (2018:219). Detta inhemska regelverk förtydligar under vilka förut- sättningar som personuppgifter får behandlas med stöd av dataskydds- förordningen.

Dataskyddslagen är subsidiär i förhållande till annan lag eller för- ordning som innehåller någon bestämmelse som avviker från data- skyddslagen. Avvikande bestämmelser i de s.k. registerförfattning- arna, dvs. de författningar som reglerar särskilda myndigheters be- handling av personuppgifter, har därför företräde framför dataskydds- lagen. Vad gäller myndighet som direkt berörs av detta betänkande finns sådana bestämmelser i kriminalvårdsdatalagen (2018:1235) med tillhörande förordning (2018:1236). Denna reglering gäller Kriminal- vårdens personuppgiftsbehandling vid verkställighet av frihetsberövan- den och genomförande av transporter i de fall brottsdatalagen (2018:1177) inte är tillämplig, t.ex. vid frihetsberövanden och trans- porter på annan grund än misstanke om brott eller straffverkställighet (1 § kriminalvårdsdatalagen och prop. 2017/18:248 s. 34).

3.3.4Dataskyddsdirektivet

Dataskyddsdirektivet antogs som en del i EU:s dataskyddsreform 2016 och skulle vara genomfört senast den 6 maj 2018. Direktivet lägger huvudsakligen fast särskilda regler om skydd för fysiska per- soners personuppgifter i myndigheters verksamheter för brottsbe- kämpning, lagföring och straffverkställighet. Liksom dataskyddsför- ordningen tillämpas direktivet på behandling av personuppgifter som helt eller delvis företas på automatiserad väg samt på annan be- handling än automatisk av personuppgifter som ingår i eller kommer att ingå i ett register.

Syftet med direktivet är såväl att skydda fysiska personers grund- läggande rättigheter och friheter (särskilt rätt till skydd av person- uppgifter) som att säkerställa att nödvändigt utbyte av person- uppgifter inte begränsas eller förbjuds av hänsyn till skyddet för

64

fysiska personer mot behandling av personuppgifter. I detta syfte slår direktivet slår fast principer för behandling av personuppgifter och de registrerades rättigheter. Där finns också bestämmelser om personuppgiftsansvar, överföring av personuppgifter, tillsyn, sam- arbete, rättsmedel och sanktioner.

Direktivet är ett s.k. minimidirektiv. Medlemsstaterna kan alltså införa starkare skyddsåtgärder än vad direktivet fastställer i fråga om skyddet av den registrerades rättigheter och friheter.

3.3.5Brottsdatalagen och berörda registerförfattningar

Dataskyddsdirektivet har huvudsakligen genomförts i svensk rätt genom brottsdatalagen (2018:1177). Syftet med lagen är att skydda fysiska personers grundläggande rättigheter och friheter i samband med behandling av personuppgifter och att säkerställa att behöriga myndigheter kan behandla och utbyta personuppgifter med varandra på ett ändamålsenligt sätt.

Brottsdatalagen gäller vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verk- ställa straffrättsliga påföljder. Den gäller också vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprätt- hålla allmän ordning och säkerhet. De myndigheter som har sådana arbetsuppgifter är behöriga myndigheter i brottsdatalagens mening när myndigheten behandlar personuppgifter för dessa angivna syften. Även andra aktörer än myndigheter kan anses som behöriga myn- digheter om de har anförtrotts myndighetsutövning inom dessa områden. Om myndigheterna behandlar personuppgifter för annat än de angivna syftena omfattas förfarandet inte av brottsdatalagen, utan av dataskyddsförordningen.

Brottsdatalagen innehåller grundläggande krav på behandling av personuppgifter, liksom bestämmelser om skyldigheter för person- uppgiftsansvariga, enskildas rättigheter, tillsyn, sanktionsavgifter, skadestånd, rättsmedel samt överföring av personuppgifter till tredje- land och internationella organisationer. I brottsdataförordningen (2018:1202) finns kompletterande bestämmelser till brottdatalagen.

65

De myndigheter som ska tillämpa brottsdatalagen har särskilda registerförfattningar som reglerar deras personuppgiftsbehandling. För bl.a. Polismyndigheten finns sådana bestämmelser i lagen (2018:1693) om polisens behandling av personuppgifter inom brotts- datalagens område med tillhörande förordning (2018:1942), för Åklagarmyndigheten och Ekobrottsmyndigheten i lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brotts- datalagens område med tillhörande förordning (2018:1738), för domstolarna i lagen (2018:1698) om domstolarnas behandling av per- sonuppgifter inom brottsdatalagens område med tillhörande förord- ning (2018:1741) och för Kriminalvården i lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1746). Dessa registerförfatt- ningar gäller utöver brottsdatalagen och innehåller bestämmelser som innebär preciseringar, undantag eller avvikelser från den lagen.5 Brotts- datalagen är alltså subsidiär i förhållande till dessa författningar.

För Säkerhetspolisen finns särskilda bestämmelser i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter med tillhörande förordning (2019:1235). Lagen gäller behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet. Den gäller även vid Polismyndighetens behandling av personuppgifter när myndigheten har övertagit en arbetsuppgift som rör nationell säkerhet från Säker- hetspolisen. Till skillnad från de ovan nämnda registerförfattning- arna gäller Säkerhetspolisens registerlag inte utöver brottsdatalagen.

5För Kustbevakningen, Skatteverket och Tullverket finns registerförfattningar i lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område med till- hörande förordning (2018:1943), lagen (2018:1696) om Skatteverkets behandling av person- uppgifter inom brottsdatalagens område med tillhörande förordning (2018:1877) respektive lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens om- råde med tillhörande förordning (2018:1876).

66

3.4Lagen om belastningsregister

3.4.1Inledning

Uppgifter om den som har dömts eller annars lagförts för brott finns i belastningsregistret som förs av Polismyndigheten.

Bestämmelser om belastningsregistret finns i lagen (1998:620) om belastningsregister med tillhörande förordning (1999:1134). De bestämmelser som återfinns i dessa författningar är i allt väsentligt av dataskyddskaraktär och reglerar bl.a. belastningsregistrets innehåll och ändamål. Författningarna tillkom som en del av en större reform av polisens register 1998 och som, förutom annat, innebar att det tidi- gare person- och belastningsregistret ersattes av ett belastnings- register och misstankeregister i syfte att hålla uppgifter om påföljder och uppgifter om misstankar om brott åtskilda (se prop. 1997/98:97).

Vid behandling av uppgifter i belastningsregistret inom data- skyddsdirektivets tillämpningsområde gäller lagen om belastnings- register utöver brottsdatalagen. Lagen (2018:1693) om polisens be- handling av personuppgifter inom brottsdatalagens område är i dessa fall inte tillämplig på Polismyndighetens behandling, se 1 kap. 2 § 2 i denna lag.

Uppgifter i belastningsregistret behandlas dock även i syften som inte omfattas av brottsdatalagens tillämpningsområde. Det kan t.ex. avse behandlingar i belastningsregistret i syfte att ge underlag för olika tillstånds- och lämplighetsprövningar. I dessa fall kompletterar lagen om belastningsregister den reglering som finns i dataskyddsför- ordningen och dataskyddslagen, se 1 b § lagen om belastningsregister.

Vad gäller sekretess för uppgifter i belastningsregistret, se av- snitt 3.5.1.

3.4.2Belastningsregistrets innehåll

Enligt 3 § lagen om belastningsregister innehåller registret uppgifter om den som genom dom, beslut, strafföreläggande eller föreläg- gande om ordningsbot har ålagts påföljd för brott (p. 1), ålagts för- vandlingsstraff för böter (p. 2), fått påföljdseftergift vid allvarlig psykisk störning (p. 3), meddelats åtalsunderlåtelse (p. 4) eller med- delats vissa kontaktförbud eller tillträdesförbud (p. 5).

67

Registret innehåller även i vissa fall uppgifter om domar och be- slut som har meddelats i utlandet. Det avser dels uppgifter från en myndighet i en stat som tillhör Interpol, från Interpol eller från Europol om uppgiften avser en svensk medborgare eller någon som har hemvist i Sverige (4 § 1), dels uppgifter som lämnas från en stat enligt en överenskommelse mellan Sverige och den staten (4 § 2). En förutsättning för att uppgifter av dessa slag ska föras in i belastnings- registret är att uppgifterna motsvarar domar eller beslut enligt 3 §.

Särskilda regler gäller för uppgifter i domar eller beslut som har meddelats i en annan medlemsstat inom EU och som har överförts till Sverige i enlighet med rambeslutet om Ecris6. Sådana uppgifter ska enligt lagen om belastningsregister föras in i belastningsregistret (4 a §). Detta innebär att även uppgifter om gärningar som inte mot- svarar brott enligt svensk lag eller som har begåtts av någon under 15 år ska föras in i registret. Sådana uppgifter ska emellertid inte lämnas ut till svenska myndigheter i andra fall än då det behövs för tillsyn över Polismyndighetens personuppgiftsbehandling enligt lagen om belastningsregister (6 §).

I 2–9 §§ förordningen om belastningsregister finns närmare be- stämmelser om vilka uppgifter som belastningsregistret ska innehålla.

3.4.3Belastningsregistrets ändamål

Belastningsregistret får föras endast för vissa specifika ändamål, vilka anges i 2 § lagen om belastningsregister.

Ett övergripande ändamål med registret är att olika myndigheter, särskilt brottsbekämpande och rättsvårdande myndigheter, ska kunna få tillgång till sådana uppgifter som behövs i verksamheten. Registret ska därför föras för att ge information om sådana belastningsuppgifter som behövs i verksamhet hos Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket och Kustbevakningen för att förebygga, för- hindra eller upptäcka brottslig verksamhet och utreda brott (2 § första stycket 1). Registret ska också föras för verksamhet hos åklagar- myndigheter för beslut om förundersökning och åtal samt för ut- färdande av strafföreläggande (2 § första stycket 2) och hos de all- männa domstolarna för straffmätning och val av påföljd (2 § första

6Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstat- ernas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll.

68

stycket 3). Likaså ska registret föras för att ge information åt Polis- myndigheten och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning eller annan prövning som anges i författning (2 § första stycket 4). Registret får också användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verk- samhet (2 § andra stycket).

Även om det inte framgår av ändamålsbestämmelsen får uppgifter i registret användas för historiska, statistiska eller vetenskapliga ända- mål (jfr artikel 5.1 i dataskyddsförordningen och prop. 1997/98:97 s. 159).

3.4.4Utlämnande av uppgifter ur belastningsregistret

Lagen om belastningsregister innehåller också bestämmelser om rätten att få uppgifter från registret (6–15 §§). Dessa bestämmelser möjliggör att uppgifter lämnas ut från registret, som annars omfattas av absolut sekretess (se avsnitt 3.5.1).

Svenska myndigheter

I 6 § lagen om belastningsregister regleras vilka myndigheter som har rätt att få ut uppgifter ur belastningsregistret. Det handlar om myndigheter som behöver uppgifterna för sin tillsynsverksamhet, t.ex. Riksdagens ombudsmän och Justitiekanslern, men också för sin brottsbekämpande, lagförande och dömande verksamhet, t.ex. dom- stolar och åklagarmyndigheter. Det handlar också om förvaltnings- domstolar som behöver uppgifterna för vissa prövningar. Härutöver får uppgifter ur registret även lämnas till andra myndigheter än för vilkas räkning registret främst förs, dock endast i den utsträckning som regeringen föreskriver det för vissa slag av ärenden. Regeringen har meddelat sådana bestämmelser i förordningen om belastningsregister (10–18 §§).

För myndigheter som har rätt att få ut uppgifter ur belastnings- registret gäller en behovs- och proportionalitetsprincip (7 § lagen om belastningsregister). Den innebär att myndigheten i varje enskilt fall noga ska pröva behovet av information i förhållande till den olägenhet det innebär den registrerade att uppgifter lämnas ut. Be- stämmelsen infördes av hänsyn till den dömdes möjlighet till rehabi-

69

litering och vikten av att uppgifter om hans eller hennes brottslighet inte kommer fram om det inte är absolut nödvändigt (prop. 1997/98:97 s. 83 och 160).

Vissa myndigheter får ha direktåtkomst till registret (6 § andra stycket lagen om belastningsregister samt 19 och 20 §§ förordningen om belastningsregister).

Enskilda

I9–10 §§ lagen om belastningsregister finns bestämmelser om ut- lämnande av uppgifter ur belastningsregistret till enskild. Komplet- terande bestämmelser finns i förordningen om belastningsregister (21–22 c §§).

Enligt 9 § lagen om belastningsregister har en enskild rätt att få ta del av uppgifter ur belastningsregistret om sig själv (s.k. egen begä- ran). Förutom den rätt som tillkommer den enskilde om att en gång per kalenderår få ta del av samtliga uppgifter som finns i registret finns det särskilda bestämmelser som ger den enskilde rätt att få ut ett begränsat registerutdrag som ska lämnas eller visas upp med stöd av bl.a. skollagen (2010:800) och lagen (2018:1219) om försäkrings- distribution.

En enskild har i vissa fall även rätt att få ut uppgifter ur belast- ningsregistret om en annan enskild. Det gäller Sveriges advokat- samfund vid en lämplighetsprövning enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (se 9 a § lagen om belastningsregister och 21 a § förordningen om belast- ningsregister). Det gäller också i den utsträckning som regeringen föreskrivit det, om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård eller som är av bety- delse för förebyggande eller beivrande av brott (10 § första stycket lagen om belastningsregister).

Utländska myndigheter

I 11–14 §§ lagen om belastningsregister finns bestämmelser om ut- lämnande av uppgifter ur belastningsregistret till utländska myndig- heter. Kompletterande bestämmelser finns i förordningen om be- lastningsregister (24–25 a §§).

70

Såvitt här av intresse följer det av 11 § lagen om belastnings- register att uppgifter ur registret får lämnas till en utländsk myn- dighet eller en mellanfolklig organisation, om utlämnandet följer av en internationell överenskommelse som Sverige efter riksdagens godkännande har tillträtt eller av en EU-rättsakt. Om begäran görs av en medlemsstat i Europeiska unionen med stöd av rambeslutet om Ecris, framgår det av 12 a § att uppgifter ur belastningsregistret får lämnas ut för något annat ändamål än att användas i ett brott- målsförfarande om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet.

3.4.5Gallring

I 16–18 §§ lagen om belastningsregister finns bestämmelser om gallring av uppgifter ur registret.

I 16 § finns bestämmelser om att en uppgift ska gallras om en dom eller ett beslut upphävts eller den dömde avlidit. I 17 § finns bestämmelser om att uppgifter även ska gallras när en viss tid för- flutit från t.ex. dom, beslut eller verkställd påföljd. Enligt 17 a § gäller vissa särskilda regler för uppgifter som förts in i registret med stöd av rambeslutet om Ecris. I 18 § finns regler om undantag från bestämmelserna om gallring (s.k. uppskjuten gallring), där det före- skrivs att en uppgift, oavsett vad som sägs i 17 §, ska stå kvar i registret om det före utgången av den frist som gäller enligt 17 § har tagits in en ny uppgift som rör samma person, undantaget uppgifter om penningböter. Bestämmelserna innebär att ingen av uppgifterna ska gallras så länge någon av dem ska finnas kvar i registret. I para- grafen finns också en regel om en yttersta tidsfrist. Även om nya uppgifter har tillförts, ska tidigare uppgifter i allmänhet gallras när det har gått 20 år från dagen för den dom eller det beslut som föranledde att de fördes in i registret.

3.4.6Användarbegränsningar

I 21 § lagen om belastningsregister finns begränsningar i möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat (jfr 9 kap. 2 § första stycket 8 offentlig- hets- och sekretesslagen [2009:400]). Om en svensk myndighet

71

efter begäran har fått uppgifter från en annan medlemsstat i EU med stöd av bestämmelserna i rambeslutet om Ecris får uppgifterna an- vändas endast för det ändamål som de begärdes för. Om den medlems- stat som överfört uppgifterna med stöd av rambeslutet har före- skrivit villkor som begränsar rätten att använda uppgifterna, ska myn- digheten följa även dessa villkor. Detta gäller oavsett vad som annars är föreskrivet i lag eller annan författning. Uppgifter som har över- förts med stöd av rambeslutet får däremot alltid användas för att avvärja ett överhängande och allvarligt hot mot den allmänna säkerheten.

3.5Sekretess

3.5.1Sekretess för uppgifter i belastningsregistret

Sekretess till skydd för enskilda i verksamhet som syftar till att före- bygga eller beivra brott finns i 35 kap. offentlighets- och sekretess- lagen (2009:400). Vad gäller belastningsregister gäller sekretess i verksamhet som avser förande av eller uttag ur registret (3 §).

Sekretessen är absolut eftersom det inte finns något skaderekvisit som villkor för sekretessen. Uppgifterna får endast lämnas ut enligt vad som gäller i lagen om belastningsregister (1998:620), säkerhets- skyddslagen (2018:585) eller förordningar som har meddelats med stöd av dessa lagar.

Den absoluta sekretessen är primärt tillämplig hos både den regi- sterförande myndigheten och hos direktansluta myndigheter så länge uppgiften är kvar i registret. När en myndighet tar ut en uppgift för att använda i sin egen verksamhet blir den sekretess som kan gälla i denna verksamhet tillämplig i stället. (Eva Lenberg m.fl., Offentlig- hets- och sekretesslagen, 1 oktober 2020, version 22, Juno, kom- mentaren till 35 kap. 3 §.)

En enskild kan enligt lagen om belastningsregister få del av upp- gifter om sig själv ur registret. Den som med stöd av lagen om belastningsregister har fått del av uppgifter om någon annans per- sonliga förhållande får inte obehörigen röja dessa uppgifter (19 § lagen om belastningsregister).

72

3.5.2Sekretess för uppgifter i förundersökning

Vad gäller uppgifter i förundersökning och i vissa andra register än belastningsregistret finns skydd för enskildas personliga och eko- nomiska förhållanden i 35 kap. 1 § offentlighets- och sekretesslagen. Sekretess gäller för sådana uppgifter bl.a. i utredning enligt bestäm- melserna om förundersökning i brottmål (första stycket 1). Likaså gäller sekretess för sådana uppgifter i register som förs av Polismyn- digheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område eller som annars be- handlas med stöd av de bestämmelserna (första stycket 5). Register som här avses är t.ex. register över dna-profiler, det internationella registret samt fingeravtrycks- och signalementsregistren. Sekretessen enligt 35 kap. 1 § gäller om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. Sekretessen hindrar dock inte att en uppgift lämnas ut enligt vad som föreskrivs i de olika registerförfattningarna (35 kap. 10 § första stycket 4).

I18 kap. offentlighets- och sekretesslagen finns korresponde- rande sekretessregler till skydd för det allmännas brottsförebyg- gande och brottsbeivrande verksamhet. Sekretess gäller t.ex. för uppgift som hänför sig till förundersökning i brottmål om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs (1 § första stycket). Under motsvarande förutsättningar gäller sekretess för uppgift som hänför sig till annan verksamhet som syftar till att före- bygga, uppdaga, utreda eller beivra brott och som bedrivs av bl.a. en åklagarmyndighet eller Polismyndigheten (1 § andra stycket 2). Detta kan gälla uppgifter som finns i de register som används i polisiär verk- samhet, t.ex. fingeravtrycks- och signalementsregister (Eva Lenberg m.fl., a.a., kommentaren till 18 kap. 1 §).

3.5.3Sekretess i verksamhet som avser internationellt rättsligt och polisiärt samarbete

Sekretessbestämmelserna till skydd för det allmännas brottsförebyg- gande och brottsbeivrande verksamhet i 18 kap. offentlighets- och sekretesslagen innehåller även regler om internationellt rättsligt och polisiärt samarbete.

73

I verksamhet som avser rättsligt samarbete på begäran av en annan stat eller mellanfolklig domstol gäller sekretess för uppgift som hän- för sig till en utredning enligt bestämmelserna om förundersökning i brottmål, om det kan antas att det varit en förutsättning för den andra statens eller den mellanfolkliga domstolens begäran att upp- giften inte skulle röjas (17 § första stycket).

På motsvarande sätt gäller sekretess hos brottsbekämpande myn- digheter för uppgift som lämnats av ett utländskt organ inom ramen för internationellt polisiärt samarbete i syfte att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att en förutsättning för att uppgiften lämnades var att den inte skulle röjas (17 a §).

3.5.4Sekretess inom kriminalvården

Vad gäller verksamhet inom kriminalvården finns skydd för enskilda i 35 kap. 15 § offentlighets- och sekretesslagen. Enligt denna bestäm- melse gäller sekretess för uppgift om en enskilds personliga förhål- landen, om det kan antas att den enskilde eller någon närstående lider men eller att fara uppkommer för att någon utsätts för våld eller lider annat allvarligt men om uppgiften röjs. Sekretessen gäller inte beslut av Kriminalvården eller en övervakningsnämnd. Dock gäller sekre- tessen för uppgift i ett sådant beslut, om det av särskild anledning kan antas att den enskilde eller någon närstående utsätts för våld eller lider annat allvarligt men om uppgiften röjs.

74

utanför EU. Genom konventionen skapades förutsättningar för de anslutna staterna att bistå varandra i brottsutredningar. Konven- tionen har kompletterats med tilläggsprotokoll.2

I konventionen finns i artiklarna 13 och 22 bestämmelser om utbyte av uppgifter ur kriminalregister. Artikel 13 rör de fall då en stat begär att få ut uppgifter i ett enskilt ärende. Under vissa förut- sättningar är en konventionsstat skyldig att tillhandahålla en annan stat uppgifter ur sitt kriminalregister. Om en uppgift begärs av en rättslig myndighet för att användas i ett brottmålsförfarande ska begäran bifallas i samma utsträckning som om begäran hade kommit från en rättslig myndighet i det egna landet. Vid en begäran från annan än en rättslig myndighet eller för annat ändamål än ett brottmålsför- farande ska begäran bifallas enligt de villkor som gäller i den anmo- dade staten.

Enligt artikel 22 ska varje konventionsstat minst en gång om året underrätta annan sådan stat om straffdomar och efterföljande åtgär- der som den förra staten meddelat mot den senare statens med- borgare. Detta gäller oberoende av om någon framställan har gjorts eller inte. Underrättelserna ska ske genom justitieministeriernas för- sorg. Mellan EU:s medlemsstater har dessa underrättelser ersatts av Ecris, se avsnitt 4.3.2.

4.2.2EU

Som angetts har samtliga medlemsstater inom EU anslutit sig till 1959 års konvention. EU-medlemsstaterna har sedermera komplet- terat denna konvention genom att ingå 2000 års konvention om ömsesidig rättslig hjälp mellan Europeiska unionens medlemsstater av den 29 maj 2000 (2000 års EU-konvention) jämte tilläggsproto- koll. Konventionen trädde för Sveriges del i kraft 2005 (SÖ 2005:42).

Ett av syftena med 2000 års EU-konvention var att möjliggöra ansökningar om rättslig hjälp genom direkta kontakter mellan de rättsliga myndigheterna i medlemsstaterna. Vidare utvidgades tillämp- ningsområdet för rättslig hjälp i förhållande till 1959 års konvention till att gälla även vissa förfaranden som inletts av administrativa myn- digheter.

2För Sveriges undertecknande av konvention och tilläggsprotokoll, se SÖ 1968:15, SÖ 1979:12 och SÖ 2014:6.

76

4.2.3Lagen om internationell rättslig hjälp i brottmål

Bestämmelserna i 1959 års konvention och 2000 års EU-konvention har genomförts genom lagen (2000:562) om internationell rättslig hjälp i brottmål. I lagen finns bestämmelser om när en annan stat begär hjälp i Sverige och när svensk åklagare eller domstol begär hjälp utomlands. Utgångspunkten är att samma förfarande och vill- kor som gäller i ett nationellt förfarande ska tillämpas vid rättslig hjälp till andra stater. I lagen finns även ett antal vägransgrunder som kan tillämpas i ett enskilt ärende, ifall vägran är förenlig med inter- nationella åtaganden.

Efter inrättandet av Ecris inom EU finns i 1 kap. 8 § en bestäm- melse om att lagen om internationell rättslig hjälp i brottmål inte gäller när kriminalregisteruppgifter utbyts med stöd av rådets ram- beslut om Ecris (se vidare avsnitt 4.3). För sådant utbyte gäller i stället lagen (1998:620) om belastningsregister och föreskrifter som har med- delats med stöd av den lagen. Om utbytet av uppgifter sker med stöd av 1959 års konvention eller 2000 års EU-konvention gäller däremot fortfarande lagen om internationell rättslig hjälp i brottmål.

4.3Inrättandet av Ecris-systemet

4.3.1Bakgrund

Europeiska rådet fastslog redan 1999 att principen om ömsesidigt erkännande av rättsliga avgöranden ska vara en hörnsten inom det civil- och straffrättsliga området i unionen. Året därpå antogs ett åtgärdsprogram för att genomföra principen om ömsesidigt erkän- nande av domar i brottmål.

Som ett led i arbetet med ömsesidigt erkännande blev frågan om ett förbättrat informationsutbyte ett prioriterat område inom EU. Mekanismerna för utbyte av information om fällande domar i 1959 års konvention ansågs inte motsvara de krav som det rättsliga samarbetet krävde inom EU. Som en temporär åtgärd fattades ett rådsbeslut 2005 om utbyte av uppgifter ur kriminalregistret. Beslutet genom- fördes dock inte i svensk rätt.

77

Rådsbeslutet följdes 2008 av EU:s rambeslut om beaktande av fällande domar avkunnade i medlemsstat vid brottmålsförfarande i annan medlemsstat.3 Syftet med rambeslutet var att en fällande dom som avkunnats i en medlemsstat skulle få likvärdig verkan som en dom som avkunnats enligt nationell lagstiftning vid återfallssitua- tioner. Rambeslutet föranledde inte någon lagändring i svensk rätt.

4.3.2Europeiska rådets rambeslut om Ecris

I syfte att ytterligare förbättra utbytet av uppgifter ur kriminal- register mellan medlemsstaterna fattade rådet ett rambeslut 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal- register och uppgifternas innehåll (rambeslutet om Ecris), se bilaga 5 till detta betänkande.4 Detta rambeslut innebär sammanfattningsvis att varje medlemsstat som meddelar en dom mot en annan medlems- stats medborgare ska informera medborgarlandet om domen. Med- borgarlandet ska därefter lagra informationen. På så vis får varje med- lemsstat samlad information om de egna medborgarnas kriminalhisto- rik inom EU, vilken ska kunna vidarebefordras vid förfrågningar från andra medlemsstater. Rambeslutet syftar också till att påskynda och förenkla förfarandet när uppgifter ur kriminalregister begärs i ett en- skilt ärende genom att införa nya kanaler för att hämta in uppgift- erna. Det öppnar även upp för att uppgifter ur kriminalregister får lämnas ut för andra ändamål än brottmål.

I rambeslutet specificeras vilka uppgifter om domen och den dömde som den dömande medlemsstaten ska överföra till medborgar- landet (artikel 11). Information om den dömde innefattar bl.a. identi- tetsuppgifter såsom namn och födelsedatum. Även uppgifter om t.ex. fingeravtryck och eventuell pseudonym eller alias ska överföras ifall sådana uppgifter är tillgängliga för centralmyndigheten i den dömande medlemsstaten.

Rambeslutet kompletterar bestämmelserna i 1959 års konvention och 2000 års EU-konvention, vilka alltså fortfarande gäller. Den underrättelseskyldighet som följer av artikel 22 i 1959 års konven-

3Rådets rambeslut 2008/675/RIF av den 24 juli 2008 om beaktande av fällande domar avkun- nade i Europeiska unionens medlemsstater vid ett nytt brottmålsförfarande i en medlemsstat.

4Rådets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlems- staternas utbyte av uppgifter ur kriminalregistret och uppgifternas innehåll.

78

tion har dock ersatts av rambeslutet om Ecris såvitt gäller EU:s med- lemsstater, jfr ovan avsnitt 4.2.1.

4.3.3Rådsbeslutet om det tekniska genomförandet

För att kunna genomföra uppgiftsskyldigheten enligt artikel 11 i rambeslutet fattade rådet 2009 ett beslut om att inrätta ett euro- peiskt informationssystem för utbyte av uppgifter ur kriminalregi- ster (rådsbeslutet om Ecris).5 Beslutet syftade alltså till att bygga upp och utveckla ett datoriserat system – Ecris6 – för utbyte av uppgifter om fällande domar mellan medlemsstaterna.7 Genom beslutet lades grunden för ett standardiserat format för att göra det möjligt att utbyta uppgifterna i en enhetlig och elektronisk form mellan med- lemsstaternas centralmyndigheter. I beslutet finns referenstabeller över brottskategorier samt påföljds- och åtgärdskategorier för att underlätta en automatisk översättning.

Det Ecris-system som inrättades genom beslutet är decentrali- serat och baseras på medlemsstaternas nationella kriminalregister. Någon EU-gemensam databas har inte inrättats genom beslutet. Inte heller har beslutet inneburit att medlemsstaterna får direkt åt- komst till andra medlemsstaters kriminalregister.

Rådet har låtit utarbeta en icke bindande handbok som behandlar de förfaranden som styr informationsutbytet.8

5Rådets beslut 2009/316/RIF av den 6 april 2009 om inrättande av det europeiska informa- tionssystemet för utbyte av uppgifter ur kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF.

6European Criminal Records Information System.

7EU-domstolen har uttalat att rambeslutet och rådsbeslutet om Ecris utgör hinder för en medlemsstat att i nationell lagstiftning ha ett särskilt förfarande som syftar till att en domstol i medlemsstaten ska erkänna ett slutligt avgörande av en domstol i en annan medlemsstat, genom vilket en person har dömts för ett brott, se EU-domstolens dom den 9 juni 2016, Balogh, C-25/15, EU:C:2016:423, jfr EU-domstolens dom den 5 juli 2018, Lada, C-390/16, EU:C:2018:532, p. 46 och 47.

8Europeiska unionens råd, ECRIS Non-Binding Manual for Practitioners.

79

4.3.4Genomförandet av Ecris-systemet i Sverige

Lagändringar

Ecris-systemet sattes i drift 2012. Sverige anslöt sig till systemet under 2013. Polismyndigheten är för svenskt vidkommande central- myndighet för samarbetet enligt rambeslutet (se förordningen [2014:1102] med instruktion för Polismyndigheten, bilaga till för- ordningen, 4 i).

Rambeslutet om Ecris genomfördes i Sverige genom ett antal ändringar i befintliga lagar, framför allt i lagen (1998:620) om belast- ningsregister, men även i lagen (2000:562) om internationell rättslig hjälp i brottmål, offentlighets- och sekretesslagen (2009:400) och dåvarande polisdatalagen (2010:361).9 Rådsbeslutet om Ecris rörande det tekniska genomförandet ansågs däremot inte kräva några författ- ningsändringar (prop. 2011/12:163 s. 11).

Lagen om belastningsregister

I lagen om belastningsregister infördes en bestämmelse om att upp- gifter som överförts till Sverige med stöd av rambeslutet ska föras in i registret (4 a §). För uppgifter om gärningar som inte motsvarar brott enligt svensk lag eller som har begåtts före 15 års ålder infördes särskilda begränsningar för när uppgiften får lämnas ut (6 § tredje stycket).

Vidare infördes i lagen en bestämmelse om att uppgifter ur regi- stret får lämnas ut till en myndighet i annan medlemsstat för ett annat ändamål än brottmålsförfarande om motsvarande rätt att få del av uppgifterna finns för en svensk myndighet (12 a §). Dessutom togs det in vissa bestämmelser om gallring (17 a §) och om använd- ningsbegränsningar av uppgifter som överförs till Sverige (21 §).

9Ändringarna hade föregåtts av beredning med anledning av ett utkast till rambeslutet, Ds 2008:49 och prop. 2008/09:18, samt av beredning av genomförandet av rambeslutet, Ds 2011:15.

80

Lagen om internationell rättslig hjälp i brottmål

I lagen om internationell rättslig hjälp i brottmål infördes en bestäm- melse som angav att lagen inte gäller vid utbyte av kriminalregister- uppgifter med stöd av rambeslutet, utan att lagen om belastnings- register då gäller i stället (1 kap 8 §).

Sekretess

Ioffentlighets- och sekretesslagen (9 kap. 2 § första stycket 8) in- fördes ett förtydligande om att användningsbegränsningar beträf- fande uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i lagen om belastningsregister. Sådan använd- ningsbegränsning finns i 21 § lagen om belastningsregister, vilken sammanfattningsvis innebär att en uppgift som har mottagits med stöd av rambeslutet om Ecris endast får användas för det ändamål som den begärdes för.

Dataskydd

I dåvarande polisdatalagen infördes en bestämmelse om att finger- avtrycks- eller signalementsuppgifter som har överförts med stöd av rambeslutet får behandlas i fingeravtrycks- och signalementsregister i Sverige, under förutsättning att det för motsvarande gärning är för- skrivet fängelse i ett år eller däröver och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år (4 kap. 12 a §).

En motsvarande bestämmelse finns numera i 5 kap. 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brotts- datalagens område.

Förordningsändringar

Genomförande av rambeslutets bestämmelser skedde också på för- ordningsnivå, t.ex. i förordningen (1999:1134) om belastningsregi- ster. I den förordningen finns numera hänvisningar till rambeslutet i frågor som gäller vilka uppgifter registret ska innehålla (2 § 14), utländska myndigheters rätt att få uppgifter (24 c och d §§) och svenska myndigheters rätt att få uppgifter med stöd av rambeslutet

81

(41 §). Där finns också bestämmelser om villkor för eller andra be- gränsningar av utländska myndigheters rätt att få del av uppgifter (24 e–g §§), om enskilds rätt att ta del av uppgifter om sig själv som finns i annan medlemsstats kriminalregister (22 b §) och om Polis- myndighetens skyldighet att i vissa fall hämta in uppgifter från annan medlemsstat när en enskild begär att få ut uppgifter (22 c §).

Vad gäller rambeslutets skyldighet att överföra uppgifter om fingeravtryck och signalement, dvs. pseudonym eller alias, till andra medlemsstater infördes sådana bestämmelser i 18 a och b §§ i dåva- rande polisdataförordningen (2010:1155). Numera finns motsvarande bestämmelser i förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område (10 och 11 §§).

