TillgÄng till passageraruppgifter i brottsbekÀmpningen
BetÀnkande av Utredningen om passageraruppgifter i brottsbekÀmpningen
Stockholm 2026
SOU 2026:28
SOU och Ds finns pÄ regeringen.se under RÀttsliga dokument.
Svara pĂ„ remiss â hur och varför
StatsrÄdsberedningen, SB PM 2021:1.
Information för dem som ska svara pÄ remiss finns tillgÀnglig pÄ regeringen.se/remisser.
Layout: Kommittéservice, Regeringskansliet
Omslag: Multiply Solutions
Omslagsbild: HovrÀttsassessorn Samuel Holmedal
Tryck och remisshantering: Multiply Solutions, Stockholm 2026
ISBN
ISBN
ISSN
Till statsrÄdet Gunnar Strömmer
Den 10 april 2025 bemyndigade regeringen statsrÄdet Strömmer att tillkalla en sÀrskild utredare med uppdrag att analysera och ta stÀllning till vilka förÀndringar av den svenska regleringen i frÄga om flygpassa- geraruppgifter som behöver göras med anledning av
Till sÀrskild utredare förordnades frÄn och med den 14 april 2025 lagmannen Peder Liljeqvist.
Till sakkunniga att bitrÀda utredningen förordnades frÄn och med den 2 maj 2025 rÀttssakkunniga Isabelle Waldenström, Justitiedeparte- mentet. Till experter utsÄgs samma dag den kvalificerade utredaren Sara Berntsson, Trafikanalys, gruppchefen Mattias Fogelgren, Polis- myndigheten, seniora Äklagaren Lisa Hermanrud, Ekobrottsmyndig- heten, verksjuristen Malin Lundberg, Tullverket, försvarsjuristen Anna Saarikoski, Försvarsmakten, seniora verksjuristen Fredrik Sjöberg, SÀkerhetspolisen, vd:n Johan Wadman, Svensk kollektiv- trafik, avdelningsjuristen Lisa Zettervall, Integritetsskyddsmyndig- heten och juristen Eric à mell, Polismyndigheten. Lisa Hermanrud entledigades genom beslut den 2 september 2025 med verkan fr.o.m. den 3 september 2025. Den 2 september 2025 förordnades i hennes stÀlle utvecklingschefen Cecilia Danielsson, Ekobrottsmyndigheten.
Som sekreterare anstÀlldes den 14 april 2025 förvaltningsrÀtts- fiskalen Tomas Lif.
Utredningen har antagit namnet Utredningen om passagerarupp- gifter i brottsbekÀmpningen (Ju 2025:09). HÀrmed överlÀmnas be-
tÀnkandet TillgÄng till passageraruppgifter i brottsbekÀmpningen (SOU 2026:28).
Till betÀnkandet har fogats sÀrskilda yttranden av experterna Cecilia Danielsson, Mattias Fogelgren, Malin Lundberg, Anna Saarikoski, Fredrik Sjöberg och Eric à mell. Med undantag frÄn vad som framgÄr dÀr har de sakkunniga och experterna i huvudsak stÀllt sig bakom utredningens övervÀganden och förslag.
Uppdraget Àr hÀrmed slutfört.
Stockholm i april 2026
Peder Liljeqvist
Tomas Lif
InnehÄll
1.1Förslag till lag om Àndring i lagen (2018:1180)
om flygpassageraruppgifter i brottsbekÀmpningen ................ |
|
1.2 Förslag till lag om Àndring i polislagen (1984:387)............... |
1.3Förslag till lag om Àndring i lagen (2009:966)
om FörsvarsunderrÀttelsedomstol ......................................... |
1.4Förslag till lag om Àndring i lagen (2018:1693) om polisens behandling av personuppgifter inom
brottsdatalagens omrÄde......................................................... |
1.5Förslag till lag om Àndring i lagen (2018:1694)
|
|
brottsdatalagens omrÄde......................................................... |
1.6Förslag till lag om Àndring i tullbefogenhetslagen
(2024:710) ............................................................................... |
1.7Förslag till förordning om Àndring
i förordningen (2009:968) med instruktion
för FörsvarsunderrÀttelsedomstolen...................................... |
1.8Förslag till förordning om Àndring i polisförordningen
(2014:1104) ............................................................................. |
5
InnehÄll |
SOU 2026:28 |
1.9Förslag till Àndring av förordningen (2018:1181)
3.5Förenta nationernas allmÀnna förklaring
3.6.4Den moderniserade konventionens betydelse för underrÀttelsetjÀnsternas
4.2.2GrundlÀggande principer för
personuppgiftsbehandling ...................................... |
4.2.3RÀttslig grund för behandling
av personuppgifter .................................................. |
6
SOU 2026:28 |
InnehÄll |
4.2.4Grunden för behandling ska i vissa fall
faststÀllas i rÀttsordningen....................................... |
4.2.5Behandling av sÀrskilda kategorier
av personuppgifter................................................... |
4.2.6Den personuppgiftsansvariges allmÀnna
|
||
|
||
|
dataskydd och förhandssamrÄd............................... |
|
Dataskyddsombud................................................... |
||
Enskildas rÀttigheter................................................ |
||
4.3Nationell kompletterande lagstiftning
4.5.2Den personuppgiftsansvariges skyldigheter
4.7Tullverkets behandling av personuppgifter
7
InnehÄllSOU 2026:28
8
7.5Prövning av domstol eller oberoende
förvaltningsmyndighet ......................................................... |
7.5.1Förhandskontroll vid begÀran om tillgÄng
till |
7.5.2Beslut om att tillÀmpa
7.8.3Medlemsstaternas synpunkter
8.2.2Beslut om att tillÀmpa
|
||
Beslut om urval av flygningar ............................... |
||
8.3Prövning av beslut om utvidgad tillÀmpning
av |
8.3.1AnhÀngiggörande av mÄl vid
|
||
9
InnehÄll |
SOU 2026:28 |
8.4Förhandskontroll vid begÀran om tillgÄng
till |
||
8.5 Prövning av begÀran om tillgÄng till |
||
8.5.2
|
||
|
||
|
||
VÄra övervÀganden och förslag............................. |
8.5.5Ny beslutsordning under pÄgÄende
|
förundersökning.................................................... |
|
Ny beslutsordning i andra fall .............................. |
8.5.7BegÀran frÄn behörig mottagare utanför
Sverige eller frÄn tredjeland .................................. |
8.5.8RÀttslig prövning vid avsaknad
8.7.1Lagring av resultatet av behandling
10
SOU 2026:28InnehÄll
11
InnehÄllSOU 2026:28
Inledning ............................................................................... |
||
Tullverket .............................................................................. |
12
SOU 2026:28InnehÄll
18.2.5Konsekvenser för à klagarmyndigheten,
|
||
Ăvriga konsekvenser ............................................. |
||
|
||
befogenheter för brottsbekÀmpande myndigheter ............. |
||
Konsekvenser för enskilda .................................... |
||
18.3.4Konsekvenser för à klagarmyndigheten,
|
||
Ăvriga konsekvenser ............................................. |
13
InnehÄllSOU 2026:28
SĂ€rskilt yttrande............................................................... |
|
Bilaga |
|
Bilaga 1 Kommittédirektiv 2025:36........................................... |
14
Förkortningar
ANPR |
Automatic Number Plate Recognition. |
API |
Advance Passenger Information. |
Europeiska rÄdets direktiv 2004/82/EG |
|
|
av den 29 april 2004 om skyldighet för |
|
transportörer att lÀmna uppgifter om |
|
passagerare. |
Chicago- |
Konventionen den 7 december 1944 om |
konventionen |
internationell civil luftfart. |
Dataskyddsdirektivet |
Europaparlamentets och rÄdets direktiv |
|
(EU) 2016/680 av den 27 april 2016 om |
|
skydd för fysiska personer med avseende |
|
pÄ behöriga myndigheters behandling av |
|
personuppgifter för att förebygga, för- |
|
hindra, utreda, avslöja eller lagföra brott |
|
eller verkstÀlla straffrÀttsliga pÄföljder, |
|
och det fria flödet av sÄdana uppgifter |
|
och om upphÀvande av rÄdets rambeslut |
|
2008/977/RIF. |
Dataskydds- |
Europaparlamentets och rÄdets förord- |
förordningen |
ning (EU) 2016/679 av den 27 april 2016 |
|
om skydd för fysiska personer med avse- |
|
ende pÄ behandling av personuppgifter |
|
och om det fria flödet av sÄdana uppgifter |
|
och om upphÀvande av direktiv 95/46/EG |
|
(allmÀn dataskyddsförordning). |
15
Förkortningar |
SOU 2026:28 |
Dataskydds- |
Europeiska rÄdets konvention (ETS) av |
konventionen |
den 28 januari 1981 om skydd för enskilda |
|
vid automatisk databehandling av person- |
|
uppgifter. |
Dataskyddslagen |
Lag (2018:218) med kompletterande be- |
|
stÀmmelser till EU:s dataskyddsförordning. |
dir. |
Direktiv. |
EAS |
Europol Analysis System. |
Europaparlamentets och rÄdets direktiv |
|
direktivet |
2002/58/EG av den 12 juli 2002 om be- |
|
handling av personuppgifter och integri- |
|
tetsskydd för elektronisk kommunikation |
|
(direktiv om integritet och elektronisk |
|
kommunikation). |
EDPB |
European Data Protection Board. |
EES |
Entry Exit System. |
EIS |
Europol Information System. |
EMPACT |
European Multidisciplinary Platform |
|
Against Criminal Threats. |
EMSWe |
European Maritime Single Window |
|
environment. |
EMSWe- |
Europaparlamentets och rÄdets förord- |
förordningen |
ning (EU) 2019/1239 av den 20 juni 2019 |
|
om inrÀttande av en europeisk kontakt- |
|
punkt för sjöfart och om upphÀvande av |
|
direktiv 2010/65/EU. |
Etias |
European Travel Information and |
|
Authorisation System. |
EU |
Europeiska unionen. |
Eurodac |
European Asylum Dactoscopy. |
16
SOU 2026:28 |
Förkortningar |
Europakonventionen |
Europeiska konventionen den 4 november |
|
1950 angÄende skydd för de mÀnskliga |
|
rÀttigheterna och de grundlÀggande fri- |
|
heterna. |
Europeiska unionens byrÄ för den opera- |
|
|
tiva förvaltningen av stora |
|
omrÄdet frihet, sÀkerhet och rÀttvisa. |
EU:s |
Europeiska unionens stadga om de grund- |
rÀttighetsstadga |
lÀggande rÀttigheterna. |
FN |
Förenta Nationerna. |
Frontex |
EU:s grÀns- och kustbevakningsbyrÄ. |
IATA |
International Air Transport Association. |
ICAO |
International Civil Aviation Organisation. |
IMY |
Integritetsskyddsmyndigheten. |
Ju |
Justitiedepartementet. |
Kodex om |
Europaparlamentets och rÄdets förordning |
SchengengrÀnserna |
(EU) 2016/399 av den 9 mars 2016 om |
|
en unionskodex om grÀnspassage för |
|
personer (kodex om SchengengrÀnserna). |
Kommissionen |
Europeiska kommissionen. |
NSW |
National Single Window. |
OSL |
Offentlighets- och sekretesslagen |
|
(2009:400). |
PIU |
Passenger Information Unit. |
PNR |
Passenger Name Record. |
Europaparlamentets och rÄdets direktiv |
|
|
(EU) 2016/681 av den 27 april 2016 om |
|
anvÀndning av passageraruppgiftssamlingar |
|
|
|
hindra, upptÀcka, utreda och lagföra |
|
terroristbrott och grov brottslighet. |
17
Förkortningar |
SOU 2026:28 |
|
Ligue des droits humains mot Conseil |
|
des ministres, mÄl nr |
Polisens |
Lag (2018:1693) om polisens behandling |
brottsdatalag |
av personuppgifter inom brottsdatalagens |
|
omrÄde. |
Prop. |
Regeringens proposition. |
RF |
Regeringsformen. |
RB |
RÀttegÄngsbalken. |
Rörlighetsdirektivet |
Europaparlamentets och rÄdets direktiv |
|
2004/38/EG av den 29 april 2004 om |
|
unionsmedborgares och deras familje- |
|
medlemmars rÀtt att fritt röra sig och |
|
uppehÄlla sig inom medlemsstaternas |
|
territorier och om Àndring av förordning |
|
(EEG) nr 1612/68, och om upphÀvande |
|
av direktiven 64/221/EEG, 68/360/EEG, |
|
72/194/EEG, 75/34/EEG, 75/35/EEG, |
|
90/364/EEG, 90/365/EEG och |
|
93/96/EEG. |
Schengen- |
Konventionen om tillÀmpning av |
konventionen |
Schengenavtalet av den 14 juni 1985. |
SLTD |
Stolen and Lost Travel Documents |
|
database. |
SOU |
Statens offentliga utredningar. |
SĂ€podatalagen |
Lag (2019:1182) om SĂ€kerhetspolisens |
|
behandling av personuppgifter. |
TDAWN |
Travel Documents Associated with |
|
Notices database. |
Tullverkets |
Lag (2018:1694) om Tullverkets behand- |
brottsdatalag |
ling av personuppgifter inom brottsdata- |
|
lagens omrÄde. |
VIS |
Visa Information System. |
18
Sammanfattning
NĂ€r
FrÄn enheten kan behöriga myndigheter i Sverige, andra medlems- stater och tredjelÀnder begÀra tillgÄng till
19
Sammanfattning |
SOU 2026:28 |
överföring fÄr endast ske om det av begÀran framgÄr att informatio- nen ska anvÀndas i syfte att förebygga, förhindra, upptÀcka, utreda eller lagföra terroristbrottslighet eller annan allvarlig brottslighet. De behöriga i svensk rÀtt Àr Tullverket, Polismyndigheten, Ekobrotts- myndigheten, SÀkerhetspolisen och Försvarsmakten.
Inom
En behörig myndighet som har mottagit
Den 21 juni 2022 meddelade
1
20
SOU 2026:28 |
Sammanfattning |
uttalanden och de förÀndringar som vi anser att detta krÀver i svensk rÀtt.
Flygningar inom EU
Flygningar inom EU har hittills inom ramen för
För att det ska vara tillÄtet för en medlemsstat att överföra och behandla
Varje medlemsstat har alltsÄ möjlighet att fatta ett beslut om att utvidga tillÀmpningen av
Det framgÄr inte i domen vilken myndighet som ska fatta beslutet och vi bedömer dÀrför att detta Àr upp till varje enskild medlemsstat att bestÀmma. VÄrt förslag Àr att SÀkerhetspolisen ges i uppgift att fatta sÄdana beslut. SÀkerhetspolisen förfogar över beslutet om vilken ter- rorhotnivÄ pÄ en femgradig skala och har den kompetens och erfaren- het som krÀvs för att bedöma terroristhotet mot Sverige.
21
Sammanfattning |
SOU 2026:28 |
SÀkerhetspolisens beslut mÄste kunna bli föremÄl för en effektiv prövning. Vi anser att den prövningen bör genomföras av Försvars- underrÀttelsedomstolen, efter understÀllning av SÀkerhetspolisen.
I avsaknad av ett verkligt och aktuellt eller förutsebart terroristhot mot Sverige fÄr
Förhandskontroll vid begÀran om tillgÄng till
I nu gÀllande lagstiftning anges att efter den inledande sexmÄnaders- perioden som
I
22
SOU 2026:28 |
Sammanfattning |
Enligt domen ska en domstol eller oberoende förvaltningsmyndig- het som ska besluta om tillgÄng till
För svensk rÀtt innebÀr detta att Äklagare inte kan fatta beslut under pÄgÄende förundersökning och att Polismyndigheten inte kan fatta beslut i andra fall. Vi föreslÄr i stÀllet att allmÀn domstol fattar beslut under pÄgÄende förundersökning och att Äklagare fattar beslut i andra fall. Om en begÀran framstÀlls av en behörig mottagare i en annan medlemsstat eller ett tredjeland som har slutit avtal med EU om över- föring och behandling av passageraruppgifter Àr det Äklagare som fattar beslut, under förutsÀttning att sÄdant beslut inte redan har fattats i landet frÄn vilket förfrÄgan har inkommit. För tredjelÀnder som sak- nar sÄdant avtal ska beslut alltid fattas av Äklagare. Vid fara i dröjs- mÄl kan tillgÄng till
Lagringstid
TillÀmpningen av
23
Sammanfattning |
SOU 2026:28 |
nuerligt. För de passagerare för vilka varken förhandsbedömningen, eventuella kontroller som utförts under de första sex mÄnaderna, eller nÄgon annan omstÀndighet har visat att det föreligger objektiva omstÀndigheter som visar att det finns en risk för terrorbrott eller annan allvarlig brottslighet tycks det inte finnas nÄgot samband mellan
TillÄtna ÀndamÄl med behandling av
I
I den svenska regleringen har de tillÄtna ÀndamÄlen utvidgats genom att enheten för passagerarinformation fÄr behandla
En trafikslagsneutral
24
SOU 2026:28 |
Sammanfattning |
över vissa upprÀknade
Det finns flera alternativ för hur ett sÄdant system kan se ut. De alternativ som har övervÀgts under utredningens gÄng Àr att anvÀnda den befintliga databasen eller en separat databas vid enheten för passa- gerarinformation, eller en separat databas vid en annan myndighet; Tullverket eller SÀkerhetspolisen. Den största fördelen med en separat databas Àr att det Àr möjligt att bestÀmma en bredare ÀndamÄlsbegrÀns- ning Àn den som gÀller inom
Vi anser emellertid att fördelarna med att anvÀnda den befintliga databasen vid enheten för passagerarinformation vÀger tyngre och föreslÄr dÀrför en sÄdan lösning. Det Àr den minst kostsamma och tidskrÀvande lösningen. NÄgot som starkt talar för detta förslag Àr att det kommer att finnas möjlighet att utbyta passageraruppgifter med andra lÀnder som har utökat
Den befintliga lagen om flygpassageraruppgifter ska tillÀmpas Àven för övriga trafikslag, och namnet pÄ den bör dÀrför Àndras till lagen om passageraruppgifter i brottsbekÀmpningen. Det krÀver Àven ett flertal förÀndringar av begrepp i lagen, t.ex. bör lufttrafikföretag bytas ut mot transportföretag. Vidare mÄste hÀnvisningar till lagen i annan författning Àndras.
PÄverkan pÄ befintlig lagstiftning
I 25 § polislagen och 7 kap. 12 § tullbefogenhetslagen ges Polismyndig- heten och SÀkerhetspolisen respektive Tullverket möjlighet att begÀra in vissa uppgifter frÄn transportföretag, om de kan antas ha betydelse för den brottsbekÀmpande verksamheten. Vid genomförandet av
25
Sammanfattning |
SOU 2026:28 |
I denna del gör vi en annan bedömning Àn den som gjordes vid genomförandet av
Det förefaller inte heller rimligt att myndigheternas möjligheter att bekÀmpa brott som inte omfattas av
Vi anser att det Àr lÀmpligt och proportionerligt att inhÀmtning av uppgifter frÄn transportföretag med stöd av polislagen och tullbefo- genhetslagen omfattar Àven lufttrafikföretag samt att regleringen kvar- stÄr Àven för övriga trafikslag efter implementeringen av dessa i den trafikslagsneutrala
Speciallagstiftning för brottsbekÀmpande myndigheter
Ett ytterligare tillvÀgagÄngssÀtt att förbÀttra förutsÀttningarna för brottsbekÀmpningen Àr att se över de brottsbekÀmpande myndigheter- nas tillgÄng till och behandling av passageraruppgifter vid sidan om
26
SOU 2026:28 |
Sammanfattning |
Tullverket
Tullverkets befogenhet att hÀmta in bokningsuppgifter i 7 kap. 12 § tullbefogenhetslagen utökas sÄ att de uppgifter som Àr tillÄtna att be- gÀra frÄn transportföretagen Àven omfattar kön, utöver redan gÀllande uppgifter om t.ex. namn, födelsedatum, nationalitet och vissa kontakt- uppgifter.
Polismyndigheten och SĂ€kerhetspolisen
I 25 § polislagen ges Polismyndigheten och SÀkerhetspolisen möjlig- het att begÀra uppgifter frÄn transportföretag. Regleringen liknar den som gÀller för Tullverket, men har sedan den nya tullbefogen- hetslagen trÀdde i kraft 2024 nÄgot mindre omfattande möjligheter att inhÀmta och behandla uppgifterna. En utgÄngspunkt Àr dÀrför att undersöka om polislagen bör Àndras för att efterlikna tullbefogen- hetslagen.
Uppgiftsskyldigheten
De uppgifter om passagerare som Àr tillÄtna att hÀmta in enligt 25 § polislagen Àr namn, resrutt, bagage, medpassagerare samt sÀttet för betalning och bokning. Vi anser att samma uppgifter bör fÄ hÀmtas in som i tullbefogenhetslagen och att bestÀmmelsen dÀrmed bör komplet- teras med uppgifter om födelsedatum, kön, nationalitet,
TillhandahÄllande av uppgifterna
Det förekommer att andra företag Àn sjÀlva transportföretaget sköter bokningen av transporter. Det kan t.ex. röra sig om en speditör eller nÄgot annat företag. I sÄdana fall bör skyldigheten att lÀmna uppgifter Àven gÀlla för det företaget.
27
Sammanfattning |
SOU 2026:28 |
FörelÀggande
Transportföretag har en skyldighet att lÀmna de uppgifter om trans- porter som begÀrs, men Polismyndigheten och SÀkerhetspolisen saknar i dagslÀget ett effektivt pÄtryckningsmedel om företaget inte uppfyller sin skyldighet. Det bör dÀrför införas en möjlighet för myndigheterna att förelÀgga ett transportföretag att fullgöra sina skyldigheter att lÀmna uppgifter om transporter. Ett beslut om förelÀggande fÄr över- klagas till allmÀn förvaltningsdomstol och vid överklagande till kam- marrÀtt krÀvs det prövningstillstÄnd.
Ăverklagande
En begÀran om uppgifter frÄn transportföretag Àr ofta tidskÀnslig och det Àr viktigt att myndigheternas arbete inte fördröjs. Det bör dÀrför faststÀllas i polislagen att en sÄdan begÀran inte gÄr att överklaga.
Polismyndigheten
Vissa av förslagen avseende polislagen och anslutande lagstiftning pÄverkar endast Polismyndigheten och inte SÀkerhetspolisen.
TillÄten tid för behandling
Enligt nuvarande reglering fÄr Polismyndigheten behandla person- uppgifter som begÀrs frÄn transportföretag under den tid som Àr nöd- vÀndig med hÀnsyn till ÀndamÄlet med behandlingen. För att förbÀttra underrÀttelsearbetet, t.ex. genom att kunna upptÀcka historiska sam- band och mönster och ta fram riskprofiler och kriterier för dessa bör uppgifterna fÄ bevaras hos Polismyndigheten under sex mÄnader. Det bör Àven vara möjligt att ta del av uppgifter genom direktÄtkomst under sex mÄnader efter att transportern har ankommit eller avgÄtt.
TillÄtna ÀndamÄl för behandling
Polismyndigheten har behov av att kunna arbeta med riskprofiler för att selekteringen ska bli mer trÀffsÀker. Det bör dÀrför anges i polislagen att uppgifter som begÀrs in frÄn transportföretag med stöd av lagen fÄr, utöver det som gÀller i dag, Àven behandlas för att planera
28
SOU 2026:28 |
Sammanfattning |
kontroller, vÀlja ut kontrollobjekt och göra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvÀndas vid planering av kontroller eller urval av kontrollobjekt.
Hur uppgifter ska lÀmnas
Det finns ingen enhetlig standard för hur uppgifter ska lÀmnas frÄn transportföretag till Polismyndigheten eller SÀkerhetspolisen enligt 25 § polislagen. Det innebÀr att transportföretagen kan lÀmna upp- gifter i flera olika filformat och struktur, vilket ökar den manuella hanteringen. Polismyndigheten bör dÀrför ges möjlighet att meddela nÀrmare föreskrifter om bestÀmmelserna om uppgifter frÄn transport- företag.
Försvarsmakten och Ekobrottsmyndigheten
Försvarsmaktens har behov av uppgifter frÄn transportföretag i för- svarsunderrÀttelseverksamheten och i den militÀra sÀkerhetstjÀnsten. För Ekobrottsmyndigheten finns det motsvarande behov i den brotts- bekÀmpande verksamheten. För att tillgodose dessa behov ska Polis- myndigheten, pÄ begÀran frÄn respektive myndighet, lÀmna sÄdana uppgifter.
Konsekvenser
I den del av betÀnkandet som rör Àndringar i svensk rÀtt till följd av
Förslagen avseende en trafikslagsneutral
Äandra sidan att fler uppgifter tillgÀngliggörs, vilket stÀrker brotts- bekÀmpande myndigheters möjlighet att följa misstÀnkta personers
29
Sammanfattning |
SOU 2026:28 |
resor in i och genom EU. Detta innebÀr ett ingrepp i grundlÀggande rÀttigheter som vi bedömer Àr lÀmpligt och proportionerligt.
För transportföretagen kommer detta innebÀra kostnader och administration. En del eller hela kostnadsökningen kommer enligt vÄr bedömning dock att kunna bÀras av konsumenterna.
Förslagen innebĂ€r ökade kostnader för Sveriges domstolar och Ă
klagarmyndigheten, vilka inte bedöms kunna rymmas inom befint- ligt anslag utan bör finansieras genom det allmÀnna reformutrymmet. Förslagen innebÀr vidare ökade kostnader för enheten för passagerar- information inom Polismyndigheten samt myndighetens
IkrafttrÀdande
Samtliga författningsförslag föreslÄs trÀda i kraft den 1 januari 2028.
30
1 Författningsförslag
1.1Förslag till lag om Àndring i lagen (2018:1180) om flygpassageraruppgifter i brottsbekÀmpningen
HÀrigenom föreskrivs i frÄga om lagen (2018:1180) om flygpassagerar- uppgifter i brottsbekÀmpningen
dels att lagens namn ska ha följande lydelse,
dels att 1 kap. 1 och
dels att rubriken för 2 kap. och rubrikerna nÀrmast före 4 kap. 11 § och 6 kap. 1 § ska ha följande lydelse,
dels att det ska införas ett nytt kapitel, 3 a, av följande lydelse, dels att det ska införas sex nya paragrafer, 4 kap.
före 4 kap. 14, 16 och 17 §§ nya rubriker och nya bilagor
Nuvarande lydelse |
Föreslagen lydelse |
Lag (2018:1180) om |
Lag (2018:1180) om |
flygpassageraruppgifter |
passageraruppgifter |
i brottsbekÀmpningen |
i brottsbekÀmpningen |
|
1 kap. |
|
Lagens innehÄll |
1 §
Denna lag genomför Europa- |
Denna lag innehÄller bestÀm- |
parlamentets och rÄdets direktiv |
melser om transportföretags över- |
(EU) 2016/681 av den 27 april |
föring av |
2016 om anvÀndning av passagerar- |
heten för passagerarinformation och |
uppgiftssamlingar |
om behandling av |
31
FörfattningsförslagSOU 2026:28
för att förebygga, förhindra, upp- |
i verksamhet för att förebygga, för- |
tÀcka, utreda och lagföra terro- |
hindra, upptÀcka, utreda eller lag- |
ristbrott och grov brottslighet, hÀr |
föra terroristbrottslighet eller annan |
benÀmnt |
allvarlig brottslighet. Med PNR- |
uppgifter avses i lagen uppgifter |
|
gifter om varje enskild passage- |
om varje enskild passagerare som |
rare som har lÀmnats vid bokning |
har lÀmnats vid bokning av en |
av en flygresa och vid incheckning. |
transport, köp av biljett och vid in- |
|
checkning. |
Lagen innehÄller bestÀmmelser |
Lagen genomför ocksÄ Europa- |
om lufttrafikföretags överföring av |
parlamentets och rÄdets direktiv |
(EU) 2016/681 av den 27 april |
|
sagerarinformation och om behand- |
2016 om anvÀndning av passagerar- |
ling av |
uppgiftssamlingar |
för att förebygga, förhindra, upp- |
för att förebygga, förhindra, upp- |
tÀcka, utreda eller lagföra terrorist- |
tÀcka, utreda och lagföra terrorist- |
brottslighet eller annan allvarlig |
brott och grov brottslighet, hÀr be- |
brottslighet. |
nÀmnt |
Med terroristbrottslighet avses i lagen brott enligt artiklarna
Med annan allvarlig brottslighet avses i lagen de brott som anges i bilaga II till
Nuvarande lydelse
3 §
I lagen anvÀnds följande uttryck med nedan angiven betydelse.
Uttryck |
Betydelse |
BehörighetsbegrÀnsade |
Personuppgifter som har gjorts |
gifter |
otillgÀngliga för en anvÀndare som |
|
saknar sÀrskild behörighet för att |
|
fÄ tillgÄng till uppgifterna. |
32
SOU 2026:28Författningsförslag
Behörig mottagare |
En behörig myndighet i Sverige, |
|
en enhet för passagerarinforma- |
|
tion i en annan medlemsstat, en |
|
myndighet som har utsetts som |
|
behörig i en annan medlemsstat |
|
eller Europol. |
Behörig myndighet |
En myndighet utsedd av reger- |
|
ingen som har behörighet att |
|
behandla |
|
samhet för att förebygga, för- |
|
hindra, upptÀcka, utreda eller lag- |
|
föra terroristbrottslighet eller |
|
annan allvarlig brottslighet. |
Lufttrafikföretag |
Ett företag som har giltig opera- |
|
tiv licens eller motsvarande som |
|
ger rÀtt att mot ersÀttning utföra |
|
lufttransporter av passagerare och |
|
som i sin normala verksamhet |
|
samlar in och behandlar PNR- |
|
uppgifter i ett elektroniskt system |
|
för hantering av reservationer. |
Medlemsstat |
En stat som Àr medlem i Euro- |
|
peiska unionen och har antagit |
|
|
Passagerare |
Alla personer, förutom besÀtt- |
|
ningsmedlemmar, som transpor- |
|
teras eller ska transporteras med |
|
ett flygplan och som finns upp- |
|
tagna i passagerarförteckningen. |
|
en enhet för passagerarinforma- |
|
tions behandling av sÄdana upp- |
|
gifter. |
Tredjeland |
En stat som inte Àr en medlems- |
|
stat. |
33
Författningsförslag |
SOU 2026:28 |
Föreslagen lydelse
3 §
I lagen anvÀnds följande uttryck med nedan angiven betydelse.
Uttryck |
Betydelse |
BehörighetsbegrÀnsade |
Personuppgifter som har gjorts |
otillgÀngliga för en anvÀndare som |
|
|
saknar sÀrskild behörighet för att |
|
fÄ tillgÄng till uppgifterna. |
Behörig mottagare |
En behörig myndighet i Sverige, |
|
en enhet för passagerarinforma- |
|
tion i en annan medlemsstat, en |
|
myndighet som har utsetts som |
|
behörig i en annan medlemsstat |
|
eller Europol. |
Behörig myndighet |
En myndighet utsedd av reger- |
|
ingen som har behörighet att |
|
behandla |
|
verksamhet för att förebygga, |
|
förhindra, upptÀcka, utreda eller |
|
lagföra terroristbrottslighet eller |
|
annan allvarlig brottslighet. |
Transportföretag |
Ett företag som har giltig opera- |
|
tiv licens, tillstÄnd, certifikat eller |
|
motsvarande som ger rÀtt att mot |
|
ersÀttning utföra transporter av |
|
passagerare med flygplan, tÄg, buss |
|
eller fÀrja, och som i sin normala |
|
verksamhet samlar in och behand- |
|
lar |
|
niskt system för hantering av re- |
|
servationer, avgÄngskontrollsystem |
|
för att checka in passagerare, elek- |
|
troniskt system för köp av biljetter |
|
eller likvÀrdiga system med mot- |
|
svarande uppgifter. |
34
SOU 2026:28Författningsförslag
Medlemsstat |
En stat som Àr medlem i Euro- |
|
|
peiska unionen och har antagit |
|
|
||
|
transporter med tÄg, buss och fÀrja |
|
|
avses samtliga stater som Àr med- |
|
|
lemmar i Europeiska unionen. |
|
Passagerare |
Alla personer, förutom besÀtt- |
|
|
ningsmedlemmar, som transpor- |
|
|
teras eller ska transporteras med |
|
|
ett flygplan, tÄg, buss eller fÀrja. |
|
|
en enhet för passagerarinforma- |
|
|
tions behandling av sÄdana upp- |
|
|
gifter. |
|
Tredjeland |
En stat som inte Àr en medlems- |
|
|
stat. |
|
Transport utanför EU |
Transport som utförs av ett trans- |
|
|
portföretag, med avgÄng frÄn ett |
|
|
tredjeland och planerad ankomst |
|
|
pÄ en medlemsstats territorium eller |
|
|
transport frÄn en medlemsstats ter- |
|
|
ritorium med planerad ankomst i |
|
|
ett tredjeland, i bÄda fallen in- |
|
|
klusive |
eventuella mellanland- |
|
ningar eller stopp pÄ territorier i |
|
|
medlemsstater eller tredjelÀnder. |
|
Transport inom EU |
Transport som utförs av ett trans- |
|
|
portföretag, med avgÄng frÄn en |
|
|
medlemsstats territorium och plane- |
|
|
rad ankomst pÄ en eller flera andra |
|
|
medlemsstaters territorium, utan |
|
|
eventuella mellanlandningar eller |
|
|
stopp pÄ |
tredjelÀnders territorier |
|
samt transport som utförs av ett |
|
|
transportföretag som bedriver luft- |
|
trafik mellan tvÄ inrikes flygplatser i Sverige.
35
FörfattningsförslagSOU 2026:28
4 §
Det ska vid Polismyndigheten finnas en enhet för passagerar- information. Enheten ska ansvara för att
1. samla in |
1. samla in |
lufttrafikföretag, bevara och i övrigt |
transportföretag, bevara och i övrigt |
behandla uppgifterna, och |
behandla uppgifterna, och |
2.överföra
5 §
behandlas i syfte att förebygga, |
behandlas i syfte att förebygga, |
förhindra, upptÀcka, utreda eller |
förhindra, upptÀcka, utreda eller |
lagföra terroristbrottslighet eller |
lagföra terroristbrottslighet eller |
annan allvarlig brottslighet, om |
annan allvarlig brottslighet, om |
inte annat anges i 6 § eller 5 kap. |
inte annat anges i 5 kap. 3 §. |
3 §. |
|
6 §
Lagens bestÀmmelser om behandling av personuppgifter gÀller inte för behöriga myndigheter i verksamhet som rör nationell sÀkerhet.
Enheten för passagerarinfor- mation fÄr behandla
2 kap.
Lufttrafikföretagens |
Transportföretagens |
skyldigheter |
skyldigheter |
1 § |
|
Lufttrafikföretag ska till enheten |
Transportföretag ska till enheten |
för passagerarinformation inför |
för passagerarinformation inför |
varje flygning som ankommer till |
varje transport inom eller utanför |
eller avgÄr frÄn Sverige överföra |
EU överföra sÄdana |
sÄdana |
gifter som anges i bilagorna till |
i bilagan till lagen. |
lagen. |
terna ska endast överföras i de |
överföras i de fall transportföre- |
36
SOU 2026:28 |
Författningsförslag |
fall lufttrafikföretagen samlar in uppgifterna som en del av sin normala verksamhet.
Om flygningens linjebeteckning delas med ett eller flera andra luft- trafikföretag, ska det lufttrafikföre- tag som utför flygningen överföra
tagen samlar in uppgifterna som en del av sin normala verksamhet.
Skyldigheten för transportföre- tag som bedriver fÀrjetrafik att över- föra uppgifter enligt första stycket omfattar Àven de uppgifter om be- sÀttningen som anges i punkt 17 i bilaga 4.
Om transportens linjebeteck- ning delas med ett eller flera andra transportföretag, ska det transport- företag som utför transporten över- föra
1.
2.omedelbart efter det att gatens dörrar har stÀngts.
Den andra överföringen fÄr begrÀnsas till uppdateringar och kom- pletteringar av de uppgifter som överfördes vid det första tillfÀllet.
3 §
Lufttrafikföretag ska pÄ begÀran |
Transportföretag ska pÄ begÀran |
av enheten för passagerarinfor- |
av enheten för passagerarinfor- |
mation överföra |
mation överföra |
Àven vid andra tidpunkter Àn de |
Àven vid andra tidpunkter Àn de |
som anges i 2 §, om enheten be- |
som anges i 2 §, om enheten be- |
dömer att det i ett enskilt fall Àr |
dömer att det i ett enskilt fall Àr |
nödvÀndigt med tillgÄng till PNR- |
nödvÀndigt med tillgÄng till PNR- |
uppgifter för att avvÀrja en spe- |
uppgifter för att avvÀrja en spe- |
37
Författningsförslag |
SOU 2026:28 |
cifik och faktisk fara med anknyt- ning till terroristbrottslighet eller annan allvarlig brottslighet.
cifik och faktisk fara med anknyt- ning till terroristbrottslighet eller annan allvarlig brottslighet.
4 §
Lufttrafikföretag ska överföra |
Transportföretag ska överföra |
Enheten för passagerarinforma- |
Enheten för passagerarinforma- |
tion fÄr inte medges direktÄtkomst |
tion fÄr inte medges direktÄtkomst |
till |
till |
vid lufttrafikföretagen. |
vid transportföretagen. |
5 § |
|
Lufttrafikföretag som Àr skyl- |
Transportföretag som Àr skyl- |
diga att överföra |
diga att överföra |
fÄr anlita ett personuppgiftsbitrÀde |
fÄr anlita ett personuppgiftsbitrÀde |
för att utföra överföringen. |
för att utföra överföringen. |
6 § |
|
Lufttrafikföretag ska informera |
Transportföretag ska informera |
passagerare om överföringen av |
passagerare om överföringen av |
passagerarinformation och om |
passagerarinformation och om |
skÀlen till överföringen. |
skÀlen till överföringen. |
7 §
Regeringen eller den myndig- het som regeringen bestÀmmer kan med stöd av 8 kap. 7 § reger- ingsformen meddela föreskrifter om lufttrafikföretagens överföring av
38
SOU 2026:28Författningsförslag
3 kap.
1 §
förts frÄn ett lufttrafikföretag ska |
förts frÄn ett transportföretag ska |
bevaras i en databas vid enheten |
bevaras i en databas vid enheten |
för passagerarinformation. |
för passagerarinformation. |
4 § |
|
Enheten för passagerarinfor- |
Enheten för passagerarinfor- |
mation fÄr, om inte 1 kap. 6 § Àr |
mation fÄr endast behandla PNR- |
tillÀmplig, endast behandla PNR- |
uppgifter som har överförts frÄn |
uppgifter som har överförts frÄn |
ett transportföretag för att |
ett lufttrafikföretag för att |
|
1.göra en förhandsbedömning av passagerare före deras berÀk- nade ankomst till eller avresa frÄn Sverige i syfte att vÀlja ut personer som behöver utredas ytterligare av behöriga myndigheter eller Europol, pÄ grund av att dessa personer kan vara inblandade i terroristbrotts- lighet eller annan allvarlig brottslighet,
2.fullgöra sina uppgifter att överföra
3.göra analyser för att uppdatera eller skapa nya kriterier som ska anvÀndas vid förhandsbedömningar.
5 §
Vid en förhandsbedömning fÄr |
Vid en förhandsbedömning fÄr |
1. jÀmföras med register eller |
1. jÀmföras med register eller |
andra uppgiftssamlingar som Àr re- |
andra uppgiftssamlingar över per- |
levanta för att förebygga, för- |
soner eller föremÄl som Àr eftersökta |
hindra, upptÀcka, utreda eller lag- |
eller finns uppförda pÄ en spÀrrlista |
föra terroristbrottslighet eller |
samt med register eller andra upp- |
annan allvarlig brottslighet, och |
giftssamlingar som Àr relevanta för |
|
att förebygga, förhindra, upptÀcka, |
|
utreda eller lagföra terroristbrotts- |
|
lighet eller annan allvarlig brotts- |
|
lighet, och |
2.behandlas enligt pÄ förhand utformade och faststÀllda kriterier som Àr riktade, proportionella och avgrÀnsade och som inte grundas pÄ sÄdana kÀnsliga personuppgifter som avses i 1 kap. 7 §.
39
Författningsförslag |
SOU 2026:28 |
Med relevanta register och upp- giftssamlingar enligt första stycket 1 avses register och uppgiftssamlingar som förvaltas av de behöriga myn- digheterna eller, nÀr det gÀller EU- databaser och internationella data- baser, anvÀnds av de behöriga myndigheterna för de syften som anges i första stycket 1.
JÀmförelse enligt första stycket 1 fÄr endast ske om registret eller uppgiftssamlingen anvÀnds i sam- band med bekÀmpning av terrorist- brottslighet eller annan allvarlig brottslighet som har ett Ätminstone indirekt objektivt samband med transport av passagerare.
9 §
40
SOU 2026:28 |
Författningsförslag |
att de kommit in frÄn ett trans- portföretag.
10 §
11 §
Följande
1.namn pÄ passagerare,
2.antal passagerare som reser tillsammans,
3.adress och kontaktuppgifter,
4.alla former av betalningsinformation, inklusive faktureringsadress,
5.uppgifter om bonusprogram,
6.allmÀnna anmÀrkningar, och
7. uppgifter enligt punkt 18 i |
7. uppgifter om alla Àndringar |
bilagan till lagen. |
som har gjorts av de |
|
ter som anges i bilagorna till lagen. |
|
3 a kap. |
|
Behandling av |
|
för transporter inom EU |
|
1 § |
|
Detta kapitel gÀller för enheten |
|
för passagerarinformations behand- |
|
ling av |
|
porter inom EU. |
41
Författningsförslag |
SOU 2026:28 |
Om inte annat anges i detta kapi- tel, ska alla bestÀmmelser i lagen gÀlla för transporter inom EU som om de vore transporter utanför EU och för
2 §
3 §
Om det föreligger ett verkligt och aktuellt eller förutsebart terro- risthot mot Sverige fÄr beslut fattas om att enheten för passagerarinfor- mation fÄr behandla
4 §
Om det inte föreligger nÄgot terroristhot mot Sverige i enlighet med 3 § fÄr ett urval av transporter tillÀmpas för vilka
42
SOU 2026:28 |
Författningsförslag |
las i sin fullstÀndiga form Àven efter förhandsbedömningen enligt 3 kap. 4 § 1.
Urvalet av transporter ska be- grÀnsas till vad som Àr absolut nöd- vÀndigt för att uppnÄ syftet med behandlingen av
5 §
Beslut enligt 3 § ska fattas av SÀkerhetspolisen. Inför beslutet kan SÀkerhetspolisen vid behov inhÀmta synpunkter frÄn Försvarsmakten och andra myndigheter. Beslutet upphör att gÀlla ett Är efter den dag dÄ det fattades.
SÀkerhetspolisens beslut gÀller omedelbart och ska expedieras till enheten för passagerarinformation.
6 §
Beslut om urval av transporter enligt 4 § ska fattas av enheten för passagerarinformation. Inför beslu- tet ska enheten inhÀmta synpunk- ter frÄn de behöriga myndighe- terna. Urvalet av transporter ska regelbundet ses över.
7 §
Beslut enligt 3 § ska under- stÀllas FörsvarsunderrÀttelsedom- stolen utan onödigt dröjsmÄl och senast inom en vecka frÄn den dag dÄ beslutet fattades.
43
Författningsförslag
Nuvarande lydelse
Ăverföring av behörighetsbegrĂ€nsade PNR- uppgifter i sin fullstĂ€ndiga form
11 §
hetsbegrÀnsade enligt 3 kap. 11 § |
överföras till behöriga mottagare |
fÄr endast överföras i sin fullstÀn- |
eller ett tredjeland om det rim- |
diga form till behöriga mottagare |
ligen kan antas vara nödvÀndigt |
eller ett tredjeland om det rim- |
för att förebygga, förhindra, upp- |
ligen kan antas vara nödvÀndigt |
tÀcka, utreda eller lagföra terrorist- |
för att förebygga, förhindra, upp- |
brottslighet eller annan allvarlig |
tÀcka, utreda eller lagföra terro- |
brottslighet. |
ristbrottslighet eller annan allvarlig |
|
brottslighet. |
|
Om en förundersökning pÄgÄr |
Om en förundersökning enligt |
ska en begÀran frÄn en behörig |
rÀttegÄngsbalken pÄgÄr ska en be- |
myndighet om att fÄ tillgÄng till |
gÀran frÄn en behörig myndighet |
fullstÀndiga |
om att fÄ tillgÄng till |
av Ă„klagare. |
mation beslutas av allmÀn domstol. |
44
SOU 2026:28 |
Författningsförslag |
I de fall som inte omfattas av andra stycket krÀvs att tillstÄnd till överföring har lÀmnats av Polismyn- digheten.
I de fall som inte omfattas av andra stycket ska ett sÄdant beslut fattas av Äklagare.
12§
Om en begÀran om tillgÄng till
Det första stycket gÀller Àven en begÀran frÄn ett tredjeland som har slutit avtal med EU om över- föring och behandling av passage- raruppgifter.
13§
Om den efterfrÄgade
formationen inte finns hos enheten för passagerarinformation ska det inte fattas nÄgot beslut enligt 11 § andra eller tredje stycket.
Prövningen i domstol
14§
En begÀran om tillgÄng till
45
Författningsförslag |
SOU 2026:28 |
En begÀran enligt första stycket frÄn Försvarsmakten eller SÀkerhets- polisen prövas av Stockholms tings- rÀtt.
15 §
Förfarandet i domstol Àr skrift- ligt. PÄ förfarandet tillÀmpas reg- lerna i rÀttegÄngsbalken om hand- lÀggning vid domstol av frÄgor om tvÄngsmedel i brottmÄl och om över- klagande i sÄdana frÄgor. Det som föreskrivs om offentliga ombud i 27 kap. 28 § rÀttegÄngsbalken ska dock inte tillÀmpas.
Skyndsam handlÀggning
16 §
En begÀran om tillgÄng till
TillfÀllig tillgÄng till
17 §
Om det Àr fara i dröjsmÄl, fÄr enheten för passagerarinformation medge tillgÄng till
Det första stycket gÀller Àven för en begÀran frÄn ett tredjeland som har slutit avtal med EU om överföring och behandling av passa- geraruppgifter.
46
SOU 2026:28Författningsförslag
18 §
Om tillgÄng till
Om tillgÄngen har medgetts utan tillstÄnd och det inte lÀngre finns skÀl för behandling av informationen ska behandlingen hos den behöriga
|
myndigheten omedelbart upphöra. |
|
19 § |
|
Om en begÀran om tillgÄng till |
|
|
|
handling som har pÄbörjats av en |
|
behörig myndighet utan att tillstÄnd |
|
har meddelats av Ă„klagare eller dom- |
|
stol omedelbart upphöra. |
6 kap. |
|
ĂvertrĂ€delser av |
ĂvertrĂ€delser av |
lufttrafikföretag |
transportföretag |
1 § |
|
En sanktionsavgift ska tas ut |
En sanktionsavgift ska tas ut |
av ett lufttrafikföretag som inte |
av ett transportföretag som inte |
har överfört |
har överfört |
bestÀmmelserna i denna lag eller |
bestÀmmelserna i denna lag eller |
föreskrifter som har meddelats i |
föreskrifter som har meddelats i |
anslutning till lagen. |
anslutning till lagen. |
2 § |
|
Sanktionsavgiften ska för varje |
Sanktionsavgiften ska för varje |
flygning som har utförts utan att |
transport som har utförts utan att |
lufttrafikföretaget har fullgjort sin |
transportföretaget har fullgjort sin |
överföringsskyldighet bestÀmmas |
överföringsskyldighet bestÀmmas |
till lÀgst 20 000 kronor och högst |
till lÀgst 20 000 kronor och högst |
47
FörfattningsförslagSOU 2026:28
100 000 kronor. NĂ€r sanktions- |
100 000 kronor. NĂ€r sanktions- |
avgiftens storlek faststÀlls ska sÀr- |
avgiftens storlek faststÀlls ska sÀr- |
skild hÀnsyn tas till antal passa- |
skild hÀnsyn tas till antal passa- |
gerare pÄ flygningen och om |
gerare pÄ transporten och om trans- |
lufttrafikföretaget tidigare har be- |
portföretaget tidigare har begÄtt |
gÄtt en övertrÀdelse. |
en övertrÀdelse. |
Sanktionsavgiften fÄr sÀttas ned helt eller delvis om övertrÀdelsen Àr ursÀktlig eller om det annars med hÀnsyn till omstÀndigheterna skulle vara oskÀligt att ta ut avgiften.
3 §
Polismyndigheten beslutar om Polismyndigheten beslutar om sanktionsavgift för lufttrafikföretag. sanktionsavgift för transportföre-
tag.
Sanktionsavgiften tillfaller staten.
48
SOU 2026:28Författningsförslag
Bilaga |
Bilaga 1 |
2 kap. 1 § ska överföras frÄn luft- |
2 kap. 1 § ska överföras frÄn trans- |
trafikföretag till enheten för passa- |
portföretag som bedriver lufttrafik |
gerarinformation: |
till enheten för passagerarinfor- |
|
mation: |
1.
2.datum för bokning och utfÀrdande av biljett,
3.planerat eller planerade resedatum,
4.namn,
5.adress och kontaktuppgifter (telefonnummer och
6.all betalningsinformation, inklusive faktureringsadress,
7.fullstÀndig resplan,
8.uppgifter om bonusprogram,
9.resebyrÄ eller reseagent,
10.passagerarens resestatus, inklusive resebekrÀftelser, incheck- ningsstatus, upplysningar om passagerare som inte infinner sig och passagerare utan bokning,
11.delade
12.allmÀnna anmÀrkningar, inklusive alla tillgÀngliga uppgifter om ensamresande barn under 18 Är, sÄsom namn, kön, Älder, sprÄk- kunskaper, namn och kontaktuppgifter för den person som följer barnet till incheckning för avresan och denna persons förhÄllande till barnet, namn och kontaktuppgifter för den person som hÀmtar bar- net vid ankomsten och denna persons förhÄllande till barnet samt flyg- platspersonal som ledsagar barnet vid avresan respektive ankomsten,
13.biljettinformation, inklusive biljettnummer, datum för utfÀr- dande av biljetten, enkelbiljetter och automatisk biljettprisuppgift,
14.platsnummer och annan platsinformation,
15.information om gemensam linjebeteckning,
16.all bagageinformation,
17.antal medresenÀrer och deras namn,
18.all eventuell förhandsinformation
49
Författningsförslag |
SOU 2026:28 |
19.alla Àndringar som har gjorts av de
ipunkt
50
SOU 2026:28 |
Författningsförslag |
Bilaga 2
1.datum och tid för bokning och betalning,
2.bokningsnummer,
3.biljettnummer,
4.kategori,
5.telefonnummer,
6.
7.tÄgnummer,
8.tÄglinje,
9.vagnsnummer,
10.platsnummer,
11.all betalningsinformation, inklusive faktureringsadress,
12.försÀljningskanal,
13.biljettpris,
14.resebyrÄ eller reseagent,
15.resetyp,
16.all eventuell förhandsinformation
17.alla Àndringar som har gjorts av de
ipunkt
51
Författningsförslag |
SOU 2026:28 |
Bilaga 3
1.datum och tid för bokning och betalning,
2.bokningsnummer,
3.biljettnummer,
4.kategori,
5.telefonnummer,
6.
7.linjenummer,
8.linje,
9.vagnsnummer,
10.platsnummer,
11.all betalningsinformation, inklusive faktureringsadress,
12.försÀljningskanal,
13.biljettpris,
14.resebyrÄ eller reseagent,
15.resetyp,
16.all bagageinformation,
17.all eventuell förhandsinformation
18.alla Àndringar som har gjorts av de
ipunkt
52
SOU 2026:28 |
Författningsförslag |
Bilaga 4
1.datum och tid för bokning och betalning,
2.bokningsnummer,
3.biljettnummer,
4.kategori,
5.telefonnummer,
6.
7.linjenummer,
8.linje,
9.platsnummer,
10.hyttnummer,
11.all betalningsinformation, inklusive faktureringsadress,
12.försÀljningskanal,
13.biljettpris,
14.resebyrÄ eller reseagent,
15.all bagageinformation,
16.resetyp,
17.besÀttningens namn, telefonnummer,
18.fartygets namn,
19.fartygets flagga,
20.all eventuell förhandsinformation
21.alla Àndringar som har gjorts av de
ipunkt
Denna lag trÀder i kraft den 1 januari 2028.
53
Författningsförslag |
SOU 2026:28 |
1.2Förslag till lag om Àndring i polislagen (1984:387)
HÀrigenom föreskrivs i frÄga om polislagen (1984:387) dels att 25 och 26 §§ ska ha följande lydelse,
dels att det ska införas tvÄ nya paragrafer, 26
Nuvarande lydelse |
Föreslagen lydelse |
25 §
Ett transportföretag som be- fordrar varor, passagerare eller for- don till eller frÄn Sverige ska pÄ begÀran av Polismyndigheten eller SÀkerhetspolisen skyndsamt lÀmna de aktuella uppgifter om ankom- mande och avgÄende transporter, som företaget har tillgÄng till. Transportföretaget har endast skyldighet att lÀmna de uppgifter om passagerare som avser namn, resrutt, bagage och medpassage- rare samt sÀttet för betalning och bokning.
54
SOU 2026:28 |
Författningsförslag |
Polismyndigheten fÄr begÀra uppgifter enligt första stycket endast om uppgifterna kan antas ha betydelse för den brottsbekÀmpande verksamheten.
Lufttrafikföretag som omfattas av skyldigheten att överföra upp- gifter enligt lagen (2018:1180) om flygpassageraruppgifter i brotts- bekÀmpningen Àr endast skyldiga att lÀmna uppgifter i enlighet med första och andra styckena om de behövs i verksamhet som rör natio- nell sÀkerhet.
Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om hur transportföretag ska lÀmna upp- gifter.
En begÀran om uppgifter om en transport fÄr inte överklagas.
26 §
Transportföretag fÄr lÀmna uppgifter enligt 25 § pÄ sÄ sÀtt att de görs lÀsbara för Polismyndig- heten eller SÀkerhetspolisen ge- nom terminalÄtkomst.
Polismyndigheten och SÀker- hetspolisen fÄr ta del av uppgifter genom terminalÄtkomst endast i den omfattning och under den tid som behövs för att kontrollera aktuella transporter.
Författningsförslag |
SOU 2026:28 |
26 a §
Polismyndigheten och SÀkerhets- polisen fÄr förelÀgga ett transport- företag att fullgöra sina skyldig- heter enligt 25 och 26 §§.
Beslutet om förelÀggande fÄr förenas med vite. Beslutet gÀller omedelbart.
26 b §
Ett beslut om förelÀggande en- ligt 26 a § fÄr överklagas till allmÀn förvaltningsdomstol.
PrövningstillstÄnd krÀvs vid överklagande till kammarrÀtten.
Denna lag trÀder i kraft den 1 januari 2028.
56
SOU 2026:28 |
Författningsförslag |
1.3Förslag till lag om Àndring i lagen (2009:966) om FörsvarsunderrÀttelsedomstol
HÀrigenom föreskrivs i frÄga om lagen (2009:966) om Försvarsunder- rÀttelsedomstol
dels att 1, 5, och 16 §§ ska ha följande lydelse,
dels att det ska införas en ny paragraf, 14 a §, av följande lydelse.
Lydelse enligt SOU 2025:49 |
Föreslagen lydelse |
1§
FörsvarsunderrÀttelsedomstolen ska pröva frÄgor om tillstÄnd till
signalspaning enligt lagen (2008:717) om signalspaning i försvars- underrÀttelseverksamhet.
FörsvarsunderrÀttelsedomstolen ska Àven
1.pröva frÄgor om tillstÄnd till framtagning enligt lagen (2026:000) om sÀkerhetspolisens behandling av personuppgifter i sÀrskilda upp- giftssamlingar,
2. pröva beslut som ska över- |
2. pröva beslut som ska över- |
klagas dit enligt lagen (2026:000) |
klagas dit enligt lagen (2026:000) |
om SĂ€kerhetspolisens behandling |
om SĂ€kerhetspolisens behandling |
av personuppgifter. |
av personuppgifter, och |
|
3. pröva understÀllda beslut en- |
|
ligt lagen (2018:1180) om passage- |
|
raruppgifter i brottsbekÀmpningen. |
Nuvarande lydelse |
Föreslagen lydelse |
5 §
Ett integritetsskyddsombud ska bevaka enskildas integritets- intresse i mÄl vid domstolen. Om- budet har rÀtt att ta del av det som förekommer i mÄlet och att yttra sig.
Författningsförslag |
SOU 2026:28 |
14 a §
Domstolen fÄr besluta att ett understÀllt beslut enligt lagen om passageraruppgifter i brottsbekÀmp- ningen (2018:1180) tills vidare inte ska gÀlla.
16 §
Att FörsvarsunderrÀttelsedom- stolens beslut i frÄgor som rör sig- nalspaning inte fÄr överklagas framgÄr av 13 § lagen (2008:717) om signalspaning i försvarsunder- rÀttelseverksamhet. Inte heller domstolens beslut i övrigt enligt denna lag fÄr överklagas.
Denna lag trÀder i kraft den 1 januari 2028.
58
SOU 2026:28 |
Författningsförslag |
1.4Förslag till lag om Àndring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens omrÄde
HÀrigenom föreskrivs i frÄga om lagen (2018:1693) om polisens behand- ling av personuppgifter inom brottsdatalagens omrÄde
dels att 1 kap. 3 § och 2 kap.
lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
1kap. 3 §
SÀrskilda bestÀmmelser om behandling av personuppgifter finns
1.i lagen (2017:496) om internationellt polisiÀrt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen,
2. i lagen (2018:1180) om flyg- |
2. i lagen (2018:1180) om passa- |
passageraruppgifter i brottsbekÀmp- |
geraruppgifter i brottsbekÀmp- |
ningen och i föreskrifter som re- |
ningen och i föreskrifter som re- |
geringen har meddelat i anslutning |
geringen har meddelat i anslutning |
till den lagen, |
till den lagen, |
3.i lagen (2022:613) om finansiell information i brottsbekÀmp- ningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen, och
4.i lagen (2023:474) om polisiÀra befogenheter i grÀnsnÀra omrÄden. Om det i dessa författningar finns avvikande bestÀmmelser, ska de tillÀm- pas i stÀllet för bestÀmmelserna i denna lag.
2kap. 13 §
Personuppgifter som tillhandahÄlls av transportföretag enligt 25 § polislagen (1984:387) fÄr behandlas för att utföra en uppgift som anges i 1 § 1 och 2.
Polismyndigheten ska pÄ begÀ- ran lÀmna sÄdana personuppgifter som avses i första stycket till
âFörsvarsmakten, om de be- hövs i försvarsunderrĂ€ttelseverk-
59
Författningsförslag |
SOU 2026:28 |
samheten eller den militÀra under- rÀttelsetjÀnsten, och
â Ekobrottsmyndigheten, om de behövs i den brottsbekĂ€mpande verksamheten.
Personuppgifter som avses i första stycket fÄr Àven behandlas för föl- jande ÀndamÄl för att utföra en upp- gift som anges i 1 § 1 eller 2:
â planera kontroller,
â vĂ€lja ut kontrollobjekt, och
â göra analyser som behövs för att uppdatera eller skapa nya kri- terier som ska anvĂ€ndas vid planer- ing av kontroller eller urval av kon- trollobjekt.
Personuppgifter som avses i första stycket fÄr endast i ett enskilt fall behandlas för nya ÀndamÄl enligt 2 kap. 4 eller 22 § brottsdata- lagen (2018:1177).
14 §
Vid terminalÄtkomst enligt 26 § |
Vid direktÄtkomst enligt 26 § |
polislagen (1984:387) fÄr person- |
polislagen (1984:387) fÄr person- |
uppgifterna inte Àndras eller bear- |
uppgifterna inte Àndras eller bear- |
betas pÄ annat sÀtt. |
betas pÄ annat sÀtt. |
4 kap.
11 b §
Personuppgifter som med stöd av 25 § polislagen (1984:387) till- handahÄlls pÄ annat sÀtt Àn genom direktÄtkomst, ska förstöras sex mÄnader efter det att de behand- lades första gÄngen.
Denna lag trÀder i kraft den 1 januari 2028.
60
SOU 2026:28 |
Författningsförslag |
1.5Förslag till lag om Àndring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens omrÄde
HÀrigenom föreskrivs i frÄga om lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens omrÄde att 1 kap. 2 § ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
1 kap.
2 §
SÀrskilda bestÀmmelser om behandling av personuppgifter finns
1.i lagen (2017:496) om internationellt polisiÀrt samarbete och i föreskrifter som regeringen har meddelat i anslutning till den lagen,
2. i lagen (2018:1180) om flyg- |
2. i lagen (2018:1180) om pas- |
passageraruppgifter i brottsbekÀmp- |
sageraruppgifter i brottsbekÀmp- |
ningen och i föreskrifter som |
ningen och i föreskrifter som |
regeringen har meddelat i anslut- |
regeringen har meddelat i anslut- |
ning till den lagen, |
ning till den lagen, |
3.i lagen (2022:613) om finansiell information i brottsbekÀmp- ningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen,
4.i lagen (2023:474) om polisiÀra befogenheter i grÀnsnÀra omrÄden,
och
5.i tullbefogenhetslagen (2024:710).
Om det i dessa författningar finns avvikande bestÀmmelser, ska de tillÀmpas i stÀllet för bestÀmmelserna i denna lag.
Denna lag trÀder i kraft den 1 januari 2028.
61
Författningsförslag |
SOU 2026:28 |
1.6Förslag till lag om Àndring i tullbefogenhetslagen (2024:710)
HÀrigenom föreskrivs i frÄga om tullbefogenhetslagen (2024:710) att 7 kap. 12 § ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
7 kap.
12 §
Om uppgifterna kan antas ha betydelse för Tullverkets brotts- bekÀmpande verksamhet, fÄr Tullverket begÀra att ett transportföre- tag, som befordrar varor, passagerare eller fordon till eller frÄn Sverige, lÀmnar uppgifter om ankommande eller avgÄende transporter som företaget har tillgÄng till (bokningsuppgifter). Det som sÀgs om trans- portföretag gÀller Àven andra företag som yrkesmÀssigt fÄr tillgÄng till transportföretagets bokningsuppgifter. I frÄga om passagerare om- fattas endast uppgifter om
â namn,
â födelsedatum,
â nationalitet,
â resrutt,
â bagage,
â medpassagerare,
â mobiltelefonnummer,
â
â betalningssĂ€tt, och
â bokningssĂ€tt.
Det som sÀgs i första stycket gÀller inte lufttrafikföretag som omfattas av skyldigheten att överföra upp- gifter enligt lagen (2018:1180) om flygpassageraruppgifter i brottsbe- kÀmpningen.
Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om hur bokningsuppgifter ska lÀmnas.
62
SOU 2026:28 |
Författningsförslag |
Tullverkets begÀran om bokningsuppgifter fÄr inte överklagas.
Denna lag trÀder i kraft den 1 januari 2028.
63
Författningsförslag |
SOU 2026:28 |
1.7Förslag till förordning om Àndring
i förordningen (2009:968) med instruktion för FörsvarsunderrÀttelsedomstolen
HÀrigenom föreskrivs i frÄga om förordningen (2009:968) med instruk- tion för FörsvarsunderrÀttelsedomstolen att 9 § ska ha följande lydelse.
Lydelse enligt SOU 2025:49 |
Föreslagen lydelse |
9 §
Domstolens beslut om signalspaning ska expedieras till ansökande myndighet och till Statens inspektion för försvarsunderrÀttelse- verksamheten.
Domstolens domar och beslut om framtagning frÄn en sÀrskild uppgiftssamling ska expedieras till SÀkerhetspolisen och SÀkerhets- och integritetsskyddsnÀmnden.
Domstolens domar och beslut avse- ende understÀllda beslut enligt lagen (2018:1180) om passageraruppgifter i brottsbekÀmpningen ska expedieras till SÀkerhetspolisen och enheten för passagerarinformation inom Polismyn- digheten.
Denna förordning trÀder i kraft den 1 januari 2028.
64
SOU 2026:28 |
Författningsförslag |
1.8Förslag till förordning om Àndring i polisförordningen (2014:1104)
HÀrigenom föreskrivs i frÄga om polisförordningen (2014:1104) att 20 § ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
20§
Polismyndigheten fÄr meddela nÀrmare föreskrifter
1.om rapporteftergift enligt 9 § polislagen (1984:387),
2.om vilka hjÀlpmedel som fÄr anvÀndas för att stoppa ett fordon eller annat transportmedel enligt 10 § 5 polislagen,
3.om dokumentation enligt 27, 28 och 28 a §§ polislagen,
4.enligt 2 kap. 33 § och 3 kap. 6 § tredje stycket ordningslagen (1993:1617) i frÄga om
a) utförande och besiktning av en anlÀggning för motorsport, olycks- beredskap eller föreskrifter som i övrigt behövs frÄn sÀkerhetssynpunkt vid en sÄdan anlÀggning, och
b) utförande och besiktning av skjutbana,
5.om polislegitimation, utöver vad som anges i förordningen (1958:272) om tjÀnstekort,
6. om klÀdsel, utrustning och annat som krÀvs för enhetlighet i polisarbetet, och
7. om verkstÀllighet av denna förordning.
Föreskrifter som avses i första stycket
Denna förordning trÀder i kraft den 1 januari 2028.
65
Författningsförslag |
SOU 2026:28 |
1.9Förslag till Àndring av förordningen (2018:1181) om flygpassageraruppgifter i brottsbekÀmpningen
HÀrigenom föreskrivs i frÄga om förordningen (2018:1181) om flyg- passageraruppgifter i brottsbekÀmpningen
dels att förordningens namn ska ha följande lydelse, dels att
dels att rubrikerna nÀrmast före 4 och 21 §§ ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
||
Förordning (2018:1181) |
Förordning (2018:1181) |
||
om flygpassageraruppgifter |
om passageraruppgifter |
||
i brottsbekÀmpningen |
i brottsbekÀmpningen |
||
|
|
1 § |
|
Denna förordning innehÄller |
Denna förordning innehÄller |
||
bestÀmmelser som kompletterar |
bestÀmmelser som kompletterar |
||
lagen (2018:1180) om flygpassa- |
lagen (2018:1180) om passagerar- |
||
geraruppgifter |
i |
brottsbekÀmp- |
uppgifter i brottsbekÀmpningen. |
ningen. |
|
|
|
|
|
2 § |
|
Uttryck som anvÀnds i förord- |
Uttryck som anvÀnds i förord- |
||
ningen har samma innebörd som |
ningen har samma innebörd som |
||
i lagen (2018:1180) om flygpassa- |
i lagen (2018:1180) om passagerar- |
||
geraruppgifter |
i |
brottsbekÀmp- |
uppgifter i brottsbekÀmpningen. |
ningen. |
|
|
|
|
|
3 § |
|
Polismyndigheten, SĂ€kerhets- |
Polismyndigheten, SĂ€kerhets- |
||
polisen, Ekobrottsmyndigheten, |
polisen, Ekobrottsmyndigheten, |
||
Tullverket och Försvarsmakten |
Tullverket och Försvarsmakten |
||
Àr behöriga myndigheter enligt |
Àr behöriga myndigheter enligt |
||
lagen (2018:1180) om flygpassage- |
lagen (2018:1180) om passagerar- |
||
raruppgifter i brottsbekÀmpningen. |
uppgifter i brottsbekÀmpningen. |
||
66
SOU 2026:28Författningsförslag
Lufttrafikföretagens |
Transportföretagens |
skyldigheter |
skyldigheter |
4 § |
|
Lufttrafikföretag ska överföra |
Transportföretag som bedriver |
lufttrafik ska överföra |
|
kel 1 i kommissionens genomfö- |
gifter i enlighet med artikel 1 i |
randebeslut (EU) 2017/759 av den |
kommissionens genomförandebe- |
28 april 2017 om gemensamma |
slut (EU) 2017/759 av den 28 april |
protokoll och dataformat som ska |
2017 om gemensamma protokoll |
anvÀndas av lufttrafikföretag nÀr |
och dataformat som ska anvÀndas |
av lufttrafikföretag nÀr |
|
terna för passagerarinformation. |
gifter överförs till enheterna för |
|
passagerarinformation. |
Vid tekniska problem fÄr uppgifterna överföras pÄ annat lÀmpligt sÀtt som sÀkerstÀller ett tillfredsstÀllande skydd för uppgifterna.
|
Polismyndigheten fÄr meddela |
|
nÀrmare föreskrifter om hur trans- |
|
portföretag som bedriver passagerar- |
|
trafik med tÄg, buss eller fÀrja ska |
|
överföra |
5 § |
|
Enheten för passagerarinfor- |
Enheten för passagerarinfor- |
mation ska faststÀlla och regel- |
mation ska faststÀlla och regel- |
bundet se över de kriterier som av- |
bundet se över de kriterier som av- |
ses i 3 kap. 5 § 2 lagen (2018:1180) |
ses i 3 kap. 5 § 2 lagen (2018:1180) |
om flygpassageraruppgifter i brotts- |
om passageraruppgifter i brotts- |
bekÀmpningen i samarbete med de |
bekÀmpningen i samarbete med de |
behöriga myndigheterna. |
behöriga myndigheterna. |
6 § |
|
TillgÄng till |
TillgÄng till |
som Àr behörighetsbegrÀnsade en- |
som Àr behörighetsbegrÀnsade en- |
ligt 3 kap. 11 § lagen (2018:1180) |
ligt 3 kap. 11 § lagen (2018:1180) |
om flygpassageraruppgifter i brotts- |
om passageraruppgifter i brotts- |
bekÀmpningen fÄr endast ges till |
bekÀmpningen fÄr endast ges till |
dataskyddsombudet för enheten |
dataskyddsombudet för enheten |
för passagerarinformation och den |
för passagerarinformation och den |
67
Författningsförslag |
SOU 2026:28 |
som har ett behov av fullstÀndiga uppgifter för att kunna utföra sina arbetsuppgifter. Behörigheten fÄr bara utnyttjas nÀr det i ett en- skilt fall Àr absolut nödvÀndigt med tillgÄng till fullstÀndiga uppgifter.
som har ett behov av fullstÀndiga uppgifter för att kunna utföra sina arbetsuppgifter. Behörigheten fÄr bara utnyttjas nÀr det i ett en- skilt fall Àr absolut nödvÀndigt med tillgÄng till fullstÀndiga uppgifter.
9 §
Resultatet av en behandling |
Resultatet av en behandling |
av |
av |
handlas under lÀngre tid Àn vad |
4 § 1 lagen (2018:1180) om passa- |
som behövs för att kunna infor- |
geraruppgifter i brottsbekÀmpningen |
mera behöriga mottagare om re- |
fÄr inte behandlas under lÀngre tid |
sultatet. Om ett sÄdant resultat |
Àn vad som behövs för att kunna |
inte behöver granskas vidare av |
informera behöriga mottagare om |
en behörig mottagare, fÄr resul- |
resultatet. Om ett sÄdant resul- |
tatet ÀndÄ behandlas om syftet Àr |
tat inte behöver granskas vidare |
att fortsÀttningsvis undvika mot- |
av en behörig mottagare, fÄr resul- |
svarande felaktiga trÀffar. Behand- |
tatet ÀndÄ behandlas om syftet Àr |
lingen av resultatet ska dock upp- |
att fortsÀttningsvis undvika mot- |
höra senast i samband med att |
svarande felaktiga trÀffar. Behand- |
lingen av resultatet ska dock upp- |
|
ligt 3 kap. 9 § lagen (2018:1180) |
höra senast i samband med att |
om flygpassageraruppgifter i brotts- |
|
bekÀmpningen. |
miseras enligt 3 kap. 9 § lagen |
|
(2018:1180) om passagerarupp- |
|
gifter i brottsbekÀmpningen. |
20 § |
|
NÀr det i ett enskilt fall Àr |
NÀr det i ett enskilt fall Àr |
nödvÀndigt för att avvÀrja en spe- |
nödvÀndigt för att avvÀrja en spe- |
cifik och faktisk fara med anknyt- |
cifik och faktisk fara med anknyt- |
ning till terroristbrottslighet eller |
ning till terroristbrottslighet eller |
annan allvarlig brottslighet, fÄr en- |
annan allvarlig brottslighet, fÄr en- |
heten för passagerarinformation |
heten för passagerarinformation |
begÀra att en motsvarande enhet |
begÀra att en motsvarande enhet |
i en annan medlemsstat ska in- |
i en annan medlemsstat ska in- |
hÀmta |
hÀmta |
fikföretag vid andra tidpunkter Àn |
fikföretag vid andra tidpunkter Àn |
68
SOU 2026:28 |
Författningsförslag |
de som anges i 2 kap. 2 § lagen (2018:1180) om flygpassagerarupp- gifter i brottsbekÀmpningen, för vidareöverföring till enheten.
de som anges i 2 kap. 2 § lagen (2018:1180) om passageraruppgifter i brottsbekÀmpningen, för vidare- överföring till enheten.
HandlÀggning av |
HandlÀggning av |
sanktionsavgift för |
sanktionsavgift för |
lufttrafikföretag |
transportföretag |
21 § |
|
Ett beslut om sanktionsavgift |
Ett beslut om sanktionsavgift |
för lufttrafikföretag ska delges den |
för transportföretag ska delges den |
som avgiften ska tas ut av. |
som avgiften ska tas ut av. |
Denna förordning trÀder i kraft den 1 januari 2028.
69
Författningsförslag |
SOU 2026:28 |
1.10Förslag till förordning om Àndring i tullbefogenhetsförordningen (2024:759)
HÀrigenom föreskrivs i frÄga om tullbefogenhetsförordningen (2024:759) att det ska införas en ny paragraf, 6 kap. 4 §, av följande lydelse.
6 kap.
4 §
Tullverket ska pÄ begÀran lÀmna bokningsuppgifter som inhÀmtats med stöd av 7 kap. 12 § tullbefo- genhetslagen (2024:710) till Eko- brottsmyndigheten, om de behövs i den brottsbekÀmpande verksam- heten.
Denna förordning trÀder i kraft den 1 januari 2028.
70
2 Inledning
2.1Utredningens uppdrag
Regeringen beslutade den 10 april 2025 att genom kommittédirektiv (2025:36) ge en sÀrskild utredare i uppdrag att se över reglerna om passageraruppgifter i brottsbekÀmpningen i syfte att anpassa regler- ingen av flygpassageraruppgifter till
I uppdraget ingÄr bl.a. att
âąanalysera och ta stĂ€llning till vilka förĂ€ndringar av den svenska re- gleringen i frĂ„ga om flygpassageraruppgifter i brottsbekĂ€mpningen som behöver göras med anledning av
âąanalysera och ta stĂ€llning till om den svenska regleringen i frĂ„ga om flygpassageraruppgifter i brottsbekĂ€mpningen ska göras neu- tral nĂ€r det gĂ€ller trafikslag,
âąse över nuvarande möjligheter att inhĂ€mta tillgĂ€ngliga passagerar- uppgifter frĂ„n andra transportföretag, och
âąlĂ€mna förslag pĂ„ de författningsĂ€ndringar och andra Ă„tgĂ€rder som bedöms nödvĂ€ndiga, samtidigt som brottsbekĂ€mpande myndig- heters tillgĂ„ng till flygpassageraruppgifter upprĂ€tthĂ„lls i möjligaste mĂ„n och skyddet för enskildas personliga integritet sĂ€kerstĂ€lls.
71
Inledning |
SOU 2026:28 |
2.2Utredningens arbete
VÄrt arbete inleddes april 2025 och har skett i nÀra samarbete med de experter som förordnats att ingÄ i utredningen. Fram till lÀmnan- det av detta betÀnkande har vi haft fem utredningssammantrÀden, tre under 2025 och tvÄ under 2026.
Utöver sammantrĂ€dena med experterna har sekretariatet haft om- fattande kontakt med experterna som representerar Polismyndig- heten och enheten för passagerarinformation inom Polismyndigheten. Det samrĂ„d som utredningen enligt direktiven ska ha med berörda myndigheter och andra aktörer har huvudsakligen skett genom exper- terna. Som ett led i arbetet har sekretariatet besökt och haft möten med representanter frĂ„n enheten för passagerarinformation inom Polismyndigheten, Tullverket, Försvarsmakten, SĂ€kerhetspolisen, Ekobrottsmyndigheten och Svensk kollektivtrafik. Vid mötet med Svensk kollektivtrafik deltog Ă€ven representanter frĂ„n TĂ„gföretagen, SJ, ĂresundstĂ„g och Sveriges bussföretag. Under oktober 2025 deltog utredningen tillsammans med representanter frĂ„n Polismyndigheten vid ett studiebesök hos den belgiska enheten för passagerarinforma- tion i Bryssel.
