Dir. 2001:28

Tullverkets register i den brottsbekämpande verksamheten

Beslut vid regeringssammanträde den 5 april 2001.

Sammanfattning av uppdraget

En särskild utredare skall tillkallas för att bl.a. följa genomförandet av lagstiftningen om register i Tullverkets brottsbekämpande verksamhet. Utredaren skall:

  • Granska om de redskap för den brottsbekämpande verksamheten som Tullverket fått genom personuppgiftslagen och registerlagstiftningen skapar förutsättningar för att Tullverket skall uppnå de mål som regeringen har ställt upp för Tullverkets arbete.
  • Utreda hur Tullverket, polisen, Kustbevakningen och eventuellt andra myndigheter bör samarbeta för att använda och införa information i register som Tullverket, Kustbevakningen och polisen har tillgång till. Detta skall göras med beaktande av såväl att ett effektivt samarbete kan upprätthållas som att enskilda personers integritetsintressen tillvaratas.
  • Utreda hur de olika register som Tullverket för eller har tillgång till i sitt brottsbekämpande arbete förhåller sig till varandra i fråga om innehåll och användning samt se över att användningen är effektiv samtidigt som den personliga integriteten värnas.
  • Sätta sig in i och granska det arbete som pågår inom Tullverket med att upprätta nya databaser och ärendehanteringssystem för den brottsbekämpande verksamheten, påtala eventuella brister och lämna förslag till lösningar.
  • Granska och föreslå ändringar av bestämmelserna om underrättelse- och spaningsregister.
  • Utreda om Tullverkets tulldatasystem (TDS) bör få användas i brottsbekämpande verksamhet och i så fall ge förslag till lagändringar som skulle göra detta möjligt.
  • Utreda om fler av Tullverkets register än spanings- och underrättelseregistren bör regleras särskilt i lagstiftningen och i så fall lägga fram förslag till sådana regleringar.
  • Analysera konsekvenserna av de registerbestämmelser som är tillämpliga på Tullverkets register i den brottsbekämpande verksamheten och då särskilt från integritetssynpunkt.
  • Utreda om Tullverket inom ramen för den gällande lagstiftningen kan uppfylla de åtaganden som Sverige gjort genom internationella avtal om tullsamarbete och lämna förslag till eventuella ändringar.
  • Även i övrigt peka på eventuella reformbehov när det gäller register i den brottsbekämpande verksamheten och arbetet med dessa.

Arbetet skall bedrivas i samråd med Polisdatautredningen (Ju 2000:01). Utredaren skall även samråda med Offentlighets- och sekretesskommittén (Ju 1999:06).

Utredningsuppdraget skall redovisas senast den 31 december 2002.

Gällande regler och bakgrund

Gällande registerbestämmelser

Tullverkets användning av register i den brottsbekämpande verksamheten styrdes fram till den 31 mars av lagen (1997:1058) om register i Tullverkets brottsbekämpande verksamhet och förordningen (1997:1064) med samma namn, vilka trädde i kraft den 1 januari 1998. Den 1 april ersattes lagen med lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Den nya lagen kompletteras av förordningen (2001:88) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Den nya lagen innebär inte någon större förändring jämfört med tidigare gällande regler. Lagen innebär i stället en modernisering av lagstiftningen och en anpassning till de regler som redan gäller för polisen och skattemyndigheterna. Även personuppgiftslagen (1998:204) som trädde i kraft den 24 oktober 1998 är tillämplig på Tullverkets behandling av personuppgifter i den brottsbekämpande verksamheten. Vidare har Datainspektionen utfärdat tillstånd för vissa register som förs i den nämnda verksamheten.

För polisen och skattemyndigheterna gäller polisdatalagen (1998:622) och lagen (1999:90) om behandling av personuppgifter vid skattemyndigheters medverkan i brottsutredningar. Även dessa lagarna gäller utöver personuppgiftslagen.