4.4En utvidgad användning av Ecris

4.4.1Ecris-systemet och uppgifter om dömda tredjelandsmedborgare

Ecris-systemet omfattar i princip inte utbyte av uppgifter om dömda tredjelandsmedborgare, dvs. personer som inte är unionsmedbor- gare. Visserligen kan systemet användas för att utbyta sådana upp- lysningar10, men till skillnad från när en unionsmedborgare döms inom EU finns det för tredjelandsmedborgaren inte någon medborgarstat som tar emot och lagrar den samlade kriminalhistoriken. Den döm- ande medlemsstaten måste därför skicka generella ansökningar till samtliga medlemsstater för att få en heltäckande bild av den dömde tredjelandsmedborgarens brottshistorik inom EU. Av praktiska skäl är det oftast inte genomförbart att skicka generella ansökningar till alla. Skulle det i samtliga fall göras sådana generella ansökningar inom EU skulle den administrativa bördan dessutom bli avsevärd, liksom kostnaden för detta.

Det nu anförda innebär att Ecris sällan används för att begära uppgifter om dömda tredjelandsmedborgare. Enligt kommissionen rör det sig om endast tio procent av fallen.11 Det innebär att den

10Jfr artikel 7.4 i rambeslutet om Ecris. Se Europeiska unionens råd, ECRIS Non-Binding Manual for Practitioners, version 1.2 av den 8 oktober 2013, s. 27 f.

11COM(2017) 341 final av den 29 juni 2017, Report from the Commission to the European Parliament and the Council concerning the exchange through the European Criminal Records Information System (ECRIS) of information extracted from criminal records between the

82

dömande medlemsstaten i praktiken endast använder sig av de upp- gifter som finns i det nationella kriminalregistret när det gäller tredje- landsmedborgare, och att domstolar, brottsbekämpande myndigheter och andra behöriga myndigheter inte har tillgång till fullständig infor- mation om dömda tredjelandsmedborgares brottshistorik inom EU.

Det kan i detta sammanhang noteras att förfrågningar i Ecris i hög utsträckning leder till information om tidigare brottmålsavgö- randen i andra medlemsstater.12 Enligt kommissionen rör det sig om 31 procent av det totala antalet förfrågningar i Ecris, dvs. avseende såväl unionsmedborgare som tredjelandsmedborgare. Kommissionen har därför antagit att utvidgade möjligheter att använda systemet för tredjelandsmedborgare skulle leda till en väsentlig ökning av antalet förfrågningar.13

4.4.2Kommissionens initiativ

Kommissionen presenterade 2016 ett förslag om att den existerande EU-lagstiftningen om kriminalregisterutbyte skulle utökas till att även omfatta tredjelandsmedborgare som döms inom EU. En ut- vidgning av användningen av Ecris till att omfatta även tredjelands- medborgare ansågs vara ett viktigt inslag i varje strategi för att be- kämpa brottslighet och terrorism. Förslaget, vilket hade formen av ett direktiv, innebar att sökningar efter uppgifter om tredjelandsmedbor- gare skulle göras i ett decentraliserat system som baserade sig på nationella indexfilter.14

Kommissionen ändrade dock så småningom den tekniska lös- ningen och föreslog 2017 i stället att ett centraliserat system skulle inrättas för medlemsstater som innehar uppgifter om fällande domar

Member States, s. 6 och 15. Det anges att det är i endast fem procent av fallen i COM(2017) 344 final av den 29 juni 2017, Förslag till Europaparlamentets och rådets förordning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fäll- ande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris-TCN- systemet) och om ändring av förordning (EU) nr 1077/2011, s. 10.

12Det totala antalet förfrågningar i Ecris-systemet 2016 var 364 000, se COM(2017) 341 final av den 29 juni 2017, s. 5.

13COM(2017) 341 final av den 29 juni 2017, s. 4, 6 och 16 f.

14COM(2016) 7 final av den 19 januari 2016, Förslag till Europarlamentets och rådets direktiv om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av information om tredje- landsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris), samt om upphävande av rådets beslut 2009/316/RI, se s. 2.

83

mot tredjelandsmedborgare.15 Förslaget innebar att systemet, kallat Ecris-TCN16, ska visa vilken eller vilka medlemsstater som har upp- gifter om fällande domar mot tredjelandsmedborgare. Söksystemet ska alltså indikera ”träff/ingen träff” (s.k. hit/no-hit system) och därigenom endast fastställa vilken eller vilka andra medlemsstater som har information om en viss tredjelandsmedborgare. Den ansök- ande medlemsstaten får sedan använda det befintliga Ecris-systemet för att be de identifierade medlemsstaterna om uppgifter om fällande domar mot tredjelandsmedborgaren.

Förslaget innebar alltså att identitetsuppgifter om tredjelands- medborgare samlas på EU-nivå, medan uppgifter om EU-medbor- gare lagras och behandlas på medlemsstatsnivå. Kommissionen an- såg att detta var motiverat och proportionerligt eftersom skillnaden inte skulle medföra några större nackdelar för tredjelandsmedbor- gare. Målet med initiativet ansågs inte heller kunna uppnås lika bra på ett decentraliserat sätt.17

Under 2017 angav Europaparlamentet, rådet och kommissionen gemensamt att just utbyte av information beträffande tredjelands- medborgare inom ramen för Ecris var ett prioriterat lagstiftnings- område inom EU för att på ett bättre sätt trygga medborgares säkerhet.

4.5Förordningen om Ecris-TCN

4.5.1Förordningens innehåll

I huvudsaklig linje med kommissionens förslag från 2017 (se av- snitt 4.4.2) utfärdade Europaparlamentet och rådet 2019 en förord- ning om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar fällande domar mot tredjelandsmed- borgare och statslösa personer, Ecris-TCN (förordningen om Ecris- TCN), se bilaga 3 till detta betänkande.18 Strax därefter ändrades för-

15COM(2017) 344 final av den 29 juni 2017, Förslag till Europaparlamentets och rådets för- ordning om inrättande av ett centraliserat system för identifiering av medlemsstater som inne- har uppgifter om fällande domar mot tredjelandsmedborgare och statslösa personer för att komplettera och stödja det europeiska informationssystemet för utbyte av uppgifter ur kri- minalregister (Ecris-TCN-systemet) och om ändring av förordning (EU) nr 1077/2011.

16European Criminal Records Information System for Third-Country Nationals.

17COM(2017) 344 final, s. 5 ff.

18Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrät- tande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om

84

ordningen genom förordningen (EU) 2019/81819, se bilaga 4 till detta betänkande. Denna redogörelse för förordningen beaktar dessa ändringar. Vid hänvisningar till artiklar i förordningen om Ecris- TCN beaktar vi i betänkandet också genomgående de ändringar som förordningen (EU) 2019/818 innebär.

Förordningen om Ecris-TCN, vilken är direkt tillämplig, lägger fast regler om inrättandet av ett centralt system på unionsnivå som innehåller personuppgifter och regler om ansvarsfördelning mellan medlemsstaterna och den organisation som är ansvarig för utveck- ling och underhåll av det centraliserade systemet. Den lägger också fast vissa dataskyddsbestämmelser. Förordningen innehåller mer speci- fikt följande delar.

–Allmänna bestämmelser (kapitel I, artiklarna 1–4)

–Centralmyndigheternas införande och användning av uppgifter (kapitel II, artiklarna 5–7)

–Lagring och ändring av uppgifter (kapitel III, artiklarna 8 och 9)

–Utveckling, drift och ansvarsområden (kapitel IV, artiklarna 10– 22)

–Dataskyddsrättigheter och tillsyn (kapitel V, artiklarna 23–31)

–Slutbestämmelser (kapitel VI, artiklarna 32–42)

Nedan beskriver vi förordningens bestämmelser närmare. Efter att ha återgett definitioner av vissa begrepp som används i förordningen (avsnitt 4.5.2), behandlar vi den personkrets som kan registreras i Ecris-TCN (avsnitt 4.5.3), vad uppgiftsposter i registret ska inne- hålla (avsnitt 4.5.4), registrets ändamål (avsnitt 4.5.5), vad en sök- ning i registret innebär (avsnitt 4.5.6), hur uppgifter i registret lagras och kan ändras (avsnitt 4.5.7), utveckling och drift av registret (av- snitt 4.5.8), dataskydd (avsnitt 4.5.9) och förordningens slutbestäm- melser (avsnitt 4.5.10).

fällande domar mot tredjelandsmedborgare och statslösa personer (Ecris-TCN) för att kom- plettera det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister och om ändring av förordning (EU) 2018/1726.

19Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrät- tande av en ram för interoperabilitet mellan EU-informationssystem på området polissam- arbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816. Artikel 61 innehåller ändringarna i förordningen om Ecris-TCN.

85

4.5.2Vissa begrepp

I artikel 3 finns definitioner av vissa begrepp som används i förord- ningen och således även i detta betänkande. Bland dessa definitioner kan noteras följande.

Med fällande dom avses ett lagakraftvunnet avgörande av en brott- målsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminal- register (p. 1).

Ett brottmålsförfarande omfattar förundersökningsskedet, själva rättegången och verkställigheten av domen (p. 2).

Med dömande medlemsstat menas den medlemsstat där en fäl- lande dom har meddelats (p. 4).

Behöriga myndigheter enligt förordningen är centralmyndig- heterna (i medlemsstaterna) samt Eurojust, Europol och Europeiska åklagarmyndigheten, vilka är behöriga att få åtkomst till eller göra sökningar i Ecris-TCN (p. 6).

Tredjelandsmedborgare är en person som inte är unionsmed- borgare i den mening som avses i artikel 20.1 i EUF-fördraget eller som är en statslös person eller en person vars medborgarskap är okänt (p. 7). I artikel 20.1 i EUF-fördraget anges att varje person som är medborgare i en medlemsstat ska vara unionsmedborgare.

Identitetsuppgifter enligt förordningen är alfanumeriska uppgifter, uppgifter om fingeravtryck och ansiktsbilder som används för att fast- ställa en koppling mellan dessa uppgifter och en fysisk person (p. 10).

4.5.3Personkrets

Förordningen är tillämplig på behandlingen av identitetsuppgifter om personer som har varit föremål för fällande domar i medlemssta- terna. Det främsta tillämpningsområdet avser personer som inte är unionsmedborgare eller som är statslösa eller vars medborgarskap är okänt, dvs. tredjelandsmedborgare. Med undantag för artikel 5.1 b (ii) om fingeravtryck är förordningen dock även tillämplig på unions- medborgare som också är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna. Det hänger samman med att en sådan medborgare kan tänkas undanhålla information om sina olika medborgarskap under ett brottmålsförfarande, vilket skulle

86

kunna leda till att brottmålshistorik inom unionen blir ofullständig. (Artikel 2 och skäl 9.)

4.5.4Uppgiftsposter i Ecris-TCN

För varje dömd tredjelandsmedborgare ska den dömande staten skapa en uppgiftspost i Ecris-TCN (artikel 5). Uppgiftsposten ska skapas automatiskt när så är möjligt och utan onödigt dröjsmål efter att den fällande domen har förts in i kriminalregistret (artikel 5.4). Nedan redogör vi närmare för de uppgifter som kan, och i vissa fall ska, registreras i uppgiftsposten. De avser i samtliga fall olika slags identitetsuppgifter.

Alfanumeriska uppgifter

Alfanumeriska uppgifter definieras som uppgifter som återges med bokstäver, siffror, specialtecken, mellanslag och skiljetecken (arti- kel 3.11). Uppgiftsposten om dömda tredjelandsmedborgare i Ecris- TCN ska innehålla vissa sådana uppgifter (artikel 5.1 a). Dessa delas in i obligatoriska uppgifter, valfria uppgifter och tilläggsuppgifter.

De obligatoriska uppgifterna är sådana uppgifter som ska föras in i uppgiftsposten om de inte i det enskilda fallet är okända för central- myndigheten. Uppgifterna innefattar efternamn, förnamn, födelse- datum, födelseort (ort och land), medborgarskap (ett eller flera), kön, eventuella tidigare namn samt den dömande medlemsstatens kod.

Valfria uppgifter, vilka ska inkluderas om de har förts in i krimi- nalregistret, är uppgifter om föräldrarnas namn.

Tilläggsuppgifter ska inkluderas om de är tillgängliga för central- myndigheten. Dessa uppgifter består av id-nummer eller typ av och nummer på personens identitetshandlingar samt namn på den utfär- dande myndigheten, liksom uppgifter om pseudonym eller alias.

Fingeravtryck

Uppgiftsposten ska också innehålla uppgifter om fingeravtryck, dvs. uppgifter om platta och rullande fingeravtryck av personens alla fingrar (artikel 3.12 och 5.1 b).

87

De fingeravtryck som ska föras in i uppgiftsposten är sådana som har samlats in i enlighet med nationell rätt under ett brottmålsför- farande. För tredjelandsmedborgare, utan unionsmedborgarskap, ska det åtminstone föras in uppgifter om fingeravtryck i fall då per- sonen har dömts till ett fängelsestraff på minst sex månader eller då personen har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. (Se artikel 2 och 5.1 b.) Vilket av dessa kriterier som ska tillämpas vid registrering av uppgifter om fingeravtryck regleras inte i förord- ningen, utan är upp till varje medlemsstat att själv avgöra.

Enligt förordningen får medlemsstaten använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsför- faranden, om sådan användning är tillåten enligt nationell rätt (arti- kel 5.6).

Ansiktsbilder

Ansiktsbild är en digital avbildning av en persons ansikte (arti- kel 3.13). Uppgiftsposten i Ecris-TCN får innehålla ansiktsbilder av den dömda tredjelandsmedborgaren om den dömande medlemssta- tens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras (artikel 5.3). Fram till dess att kommissionen har komplet- terat förordningen när det gäller användning av ansiktsbilder för identifiering av tredjelandsmedborgare får ansiktsbilder endast användas för att bekräfta identiteten hos en sådan medborgare som har identi- fierats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av uppgifter om fingeravtryck (artikel 6).

Några motsvarande bestämmelser om ansiktsbilder har inte funnits i rambeslutet om Ecris. Som en del i reformen har dock även ram- beslutet ändrats på så sätt att centralmyndigheterna, såvida de har ansiktsbilder som är tillgängliga, blir skyldiga att bifoga dem när andra medlemsstater får information om domar via Ecris (se vidare avsnitt 4.6).20

20Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF, artikel 1.8 a.

88

Övrigt

Kommissionen ska fastställa den dag från och med vilken medlems- staterna ska börja föra in identitetsuppgifterna i Ecris-TCN (arti- kel 35). Uppgiftsposter för fällande domar som har meddelats före denna dag ska dock föras in i Ecris-TCN i den mån uppgifter om dömda personer lagras i den nationella databasen (artikel 5.5).

4.5.5Registrets ändamål

Centralmyndigheterna ska använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredje- landsmedborgare i syfte att få uppgifter om tidigare fällande domar via Ecris när begäran om uppgifter ur kriminalregistret görs inom ramen för ett brottmålsförfarande mot denna person (artikel 7.1). I övrigt får Eurojust, Europol och Europeiska åklagarmyndigheten söka i Ecris-TCN för att identifiera medlemsstater som har upp- gifter om dömda tredjelandsmedborgare. Sådana sökningar får göras för att dessa myndigheter ska kunna fullgöra sina arbetsuppgifter inom sina respektive ansvarsområden. (Artikel 7.3 och 14.)

Det följer av förordningen att Ecris-TCN också ska användas för att identifiera medlemsstater med uppgifter om dömda tredjelands- medborgare i syfte att få uppgifter om tidigare fällande domar via Ecris för något annat ändamål än brottmålsförfarande, om det före- skrivs i och är i enlighet med nationell rätt. Sådana ändamål är kon- troll av en persons egna uppgifter i kriminalregister på begäran av honom eller henne, säkerhetsgodkännanden, erhållande av licens eller tillstånd, prövning inför anställning, prövning för frivilligverk- samhet som innefattar direkta och regelbundna kontakter med barn eller utsatta personer, visering, förvärv av medborgarskap och migra- tionsförfaranden, inbegripet asylförfaranden, samt kontroller i sam- band med offentliga kontrakt och offentliga prov (artikel 7.1). Om det föreskrivs i och är i enlighet med nationell rätt får en medlems- stat besluta att använda Ecris-TCN för andra ändamål än de upp- räknade (artikel 7.2).

Om det skulle vara olämpligt att använda Ecris-TCN i vissa fall, får den begärande myndigheten besluta att Ecris-TCN inte ska an- vändas (artikel 7.1). Vid ett brottmålsförfarande kan detta t.ex. vara fallet i vissa typer av brådskande ärenden, i fall av transitering, om

89

uppgifter ur kriminalregister nyligen har erhållits via Ecris eller om förfarandet avser ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot allmän ordning (skäl 18). För annat ändamål än brottmålsförfaranden kan en användning av Ecris-TCN vara olämplig t.ex. när vissa administra- tiva standardkontroller behöver göras vad gäller en persons yrkes- kvalifikationer, i synnerhet om det är känt att begäran om uppgifter ur kriminalregister inte kommer att begäras från andra medlems- stater, oavsett resultatet av sökningen i Ecris-TCN (skäl 20).

4.5.6Sökning i Ecris-TCN

En träff i Ecris-TCN innebär att den sökande medlemsstaten får information om vilka andra medlemsstater som har uppgifter om fällande domar mot en viss tredjelandsmedborgare. Däremot ger inte en träff något svar på vad domarna innebär (t.ex. om brott och på- följd). För att få sådan information måste en träff i Ecris-TCN följas upp genom en ansökan via Ecris-systemet hos den medlemsstat som har dessa uppgifter.

I skälen till förordningen anges uttryckligen att en träff i Ecris- TCN inte i sig bör uppfattas så att den berörda tredjelandsmed- borgaren verkligen har dömts i de angivna medlemsstaterna. Att det finns tidigare fällande domar bör endast bekräftas på grundval av upp- gifter från kriminalregistren i de berörda medlemsstaterna. (Skäl 31.)

Systematiken kommer till uttryck i artikel 7.7, där det anges att det centrala systemet, dvs. Ecris-TCN, vid träff ska förse den behöriga myndigheten med information om de medlemsstater som innehar kriminalregisteruppgifter om tredjelandsmedborgaren jämte refe- rensnummer och motsvarande identitetsuppgifter. Dessa identitets- uppgifter får endast användas för att kontrollera identiteten. Resul- tatet av sökningen i Ecris-TCN får endast användas för att göra en ansökan om uppgift om domar enligt rambeslutet om Ecris (se även skäl 23).

Vid utebliven träff ska det centrala systemet automatiskt under- rätta den behöriga myndigheten (artikel 7.8).

Vid en sökning i Ecris-TCN får behöriga myndigheter, i enlighet med vad som närmare regleras i förordningen, använda de identitets- uppgifter som anges i artikel 5.1, dvs. alfanumeriska uppgifter och

90

fingeravtryck (artikel 7.5). Ansiktsbilder får användas vid sökning först sedan kommissionen kompletterat förordningen (artikel 5.6, jfr arti- kel 6).

En sökning i Ecris-TCN är inte begränsad till att avse tredje- landsmedborgare. Enligt förordningen kan sökningar i Ecris-TCN även göras vad gäller personer som har unionsmedborgarskap i syfte att kontrollera om det finns uppgifter om personen i egenskap av tredjelandsmedborgare för att på så vis få en fullständig överblick över kriminalregistret (artikel 7.4 och skäl 22, jfr även avsnitt 4.5.3).

4.5.7Lagring och ändring av uppgifter

Varje uppgiftspost ska lagras i det centrala systemet så länge som uppgifter avseende de fällande domarna lagras i kriminalregistret. Den dömande medlemsstatens centralmyndighet ska radera upp- giftsposten ur det centrala systemet senast en månad efter lagrings- periodens utgång (artikel 8).

Medlemsstaterna får ändra eller radera de uppgifter som de har fört in i det centrala systemet (artikel 9.1). Ändringar i uppgifter i kriminalregister, vilka föranlett en uppgiftspost, ska innefatta en identisk ändring i det centrala systemet (artikel 9.2).

För de fall då en medlemsstat har anledning att tro att uppgifterna i det centrala systemet är felaktiga eller har behandlats på ett felaktigt sätt finns bestämmelser i artikel 9.3 och 9.4.

4.5.8Utveckling, drift och ansvarsområden

Vissa ansvarsområden och egenkontroll

Unionens byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa – EU-Lisa – ska utveckla och driva Ecris-TCN (artikel 11 och skäl 11).

Medlemsstaterna har sammanfattningsvis ansvar för att säker- ställa de nationella anslutningarna till det centrala systemet, utbilda personal vid centralmyndigheterna samt se till att de uppgifter som registreras i Ecris-TCN är riktiga och behandlas på ett lagligt sätt och i enlighet med unionens dataskyddsregler. Det anges särskilt att medlemsstaten ska säkerställa att uppgifterna samlas in på ett lagligt

91

sätt och med full respekt för tredjelandsmedborgarens mänskliga värdighet och grundläggande rättigheter. (Artikel 12 och 13.1.) Vidare ska medlemsstaterna säkerställa att varje centralmyndighet vidtar de åtgärder som är nödvändiga för att följa förordningen och vid behov samarbeta med tillsynsmyndigheterna (artikel 21).

En centralmyndighet – eller annan med direkt återkomst till Ecris-TCN, som t.ex. Europol – får inte överföra eller göra tillgäng- liga uppgifter om en tredjelandsmedborgare från Ecris-TCN till ett tredjeland, internationell organisation eller privat part (artikel 18, jfr artiklarna 14, 15 och 17).

Eftersom Polismyndigheten är centralmyndighet för samarbete enligt rambeslutet om Ecris blir myndigheten även svensk central- myndighet för samarbete enligt förordningen om Ecris-TCN (jfr artikel 3.5).

Rätt till ersättning och sanktioner

Varje person eller medlemsstat som har lidit ekonomisk eller ideell skada till följd av en olaglig behandling eller någon annan handling som är oförenlig med förordningen ska ha rätt till ersättning från den medlemsstat som är ansvarig för den uppkomna skadan. Anspråk på ersättning ska regleras av svarandemedborgarstatens rätt. (Arti- kel 20.1 och 20.3.)

Ersättning för skada ska också kunna utgå från EU-Lisa om inte EU-Lisa har uppfyllt sina skyldigheter (artikel 20.1).

En medlemsstat kan bli ersättningsskyldig för sådan skada på Ecris-TCN som orsakats av att medlemsstaten inte uppfyllt sina skyl- digheter enligt förordningen (artikel 20.2).

Missbruk av uppgifter som har förts in i Ecris-TCN ska bli före- mål för effektiva, proportionella och avskräckande sanktioner eller disciplinära åtgärder, i enlighet med nationell rätt eller unionsrätt (artikel 22).

92

4.5.9Dataskydd

Personuppgiftsansvar och ändamål med behandling av personuppgifter

Varje centralmyndighet är personuppgiftsansvarig vad avser behand- ling av personuppgifter som myndighetens medlemsstat utför enligt förordningen. EU-Lisa är personuppgiftsbiträde vad gäller person- uppgifter som förs in i det centrala systemet av medlemsstaterna. (Artikel 23.)

Uppgifter som förs in i det centrala systemet ska endast behand- las i syfte att identifiera de medlemsstater som innehar uppgifterna i kriminalregister om tredjelandsmedborgare (artikel 24.1, jfr arti- kel 7.7). Åtkomst till uppgifterna i Ecris-TCN ska uteslutande – och endast i den utsträckning det är nödvändigt – vara förbehållen bemyndigad personal vid centralmyndigheterna och vid bl.a. Euro- pol (artikel 24.2).

Begäran om justering av uppgifter och rätt till rättsmedel

En tredjelandsmedborgare som vill ha tillgång till sina personupp- gifter, rättelse, radering eller begränsning av behandlingen av upp- gifterna ska kunna rikta sig till varje medlemsstats centralmyndighet med sin begäran. Denna ska vidarebefordras till den dömande med- lemsstaten i de fall begäran har gjorts hos en annan medlemsstat. (Artikel 25.1 och 25.2.) För eventuell rättelse eller annan justering av uppgifterna samt kommunikation finns bestämmelser i arti- kel 25.3–25.5 (jfr artikel 9).

I enlighet med nationell rätt eller unionsrätt ska var och en ha rätt att ge in klagomål eller rätt att anlita ett rättsmedel i den dömande medlemsstat som har vägrat att ge rätt till åtkomst, rättelse eller radering av uppgifter (artikel 27, jfr artikel 25).

Tillsyn

Medlemsstaterna ska säkerställa att de nationella tillsynsmyndigheterna kontrollerar staternas behandling av personuppgifter vid införandet av uppgifter i Ecris-TCN och vid användningen av ansiktsbilder (jfr artikel 28.1, jfr artiklarna 5 och 6).

93

Alla uppgiftsbehandlingar i Ecris-TCN ska registreras i logg (artikel 31).

4.5.10Slutbestämmelser

Förordningen trädde i kraft den 11 juni 2019 (jfr artikel 42). Kom- missionen kommer senare att fastställa den dag från och med vilken medlemsstaterna ska börja föra in uppgifter i Ecris-TCN (artikel 35). Medlemsstaterna ska emellertid vidta de åtgärder som är nödvändiga för att följa förordningen så snart som möjligt och därmed säker- ställa att Ecris-TCN fungerar väl (artikel 41.1). Det har angetts att medlemsstaterna bör ha minst 36 månader efter förordningens ikraft- trädande till att vidta åtgärder för att följa förordningen (skäl 40).

4.6Ändringsdirektivet

4.6.1Allmänt om direktivet

Genom inrättandet av det centraliserade systemet Ecris-TCN kom- mer det befintliga Ecris att i betydligt större utsträckning tas i anspråk för utbyte av kriminalregisteruppgifter om tredjelandsmedborgare. För att tillgodose ett ändamålsenligt utbyte av sådana uppgifter har Europaparlamentet och rådet antagit ett direktiv om ändring av ram- beslutet om Ecris (ändringsdirektivet), se bilaga 6 till detta betänk- ande.21

Ändringsdirektivet innehåller bl.a. bestämmelser om uppgift om medborgarskap i domar och skyldighet att bifoga ansiktsbild vid underrättelse om domar. Dessutom inför direktivet förfaranden för svar på ansökningar som görs via Ecris och säkerställer att kriminal- registerutdrag som begärs av en tredjelandsmedborgare komplet- teras med uppgifter från andra medlemsstater. Det föreskriver också vissa tekniska ändringar.

Till skillnad från förordningen om Ecris-TCN är direktivet inte direkt tillämpligt, utan ska genomföras i svensk rätt. Medlemsstat- erna ska senast den 28 juni 2022 sätta i kraft de bestämmelser i lagar

21Europaparlamentets och rådets direktiv (EU) 2019/884 av den 17 april 2019 om ändring av rådets rambeslut 2009/315/RIF vad gäller utbyte av uppgifter om tredjelandsmedborgare och vad gäller det europeiska informationssystemet för utbyte av uppgifter ur kriminalregister (Ecris) samt om ersättande av rådets beslut 2009/316/RIF.

94

och andra författningar som är nödvändiga för att följa direktivet (artikel 3.1).

Danmark är inte bundet av direktivet (skäl 18).

4.6.2Närmare om ändringarna i rambeslutet om Ecris

Bland ändringsdirektivets ändringar i rambeslutet om Ecris kan märkas följande.

Den dömande medlemsstatens skyldighet enligt artikel 4.1 i ram- beslutet ändras till att den dömande medlemsstaten ska säkerställa att domar som meddelats på dess territorium åtföljs av uppgifter om den dömda personens medborgarskap (ett eller flera), om den dömda personen är medborgare i annan medlemsstat eller en tredjelands- medborgare. I de fall uppgift om medborgarskap saknas för den dömda personen eller om den dömda personen är en statslös person ska detta framgå av kriminalregistret. (Artikel 1.3 i ändringsdirek- tivet.)

Vad gäller ansökan om uppgift om domar enligt artikel 6 i ram- beslutet görs bl.a. tillägg om vad som ska gälla i de fall en tredjelands- medborgare ansöker om uppgifter om sig själv hos en centralmyn- dighet i en medlemsstat. Ansökan ska besvaras inom 20 dagar. (Artikel 1.4 b och 1.6 i ändringsdirektivet.)

Vid svar på en ansökan om uppgifter om domar enligt artikel 7 i rambeslutet ska, beträffande uppgifter om en tredjelandsmedbor- gare, den anmodade medlemsstaten överföra uppgifter om fällande domar både i den anmodade medlemsstaten och i tredjeländer. Ram- beslutets villkor för användning av personuppgifter ska även gälla sådana ansökningar. (Artikel 1.5 b och 1.7 i ändringsdirektivet.)

Redan i dag följer att uppgifter om id-nummer, fingeravtryck eller pseudonym som är tillgängliga för centralmyndigheten i den dömande medlemsstaten ska överföras vid utbyte av information om fällande domar (artikel 11.1 c i rambeslutet). Till dessa uppgifter läggs ansiktsbild (artikel 1.8 a i ändringsdirektivet).

Bestämmelserna om format och överföringsmetod (artikel 11.3–

11.7i rambeslutet) får något ändrat innehåll (artikel 1.8 b i ändrings- direktivet). Dessa bestämmelser avser bl.a. standarder för den elek- troniska överföringen av uppgifterna.

95

Principerna från rådsbeslutet om Ecris förs in i artikel 11 a i ram- beslutet (se även skäl 13). Rådsbeslutet om Ecris ska ersättas med avseende på de medlemsstater som är bundna av direktivet. Detta gäller från och med den 28 juni 2022. (Artikel 1.9, 2 och 4 i ändrings- direktivet.)

4.7Pågående EU-arbete om interoperabilitet

Förordningen om Ecris-TCN omfattas av ett pågående arbete inom EU för att mer effektivt kunna utnyttja informationen i vissa EU- gemensamma informationssystem. I detta syfte har de s.k. inter- operabilitetsförordningarna antagits, (EU) 2019/817 och (EU) 2019/818.22

Den senare förordningen, (EU) 2019/818, bilaga 4 till detta be- tänkande, inrättar en ram för interoperabilitet mellan EU-infor- mationssystem på området för polissamarbete, straffrättsligt sam- arbete, asyl och migration. Som tidigare angetts har den också medfört vissa ändringar i förordningen om Ecris-TCN (se avsnitt 4.5.1). Numera finns således ett tillägg i syftesbestämmelsen i förordningen om Ecris-TCN (artikel 1 c). Av tillägget framgår att förordningen om Ecris-TCN fastställer de villkor enligt vilka Ecris-TCN bidrar till att underlätta och bistå korrekt identifiering av personer som är registrerade i Ecris-TCN på de villkor och med avseende på arti- kel 20 i förordningen (EU) 2019/818. Detta sker genom att lagra identitetsuppgifter, resehandlingsuppgifter samt biometriska uppgifter i CIR, dvs. i den gemensamma databas för identitetsuppgifter som inrättas genom förordningarna (EU) 2019/817 och (EU) 2019/818.

Användningen av Ecris-TCN begränsas genom hänvisningen till artikel 20 i förordningen (EU) 2019/818. Artikeln rör åtkomst till den gemensamma databasen för identitetsuppgifter endast i identi- fieringssyfte. Hänvisningen till artikel 20 innebär sammanfattnings- vis att information från Ecris-TCN kommer att ingå i de uppgifter

22Europaparlamentets och rådets förordning (EU) 2019/817 av den 20 maj 2019 om inrät- tande av en ram för interoperabilitet mellan EU-informationssystem på området gränser och viseringar, och om ändring av Europaparlamentets och rådets förordningar (EG) nr 767/2008, (EU) 2016/399, (EU) 2017/2226, (EU) 2018/1240, (EU) 2018/1726 och (EU) 2018/1861 samt rådets beslut 2004/512/EG och 2008/633/RIF respektive Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816.

96

som blir föremål för sökningar i CIR då en medlemsstats polis- myndighet inte kan identifiera en person. Om polismyndigheten har bemyndigande genom nationella lagstiftningsåtgärder får myndig- heten alltså endast i syfte att identifiera en person söka i CIR med den personens biometriska uppgifter som tagits direkt under en iden- titetskontroll, förutsatt att förfarandet har inletts i den berörda per- sonens närvaro. I andra hand får alfanumeriska uppgifter användas för sökningen (artikel 20.3 andra stycket). I händelse av naturkata- strof, olycka eller terrordåd ger artikel 20.4 polismyndigheterna en möjlighet att söka i CIR i syfte att identifiera okända personer som inte kan identifiera sig eller oidentifierade mänskliga kvarlevor.

Genom interoperabilitetsförordningarna kommer uppgifter från Ecris-TCN även indirekt att kunna användas för spårning av mul- tipla identiteter (artikel 27 i förordningarna), vilket alltså innebär att falska identiteter kan upptäckas. Denna funktion har betydelse ur en rättssäkerhets- och kvalitetsaspekt på så vis att falska eller dubbla identiteter kan upptäckas redan när de läggs in.

97

avses en unionsmedborgare som också är medborgare i ett tredje- land.

Skälen för vårt förslag

Det behövs en kompletteringslag

Rambeslutet om Ecris genomfördes i svensk rätt främst genom tillägg till lagen (1998:620) om belastningsregister och till dåvarande polisdatalag (2010:361). Dessutom genomfördes rambeslutet på för- ordningsnivå. Rambeslutet syftade till att underlätta informations- utbytet mellan medlemsstaterna när det gäller uppgifter ur kriminal- registret. Detta skedde genom inrättandet av ett decentraliserat system där brottshistoriken för EU-medborgarna lagras i medborgarstaterna.

Även förordningen om Ecris-TCN kan sägas ha som övergri- pande mål att underlätta informationsutbytet mellan medlems- staterna såvitt avser kriminalregisteruppgifter. Det system som för- ordningen inrättar är emellertid av ett annat slag än Ecris. Genom förordningen skapas ett centraliserat system som inte i sig innehåller kriminalregisteruppgifter, utan som endast identifierar de medlems- stater vars kriminalregister innehåller uppgifter om fällande domar mot tredjelandsmedborgare. Det centrala systemet bygger på upp- giftsposter med information om den dömde tredjelandsmedborga- rens identitet. Sedan en sökning i Ecris-TCN har gett träff på en persons identitet får själva brottshistoriken nås via det befintliga Ecris-systemet.

Dessa skillnader mellan systemen innebär att Ecris-TCN inte har samma direkta koppling till belastningsregistret som Ecris har. Där- med relaterar Ecris-TCN inte heller på samma sätt till lagen om belastningsregister som Ecris. Det kommer i och för sig att vara just uppgifter i belastningsregistret som ger en signal till Ecris-TCN om att det finns information i Sverige avseende den tredjelandsmed- borgare som sökningen har avsett. Detta förändrar dock inte det grundläggande förhållandet att Ecris-TCN inte innehåller kriminal- registeruppgifter, utan snarare utgörs av en samling identitetsupp- gifter vilka pekar ut en eller flera medlemsstater som bärare av ytter- lige information.