Arbetet bestod inledningsvis av att kartlÀgga följderna av den s.k.
Den del av utredningen som avser en trafikslagsneutral
72
3GrundlÀggande fri- och rÀttigheter
3.1Inledning
AnvÀndningen av passageraruppgifter i brottsbekÀmpningen innebÀr ett intrÄng i den personliga integriteten. NÀr förÀndringar i sÄdan anvÀndning övervÀgs ska dÀrför den reglering som finns till skydd för enskildas fri- och rÀttigheter beaktas. Detta gÀller sÀrskilt om för- Àndringarna som övervÀgs innebÀr en utökning av möjligheterna att behandla personuppgifter. BestÀmmelser om grundlÀggande fri- och rÀttigheter finns i den svenska grundlagen och i vissa internationella rÀttsakter som Sverige Àr bundet av. I detta kapitel redogör vi för den regleringen. AnvÀndningen av passageraruppgifter i brottsbekÀmp- ningen mÄste dessutom vara förenlig med den generella dataskydds- regleringen som bl.a. syftar till att vÀrna om enskildas personliga integ- ritet. Den regleringen redogör vi för i kapitel 4. I kapitel 5 redovisas den internationella och svenska regleringen av passageraruppgifter i brottsbekÀmpningen.
3.2Regeringsformen
I regeringsformen, RF, finns bestÀmmelser till skydd för enskildas grundlÀggande fri- och rÀttigheter. I 1 kap. 2 § första stycket slÄs det fast att den offentliga makten ska utövas med respekt för den enskilda mÀnniskans frihet. I fjÀrde stycket anges att det allmÀnna ska vÀrna den enskildes privat- och familjeliv. BestÀmmelsen ger uttryck för vissa sÀrskilt viktiga mÄl för den samhÀlleliga verksamheten, men den ger inte upphov till nÄgra rÀttigheter för medborgarna. De rÀttsligt bindande rÀttighetsreglerna har i stÀllet samlats i regeringsformens andra kapitel.
73
GrundlÀggande fri- och rÀttigheter |
SOU 2026:28 |
I 2 kap. 6 § andra stycket stadgas att var och en Àr, gentemot det allmÀnna, skyddad mot betydande intrÄng i den personliga integrite- ten, om det utan samtycke och innebÀr övervakning eller kartlÀgg- ning av den enskildes personliga förhÄllanden. Detta stycke infördes vid 2010 Ärs grundlagsreform och innebÀr en förstÀrkning av skyddet mot integritetskrÀnkningar. Av förarbetena framgÄr att avgörande för om en ÄtgÀrd ska anses innebÀra övervakning eller kartlÀggning Àr inte dess huvudsakliga syfte utan vilken effekt ÄtgÀrden har. Vad som avses med övervakning respektive kartlÀggning fÄr bedömas med utgÄngspunkt i vad som enligt normalt sprÄkbruk lÀggs i dessa be- grepp.
Vid bedömningen av vilka ÄtgÀrder som kan anses utgöra betydande intrÄng ska bÄde ÄtgÀrdens omfattning och arten av det intrÄng ÄtgÀr- den innebÀr beaktas. BestÀmmelsen omfattar endast sÄdana intrÄng som pÄ grund av ÄtgÀrdens intensitet eller omfattning, eller av hÀnsyn till uppgifternas integritetskÀnsliga natur eller andra omstÀndigheter, innebÀr ett betydande ingrepp i den enskildes privata sfÀr.1
Av 2 kap. 20 § följer att de rÀttigheter som uppstÀlls i 2 kap. 6 § endast fÄr begrÀnsas genom lag. Enligt 2 kap. 21 § fÄr en begrÀnsning endast göras för att tillgodose ÀndamÄl som Àr godtagbara i ett demo- kratiskt samhÀlle och den fÄr aldrig gÄ utöver vad som Àr nödvÀndigt med hÀnsyn till det ÀndamÄl som har föranlett den och inte heller strÀcka sig sÄ lÄngt att den utgör ett hot mot den fria Äsiktsbildningen sÄsom en av folkstyrelsens grundvalar. BegrÀnsningen fÄr inte heller göras enbart pÄ grund av politisk, religiös, kulturell eller annan sÄdan ÄskÄdning.
Genom det andra ledet i 2 kap. 20 § kommer en proportionalitets- princip till uttryck. En begrÀnsning av rÀttigheterna ska vara ÀndamÄls- enlig och nödvÀndig och den fördel som det allmÀnna vinner genom ingreppet ska stÄ i rimlig proportion till den skada som ingreppet för- orsakar den enskilde. Denna proportionalitetsprincip har Àven kom- mit till uttryck i praxis frÄn Högsta domstolen och Högsta förvalt- ningsdomstolen.2
1Prop. 2009/10:80, En reformerad grundlag, s.
2Se t.ex. NJA 2012 s. 400, NJA 2015 s. 45, HFD 2015 ref. 80 och HFD 2016 ref. 44.
74
SOU 2026:28 |
GrundlÀggande fri- och rÀttigheter |
3.3Europakonventionen
Europakonventionen3 innehÄller bestÀmmelser om grundlÀggande fri- och rÀttigheter och gÀller sedan 1995 som svensk lag.4 Enligt 2 kap. 19 § RF fÄr lag eller annan föreskrift inte meddelas i strid med Europa- konventionen.
RÀtten till respekt för den personliga integriteten följer av rÀtten till respekt för privatlivet enligt konventionen. Av artikel 8 framgÄr att var och en har rÀtt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. RÀttigheten Àr inte absolut och kan, under vissa förutsÀttningar, inskrÀnkas. InskrÀnkningen ska vara föreskriven i lag och vara nödvÀndig i ett demokratiskt samhÀlle för att uppnÄ ett legitimt mÄl, t.ex. skydd för allmÀn sÀkerhet, allmÀn ordning eller för att vÀrna folkhÀlsan. Det innebÀr i huvudsak att det mÄste finnas ett angelÀget samhÀlleligt behov av inskrÀnkningen och att denna mÄste stÄ i rimlig proportion till det syfte som ska tillgodoses genom ingrep- pet.5 Europadomstolen har uttalat att en rÀttvis balans mÄste upp- nÄs mellan det allmÀnna och enskilda intressen nÀr det gÀller ÄtgÀrder som inskrÀnker rÀtten till privatliv.6
Europeiska domstolen för de mÀnskliga rÀttigheterna, Europadom- stolen, har i flera fall konstaterat att artikel 8 ÄlÀgger staten en negativ förpliktelse att avstÄ frÄn att göra intrÄng i rÀtten till respekt för privat- och familjelivet samt en positiv förpliktelse att skydda enskilda mot att andra enskilda handlar pÄ ett sÀtt som innebÀr ett integritetsin- trÄng.7
Registrering av personuppgifter kan omfattas av rÀtten till skydd för privatlivet. Enligt Europadomstolen gÀller det sÀrskilt om de upp- gifter som har registrerats innehÄller kÀnsliga uppgifter, t.ex. informa-
3Europeiska konventionen den 4 november 1950 angÄende skydd för de mÀnskliga rÀttig- heterna och de grundlÀggande friheterna.
4Se lagen (1994:1219) om den europeiska konventionen angÄende skydd för de mÀnskliga rÀttigheterna och de grundlÀggande friheterna.
5Danelius, MÀnskliga rÀttigheter i Europeisk praxis, 6 upplagan, 2023, s. 460.
6Se t.ex. Europadomstolens domar Peruzzo och Martens mot Tyskland, nr 7481/08 och 57900/12, domar meddelade den 4 juni 2013, Aycaguer mot Frankrike, nr 8806/12, dom meddelad den 22 juni 2017 och Gaughran mot Storbritannien, nr 45245/15, dom meddelad den 13 februari 2020.
7Se t.ex. Europadomstolens domar Airey mot Irland, nr 6286/73, dom meddelad den 9 okto- ber 1979, X och Y mot NederlÀnderna, nr 8678/80, dom meddelad den 26 mars 1985 och Söderman mot Sverige, nr 5786/08, dom meddelad den 12 november 2013.
75
GrundlÀggande fri- och rÀttigheter |
SOU 2026:28 |
tion om politisk uppfattning, religionstillhörighet, missbruk eller liknande förhÄllanden.8
Vid inskrÀnkningar i skyddet för privatlivet mÄste den enskilde till- försÀkras vissa grundlÀggande rÀttssÀkerhetsgarantier, t.ex. en rÀttvis rÀttegÄng och ett effektivt rÀttsmedel. Enligt Europadomstolen Àr behovet av sÄdana garantier större nÀr det gÀller automatiserad be- handling av personuppgifter. Nationell rÀtt mÄste sÀkerstÀlla att upp- gifterna Àr relevanta och inte för lÄngtgÄende i förhÄllande till det ÀndamÄl för vilket de bevaras. Uppgifterna fÄr inte heller sparas under en tid som överstiger vad som Àr nödvÀndigt med hÀnsyn till Ànda- mÄlet. Det mÄste dÀrutöver finnas garantier för att personuppgifterna skyddas frÄn felaktig behandling, inte minst vid behandling av kÀns- liga personuppgifter.9
3.4EU:s rÀttighetsstadga
EU:s rÀttighetsstadga10 trÀdde i kraft i och med Lissabonfördraget den 1 december 2009.11 Enligt artikel 6.1 i fördraget om Europeiska unionen ska unionen erkÀnna de rÀttigheter, friheter och principer som faststÀlls i EU:s rÀttighetsstadga och stadgan ska ha samma rÀtts- liga vÀrde som fördragen. RÀttighetsstadgan Àr dÀrmed en del av EU:s primÀrrÀtt och den har företrÀde framför föreskrifter i medlemsstater- nas nationella rÀttsordningar.
I EU:s rÀttighetsstadga finns ett flertal artiklar som berör personlig integritet och behandling av personuppgifter. I artikel 3.1 anges att var och en har rÀtt till fysisk och mental integritet. Artikel 7 innebÀr rÀtt till respekt för sitt privatliv och familjeliv, sin bostad och sina kommunikationer. Artikel 8 ger var och en rÀtt till skydd av de per- sonuppgifter som rör honom eller henne. DÀr slÄs Àven fast rÀtten att fÄ tillgÄng till de insamlade uppgifter som rör en sjÀlv och att fÄ rÀttelse av dem.
8Se Europadomstolens dom
9Se t.ex. Europadomstolens domar B.B. mot Frankrike, nr 5335/06, dom meddelad den
17 december 2009, S. och Marper mot Storbritannien, nr 30562/04 och 30566/04, dom med- delad den 4 december 2008 och Aycaguer mot Frankrike, nr 8806/12, dom meddelad den 22 juni 2017.
10Europeiska unionens stadga om de grundlÀggande rÀttigheterna (2016/C 202/02).
11Lissabonfördraget om Àndring av fördraget om Europeiska unionen och fördraget om upprÀttandet av Europeiska gemenskapen (2007/C 306/01).
76
SOU 2026:28 |
GrundlÀggande fri- och rÀttigheter |
I artikel 51 och 52 behandlas stadgans tillÀmpningsomrÄde och rÀttigheternas och principernas rÀckvidd och tolkning. BestÀmmel- serna i stadgan riktar sig till unionens institutioner, organ och byrÄer samt till medlemsstaterna endast nÀr dessa tillÀmpar unionsrÀtten. RÀttigheterna ska dÀrför tillÀmpas under iakttagande av grÀnserna för unionens befogenheter enligt fördragen. Stadgan innebÀr inte nÄgon utvidgning av tillÀmpningsomrÄdet för unionsrÀtten utanför unionens befogenheter och medför inte heller i övrigt nÄgon förÀnd- ring i befogenheterna.
Varje begrÀnsning av stadgans rÀttigheter och friheter ska vara föreskriven i lag och vara förenlig med det vÀsentliga innehÄllet i dessa rÀttigheter och friheter. BegrÀnsningar fÄr endast göras om de Àr nödvÀndiga och faktiskt svarar mot mÄl av allmÀnt samhÀllsintresse som erkÀnns av unionen eller behovet av skydd för andra mÀnniskors rÀttigheter och friheter.
Ett flertal av de rÀttigheter som slÄs fast i stadgan överlappar med motsvarande rÀttigheter i Europakonventionen. Enligt artikel 52.3 i stadgan ska dessa rÀttigheter ha samma innebörd och rÀckvidd som i konventionen. Det finns dock inget hinder för unionsrÀtten att till- försÀkra ett mer lÄngtgÄende skydd.
3.5Förenta nationernas allmÀnna förklaring om de mÀnskliga rÀttigheterna
FN:s allmÀnna förklaring om de mÀnskliga rÀttigheterna antogs den 10 december 1948. Den bestÄr av 30 artiklar som uttrycker de grund- lÀggande och universella fri- och rÀttigheterna. Förklaringen Àr en gemensam viljeyttring och ett moraliskt stÀllningstagande av vÀrlds- samfundet och som sÄdant Àr det inte juridiskt bindande. Den har dock utgjort grunden för det internationella arbetet med att övervaka utvecklingen och efterlevnaden av mÀnskliga rÀttigheter.
I artikel 12 i den allmÀnna förklaringen anges att ingen fÄr utsÀttas för godtyckligt ingripande i frÄga om privatliv, familj, hem eller korre- spondens. Var och en har rÀtt till lagens skydd mot sÄdana ingripan- den och angrepp.
Av artikel 29.2 följer att inskrÀnkningar av rÀttigheter och friheter endast fÄr göras genom lag och enbart i syfte att trygga tillbörlig hÀn- syn till och respekt för andras rÀttigheter och friheter samt för att
77
GrundlÀggande fri- och rÀttigheter |
SOU 2026:28 |
tillgodose ett demokratiskt samhÀlles berÀttigade krav pÄ moral, allmÀn ordning och allmÀn vÀlfÀrd.
3.6Dataskyddskonventionen
3.6.1Konventionens stÀllning och syfte
EuroparÄdets ministerkommitté antog 1981 Dataskyddskonventionen12, som trÀdde i kraft den 1 oktober 1985. Sverige ratificerade konventionen den 24 juni 1982. Konventionen var det första bindande internationella instrumentet pÄ dataskydds- omrÄdet och har status som ett rÀttsligt bindande multilateralt avtal om personuppgiftsskydd. Konventionen gÀller inte som lag i Sverige, men stÀller krav pÄ konventionsparterna att införa bestÀmmelser i nationell rÀtt som upprÀtthÄller de principer om skydd för person- uppgifter som uppstÀlls i konventionen.
Medan EU:s dataskyddsförordning har övertagit konventionens roll som grundlÀggande dokument för automatiserad behandling av personuppgifter inom stora delar av EU:s kompetensomrÄde, Àr kon- ventionen fortsatt av sÀrskild betydelse för omrÄden som ligger utan- för unionsrÀtten, sÄsom nationell sÀkerhet, försvar och statens sÀker- het. I Sverige Àr den del av SÀkerhetspolisens verksamhet som rör nationell sÀkerhet ett av de fÄ omrÄden dÀr konventionen gÀller i stÀllet för EU:s dataskyddsregelverk.
Dataskyddskonventionen anses vara en precisering av det skydd som följer av artikel 8 i Europakonventionen. ĂndamĂ„let med kon- ventionen, vilket anges i artikel 1, Ă€r att sĂ€kerstĂ€lla respekten för grund- lĂ€ggande fri- och rĂ€ttigheter, sĂ€rskilt rĂ€tten till personlig integritet i samband med automatisk databehandling av personuppgifter. Kon- ventionen stĂ€ller upp ett flertal principer för automatisk databehand- ling av personuppgifter och omfattar sĂ„dan behandling inom bĂ„de allmĂ€n och enskild verksamhet.
12Europeiska rÄdets konvention (ETS) av den 28 januari 1981 om skydd för enskilda vid automatisk databehandling av personuppgifter.
78
SOU 2026:28 |
GrundlÀggande fri- och rÀttigheter |
3.6.2Konventionens innehÄll
Enligt artikel 5 i konventionen ska personuppgifter erhÄllas och be- handlas pÄ ett korrekt och lagligt sÀtt, de ska lagras för sÀrskilt angivna och lagliga ÀndamÄl och inte anvÀndas pÄ ett sÀtt som Àr oförenligt med dessa ÀndamÄl. Personuppgifterna ska vara ÀndamÄlsenliga, rele- vanta och inte nödvÀndiga. Vidare ska uppgifterna vara korrekta och hÄllas aktuella samt bevaras pÄ ett sÄdant sÀtt att de registrerade perso- nerna inte kan identifieras under lÀngre tid Àn vad som Àr nödvÀndigt. I artikel 6 anges att personuppgifter som avslöjar rasursprung, politiska Äsikter liksom uppgifter som rör hÀlsa eller sexualliv inte fÄr undergÄ automatisk databehandling, sÄvida inte nationell lag ger ett ÀndamÄlsenligt skydd. Detsamma gÀller uppgifter som hÀnför sig
till att nÄgon dömts för brott.
Artikel 8 slÄr fast vissa skyddsÄtgÀrder för registrerade personer. Var och en har rÀtt att fÄ veta om ett automatiserat personregister finns, dess huvudsakliga ÀndamÄl samt vem som Àr registeransvarig. Det finns Àven en rÀtt att med rimliga mellanrum fÄ bekrÀftat om personuppgifter finns lagrade i register och att fÄ ta del av sÄdana uppgifter i begriplig form. Om uppgifterna har behandlats i strid med gÀllande bestÀmmelser ska uppgifterna rÀttas eller raderas. Ett beslut som innebÀr att nÄgon inte efterkommer en begÀran om be- krÀftelse eller meddelande, rÀttelse eller utradering ska gÄ att över- klaga.
Enligt artikel 9 fÄr avvikelse frÄn vissa bestÀmmelser i konventio- nen göras endast om sÄdan avvikelse medges i partens nationella lag- stiftning och den Àr nödvÀndig i ett demokratiskt samhÀlle för att skydda statens sÀkerhet, den allmÀnna sÀkerheten, statens penning- intressen eller brottsbekÀmpning eller för att skydda enskildas fri- och rÀttigheter.
EuroparÄdets ministerkommitté antog 2001 ett tillÀggsprotokoll till dataskyddskonventionen som trÀdde i kraft den 1 juli 2004.13 Proto- kollet, som Sverige har ratificerat, innehÄller tvÄ huvudsakliga komplet- teringar. Det infördes bestÀmmelser som innebÀr ett krav pÄ tillsyns- myndigheter. Varje medlemsstat ska inrÀtta en eller flera oberoende tillsynsmyndigheter för att kontrollera efterlevnaden av dataskydds- principerna. Myndigheterna ska ha utrednings- och ingripandebefo-
13Europeiska rÄdet, TillÀggsprotokoll till konventionen om skydd för individer vid automatisk behandling av personuppgifter, rörande tillsynsmyndigheter och grÀnsöverskridande data- flöden, ETS 181, den 8 november 2001.
79
GrundlÀggande fri- och rÀttigheter |
SOU 2026:28 |
genheter samt kunna delta i rĂ€ttsliga förfaranden. Det infördes Ă€ven bestĂ€mmelser om grĂ€nsöverskridande dataflöden. Ăverföring av per- sonuppgifter till lĂ€nder som inte Ă€r parter till konventionen fĂ„r bara ske om mottagarlandet sĂ€kerstĂ€ller en adekvat skyddsnivĂ„ för de aktu- ella uppgifterna.
Dataskyddskonventionen kompletteras vidare av ett antal rekom- mendationer antagna av ministerkommittén om hur personuppgifter bör behandlas inom olika omrÄden, t.ex. digital spÄrning och bevak- ning samt inom polissektorn.
3.6.3Modernisering av konventionen
Efter en omfattande översyn antog EuroparÄdets medlemsstater Ministerkommittén den 18 maj 2018 ett Àndringsprotokoll till Data- skyddskonventionen.14 Protokollet, som informellt kallas dataskydds- konventionen 108+, har som syfte att modernisera konventionen för att kunna hantera den tekniska utvecklingen och globaliseringen av information nÀr det gÀller skyddet av privat information. I proto- kollet understryks vikten av att individer fÄr kÀnnedom om, förstÄr och har möjlighet att kontrollera behandlingen av deras personupp- gifter.
I artikel 3 tydliggörs det att konventionen kommer ha ett enhetligt tillĂ€mpningsomrĂ„de för alla konventionsparter. Det kommer alltsĂ„ inte vara möjligt att helt undandra sektorer eller verksamheter frĂ„n dess tillĂ€mpning, t.ex. med hĂ€nvisning till nationell sĂ€kerhet. Ăven för sĂ„dan verksamhet gĂ€ller sĂ„ledes de förutsĂ€ttningar för undantag och inskrĂ€nkningar i rĂ€ttigheterna som framgĂ„r av artikel 9. Konven- tionen kommer dĂ€rmed att omfatta all typ av databehandling under parternas jurisdiktion inom sĂ„vĂ€l offentlig som privat sektor.
Bland de viktigaste förÀndringarna i den moderniserade konven- tionen kan nÀmnas stÀrkta krav pÄ proportionalitet och rÀttslig grund för behandling, krav pÄ inbyggt dataskydd och konsekvensbedöm- ningar samt förstÀrkta rÀttigheter för registrerade, bl.a. avseende auto- matiskt beslutsfattande.
14Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (CETS no. 223), den 10 oktober 2018.
80
SOU 2026:28 |
GrundlÀggande fri- och rÀttigheter |
Protokollet trÀder i kraft nÀr det har ratificerats av samtliga Europa- rÄdets medlemsstater, men tillÄter Àven ett partiellt ikrafttrÀdande. Sverige har undertecknat men Ànnu inte ratificerat protokollet.
3.6.4Den moderniserade konventionens betydelse för underrÀttelsetjÀnsternas personuppgiftsbehandling
Dataskyddskonventionen gÀller Àven för personuppgiftsbehandling som rör nationell sÀkerhet, men medger undantag frÄn alla centrala principer. Detta gÀller inte för den moderniserade konventionen 108+. För kraven pÄ proportionalitet, rÀttslig grund och författningsenlig behandling Àr det inte möjligt att göra undantag. Detsamma gÀller för bestÀmmelserna om sÀrskilt skydd för kÀnsliga personuppgifter; en kategori som dessutom utökats genom tillÀggsprotokollet. Det finns dÀrutöver endast begrÀnsade möjligheter att undanta behand- ling som rör nationell sÀkerhet frÄn kravet pÄ oberoende tillsyn.
Detta gör den moderniserade dataskyddskonventionen till ett viktigt rÀttsligt instrument för underrÀttelsetjÀnsters verksamhet. Konventionens principer för dataskydd kommer att utgöra en bin- dande minimistandard som medlemsstaterna mÄste iaktta i sin natio- nella lagstiftning. AvvÀgningen mellan dataskydd och nationell sÀker- het Àr dock fortsatt en frÄga som hanteras pÄ nationell nivÄ inom de ramar som konventionen sÀtter upp.
81
4 Dataskyddsregleringen
4.1Inledning
Under 2018 genomfördes en genomgripande dataskyddsreform inom EU. Anledningen till reformen var teknisk utveckling och ökande hantering av personuppgifter. Reformen omfattar dels EU:s data- skyddsförordning1, dels EU:s dataskyddsdirektiv.2 I samband med reformen anpassades den svenska lagstiftningen till den nya EU- rÀttsliga regleringen.
EU:s dataskyddsförordning innefattar en generell reglering för behandling av personuppgifter inom EU. Syftet med förordningen Àr att sÀkerstÀlla en enhetlig skyddsnivÄ för behandlingen av person- uppgifter inom hela unionen och att undvika avvikelser som hindrar den fria rörligheten av personuppgifter inom den inre marknaden.
Förordningen Àr direkt tillÀmplig i alla EU:s medlemsstater3, men bÄde förutsÀtter och medger samtidigt kompletterande och specifi- cerande nationella bestÀmmelser av olika slag.
Kompletterande bestÀmmelser av generell karaktÀr finns i lagen (2018:218) med kompletterande bestÀmmelser till EU:s dataskydds- förordning, dataskyddslagen. Dataskyddslagen i sin tur kompletteras av förordningen (2018:219) med kompletterande bestÀmmelser till EU:s dataskyddsförordning. Det finns Àven ett flertal kompletterande registerförfattningar som reglerar vilka uppgifter som fÄr behandlas och hur uppgifterna fÄr behandlas pÄ sÀrskilda omrÄden eller i vissa verksamheter.
1Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter och om upphÀvande av direktiv 95/46/EG (allmÀn dataskyddsförordning).
2Europaparlamentets och rÄdets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkstÀlla straffrÀttsliga pÄföljder, och det fria flödet av sÄdana uppgifter och om upphÀvande av rÄdets rambeslut 2008/977/RIF.
3Jfr artikel 288 i fördraget om Europeiska unionens funktionssÀtt.
83
Dataskyddsregleringen |
SOU 2026:28 |
EU:s dataskyddsförordning ska inte tillÀmpas pÄ personuppgifts- behandling som behöriga myndigheter utför i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkstÀlla straffrÀtts- liga pÄföljder, inklusive att skydda mot och förebygga och förhindra hot mot den allmÀnna sÀkerheten. SÄdan personuppgiftsbehandling omfattas i stÀllet av EU:s dataskyddsdirektiv.4
Syftet med direktivet Àr att skydda fysiska personers grundlÀg- gande rÀttigheter och friheter, sÀrskilt deras rÀtt till skydd av person- uppgifter, samt att sÀkerstÀlla att det utbyte av personuppgifter som krÀvs inom unionen mellan behöriga myndigheter varken begrÀnsas eller förbjuds av skÀl som rör skyddet för fysiska personer med avse- ende pÄ behandlingen av personuppgifter. PÄ mÄnga omrÄden överens- stÀmmer regleringen i dataskyddsdirektivet med motsvarande regler- ing i dataskyddsförordningen. Det finns dock vissa skillnader, t.ex. vad gÀller informationsplikten, enskildas rÀttigheter och kraven pÄ konsekvensbedömningar och förhandssamrÄd.
Eftersom det rör sig om ett direktiv Àr det inte direkt tillÀmpligt i medlemsstaterna.5 I Sverige Àr direktivet huvudsakligen genomfört i nationell rÀtt genom brottsdatalagen (2018:1177), som kompletteras av brottsdataförordningen (2018:1202).
4.2EU:s dataskyddsförordning
4.2.1TillÀmpningsomrÄde och definitioner
EU:s dataskyddsförordning Àr enligt artikel 2.1 tillÀmplig pÄ behand- ling av personuppgifter som helt eller delvis företas pÄ automatiserad vÀg samt pÄ annan behandling Àn automatiserad av personuppgifter som ingÄr i eller kommer att ingÄ i ett register.
Med begreppet behandling avses en ÄtgÀrd eller en kombination av ÄtgÀrder betrÀffande personuppgifter, oberoende om de utförs auto- matiserat eller manuellt. Exempel pÄ ÄtgÀrder som utgör behandling enligt artikel 4.2 Àr insamling, registrering, lagring, bearbetning, an- vÀndning, spridning eller radering av personuppgifter. I syfte att för- hindra risk för kringgÄende av förordningens bestÀmmelser har be- handlingsbegreppet getts en teknikneutral utformning.6
4Se artikel 2.2 i EU:s dataskyddsförordning och artikel 2.2 i EU:s dataskyddsdirektiv.
5Jfr artikel 288 i fördraget om Europeiska unionens funktionssÀtt.
6Se skÀl 15 till EU:s dataskyddsförordning.
84
SOU 2026:28 |
Dataskyddsregleringen |
Enligt artikel 4.1 Àr varje upplysning som avser en identifierad eller identifierbar fysisk person en personuppgift. Uppgifter gÀllande juridiska personer omfattas alltsÄ inte av begreppet personuppgift. För att avgöra om en uppgift avser en identifierbar fysisk person bör man beakta alla hjÀlpmedel som rimligen kan komma att anvÀndas för att direkt eller indirekt identifiera personen. EU:s dataskydds- förordning Àr alltsÄ inte tillÀmplig pÄ uppgifter som inte kan hÀnföras till en viss person.7 Detta gÀller Àven för avlidna personer.8
Personuppgifter som avslöjar ras eller etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse eller medlemskap i fack- förening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk peson, uppgifter om hÀlsa eller uppgifter om en fysisk persons sexualliv eller sexuella lÀggning utgör enligt artikel 9.1 sÀrskilda kategorier av personuppgifter (kÀnsliga per- sonuppgifter). Behandling av sÄdana uppgifter Àr förbjuden, med vissa i artikeln angivna undantag.
Personuppgiftsansvarig Àr normalt en juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestÀmmer ÀndamÄlen och medlen för behandlingen av per- sonuppgifter. En fysisk person kan ocksÄ vara personuppgiftsansvarig. Avgörande för placeringen av personuppgiftsansvaret Àr vem som har rÀtt att bestÀmma ÀndamÄl och medel för behandlingen. Om Ànda- mÄlen och medlen bestÀms av unionsrÀtten eller medlemsstaternas nationella rÀtt Àr det dock enligt artikel 4.7 möjligt att reglera vem som Àr personuppgiftsansvarig i lagstiftningen. I svensk rÀtt finns sÄdan sÀrskild reglering gÀllande personuppgiftsansvar i mÄnga sektors- specifika specialförfattningar.
4.2.2GrundlÀggande principer för personuppgiftsbehandling
EU:s dataskyddsförordning stÀller krav pÄ att all behandling av per- sonuppgifter ska ha en laglig grund (rÀttslig grund) och genomföras i enlighet med vissa grundlÀggande principer. NÄgot förenklat kan man förklara det genom att förordningens krav pÄ rÀttslig grund utgör en förutsÀttning för att en personuppgift alls ska fÄ behandlas, medan övriga principer reglerar hur behandlingen fÄr genomföras.
7Se skÀl 26 till EU:s dataskyddsförordning.
8Se skÀl 27 till EU:s dataskyddsförordning.
85
Dataskyddsregleringen |
SOU 2026:28 |
I artikel 5.1 anges de grundlÀggande principerna för behandling av personuppgifter. Personuppgifter ska
a)behandlas pÄ ett lagligt, korrekt och öppet sÀtt i förhÄllande till den registrerade (laglighet, korrekthet och öppenhet),
b)samlas in för sÀrskilda, uttryckligt angivna och berÀttigade Ànda- mÄl och inte behandlas pÄ ett sÀtt som stÄr i strid med dessa Ànda- mÄl (ÀndamÄlsbegrÀnsning),
c)vara adekvata, relevanta och inte för omfattande i förhÄllande till de ÀndamÄl för vilka de behandlas (uppgiftsminimering),
d)vara riktiga och, om nödvÀndigt, uppdaterade (riktighet),
e)inte möjliggöra identifiering av den registrerade under lÀngre tid Àn nödvÀndigt (lagringsminimering), och
f)behandlas pÄ ett sÀtt som sÀkerstÀller sÀkerheten för uppgifterna (integritet och konfidentialitet).
Den personuppgiftsansvarige mÄste Àven följa principen om ansvars- skyldighet. Denna princip kommer till uttryck i artikel 5.2 och inne- bÀr att den personuppgiftsansvarige ska ansvara för och kunna visa att bestÀmmelserna i artikel 5.1 efterlevs.
4.2.3RÀttslig grund för behandling av personuppgifter
AllmÀnt om kravet pÄ rÀttslig grund
Behandling av personuppgifter Àr endast laglig om och i den mÄn den utförs med stöd av en rÀttslig grund. De rÀttsliga grunderna för per- sonuppgiftsbehandling anges i artikel 6. UpprÀkningen av de rÀtts- liga grunderna Àr uttömmande. Enligt artikel 6 fÄr personuppgifter behandlas
a)med stöd av den registrerades samtycke,
b)för att fullgöra ett avtal eller en rÀttslig förpliktelse,
c)för att fullgöra en rÀttslig förpliktelse som Ävilar den personupp- giftsansvarige,
86
SOU 2026:28 |
Dataskyddsregleringen |
d)till skydd för intressen som Àr av grundlÀggande betydelse för en fysisk person,
e)för att utföra en uppgift av allmÀnt intresse eller som ett led i myndighetsutövning, eller
f)utifrÄn en intresseavvÀgning mellan den personuppgiftsansvariges eller tredje parts berÀttigade intressen och den registrerades in- tressen och grundlÀggande fri- och rÀttigheter.
De rÀttsliga grunderna Àr i viss mÄn överlappande och viss behand- ling kan i och med det omfattas av mer Àn en rÀttslig grund. Om ingen av de rÀttsliga grunderna Àr tillÀmplig Àr behandlingen inte laglig och fÄr inte utföras.
Behandlingen av personuppgifter Ă€r, med undantag för person- uppgifter som behandlas med stöd av den registrerades samtycke, endast laglig om behandlingen Ă€r nödvĂ€ndig i förhĂ„llande till den rĂ€ttsliga grunden. NödvĂ€ndighetskravet har en nĂ€ra koppling till principerna om Ă€ndamĂ„lsbegrĂ€nsning och uppgiftsminimering och medför ett krav pĂ„ ett direkt samband mellan behandlingen och den rĂ€ttsliga grunden. Att behandlingen ska vara nödvĂ€ndig ska dock inte tolkas som ett krav pĂ„ att det ska vara omöjligt att utföra en viss uppgift utan att utföra en viss behandlingsĂ„tgĂ€rd. En viss behand- ling av personuppgifter kan exempelvis anses vara nödvĂ€ndig om den leder till effektivitetsvinster, Ă€ven om behandlingen inte Ă€r en förutsĂ€ttning för att uppnĂ„ syftet med den. Som exempel kan nĂ€mnas att det mer eller mindre regelmĂ€ssigt anses vara nödvĂ€ndigt att an- vĂ€nda tekniska hjĂ€lpmedel och pĂ„ sĂ„ sĂ€tt behandla personuppgifter pĂ„ automatiserad vĂ€g, eftersom en manuell informationshantering i dag inte Ă€r ett realistiskt alternativ för vare sig myndigheter eller företag. Den metod som den personuppgiftsansvarige vĂ€ljer mĂ„ste dock var Ă€ndamĂ„lsenlig, effektiv och proportionerlig och fĂ„r alltsĂ„ inte medföra ett onödigt intrĂ„ng i enskildas privatliv. Ăven administ- rativa behandlingsĂ„tgĂ€rder som i praktiken krĂ€vs för att en person- uppgiftsansvarig ska kunna fullgöra en viss uppgift utgör nödvĂ€ndig behandling enligt dataskyddsförordningen.9
9Jfr prop. 2017/18:105, Ny dataskyddslag, s.
87
Dataskyddsregleringen |
SOU 2026:28 |
BegrÀnsningar av möjligheten att behandla personuppgifter med grund i samtycke eller ett berÀttigat intresse
Möjligheten att behandla personuppgifter med hÀnsyn till den per- sonuppgiftsansvariges berÀttigade intresse (led f i artikel 6) Àr en form av generalklausul som möjliggör behandling utifrÄn en avvÀg- ning mellan den personuppgiftsansvariges och den registrerades in- tressen. TillÀmpning av bestÀmmelsen krÀver dock under alla omstÀn- digheter en noggrann intresseavvÀgning. Vid bedömningen ska bl.a. beaktas om den registrerade vid tidpunkten för inhÀmtandet av per- sonuppgifter rimligen kunde förvÀnta sig att den aktuella personupp- giftsbehandlingen kunde komma att ske.
Det Àr den nationella lagstiftarens uppgift att genom lagstiftning tillhandahÄlla rÀttslig grund för myndigheters behandling av person- uppgifter. En myndighet kan med anledning av detta inte behandla personuppgifter utifrÄn den rÀttsliga grunden i artikel 6.1 f nÀr myn- digheten fullgör sina uppgifter. I dessa fall mÄste myndighetens rÀtts- liga grund vara faststÀlld av lagstiftaren pÄ nationell eller
En myndighet har ocksÄ begrÀnsade möjligheter att behandla per- sonuppgifter med stöd av den registrerades samtycke, eftersom det kan antas rÄda betydande ojÀmlikhet mellan den registrerade och myn- digheten.11
Uppgift av allmÀnt intresse och myndighetsutövning
Den rÀttsliga grund som aktualiseras vid myndigheters behandling av personuppgifter Àr frÀmst att behandlingen Àr nödvÀndig för att utföra en uppgift av allmÀnt intresse eller som ett led i den personupp- giftsansvariges myndighetsutövning, vilken framgÄr av artikel 6.1 e i EU:s dataskyddsförordning.
Med uppgift av allmÀnt intresse avses i första hand uppgifter som utförs av myndigheter och andra offentliga organ sÄsom förvaltning av hÀlso- och sjukvÄrdstjÀnster och sjukförsÀkring.12 Begreppet har dock en vid betydelse och omfattar uppgifter av vitt skilda slag. Upp- gifter som riksdag eller regering har gett i uppdrag Ät statliga myndig-
10Jfr skÀl 47 samt artikel 6.1 andra stycket och artikel 6.3 i EU:s dataskyddsförordning.
11Jfr skÀl 43 i EU:s dataskyddsförordning.
12Jfr skÀl 45 och 52 till EU:s dataskyddsförordning.
88
SOU 2026:28 |
Dataskyddsregleringen |
heter att utföra Àr som utgÄngspunkt av allmÀnt intresse. PÄ motsva- rande sÀtt Àr det obligatoriska uppgifter som Älagts kommuner och regioner att utföra av allmÀnt intresse.13 Uppgifter av allmÀnt intresse kan Àven utföras av privata aktörer pÄ uppdrag av en myndighet eller pÄ eget initiativ. I Sverige har avskaffandet av statliga monopol och konkurrensutsÀttning av offentlig verksamhet inneburit att privat- rÀttsliga organ numera utför en inte obetydlig del av de uppgifter som Àr av allmÀnt intresse. En privat aktör som, pÄ uppdrag av en myn- dighet eller pÄ eget initiativ, utför en uppgift av allmÀnt intresse som Àr faststÀlld i lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning kan alltsÄ vidta nödvÀndig behandling av personuppgifter pÄ samma grund som om en myndighet hade utfört arbetsuppgiften.14
Begreppet myndighetsutövning karaktĂ€riseras av beslut eller andra ensidiga Ă„tgĂ€rder som ytterst Ă€r ett uttryck för samhĂ€llets maktbefo- genheter. Myndighetsutövning kan bĂ„de medföra förpliktelser för enskilda och mynna ut i gynnande beslut. Inom begreppet myndig- hetsutövning faller t.ex. en stor del av den behandling av personupp- gifter som en myndighet utför inom ramen för dess behandling av Ă€renden. RĂ„d, upplysningar och andra inte bindande uttalanden om- fattas dock inte av begreppet.15 Myndighetsutövning genomförs av naturliga skĂ€l i första hand av statliga, regionala och kommunala myn- digheter. Ăven juridiska och fysiska personer kan dock med stöd av lag enligt 12 kap. 4 § RF anförtros förvaltningsuppgifter som inne- fattar myndighetsutövning.
4.2.4Grunden för behandling ska i vissa fall faststÀllas i rÀttsordningen
Den rÀttsliga grunden ska i vissa fall faststÀllas i unionsrÀtten eller i en medlemsstats nationella rÀtt
För behandling av personuppgifter som Àr nödvÀndig för att utföra en uppgift av allmÀnt intresse eller som ett led i den personuppgifts- ansvariges myndighetsutövning ska enligt artikel 6.3 första stycket grunden för behandling faststÀllas i enlighet med unionsrÀtten eller
13Jfr prop. 2017/18:105, Ny dataskyddslag, s.
14Prop. 2017/18:105, Ny dataskyddslag, s.
15Prop. 2017/18:105, Ny dataskyddslag, s. 62.
89
Dataskyddsregleringen |
SOU 2026:28 |
en medlemsstats nationella rĂ€tt. TillĂ€mpningen av denna rĂ€ttsliga grund förutsĂ€tter alltsĂ„ sĂ€rskilt stöd i rĂ€ttsordningen. Detta gĂ€ller Ă€ven för den rĂ€ttsliga grunden i artikel 6.1 c, dvs. att behandlingen Ă€r nödvĂ€ndig för att fullgöra en rĂ€ttslig förpliktelse som Ă„vilar den personuppgiftsansvarige. Ăvriga rĂ€ttsliga grunder kan tillĂ€mpas direkt med stöd av bestĂ€mmelserna i EU:s dataskyddsförordning.
UnionsrÀtten och medlemsstaternas nationella rÀtt ska vid fast- stÀllelse av en rÀttslig grund uppfylla ett mÄl av allmÀnt intresse och vara proportionell mot det legitima mÄl som efterstrÀvas. Den rÀtts- liga grunden kan innehÄlla sÀrskilda bestÀmmelser för att anpassa tillÀmpningen av bestÀmmelserna i dataskyddsförordningen, t.ex. de allmÀnna villkor som ska gÀlla för den personuppgiftsansvariges behandling och vilken typ av personuppgifter som ska behandlas. Detta framgÄr av artikel 6.3 andra stycket.
Det Àr grunden för behandlingen, dvs. uppgiften av allmÀnt intresse eller rÀtten att utföra myndighetsutövning, som ska faststÀllas i rÀtts- ordningen. Det finns dock inte nÄgot krav pÄ att sjÀlva behandlingen av personuppgifter ska faststÀllas.16 Kravet pÄ faststÀllelse medför inte heller nÄgot krav pÄ en sÀrskild lag till grund för varje behandling, utan det kan rÀcka med en lag som grund för flera behandlingar. De rÀtts- liga grunderna bör dock faststÀllas pÄ ett sÄdant sÀtt att grunderna Àr tydliga och precisa och att tillÀmpningen av dessa Àr förutsÀgbar för dem som omfattas av regleringen.17 Vilken grad av tydlighet och precision som krÀvs vid faststÀllelse av den rÀttsliga grunden fÄr be- dömas frÄn fall till fall, utifrÄn behandlingens och verksamhetens karaktÀr. Ett mer kÀnnbart intrÄng i den personliga integriteten, t.ex. omfattande behandling av kÀnsliga personuppgifter eller annan integ- ritetskÀnslig behandling, krÀver en högre grad av precision av den rÀttsliga grunden och alltsÄ en hög grad av förutsebarhet.18
FaststÀllelse av rÀttslig grund i svensk rÀtt
I Sverige följer det av grundlag att den offentliga makten utövas under lagarna. De grundlÀggande bestÀmmelserna om hur normgivningen gÄr till finns i 8 kap. RF. Föreskrifter ska meddelas av riksdagen genom lag bl.a. om föreskrifterna avser förhÄllanden mellan enskilda och
16Jfr prop. 2017/18:105, Ny dataskyddslag, s. 49.
17Jfr skÀl 41 och 45 i EU:s dataskyddsförordning.
18Jfr prop. 2017/18:105, Ny dataskyddslag, s. 51.
90
SOU 2026:28 |
Dataskyddsregleringen |
det allmÀnna under förutsÀttning att föreskrifter gÀller skyldigheter för enskilda eller i övrigt avser ingrepp i enskildas personliga och ekonomiska förhÄllanden. Regeringen fÄr dock, efter bemyndigande frÄn riksdagen, meddela sÄdana föreskrifter i en förordning. Norm- givningskompetensen kan Àven vidaredelegeras till en myndighet eller en kommun, som dÀrmed bemyndigas att meddela föreskrifter pÄ ett visst omrÄde.19
Enligt lagen (1994:1500) med anledning av Sveriges anslutning till Europeiska unionen gÀller EU:s rÀttsakter i landet med den verkan som följer av
Sammanfattningsvis Àr rÀttslig grund faststÀlld i enlighet med svensk rÀtt om den följer av författning eller beslut som meddelas i enlighet med regeringsformens bestÀmmelser. Som följd av den svenska arbetsmarknadsmodellen kan en rÀttslig grund Àven följa av kollektivavtal.21 En uppgift av allmÀnt intresse kan alltsÄ vara faststÀlld i enlighet med detta.22 Befogenhet att bedriva myndighetsutövning i Sverige Àr dock alltid faststÀlld i lag eller annan författning.23
4.2.5Behandling av sÀrskilda kategorier av personuppgifter
AllmÀnt om sÀrskilda kategorier av personuppgifter
Utöver de grundlÀggande principerna för personuppgiftsbehandling och kravet pÄ rÀttslig grund för behandling gÀller sÀrskilda krav för behandling av uppgifter som avslöjar ras eller etniskt ursprung, poli- tiska Äsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och för behandling av genetiska uppgifter, biometriska uppgifter och för att entydigt identifiera en fysisk persons sexualliv eller sexuella lÀggning, dvs. sÀrskilda kategorier av personuppgifter, s.k. kÀnsliga personuppgifter. Dessa kategorier av personuppgifter Àr till sin natur sÀrskilt kÀnsliga och dÀrmed sÀrskilt skyddsvÀrda. Behand- ling av sÄdana uppgifter kan innebÀra betydande risker för de grund-
19Jfr prop. 2017/18:105, Ny dataskyddslag, s. 51.
20Jfr prop. 2017/18:105, Ny dataskyddslag, s.
21Jfr prop. 2017/18:105, Ny dataskyddslag, s. 52.
22Jfr prop. 2017/18:105, Ny dataskyddslag, s. 61.
23Jfr prop. 2017/18:105, Ny dataskyddslag, s. 63.
91
Dataskyddsregleringen |
SOU 2026:28 |
lÀggande fri- och rÀttigheterna och EU:s dataskyddsförordning stÀller med anledning av detta upp sÀrskilda bestÀmmelser om skydd för sÄdana personuppgifter.24
Behandling av kÀnsliga personuppgifter Àr som utgÄngspunkt för- bjuden enligt artikel 9.1. Detta förbud kompletteras dock med en rad undantag som anges uttömmande i artikel 9.2. Likt de rÀttsliga grunderna för behandling av personuppgifter Àr vissa av dessa undan- tag direkt tillÀmpliga, medan andra grunder förutsÀtter faststÀllelse i
Enligt de undantag som kan tillÀmpas direkt med stöd av EU:s dataskyddsförordning fÄr nödvÀndig behandling av kÀnsliga person- uppgifter utföras bl.a. om den registrerade har lÀmnat sitt samtycke eller pÄ ett tydligt sÀtt offentliggjort uppgifterna samt för att skydda en fysisk persons grundlÀggande intressen.25
Behandling av hÀnsyn till ett viktigt allmÀnt intresse
Undantag frÄn förbudet mot att behandla kÀnsliga personuppgifter gÀller vid behandling som Àr nödvÀndig av hÀnsyn till ett viktigt allmÀnt intresse.26 Detta undantag tillÀmpas huvudsakligen inom myndig- heters verksamhet, men kan Àven aktualiseras vid viss behandling som utförs av privata aktörer.27 Viktiga allmÀnna intressen Àr enligt EU:s dataskyddsförordning exempelvis EU:s eller en medlemsstats viktiga ekonomiska och finansiella intressen, folkhÀlsan och social trygghet.28 Det Àr svÄrt att pÄ ett generellt plan definiera vad som skiljer ett allmÀnt intresse frÄn ett viktigt allmÀnt intresse.29 Att en svensk myndighet kan bedriva den verksamhet som tydligt faller inom ramen för myndigheters befogenheter pÄ ett korrekt, rÀttssÀkert och effek- tivt sÀtt anses dock utgöra ett viktigt allmÀnt intresse. Detta gÀller inte minst i sÄdan verksamhet som innefattar myndighetsutövning.30
Vid behandling av kÀnsliga personuppgifter av hÀnsyn till ett viktigt allmÀnt intresse krÀvs att uppgifterna behandlas pÄ grundval av unionsrÀtten eller medlemsstaternas nationella rÀtt, vilken ska
24SkÀl 51 i EU:s dataskyddsförordning.
25Artikel 9.2 a, c och e i EU:s dataskyddsförordning.
26Artikel 9.2 g i EU:s dataskyddsförordning.
27SkÀl 19 i EU:s dataskyddsförordning.
28Artikel 23.1 e i EU:s dataskyddsförordning.
29Jfr artikel 6.1 e och 9.2 g i EU:s dataskyddsförordning.
30Prop. 2017/18:105, Ny dataskyddslag, s. 83.
92
SOU 2026:28 |
Dataskyddsregleringen |
stÄ i proportion till det efterstrÀvade syftet, vara förenligt med det vÀsentliga innehÄllet i rÀtten till dataskydd och innehÄlla bestÀmmel- ser om lÀmpliga och sÀrskilda ÄtgÀrder för att sÀkerstÀlla den registre- rades grundlÀggande rÀttigheter och intressen.31 För att kÀnsliga per- sonuppgifter ska fÄr behandlas pÄ denna grund stÀlls alltsÄ sÀrskilda krav pÄ ett rÀttsligt stöd som uppfyller villkor gÀllande proportiona- litet och skyddsÄtgÀrder.
4.2.6Den personuppgiftsansvariges allmÀnna skyldigheter och sÀkerhet för personuppgifter
I avsnitt IV i EU:s dataskyddsförordning finns bestÀmmelser om all- mÀnna skyldigheter för den personuppgiftsansvarige. Enligt artikel 24.1 ska den personuppgiftsansvarige genomföra lÀmpliga tekniska och organisatoriska ÄtgÀrder för att sÀkerstÀlla och kunna visa att behand- lingen utförs i enlighet med förordningen. Av bestÀmmelsen framgÄr att behandlingens art, omfattning, sammanhang och ÀndamÄl samt riskerna för fysiska personers rÀttigheter och friheter ska beaktas samt att ÄtgÀrderna ska ses över och uppdateras vid behov. I artikel 25 finns krav pÄ att den personuppgiftsansvarige, bÄde vid faststÀllande av vilka medel behandlingen utförs med och vid sjÀlva behandlingen, ska genomföra lÀmpliga tekniska och organisatoriska ÄtgÀrder, sÄsom pseudonymisering32, sÄ att kraven i förordningen uppfylls och de registrerades rÀttigheter skyddas. LÀmpliga tekniska och organisa- toriska ÄtgÀrder ska ocksÄ vidtas för att, i standardfallet, sÀkerstÀlla att endast personuppgifter som Àr nödvÀndiga för varje specifikt Ànda- mÄl med behandlingen behandlas. Skyldigheten gÀller mÀngden in- samlade personuppgifter, behandlingens omfattning, tiden för lagring och deras tillgÀnglighet. Framför allt ska dessa ÄtgÀrder sÀkerstÀlla att personuppgifter i standardfallet inte utan den enskildes medverkan görs tillgÀngliga för ett obegrÀnsat antal fysiska personer enligt arti- kel 25.2. Det finns alltsÄ ett uttryckligt krav pÄ behörighetsbegrÀns- ningar. Ju högre risk med behandlingen, desto högre krav stÀlls pÄ sÀkerheten.
Enligt artikel 30 ska den personuppgiftsansvarige föra ett register över den behandling som utförs under dess ansvar. Registret ska inne-
31Artikel 9.2 g i EU:s dataskyddsförordning.
32Med begreppet pseudonymisering avses behandling av personuppgifter pÄ sÄ sÀtt att person- uppgifterna inte lÀngre kan kopplas till en viss person utan kompletterande uppgifter.
93
Dataskyddsregleringen |
SOU 2026:28 |
hÄlla en mÀngd uppgifter, bl.a. namn och kontaktuppgifter för den personuppgiftsansvarige, rÀttslig grund för och ÀndamÄlen med be- handlingen, en beskrivning av kategorierna av registrerade och av kategorierna av personuppgifter, om möjligt tidsfristerna för radering och en allmÀn beskrivning av de tekniska och organisatoriska sÀker- hetsÄtgÀrder som avses i artikel 32.1.
I artikel 32 finns bestÀmmelser om sÀkerhet i samband med be- handlingen. Den personuppgiftsansvarige ska, enligt artikel 32.1, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ÀndamÄl samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska perso- ners rÀttigheter och friheter, vidta lÀmpliga tekniska och organisato- riska ÄtgÀrder för att sÀkerstÀlla en sÀkerhetsnivÄ som Àr lÀmplig i förhÄllande till risken. NÀr det Àr lÀmpligt inbegriper detta bl.a. pseu- donymisering och kryptering av personuppgifter, förmÄgan att fort- löpande sÀkerstÀlla konfidentialitet, tillgÀnglighet och motstÄndskraft hos behandlingsystemen och tjÀnsterna samt ett förfarande för att regelbundet testa, undersöka och utvÀrdera effektiviteten hos de tek- niska och organisatoriska ÄtgÀrder som ska sÀkerstÀlla behandlingens sÀkerhet.
Om en personuppgiftsincident intrÀffar Àr den personuppgifts- ansvarige enligt huvudregeln i artikel 33 skyldig att utan dröjsmÄl anmÀla detta till tillsynsmyndigheten. Om personuppgiftsincidenten sannolikt leder till en hög risk för fysiska personers rÀttigheter och friheter ska den personuppgiftsansvarige enligt artikel 34 utan onödigt dröjsmÄl Àven informera de registrerade om personuppgiftsincidenten. Enligt artikel 33.5 finns det Àven ett krav pÄ att den personuppgifts- ansvarige ska dokumentera alla personuppgiftsincidenter, dess om- stÀndigheter, effekter och vidtagna korrigerande ÄtgÀrder. Detta oberoende av om det finns en skyldighet att anmÀla eller informera.
4.2.7Konsekvensbedömning avseende dataskydd och förhandssamrÄd
I frÄga om sÀrskilt riskfyllda behandlingar stÀller EU:s dataskydds- förordning upp krav pÄ konsekvensbedömningar och ibland förhands- samrÄd med tillsynsmyndigheten. BestÀmmelser om konsekvens- bedömningar finns i artikel 35. Av punkten 1 framgÄr att vid en typ av behandling, sÀrskilt med anvÀndning av ny teknik och med beak-
94
SOU 2026:28 |
Dataskyddsregleringen |
tande av dess art, omfattning, sammanhang och ÀndamÄl, sannolikt leder till en hög risk för fysiska personers rÀttigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av person- uppgifter. En enda bedömning kan omfatta en serie liknande behand- lingar som medför liknande höga risker. Enligt punkten 3 ska en kon- sekvensbedömning sÀrskilt krÀvas bl.a. vid systematisk övervakning av en allmÀn plats i stor omfattning (led c). I skÀl 91 till EU:s data- skyddsförordning nÀmns i detta sammanhang sÀrskilt optiskelektro- niska anordningar. En konsekvensbedömning ska enligt punkten 7 innehÄlla Ätminstone
a)en systematisk beskrivning av den planerade behandlingen och behandlingens syften,
b)en bedömning av behovet av och proportionaliteten hos behand- lingen i förhÄllande till syftena,
c)en bedömning av de risker för de registrerades rÀttigheter och friheter som avses i punkt 1, och
d)de ÄtgÀrder som planeras för att hantera riskerna, inbegripet skydds- ÄtgÀrder, sÀkerhetsÄtgÀrder och rutiner för att sÀkerstÀlla skyddet av personuppgifterna och för att visa att förordningen efterlevs, med hÀnsyn till de registrerades och andra berörda personers rÀttigheter och berÀttigade intressen.
Av punkten 11 framgÄr att den personuppgiftsansvarige vid behov ska genomföra en översyn för att bedöma om behandlingen genom- förs i enlighet med konsekvensbedömningen avseende dataskydd Ätminstone nÀr den risk som behandlingen medför förÀndras.
Europeiska dataskyddsstyrelsen, EDPB, (tidigare benÀmnd arbetsgruppen för skydd av enskilda med avseende pÄ behandling av personuppgifter, artikel
33Artikel
2016/679, antagna den 4 april 2017.
95
Dataskyddsregleringen |
SOU 2026:28 |
medföra hög risk för fysiska personers fri- och rÀttigheter och att det inte föreligger nÄgot behov av att utföra en konsekvensbedömning i situationer, dvs. behandlingar som utförs i ett sÀrskilt sammanhang och av en sÀrskild anledning, som redan har studerats. Detta kan vara fallet nÀr liknande teknik anvÀnds för att samla in samma slags upp- gifter för samma ÀndamÄl. Som exempel anges att en jÀrnvÀgsoperatör kan tÀcka videoövervakning i samtliga tÄgstationer med en enda kon- sekvensbedömning.34
Den personuppgiftsansvarige ska, enligt artikel 36.1, begÀra för- handssamrÄd med tillsynsmyndigheten före en behandling om en konsekvensbedömning avseende dataskydd visar att behandlingen skulle leda till en hög risk om inte den personuppgiftsansvarige vidtar ÄtgÀrder för att minska risken. I skÀl 94 i förordningen anges att för- handssamrÄd ska hÄllas om det av en konsekvensbedömning framgÄr att behandlingen utan skyddsÄtgÀrder, sÀkerhetsÄtgÀrder och meka- nismer för att minska risken kommer att innebÀra en hög risk för fysiska personers rÀttigheter och friheter, och den personuppgifts- ansvarige anser att risken inte kan begrÀnsas genom ÄtgÀrder som Àr rimliga med avseende pÄ tillgÀnglig teknik och genomförandekost- nader. Om behandlingen inte medför sÄdana risker behöver man alltsÄ inte begÀra förhandssamrÄd med tillsynsmyndigheten. I EDPB:s nÀmnda riktlinjer förtydligar man att förhandssamrÄd krÀvs nÀr den personuppgiftsansvarige inte kan vidta tillrÀckliga ÄtgÀrder för att minska risken till en godtagbar nivÄ, alltsÄ att den kvarstÄende risken fortfarande Àr hög.35
Av artikel 36.2 framgÄr att om tillsynsmyndigheten inom ramen för ett förhandssamrÄd anser att den planerade behandlingen skulle strida mot förordningen, ska tillsynsmyndigheten inom en viss period ge den personuppgiftsansvarige skriftliga rÄd. Tillsynsmyndigheten fÄr Àven nyttja alla de befogenheter som den har enligt artikel 58.
Av artikel 36.5 framgÄr ocksÄ att det i medlemsstaternas nationella rÀtt fÄr krÀvas att personuppgiftsansvariga ska begÀra förhandssamrÄd med, och erhÄlla förhandstillstÄnd av, tillsynsmyndigheten nÀr det
34Artikel
2016/679, antagna den 4 april 2017, s. 8.
35Artikel
2016/679, antagna den 4 april 2017, s. 21.
96
SOU 2026:28 |
Dataskyddsregleringen |
gÀller en personuppgiftsansvarigs behandling för utförandet av en uppgift av allmÀnt intresse.
4.2.8Dataskyddsombud
I artikel 37 stÀlls det upp krav pÄ att den personuppgiftsansvarige under alla omstÀndigheter ska utnÀmna ett dataskyddsombud om behandlingen genomförs av en myndighet eller ett offentligt organ. Detsamma gÀller om den personuppgiftsansvariges kÀrnverksamhet bestÄr av behandling, som pÄ grund av sin karaktÀr, sin omfattning eller sina ÀndamÄl, krÀver regelbunden och systematisk övervakning av de registrerade i stor omfattning. En offentlig myndighet eller ett offentligt organ definieras inte i EU:s dataskyddsförordning. Av EDPB:s riktlinjer om dataskyddsombud framgÄr följande.
[âŠ]Det Ă€r inte bara offentliga myndigheter eller offentliga organ som kan bedriva offentlig verksamhet och myndighetsutövning, utan Ă€ven andra offentligrĂ€ttsliga eller privatrĂ€ttsliga fysiska eller juridiska personer inom olika sektorer enligt varje medlemsstats nationella lagstiftning, sĂ„som kollektivtrafik, vatten- och energiförsörjning, vĂ€ginfrastruktur, radio och tv i allmĂ€nhetens tjĂ€nst, allmĂ€nnyttiga bostĂ€der eller disciplin- organ för reglerade yrken.
I sÄdana fall kan de registrerade befinna sig i en mycket liknande situa- tion nÀr deras personuppgifter behandlas av en offentlig myndighet eller ett offentligt organ. Personuppgifter kan behandlas för liknande ÀndamÄl och enskilda personer har ofta mycket smÄ eller inga möjlig- heter att vÀlja om och i sÄ fall hur deras personuppgifter ska behandlas, och behandlingen kan dÀrför krÀva det ytterligare skydd som utnÀm- nandet av ett dataskyddsombud kan ge.
Ăven om det inte föreligger nĂ„gon skyldighet i sĂ„dana fall rekommen- derar artikel
Dataskyddsombudet ska enligt artikel 37.5 utses pÄ grundval av yrkes- mÀssiga kvalifikationer och, i synnerhet, sakkunskap om lagstiftning och praxis avseende dataskydd samt förmÄgan att utföra de uppgifter som Äligger ett dataskyddsombud enligt artikel 39. Enligt artikel 38.1 ska dataskyddsombudet medverka i alla frÄgor som rör skyddet av personuppgifter. I dataskyddsombudets uppgifter ingÄr enligt arti- kel 39.1 a att informera och ge rÄd till den personuppgiftsansvarige
36Artikel
97
Dataskyddsregleringen |
SOU 2026:28 |
och de anstÀllda som behandlar uppgifter om deras skyldigheter en- ligt förordningen. Av artikel 39.1 b framgÄr att dataskyddsombudet Àven har i uppgift att övervaka efterlevnaden av förordningen och av den personuppgiftsansvariges strategi för skydd av personuppgifter, vilket inbegriper ansvarstilldelning, information till och utbildning av personal som deltar i behandling och tillhörande granskning. Data- skyddsombudet ska Àven enligt artikel 39.1 d och e samarbeta med tillsynsmyndigheten och fungera som kontaktpunkt för tillsynsmyn- digheten i frÄgor som rör behandling och vid behov samrÄda i alla andra frÄgor.
4.2.9Enskildas rÀttigheter
I avsnitt III i EU:s dataskyddsförordning finns bestÀmmelser om den registrerades rÀttigheter. NÄgot förenklat kan bestÀmmelserna om enskildas rÀttigheter sÀgas innebÀra en rÀtt att veta vem som be- handlar vilka uppgifter, och varför. Informationen ska vara klar och tydlig liksom villkoren för utövandet av den registrerades rÀttigheter.
I artikel 13 respektive 14 finns bestÀmmelser om information som ska tillhandahÄllas om personuppgifter samlas in frÄn den registrerade respektive om personuppgifterna inte har erhÄllits frÄn den registre- rade. Utöver kontaktuppgifter till den personuppgiftsansvarige och dataskyddsombudet rör det sig bl.a. om information om rÀttslig grund för och ÀndamÄlen med behandlingen, den period under vilken upp- gifterna kommer att lagras (om möjligt), rÀtten att begÀra information, rÀttelse eller radering samt möjligheten att lÀmna in klagomÄl till tillsynsmyndigheten. Den registrerade har enligt artikel 15 rÀtt att av den personuppgiftsansvarige fÄ bekrÀftelse pÄ om personuppgifter som rör henne eller honom behandlas. I artiklarna 16 och 17 finns bestÀmmelser som innebÀr att den registrerade, under vissa nÀrmare angivna förutsÀttningar, har rÀtt att begÀra rÀttelse eller radering av uppgifter.
98
SOU 2026:28 |
Dataskyddsregleringen |
4.2.10Tillsyn, sanktionsavgifter och skadestÄnd
Integritetsskyddsmyndigheten, IMY, Àr tillsynsmyndighet enligt den generella dataskyddsregleringen.37 Tillsynsmyndigheten ska, enligt artikel 57.1 i EU:s dataskyddsförordning, bl.a. övervaka och verkstÀlla tillÀmpningen av förordningen samt behandla klagomÄl frÄn registrerade.
Myndigheten har en rad undersökande, förebyggande och korri- gerande befogenheter. Dessa framgÄr av artikel 58. Tillsynsmyn- dighetens utredningsbefogenheter innebÀr bl.a. en rÀtt att frÄn den personuppgiftsansvarige fÄ tillgÄng till alla personuppgifter och all information som tillsynsmyndigheten behöver för att kunna fullgöra sina uppgifter. Tillsynsmyndigheten har ocksÄ rÀtt att fÄ tilltrÀde till alla lokaler som tillhör den personuppgiftsansvarige, inbegripet till- gÄng till all utrustning och alla andra medel för behandling av person- uppgifter i överensstÀmmelse med unionens processrÀtt eller med- lemsstaternas nationella processrÀtt.
GÀllande korrigerande befogenheter kan tillsynsmyndigheten bl.a. utfÀrda varningar, reprimander och förelÀgga en personuppgifts- ansvarig eller ett personuppgiftsbitrÀde att se till att behandlingen sker i enlighet med bestÀmmelserna i förordningen. Tillsynsmyndig- heten kan Àven införa en tillfÀllig eller definitiv begrÀnsning av, in- klusive ett förbud mot, behandling.
Tillsynsmyndigheten kan Àven pÄföra administrativa sanktions- avgifter i enlighet med artikel 83. Av punkten 4 framgÄr att en sank- tionsavgift fÄr pÄföras den personuppgiftsansvarige vid övertrÀdelse av bl.a. skyldigheterna att tillÀmpa inbyggt dataskydd eller dataskydd som standard, föra förteckning över behandling, vidta lÀmpliga tek- niska och organisatoriska ÄtgÀrder samt genomföra konsekvensbedöm- ningar och förhandssamrÄd. Sanktionsavgifter fÄr, enligt punkten 5, Àven tas ut av en personuppgiftsansvarig vid övertrÀdelser av förord- ningens grundlÀggande principer för behandling. Detsamma gÀller för bestÀmmelserna om rÀttslig grund och de registrerades rÀttigheter.
För övertrÀdelser enligt punkten 4 fÄr en sanktionsavgift pÄföras pÄ upp till 10 miljoner euro eller, om det gÀller ett företag, pÄ upp till tvÄ procent av den totala globala ÄrsomsÀttningen under föregÄende budgetÄr, beroende pÄ vilket vÀrde som Àr högst. Vid övertrÀdelser av de bestÀmmelser som anges i punkten 5 fÄr det pÄföras administra-
372 a § förordningen (2007:975) med instruktion för Integritetsskyddsmyndigheten.
99
Dataskyddsregleringen |
SOU 2026:28 |
tiva sanktionsavgifter pÄ upp till 20 miljoner euro eller, om det gÀller ett företag, pÄ upp till fyra procent av den totala globala ÄrsomsÀtt- ningen under föregÄende budgetÄr, beroende pÄ vilket vÀrde som Àr högst. Av 6 kap. § dataskyddslagen framgÄr att bestÀmmelser i EU:s dataskyddsförordning om sanktionsavgifter gÀller Àven för myndig- heter. Sanktionsavgiften för myndigheter ska enligt samma bestÀm- melse bestÀmmas till högst 5 miljoner kronor vid övertrÀdelser som avses i artikel 83.4 och till högst 10 miljoner kronor vid övertrÀdelser som avses i artikel 83.5.
Det finns slutligen en bestÀmmelse om skadestÄnd i förordningen. Enligt artikel 82 ska varje person som har lidit materiell eller immate- riell skada till följd av en övertrÀdelse av förordningen ha rÀtt till er- sÀttning frÄn den personuppgiftsansvarige för den uppkomna skadan.
4.3Nationell kompletterande lagstiftning till EU:s dataskyddsförordning
4.3.1AllmÀnna nationella dataskyddsbestÀmmelser
EU:s dataskyddsförordning Àr direkt tillÀmplig och ska inte genom- föras i medlemsstaternas nationella rÀtt. Dataskyddsförordningen Àr dock utformad pÄ ett sÄdant sÀtt att förordningen till viss del bÄde förutsÀtter och medger nationell dataskyddsreglering som komplet- terar förordningens bestÀmmelser. SÀrskilt stort Àr utrymmet i frÄga om den offentliga sektorn. Detta gÀller inte minst för behandling enligt de rÀttsliga grunder som, enligt förordningen, ska faststÀllas i nationell rÀtt eller unionsrÀtt.38 Möjligheten att anta kompletterande dataskyddsbestÀmmelser pÄ nationell nivÄ medför Àven en möjlighet för medlemsstaterna att i viss mÄn anpassa förordningens bestÀmmel- ser till det nationella sammanhanget.39 Dataskyddsförordningen tillÄter Àven att delar av förordningen införlivas i nationell rÀtt, om det Àr nödvÀndigt för samstÀmmigheten och för att göra de nationella be- stÀmmelserna begripliga för de personer som bestÀmmelserna ska tillÀmpas pÄ.40
I svensk rÀtt har kompletterande bestÀmmelser till dataskyddsför- ordningen pÄ generell nivÄ antagits genom dataskyddslagen och för-
38Se artikel 6.3 i EU:s dataskyddsförordning.
39Se t.ex. artikel 6.2 och 23 i EU:s dataskyddsförordning.
40Jfr skÀl 8 till EU:s dataskyddsförordning.
100
SOU 2026:28 |
Dataskyddsregleringen |
ordningen med kompletterande bestÀmmelser till EU:s dataskydds- förordning. Dessa författningar innehÄller bl.a. bestÀmmelser som tydliggör innebörden av vissa bestÀmmelser i dataskyddsförordningen och ger vÀgledning om hur dessa ska tillÀmpas i den svenska rÀttsord- ningen.
4.3.2SÀrskilda registerförfattningar
Utöver bestÀmmelserna i dataskyddslagen finns i svensk rÀtt kom- pletterande bestÀmmelser om behandling av personuppgifter i ett stort antal sektorsspecifika registerförfattningar och sÀrskilda infor- mationshanteringsförfattningar. SÄdana sÀrskilda lagar har antagits pÄ omrÄden dÀr det Àr nödvÀndigt för myndigheter att behandla upp- gifter om ett stort antal registrerade och med ett sÀrskilt kÀnsligt innehÄll.41 Som exempel pÄ sÄdan sektorsspecifik dataskyddsregler- ing kan nÀmnas patientdatalagen (2008:355), domstolsdatalagen (2015:728) och utlÀnningsdatalagen (2016:27). I dessa sektorsspecifika författningar finns bl.a. sÀrskilda bestÀmmelser om skyddsÄtgÀrder vid behandling av personuppgifter sÄsom föreskrifter om vilka per- sonuppgifter som fÄr behandlas, hur uppgifterna fÄr behandlas, sök- förbud och Ätkomst till personuppgifter samt sÀrskilda begrÀnsningar gÀllande behandling av kÀnsliga personuppgifter.
4.4Dataskyddsdirektivet
Dataskyddsdirektivet42 Àr tillsammans med Dataskyddsförordningen en del av EU:s dataskyddsreform. Direktivet ersatte ett rambeslut43 om skydd för personuppgifter som behandlas i bl.a. straffrÀttsligt sam- arbete. Eftersom direktivet Àr ett s.k. minimidirektiv stÄr det med- lemsstaterna fritt att föreskriva ett mer lÄngtgÄende skydd för regi- strerades rÀttigheter och friheter.
41Jfr bet. 1997/98:KU18, Personuppgiftslag och prop. 1997/98:44, Personuppgiftslag, s. 41.
42Europaparlamentets och rÄdets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkstÀlla straffrÀttsliga pÄfölj- der, och det fria flödet av sÄdana uppgifter och om upphÀvande av rÄdets rambeslut 2008/977/RIF.
43RÄdets rambeslut 2008/977 RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrÀttsligt samarbete.
101
Dataskyddsregleringen |
SOU 2026:28 |
Syftet med direktivet Àr att bidra till ökat förtroende och under- lÀtta samarbetet i brottsbekÀmpningen i Europa genom att harmo- nisera skyddet av personuppgifter inom brottsbekÀmpande myndig- heter i medlemsstaterna och SchengenlÀnderna. I direktivet faststÀlls en omfattande ram för att sÀkerstÀlla en hög nivÄ av dataskydd inom polis- och straffrÀttsomrÄdet. Skyddet för personuppgifter gÀller för fysiska personer som Àr involverade i straffrÀttsliga förfaranden och omfattar sÄvÀl vittnen som brottsoffer och brottsmisstÀnkta.
Direktivet innehÄller bestÀmmelser om personuppgiftsansvar, över- föring av personuppgifter, tillsyn, samarbete, rÀttsmedel och sanktions- avgifter. BestÀmmelserna i direktivet överensstÀmmer i stora delar med EU:s dataskyddsförordning, men innehÄller ocksÄ skillnader, t.ex. nÀr det gÀller informationsplikten, enskildas rÀttigheter och kraven pÄ konsekvensbedömningar och förhandssamrÄd.
Direktivet Àr tillÀmpligt pÄ bÄde inhemsk och grÀnsöverskridande brottsbekÀmpning och det Àr det första instrumentet som tar ett samlat grepp om brottsbekÀmpningsomrÄdet. Tidigare har varje brotts- bekÀmpningsinstrument styrts av sina egna dataskyddsregler. Genom direktivet ger unionslagstiftaren verkan Ät den grundlÀggande rÀtt till skydd av personuppgifter som faststÀlls i artikel 8 i EU:s rÀttig- hetsstadga i samband med behandling av personuppgifter som utförs av brottsbekÀmpande myndigheter.
I artikel 4.1 i direktivet stÀlls det upp grundlÀggande principer för behandling av personuppgifter. Medlemsstaterna ska föreskriva att personuppgifter ska
a)behandlas pÄ ett lagligt och korrekt sÀtt,
b)samlas in för sÀrskilda, uttryckligt angivna och berÀttigade ÀndamÄl och inte behandlas pÄ ett sÀtt som stÄr i strid med dessa ÀndamÄl,
c)vara adekvata, relevanta och inte för omfattande i förhÄllande till de syften för vilka de behandlas,
d)vara korrekta och, om nödvÀndigt, uppdaterade,
e)inte möjliggöra identifiering av den registrerade under lÀngre tid Àn nödvÀndigt, och
f)behandlas pÄ ett sÀtt som sÀkerstÀller sÀkerheten för personuppgif- terna.
102
SOU 2026:28 |
Dataskyddsregleringen |
Enligt artikel 4.2 Àr behandling som utförs för nÄgot annat ÀndamÄl som anges i artikel 1.1 Àn det för vilket uppgifterna samlades in tillÄten om den personuppgiftsansvarige Àr bemyndigad att behandla person- uppgifterna för ett sÄdant ÀndamÄl och behandlingen Àr nödvÀndig och proportionerlig. Behandlingen kan enligt artikel 4.3 inbegripa arkiv- ÀndamÄl av allmÀnt intresse och vetenskaplig, statistisk eller historisk anvÀndning för de ÀndamÄl som anges i artikel 1, under förutsÀttning att det finns lÀmpliga skyddsÄtgÀrder för de registrerades rÀttigheter och friheter.
I artikel 5 anges att medlemsstaterna ska förskriva att lÀmpliga tidsgrÀnser faststÀlls för radering av personuppgifter eller för perio- disk översyn av behovet av att lagra personuppgifter. Procedurrelate- rade ÄtgÀrder ska sÀkerstÀlla att tidsgrÀnserna faststÀlls.
Artikel 6 innebÀr att det ska göras Ätskillnad mellan olika katego- rier av registrerade. Den personuppgiftsansvarige ska i tillÀmpliga fall och sÄ lÄngt det Àr möjligt göra en klar Ätskillnad mellan personer avseende vilka det finns tungt vÀgande skÀl att anta att de har begÄtt brott eller Àr pÄ vÀg att begÄ brott, personer som dömts för brott, brottsoffer samt andra som berörs av brott. Den sistnÀmnda katego- rin kan t.ex. omfatta personer som kan komma att kallas att vittna i samband med brottsutredningar eller personer som kan ge informa- tion om brott.
I artikel 7 anges att det ska göras Ätskillnad mellan personuppgifter och kontroll av kvaliteten pÄ personuppgifterna. Personuppgifter som grundar sig pÄ fakta ska sÄ lÄngt det Àr möjligt skiljas frÄn person- uppgifter som grundar sig pÄ personliga bedömningar. De behöriga myndigheterna ska vidta alla rimliga ÄtgÀrder för att se till att person- uppgifter som Àr felaktiga, ofullstÀndiga, eller inaktuella inte överförs eller görs tillgÀngliga. Om det visar sig att felaktiga personuppgifter har överförts eller att uppgifterna olagligen har överförts ska mottaga- ren omedelbart underrÀttas om detta. I sÄdana fall ska personuppgif- terna rÀttas eller raderas eller behandlingen begrÀnsas i enlighet med artikel 16.
Artikel 8 anger att behandlingen Àr laglig endast om och i den mÄn den Àr nödvÀndig för de ÀndamÄl som anges i artikel 1.1 och som sker pÄ grundval av unionsrÀtt eller medlemsstaternas nationella rÀtt. Den nationella rÀtt som reglerar behandling inom tillÀmpningsomrÄdet för direktivet ska Ätminstone precisera syftet med behandlingen, vilka personuppgifter som ska behandlas och behandlingens ÀndamÄl.
