Ds 2004:12

Några frågor om säkerhetsskyddslagen

Sammanfattning

I promemorian behandlas i en första del några olika frågor om den skyddsåtgärd i säkerhetsskyddslagstiftningen som benämns säkerhetsprövning. Säkerhetsprövningen skall förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet eller som behöver skyddas mot terrorism. Prövningen skall i vissa fall omfatta inhämtande av registeruppgifter, s.k. registerkontroll, och särskild personutredning.

Därefter diskuteras hur vissa bestämmelser hos Europeiska unionens råd och i internationella avtal om skydd av uppgifter förhåller sig till säkerhetsskyddslagstiftningen.

Inledningsvis övervägs om det bör införas regler om s.k. säkerhetsklarering – på engelska security clearance –, dvs. intyg om utförd säkerhetsprövning. Det huvudsakliga skälet för det skulle vara att det på den internationella arbetsmarknaden kan finnas ett behov av intyg om att personer i verksamheter som i dag inte omfattas av bestämmelserna om säkerhetsprövning med registerkontroll har genomgått en säkerhetsmässig kontroll. Övervägandena utmynnar i att några sådana regler inte bör införas.

Därefter diskuteras vid vilka tidpunkter säkerhetsprövning kan göras. Det föreslås ett förtydligande av att en sådan prövning kan ske både inför en anställning eller annat deltagande och under pågående anställning eller annat deltagande.

Kravet på att den enskilde skall lämna sitt samtycke till registerkontroll och särskild personutredning diskuteras såvitt avser totalförsvarspliktiga, som har en författningsenlig skyldighet att delta i totalförsvarsverksamheten. Det konstateras att principi-

Sammanfattning Ds 2004:12

ella skäl talar för att behålla kravet och att det inte finns andra skäl för att ändå slopa kravet.

Vid registerkontroll kan i vissa fall uppgifter om make eller sambo till den kontrollerade lämnas ut. Anledningen till det är att det normalt föreligger särskilda lojalitets- och beroendeförhållanden när det gäller så nära anhöriga. Det övervägs om vissa andra relationer kan anses vara av motsvarande slag och om uppgifter om närstående i sådana fall därför bör kunna lämnas ut. Något förslag läggs dock inte fram.

Utlämnande av uppgifter vid registerkontroll får omfatta vissa i säkerhetsskyddslagen särskilt angivna uppgifter. Om det finns synnerliga skäl får utlämnandet omfatta även andra uppgifter. Det är regeringen som i varje enskilt fall beslutar om utlämnande av sådana uppgifter. Det föreslås att rätten att besluta om utvidgad rätt till uppgifter överförs från regeringen till Registernämnden. Skälen för ändringen är att det hittills endast har rört sig om några enstaka ärenden och att Registernämnden besitter den kompetens och det förtroende som behövs för att avgöra dessa ärenden.

När det gäller vilka uppgifter som kan lämnas ut vid registerkontroll till skydd mot terrorism föreslås att samtliga uppgifter i misstankeregistret och belastningsregistret skall kunna lämnas ut. Skälet för förslaget är att underlaget för säkerhetsprövningen därigenom blir bättre. I sammanhanget övervägs också om kravet på att den kontrollerade skall ges tillfälle att yttra sig över en uppgift som kommit fram vid registerkontrollen bör mjukas upp. Bakgrunden är att sådan kommunicering i vissa särskilda fall inte kan ske på grund av tidsbrist med följd att kontrollförfarandet måste avbrytas. Något förslag till ändring av kommuniceringsskyldigheten läggs dock inte fram.

Vidare tas frågan om registerkontroll på begäran av en mellanfolklig organisation upp. Sådan kontroll har hitintills endast kunnat ske efter beslut av regeringen. Beslut om registerkontroll i andra fall fattas av regeringen eller den som regeringen bemyndigat därtill. Det anses att det inte längre finns skäl att behålla den särskilda beslutsordningen för registerkontroll efter fram-

Ds 2004:12 Sammanfattning

ställningar från mellanfolkliga organisationer och det föreslås därför att regeringen även i detta fall skall kunna utse annan att besluta om kontroll.

I fråga om skydd av uppgifter enligt bestämmelser hos Europeiska unionens råd och i internationella avtal diskuteras först om vissa föreskrifter hos rådet kräver ändringar av de svenska reglerna om säkerhetsskydd. Det fastslås att föreskrifterna inte är bindande och därmed inte förpliktar Sverige till lagändringar. Vidare konstateras att inte heller föreskrifternas rekommenderande karaktär medför att svenska lagändringar behövs. Slutligen diskuteras det förhållandet att internationella avtal som Sverige har ingått och även rådets föreskrifter bygger på ett system med olika sekretessgrader till vilka skilda säkerhetsskyddsnivåer anknyter. Ett sådant klassificeringssystem förekommer inte i svensk rätt. Bedömningen görs att Sverige inte bör införa några regler som motsvarar eller på annat sätt ansluter till sådana bestämmelser om sekretessgrader.

Lagändringarna föreslås träda i kraft den 1 april 2005.

1. Promemorians lagförslag

1.1. Förslag till lag om ändring i säkerhetsskyddslagen (1996:627)

Härigenom föreskrivs att 11, 15 och 22 §§säkerhetsskyddslagen (1996:627) skall ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

11 §

Säkerhetsprövning skall göras innan en person genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas för sysslor som är viktiga för skyddet mot terrorism. Prövningen skall klarlägga om personen kan antas vara lojal mot de intressen som skyddas i denna lag och i övrigt pålitlig från säkerhetssynpunkt.

Säkerhetsprövning skall göras innan en person deltar i verksamhet som har betydelse för rikets säkerhet eller behöver skyddas mot terrorism. Prövningen kan göras såväl inför som under pågående anställning eller annat deltagande i verksamheten. Prövningen skall klarlägga om personen kan antas vara lojal mot de intressen som skyddas i denna lag och i övrigt pålitlig från säkerhetssynpunkt.

Säkerhetsprövningen skall omfatta registerkontroll och särskild personutredning under de förutsättningar som anges i 13– 19 §§.

Promemorians lagförslag Ds 2004:12

15 §

1

Registerkontroll får göras efter framställan från en annan stat, om

1. den person som framställan gäller har eller har haft hemvist i Sverige,

2. personen skall delta i en verksamhet på det sätt som anges i 13 § första stycket, och

3. det för deltagandet gäller regler i den andra staten om registerkontroll som motsvarar reglerna i denna lag.

Skall en person som har eller har haft hemvist i Sverige delta i en säkerhetskänslig verksamhet hos en mellanfolklig organisation där Sverige är medlem, får registerkontroll göras efter beslut av regeringen, om organisationen har gjort framställan om kontroll.

Skall en person som har eller har haft hemvist i Sverige delta i en säkerhetskänslig verksamhet hos en mellanfolklig organisation där Sverige är medlem, får registerkontroll göras, om organisationen har gjort framställan om kontroll.

22 §

2

Vid registerkontroll enligt 14 § får utlämnandet omfatta alla uppgifter om den kontrollerade som finns i SÄPOregistret eller annars behandlas hos Säkerhetspolisen samt de uppgifter om den kontrollerade som finns i belastningsregistret och i misstankeregistret om dom eller misstanke om brott som avses i

3 kap.1, 2, 5 och 6 §§brottsbalken,

– 4 kap. 1–6 och 8–9 a §§

Vid registerkontroll enligt 14 § får utlämnandet omfatta uppgifter om den kontrollerade i belastningsregistret, misstankeregistret, SÄPO-registret och uppgifter som annars behandlas hos Säkerhetspolisen.

1

Senaste lydelse 1998:625.

2

Senaste lydelse 2003:156.

Ds 2004:12 Promemorians lagförslag

brottsbalken,

6 kap.1 och 2 §§brottsbalken,

8 kap.46 §§brottsbalken, – 9 kap.3 och 4 §§brottsbalken,

12 kap. 3 § brottsbalken, – 13 kap.15 b och 7 §§brottsbalken,

16 kap.13, 5, 6 och 8 §§brottsbalken,

17 kap. 1 § brottsbalken, – 18 kap.1 och 35 §§brottsbalken,

19 kap. brottsbalken, – 1 och 3 §§narkotikastrafflagen (1968:64),

9 kap. 1 § vapenlagen (1996:67), och

2 § lagen (2003:148) om straff för terroristbrott.

Även uppgift om försök och förberedelse till dessa gärningar får lämnas ut.

23 §

Om det finns synnerliga skäl, får utlämnandet omfatta även andra uppgifter än sådana som avses i 21 och 22 §§.

Regeringen beslutar i varje enskilt fall om utlämnande av uppgifter enligt denna paragraf.

Registernämnden beslutar i varje enskilt fall om utlämnande av uppgifter enligt denna paragraf.

Denna lag träder i kraft den 1 april 2005.

2. Några frågor om säkerhetsprövning

2.1. Gällande bestämmelser om säkerhetsprövning

2.1.1. Inledning

Säkerhetsskyddslagen (1996:627) och den därtill hörande säkerhetsskyddsförordningen (1996:633) trädde i kraft den 1 juli 1996. Författningarna ersatte bl.a. personalkontrollkungörelsen (1969:446) och förordningen (1981:421) om säkerhetsskyddet vid statliga myndigheter.

2.1.2. Säkerhetsprövning

Med säkerhetsskydd avses skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet och skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet. Med säkerhetsskydd avses också skydd mot brott enligt 2 § lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet (6 § säkerhetsskyddslagen). Säkerhetsskydd skall finnas vid verksamhet hos staten, kommunerna och landstingen, hos juridiska personer över vilka staten, kommuner eller landsting utövar ett rättsligt bestämmande inflytande samt hos enskilda vars verksamheter är av betydelse för rikets säkerhet eller särskilt behöver skyddas mot terrorism (1 § säkerhetsskyddslagen).

Säkerhetsskyddet skall förebygga bl.a. att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har

Några frågor om säkerhetsprövning Ds 2004:12

betydelse för rikets säkerhet (säkerhetsprövning). Säkerhetsskyddet skall även i övrigt förebygga terrorism (7 § säkerhetsskyddslagen). Det innebär att skyddsåtgärden säkerhetsprövning skall utformas så att behovet av skydd mot terrorism tillgodoses även i de fall då terrorismen inte hotar rikets säkerhet.

Säkerhetsprövning skall göras innan en person genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas för sysslor som är viktiga för skyddet mot terrorism. Denna prövning skall klarlägga om personen kan antas vara lojal mot de intressen som skyddas i säkerhetsskyddslagen och i övrigt pålitlig från säkerhetssynpunkt. Säkerhetsprövningen kan omfatta s.k. registerkontroll och särskild personutredning (11 § säkerhetsskyddslagen). Prövningen skall grundas på den personliga kännedom som finns om den som prövningen gäller, uppgifter som framgår av betyg, intyg och referenser samt, i förekommande fall, uppgifter som har kommit fram vid registerkontroll och särskild personutredning. Dessutom skall en identitetskontroll göras, om det inte är obehövligt (14 § säkerhetsskyddsförordningen).

2.1.3. Allmänt om registerkontroll och särskild personutredning

Registerkontroll kan utgöra ett inslag i säkerhetsprövningen. Med registerkontroll avses dels att uppgifter hämtas från ett register som omfattas av lagen (1998:620) om belastningsregister, lagen (1998:621) om misstankeregister eller polisdatalagen (1998:622), dels att sådana personuppgifter hämtas som Rikspolisstyrelsen eller Säkerhetspolisen behandlar utan att de ingår i ett sådant register. Med registerkontroll avses dock inte att uppgifter hämtas från en förundersökning eller särskild undersökning i kriminalunderrättelseverksamhet (12 § säkerhetsskyddslagen).

Ett annat inslag i säkerhetsprövningen kan vara en särskild personutredning. En sådan utredning skall omfatta en undersök-

Ds 2004:12 Några frågor om säkerhetsprövning

ning av den enskildes ekonomiska förhållanden och i övrigt ha den omfattning som behövs (18 § säkerhetsskyddslagen).

När en registerkontroll och en särskild personutredning skall ske skall den enskilde lämna sitt samtycke innan kontrollen och utredningen får göras (19 § säkerhetsskyddslagen).

