Dir. 2007:126

Behandling av personuppgifter inom åkla-

Kommittédirektiv

Behandling av personuppgifter inom åkla-

garväsendet

Dir.

2007:126

Beslut vid regeringssammanträde den 6 september 2007

Sammanfattning av uppdraget

En särskild utredare ska göra en översyn av sådan behandling

av personuppgifter som sker inom åklagarväsendet och som

avser brottsutredning, åtal eller andra åtgärder vid brotts-

bekämpning (brottsbekämpande verksamhet). Uppdraget inne-

fattar således inte den personuppgiftsbehandling som sker i rent

administrativt syfte (ekonomi- och personalfrågor etc.).

Utredaren ska göra sina överväganden med utgångspunkt i

att åklagarväsendets brottsbekämpande verksamhet ska kunna

bedrivas så effektivt som möjligt med bl.a. användning av mo-

derna och ändamålsenliga IT-system. Samtidigt ska enskilda

personers integritetsintressen kunna tillvaratas.

Utredaren ska på grundval av en kartläggning av använd-

ningen av personuppgifter i åklagarväsendets brottsbekämpande

verksamhet identifiera de verksamhetsmässiga behoven av per-

sonuppgiftsbehandling samt de integritetsintressen och övriga

intressen som kan beröras av behandlingen. Utredaren ska

överväga hur en rimlig avvägning mellan verksamhetsmässiga

behov och motstående intressen lämpligen bör göras. Övervä-

gandena ska utmynna i fullständiga förslag till lag- och förord-

ningsreglering avseende personuppgiftsbehandlingen inom ra-

men för åklagarväsendets brottsbekämpande verksamhet.

Uppdraget ska redovisas senast den 30 september 2008.

2

Bakgrund

Den nuvarande rättsliga regleringen

I personuppgiftslagen (1998:204) finns grundläggande bestäm-

melser om behandling av personuppgifter. Om det i en annan

lag eller förordning finns bestämmelser som avviker från per-

sonuppgiftslagen gäller dock de bestämmelserna. Enligt 3 §

personuppgiftslagen definieras personuppgifter som all slags

information som direkt eller indirekt kan hänföras till en fysisk

person som är i livet. Begreppet behandling av personuppgift

definieras som varje åtgärd eller serie av åtgärder som vidtas i

fråga om personuppgifter, vare sig det sker på automatisk väg

eller inte, t.ex. insamling, registrering, organisering, lagring,

bearbetning eller ändring, återvinning, inhämtande, användning,

utlämnande genom översändande, spridning eller annat tillhan-

dahållande av uppgifter, sammanställning eller samkörning,

blockering, utplåning eller förstöring.

Särskilda bestämmelser om åklagarväsendets – dvs. Åkla-

garmyndighetens och Ekobrottsmyndighetens – automatiska

system för hantering av brottmålsärenden i åklagarverksamhe-

ten finns i förordningen (2006:937) om behandling av person-

uppgifter inom åklagarväsendet. Förordningen innehåller be-

stämmelser om bl.a. tillåten behandling av personuppgifter, be-

handling av känsliga personuppgifter samt särskilda bestäm-

melser om åklagarväsendets ärendedatabas. Eftersom förord-

ningen endast gäller åklagarverksamhet, faller den myndighets-

administrativa verksamheten utanför dess tillämpningsområde.

Förordningen är inte avsedd att utgöra någon permanent lös-

ning när det gäller regleringen av personuppgiftsbehandlingen

inom åklagarväsendet. Avsikten har i stället varit att bestäm-

melserna och användningen av personuppgifter ska ses över på

samma sätt som personuppgiftsbehandlingen inom andra

brottsbekämpande myndigheter (se nedan).

3

Åklagarverksamhet

Åklagarmyndigheten är central förvaltningsmyndighet för åkla-

garväsendet och leds av riksåklagaren. Myndighetens centrala

ledningsnivå består av riksåklagarens kansli och fyra utveck-

lingscentrum. På operativ nivå bedrivs verksamheten vid 40

åklagarkammare. Även Ekobrottsmyndigheten är en åklagar-

myndighet inom åklagarväsendet och leds av en generaldirektör

som vid handläggning av åklagarfrågor har ställning som över-

åklagare. På central ledningsnivå finns en stab. Den operativa

nivån består av tolv åklagarkammare.

Åklagarverksamhet innefattar till allra största del åtgärder

för utredning och åtal med anledning av brott. Åklagarnas hu-

vudsakliga uppgifter är att leda förundersökningar, besluta i

åtalsfrågor och föra talan i domstol. Åklagarna har dessutom

behörighet att under vissa förutsättningar fatta beslut om bl.a.

förundersökningsbegränsning, åtalsunderlåtelse, vissa straff-

processuella tvångsmedel samt att utfärda strafförelägganden.

Åklagare har även särskilda uppgifter enligt exempelvis lagen

(1988:688) om besöksförbud, lagen (2005:321) om tillträdes-

förbud vid idrottsarrangemang och lagen (2005:500) om erkän-

nande och verkställighet inom Europeiska unionen av frys-

ningsbeslut.

