Dir. 2003:122
Behandling av folkbokföringsuppgifter hos arkivmyndigheterna
Beslut vid regeringssammanträde den 9 oktober 2003
Sammanfattning av uppdraget
En särskild utredare skall utreda arkivmyndigheternas behandling av folkbokföringsuppgifter.
Automatiserad behandling ger väsentligt utökad möjlighet till tillgänglighet för personuppgifter. Utredaren skall analysera om det mot bakgrund av vikten av att skydda den personliga integriteten är önskvärt att tillgängligheten ökar och, i så fall, i vilken omfattning.
En avvägning skall göras mellan å ena sidan intresset av skydd för enskildas personliga integritet och å andra sidan intresset av effektivitet och tillgänglighet. Om utredaren efter en sådan avvägning bedömer att en utökad automatiserad behandling av folkbokföringsuppgifter är möjlig, ingår det i uppdraget att föreslå den författningsreglering som bedöms nödvändig.
Bakgrund
Fram till den 1 juli 1991 hade Svenska kyrkan genom pastorsämbetena ansvaret för den fortlöpande folkbokföringen. Ansvaret övergick vid den tidpunkten till de lokala skattemyndigheterna och pastorsämbetena upphörde samtidigt att vara folkbokföringsmyndigheter (den s.k. folkbokföringsreformen). Inför denna reform beslutade regeringen att allt folkbokföringsmaterial skulle föras över från pastorsämbetena till landsarkiven (protokoll 26 vid regeringssammanträde den 26 april 1990, Finansdepartementet, 3009/89). I september 1991 uppdrog regeringen åt Riksskatteverket att i samråd med Riksarkivet ombesörja mikrofilmning och överföring av kyrkoböckerna fram till första halvåret år 1991. Enligt beslutet bör arbetet vara slutfört inom 20 år, dvs. senast år 2011. Totalt rör det sig om cirka 19 700 hyllmeter folkbokföringshandlingar från cirka 1 450 pastorsämbeten.
Riksarkivet har i en skrivelse till regeringen påpekat att mikrofilmning av ett så omfattande material är ett tidsödande projekt. Enligt Riksarkivet finns det ett flertal alternativ till mikrofilmning av materialet. En möjlighet är att överföra materialet genom s.k. skanning. Ett sådant förfarande leder dock till att ett automatiserat personregister skapas. Mot bakgrund av att folkbokföringsmaterialet från tiden före folkbokföringsreformen i många fall kan innehålla känsliga personuppgifter, menar Riksarkivet att det är av stor vikt att utreda om nuvarande lagstiftning ger tillräckligt skydd och flexibilitet eller om arkivmyndigheternas hantering av folkbokföringsuppgifter bör regleras i en särskild registerförfattning.
Nuvarande regler
Allmänt om regler för behandling av personuppgifter
I 1 kap. 2 § fjärde stycket regeringsformen (RF) föreskrivs bl.a. att det allmänna skall värna om den enskildes privatliv och familjeliv. I 2 kap. 3 § andra stycket RF anges att varje medborgare i den utsträckning som närmare anges i lag skall skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk databehandling.
Sedan år 1998 reglerar personuppgiftslagen (1998:204), PUL, närmare skyddet för den enskildes personliga integritet vid behandling av personuppgifter. Med personuppgifter avses i lagen all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. PUL utgör ett genomförande i svensk lagstiftning av EG-direktivet om personuppgifter, kallat dataskyddsdirektivet (Europaparlamentets och rådets direktiv 95/46 EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter). Direktivet är inte tillämpligt på sådan behandling av personuppgifter som faller utanför gemenskapsrätten (exempelvis när det gäller allmän säkerhet, statens säkerhet eller statens verksamhet på straffrättens område). PUL är dock generellt tillämplig och omfattar även sådana områden som faller utanför EG-rätten. Avvikande bestämmelser i lag eller förordning gäller dock framför PUL.
Grundläggande regler om att inrätta och föra personregister med hjälp av automatisk databehandling fanns tidigare i datalagen (1973:289). Bara den som anmält sig till Datainspektionen och fått licens fick inrätta och föra personregister. För att få registrera känsliga personuppgifter krävdes dessutom ett särskilt tillstånd från Datainspektionen. Om ett personregister beslutats av riksdagen eller regeringen krävdes dock inget tillstånd.