En uppgift som har kommit fram vid en registerkontroll eller en särskild personutredning får lämnas ut för säkerhetsprövning endast om den kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt (24 § säkerhetsskyddslagen). Bedömningen av om en uppgift har denna relevans görs av Registernämnden. Nämnden är fristående från de myndigheter som beslutar om registerkontroll, t.ex. Luftfartsverket och Försvarsmakten, och från de myndigheter som utövar tillsyn på området, främst Rikspolisstyrelsen genom Säkerhetspolisen och Försvarsmakten.

Innan en uppgift får lämnas ut för säkerhetsprövning skall den som uppgiften avser ges tillfälle att yttra sig över uppgiften. Detta gäller dock inte om uppgiften omfattas av viss sekretess i förhållande till den enskilde, t.ex. förundersökningssekretess, såvitt inte hans eller hennes intresse av att få yttra sig skäligen bör ha företräde framför det intresse som sekretessen skall skydda (25 § säkerhetsskyddslagen).

2.1.4. Registerkontroll och särskild personutredning vid deltagande i verksamhet som har placerats i säkerhetsklass

Registerkontroll skall göras vid anställning, uppdrag, tjänstgöring enligt lagen (1994:1809) om totalförsvarsplikt, utbildning, besök eller något annat deltagande i verksamhet under förutsättning att anställningen eller deltagandet har placerats i säkerhetsklass (13 § säkerhetsskyddslagen). En anställning eller ett annat deltagande skall placeras i säkerhetsklass, om den anställde eller den som annars deltar får del av uppgifter som omfattas av sekretess och som är av betydelse för rikets säkerhet (17 § säker-

Några frågor om säkerhetsprövning Ds 2004:12

hetsskyddslagen). Det finns tre säkerhetsklasser numrerade 1, 2 och 3. Den högsta är klass 1.

Registerkontroll skall göras innan en person får anställas eller på annat sätt delta i en verksamhet när anställningen eller deltagandet har säkerhetsklassats (23 § säkerhetsskyddsförordningen). En registerkontroll skall också göras innan någon som redan har anlitats i anställning eller annat deltagande i verksamhet som har placerats i säkerhetsklass får anlitas i en högre säkerhetsklass (24 § säkerhetsskyddsförordningen). Ny registerkontroll skall göras minst vart femte år av den som har anlitats i säkerhetsklass 1 eller 2 och i övrigt när det finns särskild anledning till det (25 § säkerhetsskyddsförordningen).

Vid registerkontroll i klass 1 eller 2 får varje uppgift som finns tillgänglig om den kontrollerade lämnas ut. Dessutom får varje uppgift som finns tillgänglig om make eller sambo till den kontrollerade lämnas ut (21 § säkerhetsskyddslagen). I det senare fallet krävs dock att utlämnandet är oundgängligen nödvändigt. Regeringen kan i ett enskilt fall besluta att utlämnandet får omfatta även andra uppgifter. Det krävs då att det föreligger synnerliga skäl (23 § säkerhetsskyddslagen). Vid registerkontroll i säkerhetsklass 3 får uppgifter om den kontrollerade i belastningsregistret, misstankeregistret, SÄPO-registret och uppgifter som annars behandlas hos Säkerhetspolisen lämnas ut.

Utöver en registerkontroll skall det göras en särskild personutredning när det gäller placeringar i säkerhetsklasserna 1 och 2 (18 § säkerhetsskyddslagen).

2.1.5. Registerkontroll vid deltagande i verksamhet som behöver skyddas mot terrorism

Registerkontroll får göras i andra fall än vid säkerhetsklassad anställning eller annat säkerhetsklassat deltagande, om det behövs för skyddet mot terrorism och det finns särskilda skäl (14 § säkerhetsskyddslagen). Föreskrifter om detta har meddelats av regeringen utom såvitt gäller riksdagen och dess myndigheter.

Ds 2004:12 Några frågor om säkerhetsprövning

Enligt föreskrifterna får registerkontroll göras i fråga om den som skall anställas eller på annat sätt delta i verksamhet vid vissa angivna anläggningar, byggnader, bostäder m.m. (26 § säkerhetsskyddsförordningen).

Dessa anläggningar etc. är sådana som omfattas av lagen (1990:217) om skydd för samhällsviktiga anläggningar m.m. (skyddslagen). I skyddslagen finns bestämmelser om åtgärder till skydd mot sabotage, terrorism, spioneri samt röjande i andra fall av hemliga uppgifter som rör totalförsvaret. Om allmänhetens tillträde till eller rätt att utnyttja en anläggning, ett område, ett fartyg eller ett luftfartyg behöver begränsas för något av dessa ändamål, får beslutas att objektet skall utgöra skyddsobjekt. De anläggningar m.m. som kan förklaras vara skyddsobjekt och som omfattas av föreskrifterna om registerkontroll till skydd mot terrorism är t.ex. statschefens residens och bostäder samt statsministerns bostäder, Regeringskansliets byggnader, andra statliga förvaltningsbyggnader och anläggningar och områden till vilka staten har äganderätt eller nyttjanderätt och som huvudsakligen disponeras av Försvarsmakten, Försvarets materielverk eller Försvarets radioanstalt, militära fartyg och luftfartyg samt anläggningar inom elförsörjningen och anläggningar eller områden som används eller är avsedda för det civila försvaret, vattenförsörjning, rundradioförsörjning, radio- och telekommunikationer och transporter (27 § säkerhetsskyddsförordningen jämförd med skyddslagen). Dessutom omfattas civila flygplatser, flygstationer och flygpassagerarterminaler av bestämmelserna om registerkontroll. Flygplatserna har hitintills utgjort skyddsobjekt. De pekas dock ut särskilt i bestämmelserna, eftersom det har ansetts att de bör omfattas av möjligheten till registerkontroll oavsett om de i framtiden kommer att utgöra skyddsobjekt eller inte. Anledningen till det har angetts vara att riskerna för terroristaktioner erfarenhetsmässigt har varit stora vid flygplatser (prop. 1995/96:129 s. 44).

Myndigheterna skall noga pröva behovet av registerkontroll. Kontroll får endast göras om skyddsbehovet inte kan tillgodoses

Några frågor om säkerhetsprövning Ds 2004:12

på något annat sätt (27 § tredje stycket säkerhetsskyddsförordningen).

I enskilda fall kan regeringen besluta att registerkontroll får göras till förebyggande av terrorism även i andra fall (26 a § säkerhetsskyddsförordningen).

Av de uppgifter som kommer fram om den kontrollerade vid en registerkontroll till skydd mot terrorism får endast vissa lämnas ut (22 § säkerhetsskyddslagen). Alla uppgifter som finns i SÄPO-registret eller som annars behandlas av Säkerhetspolisen får lämnas ut. Däremot får uppgifter som finns i belastningsregistret och i misstankeregistret om dom eller misstanke om brott endast lämnas ut om de avser brottstyper av viss beskaffenhet såsom t.ex. våldsbrott, människorov, olaga frihetsberövande, olaga hot, grov stöld, grovt bedrägeri, grov skadegörelse, sabotagebrott samt brott mot rikets säkerhet. Uppgifter om försök och förberedelse till dessa gärningar får också lämnas ut. Även andra uppgifter kan lämnas ut, om det föreligger synnerliga skäl. Regeringen skall då besluta om utlämnande i det enskilda fallet.

2.1.6. Registerkontroll och särskild personutredning vid deltagande i verksamhet hos en mellanfolklig organisation

Registerkontroll kan göras på framställan av en mellanfolklig organisation, t.ex. Europeiska unionen, som Sverige är medlem i. En sådan registerkontroll får ske när en person som har eller har haft hemvist i Sverige skall delta i en säkerhetskänslig verksamhet hos organisationen (15 § andra stycket säkerhetsskyddslagen). När en sådan kontroll sker skall det också göras en särskild personutredning (18 § säkerhetsskyddslagen). Ett beslut om registerkontroll på begäran av en mellanfolklig organisation kan endast fattas av regeringen.

Registerkontroll och särskild personutredning får också göras efter framställan från annan stat under förutsättning att det i den staten finns regler som motsvarar de svenska bestämmelserna om registerkontroll (15 § första stycket och 18 § säkerhetsskyddsla-

Ds 2004:12 Några frågor om säkerhetsprövning

gen). I detta fall liksom i övriga situationer där kontroll och utredning kan göras – utom då det är fråga om verksamhet vid mellanfolklig organisation – har regeringen getts rätt att, utom såvitt avser riksdagen och dess myndigheter, besluta om registerkontroll med möjlighet att delegera beslutanderätten (20 § jämförd med 15 § säkerhetsskyddslagen). Regeringen har använt sig av delegationsmöjligheten i stor utsträckning. Exempelvis har Rikspolisstyrelsen bemyndigats att besluta om registerkontroll på framställan av andra stater (22 § säkerhetsskyddsförordningen).

2.2. En översyn av bestämmelserna om säkerhetsprövning

2.2.1. Inledning

Säkerhetsskyddsförfattningarna har nu varit i kraft i drygt sju år. Under den tiden har frågor av skilda slag som rör bestämmelserna om säkerhetsprövning uppmärksammats. En redogörelse för dessa lämnas i det följande.

2.2.2. Säkerhetsklarering

Säkerhetspolisen har i en skrivelse till Justitiedepartementet i december 2001 framfört att det finns ett behov av att utreda förutsättningarna för att införa regler om s.k. säkerhetsklarering eller på engelska security clearance, dvs. ett särskilt intyg om utförd säkerhetsprövning. Bakgrunden är enligt Säkerhetspolisen följande. I dag saknas regler om utfärdande av security clearance. Intyg utfärdas dock av myndigheter vars säkerhetsprövade personal behöver kunna visa upp sådana, t.ex. Försvarsmakten. Detta leder till att formerna för utfärdande av security clerance inte blir enhetliga. För att intyg skall kunna utfärdas krävs dessutom att den som behöver kunna visa upp ett sådant kan säkerhetsprövas och registerkontrolleras med stöd av säkerhets-

Några frågor om säkerhetsprövning Ds 2004:12

skyddsförfattningarna. Emellertid förekommer det att både enskilda näringsidkare och anställda vid svenska aktiebolag eller andra associationer, som inte står under sådan statlig kontroll att de omfattas av säkerhetsskyddslagstiftningen, förutsätts kunna visa upp intyg om gjord säkerhetsprövning när de skall arbeta utomlands. Med ett ökande internationellt utbyte ställs allt fler krav från enskilda på att få sådana intyg utfärdade. Särskilt efter terrordåden i USA den 11 september 2001 har behovet av intygen ökat. För att få till stånd en sådan prövning att security clearance kan utfärdas måste grunderna för säkerhetsprövning med registerkontroll ändras.

2.2.3. Vid vilka tidpunkter säkerhetsprövning kan göras

Justitiedepartementet har erfarit att det någon gång uttryckts tvivel om vid vilka tidpunkter säkerhetsprövning kan göras. Det har då gällt om säkerhetsprövning kan ske inte endast inför en anställning eller annat deltagande utan också under ett pågående anställningsförhållande eller motsvarande, särskilt då den enskilde inte tidigare varit föremål för prövning.

2.2.4. Kravet på samtycke till registerkontroll och särskild personutredning vid totalförsvarsplikt

Totalförsvarets pliktverk och Försvarsmakten har i en gemensam framställning till regeringen i januari 2000 föreslagit att kravet på samtycke till registerkontroll och särskild personutredning skall slopas såvitt avser totalförsvarspliktiga. Som skäl för förslaget har myndigheterna anfört följande.

Vissa befattningar för värnpliktiga och civilpliktiga är placerade i säkerhetsklass. Andra befattningar för totalförsvarspliktiga förekommer i verksamheter som bör skyddas mot terrorism. En enskild som skall ha en sådan befattning skall ha lämnat sitt samtycke innan registerkontroll och särskild personutredning får göras. Samtycke inhämtas i dag av Totalförsvarets pliktverk när

Ds 2004:12 Några frågor om säkerhetsprövning

de totalförsvarspliktiga mönstrar. Ett nekat samtycke innebär att den totalförsvarspliktige inte kan komma i fråga för den befattning som han eller hon annars befunnits lämplig för. I vissa situationer kan en vägran att lämna samtycke innebära att vederbörande inte skrivs in för totalförsvarsplikt.

