Dir. 2007:126
Behandling av personuppgifter inom åkla-
Kommittédirektiv
Behandling av personuppgifter inom åkla-
garväsendet
Dir.
2007:126
Beslut vid regeringssammanträde den 6 september 2007
Sammanfattning av uppdraget
En särskild utredare ska göra en översyn av sådan behandling
av personuppgifter som sker inom åklagarväsendet och som
avser brottsutredning, åtal eller andra åtgärder vid brotts-
bekämpning (brottsbekämpande verksamhet). Uppdraget inne-
fattar således inte den personuppgiftsbehandling som sker i rent
administrativt syfte (ekonomi- och personalfrågor etc.).
Utredaren ska göra sina överväganden med utgångspunkt i
att åklagarväsendets brottsbekämpande verksamhet ska kunna
bedrivas så effektivt som möjligt med bl.a. användning av mo-
derna och ändamålsenliga IT-system. Samtidigt ska enskilda
personers integritetsintressen kunna tillvaratas.
Utredaren ska på grundval av en kartläggning av använd-
ningen av personuppgifter i åklagarväsendets brottsbekämpande
verksamhet identifiera de verksamhetsmässiga behoven av per-
sonuppgiftsbehandling samt de integritetsintressen och övriga
intressen som kan beröras av behandlingen. Utredaren ska
överväga hur en rimlig avvägning mellan verksamhetsmässiga
behov och motstående intressen lämpligen bör göras. Övervä-
gandena ska utmynna i fullständiga förslag till lag- och förord-
ningsreglering avseende personuppgiftsbehandlingen inom ra-
men för åklagarväsendets brottsbekämpande verksamhet.
Uppdraget ska redovisas senast den 30 september 2008.
2
Bakgrund
Den nuvarande rättsliga regleringen
I personuppgiftslagen (1998:204) finns grundläggande bestäm-
melser om behandling av personuppgifter. Om det i en annan
lag eller förordning finns bestämmelser som avviker från per-
sonuppgiftslagen gäller dock de bestämmelserna. Enligt 3 §
personuppgiftslagen definieras personuppgifter som all slags
information som direkt eller indirekt kan hänföras till en fysisk
person som är i livet. Begreppet behandling av personuppgift
definieras som varje åtgärd eller serie av åtgärder som vidtas i
fråga om personuppgifter, vare sig det sker på automatisk väg
eller inte, t.ex. insamling, registrering, organisering, lagring,
bearbetning eller ändring, återvinning, inhämtande, användning,
utlämnande genom översändande, spridning eller annat tillhan-
dahållande av uppgifter, sammanställning eller samkörning,
blockering, utplåning eller förstöring.
Särskilda bestämmelser om åklagarväsendets – dvs. Åkla-
garmyndighetens och Ekobrottsmyndighetens – automatiska
system för hantering av brottmålsärenden i åklagarverksamhe-
ten finns i förordningen (2006:937) om behandling av person-
uppgifter inom åklagarväsendet. Förordningen innehåller be-
stämmelser om bl.a. tillåten behandling av personuppgifter, be-
handling av känsliga personuppgifter samt särskilda bestäm-
melser om åklagarväsendets ärendedatabas. Eftersom förord-
ningen endast gäller åklagarverksamhet, faller den myndighets-
administrativa verksamheten utanför dess tillämpningsområde.
Förordningen är inte avsedd att utgöra någon permanent lös-
ning när det gäller regleringen av personuppgiftsbehandlingen
inom åklagarväsendet. Avsikten har i stället varit att bestäm-
melserna och användningen av personuppgifter ska ses över på
samma sätt som personuppgiftsbehandlingen inom andra
brottsbekämpande myndigheter (se nedan).
3
Åklagarverksamhet
Åklagarmyndigheten är central förvaltningsmyndighet för åkla-
garväsendet och leds av riksåklagaren. Myndighetens centrala
ledningsnivå består av riksåklagarens kansli och fyra utveck-
lingscentrum. På operativ nivå bedrivs verksamheten vid 40
åklagarkammare. Även Ekobrottsmyndigheten är en åklagar-
myndighet inom åklagarväsendet och leds av en generaldirektör
som vid handläggning av åklagarfrågor har ställning som över-
åklagare. På central ledningsnivå finns en stab. Den operativa
nivån består av tolv åklagarkammare.
Åklagarverksamhet innefattar till allra största del åtgärder
för utredning och åtal med anledning av brott. Åklagarnas hu-
vudsakliga uppgifter är att leda förundersökningar, besluta i
åtalsfrågor och föra talan i domstol. Åklagarna har dessutom
behörighet att under vissa förutsättningar fatta beslut om bl.a.
förundersökningsbegränsning, åtalsunderlåtelse, vissa straff-
processuella tvångsmedel samt att utfärda strafförelägganden.
Åklagare har även särskilda uppgifter enligt exempelvis lagen
förbud vid idrottsarrangemang och lagen (2005:500) om erkän-
nande och verkställighet inom Europeiska unionen av frys-
ningsbeslut.
