HFD 2014 not 33

Sekretess enligt 18 kap. 1 § andra stycket 2 och 35 kap. 1 § första stycket 4 offentlighets- och sekretesslagen förelåg för uppgifter om polismyndighets kontroll av personalens åtkomst till och aktivitet i myndighetens IT-system

Not 33. Överklagande av C.Y. i mål om utlämnande av allmän handling. - Polisförbundet Förbundsområde Västernorrland genom C.Y. begärde att från Polismyndigheten i Västernorrlands län få ut namnuppgifter på medlemmar som kontrollerats med s.k. loggutdrag under de senaste fem åren. Begäran avslogs med hänvisning till 18 kap. 1 § andra stycket 2 och 35 kap. 1 § första stycket 4offentlighets- och sekretesslagen (2009:400). C.Y. överklagade beslutet hos Kammarrätten i Sundsvall (2013-10-18, Ekholm, Nihlén, referent, Karlsson) som med hänvisning till samma bestämmelser fann att uppgifterna omfattades av sekretess. - C.Y. fullföljde sin talan och anförde bl.a. följande. Uppgifterna har begärts ut för internt fackligt bruk. Eftersom Polisförbundet tillvaratar sina medlemmars intressen kan uppgifterna inte medföra skada eller men för dessa. Den konkreta prövning av skada eller men i varje enskilt fall som krävs har inte gjorts. - Högsta förvaltningsdomstolen (2014-06-04, Jermsten, Nord, Saldén Enérus) : Skälen för avgörandet. Enligt 18 kap. 1 § andra stycket andra punkten offentlighets- och sekretesslagen gäller sekretess för uppgifter som hänför sig till bl.a. polismyndighets verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Enligt 35 kap. 1 § första stycket fjärde punkten gäller sekretess för uppgift om en enskilds personliga och ekonomiska förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider skada eller men och uppgiften förekommer i verksamhet som syftar till att förebygga, uppdaga, utreda eller beivra brott och som bedrivs av bl.a. en polismyndighet. - Rikspolisstyrelsen har utfärdat föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT, RPSFS 2009:4 (FAP 174-1). Av 9 kap. 11 § följer att s.k. loggning ska ske av varje åtkomst till och aktivitet i IT-system som är avsedda för behandling av särskilt skyddsvärda uppgifter. Användaraktiviteter som kan tolkas som försök till intrång eller brott mot behörighetsreglerna ska registreras i logg samt kunna generera larm. Enligt 9 kap. 15 § ska myndigheten se till att loggar följs upp och vid behov analyseras. - Polismyndigheten i Västernorrlands läns interna kontroll av personalens åtkomst till och aktivitet i myndighetens IT-system är således att anse som brottsförebyggande och brottsbeivrande verksamhet i den mening som avses i de ovan angivna bestämmelserna i offentlighets- och sekretesslagen. - Beträffande frågan om de uppgifter som C.Y. begärt att få ta del av omfattas av sekretess gör Högsta förvaltningsdomstolen samma bedömning som kammarrätten. Överklagandet ska därför avslås. - Högsta förvaltningsdomstolens avgörande. Högsta förvaltningsdomstolen avslår överklagandet. - Justitierådet Bull var av skiljaktig mening och ansåg att domen borde ha följande lydelse fr.o.m. det stycke där Högsta förvaltningsdomstolen konstaterar att den aktuella kontrollen är att anse som brottsförebyggande och brottsbeivrande verksamhet i den mening som avses i de angivna bestämmelserna i offentlighets- och sekretsslagen. De i målet efterfrågade uppgifterna rör uppgifter om bl.a. namn på de av Polisförbundets medlemmar som kontrollerats i enlighet med föreskrifterna i FAP 174-1 under de senaste fem åren. Det raka skaderekvisitet i 18 kap. 1 § andra stycket andra punkten offentlighets- och sekretesslagen innebär att det råder