De personer som har fullgjort sin grundutbildning i säkerhetsklassade befattningar redan innan säkerhetsskyddslagen trädde i kraft säkerhetsprövades enligt äldre bestämmelser. Det krävdes då inte samtycke från den enskilde för att en prövning skulle kunna ske. Innan dessa personer nu kan genomföra repetitionsutbildning måste samtycken inhämtas för att nödvändiga uppdateringar av säkerhetsprövningarna skall kunna göras. Det kräver ett omfattande arbete, och det kan uppstå problem i form av luckor i förbanden och andra enheter om samtycken inte lämnas.

Totalförsvarsplikten innebär en inskränkning i den enskildes rätt till rörelsefrihet. Inskränkningen är tillåten därför att skälet för den, nämligen totalförsvarets personalförsörjning, traditionellt sett har ansetts väga tyngre än den enskildes rätt. Det förefaller ologiskt att det större tvångsmässiga ingreppet – plikttjänstgöringen – är tillåtet, medan den del som rimligen måste innebära en mindre integritetskränkning – registerkontrollen och den särskilda personutredningen – kräver samtycke av den enskilde.

2.2.5. Uppgifter om närstående vid registerkontroll i säkerhetsklasserna 1 och 2

I sin verksamhetsberättelse för 2000 har Registernämnden föreslagit en utvidgning av föreskriften om att uppgifter om den kontrollerades make eller sambo får lämnas ut vid registerkontroll i säkerhetsklasserna 1 och 2. Nämnden har närmare bestämt föreslagit att bestämmelsen skall omfatta också relationer mellan två ”delsbor”, dvs. personer som under en kortare tid sammanbor med varandra, och mellan två ”särbor”, dvs. personer i ett parförhållande som inte bor ihop.

Några frågor om säkerhetsprövning Ds 2004:12

Enligt Registernämnden har det varit aktuellt i ett registerkontrollärende att lämna ut uppgift om en särbo. I det ärendet hade särbon tagits upp på föreskriven ansökningsblankett om registerkontroll på samma sätt som skall göras i fråga om en sambo. Eftersom det i blanketten och lagen endast anges att det är make eller sambo som skall medkontrolleras, har nämnden dock bedömt detta ärende som ett undantagsfall.

Registernämnden har hävdat att samma prövning av pålitlighet från säkerhetssynpunkt bör göras oavsett om det rör sig om en sambo, en ”delsbo” eller en ”särbo”, eftersom dessa anhöriga torde vara helt jämställbara. Nämnden har visserligen pekat på att det finns en möjlighet att i undantagsfall underställa regeringen en fråga om utlämnande av uppgift om en ”delsbo” eller en ”särbo”. Nämnden har dock föreslagit att uppgifter om sådana personer som huvudregel skall få lämnas ut. Om en sådan ändring inte görs, saknas enligt nämndens mening möjlighet att i ansökningsblanketten ange att ”delsbor” och ”särbor” omfattas av registerkontroll, vilket är en förutsättning för att nämnden skall få vetskap om sådana relationer.

I andra hand har Registernämnden – för det fall det bedöms olämpligt att föra in begreppen ”delsbo” och ”särbo” i säkerhetsskyddslagstiftningen – förordat att det föreskrivs att uppgifter om någon som på liknande sätt som en make eller sambo är den kontrollerade närstående skall få lämnas ut. Nämnden har dock tillagt att en sådan skrivning är sämre att använda i ansökningsblanketten.

2.2.6. Utlämnande av uppgifter vid registerkontroll till skydd mot terrorism

Registernämnden har i verksamhetsberättelsen för 1999 riktat kritik mot bestämmelsen om att endast uppgifter om vissa brott får lämnas ut vid registerkontroll till skydd mot terrorism. Nämnden har kritiserat denna brottskatalog för att den hindrar att uppgifter om andra brott lämnas ut trots att det skulle vara till fördel för säkerhetsprövningen. Som ett exempel har Regis-

Ds 2004:12 Några frågor om säkerhetsprövning

ternämnden nämnt att det i ett enskilt fall kan vara så att den kontrollerade har begått en stor mängd brott av andra slag än de som räknas upp i katalogen och endast ett brott som det är möjligt att lämna ut uppgift om. Ett utlämnande av den enda uppgiften kan enligt nämnden leda till att den som skall göra säkerhetsprövningen får en ofullständig bild av de faktorer som egentligen bör vara tillgängliga för att prövningen skall bli så bra som möjligt. Registernämnden har därför föreslagit att nämnden, om det föreligger en eller flera uppgifter om brott eller misstanke om brott som avses i brottskatalogen, skall få rätt att vid sin relevansprövning lämna ut uppgifter om också andra brottsliga gärningar och misstankar om sådana. Som ett andra alternativ har nämnden föreslagit att katalogen slopas och att det i stället föreskrivs att uppgift får lämnas ut om sådant brott som gör det antagligt att den kontrollerade kan komma att medverka vid terroristhandlingar. Nämnden har tillagt att den känner sig tveksam till om just de brott som omfattas av brottskatalogen är sådana som tyder på att en person kan antas utgöra en risk i terroristsammanhang.

Också Säkerhetspolisen har – i samråd med Försvarsmakten – kritiserat brottskatalogen i en framställning till Justitiedepartementet i maj 2000. Enligt Säkerhetspolisen kräver ett verksamt skydd mot terrorism att samtliga eller åtminstone ytterligare uppgifter som framkommer vid en registerkontroll till skydd mot terrorism kan lämnas ut. Säkerhetspolisen har därför föreslagit att uppgifter om samtliga brottstyper skall få lämnas ut eller i vart fall att brottskatalogen skall kompletteras med brottet dataintrång och en föreskrift om att i de fall det finns uppgifter som går att lämna ut skall även uppgifter om annan brottslighet få lämnas ut.

I sin verksamhetsberättelse för 2001 har Registernämnden tagit upp ytterligare ett problem som rör utlämnande av uppgifter vid registerkontroll till skydd mot terrorism. Nämnden har förklarat att det visat sig vara omöjligt att fullt ut handlägga en del ansökningar om sådan kontroll med anledning av en särskild händelse, t.ex. EU-mötet i Göteborg i juni 2001, och anfört föl-

Några frågor om säkerhetsprövning Ds 2004:12

jande. Inför EU-mötet i Göteborg gjorde Säkerhetspolisen – efter beslut av regeringen – ett större antal ansökningar om registerkontroll. Ansökningarna avsåg i vissa fall personer om vilka det först på ett sent stadium inför mötet kunde klargöras att de skulle komma att anlitas för visst ändamål. Dessa fick, som alla andra som skulle anlitas, lämna samtycken till registerkontroll. Det kunde då hända att nämnden i ett preliminärt beslut bedömde att en uppgift om en kontrollerad borde lämnas ut men att det var omöjligt att hinna med den kommunicering som skall ske med den kontrollerade före uppgiftsutlämnandet. I detta läge måste handläggningen av ärendet avbrytas. I ett sådant här fall och i liknande situationer där tidsbrist hindrat tillämpningen av registerkontrollförfarandet torde Säkerhetspolisen, som ett led i sin polisoperativa verksamhet, ha funnit det nödvändigt att själv företa slagningar i polisregister. Det kan då ha blivit så att Säkerhetspolisen har vidtagit åtgärder i syfte att förhindra att vederbörande togs i anspråk för det med ansökningen avsedda uppdraget. Det är olyckligt att en person lämnar sitt medgivande till en registerkontroll och utgår från att regelsystemet beträffande en sådan kontroll iakttas, medan han eller hon i praktiken blir föremål för ett annat förfarande. Ju tidigare regeringen ger tillstånd till terroristkontroll med anledning av en viss kommande händelse desto mindre torde behovet av polisoperativa registerslagningar bli. En annan möjlighet att minska antalet sådana slagningar är att ge Registernämnden möjlighet att kommunicera en uppgift först efter att den lämnats ut. En sådan ordning kan dock undergräva tilltron till det kommuniceringsförfarande som nu tillämpas. Det finns anledning att närmare utreda vilka åtgärder som bör vidtas för att minska antalet polisoperativa slagningar som görs när sedvanlig registerkontroll inte hinner slutföras.

2.2.7. Beslut om utlämning av uppgifter enligt 23 §

Utlämning av uppgifter vid registerkontroll får omfatta sådana uppgifter som anges i 21 och 22 §§säkerhetsskyddslagen. Om det finns synnerliga skäl får även andra uppgifter lämnas ut. Det

Ds 2004:12 Några frågor om säkerhetsprövning

är regeringen som i varje enskilt fall beslutar om utlämnande av sådana uppgifter. Sedan säkerhetsskyddslagen trädde ikraft har det endast förekommit två regeringsärenden. Regeringen har i båda fallen bifallit framställningen på de skäl Registernämnden anfört.

Mot denna bakgrund finns det anledning att nu överväga om det är motiverat att behålla den särskilda beslutsordning som gäller för utlämning av uppgifter då det föreligger synnerliga skäl.

2.2.8. Beslut om registerkontroll efter framställan från en mellanfolklig organisation

Då säkerhetsskyddslagstiftningen infördes 1996 gavs regeringen rätt att besluta om registerkontroll med möjlighet att delegera beslutanderätten i samtliga fall utom de där kontroll begärs av mellanfolkliga organisationer.

Antalet regeringsärenden om registerkontroll på begäran av en mellanfolklig organisation har sedan dess varierat från några enstaka till ett drygt tiotal om året. En del ärenden har gällt flera personer. Samtliga har initierats av Europeiska unionen. Inte i något fall har regeringen avslagit begäran.

Mot denna bakgrund finns det anledning att nu överväga om det är motiverat att behålla den särskilda beslutsordning som gäller då en mellanfolklig organisation begär registerkontroll.

2.3. Överväganden och förslag

2.3.1. Säkerhetsklarering

Bedömning: Någon ändring av bestämmelserna om säkerhetsprövning med registerkontroll i syfte att införa regler om s.k. säkerhetsklarering bör inte göras.

Några frågor om säkerhetsprövning Ds 2004:12

Skälen för bedömningen: Säkerhetspolisen har väckt frågan om det bör införas regler om s.k. säkerhetsklarering eller på engelska security clearance, dvs. intyg om utförd säkerhetsprövning, i säkerhetsskyddsförfattningarna. Säkerhetspolisen har nämnt att frånvaron av en sådan reglering leder till icke enhetliga former för utfärdande av intyg. Grunden för Säkerhetspolisens framställning har dock angetts vara att andra personer än de som i dag kan säkerhetsprövas och registerkontrolleras kan behöva sådana intyg för att kunna arbeta utomlands. Båda dessa frågor behandlas i det följande.

När de nu gällande bestämmelserna om säkerhetsprövning med registerkontroll infördes diskuterade regeringen institutet säkerhetsklarering (prop. 1995/96:129 s. 38 f.). Regeringen anförde bl.a. följande. Prövningen i vissa utländska system mynnar ut i en bedömning som visar att personen i fråga har godkänts för hantering av sekretessbelagda uppgifter upp till en viss nivå. Ibland manifesteras denna bedömning i utfärdandet av ett security clearance. Det finns dock en koppling till befattningen på det sättet att arbetsuppgiftens art i det konkreta fallet bestämmer på vilken nivå säkerhetsklareringen skall ske och vilka krav som skall ställas på klareringen. Huvuddragen i det nuvarande svenska systemet med en koppling mellan registerkontrollen och arbetsuppgifterna bör därför behållas. Den skillnad i förhållande till det svenska systemet som utfärdandet av ett skriftligt intyg innebär är av mer formell än saklig karaktär. Det skulle dock underlätta ett internationellt utbyte om en säkerhetsprövning som innehåller en registerkontroll dokumenteras. På grundval av en sådan dokumentation skulle sedan en säkerhetsklarering kunna utfärdas.