En viktig del av åklagarverksamheten är den överprövnings-
verksamhet som bedrivs med stöd av bestämmelserna i 7 kap. 2
och 5 §§ rättegångsbalken. Inom både Åklagarmyndigheten och
Ekobrottsmyndigheten finns det överåklagare och vice över-
åklagare som ansvarar för tillsyn och kontroll av åklagarverk-
samheten.
Utanför begreppet åklagarverksamhet faller verksamhet av
myndighetsadministrativ karaktär, såsom administration av
myndighetens personal och lokaler.
Mot bakgrund av att åklagarverksamhet i huvudsak handlar
om att vidta åtgärder som utgör led i att utreda brott som begås
av fysiska personer innefattar i stort sett all åklagarverksamhet
behandling av personuppgifter i någon form. Det kan exempel-
vis röra sig om uppgifter i förundersökningsprotokoll, häkt-
4
ningsframställningar, stämningsansökningar eller överklagan-
den.
Behovet av en utredning
Åklagarnas verksamhetsstöd
I syfte att ytterligare effektivisera åklagarverksamheten pågår
vid Åklagarmyndigheten sedan flera år utvecklandet av ett mo-
dernt IT-stöd för den operativa åklagarverksamheten (Centralt
system för åklagarväsendets brottmålshantering, Cåbra). Cåbra
ersätter de system för brottmålshantering som har använts se-
dan 1990-talet (Brådis och EnVis).
Cåbra skiljer sig tekniskt sett i flera avseenden från Brådis
och EnVis. De huvudsakliga skillnaderna är att systemet är
centralt för hela åklagarväsendet samt innehåller en del som
består av ärendeuppgifter och en del som innefattar en s.k. inte-
grerad dokumenthanteringsfunktion. Produktionen av dokument
är tekniskt sett en del av systemet. Åtkomsten till ärenden och
dokument kan begränsas. Vidare ger Cåbra större möjligheter
för externt elektroniskt informationsutbyte med t.ex. andra
myndigheter. Driftsättningen av den första etappen av Cåbra
påbörjades i januari 2007 och i juni 2007 ersatte Cåbra Brådis.
Utvecklingen avseende behandling av personuppgifter
Med den moderna teknikens hjälp går det att åstadkomma bety-
dande verksamhetsmässiga vinster i den brottsbekämpande
verksamheten. Tekniken ger ökade möjligheter att samla in och
strukturera information och underlättar också informations-
utbytet mellan myndigheter. Med teknikens utveckling följer
emellertid också ökade risker för enskildas personliga integritet.
Parallellt med den tekniska utvecklingen är det därför nöd-
vändigt att utforma de rättsliga förutsättningarna för behand-
lingen av personuppgifter i den brottsbekämpande verksamhe-
ten på ett sätt som både möjliggör effektiviseringar i verksam-
heten och tillgodoser befogade integritetsintressen.
5
Riksdagen och regeringen har i flera sammanhang uttalat att
ett myndighetsregister som behandlar känsliga uppgifter om ett
stort antal personer bör regleras i lag (se bet. 1990/91:KU11 s.
11, bet. 1997/98:KU18 s. 43, prop. 1990/91:60 s. 58, prop.
1997/98:44 s. 40 f. och rskr. 1997/98:180). Detta har medfört
att det beträffande samtliga brottsbekämpande myndigheter och
domstolar antingen har införts eller inom en snar framtid kom-
mer att införas lagstiftning om behandling av personuppgifter.
När det gäller Tullverkets och Skatteverkets brottsbekäm-
pande verksamhet finns redan sådan lagstiftning (lagen
[2005:787] om behandling av uppgifter i Tullverkets brottsbe-
kämpande verksamhet och lagen [1999:90] om behandling av
personuppgifter vid Skatteverkets medverkan i brottsutredning-
ar). För polisens del finns polisdatalagen (1998:622) och andra
registerförfattningar och arbete pågår inom Justitiedepartemen-
tet med att ta fram ett förslag till en ny lag om behandling av
personuppgifter i polisens brottsbekämpande verksamhet. I För-
svarsdepartementet förbereds en lagrådsremiss som gäller
Kustbevakningens personuppgiftsbehandling (se SOU
2006:18). I Justitiedepartementet förbereds en departements-
promemoria om domstolarnas personuppgiftsbehandling. Slut-
ligen bör även nämnas att Kriminalvården sedan flera år har en
lagstiftning på området (lagen [2001:617] om behandling av
personuppgifter inom kriminalvården).
Rådet för samordning av rättsväsendets informationsförsörj-
ning (RIF-rådet) har i uppdrag att fastställa en strategi för sam-
ordning av rättsväsendets informationsförsörjning. I rådet ingår
bl.a. Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndig-
heten, Rikspolisstyrelsen, Skatteverket och Tullverket. Till de
frågor som prioriteras av rådet hör en gemensam ärende-
hantering samt informationsutbyte under förundersökningen.