Personuppgiftslagen gäller bl.a. för behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Genom personuppgiftslagen genomfördes Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter, kallat dataskyddsdirektivet (EGT nr L 281, 23/11/1995, s. 31-50, CELEX nr 1995L0046). Personuppgiftslagen är generellt tillämplig och omfattar även sådana områden som faller utanför EG-rätten. Avvikande bestämmelser i lag eller förordning gäller framför personuppgiftslagen.

Grundläggande regler om inrättande och förande av personregister med hjälp av automatisk databehandling fanns tidigare i datalagen (1973:289). Bara den som anmält sig till Datainspektionen och fått licens fick inrätta och föra personregister. För att få registrera känsliga personuppgifter krävdes dessutom ett särskilt tillstånd från Datainspektionen. Om ett personregister beslutats av riksdagen eller regeringen krävdes inget tillstånd.

Genom personuppgiftslagen har det tidigare licens- och tillståndsförfarandet avskaffats. Utgångspunkten för personuppgiftslagen är att behandling av personuppgifter är tillåten i de fall och på de villkor lagen anger. Personuppgiftslagen innehåller vissa grundläggande krav på hur uppgifter får behandlas. Dessa krav innebär bl.a. att personuppgifter får behandlas endast för särskilda uttryckligt angivna och berättigade ändamål. Enligt huvudregeln får behandling av uppgifter endast ske med samtycke från den registrerade. Från den regeln finns det emellertid flera undantag, t.ex. om det är nödvändigt att behandla personuppgifter för att en arbetsuppgift av allmänt intresse skall kunna utföras eller för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet.

Den nya lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet (se prop. 2000/01:54) omfattar all behandling av personuppgifter i Tullverkets brottsbekämpande arbete som är helt eller delvis automatiserad. Lagen omfattar vidare annan behandling om uppgifterna är avsedda att ingå i Tullverkets underrättelseregister, spaningsregister eller annan strukturerad samling av personuppgifter, vilka är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Den nya lagen gäller på samma sätt som polisdatalagen och lagen om behandling av personuppgifter vid skattemyndighetens medverkan i brottsutredningar utöver personuppgiftslagen.

Tullverket använder ett gemensamt tulldatasystem benämnt TDS för klarering av varor vid import och export, transiteringsärenden, debitering av tull och andra skatter samt behandling av uppgifter för statistiska ändamål. Bestämmelser om systemet finns i tullregisterlagen (1990:137) och tullregisterförordningen (1990:179). Tullregisterlagen skall enligt ett förslag i prop. 2000/01:33 ersättas av en ny lag om behandling av uppgifter i Tullverkets verksamhet. Enligt förslaget skall den nya lagen träda i kraft den 1 oktober 2001.

Tullregistret får enligt nu gällande regler användas för fastställande, uppbörd, restitution och redovisning av tull och skatter m.m. som skall betalas till Tullverket, fullgörande av övervakning, kontroll och revisioner inom Tullverkets verksamhetsområde, planering och tillsyn av tullverksamheten samt framställning av viss statistik. Tullregistret får även användas för prövning av och tillsyn över upplagshavare, skatteupplag och registrerade varumottagare enligt lagen (1994:1563) om tobaksskatt, lagen (1994:1564) om alkoholskatt och lagen (1994:1776) om skatt på energi samt för revision och annan kontrollverksamhet enligt lagen (1984:151) om punktskatter och prisregleringsavgifter. Tullregistret får således enligt nu gällande bestämmelser inte användas i den brottsbekämpande verksamheten.

För den brottsbekämpande verksamheten har Tullverket inrättat gränsskyddsenheter som ansvarar för gränskontroll och spaningsverksamhet. Vidare har verket inrättat analysenheter som svarar för underrättelse- och analysverksamhet när det gäller brottslighet som rör Tullverkets verksamhet. Tullverket har dessutom ett antal tullkriminalenheter som svarar för den brottsutredande delen av Tullverkets brottsbekämpande verksamhet. Denna verksamhet sker ofta i nära samarbete med åklagare och polis.