Av dessa förarbetsuttalanden framgår klart att det redan i dag är möjligt att utfärda intyg om utförd säkerhetsprövning trots att det inte är uttryckligen reglerat. Enligt Säkerhetspolisen förekommer det också att sådana intyg utfärdas. Säkerhetspolisen har dock påpekat att frånvaron av föreskrifter leder till att formerna för utfärdande varierar mellan myndigheterna. Emellertid kan inte det anses utgöra ett tillräckligt skäl för att nu reglera

Ds 2004:12 Några frågor om säkerhetsprövning

möjligheten att utfärda intyg. Tvärtom måste denna variation ha förutsetts redan i lagstiftningsärendet när det bedömdes att regler om säkerhetsklarering inte skulle införas. Det förefaller dessutom fungera väl att myndigheterna själva får avgöra frågor som i vilka fall intyg skall utfärdas, hur intygen skall se ut etc. Några bestämmelser om säkerhetsklarering bör följaktligen inte införas av den anledningen att man vill skapa enhetliga former för utfärdande av intyg om säkerhetsprövning. Sådana intyg skall dock liksom tidigare kunna utfärdas.

När det sedan gäller frågan om personer i sådana verksamheter som inte omfattas av bestämmelserna om säkerhetsprövning och registerkontroll bör kunna säkerhetsprövas och registerkontrolleras och få intyg om prövningen har Säkerhetspolisen framfört att det finns ett behov av sådana intyg på den internationella arbetsmarknaden.

Det kan säkerligen förekomma att personer som skall arbeta utomlands ombeds att förete intyg om att de är pålitliga från säkerhetssynpunkt. Redan i dag finns emellertid vissa möjligheter att kontrollera och utfärda intyg för sådana personer. En person kan på grund av ett säkerhetsskyddsavtal ha genomgått en säkerhetsprövning med registerkontroll och därmed kunna få ett intyg utfärdat. Ett säkerhetsskyddsavtal skall träffas när staten, kommuner eller landsting avser att begära in anbud eller träffa avtal om upphandling där det förekommer uppgifter som med hänsyn till rikets säkerhet omfattas av sekretess. Vidare kan Försvarets materielverk träffa avtal om säkerhetsskydd. Det är möjligt när ett svenskt företag skall delta i ett internationellt samarbete för utveckling eller produktion av försvarsmateriel. Slutligen kan en annan stat begära en svensk registerkontroll, om det i den staten finns regler om registerkontroll som motsvarar de svenska bestämmelserna. Registerkontroll kan också ske på begäran av en mellanfolklig organisation, om den enskilde skall delta i säkerhetskänslig verksamhet hos organisationen.

Det är alltså redan i dag i viss utsträckning möjligt att kontrollera och utfärda intyg för personer i verksamheter som inte direkt omfattas av säkerhetsskyddslagstiftningen. Hur stort in-

Några frågor om säkerhetsprövning Ds 2004:12

tresset av intyg är i övrigt är svårt att uppskatta. Några säkra belägg för att det skulle vara en utbredd praxis på den internationella arbetsmarknaden att kräva intyg finns inte. Oavsett vilket kan utländska arbetsgivare eller motsvarande driva verksamheter av de mest skiftande slag, och det intressanta för dem torde vara en mer allmän pålitlighetsbedömning av den enskilde. Säkerhetsskyddet däremot är särskilt inriktat på att skydda verksamheter som rör rikets säkerhet och att skydda verksamheter mot terrorism, och säkerhetsprövningarna görs mot bakgrund av dessa skyddsbehov. Också i andra länder torde motsvarande lagstiftning ha ett på liknande sätt avgränsat tillämpningsområde. Denna avgränsning bör behållas av systematiska skäl. Frågan om det bör införas regler om kontroll och intyg om kontroll av den kategori personer som Säkerhetspolisen har pekat ut bör alltså inte övervägas inom ramen för säkerhetsskyddslagstiftningen.

Det kan dock redan här sägas att avgörande för om sådana regler bör införas är om intresset av kontroll väger så tungt att intresset av skydd för den personliga integriteten får ge vika. I förarbetena till lagen (2000:873) om registerkontroll av personal inom förskoleverksamhet, skola och skolbarnomsorg (prop. 1999/2000:123) diskuterades en sådan avvägning mellan motstående intressen. Regeringen bedömde där att regler om registerkontroll skulle införas och framhöll att intresset av att skydda barn från övergrepp av personal utgjorde ett så tungt vägande skäl att integritetsskyddet fick stå tillbaka. Vidare kan nämnas att Integritetsutredningen (dir. 1999:73) i sitt betänkande Personlig integritet i arbetslivet (SOU 2002:18) har föreslagit en lag om skydd för personlig integritet i arbetslivet som bl.a. innehåller ett förbud – visserligen försett med undantag – för arbetsgivare att behandla personuppgifter om lagöverträdelser avseende arbetstagare och arbetssökande. Syftet är bl.a. att komma till rätta med en tendens som innebär att arbetsgivare begär att de arbetssökande visar upp utdrag ur brottsregister. Betänkandet bereds för närvarande i Regeringskansliet. På det nationella planet kan alltså iakttas en försiktig hållning när det gäller att tillåta arbetsgivare att begära registerutdrag om personer som söker arbete. Mot

Ds 2004:12 Några frågor om säkerhetsprövning

denna bakgrund framstår det därför som tveksamt att inta motsatt ståndpunkt i fråga om den internationella arbetsmarknaden och tillåta kontroller i fråga om i stort sett vilken verksamhet som helst på bekostnad av integritetsskyddet.

2.3.2. Vid vilka tidpunkter säkerhetsprövning kan göras

Förslag: Det klargörs i lagtexten att säkerhetsprövning kan göras både inför en anställning eller ett annat deltagande och under pågående anställning eller annat deltagande.

Skälen för förslaget: Säkerhetsskyddet skall förebygga att personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som har betydelse för rikets säkerhet eller behöver skyddas mot terrorism. En säkerhetsprövning skall göras innan någon genom anställning eller på något annat sätt deltar i verksamhet som har betydelse för rikets säkerhet eller anlitas för sysslor som är viktiga för skyddet mot terrorism.

Det råder inte någon tvekan om att detta innebär att säkerhetsprövning skall göras innan ett anställningsförhållande eller motsvarande inleds. Däremot är det inte lika klart att säkerhetsprövning kan göras också under ett pågående sådant, särskilt i ett fall där den enskilde inte tidigare varit föremål för sådan prövning.

I den reglering som föregick nuvarande bestämmelser var det avgörande för om en kontroll – i stort motsvarande dagens säkerhetsprövning – skulle göras att den enskilde skulle tillträda en tjänst som var av betydelse för totalförsvaret eller rikets säkerhet i övrigt. Samtidigt var det så att den som skulle tillträda tjänsten kunde vara antingen ännu inte anställd eller redan anställd. Dessutom kunde förnyad kontroll ske.

Enligt äldre rätt kunde alltså en säkerhetsmässig prövning göras inte endast inför en anställning utan också under en pågående sådan.

Då de nu gällande bestämmelserna infördes ersattes begreppet tjänst med begreppet anställning. Anledningen angavs vara att

Några frågor om säkerhetsprövning Ds 2004:12

tjänstebegreppet hade utmönstrats inom arbetsrätten på det offentliga området (prop. 1995/96:129 s. 39). Däremot sades inte något om att begreppsförändringen skulle påverka den ditintills gällande möjligheten till kontroll också under pågående anställningsförhållande.

Inte heller lydelsen av bestämmelserna talar mot att säkerhetsprövning även nu kan göras när någon redan är anställd eller motsvarande. Det avgörande måste i stället vara att en person framöver skall delta i viss verksamhet. Vissa förordningsbestämmelser om registerkontroll, som ju utgör ett inslag i säkerhetsprövningen i mer kvalificerade fall, utgår t.o.m. från att den enskilde redan är anställd eller anlitad på annat sätt. Så skall t.ex. registerkontroll ske när någon som har deltagit i verksamhet som har placerats i säkerhetsklass anlitas i en högre säkerhetsklass. Vidare skall t.ex. förnyad registerkontroll göras minst vart femte år av den som har anlitats i säkerhetsklass 1 eller 2.

Det redovisade måste förstås så att säkerhetsprövning – eventuellt med registerkontroll – kan göras under en pågående anställning eller ett pågående annat deltagande på samma sätt som inför en anställning eller ett annat deltagande. Det avgörande är om personen skall delta i en verksamhet som bedöms ha betydelse för rikets säkerhet eller behov av skydd mot terrorism. Om verksamheten är av något av dessa slag när en person anställs eller på annat sätt deltar i verksamheten, kan säkerhetsprövning ske. Om en person redan är anställd eller på annat sätt deltar i verksamheten utan att ha varit föremål för säkerhetsprövning och verksamheten sedan under anställningen eller deltagandet bedöms ha betydelse för rikets säkerhet eller behov av skydd mot terrorism, kan säkerhetsprövning också göras. Så kan vara fallet både då den anställde behåller samma arbetsuppgifter och då denne får ändrade arbetsuppgifter utan att det blir fråga om en ny anställning. Säkerhetsprövning kan även göras då någon, som redan har en säkerhetsklassad anställning eller deltar i säkerhetsklassat arbete, anställs eller deltar i en högre säkerhetsklass. Dessutom kan säkerhetsprövning göras under pågående säkerhetsklassad anställning eller motsvarande

Ds 2004:12 Några frågor om säkerhetsprövning

för att uppdatera en tidigare prövning. För samtliga fall utom det sistnämnda gäller att prövningen skall göras innan den enskilde deltar i verksamheten.

För att klargöra att bestämmelserna om säkerhetsprövning har den nu beskrivna innebörden bör ett förtydligande av lagtexten ske. Också bestämmelser om registerkontroll i förordningen kan behöva kompletteras.

2.3.3. Kravet på samtycke till registerkontroll och särskild personutredning vid totalförsvarsplikt

Bedömning: Kravet på samtycke till registerkontroll och särskild personutredning vid totalförsvarsplikt bör behållas.

Skälen för bedömningen: Tidigare var en myndighet skyldig att underrätta den som skulle bli föremål för en kontroll motsvarande dagens registerkontroll och särskilda personutredning. Syftet med underrättelsen var att den enskilde skulle ha möjlighet att återkalla sin ansökan om anställning, om han eller hon hade anledning att befara att ofördelaktiga uppgifter skulle komma fram vid kontrollen. Underrättelseskyldigheten gällde dock inte vid krigsplaceringar och i liknande situationer. Regeringen hade nämligen gett dispens från skyldigheten såvitt avsåg dessa fall där det inte var fråga om en anställning som den kontrollerade hade ansökt om att få.

Numera gäller i stället att den som avses bli föremål för registerkontroll och särskild personutredning skall lämna sitt samtycke till detta. Detta gäller också för totalförsvarspliktiga med befattningar som är placerade i säkerhetsklass eller som förekommer i verksamhet som behöver skyddas mot terrorism. I motiven till införandet av kravet på samtycke angavs att det i flertalet utländska system i Västeuropa och Nordamerika regelmässigt inhämtades samtycke och att den enskilde därigenom fick en valmöjlighet, låt vara att ett uteblivet samtycke medförde att han eller hon inte kom i fråga för anställningen (prop. 1995/96:129 s. 54 f.). Vidare uttalades att ett krav på samtycke

Några frågor om säkerhetsprövning Ds 2004:12

även i Sverige skulle innebära ett ökat skydd för den enskildes rättigheter och framför allt medföra att den enskilde aktivt fick ta ställning till om kontroll skulle genomföras eller inte, vilket borde bidra till att göra systemet öppnare och mindre integritetskränkande. Angående sådan verksamhet som den enskilde har en författningsenlig skyldighet att delta i anfördes särskilt att det i och för sig skulle kunna ligga en motsättning i att kräva samtycke i det fallet. Det ansågs dock inte troligt att någon skulle vägra att ge sitt samtycke i förhoppning att slippa t.ex. en militärtjänstgöring. Ett uteblivet samtycke i en sådan situation antogs leda endast till en omplacering till en mindre säkerhetskänslig befattning. Det ansågs att ett krav på samtycke hade så stort principiellt värde att de ditintills gällande dispensmöjligheterna för dessa fall inte borde behållas.