Genom PUL har det tidigare licens- och tillståndsförfarandet avskaffats. Utgångspunkten i PUL är att behandling av personuppgifter är tillåten endast i de fall och på de villkor som lagen anger. PUL innehåller vissa grundläggande krav på hur uppgifter får behandlas. De innebär bl.a. att personuppgifter får behandlas endast för särskilda, uttryckligt angivna och berättigade ändamål. Enligt huvudregeln får behandling av uppgifter endast ske efter samtycke från den registrerade. Från huvudregeln finns det emellertid flera undantag, t.ex. om det är nödvändigt att behandla personuppgifter för att en arbetsuppgift av allmänt intresse skall kunna utföras eller för att den personuppgiftsansvarige skall kunna fullgöra en rättslig skyldighet.
Personuppgiftslagens regler för känsliga personuppgifter
För vissa slag av uppgifter gäller enligt PUL särskilda restriktioner. Enligt huvudregeln i lagen är det förbjudet att behandla uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening. Det är också förbjudet att behandla sådana personuppgifter som rör hälsa eller sexualliv. Dessa olika slag av uppgifter kallas med en samlingsbeteckning känsliga personuppgifter.
Det finns emellertid en rad undantag från förbudet mot behandling av känsliga personuppgifter angivna direkt i PUL. Sålunda får sådana uppgifter enligt lagen behandlas med den registrerades uttryckliga samtycke eller när denne offentliggjort uppgifterna på ett tydligt sätt. Vidare får känsliga uppgifter i vissa fall behandlas om det är nödvändigt för att den personuppgiftsansvarige skall kunna fullgöra sina skyldigheter eller utöva sina rättigheter inom arbetsrätten, om det är nödvändigt för att den registrerades eller någon annans vitala intressen skall kunna skyddas och den registrerade inte kan lämna sitt samtycke eller om det är nödvändigt för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras. Känsliga personuppgifter får också behandlas när ideella organisationer med politiskt, filosofiskt, religiöst eller fackligt syfte inom ramen för sin verksamhet behandlar personuppgifter som på grund av organisationens syfte har regelbunden kontakt med organisationen, exempelvis återkommande kyrkobesökare, bidragsgivare och hjälpmottagare. Uppgifterna får dock bara lämnas ut till tredje man från en sådan ideell organisation om den registrerade uttryckligen samtyckt till det. Känsliga personuppgifter får också behandlas för hälso- och sjukvårdsändamål, om behandlingen är nödvändig för förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- och sjukvård eller om uppgifterna omfattas av sjukvårdssekretess. Slutligen undantas viss behandling för forsknings- och statistikändamål från förbudet mot behandling av känsliga personuppgifter.
Regleringen i PUL av behandlingen av känsliga personuppgifter följer i princip den reglering som återfinns i dataskyddsdirektivet. Direktivet medger dessutom att medlemsstaterna, under förutsättning av lämpliga skyddsåtgärder och av hänsyn till ett viktigt allmänt intresse, i sin nationella lagstiftning eller genom ett beslut av en tillsynsmyndighet beslutar om andra undantag från förbudet mot behandling av känsliga uppgifter. Den nationella lagstiftningen kan således innehålla ytterligare undantag från förbudet mot behandling av känsliga personuppgifter.
I punkt 34 i ingressen till dataskyddsdirektivet anges det att medlemsstaterna, när det är nödvändigt av hänsyn till viktiga allmänna intressen, måste kunna avvika från förbudet mot att behandla känsliga kategorier av uppgifter på sådana områden som exempelvis folkhälsa och socialskydd, särskilt för att säkerställa kvalitet och lönsamhet när det gäller förfaranden som används i samband med ansökningar om förmåner och tjänster inom sjukförsäkringssystemet, i samband med vetenskaplig forskning och i samband med offentlig statistik. Medlemsstaterna är dock skyldiga att se till att det finns lämpliga och konkreta garantier för att skydda enskilda personers grundläggande rättigheter och privatliv.
Som tidigare nämnts får regeringen eller den myndighet regeringen bestämmer, om det behövs med hänsyn till ett viktigt allmänt intresse, medge ytterligare undantag från förbudet att behandla känsliga uppgifter.
Övriga regler
Folkbokföringsmaterialet omfattas av folkbokföringssekretess enligt 7 kap. 15 § sekretesslagen (1980:100). Det innebär att sekretess gäller för uppgifter om en enskilds förhållanden, om det av särskild anledning kan antas att den enskilde eller någon honom eller henne närstående lider men om uppgiften röjs. De allra flesta uppgifterna i materialet är således offentliga. Men materialet kan innehålla uppgifter för vilka sekretess gäller. Det kan vara uppgifter om t.ex. dödsorsak samt identitets- eller könsbyten. Sekretess för uppgifter i allmänna handlingar gäller i sjuttio år från handlingens tillkomst.
Regler för den behandling av personuppgifter som sker i skatteförvaltningens folkbokföringsverksamhet finns i lagen (2001:182) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet. I lagen finns bestämmelser om bl.a. ändamål, vad uppgifterna får användas till, vilka uppgifter som får behandlas i databasen och hur man kommer åt och kan söka i databasen.