103
Dataskyddsregleringen |
SOU 2026:28 |
I artikel 9 anges sÀrskilda villkor för behandling av uppgifter. De uppgifter som samlas in för de ÀndamÄl som anges i artikel 1.1 ska inte behandlas för andra ÀndamÄl Àn de som anges i den artikeln, sÄvida inte sÄdan behandling Àr tillÄten enligt unionsrÀtten eller nationell rÀtt. NÀr personuppgifter behandlas för andra ÀndamÄl ska EU:s data- skyddsförordning tillÀmpas, sÄvida inte behandlingen utförs som ett led i en verksamhet som inte omfattas av unionsrÀtten. Om behöriga myndigheter ges andra uppgifter Àn de som utförs för ÀndamÄl som anges i artikel 1.1 ska dataskyddsförordningen vara tillÀmplig pÄ be- handlingen för dessa ÀndamÄl, inklusive arkivÀndamÄl av allmÀnt intresse, för historiska eller vetenskapliga forskningsÀndamÄl eller för statistiska ÀndamÄl, sÄvida inte behandlingen utförs i en verksam- het som inte omfattas av unionsrÀtten.
Artikel 10 behandlar sÀrskilda kategorier av personuppgifter. Det Àr endast tillÄtet att behandla personuppgifter som avslöjar ras eller etniskt ursprung, politiska Äsikter, religiös eller politisk övertygelse eller medlemskap i fackförening, genetiska eller biometriska uppgifter samt uppgifter om hÀlsa, sexualliv eller sexuell lÀggning om det Àr absolut nödvÀndigt och under förutsÀttning att det finns lÀmpliga skyddsÄtgÀrder för den registrerades rÀttigheter och friheter. Det krÀvs dÀrutöver att behandlingen Àr tillÄten enligt unionsrÀtten eller nationell rÀtt, att behandlingen sker för att skydda intressen av grund- lÀggande betydelse för den registrerade eller annan fysisk person eller om behandlingen rör uppgifter som pÄ ett tydligt sÀtt har offentlig- gjorts av den registrerade.
I artikel 11 anges att beslut som enbart grundas pÄ automatiserad behandling, t.ex. profilering, som har negativa rÀttsliga följder för den registrerade eller i betydande grad pÄverkar vederbörande ska förbjudas om de inte Àr tillÄtna enligt unionsrÀtten eller nationell rÀtt. Det krÀvs vidare att det föreskrivs lÀmpliga skyddsÄtgÀrder för den registrerades rÀttigheter och friheter, Ätminstone till rÀtten till mÀnskligt ingripande frÄn den personuppgiftsansvariges sida. Beslut som grundas pÄ automatiserad behandling fÄr inte grundas pÄ de sÀr- skilda kategorier av personuppgifter som avses i artikel 10, sÄvida inte lÀmpliga skyddsÄtgÀrder har vidtagits. Profilering som leder till diskriminering av fysiska personer pÄ grundval av sÀrskilda kategorier av personuppgifter enligt artikel 10 ska förbjudas i enlighet med unionsrÀtten.
104
SOU 2026:28 |
Dataskyddsregleringen |
Kapitel 3 i direktivet handlar om den registrerades rÀttigheter. Av artikel 12 framgÄr bl.a. att den personuppgiftsansvarige ska vidta rim- liga ÄtgÀrder för att tillhandahÄlla den registrerade viss information meddelanden i en koncis, begriplig och lÀttillgÀnglig form och pÄ ett klart och tydligt sprÄk. I artikel 15 anges att den registrerade ska ha rÀtt att fÄ bekrÀftelse pÄ om personuppgifter som rör honom eller henne hÄller pÄ att behandlas och i sÄ fall fÄ tillgÄng till viss informa- tion om behandlingen, t.ex. ÀndamÄlen med behandlingen och dess rÀttsliga grund.
Dataskyddsdirektivet innehÄller i likhet med EU:s dataskyddsför- ordning Àven bestÀmmelser om konsekvensbedömning och förhands- samrÄd, dataskyddsombud, tillsyn och sanktionsavgifter samt skade- stÄnd.
4.5Brottsdatalagen
EU:s dataskyddsdirektiv genomförs i svensk rÀtt framför allt genom brottsdatalagen. Syftet med lagen Àr enligt 1 kap. 1 § andra stycket att skydda fysiska personers grundlÀggande rÀttigheter och friheter i samband med behandling av personuppgifter och att sÀkerstÀlla att behöriga myndigheter kan behandla och utbyta personuppgifter med varandra pÄ ett ÀndamÄlsenligt sÀtt. Brottsdatalagen Àr en ramlag som innehÄller övergripande principer, riktlinjer och mÄl med behand- lingen av personuppgifter vid brottsbekÀmpande myndigheter, utan att detaljreglera omrÄdet. Lagen kompletteras av brottsdataförord- ningen som genomför vissa bestÀmmelser i direktivet.
I brottsdatalagens första kapitel finns allmÀnna bestÀmmelser. Av 1 kap. 3 § framgÄr att lagen gÀller vid bl.a. sÄdan behandling av person- uppgifter som Àr helt eller delvis automatiserad. Enligt 1 kap. 2 § gÀller lagen vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptÀcka brotts- lig verksamhet, utreda eller lagföra brott eller verkstÀlla straffrÀtts- liga pÄföljder. Den gÀller ocksÄ vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprÀtthÄlla allmÀn ord- ning och sÀkerhet.
Med behörig myndighet avses i det hÀr sammanhanget, enligt 1 kap. 6 §, en myndighet som har till uppgift att förebygga, förhindra eller upptÀcka brottslig verksamhet, utreda eller lagföra brott, verk-
105
Dataskyddsregleringen |
SOU 2026:28 |
stÀlla straffrÀttsliga pÄföljder eller upprÀtthÄlla allmÀn ordning och sÀkerhet, nÀr myndigheten behandlar personuppgifter för ett sÄdant syfte. Brottsdatalagens tillÀmpningsomrÄde knyts alltsÄ bÄde till vilket syfte som behandlingen av personuppgifter har och till att det Àr en behörig myndighet som utför behandlingen. Om en behörig myndig- het behandlar personuppgifter i ett annat syfte Àn det lagen anger Àr det i stÀllet EU:s dataskyddsförordning och kompletterande bestÀm- melser tillÀmpliga.
4.5.1GrundlÀggande krav pÄ personuppgiftsbehandling
I brottsdatalagens andra kapitel finns bestÀmmelser om grundlÀggande krav pÄ personuppgiftsbehandling som direkt svarar mot de bestÀm- melser som finns i dataskyddsdirektivet. I 2 kap. 1 § anges de tillÄtna rÀttsliga grunderna för att behandla personuppgifter. Enligt första stycket fÄr personuppgifter behandlas om det Àr nödvÀndigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, för- hindra eller upptÀcka brottslig verksamhet, utreda eller lagföra brott, verkstÀlla straffrÀttsliga pÄföljder eller upprÀtthÄlla allmÀn ordning och sÀkerhet. BestÀmmelsen ger den yttre ramen för nÀr det Àr tillÄtet att behandla personuppgifter enligt lagen. Personuppgifter fÄr bara behandlas om det Àr nödvÀndigt för att fullgöra en sÄdan uppgift.
I 2 kap. 3 § anges att personuppgifter bara fĂ„r behandlas för sĂ€r- skilda, uttryckligen angivna och berĂ€ttigade Ă€ndamĂ„l. ĂndamĂ„len med behandlingen mĂ„ste bestĂ€mmas redan nĂ€r personuppgifter be- handlas första gĂ„ngen, eftersom det Ă€r i förhĂ„llande till Ă€ndamĂ„len som det ska prövas om personuppgifterna som behandlas Ă€r adekvata och relevant för Ă€ndamĂ„let med behandlingen och hur mĂ„nga person- uppgifter som behöver behandlas. ĂndamĂ„let fĂ„r inte vara sĂ„ vagt eller omfattande att en prövning blir omöjlig i praktiken. Att Ă€nda- mĂ„let ska vara berĂ€ttigat innebĂ€r att det mĂ„ste finnas en koppling till de rĂ€ttsliga grunderna.
Av 2 kap. 4 § framgÄr att innan personuppgifter fÄr behandlas för ett nytt ÀndamÄl ska det sÀkerstÀllas att det finns en rÀttslig grund enligt 1 § för den nya behandlingen och att det Àr nödvÀndigt och proportionerligt att personuppgifterna behandlas för det nya Ànda- mÄlet. Enligt andra stycket behöver nÄgon sÄdan prövning inte göras om skyldigheten att lÀmna uppgifter framgÄr av lag eller förordning.
106
SOU 2026:28 |
Dataskyddsregleringen |
2 kap. 6 och 7 §§ anges att personuppgifter ska behandlas författ- ningsenligt och pÄ ett korrekt sÀtt samt att uppgifterna ska vara kor- rekta och om nödvÀndigt uppdaterade. Uppgifter som beskriver en persons utseende ska utformas pÄ ett objektivt sÀtt med respekt för mÀnniskovÀrdet.
Personuppgifterna ska Àven, enligt 2 kap. 8 §, vara adekvata och relevanta i förhÄllande till ÀndamÄlen med behandlingen och fler per- sonuppgifter fÄr inte behandlas Àn vad som Àr nödvÀndigt med hÀnsyn till dessa ÀndamÄl.
Av 2 kap. 9 § framgÄr att olika kategorier av personuppgifter sÄ lÄngt det Àr möjligt ska sÀrskiljas sÄ att det framgÄr om personen Àr misstÀnkt, dömd för brott, brottsoffer eller nÄgon annan som berörs av ett brott. Om det inte framgÄr av sammanhanget eller pÄ annat sÀtt till vilken kategori en person hör, ska det tydliggöras genom en sÀr- skild upplysning.
I 2 kap. 10 § anges att personuppgifter som grundar sig pÄ fakta sÄ lÄngt det Àr möjligt ska sÀrskiljas frÄn personuppgifter som grundar sig pÄ personliga bedömningar.
Av 2 kap. 17 § första stycket framgÄr att personuppgifter inte fÄr behandlas under lÀngre tid Àn vad som Àr nödvÀndigt med hÀnsyn till ÀndamÄlet. Av andra stycket i samma paragraf följer att bestÀmmel- sen i första stycket inte hindrar att en behörig myndighet arkiverar och bevarar allmÀnna handlingar eller att arkivmaterial lÀmnas till en arkivmyndighet.
BestÀmmelser om behandling av kÀnsliga personuppgifter finns i 2 kap.
107
Dataskyddsregleringen |
SOU 2026:28 |
4.5.2Den personuppgiftsansvariges skyldigheter och sÀkerhet för personuppgifter
I brottsdatalagens tredje kapitel finns bestÀmmelser om den person- uppgiftsansvariges skyldigheter. Av 3 kap. 1 § följer att den person- uppgiftsansvarige Àr ansvarig för all behandling av personuppgifter som utförs under dennes ledning eller pÄ dennes vÀgnar. Den person- uppgiftsansvarige ska ocksÄ enligt 3 kap. 2 §, genom lÀmpliga tekniska och organisatoriska ÄtgÀrder, sÀkerstÀlla och kunna visa att behand- lingen av personuppgifter Àr författningsenlig och att den registre- rades rÀttigheter skyddas (principen om ansvarsskyldighet).
I 3 kap. 3 och 4 §§ finns bestÀmmelser om inbyggt dataskydd re- spektive dataskydd som standard. Den personuppgiftsansvarige ska ocksÄ enligt 3 kap. 6 §, se till att tillgÄngen till personuppgifter be- grÀnsas till vad var och en behöver för att kunna fullgöra sina arbets- uppgifter.
I 3 kap. 5 § finns en skyldighet för den personuppgiftsansvarige att sÀkerstÀlla att det i automatiserade behandlingsystem förs loggar över personuppgiftsbehandling i den utstrÀckning det Àr sÀrskilt före- skrivet. Av 3 kap. § brottsdataförordningen framgÄr att denna skyl- dighet omfattar behandlingar som innebÀr insamling, Àndring, lÀsning, utlÀmning, överföring till tredjeland eller internationella organisationer, sammanföring och radering av personuppgifter. Loggarna över lÀs- ning och utlÀmning ska visa datum och tidpunkt för behandlingen och, sÄ lÄngt det Àr möjligt, vem som har lÀst eller lÀmnat ut person- uppgifterna och vem som har fÄtt ta del av personuppgifterna.
I 3 kap. 7 § första stycket finns bestÀmmelser om konsekvensbe- dömningar. Om en ny typ av behandling eller betydande förÀndringar av redan pÄgÄende behandling kan antas medföra sÀrskild risk för in- trÄng i den registrerades personliga integritet ska den personuppgifts- ansvarige bedöma konsekvenserna för skyddet av personuppgifter.
Bedömningen ska göras innan behandlingen pÄbörjas eller förÀnd- ringen genomförs. Enligt skÀl 58 i dataskyddsdirektivet bör konse- kvensbedömningarna omfatta relevanta system och processer för be- handling men inte enskilda fall.
Genom 3 kap. 9 § andra stycket brottsdataförordningen förtydligas att vid bedömningen av om typen av behandling innebÀr sÄdan risk att förhandssamrÄd ska Àga rum ska ny teknik, nya rutiner eller nya förfa- randen sÀrskilt beaktas. Av förarbetena till brottsdatalagen framgÄr
108
SOU 2026:28 |
Dataskyddsregleringen |
följande. FörhandsamrÄd blir frÀmst aktuellt nÀr den personuppgifts- ansvarige har gjort en konsekvensbedömning som visar att behand- lingen innebÀr en sÀrskild risk för intrÄng i registrerades personliga integritet. Vid förhandssamrÄdet bör den personuppgiftsansvarige redovisa vilka ÄtgÀrder som planeras för att minska risken. Det kan vara svÄrt för den personuppgiftsansvarige att pÄ egen hand avgöra vilka ÄtgÀrder som Àr tillrÀckliga. Regeringen utesluter dock inte att vidtagna ÄtgÀrder frÄn den personuppgiftsansvariges sida kan befria frÄn skyldigheten. I vilken utstrÀckning förhandssamrÄd inte bör krÀ- vas för att den personuppgiftsansvarige har vidtagit ÄtgÀrder som min- skat risken för intrÄng till en godtagbar nivÄ, bör enligt regeringen överlÀmnas Ät rÀttstillÀmpningen att avgöra. Om förhandssamrÄd aktualiseras pÄ grund av att typen av behandling i sig innebÀr sÀrskild risk för intrÄng i registrerades personliga integritet Àr resultatet av konsekvensbedömningen enligt förarbetena inte avgörande för om förhandssamrÄd med tillsynsmyndigheten ska Àga rum.44
Enligt 3 kap. 8 § brottsdatalagen ska den personuppgiftsansvarige vidta lĂ€mpliga tekniska och organisatoriska Ă„tgĂ€rder för att skydda de personuppgifter som behandlas, sĂ€rskilt mot obehörig eller otillĂ„ten behandling och mot förlust, förstöring eller annan oavsiktlig skada. Av förarbetena framgĂ„r bl.a. följande. Skydd mot obehörig eller otillĂ„- ten behandling innebĂ€r att obehöriga personer ska vĂ€gras Ă„tkomst till utrustning som anvĂ€nds vid behandling, att obehörig lĂ€sning, kopiering, Ă€ndring eller radering av datamedier ska förhindras och att obehörig registrering av personuppgifter och obehörig kĂ€nne- dom om, Ă€ndring eller radering av lagrade personuppgifter ska för- hindras. Ă
tgÀrder ska ocksÄ vidtas i syfte att sÀkerstÀlla att personer som Àr behöriga att anvÀnda ett
Den personuppgiftsansvarige ska slutligen, enligt 3 kap. 3 § brotts- dataförordningen, föra förteckning över de kategorier av personupp- giftsbehandlingar som denne ansvarar för. Förteckningen ska för varje kategori av behandling innehÄlla uppgifter om bl.a. den rÀttsliga
44Jfr prop. 2017/18:232, Brottsdatalag, s. 184.
45Prop. 2017/18:232, Brottsdatalag, s. 457.
109
Dataskyddsregleringen |
SOU 2026:28 |
grunden och Ă€ndamĂ„len, vilka kategorier av tjĂ€nstemĂ€n som har till- gĂ„ng till personuppgifterna och vilka kategorier av mottagare uppgif- terna kan komma att lĂ€mnas ut till. Ytterligare uppgifter som ska finnas i förteckningen Ă€r vilka kategorier av registrerade som berörs av behandlingen samt â om det Ă€r möjligt â tidsfristerna för hur lĂ€nge personuppgifter fĂ„r behandlas och en allmĂ€n beskrivning av vilka sĂ€kerhetsĂ„tgĂ€rder som har vidtagits.
4.5.3Enskildas rÀttigheter
Brottsdatalagens fjÀrde kapitel innehÄller bestÀmmelser om enskildas rÀttigheter. Av 4 kap. 1 § framgÄr att viss allmÀn information ska göras tillgÀnglig för den registrerade. Det handlar exempelvis om den personuppgiftsansvariges och dataskyddsombudets kontaktupp- gifter samt information om kategorier av ÀndamÄl för behandlingen, rÀtten att begÀra information, rÀttelse eller radering och möjligheten att lÀmna in klagomÄl till tillsynsmyndigheten. Enligt förarbetena kan informationen göras tillgÀnglig pÄ t.ex. den behöriga myndig- hetens webbplats.46
Av 4 kap. 2 § framgÄr att den personuppgiftsansvarige i ett enskilt fall ska lÀmna viss information till den registrerade, om det behövs för att han eller hon ska kunna ta till vara sina rÀttigheter. Av för- arbetena framgÄr att det Àr frÄga om personrelaterad information som pÄ den personuppgiftsansvariges eget initiativ ska lÀmnas till den registrerade. HÀr framgÄr ocksÄ att det normalt bör krÀvas att det Àr frÄga om övertrÀdelser av regelverket som kan föranleda skade- stÄndsansvar, allvarlig kritik eller ingripande frÄn tillsynsmyndigheten eller nÄgon liknande reaktion för att informationsskyldigheten ska intrÀda.47
Den personuppgiftsansvarige ska, enligt 4 kap. 3 §, till den som begÀr det utan onödigt dröjsmÄl lÀmna skriftligt besked om person- uppgifter som rör honom eller henne behandlas. Om sÄdana uppgifter behandlas, ska sökanden fÄ del av dem och fÄ viss i bestÀmmelsen upp- rÀknad information.
I 4 kap. 9 och 10 §§ finns bestÀmmelser om den personuppgifts- ansvariges skyldighet att pÄ begÀran av den registrerade rÀtta eller
46Prop. 2017/18:232, Brottsdatalag, s. 465.
47Se prop. 2017/18:232, Brottsdatalag, s. 465 f.
110
SOU 2026:28 |
Dataskyddsregleringen |
komplettera personuppgifter som Àr felaktiga eller ofullstÀndiga med hÀnsyn till ÀndamÄlet med behandlingen samt i vissa angivna situatio- ner radera personuppgifter.
4.5.4Tillsyn och skadestÄnd
Som nĂ€mnts Ă€r IMY tillsynsmyndighet enligt den generella data- skyddsregleringen, och sĂ„ Ă€ven enligt brottsdatalagen.48 Ăven Myn- digheten för sĂ€kerhet och integritetsskydd49 kan utöva tillsyn över vissa brottsbekĂ€mpande myndigheters personuppgiftsbehandling i vissa fall.50
Enligt 5 kap. 2 § brottsdatalagen ska tillsynsmyndigheten utöva allmÀn tillsyn över personuppgiftsbehandling inom lagens tillÀmp- ningsomrÄde och handlÀgga klagomÄl frÄn registrerade. Av 5 kap.
Tillsynsmyndigheten fÄr ocksÄ utfÀrda en skriftlig varning för att en planerad eller pÄgÄende behandling av personuppgifter riskerar att stÄ i strid med lag eller annan författning. Om tillsynsmyndigheten konstaterar att personuppgifter behandlas i strid med lag eller annan författning eller att den personuppgiftsansvarige pÄ nÄgot annat sÀtt inte fullgör sina skyldigheter, fÄr tillsynsmyndigheten utnyttja vissa korrigerande befogenheter. Dessa bestÄr bl.a. i att genom rÄd, rekom- mendationer eller pÄpekanden försöka förmÄ den personuppgifts-
48Se 2 a § förordning med instruktion för Integritetsskyddsmyndigheten.
49Myndigheten för sÀkerhet och integritetsskydd bytte namn den 1 mars 2026 och hette tidigare SÀkerhets- och integritetsskyddsnÀmnden.
50Se 1 § lagen om tillsyn över viss brottsbekÀmpande verksamhet.
111
Dataskyddsregleringen |
SOU 2026:28 |
ansvarige att vidta ÄtgÀrder för att behandlingen ska bli författnings- enlig, att förelÀgga den personuppgiftsansvarige att vidta ÄtgÀrder, att förbjuda fortsatt behandling om bristen Àr allvarlig eller att besluta om en administrativ sanktionsavgift.
Av 6 kap. 1 § brottsdatalagen framgÄr att en sanktionsavgift fÄr tas ut av en personuppgiftsansvarig vid övertrÀdelse av nÄgon av brotts- datalagens bestÀmmelser om bl.a. rÀttsliga grunder eller ÀndamÄl, be- handling för nya ÀndamÄl, uppgiftsminimering och lagringsminime- ring. SÄdan avgift fÄr Àven tas ut bl.a. om den personuppgiftsansvarige inte har anvÀnt sig av inbyggt dataskydd eller dataskydd som standard, begrÀnsat tillgÄngen till personuppgifter, gjort en konsekvensbedöm- ning, genomfört ett förhandssamrÄd eller vidtagit lÀmpliga tekniska och organisatoriska ÄtgÀrder. En sanktionsavgift fÄr ocksÄ tas ut om en personuppgiftsansvarig inte följer tillsynsmyndighetens beslut om förelÀggande eller förbud.
Av 6 kap. 3 § framgÄr att sanktionsavgifter vid övertrÀdelser av bestÀmmelserna om begrÀnsning av tillgÄngen till personuppgifter, om konsekvensbedömning eller förhandssamrÄd eller dokumentation av personuppgiftsincidenter ska bestÀmmas till högst 5 miljoner kro- nor. Vid övertrÀdelser av övriga sanktionerade bestÀmmelser ska av- giften bestÀmmas till högst 10 miljoner kronor.
Utöver sanktionsavgifterna kan Àven skadestÄnd komma i frÄga. Enligt 7 kap. 1 § ska den personuppgiftsansvarige ersÀtta den regi- strerade för den skada och krÀnkning av den personliga integriteten som behandling av personuppgifter i strid med den lagen, eller före- skrifter som har meddelats i anslutning till den, har orsakat.
4.5.5SÀrskilda registerförfattningar
Utöver brottsdatalagen finns sÀrskilda registerförfattningar med spe- cialbestÀmmelser för myndigheter som behandlar personuppgifter pÄ brottsdatalagens omrÄde. Dessa författningar tar hÀnsyn till de sÀr- skilda behov som dessa myndigheter har av att kunna behandla person- uppgifter för att utföra sina arbetsuppgifter. Registerförfattningarna gÀller utöver brottsdatalagen och innehÄller preciseringar, undantag eller avvikelser frÄn lagen.
Exempel pÄ registerförfattningar pÄ brottsdatalagens omrÄde Àr lagen (2018:1693) om polisens behandling av personuppgifter inom
112
SOU 2026:28 |
Dataskyddsregleringen |
brottsdatalagens omrÄde, lagen (2018:1694) om Tullverkets behand- ling av personuppgifter inom brottsdatalagens omrÄde och lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens omrÄde.
4.6Polisens brottsdatalag
Lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens omrÄde, Àven benÀmnd polisens brottsdatalag, gÀller utöver brottsdatalagen vid behandling av personuppgifter i brotts- bekÀmpande verksamhet vid Polismyndigheten, i viss utstrÀckning i brottsbekÀmpande verksamhet vid Ekobrottsmyndigheten samt vid SÀkerhetspolisen i frÄgor som inte rör nationell sÀkerhet, om uppgif- terna behandlas i brottsbekÀmpande syfte.
I lagens andra kapitel Äterfinns grundlÀggande bestÀmmelser om behandling av personuppgifter. I 2 kap. 1 § anges att personuppgifter fÄr behandlas om det Àr nödvÀndigt för att nÄgon av de myndigheter som omfattas av lagen ska kunna utföra följande uppgifter:
1.förebygga, förhindra eller upptÀcka brottslig verksamhet,
2.utreda eller lagföra brott,
3.verkstÀlla uppbörd,
4.upprÀtthÄlla allmÀn ordning, eller
5.fullgöra förpliktelser som följer av internationella Ätaganden
FörutsÀttningarna för att behandla personuppgifter i enlighet med lagen för nya ÀndamÄl regleras i 2 kap. 4 och 22 §§ brottsdatalagen dÀr det framgÄr att innan personuppgifter fÄr behandlas för ett nytt ÀndamÄl ska det sÀkerstÀllas att det finns en rÀttslig grund för den nya behandlingen och att det Àr nödvÀndigt och proportionerligt att personuppgifterna behandlas för det nya ÀndamÄlet. I den utstrÀck- ning skyldighet att lÀmna uppgifter följer av lag eller förordning ska nÄgon sÄdan prövning inte göras.
Behandling av kÀnsliga personuppgifter regleras sÀrskilt i 2 kap.
113
Dataskyddsregleringen |
SOU 2026:28 |
behandlingen. Det stÀlls alltsÄ striktare krav för sÄdan behandling Àn den generella behandlingen av personuppgifter enligt lagen.
Sökförbudet i 2 kap. 14 § brottsdatalagen hindrar inte att brotts- rubriceringar, uppgifter om tillvÀgagÄngssÀtt vid brott, uppgifter om verkstÀllighet av pÄföljd eller uppgifter som beskriver en persons utseende anvÀnds som sökbegrepp. Sökförbudet hindrar inte heller sökningar i syfte att fÄ fram ett urval av personer grundat pÄ etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller uppgifter som rör hÀlsa, sexualliv eller sexuell lÀggning, om sökningen görs i personuppgifter som inte har gjorts gemensamt tillgÀngliga i polisens datasystem.
Personuppgifter fÄr enligt 2 kap. 7 § lÀmnas ut till Interpol, Europol eller en polismyndighet eller Äklagarmyndighet i en stat som Àr anslu- ten till Interpol. Ett sÄdant utlÀmnande fÄr ske endast om det Àr för- enligt med svenska intressen och om mottagaren behöver uppgifterna för att utföra en uppgift som avses i 2 kap. 1 §.
Enligt 2 kap. 8 § har Polismyndigheten, Ekobrottsmyndigheten, Ă klagarmyndigheten, Tullverket, Kustbevakningen och Skatteverket, trots sekretessbestĂ€mmelser i offentlighets- och sekretesslagen (2009:400), rĂ€tt att ta del av personuppgifter som har gjorts gemen- samt tillgĂ€ngliga med stöd av 3 kap. 2 §, om den mottagande myndig- heten behöver uppgifterna för ett syfte som anges i 1 kap. 2 § brotts- datalagen. Ăven Europeiska Ă„klagarmyndigheten har rĂ€tt att ta del av sĂ„dana uppgifter. BestĂ€mmelsen gĂ€ller inte uppgifter som behandlas i sĂ€rskilda register enligt 5 kap. Samma myndigheter som nĂ€mns ovan har Ă€ven rĂ€tt att ta del av uppgifter i biometriregister som förs enligt 5 kap., om den mottagande myndigheten behöver uppgifterna för ett syfte som anges i 1 kap. 2 § brottsdatalagen. Enligt 2 kap. 10 § har Migrationsverket rĂ€tt att ta del av uppgifter i biometriregister, om verket behöver uppgifterna för att kontrollera fingeravtryck som tagits dĂ€r.
Enligt 2 kap. 13 § fÄr uppgifter som tillhandahÄlls av transportföre- tag enligt 25 § polislagen behandlas för att förebygga, förhindra eller upptÀcka brottslig verksamhet samt för att utreda eller förebygga brott. SÄdana personuppgifter fÄ endast i ett enskilt fall behandlas för nya ÀndamÄl enligt 2 kap. 4 eller 22 §§ brottsdatalagen. Av 2 kap. 14 § framgÄr att vid terminalÄtkomst enligt 26 § polislagen fÄr person- uppgifterna inte Àndras eller bearbetas pÄ annat sÀtt.
114
SOU 2026:28 |
Dataskyddsregleringen |
Lagens tredje kapitel behandlar gemensamt tillgÀngliga uppgifter. Uppgifter som endast en sÀrskilt avgrÀnsad krets har rÀtt att ta del av anses inte som gemensamt tillgÀngliga. Kapitlet gÀller inte nÀr personuppgifter behandlas med stöd av 2 kap. 2 § brottsdatalagen.
Enligt 3 kap. 2 § fÄr följande personuppgifter göras gemensamt tillgÀngliga:
1.Uppgifter som kan antas ha samband med misstÀnkt brottslig verksamhet, om det behövs för att förebygga, förhindra eller upp- tÀcka brottslig verksamhet.
2.Uppgifter som behövs för övervakningen av en person som
3.kan antas komma att begÄ brott för vilket det Àr föreskrivet fÀng- else i tvÄ Är eller mer, och
4.Àr allvarligt kriminellt belastad eller kan antas utgöra ett hot mot andras personliga sÀkerhet.
5.Uppgifter som förekommer i ett Àrende om utredning eller av lagföring av brott.
6.Uppgifter som förekommer i ett Àrende om uppbörd.
7.Uppgifter som förekommer i ett Àrende om kontaktförbud eller om personskydd.
8.Uppgifter som har rapporterats till Polismyndighetens lednings- centraler.
9.Uppgifter som behandlas i syfte att upprÀtthÄlla allmÀn ordning och sÀkerhet.
10.Uppgifter som behandlas i syfte att fullgöra internationella Ätagan- den, om det krÀvs för att den aktuella förpliktelsen ska kunna full- göras.
11.Uppgifter som har samlats in genom kamerabevakning.
115
Dataskyddsregleringen |
SOU 2026:28 |
andra. Enligt 3 kap. § ska det framgÄ genom en sÀrskild upplysning eller pÄ nÄgot annat sÀtt om personuppgifter har gjorts gemensamt tillgÀngliga med stöd av 2 § första stycket 2 eller 6.
I 4 kap. finns bestÀmmelser om under hur lÄng tid personuppgifter fÄr behandlas. Kapitlet gÀller endast för automatiserad behandling. I 4 kap. § hÀnvisas till 2 kap. 17 § första stycket brottsdatalagen dÀr det framgÄr att personuppgifter inte fÄr behandlas under lÀngre tid Àn vad som Àr nödvÀndigt med hÀnsyn till ÀndamÄlet med behand- lingen.
I 4 kap. 2 § anges att personuppgifter som inte har gjorts gemen- samt tillgÀngliga inte fÄr behandlas lÀngre Àn ett Är efter det att Àrendet avslutades, om de behandlas i ett Àrende, eller ett Är efter det att de behandlades automatiserat första gÄngen, om de inte kan hÀnföras till ett Àrende. Detta gÀller emellertid inte personuppgifter i Àrenden om utredning av eller lagföring för brott.
Om en brottsanmÀlan avskrivs pÄ grund av att den pÄstÄdda gÀr- ningen inte utgör brott fÄr, enligt 4 kap. 3 §, personuppgifter som finns i anmÀlan och som gjorts gemensamt tillgÀngliga inte lÀngre behandlas för ÀndamÄl inom denna lags tillÀmpningsomrÄde. Om en brottsanmÀlan i annat fall inte har lett till förundersökning eller annan motsvarande utredning, fÄr personuppgifter som har gjorts gemensamt tillgÀngliga inte behandlas för ÀndamÄl inom lagens tillÀmp- ningsomrÄde nÀr Ätal inte lÀngre fÄr vÀckas för brottet. Huvudregeln Àr alltsÄ att uppgifter i en avskriven brottsanmÀlan ska kunna behandlas sÄ lÀnge det pÄstÄdda brottet inte Àr preskriberat. Fram till dess kan förundersökning inledas eller en nedlagd förundersökning Äterupptas, om det kommer fram nya omstÀndigheter som kan leda till att brottet klaras upp. Om anmÀlan avskrivits pÄ grund av att gÀrningen inte var ett brott fÄr uppgifterna i anmÀlan inte behandlas vidare i den brotts- utredande verksamheten.
Av 4 kap. 4 § framgÄr att om en förundersökning har lett till Ätal eller annan domstolsprövning, fÄr personuppgifter som finns i för- undersökningen och som har gjorts gemensamt tillgÀngliga inte be- handlas för ÀndamÄl inom lagens tillÀmpningsomrÄde lÀngre Àn fem Är efter utgÄngen av det kalenderÄr dÄ domstolens avgörande fick laga kraft. Samma tidsperiod gÀller för personuppgifter i en förunder- sökning som har lagts ner eller avslutats pÄ annat sÀtt Àn genom Ätal.
116
SOU 2026:28 |
Dataskyddsregleringen |
I lagen finns i övrigt bl.a. ytterligare bestÀmmelser om personupp- gifter i Àrende om uppbörd, övriga gemensamt tillgÀngliga uppgifter, rÀtt att meddela föreskrifter samt bestÀmmelser om register.
I mars 2026 tillsattes en utredning med uppdrag att se över Polis- myndighetens behandling av personuppgifter.51 Utredningen ska bl.a. undersöka i vilken dagens regelverk för behandling av person- uppgifter pÄ brottsdatalagens omrÄde försvÄrar en effektiv informa- tionshantering inom myndighetens verksamhet och lÀmna förslag pÄ hur personuppgifter kan behandlas pÄ ett mer ÀndamÄlsenligt sÀtt.
4.7Tullverkets behandling av personuppgifter inom brottsdatalagens omrÄde
Lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens omrÄde gÀller utöver brottsdatalagen nÀr Tull- verket i egenskap av behörig myndighet behandlar personuppgifter i syfte att förebygga, förhindra eller upptÀcka brottslig verksamhet, utreda eller lagföra brott eller verkstÀlla uppbörd.
Regleringen liknar i stora delar motsvarande lag för Polismyndig- heten. Utöver vad som anges för Polismyndigheten fÄr Tullverket Àven lÀmna ut personuppgifter till en tullmyndighet eller kustbevak- ningsmyndighet inom Europeiska ekonomiska samarbetsomrÄdet, under förutsÀttning att det Àr förenligt med svenska intressen.
I 2 kap. 10 § Tullverkets brottsdatalag anges att personuppgifter frÄn transportföretag som lÀmnas till Tullverket enligt 7 kap. 12 § tullbefogenhetslagen fÄr behandlas för att planera kontroller, vÀlja ut kontrollobjekt och för att göra analyser som behövs för att upp- datera eller skapa nya kriterier som ska anvÀndas vid planering av kontroller eller urval av kontrollobjekt. Behandlingen ska ske som ett led i att förebygga, förhindra eller upptÀcka brottslig verksamhet eller utreda eller lagföra brott. Personuppgifterna fÄr endast i ett enskilt fall behandlas för nya ÀndamÄl enligt 2 kap. 4 eller 22 §§ brotts- datalagen.
Enligt 11 § fÄr Tullverket vid direktÄtkomst enligt 7 kap. 12 § tull- befogenhetslagen inte Àndra eller pÄ annat sÀtt bearbeta uppgifterna. Av 12 § framgÄr att vid sökning i personuppgifter som avses i 10 § första stycket fÄr namn, personnummer, samordningsnummer och
51Dir. 2026:17, Polismyndighetens behandling av personuppgifter.
117
Dataskyddsregleringen |
SOU 2026:28 |
andra liknande identitetsbeteckningar anvÀndas som sökbegrepp endast om uppgifterna avser en person som Àr eller har varit misstÀnkt för brott, Àr misstÀnkt för att ha utövat eller komma att utöva sÄdan brottslig verksamhet som avses i 3 kap. 2 § första stycket 1 eller över- vakas under de förutsÀttningar som anges i 3 kap. 2 § första stycket 2.
I 3 kap. 2 § anges vilka personuppgifter som fÄr göras gemensamt tillgÀngliga. Enligt första stycket 1 gÀller det uppgifter som kan antas ha samband med misstÀnkt brottslig verksamhet, om den misstÀnkta innefattar brott för vilket det Àr föreskrivet fÀngelse i ett Är eller mer, eller om den misstÀnkta verksamheten sker systematiskt. I samma paragraf första stycket 2 anges att uppgifter som behövs för övervak- ningen av en person som kan antas komma att begÄ brott för vilket det Àr föreskrivet fÀngelse i tvÄ Är eller mer och Àr allvarligt kriminellt belastad fÄr göras gemensamt tillgÀngliga. I första stycket 3 anges vidare att uppgifter frÄn transportföretag som behandlas enligt 2 kap. 10 § fÄr göras gemensamt tillgÀngliga.
I 3 kap. 2 § tredje stycket anges att tillgÄngen till uppgifter som görs gemensamt tillgÀngliga med stöd av första stycket 2 ska begrÀn- sas till sÀrskilt angivna tjÀnstemÀn som har till uppgift att arbeta med övervakningen. Information om att en person Àr föremÄl för övervak- ning fÄr dock göras tillgÀnglig för andra.
Enligt bestÀmmelsens fjÀrde stycke ska tillgÄngen till uppgifter som görs gemensamt tillgÀngliga med stöd av första stycket 3 begrÀn- sas till sÀrskilt angivna tjÀnstemÀn som har sÄdana uppgifter som anges i 2 kap. 10 § första stycket. Endast om det behövs i ett enskilt fall fÄr uppgifterna göras tillgÀngliga för andra.
4.8SĂ€podatalagen
4.8.1Nuvarande reglering
EU:s dataskyddsförordning och dataskyddsdirektiv omfattar inte personuppgiftsbehandling som utförs som ett led i en verksamhet som inte omfattas av unionsrÀtten, sÄsom verksamhet rörande natio- nell sÀkerhet. SÀkerhetspolisens personuppgiftsbehandling regleras i sÀpodatalagen52 och förordningen (2019:1235) om SÀkerhetspolisens behandling av personuppgifter. I april 2025 publicerades ett betÀn-
52Lag (2019:1182) om SĂ€kerhetspolisens behandling av personuppgifter.
118
SOU 2026:28 |
Dataskyddsregleringen |
kande av Utredningen om SÀkerhetspolisens informationshantering dÀr det föreslÄs en reform av sÀpodatalagen.53 I avsnitt 4.8.2 redogörs för de stora dragen i den föreslagna reformen.
Av 1 kap. 1 § sÀpodatalagen framgÄr att syftet med lagen Àr att skydda fysiska personers grundlÀggande rÀttigheter och friheter i samband med behandling av personuppgifter och att sÀkerstÀlla att SÀkerhetspolisen kan behandla och utbyta personuppgifter pÄ ett ÀndamÄlsenligt sÀtt.
Enligt 1 kap. 2 § gÀller lagen vid behandling av personuppgifter som rör nationell sÀkerhet i SÀkerhetspolisens brottsbekÀmpande och lagförande verksamhet samt i tillÀmpliga delar vid Polismyndig- hetens behandling av personuppgifter nÀr myndigheten har övertagit en arbetsuppgift som rör nationell sÀkerhet frÄn SÀkerhetspolisen. SÀkerhetspolisens verksamhet rör i princip uteslutande nationell sÀkerhet.
De tillÄtna rÀttsliga grunderna för behandling av personuppgifter framgÄr av 2 kap. 1 §. Enligt bestÀmmelsen fÄr personuppgifter be- handlas om det Àr nödvÀndigt för att utföra en arbetsuppgift i vissa dÀr angivna syften, t.ex. för att förebygga, förhindra eller upptÀcka brottslig verksamhet som innefattar brott mot rikets sÀkerhet, terror- brott eller tryckfrihets- eller yttrandefrihetsbrott med rasistiska eller frÀmlingsfientliga motiv. Personuppgifter fÄr ocksÄ behandlas bl.a. om det Àr nödvÀndigt för att utreda eller lagföra nyss nÀmnda brott, för att fullgöra uppgifter i samband med visst personskydd, uppgifter enligt sÀkerhetsskyddslagen (2018:585) eller uppgifter enligt utlÀn- nings- och medborgarskapslagstiftningen. Av bestÀmmelsen framgÄr ocksÄ att de arbetsuppgifter som avses ska framgÄ av en lag, en för- ordning eller ett sÀrskilt beslut i vilket regeringen uppdragit Ät myndig- heten att ansvara för en sÄdan uppgift. Personuppgifter fÄr Àven be- handlas för att fullgöra förpliktelser som följer av internationella Ätaganden.
Principen om ÀndamÄlsbegrÀnsning kommer till uttryck i 2 kap. 3 §. Personuppgifter fÄr inte behandlas för nÄgot ÀndamÄl som Àr oförenligt med det ÀndamÄl för vilket personuppgifterna ursprung- ligen behandlades. Principerna om laglighet, korrekthet, uppgifts- och lagringsminimering överensstÀmmer i princip med brottsdata- lagens bestÀmmelser och finns i 2 kap. 6 och 8 §§ respektive 4 kap.
1 § sÀpodatalagen.
53SOU 2025:49, SĂ€kerhetspolisens behandling av personuppgifter.
119
Dataskyddsregleringen |
SOU 2026:28 |
Principen om ansvarsskyldighet finns i 5 kap. 1 §. BestÀmmelserna om inbyggt dataskydd, dataskydd som standard, loggning och tjÀnste- mÀns tillgÄng till personuppgifter finns i lagens 5 kap.
BestÀmmelser om skyldigheten att vidta lÀmpliga tekniska och organisatoriska ÄtgÀrder finns i 5 kap. 7 § och skyldigheten att upp- rÀtta en förteckning över de kategorier av behandlingar m.m. som utförs finns i 4 kap. 4 § förordningen. Av 6 kap. 1 § sÀpodatalagen framgÄr att SÀkerhetspolisen, pÄ samma sÀtt som enligt brottsdata- lagen, ska göra viss allmÀn information tillgÀnglig för den registrerade. I 6 kap. 2 § finns bestÀmmelser om den registrerades rÀtt till register- utdrag och i 6 kap. 6 och 7 §§ om den registrerades rÀtt att under vissa förutsÀttningar begÀra rÀttelse, komplettering eller radering av per- sonuppgifter. Samtliga ovan nÀmnda bestÀmmelser motsvarar brotts- datalagens.
BÄde IMY och Myndigheten för sÀkerhet och integritetsskydd Àr tillsynsmyndigheter enligt sÀpodatalagen.54 Av 7 kap. 1 § sÀpodata- lagen framgÄr att den myndighet som utövar tillsyn enligt den lagen ska utöva allmÀn tillsyn över personuppgiftsbehandling och ge rÄd och stöd till SÀkerhetspolisen om dess skyldigheter enligt lag eller annan författning vid förhandssamrÄd eller nÀr det i övrigt Àr pÄkallat. Med undantag för sanktionsavgifter har tillsynsmyndigheten samma befogenheter som enligt brottsdatalagen, vilket framgÄr av 7 kap.
4.8.2Ny sÀpodatalag
I maj 2023 beslutade regeringen att tillsÀtta en utredning med uppdrag att göra en översyn av de bestÀmmelser som reglerar SÀkerhetspolisens behandling av personuppgifter som rör nationell sÀkerhet. I betÀn- kandet55, som publicerades i april 2025, konstateras att den nuvarande lagstiftningen inte Àr anpassad till SÀkerhetspolisens verksamhet eller till dagens informationsmÀngder. SÀkerhetspolisen intar en sÀrstÀll-
54Jfr 2 a § förordning med instruktion för Integritetsskyddsmyndigheten och 1 § lagen om tillsyn över viss brottsbekÀmpande verksamhet.
55SOU 2025:49, SĂ€kerhetspolisens behandling av personuppgifter.
120
SOU 2026:28 |
Dataskyddsregleringen |
ning inom brottsbekÀmpningen i och med uppdraget som nationell sÀkerhetstjÀnst. Brottsutredande verksamhet utgör endast en liten del av uppdraget. Trots de stora skillnaderna i myndigheternas uppdrag, mÄl och metoder har SÀkerhetspolisen i stora delar identisk lagstiftning vad gÀller behandling av personuppgifter som övriga brottsbekÀm- pande myndigheter.
Den nuvarande sÀpodatalagen medför att varje enskild personupp- gift ska granskas och bedömas för sig för att fÄ behandlas. Det innebÀr att SÀkerhetspolisen avstÄr frÄn att hÀmta in uppgifter som i och för sig behövs för verksamheten. I betÀnkandet belyses ett flertal tydliga begrÀnsningar i nuvarande regelverk: krav pÄ konkret behov och Ànda- mÄl för varje enskild personuppgift, krav pÄ att alla kÀnsliga person- uppgifter ska identifieras och prövas för sig, för kort lÀngsta tid för behandling med hÀnsyn till myndighetens uppdrag samt begrÀnsad möjlighet att behandla referensdatabaser eller utveckla moderna tek- niska verktyg sÄsom AI.
I betĂ€nkandet föreslĂ„s att proportionalitetsprincipen ska införas som grundlĂ€ggande krav, dvs. varje behandlingsĂ„tgĂ€rd mĂ„ste vara pro- portionerlig i förhĂ„llande till Ă€ndamĂ„let och intrĂ„nget i den enskildes fri- och rĂ€ttigheter. Reglerna för Ă€ndamĂ„l, behov och behandlings- tider bör göras mer flexibla för att bĂ€ttre motsvara hur en underrĂ€tt- else- och sĂ€kerhetstjĂ€nst faktiskt fungerar. Ăven till synes perifer information ska kunna sparas över tid nĂ€r den förekommer i relevanta sammanhang, eftersom sĂ„dan information kan visa sig avgörande för att upptĂ€cka sĂ€kerhetshot.
Lagen ska ha en teknikneutral utformning som möjliggör anvÀnd- ning av moderna tekniker samtidigt som riskerna med dessa begrÀnsas genom robusta skyddsmekanismer.
Tillsynen ska vara systemorienterad snarare Àn att utövas av be- handlingen av enskilda personuppgifter. Detta ger en mer effektiv och realistisk tillsyn av stora informationsmÀngder.
Som ett komplement till sÀpodatalagen föreslÄs en sÀrskild lag anpassad för behandling av stora informationsmÀngder. Lagen innebÀr ett proportionerligt undantag frÄn vissa dataskyddsprinciper, vilket bedöms nödvÀndigt för att skydda nationell sÀkerhet. SÀkerhetspolisen ges ökade möjligheter att behandla stora mÀngder information och Àven uppgifter som inte direkt behövs för uppdraget men som före- kommer i sammanhang som Àr befogade att behandla.
121
Dataskyddsregleringen |
SOU 2026:28 |
I betÀnkandet införs begreppet inledande behandling, vilket exem- pelvis avser insamling och inhÀmtning. Det stÀlls lÀgre krav pÄ för inledande behandling Àn annan behandling. Efter den inledande be- handlingen regleras hur uppgifterna ska granskas för att sÀkerstÀlla att de fÄr fortsÀtta behandlas enligt högre krav. Fortsatt behandling fÄr ske om det behövs för ett sÀrskilt, uttryckligt angivet och berÀttigat ÀndamÄl. Kraven pÄ adekvans, relevans och uppgiftsminimering bibe- hÄlls, men tillÀmpas inte före det att uppgifterna kunnat granskas.
Teknikutveckling tillÄts uttryckligen som ÀndamÄl för personupp- giftsbehandling, men uppgifter som samlats in enbart för detta ÀndamÄl fÄr inte anvÀndas operativt. Automatiserat beslutsfattande förbjuds om det har betydande pÄverkan pÄ den enskilde.
För att motverka riskerna med utökade möjligheter att behandla personuppgifter föreslÄs förstÀrkta mekanismer för tillsyn och kon- troll med omfattande krav pÄ förhandsbedömning av domstol nÀr det gÀller framtagning av uppgifter som Àr registrerade i en sÀrskild uppgiftssamling. Tillsynsmyndigheterna ges Àven utökade befogen- heter och resurser, vilket bidrar till att upprÀtthÄlla rÀttssÀkerheten och det allmÀnna förtroende för SÀkerhetspolisens personuppgifts- behandling.
4.9Behandling av personuppgifter vid Försvarsmakten
Syftet med lagen (2021:1171) om behandling av personuppgifter vid Försvarsmakten Àr enligt 1 kap. 1 § att sÀkerstÀlla att Försvarsmakten kan behandla personuppgifter pÄ ett ÀndamÄlsenligt sÀtt och att skydda fysiska personers grundlÀggande fri- och rÀttigheter i samband med sÄdan behandling. Enligt 1 kap. 2 § gÀller lagen vid Försvarsmaktens behandling av personuppgifter i verksamhet som rör Sveriges försvar och sÀkerhet samt internationellt försvars- och sÀkerhetsarbete.
I lagens andra kapitel uppstÀlls grundlÀggande krav pÄ behand- lingen av personuppgifter. Enligt 2 kap. 1 § fÄr personuppgifter bara behandlas för sÀrskilda, uttryckligt angivna och berÀttigade Ànda- mÄl och de fÄr inte behandlas för nÄgot ÀndamÄl som Àr oförenligt med det ÀndamÄl som de ursprungligen behandlades för.
I 2 kap. 2 § anges att Försvarsmakten fÄr behandla personuppgifter om det Àr nödvÀndigt för att planera, förbereda och genomföra verk- samhet som rör Sveriges försvar och sÀkerhet, eller internationellt
122
SOU 2026:28 |
Dataskyddsregleringen |
försvars- och sÀkerhetsarbete. Försvarsmaktens uppgift att bedriva sÄdan verksamhet som anges i första stycket ska följa av lag, förord- ning, kollektivavtal eller annat avtal, eller ett sÀrskilt beslut dÀr reger- ingen har gett myndigheten i uppdrag att utföra uppgiften.
I 2 kap.
Personuppgiftsbehandlingen inom den militÀra sÀkerhetstjÀnsten regleras i 2 kap.
KÀnsliga personuppgifter, dvs. uppgifter som avslöjar ras, etniskt ursprung, politiska Äsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller uppgifter som rör hÀlsa, sexualliv eller sexuell lÀggning, fÄr enligt 2 kap. 15 § inte behandlas. NÀr person- uppgifter behandlas fÄr de dock kompletteras med kÀnsliga person- uppgifter, om det Àr absolut nödvÀndigt med hÀnsyn till ÀndamÄlen med behandlingen. Enligt 2 kap. 17 § fÄr kÀnsliga personuppgifter och biometriska uppgifter anvÀndas som sökbegrepp om det Àr absolut nödvÀndigt med hÀnsyn till ÀndamÄlen med behandlingen.
I enlighet med 2 kap. 21 § fÄr personuppgifter inte behandlas under lÀngre tid Àn som behövs med hÀnsyn till ÀndamÄlen med behand- lingen. Regeringen eller den myndighet som regeringen bestÀmmer kan meddela förskrifter om att personuppgifter fÄr behandlas under endast viss tid eller fortsÀtta behandlas för arkivÀndamÄl av allmÀnt intresse eller för vetenskapliga, statistiska eller historiska ÀndamÄl.
123
Dataskyddsregleringen |
SOU 2026:28 |
I kap.
124
5Reglering av passageraruppgifter i brottsbekÀmpningen
5.1Inledning
Under en lÀngre tid har terrorism och vÄldsbejakande extremism utgjort ett hot mot sÀkerheten inom EU. Geopolitiska spÀnningar och digital utveckling har lett till att hoten har ökat i komplexitet.1 Detsamma gÀller för annan grÀnsöverskridande brottslighet.
En grundsten inom EU Àr den fria rörligheten för personer, varor, kapital och tjÀnster. Unionen Àr prÀglad av öppenhet och samarbete. EU:s öppna grÀnser underlÀttar emellertid Àven för kriminella att hitta det mest lönsamma landet att begÄ brott i samt att undvika lag- föring för begÄngna brott. Den organiserade brottsligheten kan sÄ- ledes vÀlja de lÀnder och rutter i EU som maximerar vinsterna och minimerar riskerna.2 Kostnaderna för den organiserade brottslig- heten uppskattas uppgÄ till minst en procent av EU:s totala BNP.3
Samarbetet mellan EU:s medlemsstater för att bekÀmpa grÀnsöver- skridande brottslighet inleddes i blygsam skala pÄ
Det framstÄr som oklart vad som fungerar vÀl pÄ lÄng sikt. Olika strategier kan krÀvas för akuta brottsbekÀmpande insatser som leder till att nÄgon lagförs och för lÄngsiktig reducering av organiserad brottslighet som fenomen.4 EU har under flera decennier initierat
1Europol, European Union Terrorism Situation and Trend Report, 2025.
2Svenska institutet för europapolitiska studier, GrÀnsöverskridande organiserad brottslighet i EU, 2024:3, s. 6.
3Svenska institutet för europapolitiska studier, GrÀnsöverskridande organiserad brottslighet i EU, 2024:3, s. 9.
4Svenska institutet för europapolitiska studier, GrÀnsöverskridande organiserad brottslighet i EU, 2024:3, s. 7.
125
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
en rad olika ÄtgÀrder, lagar, konventioner, byrÄer och organ just för att förenkla samarbetet över grÀnserna. Dessa initiativ utvÀrderas sÀllan och det Àr oklart vilka effekter det har pÄ den organiserade brottslig- heten.
EU har inte exklusiva befogenheter pÄ omrÄdet utan rÀttsvÀsendet anses vara en viktig nationell angelÀgenhet. Det sker dock en rad grÀnsöverskridande samarbeten och det finns lagstiftning som alla lÀnder har antagit. En stor utmaning pÄ omrÄdet Àr att den organi- serade brottsligheten Àr spÀnstig och snabb medan EU Àr byrÄkra- tiskt och krÀver stor samstÀmmighet, vilket innebÀr en viss tröghet i systemet.5
En annan utmaning för bÄde EU och de enskilda medlemsstaterna Àr skyddet för den personliga integriteten. All personuppgiftshantering pÄ omrÄdet innebÀr en avvÀgning mellan individens integritet och effektiv brottsbekÀmpning.
I detta avsnitt redogör vi för den befintliga lagstiftningen som rör passageraruppgifter i brottsbekÀmpningen, sÄvÀl i svensk som internationell rÀtt.
5.2
5.2.1AllmÀnt om direktivet
Den 27 april 2016 antog Europaparlamentet och rÄdet direktiv (EU) 2016/681 om anvÀndning av passageraruppgiftssamlingar
PNR Àr en förkortning av den engelska benÀmningen Passenger Name Record. Detta översÀtts till svenska som passageraruppgifts- samling eller
5Svenska institutet för europapolitiska studier, GrÀnsöverskridande organiserad brottslighet i EU, 2024:3, s. 7.
126
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
in uppgifter, utan reglerar skyldigheten för bolagen att överföra de redan insamlade uppgifterna till enheter för passagerarinformation i medlemsstaterna.
Syftet med direktivet Àr bl.a. att trygga sÀkerheten, skydda perso- ners liv och sÀkerhet samt att inrÀtta en rÀttslig ram till skydd för
5.2.2Bakgrund
Under de senaste decennierna har terroristattentat lett till nya initia- tiv för att förbÀttra sÀkerheten. Samtidigt har den internationella organiserade brottsligheten ökat.6 Terrorism och organiserad brotts- lighet inbegriper ofta internationella resor. Som en följd av detta har brottsbekÀmpande myndigheter i flera lÀnder i allt större utstrÀck- ning börjat samla in och analysera uppgifter avseende resande i syfte att bekÀmpa terrorism och grov brottslighet.
MÄnga lÀnder utanför EU har i dag sÀrskilda system för inhÀmtande och analys av
6Europol, European Union Serious and Organised Crime Threat Assessment â The changing DNA of serious and organised crime, 2025.
7KOM (2010) 492 slutlig av den 21 september 2010, s. 2.
127
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
5.2.3InnehÄll
Direktivet Àr bindande avseende flygningar utanför EU. Artikel 2 ger medlemsstaterna möjlighet att Àven tillÀmpa direktivet pÄ flyg- ningar inom EU. En medlemsstat som vÀljer en sÄdan tillÀmpning ska meddela detta till kommissionen. Det Àr Àven möjligt att endast tillÀmpa direktivet pÄ valda flygningar inom EU. NÀr en medlems- stat fattar ett sÄdant beslut ska den vÀlja de flygningar som den anser vara nödvÀndiga för att efterfölja mÄlen för direktivet. Medlemsstaten fÄr nÀr som helst besluta att Àndra urvalet av flygningar inom EU.
I artikel 3 definieras centrala begrepp i direktivet. Med lufttrafik- företag menas ett företag med giltig operativ licens eller motsvarande som ger rÀtt att bedriva passagerarflygtrafik. Med flygningar utanför EU avses varje flygning som utförs av ett sÄdant lufttrafikföretag, med avgÄng frÄn ett tredjeland och planerad landning pÄ en medlemsstats territorium eller en flygning frÄn en medlemsstats territorium med planerad landning i ett tredjeland. Passagerare Àr en person som trans- porteras eller ska transporteras med ett flygplan med lufttrafikföre- tagets godkÀnnande. Ett sÄdant godkÀnnande framgÄr av att personen stÄr med pÄ passagerarförteckningen.
Passageraruppgiftssamling eller
Enligt artikel 4 ska varje medlemsstat inrÀtta en myndighet eller en avdelning inom en myndighet med behörighet att bekÀmpa terro- ristbrott och grov brottslighet, vilken ska fungera som medlemsstatens enhet för passagerarinformation. Enheten för passagerarinformation, Àven kallad PIU efter engelskans Passenger Information Unit, ska an- svara för att samla in
128
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
gerarinformation ska Àven utbyta uppgifter med andra medlemsstaters motsvarande enheter och med Europol.
I artikel 5 anges att medlemsstatens enhet för passagerarinforma- tion ska utse ett dataskyddsombud som ska ansvara för övervakningen av behandlingen av
Artikel 6 rör behandlingen av
En bedömning av en passagerare före planerad ankomst till eller avresa frÄn en medlemsstat ska ske utifrÄn pÄ förhand faststÀllda krite- rier och pÄ ett
Den inledande behandlingen av
Enligt artikel 7 ska varje medlemsstat faststÀlla en förteckning över de behöriga myndigheter som har befogenhet att begÀra eller
129
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
motta
Artikel 8 berör lufttrafikföretagens skyldigheter nÀr det gÀller överföring av uppgifter. Företagen ska överföra
Formerna för utbyte av information mellan medlemsstaterna be- handlas i artikel 9. NÀr en person identifieras av en enhet för passa- gerarinformation i enlighet med artikel 6.2 ska alla relevanta och nöd- vÀndiga
I artikel 12 anges att
130
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
nationell rÀtt Àr behörig att kontrollera om villkoren för tillgÄng Àr uppfyllda.
I svensk rÀtt regleras frÄgan om prövning av en rÀttslig eller annan myndighet i 4 kap. 11 § lagen om flygpassageraruppgifter i brotts- bekÀmpningen. DÀr anges att om en förundersökning pÄgÄr ska en begÀran frÄn en behörig myndighet om att överföra behörighets- begrÀnsade uppgifter i deras helhet beslutas av en Äklagare. I övriga fall, dvs. nÀr en förundersökning inte pÄgÄr, krÀvs det att tillstÄnd har lÀmnats av Polismyndigheten.
Artikel 13 innehÄller bestÀmmelser om skydd av personuppgifter. Medlemsstaterna ska föreskriva att alla passagerare vid all behandling av personuppgifter i enlighet med direktivet har rÀtt till samma skydd av sina personuppgifter, rÀtt till Ätkomst, rÀttelse, radering och be- grÀnsning samt rÀtt till ersÀttning och tillgÄng till rÀttsmedel som faststÀlls i unionsrÀtten och nationell rÀtt och för genomförande av vissa artiklar i rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polis- samarbete och straffrÀttsligt samarbete. Vidare finns i artikel 13 data- skyddsbestÀmmelser om bl.a. förbud mot behandling av kÀnsliga personuppgifter, regler om loggning, informationssÀkerhet m.m.
Enligt artikel 14 ska medlemsstaterna faststÀlla regler om effektiva, proportionella och avskrÀckande sanktioner för övertrÀdelse av natio- nella bestÀmmelser som antagits i enlighet med direktivet och vidta alla nödvÀndiga ÄtgÀrder för att se till att de genomförs. Det ska sÀr- skilt faststÀllas sanktioner mot lufttrafikföretag som inte översÀnder uppgifter i enlighet med artikel 8 i direktivet eller som inte översÀnder uppgifter i det faststÀllda formatet.
I artikel 15 anges att medlemsstaterna ska föreskriva att den natio- nella tillsynsmyndighet som avses i artikel 25 i rambeslut 2008/ 977/RIF ska ansvara för att ge riktlinjer för och övervaka tillÀmp- ningen av de bestÀmmelser som medlemsstaterna antar i enlighet med
131
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
hur de kan utöva de rÀttigheter som faststÀlls i de bestÀmmelser som antas i enlighet med detta direktiv.
I svensk rÀtt Àr Integritetsskyddsmyndigheten, enligt 2 a § förord- ningen med instruktion för Integritetsskyddsmyndigheten, tillsyns- myndighet.
Direktivets tredje kapitel innehÄller genomförandeÄtgÀrder. Enligt artikel 16 ska all överföring av
Artikel
5.2.4Ăverenskommelser i anledning av direktivet
I deklarationen har medlemsstaterna Àven förklarat att de, i enlig- het med parlamentets önskemÄl, Ätar sig att i enlighet med sin natio- nella lagstiftning och med förbehÄll för parlamentsbehandling i vissa medlemsstater, utvidga insamlingen av
8Europeiska rÄdets uttalande avseende Àrendet Utkast till Europaparlamentets och rÄdets direktiv om anvÀndning av passageraruppgiftssamlingar (PNR) för att förebygga, förhindra, upptÀcka, utreda och lagföra terroristbrott och grov brottslighet (första behandlingen), 7829/16 ADD 1, den 18 april 2016.
132
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
5.2.5Kommissionens översyn av
Europeiska kommissionen publicerade den 24 juli 2020 en rapport med en översyn av
Rapporten publiceras i enlighet med artikel 19 i
Mot bakgrund av den översyn som genomförs ska kommissionen om lÀmpligt lÀgga fram ett lagstiftningsförslag för Europaparlamentet och rÄdet i syfte att Àndra direktivet.
I rapporten framförs att ett flertal lÀnder, Àven lÀnder utanför EU, under senare Är har noterat vÀrdet av att anvÀnda
Ăven om vissa medlemsstater inte fullt ut har genomfört direkti- vets krav pĂ„ dataskydd pekar kommissionens analys pĂ„ att medlems- staterna generellt sett uppfyller kraven. Detta gĂ€ller bĂ„de genomföran-
9Report from the Commission to the European Parliament and the Council On the review of Directive 2016/681 on the use of passenger name record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime, (SWD(2020)
128final, den 24 juli 2020.
133
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
det i lagstiftningen och tillÀmpningen i praktiken. Kommissionen kommer att fortsÀtta övervaka följsamheten till direktivets krav och inleda rÀttsliga processer mot de medlemsstater som inte genomför direktivet eller inte lever upp till dess krav.
Samarbetet mellan enheterna för passagerarinformation och deras dataskyddsombud förefaller fungera vÀl. Dataskyddsombuden Àr vÀrdefulla för det operativa arbetet som enheterna utför, sÀrskild nÀr det gÀller övervakning av behandlingen av uppgifter, godkÀn- nande av förbestÀmda kriterier samt rÄdgivning angÄende dataskydd till personalen vid enheterna. I de flesta medlemsstater fungerar data- skyddsombuden som kontaktpunkt för enskilda som vill ha informa- tion om behandlingen av personuppgifter.
Ăversynen Ă„skĂ„dliggör flera faktorer som bekrĂ€ftar att insamlingen och behandlingen av
Enligt medlemsstaterna har behandlingen av
UtvÀrderingen visar att behandlingen av
134
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
regler för att ytterligare begrÀnsa graden av inskrÀnkning av grund- lÀggande fri- och rÀttigheter till ett absolut minimum. De personupp- gifter som överförs till behöriga myndigheter för vidare behandling avser en vÀldigt begrÀnsad krets av enskilda personer.
Lagringen av
Lagringen under fem Är krÀvs ocksÄ för att pÄ ett effektivt sÀtt kunna utreda och lagföra terroristbrott och andra grova brott. En sÄdan process tar ofta mÄnader, ibland Är att genomföra. Detta be- krÀftas av medlemsstaterna som uppger att en femÄrsperiod Àr nöd- vÀndig ur operativ synvinkel. Skyddet för personuppgifter, t.ex. genom att behörighetsbegrÀnsa uppgifterna, har visat sig vara tillrÀckligt robust för att förebygga missbruk.
Samarbetet och utbytet av
En stor majoritet av medlemsstaterna har valt att utvidga PNR- systemet till att Àven omfatta flygningar inom EU. Eftersom denna tillÀmpning Àr sÄ utbredd anser kommissionen att det inte Àr nödvÀn- digt att göra sÄdan insamling obligatorisk.
Ett flertal medlemsstater har valt att tillÀmpa
135
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
föra en grundlig utvÀrdering av de eventuella konsekvenser som detta medför.
Kommissionens huvudsakliga slutsats i översynen Àr att direktivet och dess tillÀmpning har bidragit positivt i kampen mot terrorism och grov brottslighet. Det föreslÄs inga förÀndringar av direktivet utan fokus ligger i stÀllet pÄ att sÀkerstÀlla att genomförandet och tillÀmpningen av direktivet sker pÄ ett korrekt sÀtt.
5.3Lagen om flygpassageraruppgifter i brottsbekÀmpningen
Den 1 augusti 2018 trÀdde lagen (2018:1180) om flygpassagerarupp- gifter i brottsbekÀmpningen i kraft. Lagen genomför
Syftet med lagen Àr enligt 1 kap. 2 § att tillgodose behovet av till- gÄng till
Enligt 1 kap. 5 § fÄr
Det andra undantaget behandlas i 5 kap. 3 § dÀr det anges att om det har kommit fram uppgifter om ett annat brott Àn terroristbrotts- lighet eller annan allvarlig brottslighet i samband med en brottsbekÀm- pande ÄtgÀrd som en behörig myndighet vidtar till följd av behandling av
I 2 kap. 7 § uppstÀlls ett förbud mot att behandla
Lagens andra kapitel behandlar lufttrafikföretagens skyldigheter med anledning av lagen. Enligt 1 § ska lufttrafikföretagen inför varje
136
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
flygning som ankommer till eller avgÄr frÄn Sverige överföra PNR- uppgifter till enheten för passagerarinformation.
Enligt 3 § ska lufttrafikföretag pÄ begÀran av enheten för passa- gerarinformation överföra
I det tredje kapitlet finns bestÀmmelser om behandling av PNR- information vid enheten för passagerarinformation. Enligt
I 3 kap. 4 § anges de tillÄtna ÀndamÄlen för behandling av PNR- uppgifter vid enheten vid passagerarinformation. Uppgifterna fÄr endast behandlas för att
1.göra en förhandsbedömning av passagerare före deras berÀknade ankomst till eller avresa frÄn Sverige i syfte att vÀlja ut personer som behöver utredas ytterligare av behöriga myndigheter eller Europol, pÄ grund av att dessa personer kan vara inblandade i ter- roristbrottslighet eller annan allvarlig brottslighet,
2.fullgöra sina uppgifter att överföra
3.göra analyser för att uppdatera eller skapa nya kriterier som ska anvÀndas vid förhandsbedömningar.
Enligt 3 kap. 5 § fÄr
137
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
förhand utformade och faststÀllda kriterier som Àr riktade, proportio- nella och avgrÀnsade och som inte grundar sig pÄ kÀnsliga uppgifter.
I 3 kap.
1.namn pÄ passagerare,
2.antal passagerare som reser tillsammans,
3.adress och kontaktuppgifter,
4.alla former av betalningsinformation, inklusive faktureringsadress,
5.uppgifter om bonusprogram,
6.allmÀnna markeringar, och
7.uppgifter enligt punkt 18 i bilagan till lagen.
I 3 kap.
I det fjÀrde kapitlet regleras överföring av
138
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
rande enhet i en annan medlemsstat. Ăverföring av
Enligt 11 § fÄr
Det femte kapitlet rör behöriga myndigheters behandling av PNR- information. Enligt 1 § ska en behörig myndighet som har mottagit
I 5 kap. 3 § finns ett förbud mot beslut som har rÀttsliga följder för en person eller annars i betydande grad pÄverkar honom eller henne, som enbart grundas pÄ en automatiserad behandling av
139
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
5.4Polismyndigheten och SĂ€kerhetspolisen
Sedan 1998 har Polismyndigheten rÀtt att fÄ tillgÄng till uppgifter frÄn transportföretag redan innan misstanke om ett visst konkret brott har uppstÄtt. Detta regleras i 25 och 26 §§ polislagen (1984:387). I 25 § första och andra stycket anges att ett transportföretag som befordrar varor, passagerare eller fordon till eller frÄn Sverige pÄ begÀran av Polismyndigheten eller SÀkerhetspolisen skyndsamt ska lÀmna de aktuella uppgifter om ankommande och avgÄende trans- porter som företaget har tillgÄng till. Transportföretaget har endast skyldighet att lÀmna de uppgifter om passagerare som avser namn, resrutt, bagage och medpassagerare samt sÀttet för betalning och bokning. Polismyndigheten fÄr begÀra uppgifter endast om uppgif- terna kan antas ha betydelse för den brottsbekÀmpande verksamheten.
Syftet med regleringen Àr att polisen ska kunna identifiera och karaktÀrsbestÀmma hot mot samhÀllet eller skaffa det underlag som behövs för att brott ska kunna förhindras. Tanken Àr inte att polisen ska begÀra att fÄ ut andra uppgifter Àn sÄdana som transportföretaget Àr skyldiga att lÀmna ut. Det bör inte heller komma i frÄga att begÀra uppgifter för att bekÀmpa rena bagatellbrott. Detta följer av propor- tionalitetsprincipen i 8 § polislagen.10
I 25 § tredje stycket anges att lufttrafikföretag som omfattas av skyldigheten att överföra uppgifter enligt lagen om flygpassagerar- uppgifter i brottsbekÀmpningen endast Àr skyldiga att lÀmna uppgifter i enlighet med första och andra styckena om de behövs i verksamhet som rör nationell sÀkerhet.
I 26 § framgÄr att transportföretagen fÄr lÀmna uppgifter enligt 25 § pÄ sÄ sÀtt att de görs lÀsbara för Polismyndigheten eller SÀkerhetspoli- sen genom terminalÄtkomst. Detta fÄr ske endast i den omfattning och under den tid som behövs för att kontrollera aktuella transporter.
Polismyndigheten och SÀkerhetspolisen fÄr inte Àndra eller pÄ annat sÀtt bearbeta eller lagra uppgifter som hÄlls tillgÀngliga pÄ detta sÀtt. Uppgifter om enskilda som lÀmnats pÄ annat sÀtt Àn genom ter- minalÄtkomst ska omedelbart förstöras om de visar sig sakna bety- delse för utredning eller lagföring av brott.
Regleringen Àr inte avsedd att tillÄta nÄgon systematisk kartlÀggning av resandeströmmar eller nÄgot generellt insamlande av uppgifter. Det Àr inte heller avsett att uppgifter om resande ska registreras, lagras eller
10Prop. 1996/97:175, Ăndringar i polislagen m.m., s. 67 f.
140
SOU 2026:28 |
Reglering av passageraruppgifter i brottsbekÀmpningen |
bearbetas pÄ ett sÄdant sÀtt att nya personregister om resande skapas. Uppgifter som inhÀmtas genom uppkoppling till databaser via terminal anses sÄledes fortfarande tillhöra och förvaras hos transportföretaget.11 För det fall att uppgifterna anses ha betydelse för utredning eller lagföring fÄr informationen sparas i enskilda brottsutredningar med
stöd av bestÀmmelserna i polislagen.
5.5Tullverket
Tullverkets befogenhet att inhÀmta vissa passageraruppgifter frÄn transportföretag om uppgifterna kan antas ha betydelse för dess brottsbekÀmpande verksamhet infördes 1996. I dag finns regler- ingen i tullbefogenhetslagen (2024:710). Syftet med den nya lagstift- ningen Àr bl.a. att göra regelverket mer enhetligt och ÀndamÄlsenligt. I 7 kap. 12 § anges att om uppgifterna kan antas ha betydelse för Tullverkets brottsbekÀmpande verksamhet, fÄr Tullverket begÀra att ett transportföretag som befordrar varor, passagerare eller fordon till eller frÄn Sverige lÀmnar uppgifter om ankommande eller avgÄende transporter som företaget har tillgÄng till (bokningsuppgifter). Detta gÀller Àven andra företag Àn transportföretag som fÄr tillgÄng till trans-
portföretagets bokningsuppgifter. I frÄga om passagerare omfattas endast uppgifter om
âąnamn,
âąfödelsedatum,
âąnationalitet,
âąresrutt,
âąbagage,
âąmedpassagerare,
âąmobiltelefonnummer,
âą
âąbetalningssĂ€tt, och
âąbokningssĂ€tt.
11Jfr prop. 1995/96:166, Tullens befogenheter vid den inre grÀnsen, s. 81 ff.
141
Reglering av passageraruppgifter i brottsbekÀmpningen |
SOU 2026:28 |
BestÀmmelsen gÀller inte lufttrafikföretag som omfattas av skyldig- heten att överföra uppgifter enligt lagen om flygpassageraruppgifter i brottsbekÀmpningen.
I jÀmförelse med 25 § polislagen har Tullverket möjlighet att be- gÀra ut ett bredare spektrum av uppgifter om passagerare. I novem- ber 2024 utökades omfattningen av sÄdana uppgifter till att Àven gÀlla födelsedatum, nationalitet,
Transportföretaget ska enligt 13 § skyndsamt lÀmna Tullverket de uppgifter som myndigheten begÀr enligt 12 §. Ett transportföretag fÄr lÀmna uppgifter genom direktÄtkomst. Tullverket fÄr ta del av bok- ningsuppgifter genom direktÄtkomst innan transporten har ankom- mit eller avgÄtt. Tullverket fÄr Àven ta del av sÄdana uppgifter under högst sex mÄnader dÀrefter, om det behövs för att förebygga, förhindra eller upptÀcka brottslig verksamhet, utreda eller lagföra brott.
Om ett transportföretag efter en begÀran frÄn Tullverket inte lÀmnar uppgifter fÄr Tullverket enligt 14 § förelÀgga ett transport- företag att fullgöra sina skyldigheter enligt 12 och 13 §§. Ett beslut om förelÀggande gÀller omedelbart och fÄr förenas med vite.
Kompletterande bestÀmmelser till tullbefogenhetslagen finns i tullbefogenhetsförordningen (2024:759). I 6 kap. 1 § anges att Tull- verket fÄr ingÄ en överenskommelse med ett transportföretag om direktÄtkomst till företagets bokningsuppgifter under de förutsÀtt- ningar som anges i 7 kap. 12 och 13 §§ tullbefogenhetslagen. Av 2 § framgÄr att utrustning som ger Tullverket tillgÄng till ett transport- företags bokningsuppgifter och handlingar med sÄdana uppgifter ska hanteras pÄ sÄdant sÀtt att obehöriga inte fÄr tillgÄng till dem.
I 6 kap. 3 § anges att information om innehÄllet i bokningsupp- gifter som inhÀmtats med stöd av 7 kap. 12 § tullbefogenhetslagen fÄr lÀmnas till andra tulltjÀnstemÀn, andra enheter inom Tullverket, Polismyndigheten, Kustbevakningen och Skatteverket, om uppgiften behövs i Tullverkets brottsbekÀmpande verksamhet för att klarlÀgga om brott eller brottslig verksamhet har förekommit, pÄgÄr eller pla- neras. Informationen fÄr ocksÄ lÀmnas till en utlÀndsk myndighet eller en mellanfolklig organisation, om utlÀmnandet följer av en kon- vention som Sverige har tilltrÀtt eller en överenskommelse som Sverige har ingÄtt.
142
6
6.1Inledning
Med transportörsansvar avses att transportörer har vissa skyldigheter betrÀffande de personer som de transporterar till ett lands grÀns. De kan ocksÄ ÄlÀggas sanktioner om de inte uppfyller sina skyldigheter. Sverige har sedan anslutningen till den s.k. Chicagokonventionen pÄ
I detta avsnitt behandlas inledningsvis de internationella Ätaganden som Sverige har pÄ omrÄdet. DÀrefter behandlas transportörsansvaret i
143
SOU 2026:28 |
6.2Internationella Ă„taganden
6.2.1Chicagokonventionen
Sverige Àr ansluten till 1944 Ärs konvention angÄende internationell civil luftfart, den s.k. Chicagokonventionen. Konventionen kallas Àven
I Chicagokonventionen förbinder sig de fördragsslutande staterna till samarbete för att sÀkerstÀlla största möjliga likformighet i frÄga om författningar, normer, tillÀmpningsförfaranden och organisation avseende luftfartyg, besÀttning, luftfartslinjer och markorganisation. I detta syfte tar ICAO fram internationella normer och rekommenda- tioner, som tas in som Annex till konventionen.