I sin brottsbekämpande verksamhet har Tullverket möjlighet att föra dels ett centralt underrättelseregister, dels ett gemensamt spaningsregister. Enligt den tidigare gällande lagen hade Tullverket även möjlighet att inrätta analysregister i samband med vissa särskilda utredningar. I den nu gällande lagen har dessa register ersatts med en möjlighet att behandla personuppgifter i underrättelseverksamhet.

I den brottsutredande verksamheten för Tullverket en tullmålsjournal, som består av ett register över tullmålsärenden. Tullverket för även ett beslags- och analysregister, benämnt BAR, som innehåller uppgifter om narkotikabeslag och misstänkta gärningsmän samt i förekommande fall analysresultat av sådana beslag. Vidare finns ärenderegister, som består av lokalt inrättade diarier för katalogisering av underrättelseärenden. Nämnda register förs för närvarande med tillstånd från Datainspektionen. Tullverket är även i färd med att utveckla datoriserade rutiner för brottsutredningar. I dessa kommer även ett ärenderegister att ingå med kopplingar till det myndighetsgemensamma misstankeregistret.

Tullverket har i sitt brottsbekämpande arbete tillgång till flera andra register, däribland de för rättsväsendet gemensamma spanings, belastnings- och misstankeregistren.

Utveckling och utbyggnad av IT-stödet sker även inom den gemensamma samordningen för rättsväsendets informationsförsörjning (den s.k. RIF-samordningen). Detta arbete bedrivs av RIF-rådet i syfte att förbättra samverkan mellan myndigheterna och utveckla rättsväsendets IT-stöd mot gemensamma lösningar. RIF-rådet består av myndighetscheferna eller deras ställföreträdare vid Domstolsverket, Riksåklagaren, Rikspolisstyrelsen, Kriminalvårdsstyrelsen, Brottsförebyggande rådet, Brottsoffermyndigheten, Tullverket och Riksskatteverket. RIF-rådet har tagit fram ett strategiskt dokument som behandlar organisation och inriktning för RIF-samordningen som bl.a. omfattar aktiviteterna en generell kommunikationslösning, en gemensam IT-säkerhetspolicy, gemensamma begreppsdefinitioner, ny struktur för kodning av brott, en utvecklad anmälningsrutin, ett förbättrat IT-stöd för tvångsmedelshantering och modern teknik i straffprocessen.

Sverige har den 26 juli 1995 undertecknat konventionen om användning av informationsteknologi för tulländamål, den s.k. TIS-konventionen. Förkortningen TIS står för tullinformationssystem. Vidare finns förordningen (EG) nr 515/97 om ömsesidigt bistånd mellan medlemsstaternas administrativa myndigheter och om samarbete mellan dessa och kommissionen för att säkerställa en korrekt tillämpning av tull- och jordbrukslagstiftningen (EGT L 82, 22/03/1997, s. 1-16, CELEX nr 31997R0515). Genom konventionen och förordningen inrättades ett tullinformationssystem, TIS, vars syfte är att tillgodose behovet av snabb och effektiv informationsspridning för brottsbekämpande verksamhet med anknytning till EU:s tull och jordbruksreglering. Tullinformationssystemets materiella struktur är avsedd att användas för tullsamarbete som medlemsstaterna kommit överens om i TIS-konventionen och det som regleras i förordningen (EG) nr 515/97. TIS-konventionen trädde i kraft provisoriskt den 1 november 2000 för de åtta medlemsländer som ratificerat konventionen och ett av protokollen till konventionen, däribland Sverige.

De nya tekniska möjligheterna att behandla uppgifter automatiserat medför en ökad effektivitet och därmed en bättre möjlighet att komma åt den brottsliga verksamheten. Den nya tekniken medför emellertid ofrånkomligen även ökade risker för intrång i den enskildes personliga integritet. Från integritetssynpunkt är den praktiska tillämpningen av lagstiftningen av avgörande betydelse. Med lagstiftning avses här samtliga bestämmelser som påverkar Tullverkets tillgång till och behandling av information.