100

Mot denna bakgrund är det mindre lämpligt att komplettera för- ordningen om Ecris-TCN endast genom tillägg till och ändringar i befintliga författningar. I stället bör kompletteringar ske främst genom en ny lag med kompletterande bestämmelser till förordningen om Ecris-TCN. Med en sådan kompletteringslag finns bättre förutsätt- ningar för en tydlig reglering när det gäller t.ex. ändamål och villkor för användningen av Ecris-TCN.

Termer och uttryck

För en enhetlig tillämpning av förordningen om Ecris-TCN och kompletteringslagen bör termer och uttryck som används i komplet- teringslagen ha samma betydelse som i förordningen om Ecris-TCN.

Som vi tidigare har konstaterat är begreppet tredjelandsmed- borgare i artikel 3.7 definierat som en person som inte är unions- medborgare i den mening som avses i artikel 20.1 i EUF- fördraget eller som är en statslös person eller en person vars medborgarskap är okänt (avsnitt 4.5.2). Med undantag av artikel 5.1 b (ii) om finger- avtryck är emellertid förordningen också tillämplig på unionsmed- borgare som även är medborgare i ett tredjeland och som har varit föremål för fällande domar i medlemsstaterna (se artikel 2 och av- snitt 4.5.3). Med hänvisning till det nu anförda krävs det en motsva- rande reglering i kompletteringslagen, dvs. en bestämmelse som anger att lagens bestämmelser även ska tillämpas på en unionsmedborgare som också är medborgare i ett tredjeland. Regleringen ska ta sikte på samtliga bestämmelser i kompletteringslagen. Den begränsning som finns i artikel 5.1 b (ii) i förordningen saknar betydelse i detta sam- manhang, eftersom kompletteringslagen inte innehåller någon hän- visning till den artikeln.

Hänvisningstekniken är dynamisk

I den utsträckning som vi i författningsförslagen gör hänvisningar till förordningen om Ecris-TCN är hänvisningarna avsedda att vara dynamiska, dvs. de ska omfatta senare ändringar som görs i förord- ningen. Det innebär att bestämmelserna inte behöver justeras när förordningen om Ecris-TCN ändras (jfr avsnitt 12.4). Detta ute- sluter givetvis inte att ändringar av förordningen kan kräva materiella

101

justeringar i de nationella bestämmelser som kompletterar förord- ningen.

Eftersom våra hänvisningar till förordningen om Ecris-TCN är avsedda att vara dynamiska, omfattar hänvisningarna de ändringar i förordningen som redan har föranletts av artikel 61 i förordning (EU) 2019/8181 (se avsnitt 4.5.1).

1Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrättande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816.

102

ningen om Ecris-TCN eller direktivet om ändring av rambeslutet om Ecris (se avsnitt 11.2.1).

När det gäller ändamålen med Ecris-TCN och de närmare förut- sättningarna för att söka i registret regleras dessa i artikel 7 i förord- ningen om Ecris-TCN. Bestämmelserna i artikeln är enligt vår mening centrala för förståelsen av Ecris-TCN. Utifrån regleringen behöver det dock analyseras om det finns behov av kompletterande nationella bestämmelser. I detta kapitel kommer vi att därför att behandla frågan om tillåtna användare av Ecris-TCN (avsnitt 6.2.1) och om Ecris-TCN för Sveriges del bör kunna användas utanför det obliga- toriska tillämpningsområdet (avsnitt 6.2.2). Vidare tar vi upp i vilka fall Ecris-TCN inte ska användas (avsnitt 6.2.3) och förutsättningarna för sökning i Ecris-TCN på unionsmedborgare (avsnitt 6.2.4). Kapitlet avslutas med en bedömning av hur våra överväganden och förslag förhåller sig till grundläggande rättigheter (avsnitt 6.2.5).

6.2Användningen av Ecris-TCN

6.2.1Tillåtna användare

Förslag: Ecris-TCN ska endast användas om begäran om upp- gifter ur belastningsregistret görs av en myndighet eller en en- skild som begär uppgifter om sig själv.

En bestämmelse om denna begränsning av användningen av Ecris-TCN ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Skälen för vårt förslag

Vi kommer i nästa avsnitt att närmare behandla tillåtna ändamål för belastningsregistret och Ecris-TCN. Innan vi går in på den frågan finns det dock skäl att överväga om Ecris-TCN bör få användas när det är en enskild som begär ut uppgifter ut belastningsregistret om en annan enskild. Frågan aktualiseras eftersom det av 2 § andra stycket lagen (1998:620) om belastningsregister framgår att belast- ningsregistret får användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verksamhet. I övrigt är det bara vissa myndigheter som har rätt att få ut uppgifter ur registret,

104

om vi här bortser från den rätt som enskilda har att få ut uppgifter om sig själva.

Enligt 10 § första stycket lagen om belastningsregister får reger- ingen föreskriva i vilken utsträckning en enskild har rätt att få ut uppgifter ur registret om en annan enskild, om det behövs för att pröva en fråga om anställning eller uppdrag i en verksamhet som avser vård eller som är av betydelse för förebyggande eller beivrande av brott. Möjligheten att ge enskilda rätt att få ut uppgifter ur belastningsregistret om andra enskilda direkt från Polismyndigheten har använts sparsamt. Till dem som har getts en sådan rätt hör larm- installationsföretag och vissa enskilda arbetsgivare inom vårdsektorn samt Sveriges advokatsamfund vid lämplighetsprövningar enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, se 21 och 21 a §§ förordningen (1999:1134) om belastnings- register.

När det gäller frågan om enskilda i dessa fall även bör få använda sig av Ecris-TCN för att på så sätt få ut uppgifter om domar mot den som är tredjelandsmedborgare, kan det konstateras att enligt förord- ningen om Ecris-TCN får en centralmyndighet inte överföra eller göra tillgänglig uppgift från Ecris-TCN till en privat part (arti- kel 18). Som framgår av 41 § förordningen om belastningsregister har inte heller enskilda getts rätt att få uppgifter om belastningar som finns om annan enskild i någon annan medlemsstat via Ecris (jfr prop. 2011/12:163 s. 45 f.). Användningen av Ecris-TCN bör anpassas till denna ordning på så vis att Ecris-TCN endast ska användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

Med hänvisning till det nu anförda föreslår vi att det i komplet- teringslagen anges att Ecris-TCN endast ska användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv.

6.2.2Tillåtna ändamål

Förslag: Vid en begäran om uppgifter ur belastningsregistret får Ecris-TCN användas för att kontrollera om den tredjelands- medborgare som sökningen avser förekommer där, även om ända- målet för sökningen inte är ett sådant ändamål som anges i arti-

105

kel 7.1 i förordningen om Ecris-TCN. I dessa fall ska Ecris-TCN endast användas om den som begär ut uppgifter ur belastnings- registret särskilt har angett det.

En bestämmelse som gör det möjligt att använda Ecris-TCN utanför förordningens obligatoriska tillämpningsområde ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Vårt uppdrag

Genom Ecris-TCN kommer de medlemsstater som har uppgifter i kriminalregister om tredjelandsmedborgare att kunna identifieras. Systemet kommer främst att användas inom brottmålsförfaranden när det har gjorts en begäran om uppgifter ur det nationella kriminal- registret. När en sådan begäran görs för andra, särskilt utpekade ända- mål, följer det av förordningen om Ecris-TCN att Ecris-TCN ska an- vändas i dessa fall, om ändamålen föreskrivs i och är i enlighet med nationell rätt. Dessa särskilt utpekade ändamål, inklusive brottmåls- förfarande, kallar vi här Ecris-TCN:s obligatoriska tillämpnings- område.

Medlemsstaterna får besluta att systemet även ska användas för andra ändamål än de som pekas ut i förordningen, dvs. utanför det obligatoriska området. Sådan användning ska i så fall föreskrivas i nationell rätt och medlemsstaten ska underrätta kommissionen om ändamålen.

Enligt våra kommittédirektiv ska vi överväga om det är lämpligt att utnyttja dessa möjligheter till användning av Ecris-TCN utanför det obligatoriska området, och i så fall i vilken utsträckning. Den nytta som en sådan användning kan förväntas medföra ska vägas mot den ökade administration och de ökade kostnader som den samtidigt riskerar att innebära, framför allt för Polismyndigheten. Vi ska även överväga om det finns skäl att bemyndiga regeringen att meddela föreskrifter om användning av Ecris-TCN utanför det obligatoriska området.

I uppdraget ingår inte att föreslå bestämmelser som ger Polis- myndigheten tillgång till personuppgifter i större utsträckning än i dag av det skälet att det skulle möjliggöra en utökad användning av Ecris-TCN.

106

Ändamålen för belastningsregistret och Ecris-TCN

En jämförelse bör göras av ändamålen

Uppgifter om den som har dömts eller på annat sätt lagförts för brott finns i det belastningsregister som förs av Polismyndigheten (se avsnitt 3.4). Belastningsregistret förs för att ge information om sådana belastningsuppgifter som behövs i vissa verksamheter. Det system som byggs upp av Ecris och Ecris-TCN syftar också till att ge information om belastningsuppgifter, vilka härrör från en annan medlemsstat.

När riksdag eller regering har bedömt att det är av vikt att hämta in uppgifter ur belastningsregistret från Polismyndigheten talar det för att Ecris-TCN bör användas. Vid en sökning på belastnings- uppgifter rörande en viss tredjelandsmedborgare måste det i regel vara lika viktigt att få information om fällande domar i en annan medlems- stat som det är att få del av uppgifter ur det svenska belastnings- registret.

Detta svarar också väl mot den ordning som gäller för uppgifter som kan hämtas in från andra länders kriminalregister med stöd av artikel 6 i rambeslutet om Ecris. En svensk myndighet som har rätt att få uppgifter ur belastningsregistret får således begära uppgifter ur en annan medlemsstats kriminalregister med stöd av rambeslutet, se 41 § förordningen om belastningsregister. Om det är en enskild som är medborgare i en annan medlemsstat som begär ut uppgifter om sig själv ur belastningsregistret ska uppgifter även hämtas in från kriminalregistret i den staten, se 22 c §.

Mot denna bakgrund är det alltså vår utgångspunkt att ändamålen med belastningsregistret och Ecris-TCN bör svara mot varandra, om det inte finns starka skäl däremot. Det innebär att vår analys i denna del behöver utgå från en jämförelse mellan ändamålen för belast- ningsregistret enligt 2 § lagen om belastningsregister och de obliga- toriska ändamålen för Ecris-TCN enligt artikel 7.1 i förordningen om Ecris-TCN.

107

Ändamålen för belastningsregistret

Som framgår av avsnitt 3.4.3 får belastningsregistret föras endast för vissa specifika ändamål, vilka anges i 2 § lagen om belastnings- register.1 Enligt denna bestämmelse ska belastningsregistret ge information som behövs i verksamhet hos Polismyndigheten, Säker- hetspolisen, Skatteverket, Tullverket och Kustbevakningen för att före- bygga, förhindra eller upptäcka brottslig verksamhet och utreda brott (första stycket 1). Registret ska också ge information åt åklagarmyn- digheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande (första stycket 2), liksom åt allmänna domstolar för straffmätning och val av påföljd (första stycket 3).

Belastningsregistret ska vidare ge information om belastnings- uppgifter som behövs i verksamhet hos Polismyndigheten och andra myndigheter vid sådan lämplighetsprövning, tillståndsprövning eller annan prövning som anges i författning (första stycket 4). Exempel på sådana lämplighetsprövningar är Kriminalvårdens prövning av be- sökare till den som är intagen och Transportstyrelsens prövning vid ansökan om körkortstillstånd. Ett exempel på tillståndsprövning är Polismyndighetens prövning av en ansökan om att driva handel med skjutvapen.

Registret får, som framgått, också användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verk- samhet (2 § andra stycket).

Vidare får uppgifter i registret användas för historiska, statistiska eller vetenskapliga ändamål, även om det inte framgår av ändamåls- bestämmelsen (se avsnitt 3.4.3). Användningen för historiska, stati- stiska eller vetenskapliga ändamål saknar dock relevans för jämfö- relsen med ändamålen för Ecris-TCN enligt artikel 7.1. Detta beror på att sökningar i Ecris-TCN utifrån artikel 7.1 endast får gälla en viss person.2 Användningen av registret för historiska, statistiska eller vetenskapliga ändamål berörs därför inte ytterligare i detta avsnitt.

1Ett förslag till ändrad lydelse finns i SOU 2019:19.

2I artikel 32 i förordningen om Ecris-TCN finns särskilda bestämmelser om användningen av uppgifter ur Ecris-TCN för rapportering och statistik.

108

Ändamålen för Ecris-TCN

Som framgår av avsnitt 4.5.5. ska centralmyndigheterna enligt arti- kel 7.1 i förordningen om Ecris-TCN använda Ecris-TCN för att identifiera de medlemsstater som innehar uppgifter i kriminalregister om tredjelandsmedborgare när en begäran om uppgifter ur kriminal- register om den personen görs i den berörda medlemsstaten inom ramen för ett brottmålsförfarande mot denna person. Brottmåls- förfarande omfattar i förordningens mening förundersökningsskedet, själva rättegången och verkställigheten av domen (artikel 3.2).

Vidare framgår av artikel 7.1 att centralmyndigheterna också ska använda Ecris-TCN när en begäran om uppgifter ur kriminalregister görs för något annat ändamål än brottmålsförfaranden, om det före- skrivs i och är i enlighet med nationell rätt. Sådana andra ändamål är enligt artikeln

–kontroll av en persons egna uppgifter i kriminalregister på be- gäran av honom eller henne,

–säkerhetsgodkännanden,

–erhållande av licens eller tillstånd,

–prövning inför anställning,

–prövning för frivilligverksamhet som innefattar direkta och regel- bundna kontakter med barn eller utsatta personer,

–visering, förvärv av medborgarskap och migrationsförfaranden, inbegripet asylförfaranden, och

–kontroller i samband med offentliga kontrakt och offentliga prov.

Som vi tidigare angett kallar vi dessa angivna ändamål, inklusive brottmålsförfarandet, för det obligatoriska tillämpningsområdet för Ecris-TCN.

109

Jämförelse

Ändamål relaterade till brottmålsförfarande

Belastningsregistrets ändamål att utreda brott (2 § första stycket 1 lagen om belastningsregister) motsvaras av ändamålet för Ecris-TCN som innefattar brottmålsförfarande. Eftersom ett brottmålsför- farande i förordningens mening är begränsat till förundersöknings- skedet, själva rättegången och verkställigheten av domen omfattas dock inte belastningsregistrets ändamål att förebygga, förhindra eller upptäcka brottslighet av förordningens definition. Dessa ändamål faller inte heller in under någon annan kategori bland de obliga- toriska ändamålen för Ecris-TCN. Detta kan inte uppfattas på annat sätt än att ändamålen för belastningsregistret när det gäller att före- bygga, förhindra eller upptäcka brottslighet går utöver vad som omfattas av de obligatoriska ändamålen för Ecris-TCN.

Det som anges om belastningsregistrets ändamål att ge infor- mation åt åklagarmyndigheter för beslut om förundersökning och åtal samt för utfärdande av strafföreläggande (2 § första stycket 2 lagen om belastningsregister) ligger däremot inom förordningens definition av brottmålsförfarande. Detsamma gäller belastningsregi- strets ändamål att ge information åt allmänna domstolar för straff- mätning och val av påföljd (2 § första stycket 3). I dessa delar går alltså inte ändamålen för belastningsregistret utöver ändamålen för Ecris-TCN.

Lämplighetsprövningar m.m.

Belastningsregistrets ändamål att ge information i verksamhet hos Polismyndigheten och andra myndigheter vid sådan lämplighets- prövning, tillståndsprövning eller annan prövning som anges i för- fattning (2 § första stycket 4 lagen om belastningsregister) omfattas av ändamålen för Ecris-TCN, t.ex. vad som där sägs om lämplighets- prövning inför anställning, säkerhetsgodkännanden och erhållande av licens eller tillstånd. Det innebär att t.ex. säkerhetsprövningar enligt säkerhetsskyddslagen (2018:585) eller prövningar för server- ingstillstånd enligt alkohollagen (2010:1622) omfattas. Helt överlap- par dock inte dessa ändamål varandra. Regleringen i lagen om belast- ningsregister är enligt vår uppfattning vidare till sitt innehåll och

110

möjliggör andra ändamål än de obligatoriska ändamålen enligt för- ordningen om Ecris-TCN. Exempel på detta är att belastningsregi- stret får användas för att Justitiekanslern ska kunna pröva frågor om ersättning enligt lagen (1998:714) om ersättning vid frihetsberö- vanden och andra tvångsåtgärder eller i Kronofogdemyndighetens ärenden enligt skuldsaneringslagen (2016:675), se 11 § första stycket 1 respektive 12 förordningen om belastningsregister.

Särskilt om anställning och uppdrag

En särskild fråga gäller hur ändamålen för belastningsregistret för- håller sig till förordningens obligatoriska tillämpningsområde när det gäller anställning och anlitande av uppdragstagare.

Ett utdrag ur belastningsregistret får i vissa fall inhämtas vid anlitande av uppdragstagare, dvs. inte enbart inför en prövning inför anställning. I förordningen om belastningsregister finns sådana be- stämmelser vad gäller t.ex. Kriminalvårdens anlitande av övervakare (10 § första stycket 9 a) och myndighets eller enskilds anlitande av uppdragstagare för viss vård (11 § första stycket 5 och 21 § första stycket 2).

Ett av de ändamål som ligger inom de obligatoriska ändamålen för Ecris-TCN är enligt artikel 7.1 första stycket prövning inför an- ställning. Den engelska språkversionen av förordningen anger här ”employment vetting” och den franska ”enquêtes menées dans le cadre d'un recrutement professionnel”. För tolkningen av förord- ningens tillämpningsområde i denna del kan även hänvisningen i arti- kel 7.1 andra stycket till direktiv 2011/93/EU3, artikel 10.2, noteras (se vidare avsnitt 6.2.3). Direktivets artikel 10.2 rör rekrytering till yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn. Det är alltså inte en- bart fråga om anställning i strikt mening.

Med beaktande av den franska språkversionen och artikelns hän- visning till artikel 10.2 i direktivet bedömer vi att förordningens ändamål vad gäller prövning inför anställning inte bör ges en alltför snäv tolkning. Begreppet anställning måste rimligen anses omfatta även anlitande av uppdragstagare som är att jämställa med en arbets-

3Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekäm- pande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF.

111

tagare, s.k. osjälvständiga uppdragstagare, jfr 2 kap. 1 § andra stycket 1 offentlighets- och sekretesslagen (2009:400) och SOU 2019:19 s. 147. Inhämtande av belastningsuppgifter i en sådan situation faller därför enligt vår bedömning inom det obligatoriska tillämpningsområdet för Ecris-TCN.

Uppgifter till enskilda

Att belastningsregistret får användas för att till en enskild lämna uppgifter som är av särskild betydelse i hans eller hennes verksamhet (2 § andra stycket lagen om belastningsregister) saknar betydelse i detta sammanhang, eftersom vi föreslår att användningen av Ecris- TCN ska begränsas till begäran av myndighet när det inte är den enskilde som begär ut uppgifter ur belastningsregistret om sig själv (se avsnitt 6.2.1).

Vad som i förordningen om Ecris-TCN sägs om att Ecris-TCN ska användas för att kontrollera uppgifterna i belastningsregistret efter egen begäran motsvaras helt av 9 § lagen om belastningsregister.

Slutsats

Ändamålen för användningen av uppgifter ur belastningsregistret ligger i allt väsentligt inom ramen för de ändamål som utgör Ecris- TCN:s obligatoriska tillämpningsområde. Detta gäller dock inte be- lastningsregistrets ändamål i fråga om Polismyndighetens, Säkerhets- polisens, Skatteverkets, Tullverkets och Kustbevakningens verksam- heter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Likaså är tillämpningsområdet för belastningsregistret, såvitt här är av intresse, vidare än det obligatoriska tillämpningsområdet för Ecris- TCN i vissa delar som rör lämplighetsprövningar och andra pröv- ningar enligt 2 § första stycket 4 lagen om belastningsregister.

112

Ecris-TCN bör kunna användas för samma ändamål som belastningsregistret

Som vi har angett är vår utgångspunkt att sådana ändamål som det svenska belastningsregistret kan användas för bör vara tillåtna an- vändningsområden för Ecris-TCN. Vi utgår från att det i grunden har samma värde att få information om fällande domar i en annan medlemsstat som det är att få uppgifter ur det svenska belastnings- registret. Även ur ett praktiskt perspektiv är det att föredra att ändamålen, så långt det är möjligt, är desamma för belastningsregi- stret och Ecris-TCN.

I synnerhet när det gäller Polismyndighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbevakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet, vilka alltså ligger utanför det obligatoriska tillämpningsområdet för Ecris- TCN, bedömer vi att det är av stor vikt att Ecris-TCN ska kunna användas när uppgifter begärs ur belastningsregistret. Information om att en tredjelandsmedborgare är dömd i en annan medlemsstat måste rimligen vara av central betydelse vid sådant arbete, t.ex. när polisen i brottsförebyggande syfte kartlägger konstellationer och grup- peringar som antas ägna sig åt brottslig verksamhet av allvarligt slag.

På motsvarande sätt kan det vara av betydelse att använda Ecris- TCN vid lämplighetsprövningar och andra prövningar inom ramen för 2 § första stycket 4 lagen om belastningsregister, även i de fall de ligger utanför det obligatoriska tillämpningsområdet för Ecris-TCN. Det kan t.ex. avse vissa prövningar av Högskolans avskiljandenämnd, i fråga om den som nämnden vid prövning enligt högskolelagen (1992:1434) överväger att avskilja från utbildningen. Ett annat exem- pel är adoption enligt 6 kap. 12–16 §§ socialtjänstlagen (2001:453). (Se 11 § första stycket 2 respektive 8 c förordningen om belastnings- register.)

Det är alltså vår bedömning att ändamålen för belastningsregi- stret och ändamålen för Ecris-TCN bör svara mot varandra när upp- gifterna ur belastningsregistret begärs av en myndighet eller av en enskild som begär ut uppgifter om sig själv. Ett sådant synsätt moti- veras, som framgått, främst av att belastningsregistret och använd- ningen av Ecris-TCN syftar till att ge information av samma slag och värde.

113

En sökning i belastningsregistret bör vara en förutsättning för användning av Ecris-TCN

Förordningen om Ecris-TCN (artikel 7.2) medger att Ecris-TCN kan användas för andra ändamål än de som anges i artikel 7.1, dvs. utanför det obligatoriska tillämpningsområdet, i syfte att få upp- gifter om fällande domar via Ecris, om det föreskrivs i och är i enlig- het med nationell rätt. Detta får uppfattas som att Ecris-TCN kan användas för andra ändamål än de som anges i artikel 7.1 i situationer där sökning sker i kriminalregister, men också i situationer där någon sökning inte sker i kriminalregister, så länge det föreskrivs i och är i enlighet med nationell rätt.

Det har i utredningen inte framkommit några skäl att använda Ecris-TCN i situationer där någon sökning i belastningsregistret inte sker. Vi föreslår därför inget sådant användningsområde för Ecris-TCN.

Vad gäller situationen att sökning sker i kriminalregister har vi konstaterat att ändamålen för det svenska belastningsregistret ligger inom ramen för de obligatoriska ändamålen för Ecris-TCN, dock med undantag för vad som gäller att förebygga, förhindra eller upp- täcka brottslighet och vissa lämplighetsprövningar och andra pröv- ningar (se ovan). Det har inte framkommit någon anledning att före- slå en utvidgning av ändamålen och tillämpningsområdet för det svenska belastningsregistret. Därmed aktualiseras inte heller frågan om Ecris-TCN, vid sökning i belastningsregistret, bör användas för andra ändamål än de som anges i artikel 7.1, utöver vad vi redan har angett.

En bestämmelse i kompletteringslagen

Vid de sökningar i nationella kriminalregister som omfattas av ända- målen i artikel 7.1 i förordningen om Ecris-TCN följer det direkt av förordningen att Ecris-TCN ska användas. Detta innebär att om en viss sökning i ett nationellt kriminalregister är tillåten enligt natio- nell rätt ska Ecris-TCN användas, förutsatt att ändamålet för sök- ningen faller in under något av ändamålen som anges i artikeln. Medlemsstaterna kan alltså inte generellt sett föreskriva att Ecris- TCN inte ska användas vid sådana sökningar i kriminalregistret. (Om beslut att Ecris-TCN inte ska användas, se vidare avsnitt 6.2.3.)

114

Som vi har konstaterat går emellertid ändamålen för det svenska belastningsregistret i någon mån utöver det obligatoriska tillämp- ningsområdet för Ecris-TCN. Det behöver därför regleras att en sökning i Ecris-TCN får ske i sådana situationer. Som vi också tidi- gare konstaterat är det ju en utgångspunkt att en sökning i belast- ningsregistret bör kunna medföra en sökning i Ecris-TCN utifrån att det i många fall är av samma värde att få information om en tredje- landsmedborgares belastningsuppgifter i Sverige som det är att få in- formation om fällande domar mot den personen i andra medlemsstater.

Mot denna bakgrund bör det komma till uttryck i komplet- teringslagen att Ecris-TCN får användas vid en sökning enligt lagen om belastningsregister, även om ändamålet för sökningen går utöver de ändamål som anges i artikel 7.1 i förordningen om Ecris-TCN. En sådan reglering möjliggör att Ecris-TCN används vid en sökning utanför det obligatoriska tillämpningsområdet. Det är i dessa fall upp till myndigheten att pröva om det finns ett behov av att använda Ecris-TCN, bl.a. utifrån gällande dataskyddsreglering, så att det t.ex. säkerställs att Ecris-TCN endast används om det är nödvändigt och proportionerligt (jfr 7 § lagen om belastningsregister). Det bör av kompletteringslagen uttryckligen framgå att Ecris-TCN i dessa fall endast ska användas om den som begär uppgifter ur belastnings- registret särskilt har angett det.

Som följer av vårt förslag i avsnitt 6.2.1 är bestämmelsen om til- låtna ändamål för Ecris-TCN endast tillämplig när uppgifter ur be- lastningsregistret begärs av en myndighet eller av en enskild som begär ut uppgifter om sig själv.

Vårt förslag innebär att en eventuell framtida utvidgning av ända- målen för det svenska belastningsregistret kommer att omfatta även sökningar i Ecris-TCN. Om det tillkommande ändamålet ligger utanför det obligatoriska tillämpningsområdet för Ecris-TCN ska kommis- sionen underrättas.

Behovet av ett bemyndigande

Som framgår innebär vårt förslag att tillämpningsområdet för Ecris- TCN motsvarar det för belastningsregistret (med den begränsning av tillåtna användare som vi behandlat i avsnitt 6.2.1). Därmed sak- nas det enligt vår mening något behov för regeringen av att kunna

115

meddela föreskrifter om när Ecris-TCN får användas utanför det obligatoriska tillämpningsområdet. Vi lämnar därför inte något sådant förslag.

Anmälan till kommissionen

Vårt förslag innebär i dagsläget att Ecris-TCN ska kunna användas utanför det obligatoriska tillämpningsområdet såvitt avser Polismyn- dighetens, Säkerhetspolisens, Skatteverkets, Tullverkets och Kustbe- vakningens verksamheter för att förebygga, förhindra eller upptäcka brottslig verksamhet. Samma sak gäller för lämplighetsprövningar och andra prövningar enligt 2 § första stycket 4 lagen om belastnings- register, vilka inte omfattas av ändamålen enligt artikel 7.1 i förord- ningen om Ecris-TCN. Dessa ändamål för användningen av Ecris- TCN bör därför anmälas till kommissionen i enlighet med artikel 7.2 i förordningen om Ecris-TCN.

6.2.3Beslut om att Ecris-TCN inte ska användas

Förslag: En myndighet som får fatta beslut om att inte använda Ecris-TCN enligt artikel 7.1 andra stycket i förordningen om Ecris-TCN ska vid bedömningen av om det är olämpligt ta hän- syn till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN.

En myndighet som har fattat beslut om att Ecris-TCN inte ska användas ska underrätta Polismyndigheten om detta i samband med att myndigheten begär att få ut uppgifter ur belastnings- registret.

Det ska tas in bestämmelser som reglerar detta i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Vårt uppdrag

Artikel 7.1 i förordningen om Ecris-TCN innebär att centralmyn- digheterna ska använda Ecris-TCN när det görs sökningar i krimi- nalregister beträffande en tredjelandsmedborgare dels i brottmåls-

116

förfaranden, dels för de särskilt utpekade ändamålen i artikeln (se avsnitt 6.2.2). Av skälen till förordningen framgår också att utgångs- punkten är att Ecris-TCN bör användas i princip i alla sådana fall (skäl 18).

Den myndighet som ansvarar för att driva brottmålsförfaranden bör emellertid kunna besluta att Ecris-TCN inte bör användas när detta inte skulle vara lämpligt med tanke på omständigheterna, t.ex. i vissa typer av brådskande brottmålsförfaranden, i fall av transi- tering, om uppgifter ur kriminalregistret nyligen har erhållits via Ecris-TCN, eller om de avser ringa brott, särskilt ringa trafikbrott, överträdelser av allmänna kommunala föreskrifter och ringa brott mot allmän ordning (skäl 18).

För annat ändamål än brottmålsförfaranden kan en användning av Ecris-TCN också vara olämplig med tanke på omständigheterna, t.ex. när vissa administrativa standardkontroller behöver göras vad gäller en persons yrkeskvalifikationer, i synnerhet om det är känt att begäran om uppgifter ur kriminalregister inte kommer att göras hos andra medlemsstater, oavsett resultatet av sökningen i Ecris-TCN (skäl 20, se även avsnitt 4.5.5).

Det är mot denna bakgrund som det i artikel 7.1 andra stycket anges att den myndighet som begär uppgifter i kriminalregister i vissa fall får besluta att sådan användning av Ecris-TCN som följer av första stycket inte är lämplig. Detta gäller dock inte när en tredje- landsmedborgare hos en centralmyndighet efterfrågar uppgifter om sig själv i kriminalregister eller när begäran görs i syfte att erhålla uppgifter i kriminalregister enligt artikel 10.2 i direktiv 2011/93/EU.4

Kommittédirektiven har lyft fram frågan om det behövs kom- pletterande reglering för situationen att den nationella myndighet som begär uppgifter i kriminalregistret får besluta att Ecris-TCN inte behöver användas. Direktiven har i detta sammanhang påpekat att det praktiska förfarandet vid ett sådant beslut inte är reglerat och att det kan finnas behov av nationell reglering som, utan att vara direkt nödvändig för förordningens krav, underlättar användningen av systemet. Vidare har direktiven angett att kompletterande regle-

4Europaparlamentets och rådets direktiv 2011/93/EU av den 13 december 2011 om bekäm- pande av sexuella övergrepp mot barn, sexuell exploatering av barn och barnpornografi samt om ersättande av rådets rambeslut 2004/68/RIF. Artikel 10.2 i direktivet innebär att medlems- staterna ska säkerställa att arbetsgivare ska ha rätt att begära information om det finns fällande domar rörande sexuella övergrepp mot barn när de rekryterar en person till yrkesverksamhet eller organiserad frivilligverksamhet som innefattar direkta och regelbundna kontakter med barn.

117

ring även kan behövas för att exempelvis underlätta användningen av Ecris-TCN i samband med att myndigheter som har direktåtkomst till belastningsregistret hämtar uppgifter ur detta.

Möjligheten till undantag gäller bara myndighet

Artikel 7.1 andra stycket i förordningen om Ecris-TCN innebär att det endast är myndigheter som kan besluta att Ecris-TCN inte ska användas vid en sökning som faller inom förordningens obligato- riska tillämpningsområde. När en begäran om uppgifter ur belast- ningsregistret görs av en enskild tredjelandsmedborgare för att få ut uppgifter om sig själv följer det alltså direkt av förordningen att Ecris- TCN alltid ska användas för att identifiera den eller de medlemsstater som har uppgifter om fällande domar.

I vilka fall är en sökning i Ecris-TCN olämplig?

Som vi tidigare har konstaterat är utgångspunkten för Ecris-TCN att systemet ska användas vid en sökning i belastningsregistret be- träffande en tredjelandsmedborgare, men att myndigheter får besluta att Ecris-TCN i vissa fall inte ska användas. En förutsättning enligt förordningen är då att användningen av Ecris-TCN är olämplig.

Vid en träff i Ecris-TCN kan det ta viss tid att få in information om avgörandet via Ecris. Enligt rambeslutet om Ecris ska ett svar på en ansökan via Ecris ges inom högst tio arbetsdagar (artikel 8.1) eller, om det är en enskild som begär ut uppgifter om sig själv,

20dagar (artikel 8.2). Och om det behövs kompletterande uppgifter för att identifiera den berörda personen kan svaret dröja ytterligare. I vissa brådskande fall kan det därför vara olämpligt att en sökning i belastningsregistret kompletteras med en sökning i Ecris-TCN. Dess- utom kan det i många situationer vara onödigt med en sökning i Ecris-TCN, t.ex. när tidigare belastningsuppgifter inte rimligen kan ha någon inverkan på en domstols val av påföljd i en brottmåls- rättegång. Som vi ser det innebär det att myndigheternas möjlighet att besluta om undantag även måste utgå från det behov av upp- gifterna som myndigheterna har.

118

Med detta sagt får det anses oklart vad som menas i artikel 7.1 andra stycket med att en myndighet får fatta beslut om att ”i vissa fall” inte använda sig av Ecris-TCN. Vi har särskilt övervägt om lydel- sen ställer krav på att vi i förslaget till kompletteringslag specificerar vilka fall som avses, dvs. i vilka fall som en myndighet får besluta om att Ecris-TCN inte ska användas. Enligt vår mening ter sig dock en sådan tolkning omöjlig redan av det skälet att det inte går att förutse dessa fall på förhand. Det är också uppenbart att en sådan reglering skulle förhindra en effektiv och ändamålsenlig tillämpning. I stället måste innebörden av regleringen vara att det är den myndighet som begär ett utdrag ur belastningsregistret som får pröva och fatta be- slut om när det är olämpligt att använda Ecris-TCN. Hänsyn bör då tas till behovet av uppgifterna, om utdraget avser en prövning som inte kan anstå eller om det annars finns särskilda skäl mot att använda Ecris-TCN. Detta bör enligt vår mening framgå av en uttrycklig be- stämmelse i kompletteringslagen.

