Prop. 2020/21:193

Genomförande av visselblåsardirektivet

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 20 maj 2021

Stefan Löfven

Eva Nordmark (Arbetsmarknadsdepartementet)

Propositionens huvudsakliga innehåll

I propositionen lämnas förslag till genomförande av Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, visselblåsardirektivet.

Det föreslås en ny lag med bestämmelser om skydd för personer som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den. Skyddet föreslås även gälla för andra än rapporterande personer, t.ex. personer som bistår den rapporterande personen och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till. Skyddet föreslås bestå av ansvarsfrihet och förbud mot hindrande åtgärder och repressalier. Lagen föreslås också innehålla bestämmelser om skyldighet att inrätta rapporteringskanaler, behandling av personuppgifter och tystnadsplikt.

Den nya lagen föreslås ersätta lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

Det föreslås vidare ändringar i offentlighets- och sekretesslagen (2009:400) som innebär att sekretess ska gälla vid uppföljningen av rapporter om missförhållanden och i domstol vid tillämpningen av den nya lagen.

Den nya lagen och ändringarna i offentlighets- och sekretesslagen föreslås träda i kraft den 17 december 2021.

1. Förslag till riksdagsbeslut

Regeringens förslag:

1. Riksdagen antar regeringens förslag till lag om skydd för personer som rapporterar om missförhållanden.

2. Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag om skydd för personer som rapporterar om missförhållanden

Härigenom föreskrivs1 följande.

1 kap. Inledande bestämmelser

Lagens innehåll

1 § Innehållet i denna lag är uppdelat enligt följande:

1 kap. – Inledande bestämmelser 2 kap. – Skydd i form av ansvarsfrihet 3 kap. – Skydd mot hindrande åtgärder och repressalier 4 kap. – Förutsättningar för att omfattas av skyddet 5 kap. – Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

6 kap. – Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

7 kap. – Behandling av personuppgifter 8 kap. – Dokumentation, bevarande och rensning av rapporter 9 kap. – Tystnadsplikt 10 kap. – Tillsyn

Lagens tillämpningsområde

2 § Lagen gäller vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av att de kommer fram.

Lagen gäller även vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som utgörs av ett handlande eller en underlåtenhet som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten,

2. strider mot lag eller andra föreskrifter som avses i 8 kap. regeringsformen och som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller

3. motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för samma direktiv.

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, i den ursprungliga lydelsen.

3 § Lagen gäller inte vid rapportering av

1. säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585), eller

2. information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om vilka myndigheter som avses i första stycket 2.

Förhållandet till annat skydd

4 § Lagen inskränker inte skydd som gäller enligt annan lag, förordning eller på annan grund.

5 § I 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen finns bestämmelser om rätt för var och en att i vissa medier meddela och offentliggöra uppgifter i vilket ämne som helst.

Ett avtals ogiltighet

6 § Ett avtal är ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt denna lag, om inte något annat följer av 7 §.

Avvikelser i kollektivavtal

7 § Genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation får avvikelser göras från 5 kap. 2–9 §§ om interna rapporteringskanaler och förfaranden för rapportering och uppföljning, under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter som avses i Europaparlamentets och rådets direktiv (EU) 2019/1937.

Ord och uttryck i lagen

8 § I denna lag avses med

1. rapport eller rapportering: muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande,

2. rapporterande person: den som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och som tillhör någon eller några av följande personkategorier:

a) arbetstagare,

b) personer som gör en förfrågan om eller söker arbete,

c) personer som söker eller utför volontärarbete,

d) personer som söker eller fullgör praktik,

e) personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning,

f) egenföretagare som söker eller utför uppdrag,

g) personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan,

h) aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget, eller

i) personer som har tillhört någon av personkategorierna ovan och har fått del av eller inhämtat informationen under tiden i verksamheten,

3. verksamhetsutövare: i privat verksamhet en fysisk eller juridisk person och i allmän verksamhet en statlig förvaltningsmyndighet, domstol eller kommun, och

4. uppföljningsärende: ett ärende som består i att

a) via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

b) på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att ta emot rapporten,

c) vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

d) överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

e) lämna återkoppling om uppföljningen till den rapporterande personen.

2 kap. Skydd i form av ansvarsfrihet

1 § En rapporterande person får inte göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet.

Ansvarsfriheten enligt första stycket gäller inte vid

1. uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen (2009:400) inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, eller

2. åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar.

2 § Ansvarsfriheten enligt 1 § medför inte rätt att lämna ut handlingar.

3 § En rapporterande person får inte göras ansvarig för överträdelse av bestämmelser som gäller inhämtande av information, om personen vid inhämtandet hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja ett missförhållande.

4 § Ansvarsfriheten enligt 3 § gäller inte om den rapporterande personen genom inhämtandet gör sig skyldig till brott.

3 kap. Skydd mot hindrande åtgärder och repressalier

Förbud att vidta hindrande åtgärder och repressalier

1 § En verksamhetsutövare får inte

1. hindra eller försöka hindra rapportering, eller

2. på grund av rapportering vidta repressalier mot

a) en rapporterande person,

b) någon hos verksamhetsutövaren som bistår den rapporterande personen vid rapporteringen, såsom en förtroendevald eller ett skyddsombud,

c) någon hos verksamhetsutövaren som har koppling till den rapporterande personen, såsom en anhörig eller kollega, eller

d) en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

2 § En verksamhetsutövare får inte vidta repressalier på grund av att någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Verksamhetsutövaren får inte heller hindra eller försöka hindra sådant samråd.

Undantag från skyddet vid brott

3 § Den som genom rapporteringen eller inhämtandet av information gör sig skyldig till ett brott har inte skydd mot repressalier.

Skadestånd

4 § En verksamhetsutövare som bryter mot något av förbuden mot hindrande åtgärder eller repressalier ska betala skadestånd för den förlust som uppkommer och för den kränkning som överträdelsen innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen (1982:80) om anställningsskydd får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp som anges i 39 § samma lag.

Om det är skäligt, får skadeståndet sättas ned eller helt falla bort.

Bevisbörda

5 § Om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier i strid med denna lag visar omständigheter som ger anledning att anta att så är fallet, är det svaranden som ska visa att sådana åtgärder inte har vidtagits.

Skiljeavtal

6 § Ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen får inte göras gällande i tvist enligt denna lag.

Rättegången

7 § Mål enligt 1 och 2 §§ ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister, även om målet rör

1. en person som gör en förfrågan om eller söker arbete,

2. en person som söker eller utför volontärarbete,

3. en person som söker eller fullgör praktik,

4. en person som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning, eller

5. en person som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten.

I sådana mål ska som arbetstagare anses också personer enligt första stycket 1–5. Som arbetsgivare ska anses verksamhetsutövaren. Detta gäller också när bestämmelserna om tvisteförhandling i lagen (1976:580) om medbestämmande i arbetslivet tillämpas.

Tidsfrister och preskription

8 § I mål som avses i 7 § ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, med den skillnaden att den tidsfrist som anges i 66 § första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, räknas tidsfristerna enligt första stycket från den dag då anställningsbeslutet vann laga kraft.

4 kap. Förutsättningar för att omfattas av skyddet

1 § Skyddet enligt 2 och 3 kap. gäller under förutsättning att

1. missförhållandena förekommer i sådan verksamhet som anges i 2 §,

2. den rapporterande personen vid tidpunkten för rapporteringen hade skälig anledning att anta att informationen om missförhållandena var sann enligt 3 §, och

3. rapporteringen sker internt, externt eller genom offentliggörande enligt 4–9 §§.

Var missförhållandena förekommer

2 § Skyddet gäller vid rapportering av missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

Skälig anledning att anta att informationen är sann

3 § Skyddet gäller om den rapporterande personen vid tidpunkten för rapporteringen av missförhållandena hade skälig anledning att anta att informationen om missförhållandena var sann.

Skyddet vid intern rapportering

4 § Skyddet gäller om rapporteringen sker via interna rapporteringskanaler enligt 5 kap.

5 § Skyddet gäller också om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om

1. det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i denna lag, eller

2. rapporteringen sker innan personen har börjat inom verksamheten.

Skyddet vid extern rapportering

6 § Skyddet gäller om rapporteringen sker till en myndighet via externa rapporteringskanaler enligt 6 kap.

7 § Skyddet gäller också om den rapporterande personen rapporterar externt till en myndighet på annat sätt än via externa rapporteringskanaler, under förutsättning att personen

1. först har rapporterat internt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom den tidsfrist som anges i 5 kap. 8 § 3,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att rapportera till myndigheten, eller

3. har skälig anledning att anta att en intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

8 § Skyddet gäller också vid rapportering av missförhållanden enligt 1 kap. 2 § andra stycket till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att den rapporterande personen rapporterar i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Skyddet vid offentliggörande

9 § Skyddet gäller vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, sex månader och den rapporterande personen har informerats om skälen att förlänga tidsfristen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att offentliggöra informationen, eller

3. har skälig anledning att anta att en extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

5 kap. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Bestämmelsernas förhållande till annan reglering

1 § Om en annan lag eller en förordning som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till Europaparlamentets och rådets direktiv (EU) 2019/1937 innehåller bestämmelser om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning som avviker från bestämmelserna i detta kapitel, ska de bestämmelserna tillämpas.

Bestämmelserna i detta kapitel och i 7–9 kap. ska dock komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

Skyldighet att ha kanaler och förfaranden

2 § En verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Gemensamma kanaler och förfaranden

3 § Verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade mellan 50 och 249 arbetstagare får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med varandra.

De förfaranden som får delas är

1. mottagande av rapporter, och

2. utredning av de förhållanden som har rapporterats, vilket dock inte innefattar att ha kontakt med den rapporterande personen.

4 § Kommuner får dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med andra kommuner samt med kommunala bolag, stiftelser och föreningar som också omfattas av skyldigheten att ha kanaler och förfaranden.

Skyldighet att utse behöriga personer eller enheter

5 § En verksamhetsutövare enligt 2 § ska utse oberoende och självständiga personer eller enheter som ska vara behöriga att på verksamhetsutövarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, och

3. lämna återkoppling om uppföljningen till rapporterande personer. De som utses får antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning.

Dokumentation av kanaler och förfaranden

6 § Verksamhetsutövaren ska skriftligen dokumentera sina interna rapporteringskanaler och förfaranden.

Utformning av kanaler och förfaranden

7 § Verksamhetsutövaren ska göra de interna rapporteringskanalerna tillgängliga så att följande personer som är verksamma hos verksamhetsutövaren kan rapportera om missförhållanden som förekommer i verksamhetsutövarens verksamhet:

1. arbetstagare,

2. volontärer,

3. praktikanter,

4. personer som annars utför arbete under en verksamhetsutövares kontroll och ledning,

5. egenföretagare,

6. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, om verksamhetsutövaren är ett företag, och

7. aktieägare som är verksamma i bolaget, om verksamhetsutövaren är ett aktiebolag.

8 § Verksamhetsutövaren ska utforma sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning så att den rapporterande personen

1. kan rapportera både skriftligt och muntligt och, om så begärs, vid ett fysiskt möte inom en skälig tid,

2. får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, om inte den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet,

3. får återkoppling i skälig utsträckning om åtgärder som har vidtagits vid uppföljning av rapporten och om skälen för dessa inom tre månader från bekräftelsen eller, om någon bekräftelse inte har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet, och

4. i förekommande fall, får information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte informationen gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras.

Information som verksamhetsutövaren ska lämna

9 § Verksamhetsutövaren ska lämna tydlig och lättillgänglig information om

1. hur rapportering ska göras via de interna rapporteringskanalerna,

2. hur rapportering ska göras till behöriga myndigheter via de externa rapporteringskanalerna och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Uppgiftsskyldighet i det allmännas verksamhet

10 § Om det vid handläggningen av ett uppföljningsärende hos en myndighet bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i ärendet, ska de uppgifter som är nödvändiga för att åtgärden ska kunna vidtas lämnas till den andra myndigheten eller enheten.

6 kap. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

1 § Den myndighet som regeringen utser som behörig myndighet inom ett visst ansvarsområde är skyldig att

1. ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, och

2. ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

7 kap. Behandling av personuppgifter

Bestämmelsernas tillämpningsområde

1 § Bestämmelserna i detta kapitel gäller vid behandling av personuppgifter i ett uppföljningsärende.

Bestämmelserna tillämpas endast på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Förhållandet till annan reglering

2 § Bestämmelserna kompletterar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

Vid behandling av personuppgifter enligt denna lag gäller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning och föreskrifter som har meddelats i anslutning till den lagen, om inte annat följer av denna lag eller föreskrifter som har meddelats i anslutning till denna lag.

Ändamålen med behandlingen

3 § Personuppgifter får behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om begränsningar av ändamålen och om begränsningar av vilka personuppgifter som får behandlas för ett visst ändamål.

4 § Personuppgifter som behandlas för ändamålet i 3 § får också behandlas för att fullgöra ett uppgiftslämnande som

1. är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende,

2. är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden, eller

3. sker i överensstämmelse med lag eller förordning.

5 § Personuppgifter som behandlas för ändamålet i 3 § får behandlas även för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Tillgång till personuppgifter

6 § Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter får ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Längsta tid som personuppgifter får behandlas

7 § Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas snarast möjligt om de har samlats in av misstag.

8 § Personuppgifter i ett uppföljningsärende får inte behandlas längre än två år efter det att ärendet avslutades.

Bestämmelsen i första stycket hindrar inte att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

8 kap. Dokumentation, bevarande och rensning av rapporter

Dokumentation av muntlig rapportering

1 § Den som är skyldig att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning och tar emot muntliga rapporter ska dokumentera rapporteringen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll. Om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, får dokumentationsskyldigheten också fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

2 § För att rapporteringen ska få spelas in krävs att den rapporterande personen samtycker till det.

3 § Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Bevarande och rensning av rapporter i privat verksamhet

4 § Den verksamhetsutövare som driver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska bevara skriftliga rapporter och dokumentation av muntlig rapportering så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats.

Dokumentation och bevarande som fullgörs av någon annan

5 § En verksamhetsutövares dokumentation av muntliga rapporter samt bevarande av rapporter enligt 4 § får fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning för verksamhetsutövarens räkning.

9 kap. Tystnadsplikt

1 § Den som hanterar ett uppföljningsärende får inte obehörigen röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

2 § I det allmännas verksamhet tillämpas offentlighets- och sekretesslagen (2009:400) i stället för 1 §.

10 kap. Tillsyn

1 § Den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

En verksamhetsutövares uppgiftsskyldighet

2 § En verksamhetsutövare som är föremål för tillsyn ska på begäran av en tillsynsmyndighet lämna de upplysningar och handlingar som behövs för tillsynen.

Beslut om förelägganden

3 § En tillsynsmyndighet får besluta de förelägganden som behövs för att verksamhetsutövaren ska fullgöra sin uppgiftsskyldighet eller för att verksamhetsutövaren ska fullgöra de krav som ställs på de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning.

4 § Ett beslut om föreläggande får förenas med vite.

Överklagande av en tillsynsmyndighets beslut

5 § En tillsynsmyndighets beslut om föreläggande som förenas med vite får överklagas till allmän förvaltningsdomstol. Andra beslut av tillsynsmyndigheten enligt denna lag får inte överklagas.

Prövningstillstånd krävs vid överklagande till kammarrätten.

1. Denna lag träder i kraft den 17 december 2021.

2. Bestämmelserna i 5 kap. tillämpas första gången

a) den 17 december 2023 för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare, och

b) den 17 juli 2022 för övriga verksamhetsutövare.

3. Genom lagen upphävs lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

4. Den upphävda lagen gäller dock fortfarande i fråga om repressalier som har vidtagits före ikraftträdandet.

2.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs1 i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 36 kap. 4 § ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 17 kap. 3 b § och 32 kap. 3 b §, och närmast före 17 kap. 3 b § och 32 kap. 3 b § nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

17 kap.

Utredning av rapporter om missförhållanden

3 b §

Sekretess gäller i ett ärende om uppföljning enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden, för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

32 kap.

Utredning av rapporter om missförhållanden

3 b §

Sekretess gäller

1. i ett ärende om uppföljning enligt lagen ( 2021:000 ) om skydd för personer som rapporterar om missförhållanden,

2. hos en myndighet i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd, som har sin grund i ett

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1937 av den 23 oktober 2019 om skydd för personer som rapporterar om överträdelser av unionsrätten, i den ursprungliga lydelsen.

sådant ärende om uppföljning som avses i 1 avseende myndigheten, och

3. hos en myndighet i ett ärende om en annan åtgärd än enligt 2, som har sin grund i ett sådant ärende om uppföljning som avses i 1 avseende myndigheten.

Sekretessen enligt första stycket gäller

1. för uppgift som kan avslöja den rapporterande personens identitet, och

2. för uppgift som kan avslöja identiteten på en annan enskild, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

36 kap.

4 §2

Sekretess gäller hos domstol för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs och uppgiften förekommer i

1. mål om kollektivavtal, och

2. mål om tillämpningen av – lagen (1976:580) om medbestämmande i arbetslivet, – lagen (1982:80) om anställningsskydd, – 6 kap.712 §§skollagen (2010:800), – 3133 §§ lagen (1994:260) om offentlig anställning, – 411 §§ lagen (1994:261) om fullmaktsanställning, – 16 och 17 §§föräldraledighetslagen (1995:584), – 37 §§ lagen (2002:293) om förbud mot diskriminering av deltidsarbetande arbetstagare och arbetstagare med tidsbegränsad anställning,

– 2 och 5 kap. diskrimineringslagen (2008:567), – lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, eller

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

6 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, eller

2 Senaste lydelse 2019:730.

lagen (2021:000) om skydd för personer som rapporterar om missförhållanden.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

1. Denna lag träder i kraft den 17 december 2021.

2. Äldre föreskrifter gäller fortfarande i fråga om uppgifter som förekommer i mål om tillämpning av lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden.

3. Ärendet och dess beredning

Europaparlamentet och Europeiska unionens råd antog den 23 oktober 2019 direktiv (EU) 2019/1936 om skydd för personer som rapporterar om överträdelser av unionsrätten, visselblåsardirektivet. Visselblåsardirektivet finns i svensk lydelse i bilaga 1. En rättelse av visselblåsardirektivet publicerades i Europeiska unionens officiella tidning den 26 november 2019. I rättelsen, som finns i bilaga 2, ändrades direktivets nummer i rubriken från (EU) 2019/1936 till (EU) 2019/1937.

Regeringen beslutade den 29 maj 2019 att ge en särskild utredare i uppdrag att föreslå hur visselblåsardirektivet ska genomföras i svensk rätt (dir. 2019:24). Uppdraget skulle redovisas senast den 29 maj 2020. Den 16 april 2020 beslutade regeringen om tilläggsdirektiv (dir. 2020:35). Utredningstiden förlängdes till den 30 juni 2020. Utredningen som antog namnet Utredningen om genomförande av visselblåsardirektivet överlämnade i juni 2020 betänkandet Ökad trygghet för visselblåsare (SOU 2020:38). En sammanfattning av betänkandet finns i bilaga 3 och utredningens lagförslag finns i bilaga 4. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissyttrandena finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Arbetsmarknadsdepartementet (A2020/01490).

Lagrådet

Regeringen beslutade den 15 april 2021 att inhämta Lagrådets yttrande över det lagförslag som finns i bilaga 6. Lagrådet lämnar förslaget utan erinran. Lagrådets yttrande finns i bilaga 7. I förhållande till lagrådsremissen har vissa språkliga och redaktionella ändringar gjorts.

4. Genomförande av direktivet

4.1. Direktivets innehåll och krav

I visselblåsardirektivet fastställs miniminormer till skydd för rapporterande personer i syfte att stärka genomförandet av unionsrätten på områdena offentlig upphandling, finansiella tjänster, produkter och marknader, förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem.

Direktivet omfattar överträdelser som riktar sig mot EU:s finansiella intressen och överträdelser som rör den inre marknaden, vilket bl.a. inkluderar EU:s konkurrensregler och regler om statligt stöd. Även överträdelser av bolagsskatteregler och arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning omfattas av direktivet.

Direktivet är ett s.k. minimidirektiv, dvs. medlemsstaterna kan införa en mer långtgående skyddsreglering än den som ska garanteras enligt direktivet.

Det ska finnas skydd för rapporterande och vissa andra personer

Enligt direktivet ska personer som rapporterar om misstänkta överträdelser skyddas mot repressalier av olika slag. Personkretsen som omfattas av skyddet är vid. Arbetstagare i både den offentliga och den privata sektorn omfattas och utöver dessa även egenföretagare, aktieägare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, praktikanter och volontärer. Skyddet gäller både innan ett arbetsrelaterat sammanhang har uppstått och efter att det har avslutats. Förutom de rapporterande personerna skyddas även personer som bistår den rapporterande personen vid rapporteringen, personer som har anknytning till den rapporterande personen och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har en arbetsrelaterad anknytning till.

Personen som rapporterar ska ha rimliga skäl att tro att informationen är sann

För att omfattas av direktivets skydd krävs att den person som lämnar information om misstänkta överträdelser vid tidpunkten för rapporteringen hade rimliga skäl att tro att den information som rapporterades var sann och omfattades av direktivets tillämpningsområde. Det är möjligt att omfattas av skyddet även om en person har lämnat information som senare visar sig vara felaktig, om det har skett av misstag. Personer som medvetet rapporterar felaktig eller vilseledande information ska däremot inte skyddas. Vad en rapporterande person har för personliga motiv för sin rapportering ska inte ha någon betydelse.

Både direkta och indirekta repressalier ska förbjudas

Med repressalier avses repressalier som kan vidtas av en verksamhetsutövare dvs. en arbetsgivare, en uppdragsgivare eller någon annan som står i ett särskilt förhållande till den som kan utsättas för repressalien, t.ex. en huvudentreprenör. Repressalier inkluderar bl.a. skiljande från anställningen, avstängning, förlorade befordringsmöjligheter, ekonomiska sanktioner, omplacering, diskriminering och annan orättvis eller straffande behandling samt skada i form av exempelvis hävande av avtal eller förlorade affärsmöjligheter. Indirekta repressalier är åtgärder som skulle kunna vidtas t.ex. gentemot en rapporterande persons familjemedlemmar.

I rättsliga förfaranden ska den som påstås ha vidtagit en repressalie ha den huvudsakliga bevisbördan för att den vidtagna åtgärden har vidtagits av andra skäl än som en reaktion på rapporteringen.

Det ska finnas råd och stöd

En rapporterande person ska ha tillgång till kostnadsfri rådgivning och lämpliga rättsmedel. De personer som berörs av rapportering ska ha rätt till effektiva rättsmedel och omfattas av bl.a. principen om oskuldspresumtion.

En rapporterande person ska under vissa omständigheter inte kunna göras ansvarig för regelöverträdelser

Rapporterande personer ska i vissa fall inte kunna avkrävas ansvar med anledning av en rapportering, under förutsättning att de hade rimliga skäl att tro att rapporteringen var nödvändig för att avslöja en överträdelse som omfattas av direktivet. De ska inte heller kunna hållas ansvariga för anskaffandet av sådan information så länge själva anskaffandet i sig inte utgör ett självständigt brott. Röjanden av vissa särskilt känsliga uppgifter är undantagna direktivets skydd, t.ex. uppgifter som omfattas av advokatsekretess, sekretess inom hälso- och sjukvården och uppgifter som rör medlemsstaternas nationella säkerhetsintressen.

Det ska finnas sanktioner vid överträdelser av regelverket

Medlemsstaterna ska säkerställa att sanktioner kan beslutas i vissa fall, t.ex. mot fysiska eller juridiska personer som hindrar rapportering, vidtar repressalier eller inte skyddar rapporterande personers identitet i den utsträckning som krävs. Det ska även finnas sanktioner mot rapporterande personer som rapporterar falsk information.

Rättsliga enheter ska inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom interna kanaler ställer krav på att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler för mottagande av rapporter om misstänkta överträdelser och förfaranden för att hantera rapporterna, dvs. interna visselblåsarfunktioner. Krav på visselblåsarfunktioner omfattar inom den privata sektorn i första hand verksamheter med minst 50 arbetstagare. Inom den offentliga sektorn är utgångspunkten att samtliga verksamheter omfattas av kravet.

En visselblåsarfunktion får inrättas internt inom verksamheten och hanteras av en person eller avdelning som särskilt har utsetts för detta. Den får även tillhandahållas av någon som anlitas för att ansvara för hanteringen av visselblåsarfunktionen för verksamhetens räkning. Det ska vara möjligt att rapportera muntligen eller skriftligen och på begäran av den rapporterande personen, vid ett fysiskt möte inom en skälig tid.

Rapporteringen ska följas upp av den som har tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid intern rapportering är tidsfristen för återkoppling högst tre månader. Den som har en visselblåsarfunktion ska se till att det finns tydlig och lättillgänglig information om hur en rapporterande person ska gå till väga för att rapportera.

I direktivet finns även bestämmelser som är tillämpliga på både intern och extern rapportering när det gäller sekretess, behandling av personuppgifter och dokumentation av rapporter.

Vissa myndigheter ska inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Direktivets bestämmelser om rapportering genom externa kanaler ställer krav på att medlemsstaterna ska utse behöriga myndigheter som inrättar oberoende och självständiga externa rapporteringskanaler för att ta emot

och hantera information om överträdelser, dvs. externa visselblåsarfunktioner. En extern visselblåsarfunktion ska kunna användas om det inte hjälper att rapportera internt, men också i andra fall, t.ex. om den information som rapporteras till sin natur är sådan att det kan antas att intern rapportering inte är lämplig.

Kraven på de externa kanalernas utformning överensstämmer i stor utsträckning med hur de interna kanalerna ska utformas. Rapporteringen ska således kunna ske muntligen eller skriftligen, det ska vara möjligt att begära ett möte med myndigheten för att lämna uppgifter och skyddet för de rapporterande och berörda personernas identitet ska garanteras.

Den externa rapporteringen ska följas upp av den som har tagit emot informationen och den rapporterande personen ska få återkoppling om vilka åtgärder som har vidtagits eller planeras. Vid extern rapportering är tidsfristen för denna återkoppling tre månader eller, i undantagsfall, sex månader. I skälen framhålls dock vikten av att återkopplingen ska ske skyndsamt.

Den som tillhandahåller en rapporteringskanal ska se till att det finns tydlig och lättillgänglig information om hur en visselblåsare ska gå till väga för att rapportera. De myndigheter som tillhandahåller externa rapporteringskanaler ska dessutom på sina webbplatser erbjuda lättillgänglig information som bl.a. upplyser om förutsättningarna för att omfattas av det skydd som direktivet ger. Om det föreskrivs i unionsrätten eller nationell rätt ska myndigheterna även översända informationen i inkomna rapporter till unionen.

Det är upp till medlemsstaterna att utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp extern rapportering enligt direktivet. Direktivet ger dessutom medlemsstaterna möjlighet att under vissa förutsättningar begränsa myndigheters skyldighet att följa upp rapporter.

4.2. Den nuvarande regleringen

Det finns nationella och internationella bestämmelser inom olika områden som ger skydd för personer som rapporterar information om missförhållanden. Skyddsbestämmelserna finns framför allt i grundlagarna, den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), arbetsrättsliga lagar och lagen (2018:558) om företagshemligheter. Skyddsbestämmelser finns även

i författningar som genomför eller kompletterar

sektorsspecifika unionsrättsakter. Dessutom finns principer och grundsatser som har etablerats över tid i rättspraxis och som påverkar skyddet för rapporterande personer.

Grundlagarna

Enligt regeringsformen är var och en tillförsäkrad vissa grundläggande fri- och rättigheter i förhållande till det allmänna. En av de viktigaste är yttrandefriheten. Den definieras som en frihet att i tal, skrift eller bild eller på annat sätt meddela upplysningar samt uttrycka tankar, åsikter och känslor. Yttrandefriheten får begränsas genom lag om det sker inom de

ramar som anges i 2 kap.2023 §§regeringsformen. Yttrandefriheten omfattar alla enskilda, dvs. även anställda. För de offentligt anställda innefattar detta även ett skydd gentemot arbetsgivaren eftersom arbetsgivaren är en representant för det allmänna. En myndighet kan i regel inte ingripa mot en anställd vid myndigheten för att denne genom att utnyttja sin yttrandefrihet har förorsakat störningar i verksamheten eller skadat myndighetens anseende och allmänhetens förtroende för myndigheten. I tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns kompletterande bestämmelser för en speciell del av yttrandefriheten. Av särskild betydelse i detta sammanhang är meddelarskyddet. Meddelarskyddet brukar anses bestå av meddelarfriheten, anskaffarfriheten, rätten till anonymitet, efterforskningsförbudet och repressalieförbudet (en mer utförlig redogörelse för meddelarskyddet finns i SOU 2020:45 s. 8082).

Europakonventionen och Europarådets rekommendation om skydd för visselblåsare

Personer som rapporterar om missförhållanden har genom Sveriges internationella åtaganden ett visst skydd mot repressalier. Europakonventionen har inkorporerats i svensk rätt och gäller sedan 1995 som svensk lag. Rättigheterna enligt Europakonventionen ingår även i unionsrätten som allmänna principer enligt artikel 6.3 i fördraget om Europeiska unionen (EU-fördraget).

Rätten att påtala missförhållanden regleras inte särskilt i Europakonventionen. Europadomstolen har emellertid uttolkat ett skydd för visselblåsare i konventionens artikel 10 om yttrandefrihet.

Europarådets rekommendation om skydd för visselblåsare antogs av Europarådets ministerkommitté den 30 april 2014. Rekommendationen uppmanar medlemsstaterna att underlätta rapportering och avslöjanden av allmänintresse och att skydda visselblåsare, exempelvis genom nationella regelverk och institutionella ramverk. Vad som ska anses ligga i det allmänna intresset är upp till medlemsstaterna själva att avgöra, men åtminstone rapportering och avslöjanden av lagbrott, kränkningar av de mänskliga rättigheterna, risker för enskildas hälsa och säkerhet samt risker för miljön bör omfattas. Enligt rekommendationen bör visselblåsare skyddas, även om de misstar sig i olika avseenden, så länge de har rimliga grunder att tro att uppgifterna som rapporteras eller avslöjas var riktiga.

Arbetsrättsliga lagar och principer

Arbetstagare som rapporterar om missförhållanden har skydd genom arbetsrätten både mot att skiljas från anställningen och mot ingripanden under pågående anställning. Det arbetsrättsliga skyddet utgörs av både lagar och rättsgrundsatser som har utvecklats i rättspraxis. Bestämmelser om anställningsskydd finns i lagen (1982:80) om anställningsskydd, anställningsskyddslagen. Den mest centrala bestämmelsen är att arbetsgivare måste ha saklig grund för att få säga upp en arbetstagare.

Utrymmet att ingripa mot en arbetstagare under pågående anställning begränsas bl.a. av principen om god sed på arbetsmarknaden och bestämmelserna om föreningsrätt i lagen (1976:580) om medbestämmande i arbetslivet.

När det gäller arbetstagare som rapporterar om missförhållanden är arbetstagarens lojalitetsplikt av särskilt intresse. Lojalitetsplikten är ömsesidig i ett anställningsförhållande och kommer till uttryck i flera kollektivavtal. Plikten anses dock även utan ett kollektivavtalsvillkor vara en del av anställningen. Grunden i lojalitetsplikten är att parterna i anställningsförhållandet ska beakta varandras intresse och inte skada varandra.

Särskilt om den nuvarande visselblåsarlagen

Den 1 januari 2017 trädde den arbetsrättsliga lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, visselblåsarlagen, i kraft. I visselblåsarlagen föreskrivs att arbetstagare som utsätts för repressalier av sin arbetsgivare i strid med lagens bestämmelser har rätt till skadestånd. Även inhyrd personal som slår larm om allvarliga missförhållanden i inhyrarens verksamhet omfattas av repressalieskyddet. Lagen är tvingande till arbetstagarnas fördel och inskränker inte det skydd som kan gälla på annan grund, t.ex. enligt anställningsskyddslagen eller grundlagarna.

En arbetstagare som slår larm kan göra detta direkt till arbetsgivaren, till en arbetstagarorganisation eller externt genom att själv offentliggöra uppgifterna, lämna dem till annan för offentliggörande eller genom att vända sig till en myndighet. För att skyddas enligt lagen måste de missförhållanden som arbetstagaren slår larm om vara allvarliga. Med allvarliga missförhållanden avses brott med fängelse i straffskalan eller därmed jämförliga missförhållanden.

Vid interna larm är det tillräckligt att arbetstagaren har konkreta misstankar om att allvarliga missförhållanden föreligger. Några ytterligare krav behöver då inte vara uppfyllda för att skyddet ska gälla. Samma sak gäller vid larm till den egna arbetstagarorganisationen.

Vid externa larm, dvs. när arbetstagaren offentliggör uppgifter, lämnar uppgifter till annan för offentliggörande eller slår larm genom att vända sig till en myndighet, krävs det att arbetstagaren haft fog för påståendet om allvarliga missförhållanden.

Som utgångspunkt gäller enligt lagen att arbetstagaren ska slå larm internt. Skyddet gäller emellertid även om arbetstagaren först har slagit larm internt utan att arbetsgivaren har vidtagit skäliga åtgärder och därefter slår larm externt. Skyddet gäller dessutom om arbetstagaren av något annat skäl hade befogad anledning att slå larm externt utan att först slå larm internt. Arbetstagare som begår brott genom att slå larm har inget skydd enligt lagen.

Företagshemlighetslagen

I lagen (2018:558) om företagshemligheter, företagshemlighetslagen, finns bestämmelser som begränsar arbetstagares och andras möjlighet att lämna ut företagsspecifika uppgifter som utgör företagshemligheter. Lagen kan därmed begränsa möjligheten att rapportera om missförhållanden. Lagen innehåller bl.a. straff- och skadeståndsbestämmelser och bestämmelser om vitesförbud vid obehöriga angrepp på företagshemligheter.

Företagshemlighetslagen skyddar innehavarens legala konkurrensförmåga. Att det avslöjas brott eller andra allvarliga missförhållanden i en

verksamhet medför ingen skada som skyddas av lagen. Den som i sin rörelse ägnar sig åt brottslig verksamhet får därmed inte på grund av företagshemlighetslagen något skydd mot att det avslöjas.

Företagshemlighetslagen ger också möjlighet att lämna ut företagshemligheter i syfte att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott med fängelse i straffskalan eller kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset.

Sektorsspecifika unionsrättsakter

Det finns flera unionsrättsakter som innehåller bestämmelser om rapportering av överträdelser, t.ex. på finansmarknads- och penningtvättsområdet. I del II av visselblåsardirektivets bilaga anges 17 unionsrättsakter som innehåller sådana bestämmelser. Unionsrättsakterna har föranlett ett antal bestämmelser i svensk rätt som gäller rapportering av överträdelse av unionsrätten. Bestämmelser finns t.ex. i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

4.3. Den nuvarande regleringen tillgodoser inte direktivets krav

Regeringens bedömning: För att genomföra visselblåsardirektivet behöver det införas nya bestämmelser om skydd för rapporterande och andra personer och om interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Remissinstanserna instämmer i eller har inga synpunkter på bedömningen.

Skälen för regeringens bedömning

Det krävs nya bestämmelser om skydd för rapporterande och andra personer

Visselblåsardirektivet innehåller detaljerade villkor om skydd för rapporterande personer. För att rapporterande personer ska omfattas av skydd ska de vid tidpunkten för rapporteringen ha haft rimliga skäl att tro att den information om överträdelser som rapporterades var sann. Vidare ska rapporteringen ha skett i en viss ordning. Villkoren motsvaras inte av vad som gäller enligt de svenska grundlagarna eller enligt den arbetsrättsliga regleringen.

Vidare ska skyddet enligt direktivet gälla för en omfattande personkrets. Det skydd som i dag finns i visselblåsarlagen och anställningsskyddslagen är begränsat till arbetstagare. Grundlagsskyddet gäller för var och en men ger med vissa undantag inte något skydd mot repressalier eller efterforskningsåtgärder inom den privata sektorn. Även här kan således det

svenska skyddet inte sägas motsvara det skydd som visselblåsardirektivet kräver.

Med anledning av de sektorsspecifika unionsrättsakterna har det införts vissa bestämmelser om ansvarsfrihet. Dessa gäller dock endast vid överträdelser av vissa specifika tystnadsplikter. Det finns också ansvarsfrihet som följer av den grundlagsfästa meddelarfriheten. Denna gäller emellertid endast när någon lämnar uppgifter för publicering i ett medium som omfattas av tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Den ansvarsfrihet som ska finnas enligt direktivet motsvaras således inte av någon befintlig reglering om ansvarsfrihet i svensk rätt.

Mot denna bakgrund gör regeringen bedömningen att det behövs nya bestämmelser som säkerställer det skydd för rapporterande och andra personer som ska finnas enligt visselblåsardirektivet.

Det krävs nya bestämmelser om interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Det finns inte någon generell skyldighet för verksamheter i privat eller offentlig sektor att inrätta interna visselblåsarfunktioner eller att ha externa rapporteringskanaler. Däremot finns flera sektorsspecifika regelverk, framför allt på finansmarknadsområdet, som föreskriver en skyldighet för verksamheter att ha funktioner som gör att deras anställda kan anmäla och rapportera misstänkta överträdelser. Kraven i de sektorsspecifika regelverken har vissa beröringspunkter med de krav som visselblåsardirektivet ställer på verksamheter som ska tillhandahålla interna visselblåsarfunktioner. I stor utsträckning saknas dock den detaljerade reglering som direktivet kräver när det gäller hur verksamheter ska utforma funktionerna.

Flera regelverk medför också en skyldighet för olika verksamheter att inrätta externa visselblåsarfunktioner. Exempel på detta är förordningen (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser som innehåller bestämmelser om myndighetens rutiner för att ta emot frivilliga anmälningar om misstänkta överträdelser av regelverket på myndighetens ansvarsområde. Det finns också flera exempel på externa visselblåsarfunktioner som har inrättats av myndigheter och andra organisationer vid sidan av de visselblåsarfunktioner som enligt krav i författning har inrättats. Någon generell skyldighet för myndigheter att ha särskilda rutiner för att ta emot och följa upp rapporter om misstänkta överträdelser eller missförhållanden eller för myndigheter att ha särskilda rapporteringskanaler för att ta emot externa rapporter om misstänkta överträdelser eller missförhållanden finns dock inte i gällande rätt.

Regeringen bedömer sammanfattningsvis att den nuvarande regleringen i svensk rätt inte tillgodoser visselblåsardirektivets krav. Det behövs därför nya bestämmelser om interna och externa rapporteringskanaler och förfaranden för rapportering och uppföljning.

4.4. Direktivet ska huvudsakligen genomföras genom en ny lag

Regeringens förslag: Visselblåsardirektivet ska huvudsakligen genomföras genom en ny lag om skydd för personer som rapporterar om missförhållanden.

Den befintliga visselblåsarlagen ska upphävas.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Arbetsdomstolen,

Domstolsverket, Konkurrensverket, Lärarnas Riksförbund, Sveriges akademikers centralorganisation (Saco), Akavia, Sveriges ingenjörer och Sveriges Veterinärförbund är positiva till att direktivet huvudsakligen genomförs genom en ny sammanhållen lag. Arbetsdomstolen anser dock att en annan struktur och systematik bör övervägas. Även Tjänstemännens centralorganisation (TCO) och Journalistförbundet har synpunkter på lagförslagets struktur. Landsorganisationen i Sverige (LO) skulle föredra att direktivet genomförs genom en arbetsrättslig lag och en lag för resterande delar av direktivet. Svenskt Näringsliv, Företagarna och Friskolornas riksförbund anser att direktivet bör genomföras i en särskild lag och att den nuvarande visselblåsarlagen ska behållas. TCO förespråkar i första hand att den befintliga visselblåsarlagen behålls med anpassningar och kompletteras av en minimal genomförandelag. Journalistförbundet har en liknande synpunkt.

Skälen för regeringens förslag

Direktivet ska huvudsakligen genomföras genom en ny lag

Utredningen föreslår att direktivet ska genomföras genom en ny lag och att den nuvarande visselblåsarlagen ska upphävas. Flera remissinstanser ifrågasätter dock om det är lämpligt att direktivet genomförs på detta sätt.

Svenskt Näringsliv, Företagarna och Friskolornas Riksförbund anser att direktivet bör genomföras i en särskild lag och att den nuvarande visselblåsarlagen bör behållas. Även TCO och Journalistförbundet förespråkar i första hand att den befintliga visselblåsarlagen behålls, men att nödvändiga tillägg och anpassningar görs i lagen.

Om direktivet genomförs genom en ny lag som gäller parallellt med den befintliga visselblåsarlagen skulle betydande tillämpningsproblem riskera att uppstå. Inte minst eftersom frågan om vilken lag som är tillämplig skulle avgöras av om det rapporterade missförhållandet är en överträdelse som omfattas av direktivets materiella tillämpningsområde eller inte. Bedömningen av vilka överträdelser som omfattas av direktivets tillämpningsområde är mycket svår att göra och regleringen bör därför enligt regeringens mening utformas så att sådana svåra bedömningar undviks i största möjliga mån. Direktivet bör därför som utredningen föreslår huvudsakligen genomföras genom en ny lag som ersätter den befintliga visselblåsarlagen.

Vissa remissinstanser, bl.a. LO, invänder mot att det i den föreslagna lagen placeras både arbetsrättsliga och offentligrättsliga bestämmelser. LO

skulle föredra att de arbetsrättsliga bestämmelserna läggs i en lag medan övriga bestämmelser läggs i en annan. Regeringen har en viss förståelse för invändningen. I svensk rätt regleras typiskt sett det civilrättsliga förhållandet mellan arbetsgivare och arbetstagare i särskilda arbetsrättsliga lagar. Dessa lagar har gemensamma karaktärsdrag när det gäller struktur och innehåll. Lagarna är dessutom ofta semidispositiva vilket innebär att avvikelser från vissa av bestämmelserna kan göras i kollektivavtal. Dessutom har de det gemensamt att rättegångsordningen är den som föreskrivs i lagen (1974:371) om rättegången i arbetstvister.

Att förhållandet mellan arbetsgivare och arbetstagare regleras i särskilda arbetsrättsliga lagar är dock ingen undantagslös regel. Det finns flera exempel på att sådan reglering placeras i lagar som även rymmer offentligrättsliga bestämmelser, dvs. som även reglerar förhållandet mellan det allmänna och enskilda eller det allmännas verksamhet. Diskrimineringslagen (2008:567) innehåller t.ex. förbud mot diskriminering och repressalier i förhållandet mellan arbetsgivare och arbetstagare samtidigt som lagen innehåller en relativt omfattande offentligrättslig reglering. När diskrimineringslagen bereddes diskuterades det om det inte borde finnas en separat lag om diskriminering i förhållandet mellan arbetsgivare och arbetstagare. Regeringen ansåg dock att intresset av att göra regelsystemet som helhet mera överskådligt och lättillgängligt vägde tyngre än intresset av att arbetsrätten regleras för sig. Regeringen underströk vidare att diskrimineringsgrunderna bör behandlas så lika så långt som möjligt och att det bör vara en viktig utgångspunkt (prop. 2007/08:95 s. 84 och 85).

Det finns, liksom när det gällde diskrimineringslagen, anledning att betona intresset av en reglering som är överskådlig och lättillgänglig. Ett sammanhållet regelverk i en lag har också fördelen att risken minskas för att olika regler, principer och begrepp som har sin grund i visselblåsardirektivet kommer att tillämpas och förstås på olika sätt i de olika lagarna. Därför bör, enligt regeringens uppfattning, det inte finnas en separat lag som reglerar förhållandet mellan arbetsgivare och arbetstagare. Däremot är regeringen enig med Arbetsdomstolen att lagens struktur bör utformas på ett sådant sätt att det tydligt framgår i vilka relationer skyddet gäller, det gäller särskilt skyddet mot hindrande åtgärder och repressalier. Regeringen återkommer i avsnitt 8 till frågan om hur en sådan struktur kan åstadkommas.

Sammantaget anser regeringen att det finns flera tungt vägande skäl som talar för att direktivet huvudsakligen bör genomföras genom en ny lag som ersätter den befintliga visselblåsarlagen. Regeringen föreslår därför en ny lag, lagen om skydd för personer som rapporterar om missförhållanden. Det är lämpligt att den nya lagen inleds med en bestämmelse om dess innehåll.

Övriga delar av direktivet bör genomföras genom ändringar i befintliga lagar och genom förordning

Det är inte lämpligt att bestämmelser om tystnadsplikt i det allmännas verksamhet och förbud att lämna ut allmänna handlingar placeras i den nya lagen. Sådana bestämmelser bör i stället, som brukligt, läggas i

offentlighets- och sekretesslagen (2009:400) eller i offentlighets- och sekretessförordningen (2009:641).

Direktivets bestämmelser om extern rapportering och uppföljning och stödåtgärder är av den karaktären att de kan genomföras genom förordning.

Hänvisningar till S4-4

5. Lagens tillämpningsområde

5.1. Lagen ska gälla inom all privat och offentlig verksamhet

Regeringens förslag: Lagen ska gälla generellt inom all privat och offentlig verksamhet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Brottsförebyggande rådet anser att det är viktigt att även föreningslivet omfattas av regelverket.

Svenskt Näringsliv och Företagarna motsätter sig en överimplementering av direktivet. Kammarkollegiet anger att förutsättningarna bör undersökas för att i ett senare skede återgå till ett nationellt regelverk som endast omfattar minimikraven.

Skälen för regeringens förslag

Skyddet ska gälla i all privat och offentlig verksamhet

Regeringen kan i likhet med Svenskt Näringsliv och Företagarna konstatera att det finns relativt starka argument som talar för att direktivet inte ska genomföras på alla samhällsområden. Det främsta argumentet är att det skulle innebära ett betydande överskjutande införlivande som har negativa inverkningar på flera motstående intressen, bl.a. intresset av lojalitet och tillit inom verksamheter, skyddet för företagshemligheter och annan sekretessbelagd information, arbetsgivarens rätt att leda arbetet, berörda personers rättigheter och intressen samt ökade administrativa kostnader för stat, kommuner, företag och närings- och föreningsliv.

Samtidigt skulle ett minimigenomförande innebära svåra tillämpningsproblem. Inte minst eftersom flera av de områden och de överträdelser som anges i direktivet griper in i många samhällsområden. Till exempel kan överträdelser av upphandlingsregler förekomma inom alla de områden där upphandling förekommer och överträdelser av regler om skydd för personuppgifter inom alla de områden där personuppgifter behandlas. Det kan därför vara mycket svårt att identifiera samhällsområden där det inte behöver finnas något skydd enligt direktivet. Detta innebär att praktiskt taget alla privata och offentliga verksamheter som är av en sådan storlek att de omfattas av skyldigheten att inrätta interna rapporteringskanaler kommer att behöva ha sådana kanaler. Därmed bör det inte vara någon mer betydande belastning för dessa verksamheter att rapporteringskanalerna

även används för rapportering av andra överträdelser än sådana som omfattas av direktivet.

Regeringen kan vidare konstatera att ett genomförande inom endast de områden som pekas ut i direktivet kan bli svårt att motivera utifrån ett svenskt perspektiv eftersom områdena i direktivet har valts för att skydda intressen inom EU-samarbetet och inte rent nationella intressen. Om den svenska regleringen endast gäller på vissa avgränsade områden som fastställs nationellt finns det även en risk att dessa områden är för snäva i förhållande till direktivets tillämpningsområde.

Vid en sammantagen bedömning anser regeringen att ett horisontellt minimigenomförande skulle resultera i en alltför svårtillämpad reglering. Svåra juridiska bedömningar skulle lämnas till enskilda att göra. Om enskilda skulle göra felaktiga bedömningar skulle de riskera att gå miste om skyddet. Regeringen anser också att det skulle vara svårt att genomföra direktivet på vissa nationellt utpekade områden, framför allt eftersom de områden och de överträdelser som anges i direktivet griper in i nästan alla samhällsområden. Riskerna för att direktivet inte fullt ut skulle anses genomfört skulle vara svåra att undvika. Sveriges advokatsamfund anför i sitt yttrande att det inte ser något annat realistiskt alternativ än att införliva direktivet på det sätt som utredningen föreslår. Som samfundet konstaterar är svensk rätt på de flesta områden så sammanflätad med EU-rätten att det knappast är praktiskt genomförbart med en reglering som enbart tar sikte på överträdelser av EU-rätten. Mot den bakgrunden bör därför direktivet enligt regeringens uppfattning genomföras generellt, dvs. inte endast inom de områden och vid de överträdelser som anges i direktivet. Enligt regeringen är det inte aktuellt att som Kammarkollegiet föreslår överväga förutsättningarna att i framtiden ändra regelverket.

Skyddet ska även gälla i föreningslivet

Brottsförebyggande rådet påpekar att studier visar att ideella föreningar precis som andra juridiska personer används som brottsverktyg och att sådana föreningar kan innebära särskilda risker för ekonomisk brottslighet och korruption eftersom det är lätt att bilda en förening, att det finns en brist på insyn och att den oreglerade föreningsformen är ett attraktivt verktyg.

Visselblåsardirektivet anger inte att det finns utrymme för medlemsstaterna att undanta föreningslivet från regelverkets tillämpningsområde. Enligt regeringens uppfattning vore det inte heller lämpligt att göra ett sådant undantag. Regeringen anser därför, i likhet med Brottsförebyggande rådet, att även föreningslivet bör omfattas av regelverket.

Hänvisningar till S5-1

  • Prop. 2020/21:193: Avsnitt 17.9

5.2. Lagen ska gälla vid rapportering av överträdelser av unionsrätten och missförhållanden som det finns ett allmänintresse av att de kommer fram

Regeringens förslag: Lagen ska gälla vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som det finns ett allmänintresse av att de kommer fram.

Lagen ska även gälla vid rapportering i ett arbetsrelaterat sammanhang av information om missförhållanden som utgörs av ett handlande eller en underlåtenhet som

1. strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet,

2. strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för direktivet, eller

3. motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för direktivet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att det ska framgå att skyddet inte omfattar rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden, om det inte rör sig om ett mycket allvarligt missförhållande. Utredningen föreslår inte att det ska anges att lagen gäller vid rapportering av information om handlanden eller underlåtenheter som motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för direktivet. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Bland annat Saco anser att det är bra att det inte längre krävs att det ska vara fråga om allvarliga missförhållanden för att skyddet ska gälla. Svenska föreningen för immaterialrätt anser att begreppet missförhållande som kvalificeras med en anknytning till allmänintresset är lämpligt. Föreningen STOPP välkomnar att utredningen utvidgar skyddet till att gälla de som rapporterar om missförhållanden utan att dessa behöver vara så allvarliga att fängelsestraff finns i straffskalan. Arbetsgivarverket välkomnar att kravet på allmänintresse framgår av lagtexten men anser att det bör tydliggöras vad som gäller när en viss verksamhet finansieras med allmänna medel.

Göteborgs kommun anger att den kommunala verksamheten generellt är av allmänintresse och att det finns en risk att bestämmelsen kommer att omfatta i stort sett alla missförhållanden. Kommunen anser också att lagen endast bör omfatta rapportering av allvarliga missförhållanden. Säkerhets- och försvarsföretagen väcker frågan om överträdelser av utländsk lag ska kunna rapporteras skyddat. Civil Rights Defenders anser att skyddet borde gälla för den som rapporterar oavsett om det finns ett allmänintresse. Svea hovrätt anser att det bör övervägas om ordet allvarligt ska ingå i lagtexten.

Flera remissinstanser, bl.a. Akavia, Bankinstitutens Arbetsgivareorganisation, Borås kommun, Finansinspektionen, Polismyndigheten,

Riksdagens ombudsmän (JO), Saco, Svenskt Näringsliv, Transparency

International Sverige och Transportstyrelsen anger att ordet allmänintresse är otydligt och kan ge upphov till svåra bedömningar.Arbetsdomstolen har redaktionella synpunkter på lagtexten. Juridiska fakultetsnämnden vid Stockholms universitet anger att lagen likt direktivet bör innehålla en klar och tydlig uppräkning av områden som omfattas av tillämpningsområdet. Konkurrensverket anger att det bör övervägas om lagen bör ange att den omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som motverkar målet eller syftet med reglerna i en unionsrättsakt. Arbetsgivarverket, Kemikalieinspektionen, Region Stockholm och Sveriges Kommuner och Regioner m.fl. instämmer i att den nya lagen som huvudregel inte bör omfatta rapportering som endast rör den rapporterande personens egna arbets- eller anställningsförhållanden. Sveriges Kommuner och Regioner m.fl. anser att det bör framgå av lagtexten att rapportering av arbets- eller anställningsförhållanden inte ska omfattas. Flera remissinstanser, däribland Akavia, LO, Saco och TCO motsätter sig att det ska krävas ett mycket allvarligt missförhållande för att lagens skydd ska gälla en rapporterande persons egna arbets- och anställningsförhållanden. Vidare påpekar flera remissinstanser, bl.a. Arbetsdomstolen, LO och TCO, att kravet på mycket allvarliga missförhållanden kan innebära att den nuvarande skyddsnivån försämras. Saco påpekar att det inte alltid finns skyddsombud på arbetsplatser och att det därför kan finnas anledning att rapportera arbetsmiljöärenden enligt den föreslagna lagen. Även Akavia ställer sig frågande till utredningens motivering att dessa missförhållanden ska omhändertas av skyddsombud.

Skälen för regeringens förslag

Direktivets bestämmelser om vilken information som ska kunna rapporteras skyddat

Av artikel 2.1 framgår att direktivets skydd gäller för personer som rapporterar vissa överträdelser av den särskilt utpekade unionsrätt som omfattas av direktivets tillämpningsområde. I artikel 2.1 a anges det materiella tillämpningsområdet för direktivet genom en hänvisning till en förteckning över unionsrättsakter i direktivets bilaga. Om dessa unionsrättsakter i sin tur anger sina materiella tillämpningsområden genom hänvisning till andra unionsrättsakter, ingår även de rättsakterna i det materiella tillämpningsområdet. Hänvisningen till rättsakterna i bilagan omfattar vidare alla genomförandeåtgärder eller delegerade åtgärder på nationell nivå och unionsnivå som har antagits i enlighet med dessa rättsakter (skäl 19). Direktivets materiella tillämpningsområde omfattar också överträdelser som riktar sig mot unionens finansiella intressen (artikel 2.1 b) och överträdelser som rör den inre marknaden (artikel 2.1 c).

Skyddet ska gälla vid rapportering av information om sådana överträdelser som omfattas av direktivet

Ett genomförande av direktivet måste som ett minimum resultera i ett skydd för rapportering av de överträdelser som omfattas av direktivets materiella tillämpningsområde. För att det inte ska råda någon tvekan om att direktivet har genomförts korrekt bör lagen därför omfatta rapportering

av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Med hänsyn till skäl 19 bör lagen dessutom omfatta missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet. Enligt 8 kap. regeringsformen meddelas föreskrifter av riksdagen genom lag och av regeringen genom förordning. Föreskrifter kan också, efter bemyndigande av riksdagen eller regeringen, meddelas av andra myndigheter än regeringen och av kommuner. Unionsrätt kan således genomföras i svensk rätt genom lag eller förordning eller i föreskrifter som myndigheter eller kommuner har meddelat. Det bör därför uttryckligen anges att lagen gäller vid rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som strider mot lag eller andra föreskrifter som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för visselblåsardirektivet.

Juridiska fakultetsnämnden vid Stockholms universitet påpekar att direktivet innehåller en klar och tydlig uppräkning av områden som omfattas av tillämpningsområdet. Listan bör enligt fakultetsnämnden framgå direkt av lagen i syfte att underlätta förståelsen av tillämpningsområdet. Regeringen kan konstatera att direktivets materiella tillämpningsområde är komplicerat eftersom det bestäms genom att det dels anges områden inom vilket skyddet ska gälla, dels anges vissa unionsrättsakter inom dessa områden som omfattas. Om man som fakultetsnämnden föreslår skulle ange de områden som räknas upp i direktivet, skulle uppräkningen därmed inte ge en fullständig bild av direktivets materiella tillämpningsområde. En fullständig angivelse skulle behöva innehålla en uppräkning inte bara av områdena, utan också unionsrättsakterna inom dessa områden. Regeringen anser att det inte vore lämpligt att räkna upp unionsrättsakterna, särskilt mot bakgrund av att direktivets hänvisning till uppräkningen av unionsrättsakter är dynamisk. Detta innebär att om en unionsrättsakt i bilagan har ändrats eller ändras avser hänvisningen rättsakten i dess ändrade lydelse och om en unionsrättsakt i bilagan har ersatts eller ersätts avser hänvisningen den nya rättsakten (skäl 19).

Konkurrensverket anser att det bör övervägas om en egen punkt ska införas som anger att lagen omfattar rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som motverkar målet eller syftet med reglerna i en unionsrättsakt inom tillämpningsområdet för samma direktiv. Direktivet anger som Konkurrensverket påpekar att skyddet ska omfatta handlande eller underlåtenheter som motverkar målet eller syftet med reglerna i de unionsrättsakter och på områden som omfattas av direktivet (artikel 5.1 ii). Utredningen anger att lagen bör omfatta rapportering även av sådana handlanden eller underlåtenheter, även om detta inte behöver framgå av lagtexten. Regeringen anser emellertid att detta bör framgå av lagtexten i syfte att säkerställa att direktivet genomförs fullt ut.

Hänvisningar till direktivet ska vara dynamiska

När det gäller hänvisningar till bestämmelser i EU-direktiv kan detta ske genom antingen en s.k. statisk hänvisningsteknik eller en dynamisk sådan. En statisk hänvisning innebär att den svenska lagen hänvisar till EUdirektivet i dess lydelse vid en viss tidpunkt. Detta innebär att om EUdirektivet ändras måste även hänvisningen i den svenska lagen ändras för att ändringen i EU-direktivet ska få genomslag i den svenska lagen. En dynamisk hänvisning innebär att hänvisningen inte är knuten till en viss lydelse av EU-direktivet. Den svenska lagen behöver då inte ändras för att ändringar i direktivet ska få genomslag i den svenska lagen.

I visselblåsardirektivet anges att hänvisningen i artikel 2.1 a till unionsrättsakterna i bilagan bör anses vara en dynamisk hänvisning, i enlighet med det sedvanliga hänvisningssystemet för unionsrättsakter. Det vill säga, om en unionsrättsakt i bilagan har ändrats eller ändras, avser hänvisningen rättsakten i dess ändrade lydelse, och om en unionsrättsakt i bilagan har ersatts eller ersätts, avser hänvisningen den nya rättsakten (skäl 19). Detta innebär att direktivets tillämpningsområde kommer att ändras när förteckningen över unionsrättsakter i bilagan ändras på något sätt.

Om hänvisningar till direktivet i den nya lagen görs statiska, skulle det innebära att lagen behöver ändras varje gång ändringar görs i visselblåsardirektivet eller i bilagan till direktivet. Detta skulle riskera att leda till ett frekvent behov av ändringar i den föreslagna lagen för att Sverige ska anses ha genomfört direktivet korrekt. Om hänvisningarna i stället görs dynamiska, riskerar lagens tillämpningsområde att ändras utan att lagen eller dess förarbeten ändras, även om det är i mindre utsträckning. Detta skulle kunna anses vara otillfredsställande. Enligt regeringens bedömning kommer dock betydelsen av sådana ändringar att bli begränsade eftersom det föreslås en ny lag som gäller generellt. En unionsrättsakt i bilagan som ersätts kommer därför inte att ändra den svenska lagens tillämpningsområde mer än marginellt. Regeringen anser därför att det är lämpligt att hänvisningarna i den nya lagen görs dynamiska.

Det måste finnas skydd vid rapportering av sådana missförhållanden som omfattas av den nuvarande visselblåsarlagen

Av artikel 2.2 följer att det är tillåtet för en medlemsstat att utvidga skyddet enligt nationell rätt till områden eller handlanden som inte omfattas av direktivet. Regeringen föreslår med stöd av artikeln en reglering som gäller generellt, dvs. inte endast vid de överträdelser som anges i direktivet. Vid fastställande av vilken typ av missförhållanden som, utöver de ovannämnda överträdelserna av unionsrätten, skyddat ska kunna rapporteras behöver den nuvarande visselblåsarlagen beaktas. I artikel 25.2 anges nämligen att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Det föreslås i avsnitt 4.4 att den nuvarande visselblåsarlagen ska upphävas och ersättas av en ny lag. Det innebär att den nya lagens skydd som ett minimum måste omfatta rapportering av sådant som skyddas av visselblåsarlagen. Visselblåsarlagen ger skydd vid larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Med allvarliga missförhållanden avses enligt lagen brott med fängelse i straffskalan eller därmed jämförliga

missförhållanden. Det måste därför åtminstone finnas skydd vid rapportering av sådana missförhållanden på de områden som omfattas av direktivet.

Skyddet ska gälla vid rapportering av missförhållanden som det finns ett allmänintresse av att de kommer fram

Regeringen anser emellertid att det, i enlighet med utredningens förslag, finns anledning att överväga ett annat uttryck än allvarliga missförhållanden. Utredningen föreslår att skyddet ska finnas vid rapportering av missförhållanden som utgörs av handlanden eller underlåtenheter som kan anses utgöra ett missförhållande som det finns ett allmänintresse av att det kommer fram.

Uttrycket allvarliga missförhållanden och dess legaldefinition har kritiserats. Lagrådet angav i sitt yttrande vid beredningen av den nuvarande visselblåsarlagen att uttrycket inte svarar särskilt väl mot den avsedda innebörden. Kritiken avsåg bl.a. hur olika missförhållanden kan liknas vid brott och de svårigheter som är förenade med att bedöma detta. Regeringen valde att använda uttrycket i lagtexten (prop. 2015/16:128 s. 3547). Regeringen påpekade dock att det vid bedömningen av om det är fråga om ett annat allvarligt missförhållande bör kunna tas hänsyn till graden av allmänintresse i att missförhållandet kommer fram och åtgärdas (samma proposition s. 43).

Den kvalifikation av missförhållanden som utredningen föreslår och som anknyter till allmänintresset är inte främmande i svensk rätt. En liknande kvalifikation finns i 2018 års företagshemlighetslag i regleringen av möjligheten att avslöja företagshemligheter i samband med visselblåsning (4 §). Kravet på att det ska vara avslöjanden eller offentliggöranden till skydd för allmänintresset ersatte i 2018 års lag det tidigare kravet på att det skulle vara fråga om avslöjanden eller offentliggöranden av allvarliga missförhållanden. I författningskommentaren till företagshemlighetslagen anges att det till skillnad från 1990 års företagshemlighetslag inte krävs att det missförhållande som angriparen vill offentliggöra eller avslöja är allvarligt, utan det är tillräckligt att offentliggörandet eller avslöjandet av missförhållandet sker till skydd för allmänintresset. (prop. 2017/18:200 s. 148 f.).

Alingsås kommun anger att begreppet missförhållanden är otydligt.

Eftersom det finns olika definitioner av begreppet missförhållanden i svensk rätt anser kommunen att en definition av begreppet missförhållanden bör införas i den föreslagna lagen. Svenskt Näringsliv anger att direktivets engelska begrepp ”breach” inte kan översättas till missförhållande utan avser något mer allvarligt som brott eller överträdelse. Föreningen föreslår att uttrycket lagöverträdelser och andra allvarliga missförhållanden används i lagen. Göteborgs kommun anser att lagen endast bör omfatta rapportering av allvarliga missförhållanden.

Regeringen anser inledningsvis att det är lämpligt att i den nu föreslagna lagen använda begreppet missförhållande eftersom det används i dag såväl i nuvarande visselblåsarlag som i företagshemlighetslagen. Någon särskild definition av begreppet missförhållande behövs därför inte. Tröskeln för det som skyddat ska kunna rapporteras behöver dock kvalificeras. Det finns enligt regeringens uppfattning flera fördelar med att knyta

kvalifikationen till allmänintresset av att information om missförhållanden kommer fram. För det första är allmänintresse ett begrepp som används på många ställen i direktivet för att motivera varför det bör finnas skydd vid rapportering av överträdelser. För det andra skiftas fokus i tillämpningen från bedömningen av om ett missförhållande är eller kan jämställas med ett brott med fängelse i straffskalan till bedömningen av om det finns ett intresse av att missförhållandet kommer fram och därmed kan avhjälpas. Skiftet i fokus ligger enligt regeringens uppfattning i linje med regleringens syfte. För det tredje är det en fördel om motsvarande uttryck som används för att fastställa om det finns skydd vid visselblåsning enligt företagshemlighetslagen också används i den nu föreslagna lagen. Därför bör missförhållanden kvalificeras med att det ska finnas ett allmänintresse av att missförhållandena kommer fram. Att kvalifikationen ändras i förhållande till det som gäller enligt visselblåsarlagen bör, liksom när det gäller den ändrade kvalifikationen i företagshemlighetslagen, inte leda till någon påtaglig förändring av rättsläget eftersom det sällan kan anses finnas ett allmänintresse av att missförhållanden rapporteras om inte förhållandena är allvarliga.

I många och kanske de flesta fall kommer information som rapporteras enligt den nya lagen att gälla missförhållanden som det finns ett allmänintresse av att de kommer fram. Lagen bör därför, som Arbetsdomstolen föreslår, ange att skyddet gäller vid rapportering av missförhållanden som det finns ett allmänintresse av att de kommer fram innan lagen anger att skyddet även gäller vid rapportering av överträdelser av sådant som omfattas av direktivets tillämpningsområde.

Hur ska begreppet allmänintresse bedömas?

Flera remissinstanser, bl.a. Bankinstitutens Arbetsgivareorganisation,

Borås kommun, Finansinspektionen, Polismyndigheten, Svenskt Näringsliv, Transparency International Sverige, Företagarna samt flera arbetstagarorganisationer, anger att rekvisitet allmänintresse kan ge upphov till svåra bedömningar. Även JO anser att det kan leda till osäkerhet ifråga om när skyddet gäller, vilket riskerar medföra att enskilda avstår från att rapportera om missförhållanden. Civil Rights Defenders anger att skyddet borde gälla för den som rapporterar oavsett om det finns ett allmänintresse i att missförhållandet kommer fram. Därför borde ett tillägg göras enligt organisationen som innebär att den som har rimliga skäl att tro att informationen är av allmänintresse ska omfattas av lagens skydd. Ett sådant tillägg skulle enligt Civil Rights Defenders ligga i linje med

Europarådets rekommendation om skydd för visselblåsare.

Regeringen har en viss förståelse för remissinstansernas farhågor, inte minst eftersom många rapporterande personer kommer att sakna juridiska förkunskaper. Det torde dock i allmänhet vara ännu svårare för rapporterande personer att bedöma om ett missförhållande i allvarlighetsgrad kan jämställas med ett brott med fängelse i straffskalan. Den föreslagna ändringen borde därför leda till mindre svåra bedömningar jämfört med de som behöver göras i dag. Enligt direktivet ska det dessutom, när den nya regleringen träder i kraft, finnas stödåtgärder i form av information och rådgivning som kan underlätta bedömningar av om rekvisitet är uppfyllt (artikel 20).

Missförhållandet ska angå allmänheten

Av skäl 22 framgår att medlemsstaterna kan föreskriva att rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen, dvs. klagomål avseende konflikter mellan den rapporterande personen och en annan arbetstagare, kan slussas vidare till andra förfaranden. Skälet har anknytning till direktivets materiella tillämpningsområde och vilka överträdelser som skyddat ska kunna rapporteras.

Enligt regeringens uppfattning bör skyddet som regel inte omfatta rapporter om personliga missförhållanden som uteslutande påverkar den rapporterande personen. Konflikter och tvister av det nu nämnda slaget hanteras bäst genom de konfliktlösningsmekanismer som sedan länge finns på arbetsmarknaden. Dessa mekanismer omfattar förhandlingsordningar i kollektivavtal och de förfaranden som finns i arbetsrättslig lagstiftning för att lösa arbetstvister. Det finns även en ordning för att hantera och ta hand om eventuella missförhållanden av arbetsmiljökaraktär. Ett skyddsombud kan t.ex. göra en begäran om åtgärder när det gäller arbetsmiljö eller arbetstider med stöd av 6 kap. 6 a § arbetsmiljölagen (1977:1160). Och även om det som Saco och Akavia påpekar inte alltid finns ett skyddsombud på arbetsplatsen vill regeringen påminna om att den förhandlingsrätt som tillkommer en arbetstagarorganisation enligt lagen (1976:580) om medbestämmande i arbetslivet även gäller i arbetsmiljöfrågor, jfr regeringens proposition Lag om medbestämmande i arbetslivet (prop. 1975/76:105 bilaga 1 s. 331). En annan central del är Arbetsmiljöverkets tillsynsverksamhet.

Det bör således normalt inte vara möjligt att få skydd enligt den nu föreslagna lagen när det är fråga om förhållanden som enbart rör den enskildes egen arbetssituation eftersom det finns andra mekanismer och ordningar för att hantera den typen av förhållanden. Utredningen föreslår att detta bör framgå direkt av lagtexten i syfte att undvika missförstånd, vilket även Sveriges Kommuner och Regioner m.fl. förespråkar. Enligt regeringens uppfattning följer detta emellertid av att det krävs att det ska finnas ett allmänintresse av att information om ett missförhållande kommer fram. Rapportering som enbart rör den rapporterande personens egna arbets- eller anställningsförhållanden är i regel inte av allmänintresse, annat än om det rör sig om sådant som är helt oacceptabelt utifrån ett bredare samhällsperspektiv. Så kan t.ex. vara fallet när en migrantarbetare, nyanländ invandrare eller ung människa utnyttjas otillbörligt som arbetskraft. Det kan även vara fråga om att en person arbetar under slavliknande förhållanden eller är föremål för människohandel. Om det rör sig om ett missförhållande som är så pass allvarligt bör det anses vara av allmänintresse att det kommer fram, trots att det strikt talat endast berör den rapporterande personen. Regeringen delar dock uppfattningen som framförs av flera av remissinstansernas, bl.a. Akavia, LO, Saco och TCO, att det är olämpligt att det framgår av lagtexten att det ska krävas mycket allvarliga missförhållande för att lagens skydd ska gälla en rapporterande persons egna arbets- och anställningsförhållanden, bl.a. eftersom kravet kan innebära att den nuvarande skyddsnivån försämras.

Även när missförhållandena angår fler än den rapporterande personen kan det ifrågasättas om allmänheten har ett intresse av att missför-

hållandena kommer fram. Det bör därför krävas att missförhållandet angår en krets av personer som kan betecknas som allmänheten.

Bedömningen av om det finns ett allmänintresse bör vara framåtsyftande

Det bör vidare krävas att det finns ett legitimt intresse av att informationen kommer verksamhetsutövaren eller en myndighet till del. Allmän nyfikenhet bör inte anses vara ett sådant intresse. Den omständighet att en verksamhet rent allmänt tilldrar sig allmänhetens intresse bör inte heller innebära att missförhållanden i verksamheten regelmässigt anses vara av allmänintresse. Däremot bör ett sådant intresse anses finnas om det rör sig om ett förhållande som allmänheten har ett intresse av att det avhjälps eller om allmänheten har ett intresse av att kunna vidta åtgärder för att skydda sig. Bedömningen bör således vara framåtsyftande och inriktad på att man ska kunna komma till rätta med missförhållandena. Ju mer frekventa och systematiska missförhållandena är, desto större är samhällsintresset av att missförhållandena avhjälps eller avbryts.

Allmänintresset av missförhållanden inom de områden som pekas ut i direktivet

Frågor med anknytning till de områden som omfattas av direktivets materiella tillämpningsområde är som regel av betydelse för samhället i stort. Dessa områden är offentlig upphandling, finansiella tjänster, produkter och marknader och förhindrande av penningtvätt och finansiering av terrorism, produktsäkerhet och produktöverensstämmelse, transportsäkerhet, miljöskydd, strålskydd och kärnsäkerhet, livsmedels- och fodersäkerhet, djurs hälsa och välbefinnande, folkhälsa, konsumentskydd, och skydd av privatlivet och personuppgifter samt säkerhet i nätverks- och informationssystem (artikel 2.1 a). Skydd bör således som regel finnas vid rapportering av missförhållanden som har anknytning till dessa områden, även om det inte rör sig om överträdelser av de unionsrättsakter som anges i direktivet.

Allmänintresset vid överträdelser av lagar och andra föreskrifter

Det finns som regel ett allmänintresse av att överträdelser av lagar och andra föreskrifter kommer fram. Överträdelser som endast rör förhållandet mellan den rapporterande personen och någon annan, t.ex. den rapporterande personens arbets- eller uppdragsgivare, bör emellertid normalt inte omfattas (se ovan). Inte heller rapportering av överträdelser av formaliaföreskrifter bör omfattas av skyddet.

Säkerhets- och försvarsföretagen väcker frågan om överträdelser av utländsk lag skyddat ska kunna rapporteras. Om så inte är fallet anger organisationen att det sannolikt får till följd att de företag som redan omfattas av det amerikanska regelverket kan behöva inrätta två parallella visselblåsarfunktioner.

Utredningen anger att det faktum att ett missförhållande råder utomlands inte ska utesluta lagens tillämplighet. Utredningen behandlar dock inte frågan om huruvida lagen ska omfatta rapportering av information om överträdelser av utländsk lagstiftning.

Enligt regeringens uppfattning bör allmänintresset av att informationen kommer fram vara avgörande för om rapporteringen omfattas av lagen

eller inte. Att informationen rör överträdelser av utländsk lagstiftning bör inte utesluta skydd utan ett test av om det finns ett allmänintresse bör även göras om det rör sig om överträdelser av utländsk lagstiftning.

Allmänintresset vid överträdelser av interna regler och principer

Många företag har upprättat interna regler och principer i form av uppförandekoder, företagsetiska koder, interna reglementen och liknande. Allmänintresset av att brott mot interna regler avslöjas kan i många fall vara relativt svagt. Samtidigt kan det finnas ett bredare intresse av att även brott mot interna regler avslöjas. Arbetstagare har t.ex. ett intresse av att interna regler som är gynnande för arbetstagarna följs. Även utomstående kan ha ett intresse av att interna regler och principer följs, t.ex. konsumenter eller ägare. Långtgående interna regler och principer kan tyda på att företaget gjort ett särskilt moraliskt åtagande, vilket kan ge företaget en konkurrensfördel. Ett agerande som i sig självt inte utgör något allvarligt kan vara att bedöma strängare om det innebär att bolaget flagrant bryter mot interna principer och åtaganden om ett särskilt samhällsansvar, vilka tydligt gjorts kända för allmänheten. Utifrån omständigheterna bör det därför kunna anses finnas ett allmänintresse av att brott mot interna regler och principer kommer fram.

Allmänintresset vid misshushåll med allmänna medel Arbetsgivarverket välkomnar att kravet på allmänintresse framgår av lagtexten. Myndigheten anser dock att det i det fortsatta lagstiftningsarbetet bör tydliggöras att det faktum att en viss verksamhet är eller finansieras med allmänna medel inte per automatik innebär att en rapportering av en överträdelse inom detta område har ett allmänintresse.

Arbetsgivarverket anser att i annat fall riskerar även rapportering av bagatellartade överträdelser, inom offentlig eller offentligfinansierad sektor, att få detta särskilda skydd. Även Göteborgs kommun anger att den kommunala verksamheten generellt är av allmänintresse och att det därför finns en risk att bestämmelsen kommer att omfatta i stort sett alla missförhållanden i den kommunala verksamheten, oavsett dignitet. Regeringen delar Arbetsgivarverkets och Göteborgs kommuns uppfattning att bagatellartade missförhållanden inte bör omfattas av lagens skydd. Detta bör gälla även i fall när verksamheten finansieras med allmänna medel. Däremot anser regeringen att hur en verksamhet finansieras bör kunna tillmätas betydelse i bedömningen av om det finns ett allmänintresse av att uppgifter om ett missförhållande kommer fram. Allmänheten får nämligen generellt sett anses ha ett större intresse av att allmänna medel används ansvarsfullt än att privata medel gör det (jfr prop. 2017/18:200 s. 149 och 150).

Hänvisningar till S5-2

  • Prop. 2020/21:193: Avsnitt 18.1

5.3. Lagen ska inte gälla vid rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet hos myndigheter inom försvars- och säkerhetsområdet

Regeringens förslag: Lagen ska inte gälla vid rapportering av

1. säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen, eller

2. information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet.

En upplysningsbestämmelse ska införas om att regeringen kan meddela närmare föreskrifter om vilka myndigheter som avses.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen bedömer att verksamhet som rör nationell säkerhet bör omfattas lagens av tillämpningsområde och att Sveriges säkerhetsintressen bör värnas på något annat sätt än genom ett undantag från lagens tillämpningsområde.

Remissinstanserna: Säkerhetspolisen anger att det behöver göras undantag för åtminstone säkerhetskänslig verksamhet och rapportering av säkerhetsskyddskvalificerade uppgifter. Flera remissinstanser på försvarsområdet, bl.a. Försvarets radioanstalt och Försvarsmakten, motsätter sig att regleringen ska gälla i verksamhet som rör nationell säkerhet.