Dagens krav på samtycke har alltså inneburit ett stort steg från vad som gällde tidigare i fråga om totalförsvarspliktiga med säkerhetskänsliga befattningar, nämligen att det inte ens fanns en underrättelseskyldighet i dessa fall. Bakom införandet av kravet låg principiella skäl, som ansågs ha bäring även på totalförsvarsverksamheten trots den författningsenliga skyldigheten att delta i denna verksamhet. Det saknas anledning att – vilket Totalförsvarets pliktverk och Försvarsmakten tvärtom hävdat – nu inta en annan principiell ståndpunkt till frågan om samtycke från totalförsvarspliktiga.

När det sedan gäller hur kravet på samtycke fungerar i praktiken kan konstateras att Totalförsvarets pliktverk inhämtar samtycken vid inskrivning av ny pliktpersonal. Denna hantering har inte påståtts ge upphov till några problem. Vad däremot gäller personer som fullgjort grundutbildning i säkerhetsklassade befattningar då kravet på samtycke inte gällde och nu skall genomgå repetitionsutbildning har det framförts att det kommer att bli ett omfattande arbete att inhämta samtycken från dessa. Enbart denna omständighet kan dock inte utgöra skäl att göra undantag från bestämmelsen att samtycke krävs.

Kravet på att den enskilde skall samtycka kan också innebära en risk för att totalförsvarspliktiga vägrar att lämna sina sam-

Ds 2004:12 Några frågor om säkerhetsprövning

tycken för att därigenom undgå plikttjänstgöringen. Denna risk förutsågs dock när kravet på samtycke infördes. Redan det talar mot att nu göra en annan bedömning av om samtycke bör krävas även i fortsättningen. Till det kommer, såvitt avser personer som skall skrivas in för totalförsvarsplikt, att det inte finns något som tyder på att det i en inte godtagbar omfattning förekommer att dessa vägrar att lämna samtycken och att det leder till att de undgår plikttjänstgöring. Inte heller i fråga om personal som fullgjort grundutbildning på den tiden då samtycke inte krävdes och som nu skall genomföra repetitionsutbildning finns det något som tyder på att vägrade samtycken har lett till oacceptabla luckor i förbanden eller andra enheter. Följaktligen finns det inte heller av denna anledning skäl att nu undanta totalförsvarspliktiga från kravet på att enskilda skall samtycka till registerkontroll och särskild personutredning.

2.3.4. Uppgifter om närstående vid registerkontroll i säkerhetsklasserna 1 och 2

Bedömning: Bestämmelsen om att uppgift om make eller sambo till den kontrollerade får lämnas ut vid registerkontroll i säkerhetsklasserna 1 och 2 bör inte utvidgas till att omfatta annan närstående.

Skälen för bedömningen: Enligt tidigare gällande ordning förekom det att det vid registerkontroll lämnades ut uppgifter om anhöriga till den kontrollerade. Något uttryckligt författningsstöd för det fanns inte, men förfarandet ansågs ha visst stöd i att upplysningar ”beträffande” den kontrollerade fick lämnas ut.

I dag är det uttryckligen föreskrivet att vid registerkontroll i säkerhetsklasserna 1 och 2 får varje uppgift som finns tillgänglig om make eller sambo till den kontrollerade lämnas ut. En förutsättning är dock att det är oundgängligen nödvändigt. Det innebär att Registernämnden inte kan nöja sig med en sedvanlig bedömning av uppgiftens relevans utan måste konstatera att det

Några frågor om säkerhetsprövning Ds 2004:12

föreligger starka skäl för att lämna ut den (prop. 1995/96:129 s. 83).

Motiven för att denna uttryckliga möjlighet att lämna ut uppgifter om makar och sambor infördes var att det normalt föreligger särskilda lojalitets- och beroendeförhållanden när det gäller så nära anhöriga och att sådana släktskapsförhållanden tillmäts en särskild relevans i andra sammanhang (a. prop. s. 50).

Bestämmelsen omfattar inte andra närstående. Emellertid kan uppgifter om sådana också lämnas ut. För det krävs att det föreligger synnerliga skäl. Det är regeringen som fattar beslut om utlämnande i dessa fall.

Redan i dag är det alltså möjligt att lämna ut uppgift om annan närstående än make eller sambo. Därmed kan t.ex. en uppgift om en person som den kontrollerade lever i ett parförhållande med utan att vara gift eller sammanboende med lämnas ut. Registernämnden har dock ansett att uppgifter om personer som de kontrollerade bor ihop med under kortare perioder eller lever i parförhållanden med men inte bor tillsammans med bör kunna lämnas ut på samma sätt som uppgifter om makar och sambor.

Visserligen torde sådana närståenderelationer som Registernämnden har uppmärksammat kunna innebära att det föreligger en lojalitets- och beroendesituation i förhållande till den kontrollerade på samma sätt som när det gäller äktenskaps- och samboförhållanden. Det behöver emellertid inte vara på det viset eller i vart fall inte i lika hög grad. Det beror på att dessa relationer kan vara av vitt skilda slag. I vissa fall kan en relation säkert vara helt jämställbar med ett sammanboende, t.ex. när två personer har ett varaktigt parförhållande men bor på olika håll på grund av att de har olika arbetsorter. I andra fall kan relationen vara helt ny. Detta gör det svårt att definiera vilka som är närstående på ett sådant sätt att de är att jämställa med makar och sambor, låt vara att dagens undantagsregel om att uppgift om annan anhörig än make eller sambo kan lämnas ut också kan innebära gränsdragningssvårigheter.

Vidare är det så att man på andra rättsområden, även om närståendebegreppet på de olika områdena kan variera, inte har varit

Ds 2004:12 Några frågor om säkerhetsprövning

beredd att jämställa de nämnda relationerna med make- och samboförhållanden. Det talar för att man inte heller bör göra det på säkerhetsskyddets område. Å andra sidan kan sådana förhållanden sägas redan nu omfattas av säkerhetsskyddslagstiftningen genom undantagsregeln. Den regeln innebär ju ett erkännande av att uppgifter om sådana närstående – på samma sätt som uppgifter om makar och sambor – kan vara av betydelse vid prövningen av de kontrollerades pålitlighet från säkerhetssynpunkt. Emellertid är regeln avsedd för just undantagsfall. Inte heller på detta område har det alltså ansetts att dessa närståenderelationer bör likställas med make- och samboförhållanden. Utvecklingen i samhället sedan detta ställningstagande gjordes under senare hälften av 1990-talet kan knappast sägas ha varit sådan att det nu finns skäl att omvärdera detta.

Till detta kommer integritetsaspekter. En ändring i enlighet med Registernämndens förslag skulle leda till att uppgifter om de angivna personkategorierna skall lämnas ut som huvudregel och inte som i dag endast i undantagsfall. Antalet personer som skulle bli föremål för kontroll och utlämnande av uppgifter skulle därmed öka. En sådan ändring måste alltid övervägas noga, eftersom den innebär en inskränkning i skyddet av den personliga integriteten. Det gäller särskilt när det som i detta fall skulle röra sig om närstående, dvs. enskilda som inte ens själva är föremål för säkerhetsprövning.

Sammantaget innebär de nu redovisade betänkligheterna att det för närvarande inte bör komma i fråga att utvidga bestämmelsen om utlämnande av uppgift om make eller sambo vid registerkontroll i säkerhetsklasserna 1 och 2 till att omfatta också uppgift om annan närstående.

Några frågor om säkerhetsprövning Ds 2004:12

2.3.5. Utlämnande av uppgifter vid registerkontroll till skydd mot terrorism

Förslag och bedömning: Vid registerkontroll till skydd mot terrorism skall, utöver uppgifter som finns i SÄPO-registret eller som annars behandlas hos Säkerhetspolisen, samtliga uppgifter i misstankeregistret och belastningsregistret om den kontrollerade få lämnas ut.

Bestämmelsen om att den kontrollerade skall ges tillfälle att yttra sig över en uppgift som kommit fram vid en sådan kontroll innan uppgiften får lämnas ut för säkerhetsprövning bör inte ändras.

Skälen för förslaget och bedömningen: Vid registerkontroll till skydd mot terrorism får, utöver information som finns i SÄPOregistret eller annars behandlas hos Säkerhetspolisen, uppgifter om endast vissa brottstyper lämnas ut. Dessa räknas upp i en katalog. I det betänkande (SOU 1994:149) som låg till grund för säkerhetsskyddslagstiftningen, genom vilken säkerhetsskyddet avseende terrorism infördes, föreslogs en snävare brottskatalog. Förslaget mötte kritik vid remissbehandlingen, bl.a. från Säkerhetspolisen. Enligt de kritiska remissinstanserna borde samtliga uppgifter om brott eller åtminstone ytterligare uppgifter om brott få lämnas ut. Kritiken ledde till att fler brottstyper togs in i katalogen än vad utredningen hade föreslagit. Däremot behölls konstruktionen med en katalog. Det ansågs nämligen att endast vissa uppgifter om brott hade betydelse för prövningen av om det föreligger risk för terrorism (prop. 1995/96:129 s. 52 f.).

Redan vid brottskatalogens tillkomst uttrycktes alltså farhågor beträffande att uppgiftsutlämnandet skulle begränsas till vissa brottsuppgifter och inte omfatta samtliga förekommande uppgifter om brott. Värt att nämna i sammanhanget är att samtidigt slopades en ditintills gällande liknande uppräkning, som kompletterats med nya brott efter hand, för registerkontroll i den lägsta säkerhetsklassen. I stället föreskrevs att samtliga uppgifter om brott får lämnas ut. Detta gällde redan för de två andra säkerhetsklasserna.

Ds 2004:12 Några frågor om säkerhetsprövning

Nu har brottskatalogen på nytt ifrågasatts, både av tillsynsmyndigheterna Säkerhetspolisen och Försvarsmakten och av Registernämnden, som har att pröva frågor om uppgiftsutlämnande. Enligt myndigheterna visar de erfarenheter som vunnits under den tid som lagstiftningen varit i kraft att det finns ett behov av att också kunna lämna ut uppgifter om andra brott än de som avses i katalogen för att man skall få bästa möjliga underlag för säkerhetsprövningen. Dessa erfarenhetsmässigt grundade slutsatser, som dragits av de tongivande organen på säkerhetsskyddets område, måste godtas. Framöver bör alltså brottsuppgifter kunna lämnas ut i en större omfattning än vad som är möjligt i dag. En säkerhetsprövning som kommer att spänna över ett större område av uppgifter kommer att ge en mer heltäckande bild av den kontrollerade och därigenom ett bättre skydd mot terrorism.

Visserligen kan redan i dag en uppgift som inte omfattas av brottskatalogen lämnas ut. Emellertid förekommer det endast i undantagsfall, eftersom det kräver ett beslut av regeringen och att regeringen anser att det finns synnerliga skäl för att lämna ut uppgiften. Uppgifter som inte omfattas av katalogen men som ändå kan anses relevanta för säkerhetsprövningen kan, mot bakgrund av vad Registernämnden och tillsynsmyndigheterna anfört, antas förekomma i mer än endast undantagsfall. Därför är en mer generell möjlighet att lämna ut uppgifterna än den som vägen över ett regeringsbeslut erbjuder motiverad.

En invändning som dock kan resas mot att utöka möjligheten att lämna ut brottsuppgifter är att det innebär ett större intrång i den enskildes personliga integritet. Mot detta kan emellertid anföras följande. I dag ankommer det på Registernämnden att bedöma om en uppgift som har kommit fram vid en registerkontroll kan antas ha betydelse för prövningen av den kontrollerades pålitlighet från säkerhetssynpunkt. Endast om uppgiften är av detta slag får den lämnas ut för säkerhetsprövning. Registernämndens bedömning garanterar ett skydd för den personliga integriteten. Också de ytterligare uppgifter om brott som bör kunna lämnas ut framöver kommer att bli föremål för denna re-

Några frågor om säkerhetsprövning Ds 2004:12

levansbedömning. Därmed kommer intresset av integritetsskydd att tillgodoses på samma sätt som i dag gäller för andra uppgifter.