En viktig del av åklagarverksamheten är den överprövnings-

verksamhet som bedrivs med stöd av bestämmelserna i 7 kap. 2

och 5 §§ rättegångsbalken. Inom både Åklagarmyndigheten och

Ekobrottsmyndigheten finns det överåklagare och vice över-

åklagare som ansvarar för tillsyn och kontroll av åklagarverk-

samheten.

Utanför begreppet åklagarverksamhet faller verksamhet av

myndighetsadministrativ karaktär, såsom administration av

myndighetens personal och lokaler.

Mot bakgrund av att åklagarverksamhet i huvudsak handlar

om att vidta åtgärder som utgör led i att utreda brott som begås

av fysiska personer innefattar i stort sett all åklagarverksamhet

behandling av personuppgifter i någon form. Det kan exempel-

vis röra sig om uppgifter i förundersökningsprotokoll, häkt-

4

ningsframställningar, stämningsansökningar eller överklagan-

den.

Behovet av en utredning

Åklagarnas verksamhetsstöd

I syfte att ytterligare effektivisera åklagarverksamheten pågår

vid Åklagarmyndigheten sedan flera år utvecklandet av ett mo-

dernt IT-stöd för den operativa åklagarverksamheten (Centralt

system för åklagarväsendets brottmålshantering, Cåbra). Cåbra

ersätter de system för brottmålshantering som har använts se-

dan 1990-talet (Brådis och EnVis).

Cåbra skiljer sig tekniskt sett i flera avseenden från Brådis

och EnVis. De huvudsakliga skillnaderna är att systemet är

centralt för hela åklagarväsendet samt innehåller en del som

består av ärendeuppgifter och en del som innefattar en s.k. inte-

grerad dokumenthanteringsfunktion. Produktionen av dokument

är tekniskt sett en del av systemet. Åtkomsten till ärenden och

dokument kan begränsas. Vidare ger Cåbra större möjligheter

för externt elektroniskt informationsutbyte med t.ex. andra

myndigheter. Driftsättningen av den första etappen av Cåbra

påbörjades i januari 2007 och i juni 2007 ersatte Cåbra Brådis.

Utvecklingen avseende behandling av personuppgifter

Med den moderna teknikens hjälp går det att åstadkomma bety-

dande verksamhetsmässiga vinster i den brottsbekämpande

verksamheten. Tekniken ger ökade möjligheter att samla in och

strukturera information och underlättar också informations-

utbytet mellan myndigheter. Med teknikens utveckling följer

emellertid också ökade risker för enskildas personliga integritet.

Parallellt med den tekniska utvecklingen är det därför nöd-

vändigt att utforma de rättsliga förutsättningarna för behand-

lingen av personuppgifter i den brottsbekämpande verksamhe-

ten på ett sätt som både möjliggör effektiviseringar i verksam-

heten och tillgodoser befogade integritetsintressen.

5

Riksdagen och regeringen har i flera sammanhang uttalat att

ett myndighetsregister som behandlar känsliga uppgifter om ett

stort antal personer bör regleras i lag (se bet. 1990/91:KU11 s.

1997/98:44 s. 40 f. och rskr. 1997/98:180). Detta har medfört

att det beträffande samtliga brottsbekämpande myndigheter och

domstolar antingen har införts eller inom en snar framtid kom-

mer att införas lagstiftning om behandling av personuppgifter.

När det gäller Tullverkets och Skatteverkets brottsbekäm-

pande verksamhet finns redan sådan lagstiftning (lagen

[2005:787] om behandling av uppgifter i Tullverkets brottsbe-

kämpande verksamhet och lagen [1999:90] om behandling av

personuppgifter vid Skatteverkets medverkan i brottsutredning-

ar). För polisens del finns polisdatalagen (1998:622) och andra

registerförfattningar och arbete pågår inom Justitiedepartemen-

tet med att ta fram ett förslag till en ny lag om behandling av

personuppgifter i polisens brottsbekämpande verksamhet. I För-

svarsdepartementet förbereds en lagrådsremiss som gäller

Kustbevakningens personuppgiftsbehandling (se SOU

2006:18). I Justitiedepartementet förbereds en departements-

promemoria om domstolarnas personuppgiftsbehandling. Slut-

ligen bör även nämnas att Kriminalvården sedan flera år har en

lagstiftning på området (lagen [2001:617] om behandling av

personuppgifter inom kriminalvården).

Rådet för samordning av rättsväsendets informationsförsörj-

ning (RIF-rådet) har i uppdrag att fastställa en strategi för sam-

ordning av rättsväsendets informationsförsörjning. I rådet ingår

bl.a. Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndig-

heten, Rikspolisstyrelsen, Skatteverket och Tullverket. Till de

frågor som prioriteras av rådet hör en gemensam ärende-

hantering samt informationsutbyte under förundersökningen.

