Prop. 1990/91:60
om offentlighet, integritet och ADB
&
Regeringens proposition vara 1990/91: 60
om offentlighet, integritet och ADB Prop.
Regeringen föreslår riksdagen att anta de förslag som har tagits upp i bifogade utdrag ur regeringsprotokollet den 8 november 1990.
På regeringens vägnar
Ingvar Carlsson
Laila Freivalds
Propositionens huvudsakliga innehåll
Propositionen innehåller förslag som syftar till att stärka offentlighetsprin- cipen i fråga om ADB-upptagningar och till att förbättra integritetsskyddet för uppgifter i personregister.
I propositionen föreslås vissa ändringar i tryckfrihetsförordningens be- stämmelser om allmänna handlingars offentlighet. En ändring innebär att det inte längre skall vara möjligt för en enskild att med stöd av offentlig- hetsprincipen ställa datorprogram och datorkapacitet till en myndighets förfogande och begära bearbetningar med hjälp av dessa. Den s.k. biblio- teksregeln i tryckfrihetsförordningen ändras så att det klart framgår att den omfattar även databaser som en myndighet har tillgång till genom avtal med enskild.
Vidare föreslås ett par ändringar i sekretesslagen som innebär precise- ringar av det krav på "god offentlighetsstruktur” som gäller myndigheter- nas ADB-verksamhet.
I propositionen förordas en uppstramning i fråga om myndigheternas försäljning av personuppgifter. Vissa ändringar görs i sekretesslagen och datalagen för att underlätta allmänhetens möjligheter att få information om när en myndighet får sälja uppgifter ur personregister.
Det föreslås också ändringar i datalagen i syfte att reglera och begränsa användningen av personnummer i personregister. Datainspektionen skall övervaka användningen av personnummer i samband med tillståndsgiv- ning och tillsyn.
Slutligen föreslås att myndigheters beslut att vägra lämna utdrag ur personregister enligt lOä datalagen skall överklagas på samma sätt som beslut att vägra utlämnande enligt offentlighetsprincipen.
Lagändringarna föreslås träda i kraft den [januari l992.
Propositionens lagförslag Prop. 1990/91: 60 1 Förslag till Lag om ändring i tryckfrihetsförordningen
Härigenom föreskrivs att 2 kap. 3 och 11 55 tryckfrihetsförordningenl skall ha följande lydelse.
Nu varande lydelse Föreslagen lydelse
2 kap. 3 5 Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas. avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Handling är allmän. om den förvaras hos myndighet och enligt 6 eller 7 5 är att anSe som inkommen till eller upprättad hos myndig- het.
Upptagning som avses i första stycket anses förvarad hos myndig- het, om upptagningen är tillgänglig för myndigheten för överföring i så- dan form att den kan läsas, avlyss- nas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister, om myndigheten enligt lag eller förord- ning eller särskilt bcslut, som grundar sig på lag. saknar befogen- het att göra överföringen. Med per— sonregister förstås register, förteck- ning eller andra anteckningar som innehålla uppgift som aVSer enskild person och som kan hänföras till denne.
Upptagning som avses i första stycket anses förvarad hos myndig- het, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister. om myndigheten enligt lag eller förordning eller sär- skilt beslut. som grundar sig på lag, saknar befogenhet att göra överfö- ringen. Mcd personregister förstås register. förteckning eller andra an- teckningar som innehålla uppgift som avser enskild person och som kan hänföras till denne.
l l 5
Som allmän handling anses ej
1. brev. telegram eller annan sådan handling som har inlämnats till eller upprättats hos myndighet endast för befordran av meddelande.
2. meddelande eller annan handling som har inlämnats till eller upprät- tats hos myndighet endast för offentliggörande i periodisk skrift som utgives genom myndigheten.
3. tryckt skrift, ljud— eller bildupptagning eller annan handling som ingår i bibliotek eller som från enskild har tillförts allmänt arkiv uteslutande för förvaring och vård eller forsknings- och studieändamål eller privata brev, skrifter eller upptagningar som eljest ha överlämnats till myndighet uteslu— tande för ändamål som nu angivits.
4. upptagning av innehållet i handling som avses i 3. om upptagningen förvaras hos myndighet där den ursprungliga handlingen ej skulle vara att anse som allmän.
' Tryckfrihetslörordningcn omtryckt 19881l448.
Nuvarande lydelse Föreslagen lydelse Prop. 1990/ 91: 60
Det som föreskrivs ijö'rsta stycket 3 om handling som ingår i bibliotek tillämpas inte på upptagning/är au- tomatisk databehandling i sådant register som myndighet har tillgång till enligt avtal med annan myndig— liet.
Denna lagträder i kraft den [januari 1992.
2. Förslag till
Lag om ändring i datalagen (] 973: 289) Härigenom föreskrivs att 7, 7 a, 10 och 25 åå datalagen (1973:289)l skall
ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
Personregister skall inrättas och föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas
[. att registret förs för ett bestämt ändamål.
2. att inte andra uppgifter registreras än som står i överensstämmelse med registrets ändamål,
3. att uppgifter inte samlas in, lämnas ut eller används annat än i överensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan författning eller i enlighet med den registrerades medgivande,
4. att uppgifterna i registret skyd- das mot oavsiktlig eller otillåten förstörelse eller mot otillåten änd- ring eller spridning.
3. att uppgifter inte utan medgi- vande av den registrerade. av myn- digheter jörsäljs annat än i enlighet med lag. förordning eller särskilt be- slut av regeringen.
4. att i övrigt uppgifter inte sam— las in, lämnas ut eller används an- nat än i överensstämmelse med re- gistrets ändamål eller vad som gäl- ler enligt lag eller annan författning eller i enlighet med den registrera- des medgivande,
5. att uppgifterna i registret skyd- das mot oavsiktlig eller otillåten förstörelse eller mot otillåten änd- ring eller spridning.
I fråga om personnummer gäller dessutom att registrering./år ske en- dast när det krävs med hänsyn till registrets ändamål, vikten av en så- ker identi/iering eller av annat god- tagbart skäl. Vidare gäller att per- sonnummerjår återges på dataut- skri/ter endast när det finns särskil- da skäl.
7aä
Hos den registeransvarige skall finnas en aktuell förteckning över de personregister som han är ansvarig för. Förteckningen skall innehålla uppgift om [. registrets benämning, 2. registrets ändamål,
3. lokalen där den automatiska databehandlingen huvudsakligen utförs. 4. numret på den registeransvariges licens hos datainspektionen.
5. i vad mån personuppgifter lämnas ut för automatisk databe- halndlingi utlandet.
5. i vad mån personuppgifter lämnas ut för automatisk databe- handlingi utlandet ,
Nuvarande lydelse Föreslagen lydelse
6. i vad mån personnummer regi- streras.
Hos en myndighet som har rätt att sälja personuppgifter ska/[ _för- teckningen också innehålla uppgift om den registrerades medgivande till sådan försäljning eller om det stöd i författning eller särskilt beslut av regeringen som finns för sådan försäljning.
Förteckningen skall hållas tillgänglig för datainspektionen och på begä— ran av denna ges in till inSpektionen.
När en registeransvarig sänder en handling som innehåller personupp- gifter ur ett personregister till den registrerade. skall upplysning samtidigt lämnas om vem som är avsändare eller om den registeransvariges licens- nummer hos datainspektionen.
Bestämmelserna i denna paragraf gäller inte personregister som en en- skild person för uteslutande för personligt bruk eller som en arkivmyndig- het har tagit emot för förvaring.
105
Den registeransvarige skall på be- gäran av enskild så snart det kan ske underrätta denne antingen om innehållet i personuppgift som in— går i personregistret och innefattar upplysning om honom eller om att sådan uppgift ej förekommer i re— gistret. Sådan begäran skall fram- ställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har underrättelse lämnats, behöver ny underrättelse icke lämnas till samme enskilde förrän tolv måna- der därefter.
Den registeransvarige skäll på be- gäran av enskild så snart det kan ske underrätta denne antingen om innehållet i personuppgift som in- går i personregistrct och innefattar upplysning om honom eller om att sådan uppgift ej förekommer i re- gistret. Sådan begäran skall fram- ställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har underrättelse lämnats, behöver ny underrättelse icke lämnas till samme enskilde förrän tolv måna- der därefter. ] de fall myndigheten har rätt att sälja uppgifter ur regist- ret skall underrättelsen innehålla upplysning om att försäljning sker med de registrerades medgivande el- ler om det stöd i författning eller särskilt beslut av regeringen som _” nns för sådan försäljning.
Underrättelse enligt första stycket skall lämnas utan kostnad för den enskilde. Föreligger särskilda skäl. får dock datainspektionen i fråga om visst slag av personuppgifter eller i fråga om underrättelse om att person- uppgift om enskild ej förekommer i registret medge att avgift tages ut.
Första stycket gäller inte uppgifter i personregister som har tagits emot för förvaring av en arkivmyndighct och inte heller uppgifter som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning ej får lämnas ut till den registrerade.
Första stycket gäller icke heller. om det i fråga om visst slag av person- uppgifter är uppenbart att underrättelse kan underlåtas på grund av att det
Nuvarande lydelse Föreslagen lydelse
inte föreligger någon risk för otillbörligt intrång i registrerads personliga integritet. Underrättelse får dock underlåtas endast efter medgivande från datainspektionen.
255
Talan mot datainspektionens be- slut _/öres hos regeringen genom be- svär. Justitiekanslern fårjöra talan för att tillvarataga allmänna intres- sen.
Datainspektionens beslut enligt denna lag överklagas hos regering- en. Justitiekanslern får överklaga ett sådant beslut för att tillvarata allmänna intressen.
Om en myndighet som är regis- teransvarig avslår en begäran om underrättelse enligt 109". överklagas beslutet på samma sätt som gäller ett beslut av myndigheten att avslå en begäran om utlämnande av all- män handling. Med myndighet jämställs därvid ett annat organ i den utsträckning som angesi 1 kap. 8 _é' sekretesslagen ( 1 980: 100).
Denna lag träder i kraft den 1 januari 1992. I fråga om sådant beslut att avslå begäran om underrättelse enligt 10å som har meddelats före ikraft- trädandet gäller äldre föreskrifter.
3. Förslag till
Lag om ändring i sekretesslagen (1980: 100)
Härigenom föreskrivs att 15 kap. 9 och 11 åå sekretesslagen (1980: 100)] skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
15 kap.
Myndighet som i sin verksamhet använder automatisk databehand- ling skall ordna denna med beak- tande av den i tryckfrihetsförord- ningen stadgadc rätten att ta del av allmänna handlingar. Vidare skall myndigheten ordna databehand- lingen med beaktande av det intres- se som enskilda kan ha att själva utnyttja terminal eller annat tek- niskt hjälpmedel hos myndigheten för att ta del av allmänna handling- ar.
Myndighet som i sin verksamhet använder automatisk databehand- ling skall ordna denna med beak- tande av den i tryckfrihetsförord- ningen stadgade rätten att ta del av allmänna handlingar. Därvid ska/l myndigheten särskilt beakta
1. att allmänna handlingar bör hållas åtskilda/rån andra handling- ar, _2. att skyddet av sekretessbelagda uppgifter i upptagningar som är all- männa handlingar bör vara sådant att insynen enligt tryckfrihetsförord- ningen inteförsvåras.
3. att uppgifter i upptagningar som är allmänna handlingar inte bör innehålla förkortningar, koder och liknande som kan försvåra för den enskilde att ta del av handling- en. 4. att det bör framgå när uppgil? ter tillförts en upptagning som är allmän handling och. om de änd- rats eller gaf/rats, vid vilken tid- punkt detta skett.
Myndigheten skall vidare ordna databehandlingen med beaktande av det intresse som enskilda kan ha att själva utnyttja terminal eller an- nat tekniskt hjälpmedel hos myn- digheten för att ta del av allmänna handlingar.
11 5 Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de register. förteckningar eller andra anteckningar hos myndigheten som förs med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet föreligger dock inte i fråga om ADB-register som inte till någon del anses
' Lagen omtryckt 1989z7l3.
Nuvarande lydelse föreslagen lydelse
som allmän handling hos myndigheten. Myndigheten är inte heller skyldig att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig- heten.
Beskrivning som avses i första stycket skall ge upplysning om
1. ADB—registrets benämning.
2. ADB-registrets ändamål,
3. vilka typer av uppgifter i ADB- 3. vilka typer av uppgifter i ADB- registret som myndigheten har till- registret som myndigheten har till- gång till, gång till och på vilket sätt dessa upp-
gifter normalt inhämtas.
4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö- ring till läsbar form,
5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan få utnyttja hos myndigheten,
6. vilka bestämmelser om sekretess som myndigheten vanligen skall tillämpa på uppgifter i ADB-registret,
7. vem som hos myndigheten kan 7. vem som hos myndigheten kan lämna närmare upplysningar om lämna närmare upplysningar om ADB-registret och dess användning ADB-registret och dess användning i myndighetens verksamhet. i myndighetens verksamhet .
8. rätt till försäljning av person- uppgifier i personregister som avses i datalagen( 1 973: 28 9).
1 beskrivningen skall dock uppgift enligt andra stycket utelämnas. om det behövs för att beskrivningen i övriga delar skall kunna företes för allmänheten.
Denna lag träder i kraft den 1 januari 1992.
J ustitiedepartementet
Utdrag ur protokoll vid regeringssammanträde den 8 november 1990
Närvarande: statsrådet [. Carlsson, ordförande, och statsråden Engström. Hjelm-Wallén, Göransson, Dahl, R. Carlsson, Hellström. Johansson, G. Andersson. Lönnqvist, Thalén, Freivalds, Lööw. Persson. Molin. Sahlin, Larsson, Åsbrink
Föredragande: statsrådet Freivalds
Proposition om offentlighet, integritet och ADB 1 Inledning
Data- och otfentlighetskommittén (Ju 1984106, DOK) tillkallades år 1984 för att utreda användningen av personnummer i samhället. inom både den offentliga och den enskilda sektorn (dir. 1984z27). Kommittén tick genom tilläggsdirektiv (dir. 1984:48) samma år uppdrag att utreda de problem som är förenade med offentlighetsprincipens tillämpning på upp- tagningar för automatisk databehandling (ADB). Kommittén skulle sär- skilt överväga åtgärder för att stärka offentlighetsprincipen när det gäller dess egentliga syfte att ge medborgarna möjligheter till kontroll och insyn i myndigheternas verksamhet. Kommittén fick också till uppgift att utreda om det fanns skäl att begränsa möjligheterna att få ut uppgifter från myndigheterna för andra ändamål. t.ex. att göra massuttag ur ADB- register för kommersiella syften och att behandla frågor om bl. a. rättelse och skadestånd när det gäller personregister. Kommittén skulle även över- väga frågan huruvida principerna för arkivering och gallring borde ges förankring i de grundläggande bestämmelserna om allmänna handlingars offentlighet i 2 kap. tryckfrihetsförordningen (TF. omtryckt 1988: 1448) eller i vanlig lag.
DOK har överlämnat fem delbetänkandcn under den gemensamma huvudtiteln Integritetsskyddet i informationssamhället. (Ledamöter vid det sista betänkandets avlämnande: hovrättspresidenten Carl Axel Petri, ordförande. f. d. riksdagsledamoten Lilly Bcrgander, riksdagsledamöterna Birgit Friggebo och Bo Hammar. ombudsmannen Hans-Eric Holmqvist samt riksdagsledamöterna Gunnar Hökmark, Kurt Ove Johansson och Bengt Kindbom.)
Det första delbetänkandet (SOU 1986: 24) Rättelse och skadestånd Pati- entuppgifter i personregister har delvis lett till lagstiftning (prop. l986/87:116. KU 1987/88:5, rskr. 10. SFS l987:990). Ändringarna inne- bär att den registeransvarige i ökad utsträckning är skyldig att rätta felakti- ga uppgifter i ett personregister. Den registeransvarige är också skyldig att utse en eller flera kontaktpersoner som skall bistå de registrerade vid
misstanke om att en personuppgift är felaktig. Vidare är den som begått brott enligt datalagen (1973z289, omtryckt 1982:446) skyldig att betala skadestånd även för s. k. ideell skada.
Den i samma betänkande behandlade frågan om patientuppgifter i personregister är föremål för förnyade överväganden i justitiedepartemen- tet i samband med en översyn av reglerna om överföring av sekretess inom vårdområdet m.m. En promemoria (Ds 1990: 1 1) Sekretess inom och mellan myndigheter på vårdområdet har remissbehandlats.
I kommitténs andra delbetänkande (SOU 1986:46) Myndigheternas försäljning av personuppgifter m.m. föreslås bl. a. en särskild lag om myndigheters försäljning av uppgifter om enskilda personer ur personre- gister enligt datalagen. Enligt förslaget skall det vara förbjudet för myndig- heter att sälja sådana uppgifter utan riksdagens bemyndigande.
Det i samma betänkande framlagda förslaget om en utvidgning av folkbokföringssekretessen till att gälla även register som omfattar ett urval av befolkningen har är 1987 lett till lagstiftning (prop. 1987/88:41, KU 22, rskr. 51, SFS 1987:1161).
På grundval av DOK:s tredje delbetänkande (Ds Ju 1987: 8) Grundlags- frågor har i 2 kap. 3 g" regeringsformen införts en grundregel om skydd för den enskildes personliga integritet vid dataregistrering (prop. 1987/88: 57. KU 19. rskr. 117, 1988/89zKU2, rskr. 11, SFS 1988: 1439). Det i samma betänkande framlagda förslaget om stöd i grundlag för gallring av allmän- na handlingar har nyligen behandlats av riksdagen (prop. 1989/90: 72. KrU 29, rskr. 307).
Kommitténs fjärde delbetänkande (SOU 1987:31) Personregistrering och användning av personnummer innehåller två alternativa förslag till lagstiftning för att åstadkomma en reglering och begränsning av använd- ningen av personnummer i databaserade personregister. Kommittén före- slår också att vissa större myndighetsregister med integritetskänsligt inne- håll skall regleras i särskilda registerlagar.
Kommittén har i december 1988 avlämnat sitt slutbetänkande (SOU 1988164) Olfentlighetsprincipens tillämpning på upptagningar för auto- matisk databehandling. I betänkandet görs en analys av TF:s bestämmel- ser om offentlighetsprincipen och ADB, och det föreslås bl. a. vissa lagänd- ringar i preciscrandc syfte.
Jag skall i det följande ta upp de frågor i DOK:s andra betänkande som regeringen ännu inte tagit ställning till samt förslagen i de fjärde och femte betänkandcna. Jag skall också ta upp en särskild fråga som rör överklagan- den av myndigheters beslut att vägra lämna utdrag ur personregister enligt 10 & datalagen.
Kommitténs sammanfattning av innehållet i betänkandet om myndig- heternas försäljning av personuppgifter m.m. och lagförslag i nu aktuella delar bör fogas till protokollet som bilaga I och 2. Betänkandet har rc- missbehandlats. En förteckning över de remissinstanser som yttrat sig över betänkandet bör fogas till protokollet som bilaga 3.
Kommitténs sammanfattning av innehållet i betänkandet om personre- gistrering och användning av personnummer bör fogas till protokollet som bilaga 4. Kommitténs lagförslag bör fogas till protokollet som bilaga 5.
Betänkandet har remissbehandlats. En förteckning över de remissinstan- ser som yttrat sig över betänkandet bör fogas till protokollet som bilaga 6.
Kommitténs sammanfattning av innehållet i betänkandet om offentlig- hetsprincipens tillämpning på upptagningar för automatisk databehand- ling bör fogas till protokollet som bilaga 7. Lagförslagen bör fogas till protokollet som bilaga 8. Betänkandet har remissbehandlats. En förteck- ning över de remissinstanser som yttrat sig över betänkandet bör fogas till protokollet som bilaga 9.
Sammanställningar över remissyttrandena har upprättats inom justitie- departementet och finns tillgängliga i lagstiftningsärendena (dnr 86— 2645, 87-2323 och 89-245).
Inledningsvis diskuterar jag vissa principiella frågor rörande offentlig- het, integritet och ADB (avsnitt 2). Härefter presenterarjag mina övervä- ganden och förslag under sex avsnitt, nämligen — offentlighetsprincipens tillämpning på ADB- upptagningar (avsnitt 3) — förtydliganden i TF och sekretesslagen (1980: 100, omtryckt 1989z713) (avsnitt 4)
— uttag av stora mängder personuppgifter från ADB- baserade register (avsnitt 5) — nya registerlagar (avsnitt 6) — begränsning av personnummeranvändningen (avsnitt 7) — överklaganden av myndigheters beslut enligt 10 & datalagen (avsnitt 8).
Lagrådet
Regeringen beslutade den 6 september 1990 att inhämta lagrådets yttrande över lagförslagen. De lagförslag som remitterades till lagrådet bör fogas till protokollet i detta ärende som bilaga 10.
Lagrådet har uttalat förståelse för flera av de skäl som anförts mot en genomgripande reform på ADB-området. men anser att det ändå bör sägas att just när det gäller lagstiftningen om tryckfrihet och sekretess särskilda krav på tydlighet och överskådlighet måste gälla. Även om utbildningsin- satser kan lösa en del problem när det gäller myndigheternas hantering av oäentlighetsfrågorna återstår enligt lagrådet det inte minst viktiga, nämli- gen att innehållet i reglerna skall kunna uppfattas av den som vill göra sin rätt enligt offentlighetsprincipen gällande. Lagrådet har i huvudsak godta- git dc enskilda förslagen men har haft synpunkter på utformningen i vissa fall. Lagrådets yttrande bör fogas till protokollet som bilaga 11. I samband med att jag behandlar de enskilda förslagen kommerjag att närmare gå in på lagrådets synpunkter (s. 25, 31, 41, 49, 74. 75, 76. och 77). Som kommer att framgå har lagrådets granskning lett till vissa omformuleringar av lag- förslagen i remissen. Därutöver har vissa ändringar av redaktionell natur gjorts.
Innehållet i registren
För att allmänheten bättre skall kunna förstå informationen bör ADB- upptagningarna i största möjliga utsträckning vara fria från förkortningar och annat som kan försvåra för den enskilde att ta del av handlingen, t. ex. koder och omotiverade fackuttryck. Jag föreslår därför att det uttryckligen föreskrivs att myndigheterna bör undvika sådant vid sin användning av ADB- upptagningar.
För att allmänheten lättare skall kunna värdera och bedöma den infor- mation dcn önskar ta del av kan det ibland vara nödvändigt med upplys- ningar om när ändringar gjorts i en upptagning. Mitt förslag är därför att det i lagtexten anges att det av en ADB-upptagning bör framgå när uppgif- ter tillförts den och, i de fall uppgifter ändrats eller gallrats, vid vilken tidpunkt detta skett.
Kravet på dokumentation av tidpunkter för förändringar innebär-givet- vis inte med nödvändighet att dessa uppgifter måste framgå av själva registret. Där det är lämpligt kan uppgifterna i stället framgå av en maski- nell historik (logg) eller en manuell bearbetningsjournal.
Några remissinstanser framhåller att det är viktigt att det klargörs att förslaget om dokumentation av tidpunkter för förändringar inte är helt obligatoriskt. Självfallet måste det ske en avvägning så att ett system inte belastas med alltför många upplysande uppgifter av denna art. För många sådana uppgifter kan ju resultera i att informationen blir svårläst i stället för lättbegriplig. Hänsyn till offentlighetsprincipen måste vidare vägas mot andra faktorer, såsom tekniska och ekonomiska, samt mot rationalitetsas- pekter. Jag vill därför framhålla att det närmast ligger i sakens natur att såväl kravet på att undvika förkortningar o.d. som kravet på att dokumen- tera när ändringar gjorts i en upptagning inte kan vara absoluta.
Jag vill också i sammanhanget framhålla att redan i dag gäller att en införd uppgift i en allmän handling aldrig får raderas bort. Om man rättar en uppgift måste den felaktiga uppgiften fortfarande vara klart avläsbar (jfr KU 1982/83: 12 s. 22).
Några remissinstanser har påpekat att ett förslag om en generell skyldig- het att vidta nämnda åtgärder skulle kunna innebära kostnadskrävande ändringar i befintliga register. Detta är inte meningen. Jag återkommer till kostnadsfrågan lite längre fram.
Registerbeskrivningar/ia
Som ytterligare ett led i strävan efter en god offentlighetsstruktur bör enligt min mening kraven på den dokumentation myndigheterna är skyldiga att tillhandahålla beträffande sina ADB-register kompletteras med ett åliggan- de att ange också på vilket sätt uppgifter hämtas in till registret. Jag är medveten om att hänsyn måste tas till att myndigheternas ADB-använd- ning sker under mycket olika förhållanden och att alltför detaljerade bestämmelser därför inte är lämpliga. En utförlig reglering kan också lätt leda till att dokumentationen blir så omfattande att andra än experter får svårt att utnyttja den. Jag finner det emellertid angeläget att de krav som i dag ställs på systemdokumentation byggs på med ett krav på att dokumen- tationen också skall utvisa på vilket sätt myndigheten inhämtar uppgifter till sina register så att allmänheten kan få en bättre överblick över informa- tionsbehandlingen som helhet hos den myndighet det gäller.
1 ett ADB-system kan samma uppgift komma från olika håll. För att beskrivningen inte skall bli alltför detaljerad och därmed kanske svår att ta del av anserjag att det räcker med att ange på vilket sätt uppgifterna normalt
inhämtas och varifrån de närmast kommit till registret. En så utformad skyldighet kan knappast anses särskilt betungande för myndigheterna.
Jag är däremot inte beredd att tillmötesgå förslaget från institutionen för informationsbehandling — ADB vid Lunds universitet om ännu mer detaljerade beskrivningar som också talar om var uppgifterna härletts ifrån och vilka felkällor som kan ha påverkat uppgifternas kvalitet. Syftet ärju att informationen till allmänheten om myndigheternas register skall öka och därför är det som jag redan tidigare påpekat viktigt att detta syfte inte motverkas genom att beskrivningarna blir alltför svåröverskådliga. Det torde också vara svårt att med tillräcklig stringens och tydlighet beskriva de angivna förhållandena.
O_[ieritli_t,7/1etsarzs varig
Av 15 kap. 115 andra stycket 7 sekretesslagen framgår att det för alla myndigheter inom den offentliga förvaltningen skall finnas en viss befatt- ningshavare som skall lämna allmänheten vägledning om myndighetens ADB-användning. När regeln infördes var dock inte tanken att någon särskild befattning skulle skapas enbart för denna uppgift. utan den skulle läggas på någon redan befintlig befattningshavare som i sin verksamhet sysslade med ADB- frågor (prop. 1981/82: 37 s. 35).
Några remissinstanser påtalar att det finns ett behov av en kvalificerad offentlighetsansvarig som har ansvar för dokumentation och överblick över all förekommande ADB-verksamhet hos myndigheten. Det räcker många gånger inte bara med en person som har ansvaret för upplysningar om myndighetens ADB-system. '
Även om det i sekretesslagen finns vissa regler om ansvar för upplys- ningar om ADB finns begreppet offentlighetsansvarig inte fastslaget i lag. De angivna remissinstanserna har reagerat på detta och hävdat att det finns ett behov av en lagreglering av offentlighetsansvarig där dennes uppgifter närmare preciseras.
För egen del ärjag dock benägen att dela DOK:s bedömning att det inte finns något behov av en sådan lagändring. Offentlighetslagstiftningen är som jag redan tidigare påpekat en del av det regelsystem en myndighet har att beakta i sin verksamhet. Den offentlighetsansvariges uppgifter bör inte detaljregleras i lag. utan det bör ankomma på varje myndighet att utifrån sina förutsättningar precisera detta ansvar.
Jag vill i detta sammanhang erinra om att det också är mycket viktigt att personer med utpräglad känsla för vad offentlighetsprincipen kräver kom- mer in i ett tidigt skede av utvecklingsarbetet med ett nytt datasystem eller vid planeringen av förändringar i befintliga system för att bevaka kraven på en god offentlighetsstruktur. Inte heller detta behöver enligt min me- ning anges i lag.
Kastnadxaspekter
De förslag som jag här lägger fram och som i stort överensstämmer med DOK:s avserjusteringar och preciseringar av redan gällande grundprinci-
per. Enligt DOK kan förslagets genomförande därför inte komma att medföra några större kostnader. Tvärtom anser DOK att förslagen bidrar till att skapa ett klarare rättsläge och underlättar för myndigheterna att tillämpa offentlighetslagstiftningen i sin helhet. Detta borde i stället kunna bidra till att kostnaderna minskar.
De fåtal remissinstanser som har uttalat sig i kostnadsfrågan har pekat på risken för att kostnaderna kan bli stora om de föreslagna kraven på god offentlighetsstruktur generellt måste tillämpas på alla befintliga datasy- stem. Detta skulle framför allt gälla förslaget om dokumentation av tid- punkter för förändringar.
Eftersom förslagen underlättar för myndigheterna att tillämpa offentlig- hetslagstiftningen delar jag för egen del uppfattningen att de. åtminstone på lite längre sikt, i stället bör bidra till att kostnaderna minskas. Det är också, som DOK anfört, närmast fråga om preciseringar av vad som gäller redan i dag.
Somjag redan tidigare nämnt måste arbetet med att åstadkomma en god offentlighetsstruktur, trots de preciseringar och förtydliganden som jag här föreslår, till stor del överlämnas åt myndigheterna. De får själva göra en rimlig avvägning där också t. ex. ekonomiska och tekniska faktorer måste beaktas.
Om någon av de åtgärder jag pekar på skulle medföra sådana ökade kostnader att det inte kan anses motiverat att en myndighet omedelbart vidtar åtgärden, får denna anstå. Detta torde främst kunna bli fallet beträffande system som är i drift och där det inte av andra skäl är aktuellt med någon omläggning. Vid nyutveckling och förändringar av gamla sy- stem är sannolikt kostnadsaspekten av mindre vikt. Det bör ankomma på myndigheterna själva att liksom hittills inom ramen för vad som krävs med hänsyn till kravet på god offentlighetsstruktur och givna resurser avgöra när ändringar bör göras. Jag är medveten om att vad som nu sagts innebär att offentlighetsstrukturen kvalitetsmässigt här som annars kan komma att variera inom den offentliga förvaltningen särskilt under en övergångstid. Jag vill än en gång betona att det egentligen inte är fråga om några nya åtaganden för myndigheterna.
Kontorsin/brmationssystem och elektronisk post
Under senare år har stora s.k. integrerade kontorsinformationssystcm blivit alltmer utbredda inom den offentliga förvaltningen. I samband därmed har ett flertal frågor aktualiserats. bl.a. frågan om konsekvenserna för offentlighetsprincipens tillämpning.
Utmärkande för kontorsinformationssystem är att de innehåller olika typer av funktioner som ordbehandling, elektronisk post (ibland i kombi- nation med ett konferenssystem), s.k. skrivbordsfunktioner (almanacka, dagbok o. d.), arkivhantering, s.k. fria textsökningssystem m.m. l avance- rade kontorsinformationssystem finns också möjligheter till gemensamma arkiv.
Datalagens reglering omfattar endast personregister som förs med hjälp av ADB. Utanför tillämpningsområdet faller således alla register som förs
med annan teknik, oavsett vilka uppgifter som finns i registret. Det ur- sprungligen tämligen lätta problemet med att definiera ADB har blivit alltmer svårlöst. Till detta har den tekniska utvecklingen med bl. a. datori- serad ordbehandling bidragit. Dessa frågor faller emellertid inom ramen för den pågående översynen av datalagen som jag tidigare har omnämnt. I avvaktan på resultatet av den utredningen får frågan om ett kontorsinfor- mationssystem är att anse som ett personregister enligt datalagen eller inte bedömas från fall till fall efter datalagens nuvarande definition.
Användande av kontorsinformationssystem påverkar offentlighetsprin- cipen på många sätt. Generellt sett ges allmänheten större möjligheter till insyn i ett kontorsinformationssystem genom att det finns möjligheter att samla allt som skickas runt i den elektroniska posten i systemet i en för myndigheten gemensam databas. Sökmöjligheterna och överblickbarheten ökar därmed markant. Till de negativa effekterna hör att det kan uppstå svårigheter med att klassificera olika handlingar, dvs. hur man skall kunna skilja mellan minnesanteckningar m.m. och allmänna handlingar samt mellan offentliga och sekretessbelagda handlingar.
Dessa svårigheter kan dock enligt min mening lösas med hjälp av gällan- de lagstiftning. Några sådana grundläggande skillnader mellan ett elektro- niskt postsystem och "vanlig post” finns inte att det skulle motivera en särreglering i detta avseende. Det är emellertid av stor vikt att det skapas goda rutiner för de anställdas arbete och att systemen ges en god offentlig- hetsstruktur. Detta arbete bör utföras så tidigt som möjligt, så att kraven kan beaktas redan under konstruktionsstadiet.
En annan fråga som rör elektronisk post är när ett elektroniskt medde- lande skall anses ha inkommit till en myndighet. I tullagen har nyligen införts en särskild bestämmelse om de närmare kriterierna för sådana meddelanden, där definierade som "elektroniska dokument”. Det finns där också en bestämmelse om när ett sådant dokument vid tillämpningen av förvaltningslagen skall anses vara inkommet till en tullmyndighet (prop. 1989/90:40, SkU 19, rskr. 188, SFS 1990: 138). Som konstitutions- utskottet framhållit i sitt yttrande (1989/902KU2) är det angeläget att frågan om en reglering av elektroniska dokument i förvaltningsförfarandet får en generell lösning (jfr 1989/90:SkU 19 s. 20). Dessa frågor faller emellertid inom ramen för den pågående översynen av datalagen och tas inte upp i detta sammanhang.
Med hänsyn till diarieföringsreglerna vill jag betona vikten av att den som tar emot elektronisk post från en annan myndighet följer reglerna om diarieföring i 15 kap. sekretesslagen. _ Beträffande frågan om rättelse i ADB-stödda register gäller här som beträffande övriga rättelser i ADB- sammanhang att det fordras fungeran- de rutiner för att rättelser skall kunna komma till stånd.
Jag anser således att det för närvarande inte erfordras några särskilda regler för elektronisk post och olika typer av kontorssystem. Det är emel- lertid nödvändigt som jag påpekat att myndigheterna, när ett system tas i bruk, har tänkt igenom användningen av det från offentlighetssynpunkt och har klara regler för användningen. Lika viktigt är information och utbildning beträffande de särskilda offentlighetsaspekter som nu behandla—
de ADB-användningar har. Jag hänvisar här till vad jag sagt förut generellt Prop. 1990/91: 60 om behovet av detta.
Sammanfattningsvis bör. enligt min bedömning. den reglering som jag nu angivit för försäljning av personuppgifter och utlämnande av person- uppgifter med stöd av servicebestämmelserna i praktiken få samma ver- kan som DOK:s lagförslag. Riksdagen eller regeringen skall alltid pröva om en myndighet skall ha rätt att sälja personuppgifter ur ett visst register. Om tillstånd ges skall det meddelas föreskrifter till skydd för de registrera- des integritet om hur försäljningen skall ordnas och bedrivas. En samord- ning måste också ske med datalagens regelsystem. Datainspektionens till- synsverksamhet är också av betydelse i sammanhanget. Det är givetvis värdefullt att de registrerade och andra intresserade får veta ur vilka register uppgifter får säljas. Datalagen och sekretesslagen bör därför kom- pletteras med nya bestämmelser som tillgodoser detta syfte. Jag återkom- mer till dessa frågor i nästa avsnitt.
5.4 Information om försäljning
Mitt förslag: 1 de fall en myndighet har rätt att sälja personuppgifter skall detta framgå både av de förteckningar enligt 7 35 datalagen som den registeransvarige är skyldig att hålla över sina personregis- ter och av utdragen enligt 105 datalagen. Det skall framgå om försäljningen grundar sig på den registrerades medgivande eller enligt vilken författning eller vilket särskilt beslut av regeringen det sker.
De beskrivningar av befintliga ADB-register som myndigheterna är skyldiga att ha enligt 15 kap. 115 sekretesslagen skall också innehålla uppgift om stöd för försäljning av personuppgifter.
DOK:s förslag överensstämmer i sak med mitt i fråga om utdragen enligt 10 5 datalagen och ADB-beskrivningarna enligt sekretesslagen.
Remissinstanserna: Av de få remissinstanser som yttrat sig i fråga om utdragen enligt 105 datalagen har datainspektionen, statistiska centralby- rån, LO och statsanställdas förbund tillstyrkt förslaget.
Ett fåtal remissinstanser har yttrat sig över förslaget rörande beskriv- ningarna enligt 15 kap. 1 1 5 sekretesslagen. Datainspektionen och statsan- ställdas förbund har tillstyrkt det. Malmö tingsrätt har ansett att reglering- en inte är något verksamt sätt att informera större grupper.
Skälen för mitt förslag Förteckning enligt 7 a .5' datalagen
l 7 a5 datalagen finns regler om skyldighet för de registeransvariga att hålla sina personregister förtecknade m.m. Förteckningen skall innehålla vissa basfakta om varje register, nämligen registrets benämning och ända- mål. lokalen där den automatiska databehandlingen huvudsakligen utförs. numret på den registeransvariges licens hos datainspektionen samt i vad mån personuppgifter lämnas ut för automatisk databehandling i utlandet.
Förteckningen skall hållas tillgänglig för datainspektionen och på begä- ran av denna ges in till inspektionen i t. ex. ett tillsynsärende. Genom dessa förteckningar är det möjligt för datainspektionen att ha kontroll över personregistren trots att åtskilliga register får inrättas och föras med stöd av endast licens och alltså utan att tillstånd från inspektionen krävs.
l förteckningarna bör enligt min mening anges om en myndighet säljer personuppgifter och grunden för detta i form av medgivande eller beslut. Det blir därigenom möjligt för datainspektionen att ha överblick och kontroll över användningen av personuppgifter för försäljningsändamål.