Frågan är då om brottskatalogen bör slopas helt eller om katalogen endast bör kompletteras i något avseende. Svaret måste anses beroende av om katalogen fortfarande kan anses ha sitt berättigande.

Registernämnden har uttryckt tvekan rörande urvalet av brottstyper i katalogen, som för övrigt kritiserades redan i lagstiftningsärendet och inte diskuterades närmare i propositionen (jfr. a. prop. s. 53). Nämnden har vidare liksom Säkerhetspolisen och Försvarsmakten hävdat att uppgifter om brott i allmänhet bör kunna lämnas ut. Myndigheterna har alltså ansett att det inte är tillräckligt att enbart föra in ytterligare brottskategorier i katalogen. De har som ett möjligt alternativ föreslagit att katalogen slopas och att information om kriminalitet i allmänhet får lämnas ut.

Alternativet, som Registernämnden och Säkerhetspolisen tillsammans med Försvarsmakten också skissat på, att behålla en katalog – eventuellt utvidgad med ett eller flera brott – och kombinera den med en möjlighet att lämna ut även andra uppgifter om brott om det samtidigt finns en kataloguppgift kan knappast anses tillräckligt. Anledningen är att det kan vara så att det endast förekommer information om en viss brottslig gärning som till sin typ inte anses så allvarlig att den omfattas av en brottskatalog men där omständigheterna i det enskilda fallet gör den högst intressant ur säkerhetsmässig synvinkel. Exempelvis kan det vara av vikt för säkerhetsprövningen att det lämnas ut en uppgift om stöld av normalgraden, som i dag inte och sannolikt inte heller framöver skulle omfattas av brottskatalogen, om föremålet för stölden var dynamit eller andra sprängämnen. Vidare kan det vara så att det förekommer ett stort antal uppgifter om brott som inte är så allvarliga att de omfattas av katalogen. I detta fall ger det en för säkerhetsprövningen mer rättvisande bild av den enskilde, om uppgifterna kan lämnas ut än om ingen uppgift kan lämnas ut.

Ds 2004:12 Några frågor om säkerhetsprövning

En annan möjlighet, som Registernämnden har pekat på, är att slopa brottskatalogen och i stället föreskriva att sådana uppgifter som gör det antagligt att den enskilde kan komma att medverka i terroristhandlingar får lämnas ut. Detta alternativ bör emellertid inte heller väljas. Skälet är att det riskerar att medföra en uppräkning på annat håll än i lag.

Följaktligen är det alternativ som framstår som det bästa att, på samma sätt som för säkerhetsklass 3, föreskriva att samtliga uppgifter om den kontrollerade som finns i misstankeregistret och belastningsregistret får lämnas ut.

Slutligen skall ytterligare en fråga som Registernämnden tagit upp behandlas. Den rör handläggningen av ärenden om registerkontroll till skydd mot terrorism där regeringen i enskilda fall beslutar att kontroll får ske. Sådana beslut fattas inför vissa evenemang som kan riskera att utsättas för terroraktioner, exempelvis Sveriges ordförandeskap i EU under 2001. Enligt Registernämnden har det ibland på grund av tidsbrist inte funnits möjlighet att ge en kontrollerad tillfälle att yttra sig över en uppgift som kommit fram vid registerkontrollen, vilket medfört att registerkontrollförfarandet avbrutits och att Säkerhetspolisen förmodligen gjort egna slagningar i polisregister avseende vederbörande.

Dessa svårigheter att kommunicera uppgifter med de kontrollerade utgör givetvis ett problem. Problemet bottnar uppenbarligen i att tiden mellan Säkerhetspolisens framställan till regeringen om beslut att tillåta kontroll, regeringsbeslutet och deltagandet i ifrågavarande verksamhet i vissa fall är för knapp för att kommuniceringsförfarandet skall hinnas med. Den naturliga lösningen på problemet är att hanteringen hos Säkerhetspolisen och regeringen så långt möjligt sker med sådan framförhållning att handläggningen hos Registernämnden, inklusive kommuniceringen, kan avslutas. Som Registernämnden själv framhållit vore det ett sämre alternativ att tillåta att kommunicering sker först i efterhand av det skälet att en sådan ordning skulle kunna undergräva förtroendet för dagens kommuniceringsförfarande. Detta syftar ju främst till att innan uppgifter lämnas ut

Några frågor om säkerhetsprövning Ds 2004:12

informera den kontrollerade om uppgifterna och ge honom eller henne tillfälle att reda ut missförstånd. Den enskilde har då också själv möjlighet att avbryta anställningsförfarandet eller motsvarande. Registerkontrollsystemet är därigenom öppet för insyn. Det är alltså viktiga skäl som bär upp dagens reglering. Med hänsyn härtill och med målsättningen att tidsramarna framöver skall vara bättre tilltagna bör regleringen behållas. Det bör då kunna godtas att det i något enstaka undantagsfall kan bli så att en uppgift inte hinner kommuniceras med påföljd att registerkontrollärendet får avbrytas och Säkerhetspolisen vidta egna åtgärder. Så kan t.ex. bli fallet om någon med kort varsel får förhinder att delta i verksamheten på grund av sjukdom och någon annan måste anlitas i dennes ställe. Utvecklingen av huruvida kommuniceringsskyldigheten kan iakttas bör dock följas.

2.3.6. Beslut om utlämning av uppgifter enligt 23 §

Förslag: Behörigheten att, enligt 23 § säkerhetsskyddslagen, vid synnerliga skäl besluta om att även andra uppgifter än sådana som avses i 21 och 22 §§ skall få lämnas ut, förs över från regeringen till Registernämnden.

Skälen för förslaget: Utlämnande av uppgifter vid registerkontroll får omfatta sådana uppgifter som anges i 21 och 22 §§säkerhetsskyddslagen. Om det finns synnerliga skäl får enligt 23 § utlämnandet omfatta även andra uppgifter. Det är regeringen som i varje enskilt fall beslutar om utlämnande av sådana uppgifter. Regeln innebär att det i undantagsfall är möjligt att lämna ut uppgifter om andra anhöriga än make eller sambo. Den innebär vidare att uppgifter om andra än dem som avses med säkerhetsprövningen kan få lämnas ut när kontroll görs i säkerhetsklass 3 eller i anledning av risken för terrorism. Genom undantagsregeln kan vid kontroll i dessa fall uppgifter lämnas ut också från andra polisregister än Säkerhetspolisens register, misstankeregistret och belastningsregistret.

Ds 2004:12 Några frågor om säkerhetsprövning

I motiven till lagstiftningen framförs att regeln bör förenas med ett krav på stor restriktivitet vid dess tillämpning. Någon möjlighet att utfärda undantagsregler av generell karaktär skall inte finnas. Istället bör regeringen i varje enskilt fall med prövning av samtliga därvid föreliggande omständigheter kunna bestämma om en utvidgad rätt till uppgifter (prop. 1995/96:129 s. 48 och 84).

Utifrån att säkerhetsskyddsförfattningarna och systemet med en fristående registernämnd nu varit i kraft i drygt sju år finns det anledning att utvärdera hur denna regel har tillämpats för att se om det finns skäl att överflytta behörigheten att besluta från regeringen till Registernämnden.

Sedan säkerhetsskyddslagen trädde ikraft har det endast förekommit två regeringsärenden gällande utlämnande av uppgifter enligt 23 §. Regeringen har i båda ärendena bifallit Registernämndens framställan. Registernämnden har alltså, i enlighet med motiven till lagstiftningen, använt möjligheten att göra en framställan med stor restriktivitet och endast i särskilt angelägna ärenden. I dessa ärenden har också regeringen bifallit framställan på de skäl som Registernämnden anfört.

Registernämnden är fristående från Säkerhetspolisens registerhantering och inrättades för att stärka rättssäkerheten och skyddet för den personliga integriteten vid utlämnande av uppgifter (prop. 1995/96:129 s. 62 f). Registernämnden har infriat dessa förväntningar. Med anledning härav och vad som i övrigt anförts framstår det som ändamålsenligt att flytta över beslutanderätten till Registernämnden.

2.3.7. Beslut om registerkontroll efter framställan från en mellanfolklig organisation

Förslag: Regeringen skall kunna delegera rätten att fatta beslut om registerkontroll som har begärts av en mellanfolklig organisation.

Några frågor om säkerhetsprövning Ds 2004:12

Skälen för förslaget: Huvudregeln när det gäller vem som skall besluta om registerkontroll är, utom såvitt gäller riksdagen och dess myndigheter, att regeringen har denna beslutanderätt med möjlighet att delegera rätten. En delegering har också skett i stor omfattning. Endast undantagsvis ligger beslutanderätten kvar hos regeringen. Det gäller inte bara registerkontroller vid deltaganden i svenska verksamheter utan också vid deltagande i verksamhet i annan stat när den staten har gjort en framställning till Sverige om kontroll. Däremot har regeringen förbehållits beslutanderätten när det gäller registerkontroll på begäran av en mellanfolklig organisation. Det finns alltså inte någon möjlighet för regeringen att bemyndiga annan att fatta beslut i detta fall.

Möjligheterna att besluta om registerkontroll efter framställan från annan stat och på begäran av en mellanfolklig organisation infördes samtidigt som den nuvarande säkerhetsskyddslagstiftningen 1996 ersatte äldre bestämmelser om kontroll av personal. I motiven till lagstiftningen sägs inte något om anledningen till den särskilda beslutsordning som gäller för kontroller på begäran av mellanfolkliga organisationer (jfr. prop. 1995/96:129). En skillnad mellan prövningen av om en framställning skall bifallas i denna situation och i andra fall, däribland den där en annan stat begärt kontroll, är att fler formella förutsättningar skall vara uppfyllda i de senare fallen. Exempelvis krävs att registerkontroll begärs av en stat och att det i den staten finns regler som motsvarar de svenska reglerna om registerkontroll. Ett sådant krav har inte kunnat ställas upp i fråga om mellanfolkliga organisationer. Denna skillnad kan ha utgjort en del av motivet för att särbehandla framställningar från organisationerna.

Oavsett hur det förhåller sig med det kan det, nu när denna registerkontrollmöjlighet inte längre är en nyhet, finnas anledning att utvärdera hur möjligheten har använts för att se om det finns skäl att ge regeringen möjlighet att delegera befogenheten att besluta om kontroll även i detta fall.

Antalet regeringsärenden om registerkontroll på begäran av en mellanfolklig organisation har varierat mellan några enstaka och ett drygt tiotal per år. I samtliga fall har det varit Europeiska

Ds 2004:12 Några frågor om säkerhetsprövning

unionen som begärt kontroll. Regeringen har inte i något enda fall avslagit en framställning.

Det kan alltså konstateras att det i praktiken är fråga om ett ytterst begränsat antal ärenden per år samt att dessa initieras av Europeiska unionen och medför beslut om att kontroll får ske. Antalet regeringsärenden årligen är visserligen inte så stort att det av endast det skälet finns anledning att skapa en möjlighet för regeringen att lyfta bort dessa. Det måste dock alltid vara en ambition att föra bort sådana ärenden från regeringen som inte behöver behandlas på regeringsnivå. Mot bakgrund av att framställningarna om registerkontroll har visat sig komma från en organisation som Europeiska unionen och vara föga omstridda framstår behovet av att reservera beslutanderätten för endast regeringen numera som överspelat. Det finns alltså skäl att nu ge regeringen en möjlighet att utse annan att besluta om kontroll i dessa situationer. Några bärande invändningar mot att detsamma bör kunna gälla för det fall en framställning kommer från en annan mellanfolklig organisation kan inte anses finnas. Följaktligen bör det införas en möjlighet för regeringen att delegera befogenheten att fatta beslut om kontroll efter framställningar från mellanfolkliga organisationer på samma sätt som redan gäller för beslut om registerkontroll i andra fall, utom såvitt avser riksdagen och dess myndigheter. Regeringen kommer då fortfarande att vara den myndighet som i första hand skall besluta om kontroll, men genom att använda delegationsmöjligheten kommer regeringen att avlastas ärendena. Närmast till hands torde ligga att delegera beslutanderätten till Rikspolisstyrelsen som beslutar om registerkontroll efter framställan från annan stat. Det kan nämnas att Rikspolisstyrelsen hanterar omkring 300 sådana ärenden årligen.

3. Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter

3.1. Gällande rätt m.m.

3.1.1. Säkerhetsskydd

Med säkerhetsskydd avses skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet och skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen (1980:100) och som rör rikets säkerhet. Med säkerhetsskydd avses vidare skydd mot brott enligt 2 § lagen (2003:148) om straff för terroristbrott (terrorism), även om brotten inte hotar rikets säkerhet (6 § säkerhetsskyddslagen [1996:627]). I verksamhet som skall ha ett säkerhetsskydd skall det skydd finnas som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter (5 § säkerhetsskyddslagen). Varje myndighet eller annan som omfattas av reglerna om säkerhetsskydd är skyldig att göra en säkerhetsanalys, dvs. undersöka vilka uppgifter i verksamheten som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism (5 § säkerhetsskyddsförordningen [1996:633]).

Säkerhetsskyddslagen och säkerhetsskyddsförordningen innehåller en rad bestämmelser om olika skyddsåtgärder, t.ex. skydd mot att sekretessbelagda uppgifter som rör rikets säkerhet obehörigen röjs, ändras eller förstörs och kontroll av att personer som får del av sådana uppgifter är pålitliga från säkerhetssynpunkt. Dessutom har tillsynsmyndigheterna på området, Rikspolisstyrelsen och Försvarsmakten, liksom i viss omfattning de

Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter Ds 2004:12

myndigheter som i övrigt omfattas av säkerhetsskyddslagstiftningen bemyndigats att meddela föreskrifter om verkställigheten av säkerhetsskyddslagen (4345 §§säkerhetsskyddsförordningen). Vissa sådana föreskrifter har meddelats.

3.1.2. Sekretess

I sekretesslagen (1980:100) finns bestämmelser om förbud att röja uppgift, vare sig det sker muntligen eller genom att allmän handling lämnas ut eller det sker på annat sätt (sekretess), i det allmännas verksamhet. Sekretessen gäller för uppgifter som finns i speciella sammanhang, t.ex. i vissa ärenden, i vissa verksamheter eller hos vissa myndigheter. För att sekretess skall gälla krävs dessutom ofta att ett s.k. skaderekvisit är uppfyllt. Ett skaderekvisit innebär att sekretessen gäller under förutsättning att någon viss angiven risk för skada eller men uppstår om uppgiften lämnas ut.

I sekretesslagen föreskrivs sekretess bl.a. med hänsyn till rikets säkerhet och Sveriges förhållande till andra stater och mellanfolkliga organisationer. Försvarssekretess gäller för uppgift som angår verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgiften röjs (2 kap. 2 §). Med s.k. utrikessekretess avses att sekretess gäller för uppgift som angår Sveriges förbindelser med annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs (2 kap. 1 §).

Ds 2004:12 Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter

3.1.3. Bestämmelser hos Europeiska unions råd och i internationella avtal om skydd av uppgifter

Genom rådets beslut av den 19 mars 2001 om antagande av rådets säkerhetsbestämmelser (2001/264/EG) har föreskrifter om skydd av hemliga EU-uppgifter införts. Med sådana uppgifter avses alla uppgifter och allt materiel som om de röjdes obehörigen skulle kunna skada Europeiska unionens intressen i olika hög grad eller en eller flera av dess medlemsstaters intressen, oavsett om upphovet till uppgifterna finns inom unionen eller de har erhållits från en medlemsstat, tredje land eller internationella organisationer. Säkerhetsbestämmelserna innebär bl.a. att EUuppgifterna skall hanteras på visst sätt och att det i vissa fall skall utfärdas intyg om att de personer som skall hantera uppgifterna har undergått säkerhetskontroll, s.k. säkerhetsklarering. Bestämmelserna gäller hos Europeiska unionens råd. Emellertid följer av beslutet att också medlemsstaterna – däribland Sverige – skall vidta lämpliga åtgärder så att det, i enlighet med nationella ordningar, säkerställs att bestämmelserna respekteras av myndigheter och tjänstemän i medlemsstaterna.

Sverige har dessutom ingått flera avtal med andra stater eller mellanfolkliga organisationer som förutsätter konfidentiell behandling av uppgifter. Som exempel kan nämnas det s.k. LoIavtalet, som är ett ramavtal mellan Sverige, Frankrike, Italien, Spanien, Storbritannien och Tyskland om åtgärder för att underlätta omstrukturering och drift av den europeiska försvarsindustrin. Vidare kan nämnas säkerhetsavtalen mellan Sverige och NATO, Sverige och VEU samt Sverige och Europeiska rymdorganet (ESA).

Sådana internationella avtal innehåller regelmässigt bestämmelser om sekretess och skydd av sekretessbelagda handlingar. Bestämmelserna innebär vanligtvis att handlingarna klassificeras enligt ett system med olika sekretessgrader och att skyddsnivån varierar beroende på vilken sekretessgrad det är fråga om. Exempelvis kan graderna top secret, secret, confidential och restricted förekomma där top secret markerar den högsta sekretessnivån.

Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter Ds 2004:12

Också rådets säkerhetsbestämmelser bygger på ett system med olika sekretess- och säkerhetsskyddsnivåer.

3.2. Frågor om bestämmelserna hos Europeiska unionens råd och i internationella avtal om skydd av uppgifter

Säkerhetspolisen har i en skrivelse till Justitiedepartementet i december 2001 tagit upp två frågor som rör bestämmelserna hos Europeiska unionens råd och i internationella avtal om skydd av uppgifter.

För det första har Säkerhetspolisen hävdat att den svenska säkerhetsskyddslagstiftningen inte kan anses omfatta samtliga de sekretessbelagda EU-uppgifter som skall skyddas enligt rådets säkerhetsbestämmelser. Enligt Säkerhetspolisen saknas därmed nationella regler till stöd för att meddela bindande föreskrifter om säkerhetsskydd för de EU-uppgifter som faller utanför lagstiftningen. Ett frivilligt säkerhetsskydd kan enligt Säkerhetspolisens mening inte anses tillfredsställande, eftersom Sverige knappast kan anses följa säkerhetsbestämmelserna genom en sådan lösning och därför att handlingar kan behöva lämnas till myndigheter som av kostnadsskäl väljer bort ett utökat skydd, vilket kan medföra en minskad tilltro till det svenska säkerhetsskyddet. Mot denna bakgrund har Säkerhetspolisen föreslagit att begreppet säkerhetsskydd utvidgas till att omfatta också sekretessbelagda uppgifter som Sverige genom åtaganden mot annan stat eller mellanfolklig organisation förbundit sig att skydda.

Säkerhetspolisen har vidare diskuterat det förhållandet att rådets säkerhetsbestämmelser liksom åtaganden som Sverige gjort i olika internationella avtal utgår från ett säkerhetsskydd som baseras på vilken sekretessgrad en viss handling har. Säkerhetspolisen har anfört bl.a. följande. Det är angeläget att säkerhetsskyddet är utformat så att det inte försvårar det internationella samarbetet. Trots att den svenska sekretesslagstiftningen saknar differentierade sekretessregler är det givet att det inte alltid uppstår samma grad av men då en hemlig uppgift röjs. Det men som

Ds 2004:12 Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter

röjandet av en hemlig handling innebär är dock av betydelse när det gäller att ge säkerhetsskyddet en rimlig nivå. Säkerhetsskyddslagen ger förutsättningar för ett dynamiskt säkerhetsskydd. Emellertid innebär sekretesslagens utformning att säkerhetsskyddet ofta blir detsamma för alla handlingar som bedöms vara hemliga. En harmonisering med det synsätt som t.ex. rådets säkerhetsbestämmelser ger uttryck för när det gäller hur nivån på säkerhetsskyddet skall fastställas skulle kunna uppnås genom att det men som en viss beteckning kan anses representera är vägledande vid den säkerhetsanalys som varje enskild myndighet skall göra. Redan nuvarande lagstiftning ger denna möjlighet och frågan kan därför i detta perspektiv närmast betraktas som en ren handläggningsfråga. För att ett sådant system skall få genomslag och vara trovärdigt måste dock svenska myndigheter börja ange vilken grad av men röjandet av en viss uppgift kommer att medföra. Det är då viktigt med enhetliga regler för hur nivån på menet skall beskrivas. Det finns skäl att närmare utreda hur de förpliktelser som Sverige åtagit sig när det gäller skyddet av hemliga handlingar och de krav som andra länder ställer i denna fråga skall mötas.

Registernämnden har i sin verksamhetsberättelse avseende 2001 upplyst att nämnden har tagit del av den framställning från Säkerhetspolisen som redogörs för ovan och framfört att nämnden instämmer i Säkerhetspolisens uppfattning att förpliktelserna och de krav som andra stater ställer när det gäller skyddet av hemliga handlingar bör utredas.

Även InfoSäkutredningen (dir 2002:103) har i sin delrapport 1 om signalskydd (SOU 2003:27) tagit upp frågan om säkerhetsskyddslagens tillämpningsområde och anpassningen till internationella skyddsnivåer. Utredningen menar att en framkomlig väg är att utvidga lagens tillämpningsområde till att omfatta även annan skyddsvärd information än den som är hemlig med hänsyn till rikets säkerhet. I det sammanhanget skulle, enligt utredningen, skyddsvärd information t.ex. kunna definieras såsom av EU eller annan internationell organisation skyddsvärd information. Ett mindre långtgående alternativ skulle vara att regeringen

Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter Ds 2004:12

föreskriver att särskilda hanteringsrutiner m.m. skall tillämpas för skyddsvärd information hos statliga myndigheter.

3.3. Överväganden

3.3.1. Bestämmelser hos Europeiska unionens råd om skydd av uppgifter

Bedömning: Svenska regler om säkerhetsskydd behöver inte ändras till följd av Europeiska unionens råds beslut om antagande av säkerhetsbestämmelser.

Skälen för bedömningen: Genom rådets beslut av den 19 mars 2001 om antagande av rådets säkerhetsbestämmelser (2001/264/EG) har Europeiska unionens råd antagit vissa föreskrifter som syftar till att skydda sekretessbelagda EU-uppgifter. Med sådana uppgifter avses all information som om den röjdes obehörigen skulle kunna skada Europeiska unionens intressen i olika hög grad eller en eller flera medlemsstaters intressen. Skyddet skall gälla hos rådet. I beslutet anges också att medlemsstaterna skall vidta lämpliga åtgärder så att det, i enlighet med nationella ordningar, vid hanterandet av sekretessbelagda EUuppgifter säkerställs att föreskrifterna respekteras av medlemsstaternas myndigheter och tjänstemän. Säkerhetspolisen har ansett att beslutet kräver en utvidgning av det svenska säkerhetsskyddsbegreppet. Enligt Säkerhetspolisen kan nämligen inte samtliga sekretessbelagda EU-uppgifter anses omfattas av de svenska reglerna om säkerhetsskydd och därmed saknas det också möjlighet för svenska myndigheter att meddela bindande föreskrifter om säkerhetsskydd för uppgifterna.

Emellertid kan den formulering i beslutet som avser medlemsstaterna inte anses innebära att säkerhetsbestämmelserna är direkt bindande för dessa. Detta är en uppfattning som samtliga medlemsstater har. Om syftet hade varit att binda medlemsstaterna, hade rådet varit tvunget att anta beslutet på en annan rättslig grund än den som använts. Säkerhetsbestämmelserna är

Ds 2004:12 Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter

alltså interna föreskrifter för rådet som inte förpliktar Sverige att i den svenska lagstiftningen införa motsvarande regler. Det är därför inte nödvändigt att utvidga det svenska säkerhetsskyddsbegreppet av det skälet att säkerhetsbestämmelserna skulle vara bindande för Sverige.

Rådets säkerhetsbestämmelser skall dock ses som en rekommendation till medlemsstaterna. Det betyder att Sverige bör se till att det i landet finns ett uppgiftsskydd som ligger på samma nivå som det som återspeglas i bestämmelserna. Det innebär däremot inte att Sverige i detalj behöver avbilda säkerhetsbestämmelserna. Sverige får alltså i enlighet med nationell ordning vidta de åtgärder som Sverige anser lämpliga för att uppnå en god skyddsnivå.