I Annex 9 finns bl.a. internationella normer om transportörsansvar och behandlingen av API- och
I avsnitt 9 B av Annex 9 finns bestÀmmelser om
144
SOU 2026:28 |
av
6.2.2FN:s resolution 2178
Den 24 september 2014 antog FN:s sÀkerhetsrÄd resolution 2178 (2014). Resolutionen Àr antagen i enlighet med kapitel VII i
I resolutionen anges att terrorism i alla dess former Àr ett hot mot internationell fred och sÀkerhet. Det uttrycks vidare en allvarlig oro över det akuta och vÀxande hot som de personer utgör som reser till ett annat land för att delta i terroristhandlingar eller terroristtrÀning, Àven nÀr detta sker inom ramen för en vÀpnad konflikt. De bidrar en- ligt resolutionen till intensiteten och varaktigheten i konflikter och till att de blir mer svÄrlösta. Personerna uppges Àven kunna utgöra ett allvarligt hot mot bl.a. sina ursprungslÀnder och lÀnderna de reser igenom och till.
I resolutionens paragraf 2 bekrÀftas att alla stater ska begrÀnsa möjligheten för terrorister eller terroristgrupper att röra sig fritt över grÀnser genom effektiv grÀnskontroll samt kontroll av identi- tetshandlingar och resedokument. Medlemsstaterna uppmuntras att anvÀnda evidensbaserad riskbedömning av passagerare och kon- trollförfaranden för resande, inklusive insamling och analys av rese- data. Detta ska dock ske utan profilering utifrÄn stereotyper grun- dade pÄ diskriminering, vilket Àr förbjudet enligt folkrÀtten.
I paragraf 9 uppmanas medlemsstaterna att krÀva av lufttrafikföre- tag som bedriver verksamhet inom deras territorier att i förvÀg lÀmnar ut uppgifter om passagerare till behöriga nationella myndigheter för att upptÀcka avresa frÄn deras territorier eller försök till inresa till eller transitering genom deras territorier med civila luftfartyg.
145
SOU 2026:28 |
6.3Vissa
6.3.1Schengenkonventionen och direktivet om transportörsansvar
Sverige har
Artikel 26 i Schengenkonventionen1 och rÄdets direktiv om kom- plettering av bestÀmmelserna i den artikeln (direktivet om transpor- törsansvar2) behandlar transportörsansvaret. I artikel 26 i Schengen- konventionen anges att de avtalsslutande parterna, om inte annat följer av förpliktelser i samband med anslutning till GenÚvekonven- tionen angÄende flyktingars rÀttsliga stÀllning (Àndrad genom New
Syftet med direktivet om transportörsansvar Àr att harmonisera medlemsstaternas lagar om ekonomiska sanktioner mot transportörer som försummar sin kontrollskyldighet avseende inresehandlingar.
De förpliktelser som följer av artikel 26 i Schengenkonventionen och direktivet om transportörsansvar har Sverige uppfyllt genom bestÀmmelser i utlÀnningslagen (2005:716), se avsnitt 6.5.1.
6.3.2Kodex om SchengengrÀnserna
I den sÄ kallade kodexen om SchengengrÀnserna3, Àven kallad grÀns- kodexen, behandlas en unionskodex om grÀnspassager för personer. I bilaga VI till kodexen finns sÀrskilda bestÀmmelser om de olika transportmedel som anvÀnds för passage av de yttre grÀnserna. BefÀl- havaren vid privata flygningar frÄn eller till tredjelÀnder ska före starten överlÀmna en allmÀn deklaration som bl.a. innehÄller passagerarnas
1Konventionen om tillÀmpning av Schengenavtalet av den 14 juni 1985.
2RÄdets direktiv 2001/51/EG av den 28 juni 2001 om komplettering av bestÀmmelserna i artikel 26 i konventionen om tillÀmpning av Schengenavtalet av den 14 juni 1985.
3Europaparlamentets och rÄdets förordning (EU) 2016/399 av den 9 mars 2016 om en unions- kodex om grÀnspassage för personer (kodex om SchengengrÀnserna).
146
SOU 2026:28 |
identitet till grÀnskontrolltjÀnstemÀnnen i destinationsmedlemsstaten och, i förekommande fall, i den medlemsstat dÀr den första inresan Àger rum. NÀr privatflyg frÄn ett tredjeland pÄ vÀg till en medlemsstat mellanlandar pÄ andra medlemsstaters territorium, ska de behöriga myndigheterna i den medlemsstat dÀr inresan sker utföra inresekon- troller och fÀsta en inresestÀmpel pÄ den allmÀnna deklarationen.
6.4
Den 29 april 2004 antog Europeiska rÄdet direktiv 2004/82/EG om skyldighet för transportörer att lÀmna uppgifter om passagerare. Di- rektivet syftar till att förbÀttra grÀnskontrollerna och bekÀmpa olaglig invandring genom att ÄlÀgga transportörer att föra över förhandsupp- gifter om passagerare till behöriga nationella myndigheter.
I artikel 3 föreskrivs att medlemsstaterna ska vidta de ÄtgÀrder som Àr nödvÀndiga för att ÄlÀgga transportörerna att, pÄ begÀran av de myndigheter som ansvarar för personkontrollen vid de yttre grÀn- serna, senast vid slutet av incheckningen översÀnda information om de passagerare som de kommer att befordra till ett godkÀnt grÀnsöver- gÄngsstÀlle genom vilket personerna kommer att resa in pÄ en med- lemsstats territorium.
Informationen ska innehÄlla uppgifter om
âąnummer pĂ„ och typ av resehandling som anvĂ€nds,
âąnationalitet,
âąfullstĂ€ndigt namn,
âąfödelsedatum,
âągrĂ€nsövergĂ„ngsstĂ€lle för inresa till medlemsstaternas territorium,
âątransportkod,
âąavgĂ„ngs- och ankomsttid för transporten,
âądet totala antalet passagerare vid den transporten,
âąursprunglig ort för ombordstigning.
147
SOU 2026:28 |
Ăverföringen av dessa uppgifter befriar inte transportörerna frĂ„n de skyldigheter och det ansvar som följer av bestĂ€mmelserna i artikel 26 i Schengenkonventionen, kompletterade genom direktiv 2001/51/EG.
I artikel 4 regleras pÄföljder för transportörer som genom fel eller försummelse underlÄtit att lÀmna uppgifter eller som lÀmnar ofullstÀn- diga eller felaktiga uppgifter. Medlemsstaterna ska vidta de ÄtgÀrder som Àr nödvÀndiga för att se till att pÄföljderna Àr avskrÀckande, effek- tiva och proportionella. Medlemsstaterna har möjlighet att vÀlja att införa ett maximibelopp eller ett minimibelopp för sÄdana pÄföljder. Maximibeloppet fÄr inte understiga 5 000 euro och minimibeloppet fÄr inte understiga 3 000 euro.
BestÀmmelsen hindrar inte att medlemsstaterna inför eller behÄller andra pÄföljder gentemot transportörer som mycket allvarligt Äsido- sÀtter de skyldigheter som följer av bestÀmmelserna i direktivet. SÄ- dana pÄföljder kan vara t.ex. körförbud, beslag och förverkande av transportmedel eller tillfÀlligt upphÀvande eller Äterkallande av den operativa licensen.
Enligt artikel 5 ska medlemsstaterna se till att det i deras lagar och andra författningar föreskrivs en rÀtt till effektiva rÀttsmedel för de transportörer mot vilka rÀttsliga ÄtgÀrder har vidtagits i syfte att ÄlÀgga dem pÄföljder.
Artikel 6 innehÄller bestÀmmelser om behandling av uppgifter. De personuppgifter som ska överföras ska sÀndas till de myndig- heter som ansvarar för genomförandet av personkontroller vid de yttre grÀnser som passeras nÀr passagerarna reser in pÄ en medlems- stats territorium. Syftet med detta Àr att underlÀtta grÀnskontrollerna för att mer effektivt kunna bekÀmpa den olagliga invandringen. De myndigheter som ansvarar för genomförandet av personkontroller vid de yttre grÀnserna ska spara uppgifterna i ett tillfÀlligt register. NÀr passagerarna har rest in i landet ska de myndigheter som ansvarar för genomförandet av personkontroller vid de yttre grÀnserna radera uppgifterna inom 24 timmar efter översÀndandet, om inte uppgifterna behövs senare för att dessa myndigheter ska kunna utföra sina lagstad- gade uppgifter enligt nationell lag och i enlighet med bestÀmmelser om uppgiftsskydd enligt dataskyddsdirektivet. Transportörer ska inom 24 timmar efter det att transportmedlet har anlÀnt enligt arti- kel 3.1 radera de personuppgifter som de har samlat in och översÀnt till grÀnskontrollmyndigheterna i enlighet med
148
SOU 2026:28 |
6.5
6.5.1UtlÀnningslagen
Av 9 kap. 3 a § framgÄr att en transportör, som luftvÀgen ska trans- portera passagerare till Sverige direkt frÄn en stat som inte tillhör EU och inte heller har slutit avtal om samarbete enligt Schengen- konventionen med konventionsstaterna, pÄ begÀran av Polismyndig- heten ska överföra uppgifter om de ankommande passagerarna sÄ snart incheckningen avslutats. De uppgifter som ska överföras Àr
1.nummer pÄ och typ av resehandling som anvÀnds,
2.medborgarskap,
3.fullstÀndigt namn,
4.födelsedatum,
5.grÀnsövergÄngsstÀllet för inresa,
6.transportkod,
7.avgÄngs- och ankomsttid för transporten,
8.det totala antalet passagerare vid transporten,
9.ursprunglig ort för ombordstigning.
Uppgifterna som samlas in ska enligt 9 kap. 3 b § sedan elektroniskt överföras till Polismyndigheten. Om det inte Àr möjligt att överföra uppgifterna elektroniskt ska de överföras pÄ annat sÀtt. I 3 c § anges att bestÀmmelser om behandlingen av de uppgifter som överförts till Polismyndigheten finns i lagen om passagerarregister.
I 9 kap. 3 d § anges att en transportör som har överfört uppgifter enligt 3 a § inom 24 timmar efter det att transportmedlet har anlÀnt till grÀnsövergÄngsstÀllet ska radera de insamlade och överförda upp- gifterna.
149
SOU 2026:28 |
Av 19 kap. 5 § framgÄr att en transportör som inte fullgjort sin kon- trollskyldighet enligt 9 kap. 3 § ska betala en sÀrskild avgift. Undan- tag frÄn skyldigheten att betala en sÀrskild avgift görs dock om trans- portören visar att underlÄtenheten inte beror pÄ fel eller försummelse eller om det framstÄr som uppenbart oskÀligt att ta ut avgiften. Enligt 19 kap. 6 § ska den sÀrskilda avgiften för varje flygning som har gjorts utan att transportören har fullgjort sin uppgiftsskyldighet bestÀmmas till högst 46 000 kronor. FrÄgan om transportören ska betala en av- gift prövas enligt 19 kap. 7 § av Polismyndigheten.
I 12 kap. 5 § regleras transportörers ansvar att ombesörja utlÀn- ningars Äterresa i vissa fall. Med transportör avses hÀr Àgare eller bru- kare av ett fartyg eller ett luftfartyg. En utlÀnning som har kommit till Sverige med ett fartyg eller ett luftfartyg direkt frÄn en stat som inte omfattas av Schengenkonventionen och som har avvisats för att han eller hon saknar pass eller de tillstÄnd som krÀvs för att resa in i landet eller medel för sin hemresa, fÄr som utgÄngspunkt föras tillbaka till fartyget eller luftfartyget eller sÀttas ombord pÄ ett annat sÄdant med samma transportör.
I 19 kap. 2 § regleras transportörers kostnadsansvar om utlÀnningar saknar pass eller de tillstÄnd som krÀvs för inresa till Sverige eller medel för hemresan. Transportören Àr enligt denna bestÀmmelse normalt skyldig att ersÀtta staten för kostnader för utlÀnningens resa frÄn Sverige samt resekostnaden för den bevakningspersonal som följer med.
6.5.2BefÀlhavares skyldigheter
BefÀlhavaren pÄ ett luftfartyg som kommer frÄn en ort utanför Schengenstaterna ska enligt 6 kap. 8 § utlÀnningsförordningen (2006:97) före ankomst underrÀtta flygplatschefen om ankomsten. Flygplatschefen ska utan dröjsmÄl underrÀtta Polismyndigheten om ett luftfartyg kommer frÄn eller avgÄr frÄn en ort utanför Schengen- staterna. UnderrÀttelseskyldigheten gÀller inte för befÀlhavare pÄ ett privatflyg. För en sÄdan befÀlhavare finns bestÀmmelser om under- rÀttelseskyldighet i grÀnskodexen, se ovan under avsnitt 6.3.2.
150
SOU 2026:28 |
6.5.3Lagen om passagerarregister
I lagen (2006:444) om passagerarregister finns bestÀmmelser om be- handlingen av de
Av 2 och 2 a §§ framgÄr att lagen kompletterar EU:s dataskydds- förordning och att vid behandling av personuppgifter enligt lagen gÀller lagen med kompletterande bestÀmmelser till dataskyddsförord- ningen och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av lagen om passagerarregister eller föreskrifter som har meddelats i anslutning till denna lag.
I 2 b § anges att nÀr en behörig myndighet enligt 1 kap. 6 § brotts- datalagen behandlar personuppgifter enligt denna lag för syften som faller inom tillÀmpningsomrÄdet för brottsdatalagen gÀller den lagen och föreskrifter som har meddelats i anslutning till den, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till den.
Syftet med lagen anges i 4 §. Passagerarregistret ska föras för att underlÀtta verkstÀllandet av personkontroller vid Sveriges grÀns mot stater som inte tillhör EU och inte heller har trÀffat avtal om samarbete enligt Schengenkonventionen med konventionsstaterna.
Enligt 5 § fÄr registret endast innehÄlla vissa upprÀknade person- uppgifter som har kommit in i enlighet med 9 kap. 3 a § utlÀnnings- lagen. Det rör sig exempelvis om fullstÀndigt namn, medborgarskap och födelsedatum.
I
SÀkerhetspolisen fÄr för sÄdan verksamhet ha direktÄtkomst till per- sonuppgifterna i registret. Personuppgifter ur passagerarregistret fÄr lÀmnas ut elektroniskt pÄ annat sÀtt Àn genom direktÄtkomst om det inte Àr olÀmpligt.
I 9 § anges att en uppgift i passagerarregistret ska raderas 24 timmar efter överföringen till Polismyndigheten. Om uppgifter i registret be- hövs för att Polismyndigheten, SÀkerhetspolisen eller Tullverket ska
151
SOU 2026:28 |
kunna verkstÀlla personkontroller enligt 4 §, fÄr uppgifterna i regi- stret dock stÄ kvar till dess att myndighetens kontroller Àr slutförda.
6.6Nya
Den 19 december 2024 antogs tvÄ
Förordningarna utvidgar insamlingen av
Eftersom rÀttsakterna Àr
4Europaparlamentets och rÄdets förordning (EU) 2025/13 av den 19 december 2024 om insamling och överföring av förhandsinformation om passagerare för att förebygga, förhindra, upptÀcka, utreda och lagföra terroristbrott och grov brottslighet, och om Àndring av förordning (2019/818).
5Europaparlamentets och rÄdets förordning (EU) 2025/12 av den 19 december 2024 om in- samling och överföring av förhandsinformation om passagerare för att förbÀttra och underlÀtta in- och utresekontroller vid de yttre grÀnserna, om Àndring av förordningarna (EU) 2018/1726 och (EU) 2019/817 och om upphÀvande av rÄdets direktiv 2004/82/EG.
6
152
SOU 2026:28 |
Av motiveringen till förordningarna framgÄr att det sedan 2004 rÄder global enighet om att
6.6.1
Europeiska kommissionens rapport8 om översynen av
En kombinerad anvÀndning av uppgifter före ankomst gör det möjligt för brottsbekÀmpande myndigheter att göra en bedömning och en nÀrmare granskning endast av de personer som pÄ grundval av objektiva bedömningskriterier och metoder mest sannolikt utgör ett hot mot sÀkerheten. Detta underlÀttar alla andra passagerares resor och minskar risken för att passagerare vid ankomsten utsÀtts för de behöriga myndigheternas granskning pÄ grundval av godtyck- liga faktorer.
EU:s nuvarande rÀttsliga ram reglerar anvÀndningen av
7FN:s sÀkerhetsrÄds resolutioner 2178(2014), 2309(2016), 2396(2017) och 2482(2019).
8Europeiska kommissionen, Arbetsdokument frÄn kommissionens avdelningar som Ätföljer rapporten om översynen av direktiv 2016/681, SWD(2020)128 final.
153
SOU 2026:28 |
Den nuvarande ordningen innebÀr sÄledes att brottsbekÀmpande myndigheter inte kan dra nytta av resultaten av den kombinerade behandlingen av API- och
De föreslagna reglerna om insamling och överföring av
Förordningen har nÀra samband med
InnehÄll
De tre inledande artiklarna i förordningen om
Förordningens andra kapitel rör insamling, överföring, lagring och radering av
154
SOU 2026:28 |
ningar inom och utanför EU. I artikel 4.2 preciseras vad
I artikel 5 anges att lufttrafikföretagen ska överföra krypterade
Enligt artikel 6 ska lufttrafikföretagen, under en period pÄ 48 tim- mar frÄn den tidpunkt dÄ routern tar emot de
Artikel 12 behandlar översÀndande av
9I den svenska översÀttningen av artikel 5 i
155
SOU 2026:28 |
I artikel 13 anges att medlemsstaterna fÄr tillÀmpa
6.6.2
Syftet med förslaget till förordning Àr att förbÀttra och effektivisera kontrollerna vid EU:s yttre grÀnser, vilket i praktiken Àr Schengens yttre grÀns, samt att motverka olaglig invandring. Den föreslagna för- ordningen kommer att ersÀtta
I
156
SOU 2026:28 |
sade till utvecklingen av internationella standarder och riktlinjer om insamling av
För att anvÀndningen av
Ăversynen av det nuvarande systemet för insamling och överföring av
InnehÄllet i den föreslagna förordningen Àr i stora delar identiskt med förslaget om en
I samma artikel anges att förordningen innehÄller regler om överför- ing av
157
7
7.1Inledning
Den 21 juni 2022 meddelade
I domen uttalas vidare följande. Luftfartsföretagens överföring av
159
SOU 2026:28 |
anvÀnder sig av lufttransporter. FrÄgan Àr om dessa ingrepp Àr moti- verade.
De rÀttigheter som slÄs fast i artikel 7 och 8 i
7.2TillÄtna ÀndamÄl för behandling av PNR uppgifter
Den hÀnskjutande domstolen stÀllde frÄgan om unionsrÀtten utgör hinder för en nationell lagstiftning som tillÄter behandling av PNR- uppgifter som samlats in i enlighet med direktivet i syfte att följa upp underrÀttelse- och sÀkerhetstjÀnstens verksamhet. Med detta avses den verksamhet som bedrivs inom ramen för skyddet för nationell sÀkerhet.
Denna tolkning fÄr enligt domstolen stöd i skÀl 11 i
160
SOU 2026:28 |
7.3Lagringstid för
Enligt artikel 12 i
NÀr det gÀller perioden frÄn sex mÄnader fram till femÄrsperiodens slut medför lagring av
161
SOU 2026:28 |
till vad som Àr strikt nödvÀndigt. I de fall dÀr det kunnat faststÀllas objektiva omstÀndigheter som gör det möjligt att anse att vissa passa- gerare skulle kunna utgöra en risk framstÄr lagring av deras uppgifter som tillÄten Àven efter den inledande sexmÄnadersperioden. NÀr det gÀller flygpassagerare för vilka det inte föreligger objektiva omstÀn- digheter som visar att det finns en risk för terroristbrott eller grov brottslighet som har ett Ätminstone indirekt objektivt samband med dessa passagerares flygresor tycks det inte vara motiverat att dessa uppgifter lagras.
Att kontinuerligt lagra
7.4Flygningar inom EU
Artikel 2 i
TillÀmpningen av
En inskrÀnkning i den fria rörligheten för personer kan vara moti- verad om den grundar sig pÄ objektiva hÀnsyn till allmÀnintresset
162
SOU 2026:28 |
och stÄr i proportion till det legitima syfte som efterstrÀvas med de nationella bestÀmmelserna.1 En inskrÀnkning mÄste vidare vara fören- lig med de grundlÀggande rÀttigheter som uppstÀlls i
I det aktuella mÄlet stÀlldes frÄgan om unionsrÀtten ska tolkas sÄ att den utgör hinder för en nationell lagstiftning som föreskriver ett system för överföring och behandling av
En sÄdan lagstiftning som Àr aktuell i mÄlet, dÀr
En inskrÀnkning i den fria rörligheten för personer kan vara moti- verad endast om den grundar sig pÄ objektiva skÀl och stÄr i propor- tion till det legitima syfte som efterstrÀvas med de nationella bestÀm- melserna. En ÄtgÀrd Àr proportionerlig om den Àr Àgnad att sÀkerstÀlla att det efterstrÀvade mÄlet uppnÄs och inte gÄr utöver vad som Àr nödvÀndigt för att uppnÄ detta mÄl. En nationell bestÀmmelse som kan hindra personer frÄn att utöva sin fria rörlighet kan bara anses motiverad om den Àr förenlig med de grundlÀggande rÀttigheter som garanteras i stadgan.
1Se t.ex.
163
SOU 2026:28 |
Kravet att lagstiftningen ska vara strikt nödvÀndig gör sig i Àn högre grad gÀllande nÀr
Det ankommer pÄ den berörda medlemsstaten att vÀlja ut de flygningar inom EU och/eller andra transporter med andra trans- portmedel inom EU för vilka sÄdana uppgifter förekommer. Det ska regelbundet göras en översyn av tillÀmpningen med hÀnsyn till utvecklingen av de villkor som motiverat urvalet för att sÀkerstÀlla att tillÀmpningen av systemet alltid Àr begrÀnsad till vad som Àr strikt nödvÀndigt. UnionsrÀtten utgör vidare hinder för en nationell lagstift- ning som föreskriver ett system för överföring och behandling av uppgifter insamlade med stöd av
164
SOU 2026:28 |
7.5Prövning av domstol eller oberoende förvaltningsmyndighet
7.5.1Förhandskontroll vid begÀran om tillgÄng till
I artikel 12.3 b i
I
Enligt
Den nationella myndigheten, som i
Artikel 4.1 och 4.3 i
165
SOU 2026:28 |
terroristbrott och annan grov brottslighet. Personalen vid enheten kan vara tjÀnstemÀn som avdelats frÄn de behöriga myndigheter som avses i artikel 7 i direktivet, vilket för med sig att enheten med nöd- vÀndighet tycks vara anknuten till dessa myndigheter. Enheten fÄr vidare Àven behandla
För att sÀkerstÀlla att de grundlÀggande rÀttigheterna iakttas fullt ut Àr det vÀsentligt att utlÀmnande av
166
SOU 2026:28 |
7.5.2Beslut om att tillÀmpa
Som nÀmnts i avsnitt 7.4 ankommer det pÄ den berörda medlems- staten att vÀlja ut de flygningar inom EU som
Beslutet om att tillÀmpa direktivet pÄ samtliga flygningar inom EU mÄste kunna bli föremÄl för effektiv kontroll antingen av en domstol eller av en oberoende förvaltningsmyndighet, vars avgörande har bindande verkan. Syftet med prövningen Àr att kontrollera om det föreligger skÀl för utvidgad tillÀmpning av
Sammanfattningsvis uppstÀller sÄledes
7.6JÀmförelser med relevanta databaser
Enligt artikel 6.3 a fÄr enheten för passagerarinformation, nÀr den utför förhandsbedömningen enligt artikel 6.2 a, jÀmföra
167
SOU 2026:28 |
I
Vid första anblick skulle artikel 6.3 a kunna tolkas sÄ att PNR- uppgifter kan anvÀndas som sökkriterier för att göra analyser utifrÄn olika databaser, inbegripet databaser som medlemsstaternas sÀkerhets- och underrÀttelsemyndigheter förvaltar och anvÀnder i syfte att uppnÄ andra mÄl Àn dem som avses i direktivet, och att sÄdana analyser kan ske i form av utvinning av data. Möjligheten att utföra sÄdana analyser och att jÀmföra
Med hÀnsyn till att det Àr nödvÀndigt att iaktta de krav pÄ klarhet och precision som krÀvs för att sÀkerstÀlla skyddet av de grundlÀgg- ande rÀttigheter som slÄs fast i artikel 7 och 8 i stadgan, Àr enheten för passagerarinformation skyldig att begrÀnsa den automatiska be- handling som föreskrivs i artikel 6.3 a i
168
SOU 2026:28 |
databaserâ. De sistnĂ€mnda databaserna Ă€r de enda databaser som en- heten för passagerarinformation fĂ„r jĂ€mföra
Vad gÀller de krav som dessa databaser ska uppfylla, ska det pÄ- pekas att enligt artikel 6.4 i
För att uppfylla kravet pÄ att de pÄ förhand faststÀllda kriterierna ska vara riktade, proportionella och specifika, ska databaserna dess- utom anvÀndas i samband med bekÀmpningen av terroristbrott och grov brottslighet som har ett Ätminstone indirekt objektivt samband med lufttransport av passagerare.
De databaser som anvÀnds i enlighet med artikel 6.3 a i
7.7Medlemsstaternas agerande efter
Eftersom mÄnga medlemsstater, precis som Sverige, fortfarande inte har avslutat arbetet med anpassningar av sina nationella regleringar till
169
SOU 2026:28 |
respektive enheter för passagerarinformation. Information om sÄdana förÀndringar Àr regelmÀssigt inte offentlig, vilket innebÀr att det Àr vanskligt att fÄ en överblick över hur medlemsstaterna har agerat sedan
De lagstiftningsÀrenden som har initierats av flera medlemsstater för att förÀndra den nationella rÀtten i linje med
Tyskland har genomfört flera förÀndringar i hanteringen av PNR- uppgifter. Detta har exempelvis skett genom att man har uppdaterat bedömningarna av om det finns en direkt eller indirekt koppling mellan
Flera lÀnder, t.ex. Finland, har inlett lagstiftningsÀrenden för att förÀndra den nationella lagstiftningen i enlighet med vad som anges i
I Belgien görs numera en terrorhotbedömning av Coordination Unit for Threat Analysis, OCAD. I dagslÀget gör OCAD bedöm- ningen att terrorhotet Àr av sÄdant allvar att det berÀttigar till insam- ling och vidare behandling av
170
SOU 2026:28 |
7.8Diskussion efter
7.8.1Europeiska dataskyddsstyrelsens uttalande
Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) Àr ett organ inom EU med uppgift att se till att dataskydds- förordningen och dataskyddsdirektivet för brottsbekÀmpning tillÀmpas enhetligt inom hela unionen. Som ett led i detta arbete ger EDPB rÄd och avger yttranden till Europeiska kommissionen i frÄgor som rör skydd av personuppgifter. EDPB:s yttranden Àr inte bindande för medlemsstaterna.
Den 13 mars 2025 utfÀrdade EDPB ett uttalande2 om tillÀmpningen av
Objektiv koppling
För att tillÀmpning av systemet som etablerats av
Varje tillÀmpning av
2EDPB, Statement 2/2025 on the implementation of the PNR Directive in light of CJEU Judg- ment
171
SOU 2026:28 |
tifierats i den inledande automatiska behandlingen ska enheten för passagerarinformation dĂ€refter genomföra en manuell granskning. Ăverföring av
NÀr det gÀller begÀran frÄn behöriga myndigheter gör
Flygningar inom EU
EDPB uttalar sig Àven om flygningar inom EU. En medlemsstat som vill utnyttja möjligheten att antingen tillÀmpa
Om det finns ett terroristhot som Àr verkligt och aktuellt eller förutsebart fÄr medlemsstaterna samla in
172
SOU 2026:28 |
Eftersom tillÀmpningen av
Enskildas rÀttigheter och automatiserad behandling
Enskildas rÀttigheter i enlighet med artikel 13.1 i
EDPB rekommenderar att de behöriga myndigheterna upprÀttar tydliga och detaljerade regleringar för hur avvÀgningen ska göras mellan de behöriga myndigheternas intressen och enskildas grundlÀggande rÀttigheter.
Förhandsgranskning
En domstol eller en oberoende administrativ enhet ska utföra för- handsgranskningen som krÀvs för att
173
SOU 2026:28 |
âąkunna göra en avvĂ€gning mellan de olika intressena och rĂ€ttig- heterna i frĂ„ga,
âąha en stĂ€llning som innebĂ€r att den kan fullgöra sitt uppdrag pĂ„ ett objektivt och opartiskt sĂ€tt,
âąvara fri frĂ„n yttre pĂ„verkan och neutral i förhĂ„llande till parterna,
âąvara fristĂ„ende i förhĂ„llande till den behöriga myndighet som begĂ€r tillgĂ„ng till uppgifterna,
âąinte vara involverad i den aktuella brottsutredningen.
EDPB understryker vidare att myndigheten som ska utföra förhands- granskningen mÄste ha tillrÀckliga resurser vad gÀller budget och per- sonal samt ha tillrÀcklig kunskap om brottsbekÀmpning.
Lagringstid
I artikel 12 i
EDPB:s avslutande synpunkter
SĂ„ som
174
SOU 2026:28 |
inte var förenlig med
SÄvitt EDPB kÀnner till har nÄgra medlemsstater börjat anpassa nationell rÀtt efter domen, men det behöver fortfarande genomföras förÀndringar pÄ bred front i medlemsstaterna. Det Àr av vikt att med- lemsstaterna anpassar tillÀmpningen av direktivet till den restriktiva tolkningen av direktivet som framgÄr av domen. FörÀndringarna bör dessutom genomföras skyndsamt.
7.8.2Kommissionens diskussionspromemoria
Den 9 september 2022 publicerade Europeiska kommissionen en pro- memoria med syftet att diskutera konsekvenserna av
I promemorian anger kommissionen att det finns starka skÀl som talar för att Àven fortsÀttningsvis tillÀmpa
Att enbart tillÀmpa
En tillrÀcklig begrÀnsning av behandlingen av
3Europeiska kommissionen, Improving Compliance with the Judgement in Case
175
SOU 2026:28 |
Om insamlingen av
Eftersom urvalet av flygningar kommer att variera över tid innebÀr det vidare att arbetsbördan för medlemsstaternas enheter för passa- gerarinformation kommer att variera. Det medför ekonomiska utma- ningar avseende bemanning och övriga resurser. Vidare innebÀr ett urval av flygningar att potentiella terrorister och andra brottslingar kommer att försöka tillskansa sig information om processen för att vÀlja ut relevanta flygningar.
Ett alternativ för att minska pÄverkan pÄ brottsbekÀmpningen Àr att sÄllningen av information sker hos enheten för passagerarinforma- tion i stÀllet för hos lufttrafikföretagen. Det krÀver att enheten för passagerarinformation omedelbart och utan att behandla uppgifterna raderar de uppgifter som rör flygningar eller flygplatser som inte vid tidpunkten har valts ut för behandling. Fördelen med detta Àr att det inte innebÀr nÄgra förÀndringar för lufttrafikföretagen samt att det aktuella urvalet av flygningar inte avslöjas för flygindustrin.
Ett annat alternativ Àr att riskbedömningen görs pÄ europeisk nivÄ i stÀllet för nationell samt att medlemsstaterna samarbetar avseende riskbedömningen. För detta krÀvs att metoden för riskbedömning har- moniseras inom unionen, alternativt att medlemsstaterna har kÀnne- dom om varandras riskbedömningar.
Artikel 9 i direktivet möjliggör utbyte av
176
SOU 2026:28 |
information och resultatet av behandlingen av sÄdan information med en annan medlemsstat, Àven om informationen rör flygningar inom EU som den andra medlemsstaten inte inkluderat i dess eget urval av flygningar inom EU.
7.8.3Medlemsstaternas synpunkter pÄ kommissionens promemoria
Medlemsstaterna gavs möjlighet att besvara de frÄgestÀllningar som kommissionen tog upp diskussionspromemorian och den 26 oktober 2022 publicerades dessa svar.4
MÄnga av medlemsstaterna uttrycker en oro över de negativa kon- sekvenser för brottsbekÀmpningen som
BegrÀnsningar avseende flygningar inom EU
80procent.
Enligt medlemsstaterna innebÀr begrÀnsningen av insamlingen
som uppstÀlls i
4Europeiska kommissionen, Improving Compliance with the Judgement in Case
177
SOU 2026:28 |
lem av
MÄnga medlemsstater för fram att tillÀmpningen av
Danmark anser att potentiella terrorister och andra brottslingar snabbt kommer att hitta och utnyttja informationsluckorna, dvs. de rutter som inte övervakas, för att undvika grÀnskontroll och övervak- ning. Att avgöra vilka rutter som ska bevakas kommer att försvÄra arbetet mot oförutsedda terrorbrott. Enheten för passagerarinfor- mation kommer i stÀllet för att arbeta proaktivt, sÄ som fallet Àr i dagslÀget, tvingas bli mer reaktiv. Den danska Polismyndigheten ser inget lÀmpligt eller anvÀndbart alternativ för minimeringen av be- handling av
Estland ser ingen möjlighet att ens utesluta delar av insamlingen av
Flera medlemsstater för fram att det behövs en koordinerad insats pÄ
Urval av flygningar inom EU
Enligt
178
SOU 2026:28 |
om att det av sÀkerhetsskÀl inte Àr gÄngbart att avslöja detta urval för lufttrafikföretagen.
Enligt Danmarks polismyndighet vore att informera lufttrafik- företagen om vilka rutter som bevakas likvĂ€rdigt med att publicera polisen aktiviteter och information pĂ„ internet. Informationen fĂ„r i sĂ„dana fall ses som offentliga uppgifter. Finland uppger att det skulle stĂ„ i strid med nationell lagstiftning att pĂ„ detta sĂ€tt avslöja taktiska och tekniska metoder som anvĂ€nds av brottsbekĂ€mpande myndig- heter. Ăven Sverige har fört fram att det inte Ă€r möjligt att avslöja nĂ„got om bedömningskriterierna eller vilka metoder som anvĂ€nds. Det troliga resultatet av ett sĂ„dant system Ă€r att behöriga myndigheter helt enkelt skulle sluta anvĂ€nda
Det har Àven förts fram att ett stort framsteg med
Ett urval av flygningar kommer Àven att medföra kostnader. Det finns i dag ingen teknisk lösning för att automatiskt radera vissa flyg- ningar frÄn enheten för passagerarinformations databas eftersom det hittills inte har behövts. Att koppla pÄ nya flygbolag och nya rutter till
Ett förslag som förs fram Àr att uppgifter avseende flygningar som inte för tillfÀllet bevakas ska raderas omedelbart nÀr de kommer in till enheten för passagerarinformation. Det gÄr visserligen att tolka
179
SOU 2026:28 |
behandling av uppgifterna. Det krÀvs dock vidare analys om huru- vida en radering av uppgifter som inte ska vidarebehandlas utgör en sÄ pass begrÀnsad behandling att den ligger inom de ramar som PNR- domen stÀller upp.
Lagringstid
Det finns en viss oro bland medlemsstaterna att en begrÀnsning av hur lÄng tid
Ăven RumĂ€nien för fram att
Det rÄder i stort sett konsensus bland medlemsstaterna att en be- grÀnsning av lagringstiden för
Prövning av domstol eller oberoende myndighet
Enligt ett flertal medlemsstater framgÄr det tydligt av
180
SOU 2026:28 |
samhet dygnet runt, vilket kan leda till ytterligare fördröjning av be- slutet. Detta kan pÄverka skyndsamma förfrÄgningar negativt.
Finland för fram att domen stÀller upp tydliga krav, men den lÀmnar ansvaret för hur kraven ska uppfyllas till medlemsstaterna. Det Àr med- lemsstaterna som ska se till att mÄlen uppfylls genom lagstiftning.
Kroatien anser att det inte Àr en idealisk lösning att en medlems- stat ska rÀttfÀrdiga bedömningen av ett terroristhot inför en domstol. Ett sÄdant hot Àr svÄrt att kvantifiera och det Àr sÀllan begrÀnsat till en viss tidsperiod.
181
8FörÀndringar av svensk rÀtt i ljuset av
8.1UtgÄngspunkter
VÄrt uppdrag i den hÀr delen Àr att se över den svenska regleringen som genomför
1Report from the Commission to the European Parliament and the Council On the review of Directive 2016/681 on the use of passenger name record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime, (SWD(2020)
128final, den 24 juli 2020, s.
183
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
8.2Flygningar inom EU
Förslag
Det ska föras in ett nytt kapitel, 3 a, i lagen om flygpassagerar- uppgifter i brottsbekÀmpningen som behandlar flygningar inom EU. Om inte annat anges i kapitlet ska alla bestÀmmelser i lagen Àven gÀlla för flygningar inom EU.
Huvudregeln ska vara att
Beslut om undantag frÄn denna huvudregel ska fÄ fattas om det föreligger ett verkligt och aktuellt eller förutsebart terrorist- hot mot Sverige. Vid sÄdana förhÄllanden fÄr
8.2.1TillÀmpning av
Artikel 2.1 i
I artikel 2.3 i direktivet anges att en medlemsstat fÄr besluta att endast tillÀmpa direktivet pÄ valda flygningar inom EU. NÀr en med- lemsstat fattar ett sÄdant beslut ska den vÀlja de flygningar som den anser vara nödvÀndiga för att efterfölja mÄlen för detta direktiv. Med- lemsstaten fÄr nÀr som helst besluta att Àndra urvalet av flygningar inom EU. I direktivet finns det inga bestÀmmelser betrÀffande for- merna för ett beslut om urval av flygningar.
184
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
Sverige har tillsammans med övriga medlemsstater förklarat att de fullt ut kommer att utnyttja möjligheten att tillÀmpa direktivet pÄ flyg- ningar inom EU.2 Till följd av detta har det inte införts regler i svensk rÀtt om formerna för ett beslut om urval av flygningar inom EU.
Inte heller i
I domen anges att behandlingen av
GenomgÄende i domen anges att det Àr medlemsstaten som har möjlighet att besluta om urval av flygningar inom EU. Som nÀmnts ovan Àr det Àven vad som anges i artikel 2.3 i direktivet. VÄr utgÄngs- punkt Àr dÀrmed att medlemsstaterna Àr fria att bestÀmma formerna för att besluta om att tillÀmpa direktivet pÄ samtliga flygningar inom EU samt att besluta om ett urval av flygningar inom EU.
FrÄgan Àr dÀrmed vilken myndighet, eller enhet inom en myndig- het, som lÀmpligen bör fatta sÄdana beslut. Enligt
2Europeiska rÄdets uttalande avseende Àrendet Utkast till Europaparlamentets och rÄdets direktiv om anvÀndning av passageraruppgiftssamlingar (PNR) för att förebygga, förhindra, upptÀcka, utreda och lagföra terroristbrott och grov brottslighet (första behandlingen), 7829/16 ADD 1, den 18 april 2016.
185
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
8.2.2Beslut om att tillÀmpa
Förslag
SÀkerhetspolisen ska fatta beslut om att tillÀmpa
Den myndighet som ska besluta om att tillÀmpa
SÀkerhetspolisen förfogar över beslutet om vilken terrorhotnivÄ pÄ en femgradig skala som föreligger i Sverige. Ett sÄdant beslut baseras till stor del pÄ den bedömning som Nationellt centrum för terrorhot- bedömning, NCT, gör. NCT Àr en permanent arbetsgrupp med per- sonal frÄn Försvarets radioanstalt, FRA, MilitÀra underrÀttelse- och sÀkerhetstjÀnsten, MUST, samt SÀkerhetspolisen. Redan i dag hante- rar sÄledes SÀkerhetspolisen den mycket kÀnsliga information som ligger till grund för bedömningen av terrorhot mot Sverige. Relevant information kommer Àven frÄn och delas med FRA och MUST. SÀker- hetspolisens beslut om terrorhotnivÄ och det material som ligger till grund för detta Àr relevant Àven för bedömningen av terrorhot inom ramen för
186
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
I avsnitt 8.3 föreslÄr vi att beslutet om att tillÀmpa
Ett eventuellt utökande av FörsvarsunderrÀttelsedomstolens verk- samhet bör göras med försiktighet. Domstolen har sedan den inrÀtta- des 2009 prövat ansökningar frÄn Försvarets radioanstalt och dÀr- igenom skapat och utvecklat rutiner för samarbetet som möjliggör en effektiv och rÀttssÀker hantering av mÄlen och de kÀnsliga uppgifter som förekommer i dem. Att upprÀtta ett samarbete med en ny myn- dighet Àr tids- och resurskrÀvande. Att SÀkerhetspolisen Àven i andra sammanhang diskuteras som beslutsinstans talar för att vÀlja en sÄdan lösning avseende det nu aktuella beslutet.
Till följd av detta, sÀrskilt med beaktande av att SÀkerhetspolisen redan i dag förfogar över beslutet om terrorhotnivÄ i Sverige, anser
viatt SÀkerhetspolisen Àr ett lÀmpligt val av beslutsinstans. För att beslutsunderlaget ska bli sÄ heltÀckande som möjligt kan SÀkerhets- polisen inför beslutet vid behov inhÀmta synpunkter frÄn Försvars- makten och andra myndigheter.
För att en inskrÀnkning i grundlÀggande rÀttigheter ska anses vara proportionerligt mÄste det i nationell lagstiftning föreskrivas klara och precisa bestÀmmelser som reglerar rÀckvidden och tillÀmpningen av den aktuella ÄtgÀrden samt anges minimikrav, sÄ att personer vars personuppgifter berörs har tillrÀckliga garantier för att uppgifterna pÄ ett effektivt sÀtt Àr skyddade mot riskerna för missbruk. Lagstift- ningen ska vara rÀttslighet bindande enligt nationell rÀtt och i synner- het ange under vilka omstÀndigheter och pÄ vilka villkor en ÄtgÀrd
3SOU 2025:49, SĂ€kerhetspolisens behandling av personuppgifter, s.
4Se SOU 2023:22, Datalagring och Ă„tkomst till elektronisk information, s.
187
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
avseende behandling av sÄdana uppgifter fÄr vidtas, vilket sÀkerstÀller att ingreppet begrÀnsas till vad som Àr strÀngt nödvÀndigt.5
NÀr det gÀller hemliga tvÄngsmedel finns det ett krav pÄ förutse- barhet. Det innebÀr inte att den enskilde ska kunna förutse nÀr t.ex. polisen kommer att avlyssna dennes kommunikationer och anpassa sig dÀrefter. DÀremot ska det finnas klara och detaljerade regler som beskriver i vilka situationer och under vilka förutsÀttningar som myn- digheterna fÄr anvÀnda tvÄngsmedel. Reglerna mÄste vara sÄ klara och detaljerade att medborgarna skyddas frÄn godtyckliga övervaknings- ÄtgÀrder.6
Kraven pÄ förutsebarhet och tydlighet som stÀlls pÄ en reglering av under vilka omstÀndigheter som hemliga tvÄngsmedel fÄr anvÀndas gör sig inte gÀllande pÄ samma sÀtt för en reglering av behandlingen av
TillÀmpningsperioden för ett beslut om att tillÀmpa
5
6SOU 2018:61, RÀttssÀkerhetsgarantier och hemliga tvÄngsmedel, s. 78.
7SOU 2018:61, RÀttssÀkerhetsgarantier och hemliga tvÄngsmedel, s. 79.
188
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
rism Àndras vanligtvis inte sÀrskilt snabbt. Vi föreslÄr dÀrför att be- slutet ska fÄ gÀlla i högst ett Är. DÀrefter har SÀkerhetspolisen möjlig- het att fatta ett nytt beslut, under förutsÀttning att villkoren för ett sÄdant beslut Àr uppfyllda.
Om sÀkerhetssituationen förÀndras och bedömningen görs att det finns ett verkligt och aktuellt eller förutsebart terrorhot mot Sverige Àr det av stor vikt att ÄtgÀrder kan vidtas med kort varsel. För att ge bÀsta möjliga förutsÀttningar för myndigheterna att agera i en sÄdan situation bör beslutet att tillÀmpa
Ett beslut om att tillÀmpa
8.2.3Beslut om urval av flygningar
Förslag
Beslut om urval av flygningar inom EU som undantas frÄn anony- misering av passagerarnas
Undantag frÄn huvudregeln om anonymisering fÄr Àven göras för
I avsaknad av ett verkligt och aktuellt eller förutsebart terroristhot ska det göras en bedömning av om, och i sÄ fall vilka, flygningar inom EU som ska kontrolleras i enlighet med
189
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
bedömning ska bÄde hotet om terrorism och risken för annan grÀns- överskridande grov brottslighet beaktas. Medan bedömningen av terroristhotet krÀver specialiserad, djup sakkunskap och tillgÄng till kÀnsliga uppgifter krÀver bedömningen av risken för grov brotts- lighet i stÀllet en bredare kunskapsbas. Den generella grova brotts- ligheten Àr mer omfattande och mÄngfacetterad till sin karaktÀr Àn terroristbrottsligheten.
Ide nya
iEU:s rÀttighetsstadga med avseende pÄ passagerare eller passagerar- grupper. I bedömningen fÄr endast anvÀndas information som kan utgöra stöd för en objektiv, vederbörligen motiverad och
PÄ grundval av bedömningen ska medlemsstaterna vÀlja ut flyg- ningar inom EU som har anknytning till bl.a. vissa rutter, resmönster eller flygplatser med avseende pÄ vilka det finns indikationer pÄ ter- roristbrott och grov brottslighet och vilka motiverar behandling av
Enligt artikel 13.7 i
Samtliga behöriga myndigheter arbetar mot grÀnsöverskridande grov brottslighet och beslutsmyndigheten bör ocksÄ beakta samtliga
190
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
behöriga myndigheters perspektiv. Som nÀmnts ovan finns det ett etablerat samarbete mellan enheten för passagerarinformation och de behöriga myndigheterna. Genom det samarbetet finns det en bred och samlad kompetens nÀr det gÀller grov brottslighet, samt speciali- serad kunskap om terrorism. Det förefaller dÀrmed mest lÀmpligt att Polismyndigheten, genom enheten för passagerarinformation, utses till beslutsmyndighet. För att dra nytta av den expertis och erfaren- het som finns ska enheten i beslutsprocessen inhÀmta och beakta syn- punkter frÄn de behöriga myndigheterna.
I likhet med beslutet om att tillÀmpa
8.2.4NÀr ska ett urval av flygningar göras?
I situationen dÀr det inte finns nÄgot verkligt och aktuellt eller för- utsebart terroristhot mot Sverige mÄste det göras ett urval av vilka flygningar som ska omfattas av tillÀmpningen av
I
FrÄgan Àr om bÄde överföringen av uppgifter och den senare be- handlingen av uppgifter mÄste begrÀnsas till ett visst urval eller om det gÀller den sammantagna överföringen och behandlingen. Dom- stolen tar i detta sammanhang upp att det inte Àr begrÀnsat till vad som Àr strikt nödvÀndigt att utan Ätskillnad tillÀmpa det system som har inrÀttats genom
Det framgÄr inte av direktivet eller av
191
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
bekÀmpande myndigheters möjlighet att fullgöra sina uppgifter be- skÀrs i sÄ liten mÄn som möjligt. Nedan redovisar vi vÄra övervÀganden i detta avseende.
Urval bör inte göras hos lufttrafikföretagen
Ett tillvÀgagÄngssÀtt för att begrÀnsa överföringen av
Om informationen skulle lÀckakan det leda till att potentiella ter- rorister och andra kriminella snabbt anpassar sina resmönster. PNR- systemet riskerar dÄ att bli i det nÀrmaste verkningslöst som verktyg mot terrorism och annan grov brottslighet.
Ett sĂ„dant tillvĂ€gagĂ„ngssĂ€tt skulle Ă€ven innebĂ€ra en större admi- nistrativ börda för lufttrafikföretagen. Situationen avseende hotbilden mot Sverige kan snabbt förĂ€ndras, och dĂ€rmed Ă€ven bedömningen av vilka flygningar som ska omfattas av skyldigheten att föra över PNR- uppgifter. Att âkoppla pĂ„â en ny rutt tar tid och krĂ€ver att resurser avsĂ€tts hos lufttrafikföretagen. En sĂ„dan tröghet i systemet kan vidare innebĂ€ra stora konsekvenser med tanke pĂ„ sĂ€kerhetsriskerna det med- för. Lufttrafikföretagen skulle vidare kunna stĂ€llas inför en situation dĂ€r samtliga medlemsstater inför ett liknande system, men gör olika bedömningar avseende vilka flygningar som ska kontrolleras. Resul- tatet av detta kan bli att lufttrafikföretagen ska översĂ€nda
Sammanfattningsvis anser vi att ett tillvÀgagÄngssÀtt för urval av flygningar inom EU dÀr flygbolagen meddelas vilka flygningar som omfattas av urvalet inte Àr ett gÄngbart alternativ, sÀrskilt med beak- tande av de sÀkerhetsmÀssiga risker som det medför. Lufttrafikföre-
192
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
tagen ska dÀrmed fortsÀtta översÀnda
Urval bör göras efter överföring till enheten för passagerarinformation
Eftersom lufttrafikföretagen Àven fortsÀttningsvis ska översÀnda PNR- uppgifter för samtliga flygningar inom EU till enheten för passagerar- information mÄste vissa uppgifter, baserat pÄ urvalet av flygningar, dÀrefter raderas eller Ätminstone anonymiseras. Vi anser att det rÀcker med att
FrÄgan Àr i vilken fas av processen som anonymisering mÄste ske. Enligt
I sammanhanget bör den nya
193
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
pÄ upprÀttandet av en central router som fungerar som en mellan- hand mellan lufttrafikföretagen och enheten för passagerarinforma- tion. Det förefaller naturligt att information frÄn flygningar som inte har valts ut inte översÀnds frÄn routern till enheten. PÄ sikt kommer routern Àven anvÀndas för
En möjlig begrÀnsning av behandlingen av
Om uppgifter som hÀnför sig till flygningar som för tillfÀllet inte valts ut för kontroll kommer in till enheten och dÀrefter omedelbart raderas eller anonymiseras, bör hanteringen inte stÄ i strid med direk- tivet, Àven med beaktande av de uttalanden som gjorts i
En möjlig tolkning av
8Se t.ex. Europeiska kommissionens promemoria samt medlemsstaternas synpunkter som redovisas i avsnitt
194
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
ningar mot relevanta databaser. I och med en sÄdan process har flera delar av de olika element som utgör
Detta tillvÀgagÄngssÀtt innebÀr att de brottsbekÀmpande myndig- heterna förlorar möjligheten att följa resvÀgar för personer som vid en förhandsbedömning inte ger nÄgon trÀff, men som senare visar sig vara av intresse. NÀr en person för första gÄngen uppmÀrksammas av brottsbekÀmpande myndigheter finns det sÄledes ingen data för för- fluten tid avseende personens resor inom EU. Detta försvÄrar myndig- heternas arbete mot terrorism och grov brottslighet. Vidare fÄr det antas att potentiella terrorister och andra brottslingar kommer att verka för att i sÄ stor utstrÀckning som möjligt ta reda pÄ vilka flyg- ningar som Àr utvalda av olika medlemsstater, för att pÄ sÄ vis kunna undvika dessa strÀckor.
Med tanke pÄ den pÄtagligt negativa effekten pÄ brottsbekÀmp- ningen detta alternativ kan antas ha kan det ifrÄgasÀttas om tillÀmp- ningen ligger i linje med vad som anges i artikel 2.3 i
195
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
direktivet pÄ valda flygningar inom EU, ska den vÀlja de flygningar som den anser vara nödvÀndiga för att efterfölja mÄlen för direktivet. Det kan argumenteras för att
Den rÀttsliga grunden för
Bland vissa lÀnder har det efter
196
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
8.3Prövning av beslut om utvidgad tillÀmpning av
Förslag
FörsvarsunderrÀttelsedomstolen ska utses till prövningsinstans för beslut om att tillÀmpa
FörsvarsunderrÀttelsedomstolen fÄr besluta att ett understÀllt beslut tills vidare inte ska gÀlla.
FrÄgan Àr vilken domstol eller myndighet som ska genomföra denna kontroll. Eftersom kravet pÄ ett formellt beslut om utvidgad tillÀmp- ning av
I detta sammanhang utvecklar
197
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
och den mÄste dÀrför vara fri frÄn all yttre pÄverkan. Detta krav pÄ oberoende innebÀr att myndigheten mÄste vara fristÄende i förhÄllande till den som begÀr tillgÄng till uppgifterna, sÄ att myndigheten kan utöva sin kontroll utan yttre pÄverkan. NÀr det gÀller prövningen av ett beslut om utvidgad tillÀmpning av direktivet finns det emellertid ingen begÀran om tillgÄng till uppgifter. Det bör dock anses stÄ klart att myndigheten som ska pröva beslutet om urval av flygningar som fattas av SÀkerhetspolisen ska vara fristÄende i förhÄllande till enheten för passagerarinformation samt de behöriga myndigheterna.
Enligt nuvarande rÀttsordning fattar Äklagare beslut om tillgÄng till
Ett annat alternativ Ă€r att allmĂ€n domstol eller allmĂ€n förvaltnings- domstol utses till prövningsinstans. Domstolarna Ă€r fristĂ„ende och oberoende i förhĂ„llande till enheten för passagerarinformation och de behöriga myndigheterna. Genom ett domstolsförfarande sĂ€ker- stĂ€lls en rĂ€ttssĂ€ker och gedigen prövning av beslutet och det finns kapacitet att fatta beslut inom rimlig tid. Domstolarna har visserligen erfarenhet av och kompetens att hantera nya, komplicerade frĂ„gor, men frĂ„gor om potentiella terroristhot framstĂ„r som frĂ€mmande för bĂ„de allmĂ€n domstol och allmĂ€n förvaltningsdomstol. Vid en pröv- ning av ett beslut av den karaktĂ€r som det Ă€r frĂ„ga om behöver dom- stolen vidare beakta information som Ă€r mycket kĂ€nslig ur sĂ€kerhets- synpunkt. Ăven med beaktande av att man inom en domstol kan avgrĂ€nsa vilken personal som fĂ„r ta del av kĂ€nsliga uppgifter innebĂ€r detta vissa sĂ€kerhetsrisker.
Mot bakgrund av dessa argument anser vi att varken allmÀn dom- stol eller allmÀn förvaltningsdomstol Àr lÀmpliga som prövningsinstans för beslut om att tillÀmpa
Vi anser att FörsvarunderrÀttelsedomstolen bör utses till prövnings- instans i den aktuella frÄgan. En sÄdan ordning medför de positiva
198
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
aspekter som nÀmns ovan i och med den domstolsprövning som det innebÀr. Enligt 4 a § lagen (2008:717) om signalspaning i försvars- underrÀttelseverksamhet, signalspaningslagen, ska Försvarets radio- anstalt ansöka om tillstÄnd för signalspaning hos FörsvarsunderrÀt- telsedomstolen. TillstÄnd fÄr enligt 5 § signalspaningslagen endast lÀmnas om uppdraget Àr förenligt med lagen (2000:130) om försvars- underrÀttelseverksamhet och signalspaningslagen, om syftet med inhÀmtningen inte kan tillgodoses pÄ ett mindre ingripande sÀtt, om uppdraget förvÀntas ge information vars vÀrde Àr klart större Àn det integritetsintrÄng som inhÀmtning i enlighet med ansökan kan inne- bÀra, om de sökbegrepp som Àr avsedda att anvÀndas Àr förenliga med 3 §, och ansökan inte avser en viss fysisk person.
I betĂ€nkandet SĂ€kerhetspolisens behandling av personuppgifter9 har FörsvarsunderrĂ€ttelsedomstolen föreslagits som prövningsinstans för frĂ„gor om tillstĂ„nd till framtagning frĂ„n sĂ€rskilda uppgiftssamlingar. I betĂ€nkandet nĂ€mns att tanken pĂ„ att utvidga domstolens uppdrag inte Ă€r ny. I samband med remitteringen av betĂ€nkandet Datalagring och Ă„tkomst till elektronisk information10 uppkom frĂ„gan om vilken instans som skulle ansvara för överprövning av SĂ€kerhetspolisens beslut om nationell sĂ€kerhetslagring. I betĂ€nkandet föreslogs att en sĂ€rskilt inrĂ€ttad nĂ€mnd inom SĂ€kerhets- och integritetsskyddsnĂ€mn- den skulle stĂ„ för överprövningen. FörsvarsunderrĂ€ttelsedomstolen pĂ„talade i sitt remissvar att sambanden mellan inre och yttre sĂ€kerhet Ă€r mer direkt Ă€n tidigare till följd av globaliseringen. Ăven inre hot mot den nationella sĂ€kerheten har ofta en internationell dimension. FörsvarsunderrĂ€ttelsedomstolen ansĂ„g sig dĂ€rför ha kompetens att bedöma hot mot den nationella sĂ€kerheten och att pröva integritets- skyddsaspekter, Ă€ven vad gĂ€ller den nationella sĂ€kerhetslagringen. I samma Ă€rende framhöll Ă klagarmyndigheten att Försvarsunder- rĂ€ttelsedomstolen har betydande kunskaper nĂ€r det gĂ€ller de aktuella frĂ„gorna om hot mot Sveriges sĂ€kerhet.
I betÀnkandet anges vidare att det historiskt har funnits en tvek- samhet kring att blanda försvarsunderrÀttelseverksamhet (militÀr underrÀttelse, t.ex. signalspaning) med den nationella sÀkerhetstjÀnsten (SÀkerhetspolisens verksamhet). Ambitionen har varit att hÄlla isÀr försvarsmyndigheternas arbete och SÀkerhetspolisens uppdrag. Man- datet för försvarsunderrÀttelseverksamheten har emellertid över tid
9SOU 2025:49, SĂ€kerhetspolisens behandling av personuppgifter, s.
10SOU 2023:22, Datalagring och Ă„tkomst till elektronisk information.
199
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
anpassats frĂ„n kartlĂ€ggning av âyttre militĂ€ra hotâ till âyttre hotâ, vilket bl.a. innebĂ€r att Ă€ven internationell terrorism och grov grĂ€nsöver- skridande brottslighet med sĂ€kerhetspolitiska konsekvenser kan om- fattas av försvarsunderrĂ€ttelseverksamheten.
FörsvarsunderrÀttelsedomstolen har erfarenhet och kompetens att bedöma frÄgor som rör yttre hot mot landet. Domstolen Àr ocksÄ van att hantera skyddsvÀrda uppgifter med koppling till underrÀttelse- information. FörsvarsunderrÀttelsedomstolens ordförande utnÀmns efter prövning i DomarnÀmnden och domstolen bestÄr enligt 2 § lagen (2009:966) om FörsvarsunderrÀttelsedomstol dÀrutöver av en eller tvÄ vice ordförande samt minst tvÄ och högst sex sÀrskilda ledamöter. Enligt 3 § ska ordföranden och vice ordförandena ska vara lagfarna med erfarenhet av tjÀnstgöring som domare. De sÀrskilda ledamö- terna ska tillgodose domstolens behov av kompetens rörande bl.a. underrÀttelseverksamhet och integritetsskydd. Det rör sig dÀrmed om en begrÀnsad krets av personer som kommer ta del av den kÀns- liga information som de aktuella besluten innehÄller.
I betÀnkandet SÀkerhetspolisens behandling av personuppgifter före- slÄs en utökning av antalet ordinarie domare och sÀrskilda ledamöter som fÄr finnas i FörsvarsunderrÀttelsedomstolen. Ett beslut om att tillÀmpa
Genom den verksamhet som domstolen bedriver finns det en gedigen kunskap om relevanta omrÄden inom underrÀttelseverksam- het. Den kunskapen medför att domstolen Àven har goda förutsÀtt- ningar att bedöma och vÀrdera terroristhot. Domstolen har ocksÄ erfarenhet av att regelmÀssigt beakta enskildas personliga integritet och göra avvÀgningar mellan sÀkerhetsintressen och andra motstÄende intressen. Sammantaget anser vi att starka skÀl talar för att utse För- svarsunderrÀttelsedomstolen till prövningsinstans för beslut om att tillÀmpa
Enligt vÄrt förslag i avsnitt 8.2 ska beslut om utvidgad tillÀmpning av
200
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
snabbt ska kunna vidtas bör FörsvarsunderrÀttelsedomstolens avgö- randen i de aktuella mÄlen expedieras till SÀkerhetspolisen och till enheten för passagerarinformation.
8.3.1AnhÀngiggörande av mÄl vid FörsvarunderrÀttelsedomstolen
För att en prövning i FörsvarsunderrÀttelsedomstolen ska komma till stÄnd behöver det finnas en ordning för att anhÀngiggöra mÄlet vid domstolen. Exempel pÄ sÄdana förfaranden Àr att anhÀngiggöran- det sker genom överklagande eller genom understÀllning. Enligt all- mÀnna förvaltningsrÀttsliga regler fÄr ett beslut överklagas av den som det angÄr, om det gÄtt honom eller henne emot.11 NÀr det gÀller beslut om utvidgad tillÀmpning av
Enskilda personer vars
Vi anser i stÀllet att ett beslut om att tillÀmpa
1133 § andra stycket förvaltningsprocesslagen (1971:291).
201
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
information ska understÀllas FörsvarsunderrÀttelsedomstolen. Med en sÄdan processordning sÀkerstÀlls att samtliga sÄdana beslut blir föremÄl för en effektiv kontroll i domstol. Det innebÀr vidare att antalet mÄl som anhÀngiggörs vid domstolen begrÀnsas till ett per Är, med undan- tag för den osannolika hÀndelseutvecklingen att fler Àn ett beslut fattas inom loppet av ett Är. För att sÀkerstÀlla att beslutet understÀlls domstolens prövning inom rimlig tid anser vi att det bör införas en bestÀmmelse som innebÀr att beslutet ska understÀllas utan onödigt dröjsmÄl och senast inom en vecka frÄn det datum dÄ beslutet fattades.
8.3.2Förfarandet vid FörsvarsunderrÀttelsedomstolen
Förslag
Vid handlÀggningen i FörsvarsunderrÀttelsedomstolen ska de befintliga förfarandereglerna i lagen om FörsvarsunderrÀttelse- domstol tillÀmpas, med undantag för att ett integritetsskydds- ombud inte ska förordnas. MÄlen ska sÄledes avgöras efter sam- mantrÀde.
Integritetsskyddsombud
I mÄl hos FörsvarsunderrÀttelsedomstolen som avser tillstÄnd till signalspaning förekommer ett integritetsskyddsombud som ska bevaka enskildas integritetsintresse i mÄl vid domstolen. Ombudet har rÀtt att ta del av det som förekommer i mÄlet och att yttra sig. Det finns ingen möjlighet att överklaga FörsvarsunderrÀttelsedom- stolens avgöranden och integritetsskyddsombudens roll Àr sÄledes mer begrÀnsad Àn offentliga ombud i som bevakar enskildas integri- tetsintressen nÀr det gÀller hemliga tvÄngsmedel.
FrÄgan om offentliga ombud har diskuterats i flera lagstiftnings- processer. Lagstiftaren har tidigare, i frÄgor som rör tvÄngsmedel, ifrÄgasatt om en sÄdan kan fylla nÄgon reell funktion eftersom denne inte kommer att kunna hÀmta upplysningar frÄn den misstÀnkte eller frÄn nÄgot annat hÄll. Det offentliga ombudet kommer att vara helt hÀnvisad till det material som Äklagaren förebringar och möjligheterna att tillvarata den misstÀnktes och andras intressen Àr alltsÄ inte bÀttre Àn beslutsorganets. VÀrdet skulle nÀrmast ligga i möjligheten att över-
202
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
klaga i tveksamma fall. Det vÀrdet Àr emellertid begrÀnsat eftersom den lÀgre instansens avgöranden inte kan publiceras eller pÄ annat sÀtt tjÀna till vÀgledning utanför det enskilda fallet.12 Ett system med ett offentligt ombud har ocksÄ beskrivits som i det nÀrmaste en sken- process dÀr nÄgra avgörande fördelar inte stÄr att vinna.13
I senare förarbeten har i stÀllet fördelarna med en ett oberoende ombud som bevakar enskildas intressen lyfts fram och offentliga om- bud infördes i tillstÄndsprocessen för hemliga tvÄngsmedel. Enligt regeringen förstÀrks enskildas rÀttsskydd om det i processen tillkom- mer en person som sÀrskilt har till uppgift att bevaka enskildas in- tressen och att lyfta fram omstÀndigheter till skydd för den enskildas integritet. Genom införandet av ett system med offentliga ombud skapas ett slags kontradiktorisk process i Àrenden om hemliga tvÄngs- medel. En sÄdan process ger bÀttre förutsÀttningar för en allsidig belysning av saken.14
I mÄl om tillstÄnd till signalspaning vid FörsvarsunderrÀttelse- domstolen har en domstolsprövning med endast en sökande som part ansetts inte i tillrÀcklig grad motsvara den prövning som gene- rellt sett förekommer vid domstolar. Systemet med integritetsskydds- ombud utformades i huvudsak i enlighet med vad som gÀller för offentliga ombud och infördes bl.a. för att ge prövningen en tydligare kontradiktorisk karaktÀr. Integritetsskyddets uppgift Àr inte att före- trÀda det direkt motstÄende intresset vid prövningen av tillstÄnd till signalspaning. Det uppenbara motsatsförhÄllandet vid prövningen stÄr nÀmligen inte mellan det allmÀnna och det enskilda, utan mellan olika direkta eller indirekta statsintressen. Det faller pÄ sin egen orim- lighet att ett integritetsskyddsombuds roll skulle bestÄ i att företrÀda en frÀmmande makts intressen. Integritetsskyddsombudets uppgift mÄste i stÀllet vara att pÄ ett generellt plan företrÀda integritetsintres- set i allmÀnhet.15
I betÀnkandet SÀkerhetspolisens behandling av personuppgifter före- slÄs FörsvarsunderrÀttelsedomstolen som prövningsinstans för SÀker- hetspolisens ansökningar om tillstÄnd till framtagning av personupp- gifter frÄn sÀrskilda uppgiftssamlingar. Enligt förslagen i betÀnkandet ska integritetsskyddsombudet i processen ersÀttas av tillsynsmyndig-
12Prop. 1988/89:124, Om vissa tvÄngsmedel, s. 53.
13SOU 1990:51, SĂ€kerhetspolisens arbetsmetoder, personalkontroll och meddelarfrihet, s. 176.
14Prop. 2002/03:74, Hemliga tvĂ„ngsmedel â offentliga ombud och en mer Ă€ndamĂ„lsenlig reglering, s.
15Prop. 2008/09:201, FörstÀrkt integritetsskydd vid signalspaning, s.
203
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
heten SÀkerhets- och integritetsskyddsmyndigheten. En sÄdan lösning anses mer effektiv. Det förs Àven fram att betydande rÀttssÀkerhets- vinster skulle kunna uppnÄs om tillsynsmyndigheten, som har förut- sÀttningar att fÄ kÀnnedom om hur besluten verkstÀlls Àven har en möjlighet att förmedla detta till domstolen. Generellt har en kontra- diktorisk process stora fördelar i förhÄllande till ett rent ansöknings- förfarande. En motpart som företrÀder andra intressen Àn sökanden berikar bÄde det material som domstolen ska ta stÀllning till och den rÀttsliga diskussionen. Det finns goda skÀl ge Àven en röst till samhÀlls- intressen som indirekt eller direkt stÄr i motsatsförhÄllande till de intressen som föranleder ansökningen. Ett offentligt ombud kan ges ett tydligt intresse att bevaka i processen, vilket inte pÄ samma sÀtt lÄter sig göras för en annan myndighet under regeringen.
I betÀnkandet anges vidare att tillstÄndsförfarandet syftar till att bl.a. möjliggöra och samtidigt kontrollera införandet av ny teknik som skulle kunna utgöra en fri- och rÀttighetsrisk. Det pÄgÄr en mycket snabb och svÄrbedömd teknisk utveckling inom omrÄdet. Det finns en risk att en allmÀn juridisk skicklighet inte lÀngre Àr tillrÀckligt för att kunna göra vÀlavvÀgda bedömningar i de frÄgor som avhandlas i en ansökan om tillstÄnd.16
NÀr det gÀller prövningen av ett beslut att tillÀmpa
Ett beslut om att tillÀmpa
I en bedömning av om det föreligger att terrorhot mot Sverige kan ett integritetsskyddsombud inte bidra pÄ ett meningsfullt sÀtt till materialet i processen och det framstÄr inte heller som att ombu-
16SOU 2025:49, SĂ€kerhetspolisens behandling av personuppgifter, s.
204
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
det skulle kunna bidra till den rÀttsliga diskussionen. Mot bakgrund av detta anser vi att det inte ska förordnas ett integritetsskyddsombud i mÄl som rör understÀllda beslut avseende tillÀmpningen av PNR- systemet pÄ samtliga flygningar inom EU. I betÀnkandet som rör SÀkerhetspolisens behandling av personuppgifter har det föreslagits att det i 5 § lagen om FörsvarsunderrÀttelsedomstol anges att ett in- tegritetsskyddsombud ska bevaka enskildas integritetsintresse i mÄl vid domstolen om tillstÄnd till signalspaning. Vi anser att en sÄdan lös- ning Àr att föredra framför att införa ett eller flera undantag i samma paragraf.
SammantrÀde
För mÄl vid FörsvarsunderrÀttelsedomstolen gÀller delar av förvalt- ningsprocesslagen (1971:291). RÀttegÄngsbalkens regler om muntlig- het, omedelbarhet och koncentration gÀller inte i förvaltningspro- cessen som i stÀllet som huvudregel tillÀmpar ett skriftligt förfarande. Regleringen i 12 § lagen om FörsvarsunderrÀttelsedomstol om att mÄl ska avgöras efter sammantrÀde infördes bl.a. för att frÀmja snabb- heten i handlÀggningen.17 Det finns Àven ett vÀrde i att rÀttens leda- möter fÄr en muntlig föredragning och ges möjlighet att stÀlla frÄgor om SÀkerhetspolisens bedömning. Vi anser dÀrför att det Àr lÀmpligt att samma förfarande tillÀmpas i mÄl som avser understÀllda beslut om utvidgad tillÀmpning av
8.4Förhandskontroll vid begÀran om tillgÄng till
Förslag
BestÀmmelserna om överföring av
17Prop. 2008/09:201, FörstÀrkt integritetsskydd vid signalspaning, s.
205
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
I artikel 12.3 i
I svensk rÀtt har detta reglerats i 4 kap. lagen om flygpassagerar- uppgifter i brottsbekÀmpningen. I 11 § anges att
Varken i
Den svenska regleringen behöver sÄledes Àndras för att vara för- enlig med uttalandena i
206
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
BestÀmmelsen omfattar i nulÀget endast
För att möjliggöra att Àven
Förhandskontroll behöver inte göras nÀr enheten för passagerar- information anvÀnder informationen för att fullgöra uppgifterna enligt 3 kap. 4 § 3 i lagen om flygpassageraruppgifter i brottsbekÀmpningen.
8.5Prövning av begÀran om tillgÄng till
I enlighet med vÄrt förslag som lÀggs fram i avsnitt 8.4 krÀver all be- gÀran om tillgÄng till
I
207
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
och rÀttigheterna i frÄga. Myndigheten mÄste ha en stÀllning som innebÀr att den kan fullgöra sitt uppdrag pÄ ett objektivt och opartiskt sÀtt, och den mÄste dÀrför vara fri frÄn all yttre pÄverkan. Detta krav pÄ oberoende innebÀr att myndigheten mÄste vara fristÄende i för- hÄllande till den som begÀr tillgÄng till uppgifterna, sÄ att myndig- heten kan utöva sin kontroll utan yttre pÄverkan. PÄ det straffrÀtts- liga omrÄdet innebÀr kravet pÄ oberoende att myndigheten dels inte fÄr vara involverad i den aktuella brottsutredningen, dels att den ska ha en neutral stÀllning i förhÄllande till parterna i det straffrÀttsliga förfarandet.
För att bedöma om svensk rÀtt Àr förenlig med
8.5.1Förarbeten till den svenska beslutsordningen
Under lagstiftningsarbetet18 diskuterades vilken eller vilka myndig- heter som skulle pröva en begÀran frÄn en behörig myndighet om att fÄ tillgÄng till fullstÀndiga
En förutsÀttning för överföring av
Vid tiden för lagstiftningen fanns det inget befintligt system med bevarande och tillgÄng till
Det konstaterades att det inte fanns nÄgon myndighet som var sjÀlv- skriven för tillstÄndsgivningen.
18Detta avsnitt redogör för innehÄllet i prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, avsnitt 10.5.2 samt SOU 2017:57, Lag om passageraruppgifter i brottsbekÀmp- ningen, avsnitt 15.5.4.
208
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
I svensk rÀtt beror beslutsordningen pÄ om det pÄgÄr en förunder- sökning. Om en sÄdan pÄgÄr ska en Äklagare fatta beslut om tillgÄng till
En svensk Äklagare uppfyller rekvisiten för att vara en sÄdan rÀtts- lig myndighet som avses i artikel 12.3 b i direktivet. Det ingÄr i Äkla- garens ordinarie arbete som förundersökningsledare att fatta beslut om ingripande ÄtgÀrder pÄ ett rÀttssÀkert sÀtt och med beaktande av proportionalitetsprincipen. Det torde ocksÄ vara förundersöknings- ledaren som, bÀttre Àn nÄgon annan, kan bedöma om förutsÀttning- arna för att fÄ ut behörighetsbegrÀnsade
Eftersom Äklagaren inte har nÄgon roll i polisens allmÀnna under- rÀttelsearbete fÄr det anses vara mindre lÀmpligt att Äklagaren beslutar om att hÀmta in fullstÀndiga
Det alternativ som ÄterstÄr att övervÀga Àr dÀrmed om frÄgan om tillstÄnd till en överföring kan beslutas av nÄgon av de behöriga myn- digheterna,
209
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
I förarbetena görs vidare en jÀmförelse med det upphÀvda datalag- ringsdirektivet. En av bristerna med direktivet var avsaknaden av kon- troll av en oberoende myndighet i förhÄllande till brottsbekÀmpande myndigheters tillgÄng till lagrade trafik- och lokaliseringsuppgifter.19 Regeringen ansÄg dock att det fanns vÀsentliga skillnader mellan an- vÀndningen av datalagrad elektronisk kommunikation i brottsbekÀmp- ningen respektive anvÀndning av
Det bör vara tillrÀckligt att tillstÄnd till överföring av
8.5.2
Den 26 juli 2017 meddelade
19
20
210
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
I yttrandet konstaterar
8.5.3Ăr den svenska beslutsordningen förenlig med
Under pÄgÄende förundersökning
Den svenska lagstiftningen trÀdde i kraft innan
NÀr det gÀller en begÀran om tillgÄng till
Enligt 23 kap. 4 § RB ska en förundersökning bedrivas objektivt. Vid förundersökningen ska förundersökningsledaren söka efter, ta till vara och beakta omstÀndigheter och bevis som talar sÄvÀl till den
211
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
misstÀnktes fördel som till hans eller hennes nackdel. Förundersök- ningen ska bedrivas sÄ att inte nÄgon onödigt utsÀtts för misstanke eller orsakas kostnad eller olÀgenhet. à klagaren Ätnjuter vidare en sjÀlvstÀndig stÀllning gentemot utomstÄende.
Under en förundersökning kan en mÀngd olika mer eller mindre ingripande ÄtgÀrder vidtas. Vissa sÀrskilt ingripande ÄtgÀrder regleras som straffprocessuella tvÄngsmedel i
Gemensamt för all tvÄngsmedelsanvÀndning enligt rÀttegÄngsbal- ken Àr att beslutsförfarandet Àr reglerat. Vid mer ingripande tvÄngs- medel Àr allmÀn domstol ensam behörig att fatta beslut. à klagare har rÀtt att i vissa fall fatta interimistiska beslut i brÄdskande fall. BetrÀff- ande mÄnga andra ÄtgÀrder under pÄgÄende förundersökning finns det inte nÄgon motsvarande reglering som den i rÀttegÄngsbalken för tvÄngsmedel. Detta gÀller exempelvis vissa spanings- eller utrednings- metoder sÄsom infiltration eller provokation. NÀr det gÀller sÄdana metoder finns det i stÀllet riktlinjer som har utfÀrdats av à klagar- myndigheten.21 Av dessa framgÄr bl.a. att beslut om anvÀndande av sÄdana metoder alltid ska fattas av den allmÀnna Äklagare som Àr för- undersökningsledare.