en presumtion för offentlighet för dessa uppgifter. Det omvända skaderekvistet i 35 kap. 1 § första stycket fjärde punkten innebär däremot en presumtion för sekretess. I detta fall omfattas uppgifterna av båda bestämmelserna. Enligt 7 kap. 3 § ska, i fall där flera sekretessbestämmelser är tillämpliga på en uppgift, företräde ges åt den bestämmelse som leder till att uppgiften skyddas. - Bestämmelsen i 35 kap. 1 § första stycket fjärde punkten offentlighets- och sekretesslagen avser uppgifter om enskilda som rör den allmänna brottsbekämpande verksamheten. Det kan vara fråga om spaningsregister eller uppgifter som förs lokalt inom polisen och som inte omfattas av särskilda bestämmelser (prop. 1979/80:2 Del A s. 284). Vid skadebedömningen kan det ha betydelse vem som har begärt ut uppgifterna, liksom ändamålet med begäran (prop. 1979/80:2 Del A s. 81 och HFD 2012 ref. 64). C.Y. är ordförande i Polisförbundet Förbundsområde Västernorrland och hon avser använda uppgifterna för facklig verksamhet. Uppgifterna rör medlemmar i Polisförbundet och inga andra enskilda. Mot denna bakgrund och med beaktande av uppgifternas karaktär finner Högsta förvaltningsdomstolen att det står klart att uppgifterna kan lämnas ut utan att den enskilde eller någon närstående till denne lider skada eller men. Sekretessen enligt 35 kap. 1 § första stycket fjärde punkten hindrar således inte ett utlämnande av uppgifterna. - Sekretessen enligt 18 kap. 1 § andra stycket andra punkten offentlighets- och sekretesslagen avser uppgifter om viktiga resurs- och organisationsfrågor, arbetsmetoder, spaningsrutiner, personuppgifter rörande personal och tjänstgöringslistor, m.m. Av rättspraxis följer att det ska vara fråga om konkreta uppgifter om polisens arbetsmetoder, identiteten på många eller centralt placerade polismän eller andra liknande uppgifter för att hinder mot utlämnande ska anses föreligga (se t.ex. RÅ 1990 not. 141 och RÅ 1993 not. 398). Mot denna bakgrund finner Högsta förvaltningsdomstolen att ett utlämnande av de begärda uppgifterna inte kan anses innebära att sådana uppgifter som kan antas skada myndighetens brottsbekämpande verksamhet röjs. Inte heller 18 kap. 1 § andra stycket andra punkten hindrar därför att uppgifterna lämnas ut. - Frågan om utlämnande aktualiserar dock därutöver en tillämpning av bestämmelsen i 18 kap. 8 § tredje punkten offentlighets- och sekretesslagen. Där stadgas om sekretess för uppgift som lämnar eller kan bidra till upplysning om säkerhets- eller bevakningsåtgärder om det kan antas att syftet med åtgärden motverkas om uppgiften röjs och åtgärden avser telekommunikation eller system för automatiserad behandling av information. Sekretessen avser brottsförebyggande åtgärder som i huvudsak hänför sig till andra åtgärder än polisens (prop. 1979/80:2 Del A s. 141). Varken dess ordalydelse eller syfte utesluter dock att den tillämpas på sådana säkerhets- eller bevakningsåtgärder som polisen vidtar för att skydda sina automatiserade informationssystem. Av förarbetena framgår vidare att skyddet bl.a. avser att förekomma brott mot rikets säkerhet (a. prop. s. 142). Det står vidare klart att bestämmelsen kan tillämpas på tekniska uppgifter såsom loggar som datorprogram genererar och på uppgifter om enskilda individers aktiviteter i sådana säkerhetssystem som bestämmelsen avser (prop. 2003/04:93 s. 81 f.). Det bör ankomma på polismyndigheten att som första instans pröva frågan om uppgifterna kan lämnas ut enligt bestämmelsen ifråga. Målet ska därför återförvisas till polismyndigheten. - (mål nr 7304-12, fd Boman)