Av sekretesslagens (1980:100) bestämmelser i 1 kap. 3 § andra stycket framgår att det enligt huvudprincipen råder sekretess mellan en myndighets olika verksamhetsgrenar om verksamheterna är självständiga i förhållande till varandra. I sekretesslagen finns även regler som i vissa fall kan bryta sekretessen mellan och inom myndigheter.

Regeringen tillsatte 1998 en parlamentarisk kommitté som tagit sig namnet offentlighets- och sekretesskommittén. Kommittén har i uppdrag att bl.a. utreda om det finns förutsättningar att öka möjligheten att lämna sekretessbelagda uppgifter mellan och inom myndigheter i syfte att förbättra förutsättningarna för deras samverkan.

För Tullverkets del innebär personuppgiftslagen, tillsammans med den särreglering som gjorts i lagen (2001:85) om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet, att möjligheterna till automatiserad behandling av personuppgifter ökat jämfört med tidigare. Vidare innebär TIS att Tullverkets möjligheter att få tillgång till personuppgifter ökats. Tullverkets rätt att behandla personuppgifter är i och med nämnda lagstiftningar och TIS omfattande. Vidare förutsätter den lagstiftning som finns på registerområdet för Tullverket, polis-, åklagar- och skattemyndigheterna att myndigheterna samarbetar med varandra, då vissa register används av flera myndigheter. Dessa omständigheter medför ökade risker för intrång i den enskildes personliga integritet. Gemensamt för regelverken på registerområdet är att de är relativt nya.

Mot denna bakgrund finns ett behov av att se över genomförandet av lagstiftningen om register i Tullverkets brottsbekämpande verksamhet och införandet av den nya registerstrukturen. I detta sammanhang finns också ett behov av att se över hur lagstiftningen på registerområdet fungerar i praktiken för Tullverkets vidkommande. Meningen är att lagstiftaren skall uppmärksammas på ett eventuellt behov av justeringar.

Utredaren skall granska om de redskap för den brottsbekämpande verksamheten som Tullverket fått genom personuppgiftslagen och registerlagstiftningen skapar förutsättningar för att uppnå de mål för Tullverkets arbete som regeringen ställt upp. En av målsättningarna med den äldre lagen samt den nu gällande lagen har varit att se till att Tullverket i sitt brottsbekämpande arbete har tillgång till ändamålsenliga och effektiva arbetsmetoder samt väl fungerande verktyg (se prop. 2000/01:54 s. 1). Utredaren skall även lämna förslag till hur bestämmelserna kan ändras för att underlätta och effektivisera arbetet.

Vidare skall utredaren ta ställning till vilka åtgärder som bör vidtas för att underlätta och eventuellt förbättra samarbetet mellan Tullverket och övriga myndigheter, däribland polisen, vad gäller användning av och införande av information i register. Detta skall göra med beaktande av såväl att ett effektivt samarbete kan upprätthållas som att enskilda personers integritetsintressen tillvaratas.

Utredaren skall vidare se över hur de olika register som Tullverket för, eller annars har tillgång till i sitt brottsbekämpande arbete, förhåller sig till varandra när det gäller informationen i registren och användningen av dessa. En av de frågor som särskilt behöver utredas är om det finns behov av ett spaningsregister. Detta närmast med tanke på att liknande uppgifter förekommer i det myndighetsgemensamma misstankeregistret. I Tullverkets spaningsregistret får uppgifter som kan hänföras till enskild person föras in endast om den som avses med uppgiften kan misstänkas för att ha begått brott som Tullverket har befogenhet att ingripa mot och om registreringen är av särskild betydelse för brottsbekämpningen. Misstankeregistret skall enligt 2 § i lagen (1998:621) om misstankeregister bl.a. föras för att underlätta tillgången till sådana uppgifter om skälig misstanke om brott som behövs i verksamhet hos polis- och skattemyndighet samt Tullverket för att samordna förundersökningar mot en person och för att förebygga, upptäcka och utreda brott. Utredaren skall undersöka om Tullverket använder registren på ett effektivt sätt och i förekommande fall påtala brister.