NÀr det gÀller Äklagarens oberoende gentemot à klagarmyndigheten skiljer sig Sverige frÄn mÄnga andra europeiska lÀnder. Svenska Äkla- gare Àr sjÀlvstÀndiga i beslutsfattande och utövar myndighet pÄ eget ansvar och i eget namn. Behörigheten följer direkt av författning och inte genom delegation frÄn den Äklagarmyndighet som de tjÀnstgör vid. à klagarmyndigheten har som myndighet inte beslutanderÀtt i brottsmÄlsfrÄgor utan den rÀtten tillkommer de enskilda Äklagarna. Det finns ett stort antal ÄtgÀrder och beslut som enbart fÄr vidtas eller fattas av Äklagare och inte av en Äklagarmyndighet. En Äklagarmyn- dighet har t.ex. inte rÀtt att utföra de ÄtgÀrder som Älagts Äklagarna i rÀttegÄngsbalken och kan inte besluta om att en förundersökning ska inledas, hur förundersökningen ska bedrivas eller om Ätal ska vÀckas. Det Àr frÄgor som endast kan avgöras och beslutas av en Äklagare. Beslut som fattas av en Äklagare kan bara överprövas i efterhand av en Äklagare pÄ en högre rÀttslig nivÄ, medan beslut som fattas av en
21RiksÄklagarens riktlinjer, Provokation och infiltration inom förundersökning, RÄR 2016:1.
212
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
Äklagarmyndighet i stÀllet prövas och överklagas pÄ samma sÀtt som andra förvaltningsbeslut. En Äklagarmyndighet kan alltsÄ inte över- pröva en Äklagares beslut. Som nÀmnts anges det i
I svensk rĂ€tt Ă€r det den enskilde Ă„klagaren, och inte Ă
klagarmyn- digheten, som har Älagts att pröva en begÀran om tillgÄng till PNR- uppgifter under pÄgÄende förundersökning. Det Àr sÄledes den en- skilde Äklagarens oberoende och neutrala stÀllning i förhÄllande till parterna i det straffrÀttsliga förfarandet som ska bedömas. Det Àr den enskilde Äklagaren som leder förundersökningar, beslutar om ÄtgÀrder under förundersökningen, vÀcker Ätal och för talan under den straff- rÀttsliga processen. Med beaktande av detta Àr det svÄrt att se Äkla- garen som neutral till parterna i processen, eftersom Äklagaren sjÀlv intar partsstÀllning i rÀttegÄngen. Detta gÀller Àven om ett beslut om tillgÄng till
22
213
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
Beslutsordning i andra fall
Om det inte pÄgÄr en förundersökning Àr det Polismyndigheten som ska lÀmna tillstÄnd till överföring av fullstÀndiga
8.5.4VÄra övervÀganden och förslag
I förarbetena till den nuvarande regleringen konstateras att det inte finns nÄgon myndighet som Àr sjÀlvskriven för tillstÄndsgivningen.23 Efter att ha uteslutit de behöriga myndigheterna samt, under pÄgÄende förundersökning, à klagarmyndigheten som tillstÄndsgivare har detta konstaterande Àn mer bÀring. Det ÄterstÄr endast ett fÄtal myndig- heter som kan komma i frÄga som tillstÄndsgivare.
Enheten för passagerarinformation bedriver verksamhet, tar emot och behandlar begÀran om tillgÄng till
Under lagstiftningsarbetet diskuterades fyra olika existerande myndighetsorganisationer som framstÄr som tÀnkbara för uppgiften: domstolsvÀsendet, ÄklagarvÀsendet och de tvÄ tillsynsmyndigheter som har tillsyn över polisens behandling av personuppgifter, vilka i dagslÀget Àr Integritetsskyddsmyndigheten, IMY, och SÀkerhets- och integritetsskyddsnÀmnden, SIN. Det kan Àven övervÀgas om en sÀrskild nÀmnd ska inrÀttas för att genomföra tillstÄndsprövningen eller om den bör förlÀggas till enheten för passagerarinformation. Vi har inte identifierat nÄgon ytterligare myndighet som kan komma i frÄga som tillstÄndsgivare.
IMY Àr den myndighet som utövar tillsyn över personuppgifts- behandlingen enligt lagen om flygpassagerarinformation. Vi anser emellertid att det vore olÀmpligt att anvÀnda sig av samma myndighet
23Prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 102.
214
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
för tillstÄndsgivningen som för tillsynen över arbetet inom enheten för passagerarinformation.
Vid SIN finns det visserligen en upparbetad organisation för att hantera sekretesskyddat material frÄn förundersökningar och under- rÀttelsearbete. SIN Àr dÀremot inte uppbyggd för att hantera frÄgor med mycket kort varsel. Det skulle ocksÄ innebÀra ett nytt slags aktiv inblandning i myndigheters pÄgÄende verksamhet Àn vad nÀmnden har i dag. Sammantaget anser vi att det inte Àr lÀmpligt att göra SIN till tillstÄndsgivare för överföring av
Ett alternativ Àr att tillskapa en sÀrskild nÀmnd som fattar beslut i frÄgor om tillgÄng till
Utöver det som nĂ€mnts ovan innebĂ€r tillskapandet av en sĂ€rskild nĂ€mnd en kostsam lösning som tar tid att genomföra. ĂvervĂ€gande skĂ€l talar dĂ€rför mot ett införande av en nĂ€mnd som fattar beslut i dessa frĂ„gor.
Enheten för passagerarinformation hanterar i dagslÀget de begÀran om tillgÄng till
Iförarbetena24 till den svenska regleringen framgÄr att bestÀm- melsen om att utlÀmnande av avmaskerade
24SOU 2017:57, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s.
215
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
ingen i direktivet kan inte tolkas pÄ annat sÀtt Àn att det har byggts in ett krav pÄ nÄgot slag av tillÀggskontroll av enhetens egen pröv- ning av att förutsÀttningarna för överföring av avmaskerade PNR- uppgifter Àr uppfyllda. I betÀnkandet konstaterades dÀrför att ett genomförande som innebÀr att chefen för enheten för passagerar- information beslutar om överföringen inte uppfyller kravet pÄ god- kÀnnande som föreskrivs i direktivet.
Det kan ifrÄgasÀttas om enheten för passagerarinformation kan anses vara tillrÀckligt fristÄende och oberoende gentemot resten av Polismyndigheten, som i egenskap av behörig myndighet framstÀller begÀran om tillgÄng till
I förarbetena25 till lagen om flygpassageraruppgifter diskuterades enheten för passagerarinformations organisation och sjÀlvstÀndighet. Det konstateras att hur enheten ska organiseras, bemannas och admi- nistreras m.m. bör överlÄtas till Polismyndigheten att bestÀmma, lÀmp- ligen i samband med behöriga myndigheter. Enhetens sjÀlvstÀndig- het diskuteras utifrÄn ett sekretessperspektiv, dvs. huruvida det finns nÄgon sekretessgrÀns mellan enheten och Polismyndighetens övriga brottsbekÀmpande verksamhet. Enligt 8 kap. 2 § offentlighets- och sekretesslagen (2009:400), OSL, kan det finnas en sekretessgrÀns inom en myndighet, nÀmligen mellan olika verksamhetsgrenar, om de Àr att betrakta som sjÀlvstÀndiga i förhÄllande till varandra. Mot- svarande bestÀmmelse finns i 2 kap. 8 § tryckfrihetsförordningen26 dÀr det anges att en handling blir allmÀn nÀr den överlÀmnats mellan organ inom samma myndighetsorganisation. Det avgörande Àven i detta fall Àr att organen upptrÀder som sjÀlvstÀndiga i förhÄllande
25Prop. 2016/:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 49 och SOU 2017:57, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s.
26BestÀmmelsen Äterfinns numera i 2 kap. 11 § tryckfrihetsförordningen.
216
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
till varandra. DÀremot behöver det inte vara frÄga om olika verksam- hetsgrenar. Om olika delar av en myndighets verksamhet har att tillÀmpa olika sekretessbestÀmmelser samt om det finns en organisa- torisk Ätskillnad och om verksamhetsdelarna har skilda syften eller funktioner som motiverar intern sekretess fÄr de anses utgöra olika verksamhetsgrenar i OSL:s mening.
I förarbetena konstateras vidare att enheten för passagerarinforma- tion kommer att vara en egen enhet men som sÄdan utgöra en del av Polismyndighetens brottsbekÀmpande verksamhet. NÀr det gÀller informationsöverföring inom Polismyndigheten synes den rÄdande uppfattningen vara att det inte förekommer sekretessgrÀnser inom myndighetens brottsförebyggande och brottsutredande verksamhet. Trots att enheten för passagerarinformation kommer att organiseras skild frÄn övrig verksamhet Àr det inte troligt att den kommer att orga- niseras sÄ att den blir i tillrÀcklig grad sjÀlvstÀndig gentemot övrig brottsbekÀmpande verksamhet vid Polismyndigheten.
UtifrÄn vad som har redovisats ovan Àr vÄr bedömning att enheten för passagerarinformation i dagslÀget inte Ätnjuter en tillrÀckligt sjÀlv- stÀndig och oberoende stÀllning i relation till resten av Polismyndig- heten. Det finns sÀtt att öka sjÀlvstÀndigheten för ett organ inom en myndighet, t.ex. genom att frigöra budgeten frÄn myndighetens, ha lokaler avskilda frÄn resterande personal eller genom att enhets- chefen tillsÀtts av och rapporterar till regeringen. Det finns exempel pÄ detta inom Polismyndigheten genom Avdelningen för sÀrskilda utredningar och Finanspolissektionen. Dessa avdelningar har genom lagstiftning tillförsÀkrats en hög grad av autonomi, men det kan ifrÄgasÀttas om sjÀlvstÀndigheten gentemot Polismyndigheten lever upp till de krav som stÀlls i
För att enheten för passagerarinformation skulle uppfylla kraven pÄ sjÀlvstÀndighet krÀvs det att den slÄs fast i författning. I och med att enheten fortsatt kommer att vara placerad inom Polismyndigheten kvarstÄr det dock en viss osÀkerhet om en sÄdan ordning kan leva upp till kraven i
217
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
8.5.5Ny beslutsordning under pÄgÄende förundersökning
Förslag
Om en förundersökning pÄgÄr ska en begÀran frÄn en behörig myn- dighet om att fÄ tillgÄng till
En begÀran om tillgÄng till
Förfarandet i domstol ska vara skriftligt och i övrigt följa re- glerna i rÀttegÄngsbalken om handlÀggning vid domstol av frÄgor om tvÄngsmedel i brottmÄl och om överklagande av beslut i sÄ- dana frÄgor. BestÀmmelserna om offentligt ombud ska inte tillÀm- pas. En begÀran om tillgÄng till
VÄrt förslag Àr att allmÀn domstol ska fatta beslut om tillgÄng till
En domstol har emellertid inte möjlighet att ha beredskap dygnet runt för att fatta de aktuella besluten. Det Àr inte heller tÀnkbart att ÄlÀgga en domstol skyldigheten att bedriva verksamhet dygnet runt. Att förlÀgga tillstÄndsprövningen till allmÀn domstol Àr sÄledes inte en optimal lösning, men enligt vÄr mening framstÄr den ÀndÄ som bÀttre Àn de alternativ som tidigare redovisats.
Om prövningen ska genomföras av allmÀn domstol kan detta regle- ras pÄ olika sÀtt. Ett alternativ Àr att införa ett skyndsamhetskrav för domstolen att genomföra prövningarna, vilket innebÀr att en begÀran om tillgÄng till
218
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
normalfallet kan hanteras nÀstkommande arbetsdag. Den uppenbara nackdelen med detta Àr att dröjsmÄlet frÄntar brottsbekÀmpande myndigheter möjligheten att snabbt vidta ÄtgÀrder under en stor del av dygnet. Behovet av att snabbt kunna vidta ÄtgÀrder bör dock vara nÄgot mindre under pÄgÄende förundersökning Àn i underrÀttelse- skedet. En förundersökning avser ett redan begÄnget brott, medan
En alternativ lösning Àr att enheten för passagerarinformation i brÄdskande fall medger tillgÄng till
Behörig domstol
En begÀran om tillgÄng till
219
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
hÄller sig. Enligt 19 kap. 12 § gÀller reglerna i kapitlet Àven i frÄga om domstolarnas befattning med förundersökning och anvÀndande av tvÄngsmedel. En sÄdan frÄga fÄr tas upp Àven av rÀtten i en annan ort Àn som följer av reglerna i detta kapitel, om beslut i frÄgan bör fattas utan dröjsmÄl och utredningen inte innehÄller sÀkerhetsskydds- klassificerade uppgifter enligt sÀkerhetsskyddslagen.
Hanteringen av beslut om tillgÄng till
FörfrÄgningar frÄn Försvarsmakten och SÀkerhetspolisen
Det finns omstÀndigheter som talar emot att handlÀggningen av en begÀran frÄn Försvarsmakten eller SÀkerhetspolisen om tillgÄng till
I 27 kap. 34 § rÀttegÄngsbalken anges att Stockholms tingsrÀtt fÄr pröva frÄgor om tillstÄnd till vissa hemliga tvÄngsmedel, nÀr det gÀller vissa i paragrafen upprÀknade brott. Bland de upprÀknade brotten kan nÀmnas sabotage och terroristbrott, vilka ingÄr i brottskatalogen inom
NÀr det gÀller brott som faller inom ramen för SÀkerhetspolisens verksamhet leds förundersökningarna av à klagarkammaren för sÀker- hetsmÄl, oavsett var i landet gÀrningsorten bedöms vara eller var den misstÀnkte uppehÄller sig. I de Àrenden som Försvarsmakten och SÀkerhetspolisen handlÀgger förekommer det mycket kÀnsliga upp- gifter och det rÄder stark sekretess. Det finns behov bÄde av extra stor skyndsamhet och sÀrskild kompetens pÄ omrÄdet. Genom att
27Prop. 2013/14:237, Hemliga tvÄngsmedel mot allvarliga brott, s.
220
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
koncentrera prövningen till en specifik domstol skapas förutsÀttningar för en ökad specialisering. Det frÀmjar bÄde skyndsamheten i hand- lÀggningen och uppbyggnad av specialkompetens allt eftersom dom- stolen handlÀgger mÄlen.
Under utredningen har Försvarsmakten och SÀkerhetspolisen fört fram att det Àr lÀmpligt att samtliga begÀranden om tillgÄng till
Förfarandet i domstol
Det framgÄr inte i
Vid prövningen av vissa hemliga tvÄngsmedel utses ett offentligt ombud och det hÄlls ett sammantrÀde. Ett system med offentligt om- bud innebÀr att prövningen fÄr en kontradiktorisk karaktÀr28 och fyller en funktion som rÀttssÀkerhetsgaranti. Ombuden har sin frÀmsta be- tydelse vid vissa sÀrskilt integritetskÀnsliga tvÄngsmedel som t.ex. hemlig kameraövervakning. Vid vissa tvÄngsmedel, t.ex. hemlig rums- avlyssning och hemlig kameraövervakning, finns det utrymme för stora variationer i integritetsutrymmet. Detta kan bero pÄ hur platsen för tvÄngsmedlet vÀljs och avgrÀnsas, pÄ vilken kameravinkel som an- vÀnds eller pÄ att villkor stÀlls pÄ nÀr avlyssning eller övervakning fÄr ske. Offentliga ombud har dÀremot inte ansetts motiverat i Àren- den om hemlig övervakning av elektronisk kommunikation eftersom sÄdan övervakning inte ger nÄgon information om innehÄllet i den kommunikation som övervakas och att integritetsintrÄnget typiskt
28Prop. 2008/09:201, FörstÀrkt integritetsskydd vid signalspaning, s. 70.
221
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
sett Àr avsevÀrt mindre nÀr detta tvÄngsmedel anvÀnds. Det finns dÀrför mera sÀllan utrymme för att ifrÄgasÀtta eller diskutera utform- ningen av ett sÄdant tillstÄnd.29
FrÄgan om offentligt ombud diskuteras Àven i en proposition avse- ende polisens anvÀndning av AI i för ansiktsigenkÀnning i realtid.30 Regeringen anför att det integritetsintrÄng som anvÀndning av tek- niken kan medföra Àr mindre Àn jÀmfört med hemliga tvÄngsmedel. IntegritetsintrÄnget begrÀnsas ocksÄ av de höga krav som föreslÄs i lagen om hur och nÀr
De uppgifter som kan utgöra
Sammantaget bedömer vi att domstolens handlÀggning av en be- gÀran om tillgÄng till
Med tanke pÄ att brottsbekÀmpande myndigheters behov av PNR- information ofta Àr tidskÀnsligt bör det i lagen föreskrivas att en be- gÀran om tillgÄng till
29Prop. 2013/14:237, Hemliga tvÄngsmedel mot allvarliga brott, s.
30Prop. 2025/26:150, Polisens anvÀndning av AI för ansiktsigenkÀnning i realtid.
31Prop. 2025/26:150, Polisens anvÀndning av AI för ansiktsigenkÀnning i realtid, s. 69.
222
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
8.5.6Ny beslutsordning i andra fall
Förslag
Om det inte pÄgÄr en förundersökning ska en begÀran om tillgÄng till
VÄrt förslag Àr att Äklagare ska fatta beslut om tillgÄng till
Argumenten för att underkÀnna Äklagaren som prövningsinstans i förundersökningsskedet gör sig inte gÀllande pÄ samma sÀtt i under- rÀttelseskedet. I den senare situationen finns det i regel inget konsta- terat brott och det finns sÄledes ingen misstÀnkt. I
Som nÀmnts ovan finns det i underrÀttelseskedet i regel inget kon- staterat brott och en begÀran om tillgÄng till
32
223
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
Det finns dock vissa skÀl som talar emot att ge Äklagare en roll i underrÀttelseverksamheten. I regel deltar en Äklagare inte i sÄdan verk- samhet, utan i stÀllet sker ÄklagarintrÀde först i samband med att för- undersökning för ett konkret brott har inletts och nÄgon Àr skÀligen misstÀnkt för brottet. Det framstÄr som frÀmmande att en Äklagare skulle delta i den löpande underrÀttelseverksamheten. Om Äklagaren har en central roll i underrÀttelseskedet genom att pröva begÀran om tillgÄng till
Av de lösningar som Àr bÄde praktiskt genomförbara och förenliga med
Till följd av att medlemsstaterna har införlivat
33Prop. 2023/24:117, Preventiva tvÄngsmedel för att förebygga och förhindra allvarliga brott, s.
224
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
8.5.7BegÀran frÄn behörig mottagare utanför Sverige eller frÄn tredjeland
Förslag
Om en begÀran om tillgÄng till
Om en rÀttslig prövning redan har genomförts av en domstol eller oberoende förvaltningsmyndighet i medlemsstaten varifrÄn begÀran har inkommit ska ingen motsvarande prövning genom- föras av en svensk Äklagare. Detsamma gÀller om begÀran har in- kommit frÄn ett tredjeland som har slutit avtal med EU om över- föring och behandling av passageraruppgifter.
Utöver de i svensk rÀtt utsedda behöriga myndigheterna kan det till enheten för passagerarinformation komma in en begÀran om tillgÄng till
I praktiken gÄr det till pÄ olika sÀtt. I vissa fall, t.ex. vid begÀran- den frÄn Tyskland eller Belgien, dÀr det finns oberoende myndigheter som prövar en begÀran om tillgÄng till uppgifter, finns det ett beslut om godkÀnnande fogat till begÀran. I andra fall finns det inte ett sÄdant beslut. Den svenska lagstiftningen bör vara anpassad till att kunna hantera bÄde situationen dÀr det finns ett medföljande beslut om god- kÀnnande av utlÀmnande av uppgifter, och dÀr det inte finns ett sÄdant beslut.
34Europeiska kommissionen, Report of the 14th Meeting on the Application of the
30januari 2024, s. 5.
225
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
Av artikel 12.3 i
I förarbetena framgÄr vidare att nÀr det gÀller en begÀran frÄn andra medlemsstater och Europol om att fÄ ut behörighetsbegrÀnsade PNR- information hade det i och för sig varit tÀnkbart att den svenska en- heten för passagerarinformation skulle kunna godta ett beslut frÄn en utlÀndsk domstol eller annan rÀttslig myndighet som tillÄtit inhÀmt- ningen i en brottsutredning. Eftersom det Àr oklart vilken information som kommer att bifogas en begÀran bör dock enligt regeringens mening en begÀran frÄn andra medlemsstaters enheter och Europol behandlas pÄ samma sÀtt som en begÀran frÄn svenska myndigheter utanför förundersökningsförfarandet. Detta innebÀr att oavsett om uppgifterna begÀrs ut för att anvÀndas i en förundersökning eller i underrÀttelseverksamhet sÄ ska Polismyndigheten ge tillstÄnd till ut- lÀmnandet. Detsamma gÀller nÀr det kan bli aktuellt att lÀmna ut behö- righetsbegrÀnsade
NÀr det inte har skett nÄgon rÀttslig prövning innan begÀran kom- mer in till enheten för passagerarinformation mÄste en sÄdan göras av en svensk myndighet för att uppfylla kravet enligt artikel 12.3 i
35Prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 101.
36Prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 105.
226
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
klargöra detta bör det i 4 kap. 11 § andra stycket lagen om flygpassa- gerarinformation förtydligas att beslut ska fattas av allmÀn domstol om en begÀran sker under en pÄgÄende förundersökning enligt rÀtte- gÄngsbalken. PÄ sÄ sÀtt görs en avgrÀnsning mot förundersökningar i andra lÀnder. Att Äklagare fattar beslut nÀr det inte pÄgÄr en för- undersökning följer redan av det tredje stycket.
NÀr en rÀttslig prövning redan har genomförts i medlemsstaten frÄn vilket begÀran framstÀlls kan det ifrÄgasÀttas om det bör göras ytterligare en prövning av en svensk myndighet. Enligt vÄr mening framstÄr det inte som lÀmpligt att myndigheter i olika lÀnder över- prövar varandras beslut. Det gÄr inte heller att utlÀsa av
Ăverföring av
I 8 kap.
EU har slutit avtal om överföring och behandling av passagerar- uppgifter med ett flertal lÀnder, bl.a. USA och Kanada. Det pÄgÄr Àven processer för att sluta avtal med fler lÀnder, bl.a. Norge och Schweiz.
227
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
Ett avtal ska följa de
Enheten för passagerarinformation hanterar i dagslĂ€get inte begĂ€- randen frĂ„n tredjelĂ€nder som saknar avtal med EU. Regleringen bör dock omfatta Ă€ven eventuella sĂ„dana förfrĂ„gningar. Ăven om det i den begĂ€rande statens rĂ€ttsordning finns reglerat en ordning för att pröva tillgĂ„ngen till
8.5.8RÀttslig prövning vid avsaknad av efterfrÄgad
Förslag
Vid en begÀran om tillgÄng till
Det framgÄr inte av
228
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
statera eftersom det sker efter sex mÄnader. De begrÀnsningar av
För att kunna genomföra en vÀlgrundad bedömning av om PNR- information ska lÀmnas ut bör prövningsinstansen ha tillgÄng till in- formationen. Det framstÄr dessutom som att det finns en stor risk för resursslöseri om en rÀttslig prövning ska genomföras Àven nÀr det visar sig att det inte finns nÄgon information att lÀmna ut. Mot bak- grund av detta bör det i 4 kap. anges att en prövning av allmÀn dom- stol eller Äklagare endast ska ske om den efterfrÄgade
8.5.9SÀrskilt om brÄdskande fall
Förslag
Vid fara i dröjsmÄl ska enheten för passagerarinformation medge tillgÄng till
Om sÄdan tillgÄng har medgetts ska enheten för passagerar- information understÀlla begÀran till prövningsinstansen utan onö- digt dröjsmÄl och senast inom 24 timmar.
Om den behöriga myndigheten inte lÀngre har skÀl för behand- lingen av
229
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
NÀr det gÀller brÄdskande fall finns det ingen sÀrskild reglering, vare sig i
DÀrefter anges att i vederbörligen motiverade brÄdskande fall ska kontrollen genomföras utan dröjsmÄl. Det Àr inte helt tydligt hur dessa uttalanden ska tolkas.
I
37
26juli 2017, se sÀrskilt p. 202 och 208.
38
nr
39Europaparlamentets och rÄdets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation.
230
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
Liknande resonemang lades Àven fram i mÄlet Prokuratuur40 vid
Domstolen uttalar sig vidare i frÄgan om avsaknaden av en obero- ende myndighets kontroll kan avhjÀlpas genom att en domstol utför en senare kontroll av lagligheten av en nationell myndighets tillgÄng till trafik- och lokaliseringsuppgifter. Den oberoende kontrollen ska emellertid ske innan tillgÄng till uppgifterna beviljas, förutom i veder- börligen motiverade fall dÄ denna kontroll ska ske utan dröjsmÄl. En senare kontroll kan inte uppnÄ det mÄl som efterstrÀvas med en för- handskontroll, det vill sÀga förhindra att det beviljas tillgÄng till de aktuella uppgifterna utöver vad som Àr strikt nödvÀndigt.
Ăven om det i
40
41Europaparlamentets och rÄdets förordning (EU) 2024/1689 av den 13 juni 2024 om harmoni- serade regler för artificiell intelligens och om Àndring av förordningarna (EG) nr 3000/2008, (EU) nr 167/2013, (EU) nr 168/2013, (EU 2018/858, (EU) 2018/1139 och (EU) 2019/2144 samt direktiven 2014/90/EU, (EU) 2016/797 och (EU) 2020/1828 (förordning om artificiell intelligens).
231
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
ningen ett förhandstillstÄnd frÄn en rÀttslig myndighet eller en obero- ende administrativ myndighet vars beslut Àr bindande i den medlems- stat dÀr anvÀndningen ska Àga rum. Ett sÄdant tillstÄnd ska utfÀrdas efter en motiverad begÀran. I vederbörligen motiverade brÄdskande situationer fÄr dock anvÀndningen av ett sÄdant system pÄbörjas utan tillstÄnd, förutsatt att ett sÄdant tillstÄnd begÀrs utan oskÀligt dröjs- mÄl och senast inom 24 timmar. Om ett sÄdant tillstÄnd nekas ska anvÀndningen stoppas med omedelbar verkan och alla uppgifter samt resultat och utdata som rör denna anvÀndning förstöras och raderas. I
talar detta för att
AnvÀndningen av
Inom
232
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
kontrollen Àr genomförd om det inte lÀngre finns skÀl för behand- lingen. Det Àr enheten för passagerarinformation som ansvarar för att en begÀran om tillgÄng till
Vid en begÀran om tillgÄng till
Det Àr sannolikt att en betydande andel av de aktuella Àrendena kommer att krÀva tillgÄng till
Med hÀnsyn till vikten av att brottsbekÀmpande myndigheter, nÀr det Àr motiverat, skyndsamt fÄr tillgÄng till
233
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
Samma reglering bör gÀlla för begÀranden frÄn behöriga mottagare i andra medlemsstater och frÄn tredjelÀnder som har slutit avtal med EU om överföring och behandling av passageraruppgifter. I de fall dÀr tillstÄnd nekas av Äklagare har ett sÄdant beslut emellertid inte bindande verkan för en myndighet utanför Sveriges grÀnser. Det finns sÄledes inte nÄgon möjlighet för svenska myndigheter att se till eller kontrollera att behandlingen avslutas omedelbart. Det kan dÀrmed ifrÄgasÀttas om det Àr meningsfullt att genomföra en sÄdan prövning. För att uppfylla de krav som
I avsnitt 8.5.7 har vi behandlat möjligheten att medge tillgÄng till
AnvÀndningen av begreppet vederbörligen motiverade brÄdskande fall har behandlats i propositionen om polisens anvÀndning av AI för ansiktsigenkÀnning i realtid. Regeringen anför att begreppet Àr ovan- ligt i svensk författning och det föreslÄs i stÀllet att begreppet fara i dröjsmÄl ska anvÀndas.42 Fara i dröjsmÄl anvÀnds i rÀttegÄngsbalken, t.ex. i 27 kap. 19 c §. För att undvika begreppsförvirring och behÄlla enhetlighet bör fara i dröjsmÄl anvÀndas Àven i lagen om flygpassage- raruppgifter i brottsbekÀmpningen.
8.6JÀmförelse med relevanta databaser
Förslag
Vid en förhandsbedömning fÄr
42Prop. 2025 /26:150, Polisens anvÀndning av AI för ansiktsigenkÀnning i realtid, s. 79.
234
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
Med relevanta register och uppgiftssamlingar avses sÄdana som förvaltas av de behöriga myndigheterna eller, nÀr det gÀller EU- databaser och internationella databaser, anvÀnds av de behöriga myndigheterna för de angivna syftena.
En jÀmförelse fÄr endast göras om registrets eller uppgiftssam- lingens innehÄll och syfte har ett objektivt samband med terrorist- brottslighet eller annan allvarlig brottslighet som har ett direkt eller indirekt samband med transport av flygpassagerare.
Av 3 kap. 4 § 1 lagen om flygpassageraruppgifter i brottsbekÀmp- ningen framgÄr bl.a. att enheten för passagerarinformation fÄr be- handla
I förarbetena43 till den svenska regleringen konstaterades att direk- tivet inte anger vilka databaser eller register som fÄr anvÀndas vid för- handsbedömningen, men att det innehÄller en generell begrÀnsning av vilka typer av uppgiftssamlingar som
Det konstateras vidare att vissa uppgiftssamlingar som kan bli aktuella för jÀmförelser kan innehÄlla uppgifter om personer som inte faller inom direktivets tillÀmpningsomrÄde eftersom de t.ex. Àr misstÀnkta för annat slags eller lindrigare brottslighet. En automatisk
43SOU 2017:57, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s.
235
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
sökning i dessa uppgiftssamlingar skulle kunna innebÀra att PNR- uppgifter leder till trÀffar avseende sÄdan brottslighet som inte om- fattas av direktivet. Dock kan en trÀff avseende exempelvis ett lind- rigare brott, en person som Àr försvunnen eller ett dokument som Àr stulet, leda till andra antaganden och annan information, som i sin tur leder till misstanke om inblandning i grov brottslighet eller ter- roristbrottslighet. Sökningarna i de olika databaserna bör dÀrför inte begrÀnsas till att omfatta endast sÄdana brott som avses i direktivet.
I
Databaserna som anvÀnds i enlighet med artikeln ska förvaltas av de behöriga myndigheterna eller, nÀr det gÀller
236
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
Mot bakgrund av uttalandena i
1.HÀnvisningen till databaser ska kunna tolkas pÄ ett tillrÀckligt klart och precist sÀtt nÀr det gÀller vilka databaser som avses.
2.Databaserna ska vara
3.Databaserna ska anvÀndas i samband med bekÀmpningen av ter- roristbrott och grov brottslighet som har ett Ätminstone indirekt objektivt samband med lufttransport av passagerare.
4.Databaserna ska förvaltas av de behöriga myndigheterna eller, nÀr det gÀller
Enligt vÄr mening kan punkterna 3 och 4 genomföras genom tillÀgg i 3 kap. 5 § lagen om flygpassagerarinformation i brottsbekÀmpningen. BestÀmmelsens första stycke ska kompletteras med att
För att den befintliga bestÀmmelsen i första stycket ska vara för- enlig med
237
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
register och uppgiftssamlingar ska förvaltas av de behöriga myndig- heterna. NÀr det gÀller
Ett register eller en uppgiftssamling ska anvÀndas i samband med bekÀmpningen av terroristbrottslighet eller annan allvarlig brotts- lighet som har ett Ätminstone indirekt objektivt samband med trans- port av flygpassagerare. Det
Genom förtydligandet kan hÀnvisningen till databaser tolkas pÄ ett tillrÀckligt klart och precist sÀtt och regleringen ligger dÀrmed i linje med
NÀr det gÀller punkt 2 har det i svensk rÀtt inte införts en mot- svarighet till vad som anges
238
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
sÀtt. Det finns emellertid inga indikationer pÄ att de databaser som anvÀnds vid förhandsbedömningen inte uppfyller kravet pÄ
8.7Lagringstid
Förslag
Huvudregeln ska vara att
Undantag frÄn huvudregeln fÄr göras om det finns nÄgon om- stÀndighet som visar att det föreligger en risk för terroristbrott eller annan allvarlig brottslighet som har ett direkt eller indirekt samband med en passagerares flygresor. I sÄdana fall ska PNR- uppgifterna frÄn sÄdana flygresor behörighetsbegrÀnsas efter sex mÄnader.
Samtliga uppgifter ska förstöras fem Är frÄn att de kommit in frÄn ett lufttrafikföretag.
Bedömning
Under utredningen har ett annat möjligt alternativ för bedöm- ningen av lagringstiden diskuterats. Huvudregeln ska Àven hÀr vara att
239
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
att
I artikel 12 i
I
För de passagerare för vilka varken förhandsbedömningen enligt artikel 6.2 a i
Det stÄr klart att den svenska regleringen i detta avseende inte Àr förenlig med uttalandena som
240
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
artikel 12.1 i
För att den svenska lagstiftningen inte ska stÄ i strid med
I avsnitt 8.8 lÀgger vi fram vÄra resonemang som ligger till grund för bedömningen att uppgifterna ska anonymiseras i stÀllet för att raderas.
Den föreslagna regleringen innebÀr ett större skydd för personupp- gifter som översÀnds till enheten för passagerarinformation. Personer som inte har nÄgot samröre med terrorism eller grov brottslighet kommer inte lÀngre ha sina personuppgifter lagrade hos enheten för passagerarinformation under hela femÄrsperioden. För personer som reser regelbundet kan detta innebÀra att personuppgifterna lagras under kortare tidsperioder i stÀllet för att lagras kontinuerligt utan avbrott.
Det Àr inte ovanligt att personer uppmÀrksammas av brottsbekÀm- pande myndigheter först efter att den inledande sexmÄnadersperioden
241
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
har löpt ut. Utredningsarbete avseende exempelvis terroristbrott tar tid och kopplingar mellan personer ÄdagalÀggs inte alltid omedelbart efter en flygresa eller under de nÀstkommande sex mÄnaderna. Genom att anonymisera
Under utredningen har en alternativ tolkning av
En sÄdan tolkning kan under vissa förutsÀttningar innebÀra att
8.7.1Lagring av resultatet av behandling av
Bedömning
Resultat frÄn en förhandsbedömning ska fÄ bevaras sÄ lÀnge de bakomliggande
242
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
I 9 § lagen om flygpassageraruppgifter i brottsbekÀmpningen framgÄr att resultatet av en behandling av
I förarbetena diskuterades om bestÀmmelsen i direktivet skulle kunna tolkas som att en positiv trÀff frÄn en förhandsbedömning bara fÄr sparas tills den har sÀnts vidare till en eller flera behöriga myndig- heter och eventuellt en enhet för passagerarinformation. Eftersom en behörig myndighet kan komma att Äterrapportera att Àven en annan behörig mottagare bör informeras om trÀffen bör dock en möjlighet finnas för enheten att behÄlla resultatet en viss tid efter att en trÀff har skickats till en behörig myndighet för vidare granskning. Artikeln bör dÀrför tolkas pÄ sÄ sÀtt att ett resultat ska förstöras sÄ snart det inte lÀngre behövs för att informera myndigheter och eventuellt andra medlemsstater. Falska trÀffar bör dÀremot fÄ bevaras som lÀngst till dess att de bakomliggande
Resultatet av en behandling av
I artikel 12.5 i direktivet nÀmns inte tillgÀngligheten för dataskydds- ombud som en grund för att spara de aktuella uppgifterna. SÄ som direktivet har genomförts och tillÀmpats hittills har detta inte heller haft samma betydelse som det har i och med förslagen om att lagrings- tiden begrÀnsas sÄtillvida att det uppstÀlls vissa krav för att fÄ bevara
Hur lÄng tid som behövs för att kunna informera behöriga motta- gare om resultatet preciseras inte i 9 § i förordningen eller i PNR- direktivet. Information om en trÀff kan meddelas en behörig mottagare
44Prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 77.
243
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
direkt efter att förhandsbedömningen har genomförts. Informationen kan Àven meddelas vid ett senare tillfÀlle, om det framkommer skÀl att delge den med en viss behörig mottagare, t.ex. genom Äterrappor- tering frÄn en behörig myndighet som meddelats om trÀffen. Enligt vÄr mening kan det finnas behov av att informera behöriga mottagare om resultatet av en behandling av
8.8Radering eller anonymisering?
I tidigare avsnitt har vi föreslagit att
Grunden för de begrÀnsningar av tillÀmpningen av
Med anonymisering avses en process som gör det nÀra nog omöj- ligt att identifiera en enskild person utifrÄn uppgifterna. Detta kan exempelvis ske genom att identifierande information som t.ex. namn eller personnummer raderas eller genom att individuella uppgifter aggregeras för att anvÀndas för statistiska ÀndamÄl. NÀr uppgifter har anonymiserats utgör de inte lÀngre personuppgifter. Till följd av detta Àr inte heller bestÀmmelser till skydd för personuppgifter
244
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
tillÀmpliga. Eftersom all koppling till en sÀrskild individ har tagits bort gÄr det inte heller att ÄterupprÀtta kopplingen mellan de ano- nymiserade uppgifterna och individen. Anonymisering ska sÀrskiljas frÄn pseudonymisering, som innebÀr behandling av personuppgifter pÄ ett sÀtt som innebÀr att personuppgifterna inte lÀngre kan tillskri- vas en specifik registrerad utan att kompletterande uppgifter anvÀnds, under förutsÀttning att dessa kompletterande uppgifter förvaras sepa- rat och Àr föremÄl för tekniska och organisatoriska ÄtgÀrder som sÀkerstÀller att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.
Uppgifter som i sig inte Àr personuppgifter kan emellertid fÄ karak- tÀr av personuppgifter om den personuppgiftsansvarige gör dessa till- gÀngliga för andra personer som förfogar över medel som med rimlig sannolikhet skulle kunna göra det möjligt att identifiera den registre- rade. Det gÀller t.ex. om den som fÄr tillgÄng till uppgifterna har lag- liga möjligheter att frÄn nÄgon annan erhÄlla kompletterande infor- mation som gör det möjligt att identifiera en specifik person.45 För att avgöra om en fysisk person Àr identifierbar bör man beakta alla hjÀlpmedel, som t.ex. utgallring, som, antingen av den personuppgifts- ansvarige eller av en annan person, rimligen kan komma att anvÀndas för att direkt eller indirekt identifiera den fysiska personen. För att faststÀlla om hjÀlpmedel med rimlig sannolikhet kan komma att an- vÀndas för att identifiera den fysiska personen bör man beakta samt- liga objektiva faktorer, sÄsom kostnader och tidsÄtgÄng för identi- fiering, med beaktande av sÄvÀl tillgÀnglig teknik vid tidpunkten som den tekniska utvecklingen.46
För att anse att en faktisk anonymisering av
45
46Europaparlamentets och rÄdets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter som utförs av unionens institutioner, organ och byrÄer och om det fria flödet av sÄdana uppgifter samt om upphÀvande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG, skÀl 16.
245
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
av och behandla uppgifter bör anonymiseringen av
Med de anonymiserade uppgifterna i
Mot bakgrund av att anonymiserade uppgifter kan vara anvÀndbara för brottsbekÀmpningen samt att behandlingen av sÄdana uppgifter vid enheten för passagerarinformation inte riskerar att inskrÀnka nÄgra grundlÀggande rÀttigheter anser vi att anonymisering av
8.9TillÄtna ÀndamÄl med behandling av
Förslag
1 kap. 6 § andra stycket lagen om flygpassageraruppgifter i brotts- bekÀmpningen som berör behandling av personuppgifter i verk- samhet som rör nationell sÀkerhet ska upphÀvas.
I artikel 1.2 i
246
SOU 2026:28 |
FörÀndringar av svensk rÀtt i ljuset av |
I
I förarbetena till den svenska regleringen förs det fram argumen- tation till stöd för att införa bestÀmmelsen om att
Det framgÄr sÄledes att syftet med bestÀmmelsen i 1 kap. 6 § andra stycket bl.a. Àr att behandla
Det kan konstateras att frÄgan om nationell sÀkerhet ligger utanför EU:s kompetens, dvs. den Àr varje enskild medlemsstats eget ansvar. Det rÄder inget tvivel om att medlemsstaterna stÄr fria att lagstifta om insamling av passageraruppgifter för att anvÀnda dessa i verk- samhet som rör nationell sÀkerhet, under förutsÀttning att en sÄdan reglering Àr förenlig med allmÀnna rÀttsgrundsatser, internationella
47Prop. 2007/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 44.
247
FörÀndringar av svensk rÀtt i ljuset av |
SOU 2026:28 |
konventioner och övrig nationell rÀtt. I förevarande fall rör det dock behandling av
De behöriga myndigheter som bedriver verksamhet som rör natio- nell sÀkerhet Àr SÀkerhetspolisen och Försvarsmakten. För dessa myndigheter innebÀr den föreslagna förÀndringen en begrÀnsning av för vilka ÀndamÄl som
248
9Trafikslagsneutral
Den alltmer komplexa hotbilden mot Sverige och Europa stÀller högre krav pÄ de brottsbekÀmpande myndigheternas förmÄga att förutse och förhindra terrorism och annan allvarlig brottslighet. En central del i detta arbete Àr anvÀndningen av passageraruppgifter. VÄrt uppdrag i denna del Àr att övervÀga om
Det finns ett flertal olika parametrar att förhÄlla sig till nÀr det gÀller införandet av en trafikslagsneutral
FörÀndringar i lagstiftningen kan Àven ha pÄverkan pÄ de trans- portbolag som omfattas. Om företagen ÄlÀggs ytterligare skyldig- heter att tillhandahÄlla information till myndigheterna skulle det kunna leda till ökade kostnader för administration, samtidigt som ett enhetligt, automatiserat system ocksÄ skulle kunna innebÀra att företagen fÄr in fÀrre begÀranden om tillgÄng till passageraruppgifter med stöd av andra lagar, t.ex. polislagen och tullbefogenhetslagen. För att kunna bedöma lÀmpligheten av ett trafikslagsneutralt PNR-
249
Trafikslagsneutral PNR lagstiftning |
SOU 2026:28 |
system Àr det av vikt att analysera vad detta innebÀr för transport- sektorn och i möjligaste mÄn inte pÄverka branschen negativt. Det framgÄr ocksÄ av vÄra direktiv att fördelar med att stÀlla nya typer av krav pÄ transportföretag inom fler trafikslag bör vÀgas mot nack- delar i form av minskad lönsamhet i berörda företag som i förlÀng- ningen kan innebÀra försÀmrad tillgÀnglighet pÄ kommunikationer till och frÄn Sverige.
Vi har vidare i uppdrag att se över den speciallagstiftning som gÀller för brottsbekÀmpande myndigheter avseende möjligheten att begÀra in uppgifter frÄn transportbolag. Detta innefattar dels att be- döma om dessa regleringar kan behÄllas för det fall att
I de följande avsnitten analyseras förutsÀttningarna för en trafik- slagsneutral
250
10 PÄgÄende arbete inom EU
10.1Etias
European Travel Information and Authorisation System, Etias, Àr ett initiativ frÄn EU som syftar till att stÀrka de yttre grÀnserna och för- bÀttra sÀkerheten inom SchengenomrÄdet. Systemet föreslogs ur- sprungligen av Europeiska kommissionen 2016 och förordningen1 antogs formellt 2018. Systemet börjar dock inte gÀlla förrÀn under det fjÀrde kvartalet 2026.
Systemet syftar till att identifiera personer som kan utgöra ett hot mot sÀkerheten, t.ex. kopplat till terrorism eller grov brottslighet, innan de anlÀnder till EU:s yttre grÀnser. Detta sker genom att den sökandes uppgifter kontrolleras mot relevanta
10.1.1InnehÄll
Förordningen Àr tillÀmplig pÄ tredjelandsmedborgare, under vissa förutsÀttningar som uppstÀlls i artikel 2. I artikel 4 anges Etias syften, vilka bl.a. Àr att bidra till en hög sÀkerhet genom att göra en noggrann bedömning av sÀkerhetsrisker förknippade med sökande före deras ankomst till grÀnsövergÄngsstÀllena vid de yttre grÀnserna i syfte att avgöra om det finns faktiska indikationer pÄ, eller rimliga skÀl pÄ grundval av faktiska indikationer att anta, att personens vistelse
1Europaparlamentets och rÄdets förordning (EU) 2018/1240 av den 12 september 2018 om inrÀttande av ett
251
PÄgÄende arbete inom EU |
SOU 2026:28 |
pÄ medlemsstaternas territorium innebÀr en sÀkerhetsrisk. Systemet ska vidare bidra till att förebygga och förhindra illegal invandring, och skydda folkhÀlsan genom att göra en bedömning av om sökan- den utgör en hög epidemirisk. Etias ska ocksÄ öka in- och utrese- kontrollernas effektivitet, stödja syftet med Schengen Information System, SIS, avseende registreringar av tredjelandsmedborgare som har nekats inresa eller vistelse, samt bidra till att förebygga, förhindra, upptÀcka och utreda terroristbrott eller andra grova brott.
Enligt artikel 5 ska Etias bestÄ av ett informationssystem, en cen- tralenhet samt de nationella
Varje medlemsstat ska enligt artikel 8 utse en behörig myndighet som ska fungera som den nationella
I enlighet med artikel 9 inrÀttas Etias granskningsnÀmnd med en rÄdgivande funktion inom Europeiska grÀns- och kustbevaknings- byrÄn och Europol. GranskningsnÀmnden ska höras av Etias central- enhet nÀr det gÀller definition, faststÀllande, förhandsbedömning, genomförande, efterhandsutvÀrdering, översyn och radering av de sÀrskilda riskindikatorer som anges i artikel 33. GranskningsnÀmn- den ska ocksÄ höras av medlemsstaterna nÀr det gÀller tillÀmpningen av Etias bevakningslista och av Europol nÀr det gÀller tillÀmpningen av Etias bevakningslista i enlighet med artikel 34. NÀmnden ska Àven utfÀrda yttranden, riktlinjer, rekommendationer och bÀsta metoder för de ÀndamÄl för vilka nÀmnden kan höras.
Enligt artikel 10 inrÀttas Etias rÄdgivningsrÄd för grundlÀggande rÀttigheter. Det Àr en oberoende nÀmnd med en rÄdgivande och utvÀr- derande funktion. NÀmnden ska bestÄ av Europeiska grÀns- och kust- bevakningsbyrÄns ombud för grundlÀggande rÀttigheter, en företrÀ- dare för Europeiska grÀns- och kustbevakningsbyrÄns rÄdgivande
252
SOU 2026:28 |
PÄgÄende arbete inom EU |
forum för grundlÀggande rÀttigheter, en företrÀdare för Europeiska datatillsynsmannen, en företrÀdare för Europeiska dataskyddsstyrel- sen och en företrÀdare för Europeiska unionens byrÄ för grundlÀgg- ande rÀttigheter.
Etias rÄdgivningsnÀmnd för grundlÀggande rÀttigheter ska genom- föra regelbundna utvÀrderingar och utfÀrda rekommendationer till Etias granskningsnÀmnd om inverkan pÄ de grundlÀggande rÀttig- heterna av behandlingen av ansökningar och genomförandet av arti- kel 33, sÀrskilt nÀr det gÀller rÀtten till privatliv, skydd av personupp- gifter och
Enligt artikel 13 ska Ätkomst till Etias informationssystem endast beviljas vederbörligen bemyndigad personal vid Etias centralenhet och de nationella
Transportörers Ätkomst till Etias informationssystem ska begrÀn- sas till sökningar för att kontrollera om en resenÀr har resetillstÄnd.
Invandringsmyndigheters Ätkomst till det centrala informations- systemet ska begrÀnsas till sökningar för att kontrollera om en rese- nÀr som befinner sig pÄ medlemsstatens territorium har resetillstÄnd och till vissa ytterligare uppgifter.
Varje medlemsstat ska utse de behöriga nationella myndigheterna och ska utan dröjsmÄl överlÀmna en förteckning över dessa myndig- heter till
Artikel 14 behandlar
253
PÄgÄende arbete inom EU |
SOU 2026:28 |
genetiska sÀrdrag, sprÄk, religion eller övertygelse, politiska eller andra Äsikter, tillhörighet till en nationell minoritet, förmögenhet, börd, funktionshinder, Älder eller sexuell lÀggning. Behandlingen ska fullt ut respektera mÀnsklig vÀrdighet och integritet samt grundlÀggande rÀttigheter, inbegripet rÀtten till respekt för privatlivet och skydd av personuppgifter. SÀrskild hÀnsyn ska tas till barn, Àldre och perso- ner med funktionshinder. Barnets bÀsta ska sÀttas i frÀmsta rummet.
Artikel 15 innehÄller praktiska bestÀmmelser om inlÀmning av en ansökan. Den sökande ska lÀmna in ansökan genom att fylla i ett elek- troniskt ansökningsformulÀr i tillrÀckligt god tid före den planerade resan eller, om de redan befinner sig pÄ medlemsstaternas territorium, innan giltighetstiden för ett befintligt resetillstÄnd som de innehar löper ut. Enligt artikel 17 ska alla sökande lÀmna in ett ifyllt ansök- ningsformulÀr tillsammans med en försÀkran om att de lÀmnade uppgifterna Àr riktiga, fullstÀndiga, korrekta och tillförlitliga samt en förklaring om att de utsagor som gjorts Àr tillförlitliga och san- ningsenliga. I artikeln anges vidare vilka personuppgifter som ska anges i ansökningsformulÀret, t.ex. namn, eventuella andra medborgar- skap och resehandlingens typ, nummer och utfÀrdandeland.
Sökanden ska Àven besvara frÄgor om brottslighet, om han eller hon har vistats i ett visst krigs- eller konfliktdrabbat omrÄde under de senaste tio Ären och i sÄ fall nÀr och i vilket land, om han eller hon har varit föremÄl för ett beslut om att lÀmna en medlemsstats terri- torium under de senaste tio Ären.
Enligt artikel 20 ska ansökningsakterna behandlas automatiskt av Etias centrala system för att kontrollera trÀffar. Det centrala syste- met ska granska varje ansökningsakt individuellt. Uppgifterna ska jÀmföras med uppgifterna i ett register, en akt eller en registrering i Etias centrala system, SIS, in- och utresesystemet, VIS2, Eurodac3, Europoluppgifter och Interpols4 databaser SLTD5 samt TDAWN6.
Artikel 21 anger att om den automatiserade behandlingen enligt artikel
2Visa Information System.
3European Asylum Dactoscopy.
4I den svenska översÀttningen av
5Stolen and Lost Travel Documents database.
6Travel Documents Associated with Notices database.
254
SOU 2026:28 |
PÄgÄende arbete inom EU |
eller flera trÀffar ska ansökan bedömas i enlighet med förfarandet i artikel 22. Om kontrollen enligt artikel 22 bekrÀftar att de uppgifter som registrerats i ansökningsakten motsvarar de uppgifter som gett en trÀff vid den automatiserade behandlingen enligt artikel
I artikel 22 anges att om den automatiserade behandlingen enligt artikel
Enligt artikel 26 ska ansökan behandlas manuellt av den natio- nella
255
PÄgÄende arbete inom EU |
SOU 2026:28 |
I artikel
I artikel 36 anges att nÀr prövningen av en ansökan visar att det inte finns nÄgra faktiska indikationer pÄ, eller rimliga skÀl pÄ grund- val av faktiska indikationer att anta, att en persons vistelse pÄ med- lemsstaternas territorium innebÀr en sÀkerhetsrisk, risk för olaglig invandring eller hög epidemirisk ska resetillstÄnd utfÀrdas av Etias centrala system eller den nationella
Enligt artikel 37 ska resetillstÄnd nekas om sökanden anvÀnt en resehandling som har anmÀlts som förkommen, stulen, förskingrad eller ogiltig i SIS, om sökanden innebÀr en sÀkerhetsrisk, risk för olaglig invandring eller hög epidemirisk. ResetillstÄnd ska vidare nekas om sökanden Àr en person för vilken en registrering har införts i syfte att neka inresa och vistelse, om sökanden inte besvarar en begÀran om ytterligare upplysningar eller handlingar inom vissa frister eller om sökanden inte instÀller sig till en intervju.
ResetillstÄnd ska ocksÄ nekas om det vid tidpunkten för ansökan finns rimliga och allvarliga skÀl att ifrÄgasÀtta uppgifternas Àkthet, till- förlitligheten vad gÀller sökandens pÄstÄenden, de styrkande hand- lingar som sökanden lÀmnat in eller innehÄllets sanningshalt. Sökande som nekats resetillstÄnd har rÀtt att överklaga beslutet i den medlems- stat som fattade beslut om ansökan.
256
SOU 2026:28 |
PÄgÄende arbete inom EU |
I artikel 41 anges bl.a. att resetillstĂ„nd ska Ă„terkallas om det framgĂ„r att villkoren för utfĂ€rdandet inte lĂ€ngre Ă€r uppfyllda. Ă terkallelse ska ske med hĂ€nvisning till ett eller flera av de skĂ€l för att neka resetill- stĂ„nd som anges i artikel 37.1. Ăven beslut om Ă„terkallelse kan över- klagas i den medlemsstat som fattade beslut om ansökan.
Transportörers, grÀnsmyndigheters och invandringsmyndigheters anvÀndning av Etias regleras i artikel
GrÀnsmyndigheter med behörighet att utföra in- och utresekon- troller vid grÀnsövergÄngsstÀllen vid de yttre grÀnserna i enlighet med Schengens grÀnskodex ska söka i Etias centrala system med de upp- gifter som finns i resehandlingens maskinlÀsbara fÀlt.
Medlemsstaternas invandringsmyndigheter ska ha Ätkomst till Etias centrala system för att kunna kontrollera eller verifiera att vill- koren för inresa till eller vistelse pÄ medlemsstatens territorium Àr uppfyllda och för att kunna vidta lÀmpliga ÄtgÀrder i detta avseende.
I artikel
De utsedda myndigheterna fÄr begÀra sökning i uppgifter i Etias centrala system om vissa villkor Àr uppfyllda. Det krÀvs att Ätkomst för sökning Àr nödvÀndig för att förebygga, förhindra, upptÀcka, eller utreda terroristbrott eller andra grova brott, att Ätkomst för sökning
257
PÄgÄende arbete inom EU |
SOU 2026:28 |
Àr nödvÀndig i ett sÀrskilt fall samt att det finns bevis för eller rimliga skÀl att anta att sökningen i uppgifter i Etias centrala system kommer att bidra till att brotten i frÄga förebyggs, förhindras, upptÀcks eller utreds, sÀrskilt om det finns vÀlgrundade skÀl att tro att en person som misstÀnks för, har begÄtt eller har utsatts för ett terroristbrott eller ett annat grovt brott ingÄr i en kategori av resenÀrer som omfattas av förordningen.
Enligt artikel 54 ska alla ansökningsakter lagras i Etias centrala sy- stem under resetillstÄndets giltighetstid eller under fem Är frÄn den dag dÄ det sista beslutet att neka, ogiltigförklara eller Äterkalla rese- tillstÄndet fattades.
10.2Entry Exit System
Det nya in- och utresesystemet Entry Exit System, EES, togs delvis i bruk den 12 oktober 2025. EES grundar sig pÄ en
10.2.1InnehÄll
Enligt artikel 1 i förordningen inrÀttas ett in- och utresesystem för registrering och lagring av datum, tidpunkt och plats för in- och ut- resa för tredjelandsmedborgare som passerar medlemsstaternas grÀn- ser vid vilka in- och utresesystemet har tagits i drift. Systemet Àr ocksÄ
7Europaparlamentets och rÄdets förordning (EU) 2017/2226 av den 30 november 2017 om inrÀttande av ett in- och utresesystem för registrering av in- och utreseuppgifter och av upp- gifter om nekad inresa för tredjelandsmedborgare som passerar medlemsstaternas yttre grÀnser, om faststÀllande av villkoren för Ätkomst till in- och utresesystemet för brottsbekÀmpande ÀndamÄl och om Àndring av konventionen om tillÀmpning av Schengenavtalet och förord- ningarna (EG) nr 767/2008 och (EU) nr 1077/2011.
258
SOU 2026:28 |
PÄgÄende arbete inom EU |
till för berÀkning av lÀngden pÄ tillÄten vistelse, generering av varningar till medlemsstaterna nÀr den tillÄtna vistelsen har löpt ut samt regi- strering och lagring av datum, tidpunkt och plats för nekad inresa för tredjelandsmedborgare vars inresa för en kortare vistelse har nekats samt vilken myndighet i medlemsstaten som nekade inresan och skÀlen till nekad inresa.
I syfte att förebygga, förhindra, upptÀcka och utreda terroristbrott eller andra grova brott faststÀlls i förordningen ocksÄ de villkor enligt vilka utsedda myndigheter i medlemsstaterna och Europol kan fÄ Ät- komst till in- och utresesystemet för sökningar.
Enligt artikel 2 Àr förordningen tillÀmplig pÄ tredjelandsmedbor- gare som beviljats inresa för en kortare vistelse till medlemsstaternas territorium och som underkastas in- och utresekontroller i enlighet med kodexen om SchengengrÀnserna nÀr de passerar de grÀnser vid vilka in- och utresesystemet har tagits i drift. Förordningen Àr vidare tillÀmplig vid inresa till och utresa frÄn medlemsstaternas territorium pÄ tredjelandsmedborgare som Àr familjemedlemmar till en unions- medborgare som omfattas av rörlighetsdirektivet8 eller till en tredje- landsmedborgare som i enlighet med en överenskommelse mellan Ä ena sidan unionen och dess medlemsstater och Ä andra sidan ett tredje- land Ätnjuter fri rörlighet med unionsmedborgarnas, och inte innehar uppehÄllskort som avses i rörlighetsdirektivet eller uppehÄllstillstÄnd enligt förordningen om en enhetlig utformning av uppehÄllstillstÄnd för medborgare i tredjeland9.
10.3Europeiska kommissionens studier om sjöfart och landtransport
Den grÀnsöverskridande brottsligheten har under flera Är ökat och omfattar t.ex. narkotikasmuggling, flyktingsmuggling, trafficking och ekonomisk brottslighet. I takt med denna utveckling har Àven intresset för att bekÀmpa denna typ av brottslighet ökat inom EU.
2019 uttryckte medlemsstaterna ett intresse för att utforska möjlig-
8Europaparlamentets och rÄdets direktiv 2004/38/EG av den 29 april 2004 om unionsmed- borgares och deras familjemedlemmars rÀtt att fritt röra sig och uppehÄlla sig inom medlems- staternas territorier och om Àndring av förordning (EEG) nr 1612/68, och om upphÀvande av direktiven 64/221/EEG, 68/360/EEG, 72/194/EEG, 75/34/EEG, 75/35/EEG, 90/364/EEG, 90/365/EEG och 93/96/EEG.
9RÄdets förordning (EG) nr 1030/2002 av den 13 juni 2002 om en enhetlig utformning av uppehÄllstillstÄnd för medborgare i tredjeland.
259
PÄgÄende arbete inom EU |
SOU 2026:28 |
heterna att utvidga insamlingen av information frÄn flyget till att Àven omfatta andra transportmedel. Nedan redovisas innehÄllet i tvÄ studier som genomförts pÄ initiativ av Generaldirektoratet för migration och inrikes frÄgor, som Àr en avdelning inom Europeiska kommissionen. Studierna rör harmonisering av tillgÄngen till rese- information för land- och tÄgtransport10 samt sjöfart11.
10.3.1Studien om land- och tÄgtransport
Under 2022 skedde det över 500 miljoner resor in i EU, varav en tredjedel av resorna företogs via landtransport. Samma Är skedde över en miljard resor med landtransport över landsgrÀnser inom EU, vilket vida överstiger de 300 miljoner resorna med flyg. Terrorister och andra brottslingar anvÀnder regelmÀssigt landtransport bÄde för att ta sig in i EU och för att förflytta sig inom unionen. För att kunna kartlÀgga kriminella nÀtverk som opererar inom EU Àr det av vikt att förstÄ dessa resmönster.
Studien initierades för att utforska potentiella lösningar i kampen mot terrorism och annan grov brottslighet. Syftena med studien Àr följande.
âąUtreda omfattningen av brottsligheten kopplad till resor via land och tĂ„g över interna och externa grĂ€nser i EU/Schengen.
âąUtvĂ€rdera de befintliga tillvĂ€gagĂ„ngssĂ€tten som transportföretag och brottsbekĂ€mpande myndigheter anvĂ€nder för att samla in, överföra, behandla, dela, anvĂ€nda och lagra reseinformation.
âąIdentifiera de brister som finns för brottsbekĂ€mpande myndig- heter i anvĂ€ndningen av reseinformation för att bekĂ€mpa terro- rism och annan grov brottslighet som sker med hjĂ€lp av grĂ€nsöver- skridande resor.
âąUtveckla möjliga Ă„tgĂ€rder för att lĂ€ka dessa brister, med hĂ€nsyn bĂ„de till brottsbekĂ€mpande myndigheter och transportföretag.
10Europeiska kommissionen: Generaldirektoratet för migration och inrikes frÄgor, BearingPoint, ICF och Unisys, Study on harmonising access to information related to
11Europeiska kommissionen: Generaldirektoratet för migration och inrikes frĂ„gor, BearingPoint, ICF och Unisys, Study on harmonising reporting obligations of travel data on maritime transport, with a view to use such data for law enforcement purposes â Final Report, november 2024.
260
SOU 2026:28 |
PÄgÄende arbete inom EU |
âąUtvĂ€rdera rimligheten, proportionaliteten och tekniska aspekter avseende att samla in och behandla reseinformation.
Studien omfattar samtliga
Landtransport spelar en stor roll i den grÀnsöverskridande brotts- ligheten och olika transportmedel anvÀnds i olika utstrÀckning bero- ende pÄ brottstyp. För illegal invandring anvÀnds ofta buss eller taxi, medan narkotika- och migrantsmugglare oftare anvÀnder sig av last- bilar och andra privata fordon. Vid trafficking anvÀnds ofta bussar och minibussar.
I avsaknad av statistik kring landtransportens betydelse för brotts- ligheten fÄr brottsbekÀmpande myndigheter förlita sig pÄ underrÀttel- ser och erfarenheter för att bedöma omfattningen och karaktÀren av det hot som brottsligheten utgör.
Reseinformation kan vara ett kraftfullt verktyg för brottsbekÀm- pande myndigheter i att utreda, upptÀcka, förhindra och analysera brott. UtvÀrderingen av
Reseinformationen anvÀnds Àven för att upptÀcka brott genom att kartlÀgga misstÀnkta resmönster, t.ex. ovanliga resrutter eller fre- kvent anvÀndande av en avlÀgsen grÀnsövergÄng. SÄdana tillvÀgagÄngs- sÀtt kan tyda pÄ kriminell aktivitet, t.ex. smuggling eller trafficking. BrottsbekÀmpande myndigheter kan anvÀnda sÄdana uppgifter för att flagga potentiell kriminell aktivitet. Informationen kan ocksÄ an- vÀndas för att spÄra hur en brottsling förflyttar sig och för att loka- lisera stulna fordon.
I Finland och Estland har anvÀndandet av passagerarinformation frÄn tÄgtrafiken enligt studien avsevÀrt förbÀttrat grÀnskontrollen, sÀr- skilt genom att förbÀttra kontrollen vid hÄllplatser dÀr tÄgen stannar under en kort period. Det har möjliggjort tidig identifiering av efter- lysta personer, terrorister och andra brottslingar. I Estland har det
261
PÄgÄende arbete inom EU |
SOU 2026:28 |
varit sÀrskilt effektivt för att identifiera resande utan visering eller uppehÄllstillstÄnd.
Identifierade problem
I studien identifieras fyra huvudsakliga problem med den befintliga insamlingen av reseinformation. Ett av dessa problem Àr att buss- och tÄgoperatörer, med mycket fÄ undantag, inte har automatiserade sy- stem för att samla in och överföra passagerarinformation till myndig- heterna. BrottsbekÀmpande myndigheter har inte tillgÄng till informa- tion om personer som korsar interna och externa grÀnser med olika former av landtransport. Bristen pÄ data begrÀnsar förmÄgan att iden- tifiera brottslingar i tid och förmÄgan att göra de kopplingar mellan dem som krÀvs för att lösa ett brott. Till följd av avsaknaden av inre grÀnskontroll inom Schengen har brottsbekÀmpande myndigheter inte systematisk tillgÄng till information om brottslingar som rör sig över interna grÀnser. Vissa medlemsstater anvÀnder ett
Ett annat problem Àr att den reseinformation som finns inte be- handlas systematiskt av brottsbekÀmpande myndigheter. Det finns nationella regleringar som hindrar den, för brottsbekÀmpande syften nödvÀndiga, behandlingen.
Ytterligare ett problem Àr att reseinformation inte nÄr de brotts- bekÀmpande myndigheterna i tid samt att informationen inte skickas till relevant myndighet. Exempelvis kan SIS anvÀndas för automa- tiska slagningar, men det klarar inte av de stora mÀngder slagningar som skulle behövas.
Slutligen Àr den information som samlas in av transportföretag och brottsbekÀmpande myndigheter av lÄg kvalitet. Den Àr ofta ofullstÀndig och av varierande slag. Detta leder till falska positiva trÀffar, försÀmrad effektivitet för polisen och svÄrigheter med att verifiera nÄgons identitet.
262
SOU 2026:28 |
PÄgÄende arbete inom EU |
Potentiella lösningar
En potentiell reglering som lÀggs fram i studien Àr att det ska vara obligatoriskt för alla tÄgoperatörer att samla in
Förslaget skulle förbÀttra tillgÀngligheten till den reseinformation som samlas in av operatörerna och underlÀtta för brottsbekÀmpande myndigheter att identifiera misstÀnkta personer som korsar grÀnser med tÄgtrafik. Genom att standardisera kraven pÄ vilken information som ska samlas in förbÀttras Àven uppgifternas kvalitet och pÄlitlighet.
Det finns ett flertal problem med ett sÄdant system. Till skillnad frÄn lufttrafikföretag och sjöfartsföretag Àr tÄgtrafikföretag inte skyl- diga att samla in passagerarinformation enligt nÄgot internationellt regelverk,
De flesta tÄgtrafikföretag och tÄgstationer har inte de resurser eller den fysiska infrastruktur som krÀvs för att kunna verifiera passage- rarnas identitet innan ombordstigning. SÄdan verifiering skulle dess- utom krÀva att passagerarna filtreras beroende pÄ slutdestination efter- som det pÄ samma tÄg kan resa personer vars slutdestination ligger bÄde utom och inom landet frÄn vilket tÄget avgÄr. Det skulle sanno-
12EU:s grÀns- och kustbevakningsbyrÄ.
263
PÄgÄende arbete inom EU |
SOU 2026:28 |
likt krÀvas investeringar i infrastrukturen, samtidigt som en sÄdan veri- fiering gÄr att undvika genom att köpa tvÄ eller fler separata biljetter. Verifiering av identitet pÄ tÄgresor skulle sammantaget bli mycket kostsamt. UtgÄngspunkten Àr dÀrför att identitetsuppgifterna inte kommer att verifieras innan avgÄng, vilket har negativ pÄverkan pÄ uppgifternas anvÀndbarhet.
Liknande argument lÀggs fram avseende busstrafik. Bussbolag Àr inte skyldiga att samla in passageraruppgifter och inte heller skyldiga att verifiera passagerarnas identitet. Det krÀvs ytterligare resurser och fysisk infrastruktur för att införa ett sÄdant system.
Ett annat potentiellt policyförslag som lÀggs fram Àr att medlems- staterna ska koppla sina respektive
Slutsatserna i studien Ă€r bland annat att det finns en pĂ„taglig lucka i information för landbaserat resande jĂ€mfört med flygresor. Ăven om vissa medlemsstater har vidtagit Ă„tgĂ€rder Ă€r tillĂ€mpningen i de olika medlemsstaterna fragmenterat och ofullstĂ€ndigt. Utvecklingen av Entry
264
SOU 2026:28 |
PÄgÄende arbete inom EU |
10.3.2Studien om sjöfart
Insamling och behandling av information om passagerare inom sjö- farten Àr inte reglerad pÄ
Under 2022 reste cirka 350 miljoner passagerare med fartyg till hamnar inom EU. Antalet passagerare hade dÄ inte ÄtergÄtt till nivÄ- erna innan
Till följd av den minimala övervakning och kontroll som sker vid vissa grÀnsövergÄngar anvÀnds sjöfart frekvent för att begÄ grÀnsöver- skridande brott sÄsom narkotikasmuggling, vapensmuggling, traffick- ing och egendomsbrott. Allvarlig organiserad brottslighet har sedan lÀnge utgjort ett pÄtagligt hot mot EU. Det sker enstaka samarbeten mellan medlemsstater inom ramen för EMPACT13 med stöd av Europol. TvÄ gÄnger per Är fÄr medlemsstaternas brottsbekÀmpande myndigheter information om passagerare och fordon frÄn fÀrjor. Myndigheterna fÄr inte lagra informationen, utan den översÀnds till Europol för att göra slagningar i relevanta databaser, t.ex. EIS och EAS.14 Om informationen ger trÀff informeras medlemsstaten som dÀrefter kan vidta nödvÀndiga ÄtgÀrder. 2023 skedde ett sÄdant sam- arbete under tre dagar avseende sjöfartstrafiken i Sverige och Danmark. 25 000 passagerare och besÀttning samt 11 500 fordon kontrollera- des, vilket resulterade i att 31 personer greps, att beslag gjordes av tio fordon och annan egendom (till ett vÀrde av en miljard euro),
13European Multidisciplinary Platform Against Criminal Threats.
14Europol Information System och Europol Analysis System.
265
PÄgÄende arbete inom EU |
SOU 2026:28 |
277 elcyklar och 500 000 euro i kontanter samt att 78 brott rappor- terades.
Generellt sett saknar brottsbekÀmpande myndigheter den infor- mation som krÀvs för att fullgöra sina uppgifter. SÀrskilt saknas bok- ningsuppgifter, bagageinformation och information om fordon. Den information som myndigheterna har tillgÄng till hÄller ofta lÄg kvali- tet och Àr opÄlitlig. Bristen pÄ harmoniserade regler pÄ nationell nivÄ innebÀr dessutom en onödig administrativ och ekonomisk börda för sjöfartsföretagen.
I studien lÀggs flera policyförslag fram. Ett förslag innebÀr att med- lemsstaternas ska rekommenderas att harmonisera vissa aspekter av hur och vilken information som samlas in för grÀnsöverskridande sjöfart samt nÀr den ska översÀndas till brottsbekÀmpande myndig- heter. Rekommendationer som dessa Àr inte bindande och ges ut i enlighet med artikel 288 i Fördraget om Europeiska unionens funk- tionssÀtt. Syftet med förslaget Àr att slÄ fast nÀr informationen ska överföras, vilket leder till bÀttre förutsÀttningar för brottsbekÀmp- ningen och högre grad av förutsebarhet för sjöfartsoperatörerna. Systematisk överföring av information innebÀr dessutom mindre administration för sjöfartsoperatörerna Àn ett system dÀr myndig- heter begÀr information i enskilda fall. Enligt studien kan tidsÄtgÄngen pÄ detta sÀtt minskas med uppemot 97 procent. Det skulle ocksÄ förbÀttra kvaliteten pÄ den information som kommer brottsbekÀm- pande myndigheter tillhanda och ge dessa tillrÀckligt med tid för att agera pÄ den information som kommer in. Förslaget innebÀr visser- ligen en inskrÀnkning i de grundlÀggande rÀttigheterna i artikel 7 och 8 i
Ett annat förslag som lÀggs fram i studien innebÀr att brottsbe- kÀmpande myndigheter ska fÄ tillgÄng till den information som redan översÀnds till respektive medlemsstats National Single Window, NSW. Detta kan ske antingen genom automatisk överföring pÄ för- hand eller genom begÀran frÄn myndigheterna. Detta har liknande konsekvenser som förslaget ovan i och med att det innebÀr mer och bÀttre information för myndigheterna, samtidigt som det leder till mindre administration för sjöfartsoperatörerna. BÄde frÄn ett opera- tivt och sÀkerhetsmÀssigt perspektiv framstÄr enheten för passagerar- information som den lÀmpligaste mottagaren av informationen frÄn sjöfartsoperatörerna.
266
SOU 2026:28 |
PÄgÄende arbete inom EU |
I studien lÀggs ytterligare ett antal förslag fram. Generellt sett handlar förslagen om att ge bÀttre förutsÀttningar för brottsbekÀm- pande myndigheter genom mer och bÀttre information, samtidigt som sjöfartsoperatörerna pÄverkas i sÄ liten utstrÀckning som möjligt.
10.4European Maritime Single Window environment
Genom en
Enligt artikel 4 i förordningen ska varje medlemsstat inrÀtta en nationell kontaktpunkt för sjöfart genom vilken alla uppgifter som krÀvs för fullgörandet av rapporteringsskyldigheterna ska tillhanda- hÄllas vid ett tillfÀlle. I Sverige Àr den nationella kontaktpunkten Sjö- fartsverket. Efter att fartygen har uppfyllt sin uppgiftsskyldighet genom att översÀnda information till Sjöfartsverket, kan verket dela informationen vidare till myndigheter som har ansvar som krÀver in- formation frÄn fartygen, t.ex. Kustbevakningen, Transportstyrelsen och Tullverket. Viss information kan Àven delas med hamnar, vilket inte har varit möjligt tidigare. Genom att minska dubbelrapporteringen minskas administrationen. Denna engÄngsprincip faststÀlls i artikel 8, dÀr det anges att medlemsstaterna ska sÀkerstÀlla att deklaranten uppmanas att tillhandahÄlla uppgifter enligt förordningen endast en gÄng per fartygsanlöp och att relevanta dataelement i
15Europaparlamentets och rÄdets förordning (EU) 2019/1239 av den 20 juni 2019 om in-
rÀttande av en europeisk kontaktpunkt för sjöfart och om upphÀvande av direktiv 2010/65/EU.
16Europaparlamentets och rÄdets direktiv 2010/65/EU av den 20 oktober 2010 om rappor- teringsformaliteter för fartyg som ankommer till och/eller avgÄr frÄn hamnar i medlems - staterna och om upphÀvande av direktiv 2002/6/EG.
267
PÄgÄende arbete inom EU |
SOU 2026:28 |
göras för deklaranten för att de ska kunna fullgöra rapporterings- skyldigheterna vid ankomst till nÀsta hamn i unionen.
Tidigare har varje medlemsstat haft sina egna nationella system med olika krav. I och med EMSWe införs en gemensam dataupp- sÀttning, dvs. en standardiserad och komplett uppsÀttning informa- tion som fartyg mÄste rapportera nÀr det anlöper en hamn inom EU. Gemensamma tekniska moduler gör att fartygets egna
268
11 Reglering i utvalda
Ett flertal lÀnder har valt att inkludera andra trafikslag i
Iavsaknad av
Vid tiden för kommissionens studie var det endast Belgien och Estland som hade lagstiftning som tillÀt automatisk insamling, över- föring och vidare behandling av information frÄn t.ex. busstrafik. Implementeringen av busstrafik i Belgien inleddes i juni 2024. Sedan dess har omfattningen av insamlingen i EU ökat.
De vanligaste trafikslagen som inkluderas Àr
I andra lÀnder Àr olika trafikslag inkluderade i
1Europeiska kommissionen: Generaldirektoratet för migration och inrikes frÄgor, BearingPoint, ICF och Unisys, Study on harmonising access to information related to
269
Reglering i utvalda |
SOU 2026:28 |
lagstiftningsprocess för att utöka tillÀmpningen av
270
12Behöriga myndigheters behov av passageraruppgifter
12.1Inledning
Det finns ett generellt behov för brottsbekÀmpande myndigheter att ta del av passageraruppgifter. Uppgifterna anvÀnds till utredningar, underrÀttelsearbete, statistiska underlag, jÀmförelser och profilering. Inom brottsbekÀmpningen anvÀnds de för att förebygga, förhindra, upptÀcka, utreda och lagföra brottslighet.
Det Àr önskvÀrt ur ett brottsbekÀmpande perspektiv att myndig- heterna fÄr tÀckning pÄ fler trafikslag och möjlighet att snabbt fÄ till- gÄng till uppgifter för att hinna vidta ÄtgÀrder innan en person lÀmnar landet. Det Àr Àven viktigt att kunna genomföra regelsökningar för att hitta nya, tidigare okÀnda personer som anvÀnder ett specifikt möns- ter för att ta sig in i landet. Parametrar som kan beaktas i en sÄdan regelsökning kan t.ex. vara en viss rutt, en viss tid, en viss storlek pÄ bagaget, eller flera av dessa faktorer tillsammans.
En potentiell förbÀttring jÀmfört med nuvarande
FrÄnvaron av heltÀckande insamling av passageraruppgifter frÄn andra trafikslag Àn flyg har gjort att broken travel, dvs. att genomföra en resa med flera olika trafikslag, har blivit effektivt och vanligt sÀtt att undvika eller minska myndigheternas kÀnnedom om en persons
271
Behöriga myndigheters behov av passageraruppgifter |
SOU 2026:28 |
resor som företas i kriminellt syfte. För att komma Ät detta krÀvs det insamling frÄn flera olika datakÀllor.
I dagslÀget samlas passageraruppgifter frÄn grÀnsöverskridande resor med flyg, tÄg, buss och fÀrja in systematiskt. Insamlingen Àr dock endast heltÀckande nÀr det gÀller utrikesflyg genom
Data inhÀmtas Àven pÄ enskild basis frÄn inrikestrafik. DÄ rör det sig om specifik inhÀmtning avseende en viss individ och inget syste- matiskt inhÀmtande av uppgifter.