Uldrag enligt 10 5” datalagen
Enligt 10 5 datalagen är den registeransvarige skyldig att på begäran av en enskild underrätta denne om personuppgift som rör honom eller att sådan uppgift inte finns i registret. Den registrerade har rätt att en gång om året få en sådan underrättelse utan avgift.
Bestämmelsen brukar anses som en av de viktigaste i datalagen. Genom insynsrätten får den enskilde möjlighet att kontrollera om han är registre- rad i ett visst register och, om så är fallet, huruvida uppgifterna om honom är riktiga.
Det är givetvis av stort intresse för den registrerade att inte bara veta vilka uppgifter som finns registrerade om honom utan också hur de sprids.
I likhet med DOK anserjag därför att den enskilde alltid bör kunna få reda på i fall personuppgifter om honom säljs. Om en myndighet har till- stånd att sälja uppgifter bör detta därför framgå av utdragen enligt 105 datalagen. Det bör också framgå med vilket stöd försäljningen sker.
Beskrivning enligt 15 kap. 11 # sekretesslagen
Enligt 15 kap. 11 5sekretesslagen är en myndighet skyldig att tillhandahål- la beskrivningar över de register. förteckningar eller andra anteckningar som förs med hjälp av ADB hos myndigheten. En beskrivning skall inne- hålla upplysning om bl.a. vilka typer av uppgifter som myndigheten har tillgång till i ADB-registret och hos vilka andra myndigheter ADB-registret ärtillgängligt.
Som jag tidigare föreslagit bör utdrag enligt 105 datalagen innehålla upplysning i de fall en myndighet säljer uppgifter ur registret. Mitt förslag är att man genom ett tillägg i 15 kap. 115 sekretesslagen skall ge de registrerade ytterligare en möjlighet att få reda på om uppgifter om dem säljs.
För insyn och kontroll av myndigheternas verksamhet är det inte bara av vikt att veta vilka uppgifter myndigheterna har tillgång till utan även hur uppgifterna används. En upplysning om att uppgifter säljs innebär därför enligt min mening också en förstärkning av offentlighetsprincipen.
2. Allmänt om offentlighet, integritet och ADB
Offentlighctsprincipen är omistlig. Den innebär att verksamheten hos stat och kommun i stor utsträckning är öppen för insyn från allmänheten. Den är bl.a. en förutsättning för att massmedierna skall kunna granska det
allmännas verksamhet och medverka i opinionsbildningen. Skall man försöka ange syftena kan de sammanfattas så att den skall garantera rättssäkerheten, effektiviteten i förvaltningen och effektiviteten i folksty- ret (se prop. 1975/76: 160 s. 70 ff.). Offentlighetsprincipen har stor bety- delse också för forskningen, kulturen och rent allmänt för det öppna samhälle vi vill ha i vårt land.
Med tanke på den vikt som vi tillmäter offentlighetsprincipen är det angeläget att stärka dess ställning i vårt rättssystem. Det har också under lång tid pågått arbete med att utveckla de rättsregler som tillsammans medför att den gäller i så stor utsträckning i Sverige. År 1976 fick grund- lagskapitlet om allmänna handlingars offentlighet, 2 kap. TF, en ny ut- formning som innebar en större fasthet åt regleringen och i vissa avseen- den ökad insyn i myndigheternas informationsmaterial. I anslutning till det nya grundlagskapitlet tillkom 1980 års sekretesslag som bl.a. minskade det sekretessbelagda område som motiveras av hänsyn till allmänna intres- sen. Från senare år kan nämnas att offentlighetsprineipen år 1988 fick ökad tillämpning utanför den egentliga myndighetssektorn då ett flertal enskilda organ med myndighetsutövningsuppgifter jämställdes med myn- digheter när det gäller allmänna handlingars offentlighet.
Offentlighetsprincipen kan naturligtvis inte vara undantagslös. Av hän- syn till allmänna och enskilda intressen gäller en rad undantag som är tillkomna efter en avvägning mellan motstående intressen. Bl.a. har man på olika sätt velat skydda den enskilde från alltför långtgående insyn i hans eller hennes liv. Jag kan här nämna att det år 1976 som ett led i regerings- formens skydd för de medborgerliga fri- och rättigheterna infördes en bestämmelse om att det allmänna skall värna den enskildes privatliv och familjeliv (1 kap. 2 _5). Den nya sekretesslagen innebar på åtskilliga punk- ter ett förstärkt sekretesskydd för uppgifter om enskildas personliga förhål-l landen. Sedan lagens tillkomst har den ändrats ett flertal gånger i syfte att ytterligare förbättra detta skydd.
Offentlighetsprincipen ställs naturligtvis ofta mot önskemålet att skydda den enskildes integritet. Det är i regel lätt att motivera undantag från ollbntlighetsprincipcn vilka för enskilda situationer kan te sig välgrunda— de. Man måste emellertid alltid hålla det övergripande värdet av offentlig- hetsprincipen i minnet när man gör den avvägning som är nödvändig mellan offentlighet och integritetsskydd och akta sig för att genom de många små stegens utveckling göra alltför stora undantag från principen.
Man måste också komma ihåg att själva offentlighetsprincipen utgör ett viktigt inslag i skyddet för den enskilda individen mot rättsövergrcpp och annat som skulle kunna ske genom brist på insyn i det allmännas verksam- het.
Det är också viktigt att framhålla att lika litet som offentlighetsprincipen kan vara undantagslös kan något fullständigt skydd för den enskildes privata sfär upprätthållas. Lever man i en samhällsgemenskap. är det ofrånkomligt att det måste finnas gränser för den fredade personliga sek- torn på grund av de krav som gemenskapen ställer. Integritetsskyddet kan därför gälla enbart otillbörliga intrång i den enskildes integritet. Vad som
är otillbörliga intrång i personlig integritet är svårt att generellt och en gång för alla slå fast.
Frågan om avvägning mellan offentlighet och integritetsskydd har under de senaste årtiondena ofta gällt användningen av ADB i det allmännas verksamhet (jfr bl.a. prop. 1973133, KU 1973: 19, rskr. 131, KU 1974z2, rskr. 10, SFS 1974:66. prop. 1975/76:160, KU 1975/76z48. rskr. 324, KU 1976/77:1, rskr. 1, SFS 1976:954, prop. 1981/82:37, KU 1981/82z21, rskr. 163. SFS 1982: 183).
En utgångspunkt har hittills varit att allmänhetens rätt att få insyn i myndigheternas verksamhet inte skall vara beroende av vilket medel myn- digheterna använder för sin informationshantering. Inom den offentliga sektorn kommer datorer i ökad utsträckning till användning i det dagliga arbetet. Reformarbetet har inriktats på att så långt som möjligt jämställa ADB-upptagningar med konventionella handlingar.
För detta ändamål har ändringar gjorts både i TF:s regler om allmänna handlingars offentlighet och i andra författningar, framför allt sekretessla- gen. Enligt min mening har dessa ändringar varit ändamålsenliga. och de har också fungerat relativt bra i praktiken. Ändringarna har lett till att allmänheten i allt väsentligt har fått lika goda möjligheter till insyn i myndigheternas ADB- register som i pappersdokument.
Jag vill redan nu stryka under att det är angeläget att offentlighetsprinci- pen vidmakthålls trots den tekniska utvecklingen och att ADB-upptag- ningar även fortsättningsvis så långt som möjligt jämställs med konventio- nella handlingar i frågan om möjligheterna till insyn från allmänheten.
Det har emellertid visat sig att användningen av ADB trots allt har medfört en del svårigheter vid tillämpningen av offentlighetsprincipen. Svårigheterna torde till stor del kunna hänföras dels till de grundläggande skillnaderna mellan ADB-upptagningar och konventionella handlingar. dels till den snabba utveckling som har ägt rum på ADB-området.
Allmänhetens rätt att ta del av vanliga handlingar är knuten till hand- lingen som ett konkret föremål. När det gäller ADB-upptagningar är in- synsrätten däremot inte knuten till något föremål utan till ett visst infor- mationsinnehåll. En annan betydelsefull skillnad mellan ADB-register och konventionella handlingar är att ADB-register ger helt andra möjligheter att söka och ställa samman uppgifter än pappersdokument.
Dessa förhållanden har medfört att bestämmelserna om allmänna hand- lingars offentlighet i vissa avseenden har fått en annan innebörd när de tillämpas på ADB- upptagningar än vad de annars har genom att myndig- heterna nu kan göra sammanställningar av uppgifter som det tidigare var mer eller mindre omöjligt för dem att ta fram.
Utvecklingen av ADB-tekniken har enligt min mening inneburit en förstärkning av offentlighetsprincipen genom att den har gett allmänheten ökade möjligheter till insyn i myndigheternas verksamhet. Men samtidigt har ADB- tekniken lett till att offentlighetsprincipen, på ett helt annat sätt än när det gäller pappersdokument, kan utnyttjas för ändamål som ibland uppfattas som främmande för dess primära syfte att ge medborgarna insyn i och möjligheter till kontroll av myndigheternas verksamhet.
Den ökade tillgänglighet som ADB-utbyggnaden hos myndigheterna
åtminstone i vissa avseenden har medfört, har lett till skärpta krav på skydd för information i ADB-upptagningar. Främst har detta gällt integri- tetsskyddsfrågor. men också t. ex. sekretesskyddet för försvarshemligheter har varit i blickfåltet. På integritetsskyddsområdet kan nämnas att det i regeringsformens kapitel om grundläggande fri- och rättigheter år 1988 infördes en ny bestämmelse om skydd för den enskildes integritet vid dataregistrering. Åtskilliga av de ändringar av sekretesslagen som har gjorts under senare tid har aktualiserats på grund av att alltmer informa- tion fmns lagrad med hjälp av ADB.
Dessa ändringar hänger delvis samman med att det efter hand som användningen av ADB har fått en allt vidare spridning hos myndigheterna i praktiken visat sig att efterfrågan på uppgifter ur myndigheternas register har ökat. inte minst i form av framställningar om massuttag från olika personregister för kommersiella syften.
Det är emellertid inte bara en tillämpning av själva offentlighetsprinci- pen som då har vållat debatt när det gäller skyddet för den enskildes personliga integritet. Även andra företeelser som i varje fall blir särskilt påtagliga vid myndigheternas ADB-verksamhet har uppmärksammats i detta sammanhang. Jag tänker på dels personnummeranvändningen, dels myndigheternas s.k. försäljning av personuppgifter. Delvis hänger dessa två frågor samman, eftersom det ofta är pcrsonnumren i personuppgifter som gör denna information användbar för de syften för vilka uppgifterna köps från myndigheterna.
DOK:s uppdrag präglas av den dubbla ambitionen att dels stärka offent- lighetsprincipen i fråga om ADB-upptagningar, dels förbättra den enskil- des integritetsskydd i en alltmer datoriserad verksamhet hos myndigheter- na. Det senare gäller såväl vid tillämpning av offentlighetsprincipen som vid bl.a. personnummeranvändning och myndigheternas försäljning av personuppgifter.
DOK:s uppgift att överväga åtgärder för att stärka offentlighetsprinci- pen har haft utgångspunkten att man så långt möjligt bör jämställa ADB- upptagningar med konventionella handlingar. I uppdraget har också ingått att söka finna avgränsningar så att allmänhetens insyn inte sträcker sig längre än vad som behövs för att tillgodose offentlighetsprincipens syften på grund av de risker för integritetskränkningar som offentlighetsprinci- pen kan skapa.
Som utgångspunkt för sina överväganden och förslag har DOK använt en rapport författad av professor Peter Seipel vid Institutet för rättsinfor- matik vid Stockholms universitet (lRl) (ADB-upptagningars offentlighet, IRI-rapport 198811). Med ledning av denna rapport har DOK på ett förtjänstfullt sätt analyserat och beskrivit offentlighetsprincipens räckvidd och syften. Kommitténs slutsatser har i stor utsträckning bekräftats av remissinstanserna. Jag kan för egen del också i mycket ansluta mig till DOK:s bedömningar i dessa delar.
När det gäller offentlighetsprincipens tillämpning på ADB-upptagningar har DOK:s arbete och remissinstansernas synpunkter övertygat mig om att nuvarande ordning i de. flesta hänseenden alltjämt fungerar väl och att någon genomgripande nyordning inte är nödvändig.
Det är enligt min mening av stor betydelse att regleringen i TF och andra författningar på högre nivå i så stor utsträckning som möjligt är oberoende av den tekniska utvecklingen och av den utsträckning i vilken myndighe- terna rent faktiskt använder sig av ADB som hjälpmedel. Flera remissin- stanser ansluter sig till DOK:s uppfattning att insynen i myndigheternas verksamhet inte skall bero på vilken teknik man använder för sin informa- tionshantering. Landsorganisationen (LO) har särskilt framhållit vikten av att dessa grundläggande rättigheter för medborgarna inte utsätts för snab- ba förändringar och görs beroende av en ständig teknikanpassning. Jag är av samma principiella uppfattning.
I detta sammanhang vill jag också understryka betydelsen av ett förhål- lande som brukar framhållas när det gäller den rättsliga regleringen av offentlighetsprincipen. Det gäller kravet på att bestämmelserna ges en så tydlig utformning som möjligt. Även om man på grund av ämnets komplexitet inte får göra sig några överdrivna föreställningar om hur långt man kan nå i klarhet. måste man alltid sträva efter att få så lättillämpade regler som möjligt. Oklara regler motverkar offentlighetsprincipen därför att de medför problem med att hävda dess tillämpning. Också integritets- skyddsintresset kan befaras bli sämre tillgodosett i en reglering där tolk- nings— och tillämpningssvårigheter skapar större utrymme för myndighe- terna att själva bedöma vilka uppgifter om enskilda som bör lämnas ut.
När det gäller integritetsskyddsaspekterna vill jag här framhålla att det är en grundförutsättning för att den nya tekniken skall kunna utnyttjas så att dess fördelar kan tas till vara att medborgarna kan följa och påverka utvecklingen och att de inte känner främlingskap och upplever tekniken som ett hot. Det är givet att medborgarna får svårt att hysa förtroende för en teknik. om de anser att denna hotar deras personliga integritet.
Det är mot bakgrund av det jag nu har anfört som jag kommer att behandla offentlighetsprincipens tillämpning på ADB-upptagningar. myn- digheternas försäljning av personuppgifter och andra s.k. massuttag från personregister samt användningen av personnummer.
Avslutningsvis vill jag säga att vi ingalunda kommer att göra halt i rättsutvecklingen på offentlighets- och integritetsskyddsområdet i och med att ställning tas till DOK:s nu aktuella förslag. Tvärtom fortsätter vi målmedvetet och kontinuerligt att stärka både offentlighetsprincipen och integritetsskyddet. Jag kan bl.a. peka på den översyn av datalagen (dir. 1989z26) som pågår sedan någon tid. Efter ett inledande arbete där den särskilde utredaren (Ju l989:02) skall identifiera reformbehoven och ange hur dessa kan tänkas bli tillgodosedda skall fortsatt arbete ske under parlamentarisk medverkan. Utredningen har nyligen avlämnat delbetän- kandet (SOU 1990:61) Skärpt tillsyn — huvuddrag i en reformerad data- lag. Utredningen skall vara klar vid utgången av år 1991.
Hänvisningar till S2
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet
3. Offentlighetsprincipens tillämpning på ADB- upptagningar
Hänvisningar till S3
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet, 5
3.1. Bakgrund
En kort historik
Principen att alla medborgare har rätt att ta del av myndigheternas hand- lingar infördes i Sverige redan i mitten av 1700-talet. De grundläggande bestämmelserna om offentlighetsprincipen finns nu i 2 kap. TF. I 2 kap. 1 & TF föreskrivs att varje svensk medborgare till främjande av ett fritt meningsutbyte och en allsidig upplysning skall ha rätt att ta del av allmän- na handlingar.
Allmänhetens rätt att ta del av material hos myndigheterna har från början gällt "handlingar". Med detta begrepp har i första hand avsetts pappersdokument.
Genom 1949 års TF klargjordes att det också omfattade kartor, ritningar och bilder.
År 1973— 1974 infördes nya bestämmelser i TF som i princip slog fast att samma regler som gällde för handlingar av traditionell typ skulle tillämpas på ADB-upptagningar och andra tekniska upptagningar (prop. 1973133. KU 1973: 19. rskr. 131, KU 1974:2. rskr. 10, SFS 1974z66). Samtidigt antogs datalagen.
Den 1 januari 1978 fick TF:s regler om allmänna handlingars offentlig- het en helt ny lydelse (prop. 1975/76zl60, KU 1975/76:48, rskr. 324, KU 1976/77:1, rskr. 1, SFS 1976:954). I sak låg de nya reglerna nära vad som gällde tidigare, men vissa ändringar gjordes dock i reglerna om ADB- upptagningar. De bestämmelser som infördes då är i allt väsentligt oför- ändrade i dag.
I samband med sistnämnda ändringar bestämdes att vissa frågor om offentlighetsprincipens tillämpning på ADB— lagrad information skulle utredas vidare. Detta uppdrag lämnades till datalagstiftningskommittén (DALK), som också hade till uppgift att behandla frågor om skyddet för den personliga integriteten vid personregistrering med hjälp av ADB.
DALK föreslog inte några ändringar i 2 kap. TF men presenterade ett förslag till lag om enskilds rätt att ta del av upptagning för automatisk databehandling m.m. (SOU 1980: 31).
I prop. 1981/82: 37 om offentlighetsprincipen och ADB föreslogs en rad olika åtgärder för att förstärka offentlighetsprincipen. Till grund för pro- positionen låg DALK:s förslag, som dock hade omarbetats väsentligt. Någon motsvarighet till DALK:s lagförslag lades inte fram. I stället före- slogs nya bestämmelser i sekretesslagen om allmänhetens tillgång till myn- digheternas upptagningar för ADB. Propositionsförslagen antogs av riks- dagen våren 1982 (KU 1981/82:21, rskr. 163, SFS 1982: 183).
Under förarbetena till 1982 års lagstiftning om offentlighetsprincipen och ADB framfördes önskemål om en generell översyn av de grundläggan- de principerna för handlingsoffentlighet, eftersom det hade visat sig att ADB-användningen medförde särskilda problem vid tillämpningen av TF:s begreppsapparat.
Mot bakgrund härav uppdrog regeringen åt Institutet för rättsinformatik vid Stockholms universitet att under ledning av professor Peter Seipel utföra en vetenskaplig undersökning rörande tillämpningen av offentlig- hetsprincipen vid myndigheternas användning av ADB.
I september 1983 redovisade Seipel resultatet av undersökningen i en rapport med titeln Offentlighetens begrepp —— TF. ADB och allmänna handlingar. En central slutsats i rapporten var att TF:s nyckelbegrepp visserligen var förknippade med vissa svårigheter men att det inte fanns skäl att införa en ny begreppsapparat i TF. I stället borde man inrikta sig på att anpassa ADB- systemen till offentlighetsprincipen. dvs. att ge dem ”en god offentlighetsstruktur". Enligt rapporten förelåg det dock vissa problem som hade samband med att ADB-tekniken gav allmänheten stör- re möjligheter att få ut information från myndigheterna än konventionella handlingar.
För en utförligare redogörelse för den historiska bakgrunden till offent- lighetsprincipens tillämpning på ADB-upptagningar vill jag hänvisa till DOK:s slutbetänkande (SOU 1988:64. s. 19—30).
Nuvarande ordning
I 2 kap. TF finns bestämmelser dels om vilka slag av handlingar som skall anses som allmänna och därmed i princip vara tillgängliga för allmänhe- ten. dels om hur sådana handlingar skall tillhandahållas den som vill ta del av dem. Vidare finns det i TF grundläggande bestämmelser om vilka begränsningar som får göras i handlingsoffentligheten. Närmare bestäm- melser härom finns i sekretesslagen. Där finns också andra bestämmelser som kompletterar 2 kap. TF. bl. a regler om skyldighet för myndigheterna att registrera allmänna handlingar och att lämna ut uppgifter ur allmänna handlingar till allmänheten.
Med handlingar förstås enligt 2 kap. 3 & TF framställningar i skrift eller bild samt upptagningar som kan läsas, avlyssnas eller uppfattas på annat sätt endast med tekniska hjälpmedel. Handlingsbcgreppet omfattar såle- des bl.a. ADB-upptagningar. En handling är allmän, om den förvaras hos en myndighet och är att anse som inkommen till eller upprättad hos en myndighet.
En upptagning anses enligt 39" andra stycket normalt förvarad hos en myndighet, om den är tillgänglig för myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller uppfattas på något annat sätt. I de följande paragraferna preciseras när en handling är att anse som inkom- men eller upprättad. Bl.a. föreskrivs i 6 9" första stycket att en upptagning ' anses inkommen till en myndighet. när någon annan har gjort den tillgäng- lig för myndigheten på det sätt som anges i 3 & andra stycket.
1 2 kap. 12— 14 55 finns regler om tillhandahållande av handlingar. En begäran att få ta del av en allmän handling skall göras hos den myndighet som förvarar handlingen. När en sådan begäran har gjorts, skall myndighe- ten enligt huvudregeln — under förutsättning att handlingen inte är sekre- tessbelagd — utan avgift tillhandahålla handlingen på stället så att den kan läsas. avlyssnas eller uppfattas på annat sätt. Detta skall ske genast eller så
snart det är möjligt. En myndighet är dock inte skyldig att tillhandahålla en handling på stället. om det möter betydande hinder.
Vidare har den som så önskar rätt att mot fastställd avgift få en avskrift eller en kopia av en allmän handling. En myndighet är dock inte skyldig att lämna ut ADB-upptagningar i annan form än utskrift.
De nya bestämmelser som infördes år 1982 för att förbättra allmänhe- tens tillgång till upptagningar för ADB innebär bl.a. att allmänheten har rätt att under vissa förutsättningar själv använda myndigheternas termina- ler för att ta del av uppgifter i allmänna handlingar (15 kap. 10 & sekretess- lagen). Vidare har statskontoret i förordningen (1988:959) med instruk- tion för statskontoret fått till särskild uppgift att lämna andra myndigheter råd och upplysningar vid utformningen av ADB-system så att offentlig- hetsprincipens krav tillgodoses.
I DOK:s slutbetänkande finns en utförlig redovisning av gällande regler av betydelse för offentlighetsprincipen och en kartläggning av rättspraxis på området (SOU 1988:64 s. 31 —53).
3.2. Ingen ändring i TF:s grundbegrepp om ADB- upptagningar
Min bedömning: Någon ändring görs inte av de grundläggande be- greppen i TF såvitt avser ADB- upptagningar. Handlingar som är tillgängliga för en myndighet skall alltjämt vara tillgängliga för all- mänheten i den mån inte sekretess gäller. Denna likställighet mellan myndighet och allmänheten skall även omfatta s.k. potentiella handlingar.
DOK:s förslag överensstämmer med min bedömning. Remissinstanserna: En majoritet av de remissinstanser som uttalat sig i frågan ansluter sig till DOK:s uppfattning. Statskontoret, Malmö tingsrätt. LO, Tjänstemännens Centralorganisation (TCO), Landstingsförbundet m.fl. har påtalat att de problem som kan uppstå vid tillämpningen av offentlighetsprincipen inte i första hand beror på brister i regelsystemet i TF utan snarare på bristande kunskaper och erfarenheter om offentlig— hetsprincipen hos de tillämpande myndigheterna.
Bl.a. rikspolisstyrelsen, juridiska fakultetsstyrelserna vid Lunds och Uppsala universitet. Svenska arbetsgivareförcningen, Sveriges industriför- bund och Företagens uppgiftslämnardelegation har dock ansett att hand- lingsbegreppet bör övervägas ytterligare. Den kritik som riktats mot be- greppet är att det är oprecist och diffust och därför är svårt att använda på ADB-upptagningar. Detta beror på att den nya tekniken förts in under den traditionella begreppsapparaten. Handlingsbegreppets utformning i ADB- sammanhang har medfört att en myndighet inte en gång för alla kan uppge vilka allmänna handlingar den har i sina ADB-system, eftersom handling- arna i princip inte uppstår förrän de efterfrågas. Detta sägs kunna vara av betydelse från rättssäkerhets- och integritetssynpunkt. Det kan också ska- pa problem vid tillämpningen av reglerna om diarieföring.
Några remissinstanser, bl.a. riksrevisionsverket och länsskattemyndig- heten i Stockholms län. anser att en särskild tillämpningsförfattning till TF bör införas.
Skälen för min bedömning H and/i ngsbegreppet
Vid utformningen av gällande bestämmelser om offentlighetsprincipen och ADB i 2 kap. TF har man valt att behålla begreppet handling som centralt begrepp även i fråga om information i ADB-register. Handlings- begreppet har emellertid. som jag redan har nämnt. här en helt annan innebörd än när det gäller konventionella handlingar. En handling är bl.a. en upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel.
Den närmare innebörden av begreppet upptagning diskuterades i förar- betena till 1976 års ändringar i TF (prop. 1975/76: 160 s. 89 f.). Utgångs- punkten var att begreppet skulle avse själva informationsinnehållet och inte den fysiska databäraren (magnetband, skivminne c. d.).
Beträffande frågan när det skulle anses föreligga en eller flera upptag- ningar konstaterades att ett dataregister kan innehålla en överväldigande stor mängd uppgifter och att det vore orimligt att endast tillsammans se dessa data som en upptagning. Å andra sidan ansågs det inte heller rimligt att alltid beteckna varje uppgift för sig som en upptagning. Resonemangen mynnade ut i att varje konstellation av sakligt sammanhängande uppgifter borde ses som en upptagning för sig.
De angivna reglerna innebär att ett existerande regelsystem på ett som kan tyckas konstlat sätt överförts till ett område som det inte var avsett för. I DOK:s uppdrag ingick att undersöka hur tillämpningen av hand- lingsbegreppet har utfallit i praktiken när det gäller ADB-information och att överväga om bestämmelserna även i fortsättningen bör bygga på be- greppet upptagning.
DOK har dock kommit fram till att en förändring av TF:s grundbegrepp eller rent av införandet av en helt ny begreppsapparat inte skulle bidra till lösningen av de problem man vill komma till rätta med. DOK stöder sig här på IRI-rapporten. I denna analyseras frågan om det på grund av den osäkerhet som sammanhänger med offentlighetslagstiftningen finns skäl att införa alternativa grundbegrepp, främst i fråga om handlingsbegreppet. när det gäller ADB-upptagningar. Bl.a. diskuteras möjligheten att bygga på ett analogt dokumentbegrepp eller att använda begrepp som ”upplys- ning", ””information””, och "meddelande”. Det konstateras dock att en ny begreppsapparat skulle kräva kompletterande definitioner och att svårig- heterna med avgränsningar och förutsebarhet i stort sett skulle vara de- samma som med nuvarande begreppsapparat.
Jag delar uppfattningen att svårigheterna med ADB- upptagningarna i den praktiska tillämpningen av offentlighetsprincipen inte bör lösas ge— nom någon genomgripande ändring av de grundläggande bestämmelserna i 2 kap_ TF_ Oavsett vilka begrepp man använder sig av i stället för upptagning, kommer sannolikt samma problem att kvarstå från offentlig-
hetssynpunkt. Nya begrepp skulle förmodligen tvärtom skapa fler problem än de skulle lösa. En ny begreppsapparat skulle sannolikt ge upphov till nya tillämpningssvårigheter och kan få konsekvenser som det nu inte går att överblicka. Det är särskilt viktigt att lagstiftning och tillämpning ligger fast utan besvärande omkastningar. Till detta kommer att rättspraxis på området blivit alltmer omfattande och stabil, vilket bör ge myndigheterna en god grund och ett allt bättre stöd för att kunna hantera de problem som uppkommer. Min slutsats är således att det inte finns skäl att nu ändra begreppsapparaten i TF i fråga om ADB- upptagningar.
Potentiella handlingar
Genom uttalanden i förarbetena (prop. 1975/76: 160 s. 89 ff.) och genom avgöranden i praxis (t.ex. regeringens beslut den 17 maj 1984, Ju dnr 2136—83) får anses fastslaget att varje sammanställning av sakligt sam- manhängande uppgifter som en myndighet kan göra med hjälp av tillgäng- liga program är att anse som en handling som förvaras hos myndigheten. Förutsättningen är endast att sammanställningen skall kunna göras med rutinbetonade åtgärder. Därmed avses att det skall vara frågan om en begränsad arbetsinsats och utan nämnvärda kostnader. De konstellationer av sammanhängande uppgifter som kan göras tillgängliga på detta sätt brukar benämnas potentiella handlingar. En sådan handling är också att betrakta som allmän, under förutsättning att den förvaras hos myndighe- ten och är inkommen till eller upprättad hos myndigheten.
Det innebär också att den information i allmänna handlingar i ett ADB- system som är tillgänglig för en myndighet på begäran skall lämnas ut till allmänheten i den mån den inte är sekretessbelagd (jfr prop. 1975/76: 160 s. 90). Denna princip om likställighet mellan allmänheten och myndighe- ten i fråga om tillgång till handlingar gäller oavsett om myndigheten faktiskt själv tagit fram den begärda informationen eller inte och oberoen- de av om myndigheten har anledning att ta fram upptagningen för att använda den i sin egen verksamhet eller ej. Det avgörande är om informa- tionen är tillgänglig med rutinbetonade åtgärder. Redan i direktiven till DOK slogs fast att denna princip bör gälla även fortsättningsvis. (Jag återkommer i avsnitt 4.1 och 5.2 till begreppet rutinbetonade åtgärder.)
Insynen i potentiella handlingar är således oberoende av om myndighe- ten själv har haft eller anser sig ha behov av att söka efter eller samman- ställa informationen i fråga. Att en uppgiftssammanställning tidigare inte har existerat i sammanställd form hindrar alltså inte att den i grundlagens mening kan vara att betrakta som allmän handling. Myndighetens sök- och sammanställningsmöjligheter grundar sig i sin tur — förutom på tekniska begränsningar — på de rättsliga befogenheter som myndigheten har att göra upptagningar tillgängliga för egen räkning. Begränsningar av den rättsliga befogenheten att göra uppgifter tillgängliga kan utgöras av författ- ningsbestämmelser eller av datainspektionens föreskrifter (2 kap. 3 5 and- ra stycket TF).
Mot rätten till insyn i potentiella handlingar har invänts att den enskilde saknar kontroll över de uppgifter om honom som finns hos en myndighet
och som lagras med hjälp av ADB. I och med att uppgifterna kan ingå i potentiella handlingar, kan den enskilde inte förutse hur de kan komma att sammanställas och användas. Inte heller myndigheterna har enligt samma mening någon kontroll över hur de lagrade uppgifterna används. bearbetas och sammanställs av utomstående. En uppgiftslämnande myndighet kan därför inte, enligt kritikernas uppfattning, garantera att de insamlade uppgifterna inte vidarebefordras och används på ett för uppgiftslämnaren oacceptabelt sätt. Allra minst är detta fallet vid åtkomstmöjligheter via terminalanslutning för utomstående.
I 15 kap. 1 & sekretesslagen föreskrivs att allmänna handlingar — med vissa undantag — som kommit in till eller upprättats hos en myndighet skall registreras utan dröjsmål. Bestämmelsen syftar bl. a. till att allmänhe- ten skall få vetskap om vilka handlingar som finns hos myndigheten. Det hävdas ibland att både myndigheten och allmänheten saknar kännedom om vilka potentiella handlingar som finns och att detta är en fara från rättssäkerhets- och integritetssynpunkt. Man bör enligt kritikerna alltid kunna förutse vilken information som kan komma att lämnas ut från en myndighet. Regleringen skulle därför behöva ändras så att myndigheten vid varje tidpunkt kan uppge vilka allmänna handlingar den har.
DOK har diskuterat om den nuvarande ”tillgänglighetsprincipen" bör ersättas av en "fixeringsprincip”. Det skulle innebära att de uppgiftssam- manställningar som skall utgöra handlingar entydigt skall definieras eller fixeras på förhand. Detta skulle inte innebära något avsteg från likställig- hetsprincipen eftersom även myndigheten själv skulle vara bunden att använda sig av de "fixerade" handlingarna.
Ett genomförande av en sådan regel skulle kunna ske på olika sätt och vara mer eller mindre långtgående. En tänkbar möjlighet vore att det för varje myndighetsverksamhet bestämdes vilka upptagningar som faktiskt får finnas tillgängliga för myndigheten. Denna bestämning skulle i första hand få ankomma på myndigheten. En av fördelarna med en sådan regel skulle vara att det vore lätt att otvetydigt besvara frågan vilka handlingar som finns i en myndighets ADB-system och lätt att ta fram dem vid en begäran om offentlighetsuttag. I likhet med DOK villjag dock inte förorda en sådan regel.
Metoden skulle säkerligen kräva betydande arbetsinsatser från myndig—
heternas sida. Den för mig mest avgörande invändningen är dock att man - med en sådan metod i hög grad skulle överlåta till myndigheterna själva att avgöra vidden av insynsrätten enligt offentlighetsprincipen. Fixeringstan- ken innebär en inskränkning av den nuvarande insynsrätten som jag anser vara oacceptabel.
Mot bakgrund av den kritik som förts fram mot att den enskilde inte kan förutse hur uppgifter om honom sammanställs och används i potentiella handlingar vill jag peka på att inte heller när det gäller traditionella handlingar har den enskilde uppgiftslämnaren någon möjlighet att bestäm- ma över sammanställningar eller bearbetningar av sådana uppgifter som åtkommits med stöd av offentlighetsprincipen (jfr IRI-rapporten s. 64 och 65).
.Jag vill också framhålla att regleringen i TF inte medför att de potentiel-
la handlingarna är ett fullt så "flytande" begrepp som det ibland görs gällande. För att en ADB-upptagning skall vara en allmän handling krävs nämligen — förutom att den förvaras hos en myndighet — att den enligt vad som stadgas i 2 kap. 6 och 7 åå TF är att anse som inkoman till eller upprättad hos myndigheten. Detta ytterligare rekvisit ökar enligt min uppfattning förutsebarheten av vad som kan vara potentiella handlingar.
En annan gräns för vad som är tillgängligt eller inte i ett datasystem sätts av tekniken. Datorutrustningen och programmen avgör vad som är möjligt att ta fram som potentiella handlingar. Med tekniska begränsningar kan man skapa Ökad förutsebarhet i myndigheternas dataanvändning och där- med ökad förutsebarhet i otfentlighetsuttagen. Den enda begränsningen i detta avseende är likställighetsprincipen. Det får som jag tidigare framhål- lit inte föreligga några skillnader mellan myndigheternas tillgång till all- männa handlingar och den enskildes (om man bortser från sekretessbelag- da uppgifter). Jag anser att det är angeläget att myndigheterna planerar och inrättar datasystemen efter myndighetens faktiska behov och avstår från "bra att ha" — möjligheter. Därigenom kan förutsebarheten ökas i många fall. Utgångspunkten bör. som flera gånger har slagits fast. vara att myn- digheternas ADB-system anpassas till offentlighetsprincipen och inte tvärtom. Jag kommer att behandla denna fråga närmare i avsnitt 4.3.
Ett annat sätt att förhindra oförutsedd spridning av uppgifter från ett register är att begränsa myndighetens sök- och beadmning.s'/n(.')_'jlig/wler genom föreskrifter av datainspektionen (6 5 datalagen) eller genom sådana föreskrifter i särskilda registerförfattningar (se t.ex. lOå utsökningsregis- terlagen /l986:617/ och 4 5 förordningen /l986: l04/ om registerföring vid allmänna domstolar med hjälp av automatisk databehandling).
Skyddsåtgärder av detta slag borde enligt min mening kunna användas i större utsträckning än vad som hittills varit fallet. Jag vill här hänvisa till DOK:s redovisning av möjligheterna att begränsa sök- och bearbetnings- möjligheterna (SOU 1988264 s. 76—79).
Jag anser i likhet med DOK att utökade och mer detaljerade registerför— _/21tmingar bör komma till användning för att öka förutsebarheten i frågan om potentiella handlingar och stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter i myn- dighetsregister.
Jag delar också DOK:s uppfattning att en målsättning bör vara att. i de fall register med ett stort antal registrerade och ett särskilt känsligt innehåll inrättas, riksdagen skall besluta om utformningen, under förutsättning att uppgifterna i registret sprids externt i icke obetydlig omfattning. Jag åter- kommer i avsnitt 6 till denna fråga.
Som framgått av vad jag tidigare uttalat kan den enskilde begära att en myndighet skapar nya allmänna handlingar med visst innehåll. oavsett om myndigheten har behov av handlingarna i sin egen verksamhet eller inte. Även beträffande sådana handlingar skall dock självfallet sekretesslagens regler gälla. Ett utlämnande måste alltid föregås av en .s'ekreleysprövning. Den omständigheten att sekretessprövningen avser en potentiell handling får inte leda till att prövningen underlåts eller görs mindre noggrant. Myndigheterna måste vara medvetna om att sekretesskyddet omfattar
även potentiella handlingar och att de vid sin sekretessprövning skall ta hänsyn till samtliga relevanta skyddsintressen i sekretesslagen. Det har sagts i debatten att det kan vara svårt att vid uttagstillfället sekretesspröva den begärda konstellationen. Det förtjänar i detta sammanhang att påpe- kas att myndigheten vid denna sekretessprövning kan ha rätt att bryta det anonymitetsskydd som TF annars tillförsäkrar den enskilde (2 kap. 14% tredje stycket TF).
Jag vill i sammanhanget också nämna att myndigheternas skyldighet enligt 15 kap. 11 & sekretesslagen att för allmänheten hålla tillgänglig en beskrivning över sina ADB-register, ökar möjligheten att fastställa vilka handlingar som finns hos myndigheten. Samma möjlighet ger utdragen enligt lOä datalagen. Enligt denna bestämmelse är den registeransvarige skyldig att på begäran av enskild underrätta denne om vilka uppgifter som finns om honom i ett personregister eller att sådan uppgift inte finns registrerad.