Den personuppgiftsbehandling som sker inom åklagarväsen-
dets brottsbekämpande verksamhet får anses vara av den art och
omfattning att den i vart fall i huvudsak bör regleras i lag. En
sådan lagreglering ger upphov till en mängd frågor och avväg-
ningar. Ofta måste intresset av effektivitet i verksamheten stäl-
las mot viktiga integritetsintressen. Framtagandet av en lagre-
glering på detta område kompliceras ytterligare av de interna-
6
tionella aspekter som gör sig gällande. Särskilt bör nämnas att
det inom EU:s tredjepelarsamarbete pågår ett arbete med ett
rambeslut om dataskydd. Syftet med det arbetet är att säkerstäl-
la ett skydd för personuppgifter som behandlas inom ramen för
det brottsbekämpande och straffrättsliga samarbetet.
Mot denna bakgrund är det naturligt att anförtro arbetet med
att ta fram en lagreglering för behandling av personuppgifter i
åklagarväsendets brottsbekämpande verksamhet åt en särskild
utredare.
Uppdraget
En särskild utredare ska göra en översyn av sådan behandling
av personuppgifter som sker inom åklagarväsendet och som
avser brottsutredning, åtal eller andra åtgärder vid brottsbe-
kämpning (brottsbekämpande verksamhet). Uppdraget innefat-
tar således inte den personuppgiftsbehandling som sker i renod-
lat administrativt syfte (ekonomi- och personalfrågor etc.).
Utredaren ska göra sina överväganden med utgångspunkt i
att åklagarväsendets brottsbekämpande verksamhet ska kunna
bedrivas så effektivt som möjligt med bl.a. användning av mo-
derna och ändamålsenliga IT-system. Samtidigt ska enskilda
personers integritetsintressen kunna tillvaratas.
Utredaren ska noggrant beskriva och kartlägga användning-
en av personuppgifter i åklagarväsendets brottsbekämpande
verksamhet. Översynen ska omfatta såväl åklagarväsendets
ärendehanteringssystem för brottmål, Cåbra, som de register
och databaser i övrigt som används i åklagarverksamheten i
dag, bl.a. för tillsyns- och överprövningsverksamhet. Utredaren
ska identifiera vilka verksamhetsmässiga behov av personupp-
giftsbehandling som finns inom åklagarväsendet. Utredaren ska
även identifiera de integritetsintressen och övriga intressen som
kan beröras av uppgiftsbehandlingen. Vidare ska utredaren be-
handla bl.a. följande frågor:
– vilka uppgifter och handlingar som genom automatiserad
behandling bör vara gemensamt tillgängliga och sökbara i åkla-
garverksamheten,
7
– förutsättningarna för informationsutbyte mellan å ena si-
dan åklagare och å andra sidan svenska eller utländska myndig-
heter, domstolar, advokater och mellanfolkliga organisationer,
samt
– gallrings- och sekretessfrågor.
Utöver de frågor som angetts kan det givetvis finnas andra frå-
gor som aktualiseras under arbetets gång. Utredaren är oför-
hindrad att ta upp sådana frågor.
Utredaren ska vidare analysera och ta ställning till hur en
rimlig avvägning mellan verksamhetsmässiga behov och mot-
stående intressen lämpligen bör göras i de uppkomna frågorna.
Övervägandena ska utmynna i ett fullständigt förslag till för-
fattningsreglering avseende personuppgiftsbehandlingen inom
ramen för åklagarväsendets brottsbekämpande verksamhet. För
att inte hindra eller försvåra en framtida effektivisering och an-
vändning av den modernaste tekniken vid utveckling av åkla-
garverksamheten bör endast grundläggande frågor regleras i lag,
medan detaljfrågor lämpligen bör regleras i förordning.
Utredaren ska vid uppdragets genomförande ta hänsyn till
hur personuppgiftsregleringen kommer att utformas för andra
brottsbekämpande myndigheter samt för domstolarna. Utreda-
ren ska särskilt följa arbetet med de lagstiftningsärenden och
annat författningsarbete som föranleds av Polisdatautredningens
förslag till ny polisdatalag (SOU 2001:92), Domstolsdatautred-
ningens slutbetänkande (SOU 2001:100), Utredningen om
Kustbevakningens personuppgiftsbehandling (SOU 2006:18)
och Utredningen om översyn av Ekobrottsmyndigheten (SOU
2007:8). Utredaren ska även beakta det arbete som bedrivs
inom ramen för RIF-rådet med att samordna rättsväsendets in-
formationsförsörjning.
Utredaren ska även följa det arbete som bedrivs inom Reger-
ingskansliet med anledning av Europeiska kommissionens för-
slag till rambeslut i syfte att säkerställa skyddet av personupp-
gifter som behandlas inom ramen för det brottsbekämpande och
straffrättsliga samarbetet.
Utredaren ska analysera och redovisa förslagens verksam-
hetsmässiga och ekonomiska konsekvenser. Om kostnader upp-
kommer ska ett finansieringsförslag lämnas.
8
Utredaren ska samråda med berörda myndigheter, främst
Åklagarmyndigheten och Ekobrottsmyndigheten, men även
Rikspolisstyrelsen, Domstolsverket, Tullverket, Skatteverket,
Kustbevakningen, Datainspektionen och Riksarkivet.
Redovisning av uppdraget
Uppdraget ska redovisas senast den 30 september 2008.
(Justitiedepartementet)