Dir. 2005:68
En översyn av vissa bestämmelser i 14 och 15 kap. brottsbalken ur ett IT-perspektiv
Beslut vid regeringssammanträde den 9 juni 2005
Sammanfattning av uppdraget
En särskild utredare skall göra en översyn av de brott i 14 och 15 kap.brottsbalken som berör urkunder. Översynen syftar till att klarlägga vilka förändringar som kan vara nödvändiga med anledning av utvecklingen av informationstekniken (IT).
Utredaren skall överväga om IT-utvecklingen bör föranleda en förändrad utformning av regleringen i 14 och 15 kap.brottsbalken samt - om så krävs - lämna förslag till hur en ny reglering bör utformas.
Utredaren skall också, utifrån samma utgångspunkter, överväga om det finns skäl att ändra andra närliggande straffrättsliga bestämmelser samt lämna förslag till eventuella lagändringar.
Utredaren skall även göra en språklig översyn av de bestämmelser som omfattas av uppdraget i syfte att åstadkomma en språklig modernisering.
Uppdraget skall redovisas senast den 29 juni 2007.
Bakgrund
I takt med den tekniska utvecklingen har elektroniska handlingar och annan informationsteknik börjat användas på ett stort antal områden där tidigare endast pappershandlingar förekommit. Det gäller t.ex. vid ansökningsförfaranden och framställningar till myndigheter eller vid dokumentation av rättsförhållanden av civilrättslig karaktär. Användningen av IT genomsyrar i dag hela samhället och öppnar stora möjligheter till rationalisering och effektivisering för såväl enskilda som företag och myndigheter. Behovet av att kunna förlita sig på de uppgifter som lämnas, både i det att utställaren är den han eller hon utger sig för att vara samt att uppgifterna i sig är riktiga, är lika stort som när uppgifterna lämnas på papper. De straffrättsliga bestämmelser som syftar till att tillgodose detta finns huvudsakligen i 14 och 15 kap.brottsbalken.
Regeringen gav redan år 1989 en särskild utredare i uppdrag att överväga vilka förändringar av bl.a. de straffrättsliga reglerna som var nödvändiga med hänsyn till utvecklingen inom datatekniken. I betänkandet Information och den nya Informationsteknologin - straff och processrättsliga frågor (SOU 1992:110) lämnade utredningen förslag till ändring av bestämmelserna i bl.a. 14 och 15 kap.brottsbalken. Förslagen har i dessa delar inte lett till lagstiftning.
Brottsbalkens bestämmelser om förfalskningsbrott finns i 14 kapitlet. I 15 kap.brottsbalken finns bestämmelser bl.a. för fall när någon i skriftlig utsaga eller i annan urkund lämnar osanna uppgifter eller använder sådana uppgifter, s.k. sanningsbrott. De nedan redovisade paragraferna i 14 kap. behandlar i princip endast åtgärder som rör bevismedlets äkthet, medan de återgivna lagrummen i 15 kap. framför allt innehåller bestämmelser som rör frågan om en uppgifts sanningsenlighet.
I 14 kap. 1 § finns en bestämmelse om urkundsförfalskning. Brottet består i att producera en urkund som är falsk (oäkta) och därigenom omedelbart framkalla s.k. fara i bevishänseende. Som anges i lagrummet kan förfalskningsåtgärden genomföras på flera olika sätt. I 2 och 3 §§ finns bestämmelser för ringa respektive grova fall av urkundsförfalskning. Enligt 14 kap. 4 § kan det vara straffbart som undertryckande av urkund att t.ex. förstöra eller undanskaffa en urkund. I 14 kap. 9 § kriminaliseras brukande av något som förfalskats enligt bl.a. 14 kap. 1-3 §§. När det gäller förfalskade urkunder är brottsbenämningen normalt "brukande av falsk urkund", även om det inte direkt framgår av lagtexten.
Straffansvaret i de nu redovisade bestämmelserna är konstruerat för konkreta angreppsobjekt - urkunder. I 14 kap. 1 § andra stycket lämnas en exemplifierande uppräkning på handlingar som kan vara urkunder och därmed förfalskningsföremål. Där nämns bl.a. protokoll, kontrakt och skuldebrev. Varje sådan handling betraktas dock inte som urkund, utan det krävs enligt bestämmelsen att handlingen har upprättats till bevis eller på annat sätt kan vara av betydelse som bevis genom sitt innehåll. I detta ligger för det första att handlingen skall förmedla ett visst föreställningsinnehåll, t.ex. tankar, fakta eller annat. För det andra skall det av handlingen direkt eller indirekt kunna utläsas en utställare. Det skall vara möjligt att identifiera vem som står bakom innehållet i en handling.