Behandling av personuppgifter i folkbokföringsmaterialet
Folkbokföringsmaterialet t.o.m. den 30 juni 1991, omfattar bl.a. församlingsböcker, personakter, födelse och dödsböcker, dop-, vigsel-, begravnings- och flyttlängder. Det löpande folkbokföringsmaterialet t.o.m. den 30 juni 1991 är mycket efterfrågat av forskare, inte minst släkt- och hembygdsforskare. Det efterfrågas också i stor utsträckning av andra myndigheter som i sitt arbete behöver uppgifter ur materialet. Att uppfylla kravet på tillhandahållande, inklusive att pröva frågor om sekretess, är resurskrävande. Den stora efterfrågan har också inneburit att folkbokföringsmaterialet genom åren utsatts för ett omfattande slitage.
Ett sätt för arkiven att möjliggöra att efterfrågat material görs tillgängligt samtidigt som kyrkoböckerna bevaras är att göra uppgifterna tillgängliga via automatiserad behandling. Bokföringsmaterialet är omfattande och innehåller i många fall känsliga uppgifter. Den del av materialet som innehåller anteckningar från 1900-talet omfattar det dessutom ett stort antal nu levande personer.
Utredningsuppdraget
En särskild utredare skall utreda arkivmyndigheternas behandling av folkbokföringsuppgifter.
Automatiserad behandling av folkbokföringsuppgifter som tidigare bara funnits på papper eller mikrofilm ger väsentligt utökad möjlighet till tillgänglighet för personuppgifter. Tillgängligheten ökar också om folkbokföringsuppgifterna skulle läggas ut på Internet eller göras tillgängliga via andra nätverk. Utredaren skall analysera om det mot bakgrund av vikten av att skydda den personliga integriteten är önskvärt att tillgängligheten ökar i sådan omfattning. Arbetet skall bedrivas med utgångspunkten att arkivmyndigheternas verksamhet skall vara effektiv med rationellt datorstöd samtidigt som nödvändig respekt visas för enskildas personliga integritet. En avvägning skall göras mellan intresset av integritetsskydd och intresset av effektivitet och tillgänglighet.
Om utredaren efter en sådan avvägning bedömer att en utökad automatiserad behandling av folkbokföringsuppgifter är möjlig, bör den behandlingen författningsregleras. Med hänsyn till att det i sådant fall skulle vara fråga om behandling av uppgifter, som i vissa fall kan vara känsliga, om väldigt många människor bör regleringen enligt regeringens mening finnas i en särskild lag. Utredaren skall alltså i förekommande fall lämna förslag till nödvändig särlagstiftning för behandlingen. Eftersom det är regeringens mening att särlagstiftning bör gälla utöver personuppgiftslagen och begränsas till att avse frågor som är specifika för den verksamhet som omfattas av lagstiftningen, skall utredaren lämna förslag till lagstiftning utformad efter sådana riktlinjer. En utgångspunkt skall därvid vara att skapa enkla och lättbegripliga regler som är anpassade efter den tekniska utvecklingen. Utredaren skall också beakta statistikens och forskningens behov. Reglerna bör i så stor utsträckning som möjligt vara i överensstämmelse med personuppgiftslagens reglering till skydd för den personliga integriteten. Det kan dock för arkivmyndigheternas verksamhet finnas behov av särregler i förhållande till personuppgiftslagen. Givetvis får regleringen inte strida mot dataskyddsdirektivet.
Utredaren skall i sitt arbete beakta att folkbokföringsmaterialet är överlämnat material som arkivmyndigheterna inte kan ändra. Utredaren skall också analysera om det finns anledning att även innefatta behandling av personuppgifter beträffande avlidna personer i en eventuell lagstiftning. Utredaren skall särskilt belysa frågor om personuppgiftsansvar, direktåtkomst till uppgifter, utlämnande och annat elektroniskt tillhandahållande av uppgifter, sökbegrepp, informationsskyldighet, skadestånd och överklagande. Beträffande frågan om direktåtkomst skall utredaren särskilt överväga om det finns anledning att samordna arkivmyndigheternas behandling av folkbokföringsuppgifter med den behandling som sker enligt lagen (2001:182) om behandling av personuppgifter i skatteförvaltningens folkbokföringsverksamhet.
Utredaren skall samråda med Datainspektionen, Riksskatteverket, Riksarkivet och landsarkiven och skall hålla sig underrättad om Offentlighets- och sekretesskommitténs arbete (Ju 1999:06).
Redovisning av uppdraget
Utredaren skall redovisa sitt arbete senast den 30 juni 2004.
(Kulturdepartementet)