Om en myndighet har funnit att det är olämpligt att använda sig av Ecris-TCN är det nödvändigt att centralmyndigheten underrättas om denna begränsning i samband med att myndigheten begär ett utdrag ur belastningsregistret. En bestämmelse som reglerar detta bör tas in i kompletteringslagen.

Obligatorisk användning av Ecris-TCN

I vissa fall följer det direkt av förordningen om Ecris-TCN att Ecris- TCN alltid ska användas när uppgifter om en tredjelandsmedborgare begärs ur belastningsregistret.

Som framgår av artikel 7.1 är det obligatoriskt att använda Ecris- TCN när en tredjelandsmedborgare efterfrågar uppgifter om sig själv i kriminalregistret eller när det görs en begäran om uppgifter ur kriminalregistret i sådana situationer då en prövning ska göras för yrkesverksamhet eller organiserad frivilligverksamhet som innefat- tar direkta och regelbundna kontakter med barn. Tillämpat på svenska förhållanden innebär detta t.ex. att en tredjelandsmedborgare som be- gär att få ett utdrag ur belastningsregistret för att kunna visa upp i ett anställningsärende enligt 2 kap. 31 § skollagen (2010:800) inte kan avstå från att uppgift inhämtas om huruvida han eller hon före- kommer i Ecris-TCN. Ytterligare sådana bestämmelser finns t.ex. i

119

lagen (2010:479) om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder och i lagen (2007:171) om registerkontroll av personal vid vissa boenden som tar emot barn.

Vi har också tidigare konstaterat att det endast är myndigheter som kan besluta att Ecris-TCN inte ska användas. I den utsträckning lagstiftaren har gett enskild rätt att få ut uppgifter ur belastningsregi- stret om sig själv måste således Ecris-TCN användas, om begäran avser en tredjelandsmedborgare.

Vi har inom ramen för vårt uppdrag övervägt om det är motiverat att föreskriva en obligatorisk användning av Ecris-TCN i någon annan situation är de som nu angetts. Vi har då särskilt övervägt en sådan användning när det av lag eller annan författning framgår att en myndighet ska inhämta uppgifter ur belastningsregistret från Polismyndigheten, s.k. obligatorisk registerkontroll. Sådana bestäm- melser är ovanliga. Exempel på obligatorisk registerkontroll finns vid prövningar enligt säkerhetsskyddslagen (2018:585), 3 kap. 13 och 14 §§ i lagen, samt vid anställning som domare, 4 § förordningen (2010:1793) med instruktion för Domarnämnden och 10 § första stycket 18 förordningen om belastningsregister. En obligatorisk registerkontroll gäller också inför viss påföljdsbestämning för brott, 40 § förordningen om belastningsregister.

Att utrymmet för att besluta om undantag med stöd av artikel 7.1 andra stycket är begränsat i sådana fall är självklart. Även i dessa fall kan det dock vara uppenbart att det inte finns något behov av upp- gifterna och att det därför är obehövligt att använda Ecris-TCN. Vi har av denna anledning inte funnit skäl att, i detta sammanhang, före- skriva en obligatorisk användning av Ecris-TCN i några andra fall än de som direkt följer av förordningen.

Särskilt om myndigheter med direktåtkomst till belastningsregistret

Vissa myndigheter har direktåtkomst till belastningsregistret, t.ex. allmänna domstolar, Åklagarmyndigheten, Kriminalvården, Trans- portstyrelsen och Socialstyrelsen. Detta innebär att den aktuella myndigheten har direkt tillgång till informationen i belastningsregi- stret och på egen hand kan söka i registret, men utan att kunna på- verka innehållet. Direktåtkomsten begränsas till att endast gälla sådana uppgifter som myndigheten har rätt att få ut med stöd av lagen om

120

belastningsregister med tillhörande förordning (6 § lagen om belast- ningsregister samt 19 och 20 §§ förordningen om belastningsregister). När en myndighet med direktåtkomst gör en sökning i belastnings- registret har Polismyndigheten ingen kännedom om ändamålet för sökningen.

I Sverige är det endast Polismyndigheten som kommer att ha åtkomst till Ecris-TCN. När en annan aktör med direktåtkomst till belastningsregistret behöver använda Ecris-TCN måste sökningen i Ecris-TCN göras genom Polismyndighetens försorg.

Enligt vår mening behöver myndigheter med direktåtkomst under- rätta Polismyndigheten om att en sökning ska göras i Ecris-TCN för att härigenom aktivera en användning av Ecris-TCN, annars skulle varje sökning resultera i en sådan användning. Underrättelsen till Polismyndigheten sker lämpligen genom det systemstöd som myn- digheten håller på att utveckla med anledning av Ecris-TCN. Den prövning som ska föregå underrättelsen utgör i grunden samma lämplighetsprövning som ska göras enligt artikel 7.1 andra stycket (se ovan). Vi bedömer därför att frågan inte kräver någon särskild reglering.

Det kan tilläggas att när det gäller Polismyndighetens egen an- vändning av Ecris-TCN ankommer det på myndigheten att se till att åtkomsten är förbehållen vederbörligen bemyndigad personal enligt artikel 24 i förordningen om Ecris-TCN.

6.2.4Sökning i Ecris-TCN på unionsmedborgare

Förslag: Vid en sökning i belastningsregistret på en unionsmed- borgare ska Polismyndigheten använda Ecris-TCN om det av lag eller annan författning följer att ett utdrag ur belastningsregistret ska visas upp eller lämnas. Om unionsmedborgaren förekommer i Ecris-TCN ska Polismyndigheten inhämta uppgifter om honom eller henne i den medlemsstat som har identifierats genom Ecris- TCN.

Vid en sökning i belastningsregistret på en unionsmedborgare ska Polismyndigheten även använda Ecris-TCN om den som be- gär ett utdrag ur belastningsregistret särskilt har angett att Ecris- TCN ska användas.

121

Det ska tas in bestämmelser som reglerar detta i lagen med kompletterande bestämmelser till EU:s förordning om Ecris- TCN och förordningen om belastningsregister.

Inledning

En unionsmedborgare som även är medborgare i ett tredjeland kom- mer endast att föras in i Ecris-TCN om centralmyndigheten känner till att personen är medborgare i ett tredjeland. I de fall då central- myndigheten inte känner till att unionsmedborgare även är eller har varit medborgare i ett tredjeland är det möjligt att personen i fråga har tidigare fällande domar i egenskap av tredjelandsmedborgare. Som anges i våra kommittédirektiv kan detta vara fallet om personen vid tidigare domstillfälle inte var unionsmedborgare eller har lämnat fel- aktiga uppgifter om sin identitet (se även skäl 22 i förordningen om Ecris-TCN).

Detta är bakgrunden till att de behöriga myndigheterna (dvs. cen- tralmyndigheterna, Eurojust, Europol och Europeiska åklagarmyn- digheten) enligt artikel 7.4 i förordningen om Ecris-TCN får använda Ecris-TCN vid en sökning på en person som är unionsmedborgare. För centralmyndigheternas del får systemet användas för de ändamål som framgår av artikel 7.1 och 7.2 (se avsnitt 6.2.2) och för att kon- trollera huruvida någon medlemsstat innehar uppgifter i kriminal- registret om denna person i egenskap av tredjelandsmedborgare. Detta bidrar till att centralmyndigheten kan få en mer fullständig överblick över kriminalregistret.

Uppgifter om medborgarskap i belastningsregistret

Enligt 2 § 1 förordningen om belastningsregister ska registret inne- hålla bl.a. uppgifter om namn, personnummer eller samordnings- nummer och andra identitetsuppgifter. Medborgarskap är därmed en uppgift som framgår av registret. Uppgiften om medborgarskap hämtas från folkbokföringen.

I belastningsregistret är historiska utländska medborgarskap syn- liga bara om personen i fråga tidigare var utländsk medborgare, utan något svenskt medborgarskap, och då blev lagförd och registrerad i belastningsregistret. Om personen i fråga förut var utländsk med-

122

borgare, men registrerades i belastningsregistret först sedan han eller hon fått ett svenskt medborgarskap, syns endast det svenska med- borgarskapet.

I de fall en person har dubbla medborgarskap, varav det ena är svenskt, är endast det svenska medborgarskapet synligt i belastnings- registret. Om en person har dubbla utländska medborgarskap fram- går däremot bägge medborgarskapen i registret.

Av det sagda följer att en uppgift i belastningsregistret om att en person har svenskt medborgarskap inte utesluter att personen i fråga också har eller har haft ett utländskt medborgarskap. Det framgår alltså inte nödvändigtvis av uppgifterna i belastningsregistret om en svensk medborgare också är eller har varit tredjelandsmedborgare. (Jfr avsnitt 12.3.)

Behovet av nationell reglering

Det följer av förordningen om Ecris-TCN att Polismyndigheten, vid en begäran om uppgifter ur belastningsregistret, ska söka i Ecris- TCN om den som sökningen avser är unionsmedborgare och sam- tidigt medborgare i tredjeland (artikel 2 och 7). Syftet med artikel 7.4 är främst att centralmyndigheterna ska kunna få tillgång till bety- delsefull kriminalhistorik beträffande sådana unionsmedborgare som också är eller har varit tredjelandsmedborgare, men där detta med- borgarskap i tredjeland inte är känt.

Artikel 7.4 kan enligt vår mening tillämpas av Polismyndigheten i sin egenskap av centralmyndighet utan några kompletterande be- stämmelser i svensk rätt. Vad som sägs där ger alltså Polismyndig- heten en möjlighet att söka i Ecris-TCN på unionsmedborgare för de ändamål som anges i artikel 7.1 och 7.2, dvs. inom Ecris-TCN:s obli- gatoriska tillämpningsområde, men även utanför detta område, om det föreskrivs i och är i enlighet med nationell rätt (se avsnitt 6.2.2).

Som framgått kommer dock Polismyndigheten aldrig att kunna ha fullständig kännedom om när en unionsmedborgare även är med- borgare i tredjeland. Det kan t.ex. noteras att den information om medborgarskap som Polismyndigheten har genom belastningsregistret inte är heltäckande (se ovan). Det behövs därför en kompletterande nationell reglering i denna del, som säkerställer en effektiv använd- ning av Ecris-TCN.

123

Närmare om regleringens utformning

I vissa situationer är det särskilt betydelsefullt att fånga upp de fall där det inte är känt att en unionsmedborgare även är eller har varit medborgare i tredjeland och har belastningsuppgifter i en annan med- lemsstat. För sådana situationer bör det klargöras att Ecris-TCN ska användas vid sökningar i belastningsregistret på unionsmedborgare.

Vi har övervägt om en sådan användning av Ecris-TCN skulle ske då det föreligger en författningsreglerad obligatorisk kontroll av om den som sökningen avser förekommer i belastningsregistret. En sådan författningsreglerad kontroll finns t.ex. inför viss påföljds- bestämning eller vid anställning av domare (se avsnitt 6.2.3). Att göra det obligatoriskt att använda Ecris-TCN för unionsmedborg- are, inklusive svenska medborgare, i samtliga sådana fall skulle emel- lertid resultera i en alltför långtgående användning av Ecris-TCN. Vi lämnar därför inte något sådant förslag.

Däremot är det enligt vår mening nödvändigt att använda Ecris- TCN på unionsmedborgare om det föreligger en författningsreg- lerad skyldighet för den enskilde att visa upp eller lämna ett utdrag ur belastningsregistret. Detta gäller t.ex. inför anställning i skolverk- samhet eller av personal som utför stöd- och serviceinsatser åt barn med funktionshinder, se 2 kap. 31 § skollagen respektive 1 och 2 §§ lagen om registerkontroll av personal som utför vissa insatser åt barn med funktionshinder (jfr 9 § andra stycket lagen om belastnings- register). I sådana fall bör sökningen i belastningsregistret beträf- fande unionsmedborgaren vidgas till att omfatta även en sökning i Ecris-TCN, eftersom den enskilde annars kan påverka vilka uppgifter som omfattas av registret och därigenom dölja uppgifter som är av betydelse.

För att kontrollera om en person förekommer Ecris-TCN i egen- skap av tredjelandsmedborgare bör det likaså vara möjligt att använda Ecris-TCN när den som har efterfrågat ett utdrag ur belastnings- registret särskilt begär det. En sådan ordning möjliggör för t.ex. allmänna domstolar att i enskilda fall begära en sökning i Ecris-TCN inför en påföljdsbestämning. En sådan begäran kan vara motiverad när myndigheten känner till att den som sökningen avser tidigare har varit tredjelandsmedborgare. Men en sådan begäran kan även vara motiverad om det annars föreligger någon konkret omständighet som, utan att det framgår av folkbokföringen, talar för att unions-

124

medborgaren är eller tidigare har varit medborgare i tredjeland. Upp- gifter av detta slag kan t.ex. ha framkommit under en personutred- ning eller motsvarande.

Vi föreslår att bestämmelser som reglerar vad som nu har sagts tas in i kompletteringslagen. Regleringen om användning av Ecris- TCN när det finns en författningsreglerad skyldighet att visa upp eller lämna utdrag ur belastningsregistret, behöver kompletteras med en reglering i förordningen om belastningsregister om att Polis- myndigheten ska inhämta uppgifter om unionsmedborgaren i den medlemsstat som har identifierats genom Ecris-TCN. På så vis säker- ställs att den kriminalhistorik som Polismyndigheten lämnar ut är fullständig.

6.2.5Rättighetsperspektiv

Bedömning: Våra förslag i detta kapitel om kompletterande be- stämmelser till artikel 7 i förordningen om Ecris-TCN är motiv- erade och tillåtna ur ett rättighetsperspektiv.

Skälen för vår bedömning

Våra förslag i detta kapitel innebär bl.a. att Ecris-TCN får användas för samma ändamål som belastningsregistret. Det betyder att Ecris- TCN får användas utanför det obligatoriska användningsområdet (avsnitt 6.2.2). Vidare innebär våra förslag att Ecris-TCN ska användas vid vissa sökningar i belastningsregistret på unionsmedborgare (av- snitt 6.2.4). Ecris-TCN ska dock endast användas om begäran om uppgifter ur belastningsregistret görs av en myndighet eller en enskild som begär uppgifter om sig själv (avsnitt 6.2.1).

Förslagen får till följd att Ecris-TCN kan användas vid ett stort antal sökningar i belastningsregistret. Detta är dock en effekt redan av förordningen om Ecris-TCN. Vid vår bedömning av om de kom- pletterande förslag som vi här lämnar är förenliga med de grundläg- gande rättigheter och friheter som kommer till uttryck i bl.a. regerings- formen och Europakonventionen (se avsnitt 3.2) beaktar vi särskilt följande.

125

Användningen av Ecris-TCN kommer att öka kartläggningen av enskilda som är dömda för brott (jfr 2 kap. 6 § andra stycket reger- ingsformen och avsnitt 3.2.1). Kartläggningen tar som utgångspunkt sikte på utländska medborgare, vilka har ett mindre långtgående grundlagsskydd av den personliga integriteten (2 kap. 25 § första stycket 3). Men uppgiftsposter kommer även att beröra svenska med- borgare på så sätt att uppgiftsposter kommer att skapas i Ecris-TCN för svenska medborgare vilka även har medborgarskap i tredjeland. Och som redovisats får systemet även användas för att kontrollera om en unionsmedborgare förekommer i registret i egenskap av tredje- landsmedborgare. Bedömningen behöver därför utgå från att den ökade kartläggningen genom Ecris-TCN också berör svenska med- borgare.

Vid bedömningen av vilket intrång som användningen av Ecris- TCN innebär är det enligt vår uppfattning av betydelse att systemet inte innehåller uppgifter om belastningar i kriminalregister, utan pekar ut det land i vilket sådan information finns att hämta. Ecris-TCN underlättar centralmyndigheternas åtkomst till kriminalhistorik, men informationen är i princip tillgänglig för myndigheterna redan i dag, även om den är mer svåråtkomlig (se avsnitt 4.4.1). Det är också av betydelse att uppgifterna som fås genom Ecris-TCN kommer att bidra till ökad kännedom om lagföringar i andra medlemsländer och därmed till en mer fullständig överblick över kriminalregister. Sådan information bidrar till ökad effektivitet och är av stor betydelse vid brottsutredningar, påföljdsbestämningar och vid lämplighets- och tillståndsprövningar. Vid en sammantagen bedömning anser vi därför att våra förslag svarar mot allmänna samhällsintressen av stor vikt och inte går utöver vad som är nödvändigt och proportionerligt. De är av samma skäl motiverade och tillåtna ur ett rättighetsperspektiv.

126

I Sverige är det Polismyndigheten som är centralmyndighet och som kommer att skapa uppgiftsposterna (se artikel 3.5 i förord- ningen samt avsnitt 4.3.4).

7.3Vilka avgöranden ska ge upphov till en uppgiftspost?

Definitionen av begreppet fällande dom i artikel 3.1 i förordningen om Ecris-TCN får betydelse för vilka avgöranden som ska föranleda en uppgiftspost. En fällande dom är ett lagakraftvunnet avgörande av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregister.

Det saknar alltså betydelse för förordningen om Ecris-TCN om avgörandet mot tredjelandsmedborgaren är en dom eller ett beslut (jfr avsnitt 8.5.4).

Det följer av regleringen att det bara är avgöranden från den döm- ande medlemsstatens domstolar som ska ge upphov till en uppgifts- post i Ecris-TCN. Strafföreläggande och ordningsbot ska alltså inte ge upphov till en uppgiftspost. Regleringen innebär dessutom att Polismyndigheten inte ska skapa en uppgiftspost för en tredjelands- medborgare som verkställer en dom av en utländsk domstol i Sverige (jfr avsnitt 8.5.4).

7.4Vem ska uppgiftsposterna avse?

Förordningen om Ecris-TCN syftar till en ökad kännedom om lag- föringar mot tredjelandsmedborgare. Med tredjelandsmedborgare avses i förordningen en person som inte är unionsmedborgare i den mening som avses i artikel 20.1 i EUF-fördraget eller som är en stats- lös person eller en person vars medborgarskap är okänt (artikel 3.7). I artikel 20.1 i EUF-fördraget anges att varje person som är medbor- gare i en medlemsstat ska vara unionsmedborgare. (Se avsnitt 4.5.2.)

Förordningen om Ecris-TCN är – bortsett från minimikravet om fingeravtryck i artikel 5.1 b (ii) – även tillämplig på unionsmedbor- gare som samtidigt är tredjelandsmedborgare i nu angiven mening (artikel 2). Det innebär att Polismyndigheten ska skapa en uppgifts- post i Ecris-TCN för en dömd person som är tredjelandsmed-

128

borgare, men också för en dömd person som är medborgare i Sverige eller i annat EU-land såvida den dömde även är medborgare i tredje- land.

7.5När ska uppgiftsposterna skapas?

Den dömande medlemsstaten ska skapa uppgiftposten automatiskt när så är möjligt och utan onödigt dröjsmål efter det att den fällande domen har förts in i kriminalregistret (artikel 5.4 i förordningen om Ecris-TCN).

I Sverige förs en uppgift om en fällande dom in i belastnings- registret innan domen har fått laga kraft, jfr 3 § lagen (1998:620) om belastningsregister. Att en dom inte har fått laga kraft anges uttryck- ligen i registret.

Av artikel 3.1 om definitionen av fällande dom (se ovan) följer att en uppgiftpost i Ecris-TCN inte ska skapas förrän avgörandet har fått laga kraft. Artikel 5.4 måste därför tolkas så att den dömande medlemsstaten ska skapa uppgiftposten så snart som möjligt efter den tidpunkt då den fällande domen har förts in i kriminalregistret och har fått laga kraft (jfr avsnitt 8.5.1).

129

Enligt kommittédirektiven finns det skäl för att tillåta att finger- avtryck på den som har dömts till ett fängelsestraff på minst sex månader inte bara ska föras in i Ecris-TCN, utan även i Polismyndig- hetens fingeravtrycksregister, på samma villkor och i samma syfte som motsvarande uppgifter tagna under en förundersökning. Enligt kommittédirektiven är skälen för sådan behandling desamma oavsett vilket medborgarskap den dömde har. Vi har därför fått i uppdrag att analysera vilka författningsändringar som behöver göras för att säkerställa att Polismyndighetens fingeravtrycksregister innehåller uppgifter om alla personer som har dömts till ett sådant straff. Vi ska i denna del lämna alternativa författningsförslag. Det ena försla- get ska vara oberoende av medborgarskap och avse alla i enlighet med vad som nu har sagts. Det andra förslaget ska endast avse tredjelands- medborgare utan EU-medborgarskap.

Förordningen om Ecris-TCN ger utrymme för att medlemssta- terna använder uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmålsförfarande, om sådan användning är tillåten enligt nationell rätt (artikel 5.6). Vi behandlar här frågan utifrån att det i våra direktiv anges att goda skäl talar emot att i detta samman- hang tillåta användning av uppgifter från andra register än de som Polismyndigheten för.

Uppgiftsposter i Ecris-TCN ska i vissa fall även avse domar som har meddelats före den dag då uppgifter ska börja föras in i systemet (artikel 5.5). Uppgifter om fingeravtryck ska dock inkluderas endast om de har samlats in under ett brottmålsförfarande i enlighet med nationell rätt. Av våra kommittédirektiv framgår uttryckligen att en ny reglering om att ta upp fingeravtryck inte ska avse domar som har meddelats före ikraftträdandet. Vi har därför inte fått i uppdrag att lämna något sådant förslag.

Kapitlet inleds med en beskrivning av nuvarande reglering kring fingeravtryck (avsnitt 8.2). Därefter sätter vi in regleringen i ett rät- tighetsperspektiv (avsnitt 8.3) samt redogör för hur fingeravtryck hanteras dels i det befintliga Ecris-systemet, dels i det kommande Ecris-TCN-systemet (avsnitt 8.4). Kapitlet avslutas med våra övervä- ganden och förslag (avsnitt 8.5).

132

8.2Nuvarande reglering

8.2.1Fingeravtryck som tas under förundersökning

Rättegångsbalken m.m.

I 28 kap. rättegångsbalken finns bestämmelser om vissa straffpro- cessuella tvångsmedel under en förundersökning, bl.a. husrannsakan och kroppsbesiktning.

I 28 kap. 14 § finns bestämmelser om tagande av fingeravtryck, liknande åtgärder samt fotografering. Av paragrafens första stycke följer att fingeravtryck och fotografi får tas av den som är anhållen eller häktad, liksom att denne även får underkastas någon annan lik- nande åtgärd.1 Det sagda gäller även någon annan, dvs. den som inte är anhållen eller häktad, om det behövs för att utreda ett brott på vilket fängelse kan följa.2

De åtgärder som avses i 28 kap. 14 § används främst för att under- lätta identifiering av den misstänkte och för att ge underlag för regi- strering av de som döms för brott. Åtgärderna har nära anknytning till kroppsbesiktning, men kräver inte något beslut om sådan besikt- ning. (Gunnel Lindberg, Straffprocessuella tvångsmedel, 4 uppl. 2018, s. 601 och 724, se även SOU 1975:75 s. 358 f., SOU 1978:34 s. 202 ff., SOU 1995:47 s. 246 f. och SOU 2017:100 s. 377.)

Att regleringen medger att fingeravtryck kan tas som ett led i ett frihetsberövande utan att det behövs av utredningsskäl ska enligt vår uppfattning ses mot bakgrund av det är rimligt att den som frihets- berövas för ett allvarligt brott också blir föremål för vissa åtgärder som kan underlätta identifieringen vid eventuella framtida brott (jfr Gunnel Lindberg, a.a., s. 715). Av det skälet är det också nödvändigt att samla dessa fingeravtryck i ett för polisen sökbart register, se vidare nedan.

I 28 kap. 3 a § ställs krav på proportionalitet vid husrannsakan, dvs. att åtgärden får beslutas endast om skälen för åtgärden uppväger det intrång eller men i övrigt som åtgärden innebär för den misstänkte eller för något annat motstående intresse. Även om paragrafen inte är tillämplig vid tagande av fingeravtryck anses proportionalitetsprin- cipen också gälla i dessa fall (Gunnel Lindberg, a.a., s. 28 och 720, se

1Förordningen (1992:824) om fingeravtryck m.m. nämner även videofilmning samt avtryck av hand, fot eller öra (4 §).

2En språklig modernisering av paragrafen har föreslagits i bl.a. SOU 2017:100, se s. 88 f. och 844.

133

även prop. 1988/89:124 s. 26 ff.). I polislagen (1984:387) finns en motsvarande proportionalitetsprincip som gäller när polisman tar fingeravtryck med tvång (8 § första stycket och 10 § första stycket 4).

Enligt 28 kap. 14 § andra stycket rättegångsbalken får närmare bestämmelser om fingeravtryck meddelas av regeringen. Sådana be- stämmelser finns i fingeravtrycksförordningen, som vi behandlar nedan.

Justitieombudsmannen har uttalat att bestämmelsen i 28 kap.

14 § om att ta fingeravtryck inte utgör lagstöd för ett beslut om att med tvång lägga en misstänkts finger på en mobiltelefon för att låsa upp telefonen eller en applikation i den (dnr 6849-2018, JO:s ämbets- berättelse 2020/21 s. 375).

Fingeravtrycksförordningen

De närmare reglerna om fingeravtryck finns i förordningen (1992:824) om fingeravtryck m.m. (fingeravtrycksförordningen). Där regleras t.ex. ändamål och beslutsbehörighet. Förordningen innehåller inte bara tillämpningsföreskrifter till 28 kap. 14 § rättegångsbalken, utan reglerar även tagande av fingeravtryck m.m. med stöd av lagen (1964:167) med särskilda bestämmelser om unga lagöverträdare eller lagen (1991:572) om särskild utlänningskontroll. Dessutom gäller den tagande av fingeravtryck m.m. av den som häktas i anledning av utlämning.

Enligt 2 § första stycket fingeravtrycksförordningen ska finger- avtryck tas av den som har häktats som misstänkt för brott (1 p.) eller den som har anhållits som misstänkt för brott, om den anhållne är okänd eller om det behövs för att utreda brott (2 och 3 p.). Av paragrafens andra stycke framgår att fingeravtryck även får tas av annan om det behövs för att utreda brott på vilket fängelse kan följa. Med detta avses ett konkret brott (Gunnel Lindberg, Straffproces- suella tvångsmedel, 4 uppl. 2018, s. 717).

Det är den undersökningsledare som utreder ett brott som fattar beslut om att ta fingeravtryck om det behövs för utredningen. I övrigt fattar Polismyndigheten beslut om fingeravtryck (6 §). Om någon annan myndighet än Polismyndigheten har tagit fingeravtrycket ska det, tillsammans med en beskrivning av personen, skyndsamt sändas till Polismyndigheten. Detta gäller dock inte bl.a. då avtrycket har tagits av någon som inte är misstänkt för brott. (7 §.)

134

Med stöd av 8 § har Polismyndigheten beslutat föreskrifter och allmänna råd om fingeravtryck och annan signalementsupptagning i PMFS 2020:14, FAP 473-1.

Lagen om unga lagöverträdare

Enligt 36 § första stycket lagen (1964:167) med särskilda bestäm- melser om unga lagöverträdare får fingeravtryck enligt 28 kap. rätte- gångsbalken tas av en misstänkt som är under 15 år om det finns särskilda skäl.3 Det är förutsatt att åtgärden ska användas restriktivt (prop. 2005/06:165 s. 118 ff., jfr prop. 2009/10:105 s. 46). Uppgifter om fingeravtryck får inte vara sökbara och på så vis kunna användas för framtida identifiering, utan ska enbart kunna användas i det aktu- ella ärendet. Därför får sådana uppgifter inte registreras, se 5 kap.

12§ tredje stycket lagen (2018:1693) om polisens behandling av per- sonuppgifter inom brottsdatalagens område. Uppgifterna får alltså inte föras in i det fingeravtrycksregister som förs av Polismyndig- heten (se vidare nedan).

Fingeravtrycksregister

Enligt brottsdatalagen (2018:1177) får biometriska uppgifter, t.ex. uppgifter som kan följa av fingeravtryck, behandlas endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen (1 kap. 6 § och 2 kap. 12 §, jfr prop. 2017/18:232 s. 434 f.). Sådana bestämmelser finns i den nämnda lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Enligt vad som närmare föreskrivs där, se 5 kap. 11–17 §§, får fingeravtryck som har tagits med stöd av rättegångsbalken eller lagen om särskild utlänningskontroll behandlas i Polismyndighetens fingeravtrycks- register (jfr prop. 2017/18:232 s. 85 f., 150 f. och 447 f., se även prop. 2017/18:269 s. 168 f. och 309 f. och prop. 2009/10:85 s. 233 ff. och 355 ff.).

Det bör här noteras att bestämmelserna i 5 kap. 11–17 §§ lagen om polisens behandling av personuppgifter inom brottsdatalagens område även tar sikte på Polismyndighetens signalementsregister, som är skilt från fingeravtrycksregistret.

3Bestämmelsen avser bl.a. även fotografi av den misstänkte.

135

Rätten att föra registret

I 5 kap. 11 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område anges att Polismyndigheten får föra finger- avtrycksregister i syfte att förebygga, förhindra eller upptäcka brotts- lig verksamhet (1 p.), utreda eller lagföra brott (2 p.), fullgöra för- pliktelser som följer av internationella åtaganden (3 p.), underlätta identifiering av okända personer (4 p.) och kontrollera fingeravtryck som med stöd av 9 kap. 8 § utlänningslagen (2005:716) har tagits av Migrationsverket (5 p.).

Innehållet i registret

Vad fingeravtrycksregistret får innehålla regleras i 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område. I registret får uppgifter behandlas om en person som är misstänkt eller dömd för brott och som har varit föremål för åtgärd enligt 28 kap. 14 § rättegångsbalken (första stycket 1) eller har läm- nat fingeravtryck enligt 19 § lagen om särskild utlänningskontroll (första stycket 2). Vidare får uppgifter om fingeravtryck som inte kan hänföras till en identifierbar person behandlas om uppgifterna har kommit fram i en utredning om brott (andra stycket).

Som tidigare konstaterats får inte fingeravtryck som har hämtats in med stöd av 36 § lagen med särskilda bestämmelser om unga lagöverträdare behandlas i registret (5 kap. 12 § tredje stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område).

I registret får även uppgifter behandlas vad gäller en person som har dömts för brott i en annan medlemsstat inom EU och vars fingeravtrycks- eller signalementsuppgifter har överförts hit med stöd av artikel 4.2 i rambeslutet om Ecris. Sådana uppgifter får dock endast behandlas om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer och den som uppgifterna avser vid tid- punkten för gärningen hade fyllt femton år, se 5 kap. 13 §. Syftet med en begränsning kopplad till brottets allvar är enligt regeringen att hindra registrering av fingeravtryck som har tagits i den dömande medlemsstaten med anledning av mindre allvarliga brott, vilka san- nolikt inte skulle ha medfört att fingeravtryck hade tagits i Sverige. Enligt regeringen är det också främmande att föra in fingeravtryck

136

som har tagits på en person under 15 år eller som dömts för en gär- ning som inte motsvarar ett brott enligt svensk lag. (Prop. 2011/12:163 s. 33 f. och 60 f.)

En uttömmande reglering av de uppgifter som fingeravtrycks- och signalementsregistren får innehålla finns i 5 kap. 14 §. Där fram- går att registren får innehålla uppgift om fingeravtryck, signalement, fotografi, videoupptagning, identifieringsuppgifter, ärendenummer och brottskod. Med fingeravtryck avses avtryck av finger eller hand (1 kap. 5 §).

Längsta tid som personuppgifter får behandlas

Utgångpunkten är att så länge det finns uppgifter om personen i an- tingen belastningsregistret eller misstankeregistret får uppgifterna vara kvar i fingeravtrycks- och signalementsregister. Uppgifterna i registren om en misstänkt person får därför inte behandlas längre än tre månader efter det att uppgifterna om den registrerade tagits bort ur misstankeregistret som förs enligt lagen (1998:621) om misstanke- register och ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister (5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område, se även prop. 2009/10:85 s. 233 ff.).

Uppgifter i fingeravtrycks- och signalementsregister som behand- las för att fullgöra ett internationellt åtagande får inte behandlas längre än vad som behövs för det ändamålet (5 kap. 16 § första stycket).

Arkivlagstiftningen har inte företräde framför dessa bestämmel- ser. All automatiserad behandling ska alltså upphöra när den angivna tiden har löpt ut. (5 kap. 15 § tredje stycket och 16 § tredje stycket, se även prop. 2017/18:269 s. 309 f.)

Direktåtkomst

Säkerhetspolisen, Ekobrottsmyndigheten, Tullverket, Kustbevak- ningen och Skatteverket får för ett syfte som anges i 1 kap. 2 § brotts- datalagen medges direktåtkomst till personuppgifter i fingeravtrycks- och signalementsregister (5 kap. 17 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område). Samtliga nu angivna myndigheter har fått sådan direktåtkomst.

137

Sekretess

Bestämmelser om sekretess som rör uppgifterna i Polismyndighetens fingeravtrycks- och signalementsregister finns i offentlighets- och sekretesslagen (2009:400).

Av 35 kap. 1 § första stycket 5 framgår att sekretess gäller för uppgift om en enskilds personliga och ekonomiska förhållanden som förekommer i sådana register, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men. I 35 kap. 10 § görs vissa undantag från denna sekretess, bl.a. om det föreskrivs i lagen om polisens be- handling av personuppgifter inom brottsdatalagens område (se p. 4). I lagen om polisens behandling av personuppgifter inom brottsdata- lagens område finns sådana sekretessbrytande bestämmelser i 2 kap. 7–12 §§.

Med hänsyn till behovet av att skydda det allmännas brottsföre- byggande och brottsbeivrande arbete gäller även sekretess för verk- samhet som syftar till att förebygga, uppdaga, utreda eller beivra brott. Denna sekretess tar sikte på bl.a. Polismyndighetens uppgifter i fingeravtrycks- och signalementsregistren. Sekretess gäller om det kan antas att syftet med beslutade eller förutsedda åtgärder motver- kas eller den framtida verksamheten skadas om uppgiften röjs. (18 kap. 1 § första stycket och andra stycket 2 offentlighets- och sekretess- lagen, se även Eva Lenberg m.fl., Offentlighets- och sekretesslagen, 1 oktober 2020, version 22, Juno, kommentaren till 18 kap. 1 §.)