Det svenska säkerhetsskyddet syftar bl.a. till att skydda uppgifter som omfattas av sekretess enligt sekretesslagen och som rör rikets säkerhet. Med rikets säkerhet avses både den yttre säkerheten för det nationella oberoendet och den inre säkerheten för det demokratiska statskicket (prop. 1995/96:129 s. 22 ff.). Skyddet för den yttre säkerheten tar i första hand sikte på totalförsvaret, dvs. den militära och civila verksamhet som behövs för att förbereda Sverige för krig. Ett hot mot rikets säkerhet kan emellertid förekomma även om det inte utgör ett hot mot totalförsvaret. Exempelvis torde spioneribrott kunna vara av detta slag. Också rikets inre säkerhet kan vara hotad utan att totalförsvaret berörs. Grupperingar som saknar förbindelser med främmande makt kan angripa rikets demokratiska statsskick.

Säkerhetsskyddet gäller alltså sådana sekretessbelagda uppgifter som har betydelse för rikets säkerhet. Det är dock tillräckligt att uppgifterna ”rör” rikets säkerhet. Sådana uppgifter kan t.ex. vara de som omfattas av s.k. försvarssekretess eller utrikessekretess, dvs. sekretess som gäller med hänsyn till Sveriges säkerhet eller Sveriges förhållande till annan stat eller mellanfolklig organisation t.ex. Europeiska unionen. För dessa uppgifter gäller att de skall hanteras på ett sådant sätt att de inte obehörigen röjs, ändras eller förstörs och att de personer som skall hantera dem vid kontroll har bedömts vara pålitliga från säkerhetssynpunkt. Den svenska lagstiftningen och tillämpningen av den i interna-

Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter Ds 2004:12

tionella sammanhang, t.ex. i samarbetet med NATO och VEU, har hitintills ansetts motsvara vad som krävs av Sverige i dessa situationer, se även avsnitt 3.3.2. Något hinder mot att i sådana sammanhang beakta även andra möjliga åtgärder för att skydda uppgifter, såsom möjligheten – som Säkerhetspolisen själv har pekat på – att tillsynsmyndigheten för sin interna förvaring meddelar föreskrifter om hur sekretessbelagda EU-uppgifter skall hanteras och informerar andra myndigheter om att de bör agera på motsvarande sätt, kan inte anses föreligga.

Rådets säkerhetsbestämmelser kommer enligt ingresspunkt 3 till beslutet i merparten fall att ta sikte på sådana sekretessbelagda EU-uppgifter som rör den gemensamma säkerhets- och försvarspolitiken. Uppgifterna skall skyddas bl.a. genom att de skall hanteras på visst sätt och genom att de personer som skall hantera dem skall ha godkänts för det vid en säkerhetsmässig kontroll.

Av dessa beskrivningar av den svenska lagstiftningen och praktiska hanteringen och rådets säkerhetsbestämmelser måste anses framgå att systemen syftar till detsamma och att den svenska ordningen medför en skyddsnivå som motsvarar skyddsnivån enligt säkerhetsbestämmelserna. Det finns därför inte heller anledning att ändra den svenska säkerhetsskyddslagstiftningen på grund av att rådets säkerhetsbestämmelser skall uppfattas som en rekommendation i fråga om uppgiftsskydd.

3.3.2. Bestämmelser om sekretessgrader i internationella avtal m.m.

Bedömning: Några regler som motsvarar eller på annat sätt anknyter till bestämmelser om sekretessgrader i internationella avtal m.m. bör inte införas.

Skälen för bedömningen: I det internationella samarbetet uppkommer ofta frågor om informationsutbyte. Sverige har genom avtal med t.ex. VEU och NATO åtagit sig att skydda uppgifter som förekommer inom ramen för sådant samarbete. Emellertid

Ds 2004:12 Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter

överensstämmer den svenska sekretessregleringen inte alltid i detalj med vad som följer av dessa åtaganden. Som Säkerhetspolisen har påpekat saknas i svensk rätt ett system med olika sekretessgrader till vilka skilda säkerhetsskyddsnivåer anknyter. Ett sådant system är annars vanligt förekommande enligt de förpliktelser som Sverige har iklätt sig. Också Europeiska unionens råds säkerhetsbestämmelser bygger på en sådan ordning. Säkerhetspolisen har mot denna bakgrund ansett att det bör utredas hur Sverige kan möta krav av detta innehåll. Registernämnden har instämt i Säkerhetspolisens uppfattning.

Trots att vi i Sverige saknar skilda sekretessgrader ger säkerhetsskyddslagstiftningen möjlighet till ett säkerhetsskydd som kan anpassas till den nivå som behövs i det enskilda fallet. Det säkerhetsskydd skall nämligen finnas som behövs med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Varje enskild myndighet eller annan som skall ha ett säkerhetsskydd kan inom ramen för den säkerhetsanalys som skall göras beakta vilken skada ett röjande av en viss uppgift skulle medföra. När det gäller handlingar som härrör från mellanfolkliga organisationer eller andra stater och som har olika sekretessklassificeringar torde klassificeringarna kunna anses representera olika grader av skada och därmed påverka på vilken nivå säkerhetsskyddet skall ligga. Genom att säkerhetsskyddslagstiftningen ger detta utrymme för olika hänsynstaganden blir säkerhetsskyddet dynamiskt. Redan nuvarande lagstiftning innebär alltså, vilket Säkerhetspolisen i och för sig instämt i, att säkerhetsskyddet kan anpassas till den nivå som krävs med hänsyn till beskaffenheten av uppgifterna i det enskilda fallet.

Sverige har dessutom med stöd av gällande säkerhetsskyddsreglering och utan att ändra grundläggande principer i sekretesslagstiftningen kunnat åta sig att skydda uppgifter som förekommer i det internationella samarbetet, t.ex. med VEU och NATO. Åtagandena är inte direkt tillämpliga i Sverige och innebär inte heller att Sverige måste ha regler som är identiska med dessa. Detsamma gäller rådets säkerhetsbestämmelser, se avsnitt 3.3.1. I stället är det tillräckligt att den svenska regleringen och tillämpningen säkerställer en sekretess- och säkerhetsskyddsnivå

Bestämmelser hos Europeiska unionens råd m.m. om skydd av uppgifter Ds 2004:12

som motsvarar den som följer av åtagandena respektive säkerhetsbestämmelserna. Hitintills har det svenska systemet av övriga parter uppfattats som tillfredsställande och därmed som trovärdigt. I sammanhanget bör dock nämnas att Offentlighets- och sekretesskommittén (dir. 1998:32) har fått i uppdrag bl.a. att försöka hitta en ändamålsenlig och öppenhetsvänlig lösning för att genomföra Sveriges åtaganden när det gäller offentlighet och sekretess på området för internationellt informationsutbyte. Kommitténs uppdrag innefattar dock inte en översyn med inriktning på att överge dagens sekretessreglering som saknar olika säkerhetsskyddsnivåer till förmån för ett system med en sådan differentiering. En så genomgripande förändring av de svenska sekretessbestämmelserna är utesluten. Inte heller finns det skäl att göra ändringar i säkerhetsskyddslagstiftningen. Denna måste nämligen anses tillhandahålla tillräckliga verktyg för att ge ett flexibelt säkerhetsskydd som kan uppfylla vad Sverige åtagit sig och kan väntas åta sig i internationella sammanhang. Detsamma gäller vad som följer eller kan komma att följa av bestämmelser inom Europeiska unionen. Detta gäller särskilt som åliggandena inte innebär att Sverige är skyldigt att utforma sin lagstiftning så att den i detalj överensstämmer med dessa. Till detta kommer att det vore främmande att i säkerhetsskyddslagstiftningen införa regler som innebär ett slags klassificeringssystem för sekretessbelagda uppgifter när ett sådant inte finns i sekretesslagstiftningen. Följaktligen bör några regler som motsvarar eller på annat sätt anknyter till olika sekretessgrader inte införas.

4. Ikraftträdande

De föreslagna ändringarna i säkerhetsskyddslagen (1996:627) bör träda i kraft den 1 april 2005.

Lagändringarna innebär att ytterligare uppgifter skall kunna lämnas ut för säkerhetsprövning vid registerkontroll till skydd mot terrorism, att rätten att besluta om utvidgad rätt till uppgifter överförs från regeringen till Registernämnden och att regeringen skall kunna delegera rätten att fatta beslut om registerkontroll efter framställan från en mellanfolklig organisation. Dessutom sker ett klargörande av gällande rätt såvitt avser frågan om vid vilka tidpunkter säkerhetsprövning kan göras. Några övergångsbestämmelser torde inte behövas.

De ändringar i säkerhetsskyddsförordningen (1996:633) som kan bli aktuella till följd av lagändringarna bör genomföras vid samma tidpunkt.

5. Kostnadseffekter

Den föreslagna ändringen som rör vid vilka tidpunkter säkerhetsprövning kan göras utgör endast ett klargörande av vad som är gällande rätt.

Det förslag som innebär att ytterligare uppgifter skall kunna lämnas ut vid registerkontroll till skydd mot terrorism kommer att medföra dels att Registernämnden får pröva fler uppgifter vid sin relevansbedömning, dels att den som beslutar om registerkontroll får ta ställning till fler uppgifter vid säkerhetsprövningen. Förslaget torde knappast medföra någon ökning av arbetsbördan i respektive verksamhet som inte kan tas om hand med befintliga resurser.

Förslaget att beslutanderätten enligt 23 § säkerhetsskyddslagen, att lämna ut andra uppgifter än sådana som anges i 21 och 22 §§, skall flyttas från regeringen till Registernämnden torde inte medföra några ekonomiska konsekvenser. Detta eftersom det endast rör sig om enstaka fall och Registernämnden redan idag handlägger dessa ärenden.

Förslaget att ge regeringen en möjlighet att delegera sin rätt att besluta om registerkontroll när en mellanfolklig organisation har begärt en sådan kontroll innebär att regeringen, om den använder sig av delegationsmöjligheten, kommer att avlastas dessa ärenden och att annan myndighet – troligtvis Rikspolisstyrelsen – kommer att fatta beslut i dessa fall. Antalet sådana ärenden har hitintills varit begränsat till högst ett drygt tiotal om året. Den kostnadsökning som ändringen kan ge upphov till hos den senare myndigheten beräknas kunna finansieras inom ramen för befintliga medel.

6. Författningskommentar

Förslaget till lag om ändring i säkerhetsskyddslagen (1996:627)

11 §

Genom ändringen i inledningen av första meningen i första stycket klargörs att säkerhetsprövning kan göras både inför en anställning eller ett annat deltagande i verksamhet som under pågående anställning eller annat deltagande i verksamhet. Någon ändring i sak i förhållande till vad som gäller i dag är inte avsedd. Se vidare avsnitt 2.3.2. I övrigt görs i samma mening en språklig justering.

15 §

I bestämmelsens andra stycke om registerkontroll på begäran av en mellanfolklig organisation tas det särskilda kravet på beslut av regeringen bort. Därmed kommer i stället enligt 20 § andra stycket att gälla att regeringen eller den som regeringen genom föreskrift bemyndigat beslutar om registerkontroll. Se avsnitt 2.3.7.

22 §

Ändringen, som behandlas i avsnitt 2.3.5, innebär att det blir möjligt att vid registerkontroll till skydd mot terrorism lämna ut samtliga uppgifter om den kontrollerade i belastningsregistret och misstankeregistret. Liksom tidigare skall alla uppgifter om den kontrollerade som finns i SÄPO-registret eller som annars behandlas hos Säkerhetspolisen kunna lämnas ut. Utlämnandet

Författningskommentar Ds 2004:12

av uppgifter överensstämmer med vad som gäller för säkerhetsklass 3 enligt 21 § 2.

23 §

Genom ändringen överförs rätten att vid synnerliga skäl besluta om utlämnande av andra uppgifter än de som avses i 21 och 22 §§ från regeringen till Registernämnden. I övrigt är inte någon förändring avsedd. De förutsättningar som skall vara uppfyllda för att bestämmelsen skall kunna tillämpas är således desamma som tidigare. Se vidare avsnitt 2.3.6.