Såväl i [RI-rapporten som i en rapport (1987154) av statskontoret om ADB och Förvaltningsjuridik understryks behovet av utbildning om 017271!- Iighelslagstifiningen och om hur dessa regler skall tillämpas i praktiken. Även DOK konstaterar att utbildningsbehovet är stort, sannolikt större än man från statsmakternas sida kunnat göra sig en föreställning om. Detta kommer också som jag nämnt till uttryck hos flera remissinstanser. Flera myndigheter, som anser att oftentlighetsprincipens tillämpning på ADB- upptagningar medför problem. har hänvisat till att en stor del av svårighe- terna kan vara en ren utbildningsfråga. De anser bl. a. att regelsystemet på området är svårt att tränga igenom. Ett sätt att göra reglerna ”tydligare" är menar man att öka graden av information till de anställda hos myndighe- terna. Därutöver måste påpekar några kunskapsnivån hos vissa nyckelper- soner och gruppcr höjas.
Även lagrådet har tagit upp frågan och pekat på att de bestämmelser av betydelse för ADB-upptagningar som förekommer i TF och sekretesslagen är. särskilt i kombination med de för personregistren speciella bestämmel- ser och beslut som dessutom skall iakttas, såpass svåra att överblicka att det finns risk för felaktigheter och oenhetlighet i tillämpningen.
Jag ansluter mig till uppfattningen att det behövs mer information och kunskap. En starkt bidragande orsak till att anställda hos myndigheterna känner osäkerhet vid tillämpning av offentlighetsprincipen är säkert brist i utbildningen och otillräcklig information om regelsystemet. Denna osäker- het torde enligt min mening ha ett naturligt samband med att flertalet myndigheter och tjänstemän endast i undantagsfall ställs inför problem med offentlighetsprincipens tillämpning. Bristen på erfarenhet genom praktisk tillämpning anser jag understryker behovet av en förbättrad ut- bildning såväl hos den handläggande personalen som hos ansvariga på högre nivå. Detta gäller även kunskaperna på systemutvecklingsområdet.
I den senaste datapolitiska propositionen (prop. 1987/88:95, av- snitt 3.4) konstaterade föredraganden att det aktuella regelsystemet på offentlighets- och sekretessområdet kan vara svårt att tillämpa vid det fåtal tillfällen myndigheterna i stort har anledning att befatta sig med det.
I samma proposition behandlades frågan om åtgärder för att främja en
god och effektiv användning av informationsteknologin inorn statsförvalt- ningen. Departementschefen betonade där (5. 20 ff.) bl.a. vikten av att myndigheterna ser kompetensutveckling i ADB-frågor som en lika viktig och nödvändig investering som investeringar i utrustning och programva- ra samt av att utbildningsbehoven behandlas som en del i den samlade investeringen i ett nytt utökat datorstöd. Vidare framhölls vikten av att myndigheternas ADB-system anpassas till offentlighetsprincipen och inte tvärtom.
När det gäller statsförvaltningens chefsutbildning bedömde departe- mentschefen det som särskilt viktigt att öka kunskaperna om informa- tionsteknologin hos denna personalkategori. Endast därigenom kan man säkra att verksamhetens krav blir styrande för ADB-stödets utformning. Viktiga inslag i utbildningen borde också vara kraven på offentlighet, sekretess, integritet och säkerhet i samband med ADB-användningen. Riksdagen anslöt sig till dessa uttalanden (FiU 25, rskr. 293).
Regeringen gav därför statskontoret i uppdrag att utforma en praktisk vägledning, som visar hur myndigheterna med bibehållna krav på offent— lighet kan tillgodose krav på säkerhet och sekretess i sina ADB-system. Statskontoret har i december 1989 redovisat sitt arbete i form av tre separata häften, som har karaktären av allmänna råd (Offentlighet & ADB, l989z4l, 42. 43).
Råden tar upp rättsliga krav på ADB-verksamheten med särskild tyngd- punkt på ledningsfrågor. De behandlar också TF:s. sekretesslagens, datala- gens och förvaltningslagens (l986:223) regler. Vidare ges vägledning om innebörden av offentlighetsansvaret enligt sekretesslagen och rättelse- ansvaret enligt datalagen. Råden ger även vägledning i vissa säkerhetsfrå- gor. Inom statskontoret pågår dessutom ett omfattande arbete med syfte att ge myndigheterna råd och stöd i deras planering av säkerhetsarbetet. Bl. a. har det utarbetats en ny handbok i ADB-säkerhet. Annat arbete som är relevant i detta sammanhang är utarbetande av krav- och utvärderings- underlag för behörighetskontrollsystem samt underlag för att genomföra säkerhetsanalyser av verksamheter och ADB-system.
Ett motsvarande häfte för kommunal verksamhet utarbetas för närva- rande av Svenska kommunförbundet.
Statskontorets allmänna råd och handledning i ADB- säkerhetsfrågor bör enligt min mening ge myndigheterna en god vägledning vid tillämp- ningen av bl.a. TF:s och sekretesslagens regler om offentlighetsprincipen och ADB. De bör i hög grad ge kunskaper på olika nivåer inom statsför- valtningen om ADB-frågor och om offentlighetslagstiftningens innehåll.
Av betydelse i detta sammanhang är också de allmänna råd om ADB- säkerhet för personregister som datainspektionen utfärdat efter regering- ens medgivande.
Jag kommer att uppmärksamt följa frågor rörande information och utbildning om offentlighetsprincipens tillämpning. Vid behov återkom- mer jag till regeringen i dessa frågor.
[ IRI-rapporten föreslås en särskild Ii!!ämpning.s;/örfatlning. som bl.a. skall ha till uppgift att upplysa om den närmare innebörden av och sam- bandet mellan regleri den offentligrättsliga lagstiftningen.
Den skiss till innehåll i tillämpningsförfattningen som presenteras i IRI- rapporten (s. 232—233) liknar på många punkter det förslag till tillämp- ningsförfattning som DALK lade fram i betänkandet (SOU 1980231) Offentlighetsprincipen och ADB.
DALK:s förslag fick ett blandat mottagande av remissinstanserna. Kriti- kerna ansåg att förslaget innebar en avvikelse från den principiellt enhetli- ga reglering som finns i TF och som gäller oavsett vilket medium som används. En särreglering av ADB-medierna skulle medföra nya gränsdrag- ningsproblem. Vidare riktade sig kritiken mot den valda lagstiftningstek- niken. Många av de föreslagna ändringarna var sådana, ansåg man, att de krävde reglering i TF.
] det fortsatta lagstiftningsarbetet (prop. 1981/82z37 s. 13 ff.) avvisade regeringen och riksdagen tanken på en särskild lag. I stället togs en del av de bestämmelser DALK föreslagit in i 15 kap. sekretesslagen.
DOK anser att det inte heller nu finns skäl att införa en tillämpningsför- fattning till TF. Den för kommittén avgörande invändningen är att en sådan lagstiftning skulle komma att i väsentlig mån avvika från den lagstiftningsteknik vi av tradition använt oss av i vårt land. Det behov som en sådan författning skulle tillgodose får åstadkommas på annat sätt. Ett exempel på detta är statskontorets tidigare nämnda allmänna råd om offentlighet och ADB. Remissinstansernas flertal delar DOK:s uppfatt- ning, och själv harjag kommit till samma slutsats.
Summan/Zumingsvis är jag således av den uppfattningen att fördelarna med de potentiella handlingarna överväger nackdelarna. Min bedömning är att det i hög grad går att reducera oförutsebarheten och integritetsrisker- na med dessa handlingar och att på ett godtagbart sätt begränsa eventuella kvarvarande risker med dem genom en kombination av åtgärder som t. ex. en ökad begränsning av sök- och bearbetningsmöjligheterna i registren, utökade och mera detaljerade registerförfattningar och ökad utbildning och vägledning till myndigheter och anställda.
Hänvisningar till S3-2
- Prop. 1990/91:60: Avsnitt 10
4. Förtydliganden i TF och sekretesslagen 4.1 Enskilds datorprogram och datorutrustning
Mitt förslag: Rätten att ta del av ADB— upptagningar preciseras i 2kap. 39" TF till att avse de handlingar som myndigheten kan framställa med datorutrustning som myndigheten själv utnyttjar. Det skall inte längre vara möjligt för den enskilde att ställa datorka- pacitet till en myndighets förfogande och begära bearbetningar med hjälp av denna under åberopande av offentlighetsprincipen. Inte heller skall en enskild på motsvarande sätt kunna begära att ett eget datorprogram används av myndigheten.
DOK:s förslag överensstämmer i sak med mitt. Remissinstanserna: Flertalet remissinstanser däribland justitiekanslern
(JK), riksdagens ombudsmän (JO), Malmö tingsrätt, kammarrätten i Sundsvall, datainspektionen. riksskatteverket,juridiska fakultetsnämnden vid Stockholms universitet, statskontoret, rikspolisstyrelsen, Svenska kommunförbundet, Landstingsförbundet, Allmänhetens pressombuds- man, LO och TCO har ställt sig bakom DOK:s förslag.
Riksarkivet. institutionsstyrelsen för journalisthögskolan vid Stock- holms universitet, Swedish Direct Marketing Association och företrädare för massmedierna har avstyrkt förslaget.
Skälen för mitt förslag: En ADB-upptagning är, som jag tidigare redo- gjort för, att anse som en handling om den är tillgänglig för en myndighet med hjälp av rutinbetonade åtgärder. Varje sammanställning av uppgifter, som en myndighet kan och får göra med hjälp av tillgängliga datorpro- gram, är alltså att anse som en handling som förvaras hos myndigheten. Under förutsättning att den är att betrakta som inkommen till eller upprät- tad hos myndigheten är den därmed också allmän handling och tillgänglig för allmänheten.
Av förarbetena till 2 kap. 39' TF framgår att en myndighet kan vara skyldig att tillhandagå med ett nytt datorprogram för att tillgodose offent- lighetcns krav. En begränsande förutsättning är dock att ett sådant pro- gram kan upprättas inom myndigheten med rutinbetonade åtgärder (prop. 1975/761160 s. 90).
I propositionen anförs vidare att det angivna synsättet får till konse- kvens att en myndighet, om en enskild person själv ställer ett användbart program till förfogande, kan vara skyldig att utföra bearbetning med programmet.
Som jag tidigare betonat var utgångspunkten för DOK:s direktiv att allmänheten även i fortsättningen skall ha tillgång till alla sammanställ- ningar som en myndighet själv kan göra, förutsatt att de uppfyller kriteri— erna för allmän handling och att uppgifterna inte är sekretessbelagda. den s.k. likställighetsprincipen. Det myndigheten själv kan ta fram och bearbe- ta med hjälp av rutinbetonade åtgärder bör också vara tillgängligt för insyn, vilket bl.a. innebär att myndigheten kan vara skyldig att skapa ett nytt datorprogram.
Däremot kan det enligt min mening ifrågasättas om en myndighet skall vara skyldig att i något fall utföra bearbetningar med hjälp av program som ställs till förfogande av en enskild. En näraliggande fråga är om den enskilde skall ha möjligheter att åstadkomma att upptagningar lämnas ut som allmänna handlingar genom att själv ställa datorkapacitet till förfo- gande.
Tanken att den, som med stöd av offentlighetsprincipen vill ta del av upptagningar för ADB, skall kunna göra detta med hjälp av egna dator- program eller genom att erbjuda egen datorkapacitet bygger på de tekniska förhållanden som var vanliga i mitten på 1970-talet. Myndigheterna hade då begränsad tillgång till datorkapacitet och till tekniskt kunnande. I dag är läget ett annat. Myndigheterna får i starkt ökad takt egna datorer och egen ADB-kompetens. De datasystem som används i dag möjliggör oftast sökningar i databaserna efter ett mycket stort antal kriterier. Standardise- rade programmeringsspråk har medfört att nästan varje tänkbar samman-
ställning är tillgänglig för myndigheten med rutinbetonade åtgärder. Tan- ken att en enskild skulle behöva möjligheten att tillhandahålla egen da- torkraft eller egna program för att få sin insynsrätt tillgodosedd är numera knappast realistisk. Möjligheten har, enligt min vetskap. heller aldrig utnyttjats i praktiken, men kan föranleda starka invändningar från säker- hets- och sårbarhetsaspekter.
Få myndigheter torde i dag vara benägna att utföra bearbetningar med enskildas datorprogram utan att noggrant analysera de risker detta skulle kunna innebära från säkerhets- och sårbarhetssynpunkt. En underlåtenhet i detta avseende skulle kunna innebära att myndigheten riskerar att dess register förstörs genom bearbetningen. Det arbete som fordras innan en sådan begäran skulle kunna bifallas torde normalt inte rymmas inom ramen för rutinbetonade åtgärder. I dagens avancerade datorsystem är en installation av ett program många gånger inte helt enkel. Ofta måste hela systemet stängas av för en kortare eller längre tid. Det nya programmet kan också behöva anpassas till andra i systemet inlagda program. Jag vågar mot denna bakgrund påstå att många myndigheter redan i dag skulle avslå en sådan begäran om offentlighetsuttag från en enskild. En annan omstän- dighet som bör beaktas i sammanhanget är att en sådan bearbetning dessutom skulle kunna strida mot 25 datalagen eller mot särskilda före- skrifter som datainspektionen meddelat med stöd av 6 & datalagen.
Nödvändigheten av stor försiktighet med enskildas datorprogram ökas av riskerna med s.k. datavirus. Med datavirus avserjag ett datorprogram, som är konstruerat så att det på dolda vägar söker sig in i datorer i avsikt att på något sätt störa dataverksamheten där. Sådana program kan överfö- ras från en dator till en annan via en förbindelse eller genom att t. ex. en diskett flyttas från den ena datorn till den andra. Ett datavirus är oftast omöjligt att upptäcka i den meningen att det ingår i ett annat program, som redan finns i datorn och därför inte kan avslöjas enbart genom att man av datorn begär en tablå över datorprogrammen i systemet. När det ursprungliga programmet körs i datorn, körs också automatiskt virusde- len. Det senare innehåller då en instruktion som skall utföras under vissa förutsättningar. Även om motmedel mot virus finns är arbetet med att spåra och reparera skadorna efter ett datavirus omfattande och dyrbart. .
Mot denna bakgrund finner jag skyldigheten för myndigheterna-att.
använda andra datorprogram eller annan datorkapacitet än den egna för bearbetningar som myndigheten annars själv inte skulle kunna göra när- mast illusorisk. Att ha regler i fråga om offentlighetsprincipen som på detta sätt saknar reellt innehåll är naturligtvis inte bra och bör undvikas. Likaså är det inte minst från integritetssynpunkt enligt min mening angelä- get att denna möjlighet upphör. Vad som skall inrymmas i begreppet rutinbetonade åtgärder bör därför vara begränsat till myndighetens egna insatser för att ta fram handlingar.
Jag ansluter mig alltså till DOK:s och de flesta remissinstansernas upp- fattning att det som bör omfattas av offentlighetsinsynen skall vara hand- lingar, som myndigheten använder i sin verksamhet eller enkelt kan fram- ställa med hjälp av egen datorutrustning eller eget program. Detta innebär också en ökad likställighet mellan myndigheten och den enskilde i förhål—
lande till vad som gälleri dag. Därigenom ökar förutsebarheten i datahan- teringen när det gäller de potentiella handlingarna.
Några remissinstanser, bl. a. riksarkivet och företrädare för massmedia. anser att förslaget innebär en inskränkning i forskningens och massmedias möjligheter att få tillgång till information. Jag delar emellertid inte denna uppfattning. Som jag nämnt har den tekniska utvecklingen lett till att nästan varje tänkbar sammanställning ändå är tillgänglig för myndigheten. Oavsett om man ser till offentlighetsprincipens primära syfte att tillgodose kontroll- och insynsintressen eller till det vidare syftet att främja ett fritt meningsutbyte och en allsidig upplysning, innebär mitt förslag inga be- gränsningar i dessa syften.
Hänvisningar till S4
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet
4.2. Biblioteksregeln och ADB-upptagningar
Mitt förslag: Bestämmelsen i 2 kap. llg' TF ändras, så att det klarare framgår att den s.k. biblioteksregeln omfattar även ADB- upptagningar i register som en myndighet har tillgång till genom avtal med enskild.
DOK:s förslag överensstämmer i sak med mitt förslag. Remissinstanserna: Flertalet remissinstanser är positiva till DOK:s för- slag. Malmö tingsrätt anser dock att förslaget är överflödigt eftersom biblioteksregeln får anses innefatta ADB-upptagningar redan i dag. För- eningen Grävande Journalister avstyrker förslaget. LO anser att medbor- garna bör ha fri tillgång till fulltextdatabaser.
Skälen för mitt förslag: Enligt den gällande lydelsen av 2 kap. 1 1 g" 3 TF är handlingar som ingår i ett bibliotek inte allmänna. l förarbetena uttalas att det är väsentligt för bedömningen av om en handling skall anses omfattas av biblioteksregeln att den ingår som beståndsdel i en samling av handlingar organiserad på ett sådant sätt att den enligt vanligt språkbruk är att betrakta som ett bibliotek (prop. l975/76: l60 s. 179 f.). ADB-upptagningar uppfyl- ler knappast detta kriterium cftersom lagringstekniken för dessa är annor- lunda än för pappersdokument. Sådana upptagningar lagras ofta i s.k. "informations"— eller ”databaser”. Med de begreppen avserjag närmast ett dataregister, som uppfyller vissa krav på uppbyggnad. sökmöjligheter och teknisk tillgänglighet. Ofta är informationen i sådana baser tillgänglig för flera användare eller grupper av användare. I sådana register kan det också förekomma olika typer av handlingar. Så kan t. ex. biblioteksinformation vara blandad med allmänna handlingar.
l rättspraxis har dock biblioteksregeln ansetts tillämplig också på ADB- upptagningar i externa databaser av typen referensdatabaser, som en myn- dighet har tillgång till och använder i sitt arbete (RÅ 1986 not. 290). DOK har föreslagit att detta skall komma till uttryck genom ett förtydligande i lagtexten.
Bakgrunden till förslaget är enligt DOK de problem som kan uppstå och
som har betydelse för offentlighetsinsynen i de fall en myndighet ansluter sig till en databas producerad av ett annat organ än en myndighet. När en myndighet sluter ett nyttjanderättsavtal om tillgång till en extern databas med en annan avtalspart än en myndighet, innehåller nyttjandelicensen ofta en bestämmelse. där myndigheten förbinder sig att inte ta fram uppgifter eller material för tredje mans räkning. Myndigheterna kan enligt DOK i praktiken tvingas in i en situation, där de måste välja mellan att åsidosätta offentlighetSIagstiftningen eller att begå avtalsbrott och därmed riskera att utestängas från att använda externa databaser.
För egen del kan jag konstatera att en ADB-upptagning redan i dag omfattas av biblioteksregeln om upptagningarna används i myndighetens verksamhet På samma sätt som böcker i ett bibliotek. dvs. för att söka faktaunderlag i allmänhet, rättsfallsreferenser eller tidskriftartiklar o.d. Detta framgår av gällande ordalydelse till 2 kap. ll ;) 3 TF. Som Malmö tingsrätt kan man därför vara tveksam till om bestämmelsen behöver ändras. Jag delar emellertid DOK:s uppfattning att det är otillfredsställan- de att myndigheter riskerar att utestängas från externa databastjänster därför att biblioteksregelns tillämpning på ADB-upptagningar uppfattas som oklar. Det kan heller inte anses rimligt att databaser som en myndig- het liar skaffat sig tillgång till mot ersättning skall vara fria för insyn enligt offentlighetsprincipen. Av dessa skäl anserjag att det är lämpligt att göra en ändring i biblioteksregeln så att det inte råder någon tvekan om att externa databaser, som en myndighet har tillgång till och använder på samma sätt som böcker i ett bibliotek, inte utgör allmänna handlingar. Bestämmelsen bör dock få en något annan språklig utformning än den DOK föreslagit för att klarare markera avsedd innebörd.
Regeln bör vara tillämplig enbart på externa databaser som produceras av andra än myndigheter. Dock bör databaser som hör till utländska myndigheterjämställas med privata informationsbaser.
Lagrådet har uttalat att förslaget inte bara innebär ett förtydligande utan även en begränsning av biblioteksregeln när det gäller ADB-upptagningar eftersom regeln blir tillämplig enbart på externa databaser som produceras av andra än myndigheter. Lagrådet har dock ansett sig böra godta förslaget eftersom det innebär en utvidgning av rätten till offentlighet.
En databas som produceras av en myndighet torde emellertid i allmän- het innehålla enbart allmänna handlingar. De upptagningar som databa- sen innchåller är att anse som förvarade hos en myndighet och uppfyller också kriteriet i 2 kap. 6 ;" TF på att vara upprättade hos myndigheten. I den mån en annan myndighet ansluter sig till databasen är de däri ingåen- de upptagningarna vanligtvis att anse som allmänna handlingar också hos den senare myndigheten. Eftersom upptagningarna är att anse som all- männa handlingar hos båda myndigheterna, skall en begäran om att få ta del av dem i princip bifallas, vilken av myndigheterna den än framställs till. I vart fall finns det inte någon anledning att inskränka en enskilds rätt att ta del av en sådan databas hos en annan myndighet. Av dessa skäl bör regeln begränsas på det sätt jag föreslagit.
Lagrådet har också haft synpunkter på formuleringen av bestämmelsen. Jag återkommer till detta i specialmotiveringen.
Några remissinstanser uttalar oro för att förtydligandet i biblioteksre- geln kommer att begränsa medborgarnas tillgång till det underlag som ligger till grund för myndigheternas beslut i olika ärenden. Jag vill dock understryka att det material och de uppgifter som en myndighet använt som underlag för beslut i enskilda mål eller ärenden alltid skall vara tillgängligt för parter och för insyn enligt offentlighetsprincipen. En be- stämmelse med denna skyldighet finns redan i 145 datalagen. Denna ordning påverkas inte av den ändringjag nu föreslår. Regeln är i stället helt inriktad på att begränsa tredje mans åtkomst till kommersiella data- bastjänster via myndigheterna med åberopande av offentlighetsprincipen.
Flera remissinstanser har påpekat att även om det sker ett förtydligande i biblioteksregeln kan databaser med blandat innehåll, dvs. med såväl allmänna handlingar som biblioteksinformation, ge upphov till gränsdrag- ningsproblem. Jag är medveten om detta, men anser i likhet med DOK att dessa frågor i första hand bör lösas genom att myndigheterna ger databa- serna en god offentlighetsstruktur. För att åstadkomma detta bör myndig- heten redan vid uppbyggnaden av databasen skilja mellan vad som är allmänna handlingar och vad som inte är det eftersom det är biblioteksin- formation. Jag återkommer till denna fråga i nästa avsnitt.
Hänvisningar till S4-2
- Prop. 1990/91:60: Avsnitt 10
4.3. God offentlighetsstruktur
Mitt förslag: Begreppet god offentlighetsstruktur preciseras och ges en mer konkret innebörd i 15 kap. 95 sekretesslagen genom att myndigheterna särskilt skall beakta
— att allmänna handlingar bör hållas åtskilda från andra handlingar — att skyddet av sekretessbelagda uppgifter i upptagningar som är allmänna handlingar bör vara sådant att insynen enligt tryckfri- hetsförordningen inte försvåras — att uppgifter i upptagningar som är allmänna handlingar inte bör innehålla förkortningar, koder och liknande som kan försvåra för den enskilde att ta del av handlingen — att det bör framgå när uppgifterna tillförts en upptagning som är allmän handling och, om de ändrats eller gallrats, vid vilken tidpunkt det skett.
Den dokumentation myndigheterna enligt 15 kap. l l 5 sekretess- lagen är skyldiga att tillhandahålla beträffande sina ADB-register skall också ange på vilket sätt uppgifterna i registret normalt inhäm- tas.
DOK:s förslag överensstämmer i princip med mitt. DOK har dock inte ansett att det av lagtexten behöver framgå att allmänna handlingar bör skiljas från handlingar som inte är allmänna.
Remissinstanserna: Samtliga remissinstanser som yttrat sig i denna del tillstyrker DOK:s förslag eller lämnar det utan erinran. Från några håll. bl.a. riksrevisionsverket framhålls dock att de föreslagna lagändringarna
inte är tillräckliga för att uppnå en god offentlighetsstruktur. En del remiss- instanser anser att lagtexten bör utformas tydligare. Riksförsäkringsverket, Karolinska institutet och Svenska Dataföreningen påpekar att det är vik- tigt att det klart framgår att förslaget om dokumentation av tidpunkter för förändringar. införande och gallring inte alltid är obligatoriskt.
Bakgrunden till mitt förslag Allmänna krav på myndigheternas ADB-upptagningar
För att offentlighetsprincipen skall fungera i praktiken fordras bl.a. att myndigheterna håller sina allmänna handlingar ordnade eller registrerade på sådant sätt att det är möjligt för allmänheten att konstatera vilka handlingar som finns. Det är också viktigt att myndigheterna förvarar sina handlingar så att ett utlämnande av dem till allmänheten inte försvåras.
[ de fall en myndighet använder sig av ADB bör den därför vid val av teknisk utrustning och vid utarbetande av system beakta att informationen skall hållas tillgänglig för allmänheten enligt offentlighetsprincipens krav. ADB- upptagningar skall ju på samma sätt som konventionella handlingar. i den mån hinder inte möter enligt sekretesslagen, vara tillgängliga för allmänheten i samma omfattning som för myndigheten.
Hur myndigheten utformar sina ADB-system är således av stor betydel- se för hur offentlighetsprincipen skall kunna fungera i praktiken. Eftersom tekniken inte får bli bestämmande för den enskildes möjligheter att ta del av myndighetens information måste målet vara att i möjligaste mån elimi- nera de nackdelar det tekniska förfarandet otvivelaktigt medför för all- mänhetens möjligheter till insyn.
Nuvarande bestämmelser
Myndigheterna skall självmant beakta den grundlagsfästa principen om allmänna handlingars offentlighet vid all hantering av information. Den alltmer omfattande användningen av ADB hos myndigheterna har emel- lertid i vissa avseenden lett till ökade problem vid tillämpningen av reglerna om handlingsoffentlighet i 2 kap. TF. Under år 1982 infördes därför. som jag tidigare nämnt, särskilda bestämmelser om ADB-upptag- ningar i 15 kap. sekretesslagen för att förstärka offentlighetsprincipen i dessa sammanhang.
I 15 kap. 95 sekretesslagen finns numera en uttrycklig erinran om att myndigheter som i sin verksamhet använder ADB skall ordna denna med beaktande av offentlighetsintressena (prop. 1981/82:37, KU 21, rskr. 163, SFS l982zl83). Dessa riskerar nämligen att komma i skymundan när några problem av teknisk och administrativ art dyker upp i samband med att myndigheter inför nya eller ändrar gamla ADB-system. Avsikten med bestämmelsen är bl.a. att myndigheterna i det konkreta fallet på eget ansvar skall beakta TF:s regler. t. ex. vid systemutformning. Men myndig- heterna måste givetvis också väga in sådana faktorer som uppgifternas karaktär, vilket intresse allmänheten kan väntas visa dem, tillämpliga sekretessregler, kostnader m.m. Bestämmelsen kan sägas innehålla en
första uppmaning till myndigheterna att ge sina ADB-system en god of- fentlighetsstruktur.
Samtidigt infördes ett krav på att myndigheterna skall tillhandahålla beskrivningar av sina ADB-register. I 15 kap. 1 1 5 sekretesslagen finns nu bestämmelser om vilka upplysningar som myndigheterna är skyldiga att tillhandahålla beträffande ADB-register och som skall framgå av beskriv- ningarna. Det är bl.a. upplysningar om registrets ändamål och vilka typer av uppgifter i ADB- registret som myndigheten har tillgång till.
Det kan också nämnas att i den arkivlag som riksdagen har beslutat och som träder i kraft den ljuli 1991 (prop. 1989/90: 72, KrU29, rskr. 307, SFS 19902782) finns bestämmelser som syftar till att säkra en god offent- lighetsstruktur på arkiverat material. Till arkivvården hör sålunda att organisera arkivet på ett sådant sätt att rätten att ta del av allmänna handlingar underlättas (6 5). Vidare åläggs myndigheterna att vid registre- ring av allmänna handlingar ta vederbörlig hänsyn till denna registrerings betydelse för en ändamålsenlig arkivvård (5 5).
Skälen för mitt förslag God qttént/ighetsstruktur -— god sekretesstruktur
De bestämmelseri sekretesslagen som jag här har redogjort för ingår i det regelsystem som har till Syfte att tala om för myndigheterna vad de skall göra för att uppnå en god offentlighetsstruktur. Enligt min mening är det nu lämpligt att bygga vidare på dessa regler och närmare precisera och förtydliga vilka krav som bör ställas på ADB-systemen. I likhet med DOK och remissinstanserna anser jag nämligen att en viktig åtgärd för att stärka offentlighetsprincipen ärjust att Öka medvetandet om vikten av en god offentlighetsstruktur.
Bestämmelserna har Varit i kraft under ett antal år och de grundläggande krav som de uppställer får förutsättas vara kända av myndigheterna. Utvecklingen sedan bestämmelserna i 15 kap. 95 sekretesslagen infördes år 1982 ger dock intryck av att det varit svårt för myndigheterna att uppnå det som bestämmelsen syftar till. En del av dessa svårigheter bottnar säkert i att det kan vara svårt att göra klart vad en god offentlighetsstruktur skall bestå i. I likhet med DOK och flera remissinstanser finnerjag det därför viktigt att det nu stryks under och ges ytterligare vägledning för hur myndigheterna skall kunna uppfylla detta krav.
De ändringar jag tänker föreslå är av skiftande karaktär och hänför sig både till datasystemen och till dokumentationen kring systemen.
Närjag talar om att myndigheterna skall skapa en god offentlighetsstruk- tur i sina ADB-system menar jag att myndigheterna skall arbeta under öppenhet men samtidigt ge det skydd åt hemliga uppgifter som följer av sekretessbeläggningen. Förutom det behov av ökad utbildning av myndig- heternas personal som jag tidigare talat om anser jag att det också finns behov av att ytterligare konkretisera vilka krav som bör ställas i samband med uppbyggnad av nya datasystem och omläggning av äldre system.
Eftersom ADB-systemen måste byggas upp efter den praktiska verksam- het som de skall fungera i måste de dock tillåtas att variera även i sin
offentlighetsstruktur. Det går då inte att ha en alltför detaljerad reglering. Det är ju mycket skiftande förhållanden som gäller för myndigheternas ADB-användning. Hänsyn måste självfallet tas till att ADB-systemen mås- te vara anpassade också till de krav som myndigheternas verksamhet ställer så att databehandlingen blir rationell ur deras synvinkel. Vad myn- digheterna vidare måste ha i åtanke är t.ex. i hur stor utsträckning de använder sig av ADB i sin verksamhet och hur stort insynsintresset är i deras datorsystem.
lnsynsintresset måste tillåtas väga olika tungt i olika sammanhang. Möjligheterna till insyn bör underlättas särskilt mycket, när det gäller möjligheten att få vetskap om vilka handlingar som finns hos en myndig- het, som t.ex. diarieinformation och information som ger överblick och sökhjälpmedel. lnsynsintresset behöver inte vägas in lika tungt i de fall handlingarna är av ringa betydelse från offentlighetssynpunkt.
Begreppet god offentlighetsstruktur som jag här talat om förekommer för närvarande varken i lagtexten eller i motiven till den men väl i DOK:s lagförslag. För min del anser jag det bör undvikas att införa ett nytt och odefinierat begrepp i lagtexten, särskilt som det inte finns något egentligt behov av detta. Däremot delar jag DOK:s uppfattning att det sakliga innehållet i uttrycket bör komma till mera konkret uttryck i lagstiftningen.
För att myndigheterna Skall kunna få vägledning beträffande de krav som ställs på dem med anledning av offentlighetsprincipen anser jag såle- des i likhet med DOK att det är viktigt att det uttryckligen i lagtexten understryks att myndigheterna bör ordna sin ADB-hantering så att hand- lingar med olika offentlighetsstatus hålls i sär.
DOK har föreslagit en regel om att myndigheterna måste beakta att allmänna handlingar som innehåller uppgifter som är föremål för sekretess ordnas så att insynen enligt TF inte försvåras.
Datainspektionen har ifrågasatt om det inte redan av lagtexten borde framgå att åtskillnad också måste göras mellan vad som är allmänna handlingar och inte allmänna handlingar.
Jag delar DOK:s uppfattning i fråga om att skilja hemliga och icke hemliga uppgifter från varandra. Men härutöver bör av lagtexten också framgå det angelägna i att en åtskillnad görs mellan vad som är allmänna handlingar (inkomna eller upprättade) och vad som inte är allmänna handlingar (utkast, minnesanteckningar o.d.). Att skilja dessa två katego- rier av handlingar åt är av lika grundläggande betydelse vid tillämpning av offentlighetsprincipen som att hålla isär hemliga och inte hemliga uppgif- ter.
Hänvisningar till S4-3
- Prop. 1990/91:60: Avsnitt 3.2
5. Uttag av stora mängder personuppgifter från ADB-baserade register 5.1 Bakgrunden till mina förslag Massuttag enligt offentlighetsprincipen
För att en ADB-upptagning skall vara en allmän handling krävs som tidigare nämnts att den förvaras hos en myndighet (2 kap. 3 5 TF) och att den är att anse som inkommen till eller upprättad hos myndigheten (2 kap. 6 och 7 55 TF).
Enligt 2 kap. 3 5 andra stycket TF är en ADB-upptagning som huvudre- gel att anse som förvarad hos en myndighet. om den är tillgänglig hos myndigheten för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Som framgår av min tidigare redogörelse (avsnitt 3) får ett visst urval eller en viss sammanställning av data anses utgöra en för myndigheten tillgänglig upptagning, om urvalet eller sammanställning- en kan tas fram genom rutinbetonade åtgärder (prop. 1975/76: 160 s. 90). Bestämningen av vad som avses med rutinbetonade åtgärder avgör således omfattningen och räckvidden av allmänhetens insyn i myndigheternas ADB-upptagningar.
Bestämmelserna gäller vare sig det är frågan om utlämnande av enstaka uppgifter eller en stor mängd uppgifter, i fortsättningen kallade massuttag. Några särskilda bestämmelser som reglerar massuttag av uppgifter finns inte enligt gällande rätt.
En viktig grundregel i offentlighetslagstiftningen är att en myndighet i princip inte får efterforska syftet med en begäran. Den som gör framställ- ningen har också i princip rätt att vara anonym.
Av dessa skäl har offentlighetsprincipens tillämpning på ADB-upptag- ningar inneburit ökade möjligheter att få ut uppgifter för andra ändamål än dem som är offentlighetsprincipens primära syfte, nämligen att ge insyn och kontroll i myndigheternas verksamhet. Det har i den allmänna debat- ten ifrågasatts, om inte möjligheten att få ut en stor mängd upptagningar från myndigheterna sträcker sig väl långt i sådana fall då det inte föreligger något egentligt insyns- eller kontrollintresse och om det bör vara en uppgift för myndigheterna att tillgodose önskemål om massuttag av t.ex. rent kommersiell karaktär för att användas som underlag för att sända ut direktreklam. Sådana uttag innebär oftast att uppgifterna används för ett annat ändamål än de samlats in för (jfr 75 datalagen). De kan därför medföra risker för otillbörliga integritetsintrång.
Det har också hävdats att massuttag enligt offentlighetsprincipen i vissa fall medför betydande kostnader för myndigheterna och stör deras dagliga arbete.
Det finns dock redan i dag vissa begränsningar i möjligheterna att lämna 40
ut uppgifter i form av massuttag. Enligt 2 kap. 14 5 TF får en myndighet efterforska vem som vill ha ut en handling och syftet med begäran, om det behövs för att myndigheten skall kunna pröva om det föreligger hinder mot utlämnande på grund av sekretess. Det gäller sekretess enligt 7 kap. 165 sekretesslagen och alltså hinder mot att lämna ut en uppgift om den begärda uppgiften är en personuppgift i ett ADB-register och det kan antas att den kan komma att användas för automatisk databehandling i strid med datalagen. Om någon önskar få ut uppgifter från en myndighet om en stor mängd registrerade personer kan det — enligt nämnda bestämmelse — föreligga hinder för myndigheten att lämna ut uppgifterna om denne saknar licens eller tillstånd enligt datalagen att registrera uppgifterna. Detta innebär också att en myndighet inte får lämna ut uppgifter på ADB- medium till en mottagare som saknar tillstånd att föra ett personregister. En begäran om massuttag eller om ett urval av uppgifter utgör därför normalt anledning för den registeransvariga myndigheten att närmare utreda hur uppgifterna är avsedda att användas (jfr Kring — Wahlqvist Datalagen med kommentarer, 1989 s. 215).
Regeringsrätten har avslagit en begäran som gällde utlämnande av ca 30000 uppgifter ur datainspektionens licensregister (RÅ 1988 Not 572).
Lagrådet har i anslutning till detta avsnitt fäst uppmärksamheten på att vad som nu sagts om hinder på grund av 7 kap. 165 sekretesslagen att lämna ut uppgifter endast kan gälla upptagning, som ingår i personregister, som är allmän handling. Detta betyder enligt lagrådet att det inte föreligger något formellt hinder mot att lämna ut känsliga personuppgifter ur person- register på en diskett eller annat ADB-medium, om uppgifterna inte utgör allmän handling.
Med sekretess förstås enligt 1 kap. 1 5 sekretesslagen förbud att röja uppgifter, vare sig det sker muntligen eller genom att en allmän handling lämnas ut eller det sker på annat sätt. Förbudet att röja uppgifter innebär att en sekretessbelagd uppgift inte heller får röjas genom att någon får ta del av en handling som inte är allmän (prop. 1979/8022, Del A, 5. 117, Corell m.fl. Sekretesslagen 2:a uppl. 1985 s. 78). Detta betyder enligt min mening att 7 kap. 16 5 sekretesslagen är tillämplig även på upptagningar i personregister som inte är allmänna handlingar.