Skälen för regeringens förslag

Direktivets bestämmelser om nationell säkerhet

I direktivet anges att det inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. I synnerhet får direktivets bestämmelser inte tillämpas på rapporter om överträdelser av upphandlingsregler som avser försvars- eller säkerhetsaspekter, såvida de inte omfattas av relevanta unionsakter. Det anges också att direktivet inte påverkar tillämpningen av unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter.

Europeiska unionens fördrag (EU-fördraget) anger att unionen ska respektera medlemsstaternas väsentliga statliga funktioner, särskilt funktioner vars syfte är att hävda deras territoriella integritet, upprätthålla lag och ordning och skydda den nationella säkerheten. I synnerhet ska den nationella säkerheten vara varje medlemsstats eget ansvar (artikel 4.2). Direktivets bestämmelser om att det inte ska påverka nationell säkerhet får därför ses som ett förtydligande av vad som gäller enligt fördraget.

Utredningens förslag om hur den nationella säkerheten ska värnas vid genomförandet av direktivet

Utredningen är av uppfattningen att det är uteslutet att den nya lagen ska gälla i verksamhet som rör nationell säkerhet utan några begränsningar. Utredningen anser dock att Sveriges säkerhetsintressen inte bör värnas

genom ett undantag för verksamhet som rör nationell säkerhet eftersom det skulle innebära att någon skyddad rapportering över huvud taget inte skulle kunna göras i sådan verksamhet. Utredningen föreslår i stället att Sveriges säkerhetsintressen ska värnas genom undantag från ansvarsfriheten vid uppsåtligt åsidosättande av s.k. kvalificerad tystnadsplikt och oriktigt utlämnande av handlingar. Utredningen föreslår vidare undantag från förbudet mot repressalier om den rapporterande personen gör sig skyldig till brott, t.ex. brott som rör nationell säkerhet.

Den nationella säkerheten bör värnas vid genomförandet av direktivet genom undantag från lagens tillämpningsområde vid rapportering av viss information

Flera remissinstanser ifrågasätter utredningens bedömning och förslag när det gäller den nationella säkerheten. Säkerhetspolisen anser att det under alla omständigheter behöver göras undantag för säkerhetskänslig verksamhet och rapportering av säkerhetsskyddskvalificerade uppgifter.

Försvarsmakten anger att direktivet inte borde vara tillämpligt på försvars- och säkerhetsområdet. Försvarets radioanstalt anger att myndighetens försvarsunderrättelse- och utvecklingsverksamhet samt informationssäkerhetsverksamhet faller utanför unionsrätten och att den föreslagna bestämmelsen om ansvarsfrihet inte ger tillräckligt starkt skydd för dessa verksamheter. Myndigheten är dock positiv till att förslaget gäller i andra delar av myndighetens verksamhet. Försvarets materielverk anser att verksamhet som rör nationell säkerhet bör undantas från regleringen mot bakgrund av hur stor skadan kan bli för Sverige om information som omfattas av kvalificerad tystnadsplikt får spridning. Totalförsvarets forskningsinstitut anser att den verksamhet som rör försvarsunderrättelseverksamhet och vissa säkerhetsskyddsklassificerade uppgifter bör undantas från lagstiftningen.

Ett undantag för vissa verksamheter i sin helhet skulle enligt regeringens uppfattning inte säkerställa att direktivet genomförs fullt ut. I den utsträckning det hos ett företag eller en myndighet på försvars- och säkerhetsområdet förekommer information om missförhållanden som inte rör nationell säkerhet bör denna information skyddat kunna rapporteras. Det skulle t.ex. kunna röra sig om information om överträdelser av upphandlingsregler som inte avser försvars- eller säkerhetsaspekter eller överträdelser av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen). Det är dock av mycket stor vikt att genomförandet av direktivet inte leder till att uppgifter som rör Sveriges säkerhet röjs, t.ex. för att uppgifterna är omöjliga eller svåra att avskilja från uppgifterna om missförhållandena eller för att uppgifterna visserligen kan avskiljas men ändå rapporteras av olika skäl. Skadan av att sådan information får spridning kan vara mycket allvarlig för Sveriges säkerhetsintressen. Från lagens tillämpningsområde bör därför undantas rapportering av viss information.

Lagen ska inte gälla vid rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet hos myndigheter på försvars- och säkerhetsområdet

Säkerhetsskyddslagen (2018:585) gäller för den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller som omfattas av ett för Sverige förpliktande internationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet). I lagen regleras också skydd för s.k. säkerhetsskyddsklassificerade uppgifter. Med sådana uppgifter avses uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (2009:400) eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig.

Enligt regeringens uppfattning är det väsentligt att Sveriges säkerhetsintressen värnas i säkerhetskänslig verksamhet och att det görs, som bl.a. Säkerhetspolisen föreslår, undantag vid rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen. Skyddsvärdet för säkerhetsskyddsklassificerade uppgifter är detsamma oavsett om de finns i säkerhetskänslig verksamhet eller om de finns utanför säkerhetskänslig verksamhet, t.ex. hos en leverantör som har anlitats av en säkerhetskänslig verksamhet. Det undantag som regeringen föreslår träffar dessa uppgifter oavsett i vilken verksamhet de förekommer. Det bör således inte finnas skydd vid rapportering av sådana uppgifter och det bör inte heller finnas några andra skyldigheter enligt lagen avseende rapportering av sådan information, t.ex. skyldighet att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning av informationen. Det motsvarar vad som anges i direktivet om att det inte påverkar tillämpningen av unionsrätt eller nationell rätt avseende skydd av säkerhetsskyddsklassificerade uppgifter.

I likhet med vad flera av remissinstanserna föreslår bör lagen inte heller gälla vid rapportering av information som rör nationell säkerhet hos myndigheter som bedriver verksamhet inom försvars- och säkerhetsområdet. Exempel på sådana myndigheter är Försvarsmakten, Försvarets materielverk, Försvarets radioanstalt och Totalförsvarets forskningsinstitut samt Säkerhetspolisen. Regeringen kan lämpligen i förordning ange vilka myndigheter som ska omfattas av undantaget. Lagtexten bör utformas i enlighet med detta.

Detta motsvarar vad som anges i direktivet om att det inte påverkar medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen.

Verksamhetsutövares skyldighet att lämna information

Eftersom det i praktiken kan vara svårt för enskilda som överväger att rapportera att veta vad som utgör säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet bör verksamhetsutövaren så långt som möjligt lämna tydlig och lättillgänglig information till anställda och andra personer i verksamheten om vilken typ av information som inte omfattas av de nämnda undantagen och som därmed skyddat kan rapporteras (se vidare avsnitt 10.7).

Förslagets förenlighet med direktivet

Den nuvarande visselblåsarlagen innehåller inte något särskilt undantag för rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet. Den lagen ger dock inget skydd till en arbetstagare som genom att slå larm gör sig skyldig till brott. I praktiken omfattar därmed den nuvarande lagen inte heller rapportering av säkerhetsskyddsklassificerade uppgifter eller information som rör nationell säkerhet, eftersom det som regel är brottsligt att röja sådan information. Som nämns ovan anges dessutom i direktivet att det inte får påverka medlemsstaternas ansvar att säkerställa nationell säkerhet eller deras befogenhet att skydda sina väsentliga säkerhetsintressen. Det föreslagna undantaget är därmed förenligt med direktivet.

Hänvisningar till S5-3

5.4. Ord och uttryck i lagen

5.4.1. Rapport eller rapportering

Regeringens förslag: Rapport eller rapportering ska definieras som muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet tillhandahållande i stället för lämnande av information.

Remissinstanserna: Arbetsdomstolen anger att ordet lämnande skulle kunna användas i stället för tillhandahållande. Juridiska fakultetsnämnden vid Uppsala universitet ifrågasätter det lämpliga i att begreppsmässigt inordna offentliggörande under begreppet rapportering.

Skälen för regeringens förslag: Begreppen rapport, rapportering och rapportera är centrala i den föreslagna lagen. Det bör mot denna bakgrund införas en definition av begreppen rapport och rapportering. I likhet med

Arbetsdomstolen anser regeringen att ordet tillhandahållande bör ersättas av lämnande. Rapport eller rapportering bör därmed definieras som muntligt eller skriftligt lämnande av information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande.

Regeringen har en viss förståelse för Juridiska fakultetsnämnden vid

Uppsala universitets uppfattning att det kan finnas skäl att skilja på begreppen rapportering och offentliggörande. Regeringen anser dock att systematiken i den föreslagna lagen blir enklare om begreppet offentliggörande inordnas under begreppet rapportering.

Hänvisningar till S5-4-1

  • Prop. 2020/21:193: Avsnitt 18.1

5.4.2. Rapporterande person

Regeringens förslag: En rapporterande person ska definieras som den som i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och som tillhör någon eller några av följande personkategorier:

a) arbetstagare,

b) personer som gör en förfrågan om eller söker arbete,

c) personer som söker eller utför volontärarbete,

d) personer som söker eller fullgör praktik,

e) personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning,

f) egenföretagare som söker eller utför uppdrag,

g) personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan,

h) aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget, eller

i) personer som har tillhört någon av personkategorierna ovan och har fått del av eller inhämtat informationen under tiden i verksamheten.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår dock att vilka rapporterande personer som ska skyddas anges i särskilda bestämmelser.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco, TCO, Svenskt

Näringsliv, Transportstyrelsen, Kemikalieinspektionen m.fl. anger att det bör framgå av lagen att inhyrda omfattas av skyddet. Trafikverket anger att regeringen bör överväga att tydliggöra att även arbetstagare i ett leverantörsbolag omfattas av skyddet. Svenskt Näringsliv förordar att man i kategorin arbetstagare inte även för in andra kategorier, som inhyrda. Saco ser även skyddsbehov för deltagare i arbetsmarknadspolitiska program och doktorander utan anställning vid det aktuella lärosätet. Även Arbetsförmedlingen och Akavia anser att det bör övervägas om deltagare i arbetsmarknadspolitiska program ska omfattas. Försvarsmakten anser att även värnpliktiga ska omfattas av skyddet. Juridiska fakultetsnämnden vid Uppsala universitet anser att det kan diskuteras om elever och studenter ska omfattas av skyddet. Sida önskar att individer med koppling till samarbetspartners ska omfattas av skyddet. Även Föreningen STOPP, Alingsås kommun, Borås kommun och Skellefteå kommun har synpunkter på vilka som bör omfattas av skyddet. Riksidrottsförbundet välkomnar att förbuden även träffar en förening som har ideellt arbetande medlemmar hos sig och aktörer som genom avtal sysselsätter rapporterande personer. Arbetsdomstolen påpekar att arbetssökande inte ingår i den skyddade personkretsen och att detta kan uppfattas som att arbetssökande inte har skydd. Lärarnas riksförbund anser att personer som har rapporterat kan behöva skydd i egenskap av arbetssökande hos andra arbetsgivare. Svensk Försäkring anser att utredningens tolkning av vilka personer som ingår i begreppet förvaltnings-, lednings- och tillsynsorgan går för långt. Även Finansinspektionen anger att vad som avses med begreppet skiljer sig från andra sammanhang. Förvaltningsrätten i Malmö efterfrågar en djupare analys av personer som ingår i ett företags förvaltnings-, lednings-, eller

tillsynsorgan i förhållande till direktivet. TCO understryker vikten av att arbetstagare i lagförslagets betydelse omfattar det svenska arbetsrättsliga arbetstagarbegreppet. Organisationen befarar vidare att det kan komma att uppstå svårigheter att fastställa under vems kontroll och ledning en arbetstagare eller egenföretagare är.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka personer som ska skyddas

Direktivets tillämpningsområde när det gäller personer regleras i artikel 4. I artikeln görs en distinktion mellan den primära personkrets som direktivet ska ge skydd åt och en utvidgad krets av personer som i relevanta fall ska skyddas. När det gäller den primära personkretsen anger direktivet att skyddet bör beviljas så många personkategorier som möjligt som har privilegierad tillgång till information om överträdelser av allmänintresse och som kan utsättas för repressalier om de rapporterar. Medlemsstaterna bör enligt direktivet säkerställa att behovet av skydd bestäms med hänvisning till alla relevanta omständigheter och inte endast med hänvisning till arten av förhållandet så att det omfattar alla personer som i vid bemärkelse är anknutna till den organisation där överträdelsen har begåtts (skäl 37).

Direktivet fastställer sex personkategorier som åtminstone ska ingå i den primära personkretsen. Utöver dessa kategorier kan medlemsstaterna lägga till ytterligare kategorier under förutsättning att skyddet inte utsträcks så långt att den bortre gränsen för förmånligare behandling överskrids (artikel 25.1).

Även om direktivet anger att så många personkategorier som möjligt bör inkluderas sätter också direktivet gränser för vilka kategorier som bör medräknas. Det kan nämligen inte sägas ligga i linje med direktivet att innefatta skydd för personer som inte har en särskild ställning inom en verksamhet, t.ex. utomstående som tillfälligt kommer i kontakt med en verksamhet i egenskap av kunder eller besökare. Dessa personer kan inte anses befinna sig i ett arbetsrelaterat sammanhang i direktivets mening.

Uttrycket en rapporterande person ska definieras i lagen

En rapporterande person definieras enligt artikel 5.7 som en fysisk person som rapporterar eller offentliggör information om överträdelser som har förvärvats i samband med dennes arbetsrelaterade verksamhet. Med en rapporterande person avses således en person som i vardagligt tal brukar kallas visselblåsare.

Ett arbetsrelaterat sammanhang definieras i artikel 5.9 som nuvarande eller tidigare arbetsverksamhet i den offentliga eller privata sektorn genom vilken, oberoende av verksamhetens art, personer förvärvar information om överträdelser och i vilken dessa personer skulle kunna utsättas för repressalier om de rapporterar den informationen. I delar av direktivet, t.ex. i artikel 5.7, förekommer i stället för uttrycket arbetsrelaterat sammanhang uttrycket arbetsrelaterad verksamhet. Det har emellertid inte framkommit någon anledning att anta annat än att avsikten varit att innebörden av de båda uttrycken är densamma.

När det gäller uttryckens närmare innebörd ger direktivet en viss ledning. I skäl 36 anges att personer behöver ett särskilt rättsligt skydd om de förvärvar den information de rapporterar genom sin arbetsrelaterade verksamhet och därmed löper risk att utsättas för arbetsrelaterade repressalier, t.ex. för överträdelser av sekretess- eller lojalitetsskyldighet. Skälet att ge dessa personer skydd är således deras ekonomiska sårbarhet gentemot den eller dem som de i praktiken är beroende av för sin inkomst och sociala trygghet. Om det inte föreligger någon sådan arbetsrelaterad maktobalans saknas det således behov av skydd mot repressalier, t.ex. om det är fråga om relationen mellan ett företag och företagets kunder. I skäl 37 anges vidare att skydd bör beviljas så många kategorier av personer som möjligt som med anledning av sina arbetsrelaterade verksamheter, oberoende av verksamheternas art och av om de är avlönade eller inte, har privilegierad tillgång till information om överträdelser som det skulle ligga i allmänintresset att rapportera och som kan utsättas för repressalier om de rapporterar.

Det handlar således om att en person får tillgång till information om överträdelser i en verksamhet med anledning av sin ställning, t.ex. i egenskap av arbetstagare eller styrelseledamot. Genom sin ställning i verksamheten är personen beroende av verksamheten och tar därför en risk om överträdelserna rapporteras. Detta förhållande motiverar att dessa personer får ett särskilt skydd. Direktivet är således avsett att skydda personer som med anledning av sin särskilda ställning inom en verksamhet har privilegierad tillgång till information och som löper en risk att utsättas för repressalier om informationen rapporteras. Direktivet är alltså inte avsett att skydda vem som helst som får och rapporterar information.

Begreppet rapporterande person bör användas i lagtexten och inte visselblåsare, eftersom det senare begreppet ger ett talspråkligt intryck och dessutom avviker från direktivets terminologi. Rapporterande person är dessutom ett begrepp som är beskrivande och begripligt för en bredare allmänhet. Begreppet bör mot bakgrund av dess centrala betydelse definieras i lagen.

Till skillnad från utredningen anser dock regeringen att det är lämpligt att också ange de personkategorier som ska ha skydd i definitionen av rapporterande person.

Arbetstagare och arbetssökande

Flera remissinstanser har framfört synpunkter eller efterfrågat närmare analyser kring om en viss kategori av personer ska omfattas. Regeringen kan mot den bakgrunden konstatera att direktivet föreskriver att personer som har status som arbetstagare i den mening som avses i artikel 45.1 i Fördraget om Europeiska unionens funktionssätt (EUF-fördraget), inklusive offentliganställda, ska ha skydd. Personer som omfattas av det unionsrättsliga arbetstagarbegreppet bör därför omfattas av lagen i syfte att säkerställa att direktivet genomförs korrekt.

Den nuvarande visselblåsarlagens skydd omfattar arbetstagare såsom det svenska arbetstagarbegreppet definieras. Skyddet enligt den befintliga visselblåsarlagen får inte försämras i och med införandet av den föreslagna lagen. Det innebär att en person som omfattas av det svenska arbetstagarbegreppet, och som därmed omfattas av skyddet i den befintliga

visselblåsarlagen, behöver omfattas även av den föreslagna lagens skydd, vilket även TCO understryker vikten av. Såsom Arbetsdomstolen anger kan vissa deltagare i arbetsmarknadspolitiska program vara arbetstagare. Hit hör t.ex. den som har en anställning med anställningsstöd eller lönebidrag. Sådana arbetstagare bör omfattas av skyddet precis som andra arbetstagare.

Som Arbetsdomstolen påpekar ska skyddet gälla även för den som söker arbete. Direktivet ska enligt artikel 4.3 tillämpas i vissa fall även för rapporterande personer som rapporterar information om överträdelser innan det arbetsrelaterade förhållandet har inletts. Det gäller under förutsättning att informationen om överträdelser har förvärvats under rekryteringsprocessen eller andra förhandlingar inför ingående av avtal.

Lärarnas riksförbund anser att personer som har rapporterat kan behöva skydd i egenskap av arbetssökande hos andra arbetsgivare. Regeringen anser emellertid att det skulle leda för långt om skyddet gällde även mot andra arbetsgivare än den hos vilken missförhållandena finns.

Det är därför lämpligt att det även anges att personer som gör en förfrågan om eller söker arbete omfattas.

Personer som söker eller utför volontärarbete eller praktik

Direktivet anger att volontärer och praktikanter, avlönade och oavlönade, ska skyddas. Dessa bör därför omfattas av lagen i syfte att säkerställa att direktivet genomförs korrekt. Detta gäller även den som söker volontärarbete eller praktik.

Personer som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning

Ett antal remissinstanser, bl.a. Saco, Svenskt Näringsliv, TCO,

Transportstyrelsen och Kemikalieinspektionen, anser att det bör framgå av lagen att inhyrda arbetstagare omfattas av skyddet. Trafikverket anger att regeringen bör överväga att tydliggöra att även arbetstagare i ett leverantörsbolag omfattas av skyddet.

Inhyrda arbetstagare anges inte särskilt i direktivets uppräkning av de personkategorier som ska omfattas av skyddet. Inhyrda arbetstagare omfattas emellertid av personkategorin arbetstagare och har enligt utredningens förslag skydd mot hindrande åtgärder och repressalier som vidtas av både bemanningsföretaget och kundföretaget.

Även arbetstagare som står under entreprenörers, underentreprenörers eller leverantörers kontroll och ledning omfattas av arbetstagarbegreppet och har enligt utredningens förslag skydd även mot någon annan än den egna arbetsgivaren. Detta åstadkoms enligt utredningens förslag genom att förbuden mot hindrande åtgärder och repressalier även ska träffa andra som bedriver en verksamhet och som har rapporterande personer under sin kontroll och ledning. Regeringen delar utredningens uppfattning om vad som bör gälla i sak men anser att detta bör komma till uttryck genom att den skyddade personkretsen innefattar personer som står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning.

TCO är positiv till förslaget men befarar att det kan komma att uppstå svårigheter, t.ex. på en arbetsplats med arbetskraft med många olika

anlitandeformer, att fastställa under vems kontroll och ledning man som arbetstagare eller egenföretagare är.

Med anledning av TCO:s synpunkt finns det anledning att göra följande klargöranden när det gäller frågan om vilka som ska anses utöva kontroll och ledning. Enligt direktivet ska varje person som arbetar under överinseende och ledning av entreprenörer, underentreprenörer och leverantörer skyddas mot repressalier (artikel 4.1 d). Entreprenörer, underentreprenörer och leverantörer bör därför träffas av repressalieförbuden i den utsträckning de utövar kontroll och ledning över rapporterande personer. Även en arbetstagare hos en leverantör bör kunna skyddas mot repressalier som vidtas av en kund om kunden utövar kontroll och ledning över arbetstagaren. Vidare bör kundföretag till bemanningsföretag träffas av förbuden i förhållande till inhyrda arbetstagare. En inhyrd arbetstagare som temporärt står under kundföretagets kontroll och ledning bör således omfattas av skyddet. Även fysiska eller juridiska personer som har praktikanter eller volontärer hos sig bör omfattas i den utsträckning praktikanterna eller volontärerna står under de fysiska eller juridiska personernas kontroll och ledning. När det gäller frågan om de svårigheter som kan uppstå att avgöra om någon står under kontroll och ledning vill regeringen påminna om att uttrycket kontroll och ledning används i lagen (2012:854) om uthyrning av arbetstagare, både när det gäller att fastställa lagens tillämpningsområde och i definitioner av bemanningsföretag och kundföretag. Uttrycket är således etablerat i svensk lagstiftning.

Egenföretagare som söker eller utför uppdrag

Direktivet anger att personer som har status som egenföretagare i den mening som avses i artikel 49 i EUF-fördraget ska skyddas. Personer som omfattas av det unionsrättsliga egenföretagarbegreppet bör därför omfattas av lagen i syfte att säkerställa att direktivet genomförs korrekt. Detta gäller även den egenföretagare som söker uppdrag hos en verksamhetsutövare.

Personer som står till förfogande för att ingå eller ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan

Direktivet anger att personer som tillhör ett företags förvaltnings-, lednings- eller tillsynsorgan, inbegripet icke-verkställande styrelseledamöter, ska ges skydd.

Utredningen anger att begreppet i vart fall torde omfatta ledande befattningshavare, dvs. styrelseledamöter, styrelsesuppleanter, verkställande direktörer, vice verkställande direktörer och särskilda firmatecknare. Personkretsen är dock inte begränsad till dessa personkategorier, enligt utredningen, utan omfattar även personer med jämförbar ställning i aktiebolag eller andra bolag, såsom högre chefer som direkt under styrelsen eller den verkställande direktören ansvarar för en viss funktion, en rörelsegren eller motsvarande enhet.

Svensk Försäkring anser att utredningens tolkning av vilka personer som ingår i begreppet förvaltnings-, lednings- och tillsynsorgan går för långt.

Även Finansinspektionen anger att uttrycket förvaltnings-, lednings- och kontrollorgan skiljer sig från vad som i andra sammanhang har ansetts rymmas i begreppet. Förvaltningsrätten i Malmö efterfrågar en djupare analys av dessa regler i förhållande till direktivets krav.

Den svenska bolagsrätten ger i grunden uttryck för ett monistiskt system, men har även inslag av ett traditionellt dualistiskt system. Ett monistiskt system innebär att det utöver stämman finns ett beslutsorgan, förvaltningsorganet, som utövar ledningen och förvaltningen av företaget. Förvaltningsorganet motsvaras närmast av styrelsen i ett svenskt företag (se exempelvis prop. 2015/16:9 s. 301303).

Enligt 8 kap. 50 § aktiebolagslagen (2005:551) ska det alltid utses en verkställande direktör i svenska publika aktiebolag. För försäkringsföretag gäller att styrelsen ska utse den verkställande direktören, 11 kap. 9 § försäkringsrörelselagen (2010:2043). Enligt 16 § lagen (2004:575) om europabolag ska, som exempel, bestämmelserna i aktiebolagslagen och andra författningar om styrelsen eller dess ledamöter huvudsakligen tillämpas på förvaltningsorganet eller dess ledamöter. Enligt propositionen om europabolag kan förvaltningsorganet sägas motsvara styrelsen i ett svenskt aktiebolag (prop. 2003/04:112 s. 47).

Som Svensk Försäkring påpekar förekommer begreppet förvaltnings-, lednings– och tillsynsorgan även i andra direktiv inom EU-rätten. I Rådets sjätte direktiv av den 17 december 1982 grundat på artikel 54.3 g i fördraget om delning av aktiebolag 82/891/EEG, delningsdirektivet, tilldelas förvaltnings-, lednings- och tillsynsorganet särskilda uppgifter i samband med delningen av ett aktiebolag. För svenskt vidkommande avses styrelsen (Ds 2010:32 s. 54). Även i Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och sammanställd redovisning och om ändring av rådets direktiv 78/660/EEG och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG, 2006 års revisorsdirektiv, förekommer begreppet förvaltnings- och ledningsorganet. Överfört på svenska förhållanden får detta gälla företagets styrelse men inte dess verkställande direktör, vice verkställande direktör, firmatecknare eller prokurist (prop. 2008/09:135 s. 68). Vid genomförandet av Europaparlamentets och rådets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försäkrings- och återförsäkringsverksamhet (Solvens II), omfattades dock i vissa fall styrelsen i ett försäkringsföretag och i andra fall den verkställande direktören. Skälet till denna bedömning av begreppet förvaltnings-, lednings- och tillsynsorgan var att vissa av de frågor som direktivet behandlade kunde anses falla inom den löpande förvaltningen som den verkställande direktören ansvarar för (prop. 2015/16:9 s. 302).

Vid genomförandet av tidigare direktiv i svensk rätt har således förvaltningsorganet normalt sett likställts med företagets styrelse. En rimlig utgångspunkt är därmed att det även fortsättningsvis ska gälla vid genomförande av direktiv. Liksom Svensk Försäkring påpekar kan oklarheter uppstå om samma begrepp ges olika betydelse i olika svenska lagar och andra föreskrifter. Å andra sidan, mot bakgrund av att syftet med visselblåsardirektivet är att komma till rätta med missförhållanden och förhindra överträdelser om EU-rätten, kan det anses rimligt att även den verkställande direktören ska omfattas av lagstiftningen då även denne kan upptäcka och avslöja missförhållanden. Att exempelvis verkställande direktör och styrelseledamöter har undantagits från meddelarfrihet i lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter förändrar inte regeringens bedömning. Regeringen anser samman-

fattningsvis att begreppet förvaltnings-, lednings- och tillsynsorgan ska omfatta såväl styrelsen, inbegripet icke-verkställande styrelseledamöter, som den verkställande direktören.

Aktieägare som står till förfogande för att vara eller som är verksamma i aktiebolaget

Direktivet anger att aktieägare ska skyddas. Aktieägare bör därför inkluderas i den personkrets som ska ha skydd.

En aktieägare kan vara en passiv ägare vars enda koppling till en verksamhet är själva aktieinnehavet. När det gäller aktieägare behöver det därför tydliggöras att det ska vara fråga om en aktieägare som utför någon form av arbete i den verksamhet som aktieinnehavet avser eller på något sätt tar aktiv del i verksamheten. Uttrycket är verksam bedöms vara lämpligt för att uttrycka detta. Även den som står till förfogande för att vara verksam bör omfattas.

Personer som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten

Direktivet ska enligt artikel 4.2 tillämpas på rapporterande personer när de rapporterar eller offentliggör information om överträdelser som har förvärvats inom ramen för ett arbetsrelaterat sammanhang som sedermera har upphört.

För att genomföra artikeln bör skyddet gälla även efter personen har slutat inom en verksamhet.

Det ska inte införas skydd för fler personkategorier

Enligt Alingsås, Borås och Skellefteå kommuner borde fritidspolitiker omfattas av lagens skydd. Politiker anges inte i direktivet i den krets som ska omfattas av skyddet. Sådana personer kan dock i många fall tillhöra någon av de andra personkategorierna som räknas upp i direktivet. Enligt regeringens uppfattning har politiker dock i många fall goda möjligheter att genom sina politiska uppdrag och sina positioner i samhället lyfta frågor om missförhållanden. Vidare är det tveksamt om förtroendevaldas ställning i en organisation generellt kan jämföras med det förhållande som finns mellan en arbetsgivare och en arbetstagare, Exempelvis är en arbetstagare generellt beroende av sin arbetsgivare för sin fortsatta försörjning, vilket inte är fallet för en fritidspolitiker. Regeringen delar därmed inte uppfattningen att förtroendevalda ska omfattas av skyddet.

Flera remissinstanser, bl.a. Saco, Försvarsmakten och Sida, efterfrågar att fler personkategorier ska omfattas av lagens skydd. Enligt regeringens uppfattning bör dock inte fler personkategorier omfattas av skydd än de som anges i direktivet eftersom en utvidgad personkrets ytterligare skulle få allvarliga konsekvenser för motstående intressen, t.ex. genom ökade administrativa kostnader. Det bör därför inte införas skydd för fler personkategorier än vad direktivet kräver.

Hänvisningar till S5-4-2

  • Prop. 2020/21:193: Avsnitt 18.1

5.4.3. Verksamhetsutövare

Regeringens förslag: En verksamhetsutövare ska definieras i privat verksamhet som en fysisk eller juridisk person och i allmän verksamhet som en statlig förvaltningsmyndighet, domstol eller kommun.

Utredningens förslag överensstämmer inte med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår inte en uttrycklig definition.

Remissinstanserna: Arbetsdomstolen föreslår att ordet verksamhetsutövare ska användas i lagen.

Skälen för regeringens förslag: Utredningen föreslår att förbuden mot hindrande åtgärder och repressalier ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. Utredningen föreslår vidare att skyldigheten att inrätta interna rapporteringskanaler och förfarande för rapportering och uppföljning ska rikta sig till arbetsgivare. Regeringen anser emellertid, i likhet med Arbetsdomstolen, att dessa bestämmelser bör rikta sig till verksamhetsutövare i stället för arbetsgivare och vissa andra. Verksamhetsutövare blir därmed ett centralt begrepp i lagen. Eftersom förbuden respektive skyldigheten är förenade med sanktioner är det viktigt att det står klart vilka som omfattas. Det bör därför införas en definition av begreppet verksamhetsutövare.

I privat sektor bör alla som driver en verksamhet inom vilken sådana missförhållanden som omfattas av lagens materiella tillämpningsområde kan förekomma omfattas. Sådana verksamheter kan drivas av alla former av juridiska personer men också fysiska personer som driver enskild näringsverksamhet eller annan verksamhet, t.ex. ideell verksamhet. Juridiska personer och fysiska personer kan vara arbetsgivare och därmed ha arbetstagare i sin verksamhet. De kan också ha andra rapporterande personer i sin verksamhet, t.ex. egenföretagare som utför uppdrag. Mot den bakgrunden är det enligt regeringens uppfattning lämpligt att verksamhetsutövare i privat verksamhet ska anses vara fysiska och juridiska personer.

Inom den statliga sektorn har varje myndighet ett självständigt arbetsgivaransvar gentemot dem som är arbetstagare vid myndigheten. Detta är en följd av den arbetsgivarpolitiska delegeringen inom staten. I den kommunala sektorn finns kommuner på lokal och regional nivå. Inom den kommunala sektorn är det kommunen som sådan som är arbetsgivare. Enligt regeringens uppfattning är det lämpligt att den som har arbetsgivaransvaret inom den statliga och kommunala sektorn ska anses som verksamhetsutövare enligt den nya lagen. I den offentliga sektorn bör således statliga förvaltningsmyndigheter, domstolar, och kommuner anses som verksamhetsutövare. Statliga förvaltningsmyndigheter bör omfatta såväl myndigheter under riksdagen som regeringen. Kommuner bör omfatta både kommuner på lokal och regional nivå.

Hänvisningar till S5-4-3

5.4.4. Uppföljningsärende

Regeringens förslag: Ett uppföljningsärende ska definieras som ett ärende som består i att

1. via en intern eller extern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen,

2. på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att ta emot rapporten,

3. vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten,

4. överlämna uppgifter om de utredda påståendena för fortsatta åtgärder, och

5. lämna återkoppling om uppföljningen till den rapporterande personen.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att det ska framgå att mottagande av rapporter på annat sätt än genom externa rapporteringskanaler ska ingå i definitionen.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag.Kronofogdemyndigheten anser att en legaldefinition av uppföljningsärende alltför detaljerat styr myndighetens arbetssätt med interna myndighetsärenden. TCO och

Journalistförbundet ifrågasätter om begreppet uppföljningsärende är ändamålsenligt eftersom det snarare förefaller vara fråga om utredning än uppföljning.

Skälen för regeringens förslag: Utredningen föreslår en definition av begreppet uppföljningsärende.

En definition har tydliga fördelar. Fastställande av frister, bl.a. när det gäller behandling av personuppgifter, underlättas om det tydligt framgår vad som avses med ett uppföljningsärende och underlättar regleringen av tystnadsplikt. Enligt regeringens uppfattning överväger fördelarna med att införa en legaldefinition. Eftersom begreppet uppföljning används i direktivet och eftersom det också är ett begripligt ord bör det, och inte utredning som TCO och Journalistförbundet föreslår, användas som första led i begreppet uppföljningsärende. Enligt regeringen är begreppet uppföljningsärende därmed ändamålsenligt.

Kronofogdemyndigheten anser att en legaldefinition av uppföljningsärende alltför detaljerat styr myndighetens arbetssätt med interna myndighetsärenden. Regeringen har förståelse för myndighetens synpunkt men anser att en legaldefinition är motiverad i detta fall eftersom begreppet också ska gälla för kommuner och privaträttsliga aktörer och att det finns ett värde i att ha ett enhetligt begrepp i statlig, kommunal och privat verksamhet.

Enligt direktivet ska de behöriga myndigheterna säkerställa att, om en rapport har mottagits genom andra kanaler än de inrättade externa rapporteringskanalerna eller av annan personal än den som är ansvarig för handläggning av rapporter, ska den personal som mottagit rapporten omedelbart vidarebefordra rapporten i oförändrat skick till den personal som är ansvarig för handläggning av rapport (artikel 12.3). Enligt samma

artikel ska den mottagna rapporten omfattas av sekretess. För att åstadkomma detta bör det framgå av definitionen av uppföljningsärende att ärendet också omfattar mottagande på annat sätt än via de externa rapporteringskanalerna.

Det bör därför införas en definitionsbestämmelse som återspeglar de centrala momenten i uppföljningen. Dessa bör vara att via en intern rapporteringskanal ta emot en rapport och ha kontakt med den rapporterande personen, på något annat sätt inom en myndighet som är skyldig att ha externa rapporteringskanaler ta emot en rapport som har varit avsedd för rapporteringskanalerna och vidarebefordra den till någon som är ansvarig för att hantera rapporten, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten, överlämna uppgifter om de utredda påståendena för fortsatta åtgärder samt lämna återkoppling om uppföljningen till den rapporterande personen.

Hänvisningar till S5-4-4

6. Lagens förhållande till annan reglering

6.1. Förhållandet till annat skydd

Regeringens förslag: Lagen ska upplysa om att den inte inskränker skydd som gäller enligt annan lag, förordning eller på annan grund.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Journalistförbundet anger att det i den nya lagen bör tas in en generell regel om att lagen inte inskränker det skydd som kan gälla på annan grund. Civil Rights Defenders anser att det i lagen bör hänvisas direkt till berörda författningar.

Skälen för regeringens förslag

Andra lagar som ger skydd

Regeringsformens bestämmelse om yttrandefrihet ger skydd också för den som rapporterar om missförhållanden i arbetslivet. Detta gäller i synnerhet offentligt anställda som har det allmänna som arbetsgivare. Den nya lagen innebär inte någon begränsning i den rätt till skydd för yttrandefriheten som följer av regeringsformen. Regeringen återkommer nedan till frågan om lagens förhållande till grundlagsregleringen om tryck- och yttrandefrihet.

Utöver grundlagsregleringen finns annan lagstiftning som kan ge skydd för den som rapporterar om missförhållanden. Regeln om saklig grund i lagen (1982:80) om anställningsskydd, anställningsskyddslagen, skulle kunna bli tillämplig om den rapporterande personen är arbetstagare och utsätts för en repressalieåtgärd i form av en uppsägning eller ett avskedande. En repressalie mot den som rapporterar om missförhållanden skulle också i vissa fall kunna utgöra en kränkning av föreningsrätten enligt lagen (1976:580) om medbestämmande i arbetslivet, medbestämmandelagen. Också andra lagar skulle i vissa fall kunna ge skydd för den

som rapporterar om missförhållanden, t.ex. den arbetsrättsliga ledighetslagstiftningen, arbetsmiljölagen (1977:1160), diskrimineringslagen (2008:567), lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna, lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter, meddelarskyddslagen, eller olika sektorsspecifika lagar som innehåller skydd för personer som rapporterar överträdelser, t.ex. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Lagen ska upplysa om att den inte inskränker annat skydd

Lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, visselblåsarlagen, anger att den inte inskränker det skydd som kan gälla på annan grund. I förarbetena till visselblåsarlagen motiveras detta med att det är önskvärt att en arbetstagare kan få sin sak prövad utifrån den lagstiftning som i det enskilda fallet ger starkast skydd (prop. 2015/16:128 s. 20).

Handlingsutrymmet när det gäller lagens förhållande till annan författning är begränsat. Direktivet tillåter nämligen inte medlemsstaterna att vid genomförandet inskränka det befintliga skyddet (artikel 25.2). Om det i befintliga lagbestämmelser ges ett starkare skydd än det som följer av den nya lagen, får således inte den nya lagen ges företräde. Samtidigt ska det beaktas att direktivet även sätter vissa gränser för medlemsstaternas möjlighet att ha ett starkare skydd än det som föreskrivs i direktivet (artikel 25.1).

Anställningsskyddslagen och medbestämmandelagen är vid sidan av visselblåsarlagen de främsta arbetsrättsliga lagarna som erbjuder visselblåsare skydd. Båda lagarna är subsidiära, dvs. de tillämpas inte om det i en annan lag eller förordning finns särskilda föreskrifter som avviker från lagarna. Om någon bestämmelse i den nu föreslagna lagen kan sägas utgöra en sådan avvikande föreskrift, ska således den bestämmelsen tillämpas.

En sådan ordning med en subsidiär lag skulle medföra vissa problem. För det första skulle det medföra oklarheter kring hur den nya lagen förhåller sig till andra subsidiära lagar såsom anställningsskyddslagen och medbestämmandelagen. För det andra grundar sig avvägningar i detta lagstiftningsärende på visselblåsardirektivets avvägningar. I direktivet balanseras skyddsintresset för rapporterande och berörda personer mot varandra. Om andra lagar skulle ges företräde finns därför risken att dessa intressen skulle balanseras på ett annat sätt än som gjorts i direktivet. Samtidigt måste det å andra sidan konstateras att om lagen ges företräde framför andra lagar finns risken att ett i och för sig starkare skydd i annan lagstiftning sätts åt sidan. Enligt regeringens bedömning är dock risken närmast obefintlig att så skulle vara fallet med tanke på att förslaget i denna proposition medför ett mycket starkt skydd i förhållande till det skydd som i dag finns i olika lagar. Lagen bör därför inte göras subsidiär i andra fall än de som behandlas i avsnitt 10.1.

Det finns dock, liksom Journalistförbundet påpekar, anledning att tydliggöra i den nya lagen att det kan finnas ett skydd även om den nya lagens förutsättningar inte är uppfyllda eftersom det är önskvärt att en person kan få sin sak prövad utifrån den lagstiftning som i det enskilda

fallet ger starkast skydd. Därmed motverkas risken för att den nya lagen uppfattas som att den uttömmande reglerar skyddet för personer som rapporterar om missförhållanden. Det bör därför i den nya lagen tas in en upplysning om att lagen inte inskränker skydd som gäller enligt annan lag, förordning eller på annan grund. Det bör dock inte, som Civil Rights

Defenders föreslår, hänvisas i lagen till de författningar som innehåller skydd för visselblåsare eftersom sådana hänvisningar dels skulle riskera att ge intrycket av att skydd endast finns i de uppräknade författningarna, dels skulle riskera att behöva ändras ofta.

Hänvisningar till S6-1

  • Prop. 2020/21:193: Avsnitt 18.1, 6.2

6.2. Förhållandet till grundlagsregleringen om tryck- och yttrandefrihet

Regeringens förslag: I lagen ska det tas in en upplysningsbestämmelse om rätten för var och en att i grundlagsskyddade medier meddela och offentliggöra uppgifter i vilket ämne som helst.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte en upplysningsbestämmelse om meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Remissinstanserna: Flera av remissinstanserna, bl.a. Justitiekanslern,

Sveriges advokatsamfund, Civil Rights Defenders, Saco, TCO, SRAT, Juridiska fakultetsnämnden vid Uppsala universitet, Svenska Tidningsutgivareföreningen och Borås kommun, anger att det finns en risk att den nya regleringen kan uppfattas som en uttömmande skyddsreglering eller att regleringen kan uppfattas som att den upphäver eller inskränker skyddet i grundlagarna. Flera remissinstanser, bl.a. Journalistförbundet och Svenska Tidningsutgivareföreningen, har dessutom frågor om regleringens förhållande till det meddelarskydd som gäller i viss enskild verksamhet.

Skälen för regeringens förslag

Det ska tas in en bestämmelse som upplyser om skyddet för tryck- och yttrandefriheten i grundlagarna

Att grundlag är överordnad lag eller annan författning på lägre nivå följer direkt av regeringsformen. Den formella lagkraftens princip innebär att grundlag inte kan ändras eller upphävas annat än genom grundlag (8 kap. 18 § regeringsformen). Att grundlag är överordnad vanlig lag innebär bl.a. att en lagbestämmelse som strider mot en grundlag inte får tillämpas (jfr 11 kap. 14 § och 12 kap. 10 §regeringsformen). Av uttryckliga bestämmelser i de särskilda mediegrundlagarna följer att åtgärder inte kan vidas med stöd av vanlig lag mot t.ex. en anställd inom offentlig verksamhet som använder sin meddelarfrihet och lämnar uppgifter för publicering i ett grundlagsskyddat medium eller själv utnyttjar rätten att sprida uppgifter enligt någon av mediegrundlagarna, om det inte finns ett uttryckligt stöd i dessa lagar för det (1 kap. 7 § tredje stycket tryckfrihetsförordningen och 1 kap. 10 § tredje stycket yttrandefrihetsgrundlagen). Den i dessa båda grundlagar uttryckta exklusivitetsprincipen innebär vidare att det krävs stöd i grundlagarna för att någon ska kunna åtalas eller dömas till ansvar eller ersättningsskyldighet för missbruk av tryck- eller yttrandefriheten

eller medverkan till sådant missbruk (1 kap. 9 § tryckfrihetsförordningen och 1 kap. 14 § yttrandefrihetsgrundlagen).

Utredningen bedömer mot den bakgrunden att det inte behövs någon bestämmelse i den föreslagna lagen om dess förhållande till grundlagarna.

Justitiekanslern m.fl. ifrågasätter dock denna bedömning. Justitiekanslern anger att utan en upplysning om att grundlagsbestämmelserna om tryck- och yttrandefrihet gäller finns risk att lagen uppfattas som en uttömmande reglering och att enskilda kan komma att tro att de enbart kan få skydd om de uppfyller de föreslagna förutsättningarna för skydd. Ytterligare en risk är, enligt Justitiekanslern, att enskilda uppfattar det som att det är de kanaler som den nu föreslagna lagen erbjuder som ska användas i första hand. Detta kan leda till försvagade incitament att offentliggöra och meddela uppgifter i enlighet med tryck- och yttrandefriheten i grundlagarna.

Regeringen anser att det är viktigt att den föreslagna lagen inte uppfattas som en uttömmande reglering av skyddet för visselblåsare. Den föreslagna lagen får inte heller leda till försvagade incitament för arbetstagare, uppdragstagare och andra inom det allmännas verksamhet att offentliggöra eller meddela uppgifter med stöd av den rätt som följer av grundlagarna. I syfte att säkerställa att incitamentet för en potentiell visselblåsare att använda sig av sin grundlagsskyddade meddelarfrihet inte försvagas, anser regeringen att den som har en skyldighet att tillhandahålla interna eller externa rapporteringskanaler också bör vara skyldig att tillhandahålla information om den enskildes meddelarfrihet enligt grundlagarna, se närmare avsnitt 10.7. En sådan ordning bör leda till att kunskapen om meddelarfriheten enligt mediegrundlagarna ökar och kan därmed även bidra till att risken minskar för missuppfattningar om den nya lagens förhållande till dessa. Mot bakgrund av den föreslagna lagens räckvidd och dess förhållandevis detaljerade utformning anser regeringen därutöver, i likhet med bl.a. Justitiekanslern, att det i detta fall framstår som motiverat att ta in en upplysning i lagen om bestämmelserna i grundlag om rätten att meddela och offentliggöra uppgifter i vilket ämne som helst (meddelarfriheten).

I direktivet anges att direktivets bestämmelser om offentliggöranden inte ska tillämpas om en person lämnar ut information direkt till pressen i enlighet med nationella bestämmelser som etablerar ett skyddssystem för yttrande- och informationsfriheten (artikel 15.2). Direktivet ger således utrymme för en tillämpning av svenska regler om meddelarskydd i stället för eller parallellt med de bestämmelser som föreslås i den nya lagen.

Lagens förhållande till det utsträckta meddelarskyddet

Genom meddelarskyddslagen i vissa enskilda verksamheter har bestämmelser införts i vanlig lag som innebär att grundlagsbestämmelserna om meddelarfrihet, efterforskningsförbud och repressalieförbud har sträckts ut till att gälla i viss offentligt finansierad privat verksamhet, bl.a. på skolområdet och inom hälso- och sjukvårdens område. Av 13 kap. 2 § offentlighets- och sekretesslagen (2009:400) följer vidare att meddelarskyddet på motsvarande sätt har sträckts ut för anställda och uppdragstagare i kommunala bolag och vissa andra privaträttsliga organ, som anges i bilagan till den lagen, i den utsträckning offentlighetsprincipen ska

tillämpas i verksamheten. Journalistförbundet och Svenska Tidningsutgivareföreningen framhåller att en person inom en verksamhet som omfattas av det utsträckta meddelarskyddet både kan använda sin meddelarfrihet och rapportera skyddat enligt den föreslagna lagen och önskar klargöranden om hur den föreslagna regleringen förhåller sig till det utsträckta meddelarskyddet. De efterfrågade klargörandena avser särskilt skyldigheten att återkoppla till den rapporterande personen och skyldighetens förhållande till efterforskningsförbudet.

Enligt det förslag som lämnas i avsnitt 6.1 ska lagen upplysa om att den inte inskränker skydd som finns i annan lag. Det gäller givetvis också skydd som finns i meddelarskyddslagen i vissa enskilda verksamheter och offentlighets- och sekretesslagen. Detta innebär att efterforskningsförbudet enligt de särskilda lagar som utsträcker meddelarskyddet utanför det allmännas verksamhet gäller när någon enskild i sådana verksamheter använder sin meddelarfrihet för att lämna uppgifter för offentliggörande i något grundlagsskyddat massmedium. Det kommer i dessa fall inte att vara tillåtet att efterforska vem meddelaren är för att informera om åtgärder som planeras eller som vidtagits som uppföljning av rapporteringen. Eftersom det i den nya lagen inte föreslås att skyldigheten att återkoppla till en rapporterande person ska gälla i de fall rapportering sker genom offentliggörande, konstaterar regeringen att det inte finns någon risk för att otillåtna efterforskningsåtgärder kommer att vidtas med stöd av den nya lagen i dessa fall.

Om en person rapporterar via en intern eller extern rapporteringskanal enligt den föreslagna lagen och samtidigt använder sin meddelarfrihet för offentliggörande i ett grundlagsskyddat massmedium, måste en bedömning i det enskilda fallet göras i fråga om hur bestämmelserna bl.a. om återkoppling ska tillämpas. Bestämmelserna får aldrig tillämpas om syftet med återkopplingen är att efterforska meddelaren. Det bör i sammanhanget också understrykas att förslaget i propositionen inte innebär att en verksamhetsutövare ska vidta några åtgärder för att undersöka vem den rapporterande personen är i fall den rapporterande personen väljer att rapportera anonymt.

6.3. Förhållandet till avtal

Regeringens förslag: Ett avtal ska vara ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt lagen.

Det ska dock vara möjligt att genom ett kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation göra avvikelser från lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter som avses i visselblåsardirektivet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att ett avtal ska vara ogiltigt om det upphäver eller inskränker en rapporterande eller berörd persons rättigheter enligt lagen. Utredningen föreslår vidare att ordet respekterar ska användas i bestäm-

melsen om avvikelser genom kollektivavtal i stället för uttrycket inte upphäver eller inskränker.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco, TCO, Akavia,

Lärarnas Riksförbund, Sveriges Läkarförbund och Sveriges advokatsamfund ser positivt på att det är möjligt att träffa kollektivavtal och göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden. Svenskt Näringsliv anser att semidispositiviteten bör utökas till att även gälla lokala kollektivavtal. Föreningen STOPP välkomnar att skyddet inte ska kunna avtalas bort genom kollektivavtal. Domstolsverket anger att det inte framgår av betänkandet vilka avvikelser som kommer att vara möjliga genom kollektivavtal. Konkurrensverket har vissa språkliga synpunkter. Länsstyrelsen i Uppsala län anser att det behöver förtydligas vad följden blir av att ett kollektivavtal inte respekterar de rättigheter för rapporterande och berörda personer som avses i direktivet. Juridiska fakultetsnämnden vid Stockholms universitet anger att det behöver understrykas att flera av de kategorier som omfattas av begreppet arbetstagare i lagförslaget inte har tillgång till kollektivavtal i samma utsträckning som de som är fackligt anslutna. Säkerhets- och försvarsföretagen anser att det bör övervägas att utvidga möjligheten att avvika från lagen till att även omfatta avtalad tystnadsplikt i samband med anställning som har sin grund i offentlighets- och sekretesslagen, säkerhetsskyddslagstiftning eller motsvarande internationell reglering.

Skälen för regeringens förslag

Den svenska arbetsmarknadsmodellen

En utgångspunkt för den svenska arbetsmarknadsmodellen är att det ofta går att göra avvikelser från lagstiftningen genom kollektivavtal. Anställningsskyddslagen och medbestämmandelagen är t.ex. delvis dispositiva, vilket innebär att arbetsmarknadens parter kan komma överens om avvikande lösningar som är anpassade till en särskild bransch eller en enskild arbetsgivare. I vissa fall begränsas utrymmet att göra avvikelser till kollektivavtal som har slutits eller godkänts av en central arbetstagarorganisation. Bestämmelser som det är möjligt att göra avsteg från genom kollektivavtal brukar kallas semidispositiva.

Den svenska arbetsmarknadsmodellen bygger på ansvarstagande parter och lagstiftaren har i stor utsträckning anförtrott åt parterna att reglera arbetsvillkor och arbetsförhållanden. Lagstiftningen på arbetsmarknadsområdet har därför utformats så att det ska finnas ett stort utrymme för parterna att avtala på olika områden.

I de fall lagstiftning genomförs med anledning av krav i EU-direktiv kan parternas spelrum när det gäller att komma överens om särskilda lösningar behöva begränsas av en s.k. EU-spärr. EU-spärren innebär att den skyddsnivå som följer av unionsrättsakten inte får underskridas genom ett kollektivavtal.

I den svenska arbetsmarknadsmodellen är det mer ovanligt att det går att avvika från lagbestämmelser i individuella avtal.

Direktivets bestämmelser om avvikelser genom avtal

Enligt artikel 24 i direktivet ska medlemsstaterna säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som föreskrivs i direktivet genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller genom ett skiljeavtal som ingås före eventuell tvist.

I artikel 3.4 anges dessutom att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd, och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. Enligt artikeln påverkar detta inte den skyddsnivå som beviljas genom direktivet. Artikeln rör flera olika frågor, dels rätten för den enskilde att samråda med sina fackliga företrädare, dels arbetsmarknadens parters autonomi och rätten att ingå kollektivavtal. Att direktivet inte påverkar rätten att ingå kollektivavtal bör tolkas i ljuset av artikel 24 och förstås så att medlemsstaterna har möjlighet att ge parterna på arbetsmarknaden rätt att helt eller delvis avtala i frågor som berörs av direktivet, men det får inte leda till att det harmoniserade skydd som direktivet syftar till att uppnå inom unionen avtalas bort.

Den nuvarande visselblåsarlagen

Ett avtal är enligt visselblåsarlagen ogiltigt i den utsträckning som det upphäver eller inskränker arbetstagares skydd enligt lagen. I förarbetena till lagen uttalade regeringen att utgångspunkten visserligen är att den svenska modellen ska värnas och respekteras, men att det borde beaktas att det är fråga om en utpräglad skyddslagstiftning som syftar till att vara ett skydd mot repressalier för arbetstagare som slår larm (se prop. 2015/16:128 s. 48).

Lagen ska som utgångspunkt vara tvingande

För att genomföra artikel 24 i direktivet krävs att det i den föreslagna lagen tas in en bestämmelse som föreskriver att ett avtal ska vara ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt lagen.

Liksom den nuvarande visselblåsarlagen är den nu föreslagna lagen en skyddslagstiftning som syftar till att skydda personers rättigheter. Enligt regeringen medför en bestämmelse om ogiltighet en markering att det är fråga om tvingande rätt och att det skydd som lagreglerna erbjuder inte ska kunna avtalas bort.

Frågan om giltigheten av skiljeklausuler behandlas i avsnitt 8.8.

Särskilt om avtal om säkerhetsskyddsklassificerade uppgifter

Säkerhets- och försvarsföretagen anser att det bör övervägas att utvidga möjligheten att avvika från lagen till att även omfatta avtalad tystnadsplikt i samband med anställning som har sin grund i offentlighets- och sekretesslagen, säkerhetsskyddslagstiftning eller motsvarande internationell reglering.

Enligt säkerhetsskyddslagen (2018:585) avses med säkerhetsskyddsklassificerade uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen eller som skulle ha omfattats av sekretess enligt den lagen, om den hade varit tillämplig. Regeringen föreslår att lagen inte ska omfatta rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen i syfte att värna den nationella säkerheten (avsnitt 5.3). Därmed kommer avtal som gäller säkerhetsskyddsklassificerade uppgifter, t.ex. avtal med förbud att röja sådana uppgifter, inte att påverkas av den föreslagna lagen.

Den föreslagna lagen ska tillåta avvikelser genom kollektivavtal under vissa förutsättningar

Visselblåsardirektivet lämnar ett begränsat utrymme för en dispositiv nationell lagstiftning. Medlemsstaterna får nämligen som nämns ovan inte lämna utrymme att genom avtal avstå från eller begränsa de rättigheter eller rättsmedel som föreskrivs i direktivet, vilket är något som Föreningen

STOPP välkomnar. I den utsträckning det finns bestämmelser i direktivet som inte medför rättigheter eller rättsmedel skulle dessa bestämmelser dock kunna genomföras genom en dispositiv lagstiftning.

Regeringen anser att det i vissa delar bör gå att avvika från lagen genom kollektivavtal, i likhet med Saco och Svenskt Näringsliv, eftersom en dispositiv lagstiftning ger en större flexibilitet för anpassade lösningar på olika avtalsområden. Genom kollektivavtalsreglering har parterna möjlighet att enas om förtydliganden och preciseringar av lagens regler. En dispositiv lagstiftning ligger dessutom i linje med den svenska arbetsmarknadsmodellen.

Enligt regeringens uppfattning bör avtalsfriheten värnas både av principiella och praktiska skäl. Därför bör lagstiftningen ge utrymme för avvikelser i kollektivavtal. Länsstyrelsen i Uppsala län anför att det inte framgår vad följden blir av att ett kollektivavtal inte respekterar de rättigheter som avses i direktivet. För att undvika oklarheter anser länsstyrelsen att frågan närmare behöver belysas samt att det bör övervägas om att införa ett förtydligande i lagtexten.

Avvikelserna bör med hänsyn till artikel 25.1 inte få innebära att de rapporterande eller berörda personernas skydd eller rättigheter enligt direktivet upphävs eller inskränks. Möjligheten att ingå kollektivavtal bör därför begränsas av en s.k. EU-spärr till skydd för rapporterande, berörda och andra personer som har rättigheter enligt visselblåsardirektivet. Om ett kollektivavtal strider mot lagen är följden att avtalet är ogiltigt i den delen. När det gäller regler som ger arbetstagarna ett viktigt skydd i förhållande till arbetsgivaren måste det även säkerställas att avvikelser inte görs alltför lättvindigt. Det bör därför krävas att kollektivavtalet ska ha slutits eller godkänts av arbetstagarorganisation på central nivå. Därigenom säkerställs att arbetstagarperspektivet beaktas i tillräcklig utsträckning. Semidispositiviteten bör alltså inte gälla lokala kollektivavtal i enlighet med

Svenskt Näringsliv förslag. Möjligheten till företagsvis och verksamhetsnära anpassningar bedöms möjliga ändå genom att en central arbetstagarorganisation kan godkänna ett lokalt slutet kollektivavtal.

Avvikelser bör kunna göras från bestämmelserna om interna rapporteringskanaler och förfaranden

Möjligheten att genom kollektivavtal göra avvikelser från lagstiftning är vanligtvis begränsad till vissa särskilda bestämmelser. Frågan är därför vilka av den föreslagna lagens bestämmelser som bör vara dispositiva.

Enligt regeringens mening är det bestämmelserna om interna rapporteringskanaler och förfaranden som bör vara dispositiva eftersom det finns behov av att utforma dessa på olika sätt beroende på vilken bransch det är fråga om och vilka personalkategorier som är verksamma i branschen.

Domstolsverket frågar om vilka avvikelser som kommer att vara möjliga. Genom kollektivavtalsreglering har parterna möjlighet att enas om undantag från och preciseringar av lagens regler. Det skulle t.ex. kunna gälla vilka personer som inom ett visst kollektivavtalsområde ska kunna rapportera via de interna rapporteringskanalerna eller vilken information om kanaler och förfaranden som ska finnas tillgänglig.

Avvikelser från den föreslagna lagen bör som nämnts endast få göras under förutsättning att avtalet respekterar de rättigheter för rapporterande och berörda personer som avses i visselblåsardirektivet eftersom det annars inte säkerställs att direktivet blir korrekt genomfört i svensk lagstiftning. Konkurrensverket anser att av tydlighetsskäl bör ordet respekterar bytas till uttrycket inte inskränker. Regeringen instämmer och föreslår att det i lagtexten bör anges att det i kollektivavtal för göras avvikelser under förutsättning att avtalet inte upphäver eller inskränker någons rättigheter.

I arbetsrättsliga lagar som öppnar för att genom kollektivavtal göra avvikelser från lagarnas bestämmelser finns det normalt en bestämmelse som anger att avtalet även får tillämpas på en arbetstagare som inte är medlem av den avtalsslutande arbetstagarorganisationen. Det brukar gälla under förutsättning att arbetstagaren sysselsätts i sådant arbete som avses med avtalet. Som exempel kan nämnas 2 § sjätte stycket anställningsskyddslagen och 2 § fjärde stycket föräldraledighetslagen.

Även utan en sådan uttrycklig bestämmelse är det i princip alltid möjligt att komma överens i ett kollektivavtal om att avtalet ska tillämpas på alla arbetstagare inom avtalsområdet. Ett kollektivavtal anses dessutom ha en normerande verkan på en oorganiserad arbetstagares anställningsavtal. Denna princip bygger på tanken att kollektivavtalet får verkan som bruk och sedvänja på arbetsplatsen och fyller ut de enskilda anställningsavtalen. Det medför att innehållet i kollektivavtalsvillkor kan åberopas av en utomstående arbetstagare, trots att denne inte kan grunda någon direkt rätt på kollektivavtalet som sådant (se t.ex. AD 2007 nr 90).

Eftersom detta är gällande rätt bedömer regeringen att det inte behöver införas en bestämmelse om att kollektivavtalet även kan tillämpas på oorganiserade arbetstagare.

Tillgång till information för andra grupper än arbetstagare

Ett problem som Juridiska fakultetsnämnden vid Stockholms universitet understryker är att flera av de personkategorier som omfattas av förslaget, som före detta arbetstagare, arbetssökande, uppdragstagare, volontärer och praktikanter, inte har tillgång till kollektivavtal i samma utsträckning som

de som är fackliga anslutna. Det kan medföra att ovan nämnda grupper inte har samma möjlighet att få information om de interna rapporteringskanalerna.

Regeringen vill dock framhålla att de interna rapporteringskanalerna och förfarandena ska utformas så att det finns tydlig och lättillgänglig information för en rapporterande person (avsnitt 10.7). Informationen ska exempelvis avse hur en rapporterande person kan rapportera internt och gälla oavsett om bestämmelserna framgår i lag eller kollektivavtal. Därmed måste verksamhetsutövaren tillgängliggöra informationen så att fler grupper får tillgång till den än enbart arbetstagare.

Hänvisningar till S6-3

7. Skydd i form av ansvarsfrihet

7.1. Åsidosättande av tystnadsplikt

Regeringens förslag: En rapporterande person ska inte få göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet.

Ansvarsfriheten ska inte gälla vid

1. uppsåtligt åsidosättande av sådan tystnadsplikt som enligt offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter enligt tryckfrihetsförordningen eller yttrandefrihetsgrundlagen, eller

2. åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att beviskravet ska vara rimliga skäl att tro att informationen är sann. Utredningen föreslår inte att åsidosättande av tystnadsplikt enligt lagen (1971:1078) om försvarsuppfinningar ska undantas. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Akavia anger att förslaget medför en större trygghet för individen att anskaffa och rapportera information om missförhållanden. Journalistförbundet anser att det inom offentlig sektor kan finnas anledning att tillåta att uppgifter som omfattas av den kvalificerade tystnadsplikten kan rapporteras. Svenskt

Näringsliv och Företagarna anser att ansvarsfriheten inte bör sträcka sig längre än vad som är absolut nödvändigt. JO, Polismyndigheten och Region Västerbotten anger att det kan vara svårt att bedöma om det var nödvändigt att avslöja ett missförhållande. JO anger också att det kan övervägas om det inte redan av lagtexten bör framgå vilka olika slags tystnadsplikter som avses. Sveriges advokatsamfund anger att tystnadsplikten för advokater till synes får stå tillbaka för visselblåsarrättigheter. Juridiska fakultetsnämnden vid Uppsala universitet

anser att det bör övervägas om inte den som slår larm ska behandlas generösare än meddelare enligt grundlagarna. Arbetsdomstolen anger att det är oklart vad ansvarsfriheten innebär. Säkerhetspolisen anger att förslaget kan tolkas som att en anställd hos en enskild verksamhetsutövare som bedriver säkerhetskänslig verksamhet i samband med rapportering kan begå spioneri utan att kunna fällas till ansvar. Som framgår av avsnitt 5.3 anser flera remissinstanser på försvars- och säkerhetsområdet att utredningens förslag inte tillräckligt tillgodoser skyddet för nationell säkerhet

Skälen för regeringens förslag

Det ska enligt direktivet finnas ansvarsfrihet om den rapporterande personen bryter mot restriktioner om offentliggörande av information

Direktivet anger i artikel 21.2 att personer som rapporterar information om överträdelser eller gör ett offentliggörande av information i enlighet med direktivet inte ska anses ha brutit mot några restriktioner om offentliggörande av information och ska inte åläggas ansvar av något slag med avseende på en sådan rapport eller sådant offentliggörande, om de hade rimliga skäl att tro att rapporteringen eller offentliggörandet av sådan information var nödvändig för att avslöja en överträdelse i enlighet med direktivet.

Skäl 91 ger viss ledning om vad som avses i artikeln. I skälet anges att det under vissa förutsättningar inte bör vara möjligt att åberopa enskildas rättsliga eller avtalsenliga skyldigheter, såsom lojalitetsklausuler i avtal eller sekretessavtal, för att hindra rapportering, neka skydd eller för att straffa rapporterande personer. Det gäller under förutsättning att tillhandahållandet av informationen krävs för att avslöja överträdelsen. Om dessa villkor är uppfyllda bör rapporterande personer inte åläggas ansvar av något slag, varken civil-, straff-, förvaltnings- eller arbetsrättsligt. Det bör finnas skydd mot ansvar om den rapporterande personen hade rimliga skäl att tro att rapportering eller offentliggörande var nödvändigt för att avslöja en överträdelse enligt direktivet. Det skyddet bör inte omfatta överflödig information som personen har avslöjat utan att det funnits några sådana rimliga skäl.

Det ska enligt direktivet även finnas ansvarsfrihet i rättsliga förfaranden

I artikel 21.7 anges att personer som ska skyddas enligt direktivet i rättsliga förfaranden inte ska åläggas ansvar av något slag som en följd av rapporter eller offentliggöranden enligt direktivet. De rättsliga förfaranden som avses rör förtal, upphovsrättsintrång, brott mot tystnadsplikt eller bestämmelser om skydd av personuppgifter, röjande av företagshemligheter samt ersättningsanspråk som bygger på privaträtt, offentlig rätt eller kollektiv arbetsrätt. Personerna ska ha rätt att åberopa rapporten eller offentliggörandet som grund för yrkande om att motpartens yrkande ska avslås. Det gäller under förutsättning att det fanns rimliga skäl att tro att det var nödvändigt att rapportera eller offentliggöra sådan information för att avslöja en överträdelse i enlighet med direktivet.

Det anges även att om en person rapporterar eller offentliggör information om överträdelser som omfattas av direktivet och som

inbegriper företagshemligheter ska rapporteringen eller offentliggörandet anses som lagligt. Det är i enlighet med villkoren i artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs om personen uppfyller villkoren i direktivet.

Nuvarande bestämmelser om ansvarsfrihet räcker inte

Visselblåsardirektivet föreskriver att medlemsstaterna ska säkerställa att rapporterande personer blir skyddade mot repressalier genom att bl.a. vidta åtgärder som innebär en viss ansvarsfrihet för rapporterande personer. I svensk rätt finns inga generella bestämmelser som innebär att den som rapporterar information om missförhållanden ska vara ansvarsfri. Visserligen följer en viss ansvarsfrihet av grundlag, men den ansvarsfriheten gäller endast när någon offentliggör eller meddelar uppgifter för publicering i ett grundlagsskyddat medium och är därför inte tillräcklig för att tillgodose direktivets krav. Grundlagarna medför således inte ansvarsfrihet i alla de situationer som ska skyddas enligt visselblåsardirektivet.

Inom finansmarknadsområdet finns också regler om ansvarsfrihet. Inte heller dessa bestämmelser räcker för att kraven enligt visselblåsardirektivet ska vara uppfyllda eftersom de endast gäller anmälningar till vissa myndigheter och vid överträdelser av viss reglering.

För att skyldigheterna enligt visselblåsardirektivet ska uppfyllas måste därför en reglering av ansvarsfrihet utöver den som i dag gäller införas.

Bestämmelserna om ansvarsfrihet ska genomföras genom en materiell reglering

Visselblåsardirektivet ställer krav på ansvarsfrihet i både materiellt och processuellt hänseende. Det processuella kravet tycks utgå från en ordning där det inte råder fri bevisprövning, dvs. där parterna i en rättegång inte får åberopa all bevisning som de kan få fram och där värdet av bevisningen inte prövas fritt av domstolen. I Sverige råder emellertid principen om fri bevisföring, dvs. en frihet för parterna i en rättegång att åberopa all bevisning som de kan få fram. Regeringen anser därför att det inte är lämpligt att föreslå någon bestämmelse med innebörden att en rapporterande person ska få åberopa rapporteringen till styrkande av att motpartens yrkande ska avslås. I stället bör direktivets bestämmelser om ansvarsfrihet genomföras uteslutande genom materiell reglering.

Ansvarsfrihet ska gälla vid åsidosättande av tystnadsplikt som följer av avtal eller arbetsledningsbeslut

Under alla omständigheter bör ansvarsfriheten gälla när någon bryter mot en tystnadsplikt eftersom lojalitets- och sekretessavtal uttryckligen anges som exempel på restriktioner i skäl 91.

Arbetsdomstolen anser att det inte behövs någon reglering om ansvarsfrihet när någon bryter mot en avtalsreglerad tystnadsplikt eller tystnadsplikt som följer av ett arbetsledningsbeslut.

Möjligheten att utkräva ansvar vid överträdelse av sådan tystnadsplikt inskränks redan genom andra bestämmelser som föreslås. För det första föreslås att det inte ska vara möjligt att genom avtal upphäva eller

inskränka rättigheter enligt lagen annat än genom vissa kollektivavtal (avsnitt 6.3). Genom att utforma lagen så att skyddet inte får avtalas bort blir det inte möjligt att utkräva ansvar eller ersättning om den rapporterande personen bryter mot ett avtal som inskränker rätten att rapportera. För det andra föreslås förbud mot repressalier (avsnitt 8.1). En uppsägning av anställningsavtal eller andra avtal kommer därmed att vara förbjuden om den utgör en repressalie för att den rapporterande personen har rapporterat enligt lagen. Det kan slutligen konstateras att arbetsledningsrätten är begränsad på så sätt att den inte får utövas i strid med lag. Det innebär att det inte kommer att vara möjligt att ålägga någon en tystnadsplikt genom ett arbetsledningsbeslut i strid med lagen.

Regeringen föreslår emellertid nedan att ansvarsfriheten ska gälla för den som bryter mot viss författningsreglerad tystnadsplikt. Regeringen anser att regleringen blir enklare att tillämpa om ansvarsfriheten gäller för den som bryter mot tystnadsplikt, oavsett om tystnadsplikten följer av lag, avtal eller annan grund. Bestämmelsen om ansvarsfrihet bör därför utformas så att den gäller för den som bryter mot tystnadsplikt, oavsett på vilken grund den gäller.

Regeringen anser, till skillnad från JO, att det inte bör anges i lagen vilka slags tystnadsplikter som avses eftersom det skulle riskera att ge det felaktiga intrycket att endast vissa tystnadsplikter omfattas. Inte heller anser regeringen att det behövs en åtskillnad mellan privat och offentlig sektor avseende vilka uppgifter som får rapporteras på det sätt som

Journalistförbundet föreslår.

Lagstadgade tystnadsplikter är antingen kvalificerade eller okvalificerade

Sekretess enligt offentlighets- och sekretesslagen (2009:400) betyder att det är förbjudet att röja en uppgift, oavsett om det sker muntligen, genom att lämna ut en handling som innehåller uppgiften eller på något annat sätt. Sekretess gäller bara om det finns en bestämmelse som skyddar uppgiften i offentlighets- och sekretesslagen, i en annan lag som den lagen hänvisar till eller i offentlighets- och sekretessförordningen (2009:641). En bestämmelse om sekretess betyder således att det föreligger tystnadsplikt för de uppgifter som omfattas av bestämmelsen. Sekretess gäller i den utsträckning och med den styrka som följer av sekretessen i förhållande till alla utomstående, såväl fysiska som juridiska personer och andra myndigheter och mellan skilda verksamhetsgrenar inom en myndighet. Straff för åsidosättande av lagreglerad tystnadsplikt kan utdömas med stöd av 20 kap. 3 § brottsbalken.

Meddelarfriheten, som följer av tryckfrihetsförordningen och yttrandefrihetsgrundlagen och som utgör inslag i den grundlagsskyddade offentlighetsprincipen, innefattar ett undantag från sekretessen. Meddelarfriheten innebär en rätt att lämna uppgifter till bl.a. massmedier för publicering, även sekretessbelagda uppgifter. Denna rätt omfattar inte en rätt att lämna ut en handling som omfattas av sekretess (jfr 7 kap. 22 § första stycket 2 tryckfrihetsförordningen och 5 kap. 4 § första stycket 2 yttrandefrihetsgrundlagen). I vissa fall är det dock inte heller möjligt att utnyttja sin meddelarfrihet för att på annat sätt lämna uppgifter som omfattas av sekretess. Detta gäller vid vissa kvalificerade tystnadsplikter som regleras

i offentlighets- och sekretesslagen (jfr 7 kap. 22 § första stycket 3 tryckfrihetsförordningen och 5 kap. 4 § första stycket 3 yttrandefrihetsgrundlagen). Den särskilda lag som grundlagsbestämmelserna hänvisar till är således offentlighets- och sekretesslagen.

Vilka tystnadsplikter som följer av förbehåll eller sekretessbestämmelser och som inskränker meddelarfriheten anges främst i särskilda paragrafer i de olika kapitel i offentlighets- och sekretesslagen där sekretessen regleras. Det stora flertalet av dessa tystnadsplikter följer av sekretessbestämmelser som skyddar enskildas personliga och ekonomiska förhållanden. Förutom dessa tystnadsplikter följer en relativt omfattande tystnadsplikt av sekretessbestämmelser som skyddar allmänna intressen, t.ex. utrikessekretess. Att den tystnadsplikt som följer av den s.k. försvarssekretessen (15 kap. 2 § offentlighets- och sekretesslagen) inskränker meddelarfriheten i vissa fall följer direkt av tryckfrihetsförordningen och yttrandefrihetsgrundlagen (15 kap. 6 § tredje stycket offentlighets- och sekretesslagen). Det gäller vid uppror, högförräderi, spioneri, grovt spioneri, grov obehörig befattning med hemlig uppgift, landsförräderi, landssvek eller försök, förberedelse eller stämpling till ett sådant brott (7 kap. 22 § första stycket 1 tryckfrihetsförordningen och 5 kap. 4 § första stycket 1 yttrandefrihetsgrundlagen). Sådana brott kommer enligt förslaget inte att kunna begås ansvarsfritt eftersom ansvarsfriheten endast föreslås vid åsidosättande av tystnadsplikt (jfr 20 kap. 3 § brottsbalken). Det kan konstateras att uppgifter som omfattas av försvarssekretess som utgångspunkt är säkerhetsskyddsklassificerade och något skydd vid rapportering av sådana uppgifter finns inte enligt den föreslagna lagen (avsnitt 5.3).

Det finns därutöver tystnadsplikter som gäller i det allmännas verksamhet och som regleras i andra författningar än offentlighets- och sekretesslagen. Bestämmelser om sådana tystnadsplikters företräde framför rätten att meddela och offentliggöra uppgifter finns i 44 kap. offentlighets- och sekretesslagen.

I förarbetena till den tidigare sekretesslagen (1980:100) inskärptes att stor återhållsamhet ska iakttas när det övervägs om en inskränkning ska göras i rätten att meddela och offentliggöra uppgifter (prop. 1979/80:2 Del A s. 111). Denna återhållsamhet brukar betonas i lagstiftningsarbeten när inskränkningar i rätten övervägs. Faktorer som ska beaktas vid sådana överväganden är bl.a. vilken styrka sekretessen har, om uppgiften har lämnats av en enskild i en förtroendesituation eller om uppgiften hänför sig till myndighetsutövning. När det gäller uppgifter som hänför sig till myndighetsutövning gäller oftast meddelarfrihet. Det sker således, vilket framhölls vid ändringar i tryckfrihetsförordningen, en avvägning mellan motstående och svårjämförbara intressen – intresset av sekretess och intresset av insyn – en avvägning som oundvikligen får karaktären av en kompromiss (prop. 1975/76:204 s. 95).

Undantagen från direktivets tillämpningsområde och de kvalificerade tystnadsplikter som finns enligt offentlighets- och sekretesslagen

Eftersom det är oklart om begreppet restriktioner i artikel 21.2 omfattar även författningsreglerad tystnadsplikt finns det anledning att analysera hur de kvalificerade tystnadsplikterna i offentlighets- och sekretesslagen

förhåller sig till direktivet och i synnerhet till de undantag som görs från direktivets tillämpningsområde.

Vissa av de kvalificerade tystnadsplikterna enligt offentlighets- och sekretesslagen är sådana som enligt artikel 3.2 och 3.3 i direktivet inte ska påverkas av direktivet. Detta gäller t.ex. tystnadsplikt som följer av utrikessekretess och advokatsekretess samt sekretess inom hälso- och sjukvård och för skyddet av intresset att förebygga och beivra brott.

Vidare finns kvalificerade tystnadsplikter på områden som helt eller huvudsakligen faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Exempel på sådana tystnadsplikter är sådana som följer av sekretess i förskola och viss annan pedagogisk verksamhet, inom kommunal familjerådgivning och i ärenden om etableringsinsatser.

Det finns också kvalificerade tystnadsplikter som har införts i offentlighets- och sekretesslagen med anledning av genomförande eller komplettering av unionsrättsakter, t.ex. sekretess vid samarbete inom EU i fråga om beskattning och sekretess vid tillsyn över efterlevnad av Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, det s.k. fjärde penningtvättsdirektivet. Det är vanskligt att inom ramen för genomförandet av visselblåsardirektivet avgöra vad som ska ges företräde, skyldigheten enligt unionsrättsakter att skydda vissa uppgifter genom sekretessbestämmelser eller skyldighet enligt visselblåsardirektivet att säkerställa ansvarsfrihet för den som rapporterar och därmed avslöjar sådana uppgifter.