8.2.2Fingeravtryck enligt lagen om särskild utlänningskontroll

Enligt 19 § lagen (1991:572) om särskild utlänningskontroll kan en utlänning underkastas bl.a. husrannsakan och kroppsbesiktning om det är av betydelse för att utreda om utlänningen eller en organisa- tion eller grupp som han eller hon tillhör eller verkar för planlägger eller förbereder terroristbrott enligt 2 § lagen (2003:148) om straff för terroristbrott. Det är också tillåtet att bl.a. ta fingeravtryck av utlänningen. Säkerhetspolisen eller Polismyndigheten beslutar om

138

en sådan åtgärd. I övrigt gäller 28 kap. rättegångsbalken i tillämpliga delar.4

8.2.3Fingeravtryck i vissa andra situationer

I 9 kap. utlänningslagen finns dels bestämmelser om att Migrations- verket och Polismyndigheten under vissa förutsättningar får foto- grafera en utlänning och, om utlänningen har fyllt 14 år, ta hans eller hennes fingeravtryck (8 §), dels bestämmelser om att utlänning i vissa situationer är skyldig att låta sig fotograferas eller lämna fingeravtryck (8 a–f §§).

I passlagen (1978:302), vilken gäller pass för svenska medborgare, finns också bestämmelser om skyldighet att låta sig fotograferas och lämna fingeravtryck (5 a och 6 §§).

De fingeravtryck som tas med stöd av utlänningslagen och pass- lagen får inte behandlas i fingeravtrycksregistret, jfr 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område.5

8.2.4Utbyte av fingeravtryck enligt Prümrådsbeslutet

Prümrådsbeslutet

Vissa europeiska stater ingick 2005 en konvention i den tyska orten Prüm med målsättningen att utveckla informationsutbytet inom hela EU vad gällde dna-, fingeravtrycks- och fordonsuppgifter (den s.k. Prümkonventionen). Konventionens bestämmelser utgjorde grunden för en överenskommelse vid möte i rådet för rättsliga och inrikes frågor 2007 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet,

4I SOU 2020:16 har föreslagits att lagen om särskild utlänningskontroll ska ersättas av en ny lag, lagen om särskild kontroll av vissa utlänningar.

5Bestämmelser om fingeravtryck finns också bl.a. i lagen (2000:344) om Schengens informa- tionssystem (4 och 10 §§). Fingeravtrycken får användas för att fastställa någons identitet vid en träff i det register som ska vara den svenska nationella enheten i Schengens informations- system (SIS). Även i övrigt finns möjligheter att ta upp en utlännings fingeravtryck utan att det finns någon koppling till brottslig verksamhet, t.ex. genom Europaparlamentets och rådets förordning (EG) nr 810/2009 av den 13 juli 2009 om införande av en gemenskapskodex om viseringar (viseringskodex). Av 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område följer att inte heller dessa fingeravtryck får behandlas i Polis- myndighetens fingeravtrycksregister.

139

det s.k. Prümrådsbeslutet. Rådet antog Prümrådsbeslutet 2008.6 Samtidigt antogs ett beslut med administrativa och tekniska bestäm- melser för genomförandet av rådsbeslutet, framför allt när det gäller det automatiska utbytet av dna-uppgifter, fingeravtrycksuppgifter och uppgifter ur fordonsregister.7

Av rådsbesluten följer att medlemsstaterna ska ge varandra till- gång till uppgifter i bl.a. de nationella fingeravtrycksregistren. Upp- gifterna utbyts via nationella kontaktställen som kan göra automatiska sökningar bland referensuppgifter som tillhör övriga medlemsstaters register. Även före rådsbesluten kunde utbyte ske av uppgifter om bl.a. fingeravtryck. Rådsbesluten innebar däremot att sökningar ska kunna ske omedelbart och att den som behöver informationen direkt kan få besked om det finns någon uppgift av intresse.

Genomförande av Prümrådsbeslutet i svensk rätt

De delar av Prümrådsbeslutet som gäller automatiserat utbyte av dna-, fingeravtrycks- och fordonsuppgifter genomfördes i svensk rätt under 2011.8 Bestämmelserna inordnades i huvudsak i den dåvarande lagen (2000:343) om internationellt polisiärt samarbete med tillhö- rande förordning (2010:705).9 Numera finns motsvarande bestäm- melser i lagen (2017:496) om internationellt polisiärt samarbete med tillhörande förordning (2017:504).10 I fråga om uppgiftsbehandling gäller lagen om inte annat följer av brottsdatalagen eller registerför- fattning för respektive myndighet (6 kap. 1 § lagen om internatio- nellt polisiärt samarbete).

Enligt 7 kap. 3 § lagen om internationellt polisiärt samarbete får, vid samarbete enligt Prümrådsbeslutet, ett utländskt kontaktställe medges direktåtkomst till referensuppgifter i svenska fingeravtrycks- register som förs med stöd av lagen om polisens behandling av per- sonuppgifter inom brottsdatalagens område. I påföljande paragraf anges att i syfte att förebygga, förhindra eller upptäcka brottslig

6Rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande sam- arbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet.

7Rådets beslut 2008/616/RIF av den 23 juni 2008 om genomförande av beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gräns- överskridande brottslighet.

8Prop. 2010/11:129.

9När det gäller utbyte av fingeravtryck fanns bestämmelserna i 18 och 19 §§ i lagen och i 3 kap.

4a–c §§ i förordningen.

10Prop. 2016/17:139.

140

verksamhet eller utreda brott får det svenska kontaktstället i enskilda fall genom direktåtkomst söka uppgifter i en annan stats fingerav- trycksregister. Uppgifter får behandlas endast i den utsträckning den andra staten tillåter det och om behandlingen i motsvarande fall hade varit tillåten i svenska fingeravtrycksregister som förs med stöd av lagen om polisens behandling av personuppgifter inom brottsdata- lagens område. Det svenska kontaktstället ansvarar för att kontrol- lera om det mottagna fingeravtrycket stämmer överens med det fingeravtryck som sökningen avsåg.

I förordningen om internationellt polisiärt samarbete finns viss kompletterande reglering. De myndigheter som får begära sökningar vad gäller fingeravtryck är de som anges i bestämmelsen om direkt- åtkomst i 5 kap. 17 § lagen om polisens behandling av personupp- gifter inom brottsdatalagens område, dvs. Säkerhetspolisen, Eko- brottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket (5 kap. 3 § andra stycket 2 i förordningen).

Polismyndigheten är svenskt kontaktställe vid utbyte av finger- avtryck enligt Prümrådsbeslutet (5 kap. 3 § tredje stycket i förord- ningen). Myndigheten ska föra en förteckning över de tjänstemän som är behöriga att göra sökningar (5 kap. 5 §).

Sammanfattningsvis innebär det regelverk som har beslutats med anledning av Prümrådsbeslutet att en utländsk myndighet som t.ex. har hittat ett fingeravtryck på en brottsplats kan göra en automatisk sökning genom det nationella kontaktstället i övriga medlemsstaters register för att se om avtrycket förekommer där. Det är endast fråga om en begränsad åtkomst till systemet. Om det sökta fingeravtrycket finns med i registret får det utländska kontaktstället enbart tillgång till fingeravtrycket med en sifferbeteckning (referensuppgifter). Det är alltså inte möjligt att direkt identifiera vilken person som referens- uppgifterna hänför sig till. I stället måste myndigheten vända sig till den stat som för registret med en formell förfrågan om ytterligare uppgifter. Motsvarande gäller när den svenska Polismyndigheten får en träff i ett utländskt register. (Se vidare prop. 2010/11:129 s. 2 och 43 f.)

141

8.3Rättighetsperspektiv

8.3.1Reglering

Upptagande och lagring av fingeravtryck aktualiserar flera regelverk till skydd för den personliga integriteten. En genomgång av dessa regelverk finns i avsnitt 3.2.

Som konstaterats innebär upptagande av fingeravtryck på den som t.ex. är misstänkt för brott eller som ska verkställa ett straff ett in- grepp i den kroppsliga integriteten. Det omfattas därför av skyddet mot påtvingade kroppsliga ingrepp i 2 kap. 6 § första stycket reger- ingsformen (se t.ex. Gunnel Lindberg, Straffprocessuella tvångs- medel, 4 uppl. 2018, s. 716, och SOU 1978:34 s. 204). Vidare omfattas lagring av fingeravtryck av skyddet mot intrång i den personliga integriteten enligt 2 kap. 6 § andra stycket regeringsformen.

Ur ett europarättsligt perspektiv aktualiseras skyddet för privat- liv enligt artikel 8 i Europakonventionen (jfr prop. 2014/15:32 s. 26). Vidare aktualiseras rätten till respekt för privatliv och skyddet av personuppgifter i artikel 7 respektive 8.1 i EU:s stadga om de grund- läggande rättigheterna.

8.3.2Viss europarättslig praxis

Europadomstolen

I fallet S. and Marper v. the United Kingdom11 hade fingeravtryck, cellprov och dna-profiler tagits inom ramen för brottmålsförfa- randen och lagrats på obestämd tid i nationella databaser, även sedan personen i fråga hade frikänts eller förundersökningen lagts ned. Detta förfarande ansåg Europadomstolen stå i strid med artikel 8 i Europakonventionen.

Domstolen kom till samma slutsats i fallet M.K. v. France12 som gällde en frikänd persons fingeravtryck, vilka kunde sparas i en data- bas under 25 års tid och där det endast fanns små möjligheter att få uppgifterna raderade.

11S. and Marper v. the United Kingdom [GC], nos. 30562/04 and 30566/04, ECHR 2008. Se särskilt § 125.

12M.K. v. France, no. 19522/09, 18 April 2013.

142

I fallet Gaughran v. the United Kingdom13 prövade domstolen hanteringen av fotografi, fingeravtryck och dna-profil rörande en person som dömdes för rattfylleri till böter. Informationen lagrades i databaser på obestämd tid. Domstolen fann att förfarandet utgjorde ett oproportionerligt intrång i skyddet för privatlivet enligt artikel 8 eftersom uppgifterna bevarades oavsett brottets svårhet och behovet av lagring på obestämd tid och då det inte fanns någon reell möjlighet till omprövning.

EU-domstolen

EU-domstolen har t.ex. i sin dom Schwarz, C-291/12, om förhands- avgörande rörande en förordning om bl.a. biometriska kännetecken i pass och resehandlingar, hänvisat till Europadomstolens avgörande S. and Marper (se ovan). Förhandsavgörandet föranleddes av att en person inte fick något pass utfärdat eftersom han vägrade att lämna sina fingeravtryck för lagring i passet. Med hänvisning till artikel 7 och 8.1 i EU:s rättighetsstadga konstaterade domstolen – i linje med S. and Marper – att respekten för privatlivet vad avser behandling av personuppgifter omfattar varje upplysning som avser en identifierad eller identifierbar fysisk person och att detta omfattar uppgifter om fingeravtryck. Att lagra uppgifter om fingeravtryck i pass enligt för- ordningen innebar därför ett intrång i respekten för privatlivet och skyddet för personuppgifter. Åtgärden ansågs dock vara motiverad och proportionerlig.14

8.4Fingeravtryck i Ecris- och Ecris-TCN-systemen

8.4.1Inledning

Uppgifter om fingeravtryck möjliggör en säkrare identifiering vid informationssökningar i Ecris- och Ecris-TCN-systemen. Rambeslutet om Ecris och förordningen om Ecris-TCN innehåller därför bestäm- melser om behandling av fingeravtryck.

13Gaughran v. the United Kingdom, no 45245/15, 13 February 2020. Angående lagring av dna- profiler, se även t.ex. Van der Velden v. the Netherlands (dec.), no. 29514/05, ECHR 2006-XV, Aycaguer v. France, no. 8806/12, 22 June 2017, och Peruzzo and Martens v. Germany (dec.), nos. 7841/08 and 57900/12, 4 June 2013.

14Dom den 17 oktober 2013, Schwarz, C-291/12, EU:C:2013:670, se p. 26–30.

143

Förordningen om Ecris-TCN innehåller strikta regler för åtkomst till Ecris-TCN och nödvändiga skyddsåtgärder. Det anges att den är förenlig med de grundläggande rättigheter och friheter som stadfästs särskilt i EU:s rättighetsstadga, inklusive rätten till skydd av person- uppgifter och principen om likhet inför lagen och det allmänna för- budet mot diskriminering. Det anges också att förordningen beaktar Europakonventionen och FN-konventionen om medborgerliga och politiska rättigheter. (Skäl 34.)

Även i rambeslutet om Ecris anges att beslutet har utformats med respekt för grundläggande rättigheter och iakttagande av de prin- ciper som framgår av stadgan och Europakonventionen (skäl 18 i rambeslutet, som även hänvisar till artikel 6 i fördraget om Euro- peiska unionen).

8.4.2Fingeravtryck i Ecris-systemet

Rambeslutet om Ecris

Vid en underrättelse om en fällande dom som sker från centralmyn- digheten i den dömande medlemsstaten till centralmyndigheten i den medlemsstat där den dömde är medborgare ska även uppgift om fingeravtryck överföras, om uppgiften är tillgänglig för centralmyn- digheten i den dömande medlemsstaten, artikel 4.2 och 11.1 c (ii) i rambeslutet om Ecris. Samma sak gäller när den dömande medlems- staten underrättar medlemsstaten där den dömde är medborgare om eventuella ändringar eller strykningar av uppgifter i kriminalregistret (artikel 4.3 och 11.1).

I syfte att kunna besvara ansökningar om uppgifter om domar får centralmyndigheten i den medlemsstat där personen är medborgare lagra uppgifter om bl.a. fingeravtryck (artikel 7 och 11.2).

Till rambeslutet hör ett formulär för ansökan om uppgifter ur kriminalregistret. Fingeravtryck är då en av de identitetsuppgifter som kan anges (bilaga till rambeslutet om Ecris).

144

Genomförandet i Sverige

Allmänna överväganden vid genomförandet

Inför genomförandet av rambeslutet om Ecris konstaterade reger- ingen att dåvarande Rikspolisstyrelsen genom fingeravtrycks- och signalementsregister hade tillgång till uppgifter om fingeravtryck på ett sådant sätt som avses i rambeslutet. Vid underrättelser om domar enligt rambeslutet ansågs det därför finnas en skyldighet att föra över uppgifter om fingeravtryck som behandlas i fingeravtrycksregistret.

Regeringen ansåg att överföringen av uppgifter inte skulle inne- bära att någon ytterligare registrering skedde i fingeravtrycks- och signalementsregister, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga var medborgare. Överföringen skulle därmed inte innebära ett sådant betydande intrång i den personliga integriteten som avses i 2 kap. 6 § andra stycket regeringsformen. Regeringen ansåg därför att centralmyndighetens skyldighet att i viss omfattning lämna ut uppgifter ur fingeravtrycks- och signalementsregister kunde regleras i förordning. (Prop. 2011/12:163 s. 28 f.)

Överföring av uppgifter om fingeravtryck

Uppgifter som förs in i det svenska belastningsregistret om en per- son som är medborgare i en annan medlemsstat ska överföras till denna stat eller, vid begäran, lämnas ut till behörig centralmyndig- het, om uppgifterna ska användas i ett brottmålsförfarande. Det framgår av 24 c och d §§ förordningen (1999:1134) om belastnings- register. När Polismyndigheten med stöd av dessa bestämmelser överför uppgifter om en dom till den eller de medlemsstater där den dömde är medborgare ska tillgängliga uppgifter om bl.a. fingeravtryck bifogas. Vidare ska sådana uppgifter bifogas om Polismyndigheten på begäran lämnar ut uppgifter ur belastningsregistret till en annan medlemsstat. Det framgår av 10 och 11 §§ förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område.15

15Bestämmelserna fanns ursprungligen i 18 a och b §§ i den numera upphävda polisdataförord- ningen (2010:1155).

145

Eftersom uppgifter om fingeravtryck kan vara integritetskänsliga ansåg regeringen att uppgifterna inte borde lämnas ut i större ut- sträckning än vad som är nödvändigt. Därför skulle uppgifterna inte lämnas ut när en annan medlemsstat begär uppgifter ur belastnings- registret för att användas för något annat ändamål än i ett brottmåls- förfarande. (Prop. 2011/12:163 s. 40 ff.)

Behandling av uppgifter om fingeravtryck

Som tidigare har konstaterats får fingeravtrycks- eller signalements- uppgifter som har överförts med stöd av rambeslutet om Ecris behandlas i fingeravtrycks- och signalementsregister i Sverige, under förutsättning att det för motsvarande gärning är förskrivet fängelse i ett år eller däröver och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år (5 kap. 13 § lagen [2018:1693] om poli- sens behandling av personuppgifter inom brottsdatalagens område).16

Längsta tid för behandling av uppgifter om fingeravtryck

Regeringen konstaterade att uppgifter som överförts till Sverige enligt rambeslutet om Ecris och som lagrats i fingeravtrycksregistret kunde gallras med stöd av dåvarande polisdatalagen (2010:361), numera 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Några nya bestäm- melser ansågs därför inte krävas vid genomförandet av rambeslutet. (Prop. 2011/12:163 s. 34 och 38.)

8.4.3Fingeravtryck i förordningen om Ecris-TCN

Allmänna överväganden i förordningen

Förordningen om Ecris-TCN anger att Ecris-TCN bör göra det möj- ligt att behandla uppgifter om fingeravtryck i syfte att identifiera de medlemsstater som innehar uppgifter i kriminalregister om en tredje- landsmedborgare. Det framhålls att det är mycket viktigt att infö- rande och användning av uppgifter om bl.a. fingeravtryck inte går

16Bestämmelsen fanns ursprungligen i 4 kap. 12 a § i den numera upphävda polisdatalagen (2010:361). Se prop. 2011/12:163 s. 33 f. och 60 f.

146

utöver vad som är absolut nödvändigt för att uppfylla målet och att det sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med unionens tillämpliga dataskydds- regler. (Se skäl 10.)

Med uppgifter om fingeravtryck avses i förordningen om Ecris- TCN uppgifter om platta och rullade fingeravtryck av en persons alla fingrar (artikel 3.12).

Fingeravtryck i uppgiftsposten

För varje dömd tredjelandsmedborgare ska den dömande medlems- statens centralmyndighet skapa en uppgiftspost i Ecris-TCN. Upp- giftsposten ska bl.a. innehålla uppgifter om fingeravtryck som har samlats in i enlighet med nationell rätt under ett brottmålsförfa- rande. En minimiregel anger att uppgiftsposten åtminstone ska ha uppgifter om fingeravtryck om tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader eller har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelse- straff på minst tolv månader. (Se artikel 5.1 b samt skäl 15, 27 och 28.)

För att uppfylla skyldigheten att föra in fingeravtryck i uppgifts- posten i Ecris-TCN får medlemsstaterna använda uppgifter om fingeravtryck som har samlats in för andra ändamål än brottmåls- förfaranden, om sådan användning är tillåten enligt nationell rätt (artikel 5.6). Om nationell rätt alltså tillåter att sådana fingeravtryck som har samlats in för t.ex. migrationsförfaranden får användas i brottmålsförfaranden, kan dessa fingeravtryck också användas för att föras in i uppgiftsposten i Ecris-TCN. På så vis möjliggörs att identitetsuppgifterna i Ecris-TCN är så fullständiga som möjligt, jfr skäl 26.

Uppgifterna om fingeravtryck ska följa vissa tekniska specifika- tioner som kommer att föreskrivas av kommissionen i en genom- förandeakt (artikel 5.2 och 10.1 b).

147

Fingeravtryck på tredjelandsmedborgare som även är unionsmedborgare

I artikel 2 anges att de tredjelandsmedborgare som även är unions- medborgare inte omfattas av den minimiregel i artikel 5.1 b (ii) om att uppgiftsposten åtminstone ska ha fingeravtryck vid fängelsestraff på sex månader eller vid brott belagda med fängelsestraff på minst tolv månader. Det har ansetts att för dessa personer bör de villkor som gäller för fingeravtryck vara jämförbara med de villkor som gäller för unionsmedborgare enligt Ecris-systemet (skäl 9).

Lagring av uppgifter om fingeravtryck

Varje uppgiftspost ska lagras i Ecris-TCN så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret. Efter utgången av denna lagringsperiod ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inklusive bl.a. uppgifter om fingeravtryck, ur Ecris-TCN. Raderingen ska om möjligt ske automatiskt och inte senare än en månad efter lagringsperiodens utgång. (Se artikel 8.)

Retroaktiv tillämpning

Den dömande medlemsstaten ska skapa uppgiftsposter för fällande domar som meddelas före den dag då uppgifter ska börja föras in i Ecris-TCN, i den mån uppgifter om dömda personer lagras i natio- nella databaser. När det gäller uppgift om fingeravtryck ska dock dessa inkluderas endast om de har samlats in under ett brottmålsför- farande i enlighet med nationell rätt och om de tydligt överensstäm- mer med andra identitetsuppgifter i kriminalregister. (Se artikel 5.5 och skäl 29.)17

17I artikel 41.2 b finns en bestämmelse om vilken tidsfrist som gäller för införande av finger- avtryck efter driftstarten av Ecris-TCN (se även skäl 36).

148

8.5Överväganden och förslag

8.5.1Fingeravtryck som ska föras in i Ecris-TCN

Bedömning: De fingeravtryck som samlas in under en förunder- sökning och som behandlas i Polismyndighetens fingeravtrycks- register hör till de uppgifter som enligt förordningen om Ecris- TCN ska föras in i uppgiftsposten när det föreligger en laga- kraftvunnen dom mot en tredjelandsmedborgare (med eller utan unionsmedborgarskap).

Förslag: I uppgiftposten i Ecris-TCN ska också föras in sådana fingeravtryck som behandlas i Polismyndighetens fingeravtrycks- register och som har tagits med stöd av 19 § lagen om särskild utlänningskontroll eller som har överförts hit med stöd av ram- beslutet om Ecris.

Bestämmelser som möjliggör behandlingen ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris- TCN.

Inledning

Uppgifter om fingeravtryck som har samlats in i enlighet med natio- nell rätt under ett brottmålsförfarande ska föras in i uppgiftsposten

iEcris-TCN, artikel 5.1 b (i) i förordningen om Ecris-TCN. Med brottmålsförfarande avses i detta sammanhang förundersöknings- skedet, själva rättegången och verkställigheten av domen (artikel 3.2). Vi ska i denna del identifiera vilka fingeravtryck som samlas in under ett brottmålsförfarande enligt svensk rätt. Enligt vår mening följer det sedan direkt av förordningen att dessa fingeravtryck ska föras in

iuppgiftsposten.

Även fingeravtryck som har samlats in för andra ändamål – och som enligt nationell rätt kan nyttjas i brottmålsförfaranden – får användas för uppgiftsposten (artikel 5.6). Medlemsstaterna har fått denna möjlighet för att identitetsuppgifterna i Ecris-TCN ska kunna bli så fullständiga som möjligt (skäl 26). Det innebär att det inte följer direkt av förordningen att sådana uppgifter ska föras in i upp- giftsposten. I stället krävs reglering på nationell nivå för att sådana

149

uppgifter om fingeravtryck ska kunna föras in i uppgiftsposten. I denna del ska vi alltså identifiera vilka fingeravtryck som samlas in för ett annat ändamål än brottmålsförfarande och överväga om sådana uppgifter även bör kunna föras in i uppgiftsposten i Ecris-TCN.

Enligt kommittédirektiven ingår det inte i uppdraget att lämna förslag om ett upptagande av fingeravtryck med anledning av domar som har meddelats före den nya regleringens ikraftträdande. Det hindrar emellertid inte att redan existerande uppgifter om fingerav- tryck förs över till uppgiftsposter för fällande domar som meddelats före den nya regleringen, under förutsättning att de samlats in under ett brottmålsförfarande i enlighet med nationell rätt (se artikel 5.5). Detta följer direkt av förordningen.

Detta avsnitt rör alltså de fingeravtryck som i dag tas upp enligt nationell rätt och som ska föras in i uppgiftsposten i Ecris-TCN. För att uppfylla kraven på fingeravtryck i förordningen om Ecris-TCN behöver fingeravtryck emellertid tas upp i större utsträckning än i dag. Till detta utökade tagande av fingeravtryck återkommer vi i av- snitt 8.5.2–8.5.7.

Fingeravtryck som samlas in inom ramen för ett brottmålsförfarande

Det är tydligt att de uppgifter om fingeravtryck som samlas in från misstänkta personer med stöd av 28 kap. 14 § rättegångsbalken ligger inom ramen för vad förordningen om Ecris-TCN benämner brott- målsförfarande.

Nu angivna fingeravtryck får enligt vad som följer av 5 kap. 12 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område behandlas i Polismyndighetens fingerav- trycksregister, till skillnad från fingeravtrycksuppgifter som har samlats in med stöd av 28 kap. 14 § rättegångsbalken från personer som inte misstänkts för brott, t.ex. vittnen. Att lagen enligt 5 kap. 12 § tredje stycket utesluter behandling av fingeravtrycksuppgifter från misstänkta personer under 15 år saknar betydelse för möjlig- heten att uppfylla kravet i förordningen om Ecris-TCN, eftersom den som är under 15 år inte kan dömas till påföljd (1 kap. 6 § brotts- balken).

150

Fingeravtryck som samlas in för andra ändamål

Fingeravtryck enligt lagen om särskild utlänningskontroll

Fingeravtryck som tas med stöd av 19 § lagen (1991:572) om särskild utlänningskontroll rör utredningar om planläggning eller förbere- delse av terroristbrott. Sådana fingeravtryck bör inte anses vara tagna under ett brottmålsförfarande i den mening som avses i förordningen om Ecris-TCN. Fingeravtrycken får däremot behandlas i Polismyn- dighetens fingeravtrycksregister enligt 5 kap. 12 § första stycket 2 lagen om polisens behandling av personuppgifter inom brottsdata- lagens område och får användas i syfte att bl.a. utreda eller lagföra brott (5 kap. 11 § 2). Fingeravtryck som har tagits med stöd av lagen om särskild utlänningskontroll kan alltså användas i brottmålsför- farande. Detta betyder att förordningen om Ecris-TCN tillåter att fingeravtrycken används för uppgiftsposten i Ecris-TCN, se artikel 5.6.

För att uppgifterna i Ecris-TCN-systemet ska bli så fullständiga som möjligt är det vår bedömning att fingeravtryck som tas med stöd av lagen om särskild utlänningskontroll bör kunna föras in i uppgiftsposten. Som vi tidigare har konstaterat följer det dock inte direkt av förordningen om Ecris-TCN att fingeravtryck tagna för andra ändamål än brottmålsförfaranden ska användas för uppgifts- posten. I stället behövs en reglering på nationell nivå. Det bör därför regleras i kompletteringslagen att dessa fingeravtryck ska användas till uppgiftposten.

Fingeravtryck som har överförts hit genom Ecris

Fingeravtryck som överförs hit med stöd av rambeslutet om Ecris får behandlas i Polismyndighetens fingeravtrycksregister (5 kap. 13 § lagen om polisens behandling av personuppgifter inom brottsdata- lagens område). Dessa fingeravtryck måste till övervägande del ha samlats in under ett brottmålsförfarande i den dömande medlems- staten. De kan därför utan nationell reglering användas för uppgifts- posten i Ecris-TCN.

Det går emellertid inte att helt utesluta att vissa fingeravtryck som överförs hit med stöd av rambeslutet kan ha samlats in i enlighet med den dömande medlemsstatens rätt utan att det rör sig om ett brottmålsförfarande. Liksom när det gäller fingeravtryck enligt lagen

151

om särskild utlänningskontroll (se ovan) föreslår vi därför att det sär- skilt regleras i kompletteringslagen att fingeravtryck som har över- förts hit genom Ecris ska användas för uppgiftsposten i Ecris-TCN.

Fingeravtryck enligt utlänningslagen

Migrationsverket får föra separata register över bl.a. fingeravtryck som tas med stöd av 9 kap. 8 § utlänningslagen (2005:716). Regler- ingen av sådana register finns i 15 § utlänningsdatalagen (2016:27). Migrationsverket får kontrollera ett fingeravtryck mot Polismyndig- hetens fingeravtrycks- och signalementsregister för att kunna fast- ställa en utlännings identitet (prop. 2015/16:65 s. 75 ff.). Av 15 § följer att det däremot inte är tillåtet att använda ett sådant fingeravtryck i ett brottmålsförfarande.

I linje med vad som har angetts i våra kommittédirektiv finns det goda skäl för att inte tillåta användning i Ecris-TCN av uppgifter från andra register än de som Polismyndigheten själv för. Finger- avtrycken som tas med stöd av utlänningslagen bör därför inte få användas för uppgiftsposten i Ecris-TCN. Vi föreslår därför ingen ändring när det gäller möjligheterna till användning av fingeravtryck enligt utlänningslagen.

Fingeravtryck enligt passlagen

Passlagen (1978:302) föreskriver att fingeravtryck som har tagits i samband med passansökan ska sparas i ett lagringsmedium i passet. Sådana fingeravtryck ska dock – tillsammans med de biometriska data som tas fram ur dessa – omedelbart förstöras när passet har läm- nats ut eller passansökan har återkallats eller avslagits. De får inte användas vid sökning med hjälp av automatiserad behandling. (Se 6 a och b §§ och även prop. 2008/09:132 s. 12 f.)18 Inte heller sådana fingeravtryck kan alltså användas i ett brottmålsförfarande. Det inne- bär att de inte heller bör kunna användas för uppgiftsposten i Ecris- TCN.

18Enligt förslag till passdatalag bör inga förändringar göras i dessa hänseenden, se Ds 2019:5 s. 10 ff.

152

När ska uppgiften registreras i Ecris-TCN?

Förordningen om Ecris-TCN innebär att Ecris-TCN ska identifiera medlemsstater som har uppgifter om fällande domar mot tredje- landsmedborgare, dvs. uppgifter om lagakraftvunna avgöranden av en brottmålsdomstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens krimi- nalregister (artikel 2 och 3.1 i förordningen om Ecris-TCN). Detta får betydelse för vad som anges i artikel 5.1 om uppgiftsposter för dömda tredjelandsmedborgare. Uppgiftsposten ska alltså skapas först när det avgörande som legat till grund för uppgiftsposten har fått laga kraft. För Sveriges del betyder det att fingeravtryck inte ska föras över till uppgiftsposten förrän avgörandet har fått laga kraft, även om avgörandet har registrerats i belastningsregistret före denna tid- punkt (jfr artikel 5.4 i förordningen om Ecris-TCN och 3 § lagen [1998:620] om belastningsregister, se även avsnitt 7.5).

8.5.2Fingeravtryck av dömda enligt förordningen om Ecris-TCN

Bedömning: Nationell reglering om fingeravtryck ska svara mot det minimikrav som följer av artikel 5.1 b (ii) i förordningen om Ecris-TCN om att uppgiftsposten åtminstone ska innehålla finger- avtryck på en tredjelandsmedborgare som har dömts till ett fäng- elsestraff på minst sex månader.

Skälen för vår bedömning

Förordningen om Ecris-TCN innehåller krav på vilka fingeravtryck som ska finnas i uppgiftsposten i Ecris-TCN (artikel 5.1 b). Regler- ingen innebär att uppgiftsposten åtminstone ska inkludera uppgifter om fingeravtryck i de fall tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader eller har dömts för ett brott som enligt medlemsstatens rätt är belagt med ett maximalt fängelsestraff på minst tolv månader. Till skillnad från övriga bestämmelser i för- ordningen tar denna reglering endast sikte på tredjelandsmedborgare som inte är unionsmedborgare (artikel 2). Förordningen om Ecris-

153

TCN ställer alltså inte krav på att det ska tas fingeravtryck av dömda tredjelandsmedborgare som också är unionsmedborgare.

Enligt förordningen om Ecris-TCN är det upp till varje medlems- stat att avgöra vilket av minimikraven som ska användas. Som tidi- gare nämnts anges i våra kommittédirektiv att avsikten är att Sverige ska använda sig av kriteriet att tredjelandsmedborgaren har dömts till ett fängelsestraff på minst sex månader. Det är därför vi utgår från detta minimikrav när vi bedömer om svensk rätt uppfyller för- ordningens krav på vilka fingeravtryck som ska finnas i uppgiftsposten.

Vi har i avsnitt 8.5.1 bedömt att de fingeravtryck som samlas in under en förundersökning och behandlas i fingeravtrycksregistret hör till de uppgifter som tas upp under ett brottmålsförfarande enligt förordningen om Ecris-TCN och därför redan av den anled- ningen ska föras in i uppgiftsposterna. Dessutom har vi föreslagit att det i uppgiftsposterna också ska föras in sådana fingeravtryck som behandlas i Polismyndighetens fingeravtrycksregister och som har tagits med stöd av lagen om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris.

Att dessa fingeravtryck kan föras in i uppgiftsposterna innebär emellertid inte att fingeravtryck från de tredjelandsmedborgare som har dömts till fängelse i minst sex månader finns tillgängliga för Polismyndigheten enligt det minimikrav i förordningen som vi utgår från. Detta innebär att vi genom nationell reglering om fingeravtryck behöver säkerställa att det finns tillgängliga fingeravtryck på pers- oner som har dömts till fängelse i minst sex månader, åtminstone om de är tredjelandsmedborgare utan unionsmedborgarskap, så att dessa fingeravtryck kan föras in i uppgiftsposter i Ecris-TCN (se vidare avsnitt 8.5.3, 8.5.6 och 8.5.7).

8.5.3Fingeravtrycken av dömda bör tas oberoende av medborgarskap

Bedömning: Fingeravtryck bör tas av alla som har dömts till fäng- else i minst sex månader.

154

Skälen för vår bedömning

Enligt våra direktiv har vi i uppdrag att lämna förslag som innebär att Polismyndighetens fingeravtrycksregister innehåller uppgifter om alla personer som har dömts till ett fängelsestraff på minst sex månader. I vissa fall innebär det svenska brottmålsförfarandet att fingeravtryck inte tas alls med stöd av 28 kap. 14 § rättegångsbalken, t.ex. när den misstänkte inte frihetsberövas och fingeravtryck inte behövs för utredningen av brottet. Det innebär att det i dagsläget inte alltid finns uppgifter om fingeravtryck på personer som har dömts till fängelsestraff på minst sex månader.

Som tidigare konstaterats kan det ses som ett naturligt led i ett frihetsberövande för ett allvarligt brott att den frihetsberövade också blir föremål för vissa åtgärder som kan underlätta identifieringen vid eventuella framtida brott (Gunnel Lindberg, Straffprocessuella tvångs- medel, 4 uppl. 2018, s. 715). En utvidgning av möjligheten att ta upp fingeravtryck som omfattar dömda personer skulle alltså syfta till att underlätta utredning och lagföring vid framtida brott av personer som har gjort sig skyldiga till mer allvarlig brottslighet. Som vi upp- fattar saken måste detta också i grunden vara syftet med kravet på fingeravtryck enligt minimikriterierna i artikel 5.1 b (ii) i förord- ningen om Ecris-TCN.