Här bör också nämnas bestämmelsen om dataintrång i 4 kap. 9 c § brottsbalken som straffbelägger olovliga manipulationer av upptagningar för automatisk databehandling.
I 15 kap. finns som nämnts straffbestämmelser inte om bevismedlets (t.ex. urkundens) äkthet, utan om en uppgifts sanningsenlighet. 10 § innehåller en bestämmelse för den som i skriftlig utsaga av visst särskilt slag, lämnar osann uppgift eller förtiger sanningen (osann försäkran respektive. vårdslös försäkran, om gärningen begås av grov oaktsamhet). Det allmänna stadgandet om lämnande av osann uppgift i urkund finns i 11 § (osant intygande). I bestämmelsen stadgas också straffansvar för den som åberopar eller på annat sätt använder en sådan osann urkund (brukande av osann urkund). En urkund kan även missbrukas på andra sätt. Om detta finns en straffbestämmelse i 12 § (missbruk av urkund). Slutligen bör här även nämnas brottet förnekande av underskrift i 13 § som består i att sanningslöst förneka sin underskrift på en urkund. Gemensamt för samtliga dessa bestämmelser är att straffansvaret förutsätter att åtgärden inneburit fara i bevishänseende.
Vad som sägs om urkundsbegreppet i anslutning till redogörelsen för bestämmelserna i 14 kap. är tillämpligt även för bestämmelserna i 15 kap.
I praxis har vissa av de redovisade bestämmelserna i 14 och 15 kap. tillämpats på företeelser som var okända när straffbestämmelserna kom till. Någon enhetlig praxis föreligger dock inte och det bör i detta sammanhang erinras om det i 1 kap. 1 § brottsbalken intagna förbudet mot analogisk tillämpning av brottsbalkens straffbud.
Sverige skall som första land bli ett informationssamhälle för alla. Det är det IT-politiska mål som riksdagen slagit fast år 2000 (prop. 1999/2000:86, bet. 1999/2000:TU9, rskr. 1999/2000:256). IT-politikens inriktning är bl.a. att främja tillväxt, sysselsättning och en effektiv förvaltning. En av de prioriterade uppgifterna för staten är att öka tilliten till IT.
Ett led i arbetet med att utveckla kommunikationen mellan allmänheten och myndigheter är utvecklingen av s.k. 24- timmarsmyndigheter. En central funktion där är möjligheten till elektronisk interaktivitet mellan medborgare och myndigheter, i första hand via Internet. Ett exempel på detta är lagen (2004:115) om självbetjäningstjänster via Internet inom socialförsäkringens administration. Genom den ges enskilda i ärenden som handläggs av Försäkringskassan eller Premiepensionsmyndigheten möjlighet att göra ansökningar och andra rättshandlingar elektroniskt med användarstöd via Internet.
Även inom ramen för arbetet med regelförenkling är möjligheten att utveckla IT-lösningar ett viktigt verktyg för att minska de administrativa bördor som lagstiftningen ger upphov till, både för små och stora företag samt medborgare. Många exempel finns redan där myndigheterna tagit fram lösningar, t.ex. för elektronisk inrapportering av uppgifter eller för ansökan om tillstånd direkt via myndighetens webbplats, som innebär tydliga förenklingar för både kund och myndighet. Det kan även förutses att den offentliga upphandlingen i framtiden allt mer kommer att göras elektroniskt, och det blir viktigt att i samband med upphandlingen kunna förlita sig på att de signaturer som är kopplade till de elektroniska handlingarna är riktiga.
Regeringen inrättade i januari 2002 en arbetsgrupp inom Regeringskansliet som skulle se över gällande formkrav i lagar och förordningar. Arbetsgruppen skulle överväga behoven av förändringar i syfte att undanröja onödiga hinder för elektronisk kommunikation och elektronisk dokument- och ärendehantering. Arbetsgruppen, som antog namnet FORMEL-gruppen, redovisade synpunkter och rekommendationer för det fortsatta arbetet i departementspromemorian Formel, Formkrav och elektronisk kommunikation (Ds 2003:29).