Inom några områden är det vidare osäkert om de kvalificerade tystnadsplikter som finns i offentlighets- och sekretesslagen omfattas av visselblåsardirektivets tillämpningsområde eller inte. Exempelvis skulle den kvalificerade tystnadsplikt som följer av skattesekretess i vissa fall kunna omfattas av direktivets tillämpningsområde enligt artikel 2.1 c som gäller överträdelser av regler om bolagsskatt eller arrangemang vars syfte är att få skattefördelar som motverkar målet eller syftet med tillämplig bolagsskattelagstiftning. Sekretessen har inte införts med anledning av unionsrätt och kan inte heller hänföras till något av undantagen i artikel 3.2 eller 3.3. Detta skulle kunna tala för att ansvarsfrihet bör gälla vid åsidosättande av sådan tystnadsplikt.

Regeringen anser emellertid sammantaget att de områden där kvalificerad tystnadsplikt råder i allt väsentligt faller utanför direktivets tillämpningsområde. Detta innebär att ett åsidosättande av dem inte omfattas av direktivets krav på ansvarsfrihet. Regeringen bedömer därför att det är förenligt med direktivets krav att ha en ordning där ansvarsfrihet inte gäller för åsidosättande av kvalificerad tystnadsplikt.

Ansvarsfriheten ska gälla vid åsidosättande av författningsreglerad tystnadsplikt som är okvalificerad

Regeringen tolkar direktivet som att det sannolikt inte krävs en materiell ansvarsfrihetsgrund vid brott mot författningsreglerad tystnadsplikt.

Frågan är då om ansvarsfrihet ändå bör gälla vid åsidosättande av en sådan tystnadsplikt.

En ansvarsfrihet som endast gäller vid tystnadsplikt som följer av avtal eller arbetsledningsbeslut skulle kunna ses som ganska begränsad. Direktivets bestämmelser om ansvarsfrihet är dock svåra att tolka. Det är inte uteslutet att EU-domstolen skulle finna att direktivet kräver ansvarsfrihet även vid författningsreglerad tystnadsplikt. Eftersom det är fråga om en straffsanktionering som den som rapporterar skulle kunna drabbas av finns det vid tveksamhet skäl att inte göra tillämpningsområdet för ansvarsfriheten alltför inskränkt. Saknas ansvarsfrihet finns det en risk för att den som vill rapportera drar sig för att göra det. Därför anser regeringen att det bör finnas ansvarsfrihet vid åsidosättande av författningsreglerad tystnadsplikt. Ansvarsfriheten bör också gälla vid åsidosättande av tystnadsplikt som gäller enligt förordnande eller förbehåll som har meddelats med stöd av författning (jfr 20 kap. 3 § brottsbalken). Ansvarsfriheten bör dock inte vara oinskränkt eftersom vissa områden undantas direktivets tillämpningsområde. Som bl.a. Svenskt Näringsliv påpekar bör ansvarsfriheten inte sträcka sig längre än nödvändigt för genomförande av direktivet.

Juridiska fakultetsnämnden vid Uppsala universitet anger att det bör övervägas om inte den som slår larm ska behandlas generösare än meddelare enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Det finns dock flera fördelar med att utforma regleringen om ansvarsfrihet vid brott mot författningsreglerad tystnadsplikt enligt grundlagarnas mönster, dvs. att ansvarsfriheten inte ska gälla vid uppsåtligt åsidosättande av kvalificerad tystnadsplikt. För det första blir en sådan reglering som en helhet den mest enhetliga och därmed mest lättillämpade och transparenta.

För det andra får de noggranna avvägningar mellan intresset av insyn och sekretess som under en lång tid har gjorts i förarbeten till offentlighets- och sekretesslagen fortsatt genomslag. I direktivet betonas på flera ställen vikten av att skydda berörda personer, bl.a. när det gäller deras identitet och personuppgifter. I direktivet definieras berörd person som en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Skyddet för berörda personer består till stor del i att uppgifter om deras personliga och ekonomiska förhållanden värnas. Det kan gälla personer som har gjort sig skyldiga till överträdelser, men också andra personer som anges i en rapport eller ett offentliggörande, t.ex. tredje man som kan skadas om uppgifterna inte hemlighålls. Regeringen bedömer därför att direktivet närmast kräver en ordning där skyddet för dessa personers personliga eller ekonomiska förhållanden skyddas.

Regeringen bedömer att de tystnadsplikter som är kvalificerade enligt offentlighets- och sekretesslagen i allt väsentligt kan anses rymmas inom undantagen från direktivets tillämpningsområde enligt artikel 3.2 och 3.3 och inom de områden som faller utanför direktivets horisontella tillämpningsområde enligt artikel 2.1. Att ansvarsfrihet inte gäller vid åsidosättande av kvalificerade tystnadsplikter bör således kunna ses som förenligt med direktivets krav.

Sverige har vidare inom ramen för sitt EU-medlemskap och andra internationella åtaganden att respektera den yttrande- och informations-

frihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Detta innebär att hänsyn måste tas till stadgan och konventionen vid tillämpningen av brottsbalken och offentlighets- och sekretesslagen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhand vid den straffrättsliga bedömningen eller sekretessprövningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör ett undantag för kvalificerad tystnadsplikt inte anses innebära att Sverige inte uppfyller sina åtaganden enligt visselblåsardirektivet (jfr skäl 31).

Sveriges advokatsamfund noterar att en konsekvens av förslaget är att tystnadsplikten för advokater och motsvarande tystnadsplikter till synes får stå tillbaka för visselblåsarrättigheter. Regeringen kan konstatera att vissa tystnadsplikter som följer av andra författningar än offentlighets- och sekretesslagen inskränker rätten att meddela och offentliggöra uppgifter.

Det gäller bl.a. den tystnadsplikt som följer av att en advokat enligt rättegångsbalken är skyldig att förtiga vad han eller hon får kännedom om i sin yrkesutövning när god advokatsed kräver detta (8 kap. 4 § första stycket andra meningen rättegångsbalken och 44 kap. 2 § 2 offentlighets- och sekretesslagen). Ansvarsfriheten kommer därmed inte att gälla om den rapporterande personen åsidosätter den s.k. advokatsekretessen som följer av rättegångsbalken.

Sammantaget anser regeringen därför att ansvarsfrihet som huvudregel ska gälla vid åsidosättande av författningsreglerad tystnadsplikt, men att ansvarsfriheten inte ska omfatta uppsåtligt åsidosättande av kvalificerade tystnadsplikter.

Ansvarsfriheten ska inte gälla vid åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar

Enligt lagen om försvarsuppfinningar får en försvarsuppfinning inte offentliggöras eller på annat sätt obehörigen röjas, innan en prövning i särskild ordning har skett av om uppfinningen ska hållas hemlig. Med en försvarsuppfinning avses en uppfinning som särskilt avser krigsmateriel. En försvarsuppfinning ska enligt lagen hållas hemlig bl.a. om hemlighållandet är av väsentlig betydelse för försvaret. Frågor om hemlighållande prövas av Granskningsnämnden för försvarsuppfinningar och Försvarets materielverk. Beslut om att en uppfinning ska hållas hemlig får överklagas hos regeringen. Är svensk försvarsuppfinning av väsentlig betydelse för försvaret, kan regeringen förordna att uppfinningen får utnyttjas för statens räkning eller av den som regeringen bestämmer eller att all rätt till uppfinningen ska avstås till staten. Om ett sådant beslut eller ett beslut om att en uppfinning ska hållas hemlig meddelas, lämnas skälig ersättning av allmänna medel för den skada som uppkommer genom beslutet. Patent- och marknadsdomstolen är rätt domstol i mål enligt lagen. I mål och ärenden enligt lagen gäller sekretess för uppgifter som enligt lagen eller ett förordnande meddelat med stöd av lagen inte får offentliggöras eller på annat sätt obehörigen röjas. Av 15 kap. 2 § första stycket offentlighets- och sekretesslagen följer att i mål eller ärende enligt särskild lag om försvarsuppfinningar gäller sekretess för uppgift om sådana uppfinningar enligt föreskrifter i den lagen.

Regeringen anser som nämnts tidigare att intresset av att värna Sveriges säkerhet vid genomförande av visselblåsardirektivet väger tungt (avsnitt

5.3). Detta gäller också i fråga om försvarsuppfinningar. Tystnadsplikt som följer av lagen, eller ett enligt lagen meddelat förordnande, utgör emellertid inte sådan kvalificerad tystnadsplikt som har företräde framför meddelarfriheten enligt offentlighets- och sekretesslagen. Skälet till detta är att det redan av bestämmelserna i tryckfrihetsförordningen och yttrandefrihetsgrundlagen följer att någon meddelarfrihet inte föreligger i fråga om vissa uppgifter av betydelse för försvaret (jfr prop. 1979/80:80 s. 66 och 67).

Vid genomförandet av visselblåsardirektivet måste det beaktas att skadan av att försvarsuppfinningar ansvarsfritt får rapporteras kan vara stor, i synnerhet eftersom offentliggörande enligt den nya visselblåsarlagen föreslås kunna göras utanför de grundlagsskyddade medierna. Därför är det enligt regeringens uppfattning nödvändigt att införa ett undantag från ansvarsfriheten vid åsidosättande av tystnadsplikt enligt lagen om försvarsuppfinningar. Eftersom regeringen föreslår att det ska göras undantag från den föreslagna lagens tillämpningsområde vid rapportering av säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen och information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet (avsnitt 5.3), kommer det nu aktuella undantaget endast vara tillämpligt när det gäller försvarsuppfinningar som inte utgör sådana uppgifter eller sådan information.

Ingen ansvarsfrihet vid andra brott än åsidosättande av tystnadsplikt

Enligt Säkerhetspolisens tolkning av utredningens förslag innebär det t.ex. att en visselblåsare anställd hos en enskild verksamhetsutövare som bedriver säkerhetskänslig verksamhet i samband med rapportering kan begå spioneri utan att kunna fällas till ansvar. Regeringen vill med anledning av myndighetens synpunkt understryka att varken utredningen eller regeringen föreslår någon ytterligare ansvarsfrihet utöver ansvarsfrihet vid åsidosättande av tystnadsplikt. Någon ansvarsfrihet vid spioneri och andra allvarliga brott mot staten föreslås inte och bör inte heller föreslås. När det gäller den grundlagsskyddade meddelarfriheten inskränks den, liksom Säkerhetspolisen påpekar, uttryckligen av tryckfrihetsförordningen och yttrandefrihetsgrundlagen vid vissa allvarligare brott mot staten (7 kap. 22 § första stycket 1 tryckfrihetsförordningen och 5 kap. 4 § första stycket 1 yttrandefrihetsgrundlagen). Skälet till att meddelarfriheten uttryckligen inskränks i grundlagarna har sin förklaring i att ingripanden för att någon missbrukat tryck- eller yttrandefriheten måste ha stöd i grundlagarna enligt den s.k. exklusivitetsprincipen (1 kap. 9 § tryckfrihetsförordningen och 1 kap. 14 § yttrandefrihetsgrundlagen). Utgångspunkten i grundlagarna är således att meddelarfriheten gäller så länge som den inte inskränks enligt grundlagarna. I den nu föreslagna lagen är utgångspunkten den omvända. Den rapporterande personen kommer enligt förslaget att kunna göras ansvarig för alla brott som denne genom rapporteringen begår, med undantag för uppsåtligt åsidosättande av okvalificerad tystnadsplikt. För att undvika den typ av missförstånd som Säkerhetspolisen pekar på, dvs. att ansvarsfriheten skulle kunna uppfattas omfatta frihet från ansvar för spioneri, bör lagtexten ange att den rapporterande personen inte får göras ansvarig för att ha åsidosatt tystnadsplikt i stället för att denne inte får

göras ansvarig för att ha rapporterat information som omfattas av tystnadsplikt.

Ansvarsfrihetens innebörd

Arbetsdomstolen anser att det är svårt att förstå innebörden av att en rapporterande person inte ska få göras ansvarig. Domstolen uppfattar utredningen som att en arbetstagare som bryter mot en med arbetsgivaren avtalad tystnadsplikt och som uppfyller kriterierna i övrigt inte ska vara skadeståndsskyldig eller skyldig att betala ett avtalat vite. Det framstår för domstolen som främmande att beskriva detta som ansvarsfrihet.

Utredningen anger, enligt domstolen, att en arbetstagare som bryter mot en med arbetsgivaren avtalad tystnadsplikt och som uppfyller kriterierna i övrigt inte kan vara skadeståndsskyldig eller skyldig att betala ett avtalat vite.

Bestämmelser om att visselblåsare inte ska anses ha brutit mot några restriktioner om offentliggörande av information har med anledning av olika unionsrättsakter införts i svensk lagstiftning, se 2 kap. 17 e § lagen (2004:46) om värdepappersfonder, 6 kap. 2 b § lagen (2004:297) om bank- och finansieringsrörelse, 8 kap. 4 b § lagen (2007:528) om värdepappersmarknaden och 2 kap. 11 § lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning. Gemensamt för dessa bestämmelser är att det anges att någon inte får göras ansvarig. I förarbetena till bestämmelserna används begreppet ansvarsfrihet i betydelsen att visselblåsaren inte får göras ansvarig för åsidosättande av tystnadsplikt i avtal eller författning (se t.ex. prop. 2015/16:170 s. 7883 och prop. 2016/17:22 s. 370). Vad som avses med att någon inte får göras ansvarig för att ha åsidosatt tystnadsplikt behandlas bl.a. i författningskommentaren till 2 kap. 11 § lagen med kompletterande bestämmelser till EU:s marknadsmissbruksförordning. Där anges att med uttrycket avses alla typer av ansvar, t.ex. skadestånds- eller arbetsrättsligt ansvar och med tystnadsplikt avses alla typer av restriktioner som gäller för möjligheten att lämna uppgifter, vare sig de finns i avtal, praxis, t.ex. den arbetsrättsliga s.k. lojalitetsplikten, eller lag (prop. 2016/17:22 s. 370). Regeringen anser att det är lämpligt att samma ord och uttryck som används i befintlig lagstiftning också används i den nu aktuella lagen. Uttrycket göras ansvarig bör dock även omfatta straffrättsligt ansvar som kan aktualiseras vid åsidosättande av tystnadsplikt enligt 20 kap. 3 § brottsbalken.

Arbetsdomstolen väcker frågan om ansvarsfriheten ska anses innebära att något brott inte har begåtts. Enligt regeringens mening bör de angivna förutsättningarna för ansvarsfrihet vara för handen redan i det ögonblick som informationen rapporteras. Något brott bör därför inte anses ha begåtts (jfr de allmänna grunderna för ansvarsfrihet enligt 24 kap. brottsbalken).

Ansvarsfriheten ska endast omfatta en handling eller underlåtenhet som är nödvändig för att avslöja ett missförhållande

Gemensamt för artikel 21.2 och 21.7 är att ansvarsfriheten ska gälla under förutsättning att den rapporterande personen hade rimliga skäl att tro att rapporteringen eller offentliggörandet av informationen var nödvändig för

att avslöja en överträdelse i enlighet med direktivet. Motsvarande gäller enligt artikel 21.4. Detta krav bör gälla även enligt den nu aktuella lagen.

I artikel 21.4 anges vidare bl.a. att varje annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter som inte rör rapporteringen eller offentliggörandet, fortsatt ska regleras av tillämplig unionsrätt eller nationell rätt.

Polismyndigheten och Region Västerbotten anger att rekvisitet om informationen är nödvändig för att avslöja missförhållandet kan ge upphov till svåra bedömningar. Även JO anser att rekvisitet kan leda till osäkerhet ifråga om när skyddet gäller, vilket riskerar medföra att enskilda avstår från att rapportera om missförhållanden. Enligt regeringens tolkning av direktivet innebär nödvändighetsrekvisitet att den rapporterande personen måste anstränga sig för att inte rapportera mer information än nödvändigt.

Därigenom värnas de intressen som tystnadsplikten skyddar. Rekvisitet bör dock inte tolkas så strikt att all överflödig information som rapporteras leder till ansvar. Om det finns rimliga skäl till att den överflödiga informationen rapporteras, bör personen kunna åtnjuta ansvarsfrihet (jfr sista meningen i skäl 91). Det kan bli svåra bedömningar ibland, men om direktivet ska genomföras korrekt krävs enligt regeringens uppfattning ett nödvändighetsrekvist av det slag som utredningen föreslår. Det bör dock anges att personen hade skälig anledning att anta att rapporteringen var nödvändig i stället för att personen hade rimliga skäl att tro detta (jfr avsnitt 9.2).

Hänvisningar till S7-1

7.2. Oriktigt utlämnande av handlingar

Regeringens förslag: Ansvarsfriheten vid åsidosättande av tystnadsplikt ska inte medföra rätt att lämna ut handlingar.

Utredningens förslag överensstämmer med regeringens förslag med undantag för att utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Flertalet remissinstanser instämmer i eller har inga synpunkter på utredningens förslag.TCO ochJournalistförbundet är kritiska mot förslaget att ansvarsfriheten inte ska medföra en rätt att lämna ut hemliga handlingar. Juridiska fakultetsnämnden vid Uppsala universitet ifrågasätter om det är förenligt med direktivet att helt undanta utlämnande av handlingar. Saco m.fl. anser att avvägningen mellan vad som får och inte får rapporteras är svår.

Skälen för regeringens förslag

En särskild fråga som aktualiseras av direktivets bestämmelser om ansvarsfrihet är om det ska vara möjligt att ansvarsfritt lämna ut handlingar. I det följande behandlas både utlämnande av handlingar i verksamhet där offentlighetsprincipen gäller och i verksamhet där denna princip inte gäller. Verksamhet där offentlighetsprincipen gäller behandlas först.

Utlämnande av handlingar i det allmännas verksamhet

Sekretess innebär både tystnadsplikt och handlingssekretess. Den tystnadsplikt som följer av en sekretessbestämmelse har inte företräde framför rätten att meddela och offentliggöra uppgifter, om det inte är fråga om en kvalificerad tystnadsplikt. Handlingssekretessen har dock alltid företräde framför rätten att meddela och offentliggöra uppgifter. Det kan således vara tillåtet att muntligen lämna en uppgift till en journalist trots att den omfattas av en sekretessbestämmelse i offentlighets- och sekretesslagen, men det är aldrig tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter till en journalist lämna en allmän handling som den sekretessbelagda uppgiften framgår av.

Det är således inte fritt för en meddelare enligt grundlagarna att göra sig skyldig till ett oriktigt utlämnande av en hemlig handling.

TCO menar att en jämförelse med meddelarskyddet inte är relevant eftersom meddelarskyddet ger en anställd rätt att muntligt meddela uppgifter till media och att en journalist kan begära ut en handling som har koppling till de meddelade uppgifterna med stöd av offentlighetsprincipen.

Regeringen vill med anledning av organisationens synpunkt understryka att det inte föreslås några inskränkningar av möjligheten att med stöd av offentlighetsprincipen få ta del av allmänna handlingar. TCO har också frågor om gränsdragningen mellan ansvarsfriheten vid inhämtande av information, som också föreslås omfatta inhämtande av handlingar, och att det inte föreslås någon rätt att lämna ut handlingar som är hemliga.

Regeringen noterar att i skäl 92 anges att det bör finnas en viss ansvarsfrihet när en person kopierar dokument eller avlägsnar dem från de lokaler där personen är anställd. Regeringen tolkar emellertid inte skälet som att det ska vara möjligt att skyddat lämna ut dokumenten i strid med unionsrätt eller nationell rätt. Däremot ska det vara möjligt att skyddat avslöja innehållet i dokumenten.

Offentliggörande av en hemlig handling kan typiskt sett medföra en större skada än när uppgifterna som finns i handlingen offentliggörs muntligt. I det första fallet finns en större risk för att överskottsinformation röjs, dvs. information som inte behöver röjas för att missförhållandet ska avslöjas. Samtidigt kan handlingar som offentliggörs ge uppgifterna en större tillförlitlighet och tyngd genom att påståenden om missförhållandet kan styrkas och verifieras med stöd av handlingarna. Genomslaget för en rapport om missförhållanden kan därför bli större. Risken för bevisförstöring minskar, som TCO påpekar, också sannolikt om det inte finns en rätt att lämna ut handlingar som omfattas av sekretess.

Motstående intressen, t.ex. enskildas, såväl enskilda personers som företags, behov av att skydda känsliga uppgifter, behöver också värnas vid genomförandet av visselblåsardirektivet. Ofta råder för dessa uppgifter sekretess i bestämmelser som skyddar allmänna intressen eller enskilds personliga eller ekonomiska förhållanden. I vissa fall kan det dock vara nödvändigt att intresset av sekretess får ge vika för insynsintresset. Det kan emellertid i regel tillgodoses genom att uppgifter som omfattas av sekretess förs vidare muntligt.

Som regeringen tidigare har konstaterat bör ansvarsfriheten endast omfatta handlingar eller underlåtenheter som är nödvändiga för att avslöja missförhållanden. Av det följer att ansvarsfriheten inte omfattar ett hand-

lande eller en underlåtenhet som är onödig, t.ex. röjande av överskottsinformation. När det gäller handlingar är dock ett sådant nödvändighetsrekvisit inte tillräckligt eftersom ett röjande av handlingar regelmässigt sannolikt ger mer information än vad som är nödvändigt för att avslöja missförhållandet.

Det ovanstående, i kombination med det förhållandet att en ansvarsfrihet skulle kunna ge ökat incitament till att läcka handlingar, talar starkt mot att låta ansvarsfriheten också omfatta brott mot handlingssekretess. Därtill kommer att ett tillåtande av att offentliggöra hemliga handlingar i praktiken skulle få ett begränsat genomslag, eftersom ansvar för meddelarbrott ändå skulle kunna utkrävas enligt grundlagarna.

Enligt regeringens uppfattning ger direktivet utrymme för medlemsstaterna att göra undantag från ansvarsfriheten vid utlämnande av handlingar. Direktivet anger nämligen inte att det ska vara möjligt att offentliggöra handlingar. En annan sak är att direktivet anger att rapporteringskanalerna ska vara utformade så att det är möjligt att rapportera muntligt eller skriftligt (artiklarna 9.2 och 12.2) och att det ska vara möjligt att rapportera information om missförhållanden både muntligt och skriftligt (artikel 5.3). Att kunna rapportera skriftligen innebär dock inte samma sak som en rätt att lämna ut handlingar.

Regeringen noterar samtidigt att Sverige inom ramen för EU-medlemskapet och andra internationella åtaganden har att respektera den yttrande- och informationsfrihet som gäller enligt EU:s rättighetsstadga och Europakonventionen. Vid tillämpningen av svenska bestämmelser om sekretess och brottsbalkens bestämmelser behöver därför hänsyn tas till stadgan och konventionen. Sådana hänsyn kan leda till att offentlighetsintresset tar överhanden vid sekretessprövningen eller den straffrättsliga bedömningen. Eftersom visselblåsardirektivet bygger på praxis från Europadomstolen bör emellertid inte ett undantag för oriktigt utlämnande av hemlig handling leda till att Sverige inte anses uppfylla sina åtaganden enligt visselblåsardirektivet (skäl 31).

Regeringen anser mot bakgrund av detta, till skillnad från Juridiska fakultetsnämnden vid Uppsala universitet, att det är förenligt med direktivet att inte medge ansvarsfrihet vid utlämnande av handlingar.

Utlämnande av handlingar i enskild verksamhet

När det gäller verksamheter som inte omfattas av offentlighetsprincipen finns i regel ingen rätt att lämna ut handlingar. Inte heller enligt lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter, meddelarskyddslagen, medges någon rätt att lämna ut handlingar i sådana enskilda verksamheter som omfattas av lagens tillämpningsområde. Detta motiveras i förarbetena med att lagen gäller i enskild verksamhet där offentlighetsprincipen inte gäller och det därmed inte finns någon rätt att få ta del av handlingar (prop. 2016/17:31 s. 45). Det bör understrykas att det stärkta meddelarskydd som meddelarskyddslagen ger inte omfattar någon ansvarsfrihet.

Missförhållanden inom den privata sektorn torde liksom inom den offentliga sektorn i regel kunna rapporteras utan att handlingar lämnas ut. Skadan kan vara omfattande och svår att begränsa om de handlingar som lämnas ut innehåller företagshemligheter.

En ansvarsfrihet vid utlämnande av handlingar inom den privata sektorn innebär i realiteten en form av handlingsoffentlighet i verksamheter där offentlighetsprincipen inte gäller. Även om handlingsoffentligheten endast skulle komma att gälla när det finns eller misstänks finnas missförhållanden inom en verksamhet skulle den kunna leda till en spridning av handlingar som får allvarliga konsekvenser för flera motstående intressen, inte minst skyddet för företagshemligheter.

Saco anser att avvägningen mellan vad som får rapporteras och inte får rapporteras är svår. Regeringens delar inte den uppfattningen utan anser att det i de flesta fall borde vara tydligt att handlingar som omfattas av sekretess och handlingar som hålls hemliga på annan grund inte får lämnas ut med stöd av den nya lagen. Däremot följer en rätt att åsidosätta tystnadsplikt under visa förutsättningar genom att muntligt rapportera uppgifter. Regeringen vill också påminna om att var och en, precis som i dag, kommer att ha möjlighet att med stöd av offentlighetsprincipen begära ut en handling och därigenom få frågan om handlingen omfattas av sekretess prövad. Det kan också finnas möjlighet att lämna ut en handling med stöd av annan lagstiftning i syfte att offentliggöra eller avslöja ett missförhållande. Så kan vara fallet om en företagshemlighet angrips genom utlämnandet, men röjandet av företagshemligheten var behörigt för att det skedde i syfte att offentliggöra eller inför en myndighet avslöja ett missförhållande, jfr 4 § lagen (2018:558) om företagshemligheter (företagshemlighetslagen). Sammantaget anser regeringen att det inte bör vara ansvarsfritt att lämna ut handlingar.

Hänvisningar till S7-2

  • Prop. 2020/21:193: Avsnitt 18.1

7.3. Åsidosättande av bestämmelser om inhämtande av information

Regeringens förslag: En rapporterande person ska inte få göras ansvarig för överträdelse av bestämmelser som gäller inhämtande av information, om personen vid inhämtandet hade skälig anledning att anta att inhämtandet var nödvändigt för att avslöja ett missförhållande.

Ansvarsfriheten ska inte gälla om den rapporterande personen genom inhämtandet gör sig skyldig till brott.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att ordet anskaffande ska användas i stället för ordet inhämtande. Utredningen föreslår att beviskravet rimliga skäl att tro ska användas i stället för skälig anledning att anta.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag.Journalistförbundet och TCO anser dock att ordet anskaffande inte bör användas i den nya lagen. TCO anser vidare att det bör övervägas om ett brott som begås under anskaffande skulle kunna utgöra grund för strafflindring enligt brottsbalken. Arbetsdomstolen anger att enligt bestämmelsen är alla förutsättningar för ansvarsfrihet inte regelmässigt uppfyllda när en bestämmelse om anskaffande av information överträds, eftersom anskaffande av information vanligtvis föregår rapporteringen. Juridiska fakultetsnämnden vid Uppsala universitet anser att bestämmelsen är svår att förstå när det

gäller skillnaden mellan brottsliga förfaranden och andra otillåtna förfaranden. Enligt Svenskt Näringsliv kan en konsekvens av förslaget bli att företag håller information i en mindre krets av medarbetare. Svenskt Näringsliv undrar vidare om det ska räcka med att den rapporterande personen anser att denne inte begår ett brott genom anskaffandet.

Skälen för regeringens förslag

Direktivets bestämmelser om ansvarsfrihet vid inhämtande av information

Artikel 21.3 anger att rapporterande personer inte ska åläggas ansvar när det gäller anskaffandet av eller tillgången till information som rapporteras eller offentliggörs, under förutsättning att sådant anskaffande eller sådan tillgång inte utgör ett självständigt brott. I händelse av ett sådant självständigt brott ska det straffrättsliga ansvaret regleras av tillämplig nationell rätt.

I skäl 92 utvecklas vad som bör omfattas av rätten att förvärva information. Där anges att de rapporterande personerna bör åtnjuta ansvarsimmunitet i fall de lagenligt förvärvar eller får tillgång till den information om överträdelser som rapporterats eller de dokument som innehåller informationen. Detta bör enligt skälet gälla både i fall där de rapporterande personerna avslöjar innehållet i dokument som de hade lagenlig tillgång till och i fall där de kopierar sådana dokument eller avlägsnar dem från de lokaler som tillhör den organisation där de är anställda, i strid med avtalsklausuler eller andra klausuler, som föreskriver att de berörda dokumenten är organisationens egendom. De rapporterande personerna bör också åtnjuta ansvarsimmunitet i fall där förvärvandet av eller tillgången till den berörda informationen eller dokumenten aktualiserar frågan om civil-, förvaltnings- eller arbetsrättsligt ansvar.

Vad som avses enligt skälet är fall där en rapporterande person förvärvar information genom att öppna en medarbetares e-postmeddelanden eller filer som personen inte vanligen använder i sitt arbete, genom att fotografera organisationens lokaler eller genom att ta sig in på platser som personen i vanliga fall inte har tillgång till. Om den rapporterande personen förvärvade eller fick tillgång till information eller dokument genom att begå brott, såsom fysiskt olaga intrång eller hackande, bör straffrättsligt ansvar regleras av tillämplig nationell lagstiftning. I skälet anges vidare att även annat ansvar som aktualiseras för de rapporterande personerna genom handlingar eller underlåtenheter, som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse, bör regleras av tillämplig unionsrätt eller nationell rätt. Det bör vara de nationella domstolarna som bedömer de rapporterande personernas ansvar utifrån alla faktauppgifter av betydelse och omständigheterna i det enskilda fallet, inklusive handlingens eller underlåtenhetens nödvändighet och proportionalitet i förhållande till rapporten eller offentliggörandet.

Anskaffarfrihet enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen

I tryckfrihetsförordningen och yttrandefrihetsgrundlagen regleras, vid sidan av meddelarfriheten, friheten att anskaffa uppgifter i vilket ämne

som helst i syfte att offentliggöra eller meddela dessa i ett grundlagsskyddat medium trots att de t.ex. omfattas av sekretess (1 kap. 7 § andra stycket tryckfrihetsförordningen och 1 kap. 10 § andra stycket yttrandefrihetsgrundlagen). Anskaffarfriheten begränsas i grundlagarna dels genom bestämmelser som möjliggör reglering i vanlig lag i fråga om ansvar för vissa mycket allvarliga brott (s.k. anskaffarbrott, däribland högförräderi, spioneri och landsförräderi), dels genom en s.k. delegationsbestämmelse som innebär att grundlagarna inte hindrar att det i vanlig lag meddelas föreskrifter om ansvar och ersättningsskyldighet som avser det sätt på vilket uppgifter anskaffats. Delegationsbestämmelsen tar sikte bl.a. på anskaffanden som innefattar brytande av post- eller telehemligheter, intrång i förvar, olovlig avlyssning, inbrott, egenmäktigt förfarande, hemfridsbrott, olaga tvång, olaga hot eller mutbrott (prop. 1975/76:204 s. 131).

En rapporterande person ska inte få göras ansvarig för någon överträdelse som rör inhämtandet av informationen

Det står enligt regeringens mening klart att direktivet inte kräver att medlemsstaterna undantar varje slag av förvärv eller tillägnande av information eller handlingar från området för straffrättsligt ansvar. I motsats till TCO anser regeringen att det inte är lämpligt att gå längre än vad direktivet kräver genom att införa strafflindring vid brott som förövas i samband med att information eller handlingar förvärvas i situationer som omfattas av direktivets tillämpningsområde. Det är enligt regeringen inte heller lämpligt att i lagen införa en regel om ansvarsfrihet som omfattar fall då en person som bereder sig tillgång till information senare väljer att inte rapportera uppgifterna. Det kan anmärkas att denna bedömning innebär att det kan uppkomma skillnader mellan tillägnande av uppgifter som sker enligt den nya lagen och fall då anskaffarfriheten enligt mediegrundlagarna utnyttjas. Grundlagsskyddet gäller oberoende av om åtgärden att anskaffa en upplysning har fullföljts av publicering eller om handlandet stannat vid ett anskaffande, så länge som syftet har varit att uppgiften ska offentliggöras i ett grundlagsskyddat medium. En invändning som görs av den som är misstänkt för ett brott att det har funnits ett publiceringssyfte får enligt förarbetena i dessa fall prövas enligt vanliga straffrättsliga principer (jfr prop. 1975/76:204 s. 129). Som framgår ovan är räckvidden av den frihet som följer av grundlagarna dock begränsad bl.a. på så sätt att den inte omfattar ansvarsutkrävande för handlingar som avser sättet för anskaffandet. Den gäller dessutom, med några undantag, endast verksamhet hos det allmänna. Som ett av flera olika moment i offentlighetsprincipen har den grundlagsskyddade meddelar- och anskaffarfriheten en särställning som ansvarsfrihetsgrund när det gäller straffrättsligt och skadeståndsrättsligt ansvar vid anskaffande och meddelande av information i publiceringssyfte. Regeringen anser, i likhet med utredningen, att det inte finns anledning att låta samma synsätt vara vägledande för utformningen av den ansvarsfrihetsgrund som nu införs med anledning av unionsrättens krav och som i stor utsträckning kommer att omfatta såväl offentlig som privat verksamhet. En utformning som innebär att det inte är insamlingssyftet som är avgörande för tillämpningen utan i stället det faktiska handlandet framstår som mer effektiv och lättare att tillämpa i de

fall som kan aktualiseras. Eftersom lagens bestämmelser ska tillämpas i många verksamheter som inte omfattas av grundlagarnas bestämmelser om anskaffarfrihet framstår en avgränsning i enlighet med utredningens förslag som den mest välavvägda, med beaktande av de olika motstående intressen som hänsyn behöver tas till. Det förslag som utredningen lämnar och som regeringen alltså ställer sig bakom torde bl.a. innebära att risken minskar för att personer som aldrig har haft för avsikt att rapportera använder regleringen som försvar vid påståenden om överträdelser av olika restriktioner som kan finnas på en arbetsplats. Som Arbetsdomstolen påpekar kommer ansvarsfriheten enligt den nya lagen alltså inte att gälla t.ex. om en person anskaffar information i syfte att rapportera men senare väljer att inte rapportera informationen.

Juridiska fakultetsnämnden vid Uppsala universitet anser att bestämmelsen är svår att förstå och att förtydligande krävs när det gäller brottsliga förfaranden. Det kan mot den bakgrunden anges att ansvarsfriheten enligt direktivet inte behöver omfatta handlingar eller underlåtenheter som inte rör rapporteringen eller som inte är nödvändiga för att avslöja en överträdelse. Det som bör föreskrivas är därför att en rapporterande person inte ska kunna göras ansvarig för åtgärder som innebär att han eller hon bereder sig tillgång till information som rapporteras, om åtgärden att förvärva uppgifterna inte utgör ett självständigt brott och personen hade skälig anledning att anta att förvärvandet av just den aktuella informationen var nödvändigt för att avslöja missförhållandet.

Enligt regeringens uppfattning är det en ofrånkomlig konsekvens av genomförandet av direktivet i denna del att, som Svenskt Näringsliv påpekar, företag kan komma att hålla information i en mindre krets av medarbetare för att undvika att den kan komma personer till del som kan ha ett intresse av att rapportera uppgifterna. Informationen kan även komma att förvaras i låsta utrymmen i högre utsträckning än i dag.

Regeringen anser i likhet med bl.a. Journalistförbundet att uttrycket anskaffande inte bör användas i lagtexten eftersom det leder till en uppenbar risk att enskilda blandar samman regleringen om anskaffarfrihet i mediegrundlagarna och regleringen i den nu aktuella lagen. Som framgår av avsnitt 6.2 anser regeringen att det är angeläget att lagen utformas så att risken minskar för missuppfattningar om den nya lagens förhållande till grundlagarna. Regeringen anser att ordet inhämtande lämpligen kan användas i lagtexten.

Hänvisningar till S7-3

  • Prop. 2020/21:193: Avsnitt 18.1

7.4. Ansvar för obehöriga angrepp på företagshemligheter

Regeringens bedömning: Det behöver inte införas en bestämmelse om att en rapporterande person som uppfyller förutsättningarna för skydd enligt den nya lagen inte kommer att kunna göras ansvarig enligt företagshemlighetslagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens bedömning. Journalistförbundet och TCO delar utredningens uppfattning att den nya lagen kommer att ha företräde framför företagshemlighetslagen. TCO anser att detta bör framgå direkt av den föreslagna lagen.

Skälen för regeringens bedömning: I företagshemlighetslagen finns bestämmelser om skadestånd, vitesförbud och straff vid obehöriga angrepp på företagshemligheter. Lagen genomför delvis Europaparlamentets och rådets direktiv 2016/943/EU av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs, företagshemlighetsdirektivet.

Enligt företagshemlighetslagen är information om något som utgör ett brott eller annat allvarligt missförhållande inte en företagshemlighet. Vidare gäller lagen endast obehöriga angrepp på företagshemligheter. Som ett obehörigt angrepp anses aldrig att någon angriper en företagshemlighet för att offentliggöra eller inför en myndighet eller ett annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott med fängelse i straffskalan eller kan anses utgöra något annat missförhållande och offentliggörandet eller avslöjandet sker till skydd för allmänintresset. Utgångspunkten är att det ska göras en avvägning mellan samhällsintresset av att viss information offentliggörs eller avslöjas för en behörig myndighet och innehavarens intresse av skydd för sina företagshemligheter. Regleringen i företagshemlighetslagen bedöms inte utgöra något hinder för den som rapporterar information om överträdelser i enlighet med visselblåsardirektivets bestämmelser.

Av artikel 21.7 i visselblåsardirektivet framgår att om en person rapporterar eller offentliggör information om överträdelser som inbegriper företagshemligheter och personen uppfyller villkoren i visselblåsardirektivet, ska rapporteringen eller offentliggörandet anses som lagligt enligt villkoren i artikel 3.2 i företagshemlighetsdirektivet. I den aktuella artikeln i företagshemlighetsdirektivet anges att anskaffande, utnyttjande eller röjande av en företagshemlighet ska anses som lagligt i den utsträckning som sådant anskaffande, utnyttjande eller röjande krävs eller medges enligt unionsrätt eller nationell rätt. Visselblåsardirektivet ska således beaktas vid tillämpningen av företagshemlighetslagen, i synnerhet artikel 21.7 i visselblåsardirektivet som anger att rapportering i enlighet med direktivet ska anses laglig enligt företagshemlighetsdirektivet. Mot denna bakgrund bedömer regeringen att en rapporterande person som uppfyller förutsättningarna för skydd enligt den föreslagna lagen inte kommer att kunna göras ansvarig enligt företagshemlighetslagen. Det är därför inte nödvändigt att införa någon bestämmelse i den nya lagen som genomför den delen av artikel 21.7.

8. Skydd mot hindrande åtgärder och repressalier

Hänvisningar till S8

  • Prop. 2020/21:193: Avsnitt 4.4

8.1. Förbud att vidta hindrande åtgärder och repressalier mot rapporterande personer och vissa andra

Regeringens förslag: En verksamhetsutövare ska inte få

1. hindra eller försöka hindra rapportering, eller

2. på grund av rapportering vidta repressalier mot

a) en rapporterande person,

b) någon hos verksamhetsutövaren som bistår den rapporterande personen vid rapporteringen, såsom en förtroendevald eller ett skyddsombud,

c) någon hos verksamhetsutövaren som har koppling till den rapporterande personen, såsom en anhörig eller kollega, eller

d) en juridisk person som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att förbudet ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. I utredningens förslag används inte ordet verksamhetsutövare. Utredningen föreslår vidare att personer som bistår eller har koppling till den rapporterande personen samt juridiska personer ska skyddas genom att de anges i särskilda bestämmelser om den skyddade personkretsen. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a. TCO,

Saco, Sveriges Ingenjörer och Sveriges Veterinärförbund är positiva till utredningens förslag. Svea hovrätt tolkar förslaget så att endast personer som faktiskt fullbordar rapportering kommer att omfattas av skyddet mot hindrande åtgärder. Arbetsdomstolen anger att utan att i lagtexten ange att en person i vissa fall ska betraktas som arbetsgivare i relation till vissa personer i verksamheten utan att vara det, kan inte lagtexten anses omfatta dessa arbetsgivare. Bankinstitutens Arbetsgivareorganisation och Region Stockholm anser att det är önskvärt att det i lagen tydligt anges vad som avses med en repressalie. Saco anser att det inte bör anges en definition av repressalier. Sveriges advokatsamfund anser att förhållandena på en arbetsplats ofta motiverar ett undantag från ett repressalieförbud för att säkerställa verksamhetens behöriga gång. SRAT välkomnar att lagtexten uttryckligen anger att förtroendevalda och skyddsombud inkluderas av skyddet. TCO anser att det finns behov av att utveckla när och hur en person kan övergå från att vara bistående till att bli rapporterande person. Saco m.fl. instämmer i utredningens bedömning att det inte finns anledning att ge någon som bistår eller har koppling till den rapporterande personen ansvarsfrihet. Föreningen STOPP välkomnar att inte bara arbets-

tagare utan även andra, t.ex. anhöriga till visselblåsaren, omfattas av skyddet. Region Stockholm anser att det finns vissa oklarheter med förslaget. Regionen anser vidare att det behövs förtydligande vad gäller tillämpningen av förslaget i förhållande till juridiska personer.

Skälen för regeringens förslag

Direktivets bestämmelser om förbud mot hindrande åtgärder och repressalier

Artikel 19 anger att medlemsstaterna ska vidta nödvändiga åtgärder för att förbjuda alla former av repressalier mot rapporterande personer. I artikel 23 anges att medlemsstaterna ska föreskriva effektiva, proportionella och avskräckande sanktioner tillämpliga på fysiska eller juridiska personer som bl.a. hindrar eller försöker hindra rapportering. I samma artikel anges att det även ska föreskrivas sanktioner mot den som vidtar repressalier. Det finns ett uttryckligt förbud mot repressalier i artikel 19. Det finns inget uttryckligt förbud när det gäller åtgärder som syftar till att hindra eller försöka hindra rapportering. Det faktum att direktivet kräver att det ska finnas sanktioner gentemot den som hindrar eller försöker hindra rapportering måste dock innebära att det i direktivet ligger ett förbud mot att hindra eller försöka hindra rapportering, trots att det saknas en uttrycklig förbudsbestämmelse.

Det behöver införas förbud mot hindrande åtgärder och repressalier

Det finns flera repressalieförbud i svensk rätt inom rättsområden som ligger nära det nu aktuella. I lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden, visselblåsarlagen, finns ett förbud för arbetsgivare att utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden i arbetsgivarens verksamhet. Det finns också ett förbud mot repressalier i diskrimineringslagen (2008:567). Enligt förbudet får en arbetsgivare inte utsätta en arbetstagare för repressalier på grund av att arbetstagaren har anmält eller påtalat att arbetsgivaren har handlat i strid med diskrimineringslagen, har medverkat i en utredning enligt lagen eller har avvisat eller fogat sig i arbetsgivarens trakasserier eller sexuella trakasserier.

Även i tryckfrihetsförordningen och yttrandefrihetsgrundlagen finns repressalieförbud. Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa mot någon för att han eller hon har brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Det finns i tryckfrihetsförordningen och yttrandefrihetsgrundlagen även en reglering om förbud mot hindrande åtgärder (1 kap. 8 § andra stycket tryckfrihetsförordningen och 1 kap. 11 § andra meningen yttrandefrihetsgrundlagen). Enligt dessa bestämmelser är det inte tillåtet för myndigheter eller andra allmänna organ att på grund av innehållet i en tryckt skrift eller ett program förbjuda eller hindra t.ex. tryckning, utgivning eller spridning av skriften eller offentliggörandet av programmet, om åtgärden inte har stöd i grundlagarna. Bestämmelserna gäller inte i privat verksamhet.

De nu nämnda repressalie- och hindersförbuden uppfyller varken var för sig eller tillsammans kraven i visselblåsardirektivet. För att genomföra direktivet korrekt behöver det därför finnas särskilda förbud mot hindrande åtgärder och repressalier i den nya lagen.

Förbudet mot hindrande åtgärder bör utformas på ett sådant sätt att det, som Svea hovrätt påpekar, tydligt framgår att skyddet inte endast omfattar fullbordad rapportering.

Förbuden ska rikta sig till verksamhetsutövare

Utredningen föreslår att förbuden ska rikta sig till arbetsgivare, uppdragsgivare och andra som har en rapporterande person under sin kontroll och ledning. Om den rapporterande personen är en person som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, eller är en aktieägare, ska dock förbuden i stället rikta sig till det företag där den rapporterande personen är verksam.

Arbetsdomstolen påpekar att enligt förslaget omfattas rapportering av information om missförhållanden i den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller i en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Det ligger därför enligt domstolen nära till hands att den som utövar sådan verksamhet ska omfattas av förbudet. Denna skulle enligt Arbetsdomstolen kunna benämnas berörd verksamhetsutövare.

Regeringen anser att förbud mot hindrande åtgärder och repressalier som riktar sig till en enhetlig adressat blir tydligare och enklare att tillämpa. Därför bör förbuden som Arbetsdomstolen föreslår rikta sig till verksamhetsutövare. I avsnitt 5.4.3 behandlas frågan vad som bör avses med verksamhetsutövare.

Skyddet mot repressalier ska gälla för rapporterande personer

Det står enligt direktivet klart att sådana rapporterande personer som omfattas av direktivets tillämpningsområde avseende personer ska skyddas mot repressalier (artikel 19). Rapporterande personer bör därför skyddas.

Skyddet ska gälla för en person som bistår vid rapporteringen eller har koppling till den rapporterande personen

Direktivet anger att skyddet för rapporterande personer i relevanta fall också ska erbjudas andra än rapporterande personer (artiklarna 4.4 och 5.8). Personerna i denna krets är sådana som inte är rapporterande personer men som ändå kan utsättas för repressalier. I direktivets skäl benämns repressalier som vidtas mot någon annan än den rapporterande personen indirekta repressalier. Det kan t.ex. vara repressalier gentemot främjande personer, kollegor eller anhöriga till den rapporterande personen som också har en arbetsrelaterad anknytning till den rapporterande personens arbetsgivare eller kund eller tjänstemottagare (skäl 41).

Regeringens uppfattning är att ansvarsfriheten är ett långtgående skydd som, liksom Saco förespråkar, bör förbehållas rapporterande personer. Det bör dock noteras att en person som bistår en rapporterande person eller som har koppling till den rapporterande personen i det enskilda fallet

skulle kunna anses vara en rapporterande person och därmed enligt förslaget tillerkännas ansvarsfrihet. Ingenting utesluter nämligen att flera personer tillsammans skulle kunna rapportera och därmed var för sig anses vara rapporterande personer.

TCO anser att det finns behov av att utveckla när och hur en person kan övergå från den utökade till den primära personkretsen. Enligt regeringens uppfattning kan typiska fall av bistånd bestå i att en person ger råd till den rapporterande personen eller hjälper den rapporterande personen att författa en inlaga eller artikel. Om personen i stället väljer att tillsammans med den rapporterande personen ställa sig bakom rapporteringen, bör det kunna anses att personen är en rapporterande person. Var gränsen i det enskilda fallet ska dras mellan bistående och rapporterande personer bör avgöras i rättspraxis.

Region Stockholm anser att det bör förtydligas i vilken utsträckning personer som har koppling till den rapporterande personen får skydd.

Regeringen anser att även personer med koppling till den rapporterande personen bör skyddas mot samma personer som den rapporterande personen skyddas mot. Om det t.ex. är så att någon i ett arbetslag rapporterar om missförhållanden, bör således var och en i arbetslaget vara skyddad mot repressalier från verksamhetsutövarens sida.

Av samma skäl som när det gäller rapporterande personer bör genomförandet i denna del inte gå längre än vad direktivet kräver. De som bör skyddas från repressalier är därför personer som bistår en rapporterande person vid rapportering, såsom förtroendevalda och skyddsombud, och personer som har koppling till en rapporterande person, såsom anhöriga och kollegor.

Skyddet ska gälla för juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till

I direktivets personkrets ingår även rättsliga enheter som den rapporterande personen äger, arbetar för eller på annat sätt har anknytning till i ett arbetsrelaterat sammanhang. Även dessa bör ges skydd i de fall någon vidtar en repressalieåtgärd mot den juridiska personen i syfte att skada den rapporterande personen. Region Stockholm anser att det behövs förtydligande vad gäller tillämpningen av juridiska personer. Mot den bakgrunden kan anges att repressalieåtgärder mot ett företag i form av t.ex. vägran att tillhandahålla tjänster, svartlistning eller bojkott bör därmed kunna angripas med stöd av lagen (jfr skäl 41 i direktivet).

Repressaliebegreppet ska ha samma innebörd som i direktivet

Utredningen föreslår att repressaliebegreppet ska ha samma innebörd som i den nuvarande visselblåsarlagen. Enligt regeringens uppfattning finns det dock fördelar om repressaliebegreppet utgår från direktivets begrepp eftersom det därigenom säkerställs att direktivet genomförs korrekt. Några tillämpningsproblem torde inte uppstå på grund av detta eftersom direktivets repressaliebegrepp, som utredningen också konstaterar, i allt väsentligt överensstämmer med det begrepp som i dag finns i visselblåsarlagen och som har sin bakgrund i diskrimineringsrätten och tryck- och yttrandefrihetsrätten.

Gemensamt för befintliga repressalieförbud i svensk lagstiftning är att repressaliebegreppen inte definieras i lag. Detta gäller också regelverk som likt diskrimineringslagen har sin grund i unionsrätten. I stället har begreppen fått sitt innehåll i förarbetsuttalanden och rättspraxis. På så sätt har begreppen kunnat följa samhälls- och rättsutvecklingen utan att lagstiftningen behövt ändras. Mycket talar enligt regeringens uppfattning för att även repressaliebegreppet i den nu aktuella lagen bör hämta sitt innehåll i förarbetsuttalanden och rättspraxis, inte minst eftersom begreppet har sin grund i EU-rätt som ytterst uttolkas av EU-domstolen. Samtidigt har regeringen förståelse för att en legaldefinition, liksom

Bankinstitutens Arbetsgivareorganisation och Region Stockholm påpekar, kan främja förutsebarhet och tydlighet. Förutsebarhet och tydlighet skulle dock enligt regeringens mening komma till priset av en mer rigid och detaljerad lagstiftning som skulle riskera att utesluta repressalier som bör omfattas av skyddet men som lagstiftaren inte har förutsett vid utformningen av lagstiftningen. Även Saco anser att det inte bör anges en definition av repressalier eftersom det skulle riskera att bli inskränkande.

Av dessa skäl anser regeringen att lagen inte bör innehålla en legaldefinition av begreppet.

Förbudet mot repressalier ska omfatta repressalier som vidtas på grund av rapporteringen

I visselblåsarlagen anges att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren slår larm om allvarliga missförhållanden. I diskrimineringslagens repressalieförbud uttrycks orsakssambandet som att en arbetsgivare inte får utsätta en arbetstagare för repressalier på grund av att arbetstagaren t.ex. har anmält eller påtalat att arbetsgivaren handlat i strid med lagen.

Det tryck- och yttrandefrihetsrättsliga repressalieförbudet innebär att en myndighet eller ett annat allmänt organ inte får ingripa, varken formellt eller informellt, mot någon för att han eller hon brukat sin tryck- eller yttrandefrihet eller medverkat till ett sådant bruk. Avsikten är att det lagstadgade repressalieförbudet ska inrymma alla de repressalieåtgärder som grundar sig på medverkan i grundlagsskyddade medier.

Av artikel 5.11 i direktivet framgår att en repressalie är en handling eller underlåtenhet som har föranletts av rapportering eller offentliggörande. Det centrala är således att den har föranletts av rapporteringen eller offentliggörandet. Sett till ordalydelsen avviker detta från de ovannämnda regelverken.

Rapporteringen bör i detta sammanhang avse både rapportering som är avslutad när repressalien vidtas och rapportering som har påbörjats men ännu inte avslutats. Det kan tänkas situationer där en rapporterande person har påbörjat rapportering vilket kommer till verksamhetsutövarens kännedom. Om verksamhetsutövaren då vidtar en repressalieåtgärd på grund av att den rapporterande personen har påbörjat rapportering bör det anses vara fråga om en repressalie på grund av rapporteringen.

Det bör även framhållas att skäl 44 anger att direktivet inte bör hindra arbetsgivare från att fatta anställningsrelaterade beslut som inte föranleds av rapportering eller offentliggörande. Genomförande av direktivet bör

således inte, som Sveriges advokatsamfund påpekar, hindra åtgärder i syfte att säkerställa verksamheters behöriga gång.

Hänvisningar till S8-1

8.2. Förbud mot hindrande åtgärder och repressalier vid samråd med en arbetstagarorganisation

Regeringens förslag: En verksamhetsutövare ska inte få vidta repressalier på grund av att någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Verksamhetsutövaren ska inte heller få hindra eller försöka hindra sådant samråd.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a.

Svenskt Näringsliv och Riksidrottsförbundet, tillstyrker eller har inga synpunkter på utredningens förslag. Svenskt Näringsliv anger att det kan vara positivt att en person som avser att rapportera först konsulterar sin arbetstagarorganisation. Saco, TCO och Akavia är positiva till utredningens förslag. Saco och Akavia invänder dock mot att ansvarsfrihet inte ska omfatta en medlem som åsidosätter en tystnadsplikt vid samråd med sin arbetstagarorganisation. Saco, TCO och Akavia ifrågasätter att det är att anse som ett offentliggörande om arbetstagaren rapporterar till sin arbetstagarorganisation. Lärarnas Riksförbund anser att det kan vara otillåtet enligt artikel 25 i direktivet att ta bort möjligheten att rapportera till sin organisation.

Skälen för regeringens förslag

I artikel 3.4 anges att direktivet inte påverkar nationella bestämmelser om utövandet av arbetstagares rätt att samråda med sina företrädare eller fackföreningar, om skydd mot oberättigade missgynnande åtgärder som föranleds av sådana samråd och om arbetsmarknadens parters autonomi och rätt att ingå kollektivavtal. I skäl 45 anges att som ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald bör skydd beviljas bl.a. personer som rapporterar till fackföreningar.

I visselblåsarlagen anges att en arbetstagare omfattas av lagens skydd när denne slår larm genom att vända sig till sin arbetstagarorganisation.

Föreningsrätten och fackligt inflytande på arbetsplatsen

Arbetstagarorganisationer har typiskt sett stora möjligheter att påverka förhållanden på arbetsplatser. Inte minst tack vare reglerna om fackligt inflytande i lagen (1976:580) om medbestämmande i arbetslivet, medbestämmandelagen, har arbetstagarorganisationerna en möjlighet till dialog med arbetsgivaren som en enskild arbetstagare saknar. Därför kan det många gånger vara naturligt att en arbetstagare som får kännedom om missförhållanden vänder sig till sin arbetstagarorganisation för att denna ska kunna agera i förhållande till arbetsgivaren.

En arbetstagare kan redan i dag med stöd av sin föreningsrätt vända sig till sin arbetstagarorganisation i frågor som berör arbetsgivarens

verksamhet. Det omfattar även frågor om missförhållanden i arbetsgivarens verksamhet. En arbetstagare som utnyttjar sin föreningsfrihet har då ett skydd gentemot åtgärder från arbetsgivarens sida genom regleringen i 7–9 §§ medbestämmandelagen om föreningsrättskränkning.

Medbestämmandelagens reglering om föreningsfrihet gäller endast i förhållandet mellan arbetsgivare och arbetstagare. Medbestämmandelagen skyddar därför inte flera av de personkategorier som enligt direktivet ska skyddas. Det finns därför anledning att överväga om det behövs ett särskilt skydd vid kontakter med en arbetstagarorganisation i den nya lagen så att även övriga rapporterande personer i personkretsen omfattas, inklusive de som arbetar under verksamhetsutövarens kontroll och ledning utan att vara anställda av verksamhetsutövaren.

Skydd vid samråd med arbetstagarorganisationen

Kontakter med en arbetstagarorganisation i det aktuella sammanhanget kan ske i olika syften. Däribland för att få råd och stöd inför en rapportering, för att arbetstagarorganisationer ska agera på informationen eller för att arbetstagarorganisationen ska företräda medlemmen i rättsliga förfaranden med anledning av att medlemmen utsätts för repressalier efter utförd rapportering.

Som redogjorts för ovan är en arbetstagare skyddad i kontakt med en arbetstagarorganisation genom medbestämmandelagens reglering om föreningsfrihet. När det gäller rapportering till en arbetstagarorganisation gör regeringen bedömningen att samråd inför rapportering bör ges ett särskilt skydd i den nya lagen. Skyddet för samrådet bör vara utformat på ett sådant sätt att det ger skydd mot repressalier när någon vänder sig till sin arbetstagarorganisation för samråd i fråga om rapportering. Regeringen anser att det, utöver ett förbud mot repressalier, även bör finnas ett förbud mot hindrande åtgärder.

Samråd med arbetstagarorganisation ska inte medföra ansvarsfrihet

Saco och Akavia anser att den som samråder med en arbetstagarorganisation bör åtnjuta ansvarsfrihet vid åsidosättande av tystnadsplikt.

För att ansvarsfrihet vid rapportering ska gälla bör samtliga förutsättningar för skydd vara uppfyllda. Det kan enligt regeringens uppfattning rimligen inte krävas att dessa förutsättningar ska vara uppfyllda vid samråd med arbetstagarorganisation. Det skulle vidare leda för långt om ansvarsfrihet medgavs utan att det ställs motsvarande krav som ställs vid rapportering genom rapporteringskanaler. Därför anser regeringen att någon ansvarsfrihet inte bör gälla vid samråd med arbetstagarorganisation.

Skyddet vid rapportering till en arbetstagarorganisation

Akavia, Saco och TCO invänder mot utredningens bedömning att det är att anse som ett offentliggörande om arbetstagaren rapporterar till sin arbetstagarorganisation. Regeringen konstaterar att utredningens uttalanden ligger i linje med vad som anges i direktivet, nämligen att skydd ska finnas när personer offentliggör information till fackföreningar (skäl 45).

Skyddet skulle kunna medges om någon rapporterar till en arbetstagarorganisation enligt samma villkor som om någon rapporterar via interna eller externa rapporteringskanaler. I sådana fall skulle dock inte

uppgifterna skyddas av tystnadsplikt hos arbetstagarorganisationen. Eftersom det inte är aktuellt att införa motsvarande tystnadsplikt eller andra regler som motsvarar de som omgärdar de rapporteringskanaler som ska inrättas enligt förslaget, anser regeringen att skydd inte bör medges enligt samma villkor om någon rapporterar till sin arbetstagarorganisation som om någon rapporterar via rapporteringskanaler.

Enligt Lärarnas Riksförbund kan det vara otillåtet enligt artikel 25 i direktivet att ta bort möjligheten att slå larm till sin organisation eftersom det skulle kunna innebära en försämring av befintligt skydd. Regeringen vill mot den bakgrunden framhålla att om en rapporterande person vänder sig till sin organisation för att rapportera kan arbetstagarrepresentanten lämna råd och stöd till den rapporterande personen. Samrådet skyddas då enligt förslaget och arbetstagarrepresentanten har därtill skydd om denne bistår den rapporterande personen vid rapporteringen (avsnitt 8.1). Vidare ger förslaget den rapporterande personen ett starkare skydd än i dag genom skydd i form av ansvarsfrihet och skydd mot hindrande åtgärder. Regeringen bedömer mot den bakgrunden att ändringen i förhållande till vad som gäller i dag enligt visselblåsarlagen inte utgör en sådan försämring av befintligt skydd som är otillåten enligt direktivet.

Hänvisningar till S8-2

  • Prop. 2020/21:193: Avsnitt 18.1

8.3. Undantag från skyddet vid brott

Regeringens förslag: Den som genom rapporteringen eller inhämtandet av information gör sig skyldig till brott ska inte ha skydd mot repressalier.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att det ska framgå av lagen att skyddet mot repressalier gäller om ansvarsfrihet medges enligt lagen. I utredningens förslag används ordet anskaffande i stället för inhämtande.

Remissinstanserna: Arbetsdomstolen har synpunkter på lagtexten.

Svea hovrätt anser att det bör förtydligas hur skyddet mot repressalier förhåller sig till bestämmelsen om inskränkning av ansvarsfrihet vid anskaffande av information.

Skälen för regeringens förslag: Frågan är hur det faktum att en rapporterande person gör sig skyldig till brott bör påverka skyddet mot repressalier.

Det kan framstå som motsägelsefullt att en person skulle kunna göras ansvarig för brott och samtidigt vara skyddad mot repressalier. Om en person som begår en brottslig gärning inte omfattas av skyddet mot repressalier får lagen i stället en handlingsdirigerande verkan genom ett tydligt incitament att undvika brott, t.ex. genom att den rapporterande personen uppmuntras att uttrycka sig på ett sätt som inte utgör förtal eller hot eller att undvika ett lämna sådana uppgifter som omfattas av kvalificerad tystnadsplikt.

Inom ramen för en straffrättslig bedömning kan skälen bakom ett uppgiftslämnande komma att beaktas. Visselblåsardirektivet innebär att rapportering som sker i enlighet med direktivet ska kunna åberopas i rättsliga förfaranden om exempelvis förtal. En sådan möjlighet kommer att finnas eftersom det i svensk rätt råder fri bevisföring och bevis-

värdering. Vid bedömningen av om ett handlande utgör förtal tas dessutom hänsyn till om ett uppgiftslämnande med hänsyn till omständigheterna är försvarligt och i så fall om uppgiften är sann eller om den som lämnade den annars haft skälig grund för den (se 5 kap. 1 § andra stycket brottsbalken). Det faktum att rapportering om ett missförhållande har skett kan således komma att utgöra ett skäl för varför en person inte bör anses skyldig till ett förtalsbrott. Det kan innebära att förutsättningarna för att döma någon till ansvar för t.ex. förtal i praktiken är begränsade.

Regeringen gör mot denna bakgrund bedömningen att ett sådant undantag som nu behandlas inte skulle vara en omotiverat stor begränsning av skyddet mot repressalier. En person som genom rapporteringen eller anskaffandet av information gör sig skyldig till brott ska därför inte ha skydd mot repressalier.

Utredningen föreslår att det ska framgå av lagen att skyddet mot repressalier gäller om ansvarsfrihet medges enligt lagen. Regeringen instämmer i Arbetsdomstolens uppfattning att detta tillägg är överflödigt.

Svea hovrätt väcker frågan om hur skyddet mot repressalier bör förhålla sig till den föreslagna bestämmelsen om att ansvarsfriheten vid inhämtande inte gäller om den rapporterande personen genom inhämtandet gör sig skyldig till ett brott. Regeringen kan konstatera att frågan inte direkt berörs i direktivet eller av utredningen. Direktivet är emellertid utformat på ett sådant sätt att ansvarsutkrävande för inhämtande kan ses som en form av repressalie (jfr artikel 21.1 och 21.3). Det framstår därför som en rimlig tolkning, utifrån direktivets systematik, att skyddet mot repressalier ska gälla även om den rapporterande personen gör sig skyldig till överträdelser av bestämmelser som gäller inhämtandet, så länge som inhämtandet inte utgör ett brott. Det framstår vidare rent allmänt som rimligt att skyddet mot repressalier ska gälla om den rapporterande personen bryter mot regler som verksamhetsutövaren har uppställt, men inte om personen begår ett brott, t.ex. stöld, olaga intrång, dataintrång, spioneri eller obehörig uppfattning med hemlig uppgift. Enligt regeringens uppfattning bör det därför framgå av lagen att skyddet mot repressalier inte gäller om den rapporterande personen genom inhämtandet begår ett brott.

8.4. Skadestånd

Regeringens förslag: En verksamhetsutövare som bryter mot något av förbuden mot hindrande åtgärder eller repressalier ska betala skadestånd för den förlust som uppkommer och för den kränkning som överträdelsen innebär.

Om talan förs med anledning av uppsägning eller avskedande eller annat förfarande som omfattas av lagen om anställningsskydd, får ersättning för förlust som avser tid efter anställningens upphörande under alla förhållanden bestämmas till högst det belopp, motsvarande ett visst antal månadslöner beroende på arbetstagarens anställningstid, som enligt den lagen ska betalas ut om en arbetsgivare vägrar att rätta sig efter domar av visst slag.

Om det är skäligt får skadeståndet sättas ned eller helt falla bort.

Utredningens förslag överensstämmer med regeringens förslag.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Bland annat TCO och

Saco anser att det ska införas en möjlighet att ogiltigförklara en uppsägning eller ett avskedande. Ekobrottsmyndigheten anger att det i lagtexten bör framgå vilka omständigheter som bör beaktas vid skälighetsprövningen om skadeståndet ska sättas ner eller falla bort.

Skälen för regeringens förslag

Några utgångspunkter för skadeståndsskyldighet

Enligt artikel 23.1 a och b i direktivet ska medlemsstaterna föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som hindrar eller försöker hindra rapportering och som vidtar repressalier mot personer som enligt direktivet ska ha skydd. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte. Av artikel 21.8 framgår vidare att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. fullständig ersättning är tillgänglig för skador som lidits av personer som enligt direktivet ska skyddas.

I den svenska arbetsrättsliga regleringen är skadestånd eller skadeståndsliknande sanktioner den vanligaste sanktionsformen vid överträdelser av de regler som finns för att skydda enskilda arbetstagares rättigheter. En arbetsgivare som säger upp en anställd utan saklig grund får t.ex. betala skadestånd till arbetstagaren enligt lagen (1982:80) om anställningsskydd, anställningsskyddslagen. Skadestånd används dock oftast inte som sanktion för överträdelser av bestämmelser av offentligrättslig natur som t.ex. finns i arbetsmiljölagen (1977:1160). I dessa fall används sanktionsavgifter, viten och i vissa fall straffrättsliga sanktioner.

Skadeståndsskyldighet ska införas vid hindrande åtgärder och repressalier

Den nu föreslagna lagen innehåller inte endast bestämmelser som reglerar förhållandet mellan arbetsgivare och arbetstagare. Bestämmelserna om förbud mot hindrande åtgärder och repressalier föreslås gälla även till skydd för egenföretagare, volontärer, praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan samt aktieägare som är verksamma i bolaget. Dessutom föreslås repressalieförbudet även gälla till skydd för personer som bistår eller har koppling till den rapporterande personen, vissa juridiska personer och personer som samråder med sin arbetstagarorganisation.

Trots att den föreslagna lagen föreslås omfatta fler personkategorier än arbetstagare görs ändå bedömningen att de personer som riskerar att utsättas för hindrande åtgärder och repressalier i de flesta fall kommer att vara arbetstagare.

Det kan dessutom noteras att de grupper som föreslås omfattas av skydd har flera saker gemensamt med arbetstagare. Det handlar om personer som, utan att i strikt mening vara arbetstagare, är verksamma eller utför

någon form av arbete. De befinner sig således i ett arbetsrelaterat sammanhang (jfr t.ex. artiklarna 4 och 5.9 samt skäl 36). De löper en risk att utsättas för arbetsrelaterade repressalier eftersom de är ekonomiskt sårbara i förhållande till den verksamhet som de i praktiken är beroende av för sin inkomst och sociala trygghet.

Enligt regeringens uppfattning talar starka likformighetsskäl för att sanktionen vid överträdelser av förbuden mot hindrande åtgärder och repressalier bör vara densamma. Eftersom de flesta som riskerar utsättas för hindrande åtgärder och repressalier får antas komma att vara arbetstagare bör sanktionen vara skadestånd liksom i den befintliga visselblåsarlagen.

Skadestånd för förlust och kränkning

Inom arbetslivet är det brukligt att skadestånd betalas dels för den förlust som uppkommer, s.k. ekonomiskt skadestånd, dels för den kränkning som inträffar, s.k. allmänt skadestånd.

Regeringen bedömer att det som utgångspunkt saknas skäl att beräkna det nu aktuella skadeståndet på ett annat sätt. En ersättning som motsvarar både den förlust som uppkommer och den kränkning som inträffar är effektiv, proportionell och avskräckande i direktivets mening.

Syftet med att personerna som omfattas av skydd ska ha rätt till allmänt skadestånd är att ge möjlighet till ersättning utöver den förlust som uppkommer samt att ytterligare avhålla arbetsgivare, uppdragsgivare och andra från att försöka hindra rapportering eller vidta repressalier på grund av rapportering.

Endast personer som befinner sig i ett arbetsrelaterat sammanhang har enligt förslaget skydd mot hindrande åtgärder och repressalier. Sådana personer är som regel i en underlägsen ställning i förhållande till den som vidtar den hindrande åtgärden eller repressalien. Därför bör det allmänna skadeståndet beräknas enligt de allmänna principerna som Arbetsdomstolen tillämpar även i fall när den skadelidande inte är arbetstagare.

Ett ekonomiskt skadestånd brukar, som huvudregel, motsvara arbetstagarens verkliga förlust. Det ekonomiska skadeståndet syftar till att arbetstagaren ska försättas i samma situation som om arbetsgivaren inte vidtagit den hindrande åtgärden eller repressalien. En särskild svårighet att utreda det ekonomiska skadeståndets storlek kan uppkomma vid exempelvis påståenden om utebliven befordran eller utebliven löneökning. Problematiken med att utreda skadeståndets storlek angavs som ett av skälen för att undanta beslut om anställning och befordran från rätten till skadestånd enligt diskrimineringslagen. Motsvarande problematik kan emellertid uppkomma även när det gäller uteblivna löneökningar. Sådan ekonomisk skada kan dock ersättas genom ekonomiskt skadestånd enligt diskrimineringslagen. Regeringen anser att de eventuella svårigheter som kan uppstå vid utredning av det ekonomiska skadeståndets storlek inte utgör skäl för att införa en begränsning av när ekonomiskt skadestånd kan lämnas enligt den föreslagna lagen.

Skadeståndet bör sammanfattningsvis innefatta ersättning för den förlust som uppkommer och för den kränkning som inträffar.

Begränsning av skadeståndets storlek i vissa fall och möjlighet till jämkning

När det gäller frågan om det bör finnas någon begränsning av hur stort skadestånd som ska kunna dömas ut finns det anledning att beakta 38 § andra stycket anställningsskyddslagen. Av bestämmelsen framgår att ersättning för förlust som avser tid efter anställningens upphörande får bestämmas till högst ett belopp som motsvarar ett visst antal månadslöner beroende på arbetstagarens anställningstid hos arbetsgivaren.

Regeringen anser att det är lämpligt att införa en motsvarande begränsning i den föreslagna lagen eftersom det saknas anledning att döma ut ett högre ekonomiskt skadestånd i tvister som rör den föreslagna lagen än i tvister som rör motsvarande överträdelser mot anställningsskyddslagen.

Det skulle kunna hävdas att det är orättvist att endast arbetstagares rätt till ekonomiskt skadestånd blir begränsat. Det kan dock konstateras att rätten till ekonomiskt skadestånd i arbetsrättsliga förhållanden regelmässigt har en övre gräns vid t.ex. uppsägningar. Motsvarande princip gäller inte inom avtalsrätten såvitt avser förhållandet mellan t.ex. två bolag. Regeringen anser därför att det endast bör införas en begränsningsregel för arbetstagare i enlighet med den ordning som normalt råder.

Inom arbetslivet är det även brukligt att det finns en möjlighet till jämkning av skadeståndet. En möjlighet till jämkning bidrar till att sanktionssystemet uppfyller kravet på att sanktionerna ska vara proportionella genom att skadeståndet i de enskilda fallen kan anpassas med hänsyn till omständigheterna. Skadeståndet bör därför kunna sättas ned eller helt falla bort om det är skäligt. Ekobrottsmyndigheten anser att det i lagtexten bör framgå vilka omständigheter som bör beaktas vid skälighetsprövningen av om skadeståndet ska sättas ner eller falla bort. Regeringen delar inte den bedömningen. Även när det gäller utformningen av en jämkningsregel saknas det skäl att avvika från vad som är brukligt och vad som gäller enligt t.ex. den nuvarande visselblåsarlagen och anställningsskyddslagen. Regeringen anser att även ekonomiskt skadestånd för överträdelser av förbudet att hindra rapportering och repressalieförbudet bör kunna sättas ned eller helt falla bort om det är skäligt. De allmänna principer som Arbetsdomstolen tillämpar vid jämkning av ekonomiska skadestånd bör även i denna del vara styrande.

Bör det införas en ogiltighetspåföljd?

TCO och Saco anser, till skillnad från utredningen, att det ska införas en möjlighet att ogiltigförklara en uppsägning eller ett avskedande.

Regeringen kan likt utredningen konstatera att det enligt anställningsskyddslagen finns möjlighet att ogiltigförklara en uppsägning eller ett avskedande och att frågan därför är om det ändå bör införas en ogiltighetsbestämmelse i den föreslagna lagen. Det skulle kunna anses att en sådan bestämmelse krävs för att Sverige ska anses leva upp till kraven på effektiva, proportionella och avskräckande sanktioner (artikel 23.1) eller kraven i ILO:s konvention (nr 158) om uppsägning av anställningsavtal på arbetsgivarens initiativ (artikel 5). Enligt regeringens uppfattning kan emellertid varken visselblåsardirektivet eller ILO:s konvention anses innebära att det ska finnas en särskild grund för ogiltigförklaring. Det finns

därför inte anledning att införa någon grund i den nya lagen för att ogiltigförklara ett skiljande från anställningen.

När det gäller övriga personkategorier, t.ex. egenföretagare, gör regeringen följande överväganden. En möjlighet för en egenföretagare att yrka ogiltighet när det gäller ett uppsagt avtal förekommer endast undantagsvis i svensk rätt. Skadestånd är i avtalsrättsliga relationer en allmänt vedertagen sanktion. En rätt till skadestånd innebär att den utsatta kompenseras för den skada som repressalien har orsakat. Skadeståndet har således en reparativ funktion. En skadeståndssanktion kan också antas ha en preventiv funktion eftersom en risk att bli skadeståndsskyldig kan förväntas ha en avhållande effekt på den som överväger att hindra rapportering eller vidta repressalier. Skadestånd framstår mot den bakgrunden som en lämplig och tillräcklig sanktion. Sanktionen bör således endast vara skadestånd. Någon ogiltighetssanktion bör inte införas.

Hänvisningar till S8-4

8.5. Sanktioner när någon väcker en okynnestalan

Regeringens bedömning: Någon särskild sanktion vid okynnestalan behöver inte införas i den nya lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Lärarnas Riksförbund anser att det krävs ett bättre skydd för rapporterande personer i samband med en okynnestalan.

Skälen för regeringens bedömning: Enligt artikel 23.1 c i direktivet ska medlemsstaterna föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som väcker okynnestalan mot personer som ska skyddas.

I förarbetena till den nuvarande visselblåsarlagen (prop. 2015/16:128 s. 101) uttalades att frågan huruvida arbetsgivarens väckande av talan mot arbetstagaren, t.ex. med yrkande om skadestånd enligt företagshemlighetslagen, kan anses utgöra en repressalie på grund av larmet får avgöras utifrån omständigheterna i det enskilda fallet. Så skulle t.ex. kunna vara fallet om talan är uppenbart ogrundad.

Regeringen instämmer i bedömningen i förarbetena till visselblåsarlagen att en okynnestalan skulle kunna ses som en repressalie, i vart fall om talan är uppenbart ogrundad. Om en okynnestalan mot en person som skyddas av repressalieförbudet bedöms vara en repressalie kommer den skadeståndsskyldighet som föreslås för den som bryter mot repressalieförbudet att kunna tillämpas även när det gäller en okynnestalan. Som framgår av föregående avsnitt görs bedömningen att en skadeståndssanktion får anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 c i direktivet. Någon särskild sanktion vid okynnestalan behövs därför inte.

8.6. Sanktioner vid rapportering av medvetet falsk information

Regeringens bedömning: Det finns effektiva, proportionella och avskräckande sanktioner som kan bli tillämpliga vid rapportering av medvetet falsk information. Någon särskild sanktion behöver därför inte införas i den nya lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Svenskt Näringsliv anser att det behövs en självständig skadeståndsgrund vid falsk rapportering.

Skälen för regeringens bedömning

Det finns flera sanktionsbestämmelser som kan tillämpas mot den som medvetet rapporterar falsk information

Medlemsstaterna ska enligt artikel 23.2 föreskriva effektiva, proportionella och avskräckande sanktioner för rapporterande personer om det konstateras att de medvetet rapporterat eller offentliggjort falsk information. Medlemsstaterna ska också i enlighet med nationell rätt föreskriva åtgärder för att ersätta skador till följd av sådana rapporter eller offentliggöranden. I skäl 102 framhålls att straffrättsliga, civilrättsliga eller administrativa sanktioner mot personer som rapporterar eller offentliggör information om överträdelser som visar sig vara medvetet falsk är nödvändiga för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

Den nya lagens skydd föreslås omfatta flera personkategorier. Dessa kategorier utgörs av arbetstagare, egenföretagare, volontärer och praktikanter, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan samt aktieägare som är verksamma i bolaget. I det följande redovisas de sanktioner som kan bli tillämpliga om någon av dessa personer medvetet rapporterar falsk information.