Vid denna bedömning saknas det skäl att inom ramen för natio- nell rätt göra skillnad mellan dömda tredjelandsmedborgare och dömda unionsmedborgare – inklusive svenska medborgare – vad avser fingeravtryck, även om förordningen om Ecris-TCN endast tar sikte på de förstnämnda. Syftet att underlätta utredning och lagföring vid framtida brott genom identifiering med hjälp av fingeravtryck av personer som har gjort sig skyldiga till mer allvarlig brottslighet gör sig lika starkt gällande oavsett vilket medborgarskap den dömde har.

Det är vår bedömning att ett utökat tagande av fingeravtryck bör förbättra möjligheterna att identifiera gärningsmän vid framtida brottslighet och att en utökning av detta slag därför medför ökade möjligheter att utreda och lagföra brott, dvs. ett effektivare brott- målsförfarande. Mot detta måste dock vägas grundlagsskyddet mot påtvingade kroppsliga ingrepp och vikten av att värna den personliga integriteten (jfr avsnitt 3.2).

155

Vid denna avvägning är det vår uppfattning att särskild hänsyn bör tas till att utökningen endast tar sikte på den som dömts till minst sex månaders fängelse; det rör sig alltså om mer allvarlig brottslighet. Hänsyn måste vidare tas till att det endast är från den som har dömts för sådan brottslighet som fingeravtryck ska tas och alltså inte från den som enbart har misstänkts för sådan brottslighet. Enligt vår mening innebär det att utökningen kan motiveras och att fördelarna med ett ökat tagande av fingeravtryck överväger det intrång som åtgärden innebär för den enskilde. Regleringen utgör därmed en tillå- ten rättighetsinskränkning enligt bl.a. regeringsformen och Europa- konventionen.

Det är alltså vår bedömning att fingeravtryck bör tas av alla per- soner som har dömts till ett fängelsestraff på minst sex månader och att regleringen bör utformas oberoende av vilket medborgarskap den dömde har.

8.5.4Fingeravtrycken ska tas av Kriminalvården eller Polismyndigheten

Förslag: Fingeravtryck ska tas upp av en intagen som ska verk- ställa ett fängelsestraff på minst sex månader, om han eller hon inte redan finns i Polismyndighetens fingeravtrycksregister. Finger- avtrycken ska tas upp av Kriminalvården eller, om det är lämp- ligare, av Polismyndigheten.

För dömda som ska avtjäna fängelsestraff på sex månader genom intensivövervakning med elektronisk kontroll och vars fingeravtryck inte redan finns i fingeravtrycksregistret ska det vara ett villkor för intensivövervakningen att fingeravtryck läm- nas. Fingeravtrycken ska tas upp av Polismyndigheten efter före- läggande av Kriminalvården.

Upptagningen av fingeravtryck ska ske så snart som möjligt efter att verkställigheten har inletts. Fingeravtryck ska kunna tas upp på nytt om det finns särskilda skäl.

Fingeravtryck som har tagits av Kriminalvården ska skynd- samt sändas till Polismyndigheten. Kriminalvården ska omedel- bart förstöra eventuella kopior av fingeravtrycken som myndig- heten innehar, liksom de biometriska data som tas fram ur dessa, sedan fingeravtrycken har tagits emot av Polismyndigheten.

156

Förslagen ska genomföras genom ändringar i

–fängelselagen,

–lagen om intensivövervakning med elektronisk kontroll,

–lagen om polisens behandling av personuppgifter inom brotts- datalagens område med tillhörande förordning,

–fingeravtrycksförordningen, och

–förordningen om kriminalvårdens behandling av personupp- gifter inom brottsdatalagens område.

Inledning

Vid den bedömning som vi har gjort i föregående avsnitt behöver vi närmare analysera i vilket skede som fingeravtrycken ska tas och vem som ska genomföra tagningen. Kommittédirektiven har i denna del uttryckligen förordat att den utökade upptagningen av fingeravtryck bör förläggas till verkställighetsskedet, dvs. först då den dömde på- börjar avtjänandet av sitt fängelsestraff, och alltså inte i något tidi- gare skede av brottmålsförfarandet.

Verkställighet av fängelsestraff

Kriminalvården är den myndighet som har i uppdrag att verkställa fängelsestraff, se förordning (2007:1172) med instruktion för Krimi- nalvården.

Den som döms till fängelse avtjänar normalt sitt straff som fri- hetsberövad i kriminalvårdsanstalt, se 26 kap. 4 § brottsbalken. Närmare bestämmelser om verkställighetens innehåll finns i fängelselagen (2010:610) med tillhörande förordning (2010:2010). Kriminalvården har även beslutat om föreskrifter och allmänna råd för fängelse, se KVFS 2011:1.

I 8 kap. fängelselagen finns bestämmelser om särskilda kontroll- och tvångsåtgärder i anstalt, t.ex. fotografering, kroppsvisitation och kroppsbesiktning. Lagen ger inte Kriminalvården någon rätt att ta fingeravtryck av den intagne.

157

Under vissa förutsättningar verkställer den som har dömts till fäng- else sitt straff genom s.k. intensivövervakning med elektronisk kon- troll i stället för att tas in i anstalt. Personer som döms till fängelse i högst sex månader kan således på ansökan bli föremål för sådan in- tensivövervakning. Fängelselagen är då inte tillämplig. Intensivöver- vakningen bedrivs under ledning av Kriminalvården. Bestämmelser om intensivövervakning finns i lagen (1994:451) om intensiv- övervakning med elektronisk kontroll med tillhörande förordning (1994:1060).19 Kriminalvården har även beslutat om föreskrifter och allmänna råd om intensivövervakning med elektronisk kontroll, se KVFS 2011:6.

När inleds verkställigheten?

Enligt strafftidslagen (2018:1251) får ett fängelsestraff verkställas när en dom eller ett beslut i den del som avser fängelsestraff har fått laga kraft mot den dömde (2 § första stycket 1). Om det följer av särskilda bestämmelser får fängelsestraffet verkställas utan att domen eller beslutet har fått laga kraft (3 §).20

För det fall en dömd inte är frihetsberövad när fängelsestraffet är verkställbart ska han eller hon utan dröjsmål föreläggas att senast en viss dag inställa sig vid den kriminalvårdsanstalt där fängelsestraffet ska verkställas (6 § första stycket). I vissa fall får Kriminalvården skjuta upp verkställigheten av ett fängelsestraff (7 §). Är den dömde redan frihetsberövad när fängelsestraffet är verkställbart ska verk- ställigheten påbörjas omedelbart där han eller hon förvaras (8 § första stycket). Den dömde kan under vissa förutsättningar få uppskov med verkställigheten (14 §).

19I Justitiedepartementets promemoria Effektivare förfarande och utökad kontroll vid verk- ställighet av fängelsestraff med fotboja, Ju2020/04109, föreslås vissa ändringar i lagen om intensivövervakning med elektronisk kontroll. Förslagen innebär bl.a. att Kriminalvården ska kunna besluta om verkställighet genom intensivövervakning med elektronisk kontroll utan ansökan från den dömde. Det föreslås även att beslut som innebär att någon döms till fängelse ska kunna verkställas genom intensivövervakning. Lagändringarna föreslås träda i kraft den

1juli 2021.

20Se t.ex. 26 kap. 5 §, 28 kap. 3 § tredje stycket och 37 kap. 10 § brottsbalken.

158

Fingeravtrycken bör tas under verkställighetsstadiet

Som framgått förordas i våra kommittédirektiv att den utökade upptagningen av fingeravtryck bör förläggas till verkställighetsskedet, dvs. först då den dömde påbörjar avtjänandet av sitt fängelsestraff. Genom att förlägga fingeravtrycksupptagningen till verkställighets- skedet förhindras att den utökade möjligheten att ta fingeravtryck går längre än nödvändigt för att uppnå syftet, dvs. att ta upp finger- avtryck på personer som är dömda till fängelse i minst sex månader. Vi delar därför den bedömning som kommer till uttryck i våra direk- tiv. Att tidigarelägga tagandet av fingeravtryck till förundersök- ningsskedet – i likhet med vad som nu gäller enligt 28 kap. 14 § rätte- gångsbalken – skulle resultera i fler fingeravtryck än vad som moti- veras av målsättningen eftersom ett brottmålsförfarande i många fall inte leder till en fällande dom med ett straff på minst sex månaders fängelse.

Ett upptagande av fingeravtryck först under verkställighetsskedet medför att fingeravtryck i vissa fall inte kommer att föras in i upp- giftsposten i Ecris-TCN direkt när den skapas.21 Detta har också upp- märksammats i våra kommittédirektiv. En sådan eftersläpning blir särskilt aktuell i de situationer då den dömde inte har varit frihetsbe- rövad före domen och verkställigheten av fängelsestraffet därför inte påbörjas omedelbart. Det är också i just sådana situationer då den dömde inte har varit frihetsberövad under brottmålsprocessen som det är störst sannolikhet för att fingeravtryck inte har tagits med stöd av 28 kap. 14 § rättegångsbalken och redan finns registrerade i fingeravtrycksregistret.

Motsvarande luckor kan uppstå om den dömde avviker eller på annat sätt undandrar sig verkställighet av straffet, liksom vid verkstäl- lighet utanför EU av en svensk dom. I dessa fall kommer uppgifts- posten inte att innehålla den dömdes fingeravtryck, såvida inte finger- avtrycken har tagits i ett tidigare skede med stöd av 28 kap. 14 § rättegångsbalken och den dömdes avtryck redan behandlas i finger- avtrycksregistret.

Det anförda innebär att det alltså finns vissa nackdelar med att ta upp fingeravtrycken först på verkställighetsstadiet. Dessa nackdelar ska dock inte överdrivas. En viss eftersläpning måste accepteras och

21Den dömande medlemsstaten ska skapa uppgiftsposten automatiskt när så är möjligt och utan onödigt dröjsmål efter att den fällande domen har förts in i kriminalregistret (artikel 5.4 i förordningen om Ecris-TCN, se även avsnitt 7.5).

159

sättas i relation till att en annan ordning skulle ställa krav på att det med nödvändighet skulle bli en uteslutande polisiär uppgift att ta fingeravtryck av dömda personer som ännu inte har inlett sin verk- ställighet. Enligt vår mening skulle det knappast vara förenligt med ett effektivt och ändamålsenligt utnyttjande av polisens resurser att ge polisen i uppgift att inhämta fingeravtryck av dömda personer som är på fri fot.

Ytterligare en konsekvens av att förlägga upptagningen av finger- avtrycken till verkställighetsskedet är att kravet på fingeravtryck i förordningen om Ecris-TCN vad gäller dömda tredjelandsmedbor- gare utan unionsmedborgarskap inte uppfylls om dessa personer över- förs för verkställighet av sitt straff till ett land utanför EU utan att ha varit frihetsberövade här. Enligt vad vi erfar rör det sig emellertid om få personer som verkställer svensk dom utanför EU utan att ha på- börjat verkställigheten i Sverige. Det är också sannolikt att dessa per- soner inte ens befinner sig i Sverige före verkställighet. Vi ser därför inget praktiskt behov av en särskild reglering som tar sikte på dem.

Mot denna bakgrund föreslår vi alltså att upptagningen av finger- avtrycken förläggs till verkställighetsskedet.

Såväl Kriminalvården som Polismyndigheten bör kunna ta upp fingeravtrycken

De fingeravtryck som tas med stöd av 28 kap. 14 § rättegångsbalken, liksom merparten av de avtryck som tas med stöd av förordningen (1992:824) om fingeravtryck m.m., upptas inom ramen för en för- undersökning. Beslut om fingeravtryck fattas av undersökningsleda- ren i de fall åtgärden behövs för utredningen av brottet. I övrigt fat- tas beslut om att ta avtryck av Polismyndigheten, se 6 § fingerav- trycksförordningen.

Fingeravtryck på nu avsedda personer, dvs. på personer som har dömts till fängelse i minst sex månader, ska inte tas upp inom ramen för en förundersökning, utan under verkställighetsskedet (se ovan). Den dömde befinner sig då normalt i en kriminalvårdsanstalt och under Kriminalvårdens kontroll. Det faller sig därför naturligt och effektivt att Kriminalvården ska kunna ta upp fingeravtrycken. Att det ligger utanför Kriminalvårdens uppdrag att ta fingeravtryck av dömda personer i den meningen att avtrycken inte tas av verkställig- hetsskäl eller annars för att underlätta den dömdes anpassning i sam-

160

hället påverkar inte den slutsatsen. Uppdraget är av begränsat slag och är väl förenligt med den samverkan som Polismyndigheten och Kriminalvården annars upprätthåller för ett effektivt och rättssäkert rättsväsende.

Emellertid har det under utredningens gång kommit fram att den utrustning som Polismyndigheten för närvarande använder sig av för att ta fingeravtryck är utrymmeskrävande och förhållandevis kost- sam (se vidare avsnitt 15.2.1). För närvarande är den inte heller mobil. Att förse varje anstalt med utrustning av detta slag ter sig därmed inte realistiskt och försvarbart utifrån att utrustningen trots allt redan finns på cirka 75 platser i landet.

Vid nu angivna förhållanden är det vår bedömning att fingerav- tryck under verkställighetsstadiet även behöver kunna tas upp av Polismyndigheten, i praktiken genom att Kriminalvården transpor- terar den intagne till en näraliggande polisstation eller arrest där det finns fingeravtrycksutrustning. Detta bör komma till uttryck genom att fingeravtrycken ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten. Härigenom ges utrymme för en flexi- bel och ändamålsenlig tillämpning som tar hänsyn till geografiska förutsättningar och resurser.

Det bör rimligen ankomma på Kriminalvården att, som verkstäl- lande myndighet, göra lämplighetsbedömningen. I praktiken kommer denna bedömning att styras av i vilken utsträckning som Kriminal- vården har tillgång till nödvändig utrustning. Så länge som utrustning för upptagande av fingeravtryck inte är tillgänglig på anstalter kom- mer det vara lämpligast att avtrycken tas upp av Polismyndigheten efter att Kriminalvården har transporterat den intagne till den när- maste plats där Polismyndigheten har sådan utrustning (se vidare avsnitt 8.5.5).

Fingeravtrycken bör tas så snart som möjligt

Som framgått föreslår vi att fingeravtrycken ska tas under verkstäl- lighetsskedet. Fingeravtrycken bör då tas så snart som det är möjligt, dvs. normalt när den dömde tas in för verkställighet eller inleder in- tensivövervakningen (se vidare nedan). Detta innebär att fingerav- trycken tas när domen är verkställbar.

161

I de fall ett fängelsestraff med anledning av tidigare frihetsberö- vande har verkställts innan domen har blivit verkställbar måste finger- avtryck som regel ha tagits av personen i fråga i egenskap av häktad. Detsamma gäller givetvis personer som verkställer sitt fängelsestraff helt i häkte. I dessa fall föreskrivs redan i dag att fingeravtryck alltid ska tas, se 2 § första stycket 1 fingeravtrycksförordningen. För att ta fingeravtryck av dessa personer krävs därför ingen ytterligare reglering.

En ny bestämmelse i fängelselagen

Fingeravtryck efter en fängelsedom syftar i grunden till att under- lätta utredning och lagföring vid framtida brott (se ovan). Till skill- nad från fingeravtryck som tas med stöd av 28 kap. 14 § rättegångs- balken ska dessa fingeravtryck tas upp under verkställighetsskedet.

Sett mot denna bakgrund är en lagreglering avseende själva upp- tagandet av dessa fingeravtryck mindre lämpad för rättegångsbalken. I stället bör en lagreglering komma till uttryck i 8 kap. fängelselagen, som innehåller olika kontroll- och tvångsåtgärder inom ramen för verkställigheten av fängelse i kriminalvårdsanstalt. Således bör det i 8 kap. fängelselagen framgå att fingeravtryck ska tas av en intagen som ska verkställa fängelsestraff i minst sex månader. Avtrycken bör, som framgått, tas så snart som möjligt vid verkställighet för att förhindra ytterligare fördröjning av uppgifterna om fingeravtryck till uppgiftsposten i Ecris-TCN. Som vi tidigare redogjort för inne- bär vårt förslag att fingeravtrycken ska tas upp av Kriminalvården eller, om det är lämpligare, Polismyndigheten.

En placering av bestämmelsen i 8 kap. fängelselagen innebär att den våldsanvändning som är tillåten för Kriminalvården för de kon- troll- och tvångsåtgärder som omfattas av kapitlet ska gälla även för tagandet av fingeravtryck. Det innebär att det inte behövs någon sär- skild bestämmelse om att Polismyndigheten kan vara behjälplig för att verkställa ett beslut om fingeravtryck i de fall den dömde inte med- verkar till detta.

Det följer av tillämpningsområdet för fängelselagen att fingerav- trycken inte kan tas upp då den dömde har blivit villkorligt frigiven.

162

En ny bestämmelse i lagen om intensivövervakning med elektronisk kontroll

Behovet av reglering

Ett fängelsestraff om högst sex månader kan på ansökan avtjänas genom intensivövervakning med elektronisk kontroll, ofta benämnd fotboja. För att tillgodose det krav på fingeravtryck som finns i för- ordningen om Ecris-TCN måste det säkerställas att fingeravtrycks- registret i vart fall innehåller fingeravtryck även av en person som har dömts till fängelse i minst sex månader och som avtjänar sitt straff genom intensivövervakning, såvida han eller hon är tredjelandsmed- borgare utan unionsmedborgarskap. Enligt vår mening finns det inte något utrymme för någon annan tolkning av förordningen.

För att inte ställa krav på fingeravtryck i dessa fall skulle det enligt vår mening krävas att det inte förekommer att en tredjelandsmed- borgare utan unionsmedborgarskap verkställer fängelsestraff genom intensivövervakning. Något sådant hinder är emellertid inte före- skrivet, och Kriminalvården har i denna del upplyst att det förekom- mer att personer som är tredjelandsmedborgare men som har sin hemvist i landet verkställer fängelsestraff genom intensivövervak- ning.22 Det innebär att vi inte ser någon möjlighet att avstå från att föreslå en reglering som även tar sikte på den som verkställer fängelse- straff genom intensivövervakning.

Nästa fråga är då om regleringen bör avgränsas till den kategori som förordningen ställer krav på, dvs. tredjelandsmedborgare som inte också är unionsmedborgare, eller om regleringen även i denna del bör utformas oberoende av medborgarskap. Vi har tidigare redo- gjort för att vi har svårt att se en reglering om fingeravtryck som kopplas till medborgarskap då skälen för att fingeravtryck tas rim- ligen är desamma för alla som döms till fängelse i minst sex månader. Vad det närmast handlar om är att den dömde har lagförts för brotts- lighet som anses tillräckligt allvarlig för att det ska vara motiverat att samla in fingeravtryck för att kunna utreda och lagföra eventuell framtida brottslighet. Det innebär att vi bedömer att regleringen även i denna del ska vara oberoende av den dömdes medborgarskap.

22Kriminalvården har redovisat att 158 tredjelandsmedborgare verkställde fängelsestraff genom intensivövervakning 2019. För 2020 uppgick antalet till 127 (uppgift per den 18 augusti 2020).

163

Som framgått omfattar fängelselagen inte verkställighet genom intensivövervakning. Således behöver det även i lagen om intensiv- övervakning med elektronisk kontroll finnas en reglering som inne- bär att fingeravtryck ska tas upp av den som har dömts till fängelse i minst sex månader.

Fingeravtryck som ett villkor för verkställighet genom intensivövervakning

Regleringen i lagen om intensivövervakning med elektronisk kon- troll måste i delar utformas på ett annorlunda sätt än den i fängelse- lagen. Det hänger samman med att intensivövervakning verkställs i frihet och att lagen om intensivövervakning inte ger Kriminalvår- dens frivårdspersonal rätt att använda sig av våld eller tvång. Det är en ordning som vilar på goda grunder, och några utökade befogen- heter av detta slag kan knappast motiveras för att ta fingeravtryck till fingeravtrycksregistret. I stället bör kravet på den dömde att lämna fingeravtryck utgöra ett villkor för att få förmånen av att avtjäna sitt fängelsestraff genom intensivövervakning. Villkoret är uppsatt i det allmännas intresse av att effektivt kunna utreda eventuell framtida brottslighet. Det förhållandet att villkoret inte är kopplat till den dömdes förmåga att verkställa intensivövervakning spelar i detta av- seende mindre roll.

Detta innebär att det bör komma till uttryck i lagen om intensiv- övervakning med elektronisk kontroll att det är ett villkor att lämna fingeravtryck för att få avtjäna fängelsestraff genom intensivöver- vakning. Härav följer att det saknas förutsättningar för verkställig- het genom intensivövervakning och att den dömde i stället ska tas in i anstalt för verkställighet, om han eller hon inte medverkar till att fingeravtryck tas. Detta bör komma till uttryck i 14 § lagen om in- tensivövervakning med elektronisk kontroll.

Som framgått kan fingeravtryck tas med tvång på anstalt om det är nödvändigt. Eftersom fingeravtryck därmed kommer att tas alldeles oavsett, är det vår bedömning att den som verkställer sitt fängelse- straff genom intensivövervakning normalt kommer att lämna finger- avtryck på frivillig väg och att kravet inte kommer att påverka det antal som verkställer sitt fängelsestraff genom intensivövervakning.

164

Fängelsestraffets längd

Lagen om intensivövervakning är tillämplig på fängelsestraff på högst sex månader, medan kravet på fingeravtryck enligt förslagen ska gälla de som har dömts till fängelse i minst sex månader. Bestämmelsen om fingeravtryck i lagen om intensivövervakning med elektronisk kontroll bör därför ange att kravet på fingeravtryck gäller vid fäng- elsestraff på sex månader.

Kriminalvården har gjort en framställan till regeringen om att tillämpningsområdet för lagen om intensivövervakning med elektro- nisk kontroll bör utökas till att avse fängelsestraff som understiger ett år.23 Vid en eventuell ändring av lagen så att så långa fängelsestraff kan avtjänas genom intensivövervakning bör bestämmelsen om finger- avtryck justeras. Det bör då anges att fingeravtryck ska lämnas av den som dömts till fängelse i lägst sex månader.

Upptagandet av fingeravtryck

Vi har ovan redogjort för att fingeravtryck av den som verkställer fängelsestraff i anstalt ska kunna tas av Kriminalvården eller, om det är lämpligare, av Polismyndigheten. Vid verkställighet genom inten- sivövervakning med elektronisk kontroll är emellertid förutsättning- arna annorlunda. I och med att den dömde vid intensivövervakning avtjänar sitt straff under kontrollerade former i sin bostad krävs en ordning som innebär att Kriminalvården förelägger den dömde att lämna sina fingeravtryck inom viss tid. Fingeravtrycken ska sedan tas upp av Polismyndigheten.

Av Kriminalvårdens föreläggande bör framgå var fingeravtrycken ska lämnas och att den dömde kan komma att tas in i anstalt för fort- satt verkställighet om inte fingeravtrycken lämnas.

Liksom vid upptagande av fingeravtryck vid verkställighet i kri- minalvårdsanstalt ska fingeravtrycken tas upp så snart som möjligt.

23Kriminalvårdens skrivelse den 25 juni 2019, dnr 2019-11051.

165

Fingeravtryck som redan finns i fingeravtrycksregistret

Fingeravtryck av den som verkställer fängelse i minst sex månader behöver inte tas om avtrycken redan finns tillgängliga i Polismyndig- hetens fingeravtrycksregister. Det bör uttryckligen framgå av de före- slagna bestämmelserna i fängelselagen och lagen om intensivöver- vakning med elektronisk kontroll.

Av detta skäl är det nödvändigt att Kriminalvården har åtkomst till fingeravtrycksregistret för att på så vis kunna kontrollera om fingeravtryck på den aktuella personen redan förekommer i registret. Detta motsvarar en sådan begränsad åtkomst till registret som t.ex. Kustbevakningen har, se 9 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område. Ett tillägg bör därför göras till 5 kap. 17 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning så att Kriminalvården kan få en sådan begränsad åtkomst till registret.

Fingeravtryck bör kunna tas upp på nytt

Fingeravtryck bör kunna tas upp på nytt av Kriminalvården eller Polismyndigheten om det finns särskilda skäl. Ett sådant behov kan t.ex. uppkomma om fingeravtrycken inte återfinns i registret vid en senare tidpunkt eller om avtrycken behöver uppdateras av tekniska skäl (jfr SOU 2020:16 s. 108 och 448). Detta bör framgå av de före- slagna bestämmelserna i fängelselagen och lagen om intensivöver- vakning med elektronisk kontroll.

Förvandlingsstraff m.m.

För regleringen om fingeravtryck av den som har dömts till fängelse i minst sex månader saknar det betydelse om fängelsestraffet har bestämts i en dom eller i ett beslut. Fängelsestraff som har bestämts i samband med undanröjande av villkorlig dom eller skyddstillsyn (jfr 27 kap. 6 § och 28 kap. 9 § brottsbalken) eller med tillämpning av 34 kap. 6 § brottsbalken ska därför omfattas, liksom sådant fängelse- straff som efter dom på förverkande av villkorligt medgiven frihet ska avtjänas av den dömde.

166

Enligt bötesverkställighetslagen (1979:189) kan ett förvandlings- straff för böter endast uppgå till fängelse i högst tre månader (15 § tredje stycket). Denna form av förvandlingsstraff kan därför aldrig motsvara en dom på fängelse i minst sex månader. Likaså utesluts sådant förverkande av villkorligt medgiven frihet till en tid om högst

90dagar som kan beslutas av övervakningsnämnd med stöd av 26 kap.

19§ brottsbalken.

För att fingeravtryck ska tas i enlighet med den reglering som vi föreslår ska det alltså framgå av den enskilda domen eller det enskilda beslutet att den dömde ska avtjäna ett fängelsestraff på minst sex månader. Sammanläggning på verkställighetsstadiet av flera domar som var och en understiger sex månaders fängelse ger alltså inte någon rätt att ta fingeravtryck.

Det anförda ligger i linje med vad som gäller enligt förordningen om Ecris-TCN, där det av artikel 3.1 framgår att det med begreppet fällande dom avses ett lagakraftvunnet avgörande av en brottmåls- domstol mot en fysisk person med avseende på ett brott, om detta avgörande registreras i den dömande medlemsstatens kriminalregi- ster. Vid tillämpningen av förordningen om Ecris-TCN är det alltså inte avgörande om fängelsestraffet har bestämts genom dom eller beslut, så länge avgörandet har fattats av domstol (se avsnitt 7.3). Som vi tidigare har konstaterat ska uppgiftsposten i Ecris-TCN inte kunna skapas förrän avgörandet har fått laga kraft (se avsnitt 7.5 och 8.5.1).

Särskilt om internationell straffverkställighet

Den som avtjänar ett fängelsestraff i anstalt gör det inte alltid för att verkställa en dom eller ett beslut som har meddelats av en svensk domstol. Frågan är därför om även den som verkställer ett utländskt avgörande i Sverige bör omfattas av regleringen om fingeravtryck. Merparten av dessa är svenska medborgare som har fått verkställig- heten överförd hit, även om det även förekommer att utländska med- borgare verkställer längre fängelsestraff här med stöd av t.ex. lagen (1963:193) om samarbete med Danmark, Finland, Island och Norge angående verkställighet av straff m.m. eller lagen (1972:260) om internationellt samarbete rörande verkställighet av brottmålsdom.

167

Mot att låta dessa personer omfattas av regleringen talar i viss mån att dessa uppgifter inte kommer att föras över till Ecris-TCN, som trots allt är grunden till att ett utökat tagande av fingeravtryck kommit på tal. Det skälet är emellertid inte särskilt starkt enligt vår mening. I stället bör frågan avgöras utifrån vilka behov som kan anses föreligga. Vid en sådan bedömning saknas det skäl att inte ta fingeravtryck av svenska medborgare som har dömts för allvarliga brott i annat land och som överförts hit. Motiven för att ta finger- avtryck av dessa är rimligen desamma som att ta fingeravtryck av andra som verkställer längre fängelsestraff. Inte heller ser vi något skäl att undanta den som utan att vara svensk medborgare verkställer ett längre fängelsestraff här.

Vårt förslag är därför att samtliga som verkställer fängelse i minst sex månader omfattas av regleringen.

Det kan i detta sammanhang tilläggas att det av förordningen om Ecris-TCN får anses följa att det bara är avgöranden från den döm- ande medlemsstatens domstolar som ska föranleda att uppgifter om bl.a. fingeravtryck läggs in i uppgiftsposten i Ecris-TCN (se av- snitt 7.3). Det är alltså inte tillåtet att skapa en uppgiftpost i Ecris- TCN för en tredjelandsmedborgare som i ett annat land har dömts till ett fängelsestraff på minst sex månader och som ska verkställa straffet i Sverige.

Utbyte av information och förstöring av eventuella kopior

Om Kriminalvården har tagit fingeravtrycken ska de skyndsamt sändas till Polismyndigheten för att föras in i fingeravtrycksregistret, se vidare avsnitt 8.5.6. Att fingeravtrycken ska sändas till Polismyn- digheten följer av 7 § fingeravtrycksförordningen, vilken föreslås bli tillämplig på fingeravtryck tagna med stöd av fängelselagen. Det har i utredningen framkommit att Polismyndigheten sänder en kvittens när myndigheten har tagit emot fingeravtryck.

Kriminalvården ska efter att fingeravtrycken har tagits emot av Polismyndigheten omedelbart förstöra eventuella kopior av finger- avtryck som myndigheten innehar, liksom de biometriska data som kan tas fram ur dessa. Vi föreslår att en bestämmelse om sådan för- störing tas in i fängelselagen.

168

När fingeravtrycken tas upp av Polismyndigheten av den som verkställer fängelsestraff genom intensivövervakning med elektronisk kontroll behöver Kriminalvården underrättas om att avtrycken har tagits. Denna underrättelseskyldighet kan lämpligen regleras på för- ordningsnivå.

Kriminalvårdens personuppgiftsbehandling

Innebörden av våra förslag är att Kriminalvården ska kunna ta finger- avtryck på de personer som har dömts till minst sex månaders fäng- else under förutsättning att straffet avtjänas i kriminalvårdsanstalt och den dömdes fingeravtryck inte redan finns i Polismyndighetens fingeravtrycksregister. När fingeravtrycken har tagits ska Kriminal- vården skyndsamt sända fingeravtrycken till Polismyndigheten. Där- efter ska eventuella kopior av fingeravtrycken förstöras, liksom de biometriska data som kan ha tagits fram ur dessa.

Kriminalvårdens behandling av uppgifterna om fingeravtryck blir därmed begränsad. Inte desto mindre bör denna begränsade behand- ling regleras genom författning.

För Kriminalvårdens verksamhet inom tillämpningsområdet för brottsdatalagen (2018:1177) gäller – utöver brottsdatalagen – lagen (2018:1699) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område med tillhörande förordning (2018:1746). Enligt den nämnda lagen får Kriminalvården behandla personuppgifter för att biträda en annan behörig myndighet när den utför uppgifter för ett syfte som anges i 1 kap. 2 § brottsdatalagen (2 kap. 1 § 3). Det innebär att det i sig finns rättslig grund för personuppgiftsbehand- lingen när Kriminalvården bistår Polismyndigheten genom att ta fingeravtrycken för att de ska kunna samlas i fingeravtrycksregistret.

Lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område ger vidare Kriminalvården rätt att behandla biometriska uppgifter, vilka t.ex. kan följa av fingeravtryck, om det är absolut nödvändigt för ändamålet för behandlingen (2 kap. 3 §). I och med att Kriminalvården åläggs i lag att kunna ta fingeravtryck är det vår bedömning att våra förslag även i denna del är förenliga med lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.

169

Det nu anförda innebär att vi inte har funnit något behov av änd- ringar i lagen om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område. Däremot behöver den tillhörande förord- ningen ändras så att uppgifterna om fingeravtryck ingår i de uppgifter som Kriminalvården får behandla när det gäller personer som är dömda till fängelse (8 §).

Sekretess

Uppgifter om fingeravtryck omfattas av den sekretess som gäller till skydd för enskildas personliga förhållanden inom Kriminalvården, 35 kap. 15 § offentlighets- och sekretesslagen (2009:400), se av- snitt 3.5.4. Det har inte framkommit något behov av ytterligare sekre- tesskydd under den korta tid som Kriminalvården kommer att be- handla fingeravtrycken.

8.5.5Regeringsuppdrag till Kriminalvården

Förslag: Kriminalvården ska få i uppdrag att, i samverkan med Polismyndigheten, närmare utreda och lämna förslag på vilka kri- minalvårdsanstalter som bör förses med utrustning för att kunna ta upp fingeravtryck.

Skälen för vårt förslag

Vi har i avsnitt 8.5.4 föreslagit bl.a. att Kriminalvården så snart som möjligt efter att verkställigheten har inletts ska ta upp fingeravtryck av den som ska verkställa ett fängelsestraff på minst sex månader, om den dömde inte redan finns i fingeravtrycksregistret. Vi har dock konstaterat att det för närvarande inte är realistiskt att förse varje kriminalvårdsanstalt med utrustning för upptagande av fingerav- tryck och att även Polismyndigheten därför ska kunna ta upp finger- avtrycken. Detta kan ske genom att Kriminalvården transporterar den intagne till en närbelägen arrest med befintlig utrustning för upptagande av fingeravtryck.

170

I förlängningen framstår det emellertid som en mindre effektiv lösning att Kriminalvården alltid ska transportera den intagne till en plats där Polismyndigheten har utrustning, i synnerhet med beak- tande av de säkerhetsrisker som transporter innebär. Åtminstone vissa kriminalvårdsanstalter behöver därför förses med utrustning för upptagande av fingeravtryck.

För ett effektivt och ändamålsenligt upptagande av fingeravtryck bör Kriminalvården därför ges i uppdrag att, i samverkan med Polis- myndigheten, närmare utreda och lämna förslag på vilka kriminal- vårdsanstalter som i framtiden bör förses med utrustning. Företrä- desvis bör sådana anstalter utrustas där det kan antas att de intagna i större utsträckning inte redan har lämnat fingeravtryck under för- undersökningen, i den mån det är möjligt att urskilja sådana anstalter. De ekonomiska konsekvenserna av förslaget behöver belysas särskilt.