12.2Polismyndigheten
Polismyndigheten har ett omfattande behov av passageraruppgifter för att pÄ ett effektivt sÀtt bekÀmpa terrorism och grov organiserad brottsligheten. Uppgifterna anvÀnds för att identifiera misstÀnkta terrorister genom att matcha resmönster mot underrÀttelseinforma- tion, vilket gör det möjligt att ingripa innan brott begÄs. Vidare kan uppgifterna anvÀndas för att lokalisera och gripa personer som Àr internationellt efterlysta eller som försöker undkomma lagföring i Sverige.
I förarbetena anförde regeringen betrÀffande 25 § polislagen bl.a. följande. Polisen har stor nytta av tillgÄng till uppgifter i transport- företagens bokningsregister i spaningsverksamheten. Redan innan lagÀndringen fanns det möjlighet att ta del av sÄdana uppgifter inom ramen för en förundersökning med stöd av rÀttegÄngsbalkens regler om beslag. Det fanns dÀremot inte nÄgon motsvarande möjlighet under förspaningsstadiet. Förspaningen kan ha flera olika inriktningar, t.ex. kan den utövas i syfte att identifiera och karaktÀrsbestÀmma hot mot samhÀllet som det Àr polisens uppgift att förebygga. Det kan t.ex. innebÀra en kartlÀggning av hur narkotika transporteras eller en beskrivning av strukturen av en viss organiserad brottslighet. Syftet med förspaningen kan ocksÄ vara att ge polisen det underlag som behövs för att brott ska kunna förhindras. SÄdan verksamhet
272
SOU 2026:28 |
Behöriga myndigheters behov av passageraruppgifter |
kan exempelvis bestÄ i att polisen inför ett större evenemang samlar in information som behövs för att insatserna ska kunna planeras. Sam- manstÀllning av sÄdan information kan vara avgörande för polisens möjlighet att förhindra att brott begÄs. Förspaningen kan ocksÄ syfta till att ge kunskap om brottsliga aktiviteter. För samtliga dessa former av förspaning skulle polisen ha nytta av bokningsuppgifter hos trans- portföretagen.1
Genom att se vilka som bokar resor tillsammans kan polisen av- slöja kopplingar inom organiserad brottslighet. Det kan t.ex. gÄ att identifiera nyckelpersoner som sÀllan sjÀlva hanterar narkotika eller vapen, men som Àr inblandad i sÄdan verksamhet. I utredningar av allvarliga brott anvÀnds historiska passageraruppgifter för att knyta en misstÀnkt till en specifik plats vid en viss tidpunkt. Analys av res- mönster med förutbestÀmda riskkriterier anvÀnds för att upptÀcka tidigare okÀnda personer som uppvisar ett beteende som indikerar kopplingar till allvarlig brottslighet.
I nulÀget, med ett
12.3Tullverket
Tullverket har bl.a. i uppgift att övervaka och kontrollera trafiken till och frÄn Sverige och tillse att bestÀmmelser om in- och utförsel av varor följs. Myndigheten har vidare i uppgift att förebygga, för- hindra och upptÀcka brottslighet i samband med in- och utförsel av varor och ingripa vid misstanke om brott, samt utreda och lagföra vissa brott i samband med detta. Varor kan vara illegala eller omfattas av sÀrskilda restriktioner vid in- och utförsel, t.ex. narkotika, vapen, sprÀngÀmnen, lÀkemedel och stöldgods. För att effektivt förhindra smuggling krÀvs sÄvÀl möjlighet att upptÀcka förbuds- eller restrik- tionsvaror liksom förmÄga att ingripa, beslagta varorna och utreda brottsmisstankar. Tullverket ska ocksÄ delta i det myndighetsgemen-
1Prop. 1996/97:175, Ăndringar i polislagen m.m., s. 67.
273
Behöriga myndigheters behov av passageraruppgifter |
SOU 2026:28 |
samma arbetet mot den grova och organiserade brottsligheten. Tull- verket har dÀrför fÄtt brottsbekÀmpande befogenheter kopplade till in- och utförsel av vissa varor.
Tullverket har samlat in bokningsuppgifter sedan Sverige trÀdde in i EU 1995 dÄ detta infördes som en kompensatorisk ÄtgÀrd för att möjliggöra ett selektivt och riskbaserat urval av passagerare, varor och fordon vid EU:s yttre grÀns. Tullverkets regelverk om bokningsupp- gifter har sedan dess Äterkommande Àndrats i takt med Àndrade behov.
Tullverkets befogenheter stĂ€rktes genom den nya tullbefogenhets- lagen som trĂ€dde i kraft 2024. Syftet var bl.a. att bekĂ€mpa organiserad brottslighet. Smuggling av olagliga varor som narkotika och vapen har ofta koppling till kriminella nĂ€tverk. Genom kontrollverksam- heten har Tullverket möjlighet att ingripa mot dessa brottsliga flöden i ett tidigt skede. Tullverkets strategiska inriktning Ă€r att fokusera pĂ„ att hindra allvarlig brottslighet. För att kunna fullgöra hela kon- trolluppdraget, och för att upptĂ€cka den allvarliga brottsligheten, be- höver Tullverket arbeta Ă€ven mot övertrĂ€delser som initialt kan upp- fattas som mindre allvarliga. Ăven s.k. myrtrafik och mindre allvarlig brottslighet har ofta kopplingar till mer allvarlig brottslighet i form av sprĂ€ngningar och andra vĂ„ldsdĂ„d. Det Ă€r vidare inte ovanligt att smugglare delar upp varor i flera mindre sĂ€ndningar. Detta kan Tull- verket upptĂ€cka med hjĂ€lp av bl.a. bokningsuppgifter frĂ„n godstrans- porter. Genom att koppla ihop informationen med uppgifter om passagerare och transportmedel pĂ„ en viss fĂ€rjeavgĂ„ng kan rĂ€tt kon- trollobjekt identifieras pĂ„ ett sĂ€tt som inte Ă€r möjligt endast med fysiska kontroller. Ett system med en Ă€ndamĂ„lsbegrĂ€nsning som inne- bĂ€r att uppgifter endast fĂ„r behandlas i syfte att bekĂ€mpa allvarlig brottslighet skulle sĂ„ledes innebĂ€ra en pĂ„taglig begrĂ€nsning för Tull- verket att utföra sitt myndighetsuppdrag.
Enligt 2 kap. 10 § tullverkets brottsdatalag Àr ÀndamÄlet för insam- lingen av bokningsuppgifter att dessa behövs för att planera och vÀlja ut kontrollobjekt. Det finns inget krav pÄ konkret misstanke om brottslig verksamhet vid insamling eller urvalsarbete, utan det rÀcker att uppgifterna kan antas ha betydelse för att förebygga, förhindra eller upptÀcka brottslig verksamhet eller utreda och beivra brott inom Tullverkets brottskatalog. Det innebÀr att Tullverket har rÀtt att samla in en omfattande mÀngd bokningsuppgifter med stöd av 7 kap. 12 § tulbefogenhetslagen.
274
SOU 2026:28 |
Behöriga myndigheters behov av passageraruppgifter |
Tullverkets riskanalyser behöver innefatta uppgifter om passage- rare, fordon och varor. Möjligheten att samköra dessa olika typer av uppgifter Àr helt nödvÀndig för att Tullverket ska kunna uppfylla sitt brottsbekÀmpande uppdrag. Eftersom Tullverkets uppdrag avser brott som begÄs i varuflödet oavsett transportslag har myndigheten i sina riskanalyser och kontrollurval ett omfattande behov att kunna koppla samman information om passagerare med ett visst personligt trans- portmedel och i viss mÄn med uppgifter i tulldeklarationer. Detta Àr sÀrskilt relevant för transportslag som transporterar sÄvÀl passagerare som gods och dÀr ett transportmedel i sig Àr en del i brottslighetens utförande. En separation av uppgifter om passagerare frÄn uppgifter om varor och fordon innebÀr denna förmÄga till stor del gÄr förlorad. Det har konstaterats att sÄ har skett nÀr det gÀller flygtrafiken sedan införandet av
I förarbetena till tullbefogenhetslagen anfördes bl.a. följande.2 Bok- ningsuppgifter anvÀnds inom Tullverkets underrÀttelseverksamhet för att vÀlja ut vilka objekt som ska tas ut för kontroll. Urvalet görs genom att de inkomna uppgifterna matchas mot redan kÀnda objekt och s.k. riskprofiler, dvs. kriterier i frÄga om exempelvis resmönster, betalningssÀtt och medpassagerare som kan motivera att ett visst objekt tas ut för kontroll.
UnderrÀttelseverksamheten Àr central för att Tullverket ska kunna genomföra kontroller dÀr riskerna för smuggling och undandragande av till, skatt och andra avgifter Àr som störst. Det Àr dÀrför av stor vikt att Tullverket kan arbeta mer underrÀttelsebaserat, för att resurserna ska anvÀndas pÄ mest effektiva sÀtt. I det arbetet Àr tillgÄng till infor- mation om varuflödet över grÀnserna och om resande nödvÀndig.
Transportföretagens skyldighet enligt tullagen och inregrÀnslagen att lÀmna bokningsuppgifter Àr vÀsentlig för underrÀttelseverksam- heten och i förlÀngningen bÄde för kontrollverksamheten och den brottsbekÀmpande verksamheten.
Brottsligheten har förÀndrats och blivit mer grÀnsöverskridande. Det förs in mer narkotika, vapen och explosiva varor över den svenska grÀnsen. Den organiserade brottsligheten har brett ut sig i samhÀllet och blivit grövre. DÀrmed har ocksÄ behovet av nya metoder för att upptÀcka brottsligheten ökat. Genom att identifiera riskprofiler och kartlÀgga resmönster, betalningssÀtt och vilka som reser i sÀllskap samt
2Prop. 2023/24:132, Ny tullbefogenhetslag, s.
275
Behöriga myndigheters behov av passageraruppgifter |
SOU 2026:28 |
transport- och varuflöden ökar möjligheterna att kunna avslöja brott och att upptÀcka nya smugglingsmetoder.
12.4Ekobrottsmyndigheten
Ekobrottsmyndigheten Àr en Äklagarmyndighet med uppdrag att före- bygga, upptÀcka, utreda och lagföra ekonomisk brottslighet. Den ekonomiska brottsligheten kostar samhÀllet miljarder i förlorade skatteintÀkter och missbrukade bidrag. Det finns i dag en tydlig över- lappning mellan den ekonomiska brottsligheten och den övriga orga- niserade brottsligheten.
Ărendena Ă€r ofta stora och innefattar komplicerade bolagsstruktu- rer. NĂ€r det gĂ€ller den grova organiserade ekonomiska brottsligheten har i stort sett alla Ă€renden grĂ€nsöverskridande karaktĂ€r och i nĂ€stan samtliga Ă€renden anvĂ€nds
Inom den ekonomiska brottsligheten Àr det vanligt att de krimi- nella försöker distansera sig frÄn den brottsliga verksamheten. Med hjÀlp av mÄlvakter gÄr det att undvika en direkt koppling till bolagen dÀr den brottsliga verksamheten bedrivs. I och med den digitala ut- vecklingen gÄr det att ytterligare distansera sig frÄn brottsligheten genom att anvÀnda mÄlvakternas
PenningtvÀtt Àr centralt inom ekonomisk brottslighet och den har ofta en internationell komponent. Ett nÀtverk av olika bolag kan anvÀndas för att slussa oredovisade intÀkter frÄn bolagen ut ur Sverige. Det kan ske en mÀngd transaktioner för att minska spÄrbarheten. Till- gÄng till passageraruppgifter innebÀr större möjligheter att koppla en viss person till de internationella bolag som anvÀnds i ett sÄdant upplÀgg.
276
SOU 2026:28 |
Behöriga myndigheters behov av passageraruppgifter |
Genom analys av resmönster Àr det Àven möjligt att hitta nya till- vÀgagÄngsÀtt som de kriminella anvÀnder. Med hjÀlp av sÄdana analyser kan Ekobrottsmyndigheten utveckla strategier för att göra ekonomisk brottslighet svÄrare och mindre lönsamt. SÄdan kartlÀggning blir mer kraftfull om tillgÄngen till passageraruppgifter frÄn andra trafikslag Àn flyg förbÀttras. Det skulle t.ex. innebÀra mer effektiv utredning av vÀlfÀrdsbrott dÀr kontroll av vistelseort Àr av stor vikt. Passagerar- uppgifter frÄn tÄg, fÀrjor och bussar kan visa om en person som upp- bÀr bidrag i Sverige i sjÀlva verket befinner sig utomlands under lÄnga perioder.
12.5Försvarsmakten
Av Försvarsmaktens myndighetsinstruktion3 framgÄr att myndig- hetens huvuduppgift Àr att försvara Sverige och allierade stater mot ett vÀpnat angrepp med utgÄngspunkt i det kollektiva försvaret inom Nato. I 5 och 6 §§ anges att Försvarsmakten ska bedriva omvÀrlds- bevakning och upptÀcka, identifiera och förvarna om yttre hot mot Sverige och svenska intressen och bedriva försvarsunderrÀttelseverk- samhet enligt lagen (2000:130) om försvarsunderrÀttelseverksamhet. Enligt 7 § ska Försvarsmakten leda och bedriva militÀr sÀkerhetstjÀnst i syfte att skydda de sÀkerhetsintressen som berör Försvarsmakten och dess tillsynsomrÄde enligt sÀkerhetsskyddslagen (2018:585) och sÀkerhetsskyddsförordningen (2021:955).
FörsvarsunderrÀttelseverksamheten ska bedrivas till stöd för svensk
3Förordning (2024:1333) med instruktion för Försvarsmakten.
4Prop. 1999/2000:25, Lag om försvarsunderrÀttelseverksamhet, s. 14.
277
Behöriga myndigheters behov av passageraruppgifter |
SOU 2026:28 |
ligga till grund för politiska beslut om totalförsvarets anpassning pÄ kort eller lÄng sikt.5
Den militÀra sÀkerhetstjÀnsten bedrivs genom sÀkerhetsunder- rÀttelsetjÀnst, sÀkerhetsskyddstjÀnst och signalskyddstjÀnst. Den syftar bl.a. till att förebygga, motverka och avvÀrja sÀkerhetshotande verksamhet. Den ska ocksÄ klarlÀgga och analysera den sÀkerhets- hotande verksamhetens mÄl, medel och metoder och utifrÄn hotbild och sÀkerhetshotande verksamhet vidta ÄtgÀrder för att sÀkerstÀlla relevant skydd i form av informationssÀkerhet, fysisk sÀkerhet och personalsÀkerhet.
Vid implementeringen av
Försvarsmakten har behov av uppgifter om personer som reser in i landet för att kartlÀgga yttre hot mot landet och för att klarlÀgga och motverka sÀkerhetshotande verksamhet. KartlÀggning av de yttre hoten sker utanför Sverige men nÀr aktörerna reser in i landet behöver Försvarsmakten kunna indikera det sÀkerhetshot som en sÄdan nÀr- varo innebÀr. Det kan exempelvis röra sig om risk för genomförande av sabotage eller industrispionage. Passageraruppgifter utgöra i sam- manhanget en viktig informationsmÀngd för att Försvarsmakten ska kunna lösa sina myndighetsuppdrag, vilka det endast Äligger Försvars- makten att utföra. Bristande tillgÄng till för myndigheten nödvÀndiga
5Prop. 2020/21:224, Behandling av personuppgifter vid Försvarsmakten och Försvarets radioanstalt, s. 176.
6Prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s. 84.
278
SOU 2026:28 |
Behöriga myndigheters behov av passageraruppgifter |
uppgifter om vilka som reser in i landet utgör dÀrför en nationell sÄr- barhet.
Försvarsmaktens behov av passageraruppgifter, som regeringen fastslog i och med införandet av lagen om flygpassageraruppgifter i brottsbekÀmpningen, har förstÀrkts med anledning av rÄdande sÀker- hetspolitiska omvÀrldslÀge, vilket har ökat bl.a. sabotagehotet mot Sverige. Det har dÀrför blivit alltmer angelÀget för Försvarsmakten att kunna indikera utlÀndska sÀkerhetshotande aktörers försök att resa in i landet, ytterst för att kunna motverka sÀkerhetshotande verk- samhet, som t.ex. terrorism eller sabotage. I nÀrtid har frÀmmande makt visat en ökande offensiv instÀllning nÀr det gÀller att planera och genomföra sabotage i lÀnder inom EU och Nato. Sabotagehotet Àr som mest pÄtagligt nÀr det gÀller militÀrt och civilt stöd till Ukraina. Utöver det Àr infrastruktur, kommunikation och energiförsörjning de mest sannolika mÄlen.
12.6SĂ€kerhetspolisen
SÀkerhetspolisen har bl.a. i uppdrag att förebygga, förhindra och upp- tÀcka brottslighet som innefattar terroristbrott och brott mot Sveriges sÀkerhet. För att kunna fullgöra sitt uppdrag har SÀkerhetspolisen ett stort behov av tillgÄng till information. TillgÄngen till passagerar- uppgifter har ofta en avgörande betydelse för att effektivt föra under- rÀttelsearbete och brottsutredningar framÄt. Passageraruppgifter Àr effektiva för att identifiera hotaktörer och för att bekrÀfta eller avfÀrda annan underrÀttelseinformation. Uppgifterna Àr av sÀrskild betydelse nÀr det kommer till att avvÀrja terroristattentat eftersom det ger tydlig information om var en misstÀnkt person befinner sig. Genom till- gÄng till historiska uppgifter kan SÀkerhetspolisen fÄ information om misstÀnkta terrorister och andra hotaktörers resmönster. Det kan t.ex. handla om att fÄ information om vilka hotaktörer som reser till- sammans eller till samma destination. Passageraruppgifter kan Àven ge SÀkerhetspolisen viktig information om t.ex. betalningsuppgifter och telefonnummer som behövs i myndighetens brottsbekÀmpande verksamhet.
Det nuvarande
279
Behöriga myndigheters behov av passageraruppgifter |
SOU 2026:28 |
gÄng till uppgifter frÄn fler trafikslag skulle SÀkerhetspolisens förmÄga att kartlÀgga misstÀnkta personers hela resvÀg öka. Det skulle i sin tur öka förmÄgan att avvÀrja terroristhot och hot mot Sveriges sÀkerhet.
280
13
13.1Inledning
Flera av mÄlen handlar om insamling och lagring av trafik- och lokaliseringsuppgifter. SÄdana uppgifter kan avslöja mycket kÀnsliga detaljer om en persons privatliv, t.ex. sociala kontakter, politisk ÄskÄd- ning och uppgifter om nÄgon hÀlsa. Att lagra sÄdana uppgifter har bedömts utgöra ett allvarligt intrÄng i den personliga integriteten. Generellt sett kan sÀgas att lagring av vissa uppgifter fÄr ske under strikta krav pÄ proportionalitet och nödvÀndighet.
De uppgifter som lagras inom ramen för
281
SOU 2026:28 |
13.2Digital Rights Ireland
IDigital
Bland de uppgifter som lagras ingÄr en abonnents eller registrerad anvÀndares namn och adress, det uppringande telefonnumret, det upp- ringda telefonnumret och
För att faststÀlla om det skett ett ingrepp i den grundlÀggande rÀtten till respekt för privatlivet har det ingen betydelse om de upp- gifter som avser privatlivet Àr av kÀnslig art eller om de berörda har fÄtt utstÄ eventuella olÀgenheter pÄ grund av ingreppet. Att lagra uppgifter om en persons privatliv och kommunikationer utgör i sig ett ingrepp i de rÀttigheter som garanteras genom artikel 7 och 8 i
Varje begrÀnsning av de rÀttigheter och friheter som erkÀnns i stadgan ska vara föreskriven i lag och förenlig med deras vÀsentliga innehÄll. BegrÀnsningar av dessa rÀttigheter och friheter fÄr, med
1
2Europaparlamentets och rÄdets direktiv 2006/24/EG av den 15 mars 2006 om lagring av uppgifter som genererats eller behandlats i samband med tillhandahÄllande av allmÀnt till- gÀngliga elektroniska kommunikationstjÀnster eller allmÀnna kommunikationsnÀt och om Àndring av direktiv 2002/58/EG.
282
SOU 2026:28 |
beaktande av proportionalitetsprincipen, endast göras om de Àr nöd- vÀndiga och faktiskt svarar mot mÄl av allmÀnt samhÀllsintresse som erkÀnns av unionen eller av behovet av skydd för andra mÀnniskors rÀttigheter och friheter.
BekÀmpandet av internationell terrorism i syfte att upprÀtthÄlla internationell fred och sÀkerhet utgör ett allmÀnt samhÀllsintresse som erkÀnns av unionen. Lagringen av de aktuella uppgifterna i syfte att eventuellt göra dem tillgÀngliga för behöriga nationella myndig- heter svarar sÄledes mot ett mÄl av allmÀnt samhÀllsintresse. Det finns dÀrmed anledning att kontrollera ingreppets proportionalitet.
Lagringen av uppgifter innebÀr att brottsbekÀmpande myndig- heter fÄr tillgÄng till ytterligare möjligheter att klara upp grova brott och de utgör i detta hÀnseende ett vÀrdefullt verktyg i brottsutred- ningar. Lagringen av sÄdana kan dÀrför anses vara Àgnad att uppnÄ de efterstrÀvade mÄlen. Ett sÄdant mÄl av allmÀnt samhÀllsintresse kan emellertid inte, trots dess grundlÀggande betydelse, i sig ensamt motivera att en sÄdan lagringsÄtgÀrd ska anses vara nödvÀndig för att bekÀmpa grov brottslighet, organiserad brottslighet och terro- rism. Skyddet av den grundlÀggande rÀtten till respekt för privat- livet krÀver under alla omstÀndigheter att undantag frÄn och begrÀns- ningar av skyddet för personuppgifter ska inskrÀnkas till vad som Àr strÀngt nödvÀndigt. Unionslagstiftning mÄste dÀrför förskriva tyd- liga och precisa bestÀmmelser som reglerar rÀckvidden och tillÀmp- ligheten av den aktuella ÄtgÀrden och som slÄr fast minimikrav, sÄ att de berörda personerna har tillrÀckliga garantier som möjliggör ett effektivt skydd av deras personuppgifter mot riskerna för miss- bruk och otillÄten tillgÄng eller anvÀndning. SÄdana garantier Àr av Àn större betydelse nÀr personuppgifterna Àr föremÄl för automatisk behandling och risken för otillÄten tillgÄng till uppgifterna Àr stor.
Datalagringsdirektivet innebÀr att samtliga trafikuppgifter avse- ende fast och mobil telefoni, internetÄtkomst, internetbaserad
Direktivet medför sÄledes ett ingrepp i de grundlÀggande rÀttigheterna för nÀstintill hela Europas befolkning. Det görs alltsÄ inte Ätskillna- der, begrÀnsningar eller undantag utifrÄn syftet att bekÀmpa allvarliga brott. Direktivet gÀller alltsÄ Àven personer som inte ens indirekt be-
283
SOU 2026:28 |
finner sig i en situation som kan föranleda lagföring. Syftet med direk- tivet Àr att bidra till bekÀmpandet av grov brottslighet, men det krÀvs inte nÄgot samband mellan de uppgifter som ska lagras enligt direk- tivet och ett hot mot den allmÀnna sÀkerheten.
Vidare innehÄller direktivet inte de materiella och formella vill- koren för behöriga myndigheters tillgÄng till uppgifterna och deras senare anvÀndning. Det framgÄr inte uttryckligen att tillgÄng till och senare anvÀndning av uppgifterna mÄste vara strÀngt begrÀnsad till förebyggande och avslöjandet av noggrant avgrÀnsade allvarliga brott eller till lagföringen av dessa brott. I synnerhet föreskrivs det inte heller nÄgot objektivt kriterium som gör det möjligt att begrÀnsa antalet personer som Àr behöriga att fÄ tillgÄng till och anvÀnda de lagrade uppgifterna till det antal som Àr strÀngt nödvÀndigt med hÀn- syn till det efterstrÀvade mÄlet. Behöriga myndigheters tillgÄng till de lagrade uppgifterna Àr inte underkastad nÄgon förhandskontroll utförd av en domstol eller en oberoende myndighet, vars beslut avser att begrÀnsa tillgÄngen till och anvÀndningen av uppgifterna till vad som Àr strÀngt nödvÀndigt för att uppnÄ det efterstrÀvade mÄlet.
Ingreppet i de grundlÀggande rÀttigheterna enligt artikel 7 och 8
i
13.3Tele2 Sverige och Watson m.fl.
De förenade mÄlen Tele2 Sverige och Watson m.fl.3 handlade ocksÄ om datalagring i form av trafik- och lokaliseringsuppgifter avseende abonnenter och registrerade anvÀndare. Den nationella lagstiftningen föreskrev en generell och odifferentierad lagring av samtliga sÄdana uppgifter för samtliga abonnenter och registrerade anvÀndare avseende samtliga elektroniska kommunikationsmedel. Lagstiftningen Älade leverantörer av elektroniska kommunikationstjÀnster att systematiskt och kontinuerligt lagra dessa uppgifter, utan undantag. De uppgifter som leverantörerna var skyldiga att lagra Àr sÄdana som gör det möj-
3
284
SOU 2026:28 |
ligt att spÄra och identifiera en kommunikationskÀlla, identifiera mÄlet för en kommunikation, identifiera kommunikationens datum, tid- punkt, varaktighet och typ, identifiera anvÀndarnas kommunikations- utrustning och identifiera lokalisering av mobil kommunikationsut- rustning. Bland uppgifterna ingÄr abonnentens eller den registrerade anvÀndarens namn och adress, det uppringande telefonnumret, det uppringda numret och adressen för internettjÀnster.
Det ingrepp som en sÄdan lagstiftning utgör i de grundlÀggande rÀttigheterna enligt artikel 7 och 8 i
Med hĂ€nsyn till det allvarliga ingreppet i de grundlĂ€ggande rĂ€ttig- heterna som den nationella lagstiftningen utgör kan endast bekĂ€mp- ning av grov brottslighet motivera en sĂ„dan Ă„tgĂ€rd. Ăven om syftet att bekĂ€mpa grov brottslighet Ă€r av allmĂ€nt samhĂ€llsintresse kan det emellertid inte, trots sin grundlĂ€ggande betydelse, i sig ensamt moti- vera att en nationell lagstiftning som föreskriver en generell och odif- ferentierad lagring av samtliga trafikuppgifter och lokaliseringsupp- gifter ska anses nödvĂ€ndig för detta Ă€ndamĂ„l. En sĂ„dan lagstiftning krĂ€ver inte nĂ„got samband mellan de uppgifter som ska lagras och ett hot mot den allmĂ€nna sĂ€kerheten. Den Ă€r inte begrĂ€nsad till lag-
285
SOU 2026:28 |
ring av uppgifter avseende en viss tidsperiod, ett visst geografiskt omrÄde eller en viss krets av personer som pÄ nÄgot sÀtt kan vara inblandade i ett allvarligt brott eller till personer betrÀffande vilka lagringen av uppgifter av andra skÀl skulle kunna bidra till bekÀmp- ningen av brott. En sÄdan lagstiftning överskrider sÄledes grÀnserna för vad som Àr strÀngt nödvÀndigt och kan inte anses motiverad i ett demokratiskt samhÀlle.
Det finns dÀremot inte hinder för nationell lagstiftning som i förebyggande syfte tillÄter en riktad lagring av trafik- och lokaliser- ingsuppgifter i syfte att bekÀmpa grov brottslighet, förutsatt att upp- gifterna begrÀnsas till vad som Àr strÀngt nödvÀndigt nÀr det gÀller vilka slags uppgifter som lagras, vilka kommunikationsmedel som avses, vilka personer som berörs och hur lÀnge lagringen ska ske. För att uppfylla dessa krav mÄste lagstiftningen föreskriva tydliga och precisa bestÀmmelser som reglerar omfattningen och tillÀmpligheten av en sÄdan lagringsÄtgÀrd och som slÄr fast minimikrav, sÄ att de per- soner vars uppgifter har lagrats har tillrÀckliga garantier som möjliggör ett effektivt skydd av deras personuppgifter mot riskerna för miss- bruk. Vidare mÄste lagringen av uppgifterna alltid uppfylla objektiva kriterier som faststÀller ett samband mellan de uppgifter som lagras och det efterstrÀvade syftet. I synnerhet mÄste villkoren vara sÄdana att de klart avgrÀnsar ÄtgÀrdens omfattning och följaktligen den be- rörda personkretsen.
NÀr det gÀller avgrÀnsningen av en ÄtgÀrd betrÀffande den person- krets och de situationer som kan komma att beröras anger domstolen att den nationella lagstiftningen ska grunda sig pÄ objektiva omstÀn- digheter som kan avslöja en, Ätminstone indirekt, koppling till grov brottslighet, pÄ ett eller annat sÀtt bidra till att bekÀmpa grov brotts- lighet eller förhindra en allvarlig risk för den allmÀnna sÀkerheten.
AllmÀn tillgÄng till samtliga lagrade uppgifter, oberoende av om det finns nÄgon koppling till det efterstrÀvade syftet Àr inte begrÀnsat till vad som Àr strÀngt nödvÀndigt. TillgÄng kan i princip bara beviljas i samband med bekÀmpning av brott och ska begrÀnsas till uppgifter om personer som misstÀnks planera, begÄ eller ha begÄtt ett allvarligt brott eller pÄ nÄgot sÀtt vara inblandade i ett sÄdant brott. I sÀrskilda fall, nÀr vitala intressen för nationell sÀkerhet, försvar eller allmÀn sÀkerhet hotas av terrorism, skulle dock tillgÄng kunna ges Àven till uppgifter om andra personer nÀr det finns objektiva omstÀndigheter
286
SOU 2026:28 |
som ger skÀl att anta att de uppgifterna i ett konkret fall effektivt skulle kunna bidra till att bekÀmpa terrorism.
För att sÀkerstÀlla att dessa villkor uppfylls fullt ut i praktiken Àr det vÀsentligt att behöriga nationella myndigheters tillgÄng till de lag- rade uppgifterna i princip, utom i vederbörligen motiverade brÄds- kande fall, Àr underkastad förhandskontroll av en domstol eller en oberoende myndighet och att domstolen meddelar sitt avgörande eller myndigheten fattar sitt beslut efter det att de behöriga myndig- heterna har framstÀllt en motiverad ansökan. Det krÀvs Àven att de behöriga myndigheterna som beviljats tillgÄng till lagrade uppgifter informerar de berörda personerna om detta, sÄ snart en sÄdan upplys- ning inte lÀngre riskerar att skada myndigheternas utredningar. SÄdan information Àr nödvÀndig för att dessa personer ska kunna utöva sin rÀtt till rÀttslig prövning vid krÀnkning av deras rÀttigheter.
13.4La Quadrature du Net
I mÄlet La Quadrature du Net frÄn 20204 uttalade sig
För att kravet pÄ proportionalitet ska vara uppfyllt mÄste det i lagstiftning föreskrivas klara och precisa bestÀmmelser som reglerar rÀckvidden och tillÀmpningen av den aktuella ÄtgÀrden. Det ska Àven anges minimikrav, sÄ att de personer vars personuppgifter berörs har tillrÀckliga garantier för att uppgifterna pÄ ett effektivt sÀtt Àr skyd- dade mot riskerna för missbruk. Lagstiftningen ska vara bindande
4
287
SOU 2026:28 |
enligt nationell rÀtt och i synnerhet ange under vilka omstÀndigheter och pÄ vilka villkor en ÄtgÀrd avseende behandling av sÄdana uppgif- ter fÄr vidtas, vilket sÀkerstÀller att ingreppet begrÀnsas till vad som Àr strikt nödvÀndigt. Behovet av sÄdana garantier Àr sÀrskilt stort nÀr personuppgifter Àr föremÄl för automatiserad behandling, sÀrskilt nÀr det föreligger en betydande risk för otillÄten Ätkomst till uppgifterna.
I princip finns det inte hinder för en nationell lagstiftning som ger behöriga myndigheter rÀtt att ÄlÀgga leverantörer av elektroniska kommunikationstjÀnster att lagra trafik- och lokaliseringsuppgifter för samtliga anvÀndare av elektroniska kommunikationer under en begrÀnsad tid, sÄvida det föreligger tillrÀckligt konkreta omstÀndig- heter för att anse att den berörda medlemsstaten stÄr inför ett verkligt och aktuellt eller förutsebart hot mot nationell sÀkerhet. Förekomsten av ett sÄdant hot Àr Àgnat att styrka att det finns ett samband mellan samtliga anvÀndare av elektroniska kommunikationer och hotet mot den nationella sÀkerheten.
à lÀggandet att i förebyggande syfta lagra uppgifter som avser samtliga anvÀndare mÄste emellertid vara tidsmÀssigt begrÀnsat till vad som Àr strÀngt nödvÀndigt. Om hotet kvarstÄr kan ÄlÀggandet för leverantörer förlÀngas, men varje ÄlÀggande fÄr inte överskrida en förutsebar tidsrymd. En sÄdan lagring mÄste vara föremÄl för be- grÀnsningar och Ätföljas av strikta garantier för att pÄ ett effektivt sÀtt skydda de berördas personuppgifter frÄn riskerna för missbruk. Lagringen fÄr sÄledes inte vara systematisk.
Ett beslut om en generell och odifferentierad ÄtgÀrd för lagring av uppgifter mÄste kunna bli föremÄl för effektiv kontroll av en dom- stol eller en oberoende myndighet, vars avgörande har bindande verkan. Kontrollen ska ske i syfte att kontrollera om det föreligger ett hot mot den nationella sÀkerheten och att de villkor och garan- tier som mÄste stÀllas upp Àr uppfyllda.
NÀr det gÀller mÄlet att förebygga, undersöka, avslöja och lagföra brott Àr det, i enlighet med proportionalitetsprincipen, endast be- kÀmpning av grov brottslighet och förebyggande av allvarliga hot
288
SOU 2026:28 |
mot allmÀn sÀkerhet som kan motivera allvarliga ingrepp i de grund- lÀggande rÀttigheter som anges i artikel 7 och 8 i
13.5Privacy International
I likhet med La Quadrature du Net handlade Privacy International5 om behandling av trafik- och lokaliseringsuppgifter i syfte att skydda nationell sÀkerhet. Den inledande frÄgan i mÄlet var om
Enligt domstolens fasta praxis kan den omstÀndigheten att en Ät- gÀrd har vidtagits för att skydda nationell sÀkerhet inte, trots att det ankommer pÄ medlemsstaterna att definiera sina vÀsentliga sÀkerhets- intressen och att vidta de ÄtgÀrder som Àr nödvÀndiga för att sÀker-
5
6Europaparlamentets och rÄdets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation).
289
SOU 2026:28 |
stÀlla inre och yttre sÀkerhet, leda till att unionsrÀtten inte Àr tillÀmplig och befria medlemsstaterna frÄn skyldigheten att iaktta unionsrÀtten.
NÀr medlemsstater dÀremot direkt genomför ÄtgÀrder som innebÀr undantag frÄn konfidentialiteten vid elektronisk kommunikation, utan att ÄlÀgga tjÀnsteleverantörer av sÄdan kommunikation nÄgon skyldighet att behandla uppgifter, omfattas skyddet av de berörda personernas uppgifter inte av direktivet, utan enbart av nationell rÀtt, med förbehÄll för tillÀmpningen av dataskyddsdirektivet.
Den andra frÄgan som domstolen uttalade sig om var om EU- rÀtten utgör hinder för en nationell lagstiftning som ger en statlig myndighet rÀtt att ÄlÀgga leverantörer av elektroniska kommunika- tionstjÀnster att pÄ ett generellt och odifferentierat sÀtt överföra trafikuppgifter och lokaliseringsuppgifter till sÀkerhets- och under- rÀttelsetjÀnsterna i syfte att skydda nationell sÀkerhet. Uppgifterna rör bl.a. namn, adress, telefonnummer och uppringt nummer. UtlÀm- nandet av uppgifter genom överföring avser samtliga anvÀndare av elektroniska kommunikationsmedel, utan att det preciseras om över- föringen ska ske i realtid eller i efterhand. NÀr uppgifterna vÀl har överförts lagras de av sÀkerhets- och underrÀttelsetjÀnsterna och förblir tillgÀngliga för dem i deras verksamhet, i likhet med andra databaser som de har. I synnerhet kan uppgifter som samlas in pÄ detta sÀtt och som Àr föremÄl för
Genom att anta
Direktivet medger emellertid en möjlighet att göra undantag frÄn den principiella skyldigheten att garantera konfidentialiteten för per- sonuppgifter nÀr en sÄdan begrÀnsning i ett demokratiskt samhÀlle Àr nödvÀndig, lÀmplig och proportionell för att skydda nationell sÀker- het, försvaret och allmÀn sÀkerhet samt för förebyggande, undersök-
290
SOU 2026:28 |
ning, avslöjande av och Ätal för brott eller vid obehörig anvÀndning av ett elektroniskt kommunikationssystem. Medlemsstaterna fÄr för detta ÀndamÄl bland annat vidta lagstiftningsÄtgÀrder som innebÀr att uppgifter fÄr bevaras under en begrÀnsad period nÀr det Àr motiverat av ett av dessa skÀl.
Utöver artikel 7 och 8 aktualiseras Àven artikel 11 i stadgan, som faststÀller rÀtten till yttrandefrihet. Dessa rÀttigheter Àr emellertid inte absoluta, utan mÄste bedömas utifrÄn deras funktion i samhÀllet. Det Àr enligt artikel 52.1 i stadgan tillÄtet att begrÀnsa utövandet av rÀttig- heterna, under förutsÀttning att begrÀnsningarna föreskrivs i lag, att de Àr förenliga med det vÀsentliga innehÄllet i dessa rÀttigheter och att de, med beaktande av proportionalitetsprincipen, Àr nödvÀndiga och faktiskt svarar mot mÄl av allmÀnt samhÀllsintresse som erkÀnns av unionen eller mot behovet av skydd för andra mÀnniskors rÀttig- heter och friheter. Undantag frÄn och begrÀnsningar av skyddet för personuppgifter ska inskrÀnkas till vad som Àr strÀngt nödvÀndigt.
För att kravet pÄ proportionalitet ska vara uppfyllt mÄste det i lag- stiftning föreskrivas klara och precisa bestÀmmelser som reglerar rÀckvidden och tillÀmpningen av den aktuella ÄtgÀrden samt anges minimikrav, sÄ att de personer vars personuppgifter berörs har till- rÀckliga garantier för att uppgifterna pÄ ett effektivt sÀtt Àr skyddade mot riskerna för missbruk. Denna lagstiftning ska vara rÀttsligt bin- dande enligt nationell rÀtt och i synnerhet ange under vilka omstÀn- digheter och pÄ vilka villkor en ÄtgÀrd avseende behandling av sÄdana uppgifter fÄr vidtas, vilket sÀkerstÀller att ingreppet begrÀnsas till vad som Àr strÀngt nödvÀndigt. Behovet av sÄdana garantier Àr sÀrskilt stort nÀr personuppgifter Àr föremÄl för automatiserad behandling, sÀrskilt nÀr det föreligger en betydande risk för otillÄten Ätkomst till uppgifterna. Dessa övervÀganden Àger sÀrskild giltighet nÀr det Àr frÄga om skyddet av den sÀrskilda kategori av personuppgifter som utgörs av kÀnsliga uppgifter.
Ăverföringen av trafik- och lokaliseringsuppgifter till tredje man utgör ett ingrepp i de grundlĂ€ggande rĂ€ttigheter som stadfĂ€sts i arti- kel 7 och 8 i stadgan, oavsett hur uppgifterna senare anvĂ€nds. Det saknas betydelse om uppgifterna som avser privatlivet Ă€r av kĂ€nslig art eller om de berörda har fĂ„tt utstĂ„ eventuella olĂ€genheter pĂ„ grund av ingreppet. Det ingrepp som överföringen utgör mĂ„ste betraktas som synnerligen allvarligt, bland annat med hĂ€nsyn till att den infor- mation som uppgifterna kan innehĂ„lla Ă€r kĂ€nslig och i synnerhet till
291
SOU 2026:28 |
att det utifrÄn uppgifterna Àr möjligt att kartlÀgga de berörda perso- nerna, dÄ sÄdan information Àr lika kÀnslig som sjÀlva innehÄllet i kommunikationerna. Det kan dessutom ge de berörda personerna en kÀnsla av att deras privatliv stÄr under stÀndig bevakning. Med hÀnsyn till den stora mÀngden trafik- och lokaliseringsuppgifter som kan bli föremÄl för fortlöpande lagring medför omstÀndigheten att leverantörer av elektroniska kommunikationstjÀnster lagrar dessa uppgifter i sig en risk för missbruk och olovlig Ätkomst.
Eftersom en heltÀckande tillgÄng till samtliga lagrade uppgifter, oberoende av om det finns nÄgon koppling, ens indirekt, till det efter- strÀvade syftet, inte kan anses vara begrÀnsad till vad som Àr strÀngt nödvÀndigt, mÄste en nationell lagstiftning som reglerar tillgÄng till trafik- och lokaliseringsuppgifter vara grundad pÄ objektiva kriterier som avgör under vilka omstÀndigheter och pÄ vilka villkor behöriga nationella myndigheter ska ges tillgÄng till uppgifterna.
Ăverföringen av uppgifter sker pĂ„ ett generellt och odifferentierat sĂ€tt och berör dĂ€rför pĂ„ ett allomfattande sĂ€tt samtliga personer som anvĂ€nder elektroniska kommunikationstjĂ€nster. Den Ă€r sĂ„ledes Ă€ven tillĂ€mplig pĂ„ personer för vilka det inte finns nĂ„got indicium som ger anledning att tro att deras beteende skulle kunna ha ett samband, inte ens indirekt eller avlĂ€gset, med mĂ„let att skydda den nationella sĂ€ker- heten och, i synnerhet, utan att det har visats att det finns ett samband mellan de uppgifter som ska överföras och ett hot mot den nationella sĂ€kerheten.
En nationell lagstiftning som ÄlÀgger leverantörer av elektroniska kommunikationstjÀnster att genom generell och odifferentierad över- föring lÀmnat ut trafik- och lokaliseringsuppgifter till sÀkerhets- och underrÀttelsetjÀnsterna gÄr sÄledes utöver vad som Àr strÀngt nödvÀn- digt och kan inte anses vara motiverad i ett demokratiskt samhÀlle.
292
14Central databas för passageraruppgifter
14.1Inledning
NÀr det gÀller frÄgan om förbÀttring av brottsbekÀmpande myndig- heters möjlighet att ta del av passageraruppgifter frÄn andra transport- medel Àn flyg faller det sig naturligt att undersöka möjligheten att upprÀtta ett liknande system som för flygtrafiken. Ett sÄdant system innebÀr att vissa transportföretag ÄlÀggs en skyldighet att översÀnda passagerarinformation till en central nod, dÀr informationen lÀggs in i en databas. Ett antal behöriga myndigheter kan sedan begÀra tillgÄng till uppgifterna frÄn den myndighet, eller enhet inom en myndighet, som administrerar den centrala databasen.
Det finns flera alternativ för hur ett sÄdant system kan se ut. Ett alternativ Àr att anvÀnda den befintliga databasen som anvÀnds för flygtrafik vid enheten för passagerarinformation. Andra alternativ inkluderar att upprÀtta en separat databas vid enheten, eller att upp- rÀtta en ny databas vid en helt annan myndighet. De olika alternativen för med sig bÄde för- och nackdelar och krÀver olika mycket resurser och administration. VÄr föresats Àr att analysera de olika alternativen och de konsekvenser som dessa medför.
14.2Befintlig databas vid enheten för passagerarinformation
Vid enheten för passagerarinformation finns en befintlig databas som anvÀnds för
293
Central databas för passageraruppgifter |
SOU 2026:28 |
i
Vid enheten för passagerarinformation finns ett etablerat system och relevant kompetens och erfarenhet samt den
Om passageraruppgifter frÄn övriga transportslag med denna lös- ning lagras tillsammans med
Att upprÀkningen av de tillÄtna ÀndamÄlen för behandling av PNR- uppgifter Àr uttömmande medför begrÀnsningar för den generella brottsbekÀmpningen.
294
SOU 2026:28 |
Central databas för passageraruppgifter |
berövande ÄtgÀrd i minst tre Är enligt medlemsstatens nationella rÀtt.
Att ÀndamÄlen i
Det kan vidare konstateras att direktivet uppstÀller en snÀvare begrÀnsning av vilka brott som fÄr bekÀmpas genom behandling av
Polislagen ger genom 25 § möjlighet för Polismyndigheten och SÀkerhetspolisen att begÀra uppgifter om ankommande och avgÄende transporter frÄn transportföretag. Polismyndigheten fÄr begÀra sÄdana
295
Central databas för passageraruppgifter |
SOU 2026:28 |
uppgifter endast om de kan antas ha betydelse för den brottsbekÀm- pande verksamheten. Det finns alltsÄ ingen begrÀnsning avseende vilken typ av brottslighet som det rör sig om, Àven om det inte bör komma i frÄga att begÀra uppgifter för att bekÀmpa rena bagatellbrott. TillÀmpningsomrÄdet för 25 § polislagen för andra trafikslag Àn flyg, vilka inte pÄverkas av
Tullverkets möjligheter att begÀra in uppgifter frÄn transportbolag regleras i 7 kap. 12 § tullbefogenhetslagen. DÀr anges att Tullverket fÄr begÀra att ett transportföretag, som befordrar varor, passagerare eller fordon till eller frÄn Sverige, lÀmnar uppgifter om ankommande eller avgÄende transporter som företaget har tillgÄng till, om uppgif- terna kan antas ha betydelse för Tullverkets brottsbekÀmpande verk- samhet. I 2 kap. 10 § Tullverkets brottsdatalag regleras för vilka nÀrmare preciserade ÀndamÄl som Tullverket fÄr samla in boknings- uppgifter och möjligheten att vidareanvÀnda insamlade uppgifter för andra ÀndamÄl. Tullverket har dock rÀtt att anvÀnda bokningsupp- gifter för att bekÀmpa samtliga brott som omfattas av Tullverkets brottskatalog. Tullverkets uppdrag och de brottstyper som omfattas av brottskatalogen förutsÀtter att uppgifter om varor och transport- medel samlas in, tillsammans med passageraruppgifter.
Enligt sÄvÀl polislagen som tullbefogenhetslagen finns en möjlig- het att begÀra in uppgifter om varor och fordon. För de brottsbekÀm- pande myndigheternas del Àr det helt nödvÀndigt att kunna koppla samman uppgifter om resande med deras varor och fordon. Alla dessa uppgifter kommer inte att ingÄ i en central databas vid enheten för passagerarinformation. DÀrmed kan en sÄdan databas inte fullt ut tillgodose myndigheternas behov av bokningsuppgifter. Det Àr dÀrför centralt för deras verksamhet att möjligheterna att samla in bokningsuppgifter med stöd av tullbefogenhetslagen och polislagen kvarstÄr Àven för det fall att
296
SOU 2026:28 |
Central databas för passageraruppgifter |
trafiken utgör cirka 65 procent av flygningarna till eller frÄn Sverige resor inom EU. För övriga trafikslag torde den andelen vara betyd- ligt högre. Som exempel kan nÀmnas att det under Ären
Hur stor pÄverkan detta har i praktiken beror pÄ hur stor andel av resorna som enheten för passagerarinformation fÄr tillÀmpa PNR- systemet pÄ. I en situation dÀr terrorhotnivÄn berÀttigar till insam- lande av passageraruppgifter frÄn samtliga resor inom EU blir distink- tionen mellan resor inom eller utom EU mindre avgörande. I avsaknad av ett verkligt och aktuellt eller förutsebart terrorhot ska det emel- lertid göras ett urval av resor, vilket, beroende pÄ hur stort urvalet Àr, kan ha varierande pÄverkan pÄ brottsbekÀmpningen. Ett sÄdant urval inom ramen för
Vissa administrativa ÄtgÀrder som krÀvs i
En begÀran om tillgÄng till
En fördel med att föra in passageraruppgifter frÄn andra trafikslag i den befintliga databasen Àr att mer data leder till mer effektiv brotts-
1Europeiska kommissionen: Generaldirektoratet för migration och inrikes frĂ„gor, BearingPoint, ICF och Unisys, Study on harmonising reporting obligations of travel data on maritime transport, with a view to use such data for law enforcement purposes â Final Report, november 2024, s. 8.
297
Central databas för passageraruppgifter |
SOU 2026:28 |
bekÀmpning. Det gÄr att göra bÄde djupare och bredare analyser med större datamÀngder. Ett sÀtt för kriminella att undvika upptÀckt vid resande Àr sÄ kallad broken travel, vilket innebÀr att en person pÄ vÀgen till den slutliga destinationen reser med flera olika transportmedel. Med passageraruppgifter frÄn fler trafikslag ökar möjligheterna att kartlÀgga en individs resvÀg markant. Det ökar ocksÄ effektiviteten i regelsökningar om flera trafikslag integreras, dvs. sökningar som inte Àr baserade specifika individer utan i stÀllet pÄ resmönster som indikerar att en person kan vara av intresse för brottsbekÀmpande myndigheter. Det skulle t.ex. gÄ att uppmÀrksamma resenÀrer som vid vissa tider Äker en viss strÀcka med tÄg för att sedan byta fÀrd- medel och Äka en viss strÀcka med flyg.
En annan fördel med en trafikslagsneutral
PĂ„ sikt ska
Sammanfattningsvis kan sÀgas att en modell dÀr passagerarinforma- tion frÄn andra transportslag lagras i samma databas som
298
SOU 2026:28 |
Central databas för passageraruppgifter |
dighet att överföra uppgifter. Detta gÀller dock för ett sÄdant system oavsett vilken myndighet som ansvarar för databasen.
14.3Separat databas vid enheten för passagerarinformation
En separat databas vid enheten för passagerarinformation dit passa- geraruppgifter frÄn andra transportslag Àn flygtrafik översÀnds och lagras medför vissa skillnader gentemot en gemensam databas. Ett sÄdant system regleras inte av
Eftersom databasen inte Àr upprÀttad i enlighet med, och dÀrmed inte heller regleras av,
Ett grundlÀggande syfte med att inrÀtta en central databas med passageraruppgifter Àr att bekÀmpa terrorism och annan brottslighet. PÄ detta omrÄde finns det reglering pÄ
Insamling av passageraruppgifter för andra trafikslag bÀr flera lik- heter med
UtgÄngspunkten Àr att insamlingen, i likhet med flygtrafiken, gÀller
299
Central databas för passageraruppgifter |
SOU 2026:28 |
för samtliga grĂ€nsöverskridande resor som företas med utvalda trafik- slag. ĂndamĂ„len med systemet Ă€r desamma som de som anges i PNR- direktivet, med tillĂ€gget att uppgifterna Ă€ven fĂ„r tillhandahĂ„llas till verksamhet som rör nationell sĂ€kerhet, utan Ă€ndamĂ„lsbegrĂ€nsningen som direktivet faststĂ€ller. Skillnaderna mellan ett sĂ„dant system och
Vid tillÀmpningen av artikel 7 och 8 i EU:s rÀttighetsstadga har det ingen betydelse om de aktuella uppgifterna kommer frÄn flygtrafik eller annan trafik. Det innebÀr exempelvis att uttalandena i PNR- domen, som har sin grund i stadgan, har bÀring pÄ lagringen och annan behandling av personuppgifter i databasen. De begrÀnsningar som stadgan stÀller upp, och vars tolkning framgÄr i
Att ha en parallell databas medför större kostnader Àn att anvÀnda en redan befintlig databas. I likhet med att anvÀnda den befintliga databasen finns emellertid redan den kompetens, kunskap och
TillgĂ„ng till mer data innebĂ€r bĂ€ttre förutsĂ€ttningar för att be- kĂ€mpa brott. Ăven om passageraruppgifterna för flygtrafik respek- tive andra trafikslag lagras i olika databaser bör det gĂ„ att kombinera uppgifter frĂ„n de olika trafikslagen för att göra den analys som krĂ€vs. Det bör Ă€ven vara tekniskt möjligt att göra regelsökningar som kom- binerar flygtrafiken och nĂ„got annat trafikslag. Sammantaget Ă€r en parallell databas för insamling av samtliga passageraruppgifter frĂ„n andra trafikslag en mer kostsam lösning Ă€n att anvĂ€nda den befintliga
300
SOU 2026:28 |
Central databas för passageraruppgifter |
14.4Databas vid annan myndighet
Att upprĂ€tta en databas för passageraruppgifter frĂ„n andra trafikslag Ă€n flyg vid en annan myndighet Ă€n Polismyndighetens enhet för passa- gerarinformation innebĂ€r ett betydligt större projekt Ă€n att anvĂ€nda enhetens befintliga databas eller upprĂ€tta en ny databas inom enheten. Det krĂ€ver mer resurser och skulle ta betydligt lĂ€ngre tid Ă€n de tidi- gare beskrivna lösningarna. Ăven om det gĂ„r att dra lĂ€rdom av enheten för passagerarinformations erfarenheter innebĂ€r en sĂ„dan lösning pĂ„- tagligt större utmaningar Ă€n att anvĂ€nda den befintliga databasen eller en separat databas vid enheten för passagerarinformation. Under utredningen har tvĂ„ myndigheter identifierats som potentiellt kan ansvara för en sĂ„dan databas: SĂ€kerhetspolisen och Tullverket.
14.4.1Databas hos SĂ€kerhetspolisen
Ett syfte med att upprÀtta en databas vid en annan myndighet Àr att kunna lagra passageraruppgifterna endast med ÀndamÄlet att frÀmja nationell sÀkerhet och SÀkerhetspolisen framstÄr som lÀmpligast att ansvara för en sÄdan databas. Eftersom medlemsstaterna enligt arti- kel 4.2 i Fördraget om Europeiska unionen har exklusiv kompetens avseende den nationella sÀkerheten skulle en sÄdan ordning till synes innebÀra att
Avsikten Àr att uppgifterna i databasen, Àven om det uttryckliga syftet med dem Àr att de ska anvÀndas i verksamhet som rör nationell sÀkerhet, Àven ska kunna begÀras ut av andra myndigheter för att anvÀndas i brottsbekÀmpande syfte. Om ett sÄdant system införs fÄr det betraktas som att syftet med behandlingen av uppgifterna i databasen Àven Àr brottsbekÀmpning som inte rör nationell sÀkerhet. I och med det blir det
301
Central databas för passageraruppgifter |
SOU 2026:28 |
FrÄgan om EU:s kompetens inom omrÄdet nationell sÀkerhet har varit föremÄl för flera avgöranden frÄn
Detta innebÀr att Àven om uppgifterna i databasen faktiskt bara skulle anvÀndas i syfte att frÀmja nationell sÀkerhet, av myndigheter som har i uppdrag att bedriva sÄdan verksamhet, sÄ kommer EU- rÀttsliga regleringar av behandlingen av personuppgifter att vara tillÀmpliga pÄ ett sÄdant system. Det löser inte heller frÄgan om hur passageraruppgifter pÄ ett bÀttre sÀtt kan anvÀndas för den generella brottsbekÀmpningen. En lösning med ett parallellt system, med en databas vid en annan myndighet Àn dÀr personuppgifterna behandlas i brottsbekÀmpande syfte, framstÄr inte som efterstrÀvansvÀrt.
Sammantaget innebÀr en lösning med en central databas vid SÀker- hetspolisen ett mycket resurs- och tidskrÀvande projekt. Det Àr vidare tveksamt om det medför nÄgra pÄtagliga fördelar jÀmfört med de tidigare redovisade alternativen med den befintliga eller en separat databas vid enheten för passagerarinformation. Mot bakgrund av detta anser vi inte att det Àr en lÀmplig lösning att upprÀtta ett system med en databas hos SÀkerhetspolisen i syfte att anvÀndas i verksam- het som rör nationell sÀkerhet samt för att bekÀmpa terrorism och annan allvarlig brottslighet.
14.4.2Databas hos Tullverket
Tullverket har sedan intrÀdet i EU bedrivit insamling av uppgifter frÄn transportföretag om passagerare, varor och transportmedel och har nyligen fÄtt utökande möjligheter att behandla sÄdana uppgifter. Det finns dÀrför anledning att övervÀga om Tullverket bör fÄ i upp- gift att tillhandahÄlla passageraruppgifter Àven Ät andra myndigheter. Myndigheten hÄller för nÀrvarande pÄ att utveckla en modernare lösning för insamling av uppgifter. DÄ myndigheten har samlat in bokningsuppgifter under lÄng tid har Tullverket redan etablerade
302
SOU 2026:28 |
Central databas för passageraruppgifter |
kontakter med berörda transportföretag och besitter den kompetens som krÀvs för sÄdant tillhandahÄllande.
För att Tullverkets brottsbekĂ€mpande förmĂ„ga inte ska försĂ€mras förutsĂ€tter detta att anvĂ€ndningen av uppgifter fĂ„r ske under samma förutsĂ€ttningar som följer av nuvarande reglering i tullbefogenhets- lagen och Tullverkets brottsdatalag. Tullverket samlar framför allt in uppgifterna i syfte att planera och vĂ€lja ut kontrollobjekt i sam- band med in- och utförsel av varor. Det innebĂ€r bl.a. att uppgifterna mĂ„ste fĂ„ behandlas utan krav pĂ„ konkreta misstankar om allvarlig brottslighet. Ăven om Tullverkets inhĂ€mtning Ă€r omfattande Ă€r den inte heltĂ€ckande sĂ„ som
Ăven om de behöriga myndigheternas behandling av passagerar- uppgifter inom
14.5ĂndamĂ„lsbegrĂ€nsning
För det fall att det införs ett centralt system för insamling av passa- geraruppgifter som hÄlls separerat frÄn
2Prop. 2023/24:132, Ny tullbefogenhetslag, s. 364.
303
Central databas för passageraruppgifter |
SOU 2026:28 |
direktivet utan det Àr möjligt att bestÀmma syftet till att inkludera Àven andra typer av brott. Det innebÀr visserligen ett vidare tillÀmp- ningsomrÄde, men enligt praxis frÄn
NÀr det gÀller mÄlet att förebygga, undersöka, avslöja och lagföra brott Àr det, i enlighet med proportionalitetsprincipen, endast bekÀmp- ning av grov brottslighet och förebyggande av allvarliga hot mot all- mÀn sÀkerhet som kan motivera allvarliga ingrepp i de grundlÀggande rÀttigheterna som anges i artikel 7 och 8 i
Insamling och lagring av samtliga passageraruppgifter frÄn grÀns- överskridande resor för flera olika trafikslag utgör ett allvarligt ingrepp i de grundlÀggande rÀttigheterna. Detta har Àven slagits fast i PNR- domen avseende flygtrafiken. I och med detta mÄste det göras en begrÀnsning som innebÀr att passageraruppgifterna endast fÄr anvÀn- das för att bekÀmpa brottslighet av en viss allvarsgrad. Det finns i svensk rÀtt ingen generell definition av grov brottslighet, men generellt sett rör det sig om allvarliga brott som har en högre straffskala. Be- teckningen ska i det hÀr sammanhanget inte förvÀxlas med den svenska straffrÀttens indelning av brott i kategorierna ringa brott, brott av normalgraden och grovt brott. Snarare bör uttrycket jÀmstÀllas med allvarlig brottslighet, vilket Àr det begrepp som anvÀnds i lagen om flygpassageraruppgifter i brottsbekÀmpningen.
Att införa en brottskatalog sÄ som i bilaga II till
3Se t.ex.
304
SOU 2026:28 |
Central databas för passageraruppgifter |
högst Ätta Ärs fÀngelse.4 En fördel med att inte precisera vilka brott som omfattas Àr dessutom att allvarliga gÀrningar som kriminaliseras i framtiden kan omfattas av systemet utan att lagstiftningen behöver Àndras. Vi föresprÄkar dÀrför en bredare, mer generell definition av den aktuella brottsligheten. En sÄdan definition görs lÀmpligast genom en hÀnvisning till straffskalan. I
Ăven om
Att begrÀnsa tillÀmpningen av det nationella systemet till att avse brott dÀr tvÄ Ärs fÀngelse ingÄr i straffskalan innebÀr att passagerar- uppgifter kommer att behandlas i bekÀmpandet av fler typer av brott Àn vad som kan ske inom
413 kap. 1 § brottsbalken.
305
Central databas för passageraruppgifter |
SOU 2026:28 |
i avsaknad av en upprÀkning av specifika brott. De fördelar som en sÄdan lösning innebÀr vÀger enligt vÄr mening tyngre Àn fördelarna med en statisk brottskatalog.
I likhet med bestÀmmelsen i 5 kap. 3 § lagen om flygpassagerarupp- gifter i brottsbekÀmpningen bör det vara tillÄtet att anvÀnda uppgifter om ett annat brott Àn terroristbrottslighet eller annan allvarlig brotts- lighet som har kommit fram i samband med att en behörig myndighet har vidtagit ÄtgÀrder till följd av behandling av passageraruppgifterna. Syftet med behandlingen fÄr sÄledes inte vara nÄgot annat Àn att be- kÀmpa terrorism och annan allvarlig brottslighet, men resultatet av behandlingen fÄr anvÀndas Àven för att förhindra, utreda och lagföra annan, mindre allvarlig, brottslighet. I förarbetena till lagen om flyg- passageraruppgifter i brottsbekÀmpningen ansÄg regeringen att det i det hÀr sammanhanget, med beaktande av integritetsintresset stÀllt mot intresset av en effektiv brottsbekÀmpning, inte bör stÀllas nÄgot krav pÄ allvarlighetsgrad för att
Vi drar sÄledes slutsatsen att om passageraruppgifter frÄn andra trafikslag Àn flygtrafiken samlas in och behandlas i ett system som Àr separat frÄn
5Prop. 2017/18:234, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s.
306
15 ĂvervĂ€ganden och förslag
15.1
Förslag
I avsnitt 14 har för- och nackdelar med en trafikslagsneutral lagstift- ning analyserats och olika alternativ för insamling av passagerarupp- gifter har lagts fram. Vi anser att behovet av en mer heltÀckande insamling av passageraruppgifter för att frÀmja det allmÀnna sam- hÀllsintresset att bekÀmpa terrorism och annan allvarlig brottslighet vÀger tyngre Àn det ingrepp i grundlÀggande rÀttigheter som en sÄdan insamling innebÀr. Det bör dÀrför inrÀttas ett system för att pÄ ett heltÀckande och ÀndamÄlsenligt sÀtt samla in passageraruppgifter frÄn andra trafikslag Àn flygtrafiken.
De alternativ för administrationen av en sÄdan databas som pre- senterats i avsnitt 14 och som framstÄr som lÀmpliga Àr att antingen anvÀnda den befintliga databasen eller en separat databas hos enheten för passagerarinformation. De tvÄ alternativen innebÀr lika omfattande insamling av uppgifter och samma ingrepp i den personliga integrite- ten. Fördelarna med en separat databas Àr att de tillÄtna ÀndamÄlen för behandling av uppgifterna Àr mindre begrÀnsade Àn inom
307
ĂvervĂ€ganden och förslag |
SOU 2026:28 |
Àn flyg för en sÄdan lösning. Det gynnar inte bara brottsbekÀmpningen i Sverige utan Àven globalt. Mot bakgrund av detta förordar vi en sÄdan lösning.
15.2Lagen om flygpassageraruppgifter i brottsbekÀmpningen ska tillÀmpas
Förslag
Lagen om flygpassageraruppgifter i brottsbekÀmpningen ska tillÀm- pas Àven pÄ passageraruppgifter frÄn andra trafikslag. Lagen behö- ver dÀrför modifieras för att vara anpassad till detta, bl.a. genom att den byter namn till lag om passageraruppgifter i brottsbekÀmp- ningen.
HÀnvisningar till lagen om flygpassageraruppgifter i annan lag- stiftning ska uppdateras till följd av att lagen byter namn.
I och med att passageraruppgifter frÄn andra trafikslag kommer att lagras i samma databas som uppgifterna frÄn flygtrafiken kommer de Àven att omfattas av samma regler. Det förefaller dÀrför naturligt att tillÀmpa lagen om flygpassageraruppgifter i brottsbekÀmpningen Àven pÄ dessa uppgifter, i stÀllet för att stifta en ny lag för dessa upp- gifter som i stort blir identisk med den befintliga lagen.
Detta krÀver att lagen modifieras frÄn att endast omfatta flygtrafik till att bli trafikslagsneutral. Vi föreslÄr dÀrför att lagen ska byta namn till lagen om passageraruppgifter i brottsbekÀmpningen. Vissa begrepp, t.ex. lufttrafikföretag och flygresa, behöver Àndras till transportföre- tag och resa. HÀnvisningar till lagen om flygpassageraruppgifter i brottsbekÀmpningen i andra författningar, t.ex. polisens brottsdatalag och tullverkets brottsdatalag, behöver ocksÄ uppdateras. FörÀndringen av lagen till att bli trafikslagsneutral krÀver vidare justering i vissa avseenden. Dessa behandlas nedan.
308
SOU 2026:28 |
ĂvervĂ€ganden och förslag |
15.2.1Lagens innehÄll
Förslag
Det ska anges att lagen innehÄller bestÀmmelser om transport- företags överföring av
Det ska anges att
I 1 kap. 1 § lagen om flygpassageraruppgifter i brottsbekÀmpningen anges lagens innehÄll. Denna bestÀmmelse bör uppdateras sÄ att det framgÄr att lagen inte endast genomför
15.2.2Definitionen av en medlemsstat
Förslag
Definitionen av en medlemsstat ska, nÀr det gÀller transporter med tÄg, buss och fÀrja, avse samtliga stater som Àr medlemmar i Euro- peiska unionen.
I 1 kap. 3 § definieras en medlemsstat som en stat som Àr medlem i Europeiska unionen och har antagit
I och med att fler trafikslag förs in i det svenska
309
ĂvervĂ€ganden och förslag |
SOU 2026:28 |
som transporter utanför EU. Definitionen av medlemsstat bör dÀrför, nÀr det gÀller transporter med tÄg, buss och fÀrja, avse samtliga stater som Àr medlemmar i EU.
15.3Förordningen om flygpassageraruppgifter i brottsbekÀmpningen
Förslag
Förordningen om flygpassageraruppgifter i brottsbekÀmpningen ska byta namn till förordningen om passageraruppgifter i brotts- bekÀmpningen och vissa begrepp i förordningen behöver Àndras för att spegla att regleringen Àr trafikslagsneutral.
BestÀmmelsen i förordningen om att resultatet av en behand- ling av
Polismyndigheten ska bemyndigas att meddela nÀrmare före- skrifter om hur transportföretag som bedriver
Förordningen (2018:1181) om flygpassageraruppgifter i brottsbe- kÀmpningen behöver döpas om till förordningen om passagerarupp- gifter i brottsbekÀmpningen och vissa begrepp i förordningen krÀver Àndring för att spegla att regleringen Àr trafikslagsneutral.
I 9 § förordningen om flygpassageraruppgifter anges bl.a. att resul- tatet av en behandling av
310
SOU 2026:28 |
ĂvervĂ€ganden och förslag |
och c. 9 § förordningen om flygpassageraruppgifter ska dÀrför Àndras sÄ att den endast avser resultatet av en behandling av
I 4 § i förordningen framgÄr att lufttrafikföretag ska överföra
15.4PÄverkan pÄ befintlig lagstiftning
Bedömning
Skyldigheten för transportbolag att pÄ begÀran lÀmna uppgifter till Polismyndigheten och SÀkerhetspolisen enligt polislagen och till Tullverket enligt tullbefogenhetslagen ska kvarstÄ Àven efter införandet av en trafikslagsneutral
Ett system med central insamling av passageraruppgifter kan fÄ följd- effekter för den nu gÀllande lagstiftningen om brottsbekÀmpande myndigheters möjlighet att begÀra uppgifter frÄn transportföretag.
Som redovisats i tidigare avsnitt innebÀr en bredare, systematisk insamling av passageraruppgifter att ÀndamÄlet med behandlingen
311
ĂvervĂ€ganden och förslag |
SOU 2026:28 |
av uppgifterna begrÀnsas till att bekÀmpa terroristbrott och grov brottslighet. I 25 § polislagen och 7 kap. 12 § tullbefogenhetslagen Àr kravet i stÀllet att vissa uppgifter fÄr begÀras om de kan antas ha betydelse för den brottsbekÀmpande verksamheten. Om dessa bestÀm- melser kvarstÄr innebÀr det sÄledes att det Àr möjligt för t.ex. Polis- myndigheten att, i stÀllet för att begÀra tillgÄng till en specifik uppgift frÄn den myndighet som handhar den centrala databasen, begÀra ut uppgiften direkt frÄn ett transportföretag. PÄ sÄ vis skulle uppgiften kunna anvÀndas för att bekÀmpa andra brott Àn terroristbrott och grov brottslighet.
FrÄgan om hur
1RÄdets rambeslut av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrÀttsligt samarbete. Rambeslutet Àr inte lÀngre i kraft utan har ersatts av Europaparlamentets och rÄdets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkstÀlla straffrÀttsliga pÄföljder, och det fria flödet av sÄdana uppgifter och om upphÀvande av rÄdets rambeslut 2008/977/RIF.
312
SOU 2026:28 |
ĂvervĂ€ganden och förslag |
direktivet Àr att uppnÄ en enhetlig och rÀttssÀker reglering inom EU av behandlingen av viss information som kan röra
NÀr det gÀller frÄgan om brott som rör nationell sÀkerhet ansÄg regeringen att det inte kan anses vara rimligt att myndigheterna genom den nya lagen ska fÄ en sÀmre förmÄga att bekÀmpa brott som rör nationell sÀkerhet Àn vad de har i dag. Befintliga regler i nÀmnda lagar behölls dÀrför i verksamhet som rör nationell sÀkerhet.2
Denna hantering av den dÄvarande regleringen i polislagen och tullagen nÀr
Den insamling av passageraruppgifter som vi föreslÄr sker i enlig- het med nationell rÀtt och till skillnad frÄn
Eftersom insamlingen av passageraruppgifter inte sker i enlighet med direktivet Àr alltsÄ inte direktivets bestÀmmelser till fullo tillÀmp- liga pÄ behandlingen av uppgifterna. Den nationella rÀtten behöver inte heller förhÄlla sig till de mÄl eller syften som ligger till grund för
2Prop. 2017/18, Lag om flygpassageraruppgifter i brottsbekÀmpningen, s.
313
ĂvervĂ€ganden och förslag |
SOU 2026:28 |
om passageraruppgifter frÄn trafikföretag, vid sidan om ett centralt system för systematisk insamling i likhet med
Det bör ocksÄ framhÄllas att insamling av passageraruppgifter frÄn fler trafikslag till en central databas vÀsentligt skiljer sig Ät frÄn aktuella bestÀmmelser i polislagen och tullbefogenhetslagen. I det första fallet handlar det om en automatisk insamling av samtliga passagerarupp- gifter till och frÄn landet, oavsett om de har kopplingar till t.ex. ett begÄnget brott, vilket kan motiveras med att uppgifterna endast fÄr anvÀndas i den brottsbekÀmpande verksamheten om det rör sÀrskilt allvarliga brott. I det andra fallet handlar det i stÀllet om att en brotts- bekÀmpande myndighet behöver fÄ ut vissa uppgifter frÄn ett trans- portföretag. Det kan ifrÄgasÀttas om det Àr rimligt att t.ex. Polis- myndigheten i ett sÄdant fall inte ska ha möjlighet att fÄ tillgÄng till uppgifterna. Detta gÀller sÀrskilt som det kan handla om brottsmiss- tankar avseende brott som Àr allvarligt, Àven om det inte nÄr upp till nivÄn som gör det möjligt att fÄ ut uppgifterna frÄn
314
SOU 2026:28 |
ĂvervĂ€ganden och förslag |
tullbefogenhetslagen ocksÄ till kontroll av införsel av varor. Boknings- uppgifter, dÀribland uppgifter om passagerare, anvÀnds inom Tull- verkets underrÀttelseverksamhet för att planera kontroller, vÀlja ut vilka objekt som ska tas ut för kontroll och göra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvÀndas vid pla- nering av kontroller eller urval av kontrollobjekt. Om befogenheterna enligt tullbefogenhetslagen togs bort skulle det försvÄra Tullverkets kontrollverksamhet. Detta visar ocksÄ att Àven om det finns likheter mellan ett centralt system för insamling av uppgifter och myndig- heternas enskilda insamling kan det inte betraktas som parallella system med samma syfte som tillÀmpas i olika stor skala.
Om möjligheten att i enskilda fall begÀra in uppgifter frÄn trafik- företag tas bort innebÀr det att myndigheterna fÄr en sÀmre förmÄga att bekÀmpa brott som inte omfattas av
Med beaktande av de skillnader gentemot
315
ĂvervĂ€ganden och förslag |
SOU 2026:28 |
15.4.1Lufttrafikföretagens skyldigheter enligt polislagen och tullbefogenhetslagen
Förslag
Skyldigheten för transportföretag att pÄ begÀran lÀmna uppgifter om transporter till Polismyndigheten och SÀkerhetspolisen respek- tive Tullverket ska Àven omfatta lufttrafikföretag som omfattas av skyldigheten att överföra uppgifter enligt lagen om flygpassage- raruppgifter i brottsbekÀmpningen.
Med tanke pÄ att det enligt vÄrt förslag ovan fortsatt ska finnas en skyldighet för transportföretag att lÀmna uppgifter till vissa myndig- heter bör det övervÀgas om det undantag som gÀller för lufttrafik- företag bör kvarstÄ. I 25 § tredje stycket polislagen och 7 kap. 12 § andra stycket tullbefogenhetslagen anges att skyldigheten att lÀmna uppgifter om transporter inte omfattar lufttrafikföretag som omfattas av skyldigheten att överföra uppgifter enligt lagen om flygpassagerar- uppgifter i brottsbekÀmpningen. I avsnittet ovan redogjorde vi för resonemangen i förarbetena avseende dessa undantag.
NÀr det gÀller syftet att upprÀtthÄlla skyddet för de uppgifter som behandlas kan det konstateras att
316
SOU 2026:28 |
ĂvervĂ€ganden och förslag |
Det finns redan i nu gÀllande lagstiftning möjligheter för myndig- heter att ta del av uppgifter om transporter vid sidan om
3
Det Àr alltsÄ inte uteslutet att i enstaka fall hÀmta in uppgifter vid sidan om
Argumenten angÄende övriga trafikslag om att det inte Àr rimligt att bekÀmpningen av mindre allvarlig brottslighet försÀmras till följd av inrÀttande av ett centralt system för insamling av
I den bestÀmmelse som tas bort i polislagen, dvs. 25 § tredje stycket, framgÄr att lufttrafikföretag endast Àr skyldiga att lÀmna uppgifter i enlighet med första och andra styckena om de behövs i verksamhet som rör nationell sÀkerhet. Att bestÀmmelsen tas bort innebÀr ingen förÀndring i sak vad avser denna skyldighet.
317
16 Transportföretagens roll
16.1Inledning
Den huvudsakliga fördelen ur ett brottsbekÀmpande perspektiv med en central insamling av passageraruppgifter Àr att brottsbekÀmpande myndigheter fÄr tillgÄng till en stor mÀngd information. Ett sÄdant system krÀver att transportföretagen ÄlÀggs en skyldighet att över- sÀnda passageraruppgifter till myndigheten som handhar den cen- trala databasen. Detta ger upphov till ett flertal frÄgestÀllningar, t.ex. om vilka aktörer, resor och uppgifter som ska omfattas av uppgifts- skyldigheten, ökad administration för transportföretagen och vem som ska ansvara för den tekniska infrastrukturen som krÀvs för ett sÄdant centraliserat system. Nedan beskriver vi dessa frÄgestÀllningar och ger förslag pÄ lagtekniska lösningar.
16.2Varierande förutsÀttningar för transportföretag
En utmaning med att införa ett system för flera trafikslag Ă€r de vitt skilda förutsĂ€ttningar som kan gĂ€lla för olika företag och olika trafik- slag. NĂ€r det gĂ€ller internationell tĂ„gtrafik utgörs en stor majoritet av resorna av resor mellan Malmö och Köpenhamn. PĂ„ den strĂ€ckan kör ĂresundstĂ„g cirka 80 turer per dygn. Under 2024 företogs unge- fĂ€r 40 000 sĂ„dana passagerarresor per dygn, vilket Ă€r den hittills högsta noterade nivĂ„n. I övrigt trafikeras de internationella strĂ€ckorna till Norge av SJ, SJ Norge och Vy Norge. TĂ„gresor mot Tyskland och andra lĂ€nder i centrala Europa gĂ„r via Köpenhamn och erbjuds av SJ och SnĂ€lltĂ„get.