Ärekränkningsbrott

En person som utpekar någon annan som brottslig eller klandervärd i sitt levnadssätt eller på något annat sätt lämnar uppgift som är ägnad att utsätta denne för andras missaktning kan dömas för förtal till böter (5 kap. 1 § brottsbalken). Om personen var skyldig att uttala sig eller om det med hänsyn till omständigheterna var försvarligt att lämna uppgift i saken, och om han visar att uppgiften var sann eller att det fanns skälig grund för den, ska personen inte dömas till ansvar. Att sprida falsk information om någon annan kan således utgöra förtal. Det innebär att den som medvetet sprider falsk information kan dömas till ansvar för förtal och att betala skadestånd på grund av brottet.

Falsk tillvitelse

En person som utan att det är sant beskyller eller ger någon annan skulden för en brottslig gärning, i kontakt med en myndighet som ska ta upp sådana

anmälningar i sak, kan dömas för falsk tillvitelse till fängelse eller böter (15 kap. 7 § brottsbalken). Förutom direkt falska uppgifter omfattas situationer då personen påstår besvärande omständigheter eller förnekar friande eller mildrande omständigheter i saken. Brottet falsk tillvitelse avser uppgifter till myndigheter i andra fall än när uppgifter lämnas till åklagare eller polis för åtal. Det krävs inte att myndigheten vidtar några särskilda åtgärder med anledning av uppgifterna utan det är tillräckligt att uppgifterna har lämnats till en myndighet som ska ta upp sådana ärenden som uppgifterna avser. En rapporterande person som genom rapporteringen gör sig skyldig till falsk tillvitelse kan även bli skadeståndsskyldig gentemot en berörd person som har pekats ut som brottslig.

Avtalsrättsliga sanktioner

En arbetstagare som sprider falsk information om sin arbetsgivare gör sig typiskt sett skyldig till brott mot den lojalitetsplikt som är en del av anställningsavtalet. Grunden i lojalitetsplikten är att arbetstagaren inte får agera på ett sätt som är ägnat att skada arbetsgivaren. En arbetstagare som bryter mot lojalitetsplikten riskerar arbetsrättsliga sanktioner, t.ex. uppsägning, avskedande eller disciplinpåföljd. Brott mot lojalitetsplikten kan också aktualisera skadeståndsansvar för att arbetstagaren anses ha åsidosatt kraven i det individuella anställningsavtalet eller i tillämpligt kollektivavtal.

En egenföretagare som sprider falsk information om den verksamhet som denne har en affärsrelation med kan bryta mot den avtalsrättsliga lojalitetsplikten. Lojalitetsplikten inom den allmänna avtalsrätten brukar definieras som en plikt att iaktta, eller tillvarata, motpartens intressen och den anses råda inom hela avtalsrätten. Innebörden i lojalitetsplikten kan dock variera med avtalsförhållandet och avtalstypen. Det går inte generellt att ange vad rättsföljden blir av en överträdelse av lojalitetsplikten. Den rättsföljd som ligger närmast till hands mot en avtalspart som sprider falsk information är sannolikt avslutande av avtalsförhållandet, dvs. att avtalet antingen sägs upp i enlighet med avtalets uppsägningsmöjligheter eller hävs med omedelbar verkan. Om en part uppträder illojalt mot sin avtalspart på ett sådant sätt att det betraktas som avtalsbrott, kan det också bli fråga om skadeståndsskyldighet.

Sanktioner inom bolagsrätten

Om personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan sprider falsk information om t.ex. det bolag som de är verksamma i kan det antas att bolaget önskar avsätta personen. I ett aktiebolag tillsätts enligt aktiebolagslagen normalt styrelsen av bolagsstämman. Bolagsstämman kan besluta att ett uppdrag som styrelseledamot ska upphöra i förtid, utan att det ställs krav på att det finns saklig grund för uppsägningen motsvarande det som gäller för en anställd. Motsvarande bestämmelser finns när det gäller merparten av de personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan. Styrelsen i ett aktiebolag får utse en verkställande direktör att fullgöra de uppgifter som följer av aktiebolagslagen. Styrelsen kan även besluta att entlediga den verkställande direktören. Motsvarande gäller för vice verkställande direktörer. Vad gäller bemyndiganden av särskilda

firmatecknare i aktiebolag får styrelsen besluta om dessa och kan när som helst återkalla ett sådant bemyndigande. Av aktiebolagslagen (2005:551) följer även att en stiftare, styrelseledamot eller verkställande direktör i ett aktiebolag ska ersätta den skada som han eller hon uppsåtligen eller av oaktsamhet orsakar bolaget vid fullgörande av sitt uppdrag i aktiebolaget.

När det gäller aktieägare som är verksamma i bolaget saknas särskilda bolagsrättsliga sanktionsmöjligheter. Om aktieägaren är anställd i bolaget, kan emellertid arbetsrättsliga sanktioner aktualiseras. Om det finns ett uppdragsavtal som ligger till grund för aktieägarens verksamhet i bolaget, kan detta avtal sägas upp och skadestånd utgå vid avtalsbrott. Det kan även noteras att det enligt aktiebolagslagen finns en möjlighet för en aktieägare som innehar mer än nio tiondelar av aktierna i ett aktiebolag (majoritetsaktieägaren) att lösa in återstående aktier av de övriga aktieägarna i bolaget. Även om det skulle vara en långtgående respons, skulle denna möjlighet i vissa fall kunna användas av majoritetsaktieägaren för att agera mot en minoritetsaktieägare som medvetet har rapporterat falsk information.

Åtgärder som kan vidtas mot volontärer och praktikanter

Volontärer och praktikanter anses i normalfallet inte vara arbetstagare, och omfattas därför inte av anställningsskyddslagen. Om det har slutits någon form av avtal mellan t.ex. ett bolag och en volontär kan bolaget säga upp det avtalet utan att det ställs krav på att det finns saklig grund för uppsägningen motsvarande det som gäller för en anställd. En praktikant kan arbeta i en verksamhet inom ramen för en arbetsmarknadspolitisk insats och kan för det få ersättning från stat eller kommun. Det råder då en slags trepartsrelation mellan staten eller kommunen, verksamheten som tar emot praktikanten och den enskilde praktikanten. Verksamheten kan när som helst kontakta staten eller kommunen i syfte att avsluta praktiken. Praktiken kan då avslutas enligt de regelverk som gäller för arbetsmarknadspolitiska insatser. En avslutad praktik kan få konsekvenser för den enskilde utöver att själva praktikplatsen försvinner, t.ex. i form av indragen aktivitetsersättning. Den nu nämnda regleringen syftar inte i första hand till att kunna användas som en sanktion. I praktiken kan dock en avslutad praktik eller en indragen ersättning av den enskilda upplevas som en sanktion och således fylla samma syfte som en mer traditionell sanktion.

Befintliga sanktionsmöjligheter mot den som medvetet rapporterar falsk information innebär att direktivets krav får anses uppfyllda

Av redogörelsen ovan framgår att det i svensk rätt finns flera sanktioner som kan tillämpas om en rapporterande person medvetet rapporterar falsk information. Vissa av sanktionerna är straffrättsliga medan andra är civilrättsliga eller förvaltningsrättsliga. Bestämmelserna innebär sammantaget att det i svensk rätt finns effektiva, proportionella och avskräckande sanktioner i den mening som avses i artikel 23.2 direktivet.

Det bör inte införas en särskild bestämmelse om skadeståndsskyldighet vid medvetet falsk rapportering

De möjligheter till skadestånd som gäller vid medvetet falsk rapportering och som berörts ovan grundar sig antingen i ett brott eller en avtalsrelation. I andra meningen i artikel 23.2 i direktivet anges att medlemsstaterna förutom effektiva, proportionella och avskräckande sanktioner också ska föreskriva åtgärder i enlighet med nationell rätt för att ersätta skador till följd av falska rapporter eller offentliggöranden. Artikelns formulering väcker frågan om det bör införas en särskild bestämmelse som utgör en självständig skadeståndsgrund och som föreskriver skadeståndsansvar oavsett om rapporteringen utgör ett avtalsbrott eller en brottslig gärning. En sådan bestämmelse skulle innebära att rapportering som innebär att en berörd person blir falskt anklagad tveklöst skulle grunda skadeståndsansvar.

I skäl 102 framhålls att det är nödvändigt att det finns sanktioner för att motverka illvillig rapportering och för att bevara förtroendet för systemet. Det framhålls även att sanktionerna bör vara proportionella så att det säkerställs att de inte har en avskräckande verkan på potentiella visselblåsare. När det gäller den sanktionsmöjlighet som skadestånd innebär finns det anledning att särskilt beakta att risken att bli skadeståndsskyldig kan antas ha en påtagligt avhållande effekt på personer som överväger att rapportera missförhållanden. Detta gäller således även för personer som inte har för avsikt att rapportera falskt, men som av rädsla för att inte kunna styrka uppgifterna väljer att avstå från att rapportera på grund av risken att bli stämd. I förhållande till en stor arbetsgivare tillkommer även det faktum att styrkeförhållandena vid en eventuell skadeståndsprocess kan bli mycket ojämlika. Det finns således sammantaget en beaktansvärd risk att en självständig skadeståndsbestämmelse skulle motverka seriös rapportering.

Det finns även skäl att beakta att om en självständig skadeståndsbestämmelse skulle införas vid medvetet falsk rapportering kommer den att bli tillämplig vid rapportering via interna eller externa rapporteringskanaler och vid offentliggörande enligt lagen. I de fall som information rapporteras genom rapporteringskanaler kommer rapporten att omgärdas av det starka sekretess- och personuppgiftsskydd som föreslås ska ställas på rapporteringskanalernas drift och utformning. Det kan därför antas att risken för skada för berörda personer kommer att kunna begränsas genom den behöriga personalens hantering av rapporten, vilket minskar behovet av en skadeståndsbestämmelse.

En självständig skadeståndsbestämmelse skulle därmed komma att få sin största betydelse vid offentliggöranden. Regeringen anser emellertid att de befintliga skadeståndssanktioner som redogörs för ovan är tillräckliga för att ersätta eventuella skador vid offentliggörande av falsk information. Regeringen anser därför, till skillnad från Svenskt Näringsliv, att en självständig skadeståndsgrund vid falsk rapportering inte bör införas.

Hänvisningar till S8-6

  • Prop. 2020/21:193: Avsnitt 18.1

8.7. Bevisbörda

Regeringens förslag: Om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet, ska det vara svaranden som ska visa att sådana åtgärder inte har vidtagits.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att bevisregeln endast ska gälla när någon anser sig ha blivit utsatt för repressalier och inte när det gäller hindrande eller försök till hindrande åtgärder.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Juridiska fakultetsnämnden vid Stockholms universitet anför att förslaget inte överensstämmer med direktivets bevisregel. LO, TCO och Svea hovrätt anser att det finns skäl för att en bevisregel bör utformas närmare direktivet. Saco anser att det inte är någon större skillnad mellan direktivets bevisregel och den föreslagna. Svea hovrätt och Nyköpings tingsrätt anser att skälen för bevisregeln också gör sig gällande för den som utsätts för hindrande åtgärder. Svenskt Näringsliv befarar att bevisregelns utformning kommer att vara tvistedrivande.

Skälen för regeringens förslag

Direktivets bevisregel

I direktivet finns en bevisregel för personer som omfattas av skyddet mot repressalier. I förfaranden vid domstol eller annan myndighet som avser skada som lidits av en rapporterande person ska det enligt direktivet antas att skadan utgjorde repressalier för att personen har gjort en rapport eller ett offentliggörande, under förutsättning att den personen visar att han eller hon har rapporterat eller gjort ett offentliggörande och lidit en skada. I sådana fall ska den person som har vidtagit den åtgärd som orsakade skadan visa att åtgärden grundades på vederbörligen motiverade skäl (artikel 21.5).

I skälen till direktivet uttalas bl.a. att det är troligt att repressalieåtgärder läggs fram såsom motiverade av andra skäl än rapporteringen, och det kan vara mycket svårt för rapporterande personer att bevisa kopplingen mellan rapporteringen och repressalierna, särskilt eftersom de som vidtar repressalieåtgärderna kan ha större makt och mer resurser att dokumentera de vidtagna åtgärderna och att argumentera för dem. När den rapporterande personen väl visar att han eller hon har rapporterat överträdelser eller gjort ett offentliggörande och lidit en skada, bör enligt direktivet därför bevisbördan övergå till den person som vidtog den skadliga handlingen. Den sistnämnde bör då enligt direktivet ha att visa att den vidtagna handlingen inte på något sätt var kopplad till rapporteringen eller offentliggörandet. Detta framgår av skäl 93.

Bevisregeln bör utformas på liknande sätt som i viss annan svensk lagstiftning

Det finns bevisregler i flera svenska lagar, t.ex. i diskrimineringslagen, som har sin grund i lagstiftning på EU-nivå. Även visselblåsarlagen innehåller en bevisregel som i stort motsvarar den i diskrimineringslagen. Utredningen föreslår en bestämmelse som motsvarar de bevisregler som finns i de nämnda svenska lagarna och som innebär att bevisbördan går över när någon som anser sig vara utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet.

Visselblåsardirektivets bevisregel är emellertid utformad på ett annat sätt än bevisreglerna i de nämnda svenska lagarna. Enligt visselblåsardirektivet går bevisbördan i stället över på motparten när någon har visat att denne har rapporterat och lidit skada.

Som anförs av bl.a. Juridiska fakultetsnämnden vid Stockholms universitet kräver inte direktivets bevisregel att en rapporterande person ska visa att det finns ett samband mellan handling och skada. TCO anser att om direktivets bevisregel kan anses vara fördelaktigare för den som har rapporterat bör en bestämmelse som motsvarar direktivets bevisregel införas i den nya lagen. Även Svea hovrätt anser att det kan ifrågasättas om det inte vore lämpligare att utforma bevisregeln på ett mer direktivnära sätt.

Regeringen anser dock, som också Saco ger uttryck för, att de skillnader som finns mellan direktivets bevisregel och den som finns i t.ex. diskrimineringslagen inte har någon avgörande betydelse i sak. De omständigheter som en rapporterande person ska visa enligt direktivets bevisregel, att rapportering har gjorts och att skada har uppstått, kan sägas motsvara de omständigheter som ska visas enligt diskrimineringslagen och visselblåsarlagen för att det ska anses antagligt att någon har blivit utsatt för repressalier. Det finns vidare stora fördelar med att bevisregler i svensk rätt som i sak innebär samma sak utformas i nära anslutning till varandra.

Regeringen delar inte Svenskt Näringslivs farhåga att en sådan bevisregel skulle vara tvistedrivande. Redan den befintliga visselblåsarlagen innehåller en motsvarande bevisregel. Det följer vidare direkt av direktivet att en bevisregel av det nu aktuella slaget behöver införas i nationell rätt.

Sammantaget anser regeringen att det bör införas en bevisregel som är utformad på motsvarande sätt som bevisreglerna i t.ex. diskrimineringslagen och visselblåsarlagen.

Bevisregeln ska även omfatta hindrande åtgärder

Direktivet kräver inte att det ska finnas en bevislättnad i tvister om hindrande åtgärder och utredningen lämnar inte något sådant förslag. Regeringen delar dock den uppfattning som Svea hovrätt och Nyköpings tingsrätt ger uttryck för, dvs. att de skäl som motiverar en bevisregel i mål om repressalier också gör sig gällande i mål där någon anser sig ha blivit utsatt för hindrande åtgärder. Hindrande åtgärder kan vara av samma slag som en repressalieåtgärd. Även för den som hindras från att rapportera kan det antas vara svårt att bevisa kopplingen mellan en tilltänkt rapportering och de hindrande åtgärderna. Regeringen anser mot denna bakgrund att bevisregeln bör omfatta även hindrande åtgärder. Bevisregeln bör således

utformas på så sätt att om den som anser sig ha blivit hindrad att rapportera, utsatt för försök att hindra rapportering eller utsatt för repressalier visar omständigheter som ger anledning att anta att så är fallet, ska det vara svaranden som ska visa att sådana hindrande åtgärder eller repressalier inte har vidtagits.

Hänvisningar till S8-7

  • Prop. 2020/21:193: Avsnitt 18.1

8.8. Skiljeavtal

Regeringens förslag: Ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen ska inte få göras gällande i tvist enligt den nya lagen.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte någon uttrycklig bestämmelse om giltigheten av skiljeklausuler.

Remissinstanserna: Sveriges advokatsamfund anser att det i den nya lagen bör föras in en bestämmelse om att skiljeklausuler inte i alla situationer är giltiga.

Skälen för regeringens förslag: Enligt artikel 24 i direktivet ska medlemsstaterna säkerställa att det inte är möjligt att avstå från, eller begränsa, de rättigheter och rättsmedel som föreskrivs i direktivet genom ett avtal, en policy, en anställningsform eller ett anställningsvillkor, och inte heller genom ett skiljeavtal som ingås före eventuell tvist.

Utredningen föreslår att artikel 24 ska genomföras genom en bestämmelse som föreskriver att ett avtal ska vara ogiltigt i den utsträckning som det upphäver eller inskränker någons rättigheter enligt lagen. Som utvecklas i avsnitt 6.3 anser också regeringen att en sådan bestämmelse bör införas.

Vad gäller förhållandet till skiljeklausuler anser

Sveriges

advokatsamfund att det bör införas en särskild bestämmelse om att skiljeklausuler inte i alla situationer är giltiga, på motsvarande sätt som anges i 1 kap. 3 § lagen (1974:371) om rättegången i arbetstvister. Enligt samfundet bör en sådan bestämmelse införas i rättegångsbalken.

Det kan utifrån en bestämmelse om att avtal ska vara ogiltiga i den utsträckning som de upphäver eller inskränker någons rättigheter enligt lagen vara oklart vad som ska gälla beträffande skiljeavtal. Det bör därför framgå av den nya lagen att ett avtal som före tvistens uppkomst har träffats om att tvisten ska avgöras av skiljemän utan förbehåll om rätt för parterna att klandra skiljedomen inte ska få göras gällande i tvist enligt den nya lagen.

Hänvisningar till S8-8

  • Prop. 2020/21:193: Avsnitt 18.1, 6.3

8.9. Rättegången

Regeringens förslag: Mål om förbuden mot hindrande åtgärder och repressalier ska handläggas enligt lagen om rättegången i arbetstvister, även om målet rör

1. en person som gör en förfrågan om eller söker arbete,

2. en person som söker eller utför volontärarbete,

3. en person som söker eller fullgör praktik,

4. en person som annars står till förfogande för att utföra eller utför arbete under en verksamhetsutövares kontroll och ledning, eller

5. en person som har tillhört någon av personkategorierna ovan och har fått del av informationen under tiden i verksamheten.

I sådana mål ska också dessa personer anses som arbetstagare. Som arbetsgivare ska anses verksamhetsutövaren. Detta ska också gälla när bestämmelserna om tvisteförhandling i lagen om medbestämmande i arbetslivet tillämpas.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att mål som rör arbetssökanden och andra som inte har börjat inom en verksamhet ska handläggas enligt lagen om rättegången i arbetstvister. Utredningen föreslår inte heller att mål som rör den som har slutat inom en verksamhet ska handläggas enligt samma lag. Utredningen föreslår att det uttryckligen ska anges att andra mål om förbud mot hindrande åtgärder och repressalier ska prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: TCO, Saco och Journalistförbundet är positiva till förslaget. Göteborgs tingsrätt anser att mål om samtliga personkategorier bör handläggas enligt lagen om rättegången i arbetstvister. Nyköpings tingsrätt anser att det bör införas en regel om att vardera parten ska bära sin rättegångskostnad om den part som förlorat målet hade skälig anledning att få tvisten prövad. Arbetsgivarverket anser att bestämmelserna om tillämplig rättegångsordning bör korrespondera med bestämmelserna om vilka rapporterande personer som har skydd enligt lagen. Arbetsdomstolen har synpunkter på lagtextens utformning.

Skälen för regeringens förslag

Mål om förbuden mot hindrande åtgärder och repressalier bör kunna prövas i domstol

Personer som anser sig ha blivit utsatta för hindrande åtgärder eller repressalier på grund av att den har rapporterat bör givetvis ha möjlighet att få en rättslig prövning av saken, något som också förutsätts i direktivet. I artikel 21.6 anges att personer som omfattas av direktivets tillämpningsområde ska ha tillgång till lämpliga rättsmedel mot repressalier, inbegripet interimistiska åtgärder i avvaktan på att de rättsliga förfarandena slutförs, i enlighet med nationell rätt. Även av artikel 21.8 framgår att medlemsstaterna ska vidta nödvändiga åtgärder för att säkerställa att bl.a. rättsmedel är tillgängliga beträffande skador som har lidits av rapporterande personer.

Lagen om rättegången i arbetstvister bör tillämpas i mål om arbetstagare och vissa personer vars ställning liknar arbetstagares

Det är flera olika personkategorier som omfattas av skyddet mot hindrande åtgärder och repressalier. Skyddet omfattar till att börja med arbetstagare och andra personer som har en arbetstagarliknande ställning, såsom volontärer och praktikanter. Därutöver omfattar skyddet personer som inte kan sägas ha en på samma sätt arbetstagarliknande ställning, såsom personer som ingår i ett företags ledningsorgan och aktieägare som är verksamma i bolaget. Detta aktualiserar frågan enligt vilken rättegångsordning mål enligt den föreslagna lagen bör handläggas. Som Arbetsgivarverket anför är det lämpligt att bestämmelserna om tillämplig rättegångsordning korresponderar med bestämmelserna om vilka rapporterande personer som har skydd enligt lagen.

En given utgångspunkt är att lagen om rättegången i arbetstvister bör vara tillämplig när målet rör arbetstagares skydd i förhållande till arbetsgivaren. Arbetstvister är tvister om kollektivavtal och andra tvister rörande förhållandet mellan arbetsgivare och arbetstagare. Arbetstvister handläggs enligt lagen om rättegången i arbetstvister med Arbetsdomstolen som slutinstans.

Det är också lämpligt att mål som rör volontärer och praktikanter handläggs enligt lagen om rättegången i arbetstvister. Sådana personer har en relation i förhållande till den som kan hållas ansvarig för brott mot förbuden mot hindrande åtgärder och repressalier som påminner om relationen mellan arbetsgivare och arbetstagare. De repressalier och hindrande åtgärder som dessa personer kan komma att utsättas för är i flera fall desamma som de som även kan drabba arbetstagare, t.ex. ändrade arbetsuppgifter, ändrade arbetstider, negativa vitsord och försämrade arbetsförhållanden. Tvistefrågorna kan antas vara nära besläktade med dem som uppkommer i ett anställningsförhållande.

Även tvistefrågorna i mål mellan verksamhetsutövaren och någon som annars står under verksamhetsutövarens ledning och kontroll kan antas vara besläktade med dem som uppstår i mål mellan arbetstagare och arbetsgivare. Även sådana mål bör därför handläggas enligt lagen om rättegången i arbetstvister.

Lagen om rättegången i arbetstvister bör också tillämpas i mål om någon som söker arbete, praktik eller volontärarbete, liksom i mål om någon som har tillhört berörda personkategorier och som har fått del av informationen under tiden i verksamheten. Detta anges inte i utredningens förslag men det är enligt regeringen en naturlig ordning att även dessa mål ska handläggas enligt samma lag.

Som utvecklas i avsnitt 8.1 bör även personer som bistår den rapporterande personen, såsom en förtroendevald eller ett skyddsombud, ha skydd mot repressalier. Detsamma gäller personer som har koppling till den rapporterande personen, såsom en anhörig eller en kollega. Dessa personer kan tillhöra olika personkategorier. När det gäller dessa situationer gör sig samma avvägningar gällande som de som har behandlats ovan. Även mål som rör personer som bistår eller har koppling till rapporterande personer bör således handläggas enligt lagen om rättegången i arbetstvister, om personen är en arbetstagare eller någon som har en arbetstagarliknande ställning. Detta bör alltså även omfatta fall där

den som bistår eller har koppling till den rapporterande personen t.ex. är en volontär, en praktikant eller står under verksamhetsutövarens ledning eller kontroll.

Det bör i den nya lagen framgå att de personer som inte är arbetstagare men som ändå omfattas av lagen om rättegången i arbetstvister vid tillämpning av den lagen ska anses som arbetstagare. Det bör vidare anges att verksamhetsutövaren i dessa mål ska anses som arbetsgivare.

Det som ovan sägs om att vissa personkategorier ska anses vara arbetstagare och att verksamhetsutövaren ska anses vara arbetsgivare bör också gälla vid tillämpning av reglerna om tvisteförhandling. Som

Arbetsdomstolen anger bör lagtexten i denna del utformas något annorlunda jämfört med utredningens förslag. Det bör hänvisas till tvisteförhandling enligt medbestämmandelagen och inte, som utredningen föreslår, till 4 kap. 7 § lagen om rättegången i arbetstvister.

Rättegångsbalken bör tillämpas i övriga mål

En annan fråga är vilken rättegångsordning som bör tillämpas i mål om hindrande åtgärder och repressalier när det gäller andra mål än de som enligt vad som utvecklats ovan bör handläggas enligt lagen om rättegången i arbetstvister. Det handlar bl.a. om mål som rör egenföretagare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, aktieägare som är verksamma i verksamheten och juridiska personer som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till.

Göteborgs tingsrätt anser att samtliga mål bör handläggas enligt lagen om rättegången i arbetstvister. Enligt tingsrätten finns det annars en risk att lagstiftningen i denna del framstår som onödigt komplicerad.

Regeringen anser dock att starka skäl talar mot att handlägga de nu aktuella målen enligt lagen om rättegången i arbetstvister. Dessa personer har många gånger en väsentligt mer självständig relation gentemot verksamhetsutövaren än vad arbetstagare har

De hindrande åtgärder och repressalier som dessa personer kan komma att utsättas för är i allmänhet andra än de som typiskt sett drabbar arbetstagare. Som exempel kan nämnas att en uppdragsgivare i förtid häver ett varu- eller tjänsteavtal som uppdragsgivaren har med en egenföretagare. Ytterligare exempel är de åtgärder som ett aktiebolag kan vidta med stöd av associationsrättsliga bestämmelser gentemot en styrelseledamot. Tvistefrågorna i sådana mål kan antas vara huvudsakligen av en annan karaktär än de som uppkommer i en arbetstvist.

Att låta vissa mål enligt en lagstiftning handläggas enligt lagen om rättegången i arbetstvister och andra mål enligt rättegångsbalken kan väcka frågan om det finns en risk för att det skulle kunna utvecklas olika praxis i Arbetsdomstolen respektive allmän domstol. Regeringen noterar dock att en liknande uppdelning redan finns i flera regelverk, t.ex. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, lagen (2018:1472) om entreprenörsansvar för lönefordringar och diskrimineringslagen.

Det kan vidare erinras om att det enligt lagen om rättegången i arbetstvister finns en möjlighet att handlägga andra tvister gemensamt med

tvister som omfattas av lagen om rättegången i arbetstvister, om domstolen finner det lämpligt.

Sammantaget anser regeringen att övervägande skäl talar för att mål som rör personer som inte har en arbetstagarliknande ställning enligt vad som behandlats ovan bör prövas av allmän domstol och handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten. Det handlar bl.a. om mål som rör egenföretagare, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan och aktieägare som är verksamma i bolaget. Det saknas dock enligt regeringen anledning att införa en särskild bestämmelse om detta.

Nyköpings tingsrätt anser att det i lagen bör införas en regel om att vardera parten ska bära sin rättegångskostnad, om den part som förlorat målet hade skälig anledning att få tvisten prövad, motsvarande vad som gäller enligt diskrimineringslagen. Som tingsrätten anger finns en bestämmelse med motsvarande innehåll i lagen om rättegången i arbetstvister. Av 6 kap. 7 § första stycket diskrimineringslagen framgår att en motsvarande bestämmelse ska tillämpas även i de mål enligt diskrimineringslagen som handläggs enligt rättegångsbalken. Enligt

Nyköpings tingsrätt borde också en skadelidande som för talan enligt rättegångsbalken och förlorar målet men hade skälig anledning att få tvisten prövad också få möjlighet att inte behöva betala motpartens rättegångskostnad.

Regeringen konstaterar att bestämmelsen om kvittning av rättegångskostnaderna i 5 kap. 2 § lagen om rättegången i arbetstvister gäller för de mål som handläggs enligt den lagen. De personkategorier som bör jämställas med arbetstagare enligt den lagen intar en ställning som mer liknar en arbetstagares skyddsvärda ställning än vad som gäller de övriga personkategorier som bör omfattas av skyddet mot repressalier och hindrande åtgärder. Det saknas därför anledning att i en ny lag införa en bestämmelse om att vardera parten ska bära sin rättegångskostnad om den part som förlorat målet hade skälig anledning att få tvisten prövad.

Hänvisningar till S8-9

  • Prop. 2020/21:193: Avsnitt 18.1

8.10. Tidsfrister och preskription

Regeringens förslag: I de mål om förbuden mot hindrande åtgärder och repressalier som ska handläggas enligt lagen om rättegången i arbetstvister ska följande bestämmelser i lagen om medbestämmande i arbetslivet tillämpas:

– 64 § om tidsfrist för påkallande av förhandling, – 65 § om tidsfrist för väckande av talan, – 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, med den skillnaden att den tidsfrist som anges i 66 § första stycket första meningen ska vara två månader, och

– 68 § om förlorad talerätt på grund av preskription. Om talan rör ersättning med anledning av ett anställningsbeslut som har meddelats av en arbetsgivare med offentlig ställning, ska tidsfristerna räknas från den dag då anställningsbeslutet vann laga kraft.

Utredningens förslag överensstämmer med regeringens förslag.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco och Nyköpings tingsrätt tillstyrker förslaget och Sveriges advokatsamfund lämnar det utan erinran. Juridiska fakultetsnämnden vid Stockholms universitet anför att tidsfristerna bör framgå tydligare av lagen och att de bör vara desamma för samtliga tvister.

Skälen för regeringens förslag: De arbetsrättsliga bestämmelserna om preskription skiljer sig från de allmänna preskriptionsreglerna i flera avseenden. Det gäller t.ex. bestämmelserna om preskriptionstidens längd och preskriptionsavbrott. Tidsfristerna inom arbetsrätten är kortare än vad som normalt gäller inom andra rättsområden och det krävs kvalificerade åtgärder för att undvika preskription. De flesta arbetsrättsliga författningarna har bestämmelser som hänvisar till preskriptionsbestämmelserna i antingen anställningsskyddslagen eller medbestämmandelagen. Det gäller t.ex. den befintliga visselblåsarlagen som i det avseendet hänvisar till medbestämmandelagen.

Utredningen föreslår att bestämmelserna om tidsfrister och preskription i medbestämmandelagen ska tillämpas i mål om förbuden mot hindrande åtgärder och repressalier, på motsvarande sätt som är fallet i diskrimineringslagen. Enligt utredningens förslag ska detta gälla endast i de tvister som ska handläggas enligt lagen om rättegången i arbetstvister.

Juridiska fakultetsnämnden vid Stockholms universitet anför att tidsfristerna bör framgå tydligare av lagen och att de bör vara desamma för samtliga tvister. Fakultetsnämnden anför vidare att det i mål om förbuden mot hindrande åtgärder och repressalier inte finns skäl att tillämpa de korta arbetsrättsliga tidsfristerna eftersom det inte finns samma anledning till skyndsamt agerande.

Regeringen anser dock att det finns ett värde i att de olika skyddslagar som tillämpas i arbetslivet har liknande bestämmelser om preskription. Detta gäller dock endast i arbetstvister och de mål som är så nära besläktade med arbetstvister att de bör handläggas enligt lagen om rättegången i arbetstvister. Enligt regeringens uppfattning är det lämpligt att beträffande dessa mål hänvisa till preskriptionsreglerna i medbestämmandelagen. Detta är en vedertagen lagstiftningsteknik som uppfyller kraven på tydlighet. När det gäller tillämpningen av 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation bör den i den bestämmelsen angivna tidsfristen om en månad, på motsvarande sätt som gäller enligt diskrimineringslagen, dock vara två månader.

När det gäller sådana mål som, enligt vad som utvecklas ovan, bör handläggas enligt bestämmelserna i rättegångsbalken om rättegången i tvistemål där förlikning om saken är tillåten, bör det inte införas några särskilda preskriptionsbestämmelser.

9. Förutsättningar för att omfattas av skyddet

9.1. Var missförhållandena förekommer

Regeringens förslag: Skyddet ska gälla vid rapportering av missförhållanden som har uppstått eller som högst sannolikt kommer att uppstå i

1. den verksamhet som den rapporterande personen är, har varit eller kan komma att bli verksam i, eller

2. en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag.Inspektionen för vård och omsorg anger att förslaget eventuellt kan tolkas så att det omfattar situationer där en utredare eller inspektör upptäcker missförhållanden i en verksamhet som omfattas av myndighetens tillsyn. Inspektionen anser att sådana situationer inte bör omfattas. Revisorinspektionen anger att revisorer som rapporterar om missförhållanden hos sina revisionsklienter kan omfattas av den föreslagna lagens tillämpningsområde. Revisorinspektionen ifrågasätter om så bör vara fallet. Föreningen Auktoriserade Revisorer anger att om revisorer anses omfattas av skyddet finns en risk att revisorns lagstadgade tystnadsplikt urholkas.

Skälen för regeringens förslag

Skyddet ska gälla i viss verksamhet

I artikel 5.2 definieras information om överträdelser som information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa i den organisation där den rapporterande personen arbetar eller har arbetat eller i en annan organisation med vilken den rapporterande personen är eller har varit i kontakt genom sitt arbete, och om försök att dölja sådana överträdelser. Det står utifrån detta klart att överträdelsen inte behöver ha inträffat i just den verksamhet där den aktuella personen är anställd. Däremot krävs att personen får kännedom om överträdelsen som en följd av att personen har kommit i kontakt med verksamheten i ett arbetsrelaterat sammanhang. Så kan exempelvis vara fallet då en underentreprenör tillhandahåller tjänster till ett företag och personen som utför tjänsten åt företaget är anställd hos underentreprenören.

Det bör därför framgå att skyddet ska gälla vid rapportering av missförhållanden i den verksamhet som den rapporterande personen är eller har varit verksam i eller i en annan verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Med hänsyn till att skyddet även föreslås gälla för en rapporterande person som rapporterar

information om överträdelser innan personen har börjat inom verksamheten behöver det även anges att skyddet ska gälla vid rapportering av missförhållanden i den verksamhet som den rapporterande personen kan komma att bli verksam i.

I artikel 5.2 anges att med information om överträdelser avses information, inklusive rimliga misstankar om faktiska eller potentiella överträdelser som har inträffat eller som högst sannolikt kommer att inträffa. Direktivet syftar således inte bara till att säkerställa att det finns skydd vid rapportering av överträdelser som redan har ägt rum.

Att uttrycket information om överträdelse även innefattar information om sådant som ännu inte har inträffat är inte självklart. Ordalydelsen av artikel 5.2 är dock klar och stöds av skäl 43 som anger att även rapportering av information om överträdelser som ännu inte har förverkligats men som högst sannolikt kommer att äga rum ska omfattas av skydd. Det står således klart att direktivet ställer krav på att även rapportering av överträdelser som högst sannolikt kommer att uppstå ska skyddas. Regeringen anser mot denna bakgrund att det bör framgå av lagen att skyddet ska gälla vid rapportering av både missförhållanden som har uppstått och som högst sannolikt kommer att uppstå.

Verksamhet som en utredare, inspektör eller revisor kommer i kontakt med genom sitt arbete

Enligt utredningens förslag omfattas information om missförhållanden som har uppstått eller högst sannolikt kommer att uppstå i en verksamhet som den rapporterande personen är eller har varit i kontakt med genom sitt arbete. Inspektionen för vård och omsorg anger att förslaget eventuellt kan tolkas så att det omfattar sådana situationer där en utredare eller inspektör hos myndigheten upptäcker missförhållanden i en verksamhet som omfattas av myndighetens tillsyn. Inspektionen anser att sådana situationer inte bör omfattas eftersom det skulle bli för administrativt betungande och eftersom skyddet inte bör utsträckas längre än nödvändigt. Regeringen vill med anledning av myndighetens synpunkt understryka att det skydd som föreslås består av ett förbud mot hindrande åtgärder och repressalier samt ansvarsfrihet. Förbuden mot hindrande åtgärder och repressalier gäller för verksamhetsutövare i förhållande till sina anställda eller någon som står under verksamhetsutövarens kontroll och ledning. Enligt regeringens uppfattning får det anses närmast uteslutet att huvudmannen för den verksamhet som utreds eller inspekteras står i en sådan ställning till utredaren eller inspektören. Skyddet bedöms därför inte i denna del bli tillämpligt i förhållande till den som utreds eller inspekteras. Däremot skulle det kunna bli tillämpligt i förhållande till utredarens eller inspektörens arbetsgivare. Regeringen anser att det är lämpligt att så är fallet. När det gäller ansvarsfriheten föreslås den gälla vid åsidosättande av tystnadsplikt med vissa undantag. Enligt regeringens uppfattning bör en utredare eller en inspektör som upptäcker missförhållanden i en verksamhet som utreds eller inspekteras inte kunna göras ansvarig för åsidosättande av sådan tystnadsplikt, givetvis under förutsättning att de objektiva förutsättningarna för skydd är uppfyllda. En sådan ordning är enligt regeringens uppfattning lämplig. Något undantag för utredare eller inspektörer bör således inte göras.

Revisorinspektionen anger att revisorer genom sina revisionsuppdrag kommer i kontakt med andra verksamheter än de som hon eller han är verksam i. Revisorer som rapporterar om missförhållanden hos sina revisionsklienter omfattas därför av den föreslagna lagens tillämpningsområde. Revisorinspektionen ifrågasätter om så bör vara fallet. Även Föreningen Auktoriserade Revisorer har synpunkter gällande om revisorer omfattas av lagens skydd och ser en risk att revisorns lagstadgade tystnadsplikt urholkas om så är fallet, vilket riskerar att skada förtroendet mellan revisorn och revisionskunden. Regeringen anser att det av motsvarande skäl som anges när det gäller utredare och inspektörer inte bör göras något undantag från lagens skydd för revisorer.

Tystnadsplikt för revisorer regleras i aktiebolagslagen (2005:551), revisorslagen (2001:883) och offentlighets- och sekretesslagen (2009:400). Revisorers tystnadsplikt inskränker inte rätten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen att meddela och offentliggöra uppgifter, dvs. tystnadsplikten är inte kvalificerad. Om en revisor skulle åsidosätta sin tystnadsplikt genom att rapportera i enlighet med detta förslag, skulle revisorn således inte kunna göras ansvarig för detta åsidosättande (se vidare avsnitt 7.1). Regeringen anser att detta är lämpligt.

Hänvisningar till S9-1

9.2. Skälig anledning att anta att informationen är sann

Regeringens förslag: Skyddet ska gälla under förutsättning att den rapporterande personen vid tidpunkten för rapporteringen av missförhållandena hade skälig anledning att anta att informationen om missförhållandena var sann.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att beviskravet ska vara rimliga skäl att tro att den information om missförhållanden som rapporteras är sann.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Saco m.fl. instämmer i att en uppenbart ogrundad rapportering inte bör ge skydd, men det är enligt organisationen viktigt att kravet på rimliga skäl inte är för högt ställt.

Akavia anser att bestämmelsen riskerar medföra svåra bedömningar. Svenskt Näringsliv anger att det inte framgår om det är någon förändring i sak när uttrycket fog för påståendet i den befintliga lagen (2016:749) om särskilt skydd mot repressalier för arbetstagare som slår larm om allvarliga missförhållanden (visselblåsarlagen) ändras till rimliga skäl att tro att informationen är sann. Företagarna anser att skyddet för en juridisk person som har skadats av medvetet falsk rapportering behöver vara tydligare. JO, Finansinspektionen och Bankinstitutens Arbetsgivareorganisation anser att rekvisitet ”rimliga skäl att tro” är vagt och riskerar att medföra osäkerhet. Konkurrensverket noterar att det i den befintliga visselblåsarlagen inte ställs några visshetskrav vid interna larm. Även TCO ifrågasätter om det ska ställas krav på rimliga skäl att tro att informationen är sann vid intern rapportering. Organisationen ifrågasätter

därutöver varför inte bestämmelsen om tidpunkten för rapportering från direktivet införs.

Skälen för regeringens förslag

Direktivets bestämmelser om rimliga skäl att tro att informationen är sann

Av direktivet framgår att rapporterande personer ska omfattas av skydd under förutsättning att de vid tidpunkten för rapporteringen har rimliga skäl att tro att den information om överträdelser som rapporteras är sann.

I skäl 32 anges att kravet är en viktig skyddsåtgärd mot illvilliga eller ogrundade rapporter eller rapporter av okynneskaraktär. Det ska säkerställa att personer som vid tidpunkten för rapporteringen avsiktligt och medvetet rapporterar felaktig eller vilseledande information inte omfattas av skydd. Samtidigt säkerställer kravet att skyddet inte går förlorat om den rapporterande personen rapporterar felaktig information genom ett ärligt misstag, eftersom bedömningen av om det finns rimliga skäl ska göras mot bakgrund av omständigheterna och den information personen i fråga hade tillgång till vid tidpunkten för rapporteringen. Den rapporterande personens motiv för att rapportera bör vara ovidkommande för beslutet att ge denne skydd eller inte.

I skäl 43 anges att det är motiverat att skydd beviljas personer som inte tillhandahåller faktiska bevis men som tar upp rimliga farhågor eller misstankar. Samtidigt bör skyddet inte omfatta personer som rapporterar information som redan är fullt tillgänglig för allmänheten eller ogrundade rykten eller hörsägen.

Den nuvarande visselblåsarlagens krav på fog för påståendet om missförhållanden

Om en arbetstagare slår larm externt föreskriver visselblåsarlagen uttryckligen att arbetstagaren omfattas av skyddet om denne har fog för det påstående om allvarliga missförhållanden som larmet avser. Av förarbetena framgår att frågan om det fanns fog avgörs utifrån en objektiv måttstock med utgångspunkt i det underlag som arbetstagaren har när arbetstagaren slår larm. Ogrundade eller enbart löst grundade misstankar räcker inte. Det ställs dock inte några särskilda krav på att arbetstagaren vidtar undersökningar eller kontroller för att säkerställa att uppgifterna är riktiga (se prop. 2015:16/128 s. 107).

Visselblåsarlagen innehåller vid interna larm inga uttryckliga krav på att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. Det framgår dock av förarbetena att i begreppet slå larm ligger att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71).

Det ska ställas krav på skälig anledning att anta att informationen är sann

Skäl 32 i direktivet ger uttryck för att det i den nationella regleringen måste göras en avvägning mellan skyddet för den rapporterande personen och motstående intressen. Uppgifter om missförhållanden i en verksamhet kan

leda till stor skada för t.ex. en arbetsgivare. Även andra berörda personer kan komma att påverkas negativt om felaktiga uppgifter får spridning.

Att verksamheter drabbas av skada måste i viss utsträckning accepteras om intresset av att uppgifter om missförhållanden kommer fram är stort. Om uppgifterna är falska eller påhittade och de missförhållanden som rapporteringen avser inte har förekommit finns det dock inte skäl att skydda personen som lämnat de felaktiga uppgifterna.

Flera remissinstanser, bl.a. JO och Finansinspektionen, har påpekat att rekvisitet är vagt och därmed kan medföra en osäkerhet vid tillämpningen.

Företagarna anser att skyddet för den juridiska person som har skadats av medvetet falsk rapportering behöver införas tydligare. Med anledning av dessa synpunkter bör det framhållas att det enligt direktivet inte krävs att den rapporterande personen kan tillhandahålla faktiska bevis, men skyddet bör inte omfatta personer som rapporterar ogrundade rykten eller hörsägen (jfr skäl 43). Med uttrycket rimliga skäl att tro att informationen var sann får därför förstås en kännedom om förhållandena som ligger någonstans mellan faktiska bevis och ogrundade rykten eller hörsägen.

Regeringen anser till skillnad från utredningen att det är olämpligt att använda uttrycket rimliga skäl att tro eftersom det, som Svenskt Näringsliv påpekar, är förhållandevis ovanligt i svensk rätt. I stället bör uttrycket skälig anledning att anta användas eftersom det vanligtvis används som översättning av ”reasonable grounds to believe” (se den engelska språkversionen av direktivet). Skälig anledning att anta är till skillnad från rimliga skäl att tro ett vanligt förekommande beviskrav i svensk rätt och bör även gälla enligt den nya bestämmelsen (jfr prop. 2018/19:83 s. 72). Skyddet bör därför villkoras med att den rapporterande personen vid tidpunkten för rapporteringen har skälig anledning att anta att den information om missförhållanden som rapporteras är sann. Med ett sådant villkor ställs vissa krav på kunskapsunderlag samtidigt som rapportering av medvetet falsk information inte skyddas. Ändringen från uttrycket fog för påståendet i visselblåsarlagen till uttrycket skälig anledning att anta är framför allt motiverad av att lagen bör utformas i nära anslutning till visselblåsardirektivet. Regeringen vill dock, med anledning av Svenskt

Näringslivs fråga, påpeka att någon ändring i sak inte är avsedd.

Visselblåsarlagen innehåller som framgått inga krav på att det även vid interna larm krävs att arbetstagaren hade fog för påståendet om allvarliga missförhållanden. I förarbetena angavs flera skäl för denna ordning. En arbetstagare som slår larm internt om allvarliga missförhållanden får i regel anses agera i enlighet med sin lojalitetsplikt i förhållande till arbetsgivaren. Arbetsgivare har nämligen ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten. Även ogrundade larm ansågs av regeringen kunna vara skyddsvärda. Om det råder ett klimat på arbetsplatsen där det framstår som mer naturligt att säga till om eventuella missförhållanden, kan missförhållanden i större utsträckning komma fram. I ett sådant öppet klimat bör det inte krävas att den arbetstagare som slår larm om missförhållanden har ett kunskapsunderlag som når upp till en viss nivå (se prop. 2015/16:128 s. 53). Regeringen anser att dessa skäl är relevanta och värda att beakta även i nu aktuellt lagstiftningsarbete.

Av artikel 6.1 framgår att direktivet inte gör någon skillnad mellan intern och extern rapportering när det gäller kravet på att det ska finnas rimliga

skäl att tro att den information som rapporterades var sann. I direktivet är således utgångspunkten att det även vid intern rapportering ställs krav på kunskapsunderlag för att rapporteringen ska skyddas.

Av artikel 25.1 framgår dock att medlemsstaterna får införa eller behålla bestämmelser som är förmånligare för rapporterande personers rättigheter än de som anges i direktivet. Det skulle därför kunna anses vara möjligt att i den nya lagen inte ställa några krav på kunskapsunderlag vid intern rapportering. Det skulle till och med kunna hävdas att det måste införas krav på kunskapsunderlag vid intern rapportering på grund av regleringen i artikel 25.2 om att genomförandet av direktivet under inga omständigheter får utgöra skäl för att inskränka det skydd som redan finns i medlemsstaterna på de områden som omfattas av direktivet. Regeringen bedömer emellertid att kravet skälig anledning att anta att informationen var sann inte är särskilt betungande och att kravet dessutom i realiteten inte innebär en försvagning av skyddet för rapporterande personer. Som framgått ligger det nämligen i begreppet slå larm i visselblåsarlagen att arbetstagaren inte kan anses slå larm om han eller hon uppenbart inser att uppgifterna är oriktiga (se prop. 2015/16:128 s. 71). Regeringen anser därför, till skillnad från TCO, att kravet skälig anledning att anta att informationen var sann kan och bör gälla även vid intern rapportering.

Hänvisningar till S9-2

9.3. Skyddet vid rapportering via rapporteringskanaler

Regeringens förslag: Skyddet ska gälla om rapporteringen sker via interna eller externa rapporteringskanaler.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. LO anser att det kommer att vara svårt att bedöma vilka rapporteringskanaler som ska användas.Svenskt Näringsliv anser att det bör finnas en uppmaning i lagen att den rapporterande personen i första hand ska rapportera via interna kanaler. Företagarna anser att innan rapportering sker externt bör det finnas krav på att rapporteringen först ska ske intern. Inspektionen för vård och omsorg anger att det behöver förtydligas vad som avses med interna rapporteringskanaler. Kammarkollegiet ser en farhåga i att det föreslagna regelverket i alla delar inte är helt lättillgängligt.

Skälen för regeringens förslag

Direktivets bestämmelser om rapporteringsordningen

Av artikel 6.1 framgår att en förutsättning för att omfattas av skydd är att den rapporterande personen rapporterar antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10 eller offentliggör information i enlighet med artikel 15.

Som en allmän princip, och utan att det påverkar tillämpningen av artiklarna 10 och 15, får enligt artikel 7.1 information om överträdelser rapporteras genom de interna rapporteringskanaler och förfaranden som

föreskrivs i kapitel II i direktivet, dvs. i artiklarna 7, 8 och 9. Enligt artikel 7.2 ska medlemsstaterna uppmuntra rapportering via interna rapporteringskanaler i första hand, i stället för rapportering via externa rapporteringskanaler, om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier. Artiklarna 8 och 9 reglerar hur de interna kanalerna ska vara utformade.

Utan att det påverkar tillämpningen av artikel 15.1 b ska enligt artikel 10 rapporterande personer rapportera information om överträdelser med hjälp av de kanaler och förfaranden som avses i artiklarna 11 och 12, efter att först ha rapporterat via interna rapporteringskanaler eller genom att direkt rapportera via externa rapporteringskanaler. Artiklarna 11 och 12 reglerar närmare hur de externa kanalerna ska utformas.

Artikel 15.1 b handlar om krav på att ett subjektivt rekvisit ska vara uppfyllt för att den rapporterande personen ska ha skydd vid offentliggörande av information.

Visselblåsarlagens bestämmelser om rapporteringsordningen

Även den befintliga visselblåsarlagen innehåller bestämmelser om under vilka förutsättningar skydd ges vid intern och extern visselblåsning. En arbetstagare har skydd mot repressalier om arbetstagaren slår larm till arbetsgivaren eller en representant för denne eller genom att använda sig av interna rutiner för rapportering av missförhållanden som gäller hos arbetsgivaren. En arbetstagare som slår larm genom att offentliggöra uppgifter eller lämna uppgifter för offentliggörande, eller genom att vända sig till en myndighet, har skydd under förutsättning att arbetstagaren antingen först har slagit larm internt utan att arbetsgivaren har vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder har vidtagits eller av något annat skäl hade befogad anledning att slå larm externt.

En ny rapporteringsordning behövs

Den befintliga visselblåsarlagen förutsätter som utgångspunkt att ett missförhållande först ska rapporteras internt för att skydd ska medges. Den nuvarande ordningen har sin grund i att det i arbetstagarens lojalitetsplikt ligger en skyldighet att uppmärksamma arbetsgivaren på missförhållanden i verksamheten som kan leda till skada. Arbetstagarens lojalitetsplikt innebär vidare att ett larm inte får göras på ett sätt som riskerar att skada arbetsgivaren i onödan. Arbetsgivare har dessutom ett intresse av att på ett tidigt stadium få signaler om att något inte står rätt till i verksamheten (se prop. 2015/16:128 s. 26, 38 och 53).

Direktivet föreskriver visserligen att medlemsstaterna ska uppmuntra rapportering via interna kanaler i första hand. Enligt direktivet ska det emellertid alltid vara tillåtet att gå externt direkt. Det står därför klart att en ny rapporteringsordning behövs.

Skyddet ska gälla om rapporteringen sker via interna eller externa rapporteringskanaler

Enligt direktivet ska det finnas skydd när rapporteringen sker internt via interna rapporteringskanaler eller externt via externa rapporteringskanaler.

Rapportering via interna eller externa rapporteringskanaler bör därför vara den nya rapporteringsordningens förstahandsalternativ. LO och

Kammarkollegiet anger dock att det kommer att vara svårt att bedöma vilka rapporteringskanaler som ska användas och att det föreslagna regelverket inte är lättillgängligt i alla delar.

Inspektionen för vård och omsorg frågar vad som avses med interna rapporteringskanaler och om det exkluderar rapporteringskanaler som huvudmän inom hälso- och sjukvård och socialtjänst har för lex Maria och lex Sarah. Regeringen vill därför framhålla att med interna rapporteringskanaler avses kanaler som ska tillhandahållas enligt den nu föreslagna lagen.

När det gäller extern rapportering föreslås att en eller flera myndigheter ska inrätta externa rapporteringskanaler och förfaranden. Den eller dessa behöriga myndigheter föreslås få ansvar för hantering av rapportering om överträdelser inom vissa områden (avsnitt 11.1). Situationen kan därför uppstå att rapportering görs via externa kanaler hos en behörig myndighet, trots att den fråga som rapporteringen avser inte hör till det område som myndigheten är ansvarig för. Frågan är då om skyddet ska gälla.

Om skydd skulle ges oavsett vilken fråga rapporteringen avser skulle det kunna uppfattas som att det saknas incitament att vända sig till rätt myndighet. Samtidigt skulle det befria den rapporterande personen från att göra ofta svåra bedömningar av vilken myndighet som hanterar en viss fråga. Om det i stället skulle krävas att den rapporterande personen vänder sig till rätt myndighet för den fråga som rapporteringen avser, skulle den rapporterande personen riskera att bli utan skydd om rapporteringen av misstag sker till fel myndighet. Sådana följder av misstag, som kan vara enkla att göra, bör undvikas. Skyddet bör därför gälla även om rapporteringen avser en fråga som den myndighet som har inrättat de externa kanalerna inte är ansvarig för att hantera.

Ska den nya lagen uppmuntra intern rapportering innan rapportering sker via externa rapporteringskanaler?

Av artikel 7.2 framgår att medlemsstaterna ska uppmuntra rapportering via interna rapporteringskanaler i första hand om överträdelsen kan åtgärdas på ett effektivt sätt internt, och om den rapporterande personen anser att det inte föreligger någon risk för repressalier.

Svenskt Näringsliv anser att

regleringen bör uppmana till intern rapportering i första hand i linje med artikel 7.2 eftersom det ur ett arbetsgivarperspektiv är av stort värde att få möjlighet att själv åtgärda fel och brister i verksamheten. Frågan är, mot bakgrund av föreningens synpunkt, om det direkt av lagen bör framgå att intern rapportering uppmuntras.

Av skäl 33 framgår att en rapporterande person bör kunna välja den lämpligaste rapporteringskanalen beroende på omständigheterna i det enskilda fallet. I artikel 7.2 anges dessutom att rapportering i första hand bör ske internt om den rapporterande personen anser att det inte finns någon risk för repressalier. Det handlar således om den rapporterande personens egen uppfattning om risken för repressalier, inte om en objektiv bedömning av om det finns en risk. Detta talar för att det inte bör vara möjligt att i efterhand pröva den rapporterande personens skäl för att avstå från intern rapportering, utan det bör vara upp till den rapporterande

personen själv att avgöra vilken rapporteringskanal som är lämpligast och själv bedöma om det finns risk för repressalier. Givet den tolkningen av direktivet bör det inte i lagen anges att rapportering i första hand bör ske internt. Regleringen bör i stället utformas så att det inte finns några tvivel om att det är fritt för en rapporterande person att välja att direkt rapportera externt via externa rapporteringskanaler.

Eftersom regeringen uppfattar det som att det enligt direktivet inte är tillåtet, som Företagarna föreslår, att uppställa krav på föregående intern rapportering finns en risk att en uppmuntran kan missuppfattas som att det finns ett krav på föregående intern rapportering. Regeringen bedömer att den risken kvarstår även om det uttryckligen anges att intern rapportering bör ske om missförhållandet kan åtgärdas på ett effektivt sätt internt och om den rapporterande personen anser att det inte finns någon risk för repressalier.

Kravet i direktivet på att intern rapportering ska uppmuntras i första hand får enligt regeringens mening anses tillgodosett genom att det i den föreslagna lagen ställs krav på att det ska finnas skydd för rapporterande personer som rapporterar internt samt interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Efterlevnaden av dessa krav bedöms leda till att fördelarna med intern rapportering framhålls och därigenom säkerställs att intern rapportering blir mer attraktivt.

Vad ska gälla när någon först rapporterar internt, trots att det inte finns något krav på intern rapportering?

Även om det inte bör finnas något krav på föregående intern rapportering bör det övervägas vad som bör gälla när någon ändå väljer att först rapportera via interna rapporteringskanaler. Sådan rapportering torde normalt leda till att den som bedriver verksamheten börjar utreda uppgifterna. Frågan är om det då är rimligt att kräva att den rapporterande personen väntar med att gå vidare med extern rapportering och i stället avvaktar eventuella reaktioner på den interna rapporteringen.

Av skäl 57 framgår att det för att undvika ytterligare onödiga rapporter eller offentliggöranden är mycket viktigt att i samband med intern rapportering informera den rapporterande personen om uppföljningen av rapporten. Skälet ger uttryck för att det är önskvärt att undvika extern rapportering om det kan anses onödigt. Det kan anses onödigt om verksamhetsutövaren tar uppgifterna på allvar och vidtar åtgärder och dessutom informerar den rapporterande personen om åtgärderna. Det kan hävdas att extern rapportering endast är motiverat när ingen lämplig åtgärd vidtas av verksamhetsutövaren inom rimlig tid efter att den interna rapporteringen görs. Ur ett samhälleligt perspektiv skulle det dessutom kunna vara att föredra att den som bedriver verksamheten bör få en chans att agera eftersom denne tidigt kan undanröja risker för allmänheten (jfr skäl 33). Som framhålls i skäl 47 bidrar intern rapportering till att främja en kultur av god kommunikation och företagens sociala ansvar inom organisationer, varigenom rapporterande personer anses bidra avsevärt till självkorrigering och kvalitet i organisationen.

Med hänsyn till att tidsfristerna i direktivet är tämligen korta framstår det också som rimligt att den rapporterande personen ska kunna invänta tidsfristernas utgång innan denne går vidare med extern rapportering. Först

om ingen lämplig åtgärd vidtas till följd av rapporten inom den tidsfrist som framgår av direktivet skulle det vara tillåtet att gå vidare med extern rapportering.

Regeringen bedömer emellertid att det är tveksamt om direktivet tillåter en sådan reglering. Även om medlemsstaterna i och för sig ska uppmuntra rapportering via interna rapporteringskanaler i första hand, är det enligt direktivet tydligt att rapportering direkt via externa kanaler ska vara tillåten. Det kan dessutom antas att ett krav på att invänta en tidsfrists utgång innan man går vidare med extern rapportering skulle kunna få en motsatt effekt, dvs. att det får personer att avstå från intern rapportering. Ett sådant krav skulle således kunna få en avhållande i stället för en uppmuntrande effekt. Det bör därför inte finnas något krav på att den som har rapporterat internt måste invänta en tidsfrists utgång innan denne går vidare med extern rapportering.

Hänvisningar till S9-3

  • Prop. 2020/21:193: Avsnitt 18.1, 9.5

9.4. Skyddet vid intern rapportering som sker på annat sätt än via interna rapporteringskanaler

Regeringens förslag: Skyddet ska också gälla om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om

1. det saknas sådana kanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen, eller

2. rapporteringen sker innan personen har börjat inom verksamheten.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att det ska framgå att skyddet gäller om någon rapporterar internt på annat sätt än via interna rapporteringskanaler om rapporteringen sker innan personen har börjat inom verksamheten.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Inspektionen för vård och omsorg bedömer att den föreslagna regleringen kan innebära ett sämre skydd än den befintliga visselblåsarlagen. Flera remissinstanser, bl.a.

Arbetsdomstolen och Civil Rights Defenders, ifrågasätter förslagets förenlighet med principen om att befintligt skydd inte får försämras. TCO anger att arbetstagares rätt att internt larma skyddat direkt till en arbetsgivarrepresentant måste värnas i det fortsatta lagstiftningsarbetet. Även Journalistförbundet påpekar att det inte enligt utredningens förslag finns något skydd för en anställd som tar upp ett missförhållande direkt med sin chef. Föreningen STOPP anser att det är naturligt att vända sig till sin närmaste chef när man upptäcker oegentligheter. Lärarnas Riksförbund ser en risk att visselblåsare som inte följer de rapporteringskanaler som har beslutats inte får skydd.

Skälen för regeringens förslag: Direktivet anger att en förutsättning för skydd ska vara att den rapporterande personen rapporterade antingen internt i enlighet med artikel 7 eller externt i enlighet med artikel 10 eller offentliggjorde information i enlighet med artikel 15 (artikel 6.1 b).

I de två förstnämnda artiklarna finns bestämmelser om att rapportering dels får ske genom interna rapporteringskanaler och förfaranden som föreskrivs i direktivet, dels med hjälp av externa rapporteringskanaler efter

att först ha rapporterat via interna rapporteringskanaler, eller direkt via externa rapporteringskanaler.

Direktivets bestämmelser i denna del väcker frågan om det även bör finnas skydd om det av någon anledning saknas interna rapporteringskanaler eller om det finns interna rapporteringskanaler men rapporteringen sker internt vid sidan av kanalerna.

Det föreslås att endast verksamheter med 50 eller fler anställda behöver ha interna rapporteringskanaler och förfaranden (avsnitt 10.2).

Mot bakgrund av att de som är verksamma i mindre verksamheter i dag har skydd enligt visselblåsarlagen anser regeringen att det skulle leda för långt att införa en ordning där intern rapportering endast skulle skyddas om det fanns interna rapporteringskanaler och förfaranden som har inrättats enligt lagen. Det skulle också i praktiken medföra att den som bedriver en mindre verksamhet skulle kunna beröva personer skydd genom att inte inrätta kanaler. En sådan följd är inte acceptabel enligt regeringens uppfattning eftersom skyddet i praktiken är ett skydd för yttrandefriheten som inte får inskränkas utan mycket tungt vägande skäl. Därför bör det finnas skydd om det saknas interna rapporteringskanaler eller om de kanaler och förfaranden som finns tillgängliga inte uppfyller kraven i lagen.

Flera remissinstanser, bl.a. Inspektionen för vård och omsorg och

Arbetsdomstolen, ifrågasätter om utredningens förslag är förenligt med direktivets förbud mot att försämra befintligt skydd (artikel 25.2), eftersom skydd enligt förslaget inte kommer att finnas om någon tar upp missförhållanden med en högre chef hos någon som har inrättat interna rapporteringskanaler. TCO anser att anställdas rätt att internt larma skyddat direkt till en arbetsgivarrepresentant utan att använda rapporteringskanaler måste värnas. Även Journalistförbundet har framfört en liknande synpunkt. Lärarnas Riksförbund ser en risk att visselblåsare som inte följer de kanaler och förfaranden som har inrättats riskerar att stå helt utan skydd.

En ordning där skydd skulle erbjudas på samma villkor om någon väljer att inte använda kanaler som har inrättats skulle enligt regeringens bedömning motverka direktivets syfte. Direktivet bygger nämligen på tanken att det ska finnas incitament att använda de kanaler som har inrättats. Samtidigt skulle ett skydd som endast finns när någon använder de inrättade kanalerna, liksom flera av remissinstanserna påpekar, kunna utgöra en försvagning av det befintliga skyddet. Enligt den nuvarande visselblåsarlagen har nämligen arbetstagare skydd när de slår larm till arbetsgivaren eller en representant för denne. Regeringen vill dock påpeka att direktivet föreskriver att det ska finnas skydd mot hindrande åtgärder (artikel 23.1 a). I konsekvens med detta föreslår regeringen att det ska finnas ett förbud i den nya lagen mot att hindra eller försöka hindra rapportering (avsnitt 8.1). Något motsvarande förbud finns inte i den befintliga visselblåsarlagen. Om en arbetstagare vänder sig till en representant för arbetsgivaren i syfte att rapportera, bör representanten i linje med den informationsskyldighet som arbetsgivaren föreslås ha, informera arbetstagaren om hur intern rapportering ska göras och hänvisa arbetstagaren rätt (avsnitt 10.7). Därmed har arbetsgivaren i en sådan situation en viss skyldighet att handla. Om detta inte sker eller om arbetsgivaren på annat sätt försvårar rapportering, bör det kunna anses

utgöra en hindrande åtgärd eller ett försök till en hindrande åtgärd. Den som vänder sig till arbetsgivaren eller en representant för denne kommer därför inte stå skyddslös. Regeringen bedömer mot den bakgrunden att kravet på att rapportering ska ske genom de kanaler som har inrättats därmed inte utgör en sådan försämring av befintligt skydd som är otillåten enligt direktivet.

Enligt regeringens uppfattning kan det inte rimligen krävas att rapporteringen sker via interna rapporteringskanaler om rapporteringen sker innan personen har börjat inom verksamheten. Det bör därför framgå av lagen att det finns skydd i sådana situationer även om rapporteringen sker på annat sätt.

Hänvisningar till S9-4

9.5. Skyddet vid extern rapportering som sker på annat sätt än via externa rapporteringskanaler

Regeringens förslag: Skyddet ska också gälla om den rapporterande personen rapporterar externt till en myndighet på annat sätt än via externa rapporteringskanaler, under förutsättning att personen

1. först har rapporterat internt i enlighet med lagen utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom den tidsfrist som gäller för återkoppling enligt lagen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att rapportera till myndigheten, eller

3. har skälig anledning att anta att en intern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att beviskravet rimliga skäl att tro ska användas i stället för skälig anledning att anta. Utredningen föreslår inte att det ska anges vilken fara som avses. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Socialstyrelsen anser att det inte finns tillräckligt starka skäl för att olika förutsättningar för skydd ska gälla beroende av hur den rapporterande personen väljer att rapportera. Inspektionen för vård och omsorg anför att det är oklart vad som åligger en myndighet vid hantering av rapportering som inte sker via externa rapporteringskanaler. Ekobrottsmyndigheten anger att det inte framgår vad det är för fara som avses. Vidare ifrågasätter myndigheten om uttrycket har rimliga skäl att tro är tillräckligt preciserat. Juridiska fakultetsnämnden vid Uppsala universitet anger att det vore lämpligt att ange vilken typ av fara som avses. Arbetsdomstolen anser att förslaget bör omformuleras så att det tydligare framgår att skyddet gäller under

förutsättning att mottagaren vid den interna rapporteringen antingen inte har vidtagit skäliga uppföljningsåtgärder eller inte har lämnat återkoppling om uppföljningen inom angiven tidsfrist. Saco m.fl. anser att det skulle vara lättare att orientera sig i regelverket om en person som rapporterar till en myndighet får skydd genom lagen direkt, utan krav på att intern rapportering först ska ske. TCO anger att bestämmelsen förutsätter att en bedömning görs i det enskilda fallet, vilket inte är lätt att göra. Vidare anser organisationen att kraven på rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara respektive att en intern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt är mer begränsade än vad motsvarande bestämmelser i visselblåsarlagen är. Lärarnas Riksförbund motsätter sig att skyddet mot repressalier endast undantagsvis gäller för den som inte använder anvisade externa kanaler.

Skälen för regeringens förslag

Det bör finnas skydd även när rapporteringen sker på annat sätt än genom externa rapporteringskanaler

Det föreslås att skyddet ska gälla om rapporteringen sker via externa rapporteringskanaler (avsnitt 9.3). Frågan är om skyddet även ska gälla, och i så fall under vilka förutsättningar, om rapporteringen sker till en myndighet utan att några externa rapporteringskanaler används. Sådana situationer kan förekomma om rapporteringen sker till en myndighet som har utsetts som behörig men rapporteringen inte sker genom de inrättade rapporteringskanalerna, alternativt att rapporteringen sker till en myndighet som inte är behörig och således inte har några inrättade rapporteringskanaler.

Direktivet anger att skydd ska finnas om rapporteringen sker med hjälp av de kanaler och förfaranden som ska finnas för extern rapportering (artiklarna 6.1 b och 10). Dessa kanaler och förfaranden ska finnas för rapportering av överträdelser inom de områden och av de rättsakter som anges i direktivet. Direktivet kräver således inte att det ska finnas kanaler och förfaranden för rapportering av andra överträdelser än de som omfattas av direktivets materiella tillämpningsområde. Det behöver, enligt direktivet, inte heller finnas något skydd för den som rapporterar sådana överträdelser som inte omfattas av direktivets tillämpningsområde.

Man skulle med hänsyn till artikel 10 i direktivet kunna tänka sig att det inte införs något skydd i den nya lagen för den som rapporterar till en myndighet utan att använda externa rapporteringskanaler. Det får emellertid anses högst tveksamt om direktivet tillåter att sådan rapportering undantas från skydd. Enligt den befintliga visselblåsarlagen har nämligen en arbetstagare skydd som slår larm genom att vända sig till en myndighet. Om det i den nya lagen inte införs motsvarande skydd skulle det kunna anses att genomförandet av direktivet använts som skäl för att inskränka det skydd som redan finns. En sådan inskränkning är inte tillåten enligt direktivet (artikel 25.2).

Det finns starka skäl till att det ska finnas ett särskilt skydd när rapporterande personer rapporterar till myndigheter, även om rapporteringen sker på annat sätt än via externa rapporteringskanaler. Arbetstagare och andra rapporterande personer är ofta de första att

upptäcka eller misstänka att något är fel inom en verksamhet. Genom att skydda rapporterande personer som vänder sig till en myndighet kommer dessa fel fram och myndigheterna kan agera på informationen genom att vidta t.ex. tillsynsåtgärder. Regeringen anser därför att det bör finnas skydd även när rapporteringen sker till en myndighet utan att rapporteringen sker via externa rapporteringskanaler.

De krav som bör ställas för skydd när rapporteringen sker på annat sätt än genom externa rapporteringskanaler

Socialstyrelsen anser att utredningen inte presenterar tillräckligt starka skäl för att olika förutsättningar för skydd ska gälla beroende av om den rapporterande personen väljer att vända sig till en extern rapporteringskanal eller direkt till en myndighet. Lärarnas Riksförbund motsätter sig att skyddet endast undantagsvis gäller för den som inte använder anvisade externa kanaler. Saco m.fl. anser att det skulle vara lättare att orientera sig i regelverket om en person som rapporterar till en myndighet får skydd direkt, utan krav på intern rapportering först. Vidare påpekar TCO att en bedömning behöver göras i det enskilda fallet om det finns förutsättningar att kunna larma skyddat och att en sådan inte alltid är lätt att göra.

Enligt regeringens uppfattning finns i huvudsak två skäl som talar för att det bör ställas särskilda krav om den rapporterande personen väljer att rapportera till en myndighet utan att använda externa rapporteringskanaler. Det första skälet är omsorgen om berörda personer, dvs. fysiska eller juridiska personer som i en rapport anges ha orsakat ett missförhållande eller som i rapporten anges ha anknytning till sådana personer. Berörda personer kommer vid rapportering via externa rapporteringskanaler enligt förslaget att skyddas genom sekretess och annan reglering som omgärdar de externa rapporteringskanalerna. Att sådant skydd finns motiverar enligt regeringens uppfattning att rapporterande personer skyddat kan vända sig direkt till en extern rapporteringskanal utan att den rapporterande personen först har uppmärksammat arbetsgivaren på missförhållandena. Det andra skälet är att det bör finnas starka incitament att använda de externa rapporteringskanalerna. Om rapportering skyddas enligt samma förutsättningar oberoende av om kanalerna används saknas sådana incitament. Att den rapporterande personen får sekretesskydd om denne väljer att använda externa rapporteringskanaler är inte tillräckligt incitament eftersom den rapporterande personen inte nödvändigtvis kan förväntas ta hänsyn till berörda personers intressen. Därför bör enligt regeringens mening inte skydd erbjudas enligt samma förmånliga villkor om den rapporterande personen rapporterar till en myndighet på annat sätt än via externa rapporteringskanaler.

En lämpligare ordning är att det, i likhet med vad som gäller enligt visselblåsarlagen, ställs vissa krav för att skyddet ska gälla vid extern rapportering som inte sker via externa rapporteringskanaler. Enligt visselblåsarlagen är kraven vid extern rapportering antingen att arbetstagaren först har slagit larm internt utan att arbetsgivaren har vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder har vidtagits, eller att arbetstagaren av något annat skäl hade befogad anledning att slå

larm externt. Lojalitetsplikten var av central betydelse vid utformningen av visselblåsarlagens skydd. Det är en på arbetsmarknaden sedan länge etablerad rättsgrundsats som innebär att parterna i ett anställningsförhållande inte får agera på ett sätt som är ägnat att skada motparten. Plikten innebär bl.a. att arbetstagare i första hand ska upplysa arbetsgivaren om förhållanden som har betydelse för arbetsgivaren. Regeringen anser att det är viktigt att ställa motsvarande krav som ställs i visselblåsarlagen vid extern rapportering i syfte att värna lojalitetsplikten.

De nämnda kraven som ställs i visselblåsarlagen överensstämmer i allt väsentligt med de krav som enligt direktivet ska ställas vid offentliggöranden (artikel 15). Det första alternativa kravet är enligt både visselblåsarlagen och direktivet att rapportering först har skett internt. Det andra alternativa kravet enligt visselblåsarlagen är att det annars finns befogad anledning att vända sig till en myndighet utan att först vända sig internt. Detta krav preciseras i författningskommentaren till visselblåsarlagen på ett sådant sätt att det får anses i sak överensstämma med kraven vid offentliggörande i direktivet (artikel 15.1 b).

I syfte att förenkla regleringen anser regeringen därför att det är lämpligt att i stället för de krav som finns i visselblåsarlagen vid externa larm formulera lagtexten så att den närmare motsvarar de krav som ställs i direktivet vid offentliggöranden. Huvudregeln bör således vara att rapportering till en myndighet som inte sker via externa rapporteringskanaler ska föregås av intern rapportering och endast om den rapporteringen inte leder till vissa uppföljningsåtgärder eller viss återkoppling får extern rapportering ske. Dessutom bör, under vissa förutsättningar, extern rapportering få ske direkt om det föreligger överhängande eller uppenbar fara, risk för repressalier eller risk för att missförhållandet inte avhjälps. Liksom Ekobrottsmyndigheten påpekar framgår det inte av utredningens lagförslag vilken fara som avses. Även

Juridiska fakultetsnämnden vid Uppsala universitet anger att det vore lämpligt att ange vilken typ av fara som avses. Regeringens anser att det bör tydliggöras att det är fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön som avses. Som regeringen påpekat tidigare bör också uttrycket rimliga skäl att tro ersättas av skälig anledning att anta (avsnitt 9.2). TCO anger att de föreslagna bestämmelserna är mer begränsade än motsvarande bestämmelser i nuvarande visselblåsarlagen är. Regeringen delar uppfattningen att möjligheten att skyddat rapportera externt inte bör vara mer begränsad än vad den i dag är. Därför bör det, som i den nuvarande visselblåsarlagen, anges att skyddet också gäller om det av annat skäl fanns befogad anledning att rapportera till myndigheten.

Ett sådant skäl bör föreligga när det gäller mycket allvarliga missförhållanden. Det kan t.ex. handla om mycket allvarlig ekonomisk brottslighet, grova överträdelser av miljöskyddslagstiftningen eller annan grov brottslighet. Befogad anledning att rapportera till myndigheten bör också kunna anses finnas i andra situationer. Som exempel kan nämnas fall där en rapporterande person har skyldighet att fullgöra en rapporteringsskyldighet och rapporteringen sker till den myndighet där rapporteringsskyldigheten ska fullgöras.

De externa myndigheternas uppföljning av rapporter

När det gäller myndigheter som ska tillhandahålla externa rapporteringskanaler och förfaranden finns relativt detaljerade regler i visselblåsardirektivet om vad som ankommer på myndigheterna. Inspektionen för vård och omsorg anger mot den bakgrunden att det är oklart vad som åligger en myndighet vid hantering av rapportering som inte sker via externa rapporteringskanaler. Regeringen kan konstatera att myndigheters ansvar att hantera uppgifter som kommer till myndigheterna genom olika former av kontakter från enskilda följer av allmänna bestämmelser i förvaltningslagen (2017:900) som bl.a. föreskriver att en myndighet ska se till att kontakterna med enskilda blir smidiga och enkla och att en myndighet ska vara tillgänglig för kontakter med enskilda. När det gäller ärendehandläggning föreskrivs att ett ärende ska handläggas så enkelt, snabbt och kostnadseffektivt som möjligt utan att rättssäkerheten eftersätts. Bestämmelserna i förvaltningslagen är subsidiära i förhållande till andra bestämmelser i lag eller förordning. Det betyder att eventuella specialbestämmelser i andra författningar gäller i stället för allmänna bestämmelser i förvaltningslagen. Regeringen anser att det inte finns anledning att särskilt reglera vad som ska gälla vid hantering av en rapport som kommer till en myndighet på annat sätt än via en extern rapporteringskanal.

Bestämmelsens redaktionella utformning

Arbetsdomstolen anser att förslaget bör omformuleras så att det tydligare framgår att skyddet gäller under förutsättning att mottagaren vid den interna rapporteringen antingen inte har vidtagit skäliga uppföljningsåtgärder eller inte har lämnat återkoppling om uppföljningen inom angiven tidsfrist. Regeringen delar domstolens uppfattning.

Hänvisningar till S9-5

  • Prop. 2020/21:193: Avsnitt 18.1

9.6. Skyddet vid rapportering till EU:s institutioner, organ och byråer

Regeringens förslag: Skyddet ska även gälla vid rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde och som sker till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden, under förutsättning att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att skyddet ska begränsas till rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde.