Sättet/är tillhandahålla/idel av uppgifter enligt TF
Enligt bestämmelserna i 2 kap. TF om allmänna handlingars offentlighet har enskilda rätt att ta del av en allmän, offentlig handling antingen på stället eller i form av en avskrift eller kopia (12 och 13 55). En myndighet är dock inte skyldig att lämna ut en ADB-upptagning i annan form än utskrift. Tillhandahållande av en utskrift skall ske mot fastställd avgift. TF innefattar följaktligen inte någon rätt att få ut uppgifter på ADB- medium, t. ex. på magnetband, diskett eller terminal eller med hjälp av en dator ansluten till den dator som myndigheten använder. Den enskilde har inte heller någon rätt att beställa ”lay-out”, dvs. att få ut uppgifter uppställda på ett visst sätt eller i viss form, t.ex. på adressetiketter. Otfentlighetsprincipen medför heller inte någon rätt för den enskilde att få
ut sådana sammanställningar av uppgifter som gjorts med annat än rutin- betonade åtgärder.
Såvitt gäller statliga myndighetcr finns bestämmelser om avgift för till- handahållande av utskrifter i expeditionskungörelsen (1964:618, om- tryckt 1976:383). En utskrift av en ADB-upptagning debiteras för närva- rande med fyra kronor per sida om utskriften inte omfattar mer än 50 sidor. Omfattar utskriften mer än 50 sidor bestäms avgiften av den utläm- nande myndigheten efter samråd med riksrevisionsverket angående prin- ciperna för avgiftens beräknande. .
Expeditionskungörelsen är emellertid inte tillämplig på expeditioner från alla statliga myndigheter. Undantagen är reglerade i 1 och 3 55 expedi- tionskungörelsen. De myndigheter som inte är skyldiga att tillämpa expe- ditionskungörelsen har egna bestämmelser om avgifter, som fastställts av regeringen genom förordning eller av myndigheten själv efter regeringens bemyndigande. Ibland finns en bestämmelse om avgift för kopior och utskrifter i dessa bestämmelser. Finns inte sådan bestämmelse tillämpas ofta expeditionskungörelsens debiteringsnorm.
När det gäller avgifter som skall tas ut på det kommunala området ankommer det på kommunerna själva att bestämma om avgifternas stor- lek. I stort sett används de statliga avgiftsbestämmelser'na som mönster.
Servicebestämmelser/ia
[ andra författningar än TF finns bestämmelser som ger allmänheten möjlighet att få upplysningar från myndigheter även i sådana fall som inte omfattas av offentlighetsprincipen. Enligt 15 kap. 4 5 sekretesslagen skall således en myndighet på begäran lämna uppgifter ur allmänna handlingar i den mån hinder inte möter på grund av någon bestämmelse om sekretess eller av hänsyn till arbetets behöriga gång.
Bestämmelser om myndigheternas serviceskyldighet finns också i bl.a. 4 5 förvaltningslagen. Regleringen i 2 kap. TF och 15 kap. 4 5 sekretesslagen går dock i vissa avseenden längre än serviceskyldigheten enligt förvaltnings- lagen. Regleringen i TF och sekretesslagen har också företräde (35 för- valtningslagen).
I 25 förordningen (1980z900) om statliga myndigheters serviceskyldig- het finns en erinran om bl. a. de nu uppräknade bestämmelserna.
Försäljning av personuppgifter
En fråga som har nära samband med massuttag enligt offentlighetsprinci- pen och utlämnande av uppgifter med stöd av servicebestämmelserna är myndigheternas försäljning av personuppgifter.
Med försäljning avser jag de fall när myndigheter går utöver sina skyl- digheter enligt offentlighetsprincipcn vid utlämnandet av personuppgifter och myndigheten betingar sig ersättning för kostnaden för uttaget av uppgifterna inräknat myndighetens arbetsinsats.
Den försäljningsverksamhet som förekommer i dag har ofta byggts upp på det sättet att myndigheterna mot ersättning erbjuder sig att t.ex. göra
sammanställningar med för ändamålet framtagna program eller genom att lämna ut uppgifter på etiketter, magnetband, disketter eller terminal hos mottagaren. Ibland finns det ett uttryckligt författningsstöd för verksam- heten. I andra fall stöder sig myndigheten på något uttalande i t.ex. en proposition eller ett regleringsbrev. Det förekommer också att stöd helt saknas för verksamheten.
Enligt DOK anser en del myndigheter att den allmänna serviceskyldig- het som åligger myndigheterna enligt bl.a. 15 kap. 45 sekretesslagen gör det möjligt för dem att sälja uppgifter genom att dels tillhandahålla sammanställningar som inte är tillgängliga med rutinbetonade åtgärder, dels lämna ut uppgifteri annan form än vad en myndighet är skyldig att göra enligt offentlighetsprincipen.
Hänvisningar till S5
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet
5.2. Utlämnande av stora mängder ADB-upptagningar enligt offentlighetsprincipen
Min bedömning: Någon särskild regel — utöver bl. a. den som inne- bär att en myndighet endast är skyldig att lämna ut uppgifter inom ramen för vad som kan kan tas fram med rutinbetonade åtgärder — införs inte för myndigheternas skyldigheter enligt 2 kap. TF att lämna ut en stor mängd upptagningar för ADB.
DOK:s förslag innebär att en myndighet skall vara skyldig att lämna ut en stor mängd upptagningar för ADB i form av utskrift, bara om ett sådant uttag ändå sker för eller är förberett för myndighetens egen verksamhet.
Remissinstanserna: Flertalet remissinstanser som uttalat sig i frågan är i huvudsak positiva till förslaget om en inskränkning av massuttagen. Det gäller bl.a. JK, statskontoret. riksrevisionsverket, rikspolisstyrelsen, tra- liksäkerhetsverket. riksskatteverket, allmänhetens pressombudsman och Landstingsförbundet. Många har dock avstyrkt förslaget eller är tveksam- ma till det, bl.a. kammarrätten i Sundsvall, Malmö tingsrätt, datainspek- tionen, riksarkivet, LO samt företrädare för massmedia och forskningen.
Skälen för min bedömning: Otvivelaktigt är det så att offentlighetsprinci- pens tillämpning på ADB—upptagningar ger ökade möjligheter att få ut uppgifter från myndigheterna även när det inte är påkallat av de skäl som primärt bär upp offentlighetsprincipen. Jag har stor förståelse för att medborgarna kan känna irritation över att uppgifter om personliga förhål- landen som de är skyldiga att lämna till myndigheter i olika sammanhang eller som annars finns tillgängliga hos dessa används för helt andra syften än de samlats in för. Jag anser dock att DOK:s arbete visar att problemet inte är så omfattande som det ibland har gjorts gällande. Jag menar därmed givetvis inte att problemet skall underskattas.
Jag delar DOK:s och flertalet remissinstansers uppfattning att de nack- delar som hänger samman med massuttagen främst gäller de fall då en stor mängd uppgifter lämnas ut för att användas för kommersiella ändamål, t.ex. direktreklam. Detta innebär ofta att uppgifterna används för andra
ändamål än de samlats in för (jfr 75 datalagen). Mot bakgrund av att sådan användning kan upplevas som integritetskränkande av många män- niskor finns det starka skäl att begränsa möjligheterna till massuttag för kommersiella ändamål. Jag har således ingen annan uppfattning än DOK i fråga om det angelägna i att en sådan begränsning kommer till stånd.
DOK anser att rätten till massuttag bör anknyta till myndigheternas egna behov. En förutsättning för att ett utlämnande skall kunna ske bör därför enligt DOK vara att uttag av denna omfattning och i denna form eljest sker för eller är beredda för myndighetens eget behov. Det skall dock inte krävas att ett motsvarande uttag redan gjorts av myndigheten. Det är tillräckligt att ADB-systemen är sådana, att uttaget förberetts i dem och att detta skett för myndighetens egen verksamhet.
Flertalet remissinstanser har som jagjust nämnt anslutit sig till DOK:s förslag. Enligt riksrevisionsverket medför förslaget förenklingar för myn- digheterna och troligen även utgiftsminskningar. Även om det kan antas uppstå en del tolkningsproblem leder förslaget dock till att uppenbara miss- bruk stävjas. Länsskattemyndigheten i Uppsala län anser att förslaget ger myndigheterna en säkrare grund för beslut vid sin ADB—service.
' Det har dock också rests invändningar mot förslaget. Enligt datainspek- tionens erfarenheter använder flera myndigheter redan i dag sina register för massuttag av uppgifter för den egna verksamheten. Som exempel har datainspektionen nämnt skattemyndigheterna som använder massuttag av personuppgifter för utskick av blanketter och information till de regist- rerade varje år. Ett annat exempel är trafiksäkerhetsverket som skickar ut handlingar till de registrerade i samband med förnyelse av körkort och besiktning av fordon. Exemplen kan enligt inspektionen mångfaldigas. En särställning i dessa avseenden intar de personaladministrativa registren hos myndigheterna. De är ofta föremål för intresse i samband med mass- uttag. Genom uttag ur dessa register kan en speciell grupp av människor nås snabbt och utan större kostnader. I samtliga dessa fall torde också enligt inSpektionen uttag i form av utskrift ske lör myndighetens egen verksamhet.
Enligt Malmö tingsrätt lär väl många myndigheter, som har datoriserade register, av beredskapsskäl ha förberett eller vara i färd med att förbereda en total utskrift av registrens innehåll. I de flesta av dagens datorsystem torde också enligt tingsrätten ingå standardiserad programvara med vilken en stor mängd upptagningar kan skrivas ut.
Kammarrätten i Sundsvall, riksarkivet. forskningsetiska utredningen, Svenska kommunförbundet, Kommundata AB samt företrädare för mass- media har anfört kritik mot att lagförslaget drabbar även sådana massuttag som inte skall användas för kommersiella ändamål. Enligt deras uppfatt- ning är det framför allt ändamålet med ett uppgiftsuttag som är av betydel- se för den enskilde när det gäller frågan i vad mån det kan accepteras att uppgifterna lämnas ut som en del av ett massuttag. De anser att det bl.a. kan vara motiverat med stora uttag när det gäller forskningsändamål och massmedias undersökandejournalistik, t. ex. för att belysa medicinska och sociala förhållanden. En reglering av massuttag bör därför enligt deras uppfattning innefatta möjlighet att pröva syftet med uttaget.
Mot bakgrund av vad som framkommit vid remissbehandlingcn och vid underhandskontakter med olika myndigheter anser jag att det finns skäl att tro att många myndigheter redan i den egna verksamheten använder sina register för vissa massuttag. Detta innebär att det är osäkert hur stor effekt DOK:s förslag skulle få.
Till detta kommer att DOK:s förslag till begränsning av massuttagen har fått en utformning som kan medföra att myndigheternas nuvarande skyl- digheter, att lämna ut en stor mängd upptagningar för ADB för annat än kommersiella ändamål. skulle komma att begränsas. Det kan inte bortses från att den föreslagna regeln skulle kunna förhindra eller i vart fall försvåra spridning av seriös och nyttig samhällsinformation. Samtidigt kan man inte bortse ifrån att utlämnande av en mindre mängd uppgifter enligt ett särskilt urval kan vara väl så tveksamt från integritetsskyddssyn— punkt.
En annan nackdel med DOK:s förslag är att det utan tvekan kommer att bli svårt att avgöra vad som är en "stor mängd upptagningar". Ett sådant oklart begrepp bör helst därför undvikas.
Införandet av någon form av syftesprövning som vissa remissinstanser nu efterlyser skulle bl.a. innebära en inskränkning i rätten att vara ano- nym. Jag vill i detta sammanhang framhålla att denna rätt sedan länge ansetts som ett särskilt viktigt moment i offentlighetslagstiftningen och grundlagsfästes så sent som i början av 1980-talet. I likhet med DOK tar jag principiellt avstånd från tanken på att införa en sådan syftesprövning.
Det finns emellertid skäl att i detta sammanhang framhålla att en del av de problem som hänger samman med massuttagen torde kunna lösas genom att myndigheterna i betydligt större utsträckning än hittills beaktar skyldigheten att pröva frågan om utlämnande av begärda handlingar enligt 7 kap. 16 5 sekretesslagen. Bestämmelsen innebär som jag tidigare nämnt att en myndighet skall avslå en begäran att få ut personuppgifteri person- register, om det kan antas att utlämnande skulle medföra att uppgifterna används för automatisk databehandling i strid med datalagen.
Jag vill också erinra om den begränsning som ligger i att en myndighet är skyldig att lämna ut ett urval eller en sammanställning av uppgifter endast inom ramen för vad som kan tas fram med nya särskilda åtgärder som är rutinbetonade. Med detta uttryckssätt avses att det endast behövs en enkel arbetsinsats i form av t.ex. programarbete hos myndigheten för att göra urvalet eller sammanställningen och att detta extraarbete kan ske utan nämnvärda kostnader eller andra komplikationer (prop. 1975/76: 160 s. 90 f.). Detta innebär bl.a. att en myndighet inte är skyldig att företa några stora arbetsinsatser för att göra en sammanställning eller ett urval som den själv inte har gjort eller kan anses ha förberett för den egna verksamheten. Krävs det t.ex. omfattande datorbearbetningar för att kunna tillmötesgå en begäran om en ny typ av sammanställning eller urval är enligt min mening myndigheten inte heller skyldig att utföra dessa. Det kan inte vara avsett att en myndighet inom ramen för uttag genom rutinbetonade åtgär- der skall vara skyldig att göra resurskrävande bearbetningar.
Sammanfattningsvis anser jag att någon ändring av TF:s regler inte bör göras i detta avseende. Jag återkommer emellertid i avsnitt 5.3 med förslag
till vissa andra åtgärder för att komma till rätta med utnyttjandet av personuppgifter för kommersiella ändamål.
5.3. Reglering av myndigheternas försäljning av personuppgifter
Mitt förslag: Myndigheternas försäljning av personuppgifter skall stramas upp. Ett förtydligande om att det krävs särskilt stöd för försäljning av personuppgifter görs i 7 5 datalagen. Någon särskild lag om myndigheters försäljning av personuppgifter införs inte. Inte heller skall det finnas någon särskild bestämmelse i sekretesslagen som reglerar myndigheters möjlighet att tillhandahålla ett större antal uppgifter som service till enskilda. '
DOK:s förslag innebär att riksdagen skall besluta en särskild lag om myndigheters försäljning av uppgifter om enskilda ur personregister, enligt vilken det skall vara förbjudet för myndigheter att sälja personuppgifter utan riksdagens bemyndigande. Vidare föreslås att riksdagen skall medge försäljning ur nio olika system och register. DOK föreslår också att utläm- nande av uppgifter med stöd av 15 kap. 4 5 sekretesslagen huvudsakligen skall avse enstaka utlämnanden av ett fåtal uppgifter. Om det kan anses förenligt med en myndighets övriga uppgifter och skyldigheter gentemot allmänheten skall det dock finnas möjligheter att tillhandahålla ett större antal uppgifter och då även ta betalt för den extra kostnad det kan föra med sig.
Remissinstanserna: Det stora flertalet remissinstanser har avstyrkt för- slaget till en ny försäljningslag eller ansett att en lagreglering av försälj— ningsverksamheten bör anstå, bl. a. JK, hovrätten för Västra Sverige, Malmö tingsrätt och statskontoret. Då remissinstanserna avgav sina ytt— randen hade DOK ännu inte lagt fram sitt slutbetänkande om offentlig- hetsprincipens tillämpning på ADB-upptagningar. Många remissinstanser har därför ansett det svårt att ta ställning till förslaget innan DOK analyse- rat vissa grundläggande frågor om offentlighetsprincipens tillämpning på ADB-upptagningar. Flera remissinstanser är dock positiva till lagförslaget. bl.a. centralnämnden för fastighetsdata, (CFD), juridiska fakultetsnämn- den vid Stockholms universitet, Svenska kommunförbundet, Landstings- förbundet, LO och TCO. Länsstyrelsen i Kristianstads län anser att det finns stora brister i DOK:s förslag. men ställer sig ändå bakom det därför att det finns behov av att reglera försäljningen av personuppgifter. Samma inställning har datainspektionen men anser att förslaget måste komplette- ras i viktiga hänseenden, om det skall kunna läggas till grund för lagstift- ning. Även kammarrätten i Sundsvall och länsstyrelsen i Stockholms län godtar förslaget, men uttalar tveksamhet på flera punkter.
Flera remissinstanser, bl.a. hovrätten för Västra Sverige, Malmö tings- rätt, statistiska centralbyrån och länsstyrelsernas organisationsnämnd har uttalat att den föreslagna ändringen i 15 kap. 4 5 sekretesslagen är svårtol-
kad och oklar. Endast SPAR-nämnden har anfört att de inte har någon erinran mot förslaget.
Bakgrunden till mitt förslag: Med försäljning av personuppgifter menar jag, som jag tidigare nämnt, de fall när en myndighet lämnar ut uppgifter mot ersättning för myndighetens arbete för uttaget av uppgifterna och övriga köstnader och det sker på ett sätt som innebär att myndigheten går utöver sina skyldigheter enligt TF:s bestämmelser om utlämnande av allmänna handlingar. Så är fallet om myndigheten utvecklar rutiner för att tillgodose önskemål om t. ex. sammanställningar av uppgifter eller lämnar ut uppgifter i viss form, t. ex. på adressetiketter.
De offentliga registren är av mycket olika slag och uppbyggda för vitt skilda ändamål. Det vanligaste är att de är hjälpmedel i myndigheternas egen verksamhet. Registren används som grund för vissa beslut. Vissa register har dessutom till ändamål att vara allmänheten till upplysning och hjälp. särskilt vid affärstransaktioner av olika slag. Inskrivningsregistret ger t. ex. uppgifter om fastighetens ägare och om inteckningar till hjälp för den som vill förvärva fast egendom. En av aktiebolagsregistrets viktigaste uppgifter är att kunna ge aktuella uppgifter om vem som företräder ett bolag. Slutligen finns det register som direkt inrättats för försäljning av uppgifter till allmänheten. Det gäller det statliga person- och adressregist- ret (SPAR) som inrättats efter beslut av riksdagen (prop. 1976/77:27, KU 21, rskr. 87, SFS 1976:11 14) och det allmänna företagsregistret (BASUN) som inrättats efter beslut av regeringen (SFS 1984: 692).
De personuppgifter som säljs är i huvudsak namn- och adressuppgifter. Ofta har dessa tagits fram genom en selektering ur myndigheternas person- register. Detta innebär att uppgifterna indirekt innehåller information om att de registrerade uppfyller ett eller flera kriterier, t. ex. ålder, innehav av bil av visst fabrikat, ekonomiska förhållanden osv., vilket gör att informa- tionen kan komma att uppfattas som integritetskänslig. Försäljning av andra uppgifter om enskildas personliga förhållanden sker i mindre om- fattning men förekommer i vissa fall. t. ex. trafiksäkerhetsverkets (TSV:s) försäljning av uppgifter ur bilregistret.
DOK genomförde tillsammans med statskontoret år 1985 en enkätun— dersökning. Sammanlagt 177 statliga myndigheter, de 34 största kommu- nerna och de tre största landstingen tillfrågades om det under de tre senaste åren förekommit att de sålt uppgifter ur ADB-register som an- vänds i deras verksamheter. Vidare frågades om vilka uppgifter som såldes, stöd för försäljning, vilken prissättning som tillämpades m.m. Undersökningen finns redovisad i DOK:s betänkande om myndigheters försäljning av personuppgifter m. m. (5. 28 ff.). Av svaren framgick att 118 av de tillfrågade myndigheterna under den aktuella perioden inte sålt några uppgifter ur sina ADB-register. Det framgick vidare att omfattning- en av försäljningen varierade kraftigt mellan myndigheterna. De myndig- heter som hade register avsedda huvudsakligen för externt bruk, som t. ex. TSV och CFD, hade naturligt nog sålt mest. I övrigt var försäljningen hos myndigheterna av tämligen blygsam omfattning. Detta gällde även kommu- nerna.
Av de myndigheter som uppgav att de sålde personuppgifter hade en del
stöd i lag eller annan författning för sin försäljningsverksamhet (t.ex. SPAR-nämnden, TSV, CFD och lantmäteriverket). Vissa myndigheter sålde emellertid uppgifter — främst namn- och adressuppgifter — utan något uttryckligt författningsstöd. Som stöd för sin försäljningsverksamhet hänvisade de då i allmänhet till sina skyldigheter enligt offentlighetsprinci- pen eller servicebestämmelserna i 15 kap. 4 5 sekretesslagen.
Enstaka myndigheter uppgav vid intervjuer som DOK genomförde år 1985 att en ordnad försäljning av uppgifter var ett sätt att få de s.k. massuttagen "under kontroll". Man hävdade att uppgifter som lämnas på magnetband eller via terminal i stället för utskrivna på listor får en bättre kvalitet. Den som begär att få ta del av en allmän handling med stöd av offentlighetsprincipen har rätt att vara anonym. Detta gäller inte andra uttag t.ex. vid utlämnande av uppgifter på magnetband. Myndigheterna ansåg därför att man genom sådana förfaranden har möjlighet att hålla reda på till vilka utomstående som uppgifter har lämnats och att skicka meddelanden om rättelser om det skulle visa sig att en uppgift som har lämnats var oriktig. Ytterligare en anledning till teknisk förmedling av uppgifter framhölls vara att sådana uttag är förhållandevis enkla och lätthanterliga för den utlämnande myndigheten. Motsvarande uttag skulle, om myndigheten endast fullgjorde sina skyldigheter enligt offentlighets- principen och lämnade uppgifterna utskrivna på papper, innebära stora påfrestningar för myndigheten. Enligt en del myndigheter var det ofta enklare att lämna ut ett stort antal uppgifter på t.ex. magnetband än på papper. Utlämnandet av en mängd uppgifter ansågs i några fall vara förenat med en del besvär. Det kunde då vara att föredra att anpassa sig något efter den enskildes önskemål och åtminstone kunna ta betalt för besväret.
Några myndigheter ansåg uppgiftsförsäljning motiverad om den kunde vara till nytta för samhället som helhet. Riksskatteverket uppgav att man lämnade ut uppgifter på magnetband till Upplysningscentralen UC AB för att stödja kreditväsendet.
Med hänsyn till de risker från integritetssynpunkt som allmänt sett är förenade med försäljning av personuppgifter har DOK föreslagit en sär- skild lag om myndigheternas försäljning av personuppgifter. Förslaget innebär att det skall vara förbjudet att sälja personuppgifter utan riksda- gens bemyndigande. Vidare föreslås att riksdagen skall medge försäljning ur nio system och register, nämligen de register som ingår i rättsdatasyste- met, fastighets- och inskrivningsregistren, SPAR, BASUN, aktiebolagsre- gistret, det centrala bilregistret. lantmäteriverkets ortsprisregister samt televerkets katalogregister.
Avsikten med förslaget är enligt DOK att få en enhetlig reglering av den försäljningsverksamhet som bedrivs och att förhindra att myndigheter sysslar med uppgifter för vars utförande de saknar författningsstöd.
Skälen för mitt förslag: I debatten har gjorts gällande att myndigheter i snabbt ökande omfattning och olagligt genom försäljning lämnar ut per- sonuppgifter. Enligt min bedömning är emellertid påståendet betydligt överdrivet. Jag anser att DOK:s undersökning visar att sådan försäljning inte är så vanligt förekommande som ibland har påståtts. Man måste också
ha i åtanke att inte all försäljning sker för kommersiella ändamål. Även om man reducerar frågan om myndigheternas försäljning av personuppgifter till sina rätta proportioner kan det inte undanskymmas att det här rör sig om en av de effekter av myndigheternas ADB-verksamhet som allmänhe- ten oftast inte vill godta. Det kan visserligen råda delade meningar om vad som kan kritiseras i detta. men jag ser det som angeläget att allmänhetens förtroende för användningen av modern teknik hos myndigheterna inte skadas på grund av det sätt på vilket den nya tekniken används. Uppen- bart är att sådan försäljning av personuppgifter inte bör få ske i andra fall än då det har gjorts en bedömning av för- och nackdelar med en försälj- ningsverksamhet. Enligt min mening bör en sådan bedömning göras av statsmakterna och inte av myndigheterna själva. Endast då kan en nöd- vändig uppstramning ske och olika intressen vägas mot varandra, samti- digt som insynen i denna verksamhet kan förbättras. Jag anser nämligen att det är viktigt vid den bedömning som bör göras centralt att allmänhe- ten får tillfälle att komma till tals och påverka besluten.
Den fråga som då kan ställas är om den önskvärda uppstramningen och den centrala prövningen av myndigheternas försäljning av personuppgifter bör ske inom ramen för nuvarande bestämmelser eller regleras i särskild ordning, som DOK föreslagit.
Det finns alltså redan i dag flera olika regelsystem som har betydelse för myndigheternas försäljning av personuppgifter.
En grundläggande regel finns i 7 5 datalagen. Den innebär att uppgifter som samlats in för ett visst ändamål inte får användas för ett annat ändamål, om det inte finns stöd i lag eller annan författning eller den registrerades samtycke för sådan användning.
De statliga förvaltningsmyndigheterna lyder med något undantag under regeringen om de inte är myndigheter under riksdagen (11 kap. 65 RF). Regeringen lägger fast myndigheternas uppgifter genom förordningar, i allmänhet genom myndighetsinstruktioner. Dessa anger myndigheternas befogenheter och myndigheter får i princip inte göra annat än det som de har fått i uppgift att göra. Av bestämmelserna om finansmaktens fördel- ning följer också att en myndighet inte utan stöd av beslut av regeringen eller riksdagen kan skaffa sig egna inkomster och disponera över dem.
Kommunernas befogenheter regleras inom ramen för 8 kap. 5 5 RF. [ mitt anförande till remissprotokollet förklarade jag att jag bortsåg från kommunernas försäljning i detta sammanhang, eftersom denna i prakti— ken är av mycket begränsad omfattning.
Lagrådet har med hänvisning till Svenska kommunförbundets remiss- yttrande ifrågasatt detta påstående. Vad Svenska kommunförbundet dis- kuterar i remissyttrandet är ju dock uttag enligt offentlighetsprincipen. vilka jag behandlat i föregående avsnitt (5.2). Stöd för uppfattningen att kommunernas försäljning är av ringa omfattning har jag hämtat i DOK:s enkät (se SOU 1986:46, bil. 4 s. 115).
En riktig tillämpning av de angivna bestämmelserna torde redan i dag innebära att en statlig myndighet inte får sälja personuppgifter utan ut- tryckligt stöd för sådan verksamhet i lag eller förordning eller annat beslut av regeringen. Det finns alltså redan i dag regler som innebär att sådan
försäljning skall prövas av statsmakterna och inte kan beslutas av en myndighet själv.
Utgångspunkten vid statsmakternas bedömning av om försäljning av personuppgifter kan tillåtas måste alltid bli en avvägning mellan nyttan och behovet av en försäljningsverksamhet och respekten för de registrera— des personliga integritet. Den enskildes integritetsintrcssc bör enligt min mening alltid utgöra utgångspunkten vid en sådan bedömning. När det gäller försäljning av personuppgifter som finns i såväl SPAR som i annat register. skall den som begär att få ut uppgifterna i princip hänvisas till SPAR (jfr uttalanden i prop. 1980/81:62 s. 18 f.).
I vissa situationer finns det berättigade samhällsintressen för andra än myndigheter att ta del av uppgifter på ett mer rationellt och effektivt sätt än vad offentlighetsprincipen ger möjlighet till. Flera viktiga samhälls- funktioner är beroende av uppgifter från offentliga register. Som exempel på personregister som byggts upp för myndighetens egna behov men som kommit att bli nödvändiga för viktiga funktioner i samhället har jag tidigare nämnt SPAR, BASUN samt fastighets- och inskrivningsregister. Även de övriga register som DOK anser skall få användas för försäljning av personuppgifter fyller enligt min mening ett så starkt samhällsintresse att det finns skäl att tillåta försäljning ur dessa. Enligt min mening har det inte framkommit något som tyder på att denna försäljning inte fungerar tillfredsställande i dag eller att den föranleder något otillbörligt integritets- intrång. Den enskilde harju t.ex. möjlighet att undanbe sig försäljning från SPAR för direktreklamändamål.
Om man har inställningen att den försäljningsverksamhet som DOK har velat godta skall få fortsätta kan man fråga sig vilken nytta det skulle vara med att lagreglera verksamheten. Någon i praktiken betydelsefull begräns- ning av nuvarande försäljning skulle ju inte ske. Tanken med DOK:s förslag om en särskild lag som skulle förbjuda försäljning utan riksdagens medgivande är att riksdagen bör göra de avvägningar mellan motsvarande intressen som behövs, att ge tillfälle till en öppen debatt när ställning skall tas av statsmakterna och att skapa insyn i denna verksamhet hos myndig- heterna.
För egen del kan jag instämma i uppfattningen att riksdagen bör ha möjlighet att ta ställning till myndigheternas försäljning av personuppgif- ter. Det är emellertid ganska främmande för vårt konstitutionella system att riksdagen alltid skulle behöva fatta ett beslut för att sådan försäljning skall vara tillåten. ] första hand bör det vara regeringens sak att bestämma om verksamheten hos underställda myndigheter. Riksdagen har goda möj- ligheter att, om den så vill, inom ramen för nuvarande system ingripa när den anser att regeringen inte gör en riktig avvägning mellan de olika intressena i fråga om ett visst register. Vad som är viktigt är att försäljning sker öppet så att det finns insyn för alla intresserade i vad som pågår. Jag återkommer strax med förslag som skall stärka den insynen.
I den mån riksdagen beslutar särskilda registerlagar kommer också riks- dagen att få ta ställning till frågan om försäljning från dessa register. Jag förordari avsnitt 6 en ökad användning av denna typ av reglering.
Sammantaget ser jag inte så stor skillnad mellan DOK:s förslag av en
särskild lag om myndigheternas försäljning av personuppgifter och nuva- rande ordning som det i förstone. kan tyckas finnas. Man kan inte heller bortse ifrån att DOK:s förslag inte har fått någon större anslutning vid remissbehandlingen. För egen del anserjag därför att de andra möjligheter som finns bör utnyttjas för den uppstramning av myndigheternas försälj- ningsverksam het som också jag anser bör ske.
Jag vill i likhet med DOK betona att det är angeläget att myndigheter som har konstitutionellt stöd för att bedriva försäljningsverksamhet inte samlar in andra uppgifter än de som behövs för myndighetens egentliga verksamhet. Uppbyggnaden och utnyttjandet av register och system bör alltså alltid ske med utgångspunkt i myndighetens egna behov. Myndighe- ter skall inte samla in och registrera uppgifter enbart därför att de är intressanta från försäljningssynpunkt såvida inte just detta är ändamålet med registret. Jag tror inte heller att så sker i dag eftersom inrättandet av personregister sker under datainspektionens kontroll. Givetvis krävs också datainspektionens tillstånd för den som vill inrätta och föra ett personre- gister med uppgifter som han erhållit från myndigheternas försäljnings- verksamhet. Jag vill också än en gång och med skärpa framhålla att myndigheternas användning av personuppgifter i en försäljningsverksam- het måste stå i överensstämmelse med det ändamål som har beslutats för registret. Det innebär t. ex. att det inte finns något utrymme för försäljning av personuppgifter ur det nyligen inrättade tullregistret eftersom detta skulle stå i strid med ändamålet för registret (jfr 2 & tullregisterlagen m.m. /1990:137/).
Vikten av att uppgifter inte samlas in. används eller lämnas ut annat än i överensstämmelse med registrets ändamål framgår som jag nämnt av 7 5 datalagen. Denna bestämmelse anses ha särskild betydelse när det gäller integritetsskyddet och den registeransvariges skyldigheter. Enligt min me- ning bör bestämmelsen förtydligas så att det klarare framgår att försäljning inte får ske av uppgifter ur ett personregister annat än när det finns särskilt stöd för detta.
Det jag nu betonat, dvs. vikten av att myndigheter inte registrerar andra uppgifter än dem som är förenliga med myndighetens verksamhet, fram- hölls också av två experter i DOK. Enligt deras mening fanns det skäl att överväga om man i verksförordningen (1987: 1 100) borde ta in en bestäm- melse om att en myndighet inte utan stöd i lag eller förordning skall sälja personuppgifter i syfte att få intäkter av registret.
Jag har som jag nämnt inga belägg för att myndigheter samlar in uppgif- ter enbart med syfte att de skall användas för försäljning. Om det emeller- tid skulle visa sig att det finns behov av ytterligare riktlinjer när det gäller myndigheters försäljningsverksamhet får i annat sammanhang övervägas om det finns skäl att reglera försäljningen i t.ex. verksförordningen.
Om riksdagen eller regeringen anser att en myndighet bör få sälja uppgif- ter ur ett visst personregister bör man i det sammanhanget också ta ställning till vilka uppgifter och sammanställningar och till vem försäljning får ske. I samband med att sådana medgivanden ges bör också tas ställning till om uppgifterna skall få lämnas ut via terminal eller på ADB-medium. Det bör även klarläggas efter vilka grunder prissättningen skall ske.
Sl
Om en person inte önskar direktadrcsserad reklam anserjagi likhet med DOK att det är rimligt att det finns möjlighet att förhindra att den egna adressen lämnas ut för sådant ändamål. En sådan anmälan bör kunna göras till den myndighet som har hand om försäljningen. Denna möjlighet finns somjag nämnt i dag beträffande uppgifter i SPAR. Även en del andra myndigheter tillämpar ett system med dircktreklamspärr. Frågan får över- vägas närmare i samband mcd att tillstånd ges till försäljning.
l vilka situationer som adressen skall lämnas ut får naturligtvis avgöras från fall till fall. Det är viktigt att de personer som anmält att de inte önskar direktreklam inte därigenom undanhålls information från myndig- heter och organisationer. En direktreklamspärr får således inte föra med sig att den spärrade adressen aldrig lämnas ut. En sådan spärr bör t.ex. inte hindra att adressen lämnas ut i de fall en organisation önskar informe- ra om sin verksamhet eller om ett företag skall informera om att en viss vara är behäftad med fel. Naturligtvis kan den heller inte hindra ett utlämnande enligt offentlighetsprincipen.
Har försäljning medgivits ur ett personregister vars inrättande beslutats av riksdagen eller regeringen (2 aå datalagen) bör nu nämnda frågor regleras i den författning som reglerar personregistret. I övrigt bör rege- ringen eller den myndighet regeringen bestämmer meddela behövliga före- skrifter om hur försäljningsverksamheten skall bedrivas.
Angivna riktlinjer bör gälla all försäljning av personuppgifter ur ADB- baserade register med undantag för uppgifter ur sådana register som inrät- tats för försäljningsändamål med de registrerades samtycke.
Mina riktlinjer tar sikte på försäljning av personuppgifter som sker till enskilda personer. företag eller organisationer. däremot inte utlämnande av uppgifter till andra myndigheter. Uppgiftsskyldighet mellan myndighe- ter regleras i 15 kap. 5 & sekretesslagen.
Svenska arbetsgivareföreningen. Sveriges industriförbund och Småföre- tagens Riksorganisation har i en framställning till justitiedepartementet den 10 februari 1989 (dnr 89—457) hemställt att bl.a. frågan om uppgifts- lämnande mellan myndigheter uppmärksammas. De torde främst åsyfta uppgifter om juridiska personer. vilka inte omfattas av datalagen. Organi- sationerna anför bl.a. att möjligheterna att lämna uppgifter mellan myn- digheter ökar till följd av den tekniska utvecklingen på ADB-området och att företagen saknar kännedom om vilka uppgifter som en myndighet lämnar vidare till en annan myndighet. Det påstås också att myndigheter- nas uppgiftsinsamling av företagsdata sker utan strikt avgränsning till myndigheternas verksamhet. Uppgifter ”som kan vara bra att ha” samlas fortfarande in i alltför stor omfattning.
Jag är inte benägen att instämma i detta påstående. Jag vill dock än en gång framhålla att det givetvis är mycket angeläget att inte andra uppgifter samlas in än de som verkligen behövs för den aktuella verksamheten. Naturligtvis skall inte heller uppgifterna okontrollerat spridas mellan myn- digheterna. Detta sker inte heller. l de fall det är fråga om sekretessbelagda uppgifter krävs stöd i lag eller förordning för att ett utlämnande av den typ de angivna organisationerna torde åsyfta skall kunna ske. 1 den mån det
visar sig att sekretesslagens regler inte ger ett fullgott skydd för någon situation får ändringar i den lagen övervägas.
Som tidigare nämnts åberopar en del myndigheter 15 kap. 4 & sekretess- lagen för att sälja personuppgifter i form av sammanställningar som inte är tillgängliga med rutinbetonade åtgärder eller för att lämna ut allmänna handlingar i annan form än utskrift, t. ex. på ADB-medium.
För att förhindra att myndigheter med stöd av 15 kap. 4 & sekretesslagen säljer personuppgifter föreslår DOK att service enligt huvudregeln skall avse enstaka uppgifter, men att en myndighet i undantagsfall skall kunna tillhandahålla ett större antal uppgifter. om det är förenligt med myndighe- tens övriga uppgifter och skyldigheter gentemot allmänheten.
Om en myndighet säljer personuppgifter krävs emellertid. som jag tidi- gare bctonat, särskilt stöd för sådan verksamhet i lag eller förordning eller regeringens beslut i det enskilda fallet. Bestämmelserna om myndigheter- nas serviceskyldighet kan enligt min mening inte åberopas som självstän- dig grund för försäljning av personuppgifter. Vid diskussion om myndig- heternas serviceskyldighet har det aldrig varit förutsatt att denna skulle ge myndigheterna en rätt att mot ersättning utföra tjänster åt enskilda.