SJ Àr ett statligt Àgt reseföretag som har knappt 7 000 anstÀllda och omsÀtter över Ätta miljarder kronor om Äret. Vy Norge Àr det norska nationella jÀrnvÀgsföretaget och Àr den största landbaserade transport- koncernen i Norden. Utöver tÄgtrafik bedriver Vy Àven busstrafik
319
Transportföretagens roll |
SOU 2026:28 |
och godstransport. SnÀlltÄget Àr ett svenskt privat tÄgbolag som be- driver persontrafik med fokus pÄ lÄngdistans- och nattÄg inom Sverige och internationellt. Bolaget har knappt 100 anstÀllda och en omsÀtt- ning om cirka 280 miljoner kronor om Äret.
Inom den internationella busstrafiken finns det ett fÄtal stora bolag som dominerar marknaden, och mÄnga mindre bolag som frÀmst er- bjuder charter- och gruppresor. Det största bolaget pÄ marknaden Àr FlixBus som erbjuder resor till en majoritet av lÀnderna i Europa. Bolaget har över 2 500 destinationer i 36 lÀnder. Som kontrast till detta finns det ett flertal mindre bolag som drivs som familjeföretag med ett mindre antal avgÄngar och betydligt fÀrre anstÀllda. Som ex- empel kan nÀmnas Westin Buss med cirka 40 anstÀllda och Ellenius Buss AB med drygt 50 anstÀllda. Dessa bolag, och flera andra mindre bolag som agerar pÄ den internationella bussmarknaden, omsÀtter
Ăven inom den internationella passagerartrafiken inom sjöfarten Ă€r skillnaderna mellan olika operatörer stora. Marknaden domineras av ett fĂ„tal stora aktörer, t.ex. Stena Line och Tallink Silja Line. Stena Line transporterade 2024 totalt över sex miljoner passagerare och omsatte cirka 19,5 miljarder kronor. Mindre aktörer som Polferries AB Sverige, som mellan Sverige och Polen trafikerar linjerna Ystad till Swinoujscie och NynĂ€shamn till Gdansk, har en Ă„rsomsĂ€ttning om 28 miljoner kronor.
Det stÄr sÄledes klart att de ekonomiska och administrativa förut- sÀttningarna för aktörer inom grÀnsöverskridande passagerartrafik skiljer sig Ät. Det Àr av vikt att beakta dessa skillnader i analysen av frÄgor som aktualiseras med en trafikslagsneutral
16.3Vilka trafikslag ska omfattas?
Förslag
Transportföretag som bedriver passagerartrafik med tÄg, buss eller fÀrja ska inför varje resa som ankommer till eller avgÄr frÄn Sverige överföra
320
SOU 2026:28 |
Transportföretagens roll |
De trafikslag som frÀmst bör övervÀgas Àr grÀnsöverskridande resor med buss, fÀrja och tÄg. Tillsammans med flygtrafiken stÄr dessa fÀrd- medel för i princip alla kommersiella resor till och frÄn Sverige. Ett system som omfattar samtliga dessa transportmedel skulle dÀrför bli i stort sett heltÀckande och försvÄra för kriminella att genom broken travel resa in och ut ur Sverige obemÀrkt. Om nÄgot av dessa trafikslag utelÀmnas innebÀr det en lucka som inte tÀpps till och myndigheterna förlorar möjligheten att följa hela resvÀgen. Det kan dÀrutöver leda till att kriminella i högre utstrÀckning vÀljer det transportmedel som inte omfattas av
16.3.1SÀrskilt om fÀrjetrafiken
Bedömning
Ăverföring av
Som nÀmnts ovan sker det inom fÀrjetrafiken redan rapportering av uppgifter till Sjöfartsverkets NSW, som pÄ sikt kommer att ersÀttas av EMSWe. För sÄvÀl rederierna som bedriver passagerartrafik med fÀrja som för enheten för passagerarinformation förefaller det mer praktiskt om uppgiftsöverföringen sker via MSW/EMSWe, i stÀllet för direkt frÄn fartygen till enheten för passagerarinformation. Ett av huvudsyftena med utvecklingen av EMSWe Àr engÄngsprincipen som framgÄr av artikel 8 i
Rapporteringsskyldigheten enligt
1Europaparlamentets och rÄdets förordning (EU) 2019/1239 av den 20 juni 2019 om inrÀttande av en europeisk kontaktpunkt för sjöfart och om upphÀvande av direktiv 2010/65/EU.
321
Transportföretagens roll |
SOU 2026:28 |
porteringsskyldigheter som följer av nationell lagstiftning och natio- nella krav. Sverige har sÄledes möjlighet att i nationell rÀtt stÀlla upp rapporteringsskyldigheter som blir gÀllande enligt förordningen.
I skÀl 14 i förordningen anges att det Àr nödvÀndigt att inrÀtta en hel- tÀckande
Iartikel 1 i
Passageraruppgifter frÄn det nuvarande systemet, NSW, anvÀnds
istor utstrÀckning av brottsbekÀmpande myndigheter inom unionen. Enligt en studie av kommissionen fÄr knappt 58 procent av brotts- bekÀmpande myndigheter i medlemsstaterna uppgifter frÄn sjöfarten
322
SOU 2026:28 |
Transportföretagens roll |
via NSW, jÀmfört med cirka 21 procent direkt frÄn operatörerna.2 Det förefaller sÄledes okontroversiellt att uppgifter som översÀnds via NSW anvÀnds för brottsbekÀmpande syften. Eftersom ett huvud- syfte med EMSWe Àr att genomföra engÄngsprincipen framstÄr det som sannolikt att sÄ kommer ske Àven efter att EMSWe tas i drift.
I kommissionens studie diskuteras tillvÀgagÄngssÀttet att lÄta brottsbekÀmpande myndigheter ta del av passageraruppgifter via NSW. En sÄdan lösning innebÀr inte nÄgra ytterligare skyldigheter för rederier att samla in information. Eftersom antalet enskilda be- gÀranden om uppgifter frÄn myndigheter skulle minska innebÀr det dessutom troligen minskad administration och dÀrmed minskade kostnader för rederierna. För brottsbekÀmpande myndigheter kan det innebÀra en initial kostnad men pÄ sikt minskar administrationen, vilket leder till minskade kostnader. Sammantaget kan en sÄdan lös- ning innebÀra positiva ekonomiska effekter.
Eftersom
Vidare anges i studien att enheten för passagerarinformation utses till mottagare av informationen Àr mest lÀmpligt utifrÄn ett ekono- miskt och sÀkerhetsmÀssigt perspektiv, och för att bÀst sÀkerstÀlla skyddet för grundlÀggande rÀttigheter.
Om brottsbekÀmpande myndigheter ges direkt Ätkomst till NSW aktualiseras de grundlÀggande rÀttigheterna i artikel 7 och 8 i EU:s rÀttighetsstadga. Ingreppet i rÀttigheterna skulle dock vara accep- tabelt eftersom det sker i syfte att bekÀmpa terrorism och allvarlig brottslighet. Ingreppet Àr proportionerligt sÄ lÀnge de rÀttssÀker- hetsgarantier som krÀvs enligt
2Europeiska kommissionen: Generaldirektoratet för migration och inrikes frĂ„gor, BearingPoint, ICF och Unisys, Study on harmonising reporting obligations of travel data on maritime transport, with a view to use such data for law enforcement purposes â Final Report, november 2024, s. 29.
323
Transportföretagens roll |
SOU 2026:28 |
ocksĂ„ att en sĂ„dan lösning inte har nĂ„gon negativ pĂ„verkan pĂ„ den fria rörligheten för unionsmedborgare enligt artikel 45 i stadgan.3 FrĂ„gan om uppgifter frĂ„n fĂ€rjetrafiken kan skickas till enheten för passagerarinformation handlar om den praktiska hanteringen av överföringen av uppgifter och inte om huruvida det Ă€r möjligt att uppstĂ€lla en skyldighet för operatörer att föra över uppgifter. Att sĂ„ Ă€r fallet har konstaterats i tidigare avsnitt. Ăverföring av uppgifter till enheten för passagerarinformation via NSW, och sedermera via EMSWe, förefaller vara det lĂ€mpligaste sĂ€ttet att genomföra överför-
ingen, bÄde för rederierna och för enheten och i förlÀngningen för brottsbekÀmpande myndigheter. I och med att uppgifter frÄn NSW anvÀnds av andra medlemsstater i brottsbekÀmpande syfte, att kom- missionen har konstaterat att det Àr ett potentiellt tillvÀgagÄngssÀtt för att tillgÀngliggöra passageraruppgifter samt med beaktande av EMSWe:s engÄngsprincip anser vi att inhÀmtningen av passagerar- uppgifter frÄn fÀrjetrafiken bör ske via EMSWe nÀr systemet tas i bruk i Sverige. Det gÄr emellertid inte att sÀkerstÀlla att detta Àr möj- ligt förrÀn rapporteringsskyldigheten förs in i bilagan till EMSWe- förordningen. För att detta ska göras mÄste rapporteringsskyldig- heten dessförinnan regleras i nationell rÀtt.
OsÀkerheten angÄende om det gÄr att anvÀnda EMSWe för att ge enheten för passagerarinformation tillgÄng till passageraruppgifter har betydelse för vissa praktiska frÄgor kring regleringen. För det fall att det inte Àr möjligt att anvÀnda EMSWe mÄste tidpunkten för överföring av uppgifter frÄn fartygen regleras, i likhet med 2 kap. 2 § lagen om flygpassageraruppgifter i brottsbekÀmpningen. Om det gÄr att anvÀnda EMSWe för överföringen regleras dock tiden för över- föring av
3Europeiska kommissionen: Generaldirektoratet för migration och inrikes frĂ„gor, BearingPoint, ICF och Unisys, Study on harmonising reporting obligations of travel data on maritime transport, with a view to use such data for law enforcement purposes â Final Report, november 2024, s.
324
SOU 2026:28 |
Transportföretagens roll |
16.4Vilka företag ska omfattas av uppgiftsskyldigheten?
Förslag
De företag som omfattas av uppgiftsskyldigheten Àr transportföre- tag som har giltig operativ licens, tillstÄnd, certifikat eller motsva- rande som ger rÀtt att mot ersÀttning utföra transporter av passa- gerare med tÄg, buss eller fÀrja, utöver redan gÀllande skyldighet vid transport med flygplan. Skyldigheten gÀller företag som i sin normala verksamhet samlar in och behandlar
I lagen om flygpassageraruppgifter i brottsbekÀmpningen uppstÀlls en skyldighet för lufttrafikföretag att överföra vissa
För att anpassa regleringen till att omfatta övriga trafikslag bör det genomgÄende i lagstiftningen anges att den gÀller transportföre- tag i stÀllet för lufttrafikföretag samt transporter i stÀllet för lufttrans- porter. FrÄgan Àr om definitionen av lufttrafikföretag bör modifieras för att passa Àven företag som bedriver passagerartrafik med tÄg, buss och fÀrja.
För att bedriva busstrafik till, frÄn och/eller genom andra EU- lÀnder krÀvs det tillstÄnd. BestÀmmelser som sÄdan trafik finns i Europaparlamentets och rÄdets förordning (EG) nr 1073/2009 av den 21 oktober 2009 om gemensamma regler för tilltrÀde till den internationella marknaden för persontransporter med buss och om Àndring av förordning (EG nr 561/2006). Samtliga transportföretag som utför internationella persontransporter med buss ska ha ett s.k. gemenskapstillstÄnd som beviljas av Transportstyrelsen. Det krÀvs Àven sÀrskilda tillstÄnd beroende pÄ vilken typ av trafik som bedrivs, t.ex. linjetrafik, speciell linjetrafik, bestÀllningstrafik och cabotage- trafik. Det finns en nordisk överenskommelse om att ett fÀrdblads- hÀfte inte behöver medföras i fordonen vid tillfÀllig busstrafik mellan
325
Transportföretagens roll |
SOU 2026:28 |
Sverige, Danmark, Finland och Norge. Ăven vid sĂ„dana transporter mĂ„ste det dock finnas ett gemenskapstillstĂ„nd för persontransporter.
Det krÀvs Àven tillstÄnd för att bedriva busstrafik utanför EU. För internationell linjetrafik krÀvs det tillstÄnd i samtliga lÀnder lÀngs linjestrÀckningen. I Sverige ser Transportstyrelsen till att samtliga tillstÄnd kommer in frÄn berörda lÀnder. För att bedriva bestÀllnings- trafik, dvs. tillfÀllig trafik, till lÀnder utanför EU krÀvs, utöver gemen- skapstillstÄnd, ofta ocksÄ ett kontrolldokument. Det förekommer Àven att det beslutas om bilaterala transporttillstÄnd som medger en transport tur och retur mellan Sverige och en annan stat.
NÀr det gÀller tÄgtrafik krÀvs det olika typer av tillstÄnd beroende pÄ var trafiken ska bedrivas. Om trafiken ska ske pÄ jÀrnvÀgsinfra- struktur som ingÄr i det europeiska jÀrnvÀgssystemet krÀvs det ett gemensamt sÀkerhetsintyg som i Sverige beviljas av Transportstyrel- sen. För viss typ av trafik behövs det endast ett nationellt trafiksÀker- hetstillstÄnd. Det gÀller trafik som endast ska bedrivas pÄ jÀrnvÀgsnÀt som Àr funktionellt Ätskilda frÄn den svenska delen av EU:s jÀrnvÀgs- system och endast Àr avsedda för persontransport i
Undantag frÄn kravet pÄ tillstÄnd gÀller t.ex. museiföreningar som bedriver museitrafik och vars huvudsakliga syfte Àr att bedriva kul- turhistorisk verksamhet, jÀrnvÀgsföretag som utför viss jÀrnvÀgstrafik, men i syfte att utföra underhÄll pÄ infrastrukturen och fordonstill- verkare som provkör fordon.
Regler om fartyg som anvÀnds till sjöfart inom Sveriges sjöterrito- rium och svenska fartyg som anvÀnds till sjöfart utanför sjöterritoriet finns i fartygssÀkerhetslagen (2003:364). I 1 kap. 4 § finns en upprÀk- ning av ett antal certifikat och dokument som enligt 2 kap. 3 § krÀvs för ett fartyg, t.ex. fartcertifikat, passagerarfartygscertifikat och certi- fikat om godkÀnd sÀkerhetsorganisation. Certifikaten ska visa att fartyget vid en besiktning för utfÀrdande av certifikatet motsvarade föreskrivna krav. För ett svenskt passagerarfartyg gÀller enligt 3 kap. 2 § ett krav pÄ passagerarfartygscertifikat dÀr det högsta tillÄtna antalet passagerare bestÀms. För ett utlÀndskt passagerarfartyg krÀvs det ett certifikat eller en annan handling som anger det högsta tillÄtna antalet passagerare.
326
SOU 2026:28 |
Transportföretagens roll |
Enligt 3 kap. 1 § fartygssÀkerhetsförordningen (2003:438) ska dokument om godkÀnd sÀkerhetsorganisation och certifikat som utfÀrdas pÄ grund av föreskrifter i fartygssÀkerhetslagen eller före- skrifter meddelade med stöd av den lagen utfÀrdas pÄ formulÀr som faststÀlls av Transportstyrelsen.
Det krÀvs sÄledes nÄgon form av godkÀnnande av Transportstyrel- sen för att fÄ bedriva
Det framgÄr vidare i den nuvarande definitionen av lufttrafikföre- tag att den omfattar företag som i sin normala verksamhet samlar in och behandlar
Definitionen av
327
Transportföretagens roll |
SOU 2026:28 |
av transportföretag modifieras. Utöver att
16.5Vilka uppgifter ska överföras?
Förslag
Transportföretagen ska endast överföra
För de företag som agerar pÄ den internationella resemarknaden för
328
SOU 2026:28 |
Transportföretagens roll |
Inom sjöfarten Àr registrering av passagerare reglerad pÄ
Som synes skiljer sig uppgiftsinsamlingen Ă„t mellan olika trafikslag och olika operatörer. Om skyldigheten att överföra uppgifter endast omfattar uppgifter som transportföretagen redan samlar in av kom- mersiella skĂ€l kommer uppgifternas kvalitet och kvantitet variera kraf- tigt beroende pĂ„ avsĂ€ndare. Uppgifter om att en periodbiljett har an- vĂ€nts för en resa över Ăresundsbron ger förhĂ„llandevis lite information om en individ jĂ€mfört med nĂ„gon som företagit en grĂ€nsöverskri- dande resa med fĂ€rja. Trots detta anser vi att det inte Ă€r en gĂ„ngbar lösning att Ă„lĂ€gga transportföretagen en skyldighet att samla in vissa specifika passageraruppgifter utan uppgiftsskyldigheten ska endast gĂ€lla för uppgifter som företagen samlar in som en del av sin normala verksamhet. Vikten av att undvika ytterligare administrativ belastning vĂ€ger i detta fall tyngre Ă€n brottsbekĂ€mpande myndigheters behov av mer omfattande uppgifter. I 2 kap. 1 § lagen om flygpassagerarupp-
4Europaparlamentets och rÄdets direktiv (EU) 2017/2109 av den 15 november 2017 om Àndring av rÄdets direktiv 98/41/EG om registrering av personer som fÀrdas ombord pÄ passagerar- fartyg som ankommer till eller avgÄr frÄn hamnar i gemenskapens medlemsstater och av Europa- parlamentets och rÄdet direktiv 2010/65/EU om rapporteringsformaliteter för fartyg som an- kommer till och/eller avgÄr frÄn hamnar i medlemsstaterna.
5Transportstyrelsens föreskrifter om Àndring i Transportstyrelsens föreskrifter och allmÀnna rÄd (2016:102) om registrering av ombordvarande pÄ passagerarfartyg (TSFS 2023:66).
329
Transportföretagens roll |
SOU 2026:28 |
gifter anges att
Det kan ifrÄgasÀttas hur anvÀndbara de
Vilka passageraruppgifter som ska föras över ska preciseras i lag- stiftningen. I
UpprÀkningen av
330
SOU 2026:28 |
Transportföretagens roll |
cifika för respektive trafikslag. För tÄgtrafik kan det t.ex. vara relevant att fÄ tillgÄng till uppgifter om vilken kupé en viss person Àr inbokad, vilket inte Àr tillÀmpligt för de andra trafikslagen.
Enligt lagen om flygpassageraruppgifter i brottsbekÀmpningen omfattas inte besÀttningsmedlemmar av insamlingen av
Med tanke pÄ att de intressanta uppgifterna skiljer sig Ät mellan trafikslagen förordar vi att det för varje enskilt trafikslag skapas en bilaga till lagen om passageraruppgifter i brottsbekÀmpningen dÀr det anges en förteckning av vilka uppgifter som ska överföras frÄn transportföretag till enheten för passagerarinformation. Förslag pÄ utformande av dessa förteckningar för
16.6Tidpunkt för överföring av
16.6.1TĂ„g- och busstrafik
Förslag
Transportföretag som bedriver tÄg- och busstrafik ska föra över
Enligt 2 kap. 2 § lagen om flygpassageraruppgifter i brottsbekÀmp- ningen ska
För tÄg- och busstrafik Àr vad som Àr en avgÄng inte lika lÀtt att definiera som det Àr nÀr det gÀller flygtrafik. Ett tÄg som avgÄr frÄn en station i Sverige kan passera flera hÄllplatser inom landet innan det
331
Transportföretagens roll |
SOU 2026:28 |
korsar grÀnsen till t.ex. Danmark. Det Àr möjligt att köpa en biljett efter den ursprungliga avgÄngen och kliva pÄ tÄget vid en senare sta- tion. Vid den ursprungliga avgÄngen gÄr det alltsÄ inte att ta fram en fullstÀndig lista över vilka passagerare som har köpt en biljett som avser en grÀnsöverskridande resa och det Àr inte lÀmpligt att tiden för överföring bestÀms till nÄgon tid innan avgÄngen. Detsamma gÀller bestÀmmelsen om att
Den mjukvara som anvÀnds inom flygtrafiken för att föra över
För brottsbekÀmpningen Àr överföring i realtid att föredra. Det gör det enklare att planera ingripanden och ger mer tid att t.ex. kart- lÀgga kopplingar mellan personer som Àr inbokade pÄ samma resa. Vi föreslÄr dÀrför att tÄg- och bussföretag kontinuerligt ska föra över
16.6.2FĂ€rjetrafik
Bedömning
Tidpunkten för överföring av
332
SOU 2026:28 |
Transportföretagens roll |
VÄr utgÄngspunkt Àr att överföring av
16.6.3Ăverföring vid andra tidpunkter
Förslag
Samtliga transportföretag som omfattas av lagstiftningen ska pÄ begÀran av enheten för passagerarinformation överföra PNR- uppgifter Àven vid andra tidpunkter Àn vad som i övrigt anges i lagen, om enheten bedömer att det i ett enskilt fall Àr nödvÀndigt med tillgÄng till
I 2 kap. 3 § lagen om flygpassageraruppgifter i brottsbekÀmpningen framgÄr att lufttrafikföretag pÄ begÀran av enheten för passagerar- information ska överföra
BestÀmmelsen bör uppdateras för att Äterspegla att lagstiftningen omfattar fler trafikslag Àn flyg. För fÀrjetrafiken Àr utgÄngspunkten att
333
Transportföretagens roll |
SOU 2026:28 |
tillgÄng till
NÀr det gÀller tÄg- och busstrafik ska överföring av uppgifter ske i samband med att en bokning eller avbokning görs. För en stor andel av uppgifterna gÀller alltsÄ att enheten för passagerarinformation redan har samma information som finns hos transportföretagen. I vissa situationer kan det emellertid finnas behov av att begÀra in uppgifter frÄn företagen. Det gÀller t.ex. uppgifter frÄn resor inom EU som inte ingÄr i det urval av sÄdana resor frÄn vilka
16.7Administration och kostnader för transportföretagen
En skyldighet för transportföretag att översÀnda samtliga passagerar- uppgifter frÄn grÀnsöverskridande resor till enheten för passagerar- information kan komma att innebÀra en förÀndrad administrativ börda för transportföretagen. Om detta medför kostnader kan det sned- vrida konkurrensen och missgynna de mindre aktörerna som har svÄ- rare att hantera större utgifter.
Företagen mÄste t.ex. implementera tekniska lösningar för att automatiskt kunna skicka passagerarinformation till myndigheten som handhar den centrala databasen. Dessa kostnader ska emellertid kontrasteras mot de kostnader som dagens lagstiftning medför. De begÀranden som inkommer till transportföretagen med stöd av t.ex.
334
SOU 2026:28 |
Transportföretagens roll |
25 § polislagen Àr mer administrativt krÀvande Àn en automatisk över- föring. SÄdana begÀranden kan antas kraftigt minska om samtliga passageraruppgifter i stÀllet förs över automatiskt till en central data- bas dÀr uppgifterna Àr tillgÀngliga för behöriga myndigheter. Som exempel kan nÀmnas att en större aktör inom transportbranschen under 2025 fick in 2 000 begÀranden om utlÀmnande av uppgifter frÄn Polismyndigheten, varav 500 rörde grÀnsöverskridande resor.
Vid genomförandet av
IATA, dvs. flygbolagen globala branschorganisation, har uttalat sig om hur kostnaderna som det medför att en stat krÀver passagerar- uppgifter frÄn lufttrafikföretag.6 Eftersom sÀkerheten Àr ett statligt ansvarsomrÄde Àr det ocksÄ staten som har i uppgift att genomföra lÀmpliga ÄtgÀrder och sÀkerstÀlla att dessa Àr finansierade. Kostna- derna för
För att underlÀtta för transportföretagen och undvika att sned- vrida konkurrensen pÄ resemarknaden Àr ett alternativ att lÄta utveck- lingen av den tekniska infrastrukturen finansieras med offentliga medel. Eftersom syftet med systemet Àr att bekÀmpa terrorism och
6IATA, Tackling Passenger Data Charges, februari 2019.
335
Transportföretagens roll |
SOU 2026:28 |
grov brottslighet kan det argumenteras för att det offentliga, som har det yttersta ansvaret för dessa frÄgor, bör stÄ för kostnaden. Om myndigheten som handhar den centrala databasen, dvs. Polismyndig- heten genom enheten för passagerarinformation, Àven ansvarar för framtagande av
Ăven med beaktande av ovanstĂ„ende anser vi att kostnaden för implementeringen av ett system för insamling av passageraruppgifter bör delas mellan staten och de privata aktörerna. Mottagandet och den fortsatta behandlingen av uppgifterna sker hos enheten för passa- gerarinformation och eventuella anpassningar av de tekniska lösningar som anvĂ€nds för flygtrafiken bör bekostas genom Polismyndighetens anslag. Kostnaderna för att sammanstĂ€lla och överföra passagerar- uppgifter till enheten bör dock bĂ€ras av respektive företag. De tredje- partslösningar som i stor utstrĂ€ckning anvĂ€nds av lufttrafikföretagen bör vara tillgĂ€ngliga Ă€ven för aktörer inom andra trafikslag. En sĂ„dan fördelning av kostnaderna ligger ocksĂ„ i linje med hur genomförandet av
Sammantaget anser vi att den lÀmpligaste lösningen avseende finan- sieringen Àr att kostnaderna för insamling och överföring av passa-
7Europeiska kommissionen, Sammanfattning av konsekvensbedömningen. Följedokument till förslag till Europaparlamentets och rÄdets direktiv om en gemensam strategi för anvÀndning av passageraruppgifter
336
SOU 2026:28 |
Transportföretagens roll |
geraruppgifter bÀrs av transportföretag och att kostnaderna för mot- tagande och fortsatt behandling finansieras av allmÀnna medel.
16.8Inrikes trafik
Bedömning
Av artikel 1.1 a, 2 och 3.3 i
Den fria rörligheten inom Sverige framgÄr av 2 kap. 8 § regerings- formen dÀr det anges att var och en Àr gentemot det allmÀnna skyddad mot frihetsberövande och att den som Àr svensk medborgare Àven i övrigt Àr tillförsÀkrad frihet att förflytta sig inom riket och att lÀmna det. Enligt 2 kap. 20 och 21 §§ fÄr rörelsefriheten begrÀnsas genom lag endast för att tillgodose ÀndamÄl som Àr godtagbara i ett demo- kratiskt samhÀlle. Det framgÄr vidare att begrÀnsningen ska vara pro- portionerlig till det ÀndamÄl som har föranlett den.
Den grundlagsstadgade inhemska rörlighetsfriheten inom Sverige och eventuella inskrÀnkningar i den skiljer sig frÄn den
I vÄra direktiv anges inte specifikt om det bör övervÀgas att inklu- dera inrikestrafik i en trafikslagsneutral lagstiftning. Som exempel pÄ lagstiftning som aktualiseras anges emellertid polislagen och tull- befogenhetslagen, vilka endast berör grÀnsöverskridande resor. Det nÀmns vidare att obokade biljetter Àr vanligt förekommande vid grÀns- pendling och att tillgÄngen till passageraruppgifter frÄn t.ex. fÀrje- och
337
Transportföretagens roll |
SOU 2026:28 |
tÄgtrafik till och frÄn Sverige Àr mer begrÀnsad Àn frÄn flygtrafiken. Slutligen anges att passageraruppgifter frÄn persontransporter till och frÄn Sverige Àr en viktig del i det brottsbekÀmpande arbetet. FrÄgan om inrikes resor diskuteras sÄledes inte i utredningsdirektiven.
För
16.8.1Inrikesflyg
Förslag
Inrikesflyg har en annan karaktÀr Àn annan inrikestrafik. Det gÄr inte att pÄ samma sÀtt kartlÀgga nÄgons alla förflyttningar inom landet eftersom flyg i större utstrÀckning anvÀnds vid enstaka tillfÀllen, jÀm- fört med andra transportmedel som av mÄnga mÀnniskor anvÀnds dagligen. Det finns dock en stark samhÀllelig förvÀntan att det ska gÄ att röra sig inom rikets grÀnser utan att bli föremÄl för statlig kon- troll.
I nulÀget sker inhÀmtning av uppgifter frÄn inrikesflyg genom begÀran om uppgifter om en specifik person och inte pÄ ett syste- matiskt sÀtt. Genom att i stÀllet hÀmta in samtliga uppgifter i förvÀg Àr det möjligt att följa resvÀgen för personer av intresse Àven efter
338
SOU 2026:28 |
Transportföretagens roll |
att de kommit in i Sverige. ĂndamĂ„let med insamling av
Den praktiska inkorporeringen av inrikesflyg i
Flygbolagen samlar in i stort sett samma uppgifter om passagerare och har redan den mjukvara som krÀvs för överföringen och en etable- rad kontakt med databasen vid enheten för passagerarinformation.
Det som krÀvs Àr sÄledes endast att de flygningar som avser inrikes- trafik lÀggs till de flygningar som redan ingÄr i
339
17Speciallagstiftning för brottsbekÀmpande myndigheter
17.1Inledning
I avsnitt 14 beskrivs olika lösningar för ett system med central insam- ling och lagring av passageraruppgifter dĂ€r behöriga myndigheter har möjlighet att begĂ€ra tillgĂ„ng till uppgifterna för att anvĂ€nda i sina respektive verksamheter. Parallellt med ett sĂ„dant system finn det speciallagstiftning dĂ€r brottsbekĂ€mpande myndigheter ges befogen- het att begĂ€ran in uppgifter direkt frĂ„n transportföretagen. SĂ„dan lag- stiftning finns i dagslĂ€get i form av t.ex. 25 § polislagen och 7 kap. 12 § tullbefogenhetslagen. I detta avsnitt beskriver vi de befintliga möjligheterna för relevanta myndigheter att anvĂ€nda passagerarupp- gifter i brottsbekĂ€mpningen. Vi lĂ€gger Ă€ven fram förslag till ny lag- stiftning eller förslag för att förbĂ€ttra den befintliga lagstiftningen. En uppenbar nackdel med att â i stĂ€llet för ett centralt system
dit trafikföretag översÀnder passageraruppgifter vid ett eller, som i
I detta avsnitt har vi fokuserat pÄ de myndigheter som Àr behöriga inom
341
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
tagen Àn ett centralt system dit alla passageraruppgifter ska översÀndas vid vissa givna tidpunkter.
17.2Tullverket
Förslag
Transportföretag ska vara skyldiga att Àven lÀmna uppgifter om passagerares kön som företaget har tillgÄng till.
Företagens skyldighet att lÀmna uppgifter om betalningssÀtt ska Àndras till betalningsinformation.
Tullverkets möjligheter att anvÀnda uppgifter om varor, passagerare och fordon i brottsbekÀmpningen förÀndrades i och med ikrafttrÀdan- det av tullbefogenhetslagen i november 2024 samt genom förÀnd- ringar i tullverkets brottsdatalag. Skyldigheten för transportföretag att pÄ begÀran av Tullverket skyndsamt lÀmna uppgifter utökades frÄn att avse namn, resrutt, bagage och medpassagerare samt sÀtt för betal- ning och bokning till att Àven inkludera födelsedatum, nationalitet, mobiltelefonnummer och
1Prop. 2023/24:132, Ny tullbefogenhetslag, s. 373.
342
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
Bokningsuppgifterna fÄr numera ocksÄ behandlas för att göra de analyser som behövs för att uppdatera eller skapa nya kriterier som kan anvÀndas vid planering av kontroller eller urval av kontrollobjekt. Utöver detta fÄr bokningsuppgifterna enligt 3 kap. 2 § tullverkets brottsdatalag göras gemensamt tillgÀngliga, under förutsÀttning att tillgÄngen till uppgifter begrÀnsas till sÀrskilt angivna tjÀnstemÀn som har i uppgift att planera kontroller, vÀlja ut kontrollobjekt och göra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvÀndas vid planering av kontroller eller urval av kontrollobjekt.
Det Àr för tidigt att utvÀrdera de förÀndringar som trÀdde i kraft i och med den nya tullbefogenhetslagen. I stort framstÄr lagstiftningen som ÀndamÄlsenlig. Det har emellertid framkommit att det finns ett behov att utöka uppgiftsskyldigheten för transportföretag till att Àven omfatta resenÀrens kön. Uppgifter om kön kan vara anvÀndbart i verk- samheten och sÄdana uppgifter samlas t.ex. in inom ramen för PNR- systemet. SÄdana uppgifter kan ytterligare förfina selekteringen nÀr urval för kontroll ska göras. I upprÀkningen av uppgifter i 7 kap. 12 § tullbefogenhetslagen bör dÀrför kön lÀggas till.
I bestÀmmelsen anges att uppgifter om betalningssÀtt omfattas av uppgiftsskyldigheten. Begreppet betalningssÀtt Àr snÀvt och för- Äldrat och det bör i stÀllet formuleras som betalningsinformation. BenÀmningen betalningssÀtt fördes in i lagstiftningen 1995 och har inte Àndrats sedan dess. Det gÄr nu att fÄ information om t.ex. biljett- pris och kortnummer, vilket Àr av betydelse i brottsbekÀmpningen. Ordalydelsen i bestÀmmelsen bör dÀrför Àndras till att i stÀllet ange betalningsinformation.
17.3Polismyndigheten och SĂ€kerhetspolisen
Polismyndighetens och SÀkerhetspolisens möjligheter att begÀra upp- gifter om ankommande och avgÄende transporter frÄn transportföre- tag som befordrar varor, passagerare eller fordon till eller frÄn Sverige i 25 och 26 §§ polislagen utformades för att efterlikna den reglering som gÀllde för Tullverket innan ikrafttrÀdandet av tullbefogenhets- lagen. I tidigare förarbeten har det bedömts att Polismyndigheten, pÄ motsvarande sÀtt som Tullverket, har stor nytta av tillgÄng till upp- gifter i transportföretagens bokningsregister och att bestÀmmelserna
343
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
bör utformas pÄ samma sÀtt som dÄ gÀllde för Tullverket2 En naturlig utgÄngspunkt Àr dÀrför att beakta om förÀndringar liknande de som har införts i tullbefogenhetslagen Àr lÀmpliga Àven avseende polislagen. I detta avsnitt behandlas förslag pÄ förÀndringar av polislagen och an- slutande författningar som berör bÄde Polismyndigheten och SÀker- hetspolisen. I det dÀrefter följande avsnittet behandlas förslag som enbart berör Polismyndigheten.
17.3.1Uppgiftsskyldigheten
Förslag
Transportföretag ska vara skyldiga att Àven lÀmna uppgifter om passagerares födelsedatum, kön, nationalitet,
Företagens skyldighet att lÀmna uppgifter om sÀttet för betal- ning ska Àndras till betalningsinformation.
I 25 § polislagen anges att ett transportföretag endast har skyldighet att lÀmna de uppgifter som företaget har tillgÄng till om passagerare som avser namn, resrutt, bagage och medpassagerare samt sÀttet för betalning och bokning. I tullbefogenhetslagen har dessa uppgifter ut- ökats med födelsedatum, nationalitet,
Det kan konstateras att den brottsbekĂ€mpande förmĂ„gan förbĂ€ttras ju fler typer av information som tillgĂ€ngliggörs. De ytterligare upp- gifterna kan exempelvis anvĂ€ndas för att förhindra att personer med samma namn förvĂ€xlas. Ăkad tillgĂ„ng till uppgifter innebĂ€r t.ex. en större sĂ€kerhet i bedömningar och urval för kontroll om fler uppgifter görs tillgĂ€ngliga.3 Uppgifter om
2Prop. 1996/97:175, Ăndringar i polislagen m.m., s.
3Jfr prop. 2023/24:143, Ny tullbefogenhetslag, s. 360.
344
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
Uppgifterna ger sammantaget en viss bild av en person och dennes planerade eller genomförda resa. För vissa enskilda individer kommer det dessutom gÄ att kartlÀgga deras resmönster över tid. Uppgifterna Àr dock bÄde var för sig och sammantaget relativt harmlösa och in- skrÀnkningen av den personliga integriteten som behandlingen av dem innebÀr fÄr anses vara lindrig. En majoritet av de nu aktuella uppgif- terna Àr sÄdana som samlas in enligt
Enligt vÄr bedömning stÄr det inte i strid med de
Under lagstiftningsarbetet med tullbefogenhetslagen förde Polis- myndigheten fram att det bör övervÀgas om Tullverket ska ges möjlig- het att i underrÀttelsesyfte begÀra alla uppgifter som inte utgör kÀnsliga personuppgifter frÄn transportföretagen.4 Regeringen ansÄg att det var en frÄga som krÀver ytterligare noggranna övervÀganden och lÀm- nade inget sÄdant förslag. Fördelen med att inte definiera vilka upp- gifter som fÄr samlas in Àr att uppgifter som i framtiden kan vara in- tressanta i underrÀttelsearbetet fÄr samlas in utan att lagstiftningen behöver Àndras. NÀr den nuvarande lagstiftningen genomfördes anvÀn- des t.ex. inte mobiltelefoner och
Med en sÄ bred reglering av vilka uppgifter som fÄr samlas in Àr det emellertid svÄrt att bedöma graden av intrÄng i den personliga
4Prop. 2023/24:132, Ny tullbefogenhetslag, s. 359.
345
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
integriteten som insamlingen kan innebĂ€ra. Ăven om insamling av kĂ€nsliga uppgifter inte Ă€r tillĂ„ten kan det pĂ„ lĂ€ngre sikt vara svĂ„rt att förutse vilka typer av uppgifter det kan röra sig om. För att pĂ„ ett förutsĂ€gbart sĂ€tt kunna bedöma det intrĂ„ng i den personliga in- tegriteten som en insamling kan innebĂ€ra, anser vi dĂ€rför att skyldig- heten för ett transportföretag att, pĂ„ begĂ€ran av Polismyndigheten eller SĂ€kerhetspolisen, lĂ€mna uppgifter om passagerare ska begrĂ€nsas till uppgifter om namn, resrutt, bagage och medpassagerare, sĂ€ttet för betalning och bokning samt uppgifter om nationalitet, kön, födel- sedatum, mobiltelefonnummer och
Vi har i avsnitt 17.2 föreslagit att begreppet betalningssÀtt i tull- befogenhetslagen ersÀtts av betalningsinformation till följd av att det Àr förÄldrat samt att det inte omfattar samtliga uppgifter om betal- ningen som Àr relevanta i för brottsbekÀmpningen. DÀrför bör Àven 25 § polislagen justeras sÄ att den omfattar betalningsinformation i stÀllet för sÀttet för betalning.
17.3.2Vem ska tillhandahÄlla uppgifterna?
Förslag
Om ett transportföretag har lÀmnat över uppgiften att hantera uppgifter om transporter till nÄgot annat företag har det företa- get motsvarande skyldighet att tillhandahÄlla Polismyndigheten eller SÀkerhetspolisen uppgifterna.
Det förekommer att ett annat företag Àn sjÀlva transportföretaget sköter bokningen av transporter. I sÄdana fall bör skyldigheten att lÀmna uppgifter Àven gÀlla för det företaget. Det kan t.ex. vara en speditör eller nÄgot annat företag. Det faktum att ett transportföre- tag vÀljer att organisera sin verksamhet pÄ ett visst sÀtt bör inte hindra Polismyndigheten och SÀkerhetspolisen att fÄ den information som normalt sett hade funnits hos transportföretaget. Detta gÀller redan i nuvarande reglering, men bör förtydligas i lagtexten i 25 § polislagen.
346
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
17.3.3FörelÀggande
Förslag
Polismyndigheten och SÀkerhetspolisen ska fÄ förelÀgga ett trans- portföretag att fullgöra sina skyldigheter att lÀmna uppgifter om transporter. Beslutet om förelÀggande fÄr förenas med vite och gÀller omedelbart.
Ett beslut om förelÀggande ska fÄ överklagas till allmÀn förvalt- ningsdomstol. Vid överklagande till kammarrÀtt ska det krÀvas prövningstillstÄnd.
Transportföretag har en skyldighet att lÀmna de uppgifter om trans- porter som begÀrs, men Polismyndigheten och SÀkerhetspolisen sak- nar ett effektivt pÄtryckningsmedel om företaget inte uppfyller sin skyldighet. Om tillgÄngen till information fördröjs kan det innebÀra att tidskritiska ÄtgÀrder inte kan vidtas. I 7 kap. 14 § tullbefogenhets- lagen anges att Tullverket fÄr förelÀgga ett transportföretag att full- göra sina skyldigheter, att förelÀggandet fÄr förenas med vite och att beslutet gÀller omedelbart. Det framstÄr som lÀmpligt att Àven Polis- myndigheten och SÀkerhetspolisen har samma möjlighet. Det ska dÀrför införas en ny paragraf, 26 a §, i polislagen med innebörden att Polismyndigheten och SÀkerhetspolisen fÄr förelÀgga ett trans- portföretag att fullgöra sina skyldigheter att lÀmna uppgifter enligt 25 och 26 §§ polislagen, att beslutet fÄr förenas med vite samt att beslutet gÀller omedelbart. Ett beslut om förelÀggande ska vara över- klagbart till allmÀn förvaltningsdomstol. Vid överklagande till kammar- rÀtt bör det krÀvas prövningstillstÄnd.
17.3.4Ăverklagande
Förslag
Polismyndighetens och SÀkerhetspolisens begÀran om uppgifter frÄn transportföretag fÄr inte överklagas.
347
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
Enligt 7 kap. 12 § tredje stycket tullbefogenhetslagen fÄr Tullverkets begÀran om bokningsuppgifter inte överklagas. I förarbetena angavs bl.a. att det Àr svÄrt att förstÄ varför transportföretagen ska ha rÀtt att överklaga en begÀran frÄn Tullverket om att fÄ tillgÄng till boknings- uppgifter. Om sÄdana överklaganden skulle sÀttas i system finns det risk att syftet med lagstiftningen gÄr förlorat, eftersom Tullverket dÄ inte skulle kunna fÄ uppgifterna i tid för att hinna förbereda kon- troller.5
Samma argument Àr giltiga nÀr det gÀller Polismyndighetens och SÀkerhetspolisens begÀranden om uppgifter frÄn transportföretag. Det Àr av vikt att myndigheternas arbete inte fördröjs, sÀrskilt med beaktande av att mÄnga ingripanden Àr tidskÀnsliga. Det bör dÀrför anges i 25 § polislagen att en sÄdan begÀran inte fÄr överklagas.
17.3.5TerminalÄtkomst Àndras till direktÄtkomst
Förslag
Begreppet terminalÄtkomst i polislagen och polisens brottsdatalag ska Àndras till direktÄtkomst.
Enligt 26 § polislagen fÄr transportföretag lÀmna uppgifter enligt 25 § pÄ sÄ sÀtt att de görs lÀsbara för Polismyndigheten eller SÀkerhets- polisen genom terminalÄtkomst samt att sÄ fÄr ske endast i den om- fattning och under den tid som behövs för att kontrollera aktuella transporter. I 2 kap. 14 § polisens brottsdatalag anges att vid terminal- Ätkomst enligt 26 § polislagen fÄr personuppgifter inte Àndras eller bearbetas pÄ annat sÀtt.
Begreppet terminalÄtkomst anses numera vara förÄldrat. Det Àr sÀllan som terminaler anvÀnds för att ge tillgÄng till uppgifter. Be- greppet syftar till att möjliggöra en automatiserad tillgÄng till upp- gifter utan att de kan bearbetas eller pÄ annat sÀtt pÄverkas. I senare lagstiftning anvÀnds i stÀllet begreppet direktÄtkomst.6 Det finns ingen legaldefinition av direktÄtkomst. Högsta förvaltningsdom- stolen har emellertid uttalat att med direktÄtkomst menas vanligen att nÄgon har direkt tillgÄng till nÄgon annans databas eller register
5Prop. 2023/24:132, Ny tullbefogenhetslag, s. 256.
6Se t.ex. prop. 2023/34:132, Ny tullbefogenhetslag, s. 375.
348
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
och pÄ egen hand kan söka efter information, utan att kunna pÄverka innehÄllet i databasen eller registret.7
Terminologin i polislagen och polisens brottsdatalag bör uppdate- ras sÄ att i stÀllet det mer moderna begreppet direktÄtkomst anvÀnds. Detta innebÀr ingen förÀndring i sak.
17.4Polismyndigheten
I detta avsnitt behandlas förslag till förÀndringar av polislagen och anslutande författningar som berör Polismyndigheten, men inte SÀker- hetspolisen.
17.4.1TillÄten tid för behandling
Förslag
Uppgifter som begÀrs in frÄn transportföretag med stöd av polis- lagen ska förstöras sex mÄnader efter att de behandlades första gÄngen, om de inte behövs i ett enskilt fall.
Polismyndigheten fÄr ta del av uppgifter genom direktÄtkomst under sex mÄnader efter att transporten ankommit eller avgÄtt.
Den tid som Polismyndigheten fÄr behandla personuppgifter i syfte att förebygga, förhindra eller upptÀcka brottslig verksamhet eller ut- reda eller lagföra brott framgÄr av 4 kap. 1 § polisens brottsdatalag. Med hÀnvisning till 2 kap. 17 § anges att personuppgifter inte fÄr behandlas under lÀngre tid Àn vad som Àr nödvÀndigt med hÀnsyn till ÀndamÄlet med behandlingen. Regleringen skiljer sig frÄn tullbefo- genhetslagen dÀr det i 7 kap. 13 § anges att Tullverket fÄr ta del av uppgifter genom direktÄtkomst innan transporten har inkommit eller avgÄtt. Tullverket fÄr Àven ta del av sÄdana uppgifter under högst sex mÄnader dÀrefter om det behövs för att förebygga, förhindra eller upptÀcka brottslig verksamhet, utreda eller lagföra brott. De upp- gifter som Tullverket tar del av pÄ annat sÀtt Àn direktÄtkomst ska enligt 4 kap. 9 a § tullverkets brottsdatalag förstöras senast sex mÄna- der efter att de behandlades första gÄngen.
7HFD 2017 ref. 67.
349
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
I förarbetena8 till lagstiftningen som rör Polismyndighetens be- handling av personuppgifter anges att brottsdatalagens bestÀmmelse i 2 kap. 17 § om att personuppgifter inte fÄr behandlas under lÀngre tid Àn nödvÀndigt med hÀnsyn till ÀndamÄlet med behandlingen ger ett tillrÀckligt skydd för uppgifterna. BestÀmmelsen i brottsdatalagen har sin grund i artikel 6.1 e i dataskyddsdirektivet och Àr ett uttryck för den grundlÀggande principen om lagringsminimering vid behand- ling av personuppgifter.
GrÀnsen pÄ sex mÄnader som gÀller för Tullverkets behandling av bokningsuppgifter motiverades med att den tidigare regleringen om omedelbar förstöring försvÄrade myndighetens underrÀttelse- arbete pÄtagligt.9 Eftersom uppgifterna inte fick bevaras var det inte möjlighet att anvÀnda dem i syfte att upptÀcka historiska samband och mönster, om det inte fanns ett pÄgÄende underrÀttelseuppslag. Det försvÄrade Àven arbetet med att ta fram nya riskprofiler och kri- terier för dessa. Regeringen förde vidare fram att det i underrÀttelse- verksamheten Àr nödvÀndigt att kunna ta fram uppgifter som speglar systematik avseende resor eller transporter av varor och transport- medel. Det Àr mycket svÄrt att göra utan att ha tillgÄng till uppgifter om transporter över tid. Kravet pÄ omedelbar förstöring medför ocksÄ att det saknas möjlighet att anvÀnda bokningsuppgifterna för att kart- lÀgga kriminella organisationer och deras verksamhet i syfte att fÄ fram nya objekt att kontrollera.
Polismyndigheten har i likhet med Tullverket ett behov av upp- gifter för att upptÀcka historiska samband och för att kartlÀgga kri- minella organisationer. För att pÄ ett bÀttre sÀtt kunna anvÀnda upp- gifter som begÀrs in med stöd av 25 § polislagen bör lagringstiden förÀndras och det framstÄr som lÀmpligt att den ligger i linje med vad som gÀller för Tullverket. Det ligger Àven i linje med hur lÀnge
8Prop. 2017/18:269, Brottsdatalag â kompletterande lagstiftning, s.
9Prop. 2017/18:132, Ny tullbefogenhetslag, s.
350
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
samma sÀtt som med nuvarande reglering endast fÄ behandlas vidare för nya ÀndamÄl om det behövs i ett enskilt fall, t.ex. inom ramen för ett underrÀttelseÀrende eller för att utreda och lagföra brott.
17.4.2TillÄtna ÀndamÄl för behandling
Förslag
Uppgifter som begÀrs in frÄn transportföretag med stöd av polis- lagen fÄr, utöver det som gÀller i dag, Àven behandlas för att planera kontroller, vÀlja ut kontrollobjekt och göra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvÀndas vid planering av kontroller eller urval av kontrollobjekt.
Möjligheten att behandla personuppgifter Àr beroende av vilka Ànda- mÄl med behandlingen som Àr tillÄten. Enligt 25 § andra stycket polis- lagen krÀvs det att uppgifterna kan antas ha betydelse för den brotts- bekÀmpande verksamheten. Av 2 kap. 13 § första stycket polisens brottsdatalag framgÄr det att personuppgifter som tillhandahÄlls av transportföretag enligt 25 § polislagen fÄr behandlas för att förebygga, förhindra eller upptÀcka brottslig verksamhet samt för att utreda eller lagföra brott.
Regleringen för Tullverket Äterfinns i 2 kap. 10 § tullverkets brotts- datalag och skiljer sig frÄn regleringen för polisen pÄ sÄ sÀtt att upp- gifterna fÄr behandlas för att planera kontroller, vÀlja ut kontroll- objekt och göra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvÀndas vid planering av kontroller eller urval av kontrollobjekt, för att förebygga, förhindra eller upptÀcka brotts- lighet samt för att utreda eller lagföra brott.
Tullverkets reglering motiverades bl.a. med att en av de viktigaste uppgifterna för myndighetens underrÀttelseverksamhet Àr att identi- fiera kriterier som kan motivera att ett visst objekt som ska passera svenska grÀnsen kontrolleras. Genom att kartlÀgga olika faktorer, som visat sig vara gemensamma för smugglare, t.ex. resmönster och betalningssÀtt, kan riskprofiler tas fram.10
Polismyndigheten har motsvarande behov av att kunna arbeta med riskprofiler för att selekteringen ska bli mer trÀffsÀker. Med hÀnvisning
10Prop. 2023/24:132, Ny tullbefogenhetslag, s. 363.
351
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
till att regleringen av Tullverkets behandling av denna typ av uppgifter har ansetts utgöra ett ingrepp i rÀtten till skydd för privatliv- och familjeliv som Àr godtagbart samt att den Àr förenlig med 2 kap. 6 § andra stycket regeringsformen, artikel 7 och 8 i EU:s rÀttighetsstadga och artikel 8 i Europakonventionen11 bör detsamma gÀlla för en lik- nande reglering av polisens motsvarande behandling. Vi anser dÀrför att det ska införas en bestÀmmelse i 2 kap. 13 § polisens brottsdatalag med innebörden att personuppgifterna som tillhandahÄlls av trans- portföretag enligt 25 § polislagen, utöver det som Àr tillÄtet enligt den nuvarande regleringen, Àven fÄr behandlas för att planera kontroller, vÀlja ut kontrollobjekt och göra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvÀndas vid planering av kontroller eller urval av kontrollobjekt.
17.4.3Hur uppgifter ska lÀmnas
Förslag
Den myndighet som regeringen bestÀmmer fÄr ge nÀrmare anvis- ningar om hur bokningsuppgifter ska lÀmnas.
Det finns ingen enhetlig standard för hur uppgifter ska lÀmnas frÄn transportföretag till Polismyndigheten eller SÀkerhetspolisen enligt 25 § polislagen. Det innebÀr att transportföretagen kan lÀmna upp- gifter i flera olika filformat och struktur, vilket ökar den manuella han- teringen. För Tullverket infördes rÀtten att föreskriva om i vilket for- mat uppgifter ska lÀmnas i och med den nya tullbefogenhetslagen.
I förarbetena motiverades det med att avsaknaden av en enhetlig standard försvÄrade Tullverkets möjlighet att pÄ ett effektivt sÀtt anvÀnda uppgifterna i sin underrÀttelseverksamhet.12 Motsvarande behov gÀller för uppgifter som begÀrs in med stöd av polislagen. För att effektivisera hanteringen av informationen bör dÀrför den myn- dighet som regeringen bestÀmmer bemyndigas att meddela nÀrmare förskrifter om hur uppgifterna ska lÀmnas. Det kan göras i form av en verkstÀllighetsföreskrift i enlighet med 8 kap. 7 § regeringsformen. Det ska dÀrför föras in en bestÀmmelse i 20 § polisförordningen med
11Prop. 2023/24:132, Ny tullbefogenhetslag, s. 365.
12Prop. 2023/24:132, Ny tullbefogenhetslag, s. 377.
352
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
innebörden att Polismyndigheten fÄr meddela nÀrmare föreskrifter om bestÀmmelserna om uppgifter frÄn transportföretag i 25 § polis- lagen. För att underlÀtta för transportörerna bör det ske samverkan mellan Polismyndigheten och Tullverket för att ta fram standarder och format för hur uppgifterna ska lÀmnas.
17.5Försvarsmakten
Förslag
Polismyndigheten ska pÄ begÀran frÄn Försvarsmakten lÀmna upp- gifter som har begÀrts in frÄn transportföretag med stöd av polis- lagen, om de behövs i försvarsunderrÀttelseverksamhet eller den militÀra sÀkerhetstjÀnsten.
Enligt 25 § polislagen har Polismyndigheten och SÀkerhetspolisen möjlighet att begÀra uppgifter om ankommande och avgÄende trans- porter frÄn transportföretag. Ett sÀtt att öka Försvarsmaktens till- gÄng till dessa uppgifter Àr att ge myndigheten möjlighet att begÀra ut sÄdana uppgifter frÄn Polismyndigheten.
Polismyndighetens behandling av de insamlade uppgifterna enligt
25 § polislagen regleras i 2 kap. 13 § polisens brottsdatalag.13 DÀr framgÄr att personuppgifter som tillhandahÄlls av transportföretag enligt 25 § polislagen fÄr behandlas om det Àr nödvÀndigt för att före- bygga, förhindra eller upptÀcka brottslig verksamhet samt utreda eller lagföra brott. Uppgifterna fÄr endast i ett enskilt fall behandlas för nya ÀndamÄl enligt 2 kap. 4 eller 22 §§ brottsdatalagen. För att För- svarsmakten pÄ ett mer systematiskt sÀtt ska kunna anvÀnda uppgif- terna i försvarsunderrÀttelseverksamheten eller den militÀra sÀker- hetstjÀnsten krÀvs det alltsÄ att denna reglering Àndras.
Ett alternativ Àr att föra in en bestÀmmelse i 25 § polislagen eller i anslutning till den bestÀmmelsen som möjliggör för Polismyndighe- ten att, pÄ begÀran, lÀmna uppgifter till Försvarsmakten. Inom brotts- datalagens tillÀmpningsomrÄde Àr emellertid utgÄngspunkten att myn- digheternas personuppgiftsbehandling i sÄ stor utstrÀckning som
13Lag (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens omrÄde.
353
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
möjligt ska regleras i respektive registerförfattning.14 BestÀmmelser om hur Polismyndigheten fÄr behandla personuppgifter frÄn trans- portföretag bör dÀrför förlÀggas till polisens brottsdatalag. I 2 kap. 13 § den lagen ska det dÀrför lÀggas till en bestÀmmelse med inne- börden att Polismyndigheten pÄ begÀran av Försvarsmakten ska lÀmna uppgifter som tillhandahÄlls av transportföretag enligt 25 § polislagen som behövs i försvarsunderrÀttelseverksamhet eller den militÀra sÀker- hetstjÀnsten.
Försvarsmakten har till utredningen framfört att myndighetens operativa behov av information tÀcks av den information som Polis- myndigheten begÀr att fÄ ta del av med stöd av 25 § polislagen. För- svarsmakten förordar dÀrför en Àndring i 2 kap. 13 § polisens brotts- datalag.
I 2 kap. 22 § brottsdatalagen anges det att behandling av person- uppgifter för ett ÀndamÄl utanför lagens tillÀmpningsomrÄde ska före- gÄs av en bedömning av behandlingens proportionalitet. I andra stycket anges vidare att i den utstrÀckning skyldigheten att lÀmna uppgifter följer av lag eller förordning ska nÄgon sÄdan prövning inte göras. I och med den föreslagna bestÀmmelsen i 25 § polislagen behöver sÄledes en överföring av uppgifter till Försvarsmakten frÄn Polismyndigheten inte föregÄs av en proportionalitetsbedömning.
NÀr uppgifterna har förts över till Försvarsmakten framgÄr det av 1 kap. 4 § brottsdatalagen att lagen inte lÀngre gÀller. Hos Försvars- makten regleras personuppgiftsbehandlingen i stÀllet av försvarsdata- lagen.15
En sÄdan reglering som beskrivits ovan ger Försvarsmakten ytter- ligare möjligheter att ta del av uppgifter om transporter. Det har inte framkommit annat Àn att Försvarsmaktens operativa behov tÀcks av de uppgifter som inhÀmtats av Polismyndigheten med stöd av 25 § polislagen. Med hÀnsyn till detta framstÄr det inte som rimligt att transportföretagen ska ÄlÀggas att samarbeta med ytterligare en myn- dighet. Utöver detta innebÀr ett system med direkt kontakt mellan Försvarsmakten och transportföretagen att företag inom privat sektor tar del av de begÀranden som Försvarsmakten framstÀller. Detta ger information om vilka som Försvarsmakten inriktar sin verksamhet mot.
14Prop. 2017/18:269, Brottsdatalagen â kompletterande lagstiftning, s. 158.
15Lag (2021:1171) om behandling av personuppgifter vid Försvarsmakten.
354
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
Försvarsmaktens inriktning och metod inom ramen för under- rÀttelseverksamheten Àr mycket skyddsvÀrd och omfattas dÀrför av sekretess. Försvarsmaktens behov av information i denna del till- godoses dÀrför bÀst av att möjliggöra ett vidareutnyttjande av den information som Polismyndigheten har inhÀmtat med stöd av 25 § polislagen. Mot denna bakgrund föreslÄr vi att det i 2 kap. 13 § poli- sens brottsdatalag lÀggs till en bestÀmmelse med innebörden att per- sonuppgifter som tillhandahÄlls av transportföretag enligt 25 § polis- lagen fÄr behandlas för att föra över uppgifterna till Försvarsmakten, om de behövs i försvarsunderrÀttelseverksamheten eller i den militÀra sÀkerhetstjÀnsten.
I betÀnkandet En reformerad underrÀttelseverksamhet16 lÀmnas ett antal förslag för en förÀndrad organisation av underrÀttelseverk- samheten. Bland förslagen kan nÀmnas att en ny civil underrÀttelse- tjÀnst ska inrÀttas. Regeringen har i oktober 2025 beslutat kommitté- direktiven InrÀttande av en civil utrikes underrÀttelsetjÀnst17 som innebÀr att en sÀrskild utredare har fÄtt i uppdrag att bl.a. förbereda och genomföra bildandet av en ny myndighet med uppgift att bedriva civil utrikes underrÀttelsetjÀnst. Den 12 februari 2026 remitterades promemorian Myndigheten för utrikes underrÀttelser, dÀr det föreslÄs att den nya myndigheten ska vara behörig myndighet enligt lagen om flygpassageraruppgifter i brottsbekÀmpningen. Om förslaget tas vidare kan det bli aktuellt att Polismyndigheten Àven pÄ begÀran av den nya myndigheten, pÄ samma sÀtt som till Försvarsmakten, ska vara skyl- dig att lÀmna ut aktuella uppgifter. DÄ förslaget om att den nya myn- digheten ska vara behörig myndighet befinner sig i ett tidigt stadie lÀmnar vi dock inget konkret förslag i den frÄgan.
17.6Ekobrottsmyndigheten
Förslag
Polismyndigheten och Tullverket ska pÄ begÀran frÄn Ekobrotts- myndigheten lÀmna uppgifter som har begÀrts in frÄn transport- företag med stöd av polislagen respektive tullbefogenhetslagen, om de behövs i den brottsbekÀmpande verksamheten.
16SOU 2025:78, En reformerad underrÀttelseverksamhet.
17Kommittédirektiv 2025:92, InrÀttande av en civil utrikesunderrÀttelsetjÀnst.
355
Speciallagstiftning för brottsbekÀmpande myndigheter |
SOU 2026:28 |
Ekobrottsmyndigheten utgör tillsammans med à klagarmyndigheten det svenska ÄklagarvÀsendet. Ekobrottsmyndigheten arbetar mot viss ekonomisk brottslighet som Àr organiserad och har en grÀnsöverskri- dande karaktÀr. Samtidigt som myndigheten Àr en Äklagarmyndighet har den Àven polisiÀr verksamhet.
Under pÄgÄende förundersökning begÀr Ekobrottsmyndigheten regelmÀssigt uppgifter frÄn trafikföretag med stöd av bestÀmmelser i rÀttegÄngsbalken. I underrÀttelseskedet sker det emellertid genom att de poliser som Àr stationerade vid Ekobrottsmyndigheten begÀr uppgifter med stöd av 25 § polislagen. Ekobrottsmyndighetens civil- anstÀllda kan dÀremot inte begÀra uppgifter frÄn trafikföretag pÄ samma sÀtt. Ur myndighetens perspektiv kan detta anses vara en lag- stiftningsmÀssig brist.
För att förbÀttra Ekobrottsmyndighetens tillgÄng till passage- raruppgifter kan en liknande reglering införas som har föreslagits avseende Försvarsmakten i föregÄende avsnitt, dvs. att Ekobrotts- myndigheten begÀr uppgifter frÄn Polismyndigheten. Utöver detta har Ekobrottsmyndigheten Àven ett behov av att fÄ tillgÄng till mot- svarande uppgifter som Tullverket begÀra frÄn transportföretag.
För Ekobrottsmyndighetens verksamhet Àr det angelÀget att Àven civila underrÀttelsehandlÀggare och utredare kan begÀra in uppgifter. Det skulle utgöra en effektivitetsvinst i jÀmförelse med att det behöver ske genom poliserna vid myndigheten. I och med dagens lagstiftning rÄder det inte heller nÄgra tvivel om att det Àr tillÄtet för Ekobrotts- myndigheten att ta del av de aktuella uppgifterna.
Under utredningen har Ekobrottsmyndigheten fört fram att myn- dighetens behov av uppgifter bÀst tillgodoses genom att kunna ta del av de uppgifter som Polismyndigheten begÀr med stöd av 25 § polis- lagen samt de uppgifter som Tullverket begÀr med stöd av 7 kap. 12 § tullbefogenhetslagen. En sÄdan reglering Àr att föredra framför t.ex. en möjlighet för myndigheten att begÀra uppgifter direkt frÄn trans- portföretagen.
Vi föreslÄr dÀrför att 2 kap. 13 § polisens brottsdatalag utvidgas pÄ sÄ sÀtt Polismyndigheten pÄ begÀran ska lÀmna personuppgifter som tillhandahÄlls av transportföretag enligt 25 § polislagen till Eko- brottsmyndigheten, om de behövs i den brottsbekÀmpande verksam- heten.
NÀr det gÀller Tullverket regleras inte uppgiftsskyldigheter i tull- verkets brottsdatalag eller tillhörande förordning, utan i stÀllet i den
356
SOU 2026:28 |
Speciallagstiftning för brottsbekÀmpande myndigheter |
nya tullbefogenhetsförordningen (2024:759). I 6 kap. i förordningen regleras befogenheter för att upptÀcka brott och i 3 § första stycket anges att information om innehÄllet i bokningsuppgifter som inhÀm- tats med stöd av 7 kap. 12 § tullbefogenhetslagen fÄr lÀmnas till andra tulltjÀnstemÀn, andra enheter inom tullverket, Polismyndigheten, Kustbevakningen och Skatteverket, om uppgiften behövs i Tullverkets brottsbekÀmpande verksamhet för att klarlÀgga om brott eller brotts- lig verksamhet har förekommit, pÄgÄr eller planeras. För att upprÀtt- hÄlla strukturen i Tullverkets reglering bör en bestÀmmelse om en skyldighet att pÄ begÀran lÀmna de aktuella uppgifterna till Ekobrotts- myndigheten dÀrför föras in i en ny paragraf i 6 kap. tullbefogenhets- förordningen.
I 2 kap. 12 § tullverkets brottsdatalag anges att vid sökning i per- sonuppgifter som lÀmnats till Tullverket enligt 7 kap. 12 § tullbefogen- hetslagen fÄr namn, personnummer, samordningsnummer och andra liknande identitetsbeteckningar anvÀndas som sökbegrepp endast om uppgifterna avser en person som Àr eller har varit misstÀnkt för brott, Àr misstÀnkt för att ha utövat eller komma att utöva sÄdan brottslig verksamhet som avses i 3 kap. 2 § första stycket 1, eller övervakas under de förutsÀttningar som anges i 3 kap. 2 § första stycket 2. Det kan antas att en begÀran om uppgifter frÄn Ekobrottsmyndigheten i mÄnga fall kommer att göras genom att ange sÄdana identitetsbe- teckningar och sökbegrÀnsningen Àr i sÄdana fall tillÀmplig. Regel- mÀssigt kommer den aktuella personen vara eller ha varit misstÀnkt för brott, och sökbegrÀnsningen innebÀr dÀrmed inget hinder. Om personen Àr misstÀnkt för att ha utövat eller komma att utöva brotts- lig verksamhet krÀvs det emellertid enligt 3 kap. 2 § första stycket 1 att den misstÀnkta verksamheten innefattar brott för vilket det Àr föreskrivet fÀngelse i ett Är eller mer eller att den sker systematiskt.
I 3 kap. 2 § tredje stycket anges bl.a. att endast om det behövs i ett enskilt fall fÄr uppgifterna göras tillgÀngliga för andra Àn sÀrskilt angivna tjÀnstemÀn. Ett enskilt fall kan röra sig om t.ex. en brottsut- redning, ett underrÀttelseÀrende eller för att genomföra viss en kon- troll.18 För Ekobrottsmyndighetens del bör en begÀran falla in under brottsutredning eller underrÀttelseÀrende och det Àr dÀrför möjligt för Tullverket att behandla uppgifterna för att lÀmna dem till Eko- brottsmyndigheten.
18Prop. 2023/24:132, Ny tullbefogenhetslag, s.
357
18 Konsekvensutredning
18.1Inledning
Konsekvenserna i betÀnkandet analyseras kontinuerligt, sÀrskilt i frÄga om konsekvenser för den personliga integriteten och det brottsbe- kÀmpande arbetet. I detta kapitel redovisar vi en samlad bedömning av vilka konsekvenser vÄra förslag förvÀntas medföra. Konsekven- serna redovisas i enlighet med kommittéförordningen (1998:1474) och förordningen (2024:183) om konsekvensutredningar samt utifrÄn vad regeringen har angivit i vÄra direktiv.
I 15 § kommittéförordningen anges att om förslagen i ett betÀn- kande medför kostnadsökningar eller intÀktsminskningar för staten, kommuner eller regioner, ska kommittén föreslÄ en finansiering som i första hand har anknytning till utredningens omrÄde och ange skÀl för den föreslagna finansieringen. Enligt 16 § anger regeringen nÀr- mare i utredningsuppdraget vilka konsekvensbeskrivningar som ska finnas i ett betÀnkande.
Av 2 § förordningen om konsekvensutredningar framgÄr att kom- mittéer, sÀrskilda utredare och förvaltningsmyndigheter ska redovisa en konsekvensutredning nÀr de lÀmnar förslag till regeringen eller Regeringskansliet om att regeringen ska föreslÄ eller besluta om nya eller Àndrade lagar och förordningar. Kommittéer och sÀrskilda utre- dare ska Àven för andra förslag som lÀmnas i ett betÀnkande redovisa en konsekvensutredning.
Konsekvensutredningen ska enligt 6 § innehÄlla redogörelser för det aktuella problemet och vilken förÀndring som efterstrÀvas, vilka konsekvenser som kan tÀnkas uppstÄ om ingen ÄtgÀrd vidtas, de olika alternativ som finns för att uppnÄ förÀndringen och de fördelar re- spektive nackdelar som bedöms finnas med dessa samt det eller de alternativ som bedöms lÀmpligast och av vilka skÀl.
359
Konsekvensutredning |
SOU 2026:28 |
I 7 § anges att konsekvensutredningen ska innehÄlla en analys av det förslag som lÀmnas samt att analysen bl.a. ska bestÄ av en beskriv- ning och berÀkning av förslagets kostnader och intÀkter samt, om möjligt, en berÀkning av andra relevanta konsekvenser.
Enligt vÄra direktiv ska vi lÀgga sÀrskild vikt vid att beskriva för- slagens betydelse för möjligheten att förebygga, förhindra, upptÀcka, utreda och lagföra brott. Vi ska Àven redovisa förslagens konsekvenser för den personliga integriteten samt för transportföretag, resenÀrer och grÀnsregioner.
Det framgÄr vidare av kommittédirektiven att vi ska ta stÀllning till vilka förÀndringar av den svenska regleringen i frÄga om flygpassa- geraruppgifter i brottsbekÀmpningen som behöver göras med anled- ning av
18.2FörÀndringar till följd av
18.2.1Konsekvenser för brottsbekÀmpningen
VÄr bedömning
Om förslagen i denna del genomförs förvÀntas de sammantaget medföra pÄtagligt negativa effekter för möjligheten att förebygga, förhindra, upptÀcka, utreda och lagföra terroristbrott och annan grov brottslighet. Förslagen förvÀntas Àven ha en begrÀnsad nega- tiv pÄverkan pÄ övrig brottsbekÀmpande verksamhet.
I de situationer dÀr
360
SOU 2026:28 |
Konsekvensutredning |
pÄtagligt negativa konsekvenser för brottsbekÀmpningen, i synner- het nÀr det gÀller bekÀmpningen av den mest allvarliga brottslig- heten.
Förslagen om att det ska genomföras en förhandskontroll av Äklagare eller domstol innan tillgÄng till
Ăven förslaget som avser en begrĂ€nsning av lagringstiden för PNR- uppgifter vid enheten för passagerarinformation innebĂ€r en förlust av vĂ€rdefull information.
1Report from the Commission to the European Parliament and the Council On the review of Directive 2016/681 on the use of passenger name record (PNR) data for the prevention, detection, investigation and prosecution of terrorist offences and serious crime, (SWD(2020)
128final, den 24 juli 2020, s. 8.
361
Konsekvensutredning |
SOU 2026:28 |
het och annan allvarlig brottslighet som implementeringen av PNR- direktivet har medfört kommer en konsekvens av föreliggande förslag till Àndringar av lagen om flygpassageraruppgifter i brottsbekÀmp- ningen vara att terroristbrottslighet och annan allvarlig brottslighet inte kan förhindras, utredas eller lagföras i samma utstrÀckning som med nuvarande reglering. Detta ökar sannolikheten för terrorattentat.
Sammantaget har förslagen en pÄtagligt negativ pÄverkan pÄ brotts- bekÀmpningen i allmÀnhet. Om förslagen genomförs kommer en stor andel av
Förslagen om att alla begÀranden om tillgÄng till
362
SOU 2026:28 |
Konsekvensutredning |
18.2.2Konsekvenser för den nationella sÀkerheten
VÄr bedömning
Förslaget om att ta bort möjligheten för enheten för passagerarin- formation att behandla
NĂ€r den svenska regleringen av
I och med att denna möjlighet tas bort minskar myndigheternas möjlighet att bekÀmpa t.ex. brott enligt 18 och 19 kap. brottsbalken, sÄsom högmÄlsbrott och vissa brott mot Sveriges sÀkerhet. Det kan försvÄra identifieringen av okÀnda hot och kartlÀggningen av utlÀndska underrÀttelseoperatörer. I förlÀngningen kan Sveriges försvarsförmÄga pÄverkas.
Hur stor faktisk pÄverkan detta kommer att ha Àr svÄrt att uttala sig om. Det bör emellertid pÄpekas att det fortfarande kommer att vara möjligt att behandla
Under utredningens arbete har det övervÀgts om det bör inrÀttas ett system liknande
363
Konsekvensutredning |
SOU 2026:28 |
18.2.3Konsekvenser för enskilda
VÄr bedömning
Förslagen som avser flygningar inom EU samt lagringstid innebÀr att fÀrre
Förslagen som berör förhandskontroll vid begÀran om tillgÄng till
Som nÀmnts ovan avseende konsekvenserna för brottsbekÀmpningen innebÀr
Detta medför att en övervÀldigande majoritet av
364
SOU 2026:28 |
Konsekvensutredning |
innebÀr förslagen en mer marginell förbÀttring ur ett integritetsper- spektiv.
I och med den minskade tillgÄngen till
För en mycket stor majoritet av de
SÀkerhetspolisen utses till prövningsinstans för beslut om att tillÀmpa
Sammantaget innebÀr förslagen ett förhöjt skydd för personupp- gifter och enskildas personliga integritet i jÀmförelse med dagens reglering.
365
Konsekvensutredning |
SOU 2026:28 |
18.2.4Konsekvenser för lufttrafikföretagen
VÄr bedömning
Förslagen innebÀr inte nÄgon förÀndring av lufttrafikföretagens verksamhet och kommer inte att innebÀra nÄgon ytterligare belast- ning arbets- eller kostnadsmÀssigt.
Förslagen innebÀr att lufttrafikföretagen fortsÀtter översÀnda PNR- uppgifter till enheten för passagerarinformation i samma utstrÀckning som under nuvarande reglering. Förslagen innebÀr inte heller nÄgra andra förÀndringar som pÄverkar lufttrafikföretagen.
18.2.5Konsekvenser för à klagarmyndigheten, Ekobrottsmyndigheten och domstolarna
VÄr bedömning
FörsvarsunderrÀttelsedomstolen ska pröva beslut om att tillÀmpa
AllmÀn domstol ska pröva begÀranden om tillgÄng till PNR- uppgifter under pÄgÄende förundersökning och Äklagare motsva- rande prövning i andra fall. Detta bedöms leda till kostnadsökningar som inte ryms inom befintliga ekonomiska ramar utan finansier- ingen bör ligga inom det allmÀnna reformutrymmet.
I enlighet med vÄra förslag ska FörsvarsunderrÀttelsedomstolen utses till prövningsinstans avseende beslut om att tillÀmpa
Det finns Ă€ven scenarier dĂ€r inget beslut fattas under en lĂ€ngre tid. Ăven om varje enskilt mĂ„l Ă€r komplicerat innebĂ€r detta att kostnads- ökningen för FörsvarsunderrĂ€ttelsedomstolen Ă€r begrĂ€nsad.
366
SOU 2026:28 |
Konsekvensutredning |
AllmÀn domstol och Äklagare ÄlÀggs att pröva begÀranden om tillgÄng till
7 000 Àrenden om Äret, varav ungefÀr hÀlften avser pÄgÄende förunder- sökning och hÀlften andra fall. Varje Àrende kan omfatta flera personer och det har förekommit Àrenden som avser flera hundra personer. I snitt omfattar ett Àrende tvÄ personer. UngefÀr 500 Àrenden om Äret avser behörighetsbegrÀnsade
Antalet prövningar kommer att pÄverkas av det faktum att fÀrre
Ăven om det Ă€r vanskligt att dra nĂ„gra sĂ€kra slutsatser om antalet Ă€renden bedömer vi att den faktor som har störst inverkan Ă€r de kor- tare generella lagringstiden och att det totala antalet prövningar till följd av detta kommer att sjunka. Andra förslag i betĂ€nkandet, fram- för allt de som rör en trafikslagsneutral
Vid ett oförÀndrat antal Àrenden kommer domstolarna behöva ge- nomföra prövningar av cirka 3 500 Àrenden avseende cirka 7 000 per- soner om Äret. En kostnad om 5 300 kronor per prövning, dvs. per varje person vars
2Prop. 2025/26:150, Polisens anvÀndning av AI för ansiktsigenkÀnning i realtid, s. 122.
367
Konsekvensutredning |
SOU 2026:28 |
förutsÀttning att antalet prövningar inte förÀndras. Enligt vÄr bedöm- ning kommer antalet prövningar troligen vara oförÀndrat eller öka nÄgot, med beaktande bÄde av förslagen som följer av
Ă
klagare kommer enligt förslagen pröva begÀran om tillgÄng till
368
SOU 2026:28 |
Konsekvensutredning |
om 3 500 Àrenden om Äret handlar det alltsÄ om cirka 4 900 prövningar om Äret, eller 13 prövningar per dygn.
Det finns inga berÀknade kostnader för den prövning som hittills har genomförts av Äklagare. Det finns dÀremot berÀkningar avseende kostnaden per brottsmisstanke och brottsgrupp frÄn 2024.3 Den genomsnittliga kostnaden för att handlÀgga en brottsmisstanke var 6 237 kronor under 2024. För olika brottstyper Àr kostnaden som lÀgst 2 258 kronor för ett trafikbrott och som högst 19 061 kronor för miljö- och arbetsmiljöbrott. De olika kostnaderna beror bl.a. pÄ tidsutdrÀkten och Àrendets komplexitet.