Remissinstanserna: Konkurrensverket anför att förslaget om när skyddet gäller vid direkt rapportering till unionens institutioner är otydligt.

TCO anger att bestämmelsen ter sig naturlig när det avser genomförandet av själva direktivet men inte när det gäller övriga delar som den föreslagna lagen omfattar. TCO anser även att det finns en risk att larm som

inkommer till fel EU-inrättning inte kommer att tas om hand på ett ändamålsenligt sätt.

Skälen för regeringens förslag: I artikel 6.4 anges att personer som rapporterar överträdelser som omfattas av direktivets tillämpningsområde till unionens relevanta institutioner, organ eller byråer ska omfattas av skydd enligt direktivet på samma villkor som en person som rapporterar externt.

Av skäl 69 framgår att Europeiska kommissionen samt vissa av unionens organ och byråer, såsom Europeiska byrån för bedrägeribekämpning (Olaf), Europeiska sjösäkerhetsbyrån (Emsa), Europeiska byrån för luftfartssäkerhet (Easa), Europeiska värdepappers- och marknadsmyndigheten (Esma) och Europeiska läkemedelsmyndigheten (EMA), har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om överträdelser som omfattas av tillämpningsområdet för direktivet. I skälet anges vidare att direktivet inte bör påverka sådana eventuella externa rapporteringskanaler och förfaranden för rapportering, utan bör säkerställa att personer som rapporterar till unionens institutioner, organ eller byråer omfattas av gemensamma miniminormer för skydd i hela unionen.

Artikel 6.4 bör genomföras genom att skyddet också ska gälla vid rapportering av missförhållanden till någon av EU:s institutioner, organ och byråer som har inrättat externa rapporteringskanaler och förfaranden för att ta emot rapporter om missförhållanden. En förutsättning för skyddet bör vara att rapporteringen sker i enlighet med de förfaranden som gäller för den aktuella rapporteringskanalen.

Konkurrensverket anser att det är oklart om skyddet endast gäller för överträdelser som omfattas av direktivet och om rapporteringen sker till rätt institution. Även TCO har frågor om rapportering gäller missförhållanden som inte omfattas av direktivet, t.ex. bristande arbetsmiljö på en arbetsplats i Sverige. Regeringen delar uppfattningen att utredningens förslag inte är tillräckligt klart när det gäller dessa frågor och att det är olämpligt att sådana förhållanden som inte omfattas av direktivet skyddat ska kunna rapporteras till EU:s institutioner, organ och byråer. Därför bör det framgå av lagtexten att skyddet endast gäller vid rapportering av missförhållanden som omfattas av direktivets materiella tillämpningsområde. Regeringen anser dock inte att det är lämpligt att villkora skyddet med att rapporteringen sker till korrekt institution, organ eller byrå.

Hänvisningar till S9-6

  • Prop. 2020/21:193: Avsnitt 18.1

9.7. Skyddet vid offentliggörande

Regeringens förslag: Skyddet ska gälla vid offentliggörande av information under förutsättning att den rapporterande personen

1. har rapporterat externt i enlighet med denna lag utan att

a) mottagaren har vidtagit skäliga uppföljningsåtgärder med anledning av rapporteringen, eller

b) mottagaren i skälig utsträckning har lämnat återkoppling om uppföljningen inom tre månader från mottagandet av rapporten eller, om det finns särskilda skäl, sex månader och den rapporterande personen har informerats om skälen att förlänga tidsfristen,

2. har skälig anledning att anta att missförhållandet utgör en överhängande eller uppenbar fara för liv, hälsa, säkerhet eller risk för omfattande skada i miljön eller av annat skäl har befogad anledning att offentliggöra informationen, eller

3. har skälig anledning att anta att en extern rapportering skulle innebära en risk för repressalier eller leda till att missförhållandet sannolikt inte skulle avhjälpas på ett effektivt sätt.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att beviskravet rimliga skäl att tro ska användas i stället för skälig anledning att anta. Utredningen föreslår att skyddet ska gälla under förutsättning att den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. TCO gör gällande att förslaget begränsar möjligheterna till offentliggörande och att det innebär en försämring av skyddet. Journalistförbundet anger att det är problematiskt ur pressfrihetssynpunkt att det krävs att visselblåsaren slår larm internt och externt, eller bara externt, för att personen ska få gå till media. I den nuvarande visselblåsarlagen räcker det med att visselblåsaren slagit larm internt utan att det vidtas åtgärder för att personen ska få gå till media. Även Arbetsdomstolen uppmärksammar detta. Vidare bör det, enligt domstolen, särskilt framhållas i det fortsatta lagstiftningsarbetet att de övriga rättsregler som ger skydd för den som offentliggör information inte påverkas, vilket utöver grundlagarna innefattar bl.a. Europakonventionen och lagen om meddelarskydd i vissa enskilda verksamheter.

Även Civil Rights Defenders, Saco m.fl. anser att det är viktigt att det tydligt framgår att regleringen inte begränsar den grundlagsfästa rätten att meddela och offentliggöra uppgifter. Bankinstitutens Arbetsgivareorganisation anser att det finns en risk att förslaget kommer att fungera som en kanal för mer generella missnöjesyttringar. Svenska bankföreningen och Bankinstitutens Arbetsgivarorganisation anser att det är av vikt att lagen fullt ut återger de kriterier som framgår av direktivet. Sparbankernas riksförbund anger att det saknas en hänvisning till att visselblåsaren först ska ha slagit larm internt. Vidare anser förbundet att begreppet spridning är mer lämpligt än begreppet offentliggörande.

Försvarets materielverk anser att frågan om spridning av information som omfattas av kvalificerad tystnadsplikt när det rör nationell säkerhet inte har utretts tillräckligt. Enligt myndigheten kan uppgifter vid ett

offentliggörande nå global spridning direkt.

Totalförsvarets

forskningsinstitut anger att det finns risk att uppgifter som rör nationell säkerhet kommer allmänheten eller främmande makt tillhanda och därmed orsakar allvarliga men eller skada för Sverige.

Skälen för regeringens förslag

Direktivets bestämmelser om offentliggöranden

Yttrandefriheten är enligt direktivet ett av de bakomliggande skälen till att det bör finnas ett skydd vid offentliggörande av uppgifter om missförhållanden. I skäl 31 anges att direktivet bygger på rättspraxis beträffande yttrandefrihet från Europadomstolen och på de principer som har utvecklats av Europarådet i dess rekommendation om skydd för visselblåsare som antogs av dess ministerkommitté den 30 april 2014. I skäl 33 anges att det är nödvändigt att skydda offentliggöranden med beaktande av demokratiska principer såsom öppenhet och ansvarighet, och grundläggande rättigheter som yttrandefrihet och mediernas frihet och mångfald.

Samtidigt som direktivet betonar vikten av yttrandefrihet, öppenhet och medias frihet och mångfald bygger direktivet på tanken att ett offentliggörande av information i regel ska undvikas. Tanken är således att rapportering i form av offentliggörande ska användas som en sista utväg.

Kraven på de förutsättningar som ska vara uppfyllda enligt artikel 15.1 innan en rapporterande person skyddat kan offentliggöra informationen ska ses i ljuset av detta. Endast en av förutsättningarna i artikeln behöver vara uppfylld för att offentliggörande ska få ske.

Den första alternativa förutsättningen tar sikte på situationen att den rapporterande personen först har rapporterat internt och externt, eller enbart externt, men ingen lämplig åtgärd har vidtagits till följd av rapporteringen inom den tidsfrist som framgår av direktivet.

Den andra alternativa förutsättningen är att den rapporterande personen inte först har rapporterat internt eller externt. Offentliggörande i en sådan situation ska omfattas av skydd om den rapporterande personen har rimliga skäl att tro att missförhållandet utgör en överhängande eller uppenbar fara, t.ex. en nödsituation eller risk för oåterkallelig skada. Skada för en persons fysiska integritet nämns i skäl 80 som ett exempel på överhängande eller uppenbar fara för allmänintresset eller en risk för oåterkallelig skada.

Den tredje alternativa förutsättningen tar också sikte på situationen att den rapporterande personen inte först har rapporterat internt eller externt. Sådant offentliggörande ska omfattas av skydd om den rapporterande personen har rimliga skäl att tro att en extern rapportering skulle leda till en risk för repressalier eller till att missförhållandet sannolikt inte avhjälps på ett effektivt sätt. Vid bedömningen av risken för repressalier eller om det är osannolikt att missförhållandet kommer att avhjälpas ska vissa omständigheter särskilt beaktas, såsom risken för att bevis kan döljas eller förstöras, att en myndighet samverkar med den som är orsak till missförhållandet eller att en myndighet är delaktig i missförhållandet.

Skydd ska ges vid offentliggörande i enlighet med villkoren i direktivet

Det bör införas en bestämmelse i lagen som anger när ett offentliggörande omfattas av lagens skydd.

Förutsättningarna för när offentliggörande ska omfattas av skydd bör anges i lagen på ett sätt som språkligt ligger nära direktivets ordalydelse.

Vissa avvikelser från direktivets ordalydelse bör dock göras. För det första saknas anledning att som i direktivet, i den första förutsättningen ange att den rapporterande personen först ska ha rapporterat internt och externt, eller enbart externt. Enligt den första förutsättningen krävs alltid att det ska ha skett en extern rapportering före offentliggörandet, även om den i vissa fall har föregåtts av en intern rapportering. Det bör därför endast anges att den rapporterande personen ska ha rapporterat externt. För det andra bör det i den första förutsättningen tydliggöras att med lämplig åtgärd avses skäliga uppföljningsåtgärder och återkoppling i skälig utsträckning. För det tredje innehåller de andra och tredje förutsättningarna vissa delar som bättre lämpar sig för författningskommentaren än lagtext. Det handlar framför allt om vilka omständigheter som särskilt ska beaktas vid bedömning av risken för repressalier och av sannolikheten för att missförhållandet inte kommer att avhjälpas.

Enligt den befintliga visselblåsarlagen finns skydd vid offentliggörande om arbetstagaren först har slagit larm internt utan att arbetsgivaren vidtagit skäliga åtgärder med anledning av larmet och i skälig utsträckning informerat arbetstagaren om i vilken omfattning åtgärder vidtagits. TCO och Journalistförbundet anser att förslaget innebär en försämring i förhållande till vad som gäller enligt den nu gällande visselblåsarlagen och att denna försämring inte bör göras. Arbetsdomstolen har inga synpunkter på förändringen men anser att regeringen och riksdagen tydligt bör ta ställning till om förändringen är önskvärd eller inte. Regeringen anser att utredningens förslag bör genomföras eftersom direktivet inte lämnar utrymme för en reglering som ger skydd under förutsättning att verksamhetsutövaren inte vidtagit skäliga åtgärder vid intern rapportering. Enligt direktivet krävs att den rapporterande personen även uttömmer den externa möjligheten till rapportering, om det inte rör sig om överhängande eller uppenbar fara alternativt att det finns risk för repressalier eller att missförhållandet inte avhjälps. När det gäller frågan om ett genomförande av direktivet i denna del skulle innebära en försämring av det befintliga skyddet anser regeringen att det måste beaktas att den rapporterande personen enligt direktivets ordning kommer att ha rätt till skydd när denne vänder sig direkt till en behörig myndighet. Någon sådan rätt finns inte i dag. Mot denna bakgrund anser regeringen att det inte är frågan om någon reell försämring i förhållande till vad som gäller i dag.

Bör det anges i lagen vad som avses med ett offentliggörande?

I skäl 45 betonas att skydd mot repressalier är ett sätt att skydda yttrandefriheten och mediernas frihet och mångfald och att skydd bör beviljas personer som gör information allmänt tillgänglig, t.ex. direkt till allmänheten via online-plattformar eller sociala medier eller till media, förtroendevalda, organisationer i det civila samhället, fackföreningar eller yrkes- och näringslivsorganisationer. I skäl 46 framhålls vidare att visselblåsare är särskilt viktiga källor för undersökande journalister.

Skyddet av visselblåsare när de agerar som källor till journalister är av avgörande betydelse för att skydda den undersökande journalistikens roll som samhällsbevakare i ett demokratiskt samhälle.

Det står klart utifrån bl.a. dessa skäl att den rapportering som ska skyddas inte endast avser den typ av offentliggöranden som har ett särskilt skydd i svensk rätt genom tryckfrihetsförordningen och yttrandefrihetsgrundlagen. Även offentliggöranden som sker utanför de grundlagsskyddade medierna ska enligt direktivet omfattas av skyddet.

Med offentliggörande eller offentliggöra avses enligt direktivet att göra information om överträdelser tillgänglig för allmänheten (artikel 5.6). Enligt förarbetena till visselblåsarlagen avses med offentliggörande i lagen att arbetstagaren själv t.ex. publicerar uppgifterna i något medium. Vidare omfattas ett lämnande av uppgifter för offentliggörande, dvs. till någon som kan tänkas publicera uppgifterna eller annars göra dem kända genom offentliggörande. Kretsen av dem som kan ta emot uppgifterna omfattar i stort sett alla personer i en kedja som kan leda fram till att uppgiften får spridning bland allmänheten. Det saknar betydelse om något offentliggörande sedan faktiskt kommer till stånd (prop. 2015/16:128 s. 104).

Det som avses med offentliggörande enligt visselblåsarlagen överensstämmer i sak med vad som avses med samma begrepp enligt direktivet. Offentliggörandebegreppet i visselblåsarlagen anknyter enligt den lagens förarbeten till motsvarande begrepp i 1990 års företagshemlighetslag (prop. 2015/16:128 s. 104). Begreppet i 1990 och 2018 års företagshemlighetslagar har sin grund i unionsrättsliga begrepp. Någon definition av begreppet offentliggöra finns inte i dessa lagar. Begreppet bör inte heller definieras i den nu aktuella lagen.

Civil Rights Defenders, Saco m.fl. anser att det är viktigt att det tydligt framgår att regleringen inte begränsar den grundlagsfästa rätten att meddela och offentliggöra uppgifter. Regeringen delar den bedömningen och föreslår, vilket har framgått tidigare i framställningen, att det tas in en bestämmelse som upplyser om skyddet för tryck- och yttrandefriheten i grundlagarna (se vidare avsnitt 6.2).

Risken för missbruk vid offentliggörande

Det har framkommit under beredningen av lagförslaget att det finns en oro för att skyddet vid offentliggörande av information skulle kunna leda till missbruk. Bankinstitutens Arbetsgivareorganisation anser att det finns en risk att förslaget kommer att fungera som en potentiell kanal för mer generella missnöjesyttringar. Försvarets materielverk anser vidare att risken för spridning av information som omfattas av kvalificerad tystnadsplikt när det gäller nationell säkerhet inte har utretts tillräckligt. Myndigheten anser att genom rapporteringskanalen offentliggörande kan t.ex. uppgifter direkt nå global spridning via rapportörens sociala media.

Totalförsvarets forskningsinstitut anser att det finns en risk att uppgifter som rör nationell säkerhet kommer allmänheten eller främmande makt tillhanda och därmed orsakar allvarliga men eller skada för Sverige.

Med anledning av dessa synpunkter vill regeringen framföra följande. Direktivet betonar, som tidigare nämnts, vikten av yttrandefrihet, öppenhet och medias frihet. Trots detta utgår direktivet från att ett offentliggörande av information i regel ska undvikas till förmån för andra rapporterings-

vägar. Avsikten är således att rapportering i form av offentliggörande ska användas som en sista utväg. För att undvika missbruk ställs det upp flera krav i den föreslagna bestämmelsen som måste vara uppfyllda för att den rapporterande personen ska kunna erbjudas ett skydd. Mot den bakgrunden och mot direktivets tydliga bestämmelser i denna del anser inte regeringen att det finns skäl att göra en annan bedömning än att det ska finnas ett skydd vid offentliggörande om vissa förutsättningar är uppfyllda. Frågan om nationell säkerhet behandlas särskilt i avsnitt 5.3 och 7.1.

Hänvisningar till S9-7

  • Prop. 2020/21:193: Avsnitt 18.1

10. Interna rapporteringskanaler och förfaranden för rapportering och uppföljning

Hänvisningar till S10

  • Prop. 2020/21:193: Avsnitt 12.5.2

10.1. Bestämmelsernas förhållande till sektorsspecifik reglering om interna rapporteringskanaler och förfaranden

Regeringens förslag: Om en annan lag eller en förordning som genomför eller kompletterar en unionsrättsakt som ingår i del II av bilagan till visselblåsardirektivet innehåller bestämmelser om tillhandahållande av interna rapporteringskanaler och förfaranden för rapportering och uppföljning som avviker från bestämmelserna i detta kapitel, ska de bestämmelserna tillämpas.

Lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning samt om behandling av personuppgifter, dokumentation, bevarande och rensning av rapporter och tystnadsplikt ska komplettera de särskilda föreskrifterna om föreskrifterna saknar motsvarande bestämmelser.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår en bestämmelse om att särskilda föreskrifter ska ha företräde framför alla bestämmelser i lagen. Utredningen föreslår vidare inte att det ska framgå att vissa av den föreslagna lagens bestämmelser ska komplettera de särskilda föreskrifterna. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag.Bankinstitutens Arbetsgivareorganisation anger att det när det gäller sektorspecifika unionsakter finns ett antal lagar och föreskrifter inom det finansiella området och att det därmed kommer att vara möjligt för en visselblåsare att få upprättelse med stöd av både den nya lagen och andra regelverk. Organisationen frågar om det är ändamålsenligt. Svenska Bankföreningen ställer sig bakom

Bankinstitutens Arbetsgivareorganisations remissyttrande.

Finans-

inspektionen anger att det bör klargöras om den föreslagna lagen ska vara subsidiär även på områden som inte utgör ett genomförande eller kompletterande av en EU-rättsakt. Livsmedelsverket anger att det finns

bestämmelser om visselblåsning i sektorspecifika unionsakter som rör offentlig kontroll i livsmedelskedjan. Transportstyrelsen tar upp sektorspecifik reglering inom luftfartsområdet som enligt myndigheten kan medföra gränsdragningsproblematik.

Skälen för regeringens förslag

Direktivets bestämmelser om förhållandet till sektorsspecifika unionsrättsakter

Visselblåsardirektivets förhållande till andra unionsrättsakter regleras i artikel 3.1. Av artikeln framgår att om särskilda regler om rapportering av överträdelser föreskrivs i sektorsspecifika unionsrättsakter som förtecknas i del II i direktivets bilaga ska de reglerna gälla. Bestämmelserna i direktivet ska vara tillämpliga om frågan inte obligatoriskt regleras i de sektorsspecifika unionsrättsakterna. Av direktivets skäl framgår att eventuella specialregler som föreskrivs i befintlig unionslagstiftning som är skräddarsydda för de berörda sektorerna bör bibehållas. Samtidigt bör direktivet vara tillämpligt såvitt avser alla de omständigheter som inte regleras genom de sektorsspecifika akterna. Direktivet bör i synnerhet föreskriva närmare uppgifter om de interna och externa rapporteringskanalernas utformning, de behöriga myndigheternas skyldigheter och de specifika formerna av skydd mot repressalier som ska tillhandahållas på nationell nivå (skäl 20).

Föreskrifter om interna rapporteringskanaler och förfaranden i andra lagar och förordningar som avviker från den nya lagen ska ha företräde

Det finns ett relativt stort antal bestämmelser i lagar och förordningar om rapportering av överträdelser av unionsrätten. Som exempel kan nämnas lagen (2004:46) om värdepappersfonder, revisorslagen (2001:883), lagen (2016:1306) om med kompletterande bestämmelser till EU:s marknadsmissbruksförordning, lagen (2007:528) om värdepappersmarknaden, förordningen (2016:1318) om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser (anmälningsförordningen) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Exempel på regelverk inom andra områden som har avvikande föreskrifter om rapporteringskanaler är inom livsmedel och luftfart, vilket också Livsmedelsverket och Transportstyrelsen påpekar. Frågan är hur dessa bestämmelser ska förhålla sig till den nya lagen.

Visselblåsardirektivet är utformat på ett sådant sätt att regleringen om rapportering av överträdelser av unionsrätten på vissa områden, framför allt området för finansiella tjänster, på unionsnivå följer både av vissa sektorsspecifika rättsakter och av visselblåsardirektivet. För att det inte ska vara frågan om en dubbel reglering anger direktivet att sektorregleringen har företräde framför den generella regleringen. Visselblåsardirektivet är med andra ord subsidiärt när det gäller rapportering av överträdelser. Om den generella regleringen i visselblåsardirektivet innehåller bestämmelser som inte motsvaras av obligatoriska bestämmelser i sektorregleringen, ska dock den generella regleringen i visselblåsardirektivet tillämpas. De unionsrättsakter som omfattas av direktivets bestämmelse om förhållandet

till andra unionsrättsakter framgår av del II av visselblåsardirektivets bilaga (se bilaga 1 till propositionen).

Utredningen anser att detta även bör gälla i den svenska regleringen och föreslår därför att sektorsspecifika bestämmelser om rapportering av överträdelser ska ha företräde framför motsvarande bestämmelser i den nu föreslagna lagen. Detta bör enligt utredningen tydliggöras genom att det i den nya lagen anges att om det i en annan lag eller i en förordning finns avvikande föreskrifter om rapportering av överträdelser av unionsrätten, har dessa företräde framför lagen.

Bankinstitutens Arbetsgivareorganisation ifrågasätter om det är ändamålsenligt att i så stor omfattning ha ett överlappande skydd i olika lagstiftningar eftersom det kan medföra tillämpningsproblem.

Enligt regeringens uppfattning är den bestämmelse om subsidiaritet som utredningen föreslår, dvs. att specialföreskrifter om rapportering av överträdelser av unionsrätten ska ha företräde, onödigt vid och kan därför, liksom Bankinstitutens Arbetsgivareorganisation påpekar, leda till tillämpningsproblem.

Regeringen anser att skyddet för rapporterande personer i den nya lagen bör gälla parallellt med andra skyddsregler, t.ex. sådana som finns i sektorsspecifika lagar på finansmarknadsområdet. Det är därför olämpligt att som utredningen föreslår låta skyddsbestämmelserna i den föreslagna lagen vara subsidiära i förhållande till skyddsbestämmelser i sektorsspecifik lagstiftning. Det kan dessutom konstateras att bestämmelser om skydd mot repressalier endast finns i mycket begränsad omfattning i befintlig sektorsspecifik reglering. Detta beror på att det vid genomförande och komplettering av sektorsspecifika unionsrättsakter har ansetts att det generella skydd mot repressalier som finns i framför allt den arbetsrättsliga regleringen är tillräckligt för att uppfylla kraven i unionsrättsakterna. Det saknas med andra ord med få undantag bestämmelser om skydd för rapporterande personer som överlappar varandra. I den utsträckning så ändå är fallet bör som nämnts skyddet gälla parallellt. Regeringen anser att det är lämpligt att den sektorsspecifika regleringen ges företräde framför den nya lagen när det gäller reglering om tillhandahållande av interna rapporteringskanaler och förfaranden. Bestämmelsen om subsidiaritet bör således utformas på ett mer avgränsat sätt än vad utredningen föreslår.

Finansinspektionen anger att det bör klargöras om den föreslagna lagen ska vara subsidiär även på områden som inte utgör ett genomförande eller kompletterande av en EU-rättsakt. Regeringen anser att subsidiariteten bör gälla i förhållande till en lag eller förordning som genomför eller kompletterar en unionsrättsakt som anges i visselblåsardirektivets bilaga.

Detta bör av tydlighetsskäl anges i den nya lagen.

Särskilt om rapporteringssystem inom luftfartsområdet

Det finns i dag ett rapporteringssystem för händelser inom den civila luftfarten som omfattar obligatoriska och frivilliga rapporter. Detaljerade regler om rapporteringssystemet finns i Europaparlamentets och rådets förordning (EU) nr 376/2014 av den 3 april 2014 om rapportering, analys och uppföljning av händelser inom civil luftfart om ändring av Europaparlamentets och rådets förordning (EU) nr 996/2010 och om upp-

hävande av Europaparlamentets och rådets direktiv 2003/42/EG, kommissionens förordningar (EG) nr 1321/2007 och (EG) nr 1330/2007.

Transportstyrelsen anger att det kan uppstå svårigheter i gränsdragningen mellan bestämmelserna om händelserapportering inom den civila luftfarten och bestämmelserna i den nya lagen.

Regeringen vill med anledning av Transportstyrelsens synpunkter understryka att systemet för rapportering av luftfartshändelser till Transportstyrelsen inte berörs av det nu aktuella förslaget eftersom händelserapporteringssystemet inte utgör en ordning för intern rapportering av överträdelser som regleras i svensk lag eller förordning.

Det behöver anges i lagen att den kompletterar specialföreskrifter

Direktivet anger att den generella regleringen bör reglera de närmare uppgifterna om de interna rapporteringskanalernas och förfarandenas utformning (jfr skäl 20). Kraven på de som redan i dag är skyldiga att ha interna rapporteringskanaler och förfaranden bör således höjas så att de motsvarar de krav som ställs enligt visselblåsardirektivet. För att åstadkomma detta behöver den nya lagen ange att vissa bestämmelser även ska gälla i de fall skyldigheten att ha interna rapporteringskanaler och förfaranden följer av sektorsspecifika bestämmelser.

I den nya lagen föreslås bestämmelser om behandling av personuppgifter, dokumentation, bevarande och rensning av rapporter och tystnadsplikt (avsnitt 12–14). Enligt regeringens uppfattning bör dessa bestämmelser komplettera de sektorsspecifika föreskrifterna om föreskrifterna saknar motsvarande bestämmelser. Detta bör framgå av lagen.

Hänvisningar till S10-1

10.2. Skyldighet att ha kanaler och förfaranden

Regeringens förslag: Det ska införas en skyldighet för verksamhetsutövare att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Skyldigheten ska gälla för verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

Utredningens förslag överensstämmer i sak med regeringens förslag.

Utredningen föreslår att skyldigheten ska rikta sig till arbetsgivare.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a.

Akavia, TCO, Saco, Riksidrottsförbundet och Sparbankernas Riksförbund, instämmer i eller har inga synpunkter på utredningens förslag. Arbetsgivarverket, Domstolsverket och Konkurrensverket anser att det är positivt eller har inget att invända mot att mindre myndigheter undantas från kravet på interna rapporteringskanaler och förfaranden. Konkurrensverket framhåller dock att det behöver utredas om och under vilka former mindre myndigheter kan samarbeta, alternativt att erbjuda resurser och annat stöd. Statskontoret ser en risk att de myndigheter som har färre än 50 anställda helt väljer att bortse från direktivet och dess innebörd. Saco framhåller att alla arbetsgivare borde ta ställning till hur och vart eventuella visselblåsare kan rapportera internt, även om inte särskilda rapporteringskanaler finns. Akavia anser att skyldigheten att inrätta kanaler ska gälla redan vid ett färre

antal anställda. Statens skolverk anser att regelverket inte ska vara beroende av storleken på myndigheterna utan av uppgifternas betydelse.

Ekobrottsmyndigheten, Inspektionen för vård och omsorg, Kemikalieinspektionen, Konsumentverket och Transportstyrelsen understryker att interna rapporteringskanaler och förfaranden kommer att kräva ökade resurser till myndigheterna och att det inte kan tas inom befintliga ramar. Bankinstitutens Arbetsgivareorganisation konstaterar att det kommer att uppstå kostnader för företagen, näringslivet och föreningslivet som är kopplade till efterlevnaden av regelverket. Transparency International Sverige är positiv till att direktivets möjlighet att undanta mindre kommuner inte används. Piteå kommun invänder mot att utredningen har valt att inte utnyttja möjligheten att undanta små kommuner från skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Kommunen anger även att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör träffa kommunen som sådan, inte de specifika anställningsmyndigheterna under kommunen. Göteborgs kommun anser att det bör vara tillräckligt med en visselblåsarfunktion i varje kommun. Enligt kommunen är det oklart om avsikten är att kommunen ska ha en visselblåsarfunktion för de kommunala förvaltningarna och i varje kommunalt bolag. Region Stockholm har en liknande synpunkt. Säkerhets- och försvarsföretagen anser att förslagets utformning i denna del kan komma att innebära ekonomiska konsekvenser för koncernföretag med redan etablerade visselblåsarfunktioner och att förslaget kan hamna i konflikt med andra länders regleringar. Även Svenskt Näringsliv och

Svenska Bankföreningen anser att det bör finnas möjlighet att inrätta visselblåsarsystem på koncern- eller gruppnivå. Svenskt Näringsliv anger att om en koncern tvingas skapa flera olika visselblåssystem för varje juridisk person blir det en stor onödig administrativ börda. Arbetsdomstolen anger att begreppet arbetsgivare bör ersättas av t.ex. verksamhetsutövare. Det bör även enligt domstolen anges att även andra arbetsgivare frivilligt kan inrätta interna rapporteringskanaler och förfaranden. TCO anger att även för andra personalkategorier än arbetstagare kan ordet arbetsgivare vara svårt att förstå.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka verksamheter som ska omfattas

Av artikel 8.1 i direktivet framgår att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar interna rapporteringskanaler och förfaranden för rapportering av information om överträdelser och uppföljning, efter samråd och i samförstånd med arbetsmarknadens parter, om detta föreskrivs i nationell rätt.

Enligt artikel 8.3 gäller kravet på att inrätta interna rapporteringskanaler och förfaranden endast för rättsliga enheter i den privata sektorn med 50 eller fler arbetstagare. I artikel 8.7 anges dock att efter en lämplig riskbedömning, som beaktar arten av enheternas verksamheter och den därav följande risknivån för i synnerhet miljön och folkhälsan, får medlemsstaterna kräva att även rättsliga enheter i den privata sektorn med färre än 50 arbetstagare inrättar interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Enligt artikel 8.9 gäller kravet på att ha interna rapporteringskanaler och förfaranden samtliga rättsliga enheter i den offentliga sektorn, vilket även inkluderar enheter som ägs eller kontrolleras av en sådan rättslig enhet. Av artikel 8.9 framgår dock att medlemsstaterna får göra undantag från skyldigheten att inrätta interna rapporteringskanaler och förfaranden inom den offentliga sektorn. De som får undantas från skyldigheten är kommuner med färre än 10 000 invånare eller färre än 50 arbetstagare. Undantagen är alternativa, dvs. det räcker att någon av de två förutsättningarna är uppfyllda för att det ska vara möjligt att göra undantag. Även enheter med färre än 50 arbetstagare får undantas från skyldigheten.

Vad avses med rättslig enhet enligt direktivet?

Direktivets krav på att inrätta interna rapporteringskanaler och förfaranden gäller för ”rättsliga enheter i den privata och offentliga sektorn”. Någon definition av uttrycket finns inte i direktivet. Inte heller artiklarna eller skälen i övrigt ger någon större ledning för tolkning av uttrycket.

Direktivets avsaknad av en definition av ett sådant centralt uttryck som rättslig enhet ger anledning att anta att det finns ett visst utrymme för medlemsstaterna att utifrån sina associations- och förvaltningsrättsliga traditioner fastställa vilka aktörer som ska vara skyldiga att ha interna rapporteringskanaler och förfaranden. Skälen 48 och 52 indikerar dock att de som ska ha sådana kanaler och förfaranden åtminstone ska inkludera alla företag som uppbär mervärdesskatt och alla upphandlande myndigheter och enheter.

Hur ska verksamheter som är skyldiga att inrätta interna kanaler benämnas?

Enligt regeringens uppfattning är det tveksamt om det kan anses tillräckligt att företag som uppbär mervärdesskatt och upphandlande myndigheter och enheter ska vara skyldiga att inrätta rapporteringsfunktioner. Relativt omfattande verksamheter skulle nämligen falla utanför skyldigheten, t.ex. föreningar, stiftelser och samfund. Dessa associationer skulle i många fall kunna bedriva verksamheter i vilka överträdelser av olika unionsrättsakter skulle kunna förekomma, t.ex. överträdelser av dataskyddsförordningen. Regeringen anser vidare att det ur svensk synvinkel vore olämpligt att befria vissa verksamheter från skyldigheten att ha interna rapporteringskanaler och förfaranden på basis av verksamheternas organisationsform, eftersom det skulle innebära en form av särbehandling som inte kan motiveras utifrån de risker för överträdelser av unionsrätten som de olika verksamheterna medför.

Direktivets bestämmelser om vilka enheter som ska omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden kopplar skyldigheten till antalet arbetstagare (artikel 8.3 och 8.7). Dessutom anger direktivet i artikel 8.2 att de interna kanalerna och förfarandena ska göra det möjligt för åtminstone arbetstagare vid enheten att rapportera information om överträdelser. Direktivet synes således förutsätta att skyldigheten att ha interna rapporteringsfunktioner ska omfatta enheter som har arbetstagare. Det innebär enligt regeringen att arbetsgivarbegreppet skulle kunna användas för att fastställa vilka aktörer som ska vara skyldiga att inrätta interna kanaler och förfaranden.

Skyldigheten bör rikta sig till verksamhetsutövare

Utredningen föreslår att skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden ska träffa arbetsgivare. På så sätt skulle verksamheter i både privat och offentlig sektor omfattas. I privat sektor skulle både juridiska och fysiska personer omfattas av begreppet, under förutsättning att de är arbetsgivare. I offentlig sektor skulle begreppet omfatta statliga myndigheter i den statliga sektorn och kommuner och regioner i den kommunala sektorn, dvs. i princip samtliga aktörer som fullgör en uppgift inom den offentliga sektorn.

Användning av arbetsgivarbegreppet skulle vidare enligt utredningen underlätta beräkning av antalet arbetstagare och därmed att fastställa vilka som hamnar över respektive under tröskelvärdet på 50 eller fler arbetstagare (jfr artikel 8.3 och 8.9).

Ytterligare en fördel med arbetsgivarbegreppet är enligt utredningen att möjligheten att tillämpa ett kollektivavtal gäller för arbetsgivare, antingen för att arbetsgivaren är medlem i den avtalsslutande arbetsgivarorganisationen eller för att arbetsgivaren själv sluter ett kollektivavtal, och att genom att använda arbetsgivarbegreppet skulle en arbetsgivare kunna ingå ett kollektivavtal med avvikelser som gäller för arbetsgivarens verksamhet.

Arbetsdomstolen anser att begreppet arbetsgivare inte bör användas eftersom den fysiska eller juridiska personen som avses inte agerar i egenskap av arbetsgivare. Skyldigheten att inrätta en visselblåsarfunktion är inte helt väsensskild från andra skyldigheter som vilar på arbetsgivare.

Skyldigheten är visserligen offentligrättslig, men den kan ändå sägas beröra förhållandet mellan arbetsgivaren och dennes arbetstagare. Offentligrättsliga skyldigheter som träffar arbetsgivare finns i flera regelverk. Arbetsgivare har t.ex. enligt diskrimineringslagen (2008:567) en skyldighet att utreda och vidta åtgärder mot trakasserier. Skyldigheten gäller också i förhållande till den som fullgör praktik eller utför arbete som inhyrd eller inlånad arbetskraft. Arbetsgivare har vidare skyldigheter enligt arbetsmiljölagen (1977:1160) som även gäller i förhållande till andra än arbetsgivarens arbetstagare, t.ex. i förhållande till den som genomgår utbildning. Regeringen anser trots detta att det finns ett värde i att undvika att arbetsgivarbegreppet används i reglering som inte avser det civilrättsliga förhållandet mellan arbetsgivare och arbetstagare om det inte är nödvändigt.

Arbetsdomstolen föreslår att begreppet verksamhetsutövare ska användas i stället för arbetsgivarbegreppet. Även TCO har synpunkter på begreppet arbetsgivare. Begreppet verksamhetsutövare används i lagen (2017:151) om meddelarskydd i vissa enskilda verksamheter i betydelsen någon som bedriver yrkesmässig enskild verksamhet som till någon del är offentligt finansierad och som bedrivs enligt viss lagstiftning på skolområdet, hälso- och sjukvårdsområdet och socialtjänstområdet. Enligt regeringens uppfattning skulle begreppet verksamhetsutövare också kunna användas i den nu aktuella lagen. Regeringen anser sammantaget att begreppet verksamhetsutövare bör användas för att fastställa vilka aktörer som ska omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Särskilt om koncerner

I den privata sektorn förekommer det att en verksamhetsutövare, t.ex. i form av ett aktiebolag, ingår i en koncern. Svenskt Näringsliv och Svenska

Bankföreningen anger att det sammantaget bör finnas möjlighet att inrätta visselblåsarsystem på koncern- eller gruppnivå. Säkerhets- och försvarsföretagen anser att förslagets utformning i denna del kan komma att innebära ekonomiska konsekvenser för koncernföretag med redan etablerade visselblåsarfunktioner och att en sådan reglering kan hamna i konflikt med andra nationers regleringar. Vidare har större svenska företag som ingår i koncerner och som har etablerade visselblåsarfunktioner i de flesta fall gemensamma lösningar som gäller för koncernen. Regeringen anser dock att direktivet inte lämnar något utrymme för en reglering som befriar bolag inom en koncern att inrätta interna rapporteringskanaler och förfaranden. Direktivet lämnar dock utrymme för medlemsstaterna att ha en reglering som innebär att medelstora företag kan ha gemensamma kanaler och förfaranden. Direktivet lämnar dessutom utrymme för anlitande av en tredje part som kan sköta vissa förfaranden för företagets räkning.

Verksamhetsutövare i den privata sektorn med 50 eller fler arbetstagare ska omfattas

Vid överväganden om hur omfattande skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör vara måste de motstående intressen som finns beaktas. Inrättande av interna rapporteringskanaler och förfaranden, vilket också Bankinstitutens Arbetsgivareorganisation påpekar, är förenat med vissa kostnader och en ökad administrativ börda.

För större verksamhetsutövare, dvs. med fler än 50 arbetstagare, kan ökade kostnader och en ökad administrativ börda motiveras med att direktivet ställer dessa krav, utan möjlighet till undantag.

Akavia ifrågasätter utredningens påstående att fördelarna med visselblåsarfunktioner är mindre påtagliga för arbetsgivare med färre arbetstagare. En arbetsgivare med färre arbetstagare borde enligt organisationen rimligtvis vara mer sårbar för missförhållanden och därmed ha ett större intresse av att ha ett regelrätt system med interna rapporteringskanaler som fångar upp missförhållanden. Akavia anser att den administrativa bördan inte torde vara särskilt betungande eftersom rapporteringskanaler kan integreras med det närliggande regelverket om systematiskt arbetsmiljöarbete.

Regeringen delar bedömningen att mindre verksamhetsutövare kan vara sårbara för missförhållanden. Däremot delar regeringen inte Akavias bedömning att den administrativa bördan inte torde vara särskilt betungande för mindre verksamhetsutövare. Mindre verksamhetsutövare har i regel inte någon mer omfattande organisation eller några mer utvecklade rutiner för regelefterlevnad. För mindre verksamhetsutövare skulle en skyldighet att ha interna rapporteringskanaler och förfaranden ofta medföra en begränsad nytta eftersom mängden rapporter om överträdelser hos mindre verksamhetsutövare kan antas vara begränsad. Det kan även i praktiken vara svårt att skydda identiteten på rapporterande personer och andra enskilda i en mindre organisation. Det innebär att skyldigheten att inrätta kanaler och förfaranden kan utgöra en omotiverad

administrativ börda och medföra omotiverat höga kostnader i förhållande till nyttan. Dessutom skulle en skyldighet för mindre svenska företag kunna vara en konkurrensnackdel i förhållande till utländska företag som inte omfattas av motsvarande skyldighet.

Enligt regeringens mening är det därför önskvärt att framför allt mindre verksamhetsutövare kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. Regeringen anser därför att möjligheten enligt artikel 8.7 att utsträcka skyldigheten till privata verksamheter med färre än 50 arbetstagare anställda inte bör utnyttjas. Verksamhetsutövare inom den privata sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna visselblåsarfunktioner.

Verksamhetsutövare i den statliga sektorn med 50 eller fler arbetstagare ska omfattas

Myndigheterna varierar stort i antalet anställda, allt ifrån tiotusentals anställda hos de allra största till någon eller några anställda hos de allra minsta. Enligt regeringens mening är det önskvärt att mindre statliga myndigheter kan behålla möjligheten att själva avgöra om det finns behov av att införa någon form av interna rutiner för rapportering. I vissa fall skulle det dock vara orimligt att en sådan börda skulle läggas på en statlig myndighet, inte minst på myndigheter med mycket små personalresurser. Om en statlig myndighet anser att det finns ett sådant behov bör dessa rutiner kunna utformas efter vad myndigheten finner lämpligt utan att behöva uppfylla direktivets krav på interna rapporteringskanaler och förfaranden.

Mot denna bakgrund anser regeringen, i likhet med Arbetsgivarverket,

Domstolsverket och Konkurrensverket, att möjligheten enligt artikel 8.9 att undanta vissa statliga myndigheter bör utnyttjas. Verksamhetsutövare i den statliga sektorn med färre än 50 arbetstagare bör således inte omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden. Regelverket kommer således att vara beroende av storleken på myndigheterna i enlighet med direktivet och inte av uppgifternas betydelse hos myndigheterna, vilket Statens skolverk föreslår. Möjligheten att undanta små myndigheter borde minska kostnaden och den administrativa bördan för dessa. Frågan om kostnader och ökade resurser för myndigheterna behandlas vidare i avsnitt 17.

Kommuner och regioner ska omfattas

Enligt direktivet är det möjligt att undanta kommuner från skyldigheten att inrätta interna rapporteringskanaler och förfaranden om kommunen har färre än 10 000 invånare (artikel 8.9). Givet den nu aktuella storleken på kommunerna skulle ett undantag för kommuner med färre än 10 000 invånare i dagsläget omfatta 72 kommuner.

Det finns stora variationer bland kommunerna i Sverige. Förutsättningarna för att inrätta interna rapporteringskanaler och förfaranden är, precis som när det gäller statliga myndigheter, påtagligt olika mellan befolkningsmässigt stora och små kommuner.

En stor del av den offentliga verksamheten i Sverige bedrivs av kommuner och regioner. Verksamheten omfattar mer än en miljon anställda

och drygt 2 000 kommunala bolag. Kommuner och regioner genomför årligen upphandlingar som uppgår till mångmiljardbelopp. I skäl 52 framhålls särskilt att skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör gälla alla upphandlande myndigheter och upphandlande enheter, på lokal, regional och nationell nivå, i syfte att särskilt säkerställa att reglerna om offentlig upphandling inom den offentliga sektorn respekteras. Detta talar med styrka mot att utnyttja möjligheten enligt artikel 8.9 att undanta verksamhetsutövare i form av kommuner eller regioner med färre än 10 000 invånare.

Något som talar för att utnyttja undantaget är att skyldigheten att inrätta interna rapporteringskanaler och förfaranden för vissa kommuner, särskilt för de mindre, liksom Piteå kommun påpekar, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande. Regeringen anser dock att detta kan beaktas på annat sätt. Av artikel 8.9 tredje stycket framgår att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt. I syfte att värna framför allt de befolkningsmässigt mindre kommunerna föreslås därför i avsnitt 10.3 att en kommun eller region ska kunna dela interna rapporteringskanaler och förfaranden med andra kommuner eller regioner.

Regeringen anser sammanfattningsvis att kommuner eller regioner med färre än 50 arbetstagare inte bör omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden, även om det i dagsläget saknas sådana kommuner. Däremot bör kommuner eller regioner med färre än 10 000 invånare omfattas av skyldigheten att tillhandahålla interna rapporteringskanaler och förfaranden.

Särskilt om kommunala bolag

Göteborgs kommun anser att det bör vara tillräckligt med en visselblåsarfunktion i varje kommun. Det är oklart enligt kommunen om utredningens avsikt är att kommunen ska ha en visselblåsarfunktion för de kommunala förvaltningarna och därtill en visselblåsarfunktion i varje kommunalt bolag med fler än 50 arbetstagare. Region Stockholm anger att det för en större kommun eller region, som består av både nämnder och bolag, finns behov av förtydligande när det gäller möjligheten att inom kommunen eller regionen inrätta en visselblåsarfunktion för hela kommunen eller regionen inklusive de kommunala bolagen. Piteå kommun har synpunkter på att skyldigheten att inrätta interna rapporteringskanaler ska träffa kommunen som sådan, inte de specifika anställningsmyndigheterna under kommunen.

I artikel 8.1 och 8.9 första stycket i direktivet anges att medlemsstaterna ska säkerställa att rättsliga enheter i den offentliga sektorn inrättar interna rapporteringskanaler och förfaranden och att det gäller samtliga rättsliga enheter, inklusive enheter som ägs eller kontrolleras av sådana enheter. Detta innebär enligt regeringen att bolag som ägs eller kontrolleras av en kommun måste omfattas av skyldigheten att inrätta kanaler och förfaranden. I 10 kap. kommunallagen (2017:725) regleras överlämnande av kommunala angelägenheter till kommunala bolag. Angelägenheter kan lämnas över till aktiebolag och handelsbolag som ägs eller kontrolleras av kommunen eller regionen. Sådana kommunala bolag bör enligt

regeringens mening omfattas av skyldigheten att inrätta kanaler och förfaranden. Men även andra bolag som ägs eller kontrolleras av en kommun eller region bör omfattas för att direktivet ska anses ha genomförts korrekt, t.ex. bolag som bedrivs som stiftelser eller ekonomiska föreningar.

Genom att skyldigheten att inrätta kanaler och förfaranden knyts till verksamhetsutövare av en viss storlek kommer kommunala bolag mer fler än 50 anställda att behöva inrätta interna visselblåsarfunktioner. Regeringen återkommer nedan till frågan om det går att åstadkomma lättnader för kommuner och regioner som bedriver verksamhet i kommunala bolag, stiftelser eller föreningar (avsnitt 10.3).

Det bör inte anges att verksamhetsutövare med färre än 50 anställda får ha interna visselblåsarfunktioner

Arbetsdomstolen anser att det i lagen bör anges att även verksamhetsutövare som inte omfattas av skyldigheten kan inrätta interna rapporteringskanaler i enlighet med bestämmelserna i den nya lagen.

Direktivet varken kräver eller hindrar införandet av en bestämmelse om att verksamhetsutövare som har färre än 50 anställda får inrätta interna rapporteringskanaler och förfaranden i enlighet med de krav som direktivet föreskriver.

Många mindre verksamhetsutövare kommer sannolikt att välja att inrätta någon form av intern rapporteringsordning som fyller motsvarande syfte som direktivets interna visselblåsarordning. Om en bestämmelse införs som anger att mindre verksamhetsutövare frivilligt har en möjlighet att följa den ordning som direktivet föreskriver, skulle detta kunna leda till att fler verksamhetsutövare följer direktivets bestämmelser. Som Statskontoret påpekar finns en risk att de mindre verksamhetsutövare i annat fall väljer att bortse från direktivet när dessa ordningar utformas.

Enligt regeringens uppfattning saknas dock skäl att införa en bestämmelse som anger att verksamhetsutövare som inte är skyldiga att ha rapporteringskanalerkanaler och förfaranden har möjlighet att frivilligt inrätta sådana kanaler och förfaranden om inte det frivilliga inrättandet medför några konkreta rättsverkningar. En sådan rättsverkan skulle kunna vara att bestämmelserna om personuppgiftsbehandling och tystnadsplikt skulle gälla även vid ett frivilligt inrättande (avsnitt 12 och 14). En annan rättsverkan skulle kunna vara att den rapporterande personen behöver använda de inrättade kanalerna för att få skydd, dvs. att skyddet inte skulle gälla om den rapporterande personen rapporterar internt på annat sätt än genom kanalerna (jfr avsnitt 9.4). Enligt regeringens uppfattning väcker sådana följder betänkligheter eftersom en verksamhetsutövare i praktiken då skulle bestämma över offentligrättsliga bestämmelsers tillämplighet. Detta skulle vara särskilt besvärande när det gäller tystnadsplikten eftersom yttrandefriheten endast får begränsas genom lag (2 kap. 20 § regeringsformen). Även den senare rättsverkan skulle väcka frågor eftersom verksamhetsutövaren skulle ges makt att bestämma över under vilka förutsättningar rapporterande personer får skydd. Till sist vill regeringen påpeka att en viktig del av förslaget är den tillsyn över efterlevnaden av bestämmelserna som föreslås (avsnitt 15). Om det skulle vara möjligt att frivilligt inrätta kanaler och förfaranden med de nämnda

rättsverkningarna, framstår det som rimligt att kanalerna och förfarandena också skulle stå under tillsynsmyndighetens tillsyn. Regeringen ifrågasätter om det är lämpligt eller ens möjligt att utforma en sådan tillsyn.

Saco framhåller att alla arbetsgivare borde ta ställning till hur och vart eventuella visselblåsare kan rapportera internt, även om det inte finns särskilda kanaler. Enligt organisationen borde det ingå i det systematiska arbetsmiljöarbetet. Regeringen instämmer i att det är önskvärt att arbetsgivare tar fram rutiner för att det ska vara enkelt och tryggt att rapportera internt även när arbetsgivare inte har interna kanaler och förfaranden i direktivets mening. Enligt regeringens bedömning bör sådana regler inte övervägas eftersom de skulle innebära en ökad administrativ börda för små arbetsgivare och riskera försämra dessa företags internationella konkurrensförmåga. Frågor om hur och vart visselblåsare kan rapportera internt bör lämnas till mindre arbetsgivare att avgöra själva.

Hur ska antalet arbetstagare beräknas?

En reglering som kräver att verksamhetsutövare med ett visst antal anställda ska ha en skyldighet behöver klargöra hur antalet arbetstagare ska beräknas och vid vilken tidpunkt som beräkningen ska göras.

Det kan noteras att direktivets skydd enligt artikel 4.1 a–d inte bara ska omfatta arbetstagare utan även egenföretagare, aktieägare som är verksamma i bolaget, personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, volontärer och praktikanter och personer som arbetar under kontroll och ledning av entreprenörer, underentreprenörer och leverantörer. Med hänsyn till ordalydelsen av artikel 8.3 och 8.9 görs dock bedömningen att inte alla dessa personkategorier ska ingå vid beräkning av ett företags storlek. Vid beräkning av en arbetsgivares storlek enligt artikel 8.3 och 8.9 ska endast arbetstagare inkluderas.

Beräkningen av antalet arbetstagare skulle kunna ske på olika sätt. Direktivet ger inte någon vägledning för hur beräkningen bör göras. En arbetsgivare kan över tid ha ett varierande antal arbetstagare och ha arbetstagare med olika anställningsformer. Härutöver kan arbetstidsmåttet variera. Det finns flera exempel på regleringar vars tillämplighet är beroende av en verksamhets storlek och där storleken beräknas i antalet anställda, t.ex. i anställningsskyddslagen, diskrimineringslagen och i årsredovisningslagen (1995:1554). Beroende på syftet kan metoden för att beräkna antalet anställda skilja sig åt mellan regelverken.

I Kommissionens rekommendation av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag anges att personalstyrkan ska motsvara antalet årsarbetskrafter, dvs. antalet personer som på heltid har arbetat i företaget eller för företagets räkning under hela referensåret. Det anges vidare i rekommendationen att utöver löntagare omfattas exempelvis de personer som arbetar för företaget och som har en underordnad ställning i förhållande till detta och som i nationell rätt jämställs med löntagare. I rekommendationen omfattas även de ägare som driver företaget och de delägare som utövar en regelbunden verksamhet i företaget och som erhåller ekonomiska förmåner (artikel 5).

Mot bakgrund av att det finns flera tänkbara sätt att beräkna en personalstyrka är frågan vilken beräkning som lämpligen bör användas i den föreslagna lagen. Det är vidare möjligt att antalet arbetstagare varierar beroende av vilket beräkningssätt som väljs, vilket i sin tur påverkar tillämpningen av bestämmelsen om interna rapporteringskanaler. Enligt regeringens mening bör det vara lätt för en verksamhet att avgöra om den omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden eller inte. Eftersom regeringen har valt att begränsa personkretsen till arbetstagare vid beräkning av antalet anställda framstår det inte som ändamålsenligt att utgå från kommissionens rekommendation enligt ovan där fler än löntagare omfattas.

Regeringen gör bedömningen att bestämmelsen bör utformas på liknande sätt som bestämmelsen i diskrimineringslagen. Fördelen med en sådan bestämmelse är att det varje år är samma tidpunkt som kommer att vara utgångspunkt för beräkningen, vilket gör bestämmelsen mer lättillämpad. Samtliga arbetstagare, oavsett anställningsform eller arbetstidsmått, bör inkluderas i antalet arbetstagare i syfte att ytterligare underlätta bestämmelsens tillämpning.

Skyldigheten att inrätta interna rapporteringskanaler och förfaranden bör således gälla för verksamhetsutövare som vid ingången av kalenderåret hade 50 eller fler arbetstagare.

Hänvisningar till S10-2

10.3. Gemensamma kanaler och förfaranden

Regeringens förslag: Verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade 50 till 249 arbetstagare, ska få dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med varandra.

De förfaranden som får delas ska för verksamhetsutövare som driver privat verksamhet vara begränsade till

1. mottagande av rapporter, och

2. utredning av de förhållanden som har rapporterats, vilket dock inte innefattar att ha kontakt med den rapporterande personen.

Även kommuner ska få dela interna rapporteringskanaler och förfaranden för rapportering och uppföljning med andra kommuner samt med kommunala bolag, stiftelser och föreningar.

Utredningens förslag överensstämmer delvis med regeringens förslag.

I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår inte att kommuner ska få dela kanaler och förfaranden med kommunala bolag, stiftelser och föreningar. I utredningens förslag anges uttryckligen att regioner ska kunna dela kanaler och förfaranden. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna, bl.a.

Konkurrensverket, Riksidrottsförbundet, Saco och Statskontoret instämmer i eller har inga synpunkter på utredningens förslag. Konkurrensverket anger att det kan finnas anledning att utreda om mindre myndigheter ska kunna samarbeta på samma sätt som små kommuner. Akavia föreslår att möjligheten att dela visselblåsarfunktioner ska gälla oavsett antal

arbetstagare. Svenskt Näringsliv ifrågasätter att möjligheten att dela funktioner är begränsad till mellanstora företag. Kiruna, Krokoms,

Kungsbacka, Markaryds och Piteå kommuner samt Region Värmland, Sveriges Kommuner och Regioner och TCO är positiva till att kommuner och regioner ges möjlighet att inrätta gemensamma visselblåsarfunktioner.

Skälen för regeringens förslag

Direktivets bestämmelser om möjligheten att dela funktioner

I artikel 8.6 anges att rättsliga enheter inom den privata sektorn som har 50 till 249 arbetstagare får dela resurser avseende mottagandet av rapporter och utredningar som ska genomföras. Detta får dock inte påverka skyldigheter för de rättsliga enheterna att upprätthålla konfidentialitet, ge återkoppling och åtgärda rapporterade överträdelser i enlighet med direktivet.

I artikel 8.9 tredje stycket anges att medlemsstaterna får föreskriva att interna rapporteringskanaler får delas mellan kommuner eller drivas av gemensamma kommunala myndigheter i enlighet med nationell rätt, under förutsättning att de delade interna rapporteringskanalerna skiljer sig från och är oberoende i förhållande till de relevanta externa rapporteringskanalerna.

Direktivets möjligheter att ha gemensamma rapporteringskanaler och förfaranden ska användas

Skyldigheten att inrätta interna rapporteringskanaler kan uppfattas som betungande, särskilt för mindre verksamheter. Att dela på vissa delar av en visselblåsarfunktion kan bidra till att den administrativa bördan minskar. Det ger även möjligheter för verksamheter att skapa kostnadseffektiva lösningar. De möjligheter som direktivet ger till att dela på visselblåsarfunktionen bör därför utnyttjas.

Verksamhetsutövare som driver privat verksamhet ska kunna dela visselblåsarfunktion med andra verksamhetsutövare

Möjligheten att dela funktioner enligt artikel 8.6 är begränsad till rättsliga enheter i den privata sektorn. Som framgår av avsnitt 10.2 föreslår regeringen att begreppet verksamhetsutövare används för det som direktivet benämner rättsliga enheter.

Direktivet använder uttrycken privat sektor respektive offentlig sektor. För offentlig sektor används i lagtext normalt allmän verksamhet eller offentlig verksamhet. Regeringen anser att det är lämpligt att på motsvarande sätt i lagtext använda uttrycket privat verksamhet när det är fråga om privat sektor.

Möjligheten att dela interna rapporteringskanaler och förfaranden bör sammanfattningsvis finnas för verksamhetsutövare som driver privat verksamhet och som vid ingången av kalenderåret hade 50 till 249 arbetstagare.

Verksamhetsutövare som driver privat verksamhet ska enbart kunna dela på funktioner för mottagande och utredning av rapporter

Direktivet förutsätter att en visselblåsarfunktion ska göra det möjligt att ta emot rapporter och ha kontakt med rapporterande personer, följa upp rapporterade förhållanden samt lämna återkoppling om uppföljningen till den rapporterande personen. Svenskt Näringsliv anser att det bör gå att dela samtliga funktioner.

Möjligheten att ha gemensamma funktioner är enligt artikel 8.6 i direktivet begränsad till själva mottagandet av rapporter och de utredningar som behöver genomföras med anledning av rapporten. Däremot får, enligt direktivet, verksamhetsutövarna inte dela övriga funktioner inom en visselblåsarfunktion, såsom att ha kontakt med den rapporterande personen eller lämna återkoppling om uppföljningen till den rapporterande personen.

Det bör uppmärksammas att kravet på att utreda ett rapporterat missförhållande kan innebära att kontakt måste tas med den rapporterande personen för att t.ex. ställa kompletterande frågor. Rättsliga enheter får dock, enligt direktivet, inte överlåta åt en gemensam funktion att ha kontakt med den rapporterande personen.

Möjligheten att dela förfaranden för verksamhetsutövare som driver privat verksamhet och som har 50 till 249 arbetstagare bör sammanfattningsvis begränsas till mottagande av rapporter och utredningar som genomförs med anledning av de förhållanden som rapporterats, vilket dock inte inkluderar att ha kontakt med den rapporterande personen.

Kommuner och regioner ska få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner

Möjligheten att dela på funktioner är enligt artikel 8.9 tredje stycket inte begränsad till vissa delar av en visselblåsarfunktion på motsvarande sätt som i artikel 8.6. Det är således möjligt för kommuner att dela på hela visselblåsarfunktionen.

Regeringen har i avsnitt 10.2 övervägt att, med stöd av artikel 8.9, undanta kommuner med färre än 10 000 invånare från skyldigheten att inrätta interna rapporteringskanaler och förfaranden. Regeringen har dock funnit att övervägande skäl talar för att de bör omfattas av skyldigheten. Det har samtidigt konstaterats att det inte går att bortse från att skyldigheten att inrätta interna visselblåsarfunktioner för vissa kommuner, särskilt för de befolkningsmässigt små kommunerna, kommer att innebära en administrativ börda och kostnader som kan upplevas som betungande.

Regeringen anser mot denna bakgrund att möjligheten för kommuner att dela funktioner enligt artikel 8.9 tredje stycket bör utnyttjas fullt ut. Kommunbegreppet enligt direktivet omfattar enligt regeringens tolkning både kommuner och regioner (jfr skäl 52).

Kommuner och regioner bedriver en omfattande kommunal verksamhet genom kommunala bolag, stiftelser och föreningar. Flera remissinstanser, bl.a. Region Stockholm, har väckt frågan om det ska vara möjligt att inom en kommun eller region inrätta en visselblåsarfunktion för hela kommunen. Enligt regeringens uppfattning skulle en sådan möjlighet kunna åstadkommas genom att en kommun eller region även får dela funktioner med kommunala bolag, stiftelser och föreningar. Regeringen

bedömer att möjligheten skulle vara förenlig med direktivet så länge som det rör sig om sådana associationer som bedriver kommunala angelägenheter. Vad gäller de kommunala bolagen anser Umeå kommun att det saknas en möjlighet att man gemensamt med ägaren skulle kunna nyttja en rapporteringskanal, vilket skulle underlätta både för kommunen och bolagen. I linje med detta anser regeringen att kommuner och regioner bör få dela funktioner med sådana kommunala bolag som helt eller delvis ägs av kommunen eller regionen. Kommuner och regioner bör också få dela funktioner med kommunala stiftelser och föreningar som har bildats för kommunala angelägenheter. Därigenom minskar den administrativa bördan för kommuner och regioner samtidigt som kommuner och regioner som redan i dag har kommungemensamma lösningar kan behålla dessa.

I artikel 8.9 framhålls att möjligheten att dela på en visselblåsarfunktion, eller låta en gemensam kommunal myndighet driva en visselblåsarfunktion, ska ske i enlighet med nationell rätt. I 3 kap.8 och 9 §§kommunallagen anges att kommuner och regioner får bilda kommunalförbund och lämna över skötseln av kommunala angelägenheter till sådana förbund. Kommuner och regioner får även besluta att en nämnd ska vara gemensam med en annan kommun eller en annan region. En kommun eller region får även ingå avtal om att någon av dess uppgifter helt eller delvis ska utföras av en annan kommun eller annan region, s.k. avtalssamverkan.

Mot denna bakgrund anser regeringen sammanfattningsvis att kommuner och regioner bör få dela interna rapporteringskanaler och förfaranden med andra kommuner och regioner samt med kommunala bolag, stiftelser och föreningar. Möjligheten att dela på funktioner bör omfatta samtliga delar av en visselblåsarfunktion.

Direktivet tillåter inte att andra än medelstora företag och kommuner delar interna rapporteringskanaler och förfaranden

Direktivet lämnar inte utrymme för andra än rättsliga enheter inom den privata sektorn med 50–249 anställda och kommuner att dela interna rapporteringskanaler och förfaranden. Verksamhetsutövare inom den privata sektorn med fler än 249 anställda och statliga myndigheter kan således inte ges den möjligheten, även om det skulle kunna finnas fördelar med att även dessa kunde dela. Det finns således inte möjlighet att som bl.a. Svenskt Näringsliv och Akavia föreslår låta stora företag eller statliga myndigheter att dela funktioner.

Konkurrensverket anger att det inte är otänkbart att mindre myndigheter frivilligt kommer att vilja inrätta kanaler även om de inte har någon sådan skyldighet. Det kan därför enligt myndigheten finnas anledning att utreda om och under vilka former mindre myndigheter kan samarbeta på samma sätt som små kommuner föreslås kunna göra, alternativt att erbjuda resurser och annat stöd.

Myndigheter med färre än 50 anställda kommer att kunna välja om de vill inrätta interna visselblåsarfunktioner. Om de väljer att göra det, hindrar den föreslagna lagen inte att myndigheterna samarbetar med varandra kring funktionerna eller skapar gemensamma funktioner. Regeringen anser inte att det finns behov att utreda hur detta ska kunna ske utan anser att myndigheterna ska ges frihet att bestämma formerna för samarbete.

Hänvisningar till S10-3

10.4. Skyldighet att utse behöriga personer eller enheter

Regeringens förslag: En verksamhetsutövare ska utse oberoende och självständiga personer eller enheter som ska vara behöriga att på verksamhetsutövarens vägnar

1. ta emot rapporter och ha kontakt med rapporterande personer,

2. följa upp det som rapporteras, och

3. lämna återkoppling om uppföljningen till rapporterande personer. De som utses får antingen vara anställda hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag. Havs- och vattenmyndigheten och Naturvårdsverket efterlyser förtydligande om kravet på oberoende och självständighet. Saco m.fl. frågar sig hur oberoende och självständiga anställda kan vara. Statens veterinärmedicinska anstalt anser att fullständig självständighet och oberoende är omöjlig för anställd personal. Transportstyrelsen anser att det är oklart om det med att ”anlita” ska förstås att myndigheten överlämnar till utomstående att fullgöra förvaltningsuppgift och förutsättning för att delegera eventuell myndighetsutövning. Saco och Akavia anser att det finns skäl att överväga ett skydd mot repressalier för de personer som har utpekats som behöriga.

Sveriges Läkarförbund understryker betydelsen av att de särskilda interna funktionerna för rapportering måste omfattas av sekretess och tas om hand av specifika personer. Riksidrottsförbundet anser att administrationen kring en intern visselblåsarfunktion bör vara enkel. Arbetsmiljöverket efterfrågar klargörande resonemang om ansvarsförhållandena mellan arbetsgivaren och externa aktörer.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka som ska hantera de interna rapporteringskanalerna och förfarandena

Av artikel 8.5 framgår att rapporteringskanalerna får hanteras internt av en person eller avdelning som har utsetts för detta syfte, eller tillhandahållas av en tredje part. De skyddsåtgärder och krav som framgår av artikel 9.1 ska även tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning.

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska det utses en opartisk person eller oberoende avdelning som ska vara behörig att följa upp rapporter, samt stå i kontakt med, be om ytterligare information från och lämna återkoppling till den rapporterande personen (artikel 9.1 c). Personen eller avdelningen som utses som behörig att följa upp rapporter kan vara samma person eller avdelning som tar emot rapporten.

Den person eller avdelning som tar emot och hanterar inkomna rapporter bör enligt skäl 56 ha en befattning som säkerställer att intressekonflikter inte förekommer och vara oberoende. I mindre enheter kan funktionen vara en dubbel befattning som innehas av en anställd vid företaget som kan rapportera direkt till organisationens ledning, såsom t.ex. en person med ansvar för regelefterlevnad, en personalhandläggare, en chefsrevisor eller en styrelseledamot.

Av skäl 54 framgår att en tredje part bör kunna ha behörighet att ta emot rapporter om överträdelser på rättsliga enheters vägnar, under förutsättning att de erbjuder lämpliga garantier för respekten för oberoende, konfidentialitet, dataskydd och tystnadsplikt. Sådana tredje parter kan vara tillhandahållare av externa rapporteringsplattformar, externa rådgivare, revisorer, företrädare för fackföreningar eller arbetstagarrepresentanter.

Verksamhetsutövare bör ges så stor frihet som möjligt att själva bestämma vem som ska hantera de interna rapporteringskanalerna och förfarandena

Verksamheter bör ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna och förfarandena i den utsträckning det är möjligt enligt direktivet. På så sätt ges verksamheterna möjlighet att anpassa rapporteringskanalerna efter verksamhetens specifika förutsättningar. I likhet med Riksidrottsförbundet anser regeringen att administrationen kring en intern visselblåsarfunktion bör vara enkel och att verksamheter själva bör få besluta om rapporteringsväg och ansvariga. Det bör gälla så långt det är möjligt.

Artikel 9 innehåller dock detaljerade krav när det gäller de enheter eller personer som ska hantera de interna rapporteringskanalerna på arbetsgivarens vägnar. Av artikel 9.1 c framgår att de personer eller enheter som utses som behöriga att följa upp rapporter kan vara desamma som tar emot rapporten. Av detta följer även det motsatta, dvs. att det kan vara en person som tar emot en rapport, medan en annan person t.ex. följer upp rapporten och lämnar återkoppling till den rapporterande personen.

I lagen bör de rättigheter som den rapporterande personen har och de skyldigheter som verksamhetsutövaren har enligt direktivet regleras. Lagen bör därför ange att en arbetsgivare är skyldig att utse vilka som är behöriga att på arbetsgivarens vägnar ta emot rapporter, ha kontakt med rapporterande personer, följa upp det som rapporteras samt lämna återkoppling om uppföljningen till den rapporterande personen.

Med hänsyn till artikel 8.5, där det anges att rapporteringskanaler får hanteras internt eller tillhandahållas av en tredje part, bör det dessutom framgå i lagen att de som utses får vara anställda antingen hos verksamhetsutövaren eller hos någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning. Arbetsmiljöverket efterfrågar därför klargörande resonemang om ansvarsförhållandena mellan arbetsgivaren och externa aktörer som anlitas att sköta visselblåsarfunktionen, bl.a. när det gäller kraven på dokumentation. Regeringen vill med anledning av den synpunkten framhålla att det är verksamhetsutövaren som bär ansvaret för att behöriga personer tar emot rapporter på dennes vägnar, följer upp och lämnar

återkoppling i enlighet med föreslaget regelverk och att det gäller oavsett om en tredje part har anlitats för vissa uppgifter. Transportstyrelsen anser att det är oklart om det med begreppet anlita ska förstås att myndigheten överlämnar till utomstående att fullgöra förvaltningsuppgift och om bestämmelsen i sådana fall också ger förutsättning för att delegera eventuell myndighetsutövning till utomstående. Att en verksamhetsutövare anlitar någon för att hantera rapporteringskanalerna och förfarandena för dennes räkning innebär enligt regeringens mening ett överlämnande av förvaltningsuppgifter åt annan i enlighet med 12 kap. 4 § regeringsformen. Uppgifterna kan dock i normalfallet inte anses innefatta myndighetsutövning eftersom det centrala i en visselblåsarfunktion kommer att vara att utreda rapporter om missförhållanden, inte att fatta beslut om åtgärder som får bestämda rättsverkningar för den enskilde (jfr uttalanden i förarbeten till regeringsformen respektive förvaltningslagen om vad som avses med begreppet myndighetsutövning, prop. 1973:90 s. 397 och prop. 2016/17:180 s. 50 f.).

Verksamhetsutövare ska säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga

I artikel 9.1 c anges att de som hanterar de interna rapporteringskanalerna och förfarandena ska vara opartiska och oberoende. Det är inte tydligt vad direktivet avser med att någon är opartisk och oberoende. Havs- och vattenmyndigheten och Naturvårdsverket efterlyser förtydligande om kravet på oberoende och självständighet. Saco m.fl. frågar hur oberoende och självständiga anställda kan vara om de samtidigt är anställda hos verksamhetsutövaren. Även Statens veterinärmedicinska anstalt anser att fullständig självständighet och oberoende är omöjligt för anställd personal.

Det ligger i sakens natur att en behörig person inte kan vara helt opartisk eller oberoende i förhållande till verksamhetsutövaren. Den som enligt direktivet ska utses som behörig ska antingen finnas inom verksamhetsutövarens verksamhet, t.ex. en anställd, eller vara någon som anlitas av verksamhetsutövaren. Därmed kommer personen att stå i en form av beroendeförhållande till verksamhetsutövaren.

Enligt regeringens uppfattning är det dock nödvändigt att den som utses som behörig har ett visst mandat att agera utan verksamhetsutövarens godkännande. Det gäller framför allt mandat att inleda och avsluta utredningar. Mandatet bör även innefatta frihet att formulera slutsatser från uppföljningen av rapporter utan att verksamhetsutövaren godkänner slutsatserna. Verksamhetsutövaren bör vidare inte kunna bestraffa en person som har utsetts som behörig på grund av att personen utför sina uppgifter som behörig person. En annan sak är om den behöriga personen missköter sina arbetsuppgifter. I sådana fall bör verksamhetsutövaren kunna ingripa mot personen genom att t.ex. frånta personen uppgiften som behörig person.

Intressekonflikter bör vidare undvikas. Om en behörig person är jävig i ett konkret ärende, t.ex. genom att den behöriga personen utpekas som ansvarig för ett missförhållande, får det förutsättas att verksamhetsutövaren har rutiner som säkerställer att den personen inte hanterar den aktuella rapporten.

Ett annat sätt att stärka oberoende och självständighet är att behöriga personer inte rapporterar enligt den ordinarie hierarkin i verksamheten, utan direkt till en högre nivå, t.ex. till en styrelse, chefsjurist eller revisor.

Det kan även finnas skäl att beakta andra regelverk. Som exempel kan nämnas att det i dataskyddsförordningen ställs krav på att det hos den personuppgiftsansvarige i vissa fall ska finnas ett dataskyddsombud. Dataskyddsombudet har bl.a. till uppgift att övervaka efterlevnaden av dataskyddsförordningen och andra dataskyddsbestämmelser (artikel 39). Det betonas att dataskyddsombudet inte får ta emot instruktioner som gäller utförandet av dessa uppgifter och att han eller hon inte får avsättas eller bli föremål för sanktioner av den personuppgiftsansvarige eller personuppgiftsbiträdet för att ha utfört sina uppgifter. Det anges vidare att dataskyddsombudet ska rapportera direkt till den personuppgiftsansvariges eller personuppgiftsbiträdets högsta förvaltningsnivå. Det framgår att dataskyddsombudet får fullgöra andra uppgifter och uppdrag men sådana uppgifter och uppdrag får inte leda till en intressekonflikt (artikel 38). Även dataskyddsombudet är således en person som, i likhet med en behörig person enligt visselblåsardirektivet, är anlitad eller anställd av t.ex. ett företag, men som samtidigt förväntas ha en ställning inom företaget som innebär ett visst mått av självständighet och oberoende för att utföra sitt uppdrag inom företaget.

Trots att innebörden av direktivets krav på opartiskhet och oberoende är något oklart gör regeringen bedömningen att det som avses är att den som utses som behörig ska ha en ställning inom verksamheten som innebär ett visst mått av självständighet och oberoende vid uppdragets utförande som liknar självständigheten och oberoendet som ett dataskyddsombud har. Särskilt viktigt är att det finns ett självständigt mandat att agera, att verksamhetsutövaren inte bestraffar den behöriga personen, att intressekonflikter undviks och, om möjligt, att den behöriga personen rapporterar till verksamhetens högsta nivå. Regeringen gör dock bedömningen att det inte behövs ett ytterligare skydd för de personer som har utsetts som behöriga, och därmed överimplementera direktivet, på det sätt som Saco och Akavia föreslår.

Sammanfattningsvis bör det införas en uttrycklig skyldighet för verksamhetsutövare att säkerställa att de som hanterar de interna rapporteringskanalerna och förfarandena är oberoende och självständiga. Med hänsyn till artikel 8.5, som anger att de skyddsåtgärder och krav som framgår av artikel 9.1 även ska tillämpas på utsedda tredje parter som hanterar en intern rapporteringskanal för en verksamhets räkning, bör de nu angivna kraven på oberoende och självständighet även gälla om den som utses som behörig är anställd hos någon som har anlitats för att hantera de interna rapporteringskanalerna för verksamhetsutövarens räkning.

Hänvisningar till S10-4

10.5. Dokumentation av kanaler och förfaranden

Regeringens förslag: En verksamhetsutövare ska vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag. Tullverket anser att förslaget går längre än vad direktivet kräver och det bör övervägas om förslaget är nödvändigt. Kronofogdemyndigheten anser att frågan om dokumentation i första hand bör regleras i myndighetsinstruktioner eller överlåtas till myndigheterna. Friskolornas riksförbund anser att det är av vikt att nya bestämmelser inte medför en alltför omfattande administration. Piteå kommun framhåller att en större administrativ och ekonomisk börda läggs på kommunerna genom förslaget.

Skälen för regeringens förslag: Några av remissinstanserna, bl.a.

Tullverket, ifrågasätter dokumentationskravet och om det är nödvändigt för att genomföra direktivet. Företag och andra verksamhetsutövare som har interna visselblåsarfunktioner i dag har i regel någon form av dokumentation som beskriver funktionen (SOU 2020:38 s. 252259). Att införa en sådan skyldighet framstår mot den bakgrunden som en rimlig åtgärd för att säkerställa att verksamhetsutövarna fullgör skyldigheten att inrätta interna rapporteringskanaler och förfaranden och kan enligt regeringens uppfattning inte anses vara en oproportionerlig börda.

Regeringen bedömer att det inte är tillräckligt att genomföra dokumentationskrav genom exempelvis myndighetsinstruktioner på det som sätt som Kronofogdemyndigheten föreslår eftersom de föreslagna reglerna gäller inom såväl privat som offentlig sektor. Inte heller bedöms det tillräckligt att helt lämna över frågan om dokumentation till verksamhetsutövarna själva. En verksamhetsutövare bör därför vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden, även om det inte finns något uttryckligt krav på detta i direktivet.

Hänvisningar till S10-5

10.6. Utformning av kanaler och förfaranden

10.6.1. Personer som ska ha möjlighet att rapportera via interna rapporteringskanaler

Regeringens förslag: Verksamhetsutövaren ska göra de interna rapporteringskanalerna tillgängliga så att följande personer som är verksamma hos verksamhetsutövaren kan rapportera om missförhållanden som förekommer i verksamhetsutövarens verksamhet:

1. arbetstagare,

2. volontärer,

3. praktikanter,

4. personer som annars utför arbete under en verksamhetsutövares kontroll och ledning,

5. egenföretagare,

6. personer som ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, om verksamhetsutövaren är ett företag, och

7. aktieägare som är verksamma i bolaget, om verksamhetsutövaren är ett aktiebolag.

Utredningens förslag överensstämmer delvis med regeringens förslag.

I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår inte att personer som annars utför arbete under en verksamhetsutövares kontroll och ledning ska omfattas av personkretsen. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag.Saco m.fl. anser att det är rimligt att kanalerna ska vara tillgängliga för alla personkategorier. Kronofogdemyndigheten anser att arbetsgivares interna rapporteringskanaler bör vara tillgängliga endast för arbetstagare. Trafikverket anger att det behöver övervägas om inte även arbetstagare i leverantörsbolag borde ha tillgång till kanalerna. Svenska bankföreningen anser att det bör införas en möjlighet för arbetsgivare, i förhållande till egenföretagare, att hänvisa till tillgängliga externa rapporteringskanaler i stället.

