RH 2000:90
Tjänstefel eller dataintrång? Även fråga om beviskrav.
Åklagaren åtalade vid Malmö tingsrätt P.Ö. för tjänstefel enligt 20 kap. 1 § brottsbalken enligt följande gärningspåstående.
P.Ö. har i sin anställning som civilanställd vid polisens utlänningssektion behörighet att söka i polisens brotts- och belastningsregister (BRS och BRR) och polisens allmänna spaningsregister (ASP) om uppgifterna behövs för att han skall kunna fullgöra sina arbetsuppgifter.
P.Ö. har den 23 juni 1998 i Malmö gjort 14 sökningar på målsäganden i polisens register BRS, BRR och ASP trots att detta inte behövts för fullgörandet av hans arbetsuppgifter. Han har därigenom uppsåtligen vid myndighetsutövning åsidosatt vad som gäller för uppgiften. Brottet är ej ringa.
Malmö tingsrätt (1999-09-22, hovrättsassessorn Ingegärd Lind samt nämndemännen Helen Eliasson, Bengt Rask och Ulla Selinder) dömde P.Ö. för tjänstefel enligt 20 kap. 1 § brottsbalken till 60 dagsböter.
Tingsrätten anförde - efter att ha redovisat utredningen i målet - följande.
En grundläggande förutsättning för ansvar för tjänstefel är att gärningen sker vid myndighetsutövning. I motiven till bestämmelsen till 20 kap. 1 § brottsbalken definieras myndighetsutövning som beslut eller åtgärder som ytterst är uttryck för samhällets maktbefogenheter och som kommer till stånd och får rättsverkningar för eller emot den enskilde i kraft av offentligrättsliga regler, inte på grund av avtal eller i övrigt regler av privaträttslig natur (NJA II 1975 s. 649 f). Myndighetsutövning kan således bestå i meddelande av formella beslut som för den enskilde innebär förmåner, rättigheter eller skyldigheter i olika hänseenden, samt faktiska åtgärder för att verkställa sådana beslut. Myndighetsutövning kan också ta sig uttryck i faktiska åtgärder som inte har föregåtts av formligt beslut. Sedan år 1989 omfattar straffansvaret för tjänstefel - förutom myndighetsutövning - åtgärder som ingår som ett led i myndighetsutövningen eller på annat sätt står i ett mycket nära tidsmässigt och funktionellt samband med denna (prop. 1988/89:113 s. 23). Dit hör t.ex. förberedande handlingar av olika slag.
Av utredningen framgår att det i P.Ö:s tjänst vid utlänningssektionen ingått att i samband med asylutredningar göra sökningar i polisens olika register, däribland polisens brotts- och belastningsregister. Dessa utredningar har därefter utgjort underlag för beslut. Vid nu angivna förhållanden finner tingsrätten att den åtalade gärningen har skett vid myndighetsutövning i den mening som avses med straffbestämmelsen om tjänstefel.
Det är i målet utrett att P.Ö. den 23 juni 1998 gjort minst sju sökningar på L.A. i polisens sekretesskyddade register trots att detta inte behövts för fullgörandet av hans arbetsuppgifter. Oavsett om han därvid har fått tillgång till några uppgifter beträffande L.A. har P.Ö. genom sitt handlande åsidosatt vad som gäller för uppgiften.
P.Ö. hade varit anställd vid polisen i 10 år när den åtalade gärningen begicks. Han hade då enligt egen uppgift aldrig tidigare gjort några sökningar i polisens register av privata skäl. Mot bakgrund härav finner tingsrätten att det kan hållas för visst att P.Ö. oavsett hur godtagbara skäl han än ansåg sig ha att göra sökningar på L.A. i de sekretesskyddade registren, måste ha insett att hans handlande var felaktigt.