En begÀran om tillgÄng till
Vid en kostnad om 2 500 kronor per Ă€rende och 4 900 begĂ€randen berĂ€knas kostnaderna uppgĂ„ till cirka 12,3 miljoner kronor. Ăven om Ă klagarmyndigheten i dagslĂ€get har vissa kostnader för de pröv- ningar som genomförs i förundersökningsskedet innebĂ€r detta sam- mantaget en pĂ„taglig kostnadsökning. För 2024 hade myndigheten disponibla medel om cirka 2,7 miljarder kronor4, och vid oförĂ€ndrat antal Ă€renden innebĂ€r det en kostnadsökning om cirka 0,5 procent. Detta bör inte rymmas inom befintligt anslag utan bör finansieras genom det allmĂ€nna reformutrymmet.
Förslagen innebÀr ett flertal begrÀnsningar av behandlingen av
3Ă klagarmyndighetens Ă„rsredovisning 2024, s. 28.
4Ă klagarmyndighetens Ă„rsredovisning 2024, s. 84.
369
Konsekvensutredning |
SOU 2026:28 |
18.2.6Ăvriga konsekvenser
VÄr bedömning
Förslagen antas inte ha nÄgon pÄverkan pÄ statens finanser utöver vad som redan nÀmnts eller pÄ det privata nÀringslivet.
Förslagen minskar möjligheten för enheten för passagerarinfor- mation i en annan medlemsstat, en behörig myndighet i en annan medlemsstat samt Europol att ta del av
Utöver de ekonomiska konsekvenser som berörts i tidigare avsnitt i detta kapitel bör förslagen inte medföra nÄgon ytterligare pÄverkan pÄ statens finanser eller pÄ det privata nÀringslivet.
18.3Trafikslagsneutral
18.3.1Konsekvenser för brottsbekÀmpningen
Bedömning
Förslagen om en trafikslagsneutral
370
SOU 2026:28 |
Konsekvensutredning |
Förslagen som avser speciallagstiftning för brottsbekÀmpande myndigheter förvÀntas ha positiva effekter för brottsbekÀmp- ningen i allmÀnhet.
Förslagen innebÀr att
Behandlingen av
Förslagen som avser brottsbekĂ€mpande myndigheters möjligheter att med stöd av speciallagstiftning begĂ€ra uppgifter frĂ„n transport- företag innebĂ€r att förbĂ€ttrad tillgĂ„ng till sĂ„dana uppgifter. Syftet med inhĂ€mtningen Ă€r generell brottsbekĂ€mpning och inte avgrĂ€nsad till bekĂ€mpande av brott av en viss allvarsgrad. Ăven dessa förslag för- vĂ€ntas pĂ„verka brottsbekĂ€mpningen positivt.
18.3.2Konsekvenser för enskilda
Bedömning
Förslagen innebÀr ett allvarligt ingrepp i de grundlÀggande rÀttig- heterna till rÀtt till respekt för privatlivet och skydd för person- uppgifter. Ingreppet görs dock för att uppnÄ ett allmÀnt samhÀlls- intresse och bedöms vara proportionerligt.
Förslagen förvÀntas ha en försumbar pÄverkan pÄ biljettpriser.
371
Konsekvensutredning |
SOU 2026:28 |
Förslaget om en trafikslagsneutral
ienlighet med
Förslagen riskerar att skapa mer administration för transportföre- tag, vilket kan leda till högre kostnader. Ăven om dessa kostnader kan vĂ€ltras över pĂ„ resenĂ€rer bedömer vi att pĂ„verkan pĂ„ biljettpriserna kommer att vara försumbar.
18.3.3Konsekvenser för transportföretagen
Bedömning
Förslagen kommer att belasta företag inom transportsektorn pÄ olika sÀtt. För tÄg- och busstrafiken innebÀr införlivandet i PNR- systemet bÄde initiala och löpande kostnader för att uppfylla skyl- digheten att överföra uppgifter till enheten för passagerarinfor- mation.
För fÀrjetrafiken innebÀr förslagen inte nÄgra ytterligare rappor- teringsskyldigheter Àn de redan befintliga. Antalet förfrÄgningar
372
SOU 2026:28 |
Konsekvensutredning |
med stöd av polislagen och tullbefogenhetslagen kan antas minska, vilket innebÀr att arbetsbördan avseende sÄdana förfrÄgningar ocksÄ kommer att minska.
För lufttrafikföretag som trafikerar strÀckor inom Sverige inne- bÀr det att
TĂ„g- och busstrafiken
TÄg- och bussföretag ÄlÀggs en skyldighet att föra över
I och med införandet av ett trafikslagsneutralt
Det Àr svÄrt att förutse exakt hur förslagen kommer att pÄverka transportföretagen, sÀrskilt med beaktande av de olika förutsÀttningar som finns mellan olika aktörer och branscher. Eventuella kostnads- ökningar kan dock vara möjliga att övervÀltra pÄ konsumenterna, dvs. alla som köper resor. Som nÀmnts i avsnitt 16.6 förutsÄgs
373
Konsekvensutredning |
SOU 2026:28 |
FĂ€rjetrafiken
FÀrjetrafiken ÄlÀggs samma uppgiftsskyldighet som andra transport- företag. UtgÄngspunkten Àr dock att företagen inte kommer att föra över uppgifterna direkt till enheten för passagerarinformation. Upp- gifterna skickas i stÀllet till EMSWe, som administreras av Sjöfarts- verket, varifrÄn de dÀrefter översÀnds till enheten.
Inrikesflyg
Det finns i nulÀget inga flygbolag som enbart trafikerar strÀckor inom Sverige utan samtliga bolag har Ätminstone ett fÄtal grÀnsöverskridande flygningar. Inrikesflyg bedrivs sÄledes av samma bolag som Àven be- driver utrikesflyg och som till följd av detta Àr anslutna till
18.3.4Konsekvenser för à klagarmyndigheten, Ekobrottsmyndigheten och domstolarna
Bedömning
Förslagen kan medföra ökad arbetsbelastning och ökade kostnader för à klagarmyndigheten, Ekobrottsmyndigheten och domstolarna.
374
SOU 2026:28 |
Konsekvensutredning |
Konsekvenserna för Ă
klagarmyndigheten och domstolarna till följd av förÀndringar som sker i ljuset av
BerÀkningarna i avsnitt 18.2.5 har gjorts med beaktande av att förslagen i den hÀr delen innebÀr att fler uppgifter kommer att lagras vid enheten för passagerarinformation, vilket kan leda till att fler be- gÀranden kommer att behöva prövas. Som vi har angett i det nÀmnda avsnittet Àr berÀkningarna relevanta, Àven med beaktande av förslagen som rör en trafikslagsneutral
18.3.5Konsekvenser för Polismyndigheten
Enheten för passagerarinformation
Bedömning
Förslagen innebÀr en ökad arbetsbörda och kostnad för enheten för passagerarinformation inom Polismyndigheten. Kostnads- ökningen uppskattas till cirka 4,5 miljoner kronor.
Inkluderingen av fler trafikslag i
Förslagen som avser en trafikslagsneutral
375
Konsekvensutredning |
SOU 2026:28 |
bestÀllningen blir bredare, dvs. omfattar en bevakning, analys eller sökning i fler transportslag, snarare Àn att de blir fler.
Hantering av en bredare bevakning tar mer tid och att kunna han- tera den stora ökningen av passagerare med bibehÄllen servicenivÄ kommer att öka kostnaderna. Hanteringen Àr dock till stor del automa- tiserad och dÀrför bör det inte leda till nÄgra större kostnadsökningar. Sammantaget bedömer vi att kostnaderna för att driva enheten för pas- sagerarinformation med bibehÄllen servicenivÄ utifrÄn de nya förut- sÀttningarna ökar med runt 15 procent, vilket motsvarar 4,5 miljoner kronor baserat pÄ enhetens budget pÄ 30 miljoner kronor för 2026.
Polismyndighetens
Bedömning
Förslagen innebÀr en ökning Polismyndighetens
Inkluderingen av fler trafikslag i
Polismyndighetens anslag för 2025 var 48 miljarder kronor, och kostnaden för utvecklingen av
376
SOU 2026:28 |
Konsekvensutredning |
arna för Polismyndigheten visserligen en liten andel av den totala budgeten. Det rör sig dock om betydande summor och vÄr bedöm- ning Àr att kostnaderna inte ryms inom befintligt anslag utan bör be- kostas genom det allmÀnna reformutrymmet.
18.3.6Ăvriga konsekvenser
Bedömning
Förslagen bedöms inte fÄ nÄgra konsekvenser i övrigt.
Förslagen fÄr inte nÄgra konsekvenser för kommuner eller regioner eller för den kommunala sjÀlvstyrelsen. Förslagen medför inte heller nÄgra andra konsekvenser som inte har kommenterats pÄ andra stÀllen i detta kapitel.
377
19 IkrafttrÀdande
Förslag
Författningsförslagen ska trÀda i kraft den 1 januari 2028.
Det Àr angelÀget att förslagen trÀder i kraft sÄ snart som möjligt, dels för att justera svensk rÀtt sÄ att den Àr förenlig med
FörÀndringarna som avser à klagarmyndigheten, domstolsvÀsen- det samt de behöriga myndigheterna krÀver i sammanhanget inte lika mycket förberedelser som de som avser transportföretagen. Med be- aktande av detta samt sedvanlig tid för remissbehandling och bered- ning inom Regeringskansliet föreslÄs förslagen trÀda i kraft den 1 janu- ari 2028. Detta ger transportföretagen tillrÀckligt med tid för att gen- omföra nödvÀndiga anpassningar och förbereda sig för tillÀmpningen av den nya regleringen.
379
20 Författningskommentar
20.1Förslaget till lag om Àndring av lagen (2018:1181) om flygpassageraruppgifter i brottsbekÀmpningen
Lag (2018:1180) om passageraruppgifter i brottsbekÀmpningen
1 kap.
Lagens innehÄll
1 §
Denna lag innehÄller bestÀmmelser om transportföretags överföring av PNR- uppgifter till enheten för passagerarinformation och om behandling av PNR- uppgifter i verksamhet för att förebygga, förhindra, upptÀcka, utreda eller lag- föra terroristbrottslighet eller annan allvarlig brottslighet. Med
Lagen genomför ocksÄ Europaparlamentets och rÄdets direktiv (EU) 2016/681 av den 27 april 2016 om anvÀndning av passageraruppgiftssamlingar
Med terroristbrottslighet avses i lagen brott enligt artiklarna
14 i Europaparlamentets och rÄdets direktiv (EU) 2017/541 av den 15 mars 2017 om bekÀmpande av terrorism, om ersÀttande av rÄdets rambeslut 2002/475/RIF och om Àndring av rÄdets beslut 2005/671/RIF.
Med annan allvarlig brottslighet avses i lagen de brott som anges i bi- laga II till
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
381
Författningskommentar |
SOU 2026:28 |
Andra uttryck i lagen 3 §
Transportföretag |
Ett företag som har giltig operativ |
|
licens, tillstÄnd, certifikat eller mot- |
|
svarande som ger rÀtt att mot ersÀtt- |
|
ning utföra transporter av passage- |
|
rare med flygplan, tÄg, buss eller fÀrja, |
|
och som i sin normala verksamhet |
|
samlar in och behandlar |
|
gifter i ett elektroniskt system för |
|
hantering av reservationer, avgÄngs- |
|
kontrollsystem för att checka in passa- |
|
gerare, elektroniskt system för köp av |
|
biljetter eller likvÀrdiga system med |
|
motsvarande uppgifter. |
Medlemsstat |
En stat som Àr medlem i Europeiska |
|
unionen och har antagit |
|
tivet. NÀr det gÀller transporter med |
|
tÄg, buss eller fÀrja avses samtliga sta- |
|
ter som Àr medlemmar i Europeiska |
|
unionen. |
Passagerare |
Alla personer, förutom besÀttnings- |
|
medlemmar, som transporteras eller |
|
ska transporteras med ett flygplan, |
|
tÄg, buss eller fÀrja. |
Transport utanför EU |
Transport som utförs av ett transport- |
|
företag, med avgÄng frÄn ett tredje- |
|
land och planerad ankomst pÄ en |
|
medlemsstats territorium eller trans- |
|
port frÄn en medlemsstats territorium |
|
med planerad ankomst i ett tredje- |
|
land, i bÄda fallen inklusive even- |
|
tuella mellanlandningar eller stopp |
|
pÄ territorier i medlemsstater eller |
|
tredjelÀnder. |
Transport inom EU |
Transport som utförs av ett trans- |
|
portföretag, med avgÄng frÄn en |
|
medlemsstats territorium och pla- |
|
nerad ankomst pÄ en eller flera andra |
|
medlemsstaters territorium, utan |
|
eventuella mellanlandningar eller |
|
stopp pÄ tredjelÀnders territorier samt |
|
transport som utförs av ett lufttrafik- |
|
företag mellan tvÄ inrikes flygplatser |
|
i Sverige. |
382
SOU 2026:28 |
Författningskommentar |
I paragrafen definieras vissa uttryck i lagen. Paragrafen justeras sÄ att lufttrafikföretag ersÀtts av transportföretag, att passagerare om- fattar Àven resande med tÄg, buss eller fÀrja samt att definitionen av transportföretag Àven omfattar företag som samlar in och behandlar
Enhet för passagerarinformation
4 §
Det ska vid Polismyndigheten finnas en enhet för passagerarinformation. Enheten ska ansvara för att
1.samla in
2.överföra
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
TillÄten behandling av
5 §
Paragrafen, som behandlas i avsnitt 8.7, anger de tillÄtna syftena för att behandla
383
Författningskommentar |
SOU 2026:28 |
6 §
Lagens bestÀmmelser om behandling av personuppgifter gÀller inte för be- höriga myndigheter i verksamhet som rör nationell sÀkerhet.
Paragrafen anger att lagens bestÀmmelser om behandling av person- uppgifter inte ska gÀlla för behöriga myndigheter i verksamhet som rör nationell sÀkerhet. BestÀmmelsen innebÀr att behöriga myndig- heter i sÄdan verksamhet ska tillÀmpa bestÀmmelser i respektive regis- terförfattning i stÀllet för bestÀmmelser om behandling av person- uppgifter i denna lag.
Det tidigare andra stycket upphÀvs för att svensk rÀtt ska överens- stÀmma med den uttömmande upprÀkningen i artikel 1.2 i
2 kap. Transportföretagens skyldigheter
Ăverföring av
1 §
Transportföretag ska till enheten för passagerarinformation inför varje trans- port inom eller utanför EU överföra sÄdana
Skyldigheten för transportföretag som bedriver fÀrjetrafik att överföra PNR- uppgifter enligt första stycket omfattar Àven de uppgifter om besÀttningen som anges i punkt 17 i bilaga 4.
Om transportens linjebeteckning delas med ett eller flera andra transport- företag, ska det transportföretag som utför transporten överföra
Paragrafens första och fjÀrde stycke uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag och ordalydelsen flygningen ersÀtts av transporten.
Paragrafens andra stycke, som Àr nytt, innebÀr att lufttrafikföretag har en skyldighet att överföra
Paragrafens tredje stycke, som ocksÄ Àr nytt, anger en skyldighet för transportföretag som bedriver fÀrjetrafik att Àven överföra de upp-
384
SOU 2026:28 |
Författningskommentar |
gifter om besÀttningen som anges i punkt 17 i bilaga 4, vilka Àr namn, telefonnummer,
2 §
1.
2.omedelbart efter det att gatens dörrar har stÀngts.
Den andra överföringen fÄr begrÀnsas till uppdateringar och kompletter- ingar av de uppgifter som överfördes vid det första tillfÀllet.
Paragrafens första stycke gÀller nÀr
Registrering av passagerare inom fÀrjetrafiken Àr reglerad pÄ EU- nivÄ och i svensk rÀtt genom Transportstyrelsens föreskrifter och allmÀnna rÄd. I regleringen Àr det föreskrivet nÀr uppgifter frÄn pas- sagerarfartyg ska lÀmnas till Sjöfartsverket. Uppgifterna skickas dÀr- efter till enheten för passagerarinformation. Till följd av detta regleras inte tidpunkten för överföring av
3 §
Transportföretag ska pÄ begÀran av enheten för passagerarinformation över- föra
Paragrafen uppdateras sĂ„ att den omfattar transportföretag och inte enbart lufttrafikföretag. BestĂ€mmelsen gĂ€ller samtliga transportföretag, dvs. Ă€ven sĂ„dana som bedriver passagerartrafik med fĂ€rja, Ă€ven om sĂ„dana företag inte nĂ€mns i 2 §. ĂvervĂ€gandena finns i avsnitt 16.6.3.
385
Författningskommentar |
SOU 2026:28 |
4 §
Transportföretag ska överföra
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
5 §
Transportföretag som Àr skyldiga att överföra
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
Information till passagerare
6 §
Transportföretag ska informera passagerare om överföringen av
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
RÀtt att meddela föreskrifter
7 §
Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om transportföretagens överföring av
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
386
SOU 2026:28 |
Författningskommentar |
3 kap.
1 §
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
TillÄtna ÀndamÄl för behandling av
4 §
Enheten för passagerarinformation fÄr endast behandla
1.göra en förhandsbedömning av passagerare före deras berÀknade an- komst till eller avresa frÄn Sverige i syfte att vÀlja ut personer som behöver utredas ytterligare av behöriga myndigheter eller Europol, pÄ grund av att dessa personer kan vara inblandade i terroristbrottslighet eller annan allvar- lig brottslighet,
2.fullgöra sina uppgifter att överföra
3.göra analyser för att uppdatera eller skapa nya kriterier som ska an- vÀndas vid förhandsbedömningar.
Paragrafen anger de tillÄtna ÀndamÄlen för behandling av
ĂvervĂ€gandena finns i avsnitt 8.9. Paragrafen uppdateras Ă€ven sĂ„ att den omfattar transportföretag och inte enbart lufttrafikföretag.
5 §
Vid en förhandsbedömning fÄr
1.jÀmföras med register eller andra uppgiftssamlingar över personer eller föremÄl som Àr eftersökta eller finns uppförda pÄ en spÀrrlista samt med register eller andra uppgiftssamlingar som Àr relevanta för att förebygga, för- hindra, upptÀcka, utreda eller lagföra terroristbrottslighet eller annan all- varlig brottslighet, och
387
Författningskommentar |
SOU 2026:28 |
2.behandlas enligt pÄ förhand utformade och faststÀllda kriterier som Àr riktade, proportionella och avgrÀnsade och som inte grundas pÄ sÄdana kÀnsliga personuppgifter som avses i 1 kap. 7 §.
Med relevanta register och uppgiftssamlingar enligt första stycket 1 avses register och uppgiftssamlingar som förvaltas av de behöriga myndigheterna eller, nÀr det gÀller
JÀmförelse enligt första stycket 1 fÄr endast ske om registret eller uppgifts- samlingen anvÀnds i samband med bekÀmpningen av terroristbrottslighet eller annan allvarlig brottslighet som har ett Ätminstone indirekt objektivt samband med transport av passagerare.
Paragrafen har justerats för att tydliggöra vad som krÀvs för att ett visst register eller en viss uppgiftssamling, vilket i
Tid som
9 §
Paragrafen behandlas i avsnitt 8.6 och genomför delvis artikel 12.1 och 12.4 i
388
SOU 2026:28 |
Författningskommentar |
domen anges emellertid att
Under de första sex mÄnaderna gÄr det, om det Àr absolut nödvÀn- digt, att lagra
Vissa uppgifter ska behörighetsbegrÀnsas i stÀllet för att anonymi- seras. Detta gÀller
389
Författningskommentar |
SOU 2026:28 |
sÄdan flygning fÄr sÄledes undantas frÄn anonymisering efter sex mÄnader.
Samtliga uppgifter ska förstöras senast fem Är frÄn det att de kommit in frÄn ett lufttrafikföretag.
Paragrafen uppdateras Àven sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
10 §
Paragrafen Àndras sÄ att den hÀnvisar till bilagorna till lagen i stÀllet för bilagan.
BehörighetsbegrÀnsning av
11 §
Följande
1.namn pÄ passagerare,
2.antal passagerare som reser tillsammans,
3.adress och kontaktuppgifter,
4.alla former av betalningsinformation, inklusive faktureringsadress,
5.uppgifter om bonusprogram,
6.allmÀnna anmÀrkningar, och
7.uppgifter om alla Àndringar som har gjorts av de
Paragrafen kompletteras med ett undantag frÄn behörighetsbegrÀns- ning för de uppgifter som i stÀllet ska anonymiseras enligt 3 kap. 9 §.
Punkt 7 Àndras sÄ att hÀnvisning görs till samtliga bilagor till lagen.
390
SOU 2026:28 |
Författningskommentar |
3 a kap. Behandling av
1 §
Detta kapitel gÀller för enheten för passagerarinformations behandling av
Om inte annat anges i detta kapitel, ska alla bestÀmmelser i lagen gÀlla för transporter inom EU som om de vore transporter utanför EU och för PNR- uppgifter för transporter inom EU som om det vore
Paragrafen anger att tillÀmpningsomrÄdet för kapitlet Àr transporter inom EU. BestÀmmelserna i kapitlet behandlas i avsnitt 8.2 och 8.3. Definitioner av transporter utanför respektive inom EU finns i 1 kap. 3 §. Alla bestÀmmelser i lagen i övrigt gÀller Àven avseende transporter inom EU, sÄvida inte annat anges i detta kapitel.
2 §
Paragrafen anger att huvudregeln Àr att
I avsnitt 8.7 behandlas anonymiseringen. Genom anonymiseringen upphör uppgifterna att vara personuppgifter och bevarandet av upp- gifterna stÄr dÀrmed inte i strid med uttalandena i
391
Författningskommentar |
SOU 2026:28 |
3 §
Om det föreligger ett verkligt och aktuellt eller förutsebart terroristhot mot Sverige fÄr beslut fattas om att enheten för passagerarinformation fÄr behandla
Paragrafen anger förutsÀttningarna för att besluta om utvidgad tillÀmp- ning av
4 §
Om det inte föreligger nÄgot terroristhot mot Sverige i enlighet med 3 § fÄr ett urval av resor tillÀmpas för vilka
Urvalet av resor ska begrÀnsas till vad som Àr absolut nödvÀndigt för att uppnÄ syftet med behandlingen av
NÀr en medlemsstat beslutar att tillÀmpa
392
SOU 2026:28 |
Författningskommentar |
5 §
Beslut enligt 3 § ska fattas av SÀkerhetspolisen. Inför beslutet kan SÀkerhets- polisen vid behov inhÀmta synpunkter frÄn Försvarsmakten och andra myn- digheter. Beslutet upphör att gÀlla ett Är efter den dag dÄ det fattades.
SÀkerhetspolisens beslut gÀller omedelbart och ska expedieras till enheten för passagerarinformation.
Paragrafen behandlas i avsnitt 8.2.1. Det Àr SÀkerhetspolisen som fattar beslut om utvidgad tillÀmpning av
Paragrafen reglerar Àven beslutets lÀngsta giltighetstid om ett Är. Om SÀkerhetspolisen gör bedömningen att ett tillrÀckligt allvarligt terrorhot kvarstÄr efter ett Är, fÄr myndigheten fatta ett nytt beslut.
I andra stycket anges att beslutet gÀller omedelbart. För att enheten för passagerarinformation omedelbart ska kunna förÀndra tillÀmp- ningen av
6 §
Beslut om urval av transporter enligt 4 § ska fattas av enheten för passagerarinfor- mation. Inför beslutet ska enheten inhÀmta synpunkter frÄn de behöriga myn- digheterna. Urvalet av resor ska regelbundet ses över.
Om det inte föreligger ett tillrÀckligt allvarligt terrorhot mot Sverige att behandla
393
Författningskommentar |
SOU 2026:28 |
7 §
Beslut enligt 3 § ska understÀllas FörsvarsunderrÀttelsedomstolen utan onödigt dröjsmÄl och senast inom en vecka frÄn den dag dÄ beslutet fattades.
Paragrafen behandlas i avsnitt 8.3. Ett beslut om sÄdan tillÀmpning som avses i 3 § mÄste kunna bli föremÄl för effektiv kontroll antingen av en domstol eller av en oberoende förvaltningsmyndighet, vars av- görande har bindande verkan. Syftet med prövningen Àr att kontrollera om det föreligger ett sÄdant terrorhot och att de villkor och garantier som mÄste stÀllas upp Àr uppfyllda. FörsvarsunderrÀttelsedomstolen Àr exklusivt forum för prövning av SÀkerhetspolisens beslut.
8 §
NÀr ett beslut har understÀllts FörsvarsunderrÀttelsedomstolen ska domstolen hÄlla sammantrÀde. Till sammantrÀdet ska SÀkerhetspolisen kallas.
Paragrafen innebĂ€r att mĂ„l avseende understĂ€llda beslut ska avgöras efter sammantrĂ€de dit SĂ€kerhetspolisen kallas. ĂvervĂ€gandena finns i avsnitt 8.3.2.
9 §
FörsvarsunderrÀttelsedomstolens beslut enligt denna lag fÄr inte överklagas.
Paragrafen innebÀr att överklagandeförbud avseende Försvarsunder- rÀttelsedomstolens beslut enligt denna lag.
4 kap.
Ăverföring av
11 §
394
SOU 2026:28 |
Författningskommentar |
Om en förundersökning enligt rÀttegÄngsbalken pÄgÄr ska en begÀran frÄn en behörig myndighet om att fÄ tillgÄng till
I de fall som inte omfattas av andra stycket ska ett sÄdant beslut fattas av Äklagare.
Paragrafen reglerar förutsÀttningarna för överföring av
Rubriken och första, andra och fjÀrde stycket Àndras sÄ att PNR- information, och inte bara
Enligt andra stycket ska prövningen genomföras av allmÀn dom- stol om en förundersökning pÄgÄr. För att förtydliga att detta inte gÀller förundersökningar som bedrivs i andra medlemsstater anges att det gÀller förundersökningar enligt rÀttegÄngsbalken.
Enligt tredje stycket ska beslut i övriga fall, dvs. nÀr det inte pÄgÄr nÄgon förundersökning enligt rÀttegÄngsbalken, fattas av Äklagare. Det innebÀr att begÀranden frÄn behöriga mottagare i en annan med- lemsstat, ett tredjeland eller Europol hanteras av Äklagare enligt detta stycke.
12 §
Om en begÀran om tillgÄng till
Det första stycket gÀller Àven en begÀran frÄn ett tredjeland som har slutit avtal med EU om överföring och behandling av passageraruppgifter.
I paragrafen, som Àr ny, regleras situationen dÀr en rÀttslig prövning redan har genomförts i landet frÄn vilken begÀran framstÀllts. I sÄdana situationer ska inte ytterligare en prövning göras av en svensk Äklagare. Regleringen omfattar medlemsstater i EU och andra stater som har slutit avtal med EU om överföring och behandling av passagerarupp-
395
Författningskommentar |
SOU 2026:28 |
gifter, och sĂ„ledes inte övriga tredjelĂ€nder. ĂvervĂ€gandena finns i avsnitt 8.5.7.
13 §
Om den efterfrÄgade
I paragrafen anges att om den efterfrÄgade
Prövningen i domstol
14 §
En begÀran om tillgÄng till
En begÀran enligt första stycket frÄn Försvarsmakten eller SÀkerhetspolisen prövas av Stockholms tingsrÀtt.
Paragrafen reglerar vilken domstol som Àr behörig att pröva en begÀran om tillgÄng till
BestÀmmelsen motsvarar den ordning som gÀller vid en ansökan om hemliga tvÄngsmedel i en förundersökning enligt rÀttegÄngsbalken. En begÀran om tillgÄng till
I andra paragrafen anges att nÀr det gÀller en begÀran om tillgÄng till
396
SOU 2026:28 |
Författningskommentar |
15 §
Förfarandet i domstol Àr skriftligt. PÄ förfarandet tillÀmpas reglerna i rÀtte- gÄngsbalken om handlÀggning vid domstol av frÄgor om tvÄngsmedel i brott- mÄl och om överklagande i sÄdana frÄgor. Det som föreskrivs om offentliga ombud i 27 kap. 28 § rÀttegÄngsbalken ska dock inte tillÀmpas.
I paragrafen regleras formen för domstolens handlÀggning av en begÀran om tillgÄng till
Domstolen handlĂ€ggning av begĂ€ran om tillgĂ„ng ska vara skriftlig. Ărendet avgörs sĂ„ledes utan sammantrĂ€de. Paragrafen anger vidare att rĂ€ttegĂ„ngsbalkens regler om handlĂ€ggning vid domstol av frĂ„gor om tvĂ„ngsmedel i brottmĂ„l och om överklagande av beslut i sĂ„dana frĂ„gor Ă€r tillĂ€mpliga pĂ„ förfarandet. Det gĂ€ller t.ex. regler om rĂ€ttens sammansĂ€ttning och om överklagande. Av paragrafen framgĂ„r emeller- tid att bestĂ€mmelsen om offentligt ombud i 27 kap. 28 § rĂ€ttegĂ„ngs- balken inte ska tillĂ€mpas.
Skyndsam handlÀggning
16 §
En begÀran om tillgÄng till
Paragrafen reglerar inom vilken tid en begĂ€ran om tillgĂ„ng till PNR- information ska hanteras. ĂvervĂ€gandena finns i avsnitt 8.5.4.
I paragrafen anges att en begÀran om tillgÄng till
TillfÀllig tillgÄng till
17 §
Om det Àr fara i dröjsmÄl, fÄr enheten för passagerarinformation medge till- gÄng till
397
Författningskommentar |
SOU 2026:28 |
Det första stycket gÀller Àven för en begÀran frÄn ett tredjeland som har slutit avtal med EU om överföring och behandling av passageraruppgifter.
Paragrafen innebÀr att behöriga mottagare, i vissa brÄdskande situa- tioner, kan medges tillgÄng till
Enligt paragrafen fÄr enheten för passagerarinformation medge tillgÄng till
I det andra stycket anges att samma reglering gÀller avseende en begÀran frÄn ett tredjeland som har slutit avtal med EU om överför- ing och behandling av passageraruppgifter. Av regleringen följer att en begÀran frÄn ett tredjeland som inte har slutit ett sÄdant avtal med EU alltid ska föregÄs av en rÀttslig prövning i Sverige, Àven i brÄds- kande fall.
18 §
Om tillgÄng till
Om tillgÄngen har medgetts utan tillstÄnd och det inte lÀngre finns skÀl för behandling av uppgifterna ska behandlingen hos den behöriga myndigheten omedelbart upphöra.
Paragrafen reglerar förfarandet nÀr en behörig myndighet medges tillgÄng till
Paragrafen innebÀr att om tillgÄng till
398
SOU 2026:28 |
Författningskommentar |
19 §
Om en begÀran om tillgÄng till
Paragrafen reglerar följderna av att tillgÄng till
Paragrafen anger att om en begÀran om tillgÄng till PNR- infor- mation avslÄs nÀr behandling redan har pÄbörjats av en behörig myn- dighet, ska behandlingen omedelbart upphöra. Om behandlingen hinner avslutas innan den rÀttsliga prövningen bör det ÀndÄ ankomma pÄ enheten för passagerarinformation att understÀlla begÀran till rÀtt prövningsinstans.
6 kap.
ĂvertrĂ€delser av transportföretag
1 §
En sanktionsavgift ska tas ut av ett transportföretag som inte har överfört
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
2 §
Sanktionsavgiften ska för varje transport som har utförts utan att transportföre- taget har fullgjort sin överföringsskyldighet bestÀmmas till lÀgst 20 000 kro- nor och högst 100 000 kronor. NÀr sanktionsavgiftens storlek faststÀlls ska sÀrskild hÀnsyn tas till antal passagerare pÄ transporten och om transportföre- taget tidigare har begÄtt en övertrÀdelse.
Sanktionsavgiften fÄr sÀttas ned helt eller delvis om övertrÀdelsen Àr ur- sÀktlig eller om det annars med hÀnsyn till omstÀndigheterna skulle vara oskÀligt att ta ut avgiften.
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag. Begreppet flygning ersÀtts av transport.
399
Författningskommentar |
SOU 2026:28 |
3 §
Polismyndigheten beslutar om sanktionsavgift för transportföretag. Sanktionsavgiften tillfaller staten.
Paragrafen uppdateras sÄ att den omfattar transportföretag och inte enbart lufttrafikföretag.
20.2Förslaget till lag om Àndring i polislagen (1984:387)
Uppgifter frÄn transportföretag
25 §
Ett transportföretag som befordrar varor, passagerare eller fordon till eller frÄn Sverige ska pÄ begÀran av Polismyndigheten eller SÀkerhetspolisen skynd- samt lÀmna de aktuella uppgifter om ankommande och avgÄende transporter, som företaget har tillgÄng till. Det som sÀgs om transportföretag gÀller Àven andra företag som yrkesmÀssigt fÄr tillgÄng till transportföretagets uppgifter om transporter. Transportföretaget har endast skyldighet att lÀmna följande upp- gifter om passagerare.
ânamn,
âfödelsedatum,
âkön,
ânationalitet,
âresrutt,
âbagage,
âmedpassagerare,
âbetalningsinformation och sĂ€ttet för bokning,
âmobiltelefonnummer, och
â
Polismyndigheten fÄr begÀra uppgifter enligt första stycket endast om uppgifterna kan antas ha betydelse för den brottsbekÀmpande verksamheten.
Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om hur transport- företag ska lÀmna uppgifter.
En begÀran om uppgifter om en transport fÄr inte överklagas.
Paragrafen reglerar Polismyndighetens och SĂ€kerhetspolisens rĂ€tt att begĂ€ra att ett transportföretag lĂ€mnar uppgifter om ankommande och avgĂ„ende transporter. ĂvervĂ€gandena finns i avsnitt 17.3.
UpprÀkningen i första stycket av de uppgifter om passagerare som transportföretagen har skyldighet att lÀmna Àr uttömmande och har
400
SOU 2026:28 |
Författningskommentar |
utökats med födelsedatum, kön, nationalitet, mobiltelefonnummer och
Det tredje stycket Ă€r en upplysningsbestĂ€mmelse om att regeringen eller den myndighet som regeringen bestĂ€mmer, med stöd av 8 kap. För att underlĂ€tta för transportföretagen bör det ske samverkan mellan Polismyndigheten och Tullverket för att ta fram standarder och format för hur uppgifterna ska lĂ€mnas. ĂvervĂ€gandena finns i avsnitt 17.3.8.
I det fjĂ€rde stycket anges att en begĂ€ran om uppgifter frĂ„n ett trans- portföretag inte fĂ„r överklagas. ĂvervĂ€gandena finns i avsnitt 17.3.9.
26 §
Transportföretag fÄr lÀmna uppgifter enligt 25 § pÄ sÄ sÀtt att de görs lÀs- bara för Polismyndigheten eller SÀkerhetspolisen genom direktÄtkomst.
Polismyndigheten och SÀkerhetspolisen fÄr ta del av uppgifter genom direktÄtkomst innan transporten har ankommit eller avgÄtt och under högst sex mÄnader dÀrefter, om det behövs för att kontrollera aktuella transporter.
Paragrafens första stycke uppdateras sĂ„ begreppet terminalĂ„tkomst ersĂ€tts av direktĂ„tkomst. Det innebĂ€r ingen förĂ€ndring i sak. Ăver- vĂ€gandena finns i avsnitt 20.3.10.
I det andra stycket anges att ett transportföretag i stĂ€llet för att lĂ€mna uppgifter om en enskild transport fĂ„r ge Polismyndigheten och SĂ€kerhetspolisen tillgĂ„ng till uppgifter genom direktĂ„tkomst. Uppgifterna fĂ„r finnas tillgĂ€ngliga under ytterligare sex mĂ„nader efter det att transporten har ankommit eller avgĂ„tt. SĂ„dan tillgĂ„ng till historiska uppgifter om transporter ger myndigheterna möjlighet att bl.a. analysera resmönster. ĂvervĂ€gandena finns i avsnitt 17.3.6.
26 a §
Polismyndigheten och SÀkerhetspolisen fÄr förelÀgga ett transportföretag att fullgöra sina skyldigheter enligt 25 och 26 §§.
Beslutet om förelÀggande fÄr förenas med vite. Beslutet gÀller omedelbart.
401
Författningskommentar |
SOU 2026:28 |
Paragrafen reglerar vilka medel Polismyndigheten och SĂ€kerhetspolisen har om ett transportföretag inte lĂ€mnar de uppgifter som har begĂ€rts av respektive myndighet. ĂvervĂ€gandena finns i avsnitt 20.3.3.
Enligt första stycket för Polismyndigheten och SÀkerhetspolisen utfÀrda ett förelÀggande mot ett transportföretag som inte fullgör sina skyldigheter att lÀmna uppgifter enligt 25 och 26 §§.
I andra stycket anges att ett sÄdant förelÀggande fÄr förenas med vite och att det gÀller omedelbart, dvs. oberoende av om förelÀggandet överklagas.
26 b §
Ett beslut om förelÀggande enligt 26 a § fÄr överklagas till allmÀn förvaltnings- domstol.
PrövningstillstÄnd krÀvs vid överklagande till kammarrÀtten.
Paragrafen anger att beslut av Polismyndigheten eller SĂ€kerhets- polisen om förelĂ€ggande för ett transportföretag att fullgöra sina skyldigheter enligt 25 och 26 §§ fĂ„r överklagas till allmĂ€n förvalt- ningsdomstol. Vid överklagande till kammarrĂ€tt ska det krĂ€vas pröv- ningstillstĂ„nd. ĂvervĂ€gandena finns i avsnitt 17.3.3.
20.3Förslaget till lag om Àndring i lagen (2009:966) om FörsvarsunderrÀttelsedomstol
FörsvarsunderrÀttelsedomstolens uppgifter
1 §
FörsvarsunderrÀttelsedomstolen ska pröva frÄgor om tillstÄnd till signal- spaning enligt lagen (2008:717) om signalspaning i försvarsunderrÀttelse- verksamhet.
FörsvarsunderrÀttelsedomstolen ska Àven
1.pröva frÄgor om tillstÄnd till framtagning enligt lagen (2026:000) om sÀkerhetspolisens behandling av personuppgifter i sÀrskilda uppgiftssam- lingar,
2.pröva beslut som ska överklagas dit enligt lagen (2026:000) om SÀker- hetspolisens behandling av personuppgifter, och
3.pröva understÀllda beslut enligt lagen (2018:1180) om passagerarupp- gifter i brottsbekÀmpningen.
402
SOU 2026:28 |
Författningskommentar |
I paragrafen anges FörsvarsunderrÀttelsedomstolens uppgifter. I andra stycket lÀggs en bestÀmmelse till med innebörden att domstolen ska pröva understÀllda beslut enligt lagen om passageraruppgifter i brotts- bekÀmpningen.
5 §
Ett integritetsskyddsombud ska bevaka enskildas integritetsintresse i mÄl vid domstolen om tillstÄnd till signalspaning. Ombudet har rÀtt att ta del av det som förekommer i mÄlet och att yttra sig.
I paragrafen anges att ett integritetsskyddsombud ska bevaka enskil- das integritetsintresse i mĂ„l vid domstolen. Paragrafen justeras sĂ„ att den endast omfattar mĂ„l om tillstĂ„nd till signalspaning. MĂ„l som rör understĂ€llda beslut enligt lagen (2018:1180) om passageraruppgifter i brottsbekĂ€mpningen omfattas sĂ„ledes inte av bestĂ€mmelsen. Ăver- vĂ€gandena finns i avsnitt 8.3.2.
14 a §
Domstolen fÄr besluta att ett understÀllt beslut enligt lagen (2018:1180) om passageraruppgifter i brottsbekÀmpningen tills vidare inte ska gÀlla.
Ett beslut om utvidgad tillÀmpning av
16 §
Att FörsvarsunderrÀttelsedomstolens beslut i frÄgor som rör signalspaning inte fÄr överklagas framgÄr av 13 § lagen (2008:717) om signalspaning i försvarsunderrÀttelseverksamhet. Att domstolens beslut som rör understÀllda beslut i enlighet med lagen (2018:1180) om passageraruppgifter i brottsbekÀmp- ningen inte fÄr överklagas framgÄr av 3 a kap. 9 § samma lag. Inte heller dom- stolens beslut i övrigt enligt denna lag fÄr överklagas.
403
Författningskommentar |
SOU 2026:28 |
Paragrafen innehÄller hÀnvisningar till överklagandeförbuden i 13 § lagen om signalspaning i försvarsunderrÀttelseverksamhet och 3 a kap. 8 § lagen om passageraruppgifter i brottsbekÀmpningen. Andra beslut fÄr inte heller överklagas. De beslut som omfattas av detta Àr t.ex. be- slut om avvisning av en ansökan och om ersÀttning till integritets- skyddsombud.
20.4Förslaget till lag om Àndring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens omrÄde
1 kap.
3 §
SÀrskilda bestÀmmelser om behandling av personuppgifter finns
1.i lagen (2017:496) om internationellt polisiÀrt samarbete och i före- skrifter som regeringen har meddelat i anslutning till den lagen,
2.i lagen (2018:1180) om passageraruppgifter i brottsbekÀmpningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen,
3.i lagen (2022:613) om finansiell information i brottsbekÀmpningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen, och
4.i lagen (2023:474) om polisiÀra befogenheter i grÀnsnÀra omrÄden. Om det i dessa författningar finns avvikande bestÀmmelser, ska de tillÀm-
pas i stÀllet för bestÀmmelserna i denna lag.
Paragrafen uppdateras sÄ att hÀnvisningen i punkt 2 avser lagen om passageraruppgifter i brottsbekÀmpningen.
2 kap.
13 §
Personuppgifter som tillhandahÄlls av transportföretag enligt 25 § polis- lagen (1984:387) fÄr behandlas för att utföra en uppgift som anges i 1 § 1 och 2.
Polismyndigheten ska pÄ begÀran lÀmna sÄdana personuppgifter som avses i första stycket till
âFörsvarsmakten, om de behövs i försvarsunderrĂ€ttelseverksamheten eller den militĂ€ra underrĂ€ttelsetjĂ€nsten, och
404
SOU 2026:28 |
Författningskommentar |
âEkobrottsmyndigheten, om de behövs i den brottsbekĂ€mpande verksam- heten.
Personuppgifter som avses i första stycket fÄr Àven behandlas förföljande ÀndamÄl för at utföra en uppgift som anges i 1 § 1 eller 2:
âplanera kontroller,
âvĂ€lja ut kontrollobjekt, och
âgöra analyser som behövs för att uppdatera eller skapa nya kriterier som ska anvĂ€ndas vid planering av kontroller eller urval av kontrollobjekt.
Personuppgifter som avses i första stycket fÄr endast i ett enskilt fall behandlas för nya ÀndamÄl enligt 2 kap. 4 eller § brottsdatalagen (2018:1177).
Paragrafen reglerar den tillĂ„tna behandlingen av personuppgifter som tillhandahĂ„lls av transportföretag enligt 25 § polislagen. Ăver- vĂ€gandena finns i avsnitt
I det andra stycket anges en skyldighet för Polismyndigheten att pÄ begÀran lÀmna personuppgifter som har tillhandahÄllits av trans- portföretag till Försvarsmakten, om de behövs i försvarsunderrÀttelse- verksamheten, och till Ekobrottsmyndigheten, om de behövs i den brottsbekÀmpande verksamheten. Detta innebÀr att bestÀmmelsen Àr sekretessbrytande i enlighet med 10 kap. 28 § offentlighets- och sekretesslagen (2009:400).
14 §
Vid direktÄtkomst enligt 26 § polislagen (1984:387) fÄr personuppgifterna inte Àndras eller bearbetas pÄ annat sÀtt.
Paragrafen uppdateras sĂ„ begreppet terminalĂ„tkomst ersĂ€tts av direkt- Ă„tkomst. Det innebĂ€r ingen förĂ€ndring i sak. ĂvervĂ€gandena finns i avsnitt 17.3.10.
4 kap.
11 b §
Personuppgifter som med stöd av 25 § polislagen (1984:387) tillhandahÄlls pÄ annat sÀtt Àn genom direktÄtkomst, ska förstöras sex mÄnader efter det att de behandlades första gÄngen.
Paragrafen, som Ă€r ny, anger hur lĂ€nge vissa uppgifter frĂ„n transport- företag fĂ„r bevaras. ĂvervĂ€gandena finns i avsnitt 17.3.6.
405
Författningskommentar |
SOU 2026:28 |
UtgÄngspunkten för all behandling av personuppgifter Àr att de inte fÄr behandlas lÀngre Àn vad som Àr nödvÀndigt i det enskilda fallet. För vissa kategorier av uppgifter anges det dock en yttersta grÀns för hur lÀnge de fÄr behandlas. Uppgifter som tillhandahÄlls av transportföretag pÄ annat sÀtt Àn genom direktÄtkomst ska för- störas sex mÄnader efter det att de behandlades första gÄngen.
Kravet pÄ förstöring gÀller inte om uppgifterna behandlas för ett nytt ÀndamÄl i ett enskilt fall, t.ex. om de anvÀnds i en brottsutredning eller har tagits in i ett underrÀttelseÀrende. DÄ ska i stÀllet de bestÀm- melser som gÀller för lÀngsta tid för behandling av sÄdana uppgifter tillÀmpas.
20.5Förslaget till lag om Àndring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens omrÄde
1kap.
2§
SÀrskilda bestÀmmelser om behandling av personuppgifter finns
1.i lagen (2017:496) om internationellt polisiÀrt samarbete och i före- skrifter som regeringen har meddelat i anslutning till den lagen,
2.i lagen (2018:1180) om passageraruppgifter i brottsbekÀmpningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen,
3.i lagen (2022:613) om finansiell information i brottsbekÀmpningen och i föreskrifter som regeringen har meddelat i anslutning till den lagen,
4.i lagen (2023:474) om polisiÀra befogenheter i grÀnsnÀra omrÄden,
och
5.i tullbefogenhetslagen (2024:710).
Om det i dessa författningar finns avvikande bestÀmmelser, ska de tillÀm- pas i stÀllet för bestÀmmelserna i denna lag.
Paragrafen uppdateras sÄ att hÀnvisningen i punkt 2 avser lagen om passageraruppgifter i brottsbekÀmpningen.
406
SOU 2026:28 |
Författningskommentar |
20.6Förslaget till lag om Àndring i tullbefogenhetslagen (2024:710)
7 kap.
12 §
Om uppgifterna kan antas ha betydelse för Tullverkets brottsbekÀmpande verksamhet, fÄr Tullverket begÀra att ett transportföretag, som befordrar varor, passagerare eller fordon till eller frÄn Sverige, lÀmnar uppgifter om ankommande eller avgÄende transporter som företaget har tillgÄng till (bok- ningsuppgifter). Det som sÀgs om transportföretag gÀller Àven andra företag som yrkesmÀssigt fÄr tillgÄng till transportföretagets bokningsuppgifter.
I frÄga om passagerare omfattas endast uppgifter om
ânamn,
âfödelsedatum,
âkön,
ânationalitet,
âresrutt,
âbagage,
âmedpassagerare,
âmobiltelefonnummer,
â
âbetalningsinformation,
âbokningssĂ€tt.
Regeringen eller den myndighet som regeringen bestÀmmer kan med stöd av 8 kap. 7 § regeringsformen meddela nÀrmare föreskrifter om hur bokningsuppgifter ska lÀmnas.
Tullverkets begÀran om bokningsuppgifter fÄr inte överklagas.
I första stycket regleras Tullverkets rÀtt att begÀra att ett transport- företag som befordrar varor, passagerare eller fordon till eller frÄn Sverige lÀmnar uppgifter om ankommande eller avgÄende transpor- ter som företaget har tillgÄng till.
UpprĂ€kningen av vilka uppgifter som ska lĂ€mnas avseende passa- gerare Ă€r uttömmande. Kön har lagts till i upprĂ€kningen och betal- ningssĂ€tt har Ă€ndrats till betalningsinformation. I övrigt Ă€r upprĂ€k- ningen oförĂ€ndrad. ĂvervĂ€gandena finns i avsnitt 17.2.
407
SĂ€rskilt yttrande
SÀrskilt yttrande av experterna Cecilia Danielsson, Mattias Fogelgren, Malin Lundberg, Anna Saarikoski, Fredrik Sjöberg och Eric à mell
Inledning
en huvudregel om att
409
SĂ€rskilt yttrande |
SOU 2026:28 |
fall fÄr
Med utredningens förslag kommer
Vi förstÄr utredarens tolkning av
Vi vill i sammanhanget framhÄlla att utredningens övergripande mÄl enligt kommittédirektiven Àr att öka tillgÄngen till passagerarupp- gifter i brottsbekÀmpningen.1 I uppdraget har bl.a. ingÄtt att analysera och ta stÀllning till vilka förÀndringar av svensk rÀtt som behöver göras med anledning av
Vi anser att de lÄngtgÄende negativa konsekvenserna som utreda- rens förslag medför för den brottsbekÀmpande verksamheten och förmÄgan att beivra den allvarliga brottslighet som
Med dessa ingÄngsvÀrden och det utrymme som vi ser i frÄga om tolkning och tillÀmpning av vad som utgör en lÀngsta tillÄten tid för en generell och odifferentierad lagring av
1Dir. 2025:36. Ăkad tillgĂ„ng till passageraruppgifter i brottsbekĂ€mpningen, s. 1.
410
SOU 2026:28 |
SĂ€rskilt yttrande |
Alternativ tolkning och tillÀmpning
Vi menar att det finns tvÄ sÀtt att tolka och tillÀmpa
Inledningsvis vill vi framhÄlla att
âŠartikel 12 i
Det
2I 2 kap. 19 § regeringsformen framgÄr att lag eller annan föreskrift inte fÄr meddelas i strid med Sveriges Ätaganden pÄ grund av EKMR.
3Jfr prop. 2018/19:86 s. 29.
4Punkten 62 i mÄl
5Punkterna 262 och 299 i mÄl
411
SĂ€rskilt yttrande |
SOU 2026:28 |
Det ska understrykas att
I förevarande fall tycks8 [egen kursivering] den lagstiftning som Àr aktu- ell i det nationella mÄlet föreskriva en allmÀn lagringstid för
6Punkten 250 i mÄl
7Punkten 261 i mÄl
8âthe legislation at issue in the main proceedings appears to prescribeâ i den engelska sprĂ„kversionen av domen.
9HÀr ska noteras sÀrskilt att
412
SOU 2026:28 |
SĂ€rskilt yttrande |
rÀtten kan tolkas pÄ ett sÀtt som Àr förenligt med
Allt detta ligger i linje med vÄr bedömning att det som
Sammanfattningsvis menar vi att det som
Vad som kan utgöra en sÄdan annan omstÀndighet som utvisar att det föreligger objektiva omstÀndigheter som visar att det föreligger en risk för terrorbrott eller grov brottslighet, som enligt
NÄgra generella hÄllpunkter gÄr dock att hÀrleda ur
Som
10Artikel 288 fördraget om Europeiska unionens funktionssÀtt (FEUF).
11Se t.ex. Europeiska rÄdet,
413
SĂ€rskilt yttrande |
SOU 2026:28 |
riteten, bl.a. genom insamling av
VÄr uppfattning Àr att hotbilden mot Sverige Àr en sÄdan objektiv omstÀndighet som kan motivera en generell och odifferentierad lag- ring av
I
Den rÄdande hotbilden mot Sverige Àr komplex och hoten gÄr in i varandra och förstÀrks. I detta ingÄr bl.a. att terrorhotet mot Sverige blir allt mer komplext och brett med olika aktörer som har avsikt att
12Se punkterna 170 och 171 i mÄl
13Jfr punkt 150 i de förenade mÄlen
14Se skÀl 19 i
414
SOU 2026:28 |
SĂ€rskilt yttrande |
agera i och mot Sverige.15 I Sverige har vi dessutom en organiserad brottslighet som Ă€r systemhotande16 dĂ€r vi de senaste Ă„ren har sett ett ökat samarbete mellan organiserad brottslighet och frĂ€mmande makt,17 vilket suddar ut grĂ€nserna mellan terrorism och annan allvar- lig brottslighet. Den kriminella ekonomin Ă€r samhĂ€llsskadlig dĂ„ den hotar vĂ€lfĂ€rdssystemet och förtroendet för demokratin. Ăven hybrid- krigföringen frĂ„n lĂ€nder som Ryssland, Kina och Iran Ă€r ett vĂ€xande problem.18
DÀrtill har vi Àven problem med ett ökat extraterritoriellt auktori- tÀrt styre (i form av illegitim sÀkerhetshotande diasporapÄverkan)19 och ser ett ökat sabotagehot med angrepp pÄ samhÀllsviktiga struk- turer kopplat till Sveriges intrÀde i Nato och det svenska militÀra stödet till Ukraina.
Sammantaget utgör denna breda, komplexa och mÄngfacetterade hotbild sÄdana konkreta objektiva omstÀndigheter som vi menar gör att Sverige stÄr inför en verklig, aktuell och förutsÀgbar risk för att utsÀttas för terrorbrott och annan allvarlig brottslighet som pÄvisar och motiverar behovet en generell och odifferentierad lagringstid i mer Àn sex mÄnader.
Det Àr slutligen viktigt att understryka att ingen annan medlems- stat, sÄvitt vi kÀnner till, Ànnu har lagt fram nÄgra författningsförslag eller genomfört författningsÀndringar i frÄgan om lagringstid med samma lÄngtgÄende negativa konsekvenser för brottsbekÀmpningen som de utredaren nu föreslÄr. TvÀrtom Àr signalerna vi fÄr i vÄra under- handskontakter med företrÀdare i andra medlemsstater att de resonerar pÄ ett liknande sÀtt som det vi nu fört fram. Vi menar dÀrför att det Àr viktigt att bedriva en fortsatt omvÀrldsbevakning i samband med beredningen av utredarens förslag för att fÄ ytterligare underlag i strÀ- van att bÄde sÀkerstÀlla att svensk rÀtt Àr förenlig med unionsrÀtten och att inte beskÀra de brottsbekÀmpande myndigheternas möjlig- heter att fullgöra sina uppdrag mer Àn absolut nödvÀndigt i en utma- nande tid.
15Se SOU 2025:114, s. 179 ff.
16Regeringens skrivelse (2023/24:67) MotstĂ„ndskraft och handlingskraft â en nationell strategi mot organiserad brottslighet, s. 1.
17Se t.ex. SÀkerhetspolisens lÀgesbild
18MUST:s Ärsöversikt 2024, s. 6, 19 f. och 23.
19Se t.ex. SÀkerhetspolisens lÀgesbild
415
SĂ€rskilt yttrande |
SOU 2026:28 |
Dynamisk tolkning av unionsrÀtten och EKMR
Ăven om vĂ„r uppfattning inte delas om att
I sitt avgörande har
En dynamisk tolkning innebÀr att bestÀmmelser om de grund- lÀggande fri- och rÀttigheter som inte Àr absoluta, hela tiden mÄste tolkas och tillÀmpas utifrÄn nutida samhÀlleliga förhÄllanden, vÀrder- ingar och utveckling, sÄ att det rÀttsliga innehÄllet kan anpassas och förÀndras över tid utan att behöva skrivas om.
I detta sammanhang ska understrykas att sĂ„dana grundlĂ€ggande fri- och rĂ€ttigheter sĂ„ som rĂ€tten till privatlivet och skyddet för den personliga integriteten, alltid mĂ„ste vĂ€rderas och vĂ€gas mot vad som uppnĂ„s genom de rĂ€ttighetsbegrĂ€nsande Ă„tgĂ€rderna, som mĂ„nga gĂ„nger vidtas i det uttryckliga syftet att skydda andra grundlĂ€ggande fri- och rĂ€ttigheter, t.ex. rĂ€tten till liv och andra aspekter av rĂ€tten till privatliv. Staten har enligt EU:s rĂ€ttighetsstadga och EKMR en skyldighet att skydda enskildas privatliv och personliga integritet mot intrĂ„ng som begĂ„s av andra enskilda och, om intrĂ„ng görs, se till att brotten utreds. En förutsĂ€ttning för att staten ska kunna leva upp till kraven pĂ„ att upprĂ€tthĂ„lla rĂ€ttstryggheten för enskilda Ă€r att staten har en vĂ€lfunge- rande och effektiv brottsbekĂ€mpning. Att ha en vĂ€lfungerande brotts- bekĂ€mpning innebĂ€r t.ex. att myndigheterna ska ha tillgĂ„ng till effek- tiva utredningsverktyg â Ă€ven i den elektroniska miljön.23
20Europeiska unionens stadga om de grundlÀggande rÀttigheterna (2012/C 326/02).
21Se artikel 52.3 EU:s rÀttighetsstadga och
22Se t.ex. SOU 2025:2, NÄgra frÄgor om grundlÀggande fri- och rÀttigheter, s. 367 och Sicilianos,
Interpretation of the European Convention on Human Rights: Remarks on the Courtâs Approach
(1680a05732).
23Prop. 2018/19:86, Datalagring vid brottsbekĂ€mpning â anpassningar till
416
SOU 2026:28 |
SĂ€rskilt yttrande |
Som framgÄtt i föregÄende avsnitt Àr hotbilden mot Sverige bÄde bred och komplex. I tiden efter
OvanstÄende omstÀndigheter menar vi utgör sÄdana tillkommande omstÀndigheter som medför att det vid en prövning av nödvÀndighet och proportionalitet utifrÄn grundlÀggande fri- och rÀttigheter med hÀnsyn till rÄdande förhÄllanden gÄr att rÀttfÀrdiga en mer lÄngtgÄende generell och odifferentierad lagring av
417
Bilaga 1
Kommittédirektiv 2025:36
Ăkad tillgĂ„ng till passageraruppgifter i brottsbekĂ€mpningen
Beslut vid regeringssammantrÀde den 10 april 2025
Sammanfattning
För att framgÄngsrikt bekÀmpa terroristbrott och annan allvarlig brottslighet behöver de brottsbekÀmpande myndigheterna ha tillgÄng till ÀndamÄlsenliga och effektiva verktyg. Ett sÄdant verktyg kan vara passageraruppgifter. En sÀrskild utredare ska se över reglerna om passageraruppgifter i brottsbekÀmpningen i syfte att anpassa regler- ingen av flygpassageraruppgifter till
Utredaren ska bl.a.
âąanalysera och ta stĂ€llning till vilka förĂ€ndringar av den svenska regleringen i frĂ„ga om flygpassageraruppgifter i brottsbekĂ€mpningen som behöver göras med anledning av
âąanalysera och ta stĂ€llning till om den svenska regleringen i frĂ„ga om flygpassageraruppgifter i brottsbekĂ€mpningen bör göras neutral vad gĂ€ller trafikslag och samtidigt se över nuvarande möjligheter att inhĂ€mta tillgĂ€ngliga passageraruppgifter frĂ„n andra transport- företag, och
419
Bilaga 1 |
SOU 2026:28 |
âąlĂ€mna förslag pĂ„ de författningsĂ€ndringar och andra Ă„tgĂ€rder som bedöms nödvĂ€ndiga.
Uppdraget ska redovisas senast den 14 april 2026.
Uppdraget att se över reglerna om flygpassageraruppgifter i brottsbekÀmpningen
PNR Àr en förkortning av det engelska begreppet Passenger Name Record och avser uppgifter som passagerare kan lÀmna vid bokning av flygresor och incheckning. Det kan t.ex. vara uppgifter om namn, resedatum, resvÀg, bagageinformation och betalningssÀtt. FrÄgor om
Enligt
420
SOU 2026:28 |
Bilaga 1 |
Det svenska genomförandet av
Den 21 juni 2022 meddelade
Vad gÀller
421
Bilaga 1 |
SOU 2026:28 |
rÀttigheterna
Domstolens övergripande slutsats Àr alltsÄ att direktivet Àr giltigt med hÀnsyn till att det ska tolkas restriktivt och pÄ ett sÀtt som Àr förenligt med
Ett av domens mest betydelsefulla klargöranden gÀller möjlig- heten att tillÀmpa direktivet pÄ flygningar inom EU. Domstolen kon- staterar att en utvidgad tillÀmpning av direktivet som omfattar alla flygningar inom EU mÄste kunna bli föremÄl för effektiv kontroll av en domstol eller av en oberoende förvaltningsmyndighet. Endast nÀr en medlemsstat bedömer att det finns tillrÀckligt konkreta omstÀn- digheter i form av ett verkligt och aktuellt eller förutsebart terrorhot fÄr medlemsstaten föreskriva att direktivet ska tillÀmpas pÄ alla flyg- ningar inom EU frÄn eller till den berörda medlemsstaten under en viss tidsperiod. Denna tidsperiod ska enligt domstolen begrÀnsas till vad som Àr strikt nödvÀndigt, men den kan förlÀngas. Vidare kon- staterar domstolen att om det inte finns nÄgot sÄdant terroristhot fÄr tillÀmpningen av direktivet inte utstrÀckas till alla flygningar inom EU utan mÄste begrÀnsas till vissa flyglinjer, resmönster eller flyg- platser dÀr det enligt medlemsstatens bedömning finns indikationer som kan motivera en sÄdan tillÀmpning. Det ska ocksÄ regelbundet omprövas om det fortfarande Àr strikt nödvÀndigt att tillÀmpa direk- tivet pÄ de flygningar inom EU som har valts ut.
Domen behandlar Àven frÄgor om vilken information som fÄr samlas in, vilka brott som direktivet kan tillÀmpas pÄ och vilka data- baser som fÄr anvÀndas för jÀmförelser vid förhandsbedömningar.
422
SOU 2026:28 |
Bilaga 1 |
Vidare finns klargöranden om hur kontrollerna ska utföras efter att man har fÄtt en trÀff och om hur förhandsbedömningarna ska gÄ till. Domstolen gör ocksÄ uttalanden om information till berörda en- skilda och om eventuella överklaganden frÄn enskilda.
I domen behandlas ocksÄ bl.a. frÄgan om lagringstid för PNR- uppgifter. Enligt domstolen gÄr den generella lagringen av sÄdana uppgifter under en inledande sexmÄnadersperiod inte principiellt utöver vad som Àr strikt nödvÀndigt. Efter denna period krÀvs dock objektiva omstÀndigheter som visar att det finns en risk för terrorist- brott eller annan grov brottslighet som har ett Ätminstone indirekt objektivt samband med dessa passagerares flygresor. Domstolen be- dömer ocksÄ att
Den svenska regleringen behöver ses över
De brottsbekÀmpande myndigheterna behöver ha tillgÄng till Ànda- mÄlsenliga och effektiva verktyg för att kunna förebygga, förhindra och upptÀcka brottslig verksamhet och utreda och lagföra brott. DÄ terroristbrott och annan grov brottslighet ofta innefattar grÀnsöver- skridande moment Àr tillgÄngen till
Det kan noteras att Polismyndigheten i en hemstÀllan till Justitie- departementet (Ju2024/02188) betonat vikten av
Den svenska regleringen som genomför
423
Bilaga 1 |
SOU 2026:28 |
uttalat om förutsÀttningarna för insamling av flygpassagerarupp- gifter pÄ flygningar inom EU, samt hur ett beslut om sÄdan insam- ling ska omprövas alternativt kunna kontrolleras av domstol eller oberoende förvaltningsmyndighet. Det kan Àven krÀvas författnings- Àndringar i frÄga om exempelvis lagringstid. Utredningsarbetet bör inriktas mot att upprÀtthÄlla de brottsbekÀmpande myndigheternas tillgÄng till ÀndamÄlsenliga och effektiva verktyg, samtidigt som skyd- det för enskildas personliga integritet sÀkerstÀlls. Av det nÀmnda följer att regleringen bör förÀndras endast i den utstrÀckning det Àr nöd- vÀndigt.
Utredaren ska dÀrför
âąanalysera hur den svenska regleringen förhĂ„ller sig till
âąföreslĂ„ förĂ€ndringar av regelverket som innebĂ€r att brottsbekĂ€m- pande myndigheters tillgĂ„ng till flygpassageraruppgifter upprĂ€tt- hĂ„lls i möjligaste mĂ„n samtidigt som skyddet för enskildas per- sonliga integritet sĂ€kerstĂ€lls
âąlĂ€mna förslag pĂ„ de författningsĂ€ndringar och andra Ă„tgĂ€rder som bedöms nödvĂ€ndiga.
Uppdraget att övervÀga en trafikslagsneutral lagstiftning
InhÀmtning av passageraruppgifter frÄn andra transportföretag Àn lufttrafikföretag
Möjligheten att i brottsbekÀmpande syfte begÀra in tillgÀngliga passageraruppgifter frÄn andra transportföretag regleras för Polis- myndigheten i 25 och 26 §§ polislagen (1984:387) och för Tullverket i 7 kap. 12 och 13 §§ tullbefogenhetslagen (2024:710). Av 25 § polis-
424
SOU 2026:28 |
Bilaga 1 |
lagen följer att ett transportföretag som befordrar bl.a. passagerare till eller frĂ„n Sverige Ă€r skyldigt att pĂ„ begĂ€ran av Polismyndigheten skyndsamt lĂ€mna de aktuella uppgifter om ankommande och avgĂ„- ende transporter som företaget har tillgĂ„ng till. Skyldigheten att lĂ€mna uppgifter om passagerare omfattar namn, resrutt, bagage och med- passagerare samt sĂ€ttet för betalning och bokning. I 26 § anges att transportföretag fĂ„r lĂ€mna uppgifter enligt 25 § pĂ„ sĂ„ sĂ€tt att de görs lĂ€sbara genom terminalĂ„tkomst. Transportföretagen har dock ingen skyldighet att samla in och lĂ€mna uppgifter till Polismyndigheten som de inte har. Exempelvis Ă€r obokade biljetter vanligt förekommande vid grĂ€nspendling över Ăresund och vid lokal busstrafik mellan Haparanda och TorneĂ„, varför tillgĂ„ngen till passageraruppgifter, som t.ex. namn, frĂ„n sĂ„dan trafik kan antas vara relativt begrĂ€nsad. Regler- ingen för Tullverket överensstĂ€mmer i stort med den för Polismyn- digheten, men har bl.a. moderniserats sprĂ„kligt i samband med att tullbefogenhetslagen infördes. I samband med det har Ă€ven trans- portföretags skyldigheter att lĂ€mna uppgifter till Tullverket utökats till att omfatta Ă€ven passagerares födelsedatum, nationalitet,
En
Möjligheten för Polismyndigheten och Tullverket att i den brotts- bekÀmpande verksamheten fÄ del av passageraruppgifter Àven frÄn andra transportföretag Àn lufttrafikföretag utgör ett viktigt kom- plement till
425
Bilaga 1 |
SOU 2026:28 |
behöver föra över uppgifter som de redan vÀljer att samla in av kom- mersiella skÀl.
Polismyndigheten har i sin hemstÀllan till Justitiedepartementet pekat pÄ att skillnaden mellan de tvÄ regelverken leder till svÄrigheter i det brottsbekÀmpande arbetet. Bland annat kan kriminella anpassa resor för att försvÄra upptÀckt, t.ex. genom att helt eller delvis resa till eller frÄn Sverige med andra fÀrdmedel Àn flyg.
I kampen mot den organiserade brottsligheten Àr det avgörande att de brottsbekÀmpande myndigheterna har rÀtt förutsÀttningar att bedriva ett effektivt brottsbekÀmpande arbete. Passageraruppgifter frÄn persontransporter till och frÄn Sverige Àr en viktig del i det arbetet. Det finns dÀrför skÀl att se över hur Polismyndighetens och Tullverkets tillgÄng till passageraruppgifter frÄn
Ett alternativ Àr att lÄta den svenska
Som redogörs för ovan har Àven SÀkerhetspolisen, Ekobrotts- myndigheten och Försvarsmakten möjlighet att enligt nuvarande
En
426
SOU 2026:28 |
Bilaga 1 |
Vid översynen av aktuella bestÀmmelser i polislagen ska utreda- ren sÀrskilt beakta att dessa Àven reglerar SÀkerhetspolisens möjlig- heter att inhÀmta passageraruppgifter frÄn transportföretag, inklu- sive uppgifter frÄn lufttrafikföretag i verksamhet som rör nationell sÀkerhet. Det Àr viktigt att eventuella förslag om sÄvÀl
I Sverige förekommer grÀnsöverskridande arbetspendling med tÄg, buss och till viss del Àven med fÀrja. Ett krav pÄ att transportörer inom dessa trafikslag pÄ ett mer systematiskt sÀtt ska tillgÀngliggöra passageraruppgifter de har tillgÄng till kan innebÀra en ökad admini- stration och kostnader, bl.a. för investeringar i
Om det skulle finnas skÀl mot en trafikslagsneutral
427
Bilaga 1 |
SOU 2026:28 |
En analys av frÄgan om huruvida
Utredaren ska dÀrför
âąâąanalysera och ta stĂ€llning till för- och nackdelar med en trafik- slagsneutral
âąâąbedöma pĂ„ vilket sĂ€tt en trafikslagsneutral
âąanalysera risken för minskad lönsamhet i berörda transport- företag och ökade priser för berörda resenĂ€rer
âąanalysera om det finns behov av en revidering av befintliga regler i polislagen och tullbefogenhetslagen, sĂ€rskilt för det fall ett trafikslagsneutralt
âąsĂ€rskilt övervĂ€ga hur eventuella förslag nĂ€r det gĂ€ller
âąlĂ€mna förslag pĂ„ de författningsĂ€ndringar och andra Ă„tgĂ€rder som bedöms lĂ€mpliga.
Ăvriga frĂ„gor
De förslag som utredaren lÀmnar kan aktualisera frÄgor om t.ex. sekre- tess och det övriga dataskyddsregelverket. Utredaren ska lÀmna nödvÀndiga förslag Àven i de delarna. Om utredaren bedömer att det Àr ÀndamÄlsenligt och ryms inom tiden för uppdraget fÄr utredaren ta upp och lÀmna förslag ocksÄ i andra frÄgor som aktualiseras med anledning av uppdraget.
428
SOU 2026:28 |
Bilaga 1 |
Konsekvensbeskrivningar
Utredaren ska redovisa en konsekvensbeskrivning för de förslag som lÀmnas i enlighet med kommittéförordningen (1998:1474) och för- ordningen (2024:183) om konsekvensutredningar. Utredaren ska lÀgga sÀrskild vikt vid att beskriva förslagens betydelse för möjligheten att förebygga, förhindra, upptÀcka, utreda och lagföra brott. Utredaren ska Àven redovisa förslagens konsekvenser för den personliga integ- riteten. Utredaren ska vidare bedöma förslagens konsekvenser för transportföretag, resenÀrer och grÀnsregioner. Om förslagen kan för- vÀntas leda till kostnadsökningar för det allmÀnna, ska utredaren före- slÄ hur dessa ska finansieras.
Kontakter och redovisning av uppdraget
Under uppdraget ska utredaren inhÀmta synpunkter och upplys- ningar frÄn Polismyndigheten, SÀkerhetspolisen, Tullverket, Eko- brottsmyndigheten, Försvarsmakten, Transportstyrelsen, Integritets- skyddsmyndigheten,
Domstolsverket och à klagarmyndigheten, samt andra statliga myn- digheter som kan vara berörda av aktuella frÄgor. Utredaren ska Àven inhÀmta synpunkter och upplysningar frÄn transportföretag, bransch- organisationer och andra aktörer som kan beröras av förslagen.
Utredaren ska hÄlla sig informerad om och beakta relevant arbete som pÄgÄr inom Regeringskansliet, utredningsvÀsendet och EU. Ut- redaren ska sÀrskilt följa det arbete som pÄgÄr i EU nÀr det gÀller regleringen av
Uppdraget ska redovisas senast den 14 april 2026.
(Justitiedepartementet)
429
Statens offentliga utredningar 2026
Kronologisk förteckning
1.Skatteincitament för forskning och utveckling â ett nytt incitament baserat pĂ„ utgifter för
2.710 miljoner skÀl till reformer. Ju.
3.Genomförande av plattformsdirektivet. A.
4.Rektor i fokus â förutsĂ€ttningar för ett pedagogiskt ledarskap. U.
5.Utvidgad avdragsrÀtt för sponsring m.m. Fi.
6.En nationell digital infrastruktur i hÀlso- och sjukvÄrden. Styrning med tydliga roller och ansvar för aktörerna. S.
7.FörstÀrkt uppföljning och utvÀrdering av folkhÀlsopolitiken.
Del I: Effektivare folkhÀlsoinsatser genom hÀlsoekonomiska analyser. Del II: UtvÀrdering av alkohol politikens styrmedel. S.
8.RÀttssÀker samhÀllsvÄrd för barn och unga. S.
9.Registrering av
10.Ăkade möjligheter till tillgĂ„ngsinriktad brottsbekĂ€mpning. Del 1 och 2. Ju.
11.Om överföring av Första
12.Om överföring av SjÀtte
13.Straffansvar för deltagande i och samröre med kriminella sammanslutningar. Ju.
14.Ădelmetallutredningen â en modernise- rad reglering av handel med Ă€delmetall- arbeten. KN.
15.Marken, vattnet, tankarna. Konsekvenser för samer av svensk politik. Volym 1 och 2. Ku.
16.Försvarsexportinitiativ. För gemensam sÀkerhet. Fö.
17.Ăresundsförbindelser 2050 â behov av kapacitet, redundans och svenskt- danskt samarbete. LI.
18.Odlingstorv och klimatet. Fi.
19.StÀrkt tillsyn och uppföljning
â förslag för att motverka
oegentlig lÀkemedelsförskrivning. S.
20.BelÀgg för broms? à tgÀrder för starkare incitament till lÀgre kommunalskattesatser. Fi.
21.Ă terkallelse av svenskt medborgarskap. Ju.
22.StÀrkt lÀkemedelsförsörjning
isamverkan. Nationella ÄtgÀrder för fördelning, omfördelning och inköp vid brist. S.
23.Tolkavgift och förbud mot barntolkning. A.
24.MervÀrdesskatt vid uthyrning och överlÄtelse av fastighet. Fi.
25.Ett smittskydd för framtiden. S.
26.Digitala verktyg inom bolagsrÀtten. Genomförande av EU:s direktiv om ytterligare digitalisering inom bolags- rÀtten. Ju.
27.LÀttnader i kraven pÄ hÄllbarhets- rapportering. Ju.
28.TillgÄng till passageraruppgifter
ibrottsbekÀmpningen. Ju.
Statens offentliga utredningar 2026
Systematisk förteckning
Arbetsmarknadsdepartementet
Genomförande av plattformsdirektivet. [3]
Tolkavgift och förbud mot barntolkning. [23]
Finansdepartementet
Skatteincitament för forskning och ut- veckling â ett nytt incitament baserat pĂ„ utgifter för
Utvidgad avdragsrÀtt för sponsring m.m. [5]
Om överföring av Första
Om överföring av SjÀtte
Odlingstorv och klimatet. [18]
BelÀgg för broms? à tgÀrder för starkare incitament till lÀgre kommunal- skattesatser. [20]
MervÀrdesskatt vid uthyrning och överlÄtelse av fastighet. [24]
Försvarsdepartementet
Försvarsexportinitiativ. För gemensam sÀkerhet. [16]
Justitiedepartementet
710 miljoner skÀl till reformer. [2] Registrering av
Ăkade möjligheter till tillgĂ„ngsinriktad brottsbekĂ€mpning. Del 1 och 2. [10]
Straffansvar för deltagande i och samröre med kriminella sammanslutningar. [13]
Ă terkallelse av svenskt medborgarskap. [21]
Digitala verktyg inom bolagsrÀtten. Genomförande av EU:s direktiv om ytterligare digitalisering inom bolags- rÀtten. [26]
LÀttnader i kraven pÄ hÄllbarhets- rapportering. [27]
TillgÄng till passageraruppgifter i brottsbekÀmpningen. [28]
Klimat- och nÀringslivsdepartementet
Ădelmetallutredningen â en moderniserad reglering av handel med Ă€delmetallarbeten. [14]
Kulturdepartementet
Marken, vattnet, tankarna. Konsekvenser för samer av svensk politik. Volym 1 och 2. [15]
Landsbygds- och infrastrukturdepartementet
Ăresundsförbindelser 2050 â behov av kapacitet, redundans och
Socialdepartementet
En nationell digital infrastruktur i hÀlso- och sjukvÄrden. Styrning med tydliga roller och ansvar för aktörerna. [6]
FörstÀrkt uppföljning och utvÀrdering av folkhÀlsopolitiken.
Del I: Effektivare folkhÀlsoinsatser genom hÀlsoekonomiska analyser. Del II: UtvÀrdering av alkohol politikens styrmedel. [7]
RÀttssÀker samhÀllsvÄrd för barn och unga. [8]
StÀrkt tillsyn och uppföljning
â förslag för att motverka
oegentlig lÀkemedelsförskrivning. [19]
StÀrkt lÀkemedelsförsörjning i samverkan.
Nationella ÄtgÀrder för fördelning, omfördelning och inköp vid brist. [22]
Ett smittskydd för framtiden. [25]
Utbildningsdepartementet
Rektor i fokus â förutsĂ€ttningar för ett pedagogiskt ledarskap. [4]