Skälen för regeringens förslag

Direktivets bestämmelser om vilka personer som ska ha möjlighet att rapportera via interna kanaler

De interna kanalerna och förfarandena ska enligt artikel 8.2 göra det möjligt för arbetstagare att rapportera information om överträdelser, dvs. personer som avses i artikel 4.1 a. Kanalerna får även göras tillgängliga för andra rapporterande personer än arbetstagare som har kontakt med verksamheten genom sin arbetsrelaterade verksamhet.

Samma personkategorier som föreslås omfattas av lagens skydd ska ha tillgång till de interna rapporteringskanalerna

Direktivet kräver att åtminstone arbetstagare ska ha tillgång till de interna rapporteringskanalerna. När det gäller övriga personkategorier som enligt direktivet ska omfattas av skydd mot repressalier, dvs. de som avses i

artikel 4.1 b–d, är det enligt direktivet upp till medlemsstaterna att bestämma om de ska ha tillgång. Medlemsstaterna får enligt direktivet också bestämma om en person som rapporterar information om missförhållanden efter det att personen har slutat inom verksamheten, dvs. de som avses i artikel 4.2, ska ha tillgång till de interna rapporteringskanalerna.

Det framstår som inkonsekvent om en arbetstagare har tillgång till de interna rapporteringskanalerna medan t.ex. en volontär inte skulle ha tillgång, trots att både arbetstagare och volontärer omfattas av skyddet. Från en systematisk utgångspunkt finns det därför en logik i att samma personer som omfattas av lagens skydd även ska ha tillgång till de interna rapporteringskanalerna.

Kronofogdemyndigheten anser att arbetsgivares interna rapporteringskanaler bör vara tillgängliga endast för rapportering från en rapporterande person som är arbetstagare hos den aktuella arbetsgivaren.

Kontakten mellan en verksamhet och en visselblåsare kan ske både genom krypterade onlinetjänster och genom traditionella kommunikationsvägar såsom telefon, post, e-post eller vid personligt möte. En arbetsgivare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden kommer att behöva inrätta sådana även om endast arbetstagare ges rätt att rapportera via dem. Om fler än arbetstagare ska kunna rapportera kan det hävdas att kommunikationslösningarna behöver vara något mer avancerade, t.ex. kan det krävas lösningar för att säkerställa att personer som inte har tillgång till en verksamhets intranät får inloggningsuppgifter för att rapportering ska kunna ske. Den administrativa bördan kan även, som Kronofogdemyndigheten påpekar, öka av andra anledningar än att vissa personkategorier inte har tillgång till intranät och liknande rapporteringskanaler. Att fler personer ges tillgång till rapporteringskanalerna innebär också att antalet rapporter kommer att öka. Som en följd av detta kommer även fler uppföljningsåtgärder i förhållande till rapporterande personer att krävas från verksamhetens sida. Att ge endast arbetstagare tillgång till de interna rapporteringskanalerna skulle kunna ha en viss avhållande effekt på viljan att rapportera. Som framgår av avsnitt 9.4 föreslås att om det inte finns några interna rapporteringskanaler att rapportera genom, vilket det inte skulle göra för t.ex. praktikanter om de utestängs från möjligheten att rapportera via kanalerna, så gäller skyddet mot hindrande åtgärder och repressalier ändå.

Regeringen anser sammantaget, särskilt med beaktande av att särbehandling av olika personkategorier bör undvikas, att den lämpligaste lösningen är att skyldigheten för verksamheter att inrätta interna rapporteringskanaler ska innefatta en skyldighet att ta emot rapportering från fler personer än enbart arbetstagare. De personer som bör ges tillgång till en verksamhetsutövares interna rapporteringskanaler bör lämpligen vara samma personkategorier som föreslås omfattas av lagens skydd. Att enbart undanta egenföretagare, såsom Svenska Bankföreningen föreslår, och hänvisa dessa till tillgängliga externa rapporteringskanaler anser inte regeringen är en lämplig lösning. Detta kommer att innebära ett visst överskjutande införlivande av direktivet i denna del och en viss ökad administrativ börda för verksamhetsutövare jämfört med om endast arbetstagare skulle ges tillgång till de interna rapporteringskanalerna. Regeringen bedömer emellertid att den ökade administrativa bördan

kommer att vara begränsad och att fördelarna med att fler rapporterande personer ges tillgång överväger denna nackdel.

Personer som inte har börjat eller har slutat i verksamheten ska inte ha tillgång till de interna rapporteringskanalerna

När det gäller personer som rapporterar missförhållanden efter det att personen har slutat respektive innan personen har börjat inom verksamheten gör regeringen en annan bedömning. Att ge tidigare anställda tillgång till de interna kanalerna kan sannolikt upplevas som mycket betungande. Detsamma gäller för personer som ännu inte börjat i en verksamhet. Många kommunikationslösningar som har inrättats inom ramen för en visselblåsarfunktion är integrerade i t.ex. intranätet. I sådana fall skulle det kunna krävas ytterligare tekniska lösningar för att möjliggöra rapportering från personer som befinner sig utanför verksamheten. En verksamhetsutövare skulle dessutom behöva bevaka vilka som tidigare har varit anställda i verksamheten enbart för att ge dessa tillgång till kanalerna. Det skulle kräva en omfattande registrering av personuppgifter och administration. Detta skulle enligt regeringens mening innebära en allt för betungande administrativ börda som inte kan motiveras av den samhällsnytta som rapporteringen skulle innebära.

Regeringen anser därför inte att det ska finnas någon skyldighet att ge personer som rapporterar missförhållanden innan personen har börjat inom verksamheten eller efter det att personen har slutat inom verksamheten tillgång till de interna rapporteringskanalerna.

Den närmare regleringen om vilka missförhållanden som ska rapporteras i vilka kanaler

Trafikverket anser att det behöver övervägas om arbetstagare i leverantörsbolag borde kunna rapportera via interna rapporteringskanaler.

En person kan vara anställd eller anlitad av en verksamhet men arbeta i en annan verksamhet. Det kan t.ex. gälla när en arbetstagare är anställd av ett bemanningsföretag och uthyrd till ett kundföretag. Ett annat exempel är när en egenföretagare är anlitad av ett bolag som är underentreprenör till ett annat bolag. Egenföretagaren kan i sitt uppdrag för underentreprenören arbeta under huvudentreprenörens ledning. Ytterligare ett exempel är när en konsult som är anställd av ett företag hyrs ut till ett annat företag på deltid och därutöver utför arbete i den egna arbetsgivarens verksamhet.

Regeringen föreslår i avsnitt 9.1 att skyddet ska gälla vid rapportering av information om missförhållanden både i den verksamhet som den rapporterande personen är verksam i och i en annan verksamhet som den rapporterande personen kommer i kontakt med genom sitt arbete. En fråga är om t.ex. en inhyrd arbetstagare ska kunna rapportera skyddat om missförhållanden både hos bemanningsföretaget och kundföretaget.

Det skulle kunna hävdas att det vore naturligt att den inhyrda arbetstagaren endast har tillgång till de interna rapporteringskanalerna hos kundföretaget när det gäller missförhållanden hos kundföretaget och hos bemanningsföretaget endast när det gäller missförhållanden hos bemanningsföretaget. Syftet med att rapportera missförhållanden är att information ska nå någon som kan utreda uppgifterna och som har

möjligheter att åtgärda problemet (jfr skäl 47). Om bemanningsföretaget skulle ta emot rapportering om missförhållanden hos kundföretaget kan det antas att bemanningsföretaget har begränsade möjligheter att utreda, avhjälpa eller på något annat sätt åtgärda missförhållandet. Om man däremot ser på frågan utifrån den rapporterande personens perspektiv kan det inte uteslutas att t.ex. en inhyrd arbetstagare som upptäcker missförhållanden i kundföretagets verksamhet upplever det som tryggare och mer naturligt att rapportera via sin egen arbetsgivares, bemanningsföretagets, interna rapporteringskanal.

Enligt regeringens uppfattning är det viktigt att den nya regleringen ger incitament att rapporteringen sker till den mottagare som i realiteten har bäst möjlighet för att agera på uppgifterna. Denna mottagare är i regel den som har det aktuella missförhållandet i sin verksamhet. Om ett bemanningsföretag endast hyr ut personal, utan någon som helst inblandning i den verksamhet dit uthyrningen sker, bör arbetstagaren således rapportera om missförhållanden som finns hos kundföretaget via kundföretagets interna kanal, inte via bemanningsföretagets interna kanal. Det innebär sammanfattningsvis att en verksamhetsutövares interna rapporteringskanaler, liksom Saco förespråkar, bör vara tillgängliga för rapportering när det gäller missförhållanden som finns i den aktuella verksamhetsutövarens verksamhet.

Hänvisningar till S10-6-1

10.6.2. Möjlighet att rapportera skriftligt, muntligt och vid ett fysiskt möte

Regeringens förslag: En verksamhetsutövare ska utforma sina interna rapporteringskanaler och förfaranden så att den rapporterande personen kan rapportera både skriftligt och muntligt. Det ska även gå att rapportera muntligt vid ett fysiskt möte inom en skälig tid, om den rapporterande personen begär det.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningens förslag har även en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer eller har inga synpunkter på utredningens förslag.

Skälen för regeringens förslag

Direktivets bestämmelser om de olika sätten att rapportera internt

I artikel 9.2 anges att kanalerna för intern rapportering ska göra det möjligt att rapportera muntligt eller skriftligt, eller båda delarna. Muntlig rapportering ska kunna ske per telefon eller via andra röstmeddelandesystem. Muntlig rapportering ska även, på begäran av den rapporterande personen, kunna ske vid ett fysiskt möte inom en rimlig tidsfrist från begäran.

Det ska vara möjligt att rapportera både skriftligt och muntligt samt vid ett fysiskt möte

Utredningen anser att artikel 9.2 inte kan förstås som att varje verksamhet fritt får avgöra hur intern rapportering ska ske. Artikel 9.2 bör, med beaktande av skäl 53, enligt utredningen anses ge uttryck för ett krav som innebär att det ska vara möjligt att rapportera både muntligt och skriftligt.

Enligt regeringens uppfattning är innebörden av artikel 9.2 något oklar. Artikelns ordalydelse tycks dock tala för att det ska vara möjligt för en rättslig enhet att välja att bara tillåta skriftlig eller muntlig rapportering. Det tycks således vara möjligt att låta verksamhetsutövare välja att endast ta emot skriftlig rapportering och därmed minska den administrativa börda som är förenad med att ta emot och dokumentera muntlig rapportering. Regeringen anser dock att en sådan ordning inte tillräckligt tillgodoser rapporterande personers intressen. Vissa personer kan nämligen av olika skäl ha svårt att rapportera skriftligen, t.ex. på grund av bristande språkkunskaper eller funktionsnedsättning. För sådana personer kan ett krav på skriftlig rapportering innebära att de avhåller sig från att rapportera. Enligt regeringens uppfattning bör därför det ställas krav på att det ska vara möjligt att rapportera både skriftligt och muntligt, även om det inte står helt klart att direktivet kräver detta.

När det gäller de exakta formerna för muntlig respektive skriftlig rapportering kan direktivet tolkas som att det ger ett visst utrymme för att låta verksamheterna själva välja. Så länge någon variant av muntlig respektive skriftlig rapportering erbjuds så uppfyller det direktivets krav. Regeringen anser att det är angeläget att förslagen utformas så att den administrativa bördan förberörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. I den utsträckning direktivet tillåter det, bör verksamhetsutövare ges frihet att själva bestämma den närmare utformningen av de interna rapporteringskanalerna.

I artikel 9.2 anges särskilt att muntlig rapportering ska kunna ske vid ett fysiskt möte inom en rimlig tidsfrist på begäran av den rapporterande personen. Regeringen bedömer att ett fysiskt möte påtagligt skiljer sig från de andra varianterna av rapportering som nämns i artikel 9.2 och skäl 53. Ett fysiskt möte kan göra det möjligt för personer som annars har svårigheter att uttrycka sig att rapportera. Det bör därför uppställas ett krav på att rapportering ska kunna ske muntligt vid ett fysiskt möte. Vad som är en rimlig tidsfrist beror på omständigheterna i det enskilda fallet men i uttrycket får anses ligga ett krav på att verksamhetsutövaren ska arbeta målinriktat för att få till stånd ett fysiskt möte.

Regeringen anser sammanfattningsvis att en verksamhetsutövare som omfattas av skyldigheten att inrätta interna rapporteringskanaler bör vara skyldig att utforma kanalerna så att det är möjligt för rapporterande personer att rapportera både muntligen och skriftligen. Det bör även finnas en skyldighet att möjliggöra muntlig rapportering vid ett fysiskt möte inom en skälig tid om den rapporterande personen begär det. Det är således personen som rapporterar och inte verksamhetsutövaren som får välja om rapporteringen ska ske muntligen eller skriftligen. Enligt regeringen ligger det väl i linje med direktivet att göra rapporteringskanalerna lätt åtkomliga för enskilda.

Det bör vara enkelt för den rapporterande personen att rapportera

Artiklarna 7–9 i direktivet, liksom de skäl som har bäring på interna rapporteringskanaler, genomsyras av att det bör vara enkelt för den rapporterande personen att rapportera internt. I skäl 59 anges att personer som överväger att rapportera om överträdelser av unionsrätten bör ges möjlighet att fatta ett välgrundat beslut om huruvida, hur och när de ska rapportera. De rättsliga enheterna bör därför vara skyldiga att tillhandahålla tydlig och lättillgänglig information om dessa förfaranden. Även om skälet främst tar sikte på att informationen om rapporteringskanalerna bör vara tydlig och lättillgänglig, måste det enligt regeringen innebära att även rapporteringskanalerna i sig bör vara enkla och lättillgängliga för den rapporterande personen. Det skulle kunna argumenteras för att det bör komma till uttryck i lagtexten, t.ex. att rapporteringskanalerna bör utformas på ett sätt som gör att det är enkelt att rapportera. En sådan bestämmelse kan dock vara svår att kontrollera efterlevnaden av. Regeringen bedömer därför att det är tillräckligt att i lagtext ange att det ska vara möjligt att rapportera muntligen, skriftligen samt vid ett fysiskt möte om det begärs.

Hänvisningar till S10-6-2

10.6.3. Bekräftelse av mottagande av rapport

Regeringens förslag: De interna rapporteringskanalerna och förfarandena ska utformas så att den rapporterande personen får en bekräftelse på att rapporten är mottagen inom sju dagar från mottagandet, om inte den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag. Kronofogdemyndigheten avstyrker förslaget i den del det gäller undantag från bekräftelse eftersom förslaget enligt myndigheten inte grundas på krav i direktivet utan på utredningens bedömning om risker med att mottagandet bekräftas. De risker som utredningen har pekat på kan enligt myndigheten hanteras fullt ut genom bl.a. tekniska lösningar. Journalistförbundet anser att det i samband med bekräftelse även bör ges information om vilka rättigheter visselblåsare har genom meddelarskyddet. Alingsås kommun önskar förtydligande om hur en bekräftelse ska avsägas.

Skälen för regeringens förslag: I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. en skyldighet att lämna en bekräftelse av mottagandet av rapporten till den rapporterande personen inom sju dagar från mottagandet (artikel 9.1 b).

Det bör därför införas en skyldighet för verksamhetsutövare som har rapporteringskanaler att inom sju dagar från mottagandet bekräfta mottagandet till den rapporterade personen.

Det kan noteras att direktivet i artikel 11.2 b föreskriver en möjlighet för behöriga myndigheter som ska ha externa rapporteringskanaler att

underlåta att bekräfta mottagandet av en inkommen rapport. Någon motsvarande möjlighet att avstå från att bekräfta mottagandet vid intern rapportering finns inte i direktivet. Det kan därför anses att direktivet inte ger något utrymme för att en intern visselblåsarfunktion ska kunna avstå från att bekräfta mottagandet. För att bedöma frågan finns det dock anledning att beakta syftet med kraven på bekräftelse och även det övergripande syftet med visselblåsardirektivet.

Det övergripande syftet med direktivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för rapporterande personer. I skäl 57 framhålls att ett av syftena med att lämna återkoppling om den uppföljning som sker av rapporten är att minska sannolikheten för ytterligare onödiga rapporter eller offentliggöranden. Samma skäl gör sig gällande för kravet på att mottagandet ska bekräftas. En bekräftelse på mottagande kan ses som ett viktigt moment för att öka förtroendet för den interna visselblåsarfunktionen och att rapporterna tas om hand på ett lämpligt sätt av arbetsgivaren.

Enligt Journalistförbundet bör det i bekräftelsen ges information om vilka rättigheter visselblåsare har att med stöd av meddelarskyddet att lämna uppgifter till grundlagsskyddade medier. Regeringen håller med förbundet om betydelsen av information. Dock görs bedömningen att en upplysning om grundlagsskyddet bör komma den rapporterande personen till del löpande vid behov och i ett tidigare skede och inte först i samband med bekräftelsen (avsnitt 10.7).

Det finns dock både vid intern rapportering och extern rapportering risker med att bekräfta mottagandet. Det kan vara så att den rapporterande personen skickar ett e-postmeddelande från den adress som personen använder i sin anställning vilket innebär en risk för att andra får kännedom om rapporteringen. Om den interna visselblåsarfunktionen besvarar epostmeddelandet ökar risken ännu mer för att andra får kännedom om rapporteringen. Det i sin tur kan innebära en risk för repressalier mot den rapporterande personen. Regeringen instämmer i Kronofogdemyndighetens uppfattning att risken med bekräftelse delvis kan hanteras genom tekniska lösningar.

Att öka skyddet för den rapporterande personen, bl.a. genom att minska risken för repressalier, är ett av huvudsyftena med direktivet. Regeringen bedömer därför att de skäl som ligger bakom möjligheterna till undantag vid extern rapportering enligt artikel 11.2 b gör sig lika mycket gällande vid intern rapportering. Vid en avvägning mellan den rapporterande personens intresse av att inte riskera att utsättas för repressalier och intresse av att få en bekräftelse, står det enligt regeringens mening klart att intresset av att inte utsättas för repressalier väger tyngre.

Mot denna bakgrund bör det införas en bestämmelse om att skyldigheten att bekräfta mottagandet inte gäller om den rapporterande personen har avsagt sig bekräftelse eller mottagaren har anledning att anta att en bekräftelse skulle avslöja personens identitet. Alingsås kommun önskar förtydligande om hur en bekräftelse ska avsägas. Att avsäga sig bekräftelse kan ske på flera sätt. Det vanligaste sättet kommer troligen att vara att den rapporterande personer avböjer att få en bekräftelse i samband med rapporteringen.

Hänvisningar till S10-6-3

  • Prop. 2020/21:193: Avsnitt 18.1

10.6.4. Uppföljning, återkoppling och information till den rapporterande personen

Regeringens förslag: De interna rapporteringskanalerna och förfarandena ska utformas så att den rapporterande personen får

  • återkoppling i skälig utsträckning om åtgärder som har vidtagits vid uppföljning av rapporten och om skälen för dessa, och
  • i förekommande fall, information om att en uppgift som kan identifiera den rapporterande personen kommer att lämnas ut, om inte informationen gör att syftet med uppföljningen eller åtgärderna hindras eller försvåras.

Tidsfristen för återkoppling får högst uppgå till tre månader från bekräftelse av mottagandet av rapporten eller, om ingen bekräftelse har lämnats och det inte har berott på den rapporterande personen, sju dagar från mottagandet av rapporten.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Domstolsverket anser att det är lämpligast att det överlämnas åt arbetsgivarna att själva avgöra hur de interna rapporteringskanalerna ska utformas och återkopplingen ske. Sveriges Läkarförbund anger att det är viktigt att rapportering går att följa upp och att visselblåsaren ska kunna se vad som händer efter en rapportering. Sparbankernas Riksförbund ser positiv på att återkopplingen endast ska ske i skälig utsträckning. Alingsås kommun anser att uttrycket skälig utsträckning är otydligt. Havs- och vattenmyndigheten anser att det bör förtydligas vilka åtgärder som förväntas vidtas i ett s.k. uppföljningsärende. Ekobrottsmyndigheten anger att det kan vara svårt att avgöra vilka utredningsåtgärder som behöver göras samt att det brottsbekämpande arbetet kan försvåras. Polismyndigheten anger att det föreslagna regelverket kan bidra till arbetet med att motverka brott. Kemikalieinspektionen anser att det vore lämpligt med ett klargörande om en rapporterande person har rätt till återkoppling om det slutliga resultatet av uppföljningsåtgärderna även om förfarandet tagit längre än tre respektive sex månader. Myndigheten har även synpunkter på kravet på återkoppling inom sju dagar när den rapporterande personen har avsagt sig bekräftelse.

TCO konstaterar att återkoppling till den som har rapporterat är centralt och en utgångspunkt för om man kan ta saken vidare externt eller för offentliggörande. Organisationen anger att tre månader kan uppfattas som en lång tid och att det kan uppstå oklarheter om huruvida innehållet i återkopplingen är tillräcklig. Svenska bankföreningen anger att det bör förtydligas att återkoppling och angivna tidsfrister inte ska gälla vid anonym rapportering. Saco anser att det inte behöver finnas någon reglering om anonym rapportering.

Skälen för regeringens förslag

Direktivets bestämmelser om uppföljning, återkoppling och information till den rapporterande personen

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att en omsorgsfull uppföljning ska göras av den person eller avdelning som har utsetts att följa upp rapporter. I nationell rätt kan det föreskrivas att det ska gälla även vid anonym rapportering (artikel 9.1. d och e). Förfaranden ska även innehålla en rimlig tidsfrist för att lämna återkoppling. Tidsfristen för att lämna återkoppling är tre månader från bekräftelsen av mottagandet av rapporten eller, om någon bekräftelse inte har sänts till den rapporterande personen, sju dagar från det att rapporten mottogs (artikel 9.1 f.).

Med uppföljning avses enligt artikel 5.12 varje åtgärd som vidtas av mottagaren av en rapport för att bedöma riktigheten i de påståenden om ett missförhållande som framställs i rapporten och, i förekommande fall, för att hantera det rapporterade missförhållandet, genom t.ex. interna undersökningar, utredningar, lagföring, åtgärder för att återkräva medel och åtgärder för att lägga ner förfarandena.

Med återkoppling avses enligt artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning inklusive skälen för uppföljning.

I artikel 16.3 anges att om uppgifter som avslöjar den rapporterande personens identitet lämnas ut, ska den rapporterande personen informeras innan uppgifterna lämnas ut, såvida inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden.

För att bygga upp förtroende för systemet med visselblåsning och för att minska onödiga rapporter eller offentliggöranden framhålls i skäl 57 att det, i den mån det är juridiskt möjligt, är viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. Den rapporterande personen ska därför inom rimlig tid underrättas om de åtgärder som planeras eller som har vidtagits med anledning av rapporten och grunderna för dessa. Återkoppling ska ges om att ärendet har lagts ned eller att en intern undersökning inletts och om eventuella resultat eller åtgärder som vidtagits. Om ärendet har hänskjutits till en behörig myndighet för vidare utredning, bör dock återkoppling enligt skäl 57 endast ske i den mån information om detta inte skulle hindra utredningen eller påverka den berörda personens rättigheter. När en rapport uteslutande påverkar den rapporterande personens individuella rättigheter bör återkoppling kunna ges genom en hänvisning till andra kanaler eller förfaranden.

Oavsett vad rapporteringen leder till framhålls i skälet att det är viktigt att den rapporterande personen får återkoppling och informeras om hur utredningen fortlöper och om resultatet. Det bör vara möjligt att anmoda den rapporterande personen att tillhandahålla ytterligare information under utredningens gång, men den rapporterande personen ska inte ha någon skyldighet att lämna sådan information.

I skäl 58 anges att tidsfristen för när återkoppling ska ha skett inte bör överstiga tre månader. Om det inte har bestämts vilken uppföljning som

ska ske bör den rapporterande personen underrättas om detta och om vilken eventuell vidare återkoppling som kan förväntas.

Hur bör direktivets krav på omsorgsfull uppföljning genomföras?

Havs- och vattenmyndigheten anser att det bör förtydligas vilka åtgärder som förväntas vidtas i ett uppföljningsärende. Regeringen anser att det är svårt att i generella termer precisera vad som är en omsorgsfull uppföljning. Om en uppföljning är omsorgsfull kommer att vara beroende av omständigheterna i varje enskilt fall och av vilken typ av missförhållande det är fråga om. Det är enligt regeringens uppfattning därför inte möjligt att i lagtext ange vilka typer av uppföljningsåtgärder som ska vidtas av en verksamhetsutövare.

Det skulle ändå kunna anses att det bör införas en bestämmelse som uttryckligen anger att rapporter ska följas upp omsorgsfullt av verksamhetsutövare, utan att precisera vilka uppföljningsåtgärder som avses. Det kan dock konstateras att en verksamhetsutövare har ett egenintresse av att följa upp det som har rapporterats på ett seriöst och omsorgsfullt sätt, bl.a. för att kunna komma till rätta med missförhållanden i den egna verksamheten. Om verksamhetsutövaren inte följer upp informationen omsorgsfullt ökar risken också för att den rapporterande personen väljer att rapportera externt eller att offentliggöra informationen, med eventuellt oönskad publicitet som följd.

Det bör vidare framhållas att regeringen, som framgår av det efterföljande avsnittet, anser att det bör införas ett krav på att en rapporterande person ska få återkoppling om de åtgärder som planeras eller som har vidtagits som uppföljning av rapporten. Om återkopplingen ger den rapporterande personen anledning att tvivla på att verksamhetsutövaren på ett seriöst sätt följer upp informationen har personen enligt regeringens förslag alltid möjlighet att skyddat vända sig externt till en behörig myndighet, och under vissa förutsättningar även till andra myndigheter eller till allmänheten genom ett offentliggörande. Regeringen anser därför att kravet på återkoppling sannolikt kommer att vara ett starkt incitament för verksamhetsutövare att omsorgsfullt följa upp informationen. Det behövs därför inte en bestämmelse som anger att informationen ska följas upp.

När det gäller artikel 9.1 e, som anger att förfaranden för intern rapportering och uppföljning ska omfatta även uppföljning av anonym rapportering om detta föreskrivs i nationell rätt, konstaterar regeringen följande. Det finns inga föreskrifter i svensk rätt om att t.ex. en arbetsgivare som tar emot anonym rapportering via en intern visselblåsarfunktion är skyldig att följa upp den rapporterade informationen på ett visst sätt. Regeringen anser mot den bakgrunden, i likhet med Saco, att artikel 9.1 e inte behöver genomföras i svensk rätt. Mot bakgrund av Svenska Bankföreningens önskemål om förtydligande såvitt avser återkoppling vid anonym rapportering vill regeringen förtydliga att det vid sådan rapportering inte bör finnas någon skyldighet för verksamhetsutövare att vidta några åtgärder för att undersöka vem den rapporterande personen är enbart i syfte att kunna lämna återkoppling.

Uppföljning vid misstanke om brott

Ekobrottsmyndigheten tar upp frågan om att somliga rapporter kan antas innehålla påståenden om att en brottslig gärning begås eller har begåtts.

Myndigheten anger att vad som objektivt sett kan utgöra ett brott inte sällan är svårt att avgöra och att det kan vara en svår uppgift att avgöra vilka utredningsåtgärder som behöver utföras. Vidare anger myndigheten att interna utredningsåtgärder enligt direktivet i vissa fall kan innebära att bevisläget i en senare inledd förundersökning försämras eller till och med att förutsättningarna för en meningsfull brottsutredning omintetgörs. Även en eventuellt pågående förundersökning kan störas om oövertänkta uppföljningsåtgärder vidtas anger myndigheten.

Regeringen vill med anledning av dessa synpunkter framhålla vikten av att påståenden om brottsliga gärningar överlämnas till och hanteras av brottsbekämpande myndigheter. Beroende på de slutsatser som dras i ett uppföljningsärende kan en polisanmälan vara en lämplig åtgärd. Det är givetvis viktigt att en sådan också görs i ett tidigt skede vid misstanke om brott. En annan slutsats kan vara att ett uppsägningsförfarande behöver inledas eller att disciplinåtgärder behöver vidtas för att någon har misskött sig i sin anställning. Sådana personal- och arbetsrättsliga förfaranden kan alltså precis som i dag komma att löpa parallellt med brottmålshanteringen. Det kan vidare vara så att åtgärder behöver vidtas med anledning av information som har rapporterats för att avhjälpa allvarliga brister i verksamheten, t.ex. brister som innebär akut fara för liv och hälsa. Även i sådana fall kommer åtgärder i uppföljningen behöva vidtas parallellt med en eventuell brottmålshantering. Mot den bakgrunden är det inte lämpligt att införa någon form av begränsning av vilka åtgärder som får vidtas när påståenden om missförhållanden följs upp, även om det inte kan uteslutas att oövertänkta åtgärder i uppföljningsärenden skulle kunna störa en brottmålshanteringen hos brottsbekämpande myndigheter.

Regeringen vill i sammanhanget också framhålla, i likhet med Polismyndigheten, att förslaget kan antas leda till att missförhållanden upptäcks i högre utsträckning än i dag och även antas bidra till arbetet med att motverka brott.

Hur bör direktivets krav på återkoppling genomföras?

I syfte att minska onödiga rapporter och offentliggöranden är det, som framhålls i skäl 57, viktigt att ge den rapporterande personen information om uppföljningen av rapporten på ett så heltäckande sätt som möjligt. För att syftet ska uppnås krävs att återkopplingen lämnas inom en rimlig tid.

Till skillnad från vad som gäller för rapporteringen finns det, förutom vissa tidsfrister, inga krav i direktivet på hur återkoppling ska ske. Regeringen gör bedömningen, i likhet med Domstolsverket, att en verksamhet bör ges så stort utrymme som möjligt att själv utforma sina rutiner för intern rapportering. Det innebär större flexibilitet och ger verksamheten möjlighet att anpassa rutinerna efter verksamhetens specifika förutsättningar. Detta är särskilt angeläget eftersom det är av vikt att förslagen utformas så att den administrativa bördan för berörda aktörer i privat och offentlig sektor inte ökar mer än nödvändigt. Mot denna bakgrund saknas skäl att lämna förslag om några ytterligare krav på återkoppling än de tidsfrister som följer av artikel 9.1 f.

Alingsås kommun anser att det är otydligt hur mycket återkoppling som ska ske för att det ska vara återkoppling i en ”skälig utsträckning”.

Återkoppling innebär enligt definitionen i artikel 5.13 tillhandahållande av information till en rapporterande person om de åtgärder som planeras eller har vidtagits som uppföljning och om grunderna för sådan uppföljning. Rätten till återkoppling bör typiskt sett omfatta information om vad som har gjorts för att utreda och bedöma riktigheten av den rapporterade informationen samt vilka slutsatser som kunnat dras av utredningen. Däremot bör det t.ex. inte innefatta en rätt till ett personligt möte med den ansvarige handläggaren för att i detalj få svar på varför vissa utredningsåtgärder har vidtagits och andra inte. Detta bör komma till uttryck i lagen genom att kravet på återkoppling gäller i skälig utsträckning.

Det bör framhållas att det kan finnas hinder för verksamhetsutövare att informera om samtliga åtgärder som har vidtagits som en följd av rapporteringen. Det kan finnas bestämmelser om tystnadsplikt eller på en myndighet sekretessbestämmelser som påverkar myndighetens möjligheter att fullt ut redogöra för de uppföljningsåtgärder som har vidtagits. Även detta talar för att det i lagen bör anges att kravet på återkoppling gäller i skälig utsträckning.

I uttrycket att den rapporterande personen ska få skälig återkoppling kan inte anses ligga ett krav på att verksamhetsutövaren säkerställer att den rapporterande personen faktiskt också tar del av återkopplingen. Det bör räcka att verksamhetsutövaren gör det möjligt för den rapporterande personen att ta del av återkopplingen. Återkoppling skulle t.ex. kunna lämnas genom ett besked som nås om den rapporterande personen loggar in på ett rapporteringsverktyg som används för rapporteringen. Samtidigt bör de interna rapporteringskanalerna och förfarandena vara användarvänliga. Regeringen anser att det i skälig återkoppling får anses ligga att det inte ska krävas särskilda tekniska kunskaper för att ta del av beskedet. Det bör vara praktiskt möjligt för de flesta inom verksamheten att kunna ta del av återkopplingen utan större ansträngningar.

TCO påpekar att det kan uppstå oklarheter om huruvida innehållet i återkopplingen som den som har larmat får är tillräcklig. Att närmare ställa upp några kriterier för vilken sorts återkoppling som kan krävas i det enskilda fallet är vanskligt eftersom lagens tillämpningsområde omfattar ett stort antal branscher där missförhållandena kan skilja sig påtagligt från en bransch till en annan. En tillsynsmyndighet ska enligt förslaget se till att arbetsgivare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Berörda verksamhetsutövare kommer därmed att ha ett starkt incitament att återkoppla till rapporterande personer.

Regeringen bedömer därför att avsaknad av närmare reglering om hur återkopplingen ska ske inte riskerar att äventyra genomförandets effektivitet.

Direktivet ställer krav på återkoppling inom tre månader. TCO anger att tre månader i många sammanhang kan uppfattas som en lång tid. Det skulle kunna hävdas att en tremånadersfrist innebär att det saknas skäl för verksamhetsutövaren att återkoppla så snart åtgärder har vidtagits. Ett alternativ skulle därför vara att införa krav på återkoppling så snart som möjligt, dock senast inom tre månader. Det kan emellertid antas att en verksamhetsutövare som tar emot en rapport i allmänhet ändå kommer att ha ett egenintresse av att utreda informationen så snart som möjligt.

Regeringen gör därför bedömningen att det inte finns skäl att ställa högre krav än vad direktivet kräver. Kemikalieinspektionen anger att förslaget att en bekräftelse inte ska skickas om visselblåsaren har uppgett att han eller hon inte vill ha en sådan bekräftelse får vissa konsekvenser för förslaget att visselblåsaren ska få återkoppling inom sju dagar om en bekräftelse inte har skickats. Det framstår enligt myndigheten som oklart på vilket sätt man kan åstadkomma en lägre risk för röjande av visselblåsarens identitet genom att inom sju dagar skicka en återkoppling i stället för en bekräftelse. En visselblåsare kan också enligt myndigheten tvinga fram en återkoppling inom sju dagar genom att uppge att denne inte vill ha en bekräftelse. Regeringen instämmer i Kemikalieinspektionens uppfattning att det kan ifrågasättas om förslaget i denna del minskar riskerna för att den rapporterande personens identitet röjs. Därför bör det anges i lagen att återkopplingen inom sju dagar gäller om ingen bekräftelse har lämnats och det inte har berott på den rapporterande personen.

Kemikalieinspektionen efterfrågar även ett klargörande av om en rapporterande person har rätt till återkoppling om det slutliga resultatet av uppföljningsåtgärderna även om förfarandet tagit längre än tre respektive sex månader. Regeringen kan konstatera att det normalt inte kommer att vara möjligt att återkoppla det slutliga resultatet av uppföljningen förrän uppföljningen är klar. Om uppföljningen av rapporten inte är klar inom tidsfristen om tre månader, bör verksamhetsutövaren kunna återkoppla till den rapporterande personen att uppföljningen fortfarande pågår, vilka åtgärder som har vidtagits och om den fortsatta återkoppling som kan förväntas i ärendet (jfr skäl 58 i direktivet).

Det bör mot denna bakgrund anges i lagen att ett krav på de interna rapporteringskanalerna och förfarandena är att den rapporterande personen i skälig utsträckning ska få återkoppling om uppföljningen av rapporten inom tre månader från bekräftelse av mottagandet av rapporten eller, om någon bekräftelse inte har lämnats och det inte har berott på den rapporterande personen, inom sju dagar från mottagandet av rapporten. Återkopplingen bör även omfatta skälen för de vidtagna uppföljningsåtgärderna.

Hur bör direktivets krav på att lämna information genomföras?

Om uppgifter som avslöjar den rapporterande personens identitet lämnas ut ska enligt direktivet den rapporterande personen informeras om detta innan utlämnandet, om inte sådan information skulle äventyra berörda utredningar eller rättsliga förfaranden (artikel 16.3). Enligt regeringens uppfattning är det lämpligt att den informationsskyldigheten förs in i den föreslagna lagen i den reglering som styr hur kanalerna och förfarandena ska vara inrättade för att tillgodose direktivets krav på bekräftelse och återkoppling till den rapporterande personen.

Det anges vidare i den nämnda artikeln att när rapporterande personer informeras ska den behöriga myndigheten tillsända dem en skriftlig motivering som anger skälen för utlämnande av de berörda konfidentiella uppgifterna. Kravet på skriftlig motivering gäller enligt artikelns ordalydelse endast när behöriga myndigheter lämnar ut uppgifter och inte när rättsliga enheter gör det. Det skulle ändå kunna övervägas om det bör ställas krav på skriftlig motivering även när en intern visselblåsarfunktion

återkopplar till en rapporterande person. Ett sådant krav skulle emellertid gå längre än vad direktivet kräver och skulle dessutom vara ganska betungande. Det bör därför inte införas ett krav på skriftlig motivering.

Regeringen anser inte heller att den rapporterande personen villkorslöst bör informeras om att dennes identitetsuppgifter kommer att lämnas ut. Det skulle nämligen kunna försvåra den uppföljning eller de åtgärder som vidtas utanför visselblåsarfunktionen, inte minst åtgärder som kan vara nödvändiga om den rapporterande personen medvetet har rapporterat falsk information.

Information om att uppgifter genom vilka den rapporterande personen kan identifieras kommer att lämnas ut bör därför lämnas till den rapporterande personen endast under förutsättning att inte syftet med uppföljningen eller åtgärderna hindras eller försvåras om informationen lämnas.

Hänvisningar till S10-6-4

  • Prop. 2020/21:193: Avsnitt 18.1

10.7. Information som verksamhetsutövaren ska lämna

Regeringens förslag: En verksamhetsutövare ska lämna tydlig och lättillgänglig information om

1. hur rapportering ska göras via de interna rapporteringskanalerna,

2. hur rapportering ska göras till behöriga myndigheter via de externa rapporteringskanalerna och, i tillämpliga fall, till EU:s institutioner, organ eller byråer, och

3. meddelarfrihet och anskaffarfrihet och, i verksamheter där det är aktuellt, om efterforskningsförbud och repressalieförbud.

Utredningens förslag överensstämmer med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna är positiva till eller har inga synpunkter på utredningens förslag. Journalistförbundet tillstyrker förslaget men har en språklig synpunkt. Svenskt Näringsliv anser att många medlemsföretag skulle ha svårigheter att tillhandahålla information och att det därför bör ankomma på staten att lämna informationen. Företagarna ställer sig bakom Svenskt Näringslivs remissyttrande.

Skälen för regeringens förslag

Direktivets bestämmelser om att lämna information om förfarandena för intern rapportering och extern rapportering

I artikel 9 beskrivs de närmare formerna för den interna rapporteringen och uppföljningen. Enligt artikeln ska förfaranden för intern rapportering och uppföljning omfatta bl.a. att det finns tydlig och lättillgänglig information om förfarandena för extern rapportering till behöriga myndigheter enligt artikel 10 och, i tillämpliga fall, till unionens institutioner, organ eller byråer (artikel 9.1 g). Av artikel 7.3 framgår vidare att det även ska

tillhandahållas lämplig information om användning av de interna rapporteringskanalerna i verksamheten.

I skäl 59 framhålls att personer som överväger att rapportera om överträdelser bör kunna fatta ett välgrundat beslut om, och i så fall, hur och när de ska rapportera. De rättsliga enheterna behöver därför tillhandahålla information om de interna och de externa rapporteringsförfarandena. Informationen ska vara tydlig och lättillgänglig, inte bara för arbetstagare utan i största möjliga mån även för andra personer som omfattas av skyddet. I skälen anges att sådan information exempelvis kan hängas upp väl synlig på en plats som alla dessa personer har tillgång till, läggas ut på en webbplats, samt tillhandahållas på kurser och utbildningsseminarier.

Det ska finnas tydlig och lättillgänglig information om förfarandena för både intern och extern rapportering

Regeringen vill understryka betydelsen av att informationen finns åtkomlig i verksamhetsutövarens verksamhet. Därför bör det ankomma på verksamhetsutövaren och inte staten, som Svenskt Näringsliv m.fl. förespråkar, att tillhandahålla informationen. Regeringen anser att verksamheter, i den utsträckning direktivet tillåter, bör ges frihet att själva bestämma hur informationen ska lämnas så länge som det lämnas tydlig och lättillgänglig information om hur ett rapporterande person kan rapportera internt och externt. Informationen bör tillgängliggöras på verksamhetsutövarens initiativ men också kunna ges när den efterfrågas, t.ex. i situationer när en arbetstagare vänder sig till en representant för verksamhetsutövaren i syfte att rapportera. Det bör i vissa fall även krävas att informationen innefatta uppgifter om lagens tillämpningsområde. Detta gäller särskilt i säkerhetskänslig verksamhet där utrymmet att skyddat rapportera enligt den nya lagen föreslås vara begränsat (avsnitt 5.3).

Det ska finnas tydlig och lättillgänglig information om tryckfrihetsförordningen och yttrandefrihetsgrundlagen

När det är fråga om interna rapporteringskanaler och förfaranden i offentlig sektor får grundlagarna en särskild betydelse. Personer som är anställda i det allmänna har nämligen tryck- och yttrandefrihet i förhållande till arbetsgivaren. Det finns en omfattande praxis från JO och JK om myndigheters reglering av kommunikation inom det allmännas verksamhet. Av den följer att intern reglering av kommunikation inte får uppfattas som en inskränkning av de anställdas rätt till kontakter med massmedia.

Myndigheter och andra offentliga organ måste därför vara noggranna i sin information till de anställda så att informationen inte överbetonar kravet på lojalitet och lydnad. Verksamhetsutövaren måste ge saklig och vederhäftig information om arbetstagarnas rättigheter så att det inte råder några tvivel om att tryck- och yttrandefriheten inte inskränks.

Det bör mot denna bakgrund krävas att det finns tydlig och lättillgänglig information om det som föreskrivs i tryckfrihetsförordningen och yttrandefrihetsgrundlagen om meddelarfrihet och anskaffarfrihet. I allmän verksamhet eller annan verksamhet där meddelarskydd gäller ska det dessutom finnas tydlig och lättillgänglig information om det som i samma

lagar föreskrivs om efterforskningsförbud och repressalieförbud. Denna skyldighet kompletteras enligt regeringens förslag med en bestämmelse i lagen som upplyser om de rättigheter som följer av mediegrundlagarna när det gäller meddelar- och anskaffarfriheten (avsnitt 6.2).

Hänvisningar till S10-7

10.8. Uppgiftsskyldighet i det allmännas verksamhet

Regeringens förslag: Om det vid handläggningen av ett uppföljningsärende hos en myndighet bedöms finnas skäl för en annan myndighet eller en annan enhet inom myndigheten att vidta fortsatta åtgärder med anledning av det som har framkommit i ärendet, ska de uppgifter som är nödvändiga för att åtgärden ska kunna vidtas lämnas till den andra myndigheten eller enheten.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att uppgiftsskyldigheten ska gälla mellan olika myndigheter. Utredningens förslag har en delvis annan redaktionell utformning.

Remissinstanserna: Transportstyrelsen anger att det inte framgår om uppgiftsskyldighet även gäller för en tredje part. Göteborgs kommun påpekar att den kommunala organisationen består av flera myndigheter i offentlighets- och sekretesslagens mening. Kommunen anser att om visselblåsarfunktionen och berörd nämnd eller bolag anses tillhöra olika myndigheter, behöver förslaget anpassas så att uppgiftsskyldigheten även gäller mellan kommunala myndigheter.

Skälen för regeringens förslag: Den primära uppgiften för en intern visselblåsarfunktion kommer att vara att ta emot rapporter och ha kontakt med rapporterande personer, vidta åtgärder för att bedöma riktigheten i de påståenden som framställs i rapporten samt lämna återkoppling om uppföljningen till den rapporterande personen. Om slutsatsen av uppföljningen är att det finns anledning att vidta åtgärder kommer de åtgärderna i regel att vidtas av någon annan person eller funktion inom verksamheten. Det kan röra sig om en personalfunktion som inleder ett personalansvarsärende med anledning av att slutsatserna pekar på att någon har brutit mot sina förpliktelser i anställningen. Det kan också vara en utredningsfunktion som inleder en utredning när slutsatserna indikerar att det förekommer brottslighet inom verksamheten. Uppföljningen kan även leda till slutsatsen att det finns brister i verksamheten som behöver åtgärdas av en annan enhet eller avdelning inom myndigheten.

Om den interna visselblåsarfunktionen inom en myndighet utformas på ett sådant sätt att den ses som självständig i förhållande till andra delar av myndigheten kommer den sekretess som föreslås hindra att uppgifter som omfattas av sekretessen förs vidare från visselblåsarfunktionen till andra delar av myndigheten. Detta skulle motverka syftet med den föreslagna regleringen. Det framstår mot denna bakgrund som självklart att en intern visselblåsarfunktion hos en myndighet måste kunna överlämna uppgifter till andra delar av myndigheten i syfte att de ska kunna vidta lämpliga åtgärder.

Om den interna visselblåsarfunktionen finns i en kommun behöver det vidare, som Göteborgs kommun påpekar, beaktas att de olika nämnderna

inom kommunen är egna myndigheter. Det behöver därför vara möjligt att överlämna uppgifter från en visselblåsarfunktion inom en kommunal myndighet till en annan kommunal myndighet.

Ett sätt att möjliggöra att uppgifter lämnas till andra delar av en myndighet eller till andra myndigheter är att införa en uppgiftsskyldighet som bryter sekretessen. En bestämmelse som reglerar hur information och uppgifter ska hanteras inom myndigheten kan te sig något främmande i svensk rätt. Mot bakgrund av att det inte får råda några tveksamheter kring att uppgifter får lämnas från en intern visselblåsarfunktion, anser regeringen dock att det är motiverat att införa en uppgiftsskyldighet i den nya lagen. Det är dock viktigt att uppgifter som inte är nödvändiga för att vidta åtgärder inte lämnas över från visselblåsarfunktionen. I stället bör utgångspunkten vara att så få uppgifter som möjligt ska lämnas över. Detta bör framgå av lagen genom att ett nödvändighetsrekvisit införs. Regeringen föreslår därför att det i den nya lagen införs en bestämmelse om uppgiftsskyldighet i det allmännas verksamhet som gör det möjligt att överlämna nödvändiga uppgifter från en visselblåsarfunktion till en annan myndighet eller en annan enhet inom myndigheten.

Hänvisningar till S10-8

11. Externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Hänvisningar till S11

  • Prop. 2020/21:193: Avsnitt 12.5.2

11.1. Myndigheter som utses som behöriga ska inrätta externa rapporteringskanaler och förfaranden

Regeringens förslag: Den myndighet som regeringen utser som behörig myndighet inom ett visst ansvarsområde ska vara skyldig att

1. ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning, och

2. ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår även att en kommun ska kunna utses som behörig myndighet.

Remissinstanserna: Ingen av remissinstanserna har några synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets utgångspunkter för vilka myndigheter som bör utses som behöriga myndigheter

Medlemsstaterna ska utse de myndigheter som ska vara behöriga att ta emot, lämna återkoppling om och följa upp rapporter och förse myndigheterna med tillräckliga resurser (artikel 11.1). Av direktivets skäl framgår

vidare att sådana behöriga myndigheter skulle kunna vara rättsliga myndigheter eller tillsyns- eller övervakningsorgan behöriga på specifika berörda områden, eller myndigheter med mer allmän behörighet på central nivå inom en medlemsstat, brottsbekämpande myndigheter, korruptionsbekämpande organ eller ombudsmän (skäl 64).

Direktivets skäl framhåller även att de myndigheter som utses som behöriga bör ha nödvändig kapacitet och befogenhet att säkerställa lämplig uppföljning, och bl.a. bedöma riktigheten i de påståenden som framställs i rapporten. De bör även avhjälpa de rapporterade överträdelserna, genom att inleda en intern undersökning, utredning, lagföring, åtgärder för att återkräva medel eller andra lämpliga avhjälpande åtgärder, i enlighet med sitt uppdrag. Alternativt bör dessa myndigheter ha nödvändig befogenhet för att överlämna rapporten till en annan myndighet som bör utreda den rapporterade överträdelsen och säkerställa att en sådan myndighet gör en lämplig uppföljning (skäl 65).

De behöriga myndigheterna ska utses av regeringen och vara skyldiga att inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning

Uppgiften att vara behörig myndighet kan, med stöd av 8 kap. 7 § regeringsformen, beslutas av regeringen. Det har inte framkommit några skäl som motiverar att utseende av en behörig myndighet ska ske genom lag. Med hänsyn till att det kan finnas behov av flexibilitet, t.ex. om det framöver beslutas att ytterligare områden eller unionsrättsakter ska omfattas av direktivets tillämpningsområde (jfr skäl 19, 106 och 107), bör det vara möjligt för regeringen att utse ytterligare myndigheter till behöriga myndigheter eller ändra de befintliga myndigheternas ansvarsområden. Det bör vidare framgå av lagen att behöriga myndigheter ska ha externa rapporteringskanaler och förfaranden för rapportering och uppföljning och ta emot, följa upp och lämna återkoppling på rapporter om missförhållanden inom ansvarsområdet. Det finns ett värde i att skyldighet för vissa utpekade myndigheter att ha kanaler och förfaranden framgår av lagen eftersom det därigenom kan hänvisas till denna skyldighet vid annan reglering som bör göras i lagen, bl.a. i den reglering om dokumentation, bevarande och rensning av rapporter som regeringen föreslår.

Regeringen avser i det fortsatta arbetet med genomförandet av visselblåsardirektivet beakta de remissynpunkter som avser frågor om vilken eller vilka myndigheter som ska utses som behöriga och för vilka ansvarsområden.

Det ska inte finnas en möjlighet att utse kommuner som behöriga myndigheter

Utredningen föreslår att även kommuner ska kunna utses som behöriga myndigheter. Detta motiveras med att kommuner inom området för miljöskydd i dag utövar ett tillsynsansvar. Utredningen föreslår dock inte att någon kommun ska utses som behörig myndighet. Regeringen anser i likhet med utredningen att det inte är aktuellt att utse någon kommun som behörig myndighet. Det behöver enligt regeringens uppfattning inte heller finnas en möjlighet enligt lagen att i framtiden utse en kommun.

Hänvisningar till S11-1

11.2. Ytterligare föreskrifter för behöriga myndigheter

Regeringens förslag: Det ska upplysas om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår att regeringen ska få meddela ytterligare föreskrifter för kommuner som har utsetts som behöriga myndigheter.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: När riksdagen lagstiftar på området för regeringens restkompetens bör riksdagen genom en upplysningsbestämmelse tydliggöra vilka föreskrifter regeringen trots lagregleringen kan meddela. Sådana upplysningsbestämmelser kan sägas vara nödvändiga för att möjliggöra föreskrifter i förordning. Det bör därför i lagen införas en bestämmelse som upplyser om att regeringen med stöd av 8 kap. 7 § regeringsformen kan meddela ytterligare föreskrifter om skyldigheter för myndigheter som har utsetts som behöriga myndigheter.

Hänvisningar till S11-2

  • Prop. 2020/21:193: Avsnitt 18.1

12. Behandling av personuppgifter

Hänvisningar till S12

12.1. Dataskyddsförordningen och dataskyddsdirektivet

Dataskyddsförordningen utgör den generella regleringen av personuppgiftsbehandling inom EU. Det huvudsakliga syftet med förordningen är bl.a. att säkerställa en enhetlig skyddsnivå i hela unionen och att undvika avvikelser som hindrar den fria rörligheten av personuppgifter inom den inre marknaden. I förordningen regleras bl.a. grundläggande principer för behandling av personuppgifter, den registrerades rättigheter, personuppgiftsansvar, tillsyn över personuppgiftsbehandling och rätten för enskilda att få tillgång till rättsmedel. Förordningen är direkt tillämplig i alla EU:s medlemsstater men förutsätter och möjliggör samtidigt kompletterande nationella bestämmelser av olika slag.

Vid sidan av dataskyddsförordningen finns dataskyddsdirektivet som gäller inom det brottsbekämpande området. Dataskyddsdirektivet ska dels skydda fysiska personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter, dels underlätta det informationsutbyte mellan behöriga myndigheter som är nödvändigt enligt unionsrätt eller nationell rätt. Direktivet har i huvudsak genomförts genom en ramlag, brottsdatalagen (2018:1177). Brottsdatalagen drar upp gränsen mellan å ena sidan den särskilda regleringen av behandling av personuppgifter vid brottsbekämpning, lagföring, straffverkställighet och upprätthållande av allmän ordning och säkerhet och å andra sidan dataskyddsförordningens

tillämpningsområde. Lagen ska tillämpas av de som är behöriga myndigheter enligt lagen, om syftet med personuppgiftsbehandlingen är att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet.

12.2. Dataskyddslagen

Lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, dataskyddslagen, innehåller bestämmelser som kompletterar dataskyddsförordningen på ett generellt plan i svensk rätt. Lagen är subsidiär i förhållande till annan lag eller förordning. Det innebär att om det finns avvikande bestämmelser i sektorsspecifika registerförfattningar ska de tillämpas framför motsvarande bestämmelser i dataskyddslagen. I anslutning till dataskyddslagen finns också förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning som innehåller bestämmelser som kompletterar dataskyddsförordningen och dataskyddslagen.

12.3. Närmare om dataskyddsförordningens bestämmelser

Vissa allmänna principer vid behandling av personuppgifter

Med anledning av den nya lagen kommer olika uppgifter som rör en identifierad eller identifierbar fysisk person, dvs. personuppgifter enligt dataskyddsförordningen, att behandlas. Vilka allmänna krav som gäller för behandling av personuppgifter anges i artikel 5.1. Den första principen som läggs fast är att personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade (artikel 5.1 a). Vidare anges att personuppgifterna ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att de inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska dock inte anses vara oförenlig med de ursprungliga ändamålen (artikel 5.1 b). Vidare ska uppgifterna bl.a. vara adekvata och korrekta och får inte förvaras under en längre tid än vad som är nödvändigt (artikel 5.1 c, d och e). Uppgifterna måste också behandlas på ett sätt som säkerställer lämplig säkerhet (artikel 5.1 f). Det är den personuppgiftsansvarige som ska ansvara för och kunna visa att artikel 5.1 efterlevs (artikel 5.2).

Det måste alltid finnas en rättslig grund för personuppgiftsbehandling

Dataskyddsförordningen utgår från att varje behandling av personuppgifter måste vila på en av de rättsliga grunder som räknas upp i artikel 6.1. Behandlingen är enligt artikel 6.1 laglig endast om och i den mån som åtminstone ett av följande villkor är uppfyllt:

a) Den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål.

b) Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.

c) Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

d) Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person.

e) Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

f) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn. Detta villkor gäller dock inte för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter, vilket framgår av artikel 6.1 andra stycket.

Medlemsstaterna får behålla eller införa mer specifika bestämmelser för att anpassa tillämpningen av bestämmelserna i förordningen med hänsyn till behandling för att efterleva artikel 6.1 c och e (rättslig förpliktelse respektive allmänt intresse eller myndighetsutövning). Detta får göras genom att man närmare fastställer specifika krav för uppgiftsbehandlingen och andra åtgärder för att säkerställa en laglig och rättvis behandling, inbegripet för andra specifika situationer då uppgifter behandlas i enlighet med kapitel IX som innehåller bestämmelser om särskilda behandlingssituationer (artikel 6.2).

När det gäller behandling som är nödvändig för att fullgöra en rättslig förpliktelse, för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning måste det även finnas ett annat stöd i rättsordningen än det som ges i dataskyddsförordningen. I artikel 6.3 första stycket anges nämligen att den grund för behandlingen som avses i artikel 6.1 c och e ska fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av. I samma artikel anges att syftet med behandlingen ska fastställas i den rättsliga grunden eller, när det gäller artikel 6.1 e, ska vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Av skäl 45 framgår att förordningen inte medför något krav på en särskild lag för varje enskild behandling, utan att det kan räcka med en lag som grund för flera behandlingar som bygger på en rättslig förpliktelse som ankommer på den personuppgiftsansvarige eller om behandlingen krävs för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. I propositionen till dataskyddslagen anfördes att det av ordalydelsen i artikel 6.3 första stycket framgår att det som ska fastställas i unionsrätten eller i nationell rätt är den grund för behandlingen som avses i artikel 6.1 c och e. Det krävs således inte en reglering i unionsrätten eller i nationell rätt av själva personuppgiftsbehandlingen som ska ske med stöd av dessa rättsliga grunder. Det som måste ha stöd i rättsordningen är i stället den rättsliga förpliktelsen respektive uppgiften

av allmänt intresse eller rätten att utöva myndighet (prop. 2017/18:105 s. 49).

Särskilda kategorier av personuppgifter

Enligt artikel 9.1 är det förbjudet att behandla särskilda kategorier av personuppgifter (känsliga personuppgifter). Förbudet omfattar uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa och uppgifter om en fysisk persons sexualliv eller sexuella läggning. I artikel 9.2 anges ett antal uttömmande undantag från förbudet. Ett sådant undantag är om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt. Denna rätt ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

Behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 får utföras endast under kontroll av en myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10).

12.4. Visselblåsardirektivets bestämmelser om behandling av personuppgifter

I artikel 17 i visselblåsardirektivet anges att behandling av personuppgifter, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, ska ske i enlighet med dataskyddsförordningen och dataskyddsdirektivet. Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in. Om de har samlats in av misstag ska de raderas utan onödigt dröjsmål.

I skäl 84 anges att förfaranden för uppföljning av rapporter om överträdelser av unionsrätten tjänar unionens och dess medlemsstaters allmänintresse, i den mening som avses i artikel 23.1 e i dataskyddsförordningen, eftersom det syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Ett effektivt sekretesskydd för rapporterande personers identitet är nödvändigt för att skydda andras, i synnerhet de rapporterande personernas, fri- och rättigheter.

Medlemsstaterna bör vidare enligt skäl 84 säkerställa att direktivet är ändamålsenligt och vid behov genom lagstiftningsåtgärder begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna i enlighet med artikel 23.1 e och i och 23.2 i dataskyddsförordningen. Det bör ske i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de

rapporterande personernas identitet. Även de rättigheter som ges den berörda personen enligt artiklarna 13.3 a och e, 15.1 a och e, 16.4 a och e och 31.5 i dataskyddsdirektivet bör begränsas av samma skäl och under samma förutsättningar (skäl 85).

I skäl 74 anges att personal vid de behöriga myndigheterna som ansvarar för att handlägga rapporter bör få fortbildning, även i fråga om gällande dataskyddsregler, för att handlägga rapporter och säkerställa att kommunikationen med den rapporterande personen och uppföljningen av rapporten sker på lämpligt sätt.

12.5. Behandling av personuppgifter vid intern och extern rapportering

12.5.1. Dataskyddsdirektivets krav på personuppgiftsbehandling tillgodoses av befintliga bestämmelser i brottsdatalagen

Regeringens bedömning: Det behöver inte införas några särskilda bestämmelser för att tillgodose dataskyddsdirektivets krav på personuppgiftsbehandling.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på bedömningen.

Skälen för regeringens bedömning: Behandling av personuppgifter enligt visselblåsardirektivet, inbegripet de behöriga myndigheternas utbyte eller överföring av personuppgifter, ska enligt artikel 17 ske i enlighet med dataskyddsdirektivet. I skäl 83 anges att särskild hänsyn bl.a. bör tas till principerna för behandling av personuppgifter i artikel 4 och principen om inbyggt dataskydd och dataskydd som standard i artikel 20 i dataskyddsdirektivet.

Dataskyddsdirektivet är tillämpligt på personuppgiftsbehandling som utförs av behöriga myndigheter i syfte att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, inklusive att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten (artikel 2). Direktivet är genomfört i svensk rätt genom brottsdatalagen vars tillämpningsområde stämmer överens med direktivets. Det är syftet med behandlingen av personuppgifter i det enskilda fallet som avgör när brottsdatalagen ska tillämpas, inte i vilken verksamhet behandlingen utförs.

Den uppföljning som görs inom ramen för visselblåsarfunktionen kommer att ha till huvudsakligt syfte att bedöma riktigheten av de påståenden som har framställts i en rapport. Det kommer att finnas möjligheter att lämna information från visselblåsarärendet vidare till andra funktioner utanför visselblåsarfunktionen. Beroende på visselblåsarfunktionens slutsatser kan ett sådant utlämnade t.ex. komma att göras till en tillsynsenhet hos en myndighet, en enhet för personalansvarsfrågor hos

privata eller offentliga verksamhetsutövare, eller till brottsbekämpande myndigheter om det är motiverat att göra en polisanmälan.

I de fall ett brott kan antas ha begåtts kommer det inte att vara visselblåsarfunktionens uppgift att utreda ansvaret för brottet eller verka för att lagföring sker. Den uppgiften är förbehållen de brottsbekämpande myndigheterna som tillämpar brottsdatalagens personuppgiftsbestämmelser.

Detta innebär att den verksamhet som kommer att bedrivas inom visselblåsarfunktionerna i såväl offentlig som privat verksamhet aldrig kommer att ha det syfte som definierar tillämpningsområdet för dataskyddsdirektivet och brottsdatalagen. I den mån åtgärder för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder framstår som påkallade kommer det att vara möjligt att lämna uppgifter ur uppföljningsärendet till myndigheter som är behöriga att vidta sådana åtgärder. Eftersom dessa myndigheter är skyldiga att följa de regler om personuppgiftsbehandling som återfinns i dataskyddsdirektivet och brottsdatalagen är kravet i artikel 17 i direktivet på sådan personuppgiftsbehandling redan uppfyllt. Några särskilda bestämmelser för att säkerställa att personuppgiftsbehandling sker i enlighet med dataskyddsdirektivet behöver därför inte införas.

12.5.2. Den rättsliga grunden för personuppgiftsbehandlingen

Regeringens bedömning:

Den rättsliga grunden enligt

dataskyddsförordningen för behandlingen av personuppgifter vid intern och extern rapportering kommer i allmänhet vara att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Integritetsskyddsmyndigheten, tidigare Datainspektionen, anser att behandlingen av personuppgifter inte kan stödjas på den registrerades samtycke. Enligt myndigheten kan syftet med behandlingen såvitt avser den rättsliga förpliktelsen att ha rapporteringskanaler och förfaranden inte anses fastställd genom den föreslagna lagen.

Myndigheten påpekar vidare att det saknas en analys av hur det kommer att fungera när en arbetsgivare anlitar en utomstående för att hantera visselblåsarfunktioner samt vid behandling av personuppgifter inom kommunala visselblåsarfunktioner. Skatteverket efterfrågar en bestämmelse som tydliggör personuppgiftsansvaret.

Skälen för regeringens bedömning

All behandling av personuppgifter måste ha stöd i någon av de rättsliga grunder som anges i artikel 6.1.

Direktivet ställer krav på att interna och externa rapporteringskanaler och förfaranden ska inrättas för att information om överträdelser ska kunna rapporteras till rättsliga enheter i den privata och offentliga sektorn som i

sin tur kan vidta åtgärder för att komma till rätta med de missförhållanden som rapporterats. För att möta direktivets krav på inrättande av interna och externa rapporteringskanaler föreslås att en sådan skyldighet ska fastställas i lag (avsnitt 10 och 11). Även den närmare utformningen av kanalerna och förfarandena föreslås fastställas i lag. Som regeringen anger i avsnitt 4.4 bör motsvarande bestämmelser om externa rapporteringskanaler och förfaranden meddelas genom förordning.

I lag och förordning kommer det således att finnas specifika förfaranderegler för både verksamhetsutövare och behöriga myndigheter. I dessa regler kommer det att bl.a. fastställas vilka personer som ska kunna rapportera, vilka rapporteringssätt som ska finnas tillgängliga och hur kommunikationen ska ske med den rapporterande personen. Det kommer vidare att framgå att de personer och enheter som utses för att sköta kanalerna och förfarandena kommer att ta emot rapporter och ha kontakt med rapporterande personer, följa upp det som rapporteras samt lämna återkoppling om uppföljningen till den rapporterande personen. Rapporteringskanalerna och förfarandena kommer enligt förslagen att behöva dokumenteras och det kommer att finnas uppgiftsskyldighet som reglerar när uppgifter ska lämnas från de som sköter rapporteringskanalerna.

Behandling av personuppgifter är laglig om behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige (artikel 6.1 c). En förutsättning är att den rättsliga förpliktelsen och syftet med behandlingen fastställs i unionsrätten eller i den nationella rätten (artikel 6.3). I 2 kap. 1 § dataskyddslagen finns en kompletterande bestämmelse till grunden rättslig förpliktelse som anger att personuppgifter får behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning. Regeringen bedömer att den personuppgiftsbehandling som kommer att ske med stöd av den nya lagen i allmänhet kommer att utföras som en följd av att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige enligt lag, förordning eller i förekommande fall enligt kollektivavtal. Den rättsliga förpliktelsen föreslås regleras i 5 kap. 2 §, 6 kap. 1 § respektive i 1 kap. 6 § i den nya lagen. Det handlar om en skyldighet för vissa verksamhetsutövare respektive behöriga myndigheter att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning. Integritetsskyddsmyndigheten anger att syftet med behandlingen såvitt avser den rättsliga förpliktelsen, dvs. skyldigheten att ha rapporteringskanaler och förfaranden, inte kan anses fastställd genom den föreslagna lagen. Regeringen vill därför förtydliga att personuppgifter kommer att behöva tas emot, registreras, lämnas ut och på andra sätt behandlas i ett uppföljningsärende inom ramen för en intern eller extern visselblåsarfunktion. Verksamhetsutövaren eller den behöriga myndigheten kommer att behöva behandla personuppgifterna i syfte att bedöma riktigheten i de påståenden som framställs i rapporten och även i övrigt vidta uppföljningsåtgärder. Regeringen bedömer därför att den rättsliga förpliktelsen att ha rapporteringskanaler och förfaranden är fastställd på det sätt som krävs (se 2 kap. 1 § dataskyddslagen). Enligt Integritetsskyddsmyndigheten kan

vidare den aktuella behandlingen av personuppgifter inte stödjas på den registrerades samtycke. Regeringen delar myndighetens bedömning.

Även andra rättsliga grunder kommer att kunna utgöra stöd för den personuppgiftsbehandling som är nödvändig enligt den föreslagna lagen. Det gäller i synnerhet att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse (artikel 6.1 e). En väsentlig del i visselblåsarregleringen är uppföljningen av rapporterna. Behandlingen av personuppgifter i hela kedjan av förfarandet bör därför kunna stödja sig på den grunden att behandlingen är nödvändig för att fullgöra en uppgift av allmänt intresse. En uppgift av allmänt intresse ska liksom en rättslig förpliktelse vara fastställd i unionsrätten eller i den nationella rätten. Regeringen bedömer att uppgiften följer av den föreslagna lagen och att den också skulle kunna följa av ett kollektivavtal som avviker från lagen. Den rättsliga grunden bedöms därför vara fastställd på det sätt som krävs (se 2 kap. 2 § dataskyddslagen).

Enligt artikel 6.3 andra stycket i dataskyddsförordningen ska den nationella rätten som fastställs i den rättsliga grunden uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Syftet med den föreslagna lagen är att genomföra visselblåsardirektivet och därmed stärka kontrollen av unionsrättens och unionspolitikens efterlevnad (jfr artikel 1 i visselblåsardirektivet). För att åstadkomma detta behöver det införas skydd för personer som rapporterar om överträdelser av unionsrätten. Syftet med lagen är därtill att skydda personer som rapporterar om andra missförhållanden än sådana överträdelser under förutsättning att det finns ett allmänintresse av att de kommer fram. För att uppnå dessa syften behöver personuppgifter behandlas i uppföljningsärenden. Utan en sådan personuppgiftsbehandling kommer förutsättningarna att fastställa om de påståenden som framställs i rapporteringen stämmer att vara begränsade. Därmed kommer det att vara svårt och i många fall omöjligt att avhjälpa missförhållandena. För att minimera intrånget i den personliga integriteten föreslås nedan ett antal integritetshöjande och skyddande åtgärder i form av ändamåls- och behörighetsbegränsningar samt tidsfrister. Med dessa åtgärder får lagstiftningen anses vara proportionerlig mot de mål som eftersträvas.

Personuppgiftsansvarig och personuppgiftsbiträde

I artikel 4.7 definieras personuppgiftsansvarig som en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Bedömningen av vem som är personuppgiftsansvarig för en viss behandling ska därmed enligt huvudregeln göras utifrån förordningen och med utgångspunkt i de faktiska omständigheterna i varje enskilt fall.

Personuppgiftsbiträde definieras i artikel 4.8 som den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Ett personuppgiftsbiträde kan vara en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Regeringen föreslår att verksamhetsutövare av en viss storlek och behöriga myndigheter ska vara skyldiga att ha interna respektive externa

rapporteringskanaler och förfaranden för att ta emot och följa upp rapporter om missförhållanden. Verksamhetsutövare och behöriga myndigheter bedöms normalt vara de som bestämmer ändamålen och medlen för behandlingen av personuppgifter och därmed kommer de normalt att vara personuppgiftsansvariga för den personuppgiftsbehandling som görs i uppföljningsärenden. Regeringen anser att detta följer direkt av dataskyddsförordningen och att det därför inte, som

Skatteverket föreslår, behöver anges i lagen.

Integritetsskyddsmyndigheten påpekar att det saknas en analys av hur det kommer att fungera när en arbetsgivare anlitar en utomstående för att hantera visselblåsarfunktioner. Regeringen kan konstatera att utomstående aktörer, som har anlitats av en personuppgiftsansvarig verksamhetsutövare eller behörig myndighet för att behandla personuppgifter för dennes räkning, normalt kommer att vara personuppgiftsbiträden i dataskyddsförordningens mening. Dataskyddsförordningens bestämmelser om personuppgiftsbiträden måste således beaktas vid anlitande av personuppgiftsbiträden, bl.a. om att den personuppgiftsansvarige endast får anlita personuppgiftsbiträden som uppfyller vissa krav som dataskyddsförordningen uppställer och om att personuppgiftsbiträdets hantering av personuppgifterna ska regleras i särskild ordning (artikel 28.1 och 3).

Integritetsskyddsmyndigheten efterfrågar även en närmare utredning av personuppgiftsansvaret vid behandling av personuppgifter inom ramen för kommunala visselblåsarfunktioner. Som framgår av avsnitt 5.4.3 föreslås att bl.a. en kommun ska kunna anses som verksamhetsutövare. Inom den kommunala sektorn är det kommunen som sådan som är arbetsgivare och regeringen anser det lämpligt att den som har arbetsgivaransvaret inom den kommunala sektorn ska anses som verksamhetsutövare enligt den nya lagen. Det kommer därför ofta att vara kommunen som sådan som fullgör rollen som verksamhetsutövare inom kommunen. Eftersom skyldigheten att ha rapporteringskanaler och förfaranden riktar sig mot kommunen, bedömer regeringen att det normalt kommer att vara dessa som är personuppgiftsansvariga för den personuppgiftsbehandling som sker inom ramen för kommunala visselblåsarfunktioner. Den omständigheten att det i andra sammanhang än det nu aktuella kan vara så att personuppgiftsansvaret inom t.ex. en kommun ligger på en nämnd eller styrelsen i det bolag som hanterar personuppgifterna, förändrar inte detta.

Hänvisningar till S12-5-2

12.5.3. Integritetsanalys

Det finns olika integritetsrisker som är förenade med att verksamhetsutövare och behöriga myndigheter i uppföljningsärenden ska få behandla personuppgifter. Personuppgifter av integritetskänslig karaktär som t.ex. avslöjar misstänkt eller konstaterad brottslighet och andra regelöverträdelser som utpekade personer påstås ha gjort sig skyldiga till kommer sannolikt att förekomma i ärendena. Även känsliga uppgifter som t.ex. rör personers hälsa och sexuella läggning, religiösa eller filosofiska övertygelse eller medlemskap i fackförening m.m. kan förekomma. Uppgifterna kan komma att användas av den som har tillgång till uppgifterna i ovidkommande syften, t.ex. genom att den rapporterande

personen utsätts för fara för repressalier. Den rapporterande personen eller en annan utpekad person i rapporten kan t.ex. bli uppsagd, få en lönesänkning, bli bortselekterad under en rekrytering, få negativa vitsord eller på annat sätt bli missgynnad eller orättvist behandlad. Det finns också en risk för att uppgifter kan komma att spridas utanför visselblåsarfunktionen på ett otillbörligt och inte avsett sätt. Vidare finns en risk för att personer rapporterar medvetet felaktig information eller att rapporter som kommer in i kanalerna innehåller information som inte faller in under den föreslagna lagens tillämpningsområde.

I denna proposition föreslås ett antal åtgärder för att säkerställa den registrerades grundläggande rättigheter. Det föreslås ändamålsbegränsningar och begränsningar som innebär att endast utsedda behöriga personer eller enheter ska få tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter föreslås begränsas till vad som är nödvändigt. Vidare föreslås rensningsbestämmelser, bl.a. att personuppgifter som uppenbart inte är relevanta för handläggningen av en rapport inte ska få samlas in och det föreslås krav på radering om sådana personuppgifter har samlats in av misstag. Det föreslås också införas sekretessbestämmelser och en bestämmelse om tystnadsplikt i enskild verksamhet som medför att identiteten på den rapporterande personen eller på någon annan enskild person som förekommer i ärendet inte får avslöjas.

Den personuppgiftsbehandling som kommer att ske, sker i syfte att säkerställa och uppnå ett viktigt allmänt intresse på grundval både av unionsrätten och den nationella rätten. Med hänsyn till detta viktiga allmänna intresse är det nödvändigt att verksamhetsutövare och behöriga myndigheter ska kunna behandla personuppgifter, inklusive känsliga personuppgifter, i uppföljningsärenden. Som konstaterats finns vissa risker förenade med behandlingen av personuppgifter i uppföljningsärenden. Riskerna får dock anses vara relativt begränsade eftersom det i den föreslagna lagen finns bestämmelser om skydds- och säkerhetsåtgärder. Mot bakgrund av de skydds- och säkerhetsåtgärder som föreslås för att säkerställa registrerades grundläggande rättigheter och intressen får det anses att den aktuella personuppgiftsbehandlingen och de intrång i den personliga integriteten som den medför står i rimlig proportion till den nytta som behandlingen innebär.

Hänvisningar till S12-5-3

  • Prop. 2020/21:193: Avsnitt 12.5.11

12.5.4. Det behövs en särskild reglering om behandling av personuppgifter

Regeringens bedömning: Dataskyddsförordningens bestämmelser behöver kompletteras. De kompletterande bestämmelserna om behandling av personuppgifter bör införas i den nya lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Kemikalieinspektionen är positiv till att informationen i ett visselblåsarärende ska skyddas. Enligt myndigheten bör skyddet åstadkommas genom ett skydd för informationen snarare än skydd för personuppgifter. Myndigheten anger vidare att det redan av dataskyddsförordningen följer att lämpliga tekniska och organisatoriska

åtgärder för att säkerställa en lämplig skyddsnivå vid behandling av personuppgifter ska finnas. Integritetsskyddsmyndigheten anser att den aktuella behandlingen av personuppgifter kräver särskilt lagstöd eftersom den föreslagna lagen medför ett betydande integritetsintrång.

Skälen för regeringens bedömning: Regeringen delar Kemikalieinspektionens uppfattning att det är viktigt att skydda den information som rapporteras eftersom det bidrar till att personer vågar rapportera. Skyddet bör åstadkommas genom bestämmelser om tystnadsplikt och sekretess.

Det behöver emellertid övervägas om det även behövs särskilda bestämmelser om behandling av personuppgifter som säkerställer en lämplig skyddsnivå för den personliga integriteten.

Den nya lagen kommer att resultera i en omfattande behandling av personuppgifter som ofta kommer att vara av integritetskänslig karaktär. Det kan handla om uppgifter om konstaterade eller misstänkta brott och andra regelöverträdelser som utpekade personer påstås ha gjort sig skyldiga till. Det kan handla om personliga uppgifter som avslöjar någons relationer i arbetslivet eller en kollegas ekonomiska situation eller sociala beteende. Det kan också handla om känsliga personuppgifter i dataskyddsförordningens mening som behöver behandlas, t.ex. uppgifter om en persons hälsa eller fackliga medlemskap (se vidare avsnitt 12.5.11). Även med beaktande av det befintliga skyddet för den personliga integriteten, finns det anledning att införa bestämmelser som är anpassade till den särskilda personuppgiftsbehandling som kommer att bli aktuell med anledning av den nya lagstiftningen och som säkerställer en hög skyddsnivå för personuppgifter. Det bör därför införas särskilda bestämmelser som kompletterar dataskyddsförordningen vid behandling av personuppgifter i samband med intern och extern rapportering.