Den personuppgiftsbehandling som sker inom åklagarväsen-

dets brottsbekämpande verksamhet får anses vara av den art och

omfattning att den i vart fall i huvudsak bör regleras i lag. En

sådan lagreglering ger upphov till en mängd frågor och avväg-

ningar. Ofta måste intresset av effektivitet i verksamheten stäl-

las mot viktiga integritetsintressen. Framtagandet av en lagre-

glering på detta område kompliceras ytterligare av de interna-

6

tionella aspekter som gör sig gällande. Särskilt bör nämnas att

det inom EU:s tredjepelarsamarbete pågår ett arbete med ett

rambeslut om dataskydd. Syftet med det arbetet är att säkerstäl-

la ett skydd för personuppgifter som behandlas inom ramen för

det brottsbekämpande och straffrättsliga samarbetet.

Mot denna bakgrund är det naturligt att anförtro arbetet med

att ta fram en lagreglering för behandling av personuppgifter i

åklagarväsendets brottsbekämpande verksamhet åt en särskild

utredare.

Uppdraget

En särskild utredare ska göra en översyn av sådan behandling

av personuppgifter som sker inom åklagarväsendet och som

avser brottsutredning, åtal eller andra åtgärder vid brottsbe-

kämpning (brottsbekämpande verksamhet). Uppdraget innefat-

tar således inte den personuppgiftsbehandling som sker i renod-

lat administrativt syfte (ekonomi- och personalfrågor etc.).

Utredaren ska göra sina överväganden med utgångspunkt i

att åklagarväsendets brottsbekämpande verksamhet ska kunna

bedrivas så effektivt som möjligt med bl.a. användning av mo-

derna och ändamålsenliga IT-system. Samtidigt ska enskilda

personers integritetsintressen kunna tillvaratas.

Utredaren ska noggrant beskriva och kartlägga användning-

en av personuppgifter i åklagarväsendets brottsbekämpande

verksamhet. Översynen ska omfatta såväl åklagarväsendets

ärendehanteringssystem för brottmål, Cåbra, som de register

och databaser i övrigt som används i åklagarverksamheten i

dag, bl.a. för tillsyns- och överprövningsverksamhet. Utredaren

ska identifiera vilka verksamhetsmässiga behov av personupp-

giftsbehandling som finns inom åklagarväsendet. Utredaren ska

även identifiera de integritetsintressen och övriga intressen som

kan beröras av uppgiftsbehandlingen. Vidare ska utredaren be-

handla bl.a. följande frågor:

– vilka uppgifter och handlingar som genom automatiserad

behandling bör vara gemensamt tillgängliga och sökbara i åkla-

garverksamheten,

7

– förutsättningarna för informationsutbyte mellan å ena si-

dan åklagare och å andra sidan svenska eller utländska myndig-

heter, domstolar, advokater och mellanfolkliga organisationer,

samt

– gallrings- och sekretessfrågor.

Utöver de frågor som angetts kan det givetvis finnas andra frå-

gor som aktualiseras under arbetets gång. Utredaren är oför-

hindrad att ta upp sådana frågor.

Utredaren ska vidare analysera och ta ställning till hur en

rimlig avvägning mellan verksamhetsmässiga behov och mot-

stående intressen lämpligen bör göras i de uppkomna frågorna.

Övervägandena ska utmynna i ett fullständigt förslag till för-

fattningsreglering avseende personuppgiftsbehandlingen inom

ramen för åklagarväsendets brottsbekämpande verksamhet. För

att inte hindra eller försvåra en framtida effektivisering och an-

vändning av den modernaste tekniken vid utveckling av åkla-

garverksamheten bör endast grundläggande frågor regleras i lag,

medan detaljfrågor lämpligen bör regleras i förordning.

Utredaren ska vid uppdragets genomförande ta hänsyn till

hur personuppgiftsregleringen kommer att utformas för andra

brottsbekämpande myndigheter samt för domstolarna. Utreda-

ren ska särskilt följa arbetet med de lagstiftningsärenden och

annat författningsarbete som föranleds av Polisdatautredningens

förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautred-

ningens slutbetänkande (SOU 2001:100), Utredningen om

Kustbevakningens personuppgiftsbehandling (SOU 2006:18)

och Utredningen om översyn av Ekobrottsmyndigheten (SOU

2007:8). Utredaren ska även beakta det arbete som bedrivs

inom ramen för RIF-rådet med att samordna rättsväsendets in-

formationsförsörjning.

Utredaren ska även följa det arbete som bedrivs inom Reger-

ingskansliet med anledning av Europeiska kommissionens för-

slag till rambeslut i syfte att säkerställa skyddet av personupp-

gifter som behandlas inom ramen för det brottsbekämpande och

straffrättsliga samarbetet.

Utredaren ska analysera och redovisa förslagens verksam-

hetsmässiga och ekonomiska konsekvenser. Om kostnader upp-

kommer ska ett finansieringsförslag lämnas.

8

Utredaren ska samråda med berörda myndigheter, främst

Åklagarmyndigheten och Ekobrottsmyndigheten, men även

Rikspolisstyrelsen, Domstolsverket, Tullverket, Skatteverket,

Kustbevakningen, Datainspektionen och Riksarkivet.

Redovisning av uppdraget

Uppdraget ska redovisas senast den 30 september 2008.

(Justitiedepartementet)