I detta sammanhang kan det nämnas att regeringen har för avsikt att låta utreda möjligheten till, och lämpligheten av, att elektroniskt kungöra föreskrifter som meddelas av riksdagen och regeringen. Inom Regeringskansliet pågår för närvarande arbetet med att ta fram direktiv för en sådan utredning. Vad gäller föreskrifter för lokal trafikreglering har riksdagen nyligen behandlat ett förslag från regeringen om att sådana föreskrifter skall kunna kungöras i en rikstäckande databas (prop. 2004/05:87, bet. 2004/05:TU14, rskr. 2004/05:249).
Även inom det civilrättsliga området är det av stor betydelse att regelverken anpassas till utvecklingen. Informationstekniken utgör i dag ett alternativ till den traditionella pappershanteringen på ett stort antal områden. Riksdagen har främst genom lagen (2002:562) om elektronisk handel och andra informationssamhällets tjänster genomfört ett EG-direktiv om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den gemensamma marknaden (e-handelsdirektivet). Lagen (2000:832) om kvalificerade elektroniska signaturer och distans- och hemförsäljningslagen (2005:59) utgör ytterligare exempel på anpassning av lagstiftning till den nya teknikens möjligheter. Det är en viktig uppgift för regeringen att skapa gynnsamma förutsättningar för den allmänna omsättningen av varor och tjänster. I detta arbete är det centralt att de straffrättsliga bestämmelserna kan ge ett fullgott skydd i de delar där det behövs och samtidigt vara så klara och tydliga att någon osäkerhet om deras tillämpningsområde som kan hindra eller försvåra en effektiv teknikanvändning inte finns.
På det internationella planet pågår ett arbete för att harmonisera straffrättslig lagstiftning som rör datorrelaterad brottslighet. I artikel 7 i Europarådets konvention om IT- relaterad brottslighet (ETS 185) finns bestämmelser om datorrelaterad förfalskning. Där åtar sig staterna att straffbelägga uppsåtliga gärningar som består i att någon matar in, ändrar, raderar eller undertrycker datorbehandlingsbara uppgifter så att icke autentiska uppgifter uppstår. För straffansvar skall det dock krävas att förfarandet skett med uppsåt att uppgifterna skall beaktas eller ligga till grund för handlande i rättsliga hänseenden som om de vore autentiska, oavsett om uppgifterna är direkt läsbara och begripliga. I promemorian Brott och brottsutredning i IT-miljö (Ds 2005:6) behandlas Sveriges tillträde till konventionen och lämnas förslag till lagändringar. Inom EU antog man den 24 februari 2005 ett rambeslut om angrepp mot informationssystem (jfr prop. 2003/04:164, bet. 2004/05:JuU4, rskr. 2004/05:6). I promemorian Angrepp mot informationssystem (Ds 2005:5) lämnas förslag till lagstiftning för genomförande av rambeslutet. Frågan om Sveriges tillträde till konventionen samt de lagändringar som föranleds av detta och av rambeslutet bereds för närvarande i Justitiedepartementet.
Behovet av att kunna förlita sig på de uppgifter som lämnas kommer att bestå, oberoende av den tekniska utvecklingen. Det är därför av stor vikt att de straffbestämmelser som avser att upprätthålla detta skydd är anpassade till de nya krav som de tekniska möjligheterna medför. Inte minst för att främja den allmänna tilltron till IT-användningen, vilket som tidigare sagts är en prioriterad del av regeringens åtgärder på området, är detta av stor betydelse. Det är också mycket viktigt att den straffrättsliga regleringen harmoniserar med regeringens strävanden att skapa möjligheter för en effektiv användning av IT och att den är väl avpassad till den fortsatta utvecklingen.
De nu aktuella straffbuden i 14 och 15 kap. har i princip oförändrade förts över från den före brottsbalken gällande strafflagen, i dess lydelse från år 1948. Trots att bestämmelserna alltså tillkom för mer än 50 år sedan får regleringen ändå sägas ha stått sig förhållandevis bra. Den moderna tekniken ställer dock nya krav. En central del i detta är att straffansvaret knutits till en åtgärd med ett konkret fysiskt objekt, en "urkund" i form av en fysisk "handling" eller ett "märke". Hur informationsmängder som lagrats i elektronisk form skall behandlas var något som lagstiftaren 1948 givetvis inte kunde ta ställning till. Även de redovisade bestämmelserna i 15 kap. förutsätter en motsvarande koppling till ett fysiskt objekt.