Enligt 2 kap. 6 § andra stycket regeringsformen är var och en gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten, om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Om det rör sig om ett sådant betydande intrång i den personliga integriteten, krävs enligt 2 kap. 20 § regeringsformen lag för att begränsa skyddet mot övervakning och kartläggning av den enskildes personliga förhållanden. Det är sannolikt att rapporterade uppgifter kommer att inkludera konstaterade och misstänkta regelöverträdelser som rör ekonomiska brott, korruptionsbrott, arbetsmiljöbrott, diskriminering och trakasserier, dvs. uppgifter av integritetskänslig karaktär. Vid bedömningen av vad som kan anses utgöra kartläggning av den enskildes personliga förhållanden enligt 2 kap. 6 § andra stycket regeringsformen bör flera omständigheter vägas in, t.ex. storleken på uppgiftssamlingen, andelen av landets befolkning som omfattas och i vilken utsträckning uppgifterna är tillgängliga för myndigheten. Som exempel på sådan uppgiftssamling kan nämnas t.ex. Skatteverkets, Tullverkets, Försäkringskassans och Kronofogdemyndighetens olika databaser där en mycket stor mängd information som rör enskildas personliga förhållanden finns lagrad. Även Statistiska centralbyrån och andra statistikansvariga myndigheter, t.ex. Socialstyrelsen och Brottsförebyggande rådet, lagrar och bearbetar stora mängder uppgifter om enskildas personliga förhållanden i sina databaser (se prop. 2009/10:80 s. 179 f.). Regeringen bedömer att den personuppgiftsbehandling som kommer att ske som en följd av den föreslagna

lagen inte kommer att ha en sådan omfattning eller omfatta en sådan stor krets av personer att den kan sägas utgöra en kartläggning av den enskildes personliga förhållanden enligt vad som avses i nämnda bestämmelse. Tillgången till personuppgifter kommer därtill att vara begränsad på så sätt att endast personer eller enheter som har utsetts som behöriga kommer att ha tillgång till uppgifterna i ett uppföljningsärende. Detta hindrar emellertid inte att personuppgifter i vissa fall kan behöva lämnas vidare till t.ex. andra enheter, till polis eller åklagare.

I svensk rätt har det länge varit en ambition att särskilt integritetskänslig registerföring ska regleras i lag, främst därför att en sådan normgivningsnivå säkerställer att det görs en grundlig utredning och en ingående avvägning mellan integritetsintresset och de intressen som talar för registerföringen, se t.ex. betänkandet Myndighetsdatalag (SOU 2015:39 s. 94). Lagreglering bidrar även till stabilitet och långsiktig förutsebarhet. Mot bakgrund av detta bör personuppgiftsbehandlingen, som Integritetsskyddsmyndigheten påpekar, regleras i lag. Den nya regleringen bör placeras i ett eget kapitel i den föreslagna lagen.

Hänvisningar till S12-5-4

12.5.5. Bestämmelsernas tillämpningsområde

Regeringens förslag:

Bestämmelserna om behandling av

personuppgifter ska gälla vid behandling i ett uppföljningsärende.

Bestämmelserna ska endast tillämpas på helt eller delvis automatiserad behandling av personuppgifter och annan behandling av personuppgifter som ingår eller kommer att ingå i ett register.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Skatteverket anger att bestämmelserna bör tillämpas på all behandling av personuppgifter som den föreslagna lagen föranleder eller att bestämmelsen som anger tillämpningsområdet bör tas bort. Integritetsskyddsmyndigheten anger att det inte framgår hur ett frivilligt inrättande av rapporteringskanaler och förfaranden förhåller sig till olika regelverk.

Skälen för regeringens förslag

Det behöver inte införas bestämmelser om behandling av personuppgifter i personaladministrativ verksamhet eller i rättsliga förfaranden

Det är sannolikt att den föreslagna regleringen kommer att leda till en viss ökning av personuppgiftsbehandlingen inom ramen för personaladministrativ verksamhet och rättsliga förfaranden.

Redan i dag finns en omfattande behandling av personuppgifter inom personaladministrativ verksamhet. Fler personuppgifter kommer sannolikt att behöva behandlas som en följd av visselblåsardirektivets genomförande som kan komma att innebära fler upptäckter av att anställda gör sig skyldiga till regelöverträdelser som kan leda till att anställningen avslutas eller disciplinåtgärder vidtas. Ökningen bedöms dock inte vara av en sådan omfattning, och inte heller av en så avvikande karaktär, att det

finns anledning att förstärka skyddet för personuppgifter inom den personaladministrativa verksamheten.

Skyddet för personuppgifter i de allmänna domstolarna, allmänna förvaltningsdomstolarna och i Arbetsdomstolen har behandlats i lagstiftningsarbeten med anledning av anpassningar av svensk rätt till dataskyddsförordningen (prop. 2017/18:112 och prop. 2017/18:113). Regeringen bedömer att de befintliga bestämmelserna som reglerar personuppgiftsbehandlingen vid domstolarna inte behöver ändras med anledning av förslagen.

Det behöver sammantaget inte införas några kompletterande bestämmelser som reglerar personuppgiftsbehandlingen inom personaladministrativ verksamhet och inom rättsliga förfaranden, även om omfattningen av behandlingen kan väntas öka något inom dessa områden.

Bestämmelserna om behandling av personuppgifter ska gälla i uppföljningsärenden

Bestämmelserna om intern och extern rapportering kommer sannolikt att ge upphov till en ny och omfattande personuppgiftsbehandling. Uppgifter som kan identifiera rapporterande, berörda och även andra personer kommer att behöva tas emot, registreras, organiseras, lagras, lämnas ut och raderas. Erfarenheter från statliga myndigheter, kommuner och företag som i dag har interna och externa visselblåsarfunktioner visar att det är stora variationer i antalet rapporteringar (SOU 2020:38 s. 250259 och 318322).

Det står också klart att de personuppgifter som kommer att behandlas enligt den nya lagen ofta kommer att vara av integritetskänslig karaktär. Uppgifterna kommer att inkludera konstaterade eller misstänkta brott och andra överträdelser av lagar och andra författningar som utpekade personer påstås ha gjort sig skyldiga till. Det kan handla om ekonomiska brott, korruptionsbrott, arbetsmiljöbrott, diskriminering och trakasserier. Vilken typ av regelöverträdelser det kommer att vara fråga om kommer i stor utsträckning att bero på vilken bransch det handlar om. Inom den finansiella sektorn kan det förväntas att personuppgifterna handlar om överträdelser som utpekade personer har gjort i förhållande till de särskilda regler som gäller inom den sektorn medan det inom branscher där det hanteras miljöfarliga ämnen kan förväntas att uppgifterna ofta rör överträdelser av de regler som skyddar sådan hantering. Inom de flesta branscher förväntas rapporterade personuppgifter även komma att röra överträdelser av regler som gäller för personuppgiftsbehandling, upphandling och arbetsmiljö. I många fall kommer det att vara uppgifter som om de kommer fram kan resultera i att den rapporterande personen utsätts för fara för repressalier.

Känsliga personuppgifter i dataskyddsförordningens mening kommer också att behöva behandlas (se vidare avsnitt 12.5.11). Det kan t.ex. röra sig om uppgifter som den rapporterande personen har angett om sin eller en kollegas hälsa. Det kan också vara så att den rapporterande personen har angett sitt fackliga medlemskap eller vid påstådd diskriminering sin eller andras etniska ursprung, religiösa övertygelse, sexuella läggning eller funktionsnedsättning. I andra fall kan det vara uppgifter som inte tillhör de kategorier av uppgifter som definieras som känsliga i dataskydds-

förordningen, men som ändå har stor betydelse för den personliga integriteten. Det kan röra sig om uppgifter som avslöjar någons relationer i arbetslivet eller en kollegas ekonomiska situation eller sociala beteende.

Erfarenheten visar att det sannolikt kommer att rapporteras uppgifter som är felaktiga och i vissa fall även uppgifter som är medvetet falska. En del av uppgifterna kommer sannolikt också att vara sådana som har rapporterats till fel adressat.

Behandlingen av personuppgifter i rapporteringskanalerna kommer att skötas av en begränsad krets personer. I vissa fall kommer dock personuppgifter att behöva lämnas till personer som inte ingår i denna krets. Det gäller t.ex. när personuppgifter lämnas till polis eller åklagare eller internt till verksamhetens personalavdelning eller juridiska avdelning. Det kommer också i vissa fall att vara nödvändigt att lämna över personuppgifter till andra delar av verksamheten i syfte att missförhållanden avhjälps.

Sammantaget finns det behov av kompletterande bestämmelser när det gäller behandling av personuppgifter i ett uppföljningsärende inom ramen för sådana interna och externa rapporteringskanaler och förfaranden som avses i lagen. Det bör därför anges i lagen att bestämmelserna gäller vid personuppgiftsbehandling i ett uppföljningsärende. Eftersom lagen kan föranleda även behandling av personuppgifter utanför ett uppföljningsärende är det inte lämpligt att, som Skatteverket föreslår, ange att bestämmelserna ska tillämpas i all verksamhet som den föreslagna lagen föranleder.

Med anledning av Integritetsskyddsmyndighetens synpunkt om ett eventuellt frivilligt inrättande av rapporteringskanaler och förfaranden vill regeringen förtydliga att den nya lagens bestämmelser inte kommer att vara tillämpliga när det gäller verksamhetsutövare som frivilligt inrättar någon form av rapporteringskanaler eller rutiner för rapportering och uppföljning. Lagens bestämmelser gäller således endast för de som har en skyldighet enligt lagen att inrätta rapporteringskanaler och förfaranden. Mindre verksamhetsutövare som inte omfattas av lagen kommer givetvis att behöva säkerställa att frivilligt inrättade rapporteringsordningar är förenliga med dataskyddsförordningen. Regeringen anser inte att det är nödvändigt eller ens lämpligt att i detta lagstiftningsärende uttala sig om vilket rättsligt stöd som måste finnas för behandling av personuppgifter inom ramen för rapporteringsordningar som inte har inrättats enligt den nya lagen.

Lagens tillämpningsområde ska motsvara dataskyddsförordningens materiella tillämpningsområde

Dataskyddsförordningens materiella tillämpningsområde omfattar sådan behandling av personuppgifter som helt eller delvis företas på automatisk väg samt annan behandling än automatisk behandling av personuppgifter som ingår i eller kommer att ingå i ett register (artikel 2.1). Det är lämpligt att tillämpningsområdet för de föreslagna bestämmelserna om personuppgiftsbehandling är detsamma som förordningens tillämpningsområde.

Hänvisningar till S12-5-5

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.6. Bestämmelsernas förhållande till dataskyddsförordningen och dataskyddslagen

Regeringens förslag: Det ska anges i lagen att lagens personuppgiftsbestämmelser kompletterar dataskyddsförordningen.

Det ska också anges i lagen att dataskyddslagen och föreskrifter som har meddelats i anslutning till dataskyddslagen gäller, om inte något annat följer av lagen eller föreskrifter som har meddelats i anslutning till lagen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: Dataskyddsförordningen är direkt bindande och tillämplig i Sverige och ska inte genomföras i svensk rätt.

Förordningen gäller oavsett om det i den föreslagna lagen införs en bestämmelse som hänvisar till förordningen eller inte.

Dataskyddslagen kompletterar dataskyddsförordningen på en generell nivå i Sverige. I dataskyddslagen finns generella bestämmelser som utgör tillåtna specificeringar av och undantag från förordningen. I 1 kap. 6 § dataskyddslagen anges att om en annan lag eller förordning innehåller en bestämmelse som avviker från dataskyddslagen så ska den bestämmelsen tillämpas. Dataskyddslagen är således subsidiär och dess bestämmelser kommer därmed att gälla om inte den nya lagen eller någon annan författning föreskriver något annat.

Eftersom dataskyddsförordningen och dataskyddslagen kommer att ha stor relevans för personuppgiftsbehandlingen behöver den nya lagens förhållande till dessa regleringar klargöras. Det ska därför anges i den nya lagen att den innehåller bestämmelser som kompletterar dataskyddsförordningen och att dataskyddslagen och föreskrifter som har meddelats i anslutning till dataskyddslagen gäller, om inte något annat följer av den nya lagen.

Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. Hänvisningarna bör vara dynamiska, dvs. avse förordningens vid varje tidpunkt gällande lydelse. Valet av dynamiska hänvisningar betyder att de kommer att omfatta eventuella ändringar i dataskyddsförordningen och ändringar i den direkt tillämpliga förordningen får omedelbart genomslag.

Hänvisningar till S12-5-6

12.5.7. Ändamålen med behandlingen

Regeringens förslag: Personuppgifter ska få behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Det ska införas en upplysningsbestämmelse som anger att regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om begränsningar av ändamålen och om begränsningar av vilka uppgifter som får behandlas för ett visst ändamål.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte att ändamålet med personuppgiftsbehandlingen

ska anges i lagen. Utredningen föreslår inte heller att det ska införas en upplysningsbestämmelse om rätt för regeringen eller den myndighet som regeringen bestämmer att meddela ytterligare föreskrifter.

Remissinstanserna:

Integritetsskyddsmyndigheten anser att det är en

allvarlig brist att förslaget saknar ändamålsbestämmelser. Även

Transportstyrelsen anser att lagen borde innehålla särskilda ändamålsbestämmelser.

Skälen för regeringens förslag

Det ska finnas en ändamålsangivelse

Det är en allmän dataskyddsrättslig princip att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Det är också vanligt att ändamålsbestämmelser tas in i registerförfattningar för att sätta den yttersta ramen för behandlingen av personuppgifter.

Utredningen bedömer att det inte behövs en ändamålsangivelse eftersom det framgår av den föreslagna lagen för vilka ändamål personuppgifter får behandlas. En särskild ändamålsangivelse skulle enligt utredningen kunna utesluta behandling som visserligen är nödvändig, men som lagstiftaren inte förutsåg vid utformningen av ändamålsangivelsen. Angivelsen av ändamålen skulle med andra ord kunna vara för rigid och därmed försvåra nödvändig personuppgiftsbehandling.

Regeringen kan konstatera att en bestämmelse som anger de primära ändamålen innebär att ramen för behandlingen av personuppgifter fastställs av riksdagen. En ändamålsbestämmelse ger vidare möjlighet att på ett övergripande plan balansera intresset av personuppgiftsbehandlingen mot intresset av det intrång i den personliga integriteten som behandlingen kan innebära. Mot bakgrund av att behandlingen av personuppgifter i uppföljningsärenden kommer att bli omfattande och att ofta integritetskänsliga uppgifter kommer att behandlas anser regeringen att ramen för behandlingen bör fastställas i lag. Regeringen anser därför, i likhet med Integritetsskyddsmyndigheten och Transportstyrelsen, att ändamålen med behandlingen bör anges i lagen.

I en visselblåsarfunktion behöver det vara möjligt att ta emot rapporter och ha kontakt med den rapporterande personen. Rapporter kan komma in muntligen, skriftligen eller vid ett fysiskt möte. I samband med mottagandet behöver rapporterna dokumenteras, dvs. handlingar bevaras, medan muntlig rapportering behöver kunna spelas in eller nedtecknas. Visselblåsarfunktionen behöver också bekräfta mottagandet till den rapporterande personen.

Därefter behöver åtgärder vidtas för att bedöma riktigheten i de påståenden som framställs i rapporterna. Det kan då också finnas anledning att ha kontakt med andra personer i syfte att bekräfta eller vederlägga påståendena, t.ex. vittnen och experter.

Till sist behöver visselblåsarfunktionen kunna lämna återkoppling till den rapporterande personen om den utförda utredningen och de slutsatser som har dragits av utredningen.

Enligt regeringens uppfattning bör det vara möjligt att behandla de personuppgifter som är nödvändiga för vart och ett av de steg i uppföljningen som beskrivs ovan. Eftersom dessa steg enligt den föreslagna lagen ingår i ett uppföljningsärende är det enligt regeringens

uppfattning lämpligt att det i lagen anges att personuppgifter får behandlas bara om behandlingen är nödvändig för ett uppföljningsärende.

Det kan finnas skäl att införa mer detaljerade bestämmelser som begränsar ändamålen och vilka uppgifter som får behandlas. Regeringen föreslår mot den bakgrunden att det i lagen införs en bestämmelse som upplyser om möjligheten att begränsa ändamålen och vilka personuppgifter som får behandlas. Eftersom det är frågan om en upplysningsbestämmelse om möjligheten att begränsa ändamålen och vilka personuppgifter som får behandlas kommer det inte med stöd av bestämmelsen att vara möjligt att utvidga ändamålen i lagen.

Hänvisningar till S12-5-7

12.5.8. Personuppgiftsbehandling för uppgiftslämnande

Regeringens förslag: Personuppgifter som behandlas för de primära ändamålen ska också få behandlas för att fullgöra ett uppgiftslämnande som

1. är nödvändigt för att åtgärder ska kunna vidtas med anledning av det som har framkommit i ett ärende,

2. är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden, eller

3. sker i överensstämmelse med lag eller förordning.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte några ändamålsbestämmelser.

Remissinstanserna: Integritetsskyddsmyndigheten anser att det är en allvarlig brist att förslaget saknar ändamålsbestämmelser. Även

Transportstyrelsen anser att lagen borde innehålla särskilda ändamålsbestämmelser.

Skälen för regeringens förslag

Uppgiftslämnande för åtgärder

Enligt direktivet ska medlemsstaterna säkerställa att uppgifter om den rapporterande personens identitet inte, utan personens uttryckliga samtycke, lämnas ut till någon annan än den personal som är behörig att ta emot eller följa upp rapporter (artikel 16.1). Information om identiteten ska dock få lämnas ut när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

Regeringen föreslår att det i den nya lagen ska införas en bestämmelse om uppgiftsskyldighet i det allmännas verksamhet (se 5 kap. 10 § och avsnitt 10.8). Ett utlämnande av personuppgifter från visselblåsarfunktionen till andra delar av verksamheten kommer också att vara nödvändigt i syfte att vidta åtgärder med anledning av uppföljningens slutsatser. Uppföljningen kan leda till slutsatsen att uppgifter behöver lämnas över till en eller flera andra funktioner inom verksamheten för åtgärder för att avhjälpa ett missförhållande eller för att agera mot en person som har orsakat missförhållandena, t.ex. till en ledningsfunktion, rättsfunktion eller personalfunktion. Uppgifter kan också behöva lämnas

över till andra funktioner i verksamheten om den rapporterande personen medvetet har fört fram falska uppgifter. För att det inte ska råda någon tvekan om att personuppgifter får behandlas i sådana fall bör det framgå av lagen att personuppgifter som behandlas för de primära ändamålen också ska få behandlas för att fullgöra uppgiftslämnande för åtgärder med anledning av de utredda missförhållandena.

Uppgiftslämnande för rättsliga förfaranden

Som nämns ovan ska information om identiteten enligt direktivet få lämnas ut när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

I vissa fall kan en rapporterande eller berörd person behöva en rapport för att kunna använda som bevisning i ett rättsligt förfarande, t.ex. en arbetsrättslig tvist eller ett brottmålsförfarande. Det bör i sådana fall vara tillåtet att behandla personuppgifter för att rapporter ska kunna lämnas ut i syfte att kunna användas som bevisning. Det bör därför anges i lagen att personuppgifter får behandlas om det är nödvändigt för att rapporter ska kunna användas som bevisning i rättsliga förfaranden.

Uppgiftslämnande enligt lag eller förordning

I vissa fall finns behov av att lämna ut personuppgifter till en annan myndighet eller någon annan i enlighet med författning. Exempel på detta är när uppgifter behöver lämnas ut för att myndigheten ska uppfylla krav enligt offentlighets- och sekretesslagen (2009:400).

Med stöd av dataskyddsförordningen kommer det att vara möjligt att behandla personuppgifter för att kunna lämna ut uppgifter enligt lag eller förordning, antingen med stöd av artikel 6.1 c (rättslig förpliktelse) eller med stöd av 6.1 e (uppgift av allmänt intresse). En bestämmelse som anger att personuppgifter får behandlas för att fullgöra ett uppgiftslämnande som sker i överensstämmelse med lag eller förordning gör det tydligare för den registrerade att uppgifterna kan behandlas även för detta ändamål och kan därmed ses som en integritetshöjande åtgärd i förhållande till dataskyddsförordningen. Med anledning av intresset av att det ska vara tydligt för den registrerade att uppgifter kan komma att lämnas ut bör det i lagen införas en sådan bestämmelse.

Hänvisningar till S12-5-8

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.9. Lagen ska innehålla en bestämmelse om finalitetsprincipen

Regeringens förslag: Det ska i lagen införas en bestämmelse om att personuppgifter som har samlats in för de primära ändamålen även får behandlas för andra ändamål, under förutsättning att uppgifterna inte behandlas på ett sätt som är oförenligt med det ändamål för vilket uppgifterna samlades in.

Utredningens förslag överensstämmer inte med regeringens förslag.

Utredningen föreslår inte några ändamålsbestämmelser.

Remissinstanserna: Integritetsskyddsmyndigheten anser att det är en allvarlig brist att förslaget saknar ändamålsbestämmelser. Även

Transportstyrelsen anser att lagen borde innehålla särskilda ändamålsbestämmelser.

Skälen för regeringens förslag: Enligt artikel 5.1 b i dataskyddsförordningen ska personuppgifter samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål. Ytterligare behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 ska inte anses vara oförenlig med de ursprungliga ändamålen. I artikel 6.4 beskrivs vad den personuppgiftsansvarige bör beakta för att fastställa om behandling för andra ändamål är förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in. Principen om att personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål brukar kallas finalitetsprincipen.

Finalitetsprincipen enligt artikel 5.1 b gäller även vid behandling enligt den föreslagna lagen. Tydlighetsskäl talar dock för att det i lagen bör införas en bestämmelse som klargör att det är tillåtet att behandla personuppgifter för andra ändamål än de som uttryckligen anges i lagen, så länge behandlingen inte är oförenlig med insamlingsändamålen. Denna bestämmelse utgör tillsammans med uppräkningen av tillåtna ändamål en sådan ändamålsbegränsning som avses i artikel 6.3.

Hänvisningar till S12-5-9

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.10. Behandling av uppgifter om lagöverträdelser av andra än myndigheter

Regeringens bedömning: Personuppgifter om lagöverträdelser kan behandlas av andra än myndigheter om behandlingen är nödvändig för att fullgöra förpliktelser enligt den föreslagna lagen. Det behövs ingen särskild bestämmelse om behandling av personuppgifter om lagöverträdelser i lagen.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Integritetsskyddsmyndigheten anser att de skyddsåtgärder om dataskydd som lagförslaget innehåller är otillräckliga.

Skälen för regeringens bedömning: Det är inte endast myndigheter som kommer att behöva behandla personuppgifter om misstänkta och konstaterade lagöverträdelser för att kunna fullgöra sina förpliktelser enligt den föreslagna lagen. Företag, stiftelser, föreningar och andra kommer att behöva ta emot, registrera, lämna ut och på andra sätt behandla uppgifter om t.ex. att en person inom verksamheten har begått ett brott.

Enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder utföras endast under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de

registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet.

Enligt 3 kap. 8 § dataskyddslagen får personuppgifter om lagöverträdelser behandlas av myndigheter. I 3 kap. 9 § samma lag anges att regeringen eller den myndighet som regeringen bestämmer får meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla personuppgifter om lagöverträdelser. Sådana föreskrifter har meddelats i förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning. Av 5 § förordningen framgår att personuppgifter om lagöverträdelser får behandlas av andra än myndigheter om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras, eller en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras. Genom de kompletterande bestämmelser som har förts in i svensk rätt är det således möjligt för andra än myndigheter att behandla personuppgifter om lagöverträdelser i den utsträckning det är nödvändigt för att fullgöra förpliktelser enligt den nya lagen.

I den föreslagna lagen föreslås en skyldighet för vissa verksamhetsutövare att tillhandahålla interna rapporteringskanaler och förfaranden för rapportering och uppföljning (avsnitt 10.2). Det föreslås även en skyldighet för myndigheter som regeringen bestämmer att ha externa rapporteringskanalser och förfaranden för rapportering och uppföljning (avsnitt 11.1). Det föreslås vidare att rapporter dokumenteras och bevaras samt att särskilt utsedda personer eller enheter följer upp det som har rapporterats och återkopplar till den rapporterande personen (avsnitt 13.1, 13.4 och 10.4). Lagen innehåller även andra skyldigheter som innebär att personuppgifter om lagöverträdelser kan behöva behandlas, t.ex. uppgiftsskyldighet inom det allmännas verksamhet (avsnitt 10.8). Dessa skyldigheter är sådana rättsliga förpliktelser som avses i förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning. I den utsträckning det är nödvändigt för att fullgöra förpliktelserna får således personuppgifter om lagöverträdelser behandlas. Det behövs därför ingen särskild bestämmelse om detta i den föreslagna lagen.

Integritetsskyddsmyndigheten anser att de skyddsåtgärder om dataskydd som utredningen föreslår, dvs. begränsning av tillgång till personuppgifter och rensning av personuppgifter, är otillräckliga. Enligt regeringens uppfattning bör ytterligare åtgärder vidtas för att värna de registrerades fri- och rättigheter. Det gäller dels de ändamålsbestämmelser som behandlas i avsnitt 12.5.7–12.5.9, dels det förbud mot insamling av irrelevanta personuppgifter och de krav på radering om sådana uppgifter har samlats in av misstag som behandlas i avsnitt 12.5.14. Med dessa åtgärder, i tillägg till de som utredningen föreslår, bedömer regeringen att de registrerades fri- och rättigheter värnas tillräckligt.

Hänvisningar till S12-5-10

12.5.11. Behandling av känsliga personuppgifter

Regeringens bedömning: Det kommer att vara möjligt att behandla även känsliga personuppgifter vid hanteringen av den information som rapporteras genom de interna och externa rapporteringskanalerna.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens bedömning. Umeå kommun anser att det bör göras en konsekvensbedömning avseende bedömningar av känsliga personuppgifter. Även Integritetsmyndigheten anser att det är sannolikt att den behandling av personuppgifter som skulle följa på förslaget kan leda till att en konsekvensbedömning krävs. Skatteverket anser att det saknas en bedömning av vilka bestämmelser i dataskyddslagen som ska vara tillämpliga vid behandling av känsliga personuppgifter. Transportstyrelsen anser att ytterligare skyddsåtgärder i form av sökbegränsning vore lämpligt att införa.

Skälen för regeringens bedömning: Som tidigare angetts är behandling av känsliga personuppgifter förbjuden enligt artikel 9.1. I artikel 9.2 anges ett antal uttömmande undantag från förbudet mot att behandla känsliga personuppgifter. Ett sådant undantag gäller om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt.

Behandlingen ska stå i proportion till det eftersträvade syftet, vara förenlig med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

Regeringen bedömer att det allmänintresse som ligger till grund för visselblåsardirektivets bestämmelser är sådant som kan ligga till grund för att personuppgiftsbehandling ska vara tillåten även enligt artikel 9.2 g, dvs. att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset (jfr skäl 84 i visselblåsardirektivet). Den personuppgiftsbehandling som kommer att ske, sker i syfte att säkerställa och uppnå ett viktigt allmänt intresse på grundval både av unionsrätten och den nationella rätten. Genom de krav som föreslås när det gäller rapporteringskanalernas utformning och de krav som föreslås när det gäller ändamåls- och behörighetsbegränsningar samt tidsfrister införs bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Som framgår av integritetsanalysen i avsnitt 12.5.3 bedöms de skydds- och säkerhetsåtgärder som föreslås för att säkerställa registrerades grundläggande rättigheter och intressen medföra att den aktuella personuppgiftsbehandlingen och de intrång i den personliga integriteten som den medför står i rimlig proportion till den nytta som behandlingen innebär. I den mån rapporteringen innehåller känsliga uppgifter av relevans, kommer även sådana känsliga personuppgifter att kunna behandlas med stöd av artikel 9.2 g.

Känsliga personuppgifter kommer även att kunna behandlas med stöd av andra undantag i artikel 9.2. Enligt artikel 9.2 b får känsliga personuppgifter behandlas om behandlingen är nödvändig för att den personuppgiftsansvarige eller den registrerade ska kunna fullgöra sina skyldigheter och utöva sina särskilda rättigheter inom arbetsrätten och på områdena social trygghet och socialt skydd, i den omfattning detta är tillåtet enligt unionsrätten eller medlemsstaternas nationella rätt eller ett kollektivavtal som antagits med stöd av medlemsstaternas nationella rätt,

där lämpliga skyddsåtgärder som säkerställer den registrerades grundläggande rättigheter och intressen fastställs. I ett uppföljningsärende kan det vara nödvändigt att behandla känsliga personuppgifter när det är nödvändigt för att arbetsgivare ska kunna fullgöra sina skyldigheter eller utöva sina rättigheter i förhållande till arbetstagare. Så kan t.ex. vara fallet om uppföljningen av påståenden i en rapport visar att en arbetstagare har misskött sig i sin anställning. I sådana fall kan det vara tillåtet att behandla även känsliga personuppgifter med stöd av artikel 9.2 b.

I dataskyddslagen finns ytterligare bestämmelser om känsliga personuppgifter. Enligt dessa bestämmelser ställs särskilda krav när känsliga personuppgifter behandlas av en myndighet för ett viktigt allmänt intresse. Behandlingen får då endast ske om uppgifterna har lämnats till myndigheten och behandlingen krävs enligt lag, om behandlingen är nödvändig för handläggningen av ett ärende eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Det finns också ett förbud mot att utföra sökningar i syfte att få fram ett urval av personer grundat på känsliga personuppgifter. Dessa bestämmelser kommer att tillämpas vid sidan av bestämmelserna i den föreslagna lagen (avsnitt 12.5.6). Några särskilda sökbegränsningar utöver det som redan följer av den generella dataskyddsregleringen är enligt regeringens mening inte nödvändiga att införa.

Hänvisningar till S12-5-11

12.5.12. Det behöver inte göras undantag från den registrerades rättigheter

Regeringens bedömning: Det behöver inte göras några undantag från den registrerades rättigheter.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på bedömningen.

Skälen för regeringens bedömning

Registrerade personers rättigheter vid personuppgiftsbehandling

Registrerade personer vars personuppgifter behandlas har enligt artiklarna 12–22 i dataskyddsförordningen ett antal rättigheter i förhållande till den personuppgiftsansvarige. I artiklarna som reglerar rättigheterna görs det skillnad på situationer då personuppgifterna kommer från den registrerade själv och situationer då personuppgifterna har tagits emot från någon annan än den registrerade.

I fall då personuppgifterna har tagits emot genom rapportering enligt den föreslagna lagen kommer alla personuppgifter som inte rör den rapporterande personen från någon annan än den registrerade. I sådana fall är de rättigheter som finns i artiklarna 14–18 av särskilt intresse. Rättigheterna ger registrerade personer möjlighet att kontrollera och påverka behandlingen genom att de bl.a. ska få information om vilka person-

uppgifter som behandlas, syftet med behandlingen och möjlighet att i vissa fall få sina personuppgifter rättade eller raderade.

De rättigheter som följer av dataskyddsförordningen är inte absoluta utan kan under vissa förutsättningar begränsas. Begränsningar av rättigheterna kan följa både direkt av dataskyddsförordningen och av nationell lagstiftning.

Hanteringen av rapporter medför ett behov av att kunna begränsa dataskyddsförordningens rättigheter

Den rapportering som kommer in via de interna och externa rapporteringskanalerna kan förväntas vara av mycket varierande slag. Inte sällan kommer de rapporterade missförhållandena att vara hänförliga till en eller flera utpekade personer som anges vara ansvariga för missförhållandet, dvs. berörda personer enligt direktivets terminologi. I de fall en berörd person pekas ut som ansvarig kommer denne många gånger att ha intresse av att missförhållandet inte följs upp. Det behöver därför säkerställas att det finns möjligheter att begränsa de berörda personernas rättigheter i de fall det finns risk för att utredningen och uppföljningen störs eller hindras.

Förutsättningar för att begränsa dataskyddsförordningens rättigheter i nationell rätt

I dataskyddsförordningen finns bestämmelser som gör det möjligt för en medlemsstat att begränsa den registrerades rättigheter i samband med att personuppgifter behandlas. Av artikel 23.1 följer att såväl unionsrätten som en medlemsstats nationella rätt får begränsa tillämpningsområdet för de skyldigheter och rättigheter som föreskrivs i artiklarna 12–22 och 34 samt i artikel 5 i den mån dessa bestämmelser motsvarar de rättigheter och skyldigheter som fastställs i artiklarna 12–22. En förutsättning för begränsningen är att den sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna och utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa unionens eller en medlemsstats viktiga mål av generellt allmänt intresse eller den registrerades eller andras rättigheter och friheter.

I skäl 84 i visselblåsardirektivet anges att de förfaranden som föreskrivs i direktivet och som avser uppföljning av rapporter om överträdelser av unionsrätten inom områden som faller inom dess tillämpningsområde tjänar unionens och dess medlemsstaters allmänintresse i den mening som avses i artikel 23.1 e i förordningen, eftersom det syftar till att stärka kontrollen av efterlevnaden av unionsrätten på vissa politikområden där överträdelser kan orsaka allvarlig skada för allmänintresset. Medlemsstaterna bör enligt skälet begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna genom lagstiftningsåtgärder i enlighet med artikel 23.1 e och i och 23.2 i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller förhindra, störa eller försena uppföljningen, särskilt utredningar, eller försök att identifiera de rapporterande personernas identitet.

Rätten till information när personuppgifterna inte kommer från den registrerade

Enligt artikel 14.1–4 är den personuppgiftsansvarige skyldig att lämna information till registrerade personer. På detta sätt har berörda personer möjlighet att få både viss information om själva personuppgiftsbehandlingen och specifik information om vem som har försett den personuppgiftsansvarige med personuppgifterna. Det finns även en skyldighet att lämna information om varifrån personuppgifterna kommer.

För att utredningen inte ska avsevärt försvåras är det av avgörande betydelse att en berörd person i vissa fall inte får veta om att det pågår en utredning. Genom undantaget i artikel 14.5 b ska skyldigheterna enligt artikel 14.1–4 inte tillämpas i den mån som skyldigheten sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med behandlingen.

Vad gäller rätten att få veta varifrån personuppgifterna kommer föreslås i avsnitt 14.1 en sekretessbestämmelse som innebär att sådan information inte får lämnas ut. Motsvarande bestämmelse föreslås i avsnitt 14.4 om tystnadsplikt i enskild verksamhet. Bestämmelserna föreslås att genomföras genom bestämmelser i offentlighets- och sekretesslagen och en bestämmelse i den nya lagen. Eftersom bestämmelserna därmed kommer att framgå av lag blir undantaget i artikel 14.5 d tillämpligt i och med att personuppgifterna måste förbli konfidentiella till följd av en tystnadsplikt enligt den nationella rätten. Rättigheten att få information om var personuppgifterna kommer från kommer därmed att hindras genom bestämmelsen i artikel 14.5 d. Någon ytterligare reglering utöver de nämnda sekretess- och tystnadspliktsbestämmelserna behövs därför inte.

Rätten att få tillgång till de personuppgifter som behandlas

Enligt artikel 15 ska den registrerade ha rätt att på begäran få ta del av information om personuppgiftsbehandlingen. Som en följd av regleringen har berörda personer rätt till både viss information om själva personuppgiftsbehandlingen och specifik information om vem som har försett den personuppgiftsansvarige med personuppgifterna, vilket skulle kunna försvåra utredningen.

Av 5 kap. 1 § dataskyddslagen följer att artiklarna 13–15 i dataskyddsförordningen om information och rätt att få tillgång till personuppgifter inte gäller sådana uppgifter som den personuppgiftsansvarige inte får lämna ut till den registrerade enligt lag eller annan författning eller enligt beslut som har meddelats med stöd av författning. Om den personuppgiftsansvarige inte är en myndighet, gäller undantaget i första stycket även för uppgifter som hos en myndighet skulle ha varit sekretessbelagda enligt offentlighets- och sekretesslagen. Bestämmelsen har sin grund i artikel 23 i dataskyddsförordningen (prop. 2017/18:105 s. 201). I och med att det föreslås sekretess och tystnadsplikt som hindrar utlämnande även till den registrerade behöver det inte införas något särskilt undantag från den registrerades rätt till tillgång.

Rätten till rättelse av personuppgifterna

Genom rätten till rättelse enligt artikel 16 har berörda personer rätt att få viss information rättad, men också indirekt möjlighet att få bekräftat att

deras personuppgifter behandlas. Om en berörd person utnyttjar sin rätt till rättelse skulle det kunna innebära att personen ges en oönskad möjlighet att skaffa undan bevis och hindra utredningen.

Rätten till rättelse kan i normalfallet bara göras gällande om den registrerade har fått information om att uppgifter har samlats in eller om den registrerade har fått en bekräftelse på att uppgifter som rör honom eller henne behandlas. Eftersom uppgifterna i ett uppföljningsärende kommer att omfattas av sekretess eller tystnadsplikt kommer sådan information inte att ges till den registrerade. I fall då en berörd person inte har informerats om att personuppgifter behandlas i ett uppföljningsärende har personen i normalfallet ingen anledning att vända sig till visselblåsarfunktionen och göra rätten till rättelse gällande. Man skulle dock kunna tänka sig situationen att en berörd person vänder sig med en begäran om rättelse till en visselblåsarfunktion i syfte att ta reda på om dennes personuppgifter behandlas. Risken för att denna situation skulle komma att uppstå bedöms emellertid vara begränsad. En berörd person som misstänker att det pågår en utredning på grund av att någon har rapporterat om missförhållanden och därför överväger att skaffa undan bevis, kommer sannolikt att vidta åtgärder för att skaffa undan bevis så fort misstanken uppstår snarare än att vända sig till en visselblåsarfunktion med en begäran om rättelse.

Rätten till radering av personuppgifterna

Enligt artikel 17.1 ska den registrerade i vissa fall ha rätt att utan onödigt dröjsmål få sina personuppgifter raderade. Ett utnyttjande av denna rättighet skulle kunna innebära att den berörda personen i många fall inte skulle kunna knytas till eller pekas ut som ansvarig för det rapporterade missförhållandet. Den utredning och uppföljning som direktivet kräver skulle då inte gå att genomföra.

Rätten att få sina personuppgifter raderade ska enligt artikel 17.3 b inte gälla i den utsträckning som behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av eller för att utföra en uppgift av allmänt intresse eller som är ett led i myndighetsutövning som utförs av den personuppgiftsansvarige. Som tidigare framgått kommer den rättsliga grunden för personuppgiftsbehandlingen i allmänhet att vara en rättslig förpliktelse. Detta innebär att vid behandling med stöd av den rättsliga grunden gäller inte rätten att få sina personuppgifter raderade med stöd av artikel 17.3 b. Någon särskild reglering för att säkerställa att direktivets krav följs bedöms därmed inte behövas.

Rätten till begränsning av personuppgiftsbehandling

Enligt artikel 18 har en berörd person en möjlighet att begränsa behandlingen av personuppgifter, vilket skulle kunna försvåra utredningen.

Liksom när det gäller rätten till rättelse förutsätter rätten till begränsning att den registrerade först har fått kännedom om behandlingen. Eftersom uppgifterna i ett uppföljningsärende kommer att omfattas av sekretess eller tystnadsplikt kommer sådan information inte att ges till den registrerade. I fall då en berörd person inte har informerats om att personuppgifter

behandlas i ett uppföljningsärende har personen i normalfallet ingen anledning att vända sig till visselblåsarfunktionen och göra rätten till begränsning gällande. På samma sätt som när det gäller rätten till rättelse skulle man kunna tänka sig en situation där en berörd person vänder sig med en begäran om begränsning till en visselblåsarfunktion i syfte att ta reda på om dennes personuppgifter behandlas. Av samma skäl som angetts ovan när det gäller rätten till rättelse bedöms emellertid risken för att denna situation ska kunna uppstå som begränsad

Rätten att göra invändningar mot personuppgiftsbehandling

Enligt artikel 21.1 har den registrerade rätt att göra invändningar mot behandling av personuppgifter avseende honom eller henne som vilar på en av de rättsliga grunderna enligt artikel 6.1 e eller f. Rätten att göra invändningar ska senast vid den första kommunikationen med den registrerade uttryckligen meddelas den registrerade och redovisas tydligt, klart och åtskilt från eventuell annan information (artikel 21.4).

Liksom när det gäller rätten till rättelse och begränsning av behandling förutsätter rätten att göra invändningar att den registrerade först har fått kännedom om behandlingen. Så kommer inte vara fallet eftersom uppgifterna i ett uppföljningsärende kommer att omfattas av sekretess eller tystnadsplikt. Vidare kan rätten att göra invändningar inte göras gällande om personuppgiftsbehandlingen grundar sig på någon annan rättslig grund än de som avses i artikel 6.1 e eller f. Eftersom den rättsliga grunden för personuppgiftsbehandlingen i allmänhet kommer att vara en rättslig förpliktelse, dvs. den rättsliga grund som avses i artikel 6.1 c, behöver något särskilt undantag avseende rätten att göra invändningar inte göras.

Hänvisningar till S12-5-12

  • Prop. 2020/21:193: Avsnitt 14.2

12.5.13. Tillgången till personuppgifter ska begränsas

Regeringens förslag: Endast personer som har utsetts som behöriga eller personer som arbetar vid enheter som har utsetts som behöriga att ta emot, följa upp och lämna återkoppling på rapporter ska få ha tillgång till personuppgifter som behandlas i ett uppföljningsärende. Tillgången till personuppgifter ska begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Integritetsskyddsmyndigheten ser positivt på förslaget och poängterar att det kommer att krävas att varje personuppgiftsansvarig gör aktiva behovs- och riskanalyser samt utformar åtkomstkontroller. Läkemedelsverket anser att det bör förtydligas i författningskommentaren att även IT-personal är behörig att ha tillgång till uppgifterna i den utsträckning som behövs. Kronofogdemyndigheten avstyrker utredningens förslag eftersom det alltför detaljerat styr myndighetens arbetssätt med interna myndighetsärenden.

Pensionsmyndigheten utgår från att myndigheternas registratorer normalt kommer att anses behöriga att ha tillgång till personuppgifter som behandlas i ett uppföljningsärende i den mån det behövs för att kunna uppfylla registreringsskyldigheten i offentlighets- och sekretesslagen.

Skälen för regeringens förslag: Spridningen av personuppgifter har stor betydelse för integritetsriskerna med personuppgiftsbehandlingen.

Om personuppgifter sprids och blir lättillgängliga för en vidare krets av personer innebär det en ökad risk för att uppgifterna kommer att användas på ett otillbörligt och inte avsett sätt. Utgångspunkten är därför att personuppgifter inte ska spridas till fler än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. I visselblåsardirektivet betonas detta i artiklarna 9.1 a och 12.1 a genom att både de interna och de externa rapporteringskanalerna ska utformas så att åtkomst för obehörig personal förhindras.

Vid sidan av kravet på att obehöriga inte ska ha åtkomst till den information som rapporteras genom rapporteringskanalerna ställer direktivet vissa krav på de personer som ska utses som behöriga att få hantera dem. I artikel 9.1 c anges bl.a. att förfarandena för intern rapportering och uppföljning ska omfatta en opartisk person eller oberoende avdelning som är utsedd som behörig att följa upp rapporteringen. I skäl 56 anges att den person eller avdelning som tar emot och hanterar inkomna rapporter bör ha en befattning som säkerställer att intressekonflikter inte förekommer. Om den interna kanalen drivs av en utomstående tredje part gäller kraven även för denne. I artikel 12.4 anges att medlemsstaterna ska säkerställa att de behöriga myndigheterna utser personal som är ansvarig för handläggningen av den externa rapporteringen för att bl.a. ta emot och följa upp rapporter och hålla kontakt med rapporterande personer i syfte att lämna återkoppling och begära eventuell ytterligare nödvändig information. I artikel 12.5 anges att den personal som avses i punkt 4 ska få särskild utbildning i handläggning av rapporter.

Gemensamt för hanteringen av både de interna och de externa rapporteringskanalerna och förfarandena är således att inte vem som helst får hantera den rapporterade informationen. Personal som inte möter fastställda behörighetskrav ska inte ha åtkomst till informationen.

För att möta direktivets krav behöver det införas en begränsning i lagen som avgränsar kretsen av personer som får ha tillgång till personuppgifterna. En sådan begränsning är nödvändig även med beaktande av att det, som Kronofogdemyndigheten påpekar, innebär en detaljerad styrning av myndigheters arbetssätt. Kretsen bör för både berörda verksamhetsutövare och behöriga myndigheter begränsas till de personer som uppfyller behörighetskraven för respektive rapporteringskanal och förfarande (avsnitt 10.4). Bland dessa personer bör tillgången begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Detta är en lämplig skyddsåtgärd i den mening som avses i artikel 9.2 g i dataskyddsförordningen.

Personuppgiftsansvariga verksamhetsutövare och behöriga myndigheter behöver tillse att kretsen av personer som har tillgång till personuppgifter inte är större än nödvändig. Vad som är nödvändigt kommer att variera från fall till fall. I verksamheter där allmänna handlingar ska registreras kommer det, som Pensionsmyndigheten påpekar, att vara nödvändigt att den som registrerar handlingarna får ha tillgång till personuppgifter. Det är samtidigt viktigt att registreringen organiseras på ett sådant sätt att det undviks att fler än nödvändigt får tillgång till personuppgifterna. Det kan också såsom Läkemedelsverket påpekar vara nödvändigt att ge IT-personal

tillgång till personuppgifter för att verksamheten ska ha sin behöriga gång. Även i sådana fall ankommer det på den personuppgiftsansvarige att begränsa tillgången till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter.

Hänvisningar till S12-5-13

  • Prop. 2020/21:193: Avsnitt 18.1

12.5.14. Längsta tid som personuppgifter ska få behandlas

Regeringens förslag: Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport ska inte få samlas in och ska raderas snarast möjligt om de har samlats in av misstag.

Personuppgifter i ett uppföljningsärende ska inte få behandlas längre än två år efter det att ärendet avslutades. Det ska inte hindra att en myndighet ska få arkivera och bevara allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet.

Utredningens förslag överensstämmer delvis med regeringens förslag.

Utredningen föreslår inte att det ska framgå av lagen att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport inte ska få samlas in och ska raderas snarast möjligt om de har samlats in av misstag. Utredningen föreslår att personuppgifter ska gallras när de inte är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats. Utredningen föreslår inte att en myndighet ska få arkivera eller bevara allmänna handlingar eller att arkivmaterial ska få lämnas till en arkivmyndighet. Utredningens förslag har en annan redaktionell utformning.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Folkhälsomyndigheten anser att det behöver förtydligas att myndigheters arkiv enligt arkivlagen (1990:782) ska bevaras, hållas ordnade och vårdas så att bevarandemålen uppfylls. Skatteverket efterfrågar vissa förtydliganden kring vilka uppgifter och handlingar som ska gallras och vid vilken tidpunkt. Myndigheten efterfrågar även ett förtydligande av hur bestämmelserna förhåller sig till registrerade diarieuppgifter enligt 5 kap. 1 och 2 §§ offentlighets- och sekretesslagen. Integritetsskyddsmyndigheten anger att det inte framgår om utredningen närmare har beaktat myndigheters skyldighet att bevara allmänna handlingar. Enligt myndigheten är visselblåsardirektivets bestämmelse i artikel 17 andra stycket ett exempel på en sådan lämplig skyddsåtgärd som bör ingå i den nationella regleringen. Journalistförbundet avstyrker förslaget och anger att det är av stor vikt för arkivbildningen att uppgifter finns kvar. Förbundet anger att arkivlagens bestämmelser bör beaktas.

Skälen för regeringens förslag

Irrelevanta personuppgifter och personuppgifter som har samlats in av misstag

Personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport får inte samlas in och ska raderas utan onödigt dröjsmål om de har samlats in av misstag (andra stycket i artikel 17 i visselblåsardirektivet). Motsvarande reglering finns i artikel 5.1 i dataskydds-

förordningen. Det kan konstateras att dataskyddsförordningens principer om uppgifts- och lagringsminimering i artikel 5.1 i allt väsentligt motsvarar kravet på radering utan onödigt dröjsmål i visselblåsardirektivet eftersom konsekvensen i båda fallen är att personuppgifterna ska raderas omgående så snart det står klart att de saknar relevans för uppföljningsärendet. Direktivets krav i denna del tillgodoses således redan genom förordningens bestämmelser. Tydlighetsskäl talar dock för att det i den föreslagna lagen bör införas en bestämmelse som klargör att personuppgifter som uppenbart inte är relevanta för handläggningen av en viss rapport inte ska få samlas in och ska raderas utan onödigt dröjsmål om de har samlats in av misstag. Denna bestämmelse utgör en sådan lämplig skyddsåtgärd som Integritetsskyddsmyndigheten efterfrågar.

Personuppgifter i ett uppföljningsärende ska inte få behandlas längre än två år efter det att ärendet avslutades

Det kan förväntas att det kommer att rapporteras en stor mängd integritetskänsliga uppgifter via rapporteringskanalerna. Uppgifterna kommer att behöva behandlas för att fullgöra de skyldigheter som följer med kraven på att tillhandahålla rapporteringskanaler och förfaranden. Personuppgifter som förekommer i rapporter och de ärenden som upprättas med anledning av rapporter kommer att behöva bevaras under viss tid, bl.a. eftersom det efter en viss tid kan finnas behov av enskilda uppgifter i ärendet för hantering av ett annat ärende. Det kommer således att vara nödvändigt att säkerställa att dessa finns tillgängliga även efter att uppföljningen har avslutats. Direktivets krav i detta avseende kan emellertid inte anses gälla utan begränsningar. I artikel 17 i visselblåsardirektivet anges att behandlingen av personuppgifter ska ske i enlighet med dataskyddsförordningens bestämmelser.

Utredningen föreslår att personuppgifter som behandlas i ett uppföljningsärende ska gallras när de inte längre är nödvändiga, dock senast två år efter det att behandlingen av uppgifterna i ärendet har avslutats. Regeringen anser dock att det framgår direkt av dataskyddsförordningens bestämmelser om uppgifts- och lagringsminimering att personuppgifter inte får behandlas längre än nödvändigt. Därmed behöver lagen inte särskilt ange detta.

Med tanke på att de behandlade personuppgifterna många gånger kan antas vara av påtagligt integritetskränkande karaktär behöver en begränsning av lagringen av personuppgifterna införas genom en tidsfrist för under hur lång tid som personuppgifterna får behandlas. Regeringen bedömer att en tidsfrist om två år är tillräcklig för att direktivets krav på dokumentation och tillgång till rapporterna ska mötas samtidigt som det står i proportion till det ingrepp som lagringen utgör i de registrerade personernas integritet. Skatteverket efterfrågar vissa förtydliganden kring vilka personuppgifter som omfattas av bestämmelsen och hur bestämmelsen förhåller sig till myndigheters registreringsskyldighet av allmänna handlingar. Regeringen vill därför förtydliga att bestämmelsen avser personuppgifter i handlingar som inte är allmänna. Bestämmelsen påverkar således inte den registreringsskyldighet av allmänna handlingar som följer av offentlighets- och sekretesslagen.

Behandling för arkivändamål

I 1 kap. 7 § dataskyddslagen anges att dataskyddsförordningen inte ska tillämpas i den utsträckning det skulle strida mot tryckfrihetsförordningen eller yttrandefrihetsgrundlagen. Arkivlagstiftningen har således i fråga om allmänna handlingar företräde framför dataskyddsförordningens bestämmelser om bevarandetid, vilket även Journalistförbundet, Folkhälsomyndigheten och Integritetsskyddsmyndigheten har lyft fram. För att tydliggöra att personuppgifter får arkiveras när de inte längre behövs för något av de tillåtna ändamålen bör det tas in en bestämmelse i den nya lagen som anger att bestämmelsen om längsta tid som personuppgifter ska få behandlas inte hindrar att en myndighet arkiverar och bevarar allmänna handlingar eller att arkivmaterial lämnas till en arkivmyndighet. I vilken utsträckning personuppgifterna ska rensas regleras i det arkivrättsliga regelverket.

Hänvisningar till S12-5-14

13. Dokumentation, bevarande och rensning av rapporter

13.1. Dokumentation av muntlig rapportering

Regeringens förslag: Den som är skyldig att ha interna eller externa rapporteringskanaler och förfaranden för rapportering och uppföljning och tar emot muntliga rapporter ska dokumentera rapporteringen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll. Om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, ska dokumentationsskyldigheten också få fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Enligt utredningens förslag är inte dokumentationen obligatorisk och omfattar inte möjligheten att dokumentera på annat lämpligt sätt.

Remissinstanserna: Enligt Kronofogdemyndigheten bör frågan om dokumentationskravet enligt förvaltningslagen (2017:900) är tillräckligt bli föremål för ytterligare analys.

Skälen för regeringens förslag

Dokumentation av muntliga rapporter vid fysiska möten

Artikel 18.1 anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Av artikel 18.4 framgår att om rapportering görs vid ett möte ska rättsliga enheter och behöriga myndigheter, med den rapporterande personens samtycke, säkerställa att fullständig och korrekt dokumentation av mötet bevaras i en varaktig och åtkomlig form. Dokumentation får ske antingen genom en inspelning av samtalet eller genom ett protokoll från mötet.

Det finns bestämmelser i svensk rätt som kan innebära en skyldighet för t.ex. myndigheter att i vissa situationer anteckna uppgifter som har lämnats muntligen. I 27 § förvaltningslagen anges att en myndighet som får uppgifter på något annat sätt än genom en handling snarast ska dokumentera dem, om de kan ha betydelse för ett beslut i ärendet. Enligt

Kronofogdemyndigheten bör frågan om dokumentationskravet i förvaltningslagen är tillräckligt bli föremål för ytterligare analys.

Regeringen kan konstatera att det finns begränsningar i förvaltningslagens dokumentationskrav eftersom det endast gäller uppgifter som kan ha betydelse för ett beslut. Vidare är dokumentationskravet i direktivet mer omfattande och detaljerat än i förvaltningslagen. I direktivet finns t.ex. krav på att den rapporterande personen ska ha möjlighet att på visst sätt kontrollera, rätta och godkänna en utskrift eller ett protokoll. Några motsvarande krav finns inte i förvaltningslagen. Det skulle enligt regeringens uppfattning därför inte vara möjligt att genomföra direktivets dokumentationskrav i förvaltningsmyndigheter genom en hänvisning till förvaltningslagen.

Kravet enligt artikel 18 på att dokumentera muntlig rapportering som sker vid ett fysiskt möte gäller för samtliga rättsliga enheter som är skyldiga att ha interna rapporteringskanaler och förfaranden och för samtliga behöriga myndigheter. Mot bakgrund av ovanstående bör tillämpningsområdet för bestämmelsen göras generellt och inte begränsas till vad informationen eventuellt har för betydelse. Bestämmelsen bör omfatta både verksamhetsutövare som bedriver privat verksamhet, myndigheter i deras egenskap av verksamhetsutövare och behöriga myndigheter. Det innebär t.ex. att en myndighet som ska tillämpa den föreslagna lagen kommer att omfattas av en mer omfattande dokumentationsskyldighet än den som följer av 27 § förvaltningslagen. Regeringen anser att det är nödvändigt för att uppfylla direktivets krav.

I direktivet anges två varianter av skriftligt nedtecknande. I artikel 18.2 anges att den inspelade muntliga rapporten kan dokumenteras genom en fullständig och korrekt utskrift. I artikel 18.3 och 18.4 anges i stället att den muntliga rapporten kan dokumenteras genom ett korrekt protokoll. Det faktum att ordet utskrift endast används i artikel 18.2, dvs. i den artikel där det alltid är fråga om inspelning, talar för att en utskrift är något annat än ett protokoll. Rent språkligt torde en fullständig och korrekt utskrift avse en mer eller mindre ordagrann transkribering av inspelningen, medan ett protokoll snarare är en sammanfattande redogörelse av de muntliga uppgifter som har lämnats. Oavsett om det är fråga om en utskrift eller ett protokoll har bestämmelserna i artikeln det gemensamt att det är fråga om någon form av skriftligt nedtecknande av det som muntligen rapporterats.

För att genomföra artiklarna 18.1 och 18.4 bör det i lagen framgå att den som tar emot muntliga rapporter vid ett fysiskt möte ska dokumentera rapporteringen, antingen genom en inspelning som kan sparas i en varaktig och åtkomlig form eller genom ett upprättat protokoll från mötet.

Dokumentation av muntliga rapporter som sker på annat sätt än vid fysiska möten

I artikel 18.2 finns bestämmelser om muntlig rapportering som görs via en telefonlinje eller ett röstmeddelandesystem med inspelning. De berörda

rättsliga enheterna och de behöriga myndigheterna ska då, med den rapporterande personens samtycke, ha rätt att dokumentera den muntliga rapporteringen, antingen genom en inspelning av samtalet i en varaktig och åtkomlig form, eller genom en fullständig och korrekt utskrift av samtalet. En sådan utskrift ska upprättas av den personal som är ansvarig för handläggning av rapporter och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Av artikel 18.3 framgår att om rapporteringen görs via en telefonlinje eller andra röstmeddelandesystem utan inspelning ska de rättsliga enheterna och de behöriga myndigheterna ha rätt att dokumentera den muntliga rapporteringen genom ett korrekt protokoll från samtalet. Ett sådant protokoll ska upprättas av den personal som är ansvarig för handläggning av rapporter och därefter kontrolleras, rättas, godkännas och undertecknas av den rapporterande personen.

Artikel 18.2 och 18.3 anger att det ska finnas en rätt att dokumentera muntliga rapporter på visst sätt. Samtidigt anges i artikel 18.1 att varje mottagen rapport ska dokumenteras. Regeringen uppfattar det som att det ska vara möjligt att dokumentera på de sätt som anges i artikel 18.2 och 18.3, men att om denna möjlighet inte används ska det ändå säkerställas att dokumentation sker på något annat sätt, t.ex. genom en minnesanteckning eller tjänsteanteckning.

Enligt regeringens uppfattning bör dokumentationskravet utformas så att den administrativa bördan inte blir större än absolut nödvändigt. Därför bör det inte ställas några särskilda formkrav om dokumentationen sker på annat sätt än genom en utskrift av inspelningen eller ett protokoll från samtalet. I stället bör den som träffas av dokumentationsskyldigheten kunna välja hur skyldigheten ska fullgöras så länge som tillvägagångssättet utifrån syftet med dokumentationskravet kan anses lämpligt. Syftet med kravet får anses vara att dokumentationen ska kunna användas som bevisning i rättsliga förfaranden och vid verkställighetsåtgärder (jfr skäl 86 i direktivet).

Det bör mot denna bakgrund anges i lagen att om den muntliga rapporteringen sker på annat sätt än vid ett fysiskt möte, ska dokumentationsskyldigheten också få fullgöras genom en utskrift av inspelningen eller på annat lämpligt sätt.

Hänvisningar till S13-1

13.2. Samtycke ska krävas vid inspelning

Regeringens förslag: För att rapporteringen ska få spelas in krävs att den rapporterande personen samtycker till det.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: Muntlig rapportering med inspelning kan ske genom en telefonlinje, genom ett röstmeddelandesystem eller vid ett fysiskt möte. Vid muntlig rapportering med inspelning kräver direktivet att den rapporterande personen samtycker till att den muntliga rapporteringen dokumenteras (artikel 18.2 och 18.4).

Det bör därför införas ett krav på att den rapporterande personens samtycke ska inhämtas innan inspelningen görs.

Det framgår av direktivet att samtycke ska inhämtas innan dokumentationen görs men det finns i övrigt inga krav på att samtycket måste ges i någon speciell form. Det vanliga torde bli att samtyckesfrågan hanteras genom att den rapporterande personen innan inspelningen påbörjas upplyses om att en eventuell rapportering kommer att spelas in och på så sätt dokumenteras samt att den rapporterande personen genom fullföljandet av rapporteringen ger sitt samtycke till det.

Det skulle kunna hävdas att det bör krävas att samtycket lämnas på ett mer uttryckligt sätt. Regeringen anser dock att en person som väljer att fortsätta samtalet, efter upplysningen om att samtalet kommer att spelas in, har tagit ställning till att inspelning får ske. Om personen inte samtycker till inspelning får han eller hon avsluta samtalet och i stället rapportera på annat sätt. Förslaget betyder att det ska finnas tydlig information om alla olika former av rapporteringssätt.

Det bör mot den bakgrunden inte införas några krav på hur samtycket ska inhämtas.

Hänvisningar till S13-2

  • Prop. 2020/21:193: Avsnitt 18.1

13.3. Godkännande genom underskrift ska krävas vid utskrift eller protokoll

Regeringens förslag: Den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna:

Juridiska fakultetsnämnden vid Uppsala

universitet anger att enligt förslaget synes en person som rapporterar kunna bestämma hur den som tar emot rapporten ska dokumentera rapporten. I detta sammanhang kan det enligt universitetet uppstå konflikter med de regler som myndigheter har att följa om allmänna handlingar. Transportstyrelsen anger att det tydligt bör framgå om en underskrift kan ske elektroniskt.

Skälen för regeringens förslag: Direktivet ställer vissa krav om dokumentationen sker genom en utskrift av den inspelade rapporteringen eller genom att de muntliga uppgifterna antecknas i ett protokoll. Dels krävs att den personal som är ansvarig för handläggning av rapporter gör utskriften av eller protokollet från samtalet, dels krävs att den rapporterande personen därefter får tillfälle att kontrollera, rätta, godkänna och underteckna utskriften eller protokollet. Därigenom tillgodoses direktivets krav på att utskriften ska vara fullständig och korrekt eftersom den rapporterande personen har möjlighet att göra kompletteringar och korrigeringar innan utskriften undertecknas. När det gäller frågan om hur en rapporterande person ska kunna underteckna en utskrift eller ett protokoll ställer direktivet inga särskilda krav på formen för ett sådant undertecknande. Regeringen delar Transportstyrelsens uppfattning att det är viktigt att formerna för dokumentation inte hindrar en digital hantering

och att ett undertecknande ska kunna göras i olika former, exempelvis digitalt.

Juridiska fakultetsnämnden vid Uppsala universitet anger att den omständigheten att en rapporterande person ges rätt att påkalla ändring i skriftlig dokumentation skulle kunna leda till konflikter med gällande regler om allmänna handlingar. Regeringen konstaterar att vilka handlingar som är allmänna och när de blir allmänna handlingar regleras i 2 kap. tryckfrihetsförordningen. En handling är allmän, om den förvaras hos en myndighet och enligt 9 eller 10 § är att anse som inkommen till eller upprättad hos en myndighet (2 kap. 4 §). En handling ska anses som upprättad hos en myndighet när den har expedierats. En handling som inte har expedierats anses bl.a. upprättad när det ärende som den hänför sig till har slutbehandlats hos myndigheten (2 kap. 10 § första stycket). Undantag från denna huvudregel finns dock bl.a. i bestämmelsens andra stycke 3, där det anges att vissa myndighetsprotokoll (protokoll som inte hänför sig till domar och beslut, jfr 2 kap. 10 § andra stycket 2) och därmed jämförliga handlingar anses upprättade när handlingen har justerats av myndigheten eller på annat sätt färdigställts. Regeringen bedömer att möjligheten för den rapporterande personen att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll normalt kommer att aktualiseras innan handlingen har undertecknats av behörig personal, dvs. innan handlingen har upprättats och blivit en allmän handling. Det finns därför inte anledning att befara att det i detta sammanhang kan komma att uppstå konflikter med de regler som gäller om allmänna handlingar på det sätt som universitetet gör gällande.

När det gäller frågan om att förstöra allmänna handlingar, får detta endast ske under vissa förutsättningar. Statliga myndigheter får enligt 14 § arkivförordningen (1991:446) gallra allmänna handlingar endast i enlighet med föreskrifter eller beslut av Riksarkivet, om inte särskilda gallringsföreskrifter finns i lag eller förordning. Någon särskild gallringsföreskrift föreslås inte i den nya lagen (avsnitt 13.5). Bestämmelsen om att en rapporterande person ska ges möjlighet att kontrollera, rätta och genom underskrift godkänna en utskrift eller ett protokoll ska således inte förstås som en bestämmelse om gallring.

Sammanfattningsvis bör det införas ett krav i den föreslagna lagen på att den rapporterande personen ska ges tillfälle att kontrollera, rätta och genom underskrift godkänna utskriften. Däremot bedömer regeringen att det inte är nödvändigt att införa något särskilt krav på att endast personal som är ansvarig för handläggning av rapporter får upprätta protokoll över de muntliga uppgifter som har rapporterats eller göra utskrifter från inspelningar. Det föreslås i avsnitt 10.4 att det ska utses vilka som är behöriga att på verksamhetsutövarens eller den behöriga myndighetens vägnar ta emot rapporter och ha kontakt med rapporterande personer, följa upp det som har rapporterats samt lämna återkoppling om uppföljningen. Det förslaget kommer att innebära att det endast är behörig personal som kommer att kunna upprätta protokoll och göra utskrifter. Det behöver därför inte införas något ytterligare krav i denna del.

Transportstyrelsen anger att det tydligt bör framgå om underskrift kan fullgöras genom elektronisk underskrift. Enligt regeringens uppfattning bör kravet på underskrift kunna fullgöras även genom elektronisk underskrift.

Hänvisningar till S13-3

  • Prop. 2020/21:193: Avsnitt 18.1

13.4. Bevarande och rensning av rapporter i privat verksamhet

Regeringens förslag: Den verksamhetsutövare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning ska bevara skriftliga rapporter och dokumentation av muntlig rapportering så länge som det är nödvändigt, dock inte längre än två år efter att ett uppföljningsärende har avslutats.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare. Utredningen föreslår en gemensam bestämmelse för privat och offentlig verksamhet.

Remissinstanserna: Skatteverket anser att en uppdelning av bestämmelserna utifrån privat och offentlig verksamhet skulle kunna leda till att regelverket blir enklare att förstå och tillämpa.

Skälen för regeringens förslag: Artikel 18.1 anger att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Detta betyder att rapportering inte endast ska dokumenteras utan att den också ska bevaras.

Det finns inte någon generell reglering om skyldighet för aktörer i den privata sektorn att bevara vare sig inkomna handlingar eller handlingar som upprättats inom den egna verksamheten. För att uppfylla direktivets krav i artikel 18.1 behöver det införas en sådan skyldighet.

En verksamhetsutövare som bedriver privat verksamhet och är skyldig att ha interna rapporteringskanaler bör därför vara skyldig att bevara både de skriftliga rapporter som har mottagits och den dokumentation av muntlig rapportering som har gjorts. Regeringen delar Skatteverkets uppfattning att regelverket blir enklare att förstå och tillämpa om bestämmelserna om skyldighet att bevara och rensa rapporter placeras i separata paragrafer för privat och offentlig verksamhet.

Av artikel 18.1 framgår att rapporterna ska sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt direktivet eller andra krav som åläggs genom unionsrätten eller nationell rätt.

I avsnitt 12.5.14 föreslås att personuppgifter i ett uppföljningsärende inte ska få behandlas längre än två år efter det att ärendet avslutades. Det kan dock ifrågasättas om denna bestämmelse är tillräcklig eftersom personuppgifter inte omfattar uppgifter om andra än fysiska personer. Om det i skriftliga rapporter eller dokumentation av muntlig rapportering finns känsliga uppgifter om juridiska personer, t.ex. företag, kommer sådana uppgifter normalt inte att behöva rensas enligt den föreslagna bestämmelsen. Regeringen anser att en sådan ordning inte i tillräcklig grad tillgodoser de krav som ställs i direktivet på att skydda berörda juridiska personer.

Direktivets krav på att rapporter bara får sparas så länge det är nödvändigt och proportionellt innebär ett skydd både för rapporterande och berörda personer. Det kan antas att viss rapportering kommer att vara

sådan att berörda personer pekas ut som ansvariga för missförhållanden samtidigt som rapporten bygger på ett osäkert underlag. I sådana fall finns enligt regeringens mening ett särskilt starkt intresse av att skydda berörda personers integritet och att inte underlätta att information som både kan vara felaktig och svår att försvara sig mot finns tillgänglig under längre tid än absolut nödvändigt.

En tidsfrist om högst två år efter att ett uppföljningsärende har avslutats bör vara tillräcklig för att direktivets krav på dokumentation och tillgång till rapporter ska anses tillgodosett. Rapportering som inte kan antas komma till framtida användning bör kunna rensas redan när detta står klart.

Hänvisningar till S13-4

13.5. Det behövs inte någon bestämmelse om gallring av allmänna handlingar

Regeringens bedömning: Det behöver inte införas en bestämmelse i den nya lagen om gallring av allmänna handlingar.

Utredningens förslag överensstämmer inte med regeringens bedömning.

Utredningen föreslår att skriftliga rapporter och

dokumentation av muntlig rapportering ska gallras när uppgifterna i rapporterna eller dokumentationen inte längre är nödvändiga, dock senast två år efter det att ett uppföljningsärende avslutats.

Remissinstanserna:

Det stora flertalet av remissinstanserna har inga

synpunkter på utredningens förslag.

Folkhälsomyndigheten avstyrker

förslaget. Förvaltningsrätten i Malmö anser att det saknas en nödvändig analys av förhållandet mellan å ena sidan insynsintresset och intresset av att bevara handlingarna och å andra sidan integritetsintresset och behovet av gallring. Alingsås kommun anser att det finns ett behov av att spara rapporter under en längre period.

Skälen för regeringens bedömning: Av artikel 18.1 framgår att medlemsstaterna ska säkerställa att rättsliga enheter i den privata och offentliga sektorn och behöriga myndigheter dokumenterar varje mottagen rapport. Vidare framgår att rapporterna ska sparas endast så länge det är nödvändigt och proportionellt för att iaktta de krav som åläggs enligt direktivet eller enligt andra krav som åläggs genom unionsrätten eller nationell rätt. Någon uttalad gallringsfrist framgår dock inte av direktivet.

I svensk rätt finns grundläggande bestämmelser om myndigheters hantering av allmänna handlingar i tryckfrihetsförordningen. I offentlighets- och sekretesslagen (2009:400) finns vidare bestämmelser om myndigheters och vissa andra organs handläggning vid registrering, utlämnande och övrig hantering av allmänna handlingar. Lagen innehåller även bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. Även arkivlagen (1990:782) innehåller bestämmelser om myndigheters hantering av allmänna handlingar.

De nu nämnda bestämmelserna kommer att bli tillämpliga på allmänna handlingar i ett uppföljningsärende, bl.a. på inkomna rapporter, muntliga rapporter som har dokumenterats, men även på annat material i ärendet som inkommer till eller som upprättas hos myndigheten genom t.ex. intern

undersökning eller utredning. Bestämmelserna kommer vidare att bli tillämpliga både när en myndighet i egenskap av verksamhetsutövare tar emot rapporter via de interna kanalerna och när en behörig myndighet tar emot rapporter via de externa kanalerna. Den reglering som gäller för hantering av allmänna handlingar hos myndigheter är enligt regeringens uppfattning tillräcklig för att uppfylla direktivets krav på bevarande i artikel 18.1. Det bör därför inte införas några ytterligare bestämmelser för offentliga verksamhetsutövare eller behöriga myndigheter.

Grundläggande bestämmelser om gallring av allmänna handlingar finns i arkivlagen och i arkivförordningen. I 3 § arkivlagen föreskrivs att myndigheters arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser rätten att ta del av allmänna handlingar, behovet av information för rättsskipningen och förvaltningen samt forskningens behov. Allmänna handlingar får enligt 10 § samma lag gallras. Vid gallring ska dock alltid beaktas att arkiven utgör en del av kulturarvet och att det återstående arkivmaterialet ska kunna tillgodose ovan nämnda ändamål. Det krävs särskilda föreskrifter eller ett beslut från en arkivmyndighet för att gallring ska få ske.

Huvudregeln är således att myndigheters arkiv ska bevaras. I annat fall skulle rätten att ta del av allmänna handlingar påtagligt inskränkas. Enligt regeringen finns det mycket som talar för att uppgifter och annat material i ett uppföljningsärende kan vara av stort intresse för rättsskipningen och för framtida historisk forskning. Det kan även vara av stort värde för rapporterande och berörda personer att kunna få tillgång till arkiverat material för att få klarhet i vad som har hänt under handläggningen av ett sedan länge avslutat ärende. Detta intresse kan, men behöver inte, stå i motsats till graden av integritetskänslighet i materialet. Att gallring sker är förvisso viktigt av bl.a. integritetsskäl. I den nya lagen föreslås emellertid sekretess för uppgift som kan avslöja identiteten på enskilda, såväl fysiska som juridiska personer (avsnitt 14.1), vilket regeringen anser säkerställer skyddet för enskildas integritet på ett bra sätt. Detta talar för att det inte behövs en särskild gallringsbestämmelse för allmänna handlingar i den nya lagen.

Som framgår av avsnittet ovan föreslår regeringen att verksamhetsutövare i privat verksamhet ska kunna rensa rapporter. Utan en särskild gallringsbestämmelse för allmänna handlingar i uppföljningsärenden kommer olika regler att gälla för verksamhetsutövare i privat respektive offentlig verksamhet. Som Förvaltningsrätten i Malmö påpekar finns dock olika intressen som måste beaktas i privat och offentlig verksamhet. I privat verksamhet står integritetsintresset i huvudsak mot verksamhetsintresset. I allmän verksamhet står i stället integritetsintresset huvudsakligen mot intresset av att bevara allmänna handlingar i syfte att främja insyn och öppenhet.

Regeringen anser sammantaget att intresset av bevarande, dvs. intresset av allmänhetens insyn i allmänna handlingar, behovet av information för rättskipningen och förvaltningen, kulturarvsaspekten samt forskningens behov, överväger intresset av gallring. Det finns därför inte skäl att införa en särskild bestämmelse om gallring av allmänna handlingar.

Hänvisningar till S13-5

  • Prop. 2020/21:193: Avsnitt 13.3

13.6. Dokumentation och bevarande som fullgörs av någon annan

Regeringens förslag: Skyldigheten att bevara rapporter och dokumentation ska kunna fullgöras av någon som har anlitats för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning för verksamhetsutövarens räkning.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag: När det gäller verksamhetsutövare som föreslås få möjlighet att anlita en utomstående part för att hantera de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning bör det vara möjligt att på samma sätt som vid dokumentationen av muntlig rapportering låta den anlitade parten fullgöra de krav som ligger på verksamhetsutövaren att bevara rapporterna. Det bör således framgå av den föreslagna lagen att skyldigheten att bevara rapporter får fullgöras av någon som har anlitats för att hantera rapporteringskanalerna och förfarandena för verksamhetsutövarens räkning. Även i dessa fall bör det dock vara verksamhetsutövaren som ytterst ansvarar för att bevarandet av rapporterna fullgörs korrekt.

Hänvisningar till S13-6

  • Prop. 2020/21:193: Avsnitt 18.1

14. Sekretess och tystnadsplikt

Hänvisningar till S14

  • Prop. 2020/21:193: Avsnitt 10.2

14.1. Sekretess till skydd för enskilds personliga eller ekonomiska förhållanden i uppföljningsärenden och vissa andra ärenden

Regeringens förslag: Sekretess ska gälla

1. i ett uppföljningsärende enligt lagen om skydd för personer som rapporterar om missförhållanden,

2. hos en myndighet i ett personalärende om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd, som har sin grund i ett uppföljningsärende avseende myndigheten, och

3. hos en myndighet i ett ärende om en annan åtgärd än enligt 2, som har sin grund i ett uppföljningsärende avseende myndigheten.

Sekretessen ska gälla

1. för uppgift som kan avslöja den rapporterande personens identitet, och

2. för uppgift som kan avslöja identiteten på en annan enskild, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.

För uppgift i en allmän handling ska sekretessen gälla i högst 50 år.

Regeringens bedömning: Rätten att meddela och offentliggöra uppgifter bör ha företräde framför den tystnadsplikt som följer av de nya sekretessbestämmelserna.

Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningen föreslår en paragraf för sekretess vid rapportering via interna rapporteringskanaler och en för rapportering via externa kanaler. Utredningen föreslår att paragrafen för rapportering via interna rapporteringskanaler placeras i 40 kap. offentlighets- och sekretesslagen (2009:400). Utredningen föreslår att sekretessen ska gälla hos en myndighet i ärenden om uppföljning och åtgärder med anledning av rapporter som kommit in till myndigheten i en intern rapporteringskanal. Utredningen föreslår vidare en annan redaktionell utformning av bestämmelserna.