Det kan inte uteslutas att det kan förekomma fall där det är rimligt att en myndighet får gå utöver sina skyldigheter enligt offentlighetsprincipen och lämna ut uppgifterna på t. ex. etiketter eller ADB-medium. ] de situa- tionerjag åsyftar finns oftast ett starkt samhälleligt intresse av att uppgif- terna lämnas ut. En arkivmyndighct bör t. ex. kunna tillhandahålla uppgif- ter för forskningsändamål på ADB-medium inom ramen för aktuella bc- stämmelser.
I vissa sammanhang kan det också vara befogat för en myndighet att tillmötesgå en begäran om uppgifter uppställda på ett visst sätt även om det faller utanför skyldigheten enligt offentlighetsprincipen. Ett exempel på detta är riksförsäkringsverkets intresse av att tillhandahålla banker etiketter med adresser till pensionärer för att underlätta utbetalningen av pensioner.
Jag vill emellertid framhålla att ett utlämnande av uppgifter på ett sätt som innebär att myndigheten går utöver sina skyldigheter enligt offentlig- hetsprincipen inte får stå i strid med datalagens bestämmelser. För utläm- nande av personuppgifter på ADB-medium krävs att mottagaren har för- fattningsstöd eller tillstånd av datainspektionen att föra ett sådant person— register eller att tillföra uppgifterna till ett befintligt personregister. När det gäller terminalanslutning krävs att den utlämnande myndigheten har författningsstöd eller tillstånd av datainspektionen att lämna ut uppgifter- na via terminal. Datainspektionen har lämnat vissa sådana medgivanden.
Det är t. ex. av största vikt för vårt samhälle att vi har en väl fungerande kreditupplysningsverksamhet. Riksskatteverket har t. ex. datainspektio- nens tillstånd att lämna uppgifter ur utsökningsregistret på diskett till Upplysningscentralen UC AB. Ett sådant utlämnande är enligt min upp- fattning förenligt med riksskatteverkets ansvar för utsökningsverk- samheten. Av största vikt för räddningstjänstcn är länsalarmeringscen- tralens tillgång till uppgifter ur televerkets abonnentordersystem. Telever- ket har därför givits rätt att lämna dessa uppgifter.
Nämnda fall utgör endast exempel på situationer där det är rimligt att en myndighet får gå utöver sina skyldigheter enligt offentlighetsprincipen.
Även andra fall kan förekomma där uppgifterna skall användas för angelägna och samhällsnyttiga ändamål och där det är rimligt att en myndighet får tillmötesgå allmänhetens önskemål om att få ut uppgifterna på något annat sätt än vad som följer av myndighetens skyldigheter enligt offentlighetsprincipen.
I dessa fall anserjag det också befogat att myndigheterna får ta betalt för den extra kostnad som uttaget kan föra med sig. Lämnas uppgifterna på magnetband bör således myndigheten få ta betalt för kostnaden för det. Däremot bör myndigheten inte utan särskilt stöd betinga sig ersättning för sitt arbete härutöver. Överstiger ersättningen kostnaden för det aktuella uttaget är det fråga om försäljning av personuppgifter. [ sådana fall krävs särskilt tillstånd för försäljningsverksamheten.
DOK:s förslag till ändring i 15 kap. 45 sekretesslagen syftar till att förhindra att servicebestämmelserna utnyttjas av myndigheter för att be- driva en verksamhet som i allt väsentligt liknar försäljningsverksamhet.
För egen del finnerjag det dock ogörligt att dra helt klara gränser mellan vad som skall anses som försäljning av personuppgifter och vad som skall inrymmas i myndigheternas serviceskyldighet. I likhet med flera remissin- stanser anserjag att det finns stor risk för att den föreslagna bestämmelsen i 15 kap. 45 kan ge upphov till tolkningssvårigheter. Jag är därför inte beredd att föreslå en sådan regel. Gränsdragningen får i stället överlåtas på den enskilda myndigheten. [ praktiken torde det inte vara några svårighe- ter att skilja mellan de olika situationerna även om de inte låter sig preciseras i lagtext. Om det skulle visa sig att det finns behov av ytterligare vägledning för myndigheterna om gränsdragningen fårjag återkomma till regeringen i annat sammanhang. Det torde dock inte råda någon tvekan om att en enskild inte kan åberopa servicebestämmelserna i bl.a. 15 kap. 45 sekretesslagen som stöd för att kräva att ett stort antal uppgifter på ADB-medium lämnas ut för dircktreklamändamål.
6. Nya registerlagar
Min bedömning: Som ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgifter i vissa myndighetsregister bör på sikt vissa register hos socialstyrelsen, landstingen. kommunerna och riksförsäkringsverket regleras i särskilda registerlagar.
DOK:s förslag överensstämmer med min bedömning. Remissinstanserna: Samtliga remissinstanser som har yttrat sig över förslaget utom Landstingsförbundet och Svenska inkassoföreningen har tillstyrkt det. Landstingsförbundet anser att det kan vara värdefullt med registerlagar men att närmare ställning kan tas först när konkreta förslag till sådana lagar föreligger. Enligt inkassoföreningens uppfattning är data- lagen och den tillsyn som sker genom datainspektionens försorg tillräcklig.
Skälen för min bedömning: Föreskrifter till skydd för den personliga
integriteten återfinns i många skilda författningar av olika konstitutionell valör.
Den grundläggande bestämmelsen om skyddet för den enskildes integri- tet återfinnsi 1 kap. 2 5 tredje stycket RF, vari sägs bl.a. att det allmänna skall värna den enskildes privatliv och familjeliv. Vidare föreskrivs i 2 kap. 3 5 andra stycket RF att varje medborgare skall i den utsträckning som närmare anges i lag skyddas mot att hans personliga integritet kränks genom att uppgifter om honom registreras med hjälp av automatisk data- behandling.
Av generell betydelse på integritctsskyddsområdet är föreskrifterna i brottsbalken och sekretesslagen. Särskilt betydelsefulla i detta samman- hang är naturligtvis de bestämmelser till skydd för den personliga integri- teten som finns i datalagen.
Vissa personregister har reglerats särskilt i lag eller förordning. Som exempel kan nämnas skatteregisterlagen (1980z343. omtryckt 1983: 143) och skatteregisterförordningen (1980:556. omtryckt 1983: 145), utsök- ningsregisterlagen (1986:617) och utsökningsregisterförordningen (1986:678), lagen (l965:94) om polisregister m.m. och polisregister- kungörelsen (1969:38, omtryckt 1977: 1 105). tullregisterlagen m.m. (1990: 137) samt förordningen (1986: 104) om registerföring vid allmänna domstolar med hjälp av automatisk databehandling.
Förvaltningsmyndigheter och kommuner kan meddela föreskrifter om integritetsskydd såvitt avser egna personregister och som komplement till eventuella föreskrifter av datainspektionen.
I detta sammanhang bör nämnas också de internationella åtaganden som Sverige har gjort på dataområdet. Jag avser här Europarådets konven- tion om skydd för enskilda vid automatisk databehandling av personupp- gifter och OECD:s riktlinjer i fråga om integritetsskyddet och persondata- flödet över gränserna. Sverige har tillträtt konventionen och åtagit sig att följa riktlinjerna.
För att inrätta och föra särskilt integritetskänsliga ADB—register. dvs. personregister som innehåller ömtåliga uppgifter om enskilda personer krävs i dag normalt tillstånd av datainspektionen. Om inrättandet av ett sådant register beslutas av riksdagen eller regeringen räcker det dock att beslutet föregås av ett yttrande av datainspektionen. ] debatten har då och då rests krav på att register av detta slag borde vara lagreglerade. vilket innebär att det skulle krävas ett särskilt beslut av riksdagen för att en myndighet skall få föra ett personregister som innehåller speciellt integri- tetskänsliga uppgifter.
Som framgått av min redovisning är redan i dag vissa stora personregis- ter med integritetskänsligt innehåll inom den offentliga sektorn författ— ningsreglerade i större eller mindre mån. Flera av de viktigaste registren saknar emellertid författningsstöd och några av dem har inte heller till- stånd från datainspektionen eftersom de är undantagna från tillståndsplikt till följd av 2 a 5 tredje stycket datalagen.
Bland de register som sålunda undantagits från tillståndsplikt kan näm- nas personregister som förs av myndigheter inom hälso- och sjukvården för vård— eller behandlingsändamål. ] dessa register finns uppgifter om
enskildas sjukdomar och hälsotillstånd (2 a 5 tredje stycket 2). Vidare kan nämnas de sociala myndigheternas personregister som innehåller uppgifter om att någon fått ekonomisk hjälp eller vård inom socialtjänsten (2 a5 tredje stycket 3). Också dessa personregister har generellt sett ett mycket integritetskänsligt innehåll.
I likhet med DOK och remissinstanserna anser jag att en målsättning bör vara att i de fall register med ett stort antal registrerade och ett särskilt känsligt innehåll inrättas. bestämmelser skall meddelas i form av lag. Detta gäller särskilt i de fall uppgifterna i registret sprids externt i icke obetydlig omfattning.
Om uppgifter används för strikt avgränsade ändamål i ett register där de primärt har registrerats, t.ex. inom försvaret eller arbetsmarknadsutbild— ningen och i många kommunala sammanhang behövs däremot i regel ingen specialreglering. ] dessa register kan integritetsskyddet, enligt min mening. tillgodoses genom datainspektionens tillståndsprövning. Om de uppgifter som ingår i registret i sådana fall inte är sekretesskyddade, kan det övervägas om en utvidgning av bestämmelserna i sekretesslagen är en väg att uppnå ett bättre integritetsskydd.
Den utveckling som hittills har ägt rum visar enligt DOK inte på något uttalat behov av registerlagar inom den privata sektorn. Detta beror enligt DOK bl.a. på att datainspektionen i sin tillstånds- och tillsynsvcrksamhet på den privata sidan inte behöver väga integritetsintressen mot samhälls- intressen i den utsträckning som ofta blir nödvändigt när det gäller offent- liga register. Vidare kan spridningen av uppgifter från privata register begränsas utan hänsyn till grundlagsreglerna om allmänna handlingars offentlighet. Inslaget av frivillighet är också betydande eftersom privat registrering huvudsakligen grundar sig på avtalsförhållanden.
Jag ansluter mig till DOK:s bedömning att det för närvarande inte finns något uttalat behov av registerlagar inom den privata sektorn.
För att få en bättre kontroll av integritetsskyddet i de personregister som redan är inrättade inom den offentliga sektorn anserjag i likhet med DOK och remissinstanserna att ytterligare några av dessa bör regleras i särskilda registerlagar.
DOK har föreslagit att i första hand vissa register hos socialstyrelsen, landstingen, kommunerna (socialtjänst och skolhälsovård) samt riksför- säkringsverket och försäkringskassorna bör regleras i registerlagar.
Enligt DOK bör socialstyrelsens register och landstingens patientdataba- scr m.fl. personregister regleras framför allt för att man skall ta ställning till i vilken utsträckning pcrsonanknutna uppgifter bör kunna krävas in utan de registrerades samtycke. om avidentificradc uppgifter kan använ- das och hur socialstyrelsen får använda det material som samlas in.
För att motverka en okontrollerad utveckling av kommunernas register inom socialtjänsten när det gäller ändamål och innehåll anser DOK det önskvärt att dessa regleras separat.
Undantaget från tillståndsplikt i 2 a 5 datalagen som redogjorts för ovan medför enligt DOK att landstingens och kommunernas barnavårds- och skolhälsovårdsregister kan utformas helt och hållet av de registeransvari- ga. DOK anser att detta inte är tillfredsställande från integritetssynpunkt
och menar dessutom att det är angeläget att överväga hur överlämnandet av uppgifter från barnavården till skolhälsovården skall utformas.
Riksförsäkringsverkets och försäkringskassornas register bör enligt DOK regleras särskilt med hänsyn till den omfattande terminalanvänd- ningen och utlämnandet av uppgifter inte bara till andra myndigheter utan också till arbetsgivare och privata pensionskassor.
På socialförsäkringsområdet pågår ett omfattande utvecklingsarbete i syfte att effektivisera verksamheten. Av särskild betydelse i detta samman— hang är de förslag som regeringen nyligen har lagt fram i. prop. 1989/90:62 om insatser för aktiv rehabilitering och arbetslivsfondens verksamhet m.m. Förslagen tar sikte på åtgärder för att bl. a. förbättra försäkringskas- sornas möjligheter att bedriva en effektiv rehabilitering genom ett utökat samarbete med andra myndigheter m.fl.
Riksförsäkringsverket bedriver i samarbete med försäkringskassorna sedan flera år tillbaka ett utrednings- och utvecklingsarbete samt praktiska försök för att få underlag för ett ställningstagande till frågan hur ADB- verksamheten skall utformas för att stödja den pågående verksamhets- utvecklingen. Utredningen bedrivs i form av delprojekt som sammantagna går under namnet FAS 90 (Framtida ADB-verksamhet för Socialförsäk- ringen på 90-talet och därefter).
FAS 90 aktualiserar en rad frågor som är av central betydelse för integri- tetsskyddet i samhället. Regeringen har därför den 4 oktober 1990 beslutat att tillkalla en särskild utredare med uppgift att utreda och lägga fram förslag om författningsrcglering av personregister på socialförsäkringsom- rådet (dir. 1990: 59).
Såväl hälso- och sjukvårdsregistren som socialtjänstregistren är som redan nämnts undantagna från tillståndstvång. Mot bakgrund av den snabba utvecklingen av dataanvändningcn och med hänsyn till datain- spektionens begränsade resurser för tillsyn behövs enligt DOK rent all- mänt en bättre kontroll inom dessa områden.
Vad DOK sålunda anfört om motiven för en specialreglering av vissa myndighetsregister kan jag väsentligen instämma i. Jag delar därför DOK:s och remissinstansernas uppfattning att en reglering bör ske.
DOK har inte lagt fram förslag till regler som skulle täcka lagstiftnings— behovet. Det ingick inte heller i kommitténs uppdrag. Det är helt säkert inte någon lätt och okomplicerad uppgift att införa en spccialreglering på de områden som har berörts. En reglering är alltså möjlig bara på sikt och det återstår att närmare överväga vilka register inom de angivna områdena som bör regleras. Hur arbetet skall bedrivas bör i första hand övervägas inom de departement till vilkas ansvarsområde de aktuella registren hör. Jag lägger därför nu inte fram några förslag i denna del.
Hänvisningar till S6
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet, 3.2, 5.3
7. Begränsning av personnummeranvändningen 7.1 Användningen av personnummer m.m.
Redan år 1947 infördes i Sverige ett system med födelsenummer. Syftet var framför allt att tillgodose behovet av ett mera entydigt, lättillgängligt och lätthanterligt hjälpmedel än personnamnet för identifiering av perso- ner. Födelsenumret sammanfördes med uppgift om födelsetiden till ett niosiffrigt nummer som användes som identitetsbeteckning. Detta num- mer kallades vanligen folkbokföringsnummer. Folkbokföringsnumret ut- nyttjades som hjälpmedel vid identifiering bl. a. i folkbokföringen, befolk- nings- och socialstatistiken och vid samsorteringen av deklarationsblan- ketter och löncuppgiftcr.
Till folkbokföringsnumret lades år 1968 en s.k. kontrollsiffra för att man skulle få möjlighet att kontrollera numrets riktighet med hjälp av ADB. I samband därmed gavs numret beteckningen personnummer.
Enligt 7 5 folkbokföringslagen (1967: 198) skall ett personnummer fast- ställas för varje person som kyrkobokförs i Sverige. Som framgått anger personnumret födelsetid och det innehåller vidare födelsenumret och en kontrollsiffra. Länsskattemyndigheterna fastställer personnummer för ny- födda. Andra kategorier tilldelas ett personnummer av riksskatteverket (45 folkbokföringskungörelsen 1967z495). Detta gäller personer som har invandrat till Sverige och även vissa icke kyrkobokförda personer.
Personnumret används framför allt som hjälpmedel vid identifiering av personer. Det är också vanligt att personnumret används som sökbegrepp i ADB-stödda personregister och som koppling när man genom s.k. sam- körning skall sambearbeta flera personregister.
Utöver att personnumren utnyttjas i folkbokföringen förekommer en omfattande användning av personnummer också inom andra delar av den offentliga sektorn. t.ex. inom skatteförvaltningen, hälso- och sjukvården och socialtjänsten. Även inom den enskilda sektorn används personnum- ren i betydande omfattning.
Ett flertal författningar innehåller regler om att personnummer skall eller bör anges i inlagor till myndigheter. Som exempel kan nämnas be- stämmelser om taxering, skatt och uppbörd. tull, prisreglering, folk- och bostadsräkning, val, förundersökning, rättegång, utmätning, ordningsvak- ter, pass, jakt, vapen. inkassoverksamhet, kreditupplysning. arbetslöshets- försäkring, försäkringsrörelse, aktiebolag, utländska förvärv av svenska företag och fast egendom i Sverige, handel med skrot och begagnade varor, yrkestrafik, transportförmedling, biluthyrning och körkort.
I andra sammanhang inom såväl den offentliga som den enskilda sek- torn kan krav på personnummer grundas på avtal av olika slag. Det förekommer inte sällan att den som beställer en vara eller tjänst krävs på uppgift om sitt personnummer. Den enskildes möjlighet att avstå från att uppge sitt personnummer är i praktiken ofta begränsad, om han vill ha varan eller tjänsten.
Som ett resultat av att uppgifter om personnummer lämnas till myndig-
heter. företag etc. förekommer sådana uppgifter i ett stort antal ADB- register både inom den offentliga och den enskilda sektorn.
Inom den offentliga sektorn förs register med personnummer över t. ex. skattskyldiga. fastighetsägare, vissa funktionärer i aktiebolag. bilägare, körkortsinnehavare. straffade. patienter. blodgivare. bostadssökande och elabonnenter.
Inom den enskilda sektorn förs register med personnummer över t.ex. anställda, köpare. prenumeranter. hyresgäster. leverantörer. kontokortsin- nehavare och föreningsmedlemmar.
DOK har gjort en grundlig kartläggning av användningen av person- nummer. Jag hänvisar i övrigt till den (s. 45—65 i betänkandet /SOU 1987:31/).
Hänvisningar till S7
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet
7.2. Nuvarande begränsningar i användningen av personnummer m. m.
Det finns för närvarande inte några särskilda bestämmelser i lag eller förordning som förbjuder eller begränsar just användningen av pcrson- nummer.
Föreskrifter till skydd mot otillbörligt intrång i den personliga integrite- ten finns bl.a. i sekretesslagen och datalagen. Några bestämmelser som direkt tar sikte på att skydda mot icke godtagbar användning av person- nummer finns dock inte i dessa lagar.
1 sekretesslagen finns visserligen föreskrifter om s.k. folkbokföringssek- retess (7 kap. 155). Denna torde dock endast i undantagsfall omfatta uppgift om personnummer.
Annan sekretess kan också gälla för uppgifter om personnummer. Sekre- tess kan t. ex. gälla enligt 7 kap. 1, 4 och 1 1 55 sekretesslagen inom hälso- och sjukvården, socialtjänsten respektive en myndighets personaladmini- strativa verksamhet för uppgifter om en enskilds personliga förhållanden. Till sådana skyddade uppgifter kan bl. a. räknas anteckningar om en pati- ents. klients eller anställds personnummer. Skälet till att sekretessen gäller här är emellertid inte uppgiften om personnumret som sådan utan denna uppgift i kombination med att den finns på t.ex. en viss sjukvårdsinrätt- ning.
Även om det inte heller i datalagen finns några bestämmelser som tar sikte direkt på att förbjuda eller begränsa användningen av personnummer i ett personregister är det inte utan vidare tillåtet att använda personnum- mer t.ex. för att samköra personregister. [ 2 5 andra stycket 4 datalagen föreskrivs nämligen att tillstånd av datainspektionen i princip krävs för att inrätta och föra personregister som skall innehålla personuppgift som inhämtas från något annat personregister. Bestämmelsen innebär alltså att det normalt fordras tillstånd för samkörning av personregister. Vid till- ståndsprövningen skall enligt 35 andra stycket datalagen bl.a särskilt beaktas arten av de personuppgifter som skall ingå i det register som bildas genom samkörningen.
Lämnar datainspektionen tillstånd till inrättande och förande av per- sonregister skall den enligt 65 första stycket datalagen meddela särskilda
föreskrifter om det behövs för att förebygga risk för otillbörligt intrång i någons personliga integritet. Datainspektionen kan exempelvis meddela föreskrifter om hur personnummer får användas i ett register eller helt förbjuda viss användning.
När det gäller vissa personal-. kund-, hyres— och medlemsregister har datainspektionen meddelat generella bestämmelser om användningen av personnummer. l inspektionens författningssamlingar (DIFS 1979:2, DlFS 197913. DlFS 1980: 3 och DlFS 1981: 1) föreskrivs beträffande dessa register att den registrerades personnummer inte får lämnas ut i vidare mån än som behövs för att tillgodose ändamålet med registret. Om uppgif- ten blir tillgänglig i visuellt läsbar form utanför den egna verksamheten, t.ex. i samband med postbefordran, skall den registeransvarige särskilt beakta att detta inte sker i onödan eller på ett sätt som är ägnat att väcka oro eller förargelse.
Vidare föreskrivs i inspektionens författningssamling (DlFS 1988: 1) om förenklat ansökningsförfarande för vissa direktreklamregister att person- nummer inte får placeras synligt på postförsändelser som innehåller di- rektreklammaterial.
7.3. Användningen av personnummer bör regleras ytterligare
Mitt förslag: Personnummer skall enligt en ny bestämmelse i data- lagen få registreras i dataregister endast om det är påkallat med hänsyn till registrets ändamål, vikten av en säker identifiering eller av annat godtagbart skäl.
De förteckningar över personregister som skall finnas enligt 7 a 5 datalagen skall innehålla uppgift om huruvida personnummer finns i registren.
Personnummer skall inte utan särskilda skäl få användas på data- utskrifter.
DOK har lagt fram två alternativa förslag. Det ena förslaget — en ny särskild lag — innebär att personnummer får användas endast under vissa angivna förutsättningar, nämligen vid medgivande från den registrerade, stöd i lag eller förordning eller — i vissa fall — vid uppgiftsskyldighet eller tillstånd av datainspektionen.
Det andra förslaget, kompletteringsförslaget. överensstämmer i stort sett med mitt förslag.
Remissinstanserna: Det stora flertalet remissinstanser har ansett att en reglering av personnummeranvändningen bör ske och har ställt sig bakom något av DOK:s förslag till lagstiftningsåtgärder. Ett fåtal remissinstanser har dock uttalat att de föreslagna lagstiftningsåtgärderna ej bör vidtas. De har bl. a. åberopat vikten av ett enhetligt identifikationsbegrepp. att konse- kvenserna för forskningen bör utredas först. kostnadsskäl samt att man borde avvakta DOK:s slutbetänkande som vid tidpunkten för remissin- stansernas yttranden ännu inte hade lagts fram.
Av de remissinstanser som ställt sig bakom något av DOK:s förslag har en alldeles övervägande majoritet (närmare sextio remissinstanser) föror- dat kompletteringsförslaget. Dessa remissinstanser är bl. a. hovrätten för Skåne och Blekinge. kammarrätten i Stockholm, rikspolisstyrelsen, data- inspektionen, riksskatteverket. statskontoret, länsstyrelsernas organisa- tionsnämnd, domstolsverket, bankinspektionen, försäkringsinspektionen, Svenska kommunförbundet, LO och TCO.
Endast överbefälhavaren, juridiska fakulteten vid Lunds universitet, samhällsvetenskapliga fakulteterna vid Göteborgs och Umeå universitet, statens invandrarverk, Stockholms och Göteborgs kommuner, landstingen i Malmöhus län och Älvsborgs län samt Sveriges advokatsamfund har uttalat sig till förmån för förslaget till en ny särskild lag.
Av de remissinstanser som tagit ställning för kompletteringsförslaget har många uttryckligen avstyrkt det alternativa förslaget. Ingen av de remissin- stanser som uttalat sig till förmån för förslaget till en ny särskild lag har däremot uttryckligen avstyrkt kompletteringsförslaget.
När det gäller kompletteringsförslaget har hovrätten över Skåne och Blekinge. kammarrätten i Stockholm och Landstingsförbundet satt i fråga om detta inte är alltför strängt formulerat.
Skälen för mitt förslag Allmänna överväganden
Användningen av personnummer innebär både fördelar och nackdelar.
Den största fördelen består i att personnumret är ett enhetligt och för varje person unikt identifikationsbegrepp. Personnumret är alltså ett ef- fektivt hjälpmedel när det gäller att förebygga förväxlingar mellan perso- ner, vilket är av betydelse från bl. a. rättssäkerhetssynpunkt. 1 den mening- en innebär personnumret ett skydd för den personliga integriteten.
En annan fördel med personnumret är att man inte behöver hålla reda på många olika identifikationsbegrepp. t.ex. kundnummer. inskrivnings- nummer och anställningsnummer. Detta gynnar både den enskilde och de myndigheter, företag m.fl. som använder personnummer.
Ytterligare en fördel med personnumret som identifikationsbegrepp är att det är lätt för en registeransvarig att hålla uppgifterna i registret aktuella med hjälp av uppgifter från andra personregister. t.ex. genom aviseringar om adressförändringar från länsstyrelsernas folkbokföringsre- gister eller från SPAR. Detta innebär också att den enskilde i många fall kan befrias från besväret att själv göra anmälan om adressändring.
] allmänhet torde användningen av personnummer också bidra till att minska kostnaderna för administrationen av personregistren. något som i sin tur är ägnat att medföra lägre kostnader även för den enskilde.
Men användningen av personnummer innebär också vissa nackdelar. Det är ett faktum att många människor i dag är kritiska mot den utbredda användningen av personnummer. En del är oroliga för att personnumret kan utnyttjas så att det medför otillbörligt intrång i den personliga integri- teten, t.ex. genom att personnumret på ett enkelt sätt kan användas som kopplingsnyckel i ADB-stödda register för samkörning med andra person-
register, vilket skapar ökade möjligheter till kontroll av den enskilde individen i olika hänseenden. Andra reagerar mot vad de upplever som onödig användning av personnummer, t. ex. att man måste uppge person- nummer för att få låna en bok från ett bibliotek.
Den enskilde kan också uppfatta det som en nackdel att personnumret är informationsbärare. t. ex. att ålder framgår av personnumret._
Vidare kan personnumret inbjuda till övertro på dess tillförlitlighet som enda identifikationsbegrepp. Man kan felaktigt tro att en kontroll av identiteten inte behöver göras också med t.ex. namn, adress och födelse- ort. I detta sammanhang bör man hålla i minnet att det trots kontrollsiff- ran i personnumret ändå inte alltid är möjligt att vid databehandling upptäcka felaktiga. men formellt rimliga personnummer.
Redan under 1970-talet uppmärksammades att samkörning av olika personregister kunde medföra risk för otillbörligt intrång i den personliga integriteten. DALK behandlade frågan om samkörning och användning av personnummer i samband med en översyn av datalagen i betänkandet (SOU 1978:54) Personregisterdatorer — integritet. ] betänkandet redovi- sade DALK som sin uppfattning att samkörningar inte på något avgörande sätt skulle hindras. om personnumren slopades i personregistren. Att för- bjuda användningen av personnummer i sådana register skulle visserligen på kort sikt försvåra möjligheterna till samkörning. men efter någon tid skulle de tekniska förutsättningarna för samkörning med hjälp av andra identifierande uppgifter, t. ex. namn och adress, föreligga i samma omfatt- ning som tidigare. Ett förbud mot att använda personnummer vid automa- tisk databehandling skulle också leda till stora kostnadsökningar och andra olägenheter. DALK var därför inte beredd att föreslå något förbud eller någon omfattande begränsning i användningen av personnummer i per- sonregister.
Rcmissbehandlingen av betänkandet visade att det bland remissinstan- serna förelåg en allmän enighet om att användningen av personnummer i personregister inte borde begränsas på något avgörande sätt. Den dåvaran- de justitieministern uttalade i prop. 1978/79: 109 om ändring i datalagen (s. 12) att DALK hade anfört övertygande skäl mot att begränsa använd- ningen av personnummer. Han pekade särskilt på att en begränsning av användningen skulle kunna få effekter som i själva verket motverkade syftet att skydda den personliga integriteten. Bl.a. skulle riskerna för personförväxlingar öka avsevärt. Även om det enligt hans mening alltså inte fanns skäl att begränsa användningen av personnummer i registren ansåg han att det i vissa fall kunde vara befogat att begränsa användningen av personnummer i uppgifter som lämnas ut från ADB-register. Begräns- ningar i det hänseendet kunde åstadkommas redan med stöd av gällande bestämmelser.
Vid riksdagsbehandlingen av propositionen hemställde konstitutionsut- skottet (KU 1978/79:37) att riksdagen skulle bifalla propositionen. Riks- dagen följde utskottets förslag.
Kritiken mot vad många människor upplever som en integritetskänslig eller onödig användning av personnummer inom den offentliga och den enskilda sektorn tog emellertid ny fart under 1980-talet. Krav har på nytt
rests om att användningen av personnummer skall förbjudas eller begrän- sas. Det var mot denna bakgrund DOK tillkallades.
Som jag redan nämnt har DOK gjort en grundlig kartläggning av an- vändningen av personnummer. Kartläggningen visar att personnumret har fått en mycket stor utbredning i Sverige som vårt mest tillförlitliga identifi- kationsbegrepp. l samband med ADB är personnumret det dominerande sökbegreppet. De omfattande aviseringssambanden mellan olika register för uppdatering, kontroll och övervakning förutsätter" ett enhetligt sökbe- grepp. Det är uppenbart att en i stort sett fri och okontrollerad utbredning av personnummeranvändningen under flera decennier har satt sina spår. Det faktum att denna användning är nära förknippad med den automati- ska databehandlingen. som har expanderat kraftigt under samma tidsperi- od, förstärker naturligtvis effekterna.
Kartläggningen visar vidare att konsekvenserna av att personnummer används inte entydigt kan karaktäriseras som bra eller dåliga. nyttiga eller onyttiga, ofarliga eller farliga. På flera punkter har användningen såväl positiva som negativa inslag. Ofta är det en värderingsfråga vilket som överväger. När det gäller datorbaserade personregister har man hittills nästan undantagslöst godtagit behovet av att använda personnummer i samband med att tillstånd har lämnats för att inrätta och föra personregis- ter.
För min del anser jag att frågor som i första hand rör personregistrens omfattning, ändamål och innehåll, samkörning av olika register, offentlig- hets-. data- och sekretesslagstiftningens utformning och tillämpning. sår- barhetsproblem och mycket annat. på ett olyckligt sätt ofta har fokuserats till användningen av personnummer. Det finns knappast befogade skäl att betrakta personnumret som sådant som integritetskränkande. Det kan däremot användas på ett sätt som medför ökad risk för integritetskränk- ningar. Detta måste man vara medveten om när man diskuterar vad som utgör integritetshot. Betydelsen av personnummeranvändningen som in— tegritetshot skall alltså ges sina rätta dimensioner.
Den opinion som finns för åtgärder mot användningen av personnum- mer är också vid närmare påseende djupt splittrad. Detta hänger samman med att det inte finns någon enighet när det gäller att formulera vad det är som skall betraktas som intrång i den enskildes personliga integritet. Det är därför ofta inte möjligt att tillfredsställa krav som har ställts från en viss åsiktsriktning utan att gå emot uppfattningen hos andra.
Varken de undersökningar som har gjorts angående allmänhetens attity- dertill användningen av personnummer. dess kontakter med datainspek- tionen eller den omfattande massmediebevakningen har egentligen för- mått att klargöra vad opinionsbildningen egentligen bygger på. Exempel på sådant som oroar och irriterar och som av allt att döma har lett till kritiska synpunkter på användningen av personnummer är en reaktion över att personnumret ofta får ersätta namnet som identifikationsbegrepp i kontakten människor emellan och en allmän fientlighet mot datatekni- ken. Andra exempel är en motvilja mot kontroll och övervakning med hjälp av ADB. en negativ inställning till centrala registerlösningar i stället för decentraliserade sådana och en rädsla för de möjligheter till samord-
ning och spridning av personuppgifter som användningen av ett enhetligt och oföränderligt identitetsbegrepp medför. Det kan vidare finnas en motvilja mot en insamling av uppgifter som upplevs som onödig och slentrianmässig eller mot direktreklam och annan kommersiell använd- ning av dataregister med personuppgifter. En rädsla för datasamhällets sårbarhet kan också spela in.
De opinionsundersökningar som har gjorts tyder dock på en utbredd förståelse för användningen av personnummer i en del offentliga register. t. ex. inom skatteförvaltning. allmän försäkring och sjukvård.
Enligt min mening diskuteras användningen av personnummer ofta på ett osakligt och missvisande sätt utan några försök att sätta in denna användning i dess rätta sammanhang. En noggrann genomgång av för- och nackdelar vid användningen av personnummer. en bedömning av de ekonomiskt och administrativt godtagbara alternativen och en värdering av integritetsaspekter ger inte utrymme för de grova förenklingar som ofta förekommer.
Det finns därför enligt min uppfattning inte någon anledning att förbju- da användningen av personnummer i de fall där detta skulle medföra kommunikationssvårigheter, förväxlingsrisker eller kostnadsökningar som inte står i proportion till fördelarna från integritetssynpunkt.
Trots de skyddsregler som redan finns mot intrång i den enskildes personliga integritet anserjag i likhet med DOK och de allra flesta remiss- instanserna mot bakgrund av allmänhetens oro och reaktion på en ibland slentrianmässig och oöverlagd användning av personnummer att en regle- ring av personnumrneranvändningen bör ske.
Jag har gjort denna bedömning mot bakgrund av att det — som redan framhållits — är en grundförutsättning för att ADB-tekniken skall kunna utnyttjas så att dess fördelar tas till vara. att medborgarna inte känner främlingskap och upplever tekniken som ett hot. Uppenbarligen är det många som är främmande för personnummeranvändningen i ADB-sam- manhang och ser denna som en fara för den personliga integriteten. Detta gör det befogat att i rimlig utsträckning och på ett lämpligt sätt motverka obefogat användande av detta identifikationsbegrepp.
En särskild lag eller en komplettering av datalagen
DOK har som jag redan nämnt lagt fram två alternativa förslag till åtgär- der för att åstadkomma en reglering och begränsning av användningen av personnummer i datorbaserade personregister.
Det ena innebär en helt ny lag om användning av personnummer. Det förslaget innebär i huvudsak att personnummer inte skall få användas i personregister som förs med hjälp av ADB om inte någon av följande förutsättningar är uppfylld. ..
1. Den registrerade har medgett användningen av personnummer.
2. Registret har stöd i lag eller förordning.
3. De registrerade uppgifterna förs inom en verksamhet från vilken det enligt lag eller förordning finns skyldighet att lämna personuppgifter som
innehåller personnummer till sådant register som har stöd i lag eller förordning.
4. Datainspektionen har medgett användningen av personnummer i tillståndspliktigt register för forskning eller framställning av statistik. Förslaget om en ny särskild lag innebär att datalagens krav på att personregister skall inrättas och föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer utvidgas till ett allmänt krav på sådant hänsynstagande vid all hantering av personnummer. Kravet skall således gälla också när personnummer används utan samband med användning av ADB. Vissa övergångsbestämmelser för befintliga person- register föreslås. Det andra s.k. kompletteringsförslaget innebär att 7 5 datalagen utvid- gas med en föreskrift om att personnummer får registreras endast när detta är uppenbart påkallat med hänsyn till registrets ändamål. vikten av en säker identifiering av de registrerade eller av annat skäl. Tanken är både att de registeransvariga själva skall visa återhållsamhet när det gäller att använda personnummer och att datainspektionen skall övervaka använd- ningen såväl vid tillståndsgivning som i samband med tillsyn. Vidare skall personnummer inte utan särskilda skäl få användas på datautskrifter. Kompletteringsförslaget har samma syfte som förslaget till en helt ny lag men är mindre resurskrävande och medger i större utsträckning en succes- siv anpassning till en begränsad användning av personnummer. DOK anser att det framför allt är användningen av personnummer utan sam— band med ADB och kanske även den enligt DOK mer eller mindre onödi- ga användningen i datorbaserade register som man inte lika snabbt kom- mer till rätta med om man väljer kompletteringsförslaget. DOK tar inte ställning till vilket av de alternativa förslagen som bör genomföras. Det finns enligt DOK anledning att fästa stor vikt vid de synpunkter som kommer att lämnas av berörda remissinstanser och i den debatt som förslagen kan ge upphov till. Det slutliga valet blir enligt DOK bl.a. beroende av bedömningar angående hur akut behovet av snabba åtgärder är, i vilken utsträckning de registeransvariga kan förväntas ställa upp frivilligt och vilka kostnader som kan godtas. I ett särskilt yttrande har tre av kommitténs ledamöter dock förordat en särskild lag. De allra flesta av de remissinstanser som tagit ställning till något av förslagen förordar kompletteringsförslaget. Genomgående har dessa re- missinstanser uttalat att det andra förslaget kommer att medföra en onö- dig byråkratisering och betydande kostnadsökningar samtidigt som förde- larna mcd en särskild lag inte kan förväntas bli så stora. Flera av remissin- stanserna påtalar att den nya lagen förutsätts medge undantag i mycket stor omfattning på en rad olika områden varför man inte kan tala om något förbud mot användningen av personnummer. Åtskilliga remissin- stanser anmärker också särskilt att kravet i den huvudregel som enligt förslaget skall gälla -— att användningen av personnummer skall grunda sig på samtycke från den registrerade — inte får så stor betydelse eftersom någon valfrihet för den enskilde i många fall rent faktiskt inte kommer att finnas. När det enda alternativet till att medge registrering av personnum- ret är att avstå från att bli exempelvis medlem eller kund hos den register-
ansvarige kan man enligt remissinstanserna inte tala om någon reell valfri- het.