Det har i olika sammanhang ifrågasatts i vilken utsträckning en elektronisk handling kan ha urkundsstatus eller om uppgifter i en sådan handling kan anses vara lämnade i skriftlig form i den mening som brottsbalken avser. Utgångspunkten är att ett krav på skriftlighet normalt omfattar elektroniskt överförda uppgifter (se t.ex. nämnda Ds 2003:29, s. 92 och prop. 2001/02:150, s. 78 f.). Legalitetsprincipen gör dock att detta inom straffrätten inte kan tas för givet. I 5 § lagen om självbetjäningstjänster via Internet inom socialförsäkringens administration har det införts en särreglering av straffansvaret för uppgifter som lämnas via Internet. I propositionen konstaterar regeringen bl.a. att det i 15 kap. 10 § brottsbalken angivna kravet på att en utsaga skall ha lämnats i skriftlig form kan medföra hinder att fälla någon till ansvar för osann försäkran/vårdslös försäkran i det fall oriktiga uppgifter lämnats i en elektronisk handling (prop. 2003/04:40, s. 46 f.). Denna osäkerhet aktualiserade enligt regeringen frågan om en ändring av nämnda bestämmelse. Med hänsyn till frågeställningens komplexitet valde emellertid regeringen att avvakta de slutsatser och förslag som utredaren som tillkallas i dessa direktiv kan komma att lägga. Regeringen föreslog istället en specialstraffrättslig bestämmelse med inriktning enbart på de aktuella självbetjäningstjänsterna. Ansvarsbestämmelsen utformades i princip efter mönster från 15 kap. 10 § brottsbalken. Riksdagen godtog regeringens bedömning (bet. 2003/04:SfU08 och rskr. 2003/04:153).
Sammantaget får rättsläget i nu nämnda avseenden betraktas som oklart. Denna osäkerhet kan hindra eller försvåra användande och utvecklande av elektroniska handlingar och IT.
Utredaren skall, mot bakgrund av vad som anförts i det föregående, göra en översyn av de aktuella bestämmelserna i 14 och 15 kap.brottsbalken. Översynen skall syfta till att klarlägga vilka förändringar som kan vara nödvändiga med anledning av utvecklingen av informationstekniken.
Utredaren skall överväga om IT-utvecklingen bör föranleda en förändrad utformning av regleringen i 14 och 15 kap.brottsbalken samt - om det bedöms som nödvändigt - lämna förslag till hur en sådan anpassad reglering bör utformas.
Utredaren skall också, utifrån samma utgångspunkter, överväga om det finns skäl att ändra andra närliggande straffrättsliga bestämmelser samt lämna förslag till eventuella lagändringar.
Språkbruket i både 14 och 15 kap. får anses vara i många hänseenden föråldrat. Utredaren skall genomföra en språklig översyn av de bestämmelser som omfattas av uppdraget i syfte att åstadkomma en allmän språklig modernisering.
Utredaren skall göra en internationell utblick och studera hur några jämförbara länder har behandlat utvecklingen och användningen av informationstekniken i nu aktuella avseenden.
De förslag utredaren kan komma att lägga fram bör vara utformade med utgångspunkt i att de skall vara tillämpliga även i fråga om den utveckling av informationstekniken som kan förväntas äga rum inom överskådlig framtid. Förslagen bör vara präglade av generella överväganden där känd och vedertagen begreppsbildning används så långt det är möjligt och ändamålsenligt.
Utredarens förslag skall innebära en effektiv, men samtidigt väl avgränsad, kriminalisering. De bör i den utsträckning det är möjligt bygga vidare på det gällande regelverket. Det är i dag exempelvis så att långt ifrån alla skriftliga handlingar i pappersform har status som urkunder i brottsbalkens mening. Kravet på utställarangivelse medför t.ex. att en obestyrkt fotokopia av en urkund saknar urkundsstatus för egen del. Detta utgör ett exempel på en hävdvunnen princip som kan tjäna som vägledning vid utformningen av det nya regelverket.
Utredaren skall lägga fram fullständiga lagförslag och även lämna förslag till förändringar i andra avseenden som uppdraget kan ge anledning till. Detta gäller t.ex. till uppdraget angränsande frågor av mer språklig eller lagteknisk karaktär som utredaren uppmärksammar. Det står utredaren fritt att ta upp även andra frågor inom ramen för utredningsuppdraget som aktualiseras under utredningsarbetet.
Utredaren skall följa den fortsatta beredningen av de frågor som aktualiserats med anledning av Europarådets konvention om IT-relaterad brottslighet och rambeslutet om angrepp mot informationssystem.
Uppdraget skall redovisas senast den 29 juni 2007.
(Justitiedepartementet)