Remissinstanserna: Det stora flertalet av remissinstanserna har inga synpunkter på utredningens förslag. Juridiska fakultetsnämnden vid

Stockholms universitet, Sveriges Kommuner och Regioner, Saco, Region Stockholm, Kiruna kommun och Umeå kommun m.fl. är positiva till förslaget. JO anser att det bör förtydligas om de föreslagna sekretessbestämmelserna ska vara tillämpliga i de fall när de objektiva förutsättningarna för den nya lagens tillämplighet brister. Även Kronofogdemyndigheten har frågor om hur sekretesskyddet förhåller sig till det materiella skydd som följer av den nya lagen. Integritetsskyddsmyndigheten är positiv till de föreslagna bestämmelserna om sekretess men ifrågasätter om man genom den föreslagna utformningen av

sekretessen för visselblåsare och frånvaron av begränsning av meddelarfriheten uppnår det konfidentialitetsskydd för visselblåsare som EUdirektivet syftar till. Inspektionen för vård och omsorg önskar ett förtydligande om inte sekretess även ska omfatta externa rapporter som kommer in till obehörig myndighet eller inte kommer in via externa rapporteringskanaler. Läkemedelsverket anser att det inte är tydligt om den föreslagna sekretessbestämmelsen är tillämplig om en rapport tas emot av en myndighet på annat sätt än genom en extern rapporteringskanal. Det bör också enligt myndigheten förtydligas om sekretessbestämmelserna är tillämpliga i situationer när en arbetsgivare eller behöriga myndigheter har utformat sina rapporteringskanaler på ett sådant sätt som går utöver vad som krävs. Konkurrensverket anser att det finns starka skäl som talar för att kvalificerad sekretess bör gälla. Svenskt Näringsliv anser att det bör råda absolut sekretess för den information som kommer in till myndigheten. Enligt Journalistförbundet finns det inget som talar för att införa absolut sekretess när det gäller sekretessen för den person som rapporterar utan det räcker med ett omvänt skaderekvisit. När det gäller sekretess för den anmälda eller någon närstående till denne räcker det enligt förbundet med rakt skaderekvisit. Svenska Tidningsutgivareföreningen förordar en sekretess med ett rakt skaderekvisit för uppgift genom vilken den rapporterande personen kan identifieras. Svenska bankföreningen anser att eftersom sekretess ska omfatta ett uppföljningsärende bör vad som avses med ett sådant ärende förtydligas i bestämmelserna. Region Stockholm anser att det bör övervägas att införa en bestämmelse om överföring av sekretess eller annan reglering för att säkerställa syftet med visselblåsningar när gemensamma visselblåsarsystem och kanaler används. Trafikverket är tveksam till om befintlig sekretesslagstiftning säkerställer sekretesskyddet vid överföring av sekretess vid extern rapportering. Det bör därför enligt myndigheten övervägas om en bestämmelse om överföring av sekretess ska införas som är mer generell i sin räckvidd. Transportsstyrelsen anser att frågan om en intern visselfunktion hos myndighet utgör en egen självständig verksamhetsgren hos myndigheten behöver utvecklas och analyseras närmare. Arbetsmiljöverket anser att det bör övervägas om sekretessbestämmelser ska införas som omfattar uppgifter inom ramen för tillsynsmyndighetens verksamhet. Folkhälsomyndigheten avstyrker förslaget och anser att sekretesskyddet även ska gälla hos andra myndigheter som inte har krav på att ha rapporteringskanaler.

Skälen för regeringens förslag och bedömning

Direktivets bestämmelser om skydd för identiteten

I direktivet anges att medlemsstaterna ska säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än den godkända personal som är behörig att ta emot eller följa upp rapporter, utan den personens uttryckliga samtycke (artikel 16.1). Detta ska även gälla all annan information från vilken den rapporterande personens identitet kan härledas direkt eller indirekt. Vidare anger direktivet under vilka förutsättningar den rapporterande personens identitet får lämnas ut samt vad som ska gälla vid utlämnande av sådana uppgifter (artikel 16.2 och 16.3). Den rapporterande personens identitet och annan information får

enligt direktivet lämnas ut endast när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2).

Även berörda personers identitet ska skyddas av behöriga myndigheter. De regler som fastställs i artiklarna 12, 17 och 18 om skydd av rapporterande personers identitet ska även gälla skyddet av de berörda personernas identitet (artikel 22.2 och 22.3).

Det ska införas en ny reglering om sekretess i offentlighets- och sekretesslagen

Regeringen föreslår i avsnitt 10.2 att vissa verksamhetsutövare ska vara skyldiga att inrätta interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Det innebär att det kommer att ställas krav på vissa statliga myndigheter och kommuner att i egenskap av verksamhetsutövare inrätta sådana kanaler och förfaranden. Vidare föreslås i avsnitt 11.1 att regeringen ska kunna utse behöriga myndigheter som ska inrätta externa rapporteringskanaler och förfaranden för rapportering och uppföljning. Rapporterande och berörda personers identitet ska, som framgår ovan, enligt direktivet skyddas hos alla som är skyldiga att inrätta rapporteringskanaler och förfaranden, dvs. både hos dem som ska ha interna rapporteringskanaler och förfaranden och hos dem som ska ha externa sådana.

Skriftliga rapporter som inkommer via externa rapporteringskanaler till den mottagande myndigheten är inkomna till myndigheten och utgör därmed allmänna handlingar hos myndigheten. Rapporter som inkommer via interna rapporteringskanaler kan, beroende på hur myndigheten är organiserad, också anses inkomna till myndigheten och därmed utgöra allmänna handlingar. I andra fall blir rapporterna allmänna handlingar i samband med att de upprättas. En handling anses ha upprättats hos en myndighet, när den har expedierats. En handling som inte har expedierats anses upprättad när det ärende som den hänför sig till har slutbehandlats hos myndigheten eller, om handlingen inte hänför sig till ett visst ärende, när den har justerats av myndigheten eller färdigställts på annat sätt. I uppföljningsärenden blir således handlingar som hänför sig till ärendet allmänna när de har upprättats, t.ex. när ärendet slutbehandlats hos myndigheten.

Enligt offentlighetsprincipen är huvudregeln att allmänna handlingar är offentliga. Rätten att ta del av allmänna handlingar kan endast begränsas av sekretess. Skydd för de rapporterande och berörda personernas identitet, såvida de inte är anonyma och inte kan identifieras genom rapporten, förutsätter därför sekretess, dvs. ett förbud att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt. Enligt tryckfrihetsförordningen får rätten att ta del av allmänna handlingar begränsas endast om det krävs med hänsyn till vissa angivna intressen, bl.a. intresset av att skydda myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott eller intresset av att skydda en enskilds personliga och ekonomiska förhållanden (2 kap. 2 § första stycket tryckfrihets-

förordningen). En begränsning av rätten att ta del av allmänna handlingar ska anges noga i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till (2 kap. 2 § andra stycket tryckfrihetsförordningen). Den särskilda lagen är offentlighets- och sekretesslagen (2009:400).

En sekretessbestämmelse består i regel av tre huvudsakliga rekvisit som vart och ett anger sekretessens föremål, räckvidd och styrka. Sekretessens föremål är den information som kan hemlighållas och anges i lagen genom ordet uppgift tillsammans med en precisering av uppgiftens art, t.ex. uppgift om enskilds personliga förhållanden. Sekretessens räckvidd bestäms vanligen genom att det i sekretessbestämmelsen preciseras att sekretessen för de angivna uppgifterna bara gäller i en viss typ av ärende, i en viss typ av verksamhet eller hos en viss myndighet.

Syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). Vid genomförande av direktivet ska medlemsstaterna säkerställa att även berörda personer skyddas (artikel 22).

Ett antal bestämmelser om sekretess och tystnadsplikt har införts i svensk rätt med anledning av bestämmelser om rapportering av överträdelser i sektorsspecifika unionsrättsakter. En redogörelse för kraven i rättsakterna och hur kraven har behandlats i Sverige finns i bilaga 4 i SOU 2020:38. För att skydda rapporterande personers identitet inom det allmännas verksamhet har bestämmelser om sekretess t.ex. införts i bl.a. 30 kap. offentlighets- och sekretesslagen. Sekretess, enligt dessa bestämmelser, gäller för uppgift i anmälan eller utsaga om överträdelse av bestämmelse som gäller för aktuell verksamhet om uppgiften kan avslöja anmälarens identitet. Motsvarande sekretess gäller i vissa fall även för uppgift i anmälan eller utsaga om överträdelse om uppgiften kan avslöja den utpekade personens identitet. Exempel på tystnadsplikter som har införts i enskild verksamhet finns i lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden och lagen (2018:1219) om försäkringsdistribution.

Gemensamt för nämnda bestämmelser som införts med anledning av sektorsspecifika unionsrättsakter är att de anger att personer som är eller har varit verksamma hos eller knutna till viss verksamhet inte obehörigen får röja en uppgift i en anmälan eller utsaga om en misstänkt överträdelse av en bestämmelse som gäller för verksamheten. För att Sverige ska uppfylla sina åtaganden enligt visselblåsardirektivet behöver dock sekretess gälla i alla ärenden som har initierats genom rapportering via interna och externa rapporteringskanaler. Den sekretess som gäller enligt de nu nämnda bestämmelserna tillgodoser alltså inte de krav som ställs i direktivet.

För att uppfylla kraven i direktivet, för att fler ska våga rapportera om överträdelser och för att skydda de som vågar från repressalier behöver identiteten på rapporterande och berörda personer skyddas. Om ett sådant identitetsskydd inte införs finns det en risk att rapporterande och berörda personer utsätts för onödiga skador på grund av repressalier eller missaktning.

Rätten att ta del av allmänna handlingar behöver mot den bakgrunden begränsas med hänsyn till skyddet för enskildas personliga eller ekonomiska förhållanden.

Sekretesskyddet ska gälla i uppföljningsärenden

Regeringen föreslår i avsnitt 10.2 ett krav på inrättande av rapporteringskanaler och förfaranden för vissa verksamheter. Endast myndigheter med 50 eller fler arbetstagare föreslås vara skyldiga att inrätta interna rapporteringskanaler och förfaranden. Endast en eller ett begränsat antal myndigheter kommer vidare att vara skyldiga att inrätta externa rapporteringskanaler och förfaranden. Man kan mot denna bakgrund ställa frågan om det bör finnas ett sekretesskydd för identiteten på personer som rapporterar och på andra berörda personer vid rapportering inom en myndighet med färre än 50 anställda. Man kan även ställa frågan om sekretesskydd bör finnas vid rapportering till en myndighet som inte har en skyldighet att ha externa rapporteringskanaler och förfaranden.

Intresset av att skydda den rapporterande personens identitet kan, om denne rapporterar till någon som inte är skyldig att inrätta rapporteringskanaler, fortfarande vara starkt eftersom en person kan tänkas avstå från att rapportera utan sekretesskydd eller kan riskera att utsättas för repressalier om identiteten blir känd även i dessa fall. Det kan också utifrån den enskildes perspektiv tyckas godtyckligt att identiteten skyddas hos vissa men inte hos andra.

Samtidigt måste det beaktas att bestämmelser om sekretess utgör undantag från offentlighetsprincipen och begränsar den insyn som normalt bör gälla i myndigheters verksamhet. Därför måste nya bestämmelser som gör undantag från offentlighetsprincipen och därmed begränsar insyn införas med försiktighet och övervägas noggrant.

En ny sekretessreglering som skulle ha en obegränsad räckvidd och därmed gälla hos samtliga myndigheter, oberoende av om de skulle ha krav på sig att ha rapporteringskanaler eller inte, skulle enligt regeringens bedömning få ett tillämpningsområde som skulle vara vitt och svåröverblickbart. Vidare skulle en sådan sekretessreglering medföra att uppgifter omfattas av sekretess trots att de inte förekommer i sådana ärenden som omfattas av direktivets tillämpningsområde. Med en sådan utformning skulle således insynen i myndigheternas verksamheter begränsas avsevärt mer än vad som är nödvändigt för att genomföra direktivet. Det bör också påpekas att en sådan sekretess skulle riskera att försvaga incitamenten för rapporterande personer att använda de rapporteringskanaler som föreslås eftersom samma sekretesskydd skulle gälla för den som rapporterar på ett annat sätt än via dessa kanaler. Sådana försvagade incitament skulle inte ligga i linje med direktivets betoning av att rapportering i första hand bör ske genom interna och externa rapporteringskanaler.

Regeringen bedömer därför att sekretessen inte bör ha en obegränsad räckvidd. Bestämmelsernas räckvidd bör i stället avgränsas till att i första hand omfatta uppgifter som förekommer i s.k. uppföljningsärenden enligt den nya lagen (avsnitt 5.4.4).

Enligt Folkhälsomyndigheten skulle avsaknaden av sekretesskydd hos andra än myndigheter som är skyldiga att ha rapporteringskanaler innebära

en risk för att personer avstår från att rapportera missförhållanden i de fall de är osäkra på vilka myndigheter som är behöriga myndigheter. Direktivet anger att behöriga myndigheter på sina webbplatser i en separat avdelning som är tydligt markerad och lättåtkomlig ska offentliggöra information som innefattar kontaktuppgifter för de externa rapporteringskanalerna samt den konfidentialitetsordning som är tillämplig på rapporter (artikel 13 b och d). Regeringen anser att sådan information kommer att minska risken för att personer avstår från att rapportera för att personerna är osäkra på vad som gäller vid myndigheten i fråga om sekretess. Den eventuella osäkerhet i fråga om vilken myndighet som är behörig utgör därför inte skäl till att införa sekretess även hos myndigheter som inte är behöriga.

Läkemedelsverket anser att det inte är tydligt om den föreslagna sekretessbestämmelsen avseende externa rapporteringskanaler är tillämplig om en rapport tas emot av en myndighet på annat sätt än genom en extern rapporteringskanal och rapporten i oförändrat skick vidarebefordras inom myndigheten till någon som är behörig att hantera den på myndighetens vägnar (jfr utredningens förslag om rutiner för att säkerställa att rapporter endast hanteras av behörig personal, SOU 2020:38 s. 385). Även Inspektionen för vård och omsorg önskar förtydligande om sekretess även ska omfatta rapporter som inte kommer in via externa rapporteringskanaler.

Enligt direktivet ska de behöriga myndigheterna, om en rapport har mottagits genom andra kanaler än de inrättade rapporteringskanalerna eller av annan personal än den som är ansvarig för handläggning av rapporter, säkerställa att den personal som har mottagit rapporten är förhindrad att lämna ut information som kan identifiera den rapporterande eller den berörda personen och omedelbart vidarebefordra rapporten i oförändrat skick till den personal som är ansvarig för handläggning av rapporter (artikel 12.3). Sekretessen behöver således även gälla i vissa fall hos en behörig myndighet om en rapport tas emot på ett annat sätt än via de inrättade rapporteringskanalerna. Regeringen föreslår med anledning av den nämnda artikeln att definitionen i den nya lagen av ett uppföljningsärende ska omfatta mottagande av en rapport som inte har kommit till myndigheten genom rapporteringskanaler, men varit avsedd för rapporteringskanalerna (avsnitt 5.4.4). Genom att detta ingår i ett uppföljningsärende kommer sekretessen också att vara tillämplig om en rapport tas emot av en myndighet på annat sätt än genom en extern rapporteringskanal och rapporten vidarebefordras inom myndigheten till någon som är behörig att hantera den på myndighetens vägnar.

Svenska bankföreningen anser att eftersom sekretess ska omfatta ett uppföljningsärende bör vad som avses med ett sådant ärende förtydligas i bestämmelserna. Regeringen föreslår en definition av ett uppföljningsärende i den nya lagen. Genom att de nya bestämmelserna i offentlighets- och sekretesslagen hänvisar till den nya visselblåsarlagen får det anses att det är tillräckligt tydligt vad som avses med uppföljningsärende.

Regeringen anser sammantaget att det är lämpligt att sekretessens räckvidd avgränsas till att gälla i ett uppföljningsärende.

Sekretessen ska också gälla i personalärenden och vissa andra ärenden

Ett uppföljningsärende består huvudsakligen i att ta emot en rapport, bedöma riktigheten i de påståenden som framställs i rapporten och överlämna uppgifter om de utredda påståendena för fortsatta åtgärder. Det kan t.ex. gälla en ekonomisk oegentlighet som kan behöva tas om hand av ekonomiavdelningen, en juridisk fråga av rättsavdelningen eller en ledningsfråga av ledningen för myndigheten. Som framgår av avsnitt 10.8 föreslås att en bestämmelse om uppgiftsskyldighet införs i den nya visselblåsarlagen så att uppgifter i uppföljningsärenden som omfattas av sekretess, med stöd av den sekretessbrytande bestämmelsen i 10 kap. 28 § första stycket offentlighets- och sekretesslagen, kan lämnas vidare till sådana andra enheter.

Eftersom sekretessen i första hand föreslås gälla i ärenden om uppföljning kommer uppgifterna inte att skyddas om de förekommer i andra ärenden inom andra delar av myndigheten eller hos en annan myndighet. Region Stockholm anser att det därför bör övervägas att införa en bestämmelse om överföring av sekretess eller annan reglering för att säkerställa syftet med visselblåsningar när gemensamma visselblåsarsystem och kanaler används.

Uppgifter om bl.a. rapporterande personers identitet är enligt regeringens mening skyddsvärda även om de förekommer i ärenden om åtgärder med anledning av vad som kommit fram i ett uppföljningsärende. Enligt direktivet ska det vidare vara förbjudet för den eller de som tar emot och följer upp rapporter att röja den rapporterande personens identitet (artikel 16.1). Uppföljning innefattar enligt direktivet, i förekommande fall, åtgärder för att hantera den rapporterade överträdelsen, inbegripet genom åtgärder som interna underökningar, utredningar, lagföring, åtgärder för att återkräva medel och att lägga ner förfarandet (artikel 5.12). Som Region Stockholm anför finns därför ett behov av sekretess även i ärenden om åtgärder. Utredningen föreslår också att sekretess ska gäller i ärenden om att vidta åtgärder. Genom att sekretessen även omfattar sådana ärenden saknas behov av en bestämmelse om överföring av sekretess. Som utredningen föreslår bör primär sekretess i stället gälla även i ett ärende om åtgärder med anledning av det som framkommit av uppföljningen. För att sekretessens räckvidd inte ska bli mer omfattande än nödvändigt anser regeringen att den bör avgränsas till personalärenden om avskedande, uppsägning, meddelande av disciplinpåföljd eller en liknande åtgärd som har sin grund i en uppföljning hos myndigheten och ärenden om annan åtgärd som har sin grund i en uppföljning hos myndigheten.

Ska det krävas att förutsättningarna för skydd ska vara uppfyllda?

Vissa objektiva förutsättningar föreslås vara uppfyllda för att skyddet för rapporterande personer ska gälla (avsnitten 5.2, 5.3 och 9). JO anser att det bör förtydligas om de föreslagna sekretessbestämmelserna ska vara tillämpliga även när dessa objektiva förutsättningar för den nya lagens tillämplighet brister, t.ex. om de missförhållanden som har rapporterats i efterhand inte bedöms leva upp till kravet på att vara av allmänt intresse. Även Kronofogdemyndigheten anser att det bör utvecklas hur sekretesskyddet förhåller sig till det materiella skydd som följer av den nya lagen.

Uppgifter som rapporteras av någon som inte uppfyller den föreslagna lagens förutsättningar för skydd kan i många fall vara lika skyddsvärda som uppgifter som rapporteras av någon som uppfyller förutsättningarna. Det gäller t.ex. om den som rapporterar trodde att denne omfattades av skydd eller om rapporteringen skadar någons anseende, t.ex. en kollega eller chef. En prövning av om förutsättningarna för skydd är uppfyllda skulle vidare vara komplicerad att göra i samband med en begäran om utlämnande av allmänna handlingar för den som tar emot uppgifter genom interna eller externa rapporteringskanaler. Av dessa skäl anser regeringen att det inte bör ställas krav på att de objektiva skyddsförutsättningarna ska vara uppfyllda för att sekretessen ska gälla. Sekretessen bör i stället gälla om uppgifterna förekommer i ett uppföljningsärende eller ärende om åtgärd som har sin grund i uppföljningen hos myndigheten.

Sekretess för uppgifter som lämnas i en visselblåsarfunktion som inte har inrättats enligt den föreslagna lagen

Läkemedelsverket anser att det bör förtydligas om de föreslagna sekretessbestämmelserna är tillämpliga i situationer när verksamhetsutövare eller behöriga myndigheter har utformat sina rapporteringskanaler på ett sätt som går utöver vad som krävs enligt den nya lagen.

En myndighet som omfattas av skyldigheten att inrätta en visselblåsarfunktion måste givetvis utforma den så att de krav som uppställs i den föreslagna lagen efterlevs. Som framgår ovan är sekretessens räckvidd knuten till att uppgifterna förekommer i uppföljningsärenden enligt den nya lagen. Enligt den föreslagna definitionen av ett sådant ärende (se avsnitt 5.4.4) förutsätter ett uppföljningsärende att rapporterna kommer in via, eller är avsedda för, sådana rapporteringskanaler som myndigheten är skyldig att inrätta enligt den nya lagen. Om en myndighet utformar en visselblåsarfunktion på ett annat sätt bör de ärenden som är knutna till denna visselblåsarfunktion som utgångspunkt inte anses vara uppföljningsärenden enligt den nya lagen. Den närmare innebörden och avgränsningen av begreppet uppföljningsärende får utvecklas i rättstillämpningen.

Vilka uppgifter som identifierar personer ska skyddas av sekretessen?

Enligt direktivet ska rapporterande och berörda personers identitet skyddas (artiklarna 16.1, 22.2 och 22.3). Med berörd person avses enligt direktivet en fysisk eller juridisk person som i rapporten eller offentliggörandet anges som en person som har gjort sig skyldig till överträdelsen eller till vilken den personen har anknytning (artikel 5.10). Sekretesskyddet behöver därför omfatta både rapporterande och berörda personer.

När det gäller berörda personer bör skyddet även omfatta juridiska personer och personer som är närstående till den berörda personen för att tillgodose direktivets krav. Regeringen vill understryka att möjligheten att hemlighålla uppgifter som kan identifiera en berörd juridisk person är särskilt viktig om den berörda juridiska personen är ett företag. Ett företag kan lida en ansenlig renomméskada om det kommer fram att det finns rapporter om missförhållanden i företagets verksamhet. Renomméskadan kan vara svår att värja sig mot för företaget, även om det skulle visa sig

vid uppföljningen av informationen om missförhållandena att informationen saknar fog.

I artikel 9.1 a anges att interna kanaler ska vara utformade, inrättade och drivas på ett sätt som säkerställer att konfidentiell behandling av den rapporterande personens identitet och att alla tredje parters identitet som omnämns i rapporten skyddas. En fråga med anledning av detta är om uttrycket tredje part ska anses inkludera fler än berörda personer, t.ex. vittnen eller kollegor till den rapporterande personen som har namngivits i rapporten (jfr skäl 76). Enligt regeringens uppfattning är direktivet inte helt tydligt när det gäller frågan om vem som ska omfattas av skyddet för identiteten. Regeringen anser dock att det finns goda skäl att skydda även andra än rapporterande och berörda personer. Det kan t.ex. vara så att en rapport innehåller uppgifter som avslöjar personer som biträder den rapporterande personen eller som annars har koppling till den rapporterande personen som en kollega eller en anhörig. Dessa personer riskerar precis som den rapporterande personen att utsättas för repressalier om deras identitet avslöjas. Det kan också vara så att det som ett led i uppföljningsärendet genomförs intervjuer med vittnen eller att sådana utpekas i en rapport. Även sådana personer kan utsättas för påtryckningar eller repressalier om deras identitet avslöjas. Vidare kan det vara så att en rapport innehåller uppgifter om enskilda och där de enskilda kan skadas av andra skäl om identiteten avslöjas, t.ex. uppgifter om enskildas hälsa eller sociala relationer. Andra personers identitet bör därför också skyddas genom sekretess.

Sammantaget anser regeringen att identiteten ska skyddas på rapporterande personer och andra enskilda personer. Begreppet enskilda i offentlighets- och sekretesslagen omfattar både fysiska och juridiska personer.

Sekretessen för uppgift om den rapporterande personen ska vara absolut

Vid införande av nya sekretessbestämmelser i offentlighets- och sekretesslagen ska det alltid göras en avvägning mellan sekretessintresset och insynsintresset (se prop. 1979/80:2 Del A s. 75 f. och prop. 2013/14:228 s. 256). Sekretessens styrka bestäms normalt med hjälp av ett s.k. skaderekvisit. En sekretessbestämmelse kan innehålla ett rakt skaderekvisit, ett omvänt skaderekvisit eller helt sakna skaderekvisit, s.k. absolut sekretess. Ett rakt skaderekvisit innebär att sekretess endast gäller om det kan antas att viss skada uppstår om uppgiften lämnas ut, i dessa fall råder således en presumtion för offentlighet. Det omvända skaderekvisitet innebär att en uppgift endast kan lämnas ut om det står klart att en viss skada inte uppstår, dvs. det råder en presumtion för sekretess. Absolut sekretess innebär att uppgiften hålls hemlig utan att någon bedömning av skadan vid ett eventuellt utlämnande görs.

Enligt direktivet ska medlemsstaterna säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än de personer som är behöriga att ta emot eller följa upp rapporter, utan den rapporterande personens uttryckliga samtycke (artikel 16.1). I den engelska språkversionen av direktivet används ordet ensure. Att medlemsstaterna ska säkerställa att identiteten inte lämnas ut talar för att sekretessen bör vara mycket stark.

Syftet med de interna och externa rapporteringskanalerna är att information om missförhållanden ska komma fram. För att kanalerna ska användas krävs att kanalerna både är och uppfattas som säkra och trygga. En viktig del i detta är skyddet för rapporterande personer. Sekretessintresset är därför mycket starkt.

Insynsintresset kan också vara starkt i de nu aktuella ärendena. Genom rapporteringskanalerna kommer uppgifter att rapporteras med påståenden om att enskilda personer genom sitt agerande har åsidosatt gällande bestämmelser eller annars förorsakat missförhållanden inom det allmännas verksamhet. Det kan i sådana fall finnas ett starkt intresse av att uppgifter också om vem som har rapporterat kommer fram. Liksom Journalistförbundet påpekar är absolut sekretess ovanligt och det kan ifrågasättas om sekretess även bör gälla i fall ingen risk för skada bedöms finnas. Sekretess för uppgift genom vilken den rapporterande personen kan identifieras skulle därför, liksom Svenska Tidningsutgivareföreningen förordar, kunna utformas med ett rakt skaderekvisit.

Samtidigt bör det understrykas att en förutsättning för att personer som överväger att rapportera också ska våga ta steget att rapportera inte sällan är att de litar på att deras identitet kan hållas hemlig. Om sekretessen görs beroende av utfallet av en skadeprövning är risken stor att många undviker att rapportera med följden att färre uppgifter om missförhållanden i det allmännas verksamhet kommer fram. För att kunna garantera sekretesskyddet för den rapporterande personen är det därför nödvändigt att införa absolut sekretess. Detta innebär att uppgifterna i fråga inte får lämnas ut. Någon bedömning av skaderisken ska då inte göras (jfr prop. 2013/14:228 s. 257).

I direktivet anges att det får vara möjligt att lämna ut uppgifter som avslöjar identiteten på den rapporterande personen när det föreligger en nödvändig och proportionell skyldighet enligt unionsrätt eller nationell rätt i samband med nationella myndigheters utredningar eller rättsliga förfaranden, inbegripet i syfte att slå vakt om den berörda personens rätt till försvar (artikel 16.2). Enligt 10 § förvaltningslagen (2017:900) har den som är part i ett ärende rätt att ta del av allt material som tillförts ärendet. I offentlighets- och sekretesslagen finns bestämmelser som bryter sekretess för att ge rätt till sådan partsinsyn. Huvudregeln är att sekretess inte hindrar att en enskild som är part tar del av handlingar eller annat material i ett mål eller ärende. Undantag görs emellertid för vissa uppgifter beträffande vilka det av hänsyn till allmänt eller enskilt intresse är av synnerlig vikt att de inte röjs. I sådana fall ska myndigheten på annat sätt lämna parten upplysning om vad materialet innehåller i den utsträckning det behövs för att parten ska kunna ta till vara sin rätt och det kan ske utan allvarlig skada för det intresse som sekretessen ska skydda. Detta framgår av 10 kap. 3 § offentlighets- och sekretesslagen. Rätten till partsinsyn kommer att innebära att den rapporterande personen i vissa fall har rätt till insyn i handläggningen.

Sekretessen för uppgift om andra personer ska gälla om det inte står klart att uppgiften kan röjas utan att personen lider skada eller men

När det gäller styrkan på sekretessen till skydd för andra personer kommer saken delvis i ett annat läge. Skyddet för andra personer syftar nämligen

inte till att fler uppgifter om missförhållanden ska komma fram, utan till att dessa personers anseende ska värnas.

Enligt Svenskt Näringsliv krävs absolut sekretess för att säkerställa företagens berättigade intressen av att känslig eller företagshemlig information, t.ex. information som är missvisande eller felaktig eller information som lämnas i trakasserande eller chikanerande syfte, inte får spridning genom att rapporter eller information i rapporter lämnas ut. Det finns enligt organisationen även en risk för försök till marknadspåverkan genom att, kanske felaktigt, någon rapporterar om ett förhållande som kommer att påverka börskursen för ett börsnoterat bolag.

Regeringen instämmer i att det är viktigt att företags berättigade intressen, vilket t.ex. innefattar att värna ett börsnoterat bolag om rapporteringen sannolikt kommer att påverka börskursen för bolaget. Det är dessutom viktigt att värna enskilda personers anseende eftersom rapporter inte sällan kan förväntas innehålla uppgifter som framställer den rapporterande personens kollegor eller chefer som brottsliga eller annars klandervärda. För att skydda juridiska och fysiska personer som t.ex. pekas ut som ansvariga för regelöverträdelser eller andra missförhållanden bör, på grund av den skada och men som kan orsakas dessa, uppgifterna omfattas av sekretess. Detta gäller dock inte alla situationer. Sekretessen bör därför vara stark, men till skillnad från vad som gäller rapporterande personer, saknas skäl för att den ska vara absolut. Det bör enligt regeringens uppfattning, till skillnad från vad Svenskt Näringsliv anser, krävas en skadeprövning eftersom det kan finnas ett betydande allmänintresse av att uppgifter kommer fram om att någon misstänks att genom sitt agerande har förorsakat missförhållanden i det allmännas verksamhet. Huvudregeln bör dock i syfte att skydda juridiska och fysiska personers berättigade intressen vara sekretess och inte offentlighet som

Journalistförbundet förespråkar. Detta innebär att först om det vid skadeprövningen står klart att uppgiften kan röjas utan att personen lider skada eller men, bör uppgiften kunna lämnas ut. Det bör således införas ett s.k. omvänt skaderekvisit för uppgift som kan avslöja andra än rapporterande personer (jfr prop. 2017/18:216 s. 374 f).

Sekretessbestämmelsernas placering

Offentlighets- och sekretesslagen består av sju avdelningar. Bestämmelser om sekretess till skydd för allmänna intressen finns i fjärde avdelningen (kap. 15–20) och bestämmelser om sekretess till skydd för uppgift om enskilds personliga och ekonomiska förhållanden finns i femte avdelningen (kap. 21–40). Sjätte avdelningen (kap. 41–43) innehåller särskilda bestämmelser om sekretess som gäller vissa organ. Skyddet för rapporterande och berörda personers identitet syftar huvudsakligen till att skydda uppgifter om enskilds personliga och ekonomiska förhållanden. De nya bestämmelserna som syftar till att skydda uppgifter om enskilda personers identitet bör därför placeras i femte avdelningen.

I 32 kap. finns bestämmelser om sekretess till skydd för enskild i verksamhet som rör annan tillsyn, granskning, övervakning, m.m. I kapitlet finns bestämmelser om sekretess vid Integritetsskyddsmyndigheten, vid kameraövervakning, hos överförmyndare och överförmyndarnämnd, vid anmälningar av finansiella instrument, vid statsråds

och statssekreterares övergång till annan än statlig verksamhet, vid passagerarregister, räddningsinsatser, undersökningar av olyckor och tillsyn samt vid kontroll av djurskydd.

Tillsynsbegreppet i tryckfrihetsförordningen och i offentlighets- och sekretesslagen skiljer sig från tillsynsbegreppet i förvaltningsrätten. Enligt förarbetena till den tidigare sekretesslagen (1980:100) åsyftas med begreppet tillsyn det område som vid tiden för den lagens införande beskrevs med ordet kontroll. Ordet tillsyn ska enligt dessa förarbeten inte ges en allt för snäv tolkning utan får anses omfatta alla de fall där en myndighet har en övervakande eller styrande funktion (prop. 1979/80:2 Del A s. 235 och 2008/09:150 s. 355 f.). Regeringen anser att den utredning som myndigheterna kommer att utföra i ärenden om uppföljning av rapportering får anses utgöra tillsyn och granskning i den mening som begreppen har i offentlighets- och sekretesslagen. Bestämmelserna om sekretess till skydd för enskilds personliga eller ekonomiska förhållanden i uppföljningsärenden bör därför placeras i kapitel 32.

Sekretessen ska gälla i högst 50 år

Sekretesstidens längd varierar normalt beroende på vilket skyddsintresse som har föranlett sekretessen. När det gäller skyddet för enskildas personliga förhållanden är sekretesstiden i regel begränsad till 50 eller 70 år. Den längre sekretesstiden har ofta motiverats med att sekretessen som utgångspunkt bör gälla under större delen av den enskildes livstid. Sekretess i arbetsrelaterade förhållanden brukar begränsas till att gälla i högst 50 år, vilket också är den tidsgräns som valdes vid genomförandet av kapitaltäckningsdirektivet, då sekretessbestämmelser till skydd för uppgifter i en anmälan eller utsaga om överträdelser som kan avslöja en anmälares identitet infördes (prop. 2013/14:228 s. 258). I likhet med de överväganden som gjordes i samband med det lagstiftningsärendet anser regeringen att 50 år är en lämplig tid för den nu aktuella sekretessen.

Rätten att meddela och offentliggöra uppgifter

Sekretess innebär ett förbud att röja en uppgift, vare sig det sker genom utlämnande av allmän handling, muntligt eller på annat sätt. Meddelarfriheten enligt tryckfrihetsförordningen (1 kap. 1 §) och yttrandefrihetsgrundlagen (1 kap. 1 och 2 §§) har normalt företräde framför tystnadsplikter som följer av offentlighets- och sekretesslagen. Det kan således vara tillåtet att muntligen lämna en muntlig för publicering, trots att den handling som innehåller uppgiften omfattas av sekretess och trots att det samtidigt finns ett förbud mot att lämna ut den handling där den sekretessbelagda uppgiften framgår.

Tystnadsplikten kan dock ges företräde framför meddelarfriheten genom föreskrifter i offentlighets- och sekretesslagen. Exempelvis har sekretesskyddet enligt 30 kap. 4 b § första stycket offentlighets- och sekretesslagen företräde framför meddelarfriheten (30 kap. 30 § offentlighets- och sekretesslagen). Vid genomförandet av kapitaltäckningsdirektivet framfördes att visselblåsarsystem syftar till att göra det möjligt för samtlig personal att utan rädsla för repressalier rapportera om allvarliga händelser. För att uppnå detta syfte ansågs det nödvändigt att

garantera anonymitet för anmälaren. Därmed krävdes att tystnadsplikten gavs företräde framför meddelarfriheten (prop. 2013/14:228 s. 257 f.).

När det gäller sekretess till skydd för den anmäldes identitet har dock meddelarfriheten getts företräde framför den tystnadsplikt som följer av sekretessen (30 kap. 4 b andra stycket och 30 §§offentlighets- och sekretesslagen). Övervägande skäl har då inte ansetts finnas för en inskränkning av meddelarfriheten (prop. 2015/16:162 s. 137).

Utredningen bedömer att tystnadsplikten som följer av de nya sekretessbestämmelserna inte bör ha företräde framför meddelarfriheten.

Integritetsskyddsmyndigheten ifrågasätter om man genom frånvaron av begränsning av meddelarfriheten uppnår det konfidentialitetsskydd för visselblåsare som direktivet syftar till. Konkurrensverket anser att det finns starka skäl som talar för att kvalificerad sekretess bör gälla i myndighetens uppföljningsärenden. Myndigheten anger bl.a. att om sekretessbelagda uppgifter meddelas till media och publiceras offentligt innan uppföljningsärendet har nått punkten där den berörda personen har rätt till insyn finns en risk för att bevisning undanskaffas i den granskade verksamheten, vilket motverkar utredningen.

Regeringen vill understryka att det krävs en stor återhållsamhet vid prövningen av om undantag från meddelarfriheten ska göras i ett särskilt fall (prop. 1979/80:2 Del A s. 111). Konstitutionsutskottet har vidare uttalat att som grundprincip bör stor återhållsamhet iakttas vid prövning av om undantag från meddelarfriheten ska göras i ett särskilt fall (se konstitutionsutskottets yttrande 2012/13:KU3y s. 5).

Det finns enligt regeringen anledning att göra separata bedömningar av om undantag ska göras för sekretessen till skydd för den rapporterande personens identitet och sekretessen till skydd för andra enskildas identitet. När det gäller sekretessen till skydd för den rapporterande personen måste det beaktas att medlemsstaterna enligt direktivet ska säkerställa att den rapporterande personens identitet inte lämnas ut till någon annan än de personer som är behöriga att ta emot eller följa upp rapporter, utan den rapporterande personens uttryckliga samtycke (artikel 16.1). Att medlemsstaterna ska säkerställa att identiteten inte lämnas ut talar för att undantag bör göras från meddelarfriheten.

Svenska Tidningsutgivareföreningen och Journalistförbundet anser att det är viktigt att insynsintresset prioriteras och att undantag från meddelarfriheten inte görs. Regeringen vill dock påpeka att insynen inte skulle omöjliggöras även om meddelarfriheten fick ge vika. Det skulle nämligen i många fall fortfarande vara möjligt att lämna ut uppgifter som förekommer i rapporter om missförhållanden, så länge som uppgifterna inte identifierar den rapporterande personen.

Det måste emellertid beaktas att den nu föreslagna sekretessen kommer att ha ett mycket vitt tillämpningsområde eftersom sekretessen kommer att gälla hos alla myndigheter med 50 eller fler anställda. Med ett sådant omfattande tillämpningsområde anser regeringen att undantag från meddelarfriheten svårligen kan motiveras. Sammantaget bedömer regeringen därför att det inte finns tillräckliga skäl för att införa ett undantag från meddelarfriheten när det gäller uppgifter som kan avslöja identiteten på den rapporterande personen.

När det gäller sekretesskyddet för andra enskilda än rapporterande personer föreslås ett omvänt skaderekvisit, vilket begränsar möjligheterna

att inskränka meddelarfriheten (se prop. 1979/80:2 Del A s. 111). I sådana fall har det i tidigare lagstiftningsärenden som gäller skydd för den anmäldes identitet inte ansetts finnas tillräckligt starka skäl för att inskränka meddelarfriheten (prop. 2015/16:162 s. 137). Inte heller i detta lagstiftningsärende anser regeringen att det finns tillräckligt starka skäl för att införa ett undantag från meddelarfriheten avseende uppgifter som kan avslöja andra personers identitet och som skyddas med ett omvänt skaderekvisit.

Sammanfattningsvis bedömer regeringen att något undantag från meddelarfriheten varken bör göras när det gäller sekretessen till skydd för den rapporterande personens identitet eller när det gäller sekretessen till skydd för andra enskildas identitet.

Den föreslagna sekretessens förhållande till annan sekretess

Med anledning av sektorsspecifika unionsrättsakter har olika sekretessbestämmelser tidigare införts till skydd för personer som anmäler överträdelser. Frågan är hur den nu föreslagna sekretessen förhåller sig sådana sekretessbestämmelser.

I offentlighets- och sekretesslagen finns en bestämmelse i 7 kap. 3 § som reglerar konkurrens mellan olika sekretessbestämmelser. Om flera sekretessbestämmelser är tillämpliga på en uppgift hos en myndighet och en prövning i ett enskilt fall resulterar i att uppgiften ska lämnas ut enligt en eller flera bestämmelser samtidigt som den är sekretessbelagd enligt en eller flera andra bestämmelser, ska enligt huvudregeln i 7 kap. 3 § offentlighets- och sekretesslagen de senare bestämmelserna ha företräde. I sådana fall kommer uppgiften att hemlighållas.

Regleringen i 7 kap. 3 § offentlighets- och sekretesslagen kommer att reglera konkurrensen mellan den nu föreslagna sekretessen och annan sekretess. Detta gäller givetvis även konkurrensen mellan den föreslagna sekretessen och annan sekretess som har införts med anledning av sektorsspecifika unionsrättsakter.

Sekretess i tillsynsverksamhet

Regeringen föreslår nedan att en tillsynsmyndighet ska kontrollera efterlevnaden av skyldigheten att inrätta interna rapporteringskanaler och förfaranden (avsnitt 15). Arbetsmiljöverket anser att det bör övervägas om sekretessbestämmelser ska införas som omfattar uppgifter inom ramen för verksamheten i denna tillsynsmyndighet.

Den tillsyn som föreslås är huvudsakligen en systemtillsyn och inte en tillsyn i enskilda ärenden, dvs. en tillsyn där tillsynsmyndigheten granskar hur verksamhetsutövaren hanterar enskilda uppföljningsärenden. Individuppgifter som ska hemlighållas enligt visselblåsardirektivet bör därför inte förekomma i tillsynsverksamheten. Regeringen ser mot den bakgrunden inget behov av att införa en särskild sekretess för tillsynsmyndighetens verksamhet.

14.2. Sekretess till skydd för allmänna intressen i uppföljningsärenden

Regeringens förslag: Sekretess ska gälla i ett ärende om uppföljning enligt lagen om skydd för personer som rapporterar om missförhållanden, för uppgift som kan avslöja identiteten på en annan enskild än den rapporterande personen, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

För uppgift i en allmän handling ska sekretessen gälla i högst 50 år.

Regeringens bedömning: Rätten att meddela och offentliggöra uppgifter bör ha företräde framför den tystnadsplikt som följer av de nya sekretessbestämmelserna.

Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningen föreslår att bestämmelsen ska placeras i samma paragrafer som de som reglerar sekretess till skydd för enskilds personliga eller ekonomiska förhållanden.

Remissinstanserna: Det stora flertalet remissinstanser har inga synpunkter på utredningens förslag. Förvaltningsrätten i Malmö har synpunkter på placeringen av sekretessbestämmelserna. Borås kommun har frågor om hur länge sekretessen ska gälla och hur ett avslagsbeslut ska skrivas. Göteborgs kommun anser att det bör övervägas att införa sekretess som även omfattar de påstådda missförhållandena.

Skälen för regeringens förslag

Sekretess ska gälla i ett ärende om uppföljning om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs

I skäl 84 i direktivet, som är kopplat till artikel 17 om behandling av personuppgifter, anges att medlemsstaterna bör säkerställa direktivets ändamålsenlighet genom att vid behov begränsa utövandet av vissa dataskyddsrättigheter för de berörda personerna. Det ska enligt skälet gälla i den mån och så länge det är nödvändigt för att förhindra och åtgärda försök att hindra rapportering eller för att förhindra, störa eller försena uppföljningen, särskilt utredningar.

De begränsningar som avses i skäl 84 medför att berörda personer inte ska få veta att det pågår ett uppföljningsärende om det kan befaras att de skulle kunna störa eller förhindra uppföljningen om de fick sådan vetskap. Samtidigt måste det beaktas att hemlighållande av uppgifter för de berörda personerna innebär en begränsning av handlingsoffentligheten och kan också påverka möjligheten för berörda personer att få partsinsyn.

I 12 kap. 1 § offentlighets- och sekretesslagen anges att sekretess till skydd för en enskild inte gäller i förhållande till den enskilde själv, om inte annat anges i lagen. Med stöd av bestämmelsen skulle berörda och andra personer, vars uppgifter omfattas av den sekretess som föreslås i avsnitt 14.1, kunna ta del av uppgifter som avslöjar om de förekommer i ett uppföljningsärende. Möjligheten att kunna begära ut uppgifter som är sekretessbelagda till skydd för en själv kan vara viktig för att en berörd person eller en annan enskild ska kunna få insyn i ett ärende. I vissa fall kan dock sådan insyn leda till att personer som får vetskap om att en

utredning pågår försöker påverka utredningen och därigenom försämrar förutsättningarna för utredningen.

För att motverka att berörda personer har möjlighet att hindra, störa eller försena utredningar bör det därför vara möjligt att i vissa fall hemlighålla information om att de förekommer i ett uppföljningsärende. Det skulle kunna uppnås genom en reglering i offentlighets- och sekretesslagen som hindrar den enskilde att ta del av uppgifter om den egna personen. En sådan reglering skulle också bidra till att personen inte via personuppgiftsregleringen uppmärksammas på att ett uppföljningsärende pågår eftersom personens rättigheter i personuppgiftshänseende då går att begränsa med stöd av 5 kap. 1 § dataskyddslagen (avsnitt 12.5.12).

När det gäller partsinsyn finns bestämmelser i offentlighets- och sekretesslagen som bryter sekretess. I 10 kap. 3 § offentlighets- och sekretesslagen regleras förhållandet mellan lagens bestämmelser och den rätt till partsinsyn i domstolars och andra myndigheters handläggning av mål och ärenden som kan finnas på annat håll. Bestämmelsen är en s.k. kollisionsbestämmelse som innebär att den sekretess som nu föreslås för att skydda uppföljningen av rapporter om missförhållanden inte skulle hindra att en part tar del av sekretessbelagda uppgifter.

Bestämmelserna om partsinsyn skulle kunna komma att aktualiseras i ärenden om uppföljning av rapporter om missförhållanden. Det skulle kunna medföra att en utpekad person, med stöd av rätten till partsinsyn, ändå får rätt att ta del av uppgifter trots att ett röjande av dem skulle kunna motverka syftet med uppföljningen. Frågan är dock om en utpekad person, t.ex. en person i arbetsledande ställning eller ett företag, kan anses vara part i s.k. uppföljningsärenden. I den mån en person t.ex. behöver veta vem som har rapporterat för att försvara sig i en arbetsrättslig tvist finns det således utrymme att låta intresset av partsinsyn få företräde framför sekretessintressen.

Rätten att ta del av allmänna handlingar får som nämnts ovan begränsas bara om det krävs med hänsyn till vissa angivna intressen, bl.a. intresset av att skydda myndigheters verksamhet för inspektion, kontroll eller annan tillsyn, intresset av att förebygga eller beivra brott eller intresset av att skydda en enskilds personliga och ekonomiska förhållanden.

Syftet med visselblåsardirektivet är att stärka kontrollen av efterlevnaden av unionsrätten och unionspolitik på särskilda områden genom att fastställa gemensamma miniminormer som tillgodoser en hög skyddsnivå för personer som rapporterar överträdelser av unionsrätten (artikel 1). För att det ska vara möjligt att kontrollera efterlevnaden av unionsrätten är det nödvändigt att skydda uppföljningen av de rapporter som myndigheter tar emot. Den uppföljning som görs hos myndigheterna, såväl när det är fråga om intern och extern rapportering, kommer vidare att bestå av att vidta åtgärder för att bedöma riktigheten i de gjorda påståendena. Sådana åtgärder kan t.ex. vara att kontakta den rapporterande personen och ställa uppföljningsfrågor eller genomföra intervjuer med vittnen. Efter en sådan utredning kommer uppgifter om det eventuella missförhållandet vidare att överlämnas till andra myndigheter eller andra delar av myndigheten för att vidta fortsatta åtgärder för att avhjälpa ett missförhållande. Den utredning som görs inom ramen för uppföljningsärenden är därför enligt regeringens mening sådan verksamhet för inspektion, kontroll eller annan tillsyn och intresset av att

förebygga eller beivra brott som avses i 2 kap. 2 § första stycket 3 och 4 tryckfrihetsförordningen. Skyddsföremålet är således att skydda allmänna intressen. Rätten att ta del av allmänna handlingar behöver mot den bakgrunden begränsas med hänsyn till att skydda myndigheters verksamhet för inspektion, kontroll eller annan tillsyn samt intresset av att förebygga och beivra brott.

En bestämmelse om att sekretess ska gälla för det fall det kan antas att syftet med uppföljningen motverkas om uppgifterna röjs bör därför införas.

Göteborgs kommun anser att det bör övervägas att införa sekretess i ett inledande skede som även omfattar de påstådda missförhållandena för att främja kvalitén i utredningen. Enligt regeringens uppfattning är intresset av insyn starkt när det gäller påstådda missförhållanden i offentlig verksamhet. Därför är det inte aktuellt att gå längre än vad direktivet kräver och införa sekretess som omfattar de påstådda missförhållandena.

Borås kommun anser att förslaget är bra, men att det kan uppstå praktiska problem i tillämpningen som behöver hanteras. Ett exempel är hur länge sekretessen ska gälla. Regeringen kan konstatera att utredningens förslag om att sekretess endast gäller om syftet med uppföljningen skulle motverkas innebär att det vid någon tidpunkt i handläggningen kan bli aktuellt att göra en annan bedömning av sekretessen än vad som gjorts tidigare.

Borås kommun undrar vidare hur ett avslagsbeslut till en person som misstänks för att ha orsakat ett missförhållande ska skrivas. Regeringen kan konstatera att den föreslagna regleringen kommer att begränsa möjligheten att lämna ut uppgifter till berörda personer, bl.a. till en person som misstänks ha förorsakat ett missförhållande och som begär att få en allmän handling som rör rapportering av missförhållandet. Om den allmänna handlingen innehåller uppgifter som omfattas av den nya sekretessen, kommer handlingen inte att kunna lämnas ut, alternativt endast lämnas ut under förutsättning att de sekretessbelagda uppgifterna har maskerats. Ett beslut om att handlingen inte lämnas ut eller lämnas ut i maskerat skick får givetvis inte utformas på ett sådant sätt att uppgifter som omfattas av sekretessen direkt eller indirekt röjs.

Sekretessbestämmelsens placering

Förvaltningsrätten i Malmö påpekar att utredningens förslag om bestämmelsernas placering inte överensstämmer med offentlighets- och sekretesslagens systematik eftersom utredningen föreslår att de placeras i kapitel i vilka det finns bestämmelser till skydd för enskilds personliga eller ekonomiska förhållanden. Regeringen instämmer i domstolens påpekande. Som anförs ovan är tillsynsbegreppet i tryckfrihetsförordningen och offentlighets- och sekretesslagen vidare än tillsynsbegreppet i förvaltningsrätten och den utredning som myndigheterna kommer att utföra i ärenden om uppföljning av rapportering får anses utgöra tillsyn i den mening som begreppet har i tryckfrihetsförordningen och offentlighets- och sekretesslagen. Den bestämmelse som syftar till att skydda allmänna intressen bör därför placeras i 17 kap. offentlighets- och sekretesslagen, som innehåller bestämmelser om sekretess till skydd

främst för myndigheters verksamhet för inspektion, kontroll eller annan tillsyn.

Sekretessen ska gälla i högst 50 år

Av motsvarande skäl som anförs när det gäller den sekretess som föreslås i föregående avsnitt får 50 år anses vara en lämplig tidsgräns också för den nu aktuella sekretessen.

Rätten att meddela och offentliggöra uppgifter

Av motsvarande skäl som anförs när det gäller den sekretess som föreslås i föregående avsnitt bör något undantag från meddelarfriheten inte göras heller i sekretessen i uppföljningsärenden, om det kan antas att syftet med uppföljningen motverkas om uppgiften röjs.

Hänvisningar till S14-2

14.3. Sekretess vid tillämpning av lagen i domstol

Regeringens förslag: I domstol ska sekretess gälla till skydd för enskildas personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs.

För uppgift i en allmän handling ska sekretessen gälla i högst 20 år.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Inga remissinstanser har uttalat sig särskilt om förslaget.

Skälen för regeringens förslag: Sekretess gäller vid domstol till skydd för enskilds personliga och ekonomiska förhållanden i vissa arbetsrättsliga mål, t.ex. mål om tillämpningen av visselblåsarlagen, se 36 kap. 4 § offentlighets- och sekretesslagen. Sekretessen gäller om det kan antas att den enskilde eller någon närstående till denne lider avsevärd skada eller betydande men om uppgiften röjs. Intresset av sekretess kan vara starkt i mål om tillämpning av den föreslagna lagen. Så kan vara fallet exempelvis när det i målet förekommer anklagelser mot enskilda personer eller avslöjanden av känsliga uppgifter om enskildas personliga eller ekonomiska förhållanden.

De skäl som motiverade införandet av sekretesskyddet i mål enligt den befintliga visselblåsarlagen gör sig lika gällande i mål enligt den föreslagna lagen (prop. 2015/16:128 s. 81 och 82). Motsvarande sekretess hos domstol i mål enligt den föreslagna lagen bör därför gälla.

14.4. Tystnadsplikt i enskild verksamhet

Regeringens förslag: Den som hanterar ett uppföljningsärende ska inte obehörigen få röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet.

I anslutning till bestämmelsen om tystnadsplikt ska det tas in en upplysning om att offentlighets- och sekretesslagen ska tillämpas i det allmännas verksamhet.

Regeringens bedömning: Tystnadsplikten bör inte ha företräde framför meddelarfriheten.

Utredningens förslag och bedömning överensstämmer med regeringens förslag och bedömning.

Remissinstanserna: Det stora flertalet av remissinstanserna tillstyrker eller har inga synpunkter på utredningens förslag och bedömning.

Journalistförbundet delar utredningens bedömning att tystnadsplikten inte bör ha företräde framför meddelarfriheten. Detta bör dock enligt förbundet framgå av lagen. Säkerhets- och försvarsföretagen anser att det behöver tydliggöras vad som kan anses utgöra ett behörigt röjande. Det framgår inte tydligt enligt organisationen hur uppgifter som omfattas av tystnadsplikten kan hanteras inom en koncern.

Skälen för regeringens förslag och bedömning

Tystnadsplikt ska gälla enligt den nya lagen

Bestämmelserna om sekretess i offentlighets- och sekretesslagen gäller endast för myndigheter och vissa andra organ. I enskild verksamhet regleras tystnadsplikt, med vissa undantag, genom bestämmelser i andra föreskrifter än offentlighets- och sekretesslagen.

När det allmänna begränsar yttrandefriheten i enskild verksamhet krävs att bestämmelserna meddelas genom lag (2 kap. 20 § regeringsformen). Det krävs också att förutsättningarna för begränsningar av fri- och rättigheter beaktas (2 kap.2123 §§regeringsformen). Den tystnadsplikt som direktivet kräver för verksamhetsutövare inom den privata sektorn behöver därför regleras i lag och förutsättningarna för fri- och rättighetsbegränsningar behöver beaktas. Tystnadsplikten bör regleras i den nya lagen.

Vem ska omfattas av tystnadsplikten?

Det finns flera fördelar med att tystnadsplikten endast träffar den som hanterar ett uppföljningsärende. För det första kan den som bedriver verksamheten avgöra vilka personer som ska hantera rapporteringen och därmed säkerställa att dessa får lämplig information om vad tystnadsplikten innebär. För det andra skapas incitament att använda den interna rapporteringskanalen eftersom det endast är då skyddet för identiteten kan garanteras. Regeringen anser därför att tystnadsplikten bör avgränsas och endast gälla för den som hanterar ett uppföljningsärende enligt den nya lagen. Tystnadsplikten bör vidare inte endast gälla för personer som är anställda eller annars knutna till verksamheten. Den bör också gälla för

personer som har anlitats för att för verksamhetens räkning ta emot, lämna återkoppling om och följa upp rapporter eller som arbetar för ett företag eller annan verksamhet som har i uppdrag att ta emot, lämna återkoppling om och följa upp rapporter.

Vilka uppgifter ska omfattas av tystnadsplikten?

Av motsvarande skäl som anges i avsnitt 14.1-2 när det gäller sekretess i det allmännas verksamhet anser regeringen att uppgifter som gör att rapporterande personer och andra enskilda personer, både fysiska och juridiska personer, kan identifieras bör omfattas. Tystnadsplikten bör omfatta uppgifter i ett uppföljningsärende. Sådana uppgifter bör kunna vara sådana som ingår i rapportering oavsett om förutsättningarna för skydd är uppfyllda.

Tystnadsplikten ska inte hindra behörigt röjande

Det kommer att uppstå situationer när det är nödvändigt att uppgifter från ett uppföljningsärende, som har initierats genom intern rapportering, lämnas vidare från visselblåsarfunktionen till någon annan som kan agera på uppgifterna. Det kan röra sig om olika typer av överlämnande av uppgifter till andra delar av en verksamhet för åtgärder med anledning av de slutsatser som har framkommit vid uppföljningen av den rapporterande informationen. Uppgifter kan t.ex. behöva lämnas till verksamhetens personalfunktion i syfte att det ska kunna prövas om en person som har orsakat ett missförhållande ska skiljas från anställningen, omplaceras eller polisanmälas.

Samtliga ovannämnda situationer bör anses vara behöriga röjanden av uppgifter. Motsvarande bör gälla när personer som är behöriga att hantera rapporter inom en intern visselblåsarfunktion lämnar uppgifter till andra behöriga personer. En sådan situation kan t.ex. föreligga när en person som har till arbetsuppgift att ta emot rapportering lämnar uppgifter till en person som har till uppgift att följa upp rapporteringen. Även röjande av information vid medvetet falsk rapportering som lämnas till en berörd person bör anses vara behörigt.

Om den som skyddas av tystnadsplikten samtycker till att de skyddade uppgifterna lämnas ut, bör det anses vara ett behörigt röjande. En rapporterande person eller en berörd person bör även genom sin arbetstagarorganisation kunna lämna samtycke till att uppgifter om identiteten lämnas. Det innebär att om en arbetstagarorganisation i t.ex. en tvisteförhandling behöver få tillgång till identitetsuppgifter från ett uppföljningsärende bör det vara möjligt med stöd av ett lämnat samtycke.

Ett röjande bör också anses vara behörigt om det har stöd i andra lagar eller förordningar, t.ex. om ett utlämnande sker enligt en författningsreglerad uppgiftsskyldighet. Regeringen anser emellertid att det inte bör kunna anses vara frågan om ett behörigt röjande om det sker enligt en rapporteringsskyldighet som inte är författningsreglerad.

Tystnadsplikten bör inte ha företräde framför meddelarfriheten

Tystnadsplikten bör av samma skäl som anges när det gäller sekretessbestämmelserna inte ha företräde framför meddelarfriheten. Det bör således finnas en säkerhetsventil för den som träffas av tystnadsplikten

att meddela uppgifter som omfattas av tystnadsplikten för offentliggörande. Att meddelarfriheten har företräde framför tystnadsplikten behöver inte anges i lagen.

Vilka sanktioner ska finnas vid åsidosättande av tystnadsplikten?

Brott mot en lagstadgad tystnadsplikt bestraffas som utgångspunkt genom 20 kap. 3 § brottsbalken. I vissa fall görs dock undantag från straffsanktionen. Enligt regeringens mening saknas skäl att för den nu föreslagna tystnadsplikten göra ett sådant undantag eftersom en straffsanktionerad tystnadsplikt kan antas leda till ett effektivare skydd för rapporterande och berörda personer och eftersom direktivet anger att det ska finnas sanktioner som är effektiva, proportionella och avskräckande när någon bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt (artikel 23.1 d).

Det ska upplysas om att offentlighets- och sekretesslagen gäller i det allmännas verksamhet

Tystnadsplikten föreslås gälla för verksamhetsutövare inom den privata sektorn med interna rapporteringskanaler och förfaranden. Det bör i anslutning till bestämmelsen om tystnadsplikt tas in en upplysning om att offentlighets- och sekretesslagen ska tillämpas i det allmännas verksamhet.

Hänvisningar till S14-4

  • Prop. 2020/21:193: Avsnitt 12.5.12

14.5. Sanktioner vid åsidosättande av tystnadsplikt

Regeringens bedömning: Det behövs inte någon särskild sanktion vid brott mot tystnadsplikt.

Utredningens bedömning överensstämmer med regeringens bedömning.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på bedömningen.

Skälen för regeringens bedömning: Medlemsstaterna ska enligt artikel 23.1 d föreskriva sanktioner tillämpliga på fysiska eller juridiska personer som bryter mot skyldigheten att behandla rapporterande personers identitet konfidentiellt. Sanktionerna ska vara effektiva, proportionella och avskräckande. I skäl 102 anges att straffrättsliga, civilrättsliga eller administrativa sanktioner är nödvändiga för att säkerställa att reglerna om skydd för visselblåsare är effektiva. Någon anvisning om vilka former av sanktioner som medlemsstaterna bör välja ges inte.

Av 20 kap. 3 § brottsbalken följer att den som röjer en uppgift, som han är skyldig att hemlighålla enligt bl.a. lag ska dömas för brott mot tystnadsplikt till böter eller fängelse i högst ett år om gärningen inte på något annat sätt är belagd med straff. Den som begår gärningen av oaktsamhet ska i stället dömas till böter. I ringa fall ska dock något ansvar inte dömas ut.

Det föreslås i avsnitt 14.1-2 och 14.4 att det ska införas sekretessbestämmelser i offentlighets- och sekretesslagen samt en bestämmelse om tystnadsplikt i den föreslagna nya lagen. Det föreslås således att

bestämmelserna ska införas i lag. Det innebär att brottsbalkens bestämmelse om brott mot tystnadsplikt kommer att kunna tillämpas när någon avslöjar en rapporterande persons identitet. Brottsbalkens bestämmelse om brott mot tystnadsplikt får anses vara effektiv, proportionell och avskräckande i den mening som avses i artikel 23.1 d i direktivet. Någon särskild sanktion vid brott mot tystnadsplikt behöver därför inte införas.

Hänvisningar till S14-5

15. Tillsyn

Hänvisningar till S15

15.1. Tillsyn över att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden

Regeringens förslag: Den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Det stora flertalet av remissinstanserna instämmer i eller har inga synpunkter på utredningens förslag. Arbetsmiljöverket delar uppfattningen att någon form av offentlig kontroll bör finnas. TCO anser att offentligrättslig tillsyn är olämplig om arbetsmarknadens parter har ingått kollektivavtal om interna rapporteringskanaler och förfaranden.

Enligt JO är det inte en självklar ordning att ombudsmannen ska stå under tillsyn av en myndighet som JO i sin tur har tillsyn över. Revisorsinspektionen konstaterar att för tillsynsmyndigheter som på grund av särskilda föreskrifter övertar tillsynsansvaret kan det uppstå en gränsdragningsproblematik.

Skälen för regeringens förslag

Behovet av tillsyn

Den föreslagna lagen innehåller både bestämmelser som är civilrättsliga och bestämmelser som är offentligrättsliga. Bestämmelserna om skydd mot hindrande åtgärder och repressalier är civilrättsliga. Bestämmelserna om skyldigheten för verksamhetsutövare att inrätta interna rapporteringskanaler och förfaranden och bestämmelserna om skyldigheten för behöriga myndigheter att inrätta externa rapporteringskanaler och förfaranden är däremot offentligrättsliga.

En överträdelse av förbuden mot hindrande åtgärder och repressalier ska enligt förslaget kunna leda till skadeståndsansvar (avsnitt 8.4). En person som anser sig ha blivit hindrad vid sin rapportering eller utsatt för repressalier kommer därmed att ha möjlighet att väcka talan om skadestånd i domstol och få en rättslig prövning av saken (avsnitt 8.4).

Risken för en skadeståndsprocess och skadeståndsskyldighet bedöms vara tillräckligt avskräckande för att säkerställa efterlevnaden av bestämmelserna. Regeringen anser därför att det inte behövs några tillsynsinsatser när det gäller de civilrättsliga bestämmelserna i den föreslagna lagen.

När det gäller de offentligrättsliga bestämmelserna är situationen en annan. Det föreslås ingen skadeståndsskyldighet för verksamhetsutövare som bryter mot skyldigheten att inrätta interna rapporteringskanaler och förfaranden.

Visselblåsardirektivet innehåller inte några bestämmelser om tillsyn. Enligt artikel 8 i direktivet ska dock medlemsstaterna säkerställa att rättsliga enheter i den privata och offentliga sektorn inrättar kanaler och förfaranden. I detta ligger inte bara ett krav på att det ska införas en inrättandeskyldighet. Det ställs även krav på någon form av åtgärder som säkerställer att de som omfattas av skyldigheten också uppfyller den.

Tillsyn bör riktas mot verksamhetsutövare som omfattas av skyldigheten att ha interna rapporteringskanaler och förfaranden

Den omständigheten att det finns interna rapporteringskanaler och förfaranden kan antas öka benägenheten att rapportera internt i första hand. Om sådana saknas ökar sannolikt extern rapportering. Det kommer därför att finnas incitament för en verksamhetsutövare att inrätta interna rapporteringskanaler och förfaranden.

Förekomsten av interna rapporteringskanaler och förfaranden kan emellertid antas allmänt bidra till att rapportering sker i större utsträckning, både internt och externt, eftersom det kan skicka signaler om att rapportering är något accepterat och önskvärt. Därför är tillsyn en viktig åtgärd för att säkerställa att lagen kommer att fylla sitt syfte. Interna rapporteringskanaler och förfaranden skyddar också berörda personer genom att information om dessa skyddas genom regler om sekretess och tystnadsplikt. Berörda personers intressen värnas därför också av att det säkerställs att verksamhetsutövare efterlever sina skyldigheter enligt den föreslagna lagen. En eller flera tillsynsmyndigheter bör därför få till uppgift att utöva tillsyn över att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden.

Enligt JO är det inte en självklar ordning att JO ska stå under tillsyn av en myndighet som ombudsmannen i sin tur har tillsyn över.

Det nu aktuella förslaget innebär att en tillsynsmyndighet ska utöva tillsyn över verksamhetsutövares skyldighet att inrätta interna rapporteringskanaler och förfaranden. Utredningen föreslår att Arbetsmiljöverket utses till tillsynsmyndighet. I betänkandet övervägs också om Integritetsskyddsmyndigheten skulle kunna utses som tillsynsmyndighet. Det kan konstateras att båda dessa myndigheter i dag utövar tillsyn inom sina respektive ansvarsområden över JO:s verksamhet.

En parlamentarisk utredning fick i februari 2020 i uppdrag att göra en översyn över JO (1191-2019/20). Uppdraget ska redovisas i maj 2022. I utredningsdirektiven anges att Arbetsmiljöverkets och Integritetsskyddsmyndighetens tillsyn och sanktionsmöjligheter kan få direkta konsekvenser för JO:s förutsättningar att bedriva sin verksamhet på grund av kraven på ombudsmannens oberoende och självständighet. I direktiven anges vidare att även om det inte har framkommit några grundläggande

brister i gällande ordning bör en utredning analysera och bedöma om JO:s oberoende och ombudsmännens självständighet alltigenom tillgodoses genom gällande regelverk och ta ställning till om det är påkallat med författningsändringar.

Regeringen anser att det inte finns anledning att i detta lagstiftningsarbete förekomma den parlamentariska utredningens slutsatser. Därför bör den nu aktuella tillsynen omfatta även JO i dess egenskap av verksamhetsutövare precis som annan tillsyn som nu utövas av Arbetsmiljöverket och Integritetsskyddsmyndigheten.

Tillsynen ska vara systeminriktad

Tillsynen bör enligt regeringens mening vara systeminriktad, dvs. inriktad på att säkerställa att det finns en ordning för rapportering och uppföljning som uppfyller den nya lagens krav. Tillsynen bör således inte vara inriktad på hanteringen av individuella ärenden.

Närmare reglering om tillsynsansvar i förordning

Regeringen får med stöd av den s.k. restkompetensen enligt 8 kap. 7 § regeringsformen meddela föreskrifter om t.ex. statliga förvaltningsmyndigheters organisation och arbetsuppgifter. Som exempel på föreskrifter som kan meddelas genom förordning kan nämnas utseende av tillsynsmyndigheter.

Det bör i lagen anges att den eller de myndigheter som regeringen utser som tillsynsmyndighet ska se till att verksamhetsutövare följer lagens bestämmelser om interna rapporteringskanaler och förfaranden. Regeringen har för avsikt att införa närmare bestämmelser om tillsynsmyndighet och tillsynsansvar i förordning.

Det behövs ingen tillsyn över de myndigheter som utses som behöriga myndigheter

Skyldigheten att inrätta och utforma externa rapporteringskanaler och förfaranden i enlighet med den föreslagna lagen är en offentligrättslig förpliktelse. Skyldigheten föreslås gälla för de myndigheter som utses som behöriga myndigheter.

Det saknas skäl att tro att de behöriga myndigheterna skulle låta bli att inrätta de kanaler och förfaranden som är förenade med uppdraget som behörig myndighet. Det finns därför inte anledning att föreskriva om någon särskild tillsyn när det gäller de behöriga myndigheternas uppgift att inrätta externa rapporteringskanaler och förfaranden.

Det behövs ingen offentligrättslig tillsyn när det finns kollektivavtal

Regeringen föreslår i avsnitt 6.3 att det ska vara möjligt att under vissa förutsättningar göra avvikelser från bestämmelserna om interna rapporteringskanaler och förfaranden genom kollektivavtal. Om ett sådant kollektivavtal ingås innebär det att kollektivavtalets villkor gäller i stället för den föreslagna lagens bestämmelser om interna rapporteringskanaler och förfaranden. Förekomsten av kollektivavtal innebär att kollektivavtalsparterna får tillgång till effektiva sanktioner i form av skadeståndsskyldighet om kollektivavtalsvillkoren inte följs.

Om avvikelser görs genom kollektivavtal bör tillsynsmyndigheten, vilket TCO förespråkar, inte längre utöva tillsyn över att arbetsgivare uppfyller den föreslagna lagens bestämmelser. I stället kommer den avtalsslutande arbetstagarorganisationen att kunna kontrollera om kollektivavtalets villkor följs.

Det behövs inga bestämmelser för att uppnå en sådan ordning utan det kommer att gälla ändå med anledning av den föreslagna bestämmelsen om att avvikelser får göras genom kollektivavtal.

En sektorsspecifik tillsynsmyndighet ska i vissa fall ha tillsynsansvaret

Det finns regelverk som föreskriver en skyldighet för verksamheter inom vissa branscher att ha interna visselblåsarfunktioner, framför allt på finansmarknadens område. Som exempel kan nämnas att kreditinstitut ska tillhandahålla ändamålsenliga rapporteringssystem för anställda som vill göra anmälningar om misstänkta överträdelser av bestämmelser som gäller för kreditinstitutets verksamhet, se 6 kap. 2 a § lagen (2004:297) om bank- och finansieringsrörelse. Finansinspektionen utövar tillsyn över att kreditinstitut bedriver sin rörelse i enlighet med den nämnda lagen (13 kap. 2 §). Det innebär att Finansinspektionen redan har tillsynsansvar i fråga om skyldigheten att ha ändamålsenliga rapporteringssystem.

Som framgår av avsnitt 10.1 bör bestämmelserna om rapporteringskanaler och förfaranden i den nya lagen komplettera de särskilda föreskrifter som finns i annan lag eller i en förordning som genomför eller kompletterar en unionsrättsakt. Det kommer t.ex. gälla de särskilda föreskrifter som finns i lagen om bank- och finansieringsrörelse. En konsekvens av förslaget blir därför att för vissa aktörer kommer en visselblåsarfunktion att behöva uppfylla krav både i den föreslagna lagen och i särskilda föreskrifter.

Revisorsinspektionen anser att för tillsynsmyndigheter som på grund av särskilda föreskrifter har tillsynsansvar kan det uppstå svårigheter att avgöra om brister i rapporteringssystem ska hänföras till den föreslagna lagen eller de särskilda föreskrifterna.

Enligt regeringens uppfattning bör det som utgångspunkt, i syfte att undvika gränsdragningsproblem, vara den sektorsspecifika tillsynsmyndigheten som utövar tillsyn när skyldigheten att inrätta interna rapporteringskanaler och förfaranden följer av annan lag eller förordning. På så sätt undviks de gränsdragningsproblem när det gäller tillsynen som Revisorsinspektionen pekar på. Regeringen avser att reglera närmare bestämmelser om tillsynsmyndighet och tillsynsansvar i förordning.

Hänvisningar till S15-1

  • Prop. 2020/21:193: Avsnitt 18.1

15.2. En verksamhetsutövares uppgiftsskyldighet

Regeringens förslag: En verksamhetsutövare som är föremål för tillsyn ska vara skyldig att på begäran av en tillsynsmyndighet lämna de upplysningar och handlingar som behövs för tillsynen.

Utredningens förslag överensstämmer i sak med regeringens förslag. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Ingen av remissinstanserna har någon synpunkt på förslaget.

Skälen för regeringens förslag

En tillsynsmyndighet ska ha rätt till upplysningar och handlingar

En central del i en tillsynsmyndighets uppgift är att undersöka de faktiska förhållandena i en verksamhet i syfte att kontrollera att verksamheten bedrivs i enlighet med de regler som gäller för verksamheten.

För att en tillsynsmyndighet ska kunna genomföra sin tillsyn krävs att myndigheten får tillgång till information om det som är föremål för tillsynen. En uppgiftsskyldighet har därför stor betydelse för tillsynsmyndigheters förutsättningar att utöva effektiv tillsyn. Den kan också ha betydelse som påtryckningsmedel.

I de situationer som kan bli aktuella enligt den föreslagna lagen kommer tillsynsmyndighetens kontroll att vara inriktad på om en verksamhetsutövare omfattas av skyldigheten att inrätta interna rapporteringskanaler och förfaranden, om verksamhetsutövaren har inrättat sådana samt om kanalerna uppfyller de krav på utformning som ställs i den föreslagna lagen.

För att kunna ta ställning till de nu nämnda frågorna kommer tillsynsmyndigheten i första hand att behöva få upplysningar från verksamhetsutövaren. Som framgår av avsnitt 10.5 föreslås att en verksamhetsutövare ska vara skyldig att skriftligen dokumentera sina interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Det kan förutsättas att det är den handling som tillsynsmyndigheten först begär att få ta del av. Det kan finnas även andra handlingar som kan vara av värde vid tillsynen. Den skriftliga dokumentationen kan också behöva kompletteras och förtydligas. Vilka upplysningar och handlingar som ska lämnas ut eller tillhandahållas kan dock komma att variera beroende på vilken inriktning tillsynen har i det enskilda fallet. Det bör därför inte i lagtext närmare preciseras vad upplysningsskyldigheten ska omfatta.

Det bör mot denna bakgrund införas en skyldighet att efter begäran från tillsynsmyndigheten lämna de upplysningar och handlingar som behövs för tillsyn enligt den föreslagna lagen.

Vid bedömningen i det enskilda fallet av vilka upplysningar och handlingar som ska lämnas ut eller tillhandahållas kommer även proportionalitetsprincipen i 5 § förvaltningslagen att behöva beaktas. Utöver att åtgärderna inte får göras mer långtgående än vad som behövs för tillsynen i ärendet krävs det att det som tillsynsmyndigheten vill uppnå med att få tillgång till visst utredningsmaterial står i rimligt förhållande till de olägenheter som kan antas uppstå för den som berörs av åtgärden.

Hänvisningar till S15-2

  • Prop. 2020/21:193: Avsnitt 18.1

15.3. Beslut om förelägganden

Regeringens förslag: En tillsynsmyndighet ska få besluta de förelägganden som behövs för att verksamhetsutövaren ska fullgöra sin uppgiftsskyldighet eller för att verksamhetsutövaren ska fullgöra de krav som ställs på de interna rapporteringskanalerna och förfarandena för rapportering och uppföljning.

Tillsynsmyndighetens beslut om föreläggande ska få förenas med vite.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår att det ska vara möjligt att rikta ett vitesföreläggande även mot staten. I utredningens förslag används ordet arbetsgivare i stället för verksamhetsutövare.

Remissinstanserna: Revisorsinspektionen och Finansinspektionen anser att frågan om möjligheterna att ingripa kan skilja sig åt beroende på regelverk.

Skälen för regeringens förslag

Vid tillämpning av den föreslagna lagen finns det flera situationer där det kan vara lämpligt med förelägganden gentemot en verksamhetsutövare. Det kan vara fallet då en verksamhetsutövare över huvud taget inte har inrättat några interna rapporteringskanaler och förfaranden för rapportering och uppföljning. Det kan även gälla en situation då en verksamhetsutövare visserligen har inrättat interna rapporteringskanaler och förfaranden i huvudsak i enlighet med den föreslagna lagen, men kanalerna inte fullt ut uppfyller lagens krav. Det kan också vara fråga om en situation då det enligt den skriftliga dokumentationen framstår som om verksamhetsutövaren har inrättat interna rapporteringskanaler och förfaranden i enlighet med den föreslagna lagens krav, men där den skriftiga dokumentationen inte återspeglar verkliga förhållanden eftersom det finns brister i efterlevnaden.

Det behöver därför införas en möjlighet för tillsynsmyndigheten att besluta om de förelägganden som behövs för att verksamhetsutövaren ska uppfylla sin skyldighet att ha kanaler som uppfyller de krav som ställs i den föreslagna lagen. Behov av någon annan tillsynsåtgärd än beslut om föreläggande bedöms inte finnas.

Tillsynsmyndigheten ska kunna förena förelägganden med vite

Allmänna bestämmelser om vite finns i lagen (1985:206) om viten, viteslagen. Vite innebär ett hot om att betalningsskyldighet kan uppstå om den som föreläggandet riktas mot inte följer detta. Genom möjligheten att förena ett föreläggande med hot om vite erbjuds tillsynsmyndigheten ett effektivt påtryckningsmedel för att få den vars verksamhet är föremål för tillsynen att rätta till bristerna i verksamheten. Möjligheten att förelägga vid äventyr av vite är många gånger en förutsättning för en effektiv tillsynsverksamhet. Det bör därför vara möjligt för tillsynsmyndigheten att förena ett beslut om föreläggande med vite.

Vitesinstitutet är dock inte alltid optimalt ur effektivitetssynpunkt. I vissa situationer kan tillsynsmyndigheten bedöma att ett föreläggande inte