Det stora flertalet remissinstanser har således stannat för att komplette- ringsförslaget är det förslag som är mest realistiskt och ändamålsenligt. Det framhålls särskilt att förslaget har den fördelen att det möjliggör en smidig och obyråkratisk anpassning till förhållandena på olika områden.
Som jag redan anfört är det inte personnumret i sig som är integritets- kränkande. Det är i stället användningen av personnummer i datorbasera- de personregister som enligt min mening främst kan innebära integritets- kränkningar. Detta talar för att man begränsar en eventuell författnings- reglering till att avse endast användningen av personnummer i samband med ADB. Därigenom undviker man också att utvidga datainspektionens verksamhet till att även omfatta manuell personregistrering. något som skulle ha blivit en konsekvens av förslaget till en helt ny lag. I stället bör datainspektione.. ges ökade möjligheter att vid tillståndsgivning och till- syn ingripa mot personnummeranvändning som kan hota den personliga integriteten. Målet bör vara att finna en lagteknisk lösning som medger personnummeranvändning i all den utsträckning som från integritets- skyddssynpunkt är försvarbar men som samtidigt möjliggör en effektiv spärr mot ett alltför omfattande bruk. Enligt datainspektionens mening utgör kompletteringsförslaget en lämplig lösning. Datainspektionen anser att man kan uppnå i allt väsentligt samma resultat genom den lösningen som genom en särskild lag.
Med hänsyn härtill förordarjag i likhet med de allra flesta remissinstan- serna en komplettering av datalagen. Jag vill i detta sammanhang klart deklarera att ett genomförande av kompletteringsförslaget inte behöver resultera i ett lägre integritetsskydd än alternativet med en helt ny lag. Kompletteringsförslaget har dessutom de fördelarna att det är mindre resurskrävande och medger i större utsträckning än det alternativa försla- get en successiv anpassning till en begränsad användning av personnum- mer.
Utformningen aven komplettering av datalagen
För att på ett smidigt sätt åstadkomma en begränsning av användningen av personnummer i ADB-baserade register är det väsentligt att de register- ansvariga beträffande varje enskilt register överväger behovet av att regi- strera personnummer. Kan de avstå från att registrera sådana bör de göra det. Jag förordar därför att datalagen kompletteras så att detta klargörs för de registeransvariga.
Redan med nuvarande lagstiftning kan datainspektionen bestämma att ett register inte får innehålla personnummer eller att användningen av personnummer i ett visst register skall vara villkorad på något sätt (6 och 18 55 datalagen). En förutsättning är emellertid att användningen kan medföra otillbörligt intrång i registrerads personliga integritet.
1 7 5 datalagen slås fast att personregister skall inrättas och föras så att inte otillbörligt intrång i de registrerades personliga integritet uppkommer. Därefter anges i fyra punkter några faktorer som har särskild betydelse för
integritetsskyddet. 1 punkt] sägs att registret skall föras för ett bestämt ändamål. Vidare skall iakttas att inte andra uppgifter registreras än som står i överensstämmelse med registrets ändamål (punkt 2) samt att uppgif- ter inte samlas in, lämnas ut eller används annat än i överensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan författ- ning eller i enlighet med den registrerades medgivande (punkt 3). Slutligen skall iakttas att uppgifterna i registret skyddas mot oavsiktlig eller otillåten förstörelse eller mot otillåten ändring eller spridning (punkt 4).
Reglerna i 7 5 är tillämpliga på alla slag av personregister, oavsett om de kräver tillstånd av datainspektionen eller ej. De gäller också för sådana personregister som får föras utan licens. dvs. sådana som förs uteslutande för personligt bruk (25 tredje stycket datalagen). Även register som har beslutats av regeringen eller riksdagen. s.k. statsmaktsregister (jfr 2 a5 första stycket datalagen). omfattas av paragrafens bestämmelser.
Enligt DOK:s förslag skall ett nytt stycke läggas till paragrafen. I detta skall först anges att personnummer endast får registreras när det är uppen- bart påkallat med hänsyn till registrets ändamål, vikten av en säker identi- fiering av registrerad eller av annat skäl. Vidare föreskrivs att personnum- mer inte utan särskilda skäl får användas på datautskrifter.
Jag kan i allt väsentligt ansluta mig till detta förslag. Genom tillägg av det här förordade slaget markeras tydligare att användningen av person- nummer i registersammanhang alltid bör prövas från integritetssynpunkt och även att ”onödig" användning skall betraktas som ett integritetsin- trång.
Däremot anser jag i likhet med hovrätten över Skåne och Blekinge. kammarrätten i Stockholm och Landstingsförbundet att det leder något för långt att för registrering av personnummer begära att registreringen skall vara "uppenbart" påkallad av de angivna skälen. Jag anser å andra sidan att bestämmelsen bör stramas upp så att registreringen skall vara påkallad av något ”godtagbart” skäl. Som exempel på godtagbara skäl bör i lagtex- ten nämnas de särskilda förutsättningar som DOK angett. Härigenom markeras tydligare att det skall vara fråga om ett skäl av ett sådant slag som objektivt framstår som befogat. Man kan uttrycka saken så att den registeransvarige har bevisbördan för att personnummer skall få finnas i ett personregister och att datainspektionen skall pröva halten i de skäl som åberopas. Fall där det kan finnas sådana objektiva skäl är bl.a. vissa forskningsregister och andra register där det är särskilt viktigt med en säker identifiering. t. ex. för att tillgodose förutsedda framtida forsknings- behov.
När det gäller datautskrifter anser jag liksom DOK att personnummer inte bör användas på datautskrifter utan särskilda skäl. Särskilda skäl för att tillåta spridning av personnummer på detta sätt kan vara att en viss mottagare behöver uppgifter för identitetskontroll, registersökning eller registrering. Det är alltså helt klart att mantalsskrivningsbevis, person- bevis och liknande intyg får innehålla personnummer även i fortsättning- en. Mottagaren använder normalt dessa intyg för sådana ändamål att kravet på särskilda skäl är uppfyllt.
Det kommer i första hand an på de registeransvariga själva att bedöma
vilka konsekvenser paragrafens regler får i det enskilda fallet. Den själv- ständiga skyldigheten för de registeransvariga att motverka obefogad an— vändning av personnummer medför alltså att bestämmelsen kan få genom- slagskraft även i register som är tillståndspliktiga. Jag utgår ifrån att datainspektionen på olika sätt lämnar råd beträffande tillämpningen av bestämmelserna. Det bör observeras att föreskrifterna i 7 5 anger en mini- mistandard för persondataskyddet. Datainspektionen är oförhindrad att besluta om föreskrifter som innebär ytterligare skyldigheter för de register- ansvariga i de avseenden som nämns i paragrafen. Sådana föreskrifter kan beslutas med stöd av 65 i samband med att tillstånd meddelas för ett tillståndspliktigt register (jfr 6 a 5). Bestämmelserna i 7 5 ger också data- inspektionen ett underlag för att vid behov ingripa enligt tillsynsreglerna även mot register som inte omfattas av tillståndsplikten. Om det visar sig nödvändigt kan inspektionen ingripa med föreskrifter enligt 18 5 både mot tillståndspliktiga och andra register.
En förutsättning för att förslaget skall få avsedd effekt är att datainspek- tionen får en betydande frihet när det gäller att finna lämpliga former för den framtida användningen av personnummer. Förslagets genomslags- kraft blir således i hög grad beroende av hur datainspektionen väljer att hantera personnummerfrågan. Man kan därvid utgå från att datainspek- tionen beaktar vikten av ett gott skydd för den personliga integriteten.
För att underlätta såväl allmänhetens möjligheter att få insyn i person- nummeranvändningen i ADB-sammanhang som datainspektionens tillsyn över de registeransvarigas tillämpning av de nya reglerna i 7 5 anserjag att det är nödvändigt att de registeransvariga åläggs en skyldighet att ange om de använder personnummer i sina register.
För datainspektionens överblick och kontroll bör användningen av per- sonnummer även anges i de förteckningar enligt 7 a5 datalagen som den registeransvarige är skyldig att ha över sina personregister.
Dessa förteckningar skall som tidigare nämnts hållas tillgängliga för datainspektionen och på begäran av denna ges in till inspektionen. Om den registeransvarige brister härvidlag. får inspektionen förelägga vite (24 5). Den som bryter mot reglerna om förteckningsskyldighet kan dessut- om dömas till böter (20 5 andra stycket).
Som framgått ovan är kompletteringsförslaget avsevärt mindre resurs- krävande än förslaget till en ny särskild lag och medger i större utsträck- ning en successiv anpassning till en mer begränsad användning av person- nummer. Bestämmelserna bör dock bli omedelbart tillämpliga. Detta ser jag som en stor fördel. De skäl som skall vara avgörande för om person- nummer skall användas eller cj kan dock ha olika tyngd beroende på om det är fråga om befintliga eller nya register. I de fall användningen av personnummer utan svårigheter kan avvaras skall de givetvis tas bort ur registren. Jag föreställer mig att detta är fallet i ett stort antal personregis- ter där registrering av personnummer kanske skett mer eller mindre slen- trianmässigt. [ det stora flertalet fall torde detta kunna ske utan kostnader för den registeransvarige eftersom många personregister är konstruerade med okomplicerade datorprogram. I de fall det är fråga om mer komplice- rade system kan situationen vara annorlunda. Kostnadsaspekten måste då
givetvis vägas in när ställning tas till om de nya reglerna medför att personnummer inte skall få förekomma. I sådana fall bör de nya bestäm- melserna inte hindra att personnumret får finnas kvar till systemen av annan anledning konstrueras om eller skall bytas ut.
Såvitt gäller datainspektionen bör frågan om användningen av person- nummer i första hand komma under dess bedömning i samband med inrättande och förande av nya personregister samt ändringar av befintliga register. Att kräva att datainspektionen i samband med ikraftträdandet gör en genomgång av samtliga personregister ter sig inte realistiskt med hän— syn till den i så fall behövliga resursåtgången. På sikt bör datainspektio- nens tillsyn över personnummeranvändningen givetvis också omfatta det äldre registerbeståndet.Med dessa förutsättningar räknarjag med att refor- men skall kunna genomföras inom ramen för datainspektionens nuvaran- de resurser.
Hänvisningar till S7-3
- Prop. 1990/91:60: Avsnitt 10.2
8. Överklaganden av myndigheters beslut enligt 10 5 datalagen
Mitt förslag: Överklaganden av myndigheters beslut att vägra lämna utdrag ur personregister enligt 105 datalagen skall ske i samma ordning som beslut att vägra att lämna ut en allmän handling enligt offentlighetsprincipen.
Skälen för mitt förslag: Enligt 10 5 datalagen skall den registeransvarige på begäran av en enskild utan kostnad underrätta denne antingen om innehållet i personuppgifter som ingår i personregister och innefattar upplysning om honom eller om att sådan uppgift inte förekommer i registret. En sådan begäran skall framställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har en underrättelse lämnats, behöver ny underrättelse inte lämnas till samma person förrän efter tolv månader. Bestämmelsen innehåller också vissa dispens- och undantagsregler från vad som nu sagts.
Paragrafen brukar anses som en av de mest centrala i datalagen. Den ger den enskilde insynsrätt i personregistren, både på den offentliga och den privata sektorn.
Paragrafen inverkar naturligtvis inte på offentlighetsprincipen enligt TF. Om den enskilde vill ha reda på innehållet i en viss personuppgift som finns hos en myndighet. har han enligt 2 kap. 13 5TF rätt att mot fastställd avgift få en kopia av den handling där uppgiften finns. med de begräns- ningar som kan följa av sekretessbestämmelserna. Han har också rätt att ta del av handlingen på stället enligt 2 kap. 12 5 TF. Dessa rättigheter enligt TF förutsätter att personuppgiften i ADB-upptagningen ingår i en upptag- ning som är allmän handling enligt reglerna i 2 kap. 3 5 TF. Den begräns- ningen gäller däremot inte för underrättelseskyldigheten enligt 105 data- lagen. Å andra sidan behöver underrättelsen enligt datalagen endast läm-
nas en gång per tolvmånadersperiod, medan någon motsvarande begräns- ning inte gäller vid utnyttjandet av offentlighetsprincipen.
Registrerade som söker information om sig själva inom den offentliga sektorn kan alltså ofta välja mellan att åberopa bestämmelsen i 105 datalagen eller att hänvisa till föreskrifterna i 2 kap. 12 och 13 55 TF. Ofta framgår det emellertid inte klart av en framställning på vilken laggrund denna bygger.
En myndighets beslut att avslå en begäran om underrättelse enligt 105 datalagen får överklagas enligt allmänna regler om överklagande av en myndighets beslut.
Som en allmän regel gäller att statliga myndigheters beslut får överklagas till närmast högre myndighet och i sista hand till regeringen, om något annat inte är föreskrivet. Denna regel kommer till uttryck i 305 verksför- ordningen (1987:1100) och många andra bestämmelser. Den torde för övrigt upprätthållas även utan författningsstöd.
I de fall rätten att överklaga kommunala myndigheters beslut inte är reglerad i speeialförfattningar. tillämpas reglerna om kommunalbesvär i kommunallagstiftningen. närmast 7 kap. kommunallagen (1977: 179). Dessa regler innebär bl.a. att kammarrätten är andra instans och rege- ringsrätten slutinstans samt att överklagandet får grundas endast på vissa uppräknade omständigheter (7 kap. 1 5).
Grundläggande bestämmelser om överklagande av beslut i ärenden om utlämnande av allmänna handlingar finns i 2 kap. 15 5 TF. Enligt bestäm- melsen får ett beslut överklagas, bl.a. om det innebär att en begäran att få ta del av en handling avslås. Talan får dock inte föras mot beslut av riksdagen eller regeringen. Vidare följer av 11 kap. 15 RF att högsta domstolens och regeringsrättens avgöranden inte kan överklagas. Talan mot beslut av statsråd skall föras hos regeringen och talan mot beslut av annan myndighet hos domstol. I fråga om beslut av en myndighet som lyder under riksdagen gäller särskilda föreskrifter. Enligt lagen (1989: 186) om överklagande av administrativa beslut av riksdagens förvaltningskon- tor och myndigheter får beslut varom nu är fråga överklagas till regerings- rätten om talan förs av en enskild eller av en kommunal myndighet. Möjligheten att överklaga gäller beslut av annan myndighet än riksdagens ombudsmän.
1 15 kap. 7 5 sekretesslagen finns kompletterande regler om den enskil- des rätt att överklaga ett beslut som rör utlämnande av en handling. Enligt paragrafens huvudregel skall talan föras i kammarrätten eller. såvitt gäller kammarrättens beslut i där väckt ärende, hos regeringsrätten. Talan mot beslut av en tingsrätt som rör handling i domstols rättskipande eller rättsvårdande verksamhet skall föras hos hovrätten. Hovrättens beslut i ett där väckt eller dit fullföljt ärende som rör motsvarande fråga överklagas till högsta domstolen. I fråga om handlingar som rör annat, t.ex. personal- ärenden. tillämpas huvudregeln, dvs. talan förs hos kammarrätten.
Samma regler gäller för både statliga och kommunala myndigheter vid överklagande av beslut i ärenden om utlämnande av allmänna handlingar till enskilda. .
Som framgått av min redovisning tillämpas skilda instansordningar för
statliga och kommunala myndigheter vid överklagande av myndighets beslut att avslå en begäran om underrättelse enligt 10 5 datalagen. När det gäller kommunala myndigheter får överklagandet dessutom grundas en- dast på vissa uppräknade omständigheter.
För att få enhetliga regler om överklagande av myndighets beslut att avslå en begäran om underrättelse enligt 105 datalagen bör enligt min mening sådana beslut överklagas på samma sätt som beslut att vägra att lämna ut en allmän handling enligt offentlighetsprincipen.
En sådan ordning skulle i och för sig komma att omfatta också andra avslagsskäl än det att det är fråga om hemliga uppgifter. Någon egentlig anledning att göra skillnad mellan olika avslagsfall finns dock knappast enligt min mening. För regeringens del skulle det innebära en önskvärd begränsning av prövningen av överklagade förvaltningsärenden (jfr. prop. 1983/84: 120). Eftersom allmänhetens möjligheter att överklaga kommu- nala myndigheters beslut torde komma att öka inger inte heller den nyord- ning på det kommunala området som en sådan reform kommer att innebä- ra några betänkligheter. Tvärtom förefaller det rimligt att överklaganden av avslagsbeslut enligt 105 datalagen kan ske på samma sätt inom den kommunala sektorn som inom den statliga.
Samma regler bör gälla för de privaträttsliga organ som enligt 1 kap. 8 5 sekretesslagen skall jämställas med myndighet, i de fall det är fråga om ett personregister för vilket bestämmelserna om rätt att ta del av allmänna handlingar skall tillämpas.
Beträffande personregister som förs av andra enskilda än som nyss berörts saknas anledning att införa någon särskild ordning för överklagan- de. Liksom för närvarande får det ankomma på datainspektionen att se till att 10 5 datalagen efterlevs inom den privata sektorn.
Sammanfattningsvis anser jag således att goda skäl talar för att en bestämmelse införs i datalagen av innehåll att ett beslut av den register- ansvarige att avslå en begäran om underrättelse enligt 10 5 skall överklagas på samma sätt som gäller i fråga om beslut att avslå en begäran om utlämnande av allmän handling. Jag förordar därför ett sådant tillägg till lagen. Eftersom 255 datalagen innehåller datalagens bestämmelser om överklagande bör den nya bestämmelsen tas in i paragrafen i ett nytt andra stycke.
Hänvisningar till S8
- Prop. 1990/91:60: Avsnitt J ustitiedepartementet, 10.2
9. Upprättade lagförslag
I enlighet med vad jag nu har anfört har det inom justitiedepartementet upprättats förslag till
1. lag om ändring i tryckfrihetsförordningen
2. lag om ändring i datalagen (19733289)
3. lag om ändring i sekretesslagen (1980: 100). Förslagen har granskats av lagrådet.
10. Speeialmotivering 10.1 Förslaget till lag om ändring i tryckfrihetsförordningen 2 kap. 3 5
Första Stycket berörs inte av ändringen.
Den nya regeln i andra stycket har behandlats i avsnitt 4.1. Syftet med tillägget är att den enskilde inte längre skall ha möjlighet att själv påverka området för insyn med stöd av offentlighetsprincipen genom att själv bidra med datorkapacitet.
Med begreppet ”tekniskt hjälpmedel som myndigheten själv utnyttjar” avses datorkraft. Begreppet innefattar även de tekniska hjälpmedel som finns hos en servicebyrå som myndigheten anlitar eller hos en sido-. över- eller underordnad myndighet, liksom den utrustning som på annat liknan- . de sätt står till myndighetens förfogande.
Det har inte ansetts nödvändigt att i lagtexten särskilt markera att en enskild inte har rätt att ställa datorprogram till förfogande. I praktiken är detju ingen skillnad mot vad som följer av nuvarande ordning, låt vara att uttalandena i 1976 års lagstiftningsärende skulle innebära något annat.
Att en myndighet är skyldig att själv utföra sådant programmeringsarbe- te som den kan göra med rutinbetonade åtgärder behöver inte heller anges uttryckligen i lagtexten, eftersom det är den nuvarande innebörden—i ordet "tillgängligt" i andra stycket. Begreppet rutinbetonade åtgärder behandlas närmare i avsnitt 3.2 och 5.2.
Lagrådet har ansett att lagtexten bör förtydligas. Lagrådet har här hänvi- sat till att uttrycket ”tillgänglig för myndigheten" enligt förarbetena avsetts ha en betydelse som inte utan vidare kan utläsas av uttrycket som sådant. Av förarbetena men inte av lagtexten framgår också hur man enligt lagstif- tarens mening, bl.a. för bedömning av frågor om sekretess, skall avgöra om en upptagning utgör en eller flera handlingar (prop. 1975/762160 s. 89 ff.).
Med hänsyn till behovet av tydlighet hade det enligt lagrådet varit önskvärt om i detta sammanhang fastare gränser hade kunnat utarbetas och uttryckas även i lagtexten i de hänseenden som nu har berörts. Enligt lagrådets mening bör lagtexten i allt fall ytterligare förtydligas så mycket att tillägget får lyda: "med tekniska hjälpmedel som myndigheten själv utnyttjar och med rutiner som den enkelt kan ta fram".
Det av lagrådet föreslagna tillägget har emellertid inte gjorts. Enligt förarbetena till paragrafen avses med ”tillgänglig för myndigheten" sådant som myndigheten kan ta fram genom ”rutinbetonade åtgärder”. dvs. med en enkel arbetsinsats och utan nämnvärda kostnader eller andra komplika- tioner. Detta skulle emellertid inte heller med lagrådets tillägg komma att framgå av själva lagtexten. Bestämmmelsen skulle därför inte vinna i tydlighet med ett sådant tillägg. Snarare finns risk för tolkningssvårigheter om man inför ett nytt begrepp i 2 kap. TF. Av dessa skäl har lagrådets förslag inte följts.
2kap.]l5
Efter förslag av lagrådet har ändringen gjorts i form av ett nytt andra stycke. Detta anger en begränsning av tillämpningsområdet för första ' stycket 3. Motsättningsvis framgår att huvudregeln är tillämplig på andra ADB-upptagningar som ingår i bibliotek hos myndigheter än dem som avses i det nya stycket.
Syftet med ändringen är endast att undanröja eventuell tveksamhet huruvida biblioteksregeln är tillämplig på ADB-upptagningar som kan anses ingå i bibliotek. Skälen för ändringen har redovisats i avsnitt 4.2.
Som redan framhållits i den allmänna motiveringen klargörs att biblio- teksregeln är tillämplig på de fall, då en myndighet ansluter sig till en databas som produceras av någon annan än en (svensk) myndighet. Det saknar betydelse i detta sammanhang vilken rättslig status denna data— basprodueent har. så länge det inte är fråga om en myndighet i TF:s mening.
Regeln är inriktad på att begränsa tredje mans åtkomst av rent kommer— siella databastjänster via myndigheterna med åberopande av offentlig- hetsprincipen. Det är i dagens läge närmast två typer av fall som är av intresse. nämligen dels då en myndighet använder sig av databastjänster som erbjuds via t.ex. telenätet. dels då en myndighet skaffar sig tillgång till referensmaterial på t. ex. inköpt CD—ROM medium. dvs. det optiska medi- um som får allt större betydelse för lagring av uppslagsverk och andra massdata.
Hänvisningar till S10
10.2. Förslaget till lag om ändring i datalagen 7 &
Ändringen ijörs'ta stycket punkt 3 har behandlats i avsnitt 5.3. Genom änd- ringen markeras tydligare att uppgifter ur myndigheters personregister inte får säljas om det inte finns särskilt stöd för detta.
I enlighet med lagrådets- förslag har bestämmelsen om myndigheternas försäljning av personuppgifter tagits in i en särskild punkt. varvid följande numreringar får förskjutas. Härigenom markeras det klarare att datainspek- tionen aldrig kan ge tillstånd till försäljning annat än i de fall den enskilde medgivit det. Bestämmelsen har utformats i enlighet med lagrådets förslag.
Ändringen ijörsta stycket punkt 4 är av redaktionell natur. Bestämmelsen har tidigare varit införd i första stycket punkt 3.
Bestämmelsen ijörsta styckat punkt 5 har tidigare varit införd i första stycket punkt 4.
Det nya andra stycket har behandlats i avsnitt 7.3.
725
Paragrafen innehåller regler om skyldighet för de registeransvariga att hålla sina personregister förtecknade. Dessa förteckningar är av stor bety— delse för datainspektionens kontroll över personregistreringen i landet. För en effektiv tillsyn över myndigheters användning av personnummer
är det angeläget att förteckningarna innehåller uppgifter om sådan använd- ning. Detta har angivits i en ny punkt 6 ijörsta stycket. Förslaget har be- handlats i avsnitt 7.3
Av motsvarande skäl har i ett nytt andra stycke angivits att myndigheter i sina förteckningar skall uppge sitt stöd till försäljning av personuppgifter. Detta förslag har behandlats i avsnitt 5.4.
I det till lagrådet remitterade förslaget hade bestämmelsen utformats så att förteckningen skulle innehålla uppgift om medgivande till försäljning.
Lagrådet har påpekat att uttrycket ”medgivande” i denna bestämmelse åsyftar andra medgivanden än i 7 5. Då bestämmelsen är avsedd att omfatta både medgivanden av den enskilde och av riksdagen eller rege— ringen har bestämmelsen formulerats om.
105
Ändringarna har behandlats i avsnitt 5.4.
Lagrådet har i konsekvens med vad det anfört i anslutning till 75 föreslagit att bestämmelsen formuleras om. Utformningen följer med nå- gon justering lagrådets förslag.
255
Ändringen ijörsta stycket är av redaktionell natur. Den nya bestämmelsen i andra stycket har behandlats i avsnitt 8.
Hänvisningar till S10-2
10.3. Förslaget till lag om ändring i sekretesslagen
lSkap.95
Ändringarna har behandlats i avsnitt 4.3.
Tillägget i punkterna [_ 4_/örsta stycket anger konkret hur myndigheterna skall kunna uppfylla kravet på god offentlighetsstruktur.
l punkten 1 understryks att en god offentlighetsstruktur inte bara innebär ett krav på att handlingar skall vara tillgängliga för insyn, utan också att åtskillnad måste göras mellan vad som är allmänna handlingar och inte allmänna handlingar. Vidare betonas i punkten 2 kravet på ett reellt och effektivt skydd för uppgifter som skall åtnjuta sekretesskydd. Det sägs dock inte uttryckligen på vilket sätt myndigheterna skall lägga upp sin ADB- användning utan det får avgöras från fall till fall. Myndigheterna kan t. ex. använda sig av olika behörighetsnivåer eller tekniska spärrar för åtkomst av skyddade uppgifter i ADB-system.
Tillägget i punkten 3 innebär att myndigheterna särskilt bör beakta att ADB-upptagningarna är fria från förkortningar, koder och liknande. Med begreppet liknande förstås exempelvis omotiverade fackuttryck och annat som kan försvåra för den enskilde att ta del av handlingen.
1 punkten 4 slås fast att det bör framgå när uppgifter tillförts en upptag- ning, och om de ändrats eller gallrats, vid vilken tidpunkt detta skett. Som
framgått av den allmänna motiveringen föreligger inget krav på att doku- mentationen måste framgå av själva registret.
Som också redan uttalats i den allmänna motiveringen är föreskrifterna inte obligatoriska utan de skall beaktas. om det behövs med hänsyn till kravet på en god offentlighetsstruktur. I annat fall behövs inga särskilda åtgärder. Uppgifter kan t.ex. utelämnas när det är fråga om rättelse av felstavning av namn eller uppgifter som efter en tid förlorar sin betydelse. Gallringsbeslut bör dock alltid finnas dokumenterade.
Avsikten är således att inte någon av de i de fyra punkterna angivna åtgärderna skall vara obligatorisk. Med hänsyn härtill har enligt lagrådets mening det föreslagna tillägget karaktär av rena tillämpningsföreskrifter. som kan utfärdas i förordnings form. Om tillägget ändå tas in i sekretessla- gen bör det enligt lagrådet komma tydligare till uttryck i lagtexten att föreskrifterna i möjligaste mån skall eftersträvas. Detta kan enligt lagrådet lämpligen ske genom att verbet "bör" i de fyra punkterna byts ut mot "skall så långt det är möjligt".
1 och för sig torde föreskrifterna falla inom ramen för vad som kan beslutas i verkställighetsföreskrifter och alltså ges förordnings form. Syste- matiskt passar de dock dåligt in i sekretessförordningen och att utfärda en särskild författning enbart för dessa föreskrifter vore mindre lämpligt. Det är bättre och mera överskådligt att bygga vidare på de regler om god offentlighetsstruktur som redan finns i sekretesslagen och där närmare precisera och förtydliga de krav som bör ställas på ADB- systemen. Det remitterade förslagets utformning har därför behållits.
15 kap. 115
Tillägget i punkten 3 i andra stycket har behandlats i avsnitt 4.3.
Tillägget innebär att kraven på den dokumentation myndigheterna är skyldiga att tillhandahålla beträffande ADB-register kompletteras med en skyldighet att ange på vilket sätt information till olika register normalt hämtas. Särskilt viktigt är givetvis detta om information hämtas från andra ADB-register eller andra myndigheter utan den registrerades med- verkan.
Tillägget i andra stycket 8 har behandlats i avsnitt 5.4. Bestämmelsen har utformats huvudsakligen i enlighet med lagrådets förslag.
Hänvisningar till S10-3
11. Hemställan
Med hänvisning till vad jag nu har anfört hemställer jag att regeringen föreslår riksdagen att anta förslagen till
1. lag om ändring i tryckfrihetsförordningen
2. lag om ändring i datalagen (1973: 289)
3. lag om ändring i sekretesslagen (1980: 100).
12. Beslut Prop. 1990/91:60
Regeringen ansluter sig till föredragandens överväganden och beslutar att genom pr0position föreslå riksdagen att anta de förslag som föredraganden har lagt fram.
Data- och offentlighetskommitténs sammanfattning av Prop. 1990/91: 60 betänkandet (SOU 1986: 46) Integritetsskyddet i
Kommittén föreslår att riksdagen skall stifta en särskild lag om myndighe- ters försäljning av uppgifter om enskilda personer ur personregister enligt datalagen. Lagen inleds med ett uttryckligt förbud för myndigheterna att sälja sådana uppgifter utan riksdagens bemyndigande. Skälen härför är i och för sig även giltiga när det gäller försäljning av uppgifter om enskilda personer som inte lagrats med hjälp av automatisk databehandling (ADB). Vi gör emellertid den bedömningen att intresset och möjligheterna för sådan försäljning av personuppgifter är av mindre betydelse.
Vi menar att en myndighet säljer uppgifter när man lämnar ut dem mot avgift och utlämnandet innebär att myndigheten går utöver sina skyldighe- ter enligt offentlighetsprincipen. l enstaka fall kan dock sådana uttag göras med stöd av bestämmelserna om myndigheternas serviceskyldighet.
Det skall fortfarande finnas möjlighet att bestämma särskild avgift för vissa i författning angivna expeditioner såsom för närvarande gjorts i t.ex. expeditionskungörelsen (1964: 6 l 8).
Förbudet avser inte försäljning ur bibliografiska register. Vi anser att risken för att uppgiftslämnande ur sådana register skall innebära risk för ett otillbörligt intrång i de registrerades integritet är så liten att ett förbud inte är motiverat. Detsamma gäller sådana register som inrättats för för- säljning och där de registrerade varit medvetna om ändamålet med regist- ret och ändå samtyckt till att vara registrerade.
Till den föreslagna lagen har fogats en bilaga som innehåller en uppräk- ning av de personregister ur vilka försäljningsverksamhet kan tillåtas enligt vår uppfattning.
Vad gäller gränsdragningen mellan det man kan kalla ”offentlighetsut- tag" enligt tryckfrihetsförordningen och det vi definierat som försäljnings- verksamhet vill vi peka på följande.
Enligt tryckfrihetsförordningens bestämmelser om allmänna handling- ars offentlighet har enskilda rätt att ta del av ADB-upptagning. som inte är föremål för sekretess, på stället och att mot fastställd avgift få en utskrift av upptagningen. En ADB-upptagning anses förvarad hos en myndighet om den kan överföras till uppfattbar form med s.k. rutinbetonade åtgär- der. Det är oväsentligt om de rutinbetonade åtgärderna är programme- ringsarbete eller något annat arbete. En myndighet är skyldig att gå utöver de rutiner som den vanligen använder för att ordna ett begärt uttag om detta kan ske utan nämnvärda komplikationer eller kostnader. När det gäller uppgifter ur personregister måste myndigheten även ha den rättsliga befogenheten att göra den begärda sammanställningen.
Enligt offentlighetsprincipen kan man endast få en utskrift på papper. Myndigheterna är således inte skyldiga att lämna uppgifter på t.ex. mag- netband eller via terminal hos mottagaren. Den enskilde har heller inte någon rätt att få uppgifter uppställda på ett visst sätt eller utskrivna på etiketter. 79
Den försäljningsverksamhet som förekommer i dag har ofta byggts upp Prop. l990/9l:60 på det sättet att myndigheterna mot avgift erbjuder sig att gå utöver sina Bilaga 1 skyldigheter enligt offentlighetsprincipen t.ex. genom att göra samman- ställningar med för ändamålet framtagna program eller genom att lämna ut uppgifter på etiketter eller terminal hos mottagaren. Många myndighe- ter anser att gällande servicebestämmelser i bl. a. 15 kap. 4 5 sekretesslagen möjliggör ett sådant förfarande.
Merparten av den försäljningsverksamhet som förekommer har utveck- lats och bedrivs med skiftande och ibland inget uttryckligt författnings- stöd. I avsikt att få en enhetlig reglering och för att förhindra att myndighe- ter sysslar med uppgifter för vars utförande de saknar stöd i norm föreslår vi ett förbud mot försäljning utan särskilt bemyndigande.
Försäljning av personuppgifter. som insamlats och registrerats för andra ändamål, är. enligt vår uppfattning. ett intrång i de registrerades personli- ga integritet även om det inte alltid behöver vara otillbörligt. Det är önskvärt att riksdagen tar ställning i dessa frågor och bestämmer ur vilka register som personuppgifter skall få säljas. Av samma anledning vill vi att den försäljning som skall tillåtas begränsas till så få myndigheter som möjligt för att ge de registrerade — men även riksdagen — en möjlighet att överblicka verksamheten. Vi eftersträvar även den öppnare debatt i dessa frågor som en riksdagsbehandling för med sig. I betänkandet ges våra principiella synpunkter på vilka skäl som bör vara avgörande för om försäljning skall få ske.
I våra direktiv görs ingen åtskillnad mellan försäljning av uppgifter om personer och försäljning av andra uppgifter. När det gäller försäljning av icke personrelaterade uppgifter är det, enligt vår uppfattning, inte befogat att fordra reglering i lag. Sådan försäljning bör emellertid ha stöd i av regeringen meddelad författning.
Den föreslagna lagen skall endast tillämpas på sådan försäljning som sker till enskilda personer, företag eller organisationer och således inte utlämnande av uppgifter till andra myndigheter. Uppgiftsskyldighet mel- lan myndigheter regleras i 15 kap. 55 sekretesslagen. Huruvida sådant utlämnande av uppgifter skall ske mot avgift eller ej hör inte till vårt uppdrag att ta ställning till.
Vi föreslår att riksdagen skall medge försäljning ur nio system och register nämligen de register som ingår i rättsdatasystemet. fastighets- och inskrivningsregistret. SPAR. BASUN. aktiebolagsregistret, centrala bilre- gistret. lantmäteriverkets ortsprisregister samt televerkets katalogregister. Bakgrunden till inrättandet av både SPAR och BASUN är att registren bl. a. skall kunna tillmötesgå önskemål om uppgifter om enskilda. Rättsda- ta- och fastighetsdatasystemen, aktiebolagsregistret samt det centrala bil- registret har visserligen byggts upp för myndigheters egna behov men har kommit att bli nödvändiga för viktiga funktioner i samhället. När det gäller televerkets katalogregister har de registrerade möjlighet förhindra att uppgifter om dem lämnas ut.
Försäljningen skall handhas av den myndighet som har det huvudsakli- ga ansvaret för registrets förande. För att undvika missförstånd om vilken eller möjligen vilka myndigheter som skall ha rätt att sälja uppgifter 80
föreslår vi att detta bestäms av regeringen i varje särskilt fall. För varje Prop. 1990/91:60 register ur vilket riksdagen medgivit försäljning fordras, redan enligt gäl- Bilaga 1 lande rätt. att regeringen meddelar bestämmelser om grunderna för hur avgifterna skall beräknas.
Regeringen eller den myndighet regeringen bestämmer skall även, vid behov. meddela föreskrifter till skydd för de registrerades integritet om hur försäljningen skall ordnas och bedrivas.
I vårt förslag ingår också bestämmelser om vad man skulle kunna kalla "god försäljningssed”. Det skall,bl.a. åligga försäljande myndighet att ordna sin försäljningsverksamhet så att den inte för med sig ett otillbörligt intrång i de registrerades integritet. I detta ingår att myndigheten inte skall samla in eller registrera uppgifter med syfte att enbart använda dem i sin försäljningsverksamhet om inte detta täcks av registrets ändamål. Både registrens innehåll och uppbyggnad skall bestämmas med hänsyn till vad som behövs för myndigheternas övriga verksamhet och inte för att skapa säljbara produkter. Vidare föreslår vi bestämmelser om s.k. direktreklam- spärr och skyldighet för myndigheterna att informera de registrerade om att uppgifter säljs.
Vi föreslår även ett tillägg till 15 kap. 45 sekretesslagen. Enligt denna bestämmelse skall myndighet lämna ut offentliga uppgifter om detta inte stör arbetets behöriga gång. Utlämnande av uppgifter om enskild person mot avgift bör, enligt vår uppfattning, i princip inte ske annat än med stöd av offentlighetsprincipen eller den av oss föreslagna lagen. Vi har emeller- tid funnit att det i undantagsfall kan vara befogat att en myndighet ger utomstående tillgång till uppgifter på ett sätt som inte är vad man kan kalla normal service utan att vi för den skull anser att riksdagen bör bemyndiga försäljning ur myndighetens register. Möjligheterna att göra detta bör vara beroende av myndighetens uppgifter och skyldigheter i övrigt gentemot allmänheten. Vi anser t. ex. att riksskatteverket skall kunna lämna uppgif- ter till upplysningscentralen på sätt som sker i dag men inte att verket skall bedriva en regelrätt försäljningsverksamhet. Vid sådana serviceuttag mås- te den utlämnande myndigheten också ha möjlighet att ta betalt för vad uttaget kan kosta.