Fråga är om gärningen med hänsyn till samtliga omständigheter är att anse som ringa. P.Ö. har gjort gällande att hans sökningar misslyckats och att han således inte fått fram några sekretesskyddade uppgifter om L.A. Det är inte möjligt att utifrån loggutskriften utläsa huruvida P.Ö. fått tillgång till några uppgifter eller ej. P.Ö. och L.A. har lämnat olika uppgifter om vad som sades dem emellan vid telefonsamtalet då P.Ö. sade upp bekantskapen med L.A. Enligt tingsrättens mening saknas det anledning att fästa mer tilltro till L.A:s uppgifter än till P.Ö:s. Det sätt på vilket bekantskapen upphörde talar visserligen för att P.Ö. haft tillgång till vissa uppgifter beträffande L.A. Det kan emellertid inte anses tillräckligt utrett att han erhållit dessa uppgifter vid sina sökningar i registren. Tingsrätten utgår därför vid sin bedömning att P.Ö. genom den åtalade gärningen inte fått tillgång till några uppgifter beträffande L.A. Det måste emellertid anses ha förelegat en påtaglig risk för att P.Ö. skulle få tillgång till några sekretesskyddade uppgifter och att L.A. därigenom skulle ha tillfogats skada eller olägenhet. Även om ett utdrag av kriminalregistret funnits tillgängligt vid Lunds tingsrätt vid tillfället och vissa uppgifter om L.A:s tidigare kriminalitet således varit offentliga innehåller polisens register även andra uppgifter än de som återfinns i ett kriminalregisterutdrag. Vidare har P.Ö. inte haft något som helst fog för sin åtgärd att göra sökningar i de sekretesskyddade registren. Mot bakgrund härav finner tingsrätten att den åtalade gärningen inte kan anses som ringa. P.Ö. skall därför fällas till ansvar för tjänstefel.
Brottet förskyller böter.
Båda parterna överklagade tingsrättens dom. Åklagaren yrkade att hovrätten skulle skärpa bötesstraffet. P.Ö. yrkade att åtalet skulle ogillas.
Parterna bestred varandras ändringsyrkanden.
Hovrätten över Skåne och Blekinge (2000-09-12, hovrättsråden Roberth Nordh, referent, och Boel Havelius samt hovrättsassessorn Bengt-Åke Jönsson) dömde P.Ö. för dataintrång enligt 21 § datalagen (1973:289) i dess lydelse före 1998-10-24 till den av tingsrätten bestämda påföljden och anförde i ansvarsfrågan följande skäl.
Som tingsrätten konstaterat är en grundläggande förutsättning för ansvar för tjänstefel att gärningen sker vid myndighetsutövning. Begreppet myndighetsutövning är inte detsamma som tjänsteutövning; gärningen skall för att falla under begreppet myndighetsutövning inte bara vara begången i tjänsten utan också innebära utövning av offentlig myndighet. P.Ö:s registersökningar har ostridigt saknat samband med något ärende som handlagts av honom eller vid den enhet han tjänstgjorde på. Sökningarna kan därmed inte anses ha utgjort åtgärder eller led i ett förfarande som i kraft av offentligrättsliga regler skulle få rättsverkningar mot någon enskild. Redan med hänsyn härtill kan P.Ö:s agerande inte föranleda ansvar för tjänstefel.
Åklagarens gärningsbeskrivning får emellertid även anses innefatta talan om ansvar för dataintrång.
Genom den skriftliga bevisningen är utrett att P.Ö. haft behörighet att söka i de aktuella registren. Han har enligt egna uppgifter gjort minst sju sökningar på målsäganden, trots att detta inte behövdes för att han skulle kunna fullgöra sina arbetsuppgifter. Sökningarna har sålunda skett olovligen, vilket P.Ö. insett.
Av utredningen framgår att målsäganden förekom i bl.a. polisens brotts- och belastningsregister. P.Ö. har dock uppgett att han genom sökningarna inte fick tillgång till några registeruppgifter, varken genom utskrift från registret eller i form av information på skärmen. Möjligheterna att i efterhand säkra bevis om vilken information den som olovligen berett sig tillgång till ett register verkligen erhållit är mycket begränsade. Enligt hovrätten bör i sådant fall ett påstående om att en sökning inte gett tillgång till information som registren innehåller godtas, endast om det stöds av andra omständigheter. Några sådana omständigheter har inte lagts fram i detta mål. P.Ö:s påstående om att han inte fått tillgång till uppgifter om målsäganden ur registren skall därför lämnas utan avseende.
På grund av det anförda finner hovrätten att P.Ö. gjort sig skyldig till dataintrång. Med hänsyn till att det varit fråga om uppgifter i ett hos polismyndigheten sekretesskyddat register är brottet inte att bedöma som ringa.
Vid tiden för den aktuella gärningen stadgades ansvar för dataintrång i 21 § datalagen (1973:289). Sedan den 24 oktober 1998 finns straffbestämmelsen angående dataintrång i 4 kap. 9 c § brottsbalken. Ändringen har inte inneburit lindrigare straff för gärningen, varför P.Ö. skall fällas till ansvar enligt den lag som gällde när gärningen företogs. Påföljden bör bestämmas till det av tingsrätten utdömda bötesstraffet.