8.5.6Efterföljande behandling i fingeravtrycksregistret

Förslag: Fingeravtryck som tas med stöd av fängelselagen och lagen om intensivövervakning med elektronisk kontroll ska be- handlas i Polismyndighetens fingeravtrycksregister. En bestäm- melse som möjliggör behandlingen av uppgifterna ska tas in i lagen om polisens behandling av personuppgifter inom brotts- datalagens område.

Inledning

För att upptagningen av fingeravtrycken av dömda enligt fängelse- lagen och lagen om intensivövervakning genom elektronisk kontroll ska fylla någon funktion krävs att avtrycken registreras i Polismyn- dighetens fingeravtrycksregister. Registreringen är en nödvändig och proportionerlig åtgärd för att uppnå ett mer effektivt brottmålsförfa- rande. Det innebär sammanfattningsvis att också registreringen av uppgifterna i fingeravtrycksregistret är förenlig med regeringsfor- men och Europakonventionen av samma skäl som upptagningen är det (se avsnitt 8.5.3). Frågan är här närmast om registreringen av uppgifterna kräver några ändringar i de bestämmelser som reglerar

171

fingeravtrycksregistret och om det finns behov av ytterligare sekre- tessbestämmelser.

För fråga om den längsta tiden för behandlingen av uppgifterna, se avsnitt 8.5.8.

Lagen om polisens behandling av personuppgifter inom brottsdatalagens område behöver ändras

Enligt lagen om polisens behandling av personuppgifter inom brotts- datalagens område får Polismyndigheten föra fingeravtrycks- och sig- nalementsregister i syfte att bl.a. förebygga, förhindra eller upptäcka brottslig verksamhet eller fullgöra förpliktelser som följer av inter- nationella åtaganden (5 kap. 11 § 1 och 3).

Som tidigare har konstaterats syftar fingeravtryck av personer som har dömts till fängelse i minst sex månader till att underlätta utredning och lagföring vid framtida brott. Detta syfte ligger inom ramen för vad fingeravtrycksregistret får användas för. I den utsträckning som registreringen av fingeravtryck avser dömda tredjelandsmedborgare aktualiseras även syftet att fullgöra en förpliktelse på grund av ett internationellt åtagande, i detta fall förordningen om Ecris-TCN.

Med hänvisning till det nu anförda omfattas den utvidgande upp- tagningen av fingeravtryck av dömda enligt fängelselagen och lagen om intensivövervakning genom elektronisk kontroll redan av de syften som anges för fingeravtrycksregistret. För att dessa fingeravtryck ska kunna behandlas i registret krävs däremot ett tillägg i 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdata- lagens område, som anger vilka fingeravtryck som får behandlas i registret.

Fingeravtrycken omfattas av sekretess

Genom att fingeravtrycken behandlas i Polismyndighetens finger- avtrycksregister omfattas uppgifterna av sekretess enligt 18 kap. 1 § och 35 kap. 1 § första stycket 5 offentlighets- och sekretesslagen (se avsnitt 8.2.1). Det har inte framkommit något behov av ytterligare sekretesskydd.

172

8.5.7Överföring av fingeravtryck till Ecris-TCN

Bedömning: Det krävs ingen nationell reglering för att överföra uppgifter om fingeravtryck som har tagits upp inom ramen för ett brottmålsförfarande – vilket inkluderar fingeravtryck tagna av dömda under verkställighetsskedet – från fingeravtrycksregistret till Ecris-TCN.

Skälen för vår bedömning

Genom våra förslag om fingeravtryck på dömda i avsnitt 8.5.2–8.5.4 jämte vårt förslag om registerbehandling i föregående avsnitt har vi säkerställt att fingeravtryck tas av den som dömts till fängelse i minst sex månader och att fingeravtrycken kan behandlas i fingeravtrycks- registret.

Vi behöver dock ta ställning till om det behövs reglering på natio- nell nivå för att föra över uppgifter som rör tredjelandsmedborgare från fingeravtrycksregistret till de uppgiftposter som ska skapas i Ecris-TCN.

Enligt vad som framgår av artikel 5.1 b (i) i förordningen om Ecris-TCN ska samtliga fingeravtryck som tas upp under ett brott- målsförfarande, dvs. även under verkställighetsskedet, överföras till uppgiftsposten i Ecris-TCN. Det gäller både fingeravtryck som tas av den som är tredjelandsmedborgare och den tredjelandsmedbor- gare som också är unionsmedborgare (jfr artikel 2 och skäl 9). Vi be- dömer därmed att själva överföringen av fingeravtrycken från registret till uppgiftposten framgår av förordningen om Ecris-TCN. Det be- hövs därför inte någon nationell reglering som kompletterar förord- ningen i detta hänseende.

Som framgår av avsnitt 8.5.1 har vi där föreslagit att det i kom- pletteringslagen tas in bestämmelser som innebär att fingeravtryck som tas utanför ett brottmålsförfarande, antingen med stöd av 19 § lagen om särskild utlänningskontroll eller som har överförts hit med stöd av rambeslutet om Ecris, ska föras över till uppgiftsposten i Ecris-TCN.

173

8.5.8Längsta tid för behandling i fingeravtrycksregistret

Förslag: Bestämmelsen om längsta tid för behandling i 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område ska ändras så att den även gäller uppgifter om en dömd person.

Inledning

Enligt förordningen om Ecris-TCN ska varje uppgiftspost i Ecris- TCN lagras så länge som de uppgifter som gäller de fällande dom- arna mot den berörda personen lagras i kriminalregistret. Efter ut- gången av denna lagringsperiod ska den dömande medlemsstaten radera uppgiftsposten, inbegripet bl.a. uppgifter om fingeravtryck, ur Ecris-TCN. Raderingen ska om möjligt ske automatiskt och under inga omständigheter senare än en månad efter lagringsperiodens utgång. (Artikel 8.)

Fråga är om denna reglering kräver ändringar i svensk rätt såvitt avser längsta tillåtna tid för behandling av uppgifter om fingeravtryck.

Nuvarande reglering

Bestämmelser om hur länge uppgifter får behandlas i fingeravtrycks- registret finns i lagen om polisens behandling av personuppgifter inom brottsdatalagens område.

Uppgifter om en misstänkt person får inte behandlas längre än tre månader efter att uppgifterna om den registrerade har tagits bort ur misstankeregistret och belastningsregistret (5 kap. 15 § första stycket).

Uppgifter som behandlas i registret för att fullgöra ett inter- nationellt åtagande får inte behandlas längre än vad som behövs för det ändamålet (5 kap. 16 § första stycket). Uppgifter om personer som har lämnat fingeravtryck med stöd av lagen om särskild utlän- ningskontroll får inte behandlas längre än tio år efter registreringen (5 kap. 16 § andra stycket).24

24En ändring har föreslagits av bl.a. 5 kap. 16 § avseende längsta tid för behandling av finger- avtryck som har lämnats enligt den föreslagna lagen om särskild kontroll av vissa utlänningar, se SOU 2020:16 s. 98 f.

174

Vad gäller för fingeravtryck som har lämnats av dömda?

Ett fingeravtryck kan ha tagits från den som har dömts till ett fängelsestraff på minst sex månader när han eller hon var misstänkt för brott (28 kap. 14 § rättegångsbalken). I sådana fall omfattas upp- gifterna av 5 kap. 15 § första stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område. Därmed får upp- giften om fingeravtryck inte behandlas längre än tre månader efter att uppgifterna om personen tagits bort ur belastningsregistret.25 En sådan reglering är förenlig med förordningen om Ecris-TCN. Att förordningen kräver att uppgiftposten i Ecris-TCN, inklusive finger- avtryck, raderas senast en månad efter det att uppgifterna om person- en tagits bort från belastningsregistret hindrar inte att uppgiften om fingeravtryck kan finnas kvar i maximalt ytterligare två månader i det svenska fingeravtrycksregistret.

En del av de fingeravtryck som föreslås kunna tas på personer som har dömts till minst sex månaders fängelse omfattas emellertid inte av 5 kap. 15 § första stycket. Detta gäller sådana fingeravtryck som inte har tagits av personen i egenskap av misstänkt, utan som har tagits först sedan personen dömts för brott, dvs. fingeravtryck tagna med stöd av de föreslagna ändringarna i fängelselagen eller lagen om intensivövervakning med elektronisk kontroll.

Fingeravtryck av dömda tredjelandsmedborgare, utan unionsmed- borgarskap, skulle visserligen kunna anses omfattade av 5 kap. 16 § första stycket om internationellt åtagande. I och med att vi föreslår en reglering som inte enbart tar sikte på tredjelandsmedborgare till- godoser dock inte denna bestämmelse det behov som finns av att reglera frågan.

Lagen om polisens behandling av personuppgifter inom brottsdatalagens område behöver ändras

Som framgått krävs en ändring av bestämmelserna om längsta tid för behandling i lagen om polisens behandling av personuppgifter inom brottsdatalagens område, så att fingeravtryck som tas av dömda all- tid omfattas av regleringen.

25En uppgift i misstankeregistret beträffande en dömd person ska gallras redan när det före- ligger ett lagakraftvunnet avgörande med anledning av misstanken, se 13 § första stycket 3 lagen (1998:621) om misstankeregister.

175

Bestämmelsen i 5 kap. 15 § första stycket gäller misstänkta per- soner, vars uppgifter har lagts in i misstankeregistret eller belast- ningsregistret. Som vi tidigare konstaterat kan de föreslagna änd- ringarna angående fingeravtryck komma att omfatta personer som inte lämnat fingeravtryck som misstänkta för brott, men väl som dömda för brott. En justering av bestämmelsen till att omfatta inte bara misstänkta personer, utan även dömda, skulle tillgodose behovet av reglering för dessa uppgifter. En sådan justering skulle för övrigt också förtydliga att uppgifter som överförs till fingeravtrycks- och signalementsregistren på grund av rambeslutet om Ecris enligt 5 kap. 13 § omfattas av 15 § (jfr prop. 2011/12:163 s. 34 och 38, se av- snitt 9.5.1).

Att uppgifterna kan behandlas upp till tre månader efter att regi- streringen i belastningsregistret har tagits bort står, som tidigare konstaterats, inte i strid med förordningen om Ecris-TCN. Behand- lingen av fingeravtrycken rör heller inte ett sådant internationellt åtagande som avses i 5 kap. 16 § eftersom den tar sikte på ett natio- nellt behov av att ta fingeravtryck av alla personer – inte endast tredjelandsmedborgare utan unionsmedborgarskap – som har dömts till ett fängelsestraff på minst sex månader.

Grundläggande rättigheter är tillgodosedda

Vi har tidigare konstaterat i avsnitt 8.5.3 och 8.5.6 att själva tagandet och registreringen av fingeravtrycken enligt förslagen är förenliga med de grundläggande rättigheter som kommer till uttryck i reger- ingsformen och Europakonventionen. När det sedan gäller den längsta tiden för behandling av uppgifterna kan märkas att de föreslagna bestämmelserna innehåller tydliga begränsningar av tiden som upp- gifterna får behandlas. Uppgifterna om fingeravtrycken är också hän- förliga till dömda personer och ska alltså inte finnas kvar t.ex. då den dömde frikänns efter resning. De är dessutom hänförliga till brotts- lighet av en viss svårhet.26

Med hänvisning till det nu anförda bedömer vi att vårt förslag om längsta tid för behandling är utformat på ett sätt som är förenligt med grundläggande rättigheter.

26Jfr rättsfallen under avsnitt 8.3.2.

176

8.5.9Alternativt förslag

Inledning

Som vi angett i avsnitt 8.1 innebär vårt uppdrag att vi under alla för- hållanden också ska lämna ett författningsförslag som säkerställer att Polismyndighetens fingeravtrycksregister innehåller uppgifter om tredjelandsmedborgare som har dömts till ett fängelsestraff på minst sex månader. Förslaget i denna del ska endast gälla personer som är tredjelandsmedborgare utan unionsmedborgarskap, jfr artikel 2 och

5.1b (ii) i förordningen om Ecris-TCN. Av artikel 3.7 följer att med tredjelandsmedborgare också avses en statslös person eller en person vars medborgarskap är okänt.

De överväganden som vi har gjort i frågan om fingeravtryck på alla som dömts till fängelse i minst sex månader (avsnitt 8.5.3, 8.5.4 och 8.5.6) har relevans även för detta alternativa förslag. Det kan dock anmärkas att för personer som är tredjelandsmedborgare, men inte unionsmedborgare, är skyddet mot kroppsliga ingrepp och in- trång som innebär övervakning eller kartläggning mindre långtgående (jfr 2 kap. 25 § regeringsformen).

Upptagning av fingeravtryck

De överväganden som vi har gjort i avsnitt 8.5.4 är tillämpliga även på ett förslag om fingeravtryck på tredjelandsmedborgare, vilka inte är unionsmedborgare. Det innebär att förslagen gällande vem som ska ta fingeravtrycken och när de ska tas i princip är desamma. De bestämmelser som svarar mot 8 kap. 7 a § fängelselagen föreslås därför få följande lydelse.

Fingeravtryck ska tas av en intagen som ska verkställa dom eller beslut på fängelse i lägst sex månader och är tredjelandsmedborgare, statslös eller har okänt medborgarskap. Det gäller dock inte om den intagne finns i det fingeravtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Fingeravtrycken ska tas upp så snart som möjligt efter att verkställigheten inletts.

Fingeravtryck får tas av den intagne på nytt, om det finns särskilda skäl. Fingeravtryck som ska tas enligt första eller andra stycket ska tas upp av

Kriminalvården eller, om det är lämpligare, Polismyndigheten.

177

Om Kriminalvården tar upp fingeravtryck ska fingeravtrycken och de biometriska data som tas fram ur dessa omedelbart förstöras sedan finger- avtrycken tagits emot av Polismyndigheten.

Det alternativa förslaget till 8 a § lagen om intensivövervakning med elektronisk kontroll föreslås få följande lydelse.

Kriminalvården ska så snart som möjligt efter att verkställigheten inletts förelägga den dömde att lämna fingeravtryck, om han eller hon ska avtjäna fängelse i sex månader och är tredjelandsmedborgare, statslös eller har okänt medborgarskap. Det gäller dock inte om den dömde finns i det finger- avtrycksregister som förs av Polismyndigheten enligt lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Av föreläggandet ska framgå var och inom vilken tid den dömde ska lämna fingeravtrycken.

Kriminalvården får förelägga den dömde att lämna fingeravtryck på nytt, om det finns särskilda skäl.

Fingeravtryck som ska lämnas enligt första eller andra stycket ska tas upp av Polismyndigheten.

Efterföljande behandling

De överväganden som har gjorts i avsnitt 8.5.6 gäller även för det alternativa förslaget om fingeravtryck på tredjelandsmedborgare. Den föreslagna ändringen i 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område kan därför över- föras även till detta förslag.

Längsta tid för behandling

När det gäller längsta tid för behandling av uppgifter (se avsnitt 8.5.8) är dock samma författningsförslag mindre lämpligt för det alternativa förslaget. Tagande av fingeravtryck på dömda tredjelandsmedbor- gare, utan unionsmedborgarskap, har sin grund i förordningen om Ecris-TCN. Behandlingen av dessa uppgifter, som alltså inte inne- fattar uppgifter om alla personer som dömts till fängelse i minst sex månader, kan därför sägas fullgöra ett internationellt åtagande. Sådana uppgifter får inte behandlas längre än vad som behövs för det ända- målet (5 kap. 16 § första stycket lagen om polisens behandling av per- sonuppgifter inom brottsdatalagens område). Behandlingen i Polis- myndighetens fingeravtrycksregister bör därför inte överskrida en

178

månad efter att uppgifterna om den registrerade har tagits bort ur belastningsregistret (jfr artikel 8 i förordningen om Ecris-TCN). Detta överensstämmer inte med den tidsperiod om tre månader som anges i nuvarande 5 kap. 15 § första stycket lagen om polisens be- handling av personuppgifter inom brottsdatalagens område.

Vad som nu sagts gäller alltså inte uppgifter om fingeravtryck som har tagits av tredjelandsmedborgaren på någon annan grund än att personen har dömts till fängelse i minst sex månader. Det interna- tionella åtagandet omfattar endast sådana uppgifter om fingeravtryck som har föranletts av förordningen om Ecris-TCN. Följaktligen om- fattas endast de fingeravtryck som tas enligt de ovan angivna alter- nativa förslagen för 8 kap. 7 a § fängelselagen och 8 a § lagen om intensivövervakning med elektronisk kontroll och som förs in i finger- avtrycksregistret med stöd av föreslagna 5 kap. 12 § första stycket 3 lagen om polisens behandling av personuppgifter inom brottsdata- lagens område.

Om det alternativa förslaget genomförs är det därför mer lämp- ligt att införa en ny bestämmelse i lagen om polisens behandling av personuppgifter inom brottsdatalagens område, förslagsvis i en ny paragraf, 5 kap. 16 a §, med följande lydelse.

Oavsett vad som anges i 15 § och 16 § andra stycket får uppgifter som avses i 12 § första stycket 3 och som förts in i en uppgiftpost i Ecris-TCN enligt artikel 5 i Europaparlamentets och rådets förordning (EU) 2019/816 av den 17 april 2019 om inrättande av ett centraliserat system för identifiering av medlemsstater som innehar uppgifter om fällande domar mot tredje- landsmedborgare och statslösa personer (Ecris-TCN) för att komplettera det europeiska informationssystemet för utbyte av uppgifter ur kriminal- register och om ändring av förordning (EU) 2018/1726 inte behandlas längre än en månad efter det att uppgifterna om den registrerade tagits bort ur belastningsregistret som förs enligt lagen (1998:620) om belastningsregister.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

179

I uppdraget ingår emellertid inte att föreslå bestämmelser som ger Polismyndigheten tillgång till ansiktsbilder i större utsträckning än i dag; enligt kommittédirektiven finns det goda skäl för att Polis- myndigheten inte ska kunna hämta ansiktsbilder ur andra register än de som myndigheten själv för.

Till skillnad från förordningen om Ecris-TCN är ändringsdirek- tivet inte direkt tillämpligt, utan måste genomföras i svensk rätt. Vi har mot denna bakgrund i uppdrag även att analysera hur direktivets bestämmelser om ansiktsbild bör genomföras i svensk rätt.

För att skapa enhetlighet i förhållande till ändringsdirektivet och till förordningen om Ecris-TCN använder vi företrädesvis begreppet ansiktsbild. Med ansiktsbild avses här en digital avbildning av en per- sons ansikte. I kapitlet förekommer dock även uttrycket fotografi. Med fotografi kan naturligtvis avses mer än en avbildning av just ansiktet på en person. Begreppet har dock inte kunnat utmönstras i detta sammanhang. Det beror på att fotografi är det uttryck som används i regelverk och i praxis som är av betydelse. För att vara aktu- ellt i detta sammanhang måste det dock röra sig om ett fotografi som omfattar åtminstone ansiktet.2

Kapitlet inleds med en beskrivning av nuvarande reglering om tagande och behandling av ansiktsbilder (avsnitt 9.2). Vi sätter där- efter in regleringen i ett rättighetsperspektiv (avsnitt 9.3) samt redo- gör för hur ansiktsbilder hanteras i Ecris- och Ecris-TCN-systemen (avsnitt 9.4). Kapitlet avslutas med våra överväganden och förslag (av- snitt 9.5).

Regleringen avseende ansiktsbild motsvarar i stora delar vad som gäller för fingeravtryck. Dessa delar upprepas i regel inte här. Det innebär att detta kapitel innehåller ett flertal hänvisningar till kapi- tel 8.

2Enligt 1 kap. 6 § brottsdatalagen (2018:1177) utgör biometriska uppgifter sådana personupp- gifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken, som tagits fram genom särskild teknisk behandling och som möjliggör eller bekräftar unik identifiering av personen. Fotografier på människor är bara biometriska uppgifter när de behandlas med teknik som möjliggör identifiering eller autentisering av en person, till exempel med ansikts- igenkänningsteknik, se prop. 2017/18:232 s. 434 f.

182

9.2Nuvarande reglering

9.2.1Fotografier som tas under förundersökning

Rättegångsbalken m.m.

De förutsättningar som måste vara uppfyllda för att ta en ansiktsbild (eller annat fotografi av en person) under en förundersökning är desamma som när fingeravtryck tas, se avsnitt 8.2.1. Således framgår det av 28 kap. 14 § rättegångsbalken att fotografi får tas av den som är anhållen eller häktad. Det får även tas av någon annan, om det behövs för att utreda ett brott på vilket fängelse kan följa. Vad som i avsnitt 8.2.1 angetts om proportionalitet och polismans rätt till tvångsanvändning avser även fotografi.3

Fingeravtrycksförordningen

Förordningen (1992:824) om fingeravtryck m.m. gäller även foto- grafi. Enligt 2 § i förordningen ska fotografi tas i samma utsträck- ning som fingeravtryck (se avsnitt 8.2.1). Till skillnad från vad som gäller för fingeravtryck är det enligt förordningen möjligt att ta nytt fotografi av den som är berövad friheten. I 5 § anges således att ett nytt fotografi får tas om den som har fotograferats efteråt förändras till utseendet eller om det annars finns särskild anledning till det.

Med stöd av 8 § har Polismyndigheten beslutat föreskrifter och allmänna råd om fingeravtryck och annan signalementsupptagning (PMFS 2020:14, FAP 473-1).

Lagen om unga lagöverträdare

Liksom när det gäller fingeravtryck får fotografi tas enligt 36 § första stycket lagen (1964:167) med särskilda bestämmelser om unga lag- överträdare (se avsnitt 8.2.1). Uppgiften får inte vara sökbar och får därför inte föras in i Polismyndighetens signalementsregister som annars innehåller fotografier.

3JO har gjort uttalanden om polisens rätt att fotografera en anhållen kvinna utan hennes huvud- bonad, beslut den 11 februari 2011, dnr 1219-2010, JO:s ämbetsberättelse 2011/12 s. 111. För uttalanden om polisens rätt att fotografera omhändertagna personer, se bl.a. JO:s beslut den

10december 2003, dnr 245-2003 och 271-2003, JO:s ämbetsberättelse 2004/05 s. 98.

183

Signalementsregister

Signalementsregister förs av Polismyndigheten enligt 5 kap. 11–17 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. Registret får innehålla bl.a. fotografi (5 kap. 14 § 3). Det innebär att fotografierna behandlas digitalt (prop. 2009/10:85 s. 236 f.).4

Vad som har angetts om fingeravtrycksregistret i avsnitt 8.2.1 gäller i princip även signalementsregistret. Det innebär att ett foto- grafi som tas under en förundersökning med stöd av 28 kap. 14 § rättegångsbalken får behandlas i signalementsregistret. Däremot kan det ifrågasättas om lydelsen av 5 kap. 12 § första stycket 2 lagen om polisens behandling av personuppgifter inom brottsdatalagens områ- de medger att ett fotografi som tas med stöd av 19 § lagen (1991:572) om särskild utlänningskontroll får behandlas i registret, till skillnad från vad som gäller för fingeravtryck (se a. prop. s. 235 f., jfr dock SOU 2020:16 s. 445 och 448).

Personuppgifter som har inhämtats med stöd av 36 § lagen med särskilda bestämmelser om unga lagöverträdare får, som framgått, inte behandlas i signalementsregistret (5 kap. 12 § tredje stycket lagen om polisens behandling av personuppgifter inom brottsdatalagens område).

Sekretess

Vad som har angetts i avsnitt 8.2.1 om sekretess för uppgifterna i Polismyndighetens fingeravtrycks- och signalementsregister omfat- tar även fotografi. Ansiktsbilder som behandlas i signalementsregi- stret omfattas i enlighet härmed av sekretess enligt 18 kap. 1 § första stycket och andra stycket 2 och 35 kap. 1 § första stycket 5 offent- lighets- och sekretesslagen (2009:400). Det innebär i korthet att ansiktsbilder omfattas av sekretess inom ramen för det allmännas brottsförebyggande och brottsbeivrande arbete, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamhetens skadas om uppgiften röjs. Därutöver gäller sekretess för ansiktsbilder till skydd för den enskildes personliga

4Enligt uppgift från Nationellt forensiskt centrum (NFC) inom Polismyndigheten behandlas fotografier tagna från 2015 och framåt digitalt. Äldre fotografier finns än så länge endast i analog form.

184

förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider skada eller men.

9.2.2Fotografi enligt lagen om särskild utlänningskontroll

I likhet med vad som gäller för fingeravtryck (se avsnitt 8.2.2) är det tillåtet att fotografera en utlänning, om det är av betydelse för att utreda om utlänningen eller en organisation eller grupp som han eller hon tillhör eller verkar för planlägger eller förbereder terroristbrott (19 § lagen om särskild utlänningskontroll).

Till skillnad från vad som gäller fingeravtryck torde inte ett foto- grafi som tas med stöd av lagen få behandlas i Polismyndighetens fingeravtrycks- och signalementsregister (jfr ovan och 5 kap. 12 § första stycket 2 lagen om polisens behandling av personuppgifter inom brottsdatalagens område).

9.2.3Fotografi av intagna

Enligt 8 kap. 1 § fängelselagen (2010:610) får fotografi tas av den som verkställer fängelsestraff i kriminalvårdsanstalt (intagen) för att underlätta identifieringen. Kriminalvården har därmed befogenhet att fotografera en intagen för att underlätta identifiering av honom eller henne. Fotografiet kan också t.ex. behöva användas av polisen i samband med en rymning eller fritagning (prop. 2009/10:135 s. 149 f.).

Fotografier av intagna behandlas inte i signalementsregistret, utan i det centrala kriminalvårdsregistret, se 2 § första stycket 1 och 17 § förordningen (2018:1746) om kriminalvårdens behandling av personuppgifter inom brottsdatalagens område.

9.2.4Fotografi i vissa andra situationer

I 9 kap. utlänningslagen (2005:716) finns dels bestämmelse om att Migrationsverket och Polismyndigheten under vissa förutsättningar får fotografera en utlänning (8 §), dels bestämmelser om att en utlän- ning i vissa situationer är skyldig att låta sig fotograferas (8 a–c, e och f §§).

185

I passlagen (1978:302), vilken gäller pass för svenska medborgare, finns också bestämmelser om skyldighet att lämna ansiktsbild i digi- talt format (5 a och 6 §§).

De fotografier som tas med stöd av utlänningslagen och passlagen får inte behandlas i signalementsregistret, jfr 5 kap. 12 § lagen om polisens behandling av personuppgifter inom brottsdatalagens om- råde. Detta motsvarar vad som gäller för fingeravtryck (se av- snitt 8.2.3).5

9.3Rättighetsperspektiv

9.3.1Reglering

Liksom fingeravtryck aktualiserar fotografi av en person vissa regel- verk till skydd för den personliga integriteten. En genomgång av dessa regelverk finns i avsnitt 3.2.

Till skillnad från fingeravtryck anses tagande av fotografi av en person inte innebära något ingrepp i den kroppsliga integriteten i den mening som avses i 2 kap. 6 § första stycket regeringsformen (prop. 2010/11:123 s. 12). Att fotografera någon kan däremot i vissa fall utgöra ett sådant intrång i den personliga integriteten som avses i 6 § andra stycket (prop. 2009/10:80 s. 177). Detta gäller även lag- ring av fotografier.

Artikel 8 i Europakonventionen om skyddet för privatlivet kan innefatta ett skydd mot att bli fotograferad (prop. 2014/15:32 s. 26 och Hans Danelius, Mänskliga rättigheter i europeisk praxis, 5 uppl. 2015, s. 377). Dessutom aktualiseras rätten till respekt för privatlivet och skyddet av personuppgifter i artikel 7 respektive 8.1 i EU:s stadga om de grundläggande rättigheterna.

Från det straffbara området för kränkande fotografering enligt 4 kap. 6 a § brottsbalken har undantagits sådan fotografering som görs som ett led i myndigheters verksamhet.

5Bestämmelser om fotografi finns också i andra regelverk motsvarande vad som gäller för fingeravtryck, se fotnot 5 i avsnitt 8.2.3.

186

9.3.2Viss europarättslig praxis

Europadomstolen

I fallet Murray v. the United Kingdom6 hade en person arresterats eftersom hon på skäliga grunder misstänktes för att ha bedrivit verk- samhet till förmån för Irländska republikanska armén (IRA). Under tiden hon var arresterad tog polisen ett fotografi av henne utan hen- nes vetskap eller samtycke. Fotografiet registrerades därefter. Åtgär- derna, vilka var i enlighet med common law, ansågs vara berättigade och proportionerliga. Europadomstolen konstaterade därför att någon kränkning av artikel 8 inte förelåg.

Domstolen prövade i fallet Gaughran v. the United Kingdom7 hanteringen av fotografi, fingeravtryck och dna-profil rörande en per- son som dömdes för rattfylleri till böter (se även avsnitt 8.3.2). När det gäller fotografi uttalade domstolen att det fick beaktas i vilket sammanhang som det hade tagits, vilket slags register det sparades i och på vilket sätt registren kunde användas. Eftersom det aktuella fotografiet hade tagits i samband med arrestering, lagrats i databas på obestämd tid och kunde användas bl.a. för ansiktsigenkänning konstaterade domstolen att fotograferingen och lagringen av foto- grafiet utgjorde ett intrång i rätten till respekt för privatlivet enligt artikel 8 i Europakonventionen. Intrånget var inte proportionerligt eftersom uppgifterna bevarades oavsett brottets svårhet och behovet av lagring på obestämd tid och då det inte fanns någon reell möjlighet till omprövning.8

EU-domstolen

I sin dom A m.fl., C-70/18, om förhandsavgörande gällande före- skrifter om vissa villkor om bl.a. ansiktsbilder för uppehållstillstånd för utländska arbetstagare i Nederländerna, har EU-domstolen utta- lat sig om rätten till respekt för privatlivet och rätten till skydd av personuppgifter. Med hänvisning till artikel 7 och 8 i EU:s rättig- hetsstadga konstaterade domstolen att insamling, registrering och lagring av bl.a. ansiktsbilder utgör behandling av personuppgifter

6Murray v. the United Kingdom, 28 October 1994, Series A no. 300-A.

7Gaughran v. the United Kingdom, no. 45245/15, 13 February 2020.

8Se §§ 70 och 96–98. För viss tidigare praxis kring fotografier, se domstolens redogörelse i § 65.

187

och att undantag från och begränsningar av skyddet för sådana upp- gifter ska inskränkas till vad som är absolut nödvändigt.

De aktuella föreskrifterna om bl.a. ansiktsbilder godtogs då de ansågs motiverade för att förebygga och bekämpa identitets- och dokumentbedrägerier.9

9.4Behandling av ansiktsbilder i Ecris- och Ecris-TCN-systemen

9.4.1Inledning

I likhet med fingeravtryck möjliggör även ansiktsbilder en säkrare identifiering vid informationssökningar i Ecris- och Ecris-TCN- systemen.

Som anförts medför direktivet om ändring av rambeslutet om Ecris (ändringsdirektivet) en skyldighet att bifoga ansiktsbild när den dömdes medborgarstat underrättas om domen, förutsatt att ansikts- bilden finns tillgänglig för det dömande landets centralmyndighet. Förordningen om Ecris-TCN ger vidare en möjlighet att föra in an- siktsbild i uppgiftsposten i Ecris-TCN, om den dömande medlems- statens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras.

Såväl rambeslutet om Ecris som förordningen om Ecris-TCN anger att regelverken har utformats med beaktande av de grundläggande rättigheter och friheter som kommer till uttryck i bl.a. Europakon- ventionen och EU:s rättighetsstadga (se även avsnitt 8.4.1). Även ändringsdirektivet anger att det är förenligt med de grundläggande rättigheter och friheter som kommer till uttryck i stadgan (skäl 16).

9.4.2Ansiktsbilder i Ecris-systemet

Rambeslutet om Ecris innehåller inga bestämmelser om ansiktsbild. Som vi tidigare har angett införs dock en skyldighet genom ändrings- direktivet (se avsnitt 4.6) att bifoga ansiktsbild vid underrättelse om domar.

9Dom den 3 oktober 2019, A m.fl., C-70/18, EU:C:2019:823, se p. 53–56.

188

Redan i dag innebär rambeslutet om Ecris att uppgifter om id- nummer, fingeravtryck samt pseudonym eller alias som är tillgäng- liga för centralmyndigheten i den dömande medlemsstaten ska över- föras vid utbyte av information om fällande domar (artikel 11.1 c i rambeslutet). Ändringen innebär alltså att det till dessa uppgifter läggs ansiktsbild (artikel 1.8 a i ändringsdirektivet).

En ansiktsbild är enligt ändringsdirektivet en digital avbildning av en persons ansikte (artikel 1.2).

9.4.3Ansiktsbilder i förordningen om Ecris-TCN

Allmänna utgångspunkter

Förordningen om Ecris-TCN anger att det bör vara möjligt att be- handla ansiktsbilder för att bekräfta tredjelandsmedborgarens iden- titet. Liksom när det gäller fingeravtryck framhåller förordningen att det är mycket viktigt att användningen av ansiktsbilder inte går ut- över vad som är absolut nödvändigt för att uppfylla målet, sker med respekt för de grundläggande rättigheterna, liksom barnets bästa, och är förenligt med unionens tillämpliga dataskyddsregler. (Skäl 10, jfr avsnitt 8.4.3.)

I linje med det sagda gäller en användarbegränsning på så sätt att ansiktsbilder som ingår i Ecris-TCN endast får användas för att be- kräfta identiteten hos en tredjelandsmedborgare som har identifi- erats som ett resultat av en alfanumerisk sökning eller en sökning med hjälp av fingeravtryck (se artikel 6). I förordningen hålls dock öppet för att det i framtiden bör vara möjligt att använda ansikts- bilder för automatiserad biometrisk matchning, förutsatt att de tek- niska och politiska kraven är uppfyllda (skäl 24). Kommissionen kan därför komma att komplettera förordningen när det gäller sådan an- vändning av ansiktsbilder (artikel 6, jfr artikel 10.1 d). Till dess gäller dock användarbegränsningen.

Liksom i ändringsdirektivet avses med begreppet ansiktsbild i förordningen om Ecris-TCN en digital avbildning av en persons ansikte (artikel 3.13).

189

Uppgiftposten får innehålla ansiktsbilder

Den uppgiftspost som enligt förordningen om Ecris-TCN ska skapas för varje dömd tredjelandsmedborgare får innehålla ansiktsbilder av den dömde tredjelandsmedborgaren, om den dömande medlemssta- tens rätt tillåter att dömda personers ansiktsbilder samlas in och lag- ras (artikel 5.3 och skäl 15). Regleringen är fakultativ. Det är en skill- nad från ändringsdirektivets obligatoriska krav på att ansiktsbilder ska bifogas vid underrättelse om domar.