Vi föreslår ingen ändring av bestämmelserna om allmänna handlingars offentlighet. Detta innebär att offentlighetsprincipen även i fortsättningen kommer att vara tillämplig i myndigheternas försäljningsverksamhet på samma sätt som i deras övriga verksamhet. Vi är medvetna om att offent- lighetsprincipen redan i dag kan vålla problem hos myndigheter som säljer utdrag och sammanställningar ur sina ADB-register. De sammanställning- ar som har tagits fram i en myndighets försäljningsverksamhet blir ju tillgängliga även hos myndigheten i övrigt. På samma sätt måste myndig- heten vara beredd att använda tillgängliga ”rutinbetonade åtgärder” även om dessa utvecklats för att användas i uppdragsverksamhct. Alltså finns det möjlighet att med stöd av offentlighetsprincipen begära utskrifter av upptagningar som i myndighets uppdragsverksamhet kanske säljs för be- tydligt mer än gängse avgift för offentlighetsuttag. Om man skulle införa någon begränsning i offentlighetsprincipens tillämpning för att underlätta för de uppgiftsförsäljande myndigheterna, skulle detta kunna innebära att 81
enskildas möjligheter till insyn minskade. Vi anser att enskildas rätt till Prop. 1990/91:60 insyn är minst lika viktig i försäljningsverksamhet som i annan verksam- Bilaga 1 het som bedrivs av myndigheter och vill därför inte föreslå något sådant.
För närvarande vill vi inte heller föreslå någon inskränkning i rätten att göra s.k. massuttag enligt offentlighetsprincipen. Vi föreslår emellertid att det inte skall vara tillåtet att tillhandahålla sådana uttag med stöd av servicebestämmelserna annat än i undantagsfall. Det har gjorts gällande att massuttagen medför olägenheter för myndigheterna. Vi har emellertid inte funnit detta vara någon tillräcklig grund för att inskränka skyldighe- terna att tillgodose önskemål om sådana uttag enligt offentlighetsprinci- pen. Vi _har även uppmärksammat de problem som massuttagen kan tänkas medföra när det gäller sekretess- och integritetsfrågor. För närva- rande är vi emellertid inte beredda att föreslå några inskränkningar med hänsyn härtill. Vi avser emellertid att ta upp denna fråga även i komman— de betänkande.
I samtliga register beträffande vilka riksdagen givit sitt medgivande till försäljning skall det finnas möjlighet för de registrerade att få antecknat att de inte önskar adresserad direktreklam. En sådan anteckning behöver inte innebära att all försäljning av uppgifter om den registrerade stoppas. Men adressen skall inte få säljas till någon som avser att använda den för adresserad direktreklam.
Vidare skall de myndigheter som säljer uppgifter informera de registre- rade härom. Detta kan ske t. ex. vid insamlandet av uppgifter eller i de fall myndigheten av annan anledning har kontakt med de registrerade. Vi föreslår också att de s.k. 5 IO-utdragen enligt datalagen (1973:289) skall innehålla besked om huruvida uppgifter säljs. Vidare skall de beskrivning- ar som myndigheterna enligt 15 kap. 1 I 5 sekretesslagen är skyldiga att ha över sina ADB-system och hålla tillgängliga för allmänheten också inne- hålla upplysning om att försäljningsverksamhet bedrivs. Som vi redan framhållit strävar vi efter en större öppenhet i dessa frågor. Besked att uppgifter säljs skulle i någon mån kunna bidraga till detta.
Data- och offentlighetskommitténs lagförslag Prop. 1990/91: 60 1 Förslag till
Lag om myndigheters försäljning av uppgifter ur personregister
Härigenom föreskrivs följande.
1 5 Denna lag reglerar myndigheters försäljning av uppgifter om enskil- da personer ur personregister enligt datalagen (1973: 289). Bestämmelserna i denna lag inskränker inte myndigheternas skyldighe- ter enligt reglerna om allmänna handlingars offentlighet. Bestämmelserna i denna lag utgör inte hinder mot föreskrifter om sär— skild avgift för expeditioner som myndigheterna har att tillhandahålla enligt lag eller annan författning.
2 5 Uppgifter om enskilda personer får inte säljas ur myndigheters per— sonregister om inte detta bestämts i lag.
Förbudet avser dock inte försäljning ur bibliografiska register eller ur sådana register som med de registrerades samtycke inrättats för försäljning av uppgifter.
Ur de personregister som anges i bilaga till denna lag får av regeringen utsedd myndighet sälja uppgifter.
3 5 Regeringen skall föreskriva vilken eller vilka myndigheter som skall ha hand om försäljningen.
Regeringen eller den myndighet regeringen bestämmer skall även, i den mån det behövs för att förebygga risk för otillbörligt intrång i de registrera- des personliga integritet, meddela föreskrifter om hur försäljningsverk- samheten skall bedrivas.
4 5 En myndighet som säljer uppgifter och sammanställningar ur per- sonregister skall ordna registren med tanke på att
1. utlämnande av uppgifter inte skall medföra ett otillbörligt intrång i de registrerades personliga integritet.
2. myndigheten inte skall samla in eller registrera andra uppgifter än sådana som behövs för att fullgöra övriga myndighetsuppgifter, och att
3. myndighetens register i första hand skall byggas upp efter myndighe- tens övriga behov och med iakttagande av bestämmelserna i 15 kap. 9 och 10 55 sekretesslagen (1980: 100).
5 5 Om en enskild person har anmält till den säljande myndigheten att han inte önskar adresserad direktreklam. får myndigheten inte sälja upp- gift om denna persons adress till någon som avser att använda adressen för sådan reklam.
6 5 Myndigheten skall på lämpligt sätt informera de registrerade om att försäljning förekommer.
Denna lag träder i kraft den ..... 19...
I enlighet med vad som anges i 25 medges försäljning av uppgifter ur Prop. 1990/91:60 följande register. I förekommande fall anges numret i Svensk författnings— Bilaga samling (SFS) på den författning med stöd av vilken registret har inrättats. Register enligt förordningen om . Rättsdataförordningen
rättsdatasystemet (1980: 628) Fastighetsregistret . Fastighetsdatakungörelsen Inskrivningsregistret (1974: 1058)
. Fastighetsregisterkungörelsen ( 1974: 1059)
. Inskrivningsregisterkungörelsen ( 1974: 1061 )
. Kungörelse om fastighetsbevis m.m. (1974: 1063)
Statliga person-och . Lag om ändring i datalagen adressregistret (SPAR) (1980: 1074)
. Förordning om det statliga per- son- och adressregistret (1981:4)
Allmänna företagsregistret . Förordning om det allmänna fö- (BASUN) retagsregistret (1984: 692) Aktiebolagsregistret Centrala bilregistret . Bilregisterkungörelsen
(1972: 599)
Ortsprisregistret Televerkets katalogregister
2 Förslag till
Lag om ändring i sekretesslagen (1980: 100)
Härigenom föreskrivs att 15 kap. 4 och l 1 55 sekretesslagen (1980: 100)1 skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
15 kap.
Myndighet skall på begäran av enskild lämna uppgift ur allmän handling som förvaras hos myndig- heten i den mån hinder inte möter på grund av bestämmelse om sekre- tess eller av hänsyn till arbetets be— höriga gång.
Myndighet skall på begäran av enskild lämna enstaka uppgifter ur allmän handling som förvaras hos myndigheten i den mån hinder inte möter på grund av bestämmelse om sekretess eller av hänsyn till arbe- tets behöriga gång.
. Bilaga 2
I den mån det ärjörenligt med myndighetens övriga uppgifter och skyldigheter gentemot allmänheten kan myndig/teten även tillhandahål- la ett större antal uppgifter. Under sådana omständigheter kan en myndighet även ta ut ersättning _för den extra kostnad som ett uttag med stöd av denna bestämmelse för med sig.
Bestämmelser om tillhandahållande av allmän handling finns i 2 kap. 12 5 tryckfrihetsförordningen.
11 5
Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de register, förteckningar eller andra anteckningar hos myndigheten som förs med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet föreligger dock inte i fråga om ADB-register som inte till någon del anses som allmän handling hos myndigheten. Myndigheten är inte heller skyldig att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig- heten.
Beskrivning som avses i första stycket skall ge upplysning om
1. ADB-registrets benämning.
2. ADB-registrets ändamål,
3. vilka typer av uppgifter i ADB-registret som myndigheten har tillgång till,
4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö- ring till läsbar form,
5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan få utnyttja hos myndigheten,
6. vilka bestämmelser om sekretess som myndigheten vanligen skall tillämpa på uppgifter i ADB-registret.
7. vem som hos myndigheten kan lämna närmare upplysningar om ADB-registret och dess användning i myndighetens verksamhet,
lLagen omtryckt 1985: 1059. 85 .
Nuvarande lydelse Föreslagen lydelse Prop. I 990/ 9 l : 60
8. fjäll uppgifter ur registret säljs Bilaga 2 med stöd av lagen (1987: 000) om myndigheters försäljning av uppgif- ter ur personregister.
I beskrivningen skall dock uppgift enligt andra stycket utelämnas. om det behövs för att beskrivningen i övriga delar skall kunna företes för allmänheten.
Denna lag träder i kraft den ..... 198
Bilaga 2
3 Förslag till
Lag om ändring i datalagen (1973: 289)
Härigenom föreskrivs att 105 1 st. datalagen (1973:289)l skall ha följan- de lydelse.
Nuvarande lydelse Föreslagen lydelse
105
Den registeransvarige skall på be- gäran av enskild så snart det kan ske underrätta denne antingen om innehållet i personuppgift som in— går i personregistret och innefattar upplysning om honom eller om att sådan uppgift ej förekommer i re— gistret. Sådan begäran skall fram- ställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har underrättelse lämnats, behöver ny underrättelse icke lämnas till samme enskilde förrän tolv måna- der därefter.
Den registeransvarige skall på be- gäran av enskild så snart det kan ske underrätta denne antingen om innehållet i personuppgift som in- går i personregistret och innefattar upplysning om honom eller om att sådan uppgift ej förekommer i re- gistret. Sådan begäran skall fram- ställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har underrättelse lämnats, behöver ny underrättelse icke lämnas till samme enskilde förrän tolv måna- der därefter. Underrätte/sen skall även innehålla upplysning om att försäljning bedrivs med stöd av lagen ( 198 7: 000) om myndigheters försäljning av uppgifter ur personre- gister.
Denna lag träder i kraft den ..... 198
Förteckning över remissinstanser som yttrat sig över data- Prop. 1990/91 : 60 och offentlighetskommitténs betänkande (SOU 1986: 46)
Remissyttranden har avgetts av justitiekanslern, hovrätten för Västra Sve- rige, kammarrätten i Sundsvall, Malmö tingsrätt. domstolsverket, datain- spektionen, postverket. televerket, trafiksäkerhetsverket, arbetarskydds— styrelsen, lantmäteriverket, centralnämnden för fastighetsdata, patent- och registreringsverket, riksskatteverket, statskontoret, riksrevisionsver- ket, statistiska centralbyrån, SPAR-nämnden, länsstyrelsernas organisa- tionsnämnd, länsskattemyndigheterna i Stockholms, Jönköpings, Örebro samt Jämtlands län, länsstyrelserna i Stockholms, Jönköpings och Kris- tianstads län, riksförsäkringsverket, socialstyrelsen. luftfartsverket. universitets- och högskoleämbetet. centrala studiestödsnämnden, stämpel- skatteutredningen (B 1977:06), riksdagens ombudsmän. Näringsfrihets— ombudsmannen, Delegationen för vetenskaplig och teknisk informations- försörjning, Svenska kommunförbundet, Göteborgs kommunstyrelse, Landstingsförbundet, Landsorganisationen i Sverige, Tjänstemännens centralorganisation, Centralorganisationen SACO/SR. Företagens upp- giftslämnardelegation, DAFA Data AB, Upplysningscentralen UC AB, Svenska Inkassoföreningen, Esselte Soliditet AB. Svenska dataföreningen och Svensk Socialmedicinsk Förening.
Statens bakteriologiska laboratorium har avstått från att yttra sig. Universitets- och högskoleämbetet har överlämnat yttranden från rek- torsämbetet och juridiska fakultetsnämnden vid Stockholms universitet, rektorsämbetct och referensgruppen för ADB-verksamheten vid Kungliga tekniska högskolan, Tekniska högskolans studentkår, Lunds universitet samt medicinska fakultetsstyrelsen, tekniska fakultetens fakultetsnämnd, institutionen för informationsbehandling — ADB, juridiska fakultetssty- relsens forskningsnämnd och teologiska fakultetsnämnden, samtliga vid Lunds universitet, rektorsämbetet vid Chalmers tekniska högskola samt Sveriges lantbruksuniversitet.
Malmö kommun har som yttrande åberopat ett utlåtande från kommun- styrelsens ADB-utskott och har överlämnat utlåtanden från energiverks- styrelsen, skolstyrelsen, socialnämnden och personalnämnden i Malmö kommun.
Landsorganisationen har till sitt yttrande bifogat ett utlåtande från Statsanställdas förbund.
Svenska arbetsgivaretöreningen och Sveriges industriförbund har avgett ett gemensamt yttrande.
Annonsörföreningen. Dagligvaruleverantörers Förbund, Direkthandels- företagens Förening, Svenska Bokförläggareföreningen, Svenska Postor- derföreningen och SWEDMA har avgett ett gemensamt yttrande.
Data- och offentlighetskommitténs sammanfattning av Prop. 1990/91 : 60 betänkandet (SOU 1987: 31 ) Integritetsskyddet i Bilaga 4 informationssamhället 4. Personregistrering och användning av personnummer
Kommittén lämnar två alternativa förslag till åtgärder för att åstadkomma en reglering och begränsning av användningen av personnummer i databa- serade personregister.
Lagförslaget, som går längst, innebär att personnummer inte får använ- das i personregister som förs med hjälp av ADB om inte någon av följande fyra förutsättningar är uppfyllda.
1. Den registrerade har medgett användningen av personnummer.
2. Registret har stöd i lag eller förordning.
3. De registrerade uppgifterna förs inom en verksamhet från vilken det enligt lag eller förordning finns skyldighet att lämna personuppgifter som innehåller personnummer till sådant register som har stöd i lag eller förordning.
4. Datainspektionen har medgett användning av personnummer i till- ståndspliktigt register för forskning eller framställning av statistik. Datalagens krav på att personregister skall inrättas och föras så att inte otillbörligt intrång i registrerades personliga integritet uppkommer utvid- gas till ett allmänt krav på sådant hänsynstagande vid all hantering av personnummer. Kravet skall således gälla också när personnummer an- vänds utan samband med såväl användning av ADB som med personre- gistrering. Enligt övergångsbestämmelserna skall befintliga personregister få visst anstånd med att avveckla registreringen av personnummer eller för att skaffa erforderligt samtycke eller lagstöd. För att användning av personnummer skall medges krävs att det aktu- ella registret i sin helhet är reglerat i lag eller förordning. Det räcker således inte att förordna om att personnummer får användas i vissa angivna register. I nya registerförfattningar bör rätten att använda personnummer uttryckligen skrivas in och vid behov villkoras på lämpligt sätt. i Bedömningen huruvida personnummer skall tillåtas eller inte i ett regis- ter skall bygga på en noggrann prövning av den registeransvariges egen utredning angående sitt behov av att använda personnummer. Vid den nödvändiga avvägningen mellan de registrerades integritetsintressen och sådana gemensamma medborgarintressen som utgörallmänna samhällsin- tressen får hänsyn tas bl.a. till krav på en säker identitetsbestämning, uppdaterings-, aviserings- och kontrollbehov samt kostnadsaspekter. Kre— ditupplysnings- och inkassoföretag. försvaret och kommunerna är exempel på verksamhetsområden där viss användning av personnummer bör till— låtas. Det alternativa kompletteringsförslaget är inte utformat som ett förbud mot att registrera personnummer. I stället överlåts till datainspektionen (DI) att övervaka användningen av personnummer i samband med såväl tillståndsgivning som tillsyn. DI:s kontroll över registrens innehåll skärps
således vad avser personnumren. Även de registeransvariga blir skyldiga Prop. 1990/91:60 att visa återhållsamhet när det gäller att använda personnummer. Bilaga 4
Kompletteringsförslaget har samma syfte som lagförslaget men är mind- re resurskrävande och medger i större utsträckning än lagförslaget en successiv anpassning till en begränsad användning av personnummer. Det är framför allt användningen av personnummer utan samband med ADB och kanske även den mer eller mindre onödiga användningen i databasera- de register som man inte lika snabbt kommer till rätta med om man väljer kompletteringsförslaget. De största fördelarna med detta förslag är möjlig- heten att utnyttja DI:s kompetens, en smidigare handläggning och de lägre kostnaderna.
Båda förslagen förutsätter att den frivillighet som eftersträvas för att registrering av personnummer skall tillåtas, i viss utsträckning beskärs av avtalsvillkor som medför att den som inte vill låta registrera sitt person- nummer kan avvisas som kund eller medlem. Banker och försäkringsbolag bör kunna ställa särskilda krav på att kunderna skall medge registrering av sina personnummer.
Kommittén tar inte ställning till vilket av de alternativa förslagen som bör genomföras. Det finns anledning att fästa stor vikt vid de synpunkter som kommer att lämnas av berörda remissinstanser och i den debatt som våra förslag förhoppningsvis ger upphov till. Det slutliga valet blir bl.a. beroende av bedömningar angående hur akut behovet av snabba åtgärder är, i vilken utsträckning de registeransvariga kan förväntas ställa upp frivilligt och vilka kostnader som kan godtas.
Som ett led i en allmän strävan att stärka skyddet för de registrerades integritet i samband med nödvändig registrering av känsliga personuppgif- ter i vissa myndighetsregister föreslås att ytterligare sådana register skall regleras i särskilda registerlagar. Målsättningen för framtiden bör vara att alla register med ett stort antal registrerade och ett kvalificerat känsligt innehåll skall specialregleras om uppgifterna i registret är föremål för en icke obetydlig extern spridning.
I första hand bör vissa register hos socialstyrelsen, landstingen, kommu- nerna (socialtjänst och skolhälsovård) samt riksförsäkringsverket/försäk- ringskassorna regleras i registerlagar.
Några förslag angående registerlagstiftning beträffande register inom den privata sektorn lägger vi inte fram. Detta beror bl. a. på att avvägning- en mellan enskilda och allmänna intressen är lättare här och att spridning- en av uppgifter från de privata registren kan begränsas i större omfattning. Det finns också ett större inslag av frivillighet i samband med registrering i privata register.
Den föreslagna registerlagstiftningen syftar till att åstadkomma en ingå- ende prövning och debatt om innehållet i och utformningen av de från integritetssynpunkt mest känsliga personregistren. Registerlagstiftningen kan också bidra till att avlasta DI.
Data- och offentlighetskommitténs lagförslag Prop. 1990/91: 60 1 Förslag till
Lag om användning av personnummer (1987: 00)
Härigenom föreskrivs följande.
1 5 Idenna lag avses med personuppgift: upplysning som avser enskild per- son personregister: register, förteckning eller andra an-
teckningar som förs med hjälp av automatisk databehandling och som innehåller personuppgift som kan hänföras till den som avses med uppgiften
personnummer: identitetsbeteckning som avses i 7 5 folkbokföringslagen (1967: 198).
2 5 Personnummer får inte användas så att risk för otillbörligt intrång i enskilds personliga integritet uppkommer.
3 5 Personnummer får inte, utan den registrerades samtycke, användas i personregister.
Förbudet gäller inte 1. användning av personnummer i personregister som har medgivits i lag eller förordning,
2. erforderlig användning av personnummer i register som förs inom en verksamhet från vilket det enligt lag eller förordning finns skyldighet att lämna personuppgifter till register enligt punkt 1.
4 5 Föreligger särskilda skäl får datainspektionen medge undantag från bestämmelsen i 3 5 för register som uteslutande skall användas för forsk- ning eller framställning av statistik.
5 5_ Personnummer får inte registreras i personregister utan särskild kontroll av uppgiftens riktighet.
6 5 Personnummer får inte utan särskilda skäl placeras synligt på post- försändelser eller på handlingar som skall spridas till annan än den som personnumret avser.
7 5 Enskild behöver inte lämna uppgift om sitt personnummer i annat fall än när det är föreskrivet i lag eller förordning.
8 5 Om personnummer används i strid mot 2 eller 65 får datainspek- tionen förelägga vite.
9 5 Datainspektionens beslut enligt denna lag får överklagas hos rege- ringen. Justitiekanslern får föra talan för att tillvarata allmänna intressen.
Övergångsbestämmelser Prop. 1990/91 : 60
l . Denna lag träder i kraft den Bilaga 5
2. Bestämmelserna i 35 gäller fram till den 1 januari 1990 endast personregister som har inrättats efter det att denna lag har trätt i kraft.
2 Förslag till Prop. 1990/91:60 Lag om ändring i datalagen (1973:289) Bllaga 5
Härigenom föreskrivs att 75 datalagen (1973:289) skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
7 &
Personregister skall inrättas och föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas
1. att registret förs för ett bestämt ändamål,
2. att inte andra uppgifter registreras än som står i överensstämmelse med registrets ändamål.
3. att uppgifter inte samlas in, lämnas ut eller används annat än i överensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan författning eller i enlighet med den registrerades medgivande,
4. att uppgifterna i registret skyddas mot oavsiktlig eller otillåten förstörelse eller mot otillåten ändring eller spridning.
Utöver vad som _föreskri vs ijörsta stycket skall särskilt iakttas att per- sonnummer registreras endast om detta är uppenbart påkallat med hänsyn till registrets ändamål, vik- ten av en säker identihering av re- gistrerad eller av annat skäl. Dessut- om skall särskilt iakttas att person- nummer inte utan särskilda skäl an- vänds på datautskrifter.
Denna lag träder i kraft den ..... 198
Förteckning över remissinstanser som yttrat sig över data- Prop. 1990/91: 60 och offentlighetskommitténs betänkande (SOU 1987: 31)
Remissyttranden har avgetts avjustitiekanslern. hovrätten över Skåne och Blekinge. kammarrätten i Stockholm, Malmö tingsrätt. rikspolisstyrelsen, kriminalvårdsstyrelsen. datainspektionen. värnpliktsverket. riksförsäk- ringsverket. socialstyrelsen, postverket, trafiksäkerhetsverket. generaltull- styrelsen, riksskatteverket, riksarkivet. arbetsmarknadsstyrelscn, lantmä- teriverket, centralnämnden för fastighetsdata, patent- och registreringsver- ket, statskontoret, statistiska centralbyrån. riksrevisionsverket. statens person- och adressregisternämnd, länsstyrelsernas organisationsnämnd, riksdagens ombudsmän. domstolsverket, överbefälhavaren, försvarets ci- vilförvaltning, försvarets datacentral. statens miljömedicinska laboratori- um, sjukvårdens och socialvårdens planerings- och rationaliseringsinsti- tut, delegationen för social forskning. televerket, luftfartsverket, bankin- spektionen, försäkringsinspektionen, 1983 års folkbokföringskommitté (Fi 1983:04), universitets- och högskoleämbetet (UHÄ), forskningsråds- nämnden, humanistisk-samhällsvetenskapliga forskningsrådet, medicin- ska forskningsrådet, delegationen för vetenskaplig och teknisk informa- tionsförsörjning, centrala studiestödsnämnden, fiskeristyrelsen, arbetar- skyddsstyrelsen, statens invandrarverk, bostadsstyrelsen, FoB-kommissio- nen (C l985:01). Svenska kommunförbundet. Stockholms kommun, Jön- köpings kommun. Malmö kommun. Göteborgs kommun. Örebro kom- mun. Gävle kommun, Sundsvalls kommun, Östersunds kommun. Lands- tingsförbundet, Malmöhus läns landsting, landstinget iÄlvsborg, Svenska kyrkans församlings- och pastoratsförbund. Landsorganisationen i Sveri- ge. Tjänstemännens centralorganisation. Svenska arbetsgivareföreningen, Företagens uppgiftslämnardelegation, Sveriges industriförbund, Småföre- tagens Riksorganisation, Upplysningscentralen UC AB, Kommundata, Dafa Data AB. Svenska lnkassoföreningen. Annonsörföreningen, Dag- ligvaruleverantörers Förbund. Direkthandelsföretagens Förening, Svenska Bokförläggareföreningen, Svenska Postorderföreningen, Swedma inklusi- ve Sveriges Telemarketing Förening, Svenska Bankföreningen, Svenska sparbanksföreningen, Finansbolagens Förening. Svenska Försäkringsbo- lags Riksförbund. Folksam, Försäkringsbolaget SPP. ömsesidigt, Arbets- marknadens Försäkringsaktiebolag, Arbetsmarknadsförsäkringar. sjukför- säkringsaktiebolag (AMF-sjukförsäkring), Arbetsmarknadsförsäkringar, pensionsförsäkringsaktiebolag (AMF-pensionsförsäkring), Arbetsmark- nadsförsäkringar, trygghetsförsäkring (AMF-trygghetsförsäkring), Kom- munernas Pensionsanstalt. Sveriges Advokatsamfund. Svenska Läkaresäll- skapet, Svenska Epidemiologiska Föreningen. Sveriges Föreningsbankers Förbund och Föreningen Arkivverksamma i landsting och kommun. Riksskatteverket har överlämnat yttranden från länsskattemyndigheter- na i Stockholms, Uppsala. Östergötlands och Gävleborgs län samt från kronofogdemyndigheterna i Stockholm, Göteborg och Malmö.
Skolöverstyrelsen har förklarat att man avböjer att yttra sig. Prop. 1990/91 : 60 UHÄ har överlämnat yttranden från universiteten i Stockholm, Uppsa- Bilaga 6 la, Linköping, Lund, Göteborg och Umeå. Centralorganisationen SACO/SR har utan eget ställningstagande överlämnat yttranden från JUSEK och Sveriges Tandläkarförbund. Svenska arbetsgivareföreningen och Sveriges industriförbund har avgett ett gemensamt yttrande. Annonsörföreningen, Dagligvaruleverantörers Förbund, Direkthandels- företagens Förening, Svenska Bokförläggareföreningen, Svenska Postor- derföreningen och Swedma inklusive Sveriges Telemarketing Förening har avgett ett gemensamt yttrande. PK-banken har meddelat att banken ansluter sig till Svenska Bankför- eningens yttrande. Arbetsmarknadens Försäkringsaktiebolag, Arbetsmarknadsförsäkring- ' ar, sjukförsäkringsaktiebolag (AMF-sjukförsäkring), Arbetsmarknadsför- säkringar, pensionsförsäkringsaktiebolag (AMF-pensionsförsäkring) och Arbetsmarknadsförsäkringar. trygghetsförsäkring (AMF-trygghetsförsäk- ring) har avgett ett gemensamt yttrande.
Data- och ofiöntlighetskommitténs sammanfattning av Prop. 1990/91: 60 slutbetänkandet (SOU 1988: 64) Integritetsskyddet i
tillämpning på upptagningar för automatisk databehandling
I detta vårt femte och sista betänkande behandlar vi offentlighetsprincipen och informationsteknologin. För att få underlag för detta arbete initierade vi ett forskningsprojekt vid Stockholms universitet, Institutet för Rättsin- formatik (IRI). Undersökningen inriktades på att med praktiska exempel kartlägga hur grundbegreppen i andra kapitlet tryckfrihetsförordningen fungerar i den praktiska tillämpningen samt att formulera och analysera alternativa lösningar. Resultatet framlades i en rapport författad av profes- sor Peter Seipel (IRI-rapport 1988: 1). Vi har i allt väsentligt använt IRI- rapporten som utgångspunkt för våra överväganden och förslag. Den bifogas också i sin helhet som en bilaga till vårt betänkande.
Offentlighetsprincipen är fast förankrad i vårt styrelseskick och våra medvetanden sedan lång tid tillbaka. Den del av offentlighetsprincipen som rör allmänna handlingars offentlighet kommer till uttryck i 2 kap. 1 5 tryckfrihetsförordningen. I detta stadgande tillförsäkras medborgarna rätt att ta del av allmänna handlingar till främjande av ett fritt meningsutbyte och en allsidig upplysning. De funktioner offentlighetsprincipen fyller är viktiga och dess betydelse snarare ökar än minskar med tiden i takt med den offentliga sektorns tillväxt och den tekniska utvecklingen inom dator- området. Vi har därför funnit det vara särskilt viktigt, att regleringen i tryckfrihetsförordningen och andra författningar på högre nivå inte är beroende av en ständig teknikanpassning. Av stor betydelse, då vi lagt fram våra förslag, har det alltså varit att offentlighetsprincipen står på fast grund och i så stor utsträckning som möjligt är beroende av den tekniska utvecklingen och av den utsträckning i vilken myndigheterna rent faktiskt använder sig av ADB som hjälpmedel.
IRI:s undersökning har entydigt visat att offentlighetsprincipen inte anses vara något stort problem hos myndigheterna. Även om offentlighets- lagstiftningen har stor rättspolitisk tyngd och de frågor som är förknippade med den kan komma att vidgas och få nya konsekvenser för särskilda ADB-användningar, tycks myndigheterna ändock se denna utveckling som begränsad och hanterbar. Även annat underlag, som vi haft för vårt arbete. har visat att detta tycks vara en riktig beskrivning av förhållandena.
En central fråga för oss har varit att undersöka om det behövs några ändringar av tryckfrihetsförordningens grundbegrepp när det gäller upp- tagningar för ADB, främst då handlingsbegreppet. Våra överväganden i denna del har lett till att vi inte lägger fram några förslag till ändring i denna del. Mycket talar för att en förändring av tryckfrihetsförordningens grundbegrepp eller rent av införandet av en helt ny begreppsapparat inte skulle bidra till lösningen av de problem man vill komma till rätta med, utan snarare skapa nya. Därtill kommer att rättspraxis nu blir alltmer omfattande och alltmer stabil, vilket ger myndigheterna en god grund och ett allt bättre stöd för att kunna hantera de problem som uppkommer.
Lagstiftning och rättspraxis bör inte heller på ett område som detta utsät- Prop. 1990/91:60 tas för ryckighet. Bilaga 7
En grundläggande fråga som finns med i hela vårt arbete på olika nivåer är den om tillgänglighet kontra fixering. Offentlighetsinsynen innefattar för närvarande de s.k. potentiella handlingarna. dvs. sådana sammanställ- ningar av sakligt sammanhängande uppgifter som kan göras tillgängliga med hjälp av de sök- och sammanställningsmöjligheter som myndigheter- nas ADB-system tekniskt har, under förutsättning att det kan ske med rutinbetonade åtgärder. Vi har inte funnit så starka skäl tala för en föränd- ring i detta avseende heller att vi velat föreslå en sådan. Vi anseri stället att det finns goda möjligheter att öka förutsebarheten beträffande de potentiella handlingarna och att på ett godtagbart sätt begränsa eventuella kvarvarande risker med dem.
I enlighet med detta föreslår vi enbart några mindre ändringar och tillägg i tryckfrihetsförordningen och i sekretesslagen.
Vi föreslår att omfattningenav offentlighetsinsynen preciseras i 2 kap. 35 tryckfrihetsförordningen till att avse de handlingar som myndigheten enkelt kan framställa genom datorutrustning och program som myndighe- ten själv användcr sig av. Vi anser att denna ändring står i god överens- stämmelse med den hittills vedertagna s.k. likställighetsprincipen, som innebär att de upptagningar som en myndighet kan göra tillgängliga också skall vara tillgängliga för den enskilde i den mån inte sekretess förhindrar ett utlämnande. Det blir alltså med vårt förslag inte längre möjligt för den enskilde att med åberopande av offentlighetsprincipen ställa datorpro- gram eller datorkapacitet till en myndighets förfogande och begära bear- betningar med hjälp av dessa.
Vi föreslår också ett förtydligande i 2 kap. 11 5 tredje punkten tryckfri- hetsförordningen så att däri klarare framgår att den s.k. biblioteksregeln omfattar även ADB-upptagningar. Med denna ändring har vi velat göra tydligt vad som gäller. då en myndighet använder sig av externa databaser.
Vi föreslår vidare en ny regel beträffande s.k. massuttag i 2 kap. 135 tryckfrihetsförordningen. Vi har inte funnit belägg för att de problem som i dag påstås hänga samman med massuttagen skulle vara direkt avhängiga av offentlighetsprincipen. Snarare är anledningen till vårt förslag att mass- uttagen skulle kunna medföra problem för integritetsintressen. Många människor anser det vara integritetskränkande att uppgifter om dem läm- nas ut för att användas för s.k. kommersiella ändamål. Eftersom det förhåller sig på detta vis, anser vi att det finns fog för att inskränka massuttagen. Denna inskränkning får dock inte utformas så att offentlig- hetsprincipens syften träds för när. De tillägg vi föreslår innebär att en myndighet bara är skyldig att lämna ut en stor mängd upptagningar i form av utskrift. om ett sådant uttag ändå sker eller är förberett för myndighe- tens verksamhet.
Slutligen föreslår vi ett par ändringar i sekretesslagen. Dessa innebär att begreppet "god offentlighetsstruktur” preciseras och ges en mer konkret innebörd. Därvid har vi funnit att den grund som redan nu finns i 15 kap. 9 5 sekretesslagen är utmärkt att bygga vidare på. De ändringar vi föreslår här är av skiftande karaktär och hänför sig både till datasystemen och till 97
dokumentationen kring systemen. Vi föreslår att myndigheterna åläggs att Prop. 1990/91: 60 inom ramen för den goda offentlighetsstrukturen särskilt beakta. att skyd- Bilaga 7 det för uppgifter som skall åtnjuta sekretess ordnas utan att insynen enligt tryckfrihetsförordningen försvåras. Därutöver föreslår vi att myndigheter- na särskilt bör beakta att ADB-upptagningar så långt det är möjligt är fria från förkortningar och annat som kan försvåra för den enskilde att ta del av handlingen. Myndigheterna bör också särskilt beakta att det ibland kan vara nödvändigt med upplysning om när ändringar gjorts i en upptagning.
Till sist anser vi att den beskrivning. som skall finnas av de ADB-register
som myndigheten för. skall utvisa på vilket sätt myndigheten inhämtar uppgifter till sina register.
Data- och offentlighetskommitténs lagförslag 1 Förslag till Lag om ändring i tryckfrihetsförordningen
Härigenom föreskrivs att 2 kap. 3, 1 1 och 13 55 tryckfrihetsförordningen skall ha följande lydelse.
Nu varande lydelse Föreslagen lydelse
2 kap. 3 5 Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Handling är allmän. om den förvaras hos myndighet och enligt 6 eller 7 5 är att anse som inkommen till eller upprättad hos myndig- het.
Upptagning som avses i första stycket anses förvarad hos myndig- het, om upptagningen är tillgänglig för myndigheten för överföring i så- dan form att den kan läsas, avlyss- nas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister. om myndigheten enligt lag eller förord- ning eller särskilt beslut, som grundar sig på lag, saknar befogen- het att göra överföringen. Med per- sonregister förstås register, förteck- ning eller andra anteckningar som innehålla uppgift som avser enskild person och som kan hänföras till denne.
Upptagning som avses i första stycket anses förvarad hos myndig- het, om upptagningen är tillgänglig för myndigheten med de tekniska hjälpmedel som myndigheten an- vänder sig av eller enkelt kan fram- ställa för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i per- sonregister, om myndigheten enligt lag eller förordning eller särskilt be- slut, som grundar sig på lag, saknar befogenhet att göra överföringen. Med personregister förstås register, förteckning eller andra anteckning- ar som innehåller uppgift som avser enskild person och som kan hänfö- ras till denne.
115
Som allmän handling anses ej
1. brev, telegram eller annan sådan handling som har inlämnats till eller upprättats-hos myndighet endast för befordran av meddelande.
2. meddelande eller annan hand- ling som har inlämnats till eller upprättats hos myndighet endast för offentliggörande i periodisk skrift som utgives genom myndig- heten,
3. tryckt skrih. ljud- eller bildupp- tagning eller annan handling som ingår i bibliotek eller som från en- skild har tillförts allmänt arkiv ute- slutande för förvaring och vård el- ler forsknings- och studieändamål
2. meddelande eller annan hand- ling som har inlämnats till eller upprättats hos myndighet endast för offentliggörande i periodisk skrift som utges genom myndighe- ten,
3. sådan handling som avses i 3 5" och som ingår i bibliotek eller som från enskild har tillförts allmänt ar- kiv uteslutande för förvaring och vård eller forsknings- och studieän- damål eller privata brev, skrifter el—
Bilaga 8
Nuvarande lydelse Föreslagen lydelse
eller privata brcv, skrifter eller upp- ler upptagningar som eljest ha över- tagningar som eljest ha överläm- lämnats till myndighet uteslutande nats till myndighet uteslutande för för ändamål som nu angivits. ändamål som nu angivits,
4. upptagning av innehållet i handling som avses i 3, om upptagningen förvaras hos myndighet där den ursprungliga handlingen ej skulle vara att anse som allmän.
13 &
Den som önskar taga del av allmän handling har även rätt att mot fastställd avgift få avskrift eller kopia av handlingen till den del den får lämnas ut. Myndighet är dock ej skyldig att lämna ut upptagning för automatisk databehandling i annan- form än utskrift. Ej heller föreligger skyldighet att framställa kopia av karta, ritning, bild eller annan i 3 9" första stycket avsedd upptagning än som nyss har angivits, om svårighet möter och handlingen kan tillhandahållas på stället.
Begäran att få avskrift eller kopia av allmän handling skall behandlas skyndsamt.
En myndighet är på begäran av enskild skyldig att enligt [2.6 och 13 5 första stycket lämna ut en stor mängd upptagningar för automa- tisk databehandling iform av ut- skrift endast om sådant uttag eljest sker/ör eller ärjörberettför myndig- hetens egen verksamhet.