Utredaren skall även sätta sig in i det arbete som pågår inom Tullverket för att inrätta nya databaser och ärendehanteringssystem för verkets brottsbekämpande verksamhet. I utredningen skall redovisas vilken information de planerade systemen är tänkta att innehålla samt systemens funktion. Vidare skall en särskild analys göras av hur systemen förhåller sig till gällande regler. Utredaren skall här även påtala eventuella brister och lämna förslag till lösningar.

Utredaren skall också granska bestämmelserna om underrättelse- och spaningsregister och komma med förslag till ändringar. Det är viktigt att få en klar bild av hur arbetet inom gränsskydds-, analys- och tullkriminalenheter bedrivs och hur registren bör utformas för att det brottsbekämpande arbetet skall kunna bedrivas effektivt.

Utredaren skall även ta ställning till om Tullverkets TDS-system bör få användas i brottsbekämpande verksamhet, och om så är fallet ge förslag till lagändringar som skulle göra detta möjligt. Utredaren skall i det sammanhanget även analysera hur ett sådant förslag påverkar det förhållandet mellan den brottsbekämpande verksamheten och Tullverkets övriga verksamhet. Vidare skall belysas vilka krav Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna ställer i detta sammanhang.

Vidare skall utredaren ta ställning till om fler av Tullverkets register än spanings- och underrättelseregistren bör regleras särskilt i lagstiftningen och, om så är fallet, lägga fram förslag till sådana regleringar. Målsättningen är att myndighetsregister med ett stort antal registrerade personer och med ett särskilt känsligt innehåll skall regleras i lag (se prop. 1997/98:44 s. 41).

Utredaren skall vidare se över genomförandet av lagstiftningen om register i Tullverkets brottsbekämpande verksamhet och den nya lagen om behandling av personuppgifter i Tullverkets brottsbekämpande verksamhet. Utredaren skall även analysera konsekvenserna av bestämmelserna och då särskilt från integritetssynpunkt.

Utredaren skall ta ställning till om Tullverket inom ramen för den gällande lagstiftningen kan uppfylla de åtaganden som Sverige gjort genom internationella avtal om tullsamarbete. Eventuella brister skall påtalas och förslag till ändringar skall lämnas.

Vidare skall utredaren peka på och klargöra eventuella ytterligare reformbehov vad gäller Tullverkets register i den brottsbekämpande verksamheten. I uppdraget ingår också att uppmärksamma eventuella tillämpningssvårigheter och belysa eventuella brister i gällande lagstiftning. Utredaren skall även beakta frågor angående bevarande och gallring av personuppgifter i den brottsbekämpande verksamheten.

I utredarens uppdrag ligger att samtliga analyser och förslag måste värna inte bara om effektiviteten i Tullverkets arbete utan också om den enskildes personliga integritet.

Med hänsyn till de likheter som finns mellan polisens verksamhet och Tullverkets brottsbekämpande arbete, är det av största vikt att utredarens arbete bedrivs i samarbete med den särskilda utredare som är tillsatt för att se över genomförandet av polisregisterlagstiftningen.

Vidare skall utredaren samråda med offentlighets- och sekretesskommittén, samt RIF-rådet.

Under uppdraget skall utredaren även samråda med Tullverket, Rikspolisstyrelsen, Riksåklagaren, Ekobrottsmyndigheten, Riksskatteverket, Kustbevakningen, Riksarkivet och Datainspektionen. Samråd skall även ske med fackliga representanter.

Uppdraget skall redovisas senast vid utgången av december månad år 2002.

(Finansdepartementet)