Lagring av ansiktsbilder

Enligt artikel 8 i förordningen om Ecris-TCN ska varje uppgiftspost lagras i Ecris-TCN så länge som de uppgifter som gäller de fällande domarna mot den berörda personen lagras i kriminalregistret. Efter utgången av denna lagringsperiod ska den dömande medlemsstatens centralmyndighet radera uppgiftsposten, inklusive bl.a. ansiktsbilder, ur Ecris-TCN. Raderingen ska om möjligt ske automatiskt och inte senare än en månad efter lagringsperiodens utgång.

9.5Överväganden och förslag

9.5.1Överföring av ansiktsbilder enligt ändringsdirektivet

Förslag: Förordningen om polisens behandling av personupp- gifter inom brottsdatalagens område ska ändras på det sättet att tillgängliga ansiktsbilder ska bifogas dels när Polismyndigheten med stöd av rambeslutet om Ecris underrättar en medlemsstat om en fällande dom mot dess medborgare, dels när Polismyndig- heten på begäran från en annan medlemsstat lämnar ut uppgifter ur belastningsregistret som ska användas i ett brottmålsförfarande.

Bedömning: Vad som sägs om ansiktsbild i direktivet om änd- ring av rambeslutet om Ecris bör i övrigt inte föranleda några författningsändringar.

190

Inledning

Enligt direktivet om ändring av rambeslutet om Ecris (ändrings- direktivet) får Sverige en skyldighet att överföra ansiktsbild vid underrättelse om fällande dom mot medborgare i en annan med- lemsstat, liksom vid underrättelse om ändringar i belastningsregi- stret beträffande sådana personer (artikel 4.2, 4.3 och 11 i rambeslutet om Ecris). Ansiktsbilderna kommer att utgöra vad som i rambeslutet om Ecris benämns ”ytterligare information” och därmed tillhöra den kategori av uppgifter som ska överföras om de är tillgängliga för cen- tralmyndigheten (artikel 11.1 c i rambeslutet).10 Det innebär alltså att direktivet inte uppställer ett krav på att ansiktsbilder alltid ska överföras, utan endast att överföring ska ske i den mån de är tillgäng- liga för Polismyndigheten.

Som vi tidigare konstaterat omfattar vårt uppdrag enligt kom- mittédirektiven inte att föreslå bestämmelser som ger Polismyndig- heten tillgång till ansiktsbilder i större utsträckning än i dag.

Vid våra överväganden kommer vi att beakta hur regleringen i dag ser ut i svensk rätt gällande andra uppgifter som omfattas av ram- beslutet om Ecris, t.ex. uppgifter om fingeravtryck, vilka tillhör vad som i rambeslutet benämns som ”ytterligare information”. Det inne- bär att de överväganden som gjordes om dessa uppgifter i samband med genomförandet av rambeslutet om Ecris får relevans även för ansiktsbilder.11

Det finns mot denna bakgrund anledning att överväga inte bara frågan om överföring av ansiktsbild vid underrättelse om fällande dom. Även överföring av ansiktsbild efter begäran om uppgifter ur kriminalregister bör enligt vår mening övervägas. Motsvarande fråga aktualiserades nämligen i fråga om fingeravtryck vid genomförandet av rambeslutet om Ecris.

10Denna kategori av uppgifter kallas ”additional information” i den engelskspråkiga versionen av rambeslutet om Ecris. Kategorin motsvarar vad som i förordningen om Ecris-TCN kallas

”tilläggsuppgifter” (i den engelskspråkiga versionen ”additional information”) i artikel 5.1 a (iii), se avsnitt 4.5.4.

11Prop. 2011/12:163.

191

Överföring av ansiktsbilder från Sverige

Tidigare överväganden

Som vi redogjort för ovan ska alltså vissa uppgifter, bl.a. tillgängliga fingeravtryck, bifogas när den dömande medlemsstaten underrättar den dömdes medborgarstat om den fällande domen (artikel 11.1 c i rambeslutet om Ecris).

I förarbetena till de lagändringar som gjordes vid genomförandet av rambeslutet om Ecris uttalade regeringen att Rikspolisstyrelsen (nu Polismyndigheten) har tillgång till uppgifter om fingeravtryck genom fingeravtrycksregistret på ett sådant sätt som avses i ram- beslutet. Det fanns därför en skyldighet att föra över uppgifter om fingeravtryck som behandlas i fingeravtrycksregistret. Denna bedöm- ning ansågs gälla även för uppgifter i signalementsregistret, vilket i vissa fall innehåller uppgifter om bl.a. pseudonym och alias. (Prop. 2011/12:163 s. 28 f.)

Regeringen konstaterade att överföringen av uppgifterna inte innebar att någon ytterligare registrering skedde i fingeravtrycks- eller signalementsregister, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. Sammanfattningsvis bedömdes förfarandet inte innebära ett sådant betydande intrång som avses i 2 kap. 6 § andra stycket regeringsformen. Skyldigheten att lämna ut uppgifter ur fing- eravtrycks- och signalementsregister kunde därför regleras i förord- ning. (A. prop. s. 29.)

Övervägandena ledde till att en ny bestämmelse infördes i dåva- rande polisdataförordningen (2010:1155), 18 a §, med hänvisning till bestämmelse i förordningen (1999:1134) om belastningsregister, 24 c §. Numera finns polisdataförordningens bestämmelse i förord- ningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område, 10 §. (Se även avsnitt 4.3.4 och 8.4.2.) Be- stämmelserna innebär sammanfattningsvis att Polismyndigheten ska bifoga tillgängliga uppgifter om fingeravtryck, alias eller pseudonym när uppgift om fällande dom överförs inom ramen för Ecris till den eller de medlemsstater där den dömde är medborgare. Om uppgif- terna ändras eller gallras ska den eller de stater som tagit emot upp- gifterna underrättas om detta.

192

Överföring av ansiktsbilder ska regleras på samma sätt som överföring av fingeravtryck

De ansiktsbilder som behandlas i signalementsregistret måste anses tillgängliga för Polismyndigheten på samma sätt som alias och pseudo- nym i samma register eller som uppgifter om fingeravtryck i fingerav- trycksregistret. Sådana ansiktsbilder som behandlas i signalements- registret är alltså tillgängliga för Polismyndigheten i den mening som avses i rambeslutet och därmed också i ändringsdirektivet. Det inne- bär att i vart fall ansiktsbilder tagna med stöd av 28 kap. 14 § rätte- gångsbalken och så småningom även ansiktsbilder överförda genom Ecris (se vidare nedan) blir tillgängliga för Polismyndigheten på det sätt som avses i rambeslutet och ändringsdirektivet, jfr 5 kap. 12 § första stycket 1 och 13 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. De ska därmed bifogas när Polismyndigheten skickar en underrättelse om fällande dom mot en medborgare i en annan medlemsstat till den dömdes med- borgarstat.

Som framgått konstaterade regeringen i samband med att ram- beslutet införlivades i svensk rätt att överföringen inte innebar någon ytterligare registrering, utan endast att redan registrerade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. Regeringen bedömde därför att förfarandet inte innebär ett sådant betydande intrång som avses i 2 kap. 6 § andra stycket regeringsformen och att överföringen därför kunde regleras i förordning (se a. prop. s. 29). Enligt vår uppfattning saknas det skäl att i detta sammanhang göra en annan bedömning. Bestämmelsen i förordningen om polisens behandling av personuppgifter inom brotts- datalagens område bör därför ändras så att den även omfattar ansikts- bilder.

Särskilt om överföring av uppgifter på begäran av annan medlemsstat

I utredningen har uppmärksammats att överföring av ansiktsbild kan aktualiseras även vid medlemsstats begäran om uppgifter ur krimi- nalregister.

193

Rambeslutet om Ecris innehåller i artikel 6 bestämmelser om när och hur en begäran om att få ut uppgifter ur en annan medlemsstats kriminalregister kan göras. I artikel 7 finns bestämmelser om hur medlemsstaterna ska besvara en sådan begäran.

Vid genomförandet av rambeslutet om Ecris noterades att ram- beslutet inte innebar en skyldighet för medlemsstaterna att bifoga uppgifter om fingeravtryck, alias och pseudonym – vilka är tillgäng- liga för centralmyndigheten – när uppgifter ur kriminalregister läm- nas ut på begäran till en annan medlemsstat. För att underlätta en kor- rekt identifiering i den mottagande medlemsstaten ansåg regeringen ändå att uppgifter om fingeravtryck, alias och pseudonym borde bifogas när uppgifter lämnas ut på begäran, om uppgifterna ska an- vändas i ett brottmålsförfarande. Uppgifter om fingeravtryck, pseudo- nym och alias ansågs dock inte behöva bifogas när en annan medlems- stat begär uppgifter ur belastningsregistret för att användas för något annat ändamål.

Inte heller i denna del ansågs förfarandet innebära en sådan kart- läggning som avses i 2 kap. 6 § andra stycket regeringsformen (a. prop. s. 39 ff.). Mot denna bakgrund infördes en ny bestämmelse i dåvarande polisdataförordningen, 18 b §, med hänvisning till förord- ningen om belastningsregister, 24 d §. Numera finns polisdataför- ordningens bestämmelse i förordningen om polisens behandling av personuppgifter inom brottsdatalagens område, 11 §. (Se även av- snitt 4.3.4 och 8.4.2.) Bestämmelserna innebär sammanfattningsvis att Polismyndigheten ska bifoga tillgängliga uppgifter om fingerav- tryck, alias eller pseudonym när Polismyndigheten på begäran läm- nar ut uppgifter ur belastningsregistret enligt rambeslutet, om de efterfrågade uppgifterna ska användas i ett brottmålsförfarande.

För att skapa en enhetlig och konsekvent reglering är det vår be- dömning att detsamma bör gälla i fråga om ansiktsbilder när Polis- myndigheten på begäran av annan medlemsstat lämnar ut uppgifter ur belastningsregistret, vilka ska användas i ett brottmålsförfarande. Regleringen i förordningen om polisens behandling av personupp- gifter inom brottsdatalagens område om överföring av uppgifter på begäran av annan medlemsstat bör därför ändras så att den även om- fattar ansiktsbilder.

194

Överföring av ansiktsbilder till Sverige

Tidigare överväganden

Av artikel 5.1 i rambeslutet om Ecris följer att Sverige som medbor- garstat ska lagra alla uppgifter som fortlöpande överförs till Sverige enligt rambeslutet. Uppgifterna ska lagras för att de på begäran ska kunna vidarebefordras till en annan medlemsstat. När det gäller sådana uppgifter som avses i artikel 11.1 c – bl.a. fingeravtryck, alias eller pseudonym – avgör dock medlemsstaterna själva om uppgifterna ska lagras nationellt (se artikel 11.2).

Vid genomförandet av rambeslutet framhöll regeringen att upp- gifter om fingeravtryck, alias eller pseudonym ska vidarebefordras när uppgifter om en dömd person lämnas ut på begäran av en annan medlemsstat (se ovan). Regeringen ansåg därför att uppgifter om fingeravtryck, alias eller pseudonym som överförs hit ska registreras i fingeravtrycks- och signalementsregistren. En lämplig avgränsning ansågs dock vara att det för motsvarande gärning är föreskrivet fäng- else i ett år eller däröver. Vidare ansågs inte uppgifter om finger- avtryck av en person som var under 15 år vid gärningen kunna be- handlas. (Prop. 2011/12:163 s. 33 f.)

Bestämmelser med nu angivet innehåll infördes i 4 kap. 12 a § då- varande polisdatalagen (2010:361). Numera finns en motsvarande reglering i 5 kap. 13 § lagen om polisens behandling av personupp- gifter inom brottsdatalagens område, se även avsnitt 4.3.4.

Ansiktsbilder som tas emot här ska behandlas i signalementsregistret

På motsvarande sätt som överförda uppgifter om fingeravtryck, pseudonym eller alias registreras bör ansiktsbilder som överförs hit på grund av rambeslutet om Ecris kunna registreras i signalements- registret. På så vis blir det möjligt att vidarebefordra en ansiktsbild när uppgifter om en dömd person lämnas ut på begäran av en annan medlemsstat (se ovan).

Bestämmelsen i 5 kap. 13 § lagen om polisens behandling av per- sonuppgifter inom brottsdatalagens område anger sammanfattnings- vis att i fingeravtrycks- och signalementsregister får uppgifter behand- las om en person som har dömts för brott i en annan medlemsstat och vars fingeravtrycks- eller signalementsuppgifter har överförts hit

195

med stöd av rambeslutet om Ecris. Vidare anges i 5 kap. 14 § att fingeravtrycks- och signalementsregister får innehålla bl.a. uppgift om fotografi. Det nu anförda innebär enligt vår bedömning att redan nuvarande lydelser av bestämmelserna måste anses omfatta behand- ling i signalementsregistret av ansiktsbilder som har överförts hit. I denna del är en ändring i bestämmelserna därför inte nödvändig för att genomföra ändringsdirektivet.

Det följer av 5 kap. 13 § lagen om polisens behandling av person- uppgifter inom brottsdatalagens område att ansiktsbilder som kom- mer att överföras hit på grund av rambeslutet endast får behandlas i signalementsregistret om det för motsvarande gärning i Sverige är föreskrivet fängelse i ett år eller mer och den som uppgifterna avser vid tidpunkten för gärningen hade fyllt 15 år.

Längsta tid som ansiktsbilder får behandlas

Fotografi som har tagits med stöd av 28 kap. 14 § rättegångsbalken och som behandlas i signalementsregistret med stöd av 5 kap. 12 § första stycket 1 lagen om polisens behandling av personuppgifter inom brottsdatalagens område omfattas av bestämmelsen i 5 kap. 15 § första stycket. Fotografi av en misstänkt person får därmed inte behandlas längre än tre månader efter det att uppgifterna om den regi- strerade personen har tagits bort ur misstankeregistret och belast- ningsregistret.

Inför genomförandet av rambeslutet om Ecris gjorde regeringen bedömningen att uppgifter som överförs till Sverige enligt rambeslu- tet och lagras i fingeravtrycks- eller signalementsregister kan gallras med stöd av en bestämmelse i dåvarande polisdatalagen, vilken alltså motsvarar nuvarande 5 kap. 15 § första stycket lagen om polisens be- handling av personuppgifter inom brottsdatalagens område (a. prop. s. 34 och 38).12

Vi har i avsnitt 8.5.8 föreslagit en ändrad lydelse av 5 kap. 15 § första stycket. Det kommer härigenom att förtydligas att bestäm- melsen omfattar sådana uppgifter som överförs till fingeravtrycks- och signalementsregister på grund av rambeslutet om Ecris, oavsett

12I prop. 2011/12:163, s. 38, angavs att, enligt 4 kap. 4 § polisdatalagen, uppgifter i finger- avtrycks- och signalementsregistret ska gallras senast tre månader efter det att uppgifter om personen gallrats ur belastningsregistret. Hänvisningen torde rätteligen avse 4 kap. 14 § polis- datalagen.

196

om uppgifterna ursprungligen har tagits upp på personen i fråga såsom misstänkt eller dömd. Enligt vår bedömning krävs det inga ytterligare bestämmelser om längsta tid för behandling av ansikts- bilder för att genomföra ändringsdirektivet på nationell nivå.

Sekretess för ansiktsbilder som behandlas i signalementsregistret

Ansiktsbilder som behandlas i signalementsregistret omfattas av sekretess enligt 18 kap. 1 § första stycket och andra stycket 2 och

35kap. 1 § första stycket 5 offentlighets- och sekretesslagen (2009:400), se avsnitt 8.2.1 och 9.2.1. Som anges där innebär detta sammanfatt- ningsvis att ansiktsbilder omfattas av sekretess inom ramen för det allmännas brottsförebyggande och brottsbeivrande arbete om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamhetens skadas om uppgiften röjs. Dess- utom gäller sekretess för ansiktsbilder till skydd för den enskildes personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider skada eller men.

Det har under utredningen inte framkommit annat än att sekre- tesskyddet är ändamålsenligt och tillräckligt. Vi föreslår därför ingen ändring i denna del.

9.5.2Överföring av ansiktsbilder enligt förordningen om Ecris-TCN

Förslag: Om Polismyndigheten behandlar en ansiktsbild av en dömd tredjelandsmedborgare i sitt signalementsregister ska Polis- myndigheten föra in ansiktsbilden i uppgiftsposten i Ecris-TCN.

En bestämmelse som möjliggör behandlingen ska tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris- TCN.

197

Inledning

Tillgängliga ansiktsbilder blir en del av de uppgifter som överförs genom Ecris-systemet på grund av ändringsdirektivet (avsnitt 9.5.1). Förordningen om Ecris-TCN ger utrymme för att ansiktsbilder även ska kunna användas för uppgiftsposten i Ecris-TCN beträf- fande dömda tredjelandsmedborgare om den dömande medlemssta- tens rätt tillåter att dömda personers ansiktsbilder samlas in och lagras (artikel 5.3). Som angetts föreskriver förordningen om Ecris- TCN en användarbegränsning på så sätt att det endast ska vara möj- ligt att använda ansiktsbilderna i Ecris-TCN för att bekräfta identi- teten hos en tredjelandsmedborgare. I framtiden kan det emellertid bli aktuellt att använda ansiktsbilderna för automatiserad biometrisk matchning, dvs. ansiktsigenkänning (se avsnitt 9.4.3).

Det ingår alltså i vårt uppdrag att överväga i vad mån svensk rätt bör tillåta att ansiktsbilder används för uppgiftsposterna i Ecris- TCN när det gäller dömda tredjelandsmedborgare. Frågeställningen behandlas utifrån att det i kommittédirektiven anges att goda skäl talar emot att i detta sammanhang tillåta användning av uppgifter från andra register än de som Polismyndigheten själv för. Detta ligger också i linje med vad vi har framhållit när det gäller fingeravtryck i uppgiftsposten i Ecris-TCN (avsnitt 8.5.1). Som tidigare konstate- rats ingår inte heller i vårt uppdrag att föreslå bestämmelser som ger Polismyndigheten tillgång till ansiktsbilder i större utsträckning än i dag.

Ansiktsbilder som Polismyndigheten har tillgång till

Vi har i avsnitt 9.5.1 konstaterat att sådana ansiktsbilder som behand- las i signalementsregistret är tillgängliga för Polismyndigheten i den mening som avses i rambeslutet om Ecris och därmed även för änd- ringsdirektivet. Motsvarande gäller vid tillämpningen av förordningen om Ecris-TCN (jfr prop. 2011/12:163 s. 28 f.).

Det sagda innebär att i vart fall fotografier som har tagits med stöd av 28 kap. 14 § rättegångsbalken och ansiktsbilder som i fram- tiden kommer att överföras hit via Ecris från andra medlemsländer (se avsnitt 9.5.1) blir tillgängliga för Polismyndigheten på det sätt som avses i förordningen om Ecris-TCN. Dessa bilder, vilka alltså behandlas i signalementsregistret, omfattar sådana ansiktsbilder av

198

dömda personer som svensk rätt tillåter för insamling och lagring och som därför får användas för uppgiftsposten i Ecris-TCN (arti- kel 5.3 i förordningen om Ecris-TCN).

Uppgiftsposten i Ecris-TCN ska omfatta ansiktsbilder

Ändringsdirektivet har skapat en skyldighet att överföra tillgängliga ansiktsbilder vid underrättelser om fällande domar i Ecris (se av- snitt 9.5.1). Det betyder att ansiktsbilder kommer att bli en del av de uppgifter som behandlas i de olika medlemsländerna för att bekräfta identiteten av dömda unionsmedborgare. Som en utgångspunkt fram- står det därför som rimligt att även föra in tillgängliga ansiktsbilder i uppgiftsposterna i Ecris-TCN för att underlätta identifiering av dömda tredjelandsmedborgare. Vissa skillnader i systemen och mellan de olika uppgifterna i Ecris-TCN måste emellertid beaktas ur ett rättighetsperspektiv.

Rättighetsperspektiv

Överföring av t.ex. fingeravtryck genom Ecris ansågs inte innebära någon kartläggning i den mening som avses i 2 kap. 6 § andra stycket regeringsformen. Överföringen medförde endast att redan registre- rade uppgifter i enskilda fall lämnas till centralmyndigheten i det land där personen i fråga är medborgare. (Se avsnitt 9.5.1 och prop. 2011/12:163 s. 29.)

Ecris-TCN-systemet kommer emellertid att innebära att uppgif- ter registreras centralt. I förlängningen får det effekten att möjlighe- terna till kartläggning av enskilda ökar (jfr 2 kap. 6 § andra stycket regeringsformen och avsnitt 3.2.1). Kartläggningen rör som regel ut- ländska medborgare, vilka har ett mindre långtgående grundlagsskydd av den personliga integriteten (2 kap. 25 § första stycket 3 regerings- formen). Bortsett från vad som gäller fingeravtryck enligt arti- kel 5.1 b (ii) i förordningen om Ecris-TCN är dock förordningen tillämplig på tredjelandsmedborgare som även är unionsmedborgare (artikel 2). Detta innebär t.ex. att Polismyndigheten måste skapa en uppgiftspost i Ecris-TCN för en dömd tredjelandsmedborgare som även är medborgare i Sverige. Det går alltså inte att bortse från att även svenska medborgare berörs av förslaget. En lagreglering av

199

möjligheten att föra in ansiktsbild i uppgiftsposten får därför inte går utöver vad som anges i 2 kap. 21 § regeringsformen.

Vid bedömningen behöver också beaktas att registrering av ansikts- bilder, till skillnad från registreringen av sådana fingeravtryck som av- ses i artikel 5.1 b (ii) i förordningen om Ecris-TCN (se avsnitt 8.5.2) inte är beroende av brottets svårhet. En fråga för framtiden är också att ansiktsbild i Ecris-TCN kan komma att användas för automati- serad biometrisk matchning. En annan faktor av betydelse är att det finns begränsningar när det gäller lagringstid för uppgifter i Ecris- TCN (artikel 8), vilket har haft relevans i europarättslig praxis (se avsnitt 8.3.2 och 9.3.2).

Överväganden och slutsats

Att föra in ansiktsbilder som finns tillgängliga i signalementsregi- stret i Ecris-TCN har betydelse för att säkerställa identiteten hos en tredjelandsmedborgare som har dömts för brott. Därigenom för- bättras, enligt vår bedömning, funktionen hos Ecris-TCN avsevärt. I förlängningen ökar alltså möjligheterna att använda systemet för att identifiera de medlemsstater som innehar uppgifter i kriminal- register om en tredjelandsmedborgare. Vid bedömningen av om det trots allt skulle vara alltför långtgående att föra över tillgängliga ansikts- bilder i signalementsregistret vill vi fästa särskild vikt vid följande.

De ansiktsbilder som skulle föras över från signalementsregistret till Ecris-TCN skulle endast avse dömda. Ecris-TCN innebär inte någon direktåtkomst till Polismyndighetens signalementsregister, utan systemet pekar endast ut det medlemsland som innehar upp- gifter om den dömde. En ansiktsbild i Ecris-TCN får vidare inte lagras i systemet längre än det finns kvar uppgift om den fällande domen i belastningsregistret (jfr artikel 8 i förordningen om Ecris- TCN). För närvarande finns heller inte förutsättningar att använda ansiktsbild för ansiktsigenkänning i Ecris-TCN, utan ansiktsbilder- na i Ecris-TCN får endast kunna användas för att bekräfta identitet- en hos en tredjelandsmedborgare.

Med hänvisning till det nu anförda bedömer vi att regleringen är väl avvägd och att det inte framstår som meningsfullt att exkludera vissa av de ansiktsbilder som finns tillgängliga i signalementsregistret från de uppgifter som ska registreras i uppgiftsposterna om dömda

200

tredjelandsmedborgare i Ecris-TCN. Det finns alltså inte skäl att begränsa överföringen till att endast avse den som är dömd för viss brottslighet, t.ex. utifrån brottslighetens allvar. Den nationella regler- ingen ger uttryck för när det är motiverat att ta ansiktsbilder och lagra dem i signalementsregistret. Om dessa ansiktsbilder avser dömda tredjelandsmedborgare (med eller utan unionsmedborgarskap) bör de rimligen, av samma skäl, återfinnas i Ecris-TCN.

Vi har i avsnitt 4.7 redogjort för att Ecris-TCN kan komma att användas för identifiering av personer i andra informationssystem enligt artikel 20 i Europarlamentets och rådets förordning (EU) 2019/818 om interoperabilitet13 (jfr artikel 1 c i förordningen om Ecris-TCN). Det förhållandet föranleder enligt vår uppfattning ingen annan bedömning i fråga om ansiktsbilder. Vi beaktar då särskilt att användningen enligt artikel 20 av en persons biometriska uppgifter är begränsad till att utgöra ett hjälpmedel vid kontroll av en persons identitet där förfarandet har inletts i den berörda personens närvaro. Att uppgifter i Ecris-TCN kan användas för spårning av multipla identiteter, och på så vis bidra till att falska identiteter upptäcks, är heller inte en omständighet som talar emot att ansiktsbilder bör kunna föras in i Ecris-TCN.

Mot denna bakgrund föreslår vi att Polismyndigheten, såvitt av- ser dömda tredjelandsmedborgare (med eller utan unionsmedbor- garskap), ska föra över tillgängliga ansiktsbilder från signalements- registret till Ecris-TCN och att en bestämmelse som reglerar detta tas in i lagen med kompletterande bestämmelser till EU:s förordning om Ecris-TCN.

Till skillnad från vad som gäller för fingeravtryck ingår det inte i vårt uppdrag att överväga om det skulle vara obligatoriskt att ta ansiktsbilder av den dömde av det skälet att han eller hon ska avtjäna minst sex månaders fängelse.

Som redovisats följer det av förordningen om Ecris-TCN att an- vändningsområdet för ansiktsbilder kan komma att utvidgas till att omfatta ansiktsigenkänning. Vi tar i detta sammanhang inte ställning till om en sådan utvidgning skulle motivera en begränsning av vilka ansiktsbilder som förs över från signalementsregistret till Ecris-TCN. Frågan om vilka ansiktsbilder som ska föras över från signalements-

13Europaparlamentets och rådets förordning (EU) 2019/818 av den 20 maj 2019 om inrät- tande av en ram för interoperabilitet mellan EU-informationssystem på området polissamarbete och straffrättsligt samarbete, asyl och migration och om ändring av förordningarna (EU) 2018/1726, (EU) 2018/1862 och (EU) 2019/816.

201

registret till Ecris-TCN kan därför behöva övervägas på nytt för det fall ansiktsbilder i Ecris-TCN kan användas för ansiktsigenkänning.

202

Sådana uppgifter som benämns tilläggsuppgifter i arti- kel 5.1 a (iii) i förordningen ska föras in i uppgiftsposten i Ecris- TCN av Polismyndigheten i den mån uppgifterna är tillgängliga i belastningsregistret eller förekommer i Polismyndighetens sig- nalementsregister.

Vad som sägs i förordningen om Ecris-TCN om alfanume- riska uppgifter i uppgiftsposten kräver ingen nationell reglering. Ett utökat införande i belastningsregistret av alfanumeriska upp- gifter är inte nödvändigt för att uppfylla kraven i förordningen om Ecris-TCN eller direktivet om ändring av rambeslutet om Ecris.

10.2.1De olika alfanumeriska uppgifterna

En uppgiftspost i Ecris-TCN om en dömd tredjelandsmedborgare ska enligt artikel 5.1 a i förordningen om Ecris-TCN innehålla vissa alfanumeriska uppgifter. De delas in i obligatoriska uppgifter, valfria uppgifter och tilläggsuppgifter (se avsnitt 4.5.4).

De obligatoriska uppgifterna utgörs av sådana uppgifter som ska föras in i uppgiftsposten om de inte i det enskilda fallet är okända för centralmyndigheten. Uppgifterna innefattar efternamn, förnamn, födelsedatum, födelseort (ort och land), medborgarskap (ett eller flera), kön, eventuella tidigare namn samt den dömande medlemsstatens kod (artikel 5.1 a i).

Valfria uppgifter, vilka ska inkluderas i uppgiftsposten om de har förts in i kriminalregistret, är uppgifter om föräldrarnas namn (arti- kel 5.1 a ii).

Tilläggsuppgifter ska inkluderas i uppgiftposten om de är tillgäng- liga för centralmyndigheten. Dessa uppgifter består av id-nummer eller typ av och nummer på personens identitetshandlingar samt namn på den utfärdande myndigheten, liksom uppgifter om pseudo- nym eller alias (artikel 5.1 a iii). Medlemsstaten bör försöka kontrol- lera att identitetshandlingarna är äkta innan den för in den relevanta informationen i systemet (skäl 17). Om den berörda medlemsstaten har kännedom om avvikande personuppgifter, som en annorlunda stavning av ett namn med ett annat alfabet, bör det vara möjligt att föra in sådana uppgifter i Ecris-TCN som tilläggsuppgifter (skäl 16).

204

10.2.2Överföring av alfanumeriska uppgifter till Ecris-TCN

De obligatoriska uppgifterna

Av 2 § 1 i förordningen (1999:1134) om belastningsregister följer att belastningsregistret ska innehålla uppgifter om namn, personnum- mer eller samordningsnummer och andra identitetsuppgifter.

I utredningen har framkommit att samtliga de uppgifter som in- går i de obligatoriska uppgifterna för uppgiftposten i Ecris-TCN finns i belastningsregistret, i den mån de är kända för Polismyndig- heten. Dessa uppgifter inkluderar alltså efternamn, förnamn, födelse- datum, födelseort (ort och land), medborgarskap, kön, eventuella tidi- gare namn samt den dömande medlemsstatens kod. Av artikel 5.1 a (i)

iförordningen om Ecris-TCN följer då att uppgifterna ska föras in i uppgiftsposten.

De valfria uppgifterna

Uppgifter om föräldrars namn ska inkluderas i uppgiftsposten om uppgifterna har förts in i kriminalregistret.

Namnen på den dömdes föräldrar är vanligtvis inte en uppgift som förs in i belastningsregistret. När en svensk medborgare döms för brott i ett annat medlemsland förekommer det emellertid att uppgift om namnen på den dömdes föräldrar överförs till belastnings- registret via Ecris, se 2 § 14 förordningen om belastningsregister och artikel 11.1 b (i) i rambeslutet om Ecris. För det fall den dömde också är medborgare i tredjeland och senare blir dömd för brott i Sverige ska Polismyndigheten skapa en uppgiftspost i Ecris-TCN beträf- fande den dömde. Om namnen på den dömdes föräldrar då har lagts in i belastningsregistret via Ecris ska Polismyndigheten, enligt arti- kel 5.1 a (ii) i förordningen om Ecris-TCN, föra in dessa uppgifter i uppgiftposten.

Tilläggsuppgifterna

Uppgifter om id-nummer eller typ av och nummer på personens identitetshandlingar, samt namn på den utfärdande myndigheten, liksom uppgifter om pseudonym eller alias ska föras in i uppgifts-

205

posten om de är tillgängliga för Polismyndigheten.1 För att en upp- gift ska anses vara tillgänglig för Polismyndigheten i detta samman- hang bör krävas att uppgiften förekommer i strukturerad form.

När det gäller id-nummer är ett svenskt personnummer eller sam- ordningsnummer en sådan uppgift som är tillgänglig för Polismyn- digheten genom belastningsregistret (2 § 1 förordningen om belast- ningsregister). Detta nummer ska därför föras in i uppgiftposten. Uppgifter om utländska id-nummer som överförs genom under- rättelse i Ecris lagras däremot inte i belastningsregistret. Det har i utredningen framkommit att de inte heller samlas in i någon annan strukturerad form. Dessa id-uppgifter kan därför inte anses tillgäng- liga för Polismyndigheten på ett sådant sätt att de ska föras in i en uppgiftspost i Ecris-TCN.

Pseudonym och alias registreras i vissa fall i Polismyndighetens signalementsregister. Uppgifterna har ansetts tillgängliga för Polis- myndigheten på ett sådant sätt som avses i rambeslutet om Ecris. Det finns därför en skyldighet att föra över sådana uppgifter vid en underrättelse via Ecris, se 10 § förordningen (2018:1942) om poli- sens behandling av personuppgifter inom brottsdatalagens område. (Se även avsnitt 9.5.1 och prop. 2011/12:163 s. 28 f.) Detta innebär att sådana uppgifter även bör anses vara tillgängliga för Polismyndig- heten i den mening som avses i förordningen om Ecris-TCN. Om det förekommer pseudonym eller alias i signalementsregistret ska alltså uppgifterna föras över till uppgiftsposten enligt artikel 5.1 a (iii) i förordningen.

Polismyndigheten har till utredningen upplyst att övriga upp- gifter som räknas upp i artikeln, dvs. typ av och nummer på identi- tetshandlingar samt namn på den utfärdande myndigheten, inte i dagsläget finns i strukturerad form hos Polismyndigheten. Dessa uppgifter kan därför inte anses vara tillgängliga för myndigheten på ett sådant sätt att de ska inkluderas i uppgiftsposten. Det kan däremot inte uteslutas att Polismyndighetens uppgifter om id-handlingar i framtiden kan komma att bli strukturerade på ett sådant sätt att de anses vara tillgängliga för myndigheten i förordningens mening.

1I rambeslutet om Ecris benämns motsvarande alfanumeriska uppgifter som ”ytterligare infor- mation”, artikel 11.1 c. Ändringsdirektivet medför ingen förändring vad gäller dessa alfanumeriska uppgifter, jfr artikel 1.8 i direktivet.

206

Vi bedömer att ett utökat införande i belastningsregistret av alfa- numeriska uppgifter inte är nödvändigt för att uppfylla kraven i för- ordningen om Ecris-TCN eller ändringsdirektivet. Vi lämnar därför inte något sådant förslag.

Sammanfattning

Polismyndighetens tillgång till alfanumeriska uppgifter svarar enligt vår bedömning väl mot de krav som ställs upp i förordningen om Ecris-TCN. De obligatoriska uppgifterna ska, om de är kända, finnas i belastningsregistret. Dessa uppgifter ska föras in i uppgiftsposten i Ecris-TCN. De valfria uppgifterna om föräldrars namn ska föras in i uppgiftsposten i den mån de finns registrerade i belastningsregistret, vilket är mycket ovanligt. Övriga alfanumeriska uppgifter ska endast föras in i den utsträckning som de är tillgängliga för Polismyndig- heten. Till de uppgifter som är tillgängliga och därför ska föras in i uppgiftsposten hör i dagsläget framför allt uppgifter om person- nummer eller samordningsnummer, liksom uppgifter om pseudonym och alias.