Denna lag träder i kraft den
2 ,Förslag till Prop. 1990/91:60 Lag om ändring i sekretesslagen (1980: 100) 311383 8
Härigenom föreskrivs att 15 kap. 95 och 11 & sekretesslagen skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
15 kap. 9 &
Myndighet som i sin verksamhet använder automatisk databehandling skall ordna denna med beaktande av den i tryckfrihetsförordningen stad- gade rätten att ta del av allmänna handlingar. Vidare skall myndigheten ordna databehandlingen med beaktande av det intresse som enskilda kan ha att själva utnyttja terminal eller annat tekniskt hjälpmedel hos myndig- heten för att ta del av allmänna handlingar.
Inom ramen för en sådan god o]- fentlighetsstruktur skall myndighe- ten oekså särskilt beakta att skyddet av uppgifter i upptagning som är all- män handling och jöremål för sekre- tess ordnas så att insynen enligt tryck/'rihets/örordningen intejörsvå- ras.
Om det behövs med hänsyn till kravet på en god olk'tttlighetsstruk- tur skall myndigheten utöver detta särskilt beakta."
1. att uppgifter i upptagning som är allmän handling så långt det är möjligt är fria från förkortningar och annat som kan försvåra för den enskilde att ta del av handlingen och
2. att det klart framgår när upp- gifter [ upptagning som är allmän handling tillförts upptagningen och. om sådan uppgift ändrats eller gall- rats, vid vilken tidpunkt detta skett.
11 5
Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de register, förteckningar eller andra anteckningar hos myndigheten som förs med hjälp av automatisk databehandling (ADB—register). Sådan skyldighet föreligger dock inte i fråga om ADB-register som inte till någon del anses som allmän handling hos myndigheten. Myndigheten är inte heller skyldig att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig- heten.
Beskrivning som avses i första stycket skall ge upplysning om ]. ADB—registrets benämning,
2. ADB-registrets ändamål,
3. vilka typer av uppgifter i ADB— 3. vilka typer av uppgifter i ADB- registret som myndigheten har till- registret som myndigheten har till- 101
Bilaga 8
Nuvarande lydelse Föreslagen l_1-'delse
gång till, gång till och på vilket sätt dessa upp- gifter inhämtas,
4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö- ring till läsbar form, _
5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan få utnyttja hos myndigheten,
6. vilka bestämmelser om sekretess som myndigheten vanligen skall tillämpa på uppgifter i ADB-registret,
7. vem som hos myndigheten kan lämna närmare upplysningar om ADB-registret och dess användning i myndighetens verksamhet.
I beskrivningarna skall dock uppgift enligt andra stycket utelämnas, om det behövs för att beskrivningen i övriga delar skall kunna företes för allmänheten.
Denna lag träder i kraft den I fråga om ADB-register som har börjat användas före ikratträdandet skall bestämmelserna tillämpas senast den
Förteckning över remissinstanser som yttrat sig över data- Prop. 1990/91 : 60 och offentlighetskommitténs betänkande (SOU 1988: 64)
principens tillämpning på upptagningar för automatisk databehandling
Remissyttranden har avgetts av Malmö tingsrätt, kammarrätten i Sunds- vall, datainspektioncn, riksförsäkringsverket, postverket, trafiksäker- hetsverket, riksskatteverket, universitets- och högskoleämbetet, riksar- kivet, statens lantmäteriverk. centralnämnden för fastighetsdata, statskon- toret, riksrevisionsverket, statistiska centralbyrån, statens person- och ad- ressregisternämnd. länsstyrelsen i Stockholms län, länsstyrelsernas organi- sationsnämnd, rikspolisstyrelsen, justitiekanslern, Riksdagens ombuds- män. överbefälhavaren. socialstyrelsen. televerket, Kungliga biblioteket, forskningsrådsnämnden, utredningen rörande vissa forskningsetiska frå- gor (U l988:02). statens invandrarverk, Svenska kommunförbundet, Gö- teborgs kommunstyrelse, Kommundata, Landstingsförbundet, Landsorga- nisationen i Sverige, Tjänstemännens Centralorganisation, Företagens uppgiftslämnardelegation, Upplysningscentralen UC AB. Swedish Direct Marketing Association, Sveriges advokatsamfund, Tidningarnas Tele- grambyrå, Svenska journalistförbundet, Svenska tidningsutgivarcför- eningen, Allmänhetens pressombudsman, Svenska dataföreningen, Hu- manistisk-samhällsvetenskapliga forskningsrådet, Föreningen Grävande Journalister, Sveriges Släktforskarförbund och Riksförbundet för sexuellt likaberättigande.
Riksskatteverket har överlämnat yttranden från länsskattemyndigheter- na i Stockholms, Malmöhus och Uppsala län.
Universitets- och högskoleämbetct har överlämnat yttranden från juri- diska fakultetsnämnden vid Stockholms universitet, institutionsstyrelsen för journalisthögskolan vid Stockholms universitet, juridiska fakultetssty- rclsen vid Uppsala universitet, juridiska fakultetsstyrelsens forsknings- nämnd vid Lunds universitet, institutionen för informationsbehandling —- ADB vid Lunds universitet, rektorsämbetet vid Göteborgs universitet, humanistiska utbildnings- och forskningsnämnden vid Göteborgs univer- sitet, universitetsbiblioteket vid Lunds universitet. samhällsvctenskapliga fakultetsnämnden vid Göteborgs universitet, rektorsämbetet vid Umeå universitet, Chalmers tekniska högskola. Kungliga tekniska högskolan och Karolinska institutet.
Riksarkivet har bifogat yttranden från landsarkiven i Uppsala. Vadste- na, Härnösand och Östersund samt stadsarkiven i Stockholm och Malmö.
Centralorganisationen SACO/SR har överlämnat ett yttrande från med- lemsförbundet dokumentation. information och kultur (DlK-förbundet).
Svenska arbetsgivareföreningen och Sveriges industriförbund har avgett ett gemensamt yttrande.
Västernorrlands läns landsting har anslutit sig till de synpunkter Lands- tingsförbundet lämnat.
Lagrådsremissens lagförslag
1 Förslag till
Lag om ändring i tryckfrihetsförordningen
Härigenom föreskrivs att 2 kap. 3 och 11 59" tryckfrihetsförordningenl skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
3 5 Med handling förstås framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel. Handling är allmän, om den förvaras hos myndighet och enligt 6 eller 7 5 är att anse som inkommen till eller upprättad hos myndig- het.
Upptagning som avses i första stycket anses förvarad hos myndig- het, om upptagningen är tillgänglig för myndigheten för överföring i så- dan form att den kan läsas. avlyss- nas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister. om myndigheten enligt lag eller förord- ning eller särskilt beslut, som grundar sig på lag, saknar befogen- het att göra överföringen. Med pcr- sonrcgistcr förstås register, förteck- ning cllcr andra anteckningar som innehålla uppgift som avser enskild person och som kan hänföras till denne.
Upptagning som avses i första stycket anses förvarad hos myndig- het, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som m_i-vndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Detta gäller dock ej upptagning som ingår i personregister, om myndigheten enligt lag eller förordning eller sär- skilt beslut, som grundar sig på lag. saknar befogenhet att göra överfö— ringen. Med personrcgistcr förstås register, förteckning eller andra an- teckningar som innehålla uppgift som avser enskild person och som kan hänföras till denne.
115
Som allmän handling anses ej ]. brev, telegram eller annan sådan handling som har inlämnats till eller upprättats hos myndighet endast för befordran av meddelande,
2. meddelande eller annan handling som har inlämnats till eller upprät- tats hos myndighet endast för offentliggörande i periodisk skrift som
utgives genom myndigheten,
* Tryckfrihctsförordningcn omtryckt 1988: 1448.
Bilaga 10
Nuvarande lydelse
3. tryckt skrift, ljud- eller bild- upptagning eller annan handling som ingår i bibliotek eller som från enskild har tillförts allmänt arkiv uteslutande för förvaring och vård eller forsknings- och studieändamål eller privata brev, skrifter eller upp- tagningar som eljest ha överlämnats till myndighet uteslutande för ända- mål som nu angivits,
Föreslagen lydelse
3. tryckt skrift, ljud- eller bild- upptagning , upptagning _för auto— matisk databehandling i sådant re- gistersom myndig/tet har tillgång till enligt avtal med annan än myndig— het eller annan handling som ingår i bibliotek eller som från enskild har tillförts allmänt arkiv uteslutande för förvaring och vård eller forsknings- och studieändamål eller privata brev, skrifter eller upptag- ningar som eljest ha överlämnats till myndighet uteslutande för ändamål som nu angivits,
4. upptagning av innehållet i handling som avses i 3, om upptagningen förvaras hos myndighet där den ursprungliga handlingen ej skulle vara att
anse som allmän.
Denna lag träder i kraft den ljanuari 1992.
Bilaga 10
2 Förslag till
Lag om ändring i datalagen (1973: 289)
Härigenom föreskrivs att 7, 7 a, 10 och 25 59" datalagen (1973: 289)1 skall
ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
Personregister skall inrättas och föras så att inte otillbörligt intrång i registrerads personliga integritet uppkommer. Därvid skall särskilt iakttas
1. att registret förs för ett bestämt ändamål,
2. att inte andra uppgifter registreras än som står i överensstämmelse
med registrets ändamål.
3. att uppgifter inte samlas in. lämnas ut eller används annat än i överensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan författning eller i enlighet med den registrerades medgivande.
3. att uppgifter inte samlas in, används. _försäljs eller i övrigt läm- nas ut annat än i överensstämmelse med registrets ändamål eller vad som gäller enligt lag eller annan för- fattning elleri enlighet med den re- gistrerades medgivande,
4. att uppgifterna i registret skyddas mot oavsiktlig eller otillåten förstö- relse eller mot otillåten ändring eller spridning.
I fråga om personnummer gäller dessutom att registrering endast får ske när det krävs med hänsyn till registrets ändamål, vikten av en så- ker identifiering eller av annat god- tagbart skäl. Vidare gäller att per- sonnummer fär återges på dataut- skrijter endast när det finns särskil- da skäl.
7a5
Hos den registeransvarige skall finnas en aktuell förteckning över de personregister som han är ansvarig för. Förteckningen skall innehålla uppgift om 1. registrets benämning, 2. registrets ändamål,
3. lokalen där den automatiska databehandlingen huvudsakligen utförs, 4. numret på den registeransvariges licens hos datainspektionen,
5. i vad mån personuppgifter lämnas ut för automatisk databe- handlingi utlandet.
' Lagen omtryckt 1982:446.
5. i vad mån personuppgifter lämnas ut för automatisk databe- handlingi utlandet .
6. i vad mått personnummer regi- streras.
Hos en myndighet skall _förteck- ningen också innehålla uppgift om
Bilaga 10
Nuvarande lydelse Föreslagen lydelse
medgivanden till försäljning av per- sonuppgifter.
Förteckningen skall hållas tillgänglig för datainspektionen och på begä- ran av denna ges in till inspektionen. .
När en registeransvarig sänder en handling som innehåller personupp- gifter ur ett personregister till den registrerade, skall upplysning samtidigt lämnas om vem som är avsändare eller om den registeransvariges licens- nummer hos datainspektionen. .
Bestämmelserna i denna paragraf gäller inte personregister som en en- skild person för uteslutande för personligt bruk eller som en arkivmyndig- hct har tagit emot för förvaring.
105
Den registeransvarige skall på be- gäran av enskild så snart det kan ske underrätta denne antingen om innehållet i personuppgift som in- går i personregistret och innefattar upplysning om honom eller om att sådan uppgift ej förekommer i re— gistret. Sådan begäran skall fram- ställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har underrättelse lämnats, behöver ny underrättelse icke lämnas till samme enskilde förrän tolv måna- der därefter.
Den registeransvarige skall på be- gäran av enskild så snart det kan ske underrätta denne antingen om innehållet i personuppgift som in- går i pcrsonregistret och innefattar upplysning om honom eller om att sådan uppgift ej förekommer i re- gistret. Sådan begäran skall fram- ställas skriftligen och vara egenhän- digt undertecknad av den enskilde. Har underrättelse lämnats, behöver ny underrättelse icke lämnas till samme enskilde förrän tolv måna- der därefter. ] de fall myndigheten har tillstånd att sälja uppgifter ur registret skall underrättelsen inne— hålla upplysning om detta och om det medgivande som försäljningen grundas på.
Underrättelse enligt första stycket skall lämnas utan kostnad för den enskilde. Föreligger särskilda skäl, får dock datainspektionen i fråga om visst slag av personuppgifter eller i fråga om underrättelse om att person— uppgift om enskild ej förekommeri registret medge att avgift tages ut.
Första stycket gäller inte uppgifter i personregister som har tagits emot för förvaring av en arkivmyndighct och inte heller uppgifter som enligt lag eller annan författning eller enligt myndighets beslut som meddelats med stöd av författning ej får lämnas ut till den registrerade.
Första stycket gäller icke heller, om det i fråga om visst slag av person- uppgifter är uppenbart att underrättelse kan underlåtas på grund av att det inte föreligger någon risk för otillbörligt intrång i registrerads personliga integritet. Underrättelse får dock underlåtas endast efter medgivande från datainspektionen.
255
Talan mot datainspektionens bc- slut _föres hos regeringen genom be- svär. Justitiekanslern fårjöra talan en. Justitiekanslern får överklaga för att tillvarataga allmänna intres- ett sådant beslut för att tillvarata sen. allmänna intressen.
Datainspektionens beslut enligt denna lag överklagas hos regering-
Nuvarande lydelse F öres/agen lydelse Prop. 1 990/ 9 1 : 60
. Bila a 10 Om en myndighet som är regis- g teransvarig avslår en begäran om underrättelse enligt 105. överklagas beslutet på samma sätt som gäller ett beslut av myndig/teten att avslå en begäran om utlämnande av all- män handling. Med myndighet jämställs därvid ett annat organ i den utsträckning som anges i 1 kap. 8 5 sekretesslagen (1980: 100).
Denna lag träder i kraft den 1 januari 1992. I fråga om sådant beslut att avslå begäran om underrättelse enligt 109” som har meddelats före ikraft- trädandet gäller äldre bestämmelser.
Bilaga 10
3 Förslag till
Lag om ändring i sekretesslagen (1980: 100)
Härigenom föreskrivs att 15 kap. 9 och 1 1 åå sekretesslagen (1980: 100)' skall ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
15 kap.
Myndighet som i sin verksamhet använder automatisk databehand- ling skall ordna denna med beak- tande av den i tryckfrihetsförord- ningen stadgadc rätten att ta del av allmänna handlingar. Vidare skall myndigheten ordna databehand- lingen mcd beaktande av det intres- se som enskilda kan ha att själva utnyttja terminal eller annat tek- niskt hjälpmedel hos myndigheten för att ta del av allmänna handling- ar.
Myndighet som i sin verksamhet använder automatisk databehand- ling skall ordna denna med beak- tande av den i tryckfrihetsförord- ningen stadgadc rätten att ta del av allmänna handlingar. Därvid skall myndigheten särskilt beakta
]. att allmänna handlingar bör hållas åtskilda från andra handling- ar, 2. att skyddet av sekretessbelagda uppgifter i upptagningar som är all- männa handlingar bör vara sådant att insynen enligt tryckfrihetsförord- ningen inteförsvåras,
3. att uppgifter i upptagningar som är allmänna handlingar inte bör innehålla förkortningar. koder och liknande som kan försvåra för den enskilde att ta del av handling- en. 4. att det börframgå när uppgif- ter tillförts en upptagning som är allmän handling och. om de änd- rats eller gallrats. vid vilken tid- punkt detta skett.
Myndigheten skall vidare ordna databehandlingen med beaktande av det intresse som enskilda kan ha att själva utnyttja terminal eller an- nat tekniskt hjälpmedel hos myn- digheten för att ta del av allmänna handlingar.
rig
Varje myndighet skall för allmänheten hålla tillgänglig beskrivning av de register, förteckningar eller andra anteckningar hos myndigheten som förs med hjälp av automatisk databehandling (ADB-register). Sådan skyldighet föreligger dock inte i fråga om ADB-register som inte till någon del anses
' Lagen omtryckt 19892713.
Bilaga 10
Nu varande [_ vdelse Föreslagen lydelse
som allmän handling hos myndigheten. Myndigheten är inte heller skyldig att tillhandahålla beskrivning som uppenbarligen skulle vara av ringa betydelse för enskildas rätt att ta del av allmänna handlingar hos myndig- heten.
Beskrivning som avses i första stycket skall ge upplysning om
1. ADB-registrets benämning,
2. ADB-registrets ändamål,
3. vilka typer av uppgifter i ADB- 3. vilka typer av uppgifter i ADB- registret som myndigheten har till- registret som myndigheten har till- gång till, gång till och på vilket sätt dessa upp-
gifter normalt inhämtas,
4. hos vilka andra myndigheter ADB-registret är tillgängligt för överfö- ring till läsbar form,
5. vilka terminaler eller andra tekniska hjälpmedel som enskild själv kan få utnyttja hos myndigheten,
6. vilka bestämmelser om sekretess som myndigheten vanligen skall tillämpa på uppgifter i ADB-registret.
7. vem som hos myndigheten kan 7. vem som hos myndigheten kan lämna närmare upplysningar om lämna närmare upplysningar om ADB-registret och dess användning ADB—registret och dess användning i myndighetens verksamhet. i myndighetens verksamhet ,
8. medgivanden till försäljning av personuppgifter enligt datalagen(1973:289).
1 beskrivningen skall dock uppgift enligt andra stycket utelämnas, om det behövs för att beskrivningen i övriga delar skall kunna företes för allmänheten.
Denna lag träderi kraft den 1 januari 1992.
Lagrådet ' Prop. 1990/91: 60 Bilaga 11 Utdrag ur protokoll vid sammanträde 1990—10-19
Närvarande: justitierådet Böret Palm, regeringsrådet Sigvard Berglöf, justitierådet Lars K Beckman.
Enligt protokoll vid regeringssammanträde den 6 september 1990 har regeringen på hemställan av statsrådet Laila Freivalds beslutat inhämta lagrådets yttrande över förslag till
1. lag om ändring i tryckfrihetsförordningen,
2. lag om ändring i datalagen (1973: 289),
3. lag om ändring i sekretesslagen (1980: 100). Förslagen har inför lagrådet föredragits av hovrättsassessorn Carina Stävberg.
Förslagen föranleder följande yttrande av lagrådet: Frågan hur principen om allmänna handlingars offentlighet skall tilläm- pas på s.k. ADB-upptagningar har hört till de mer svårlösta i vårt rättssy— stem. Den nu gällande ordningen antogs år 1976 med ikraftträdande den 1 januari 1978._Den sågs, trots ett redan då omfattande utredningsarbete, som en tillsvidarelösning i avvaktan på fördjupade överväganden efter fortsatta utredningar (prop. 1975/761160 s. 18 och 85 f.). Ett mångårigt kommittéarbete sedan dess har emellertid inte lett till väntade förslag om en radikal reform. Lagrådsremissen innebär huvudsakligen endast att för- tydliganden föreslås 1 olika hänseenden av bestämmelser som redan gäller. Ändringarna är inte av den arten att de påverkar regelsystemet som så- dant. De bestämmelser av betydelse för ADB- -upptagningar som förekom- mer i tryckfrihetsförordningen och sekretesslagen är. särskilt i kombina- tion med de för personregistren speciella bestämmelser och beslut som dessutom skall iakttas, såpass svåra att överblicka att enligt lagrådets mening det finns risk för felaktigheter och oenhetlighet i tillämpningen.
Data- och offentlighetskommittén har i sitt slutbetänkande funnit, att det saknas tillräckliga kunskaper. både hos myndigheterna och hos allmän- heten, om vad lagstiftningen — rätt tillämpad — egentligen innebär. Mycket tyder emellertid enligt utredningen på att regelsystemet som så- dant inte är behäftat med lika stora brister som myndigheternas kunskap om detsamma. Utredningen understryker därför behovet av utbildningsin- satser inom statsförvaltningen. (Se SOU 1988:64 s. 64 resp. 67). llagråds- remisscn konstateras, att flera remissinstanser påtalat att regelsystemet är svårt att tränga igenom och att de som en väg till att göra reglerna "tydligare" anvisat bl. a. ökad information till de anställda inom myndig- heterna. Föredragande statsrådet har anslutit sig till uppfattningen om ett ökat utbildningsbehov och har hänvisat till bl. a. visst informationsmateri- ' al som nyligen utarbetats av statskontoret.
Lagrådet har förståelse för flera av de skäl som anförts mot en genomgri- pande reform på ADB-området. Det bör ändå sägas att just när det gäller lagstiftningen om tryckfrihet och sekretess särskilda krav på tydlighet och överskådlighet måste gälla. Även om utbildningsinsatser kan lösa en del 11 l
problem när det gäller myndigheternas hantering av offentlighetsfrågorna Prop. 1990/91 : 60 återstår det inte minst viktiga, nämligen att innehållet i reglerna skall Bilaga 11 kunna uppfattas av den som vill göra sin rätt enligt offentlighetsprincipen gällande. Vad lagrådet nu har anfört innebär inte att något av de enskilda lagför- slag som har lagts fram avstyrks.
Förslaget till lag om ändring i tryckfrihetsförordningen 2 kap. 3 &
Paragrafen reglerar vad som skall förstås med allmän handling och fastslår därmed ramen för offentlighetsprincipens tillämpning. Upptag- ningar i ADB-system likställs när det gäller själva handlingsbegreppet i princip med handlingar i konventionell mening. Deras egenskap av all- männa karakteriseras generellt också på samma sätt — de är allmänna, om de förvaras hos myndighet och enligt 2 kap. 6 eller 7 & tryckfrihetsförord- ningen är att anse som inkomna till eller upprättade hos myndighet. De särregler som av olika skäl har funnits påkallade när det gäller allmänhe- tens tillgång till ADB-information har främst tagit sig uttryck i att termen ”förvarad” hos myndigheten getts en speciell innebörd — upptagningen är förvarad i lagens mening om den är "tillgänglig för myndigheten” för överföring i uppfattbar form. Undantag görs här för personregister, om det i viss ordning har föreskrivits att myndigheten inte har befogenhet att göra överföringen.
Det framgår av förarbetena till 2 kap. 3 & tryckfrihetsförordningen i den nu gällande lydelsen att också uttrycket ”tillgänglig för myndigheten" avsetts ha en betydelse som inte utan vidare kan utläsas av uttrycket som sådant. Tillgänglighet skall inte vara liktydigt med att myndigheten kan ta fram materialet och överföra det till läsbar eller annan uppfattbar form utan skall omfatta bara sådant som kan tas fram genom ”rutinbetonade åtgärder" från myndighetens sida. Nya datorprogram är inte uteslutna men skall beaktas bara om de kan upprättas inom myndigheten "genom en enkel arbetsinsats och utan nämnvärda kostnader eller andra komplikatio- ner". Av förarbetena men inte av lagtexten framgår också hur man enligt lagstiftarens mening, bl.a. för bedömning av frågor om sekretess, skall avgöra om en upptagning utgör en eller flera handlingar. (Prop. 1975/762160 5.89 ff.).
Med hänsyn till vad som har sagts i inledningen om behovet av tydlighet har det varit önskvärt om i detta sammanhang fastare gränser hade kunnat utarbetas och uttryckas även i lagtexten i de hänseenden som nu har berörts. Förslaget i remissen begränsar sig till ett tillägg som klargör, att information anses tillgänglig endast om myndigheten kan överföra den med teknisk apparatur som den själv utnyttjar. Enligt lagrådets mening bör lagtexten i allt fall ytterligare förtydligas så mycket att tillägget får lyda: ”med tekniska hjälpmedel som myndigheten själv utnyttjar och med ruti- ner som den enkelt kan ta fram".
Lagrådet vill slutligen med anknytning till vad som har sagts inlednings- vis i detta yttrande fästa uppmärksamheten på det förut nämnda undanta- 112
get för personregister. Enligt detta skall alltså upptagning som ingår i Prop. 1990/91:60 personregister inte anses förvarad hos myndigheten, om myndigheten i Bilaga 11 vederbörlig ordning är förbjuden att överföra den i uppfattbar form. Konstruktionen är med andra ord att registret i den delen inte är allmän handling. Detta måste innebära att vad som sägs i remissen (avsnitt 5.1 under rubriken Massuttag enligt offentlighetsprincipen) om hinder på grund av 7 kap. 16 & sekretesslagen att lämna ut uppgifter inte kan gälla nu berörda personregister. Detta skulle betyda att det inte föreligger något formellt hinder mot att lämna ut dessa antagligen särskilt känsliga person- uppgifter på en diskett eller annat ADB-medium. Undantaget är också svårfattligt i det avseendet att när det gäller andra register än personregis- ter sammanställningar som myndigheten själv inte har rätt att ta fram ändå skall anses vara allmänna handlingar hos myndigheten. Skillnaden i detta hänseende mellan personregister och andra register har enligt moti- ven föranletts av en jämförelse med konventionella handlingar (prop. 1975/76:160 s. 88). Enligt lagrådets mening är den jämförelsen knappast möjlig att göra, eftersom det i fråga om sådana handlingar saknas någon motsvarighet till de förbud som kan gälla för en myndighet att ”ta fram" uppgifter ur ett ADB—register.
2kap. I] 9”
Enligt gällande lydelse av den s.k. biblioteksregeln i punkt 3 anses tryckt skrift, ljud eller bildupptagning eller annan handling som ingår i bibliotek inte som allmän handling. [ remissen föreslås att i förtydligande syfte före orden ”eller annan handling" skall läggas till "upptagning för automatisk databehandling i sådant register som myndighet har tillgång till enligt avtal med annan än myndighet”.
Som anförs i remissprotokollet har biblioteksregeln i rättspraxis ansetts tillämplig på ADB-upptagningar i externa databaser av typen referensdata- baser som en myndighet har tillgång till och använderi sitt arbete. För att slå fast detta behövs det alltså inte något förtydligande av lagtexten. Det remitterade förslaget innebär emellertid inte bara ett förtydligande utan även en begränsning av biblioteksregeln när det gäller ADB-upptagningar. Regeln blir enligt förslaget tillämplig enbart på externa databaser som produceras av andra än myndigheter. Även om skälen för denna begräns- ning inte har utvecklats närmare i remissprotokollet (jfr exempelvis vad statistiska centralbyrån anfört i sitt remissyttrande), anser sig lagrådet böra godta förslaget, som innebär en utvidgning av rätten till offentlighet. Lagrådet anser dock att den föreslagna lagtexten gör biblioteksregeln onö- digt svårläst och förordar därför att punkten 3 inte ändras men att till paragrafen fogas ett nytt andra stycke av följande lydelse:
"] fråga om upptagning för automatisk databehandling gäller vad som i första stycket 3 föreskrivs om handling, som ingår i bibliotek, endast upptagning i sådant register som myndighet har tillgång till enligt avtal med annan än myndighet.”
Förslaget till lag om ändring i datalagen (1973: 289) Prop. 1990/91: 60 7 5 Bilaga 11 En uppmärksammad fråga som behandlas i lagrådsremissen är den om myndigheternas rätt att sälja uppgifter ur personregistren. Data- och of- fentlighetskommittén fann i sitt delbetänkande i denna del frågan vara av så stor betydelse för de enskilda personer som uppgifterna rör att riksda- gens prövning bör krävas (SOU 1986:46 s. 30 f.). Kommittén lade också fram förslag till en lag om sådan försäljning. Lagrådsremissen fullföljer däremot hittills tillämpad ordning, dvs. ett system av bestämmelser med olika dignitet.
I en under senare tid tillkommen bestämmelse i 2 kap. 3 & regeringsfor- men anges att varje medborgare ”i den utsträckning som närmare angives i lag" skall skyddas mot kränkning av den personliga integriteten genom ADB-registrering av personuppgifter. Även om det svårligen kan förstås av lagtexten framgår av förarbetena att det citerade uttrycket är avsett att läsas så att dataskyddsbestämmelser inte kräver lagform utan skall kunna meddelas av regeringen samt andra myndigheter och kommuner (prop. 1987/88:57 s. 11). Enligt lagrådets mening får det godtas att inte heller föreskrifternas betydelse från integritetssynpunkt är sådan att lagform måste anses påkallad.
Förslaget till förtydligande i 7 g' 3 datalagen är ett led i syftet att strama upp principen. att försäljning inte är tillåten utan stöd i lag eller förordning eller annat beslut av regeringen. Den remitterade lagtexten medger emel- lertid försäljning i överensstämmelse med registrets ändamål och ingen- ting sägs om hur det skall bestämmas. Såvitt lagrådet kan förstå kan syftet nås bättre med en bestämmelse som inte samtidigt har avseende på insam- lande, användning och utlämnande i övrigt; i de avseendena måste nämli— gen föreskrifter av datainspektionen få förekomma. En bestämmelse om försäljning bör alltså brytas ut till en särskild punkt, lämpligen som en punkt 3, varvid följande numreringar får förskjutas. Den nya punkten kan ges följande lydelse:
"3. att, utan medgivande av den registrerade, uppgifter inte försäljs annat än i enlighet med lag eller enligt föreskrifter eller beslut av regering-
19
en,
Uttrycket ”i övrigt" bör därmed fogas in mellan ordet ”att” och ”uppgif- ten” i den följande punkten 4.
I avsnittet 5.3, Reglering av myndigheternas försäljning av personupp- gifter, förklarar sig föredragande statsrådet bortse från kommunernas för- säljning av personuppgifter ur sina ADB-register under hänvisning till att dessa försäljningar är av mycket begränsad om fattning. Vid remissbehand- lingen av Data- och offentlighetskommitte'ns betänkande SOU l986:46 har emellertid Svenska kommunförbundet framhållit att kommunerna under senare år i ökande omfattning mottagit beställningar av personupp- gifter ur sina ADB-register och att beställarna härvid genomgående åbero— pat offentlighetsprincipen till stöd för framställningarna. Enligt kommun- förbundet vållar de s.k. massuttagen enligt offentlighetsprincipen ofta betydande olägenheter men borde, med den utformning av 15 kap. 45 114
sekretesslagen som kommittén föreslagit, dessa olägenheter kunna elimine- Prop. 1990/91 : 60 ras. Lagrådet, som saknar underlag fören närmare bedömning av behovet av Bilaga 1 1 ' särskild lagstiftning i denna fråga. vill endast erinra om det nämnda remiss— yttrandet. Paragrafen innchåller vidare i ett föreslaget nytt andra stycke bestäm- melser som begränsar personnummeranvändningen i personregistren. Föredragande statsrådet framhåller beträffade de vid ikraftträdandet befintliga registren att i de fall användningen av personnummer kan avva- ras de skall tas bort ut registren i enlighet med den nya regeln. Det påpekas dock att kostnadsaspekten måste vägas in när ställning tas i denna fråga. De föreslagna reglerna anses inte hindra att av kostnadsskäl personnum- mer får finnas kvar tills systemen av annan anledning konstrueras om eller byts ut. Lagrådet anser att kostnadsaspekten övergångsvis kan anses som ett sådant godtagbart skäl som anges i det nya stycket och ansluter sig därför till att en särskild övergångsbestämmelse i detta hänseende inte behövs.
7aä
Enligt det föreslagna nya andra stycket skall hos en myndighet förteckning- en över personregister också innehålla uppgift om ”medgivanden" till försäljning av personuppgifter. Här avses inte medgivanden av den regist- rerade (se 7 5 första stycket 3) utan det stöd för försäljningar som finns i författningsföreskrift eller särskilt beslut av regeringen. Lagrådet förordar att andra stycket ges följande lydelse:
”Hos en myndighet som har rätt att sälja personuppgifter ur registret skall förteckningen också innehålla uppgift om det stöd i författning eller särskilt beslut av regeringen som finns för sådan försäljning.”
109'
Med hänvisning till vad som anförts vid 7 a 9' förordar lagrådet att den nya sista meningen i första stycket ges följande lydelse:
"Hos en myndighet som har rätt att sälja personuppgifter ur registret skall underrättelsen innehålla upplysning om detta och om det stöd i författning eller särskilt beslut av regeringen som finns för sådan försälj- ning.”
Förslaget till lag om ändring i sekretesslagen (1980: 100) 15 kap. 9 5
Paragrafen innehåller i nu gällande lydelse en erinran om att myndigheter som i sin verksamhet använder ADB skall ordna denna med beaktande av offentlighetsintressena. Däremot anges inte på vilket sätt myndigheterna skall lägga upp sin ADB-användning. I syfte att öka medvetandet om vikten av en god offentlighetsstruktur föreslås i lagrådsremissen att det i fyra punkter närmare skall preciseras och förtydligas vilka krav som bör ställas på ADB-systemen. Lagrådet vill först peka på att det inte råder full överensstämmelse mellan förslaget i den allmänna motiveringen och i specialmotiveringen. Den allmänna mo- 115
tiveringen ger närmast intryck av att de åtgärder som anges i de fyra Prop. 1990/91:60 punkterna bör eftersträvas. Denna uppfattning vinner för övrigt stöd såväl Bilaga 1 l i den föreslagna lagtexten, där genomgående verbet ”bör” används, som i ett uttalande av föredragande statsrådet beträffande kostnadsaspekterna, där det framhålls att om någon av åtgärderna skulle medföra höga kostna- der det inte är rimligt att en myndighet omedelbart vidtar en sådan åtgärd. Enligt speeialmotiveringen skall däremot föreskrifterna i de två första punkterna vara obligatoriska. Vid föredragningen inför lagrådet har upp- lysts, att avsikten är att inte någon av de i de fyra punkterna angivna åtgärderna skall vara obligatorisk. Med hänsyn härtill har enligt lagrådets mening det föreslagna tillägget karaktär av rena tillämpmngsföreskrifter, som kan utfärdas i förordnings form.
Om det föreslagna tillägget tas in i sekretesslagen anser lagrådet att det bör komma tydligare till uttryck i lagtexten att föreskrifterna i de fyra punkterna i möjligaste mån skall eftersträvas. Detta kan enligt lagrådets mening lämpligen ske genom att verbet ”bör” i de fyra punkterna byts ut mot ”skall så långt det är möjligt”. Eftersom föreskrifterna inte heller med en sådan utformning har en obligatorisk karaktär erfordrar bestämmelser- na inte någon övergångsregel. Skulle däremot någon av föreskrifterna göras obligatorisk, är det nödvändigt att förse lagen med en övergångsbe- stämmelse i enlighet med kommitténs förslag.
15kap. 115
Med hänvisning till vad som anförts vid 7 aå datalagen förordar lagrådet att den nya punkten 8 i andra stycket ges följande lydelse:
”8. rätt till försäljning av sådana personuppgifter i personregister som avses i datalagen (1973:289)."
lnnehållsförteckning
Proposition om offentlighet, integritet och ADB .................. Propositionens huvudsakliga innehåll ........................... Propositionens lagförslag ...................................... Utdrag ur protokoll vid regeringssammanträde den 8 november 1990 . 1 Inledning ................................................ 2 Allmänt om offentlighet, integritet och ADB .................. 3 Offentlighetsprincipens tillämpning på ADB-upptagningar ...... 3.1 Bakgrund ............................................. 3.2 Ingen ändring i TF:s grundbegrepp om ADB-upptagningar . . 4 Förtydliganden i TF och sekretesslagen ....................... 4.1 Enskilds datorprogram och datorutrustning ............... 4.2 Biblioteksregeln och ADB-upptagningar .................. 4.3 God offentlighetsstruktur ............................... 5 Uttag av stora mängder personuppgifter från ADB-baserade register .................................................. 5.1 Bakgrunden till mina förslag ............................ 5.2 Utlämnande av stora mängder ADB-upptagningar enligt offentlighetsprincipen .................................. 5.3 Reglering av myndigheternas försäljning av personuppgifter . 5.4 Information om försäljning ............................. 6 Nya registerlagar .......................................... Begränsning av personnummeranvändningen ................. 7.1 Användningen av personnummer m.m. .................. 7.2 Nuvarande begränsningari användningen av personnummer m.m. ................................................ 7.3 Användningen av personnummer bör regleras ytterligare . . . 8 Överklaganden av myndigheters beslut enligt 10 & datalagen . . . . 9 Upprättade lagförslag ...................................... 10 Speeialmotivering ......................................... 10.1 Förslaget till lag om ändring i tryckfrihetsförordningen 10.2 Förslaget till lag om ändring i datalagen ................. 10.3 Förslaget till lag om ändring i sekretesslagen ............. 1 1 Hemställan ............................................... 12 Beslut ...................................................
x]
Bilaga 1 Data- och offentlighetskommitte'ns (DOK:s) sammanfatt- ning av betänkandet (SOU l986:46) lntegritetsskyddet i informationssamhället 2. Myndigheternas försäljning av personuppgifter m.m. i här aktuell del ................. DOK:s lagförslag om myndigheters försäljning av person- uppgifter m.m. ..................................... Remissinstanser avseende betänkandet SOU 1986:46 DOK:s sammanfattning av betänkandet (1987: 31) Integri- tetsskyddet i informationssamhället 4. Personregistrering och användning av personnummer .................... DOK:s lagförslag om användning av personummer ...... Remissinstanser avseende betänkandet SOU 1987131 DOK:s sammanfattning av slutbetänkandet (SOU 1988:64) Integritetsskyddet i informationssamhället 5. Offentlighetsprincipens tillämpning på upptagningar för automatisk databehandling ........................... Bilaga 8 DOK:s lagförslag om offentlighetsprincipens tillämpning
på ADB-upptagningar ...............................
IQ
Bilaga
Bilaga Bilaga
hb.)
Ul
Bilaga Bilaga Bilaga
NOS
3 3 4 11 11 13 18 18 20 27 27 30 32
40 40
43 46 _55
56 60 60
61 62 71 73 74 74 75 76 77 78
79 83 88
89 91 94
96
99
Bilaga 9 Remissinstanser avseende betänkandet SOU 1988:64 103 PTOP- 1990/91:60 Bilaga 10 Lagrådsremissens lagförslag .......................... 104 Bilaga 11 Utdrag ur lagrådets protokoll den 19 oktober 1990 ....... l 1 1
Norstedts Tryckeri, Stockholm 1990 1 l 8